21
Netzwerkaussetzer bei Mikrotik CRS?
Hallo zusammen, ich habe ein Problem, vermutlich mit meinem Mikrotik CRS125-24G-1S FW 6.49.6
Der CRS ist derzeit als Bridge konfiguriert und sitzt hinter einer Fritzbox 7520. Die Fritzbox stellt den Kontakt zum DSL her und übernimmt alle weiteren Aufgaben, der Mikrotik ist also nur ein "dummer" Switch und dient als CAPSman für drei hAPs.
In unregelmäßigen Abständen gibt es Netzwerkaussetzer, die mir zuerst bei Teams aufgefallen sind (Ton fiel aus, Bild hing). Ein Ping -t von meinem Rechner auf den CRS, die Fritzbox und dahinter liegende Server (z.B. 9.9.9.9) zeigte, dass die Pings vom CRS zurückkommen, aber ab der Fritzbox nicht mehr. Es sind immer 1-2 Pings die nicht durchkommen. Der Rechner hängt direkt am CRS.
Die gleichen Probleme habe ich bei einem zweiten Rechner, der über einen Switch am CRS hängt. Also in beiden Fällen kein WLAN dazwischen.
Sonst läuft in diesen Phasen nicht viel über den CRS: Die Zwei Arbeits-PCs und das "übliche" Hintegrundrauchen eines mittleren oder größeren Privathaushaltes. Kein Streaming, Backupoperationen o.ä.
"Überlastet" kann der CRS ja eigentlich nicht sein.
Falls sich jemand fragt, wofür ich hier einen CRS einsetze: Ursprünglich hatte ich ihn konfiguriert, wie in Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik beschrieben. Hier tritt das Problem auch auf, allerdings war hier immer nur ein Ping betroffen.
Hat jemand Ideen zur Ursache oder Eingrenzung des Problems?
Der CRS ist derzeit als Bridge konfiguriert und sitzt hinter einer Fritzbox 7520. Die Fritzbox stellt den Kontakt zum DSL her und übernimmt alle weiteren Aufgaben, der Mikrotik ist also nur ein "dummer" Switch und dient als CAPSman für drei hAPs.
In unregelmäßigen Abständen gibt es Netzwerkaussetzer, die mir zuerst bei Teams aufgefallen sind (Ton fiel aus, Bild hing). Ein Ping -t von meinem Rechner auf den CRS, die Fritzbox und dahinter liegende Server (z.B. 9.9.9.9) zeigte, dass die Pings vom CRS zurückkommen, aber ab der Fritzbox nicht mehr. Es sind immer 1-2 Pings die nicht durchkommen. Der Rechner hängt direkt am CRS.
Die gleichen Probleme habe ich bei einem zweiten Rechner, der über einen Switch am CRS hängt. Also in beiden Fällen kein WLAN dazwischen.
Sonst läuft in diesen Phasen nicht viel über den CRS: Die Zwei Arbeits-PCs und das "übliche" Hintegrundrauchen eines mittleren oder größeren Privathaushaltes. Kein Streaming, Backupoperationen o.ä.
"Überlastet" kann der CRS ja eigentlich nicht sein.
Falls sich jemand fragt, wofür ich hier einen CRS einsetze: Ursprünglich hatte ich ihn konfiguriert, wie in Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik beschrieben. Hier tritt das Problem auch auf, allerdings war hier immer nur ein Ping betroffen.
Hat jemand Ideen zur Ursache oder Eingrenzung des Problems?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3391116722
Url: https://administrator.de/contentid/3391116722
Ausgedruckt am: 21.11.2024 um 21:11 Uhr
21 Kommentare
Neuester Kommentar
terminal > export hide-sensitive
und den output hier bitte einstellen
und den output hier bitte einstellen
Welches Firmware Release benutzt du und ist auch der Bootloader (System -> Routerboard) auf dieser Version? (Aktuell ist es die Stable 7.4)
Benutzt du grundsätzlich noch VLANs auf dem CRS oder ist der nur noch reiner, dummer L2 Switch ohne alles?
Wie Kollege @Visucius schon richtig sagt ist alles Kristallkugelei ohne deine genaue Konfig zu kennen.
Benutzt du grundsätzlich noch VLANs auf dem CRS oder ist der nur noch reiner, dummer L2 Switch ohne alles?
Wie Kollege @Visucius schon richtig sagt ist alles Kristallkugelei ohne deine genaue Konfig zu kennen.
Es ist ein dummer Switch (zurückgesetzt und als "Bridge" konfiguriert), nur der CAPsMAN läuft.
FW und Bootloader sind 6.49.6
Auf die 7 bin ich noch nicht umgestiegen, weil
1) Deine Anleitung in Dynamische "VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik" für die 6er Version ist und ich nicht sicher bin, dass das unter der 7 genauso funktioniert
2) mir die 7er unter als "testing" angezeigt wird
3) ich hier im Forum noch von verschiedenen Problemen mit der 7er gelesen hatte
Wenn ich den CRS wie bei Dir beschrieben auch unter der 7 für VLANs einrichten kann, wechsle ich gerne.
FW und Bootloader sind 6.49.6
Auf die 7 bin ich noch nicht umgestiegen, weil
1) Deine Anleitung in Dynamische "VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik" für die 6er Version ist und ich nicht sicher bin, dass das unter der 7 genauso funktioniert
2) mir die 7er unter als "testing" angezeigt wird
3) ich hier im Forum noch von verschiedenen Problemen mit der 7er gelesen hatte
Wenn ich den CRS wie bei Dir beschrieben auch unter der 7 für VLANs einrichten kann, wechsle ich gerne.
