Mikrotik Chateau LTE6 - Basiskonfiguration mit LTE
Guten Abend zusammen,
in meiner letzten Frage ging es um einen mobilen AccessPoint mit LTE Funktion.
Ich habe mir nun den Mikrotik Chateau LTE6 zugelegt.
Grundsätzlich bin ich erst einmal bei uns habe die RouterOS Version 7.18.2 installiert und das Gerät komplett von der Factory Konfiguration befreit.
Die SIM Karte steckt unter dessen im Gerät, der APN für die Telekom ist konfiguriert und die SIM Karte verbindet sich in Netz der Telekom.
Nun wollte ich eth2 als "DHCP Client" konfigurieren, wenn ich wo vor Ort bin, wo es "kabelgebundes WAN" gibt um das als Uplink zu verwenden.
Auf ether1 sollte die Adresse 10.25.1.1/24 konfiguriert sein und per DHCP Adressen verteilen.
Ether1 ist auch konfiguriert, mein DHCP verteilt IP-Adressen und über die 10.25.1.1 erreiche ich den Mikrotik.
Leider war es mir aber noch nicht möglich einen Traceroute / Ping ins Internet abzusetzen (ping heise.de, tracert heise.de, ping 8.8.8.8, tracert 8.8.8.8)
Bei dem Versuch erhalte ich eine Timeout.
Da mir die Telekom nur eine IPv6 Adresse und CGN zur Verfügung stellt, vermute ich ein Thema mit der Übersetzung IPv4->Ipv6 bzw. NAT.
Unten stehend einmal meine aktuelle Konfiguration des Gerätes, in der Hoffnung, dass mir jemand einen Denkanstoß geben kann, wodran der Internetzugriff scheitert.
Beste Grüße und einen schönen Abend!
in meiner letzten Frage ging es um einen mobilen AccessPoint mit LTE Funktion.
Ich habe mir nun den Mikrotik Chateau LTE6 zugelegt.
Grundsätzlich bin ich erst einmal bei uns habe die RouterOS Version 7.18.2 installiert und das Gerät komplett von der Factory Konfiguration befreit.
Die SIM Karte steckt unter dessen im Gerät, der APN für die Telekom ist konfiguriert und die SIM Karte verbindet sich in Netz der Telekom.
Nun wollte ich eth2 als "DHCP Client" konfigurieren, wenn ich wo vor Ort bin, wo es "kabelgebundes WAN" gibt um das als Uplink zu verwenden.
Auf ether1 sollte die Adresse 10.25.1.1/24 konfiguriert sein und per DHCP Adressen verteilen.
Ether1 ist auch konfiguriert, mein DHCP verteilt IP-Adressen und über die 10.25.1.1 erreiche ich den Mikrotik.
Leider war es mir aber noch nicht möglich einen Traceroute / Ping ins Internet abzusetzen (ping heise.de, tracert heise.de, ping 8.8.8.8, tracert 8.8.8.8)
Bei dem Versuch erhalte ich eine Timeout.
Da mir die Telekom nur eine IPv6 Adresse und CGN zur Verfügung stellt, vermute ich ein Thema mit der Übersetzung IPv4->Ipv6 bzw. NAT.
Unten stehend einmal meine aktuelle Konfiguration des Gerätes, in der Hoffnung, dass mir jemand einen Denkanstoß geben kann, wodran der Internetzugriff scheitert.
[admin@MikroTik] > export show-sensitive
# 2025-03-10 14:14:13 by RouterOS 7.18.2
# software id = 49GM-A7UG
#
# model = D53G-5HacD2HnD&FG621-EA
/interface bridge
add name=bridge1
/interface wireless
set [ find default-name=wlan1 ] ssid=MikroTik
set [ find default-name=wlan2 ] ssid=MikroTik
/interface lte apn
add apn=internet.v6.telekom authentication=pap name=telekom password=tm user=\
telekom
/interface lte
# A newer version of modem firmware is available!
set [ find default-name=lte1 ] allow-roaming=no apn-profiles=telekom band="" \
pin=6936
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp_pool0 ranges=10.25.1.2-10.25.1.254
/ip dhcp-server
add address-pool=dhcp_pool0 interface=bridge1 name=dhcp1
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=wlan1
add bridge=bridge1 interface=wlan2
/ip address
add address=10.25.1.1/24 interface=ether1 network=10.25.1.0
/ip dhcp-server network
add address=10.25.1.0/24 gateway=10.25.1.1
/ip dns
set servers=1.1.1.1,9.9.9.9
/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=lte1 routing-table=main \
scope=30 suppress-hw-offload=no target-scope=10
/system note
set show-at-login=noBeste Grüße und einen schönen Abend!
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 672665
Url: https://administrator.de/forum/mikrotik-chateau-lte6-basiskonfiguration-mit-lte-672665.html
Ausgedruckt am: 12.05.2025 um 02:05 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
du hast kein NAT eingerichtet oder?
Gruß
du hast kein NAT eingerichtet oder?
/ip firewall nat
add chain=srcnat out-interface=lte1 action=masqueradeGruß
1
Zitat von @michi1983:
Hallo,
du hast kein NAT eingerichtet oder?
Gruß
Hallo,
du hast kein NAT eingerichtet oder?
/ip firewall nat
add chain=srcnat out-interface=lte1 action=masqueradeGruß
Guten Morgen,
ein NAT war bislang nicht eingerichtet. Ich habe deine Konfigurationszeile mal übernommen, doch merke leider keine Veränderung.
Die Konfiguration habe ich noch einmal vollständig angehangen.
[admin@MikroTik] > export show-sensitive
# 2025-04-30 08:37:56 by RouterOS 7.18.2
# software id = 49GM-A7UG
#
# model = D53G-5HacD2HnD&FG621-EA
# serial number = HGZ0A5TS2P6
/interface bridge
add mtu=1500 name=bridge1
/interface wireless
set [ find default-name=wlan1 ] ssid=MikroTik
set [ find default-name=wlan2 ] ssid=MikroTik
/interface lte apn
add apn=internet.v6.telekom authentication=pap name=telekom password=tm user=\
telekom
/interface lte
# A newer version of modem firmware is available!
set [ find default-name=lte1 ] allow-roaming=yes apn-profiles=telekom band="" \
pin=6936
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp_pool0 ranges=10.25.1.2-10.25.1.254
/ip dhcp-server
add address-pool=dhcp_pool0 interface=bridge1 name=dhcp1
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=wlan1
add bridge=bridge1 interface=wlan2
add bridge=bridge1 interface=ether5
/ip address
add address=10.25.1.1/24 interface=ether1 network=10.25.1.0
/ip dhcp-client
# Interface not active
add interface=ether5
/ip dhcp-server network
add address=10.25.1.0/24 gateway=10.25.1.1
/ip dns
set servers=1.1.1.1,9.9.9.9
/ip firewall nat
add action=masquerade chain=srcnat out-interface=lte1
/ip hotspot profile
set [ find default=yes ] html-directory=hotspot
/ip nat-pmp
set enabled=yes
/ip nat-pmp interfaces
add interface=lte1 type=external
/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=lte1 routing-table=main \
scope=30 suppress-hw-offload=no target-scope=10
/system clock
set time-zone-name=Europe/Berlin
/system note
set show-at-login=noBeste Grüße
/interface bridge port
add bridge=bridge1 interface=ether5
/ip dhcp-client
add interface=ether5
/ip address
add address=10.25.1.1/24 interface=ether1 network=10.25.1.0
add bridge=bridge1 interface=ether5
/ip dhcp-client
add interface=ether5
/ip address
add address=10.25.1.1/24 interface=ether1 network=10.25.1.0
Das kann ja so nicht, erstens ist ether5 Teil der Bridge und kann somit niemals eine IP per DHCP Client beziehen (steht ja auch im Kommentar das der Port nicht active ist weil er ein Bridgeport ist) zweitens wolltest du ja ether2 als DHCP Client nutzen nicht ether5 ...
Des weiteren macht die IP Adresse auf ether1 keinen Sinn weil der ebenfalls in der Bridge liegt, die IP bekommt ausschließlich das Bridge-Interface!
Also auch den Port aus der Bridge entfernen den du als DHCP Client nutzen willst.
Da mir die Telekom nur eine IPv6 Adresse und CGN zur Verfügung stellt
Du bekommst keine IPv4?? Wenn nicht kannst du das mit dem Mikrotik knicken, denn wenn du ausschließlich eine IPv6 bekommst bräuchtest du für den Zugriff auf IPv4 Adressen NAT64 und DNS64 als Featureset damit der Client auch Ziele mit ausschließlich IPv4 erreichen kann , diese Features bringt der Mikrotik aber nicht mit.Hiermit klappt es falls du doch eine IPv4 per CGN bekommst, auch mit der Priorität wenn ether2 aktiv (man beachte die DEFAULT GW Priorities vom LTE und DHCP-Client auf ether2).
Firewall musst du natürlich ergänzen (hier nachzulesen)
/interface bridge
add mtu=1500 name=bridge1
/interface wireless
set [ find default-name=wlan1 ] ssid=MikroTik
set [ find default-name=wlan2 ] ssid=MikroTik
/interface lte apn
add apn=internet.telekom authentication=pap name=telekom add-default-route=yes default-route-distance=2 password=tm user=telekom ipv6-interface=bridge1
/interface lte
set [ find default-name=lte1 ] allow-roaming=yes apn-profiles=telekom pin=6936
/ip dns allow-remote-requests=yes
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp_pool0 ranges=10.25.1.2-10.25.1.254
/ip dhcp-server
add address-pool=dhcp_pool0 interface=bridge1 name=dhcp1
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=wlan1
add bridge=bridge1 interface=wlan2
/ip address
add address=10.25.1.1/24 interface=bridge1 network=10.25.1.0
/ip dhcp-client
add interface=ether2 default-route-distance=1 add-default-route=yes
/ip dhcp-server network
add address=10.25.1.0/24 gateway=10.25.1.1 dns=10.25.1.1
/ip dns
set servers=1.1.1.1,9.9.9.9
/interface list
add name=WAN
/interface list member
add interface=lte1 list=WAN
add interface=ether2 list=WAN
/ip firewall nat
add action=masquerade chain=srcnat out-interface-list=WAN
/system clock
set time-zone-name=Europe/Berlinund das Gerät komplett von der Factory Konfiguration befreit.
