8
Mikrotik hAP lite: WLAN-Modul als WLAN-Client
Hallo Freunde der gerouteten Netzwerktechnik,
nachdem mir bei der Umsetzung meiner Herausforderungen Zugriff von LAN1 auf LAN2 mittels Router dank Eurer Hilfe geholfen wurde, stellt sich mein Mikrotik nun neuen Aufgaben.
Damals wollte ich von meinem Netzwerk den Zugriff auf meine Wallbox unter Berücksichtigung folgender Voraussetzungen:
- Dauerhafter Zugriff vom heimischen LAN auf die Wallbox
- Keine Veränderung der IP-Adressen von Wallbox und GSM-Modem (Firmenvorgabe)
- Verhinderung eines unkontrollierten Zugriffes von der Wallbox zu meinem heimischen LAN
Hat damals soweit auch geklappt, der Zugriff erfolgte über LAN.
Nun ist die Wallbox inkl. GSM-Modem Geschichte und der Router soll eine neue Aufgabe übernehmen.
Dabei geht es auch wieder um einen "kontrollierten Zugriff" vom heimischen Netzwerk in ein anderes Netzwerk.
Das andere Netzwerk ist in diesem Fall das Gäste-WLAN meiner Fritzbox.
Hierbei geht es um den Zugriff eines PV-Speichers (nur WLAN), der aufgrund meiner kleinen Sicherheitsbedenken im Gäste-WLAN dank Cloud-Zugriff sein Unwesen treiben darf.
Trotzdem möchte ich zukünftig mit einem PC (HomeAssist) auf den Speicher zugreifen können, ohne gleich wieder eine unkontrollierte Tür in mein heimisches Netzwerk zu öffnen.
Mittels LAN2WLAN-Adapter konnte ich das bereits erfolgreich umsetzen.
Mir geht es jedoch hier konkret um die Frage, ob die WLAN-Komponente des Mikrotik (anstelle, bzw. gerne auch zusätzlich zu LAN1) als WLAN-Client (Teilnehmer des Gäste-WLAN) konfiguriert werden kann.
Damit könnte ich mir den LAN2WLAN-Adapter sparen.
Habe ich Chancen für eine Umsetzung, oder gibt das der Router einfach nicht her?
(MikroTik hAP lite, Firmware 7.11.2)
Würde mich über Eure Antworten sehr freuen, gerne auch mit Link zu einem Thema, wenn das bereits behandelt wurde.
Anmerkung:
Den LAN4-Anschluß der FritzBox als Gäste-Netzwerk zu konfigurieren und dort den Mikrotik dranzuhängen, würde zwar funktionieren, scheitert jedoch aufgrund örtlicher Gegebenheiten.
nachdem mir bei der Umsetzung meiner Herausforderungen Zugriff von LAN1 auf LAN2 mittels Router dank Eurer Hilfe geholfen wurde, stellt sich mein Mikrotik nun neuen Aufgaben.
Damals wollte ich von meinem Netzwerk den Zugriff auf meine Wallbox unter Berücksichtigung folgender Voraussetzungen:
- Dauerhafter Zugriff vom heimischen LAN auf die Wallbox
- Keine Veränderung der IP-Adressen von Wallbox und GSM-Modem (Firmenvorgabe)
- Verhinderung eines unkontrollierten Zugriffes von der Wallbox zu meinem heimischen LAN
Hat damals soweit auch geklappt, der Zugriff erfolgte über LAN.
Nun ist die Wallbox inkl. GSM-Modem Geschichte und der Router soll eine neue Aufgabe übernehmen.
Dabei geht es auch wieder um einen "kontrollierten Zugriff" vom heimischen Netzwerk in ein anderes Netzwerk.
Das andere Netzwerk ist in diesem Fall das Gäste-WLAN meiner Fritzbox.
Hierbei geht es um den Zugriff eines PV-Speichers (nur WLAN), der aufgrund meiner kleinen Sicherheitsbedenken im Gäste-WLAN dank Cloud-Zugriff sein Unwesen treiben darf.
Trotzdem möchte ich zukünftig mit einem PC (HomeAssist) auf den Speicher zugreifen können, ohne gleich wieder eine unkontrollierte Tür in mein heimisches Netzwerk zu öffnen.
Mittels LAN2WLAN-Adapter konnte ich das bereits erfolgreich umsetzen.
