[Sammelthread] MikroTik Geräte

Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.

0xsepa

Experte
Mitglied seit
03.03.2017
Beiträge
72
Ich betreibe zwei CRS326-24S in einer MLAG Konfiguration, und habe das Problem, dass ich nur einen von beiden Switche (und zwar den MLAG active role=primary) von einem anderen Switch aus (Uplink) über das MGMT VLAN als 802.3ad Bond über sein L3 Interface erreiche. Der andere Switch (MLAG active role=secundary) verhält sich quasi tot, und antwortet auch nicht auf ICMP.

Der dritte Switch sieht jedoch beide MLAG Switche über das MikroTik Neighbor Discovery protocol (MNDP).

Jeder 802.3ad Bond (es gibt aktuell drei Bonds pro Server und einen Bond als Uplink) hat seine jeweilige gleiche MLAG ID auf beiden Switchs. Der ICCP Port hat einen separaten PVID, untagged.

An beiden MLAG Switchs ist der MGMT/Boot Port als untagged mit entsprechender PVID konfiguriert, und kann mich mit einem Laptop problemlos direkt mit dem jeweiligen L3 Interface verbinden.
Hat jemand eine Idee?
 

katzenhai

Experte
Mitglied seit
17.08.2013
Beiträge
314
Ort
im EDV Bunker
CRS326-24Splus2Qplus_200149.png


Den MGNT Port auf keinen Fall in die Bridge des Switches aufnehmen.
 
Zuletzt bearbeitet:

0xsepa

Experte
Mitglied seit
03.03.2017
Beiträge
72
Was genau spricht gegen die Nutzung des MGMT Ports als Access Port für MGMT Aufgaben?
 

katzenhai

Experte
Mitglied seit
17.08.2013
Beiträge
314
Ort
im EDV Bunker
Was genau spricht gegen die Nutzung des MGMT Ports als Access Port für MGMT Aufgaben?
Der MGNT Port ist nicht Bestandteil des Switches. Alle Ports des Switches beherrschen VLAN, L3 Routing, STP, RSTP, MSTP, MLAG, Bonding und LACP in Hardware. Das muss aber für den MGNT Port alles von der CPU übernommen werden.
Schalte mal den CRS auf SWOS um und suche den MGNT Port im Switch. Dort ist er nur ein reiner dedizierter Managementport ohne forwarding zu den anderen Ports.
Ich betreibe für unser Rechenzentrum auf Arbeit eine größere Anzahl von CRS326, CRS309 und CRS354 an den alle Proxmoxhosts und diverse anderen Sachen angeschlossen sind. Im Moment sind alle Switche im MSTP Modus und die Hosts verwenden Balance SLB. Bei den ersten Versuchen mit den CRS habe ich auch den Fehler gemacht den MGNT Port mit in die Bridge zu nehmen. Und Flups war das gesamte Netz mit merkwürdigen Broad- und Multicasts geflutet so das Teilweise sogar die Virtualisierungshosts gecrasht sind. Ein Fehler, den man nur einmal macht.
 

0xsepa

Experte
Mitglied seit
03.03.2017
Beiträge
72
Der MGNT Port ist nicht Bestandteil des Switches. Alle Ports des Switches beherrschen VLAN, L3 Routing, STP, RSTP, MSTP, MLAG, Bonding und LACP in Hardware. Das muss aber für den MGNT Port alles von der CPU übernommen werden.
Schalte mal den CRS auf SWOS um und suche den MGNT Port im Switch. Dort ist er nur ein reiner dedizierter Managementport ohne forwarding zu den anderen Ports.
Ich betreibe für unser Rechenzentrum auf Arbeit eine größere Anzahl von CRS326, CRS309 und CRS354 an den alle Proxmoxhosts und diverse anderen Sachen angeschlossen sind. Im Moment sind alle Switche im MSTP Modus und die Hosts verwenden Balance SLB. Bei den ersten Versuchen mit den CRS habe ich auch den Fehler gemacht den MGNT Port mit in die Bridge zu nehmen. Und Flups war das gesamte Netz mit merkwürdigen Broad- und Multicasts geflutet so das Teilweise sogar die Virtualisierungshosts gecrasht sind. Ein Fehler, den man nur einmal macht.

Danke für die Erklärung. Ich hatte die MGMT Ports bisher nicht in Verdacht - aber gut, wenn es daran liegen sollte. Ich gebe RM, sobald ich die Ports aus der Bridge entfernt habe.
 

0xsepa

Experte
Mitglied seit
03.03.2017
Beiträge
72
RM:
Ich habe auf beiden Switchs den MGMT Port aus der Bridge entfernt, jedoch ohne Änderung im Verhalten. Nur der Switch mit MLAG active role=primary ist im MGMT VLAN erreichbar. Mysteriös.
 

Opticum

Experte
Mitglied seit
15.08.2013
Beiträge
970
Ich habe beide MGMT Ports einzeln angeschlossen eben aus den genannten Gründen. Habe zwei CRS518-16XS-2XQ als Storage Switch per MLAG für ein Proxmox/Ceph Cluster. Bond zwischen den zwischen mit 2x 100G. Läuft echt gut und hat gegenüber einem anderen Hersteller bestimmt 15-20k gespart.
 

zerosys

Enthusiast
Mitglied seit
05.01.2007
Beiträge
2.235
Mahlzeit Leute,

ich habe mittlerweile mein Netzwerk soweit aufgebaut, dass ich 2 cAP's an einem RouterBoard HexS fürs WLAN aktiv habe. Dabei habe ich ein 2,4GHz und ein 5GHz WLAN auf. Beide cAPs werden vom HexS über Capsman gemanaged. Alles funktioniert soweit einwandfrei.

Allerdings blicke ich nicht durch, wie ich rauslesen kann welches Gerät aktuell von welchem cAP versorgt wird.

Capsman zeigt mir cap9, cap10, cap11 und cap12 an - weiterhin die entsprechende WLAN SSID und die MAC-Adressen der verbundenen Geräte. Somit kann ich zumindest herleiten, welches Gerät mit welchem cap verbunden ist. Allerdings finde ich nirgends heraus, welches cap zu welchem cAP gehört.

Wie mache ich das denn?

Grüße
 

hominidae

Urgestein
Mitglied seit
23.10.2011
Beiträge
3.815
Capsman zeigt mir cap9, cap10, cap11 und cap12 an - weiterhin die entsprechende WLAN SSID und die MAC-Adressen der verbundenen Geräte. Somit kann ich zumindest herleiten, welches Gerät mit welchem cap verbunden ist. Allerdings finde ich nirgends heraus, welches cap zu welchem cAP gehört.
Stell im Capsman unter "Provisioning" unter "Name Format" das Feld auf "identity".
Die Identity vergibst Du im cAP (wie in jedem MT) unter System - Identity.
 

zerosys

Enthusiast
Mitglied seit
05.01.2007
Beiträge
2.235
Stell im Capsman unter "Provisioning" unter "Name Format" das Feld auf "identity".
Die Identity vergibst Du im cAP (wie in jedem MT) unter System - Identity.

Danke, ist schonmal etwas besser so. Aber "komfortabel" noch nicht.
Ich sehe jetzt unter "Radio" jeweils 2x den cAP mit jeweils 2 cap's. Muss mir dann aber in der "Registration Table" die SSID des jeweiligen cap's anschauen um zu erfahren ob es nun das 2.4GHz oder 5GHz WLAN ist. Aber immerhin kann ich so nun in Erfahrung bringen, welches Gerät in welchem WLAN an welchem cAP hängt.

