incisor2k
Goto Top

Mikrotik Router u. MT AP - Fragen

Hallo zusammen.

Ich habe mir zum kennenlernen der MT-Geräte mal deren zwei bestellt.
- MT hEX S RB760iGS - v. 6.46.3
- MT cAP RBcAPGi-5aacD2nD - v. 6.45.9

Die Hexe stellt in meinem Testaufbau lediglich L2-Fähigkeiten bereit, Routing wird von einem anderen Gerät durchgeführt.
Der AP hängt per Kabel am POE-Port der Hexe.

Ziel war es, mit den MT-Geräten ein WLAN aufzubauen, dynamische VLAN-Zuordnung mit Radius und SQL zu ermöglichen,
Schlicht das kennen lernen der Geräte.
Habe mich durch so ziemlich jedes Tutorial von @aqui gearbeitet, welches für meine Fragen relevant war.
Etwa: Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik .
Grundsätzlich funktioniert alles, jedoch sind mir ein Paar Dinge aufgefallen, die ich mir nicht erklären kann.

Der AP wird durch die Hexe via CapsMan verwaltet. Habe dazu Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik verwendet.

Frage 1: Habe ich es richtig verstanden, dass ich für jedes Wlan (2GHz/5GHz) ein eigenes Cap Interface, eine eigene Konfiguration und eigene Channels erzeugen muss? Datapaths und Security Cfg. kann ich für alle übernehmen?

cap1
Konfiguration CapsMan - CAP Interfaces

cap2
Konfiguration CapsMan - Remote CAP

cap3
Konfiguration CapsMan - Radio

Frage 2: Kann man via CapsMan auch virtuelle APs erzeugen?!
Frage 3: Ich habe die Konfiguration des 2GHz-Netzes exakt so durchgeführt, wie im Tutorial beschrieben. Die Bandbreite ist fest auf 20MHz eingestellt. Eine Prüfung durch Clients zeigt aber, dass eine Bandbreite von 40 MHz verwendet wird. Wie ist das möglich?

hex

ap
Anzeige am AP

Ist es möglich, dass bei der Verwaltung durch CAPsMAN die dargestellten Werte überhaupt nicht stimmen? (Band, Frequenz, etc.)???

screenshot_20201227_103516

Frage 4: CapsMan verwaltet ja, wenn ich das richtig verstanden habe, nur die Wireless Interfaces der AP???! Wenn ich nun den zweiten Ethernetport des APs verwenden möchte, muss ich das direkt am AP konfigurieren?

Frage 5: Bezüglich der Radiuskonfiguration (ebenfalls Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik=: Im Tutorial erfolgt die VLAN-Zuordnung via MAC-Adressen. Hierzu enthalten die Reply Attribute ja Vendor-Informationen, etwa Mikrotik-Wireless-VLANID. Wenn ich nun verschiedene APs von verschiedenen Herstellen einsetze, müssen dann schlicht die Reply-Attribute die Information aller Hersteller beinhalten, um die VLAN-Zuordnung erfolgreich umzusetzen?

Allgemeine WLAN-Frage
Es wurde in einem Tutorial erwähnt, dass die Bandbreite im 2GHz Netz fix auf 20MHz festgelegt sein sollte.
Wie schaut es denn im 5GHz Netz aus? Ist es dort genauso oder kann hier auf höhere Bandbreite gesetzt werden?

Ich hoffe ich habe nichts vergessen und die Formatierung passt auch einigermaßen.

Danke und Gruß

Tobi

Content-Key: 635999

Url: https://administrator.de/contentid/635999

Printed on: May 26, 2024 at 05:05 o'clock

Member: aqui
aqui Dec 27, 2020 at 10:54:42 (UTC)
Goto Top
1.)
Nein, das hast du falsch verstanden. Die Caps Interfaces werden automatisch dynamisch erzeugt wenn der Manager einen Caps AP "sieht".
Frequenz kann man auch im Auto Mode laufen lassen in der Hoffnung das die Abstands verteilung dann sauber klappt. Leider funktioniert das bei keinem Hersteller besonders gut so das man da immer etwas nacharbeiten kann was dann nur statisch geht. Es gilt also bei den Caps Interfaces... Kann man machen, muss man aber nicht...
2.)
Ja, und musst du sogar wenn du mit MSSIDs arbeitest also festes SSID zu VLAN Tagging ohne dyn. VLANs. Wenn du mit einem dynamischen VLAN Konzept arbeitest ist das natürlich überflüssig. Also je nach Konfiguration ja oder nein.
3.)
Das wäre technisch unmöglich und zeigt das du irgendwo einen Fehler gemacht hast im Setup. Guckst du dazu auch hier.
Besser ist es zum Checken der Parameter einen freine WLAN Scanner zu verwenden wie: https://www.nirsoft.net/utils/wifi_information_view.html oder mit einem Apple Mac den bordeigenen_Scanner.
4.)
Ja
5.)
Vorab: Du musst nicht zwingend die Mac Adressen nehmen (Mac Bypass) sondern kannst auch ganz normal die 802.1x Credentials verwenden: CAPsMAN an OpenBSD-Router und -Firewall mit dynamischen VLANs
Es kommt etwas auf das Mac Adress Format an was der AP anfragt. Wenn das bei Hersteller übergreifenden APs identisch ist kannst du auch einen Eintrag für alle nehmen. Mikrotik ignoriert die standardtisierten Parameter und die anderen ignorieren die Vendor Parameter von Mikrotik. So kann man mit einem Eintrag beide bedienen.
Allgemein)
5 Ghz nutzt 40 oder 80 Mhz Bandbreite die man auch entsprechend verwenden sollte. Hier mzuss man etwas mit den DFS Känälen aufpassen. Siehe Youtube Info von oben.
Member: incisor2k
incisor2k Dec 27, 2020 updated at 14:12:37 (UTC)
Goto Top
Hey, danke für deine Antworten.
Habe den AP jetzt nochmal zurückgesetzt und die CapsMan-Konfiguration neu durchgeführt.
Habe alle Schritte durchgeführt und ja - die CAP-Interfaces tauchen automatisch auf (Fehler in meinem Post).
Die Konfiguration weise ich den Devices ja via RemoteCAP zu, korrekt?
Habe jetzt dem CAP-IF cap1 unter Wireless die Dynamic VLAN Konfiguration zugewiesen, unter Channel den vorher konfigurierten 2ghz-ch5, datapath ist datapath 1 und die Security. Es wird unter Channel auch die korrekte Konfiguration erkannt (2ghz-g/n, 20MHz Bandbreite) - jedoch sagt der Client wiederholt CH5, 2422 - 2462 MHz.
An der falschen Konfiguration kanns ja fast nicht mehr liegen, habe 1:1 deine Schritte umgesetzt.

Die anderen Fragen sind soweit beantwortet, vielen Dank dafür!

Ergänzung: Habe die AP Konfiguration mal direkt durchgeführt, hier stimmen die Einstellungen und das Resultat.
Member: aqui
Solution aqui Dec 27, 2020 updated at 15:04:21 (UTC)
Goto Top
Daraus das der eingestellte Channel nicht mit dem im WLAN Scanner detektierten Channel übereinstimmt kannst du sehen das es irgendwie einen Fehler mit der Zuordnung im CapsMan gibt.
Den vorher im CapsMan Channel Menü eingerichteten Kanal hast du dann vermuitlich vergessen dem AP spezifischen Caps Interface zuzuordnen. Wird das versäumt wählt der AP immer den gleichen Kanal.
back-to-topFrequenz Profil (Ch.9) im CapsMan anlegen:
cmzuweisung
back-to-topFrequenz Profil (Ch.9) dem CapsMan Access Point ("Rechts") zugewiesen:
cmzuordnung
back-to-topFrequenz Check mit WLAN Scanner:
cmview
Fazit:
Works as designed ! face-wink

Hilfreich wäre hier in der Tat einmal ein Screenshot deines Channel Setups und der Interface Zuordnung und...der des WLAN Scanners wie z.B. dem WiFi View von oben !
Member: incisor2k
incisor2k Dec 27, 2020 at 16:22:10 (UTC)
Goto Top
Danke für deine neuen Grafiken. Es funktioniert, manchmal sieht man den Wald vor lauter Bäumen nicht.
Fehler war, dass Extension Channel nicht gesetzt (disabled) war.

cap6

Das stand in deinem Tutorial nämlich nicht drin ^^ Und ich hab eben stumpf mich nur durch geklickt.

Vielen Dank!
Member: aqui
aqui Dec 27, 2020 at 16:54:36 (UTC)
Goto Top
Immer gerne...! (Tutorial ist in diesen Punkt jetzt angepasst...) face-wink