5
Mikrotik Router u. MT AP - Fragen
Hallo zusammen.
Ich habe mir zum kennenlernen der MT-Geräte mal deren zwei bestellt.
- MT hEX S RB760iGS - v. 6.46.3
- MT cAP RBcAPGi-5aacD2nD - v. 6.45.9
Die Hexe stellt in meinem Testaufbau lediglich L2-Fähigkeiten bereit, Routing wird von einem anderen Gerät durchgeführt.
Der AP hängt per Kabel am POE-Port der Hexe.
Ziel war es, mit den MT-Geräten ein WLAN aufzubauen, dynamische VLAN-Zuordnung mit Radius und SQL zu ermöglichen,
Schlicht das kennen lernen der Geräte.
Habe mich durch so ziemlich jedes Tutorial von @aqui gearbeitet, welches für meine Fragen relevant war.
Etwa: Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik .
Grundsätzlich funktioniert alles, jedoch sind mir ein Paar Dinge aufgefallen, die ich mir nicht erklären kann.
Der AP wird durch die Hexe via CapsMan verwaltet. Habe dazu Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik verwendet.
Frage 1: Habe ich es richtig verstanden, dass ich für jedes Wlan (2GHz/5GHz) ein eigenes Cap Interface, eine eigene Konfiguration und eigene Channels erzeugen muss? Datapaths und Security Cfg. kann ich für alle übernehmen?
Konfiguration CapsMan - CAP Interfaces
Konfiguration CapsMan - Remote CAP
Konfiguration CapsMan - Radio
Frage 2: Kann man via CapsMan auch virtuelle APs erzeugen?!
Frage 3: Ich habe die Konfiguration des 2GHz-Netzes exakt so durchgeführt, wie im Tutorial beschrieben. Die Bandbreite ist fest auf 20MHz eingestellt. Eine Prüfung durch Clients zeigt aber, dass eine Bandbreite von 40 MHz verwendet wird. Wie ist das möglich?
Anzeige am AP
Ist es möglich, dass bei der Verwaltung durch CAPsMAN die dargestellten Werte überhaupt nicht stimmen? (Band, Frequenz, etc.)???
Frage 4: CapsMan verwaltet ja, wenn ich das richtig verstanden habe, nur die Wireless Interfaces der AP???! Wenn ich nun den zweiten Ethernetport des APs verwenden möchte, muss ich das direkt am AP konfigurieren?
Frage 5: Bezüglich der Radiuskonfiguration (ebenfalls Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik=: Im Tutorial erfolgt die VLAN-Zuordnung via MAC-Adressen. Hierzu enthalten die Reply Attribute ja Vendor-Informationen, etwa Mikrotik-Wireless-VLANID. Wenn ich nun verschiedene APs von verschiedenen Herstellen einsetze, müssen dann schlicht die Reply-Attribute die Information aller Hersteller beinhalten, um die VLAN-Zuordnung erfolgreich umzusetzen?
Allgemeine WLAN-Frage
Es wurde in einem Tutorial erwähnt, dass die Bandbreite im 2GHz Netz fix auf 20MHz festgelegt sein sollte.
Wie schaut es denn im 5GHz Netz aus? Ist es dort genauso oder kann hier auf höhere Bandbreite gesetzt werden?
Ich hoffe ich habe nichts vergessen und die Formatierung passt auch einigermaßen.
Danke und Gruß
Tobi
Ich habe mir zum kennenlernen der MT-Geräte mal deren zwei bestellt.
- MT hEX S RB760iGS - v. 6.46.3
- MT cAP RBcAPGi-5aacD2nD - v. 6.45.9
Die Hexe stellt in meinem Testaufbau lediglich L2-Fähigkeiten bereit, Routing wird von einem anderen Gerät durchgeführt.
Der AP hängt per Kabel am POE-Port der Hexe.
Ziel war es, mit den MT-Geräten ein WLAN aufzubauen, dynamische VLAN-Zuordnung mit Radius und SQL zu ermöglichen,
Schlicht das kennen lernen der Geräte.
Habe mich durch so ziemlich jedes Tutorial von @aqui gearbeitet, welches für meine Fragen relevant war.
Etwa: Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik .
Grundsätzlich funktioniert alles, jedoch sind mir ein Paar Dinge aufgefallen, die ich mir nicht erklären kann.
Der AP wird durch die Hexe via CapsMan verwaltet. Habe dazu Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik verwendet.
Frage 1: Habe ich es richtig verstanden, dass ich für jedes Wlan (2GHz/5GHz) ein eigenes Cap Interface, eine eigene Konfiguration und eigene Channels erzeugen muss? Datapaths und Security Cfg. kann ich für alle übernehmen?
Frage 2: Kann man via CapsMan auch virtuelle APs erzeugen?!
Frage 3: Ich habe die Konfiguration des 2GHz-Netzes exakt so durchgeführt, wie im Tutorial beschrieben. Die Bandbreite ist fest auf 20MHz eingestellt. Eine Prüfung durch Clients zeigt aber, dass eine Bandbreite von 40 MHz verwendet wird. Wie ist das möglich?
