Fritzbox - Mikrotik hex - Mikrotik wAP ac

Mitglied: incisor2k

incisor2k (Level 1) - Jetzt verbinden

29.04.2021 um 14:12 Uhr, 726 Aufrufe, 17 Kommentare

Hallo zusammen.
Ich bin derzeit dezent am verzweifel und habe garantiert irgendwo einen Denkfehler und komme nicht dahinter.
Folgende Situation:

Fritzbox - dahinter ein Mikrotik hex und ein Mikrotik wAP ac.
Fritzbox: Port 3 - Mikrotik hex Port 1 (normales Netz 192.168.178.0)
Fritzbox: Port 4 - Mikrotik hex Port 2 (Gastnetz 192.168.179.0)

Mikrotik hex: Port 5 (POE) - Mikrotik wAP ac Port 1 (beide Netze, jeweils WLAN "normal" & WLAN "Gast")

bild4adminfritzmkt - Klicke auf das Bild, um es zu vergrößern

Die Fritzbox soll weiterhin das Routing für alle Netze übernehmen. Der Hex soll also lediglich als Vlan-Switch fungieren, beide Netze der Fritzbox aufgreifen und diese als VLANs an den AP weiterleiten. DHCP macht ebenfalls die Fritzbox.

Wenn ich den Aufbau ohne VLANs und mit nur einem Netz vornehme, funktioniert das soweit. Sobald ich allerdings die erstellte Bridge mit einem (oder 2) VLANs erstelle, funktioniert gar nichts mehr.

Habe mich versucht, an diversen Tutorials hier durchzuhangeln, leider ist aktuell Stillstand. Hoffe ihr könnt mir kurz eine Gedankenstütze liefern ;-) face-wink
Hier etwa


Gruß
Tobi
Mitglied: gansa28
29.04.2021, aktualisiert um 14:21 Uhr
Hiho

Kenne jetzt nicht die Fritzbox , aber kann die überhaupt über VLANs routen?

Würde eher Vorschlagen den hex das routen bzw. die Dienste übernehmen zu lassen, die Fritzbox lediglich als "Modem" uplink zu nutzen.


Grüße

Gansa28
Bitte warten ..
Mitglied: Visucius
29.04.2021, aktualisiert um 14:23 Uhr
Ist bestimmt ne ganz doofe Frage:

Warum machst Du das über den Hex?!

Der WAP AC hat doch wie mein WAP AC LTE, 2 x Ethernet und RouterOS?! Und in der Packung liegt nen POE-Injektor bei?!

Ist das ohne den nicht einfacher?!
Bitte warten ..
Mitglied: incisor2k
29.04.2021, aktualisiert um 14:26 Uhr
Danke für eure Antworten.
Nein, die Fritzbox kann mit VLANs nicht umgehen, deswegen ist die auch mit 2 Kabeln an den hex angeschlossen.
Den hex benötige ich, da dieser POE für den wAP ac liefert. Bei diesem handelt es sich um die Outdoor-Version mit lediglich einem Anschluss.
Bitte warten ..
Mitglied: aqui
29.04.2021, aktualisiert um 16:34 Uhr
Hier etwa ?
Nein, hier findest du die genaue Lösung wie das zu machen ist:
https://administrator.de/content/detail.php?id=637212&token=933
bzw. auch hier:
https://administrator.de/forum/mikrotik-cap-ac-virtuellem-ap-fritzbox-66 ...

