8
Hilfe bei Mikrotik Netzwerk mit VRRP und CAPsMan
Hallo ich habe folgendes Netzwerk aufgebaut und habe fragen bezüglich des Repeaters im Außenbereich.
ich habe ein VLAN für die Verwaltung der Hardware im Netzwerk vlan2-mgmt.
Die Beiden Router/Firewalls sollen in zukunft über VRRP Redundant sein, zur Zeit ist nur der Router 1 im einsatz aber ich habe noch einen Zweiten router aus meiner Bastelphase den ich mit integrieren möchte.
Alle AP's werden zur Zeit über cAP'sMan am Router 1 verwaltet, und es gibt das WLAN LAN und GAST.
Wie kann ich den CAPsMan mit dem VRRP verheiraten so das bei einer Umschaltung die CAP's auch mit dem Backup Router verbunden werden?
Im Außenbereich brauche ich noch Repeater, dort verwende ich den Groove 52 ac von Miktorik.
Nun Möchte ich gerne das dieser im vlan2-mgmt auftaucht um diesen dann mit Winbox zu Verwalten, und das das WLAN-LAN mit meinem vlan10 und das WLAN-GAST mit dem vlan20 verbunden wird.
Ich hoffe ich konnte die Probleme gut erklären ;)
Gruß
Dennis
ich habe ein VLAN für die Verwaltung der Hardware im Netzwerk vlan2-mgmt.
Die Beiden Router/Firewalls sollen in zukunft über VRRP Redundant sein, zur Zeit ist nur der Router 1 im einsatz aber ich habe noch einen Zweiten router aus meiner Bastelphase den ich mit integrieren möchte.
Alle AP's werden zur Zeit über cAP'sMan am Router 1 verwaltet, und es gibt das WLAN LAN und GAST.
Wie kann ich den CAPsMan mit dem VRRP verheiraten so das bei einer Umschaltung die CAP's auch mit dem Backup Router verbunden werden?
Im Außenbereich brauche ich noch Repeater, dort verwende ich den Groove 52 ac von Miktorik.
Nun Möchte ich gerne das dieser im vlan2-mgmt auftaucht um diesen dann mit Winbox zu Verwalten, und das das WLAN-LAN mit meinem vlan10 und das WLAN-GAST mit dem vlan20 verbunden wird.
Ich hoffe ich konnte die Probleme gut erklären ;)
Gruß
Dennis
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 41626476591
Url: https://administrator.de/contentid/41626476591
Ausgedruckt am: 21.11.2024 um 17:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
https://help.mikrotik.com/docs/display/ROS/VRRP
Schau Dir das Konzept von VRRP vielleicht nochmal an
https://de.wikipedia.org/wiki/Virtual_Router_Redundancy_Protocol
Viele Grüße, commodity
Wie kann ich den CAPsMan mit dem VRRP verheiraten so das bei einer Umschaltung die CAP's auch mit dem Backup Router verbunden werden?
Da gibt es nichts zu "verheiraten", wenn Du VRRP korrekt umsetzt.https://help.mikrotik.com/docs/display/ROS/VRRP
Schau Dir das Konzept von VRRP vielleicht nochmal an
https://de.wikipedia.org/wiki/Virtual_Router_Redundancy_Protocol
Viele Grüße, commodity
1
Habe das jetzt wie folgt verstanden:
Weil beide Router die Gleiche vMAC Adresse haben merken die cAP's nichts von der Umschaltung wenn beide Router die nötigen Zertifikate haben ?!
Ich erzeuge ein Backup des Master Routers und spiele das auf den Backup Router auf danach ändere ich die TTL Vom Backup Router für das VRRP Protokoll und ändere die IP Adresse des vlan-Interfaces. Master: 192.168.1.2 Backup: 192.168.1.3 und das VRRP interface bekommt dann die 192.168.1.1
ist es notwendig das ich für jedes vlanx-interface eine eigene VRID verwende ? Am endet möchte ich das bei einem Ausfall von Router 1 der Router 2 Verwendet wird es ist kein load-balancing vorgesehen.
Ein weiteres kleines Problem ist das beide Router mit einem Modem (Vadafone Router der auf Durchgang geschaltet ist bei Vodafone / Bridgemode) verbunden sind. Es darf aber nur der Aktive die IP über den DHCP Client bekommen.
Meine idee war es das interface abzuschalten bzw einzuschalten über Scripte bei der umschaltung. Oder den Vodafone Router wieder zu aktivieren ( unschönere Lösung ).
Gruß
Dennis
Weil beide Router die Gleiche vMAC Adresse haben merken die cAP's nichts von der Umschaltung wenn beide Router die nötigen Zertifikate haben ?!
Ich erzeuge ein Backup des Master Routers und spiele das auf den Backup Router auf danach ändere ich die TTL Vom Backup Router für das VRRP Protokoll und ändere die IP Adresse des vlan-Interfaces. Master: 192.168.1.2 Backup: 192.168.1.3 und das VRRP interface bekommt dann die 192.168.1.1
ist es notwendig das ich für jedes vlanx-interface eine eigene VRID verwende ? Am endet möchte ich das bei einem Ausfall von Router 1 der Router 2 Verwendet wird es ist kein load-balancing vorgesehen.