Ist es möglich, dass bei der Verwaltung durch CAPsMAN die dargestellten Werte überhaupt nicht stimmen? (Band, Frequenz, etc.)???
Frage 4: CapsMan verwaltet ja, wenn ich das richtig verstanden habe, nur die Wireless Interfaces der AP???! Wenn ich nun den zweiten Ethernetport des APs verwenden möchte, muss ich das direkt am AP konfigurieren?
Frage 5: Bezüglich der Radiuskonfiguration (ebenfalls Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik=: Im Tutorial erfolgt die VLAN-Zuordnung via MAC-Adressen. Hierzu enthalten die Reply Attribute ja Vendor-Informationen, etwa Mikrotik-Wireless-VLANID. Wenn ich nun verschiedene APs von verschiedenen Herstellen einsetze, müssen dann schlicht die Reply-Attribute die Information aller Hersteller beinhalten, um die VLAN-Zuordnung erfolgreich umzusetzen?
Allgemeine WLAN-Frage
Es wurde in einem Tutorial erwähnt, dass die Bandbreite im 2GHz Netz fix auf 20MHz festgelegt sein sollte.
Wie schaut es denn im 5GHz Netz aus? Ist es dort genauso oder kann hier auf höhere Bandbreite gesetzt werden?
Ich hoffe ich habe nichts vergessen und die Formatierung passt auch einigermaßen.
Danke und Gruß
Tobi
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 635999
Url: https://administrator.de/contentid/635999
Ausgedruckt am: 05.11.2024 um 02:11 Uhr
5 Kommentare
Neuester Kommentar
1.)
Nein, das hast du falsch verstanden. Die Caps Interfaces werden automatisch dynamisch erzeugt wenn der Manager einen Caps AP "sieht".
Frequenz kann man auch im Auto Mode laufen lassen in der Hoffnung das die Abstands verteilung dann sauber klappt. Leider funktioniert das bei keinem Hersteller besonders gut so das man da immer etwas nacharbeiten kann was dann nur statisch geht. Es gilt also bei den Caps Interfaces... Kann man machen, muss man aber nicht...
2.)
Ja, und musst du sogar wenn du mit MSSIDs arbeitest also festes SSID zu VLAN Tagging ohne dyn. VLANs. Wenn du mit einem dynamischen VLAN Konzept arbeitest ist das natürlich überflüssig. Also je nach Konfiguration ja oder nein.
3.)
Das wäre technisch unmöglich und zeigt das du irgendwo einen Fehler gemacht hast im Setup. Guckst du dazu auch hier.
Besser ist es zum Checken der Parameter einen freine WLAN Scanner zu verwenden wie: https://www.nirsoft.net/utils/wifi_information_view.html oder mit einem Apple Mac den bordeigenen_Scanner.
4.)
Ja
5.)
Vorab: Du musst nicht zwingend die Mac Adressen nehmen (Mac Bypass) sondern kannst auch ganz normal die 802.1x Credentials verwenden: CAPsMAN an OpenBSD-Router und -Firewall mit dynamischen VLANs
Es kommt etwas auf das Mac Adress Format an was der AP anfragt. Wenn das bei Hersteller übergreifenden APs identisch ist kannst du auch einen Eintrag für alle nehmen. Mikrotik ignoriert die standardtisierten Parameter und die anderen ignorieren die Vendor Parameter von Mikrotik. So kann man mit einem Eintrag beide bedienen.
Allgemein)
5 Ghz nutzt 40 oder 80 Mhz Bandbreite die man auch entsprechend verwenden sollte. Hier mzuss man etwas mit den DFS Känälen aufpassen. Siehe Youtube Info von oben.
Nein, das hast du falsch verstanden. Die Caps Interfaces werden automatisch dynamisch erzeugt wenn der Manager einen Caps AP "sieht".
Frequenz kann man auch im Auto Mode laufen lassen in der Hoffnung das die Abstands verteilung dann sauber klappt. Leider funktioniert das bei keinem Hersteller besonders gut so das man da immer etwas nacharbeiten kann was dann nur statisch geht. Es gilt also bei den Caps Interfaces... Kann man machen, muss man aber nicht...
2.)
Ja, und musst du sogar wenn du mit MSSIDs arbeitest also festes SSID zu VLAN Tagging ohne dyn. VLANs. Wenn du mit einem dynamischen VLAN Konzept arbeitest ist das natürlich überflüssig. Also je nach Konfiguration ja oder nein.
3.)
Das wäre technisch unmöglich und zeigt das du irgendwo einen Fehler gemacht hast im Setup. Guckst du dazu auch hier.
Besser ist es zum Checken der Parameter einen freine WLAN Scanner zu verwenden wie: https://www.nirsoft.net/utils/wifi_information_view.html oder mit einem Apple Mac den bordeigenen_Scanner.
4.)
Ja
5.)
Vorab: Du musst nicht zwingend die Mac Adressen nehmen (Mac Bypass) sondern kannst auch ganz normal die 802.1x Credentials verwenden: CAPsMAN an OpenBSD-Router und -Firewall mit dynamischen VLANs
Es kommt etwas auf das Mac Adress Format an was der AP anfragt. Wenn das bei Hersteller übergreifenden APs identisch ist kannst du auch einen Eintrag für alle nehmen. Mikrotik ignoriert die standardtisierten Parameter und die anderen ignorieren die Vendor Parameter von Mikrotik. So kann man mit einem Eintrag beide bedienen.
Allgemein)
5 Ghz nutzt 40 oder 80 Mhz Bandbreite die man auch entsprechend verwenden sollte. Hier mzuss man etwas mit den DFS Känälen aufpassen. Siehe Youtube Info von oben.
Hey, danke für deine Antworten.
Habe den AP jetzt nochmal zurückgesetzt und die CapsMan-Konfiguration neu durchgeführt.
Habe alle Schritte durchgeführt und ja - die CAP-Interfaces tauchen automatisch auf (Fehler in meinem Post).
Die Konfiguration weise ich den Devices ja via RemoteCAP zu, korrekt?
Habe jetzt dem CAP-IF cap1 unter Wireless die Dynamic VLAN Konfiguration zugewiesen, unter Channel den vorher konfigurierten 2ghz-ch5, datapath ist datapath 1 und die Security. Es wird unter Channel auch die korrekte Konfiguration erkannt (2ghz-g/n, 20MHz Bandbreite) - jedoch sagt der Client wiederholt CH5, 2422 - 2462 MHz.
An der falschen Konfiguration kanns ja fast nicht mehr liegen, habe 1:1 deine Schritte umgesetzt.
Die anderen Fragen sind soweit beantwortet, vielen Dank dafür!
Ergänzung: Habe die AP Konfiguration mal direkt durchgeführt, hier stimmen die Einstellungen und das Resultat.
Habe den AP jetzt nochmal zurückgesetzt und die CapsMan-Konfiguration neu durchgeführt.
Habe alle Schritte durchgeführt und ja - die CAP-Interfaces tauchen automatisch auf (Fehler in meinem Post).
Die Konfiguration weise ich den Devices ja via RemoteCAP zu, korrekt?
Habe jetzt dem CAP-IF cap1 unter Wireless die Dynamic VLAN Konfiguration zugewiesen, unter Channel den vorher konfigurierten 2ghz-ch5, datapath ist datapath 1 und die Security. Es wird unter Channel auch die korrekte Konfiguration erkannt (2ghz-g/n, 20MHz Bandbreite) - jedoch sagt der Client wiederholt CH5, 2422 - 2462 MHz.
An der falschen Konfiguration kanns ja fast nicht mehr liegen, habe 1:1 deine Schritte umgesetzt.
Die anderen Fragen sind soweit beantwortet, vielen Dank dafür!
Ergänzung: Habe die AP Konfiguration mal direkt durchgeführt, hier stimmen die Einstellungen und das Resultat.
Daraus das der eingestellte Channel nicht mit dem im WLAN Scanner detektierten Channel übereinstimmt kannst du sehen das es irgendwie einen Fehler mit der Zuordnung im CapsMan gibt.
Den vorher im CapsMan Channel Menü eingerichteten Kanal hast du dann vermuitlich vergessen dem AP spezifischen Caps Interface zuzuordnen. Wird das versäumt wählt der AP immer den gleichen Kanal.
Fazit:
Works as designed !
Hilfreich wäre hier in der Tat einmal ein Screenshot deines Channel Setups und der Interface Zuordnung und...der des WLAN Scanners wie z.B. dem WiFi View von oben !
Den vorher im CapsMan Channel Menü eingerichteten Kanal hast du dann vermuitlich vergessen dem AP spezifischen Caps Interface zuzuordnen. Wird das versäumt wählt der AP immer den gleichen Kanal.
Frequenz Profil (Ch.9) im CapsMan anlegen:
Frequenz Profil (Ch.9) dem CapsMan Access Point ("Rechts") zugewiesen:
Frequenz Check mit WLAN Scanner:
Works as designed !
Hilfreich wäre hier in der Tat einmal ein Screenshot deines Channel Setups und der Interface Zuordnung und...der des WLAN Scanners wie z.B. dem WiFi View von oben !
Danke für deine neuen Grafiken. Es funktioniert, manchmal sieht man den Wald vor lauter Bäumen nicht.
Fehler war, dass Extension Channel nicht gesetzt (disabled) war.
Das stand in deinem Tutorial nämlich nicht drin ^^ Und ich hab eben stumpf mich nur durch geklickt.
Vielen Dank!
Fehler war, dass Extension Channel nicht gesetzt (disabled) war.
Das stand in deinem Tutorial nämlich nicht drin ^^ Und ich hab eben stumpf mich nur durch geklickt.
Vielen Dank!
Immer gerne...! (Tutorial ist in diesen Punkt jetzt angepasst...)
