Möglichkeiten eines Captive Portals und Netzsegmentierung
Erstellt am 19.10.2024
Liegt sicher daran das jetzt sehr wahschreinlich 802.11r (Fast BSS Transition) in Verbindung mit .11k aktiv ist was es vermutlich vorher wohl nicht war?! Nur ...
20
KommentareMikrotik RouterOS vs. SwitchOS im VLAN
Erstellt am 19.10.2024
DHCP klappt ja immer auch ohne CapsMan. Aber warum einfach machen wenn es umständlich auch geht?! ...
22
KommentareBudget Dual WAN bypass
Erstellt am 19.10.2024
Doch doch Aber ob dem Kollegen Kittel dieser Aufwand und das Management bei popeligen 3 PCs und Drucker sinnvoll erscheint statt einer simple Anpassung der ...
11
KommentareBudget Dual WAN bypass
Erstellt am 19.10.2024
Ausprobieren wäre schlicht sinnfrei. Keine Firewall oder Router der Welt würde das hinbekommen, da bei 3 gleichen IP Netzen ein Routing und damit eine eindeutige ...
11
KommentareMikrotik RouterOS vs. SwitchOS im VLAN
Erstellt am 19.10.2024
Wie bereits mehrfach gesagt völlig überflüssig, weil die CAPs sinnvollerweise immer mit DHCP laufen. Damit kommen dann Adresse und Gateway automatisch so das diese ToDos ...
22
KommentarePoly (Plantronics) Savi W420: Keine Audio außer bei Teams etc
Erstellt am 18.10.2024
Ist das jetzt ein überflüssiger Doppelpost?! :-( FAQs zum "Bearbeiten" Knopf lesen und verstehen kann helfen ...
9
KommentareMikrotik VLAN Clients können nicht kommunizieren "?"
Erstellt am 18.10.2024
Wie gesagt, mit dem gleichen Backbone Setup hier mit RB2011 und 2mal RB750 im Testaufbau erwartungsgemäß OHNE jegliche Auffälligkeiten. ;-) Das ist ja auch ein ...
33
KommentareMikrotik RouterOS vs. SwitchOS im VLAN
Erstellt am 18.10.2024
Die Route ist in dem Switch hinterlegt. Soviel Zeit muss sein ;-) Auch das kann nur dann der Fall sein wenn du das Neighbor Discovery ...
22
KommentareMikrotik RB5009 - PPPoE - Telekom Glasfaser - permanente Abbrüche
Erstellt am 18.10.2024
Wie gesagt hier rennt ein RB2011 (RouterOS 7.16.1) mit der o.a. PMG3000er Optik der Telekom erwartungsgemäß völlig unauffällig an einem Telekom Glasfaseranschluß. Das sollte man ...
43
KommentareMikrotik RouterOS vs. SwitchOS im VLAN
Erstellt am 18.10.2024
Das sollte dir schwer zu denken geben. Normalerweise darf das niemals sein, denn die Neighbor Discovery ist ein reines L2 Protokoll, kann also schon prinzipbedingt ...
22
KommentareMikrotik RouterOS vs. SwitchOS im VLAN
Erstellt am 18.10.2024
Das stimmt natürlich nicht. Ist ja oben schon gesagt worden: Wenn man statt der IP Adresse des Gerätes was man erreichen will die Mac Adresse ...
22
KommentareMikrotik VLAN Clients können nicht kommunizieren "?"
Erstellt am 17.10.2024
Wenn DU das an dem Port so vorgesehen hast dann ja. Das ist dann korrekt! ;-) Du musst den UNtagged Port aber nicht extra eintragen ...
33
KommentareMikrotik - dyn-vLAN und MAC-auth in ROS 7.2
Erstellt am 17.10.2024
OK, das macht die Sache dann klar! ...
60
KommentareMikrotik - dyn-vLAN und MAC-auth in ROS 7.2
Erstellt am 17.10.2024
Danke für dein Feedback! Gilt das dann für einen exakten Match oder auch für einen durch die 00:00:00:00:00:00 Wildcard Liste? Ansonsten wäre das ja ein ...
60
KommentareMikrotik - dyn-vLAN und MAC-auth in ROS 7.2
Erstellt am 17.10.2024
Uwe, kannst du sagen wie sich diese statische Mac Liste bei dynamischen VLANs verhält? Wer hat da dann Priorität? ...
60
KommentareWindows Remotedesktop (RST, ACK)
Erstellt am 17.10.2024
Du hast es ja schon rausbekommen! Sieh dir deinen Wireshark Trace an. ;-) Normal nutzt RDP initial UDP. Warum bei dir TCP verwendet wird wäre ...
15
KommentareWindows Remotedesktop (RST, ACK)
Erstellt am 17.10.2024
Seit Ver. 8.0 nutzt RDP UDP oder TCP als Transport. Hilfreich wäre zu wissen ob das Verhalten nur bei einer Encapsulation Art passiert oder bei ...