Ein weiteres kleines Problem ist das beide Router mit einem Modem (Vadafone Router der auf Durchgang geschaltet ist bei Vodafone / Bridgemode) verbunden sind. Es darf aber nur der Aktive die IP über den DHCP Client bekommen.
Meine idee war es das interface abzuschalten bzw einzuschalten über Scripte bei der umschaltung. Oder den Vodafone Router wieder zu aktivieren ( unschönere Lösung ).
Gruß
Dennis
Weil beide Router die Gleiche vMAC Adresse haben
Fast... Sie sharen beide eine virtuelle IP und zu der IP eine virtuelle Mac aber nur der jeweilige Master antwortet auf ein ARP mit der virtuellen Mac. Sprich der Master Router ist immer der ARP Responder und die Mac wandert mit dem Master mit z.B. wenn der Master ausfällt und der Backup übernimmt. Siehe auch HIER.Entscheidend ist das der CapsMan Manager unter der virtuellen Adresse erreichbar ist, denn die "wandert" ja mit. Siehe hier
ist es notwendig das ich für jedes vlanx-interface eine eigene VRID verwende ?
Ja, solltest du aus Eindeutigkeitsgründen und weil die VRID Teil der virtuellen Mac ist immer machen! (Siehe dazu auch hier)Ein weiteres kleines Problem ist das beide Router mit einem Modem
Nur ein einziges, oder jeweils ein separates pro Router. Da bist du leider etwas unklar?! 
Wenn es nur ein einziges ist musst du ein Router WAN Interface in der Tat abschalten es sei denn dein Provider supportet mehrere PPPoE Sessions pro Anschluss.
Dein Weg ist aber dann richtig im V-Fall mit einem Script über das VRRP Failover Event den WAN Port des Masters zu deaktivieren und den das Backup zu aktivieren.
Super Danke,
Dann bleibt nur die Frage wie ich ich es hinbekomme einen Repeater zu erstellen, der auch über CapsMan zu verwalten ist.
Würde jetzt auf dem Groove eine Bridge erstellen, die vlan2-mgmt,vlan10-lan und vlan20-gast dort hinzufügen.
Zusätzlich einen DHCP-Client auf das vlan2-mgmt zur Konfiguration des Groove
Auf beide wlan interface 2,4 und 5 GHz jeweils ein virtuelles für die Übertragung aufsetzen.
Lassen sich vlan tag's auch über wlan verschicken ?
Und zwei weitere virtuelle wlan interface (lan und gast) zur Verwaltung für den CapsMan wenn das geht.
Oder mus ich 2,4Ghz zur übertragung und das 5Ghz dann für den CapsMan nehmen?
Bin noch unterwegs und kann es grade nicht ausprobieren daher frage ich soviel ;)
Gruß
Dennis
Dann bleibt nur die Frage wie ich ich es hinbekomme einen Repeater zu erstellen, der auch über CapsMan zu verwalten ist.
Würde jetzt auf dem Groove eine Bridge erstellen, die vlan2-mgmt,vlan10-lan und vlan20-gast dort hinzufügen.
Zusätzlich einen DHCP-Client auf das vlan2-mgmt zur Konfiguration des Groove
Auf beide wlan interface 2,4 und 5 GHz jeweils ein virtuelles für die Übertragung aufsetzen.
Lassen sich vlan tag's auch über wlan verschicken ?
Und zwei weitere virtuelle wlan interface (lan und gast) zur Verwaltung für den CapsMan wenn das geht.
Oder mus ich 2,4Ghz zur übertragung und das 5Ghz dann für den CapsMan nehmen?
Bin noch unterwegs und kann es grade nicht ausprobieren daher frage ich soviel ;)
Gruß
Dennis
Das Repeater immer eine der schlechtesten Lösung im WLAN sind ist dir bewusst, oder ??
Besser ist du verzichtest auf ein Band und bindest mit einem Radio den AP ans Netzwerk und lässt das andere als AP arbeiten.
Das eliminiert die sonst bei Repeater klsasischen Probleme wie Hidden Station und Half Duplex Betrieb der die Bandbreite halbiert und dir das WLAN in den Orkus reisst. Repeater zeugen immer von schlechtem WLAN Design.
https://wiki.mikrotik.com/wiki/Manual:Wireless_VLAN_Trunk
Besser ist du verzichtest auf ein Band und bindest mit einem Radio den AP ans Netzwerk und lässt das andere als AP arbeiten.
Das eliminiert die sonst bei Repeater klsasischen Probleme wie Hidden Station und Half Duplex Betrieb der die Bandbreite halbiert und dir das WLAN in den Orkus reisst. Repeater zeugen immer von schlechtem WLAN Design.
Lassen sich vlan tag's auch über wlan verschicken ?
Natürlich! Guckst du hier:https://wiki.mikrotik.com/wiki/Manual:Wireless_VLAN_Trunk
Kannte ich noch gar nicht
Viele Grüße, commodity
Viele Grüße, commodity
Das Repeater immer eine der schlechtesten Lösung im WLAN sind ist dir bewusst, oder ??
War mir tatsächlich nicht so bewusst, aber ich favorisiere die Lösung einen WLAN-Interface für die AP-Bridge zu verwenden und das andere WLAN Interface über CAPsMAN zu verwalten.
