02.05.2020, aktualisiert um 16:47:00 Uhr

5823

Mikrotik - WLAN als WAN ins Heimnetz?

Hallo,
ich bin umgezogen, und jetzt steht meine Fritzbox weit im Flur. Daher habe ich in meinem Büro einen Mikrotik-Router aufgestellt, und möchtet nun über WLAN die FritzBox mit Mikrotik verbinden. Das ist mir auch gelungen, wlan1 und eth2 sind in einer Bridge und bekommen die IP von der FritzBox mittels DHCP-Cient. Der Mikrotik kann auch das Internet anpingen und mein Notebook (an eth2) bekommt auch die IP von der Fritzbox. Nur kann das Notebook nicht ins Internet. Was mache ich falsch?

Hier meine Einstellungen:

# may/02/2020 16:38:44 by RouterOS 6.46.6
# software id = 52HQ-U7UW
#
# model = 951G-2HnD
/interface bridge
add name=bridge1
/interface ethernet
set [ find default-name=ether1 ] speed=100Mbps
set [ find default-name=ether2 ] speed=100Mbps
set [ find default-name=ether3 ] speed=100Mbps
set [ find default-name=ether4 ] speed=100Mbps
set [ find default-name=ether5 ] speed=100Mbps
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa-psk,wpa2-psk eap-methods="" \  
    management-protection=allowed mode=dynamic-keys name=profile1 \
    supplicant-identity="" wpa-pre-shared-key=jkjkjk1 \  
    wpa2-pre-shared-key=jkjkjk1
/interface wireless
set [ find default-name=wlan1 ] antenna-gain=0 band=2ghz-b/g/n country=\
    no_country_set disabled=no frequency=2437 frequency-mode=manual-txpower \
    security-profile=profile1 ssid=Sputnic
/snmp community
set [ find default=yes ] addresses=0.0.0.0/0
/interface bridge port
add bridge=bridge1 interface=wlan1
add bridge=bridge1 interface=ether2
/ip dhcp-client
add disabled=no interface=bridge1
/ip dns
set allow-remote-requests=yes
/ip firewall nat
add action=masquerade chain=srcnat out-interface=bridge1
/system clock
set time-zone-name=Europe/Berlin
/system leds
set 0 interface=wlan1

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 569404

Url: https://administrator.de/contentid/569404

Ausgedruckt am: 22.11.2024 um 06:11 Uhr

13 Kommentare

Neuester Kommentar

die masquerade action muss raus. Der MikroTik soll ja nicht natten (zumindest in deiner Konfiguration nicht).

Vermutlich nutz der TO fälschlicherwiese die Default Konfig. Das geht dann natürlich nicht eben wegen des NAT.
Fazit:

Werksreset und keine Default Konfig laden und AP als einfachen Router laufen lassen.
WAN Port als WLAN Client definieren und zur FB connecten lassen
LAN Port IP vergeben und DHCP Server dort aktivieren
Default Route auf die FritzBox setzen
In der FritzBox statische Route auf das AP LAN Netz eintragen via WLAN IP
Fertisch

Grundkonfig dazu hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Details zur Konfig:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Die VLANs dort musst du dir wegdenken !
Für dich sind nur IP Settings, DHCP und DNS Settings sowie die statischen Routen relevant. Lesen und verstehen...

Damit kommt das sofort zum Fliegen !

Zitat von @aqui:

Fazit:

Werksreset und keine Default Konfig laden und AP als einfachen Router laufen lassen.
WAN Port als WLAN Client definieren und zur FB connecten lassen
LAN Port IP vergeben und DHCP Server dort aktivieren
Default Route auf die FritzBox setzen
In der FritzBox statische Route auf das AP LAN Netz eintragen via WLAN IP
Fertisch

Alternativ könnte man WLAN und LAN bridgen statt routen und hätte dann nur ein IP-Netz, allerdings auf Kosten der Broadcasts, die dann auch über WLAN gehen.

lks

Richtig, das ginge auch und dann hat man etwas weniger Konfig Aufwand und ein flaches gebridgetes Netz statt geroutet. Der Laptop wäre dann im gleichen IP Netz wie die FritzBüx.
2 Lösungen also die sicher zum Ziel führen. Der TO kann sich dann die für ihn Schönste aussuchen.

Alternativ könnte man WLAN und LAN bridgen statt routen und hätte dann nur ein IP-Netz, allerdings auf Kosten der Broadcasts, die dann auch über WLAN gehen.

lks

Aber das habe ich doch gerade gemacht, oder meinst Du was anderes?

@andere "Default Konfig" ist bei mir raus.

Wenn du das gemacht hast was ergibt dann ein ipconfig -all an deinem WLAN Client für den LAN Adapter ??
IP, Maske, Gateway und DNS müssten dann dem der fritzBox entsprechen. Ist das der Fall ??
Vermutlich hast du dann den Fehler begangen und das WLAN Interface nicht als WLAN Client definiert sondern in den AP Modus versetzt. Damit kann dann der MT die FritzBox nicht erreichen und eine Verbindung muss logischerweise scheitern !
Irgendwo hast du dann also einen Fehler in der Konfig gemacht.

Ich hab's, siehe unten. Musste aber einen DHCP-Server auf die eth-Ports legen. Wollte nur ein Netz, aber na ja, was soll's.

# may/03/2020 12:27:41 by RouterOS 6.46.6
# software id = 52HQ-U7UW
#
# model = 951G-2HnD
/interface ethernet
set [ find default-name=ether1 ] speed=100Mbps
set [ find default-name=ether2 ] speed=100Mbps
set [ find default-name=ether3 ] speed=100Mbps
set [ find default-name=ether4 ] speed=100Mbps
set [ find default-name=ether5 ] speed=100Mbps
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa-psk,wpa2-psk eap-methods="" \  
    management-protection=allowed mode=dynamic-keys name=profile1 \
    supplicant-identity="" wpa-pre-shared-key=123456 \  
    wpa2-pre-shared-key=123456
/interface wireless
set [ find default-name=wlan1 ] antenna-gain=0 band=2ghz-b/g/n country=\
    no_country_set disabled=no frequency=2437 frequency-mode=manual-txpower \
    security-profile=profile1 ssid=Sputnic
/ip pool
add name=dhcp_pool0 ranges=192.168.10.2-192.168.10.254
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=ether2 name=dhcp1
/snmp community
set [ find default=yes ] addresses=0.0.0.0/0
/ip address
add address=192.168.10.1/24 interface=ether2 network=192.168.10.0
/ip dhcp-client
add disabled=no interface=wlan1
/ip dhcp-server network
add address=192.168.10.0/24 gateway=192.168.10.1
/ip dns
set allow-remote-requests=yes
/ip firewall nat
add action=masquerade chain=srcnat out-interface=wlan1 out-interface-list=all
/system clock
set time-zone-name=Europe/Berlin
/system leds
set 0 interface=wlan1

Zitat von @KleinProfi:

Alternativ könnte man WLAN und LAN bridgen statt routen und hätte dann nur ein IP-Netz, allerdings auf Kosten der Broadcasts, die dann auch über WLAN gehen.

lks

Aber das habe ich doch gerade gemacht, oder meinst Du was anderes?

Hast Du WLAN auch als Client eingerichtet und DHCP über WLAN erlaubt?

lks

Hast Du WLAN auch als Client eingerichtet und DHCP über WLAN erlaubt?

Nee, hat er nicht !
Siehe die grundfalsche Konfig oben. Nichtmal ein Land hat er gesetzt im Wireless Interface. Das dürfte so eigentlich gar nicht funktionieren.
Der WLAN Port ist auch nicht als DHCP Client gesetzt. Sonst hätte der AP als einfacher transparenter Client im FritzBox Netz gearbeitet.

Gut wir wissen ja nun auch nicht was der TO denn nun auch wirklich will. Routen oder Bridgen. Davon ist ja final die Konfig abhängig.
Das man in einem Routing Setup natürlich einen DHCP Server für den LAN Port braucht ist ja logisch. Wie sollte ein Client denn dort auch automatisch eine IP bekommen ?!

Wollte nur ein Netz, aber na ja, was soll's.

Dann ist die obige Konfig falsch !!
Willst du das dann:

MT ohne Default Konfig resetten
Bridge anlegen
WLAN Port als WLAN Client Port im WLAN Client Mode konfigurieren mit SSID und Passwort vom bestehende FritzBox WLAN.
WLAN Port und eth0 Port als Member Ports in die Bridge setzen
Bridge Port als DHCP Client setzen
Fertisch

Dann ist alles in einem (FritzBox) Netz.

Ist in 3 Minuten mit ein paar Mausklicks im WinBox Tool erledigt:

1.) WLAN Interface in den Station Mode setzen:

Achtung !: Im Security Setup dazu das WLAN Passwort des FritzBox Netzes unbedingt setzen !!

2.) WLAN Interface auswählen und "Scanner" im Hauptmenü starten:

3.) FritzBox WLAN auswählen und CONNECT klicken:

4.) Bridge anlegen und WLAN Interface und LAN Interface als Bridge Member Port setzen:

5.) DHCP Client auf dem Interface bridge1 aktivieren:

6.) FritzBox anpingen zum Check:

7.) Fertisch ! Works as designed !

Warum man für solch ein paar simple Mausklicks einen Thread in einem Admin Forum eröffnen muss...?? Na ja, heute ist ja Sonntag und wir haben eh nix zu tun...

Das Land kann ich garnicht setzen, wegen:

Couldn't change Interface <wlan1> - only regulatory-domain mode allowed for this country (6)  

Was soll das heißen, kapiere ich nicht.

Das du "regulatory-domain" bei "Frequency Mode" klicken musst. Bilder sollte man sich auch schon mal ansehen wenn sie hier zur Hilfe für dich gepostet werden !

Wer lesen kann...
"KleinProfi" ändern wir jetzt mal in "MicroProfi"

Ja, so einfach ist es nicht, wenn man das ganze System zum Laufen bringen will, und nicht nur irgendwelche Abschnitte. So kann man das Land ohne "Antenna Gain" nicht einstellen, eine 0 wird nicht akzeptiert, mindestens die 3. Was wäre da aber noch besser außer 3?

Lies doch einfach mal die Meldungen die dir der Mikrotik selber gibt. Der sagt dir das schwarz auf weiß !!!
Es ist nämlich eben doch einfach und kinderleicht wenn man mal auf das System selber hört.

Das ist immer Modell abhängig. Die Modelle die Gewinn bringende Antennen onboard haben muss man etwas dämpfen in der TX Leistung. Minimum ist immer 2.
Genau DAS sagt dir der MT auch in seiner Message ! Dadrunter geht nicht. 2 ist also das richtige.
Wer lesen kann....!
Das Modell oben akzeptiert deshalb auch eine "0" wie du ja zweifelsohne am Live Screenshot selber sehen kannst !

gelöst Frage Netzwerke Router, Routing

Mehr von KleinProfi

1155LGA Prozessor upgradenKleinProfi - 5 Kommentare

Endlosschleife DruckertreiberinstallationKleinProfi - 1 Kommentar

ImageMagick - kleine JPGsKleinProfi - 15 Kommentare

Batch Problem mit SCRIPT LOCATIONKleinProfi - 4 Kommentare

Heiß diskutiert