3
Zyxel AP, Mikrotik Station, VLANS: Geht es besser?
Guten Tag allerseits!
Mich beschäftigt die Frage, ob ich folgendes Netzwerk noch optimieren kann. Konkret stört mich, dass ich den Mikrotik HAP ac2 als Router betreiben muss(?) - Bridge wäre mir lieber...
Hier zunächst mal ein Bild:
Der Access Point Zyxel NWA 110 ac strahlt insgesamt 4 SSIDs ab (jeweis auf 2,4 und 5 GHz), die jeweils einem Netzwerk und einem VLAN zugeordnet sind. Funktioniert problemlos.
Jetzt möchte ich einige Clients (im Bild 2 Clients) über WLAN (Kabel ist hier zu aufwändig) in das Netzwerk einbinden. Die Clients sollen zu 2 der 4 VLANs gehören.
Meine aktuelle Lösung sieht so aus, dass ich den Mikrotik HAP ac2 zwei bridges konfigueriert habe, zu denen jeweils ein Teil der ether-ports gehören. Auf den bridges läuft jeweils ein DHCP-Server für die angeschlossenen Clients. Die interfaces wlan1 (2,4) und wlan2 (5) verbinden sich im station mode zu jeweils einer der SSIDs. Sie bekommen ihre IPs als DHCP clients von der OPNSense. Zwischen den wlan-interfaces und den bridges wird geroutet (station mode eben...).
Das Ganze funktioniert.
Aber: Lieber wäre es mir eben, wenn ich die Clients direkt in den "richtigen" Netzwerken (die, die den VLANS auf der OPNSense direkt zugeordnet sind) hätte.
Laut Mikrotik-Doku funktionieren die unterschiedlichen bridge-modes aber nur, wenn AP und Station beide von Mikrotik sind oder wenn man nur einen Client auf der Station-Seite hat.
Habe ich noch etwas übersehen? Hat jemand noch eine Idee, wie man das Ziel trotzdem erreichen könnte (den Zyxel austauschen möchte ich eigentlich nicht...).
Besten Dank - auch für die vielen guten Beiträge hier im Forum!
Mich beschäftigt die Frage, ob ich folgendes Netzwerk noch optimieren kann. Konkret stört mich, dass ich den Mikrotik HAP ac2 als Router betreiben muss(?) - Bridge wäre mir lieber...
Hier zunächst mal ein Bild:
Der Access Point Zyxel NWA 110 ac strahlt insgesamt 4 SSIDs ab (jeweis auf 2,4 und 5 GHz), die jeweils einem Netzwerk und einem VLAN zugeordnet sind. Funktioniert problemlos.
Jetzt möchte ich einige Clients (im Bild 2 Clients) über WLAN (Kabel ist hier zu aufwändig) in das Netzwerk einbinden. Die Clients sollen zu 2 der 4 VLANs gehören.
Meine aktuelle Lösung sieht so aus, dass ich den Mikrotik HAP ac2 zwei bridges konfigueriert habe, zu denen jeweils ein Teil der ether-ports gehören. Auf den bridges läuft jeweils ein DHCP-Server für die angeschlossenen Clients. Die interfaces wlan1 (2,4) und wlan2 (5) verbinden sich im station mode zu jeweils einer der SSIDs. Sie bekommen ihre IPs als DHCP clients von der OPNSense. Zwischen den wlan-interfaces und den bridges wird geroutet (station mode eben...).
Das Ganze funktioniert.
Aber: Lieber wäre es mir eben, wenn ich die Clients direkt in den "richtigen" Netzwerken (die, die den VLANS auf der OPNSense direkt zugeordnet sind) hätte.
Laut Mikrotik-Doku funktionieren die unterschiedlichen bridge-modes aber nur, wenn AP und Station beide von Mikrotik sind oder wenn man nur einen Client auf der Station-Seite hat.
Habe ich noch etwas übersehen? Hat jemand noch eine Idee, wie man das Ziel trotzdem erreichen könnte (den Zyxel austauschen möchte ich eigentlich nicht...).
