6
WinBox findet Mikrotik Switche nicht
Hi Leute,
vielleicht kann mir von euch jemand helfen. Ich habe das Problem, dass bei mir die WinBox nicht mehr alle Mikrotik-Switches in meinem Netzwerk findet. Die Switche liegen in einem anderen VLAN. Bei der Firewall sehe ich jetzt auf den ersten Blick aber nichts, was hier blockiert wird. Zumal er ja manche findet und manche nicht. Dachte auch, dass es an meinem Endpoint liegt (Sophos). Deaktivieren hatte hier allerdings auch nichts gebracht. Das Komische ist, dass ich z. B. über meinen zweiten Laptop die WinBox ohne Probleme nutzen kann (gleiches Netz wie der PC, wo es nicht funktioniert). Den einzigen Unterschied, den ich zwischen den beiden Laptops sehe, ist, dass auf dem einen noch WIN10 drauf ist.
Dass die Firewall hier etwas blockiert, kann ich mir irgendwie auch nicht vorstellen, da es dann ja konstant bei keinem der beiden Rechner funktionieren dürfte.
WinBox Versionen sind auf beiden PCs identisch.
Hat vielleicht noch jemand eine Idee oder hatte das Problem schon mal?
Best grüße Felix
vielleicht kann mir von euch jemand helfen. Ich habe das Problem, dass bei mir die WinBox nicht mehr alle Mikrotik-Switches in meinem Netzwerk findet. Die Switche liegen in einem anderen VLAN. Bei der Firewall sehe ich jetzt auf den ersten Blick aber nichts, was hier blockiert wird. Zumal er ja manche findet und manche nicht. Dachte auch, dass es an meinem Endpoint liegt (Sophos). Deaktivieren hatte hier allerdings auch nichts gebracht. Das Komische ist, dass ich z. B. über meinen zweiten Laptop die WinBox ohne Probleme nutzen kann (gleiches Netz wie der PC, wo es nicht funktioniert). Den einzigen Unterschied, den ich zwischen den beiden Laptops sehe, ist, dass auf dem einen noch WIN10 drauf ist.
Dass die Firewall hier etwas blockiert, kann ich mir irgendwie auch nicht vorstellen, da es dann ja konstant bei keinem der beiden Rechner funktionieren dürfte.
WinBox Versionen sind auf beiden PCs identisch.
Hat vielleicht noch jemand eine Idee oder hatte das Problem schon mal?
Best grüße Felix
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671756
Url: https://administrator.de/forum/winbox-findet-mikrotik-switche-nicht-671756.html
Ausgedruckt am: 05.03.2025 um 22:03 Uhr
6 Kommentare
Neuester Kommentar
Moin,
Ich würde wireshark anwerfen und schauen, was da unterschiedlich läuft.
Eventuell auch den Laptop und PC an den Netzwerkanschlüssen tauschen.um zu sehen, ob es daran liegt
lks
Ich würde wireshark anwerfen und schauen, was da unterschiedlich läuft.
Eventuell auch den Laptop und PC an den Netzwerkanschlüssen tauschen.um zu sehen, ob es daran liegt
lks
Zitat von @Lochkartenstanzer:
Moin,
Ich würde wireshark anwerfen und schauen, was da unterschiedlich läuft.
Eventuell auch den Laptop und PC an den Netzwerkanschlüssen tauschen.um zu sehen, ob es daran liegt
lks
Moin,
Ich würde wireshark anwerfen und schauen, was da unterschiedlich läuft.
Eventuell auch den Laptop und PC an den Netzwerkanschlüssen tauschen.um zu sehen, ob es daran liegt
lks
Servus,
ja WireShark werde ich denke ich als nächstes mal testen. Das Thema Netzwerkanschlüsse habe ich schon getestet das hat leider nichts geholfen.
Moin,
bekommt der nicht funktionierende Laptop ggf. eine IP, die eingeschränkt ist? Weise ihm mal von Hand die IP des anderen Laptops zu, wo es funktioniert (der muss dann natürlich aus dem Netz entfernt oder aus sein).
