Mikrotik - cAP-AC-AP: auf dem Ether2 Port einen weiteren (zweiten) AP betreiben
Liebe Admins,
in meiner Testumgebung habe ich fogendes umgesetzt:
ein RB1100 X2 AH erstellt 9 VLANs inkl. DHCP Server. WAN liegt auf Etherport1 und die Trunkline liegt auf EtherPort2.
1. Ein angeschlossener WAP-AC setzt die ersten vier VLANs um und die Client können sich an vier WLANs anmelden und kommen ins Internet.
2. Ein angeschlossener CAP-AC-AP setzt die VLAN 5-8 als WLANs um. Das letzte VLAN liegt auf dem Etherport2. Alle Client können sich anmelden und kommen ins Netz.
!!!!!-------> zum Testen "teilen" sich durch umstecken die beiden APs den Etherport 2 <-------- !!!!!!
Jetzt zu meiner Problem:
ich möchte gerne auf dem Etherport2 des CAP-AC den WAP-AC anschließen und die VLANs 5-8 auf dem WAP-AC betreiben - also vom RB1100 über den CAP zum WAP durchschleifen. Leider gelingt es mir nicht die Clients über den WAP ins Internet zu bringen. Als Hinweis kommt das ein Anmelden im Netz nicht möglich ist.
Ich vermute eine fehlerhafte Bridge/Port bzw. Bridge/Vlans Konfiguration von mir. Beim Aufsetzen habe ich mich an die Anleitung von Aqui gehalten - 1000 Dank an ihn!!!!!
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Vielleicht fehlt auch eine Route weil ein Ping vom WAP (192.168.88.30) auf den CAP (192.168.88.20) bzw. RB1100X2 (192.168.88.10) nicht funktioniert. Vom CAP klappt der Ping zum RB1100X2.
Bin für jeden Tipp dankbar.
Mit freundlichen Grüßen
in meiner Testumgebung habe ich fogendes umgesetzt:
ein RB1100 X2 AH erstellt 9 VLANs inkl. DHCP Server. WAN liegt auf Etherport1 und die Trunkline liegt auf EtherPort2.
1. Ein angeschlossener WAP-AC setzt die ersten vier VLANs um und die Client können sich an vier WLANs anmelden und kommen ins Internet.
2. Ein angeschlossener CAP-AC-AP setzt die VLAN 5-8 als WLANs um. Das letzte VLAN liegt auf dem Etherport2. Alle Client können sich anmelden und kommen ins Netz.
!!!!!-------> zum Testen "teilen" sich durch umstecken die beiden APs den Etherport 2 <-------- !!!!!!
Jetzt zu meiner Problem:
ich möchte gerne auf dem Etherport2 des CAP-AC den WAP-AC anschließen und die VLANs 5-8 auf dem WAP-AC betreiben - also vom RB1100 über den CAP zum WAP durchschleifen. Leider gelingt es mir nicht die Clients über den WAP ins Internet zu bringen. Als Hinweis kommt das ein Anmelden im Netz nicht möglich ist.
Ich vermute eine fehlerhafte Bridge/Port bzw. Bridge/Vlans Konfiguration von mir. Beim Aufsetzen habe ich mich an die Anleitung von Aqui gehalten - 1000 Dank an ihn!!!!!
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Vielleicht fehlt auch eine Route weil ein Ping vom WAP (192.168.88.30) auf den CAP (192.168.88.20) bzw. RB1100X2 (192.168.88.10) nicht funktioniert. Vom CAP klappt der Ping zum RB1100X2.
Bin für jeden Tipp dankbar.
Mit freundlichen Grüßen
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 514626
Url: https://administrator.de/contentid/514626
Ausgedruckt am: 24.11.2024 um 02:11 Uhr
6 Kommentare
Neuester Kommentar
ich möchte gerne auf dem Etherport2 des CAP-AC den WAP-AC anschließen und die VLANs 5-8 auf dem WAP-AC
Das ist kein Problem !Du musst dann nur die beiden Port der 2 Accesspoints als Tagged Link konfigurieren auf dem ALLE VLANs liegen.
Das VLAN Grundlagen Tutorial erklärt dir wie es geht:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Wenn du so viele Einzel WLAN betreibst solltest du dir vielleicht besser überlegen mit dynmaischen VLANs zu arbeiten statt über MSSID VLANs zu gehen.
Hier findest du dazu die entsprechenden Konfigs einmal ohne CapsMan:
WLAN: VLAN-Zuordnung anhand Radius-Eigenschaften? MikroTik CAPsMAN
und einmal mit CapsMan
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Vielleicht fehlt auch eine Route
Kann eigentlich nicht, denn routen tut ja zentral dein RB1100 und alle VLANs sind ja dort lokal angeschlossen folglich "kennt" der RB1100 also alle diese IP Netze und irgendwelche Routen (außer der Default Route ins Internet) wären dann überflüssig. Siehe auch MT VLAN Tutorial oben !ein großes DankeSchön für Deine Unterstützung!
Immer gerne ! Für den nachgeschalteten WAP-AC ist der einzige Etherport ein WAN-Port.
Na ja ein "WAN Port" gibt es ja bei einem AP in dem Sinne gar nicht, das ist Unsinn. APs routen ja in den meisten Fällen nicht, sondern arbeiten in der Regel nur im Layer 2 als Bridges. Es ist also rein ein Ethernet LAN Port.OK, es müssen natürlich nicht alle VLANs dort tagged anliegen sondern natürlich nur die, die du auch per MSSID dort übertragen willst oder musst. Das ist oben ggf. missverständlich ausgedrückt.
Der kaskadierte AP mit seinen 2 Ports fungiert ja netztechnisch gesehen nur als reine VLAN Bridge mit 3 Ports. 2 Ports sind Ethernet und intern hängen die WLANs noch per Bridsging dran.
Nix anderes also als eine reine Layer 2 Bridge.
Ist der Etherport2, an dem ja der WAC-AP hängt nicht ein LAN-Port?
Ja, richtig ! BEIDE Ports sind LAN Ports ! Wie oben schon gesagt die beiden Ports machen simples Bridging und reichen einfach nur durch an an den kaskadierten AP.wie beim WAP-AC die vier VLANs zu erstellt werden
Ja, das ist richtig. Da beide APs ja diese VLANs bridgen müssen sie diese auch kennen. Du musst also in der Bridge Konfig diese beiden Ports tagged angeben.Stell dir das einfach wie 2 kaskadierte VLAN Switches vor. Nichts anderes ist das.
Aber NUR wenn bei der Bridge1 das "VLAN-Filtering" (CAP-AC) ohne Haken ist.
Kann ohne das Filtering eigentlich NICHT funktionieren, denn dann werden die Tags vollkommen ignoriert. Zeigt das du irgendwo noch einen gravierenden Konfig Fehler gemacht hast....Leider funktioniert jetzt, nach dem Trennen/Abziehen des WAP, der Etherport2 des cAP-AC nicht mehr.
Ein weiteres Indiz dafür das da ganz grundsätzlich was ziemlich schief läuft. Das die 2 Ports ja nur als einfache Bridge laufen ist es völlig egal was man da aufsteckt und abzieht. Die Funktion ist immer gleich...Fast geschafft ist also zu euphorisch. Mit anderen Worten klappt ja gar nix bei dir. Ich baue das mal mit einem hAP lite auf und schicke dir die Screenshots hier, denn scheinbar kommen wir ja ohne das nicht weiter weil du weiter grundsätzlich was falsch machst...
So sieht die einfache Konfig auf dem AP aus. Hier im Beispiel nur mal exemplarisch für die VLANs 10 und 20. Sie ist für weitere VLANs immer identisch.
Die LAN Bridgeports sind hier im Beispiel eth4 und eth5 was bei dir dann 1 und 2 entspricht. eth5 ist der Tagged Uplink auf die VLAN Infrastruktur (Switch etc.)
Zusätzlich richtest du unter Interfaces die VLANs hier (Beispiel) 10 und 20 ein !!!
2,4 Ghz und 5 Ghz AP für VLAN 20
WLAN Ports hier beispielhaft je einer für VLAN 10 und VLAN 20. Muss für alle WLAN Ports gesetzt werden.
Fertisch !
Funktioniert fehlerfrei auch mit einem am Port eth4 angesteckten weiteren AP den man dort wahlfrei abziehen und stecken kann im Betrieb.
Die LAN Bridgeports sind hier im Beispiel eth4 und eth5 was bei dir dann 1 und 2 entspricht. eth5 ist der Tagged Uplink auf die VLAN Infrastruktur (Switch etc.)
Bridge einrichten auf dem AP:
Wie du sie nennst ist Geschmackssache.Zusätzlich richtest du unter Interfaces die VLANs hier (Beispiel) 10 und 20 ein !!!
WLANs einrichten und auf die VLAN IDs binden:
2,4 Ghz und 5 Ghz AP für VLAN 102,4 Ghz und 5 Ghz AP für VLAN 20
Ports der Bridge zuweisen:
Die 2 LAN (Kupfer) Ethernet Ports eth4 und eth5 sind identisch. VLAN 1 ist das Management VLAN zur AdministrationWLAN Ports hier beispielhaft je einer für VLAN 10 und VLAN 20. Muss für alle WLAN Ports gesetzt werden.
VLAN Tagging der Ports in der Bridge:
Fertisch !
Funktioniert fehlerfrei auch mit einem am Port eth4 angesteckten weiteren AP den man dort wahlfrei abziehen und stecken kann im Betrieb.