[Sammelthread] MikroTik Geräte

Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ich betreibe zwei CRS326-24S in einer MLAG Konfiguration, und habe das Problem, dass ich nur einen von beiden Switche (und zwar den MLAG active role=primary) von einem anderen Switch aus (Uplink) über das MGMT VLAN als 802.3ad Bond über sein L3 Interface erreiche. Der andere Switch (MLAG active role=secundary) verhält sich quasi tot, und antwortet auch nicht auf ICMP.

Der dritte Switch sieht jedoch beide MLAG Switche über das MikroTik Neighbor Discovery protocol (MNDP).

Jeder 802.3ad Bond (es gibt aktuell drei Bonds pro Server und einen Bond als Uplink) hat seine jeweilige gleiche MLAG ID auf beiden Switchs. Der ICCP Port hat einen separaten PVID, untagged.

An beiden MLAG Switchs ist der MGMT/Boot Port als untagged mit entsprechender PVID konfiguriert, und kann mich mit einem Laptop problemlos direkt mit dem jeweiligen L3 Interface verbinden.
Hat jemand eine Idee?
 
CRS326-24Splus2Qplus_200149.png


Den MGNT Port auf keinen Fall in die Bridge des Switches aufnehmen.
 
Zuletzt bearbeitet:
Was genau spricht gegen die Nutzung des MGMT Ports als Access Port für MGMT Aufgaben?
 
Was genau spricht gegen die Nutzung des MGMT Ports als Access Port für MGMT Aufgaben?
Der MGNT Port ist nicht Bestandteil des Switches. Alle Ports des Switches beherrschen VLAN, L3 Routing, STP, RSTP, MSTP, MLAG, Bonding und LACP in Hardware. Das muss aber für den MGNT Port alles von der CPU übernommen werden.
Schalte mal den CRS auf SWOS um und suche den MGNT Port im Switch. Dort ist er nur ein reiner dedizierter Managementport ohne forwarding zu den anderen Ports.
Ich betreibe für unser Rechenzentrum auf Arbeit eine größere Anzahl von CRS326, CRS309 und CRS354 an den alle Proxmoxhosts und diverse anderen Sachen angeschlossen sind. Im Moment sind alle Switche im MSTP Modus und die Hosts verwenden Balance SLB. Bei den ersten Versuchen mit den CRS habe ich auch den Fehler gemacht den MGNT Port mit in die Bridge zu nehmen. Und Flups war das gesamte Netz mit merkwürdigen Broad- und Multicasts geflutet so das Teilweise sogar die Virtualisierungshosts gecrasht sind. Ein Fehler, den man nur einmal macht.
 
Der MGNT Port ist nicht Bestandteil des Switches. Alle Ports des Switches beherrschen VLAN, L3 Routing, STP, RSTP, MSTP, MLAG, Bonding und LACP in Hardware. Das muss aber für den MGNT Port alles von der CPU übernommen werden.
Schalte mal den CRS auf SWOS um und suche den MGNT Port im Switch. Dort ist er nur ein reiner dedizierter Managementport ohne forwarding zu den anderen Ports.
Ich betreibe für unser Rechenzentrum auf Arbeit eine größere Anzahl von CRS326, CRS309 und CRS354 an den alle Proxmoxhosts und diverse anderen Sachen angeschlossen sind. Im Moment sind alle Switche im MSTP Modus und die Hosts verwenden Balance SLB. Bei den ersten Versuchen mit den CRS habe ich auch den Fehler gemacht den MGNT Port mit in die Bridge zu nehmen. Und Flups war das gesamte Netz mit merkwürdigen Broad- und Multicasts geflutet so das Teilweise sogar die Virtualisierungshosts gecrasht sind. Ein Fehler, den man nur einmal macht.

Danke für die Erklärung. Ich hatte die MGMT Ports bisher nicht in Verdacht - aber gut, wenn es daran liegen sollte. Ich gebe RM, sobald ich die Ports aus der Bridge entfernt habe.
 
