39
Netzwerkperformance - Mikrotik - Wo ist mein Fehler?
Moin zusammen,
ich stehe gerade etwas auf dem Schlauch und weiß nicht so recht was mein Fehler ist. Gegeben ist mein heimisches Netzwerk:
Also eigentlich nix Besonderes. Jetzt hatte ich irgendwie das Gefühl, dass die Performance nicht ganz optimal ist (Jammern auf hohem Niveau) und habe aus Langeweile mal iPerf3 angeworfen mit folgenden Ergebnissen:
Synology(Docker) -> pfSense: 355 Mbits/s
Notebook(LAN) -> pfSense: 312 Mbits/s
Notebook (LAN) -> Synology (Docker): 316 Mbit/s
Die Verbindungen liefen aber alle über den Mikrotik hap ac.
Zum Vergleich habe ich mich mal direkt am Switch eingestöpselt und:
Laptop(LAN)->Switch direkt-> pfSense: 920 Mbit/s
Also scheint es ja irgendwie am hap ac zu liegen. Ist der so schwach auf der Brust? Oder gibt es irgendwo bei der Bridge-Config vom Mikrotik Stolperfallen?
Danke für euren Input und viele Grüße
ich stehe gerade etwas auf dem Schlauch und weiß nicht so recht was mein Fehler ist. Gegeben ist mein heimisches Netzwerk:
Synology(Docker) -> pfSense: 355 Mbits/s
Notebook(LAN) -> pfSense: 312 Mbits/s
Notebook (LAN) -> Synology (Docker): 316 Mbit/s
Die Verbindungen liefen aber alle über den Mikrotik hap ac.
Zum Vergleich habe ich mich mal direkt am Switch eingestöpselt und:
Laptop(LAN)->Switch direkt-> pfSense: 920 Mbit/s
Also scheint es ja irgendwie am hap ac zu liegen. Ist der so schwach auf der Brust? Oder gibt es irgendwo bei der Bridge-Config vom Mikrotik Stolperfallen?
Danke für euren Input und viele Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1269513517
Url: https://administrator.de/contentid/1269513517
Ausgedruckt am: 21.11.2024 um 17:11 Uhr
39 Kommentare
Neuester Kommentar
Moin,
du könntest dazu mal den Profiler im Mikrotik anmachen. Dann siehst du sehr schnell ob der ausgelastet ist und was dafür verantwortlich ist.
/tools -> Profile
du könntest dazu mal den Profiler im Mikrotik anmachen. Dann siehst du sehr schnell ob der ausgelastet ist und was dafür verantwortlich ist.
/tools -> Profile
Guter Hinweis... Beim Speedtest springt networking auf geschmeidige 80% und die CPU Gesamt auf 100%..
Unter System-Resources kann man auch nachschauen.
Hast du am hap ac noch ne Firewall laufen? Bei vielen Drops geht der hap ac bei viel Traffic auch gern in die Knie. Läuft multicast über den hap ac?
Hat der hap ac die Möglichkeit ( habe eben keinen zur Hand) bei Bridge-Ports bei den einzelnen Ports das Häkchen „Hardware offload“ zu setzen? Das würde die CPU entlasten.
Hast du am hap ac noch ne Firewall laufen? Bei vielen Drops geht der hap ac bei viel Traffic auch gern in die Knie. Läuft multicast über den hap ac?
Hat der hap ac die Möglichkeit ( habe eben keinen zur Hand) bei Bridge-Ports bei den einzelnen Ports das Häkchen „Hardware offload“ zu setzen? Das würde die CPU entlasten.
Moin,
wenn du nicht gerade Interesse an dem 5Ghz Modul im hap ac hast, solltest du auf den hap ac2 oder 3 umschwenken.
Die CPU besitzt ohnehin nur einen Kern und limitiert sehr stark. Habe es gerade selbst gegen getestet.
Gruß
Spirit
wenn du nicht gerade Interesse an dem 5Ghz Modul im hap ac hast, solltest du auf den hap ac2 oder 3 umschwenken.
Die CPU besitzt ohnehin nur einen Kern und limitiert sehr stark. Habe es gerade selbst gegen getestet.
Gruß
Spirit
Zitat von @Spirit-of-Eli:
Moin,
wenn du nicht gerade Interesse an dem 5Ghz Modul im hap ac hast, solltest du auf den hap ac2 oder 3 umschwenken.
Die CPU besitzt ohnehin nur einen Kern und limitiert sehr stark. Habe es gerade selbst gegen getestet.
Ich dachte der hap ac hätte die bessere WLAN-Performance. Aber ggf. tausche ich dann nochmal… 5Ghz sollte schon verfügbar sein.Moin,
wenn du nicht gerade Interesse an dem 5Ghz Modul im hap ac hast, solltest du auf den hap ac2 oder 3 umschwenken.
Die CPU besitzt ohnehin nur einen Kern und limitiert sehr stark. Habe es gerade selbst gegen getestet.
Danke für den Hinweis.
Den hap ac3 gibts ja schon für 80.10€ bei Euro. Der hat 4x716 MHz und rennt besser. Den gibts natürlich auch bei anderen.
