MikroTik CAP ax - mag meinen DHCP-Server nicht
Hallo zusammen,
meine Netzwerkhardware besteht aus einem RB 4011, einem CRS 326 und einem CAP ax, alles von MikroTik.
Das OS ist bei allen Geräten auf 7.13

Die Konfiguration habe ich soweit mit Hilfe von vielen Beiträgen, Anleitungen hier aus dem Forum und Videos hinbekommen.
Die VLANs funktionieren. Wenn ich an einemPort vom CRS 236 ein Endgerät anschließe bekommt es aus dem entsprechend konfigurierten VLAN eine IP zugewiesen. Soweit würde ich mal sagen, dass ich bis hierhin alles richtig gemacht habe.
Wenn da nicht das Problem mit dem CAP währe.
Der CAP verbindet sich mit dem CAPsMan und baut alle gewünschten SSIDs auf. Endgeräte können sich mit einer SSID und dem dazugehörigen Passwort anmelden und werden auch vom CAPsMan auf dem RB 4011 erkannt.
Wie man im Screenshot vom RB 4011 sehen kann wurde das Gerät erkannt, aber das Interface ist in kursiver Schrift.
Das ist nicht richtig, oder?
Denn das Gerät bekommt auch keine IP zugewiesen.
Ich meine @aqui (sorry, wenn du es nicht warst) hat mal in einem Beitrag geschrieben, dass der Port, der mit dem der CAP verbunden ist das VLAN1 (MGMT) untagged und die restlichen VLANs tagged auf den Port gelegt werden soll.
Kann mir bitte jemand einen Schubs in die richtige Richtung geben, damit der DHCP-Server auch im WLAN läuft?
Die Firewall habe ich auch schon in Verdacht gehabt.
Beiträge und Videos dazu habe ich tonnenweise gelesen und gesehen, aber irgendwie fruchtet es nicht...
VG Jörg
meine Netzwerkhardware besteht aus einem RB 4011, einem CRS 326 und einem CAP ax, alles von MikroTik.
Das OS ist bei allen Geräten auf 7.13

Die Konfiguration habe ich soweit mit Hilfe von vielen Beiträgen, Anleitungen hier aus dem Forum und Videos hinbekommen.
Die VLANs funktionieren. Wenn ich an einemPort vom CRS 236 ein Endgerät anschließe bekommt es aus dem entsprechend konfigurierten VLAN eine IP zugewiesen. Soweit würde ich mal sagen, dass ich bis hierhin alles richtig gemacht habe.
Wenn da nicht das Problem mit dem CAP währe.
Der CAP verbindet sich mit dem CAPsMan und baut alle gewünschten SSIDs auf. Endgeräte können sich mit einer SSID und dem dazugehörigen Passwort anmelden und werden auch vom CAPsMan auf dem RB 4011 erkannt.
Wie man im Screenshot vom RB 4011 sehen kann wurde das Gerät erkannt, aber das Interface ist in kursiver Schrift.
Das ist nicht richtig, oder?
Denn das Gerät bekommt auch keine IP zugewiesen.
Ich meine @aqui (sorry, wenn du es nicht warst) hat mal in einem Beitrag geschrieben, dass der Port, der mit dem der CAP verbunden ist das VLAN1 (MGMT) untagged und die restlichen VLANs tagged auf den Port gelegt werden soll.
Kann mir bitte jemand einen Schubs in die richtige Richtung geben, damit der DHCP-Server auch im WLAN läuft?
Die Firewall habe ich auch schon in Verdacht gehabt.
Beiträge und Videos dazu habe ich tonnenweise gelesen und gesehen, aber irgendwie fruchtet es nicht...
VG Jörg
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6852510996
Url: https://administrator.de/forum/mikrotik-cap-ax-mag-meinen-dhcp-server-nicht-6852510996.html
Ausgedruckt am: 03.04.2025 um 10:04 Uhr
14 Kommentare
Neuester Kommentar
Kaufst du dir für jede Straße ein eigenes Auto oder hast du ein Auto, mit dem du über die Kreuzung in die nächste Straße fährst?
Man hat in der Regel einen zentralen DHCP-Server, der redundant ausgelegt ist. Den Rest machen die DHCP-Relais. Lässt sich einfacher administrieren, weniger Ressourcen, weniger Lizenzen usw.
Aber wenn die DHCP-Server, das tun, was sie sollen, ist das ja nicht das Problem.
Wenn du einem WLAN-Client manuell eine IP zuweist, funktioniert dann der Datenverkehr?
