Mikrotik cAP erhält keine IP und keine config von Capsman

Mitglied: SebastianGS
Hallo zusammen,

wieder einmal brinngt mich die steile Lernkurve von Mikrotik bzw. RouterOS zur Verzweiflung. Habe mir einen neuen Router (RBD53iG-5HacD2HnD) gekauft und nach aquis VLAN-Tutorial eingerichtet. Klappt alles ohne Probleme. Auch das WLAN läuft und macht keinerlei Probleme. Da ich noch zwei cAP (RBcAPGi-5acD2nD) habe, habe ich auf dem neuen Router Capsman aktiviert - was auch mit den WLAN-Interfaces des neuen Routers problemlos funktioniert. DHCP und alles läuft ebenfalls soweit ohne Probleme auf dem Router.

Nun habe ich den ersten cAP mit dem Router verbunden, die config gelöscht und in den AP-Mode versetzt. Jetzt habe ich allerdings das Problem dass der cAP keine IP und somit auch keine Capsman-Config bekommt... Der DHCP-Client des cAP hat dauerhaft status "search". Der DHCP-Server an Eth5 bzw. vlan1 zeigt jedoch an dass er für den cAP eine IP "offerd". Ich habe gerade absolut keine Ahnung wo hier das Problem liegt.

Um ein Hardware-Problem auszuschliessen habe ich es mit beiden cAP's probiert... komme aber zum selben Ergebnis.

Hätte von Euch jemand eine Idee und könnte mir weiterhelfen?

Vielen Dank schon mal im Voraus. Ich hoffe Ihr versteht mein Problem und ich habe alle notwendigen Angaben in meiner Frage.

Hier die Config des Routers:


Und hier die Config des cAP:


Content-Key: 1094353630

Url: https://administrator.de/contentid/1094353630

Ausgedruckt am: 21.09.2021 um 15:09 Uhr

Mitglied: aqui
aqui 27.07.2021 aktualisiert um 17:27:32 Uhr
Goto Top
Welcher Port ist der Port des APs ? Ist das Port 5 ?
Bedenke das dieser Port im native VLAN sein muss wo auch der CapsMan rennt !! Der AP ist ja beim Booten "dumm" und kennt erstmal keine VLAN Infrastruktur. Die lernt er wenn er eine IP hat und den CapsMan kontaktet.
Er broadcastet also ins Netz um eine gültige DHCP IP zu bekommen. Folglich muss die Port PVID des Routers auch in dem VLAN liegen in dem das CapsMan Interface liegt.
Am Beispiel von VLAN 1 (Default) kannst du das in diesem_Tutorial sehen wie es gemacht wird.
Du kannst das auch ganz einfach kontrollieren indem du deinen WinBox Rechner ebenfalls in dieses VLAN legst. Dort kannst du dann per Autodiscovery auch deinen AP sehen und ob der eine gültige IP aus dem CapsMan VLAN bekommen hat bzw. pingbar ist.
Mitglied: SebastianGS
SebastianGS 28.07.2021 um 08:16:02 Uhr
Goto Top
Hallo aqui,

danke für Deine Antwort. Habe nach Deinen Hinweisen alles nochmal überprüft... finde aber einfach den Fehler nicht.
Port 5 ist der Port des cAP und ist als uplink-Port eingerichtet, wie in Deinem Tutorial - somit kennt er ja alle vlan. Auch vlan1 welches das Management vlan ist:

unbenannt1
unbenannt2
unbenannt3
unbenannt4

Eigentlich müsste der cAP doch problemlos Kontakt mit dem Capsman aufnehmen können, oder?

Irgend eine Kleinigkeit scheine ich hier zu übersehen... Aber der Uplink Port 5 müsste doch stimmen. Auf dem cAP werden dann zwei virtuelle SSID hochgezogen, wobei das eine WLAN in vlan10 und das andere in vlan 20 ist.
Mitglied: aqui
aqui 28.07.2021 um 09:14:07 Uhr
Goto Top
Ja, normal sollte das problemlos klappen. Den CapsMan Manager hast du aktiviert im VLAN 1 ? Ein Screenshot wäre hier hilfreich.
Führe mal folgende ToDos aus:
  • Stecke einen Test PC an Port eth 5 und checke dort mi ipconfig mal ob du eine VLAN 1 IP per DHCP bekommst
  • Ist das der Fall stecke den PC um auf einen anderen VLAN 1 Port und an 5 dem AP im Caps Mode. Wenn du jetzt die WinBox eröffnest solltest du auch den AP dort sehen MIT einer VLAN 1 IP. Ist das der Fall ?
  • Im Zweifel den CapsMan Manager noch einmal löschen und neu im VLAN 1 aufsetzen !

Mitglied: SebastianGS
SebastianGS 28.07.2021 um 10:38:24 Uhr
Goto Top
Hallo Aqui,

Ja den Capsmanager habe ich in vlan1 aktiviert:
unbenannt1

Wenn ich einen Test-PC an Port 5 stecke erhalte ich ohne Probleme eine IP aus VLAN1:
Verbindungsspezifisches DNS-Suffix: vlan1.home.arpa
Verbindungslokale IPv6-Adresse . : fe80::90bf:6964:b8bb:64b%10
IPv4-Adresse . . . . . . . . . . : 192.168.1.250
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.1.1

Stecke ich den PC in einen anderen vlan1 Port und den cAP in Port 5, so habe ich wieder das gleiche Verhalten... der zusätzliche cAP tauch nicht in Capsman auf... laut DHCP bietet er dem cAP aber eine IP an, welcher dieser nicht zieht - im cAP steht der DNS-Client im Status "search":
unbenannt2
unbenannt3

Das ist echt komisch... werde als nächstes den Capsman Manager nochmal löschen und neu in vlan1 aufsetzen, wie von Dir empfohlen. Melde mich nachher mal ob das etwas gebracht hat. Vielen Dank schon mal :) face-smile
Mitglied: SebastianGS
SebastianGS 28.07.2021 um 13:00:18 Uhr
Goto Top
So, nun habe ich auch den Capsman Manager nochmal gelöscht und nochmal in vlan1 aufgesetzt. Leider immer noch das gleiche Verhalten... ich kann mir beim besten WIllen einfach nicht erklären wo das Problem liegt :( face-sad

Wenn der cAP am Router hängt und der Caps-Mode aktiviert ist, so erhalte ich einfach keine IP-Adresse und somit auch keine config vom Capsmanager. Stecke ich den Laptop mit Lankabel an den cAP so erhalte ich eine IP-Adresse aus vlan1 - sehe den cAP in WInbox jedoch nur mit 0.0.0.0 IP. Schaue ich mir den cAP dann via Winbox an, kann ich auch sehen, dass er regulär im Caps-Mode ist nur bekommt er keine config bzw. wird der cAP auch nicht im Capsman Manger gelistet. Auch wenn ich dem cAP eine manuelle IP auf ETH1 verpasse passiert nichts.

Dieses Verhalten ist auf beiden cAP die ich habe exakt gleich... weswegen es irgendwie am Router bzw. dessen config liegen muss.

