2
Mikrotik Wireless Bridge + VLAN
Ich habe inzwischen 3 Mikrotik Router hier stehen. Einer dient zur PPOE- Einwahl, der zweite trennt mir die einzelnen Netze sauber under dritte dient primär als Wireless Bridge Station.
Jetzt muss / möchte ich zwei Räume über eine Wireless Bridge verbinden, um zwei Subnetze (WLAN / LAN) hinter den jeweiligen Routern zu verbinden.
Die wesentliche Frage, die mich umtreibt ist: Wie bekomme ich die Netze sicher voneinander getrennt?
Aktueller Ansatz ist wie folgt: AP und Station befinden sich im WLAN-Subnetz und sind mittels Wireless Bridge verbunden. Darauf habe ich einen EOIP-Tunnel mit den Endpunkten der beiden Router-IP's im WLAN-Subnetz gesetzt. Dieser bridged das jeweilige LAN-Subnetz hinter beiden Routern.
Beides funktioniert soweit. Jedoch habe ich damit noch keine sichere Trennung von WLAN und LAN.
Daher wollte ich jetzt die LAN-Verbindung über IPSEC absichern. Dazu habe ich die IP's der beiden Router aus dem LAN-Subnetz in der IPSEC-Policy (Transport Mode) eingetragen. Die IPSEC-Verbindung kommt zustande, nur läuft kein traffic darüber. Sobald ich die Policy über die beiden IP-Adressen der Router aus dem WLAN-Netz aufbaue, läuft auch traffic über die IPSEC-Verbindung, aber dann habe ich ja keine saubere Trennung zw. WLAN und LAN, richtig?
Wer kann mir auf die Sprünge helfen?!?
Kurze schematische Darstellung:
WLAN - Mtik2 ~~~ Wireless Bridge ~~~ Mtik3 - WLAN
WLAN - Mtik2 ~~~ EOIP ~~~ Mtik3 - WLAN
EOIP - Bridge1 - Mtik2 | Mtik3 - Bridge1 - EOIP
LAN - Bridge 1 - Mtik2 | Mtik3 - Bridge1 - LAN
Jetzt muss / möchte ich zwei Räume über eine Wireless Bridge verbinden, um zwei Subnetze (WLAN / LAN) hinter den jeweiligen Routern zu verbinden.
Die wesentliche Frage, die mich umtreibt ist: Wie bekomme ich die Netze sicher voneinander getrennt?
Aktueller Ansatz ist wie folgt: AP und Station befinden sich im WLAN-Subnetz und sind mittels Wireless Bridge verbunden. Darauf habe ich einen EOIP-Tunnel mit den Endpunkten der beiden Router-IP's im WLAN-Subnetz gesetzt. Dieser bridged das jeweilige LAN-Subnetz hinter beiden Routern.
Beides funktioniert soweit. Jedoch habe ich damit noch keine sichere Trennung von WLAN und LAN.
Daher wollte ich jetzt die LAN-Verbindung über IPSEC absichern. Dazu habe ich die IP's der beiden Router aus dem LAN-Subnetz in der IPSEC-Policy (Transport Mode) eingetragen. Die IPSEC-Verbindung kommt zustande, nur läuft kein traffic darüber. Sobald ich die Policy über die beiden IP-Adressen der Router aus dem WLAN-Netz aufbaue, läuft auch traffic über die IPSEC-Verbindung, aber dann habe ich ja keine saubere Trennung zw. WLAN und LAN, richtig?
Wer kann mir auf die Sprünge helfen?!?
Kurze schematische Darstellung:
WLAN - Mtik2 ~~~ Wireless Bridge ~~~ Mtik3 - WLAN
WLAN - Mtik2 ~~~ EOIP ~~~ Mtik3 - WLAN
EOIP - Bridge1 - Mtik2 | Mtik3 - Bridge1 - EOIP
LAN - Bridge 1 - Mtik2 | Mtik3 - Bridge1 - LAN
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 261968
Url: https://administrator.de/contentid/261968
Ausgedruckt am: 17.11.2024 um 17:11 Uhr
2 Kommentare
Neuester Kommentar
Oder sollte ich einfach eine Wireless Bridge mit EOIP tunneln und dann mit VLAN's arbeiten?
Ich habs mir selbst machen müssen:
Hab jetzt die VLAN's unter die jeweiligen Wireless Interfaces der WLAN Bridge gehängt und diesen IP's gegeben.
Dann die VLAN's jeweils einzeln per EOIP getunnelt.
Jetzt die EOIP - Interfaces in die jeweilige Bridge.
Und schliesslich nach Bedarf per IPSec verschlüsseln (gleiche IP's) wie im jeweiligen EOIP-Tunnel verwenden.
Das wars
Hab jetzt die VLAN's unter die jeweiligen Wireless Interfaces der WLAN Bridge gehängt und diesen IP's gegeben.
Dann die VLAN's jeweils einzeln per EOIP getunnelt.
Jetzt die EOIP - Interfaces in die jeweilige Bridge.
Und schliesslich nach Bedarf per IPSec verschlüsseln (gleiche IP's) wie im jeweiligen EOIP-Tunnel verwenden.
Das wars
