5
Mikrotik Hap ac3 hinter MT Hex
Hallo zusammen,
brauche jetzt nochmal Hilfe für mein Vorhaben.
Nochmals Danke an Aqui und Commodity, die mir geholfen haben mein MT Hex als Router (4 dhcp-server) einzurichten bzw. zu verstehen.
Mittlerweile habe ich es geschafft das ganze auch mit VLans zum laufen zu bekommen.
Der als nächstes möchte ich mein HAP AC3 anschliessen und die 3 Vlans weiter benutzen als lanports bzw. als mehrere wlans.
Da habe ich aber keine Dokumentation gefunden die auf mein Szenario passt, also ich schon in der Einrichtung des HAP´s
Siehe unten meine schlechte Zeichnung
Vielleicht habe ich auch den HEX doch falsch eingerichtet? Eth5 als Trunkport???
Wer weiß.....
Es würde mir erstmal ein passenden Link für so ein ähnliches Szenario reichen.
Schönes Wochenende euch allen und geniesst erstmal alle die Sonne !!!
Grüße Sirtaki
brauche jetzt nochmal Hilfe für mein Vorhaben.
Nochmals Danke an Aqui und Commodity, die mir geholfen haben mein MT Hex als Router (4 dhcp-server) einzurichten bzw. zu verstehen.
Mittlerweile habe ich es geschafft das ganze auch mit VLans zum laufen zu bekommen.
Der als nächstes möchte ich mein HAP AC3 anschliessen und die 3 Vlans weiter benutzen als lanports bzw. als mehrere wlans.
Da habe ich aber keine Dokumentation gefunden die auf mein Szenario passt, also ich schon in der Einrichtung des HAP´s
Siehe unten meine schlechte Zeichnung
Vielleicht habe ich auch den HEX doch falsch eingerichtet? Eth5 als Trunkport???
Wer weiß.....
Es würde mir erstmal ein passenden Link für so ein ähnliches Szenario reichen.
Schönes Wochenende euch allen und geniesst erstmal alle die Sonne !!!
Grüße Sirtaki
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3056342692
Url: https://administrator.de/contentid/3056342692
Printed on: April 19, 2024 at 09:04 o'clock
5 Comments
Latest comment
Versteht man dich richtig willst du den hAP ac3 als reinen WLAN Access Point betreiben, ist das richtig?
Generell hast du 2 Optionen:
Du hast auch die Option mit einer einzigen zentralen WLAN SSID zu arbeiten und dir dann die VLANs je nach WLAN User/Endgerät dynamisch zuteilen zu lassen wie es z.B. hier beschrieben ist.
Letzteres hat den Vorteil das man die nutzbare Airtime nicht über mehrere MSSIDs verteilen muss, was immer sehr zu Lasten der Performance in einem WLAN geht.
Das CapsMan Setup mit zentralem AP Management macht normal nur Sinn wenn man mehrere APs betreibt um den AP Management Aufwand zu vermindern und nicht zig APs manuell konfigurieren zu müssen. Bei nur einem einzigen AP wie bei dir ist das dann sicher wenig sinnvoll, es sei denn du planst später noch weitere APs zu betreiben.
Es wäre also sehr hilfreich wenn du mitteilen würdest WELCHES der o.a. Setups du präferierst um dir auch zielgerichtet helfen zu können, denn die Konfig der unterschiedlichen Designs differiert etwas.
Das setuptechnisch am wenigsten Anspruchsvollste ist das Erste mit einfachen statischen MSSIDs. Dort muss man nichts weiter machen als die MSSID VLANs einzurichten, auf die virtuellen APs zu mappen und den Trunkport mit dem Trunkport des hEX zu verbinden.
Der hAP hat nur ein einziges VLAN IP Interface in VLAN 1 (Management) was du als DHCP Client definierst damit der AP sich automatisch eine Management IP vom hEX zieht.
Generell hast du 2 Optionen:
- Als Standalone Setup mit einem klassischen, statischen MSSID Setup wie es auch im MT VLAN Tutorial beschrieben ist.
- Als CapsMan Setup über den zentralen CapsMan WLAN Manager auf dem hEX.
Du hast auch die Option mit einer einzigen zentralen WLAN SSID zu arbeiten und dir dann die VLANs je nach WLAN User/Endgerät dynamisch zuteilen zu lassen wie es z.B. hier beschrieben ist.
Letzteres hat den Vorteil das man die nutzbare Airtime nicht über mehrere MSSIDs verteilen muss, was immer sehr zu Lasten der Performance in einem WLAN geht.
Das CapsMan Setup mit zentralem AP Management macht normal nur Sinn wenn man mehrere APs betreibt um den AP Management Aufwand zu vermindern und nicht zig APs manuell konfigurieren zu müssen. Bei nur einem einzigen AP wie bei dir ist das dann sicher wenig sinnvoll, es sei denn du planst später noch weitere APs zu betreiben.
Es wäre also sehr hilfreich wenn du mitteilen würdest WELCHES der o.a. Setups du präferierst um dir auch zielgerichtet helfen zu können, denn die Konfig der unterschiedlichen Designs differiert etwas.
Das setuptechnisch am wenigsten Anspruchsvollste ist das Erste mit einfachen statischen MSSIDs. Dort muss man nichts weiter machen als die MSSID VLANs einzurichten, auf die virtuellen APs zu mappen und den Trunkport mit dem Trunkport des hEX zu verbinden.
