Seite 2 von 14

Wechsel von WPA2 auf WPA3

26.01.2025 / Sandro Kehrlein / Keine Kommentare

Wird die Konfiguration der WLAN Access Points von WPA2 auf WPA3 geändert, loggen sich manche WLAN-Clients nicht mehr automatisch ein. In diesem Fall muss initial einmal mit dem neuen, per WPA3 abgesicherten WLAN manuell die Verbindung hergestellt werden.

Gleiches kann passieren, wenn bei einer Konfiguration von WPA2 und WPA3 der ältere Standard WPA2 deaktiviert wird.

MikroTik Hotspot Login Redirect mit Routing Marks

10.01.2025 / Sandro Kehrlein / Keine Kommentare

Symptom: Hotspot Login Page auf Endgeräten wird bei Setups mit mehreren WAN-Uplinks (Nutzung von Mangle Regeln und Routing Marks) nicht geladen.

Lösung:

/ip firewall mangle add action=accept chain=prerouting comment="no marking for hotspot traffic before authentication (else captive portal can't be reached)" hotspot=!auth in-interface-list=local src-address-list=hotspot

Quelle

MikroTik neuer CAPsMAN Version 2 mit lokalen WLAN-Interfaces

10.01.2025 / Sandro Kehrlein / Keine Kommentare

Der neue CAPsMAN kann WLAN-Interfaces auf dem eigenen Gerät nicht als cAP managen.
Stattdessen können über den Tab ‚Radios‘ die lokalen WLAN-Interfaces provisioniert werden.

Quellen:

MikroTik Failover, Load Balancing und Recursive Routing

03.09.2024 / Sandro Kehrlein / Keine Kommentare

Hinweise:

bei Default Routes (0.0.0.0/0):
- Check Gateway mittels Ping aktivieren
- Target-Scope auf 11
  Dies ist v.a. ab RouterOS 7.x relevant.
  Target-Scope bei den Default Routes muss größer als bei den „Testing Routes“ sein, welche den default Target-Scope 10 haben.

Quellen:

Recursive Routing + Failover – Mikrotik RouterOS v7 (YouTube)
Multi-WAN’s Policy Based Routing on RouterOS v7.5 (A Simplest Way) (MikroTik Forum)
Recursive Routes in RoS 7.x (MikroTik Forum)

MikroTik Datenübertragung per SCP

22.07.2024 / Sandro Kehrlein / Keine Kommentare

Kopiert alle Dateien des MikroTik Devices in den aktuellen Ordner:

scp -r -O -P $PORT $USER@$IP:/ .

MikroTik CAPsMAN Version 2

17.07.2024 / Sandro Kehrlein / Keine Kommentare

Die neue CAPsMAN Version 2 hat einige Einschränkungen:

Der Manager Forwarding Mode wird von CAPsMAN nicht mehr unterstützt. Stattdessen müssen die VLANs aller SSIDs gesondert durch das gesamte Netzwerk bis zu den Access Points konfiguriert werden. (Quelle 1 2)

Lokale Access Points werden nicht mehr unterstützt. Es ist folglich nicht mehr möglich WLAN-Interfaces auf dem Gerät per CAPsMAN zu konfigurieren, auf dem auch der CAPsMAN läuft. (Quelle)

Generell empfiehlt sich, bei gleichzeitigem Betrieb beider CAPsMAN-Versionen, auf dem bestehenden Device (z. B. Router) weiterhin CAPsMAN in der alten Version 1 und die neue Version 2 auf einem gesonderten Gerät (z. B. Switch) zu betreiben.

Download aller Bilder eines Twitter-Profils

03.07.2024 / Sandro Kehrlein / Keine Kommentare

Commandline tool gallery-dl (bspw. via brew auf macOS installieren)

gallery-dl https://x.com/$PROFILE/media -u $USER -p $PASSWORD

Wenn 2. Faktor benötigt wird, bspw. Login & Cookies des Browsers nutzen:

gallery-dl https://x.com/$PROFILE/media -u $USER -p $PASSWORD --cookies-from-browser Vivaldi

Starlink-Performance mit zusätzlichem Router

20.04.2024 / Sandro Kehrlein / Keine Kommentare

Setup: Starlink und dahinter ein zusätzlicher MikroTik-Router

Situation: äußerst langsame Internetverbindung hinter MikroTik-Router; direkt an Starlink angeschlossene Geräte haben eine performante Verbindung.

Lösung: Bypass-Modus bei Starlink aktivieren.

MAC-Filter auf MikroTik

27.03.2024 / Sandro Kehrlein / Keine Kommentare

Um nur für bestimmte Clients bzw. deren MAC-Adressen Traffic zum oder durch den Router / Switch zu akzeptieren, können Bridge Filter eingesetzt werden:

/interface bridge filter add action=jump chain=forward jump-target=macfilter
/interface bridge filter add action=jump chain=input jump-target=macfilter
/interface bridge filter add action=accept chain=macfilter comment="Client ABC" src-mac-address=11:22:33:44:55:66/FF:FF:FF:FF:FF:FF
/interface bridge filter add action=accept chain=macfilter comment="Access Point 42" src-mac-address=AA:BB:CC:11:22:33/FF:FF:FF:FF:FF:FF
/interface bridge filter add action=log chain=macfilter comment="Log *" log-prefix="DROP macfilter"
/interface bridge filter add action=drop chain=macfilter comment="Drop *"

Zum vereinfachten Debugging empfiehlt sich, eine entsprechende Log-Regel zu implementieren.

Achtung: RoMON funktioniert auch bei aktivem MAC-Filter. Also nicht wundern, wenn Clients per RoMON erreichbar sind, aber andere Funktionalitäten wie IP-Zuweisung per DHCP oder generell der Trafficfluss nicht funktionieren.

Postfix Mail-Relay einrichten

27.03.2024 / Sandro Kehrlein / Keine Kommentare

Um von einem Postfix-Mailserver E-Mails über einen anderen Postfix-Server zu leiten, ist folgende Konfiguration notwendig.

Auf dem Server, der das Relay nutzen möchte in der main.cf:

relayhost = [$IP_or_DOMAIN]:25

$IP_or_DOMAIN ist die IP-Adresse oder der Domainname des Relays, welches für die Weiterleitungen genutzt werden soll. (Details zu relayhost)
Die eckigen Klammern sorgen dafür, dass die Nachrichten nicht an den MX-Server der Domain gesendet werden, sondern direkt an die IP des A- bzw. AAAA-Records.

Sind auf dem Mailserver mehrere IP-Adressen konfiguriert, so kann mittels smtp_bind_address definiert werden, welche IP ($IP) für den ausgehenden Mailversand genutzt werden soll (Quelle):

smtp_bind_address = $IP

Achtung bei der Verwendung von Plesk: Hier hilft die Angabe der smtp_bind_address in der main.cf nicht! Es muss stattdessen in der Plesk-Weboberfläche unter „Serverweite E-Mail-Einstellungen“ bei Postausgangsmodus „Über die angegebenen IP-Adressen senden“ und die gewünschte IP ausgewählt werden.

Auf dem Server, der als Relay fungiert:

Bei mynetworks die IP ($IP) des oben beschriebenen, sendenden Mailservers ergänzen.
relay_domains kann leer bleiben, was bedeutet, dass E-Mails aller Domains weitergeleitet werden.

mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 $IP
relay_domains =