4
Gäste WLAN mit Mikrotik Cap ac
Hallo,
ich habe hinter einer Fritzbox 6360 eine Mikrotik Cap ac als WLAN für 2G/5G für Privates WLAN.
Es gibt vom Router leider nur eine Netzwerkkabel zum Cap ac.
Nun möchte ich gerne ein Gäste WLAN aufbauen und habe folgende Schritte durchgeführt.
1. Securityprofil für Gäste angelegt
2. virtuellen AP für 2G (ap-gast) angelegt mit Securityprofil Gast zugewiesen
3. Bridge-Gast anegelgt und unter Ports ap-gast der Bridge2 zugewiesen
4. IP/Addresses (10.0.0.1/24) auf Bridge2
5. DHCP-Setup (ap-gast) und die aufgelistete Einstellungen übernommen.
Ich komme zwar in das Gast-WLAN und erhalte auch eine IP, aber ich komme nicht ins Internet.
supertux
ich habe hinter einer Fritzbox 6360 eine Mikrotik Cap ac als WLAN für 2G/5G für Privates WLAN.
Es gibt vom Router leider nur eine Netzwerkkabel zum Cap ac.
Nun möchte ich gerne ein Gäste WLAN aufbauen und habe folgende Schritte durchgeführt.
1. Securityprofil für Gäste angelegt
2. virtuellen AP für 2G (ap-gast) angelegt mit Securityprofil Gast zugewiesen
3. Bridge-Gast anegelgt und unter Ports ap-gast der Bridge2 zugewiesen
4. IP/Addresses (10.0.0.1/24) auf Bridge2
5. DHCP-Setup (ap-gast) und die aufgelistete Einstellungen übernommen.
Ich komme zwar in das Gast-WLAN und erhalte auch eine IP, aber ich komme nicht ins Internet.
supertux
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1317052280
Url: https://administrator.de/contentid/1317052280
Printed on: July 27, 2024 at 11:07 o'clock
4 Comments
Latest comment
Das ist so nicht möglich, weil die FritzBox bekanntlich nicht VLAN fähig ist bzw. seine beiden LAN Segmente Privat und Gast nicht auf einen Tagged Uplink legen kann so wie es der ac (und weltweit alle MSSID fähigen APs auch) erfordert.
Du kommst also nicht umhin einen kleinen 20 Euro 5 Port VLAN Switch wie z.B. einen TP-Link_SG105E zu beschaffen.
Wie man das dann alles richtig verkabelt erklärt dir dieses_Tutorial im Detail.
(Bei dir kannst du dir den kaskadierten 2ten Switch wegdenken und den ac AP direkt tagged an Port 5 !)
Wie man den ac AP mit MSSIDs richtig einrichtet erklärt die das hiesige Mikrotik_Tutorial.
Damit ist dieses einfache Setup dann in 10 Minuten erledigt. 😉
Noch ein wichtiger Tip zur deiner WLAN Sicherheit:
Du solltest niemals eine IP Adresse des APs in das Gast WLAN legen. Sowas ist extrem kritisch, denn damit exponierst du das Management des APs ungeschützt in ein Gast WLAN was ein großes Risiko ist.
Es ist auch vollkommen überflüssig, denn die Management IP liegt ja schon auf dem Interface was auch dein privates WLAN versorgt und ist so sicher vor unbefugtem Zugriff. Das Gastsegment benötigt also keine zusätzliche IP auf dem AP.
Ein WLAN AP arbeitet immer als simple Layer 2 Bridge mit der FB zusammen. Alle IP Adressen für die Gastclients kommen also ausschliesslich nur von der FritzBox !
Du kommst also nicht umhin einen kleinen 20 Euro 5 Port VLAN Switch wie z.B. einen TP-Link_SG105E zu beschaffen.
Wie man das dann alles richtig verkabelt erklärt dir dieses_Tutorial im Detail.
(Bei dir kannst du dir den kaskadierten 2ten Switch wegdenken und den ac AP direkt tagged an Port 5 !)
Wie man den ac AP mit MSSIDs richtig einrichtet erklärt die das hiesige Mikrotik_Tutorial.
Damit ist dieses einfache Setup dann in 10 Minuten erledigt. 😉
Noch ein wichtiger Tip zur deiner WLAN Sicherheit:
Du solltest niemals eine IP Adresse des APs in das Gast WLAN legen. Sowas ist extrem kritisch, denn damit exponierst du das Management des APs ungeschützt in ein Gast WLAN was ein großes Risiko ist.
Es ist auch vollkommen überflüssig, denn die Management IP liegt ja schon auf dem Interface was auch dein privates WLAN versorgt und ist so sicher vor unbefugtem Zugriff. Das Gastsegment benötigt also keine zusätzliche IP auf dem AP.
Ein WLAN AP arbeitet immer als simple Layer 2 Bridge mit der FB zusammen. Alle IP Adressen für die Gastclients kommen also ausschliesslich nur von der FritzBox !
Hallo aqui,
bei einem anderen Test, hatte ich den Mikrotik (Quick Set)schonmal direkt mit dem WLAN mit der Fritzbox 6590
verbunden. Wenn ich hinter die Fritzbox den TP-Link_SG105E mit einem Cap ac anklemmen und mit WLAN-WLAN
zum zweiten CAP ac verbinden, geht das ?
Bei dem Test mit der 6590 konnte ich mich vom Cap AC nur mit 5Ghz WLAN der 6590 verbinden.
bei einem anderen Test, hatte ich den Mikrotik (Quick Set)schonmal direkt mit dem WLAN mit der Fritzbox 6590
verbunden. Wenn ich hinter die Fritzbox den TP-Link_SG105E mit einem Cap ac anklemmen und mit WLAN-WLAN
zum zweiten CAP ac verbinden, geht das ?
Bei dem Test mit der 6590 konnte ich mich vom Cap AC nur mit 5Ghz WLAN der 6590 verbinden.
Das Quick Set Tool sollte man niemals verwenden für ein Setup ! Das macht sehr viel falsch.
Besser immer individuell über das WinBox GUI konfigurieren:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Ebenso sehr sehenswert zu dem Thema:
https://www.youtube.com/watch?v=JRbAqie1_AM
Besser immer individuell über das WinBox GUI konfigurieren:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Ebenso sehr sehenswert zu dem Thema:
https://www.youtube.com/watch?v=JRbAqie1_AM
TO: Wenn's das denn nun war bitte dann nicht vergessen diesen Thread zu schliessen:
How can I mark a post as solved?
How can I mark a post as solved?