#
add band=2ghz-g/n control-channel-width=20mhz extension-channel=disabled \
frequency=2432 name=2GHz-Ch05
add band=2ghz-g/n control-channel-width=20mhz extension-channel=disabled \
frequency=2452 name=2GHz-Ch09
add band=2ghz-g/n control-channel-width=20mhz extension-channel=disabled \
frequency=2412 name=2GHz-Ch01
add band=2ghz-g/n control-channel-width=20mhz extension-channel=disabled \
frequency=2472 name=2GHz-Ch13
add band=5ghz-n/ac control-channel-width=20mhz extension-channel=Ceee \
frequency=5180 name=5GHz-Ch36
add band=5ghz-n/ac control-channel-width=20mhz extension-channel=eC frequency=\
5200 name=5GHz-Ch40
add band=5ghz-n/ac control-channel-width=20mhz extension-channel=Ce frequency=\
5220 name=5GHz-Ch44
add band=5ghz-n/ac control-channel-width=20mhz extension-channel=eCee \
frequency=5240 name=5GHz-Ch48
add band=5ghz-n/ac control-channel-width=20mhz frequency=5260 name=5GHz-Ch52
add band=5ghz-n/ac control-channel-width=20mhz frequency=5280 name=5GHz-Ch56
add band=5ghz-n/ac control-channel-width=20mhz frequency=5300 name=5GHz-Ch60
add band=5ghz-n/ac control-channel-width=20mhz frequency=5320 name=5GHz-Ch64
add band=5ghz-n/ac control-channel-width=20mhz frequency=5500 name=5GHz-Ch100
add band=5ghz-n/ac control-channel-width=20mhz frequency=5520 name=5GHz-Ch104
add band=5ghz-n/ac control-channel-width=20mhz frequency=5600 name=5GHz-Ch120
add band=5ghz-n/ac control-channel-width=20mhz frequency=5540 name=5GHz-Ch108
add band=5ghz-n/ac control-channel-width=20mhz frequency=5560 name=5GHz-Ch112
add band=5ghz-n/ac control-channel-width=20mhz frequency=5580 name=5GHz-Ch116
add band=5ghz-n/ac control-channel-width=20mhz frequency=5620 name=5GHz-Ch124
add band=5ghz-n/ac control-channel-width=20mhz frequency=5640 name=5GHz-Ch128
add band=5ghz-n/ac control-channel-width=20mhz frequency=5660 name=5GHz-Ch132
add band=5ghz-n/ac control-channel-width=20mhz frequency=5680 name=5GHz-Ch136
add band=5ghz-n/ac control-channel-width=20mhz frequency=5700 name=5GHz-Ch140
/interface bridge
add name=bridge1
/interface ethernet
set [ find default-name=ether1 ] name="eth01 - Uplink"
set [ find default-name=ether2 ] name="eth02 OG-F-R Trunk"
set [ find default-name=ether3 ] name="eth03 OG-F-L 7560"
set [ find default-name=ether4 ] name="eth04 DG Trunk"
set [ find default-name=ether5 ] name="eth05 OG-W-R Trunk"
set [ find default-name=ether6 ] name="eth06 EG-F-R Trunk"
set [ find default-name=ether7 ] name="eth07 KG-Foto NAS"
set [ find default-name=ether8 ] name=eth08
set [ find default-name=ether9 ] name="eth09 EG-Str-L PC-C"
set [ find default-name=ether10 ] name="eth10 OG-W-L PC-M"
set [ find default-name=ether11 ] name="eth11 OG-Str-L PC-E"
set [ find default-name=ether12 ] name=eth12
set [ find default-name=ether13 ] name="eth13 KG-Foto Tel"
set [ find default-name=ether14 ] name="eth14 KG-Z\E4hler Volksz\E4hler"
set [ find default-name=ether15 ] name="eth15 OG-Ess-L TV"
set [ find default-name=ether16 ] name=eth16
set [ find default-name=ether17 ] name="eth17 EG-W-L1 TV"
set [ find default-name=ether18 ] name="eth18 EG-W-L2 TV"
set [ find default-name=ether19 ] name="eth19 EG-Ess-L NN"
set [ find default-name=ether20 ] name="eth20 EG-Ess-R NN"
set [ find default-name=ether21 ] name=eth21
set [ find default-name=ether22 ] name=eth22
set [ find default-name=ether23 ] name=eth23
set [ find default-name=ether24 ] name="eth24 EG-Str-L Raspi-Ch"
/caps-man datapath
add bridge=bridge1 name=datapath1
/caps-man security
add authentication-types=wpa-psk encryption=aes-ccm group-encryption=aes-ccm \
group-key-update=1h name=security1
/caps-man configuration
add country=germany datapath=datapath1 installation=indoor mode=ap \
multicast-helper=full name=static security=security1 ssid=paede2
/caps-man interface
add channel=2GHz-Ch01 configuration=static disabled=no l2mtu=1600 mac-address=\
B8:69:F4:C6:00:77 master-interface=none name=hAP1 radio-mac=\
B8:69:F4:C6:00:77 radio-name=B869F4C60077
add channel=2GHz-Ch05 configuration=static disabled=no l2mtu=1600 mac-address=\
48:8F:5A:CE:CC:7C master-interface=none name=hAP2-2GHz radio-mac=\
48:8F:5A:CE:CC:7C radio-name=488F5ACECC7C
add channel=5GHz-Ch48 configuration=static disabled=no l2mtu=1600 mac-address=\
48:8F:5A:CE:CC:7D master-interface=none name=hAP2-5GHz radio-mac=\
48:8F:5A:CE:CC:7D radio-name=488F5ACECC7D
add channel=2GHz-Ch09 configuration=static disabled=no l2mtu=1600 mac-address=\
48:8F:5A:CE:CB:8A master-interface=none name=hAP3-2GHz radio-mac=\
48:8F:5A:CE:CB:8A radio-name=488F5ACECB8A
add channel=5GHz-Ch36 configuration=static disabled=no l2mtu=1600 mac-address=\
48:8F:5A:CE:CB:8B master-interface=none name=hAP3-5GHz radio-mac=\
48:8F:5A:CE:CB:8B radio-name=488F5ACECB8B
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/caps-man manager
set enabled=yes
/interface bridge filter
add action=drop chain=input dst-port=68 in-interface="eth01 - Uplink" \
ip-protocol=udp mac-protocol=ip
/interface bridge port
