Schlagwort: mikrotik

MikroTik: WinBox lädt nicht

22.12.2023 / Sandro Kehrlein / Keine Kommentare

Situation:

Remotezugriff per WinBox auf MikroTik-Router, der per VPN angebunden ist.
Remotezugriff per SSH funktioniert, jedoch Abbrüche beim Ausgeben großer Datenmengen.
Lokaler Zugriff (vor Ort) per WinBox funktioniert ohne Einschränkungen.
Produktiver Traffic läuft problemlos wie gewünscht, auch über das VPN.

Fehlervariante 1:

WinBox bleibt beim Connect mit Meldung „Downloading Descriptors“ hängen.
Versionsdateien unter C:\Users\$user\AppData\Roaming\Mikrotik\Winbox werden nicht heruntergeladen.

Fehlervariante 2:

Voraussetzung: Versionsdateien waren bereits heruntergeladen, da bereits ein Connect zu einem funktionieren Router mit gleicher RouterOS-Version bestand.
Verbindung per WinBox wird hergestellt. Es werden jedoch keinerlei Inhalte dargestellt und die Verbindung bricht nach 1-2 Sekunden hab.

Ursache:

MTU der VPN-Verbindung ist zu groß konfiguriert. Uplink im problematischen Fall war via Kabel Deutschland.

MikroTik Wireless Wire: Default Password

11.08.2023 / Sandro Kehrlein / Keine Kommentare

Die Devices des Wireless Wire Sets kommen nicht mit der bisher üblichen Username- und Password-Kombination (admin / -), sondern haben je Gerät ein spezielles Password, was auf dem Label innerhalb des Gehäusedeckels abgedruckt ist.

Quelle

Angeblich soll ein Config-Reset auch das im Auslieferungszustand konfigurierte Password löschen, so dass der Login mit admin / – möglich sein soll. Dies war jedoch bei mir nicht erfolgreich.
Ebensowenig brachte die Neuinstallation per Netinstall einen Erfolg. An dieser Stelle wäre es noch einen Versuch wert, mittels Netinstall und Custom-RSC-file einen neuen, administrativen User anzulegen. Dies habe ich jedoch nicht versucht.

Quelle

MikroTik WLAN Hints

16.07.2023 / Sandro Kehrlein / Keine Kommentare

Don’t use 802.11b!

Minimum Base Rate: 12 Mbps

Preferred, non-overlapping 2,4 GHz channels (20 MHz width):

1: 2412
6: 2437
11: 2462

Preferred, non-overlapping 5 GHz non-dfs channels (20 MHz width):

36: 5180
40: 5200
44: 5220
48: 5240

Non-overlapping 5 Ghz dfs channels (20 MHz width):

52: 5260
56: 5280
60: 5300
64: 5320
100: 5500
104: 5520
108: 5540
112: 5560
116: 5580
120: 5600
124: 5620
128: 5640
132: 5660
136: 5680
140: 5700

Quelle: https://en.wikipedia.org/wiki/List_of_WLAN_channels

MikroTik Etherboot

05.06.2023 / Sandro Kehrlein / Keine Kommentare

The Reset can be found on all MikroTik devices, this button can be used to put the device into Etherboot mode. You can read about all possible modes that the Reset button can put your device into by reading the Reset button manual page. An easy way to put a device into Etherboot mode using the Reset button is by powering off the device, hold the Reset button, power on the device while holding the Reset button and keep holding it until the device shows up in your Netinstall window.

Quelle: Etherboot Manual

MikroTik: Zugriffseinschränkungen

10.04.2023 / Sandro Kehrlein / Keine Kommentare

An folgenden Stellen können Zugriffseinschränkungen (bspw. für Monitoring-User) konfiguriert werden:

System / Users
IP / Firewall
IP / Services
IP / SNMP

APC USV per SNMP nicht erreichbar

16.03.2023 / Sandro Kehrlein / Keine Kommentare

Problem: APC USV nach VPN-Umbau per SNMP nicht erreichbar. ICMP und Web-Access funktioniert augenscheinlich.

Restart des APC Network Interfaces bringt keine Besserung.

Ursache: MTU innerhalb der VPN zu groß konfiguriert.

Locally Administered MAC Address

21.01.2023 / Sandro Kehrlein / Keine Kommentare

2, 6, A, E an 2. Stelle

Quelle

MikroTik Routing Hints

05.12.2021 / Sandro Kehrlein / Keine Kommentare

NATting?
- Im Idealfall kein NAT verwenden.
- Ggf. SRCNAT-IP, die nicht zur relevanten Route / Routing-Table / Interface-IP passt?
  - Lösungsoptionen: MASQUERADE statt SRC-NAT oder die richtige IP-Adresse für das SRC-NAT verwenden.
Firewall Regel: fehlende Forward-Regel?
Routes: Hin- und Rückweg korrekt definiert?
Mangle / Routing Tables: Traffic landet in richtiger Table und dort ist auch eine passende Route vorhanden?
- Beispiel: Traffic landet wegen Mangle-Regel in der Routing-Table inet1, wo jedoch nur globale Default Routes definiert sind. Soll der Traffic aber bspw. mittels einer spezifischen Route in der Routing-Table main über ein VPN-Netzwerk geleitet werden, so würde genau diese spezifische Route nicht greifen, da wegen der Mangle-Regeln die Routes in inet1 verwendet werden.

MikroTik CAPsMAN Local Forwarding

14.11.2021 / Sandro Kehrlein / Keine Kommentare

Der Local Forwarding Mode wird genutzt, um WLAN-Traffic direkt am Access Point (AP) in das gewünschte Netzwerk zu leiten. So kann lokal am AP der Traffic mehrerer SSIDs in unterschiedliche VLANs geleitet werden. Dem gegenüber steht der Manager Forwarding Mode, bei dem der gesamte Traffic über den zentralen CAPsMAN geleitet wird und von dort aus weiter prozessiert und separiert werden kann.

Wichtiger Hinweis: Der Local Forwarding Mode kann auf dem AP nicht gemeinsam mit Bridge VLAN Filtering genutzt werden!
Lösungsoptionen:
a) Bridged VLAN (alle Ports in einer Bridge zusammenführen; zudem VLAN-Interfaces auf der Bridge anlegen)
b) AP manuell und ohne CAPsMAN konfigurieren.

Hinweis zu CAPsMAN 2

Der Manager Forwarding Mode wird von CAPsMAN in der neuen Version 2 nicht mehr unterstützt! (Quelle 1 2)

MikroTik Reset für CAPs Mode

14.10.2021 / Sandro Kehrlein / Keine Kommentare

Gerät vom Stromnetz bzw. bei PoE vom Netzwerk trennen.
Direkt nach dem Einstecken der Stromversorgung die Reset-Taste drücken und gedrückt halten (die LED beginnt für 5 Sekunden zu blinken)
Die Reset-Taste für weitere 5 Sekunden gedrückt halten, bis die LED dauerhaft leuchtet.
Danach startet der Access Point neu und befindet sich im CAPs Mode.