6
Mikrotik wAP IP von Router beziehen
Hallo zusammen,
ich habe mir um mein Heimnetz zu erweitern einen Mikrotik wAP zugelegt.
Die erste Einrichtung mit dem "Quick Set" war soweit kein Problem.
Ich will das WLan in 2 Netze aufteilen:
Heimnetz
IP: 192.168.50.0/24
Port: ether1
Interfaces: bridge, wlan1, wlan2
Gastnetz
IP: 192.168.55.0/24
Port: ether2
Interfaces: bridge-gast, wlan3, wlan4
Die Ports ether1 und ether2 sind jeweils an einem Port an meinem Mikrotik Cloud Switch angeschlossen.
Bei ether1 (Heimnetz) bezieht der jeweilige WLan Client eine IP Adresse von meinem DHCP Server des Routers.
Mein Problem ist jetzt das dies beim Gastnetz nicht funktioniert. Die Clients beziehen keine IP Adresse vom Gastnetz DHCP meines Routers, noch sehe ich sie in der Clientliste meines Router und ich komme leider nicht darauf woran das liegt.
Ich danke euch jetzt schonmal für eure Zeit!
Die Config meines wAPs:
ich habe mir um mein Heimnetz zu erweitern einen Mikrotik wAP zugelegt.
Die erste Einrichtung mit dem "Quick Set" war soweit kein Problem.
Ich will das WLan in 2 Netze aufteilen:
Heimnetz
IP: 192.168.50.0/24
Port: ether1
Interfaces: bridge, wlan1, wlan2
Gastnetz
IP: 192.168.55.0/24
Port: ether2
Interfaces: bridge-gast, wlan3, wlan4
Die Ports ether1 und ether2 sind jeweils an einem Port an meinem Mikrotik Cloud Switch angeschlossen.
Bei ether1 (Heimnetz) bezieht der jeweilige WLan Client eine IP Adresse von meinem DHCP Server des Routers.
Mein Problem ist jetzt das dies beim Gastnetz nicht funktioniert. Die Clients beziehen keine IP Adresse vom Gastnetz DHCP meines Routers, noch sehe ich sie in der Clientliste meines Router und ich komme leider nicht darauf woran das liegt.
Ich danke euch jetzt schonmal für eure Zeit!
Die Config meines wAPs:
# nov/28/2020 20:55:16 by RouterOS 6.47.8
# software id = 7CRG-X7LB
#
# model = RBwAPG-5HacD2HnD
# serial number = D9070C918B84
/interface bridge
add admin-mac=48:8F:5A:F5:8D:15 auto-mac=no comment=defconf name=bridge
add name=bridge-gast
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-XX \
country=austria disabled=no distance=indoors frequency=auto installation=\
outdoor mode=ap-bridge ssid=MT-2 station-roaming=enabled \
wireless-protocol=802.11 wps-mode=push-button-virtual-only
set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=\
20/40/80mhz-XXXX country=austria disabled=no distance=indoors frequency=\
auto installation=outdoor mode=ap-bridge ssid=MT-5 station-roaming=\
enabled wireless-protocol=802.11 wps-mode=push-button-virtual-only
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk mode=\
dynamic-keys supplicant-identity=MikroTik
add authentication-types=wpa-psk,wpa2-psk eap-methods="" mode=dynamic-keys \
name=profile supplicant-identity=MikroTik
/interface wireless
add disabled=no mac-address=4A:8F:5A:F5:8D:17 master-interface=wlan2 name=\
wlan3 security-profile=profile ssid=MT-5G station-roaming=enabled \
wps-mode=push-button-virtual-only
add disabled=no mac-address=4A:8F:5A:F5:8D:16 master-interface=wlan1 name=\
wlan4 security-profile=profile ssid=MT-2G station-roaming=enabled \
wps-mode=push-button-virtual-only
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=pool ranges=0.0.0.1-0.0.0.254
add name=pool-gast ranges=192.168.55.1-192.168.55.254
/ip dhcp-server
add address-pool=pool disabled=no interface=bridge name=defconf
add address-pool=pool-gast disabled=no interface=bridge-gast name=dhcp1
/user group
set full policy="local,telnet,ssh,ftp,reboot,read,write,policy,test,winbox,pas\
sword,web,sniff,sensitive,api,romon,dude,tikapp"
/interface bridge filter
add action=drop chain=forward in-interface=wlan3
add action=drop chain=forward out-interface=wlan3
add action=drop chain=forward in-interface=wlan4
add action=drop chain=forward out-interface=wlan4
/interface bridge port
add bridge=bridge-gast comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=wlan1
add bridge=bridge comment=defconf interface=wlan2
add bridge=bridge-gast interface=wlan3
add bridge=bridge-gast interface=wlan4
add bridge=bridge interface=ether1
/interface list member
add comment=defconf interface=ether1 list=WAN
add interface=ether2 list=WAN