Der hAP hat nur ein einziges VLAN IP Interface in VLAN 1 (Management) was du als DHCP Client definierst damit der AP sich automatisch eine Management IP vom hEX zieht.
Hi
vorab: Ich habe auch erst seit kurzem privat einen Mikrotik ac3 und davor keine Erfahrung mit Mikrotik.
Es kommt im Detail ein bisschen darauf an wie du deine VLANs eingerichtet hast. Gibt da ja mehrere Möglichkeiten das bei Mikrotik zu machen.
Am Ende musst du aber an den Ports vom ac3 und vom HEX die von dir gewünschten VLANs tagged durchreichen.
Also bei dir VLAN 1,10,20 am HEX an Port5 Taggen, und am Port gegenüber am ac3 auch.
Dann kannst du die VLANs an den gewünschten Ports am AC3 untagged für die Clients bzw WLANs nutzen.
vorab: Ich habe auch erst seit kurzem privat einen Mikrotik ac3 und davor keine Erfahrung mit Mikrotik.
Es kommt im Detail ein bisschen darauf an wie du deine VLANs eingerichtet hast. Gibt da ja mehrere Möglichkeiten das bei Mikrotik zu machen.
Am Ende musst du aber an den Ports vom ac3 und vom HEX die von dir gewünschten VLANs tagged durchreichen.
Also bei dir VLAN 1,10,20 am HEX an Port5 Taggen, und am Port gegenüber am ac3 auch.
Dann kannst du die VLANs an den gewünschten Ports am AC3 untagged für die Clients bzw WLANs nutzen.
die von dir gewünschten VLANs tagged durchreichen.
Nicht ganz...!! 
Das VLAN 1 sollte nicht getagged werden, da default VLAN und das wird an Trunkports üblicherweise immer UNtagged mit PVID=1 durchgereicht. 1 also nicht taggen.
Letztlich ist es zwar egal und theoretisch könnte man es auch taggen aber es steht dann immer im Konfilkt mit dem PVID Setup und ist eine unsaubere Konfig. Abgesehen davon leiten so gut wie alle VLAN Switches das Default VLAN auch immer untagged weiter an Trunkports. Eine Port Konfig mit Tag wäre dann immer inkompatibel zum quasi Standard und schafft dadurch fast immer Folgeprobleme.
Alles gute Gründe also das Default (oder Native) VLAN immer untagged an Trunkports zu belassen. 😉
Der Rest ist aber genau richtig.
Ich habe bei mir auch eth5 als trunk-port laufen.
Sieht dann mit dem Tagging so aus: https://i.imgur.com/qS3Hwbr.png
Mit aquis Erlaubnis wäre hier noch seine Konfiguration für den CAP AC:
Mit dieser solltest du auch deinen hap zum laufen bekommen.
LG Robert
Sieht dann mit dem Tagging so aus: https://i.imgur.com/qS3Hwbr.png
Mit aquis Erlaubnis wäre hier noch seine Konfiguration für den CAP AC:
/interface bridge
add comment="VLAN Bridge" igmp-snooping=yes igmp-version=3 ingress-filtering=no name=\
vlan-bridge vlan-filtering=yes
/interface ethernet
set [ find default-name=ether1 ] comment="LAN Port"
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-onlyn comment="2,4GHz Radio (VLAN10)" country=\
germany disabled=no mode=ap-bridge multicast-helper=full ssid=Bitschleuder vlan-id=10 \
wireless-protocol=802.11 wmm-support=enabled wps-mode=disabled
add comment="2,5GHz Radio (Gast, VLAN 20)" disabled=no keepalive-frames=disabled \
mac-address=66:D1:54:F6:39:C2 master-interface=wlan1 multicast-buffering=disabled name=\
wlan2 ssid=Gast vlan-id=20 wds-cost-range=0 wds-default-cost=0 wps-mode=disabled
/interface vlan
add interface=vlan-bridge name=vlan1 vlan-id=1
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface bridge port
add bridge=vlan-bridge comment="LAN Port" interface=ether1
add bridge=vlan-bridge comment="2,4GHz Radio (Master)" interface=wlan1 pvid=10
add bridge=vlan-bridge comment="2,4GHz Gastnetz" interface=wlan2 pvid=20
/interface bridge vlan
add bridge=vlan-bridge tagged=vlan-bridge vlan-ids=1
add bridge=vlan-bridge tagged=vlan-bridge,ether1 vlan-ids=10
add bridge=vlan-bridge tagged=vlan-bridge,ether1 vlan-ids=20
/ip dhcp-client
add comment="Management IP (VLAN 1)" interface=vlan1
/system identity
set name=cAP-Lite
/system ntp client
set enabled=yesMit dieser solltest du auch deinen hap zum laufen bekommen.
LG Robert
1
Danke für die vielen Lösungsansätze, muss mich mal am langen Wochenende mich nochmal beschäftigen.
Bzw euch genau schreiben wie ich es gerne haben möchte.
Aber zur Zeit lässt das Wetter nicht viel zu, oder sind es eher die Kids die zu lange wach sind ???
Meld mich die Tage.
LG Georgeos
Bzw euch genau schreiben wie ich es gerne haben möchte.
Aber zur Zeit lässt das Wetter nicht viel zu, oder sind es eher die Kids die zu lange wach sind ???
Meld mich die Tage.
LG Georgeos
