tom1234
Goto Top

Mikrotik RouterBoard RB751G-2HnD als reinen AP konfigurieren

Hallo,

dank dem Tip hier, einen MikrotokRouter zu erwerben, finde ich die Dinger wirklich geil. Habe ja bereits einen RB750 als Router im Einsatz und schon konfiguriert, nach anfänglichen Schwierigkeiten wurde mir dazu hier ja blendend geholfen, daher würde ich nochmals Hilfe gebrauchen können.

Habe mir mal bei AMazon nun einen RB751G-2HnD gekauft und würde den nun gerne als Ap nutzen.

Vielleicht findet sich jemand, der mir helfen kann/würde?

Ich möchte hinterher einen reinen AP inkl. Switch in meinem LAN, er soll keine Firewall od. Nat etc. machen, das soll der eigentliche Router alles machen.
DHCP Server ist alles vom ersten RB750 Router.

Port 1 soll dann die IP im LAN von Router 1 zugewiesen bekommen, das bekomme ich hin, DHCP Client eingestellt im AP und fertig.

Jetzt sollen alle anderen 4 Ports einfach als zusätzlicher Switch fungieren, wozu meines Erachtens keine weitere config nötig ist, funktioniert soweit auch, ein DHCP Relay war nicht nötig.

Jetzt zum WLAN, da hänge ich. Habe ihm ein WLAN konf. aber er vergibt darüber keine IPs an die angeschlossenen WLAN Geräte.
Wenn mir das jemand erklären würde, was ich alles zu machen habe.

Später möchte ich noch 2 weitere APs haben, dann soll er auch einen MAC Filter Zugriffsbeschränkung haben, möchte aber nicht jedem AP alle erlaubten MACs mitteilen sondern eigentlich einmal dem Router, und der stellt die erlaubten MACs dann den APs zur Verfügung.

Vielen Dank, sonst echt cool das Ding.

Content-ID: 187044

Url: https://administrator.de/forum/mikrotik-routerboard-rb751g-2hnd-als-reinen-ap-konfigurieren-187044.html

Ausgedruckt am: 23.12.2024 um 02:12 Uhr

dog
dog 26.06.2012 um 00:55:26 Uhr
Goto Top
Zuerst mal solltest du die aktuelle Software installieren, die 751er haben scheinbar davor Probleme gemacht.
Dann setz den Router zurück auf Werkseinstellungen:
/system reset-conf skip-backup=y no-defaults=y

Danach legst du eine neue Bridge an und weist unter Bridge Ports alle Ethernet-Ports und den WLAN-Port zu.
Dann kannst du unter IP > DHCP Client einen neuen DHCP-Client anlegen und zwar auf dem Bridge-Port.

Jetzt brauchst du nur noch WLAN zu konfigurieren und aktivieren, das ist aber etwas komplizierter.
Geh auf das Interface und wähle Advanced Mode aus.
Auf dem Wireless-Reiter wählst du dann
Mode: ap bridge
...
Frequency Mode: regulatory domain
Country: germany
Antenna Gain: 2
Danach auf "Apply" und dann kannst du unter Frequency eine gültige Frequenz auswählen. Achte auf die Kanäle: http://de.wikipedia.org/wiki/Wireless_Local_Area_Network#Frequenzen_und ...

Dann gehst du auf Wireless > Security Profiles und legst ein neues an. Die Haken dürfen nur bei "WPA2 PSK" und "aes ccm" sein, bei Pre-Shared Key kommt das WLAN-Passwort rein.
Auf dem WLAN-Interface wählst du dann unter Wireless > Security Profile dieses Profil aus.

Den Rest überlasse ich dir face-smile
tom1234
tom1234 26.06.2012 um 23:27:51 Uhr
Goto Top
soo, das hat alles wunderbar geklappt. Hast du einen tip mit der MAC Geschichte?

hab 5.18 installiert, da gibts jetzt auch eine quick setup, habs aber nach deiner anleitung gemacht und keine default config geladen...
dog
dog 26.06.2012 um 23:31:17 Uhr
Goto Top
Dazu musst du beim Security Profile RADIUS benutzen.
Mikrotik hat einen kleinen RADIUS-Server dafür eingebaut (< 50 Geräte).

Dazu kann ich aber nichts sagen.
tom1234
tom1234 26.06.2012 um 23:45:17 Uhr
Goto Top
mmhh, ok! Unter Tools gibts einen MAC Server, was macht dieser? Weißt du das vielleicht?

Sonst richte ich halt son RADIUS Server ein, sollte ja nicht zu schwer werden. Hab auch Zeit damit.

Meinst du ich kann den auf Router1 laufen lassen und von den APs diesen dann verwenden, sollte doch gehen.
dog
dog 27.06.2012 um 00:05:15 Uhr
Goto Top
Der MAC-Server ist dazu da, dass man sich auch mit dem Router verbinden kann, wenn die IP falsch oder garnicht konfiguriert ist (in Winbox auf die MAC-ID klicken)
tom1234
tom1234 30.06.2012 um 22:47:14 Uhr
Goto Top
Zitat von @dog:
Dazu musst du beim Security Profile RADIUS benutzen.
Mikrotik hat einen kleinen RADIUS-Server dafür eingebaut (< 50 Geräte).

Dazu kann ich aber nichts sagen.

ok, mit dem MAC Srv ist klar.

Wo kann ich denn die USer einstellen für den Radius Server? Weißt du das evtl.?
dog
dog 01.07.2012 um 02:16:59 Uhr
Goto Top
tom1234
tom1234 06.07.2012, aktualisiert am 07.07.2012 um 13:30:27 Uhr
Goto Top
Hi Dog, danke für den Link. Wenn ich das richtig deute, kann ich beim

security profile unter Wireless Tables, Radius, MAC Auth... anklicken und dann unter
IP, hotspot, Server Profiles, ein neues Profil lt. deinem Link anlegen und unter
Users dann die User hinzufügen?

ABER momentan habe ich ein anderes Problem, bei allen Android WLAN User (ohne MAC Auth.) bekomme ich keine Verbindung hin, immer

unicast key exchange timeout

Bei Win 7 klappts problemlos?!


Edit: es liegt nicht am Mikrotik, nach dem update auf Android 4.0.4 trat der Fehler erst auf. Sobald man die Sonderzeichen aus dem WLAN Key entfernt, gehts...
tom1234
tom1234 14.07.2012 um 17:15:29 Uhr
Goto Top
So, ich markiere mal als gelöst.

Nur die Zentrale-MAC Verwaltung erschließt sich mir immer noch nicht.

Mache da aber einen Eigenen Thread auf.

Danke.