3
Problem bei Mikrotik AP mit Ausfällen (evtl. Storm) bei Hybrid-tagged Port. Grundlegender Konfig-Fehler?
Hallo zusammen,
erst einmal vielen Dank an @aqui für die ganzen hilfreichen Anleitungen, die man auf seinem Profil findet. So macht das Arbeiten mit Mikrotik Spaß!
Ein Problem bereitet mir allerdings immer noch Kopfzerbrechen. Ich habe hier einen cap WLAN-AP, der immer mal wieder aussetzt (sodass kein angeschlossenes Gerät noch Netzwerkverbindung hat, egal ob per LAN oder WLAN angeschlossen), ich vermute einen Broadcast-Storm.
Der AP ist über einen Hybrid-Port (tagged und untagged) mit dem Core-Router verbunden, an ihm hängt noch ein weiteres LAN-Gerät, sowie WLAN-Clients.
Die genaue Konstellation mit Schaubild habe ich in diesem Thread beschrieben, da ging es allerdings um ein anderes Problem (noch nicht behoben, aber nicht weiter wild):
Problem bei Mikrotik WLAN-Router mit Hybrid Port zum Core
Konfig ist wie folgt:
Leider habe ich keine Idee, woran das liegen könnte / wie ein Storm hierbei entstehen könnte.
Gruß
Alex
erst einmal vielen Dank an @aqui für die ganzen hilfreichen Anleitungen, die man auf seinem Profil findet. So macht das Arbeiten mit Mikrotik Spaß!
Ein Problem bereitet mir allerdings immer noch Kopfzerbrechen. Ich habe hier einen cap WLAN-AP, der immer mal wieder aussetzt (sodass kein angeschlossenes Gerät noch Netzwerkverbindung hat, egal ob per LAN oder WLAN angeschlossen), ich vermute einen Broadcast-Storm.
Der AP ist über einen Hybrid-Port (tagged und untagged) mit dem Core-Router verbunden, an ihm hängt noch ein weiteres LAN-Gerät, sowie WLAN-Clients.
Die genaue Konstellation mit Schaubild habe ich in diesem Thread beschrieben, da ging es allerdings um ein anderes Problem (noch nicht behoben, aber nicht weiter wild):
Problem bei Mikrotik WLAN-Router mit Hybrid Port zum Core
Konfig ist wie folgt:
/interface bridge
add admin-mac=C4:AD:34:74:24:C7 auto-mac=no name=bridge vlan-filtering=yes
/interface wireless
set [ find default-name=wlan1 ] antenna-gain=0 band=2ghz-b/g/n channel-width=20/40mhz-XX country=no_country_set disabled=no \
distance=indoors frequency=auto frequency-mode=manual-txpower installation=indoor mode=ap-bridge ssid=MikroTik-7424C9 \
wireless-protocol=802.11
set [ find default-name=wlan2 ] antenna-gain=0 band=5ghz-a/n/ac channel-width=20/40/80mhz-XXXX country=no_country_set \
disabled=no distance=indoors frequency=auto frequency-mode=manual-txpower installation=indoor mode=ap-bridge ssid=\
MikroTik-7424CA wireless-protocol=802.11
/interface vlan
add interface=bridge name=VLAN10 vlan-id=10
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface bridge port
add bridge=bridge interface=ether1
add bridge=bridge interface=ether2
add bridge=bridge interface=wlan1 pvid=60
add bridge=bridge interface=wlan2 pvid=60
/interface bridge vlan
add bridge=bridge tagged=ether1,ether2 vlan-ids=70
add bridge=bridge tagged=ether1 untagged=wlan1,wlan2 vlan-ids=60
add bridge=bridge tagged=ether1,bridge untagged=VLAN10 vlan-ids=10
/ip address
add address=10.120.10.6 interface=VLAN10 network=10.120.10.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=bridge
/system clock
set time-zone-name=Europe/Berlin
/system identity
set name=WLANRT001Leider habe ich keine Idee, woran das liegen könnte / wie ein Storm hierbei entstehen könnte.
Gruß
Alex
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 563515
Url: https://administrator.de/contentid/563515
Ausgedruckt am: 02.11.2024 um 22:11 Uhr
3 Kommentare
Neuester Kommentar
an ihm hängt noch ein weiteres LAN-Gerät, sowie WLAN-Clients.
Das ist etwas verwirrend ?! Wie meinst du das ganz genau ?- an dem Switchport ?
- an dem 2ten Port des APs sprich du schleifst das Tagging durch
Wie wird der AP gemanaged ? Standalone oder mit CapsMan ?
Ein WinBox Screenshot der Profile wäre zudem übersichtlicher.
Einen Fehler sieht man schon. 40Mhz Bandbreite geht nicht im 2,4 Ghz Bereich, die sollte dort auch 20 stehen. Im 5 Ghz Bereich sollte sie keine 20 haben sondern nur 40/80 only.