Jürgen
Man hat in der Regel einen zentralen DHCP-Server, der redundant ausgelegt ist. Den Rest machen die DHCP-Relais. Lässt sich einfacher administrieren, weniger Ressourcen, weniger Lizenzen usw.
Aber wenn die DHCP-Server, das tun, was sie sollen, ist das ja nicht das Problem.
Wenn du einem WLAN-Client manuell eine IP zuweist, funktioniert dann der Datenverkehr?
Jürgen
Hallo,
wie leider fast immer, wird auch bei Dir das Setup nicht hinlänglich beschrieben.
Das geht sicher besser. Wie Du eine Frage richtig stellst
Die prinzipielle (und funktionierende) Konfiguration von CAPsMAN und CAP AX habe ich hier beschrieben. Den Rest des Freds dort musst Du nicht lesen, da versuchen sich die Kollegen noch mit ihren hAP ac.s. Dafür habe ich im Moment keine Zeit.
Vielleicht bringt Dich das schon auf den Weg.
Zum Debuggen kannst Du Torch oder Packet Sniffer auch direkt auf dem CAP nutzen und damit auf UDP Port 67 oder 68 lauschen. Dann siehst Du, ob überhaupt Antworten auf Anfragen des Clients ankommen. Vermutlich ist dies nicht der Fall.
Viele Grüße, commodity
wie leider fast immer, wird auch bei Dir das Setup nicht hinlänglich beschrieben.
Das geht sicher besser. Wie Du eine Frage richtig stellst
...das Interface ist in kursiver Schrift.
Das ist in Ordnung so.Jedes VLAN hat einen DHCP-Server.
Das auch. Relaying brauchst Du bei Deinem Anwendungsfall nicht.Denn das Gerät bekommt auch keine IP zugewiesen.
Das nicht. Da die Geräte ja Verbindung haben, stimmt wahrscheinlich etwas mit der Weiterleitung der VLANs auf einem der drei Geräte (oder allen) nicht. Hierzu fehlt aber (s.o.) jegliche Konfigurationsinfo, auch in Bezug auf den dazwischen liegenden Switch. Wenn Du noch nicht sattelfest bist, solltest Du zuerst mal den Switch weglassen und den CAP direkt am RB4011 konfigurieren. Jeder weitere Layer bringt Fehlerquellen mit sich und für das Debugging wird es unübersichtlicher. Also besser Schritt für Schritt aufbauen und nicht von hinten durchs Knie.Die prinzipielle (und funktionierende) Konfiguration von CAPsMAN und CAP AX habe ich hier beschrieben. Den Rest des Freds dort musst Du nicht lesen, da versuchen sich die Kollegen noch mit ihren hAP ac.s. Dafür habe ich im Moment keine Zeit.
Vielleicht bringt Dich das schon auf den Weg.
Zum Debuggen kannst Du Torch oder Packet Sniffer auch direkt auf dem CAP nutzen und damit auf UDP Port 67 oder 68 lauschen. Dann siehst Du, ob überhaupt Antworten auf Anfragen des Clients ankommen. Vermutlich ist dies nicht der Fall.
Viele Grüße, commodity
Wenn du mit einem PC mit LAN! im jeweiligen VLAN bist, funktioniert es aber?
Dann scheinst du ein Routing Problem zu haben.
Wie. @commodity schon schrieb: vereinfachen dein Netzwerk und Versuche den Fehler zu finden.
Jürgen
Dann scheinst du ein Routing Problem zu haben.
Wie. @commodity schon schrieb: vereinfachen dein Netzwerk und Versuche den Fehler zu finden.
Jürgen

HeyHo.
Wieso postet man hier nicht als erstes mal den Klartext Export der beiden Kisten, dann müssten wir uns hier nicht einen Wolf raten und das Thema wäre vermutlich in null komma nix erledigt ☹️?!
Sollte man in einem Admin-Forum und mit Mikrotik eigentlich schon von Anfang an erwarten können.
Meine Vermutung: Auf dem CAPsMan die VLAN-ID im Datapath für die SSID nicht hinterlegt.
PJ.
Wieso postet man hier nicht als erstes mal den Klartext Export der beiden Kisten, dann müssten wir uns hier nicht einen Wolf raten und das Thema wäre vermutlich in null komma nix erledigt ☹️?!
export hide-sensitive
Meine Vermutung: Auf dem CAPsMan die VLAN-ID im Datapath für die SSID nicht hinterlegt.
