4
Mikrotik - Über die Mac-Adresse in privates Netz zuteilen, ansonsonsten öffentliches Netz
Hallo,
ich stehe vor folgenden Problem:
In meinem Netzwerk gibt es 2 WLANs - eins für das private über einen normalen Access Point und eines für den Gastzugriff mit einem Mikrotik Routerboard als Hotspot Server. Da es öfter mal Empfangsprobleme gibt, wollte ich das Netz ausbauen. Dabei ist es doch aber sinnlos an jeder Stelle 2 Kabel hinzulegen und 2 Access Points aufzustellen. Deshalb dachte ich, man kann es so realisieren, dass die Büro-PCs entweder mit ihrer Mac-Adresse oder noch besser wäre es über den Hotspot-Benutzernamen so bestätigen können, dass sie Zugriff auf die Netzwerkfreigaben und internetzugriff haben. Andere Geräte (Gäste) sollen über ihren Hotspot-Benutzernamen nur Zugriff zum Internet haben.
Die Büro-PCs, sowie der private AccessPoint, der Internet-Router und der Mikrotik-Hotspot sind im gleichen (192.168.1.x) Netz. Vom Mikrotik-Hotspot hat man allerdings keinen Zugriff auf das private Netz (was eigentlich komisch ist, da ja das Internet genutzt wird?).
Wie kann ich das in der WinBox einstellen?
Danke im voraus.
Viele Grüße, downloader94
ich stehe vor folgenden Problem:
In meinem Netzwerk gibt es 2 WLANs - eins für das private über einen normalen Access Point und eines für den Gastzugriff mit einem Mikrotik Routerboard als Hotspot Server. Da es öfter mal Empfangsprobleme gibt, wollte ich das Netz ausbauen. Dabei ist es doch aber sinnlos an jeder Stelle 2 Kabel hinzulegen und 2 Access Points aufzustellen. Deshalb dachte ich, man kann es so realisieren, dass die Büro-PCs entweder mit ihrer Mac-Adresse oder noch besser wäre es über den Hotspot-Benutzernamen so bestätigen können, dass sie Zugriff auf die Netzwerkfreigaben und internetzugriff haben. Andere Geräte (Gäste) sollen über ihren Hotspot-Benutzernamen nur Zugriff zum Internet haben.
Die Büro-PCs, sowie der private AccessPoint, der Internet-Router und der Mikrotik-Hotspot sind im gleichen (192.168.1.x) Netz. Vom Mikrotik-Hotspot hat man allerdings keinen Zugriff auf das private Netz (was eigentlich komisch ist, da ja das Internet genutzt wird?).
Wie kann ich das in der WinBox einstellen?
Danke im voraus.
Viele Grüße, downloader94
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 205058
Url: https://administrator.de/forum/mikrotik-ueber-die-mac-adresse-in-privates-netz-zuteilen-ansonsonsten-oeffentliches-netz-205058.html
Ausgedruckt am: 15.04.2025 um 17:04 Uhr
4 Kommentare
Neuester Kommentar
Hi Downloader,
Warum müssen die Gäste die selben IPs haben wie die internen PCs?
Und was muss der Mikrotik routern, wenn er im selben Netz ist wie alle seine Beinchen?
Für Hotsports verwendet man VLANs und Mehrfach-SSIDs.
Da kann man auf einer Leitung zwei (oder mehr) VLANS führen, die der Mikrotik hinter dem VLAN-fähigen Switch wieder richtig, sauber und sicher verteilt.
Und für die Gäste gibt es am AP eine eigene SSID, die dann in dem VLAN sicher weiter transportiert wird.
Zu den angesprochenen Themen gibt es hier im Forum einige nette Anleitungen.
Gruß
Netman
Warum müssen die Gäste die selben IPs haben wie die internen PCs?
Und was muss der Mikrotik routern, wenn er im selben Netz ist wie alle seine Beinchen?
Für Hotsports verwendet man VLANs und Mehrfach-SSIDs.
Da kann man auf einer Leitung zwei (oder mehr) VLANS führen, die der Mikrotik hinter dem VLAN-fähigen Switch wieder richtig, sauber und sicher verteilt.
Und für die Gäste gibt es am AP eine eigene SSID, die dann in dem VLAN sicher weiter transportiert wird.
Zu den angesprochenen Themen gibt es hier im Forum einige nette Anleitungen.
Gruß
Netman
Dieses Tutorial erklärt dir im Kapitel "Praxisbeispiel" wie man das umsetzt mit einem Multi SSID AP:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Wenn du einzelne APs hast musst du auf einen korrekten Kanalabstand der einzelnen Funkzellen achten. Bei Überlappung müssen die zwingend einen Abstand von 4 bis 5 Kanälen Haben:
http://www.elektronik-kompendium.de/sites/net/0907031.htm "Kanalaufteilung"
Ein freies Tool wie der inSSIDer hilft dir da mit der korrekten Planung und dem Erkennen von ggf. vorhandenen Nachbar WLANs für die das gleiche gilt !
http://www.metageek.net/products/inssider
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Wenn du einzelne APs hast musst du auf einen korrekten Kanalabstand der einzelnen Funkzellen achten. Bei Überlappung müssen die zwingend einen Abstand von 4 bis 5 Kanälen Haben:
http://www.elektronik-kompendium.de/sites/net/0907031.htm "Kanalaufteilung"
Ein freies Tool wie der inSSIDer hilft dir da mit der korrekten Planung und dem Erkennen von ggf. vorhandenen Nachbar WLANs für die das gleiche gilt !
http://www.metageek.net/products/inssider
Vielen Dank für eure Hilfe!
Immer gerne wieder !
Wenns das denn nun gewesen ist bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Wenns das denn nun gewesen ist bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