RM:
Ich habe auf beiden Switchs den MGMT Port aus der Bridge entfernt, jedoch ohne Änderung im Verhalten. Nur der Switch mit MLAG active role=primary ist im MGMT VLAN erreichbar. Mysteriös.
 
Ich habe beide MGMT Ports einzeln angeschlossen eben aus den genannten Gründen. Habe zwei CRS518-16XS-2XQ als Storage Switch per MLAG für ein Proxmox/Ceph Cluster. Bond zwischen den zwischen mit 2x 100G. Läuft echt gut und hat gegenüber einem anderen Hersteller bestimmt 15-20k gespart.
 
Mahlzeit Leute,

ich habe mittlerweile mein Netzwerk soweit aufgebaut, dass ich 2 cAP's an einem RouterBoard HexS fürs WLAN aktiv habe. Dabei habe ich ein 2,4GHz und ein 5GHz WLAN auf. Beide cAPs werden vom HexS über Capsman gemanaged. Alles funktioniert soweit einwandfrei.

Allerdings blicke ich nicht durch, wie ich rauslesen kann welches Gerät aktuell von welchem cAP versorgt wird.

Capsman zeigt mir cap9, cap10, cap11 und cap12 an - weiterhin die entsprechende WLAN SSID und die MAC-Adressen der verbundenen Geräte. Somit kann ich zumindest herleiten, welches Gerät mit welchem cap verbunden ist. Allerdings finde ich nirgends heraus, welches cap zu welchem cAP gehört.

Wie mache ich das denn?

Grüße
 
Capsman zeigt mir cap9, cap10, cap11 und cap12 an - weiterhin die entsprechende WLAN SSID und die MAC-Adressen der verbundenen Geräte. Somit kann ich zumindest herleiten, welches Gerät mit welchem cap verbunden ist. Allerdings finde ich nirgends heraus, welches cap zu welchem cAP gehört.
Stell im Capsman unter "Provisioning" unter "Name Format" das Feld auf "identity".
Die Identity vergibst Du im cAP (wie in jedem MT) unter System - Identity.
 
Stell im Capsman unter "Provisioning" unter "Name Format" das Feld auf "identity".
Die Identity vergibst Du im cAP (wie in jedem MT) unter System - Identity.

Danke, ist schonmal etwas besser so. Aber "komfortabel" noch nicht.
Ich sehe jetzt unter "Radio" jeweils 2x den cAP mit jeweils 2 cap's. Muss mir dann aber in der "Registration Table" die SSID des jeweiligen cap's anschauen um zu erfahren ob es nun das 2.4GHz oder 5GHz WLAN ist. Aber immerhin kann ich so nun in Erfahrung bringen, welches Gerät in welchem WLAN an welchem cAP hängt.

Jetzt muss ich das WLAN nur irgendwie vernünftig verteilt bekommen. Mein Smartphone z.B. bleibt trotz sehr schlechter Verbindung solange an einem cAP verbunden, bis die Verbindung komplett abbricht und es sich dann mit dem anderen cAP verbindet. Auch festverbaute Geräte verbinden sich komischerweise mit dem viel signalärmeren 2,4GHz WLAN, anstatt mit dem cAP der im selben Raum hängt und ebenfalls 2,4GHz anbietet.
 
Danke, ist schonmal etwas besser so. Aber "komfortabel" noch nicht.
Hey, das ist Mikrotik...von komfortabel war nicht die Rede ;-)

Ich sehe jetzt unter "Radio" jeweils 2x den cAP mit jeweils 2 cap's.
Ähhh...die alten "capXX" unter "CAP Interface" kannst Du nach der Umstellung weglöschen.
Bei mir sieht es zB so aus:

1669029058875.png

...hier ein wAP, mit je 3 SSIDs pro Band.
Das jeweilige Interface, zB hier "MT_wAP_UG-1-1", steht dann auch am Client in der "Registration Table"


Muss mir dann aber in der "Registration Table" die SSID des jeweiligen cap's anschauen um zu erfahren ob es nun das 2.4GHz oder 5GHz WLAN ist.
die "<identity>-1" ist bei mir stets 2.4G und die -2 ist stets das 5G...dann folgen die SSIDs, auch durchnumerriert.
Das sieht immer gleich aus, ändert sich also nicht mit der Reihenfolge wie APs on-/offline gehen.
Man kann unter Provisioning auch noch prefixe usw zur Identity an dem Feld vergeben...evtl. nützt Dir das mehr....probier es aus.

Aber immerhin kann ich so nun in Erfahrung bringen, welches Gerät in welchem WLAN an welchem cAP hängt.
Dachte das war das Ziel ;-)
 
Hey, das ist Mikrotik...von komfortabel war nicht die Rede ;-)

Das stimmt natürlich :P.

Ähhh...die alten "capXX" unter "CAP Interface" kannst Du nach der Umstellung weglöschen.

Ah okay, bei mir stehen noch die capXX drin. Muss ich die nach der Umstellung löschen und es erscheinen automatisch die neuen mit der Namensgebung, oder hat schon etwas nicht funktioniert? Wobei ich ja nur ein Feld geändert habe, viel falsch machen kann man ja da nicht...


Bei mir sieht es zB so aus:

Anhang anzeigen 819198
...hier ein wAP, mit je 3 SSIDs pro Band.
Das jeweilige Interface, zB hier "MT_wAP_UG-1-1", steht dann auch am Client in der "Registration Table"

Ah, sowas in der Art habe ich auch in der Tutorialreihe auf YouTube von Pascom gesehen, leider wird da nicht genau drauf eingegangen. Könntest du mir deine Konfiguration mal etwas genauer erläutern?

Also MT_wAP_UG-1 und -2 scheinen deine WLAN-APs zu sein und jeder AP bietet 3 SSIDs an. In deinem Fall -1 für 2.4GHz und -2 für 5GHz und -3 für etwas anderes. MT_wAP_UG-1 und MT_wAP_UG-2 haben aber auch eine SSID. Sind also insgesamt 8 WLAN-SSIDs bei dir aktiv?



die "<identity>-1" ist bei mir stets 2.4G und die -2 ist stets das 5G...dann folgen die SSIDs, auch durchnumerriert.
Das sieht immer gleich aus, ändert sich also nicht mit der Reihenfolge wie APs on-/offline gehen.
Man kann unter Provisioning auch noch prefixe usw zur Identity an dem Feld vergeben...evtl. nützt Dir das mehr....probier es aus.

Dachte das war das Ziel ;-)

An sich schon, jedoch war das Ziel eher auf einem Blick alles zu erkennen und nicht herleiten zu müssen. Aber durch dein Kommentar bzw. dein Bild jetzt sehe ich ja, dass es bei mir noch nicht ganz korrekt ist.
 
Ah okay, bei mir stehen noch die capXX drin. Muss ich die nach der Umstellung löschen und es erscheinen automatisch die neuen mit der Namensgebung, oder hat schon etwas nicht funktioniert? Wobei ich ja nur ein Feld geändert habe, viel falsch machen kann man ja da nicht...
...einfach die APs rebooten und bevor die wieder hochkommen im capsman alle interfaces markieren und löschen (oder auch andersrum)
Dann kommen die mit dem neuen namen (ihrer identity) wieder neu hoch.
Beitrag automatisch zusammengeführt:

Ah, sowas in der Art habe ich auch in der Tutorialreihe auf YouTube von Pascom gesehen, leider wird da nicht genau drauf eingegangen. Könntest du mir deine Konfiguration mal etwas genauer erläutern?

