5
MikroTik Router reicht Pakete von WLAN nicht an LAN weiter
Moin, moin.
Ich habe einen MikroTik RB951G-2HnD. Diesen möchte ich im ersten Schritt einfach als "dummen" WLAN Accesspoint nutzen.
Im zweiten Schritt soll dieser an den Ethernet Ports und über mehrere SSIDs wie ein Layer2 Switch diverse VLANs bereitstellen.
Um dem Board die Default Router-Funktionen auszutreiben, habe ich über "System -> Reset Configuration" das System mit aktiviertem "No Default Configuration" zurückgesetzt.
Anschließend habe ich die fünf Ethernet Ports zu einer Switch-Gruppe (heißt das so?) zusammengefasst. Master Port ist "ethernet 1". Dann habe ich ethernet 1 und WLAN mit einer Brücke zusammengefasst.
Für diese Bridge habe ich einen "DHCP Client" eingerichtet, damit diese eine IP Adresse zugewiesen bekommt.
Den WLAN Adapter habe ich passend konfiguriert. Mode auf "ap bridge", Band auf "2GHz-B/G/N", Wireless Protocol auf "802.11", DFS Mode auf "no radar detect" und auch ein passendes Security Profile habe ich hinterlegt.
Da ich später mehrere SSIDs nutzen möchte, habe ich gleich einen "Virtual AP" angelegt.
Was für Firewalleinstellungen werden benötigt? Der Accesspoint soll ja ersteinmal alles ungefiltert aufs WLAN umsetzen.
Momentan habe ich drei Accept Regeln:
1. Chain: forward
2. Chain: input
3. Chain: output
Reicht das um alle Tore zu öffnen oder sollte man einfach alle Regeln entfernen, so dass die Liste leer ist?
Stand jetzt: Ein Gerät kann sich über WLAN verbinden (Log: "12:23:45:67:89:AB@WLAN: connected", bekommt aber vom DHCP Server im Netzwerk keine Adresse zugewiesen und kann auch sonst nicht auf das an "ethernet 1" angeschlossene Netzwerk zugreifen.
Vom MikroTik Router kann man die über WLAN angeschlossenen Geräte nicht einmal anpingen.
Was habe ich bei der konfiguration vergessen, damit die (DHCP-)Pakete weitergeleitet werden?
Werden noch zusätzliche Routen benötigt?
Ich habe einen MikroTik RB951G-2HnD. Diesen möchte ich im ersten Schritt einfach als "dummen" WLAN Accesspoint nutzen.
Im zweiten Schritt soll dieser an den Ethernet Ports und über mehrere SSIDs wie ein Layer2 Switch diverse VLANs bereitstellen.
Um dem Board die Default Router-Funktionen auszutreiben, habe ich über "System -> Reset Configuration" das System mit aktiviertem "No Default Configuration" zurückgesetzt.
Anschließend habe ich die fünf Ethernet Ports zu einer Switch-Gruppe (heißt das so?) zusammengefasst. Master Port ist "ethernet 1". Dann habe ich ethernet 1 und WLAN mit einer Brücke zusammengefasst.
Für diese Bridge habe ich einen "DHCP Client" eingerichtet, damit diese eine IP Adresse zugewiesen bekommt.
Den WLAN Adapter habe ich passend konfiguriert. Mode auf "ap bridge", Band auf "2GHz-B/G/N", Wireless Protocol auf "802.11", DFS Mode auf "no radar detect" und auch ein passendes Security Profile habe ich hinterlegt.
Da ich später mehrere SSIDs nutzen möchte, habe ich gleich einen "Virtual AP" angelegt.
Was für Firewalleinstellungen werden benötigt? Der Accesspoint soll ja ersteinmal alles ungefiltert aufs WLAN umsetzen.
Momentan habe ich drei Accept Regeln:
1. Chain: forward
2. Chain: input
3. Chain: output
Reicht das um alle Tore zu öffnen oder sollte man einfach alle Regeln entfernen, so dass die Liste leer ist?
Stand jetzt: Ein Gerät kann sich über WLAN verbinden (Log: "12:23:45:67:89:AB@WLAN: connected", bekommt aber vom DHCP Server im Netzwerk keine Adresse zugewiesen und kann auch sonst nicht auf das an "ethernet 1" angeschlossene Netzwerk zugreifen.
Vom MikroTik Router kann man die über WLAN angeschlossenen Geräte nicht einmal anpingen.
Was habe ich bei der konfiguration vergessen, damit die (DHCP-)Pakete weitergeleitet werden?
Werden noch zusätzliche Routen benötigt?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 263938
Url: https://administrator.de/contentid/263938
Printed on: April 18, 2024 at 11:04 o'clock
5 Comments
Latest comment
Gelöst:
Das Problem war, wie zu erwarten, simpel:
In die Bridge musste natürlich noch der virtuelle AP aufgenommen werden.
Das Problem war, wie zu erwarten, simpel:
In die Bridge musste natürlich noch der virtuelle AP aufgenommen werden.
Wie du die VLANs anhängst kannst du hier nachlesen:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Vielen Dank für den Hinweis.
Auch wenn es nicht zum Start-Thema passt:
Kannst du mir noch ein paar Tipps zur VLAN Konfiguration geben?
- Wenn ich "ethernet 1" als Uplink/Trunk Port nutzen möchte, muss ich VLAN1-n anlegen und dem Interface "ethernet 1" zuweisen. Korrekt?
- Wie kann man das "VLAN 1" der WLAN "SSID 1" zuweisen? Muss man dazu eine Bridge von "VLAN 1" zu "SSID 1" erstellen?
- Wie kann man untagged Pakete von "VLAN 2" bspw. an "ethernet 2" zustellen und eingehende Pakete mit dem "VLAN 2" Tag versehen? Bridge zwischen "ethernet 2" und "VLAN 2"?
Auch wenn es nicht zum Start-Thema passt:
Kannst du mir noch ein paar Tipps zur VLAN Konfiguration geben?
- Wenn ich "ethernet 1" als Uplink/Trunk Port nutzen möchte, muss ich VLAN1-n anlegen und dem Interface "ethernet 1" zuweisen. Korrekt?
- Wie kann man das "VLAN 1" der WLAN "SSID 1" zuweisen? Muss man dazu eine Bridge von "VLAN 1" zu "SSID 1" erstellen?
- Wie kann man untagged Pakete von "VLAN 2" bspw. an "ethernet 2" zustellen und eingehende Pakete mit dem "VLAN 2" Tag versehen? Bridge zwischen "ethernet 2" und "VLAN 2"?
Abschließend zu diesem Thema:
Alle meine Fragen konnte ich selber mit "ja" beantworten.
Die gewünschte Konfiguration (diverse WLANs mit unterschiedlichen VLANs, sowie unterschiedliche VLANs an den Ethernet Ports) läuft exakt so, wie ich mir das vorgestellt habe.
Der MikroTik Router ist ein klasse Gerät!
Alle meine Fragen konnte ich selber mit "ja" beantworten.
Die gewünschte Konfiguration (diverse WLANs mit unterschiedlichen VLANs, sowie unterschiedliche VLANs an den Ethernet Ports) läuft exakt so, wie ich mir das vorgestellt habe.
Der MikroTik Router ist ein klasse Gerät!
Auch wenn es nicht zum Start-Thema passt:
Doch tut es schon wenn du mit mSSIDs arbeitest auf dem MT !Du schreibst ja selber Zitat "und über mehrere SSIDs wie ein Layer2 Switch diverse VLANs bereitstellen."
Dafür ist die o.a. VLAN Konfig dann essentiell. Aber egal...
Diese Threads beschreiben die VLAN Konfig des MT im Detail mit ausführlichen Screenshots:
Routerboard RB 750GL + TP-Link TL-SG3424 VLAN Konfiguration
VLAN mit Mikrotik RB750GL und TP Link managed Switch SG3216
Mikrotik mehrere VirtualAccessPoints mit gleicher SSID
Aber hast ja eh alles schon mit JA beantwortet
Der MikroTik Router ist ein klasse Gerät!
Ein wahres Wort 