Mir geht es jedoch hier konkret um die Frage, ob die WLAN-Komponente des Mikrotik (anstelle, bzw. gerne auch zusätzlich zu LAN1) als WLAN-Client (Teilnehmer des Gäste-WLAN) konfiguriert werden kann.
Damit könnte ich mir den LAN2WLAN-Adapter sparen.
Habe ich Chancen für eine Umsetzung, oder gibt das der Router einfach nicht her?
(MikroTik hAP lite, Firmware 7.11.2)
Würde mich über Eure Antworten sehr freuen, gerne auch mit Link zu einem Thema, wenn das bereits behandelt wurde.
Anmerkung:
Den LAN4-Anschluß der FritzBox als Gäste-Netzwerk zu konfigurieren und dort den Mikrotik dranzuhängen, würde zwar funktionieren, scheitert jedoch aufgrund örtlicher Gegebenheiten.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 12844582822
Url: https://administrator.de/contentid/12844582822
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
8 Kommentare
Neuester Kommentar
oder gibt das der Router einfach nicht her?
Eine recht sinnfreie Schlussfolgerung im Hinblick auf das Featureset eines Mikrotik Routers. 
Natürlich lässt sich das WLAN Interface auch im WLAN Client Mode konfigurieren. So ein kinderleichtes Setup hätte keines Forenthreads bedurft...
Hier sind deine ToDos für eine 2,4GHz Anbindung an einen AP
- wlan1 Port darf NICHT Memberport einer ggf. vorhandenen Bridge sein!!
- Wireless wählen und wlan Interface in den "Station Mode" (Client) konfigurieren
- Parameter wie unten einstellen bzw. anpassen
- Den Scan Button drücken und nach vorhandenen WLANs suchen und dananch das Ziel WLAN aussuchen und Connect klicken sowei WLAN Passwort eingeben!
- Einen DHCP Client auf dem WLAN Interface aktivieren
- Fertisch
Mea culpa.
Aber dank meiner laienhafte Versuche das umzusetzen, ist es mir nur gelungen, den Router so zu konfigurieren, dass er im Netz nicht mehr erreichbar war.
Daher meine grundlegende Frage diesbezüglich.
Was mich dann zu weiteren Fragen bringt:
- Wie muss das konfiguriert werden?
- Geht das auch zusätzlich zum LAN1 (WAN)?
Mit Letzterem hätte ich noch den Charme eines zusätzlichem LAN-Anschlusses des Gäste-Netzwerkes direkt am Router.
Nachtrag:
Sorry, da war ich wohl zu voreilig und hatte nicht Deine gesamte Antwort abgewartet.
Erst mal vielen Dank dafür.
Aber dank meiner laienhafte Versuche das umzusetzen, ist es mir nur gelungen, den Router so zu konfigurieren, dass er im Netz nicht mehr erreichbar war.
Daher meine grundlegende Frage diesbezüglich.
Was mich dann zu weiteren Fragen bringt:
- Wie muss das konfiguriert werden?
- Geht das auch zusätzlich zum LAN1 (WAN)?
Mit Letzterem hätte ich noch den Charme eines zusätzlichem LAN-Anschlusses des Gäste-Netzwerkes direkt am Router.
Nachtrag:
Sorry, da war ich wohl zu voreilig und hatte nicht Deine gesamte Antwort abgewartet.
Erst mal vielen Dank dafür.
dass er im Netz nicht mehr erreichbar war.
Immer wieder rätselhaft wie man sowas schaffen kann zumal die WinBox den Router auch völlig ohne IP Adressierung erreichen kann. Wie muss das konfiguriert werden?
Guckst du oben!Geht das auch zusätzlich zum LAN1 (WAN)?
Ja, klar, warum sollte es deiner Meinung denn nicht gehen?! Du kannst doch JEDES Interface im Mikrotik so konfigurieren wie du es benötigst.noch den Charme eines zusätzlichem LAN-Anschlusses des Gäste-Netzwerkes direkt am Router.
Du hast einen Mikrotik, da ist, wie bei Cisco, alles möglich. Zumindestens sofern es sich im Rahmen von allgemeinen Standards bewegt.Der Mikrotik supportet sogar ein Gäste WLAN mit einem Captive Portal:
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Naja, im "Kaputtmachen" bin ich spitze, da brauche ich keine Hilfe. X-)
Und ja, dank WinBox komme ich auch ohne IP-Adresse immer wieder auf den Router und kann ein Backup wieder restaurieren. Das erspart mir doch etwas Zeit.
Da meine Kenntnisse nicht ganz so in die Tiefe gehen, eben meine wohl einfachen Fragen zum Mikrotik.
(mit dem Kleinen bin ich noch nicht ganz per "Du")
Dein Konfigurationsbeispiel hat übrigens funktioniert.
Vielen Dank für Deine Hilfe.
Allerdings scheint es so, dass die Fritzbox die Adresse des Gastnetzwerkes ändert.
War es gestern noch 172.31.179.yyy, so ist es heute 192.168.179.xxx.
Keine Ahnung, ob das erfolgt, nachdem der letzte Client sich aus dem Gastnetzwerk verabschiedet hat, oder ob das automatisch mit einer neuen IP-Adresse aus dem Internet erfolgt.
Aber das ist so natürlich nicht zu gebrauchen.
Dafür läuft dieses Szenario bei mir noch nicht lange genug.
Ich werde wohl zu Plan B greifen und mittels einer (alten) Fritzbox einfach ein neues Teilnetzwerk aufbauen und den MikroTik dazwischen hängen.
Das lief ja schon mal mit meiner Wallbox recht gut, ist also für mich leicht umzusetzen.
(wenigstens "kopieren" beherrsche ich)
Und ja, dank WinBox komme ich auch ohne IP-Adresse immer wieder auf den Router und kann ein Backup wieder restaurieren. Das erspart mir doch etwas Zeit.
Da meine Kenntnisse nicht ganz so in die Tiefe gehen, eben meine wohl einfachen Fragen zum Mikrotik.
(mit dem Kleinen bin ich noch nicht ganz per "Du")
Dein Konfigurationsbeispiel hat übrigens funktioniert.
Vielen Dank für Deine Hilfe.
Allerdings scheint es so, dass die Fritzbox die Adresse des Gastnetzwerkes ändert.
War es gestern noch 172.31.179.yyy, so ist es heute 192.168.179.xxx.
Keine Ahnung, ob das erfolgt, nachdem der letzte Client sich aus dem Gastnetzwerk verabschiedet hat, oder ob das automatisch mit einer neuen IP-Adresse aus dem Internet erfolgt.
Aber das ist so natürlich nicht zu gebrauchen.
Dafür läuft dieses Szenario bei mir noch nicht lange genug.
Ich werde wohl zu Plan B greifen und mittels einer (alten) Fritzbox einfach ein neues Teilnetzwerk aufbauen und den MikroTik dazwischen hängen.
Das lief ja schon mal mit meiner Wallbox recht gut, ist also für mich leicht umzusetzen.
(wenigstens "kopieren" beherrsche ich)
dass die Fritzbox die Adresse des Gastnetzwerkes ändert.
Ja, das ist aber allgemein bekannt und ja auch normal das das Gastnetzwerk ein eigenes IP Netzwerk nutzt. Wie sollte man es auch sonst vom privaten IP Netz trennen in der Firewall?! so ist es heute 192.168.179.xxx.
Das ist natürlich Unsinn. Die Fritzbox ändert dein eigenes Setup natürlich nicht willkürlich von Geisterhand und schon gar nicht täglich.Fritzbox, Gastzugang IP-Adressbereich ändern
Kann man nur vermuten das du zusätzlich zum Fritzbox Gästenet DHCP dort noch einen weiteren, Amok laufenden DHCP Server betreibst der dann per Zufallsprinzip Gast Clients mal eine 192er und mal eine 172er IP vergibt. Die FB kann nur, nicht konfigurierbare 192.168.179er im Gästenetz....
und mittels einer (alten) Fritzbox einfach ein neues Teilnetzwerk aufbauen
Warum nimmst du nicht deinen Tausendsassa Mikrotik dafür? Der macht dir das OHNE zusätzliche Hardware mit Links... Vielen Dank für Deine Hilfe.
Immer gerne! 😊Wie kann ich einen Beitrag als gelöst markieren?
Das ist natürlich Unsinn. Die Fritzbox ändert dein eigenes Setup natürlich nicht willkürlich von Geisterhand und schon gar nicht täglich.
Meine Versuche diesbezüglich laufen erst seit gestern, sodass ich hier noch keine genauen Angaben zu den Änderungen sagen kann.Ich habe den Netzwerkbereich für Gäste in der Fritzbox selbst (unter Netzwerkeinstellungen - IP4-Einstellungen) abgelesen.
Wie gesagt, war das gestern noch ein 172er Netzwerk und heute ein 192er.
