0
Mikrotik CAPSMAN2 keine SSID
Hallo zusammen
ich habe vor einer Stunden begonnen meine Tagessuche nun aufzugeben und lieber zu fragen.
Ich habe im Dez. mit Aqui und seiner Anleitung ein laiuffähiges Konstrukt mit FreeRADIUS Backend für ein HotelWLAN zu erstellen, kurz darauf getestet und ging.
Nun war ich einige Monate in Quarantäne und damit verhindert und nun sitze ich vor Ort, erster Aufbau, alles angeschlossen, PW vom WLC (CCR1009) und Switch (CSR112) vergessen; und einen Mac als Client.
Kein Problem: Reset und das letzte Backup (cmp und vrb) einspielen; habe ich ja alles nach erfolgreichem Test extra erstellt und gesichert.
Beim einstellen stelle ich als MT Neuling fest, dass die Konfigs gar nicht so einfach einzuspielen sind sondern Bereinigung brauchen; oh ha.
OK bereinigt und eingespielt; die CAPs kommen sogar an und holen die Konfig. Vorgestern habe ich dann bemerkt das ich keine SSID im WLAN finde (im Test ging das natürlich).
CAPs sind alles cAP lite; jeweils ROS 6.48.2 drauf.
Mit meinem begrenzten MT Wissen sieht alles aus wie ich es vor 6 Monaten erstellt hatte. Vorgehen beim Einspielen war immer ident: bei Fehler auskommentieren, reset defaults und neu einspielen. Ziel ist es die Config/Radius auf VLAN1 laufen zu lassen und den Datentraffic auf den durch die CAPs gesetzten VLAN Tag 100 zu setzen.
Zuordnung macht dann die als Firewall fungierende pfsense.
Hier die Originalkonfig (cmp) des WLCs:
add band=2ghz-b/g/n control-channel-width=20mhz name=2.4ghz
add band=5ghz-a/n/ac control-channel-width=20mhz extension-channel=eC name=\
5ghz
add band=2ghz-b/g/n control-channel-width=20mhz name=2.4ghz
add band=5ghz-a/n/ac control-channel-width=20mhz extension-channel=eC name=\
5ghz
/caps-man datapath
add client-to-client-forwarding=yes local-forwarding=yes name=datapath2
add client-to-client-forwarding=yes local-forwarding=yes name=datapath2
/interface bridge
add disabled=yes name=officenet protocol-mode=none
/interface ethernet
set [ find default-name=ether1 ] speed=100Mbps
set [ find default-name=ether2 ] speed=100Mbps
set [ find default-name=ether3 ] speed=100Mbps
set [ find default-name=ether4 ] speed=100Mbps
set [ find default-name=ether5 ] speed=100Mbps
set [ find default-name=ether6 ] speed=100Mbps
set [ find default-name=ether7 ] speed=100Mbps
set [ find default-name=sfp-sfpplus1 ] advertise=\
10M-full,100M-full,1000M-full
/caps-man interface
add disabled=no mac-address=CC:2D:E0:3E:D9:DE master-interface=none name=cap4 \
radio-mac=CC:2D:E0:3E:D9:DE radio-name=CC2DE03ED9DE
add disabled=no mac-address=48:8F:5A:F5:99:6F master-interface=none name=cap7 \
radio-mac=48:8F:5A:F5:99:6F radio-name=488F5AF5996F
/caps-man security
add authentication-types=wpa2-eap eap-methods=passthrough encryption=aes-ccm \
name=enterprise-wpa
/caps-man configuration
add channel=2.4ghz country=germany datapath=datapath2 datapath.vlan-id=100 \
datapath.vlan-mode=use-tag mode=ap multicast-helper=full name=2.4ghz \
rx-chains=0 security=enterprise-wpa security.authentication-types=\
wpa2-eap security.encryption=aes-ccm ssid=HotelZweiEichen tx-chains=0
add channel=5ghz country=germany datapath=datapath2 datapath.vlan-id=100 \
datapath.vlan-mode=use-tag mode=ap multicast-helper=full name=5ghz \
rx-chains=0,1 security=enterprise-wpa security.authentication-types=\
wpa2-eap security.encryption=aes-ccm ssid=HotelZweiEichen tx-chains=0,1
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=pool1 ranges=172.16.0.0/24
add name=dhcp ranges=172.16.1.2-172.16.1.254
