31.05.2023

2558

Mikrotik Local IP Zugriff GUI via IP

Hallo ich habe eine Frage bzgl. Mikrotik.

Ich habe ein Netzwerk mit mehreren VLAN. (Lan 10, MGMT 100, WIFI 200......)

PC hängt in LAN 10 und hat auf alle Netze zugriff (Funktioniert auch)

Den Mikrotik cap Lite (WebGui/bzw Winbox) will ich für Management Zwecke im VLAN 100 192.168.100.0/24 liegen haben.

Sobald ich aber versuche via PC (VLAN10) auf meinen Mikrotik via IP zuzugreifen funktioniert es aber nicht, aber VIA MAC schon.

Übersehe ich etwas?

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 7376971806

Url: https://administrator.de/contentid/7376971806

Ausgedruckt am: 17.11.2024 um 17:11 Uhr

29 Kommentare

Neuester Kommentar

Und weil es bei Mikrotik ja bekanntlich nur eine einzige Einstellungsmöglichkeit gibt, ersparst Du uns jegliche Angaben zur Konfiguration?

Viele Grüße, commodity

Welche Einstellmöglichkeiten brauchst du?

Von meinen Cisco SG300 - > Mikrotik: Trunk 1UP,50T,200T,210T

Ich will einfach das die Admin Oberfläche auf 192.168.100.x liegt und ich von meinen PC 192.168.10.100 zugreifen kann.

ich tippe mal auf die Firewall. Logge mal die Drop Regeln der input und forward chain und filtere auf die IP in der Message, dann solltest du relativ schnell sehen wo es hakt.

Gruß

Zitat von @michi1983:

ich tippe mal auf die Firewall. Logge mal die Drop Regeln der input und forward chain und filtere auf die IP in der Message, dann solltest du relativ schnell sehen wo es hakt.

Gruß

Firewall vom Mikrotik? oder meine pfSense (kann nicht sein, weil ich auf meinen Switch, Server, etc zugreifen kann)

Ich will einfach das die Admin Oberfläche auf 192.168.100.x liegt

Das ist kinderleicht...

Der cAP lite hat nur ein einziges VLAN IP Interface, was ins VLAN 100 gemappt ist.
Default Route 0.0.0.0/0 auf die VLAN 100 Router IP legen
Ping Check aus anderem IP Netz machen
Fertisch

Sofern du keine MSSID Konfig (VLAN und mehrere SSIDs) definierst du die IP auf dem Bridge Interface.
⚠️ Nur nochmal zur Erinnerung: In einem MSSID Setup des APs (VLAN) darf keinesfalls eine IP auf das Bridge Interface, da muss es immer ein VLAN IP Interface sein! (Siehe Tutorial)

Welche Einstellmöglichkeiten brauchst du?

Wie Du eine Frage richtig stellst

Zu einer zielführenden Herangehensweise gehört also mindestens:
- Einrichtung des cAP? (cAPs mode, Router mode, Bridge mode)
- u.u. Firewallkonfiguration des cAP (am besten mit Konfig-export)
- Einrichtung der VLANs auf dem cAP (wo, wie, am besten mit Konfig-export)
- welche Geräte sind zwischen PC und cAP beteiligt.
- und wie hast Du die Aussage in der Klammer ermittelt:

PC hängt in LAN 10 und hat auf alle Netze zugriff (Funktioniert auch)

Alles andere führt nur zum gepflegten Rätselraten (s.o.) und führt u.U. ziemlich in die Irre. Besonders nach 23 Uhr

Gefühlt sehe ich das wie Kollege @michi1983. Wenn Du die Standardeinrichtung als Router behalten hast, ist das (wie Kollege @aqui zutreffend anspricht) einzige LAN-Interface ja blockiert. Im cAPs mode ist das wahrscheinlich genau so. In solchen Fällen kommst Du dann nur über das WLAN auf das Gerät oder musst die Konfiguration zur Bridge umbauen.

Viele Grüße, commodity

Ich habe ein Netzwerk mit mehreren VLAN, einen Managed Cisco Switsch und eine pfSense,... und zwei Mikrotik AP....

die Mikrotik AP haben mehrere MSSID in verschieden VLANs.... (funktioniert auch alles Top, dank ein Tutorial von @aqui :D (Hab die default Config gelöscht und dann eine bridge angelegt)

Aber ich habe keine Ahnung wo ich die IP vom AP für das Admin Interface einstellen kann/soll/muss, so das es eben im VLAN 100 hängt (welches mein Management VLAN ist...)

Hab die default Config gelöscht und dann eine bridge angelegt

immerhin eine verwertbare Information

Für @aquis Tutorial braucht man ja zwei Ports. Die hast Du am cAP lite nicht. Also ist wohl was anders...

Sorry, aber für mich sieht das zu sehr nach Faulheit aus. Admins sind Techniker, keine Hellseher. Wir gucken Parameter an, erraten sie aber nicht. Also bring Futter, oder lass es.
Du schreibst doch, Du kommst über Layer2 auf das Gerät. Was ist jetzt so schwierig daran, einen export zu machen?
Und dann noch kurz mal dargestellt, welches Gerät an welchem hängt und wie. Eine Zeichnung wäre großartig

Aber wenn Du eigentlich keine Hilfe brauchst, mach Dir keinen Stress.

Viele Grüße, commodity

Also die Wiener Sacher-Torte kommt hier ums Eck schneller als wie du mir den Infos nur so um dich schmeißt, unglaublich wie schwer das ist ein export hide-sensitive hier zu posten ... 🧐

Dann muss wohl wieder die Glaskugel herhalten, wenn sons nüscht kütt...

/interface bridge add name=bridgeLocal
/interface vlan add name=vlan100 interface=bridgeLocal vlan-id=100
/interface bridge port add bridge=bridgeLocal interface=ether1
/interface bridge vlan add bridge=bridgeLocal tagged=ether1,bridgeLocal vlan-ids=100
/ip address add address=192.168.100.10/24 interface=vlan100
/interface bridge set bridgeLocal vlan-filtering=yes

Fertsch.

Gruß

Ich habe vor 2 Jahren mit aquis Anleitung einen Mikrotik cAP ac (mit einem CAT7 Kabel)... eingerichtet...
Der funktioniert auch wie er soll... Dieser ist ein reiner AP mit folgenden VLANs
"Main Wlan 2,4Ghz" = Mein WIFI 2 (VLAN 200)
--> Virtuell: Gäste (VLAN 210)
--> Virtuell: IOT-Geräte (VLAN 50)
"Main Wlan 5Ghz" = Mein WIFI 5 (VLAN 200)
--> Virtuell: Gäste 5 (VLAN 210)
--> Virtuell: IOT-Geräte (VLAN50)
(SSID siehe unten)

DHCP macht meine pfSense

Auf diesen AP kann ich aber immer nur zugreifen wenn ich meinen PC (welcher normalerweise in VLAN 10 LAN hängt) auf MGMT VLAN 100 umstelle.
Somit muss ich im CISCO SG300 immer das VLAN umstellen... was sehr umständlich ist...
Und ja ich hab einen Scheunentor Regel in meiner pfSense (ich kann von meinen PC VLAN 10 auf alle anderen Geräte, wie zB. PROXMOX, Switch, pfSense, etc zugreifen, welche im MGMT VLAN 100 hängen)..

Jetzt würde ich gern einen zweiten AP cAP Lite in der Garage montieren, inkl. gleichen Einstellungen.... und auf beide mit Winbox oder Webfig aus meinen LAN VLAN 10 auf das MGMT VLAN 100 zugreifen können....

Anbei die config:

AP hängt auf GE6

Vielen Danke, liebe Grüße

Bei der Masse an Infos
Edit 1: (waren eben noch nicht da)
ist schon fraglich, ob es an der Konfig des MT liegt. Vielleicht liegt's auch am Switchport. Oder an der Sense.

export ist (seit V7) im Default hide-sensitive. Statt dessen gibt's jetzt show-sensitive. Die Schreibweise der alten hasen schadet aber nicht.

Edit 2: Oben war es noch ein

Mikrotik cap Lite

Viele Grüße, commodity

Zitat von @commodity:
export ist (seit V7) im Default hide-sensitive. Statt dessen gibt's jetzt show-sensitive. Die Schreibweise der alten hasen schadet aber nicht.

Vor allem wenn wie beim TO oben ersichtlich, noch die 6er am Start ist ...
Aber wieder mit den völlig falschen Screens die nicht im geringsten helfen, die WiFi Infos braucht hier doch kein Mensch 👎.
### Bildchen, sind wir hier in der Villa Kunterbunt? 😵‍💫

### Bildchen, sind wir hier in der Villa Kunterbunt? 😵‍💫

Wir lösen ein seit 2 Jahren unlösbares Problem, das braucht...

Auf den ersten Blick - und ohne die Konfiguration des MT - Preisfrage:
Wie kommt man mit VLAN 10 auf einen AP im VLAN 100?200? was auch immer, wenn am maßgeblichen Switchport das VLAN nicht eingerichtet ist?
Ich geh' mal besser ins Bett.

Viele Grüße, commodity

Zitat von @aqui:

Ich will einfach das die Admin Oberfläche auf 192.168.100.x liegt

Das ist kinderleicht...

Der cAP lite hat nur ein einziges VLAN IP Interface, was ins VLAN 100 gemappt ist.
Default Route 0.0.0.0/0 auf die VLAN 100 Router IP legen
Ping Check aus anderem IP Netz machen
Fertisch

Hi aqui

Habe jetzt am neuen frisch ge-resetet cap lite NUR folgende Paramenter geändert....

keine Chance.

Habe jetzt am neuen frisch ge-resetet cap lite NUR folgende Paramenter geändert....

Per se erstmal richtig allerdings fehlt der Screenshot WIE das VLAN 100 Interface eingerichtet wurde.

Wichtig ist unten ob die ID 100 auf die vlan_bridge gemappt wurde.
Desweiteren sind dann noch wichtig:

Das eth Interface muss Tagged für das VLAN 100 eingestellt sein am AP im Bridge Setup und Type auf admit all
Entsprechend das Gegenüber wo dieser AP Port terminiert ist auch VLAN 100 tagged.
VLAN Filtering muss aktiv sein
Default Route unter IP - Routes 0.0.0.0/0 auf die IP des Routers in VLAN 100
Empfehlung: Gehe auf die Stable 7.9.2!! Das Update ist kinderleicht indem du das MIPSBE Image einfach per drag and drop in das "Files" Window ziehst und rebootest. ACHTUNG: Nach dem Reboot unter System -> Routerboard auch immer den Bootloader updaten!!

Hast du die o.a. Schritte auch gemacht ?

Zitat von @aqui:

Habe jetzt am neuen frisch ge-resetet cap lite NUR folgende Paramenter geändert....

Per se erstmal richtig allerdings fehlt der Screenshot WIE das VLAN 100 Interface eingerichtet wurde.

Wichtig ist unten ob die ID 100 auf die vlan_bridge gemappt wurde.

Ist das nicht schon ersichtlich, dass es falsch ist?
Er hat ja die Adresse auf das Interface "VLAN100" gemapped. Richtigerweise müsst er es doch auf die Bridge "vlan_bridge" mappen, oder irre ich?

Richtigerweise müsst er es doch auf die Bridge "vlan_bridge" mappen, oder irre ich?

Absolut korrekt! So wäre es richtig!

VLAN 100 Interface wird tagged auf die Bridge gemappt
Die VLAN 100 IP Adresse wird wiederum auf das VLAN 100 Interface gemappt.
In einem VLAN Setup darf aber niemals eine IP direkt auf die Bridge gemappt sein, da wird im Tutorial explizit in rot drauf hingewiesen!!

Ob das Vlan Interface mit ID 100 auf die Bridge gemappt ist, ist aber aus den o.a. Screeshots nicht ersichtlich...

Die o.a. Setup Schritte sind auch nur dann nötig wenn der Kollege @hell.wien ein MSSID Setup mit dem cAP umsetzen, sprich also mehrere WLANs aufspannen und seinen Management Zugriff aufs VLAN 100 begrenzt. Per se also ein richtiges und korrektes Setup.

Wäre alles etwas schneller analysiert wenn er - wie andere schon gefordert - mal die ganze Konfig exportiert und hier postet...

Für einen schönen Wiener ☕️ und ein Stück Sacher🍰 holen wir dann auch ausnahmsweise am Freitag einmal das Silbertablett raus. 😉
Hier mit einem VLAN unter 100 und dem Beispiel VLAN 99.

Sinnvoll ist es immer das Management VLAN Interface als DHCP Client zu konfigurieren, denn dann zieht sich das Management Interface automatisch eine IP aus dem Management Netz und man hat gleichzeitig immer eine Kontrolle das das Mgmt Netz funktioniert wenn die IP in den "Bound" Status geht.
Idealerweise dann mit Mac Adress reservierung in der pfSense damit die cAPs immer eine feste IP zugewiesen bekommen.

Ausserdem würde sich das Interface so auch in anderen Management Netzen immer automatisch eine IP ziehen und so die Konfig universeller machen weil das Ändern einer statischen IP entfällt. Und...es bekommt vom DHCP auch automatisch immer ein Default Gateway so das auch dafür der Konfig Zwang entfällt!
Letztlich aber immer eine Geschmacksfrage des Admin ob statisch oder dynamisch?!

Screenshots zeigen unten noch den Anschluss des cAP an den VLAN Switch (Cisco SG) und einen Ping Check auf den VLAN 99 Router.

Auch am Freitag 🐟: Works as designed!! 👍
Nun geht der schwarze Peter wieder zurück an den Prater... 😉

Jepp und genau so steht's auch schon oben als CLI Befehle, nur halt mir fester IP im MGMT ohne DHCP. Hat der TO wohl übersehen...

Soll ja Freitags auch immer mal wieder vorkommen... 🤣

Oh Mann, da ist man eben mal einen Pool im Garten um 90Grad drehen und schon sind viele Lösungen hier.
Danke aqui

des nächste Seidl geht auf mi :D

Hab jetzt alles so "nachgebaut" wie in deinen Fotos. Sobald ich aber meinen SG300 Trunk/1UP, 50T,100T, 200T, 210T umstelle.... Verschwindet er aus Winbox und ich kann nicht mehr zugreifen. Pingen geht aber.

# jan/02/1970 01:10:09 by RouterOS 7.9.2
# software id = 6DTT-HLI6
#
# model = RBcAPL-2nD
# serial number = HE408X3CP7G
/interface bridge
add igmp-snooping=yes ingress-filtering=no name=vlan_bridge vlan-filtering=\
    yes
/interface wireless
set [ find default-name=wlan1 ] ssid=MikroTik
/interface vlan
add interface=vlan_bridge name=vlan100 vlan-id=100
/interface lte apn
set [ find default=yes ] ip-type=ipv4 use-network-apn=no
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/routing bgp template
set default disabled=no output.network=bgp-networks
/routing ospf instance
add disabled=no name=default-v2
/routing ospf area
add disabled=yes instance=default-v2 name=backbone-v2
/interface bridge port
add bridge=vlan_bridge interface=ether1
/ip settings
set max-neighbor-entries=8192
/ipv6 settings
set disable-ipv6=yes max-neighbor-entries=8192
/interface bridge vlan
add bridge=vlan_bridge tagged=vlan_bridge,ether1 vlan-ids=100
add bridge=vlan_bridge tagged=vlan_bridge,ether1 vlan-ids=200
add bridge=vlan_bridge tagged=vlan_bridge,ether1 vlan-ids=50
add bridge=vlan_bridge tagged=vlan_bridge,ether1 vlan-ids=210
/interface ovpn-server server
set auth=sha1,md5
/ip dhcp-client
add interface=vlan100
/ip route
add disabled=no dst-address=0.0.0.0/0 gateway=192.168.100.1
/system clock
set time-zone-name=Europe/Vienna
/system note
set show-at-login=no

na, da bewegt sich ja richtig was...

Die Konfig vom cAP sieht soweit erstmal gut aus. Kann es aber sein, dass da was fehlt?
Mich interessiert noch ip/firewall und interface/list.
Außerdem Deine Portkonfiguration für den PC am Switch und die Routing/Firewallkonfiguration der Sense für die Netze 10 und 100.

Auf diesen AP kann ich aber immer nur zugreifen wenn ich meinen PC (welcher normalerweise in VLAN 10 LAN hängt) auf MGMT VLAN 100 umstelle.