add bridge=bridge1 interface="eth01 - Uplink"
add bridge=bridge1 interface="eth02 OG-F-R Trunk"
add bridge=bridge1 interface="eth03 OG-F-L 7560"
add bridge=bridge1 interface="eth04 DG Trunk"
add bridge=bridge1 interface="eth05 OG-W-R Trunk"
add bridge=bridge1 interface="eth06 EG-F-R Trunk"
add bridge=bridge1 interface="eth07 KG-Foto NAS"
add bridge=bridge1 interface=eth08
add bridge=bridge1 interface="eth09 EG-Str-L PC-C"
add bridge=bridge1 interface="eth10 OG-W-L PC-M"
add bridge=bridge1 interface="eth11 OG-Str-L PC-E"
add bridge=bridge1 interface=eth12
add bridge=bridge1 interface="eth13 KG-Foto Tel"
add bridge=bridge1 interface="eth14 KG-Z\E4hler Volksz\E4hler"
add bridge=bridge1 interface="eth15 OG-Ess-L TV"
add bridge=bridge1 interface=eth16
add bridge=bridge1 interface="eth17 EG-W-L1 TV"
add bridge=bridge1 interface="eth18 EG-W-L2 TV"
add bridge=bridge1 interface="eth19 EG-Ess-L NN"
add bridge=bridge1 interface="eth20 EG-Ess-R NN"
add bridge=bridge1 interface=eth21
add bridge=bridge1 interface=eth22
add bridge=bridge1 interface=eth23
add bridge=bridge1 interface="eth24 EG-Str-L Raspi-Ch"
add bridge=bridge1 interface=sfp1
/ip neighbor discovery-settings
set discover-interface-list=!dynamic
/interface list member
add interface="eth01 - Uplink" list=WAN
add interface="eth02 OG-F-R Trunk" list=LAN
add interface="eth03 OG-F-L 7560" list=LAN
add interface="eth04 DG Trunk" list=LAN
add interface="eth05 OG-W-R Trunk" list=LAN
add interface="eth06 EG-F-R Trunk" list=LAN
add interface="eth07 KG-Foto NAS" list=LAN
add interface=eth08 list=LAN
add interface="eth09 EG-Str-L PC-C" list=LAN
add interface="eth10 OG-W-L PC-M" list=LAN
add interface="eth11 OG-Str-L PC-E" list=LAN
add interface=eth12 list=LAN
add interface="eth13 KG-Foto Tel" list=LAN
add interface="eth14 KG-Z\E4hler Volksz\E4hler" list=LAN
add interface="eth15 OG-Ess-L TV" list=LAN
add interface=eth16 list=LAN
add interface="eth17 EG-W-L1 TV" list=LAN
add interface="eth18 EG-W-L2 TV" list=LAN
add interface="eth19 EG-Ess-L NN" list=LAN
add interface="eth20 EG-Ess-R NN" list=LAN
add interface=eth21 list=LAN
add interface=eth22 list=LAN
add interface=eth23 list=LAN
add interface="eth24 EG-Str-L Raspi-Ch" list=LAN
add interface=sfp1 list=LAN
/ip address
add address=192.168.3.10/24 interface="eth02 OG-F-R Trunk" network=192.168.3.0
/system identity
set name=CRS
/system package update
set channel=testing
[admin@CRS] >
- model = CRS125-24G-1S
- serial number =
add band=2ghz-g/n control-channel-width=20mhz extension-channel=disabled \
frequency=2432 name=2GHz-Ch05
add band=2ghz-g/n control-channel-width=20mhz extension-channel=disabled \
frequency=2452 name=2GHz-Ch09
add band=2ghz-g/n control-channel-width=20mhz extension-channel=disabled \
frequency=2412 name=2GHz-Ch01
add band=2ghz-g/n control-channel-width=20mhz extension-channel=disabled \
frequency=2472 name=2GHz-Ch13
add band=5ghz-n/ac control-channel-width=20mhz extension-channel=Ceee \
frequency=5180 name=5GHz-Ch36
add band=5ghz-n/ac control-channel-width=20mhz extension-channel=eC frequency=\
5200 name=5GHz-Ch40
add band=5ghz-n/ac control-channel-width=20mhz extension-channel=Ce frequency=\
5220 name=5GHz-Ch44
add band=5ghz-n/ac control-channel-width=20mhz extension-channel=eCee \
frequency=5240 name=5GHz-Ch48
add band=5ghz-n/ac control-channel-width=20mhz frequency=5260 name=5GHz-Ch52
add band=5ghz-n/ac control-channel-width=20mhz frequency=5280 name=5GHz-Ch56
add band=5ghz-n/ac control-channel-width=20mhz frequency=5300 name=5GHz-Ch60
add band=5ghz-n/ac control-channel-width=20mhz frequency=5320 name=5GHz-Ch64
add band=5ghz-n/ac control-channel-width=20mhz frequency=5500 name=5GHz-Ch100
add band=5ghz-n/ac control-channel-width=20mhz frequency=5520 name=5GHz-Ch104
add band=5ghz-n/ac control-channel-width=20mhz frequency=5600 name=5GHz-Ch120
add band=5ghz-n/ac control-channel-width=20mhz frequency=5540 name=5GHz-Ch108
add band=5ghz-n/ac control-channel-width=20mhz frequency=5560 name=5GHz-Ch112
add band=5ghz-n/ac control-channel-width=20mhz frequency=5580 name=5GHz-Ch116
add band=5ghz-n/ac control-channel-width=20mhz frequency=5620 name=5GHz-Ch124
add band=5ghz-n/ac control-channel-width=20mhz frequency=5640 name=5GHz-Ch128
add band=5ghz-n/ac control-channel-width=20mhz frequency=5660 name=5GHz-Ch132
add band=5ghz-n/ac control-channel-width=20mhz frequency=5680 name=5GHz-Ch136
add band=5ghz-n/ac control-channel-width=20mhz frequency=5700 name=5GHz-Ch140
/interface bridge
add name=bridge1
/interface ethernet
set [ find default-name=ether1 ] name="eth01 - Uplink"
set [ find default-name=ether2 ] name="eth02 OG-F-R Trunk"
set [ find default-name=ether3 ] name="eth03 OG-F-L 7560"
set [ find default-name=ether4 ] name="eth04 DG Trunk"
set [ find default-name=ether5 ] name="eth05 OG-W-R Trunk"
set [ find default-name=ether6 ] name="eth06 EG-F-R Trunk"
set [ find default-name=ether7 ] name="eth07 KG-Foto NAS"
set [ find default-name=ether8 ] name=eth08
set [ find default-name=ether9 ] name="eth09 EG-Str-L PC-C"
set [ find default-name=ether10 ] name="eth10 OG-W-L PC-M"
set [ find default-name=ether11 ] name="eth11 OG-Str-L PC-E"
set [ find default-name=ether12 ] name=eth12
set [ find default-name=ether13 ] name="eth13 KG-Foto Tel"
set [ find default-name=ether14 ] name="eth14 KG-Z\E4hler Volksz\E4hler"
set [ find default-name=ether15 ] name="eth15 OG-Ess-L TV"
set [ find default-name=ether16 ] name=eth16
set [ find default-name=ether17 ] name="eth17 EG-W-L1 TV"
set [ find default-name=ether18 ] name="eth18 EG-W-L2 TV"
set [ find default-name=ether19 ] name="eth19 EG-Ess-L NN"
set [ find default-name=ether20 ] name="eth20 EG-Ess-R NN"
set [ find default-name=ether21 ] name=eth21
set [ find default-name=ether22 ] name=eth22
set [ find default-name=ether23 ] name=eth23
set [ find default-name=ether24 ] name="eth24 EG-Str-L Raspi-Ch"
/caps-man datapath
add bridge=bridge1 name=datapath1
/caps-man security
add authentication-types=wpa-psk encryption=aes-ccm group-encryption=aes-ccm \
group-key-update=1h name=security1
/caps-man configuration
add country=germany datapath=datapath1 installation=indoor mode=ap \
multicast-helper=full name=static security=security1 ssid=paede2
/caps-man interface
add channel=2GHz-Ch01 configuration=static disabled=no l2mtu=1600 mac-address=\
B8:69:F4:C6:00:77 master-interface=none name=hAP1 radio-mac=\
B8:69:F4:C6:00:77 radio-name=B869F4C60077
add channel=2GHz-Ch05 configuration=static disabled=no l2mtu=1600 mac-address=\
48:8F:5A:CE:CC:7C master-interface=none name=hAP2-2GHz radio-mac=\
48:8F:5A:CE:CC:7C radio-name=488F5ACECC7C
add channel=5GHz-Ch48 configuration=static disabled=no l2mtu=1600 mac-address=\
48:8F:5A:CE:CC:7D master-interface=none name=hAP2-5GHz radio-mac=\
48:8F:5A:CE:CC:7D radio-name=488F5ACECC7D
add channel=2GHz-Ch09 configuration=static disabled=no l2mtu=1600 mac-address=\
48:8F:5A:CE:CB:8A master-interface=none name=hAP3-2GHz radio-mac=\
48:8F:5A:CE:CB:8A radio-name=488F5ACECB8A
add channel=5GHz-Ch36 configuration=static disabled=no l2mtu=1600 mac-address=\
48:8F:5A:CE:CB:8B master-interface=none name=hAP3-5GHz radio-mac=\
48:8F:5A:CE:CB:8B radio-name=488F5ACECB8B
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/caps-man manager
set enabled=yes
/interface bridge filter
add action=drop chain=input dst-port=68 in-interface="eth01 - Uplink" \
ip-protocol=udp mac-protocol=ip
/interface bridge port
add bridge=bridge1 interface="eth01 - Uplink"
add bridge=bridge1 interface="eth02 OG-F-R Trunk"
add bridge=bridge1 interface="eth03 OG-F-L 7560"
add bridge=bridge1 interface="eth04 DG Trunk"
add bridge=bridge1 interface="eth05 OG-W-R Trunk"
add bridge=bridge1 interface="eth06 EG-F-R Trunk"
add bridge=bridge1 interface="eth07 KG-Foto NAS"
add bridge=bridge1 interface=eth08
add bridge=bridge1 interface="eth09 EG-Str-L PC-C"
add bridge=bridge1 interface="eth10 OG-W-L PC-M"
add bridge=bridge1 interface="eth11 OG-Str-L PC-E"
add bridge=bridge1 interface=eth12
add bridge=bridge1 interface="eth13 KG-Foto Tel"
add bridge=bridge1 interface="eth14 KG-Z\E4hler Volksz\E4hler"
add bridge=bridge1 interface="eth15 OG-Ess-L TV"
add bridge=bridge1 interface=eth16
add bridge=bridge1 interface="eth17 EG-W-L1 TV"
add bridge=bridge1 interface="eth18 EG-W-L2 TV"
add bridge=bridge1 interface="eth19 EG-Ess-L NN"
add bridge=bridge1 interface="eth20 EG-Ess-R NN"
add bridge=bridge1 interface=eth21
add bridge=bridge1 interface=eth22
add bridge=bridge1 interface=eth23
add bridge=bridge1 interface="eth24 EG-Str-L Raspi-Ch"
add bridge=bridge1 interface=sfp1
/ip neighbor discovery-settings
set discover-interface-list=!dynamic
/interface list member
add interface="eth01 - Uplink" list=WAN
add interface="eth02 OG-F-R Trunk" list=LAN
add interface="eth03 OG-F-L 7560" list=LAN
add interface="eth04 DG Trunk" list=LAN
add interface="eth05 OG-W-R Trunk" list=LAN
add interface="eth06 EG-F-R Trunk" list=LAN
add interface="eth07 KG-Foto NAS" list=LAN
add interface=eth08 list=LAN
add interface="eth09 EG-Str-L PC-C" list=LAN
add interface="eth10 OG-W-L PC-M" list=LAN
add interface="eth11 OG-Str-L PC-E" list=LAN
add interface=eth12 list=LAN
add interface="eth13 KG-Foto Tel" list=LAN
add interface="eth14 KG-Z\E4hler Volksz\E4hler" list=LAN
add interface="eth15 OG-Ess-L TV" list=LAN
add interface=eth16 list=LAN
add interface="eth17 EG-W-L1 TV" list=LAN
add interface="eth18 EG-W-L2 TV" list=LAN
add interface="eth19 EG-Ess-L NN" list=LAN
add interface="eth20 EG-Ess-R NN" list=LAN
add interface=eth21 list=LAN
add interface=eth22 list=LAN
add interface=eth23 list=LAN
add interface="eth24 EG-Str-L Raspi-Ch" list=LAN
add interface=sfp1 list=LAN
/ip address
add address=192.168.3.10/24 interface="eth02 OG-F-R Trunk" network=192.168.3.0
/system identity
set name=CRS
/system package update
set channel=testing
[admin@CRS] >
Also wenn VLANs mit im Spiel sind, muss ja irgend wer die VLANs routen! Und die AVM FB kann das nicht.
