14
Mikrotik RB2011iL-RM als WLAN Router hinter Cisco 2821
hi all,
nachdem nun der Cisco soweit am laufen ist und auch VPN läuft- wollte ich den nächsten Step angehen:
Ich würde gerne meine Ubiquiti AP´s über den Mikrotik laufen lassen um mein privates WLAN, Guest WLAN bzw. Voucher zu realisieren.
Der MT ist angeschlossen an einem cisco 2960 und der widerum am Uplink zum 2821.
Wie mache ich das am Besten bzw. wo kann ich ein bischen darüber lesen /Infos holen.
Private 192.168.5.0/24 imo als DHCP cisco 2821
Guest 172.20.20.0 /24 noch nicht angelegt
Macht es Sinn - OSPF zu nutzen? Oder für das bischen eher statisch.
Danke vorab
greets
Cyb
nachdem nun der Cisco soweit am laufen ist und auch VPN läuft- wollte ich den nächsten Step angehen:
Ich würde gerne meine Ubiquiti AP´s über den Mikrotik laufen lassen um mein privates WLAN, Guest WLAN bzw. Voucher zu realisieren.
Der MT ist angeschlossen an einem cisco 2960 und der widerum am Uplink zum 2821.
Wie mache ich das am Besten bzw. wo kann ich ein bischen darüber lesen /Infos holen.
Private 192.168.5.0/24 imo als DHCP cisco 2821
Guest 172.20.20.0 /24 noch nicht angelegt
Macht es Sinn - OSPF zu nutzen? Oder für das bischen eher statisch.
Danke vorab
greets
Cyb
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 387520
Url: https://administrator.de/contentid/387520
Printed on: April 26, 2024 at 22:04 o'clock
14 Comments
Latest comment
Hallo,
https://en.wikipedia.org/wiki/Open_Shortest_Path_First
https://www.metaswitch.com/knowledge-center/reference/what-is-open-short ...
https://searchenterprisewan.techtarget.com/definition/OSPF
Gruß,
Peter
Zitat von @Cyberurmel:
Wie mache ich das am Besten bzw. wo kann ich ein bischen darüber lesen /Infos holen.
Bei MikroTik?Wie mache ich das am Besten bzw. wo kann ich ein bischen darüber lesen /Infos holen.
Macht es Sinn - OSPF zu nutzen? Oder für das bischen eher statisch.
Wie wenige(viele) Router hast du denn?https://en.wikipedia.org/wiki/Open_Shortest_Path_First
https://www.metaswitch.com/knowledge-center/reference/what-is-open-short ...
https://searchenterprisewan.techtarget.com/definition/OSPF
Gruß,
Peter
Macht es Sinn - OSPF zu nutzen?
Wenn dich die Verwendung von dynamischen Route Protokollen generell interessiert und du was lernen willst kannst du das natürlich machen. Ist aber kein Muss bei den wenigen Netzen gehts natürlich auch statisch.Die generelle Frage ist ob du die WLAN Netze am Mikrotik terminieren willst und sie dann zentral zum Cisco zu routen oder ob du sie als VLANs auf den Cisco durchschleifen willst.
Wenn du deinen APs zentral mit CapsMan auf dem MT administrieren willst spricht mehr für ersteres.
Das musst du festlegen bevor wir hier weitermachen, denn die Konfig unterscheidet sich dafür auf Cisco und MT.
Hi ,
danke erstmal. Die UB AP´s habe ich im Moment über meinen Deb Server am Management . Das heißt über die Software kann man da ja auch Updaten VLANs erstellen etc. Das ist doch ähnlich dem CapsMan oder?
Ja mir geht es darum erstmal zu verstehen, was möglich ist und wie die Umsetzung sein kann.
Wenn ich es richtig deute kann ich beispielsweise eigene VLANs (privat , Guest , etc) am MT generieren und dann
a) ggfs. limitieren auf Mac / IP Basis mit Filter (Kinderschutz) und
b) meine privaten Geräte devices getrennt laufen lassen.
c) nochmal trennen zwischen dauerhaften "Gästen" denen ich Logins zur Verfügung stellen kann und auch Gästen die einfach nur zeitlich begrenzt online dürfen?
