3
Hilfe bei der Konfiguration eines Mikrotik CRS305-1G-4S+IN
Hallo,
ich verfolge so sehr lange dieses Forum, ohne angemeldet zu sein, also eher als passiver Leser. Ich habe mir schon vieles erlesen und ausprobiert und bin für die Infos und Tipps hier echt dankbar. Aber alles was ich als Netzwerkadministrator mache, habe ich mir selbst beigebracht. Dafür kann ich auch Youtube danken, da oftmals meine Fragen dort schon beantwortet werden, mit der nötigen einfachen Erklärung für einen Laien.
Ich war bedingt durch die Corona-Kriese im letzten Monat mal dabei und habe meine gesamte Netzwerkstruktur im Haus ein wenig angepaßt bzw. optimiert. Wir sollen in diesem Jahr noch Glasfaser bekommen. Eigentlich war die Ausgangssituation aber ein ruckelfreises Bild der Überwachungskameras (7 Stück) zu bekommen, was auf alle Fälle schon besser geworden ist. Speicheroptimierung an den PC's und NAS und mannaged Switches haben es möglich gemacht. Entferntes Ziel ist es, dass ich die Cams in ein seperates VLAN bringen möchte. Aber das ist die Zielgerade, wenn der Rest steht. Schließlich sollten ja viele Geräte VLAN beherrschen und die Konfiguration dann reibungslos funktionieren.
Grundlegend besitze ich drei 10"-Racks im Haus, die die gleiche Hardware aufweisen. Da es sich um mein Elternhaus aus den 1960er Jahren handelt, musste ich alles nachträglich installieren. Dafür waren mir 19"-Racks zu klobig, somit bin ich bei 10"-Racks gelandet. Da es aber für die 10" nur eine begrenzte Auswahl an Hardware gibt, hat man nicht mehr viel Spielraum. Daher auch die smart manached Switches.
Nun zu meinem aktuten Problem bzw meiner .Fragestellung:
Ich habe alles mal ein wenig aufgezeichnet, damit Ihr auch einen schnellen Einstieg bekommt und versteht, was ich meine.
Es geht um die Konfiguration des Mikrotik CRS305-1G-4S+IN, grüner Kreis. Er wurde mit 4 Stück SFP+ Modulen von Mikrotik (S+RJ10) aufgerüstet. Über den Eth-Port1 möchte ich gerne keinen Traffic haben. Er soll ausschließlich für PoE aus dem DGS110008P zur Verfügung stehen. Der Port 2 kommt bzw. geht zu Fritzbox, also als Anschluss an WWW in die weite Welt.
und die Ports 3,4 und 5 habe ich in einem LAG zum ALL-SG8316M zusammengefaßt, damit ich in Zukunft die volle Leistung der neuen Fritzbox 5530, die sicherlich bald da sein wird, in das Netzwerk bekomme. Das funktoniert auch schon recht gut, jedenfalls sind alle drei Ports auch im ALL-SG8316M aktiv. Wie gesagt, wir sollen in diesem Jahr noch Glasfaser bekommen und die neue AVM-Box hat einen 2,5 GB- RJ45-Port. Ich möchte, dass der Traffic ausschlißlich vom Port 2 auf der LAG (Port 3+4+5) in das Netzwerk geht.
Und das ist es eigentlich schon:
Ich betreibe den CRS305-1G-4S+IN momentan im bridge-Modus. Das funktioniert auch mit dem Internet, aber wenn ich mir den Traffic so ansehe, läuft alles über den PoE-Port eth1. Wenn ich Ihn deaktiviere, dann erreiche ich den CRS305-1G-4S+IN ausschließlich mit der Winbox-Software über die MAC. Sicherlich muss ich noch etwas anderes in dem CRS305-1G-4S+IN einstellen, damit das funktioniert, oder?
Kann mir einer in den vielen Einstellungen des Mikrotik-Gerätes bitte helfen?
Vielen Dank.
Markus
ich verfolge so sehr lange dieses Forum, ohne angemeldet zu sein, also eher als passiver Leser. Ich habe mir schon vieles erlesen und ausprobiert und bin für die Infos und Tipps hier echt dankbar. Aber alles was ich als Netzwerkadministrator mache, habe ich mir selbst beigebracht. Dafür kann ich auch Youtube danken, da oftmals meine Fragen dort schon beantwortet werden, mit der nötigen einfachen Erklärung für einen Laien.
Ich war bedingt durch die Corona-Kriese im letzten Monat mal dabei und habe meine gesamte Netzwerkstruktur im Haus ein wenig angepaßt bzw. optimiert. Wir sollen in diesem Jahr noch Glasfaser bekommen. Eigentlich war die Ausgangssituation aber ein ruckelfreises Bild der Überwachungskameras (7 Stück) zu bekommen, was auf alle Fälle schon besser geworden ist. Speicheroptimierung an den PC's und NAS und mannaged Switches haben es möglich gemacht. Entferntes Ziel ist es, dass ich die Cams in ein seperates VLAN bringen möchte. Aber das ist die Zielgerade, wenn der Rest steht. Schließlich sollten ja viele Geräte VLAN beherrschen und die Konfiguration dann reibungslos funktionieren.
Grundlegend besitze ich drei 10"-Racks im Haus, die die gleiche Hardware aufweisen. Da es sich um mein Elternhaus aus den 1960er Jahren handelt, musste ich alles nachträglich installieren. Dafür waren mir 19"-Racks zu klobig, somit bin ich bei 10"-Racks gelandet. Da es aber für die 10" nur eine begrenzte Auswahl an Hardware gibt, hat man nicht mehr viel Spielraum. Daher auch die smart manached Switches.
Nun zu meinem aktuten Problem bzw meiner .Fragestellung:
Ich habe alles mal ein wenig aufgezeichnet, damit Ihr auch einen schnellen Einstieg bekommt und versteht, was ich meine.
Es geht um die Konfiguration des Mikrotik CRS305-1G-4S+IN, grüner Kreis. Er wurde mit 4 Stück SFP+ Modulen von Mikrotik (S+RJ10) aufgerüstet. Über den Eth-Port1 möchte ich gerne keinen Traffic haben. Er soll ausschließlich für PoE aus dem DGS110008P zur Verfügung stehen. Der Port 2 kommt bzw. geht zu Fritzbox, also als Anschluss an WWW in die weite Welt.
und die Ports 3,4 und 5 habe ich in einem LAG zum ALL-SG8316M zusammengefaßt, damit ich in Zukunft die volle Leistung der neuen Fritzbox 5530, die sicherlich bald da sein wird, in das Netzwerk bekomme. Das funktoniert auch schon recht gut, jedenfalls sind alle drei Ports auch im ALL-SG8316M aktiv. Wie gesagt, wir sollen in diesem Jahr noch Glasfaser bekommen und die neue AVM-Box hat einen 2,5 GB- RJ45-Port. Ich möchte, dass der Traffic ausschlißlich vom Port 2 auf der LAG (Port 3+4+5) in das Netzwerk geht.Und das ist es eigentlich schon:
- Port 1 nur für PoE
- Fritzbox (Port 2) an LAG (Port 3 bis 5)
Ich betreibe den CRS305-1G-4S+IN momentan im bridge-Modus. Das funktioniert auch mit dem Internet, aber wenn ich mir den Traffic so ansehe, läuft alles über den PoE-Port eth1. Wenn ich Ihn deaktiviere, dann erreiche ich den CRS305-1G-4S+IN ausschließlich mit der Winbox-Software über die MAC. Sicherlich muss ich noch etwas anderes in dem CRS305-1G-4S+IN einstellen, damit das funktioniert, oder?
Kann mir einer in den vielen Einstellungen des Mikrotik-Gerätes bitte helfen?
Vielen Dank.
Markus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 579371
Url: https://administrator.de/contentid/579371
Printed on: April 24, 2024 at 22:04 o'clock
3 Comments
Latest comment
Ist dein Netz ein dummes flaches Netzwerk ohne jegliche VLAN Segmentierung !!
Wenn ja und Port 1 lediglich zur Stromversorgung da sein soll musst du ihn ja zwangsweise isolieren !!
Du kannst ja selber sehen das du dir über den Allnet Switch zum D-Link dann einen tödlichen Netzwerk Loop in dein Netzwerk gebaut hast !
Das geht also so nicht.
Glücklicherweise rennt RSTP Spanning Tree auf dem Mikrotik um zu verhindern das solch fatale und tödliche Netzwerk Loops, wie du sie in dein Netz fabriziert hast, sicher verhindert werden.
Dadurch das alle Links ja mit 1 Gig laufen (die anderen Switches können kein 10Gig) und somit aus Spanning Tree Sicht gleiche Port Costs haben im RSTP, ist dieses Interface aber durch seinen höheren Interface Index in den Forwarding Mode gegangen und dein 3er Trunk in den Blocking Mode um den Loop sicher zu verhindern. Folglich rennt alles über ether 1.
