In eigener Sache: Request for Comments….

Publiziert am 23. November 2018 von Philipp

oder besser gesagt “Themen” 🙂

Wir strukturieren den Blog derzeit etwas um.
Artikel fallen weg, werden umgeändert oder hinzugefügt.

Hierbei würden wir auch gerne mehr auf unsere Leser/Besucher eingehen und von dir gerne hören, welche Themen du spannend finden würdest und wir doch bitte mal näher beleuchten sollen.

Du darfst uns gerne Vorschläge (und auch Lob! 🙂 ) an team(AT)mikrotik-blog(DOT)de schicken.

Wir sind natürlich bemüht, so viele Themen wie möglich abzudecken, bitte beachte jedoch, dass wir nicht jedes Thema behandeln können.

Danke! 🙂

Veröffentlicht unter Request for Comments | Kommentare deaktiviert für In eigener Sache: Request for Comments….

Mikrotik – Interface – Bridge

Publiziert am 17. April 2020 von MK

Mikrotik Interface Bridge – Notes und Warnings

/interface bridge

Ethernet-ähnliche Netzwerke (Ethernet, Ethernet over IP, IEEE 802.11 im ap-Bridge- oder Bridge-Modus, WDS, VLAN) können über MAC-Bridges miteinander verbunden werden. Die Bridge-Funktion ermöglicht die Verbindung von Hosts, die an separate LANs angeschlossen sind (mit EoIP können auch geografisch verteilte Netzwerke überbrückt werden, wenn zwischen ihnen irgendeine Art von IP-Netzwerkverbindung besteht), so als wären sie an ein einzelnes LAN angeschlossen. Da Bridges transparent sind, erscheinen sie nicht in der Traceroute-Liste, und kein Dienstprogramm kann zwischen einem Host, der in einem LAN arbeitet, und einem Host, der in einem anderen LAN arbeitet, unterscheiden, wenn diese LANs überbrückt werden (je nachdem, wie die LANs miteinander verbunden sind, können Latenzzeit und Datenrate zwischen den Hosts variieren).

In komplexen Topologien können (gewollt oder ungewollt) Netzwerkschleifen entstehen. Ohne spezielle Behandlung würden Schleifen ein normales Funktionieren des Netzwerks verhindern, da sie zu einer lawinenartigen Paketvermehrung führen würden. Jede Brücke führt einen Algorithmus aus, der berechnet, wie die Schleife verhindert werden kann. STP und RSTP ermöglichen es den Brücken, miteinander zu kommunizieren, so dass sie eine schleifenfreie Topologie aushandeln können. Alle anderen alternativen Verbindungen, die sonst Schleifen bilden würden, werden auf Standby geschaltet, so dass bei Ausfall der Hauptverbindung eine andere Verbindung an deren Stelle treten kann. Dieser Algorithmus tauscht periodisch Konfigurationsnachrichten (BPDU – Bridge Protocol Data Unit) aus, so dass alle Brücken mit den neuesten Informationen über Änderungen in der Netzwerktopologie aktualisiert werden. (R)STP wählt eine Root-Bridge aus, die für die Neukonfiguration des Netzwerks verantwortlich ist, z.B. für das Blockieren und Öffnen von Ports auf anderen Bridges. Die Root-Bridge ist die Bridge mit der niedrigsten Bridge-ID.

Weiterlesen

Veröffentlicht unter Bridge | Verschlagwortet mit , , , , , , , , , , , | Schreib einen Kommentar

Mikrotik -Interface – Bonding – Hinweise – Notes

Publiziert am 17. April 2020 von MK

Mikrotik – Interface – Bonding – Hinweise

Im folgenden die wichtigsten Hinweise und Warnings aus dem Bonding-Artikel im Mikrotik Wiki Weiterlesen

Veröffentlicht unter Bonding | Verschlagwortet mit , , , , , , , , , , , , , , | Schreib einen Kommentar

Mikrotik Cloud Hosted Router (CHR) auf Hetzner Cloud Server installieren

Publiziert am 25. Mai 2019 von Philipp

Hetzner bietet seit geraumer Zeit günstige Cloudserver an.
Für 2,96€/Monat gibt’s bereits 1 CPU-Kern, 2GB RAM, 20GB Speicherplatz. (Wahlweise lokalen NVMEe-Speicherplatz oder CEPH-Cluster) und 20TB Traffic.

Als erstes erstellt ihr einen neuen Cloudserver an der gewünschten Lokation. Ich nehme für diese Anleitung Nürnberg.
Das Vorgehen ist aber immer das gleiche, egal welche Lokation man auswählt.

Unter Betriebssystem könnt ihr einfach Ubuntu anklicken, wird eh gleich überspielt. 🙂

Dann noch die gewünschte Leistungsstufe und Speicher-Art (NVMe oder CEPH) auswählen, dem Ding einen passenden Namen geben (Dieser dient nur als Kommentar und wird später nicht automatisch dem CHR zugeordnet) und auf “Kostenpflichtig bestellen” klicken.

Nach ein paar Sekunden Rödelei sollte der Cloudserver gestartet sein.
Nun navigiert ihr im Hetzner Cloud Panel nach “Rescue” und klickt dort auf “Rescue aktivieren & Reset”.
Als RescueOS nehmen wir Linux 64 Bit.
FreeBSD würde natürlich genauso funktionieren.
Falls gewünscht (und hinterlegt) wählen wir noch einen SSH-Key aus und aktivieren den Rescue-Modus.

Mit dem Rettungssystem verbinden

Nun verbindest du dich via SSH mit dem Cloudserver
Benutzername: root
Passwort: Siehe Web-Interface von Hetzner bzw. SSH-Key

Solltest du dich bereits zuvor mal mit dem Server verbunden haben, musst du den hinterlegten SSH-Host-Key löschen.
Andernfalls erscheint eine Warnmeldung.

ssh-keygen -R IP-des-Servers

Anschließend verbinden wir uns mit dem Benutzer root

ssh -l root IP-des-Servers

Löschen der Partitionstabelle

Im nächsten Schritt löscht du die Partionierung der Festplatte. ACHTUNG: Dabei gehen unwiederbringlich alle Daten OHNE RÜCKFRAGE verloren! Lege im Zweifelsfall vorher ein Backup an! Prüfe zudem unbedingt VORHER, welches die Systemplatte ist! Im Beispiel ist dies /dev/sda:

In diesem Schritt löschen wir die Partitionstabelle der Festplatte.
ACHTUNG: Bitte vergewissere dich, dass du ggf. vorhandene Daten gesichert hast! Hierbei gehen alle Daten ohne Rückfrage verloren!

Löschen der Partitionstabelle:
root@rescue ~ # dd if=/dev/zero of=/dev/sda bs=512 count=1
1+0 records in
1+0 records out
512 bytes copied, 0.00442343 s, 116 kB/s

Download CHR-Image

Nun laden wir uns die aktuelle CHR-Version von der Mikrotik-Downloadseite herunter und entpacken es.
Du kannst hierbei zwischen der “Long-Term”-Variante und der aktuellen RouterSO-Version wählen.

Wir benutzen folgendes Image: https://download2.mikrotik.com/routeros/6.44.3/chr-6.44.3.img.zip
Fix via Einzeiler heruntergeladen und entpackt.

/usr/bin/wget https://download2.mikrotik.com/routeros/6.44.3/chr-6.44.3.img.zip; /usr/bin/unzip chr-6.44.3.img.zip; echo "Return-Code" $?

Der Return Code muss “0” (Null) lauten, ansonsten ist etwas schief gelaufen.

Schreiben der Image-Datei auf Festplatte

Anschließend schreiben wir das Image auf die Festplatte des Servers.
ACHTUNG: Bitte vergewissere dich, dass du die richtige Festplatte auswählst. (/dev/sda)

dd if=chr-6.44.3.img of=/dev/sda bs=1M; echo "Return-Code" $?

Output:
131072+0 records in
131072+0 records out
67108864 bytes (67 MB, 64 MiB) copied, 3.65163 s, 18.4 MB/s
Return-Code 0

Auch hier sollte der Return Code “0” (Null) lauten.

Anschließend starten wir den Server neu:

shutdown -r now

Absicherung

ACHTUNG: Das System ist nach dem Neustart UNGESCHÜTZT. Keine Firewall. Kein Passwort!
Noch bevor wir jegliche Konfigurationsänderungen vornehmen, vergeben wir ein Root-Passwort.

Entfernen des alten Host-Keys:
ssh-keygen -R IP-des-Servers

Via SSH verbinden:
ssh -l admin IP-des-Servers

Passwort ändern: (WICHTIG!)
/password

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , | Kommentare deaktiviert für Mikrotik Cloud Hosted Router (CHR) auf Hetzner Cloud Server installieren

CHR – Cloud Hosted Router – Linode

Publiziert am 26. Februar 2019 von MK

Wenn man mehrere Linodes mit derselben Festplattengröße erstellt, haben neue Linodes dieselbe System-ID. Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , , , , , | Kommentare deaktiviert für CHR – Cloud Hosted Router – Linode