Jump to content

Keine oder eingeschränkte Internetverbindung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hab noch ne Idee wie man etwas ohne Routerkonfiguration (trau dich :D ) testen könnte. Manchmal hilft bei LTE eine geringe Ortsveränderung. Es kann vorkommen daß es eben noch an diesem Standort funktioniert hat und dann plötzlich nicht mehr, was aber dann nicht am LTE-Empfänger liegt (oder schon zum Teil aber wer gibt dafür schon tausende Euro aus), sondern sich irgendeine Störung im Signalweg gebildet hat. Der Test wäre das LTE-Modem am Router etwas anders zu positionieren und dabei jeweils testen. Und unbedingt einmal vorher den Router neu starten.

Link zu diesem Kommentar

 

Es kann vorkommen daß es eben noch an diesem Standort funktioniert hat und dann plötzlich nicht mehr, was aber dann nicht am LTE-Empfänger liegt (oder schon zum Teil aber wer gibt dafür schon tausende Euro aus), sondern sich irgendeine Störung im Signalweg gebildet hat. Der Test wäre das LTE-Modem am Router etwas anders zu positionieren und dabei jeweils testen. Und unbedingt einmal vorher den Router neu starten.

 

Abschattung, Hindernisdämpfung, Reflektionen, Richtwirkung der Antenne sind Stichworte. Ob man sich eine Richtantenne, einen Reflektor basteln kann? Hab ich für WLAN gemacht, Antennengewinn 10dB. Zum genaueren Messen einige Programme im Web gefunden. Das Ganze in einem Thread hier am Board beschrieben. Falls es für das LTE-Gerät Antennen mit mit mehr Gewinn gibt, könnte auf die Bastelei verzichtet werden.

 

Woher erhält das LTE-Gerät Empfang, wo steht der Mast mit dem stärksten Signal? Das könnte man probieren. Und natürlich solltes es ideal zwischen den Antennen von Mast und LTE-Gerät keine Hindernissdämpfung geben. Keine Mauern mit gebundenen Wasser, keine nasse Hauswand mit Pflanzenwuchs in der Vegetationsphase.

bearbeitet von lefg
Link zu diesem Kommentar

Jo. Mir gehts da um Latenz. Ich vermute ja daß der Router falsch konfiguriert ist und/oder über die angeschlossene unmanaged Switch Mac-Flodding stattgefunden hat welche auch den Switchteil im Mikrotik abgeschossen hat. Oder die unmanaged Switch hat nen Schlag ab (Port defekt oder so). Oder ein Kabel hat nen Schlag ab.

 

Zwar kommt das Gastnetz und das Adminnetz optimal ins Netz, aber die sitzen auf einer eigenen Bridge (ist Linuxstyle da im Mikrotik-Router) und bekommen von Störungen im Verwaltungsnetz nichts mit, z.B. Broadcaststurm oder dergleichen.

 

Also brauchs auf jeden Fall einen Neustart um das eventuelle Mac-Flodding als Ursache auszuschalten. Und mit dem LTE anders positionieren wollte ich auf gut Glück vielleicht eine geringere Latenz erreichen so daß dann im Verwaltungsnetz vielleicht trotz Störungen es die Pakete doch schaffen, wenn auch zäh.

Link zu diesem Kommentar

Hallo,

 

ich habe jetzt mal kurz Zeit gehabt und die fehlenden Ausschnitte aus dem Wireshark hochgeladen.

 

 

Die LTE Thematik kann ich mir nicht vorstellen, da es in den anderen Subnetzten ADMIN und Gast geht.

 

Es ist auch ein M7701 mit einer abgesetzten Antenne die Aussen fest installiert ist.

 

EDIT: Ich hatte alle Netzwerk Komponenten neu gestartet!

post-58379-0-96805800-1478096908_thumb.jpg

post-58379-0-02747300-1478097000_thumb.jpg

post-58379-0-42299200-1478097044_thumb.jpg

bearbeitet von Matze1708
Link zu diesem Kommentar

Ja, schreib ich ja daß es in Gast/Admin Netz geht. Mir gings darum vielleicht etwas bessere Verbindung/weniger Latenz zu beommen. Aber wenn die außen fest installiert ist ist der Aufwand für paar "ungewisse" ms weniger zu hoch :)

 

Die Mitschnitte zeigen zwar daß Pakete verloren gehen und viele ooo/reassamble sind, aber es geht nicht klar daraus hervor WO die verloren gehen. Es bringt so also nichts (falls doch Jemand da was rauslesen kann - hier melden).

 

Fakt ist daß es mit Admin/Gast-Netz geht. Und Fakt ist auch, Matze hat es ja getestet, auch mit einem Client direkt am Mikrotik im Verwaltungsnetz es nicht geht. Und von Einer VM geht es nur sporadisch.

 

Wir kommen da immer zum gleichen Punkt: Das Netz und der Mikrotik.

 

Wie schon gesagt, ich würde

 

- die Clients im Verwaltungsnetz in ein eigenes VLAN.

- den ESXi in ein eigenes VLAN und die beiden Ports dafür auf dem Mikrotik als "Bonding" konfigurieren und auf dem ESXi mit "routing mit ip"

- den WLAN-Part entsprechen zu den einzelnen VLANs konfigurieren, also Admin/Gast/Client-VLAN (nicht ins ESXi-VLAN)

- die VLANs mit dhcp, dns ect konfigurieren, routing einrichten

- ACLs implementieren "wer darf von welchem VLAN wohin und welchen Port nur wenn überhaupt"

- die unmanaged Switch verschenken oder verkaufen

- und noch Portkonfiguration, aber erst nachdem Fehler gefunden

 

Wenn es dann so eingerichtet ist, dann kann man das Ganze genauer eingrenzen falls dann in einem der VLANs Internet nicht geht. Fehlersuche wird einfacher. Wenn dann z.B. die VMs gehen aber die CLients nicht, dann würde man bei clients NICs überprüfen, Treiber, Kabel. Wenn die Clients gehen aber die VMs nicht dann z.B. auf dem ESXi die NIC, Treiber, Kabel.

