Problem bei Mikrotik WLAN-Router mit Hybrid Port zum Core
Guten Abend zusammen,
ich habe nun das erste Mal die Ehre mit Mikrotik-Routern (bisher nur Cisco und HP).
Folgende Situation: Ich habe einen Core-Router erfolgreich eingerichtet, der das Routing für die VLANs übernimmt und das NAT nach extern macht.
Nun kommt ein WLAN-Router hinzu (RouterBoard cAP ac).
Dieser hat 4 Ports:
- ether1
- ether2
- wlan1
- wlan2
Port ether1 ist ein Trunk-Port und geht zum Core-Router. Desweiteren wird als Native/untagged VLAN das VLAN70 (für eine besondere Gruppe Endgeräte) bereitgestellt.
Port ether2 soll das VLAN70 ungetaggt "weitergeben" an ein Client-Gerät. Dies ist notwendig, da es zu diesem Ort nur eine Ethernet-Leitung gibt.
Die Ports wlan1 und wlan2 sollen das VLAN60 für Clientgeräte bereitstellen.
Der WLAN-Router selber soll über eine Adresse im VLAN10 erreichbar sein.
Schaubild wie folgt:
Dass zum Core-Router neben dem Tagged-Frames auch das VLAN70 als untagged bereitgestellt werden muss hat den Hintergrund, dass man im Falle eines Ausfalls das Clientgerät (welches im 70er VLAN sein muss) auch an das Kabel anschließen können muss, welches von ether1 zum Core-Router geht:
Mit folgender Konfig (am WLAN-Router) funktioniert das zwar noch:
Da der WLAN-Router selber jedoch keine Adresse im 70er VLAN haben soll, wollte ich den DHCP-Client deaktivieren. Wenn ich das mache, ist der WLAN-Router jedoch auch über das Management-VLAN-Interface im VLAN10 nicht mehr erreichbar.
Hat jemand evtl. schonmal in einem ähnlichen Szenario das gleiche Problem gehabt? Gut möglich, dass ich auch etwas übersehen habe und meine Logik nicht stimmt...
Gruß
Alex
ich habe nun das erste Mal die Ehre mit Mikrotik-Routern (bisher nur Cisco und HP).
Folgende Situation: Ich habe einen Core-Router erfolgreich eingerichtet, der das Routing für die VLANs übernimmt und das NAT nach extern macht.
Nun kommt ein WLAN-Router hinzu (RouterBoard cAP ac).
Dieser hat 4 Ports:
- ether1
- ether2
- wlan1
- wlan2
Port ether1 ist ein Trunk-Port und geht zum Core-Router. Desweiteren wird als Native/untagged VLAN das VLAN70 (für eine besondere Gruppe Endgeräte) bereitgestellt.
Port ether2 soll das VLAN70 ungetaggt "weitergeben" an ein Client-Gerät. Dies ist notwendig, da es zu diesem Ort nur eine Ethernet-Leitung gibt.
Die Ports wlan1 und wlan2 sollen das VLAN60 für Clientgeräte bereitstellen.
Der WLAN-Router selber soll über eine Adresse im VLAN10 erreichbar sein.
Schaubild wie folgt:
Dass zum Core-Router neben dem Tagged-Frames auch das VLAN70 als untagged bereitgestellt werden muss hat den Hintergrund, dass man im Falle eines Ausfalls das Clientgerät (welches im 70er VLAN sein muss) auch an das Kabel anschließen können muss, welches von ether1 zum Core-Router geht:
Mit folgender Konfig (am WLAN-Router) funktioniert das zwar noch:
/interface bridge
add admin-mac=C4:AD:34:74:24:C7 auto-mac=no name=bridge vlan-filtering=yes
/interface wireless
set [ find default-name=wlan1 ] antenna-gain=0 band=2ghz-b/g/n channel-width=20/40mhz-XX country=no_country_set disabled=no \
distance=indoors frequency=auto frequency-mode=manual-txpower installation=indoor mode=ap-bridge ssid=MikroTik-7424C9 \
wireless-protocol=802.11
set [ find default-name=wlan2 ] antenna-gain=0 band=5ghz-a/n/ac channel-width=20/40/80mhz-XXXX country=no_country_set \
disabled=no distance=indoors frequency=auto frequency-mode=manual-txpower installation=indoor mode=ap-bridge ssid=\
MikroTik-7424CA wireless-protocol=802.11
/interface vlan
add interface=bridge name=VLAN10 vlan-id=10
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface bridge port
add bridge=bridge interface=ether1
add bridge=bridge interface=ether2
add bridge=bridge interface=wlan1 pvid=60
add bridge=bridge interface=wlan2 pvid=60
/interface bridge vlan
add bridge=bridge tagged=ether1,ether2 vlan-ids=70
add bridge=bridge tagged=ether1 untagged=wlan1,wlan2 vlan-ids=60
add bridge=bridge tagged=ether1,bridge untagged=VLAN10 vlan-ids=10
/ip address
add address=10.120.10.6 interface=VLAN10 network=10.120.10.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=bridge
/system clock
set time-zone-name=Europe/Berlin
/system identity
set name=WLANRT001
Da der WLAN-Router selber jedoch keine Adresse im 70er VLAN haben soll, wollte ich den DHCP-Client deaktivieren. Wenn ich das mache, ist der WLAN-Router jedoch auch über das Management-VLAN-Interface im VLAN10 nicht mehr erreichbar.
Hat jemand evtl. schonmal in einem ähnlichen Szenario das gleiche Problem gehabt? Gut möglich, dass ich auch etwas übersehen habe und meine Logik nicht stimmt...
Gruß
Alex
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 559026
Url: https://administrator.de/contentid/559026
Ausgedruckt am: 21.11.2024 um 17:11 Uhr