Jetzt muss ich das WLAN nur irgendwie vernünftig verteilt bekommen. Mein Smartphone z.B. bleibt trotz sehr schlechter Verbindung solange an einem cAP verbunden, bis die Verbindung komplett abbricht und es sich dann mit dem anderen cAP verbindet. Auch festverbaute Geräte verbinden sich komischerweise mit dem viel signalärmeren 2,4GHz WLAN, anstatt mit dem cAP der im selben Raum hängt und ebenfalls 2,4GHz anbietet.
 

hominidae

Urgestein
Mitglied seit
23.10.2011
Beiträge
3.815
Danke, ist schonmal etwas besser so. Aber "komfortabel" noch nicht.
Hey, das ist Mikrotik...von komfortabel war nicht die Rede ;-)

Ich sehe jetzt unter "Radio" jeweils 2x den cAP mit jeweils 2 cap's.
Ähhh...die alten "capXX" unter "CAP Interface" kannst Du nach der Umstellung weglöschen.
Bei mir sieht es zB so aus:

1669029058875.png

...hier ein wAP, mit je 3 SSIDs pro Band.
Das jeweilige Interface, zB hier "MT_wAP_UG-1-1", steht dann auch am Client in der "Registration Table"


Muss mir dann aber in der "Registration Table" die SSID des jeweiligen cap's anschauen um zu erfahren ob es nun das 2.4GHz oder 5GHz WLAN ist.
die "<identity>-1" ist bei mir stets 2.4G und die -2 ist stets das 5G...dann folgen die SSIDs, auch durchnumerriert.
Das sieht immer gleich aus, ändert sich also nicht mit der Reihenfolge wie APs on-/offline gehen.
Man kann unter Provisioning auch noch prefixe usw zur Identity an dem Feld vergeben...evtl. nützt Dir das mehr....probier es aus.

Aber immerhin kann ich so nun in Erfahrung bringen, welches Gerät in welchem WLAN an welchem cAP hängt.
Dachte das war das Ziel ;-)
 

zerosys

Enthusiast
Mitglied seit
05.01.2007
Beiträge
2.235
Hey, das ist Mikrotik...von komfortabel war nicht die Rede ;-)

Das stimmt natürlich :P.

Ähhh...die alten "capXX" unter "CAP Interface" kannst Du nach der Umstellung weglöschen.

Ah okay, bei mir stehen noch die capXX drin. Muss ich die nach der Umstellung löschen und es erscheinen automatisch die neuen mit der Namensgebung, oder hat schon etwas nicht funktioniert? Wobei ich ja nur ein Feld geändert habe, viel falsch machen kann man ja da nicht...


Bei mir sieht es zB so aus:

Anhang anzeigen 819198
...hier ein wAP, mit je 3 SSIDs pro Band.
Das jeweilige Interface, zB hier "MT_wAP_UG-1-1", steht dann auch am Client in der "Registration Table"

Ah, sowas in der Art habe ich auch in der Tutorialreihe auf YouTube von Pascom gesehen, leider wird da nicht genau drauf eingegangen. Könntest du mir deine Konfiguration mal etwas genauer erläutern?

Also MT_wAP_UG-1 und -2 scheinen deine WLAN-APs zu sein und jeder AP bietet 3 SSIDs an. In deinem Fall -1 für 2.4GHz und -2 für 5GHz und -3 für etwas anderes. MT_wAP_UG-1 und MT_wAP_UG-2 haben aber auch eine SSID. Sind also insgesamt 8 WLAN-SSIDs bei dir aktiv?



die "<identity>-1" ist bei mir stets 2.4G und die -2 ist stets das 5G...dann folgen die SSIDs, auch durchnumerriert.
Das sieht immer gleich aus, ändert sich also nicht mit der Reihenfolge wie APs on-/offline gehen.
Man kann unter Provisioning auch noch prefixe usw zur Identity an dem Feld vergeben...evtl. nützt Dir das mehr....probier es aus.