15
KommentareMikrotik VLAN Clients können nicht kommunizieren "?"
Erstellt am 17.10.2024
Alles gut. Soviel Vertrauen in dich haben wir hier schon ;-) Einen Fehler sieht man oben aber noch: Das VLAN 10 darf dort niemals mit ...
33
KommentareProbleme mit KEA-DHCP-Server unter pfsense
Erstellt am 17.10.2024
Default ist es ja nicht bzw. der ISC ist es weiterhin in pfSense und OPNsense. Man muss es ja immer explizit auswählen wenn man es ...
17
KommentareNur einen Netzwerkzugriff gewähren
Erstellt am 17.10.2024
Darum geht es per se ja auch gar nicht. Nur darum das an einem nicht gesicherten LAN oder WLAN (wozu auch PSK WLANs gehören) ja ...
19
KommentareProbleme mit KEA-DHCP-Server unter pfsense
Erstellt am 17.10.2024
Leider nicht! Ich bin von einem KEA Setup wegen der massiven Fehlfunktion auf einem getaggten LACP LAG wieder auf ISC zurückgegangen. Die statischen Mac Einträge ...
17
KommentareMikrotik RB5009 - PPPoE - Telekom Glasfaser - permanente Abbrüche
Erstellt am 17.10.2024
Ich konnte nicht feststellen das es irgend eine Art von Vendor Checking gibt bei den Optiken. Hatte auch Cisco, HP und Brocade Optiken und auch ...
43
KommentareProbleme mit KEA-DHCP-Server unter pfsense
Erstellt am 17.10.2024
Auch bei der OPNsense rennt der KEA ziemlich fehlerhaft. Siehe dazu . In komplexen Netzwerk Settings sollte man von einem Einsatz derzeit besser absehen und ...
17
KommentareMikrotik RB5009 - PPPoE - Telekom Glasfaser - permanente Abbrüche
Erstellt am 17.10.2024
Na ja bei der Verbreitung kennt ja jeden einen der einen kennt ;-) Das funktioniert problemlos. Der GPON SFP stellt sich als stinknormale 1 Gig ...
43
KommentareNur einen Netzwerkzugriff gewähren
Erstellt am 17.10.2024
Ohne den Thread des TO jetzt zu kapern Wie soll man diese Frage zielführend beantworten wenn man die Security Policy eurer IT Netze gar nicht ...
19
KommentareDynamische V-LANs für Wifi (Capsman) und LAN auf Mikrotik mit RADIUS
Erstellt am 16.10.2024
Was du prompt FALSCH gemacht hast! Logischerweise werden in der User-Group die VLAN Attribute definiert und NICHT am User selber! Damit hast du doch rein ...
81
KommentareDynamische V-LANs für Wifi (Capsman) und LAN auf Mikrotik mit RADIUS
Erstellt am 16.10.2024
Hast du denn den User mit der Mac Adresse 8E:89:69:12:B6:A6 auch als User in den UM eingetragen?? Dein Screenshot oben zeigt ja einen anderen User! ...
81
KommentareDynamische V-LANs für Wifi (Capsman) und LAN auf Mikrotik mit RADIUS
Erstellt am 16.10.2024
Oben ist doch ein funktionierndes, wasserdichtes Live Setup was du mit deinem vergleichen kannst: Die Angabe des "Tunnel-Private-Group-ID" Attributes bei WiFi Adressen in der User ...
81
KommentareMikrotik RB5009 - PPPoE - Telekom Glasfaser - permanente Abbrüche
Erstellt am 16.10.2024
Ebenfalls lesenswert zu dieser Thematik: Die Optik rennt an Telekom Anschlüssen mit OpenWRT, pfSsense, OPNsense, Mikrotik und Cisco problemlos. ...
43
KommentareMikrotik VLAN Clients können nicht kommunizieren "?"
Erstellt am 15.10.2024
Richtig, ganz genau diesen Screenshot aber vom VLAN 1 statt der 10 und 20. Dort darf nur die Bridge selber definiert sein!! Bei dir wegen ...
33
KommentareOPNsense - VLAN will mit nachgeschaltetem Switch nicht funktionieren
Erstellt am 15.10.2024
Tests beendet und die offenbaren leider nichts Gutes was die angebliche LAG Funktion der 1200er anbetrifft. :-( Um es gleich vorweg zu nehmen: Das scheint ...
24
KommentareRecovery Partition freien Speicherplatz ermitteln
Erstellt am 15.10.2024
Auch sehr lesenswert dazu: ...
10
KommentareOPNsense - VLAN will mit nachgeschaltetem Switch nicht funktionieren
Erstellt am 15.10.2024
Du hast vermutlich gerade an eine Butterbrezel gedacht beim Schreiben?! Zurück zum Thema Normal ist das ein Mode der keinen spezifischen Bond auf der anderen ...