Gruß
DivideByzero
bekommt der nicht funktionierende Laptop ggf. eine IP, die eingeschränkt ist? Weise ihm mal von Hand die IP des anderen Laptops zu, wo es funktioniert (der muss dann natürlich aus dem Netz entfernt oder aus sein).
Gruß
DivideByzero
Bom dia.
Also erst mal was Grundlegendes zur Erkennung und der Arbeitsweise dieser in der Winbox :
Diese arbeitet auf Layer-2 Basis über das Neighbor-Discovery Protokoll, bei Mikrotik heißt das MNDP und wird konfiguriert unter /ip neighbor discovery-settings, dort lässt sich jeweils festlegen ob TX und RX aktiviert sind und das Intervall einstellen mit dem sich der Mikrotik selbstständig im Netz announced. Dort muss eine Interface-Liste hinterlegt sein auf der das Discovery überhaupt ausgesendet wird, dies gilt es also zu überprüfen.
Zweitens muss die MAC-Winbox-Erkennung auch für diese Interface-Liste eingeschaltet sein wenn man per MAC-Adresse connecten will , zu finden unter /tool mac-server mac-winbox.
Klappt nun die Erkennung an ejnem Client nicht ist dieser entweder nicht in der selben Layer-2 Domain wie der Switch auf der das Neighbor-Discovery im Mikrotik aktiviert ist, oder dessen Client-Firewall oder Security Gedöhns auf dem Client blockiert die ND-Frames.
Man kann aber jederzeit auch ohne das Discovery auf die Geräte verbinden wenn man sich entweder deren MAC-Adressen in der Layer-2 Domain des Switches notiert oder sich direkt per IP verbindet sofern sie eine Management IP besitzen die sich von dem VLAN/Port des Clients aus erreichen lässt.
Eine Alternative dazu ist das RoMON Protokoll mit dem sich über ein zentrale definiertes Devices auf das ganze Netz connecten und discovern lässt sofern man es zulässt und entsprechend einrichtet.
Gruß m.
Also erst mal was Grundlegendes zur Erkennung und der Arbeitsweise dieser in der Winbox :
Diese arbeitet auf Layer-2 Basis über das Neighbor-Discovery Protokoll, bei Mikrotik heißt das MNDP und wird konfiguriert unter /ip neighbor discovery-settings, dort lässt sich jeweils festlegen ob TX und RX aktiviert sind und das Intervall einstellen mit dem sich der Mikrotik selbstständig im Netz announced. Dort muss eine Interface-Liste hinterlegt sein auf der das Discovery überhaupt ausgesendet wird, dies gilt es also zu überprüfen.
Zweitens muss die MAC-Winbox-Erkennung auch für diese Interface-Liste eingeschaltet sein wenn man per MAC-Adresse connecten will , zu finden unter /tool mac-server mac-winbox.
Klappt nun die Erkennung an ejnem Client nicht ist dieser entweder nicht in der selben Layer-2 Domain wie der Switch auf der das Neighbor-Discovery im Mikrotik aktiviert ist, oder dessen Client-Firewall oder Security Gedöhns auf dem Client blockiert die ND-Frames.
Man kann aber jederzeit auch ohne das Discovery auf die Geräte verbinden wenn man sich entweder deren MAC-Adressen in der Layer-2 Domain des Switches notiert oder sich direkt per IP verbindet sofern sie eine Management IP besitzen die sich von dem VLAN/Port des Clients aus erreichen lässt.
Eine Alternative dazu ist das RoMON Protokoll mit dem sich über ein zentrale definiertes Devices auf das ganze Netz connecten und discovern lässt sofern man es zulässt und entsprechend einrichtet.
Gruß m.
1Zitat von @151512:
Bom dia.
Also erst mal was Grundlegendes zur Erkennung und der Arbeitsweise dieser in der Winbox :
Diese arbeitet auf Layer-2 Basis über das Neighbor-Discovery Protokoll, bei Mikrotik heißt das MNDP und wird konfiguriert unter /ip neighbor discovery-settings, dort lässt sich jeweils festlegen ob TX und RX aktiviert sind und das Intervall einstellen mit dem sich der Mikrotik selbstständig im Netz announced. Dort muss eine Interface-Liste hinterlegt sein auf der das Discovery überhaupt ausgesendet wird, dies gilt es also zu überprüfen.