Als Anfänger hättest du nur die Default-Config laden müssen und hättest eine wasserdichte Config gehabt, dann hättest du nur den einen Port aus der Bridge lösen müssen und der WAN Interface Liste zuweisen müssen und schon wärst du fertig gewesen. Aber wenn du viel lernen willst ist ein cleaner Start natürlich ebenso gut, die Lernkurve aber eben steiler 😁1
Da mir die Telekom nur eine IPv6 Adresse und CGN zur Verfügung stellt
Das ist so gesagt auch nicht richtig, denn die Telekom in D (T-COM) teilt bekanntlich auch öffentliche IPv4 Adressen im Mobilnetz zu.https://telekomhilft.telekom.de/conversations/festnetz-internet/übe ...
Hallo zusammen,
die Port-Konfiguration mit eth5 / eth2 ist korrigiert ;)
Wenn man mal auf die schnelle was in der Winbox zusammen klickt....
Die Default Route habe mit 0.0.0.0/0 via lte1 habe ich nun auch einmal entfernt.
Auch dem Hinweis von @aqui bin ich nachgegangen. Als ich die Hotline gestern angerufen habe, hieß es: Nein in einem "Magenta Mobil Unlimited" ist es nicht vorgesehen eine IPv4 Adresse zu erhalten, sondern lediglich IPv6.
Den APN habe ich nun umgestellt und den Router neu gestartet.
Leider alle Anpassungen bislang ohne Erfolg. Ein Ping auf die 8.8.8.8 endet am Mikrotik mit "timeout"
Zum testen habe ich auch mal einen privaten APN meines Arbeitgebers verwendet (nachdem ich die SIM Karte dafür freigeschaltet hatte), doch auch hier bekomme ich keinen Internetzugriff.
die Port-Konfiguration mit eth5 / eth2 ist korrigiert ;)
Wenn man mal auf die schnelle was in der Winbox zusammen klickt....
Die Default Route habe mit 0.0.0.0/0 via lte1 habe ich nun auch einmal entfernt.
Auch dem Hinweis von @aqui bin ich nachgegangen. Als ich die Hotline gestern angerufen habe, hieß es: Nein in einem "Magenta Mobil Unlimited" ist es nicht vorgesehen eine IPv4 Adresse zu erhalten, sondern lediglich IPv6.
Den APN habe ich nun umgestellt und den Router neu gestartet.
Leider alle Anpassungen bislang ohne Erfolg. Ein Ping auf die 8.8.8.8 endet am Mikrotik mit "timeout"
Zum testen habe ich auch mal einen privaten APN meines Arbeitgebers verwendet (nachdem ich die SIM Karte dafür freigeschaltet hatte), doch auch hier bekomme ich keinen Internetzugriff.
Du hast band="" gesetzt was besagt das das LTE Interface keinerlei Bänder nutzen kann. Ergo wirst du so mit keiner SiM ne Verbindung kriegen, weil wenn kein Band erlaubt ist == keine Verbindung. Also zurücksetzen der Property mit reset!
Auf eine leere Zeichenfolge setzen ("") Ist nicht gleichbedeutend zu zurücksetzen sondern sagt das keine Bänder erlaubt sind!
In der Winbox kommt ein Reset der Property dem Klicken auf den Pfeil rechts neben dem Feld gleich so daß es nicht mehr weiß ist.
Im Status musst du ja sehen was Sache ist wenn die SIM erfolgreich eingebucht ist und eine IP bekommt. Poste doch mal die detaillierten Statusausgaben Routing-Tabelle und IP Adressen aus der Winbox oder über Ausgaben der Konsole.
Auf eine leere Zeichenfolge setzen ("") Ist nicht gleichbedeutend zu zurücksetzen sondern sagt das keine Bänder erlaubt sind!
In der Winbox kommt ein Reset der Property dem Klicken auf den Pfeil rechts neben dem Feld gleich so daß es nicht mehr weiß ist.
Im Status musst du ja sehen was Sache ist wenn die SIM erfolgreich eingebucht ist und eine IP bekommt. Poste doch mal die detaillierten Statusausgaben Routing-Tabelle und IP Adressen aus der Winbox oder über Ausgaben der Konsole.
1
Eine dynamische IPv4 sollte bei T-Mobile aber immer möglich sein. Ggf. hat der Hotliner das missverstanden mit einer statischen IPv4 die es nicht gibt.
Vielleicht einmal einen anderen APN versuchen der das auch ermöglicht:
https://community.magenta.at/topic/9329-frage-zu-dynamischer-ipv4-adress ...
Vielleicht einmal einen anderen APN versuchen der das auch ermöglicht:
https://community.magenta.at/topic/9329-frage-zu-dynamischer-ipv4-adress ...
