17
V-Lan priorisieren
Guten Morgen,
ich habe vor einiger Zeit mit Hilfe von @aqui im Beitrag Kameranetz richtig Routen und Machbarkeits Analyse erfolgreich ein kleines Netzwerk aufgebaut.
Nun habe ich ein kleines Problem das die Kameras im 200er Netz in meinem 108er Netz Latenzen erzeugen.
Im 108er Netz kommunizieren SPSen mit einander. Und ich bekomme Fehlermeldungen das Pakete zu spät ankommen.
Dies geschieht nur wenn die Kameras Bewegung übertragen.
Nun wollte ich fragen ob ich dem V-LAN 10 eine Priorität geben kann?
Oder ob es möglich ist das V-Lan 20 zu drosseln?
Sollte in meinem Mikrotik Router doch möglich sein!?
Danke für die Hilfe.
ich habe vor einiger Zeit mit Hilfe von @aqui im Beitrag Kameranetz richtig Routen und Machbarkeits Analyse erfolgreich ein kleines Netzwerk aufgebaut.
Nun habe ich ein kleines Problem das die Kameras im 200er Netz in meinem 108er Netz Latenzen erzeugen.
Im 108er Netz kommunizieren SPSen mit einander. Und ich bekomme Fehlermeldungen das Pakete zu spät ankommen.
Dies geschieht nur wenn die Kameras Bewegung übertragen.
Nun wollte ich fragen ob ich dem V-LAN 10 eine Priorität geben kann?
Oder ob es möglich ist das V-Lan 20 zu drosseln?
Sollte in meinem Mikrotik Router doch möglich sein!?
Danke für die Hilfe.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2455686398
Url: https://administrator.de/contentid/2455686398
Printed on: April 25, 2024 at 15:04 o'clock
17 Comments
Latest comment
Das geht relativ einfach mit einer Mangle Rule in der FW:
https://forum.mikrotik.com/viewtopic.php?t=73002
https://forum.mikrotik.com/viewtopic.php?t=73002
Danke @aqui. Ich bin leider mit englisch nicht so vertraut.
Kann man die Einstellung auch in der GUI machen oder muss das zwangsläufig in der Konsole gemacht werden?
Wie kann ich feststellen ob die SPSen UDP oder TCP miteinander sprechen?
Weißt du einen guten Beschrieb auf Deutsch von "Mangle Rule "?
kannst mir Bitte diesen Code etwas erklären
Danke für die Hilfe
Kann man die Einstellung auch in der GUI machen oder muss das zwangsläufig in der Konsole gemacht werden?
Wie kann ich feststellen ob die SPSen UDP oder TCP miteinander sprechen?
Weißt du einen guten Beschrieb auf Deutsch von "Mangle Rule "?
kannst mir Bitte diesen Code etwas erklären
1. Mark traffic coming from or going to a subnet
Code: Select all
/ip firewall mangle add action=mark-packet chain=forward comment="VoiceVLAN100" \
protocol=udp dst-address=192.168.100.0/24 new-packet-mark=voip-mark passthrough=no disabled=no
/ip firewall mangle add action=mark-packet chain=forward comment="VoiceVLAN100" \
protocol=udp src-address=192.168.100.0/24 new-packet-mark=voip-mark passthrough=no disabled=no
2. Prioritize marked traffic over everything else
Code: Select all
/ queue tree
add name="ether1_voip" parent=ether1 packet-mark=voip-mark limit-at=0 queue=default priority=2 \
max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
add name="ether2_voip" parent=ether2 packet-mark=voip-mark limit-at=0 queue=default priority=2 \
max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s disabled=noDanke für die Hilfe
Geht alles natürlich auch im GUI...
Wie kann ich feststellen ob die SPSen UDP oder TCP miteinander sprechen?
Das sollte in der Doku stehen zu den SPSen. Wenn nicht, dann kannst du es ganz einfach über die Torch Funktion im MT herausbekommen das ist der onboard Paket Sniffer. Oder, wie immer, mit dem alltime Klassiker Wireshark.
Hmm habe mal mit Torch versucht rein zu gucken.
Leider sehe ich die SPS 192.168.108.125 und 130 sprechen?
Muss ich da was anderes einstellen?
Hast du bitte ein Beispiel für die Gui für mich?
Danke für die Hilfe und deine Geduld
Leider sehe ich die SPS 192.168.108.125 und 130 sprechen?
Muss ich da was anderes einstellen?
Hast du bitte ein Beispiel für die Gui für mich?
Danke für die Hilfe und deine Geduld
Leider sehe ich die SPS 192.168.108.125 und 130 sprechen?
