Ich hab die 7er produktiv laufen, da ich auf 6 schon Probleme mit ovpn hatte und auf wireguard hoffte.

Dort bekomme ich übrigens auch eine Verbindung hin, es wird aber leider nichts geroutet. Wireguard fände ich persönlich noch xfach attraktiver
Capsman nutze ich aktuell nicht, aber zwei Cap liegen schon hier

Ich habe wg auf der 7er am laufen und es funktioniert. War ein bisschen ein gefummel, aber mittlerweile läuft es wunderbar. Ich hoffe, sie ergänzen noch die Erzeugung der QR Codes, das ist am Linux Client eine echt nette Sache! Im täglichen Gebrauch nutze ich es nicht (da nutze ich https mit Client Zertifikat - Authentifizierung, hat einen höheren WAF) aber immer wenn ich es brauche, geht es bisher! Die Performance ist top, und der Stromverbrauch, gerade auch am Handy, nicht zu merken Dort kann es eigentlich immer an bleiben, wenn man nur seine eigenen Server übers WG Routet.

Kannst du 1-2 Bilder deines wireguard-Server und eines Peer einstellen?!

Und funktionierte das Routing automatisch bei dir?

WG empfehlen kann ich auf jeden Fall auch - nutze es schon nahezu seit Stunde Null, seit es für Produktiveinsatz empfohlen wurde und war begeistert von Einrichtung und Nutzung. Laptop im Hotel sowieso (Fritzbox-VPN war immer unfassbar kompliziert und langsam dagegen), aber auch alle iphone der Familie nutzen es schon lange automatisch in jedem WLAN != daheim.

Janncsi : Danke für Deine Einschätzung. Also FW, etc alles zumindest nicht schlechter. Irgendwas auffällig besser? Auffällig schlechter? Stabil?
Die WG-Einrichtung ist in der MT-onlinehilfe - zumindest schien es mir beim Blick darauf - recht gut beschrieben für Server + clients.

givemeone : Nutzt Du auch neben wg auch für FW, WLAN, Routing, etc.? Darum geht es mir. Das WG gut ist, ist klar und natürlich gut zu wissen, dass wg mit ROS 7 gut läuft. Aber was ist mit dem Rest?

CAPsMAN: Nutze ich seit Jahren mit dem RB3011 und 2 CAPs - läuft stabil. Weitere kommen dazu, sobald MT CAPs mit WiFi6/802.11ax anbietet. Die Frage halt, ob CAPsMAN unter ROS 7 vergleichbar sein wird und wie es mit CAPsMAN v2 aussieht, die in der MT-onlinehilfe beschrieben ist. Da werde ich nicht schlau draus.

Ich nutze aktuell kein capsman, sondern 7 eigene WLAN Wolken. Hatte bei Capsman aussetzer, die aber wohl auf den switch zurück zu führen sind. Wollte seither noch nicht wieder umkonfigurieren, da es so auch funktioniert. Als GW nutze ich noch 6.48.4, leite einfach die WG Ports an einen MT Router dahinter, der mit 7 läuft und mir das VPN macht (und partitionen unterstützt) . So habe ich vorne am Gateway keine überraschungen nach Updates der Beta Version.

Schade, also kein Vollumstiegs-Beispiel… dann ist Jann wohl möglich der mutigste hier…

Aber dank‘ Dir für die Einordnung; damit kann ich es besser einschätzen… und komme der Entscheidung näher, den RB4011 als Testgelände mal zu ordern oder nicht…

bin gespannt auf weitere Erfahrungen anderer hier…

Hallo,

ich habe mit Version 1.3 des LBS leider Schwierigkeiten.
Als Fehler wird folgendes abgelegt:
mikrotik_lbs.png
Ich habe die zusätzlichen Pakete gemäß der Beschreibung in der LBS-Hilfe installiert. Auf dem CRS läuft die aktuellste Version (ROS 6.48.4).
Scheinbar wird die Verbindung zum CRS gar nicht erst aufgebaut (A1 bleibt leer/0). Die API ist unter IP-Services freigegeben, Port stimmt auch.

Danke und Gruß
Philipp

Wenn die in der Fehlermeldung erwähnte Datei nicht vorhanden ist, dann ist irgendetwas bei der Installation schief gegangen.

Am besten mal das komplette Net_RouterOS Verzeichnis löschen und die Installationroutine nochmal komplett ausführen und dann die komplette Ausgaben hier posten.

Hallo zusammen,

ich habe ein Performance-Problem, und zwar dass mir dieser Baustein den MySQL lahm legt, wenn man mehr als
ein Mikrotik-Gerät hat.
Am MySQL kommen extrem viele (grob jede ms eine neue?!?) Abfrage an.
Die Anfrage lautet: (id 1234 ist der Mikrotik LBS)
Nach wenigen Sekunden wird diese 1000nde mal aufgerufen,

Nur eigene Edomi-Systemaufrufe wie
werden noch häufiger abgesetzt.

