Eine letzte Frage habe ich noch.

Gibt es eine Übersichtsseite (bzw. kann man eine erstellen) mit allen verbundenen Geräten? Sprich Name und IP. Also egal ob per WLAN verbunden oder per LAN? So wie es das in der Fritzbox gibt?

Per DHCP vergebene IPs und die dazugehörigen Active Host Names finde ich ja bei den IP>DHCP Server>Leases ... aber per LAN verbundene und einer festen IP zugewiesenen Geräte tauch nicht auch (funktionieren aber techn und Zugriff besteht auch)

Du könntest

verwenden. Dies hat den Nachteil, dass der arp cache timeout i.d.R. relativ gering gesetzt ist und somit diese Liste nur die letzten 30-60 Sekunden widerspiegelt und welche Devices in dieser Zeit über den Router kommuniziert haben.

Ein bischen aufwändiger aber pssender ist

Hier musst du dann jede IP anlegen, die du überwachen willst und du kannst dann die Liste der IPs im Status UP und die Liste der IPs im Status DOWN sehen. Dazu monitored der Router die IPs. Zykluszeit der Prüfung ist einstellbar.

Kurze Frage mal an euch: Hat irgendjemand das Update auf die 6.41rc gemacht und Vlans erstellt?

Wenn ich ein Vlan rein über die Bridge mache, dann bekommen meine Clients keine Adresse über DHCP zugeordnet.

Im Mikrotik-Forum las ich nun, dass die CRS125 das hw-offload nutzen und hier anstatt der master-Konfiguration die bridge-Konfiguration gilt, die Umsetzung der Vlans aber weiter im Switch-Menü stattfinden müsse. Das würde sich auch mit dem Wiki CRS:Examples decken, obwohl hier die Beispiele nicht gänzlich auf die 6.41rc umgeschrieben sind...

Jetzt hab ich viel wirres Zeug geschrieben, will aber eigentlich nur fragen: Wer hat eine Vlan-Konfiguration mit der 6.41rc auf nem CRS hinbekommen?

Hey Janncsi,
am Sonntag Abend habe ich das Update auf 6.41rc des RB3011 und der beiden hAP durchgeführt und auf dem RB3011 erfolgreich 5 VLANs erstellt und - leider erst zu spät am Abend, um noch weiter machen zu können - am hAP per DHCP eine Adresse bekommen. Nach vielen Taqen Frust bin ich - dank Deine Hinweises - mit einem Lächeln eingeschlafen.

Da ich über die Woche beruflich unterwegs bin, kann ich Dir nur aus Erinnerung schreiben und am WE wohl mit Fakten dienen...
Aus Erinnerung: Habe auch eine Weile gekämpft, weil ich die Interfaces, Bridges und Switch gänzlich umbauen musste mit dem neuen Vorgehen mit HW-offload und danach auch die Adresses. Anders als vorher habe ich nun nur noch eine Bridge. Darunter die 5 VLANs - im Interface-Menü und dann per Ports der Bridge. Für CAPsMAN hatte ich noch keine Zeit, aber die müssten natürlich genauso auf die eine Bridge mit den entsprechenden VLANs.
Man sieht wunderbar das "führende" H für HW=yes bzw. HW-offload. Im Switch habe ich wenig geändert, meine tagged sind alle auf "secure" und "add-if-missing" mit Default mgmt (bei mir ID 2). Daran habe ich auch die hAP dran. Die untagged sind alle auf "secure" und "strip always". Es schien mir gemäß Wiki/Doku wichtig, dass die beiden Switch-CPUs auf ""Secure" und keep unchanged" (oder so ähnlich, die dritte Option halt). Der WAN natürlich auf "disable" und "keep unchanged".

Danach muss man alles von den bridges auf die VLAN umziehen, so z.B. Firewall und den DHCP-Server. Danach ging es. Die Einstellungen der hAP ist noch nicht fertig. Für alles andere inkl. CAPsMAN hoffe ich aiuf das kommende WE. Bin aber endlich wieder sehr zuversichtlich. Hatte ich Dir schon gedankt für den rc-Hinweis...

VG,
Carsten

PS: Dein CRS hat wohl noch ein paar Optionen mehr in HW der Switch-CPU... da gibt es eine eigene Wiki-Seite für... habe "nur" den RB3011...

saegefisch
Mein Frust wächst! Seit dem Update kriege ich das mit den Vlans nicht mehr zum Laufen!