Ergo müsste das dann der CRS machen, der soll aber Deiner Auskunft zufolge "nur" ein "dummer Switch" sein!!!
Also entweder Du hast keine VLANs und die FB routet alles oder Du hast VLANs muss die routen!
Dobby
Ergo müsste das dann der CRS machen, der soll aber Deiner Auskunft zufolge "nur" ein "dummer Switch" sein!!!
Also entweder Du hast keine VLANs und die FB routet alles oder Du hast VLANs muss die routen!
Dobby
Naja die vLANs laufen ja nicht (mehr).
Ich würde aber grundsätzlich mal auf 7.4 upgraden. Gerade und insbesondere, wenn ich nix besonderes am Laufen habe auf das ich Rücksicht nehmen muss. Und zwar beides - ROS und dann noch die Firmware (system > routerboard > ...)
Und dann würde ich ihn wohl im Bridgemode autokonfigurieren lassen und das CapsMan anschließend ergänzen. Nur um sicher zu gehen, dass sich da nix verschluckt hat.
Ich würde aber grundsätzlich mal auf 7.4 upgraden. Gerade und insbesondere, wenn ich nix besonderes am Laufen habe auf das ich Rücksicht nehmen muss. Und zwar beides - ROS und dann noch die Firmware (system > routerboard > ...)
Und dann würde ich ihn wohl im Bridgemode autokonfigurieren lassen und das CapsMan anschließend ergänzen. Nur um sicher zu gehen, dass sich da nix verschluckt hat.
und ich nicht sicher bin, dass das unter der 7 genauso funktioniert
Sie funktioniert auch mit der 7er vollkommen fehlerlos!Wenn man allerdings den Mikrotik onboard Radius Server dafür nutzt muss man zwingend auf die 7.3.1er oder höher upgraden (Aktuell ist die Stable 7.4er)
Siehe dazu auch hier:
Mikrotik: 802.1X Port basierte Authentifizierung mit Zertifikaten unter RouterOS 7 mit User-Manager als Radius-Server
Mikrotik - dyn-vLAN und MAC-auth in ROS 7.2
Mikrotik: Wifi clients in anderes VLAN schieben?
mir die 7er unter als "testing" angezeigt wird
Ist Unsinn und schon lange im Stable Mode: https://mikrotik.com/downloadich hier im Forum noch von verschiedenen Problemen mit der 7er gelesen hatte
Sind aber in puncto WLAN und besonders Radius seit der 7.3.1er alle gefixt. 
Einer deiner Kardinalsfehler ist die Bandwith im 5 GHz Band auf 20Mhz zu limitieren. Das solltest du dringenst ändern in 80Mhz ansonsten schmeisst du unnötig Bandbreite weg.
Ein weiterer großer Fehler ist das Management IP Interface auf einen dedizierten Port zu legen. Das ist ein Muss bei einer VLAN Konfiguration aber kontraproduktiv wenn der Switch als dummer, flacher L2 Switch ohne VLANs rennt.
Das Management Interface muss in diesem Fall dann auf das Bridge Interface gebunden und nicht auf einen Port! Kollege @Visucius hat es unten auch schon richtig gesagt.
Mit 2 Befehlen kann ich in Deinem Setup gerade nix anfangen – das heißt aber erstmal nix
Das hätte ich jetzt am WAN-Port erwartet. Eth02 ist ist aber nicht WAN-Port/Uplink?! Und wie geht die Fritze - die diese IPs ja eigentlich verwaltet - damit um?
Was macht diese Regel denn? Bzw. was sollen sie verhindern?
https://www.speedguide.net/port.php?port=68
>/ip address
add address=192.168.3.10/24 interface="eth02 OG-F-R Trunk" network=192.168.3.0 Das hätte ich jetzt am WAN-Port erwartet. Eth02 ist ist aber nicht WAN-Port/Uplink?! Und wie geht die Fritze - die diese IPs ja eigentlich verwaltet - damit um?
/interface bridge filter
add action=drop chain=input dst-port=68 in-interface="eth01 - Uplink" \
ip-protocol=udp mac-protocol=ipWas macht diese Regel denn? Bzw. was sollen sie verhindern?
https://www.speedguide.net/port.php?port=68
Und wie geht die Fritze - die diese IPs ja eigentlich verwaltet - damit um
Wenn die .10 außerhalb der DHCP Range der Fritze liegt wäre es OK, andernfalls nicht.Deutlich sinnvoller wäre in dem Falle die statische IP zu löschen und einen DHCP Client auf das Bridge Interface zu legen und dann eine Mac Reservierung im Fritz DHCP zu machen auf die .2.
So hat man sinnvoll Router und Switch in aufeinanderfolgenden IPs und nicht sinnfrei "mittendrin" und dem Switch so eine quasi statische IP verpasst.
Die überflüssige Regel "Leiche" sollte dann auch besser entfernt werden aus der Konfig. Sie ist so oder so sinnfrei weil der Switch nur noch im Layer 2 Mode arbeitet und von IP Traffic keine Ahnung hat. Folglich ist die Regel völlig nutzlos und zudem falsch da sie DHCP (UDP 67,68) betrifft.
OK, da waren wohl noch zwei "Leichen" in der Konfiguration.
Ich habe jetzt RouterOS und Firmware auf 7.4 upgegraded. Auch die Konfiguration habe ich nochmal neu gemacht und versucht, die zusätzlichen Einträge etwas abzuspecken.
Auf 5 GHz sollten jetzt 40 MHz verwendet werden, damit sie sich nicht überlappen. Den DFS-Bereich möchte ich vermeiden, da Flughafennähe.
Das Probleme mit den verlorenen Paketen hat sich aber anscheinend nicht geändert. Ich hatte heute kein Teams mehr laufen, aber 6 von 1900 Pings lost finde ich zu viel. Wie gesagt, per LAN vom PC über den CRS auf die FritzBox.
Hier nochmal die aktuelle Konfiguration:
Ich habe jetzt RouterOS und Firmware auf 7.4 upgegraded. Auch die Konfiguration habe ich nochmal neu gemacht und versucht, die zusätzlichen Einträge etwas abzuspecken.
