9
VLANs in WLANs bei Mikrotik-Routern
Hallo zusammen,
ich habe einen Mikrotik RB951G-2HnD, den ich zunächst mal nur als Access-Point nutzen möchte.
Der Port 1 wird an das vorhandene Netzwerk angeschlossen, indem dieser mit einem RB751 verbunden wird.
Auf dem RB751 sind an port 5 bereits zwei VLANs eingerichtet:
Firmen-VLAN-ID: 10
Gäste-VLAN-ID: 11
Ich möchte auf dem RB951 nun ein firmeninternes WLAN und ein Gäste-WLAN einrichten.
Gemäss Anleitungen im Netz habe ich auf Port1 des RB951 zwei VLANs eingerichtet, einen mit ID 10 und einen mit ID 11.
Dann habe ich das WLAN-Interface auf "ap bridge" eingestellt und darunter zwei virtuelle AP eingerichtet: Firma und Gäste.
Nun noch zwei Bridges angelegt und in Bridge 1 den virtuellen AP 'Firma' mit dem VLAN 10 von Port 1 verbunden, und in Bridge 2 den virtuellen AP 'Gäste' mit dem VLAN 11 von Port 1 verbunden.
Ich dachte dann wäre soweit alles erledigt.
Das Gäste-WLAN funktionierte auch, aber das Firmen-WLAN ging nicht. Das einloggen brach ohne brauchbare Fehlermeldung einfach ab.
Ich habe dann ein wenig getüftelt, ein RouterOS-Update gemacht (6.40.3) und das Firmen-WLAN direkt auf das reale WLAN-Interface gelegt. Das Gäste-WLAN existiert weiterhin als virtueller AP darunter.
Es scheint zudem so zu sein, als dass auf dem realen WLAN-Interface auch tatsächlich ein WLAN eingerichtet sein muss.
Ich dachte bisher, dass man lediglich virtuelle AP betreibt, und das echte WLAN-Interface quasi unkonfiguriert bleibt - aber die SSID lässt sich beim echten WLAN-Interface nicht entfernen - es muss eine gesetzt sein.
Seitdem nun das Firmen-WLAN auf dem realen WLAN-Interface liegt, und das Gäste-WLAN als virtueller AP darunter angelegt ist scheint alles zu funktionieren.
Ist das richtig so, oder habe ich da was falsch konfiguriert?
ich habe einen Mikrotik RB951G-2HnD, den ich zunächst mal nur als Access-Point nutzen möchte.
Der Port 1 wird an das vorhandene Netzwerk angeschlossen, indem dieser mit einem RB751 verbunden wird.
Auf dem RB751 sind an port 5 bereits zwei VLANs eingerichtet:
Firmen-VLAN-ID: 10
Gäste-VLAN-ID: 11
Ich möchte auf dem RB951 nun ein firmeninternes WLAN und ein Gäste-WLAN einrichten.
Gemäss Anleitungen im Netz habe ich auf Port1 des RB951 zwei VLANs eingerichtet, einen mit ID 10 und einen mit ID 11.
Dann habe ich das WLAN-Interface auf "ap bridge" eingestellt und darunter zwei virtuelle AP eingerichtet: Firma und Gäste.
Nun noch zwei Bridges angelegt und in Bridge 1 den virtuellen AP 'Firma' mit dem VLAN 10 von Port 1 verbunden, und in Bridge 2 den virtuellen AP 'Gäste' mit dem VLAN 11 von Port 1 verbunden.
Ich dachte dann wäre soweit alles erledigt.
Das Gäste-WLAN funktionierte auch, aber das Firmen-WLAN ging nicht. Das einloggen brach ohne brauchbare Fehlermeldung einfach ab.
Ich habe dann ein wenig getüftelt, ein RouterOS-Update gemacht (6.40.3) und das Firmen-WLAN direkt auf das reale WLAN-Interface gelegt. Das Gäste-WLAN existiert weiterhin als virtueller AP darunter.
Es scheint zudem so zu sein, als dass auf dem realen WLAN-Interface auch tatsächlich ein WLAN eingerichtet sein muss.
Ich dachte bisher, dass man lediglich virtuelle AP betreibt, und das echte WLAN-Interface quasi unkonfiguriert bleibt - aber die SSID lässt sich beim echten WLAN-Interface nicht entfernen - es muss eine gesetzt sein.
Seitdem nun das Firmen-WLAN auf dem realen WLAN-Interface liegt, und das Gäste-WLAN als virtueller AP darunter angelegt ist scheint alles zu funktionieren.
Ist das richtig so, oder habe ich da was falsch konfiguriert?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 349218
Url: https://administrator.de/forum/vlans-in-wlans-bei-mikrotik-routern-349218.html
Ausgedruckt am: 11.04.2025 um 13:04 Uhr
9 Kommentare
Neuester Kommentar
Zitat von @coltseavers:
Seitdem nun das Firmen-WLAN auf dem realen WLAN-Interface liegt, und das Gäste-WLAN als virtueller AP darunter angelegt ist scheint alles zu funktionieren.
Das ist korrekt so.Seitdem nun das Firmen-WLAN auf dem realen WLAN-Interface liegt, und das Gäste-WLAN als virtueller AP darunter angelegt ist scheint alles zu funktionieren.
Ist das richtig so, oder habe ich da was falsch konfiguriert?
Jepp.Gruß
"ap bridge" Mode ist falsch ! Du betreibst ja keine WLAN Bridge sondern einen Accesspoint. Fölglich muss das WLAN in den Infrastructure Mode sprich AP Mode, sonst kann es nicht klappen.
Das was du direkt aufs WLAN Interface legst kommt untagged aus dem Port, das wird also auch nicht klappen.
Der rest ist aber richtig.
Das was du direkt aufs WLAN Interface legst kommt untagged aus dem Port, das wird also auch nicht klappen.
Der rest ist aber richtig.
- 2 virt. APs bzw. SSIDs einrichten
- VLANs einrichten
- SSIDS auf die korrespondierenden VLANs bridgen
- Fertisch.
Nope, schau dir die Optionen beim Mikrotik doch mal praktisch an, als AP Mode gibt es nur "AP-Bridge", du liegst also falsch!
Den Bridge-Mode kann man hier separat aktivieren.
Der Bridge only Mode lautet "Bridge".
Gruß
Den Bridge-Mode kann man hier separat aktivieren.
Der Bridge only Mode lautet "Bridge".
Das was du direkt aufs WLAN Interface legst kommt untagged aus dem Port, das wird also auch nicht klappen.
Steht ja nirgendwo das er das Tagging auf dem WLAN Interface aktiviert, denn sonst würde es ja überhaupt nicht funktionieren, was es aber laut seiner Aussage tut.Gruß
Sorry, war noch nicht ganz wach... Du hast natürlich Recht. ap-bridge muss es sein.
Folglich muss er also dafür sorgen das die Frames dieser SSIDs auch tagged am AP Port anliegen.
Folgt man aber seinen AP Konfig Schritten oben, dann ist das ja so gemacht worden und deshalb klappt es auch.
Nur das nackte Parent Interface sendet seine Frames immer untagged und dann scheitert natürlich eine Verbindung.
VLAN Mode muss also oben auf Tagged und die entsprechende VLAN ID zur SSID gesetzt sein.
Steht ja nirgendwo das er das Tagging auf dem WLAN Interface aktiviert
Das sollte er aber denn er hat ja am AP Port des Switches diese beiden VLANs Tagged eingerichtet: "...auf Port1 des RB951 zwei VLANs eingerichtet, einen mit ID 10 und einen mit ID 11."Folglich muss er also dafür sorgen das die Frames dieser SSIDs auch tagged am AP Port anliegen.
Folgt man aber seinen AP Konfig Schritten oben, dann ist das ja so gemacht worden und deshalb klappt es auch.
Nur das nackte Parent Interface sendet seine Frames immer untagged und dann scheitert natürlich eine Verbindung.
VLAN Mode muss also oben auf Tagged und die entsprechende VLAN ID zur SSID gesetzt sein.
VLAN Mode muss also oben auf Tagged und die entsprechende VLAN ID zur SSID gesetzt sein.
In seinen Fall wäre das hier nicht nötig aber möglich denn er packt ja nur das WLAN selbst und das eine VLAN in die Bridge. Käme jetzt noch eins dazu daß man nicht auf dem WiFi haben wollte stimme ich dir zu.
