Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik

Erstellt am 02.03.2024

Ja, sollte er immer wenn dort z.B. ein kleiner ungemanagter Desktop oder Arbeitsgruppen Switch angeschlossen wird. Für einen Switch der sog. "Mac based VLANs" supporten ...

Unifi APs bekommen nicht das richtige Netzgelöst

Erstellt am 02.03.2024

Netzinfrastruktur LTE-L3 Cisco Switch-Multivlangelöst

Erstellt am 02.03.2024

Trotz dreimaligem Lesen habe ich diesen Satz leider nicht verstanden. OK, das ist kein Problem. Sind das auch Catalysten?? Wenn ja: Du erstellst dort auch ...

Netzinfrastruktur LTE-L3 Cisco Switch-Multivlangelöst

Erstellt am 01.03.2024

War das bevor du die VLAN 1100er IP angelegt hast?? Vermutlich, auch dann hast du dir den Ast abgesägt auf dem du selber gesessen hast, ...

Netzinfrastruktur LTE-L3 Cisco Switch-Multivlangelöst

Erstellt am 01.03.2024

Alle VLANs liegen doch lokal auf dem Switch an. Also routet man auch "lokal" direkt auf dem Switch von VLAN A zu VLAN B. Lokal ...

Self signed SSL im LAN

Erstellt am 01.03.2024

Das ist quasi das gleiche Prinzip wie mit einem eigenen . Das Cloudflare Produkt heisst Argo Tunnel. Ob man sich datenschutztechnisch mit einen so sensitiven ...

Netzinfrastruktur LTE-L3 Cisco Switch-Multivlangelöst

Erstellt am 01.03.2024

Und das VLAN1100 soll einzig nur das Management VLAN sein oder auch produktiv mit anderen Endgeräten? Das ist richtig und brauchst du natürlich nicht wenn ...

Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik

Erstellt am 01.03.2024

Dumme Fragen gibt's doch nicht, nur dumme Antworten! Die (hoffentlich nicht dumme) Antwort lautet: Ja, das würde auch funktionieren. Ein AP arbeitet ja in der ...

Mit Wireguard VPN auf kaskadierte Fritzbox zugreifengelöst

Erstellt am 01.03.2024

Zumindestens für den IPv4 Zugriff musst du es begraben. IPv6 ginge ja weiterhin. Es sei denn du bezahltst 5€ für die Miete eines vServers monatlich, ...

Netzinfrastruktur LTE-L3 Cisco Switch-Multivlangelöst

Erstellt am 01.03.2024

Ja, richtig erkannt! Dafür musst du eine Default Route ip route 0.0.0.0 0.0.0.0 10.10.0.254 eintragen, und auf 10.10.0.254 dann eine statische Route auf alle gerouteten ...

Mit Wireguard VPN auf kaskadierte Fritzbox zugreifengelöst

Erstellt am 29.02.2024

Den dir oben geposteten Link zu dem Thema hast du sicher NICHT gelesen, oder? "Carrier Grade NAT" also Provider zentriertes IP Adress Translation. Steht auch ...

Mit Wireguard VPN auf kaskadierte Fritzbox zugreifengelöst

Erstellt am 29.02.2024

Da geht's aber recht brutal zu bei dir ;-) OK, die zweite Box ist dann dein Wireguard Server, richtig? Dann musst du folgende Dinge beachten: ...

Server ohne AD Anbindung - NetzLW verbinden für alle - ohne Klartext Passwort

Erstellt am 29.02.2024

No connection to CAPsMANgelöst

Erstellt am 29.02.2024

OPNSense Captive Portal ohne Interfacegelöst

Erstellt am 29.02.2024

Was größere Strukturen angeht hast du Recht. Da ist VRF oder VxLAN eine sinnvolle Lösung. Ob der L3 Switch des TOs aber VRFs supportet teilt ...

Datenfresser im Netzwerk identifizierengelöst

Erstellt am 29.02.2024

2 Internetzugänge mit 2 Router

Erstellt am 28.02.2024

2 Threads mit gleichem Inhalt am gleichen Tag und keiner nutzt mehr die Suchfunktion! :-( ...

Routing zw. VLANS

Erstellt am 28.02.2024

Das macht der Netzwerker immer mit einer Policy Route! ;-) Die HP Billigheimer haben die CLI Syntax bei Cisco abgekupfert. Selber können die Heinis das ...

EAP-PEAP über Radius: cert "wird nicht vertraut"gelöst

Erstellt am 28.02.2024

Weil wohl im .1x Clieht die Zertifikats Prüfung abgeschaltet ist! Siehe oben! Eigentlich oder hast du mal wirklich nachgesehen?! ...

No connection to CAPsMANgelöst

Erstellt am 28.02.2024

Irgendwie fehlen alle deine VLAN IP Interfaces?! Du hast lediglich die VLANs als L2 in der VLAN-Bridge angelegt. Bist du dir sicher das du das ...

No connection to CAPsMANgelöst

Erstellt am 28.02.2024

Bei VLANs an das VLAN IP Interface des VLANs was du für das Management verwendest bzw. das wo der CapsMan konfiguriert ist. Einfache Logik. ;-) ...

2 x Fritz Box im Netzwerkgelöst

Erstellt am 28.02.2024

Ein Bild sagt mehr als 1000 Worte ...

EAP-PEAP über Radius: cert "wird nicht vertraut"gelöst

Erstellt am 28.02.2024

Da hast du die Zert. Prüfung vermutlich abgeschaltet, oder? ...

TP ER605 als CLIENT Router für WireGuard konfigurierengelöst

Erstellt am 28.02.2024

Dazu muss man bei der Kopplung auf eine Fritzbox auch diverse Dinge beachten. Der Grund dafür ist die leider nicht Standard konforme Wireguard Implementation von ...

Server an IPv6 Anschluss. Hosts erreichbar machengelöst

Erstellt am 28.02.2024

Da solltest du besser etwas Vorsicht walten lassen!! Damit kann die ganze Welt auf deine Fritzbox per v6 zugreifen. Sicher keine gute Idee diesen Haken ...

No connection to CAPsMANgelöst

Erstellt am 28.02.2024

Ja, das passiert häufig wenn man vergisst das Default VLAN 1 explizit mit manuell anzulegen. Ist das der Fall und startet man dann das VLAN ...

Server an IPv6 Anschluss. Hosts erreichbar machengelöst

Erstellt am 27.02.2024

Du könntest Glück haben das das bei dir statisch ist. Möglich ist aber auch das die Lifetime entsprechend lang ist und solange die nicht abgelaufen ...

Server an IPv6 Anschluss. Hosts erreichbar machengelöst

Erstellt am 27.02.2024

Das wurde dir oben aber schon mehrfach erklärt. Der Provider stößt regelmässig eine neue Prefix Delegation an was dir denn einen neuen /62er Prefix und ...

Outlook App via VPNgelöst

Erstellt am 27.02.2024

Ging mit einem Riesenaufschrei (zu Recht!) auch durch die Presse: Feind liest immer mit. Ein Schelm wer Böses dabei denkt ...

No connection to CAPsMANgelöst

Erstellt am 27.02.2024

OK, dann nehme ich alles zurück und behaupte das Gegenteil! ;-) Wobei ich jetzt den Unterschied zum TO nicht sehe. Alles MIPSBE und non Wave2 ...

No connection to CAPsMANgelöst

Erstellt am 27.02.2024

Zumindestens reicht das hier bei einem 2011er mit cAPs dafür aus ;-) ...

Outlook App via VPNgelöst

Erstellt am 27.02.2024

Statt wild zu vermuten wäre es dann nicht sinnvoller mal den Wireshark zur Hand zu nehmen und zu prüfen ob dem wirklich so ist? Auf ...

Sophos UTM Zugriff bestimmte MAC-Adressen auf Servergelöst

Erstellt am 27.02.2024

Wie Kollege @abramakabra oben schon sagt ist dann aber AP und Server in einer gemeinsamen Layer 2 Broadcast Domain. Das es dann klappt steht außer ...

Netzwerkmigration von Fritzbox auf VLANs ?gelöst

Erstellt am 27.02.2024

Na ja, für einen Netzwerk Admin ne simple Lachnummer. Mit jeder beliebigen Firewall geht das, wie du schon richtig sagst, natürlich auch wie dir ein ...

Sophos UTM Zugriff bestimmte MAC-Adressen auf Servergelöst

Erstellt am 27.02.2024

Du hast dann als guter Netzwerker hoffentlich auf dem Radar das sich die Mac Adresse in einem gerouteten Pfad bekanntlich mit jedem Routing Hop ändert?! ...

Monitoring für Switch einrichtengelöst

Erstellt am 27.02.2024

Erste Anlaufstelle ist immer das Log des Switches! Nicht selten sind Autonegotiation Probleme zwischen NIC Karte und Switch ein Problem, das die sich nicht auf ...

Netzwerkmigration von Fritzbox auf VLANs ?gelöst

Erstellt am 27.02.2024

Das ist natürlich richtig! Ist ja aber auch alles haarklein im Mikrotik VLAN Tutorial beschrieben. ...

No connection to CAPsMANgelöst

Erstellt am 27.02.2024

Genau so war das auch gemeint. Es ist NUR das Wireless Package erforderlich. Sorry wenn das missverständlich war ...

Netzwerkmigration von Fritzbox auf VLANs ?gelöst

Erstellt am 27.02.2024

Einen Trunk (Tagged Uplink) kann man technisch nicht auf einer Fritzbox terminieren, denn sie versteht ja per se keinerlei 802.1q VLAN Tags weil sie keine ...

Site-2-Site-VPN wird nach Zwangstrennung getrenntgelöst

Erstellt am 26.02.2024

Ist hier nicht nachvollziehbar aber wenn 10Min für dich tolerierbar ist who cares?! Kannst ja alternativ auf der FB mit phase1ss = "LT8h/all/all/all"; mal testweise ...

Netzwerkmigration von Fritzbox auf VLANs ?gelöst

Erstellt am 26.02.2024

Mit anderen Worten du routest deine VLANs mit dem RasPi oder wie muss man das verstehen?? Aber egal. Wir wollen hier jetzt nicht unfreundlich den ...

Netzwerkplan für den kleinen Betrieb - 2. Standortgelöst

Erstellt am 26.02.2024

Das ist richtig. Du sprachst oben nur von einem /16er Netz am Standort was dann aus Adressierungssicht doch etwas verwirrend war. Solange sich alle /24er ...

No connection to CAPsMANgelöst

Erstellt am 26.02.2024

Nein, passt nicht. Das ist alles nicht Wave2 Hardware. Dafür benötigst du das Wireless Package. ...

No connection to CAPsMANgelöst

Erstellt am 26.02.2024

Die Frage ist WELCHE cAPs im Einsatz sind?? Leider fehlt diese Angabe. :-( Mit den älteren non Wave2 cAP und ac Modellen usw. wird das ...

Softwaresuche für IT Seminarräumegelöst

Erstellt am 26.02.2024

Netzwerkplan für den kleinen Betrieb - 2. Standortgelöst

Erstellt am 26.02.2024

Aber dann wohl hoffentlich mit einem Subnetting mit einem 24 Bit Präfix ohne Überschneidung?! Andernfalls wäre eine VPN Kopplung IP technisch nicht oder nur mit ...

Netzwerkplan für den kleinen Betrieb - 2. Standortgelöst

Erstellt am 25.02.2024

Zurecht, denn das funktioniert problemlos "out of the Box". Guckst du u.a. HIER und auch für etwas mehr Details. Zum Rest hat Kollege @em-pie ja ...

Mikrotik L009UiGS-RM (Nur-Router, hinter FritzBox, ohne NAT): Config ok ?

Erstellt am 25.02.2024

Kannst du doch auch in den Release Notes lesen ;-) Steht aber nicht drin und solltest du dann ggf. melden: ️ Nach dem Update vergiss ...

Mikrotik L009UiGS-RM (Nur-Router, hinter FritzBox, ohne NAT): Config ok ?

Erstellt am 25.02.2024

Grad mal gecheckt hier in einer 7.13.3 und auch da wird die Default Route nicht angezeigt. Weder im standard, verbose oder sensitive Mode. Muss ein ...

Wireguard Server hinter SSH Tunnelgelöst

Erstellt am 25.02.2024

Wenn du mit "hinter" dein lokales Netz an einem CG-NAT (DS-Lite) Anschluss meinst und auch von IPv4 redest lautet die Antwort: Nein. CG-NAT (DS-Lite) Anschlüsse ...