8
Mikrotik mAP WLAN - LAN bridge
Hallo,
ich kämpfe hier mit einem Mikrotik mAP, mein Ziel ist eine Bridge zwischen WLAN und LAN zu Bauen. Wenn ich das wlan1 Interface Standalone nutze komme ich ins Netz, sobald dieses auf der bridge hängt geht nichts mehr.
Hat jemand eine Ahnung was ich falsch mache?
Gruß
Phill93
ich kämpfe hier mit einem Mikrotik mAP, mein Ziel ist eine Bridge zwischen WLAN und LAN zu Bauen. Wenn ich das wlan1 Interface Standalone nutze komme ich ins Netz, sobald dieses auf der bridge hängt geht nichts mehr.
Hat jemand eine Ahnung was ich falsch mache?
Gruß
Phill93
# jan/02/1970 00:57:05 by RouterOS 6.45.8
# software id = IRLD-0TJ2
#
# model = RBmAP2nD
# serial number = B93F0CBFD715
/interface bridge
add admin-mac=48:8F:5A:40:CC:8A auto-mac=no comment=defconf name=bridgeLocal \
protocol-mode=none
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa2-psk eap-methods="" mode=dynamic-keys name=\
"KIT IOT" supplicant-identity=""
add authentication-types=wpa2-psk mode=dynamic-keys name=wlan1-KIT-IoT-repeater \
supplicant-identity=MikroTik
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no security-profile=\
"KIT IOT" ssid=KIT-IoT
/interface bridge port
add bridge=bridgeLocal comment=defconf interface=ether1
add bridge=bridgeLocal comment=defconf interface=ether2
add bridge=bridgeLocal broadcast-flood=no interface=wlan1 trusted=yes \
unknown-multicast-flood=no unknown-unicast-flood=no
/interface wireless cap
set bridge=bridgeLocal discovery-interfaces=bridgeLocal interfaces=wlan1
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=bridgeLocal
/ip firewall filter
add action=accept chain=input
add action=accept chain=output
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 667486
Url: https://administrator.de/contentid/667486
Ausgedruckt am: 24.11.2024 um 20:11 Uhr
8 Kommentare
Neuester Kommentar
Servus
https://wiki.mikrotik.com/wiki/Manual:Interface/Bridge#Port_Settings
Meine Empfehlung: Zu aller erst mal ein RouterOS Update fahren, dann das Gerät resetten "ohne" die Default Config zu laden (
Grüße Uwe
add bridge=bridgeLocal broadcast-flood=no interface=wlan1
Du filterst mit der Option Broadcast-Traffic was aber DHCP/ARP & Co beeinflussen kann.https://wiki.mikrotik.com/wiki/Manual:Interface/Bridge#Port_Settings
# jan/02/1970 00:57:05 by RouterOS 6.45.8
Und hier ist eindeutig ein Update fällig! 6.48.3 ist zum jetzigen Zeitpunkt die aktuelle stable. Dazwischen wurden übrigens auch diverse Wifi Fixes veröffentlicht./interface wireless cap
set bridge=bridgeLocal discovery-interfaces=bridgeLocal interfaces=wlan1
Verwendest du den Capsman in Kombination mit dem mAP ?set bridge=bridgeLocal discovery-interfaces=bridgeLocal interfaces=wlan1
/ip firewall filter
add action=accept chain=input
add action=accept chain=output
Die sind überflüssig, der Standard der Firewall des Mikrotik ist per Default "Accept" auf allen chains wenn es keine Regeln gibt.add action=accept chain=input
add action=accept chain=output
Meine Empfehlung: Zu aller erst mal ein RouterOS Update fahren, dann das Gerät resetten "ohne" die Default Config zu laden (
/system reset-configuration no-defaults=yes skip-backup=yes) und Step by Step via Winbox neu konfigurieren, dann fluppt das problemlos.Grüße Uwe
2
Hallo,
Ich hab jetzt das Gerät wie von dir beschrieben resettet, da waren viele Relikte von Versuchen drauf. Ich hab das Gerät jetzt auf die aktuelle LTS v6.47.10 aktualisiert.
Trotz sauberer Config kann ich von dem Gerät das Gateway nicht pingen, komischer weiße bekomme ich aber eine IP per DHCP zugewiesen. Geräte die an ether1, ether2 hängen bekommen keine.
Hier mal meine aktuell Config:
Ich hab jetzt das Gerät wie von dir beschrieben resettet, da waren viele Relikte von Versuchen drauf. Ich hab das Gerät jetzt auf die aktuelle LTS v6.47.10 aktualisiert.
Trotz sauberer Config kann ich von dem Gerät das Gateway nicht pingen, komischer weiße bekomme ich aber eine IP per DHCP zugewiesen. Geräte die an ether1, ether2 hängen bekommen keine.