/ip dhcp-server
add address-pool=dhcp interface=officenet name=dhcp1
/user group
set full policy="local,telnet,ssh,ftp,reboot,read,write,policy,test,winbox,pas\
sword,web,sniff,sensitive,api,romon,dude,tikapp"
/caps-man access-list
add action=accept mac-address=00:00:00:00:00:00
add action=accept mac-address=00:00:00:00:00:00
/caps-man manager
set enabled=yes package-path=/routerOS/routeros-arm-6.48.npk upgrade-policy=\
require-same-version
/caps-man provisioning
add action=create-dynamic-enabled hw-supported-modes=gn master-configuration=\
2.4ghz
add action=create-dynamic-enabled hw-supported-modes=ac master-configuration=\
5ghz
/interface bridge port
add bridge=officenet disabled=yes interface=ether1
add bridge=officenet disabled=yes interface=ether2
add bridge=officenet disabled=yes interface=ether3
/ip neighbor discovery-settings
set discover-interface-list=!dynamic
/interface detect-internet
set detect-interface-list=all
/interface list member
add interface=combo1 list=LAN
/ip dhcp-client
add disabled=no interface=combo1
/ip dhcp-server network
add address=172.16.1.0/24 gateway=172.16.1.1
/ip firewall nat
add action=masquerade chain=srcnat src-address=172.16.0.0/24
/ip route
add distance=1 gateway=192.168.0.3
add distance=1 gateway=192.168.0.1
add distance=1 dst-address=0.0.0.0/32 gateway=192.168.0.3
/ip service
set telnet address=192.168.1.0/24 disabled=yes
set ftp address=192.168.1.0/24
set www address=192.168.1.0/24 disabled=yes
set ssh address=192.168.1.0/24
set api address=192.168.1.0/24 disabled=yes
set winbox address=192.168.1.0/24,192.168.0.0/24
set api-ssl address=192.168.1.0/24 disabled=yes
/lcd
set time-interval=daily
/radius
add address=192.168.2.1 disabled=yes service=wireless,dot1x
add address=192.168.0.17 service=wireless,dot1x
/system clock
set time-zone-name=CET
/system identity
set name=WLC_HLR
/system logging
add topics=radius
add prefix=caps topics=caps
/system ntp client
set enabled=yes primary-ntp=192.168.1.1
/system routerboard settings
set auto-upgrade=yes boot-protocol=dhcp
/tool mac-server mac-winbox
set allowed-interface-list=none
Hier was ich daraus gemacht habe:
add band=2ghz-b/g/n control-channel-width=20mhz name=2.4ghz
add band=5ghz-a/n/ac control-channel-width=20mhz extension-channel=eC name=\
5ghz
add band=2ghz-b/g/n control-channel-width=20mhz name=2.4ghz
add band=5ghz-a/n/ac control-channel-width=20mhz extension-channel=eC name=\
5ghz
/caps-man datapath
add client-to-client-forwarding=yes local-forwarding=yes name=datapath2
add client-to-client-forwarding=yes local-forwarding=yes name=datapath2
add authentication-types=wpa2-eap eap-methods=passthrough encryption=aes-ccm \
name=enterprise-wpa
/caps-man configuration
add channel=2.4ghz country=germany datapath=datapath2 datapath.vlan-id=100 \
datapath.vlan-mode=use-tag mode=ap multicast-helper=full name=2.4ghz \
rx-chains=0 security=enterprise-wpa security.authentication-types=\
wpa2-eap security.encryption=aes-ccm ssid=HotelZweiEichen tx-chains=0
add channel=5ghz country=germany datapath=datapath2 datapath.vlan-id=100 \
datapath.vlan-mode=use-tag mode=ap multicast-helper=full name=5ghz \
rx-chains=0,1 security=enterprise-wpa security.authentication-types=\
wpa2-eap security.encryption=aes-ccm ssid=HotelZweiEichen tx-chains=0,1
set [ find default=yes ] supplicant-identity=MikroTik
#/ip pool
#add name=pool1 ranges=172.16.0.0/24
#add name=dhcp ranges=172.16.1.2-172.16.1.254
#/ip dhcp-server
#add address-pool=dhcp interface=officenet name=dhcp1
/user group
set full policy="local,telnet,ssh,ftp,reboot,read,write,policy,test,winbox,pas\
sword,web,sniff,sensitive,api,romon,dude,tikapp"
/caps-man access-list
add action=accept mac-address=00:00:00:00:00:00
add action=accept mac-address=00:00:00:00:00:00
/caps-man manager
set enabled=yes package-path=/routerOS/routeros-arm-6.48.npk upgrade-policy=\
require-same-version
/caps-man provisioning
add action=create-dynamic-enabled hw-supported-modes=gn master-configuration=\
2.4ghz
add action=create-dynamic-enabled hw-supported-modes=ac master-configuration=\
5ghz
#/interface bridge port
#add bridge=officenet disabled=yes interface=ether1
#add bridge=officenet disabled=yes interface=ether2
#add bridge=officenet disabled=yes interface=ether3
/ip neighbor discovery-settings
set discover-interface-list=!dynamic
/interface detect-internet
set detect-interface-list=all
#/interface list member
#add interface=combo1 list=LAN
#/ip dhcp-client
#add disabled=no interface=combo1
#/ip dhcp-server network
#add address=172.16.1.0/24 gateway=172.16.1.1
#/ip firewall nat
#add action=masquerade chain=srcnat src-address=172.16.0.0/24
#/ip route
#add distance=1 gateway=192.168.0.3
#add distance=1 gateway=192.168.0.1
#add distance=1 dst-address=0.0.0.0/32 gateway=192.168.0.3
/ip service
#set telnet address=192.168.1.0/24 disabled=yes
#set ftp address=192.168.1.0/24
#set www address=192.168.1.0/24 disabled=yes
set ssh address=192.168.1.0/24
#set api address=192.168.1.0/24 disabled=yes
set winbox address=192.168.1.0/24,192.168.0.0/24
#set api-ssl address=192.168.1.0/24 disabled=yes
/lcd
set time-interval=daily
/radius
add address=192.168.2.1 disabled=yes secret=XX service=\
wireless,dot1x
add address=192.168.0.17 secret=XX service=wireless,dot1x
/system clock
set time-zone-name=CET
/system identity
set name=WLC_HLR
/system logging
add topics=radius
add prefix=caps topics=caps
/system ntp client
set enabled=yes primary-ntp=192.168.1.1
/system routerboard settings
set auto-upgrade=yes boot-protocol=dhcp
/tool mac-server mac-winbox
set allowed-interface-list=none
und hier wie die CAPs
min. aufgesetzt wurden:
set enabled=yes primary-ntp=192.168.1.1
/system clock
set time-zone-name=CET
/system reboot
Sieht da jemand von euch einen Fehler?
Im Vergleich zum Testaufbau (und der originären Config) ist nur der CCR im Bridgemodus (um einen Switch zu sparen), worin ich aber keinen "UNterschied" sehe.
Vom TEstaufbau existiert leider meine Textinstall Liste nicht mehr wodurch ein Nachvollziehen für meine Denke schwer wird; durch die fast 6 Monate wird es nicht leichter...
Gruß
Sam
P.S.: Wie ich gerade lesen durfte ging uns Aqui auch noch verloren; ich habe in meinen Privatbereich auch nur noch die Nummer drinnen.....schnief; guter Mann!
ich habe vor einer Stunden begonnen meine Tagessuche nun aufzugeben und lieber zu fragen.
Ich habe im Dez. mit Aqui und seiner Anleitung ein laiuffähiges Konstrukt mit FreeRADIUS Backend für ein HotelWLAN zu erstellen, kurz darauf getestet und ging.
Nun war ich einige Monate in Quarantäne und damit verhindert und nun sitze ich vor Ort, erster Aufbau, alles angeschlossen, PW vom WLC (CCR1009) und Switch (CSR112) vergessen; und einen Mac als Client.
Kein Problem: Reset und das letzte Backup (cmp und vrb) einspielen; habe ich ja alles nach erfolgreichem Test extra erstellt und gesichert.
Beim einstellen stelle ich als MT Neuling fest, dass die Konfigs gar nicht so einfach einzuspielen sind sondern Bereinigung brauchen; oh ha.
OK bereinigt und eingespielt; die CAPs kommen sogar an und holen die Konfig. Vorgestern habe ich dann bemerkt das ich keine SSID im WLAN finde (im Test ging das natürlich).
CAPs sind alles cAP lite; jeweils ROS 6.48.2 drauf.
Mit meinem begrenzten MT Wissen sieht alles aus wie ich es vor 6 Monaten erstellt hatte. Vorgehen beim Einspielen war immer ident: bei Fehler auskommentieren, reset defaults und neu einspielen. Ziel ist es die Config/Radius auf VLAN1 laufen zu lassen und den Datentraffic auf den durch die CAPs gesetzten VLAN Tag 100 zu setzen.
Zuordnung macht dann die als Firewall fungierende pfsense.
Hier die Originalkonfig (cmp) des WLCs:
- jan/31/2021 19:13:32 by RouterOS 6.48
- software id = CA8Z-49NF
- model = CCR1009-7G-1C-1S+
- serial number = 914F09919F0C
add band=2ghz-b/g/n control-channel-width=20mhz name=2.4ghz
add band=5ghz-a/n/ac control-channel-width=20mhz extension-channel=eC name=\
5ghz
add band=2ghz-b/g/n control-channel-width=20mhz name=2.4ghz
add band=5ghz-a/n/ac control-channel-width=20mhz extension-channel=eC name=\
5ghz
/caps-man datapath
add client-to-client-forwarding=yes local-forwarding=yes name=datapath2
add client-to-client-forwarding=yes local-forwarding=yes name=datapath2
/interface bridge
add disabled=yes name=officenet protocol-mode=none
/interface ethernet
set [ find default-name=ether1 ] speed=100Mbps
set [ find default-name=ether2 ] speed=100Mbps
set [ find default-name=ether3 ] speed=100Mbps
set [ find default-name=ether4 ] speed=100Mbps
set [ find default-name=ether5 ] speed=100Mbps
set [ find default-name=ether6 ] speed=100Mbps
set [ find default-name=ether7 ] speed=100Mbps
set [ find default-name=sfp-sfpplus1 ] advertise=\
10M-full,100M-full,1000M-full
/caps-man interface
add disabled=no mac-address=CC:2D:E0:3E:D9:DE master-interface=none name=cap4 \
radio-mac=CC:2D:E0:3E:D9:DE radio-name=CC2DE03ED9DE
add disabled=no mac-address=48:8F:5A:F5:99:6F master-interface=none name=cap7 \
radio-mac=48:8F:5A:F5:99:6F radio-name=488F5AF5996F
/caps-man security
add authentication-types=wpa2-eap eap-methods=passthrough encryption=aes-ccm \
name=enterprise-wpa
/caps-man configuration
add channel=2.4ghz country=germany datapath=datapath2 datapath.vlan-id=100 \
datapath.vlan-mode=use-tag mode=ap multicast-helper=full name=2.4ghz \
rx-chains=0 security=enterprise-wpa security.authentication-types=\
wpa2-eap security.encryption=aes-ccm ssid=HotelZweiEichen tx-chains=0
add channel=5ghz country=germany datapath=datapath2 datapath.vlan-id=100 \
datapath.vlan-mode=use-tag mode=ap multicast-helper=full name=5ghz \
rx-chains=0,1 security=enterprise-wpa security.authentication-types=\
wpa2-eap security.encryption=aes-ccm ssid=HotelZweiEichen tx-chains=0,1
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=pool1 ranges=172.16.0.0/24
add name=dhcp ranges=172.16.1.2-172.16.1.254
/ip dhcp-server
add address-pool=dhcp interface=officenet name=dhcp1
/user group
set full policy="local,telnet,ssh,ftp,reboot,read,write,policy,test,winbox,pas\
sword,web,sniff,sensitive,api,romon,dude,tikapp"
/caps-man access-list
add action=accept mac-address=00:00:00:00:00:00
add action=accept mac-address=00:00:00:00:00:00
/caps-man manager
set enabled=yes package-path=/routerOS/routeros-arm-6.48.npk upgrade-policy=\
require-same-version
/caps-man provisioning
add action=create-dynamic-enabled hw-supported-modes=gn master-configuration=\
2.4ghz
add action=create-dynamic-enabled hw-supported-modes=ac master-configuration=\
5ghz
