Mikrotik wAP IP von Router beziehen
Hallo zusammen,
ich habe mir um mein Heimnetz zu erweitern einen Mikrotik wAP zugelegt.
Die erste Einrichtung mit dem "Quick Set" war soweit kein Problem.
Ich will das WLan in 2 Netze aufteilen:
Heimnetz
IP: 192.168.50.0/24
Port: ether1
Interfaces: bridge, wlan1, wlan2
Gastnetz
IP: 192.168.55.0/24
Port: ether2
Interfaces: bridge-gast, wlan3, wlan4
Die Ports ether1 und ether2 sind jeweils an einem Port an meinem Mikrotik Cloud Switch angeschlossen.
Bei ether1 (Heimnetz) bezieht der jeweilige WLan Client eine IP Adresse von meinem DHCP Server des Routers.
Mein Problem ist jetzt das dies beim Gastnetz nicht funktioniert. Die Clients beziehen keine IP Adresse vom Gastnetz DHCP meines Routers, noch sehe ich sie in der Clientliste meines Router und ich komme leider nicht darauf woran das liegt.
Ich danke euch jetzt schonmal für eure Zeit!
Die Config meines wAPs:
ich habe mir um mein Heimnetz zu erweitern einen Mikrotik wAP zugelegt.
Die erste Einrichtung mit dem "Quick Set" war soweit kein Problem.
Ich will das WLan in 2 Netze aufteilen:
Heimnetz
IP: 192.168.50.0/24
Port: ether1
Interfaces: bridge, wlan1, wlan2
Gastnetz
IP: 192.168.55.0/24
Port: ether2
Interfaces: bridge-gast, wlan3, wlan4
Die Ports ether1 und ether2 sind jeweils an einem Port an meinem Mikrotik Cloud Switch angeschlossen.
Bei ether1 (Heimnetz) bezieht der jeweilige WLan Client eine IP Adresse von meinem DHCP Server des Routers.
Mein Problem ist jetzt das dies beim Gastnetz nicht funktioniert. Die Clients beziehen keine IP Adresse vom Gastnetz DHCP meines Routers, noch sehe ich sie in der Clientliste meines Router und ich komme leider nicht darauf woran das liegt.
Ich danke euch jetzt schonmal für eure Zeit!
Die Config meines wAPs:
# nov/28/2020 20:55:16 by RouterOS 6.47.8
# software id = 7CRG-X7LB
#
# model = RBwAPG-5HacD2HnD
# serial number = D9070C918B84
/interface bridge
add admin-mac=48:8F:5A:F5:8D:15 auto-mac=no comment=defconf name=bridge
add name=bridge-gast
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-XX \
country=austria disabled=no distance=indoors frequency=auto installation=\
outdoor mode=ap-bridge ssid=MT-2 station-roaming=enabled \
wireless-protocol=802.11 wps-mode=push-button-virtual-only
set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=\
20/40/80mhz-XXXX country=austria disabled=no distance=indoors frequency=\
auto installation=outdoor mode=ap-bridge ssid=MT-5 station-roaming=\
enabled wireless-protocol=802.11 wps-mode=push-button-virtual-only
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk mode=\
dynamic-keys supplicant-identity=MikroTik
add authentication-types=wpa-psk,wpa2-psk eap-methods="" mode=dynamic-keys \
name=profile supplicant-identity=MikroTik
/interface wireless
add disabled=no mac-address=4A:8F:5A:F5:8D:17 master-interface=wlan2 name=\
wlan3 security-profile=profile ssid=MT-5G station-roaming=enabled \
wps-mode=push-button-virtual-only
add disabled=no mac-address=4A:8F:5A:F5:8D:16 master-interface=wlan1 name=\
wlan4 security-profile=profile ssid=MT-2G station-roaming=enabled \
wps-mode=push-button-virtual-only
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=pool ranges=0.0.0.1-0.0.0.254
add name=pool-gast ranges=192.168.55.1-192.168.55.254
/ip dhcp-server
add address-pool=pool disabled=no interface=bridge name=defconf
add address-pool=pool-gast disabled=no interface=bridge-gast name=dhcp1
/user group
set full policy="local,telnet,ssh,ftp,reboot,read,write,policy,test,winbox,pas\
sword,web,sniff,sensitive,api,romon,dude,tikapp"
/interface bridge filter
add action=drop chain=forward in-interface=wlan3
add action=drop chain=forward out-interface=wlan3
add action=drop chain=forward in-interface=wlan4
add action=drop chain=forward out-interface=wlan4
/interface bridge port
add bridge=bridge-gast comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=wlan1
add bridge=bridge comment=defconf interface=wlan2
add bridge=bridge-gast interface=wlan3
add bridge=bridge-gast interface=wlan4
add bridge=bridge interface=ether1
/interface list member
add comment=defconf interface=ether1 list=WAN
add interface=ether2 list=WAN
add interface=wlan2 list=LAN
add interface=wlan1 list=LAN
add interface=wlan3 list=LAN
add interface=wlan4 list=LAN
/interface wireless access-list
add mac-address=9C:E0:63:3F:D8:AA
/ip address
add address=192.168.51.1/24 comment=defconf disabled=yes interface=ether2 \
network=192.168.51.0
/ip dhcp-client
add disabled=no interface=bridge
add disabled=no interface=bridge-gast
/ip dhcp-server network
add address=0.0.0.0/24 comment=defconf gateway=0.0.0.0 netmask=24
add address=192.168.55.0/24 gateway=192.168.55.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.51.1 comment=defconf name=router.lan
/ip firewall filter
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related
add action=accept chain=forward comment=\
"defconf: accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" \
connection-state=invalid
add action=drop chain=forward comment=\
"defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" \
ipsec-policy=out,none out-interface-list=WAN
/ip route
add disabled=yes distance=1 gateway=192.168.50.1
/ip upnp
set enabled=yes
/ip upnp interfaces
add interface=ether2 type=external
add interface=ether1 type=external
/system clock
set time-zone-name=Europe/Vienna
/system identity
set name="MikroTik AP"
Please also mark the comments that contributed to the solution of the article
Content-Key: 626711
Url: https://administrator.de/contentid/626711
Printed on: May 4, 2024 at 12:05 o'clock
6 Comments
Latest comment
Hallo,
Gruß,
Peter
Zitat von @Selain:
Mein Problem ist jetzt das dies beim Gastnetz nicht funktioniert. Die Clients beziehen keine IP Adresse vom Gastnetz DHCP meines Routers, noch sehe ich sie in der Clientliste meines Router und ich komme leider nicht darauf woran das liegt.
Nutze mal Wireshark und schau ob dein Gastnetz überhaupt am DHCP Server anfragt und mit welcher IP bzw. IP-Netz.Du hast 2 IP Netze 192.168.50.0/24 und 192.168.55.0/24. Wer oder was Routet dazwischen, vLANs eingerichtet, DHCP Helper Adressen eingerichtet?Mein Problem ist jetzt das dies beim Gastnetz nicht funktioniert. Die Clients beziehen keine IP Adresse vom Gastnetz DHCP meines Routers, noch sehe ich sie in der Clientliste meines Router und ich komme leider nicht darauf woran das liegt.
Gruß,
Peter
Die Kardinalsfrage ist WIE der AP an den Router angebunden ist ? Du schreibst das die Client IPs vom (vermutlich) davir liegenden Router kommen sollen hast aber gleichzeitig auch einen IP Adresspool auf dem AP definiert, was natürlich dann Unsinn ist. Es passen also Beschreibung und Realität nicht zueinander und zwingt hier zum Raten im freien Fall. Zum Troubleshooten also nicht wirklich hilfreich...
Es wäre also sinnvoll erst einmal dein Design zu beschreiben damit wir hier zielgerichtet helfen können.
Normal abreitet man mit 2 VLANs, definiert einen tagged Uplink auf den bestehenden Router und konfiguriert den AP als stinknormale einfache Bridge für beide VLANs wie es gemeinhin bei Accesspoints ja üblich ist.
Das hiesige_VLAN_Tutorial beschreibt so ein Standard Design.
Wie man es dann mit einem Mikrotik umsetzt beschreint das Mikrotik_Tutorial im WLAN Kapitel.
Nebenbei: Einen Fehler hast du im 2,4 Ghz Radio: Die Bandbreite ist dort fest 20 Mhz und den .11b Standard sollte man zwingend abschalten weil es die Bandbreite runterreisst. Also immer ug "g/n only" setzen.
Es wäre also sinnvoll erst einmal dein Design zu beschreiben damit wir hier zielgerichtet helfen können.
Normal abreitet man mit 2 VLANs, definiert einen tagged Uplink auf den bestehenden Router und konfiguriert den AP als stinknormale einfache Bridge für beide VLANs wie es gemeinhin bei Accesspoints ja üblich ist.
Das hiesige_VLAN_Tutorial beschreibt so ein Standard Design.
Wie man es dann mit einem Mikrotik umsetzt beschreint das Mikrotik_Tutorial im WLAN Kapitel.
Nebenbei: Einen Fehler hast du im 2,4 Ghz Radio: Die Bandbreite ist dort fest 20 Mhz und den .11b Standard sollte man zwingend abschalten weil es die Bandbreite runterreisst. Also immer ug "g/n only" setzen.
Du denkst zu kompliziert und hast deshalb ein völlig falsches Design verwendet. Es ist viel sinnvoller mit VLANs zu arbeiten. Dein Bridging mit 2 Bridges ist viel zu umständlich.
Du erzeugst dir 2 VLANs bzw. ein zusätzliches zum Default VLAN 1 auf dem Cloud Switch für das Gast WLAN.
Da die FritzBox selber keinerlei VLANs supportet musst du von ihr aus mit 2 Patch Strippen arbeiten was ja aber kein Hinderungsgrund ist.
Beide VLAN gibst du dann über einen tagged Uplink über ein einziges Kabel an den Accesspoint der eine MSSID Konfig hat mit virtuellen APs wie im o.a. Tutorial erklärt.
Dieses Prinzipbild erklärt dir die Umsetzung:
Das Konzept ist viel sinnvoller und erheblich einfacher umzusetzen als deins.
Du erzeugst dir 2 VLANs bzw. ein zusätzliches zum Default VLAN 1 auf dem Cloud Switch für das Gast WLAN.
Da die FritzBox selber keinerlei VLANs supportet musst du von ihr aus mit 2 Patch Strippen arbeiten was ja aber kein Hinderungsgrund ist.
Beide VLAN gibst du dann über einen tagged Uplink über ein einziges Kabel an den Accesspoint der eine MSSID Konfig hat mit virtuellen APs wie im o.a. Tutorial erklärt.
Dieses Prinzipbild erklärt dir die Umsetzung:
Das Konzept ist viel sinnvoller und erheblich einfacher umzusetzen als deins.