Kann man hier irgendwo eingreifen, kann man(ich) das Polling (oder was das ist?) irgendwie
veringern?

9 Mikrotik LBS bringen mein System zu 100% Auslastung, 1 Mikrotik-LBS
reduziert es auf 6%-8% Systemlast.


Danke, herzliche Grüße
Joe

Ich kann mir das Verhalten nicht wirklich erklären. Der EXEC Baustein wird eigentlich nur aktiv, wenn ein Eingang getriggert wird.
Wenn dies nicht der Fall ist, lässt sich seine Ausführung auf folgendes reduzieren

Du kannst natürlich hier das usleep(100000) (0,1 Sekunden) erhöhen und schauen wie sich die Last verändert?

Eigentlich können die DB Abfragen nur vom getSysInfo(1) oder logic_getInputsQueued($id) kommen, sofern du nicht den LBS ständig im ms-Bereich triggerst.

Kannst du mal sicherheitshalber prüfen, ob je LBS auch nur ein EXEC Skript läuft?

Welche Hardware setzt du denn ein?

Wenn du bei allen MT-LBS E16 im Sekundentakt triggerst, dann könnte ich mir das beschriebene Verhalten ggf. erklären, aber dann hilft vermutlich nur ein leistungsfähigerer DB Server.

Vielen Dank für die Antwort.
Ich benutze einen Pentium Silver, also ähnlich einem NUC als Stromspar-Server mit nvram.
Eigentlich recht potent, mit 4 cores. Aktuell verarbeitet er >100.000 selects pro sekunde, jedoch sind einige
davon ja reine ramDBs.

Ich triggere den Baustein gar nicht. in E1 wird einmalig 1 gesetzt für Start, mehr mache ich nicht!
E16 ist nicht verbunden!
Wenn ich precence aktuell gar nicht nutze, soll ich dann E17 sehr groß oder auf 0 stellen?
Aktuell ist es bei mir auf default.

Ja, es laufen aktuell genau 2 Prozesse, für die 2 aktivierten LBSe.

Das mit dem usleep werde ich mir genauer ansehen und berichten! Danke!

sG Joe

Wenn E16 nicht getriggert wird, dann wird E17 gar nicht verwendet und somit ist es dann egal was an E17 anliegt.

Seit einige Tagen bin ich auch glücklicher Besitzer eines MikroTik Routers RB3011 und befinde ich mich auf einer steilen Lernkurve bezüglich Netzwerk und VLANs.

Daher zunächst ein dickes Dankeschön an jonofe für den LBS. Über diesen bin ich beim Suchen beim RB3011 gelandet. Ein genauso dickes Dankeschön geht an saegefisch für die Bereitstellung der Skripte, ohne die ich wahrscheinlich schon aufgegeben hätte.

Nachdem nun meine VLANs stehen, würde ich gerne meine Idee weiterverfolgen, Gästen einen täglich sich ändernden WLAN Schlüssel zur Verfügung zu stellen.
Ich hoffe, ich habe beim Lesen der über 30 Seiten keinen Hinweis übersehen, aber es scheint mit dem aktuellen LBS nicht möglich zu sein, sich automatisch einen WLAN Schlüssel erzeugen zu lassen – vorausgesetzt, man verwendet die Skripte von saegefisch. Hier gibt es nach Skript nur ein Wifi Security Profile (E8) „default“, welches nicht als Unterscheidungsmerkmal für die unterschiedlichen SSIDs genutzt werden kann. Somit ist ein Ändern des Passwortes "nur" für Gäste – aus meiner Sicht – aktuell mir dem LBS nicht möglich.

In der Konfiguration anhand des Skripts lege ich unter CAPsMAN und Security Configuration für jedes WLAN das Kennwort unter Passphrase fest. Und hier müsste man, meiner Meinung nach, ansetzen. Dieses konnte ich nämlich über CLI mit "/caps-man security set „sec-100-gast“ passphrase=12345678" erfolgreich ändern.

jonofe : da meine Programmierkenntnisse nicht ausreichen, wollte ich fragen, ob Du vielleicht den LBS anpassen könntest, so dass auch über CAPs Security Configurations Passwörter geändert werden können. Könntest Du Dir dies bitte einmal anschauen? Automatisch generiertes Passwort etc. sollte bestehen bleiben.
Vielen Dank im Voraus.

Ich hoffe, ich habe keine existierende Lösung oder sonstiges übersehen. Dann seht es mir bitte nach.

Schöne Grüße
mvz

Das geht über E9 mit dem Befehl, den du schon zitiert hast:

/caps-man security set passphrase=<new_password> <SSID>

Genau, darüber hatte ich es auch getestet. Wie aber kann ich mir dabei das Passwort zufüllig erzeugen lassen?
Ist dies darüber auch möglich? Und wenn ja, wie?