10
Mikrotik doppelte MAC
Hallo,
ich habe einige Mikrotik Router gecloned und habe nun bei zwei die selbe MAC Adresse.
Ich habe auf allen Switchen die Befehle:
/interface ethernet reset-mac-address 1
/interface ethernet reset-mac-address 2
...
bis 60
ausgeführt, um die MAC Adressen zurück zu setzen .. scheinbar aber bei einem oder beiden scheint das nicht zu reichen:
Ich finde die MAC auf keinem Ethernet oder SFP port an.
Admin-Mac ist auch nicht gesetzt.
Woher kommt die MAC die auf der bridge und vlan10 liegen?
Danke
ich habe einige Mikrotik Router gecloned und habe nun bei zwei die selbe MAC Adresse.
Ich habe auf allen Switchen die Befehle:
/interface ethernet reset-mac-address 1
/interface ethernet reset-mac-address 2
...
bis 60
ausgeführt, um die MAC Adressen zurück zu setzen .. scheinbar aber bei einem oder beiden scheint das nicht zu reichen:
Ich finde die MAC auf keinem Ethernet oder SFP port an.
Admin-Mac ist auch nicht gesetzt.
Woher kommt die MAC die auf der bridge und vlan10 liegen?
Danke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1261988343
Url: https://administrator.de/contentid/1261988343
Ausgedruckt am: 25.11.2024 um 13:11 Uhr
10 Kommentare
Neuester Kommentar
Moin,
die MAC Adresse findest du auf die schnell im "Export" wieder.
Wichtig ist bei so einer Aktion wirklich alle MAC Adressen zurück zu setzen. Z.b. auch die der Bridge usw! Ggf. wurde auf einer Schnittstelle die AdminMAC gesetzt?
Gruß
Spirit
die MAC Adresse findest du auf die schnell im "Export" wieder.
Wichtig ist bei so einer Aktion wirklich alle MAC Adressen zurück zu setzen. Z.b. auch die der Bridge usw! Ggf. wurde auf einer Schnittstelle die AdminMAC gesetzt?
Gruß
Spirit
Wenn die Mac die eines Bridge, Bonding, oder (wie bei dir) VLAN usw. virtuellen Interfaces ist, wird sie nach einem MAC Reset der einzelnen Member Interfaces nicht gelöscht bzw. resettet und muss manuell angepasst bzw. gelöscht werden. Nach der individuellen Löschung generiert der MT dann wieder eine einzigartige Mac mit der Auto Mac Funktion.
Generell solltest du wenn du /export Konfigs auf andere Geräte clonest statische Mac Adressen und andere System und Modell spezifische Einträge in den Konfig Files immer manuell komplett entfernen damit generell immer die Burned In Macs genutzt werden oder der MT mit Auto Mac arbeitet. Das MT Backup ist immer nur für gleiche Geräte gedacht !
Generell solltest du wenn du /export Konfigs auf andere Geräte clonest statische Mac Adressen und andere System und Modell spezifische Einträge in den Konfig Files immer manuell komplett entfernen damit generell immer die Burned In Macs genutzt werden oder der MT mit Auto Mac arbeitet. Das MT Backup ist immer nur für gleiche Geräte gedacht !
Hallo,
ok, danke ... nur finde ich keine Möglichkeit die Bridge/Vlan Mac zurück zu setzen.
Wenn ich die Admin-Mac setze, wird diese übernommen. Lösche ich die Admin-MAC, bleibt diese jedoch bei der Bridge gesetzt.
Die Admin-Mac war beim import der Konfig gesetzt und dabei wurde diese übernommen.
Wie erreiche ich nun aber das die bridge wieder eine eindeutige zufällige generiert? Das habe ich nirgendwo gefunden.
ok, danke ... nur finde ich keine Möglichkeit die Bridge/Vlan Mac zurück zu setzen.
Wenn ich die Admin-Mac setze, wird diese übernommen. Lösche ich die Admin-MAC, bleibt diese jedoch bei der Bridge gesetzt.
Die Admin-Mac war beim import der Konfig gesetzt und dabei wurde diese übernommen.
Wie erreiche ich nun aber das die bridge wieder eine eindeutige zufällige generiert? Das habe ich nirgendwo gefunden.
Lösche die MAC Adresse mal aus der bridge raus. Danach sollte wieder eine zufällig generierte auftauchen.
Servus.
Oder meinst du mit "klonen" etwa eine virtuelle Maschine (x86)? Dies ist ebenfalls problematisch denn RouterOS merkt sich beim Ersteinrichten die MAC-Adressen in der Config. Das ändern der virtuellen MAC auf dem HOST führt dann nicht dazu das RouterOS diese auch verwendet, sondern weiterhin die die es bei der Installation des RouterOS als erstes gesehen hat.
Zur automatischen Zuweisung der MAC-Adressen zu Bridges gilt folgendes Verhalten bei der Einstellung auto-mac=yes auf der Bridge:
Das sieht man auch schön im LOG
Hier sieht man das die Bridge die MAC des ether4 Interfaces automatisch übernimmt weil dieser als Port hinzugefügt wurde:
Du musst also sicherstellen das die einzelnen ethernet interfaces alle eindeutige Adressen haben. Bei einem eingespielten Binary Backup bitte resetten und die Config über /export einspielen und dabei evt. MAC Angaben entfernen.
Grüße Uwe
ich habe einige Mikrotik Router gecloned und habe nun bei zwei die selbe MAC Adresse.
Die Frage ist doch als erstes, wie hast du geklont? Über das Zurückspielen eines Binary-Backups des Quellrouters? Wenn ja dann gilt das was @aqui oben schon erwähnt hat. In den binary backups sind die MAC-Adressen für die Interfaces enthalten, das führt dann dazu das die MAC dadurch überschrieben wird. Klonen bitte nur über export klartext backups.Oder meinst du mit "klonen" etwa eine virtuelle Maschine (x86)? Dies ist ebenfalls problematisch denn RouterOS merkt sich beim Ersteinrichten die MAC-Adressen in der Config. Das ändern der virtuellen MAC auf dem HOST führt dann nicht dazu das RouterOS diese auch verwendet, sondern weiterhin die die es bei der Installation des RouterOS als erstes gesehen hat.
Zur automatischen Zuweisung der MAC-Adressen zu Bridges gilt folgendes Verhalten bei der Einstellung auto-mac=yes auf der Bridge:
Automatically select one MAC address of bridge ports as a bridge MAC address, bridge MAC will be chosen from the first added bridge port. After a device reboot, the bridge MAC can change depending on the port-number.
Hat die Bridge zu Beginn also keine hinzugefügten Ports bekommt sie erst mal eine generierte, erst beim Hinzufügen von Ports zur Bridge übernimmt diese die MAC vom ersten hinzugefügten Port.Das sieht man auch schön im LOG
Hier sieht man das die Bridge die MAC des ether4 Interfaces automatisch übernimmt weil dieser als Port hinzugefügt wurde:
Du musst also sicherstellen das die einzelnen ethernet interfaces alle eindeutige Adressen haben. Bei einem eingespielten Binary Backup bitte resetten und die Config über /export einspielen und dabei evt. MAC Angaben entfernen.
Grüße Uwe
Zitat von @Spirit-of-Eli:
Lösche die MAC Adresse mal aus der bridge raus. Danach sollte wieder eine zufällig generierte auftauchen.
Lösche die MAC Adresse mal aus der bridge raus. Danach sollte wieder eine zufällig generierte auftauchen.
Genau das klappt nicht .. Arbeit mit der Winbox und die MAC ist nicht änderbar (außer ich setze eine Admin-MAC selber und lösche diese dann wieder.
Zitat von @colinardo:
Servus.
Servus.
ich habe einige Mikrotik Router gecloned und habe nun bei zwei die selbe MAC Adresse.
Die Frage ist doch als erstes, wie hast du geklont? Über das Zurückspielen eines Binary-Backups des Quellrouters? Wenn ja dann gilt das was @aqui oben schon erwähnt hat. In den binary backups sind die MAC-Adressen für die Interfaces enthalten, das führt dann dazu das die MAC dadurch überschrieben wird. Klonen bitte nur über export klartext backups.Hallo Uwe,
Backup Function in der WinBox unter Files … diese auf den zweiten kopiert und alle Interfaces mittels reset-mac wieder zurückgesetzt.
Ein löschen und neues einspielen (wo zuvor alle MACs gelöscht wurden) war nicht notwendig.
Jedenfalls bei 5 Stück klappte es.
Nur bei 2 Stück ist die Bridge MAC gleich und auch keine der Ethernet Ports oder SFP Ports.
Eventuell einen reboot das die Bridge sich wieder eine der Ports aussucht und die MAC übernimmt?
Denk einen Reboot habe ich noch nicht versucht.
Werde ich nachholen!
Hab temporär einfach einmal 10:10:10:10:10:10 und 20:20:20:20:20:20 bei den zwei in Admin-Mac eingetragen, Apply gedrückt, wieder rausgelöscht und nochmal Apply.
Die Bridge hat nun die oben genannten MACs.
Melde mich wenn ich den Reboot gemacht habe
Vielleicht ist dann die falsche duplizierte weg
Arbeit mit der Winbox und die MAC ist nicht änderbar
Deshalb oben ja der mehrfache Appell NICHT mit der WinBox die Konfig zu exportieren sondern immer vom CLI mit export !! (PuTTY ist hier, wie immer, dein Freund !!) 
Die Konfig kann man bedenkenlos auch in andere Modelle importieren und ist frei von spezifischen Macs.
Zitat von @aqui:
Die Konfig kann man bedenkenlos auch in andere Modelle importieren und ist frei von spezifischen Macs.
Arbeit mit der Winbox und die MAC ist nicht änderbar
Deshalb oben ja der mehrfache Appell NICHT mit der WinBox die Konfig zu exportieren sondern immer vom CLI mit export !! (PuTTY ist hier, wie immer, dein Freund !!) Die Konfig kann man bedenkenlos auch in andere Modelle importieren und ist frei von spezifischen Macs.
Danke, nun weiß ich es
👍
