[Sammelthread] MikroTik Geräte

Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Moin, vielleicht kann mir hier einer helfen, habe einen CRS328-24P-4S+, dort hängen zwei NAS an den 10G SFP+ Ports per LWL und an zwei 1G LAN Ports, für WOL.
Leider ist es so, das der Router lieber die 1G Verbindung nutzt, was natürlich für Große Datenmengen, die ab und zu darüber bewegt werden nicht so toll ist.

Wie kann ich den 10G Verbindungen sozusagen einen Primären Status geben (sowas wie eine niedrige Metrix)?
 
...ich nehme mal an, Dein Router hat auch einen 10G LInk zum CRS, sonst wäre die Sache ja sinnlos.

Also, normalerweise würde ich das mit einem Bond in active(10G)-backup(1G) Konstellation machen.
Da dabei aber beide Links im NAS dem Switch die gleiche MAC präsentieren wird WoL nicht gehen, bei 10G auf primär.
Du könntest die Links in verschiedene IP-Segmente packen und eben nur die Verbindungen auf dem Segment mit den 10G Links nutzen....oder auf Redundanz verzichten und den 1G Links gar keine IPs geben....für WoL brauchst Du ja nur die MAC und musst zum aufwecken im gleichen LAN-Segment sein.

Moin, vielleicht kann mir hier einer helfen, habe einen CRS328-24P-4S+, dort hängen zwei NAS an den 10G SFP+ Ports per LWL und an zwei 1G LAN Ports, für WOL.
Leider ist es so, das der Router lieber die 1G Verbindung nutzt, was natürlich für Große Datenmengen, die ab und zu darüber bewegt werden nicht so toll ist.
Edit: ...moment...wieso geht der Traffik zwischen den NAS überhaupt über den Router...sind die in getrennten VLANs?
 
Zuletzt bearbeitet:
Danke schonmal für die Antwort, ich werde dann mal eine Skizze meiner Topologie machen, denke dann wird der Aufbau deutlich.

mein Router hat kein 10G, ich habe bei uns im Haus, einen Router( Telekom Hybrid Ding), mit dem Router gehe ich auf den Switch (der Router verteilt auch die IP´s, bis auf die statischen)die beiden NAS und mein Arbeitsrechner hängen per LWL am Switch.

wenn ich nun Daten zwischen den NAS schiebe passiert es, das der Switch, obwohl die 10G Verbindung auch vorhanden ist, vom Switch zum NAS die 1G Verbindung nutzt, der PC ist only 10G angebunden.
Der Traffic geht eigentlich nicht über den Router, sehe ich auch in der Verbindungstatistik des Mikrotik.

Auf den NAS läuft OMV, falls das irgendwas hilft.
 
Zuletzt bearbeitet:
OK, also CRS mit 10G für 2xNAS + PC..
ich kenne OMV nicht, insbesondere das Netzwerk-Model....liegt die 10G und die 1G jeweils auf einer getrennten oder der gleichen Bridge?...bzw kann OMV überhaupt bridges?

Wie gesagt, ich würde für die 1G Verbindungen am NAS einfach keine IPs vergeben, wenn Du die nur für WoL nutzen willst.
 
Hallo,

ich habe das mal so gemacht, also die 1G Verbindung im NAS deaktiviert und funktioniert, so einfach kann doch die Lösung sein!

Danke nochmal!
 
Rückmeldung zu dem 5 GHz WLAN-Problem von mir:
Nachdem ich CAPsMan komplett gekillt und die APs lokal eingerichtet habe, ist eine wesentliche Verbesserung des Uploads vom Client in Richtung AP eingeteten.
Es gibt zwar immer noch Verschnaufpausen, diese sind jedoch nicht mehr bis zu 2 Minuten lang, sonder nur noch 3..4 Sekunden.
Alles in allem eine erhebliche Verbesserung und 5 GHz ist endlich wieder nutzbar.

Wer also noch Stress beim Upload im 5 GHz WLAN in Verbindung mit CAPsMan und ROS7.x hat:
Schmeißt bis auf weiteres den CAPsMAn runter.
Die manuelle Konfiguration der APs ist zwar mühsam, aber lohnt sich.
 
Hat jemand den HAP ac3?
Kann der einen Hex + RB951 mit über 100 Firewallregeln, mehreren SUB-Netzen + NAT + Capsman/Wlan locker (Performance) ersetzen?
Der Hex verwaltet 3 Mikrotik-Wlan-APs per Capsman.
Der HEX ist bei mir nicht ausgelastet, aber aus Platzgründen möchte ich einige Geräte zurückbauen (für ander Dinge nutzen) und weniger Stromanschlüsse und mehr Platz im Flur haben.
Daher dachte ich mir als Ersatz den HAP ac3 oder den alten RB2001....
Ich verwende nur 2.4 Ghz-Wlan.
Wenn ich mir die Testdurchsätzen auf der Mikrotikwebseite anschaue dann wäre der Hap ac3 besser. Allerdings weiss nicht nicht die Geräte vom Durchsatz mit mehr Regeln skalieren.
Spricht was gegen den HAP ac3 als Router, Capsmanzentrale, +AP?
 
Zuletzt bearbeitet:
Hat jemand den HAP ac3?
Kann der einen Hex + RB951 mit über 100 Firewallregeln, mehreren SUB-Netzen + NAT + Capsman/Wlan locker (Performance) ersetzen?
Ja, aber ich setze ihn so nicht ein....nur als AP.

Spricht was gegen den HAP ac3 als Router, Capsmanzentrale, +AP?
Nein, ich denke nicht, für das was Du da schreibst.
Gegenüber dem aktuellen Hex (RB750GR3) hat er den schlechteren Switch Chip und kann kein Bridge-HW-VLAN Filtering (?noch nicht? - beim Hex geht es auch erst seit 7.1rc5).
Der Switch hat aber eine VLAN Table...man muss also die HW-Beschleunigung für VLAns im Switch-Menü und nicht mittels Brdige+VLAN-Filtering konfigurieren.
L3-HW-Offloading können aber beide nicht.
Der hap-ac3 hat mehr RAM, mehr Flash und eine potentere ARM CPU. Wenn also Dein Hex nicht ausgelastet wird, wird der hap-ac3 damit auch fertig.
 
So, ich habe mir mal eine CCR2004-1G-2XS-PCIe bestellt. Die landet dann in der OPNSense, dann bekommen der Proxmox-Server und meine Workstation eine direkte 25G Anbindung auf die CCR2004. Den 1 GbE-Port nehme ich dann als Uplink zum normalen LAN. Theoretisch sollte die Karte in FreeBSD 13 schon unterstützt sein, ansonsten wird halt bisschen kompiliert.

Spannend wird es dann intern - entweder ich bridge alle Ports direkt in RouterOS, oder halt erst an der OPNSense. Mal sehen, ich bin gespannt - hängt aber leider noch sehr davon ab, wann die Karte kommt. Die neue Firewall steht bis dahin schon (i5-12400, 16GB, 4x 1 GbE, 1x 2.5 GbE).
 
Hat jemand die Konstellation CAPsMAN, EAP passthrough, VLAN Mode: use tag und dynamische VLAN-ID Zuteilung via RADIUS Server über die User Attribute "Tunnel-Medium-Type, Tunnel-Private-Group-ID, Tunnel-Type bzw. die Mikrotik eigenen Attribute" am Laufen?

Die zentrale Bridge hat entsprechende VLAN-ID IF und auch DHCP Server inkl. Pools.

Was nicht will:
Wenn ich mich in das WLAN verbinde, dann gibt mir der RADIUS einen Accept Status (die Attribute werden laut den Logs auch korrekt zurückgegeben), und der CAPsMAN Interface Status sagt auch Current Registered und Authorized Clients +1. Jedoch wird keine IP zugeteilt.

Was problemlos geht:
Feste VLAN ID Zuweisung in der CAPsMAN Datapath Konfiguration. Der DHCP verteilt hier brav die IP.

Irgendwo klemmts.
 
Zuletzt bearbeitet:
Kleines Update: Die CCR2004-1G-2XS-PCIe kommt überraschenderweise statt September schon am Donnerstag. Die Glasfaserkabel liegen seit dem Wochenende schon, also geht es am Wochenende wohl schon los :)
 
Kurze Frage zum Downgrade von ROS7 auf ROS6.4x:
Hat das mal jemand gemacht?
Kann man die 7.xer Konfig weiter verwenden oder brauche ich ein Backup von ner altern 6.xer?

Hintergrund:
Das WLAN-Gelumpe geht mir gehörig aufn Zeiger, der Durchsatz ist fürn Popo.
Seitdem ich vom 7.xer CAPsMan weg bin, geht es einigermaßen, aber jetzt roamt mein Handy den Akku wieder ständig leer, obwohl es nur herum liegt.

Es nervt einfach nur noch.
Die Switche sind zwar klasse, aber die APs einfach nur noch fürn Popo...

Gibt es ansonsten gute Access-Point-Alternativen, die auch brauchbar sind?
Anforderungen:
- PoE
- guter Durchsatz
- 2,4 & 5,2 GHz
- mehrere virtuelle WLANs, welche auf verschiedene VLANs aufgeteilt sind
- UI auf (Mgmt-)VLAN verlegbar
 
...mit meinem hap-ac^3 als AP und capsman, ja...ging problemlos vor-und-zurück.
Ich hatte aber trotzdem ein backup ;-)
Habe es auch nur 1-2 mal mit 7.1.1 probiert, danach eben auf wifiwave2...da gibt es kein zurück ohne Backup.

Wenn ich jetzt noie APs kaufen müsste, dann würde ich mir die TP-Link EAP / Omada Serie anschauen. ... mit wifiwave2 auf den MTs bin ich aber immer noch sehr zufrieden....warte erstmal bis es bei Omada WiFi6E gibt, damit wieder ein paar Jahre Ruhe ist.
 
Ist auch ne Frage wo vom Durchsatz her hin willst.
Weil guter Durchsatz ist in etwa so präzise wie "ich hätte gerne ein Auto, soll schön sein".

Wir sind in Bereiche vorgedrungen, wo man mit WLAN 1GBE saturiert, bzw. kann.
Die Frage ist also, was will der User...

Und davon abhängig ist dann die Frage, welches Interface muss der AP anbieten.
1GBE ist halt Wald und Wiesen Standard.
>1GBE eben nicht

Alternativ halt noch Ubi aber auch Draytek. Wobei letztere zentral MGMT über deren andere Infrastruktur anbieten können. Ist halt auch die Frage, wie verteilt die WLAN-Inf dann ist.

Ansonsten Aruba AP-635... :fresse:

Ansonsten ist 6E noch eine längere Baustelle, darauf muss man dann echt noch warten wollen...
 
Kommt auf einen Versuch an, aber ich würde mein Glück vermutlich eher mit ein paar NWA50AX probieren.
Ich muss den alten Post nochmal aufgreifen:
Hat den Zyxel mal jemand probiert?
Geht der auch ohne Klaut-Gedöns ordentlich zu konfigurieren?

//Edith:
@underclocker2k4:
Mehr als die popeligen 20 MB/s in direkter Nähe, die ich jetzt vom wAPac zu ner intel 9260 habe.
>GBe muss ned sein, so viele Streams kommen an einem AP nicht zusammen.
Ich hatte vor vielen, vielen Jahren nen ollen Asus AC68u, damit hatte ich an ner Intel 72irgendwas 40 MB/s in direkter Nähe und 20 MB/s immernoch einen Raum weiter.
Das Mikrotik-Gedöns hatte bis 6.47 einen ziemlich brauchbaren Durchsatz von ca. 22 MB/s im Schlazi aufm Bett.
Seit v6.48 haben sie neue WLAN-Treiber, die total fu..ed up sind.
Damit bekommt man in v6.48 5..6 MB/s und unter v7.x garnix mehr, weil der 5 GHz-Teil im AP sich nach ca. 30 MB aufhängt.
Das mit dem Aufhängen (Abbruch des WLAN-Streams) konnte ich lösen, indem ich alle APs einzeln konfiguriert habe, sprich, CAPsMan weggehauen hab.
Aber seitdem roamt mein Handy halt wie wild, was in der Küche so krass ist, dass es dauernd auf LTE umspringt (4 m vom nächsten AP und ca. 6 m vom übernächsten AP entfernt).
 
Zuletzt bearbeitet:
Aber seitdem roamt mein Handy halt wie wild, was in der Küche so krass ist, dass es dauernd auf LTE umspringt (4 m vom nächsten AP und ca. 6 m vom übernächsten AP entfernt).
....ich hatte mit den Standard-wifi Treibern ähnliches erlebt....das Einzige, was hier geholfen hat war die TX-rate einzelner APs anzupassen/zu tunen....so bin ich dann gut mit 4 APs klargekommen (ok, seit wwave2 brauche ich nur noch 2 :-) )
 
Ich hab für 3 Etagen 2 der Ubiquiti UAP-AC-PRO im Einsatz (den Keller versorgt die Fritze). Bin zufrieden (null optimiert).
 
....ich hatte mit den Standard-wifi Treibern ähnliches erlebt....das Einzige, was hier geholfen hat war die TX-rate einzelner APs anzupassen/zu tunen....so bin ich dann gut mit 4 APs klargekommen (ok, seit wwave2 brauche ich nur noch 2 :-) )
Hilf mir bitte mal auf die Sprünge, du meinst die hier:
1653978800397.png

Oder tatsächlich die TX-Power?
Den Kram hatte ich tatsächlich mal manuell angepasst, aber das Powerpoint, wo ich das raus hatte, ned mehr gefunden.
War von irgendeiner Mikrotik-Veranstaltung...

//Edith:
Habs wieder gefunden.
tl;dr: Alle B-Rates raus werfen.
 
Zuletzt bearbeitet:
Können die Teile mittlerweile DFS und damit mehr als nur Kanal 36 - 48?
DAS habe ich tatsächlich noch nie geprüft/recherchiert.....mit ein wenig google-fu findet man wohl, dass es die US-Versionen alle nicht können, weil TP-Link das so will.
Bei den EU-Versionen scheint es von der Firmware - status je nach Modell - abhängig zu sein :unsure: Die neuen, zB 660HD sollen es wohl können.
Habe aber keine zentrale Info gefunden, welches EU-Model es nun kann bzw. welche Firmware und Omada-Controller benötigt werden.
 
Mehr als die popeligen 20 MB/s in direkter Nähe, die ich jetzt vom wAPac zu ner intel 9260 habe.
Mein hAP ac2 schlägt sich mit (Firmwareversion: v6.48.X) - zumindest was den reinen (Single Stream TCP) Datendurchsatz angeht - eigentlich gar nicht so schlecht:
perfcomp-speed_home_wifi_vs_mikrotik_hap_ac2_vs_ruckus_r320-down.png

perfcomp-speed_home_wifi_vs_mikrotik_hap_ac2_vs_ruckus_r320-box_plot-down.png

(76 Messpunkte; halbwegs gleichverteilt auf ca. 200 Quadratmeter; durch maximal 2 Wände vom Access Point getrennt und maximal 12 Meter vom Access Point entfernt)
 
kennt sich einer tiefer mit der ROS v7-Config aus?
Ich habe Probleme bei meinem RB5009 anhand von diversen Foreneinträgen meine Konstellation abzubilden.
Ich habe einen DSL-Anschluss (PPPOE-Einwahl) und einen Kabelanschluss (DHCP-Client).
Der DSL-Anschluss bildet die Default-Route.
Ich möchte nun einem einzelnen Client den Kabelanschluss als Gateway mitteilen.
Viele der Vorschläge sind noch für ROS 6 und in ROS 7 hat sich das mit den Routing-Regeln (Routing-Marks/Routing-Tables) etwas geändert und ich finde keine Lösung um das so abzubilden.
Hat hier jemand ähnliche Szenarios bspw. mit LTE-Verbindungen im Einsatz?
 
Ich habe das hier mit Kabel + LTE.
In v7 heisst es zwar noch Routing-mark, aber es ist eine routing-table gemeint.
Die main-table ist automagisch vorhanden.
Ich habe zuerst für jedes WANx eine eigene Table manuell angelegt und dann die Default Route dafür mittels Script im dhcp-client eingebaut.
...hier für WAN1 (Kabel):
Code:
{
:if ($bound=1) do={
    /ip route  add routing-table=WAN1 dst-address=0.0.0.0/0 gateway=$"gateway-address" distance=2 comment=WAN1
    } else {
      /ip route remove [find comment=WAN1]
    }
}

...dann in IP/Firewall/Mangle eine Regel in der "output" prerouting chain, Action: "mark routing" mit "New Routing Mark" = WAN1 ...
Edit: sorry, für clients im LAN "prerouting" chain, für Pakete vom Router selbst, zB Wireguard interfaces "output" chain ;-)
 
Zuletzt bearbeitet:
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh