11
Mikrotik RB3011 - Kein Internetzugriff trotz bestehender Verbindung zum Provider
Hallo zusammen,
ich sitze gerade über der Konfiguration des Mikrotik RB3011 Ui AS-RM.
Ein Draytek Vigor 2765 im Bridge Mode dient mir als Modem, der Verbindungsaufbau via DSLite scheint in Ordnung zu sein. Zumindest zeigt der RB3011 unter Interfaces "Status: connected" an. Mein Anbieter ist Netcologne.
Jedoch bekomme ich auf keinem der Ports eine Verbindung zum Internet. Die Geräte an den LAN Ports finden sich untereinander. Aktuell habe ich die Befürchtung, dass ich irgendwo ein Setting übersehen habe, welches den LAN-Ports sagt, wie sie den Weg zum Eth1 (WAN Port zum Modem) finden.
Ich hoffe, ihr könnt mir weiterhelfen. Nach über drei Stunden Fehlersuche sehe ich den Wald vor lauter Bäumen nicht mehr.
Viele Grüße
Robert
ich sitze gerade über der Konfiguration des Mikrotik RB3011 Ui AS-RM.
Ein Draytek Vigor 2765 im Bridge Mode dient mir als Modem, der Verbindungsaufbau via DSLite scheint in Ordnung zu sein. Zumindest zeigt der RB3011 unter Interfaces "Status: connected" an. Mein Anbieter ist Netcologne.
Jedoch bekomme ich auf keinem der Ports eine Verbindung zum Internet. Die Geräte an den LAN Ports finden sich untereinander. Aktuell habe ich die Befürchtung, dass ich irgendwo ein Setting übersehen habe, welches den LAN-Ports sagt, wie sie den Weg zum Eth1 (WAN Port zum Modem) finden.
Ich hoffe, ihr könnt mir weiterhelfen. Nach über drei Stunden Fehlersuche sehe ich den Wald vor lauter Bäumen nicht mehr.
Viele Grüße
Robert
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1689607293
Url: https://administrator.de/contentid/1689607293
Printed on: April 26, 2024 at 10:04 o'clock
11 Comments
Latest comment
In der Webfig gibts doch nen Modus "Router" und Du kannst dort auch p(p)oe (natürlich, Danke aqui ) auswählen. In dem Fall wäre WAN automatisch auf Port 1 und auch die Firewall hat nen praktikables Grundsetup.
) auswählen. In dem Fall wäre WAN automatisch auf Port 1 und auch die Firewall hat nen praktikables Grundsetup.
Jedoch bekomme ich auf keinem der Ports eine Verbindung zum Internet.
Hast du denn wenigstens einmal über das Router eigene Ping Tool (WinBox) einen Ping auf eine nackte Internet IP wie 8.8.8.8 gemacht um ggf. DNS Problemen aus dem Weg zu gehen ?? Wäre ja erstmal das Wichtigste um die Verbindung grundsätzlich zu verifizieren.Wichtig ist dabei das du die Absender IP im Reiter Advanced des Ping Tools auf die PPPoE WAN Port IP setzt.
Wenn der Ping durchgeht ist zumindest die Internet Connection soweit OK und das PPPoE rennt per se.
Der Fehler ist dann vermutlich, wie fast immer, fehlendes NAT/Masquerading.
Tip:
Lasse immer die Default Konfig erstmal laufen. Die etabliert den WAN Port auf eth1 und aktiviert gleich eine wasserdichte und korrekt laufende Firewall mit NAT/Masquerading.
Das eth1 interface konfigurierst du dann nur um von DHCP Client Mode in PPPoE:
IPv6 mittels Prefix Delegation bei PPPoE (Mikrotik)
Mikrotik RB3011UiAS Einwahl ins Internet nicht möglich - Port Eth01 reagiert nicht
So bringst du den MT erstmal in einer einfachen Grundkonfig sauber und sicher am Internet ans Laufen.
Diese Konfig sicherst du dann mit der Backup Funktion und passt diese Konfig dann Schritt für Schritt weiter auf deine Belange an.
Eine Ergänzung habe ich noch: Ich bin gerade auf die Idee gekommen, einen Ping nach außen abzusenden. Dabei fiel mir auf, dass zwar die IP-Adresse aufgelöst wird (bspw. geht ping google.de auf 142.251.36.195), aber als Fehlermeldung erscheint "Antwort von 192.168.88.1: Zielnetz nicht erreichbar".
192.168.88.1 ist entsprechend der RB3011. Irgendwie scheint ja doch zumindest teilweise eine Verbindung zu bestehen. Jetzt bin ich komplett verwirrt...
192.168.88.1 ist entsprechend der RB3011. Irgendwie scheint ja doch zumindest teilweise eine Verbindung zu bestehen. Jetzt bin ich komplett verwirrt...
Zitat von @aqui:
Wichtig ist dabei das du die Absender IP im Reiter Advanced des Ping Tools auf die PPPoE WAN Port IP setzt.
Wenn der Ping durchgeht ist zumindest die Internet Connection soweit OK und das PPPoE rennt per se.
Der Fehler ist dann vermutlich, wie fast immer, fehlendes NAT/Masquerading.
Tip:
Lasse immer die Default Konfig erstmal laufen. Die etabliert den WAN Port auf eth1 und aktiviert gleich eine wasserdichte und korrekt laufende Firewall mit NAT/Masquerading.
Das eth1 interface konfigurierst du dann nur um von DHCP Client Mode in PPPoE:
IPv6 mittels Prefix Delegation bei PPPoE (Mikrotik)
Mikrotik RB3011UiAS Einwahl ins Internet nicht möglich - Port Eth01 reagiert nicht
So bringst du den MT erstmal in einer einfachen Grundkonfig sauber und sicher am Internet ans Laufen.
Diese Konfig sicherst du dann mit der Backup Funktion und passt diese Konfig dann Schritt für Schritt weiter auf deine Belange an.
Jedoch bekomme ich auf keinem der Ports eine Verbindung zum Internet.
Hast du denn wenigstens einmal über das Router eigene Ping Tool (WinBox) einen Ping auf eine nackte Internet IP wie 8.8.8.8 gemacht um ggf. DNS Problemen aus dem Weg zu gehen ?? Wäre ja erstmal das Wichtigste um die Verbindung grundsätzlich zu verifizieren.Wichtig ist dabei das du die Absender IP im Reiter Advanced des Ping Tools auf die PPPoE WAN Port IP setzt.
Wenn der Ping durchgeht ist zumindest die Internet Connection soweit OK und das PPPoE rennt per se.
Der Fehler ist dann vermutlich, wie fast immer, fehlendes NAT/Masquerading.
Tip:
Lasse immer die Default Konfig erstmal laufen. Die etabliert den WAN Port auf eth1 und aktiviert gleich eine wasserdichte und korrekt laufende Firewall mit NAT/Masquerading.
Das eth1 interface konfigurierst du dann nur um von DHCP Client Mode in PPPoE:
IPv6 mittels Prefix Delegation bei PPPoE (Mikrotik)
Mikrotik RB3011UiAS Einwahl ins Internet nicht möglich - Port Eth01 reagiert nicht
So bringst du den MT erstmal in einer einfachen Grundkonfig sauber und sicher am Internet ans Laufen.
Diese Konfig sicherst du dann mit der Backup Funktion und passt diese Konfig dann Schritt für Schritt weiter auf deine Belange an.
Die beiden Threads habe ich tatsächlich schon durch, bin es jetzt schon drei Mal durchgegenagen. Ist genau wie beschrieben (bis auf die Firewall-Settings, da habe ich mich auf die ICMPv6 Regel sowie den UDP Port 546) beschränkt.
Genau aus dem Grund bin ich langsam am Verzweifeln. Ich bin nah dran einfach alles nochmal zu resetten und von vorne zu beginnen.
"Antwort von 192.168.88.1: Zielnetz nicht erreichbar".
Daraus muss man schliessen das du einen Client im .88er Netz zum Ping verwendest. 
Immer erstmal auf dem Router direkt pingen ! Der hat ein eigens Ping Tool gleich an Bord.
Genau deshalb ja auch der obige Appell an dich das Mikrotik Ping Tool auf dem Router direkt und eine nackte IP zu verwenden und die Absender IP entsprechend zu setzen im Tool !!
Ansonsten nutzt du eine interne RFC1918 IP und dann geht der Ping logischerweise ins Nirwana sollte, wie vermutet, NAT/Masquerading fehlen oder falsch konfiguriert sein in der Firewall !!
Mit der Provider WAN IP als Absender kann das nicht passieren.
Zumindest zeigt es aber das PPPoE rennt und DNS vermutlich auch...ist ja auch schonmal was.
Nebenbei würde ein export hide-sensitive über das CLI mit PuTTY Telnet oder SSH deiner aktuellen MT Konfig hier allen das Leben sehr erleichtern beim Troubleshooting, weil man dir so nicht alles einzeln aus der Nase ziehen muss in zig Fragen.
Soo, ich habe jetzt nochmal alles resettet und von vorne begonnen. Jedoch stehe ich dennoch wieder am selben Punkt wie vorhin.
Weshalb der Ping vom Client nicht funktionierte: IPv6 war in meinen lokalen TCP/IP-Einstellungen nicht aktiviert. Eieiei.... Das war so banal, dass ich dort erst gar nicht nachgeschaut habe.
Ping geht jetzt sowohl vom Client als auch vom Router direkt über das Ping Tool! Beispiel:
Ping 2a00:1450:4001:82f::2003:
Status: echo reply
TTL: 118
Reply Size: 50
Time: 16ms
Hier noch ein export hide sensitive:
add admin-mac=2C:C8:1B:A4:3B:CC auto-mac=no comment=defconf name=bridge
/interface pppoe-client
add add-default-route=yes allow=pap,chap,mschap2 disabled=no interface=ether1 \
name=pppoe-out1_Netcologne use-peer-dns=yes user=XX-ENTFERNT-XX
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=default-dhcp disabled=no interface=bridge name=defconf
/interface bridge port
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge comment=defconf interface=ether5
add bridge=bridge comment=defconf interface=ether6
add bridge=bridge comment=defconf interface=ether7
add bridge=bridge comment=defconf interface=ether8
add bridge=bridge comment=defconf interface=ether9
add bridge=bridge comment=defconf interface=ether10
add bridge=bridge comment=defconf interface=sfp1
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=ether1 list=WAN
/ip address
add address=192.168.88.1/24 comment=defconf interface=bridge network=\
192.168.88.0
/ip dhcp-client
add comment=defconf disabled=no interface=ether1
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 comment=defconf name=router.lan
/ip firewall filter
add action=accept chain=input comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment=\
"defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related
add action=accept chain=forward comment=\
"defconf: accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" \
connection-state=invalid
add action=drop chain=forward comment=\
"defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" \
ipsec-policy=out,none out-interface-list=WAN
/ipv6 address
add from-pool=Pool_IPv6_Netcologne interface=bridge
/ipv6 dhcp-client
add add-default-route=yes interface=pppoe-out1_Netcologne pool-name=\
Pool_IPv6_Netcologne request=prefix
/ipv6 firewall address-list
add address=::/128 comment="defconf: unspecified address" list=bad_ipv6
add address=::1/128 comment="defconf: lo" list=bad_ipv6
add address=fec0::/10 comment="defconf: site-local" list=bad_ipv6
add address=::ffff:0.0.0.0/96 comment="defconf: ipv4-mapped" list=bad_ipv6
add address=::/96 comment="defconf: ipv4 compat" list=bad_ipv6
add address=100::/64 comment="defconf: discard only " list=bad_ipv6
add address=2001:db8::/32 comment="defconf: documentation" list=bad_ipv6
add address=2001:10::/28 comment="defconf: ORCHID" list=bad_ipv6
add address=3ffe::/16 comment="defconf: 6bone" list=bad_ipv6
add address=::224.0.0.0/100 comment="defconf: other" list=bad_ipv6
add address=::127.0.0.0/104 comment="defconf: other" list=bad_ipv6
add address=::/104 comment="defconf: other" list=bad_ipv6
add address=::255.0.0.0/104 comment="defconf: other" list=bad_ipv6
/ipv6 firewall filter
add action=accept chain=input comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
invalid
add action=accept chain=input comment="defconf: accept ICMPv6" protocol=\
icmpv6
add action=accept chain=input comment="defconf: accept UDP traceroute" port=\
33434-33534 protocol=udp
add action=accept chain=input comment=\
"defconf: accept DHCPv6-Client prefix delegation." dst-port=546 protocol=\
udp src-address=fe80::/16
add action=accept chain=input comment="defconf: accept IKE" dst-port=500,4500 \
protocol=udp
add action=accept chain=input comment="defconf: accept ipsec AH" protocol=\
ipsec-ah
add action=accept chain=input comment="defconf: accept ipsec ESP" protocol=\
ipsec-esp
add action=accept chain=input comment=\
"defconf: accept all that matches ipsec policy" ipsec-policy=in,ipsec
add action=drop chain=input comment=\
"defconf: drop everything else not coming from LAN" in-interface-list=\
!LAN
add action=accept chain=forward comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" \
connection-state=invalid
add action=drop chain=forward comment=\
"defconf: drop packets with bad src ipv6" src-address-list=bad_ipv6
add action=drop chain=forward comment=\
"defconf: drop packets with bad dst ipv6" dst-address-list=bad_ipv6
add action=drop chain=forward comment="defconf: rfc4890 drop hop-limit=1" \
hop-limit=equal:1 protocol=icmpv6
add action=accept chain=forward comment="defconf: accept ICMPv6" protocol=\
icmpv6
add action=accept chain=forward comment="defconf: accept HIP" protocol=139
add action=accept chain=forward comment="defconf: accept IKE" dst-port=\
500,4500 protocol=udp
add action=accept chain=forward comment="defconf: accept ipsec AH" protocol=\
ipsec-ah
add action=accept chain=forward comment="defconf: accept ipsec ESP" protocol=\
ipsec-esp
add action=accept chain=forward comment=\
"defconf: accept all that matches ipsec policy" ipsec-policy=in,ipsec
add action=drop chain=forward comment=\
"defconf: drop everything else not coming from LAN" in-interface-list=\
!LAN
add action=accept chain=forward dst-port=33434-33534 protocol=udp
add action=accept chain=input dst-port=33434-33534 protocol=udp
/ipv6 nd
set [ find default=yes ] interface=bridge
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN
Ich hoffe, das hilft weiter.
Weshalb der Ping vom Client nicht funktionierte: IPv6 war in meinen lokalen TCP/IP-Einstellungen nicht aktiviert. Eieiei.... Das war so banal, dass ich dort erst gar nicht nachgeschaut habe.
Ping geht jetzt sowohl vom Client als auch vom Router direkt über das Ping Tool! Beispiel:
Ping 2a00:1450:4001:82f::2003:
Status: echo reply
TTL: 118
Reply Size: 50
Time: 16ms
Hier noch ein export hide sensitive:
- jan/04/2022 19:00:34 by RouterOS 6.47.9
- software id = YGIL-ZL2J
- model = RB3011UiAS
- serial number = E7E90EE4B8F4
add admin-mac=2C:C8:1B:A4:3B:CC auto-mac=no comment=defconf name=bridge
/interface pppoe-client
add add-default-route=yes allow=pap,chap,mschap2 disabled=no interface=ether1 \
name=pppoe-out1_Netcologne use-peer-dns=yes user=XX-ENTFERNT-XX
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=default-dhcp disabled=no interface=bridge name=defconf
/interface bridge port
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge comment=defconf interface=ether5
add bridge=bridge comment=defconf interface=ether6
add bridge=bridge comment=defconf interface=ether7
add bridge=bridge comment=defconf interface=ether8
add bridge=bridge comment=defconf interface=ether9
add bridge=bridge comment=defconf interface=ether10
add bridge=bridge comment=defconf interface=sfp1
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=ether1 list=WAN
/ip address
add address=192.168.88.1/24 comment=defconf interface=bridge network=\
192.168.88.0
/ip dhcp-client
add comment=defconf disabled=no interface=ether1
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 comment=defconf name=router.lan
/ip firewall filter
add action=accept chain=input comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment=\
"defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related
add action=accept chain=forward comment=\
"defconf: accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" \
connection-state=invalid
add action=drop chain=forward comment=\
"defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" \
ipsec-policy=out,none out-interface-list=WAN
/ipv6 address
add from-pool=Pool_IPv6_Netcologne interface=bridge
/ipv6 dhcp-client
add add-default-route=yes interface=pppoe-out1_Netcologne pool-name=\
Pool_IPv6_Netcologne request=prefix
/ipv6 firewall address-list
add address=::/128 comment="defconf: unspecified address" list=bad_ipv6
add address=::1/128 comment="defconf: lo" list=bad_ipv6
add address=fec0::/10 comment="defconf: site-local" list=bad_ipv6
add address=::ffff:0.0.0.0/96 comment="defconf: ipv4-mapped" list=bad_ipv6
add address=::/96 comment="defconf: ipv4 compat" list=bad_ipv6
add address=100::/64 comment="defconf: discard only " list=bad_ipv6
add address=2001:db8::/32 comment="defconf: documentation" list=bad_ipv6
add address=2001:10::/28 comment="defconf: ORCHID" list=bad_ipv6
add address=3ffe::/16 comment="defconf: 6bone" list=bad_ipv6
add address=::224.0.0.0/100 comment="defconf: other" list=bad_ipv6
add address=::127.0.0.0/104 comment="defconf: other" list=bad_ipv6
add address=::/104 comment="defconf: other" list=bad_ipv6
add address=::255.0.0.0/104 comment="defconf: other" list=bad_ipv6
/ipv6 firewall filter
add action=accept chain=input comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
invalid
add action=accept chain=input comment="defconf: accept ICMPv6" protocol=\
icmpv6
add action=accept chain=input comment="defconf: accept UDP traceroute" port=\
33434-33534 protocol=udp
add action=accept chain=input comment=\
"defconf: accept DHCPv6-Client prefix delegation." dst-port=546 protocol=\
udp src-address=fe80::/16
add action=accept chain=input comment="defconf: accept IKE" dst-port=500,4500 \
protocol=udp
add action=accept chain=input comment="defconf: accept ipsec AH" protocol=\
ipsec-ah
add action=accept chain=input comment="defconf: accept ipsec ESP" protocol=\
ipsec-esp
add action=accept chain=input comment=\
"defconf: accept all that matches ipsec policy" ipsec-policy=in,ipsec
add action=drop chain=input comment=\
"defconf: drop everything else not coming from LAN" in-interface-list=\
!LAN
add action=accept chain=forward comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" \
connection-state=invalid
add action=drop chain=forward comment=\
"defconf: drop packets with bad src ipv6" src-address-list=bad_ipv6
add action=drop chain=forward comment=\
"defconf: drop packets with bad dst ipv6" dst-address-list=bad_ipv6
add action=drop chain=forward comment="defconf: rfc4890 drop hop-limit=1" \
hop-limit=equal:1 protocol=icmpv6
add action=accept chain=forward comment="defconf: accept ICMPv6" protocol=\
icmpv6
add action=accept chain=forward comment="defconf: accept HIP" protocol=139
add action=accept chain=forward comment="defconf: accept IKE" dst-port=\
500,4500 protocol=udp
add action=accept chain=forward comment="defconf: accept ipsec AH" protocol=\
ipsec-ah
add action=accept chain=forward comment="defconf: accept ipsec ESP" protocol=\
ipsec-esp
add action=accept chain=forward comment=\
"defconf: accept all that matches ipsec policy" ipsec-policy=in,ipsec
add action=drop chain=forward comment=\
"defconf: drop everything else not coming from LAN" in-interface-list=\
!LAN
add action=accept chain=forward dst-port=33434-33534 protocol=udp
add action=accept chain=input dst-port=33434-33534 protocol=udp
/ipv6 nd
set [ find default=yes ] interface=bridge
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN
Ich hoffe, das hilft weiter.
Noch eine Ergänzung: Suspekterweise funktioniert der Internetzugriff zeitweise.
Ping klappt mittlerweile sowohl vom Router direkt als auch vom Client. Zeitweise kann ich auch für 30-60 Sekunden Websites aufrufen, danach ist es nicht mehr möglich. Im Cache ist nichts gespeichert, also es sind tatsächliche Seitenaufrufe. Die Internetverbindung besteht dauerhaft, der Ping läuft die ganze Zeit durch, egal ob Websites aufrufbar sind oder nicht.
Ping klappt mittlerweile sowohl vom Router direkt als auch vom Client. Zeitweise kann ich auch für 30-60 Sekunden Websites aufrufen, danach ist es nicht mehr möglich. Im Cache ist nichts gespeichert, also es sind tatsächliche Seitenaufrufe. Die Internetverbindung besteht dauerhaft, der Ping läuft die ganze Zeit durch, egal ob Websites aufrufbar sind oder nicht.
Als allererstes Firmware-Update drauf bügeln das ist ewig alt was da drauf ist. Dann mal die DNS-Server explizit für die Client's mitgeben
Des weiteren muss das IPv6 Subnet auf "Advertise" stehen damit die Clients auch per SLAAC eine globale Adresse generieren und nutzen können.
/ip dhcp-server network add address=192.168.88.0/24 gateway=192.168.88.1 dns-server=1.1.1.1
Hacktor, vielen Dank! Nachdem ich alle deine Schritte durchgeführt habe, funktioniert es nun reibungslos.
Auch an alle anderen vielen Dank für eure Hilfe! All eure Tipps zusammen haben das Teil nun endlich zum laufen gebracht.
Auch an alle anderen vielen Dank für eure Hilfe! All eure Tipps zusammen haben das Teil nun endlich zum laufen gebracht.
Als allererstes....
Und dann oben als Zweites bitte das nächste Mal Code Tags Formatting instructions in the posts verwenden !!So kann (und will) die Konfig kein Hilfswilliger lesen...
Zitat von @aqui:
So kann (und will) die Konfig kein Hilfswilliger lesen...
Leichenschänder Als allererstes....
Und dann oben als Zweites bitte das nächste Mal Code Tags Formatting instructions in the posts verwenden !!So kann (und will) die Konfig kein Hilfswilliger lesen...
.
1