Also MT_wAP_UG-1 und -2 scheinen deine WLAN-APs zu sein und jeder AP bietet 3 SSIDs an. In deinem Fall -1 für 2.4GHz und -2 für 5GHz und -3 für etwas anderes. MT_wAP_UG-1 und MT_wAP_UG-2 haben aber auch eine SSID. Sind also insgesamt 8 WLAN-SSIDs bei dir aktiv?
Nein, ist nur 1 AP...ein wAP-ac mit MT_wAP_UG als identity
Das Interface MT_wAP_UG-1-X ist das 2.4G Band und MT_wAP_UG-2-X das 5G Band.
Jedes Band hat 3 SSIDs, daher gibt es dann nochmal jeweils -1, -2, -3 als "X" dahinter
 
Ich interessiere mich für den CRS326-24G-2S+IN leider ist es bei uns baulich nicht möglich oder besser gesagt auch nicht sinnvoll einen Netzwerkschrank zu installieren. Dementsprechend fehlt mir die Installationsmöglichkeit. Daher gibt es bei uns ein Brett auf dem Switch und Router bislang montiert sind. Vollkommen sauber und ausreichend. Nun würde ich gerne den benannten Switch beschaffen, sehe jedoch keine Befestigungsmöglichkeiten wie bei vergleichbaren Geräten. Hat Jemand andere Befestigungsmöglichkeiten? Ich müsste sonst mit Klettband arbeiten und zur Sicherheit einen Kabelbinder... Gefällt mir nicht sooo gut.
 
Ich interessiere mich für den CRS326-24G-2S+IN leider ist es bei uns baulich nicht möglich oder besser gesagt auch nicht sinnvoll einen Netzwerkschrank zu installieren. Dementsprechend fehlt mir die Installationsmöglichkeit. Daher gibt es bei uns ein Brett auf dem Switch und Router bislang montiert sind. Vollkommen sauber und ausreichend. Nun würde ich gerne den benannten Switch beschaffen, sehe jedoch keine Befestigungsmöglichkeiten wie bei vergleichbaren Geräten. Hat Jemand andere Befestigungsmöglichkeiten? Ich müsste sonst mit Klettband arbeiten und zur Sicherheit einen Kabelbinder... Gefällt mir nicht sooo gut.
Denselben gibt es als 19 Zoll Variante inkl. Rackohren: https://mikrotik.com/product/CRS326-24G-2SplusRM
 
Und wenn ich mich nicht ganz täusche, dann kannst du die Rack-Ohren um 90° gedreht anschrauben (die Bohrungen müssten symetrisch sein), und den Switch, den @sch4kal beschreibt, nach unten z.B. an einer Holzplatte befestigen.
 
Dementsprechend fehlt mir die Installationsmöglichkeit. Daher gibt es bei uns ein Brett auf dem Switch und Router bislang montiert sind.
..Du meinst jetzt vertikal, also das Brett wie eine Platte an der Wand oder horizontal, wie ein Regal?
Beitrag automatisch zusammengeführt:

Und wenn ich mich nicht ganz täusche, dann kannst du die Rack-Ohren um 90° gedreht anschrauben (die Bohrungen müssten symetrisch sein), und den Switch, den @sch4kal beschreibt, nach unten z.B. an einer Holzplatte befestigen.
...für den schlanken -IN gibt es zB sowas: https://www.thingiverse.com/thing:5466332
 
Zuletzt bearbeitet:
..Du meinst jetzt vertikal, also das Brett wie eine Platte an der Wand oder horizontal, wie ein Regal?
Beitrag automatisch zusammengeführt:


...für den schlanken -IN gibt es zB sowas: https://www.thingiverse.com/thing:5466332
Hammer und vielen Dank für den Tipp. Wahnsinn was einem hier für Ideen entgegen sprudeln. Habe mit 3D-Druck nicht viel am Hut, aber dann probieren wir das mal aus.

Und wenn ich mich nicht ganz täusche, dann kannst du die Rack-Ohren um 90° gedreht anschrauben (die Bohrungen müssten symetrisch sein), und den Switch, den @sch4kal beschreibt, nach unten z.B. an einer Holzplatte befestigen.
Ja da hast du natürlich recht. Keine Frage. Allerdings ist das Gerät ansich auch deutlich breiter, was wiederum dann keinen Platz auf meinem Brett hat.