Dachte das war das Ziel ;-)

An sich schon, jedoch war das Ziel eher auf einem Blick alles zu erkennen und nicht herleiten zu müssen. Aber durch dein Kommentar bzw. dein Bild jetzt sehe ich ja, dass es bei mir noch nicht ganz korrekt ist.
 

hominidae

Urgestein
Mitglied seit
23.10.2011
Beiträge
3.815
Ah okay, bei mir stehen noch die capXX drin. Muss ich die nach der Umstellung löschen und es erscheinen automatisch die neuen mit der Namensgebung, oder hat schon etwas nicht funktioniert? Wobei ich ja nur ein Feld geändert habe, viel falsch machen kann man ja da nicht...
...einfach die APs rebooten und bevor die wieder hochkommen im capsman alle interfaces markieren und löschen (oder auch andersrum)
Dann kommen die mit dem neuen namen (ihrer identity) wieder neu hoch.
Beitrag automatisch zusammengeführt:

Ah, sowas in der Art habe ich auch in der Tutorialreihe auf YouTube von Pascom gesehen, leider wird da nicht genau drauf eingegangen. Könntest du mir deine Konfiguration mal etwas genauer erläutern?

Also MT_wAP_UG-1 und -2 scheinen deine WLAN-APs zu sein und jeder AP bietet 3 SSIDs an. In deinem Fall -1 für 2.4GHz und -2 für 5GHz und -3 für etwas anderes. MT_wAP_UG-1 und MT_wAP_UG-2 haben aber auch eine SSID. Sind also insgesamt 8 WLAN-SSIDs bei dir aktiv?
Nein, ist nur 1 AP...ein wAP-ac mit MT_wAP_UG als identity
Das Interface MT_wAP_UG-1-X ist das 2.4G Band und MT_wAP_UG-2-X das 5G Band.
Jedes Band hat 3 SSIDs, daher gibt es dann nochmal jeweils -1, -2, -3 als "X" dahinter
 

Walki

Enthusiast
Mitglied seit
26.08.2006
Beiträge
415
Ort
Braunschweig
Ich interessiere mich für den CRS326-24G-2S+IN leider ist es bei uns baulich nicht möglich oder besser gesagt auch nicht sinnvoll einen Netzwerkschrank zu installieren. Dementsprechend fehlt mir die Installationsmöglichkeit. Daher gibt es bei uns ein Brett auf dem Switch und Router bislang montiert sind. Vollkommen sauber und ausreichend. Nun würde ich gerne den benannten Switch beschaffen, sehe jedoch keine Befestigungsmöglichkeiten wie bei vergleichbaren Geräten. Hat Jemand andere Befestigungsmöglichkeiten? Ich müsste sonst mit Klettband arbeiten und zur Sicherheit einen Kabelbinder... Gefällt mir nicht sooo gut.
 

sch4kal

Enthusiast
Mitglied seit
18.07.2016
Beiträge
3.469
Ich interessiere mich für den CRS326-24G-2S+IN leider ist es bei uns baulich nicht möglich oder besser gesagt auch nicht sinnvoll einen Netzwerkschrank zu installieren. Dementsprechend fehlt mir die Installationsmöglichkeit. Daher gibt es bei uns ein Brett auf dem Switch und Router bislang montiert sind. Vollkommen sauber und ausreichend. Nun würde ich gerne den benannten Switch beschaffen, sehe jedoch keine Befestigungsmöglichkeiten wie bei vergleichbaren Geräten. Hat Jemand andere Befestigungsmöglichkeiten? Ich müsste sonst mit Klettband arbeiten und zur Sicherheit einen Kabelbinder... Gefällt mir nicht sooo gut.
Denselben gibt es als 19 Zoll Variante inkl. Rackohren: https://mikrotik.com/product/CRS326-24G-2SplusRM
 

0xsepa

Experte
Mitglied seit
03.03.2017
Beiträge
72
Und wenn ich mich nicht ganz täusche, dann kannst du die Rack-Ohren um 90° gedreht anschrauben (die Bohrungen müssten symetrisch sein), und den Switch, den @sch4kal beschreibt, nach unten z.B. an einer Holzplatte befestigen.
 

hominidae

Urgestein
Mitglied seit
23.10.2011
Beiträge
3.815
Dementsprechend fehlt mir die Installationsmöglichkeit. Daher gibt es bei uns ein Brett auf dem Switch und Router bislang montiert sind.
..Du meinst jetzt vertikal, also das Brett wie eine Platte an der Wand oder horizontal, wie ein Regal?
Beitrag automatisch zusammengeführt:

Und wenn ich mich nicht ganz täusche, dann kannst du die Rack-Ohren um 90° gedreht anschrauben (die Bohrungen müssten symetrisch sein), und den Switch, den @sch4kal beschreibt, nach unten z.B. an einer Holzplatte befestigen.
...für den schlanken -IN gibt es zB sowas: https://www.thingiverse.com/thing:5466332
 
Zuletzt bearbeitet:

Walki

Enthusiast
Mitglied seit
26.08.2006
Beiträge
415
Ort
Braunschweig
..Du meinst jetzt vertikal, also das Brett wie eine Platte an der Wand oder horizontal, wie ein Regal?
Beitrag automatisch zusammengeführt:


...für den schlanken -IN gibt es zB sowas: https://www.thingiverse.com/thing:5466332
Hammer und vielen Dank für den Tipp. Wahnsinn was einem hier für Ideen entgegen sprudeln. Habe mit 3D-Druck nicht viel am Hut, aber dann probieren wir das mal aus.

Und wenn ich mich nicht ganz täusche, dann kannst du die Rack-Ohren um 90° gedreht anschrauben (die Bohrungen müssten symetrisch sein), und den Switch, den @sch4kal beschreibt, nach unten z.B. an einer Holzplatte befestigen.
Ja da hast du natürlich recht. Keine Frage. Allerdings ist das Gerät ansich auch deutlich breiter, was wiederum dann keinen Platz auf meinem Brett hat.

Vielen, vielen Dank für Eure Hilfe.
 

Shihatsu

Urgestein
Mitglied seit
16.08.2005
Beiträge
3.695
Hammer und vielen Dank für den Tipp. Wahnsinn was einem hier für Ideen entgegen sprudeln. Habe mit 3D-Druck nicht viel am Hut, aber dann probieren wir das mal aus.
Es gibt hier auch einen "3D-print-as-a-service" thread im Forum:
Die drucken alles zum Selbstkostenpreis wenn man höflich fragt!
 

0xsepa

Experte
Mitglied seit
03.03.2017
Beiträge
72
Ich betreibe zwei CRS326-24S in einer MLAG Konfiguration, und habe das Problem, dass ich nur einen von beiden Switche (und zwar den MLAG active role=primary) von einem anderen Switch aus (Uplink) über das MGMT VLAN als 802.3ad Bond über sein L3 Interface erreiche. Der andere Switch (MLAG active role=secundary) verhält sich quasi tot, und antwortet auch nicht auf ICMP.

Der dritte Switch sieht jedoch beide MLAG Switche über das MikroTik Neighbor Discovery protocol (MNDP).

Jeder 802.3ad Bond (es gibt aktuell drei Bonds pro Server und einen Bond als Uplink) hat seine jeweilige gleiche MLAG ID auf beiden Switchs. Der ICCP Port hat einen separaten PVID, untagged.

An beiden MLAG Switchs ist der MGMT/Boot Port als untagged mit entsprechender PVID konfiguriert, und kann mich mit einem Laptop problemlos direkt mit dem jeweiligen L3 Interface verbinden.
Hat jemand eine Idee?

Ich löse mal auf: Der ICCP Port gehört noch auf das MGMT VLAN getaggt, dann klappt das auch.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Oben Unten