Hättest du auch selber sehen können in der Winbox wenn du dir die RSTP Topologie mal angesehen hättest.
In der Bridge Definition solltest du die RSTP Priority des Mikrotik deshalb auch zwingend auf hex4000 (statt 8000) setzen damit der Mikrotik immer RSTP Root Switch wird in deinem Netzwerk Konstrukt.
Fazit:
Trenne den PoE Port 1 unbedingt ab vom (Bridge) Restnetzwerk um den Loop zu vermeiden und ihn aus dem Bridging zu nehmen !
Das geht ganz einfach indem du in der Bridge Konfig des Mikrotik den PoE Port eth1 als Member Port austrägst. Damit gehört er nicht mehr zum Bridge Verbund und ist vollkommen isoliert von den anderen Ports und kann so keinen Loop mehr erzeugen.
Das wars.
Danach sollte dein 3er Bonding Interface sofort in den Forwarding Modus gehen und den ganzen Traffic forwarden.
Solche Banalitäten sollte man aber auch als Netzwerk Laie sofort sehen ?!
Details dazu findest du, wie immer, im Mikrotik Switch Tutorial hier im Forum:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Wenn ja und Port 1 lediglich zur Stromversorgung da sein soll musst du ihn ja zwangsweise isolieren !!
Du kannst ja selber sehen das du dir über den Allnet Switch zum D-Link dann einen tödlichen Netzwerk Loop in dein Netzwerk gebaut hast !
Das geht also so nicht.
Ich betreibe den CRS305-1G-4S+IN momentan im bridge-Modus.
Das ist logisch und muss auch so sein wenn du ihn als Switch einsetzt ! Ist ja auch die Mikrotik Switch Default Konfig bei der Verwendung von Router OS.läuft alles über den PoE-Port eth1.
Kein Wunder ! Denke mal bitte selber etwas nach was du da Infrastruktur seitig verzapft hast mit dem Loop. Ethernet Netze sind immer sternförmig, sollte nie eine Kaskade sein und Loop frei !Glücklicherweise rennt RSTP Spanning Tree auf dem Mikrotik um zu verhindern das solch fatale und tödliche Netzwerk Loops, wie du sie in dein Netz fabriziert hast, sicher verhindert werden.
Dadurch das alle Links ja mit 1 Gig laufen (die anderen Switches können kein 10Gig) und somit aus Spanning Tree Sicht gleiche Port Costs haben im RSTP, ist dieses Interface aber durch seinen höheren Interface Index in den Forwarding Mode gegangen und dein 3er Trunk in den Blocking Mode um den Loop sicher zu verhindern. Folglich rennt alles über ether 1.
Hättest du auch selber sehen können in der Winbox wenn du dir die RSTP Topologie mal angesehen hättest.
In der Bridge Definition solltest du die RSTP Priority des Mikrotik deshalb auch zwingend auf hex4000 (statt 8000) setzen damit der Mikrotik immer RSTP Root Switch wird in deinem Netzwerk Konstrukt.
Fazit:
Trenne den PoE Port 1 unbedingt ab vom (Bridge) Restnetzwerk um den Loop zu vermeiden und ihn aus dem Bridging zu nehmen !
Das geht ganz einfach indem du in der Bridge Konfig des Mikrotik den PoE Port eth1 als Member Port austrägst. Damit gehört er nicht mehr zum Bridge Verbund und ist vollkommen isoliert von den anderen Ports und kann so keinen Loop mehr erzeugen.
Das wars.
Danach sollte dein 3er Bonding Interface sofort in den Forwarding Modus gehen und den ganzen Traffic forwarden.
Solche Banalitäten sollte man aber auch als Netzwerk Laie sofort sehen ?!
Details dazu findest du, wie immer, im Mikrotik Switch Tutorial hier im Forum:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Wenn es das denn nun war oder kein Interesse mehr an einer zielführenden Lösung besteht bitte dann auch
How can I mark a post as solved?
nicht vergessen !
How can I mark a post as solved?
nicht vergessen !
Hallo aqui: es wäre schön, wenn Dein Ton bedeutend freundlicher wäre im Miteinander.
Fachwissen ist toll. Und menschlich bleiben noch mehr. Jean aus Mainz.
Fachwissen ist toll. Und menschlich bleiben noch mehr. Jean aus Mainz.