Ist jetzt etwas unverständlich ?? Wenn du sie "sprechen" siehst wo ist denn der Output ?Ansonsten kannst du auch das Sniffer Tool verwenden benötigst dann aber noch den Wireshak um die Daten anzusehen:
https://help.mikrotik.com/docs/display/ROS/Packet+Sniffer
Zitat von @aqui:
Ist jetzt etwas unverständlich ?? Wenn du sie "sprechen" siehst wo ist denn der Output ?
Ja die Geräte kommunizieren aber ich kann eben keinen Trafic sehen.
Weiß nicht was ich mehr sagen soll. Wie gesagt ich möchte einfach das das 108er Netz Vorrang hat.
Das sollte mein Problem lösen.
Mir fehlen aber leider die Grundlagen dies alleine einzustellen.
Danke für die Hilfe und die Geduld.
Dann nutzt du die Funktion falsch. Bedeutet ja dann das gar kein Traffic mitgesniffert wird. Hast du es alternativ einmal mit der Sniffer Funktion selber probiert ?
Aber es ist letztlich auch irrelevant ob TCP oder UDP wenn du per Schrotschuss den gesamten IP Traffic aus dem VLAN 108 priorisieren willst.
Der grobe Weg ist immer den Traffic dann erstmal zu klassifizieren mit einer Access Liste Source: 192.168.108.0/24 Destination: any und diesem klassifizierten Traffic dann eine höhere Priority Queue im Router zuweisen so das der immer bevorzugt VOR dem Standard Traffic geforwardet wird. Simples QoS Prinzip.
Aber es ist letztlich auch irrelevant ob TCP oder UDP wenn du per Schrotschuss den gesamten IP Traffic aus dem VLAN 108 priorisieren willst.
Der grobe Weg ist immer den Traffic dann erstmal zu klassifizieren mit einer Access Liste Source: 192.168.108.0/24 Destination: any und diesem klassifizierten Traffic dann eine höhere Priority Queue im Router zuweisen so das der immer bevorzugt VOR dem Standard Traffic geforwardet wird. Simples QoS Prinzip.
Zitat von @aqui:
Dann nutzt du die Funktion falsch. Bedeutet ja dann das gar kein Traffic mitgesniffert wird. Hast du es alternativ einmal mit der Sniffer Funktion selber probiert ?
Wie nutze ich die Funktion richtig? Die Sniffer Funktion habe ich nicht probiert.Dann nutzt du die Funktion falsch. Bedeutet ja dann das gar kein Traffic mitgesniffert wird. Hast du es alternativ einmal mit der Sniffer Funktion selber probiert ?
Laut Doku sollte Safetynet TCP/UDP auf Port 40000 stattfinden.
Aber es ist letztlich auch irrelevant ob TCP oder UDP wenn du per Schrotschuss den gesamten IP Traffic aus dem VLAN 108 priorisieren willst.
Der grobe Weg ist immer den Traffic dann erstmal zu klassifizieren mit einer Access Liste Source: 192.168.108.0/24 Destination: any und diesem klassifizierten Traffic dann eine höhere Priority Queue im Router zuweisen so das der immer bevorzugt VOR dem Standard Traffic geforwardet wird. Simples QoS Prinzip.
Der grobe Weg ist immer den Traffic dann erstmal zu klassifizieren mit einer Access Liste Source: 192.168.108.0/24 Destination: any und diesem klassifizierten Traffic dann eine höhere Priority Queue im Router zuweisen so das der immer bevorzugt VOR dem Standard Traffic geforwardet wird. Simples QoS Prinzip.
Ich habe folgendes Probiert einzustellen.
Dann habe ich Zwei Queue eingerichtet.
Einmal mit einer sehr Priority von 1 für die markierten Pakete und einmal eine Priority von 8 für die nicht markierten Paketen.
Danke für die Geduld und professionelle Hilfe
https://help.mikrotik.com/docs/display/ROS/Torch
https://www.timigate.com/2018/05/use-torch-in-mikrotik-to-identify-the-s ...
https://www.timigate.com/2018/05/use-torch-in-mikrotik-to-identify-the-s ...
Stimmt das oder mache ich was falsch?
Sieht soweit erstmal OK aus.
Hallo nochmal,
ich habe eine sehr dumme Frage.
Mein Problem besteht immer noch, und ich glaube, dass ich auch den Grund kenne.
Ist es so das QoS des Mikrotik auf zB der Kamera 192.168.200.12 die Videos zum Recorder 192.168.200.20 keinen Einfluss hat da ja die Pakete gar nicht zum Mikrotik gelangen?
Muss ich also QoS auf meinen Netgear Switch zusätzlich machen?
Oder bin ich komplett auf dem Holzweg?
Danke für die Hilfe
ich habe eine sehr dumme Frage.
Mein Problem besteht immer noch, und ich glaube, dass ich auch den Grund kenne.
Ist es so das QoS des Mikrotik auf zB der Kamera 192.168.200.12 die Videos zum Recorder 192.168.200.20 keinen Einfluss hat da ja die Pakete gar nicht zum Mikrotik gelangen?
Muss ich also QoS auf meinen Netgear Switch zusätzlich machen?
Oder bin ich komplett auf dem Holzweg?
Danke für die Hilfe
ich habe eine sehr dumme Frage.
Es gibt nie dumme Fragen sondern nur dumme Antworten ! 😉Und... Fiberglass hat mit Fieber bekommen nicht das Geringste zu tun !!
https://www.duden.de/rechtschreibung/Fiberglas
Zurück zum Thema:
keinen Einfluss hat da ja die Pakete gar nicht zum Mikrotik gelangen?
Das ist richtig !Diese Pakete bleiben ja komplett im internen .200.er Netz werden also niemals über den Mikrotik Router geschickt. Dort kommen logischerweise immer nur Pakete an die in fremde IP Netze gehen. Rein lokale Pakete verlassen den Switch gar nicht !
Hier musst du also immer QoS am lokalen Switch aktivieren ! QoS ist im übrigen immer eine Hop zu Hop Thematik, sprich muss auf jedem Hop neu in Switch und Router definiert werden egal ob L2 oder L3.
Dabei kommt es dann darauf an ob schon die Endgeräte an sich schon priorisieren (L2 mit 802.1p oder L3 mit DSCP) was für Voice und Video Daten sehr oft der Fall ist. Oder ob du das am Switchport machen musst.
Dieser Thread und auch andere beschreibt die Grundlagen zu dem Thema.
Fazit:
Nein, kein Holz ! Du bist auf dem richtigen Weg !
Zitat von @aqui:
ich habe eine sehr dumme Frage.
Es gibt nie dumme Fragen sondern nur dumme Antworten ! 😉Ist leider bei meinem Wissensstand nicht immer so
Und... Fiberglass hat mit Fieber bekommen nicht das Geringste zu tun !!
https://www.duden.de/rechtschreibung/Fiberglas
Ertappthttps://www.duden.de/rechtschreibung/Fiberglas
Zurück zum Thema:
Diese Pakete bleiben ja komplett im internen .200.er Netz werden also niemals über den Mikrotik Router geschickt. Dort kommen logischerweise immer nur Pakete an die in fremde IP Netze gehen. Rein lokale Pakete verlassen den Switch gar nicht !
Hier musst du also immer QoS am lokalen Switch aktivieren ! QoS ist im übrigen immer eine Hop zu Hop Thematik, sprich muss auf jedem Hop neu in Switch und Router definiert werden egal ob L2 oder L3.
keinen Einfluss hat da ja die Pakete gar nicht zum Mikrotik gelangen?
Das ist richtig !Diese Pakete bleiben ja komplett im internen .200.er Netz werden also niemals über den Mikrotik Router geschickt. Dort kommen logischerweise immer nur Pakete an die in fremde IP Netze gehen. Rein lokale Pakete verlassen den Switch gar nicht !
Hier musst du also immer QoS am lokalen Switch aktivieren ! QoS ist im übrigen immer eine Hop zu Hop Thematik, sprich muss auf jedem Hop neu in Switch und Router definiert werden egal ob L2 oder L3.
Was habe ich L2 oder L3? Sorry das ist mir nicht klar.
Dabei kommt es dann darauf an ob schon die Endgeräte an sich schon priorisieren (L2 mit 802.1p oder L3 mit DSCP) was für Voice und Video Daten sehr oft der Fall ist. Oder ob du das am Switchport machen musst.
Wo sehe ich das?Dieser Thread und auch andere beschreibt die Grundlagen zu dem Thema.
Fazit:
Nein, kein Holz ! Du bist auf dem richtigen Weg !
Fazit:
Nein, kein Holz ! Du bist auf dem richtigen Weg !
Was empfiehlst du mir soll ich beim GS108Pe einstellen?
Danke für die Hilfe
Was habe ich L2 oder L3? Sorry das ist mir nicht klar.
Ist ganz einfach:- L2 = Switching rein auf Basis der Mac Adressen = immer innerhalb eines IP Netzes
- L3 = Routing = IP Netz übergreifend auf Basis der IP Adressen.
Wo sehe ich das?
Immer Wireshark anschmeissen und nachsehen: 
Was empfiehlst du mir soll ich beim GS108Pe einstellen?
Immer DSCP, denn .1p erfordert immer einen VLAN Tag. .1p ist Teil des .1q VLAN Headers. .1p ist aufwendiger umzusetzen.Je nach DSCP ToS Wert der Endgeräte weist man dann auf dem Switch eine entsprechende Priority Queue zu. Viele einfache Websmart Switche wie deine haben eh nur 4 Queues und meist ein festes Profil für die Zuordnung ToS Wert zu Queue.
Sollte im Handbuch dokumentiert sein.
Wenn deine Endgeräte keinerlei QoS von sich aus schon mitsenden musst du am Switchport entsprechend klassifizieren. Das können aber nicht alle Switches.
Musst du also mal ins Manual sehen.
Zitat von @aqui:
Ok dankeWas habe ich L2 oder L3? Sorry das ist mir nicht klar.
Ist ganz einfach:- L2 = Switching auf Basis der Mac Adressen = immer ein IP netz
- L3 = Routing = IP Netz übergreifend.
Wo sehe ich das?
Immer Wireshark anschmeissen und nachsehen: 
Was empfiehlst du mir soll ich beim GS108Pe einstellen?
Immer DSCP, denn .1p erfordert immer einen VLAN Tag. .1p ist Teil des .1q VLAN Headers. .1p ist aufwendiger umzusetzen.Je nach DSCP ToS Wert der Endgeräte weist man dann auf dem Switch eine entsprechende Priority Queue zu. Viele einfache Websmart Switche wie deine haben eh nur 4 Queues und meist ein festes Profil für die Zuordnung ToS Wert zu Queue.
Sollte im Handbuch dokumentiert sein.
Wenn deine Endgeräte keinerlei QoS von sich aus schon mitsenden musst du am Switchport entsprechend klassifizieren. Das können aber nicht alle Switches.
Musst du also mal ins Manual sehen.
Danke für die Erklärung. Bin da aber noch etwas überfordert. Habe im Netgear Switch Priority und Datenmenge der Kamera Ports gemacht und es scheint eine Verbesserung da zu sein.
@aqui darf ich Dich noch fragen wie ich im Mikrotik Router meinem 200er Netz einen DNS Server einstellen kann?
Wenn ein Pc im 200er Netz angesteckt wird bekommt dieser eine Adresse vom DHCP und für den DNS die Ip 192.168.200.254 (Mikrotik) jedoch komme ich nicht ins Internet.
Wenn ich diesem PC einen manuellen DNS gebe funktioniert es.
Danke für die Geduld
wie ich im Mikrotik Router meinem 200er Netz einen DNS Server einstellen kann?
Aber immer doch ! 😉Das ist kinderleicht und schnell gemacht in der WinBox über IP --> DNS
Dort kannst du statisch einen DNS Server angeben. Wenn du den Haken setzt "Allow remote requests" arbeitet der MT gleichzeitig als DNS Proxy Server (Cache), beantwortet also selber an ihn gerichtete DNS Anfragen. Alles was er nicht kennt reicht er dann an den unter IP --> DNS konfigurierten Upstream DNS Server weiter.
jedoch komme ich nicht ins Internet.
Das kann passieren wenn du vergessen hast einen Upstream DNS einzutragen oder vergessen hast den Haken "Allow remote requests" zu setzen.
@aqui danke für die Hilfe.
Mit der Einstellung des QoS auf den PoeSwitch konnte ich das Netzwerk so stabilisieren das ich auf dem Safetynet keine Ausfälle mehr habe.
Was ist der einfachste Weg die Config des Mikrotik zu sichern? Möchte unbedingt ein Backup ziehen um gegeben Fall schnell wieder aktiv zu sein.
Danke für die Hilfe
Mit der Einstellung des QoS auf den PoeSwitch konnte ich das Netzwerk so stabilisieren das ich auf dem Safetynet keine Ausfälle mehr habe.
Was ist der einfachste Weg die Config des Mikrotik zu sichern? Möchte unbedingt ein Backup ziehen um gegeben Fall schnell wieder aktiv zu sein.
Danke für die Hilfe
Was ist der einfachste Weg die Config des Mikrotik zu sichern?
- WinBox starten und den MT connecten
- Im Menü Files auf Backup klicken, keine Encryption und sichern
- Den dann erzeugten File kannst du per Drag and Drop auf einem PC oder NAS oder was auch immer speichern.
- MT per Telnet oder SSH connecten (PuTTY, TeraTerm etc.)
- export hide sensitive am CLI Prompt eingeben und den dann ausgegebenen Text per Cut and Paste über einen einfachen Texteditor (Notepad+++ usw.) sichern.
