Mikrotik Wireless Bridge + VLAN
Ich habe inzwischen 3 Mikrotik Router hier stehen. Einer dient zur PPOE- Einwahl, der zweite trennt mir die einzelnen Netze sauber under dritte dient primär als Wireless Bridge Station.
Jetzt muss / möchte ich zwei Räume über eine Wireless Bridge verbinden, um zwei Subnetze (WLAN / LAN) hinter den jeweiligen Routern zu verbinden.
Die wesentliche Frage, die mich umtreibt ist: Wie bekomme ich die Netze sicher voneinander getrennt?
Aktueller Ansatz ist wie folgt: AP und Station befinden sich im WLAN-Subnetz und sind mittels Wireless Bridge verbunden. Darauf habe ich einen EOIP-Tunnel mit den Endpunkten der beiden Router-IP's im WLAN-Subnetz gesetzt. Dieser bridged das jeweilige LAN-Subnetz hinter beiden Routern.
Beides funktioniert soweit. Jedoch habe ich damit noch keine sichere Trennung von WLAN und LAN.
Daher wollte ich jetzt die LAN-Verbindung über IPSEC absichern. Dazu habe ich die IP's der beiden Router aus dem LAN-Subnetz in der IPSEC-Policy (Transport Mode) eingetragen. Die IPSEC-Verbindung kommt zustande, nur läuft kein traffic darüber. Sobald ich die Policy über die beiden IP-Adressen der Router aus dem WLAN-Netz aufbaue, läuft auch traffic über die IPSEC-Verbindung, aber dann habe ich ja keine saubere Trennung zw. WLAN und LAN, richtig?
Wer kann mir auf die Sprünge helfen?!?
Kurze schematische Darstellung:
WLAN - Mtik2 ~~~ Wireless Bridge ~~~ Mtik3 - WLAN
WLAN - Mtik2 ~~~ EOIP ~~~ Mtik3 - WLAN
EOIP - Bridge1 - Mtik2 | Mtik3 - Bridge1 - EOIP
LAN - Bridge 1 - Mtik2 | Mtik3 - Bridge1 - LAN
Jetzt muss / möchte ich zwei Räume über eine Wireless Bridge verbinden, um zwei Subnetze (WLAN / LAN) hinter den jeweiligen Routern zu verbinden.
Die wesentliche Frage, die mich umtreibt ist: Wie bekomme ich die Netze sicher voneinander getrennt?
Aktueller Ansatz ist wie folgt: AP und Station befinden sich im WLAN-Subnetz und sind mittels Wireless Bridge verbunden. Darauf habe ich einen EOIP-Tunnel mit den Endpunkten der beiden Router-IP's im WLAN-Subnetz gesetzt. Dieser bridged das jeweilige LAN-Subnetz hinter beiden Routern.
Beides funktioniert soweit. Jedoch habe ich damit noch keine sichere Trennung von WLAN und LAN.
Daher wollte ich jetzt die LAN-Verbindung über IPSEC absichern. Dazu habe ich die IP's der beiden Router aus dem LAN-Subnetz in der IPSEC-Policy (Transport Mode) eingetragen. Die IPSEC-Verbindung kommt zustande, nur läuft kein traffic darüber. Sobald ich die Policy über die beiden IP-Adressen der Router aus dem WLAN-Netz aufbaue, läuft auch traffic über die IPSEC-Verbindung, aber dann habe ich ja keine saubere Trennung zw. WLAN und LAN, richtig?
Wer kann mir auf die Sprünge helfen?!?
Kurze schematische Darstellung:
WLAN - Mtik2 ~~~ Wireless Bridge ~~~ Mtik3 - WLAN
WLAN - Mtik2 ~~~ EOIP ~~~ Mtik3 - WLAN
EOIP - Bridge1 - Mtik2 | Mtik3 - Bridge1 - EOIP
LAN - Bridge 1 - Mtik2 | Mtik3 - Bridge1 - LAN
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 261968
Url: https://administrator.de/forum/mikrotik-wireless-bridge-vlan-261968.html
Ausgedruckt am: 23.12.2024 um 08:12 Uhr
2 Kommentare
Neuester Kommentar