Mikrotik cAP ac hinter Mikrotik-Router VLAN WLAN-Clients sehen sich nicht

Mitglied: SebastianGS

SebastianGS (Level 1) - Jetzt verbinden

24.02.2021, aktualisiert 25.02.2021, 604 Aufrufe, 3 Kommentare

Hallo zusammen,

ich habe aktuell ein Problem. Und zwar baue ich mir ein kleines Netzwerk (privat) mit Mikrotik Geräten um mich in die Materie mal richtig einzulernen.

Hier mein Konstrukt:

Fritzbox => Mikrotik hEX RB750Gr3 => Mikrotik cAP ac

Auf dem Mikrotik hEX RB750Gr3 habe ich nach @aqui Tutorial https://administrator.de/tutorial/mikrotik-vlan-konfiguration-routeros-v ... drei VLANs angelegt und alles wie im Tutorial beschrieben eingerichtet. Das funktioniert soweit auch super. Bekomme in allen VLANs korrekt IPs zugewiesen und komme auch ins Internet.

Nun habe ich via CAPSMAN (auf dem hEX RB750Gr3) drei WLANs eingerichtet und auf den cAP ac, der an Port Eth5 hängt übertragen (vorher am cAP ac natürlich die komplette default Konfig gelöscht):

hEX RB750Gr3
screen_1 - Klicke auf das Bild, um es zu vergrößern

cAP ac
screen_2 - Klicke auf das Bild, um es zu vergrößern

Damit der cAP ac ins internet kommt habe ich auch hier eine default Route eingetragen:
screen_3 - Klicke auf das Bild, um es zu vergrößern

Somit kommt der cAP ac ins Internet und kann z.B. Updates ziehen. Auch die WLANs funktionieren an sich - melde ich einen Client im entsprechenden WLAN an, so erhält der Client die dem WLAN bzw. VLAN entsprechende IP-Adresse vom DHCP.

Aus jedem WLAN ist der hEX RB750Gr3 und auch die FritzBox anpingbar und auch Clients die am Port eth2 des hEX RB750Gr3 hängen können Geräte in allen anderen WLANs anpingen. Clients die im selben WLAN hängen, können sich jedoch untereinander nicht erreichen (getestet mit einem MacBook, Windows-PC ohne Firewall und iPhone).

Ich kann mir einfach nicht erklären, wo das Problem liegt. Die Konfig des hEX RB750Gr3 entspricht 1:1 dem Tutorial von aqui. Hätte ich beim Einrichten das cAP AC noch irgendetwas beachten müssen?

Mir ist noch aufgefallen, dass wenn ich in den Configurations des CAPSMAN das Local Forwarding für die WLANs aktiviere, die Clients im WLAN keine Internetverbindung mehr haben - ein wirklicher Zusammenhang ergibt sich da für mich nicht...

Hier die aktuelle Konfig des cAP ac:

screen_4 - Klicke auf das Bild, um es zu vergrößern

screen_5 - Klicke auf das Bild, um es zu vergrößern

screen_6 - Klicke auf das Bild, um es zu vergrößern

screen_7 - Klicke auf das Bild, um es zu vergrößern

screen_8 - Klicke auf das Bild, um es zu vergrößern

Hat hier eventuell jemand den Wink in die richtige Richtung für mich? Ich verstehe einfach nicht, warum sich die Clients untereinander nicht sehen. Firewalls sind weder am hEX RB750Gr3 noch am cAP ac aktiv. Benötigt ihr noch weitere Infos von mir?

Vielen Dank schon mal und Grüße :) face-smile
Mitglied: 147448
147448 (Level 1)
24.02.2021 um 19:37 Uhr
Hi

Mach einfach einen Export aller Konfigurationen, und schwärze nur das was eine Angriffsfläche bietet !

Immer diese selektiven Bildschirmprints sind einfach mal nicht allumfassend !

Einfach in der WINBOX mal auf Terminal klicken :
Dort eingeben

export file=config

dann über den Menüpunkt Files die Datei "config.src" auf den Rechner herunterladen ..

Und dann mit Löschung der Schlüsselzeile im KOPF Lizenz , und möglicher relevanter Angriffsflächen diesen Script Text hier posten.
Bitte warten ..
Mitglied: SebastianGS
25.02.2021 um 07:47 Uhr
Vielen Dank für Deinen Kommentar. Da hast Du natürlich recht... sorry hatte mich da etwas von den anderen Threads verleiten lassen.

Hier die Konfigs:

cAP ac

hEX

Vielen Dank schon mal :) face-smile Ich komme hier aktuell einfach nicht weiter...
Bitte warten ..
Mitglied: SebastianGS
25.02.2021 um 16:31 Uhr
Ok, das Problem ist gelöst...

Ich Idio*** habe komplett übersehen, dass man den cAP AC nur resetten und in den CAPS-Mode versetzen muss. Ist der Router richtig konfiguriert funktioniert der Rest dann ohne weiteres zutun auf dem AP :) face-smile Mal davon abgesehen dass man den Zugang zum AP noch mit einem PW sichern sollte.

Absolut blutiger Anfägerfehler und den Wald vor lauter Bäumen nicht gesehen.

Vielen Dank auch an @aqui für das super Tutorial - alles läuft nun wie es soll.

Ich geh mal in den Keller mich ein bisschen schämen ;)
Bitte warten ..
Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Festplatte aus defekten Notebook ausgebaut - wird nicht erkannt - Wie gelange ich an meine Daten?
gelöst 1nCoreVor 1 TagFrageFestplatten, SSD, Raid15 Kommentare

Hallo liebe Community, nach 7 Jahren hat mein XMG Notebook seinen Geist aufgegeben In dem Notebook waren zwei Festplatten verbaut (eine für System und ...

Erkennung und -Abwehr
Wie geschickt sich Malware verstecken kann - Ein Beispiel aus der Praxis eines Security Experts
colinardoVor 18 StundenTippErkennung und -Abwehr3 Kommentare

Servus Kollegen und Mitstreiter, da ja in letzter Zeit die Exchange-Lücken die Admin-Landschaft ziemlich aufgewirbelt haben und dabei auch immer mal wieder "sogenannte" Admins ...

Internet
Woher holt sich Android die Kontaktdaten von unbekannten Rufnummern?
gelöst anteNopeVor 1 TagFrageInternet8 Kommentare

Hallo zusammen, seit einiger Zeit merke ich, dass mir mein Android Gerät Namen und Informationen zu mir unbekannten Teilnehmern präsentiert. Soll heißen eine nicht ...

Windows Netzwerk
MS Lizenzierung - externe Scandienstleistung
monstermaniaVor 1 TagFrageWindows Netzwerk9 Kommentare

Hallo Allerseits, ich habe da mal eine Frage an die MS Lizenzspeziallisten. Eine externe Firma soll Scandienstleistungen für uns erledigen. Dazu ist angedacht, dass ...

Exchange Server
Exchange Update CU19 auf CU20 Fehler - Eine weitere Version dieses Produkts ist bereits installiert
gelöst StefanKittelVor 1 TagFrageExchange Server6 Kommentare

Hallo, ich habe hier einen Exchange 2016 mit CU19 (15.1.2176.2). Darauf wollte ich nun CU20 installiert. Download Es erscheint Eine weitere Version dieses Produkts ...

Exchange Server
April 2021 Microsoft Exchange Server Security Updates
FrankVor 1 TagInformationExchange Server2 Kommentare

Microsoft has released security updates for vulnerabilities found in: Exchange Server 2013 Exchange Server 2016 Exchange Server 2019 These updates are available for the ...

Drucker und Scanner
Epson WF-6590 druckt nur cyan und gelb
gelöst ITCrowdSupporterVor 1 TagFrageDrucker und Scanner15 Kommentare

Guten Tag :-) Es geht um einen Epson Workforce Pro WF-6590. Er druckt nur cyan und gelb obwohl neue Originalpatronen für schwarz und magenta ...

Windows 10
Windows 10 Updates im Abgesicherten Modus nicht möglich!
gelöst Yuuto.LucasVor 1 TagFrageWindows 1016 Kommentare

Hallo, ich habe aktuell ein Problem bei einem Kunden Rechner. Bei diesem gibt es Probleme mit dem Soundkarten Treiber hdaudio.inf wegen dem der PC ...