Vielen, vielen Dank für Eure Hilfe.
 
Hammer und vielen Dank für den Tipp. Wahnsinn was einem hier für Ideen entgegen sprudeln. Habe mit 3D-Druck nicht viel am Hut, aber dann probieren wir das mal aus.
Es gibt hier auch einen "3D-print-as-a-service" thread im Forum:
Die drucken alles zum Selbstkostenpreis wenn man höflich fragt!
 
Ich betreibe zwei CRS326-24S in einer MLAG Konfiguration, und habe das Problem, dass ich nur einen von beiden Switche (und zwar den MLAG active role=primary) von einem anderen Switch aus (Uplink) über das MGMT VLAN als 802.3ad Bond über sein L3 Interface erreiche. Der andere Switch (MLAG active role=secundary) verhält sich quasi tot, und antwortet auch nicht auf ICMP.

Der dritte Switch sieht jedoch beide MLAG Switche über das MikroTik Neighbor Discovery protocol (MNDP).

Jeder 802.3ad Bond (es gibt aktuell drei Bonds pro Server und einen Bond als Uplink) hat seine jeweilige gleiche MLAG ID auf beiden Switchs. Der ICCP Port hat einen separaten PVID, untagged.

An beiden MLAG Switchs ist der MGMT/Boot Port als untagged mit entsprechender PVID konfiguriert, und kann mich mit einem Laptop problemlos direkt mit dem jeweiligen L3 Interface verbinden.
Hat jemand eine Idee?

Ich löse mal auf: Der ICCP Port gehört noch auf das MGMT VLAN getaggt, dann klappt das auch.
 
Moin, ich habe einen rb 4011 für mein Hauptnetzwerk und einen rb 2011 für meine Testumgebung, diese schafft es aber nicht meine Glasfaser gbit auszulasten. Cpu zu schwach.
Da mein Basteltrieb mich etwas plagt würde ich das gerne verbessern und frage mich welche Router von Mikrotik man da so nehmen kann, der neue Router kann auch meinen Hauptrouter ersetzen und den rb 4011 zur Testumgebung degradieren. Bei eka schwirren ja auch gerne mal ccr 1009 rum, meine Frage wäre ob sich das lohnen könnte. Oder ob zb ein Hexs oder hap ac2/3 schon mehr als zufriedenstellend ist.

Habt ihr da ein paar Ideen? Ein rb 5009 poe würde mich ja reizen, aber bei eka äußerst teuer und neu gefühlt gar nicht zu bekommen.
 
Moin,
ich habe ein (großes) Verständnisproblem in Verbindung mit VLAN und 2 Mikrotiks... Tuturials, die sich auf ROS 6 beziehen sollen mit ROS7 nicht mehr funktionieren, weil sich dort fundamental Dinge geändert haben? Ich habe 2 Themen mit dem VLAN und folgende Situation habe:
1x Switch CRS312 (switch1) und 1x Switch CRS328 (switch2)
VLAN 666 soll quasi der Netzabschluss des Glasfaser-Internets sein, auf den ich sowohl von dem einen, wie auch vom anderen Switch zugreifen möchte (virtualisierter Router).

nun zur Konfiguration:
1. in switch2 kommt Glasfaser vom Netzabschlussgerät rein (vlan666, port24, traffic müsste ungetagged reinkommen und dann auf dem Port mit dem Tag666 versehen werden) - dies habe ich so realisiert, dass ich unter Interfaces, ein VLAN angelegt habe, welches ich direkt auf den Port setze, wo das Netzabschlussgerät angeschlossen ist:



2. unter "Bridge" --> "VLAN" eingestellt, dass ich das VLAN666 untagged auf dem Plort des Netzabschlussgerät tagge und getaggte VLAN666 auf 2 Ports annehme (Screenshot3&4)



--> Ist die Konfiguration soweit korrekt und ist der 1. Punkt wirklich nötig? Ich sehe, wenn ich auf den Port in der Übersicht schaue nämlich gar keinen Traffic....