Link zu diesem Kommentar

Hallo,

 

vielen Dank für die große Hilfe.

 

Da habe ich einiges vor.

 

Ist es vielleicht noch hilfreich wenn ich sage, das die Clients die Physisch da sind 2 Stück Thin Clients sind. Dann noch en Drucker und 2 Kameras sowie ein NAS. Mehr ist es nicht.

 

Die Hauptarbeit geschieht Remote auf einem Terminalserver im ESXi.

 

 

Ich kann ja mal eine Brigde anlegen für den ESXi ( da würde ich einfach die alte nehmen und den Rest rausschmeißen) Dann ein neues Netzsegement( Bridge/VLAN) für die Peripherien, dort würde ich dann auch das WLAN rein pfeifen.

 

Der unmanaged Switch, sollte nur ein Übergang sein. In einiger Zeit zieht die Konfiguration an Hardware in den eigentlichen Schrank um und dort kommt dann auch ein größerer Router rein.

 

Das heisst dann aber, das ESxi und Clients 2 Netze haben und der Router dann seine Arbeit verrichtet zwischen den beiden Segementen?!

 

Dann muss ich aber noch ein Scope im DHCP Server einrichten, weil ich gern hätte das der DC dieses Netz verwaltet. (DHCP Relais)

Link zu diesem Kommentar

Genau, einfach mal den ESXi alleine in ein VLAN und mit dem Bonding ect.

 

Wegen, DHCP: Ja, dazu gibt es bei cisco auf der VLAN-Schnittstelle "ip helper", allgemein auch unter "DHCP-Relay" bekannt. Beim Mikrotik heißt das auch DHCP-Relay.

 

http://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Relay

 

Im DCHP in der VM musst du entsprechend Bereiche mit entsprechenden Ranges anlegen in denen dann die IP-Adressen der VLAN-Schnittstellen liegen. Der DHCP weiß dann selbst aus welchem Bereich er den Request des Clients vergeben soll da er ja die IP des Relays hat.

 

Edit:

 

Das Routing zwischen den VLANs sollte automatisch funktionieren da der Mikrotik als Router (nennen wir ihn mal so) als Grundfiguration routing eingeschaltet hat und in seine Routingtabelle automatisch alle seine ihm bekannten Schnittstellen, auch VLAN, mit ihren Netzwerken und die Schnittstellen selbst als Routinggateway für diese ihre Netze einträgt. Hm, wie gesagt, in der Grundfunktion.

bearbeitet von Reingucker
Link zu diesem Kommentar

Geht beides. Nimm Layer 2 weil bei Layer 3 scheint es laut Foren die CPU zu belasten da es dann nur als "Masterport" zu gehen scheint.

Wobei ich ja unter VLAN-Interface ein virtuelles Interface verstehe. Bei Mikrotik bin ich noch nicht so ganz durchgestiegen. Die verstehen darunter anscheinend ein reales Interface, also einen real existierenden Port. Oder es ist extrem ungeschickt erklärt.

 

Zum Vergleich mal Cisco auf einem Layer 3 Switch:

#Zack VLAN

Switch#vlan database
Switch(vlan)#vlan 2
VLAN 2 added:
    Name: VLAN0002
Switch(vlan)#exit

#Zack VLAN-Schnittstelle

Switch(config)#interface Vlan2
Switch(config-if)#ip address 10.1.2.1 255.255.255.0
Switch(config-if)#no shutdown

#Zack Port ins VLAN rein schieben

switch(config)# interface fa 0/1
switch(config-if)# switchport mode access
switch(config-if)# switchport access vlan 5 

Aber bei Mikrotik ist es irgendwie so daß man, anstatt virtuell eine VLAN-Schnittstelle zu haben, das auf einen der realen Ports des Gerätes legen muss. Ich muß da erst mal weiter schmökern. Vielleicht gehts ja doch aber ist nicht Mikrotik-mainstream und man muß erst mal suchen wo es steht
  :suspect:


Edit:

 

Tja, was immer die sich dabei gedacht haben (wenn überhaupt :D )

 

Also Layer-3 LACP. Bonding mit IP auf dem Mikrotik....und auf dem ESXi?


Noch mehr edit:

 

Was ich mir noch vorstellen kann ist die beiden Ports, wo der ESXi dran hängt, auf eine Bridge zu schieben und dann Bonding ohne IP

/interface bridge add name="ESXi_bridge" disabled=no

/interface bridge port add interface=Port_Wo_ESXi_ankommt_1 bridge=ESXi_bridge
/interface bridge port add interface=Port_Wo_ESXi_ankommt_2 bridge=ESXi_bridge

Dann, wenn es überhaupt möglich ist

/inteface bonding add slaves=Port_Wo_ESXi_ankommt_1,Port_Wo_ESXi_ankommt_2 mode=802.3ad lacp-rate=30secs link-monitoring=mii-type1 \
  transmit-hash-policy=layer-2-and-3

Tja, und dann muss ich raten

ip address> add address="IP_welche_dann_Gateway_für_die_VMs_auf_dem_ESXi_wird" interface=ESXi_bridge
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...