Dec 08, 2019

2746

Mikrotik CRS305 4Port SFP+ Router-Switch, VMWare und Fritzbox (Netzwerk Internetproblem)

Auf der Suche nach Antworten im Netz kommt man unweigerlich auf eure Seite und die deutsche Mikrotik Blog Seite. Ich habe eine technisches Problem und muß vorweg sagen, dass ich kein Netzwerksystemadmin bin, der sich in die Tiefen des LANs auskennt. Für ein Grundsetup reicht es und genau hier scheitere ich und hoffe, dass mir jemand helfen kann:
Ich betreibe im Moment ein Homenetzwerk mit einer Fritzbox 7490 als Router und als DSL Zugangsserver. Desweiteren läuft der DHCP Server auch über die Fritzbox. Dahinter hängen verschiedene PCs und Endgeräte wie Drucker. Der Großteil ist mit statischen IPs ausgestattet (bis auf Tablet, Handy). Alles was über Ethernet Anschlüsse angeschlossen ist, hat eine feste IP. Der Router hat auch eine feste 192.168.196.253 (mit 255.555.255.0 Sub). Diese IP ist an allen Windows PCs als Gateway und DNS eingetragen. Soweit funktioniert alles im 1Gbit Bereich. Hinter der Fritz habe ich z.B. noch ein 16 Port unmanaged TPLink Switch. Auf diesem hängt meine QNAP NAS und zwei Serverworkstations. Auf diesen wiederum ist VMWare ESXi 6.7 installiert und jede hat über das vSwitch ein Windows 10 gemountetes System und ein nappIT ZFS Fileserversystem. Auch diese haben feste IPs und können im Netzwerk angesprochen werden. Auch das Internet funktioniert.
Jetzt zum Upgrade-Problem:
Ich wollte nun zwischen den beiden Workstations eine 10GBit Verbindung aufbauen. Also zwei SFP+ Karten gekauft und das Mikrotik CRS305 4port Switch. Jeweils ein SFP+ 80cm Kabel angeschlossen und die 1Gbit Verbindung zum 16port TPLink verbunden, um ins komplette Netz zu kommen und Internet zu haben. Jetzt scheitert aber alles daran, dass ich zwar den normalen Netzwerkverkehr machen kann und ich z.B. zwischen den beiden Workstations die 10GBit Anschlüsse verwenden kann, aber ich in den Workstation Windows Systemen kein Internet mehr bekomme. Ich habe in ESXi als Failover Fallback den vorherigen 1GBit Port gewählt. Schalte ich nun das CRS305 aus, fällt die Verbindung automatisch auf den 1Gbit Anschluss zurück, welcher direkt wie vorher am TPLink angeschlossen war. Dann habe ich Internet. Sobald ich den CRS wieder starte und der Traffic über diesen läuft blockt der CRS305 das Internet.
Ich habe den CRS305 einmal mit der standard RouterOS (letze stable Firmware 6.46) und SwOS gestartet. Alles unverändert, außer dass ich eine feste IP eingetragen habe. Am RouterOS natürlich noch den Gateway und DNS Server eingetragen, was bei SwOS nicht geht (da kann ich nur die statische IP eintragen).
Ich bin mir sicher, dass es nur eine Kleinigkeit ist. Habt ihr mir einen Tipp? Wie gesagt, ich bin nicht der SystemLAN Guru und verstehe nichts von VLAN, Level2-3, ect. – all das kann man im Netz lesen, aber irgendwie komme ich damit nicht klar. Vorallem das RouterOS ist schon eine „heftige“ Sache.
Ich würde ich um eine Antwort freuen und sage schon mal Danke

Please also mark the comments that contributed to the solution of the article

Content-Key: 523565

Url: https://administrator.de/contentid/523565

Printed on: May 7, 2024 at 12:05 o'clock

33 Comments

Latest comment

Was fehlt sind die Informationen über Deine IP, Subnetzmasken und Gateway Einstellungen aller Netzwerkkarten. Meine Glaskugel behauptet jetzt mal ganz frech, Du hast auf beiden Netzwerkkarten eines Rechners den gleichen IP Bereich, somit weiß der Rechner nicht mehr wohin mit dem Paket. :c)

Naja, also als Gateway habe ich die IP der Fritzbox (192.168.196.253 - 255.255.255.0) eingetragen. Jeder Rechner bekommt eine statische IP (z.b. Rechner 1 : 192.168.196.20 , Rechner 2 : 192.168.196.21)

Aber Du hast doch eine SFP+ Karte in die Rechner dazu gesteckt, also müsste jeder Rechner mindestens zwei IP Adressen haben.

Ja, aber das verwaltet ESXi. In VMware habe ich zwei einen vSwitch mit zwei Uplinks. Einmal der SFP+ und einmal 1Gbit als Failover. D.h. meine virtuelle Maschine sieht nur eine VMX karte. Also eine auf Softwarebasis gestellte Netzwerkkarte, die VMWare der virtuellen Windows Maschine weitergibt.

und das Mikrotik CRS305 4port Switch

Ein Switch ist immer ein Mann (maskulin) und keine Sache !
https://de.wiktionary.org/wiki/Switch
Zurück zum Thema...

Also zwei SFP+ Karten gekauft und das Mikrotik CRS305 4port Switch

Karten ???
Was meinst du mit Karten ??
Entweder musst du DAC Kabel (Twinax Kabel) kaufen wie diese hier:
https://www.reichelt.de/kabel-twinax-sfp-stecker-stecker-2-m-delock-8620 ...
oder SFP+ Optiken und ein LC-LC Patchkabel:
https://www.reichelt.de/mini-gbic-10gbasesr-multimode-int-507462-p208232 ...
https://www.reichelt.de/duplex-adapterkabel-lc-lc-3m-lwl-4xlc50-3-p67028 ...
Da iss rein gar nix mit "Karten" oder was immer du damit meinst ?!
Soviel erstmal zur Verkabelung !!

Ich habe den CRS305 einmal mit der standard RouterOS (letze stable Firmware 6.46)

Dann musst du aber auch ein entsprechends Layer 2 Switching einrichten !!!
Was du leider nicht gesagt hast und extrem wichtig ist !!!
Hast du den Switch mit der Default Konfig gestartet oder OHNE ??
Bei Router OS rennen alle Ports im Router Mode, sprich der Switch kann mit Router OS erstmal NICHT im Layer 2 Switching machen, da er ja ein Router ist wie der Name RouterOS schon selber sagt !!! Er ist also per se ein Router OHNE netsprechende L2 Konfig im RouterOS !
Das solltest du also bei RouterOS immer auf dem Radar haben !
Du musst mit Router OS zwingend VORHER eine Bridge einrichten und die Layer 2 Switch Ports dann der Bridge zuordnen ! Ohne das kann der Switch mit Router OS nicht switchen.
Siehe dazu auch das Tutorial HIER:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Bitte genau lesen und verstehen !!

Wenn du rein nur switchen willst im Layer 2 und nicht routen zwischen unterschiedlichen IP Netzen, dann ist SwitchOS für dich die bessere Wahl und dann solltest du immer SwitchOS booten.
Damit sind per se alle Ports immer in einer Bridge ohne das du etwas konfigurieren musst !
ACHTUNG:
Wichtig ist hier das du bei Verwendung der 10G Twinax Kabel oder SFP+ Optiken die Ports auch auf 10G einstellst.
Twinax und SFP+ haben leider NICHT immer eine Autonegotiation. Das solltest du im Port Setup ganz wasserdicht überprüfen !
Ansonsten kann der Switch nicht erkennen ob dieser Port im 1Gig oder 10Gig Modus arbeiten soll und es kommt keinerlei Verbindung zustande.
Eins oder mehrere dieser einfachen Anfänger Fehler hast du begangen !!

