8
Mikrotik Console Zugriff
Hallo,
Ich habe hier meinen ersten Mikrotik ( CSS326-2S+RM ) und soweit auch konfiguriert (Web Access). Jetzt wollte ich 2 LAG Ports setzen, geht scheinbar nicht über Web. Ich komme bei dem Ding aber nicht mit Telnet / SSH drauf, lt. YouTube Video Tutorial (wäh) geht Telnet aber scheinbar out of the box. Mache ich irgendwas falsch?
Ich habe hier meinen ersten Mikrotik ( CSS326-2S+RM ) und soweit auch konfiguriert (Web Access). Jetzt wollte ich 2 LAG Ports setzen, geht scheinbar nicht über Web. Ich komme bei dem Ding aber nicht mit Telnet / SSH drauf, lt. YouTube Video Tutorial (wäh) geht Telnet aber scheinbar out of the box. Mache ich irgendwas falsch?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 499974
Url: https://administrator.de/contentid/499974
Printed on: April 19, 2024 at 16:04 o'clock
8 Comments
Latest comment
Hallo,
https://wiki.mikrotik.com/wiki/Manual:System/SSH_client
https://wiki.mikrotik.com/wiki/Manual:IP/SSH
https://jcutrer.com/howto/networking/mikrotik/block-ssh-mikrotik-router
https://support.ispsupplies.com/hc/en-us/articles/115010240328-How-to-Lo ...
Gruß,
Peter
Zitat von @ukulele-7:
Ich habe hier meinen ersten Mikrotik ( CSS326-2S+RM ) und soweit auch konfiguriert (Web Access). Jetzt wollte ich 2 LAG Ports setzen, geht scheinbar nicht über Web. Ich komme bei dem Ding aber nicht mit Telnet / SSH drauf, lt. YouTube Video Tutorial (wäh) geht Telnet aber scheinbar out of the box. Mache ich irgendwas falsch?
Du weisst das es mittlerweile Millionen von Youtube Videos gibt. Was ist deins? ast du schon mal das Handbuch zu dein Mikrotik gelesen, und auch im Mikrotik Forum mal nach Telnet / SSH gesucht und gelesen?Ich habe hier meinen ersten Mikrotik ( CSS326-2S+RM ) und soweit auch konfiguriert (Web Access). Jetzt wollte ich 2 LAG Ports setzen, geht scheinbar nicht über Web. Ich komme bei dem Ding aber nicht mit Telnet / SSH drauf, lt. YouTube Video Tutorial (wäh) geht Telnet aber scheinbar out of the box. Mache ich irgendwas falsch?
https://wiki.mikrotik.com/wiki/Manual:System/SSH_client
https://wiki.mikrotik.com/wiki/Manual:IP/SSH
https://jcutrer.com/howto/networking/mikrotik/block-ssh-mikrotik-router
https://support.ispsupplies.com/hc/en-us/articles/115010240328-How-to-Lo ...
Gruß,
Peter
Jetzt wollte ich 2 LAG Ports setzen, geht scheinbar nicht über Web
Doch, auch das funktioniert auch mit dem Browser GUI völlig problemlos. Du machst scheinbar etwas grundsätzlich falsch...?!Zu 99% hast du vermutlich die Member Ports einer Bridge zugewiesen. Dann kann man keinen virtuellen Bonding Port erstellen mit diesen Membern. Siehe Tutorial unten !
Noch besser ist du nutzt das WinBox Tool dafür: https://mikrotik.com/download
Damit ist die Konfig noch leichter und es hat den großen Vorteil das du auf den Mikrotik auch über dessen Layer 2 Mac Adresse zugreifen kannst. Du bist also nicht auf IP angewiesen wie du es zwingend fürs Browser GUI sowie Telnet/SSH brauchst.
Mit dem WinBox Tool ist die Konfig erheblich leichter.
Für Details zur LAG Konfiguration hast du das MT Tutorial hier im Forum:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
P.S.: Den peinlichen "Mirko" in der Überschrift bekommst du übrigens mit dem Bearbeiten Button auch nachträglich noch korrigiert !
Den Schreibfehler habe ich natürlich sofort korrigiert 
Leider war durch die Eröffnung des Neubaus sehr viel Stress daher habe ich mich hier nicht weiter ausgelassen.
Mitlerweile habe ich alles über die WebGUI konfiguriert. Das mit dem LAG war etwas verwirrend, es funktioniert jetzt aber.
Etwas irritiert bin ich noch über die Tatsache das VLANs auf die einzelnen Ports eines LAGs setzen kann, das scheint mir irgendwie nicht richtig. Bei Cisco oder HP geht das immer nur auf die dann entstandenen LAG-Ports.
