10
Mikrotik Dish alle VLANs durchleiten
Hallo,
sorry für diese Frage.
Ich beschäftige mich gerade mit einem Set von Mikrotik 60GHZ Dish.
Dies ist vorkonfiguriert und funktioniert out the box. Das aktuellste Update ist installiert.
Leider leitet es keine VLANs durch.
Die Hälfte der Beiträge in Foren schreibt, dass dies standardmäßig aktiv wäre.
Bei mir leider nicht. War doch klar oder
Dafür gibt es diese tolle Anleitung von Mikrotik.
https://wiki.mikrotik.com/wiki/Manual:Wireless_VLAN_Trunk
Leider weicht diese schon am 1. Punkt ab.
"You can enable RSTP if it is required, but generally RSTP is not required for PtP links since there should not be any way for a loop to occur. "
Aber RSTP ist standardmäßig aktiv.
Die meisten anderen Anleitungen fangen alle bei 0 an.
Und da weiß ich nicht wo ich einsteigen soll ohne alles kaputt zu machen.
Die Switch sind von Unifi.
Standard-Management-VLAN-ID ist dort 1.
Andere VLANs sind 31-33.
Ich habe zum testen einfach das Kabel was 2 Switche verbindet getrennt und über die Mikrotik Dish geleitet.
VLAN 1 funktioniert, die anderen nicht.
Gibt es hierfür eine "kleine" Anleitung welche einfach "nur" VLAN Passthrough aktiviert?
Oder wäre Jemand so nett und sagt mir was ich brauche und was nicht?
Config Master
Config Slave
sorry für diese Frage.
Ich beschäftige mich gerade mit einem Set von Mikrotik 60GHZ Dish.
Dies ist vorkonfiguriert und funktioniert out the box. Das aktuellste Update ist installiert.
Leider leitet es keine VLANs durch.
Die Hälfte der Beiträge in Foren schreibt, dass dies standardmäßig aktiv wäre.
Bei mir leider nicht. War doch klar oder
Dafür gibt es diese tolle Anleitung von Mikrotik.
https://wiki.mikrotik.com/wiki/Manual:Wireless_VLAN_Trunk
Leider weicht diese schon am 1. Punkt ab.
"You can enable RSTP if it is required, but generally RSTP is not required for PtP links since there should not be any way for a loop to occur. "
Aber RSTP ist standardmäßig aktiv.
Die meisten anderen Anleitungen fangen alle bei 0 an.
Und da weiß ich nicht wo ich einsteigen soll ohne alles kaputt zu machen.
Die Switch sind von Unifi.
Standard-Management-VLAN-ID ist dort 1.
Andere VLANs sind 31-33.
Ich habe zum testen einfach das Kabel was 2 Switche verbindet getrennt und über die Mikrotik Dish geleitet.
VLAN 1 funktioniert, die anderen nicht.
Gibt es hierfür eine "kleine" Anleitung welche einfach "nur" VLAN Passthrough aktiviert?
Oder wäre Jemand so nett und sagt mir was ich brauche und was nicht?
Config Master
# may/23/2023 14:59:48 by RouterOS 6.49.8
# software id = 7SE1-PX04
#
# model = RBLHGG-60ad
# serial number = HDE088W1S2M
/interface bridge
add admin-mac=18:FD:74:F7:76:58 auto-mac=no comment=defconf name=bridge
/interface w60g
set [ find ] disabled=no mode=bridge name=wlan60-1 password=d97a-a96a put-stations-in-bridge=bridge ssid=MikroTik-f77658
/interface w60g station
add mac-address=18:FD:74:F7:76:59 name=wlan60-station-1 parent=wlan60-1 remote-address=18:FD:74:F7:76:57
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface bridge port
add bridge=bridge comment=defconf interface=ether1
/interface list member
add interface=wlan60-1 list=WAN
add interface=bridge list=LAN
/ip address
add address=10.11.0.210/24 comment=defconf interface=bridge network=10.11.0.0
/ip dns
set servers=10.11.0.1
/ip route
add distance=1 gateway=10.11.0.1
/system clock
set time-zone-name=Europe/Berlin
/system identity
set name=RouterOSConfig Slave
# may/23/2023 15:00:52 by RouterOS 6.49.8
# software id = BRE7-LK2K
#
# model = RBLHGG-60ad
# serial number = HDE0878SRH5
/interface bridge
add admin-mac=18:FD:74:F7:76:56 auto-mac=no comment=defconf name=bridge
/interface w60g
set [ find ] disabled=no mode=station-bridge name=wlan60-1 password=d97a-a96a ssid=MikroTik-f77658
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface bridge port
add bridge=bridge comment=defconf interface=ether1
add bridge=bridge comment=defconf interface=wlan60-1
/interface list member
add interface=wlan60-1 list=WAN
add interface=ether1 list=LAN
/ip address
add address=10.11.0.211/24 comment=defconf interface=ether1 network=10.11.0.0
/ip dns
set servers=10.11.0.1
/ip route
add distance=1 gateway=10.11.0.1
/system clock
set time-zone-name=Europe/Berlin
/system identity
set name=RouterOS
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7276948900
Url: https://administrator.de/contentid/7276948900
Printed on: May 8, 2024 at 00:05 o'clock
10 Comments
Latest comment
Hallo.