Danke für die ausführliche Erklärung. Also unter Karten meinte ich, dass ich ja PCIe Karten in meinen Server einbauen mußte. Dann mit TwinAX Kabel an den Mikrotik angeschlossen. Und ja: RouterOS habe ich mit der default Config gestartet und nur die static IP, SUBNET und Gateway/DNS auf die die Fritzbox (192.168.196.253) eingestellt. Der CRS305 startet aber default als "Switch" im Bridge Mode. Aber OK, ich habe dann noch auf SwOS 2.1 gebootet. Auch hier sind die 4 Ports als 10G erkannt worden. Mein Problem ist ja eher, dass ich kein Internet bekomme. Ich glaube, dass die Pakete aus VMWare nicht an der Fritzbox aufschlagen oder irgendwo dazwischen geblockt werden. Und Layer2 Switch? Kenn mich da nicht aus. ABer ich lese mir das mal durch. Im Grunde soll der Mikrotik nur als Switch aggieren und die 10Gbit mit dem 1Gbit Netz der Fritzbox verbinden. Die Geräte (egal ob an Fritzbox, TPLink Switch oder dem Mikrotik sollen sich alle gegenseitig sehen).

dass ich ja PCIe Karten in meinen Server einbauen mußte

Ahhh...ok !

Und ja: RouterOS habe ich mit der default Config gestartet

Nicht gut !!
Immer OHNE Default Konfig starten, und dann manuell mit Bridge Ports arbeiten und wenn du ins Internet LAN Segment routen willst oder musst, denn direkt auf dem eth1 eine IP daraus konfigurieren.
Das hiesige_Tutorial erklärt das ja auch genau für Anfänger !

Auch hier sind die 4 Ports als 10G erkannt worden.

Wenn du aktiv auf allen Ports 10Gig Twinax Kabel gesteckt hast ??

Mein Problem ist ja eher, dass ich kein Internet bekomme

Die Kardinalsfrage ist: WIE ist der CRS Switch mit dem LAN der FritzBox verbunden ??? Hast du da einfach den Kupferport eingesteckt, sprich ALLE Ports sind in einem gemeinsamen IP Netz, oder wie ist das gelöst ??

Ich glaube, dass die Pakete aus VMWare nicht an der Fritzbox aufschlagen

Auch das kann sein !
Da ist es dann wichtig WIE deine VmWare Ports die die VMs bedienen konfiguriert sind innerhalb der VMWare !
Diese sollten dann zwindend im Bridging Mode eingestellt sein udn keinesfalls im Host- oder NAT Mode !
Das ist aber eine VmWare Geschichte die erstmal so mit dem Netz an sich nix zu tun hat !

Im Grunde soll der Mikrotik nur als Switch aggieren und die 10Gbit mit dem 1Gbit Netz der Fritzbox verbinden.

OK, dann RouterOS oder SwitchOS rein nur in der Grundkonfig betreiben. RouterOS dann MIT der Default Konfig !

Tja, genau jetzt ist der Punkt, wo ich micht mehr auskenne

Im Grunde schreibst ja im letzten Punkt, dass ich genau in der Grundconfig alles betreiben kann. Und genau das ist anscheinend das Problem, dass was nicht funktioniert. Im Grunde habe ich eben ein CAT5 Kabel am Mikrotik zur Fritzbox angeschlossen. um das 1Gbit Netz zu erreichen und eben den Internetzugang aus der Fritzbox zu haben.
Innerhalb der VMWare wirds schwierig. Aber in Grunde eine Basic Config:
ein vSwitch0 mit einem VM Network und einem Management Network. Im VM Network gibt es nun das nappit ZFS Fileserver VM, eine Windows 10 VM und ein vCenter VM (welches aber noch nicht in Betrieb ist)

Hier nochmal deinen ToDos für den CRS Switch im WinBox_Setup_Tool :