Das 802.11b Profil sollte man komplett deaktivieren. nur g/n only bei 2,4 und n/a/ac bei 5 Ghz.
Desweiteren sollte der Multicast Helper zwingend auf full gesetzt sein.
Frequency auto ist auch keine gute Idee. Besser du misst mit einem WLAN Scanner im Bereich wo sich die Clients aufhalten ob dort Nachbar WLANs vorhanden sind und weist statisch eine Frequenz zu die mindestens 4 Kanäle von diesen entfernt ist um ein störungsfreies WLAN zu betreiben. Hie findest du weitere Tips zur WLAN Einrichtung:
Seit WLAN Umstellung von Cisco WAP 200 auf Zyxel NWA3560-N schlechtere Verbindung
Es sieht auch so aus als ob deine MSSID zu VLAN Zuweisung völlig falsch ist.
Normal hat der AP einzig nur eine IP Management Adresse in seinem VLAN 1 an das auch keinerlei SSID gebunden ist.
Die MSSIDs sind dann über virtuelle APs an die jeweiligen VLAN Tags gebunden. Das sieht bei dir ziemlich falsch aus in der Konfig.
Dazu müsste man aber auch genau verstehen was du mit der verwirrenden Port Zuordnung oben genau meinst ?!
Hallo aqui,
ich war soeben mal wieder an dem Setup dran. Übergangsweise läuft jetzt alles in einer Layer 2 Domäne auf einem untagged Port vom Core-Switch im VLAN 60 ohne Abstürze. WLAN-Einstellungen sind nun weitgehend so, wie von Dir empfohlen. (Perfekte Frequenz muss ich noch ermitteln)
Ich bin nunmal nochmal grob über die Anforderungen gegangen, wie ich es eigentlich betreiben möchte, und bin zu folgendem Schluss gekommen:
Port Ether1: Trunk-Verbindung zum Core-Switch sein.
Port Ether2: soll im VLAN 70 sein
WLAN1
und WLAN2: Sollen beide im VLAN 60 sein.
Der Switch selber soll eine IP im VLAN 60 haben.
Habe die Konfig mal wie folgt vorgefertigt:
Sieht das Deiner Meinung nach in Ordnung aus?
Gruß
Alex
ich war soeben mal wieder an dem Setup dran. Übergangsweise läuft jetzt alles in einer Layer 2 Domäne auf einem untagged Port vom Core-Switch im VLAN 60 ohne Abstürze. WLAN-Einstellungen sind nun weitgehend so, wie von Dir empfohlen. (Perfekte Frequenz muss ich noch ermitteln)
Ich bin nunmal nochmal grob über die Anforderungen gegangen, wie ich es eigentlich betreiben möchte, und bin zu folgendem Schluss gekommen:
Port Ether1: Trunk-Verbindung zum Core-Switch sein.
Port Ether2: soll im VLAN 70 sein
WLAN1
und WLAN2: Sollen beide im VLAN 60 sein.
Der Switch selber soll eine IP im VLAN 60 haben.
Habe die Konfig mal wie folgt vorgefertigt:
/interface bridge
add admin-mac=C4:AD:34:74:24:C7 auto-mac=no name=bridge vlan-filtering=yes
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-g/n country=germany disabled=no distance=indoors frequency=\
auto installation=indoor mode=ap-bridge multicast-helper=full ssid=PRIVATE vlan-id=60 vlan-mode=use-tag \
wireless-protocol=802.11 wps-mode=disabled
set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=20/40/80mhz-XXXX country=germany disabled=\
no distance=indoors frequency=auto installation=indoor mode=ap-bridge multicast-helper=full ssid=\
PRIVATE vlan-id=60 vlan-mode=use-tag wireless-protocol=802.11
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=dynamic-keys supplicant-identity=\
PRIVATE wpa2-pre-shared-key=GEHEIM
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/interface vlan
add interface=bridge name=VLAN60 vlan-id=60
add interface=bridge name=VLAN70 vlan-id=70
/interface bridge port
add bridge=bridge interface=ether1
add bridge=bridge interface=ether2 pvid=70
add bridge=bridge interface=wlan1 pvid=60
add bridge=bridge interface=wlan2 pvid=60
/interface bridge vlan
add bridge=bridge tagged=ether1,bridge vlan-ids=70
add bridge=bridge tagged=ether1,bridge vlan-ids=60
/ip address
add address=10.120.60.6 interface=VLAN60 network=10.120.60.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=yes interface=bridge
/system clock
set time-zone-name=Europe/Berlin
/system identity
set name=WLANAP006Sieht das Deiner Meinung nach in Ordnung aus?
Gruß
Alex
2 kleine Korrekturen:
- Die Layer 3 Interface müssen nicht zwingend Member Ports der Bridge sein
- Was aber fehlt ist unter add bridge=bridge tagged=ether1,bridge müssen auch die VLAN IP Interfaces 60 und 70 zwingend unter "Tagged" aufgeführt sein sonst kann da nie Layer 3 Traffic ankommen !