add interface=wlan2 list=LAN
add interface=wlan1 list=LAN
add interface=wlan3 list=LAN
add interface=wlan4 list=LAN
/interface wireless access-list
add mac-address=9C:E0:63:3F:D8:AA
/ip address
add address=192.168.51.1/24 comment=defconf disabled=yes interface=ether2 \
network=192.168.51.0
/ip dhcp-client
add disabled=no interface=bridge
add disabled=no interface=bridge-gast
/ip dhcp-server network
add address=0.0.0.0/24 comment=defconf gateway=0.0.0.0 netmask=24
add address=192.168.55.0/24 gateway=192.168.55.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.51.1 comment=defconf name=router.lan
/ip firewall filter
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related
add action=accept chain=forward comment=\
"defconf: accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" \
connection-state=invalid
add action=drop chain=forward comment=\
"defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" \
ipsec-policy=out,none out-interface-list=WAN
/ip route
add disabled=yes distance=1 gateway=192.168.50.1
/ip upnp
set enabled=yes
/ip upnp interfaces
add interface=ether2 type=external
add interface=ether1 type=external
/system clock
set time-zone-name=Europe/Vienna
/system identity
set name="MikroTik AP" 
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 626711
Url: https://administrator.de/contentid/626711
Printed on: April 16, 2024 at 12:04 o'clock
6 Comments
Latest comment
Hallo,
Gruß,
Peter
Zitat von @Selain:
Mein Problem ist jetzt das dies beim Gastnetz nicht funktioniert. Die Clients beziehen keine IP Adresse vom Gastnetz DHCP meines Routers, noch sehe ich sie in der Clientliste meines Router und ich komme leider nicht darauf woran das liegt.
Nutze mal Wireshark und schau ob dein Gastnetz überhaupt am DHCP Server anfragt und mit welcher IP bzw. IP-Netz.Du hast 2 IP Netze 192.168.50.0/24 und 192.168.55.0/24. Wer oder was Routet dazwischen, vLANs eingerichtet, DHCP Helper Adressen eingerichtet?Mein Problem ist jetzt das dies beim Gastnetz nicht funktioniert. Die Clients beziehen keine IP Adresse vom Gastnetz DHCP meines Routers, noch sehe ich sie in der Clientliste meines Router und ich komme leider nicht darauf woran das liegt.
Gruß,
Peter
Hallo Peter,
die Anfragen kamen nicht durch.
Ich habe die Filter (siehe Bild) übersehen die durch das "Quick Set" hinzugefügt wurden und mit meinem Umbau nicht mehr zusammen gepasst haben.
Ich danke dir sehr für die Anregung und Wünsche ein schönes Wochenende!
MfG
die Anfragen kamen nicht durch.
Ich habe die Filter (siehe Bild) übersehen die durch das "Quick Set" hinzugefügt wurden und mit meinem Umbau nicht mehr zusammen gepasst haben.
Ich danke dir sehr für die Anregung und Wünsche ein schönes Wochenende!
MfG
Die Kardinalsfrage ist WIE der AP an den Router angebunden ist ? Du schreibst das die Client IPs vom (vermutlich) davir liegenden Router kommen sollen hast aber gleichzeitig auch einen IP Adresspool auf dem AP definiert, was natürlich dann Unsinn ist. Es passen also Beschreibung und Realität nicht zueinander und zwingt hier zum Raten im freien Fall. Zum Troubleshooten also nicht wirklich hilfreich... 
Es wäre also sinnvoll erst einmal dein Design zu beschreiben damit wir hier zielgerichtet helfen können.
Normal abreitet man mit 2 VLANs, definiert einen tagged Uplink auf den bestehenden Router und konfiguriert den AP als stinknormale einfache Bridge für beide VLANs wie es gemeinhin bei Accesspoints ja üblich ist.
Das hiesige_VLAN_Tutorial beschreibt so ein Standard Design.
Wie man es dann mit einem Mikrotik umsetzt beschreint das Mikrotik_Tutorial im WLAN Kapitel.
Nebenbei: Einen Fehler hast du im 2,4 Ghz Radio: Die Bandbreite ist dort fest 20 Mhz und den .11b Standard sollte man zwingend abschalten weil es die Bandbreite runterreisst. Also immer ug "g/n only" setzen.
Es wäre also sinnvoll erst einmal dein Design zu beschreiben damit wir hier zielgerichtet helfen können.
Normal abreitet man mit 2 VLANs, definiert einen tagged Uplink auf den bestehenden Router und konfiguriert den AP als stinknormale einfache Bridge für beide VLANs wie es gemeinhin bei Accesspoints ja üblich ist.
Das hiesige_VLAN_Tutorial beschreibt so ein Standard Design.
Wie man es dann mit einem Mikrotik umsetzt beschreint das Mikrotik_Tutorial im WLAN Kapitel.
Nebenbei: Einen Fehler hast du im 2,4 Ghz Radio: Die Bandbreite ist dort fest 20 Mhz und den .11b Standard sollte man zwingend abschalten weil es die Bandbreite runterreisst. Also immer ug "g/n only" setzen.
Hallo aqui,
zuerst mal danke für dein Feedback.
Ich beschäftige mich seit ca. 3 Wochen mit dem Thema und bin daher noch ziemlich unerfahren.
Sry, ich bin mir nicht ganz sicher was genau du von mir hören willst, aber ich versuche es nochmal.
Zu meinem Design:
Ich habe einen 24 Port Mikrotik Cloud Switch.
LAN Port 1 ist WAN zu meiner Fritzbox.
LAN Port 2 - 20 ist meine Bridge1 für mein Heimnetz mit dem IP Bereich 192.168.50.0/24.
LAN Port 21 - 24 ist meine Bridge2 für mein Gastnetz mit dem IP Bereich 192.168.55.0/24.
Mein AP hat 2 LAN Ports.
LAN Port 1 (bridge1, wlan1, wlan2) geht zum Router in den Port 4
LAN Port 2 (bridge2, wlan3, wlan4) geht zum Router in den Port 21
Der Adresspool kam durch das "Quick Set" mit rein.
Brauche ich den DHCP und den Adresspool nicht auf dem AP?
Bringt es einen Vorteil wenn ich es über VLANs mache statt über die 2 Bridges?
In Summe Benötige ich einfach ein LAN/WLAN Heimnetz und ein separates LAN/WLAN Gastnetz.
Deinen Ratschlag mit dem WLAN habe ich schon umgesetzt, danke!
MfG
zuerst mal danke für dein Feedback.
Ich beschäftige mich seit ca. 3 Wochen mit dem Thema und bin daher noch ziemlich unerfahren.
Sry, ich bin mir nicht ganz sicher was genau du von mir hören willst, aber ich versuche es nochmal.
Zu meinem Design:
Ich habe einen 24 Port Mikrotik Cloud Switch.
LAN Port 1 ist WAN zu meiner Fritzbox.
LAN Port 2 - 20 ist meine Bridge1 für mein Heimnetz mit dem IP Bereich 192.168.50.0/24.
LAN Port 21 - 24 ist meine Bridge2 für mein Gastnetz mit dem IP Bereich 192.168.55.0/24.
Mein AP hat 2 LAN Ports.
LAN Port 1 (bridge1, wlan1, wlan2) geht zum Router in den Port 4
LAN Port 2 (bridge2, wlan3, wlan4) geht zum Router in den Port 21
Der Adresspool kam durch das "Quick Set" mit rein.
Brauche ich den DHCP und den Adresspool nicht auf dem AP?
Bringt es einen Vorteil wenn ich es über VLANs mache statt über die 2 Bridges?
In Summe Benötige ich einfach ein LAN/WLAN Heimnetz und ein separates LAN/WLAN Gastnetz.
Deinen Ratschlag mit dem WLAN habe ich schon umgesetzt, danke!
MfG
Du denkst zu kompliziert und hast deshalb ein völlig falsches Design verwendet. Es ist viel sinnvoller mit VLANs zu arbeiten. Dein Bridging mit 2 Bridges ist viel zu umständlich.
Du erzeugst dir 2 VLANs bzw. ein zusätzliches zum Default VLAN 1 auf dem Cloud Switch für das Gast WLAN.
Da die FritzBox selber keinerlei VLANs supportet musst du von ihr aus mit 2 Patch Strippen arbeiten was ja aber kein Hinderungsgrund ist.
Beide VLAN gibst du dann über einen tagged Uplink über ein einziges Kabel an den Accesspoint der eine MSSID Konfig hat mit virtuellen APs wie im o.a. Tutorial erklärt.
Dieses Prinzipbild erklärt dir die Umsetzung:
Das Konzept ist viel sinnvoller und erheblich einfacher umzusetzen als deins.
Du erzeugst dir 2 VLANs bzw. ein zusätzliches zum Default VLAN 1 auf dem Cloud Switch für das Gast WLAN.
Da die FritzBox selber keinerlei VLANs supportet musst du von ihr aus mit 2 Patch Strippen arbeiten was ja aber kein Hinderungsgrund ist.
Beide VLAN gibst du dann über einen tagged Uplink über ein einziges Kabel an den Accesspoint der eine MSSID Konfig hat mit virtuellen APs wie im o.a. Tutorial erklärt.
Dieses Prinzipbild erklärt dir die Umsetzung:
Hallo aqui,
danke für die Mühe, ich werde es dann so umsetzen.
MfG
danke für die Mühe, ich werde es dann so umsetzen.
MfG