Es müssen die beteiligten Interfaces alle nur Member der Bridge sein, und unter VLAN die VLANs tagged auf den Interfaces sein.
Natürlich musst du auch getaggten Traffic auf die Ports der PtP Bridges leiten.
Gruß
Die Hälfte der Beiträge in Foren schreibt, dass dies standardmäßig aktiv wäre.
Das ist auch der Fall. Eine Bridge (ohne aktiviertes VLAN-Filtering) flutet hier sämtliche Members der Bridge mit allem eintreffenden Traffic, auch getaggter Traffic ist da keine Ausnahme.Es müssen die beteiligten Interfaces alle nur Member der Bridge sein, und unter VLAN die VLANs tagged auf den Interfaces sein.
Natürlich musst du auch getaggten Traffic auf die Ports der PtP Bridges leiten.
by RouterOS 6.49.8
Mal testweise ein Update auf 7.9.1 fahren, oder die Teile resetten und nochmal clean starten.Gruß
Zitat von @7010350221:
Es müssen die beteiligten Interfaces alle nur Member der Bridge sein, mehr ist bei dem Setup nicht nötig.
Also nur VLANs anlegen mit Name="drucker", ID=31, Interface=Bridge?Es müssen die beteiligten Interfaces alle nur Member der Bridge sein, mehr ist bei dem Setup nicht nötig.
Natürlich musst du auch getaggten Traffic auf die Ports der PtP Bridges leiten.
was?wie?wo?Das mit dem Filter behalte ich für später im Blick.
Stefan
Zitat von @StefanKittel:
Die VLANs tagged auf die Interfaces hinterlegen. So wie in der Anleitung.Zitat von @7010350221:
Es müssen die beteiligten Interfaces alle nur Member der Bridge sein, mehr ist bei dem Setup nicht nötig.
Also nur VLANs anlegen mit Name="drucker", ID=31, Interface=Bridge?Es müssen die beteiligten Interfaces alle nur Member der Bridge sein, mehr ist bei dem Setup nicht nötig.
Natürlich musst du auch getaggten Traffic auf die Ports der PtP Bridges leiten.
was?wie?wo?
Hier mal die Configs mit denen es laufen sollte (zu übertragende vlan-ids anpassen, im Beispiel sind dies die IDs 10,20,30,40). MGMT Traffic kommt in dem Beispiel untagged auf die Ports ins Netz 10.11.0.0/24.