PJ.
postet man hier nicht als erstes mal den Klartext Export der beiden Kisten
Vielleicht sollten wir für MT-Devices eine extra Forenregel haben Man muss das aber verstehen, die oft vor dem ersten MT genutzten Gurken kennen ja meist keinen Konfigurationsexport.
Und der OP wollte ja auch nur
einen Schubs in die richtige Richtung
Der Export verleitet ja dann gewisse User hier Etwas mehr Mühe bei der Beschreibung von Setup und Problem sollte man aber erwarten können.
Viele Grüße, commodity
dass der Port, der mit dem der CAP verbunden ist das VLAN1 (MGMT) untagged und die restlichen VLANs tagged auf den Port gelegt werden soll.
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit MikrotikZitat von @Joerg3:
Es ging nicht um Dich, sondern Produkte anderer Hersteller. Oder siehst Du Dich selbst als "Gurke"?Zitat von @commodity:
die oft vor dem ersten MT genutzten Gurken kennen ja meist keinen Konfigurationsexport.
Doch, den kenne ich sogar sehr gut:die oft vor dem ersten MT genutzten Gurken kennen ja meist keinen Konfigurationsexport.
Der von @10138557388 zitierte Befehl
wurde schon vor länger Zeit von MT abgeschafft.
Das ist nicht korrekt. Die von @10138557388 (zur Vereinfachung für Dich) angebotene Schreibweise entstammt dem immer noch aktuellen ROS V6. V7 verwendet hingegen standardmäßig die veränderte Schreibweise und der cAP ax ist zwangsläufig V7. Die Schreibweise aus V6 ist aber auch dort weiterhin zulässig, korrekt und bringt das gewünschte Ergebnis./export hide-sensitive
Bei @aqui sieht es anders aus.
Erstaunlich, was Du so alles über den Kollegen @aqui zu wissen meinst. Ich denke, er hat ganz und gar nichts gegen einen Export. Ich habe i.Ü. keinen Export erwartet, sondern die Beachtung der FAQ Wie Du eine Frage richtig stellstFazit: Mir ist im vorstehenden Post viel zu viel Energie für unangenehme Möchtegern-Besserwisserei und viel zu wenig Engagement für eine Lösung. Ich klinke mich daher hier aus. Good Luck.
Viele Grüße, commodity

Wow, bitte, aber gerne doch, die Zeit lässt sich sicher besser investieren als hier, ab zum nächsten Fred. 👋
Ach ja, wer sagt das man von fertigen Lösungen nicht auch etwas lernen kann wenn man sich damit anschließend auch beschäftigt. Wollte das ganze eigentlich nur etwas abkürzen, sowas muss nicht immer in 100 seitigen Romanen enden wenn man anhand der Config kurz und knackig auf den Punkt kommt!
Zum Thema /export hide-sensitive :
Diese Variante diente dazu zu beiden RouterOS Versionen kompatibel zu sein, damit auch die 6er-Jünger (ja die gibt es tatsächlich auch) hier nicht Details ins Forum posten die die Leute hier nichts angehen, denn dort war es ohne den Parameter Standard auch Passwörter mit auszugeben.
Zu Thema Bilder: Schön und gut für den Mikrotik Masochisten, jedoch fehlt oft leider immer genau das was hier interessiert, mit einer Klartext Config ergibt sich jedoch sofort ein Komplettbild und man muss nicht erst Daten von 100 Bildchen erfragen auf denen immer wieder was fehlt, deswegen ist mir Text in dem Fall lieber als 100 Bilder, spart erstens Zeit und Speicherplatz .
Ach ja, wer sagt das man von fertigen Lösungen nicht auch etwas lernen kann wenn man sich damit anschließend auch beschäftigt. Wollte das ganze eigentlich nur etwas abkürzen, sowas muss nicht immer in 100 seitigen Romanen enden wenn man anhand der Config kurz und knackig auf den Punkt kommt!
Zum Thema /export hide-sensitive :
Diese Variante diente dazu zu beiden RouterOS Versionen kompatibel zu sein, damit auch die 6er-Jünger (ja die gibt es tatsächlich auch) hier nicht Details ins Forum posten die die Leute hier nichts angehen, denn dort war es ohne den Parameter Standard auch Passwörter mit auszugeben.
Zu Thema Bilder: Schön und gut für den Mikrotik Masochisten, jedoch fehlt oft leider immer genau das was hier interessiert, mit einer Klartext Config ergibt sich jedoch sofort ein Komplettbild und man muss nicht erst Daten von 100 Bildchen erfragen auf denen immer wieder was fehlt, deswegen ist mir Text in dem Fall lieber als 100 Bilder, spart erstens Zeit und Speicherplatz .