33
Starthilfe Mikrotik, deutschsprachige Dokumentation?
Hallo zusammen,
ich habe mir jetzt zum Experimentieren mal einen Mikrotik HEX gekauft. Erstuafruf über IP 192.168.88.1, wie ich es im Internet gefunden habe.
Dann habe ich nur den Modus auf Bridge gestellt (weil mich ja vor allem die Firewall-Funktion ohne Routing interessiert) und eine feste IP vergeben:
Danach lässt sich das Gerät zwar unter der IP pingen, aber ich komme nicht mehr in die WebGUI. Was mache ich falsch? Gibt es irgendwo eine deutschsprachige Grund-Dokumentation des RouterOS?
Danke im Voraus,
Sarek \\//_
ich habe mir jetzt zum Experimentieren mal einen Mikrotik HEX gekauft. Erstuafruf über IP 192.168.88.1, wie ich es im Internet gefunden habe.
Dann habe ich nur den Modus auf Bridge gestellt (weil mich ja vor allem die Firewall-Funktion ohne Routing interessiert) und eine feste IP vergeben:
Danach lässt sich das Gerät zwar unter der IP pingen, aber ich komme nicht mehr in die WebGUI. Was mache ich falsch? Gibt es irgendwo eine deutschsprachige Grund-Dokumentation des RouterOS?
Danke im Voraus,
Sarek \\//_
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 714569990
Url: https://administrator.de/contentid/714569990
Printed on: May 5, 2024 at 04:05 o'clock
33 Comments
Latest comment
moin...
hast du die Winbox benutzt?
ne Deutsche Doku ist mir nicht bekannt.
Frank
hast du die Winbox benutzt?
ne Deutsche Doku ist mir nicht bekannt.
Frank
Das ist völlig normal bei Mikrotik. Selbst fürs "resetten" braucht man nen Youtube Video 
Guck Dir evtl. mal die Passmann-Brüder an - auch wenn die Videos nicht mehr ganz taufrisch sind
https://www.youtube.com/watch?v=UHyTbfC6Pys
Mit Winbox (Mikrotik Downloads) tust Du Dir aber leichter, weil Du Dich nicht so schnell aussperren kannst! Gerade und im besonderen, wenn Du an der Firewall rumspielen möchtest.
Guck Dir evtl. mal die Passmann-Brüder an - auch wenn die Videos nicht mehr ganz taufrisch sind
https://www.youtube.com/watch?v=UHyTbfC6Pys
Mit Winbox (Mikrotik Downloads) tust Du Dir aber leichter, weil Du Dich nicht so schnell aussperren kannst! Gerade und im besonderen, wenn Du an der Firewall rumspielen möchtest.
Hi Sarek,
lade die WinBox vom Hersteller herunter und verbinde Dich damit mit dem MT.
Über Winbox kannst Du die mac auswählen > dann spielt die IP keine Rolle.
Ne deutsche Anleitung wird schwierig. Da kenn ich nur die Youtubevideos der Passcom-Brüder.
mfg
kowa
lade die WinBox vom Hersteller herunter und verbinde Dich damit mit dem MT.
Über Winbox kannst Du die mac auswählen > dann spielt die IP keine Rolle.
Ne deutsche Anleitung wird schwierig. Da kenn ich nur die Youtubevideos der Passcom-Brüder.
mfg
kowa
Moin,
Bei StarTrek haben Sie für dieses Problem ein Universalübersetzer
C.C.
Bei StarTrek haben Sie für dieses Problem ein Universalübersetzer
Danke im Voraus,
Sarek \\//_
GrußSarek \\//_
C.C.
ich habe mir jetzt zum Experimentieren mal einen Mikrotik HEX gekauft.
👏 Glückwunsch ! Eine weise Entscheidung...aber ich komme nicht mehr in die WebGUI.
Benutze wenn möglich immer das WinBox Tool:https://mikrotik.com/download
Das hat den großen Vorteil das es auch rein über Layer 2 (Mac Adressen) einen Verbindung zum MT aufbauen kann ohne IP Connection.
Für Anfänger ist das erheblich einfacher zu handhaben.
Hilfreich für die Community hier zum Troubleshooting ist wenn du mit PuTTY eine Telnet Verbindung auf die Maschine machst und dann mit export eine Konfig hier postest. Alternativ gehen natürlich auch immer die WinBox Screenshots !
Deutsch und IT ist ein jahrzentelanger Gegensatz. Als alter IT Hase, wie du es ja auch bist, solltest du sowas auch wissen oder suchst du bei Edeka auch nach deutschen Bananen ? Englisch ist in der IT Pflicht, eine simple Binsenweisheit. Kollege @148656 hat es ja schon treffend kommentiert.
Ansonsten findest du eine Menge Literatur beim großen Online Buchladen das dir das Thema näher bringt:
https://www.amazon.de/Networking-MikroTik-MTCNA-Study-Guide/dp/197320635 ...
Ansonsten ist die Online Documentation auch eine gute Quelle:
https://wiki.mikrotik.com/wiki/Manual:TOC
Nebenbei:
Auf deinem MT ist keine aktuelle Firmware. Die solltest du besser auf die latest Stable updaten !
Aktuell ist 6.48.3 derzeit:
https://mikrotik.com/download
Das geht kinderleicht über die WinBox.
Dort öffnest du das Menü "Files" und lässt die Firmware Datei einfach per Drag and Drop in das File Windows fallen...fertisch.
1
Und Mikrotik Regel Nr. 1 Nutze niemals QuickSet, das zerpflügt einem ganz schnell eigene Configs und damit lernt man rein gar nichts von den vielfältigen Features kennen.
Also ohne Defaults zu laden den Router zurücksetzen und von null mit Winbox beginnen
https://wiki.mikrotik.com/wiki/Manual:First_time_startup
Oder die aktuellen Hilfeseiten für den ersten Kontakt
https://help.mikrotik.com/docs/display/ROS/First+Time+Configuration
Und mal ehrlich, wer heutzutage in der IT als Administrator keine Englischkenntnisse besitzt, und dann auch noch nicht mal einen Übersetzer bedienen kann, hat in dem Bereich ehrlich gesagt nichts verloren.
Grüße Uwe
Also ohne Defaults zu laden den Router zurücksetzen und von null mit Winbox beginnen
https://wiki.mikrotik.com/wiki/Manual:First_time_startup
Oder die aktuellen Hilfeseiten für den ersten Kontakt
https://help.mikrotik.com/docs/display/ROS/First+Time+Configuration
Und mal ehrlich, wer heutzutage in der IT als Administrator keine Englischkenntnisse besitzt, und dann auch noch nicht mal einen Übersetzer bedienen kann, hat in dem Bereich ehrlich gesagt nichts verloren.
Grüße Uwe
Und Mikrotik Regel Nr. 1 Nutze niemals QuickSet
👍Absolut FULL ACK. Quick Set ist die Garantie zum Scheitern...
Englisch ist in der IT Pflicht, eine simple Binsenweisheit. Kollege @148656 hat es ja schon treffend kommentiert.
Jaja, das höre ich ständig. Es ist aber nun mal Fakt, dass es Menschen gibt, die sich mit Fremdsprachen schwer tun. Das wird hier zwar auch immer wieder bestritten und als reine Fleißleistung bezeichnet, aber da sagen Bildungsforscher etwas anderes. Und der Universalübersetzer ist noch nicht erfunden - und Google Translate ist bei Fachtexten keine Alternative
By the way: Wie kann ich in der neuen Version dieser WebSite einen Kommentar beantworten, zu dem es schon Folgekommentare gibt? Der Kommentieren-Button ist erst ganz unten, und wenn ich da auf "Zitieren" klicke, legt er nur den ersten Kommentar dieses Strangs vor.
Zitat von @KowaKowalski:
lade die WinBox vom Hersteller herunter und verbinde Dich damit mit dem MT.
Über Winbox kannst Du die mac auswählen > dann spielt die IP keine Rolle.
lade die WinBox vom Hersteller herunter und verbinde Dich damit mit dem MT.
Über Winbox kannst Du die mac auswählen > dann spielt die IP keine Rolle.
Hm, klappt auch nicht
Die schwarze Zeile oben ist die Ausgabe von ARP -A, unten dann die Meldung von WinBox. Warum ARP eine andere MAC-Adresse ausgibt als auf dem Screenshot im Eingangspost zu sehen, weiß ich nicht, ich habe es aber mit beiden probiert. Pingen kann ich den Mikrotik weiterhin.
Klemm dich nicht an Port 1, der ist in der Default Config Firewall geschützt und lässt den Zugriff via MAC nicht zu, also an Ports 2-5 ist dagegen MAC ZUgriff freigeschaltet.
Steht alles in den oben genannten Links.
Ansonsten nochmal Reset über Reset-Button vor dem Anschluss des Netzteils drücken, Netzteil anschließen und 5 Sekunden halten, dann Default-Config löschen und neu beginnen.
Steht alles in den oben genannten Links.
Ansonsten nochmal Reset über Reset-Button vor dem Anschluss des Netzteils drücken, Netzteil anschließen und 5 Sekunden halten, dann Default-Config löschen und neu beginnen.
Zitat von @KowaKowalski:
Klemm dich nicht an Port 1, der ist in der Default Config Firewall geschützt und lässt den Zugriff via MAC nicht zu, also an Ports 2-5 ist dagegen MAC ZUgriff freigeschaltet.
Klemm dich nicht an Port 1, der ist in der Default Config Firewall geschützt und lässt den Zugriff via MAC nicht zu, also an Ports 2-5 ist dagegen MAC ZUgriff freigeschaltet.
Ich habe ihn an Port 2 hängen ...
Ansonsten nochmal Reset über Reset-Button vor dem Anschluss des Netzteils drücken und 5 Sekunden halten, dann Default-Config löschen und neu beginnen.
Das muss ich dann nach Feierabend probieren.
Wenn du wirklich direkt an Port 2 ohne weiteres Device dazwischen hängst und der Mikrotik in der Winbox auf dem Tab Neighbors nicht automatisch mit einer seiner diversen MACs auftaucht (MAC nicht manuell eingeben) solltest du ihn resetten, denn dann ist was schief gelaufen.
Halte dich beim Reset an
https://wiki.mikrotik.com/wiki/Manual:Reset
Halte dich beim Reset an
https://wiki.mikrotik.com/wiki/Manual:Reset
Ahja,
Wie kann ich in der neuen Version dieser WebSite einen Kommentar beantworten, zu dem es schon Folgekommentare gibt? Der Kommentieren-Button ist erst ganz unten, und wenn ich da auf "Zitieren" klicke, legt er nur den ersten Kommentar dieses Strangs vor.
Neue Administrator Versionund Google Translate ist bei Fachtexten keine Alternative
Bei deutschen Übersetzungen kommt dann das gleiche dabei raus ! Aber mal im Ernst...das einfach Grundschul Englisch reicht ja nun völlig aus ein paar englische Buttons in der WinBox und ihre Bedeutung zu dekodieren. Da muss man ja noch nicht einmal Sätze sprechen oder verstehen...
Also, nicht jammern...hat Apostel Ansgar von oben auch nicht gemacht als er zu den Heiden ging.
Und jetzt wieder zurück zur Technik und Konfig deines hEX S ohne Quick Set..
Kollege @colinardo hat dich ja schon über die Tücken von Port 1 aufgeklärt. Nackig kommen die MT Router immer mit einer klassischen Internet Router Konfig. Port 1 ist mit Firewall und NAT geschützt und die restlichen Ports sind als Bridge zusammengefasst im internen LAN.
Die kann man später löschen bei Bedarf. WinBox also an die Ports 2-5 dann klappt das auch sofort.
Siehe dazu auch hier.
Zitat von @colinardo:
Wenn du wirklich direkt an Port 2 ohne weiteres Device dazwischen hängst und der Mikrotik in der Winbox auf dem Tab Neighbors nicht automatisch mit einer seiner diversen MACs auftaucht (MAC nicht manuell eingeben) solltest du ihn resetten, denn dann ist was schief gelaufen.
Wenn du wirklich direkt an Port 2 ohne weiteres Device dazwischen hängst und der Mikrotik in der Winbox auf dem Tab Neighbors nicht automatisch mit einer seiner diversen MACs auftaucht (MAC nicht manuell eingeben) solltest du ihn resetten, denn dann ist was schief gelaufen.
Jetzt klappt es. Aber was zum Donnerdrummel soll das:
Ich hatte Euch so verstanden, dass es relativ egal ist, welche Mikrotik-Hardware ich kaufe, um solche Regeln nutzen zu können.
Moin
öh... was genau hast du den vor, beschreibe uns doch mal dein Plan!
Frank
Ich hatte Euch so verstanden, dass es relativ egal ist, welche Mikrotik-Hardware ich kaufe, um solche Regeln nutzen zu können.
öh... was genau hast du den vor, beschreibe uns doch mal dein Plan!
Frank
Zitat von @SarekHL:
Jetzt klappt es. Aber was zum Donnerdrummel soll das:
Ich hatte Euch so verstanden, dass es relativ egal ist, welche Mikrotik-Hardware ich kaufe, um solche Regeln nutzen zu können.
Völlig falsche Stelle, das Switch-Menü wirst du in deinen Fällen niemals brauchen!Jetzt klappt es. Aber was zum Donnerdrummel soll das:
Ich hatte Euch so verstanden, dass es relativ egal ist, welche Mikrotik-Hardware ich kaufe, um solche Regeln nutzen zu können.
Schau dir meinen Post zum letzten Thema noch mal ganz genau an, ich arbeite rein mit einem Bridge Interface (/interface bridge) und der Firewall (/ip firewall filter).
Moin...
hm, ich stehe etwas auf dem schlauch, was will er den genau machen?
Frank
Völlig falsche Stelle!
hm, ich stehe etwas auf dem schlauch, was will er den genau machen?
Frank
Zitat von @Vision2015:
Moin...
hm, ich stehe etwas auf dem schlauch, was will er den genau machen?
Frank
Schau dir seinen letzten Thread an.Moin...
Völlig falsche Stelle!
hm, ich stehe etwas auf dem schlauch, was will er den genau machen?
Frank
Firewall-Frage in Verbindung mit FritzBox-VPN
gute idee 🚨
Frank
Frank
Mein Interesse an Mikrotik wurde ja durch diesen Thread geweckt. Das dortige Problem habe ich nun über die AccessList der Fritz-VPN-Einstellungen gelöst, aber generell bin ich an dem Thema "Firewall ohne Routing" interessiert. Das wollte ich jetzt mit dem Mikrotik mal testen.
In diesem Versuch sollte es erst mal darum gehen, Ping-Pakete (ICMP) von 192.168.100.10 nach 192.168.100.11 zu unterbinden. Der Mikrotik hängt derzeit zwischen meinem "Heimnetz", in dem sich Rechner A mit der IP 192.168.100.10 befindet und Rechner B mit der IP 192.168.100.11.
Zitat von @SarekHL:
Mein Interesse an Mikrotik wurde ja durch diesen Thread geweckt. Das dortige Problem habe ich nun über die AccessList der Fritz-VPN-Einstellungen gelöst, aber generell bin ich an dem Thema "Firewall ohne Routing" interessiert. Das wollte ich jetzt mit dem Mikrotik mal testen.
In diesem Versuch sollte es erst mal darum gehen, Ping-Pakete (ICMP) von 192.168.100.10 nach 192.168.100.11 zu unterbinden. Der Mikrotik hängt derzeit zwischen meinem "Heimnetz", in dem sich Rechner A mit der IP 192.168.100.10 befindet und Rechner B mit der IP 192.168.100.11.
Kein ProblemMein Interesse an Mikrotik wurde ja durch diesen Thread geweckt. Das dortige Problem habe ich nun über die AccessList der Fritz-VPN-Einstellungen gelöst, aber generell bin ich an dem Thema "Firewall ohne Routing" interessiert. Das wollte ich jetzt mit dem Mikrotik mal testen.
In diesem Versuch sollte es erst mal darum gehen, Ping-Pakete (ICMP) von 192.168.100.10 nach 192.168.100.11 zu unterbinden. Der Mikrotik hängt derzeit zwischen meinem "Heimnetz", in dem sich Rechner A mit der IP 192.168.100.10 befindet und Rechner B mit der IP 192.168.100.11.
Terminal in der Winbox öffnen und rein pasten
/interface bridge settings set use-ip-firewall=yes
/ip firewall filter add action=reject chain=forward protocol=icmp src-address=192.168.100.10 dst-address=192.168.100.11 reject-with=icmp-host-prohibited log=yesAlternativ kannst du als action auch drop angeben und den reject-with Parameter weglassen, dann werden solche Pakete silent gedroppt
Zitat von @colinardo:
Hatte ja schon den Ansatz dazu im letzten Thread schon geliefert, hättest du nur nochmal lesen müssen 😉
Hatte ja schon den Ansatz dazu im letzten Thread schon geliefert, hättest du nur nochmal lesen müssen 😉
Klar, aber ich wollte es über die Winbox und eben über die graphische Benutzeroberfläche versuchen, damit ich auch verstehe, was ich da mache. Also: Wo kann ich das in der GUI einstellen, ohne vorgefertigte Codezeilen?
Zitat von @SarekHL:
Klar, aber ich wollte es über die Winbox und eben über die graphische Benutzeroberfläche versuchen, damit ich auch verstehe, was ich da mache. Also: Wo kann ich das in der GUI einstellen, ohne vorgefertigte Codezeilen?
Die Bridge Settings unter Bridge im Hauptmenü und dort den Button Settings (für die erste Codezeile), und die Firewall Settings unter IP > Firewall auf dem Tab Filter (für die zweite Codezeile).Klar, aber ich wollte es über die Winbox und eben über die graphische Benutzeroberfläche versuchen, damit ich auch verstehe, was ich da mache. Also: Wo kann ich das in der GUI einstellen, ohne vorgefertigte Codezeilen?
Bin gerade unterwegs kann keine Bilder liefern.
Dort findest du die Einstellungen vorliegen wenn du meine Zeilen oben in ein Terminal in der Winbox einfügst.
Zum Verständnis was die Optionen machen/bedeuten musst du halt parallel das Handbuch zusätzlich im Browser öffnen. Das meiste ist selbsterklärend, aber es gibt Dinge die musst du nachschlagen um sie zu verstehen. Vor allem wie die Firewall Chains und der Traffic Flow auf dem Mikrotik funktionieren ist von essentieller Bedeutung fürs Verständnis.
https://wiki.mikrotik.com/wiki/Manual:Packet_Flow_v6
https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter
https://wiki.mikrotik.com/wiki/Manual:Interface/Bridge#Bridge_Settings
Lies den Befehl einfach nochmal langsam und klick Dich entsprechend durch die gui. Das ist (meist) selbsterklärend
Zitat von @colinardo:
Die Bridge Settings unter Bridge im Hauptmenü und dort den Button Settings (für die erste Codezeile), und die Firewall Settings unter IP > Firewall auf dem Tab Filter (für die zweite Codezeile).
Die Bridge Settings unter Bridge im Hauptmenü und dort den Button Settings (für die erste Codezeile), und die Firewall Settings unter IP > Firewall auf dem Tab Filter (für die zweite Codezeile).
Perfekt, ich habe genau das Ergebnis erzielt, das ich haben wollte: Regel aktiviert -> keine Antwort auf Ping, Regel wieder deaktiviert -> Ping geht wieder.
Super, danke!
Zitat von @SarekHL:
Perfekt, ich habe genau das Ergebnis erzielt, das ich haben wollte: Regel aktiviert -> keine Antwort auf Ping, Regel wieder deaktiviert -> Ping geht wieder.
Super, danke!
👍 First step done 🙂... Entdeckerdrang geweckt 😉?Perfekt, ich habe genau das Ergebnis erzielt, das ich haben wollte: Regel aktiviert -> keine Antwort auf Ping, Regel wieder deaktiviert -> Ping geht wieder.
Super, danke!
Jetzt geht es ans Verfeinern der Regeln ;)
Entdeckerdrang geweckt 😉?
Grundsätzlich ja. Aber wahrscheinlich muss ich erst mal ein 1000-Seiten-Buch über Netzwerkprotokolle durcharbeiten, bevor ich die meisten der Optionen verstehe. Etwa 90% der Abkürzungen oder Begriffe dort sehe ich heute das erste Mal - und das liegt nicht nur an der Sprache ...
Klemm dich nicht an Port 1, der ist in der Default Config Firewall geschützt und lässt den Zugriff via MAC nicht zu,
Wenn ich bei Interfaces "ether1" auf Ethernet stelle, klappt auch das dann ;)
Zitat von @Visucius:
Lies den Befehl einfach nochmal langsam und klick Dich entsprechend durch die gui. Das ist (meist) selbsterklärend
Lies den Befehl einfach nochmal langsam und klick Dich entsprechend durch die gui. Das ist (meist) selbsterklärend
Guter Tipp ... offenbar ist die GUI genau so aufgebaut, wie die Befehlszeilen. Hatte ich zuerst gar nicht bemerkt.
Gerne. Das hilft Dir auch bei einigen Anleitungen im Netz. Die „Mikrotekkis“ sind ja recht CLI affin 🥴
Etwa 90% der Abkürzungen oder Begriffe dort sehe ich heute das erste Mal
Und das als alter IT und Forenhase hier ?? Kann man ja fast gar nicht glauben... ?!"Noch seeehr viel lernen er noch muß !" würde Meister Joda in dem Falle sagen.
Die „Mikrotekkis“ sind ja recht CLI affin
...kommt weil sie meist alle auch Ciscoianer sind, sprich "richtige" Netzwerker ! 😉Die WinBox ist aber schon ganz OK...
Hallo,
es reicht eigentlich Englisch lesen zu können ;=) Ich merke manchmal gar nicht ob ich einen englischen Text oder einen deutschen Text lese, das fällt mir manchmal erst im Text auf. Mit dem Sprechen ist das eine andere Sache. Im Urlaub oder evtl. auch bei der Arbeit, brauch ich immer erst einige Zeit um da wieder rein zu kommen.
Evtl. hilft es Dir ja einfach mal englische Nachrichten zu lesen, schau dir mal dass BBC-News App an.
es reicht eigentlich Englisch lesen zu können ;=) Ich merke manchmal gar nicht ob ich einen englischen Text oder einen deutschen Text lese, das fällt mir manchmal erst im Text auf. Mit dem Sprechen ist das eine andere Sache. Im Urlaub oder evtl. auch bei der Arbeit, brauch ich immer erst einige Zeit um da wieder rein zu kommen.
Evtl. hilft es Dir ja einfach mal englische Nachrichten zu lesen, schau dir mal dass BBC-News App an.
Guck Dir das ggf. mal an:
https://www.admin-magazin.de/Das-Heft/2018/11/Richtig-routen-mit-RouterO ...
Kurz und knackig geschrieben für den Einstieg und Überblick.
https://www.admin-magazin.de/Das-Heft/2018/11/Richtig-routen-mit-RouterO ...
Kurz und knackig geschrieben für den Einstieg und Überblick.