So… Jetzt habe ich etwas ziemlich dummes getan…
Nach etwas Recherche habe ich noch den Hinweis gefunden, dass VLANs das Hardware-Offloading deaktivieren sollen…
Als ich das gerade mal testen wollte, habe ich mich jetzt erfolgreich ausgesperrt… Keine Verbindung zur Konfiguration mehr möglich. Weder per Winbox, mac-telnet, o.Ä.
Wenigstens funktioniert das Teil noch als AP… Ich habe jetzt den hap ac3 per Express bestellt und tausche dann heute Abend das Gerät…
Wenn noch jemand Ideen für den Zugriff hat (ausser Werksreset) dann immer her damit…
Nach etwas Recherche habe ich noch den Hinweis gefunden, dass VLANs das Hardware-Offloading deaktivieren sollen…
Als ich das gerade mal testen wollte, habe ich mich jetzt erfolgreich ausgesperrt… Keine Verbindung zur Konfiguration mehr möglich. Weder per Winbox, mac-telnet, o.Ä.
Wenigstens funktioniert das Teil noch als AP… Ich habe jetzt den hap ac3 per Express bestellt und tausche dann heute Abend das Gerät…
Wenn noch jemand Ideen für den Zugriff hat (ausser Werksreset) dann immer her damit…
Wenn der jetzt noch als AP funktioniert, dann schau mal in einen Client rein und gib im Browser dann mal die Adresse vom Gateway ein. Oder hast du evtl ein VPN eingerichtet, dann würde es darüber funktionieren.
Zitat von @BirdyB:
So… Jetzt habe ich etwas ziemlich dummes getan…
Nach etwas Recherche habe ich noch den Hinweis gefunden, dass VLANs das Hardware-Offloading deaktivieren sollen…
Als ich das gerade mal testen wollte, habe ich mich jetzt erfolgreich ausgesperrt… Keine Verbindung zur Konfiguration mehr möglich. Weder per Winbox, mac-telnet, o.Ä.
Wenigstens funktioniert das Teil noch als AP… Ich habe jetzt den hap ac3 per Express bestellt und tausche dann heute Abend das Gerät…
Wenn noch jemand Ideen für den Zugriff hat (ausser Werksreset) dann immer her damit…
So… Jetzt habe ich etwas ziemlich dummes getan…
Nach etwas Recherche habe ich noch den Hinweis gefunden, dass VLANs das Hardware-Offloading deaktivieren sollen…
Als ich das gerade mal testen wollte, habe ich mich jetzt erfolgreich ausgesperrt… Keine Verbindung zur Konfiguration mehr möglich. Weder per Winbox, mac-telnet, o.Ä.
Wenigstens funktioniert das Teil noch als AP… Ich habe jetzt den hap ac3 per Express bestellt und tausche dann heute Abend das Gerät…
Wenn noch jemand Ideen für den Zugriff hat (ausser Werksreset) dann immer her damit…
Schau erstmal ob du nicht doch noch per MAC-Telnet dran kommst. Wenn das nicht explizit deaktiviert wurde, klappt das noch.
Die Geräte ohne HW-offloading limitieren bei VLans tatsächlich sehr stark. Wobei meist trotzdem noch ein Durchsatz von 500-800Mbit möglich ist. Nur der HAP AC geht sofort in die Knie da gar keine Reserven vorhanden sind. T
Das trifft auf alle Geräte mit einem WLAN Chip an Board zu und eben noch ein paar weitere.
Gegenbeispiel ist mein Audince. Der schafft auf mit VLans fast 1Gbit.
Das trifft auf alle Geräte mit einem WLAN Chip an Board zu und eben noch ein paar weitere.
Gegenbeispiel ist mein Audince. Der schafft auf mit VLans fast 1Gbit.
Zitat von @Spirit-of-Eli:
Die Geräte ohne HW-offloading limitieren bei VLans tatsächlich sehr stark. Wobei meist trotzdem noch ein Durchsatz von 500-800Mbit möglich ist. Nur der HAP AC geht sofort in die Knie da gar keine Reserven vorhanden sind. T
Das trifft auf alle Geräte mit einem WLAN Chip an Board zu und eben noch ein paar weitere.
Gegenbeispiel ist mein Audince. Der schafft auf mit VLans fast 1Gbit.
Die Geräte ohne HW-offloading limitieren bei VLans tatsächlich sehr stark. Wobei meist trotzdem noch ein Durchsatz von 500-800Mbit möglich ist. Nur der HAP AC geht sofort in die Knie da gar keine Reserven vorhanden sind. T
Das trifft auf alle Geräte mit einem WLAN Chip an Board zu und eben noch ein paar weitere.
Gegenbeispiel ist mein Audince. Der schafft auf mit VLans fast 1Gbit.
Die neuen cAP AC sollten aber auch besser laufen. Alle haben einen 4kern Prozessor. Leisten aber bei weitem nicht soviel wie ein RB3011 mit 2Kernen.
Zitat von @Chris579:
Die neuen cAP AC sollten aber auch besser laufen. Alle haben einen 4kern Prozessor. Leisten aber bei weitem nicht soviel wie ein RB3011 mit 2Kernen.
Zitat von @Spirit-of-Eli:
Die Geräte ohne HW-offloading limitieren bei VLans tatsächlich sehr stark. Wobei meist trotzdem noch ein Durchsatz von 500-800Mbit möglich ist. Nur der HAP AC geht sofort in die Knie da gar keine Reserven vorhanden sind. T
Das trifft auf alle Geräte mit einem WLAN Chip an Board zu und eben noch ein paar weitere.
Gegenbeispiel ist mein Audince. Der schafft auf mit VLans fast 1Gbit.
Die Geräte ohne HW-offloading limitieren bei VLans tatsächlich sehr stark. Wobei meist trotzdem noch ein Durchsatz von 500-800Mbit möglich ist. Nur der HAP AC geht sofort in die Knie da gar keine Reserven vorhanden sind. T
Das trifft auf alle Geräte mit einem WLAN Chip an Board zu und eben noch ein paar weitere.
Gegenbeispiel ist mein Audince. Der schafft auf mit VLans fast 1Gbit.
Die neuen cAP AC sollten aber auch besser laufen. Alle haben einen 4kern Prozessor. Leisten aber bei weitem nicht soviel wie ein RB3011 mit 2Kernen.
Da hast du wohl Recht. Mein einziges Argument für den ersten HAP AC ist der WLAN Durchsatz. Dieser sinkt bei den neueren nämlich da ein anderes Modul genutzt wird.
Habe gerade geschaut, die Ac2 sowie Ac3 Varianten schaffen max 867Mbit. Der AC kann theoretisch 1,3Gbit.
Bei mir habe ich einen AC als Funkbrücke an einen Audince gekoppelt. Läuft super.
Zitat von @Chris579:
Wenn der jetzt noch als AP funktioniert, dann schau mal in einen Client rein und gib im Browser dann mal die Adresse vom Gateway ein. Oder hast du evtl ein VPN eingerichtet, dann würde es darüber funktionieren.
Wenn der jetzt noch als AP funktioniert, dann schau mal in einen Client rein und gib im Browser dann mal die Adresse vom Gateway ein. Oder hast du evtl ein VPN eingerichtet, dann würde es darüber funktionieren.
Ich komme bis zur Anmeldeseite... Danach bleibe ich beim Ladebildschirm hängen.
Der dient leider nur als AP, also kein VPN, o.Ä. Bei mac-telnet kommt immer direkt ein disconnected...
Zitat von @Spirit-of-Eli:
Da hast du wohl Recht. Mein einziges Argument für den ersten HAP AC ist der WLAN Durchsatz. Dieser sinkt bei den neueren nämlich da ein anderes Modul genutzt wird.
Habe gerade geschaut, die Ac2 sowie Ac3 Varianten schaffen max 867Mbit. Der AC kann theoretisch 1,3Gbit.
Klingt jetzt auch irgendwie nach einer Fehlplanung... Den stärksten WLAN-Chip, aber die nachgelagerten Komponenten kommen damit nicht klar... Die WLAN-Performance war nämlich der Grund, dass ich mich "damals" für den hap ac entschieden habe...Da hast du wohl Recht. Mein einziges Argument für den ersten HAP AC ist der WLAN Durchsatz. Dieser sinkt bei den neueren nämlich da ein anderes Modul genutzt wird.
Habe gerade geschaut, die Ac2 sowie Ac3 Varianten schaffen max 867Mbit. Der AC kann theoretisch 1,3Gbit.
Zitat von @BirdyB:
Zitat von @Spirit-of-Eli:
Da hast du wohl Recht. Mein einziges Argument für den ersten HAP AC ist der WLAN Durchsatz. Dieser sinkt bei den neueren nämlich da ein anderes Modul genutzt wird.
Habe gerade geschaut, die Ac2 sowie Ac3 Varianten schaffen max 867Mbit. Der AC kann theoretisch 1,3Gbit.
Klingt jetzt auch irgendwie nach einer Fehlplanung... Den stärksten WLAN-Chip, aber die nachgelagerten Komponenten kommen damit nicht klar... Die WLAN-Performance war nämlich der Grund, dass ich mich "damals" für den hap ac entschieden habe...Da hast du wohl Recht. Mein einziges Argument für den ersten HAP AC ist der WLAN Durchsatz. Dieser sinkt bei den neueren nämlich da ein anderes Modul genutzt wird.
Habe gerade geschaut, die Ac2 sowie Ac3 Varianten schaffen max 867Mbit. Der AC kann theoretisch 1,3Gbit.
Das stimmt wohl. In meinem Fall ist es allerdings nicht sonderlich tragisch.
Servus @BirdyB,
bei aktiviertem vLAN-Filtering in einer Bridge wird das Hardware-Offloading bei den meisten Mikrotik Geräten deaktiviert, heißt also im Endeffekt das jedes Paket dann durch die CPU muss und nicht von der Hardwarebeschleunigung des Switch Chips profitiert und bei einem Single-Core mit 720MHz bleibt dann verständlicherweise nicht mehr viel von Gigabit übrig. Es gibt eine Ausnahme und zwar die CRS3xx Modelle unterstützen das Hardware-Offloading auch bei aktiviertem vlan Filtering.
https://wiki.mikrotik.com/wiki/Manual:Interface/Bridge#Bridge_VLAN_Filte ...
Degradier die Dinger als einfache CAPs wenn die sowieso nur reine Wifi APs sind dann ist auf diesen auch kein aktiviertes vLAN Filtering nötig.
Grüße Uwe
bei aktiviertem vLAN-Filtering in einer Bridge wird das Hardware-Offloading bei den meisten Mikrotik Geräten deaktiviert, heißt also im Endeffekt das jedes Paket dann durch die CPU muss und nicht von der Hardwarebeschleunigung des Switch Chips profitiert und bei einem Single-Core mit 720MHz bleibt dann verständlicherweise nicht mehr viel von Gigabit übrig. Es gibt eine Ausnahme und zwar die CRS3xx Modelle unterstützen das Hardware-Offloading auch bei aktiviertem vlan Filtering.
https://wiki.mikrotik.com/wiki/Manual:Interface/Bridge#Bridge_VLAN_Filte ...
Degradier die Dinger als einfache CAPs wenn die sowieso nur reine Wifi APs sind dann ist auf diesen auch kein aktiviertes vLAN Filtering nötig.
Grüße Uwe
Hallo Uwe,
danke für deine Rückmeldung. Ich hatte hier mal ein MSSID-Setup, daher brauchte ich die VLANs auch auf dem Mikrotik.
Das Routing macht ohnehin die pfSense und die langweilt sich dabei
Viele Grüße
danke für deine Rückmeldung. Ich hatte hier mal ein MSSID-Setup, daher brauchte ich die VLANs auch auf dem Mikrotik.
Das Routing macht ohnehin die pfSense und die langweilt sich dabei
Viele Grüße
Zitat von @BirdyB:
Hallo Uwe,
danke für deine Rückmeldung. Ich hatte hier mal ein MSSID-Setup, daher brauchte ich die VLANs auch auf dem Mikrotik.
Das Routing macht ohnehin die pfSense und die langweilt sich dabei
Viele Grüße
Hallo Uwe,
danke für deine Rückmeldung. Ich hatte hier mal ein MSSID-Setup, daher brauchte ich die VLANs auch auf dem Mikrotik.
Das Routing macht ohnehin die pfSense und die langweilt sich dabei
Viele Grüße
Hallo BirdyB
Ich habe auch MSSID am laufen. Die VLAN brauchst du nicht auf dem hAP anzulegen. Die sind im Router angelegt. Bei mir ist das ein RB4011. Damit betreibe ich capsman. Somit werden die VLAN automatisch im cap angelegt und wie Uwe schreibt dann auch im Router geroutet. Das läuft sehr performant. Es ist halt ein anderes Design bei mir. Das RB sitzt bei mir da, wo deine pfSense ist.
Und das RB4011 unterstützt auch bei VLAN Hardware offload.
Zitat von @Chris579:
Hallo BirdyB
Ich habe auch MSSID am laufen. Die VLAN brauchst du nicht auf dem hAP anzulegen. Die sind im Router angelegt. Bei mir ist das ein RB4011. Damit betreibe ich capsman. Somit werden die VLAN automatisch im cap angelegt und wie Uwe schreibt dann auch im Router geroutet. Das läuft sehr performant. Es ist halt ein anderes Design bei mir. Das RB sitzt bei mir da, wo deine pfSense ist.
Eben genau das meinte ich, wenn die Dinger reine APs spielen ist auch bei MSSID Setup kein vlanFiltering auf der Bridge nötige weil der AP selbst nichts beteiligt ist sondern nur die MSSID Interfaces nur in eine Bridge mit dem LAN Port packt.Hallo BirdyB
Ich habe auch MSSID am laufen. Die VLAN brauchst du nicht auf dem hAP anzulegen. Die sind im Router angelegt. Bei mir ist das ein RB4011. Damit betreibe ich capsman. Somit werden die VLAN automatisch im cap angelegt und wie Uwe schreibt dann auch im Router geroutet. Das läuft sehr performant. Es ist halt ein anderes Design bei mir. Das RB sitzt bei mir da, wo deine pfSense ist.
Zitat von @colinardo:
Zitat von @Chris579:
Hallo BirdyB
Ich habe auch MSSID am laufen. Die VLAN brauchst du nicht auf dem hAP anzulegen. Die sind im Router angelegt. Bei mir ist das ein RB4011. Damit betreibe ich capsman. Somit werden die VLAN automatisch im cap angelegt und wie Uwe schreibt dann auch im Router geroutet. Das läuft sehr performant. Es ist halt ein anderes Design bei mir. Das RB sitzt bei mir da, wo deine pfSense ist.
Eben genau das meinte ich, wenn die Dinger reine APs spielen ist auch bei MSSID Setup kein vlanFiltering auf der Bridge nötige weil der AP selbst nichts beteiligt ist sondern nur die MSSID Interfaces nur in eine Bridge mit dem LAN Port packt.Hallo BirdyB
Ich habe auch MSSID am laufen. Die VLAN brauchst du nicht auf dem hAP anzulegen. Die sind im Router angelegt. Bei mir ist das ein RB4011. Damit betreibe ich capsman. Somit werden die VLAN automatisch im cap angelegt und wie Uwe schreibt dann auch im Router geroutet. Das läuft sehr performant. Es ist halt ein anderes Design bei mir. Das RB sitzt bei mir da, wo deine pfSense ist.
