OK, danke, da muss ich mich grundsätzlich doch etwas in das Thema einlesen ...
Bei CAcert hätte ich ein User- und ein Server-Zertifikat ... Dort gäbe es auch noch Rootzertifikate der CAcert.
Wäre das etwas ähnliches wie das von dir genannte easy-rsa ?
-
Du könntest mit easy-rsa eine PKI erstellen. Dann ein Certificate erstellen. Das per File>Upload in den MikroTik laden und unter System>Certificates installieren.
Dann über IP>Services SSL aktivieren und das installierte Certificate auswählen. Wenn du dann noch das PKI Root Certificate (wird bei der easy-rsa Installation erzeugt) in deinen Browser als vertrauenswürdig lädst, dann sollte das sogar ohne Warnung funktionieren. Ich habe es so für OpenVPN gemacht, allerdings noch nicht für HTTPS im Webinterface.Einen Kommentar schreiben:
-
Hat jemand einen empfehlenswerten, "leicht" verständlichen Link zum Thema "wAP auf https umstellen / Zertifikate" ?
DANKE vorab.
Einen Kommentar schreiben:
-
Zur Info, vielleicht für den einen oder anderen interessant:
Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen
https://www.administrator.de/content....php?id=355746Zuletzt geändert von coliflower; 14.01.2018, 15:02.Einen Kommentar schreiben:
-
Erster Fortschritt: Die fehlenden Optionen PIM und IGMP-Proxy im Menü Routing bekommt man, wenn man das bei im MikroTik Download für sein Gerät(!) das passende "extra Packages"-ZIP herunter lädt, das darin enthaltene multicast-package entpackt und im MT per "files" hochlädt. Dann reboot, damit es in den System -> Packages auch erscheint/aktiviert werden kann. Damit steht nun PIM und IGMP-Proxy zur Verfügung.
Jetzt passen auch die Beispiel im MT-Wiki... stay tuned...
Einen Kommentar schreiben:
-
Och danke :-D
Ich hab aber mittlerweile einen Anwendungsfall, durch den ich schon jetzt weiß, dass ich bald wieder ans Thema Netzwerk muss....hab noch einen Intel NUC mit zwei Ethernet-Anschlüssen und ich will hier Mal schauen, inwiefern ich ohne Zusatzhardware ne DMZ aufgebaut bekomme und den NUC zeitgleich auch als normalen Client im Netzwerk halten kann....
Was mich grundsätzlich wundert ist, dass unsere beiden Herangehensweisen unterschiedlich sind, wir am Ende aber ein ähnliches Fehlerbild haben, sprich wir Netzwerkteilnehmer in zwei Vlans haben, die nicht miteinander kommunizieren können, obwohl es andere Teilnehmer können...Einen Kommentar schreiben:
-
Wir bekommen das schon hin. Systematisch ist es auf jeden Fall. Und das ist gut so, weil man dann systematisch auch Lösungen wird finden können...
ich bin zuversichtlich...hinsichtlich deiner schönen visu (ich fand auch das Blau am besten) und auch für multicast mit VLAN...Einen Kommentar schreiben:
-
Ja, das Problem, welches du mit Sonos hast, habe ich mit Denon Heos! Wenn ich im Vlan des Heos bin mit dem Handy lässt sich alles steuern. Bin ich im Vlan der eigentlichen Clients, lässt es sich nicht bedienen. Ansonsten können aber Teilnehmer beider Vlans ohne Probleme miteinander kommunizieren...
Mir fehlt leider aktuell, da ich an der Visu dran bin, die Zeit mich um das Thema zu kümmern, aber irgendwo scheint ja ein systematisches Problem zu herrschen?!Einen Kommentar schreiben:
-
Hi Urknall,
danke Dir; die meisten Seiten im MT-Wiki hatte ich auch schon gesehen - aber weder pim noch igmp-proxy findet sich (mehr) unter /routing. Daher passen die Beispiel auch nicht und daher auch meine Frage hier...
Was ich bisher verstanden habe: MT kann beides und IGMP-Proxy ist das einfachere Verfahren, aber eben auch nur für einfache Fragestellungen. PIM ist wohl die "dickere" Lösung für jede Fragestellung mit multicast.