Auf 5 GHz sollten jetzt 40 MHz verwendet werden, damit sie sich nicht überlappen. Den DFS-Bereich möchte ich vermeiden, da Flughafennähe.
Das Probleme mit den verlorenen Paketen hat sich aber anscheinend nicht geändert. Ich hatte heute kein Teams mehr laufen, aber 6 von 1900 Pings lost finde ich zu viel. Wie gesagt, per LAN vom PC über den CRS auf die FritzBox.
Hier nochmal die aktuelle Konfiguration:
# jul/22/2022 18:56:53 by RouterOS 7.4
# software id = 91QR-WSCD
#
# model = CRS125-24G-1S
# serial number = 5239043CE8B2
/caps-man channel
add band=2ghz-g/n control-channel-width=20mhz extension-channel=disabled \
frequency=2432 name=2GHz-Ch05
add band=2ghz-g/n control-channel-width=20mhz extension-channel=disabled \
frequency=2452 name=2GHz-Ch09
add band=2ghz-g/n control-channel-width=20mhz extension-channel=disabled \
frequency=2412 name=2GHz-Ch01
add band=2ghz-g/n control-channel-width=20mhz extension-channel=disabled \
frequency=2472 name=2GHz-Ch13
add band=5ghz-n/ac control-channel-width=20mhz extension-channel=Ceee \
frequency=5180 name=5GHz-Ch36
add band=5ghz-n/ac control-channel-width=20mhz extension-channel=disabled \
frequency=5200 name=5GHz-Ch40
add band=5ghz-n/ac control-channel-width=20mhz extension-channel=disabled \
frequency=5220 name=5GHz-Ch44
add band=5ghz-n/ac control-channel-width=20mhz extension-channel=disabled \
frequency=5240 name=5GHz-Ch48
add band=5ghz-n/ac control-channel-width=20mhz extension-channel=eeeC \
frequency=5260 name=5GHz-Ch52
/interface bridge
add name=bridge1
/interface ethernet
set [ find default-name=ether1 ] name="eth01 - Uplink"
set [ find default-name=ether2 ] name="eth02 OG-F-R Trunk"
set [ find default-name=ether3 ] name="eth03 OG-F-L 7560"
set [ find default-name=ether4 ] name="eth04 DG Trunk"
set [ find default-name=ether5 ] name="eth05 OG-W-R Trunk"
set [ find default-name=ether6 ] name="eth06 EG-F-R Trunk"
set [ find default-name=ether7 ] name="eth07 KG-Foto NAS"
set [ find default-name=ether8 ] name=eth08
set [ find default-name=ether9 ] name="eth09 EG-Str-L PC-C"
set [ find default-name=ether10 ] name="eth10 OG-W-L PC-M"
set [ find default-name=ether11 ] name="eth11 OG-Str-L PC-E"
set [ find default-name=ether12 ] name=eth12
set [ find default-name=ether13 ] name="eth13 KG-Foto Tel"
set [ find default-name=ether14 ] name="eth14 KG-Z\E4hler Volksz\E4hler"
set [ find default-name=ether15 ] name="eth15 OG-Ess-L TV"
set [ find default-name=ether16 ] name=eth16
set [ find default-name=ether17 ] name="eth17 EG-W-L1 TV"
set [ find default-name=ether18 ] name="eth18 EG-W-L2 TV"
set [ find default-name=ether19 ] name="eth19 EG-Ess-L NN"
set [ find default-name=ether20 ] name="eth20 EG-Ess-R NN"
set [ find default-name=ether21 ] name=eth21
set [ find default-name=ether22 ] name=eth22
set [ find default-name=ether23 ] name=eth23
set [ find default-name=ether24 ] name="eth24 EG-Str-L Raspi-Ch"
/caps-man datapath
add bridge=bridge1 name=datapath1
/caps-man security
add authentication-types=wpa-psk encryption=aes-ccm group-encryption=aes-ccm \
group-key-update=1h name=security1
/caps-man configuration
add country=germany datapath=datapath1 installation=indoor mode=ap \
multicast-helper=full name=static security=security1 ssid=paede2
/caps-man interface
add channel=2GHz-Ch01 configuration=static disabled=no l2mtu=1600 \
mac-address=B8:69:F4:C6:00:77 master-interface=none name=hAP1 radio-mac=\
B8:69:F4:C6:00:77 radio-name=B869F4C60077
add channel=2GHz-Ch05 configuration=static disabled=no l2mtu=1600 \
mac-address=48:8F:5A:CE:CC:7C master-interface=none name=hAP2-2GHz \
radio-mac=48:8F:5A:CE:CC:7C radio-name=488F5ACECC7C
add channel=5GHz-Ch36 configuration=static disabled=no l2mtu=1600 \
mac-address=48:8F:5A:CE:CC:7D master-interface=none name=hAP2-5GHz \
radio-mac=48:8F:5A:CE:CC:7D radio-name=488F5ACECC7D
add channel=2GHz-Ch09 configuration=static disabled=no l2mtu=1600 \
mac-address=48:8F:5A:CE:CB:8A master-interface=none name=hAP3-2GHz \
radio-mac=48:8F:5A:CE:CB:8A radio-name=488F5ACECB8A
add channel=5GHz-Ch48 configuration=static disabled=no l2mtu=1600 \
mac-address=48:8F:5A:CE:CB:8B master-interface=none name=hAP3-5GHz \
radio-mac=48:8F:5A:CE:CB:8B radio-name=488F5ACECB8B
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/port
set 0 name=serial0
/caps-man manager
set enabled=yes
/interface bridge port
add bridge=bridge1 interface="eth01 - Uplink"
add bridge=bridge1 interface="eth02 OG-F-R Trunk"
add bridge=bridge1 interface="eth03 OG-F-L 7560"
add bridge=bridge1 interface="eth04 DG Trunk"
add bridge=bridge1 interface="eth05 OG-W-R Trunk"
add bridge=bridge1 interface="eth06 EG-F-R Trunk"
add bridge=bridge1 interface="eth07 KG-Foto NAS"
add bridge=bridge1 interface=eth08