Ist das so erstmal unbedenklich? (Die im Bild letzten 2 Ports sind die LAG-Ports.)
Das mit Telnet / SSH habe ich noch nicht weiter verfolgt, werde mir auch Winbox nach anschauen. Erstmal läuft der Mikrotik.
Leider war durch die Eröffnung des Neubaus sehr viel Stress daher habe ich mich hier nicht weiter ausgelassen.Mitlerweile habe ich alles über die WebGUI konfiguriert. Das mit dem LAG war etwas verwirrend, es funktioniert jetzt aber.
Das mit Telnet / SSH habe ich noch nicht weiter verfolgt, werde mir auch Winbox nach anschauen. Erstmal läuft der Mikrotik.
Das mit dem LAG war etwas verwirrend, es funktioniert jetzt aber.
Mmmhhh, eigentlich ist das logisch und nicht verwirrend. Aber wie immer Ansichtssache.Etwas irritiert bin ich noch über die Tatsache das VLANs auf die einzelnen Ports eines LAGs setzen kann
Das ist auch bei allen anderen Switch Herstellern so. In der Tat birgt das einige Gefahren, denn diese VLAN Konfigs müssen immer auf dem zum LAG gehörigen LAG Interface gemacht werden.Manche Hersteller erzwingen das das keine Einzelkonfigs auf den Member Ports gemacht werden können andere nicht. Da kommt es dann zu einem Mismatch und dem Fakt das der LACP LAG dann nicht hochkommt.
Leider gibt es da keine einheitliche Konfig Syntax unter den Herstellern das ist das große Problem.Das führt dann sehr häufig zu Fehlern bei der Einrichtung. Ideal wäre es wenn beim LAG anlegen die Konfig der Memberports gelöscht und mit der LAG Konfig überschrieben würde. Aber leider ist das nur bei wenigen Herstellern so. Bei den billigen Massenprodukten leider auch eher nicht. Klar kostet alles Geld.
In der Beziehung ist also dann auch der MT hier kein Ausreisser sondern verhält sich da bei LAGs wie die Masse der anderen Hersteller auch.
Übrigens ist es falsch was du zu Cisco und LAGs schreibst. Jedenfalls bei den IOS basierten Catalyst Premium Switches MUSST du da zwingend sowohl auf den Member Ports als auch bei den LAGs eine vollkommen identische Konfig haben. Ohne diese völlige Übereinstimmung kommt der LAG nicht hoch. Siehe Tutorial:
Netzwerk Management Server mit Raspberry Pi
Du siehst: Mit der LAG Konfig Syntax ist es nicht immer ganz einfach.
Hm, interessant. Bisher habe ich das so noch nicht konfiguriert bzw. nicht wahr genommen. Ich habe hier einen Cisco SG 300-28 als Access Switch frisch konfiguriert. Der ist natürlich nicht mehr sonderlich neu aber ich habe tatsächlich VLAN nur auf LAG konfiguriert und es geht bisher wie erwartet.
Muss ja auch nicht neu sein wenn er das tut was er soll !
Wichtig ist eine aktuelle Firmware darauf:
Cisco Security Warnung für SoHo Switches der SG Serie
Übrigens wie die Traffic Last Verteilung auf dem LACP LAG aktuell aussieht kann man sich mit einem kleinen Tool grafisch ansehen. Zeigt immer wie gut (oder schlecht) das Hashing arbeitet.
RX Dropped Pkts Problem
Wichtig ist eine aktuelle Firmware darauf:
Cisco Security Warnung für SoHo Switches der SG Serie
Übrigens wie die Traffic Last Verteilung auf dem LACP LAG aktuell aussieht kann man sich mit einem kleinen Tool grafisch ansehen. Zeigt immer wie gut (oder schlecht) das Hashing arbeitet.
RX Dropped Pkts Problem
Viel schlimmer da muss noch ne neue Batterie rein damit die Config nicht immer weg ist
Hast du ne Ahnung wo ich bei Cisco für die Linksys SRW20xx noch Firmware her kriege?
Hast du ne Ahnung wo ich bei Cisco für die Linksys SRW20xx noch Firmware her kriege?
Manchmal hilft es nach dem Firmware Image Namen bei Dr. Google zu suchen. Oder mal bei der Cisco Hotline in München anrufen.
Gehörte der noch zur Linksys Serie ?? Wenn ja musst du den Linksys Aufkäufer fragen...
Besser recyceln und was neues beschaffen von Cisco oder Mikrotik. Letzteres tut preislich nicht so weh.
Gehörte der noch zur Linksys Serie ?? Wenn ja musst du den Linksys Aufkäufer fragen...
Besser recyceln und was neues beschaffen von Cisco oder Mikrotik. Letzteres tut preislich nicht so weh.