Ob SONOS und meine Energymeter schon über IGMP-Proxy abbildbar sind oder vielleicht nur letzteres und SONOS PIM benötigt, weiß ich noch nicht, aber eine Lösung zu finden ist mein Ziel für dieses WE. Gerade SONOS dürfte auch andere interessieren: SONOS-Controller (iphone, Android, edomi) im internen VLAN, SONOS-Clients im Medien-VLAN.
https://forum.mikrotik.com/viewtopic.php?t=101244
Ab morgen gehe ich testen und forschen...
Einen Kommentar schreiben:
-
Hallo genaue Lösung habe ich jetzt nicht parat, aber vielleicht einen Hinweis in die richtige Richtung.
Als Destination Adress Type gibt es Broadcast und Multicast, vielleicht muss man den explizit erlauben/forwarden, oder sonstiges mit anstellen zwischen den entsprechenden VLANs:
Verwerfen kann man z.B. so:
chain=forward action=jump jump-target=drop dst-address-type=broadcast,multicast log=no log-prefix=""
Edit: Geht wohl doch ganz anders, per PIM Routing:
https://wiki.mikrotik.com/wiki/Manual:Routing/Multicast
Evtl. geht es auch mit IGMP-Proxy:
https://wiki.mikrotik.com/wiki/Manua...ing/IGMP-Proxy
https://mum.mikrotik.com/presentations/ID13/asnul.pdfZuletzt geändert von urknall; 12.01.2018, 08:20.Einen Kommentar schreiben:
-
wieder daheim vom KUnden...rechtzeitig zum WE - vielleicht schaffe ich ja das MT-Thema zu finalisieren:- Hat jemand eine Rückmeldung, ob für die Access-Ports ich falsche Paramter nutzte (s.o.) und wie es besser geht oder ob die Parameter richtig erscheinen und jemand das Verhalten bestätigen kann oder eben nicht?
- Und die Frage: Multicast von einem VLAN in ein anderes VLAN - wie geht das...? Mein edomi vermisst wirklich seine Werte vom Energymeter...
Einen Kommentar schreiben:
-
HahaZitat von saegefisch Beitrag anzeigen
PS: Dank' auch an André, dass er mir damals zum MT geraten hat. Viel Beitrag zum Erfolg - und sogar geholfen bei Problemen, die ich ohne Deinen Rat nicht gehabt hätte...
... ich helfe gerne bei Problemen, die man ohne mich nie gehabt hätte. 
Einen Kommentar schreiben:
-
Genau so geht es mir mit Mikrotik auch. Selbst wenn man noch nicht alles beendet hat, auf dem Stand, auf dem es läuft, läuft es sauber.
Einen Kommentar schreiben:
-
Hey Dariusz, für die gleiche Zielgruppe merke ich an: Ich habe echt viel Frust mit dem MT gehabt und unfassbar viel Zeit dafür investiert, es recht tief zu begreifen. Und ich habe nicht damit gerechnet, in so eine fuzzy-Falle zu tappen. Aber egal: Was jetzt daheim läuft, ist wirklich geil mit allen Möglichkeiten. Gegenüber meiner FB ist es ein riesen Fortschritt, ich würde mir den RB mit den hAP sofort wieder kaufen. Egal wo...
Jetzt hätt' ich nur noch gerne die letzten Baustellen gelöst: verlässliche Access-Ports und interVLAN-Multicast. Aber bei der Community hier und andernorts und auch der Intensität der Entwicklung seitens MT habe ich keinen Zweifel, dass es ein wunderbares Produkt ist und sich das auch noch auflöst...
Immerhin konnte ich gestern endlich mal wieder 2 neue Visu-Seiten in edomi machen...
PS: Dank' auch an André, dass er mir damals zum MT geraten hat. Viel Beitrag zum Erfolg - und sogar geholfen bei Problemen, die ich ohne Deinen Rat nicht gehabt hätte...
Zuletzt geändert von saegefisch; 08.01.2018, 20:01.Einen Kommentar schreiben:
-
Ich weiß das hilft jetzt nicht aber für die die es noch überlegen ...
Bin echt froh, meine APs bei meconet.de gekauft zu haben (war damals eine Empfehlung von MarkusS) ... Dort hilft dir der Chefe selbst, solange bis das Ding läuft (ist eine Service und ein MT-Spezialist).Einen Kommentar schreiben:
Einen Kommentar schreiben: