7
Mikrotik Access Point - Probleme mit Multi-SSID und Vlan
Hallo,
ich habe einen Mikrotik hAP lite, welcher zwei verschiedene Vlans über separate SSIDs zur Verfügung stellen soll.
Die Verbindung zu vlan 50 funktioniert ohne Probleme. Freifunk hingegen jedoch nicht - das Endgerät erhält keine IP vom Freifunk-Router.
Bisher wurde ein Openwrt AP eingesetzt, womit das ganze reibungslos funktionierte. Ich gehe daher davon aus, das meine Einstellungen auf dem Mikrotik AP einen Fehler enthalten.
Aufbau:
Vlan 20 = Freifunk
Vlan 50 = Lan / reguläre Internetverbindung
Meine Einstellungen auf dem Access Point:
Für Vlan 20 (Freifunk) wurde keine IP-Adresse definiert, da aus dem Freifunk Netz nicht auf den Access Point zugegriffen werden soll/darf.
Vielen Dank für eure Hilfe!
Sollten weitere Informationen benötigt werden, reiche ich diese gerne nach!
ich habe einen Mikrotik hAP lite, welcher zwei verschiedene Vlans über separate SSIDs zur Verfügung stellen soll.
Die Verbindung zu vlan 50 funktioniert ohne Probleme. Freifunk hingegen jedoch nicht - das Endgerät erhält keine IP vom Freifunk-Router.
Bisher wurde ein Openwrt AP eingesetzt, womit das ganze reibungslos funktionierte. Ich gehe daher davon aus, das meine Einstellungen auf dem Mikrotik AP einen Fehler enthalten.
Aufbau:
Vlan 20 = Freifunk
Vlan 50 = Lan / reguläre Internetverbindung
Meine Einstellungen auf dem Access Point:
Für Vlan 20 (Freifunk) wurde keine IP-Adresse definiert, da aus dem Freifunk Netz nicht auf den Access Point zugegriffen werden soll/darf.
Vielen Dank für eure Hilfe!
Sollten weitere Informationen benötigt werden, reiche ich diese gerne nach!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 331889
Url: https://administrator.de/contentid/331889
Ausgedruckt am: 20.11.2024 um 18:11 Uhr
7 Kommentare
Neuester Kommentar
Wie bezieht das Teil denn im VLAN 20 Freifunk VLAN seine IP Adresse ??
Ohne wird es ja wohl schwerlich funktionieren ?
Wenn es DHCP ist dann musst du hier natürlich einen DHCP Client definieren.
Vermutlich fehlt das bei dir so das es deshalb nicht klappt !
Ohne wird es ja wohl schwerlich funktionieren ?
Wenn es DHCP ist dann musst du hier natürlich einen DHCP Client definieren.
Vermutlich fehlt das bei dir so das es deshalb nicht klappt !
Guten Morgen aqui,
der Freifunk-Router stellt IP-Adressen an seinen Ethernet Anschlüssen zur Verfügung. Ich kann ein Notebook also direkt an dessen Anschlüsse einstecken und lossurfen.
Auf dem 750gr3 wird das ganze in das Vlan20 (Freifunk) gebridget.
(Siehe Screenshots am Ende des folgenden Threads:
Freifunk über vorhandene Access Points ausstrahlen).
Clients die sich auf dem Access Point einklinken, müssten meinem Verständnis nach daher direkt eine IP-Adresse vom Freifunk-Router erhalten.
Der Access Point soll aus dem Freifunk-Netz nicht angegriffen werden können. Im oben genannten Thread wurde gesagt, das ich daher keine IP-Adresse vergebe. Deshalb irritiert mich deine Aussage hinsichtlich der Definition eines DHCP Clients.
Der DHCP für Vlan50 (Lan) ist übrigens auf dem 750gr3 untergebracht.
Vielen Dank für deine Hilfe und einen schönen Sonntag!
der Freifunk-Router stellt IP-Adressen an seinen Ethernet Anschlüssen zur Verfügung. Ich kann ein Notebook also direkt an dessen Anschlüsse einstecken und lossurfen.
Auf dem 750gr3 wird das ganze in das Vlan20 (Freifunk) gebridget.
(Siehe Screenshots am Ende des folgenden Threads:
Freifunk über vorhandene Access Points ausstrahlen).
Clients die sich auf dem Access Point einklinken, müssten meinem Verständnis nach daher direkt eine IP-Adresse vom Freifunk-Router erhalten.
