Ankündigung

Einklappen
Keine Ankündigung bisher.

MikroTik über LBS steuern | Edomi

Einklappen
X
Einklappen
 
  • Seite von 34
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 7 8 9 10 11 12 13 20 34 template Weiter
    #136
    Internet habe ich über Deutsche Glasfaser, sprich FTTH

    Realisiert über DHCP-Client am eth1.
    Code:
    /ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=eth1_wan use-peer-dns=no use-peer-ntp=no
    NAT ist auch im Mikrotik auf dem eth1. Auch nur ganz einfach masquerade

    Auch eine Firewall habe ich erst einmal nicht aktiviert...

    Das "use-peer-dns=no" habe ich übrigens auch schon auf yes gehabt....brachte keinen Unterschied

    Kommentar

      #137
      Hast du denn für jedes VLAN die entsprechende masquerading Regel eingetragen?

      Code:
      /ip firewall nat print
      sollte eigentlich für jedes VLAN einen Eintrag in folgender Form liefern.

      Code:
      chain=srcnat action=masquerade src-address=10.0.10.0/24 out-interface=eth1-wan log=no log-prefix=""

      Kommentar

        #138
        Jedes Vlan brauch eine NAT? Ich dachte nur der ausgehende Port?!

        Mein Weib verschwindet gleich ins Bett, dann werde ich mich wohl mal kurz austoben und jedem Vlan mal ne NAT geben...gebe danach Rückmeldung

        Kommentar

          #139
          achso, ja, wenn du es ohne spezifische Netzangabe machst, dann reicht vermutlich ein Eintrag.

          Kommentar

            #140
            Also, habe es leider erst jetzt gerade geschafft, aber es funktioniert leider auch nicht :-(

            Ich bin echt am Verzweifeln...

            den Test mit nslookup werde ich heute Abend machen können

            Kommentar

              #141
              Seit ein paar MInuten! Freudentränen! Naja, zumindest fast... Bin mittlerweile ein deutliches Stück weiter mit CAPsMAN und mehreren VLANs und hAP. Es geht noch nicht alles (scheint aber - nach frustrierten Wochen - seit ein paar Minuten endlich nur noch FW sein). Wenn es geht, mache ich mir für meine Geräte ohnhin Scripte, um von den zurück gesetzten MT-Blechen jerdezeit zum Laufen zu kommen (derzeit: 6.41rc61). Die stelle ich dann hier gerne zur Verfügung und mit etwas Anpassung sollten die bei jedem laufen.
              Wird aber vermutlich erst kommendes WE.

              Nachtrag: hAP mit 2 Radios (2,4 + 5GHz) via CAPsMAN und 5 VLAN, an RB und hAP Trunk + AccessPorts, DNS, DHCP, schheint alles zu gehen. FW ist noch doof, aber wird schon...ein weites Feld mit neuen Abenteuern...

              Zum NAT: Es reicht auf jeden Fall ein NAT für alle VLAN. Es sei denn, man will welche raus halten - dann per IP oder Interface-List einschränken.

              Also: Keinesfalls verzweifeln!
              Zuletzt geändert von saegefisch; 08.12.2017, 19:02. Grund: Typo + Nachtrag
              • Likes 2

              Kommentar

                #142
                Was soll ich sagen....einfach mal n paar Tage nicht an dem Thema krampfhaft sitzen und versuchen, bisschen die Gedanken schweifen lassen und einfach mal was ausprobiert...im Ergebnis, dass es nun funktioniert :-D

                Der Fehler ist im Rückblick gesehen auch total simpel, aber, und das finde ich die Perversität, nirgends dokumentiert in den Wiki's. Was bringt mir ein Wiki bei Mikrotik für CRS:Examples, wenn dort InterVlan-Routing beschrieben ist, aber kein einziger Hinweis auf die Routes gegeben wird?!
                Ich habe soeben einfach mal die Routen so angegeben, wie ich eine Kommunikation zwischen den Vlans wünsche und zack funktioniert es...Anbei mal ein Bild:
                Bildschirmfoto vom 2017-12-11 21:45:38.png

                Alles läuft auf einmal ohne Probleme.....ich frage mich, wieso ich so viele Nächte fluchen musste, wnen es am Ende so einfach gewesen ist....

                Jetzt werde ich mich erst einmal einer ordentlichen Firewall widmen

                @saegefisch
                Du hast die Backup-Funktion schon gefunden? Da brauchst keine Skripte schreiben ;-)
                Angehängte Dateien

                Kommentar

                  #143
                  Zitat von Janncsi Beitrag anzeigen
                  Backup-Funktion
                  Ich hoffe, ich erinnere mich richtig, aber hier sollte man die Export- anstatt des Backup-Funktion verwenden zum ein Setup zwischen verschiedenen Geräten zu verteilen ...
                  Danke und LG, Dariusz
                  GIRA | ENERTEX | MDT | MEANWELL | 24VDC LED | iBEMI | EDOMI | ETS5 | DS214+ | KNX/RS232-GW-ROTEL

                  Kommentar

                    #144
                    Zum Verteilen hast du Recht! Klang für mich nur so, dass die Scripte erstellt werden sollen, um Backup-Sicherheit zu haben...

                    Ich hab jedenfalls gerade erst einmal ein Backup auf meinen externen Host abgelegt.... Sowas wie vor drei Wochen passiert mir nie wieder :-D

                    Kommentar

                      #145
                      Ist es eigentlich möglich über den LBS einen Script auf dem Mikrotik auszuführen?

                      Wenn ja, wie würde das funktionieren?
                      Gruß Ben

                      Kommentar

                        #146
                        Nein, derzeit ist es nicht möglich ein Skript auszuführen.
                        Ist aber recht einfach zu erweitern, da die API den Befehl "exec()" bereitstellt, welcher als Parameter ein Skript bekommt, welches dann im aktuellen Menü Kontext ausgeführt wird. Am sinnvollsten ist dann vermutlich als ersten Skriptbefehl in das entsprechende Menü zu wechseln, in welchem das Skript gestartet werden soll.
                        Wenn das benötigt wird, würde ich dem LBS einen "EXEC" Eingang spendieren. Dort könnte der Inhalt des Skripts gesendet werden, welcher dann ausgeführt wird.

                        Kommentar

                          #147
                          Das wäre echt cool, wenn du das einbauen würdest.
                          Gruß Ben

                          Kommentar

                            #148
                            Schon erledigt, nur noch nicht getestet. Coming soon ...

                            Kommentar

                              #149
                              Wow der Hammer.
                              Vielen Dank
                              Gruß Ben

                              Kommentar

                                #150
                                Script Funktion ist in der aktuellen Version 0.7 verfügbar.
                                Ich habe es gerade mit dem folgenden Skript getestet:

                                Code:
                                /tool e-mail 
send to="andre@domain.net" subject=1 body=Test1
send to="andre@domain.net" subject=2 body=Test2
send to="andre@domain.net" subject=3 body=Test3
                                Drei E-Mails sind erfolgreich angekommen.
                                Wenn es Probleme mit dieser Funktion gibt, einfach hier melden.

                                Kommentar

                                Vorherige 1 7 8 9 10 11 12 13 20 34 template Weiter
                                Lädt...
                                X

                                Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

                                Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

                                Ich stimme zu