Netzwerk Neuinstallation Haus - eleganteste Lösung ?

[breeza]

Ich habe nun alles so gemacht denke ich. Laut Protokoll scheint auch eine Verbindung aufgebaut werden zur Telekom, aber zu meinem PC lässt er nichts durch.
Der Nutzer ist ohne + eingetragen.

Dass noch der Managed Switch dazwischenhängt hat nichts damit zu tun oder? Konfigurieren kann ich ihn gerade nicht da ip außerhalb Bereich des routers. Daran geb ich mich aber erst wenn das inet wirklich geht. Ist ja nur ein kleines Problem. Momentan schleift er halt nur durch.

Im Anhang alle Bilder meiner Konfiguration. Tut mir leid für die Flut
Kann es sein, das es wirklich an der Software liegt ?

Vg

 

[hominidae]

...kannst Du keine Screenshots machen, wenn Du schon das Web-IF oder besser Winbox benutzen kannst...das tut ganz schön in den Augen weh,..die ruhige Hand hast Du auch verloren ;-)

Was heisst, er schleift nur durch? Wie hast Du das Web-IF augerufen?

 

[breeza]

Das hab ich über die Router IP aufgerufen.
Ja das stimmt mit den Screenshots 🤔 ich steck ja sowieso immer um.
Mit er schleift durch meine ich dass er nicht über seine (werksseitig) voreingestellte IP ansprechbar ist

Sollte ich nochmal Screenshots machen werden die schön, versprochen 👊😀

 

[hominidae]

So schlecht sieht es erstmal nicht aus, soweit man erkennen kann...eine IP von der Telekom hast Du auch.
Was steht unter

IP - Firewall - Filter Rules​

IP - Firewall - NAT​

Bridge - Ports​

Interfaces - Interfaces List​

Beitrag automatisch zusammengeführt: 03.03.2021

.Mit er schleift durch meine ich dass er nicht über seine (werksseitig) voreingestellte IP ansprechbar ist

...die werkseitige hat er nicht mehr, Du hast ja die 192.168.2.1 aktiviert
Die Frage ist, ob alle Interfaces an der Bridge hängen oder nicht, ob/wie die Firewall konfiguriert ist und ob das Interface mit der VLAN7 Teil der WAN-Interface List ist, welche in der Firewall normalerweise dafür sorgt, dass das NAT und die Firewall funktioniert.

Sollte ich nochmal Screenshots machen werden die schön, versprochen 👊😀

Das ist nett.
Du kannst auch mal im Web-IF auf ein Terminal gehen und dann "/export hide-sensitive" eingeben.
Wenn es zu lang wird, noch ein "file=breeza,txt" dazu....dann unter "Files" das DIng downloaden....checken, ob Deine Anmeldedaten/ppoe wirklich nicht drin sind ;-)

 

[breeza]

Hi, hier die der export vom Terminal (new1)
Bei Firewall steht nichts drin. Weder b ei Filter rules noch bei NAT

 

[hominidae]

Hmmm..ja, das ist jetzt richtig doof....er läuft so nur als Switch.

Sorry, das war nicht beabsichtigt...wird jetzt nochmal Arbeit für Dich.
Da Du jetzt weisst, wie es mit dem ppoe funktioniert, wäre es ehrlich gesagt am einfachsten, Du machst einen Reset, dann *evtl. doch* das Quickset als "router" (wenn er damit nicht default hochkommt wg. der "testing" Firmware), baust das VLAN7+ppoe der Telekom ein und änderst dann die LAN Adresse von 192.168.88.0/24 auf die 192.168.2.0/24.

Im einzelnen:

Reset: entweder so, wie Du es schonmal mit dem Knopf gemacht hast oder unter "System - ResetConfiguration" und *nur* ein Häckchen unter "do not backup" setzen.​

Dann sollte er eigentlich als Router mit dhcp-client an WAN/eth1 und ip 192.168.88.1, sowie Dhcp-Server für einen pool in 192.168.88.xx auf der Bridge laufen.​

Da sollte er in den FilterRules und NAT was drin haben, in der Firewall Config.​

Wenn nicht, das Quickset als Router ausführen....lass alles default.​

Dann das VLAN7+ppoe einbauen.​

Wenn das läuft sollte schon I-Net funktionieren (LAN noch auf 192.168.88.xx)​

Dann erstmal auf die letzte "long-term" umstellen. (System - Packages)​

​

Dann unter IP Adresses die Werte ersetzen, bei IP und Netmask, von .88 auf .2​

​

...sag mal bitte wie weit Du da kommst, bzw seig Screenshots/export ab wo es hängt.

Edit: nach dem Reset nur mit Port 2-4 verbinden, Port 1 ist WAN und nicht zur Config ;-)
Edit2: habe es gerade mal an einem Hex(ohne S) miut dem "System - Reset Configuration - no backup) probiert und es kommt dann das:

...soweit so gut...sollte also funktionieren, mit dem Reset über das Web-UI

 

[breeza]

Hallo
Leider hat das mit der Funktion nach dem Reset nicht funktioniert. Also der REset und die Abarbeitung deiner Anleitung schon - Internet ging aber trotzdem nicht.
Also hab ich den Hex-S als Switch eingestellt und per Telekomrouter ins Netz verbunden. Dann habe ich die Software auf "long therm" aktualisiert - nicht dass es an der Software liegt/lag.

Dann hab ich alles wieder eingerichtet, aber am Ergebnis (kein Zugang zum Inet trotz aktiver Verbindung) hat es nichts geändert.

Hier nochmal alle Screenshot von A-Z.

Es tut mir echt leid so viel Support zu benötigen um die Verbindung zum laufen zu bekommen.... Ich muss wirklich sagen, der HEX-S scheint schwierig einzurichten zu sein und die Einstellmöglichkeiten sind schier Grenzenlos. Ich denke wenn das Ding läuft und man verstanden hat wie man es einrichtet ist er wirklich toll. Leider sind meine Netzwerkkonfigurationen über Fritzboxen und Asusrouter nicht heraus gekommen. Deswegen tue ich mich leider ein wenig schwer selbstständig nachzuvollziehen warum es nicht geht ...

 

[hominidae]

...ich hab leider auch kein DSL/Fiber....ich poste mal Dein Problem im Mikrotik-fred weiter unten, hier im SubForum

 

[breeza]

Das Problem ist nicht das Internet. Ich kann über die Maske im Routermenü den Googlenameserver anpingen. Der antwortet auch brav. Im Log steht ja auch connected
Wenn ich über die Eingabeaufforderung pingen möchte lässt er mich nicht raus.

 

[hominidae]

Das Problem ist nicht das Internet. Ich kann über die Maske im Routermenü den Googlenameserver anpingen.

über Tools - Ping ... und dann die IP (8.8.8.8)?

Der antwortet auch brav. Im Log steht ja auch connected

...aber im letzten Log steht, dass er gleich wieder disconnected usw.usw.usw

Siehe meinen Post im MT-Geräte Thread zum Thema, welches interface Du beim ppoe-client nutzt....da müsste das VLAN7-Interface rein

Wenn ich über die Eingabeaufforderung pingen möchte lässt er mich nicht raus.

...mit IP oder Namen?
Bitte aktivere dann im ppoe-client den Haken "use peer DNS".
Wenn es auch mit IP nicht geht, stehe ich auf dem Schlauch.
Du kannst aber die IP des Routers (192.168.88.1 oder wenn Du schon umgestellt hast 192.168.2.1) vom Laptop aus pingen?

 

[breeza]

Über Tools Ping kommt von der 8.8.8.8 Antwort. Über Eingabeaufforderung kommt nichts. Weder per IP noch per direktem Namen.
Die IP habe ich umgestellt auf 192.168.1.1 - lässt sich einwandfrei aus dem LAN anpingen.
Das mit dem Haken versuch ich sofort morgen früh, gegen 8 editier ich diesen Beitrag.

 

[hominidae]

OK, und er bleibt auch stabil "connected" im Log, anders als oben?

Der Haken für Peer DNS sollte nur dafür sorgen, dass auch dann Namen aufgelöst werden, zb "ping www.google.de", statt nur IPs.
Alternativ den DNS mit IP (Goggle: 8.8.8.8) statisch unter IP - DNS in die "Servers" mit aufnehmen

Probiere bitte dann noch, wenn das VLAN7-Interface im ppoe drin ist und nicht das ether1, folgendes:

unter interfaces - interface lists - add new -> in die Liste "WAN" das passende Interface "vlan7" mit aufnehmen.​

​

Wie gesagt, danach stehe ich auf dem Schlauch.