Das verstehe ich jetzt nicht. Ich habe mich bei dem Setup an diesem Tutorial von @aqui orientiert: Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Und irgendwie muss ich die Daten von einer bestimmten SSID mit dem richtigen VLAN-Tag in mein Netzwerk bekommen, oder?
Zitat von @BirdyB:
Das verstehe ich jetzt nicht. Ich habe mich bei dem Setup an diesem Tutorial von @aqui orientiert: Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Und irgendwie muss ich die Daten von einer bestimmten SSID mit dem richtigen VLAN-Tag in mein Netzwerk bekommen, oder?
Das brauchst du nur wenn du Access Ports am Mikrotik selbst nutzt oder andere Ports in VLANs taggst, bei einem reinen CAP betrieb reicht es völlig wenn die virtuellen MSSID Interfaces in der Bridge liegen und dadurch automatisch auf den LAN Port geforwarded werden, die Frames haben dann bereits Tags von den virtuellen WLAN Interfaces. Die Unterscheidung macht dann dein CISCO am Trunkport zum Mikrotik.Das verstehe ich jetzt nicht. Ich habe mich bei dem Setup an diesem Tutorial von @aqui orientiert: Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Und irgendwie muss ich die Daten von einer bestimmten SSID mit dem richtigen VLAN-Tag in mein Netzwerk bekommen, oder?
Das verstehe ich jetzt nicht. Ich habe mich bei dem Setup an diesem Tutorial von @aqui orientiert: Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Und irgendwie muss ich die Daten von einer bestimmten SSID mit dem richtigen VLAN-Tag in mein Netzwerk bekommen, oder?
Und irgendwie muss ich die Daten von einer bestimmten SSID mit dem richtigen VLAN-Tag in mein Netzwerk bekommen, oder?
Kennst du Capsman?
Dem hAP, welcher den Capsman stellt, musst du natürlich die VLAN manuell einrichten und dann zu jedem WLAN im Datenpfad dann die korrekte VLAN ID eintragen. Das Routing der Pakete der VLAN kann aber trotzdem ein anderes Gerät übernehmen.
Die anderen WLAN Geräte, auch die beiden WLAN Karten des hAP AC3 kannst du dann mit capsman steuern. Auf keinen Fall auf den Master ein VLAN als WLAN legen uns immer die slaves neu erstellen, nie kopieren (sonst rumpelt es bei den Mac Adressen).
Somit werden dann die VLAN samt SSID dynamisch auf dem jeweiligen cap angelegt und die Pakete fließen direkt zur SSID. Die Kraft fürs Routing der VLAN übernimmt dann der cisco oder ein anderes starkes Gerät, denn die Pakete gehen ja immer über das eingetragene Gateway.
Kleiner Tipp. Wenn du den Datenverkehr zw. VLAN unterbinden willst, dann mach es nicht über die Firewall, sondern mit Markierungen der Pakete und schicke die entsprechend ins blackhole in der routing table. Das spart CPU-Last.
Diese Funktion bring MIkroTik schon mit.
Zitat von @colinardo:
Zitat von @BirdyB:
Das verstehe ich jetzt nicht. Ich habe mich bei dem Setup an diesem Tutorial von @aqui orientiert: Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Und irgendwie muss ich die Daten von einer bestimmten SSID mit dem richtigen VLAN-Tag in mein Netzwerk bekommen, oder?
Das brauchst du nur wenn du Access Ports am Mikrotik selbst nutzt oder andere Ports in VLANs taggst, bei einem reinen CAP betrieb reicht es völlig wenn die virtuellen MSSID Interfaces in der Bridge liegen und dadurch automatisch auf den LAN Port geforwarded werden, die Frames haben dann bereits Tags von den virtuellen WLAN Interfaces. Die Unterscheidung macht dann dein CISCO am Trunkport zum Mikrotik.Das verstehe ich jetzt nicht. Ich habe mich bei dem Setup an diesem Tutorial von @aqui orientiert: Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Und irgendwie muss ich die Daten von einer bestimmten SSID mit dem richtigen VLAN-Tag in mein Netzwerk bekommen, oder?
Wie cool, das ist ein Grund mein Setup doch auf den CapsMan umzubauen. Bisher habe ich, nach aquis Tut, auch alles händisch konfiguriert.
Aqui‘s Tut. ist auch die verpflichtende und sehr gute Grundlage dafür, aber das routing sollte auf einem „richtigen“ RB laufen, nicht auf einem hAP. Die haben die Leistung nicht. Und wenn dann noch multicast dazu kommt oder streams von IP Cars, dann gute Nacht. Da hebelt mach auch ein RB2011 aus, wenn es nicht richtig Konfiguriert wird.
Ich kann dir gern behilflich sein bei capsman.
Nimm am besten vorher ne excel. Netzwerke überlegen, eintragen und bestimmen, welches wohin darf.
So eine Übersicht mache ich mir, da ich auch mal 7 oder mehr VLAN erstelle und die dann nach wünschen des Nutzers beschneide.
Dann kommt der nächste Schritt. Doku ost m.E. Wichtig.
Ich kann dir gern behilflich sein bei capsman.
Nimm am besten vorher ne excel. Netzwerke überlegen, eintragen und bestimmen, welches wohin darf.
So eine Übersicht mache ich mir, da ich auch mal 7 oder mehr VLAN erstelle und die dann nach wünschen des Nutzers beschneide.
Dann kommt der nächste Schritt. Doku ost m.E. Wichtig.
Der angesprochene hap ac ist der CAPSMAN-Master, bzw. der hap ac3 wird dann jetzt der neue CAPSMAN-Master... Aus Performance-Gründen habe ich local-forwarding aktiviert.
Zugegebenermaßen: Ich habe da ziemlich lange rumfrickeln müssen, bis das Ganze funktioniert hat. Siehe auch hier: Mikrotik Capsman: SSID zu VLAN zuweisen
Wie ich sehe, ist dort ja sogar noch ein Konfigurationsstand von mir drin... Das macht einen Restore dann vielleicht doch einfacher
Zugegebenermaßen: Ich habe da ziemlich lange rumfrickeln müssen, bis das Ganze funktioniert hat. Siehe auch hier: Mikrotik Capsman: SSID zu VLAN zuweisen
Wie ich sehe, ist dort ja sogar noch ein Konfigurationsstand von mir drin... Das macht einen Restore dann vielleicht doch einfacher
Zitat von @Chris579:
Aqui‘s Tut. ist auch die verpflichtende und sehr gute Grundlage dafür, aber das routing sollte auf einem „richtigen“ RB laufen, nicht auf einem hAP. Die haben die Leistung nicht. Und wenn dann noch multicast dazu kommt oder streams von IP Cars, dann gute Nacht. Da hebelt mach auch ein RB2011 aus, wenn es nicht richtig Konfiguriert wird.
Ich kann dir gern behilflich sein bei capsman.
Nimm am besten vorher ne excel. Netzwerke überlegen, eintragen und bestimmen, welches wohin darf.
So eine Übersicht mache ich mir, da ich auch mal 7 oder mehr VLAN erstelle und die dann nach wünschen des Nutzers beschneide.
Dann kommt der nächste Schritt. Doku ost m.E. Wichtig.
Aqui‘s Tut. ist auch die verpflichtende und sehr gute Grundlage dafür, aber das routing sollte auf einem „richtigen“ RB laufen, nicht auf einem hAP. Die haben die Leistung nicht. Und wenn dann noch multicast dazu kommt oder streams von IP Cars, dann gute Nacht. Da hebelt mach auch ein RB2011 aus, wenn es nicht richtig Konfiguriert wird.
Ich kann dir gern behilflich sein bei capsman.
Nimm am besten vorher ne excel. Netzwerke überlegen, eintragen und bestimmen, welches wohin darf.
So eine Übersicht mache ich mir, da ich auch mal 7 oder mehr VLAN erstelle und die dann nach wünschen des Nutzers beschneide.
Dann kommt der nächste Schritt. Doku ost m.E. Wichtig.
Im Prinzip ist mein Setup ganz einfach... Ich benötige für meine Wohnung zwei APs, damit die Ausleuchtung passt. Daher habe ich zwei Mikrotiks als AP im Einsatz... Siehe Skizze oben. Damit ich die WLAN-Config zentral habe, setze ich auf einem der beiden APs CAPSMAN ein.
Der Spielfaktor hat mich dann noch dazu verleitet, zusätzlich eine SSID für das VLAN99->Gästenetz haben zu wollen.
Die Mikrotiks brauchen kein Routing zu machen. Dafür gibt es die pfSense.
Zitat von @BirdyB:
Im Prinzip ist mein Setup ganz einfach... Ich benötige für meine Wohnung zwei APs, damit die Ausleuchtung passt. Daher habe ich zwei Mikrotiks als AP im Einsatz... Siehe Skizze oben. Damit ich die WLAN-Config zentral habe, setze ich auf einem der beiden APs CAPSMAN ein.
Der Spielfaktor hat mich dann noch dazu verleitet, zusätzlich eine SSID für das VLAN99->Gästenetz haben zu wollen.
Die Mikrotiks brauchen kein Routing zu machen. Dafür gibt es die pfSense.
Das Setup für sowas ist auch am Mikrotik einfach, kannst du wie oben schon geschrieben wurde durch das automatische CAPsMan provisioning machen. Oder manuell eine Bridge anlegen, da das LAN Interface als Member rein packen, dann die virtuellen MSSID Wifi Interfaces anlegen in diesen das gewünschte Tag setzen (vlan-mode=use-tag vlan-id=xx) und ebenfalls in die Bridge packen, fertig.Im Prinzip ist mein Setup ganz einfach... Ich benötige für meine Wohnung zwei APs, damit die Ausleuchtung passt. Daher habe ich zwei Mikrotiks als AP im Einsatz... Siehe Skizze oben. Damit ich die WLAN-Config zentral habe, setze ich auf einem der beiden APs CAPSMAN ein.
Der Spielfaktor hat mich dann noch dazu verleitet, zusätzlich eine SSID für das VLAN99->Gästenetz haben zu wollen.
Die Mikrotiks brauchen kein Routing zu machen. Dafür gibt es die pfSense.
Zitat von @colinardo:
Zitat von @BirdyB:
Im Prinzip ist mein Setup ganz einfach... Ich benötige für meine Wohnung zwei APs, damit die Ausleuchtung passt. Daher habe ich zwei Mikrotiks als AP im Einsatz... Siehe Skizze oben. Damit ich die WLAN-Config zentral habe, setze ich auf einem der beiden APs CAPSMAN ein.
Der Spielfaktor hat mich dann noch dazu verleitet, zusätzlich eine SSID für das VLAN99->Gästenetz haben zu wollen.
Die Mikrotiks brauchen kein Routing zu machen. Dafür gibt es die pfSense.
Das Setup für sowas ist auch am Mikrotik einfach, kannst du wie oben schon geschrieben wurde durch das automatische CAPsMan provisioning machen. Oder manuell eine Bridge anlegen, da das LAN Interface als Member rein packen, dann die virtuellen MSSID Wifi Interfaces anlegen in diesen das gewünschte Tag setzen und ebenfalls in die Bridge packen, fertig.Im Prinzip ist mein Setup ganz einfach... Ich benötige für meine Wohnung zwei APs, damit die Ausleuchtung passt. Daher habe ich zwei Mikrotiks als AP im Einsatz... Siehe Skizze oben. Damit ich die WLAN-Config zentral habe, setze ich auf einem der beiden APs CAPSMAN ein.
Der Spielfaktor hat mich dann noch dazu verleitet, zusätzlich eine SSID für das VLAN99->Gästenetz haben zu wollen.
Die Mikrotiks brauchen kein Routing zu machen. Dafür gibt es die pfSense.
Das mit dem automatischen Provisioning hatte ich damals versucht. Es hat aber so lange nicht funktioniert, bis ich die VLAN-Interfaces manuell angelegt hatte... Dazu hatte ich auch hier im Forum nachgefragt...
Zitat von @BirdyB:
Das mit dem automatischen Provisioning hatte ich damals versucht. Es hat aber so lange nicht funktioniert, bis ich die VLAN-Interfaces manuell angelegt hatte... Dazu hatte ich auch hier im Forum nachgefragt...
Dann hast du wohl vergessen in den CAP Settings die richtige Bridge zuzuweisen damit die interfaces dort auch landen.Das mit dem automatischen Provisioning hatte ich damals versucht. Es hat aber so lange nicht funktioniert, bis ich die VLAN-Interfaces manuell angelegt hatte... Dazu hatte ich auch hier im Forum nachgefragt...
Du meinst beim Datapath?
Der hap ac3 kommt ja heute bis 19 Uhr... Dann darf ich CAPSMAN eh neu aufsetzen und ich nutze die Gelegenheit die Konfig direkt mal from Scratch neu zu machen. Ggf. frage ich dann nochmal neu bei euch nach...
Irgendwelche guten Hinweise im Vorfeld, die ich beachten sollte?
Irgendwelche guten Hinweise im Vorfeld, die ich beachten sollte?
"SafeMode" Button aktivieren bevor du Einstellungen tätigst die dich selbst aussperren könnten . Bewahrt dich vor leichtsinnigem selbst Aussperren. Und vorher gezielt einen Plan aufschreiben.
. Bewahrt dich vor leichtsinnigem selbst Aussperren. Und vorher gezielt einen Plan aufschreiben.
1
reicht es völlig wenn die virtuellen MSSID Interfaces in der Bridge liegen
Uwe hat Recht ! In einem reinen L2 VLAN Switch Setup benötigst du keine VLAN Interfaces. Die sind nur erforderlich wenn du routen musst, sonst nicht. Bzw. es reicht dann ein einziges für die IP des Management Zugangs. Auch das könnte man weglessen wenn man die IP direkt auf die Bridge legt was aber immer nicht so eine gute Idee ist in einem VLAN Umfeld.Hier mal das iPerf3 Beispiel allerdings mit einem hAP lite (100Mbit)
C:\User\iperf3>iperf3.exe -c 192.168.88.253
Connecting to host 192.168.88.253, port 5201
[ 4] local 192.168.88.254 port 64310 connected to 192.168.88.253 port 5201
[ ID] Interval Transfer Bandwidth
[ 4] 0.00-1.01 sec 11.6 MBytes 96.9 Mbits/sec
[ 4] 1.01-2.00 sec 11.2 MBytes 94.9 Mbits/sec
[ 4] 2.00-3.01 sec 11.4 MBytes 94.9 Mbits/sec
[ 4] 3.01-4.00 sec 11.2 MBytes 95.0 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bandwidth
[ 4] 0.00-10.00 sec 113 MBytes 95.1 Mbits/sec sender
[ 4] 0.00-10.00 sec 113 MBytes 95.1 Mbits/sec receiver
iperf Done.
Vielen Dank erstmal für die Hilfestellungen...
Der hap ac3 ist jetzt da und ich habe eine neue CAPSMAN-Config erstellt:
Die Geschwindigkeit per Kabel ist jetzt auch einwandfrei. Leider lässt die WLAN-Performance doch arg zu wünschen übrig und dabei sitze ich gerade mal 70cm vom hap ac3 entfernt... ich komme im 5Ghz-Band so auf 125Mbit/s. 2,4Ghz ist auch nicht besser.
Die Signalqualität sieht für mich erstmal gut aus:
Was habe ich da falsch gemacht?
Danke und viele Grüße
Der hap ac3 ist jetzt da und ich habe eine neue CAPSMAN-Config erstellt:
# sep/17/2021 18:06:29 by RouterOS 7.1rc3
# software id = 78AZ-W5Z4
# model = RBD53iG-5HacD2HnD
/caps-man channel
add band=5ghz-n/ac name=ch5Ghz
add band=2ghz-g/n name=ch24Ghz
/interface bridge
add admin-mac=2C:C8:1B:63:77:38 auto-mac=no comment=defconf name=bridge
/interface wireless
# managed by CAPsMAN
# channel: 2412/20-Ce/gn(27dBm), SSID: Rnet24Ghz, local forwarding
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-XX disabled=no distance=indoors frequency=auto installation=indoor mode=ap-bridge ssid=MikroTik-63773C \
wireless-protocol=802.11
# managed by CAPsMAN
# channel: 5540/20-Ceee/ac/DP(21dBm), SSID: Rnet5Ghz, local forwarding
set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=20/40/80mhz-XXXX disabled=no distance=indoors frequency=auto installation=indoor mode=ap-bridge ssid=\
MikroTik-63773D wireless-protocol=802.11
/caps-man datapath
add bridge=bridge local-forwarding=yes name=dpUntagged
/caps-man security
add authentication-types=wpa2-psk name=RnetPass
/caps-man configuration
add channel=ch5Ghz datapath=dpUntagged installation=indoor mode=ap multicast-helper=full name=Rnet5Ghz security=RnetPass ssid=Rnet5Ghz
add channel=ch24Ghz datapath=dpUntagged installation=indoor mode=ap multicast-helper=full name=Rnet24Ghz security=RnetPass ssid=Rnet24Ghz
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface lte apn
set [ find default=yes ] ip-type=ipv4
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/routing table
add fib name=""
/caps-man manager
set enabled=yes
/caps-man provisioning
add action=create-dynamic-enabled hw-supported-modes=g master-configuration=Rnet24Ghz name-format=prefix-identity name-prefix=2.4Ghz
add action=create-dynamic-enabled hw-supported-modes=ac master-configuration=Rnet5Ghz name-format=prefix-identity name-prefix=5Ghz
/interface bridge port
add bridge=bridge comment=defconf ingress-filtering=no interface=ether2
add bridge=bridge comment=defconf ingress-filtering=no interface=ether3
add bridge=bridge comment=defconf ingress-filtering=no interface=ether4
add bridge=bridge comment=defconf ingress-filtering=no interface=ether5
add bridge=bridge comment=defconf ingress-filtering=no interface=wlan1
add bridge=bridge comment=defconf ingress-filtering=no interface=wlan2
add bridge=bridge ingress-filtering=no interface=ether1
/ip neighbor discovery-settings
set discover-interface-list=LAN
/ipv6 settings
set disable-ipv6=yes
/interface list member
add comment=defconf interface=ether1 list=LAN
add interface=ether2 list=LAN
add interface=ether3 list=LAN
add interface=ether4 list=LAN
add interface=ether5 list=LAN
add interface=wlan2 list=LAN
add interface=wlan1 list=LAN
/interface wireless cap
#
set bridge=bridge caps-man-addresses=127.0.0.1 discovery-interfaces=bridge enabled=yes interfaces=wlan2,wlan1 static-virtual=yes
/ip address
add address=10.0.1.3/24 comment=defconf interface=ether2 network=10.0.1.0
/ip dhcp-server network
add address=10.0.1.0/24 comment=defconf gateway=10.0.1.3 netmask=24
/ip dns
set allow-remote-requests=yes servers=10.0.1.1
/ip dns static
add address=10.0.1.3 comment=defconf name=router.lan
/ip route
add disabled=no dst-address=0.0.0.0/0 gateway=10.0.1.1
/snmp
set enabled=yes
/system clock
set time-zone-name=Europe/Berlin
/system identity
set name=AZ
/system leds
set 0 interface=wlan1 leds=led1,led2,led3,led4,led5 type=wireless-signal-strength
set 1 leds=poe-led type=poe-out
/system ntp client
set enabled=yes
/system ntp client servers
add address=de.pool.ntp.org
/system package update
set channel=development
/system routerboard settings
set cpu-frequency=auto
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LANDie Signalqualität sieht für mich erstmal gut aus:
Danke und viele Grüße
Vergesst es... Ich habe Client-to-client-forwarding vergessen...
Wo sind die VLAN?
Mache ich später…
Wie oben erwähnt: Die VLAN-Konfig hatte ich primär zum ausprobieren eingerichtet.
Wie oben erwähnt: Die VLAN-Konfig hatte ich primär zum ausprobieren eingerichtet.
Leider lässt die WLAN-Performance doch arg zu wünschen übrig
Vielleicht die typischen WLAN Anfänger Fehler gemacht ?!https://www.youtube.com/watch?v=JRbAqie1_AM