Wenn ich Dich hier richtig verstehe, war der MT also schon immer aus dem VLAN 100 erreichbar, korrekt? Mithin greift entweder die Firewall des Mikrotik und lässt Zugriffe aus dem 10er Netz nicht zu (ip/firewall, ip/services) und/oder die Sense lässt das nicht zu und/oder der Switch lässt Dich nicht rein. Kannst Du vom PC (VLAN10) einen anderen Rechner im VLAN100 anpingen? kannst Du den cAP aus dem 10er Netz anpingen?
Was Du selbst seit 2 Jahren versucht hast, bleibt im Dunkeln. Trotz
Wie Du eine Frage richtig stellst

Die versuchten Lösungsstrategien, die nicht zu einem Erfolg geführt haben.

Das nicht zu beachten ist schlicht und einfach Faulheit. Nach dem Motto: @aqui wird es schon richten...

Viele Grüße, commodity

Zitat von @commodity:

na, da bewegt sich ja richtig was...

Auf diesen AP kann ich aber immer nur zugreifen wenn icMikrotik Local IP Zugriff GUI via IP meinen PC (welcher normalerweise in VLAN 10 LAN hängt) auf MGMT VLAN 100 umstelle.

Die versuchten Lösungsstrategien, die nicht zu einem Erfolg geführt haben.

Das nicht zu beachten ist schlicht und einfach Faulheit. Nach dem Motto: @aqui wird es schon richten...

Viele Grüße, commodity

Wir müssen langsam aufpassen das wir nicht mit den zwei APs durcheinander kommen....
Ich versuche gerade den neu ausgepackten zum laufen zu bekommen.... sprich den cAP Lite.

Der cAP ac (alt) funktioniert, kann aber nicht auf das Interface oder via Winbox zugreifen, aber nach dem Motto: läuft der neue,... Kopiere ich die Einstellungen und dann tut er nach 2 Jahren endlich richtig :P

Jetzt zum neuen:
Ich habe nur zugriff wenn der AP lite eine IP aus dem VLAN 10 zieht. (selber Netz wie mein PC).
In der pfSense hab ich eine Allow any Regel. Ich kann Witzigerweise auch den neuen AP Pingen... aber nicht auf das Interface zugreifen (es wird auch nicht mal die MAC Adresse angezeigt... )

Was meinst du mit interface/list? Firewall am AP (nicht eingestellt, leer)

update: Habe jetzt aus VLAN10 Zugriff über Browser, auf das Webfig Interface im VLAN100 , aber in Winbox sehe ich NICHTS

update: Wenn ich die IP in Winbox Manuel eingebe Funktioniert es (ICH IDIOT) XD

Hier nochmal die aktuelle FUNKTIONIERENDE Config vom neuen cAP Lite

# jun/03/2023 01:10:52 by RouterOS 7.9.2
# software id = 6DTT-HLI6
#
# model = RBcAPL-2nD
# serial number = HE408X3CP7G
/interface bridge
add igmp-snooping=yes ingress-filtering=no name=vlan_bridge vlan-filtering=\
    yes
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-g/n channel-width=20/40mhz-XX \
    country=austria disabled=no frequency=auto installation=indoor mode=\
    ap-bridge name=wlan2,4 ssid="Bill Clinternet 2,4" vlan-id=200 vlan-mode=\  
    use-tag wmm-support=enabled wps-mode=disabled
/interface vlan
add interface=vlan_bridge name=vlan100 vlan-id=100
/interface lte apn
set [ find default=yes ] ip-type=ipv4 use-network-apn=no
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk mode=dynamic-keys \
    supplicant-identity=MikroTik
add authentication-types=wpa2-psk mode=dynamic-keys name="iot-ger\E4te" \  
    supplicant-identity=""  
add authentication-types=wpa2-psk mode=dynamic-keys name="g\E4ste" \  
    supplicant-identity=""  
/interface wireless
add disabled=no keepalive-frames=disabled mac-address=4A:A9:8A:5A:BC:6F \
    master-interface=wlan2,4 multicast-buffering=disabled name="g\E4ste-2,4" \  
    security-profile="g\E4ste" ssid="Fussvolk 2,4" vlan-id=210 vlan-mode=\  
    use-tag wds-cost-range=0 wds-default-cost=0 wmm-support=enabled wps-mode=\
    disabled
add disabled=no keepalive-frames=disabled mac-address=4A:A9:8A:5A:BC:70 \
    master-interface=wlan2,4 multicast-buffering=disabled name=\
    "iot-ger\E4te-2,4" security-profile="iot-ger\E4te" ssid="smho 2,4" \  
    vlan-id=50 vlan-mode=use-tag wds-cost-range=0 wds-default-cost=0 \
    wmm-support=enabled wps-mode=disabled
/routing bgp template
set default disabled=no output.network=bgp-networks
/routing ospf instance
add disabled=no name=default-v2
/routing ospf area
add disabled=yes instance=default-v2 name=backbone-v2
/interface bridge port
add bridge=vlan_bridge interface=ether1
add bridge=vlan_bridge frame-types=admit-only-vlan-tagged interface=wlan2,4 \
    pvid=200
add bridge=vlan_bridge frame-types=admit-only-vlan-tagged interface=\
    "g\E4ste-2,4" pvid=210  
add bridge=vlan_bridge frame-types=admit-only-vlan-tagged interface=\
    "iot-ger\E4te-2,4" pvid=50  
/ip settings
set max-neighbor-entries=8192
/ipv6 settings
set disable-ipv6=yes max-neighbor-entries=8192
/interface bridge vlan
add bridge=vlan_bridge tagged=vlan_bridge,ether1 vlan-ids=100
add bridge=vlan_bridge tagged=wlan2,4,ether1 vlan-ids=200
add bridge=vlan_bridge tagged="iot-ger\E4te-2,4,ether1" vlan-ids=50  
add bridge=vlan_bridge tagged="g\E4ste-2,4,ether1" vlan-ids=210  
/interface ovpn-server server
set auth=sha1,md5
/ip dhcp-client
add interface=vlan100
/ip route
add disabled=no dst-address=0.0.0.0/0 gateway=192.168.100.1
/system clock
set time-zone-name=Europe/Vienna
/system note
set show-at-login=no

Vielen Herzlichen DANK an alle, aus der unfreundlichsten Stadt der Welt :D

Die automatische Erkennung in Winbox basiert auf Layer-2 Neighbor Discovery welches nur funktioniert wenn man sich in der selben Layer-2 Domain befindet und das ND auch für das Interface unter

ip neighbor discovery-settings

aktiviert ist, oder man das RoMON Protokoll nutzt. Das ist die einfache Erklärung dafür.

es wird auch nicht mal die MAC Adresse angezeigt...

Kollege @7010350221 hat es schon gesagt: Das ist auch logisch weil die CDP Neigbor Broadcastings rein Layer 2 sind und diese dann logischerweise nicht angezeigt werden wenn du in einem anderen IP Netz bist. Weisst ja sicher auch das Broadcasts prinzipbedingt nicht über Routergrenzen gehen?!

Wenn, dann musst du, wie du schon richtig erkannt hast, natürlich oben in der Winbox dediziert die Ziel IP Adresse des APs angeben. 😉
Klasse wenns nun klappt wie es soll. Ich lass mir dann den Seidl schmecken (wenn ich nur wüsste was das ist?!) 👏 👍
P.S.: Ich habe Wien nur in bester Erinnerung!!!

Wenn ich die IP in Winbox Manuel eingebe

Manuel ist halt einer, der es kann!

Viele Grüße, commodity

@aqui deswegen auch die Anmerkung mit „ich Idiot“ 😅,… ich und manuel (@commodity) 😜 haben es komplett übersehen/vergessen.

Aber ich bin euch sehr dankbar für die Unterstützung und eure wahnsinnige Geduld !! 😊😊😊

Das gute ding ist auch schon in der Tiefgarage montiert und läuft wie es soll 😎 Jetzt will ich das ganze noch “absichern”, habe so etwas wie Port Security aufgeschnappt. Mal schauen was ich am SG300 einstellen kann. Oder habt ihr Ideen/Tipps wie ich das Öffentlich zugängliche Netz absichern kann. Keine Ahnung was Best Practice ist.

Aqui: ein Seidl ist ein kleines Bier, Steigerung ist ein Krügerl 😜 Prost

^ die oben geschrieben Nachricht wurde auf Alt Wienerisch “einsgpritzt” (betrunken) geschrieben, Rechtschreibfehler dürfen somit behalten werden 😆

Danke nochmal!!! 😊