Ich geb zu so ein bischen Grundverständnis fehlt mir da noch.
Sollte ich dann als dhcp helper IP für private devices den Cisco router nehmen oder löst man das anders?
Guest wird eigenes VLAN ok.
Ok. OSPF erstmal hintenan bis alles läuft mit statischen Routen.
Greets
Cyb
danke erstmal. Die UB AP´s habe ich im Moment über meinen Deb Server am Management . Das heißt über die Software kann man da ja auch Updaten VLANs erstellen etc. Das ist doch ähnlich dem CapsMan oder?
Ja mir geht es darum erstmal zu verstehen, was möglich ist und wie die Umsetzung sein kann.
Wenn ich es richtig deute kann ich beispielsweise eigene VLANs (privat , Guest , etc) am MT generieren und dann
a) ggfs. limitieren auf Mac / IP Basis mit Filter (Kinderschutz) und
b) meine privaten Geräte devices getrennt laufen lassen.
c) nochmal trennen zwischen dauerhaften "Gästen" denen ich Logins zur Verfügung stellen kann und auch Gästen die einfach nur zeitlich begrenzt online dürfen?
Ich geb zu so ein bischen Grundverständnis fehlt mir da noch.
Sollte ich dann als dhcp helper IP für private devices den Cisco router nehmen oder löst man das anders?
Guest wird eigenes VLAN ok.
Ok. OSPF erstmal hintenan bis alles läuft mit statischen Routen.
Greets
Cyb
Wenn ich es richtig deute kann ich ...
Jau, das hast du alles richtig gedeutet ! 
Ich geb zu so ein bischen Grundverständnis fehlt mir da noch.
Keine Sorge das erarbeiten wir hier schon mit dir 
Sollte ich dann als dhcp helper IP für private devices den Cisco router nehmen oder löst man das anders?
Tja, philosophische Frage. Wenn der bei dir der zentrale DHCP ist dann kannst du das machen. Ansonsten das Gerät was direkt das Gast Netz bedient. Das ist eher kosmetisch oder aus Management Sicht zu sehen.Ok. OSPF erstmal hintenan bis alles läuft mit statischen Routen.
Nöö, das wäre falsch, denn dann musst du die ja mühsam wieder löschen....Wenn schon, dann gleich richtig !
Hi Aqui,
sorry bin von meinem stärksten Feind bisher verhindert worden : Zeit
Komme hoffentlich demnächst dazu.
Input folgt dann ...danke nochmal
greets
Cyb
sorry bin von meinem stärksten Feind bisher verhindert worden : Zeit
Komme hoffentlich demnächst dazu.
Input folgt dann ...danke nochmal
greets
Cyb
Wir sind gespannt...
Ein kleiner Anfang ist schon mal getan.
Verbunden mit Netzwerk.
Status Quo ist mein jetziges privates Netz (WLAN und LAN) per DHCP range bzw. teils statisch außerhalb der range.
Die AP´s sind auch per dhcp in dem Netz. Imo sind aber beide APs nur passive PoE fähig. Werde mir noch einen UB Pro holen mit POE af. Den kann ich am Port 10 des MB anschließen) .
Wo ich hinwill ist :
- privates WLAN das auch auf priv LAN Zugriff hat (also wohl ein Netz?)
- eventuell priv LAN / WLAN das auf Guest WLAN Hosts zugreifen darf (falls es empfehlenswert ist Amazon fire z.B. in Guest WLAN zu stecken)
- Guest WLAN am Besten per User (geht glaub ich mit dem MB durch selbst erstellbare Liste)
- Möglichkeit bestimmte User zu restriktieren bzw. sperren (Kids - Jugendschutz)
- Routingprotokoll implementieren (OSPF)
Also priv Netz 192.168.5.0/24 , und min. 172.16.16.0/24 Guest erstellen
Muss man dann noch VLAN mäßig trennen zwischen den Routern? Oder reicht quasi die Info schick alles zum cisco?
Verbunden mit Netzwerk.
Status Quo ist mein jetziges privates Netz (WLAN und LAN) per DHCP range bzw. teils statisch außerhalb der range.
Die AP´s sind auch per dhcp in dem Netz. Imo sind aber beide APs nur passive PoE fähig. Werde mir noch einen UB Pro holen mit POE af. Den kann ich am Port 10 des MB anschließen) .
Wo ich hinwill ist :
- privates WLAN das auch auf priv LAN Zugriff hat (also wohl ein Netz?)
- eventuell priv LAN / WLAN das auf Guest WLAN Hosts zugreifen darf (falls es empfehlenswert ist Amazon fire z.B. in Guest WLAN zu stecken)
- Guest WLAN am Besten per User (geht glaub ich mit dem MB durch selbst erstellbare Liste)
- Möglichkeit bestimmte User zu restriktieren bzw. sperren (Kids - Jugendschutz)
- Routingprotokoll implementieren (OSPF)
Also priv Netz 192.168.5.0/24 , und min. 172.16.16.0/24 Guest erstellen
Muss man dann noch VLAN mäßig trennen zwischen den Routern? Oder reicht quasi die Info schick alles zum cisco?
Verbunden mit Netzwerk.
Tadaaa ! Glückwunsch privates WLAN das auch auf priv LAN Zugriff hat (also wohl ein Netz?)
Nöö, nicht unbedingt ein Netz. Kannst du ja auch routen Ist aber eher kosmetisch. Kannst du entscheiden wie du es willst.eventuell priv LAN / WLAN das auf Guest WLAN Hosts zugreifen darf
Kein Problem...regelt die Firewall mit links.Guest WLAN am Besten per User
Kann der Mikrotik auch. "MB" ist Mikrotik bei dir, oder ?https://www.mikrotik.com.my/hotspot-server-with-captive-portal-and-walle ...
Einmal Passwörter sind aber tricky...
Möglichkeit bestimmte User zu restriktieren bzw. sperren
Kein Problem...regelt die Firewall mit links.Routingprotokoll implementieren (OSPF)
Auch kein Thema:- Netze definieren
- Area 0 nehmen
- Interface aktivieren
- Fertisch
router ospf 1
log-adjacency-changes
auto-cost reference-bandwidth 10000
passive-interface default
no passive-interface FastEthernet0/1 (->LAN Port)
network 0.0.0.0 255.255.255.255 area 0
!
Und schon rennt OSPF
Hi Aqui,
danke schonmal ..
OSPF läuft jetzt mit dem MB (Mikrotik Board) . Allerdings habe ich mein priv Netz im cisco angegeben.
Beim MB muss ich glaub ich noch das Netz 172.16.16.0 / 24 anpassen für die area mein ich .
Das hat er noch nicht propagiert.
Hab jetzt entschieden..das ich mein priv LAN auch am Anfang nehmen werde als priv WLAN.
Also dhcp über den Cisco.
Als Guest eben das 172.16.16.0/24 . DHCP werde ich dann über den MB machen.
Die AP´s kann ich doch im privaten Adress Range belassen oder? Dazu gleich noch ne Frage : Bei dem MB steht bei port 10 :
bei AP den ich noch holen will Ubiquiti pro :
.. Wenn ich das richtig verstehe kann das Board den 802.3 f Standard ..ob a dann aber ist für mich fraglich und welche Einbußen hat man da gegenüber dem PoE+ ?
Glaub muss noch bissel MB Videos schauen bzw. lesen... find mich da noch nicht so zu Recht
danke schonmal ..
OSPF läuft jetzt mit dem MB (Mikrotik Board) . Allerdings habe ich mein priv Netz im cisco angegeben.
Beim MB muss ich glaub ich noch das Netz 172.16.16.0 / 24 anpassen für die area mein ich .
Das hat er noch nicht propagiert.
Hab jetzt entschieden..das ich mein priv LAN auch am Anfang nehmen werde als priv WLAN.
Also dhcp über den Cisco.
Als Guest eben das 172.16.16.0/24 . DHCP werde ich dann über den MB machen.
Die AP´s kann ich doch im privaten Adress Range belassen oder? Dazu gleich noch ne Frage : Bei dem MB steht bei port 10 :
Ether10 supports 500mA output power, ~2V below input voltage. Power out support auto-detect to protect
non PoE devices. 802.3af PoE/802.3at PoE+ Glaub muss noch bissel MB Videos schauen bzw. lesen... find mich da noch nicht so zu Recht
Was ist "MB" ??
Zur PoE Frage:
Der PoE Port des MT ist NICHT Standard konform !! MT nutzt ein proprietäres passives PoE System dort.
Das funktioniert einzig nur mit MT Adaptern. Bei Standard PoE besteht Gefahr das du die Endgeräte zerstörst bei Benutzung ! Da musst du sehr vorsichtig sein !
Der PoE und PoE+ Standard sind kompatibel. PoE+ liefert statt der Standard Leistung von 15,4 Watt nur das Doppelte, ist also höher belastbar. Der Rest ist identisch !
Guckst du auch hier:
https://de.wikipedia.org/wiki/Power_over_Ethernet
Zur PoE Frage:
Der PoE Port des MT ist NICHT Standard konform !! MT nutzt ein proprietäres passives PoE System dort.
Das funktioniert einzig nur mit MT Adaptern. Bei Standard PoE besteht Gefahr das du die Endgeräte zerstörst bei Benutzung ! Da musst du sehr vorsichtig sein !
Der PoE und PoE+ Standard sind kompatibel. PoE+ liefert statt der Standard Leistung von 15,4 Watt nur das Doppelte, ist also höher belastbar. Der Rest ist identisch !
Guckst du auch hier:
https://de.wikipedia.org/wiki/Power_over_Ethernet
Hallo,
Auch der Geruch wenns tatsächlich gebrutzelt hat
Gruß,
Peter
Auch der Geruch wenns tatsächlich gebrutzelt hat
Gruß,
Peter
Hi Aqui,
ok ich schreib jetzt MT. (MB Mikrotik Board)
Hab ich schon gelesen im wiki...deswegen ja meine Frage was sich dann ändert wenn es nur PoE ist. Weniger Leistung in den Antennen?
Kann ich mit leben.
Für die anderen beiden hab ich ja externe Stromversorgung durch Adapter. Das dürft ja dem MT dann egal sein oder? Kommt ja dann zwischen MT und dem Patch Panel . Strom ja dann nur in die eine Richtung.
Zur Not kriegt halt dann auch der neue AP externen Adapter davor.
greets
Cyb
ok ich schreib jetzt MT. (MB Mikrotik Board)
Hab ich schon gelesen im wiki...deswegen ja meine Frage was sich dann ändert wenn es nur PoE ist. Weniger Leistung in den Antennen?
Kann ich mit leben.
Für die anderen beiden hab ich ja externe Stromversorgung durch Adapter. Das dürft ja dem MT dann egal sein oder? Kommt ja dann zwischen MT und dem Patch Panel . Strom ja dann nur in die eine Richtung.
Zur Not kriegt halt dann auch der neue AP externen Adapter davor.
greets
Cyb
Hallo,
Gruß,
Peter
Zitat von @Cyberurmel:
Hab ich schon gelesen im wiki...deswegen ja meine Frage was sich dann ändert wenn es nur PoE ist. Weniger Leistung in den Antennen?
Ja, wenn du glück hast 0 (Null) Watt ohne dein MT zu zerstören, mit etwas unglück gibts auch noch Gerüche dazu wenns brutzelt. Es gibt Standard PoE 802.3af und 802.3at und 802.3bu sowie ganz neu 802.3bt. Und dann gibt es noch PoE welches nicht genormt ist, aber sich ein Hersteller ausdenkt und nicht zwingend ohne kentniss der Belegung, Spannung, Strom nicht einfach ausprobiert werden sollte. Meistens gibt es dabei den Lerneffekt durch den GeruchsinnHab ich schon gelesen im wiki...deswegen ja meine Frage was sich dann ändert wenn es nur PoE ist. Weniger Leistung in den Antennen?
Das dürft ja dem MT dann egal sein oder?
Schau in die Dokumentation.Gruß,
Peter
ok ich schreib jetzt MT. (MB Mikrotik Board)
Reduziert so Verwechselungen