Zweitens muss die MAC-Winbox-Erkennung auch für diese Interface-Liste eingeschaltet sein wenn man per MAC-Adresse connecten will , zu finden unter /tool mac-server mac-winbox.
Klappt nun die Erkennung an ejnem Client nicht ist dieser entweder nicht in der selben Layer-2 Domain wie der Switch auf der das Neighbor-Discovery im Mikrotik aktiviert ist, oder dessen Client-Firewall oder Security Gedöhns auf dem Client blockiert die ND-Frames.
Man kann aber jederzeit auch ohne das Discovery auf die Geräte verbinden wenn man sich entweder deren MAC-Adressen in der Layer-2 Domain des Switches notiert oder sich direkt per IP verbindet sofern sie eine Management IP besitzen die sich von dem VLAN/Port des Clients aus erreichen lässt.
Eine Alternative dazu ist das RoMON Protokoll mit dem sich über ein zentrale definiertes Devices auf das ganze Netz connecten und discovern lässt sofern man es zulässt und entsprechend einrichtet.
Gruß m.
Bom dia.
Also erst mal was Grundlegendes zur Erkennung und der Arbeitsweise dieser in der Winbox :
Diese arbeitet auf Layer-2 Basis über das Neighbor-Discovery Protokoll, bei Mikrotik heißt das MNDP und wird konfiguriert unter /ip neighbor discovery-settings, dort lässt sich jeweils festlegen ob TX und RX aktiviert sind und das Intervall einstellen mit dem sich der Mikrotik selbstständig im Netz announced. Dort muss eine Interface-Liste hinterlegt sein auf der das Discovery überhaupt ausgesendet wird, dies gilt es also zu überprüfen.
Zweitens muss die MAC-Winbox-Erkennung auch für diese Interface-Liste eingeschaltet sein wenn man per MAC-Adresse connecten will , zu finden unter /tool mac-server mac-winbox.
Klappt nun die Erkennung an ejnem Client nicht ist dieser entweder nicht in der selben Layer-2 Domain wie der Switch auf der das Neighbor-Discovery im Mikrotik aktiviert ist, oder dessen Client-Firewall oder Security Gedöhns auf dem Client blockiert die ND-Frames.
Man kann aber jederzeit auch ohne das Discovery auf die Geräte verbinden wenn man sich entweder deren MAC-Adressen in der Layer-2 Domain des Switches notiert oder sich direkt per IP verbindet sofern sie eine Management IP besitzen die sich von dem VLAN/Port des Clients aus erreichen lässt.
Eine Alternative dazu ist das RoMON Protokoll mit dem sich über ein zentrale definiertes Devices auf das ganze Netz connecten und discovern lässt sofern man es zulässt und entsprechend einrichtet.
Gruß m.
MNDP ist auf jeden Fall konfiguriert. Ich schau mir denke ich nochmal den Endpoint an. PC ohne Endpoint kommuniziert normal über UDP Port 5678. PC mit Endpoint macht das nicht. Komisch war eben nur das nach Deinstallation des Endpoint es trotzdem nicht ging.
Da beide PCs hinter der gleichen Firewall hängen und im identischen Netz sind und der gleiche User angemeldet ist gehe ich davon aus das es die Firewall erstmal nicht ist.
gehe ich davon aus das es die Firewall erstmal nicht ist.
Du meinst sicher die Mikrotik Firewall. Am Client kann es nach wie vor auch das Netzwerkprofil und damit die Client-Firewall sein, wenn das Profil bspw. auf öffentlich steht und der Port damit per Default blockiert wird sofern man keine Ausnahme für Winbox definiert hat die das öffentliche Profil inkludiert. Nach dem Entfernen der Endpoint Security schaltet sich ja automatisch die Windows Firewall wieder dazwischen.1