Deine ToDos:
  • Keine Default Konfig auf dem hEX ! Diese also immer vorher löschen und mit einer "nackten" Konfig im hEX starten !
  • Du darfst den hEX nur als reinen Switch betreiben, deshalb also keine VLAN IP Interfaces bzw. nur ein einziges was die IP zum managen hält
  • Du konfigurierst rein nur die VLAN IDs im Bridge Setting.
Sobald ich allerdings die erstellte Bridge mit einem (oder 2) VLANs erstelle
Sehr hilfreich und zielführend fürs Troubleshooting wäre hier wenn du mit export einmal deine Konfig in Code Tags hier posten würdest.
Dann könnten wir sehen was du falsch gemacht hast und gezielt diese Fehler korrigieren !
(Darauf solltest du eigentlich auch von allein kommen... :-( face-sad )
Bitte warten ..
Mitglied: Visucius
29.04.2021, aktualisiert um 14:39 Uhr
Jaja, den "Trick" mit Port 3/4 der Fritze hatte ich schon verstanden. Aber ich wusste nicht, dass Dein WAP AC nur einen Port hat. Dann wünsche ich Dir viel Erfolg, sitze gerade vor dem selben Tutorial.

Ich sach mal lieber nicht wie lange ich da schon sitze, sonst kommt @aqui ums Eck und erzählt mir, dass sowas maximal 5 Minuten dauern sollte ;-) face-wink

PS: ... war schneller
Bitte warten ..
Mitglied: Lochkartenstanzer
29.04.2021, aktualisiert um 14:40 Uhr
Zitat von @Visucius:

Ich sach mal lieber nicht wie lange ich da schon sitze, sonst kommt @aqui ums Eck und erzählt mir, dass sowas maximal 5 Minuten dauern sollte ;-) face-wink

Aber nur dann, wenn Du dabei noch eine Kaffeepause von 10 Minuten dazwischen machst. :-) face-smile

lks
Bitte warten ..
Mitglied: Visucius
29.04.2021 um 14:48 Uhr
Zitat von @Lochkartenstanzer:

Aber nur dann, wenn Du dabei noch eine Kaffeepause von 10 Minuten dazwischen machst. :-) face-smile

lks
Ich merks ... selbst beim Tippen bin ich offensichtlich zu langsam ... :-D face-big-smile
Bitte warten ..
Mitglied: incisor2k
29.04.2021, aktualisiert um 15:01 Uhr
Danke @aqui.

Diese Links habe ich tatsächlich nicht gefunden. Da ich vor lauter Wut die Teile schon zig mal resetet habe, gibts keine brauchbare Konfig, die man posten könnte :D
Das hole ich nach, sobald mal irgendwas irgendwie funktioniert.
Kurze Frage zu Beginn:
Das mit dem VLAN-IPs habe ich verstanden. Reicht auf der hex 1 Bridge oder muss ich zwingend 2 anlegen?

Im zweiten Link hast du in einem Beitrag geschrieben --> "Definiere 2 Bridges auf dem MT"
Kann ich auch 2 Bridges auf einen Uplinkport (eth5) festlegen?
Bitte warten ..
Mitglied: aqui
29.04.2021, aktualisiert um 16:42 Uhr
2 Bridges braucht man nicht. (Der TO vom zitierten 2ten Beitrag arbeitet ohne VLANs deshalb ist das nicht zu vergleichen.)
Hier mal für dich zum Vergleich eine laufende schnelle und einfache Konfig für dein Setup. Unverständlich warum du für die paar popeligen Konfig Zeilen gleich in Wut gerätst ?! Kannst du so direkt in deinen hEX rein cut and pasten und waren die berühmten 5 Minuten vom Kollegen @Visucius Und das alles ganz ohne Wut mit einem entspannten Grinsen im Gesicht... ! ;-) face-wink
Gast VLAN hat die ID 10 !
Ggf. musst du das Management Interface VLAN 1 eine statische IP geben wenn du das unbedingt willst. Die o.a. Konfig zieht sich eine von der FritzBox per DHCP !
mt-fb - Klicke auf das Bild, um es zu vergrößern
Wenn du z.B. auch den Port ether 3 als Testport fürs Gastnetz haben willst, musst du diesen wie folgt umkonfigurieren:

Bitte warten ..
Mitglied: incisor2k
29.04.2021 um 15:24 Uhr
Der Hammer. Ich hab anscheinend mal wieder völlig überdimensioniert und kompliziert gedacht.
Habe den AP jetzt nochmal resetet und versuche mich nun an dem.
Die dynamische IP habe ich bemerkt, das ist erstmal in Ordnung und wird erst im letzten Schritt geändert.
Die Konfiguration auf dem AP erfolgt analog zu dem hex nehme ich mal an?
Bitte warten ..
Mitglied: incisor2k
29.04.2021 um 15:27 Uhr
"Wenn du z.B. auch den Port ether 3 als Testport fürs Gastnetz haben willst du diesen wie folgt umkonfigurieren:
add bridge=vlan-bridge comment="FritzBox Gast" frame-types=\
admit-only-untagged-and-priority-tagged interface=ether3 pvid=10 "
--> Das hatte ich eben bereits getestet :-D face-big-smile
Bitte warten ..
Mitglied: Visucius
29.04.2021 um 15:32 Uhr
Das mit der fixen IP, überlege Dir in dem Fall nochmal. Ich habe das früher auch so gemacht, mittlerweile fixiere ich die im DHCP-Server - sozusagen "host-seitig". Macht mEn. langfristig weniger Probleme.

Einfach in der Fritze das Netzgerät auswählen und "Diesem Gerät immer diese IP vergeben" (oder so ähnlich) anhakeln.
Bitte warten ..
Mitglied: aqui
LÖSUNG 29.04.2021, aktualisiert um 15:33 Uhr
Ja. Hier musst du aber aufpassen das du den beiden Virtual APs fürs Gastnetz auch die VLAN ID 10 einträgst !!
  • Wieder WLAN Bridge erzeugen
  • wlan1 und 2 (Privat) mit entsprechenden WLAN Parametern, SSID, Germany, WPS off, Multicast Full usw. definieren
  • Virtuelle APs für den Gast als Parents von wlan1 und 2 generieren und mit vlan ID 10 versehen
  • vlan1 Interface (Mangement) einrichten und an Bridge koppeln
  • Bridge Member Ports wlan1, wlan2, ether1 und vlan1 eintragen
  • Virtuelle WLAN Ports wlan3 und wlan4 ebenso
  • Bridge VLAN ID 1 mit tagged port bridge definieren
  • Bridge VLAN 10 tagged bridge, ether1, wlan3 und 4
  • IP DHCP Client auf vlan1 Interface legen
  • Bridge Filtering aktivieren
  • Fertisch
Bitte warten ..
Mitglied: incisor2k
29.04.2021, aktualisiert um 15:52 Uhr
Zitat von @Visucius:

Das mit der fixen IP, überlege Dir in dem Fall nochmal. Ich habe das früher auch so gemacht, mittlerweile fixiere ich die im DHCP-Server - sozusagen "host-seitig". Macht mEn. langfristig weniger Probleme.

Einfach in der Fritze das Netzgerät auswählen und "Diesem Gerät immer diese IP vergeben" (oder so ähnlich) anhakeln.
Das meinte ich mit IP fix machen ;-) face-wink


@aqui jetzt rennt alles bis auf eins:
Gastnetz: Läuft, alles pingbar - prima.
Normales Netz: IP kommt, aber keine Verbindung zum Gateway.
PVID's muss ich nicht setzen?!
Muss ich Bridge - VLANs, Vlan ID 1 Tagged auch das Wlan 1 setzen?!
5GHz WLAN ist aktuell noch nicht aktiviert.

Mal die Konfiguration des AP:


Bitte warten ..
Mitglied: incisor2k
29.04.2021 um 16:03 Uhr
Alles vergessen, funktioniert alles.
Vielen Dank! Wieder was gelernt :-) face-smile
Bitte warten ..
Mitglied: aqui
29.04.2021, aktualisiert 30.04.2021
👍
Nur mal nebenbei...ein Passwort in einem Gast WLAN ist ja ein bisschen unsinnig. Wenn du das jedem Gast verraten musst kennt das nach 1 Tag doch das ganze Dorf und nach 2 Tagen die ganze Stadt und irgendwann stehts im Internet. Das ewige Wechseln machst du dann spätestens nach 3 Wochen auch nicht mehr...
Kannst du auch gleich ein Poster an die Eingangstür pinnen: "Passwort lautet hier xyz" 🤣
Besser ist da immer ein Captive Portal/Hotspot für Gäste mit Einmalpasswort was der MT auch gleich mit onboard hat....
https://administrator.de/tutorial/dynamische-vlan-zuweisung-fuer-wlan-u- ...
Bitte warten ..
Mitglied: incisor2k
30.04.2021 um 11:02 Uhr
Da hast du natürlich völlig recht.
Nur ist das zum Testen erstmal ein wenig einfacher.
Und hin und wieder ist man eben an Gegebenheiten gebunden... da hilft alles gut zu reden nichts ;-) face-wink
Bitte warten ..
Heiß diskutierte Inhalte
LAN, WAN, Wireless
Unterschiedliche IP-Adressbereiche im Netzwerk
achkleinVor 1 TagFrageLAN, WAN, Wireless17 Kommentare

Hallo, ich stehe vor einem Problem mit der WLAN-Verbindung zum Router (Fritzbox Cable 6490). Das verbundene Notebook hat die Adresse 192.168.0.164, Gateway ist 192.168.0.149: ...

Off Topic
Microsoft und der (leidige) Datenschutz
Franz-Josef-IIVor 1 TagAllgemeinOff Topic18 Kommentare

Hello Ich möchte vorausschicken, daß ich rein prinzipiell nichts gegen Microsoft habe, eher gegen die US-amerikanische Politik 😊 Microsoft bietet die Datenverarbeitung in der ...

Off Topic
32 bit Problem
brammerVor 1 TagAllgemeinOff Topic9 Kommentare

Hallo, also das ist mal ein Problem das ich auch haben möchte eine Aktie ist mehr Wert als das die Börsensoftware darstellen kann. brammer

Hardware
Thin- oder Zero-Client für RDP und Dual-Monitor im LAN gesucht
FestplattenaufzieherVor 1 TagFrageHardware9 Kommentare

Hallo, Kurzfassung meiner Frage: Ich suche Thin/Zero-Clients (4 Stück) mit Dual-Monitor-Unterstützung für den RDP-Zugriff auf PCs in einem LAN - idealerweise lautlos und relativ ...

Windows 10
Windows 10 2021-04 end of life?
gelöst Paedi12Vor 1 TagFrageWindows 103 Kommentare

Hi Leute! Ich bin gerade auf der Suche, wie lange die Windows Version 2021-04 unterstützt wird. Kann aber nichts finden. Hat jemand eine Ahnung, ...

Switche und Hubs
Netgear Switch Problem bei VLAN Konfiguration
gelöst meltersVor 1 TagFrageSwitche und Hubs15 Kommentare

Hallo, ich habe einen Netgear XS716T Switch zum Testen in Betrieb genommen, komme aber mit der VLAN Konfiguration nicht so ganz klar. Bislang habe ...

Router & Routing
Suche Tipps für Selfmade-Load-Balancing-Router auf HP MicroServer Gen10+
gelöst MagicChris86Vor 1 TagFrageRouter & Routing7 Kommentare

Hi Leute, ich habe einen HP MicroServer Gen10+ Performance übrig, der bei einer Kundin rausgeflogen ist, weil sie mehr Power brauchte für Desktopvirtualisierung für ...

LAN, WAN, Wireless
Richtfunk Beratung
gelöst PretreVor 1 TagFrageLAN, WAN, Wireless5 Kommentare

Hallo zusammen, hab folgendes vor, die 2 Standorte sollen per Richtfunk (PTMP) mit Internet versorgt werden. Habs mal skizziert, denke das ist einfacher zu ...