Der Access Point soll aus dem Freifunk-Netz nicht angegriffen werden können. Im oben genannten Thread wurde gesagt, das ich daher keine IP-Adresse vergebe. Deshalb irritiert mich deine Aussage hinsichtlich der Definition eines DHCP Clients.
Der DHCP für Vlan50 (Lan) ist übrigens auf dem 750gr3 untergebracht.
Vielen Dank für deine Hilfe und einen schönen Sonntag!
Hey,
Ich würde auch erstmal den DHCP Client aktivieren, sind ja bloß zwei Klicks und dauert 10 Sekunden...
Dann kannst du ja wirklich sehen ob überhaupt schon das Bride Interface eine IP bekommt....
Und zur Not wenn es daran liegt machst du halt ne Regel die den Zugriff auf den Router aus dem Freifunknetz verbietet...
Oder du packst nochmal in die Bride ein Lan Port und schaust ob der ne Ip bekommt und dein PC wenn du ihn dann an den Port anschließt, dann weißt du das die Brige funktionieren sollte....
Gruß
Ich würde auch erstmal den DHCP Client aktivieren, sind ja bloß zwei Klicks und dauert 10 Sekunden...
Dann kannst du ja wirklich sehen ob überhaupt schon das Bride Interface eine IP bekommt....
Und zur Not wenn es daran liegt machst du halt ne Regel die den Zugriff auf den Router aus dem Freifunknetz verbietet...
Oder du packst nochmal in die Bride ein Lan Port und schaust ob der ne Ip bekommt und dein PC wenn du ihn dann an den Port anschließt, dann weißt du das die Brige funktionieren sollte....
Gruß
Clients die sich auf dem Access Point einklinken, müssten meinem Verständnis nach daher direkt eine IP-Adresse vom Freifunk-Router erhalten.
Mmmhhh...das wäre auch möglich. Dann ist die Sache aber noch einfacher, denn dann musst du ja nur ein Layer 2 VLAN erzeugen OHNE irgendein Interface (Master Slave Port)Das bedeutet aber dann das der MT dann vollkommen passiv ist. Er stellt dann lediglich das Freifunk VLAN zur verfügung kann selber aber nicht mit dem Freifunk Netz in irgendeiner Art und Weise kommunizieren.
Ist das so gewollt ?!
Der Access Point soll aus dem Freifunk-Netz nicht angegriffen werden können.
OK, ist dann so gewollt! Dann darf er nur VLAN sein sonst nix und keinerlei aktive IPs in dem Netz haben und natürlich auch keinen DHCP Client, das ist richtig.Da darf dann lediglich nur das VLAN 20 und der AP mit einem Bridge Interface verbunden sein.
Hallo,
man kann ja auch jedem VLAN einen eigenen IP Adressbereich vergeben und dann mittels Firewallregel abschotten:
Gruß
Dobby
man kann ja auch jedem VLAN einen eigenen IP Adressbereich vergeben und dann mittels Firewallregel abschotten:
- Freifunk = nur Internet & Clientisolation - 192.168.2.0/24
- mAP Light = LAN & Internet - 192.168.3.0/24
Gruß
Dobby
Der Access Point soll aus dem Freifunk-Netz nicht angegriffen werden können.
OK, ist dann so gewollt! Dann darf er nur VLAN sein sonst nix und keinerlei aktive IPs in dem Netz haben und natürlich auch keinen DHCP Client, das ist richtig.Da darf dann lediglich nur das VLAN 20 und der AP mit einem Bridge Interface verbunden sein.
Volltreffer. So möchte ich es umsetzen.
Allerdings finde ich den konkreten Fehler in meinen Einstellungen auf dem hap lite (siehe Screenshot im ersten Beitrag) nicht.
Mit meinem bisherigen OpenWRT hat es problemlos funktioniert.
Oh man. Schande auf mein Haupt.
Alles läuft wunderbar mit den obigen Einstellungen.
Nach einem Update von RouterOS läuft alles wunderbar. - Ich weiß, so etwas sollte man zu aller erst machen :D
Vielen Dank an alle Unterstützer!
Alles läuft wunderbar mit den obigen Einstellungen.
Nach einem Update von RouterOS läuft alles wunderbar. - Ich weiß, so etwas sollte man zu aller erst machen :D
Vielen Dank an alle Unterstützer!
