whitbread
Goto Top

Mikrotik Wireless Bridge + VLAN

Ich habe inzwischen 3 Mikrotik Router hier stehen. Einer dient zur PPOE- Einwahl, der zweite trennt mir die einzelnen Netze sauber under dritte dient primär als Wireless Bridge Station.

Jetzt muss / möchte ich zwei Räume über eine Wireless Bridge verbinden, um zwei Subnetze (WLAN / LAN) hinter den jeweiligen Routern zu verbinden.

Die wesentliche Frage, die mich umtreibt ist: Wie bekomme ich die Netze sicher voneinander getrennt?

Aktueller Ansatz ist wie folgt: AP und Station befinden sich im WLAN-Subnetz und sind mittels Wireless Bridge verbunden. Darauf habe ich einen EOIP-Tunnel mit den Endpunkten der beiden Router-IP's im WLAN-Subnetz gesetzt. Dieser bridged das jeweilige LAN-Subnetz hinter beiden Routern.
Beides funktioniert soweit. Jedoch habe ich damit noch keine sichere Trennung von WLAN und LAN.
Daher wollte ich jetzt die LAN-Verbindung über IPSEC absichern. Dazu habe ich die IP's der beiden Router aus dem LAN-Subnetz in der IPSEC-Policy (Transport Mode) eingetragen. Die IPSEC-Verbindung kommt zustande, nur läuft kein traffic darüber. Sobald ich die Policy über die beiden IP-Adressen der Router aus dem WLAN-Netz aufbaue, läuft auch traffic über die IPSEC-Verbindung, aber dann habe ich ja keine saubere Trennung zw. WLAN und LAN, richtig?

Wer kann mir auf die Sprünge helfen?!?

Kurze schematische Darstellung:
WLAN - Mtik2 ~~~ Wireless Bridge ~~~ Mtik3 - WLAN
WLAN - Mtik2 ~~~ EOIP ~~~ Mtik3 - WLAN
EOIP - Bridge1 - Mtik2 | Mtik3 - Bridge1 - EOIP
LAN - Bridge 1 - Mtik2 | Mtik3 - Bridge1 - LAN

Content-ID: 261968

Url: https://administrator.de/forum/mikrotik-wireless-bridge-vlan-261968.html

Ausgedruckt am: 23.12.2024 um 08:12 Uhr

whitbread
whitbread 03.02.2015 um 00:17:02 Uhr
Goto Top
Oder sollte ich einfach eine Wireless Bridge mit EOIP tunneln und dann mit VLAN's arbeiten?
whitbread
whitbread 06.02.2015 um 23:13:46 Uhr
Goto Top
Ich habs mir selbst machen müssen:

Hab jetzt die VLAN's unter die jeweiligen Wireless Interfaces der WLAN Bridge gehängt und diesen IP's gegeben.
Dann die VLAN's jeweils einzeln per EOIP getunnelt.
Jetzt die EOIP - Interfaces in die jeweilige Bridge.
Und schliesslich nach Bedarf per IPSec verschlüsseln (gleiche IP's) wie im jeweiligen EOIP-Tunnel verwenden.

Das wars face-smile