Hallo
Leider hat das mit der Funktion nach dem Reset nicht funktioniert. Also der REset und die Abarbeitung deiner Anleitung schon - Internet ging aber trotzdem nicht.
Also hab ich den Hex-S als Switch eingestellt und per Telekomrouter ins Netz verbunden. Dann habe ich die Software auf "long therm" aktualisiert - nicht dass es an der Software liegt/lag.

Dann hab ich alles wieder eingerichtet, aber am Ergebnis (kein Zugang zum Inet trotz aktiver Verbindung) hat es nichts geändert.

Also, wenn Du den Reset machst, wie beschrieben, dann ist er ein stinknormaler Router.
Wenn Du ihn dann mit LAN1 (=WAN) an den TelekomRouter, der Internet hat, anschliesst (Umkonfigurieren als Swicth/Bridge nicht nötig) und dann den Laptop an LAN2,3,4 oder 5) sollte am Laptop auch Internet funktionieren.
Wann selbst das nicht geht, stimmt mit dem Ding was nicht.

 

[breeza]

Hey ; gute Nachrichten.

Habe es hinbekommen. Ich habe den Haken reingemacht bei "use peer DNS" - ging natürlich immer noch nicht.
Übertäter ist die NAT Regel. Hab mir noch ein paar Tutorials angeschaut.

Bei Out Interface muss ich "not all ethernet" machen . Mach ich den Haken raus geht wieder nichts.
Einen Sinn gibt das so für mich nicht. -> siehe Screenshot.

WIE IST DA DEINE KONFIGURATION ???

Und ja, der Router versucht ein paar mal zu connecten bis es denn endlich funktioniert. Sobald er die Verbindung hat ist sie auch stabil. Im Vlan7 ist ether1 drin.

unter interfaces - interface lists - add new -> in die Liste "WAN" das passende Interface "vlan7" mit aufnehmen.

Das habe ich nicht gemacht. Sollte ich das noch ? Kann es sein, da das nicht eingerichtet ist ich an der NAT Regel die Option aktivieren muss ?

Gruß

 

[hominidae]

WIE IST DA DEINE KONFIGURATION ???

Meine Konfiguration ist etwas anders, daher nicht 1:1 vergleichbar....aber Nein, die NAT Regel sollte auf "WAN" (nicht NOT WAN) stehen....so war sie auch, oder?
WAN ist eine Interface List, die Du wie oben von mir beschrieben pflegen kannst, welche Interface da reingehören.

Die Interface Listen werden auch in den Firewall Rules verwendet.
Hier sollte zB die letzte FW Rule standardmässig so aussehen, das in der "forward" chain alles was über WAN reinkomt (In-Interface-List) nicht ge-NAT-ed wurde weggeschmissen wird (drop).
Diese Rule ist Standard und auch so mit einem Kommentar "defconf: drop all from WAN not DSTNATed" versehen, glaube ich.

*DAS* ist der eigentliche Schutz gegen Angriffe von Aussen, denn sie wirft alles weg, was von Aussen kommt und das nicht eine Antwort auf eine zuvor von Innen(LAN) kommende Anfrage ist.
Diese Regel hängt mit der NAT Einstellung zusammen.

...daher nicht damit spielen, wenn Du nicht weisst, was Du tust...das ist keine Fritz ;-)
Bitte daher mal die NAT Regel zurück auf WAN und in die Interface-Liste "WAN" das VLAN7 Interface aufnehmen,

...klappt es dann?

 

[breeza]

auf was soll ich klicken ?
oO

 

[hominidae]

Hey ; gute Nachrichten.

Habe es hinbekommen. Ich habe den Haken reingemacht bei "use peer DNS" - ging natürlich immer noch nicht.
Übertäter ist die NAT Regel. Hab mir noch ein paar Tutorials angeschaut.

Bei Out Interface muss ich "not all ethernet" machen . Mach ich den Haken raus geht wieder nichts.
Einen Sinn gibt das so für mich nicht. -> siehe Screenshot.

...welcher Screenshot? ;-)
Es sollte etwa so aussehen:

...und dann unten, unter Action: "masquerade"

 

[breeza]

Hallo .

Leider funktioniert das Internet so nicht bei mir. Es ist auch nicht die 8.8.8.8 über Eingabeaufforderung pingbar. (über das Tool jedoch schon)
Die Einstellung die funktioniert (ohne not) ist die im Scrrenshot.