Noch zwei Fragen zu der Thematik:
1)
Der VLAN-Mode (tagged / no tag) bei den WLAN-Interfaces bezieht sich worauf?
Doch auf den Traffic, der per Funk ausgehend ist (also zu den WLAN-Clients geht), oder?
Wenn ich z.B. eine VLAN ID = 10 setze, dann wird doch der von den WLAN-Clients kommende Verkehr getagged, und der zu den WLAN-Clients gehende Verkehr ungetagged, korrekt?
2)
Braucht dort irgendeines der Interfaces eine IP-Adresse? Wenn ja: welches und warum?
1)
Der VLAN-Mode (tagged / no tag) bei den WLAN-Interfaces bezieht sich worauf?
Doch auf den Traffic, der per Funk ausgehend ist (also zu den WLAN-Clients geht), oder?
Wenn ich z.B. eine VLAN ID = 10 setze, dann wird doch der von den WLAN-Clients kommende Verkehr getagged, und der zu den WLAN-Clients gehende Verkehr ungetagged, korrekt?
2)
Braucht dort irgendeines der Interfaces eine IP-Adresse? Wenn ja: welches und warum?
Zitat von @coltseavers:
Noch zwei Fragen zu der Thematik:
1)
Der VLAN-Mode (tagged / no tag) bei den WLAN-Interfaces bezieht sich worauf?
Doch auf den Traffic, der per Funk ausgehend ist (also zu den WLAN-Clients geht), oder?
Wenn TAG auf "No Tag" steht und eine VLANID angegeben ist, sendet das Interface nur Pakete zu den Clients die diesen Tag haben und entfernt ihn natürlich auagehend.Noch zwei Fragen zu der Thematik:
1)
Der VLAN-Mode (tagged / no tag) bei den WLAN-Interfaces bezieht sich worauf?
Doch auf den Traffic, der per Funk ausgehend ist (also zu den WLAN-Clients geht), oder?
Wenn ich z.B. eine VLAN ID = 10 setze, dann wird doch der von den WLAN-Clients kommende Verkehr getagged, und der zu den WLAN-Clients gehende Verkehr ungetagged, korrekt?
Richtig, aber getaggt wird nur wenn die oben genannte Option gesetzt ist.2)
Braucht dort irgendeines der Interfaces eine IP-Adresse? Wenn ja: welches und warum?
Wenn dein Mikrofon nichts weiter an Diensten für die Clients anbietet braucht er keine IP, höchstens an den Interfaces die du zum Management benutzt, aber auch nur wenn du über IP das Management vornimmst, denn es gibt ja noch diverse andere Methoden außer IP für das Management (MAC, romon)Braucht dort irgendeines der Interfaces eine IP-Adresse? Wenn ja: welches und warum?
Ok - die Sache mit der IP ist mir nun klar, vielen Dank!
Die Antwort zu 1) fand ich jetzt etwas unverständlich.
Dann frage ich mal anders:
Ich möchte ein Gäste-WLAN einrichten. Die WLAN-Clients (Smartphones, Laptops etc) taggen ja nicht.
Das WLAN-Interface wird mit einem VLAN-Port gebridged.
Wie muss nun das WLAN-Interface konfiguriert sein?
tagged oder no tag? VLAN ID setzen, oder nicht?
Die Antwort zu 1) fand ich jetzt etwas unverständlich.
Dann frage ich mal anders:
Ich möchte ein Gäste-WLAN einrichten. Die WLAN-Clients (Smartphones, Laptops etc) taggen ja nicht.
Das WLAN-Interface wird mit einem VLAN-Port gebridged.
Wie muss nun das WLAN-Interface konfiguriert sein?
tagged oder no tag? VLAN ID setzen, oder nicht?
Zitat von @coltseavers:
Wie muss nun das WLAN-Interface konfiguriert sein?
tagged oder no tag? VLAN ID setzen, oder nicht?
Gar nichts davon musst du hier konfigurieren(auf Default lassen), weil du das jeweilige VLAN mit dem WLAN alleine bridgest! Somit ist der Traffic schon von anderen VLANs getrennt und da der ausgehende Traffic am VLAN Interface wieder mit TAG versehen wird ist alles paletti.Wie muss nun das WLAN-Interface konfiguriert sein?
tagged oder no tag? VLAN ID setzen, oder nicht?
