Ford Prefect Posted February 19, 2022 Share Posted February 19, 2022 ...dann kannst ja schon mal VLANs einstellen Zum Hex-S: Zugriff via Web oder Winbox: https://help.mikrotik.com/docs/display/ROS/Winbox - siehe auch unten, Punkt 5 Winbox hat den Vorteil, das man mehr als ein Menü gleichzeitig nutzen/öffnen kann und copy/past machen kann. der Hex-S kommt wahrscheinlich ab Werk wohl mit ROSv6 *und* auf Port#1 ist WAN, also mit dem Tool/Zugriff auf RoS erstmal ab mit nem PC an Port#2 anfangen. Ich würde empfehlen, die Konfig komplett zu löschen...danach erst das Quickset für Router durchlaufen. Dann hat er diese einfache Firewall-Regeln drin: https://help.mikrotik.com/docs/display/ROS/Building+Advanced+Firewall Dann auf ROS v7 upgraden ... warum, siehe nä. Punkt der hat den MT7621 Switch Chip: https://help.mikrotik.com/docs/display/ROS/Switch+Chip+Features Beachte den Eintrag in der Tabelle (3) für die VLAN-Table. Mit ROS v7 (aktuell ist v7.1.2 - stable) kann er HW-VLAN-Filtering. wie man das einstelllt, siehst Du hier: https://help.mikrotik.com/docs/display/ROS/Basic+VLAN+switching#BasicVLANswitching-CRS3xxseriesswitchesandRTL8367,88E6393X,88E6191XandMT7621switchchips Allgemeine Intro hierzu, für die Lernkurve: https://forum.mikrotik.com/viewtopic.php?f=13&t=143620 - zuerst lesen Achtung: durch das VLAN-Filtering kannst Du dich aussperren! Das Winbox-Tool hat einen Safe-Mode! Siehe auch hier ein paar Tipps: https://forum.mikrotik.com/viewtopic.php?t=182373 1 Quote Link to comment
Encore Posted February 21, 2022 Author Share Posted February 21, 2022 On 2/17/2022 at 10:56 PM, Ford Prefect said: @Encore...läuft bei Dir 🤣 Dann aber wirklich den EAP245 gegen den 660HD tauschen...dann reichts auch bis zum Nachbarn wwwwwwwwwwwwwwwwwwwwwaaaaaaaaaaaaaaaaaaasssssss ein blödes teil dieser hex router - sry aber da kam ich garnicht klar haha gefühlt ganzen tag gestern damit verbracht, find die gui zwar "schlicht" aber echt beschissen ^^ den switch und die 2 accesspoints hingegeben - top, das managementportal usw - schick , capative portal als hotspot, mit vlan 10 auf die firewall gebracht - alles geklappt muss gestehen, bin echt verzweifelt mit dem hex router, werde den zurück schicken - habe testweise mal meinen raspberry pi4 getestet (openwrt ist für mich "bekannt") von der Konfiguration, auch wenn deine Links echt hilfreich waren fühlte ich mich nicht "wohl". habe den pi jetzt ans laufen gebracht , komme im netzwerk selbst auf 948Mbit/s als transfer und ins WAN komme ich mit 244 von 250 Mbit/s -- cpu vom PI 4 ist dabei laut Htop bei 2 kernen ~ 20% je core habe zudem noch auf dem pi docker installiert, worauf der omada controller drauf läuft + adguard , somit konnte ich die sachen vom unraid nehmen (somit bleibt der DNS auch, sollte ich unraid mal neustarten^^) wireguard läuft ebenso bin happyyyyyyy werde aber den hex zurückgeben mangels "bin zu dumm / zu bequem und brauche zu 60% ne "schöne" klicki bunti GUI (openwrt ist zwar auch 50%+ cli , aber man kann ne schöne gui draufpacken , am anfang zum "testen/ einrichten" doch bequemer wenn man sich schon bissel damit vertraut gemacht hat jetzt muss ich noch gucken wo ich den EAC245 hinhänge, ohne das er mir den kopf vollstrahlt tolle teile, wo ich vorher mit dem 1750€ noch ca 120Mbit von den 250 hatte, "liegt" an genau der selben stelle der eap 245 und habe ca 220-230Mbit i love it auch moonlight streaming zum TV hin deutlich besser (da ich vom unraid aus her streame, der ca 4 wände vom TV entfernt ist) ich danke dir für deine hilfe und tipps ! 🙂 (2 zimmer vom Mesh Master entfernt - genau an der selben stelle hatte ich vorher die hälfte ca mit dem 1750E ) Quote Link to comment
Ford Prefect Posted February 21, 2022 Share Posted February 21, 2022 (edited) 31 minutes ago, Encore said: bin happyyyyyyy werde aber den hex zurückgeben mangels "bin zu dumm / zu bequem und brauche zu 60% ne "schöne" klicki bunti GUI (openwrt ist zwar auch 50%+ cli , aber man kann ne schöne gui draufpacken , am anfang zum "testen/ einrichten" doch bequemer wenn man sich schon bissel damit vertraut gemacht hat Tja, dann musst Du mit openWRT wohl leben Edit: ...https://openwrt.org/toh/mikrotik/rb760igs .... aber keinen Briefbeschwerer draus machen 😜 Edited February 21, 2022 by Ford Prefect 1 Quote Link to comment
Encore Posted February 21, 2022 Author Share Posted February 21, 2022 (edited) 3 hours ago, Ford Prefect said: Tja, dann musst Du mit openWRT wohl leben Edit: ...https://openwrt.org/toh/mikrotik/rb760igs .... aber keinen Briefbeschwerer draus machen 😜 ich hasse dich okay dann pack ich ihn morgen mal aus und flashe es mal drauf, zur not setz ichs zurück / flash es zurück und schick es dann zurück, sollte er besser performen behalte ich ihn da er nen integrierten switch hat, der raspberry pi nicht - den hatte ich aber halt hier ungenutzt rumfliegen - würde mir also geld sparen haha ich steh einzig und allein vor einem problem, glaube rebind schutz oder sonst was... Ich habe im LAN ja mein unraid stehen, der hat zwei drei container die ich public habe, im openwrt ist auch eine portweiterleitung drinnen aufs (port 80/443) --- auf den nginx container. das ganze hat mit der fritzbox wunderbar geklappt und ich konnte dann den dienst hinter dem proxy via dienst.meinedomain.tld aufrufen oder kriegte sogar direkt wenn ich meine öffentliche ip aufrief die nginx startseite vom proxymanager. (myfritz wurde nicht genutzt, hab nen script am laufen der meine IP via eine DNS API aktuallisiert. auf openwrt kann ich aus dem LTE netz (via smartphone zb) auf alles zugreifen AAAAAAABER im lan gehts nicht... das kotzt mich einzig und allein noch an^^ hab rebind protection ausgeschaltet, brachte aber kein erfolg.. stoße an meine grenzen aus dem WAN heraus (zb LTE) klappts aber LAN->Wan PUBLIC DNS -> WAN (portweiterschaltung) -> unraid klappt nicht.. bin da langsam überfragt haha edit--------- wobei ich sagen muss das 256MB ram arg wenig sind ... außer dem integrierten switch wüsste ich nicht, was der hex für vorteile bringt ggüber dem pi (Performance ist PI besser HW flow offload haben beide , pi hat 4gb RAM + integriertes "notfall WLAN" aber der hex hat nen integrierten switch und brauch bissel weniger strom - durch den RAM und Performance, lässt sich auf dem PI noch docker / LXC betreiben hmmm okay ich merke ich fanboy langsam über die himbeere - das artet aus edit 2--- glaube ist eher nen hairpinning problem... Edited February 22, 2022 by Encore Quote Link to comment
Ford Prefect Posted February 22, 2022 Share Posted February 22, 2022 (edited) ...ich weiss nicht, ob er mit openwrt besser oder gleich performant ist, wie der rPi. Wenn openwrt die HW-Beschleunigung im Switch chip nicht aktiviert, dann eher nicht. Der Hex schafft an WAN mit NAT 459-500Mbps. Routing etwas unter full speed , aber auf allen ports gleichzeitig, mit RouterOS. Das ist auch ein Linux und v7 ist Kernel 5.xx Wenn Du Dich traust es zu probieren wäre es ein Experiment. ---- Ja, Hairpin NAT. Gesendet von meinem SM-G780G mit Tapatalk ------ Edit: Mikrotik ist mMn *der absolut einzige Anbieter* am Markt, der seine Hardware noch weiterhin mit FW updates versorgt, selbst wenn die Garantiezeit und selbst der Lebenszyklus längst vorbei ist: Link So einen haben ich auch hier noch im Einsatz....als PoE befeuerten 5x1G Switch, vor der Wallbox und AP im Keller. Und selbst den könnte ich als Router in meiner aktuellen Konfig einsetzen, inzwischen inkl. Wireguard usw, sollte mein RB4011 mal über den Jordan gehen (ok , der würde am 1Gbops I-Net humpeln, aber hey...selbst 30-80Mbps sind besser als nix). Edited February 22, 2022 by Ford Prefect Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.