AP (master)
Station(Client)
AP (master)
# may/23/2023 14:59:48 by RouterOS 6.49.8
# software id = 7SE1-PX04
#
# model = RBLHGG-60ad
# serial number = HDE088W1S2M
/interface bridge
add admin-mac=18:FD:74:F7:76:58 auto-mac=no name=bridge vlan-filtering=yes
/interface w60g
set [ find ] disabled=no mode=bridge name=wlan60-1 password=d97a-a96a put-stations-in-bridge=bridge ssid=MikroTik-f77658
/interface w60g station
add mac-address=18:FD:74:F7:76:59 name=wlan60-station-1 parent=wlan60-1 remote-address=18:FD:74:F7:76:57
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface vlan
add interface=bridge name=vlanMGMT vlan-id=1
/interface bridge port
add bridge=bridge comment=defconf interface=ether1
/interface bridge vlan
add bridge=bridge vlan-ids=10,20,30,40 tagged=ether1,wlan60-station-1
add bridge=bridge vlan-ids=1 tagged=bridge
/ip address
add address=10.11.0.210/24 interface=vlanMGMT network=10.11.0.0
/ip dns
set servers=10.11.0.1
/ip route
add distance=1 gateway=10.11.0.1
/system clock
set time-zone-name=Europe/Berlin
/system identity
set name="RouterOS-Master" Station(Client)
# may/23/2023 15:00:52 by RouterOS 6.49.8
# software id = BRE7-LK2K
#
# model = RBLHGG-60ad
# serial number = HDE0878SRH5
/interface bridge
add admin-mac=18:FD:74:F7:76:56 auto-mac=no name=bridge vlan-filtering=yes
/interface w60g
set [ find ] disabled=no mode=station-bridge name=wlan60-1 password=d97a-a96a ssid=MikroTik-f77658
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface vlan
add interface=bridge name=vlanMGMT vlan-id=1
/interface bridge port
add bridge=bridge comment=defconf interface=ether1
add bridge=bridge comment=defconf interface=wlan60-1
/interface bridge vlan
add bridge=bridge vlan-ids=10,20,30,40 tagged=ether1,wlan60-1
add bridge=bridge vlan-ids=1 tagged=bridge
/ip address
add address=10.11.0.211/24 interface=vlanMGMT network=10.11.0.0
/ip dns
set servers=10.11.0.1
/ip route
add distance=1 gateway=10.11.0.1
/system clock
set time-zone-name=Europe/Berlin
/system identity
set name="RouterOS-Client"
Hallo,
fast
Beim Master muss dies geändert werden.
add bridge=bridge vlan-ids=10,20,30,40 tagged=ether1,wlan60-1
->
add bridge=bridge vlan-ids=10,20,30,40 tagged=ether1,wlan60-station-1
Man kann es in der Toolbox sehen weil es kursiv geschrieben ist.
Vielen Dank!
Stefan
fast
Beim Master muss dies geändert werden.
add bridge=bridge vlan-ids=10,20,30,40 tagged=ether1,wlan60-1
->
add bridge=bridge vlan-ids=10,20,30,40 tagged=ether1,wlan60-station-1
Man kann es in der Toolbox sehen weil es kursiv geschrieben ist.
Vielen Dank!
Stefan
👍.
Btw. Das Kennwort für admin und WLAN habe ich geändert bevor Jemand schreit...
Mich wundert das Problem sehr. Ich habe genau dieses Setup laufen, habe die VLANs nicht definiert, aber die Bridge ist transparent für alles:
--> So lange kein vlan-filtering=yes gesetzt ist, wird bei mir alles transparent durchgeleitet...
/interface bridge
add admin-mac=B8:69:F4:xx:xx:xx auto-mac=no name=bridge
/interface bridge port
add bridge=bridge comment=defconf interface=ether1
add bridge=bridge comment=defconf interface=wlan60-1--> So lange kein vlan-filtering=yes gesetzt ist, wird bei mir alles transparent durchgeleitet...
Hallo,
ich habe noch die 2. Antenne.
Damit probiere ich das in Ruhe demnächst nochmal aus.
Kann halt auch sein, dass es Problem in der Kombination mit Unifi gibt.
Ohne diese neuen Regeln kam ich nichts bis zum Gateway (Unifi USG).
Als ich wlan60-1 statt wlan60-station-1 verwendet hatte, konnte ich mein Gateway (Unifi USG) anpingen, aber kam nicht ins Internet.
Stefan
ich habe noch die 2. Antenne.
Damit probiere ich das in Ruhe demnächst nochmal aus.
Kann halt auch sein, dass es Problem in der Kombination mit Unifi gibt.
Ohne diese neuen Regeln kam ich nichts bis zum Gateway (Unifi USG).
Als ich wlan60-1 statt wlan60-station-1 verwendet hatte, konnte ich mein Gateway (Unifi USG) anpingen, aber kam nicht ins Internet.
Stefan
Wäre schön, Du könntest hier nochmal berichten. Das Setup läuft bei mir seit Jahren so und die Bridge ist beidseitig gleich konfiguriert.
Einziger Unterschied: Ich habe keine Unifi-Switche...
Einziger Unterschied: Ich habe keine Unifi-Switche...
