Fritzbox - Mikrotik hex - Mikrotik wAP ac
Hallo zusammen.
Ich bin derzeit dezent am verzweifel und habe garantiert irgendwo einen Denkfehler und komme nicht dahinter.
Folgende Situation:
Fritzbox - dahinter ein Mikrotik hex und ein Mikrotik wAP ac.
Fritzbox: Port 3 - Mikrotik hex Port 1 (normales Netz 192.168.178.0)
Fritzbox: Port 4 - Mikrotik hex Port 2 (Gastnetz 192.168.179.0)
Mikrotik hex: Port 5 (POE) - Mikrotik wAP ac Port 1 (beide Netze, jeweils WLAN "normal" & WLAN "Gast")
Die Fritzbox soll weiterhin das Routing für alle Netze übernehmen. Der Hex soll also lediglich als Vlan-Switch fungieren, beide Netze der Fritzbox aufgreifen und diese als VLANs an den AP weiterleiten. DHCP macht ebenfalls die Fritzbox.
Wenn ich den Aufbau ohne VLANs und mit nur einem Netz vornehme, funktioniert das soweit. Sobald ich allerdings die erstellte Bridge mit einem (oder 2) VLANs erstelle, funktioniert gar nichts mehr.
Habe mich versucht, an diversen Tutorials hier durchzuhangeln, leider ist aktuell Stillstand. Hoffe ihr könnt mir kurz eine Gedankenstütze liefern
Hier etwa
Gruß
Tobi
Ich bin derzeit dezent am verzweifel und habe garantiert irgendwo einen Denkfehler und komme nicht dahinter.
Folgende Situation:
Fritzbox - dahinter ein Mikrotik hex und ein Mikrotik wAP ac.
Fritzbox: Port 3 - Mikrotik hex Port 1 (normales Netz 192.168.178.0)
Fritzbox: Port 4 - Mikrotik hex Port 2 (Gastnetz 192.168.179.0)
Mikrotik hex: Port 5 (POE) - Mikrotik wAP ac Port 1 (beide Netze, jeweils WLAN "normal" & WLAN "Gast")
Die Fritzbox soll weiterhin das Routing für alle Netze übernehmen. Der Hex soll also lediglich als Vlan-Switch fungieren, beide Netze der Fritzbox aufgreifen und diese als VLANs an den AP weiterleiten. DHCP macht ebenfalls die Fritzbox.
Wenn ich den Aufbau ohne VLANs und mit nur einem Netz vornehme, funktioniert das soweit. Sobald ich allerdings die erstellte Bridge mit einem (oder 2) VLANs erstelle, funktioniert gar nichts mehr.
Habe mich versucht, an diversen Tutorials hier durchzuhangeln, leider ist aktuell Stillstand. Hoffe ihr könnt mir kurz eine Gedankenstütze liefern
Hier etwa
Gruß
Tobi
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 666244
Url: https://administrator.de/contentid/666244
Ausgedruckt am: 21.11.2024 um 12:11 Uhr
17 Kommentare
Neuester Kommentar
Hier etwa ?
Nein, hier findest du die genaue Lösung wie das zu machen ist:VLAN einrichten an Zyxel Switch
bzw. auch hier:
Mikrotik cAP ac mit virtuellem AP hinter Fritzbox
Deine ToDos:
- Keine Default Konfig auf dem hEX ! Diese also immer vorher löschen und mit einer "nackten" Konfig im hEX starten !
- Du darfst den hEX nur als reinen Switch betreiben, deshalb also keine VLAN IP Interfaces bzw. nur ein einziges was die IP zum managen hält
- Du konfigurierst rein nur die VLAN IDs im Bridge Setting.
Sobald ich allerdings die erstellte Bridge mit einem (oder 2) VLANs erstelle
Sehr hilfreich und zielführend fürs Troubleshooting wäre hier wenn du mit export einmal deine Konfig in Code Tags hier posten würdest.Dann könnten wir sehen was du falsch gemacht hast und gezielt diese Fehler korrigieren !
(Darauf solltest du eigentlich auch von allein kommen... )
Jaja, den "Trick" mit Port 3/4 der Fritze hatte ich schon verstanden. Aber ich wusste nicht, dass Dein WAP AC nur einen Port hat. Dann wünsche ich Dir viel Erfolg, sitze gerade vor dem selben Tutorial.
Ich sach mal lieber nicht wie lange ich da schon sitze, sonst kommt @aqui ums Eck und erzählt mir, dass sowas maximal 5 Minuten dauern sollte
PS: ... war schneller
Ich sach mal lieber nicht wie lange ich da schon sitze, sonst kommt @aqui ums Eck und erzählt mir, dass sowas maximal 5 Minuten dauern sollte
PS: ... war schneller
Zitat von @Lochkartenstanzer:
Aber nur dann, wenn Du dabei noch eine Kaffeepause von 10 Minuten dazwischen machst.
lks
Ich merks ... selbst beim Tippen bin ich offensichtlich zu langsam ... Aber nur dann, wenn Du dabei noch eine Kaffeepause von 10 Minuten dazwischen machst.
lks
2 Bridges braucht man nicht. (Der TO vom zitierten 2ten Beitrag arbeitet ohne VLANs deshalb ist das nicht zu vergleichen.)
Hier mal für dich zum Vergleich eine laufende schnelle und einfache Konfig für dein Setup. Unverständlich warum du für die paar popeligen Konfig Zeilen gleich in Wut gerätst ?! Kannst du so direkt in deinen hEX rein cut and pasten und waren die berühmten 5 Minuten vom Kollegen @Visucius Und das alles ganz ohne Wut mit einem entspannten Grinsen im Gesicht... !