Hier mal meine aktuell Config:
# jun/11/2021 09:26:01 by RouterOS 6.47.10
# software id = IRLD-0TJ2
#
# model = RBmAP2nD
# serial number = B93F0CBFD715
/interface bridge
add name=bridge1 protocol-mode=none
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa2-psk mode=dynamic-keys name=KIT-IoT supplicant-identity=MikroTik
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no security-profile=KIT-IoT ssid=KIT-IoT
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=wlan1
/ip dhcp-client
add disabled=no interface=bridge1
/system clock
set time-zone-name=Europe/Berlin
Die Verbindung zum WLAN klappt:
[admin@MikroTik] /interface wireless> monitor wlan1
status: connected-to-ess
channel: 2452/20/gn(18dBm)
wireless-protocol: 802.11
tx-rate: 86.6Mbps-20MHz/2S/SGI
rx-rate: 39Mbps-20MHz/2S
ssid: KIT-IoT
bssid: xx:xx:xx:xx:xx:xx
signal-strength: -64dBm
signal-strength-ch0: -73dBm
signal-strength-ch1: -65dBm
noise-floor: -106dBm
signal-to-noise: 42dB
tx-ccq: 80%
p-throughput: 73658
overall-tx-ccq: 80%
authenticated-clients: 1
current-distance: 1
last-ip: 141.52.243.1
802.1x-port-enabled: yes
authentication-type: wpa2-psk
encryption: aes-ccm
group-encryption: aes-ccm
management-protection: no
wmm-enabled: yes
current-tx-powers: 1Mbps:15(15/18),2Mbps:15(15/18),5.5Mbps:15(15/18),11Mbps:15(15/18),6Mbps:15(15/18),9Mbps:15(15/18),12Mbps:15(15/18),
18Mbps:15(15/18),24Mbps:15(15/18),36Mbps:15(15/18),48Mbps:15(15/18),54Mbps:15(15/18),HT20-0:15(15/18),HT20-1:15(15/18),
HT20-2:15(15/18),HT20-3:15(15/18),HT20-4:15(15/18),HT20-5:15(15/18),HT20-6:14(14/17),HT20-7:13(13/16)
notify-external-fdb: no
Öhm was hast du eigentlich vor? Du hast das WiFi als "Station" konfiguriert statt als AP? Möchtest du den LAN Teilnehmern Netzzugang über WLAN ermöglichen?
Wenn ja das geht so nicht mit einem Mikrotik fremden AP weil der Mode "station-bridge" nicht mit fremden APs im 802.11 Mode in einer LAN-Bridge funktioniert. Siehe
https://wiki.mikrotik.com/wiki/Manual:Wireless_Station_Modes.
https://forum.mikrotik.com/viewtopic.php?t=144424
Hier musst du dann am besten Routing machen, also die Client-Ports ein neues Subnetz vergeben und Routen statt zu bridgen. Es geht zwar mit dem Mode pseudobridge, aber das wird dann mit einem mAP lahm ohne Ende.
Wenn ja das geht so nicht mit einem Mikrotik fremden AP weil der Mode "station-bridge" nicht mit fremden APs im 802.11 Mode in einer LAN-Bridge funktioniert. Siehe
https://wiki.mikrotik.com/wiki/Manual:Wireless_Station_Modes.
https://forum.mikrotik.com/viewtopic.php?t=144424
Hier musst du dann am besten Routing machen, also die Client-Ports ein neues Subnetz vergeben und Routen statt zu bridgen. Es geht zwar mit dem Mode pseudobridge, aber das wird dann mit einem mAP lahm ohne Ende.
Hallo,
Ja ich möchte den LAN Teilnehmern (2 Messgeräte) Netzzugang über WLAN ermöglichen. Das Problem ist das ich die Geräte über IP erreichen muss, routing ist da nicht möglich.
Ja ich möchte den LAN Teilnehmern (2 Messgeräte) Netzzugang über WLAN ermöglichen. Das Problem ist das ich die Geräte über IP erreichen muss, routing ist da nicht möglich.
Zitat von @Phill93:
Das Problem ist das ich die Geräte über IP erreichen muss, routing ist da nicht möglich.
?? Klar sind Rechner per IP und Routing erreichbar, du meinst wohl nur per Layer 2 statt Layer3, denn nur wenn Broadcast-Traffic zur Verbindung nötig ist wäre eine Bridge auch nötig !Das Problem ist das ich die Geräte über IP erreichen muss, routing ist da nicht möglich.
S. die zusätzlichen Links und Ergänzungen im letzten Post. Wenn du unbedingt eine L2 Domain bilden musst dann wirst du wohl zum "Pseudobride-Mode" des Wifi Interfaces greifen müssen, aber das geht nur mit einem Device am LAN Port, aber nicht wundern wenn der mit einem mAP sehr langsam ist, der hat ziemlich wenig CPU Power, die nötig ist weil dieser dann in jedem Paket die MACs verändern muss!
Hallo,
ich hab den mAP jetzt im Pseudobridge-Mode laufen und es funktioniert.
Die Performance ist hier zweitrangig da die Messgeräte nur ein 10Mbit Interface haben und hier nur ab und zu Daten verschicken. Ich werd jetzt einfach noch einen zweiten mAP besorgen und den zweiten LAN Port am mAP deaktivieren.
Danke für die Hilfe
ich hab den mAP jetzt im Pseudobridge-Mode laufen und es funktioniert.
Die Performance ist hier zweitrangig da die Messgeräte nur ein 10Mbit Interface haben und hier nur ab und zu Daten verschicken. Ich werd jetzt einfach noch einen zweiten mAP besorgen und den zweiten LAN Port am mAP deaktivieren.
Danke für die Hilfe
OK, na dann 
Grüße Uwe
Danke für die Hilfe
Immer gerne.Grüße Uwe
