Mikrotik Capsman: SSID zu VLAN zuweisen

Hallo zusammen,

ich brauche bitte eure Hilfe:
Folgendes Setting: Ich habe zwei Mikrotik-APs mit Capsman verwaltet im Einsatz. Beide hängen hinter einer pfSense und einem Netgear GS110-Switch.
Nun würde ich gerne ein Gäste-WLAN einrichten, welches über ein eigenes VLAN läuft. Das VLAN habe ich auf der pfSense und im Switch bereits eingerichtet und auch auf den Mikrotiks die VLANs eingerichtet.
Der Mikrotik bekommt auf dem Interface auch per DHCP eine IP (zum Test). Also bis zu den Mikrotiks scheint das VLAN korrekt zu laufen. Jetzt habe ich versucht einen weiteren Datapath mit VLAN-ID auf eine neue SSID zu legen. Auf der SSID bekomme ich aber leider per DHCP keine IP. Also muss ich irgendetwas verkehrt konfiguriert haben.
Die Config vom Mikrotik sieht wie folgt aus:

# may/26/2020 16:15:02 by RouterOS 6.46.6
# model = RB962UiGS-5HacT2HnT
/caps-man channel
add band=2ghz-g/n name=cap2.4Ghz
add band=5ghz-n/ac name=cap5Ghz
/interface bridge
add name=bridge vlan-filtering=yes
/interface wireless
# managed by CAPsMAN
# channel: 2447/20-eC/gn(27dBm), SSID: Rnet24Ghz, local forwarding
set [ find default-name=wlan1 ] disabled=no ssid=MikroTik
# managed by CAPsMAN
# channel: 5300/20-eeCe/ac/DP(21dBm), SSID: Rnet5Ghz, local forwarding
set [ find default-name=wlan2 ] band=5ghz-n/ac disabled=no mode=ap-bridge ssid=MikroTik
/interface vlan
add interface=bridge name=vlan1 vlan-id=1
add interface=bridge name=vlan99 vlan-id=99
/caps-man datapath
add bridge=bridge client-to-client-forwarding=yes local-forwarding=yes name=dpBridge vlan-mode=no-tag
add bridge=bridge client-to-client-forwarding=yes local-forwarding=yes name=dpVLAN99 vlan-id=99 vlan-mode=use-tag
/caps-man security
add authentication-types=wpa-psk,wpa2-psk name=RnetPass passphrase=*geheim*
/caps-man configuration
add channel=cap2.4Ghz datapath=dpBridge name=Rnet2.4Ghz security=RnetPass ssid=Rnet24Ghz
add channel=cap5Ghz datapath=dpBridge name=Rnet5Ghz security=RnetPass ssid=Rnet5Ghz
add channel=cap5Ghz datapath=dpVLAN99 name=RnetGuest security=RnetPass ssid=RnetGuest
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk supplicant-identity=MikroTik wpa-pre-shared-key=*geheim* wpa2-pre-shared-key=*geheim*
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/caps-man manager
set enabled=yes
/caps-man manager interface
add disabled=no interface=bridge
add disabled=no interface=vlan1
/caps-man provisioning
add action=create-dynamic-enabled hw-supported-modes=g master-configuration=Rnet2.4Ghz name-format=prefix-identity name-prefix=2.4Ghz
add action=create-dynamic-enabled hw-supported-modes=ac master-configuration=Rnet5Ghz name-format=prefix-identity name-prefix=5Ghz slave-configurations=RnetGuest
/interface bridge port
add bridge=bridge interface=all
/interface bridge vlan
add bridge=bridge tagged=bridge,vlan1 untagged=ether1,ether2,ether3,ether4,ether5 vlan-ids=1
add bridge=bridge tagged=bridge,ether1,ether2,ether3,ether4,ether5,vlan99 vlan-ids=99
/interface ethernet switch vlan
add independent-learning=no ports=ether1,ether2,ether3,ether4,ether5,switch1-cpu switch=switch1 vlan-id=1
add independent-learning=no ports=ether1,ether2,ether3,ether4,ether5,switch1-cpu switch=switch1 vlan-id=99
/interface wireless cap
# 
set bridge=bridge caps-man-addresses=127.0.0.1 discovery-interfaces=bridge,vlan1 enabled=yes interfaces=wlan1,wlan2
/ip address
add address=10.0.1.3/24 interface=vlan1 network=10.0.1.0
add address=10.0.99.3/24 interface=vlan99 network=10.0.99.0
/ip dns
set servers=10.0.1.1
/ip route
add distance=1 gateway=10.0.1.1
/system clock
set time-zone-name=Europe/Berlin
/system identity
set name="AP1 Arbeitszimmer"  

Könnt Ihr mir bitte etwas auf die Sprünge helfen?

Vielen Dank und beste Grüße

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 574508

Url: https://administrator.de/contentid/574508

Ausgedruckt am: 21.11.2024 um 17:11 Uhr

2 Kommentare

Neuester Kommentar

Hier findest du eine entsprechende Vorlage mit Gastnetz und Captive Portal:
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik

Wenn du ohne Authentisierung arbeitest denkst du dir den Radius Kram einfach weg. Die CapsMan Einrichtung ist völlig identisch.
Das sollte man noch beachten bei der Kanalplanung im 2,4 Ghz Bereich:
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Bei 5 Ghz ist das 40Mhz Bandbreite und Extension Channels auf eCee oder eeCe. Siehe auch:
https://www.youtube.com/watch?v=JRbAqie1_AM

Danke für das Tutorial,

meines Erachtens nach ist alles so, wie in deiner Anleitung angegeben, aber es funktioniert scheinbar nicht.
Was in den verlinkten Tutorials nicht herauskommt: Müssen die WLAN-Interfaces mit in die Bridge aufgenommen werden?

Sorry, ich befürchte, ich brauche da noch einen Schubs in die richtige Richtung...

gelöst Frage Netzwerke LAN, WAN, Wireless

Mehr von BirdyB

Dual-WAN mit pfSense, IPv6 und dynamischen PrefixesBirdyB - 7 Kommentare

Self-Signed Zertifikat vertrauenBirdyB - 12 Kommentare

WLAN-Wahnsinn: Problemquelle gesuchtBirdyB - 12 Kommentare

USB-to-Serial-Problem mit USB3BirdyB - 18 Kommentare

Heiß diskutiert