/interface bridge port
add bridge=officenet disabled=yes interface=ether1
add bridge=officenet disabled=yes interface=ether2
add bridge=officenet disabled=yes interface=ether3
/ip neighbor discovery-settings
set discover-interface-list=!dynamic
/interface detect-internet
set detect-interface-list=all
/interface list member
add interface=combo1 list=LAN
/ip dhcp-client
add disabled=no interface=combo1
/ip dhcp-server network
add address=172.16.1.0/24 gateway=172.16.1.1
/ip firewall nat
add action=masquerade chain=srcnat src-address=172.16.0.0/24
/ip route
add distance=1 gateway=192.168.0.3
add distance=1 gateway=192.168.0.1
add distance=1 dst-address=0.0.0.0/32 gateway=192.168.0.3
/ip service
set telnet address=192.168.1.0/24 disabled=yes
set ftp address=192.168.1.0/24
set www address=192.168.1.0/24 disabled=yes
set ssh address=192.168.1.0/24
set api address=192.168.1.0/24 disabled=yes
set winbox address=192.168.1.0/24,192.168.0.0/24
set api-ssl address=192.168.1.0/24 disabled=yes
/lcd
set time-interval=daily
/radius
add address=192.168.2.1 disabled=yes service=wireless,dot1x
add address=192.168.0.17 service=wireless,dot1x
/system clock
set time-zone-name=CET
/system identity
set name=WLC_HLR
/system logging
add topics=radius
add prefix=caps topics=caps
/system ntp client
set enabled=yes primary-ntp=192.168.1.1
/system routerboard settings
set auto-upgrade=yes boot-protocol=dhcp
/tool mac-server mac-winbox
set allowed-interface-list=none
Hier was ich daraus gemacht habe:
- jan/31/2021 19:13:30 by RouterOS 6.48
- software id = CA8Z-49NF
- model = CCR1009-7G-1C-1S+
- serial number = 914F09919F0C
add band=2ghz-b/g/n control-channel-width=20mhz name=2.4ghz
add band=5ghz-a/n/ac control-channel-width=20mhz extension-channel=eC name=\
5ghz
add band=2ghz-b/g/n control-channel-width=20mhz name=2.4ghz
add band=5ghz-a/n/ac control-channel-width=20mhz extension-channel=eC name=\
5ghz
/caps-man datapath
add client-to-client-forwarding=yes local-forwarding=yes name=datapath2
add client-to-client-forwarding=yes local-forwarding=yes name=datapath2
- /interface bridge
- add disabled=yes name=officenet protocol-mode=none
- /interface ethernet
- set [ find default-name=ether1 ] speed=100Mbps
- set [ find default-name=ether2 ] speed=100Mbps
- set [ find default-name=ether3 ] speed=100Mbps
- set [ find default-name=ether4 ] speed=100Mbps
- set [ find default-name=ether5 ] speed=100Mbps
- set [ find default-name=ether6 ] speed=100Mbps
- set [ find default-name=ether7 ] speed=100Mbps
- set [ find default-name=sfp-sfpplus1 ] advertise=\
- 10M-full,100M-full,1000M-full
- /caps-man interface
- add disabled=no mac-address=CC:2D:E0:3E:D9:DE master-interface=none name=cap4 \
- radio-mac=CC:2D:E0:3E:D9:DE radio-name=CC2DE03ED9DE
- add disabled=no mac-address=48:8F:5A:F5:99:6F master-interface=none name=cap7 \
- radio-mac=48:8F:5A:F5:99:6F radio-name=488F5AF5996F
add authentication-types=wpa2-eap eap-methods=passthrough encryption=aes-ccm \
name=enterprise-wpa
/caps-man configuration
add channel=2.4ghz country=germany datapath=datapath2 datapath.vlan-id=100 \
datapath.vlan-mode=use-tag mode=ap multicast-helper=full name=2.4ghz \
rx-chains=0 security=enterprise-wpa security.authentication-types=\
wpa2-eap security.encryption=aes-ccm ssid=HotelZweiEichen tx-chains=0
add channel=5ghz country=germany datapath=datapath2 datapath.vlan-id=100 \
datapath.vlan-mode=use-tag mode=ap multicast-helper=full name=5ghz \
rx-chains=0,1 security=enterprise-wpa security.authentication-types=\
wpa2-eap security.encryption=aes-ccm ssid=HotelZweiEichen tx-chains=0,1
- /interface list
- add name=WAN
- add name=LAN
set [ find default=yes ] supplicant-identity=MikroTik
#/ip pool
#add name=pool1 ranges=172.16.0.0/24
#add name=dhcp ranges=172.16.1.2-172.16.1.254
#/ip dhcp-server
#add address-pool=dhcp interface=officenet name=dhcp1
/user group
set full policy="local,telnet,ssh,ftp,reboot,read,write,policy,test,winbox,pas\
sword,web,sniff,sensitive,api,romon,dude,tikapp"
/caps-man access-list
add action=accept mac-address=00:00:00:00:00:00
add action=accept mac-address=00:00:00:00:00:00
/caps-man manager
set enabled=yes package-path=/routerOS/routeros-arm-6.48.npk upgrade-policy=\
require-same-version
/caps-man provisioning
add action=create-dynamic-enabled hw-supported-modes=gn master-configuration=\
2.4ghz
add action=create-dynamic-enabled hw-supported-modes=ac master-configuration=\
5ghz
#/interface bridge port
#add bridge=officenet disabled=yes interface=ether1
#add bridge=officenet disabled=yes interface=ether2
#add bridge=officenet disabled=yes interface=ether3
/ip neighbor discovery-settings
set discover-interface-list=!dynamic
/interface detect-internet
set detect-interface-list=all
#/interface list member
#add interface=combo1 list=LAN
#/ip dhcp-client
#add disabled=no interface=combo1
#/ip dhcp-server network
#add address=172.16.1.0/24 gateway=172.16.1.1
#/ip firewall nat
#add action=masquerade chain=srcnat src-address=172.16.0.0/24
#/ip route
#add distance=1 gateway=192.168.0.3
#add distance=1 gateway=192.168.0.1
#add distance=1 dst-address=0.0.0.0/32 gateway=192.168.0.3
/ip service
#set telnet address=192.168.1.0/24 disabled=yes
#set ftp address=192.168.1.0/24
#set www address=192.168.1.0/24 disabled=yes
set ssh address=192.168.1.0/24
#set api address=192.168.1.0/24 disabled=yes
set winbox address=192.168.1.0/24,192.168.0.0/24
#set api-ssl address=192.168.1.0/24 disabled=yes
/lcd
set time-interval=daily
/radius
add address=192.168.2.1 disabled=yes secret=XX service=\
wireless,dot1x
add address=192.168.0.17 secret=XX service=wireless,dot1x
/system clock
set time-zone-name=CET
/system identity
set name=WLC_HLR
/system logging
add topics=radius
add prefix=caps topics=caps
/system ntp client
set enabled=yes primary-ntp=192.168.1.1
/system routerboard settings
set auto-upgrade=yes boot-protocol=dhcp
/tool mac-server mac-winbox
set allowed-interface-list=none
und hier wie die CAPs
min. aufgesetzt wurden:
- /system identity set name=CAP303
- Set admin password
- Disable telnet mac server
- Disable mac winbox
- Disable services
- set telnet disabled=yes
- set www disabled=yes
- set api disabled=yes
- set api-ssl disabled=yes
set enabled=yes primary-ntp=192.168.1.1
/system clock
set time-zone-name=CET
/system reboot
Sieht da jemand von euch einen Fehler?
Im Vergleich zum Testaufbau (und der originären Config) ist nur der CCR im Bridgemodus (um einen Switch zu sparen), worin ich aber keinen "UNterschied" sehe.
Vom TEstaufbau existiert leider meine Textinstall Liste nicht mehr wodurch ein Nachvollziehen für meine Denke schwer wird; durch die fast 6 Monate wird es nicht leichter...
Gruß
Sam
P.S.: Wie ich gerade lesen durfte ging uns Aqui auch noch verloren; ich habe in meinen Privatbereich auch nur noch die Nummer drinnen.....schnief; guter Mann!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 666567
Url: https://administrator.de/contentid/666567
Printed on: April 23, 2024 at 17:04 o'clock