Dann möchte ich zusätzlich auf das VLAN666 von einem Port auf switch1 auf das VLAN666 auf switch2 kommen. Scheinbar wird, "irgendwo" entweder das VLAN Tag verworfen oder blockiert? Zumindest bekomme ich über switch1 nicht mit vlan666 zu switch an. Wenn ich mittels "torch" schaue, sehe ich auf der bridge schon noch Traffic, welcher mit dem vlan666 getaggt ist. Scheinbar kommt dieser aber an switch2 nicht mehr an. Den Trunk-Port habe ich versuchsweise bereits unter "tagged" in der Bridge hinzugefügt, das hat aber nicht geholfen.

Irgendwie, verstehe ich das Konzept der VLANs bei Mikrotik einfach nicht - mir ist auch der Unterschied zwischen den "Bridges" und "Interfacs" noch nicht 100% klar - auch das Therma Ingress/Engress Filtering ist mir unklar... ich möchte mich auch gerne einlesen - oder ein Video schauen - aber ich habe bisher für mich nichts passendes gefunden.

Vielleicht habt ihr ein paar Tipps und Hinweise für mich, damit ich das Thema umsetzen kann! Danke & viele Grüße
sash
 
Moin, ich habe einen rb 4011 für mein Hauptnetzwerk und einen rb 2011 für meine Testumgebung, diese schafft es aber nicht meine Glasfaser gbit auszulasten. Cpu zu schwach.
Da mein Basteltrieb mich etwas plagt würde ich das gerne verbessern und frage mich welche Router von Mikrotik man da so nehmen kann, der neue Router kann auch meinen Hauptrouter ersetzen und den rb 4011 zur Testumgebung degradieren. Bei eka schwirren ja auch gerne mal ccr 1009 rum, meine Frage wäre ob sich das lohnen könnte. Oder ob zb ein Hexs oder hap ac2/3 schon mehr als zufriedenstellend ist.

Habt ihr da ein paar Ideen? Ein rb 5009 poe würde mich ja reizen, aber bei eka äußerst teuer und neu gefühlt gar nicht zu bekommen.
Der RB4011 schafft die 1Gbps WAN locker.
Ein Hex-S oder hap ac2/3 nicht.
Wenn es etwas kleineres sein soll, dann evtl. ein RB850Gx4...oder einfach noch einen RB4011 ... der RB5009 geht natürlich auch.
Beitrag automatisch zusammengeführt:

ich habe ein (großes) Verständnisproblem in Verbindung mit VLAN und 2 Mikrotiks... Tuturials, die sich auf ROS 6 beziehen sollen mit ROS7 nicht mehr funktionieren, weil sich dort fundamental Dinge geändert haben? Ich habe 2 Themen mit dem VLAN und folgende Situation habe:
1x Switch CRS312 (switch1) und 1x Switch CRS328 (switch2)
Diesen Faden im Mt-Forum kennst Du, aber? Da steht alles drin, was man zu VLANs wissen muss. -> https://forum.mikrotik.com/viewtopic.php?t=143620
Unterschiede zwischen ROSv6 und v7 gibt es eigentlich nur in Bezug auf HW-Offloading und besondere Einstellungen, wenn man im Switch-Menu Besonderheiten im Switch-Chip nutzen will.

VLAN 666 soll quasi der Netzabschluss des Glasfaser-Internets sein, auf den ich sowohl von dem einen, wie auch vom anderen Switch zugreifen möchte (virtualisierter Router).
...ist mir nicht ganz so klar, was Du willst.
Das GF-Modem hängt an einem der CRS und Du willst den Traffic über die VID666 zu anderen Ports, auch bis zu Ports im 2ten Switch tunneln?
Das Endgerät (Router-VM) nutzt dann einen VID666 Access-Port und baut mittels ppoe die I-Net-Veerbindung auf, oder?
Da braucht es innerhalb den VID666 LAN ja nochmal den Transport der VID für den Provider/ppoe-Enwahl.

Was genau funktioniert also nicht?
 
Zuletzt bearbeitet:
Diesen Faden im Mt-Forum kennst Du, aber? Da steht alles drin, was man zu VLANs wissen muss. -> https://forum.mikrotik.com/viewtopic.php?t=143620
Unterschiede zwischen ROSv6 und v7 gibt es eigentlich nur in Bezug auf HW-Offloading und besondere Einstellungen, wenn man im Switch-Menu Besonderheiten im Switch-Chip nutzen will.

Vielen Dank für den Hinweis! Nein, kannte ich nicht, schaue ich mir gleich an! :-)

...ist mir nicht ganz so klar, was Du willst.
Das GF-Modem hängt an einem der CRS und Du willst den Traffic über die VID666 zu anderen Ports, auch bis zu Ports im 2ten Switch tunneln?
Das Endgerät (Router-VM) nutzt dann einen VID666 Access-Port und baut mittels ppoe die I-Net-Veerbindung auf, oder?
Da braucht es innerhalb den VID666 LAN ja nochmal den Transport der VID für den Provider/ppoe-Enwahl.

Was genau funktioniert also nicht?

Im Prinzip genau das!

Das Glasfaser-Modem bzw. der Netzabschluss ist an Port 24 am CRS328 (switch2) angeschlossen und wird mit dem VLAN666 getaggt (wenn ich alles richtig konfiguriert habe ;-) ) - jetzt möchte ich nun aber nicht nur auf dem switch2 auf das VLAN666 zugreifen, sondern auch vom switch1 - dem CRS312.

Beide switches sind über einen sfp+ Port miteinander verbunden. Muss ich unter bridge jeweils das VLAN666 noch dem Port SFP+ Port auf dem switch2 zuordnen und dann das gleiche noch einmal auf dem switch1 machen? Also so wie hier:



Was mir absolut nicht klar ist:
- was ist dann der Unterschied zwischen der Konfiguration unter "Interfaces --> VLAN" und "Bridges" --> VLAN?
- was bedeutet das "ingress" Filtering und die Einstellungen bzgl. Frame-Type ganz konkret?


DANKE!
 
Im Prinzip genau das!

Das Glasfaser-Modem bzw. der Netzabschluss ist an Port 24 am CRS328 (switch2) angeschlossen und wird mit dem VLAN666 getaggt (wenn ich alles richtig konfiguriert habe ;-) ) - jetzt möchte ich nun aber nicht nur auf dem switch2 auf das VLAN666 zugreifen, sondern auch vom switch1 - dem CRS312.
Lies Dir den MT-Faden durch und mache Dir klar, was Access- und Trunk-Ports sind.
Ich würde es in Deinem Fall erstmal einfach machen....gib jedem Switch fürs VL666 jeweils 3-4 Access-Ports.
Zum testen hänge an einen der VL666-Ports einen DHCP-Server mit einem passenden Pool 192.168.66.0/24 und versuche ob an einem anderen VL66-Port ein Client dann eine IP aus dem Pool per DHCP bekommt.
Du kannst die beiden CRS mittels je einem der VL666-Access-Ports verbinden ... dann nochmal über de Switches hinweg testen.
Im zweiten Schritt die beiden Switches mittels Trunk-Port verbinden und VL666 über den Trunk.Port führen....nochmal testen.

Danach mit dem Modem an einem weiteren VL666-Access-Port probieren.
 
Vielen Dank! Das waren alles genau die richtigen Stichwörter, ich glaub ich habs verstanden :-)
Bin nun am Testen!
 
Moin, ich habe einen RB5009, der via 10G DAC mit einem CRS326-24G-2S+RM verbunden ist.
Wie kann ich in RouterOS auf beiden Seiten Jumbo Frames (MTU 9000) für diese Verbindung aktivieren? Muss ich das in der jeweiligen Bridge, wo die Ports drin sind, machen? Oder irgendwo auf Port-Ebene?
 
Zuletzt bearbeitet:
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh