Backup eines MikroTik-Routers erstellen

Auch wenn sie für die meisten privaten Zwecke wahrscheinlich etwas überkomplex sind, nutze ich gerne Geräte von MikroTik als Router und zum Aufspannen drahtloser Netze. Soll auf einem solchen Gerät ein Backup erstellt werden, so kann dies mit dem Terminal erledigt werden. Dieses kann unter anderem per SSH oder per Winbox aufgerufen werden. Anschließend kann der Befehl für das Backup abgesetzt werden:

/system backup save name=backup-2023-01 password=secretpassword

Hierbei ist zu beachten, das ein Passwort für das Backup gesetzt wird, damit wirklich alle Daten in das entsprechende Backup gepackt werden. Das erfolgreiche Backup wird mit einer Meldung quittiert:

Saving system configuration
Configuration backup saved

Unter Winbox kann die entsprechende Datei dann mit der File List auf den genutzten Rechner heruntergeladen werden.

Über die File List kann der Download durchgeführt werden

Auf dem Terminal können die Dateien mittels des Befehls:

/file print

aufgelistet werden. Soll ein Backup wieder eingespielt werden, muss der Befehl:

/system backup load name=backup-2023-01

genutzt werden. Nach einer Passwortabfrage wird das Backup eingespielt und das Gerät befindet sich auf dem Stand des Backups.

WLAN-Kanäle zu CAPsMAN hinzufügen

Für Netzwerktechnik betreibe ich Geräte von MikroTik. Zur Verwaltung meiner WLAN-Access Points nutze ich die Technik CAPsMAN und wollte für diesen die entsprechenden Kanäle für das 2,4 und 5 Ghz-Band hinzufügen. Der einfachste Weg führt an dieser Stelle über das MikroTik-Terminal:

/caps-man channel add band=2ghz-b/g/n name=channel-2ghz-1 frequency=2412
/caps-man channel add band=2ghz-b/g/n name=channel-2ghz-2 frequency=2417
/caps-man channel add band=2ghz-b/g/n name=channel-2ghz-3 frequency=2422
/caps-man channel add band=2ghz-b/g/n name=channel-2ghz-4 frequency=2427
/caps-man channel add band=2ghz-b/g/n name=channel-2ghz-5 frequency=2432
/caps-man channel add band=2ghz-b/g/n name=channel-2ghz-6 frequency=2437
/caps-man channel add band=2ghz-b/g/n name=channel-2ghz-7 frequency=2442
/caps-man channel add band=2ghz-b/g/n name=channel-2ghz-8 frequency=2447
/caps-man channel add band=2ghz-b/g/n name=channel-2ghz-9 frequency=2452
/caps-man channel add band=2ghz-b/g/n name=channel-2ghz-10 frequency=2457
/caps-man channel add band=2ghz-b/g/n name=channel-2ghz-11 frequency=2462
/caps-man channel add band=2ghz-b/g/n name=channel-2ghz-12 frequency=2467
/caps-man channel add band=2ghz-b/g/n name=channel-2ghz-13 frequency=2472

Für die Kanäle im 5 Ghz-Band kann analog verfahren werden:

/caps-man channel add band=5ghz-a/n/ac name=channel-5ghz-36 frequency=5180
/caps-man channel add band=5ghz-a/n/ac name=channel-5ghz-40 frequency=5200
/caps-man channel add band=5ghz-a/n/ac name=channel-5ghz-44 frequency=5220
/caps-man channel add band=5ghz-a/n/ac name=channel-5ghz-48 frequency=5240
/caps-man channel add band=5ghz-a/n/ac name=channel-5ghz-52 frequency=5260
/caps-man channel add band=5ghz-a/n/ac name=channel-5ghz-56 frequency=5280
/caps-man channel add band=5ghz-a/n/ac name=channel-5ghz-60 frequency=5300
/caps-man channel add band=5ghz-a/n/ac name=channel-5ghz-64 frequency=5320
/caps-man channel add band=5ghz-a/n/ac name=channel-5ghz-100 frequency=5500
/caps-man channel add band=5ghz-a/n/ac name=channel-5ghz-104 frequency=5520
/caps-man channel add band=5ghz-a/n/ac name=channel-5ghz-108 frequency=5540
/caps-man channel add band=5ghz-a/n/ac name=channel-5ghz-112 frequency=5560
/caps-man channel add band=5ghz-a/n/ac name=channel-5ghz-116 frequency=5580
/caps-man channel add band=5ghz-a/n/ac name=channel-5ghz-120 frequency=5600
/caps-man channel add band=5ghz-a/n/ac name=channel-5ghz-124 frequency=5620
/caps-man channel add band=5ghz-a/n/ac name=channel-5ghz-128 frequency=5640
/caps-man channel add band=5ghz-a/n/ac name=channel-5ghz-132 frequency=5660
/caps-man channel add band=5ghz-a/n/ac name=channel-5ghz-136 frequency=5680
/caps-man channel add band=5ghz-a/n/ac name=channel-5ghz-140 frequency=5700
/caps-man channel add band=5ghz-a/n/ac name=channel-5ghz-149 frequency=5745
/caps-man channel add band=5ghz-a/n/ac name=channel-5ghz-153 frequency=5765
/caps-man channel add band=5ghz-a/n/ac name=channel-5ghz-157 frequency=5785
/caps-man channel add band=5ghz-a/n/ac name=channel-5ghz-161 frequency=5805
/caps-man channel add band=5ghz-a/n/ac name=channel-5ghz-165 frequency=5825

Anschließend sind die Kanäle im CAPsMAN unter dem Tab Channels zu finden und können für die Konfiguration der Access Points genutzt werden. Auf weitere Details und Hintergründe zur richtigen Kanal-Konfiguration geht ein entsprechender Artikel bei SystemZone ein.

SFP-VDSL-Modem auf einem MikroTik-Router einrichten

Reine VDSL-Modems sind eine aussterbende Art. Trotzdem gibt es noch hier und da entsprechende Modems, unter anderem im SFP-Standard. Diese SFP können genutzt werden z.B. einen MikroTik-Router mit einer entsprechenden Funktionalität nachzurüsten. In diesem Fall sollte es die Möglichkeit sein VDSL über das Interface sfp1 zu nutzen. Die erhältlichen SFP-Module für VDSL sind meist baugleich mit dem VersaTec VX-160CE VDSL2-SFP.

Ein VDSL Modem als SFP

Nachdem das Modul im MikroTik-Router installiert wurde, ist das Interface sfp1 aktiv. Die Auto Negotiation muss für das Modul deaktiviert werden. Andernfalls schlägt später die Neuverbindung nach einem Neustart fehl, da das Modul nicht mehr erkannt wird.

Die Auto Negotiation muss für das Modul deaktiviert werden

Eingestellt wird das Modul hierbei auf 1Gbps bei Full Duplex. Im nächsten Schritt muss ein VLAN für die Schnittstelle angelegt werden. Hintergrund ist, das erwartet wird das die Daten sich im VLAN mit einer bestimmten ID befinden. Bei der Deutschen Telekom ist dies die 7, bei anderen Anbietern kann dies teilweise abweichen. So z.B. bei 1&1; dort wird je nach genutzter Infrastruktur die 7 oder die 8 genutzt.

Das VLAN-Interface

Beim anzulegenden VLAN-Interface ist darauf zu achten, das kein Service-Tag gesetzt wird. Nachdem das Interface sfp1 und das entsprechende VLAN-Interface konfiguriert sind, kann im nächsten Schritt die PPPoE-Verbindung eingerichtet werden. Dazu wird unter PPP ein neues PPPoE-Interface eingerichtet. Das zu nutzende Interface für das PPPoE-Interface ist hierbei das VLAN-Interface, im Beispiel sfp1-v7.

Das PPPoE Interface

Im Tab Dail Out müssen die Zugangsdaten von Internetanbieter eingetragen werden. Im Falle einiger Anbieter wie z.B. 1&1 kann es notwendig sein vor dem eigentlichen Nutzernamen ein H zu setzen, da dieser sonst nicht akzeptiert wird und der Authentifizierungsvorgang fehlschlägt. Damit ist das SFP-Modul eingerichtet und die Verbindung kann genutzt werden. Je nach genutztem Modell aus der MikroTik-Palette kann es sein, das nicht die volle Bandbreite genutzt werden kann. Das Problem ist in diesen Fällen meist die CPU-Auslastung durch die PPPoE-Verbindung da diese komplett durch die CPU verarbeitet werden muss. In einem solchen Fall kann zu den Cloud Core-Routern von MikroTik gegriffen werden.

Nachdem die Verbindung hergestellt war, stellte ich im Laufe eines längeren Testes allerdings fest, dass der PPPoE-Link in regelmäßigen Abständen nach 30 – 80 Minuten zusammenbrach und somit leider kein stabiles Internet lieferte. Vermutlich handelt es sich um ein Problem des SFP-Moduls im Zusammenhang mit dem DSLAM.

Clients eines MikroTik-APs miteinander kommunizieren lassen

Vor einigen Tagen schrieb ich über Probleme mit MikroTik-Geräten in Verbindung mit Chromecast und Stadia. Nachdem ich mir das Problem nochmal genauer angeschaut habe, kam ich zu einer Lösung. Da der WLAN-Access-Point über CAPsMAN eingerichtet wurde, konnten die Geräte nicht miteinander kommunizieren.

Nach der Aktivierung des Client-Routings funktioniert das Netz wieder wie gewohnt

Hintergrund ist das alle Geräte auf dem Access-Point standardmäßig voneinander isoliert werden. In den Datapath-Optionen findet sich der Punkt Client To Client Forwarding. Wird diese Option aktiviert, funktioniert die Einrichtung von Stadia und Chromecast wieder normal. Auch andere Systeme wie AirPrint können anschließend wieder genutzt werden.

WLAN-Probleme mit Chromecast und Stadia

Da Google in seinen Empfehlungen zu Stadia empfiehlt ein 5 Ghz-WLAN für den Chromecast und die Stadia-Controller zu nutzen, habe ich einen neuen Access Point installiert. Dieser Access Point strahlt zwei SSIDs aus. Die erste SSID liefert WLAN im klassischen 2,4 Ghz-Bereich, während die zweite SSID WLAN im 5 Ghz-Bereich liefert. Im ersten Schritt wurde der Chromecast mit dem 5 Ghz-WLAN verbunden.

‎Google Home
Price: Free
Google Home
Price: Free

Dazu wird die Google Home-App genutzt. Mit dieser wird das WLAN des Chromecast festgelegt. Das entsprechende Smartphone befand sich ebenfalls im 5 Ghz-Bereich. Nach einer Weile erschien bei der Verbindung folgende Fehlermeldung:

Bei der Verbindung traten Probleme auf

Der Chromecast ließ sich erst dann mit dem 5 Ghz-Netz verbinden, als das Smartphone mit dem 2,4 Ghz-WLAN verbunden war. Nachdem der Chromecast verbunden war, sollte der Stadia-Controller, über die Stadia-App, ebenfalls in das 5 Ghz-Netz eingebunden werden.

‎Google Stadia
Price: Free
Stadia
Price: Free

Auch hier kam es bei der Verbindung zu einer entsprechenden Fehlermeldung:

Die Verbindung über das 5 Ghz-WLAN funktionierte nicht

Der Stadia-Controller ließ sich auch nach mehreren Versuchen nicht dazu überreden sich in das 5 Ghz-Netz einzuwählen. Nachdem für den Controller das 2,4 Ghz-Netz genutzt wurde, funktionierte die Verbindung. Der genaue Grund für die Verbindungsprobleme ließen sich auf die Schnelle nicht ermitteln. Allerdings vermute ich, dass es mit den genutzten MikroTik-Routern zusammenhängt. Es wäre nicht das erste Problem, welches Chromecast mit MikroTik-Geräten hätte.