Hat eventuell noch irgendwer eine Idee?
Mitglied: aqui
aqui 28.07.2021 aktualisiert um 13:51:18 Uhr
Goto Top
der zusätzliche cAP tauch nicht in Capsman auf...
Nur mal doof nachgefragt: WIE ist denn dein DHCP Server konfiguriert im VLAN 1 ?? Besonders der Address Pool ? Dein Router hat ja selber die .1 als Hostadresse. Wie kann es dann sein das der cAP Client auch die .1 bekommt ?
Damit hättest du ja doppelte IP Adressen was ein generelles NoGo in TCP/IP Netzen ist und du auch selber weisst.
Irgendwas stimmt da also mit dem Pool nicht und/oder du hast irgendwo nach was statisches definiert ?!
Irgendwas rennt da vermutlich grundlegend falsch mit deiner DHCP IP Adressvergabe was dann fatale Auswirkungen auf das CapsMan Verhalten hat. Dort solltest du also besser mal suchen ?!
Auch wenn ich dem cAP eine manuelle IP auf ETH1 verpasse passiert nichts.
Das würde niemals gehen, denn IP Adressen auf dem direkten physischen Interface sind in einem VLAN Umfeld immer ein absolutes NoGo. Damit machst du den Port zu einem dedizierten Router Port was völlig falsch ist.
IP Adressen sind wenn dann immer rein nur auf dem VLAN Inmterface zu setzen.
Das ist vermutlich auch irgendwo dein Grundproblem das du falsche pysische Interfaces nutzt und/oder der DHCP Server nicht richtig arbeitet. Kann man aber nur raten weil entsprechende Screenshots fehlen.
Ein Auszug dieser relevanten Konfigs auf einem Live RB2011 mit Capsman und 2 cAPs an Port 9 und 10 sieht z.B. so aus:
Die beiden remoten cAPs werden fehlerlos erkannt:
caps
Und...bekommen auch entsprechend IPs aus dem Pool:
ips
Bzw. analog in der WinBox
winb

Vergleiche das mit deinem Setup dann solltest du sehen wo da die Fehler sind.
Mitglied: SebastianGS
SebastianGS 28.07.2021 aktualisiert um 13:46:19 Uhr
Goto Top
Ich kann da einfach nichts erkennen was falsch laufen sollte :( face-sad Der cAP bekommt ja nicht die .1 als IP. Eigentlich bietet der DHCP ihm die .247 an. Wo hast Du gesehen dass der cAP die .1 als IP bekommt?

DHCP und Pool ist genau wie in Deinem VLAN-Tutorial aufgebaut:

unbenannt4

unbenannt5

unbenannt6

unbenannt7

unbenannt8

Edit: Was mir gerade noch aufgefallen ist - Wenn ich in den WLAN-Profilen den Punkt "local forwarding" aktiviere, so wie in Deinen Tutorials zur Performancesteigerung empfohlen, so habe ich komischerweise in den WLANs kein Internetzugriff mehr... Weiß nicht ob das eventuell mit diesem Problem irgendwie zusammen hängt.
Mitglied: aqui
aqui 28.07.2021 um 13:53:12 Uhr
Goto Top
so habe ich komischerweise in den WLANs kein Internetzugriff mehr...
Zeigt ganz klar das in deinem VLAN Bridge Setup gehörig was schief gegangen ist. Daraus resultieren dann auch die IP Probleme mit DHCP und letztlich dann der Fehler mit dem CapsMan.
Hängt also ganz sicher schon mit Fehlern im Grund Setup zusammen !
Mitglied: SebastianGS
SebastianGS 28.07.2021 um 14:29:12 Uhr
Goto Top
Hmm... dann habe ich jetzt echt keine Ahnung mehr wo ich hier noch ansetzen könnte :( face-sad Habe die VLAN-Bridge etc. 1:1 nach Deinem Tutorial aufgesetzt, Clients im WLAN und an den Ports bekommen die richtigen IP-Adressen den VLANs entsprechend.

Nich mal wenn ich den Router komplett neu aufsetze, wüsste ich was ich anders machen soll, da ich aktuell noch ziemlich am Anfang stehe was Mikrotik angeht und auf Dein Tutorial angewiesen bin...
Mitglied: aqui
aqui 29.07.2021 um 09:47:01 Uhr
Goto Top
Dann mache es doch erstmal ganz einfach um überhaupt erstmal die CapsMan Funktion zu prüfen.
Mache einen Werksreset ausnahmsweise mal in die Default Konfig.
Damit hast du dann einen stinknormalen Router wo alle Ports als Bridge mit DHCP (.88.0) gesetzt sind und ether 1 ein gerouteter NAT Port nach außen ist.
Dann aktivierst du den CapsMan Manager im lokalen LAN und hast ein fertiges Grund Setup
Dann klemmst du die cAPs an und rebootest die im Caps Mode und Haklen bei "no Backup Config".
Die sollten dann...
  • sauber eine IP bekommen vom DHCP mit den Status "bound"
  • als "running" cAPs in der Caps Übersicht zu sehen sein
Sollte das alles sauber laufen weisst du zumindestens das der CapsMan und dessen Konfig sauber rennt.
Ich poste dir per PM nochmal die komplette "Export" 2011er Konfig mit 2 cAPs so das du vergleichen kannst.
Mitglied: SebastianGS
SebastianGS 29.07.2021 um 10:06:06 Uhr
Goto Top
Hallo @aqui, vielen Dank für Deine Infos und den weiteren "Fahrplan" :) face-smile Damit und mit Deiner Beispielkonfig komme ich auf jeden Fall erstmal weiter und weiß wo ich ansetzen muss. Melde mich sobald ich das alles durchtetsten konnte, und eventuell auch die Lösung bei mir gefunden habe - dann sind die Infos hier vollständig.
Heiß diskutierte Beiträge
question
Windows PrintServer 2016 - KB5005573 macht Drucken unmöglich Fehler 0x11bbeidermachtvongreyscullVor 1 TagFrageWindows Server22 Kommentare

Moin Kollegen, verdammt den hatte ich nicht auf dem Schirm. Ich hab gestern Sicherheitsupdates auf unseren 2016ern ausgerollt und heute morgen kann keiner mehr drucken, ...

question
Rechner im Netzwerk frieren nach Neustart einCZF-MarkusVor 1 TagFrageWindows Netzwerk15 Kommentare

Seit einer Woche frieren unsere Rechner (Windows 10) im Firmennetzwerk nach einem Neustart ein, mal ist es die Outlook.exe, mal die Explorer.exe, mal die .exe ...

question
Macadresse fest auf dem Board ändernDippsVor 1 TagFrageHardware12 Kommentare

Hallo ich habe ein Mainboard was defekt ist. Nun habe ich das Typgleiche geholt und ausgetauscht. Es läuft ein Linux drauf mit einer Software die ...

question
Kauftipp für einfaches KabelmodemTheEPOCHVor 1 TagFrageHardware5 Kommentare

Hallo zusammen, ich bräuchte eine kleine Kaufberatung. Ich suche ein ganz einfaches Kabelmodem. Das Gerät soll vor eine OPNsense und das Internet bereitstellen. DOCSIS 3.0 ...

question
Clonen einer SSD Platte auf eine grösserejensgebkenVor 22 StundenFrageFestplatten, SSD, Raid9 Kommentare

Hallo Gemeinschaft habe in meinem Rechner eine alte SSD 128 und eine neu installierte mit Windows 10 drauf 512 GB nun möchte ich gerne die ...

question
Aufbau Netzstruktur für CARP mit OPNsense gelöst screemyVor 1 TagFrageLinux Netzwerk6 Kommentare

Guten Abend, wir betreiben auf 2 ProxmoxVE Hosts jeweils eine OPNsense. Diese möchten wir mittels CARP hochverfügbar konfigurieren für die LAN/WAN Schnittstelle. Folgender Aufbau ist ...

info
Druckprobleme an PrintServern nach Sept. 2021 UpdatekgbornVor 1 TagInformationWindows Server

FYI: Seit die Sicherheitsupdates vom Patchday 14. September 2021 ausgerollt wurden, stehen Administratoren vor dem Problem, dass Clients eventuell nicht mehr an einem Terminalsever oder ...

question
Fritzbox als VPNClientproton34Vor 1 TagFrageRouter & Routing7 Kommentare

Hallo, ich habe dem letzt gelesen, dass es nicht möglich sein soll eine FritzBox 7490 als VPNClient zu verwenden. Den Beitrag findet ihr hier:. Jetzt ...