Netzwerkaussetzer bei Mikrotik CRS?
Hallo zusammen, ich habe ein Problem, vermutlich mit meinem Mikrotik CRS125-24G-1S FW 6.49.6
Der CRS ist derzeit als Bridge konfiguriert und sitzt hinter einer Fritzbox 7520. Die Fritzbox stellt den Kontakt zum DSL her und übernimmt alle weiteren Aufgaben, der Mikrotik ist also nur ein "dummer" Switch und dient als CAPSman für drei hAPs.
In unregelmäßigen Abständen gibt es Netzwerkaussetzer, die mir zuerst bei Teams aufgefallen sind (Ton fiel aus, Bild hing). Ein Ping -t von meinem Rechner auf den CRS, die Fritzbox und dahinter liegende Server (z.B. 9.9.9.9) zeigte, dass die Pings vom CRS zurückkommen, aber ab der Fritzbox nicht mehr. Es sind immer 1-2 Pings die nicht durchkommen. Der Rechner hängt direkt am CRS.
Die gleichen Probleme habe ich bei einem zweiten Rechner, der über einen Switch am CRS hängt. Also in beiden Fällen kein WLAN dazwischen.
Sonst läuft in diesen Phasen nicht viel über den CRS: Die Zwei Arbeits-PCs und das "übliche" Hintegrundrauchen eines mittleren oder größeren Privathaushaltes. Kein Streaming, Backupoperationen o.ä.
"Überlastet" kann der CRS ja eigentlich nicht sein.
Falls sich jemand fragt, wofür ich hier einen CRS einsetze: Ursprünglich hatte ich ihn konfiguriert, wie in Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik beschrieben. Hier tritt das Problem auch auf, allerdings war hier immer nur ein Ping betroffen.
Hat jemand Ideen zur Ursache oder Eingrenzung des Problems?
Der CRS ist derzeit als Bridge konfiguriert und sitzt hinter einer Fritzbox 7520. Die Fritzbox stellt den Kontakt zum DSL her und übernimmt alle weiteren Aufgaben, der Mikrotik ist also nur ein "dummer" Switch und dient als CAPSman für drei hAPs.
In unregelmäßigen Abständen gibt es Netzwerkaussetzer, die mir zuerst bei Teams aufgefallen sind (Ton fiel aus, Bild hing). Ein Ping -t von meinem Rechner auf den CRS, die Fritzbox und dahinter liegende Server (z.B. 9.9.9.9) zeigte, dass die Pings vom CRS zurückkommen, aber ab der Fritzbox nicht mehr. Es sind immer 1-2 Pings die nicht durchkommen. Der Rechner hängt direkt am CRS.
Die gleichen Probleme habe ich bei einem zweiten Rechner, der über einen Switch am CRS hängt. Also in beiden Fällen kein WLAN dazwischen.
Sonst läuft in diesen Phasen nicht viel über den CRS: Die Zwei Arbeits-PCs und das "übliche" Hintegrundrauchen eines mittleren oder größeren Privathaushaltes. Kein Streaming, Backupoperationen o.ä.
"Überlastet" kann der CRS ja eigentlich nicht sein.
Falls sich jemand fragt, wofür ich hier einen CRS einsetze: Ursprünglich hatte ich ihn konfiguriert, wie in Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik beschrieben. Hier tritt das Problem auch auf, allerdings war hier immer nur ein Ping betroffen.
Hat jemand Ideen zur Ursache oder Eingrenzung des Problems?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3391116722
Url: https://administrator.de/forum/netzwerkaussetzer-bei-mikrotik-crs-3391116722.html
Ausgedruckt am: 22.12.2024 um 12:12 Uhr
21 Kommentare
Neuester Kommentar
Welches Firmware Release benutzt du und ist auch der Bootloader (System -> Routerboard) auf dieser Version? (Aktuell ist es die Stable 7.4)
Benutzt du grundsätzlich noch VLANs auf dem CRS oder ist der nur noch reiner, dummer L2 Switch ohne alles?
Wie Kollege @Visucius schon richtig sagt ist alles Kristallkugelei ohne deine genaue Konfig zu kennen.
Benutzt du grundsätzlich noch VLANs auf dem CRS oder ist der nur noch reiner, dummer L2 Switch ohne alles?
Wie Kollege @Visucius schon richtig sagt ist alles Kristallkugelei ohne deine genaue Konfig zu kennen.
Also wenn VLANs mit im Spiel sind, muss ja irgend wer die VLANs routen! Und die AVM FB kann das nicht.
Ergo müsste das dann der CRS machen, der soll aber Deiner Auskunft zufolge "nur" ein "dummer Switch" sein!!!
Also entweder Du hast keine VLANs und die FB routet alles oder Du hast VLANs muss die routen!
Dobby
Ergo müsste das dann der CRS machen, der soll aber Deiner Auskunft zufolge "nur" ein "dummer Switch" sein!!!
Also entweder Du hast keine VLANs und die FB routet alles oder Du hast VLANs muss die routen!
Dobby
Naja die vLANs laufen ja nicht (mehr).
Ich würde aber grundsätzlich mal auf 7.4 upgraden. Gerade und insbesondere, wenn ich nix besonderes am Laufen habe auf das ich Rücksicht nehmen muss. Und zwar beides - ROS und dann noch die Firmware (system > routerboard > ...)
Und dann würde ich ihn wohl im Bridgemode autokonfigurieren lassen und das CapsMan anschließend ergänzen. Nur um sicher zu gehen, dass sich da nix verschluckt hat.
Ich würde aber grundsätzlich mal auf 7.4 upgraden. Gerade und insbesondere, wenn ich nix besonderes am Laufen habe auf das ich Rücksicht nehmen muss. Und zwar beides - ROS und dann noch die Firmware (system > routerboard > ...)
Und dann würde ich ihn wohl im Bridgemode autokonfigurieren lassen und das CapsMan anschließend ergänzen. Nur um sicher zu gehen, dass sich da nix verschluckt hat.
und ich nicht sicher bin, dass das unter der 7 genauso funktioniert
Sie funktioniert auch mit der 7er vollkommen fehlerlos!Wenn man allerdings den Mikrotik onboard Radius Server dafür nutzt muss man zwingend auf die 7.3.1er oder höher upgraden (Aktuell ist die Stable 7.4er)
Siehe dazu auch hier:
Mikrotik: 802.1X Port basierte Authentifizierung mit Zertifikaten unter RouterOS 7 mit User-Manager als Radius-Server
Mikrotik - dyn-vLAN und MAC-auth in ROS 7.2
Mikrotik: Wifi clients in anderes VLAN schieben?
mir die 7er unter als "testing" angezeigt wird
Ist Unsinn und schon lange im Stable Mode: https://mikrotik.com/downloadich hier im Forum noch von verschiedenen Problemen mit der 7er gelesen hatte
Sind aber in puncto WLAN und besonders Radius seit der 7.3.1er alle gefixt. Einer deiner Kardinalsfehler ist die Bandwith im 5 GHz Band auf 20Mhz zu limitieren. Das solltest du dringenst ändern in 80Mhz ansonsten schmeisst du unnötig Bandbreite weg.
Ein weiterer großer Fehler ist das Management IP Interface auf einen dedizierten Port zu legen. Das ist ein Muss bei einer VLAN Konfiguration aber kontraproduktiv wenn der Switch als dummer, flacher L2 Switch ohne VLANs rennt.
Das Management Interface muss in diesem Fall dann auf das Bridge Interface gebunden und nicht auf einen Port! Kollege @Visucius hat es unten auch schon richtig gesagt.
Mit 2 Befehlen kann ich in Deinem Setup gerade nix anfangen – das heißt aber erstmal nix
Das hätte ich jetzt am WAN-Port erwartet. Eth02 ist ist aber nicht WAN-Port/Uplink?! Und wie geht die Fritze - die diese IPs ja eigentlich verwaltet - damit um?
Was macht diese Regel denn? Bzw. was sollen sie verhindern?
https://www.speedguide.net/port.php?port=68
>/ip address
add address=192.168.3.10/24 interface="eth02 OG-F-R Trunk" network=192.168.3.0
Das hätte ich jetzt am WAN-Port erwartet. Eth02 ist ist aber nicht WAN-Port/Uplink?! Und wie geht die Fritze - die diese IPs ja eigentlich verwaltet - damit um?
/interface bridge filter
add action=drop chain=input dst-port=68 in-interface="eth01 - Uplink" \
ip-protocol=udp mac-protocol=ip
Was macht diese Regel denn? Bzw. was sollen sie verhindern?
https://www.speedguide.net/port.php?port=68
Und wie geht die Fritze - die diese IPs ja eigentlich verwaltet - damit um
Wenn die .10 außerhalb der DHCP Range der Fritze liegt wäre es OK, andernfalls nicht.Deutlich sinnvoller wäre in dem Falle die statische IP zu löschen und einen DHCP Client auf das Bridge Interface zu legen und dann eine Mac Reservierung im Fritz DHCP zu machen auf die .2.
So hat man sinnvoll Router und Switch in aufeinanderfolgenden IPs und nicht sinnfrei "mittendrin" und dem Switch so eine quasi statische IP verpasst.
Die überflüssige Regel "Leiche" sollte dann auch besser entfernt werden aus der Konfig. Sie ist so oder so sinnfrei weil der Switch nur noch im Layer 2 Mode arbeitet und von IP Traffic keine Ahnung hat. Folglich ist die Regel völlig nutzlos und zudem falsch da sie DHCP (UDP 67,68) betrifft.
Hast Du das mal an der Fritze direkt gegengeprüft? Ggf. mit Kabeltausch?
Oder testest Du nicht auf den Provider-DNS, sondern direkt auf die Fritze?
Rechner - Kabel - CRS -Kabel - Fritzbox
Das kann ich hier nachstellen (mit CRS326, ROS7.4 und LTE-Router). Da gibts keine Aussetzer - wäre ja noch schöner. Die Pings variieren zwischen 0,6 und 1 ms.
Ping auf 9.9.9.9 habe ich auch keine Aussetzer - allerdings um die 20 ms (Vodafone-Cable)
Oder testest Du nicht auf den Provider-DNS, sondern direkt auf die Fritze?
Rechner - Kabel - CRS -Kabel - Fritzbox
Das kann ich hier nachstellen (mit CRS326, ROS7.4 und LTE-Router). Da gibts keine Aussetzer - wäre ja noch schöner. Die Pings variieren zwischen 0,6 und 1 ms.
Ping auf 9.9.9.9 habe ich auch keine Aussetzer - allerdings um die 20 ms (Vodafone-Cable)
Ok, hast Recht - wer lesen kann ist klar im Vorteil
Vom Rechner zum CRS ist alles fein und irgendwo dahinter haste Aussetzer?! Sehe ich doch richtig?!
Dann hänge Dich doch mal mit nem Patchkabel direkt mit dem Rechner an einen Port der Fritzbox und pinge auf diese direkt. Müsste ja bei Dir irgendwas mit 192.168.3.1 sein, wenn ich das richtig verstanden habe. Und wenn das gut ist, dann direkt auf die 9.9.9.9
PS: Im Wlan an ner Fritze hatte ich ähnliches auch schon: Ping"ausrutscher"
Vom Rechner zum CRS ist alles fein und irgendwo dahinter haste Aussetzer?! Sehe ich doch richtig?!
Dann hänge Dich doch mal mit nem Patchkabel direkt mit dem Rechner an einen Port der Fritzbox und pinge auf diese direkt. Müsste ja bei Dir irgendwas mit 192.168.3.1 sein, wenn ich das richtig verstanden habe. Und wenn das gut ist, dann direkt auf die 9.9.9.9
PS: Im Wlan an ner Fritze hatte ich ähnliches auch schon: Ping"ausrutscher"
Ich hatte heute kein Teams mehr laufen, aber 6 von 1900 Pings lost finde ich zu viel.
WER hat denn WEN gepingt?? Das wäre noch hilfreich zu wissen und wie ist das zu verstehen ? Von insgesamt 1900 Pings waren 6 lost?Entscheidend ist was WELCHES Ziel du pingst um den pöhsen Buhmann zu entlarven.
Es sollten also 2 Endgeräte sein die beide einmal direkt am CRS angeschlossen sind und dann zum Vergleich genau diese 2 Endgeräte die am internen Switch der FritzBox angeschlossen sind und als 3ten Vergleich einen der an der FB angeschlossen ist und einen der am CRS angeschlossen ist.
DIESE 3 Ergebnisse geben einen doch erstmal die Chance überhaupt zu vergleichen unter welchen Situationen diese Aussetzer auftreten, statt diese pauschale Aussage von oben mit der niemand etwas anfangen kann.
Es ist möglich das das eine Autonegotiation Problematik ist?!
Wenn es sich herausstellen sollte das die Ping Aussetzer einzig nur bei Pings über den CRS passieren solltest du testweise die Ports einmal auf statische Speed und Duplex Werte setzen um das zu verifizieren!
Wenn also, dann bitte strategisch vorgehen um sinnvoll Testergebnisse einordnen zu können!
Ping -t von meinem Rechner auf den CRS
Die Management IP des CRS zu pingen wäre ja völlig sinnfrei.die Fritzbox
Würde eher Sinn machen...und dahinter liegende Server (z.B. 9.9.9.9)
Ist auch völlig sinnfrei, da man auf die Erreichbarkeit bzw. Laufzeiten zu diesen Servern nach der FB keinerlei Einfluss hat und vollkommen vom Providernetz bzw. Providernetzen abhängig ist.Wen dem so ist, könnte es sein, dass der ursprüngliche Port (eth01) eine Macke hat. ?
Es kann sein das dort,- das sich dort das default VLAN0 oder VLAN1 befindet
- das Du die default config nicht gelöscht hast und/oder LAN 1 = WAN 1 ist
Dobby
Wenn's das denn nun war bitte deinen Thread dann auch als erledigt schliessen!