add bridge=bridge1 interface="eth09 EG-Str-L PC-C"
add bridge=bridge1 interface="eth10 OG-W-L PC-M"
add bridge=bridge1 interface="eth11 OG-Str-L PC-E"
add bridge=bridge1 interface=eth12
add bridge=bridge1 interface="eth13 KG-Foto Tel"
add bridge=bridge1 interface="eth14 KG-Z\E4hler Volksz\E4hler"
add bridge=bridge1 interface="eth15 OG-Ess-L TV"
add bridge=bridge1 interface=eth16
add bridge=bridge1 interface="eth17 EG-W-L1 TV"
add bridge=bridge1 interface="eth18 EG-W-L2 TV"
add bridge=bridge1 interface="eth19 EG-Ess-L NN"
add bridge=bridge1 interface="eth20 EG-Ess-R NN"
add bridge=bridge1 interface=eth21
add bridge=bridge1 interface=eth22
add bridge=bridge1 interface=eth23
add bridge=bridge1 interface="eth24 EG-Str-L Raspi-Ch"
add bridge=bridge1 interface=sfp1
/interface list member
add interface="eth01 - Uplink" list=WAN
add interface="eth02 OG-F-R Trunk" list=LAN
add interface="eth03 OG-F-L 7560" list=LAN
add interface="eth04 DG Trunk" list=LAN
add interface="eth05 OG-W-R Trunk" list=LAN
add interface="eth06 EG-F-R Trunk" list=LAN
add interface="eth07 KG-Foto NAS" list=LAN
add interface=eth08 list=LAN
add interface="eth09 EG-Str-L PC-C" list=LAN
add interface="eth10 OG-W-L PC-M" list=LAN
add interface="eth11 OG-Str-L PC-E" list=LAN
add interface=eth12 list=LAN
add interface="eth13 KG-Foto Tel" list=LAN
add interface="eth14 KG-Z\E4hler Volksz\E4hler" list=LAN
add interface="eth15 OG-Ess-L TV" list=LAN
add interface=eth16 list=LAN
add interface="eth17 EG-W-L1 TV" list=LAN
add interface="eth18 EG-W-L2 TV" list=LAN
add interface="eth19 EG-Ess-L NN" list=LAN
add interface="eth20 EG-Ess-R NN" list=LAN
add interface=eth21 list=LAN
add interface=eth22 list=LAN
add interface=eth23 list=LAN
add interface="eth24 EG-Str-L Raspi-Ch" list=LAN
add interface=sfp1 list=LAN
/ip dhcp-client
add interface=bridge1
/ip dns
set servers=192.168.3.150
/ip route
add distance=1 gateway=192.168.3.150
/system clock
set time-zone-name=Europe/Berlin
/system identity
set name=CRS
Hast Du das mal an der Fritze direkt gegengeprüft? Ggf. mit Kabeltausch?
Oder testest Du nicht auf den Provider-DNS, sondern direkt auf die Fritze?
Rechner - Kabel - CRS -Kabel - Fritzbox
Das kann ich hier nachstellen (mit CRS326, ROS7.4 und LTE-Router). Da gibts keine Aussetzer - wäre ja noch schöner. Die Pings variieren zwischen 0,6 und 1 ms.
Ping auf 9.9.9.9 habe ich auch keine Aussetzer - allerdings um die 20 ms (Vodafone-Cable)
Oder testest Du nicht auf den Provider-DNS, sondern direkt auf die Fritze?
Rechner - Kabel - CRS -Kabel - Fritzbox
Das kann ich hier nachstellen (mit CRS326, ROS7.4 und LTE-Router). Da gibts keine Aussetzer - wäre ja noch schöner. Die Pings variieren zwischen 0,6 und 1 ms.
Ping auf 9.9.9.9 habe ich auch keine Aussetzer - allerdings um die 20 ms (Vodafone-Cable)
Wie meinst du gegengeprüft?
Ich habe das gleiche Problem mit zwei Rechnern über verschiedene Kabelstrecken.
Ich könnte suchen, ob ich noch einen "dummen" Switch habe, den ich zwischen Fritze und CRS hänge und dann meinen PC darauf schalte.
Ich habe das gleiche Problem mit zwei Rechnern über verschiedene Kabelstrecken.
Ich könnte suchen, ob ich noch einen "dummen" Switch habe, den ich zwischen Fritze und CRS hänge und dann meinen PC darauf schalte.
Ok, hast Recht - wer lesen kann ist klar im Vorteil
Vom Rechner zum CRS ist alles fein und irgendwo dahinter haste Aussetzer?! Sehe ich doch richtig?!
Dann hänge Dich doch mal mit nem Patchkabel direkt mit dem Rechner an einen Port der Fritzbox und pinge auf diese direkt. Müsste ja bei Dir irgendwas mit 192.168.3.1 sein, wenn ich das richtig verstanden habe. Und wenn das gut ist, dann direkt auf die 9.9.9.9
PS: Im Wlan an ner Fritze hatte ich ähnliches auch schon: Ping"ausrutscher"
Vom Rechner zum CRS ist alles fein und irgendwo dahinter haste Aussetzer?! Sehe ich doch richtig?!
Dann hänge Dich doch mal mit nem Patchkabel direkt mit dem Rechner an einen Port der Fritzbox und pinge auf diese direkt. Müsste ja bei Dir irgendwas mit 192.168.3.1 sein, wenn ich das richtig verstanden habe. Und wenn das gut ist, dann direkt auf die 9.9.9.9
PS: Im Wlan an ner Fritze hatte ich ähnliches auch schon: Ping"ausrutscher"
Ich hatte heute kein Teams mehr laufen, aber 6 von 1900 Pings lost finde ich zu viel.
WER hat denn WEN gepingt?? Das wäre noch hilfreich zu wissen und wie ist das zu verstehen ? Von insgesamt 1900 Pings waren 6 lost?Entscheidend ist was WELCHES Ziel du pingst um den pöhsen Buhmann zu entlarven.
Es sollten also 2 Endgeräte sein die beide einmal direkt am CRS angeschlossen sind und dann zum Vergleich genau diese 2 Endgeräte die am internen Switch der FritzBox angeschlossen sind und als 3ten Vergleich einen der an der FB angeschlossen ist und einen der am CRS angeschlossen ist.
DIESE 3 Ergebnisse geben einen doch erstmal die Chance überhaupt zu vergleichen unter welchen Situationen diese Aussetzer auftreten, statt diese pauschale Aussage von oben mit der niemand etwas anfangen kann.
Es ist möglich das das eine Autonegotiation Problematik ist?!
Wenn es sich herausstellen sollte das die Ping Aussetzer einzig nur bei Pings über den CRS passieren solltest du testweise die Ports einmal auf statische Speed und Duplex Werte setzen um das zu verifizieren!
Wenn also, dann bitte strategisch vorgehen um sinnvoll Testergebnisse einordnen zu können!
Oder dem Patchfeld oder den Verlegekabeln.
Da müsste man nicht unbedingt nur auf dem CRS rumhacken
Ping -t von meinem Rechner auf den CRS, die Fritzbox und dahinter liegende Server (z.B. 9.9.9.9) zeigte, dass die Pings vom CRS zurückkommen, aber ab der Fritzbox nicht mehr.
Da müsste man nicht unbedingt nur auf dem CRS rumhacken
Ping -t von meinem Rechner auf den CRS
Die Management IP des CRS zu pingen wäre ja völlig sinnfrei.die Fritzbox
Würde eher Sinn machen...und dahinter liegende Server (z.B. 9.9.9.9)
Ist auch völlig sinnfrei, da man auf die Erreichbarkeit bzw. Laufzeiten zu diesen Servern nach der FB keinerlei Einfluss hat und vollkommen vom Providernetz bzw. Providernetzen abhängig ist.
Kurzversion: Ihr habt Recht. Danke für die Rückmeldungen und Anregungen!
Aktueller Zwischenstand: Ich habe die Fritzbox an einen anderen Port des CRS gehängt (alt: eth01, neu: eth08). Nach einem ersten kurzen Test scheint es wieder zu funktionieren. Wen dem so ist, könnte es sein, dass der ursprüngliche Port (eth01) eine Macke hat. ?
Ich werde das auf jeden Fall nochmal gegenchecken. Auch mit statischer Speed und Duplex.
Anscheinend nach dem Upgrade auf die 7.4 (inkl. komplettem Reset des CRS) kam im Logfile öfter:
xx:xx:08Uhr eth01 uplink link down
xx:xx:13Uhr eth01 uplink link up
Ich vermute, dass der Reset auch die Log-Einstellungen geändert hat. Klar, dass in den 5 sec kein Ping zu FritzBox durchkommt, wenn die an eth01 hängt.
Ein Switch zwischen Fritz und CRS brachte keine Änderung.
Und ja, es muss bei der ursprünglichen Diagnostik nicht der CRS sein, es kann auch die Kabelstrecke zur Fritze sein (2 Patchkabel, Festinstallation), oder die FritzBox, oder eine Inkompatabilität der beteilgten Komponenten.
Der Ping auf den 9.9.9.9 ist eher "historisch", da ich die FritzBox nicht anpingen kann, wenn ich im VPN meines Arbeitgebers bin. Aber so natürlich nicht sehr aussagekräftig.
Und der eth08 war einfach der erste freie Port, das hat keinen tieferen Sinn.
Ich melde mich spätestens nochmal, wenn ich den eth01 nochmal geprüft habe. Kann aber 14 Tage dauern, wegen Urlaub.
Aktueller Zwischenstand: Ich habe die Fritzbox an einen anderen Port des CRS gehängt (alt: eth01, neu: eth08). Nach einem ersten kurzen Test scheint es wieder zu funktionieren. Wen dem so ist, könnte es sein, dass der ursprüngliche Port (eth01) eine Macke hat. ?
Ich werde das auf jeden Fall nochmal gegenchecken. Auch mit statischer Speed und Duplex.
Anscheinend nach dem Upgrade auf die 7.4 (inkl. komplettem Reset des CRS) kam im Logfile öfter:
xx:xx:08Uhr eth01 uplink link down
xx:xx:13Uhr eth01 uplink link up
Ich vermute, dass der Reset auch die Log-Einstellungen geändert hat. Klar, dass in den 5 sec kein Ping zu FritzBox durchkommt, wenn die an eth01 hängt.
Ein Switch zwischen Fritz und CRS brachte keine Änderung.
Und ja, es muss bei der ursprünglichen Diagnostik nicht der CRS sein, es kann auch die Kabelstrecke zur Fritze sein (2 Patchkabel, Festinstallation), oder die FritzBox, oder eine Inkompatabilität der beteilgten Komponenten.
Der Ping auf den 9.9.9.9 ist eher "historisch", da ich die FritzBox nicht anpingen kann, wenn ich im VPN meines Arbeitgebers bin. Aber so natürlich nicht sehr aussagekräftig.
Und der eth08 war einfach der erste freie Port, das hat keinen tieferen Sinn.
Ich melde mich spätestens nochmal, wenn ich den eth01 nochmal geprüft habe. Kann aber 14 Tage dauern, wegen Urlaub.
Wen dem so ist, könnte es sein, dass der ursprüngliche Port (eth01) eine Macke hat. ?
Es kann sein das dort,- das sich dort das default VLAN0 oder VLAN1 befindet
- das Du die default config nicht gelöscht hast und/oder LAN 1 = WAN 1 ist
Dobby
Es kann sein das dort,
- das sich dort das default VLAN0 oder VLAN1 befindet
- das Du die default config nicht gelöscht hast und/oder LAN 1 = WAN 1 ist
1) müsste dann der Port nicht ganz oder gar nicht funktionieren?- das sich dort das default VLAN0 oder VLAN1 befindet
- das Du die default config nicht gelöscht hast und/oder LAN 1 = WAN 1 ist
2) Link down / link up deutet mehr auf ein Hardware- oder Auto-Negotation-Problem hin?
3) Ein VLAN müsste in der Config auftauchen?
4) Meinst Du "add interface="eth01 - Uplink" list=WAN" - das stimmt jetzt natürlich nicht mehr, scheint aber nicht zu stören
Wenn's das denn nun war bitte deinen Thread dann auch als erledigt schliessen!
Sorry, danke für die Erinnerung. Ich wollte noch etwas ausprobieren, aber das Problem ist ja tatsächlich gelöst - zumindest als Workaround: Ich verwende Port 1 nicht mehr.