Gast VLAN hat die ID 10 !
Ggf. musst du das Management Interface VLAN 1 eine statische IP geben wenn du das unbedingt willst. Die o.a. Konfig zieht sich eine von der FritzBox per DHCP !
Wenn du z.B. auch den Port ether 3 als Testport fürs Gastnetz haben willst, musst du diesen wie folgt umkonfigurieren:
Hier mal für dich zum Vergleich eine laufende schnelle und einfache Konfig für dein Setup. Unverständlich warum du für die paar popeligen Konfig Zeilen gleich in Wut gerätst ?! Kannst du so direkt in deinen hEX rein cut and pasten und waren die berühmten 5 Minuten vom Kollegen @Visucius Und das alles ganz ohne Wut mit einem entspannten Grinsen im Gesicht... !
[admin@MikroTik] > export
# apr/29/2021 15:08:13 by RouterOS 6.48.2
#
/interface bridge
add igmp-snooping=yes name=vlan-bridge vlan-filtering=yes
/interface vlan
add comment=Management interface=vlan-bridge name=vlan1 vlan-id=1
/interface bridge port
add bridge=vlan-bridge comment="FritzBox LAN" frame-types=\
admit-only-untagged-and-priority-tagged interface=ether1
add bridge=vlan-bridge comment="FritzBox Gast" frame-types=\
admit-only-untagged-and-priority-tagged interface=ether2 pvid=10
add bridge=vlan-bridge comment="Uplink AP" interface=ether5
add bridge=vlan-bridge comment=Management interface=vlan1
add bridge=vlan-bridge comment="FritzBox LAN" interface=ether3
add bridge=vlan-bridge comment="FritzBox LAN" interface=ether4
/interface bridge vlan
add bridge=vlan-bridge comment="FritzBox LAN" tagged=vlan-bridge vlan-ids=1
add bridge=vlan-bridge comment="FritzBox Gast" tagged=vlan-bridge,ether5 vlan-ids=10
/ip dhcp-client
add disabled=no interface=vlan1
/system clock
set time-zone-name=Europe/Berlin
/system ntp client
set enabled=yes
Ggf. musst du das Management Interface VLAN 1 eine statische IP geben wenn du das unbedingt willst. Die o.a. Konfig zieht sich eine von der FritzBox per DHCP !
Wenn du z.B. auch den Port ether 3 als Testport fürs Gastnetz haben willst, musst du diesen wie folgt umkonfigurieren:
add bridge=vlan-bridge comment="FritzBox Gast" frame-types=\
admit-only-untagged-and-priority-tagged interface=ether3 pvid=10
Das mit der fixen IP, überlege Dir in dem Fall nochmal. Ich habe das früher auch so gemacht, mittlerweile fixiere ich die im DHCP-Server - sozusagen "host-seitig". Macht mEn. langfristig weniger Probleme.
Einfach in der Fritze das Netzgerät auswählen und "Diesem Gerät immer diese IP vergeben" (oder so ähnlich) anhakeln.
Einfach in der Fritze das Netzgerät auswählen und "Diesem Gerät immer diese IP vergeben" (oder so ähnlich) anhakeln.
Ja. Hier musst du aber aufpassen das du den beiden Virtual APs fürs Gastnetz auch die VLAN ID 10 einträgst !!
- Wieder WLAN Bridge erzeugen
- wlan1 und 2 (Privat) mit entsprechenden WLAN Parametern, SSID, Germany, WPS off, Multicast Full usw. definieren
- Virtuelle APs für den Gast als Parents von wlan1 und 2 generieren und mit vlan ID 10 versehen
- vlan1 Interface (Mangement) einrichten und an Bridge koppeln
- Bridge Member Ports wlan1, wlan2, ether1 und vlan1 eintragen
- Virtuelle WLAN Ports wlan3 und wlan4 ebenso
- Bridge VLAN ID 1 mit tagged port bridge definieren
- Bridge VLAN 10 tagged bridge, ether1, wlan3 und 4
- IP DHCP Client auf vlan1 Interface legen
- Bridge Filtering aktivieren
- Fertisch
👍
Nur mal nebenbei...ein Passwort in einem Gast WLAN ist ja ein bisschen unsinnig. Wenn du das jedem Gast verraten musst kennt das nach 1 Tag doch das ganze Dorf und nach 2 Tagen die ganze Stadt und irgendwann stehts im Internet. Das ewige Wechseln machst du dann spätestens nach 3 Wochen auch nicht mehr...
Kannst du auch gleich ein Poster an die Eingangstür pinnen: "Passwort lautet hier xyz" 🤣
Besser ist da immer ein Captive Portal/Hotspot für Gäste mit Einmalpasswort was der MT auch gleich mit onboard hat....
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Nur mal nebenbei...ein Passwort in einem Gast WLAN ist ja ein bisschen unsinnig. Wenn du das jedem Gast verraten musst kennt das nach 1 Tag doch das ganze Dorf und nach 2 Tagen die ganze Stadt und irgendwann stehts im Internet. Das ewige Wechseln machst du dann spätestens nach 3 Wochen auch nicht mehr...
Kannst du auch gleich ein Poster an die Eingangstür pinnen: "Passwort lautet hier xyz" 🤣
Besser ist da immer ein Captive Portal/Hotspot für Gäste mit Einmalpasswort was der MT auch gleich mit onboard hat....
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik