kartoffelesser
Goto Top

Mikrotik - cAP-AC-AP: auf dem Ether2 Port einen weiteren (zweiten) AP betreiben

Liebe Admins,
in meiner Testumgebung habe ich fogendes umgesetzt:

ein RB1100 X2 AH erstellt 9 VLANs inkl. DHCP Server. WAN liegt auf Etherport1 und die Trunkline liegt auf EtherPort2.

1. Ein angeschlossener WAP-AC setzt die ersten vier VLANs um und die Client können sich an vier WLANs anmelden und kommen ins Internet.
2. Ein angeschlossener CAP-AC-AP setzt die VLAN 5-8 als WLANs um. Das letzte VLAN liegt auf dem Etherport2. Alle Client können sich anmelden und kommen ins Netz.
!!!!!-------> zum Testen "teilen" sich durch umstecken die beiden APs den Etherport 2 <-------- !!!!!!

Jetzt zu meiner Problem:
ich möchte gerne auf dem Etherport2 des CAP-AC den WAP-AC anschließen und die VLANs 5-8 auf dem WAP-AC betreiben - also vom RB1100 über den CAP zum WAP durchschleifen. Leider gelingt es mir nicht die Clients über den WAP ins Internet zu bringen. Als Hinweis kommt das ein Anmelden im Netz nicht möglich ist.

Ich vermute eine fehlerhafte Bridge/Port bzw. Bridge/Vlans Konfiguration von mir. Beim Aufsetzen habe ich mich an die Anleitung von Aqui gehalten - 1000 Dank an ihn!!!!!
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41

Vielleicht fehlt auch eine Route weil ein Ping vom WAP (192.168.88.30) auf den CAP (192.168.88.20) bzw. RB1100X2 (192.168.88.10) nicht funktioniert. Vom CAP klappt der Ping zum RB1100X2.

Bin für jeden Tipp dankbar.

Mit freundlichen Grüßen

Content-ID: 514626

Url: https://administrator.de/contentid/514626

Ausgedruckt am: 09.11.2024 um 01:11 Uhr

aqui
aqui 15.11.2019 um 13:44:37 Uhr
Goto Top
ich möchte gerne auf dem Etherport2 des CAP-AC den WAP-AC anschließen und die VLANs 5-8 auf dem WAP-AC
Das ist kein Problem !
Du musst dann nur die beiden Port der 2 Accesspoints als Tagged Link konfigurieren auf dem ALLE VLANs liegen.
Das VLAN Grundlagen Tutorial erklärt dir wie es geht:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41

Wenn du so viele Einzel WLAN betreibst solltest du dir vielleicht besser überlegen mit dynmaischen VLANs zu arbeiten statt über MSSID VLANs zu gehen.
Hier findest du dazu die entsprechenden Konfigs einmal ohne CapsMan:
WLAN: VLAN-Zuordnung anhand Radius-Eigenschaften? MikroTik CAPsMAN
und einmal mit CapsMan
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Vielleicht fehlt auch eine Route
Kann eigentlich nicht, denn routen tut ja zentral dein RB1100 und alle VLANs sind ja dort lokal angeschlossen folglich "kennt" der RB1100 also alle diese IP Netze und irgendwelche Routen (außer der Default Route ins Internet) wären dann überflüssig. Siehe auch MT VLAN Tutorial oben !
kartoffelesser
kartoffelesser 16.11.2019 aktualisiert um 19:38:55 Uhr
Goto Top
Hallo aqui,
auch hier nochmal ein großes DankeSchön für Deine Unterstützung!

Du schreibst: "Du musst dann nur die beiden Port der 2 Accesspoints als Tagged Link konfigurieren auf dem ALLE VLANs liegen."

Genau das ist leider mein Problem. Für den nachgeschalteten WAP-AC ist der einzige Etherport ein WAN-Port. Müssen dann nur die vier VLANs (1...4) "erstellt" und an den Etherport gebunden werden (Interface, VLAN, + , Name=VLAN1...4, Interface=Etherport)? Fertig??

Wie wird dann der CAP-AC konfiguriert? Ist der Etherport2, an dem ja der WAC-AP hängt nicht ein LAN-Port? Wenn ja, müssen dann auch für die vier VLANs, wie beim WAP-AC die vier VLANs zu erstellt werden und an den Etherport2 gebunden werden (wie oben)?
aqui
aqui 17.11.2019 aktualisiert um 11:25:32 Uhr
Goto Top
ein großes DankeSchön für Deine Unterstützung!
Immer gerne ! face-wink
Für den nachgeschalteten WAP-AC ist der einzige Etherport ein WAN-Port.
Na ja ein "WAN Port" gibt es ja bei einem AP in dem Sinne gar nicht, das ist Unsinn. APs routen ja in den meisten Fällen nicht, sondern arbeiten in der Regel nur im Layer 2 als Bridges. Es ist also rein ein Ethernet LAN Port.
OK, es müssen natürlich nicht alle VLANs dort tagged anliegen sondern natürlich nur die, die du auch per MSSID dort übertragen willst oder musst. Das ist oben ggf. missverständlich ausgedrückt.
Der kaskadierte AP mit seinen 2 Ports fungiert ja netztechnisch gesehen nur als reine VLAN Bridge mit 3 Ports. 2 Ports sind Ethernet und intern hängen die WLANs noch per Bridsging dran.
Nix anderes also als eine reine Layer 2 Bridge.
Ist der Etherport2, an dem ja der WAC-AP hängt nicht ein LAN-Port?
Ja, richtig ! BEIDE Ports sind LAN Ports ! Wie oben schon gesagt die beiden Ports machen simples Bridging und reichen einfach nur durch an an den kaskadierten AP.
wie beim WAP-AC die vier VLANs zu erstellt werden
Ja, das ist richtig. Da beide APs ja diese VLANs bridgen müssen sie diese auch kennen. Du musst also in der Bridge Konfig diese beiden Ports tagged angeben.
Stell dir das einfach wie 2 kaskadierte VLAN Switches vor. Nichts anderes ist das.
kartoffelesser
kartoffelesser 17.11.2019 aktualisiert um 23:53:20 Uhr
Goto Top
Fast geschafft - wäre nicht....
also, das kaskadieren der beiden o.g. APs funktioniert. DANKE!! Die Clients haben im jetzt im Testnetz die Auswahl zwischen 8 WLANs mit den richtigen IPs aus den richtigen Netzen. Aber NUR wenn bei der Bridge1 das "VLAN-Filtering" (CAP-AC) ohne Haken ist.

Leider funktioniert jetzt, nach dem Trennen/Abziehen des WAP, der Etherport2 des cAP-AC nicht mehr. Er soll dann als Accessport dienen und die Clients mit den IPs des VLAN9 versorgen.

Wird das "VLAN-Filtering" aktiviert, können sich die Clients auf dem WAP nicht mehr anmelden. Dafür funktioniert der Etherport 2 wie gewünscht (natürlich erst nach dem Trennen des WAP).

Das AN/AUS Schalten des "VLAN-Filterings" hat keine Auswirkungen bei den WLAN-Clients des CAP-AC.

Aqui kannst Du mir BITTE noch einmal weiterhelfen? Wie kann ich den Etherport2 des CAP-AC dazu überreden sich wie ein Hybridport (Access- / Trunkport) zu verhalten?

P.S. auf allen Geräten ist RB-OS V6.44.5 installiert.
aqui
aqui 18.11.2019 um 08:20:34 Uhr
Goto Top
Aber NUR wenn bei der Bridge1 das "VLAN-Filtering" (CAP-AC) ohne Haken ist.
Kann ohne das Filtering eigentlich NICHT funktionieren, denn dann werden die Tags vollkommen ignoriert. Zeigt das du irgendwo noch einen gravierenden Konfig Fehler gemacht hast....
Leider funktioniert jetzt, nach dem Trennen/Abziehen des WAP, der Etherport2 des cAP-AC nicht mehr.
Ein weiteres Indiz dafür das da ganz grundsätzlich was ziemlich schief läuft. Das die 2 Ports ja nur als einfache Bridge laufen ist es völlig egal was man da aufsteckt und abzieht. Die Funktion ist immer gleich...
Fast geschafft ist also zu euphorisch. Mit anderen Worten klappt ja gar nix bei dir. Ich baue das mal mit einem hAP lite auf und schicke dir die Screenshots hier, denn scheinbar kommen wir ja ohne das nicht weiter weil du weiter grundsätzlich was falsch machst... face-sad
aqui
aqui 18.11.2019 aktualisiert um 15:19:40 Uhr
Goto Top
So sieht die einfache Konfig auf dem AP aus. Hier im Beispiel nur mal exemplarisch für die VLANs 10 und 20. Sie ist für weitere VLANs immer identisch.
Die LAN Bridgeports sind hier im Beispiel eth4 und eth5 was bei dir dann 1 und 2 entspricht. eth5 ist der Tagged Uplink auf die VLAN Infrastruktur (Switch etc.)

back-to-topBridge einrichten auf dem AP:
Wie du sie nennst ist Geschmackssache.
ap2eth6
Zusätzlich richtest du unter Interfaces die VLANs hier (Beispiel) 10 und 20 ein !!!

back-to-topWLANs einrichten und auf die VLAN IDs binden:
2,4 Ghz und 5 Ghz AP für VLAN 10
ap2eth1

2,4 Ghz und 5 Ghz AP für VLAN 20
ap2eth2

back-to-topPorts der Bridge zuweisen:
Die 2 LAN (Kupfer) Ethernet Ports eth4 und eth5 sind identisch. VLAN 1 ist das Management VLAN zur Administration
ap2eth3

WLAN Ports hier beispielhaft je einer für VLAN 10 und VLAN 20. Muss für alle WLAN Ports gesetzt werden.
ap2eth4

back-to-topVLAN Tagging der Ports in der Bridge:
ap2eth5

Fertisch !
Funktioniert fehlerfrei auch mit einem am Port eth4 angesteckten weiteren AP den man dort wahlfrei abziehen und stecken kann im Betrieb.