24
KommentareNur einen Netzwerkzugriff gewähren
Erstellt am 15.10.2024
Per se ja. Aber wenn MAB genutzt wird ist die Zugangskontrolle auf die Mac Adresse des Adapters festgelegt. Mit z.B. einer 2ten NIC die nicht ...
19
KommentareBilder on demand: VPN nach Webserver nach Client. Wie?
Erstellt am 14.10.2024
Das was du da beschreibst ist ein klassisches Client VPN ;-) Das hiesige Tutorial hat zig Anleitungen für so eine Lösung Das Internet ist doch ...
26
KommentareNur einen Netzwerkzugriff gewähren
Erstellt am 14.10.2024
Der TO zäumt das Pferd von der falschen Seite auf! Das jeweilige Netzwerk muss doch vorgeben welche User es will bzw. erlaubt. Das Zauberwort lautet ...
19
KommentareOPNsense - VLAN will mit nachgeschaltetem Switch nicht funktionieren
Erstellt am 14.10.2024
Aber dann auch auf Basis von 802.3ad bei dem dann nur der LACP Teil fehlt, oder? So gut wie alle Hersteller supporten keine weitere Option ...
24
KommentareOPNsense - keine automatische Umleitung beim Captive Portal
Erstellt am 14.10.2024
Auch die Range TCP 8000 bis 8002? Nur TCP 8000 freizugeben reicht zumindestens bei der pfSense nicht mehr. Wichtig: Nur reiner HTTP Traffic triggert das ...
16
KommentareEine Frage zum Netzwerk
Erstellt am 14.10.2024
Wenn zitieren dann bitte auch richtig so das man zw. Zitat und Fragestellung auch unterscheiden kann! :-( Wie oben schon gesagt wurde sind Repeaterlösungen immer ...
22
KommentareMikrotik VLAN Clients können nicht kommunizieren "?"
Erstellt am 13.10.2024
Warum taucht dann z.B. beim "Schoppen" VLAN 1 tagged auch fälschlicherweise die Ports ether 1, 2 und auch 3 auf obwohl es PVID VLAN ist ...
33
KommentareOPNsense - VLAN will mit nachgeschaltetem Switch nicht funktionieren
Erstellt am 13.10.2024
Das ist richtig und wäre bei der Preisrange in dem sich diese Hardware bewegt wohl sicher auch etwas zuviel verlangt. Obwohl ein einfacher 20€ Mikrotik ...
24
KommentareProbleme mit KEA-DHCP-Server unter pfsense
Erstellt am 13.10.2024
Ebenso hier. Lässt sich auf 2 pfSensen mit Rel. 2.7.2, Default Leasetime 7200 und Default max. Lease 86400 und diversen unterschiedlichen DHCP Clients aller Couleur ...
17
KommentareOPNsense - keine automatische Umleitung beim Captive Portal
Erstellt am 13.10.2024
Hast du im Regelwerk des CP Interfaces auch die Redirect Ports geöffnet wie hier bei der pfSense Ist das nicht geschehen scheitert natürlich der Redirect. ...
16
KommentareDefekte FritzBox sicher löschen
Erstellt am 12.10.2024
Danke für den Hinweis! Wieder was gelernt! ;-) ...
14
KommentareDefekte FritzBox sicher löschen
Erstellt am 12.10.2024
Das was du etwas laienhaft als "Abdeckungen" bezeichnest sind die Chips selber! Sie werden als sog. Ball Grid Arrays mit dem Mainboard auf der Lötstrasse ...
14
KommentareMikrotik VLAN Clients können nicht kommunizieren "?"
Erstellt am 12.10.2024
Nur noch einmal zur Erinnerung wie ALLE deine 4 Trunk Port Interfaces zw. den 3 Switches/Router auszusehen haben. Das Beispiel geht davon aus das das ...
33
KommentareCSS610-8P-2S+ bezieht alle paar Stunden erneut IP-Adresse
Erstellt am 12.10.2024
Das kann nicht stimmen und wäre dann falsch konfiguriert!! Hier einmal ein Auszug aus einem Live Setup wo es richtig konfiguriert ist: Du hast dich ...
10
KommentareVPN auf 5G Fritzbox ohne IPv6
Erstellt am 12.10.2024
Wir sind gespannt! ;-) ...
28
KommentareWebserver-Tuning: WebP-Bilder direkt im Browser anzeigen lassen
Erstellt am 12.10.2024
Wo du grade bei Bildern bist War das Favicon schon immer so ein hässliches graues "A" statt des Administrator.de Logos? Früher war mehr Lametta hätte ...
3
KommentareOPNsense - VLAN will mit nachgeschaltetem Switch nicht funktionieren
Erstellt am 12.10.2024
Ich habe das bis dato nur im KlickiBunti GUI gesehen und da ist es ein einfacher Switch ohne VLAN Support. Getaggte Frames werden also geblockt. ...
24
Kommentare