Ja, der CRS hat mehr Möglichkeiten aber das ändert auch leider die gesamte Installation...im Wiki unter CRS:Examples ist der Weg beschrieben....also ne bridge mit hw-offload erstellen macht kein Problem, aber danach muss man beim CRS nicht mehr im bridge-Bereich die Vlans konfigurieren, sondern doch wieder im Switch-Teil...

Ich gehe wohl doch wieder auf die current und lebe dann vorerst mit der master-port-Variante....die Funktion ist identisch, die switch-cpu wird trotzdem genutzt...Vorteile bietet keine Version...

habe leider wenig Zeit am WE - ich lass' Dich aber wissen, sobald ich denke, dass und wie es bei mir geht.

Hi,

ich hatte mir jetzt einen RB2011UiAS-2HnD-IN und 1x wAP AC zugelegt. Über den RB2011UiAS-2HnD-IN mach ich jetzt im EG mein WLAN und Gäste WLAN als virtuelles WLAN. Im O.G habe ich den wAP AC montiert und via CapsMan an meinen Router angebunden. Hier jetzt auch meine Frage:

Wenn ich im wAP AC wireless1 bei Caps auf Enabled setze kann ich diesen auch über meinen Router steuern und konfigurieren. Jetzt wollte ich wireless2 ebenfalss über Caps einbinden, allerdings wird dann wireless1 rausgeworfen aus CapsMan. Kann es sein, dass ich nur 1 wireless des wAP AC via Caps steuern kann??

Hat hiermit jemand Erfahrung???


Gruß Benjamin

Ich glaube, Du musst für jedes WLAN-Netz eine eigene Provisionierung anlegen, über die Du das steuern kannst. So würde ich es jedenfalls versuchen.

Ich hab leider nur den normalen wAP, aber was meinst du mit wireless1 und wireless2? Sind das Interfaces auf dem wAP?
So oder so musst du dem Capsman beide bekannt machen und kannst dann im Capsman Slaves erstellen, die als Master deinen eigentlich Cap haben...

Oder ich hab die Frage falsch verstanden?!

Ich glaube, mit wireless1 und wireless2 sind die wlans für 2,4 GHz und 5 GHz gemeint.
Für 2,4 GHz muss eine Provisionsring angelegt werden. Dort kann man dann auch die VWLANs erstellen/konfigurieren. Das ganz muss dann ebenfalls für das 5 GHz-Band angelegt werden.

Ja das geht definitiv, wie von Marha beschrieben. Beide Interfaces müssen separat konfiguriert werden. Insbesondere auch auf dem wAP AC:

2017-11-24 09_47_03-admin@192.168.0.2 (AP-EG) - WinBox v6.40.5 on wAP ac (mipsbe).png

Hi,

genau daran hat es gelegen. Ich hatte die Interfaces nicht einzeln konfiguriert. Funktioniert jetzt so wunderbar.



vlt. könnt ihr mir noch bei etwas anderem helfen. Ich habe mir auf dem MikroTik eine L2TP VPN mit IPSec eingerichtet. Mein MT hängt hinter einer Fritzbox an LAN1 da ich kein Passtrough betreiben kann (zweite Zugangsdaten benötigt für Telefon). Wenn ich mich von extern verbinden will bekomme ich den Fehler, dass VPN Server nicht erreichbar ist. DynDNS läuft über FB und passt auch. In der FB habe ich die Ports: UDP 500,4500 & 1701 sowie Espresso Protokoll auf meinen MT weitergeleitet. In der FB selbst habe ich auch alle alten VPN Profile gelöscht. Trotzdem funktioniert es leider nicht.

Im MT kommt auch nichts an wenn ich während des Verbindungsaufbau mal die Firewall Regeln für VPN anschaue.


Hat jemand noch einen Tip für mich.

Gruß

Hallo,

hast du im MT auch eine FW? Wenn ja, poste sie mal.

LG

Hi,

ja habe ich auch drin. Diese ist auch konfiguriert auf VPN, liegt auch vor dem "drop"


fw.PNG

Hallo,

wenn du nicht bei den davorliegenden Regeln noch irgendwo "dropst" (vielleicht einmal deaktivieren), dann kommt meiner Meinung nach von der Fritzbox nichts an.
Wenn du dann in den Filter Rules-Table traffic hast, must du noch im NAT-Table ein dst-nat für die Ports einrichten.