Unter System --> Reset Konfiguration den Switch resetten und die Default Konfig laden (alle Ports sind dann per Default Memberports einer Layer 2 Bridge !)
Im Winbox Seup unter IP --> Adresses die statische 192er IP vom Bridge Port löschen !
Unter IP --> DHCP Client einen DHCP Client auf dem Bridge Port aktivieren ! (Damit erhält der Switch automatisch eine Management IP Adresse per DHCP von der FritzBox und du hast zugleich einen perfekten Check das der Switch bei erteilter IP dann auch wasserdicht mit dem FritzBox LAN verbunden ist !!)
Check ob alle Ports Member der Bridge sind
Identity setzen z.B. auf CRS305-Switch
SNTP Client aktivieren das sich der Switch einen NTP Server per DHCP zieht (Log usw.)

Die letzten beiden Punkte sind eher kosmetisch und nicht unbedingt zwingend.

Alles in allem sieht das dann so aus auf dem WinBox Tool:

Damit hast du einen einfachen Layer 2 Switch (kein Routing) unter RouterOS und bist so voll transparent mit den LAN Ports der FB verbunden !
Eigentlich kinderleicht für alles was das Netz angeht...

Wichtig ist für dich wenn du sehen kannst das du die Switch Management IP per DHCP von der FritzBox bekommst.
Alternativ kannst du hier auf dem Bridge Port natürlich auch eine statische IP z.B. 192.168.178.254 /24 eintragen.
Ein Ping von der FritzBox oder einem Client im FritzBox LAN Netz auf diese Mikrotik Management IP, egal ob statisch oder DHCP Client) sollte dann immer eine positive Antwort bringen !
Das zeigt dir das der Mikrotik Switch dann richtig mit dem FritzBox LAN verbunden ist !

ein vSwitch0 mit einem VM Network und einem Management Network.

Hier ist ganz WICHTIG das ALLE diese VM Netze per Bridging im FritzBox VLAN liegen !!
Du musst also von jeglicher VM und auch dem ESXi Server direkt die LAN IP der FritzBox 192.168.178.1 anpingen können !!!
Das ist zwingende Voraussetzung !
Also erstmal rein nur lokal in deinem LAN pingen und auf die IP der FritzBox um so die Connectivity testen !
Das muss in jedem Falle klappen und ohne das musst du gar nicht erst weitermachen, denn wenn du die FB nicht pingen kannst, dann hast du ein Problem in der VM Einrichtung !
Der ESXi Server selber sollte ja immer seine Management IP im FritzBox LAN haben. Also von dem sollte immer ein Ping auf die FritzBox IP klappen !!

ein vSwitch0 mit einem VM Network und einem Management Network.

So, also die RouterOS Config habe ich gemacht. habe nun eine DHCP IP 192.168.196.84 bekommen.
Der zweite Abschnitt wird nochmals tricky. Komischerweise komme ich ich nicht weiter. Also: aus FritzLAN kann ich die Fritzbox vom Laptop anpingen. Klappt. Die IP des DHCP client des Mikrotik auch. Klappt. ESXi Server (management IP) klappt. Nun starte ich den Nappit Fileserver (192.168.196.10) - kann ich nicht anpingen, da dieser hinter dem Mikrotik liegt. Starte ich nun die Win10 VM auf dem Server und möchte den Mikrotik oder die Fritzbox anpingen, habe ich kein Signal. Irgendwas blockiert noch.

habe nun eine DHCP IP 192.168.196.84 bekommen.

Das sieht dann schonmal sehr gut aus. Bedeutet das der Switch dann korrekt mit dem FB LAN verbunden ist !

Komischerweise komme ich ich nicht weiter.

How come ?

Die IP des DHCP client des Mikrotik auch.

Sehr gut ! Zeigt, wie oben schon gesagt, das der Switch sauber mit dem FritzBox LAN verbunden ist.

ESXi Server (management IP) klappt.

Es wird immer besser...

Zeigt dann das auch die 10G Ports mit dem Twinax Kabel funktionieren und der ESXi Host zu erreichen ist.
Sprich also deine gesamte Switch Infrastruktur funktioniert und die kannst du dann als Fehlerquelle vollkommen ausschliessen !!!

Nun starte ich den Nappit Fileserver (192.168.196.10) - kann ich nicht anpingen

Das ist vermutlich eine VM, richtig ??
Für die Connectivity der VMs ist aber logischerwiese nun NICHT mehr dein Mikrotik Switch zuständig sondern der vSwitch inenrhalb des ESXi Servers.
Der hängt mit einem Bein als Bridge untagged am ESXi Hostadapter (NIC auf den Mikrotik) und mit dem anderen Bein (auch als Bridge untagged) im VM Host Segment.
Der interne vSwitch MUSS also in deinem Fall als transparenter, reiner Layer 2 Switch untagged im Bridging Mode ohne jegliches VLAN Tagging arbeiten !!!
HIER liegt also jetzt ganz klar dein Fehler !! Es ist de facto NICHT mehr die eigentliche Switch Infrastruktur MT und FB sondern dein interner vSwitch Setup !! Den solltest du also nochmal ganz genau betrachten, da ist irgendwas faul bzw. falsch oder fehlerhaft konfiguriert.
Bedenke zudem das das ICMP Protokoll (Ping) in allen Windows Rechnern und VMs per Default deaktiviert ist !!
Das musst du im lokalen Firewall Setup erstmal freigeben damit es klappt !
https://www.windowspro.de/wolfgang-sommergut/ping-windows-10-erlauben-gu ...
2 Dinge also die eine Verbindung verhindern wobei vermutlich die falsche vSwitch Konfig des ESXi die Hauptursache ist ?!
https://www.windowspro.de/wolfgang-sommergut/vswitch-vmware-vsphere-konf ...
Dein Mikrotik ist da de facto raus !

Danke, also den ESXi Host kann ich deshalb anpingen, weil dieser anscheinend über die 1G Ethernet Leitung angepingt wird.
Ich checke heute Abend mal alles nochmals genaustens. Komischerweise: wenn ich am vSwitch den 10GB entferne, funktioniert alles. Sobald ich diesen aktiviere und als Haupt-Uplinkport verwende, komme ich nicht mehr weiter.

weil dieser anscheinend über die 1G Ethernet Leitung angepingt wird.

Nicht nur "anscheinend" sondern ganz sicher !
Ist doch logisch, wenn der Client mit dem du pingst sich an einem FritzBox Port befindet und du den ESXi Host anpingst, der sich an einem 10G Port des Mikrotik befindet !
Wenn der Pink klappt zeigt das doch kalr das die physische Switch Konfig des Mikrotk absolut sauber ist.
Die Tatsache das er sich eine Management IP per DHCP von der FritzBox zieht verstärkt diesen Fakt !
Es ist also de facto nicht das netzwerk FritzBox Mikrotik sondern kann rein nur noch dein internes vSwitch Setup im ESXi sein was natürlich mit der externen Switching Infrastruktur nichts zu tun hat...eigene Baustelle.

Sobald ich diesen aktiviere und als Haupt-Uplinkport verwende, komme ich nicht mehr weiter.

Dann aktivierst du ihn nicht als Bridge oder du legst ein Tagging drauf. Beides führt dazu das du das interne VM Netz dann vom externen trennst.
Der physische 10G Port des ESXi muss untagged und im Bridge Mode arbeiten auf den internen vSwitch.
Da ist irgendwo ein Fehler im vSwitch Setup.

Du kannst das unabhängig ja mal wasserdicht etsten wenn du in diesen 10G Port ein Kupfer SFP steckst:
https://www.amazon.de/6COM-1000Base-T-Transceiver-Modul-Supermicro-CAT5e ...
Daran dann testweise mal einen Laptop.
An dem Port solltest du dann sofort auch eine IP vom DHCP Server der FB bekommen und dann MT Management IP und FB IP problemlos pingen können !
Auch das zeigt dir dann das der 10G Port sauber im FB LAN rennt !!

Hmmm, also den Adapter müsste ich mir erstmal besorgen. Habe sowas nicht zuhause. Aber das mit dem vSwitch kann sein. Ich gehe halt in das vSwitch und füge einen neuen Uplink dazu (also den 10G, nur einen, oder soll ich beide nehmen, auch wenn einer nicht verkabelt ist?). Dann strickte Failover Reihenfolge festgelegt mit dem 10GB ganz oben, die anderen 1GB auf "standby", falls der 10GB ausfällt. Ich habe eben noch zwei 1GB vom Motherboard. Wo bitte stelle ich Bridge Mode ein? Und bzgl. VLAN? Haben die Portgruppen nicht standardmässig VLAN0? Ich weiß gar nicht ob ich das entfernen kann. Sorry, ich bin da absoluter Anfänger

Bitte den Leerschritt zw. eckiger Zitatklammer und Zitat NICHT vergessen sonst dreht man hier durch beim Lesen !

(Geht auch nachträglich mit dem "Bearbeiten" Button !)

Aber das mit dem vSwitch kann sein. Ich gehe halt in das vSwitch...

Das wird auch ganz sicher der Fehler sein !
Nebenbei bemerkt ist der Switch ein Mann (maskulin) und keine Sache !!
https://de.wiktionary.org/wiki/Switch

oder soll ich beide nehmen, auch wenn einer nicht verkabelt ist?

Kann man auch machen, das stört nicht. Hier musst du allerdings aufpassen das du dir keinen Netzwerk Loop kreierst ! Es kommt also auf dem Modus des Bundlings mehrere Links unter vmWare an !!
Mach aber nicht mehrere parallele Baustellen auf ! Immer strategisch der Reihe nach. Fixe erstmal das Problem mit dem singulären Link und wenn alles klappt packst du einen dazu wenn du willst !

Wo bitte stelle ich Bridge Mode ein?

K.A., das müsste mal ein vmWare Profi hier aus dem Forum beantworten !

Haben die Portgruppen nicht standardmässig VLAN0?

Ein VLAN "0" ist nicht definiert, gibt es nicht. Wichtig ist das deine vSwitch Frames nirgendwo getaggt sind mit einem VLAN Tag, denn das hast du nicht eingerichtet auf dem physischen Switch !

Sorry, ich bin da absoluter Anfänger

Deshalb müsste die vSwitch Thematik mal ein vmWare Wizzard hier beantworten !

Zitat von @aqui:

Dann aktivierst du ihn nicht als Bridge oder du legst ein Tagging drauf. Beides führt dazu das du das interne VM Netz dann vom externen trennst. Der physische 10G Port des ESXi muss untagged und im Bridge Mode arbeiten auf den internen vSwitch. Da ist irgendwo ein Fehler im vSwitch Setup.

Doppel Zitatklammern ohne Leerschritt zu verwenden ist nun noch größerer Blödsinn ! Grrr...

Ebenso sinnfreies 2malige Posten des Threads !!!
Wozu gibt es den "Bearbeiten" Button zum Korrigieren des Threads (Mit Klick auf Mehr... ) !!!

Bitte lies dir dringend die Formatier HowTos des Forums durch und halte dich daran !!!
Formatting instructions in the posts

Also ich habe das mal gefunden:
VLAN Tagging
d.h. VLAN 0:
Der virtuelle Switch übermittelt keinen Datenverkehr im Zusammenhang mit einem VLAN.
Das muß ich kontrollieren.

Also ich komme nicht weiter. Alle Portgruppen haben VLAN0. Also kein tagging. Ich habe nun in Esxi alles simpel in einen vSwitch platziert. vnic0 und vnic1 sind 1Gb. Die funkionieren. Sobald ich den Emulex 10Gb dazuhänge und als ersten zuweise erreiche ich meine nappit oder VM nicht mehr. D.h. esxi oder Mikrotik blockiert. Komischerweise hat es am Anfang noch mit der Netzwerkverbindung über 10GB funktioniert nur der Internet Zugang hat gefehlt. Jetzt funktioniert der 10Gb Anschluss gar nicht mehr. Die Connection LED in Esxi und an der Karte leuchtet. Nur werden keine Daten in beide Richtungen übertragen. Ich weiß nicht mehr weiter. Habe mir mal den oben erwähnten Adapter bestellt. Dann hänge ich mein Laptop dran und schau was passiert. Danke auf jedenfall für den Support.

Eine VLAN ID 0 ist im IEEE 802.1q VLAN Standard gar nicht definiert ! Das kann es also nicht geben. Eine VLAN ID sagt per se rein gar nichts aus über ein Tagging oder nicht Tagging.
Du kannst dir sicher sein das es NICHT am Mikrotik liegt. Der kann physisch gar nicht blockieren, denn er arbeitet ja nur im Layer 2 auf Mac Adress Basis.
Es stimmt also de facto etwas an deinem vSwitch nicht !
Das kannst du ja schon daran sehen das wenn du einen zusätzlichen Adapter dazunimmst mit einmal der ganze Rest nicht mehr funktioniert. Wie sollte das denn bitte von einem externen Switch ausgelöst werden der an diesem Prozess völlig unbeteiligt ist ?!

Habe mir mal den oben erwähnten Adapter bestellt. Dann hänge ich mein Laptop dran und schau was passiert.

Und da wirst du sehen das der Laptop eine IP von der FB bekommt diese und das Management des Switches pingen kann...

Belegt dann das dein vSwitch der Buhmann ist.
Es bleibt also spannend hier...

Also VMware bezeichnet VLAN0 als ohne VLAN. Was noch sekn kann, das die Emulex 49Y7942 nicht mit Esxi zusammenarbeiten wollen.

OK, ist ein bischen krank die Bezeichnung aber wenn sie es so machen....
Das mit der Emulex kann natürlich sein.
Müsstest du ggf. nochmal einen Parallel Thread hier in der vmWare Rubrik aufmachen und das nachfragen. Ggf. dann auch gleich wie man den vSwitch richtig einrichtet.
Mit einem Verweis auf diesen Thread passt das dann.

Danke... ich bekomme die Tage den Adapter. Dann checke ich als erstes mal den Mikrotik. Dann mache ich mich ans ESXi ran.

Ansonsten gibts hier billige Adapter mit denen es geht.

https://www.ebay.de/itm/LP-10G-Netzwerk-Kit-Mellanox-ConnectX-3-NIC-MCX3 ...

also irgendwie komme ich leider noch nicht weiter. Irgendwas ist mit der Einstellung des Mikrotik. Ich habe nun den Router wie oben beschrieben als Level2 Switch mit DHCP Client auf Bridge konfiguiert. Ich bekomme die IP von der Fritzbox. Komischerweise: Heute dachte ich, dass ich es geschafft habe: Alle Uplinks deaktiviert und nur einen 10GB Emulex an den Mikrotik. ESXi fährt hoch, ich komme auf die nappit Applikation. Was mich allerdings verwundert: Vom Laptop kann ich die feste IP von Nappit nicht anpingen. Wenn ich wieder auf die 1GB onboard Netzwerkkarte gehe, funktioniert alles perfekt und ist anpingbar.
Nächster Schritt: ich habe mir den Adapter besorgt und an den Mikrotik angeschlossen. Normales Netzwerkkabel mit dem Laptop verbunden und ich bekomme keine Netzwerkverbindung. Das sagt mir: Der Mikrotik blockiert noch was? Aber was? Klar, das Laptop hat nur 1GB Ausgang. Aber der Mikrotik ist ja auf Auto Negotiation eingestellt und sollte auf 1Gb runterregeln. Irgend ein Filter ist noch aktiv. Ich habe nichts verändert. Alles wie oben resetet und neu aufgesetzt. Was mich wundert, dass eben ein Fileup-/download von nappit VM funktioniert. EIn Up-/Download innerhalb einer Windows VM eben nicht mehr. Und von einem normalen Laptop (Win10) bekomme ich auch keine Verbindung.

Also ich versuche die Tage mal eine 10gbit Karte von Intel zu organisieren. Ich habe irgendwo gelesen dass ggf. Die Emulex 49Y7952 ist ggf. zu alt. Was mich noch wundert die Blockade meines Laptops.

wie oben beschrieben als Level2 Switch mit DHCP Client auf Bridge konfiguiert. I

Wer oder was ist ein "Level 2" Switch ??? Oder meintest du Layer 2 ??

Das sagt mir: Der Mikrotik blockiert noch was?

Nein er blockiert natürlich nichts !
Die Kupfer und ganz besonders die optischen SFPs und dazu gehören auch die Twinax SFPs können KEINE Autonegotiation ! Sie können also nicht den Speed und Duplex Mode automatisch aushandeln mit dem Switch !
Diesen musst du IMMER fest statisch am SFP Port im Switch Setup eintragen !
Durch den falsch oder besser nicht erkannten SFP Transceiver aktiviert der Switch dann den Port nicht. Du siehst auch die Link LED dann nicht leuchten.
Du musst ihm also nur durch Abschalten der Autonegotiation Funktion sagen das er an seinem 10G Port ein 1 Gig Transceiver hat, sonst kommt es zu einem Speed und Duplex Mismatch wenn du einen 1Gig Adapter in einen 10Gig Port hängst und andersrum...logisch !
Das kannst du bei dir auch sehen das die Link LED rechts an der Switchseite zu dem SFP Port mit dem Cu SFP Modul nicht leuchtet, was dir dann sagt das kein aktiver Link besteht wenn dein Laptop da dranhängt.
Setze das also entsprechend mit dem WinBox Tool:

(Im Beispielswitch oben steckt in sfp-sfpplus2 Slot genau so ein Kupfer 1Gig SFP Transceiver !)

Übrigens gilt das für ALLE SFP Transceiver Module, auch deine 10Gig Glas oder Twinax SFPs !
Die musst du dann auch auf 10Gig und Full Duplex setzen im Setup (Autonegotiation auf AUS) !
Möglicherweise ist sogar das dein einfaches Problem auf deinen 10Gig Ports auf das aber oben schon mehrfach hingewiesen wurde !

Ahhh... danke. Das wusste ich nicht, bzw. hab´s irgendwie überlesen. Schaue ich heute abend am Homeserver nochmals nach. Danke dir!!!

War es das jetzt ? Irgendwelche neuen Erkenntnisse ?

Ja, zumindest auf Seiten meines Laptops. Das funktioniert. ESXI verliert immer wieder mal die Verbindung und hängt dann. Ich vermute nun wirklich, dass die Emulex Karte zu alt ist. Mal funktioniert sie, kurz darauf wieder nicht. Laptop mit 1GB funktioniert. D.h. Mikrotik ist OK.
Ganz großes Danke nochmals.

OK, hört sich gut an.
Preiswerte 10G Karten findest du sonst auch preiswert bei eBay (Mellanox)
https://www.ebay.de/sch/i.html?_osacat=0&_odkw=mellanox+10g&_fro ...

How can I mark a post as solved?

So, heute meine HP NC560SFP+ mit Intel Chipsatz bekommen und siehe da: es funktioniert (ohne dass ich irgendwelche Patches installieren musste). Danke nochmals für den profi Support.

👏 Glückwunsch ! So sollte es sein.
Case closed !

Bitte dann auch
How can I mark a post as solved?
nicht vergessen.

German solved Question Routers, Routing Networks

Hotly discussed

Wireguard with systemd and nftablesLinuxero - 9 Comments