Ich bin mir da ziemlich sicher, da ich gestern die Lösung mit einem LAN2WLAN-Adapter betrieben habe.
Und dieser musste ja vom Gast-WLAN eine IP-Adresse bekommen. Das war eben eine aus dem 172er Netzwerk.
Heute, nachdem ich den Mikrotik nach Deinen Vorgaben geändert habe, liefen meine Pings dazu ins Leere.
Ein heutiger Blick in die Fritzbox bescherte mir jetzt ein 192er Gast-Netzwerk.
Und ob sich bei mir noch ein weiterer DHCP-Server bei den Gästen eingeschlichen hat, glaube ich zwar nicht, aber Glauben heisst nicht wissen.
Das kann bestenfalls nur mein PV-Speicher sein.
Ich versuche der Sache weiter auf den Grund zu gehen.
Schließlich sind vorherige Ungereimtheiten vom PV-Speicher der Grund, warum ich den ins Gästezimmer gebeten habe.
Es scheint, dass die Fritzbox nach eingestellter Gültigkeitsdauer (im Bild 6h) das Gäste-Netzwerk ändert.
So konnte ich heute nach 172.31.179.0 und 192.168.179.0 die Adresse 192.168.181.0 in den Einstellungen nachlesen.
Bei einer maximalen Dauer von 999h laufe ich somit Gefahr, nach rund 41 Tagen eine neue Netzwerkadresse zu erhalten.
Mein Lösungswunsch ist somit leider nicht von Dauer.
Weil dieser Alleskönner leider keinen Anschluss hat, um meinen USB-Stick mit SIM als Internetzugang zu verwenden.
Und irgendwie brauche ich ja dort einen Internetzugang.
Ich versuche das aus dem Bestand meiner "IT-Krabbelkisten" umzusetzen.
Darin befindet sich u. a. eine Fritzbox (7430), ein USB-Stick mit SIM-Adapter, eine Daten-SIM mit ausreichendem Volumen und eben der Mikrotik.
Kläre mich auf, wenn ich mal wieder den Wald vor lauter Bäumen nicht sehe.
Gerne in einem anderen Thread, da das von meiner eigentlichen Frage inkl. Deiner Lösung hier abweicht.
So konnte ich heute nach 172.31.179.0 und 192.168.179.0 die Adresse 192.168.181.0 in den Einstellungen nachlesen.
Bei einer maximalen Dauer von 999h laufe ich somit Gefahr, nach rund 41 Tagen eine neue Netzwerkadresse zu erhalten.
Mein Lösungswunsch ist somit leider nicht von Dauer.
Zitat von @aqui:
... und mittels einer (alten) Fritzbox einfach ein neues Teilnetzwerk aufbauen
Warum nimmst du nicht deinen Tausendsassa Mikrotik dafür? Der macht dir das OHNE zusätzliche Hardware mit Links... Weil dieser Alleskönner leider keinen Anschluss hat, um meinen USB-Stick mit SIM als Internetzugang zu verwenden.
Und irgendwie brauche ich ja dort einen Internetzugang.
Ich versuche das aus dem Bestand meiner "IT-Krabbelkisten" umzusetzen.
Darin befindet sich u. a. eine Fritzbox (7430), ein USB-Stick mit SIM-Adapter, eine Daten-SIM mit ausreichendem Volumen und eben der Mikrotik.
Kläre mich auf, wenn ich mal wieder den Wald vor lauter Bäumen nicht sehe.
Gerne in einem anderen Thread, da das von meiner eigentlichen Frage inkl. Deiner Lösung hier abweicht.
Ist hier auf einer FB 7490 mit aktueller 7.56er Firmware nicht nachzuvollziehen.
Weder die aktuelle AVM Doku noch sonstige Dokumente im Internet belegen das das Gäste IP Netz wild und unkoordiniert zwischen 192er und 172er IP Netzen "rumspringt". Was sollte auch ein sinnvoller Grund dafür sein?!
Man kann also nur vermuten das da irgendwo noch ein fremder DHCP Server im Netz ist der wild unkoordinierte IPs verteilt.
Weder die aktuelle AVM Doku noch sonstige Dokumente im Internet belegen das das Gäste IP Netz wild und unkoordiniert zwischen 192er und 172er IP Netzen "rumspringt". Was sollte auch ein sinnvoller Grund dafür sein?!
Man kann also nur vermuten das da irgendwo noch ein fremder DHCP Server im Netz ist der wild unkoordinierte IPs verteilt.