Besten Dank - auch für die vielen guten Beiträge hier im Forum!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-ID: 1537072171
Url: https://administrator.de/contentid/1537072171
Printed on: September 1, 2024 at 08:09 o'clock
3 Comments
Latest comment
Bridge wäre mir lieber...
Warum konfigurierst du ihn dann nicht als simple Bridge, wäre dann doch das Einfachste, oder ?Der MT supportet doch beide Modi und du hast die freie Wahl !
Es ist ja nun wirklich ein Leichtes den im Bridge Mode zu betreiben, allerdings musst du die beiden VLANs 10 und 20 ja dann hinter dem MT als tagged VLANs an den Switch weitergeben, denn die Zyxel AP Gurke dazwischen wird sicher nicht VLAN fähig sein, oder ?
Da ist deine Zeichnung so oder so etwas interpretationsbedürftig denn niemanden ist hier klar WIE der hAP angebunden ist weil da eine Lücke klafft zu der man nur im freien Fall raten kann.
Sollte der hAP per WLAN an den Zyxel gekoppelt sein müsste der Zyxel auf der Funkschnittstelle 802.1q Trunking im WLAN suppoerten, sprich er müsste dann tagged Frames auf der Funkschnittstelle erkennen und die dann anhand des VLAN Tags wieder dem entsprechenden VLAN auf dem Kupferport zuordnen können. Dazu müsste er natürlich generell VLAN fähig sein.
Was auch sein könnte und viele nicht VLAN fähige Billig APs supporten ist das diese den 802.1q VLAN Tag auf der Funkschnittstelle einfach kommentarlos 1:1 durchreichen auf den LAN Port.
Könnte das der Zyxel dann wäre die Anbindung auch kinderleicht, denn dann legst du einfach einen tagged Port vom VLAN Switch auf den Zyxel AP und hast deine Lösung.
Da gibt es aber keine Standards. Der eine AP Hersteller macht das der andere nicht. Das müsstest du also testen mit dem Zyxel wie der sich da verhält.
Ansonsten tauschst du ihn aus gegen einen weiteren 20 Euro hAP sofern du noch soviel Taschengeld übrig hast.
Die Lösung mit einer Bridge ist doch nun wirklich kinderleicht.
Wie man einen WLAN Trunk einrichtet mit Mikrotik erklärt dir ein ausführlicher Artikel in der MT Knowledgebase:
https://wiki.mikrotik.com/wiki/Manual:Wireless_VLAN_Trunk
Wie man das dann mit MSSIDs und VLANs umsetzt steht im hiesigen MT_VLAN_Tutorial.
Zitat von @aqui:
Es ist ja nun wirklich ein Leichtes den im Bridge Mode zu betreiben, allerdings musst du die beiden VLANs 10 und 20 ja dann hinter dem MT als tagged VLANs an den Switch weitergeben, denn die Zyxel AP Gurke dazwischen wird sicher nicht VLAN fähig sein, oder ?
Es ist ja nun wirklich ein Leichtes den im Bridge Mode zu betreiben, allerdings musst du die beiden VLANs 10 und 20 ja dann hinter dem MT als tagged VLANs an den Switch weitergeben, denn die Zyxel AP Gurke dazwischen wird sicher nicht VLAN fähig sein, oder ?
Doch, kann er:
https://www.bedienungsanleitu.ng/zyxel/nwa110ax/anleitung?p=98
Besten Dank zunächst einmal für die Antworten!
Wie @enriko schon richtig festgestellt hat, ist der Zyxel NWA110 ax VLAN-fähig. Ich würde ihn auch nicht als "Gurke" bezeichnen wollen: der Einsatz ist ein privates Umfeld und der AP macht was er soll.
Die Lücke zwischen dem Zyxel und des Mikrotik ist Luft: die beiden Geräte sind also über WLAN mitenander gekoppelt (sorry an @aqui falls das nicht klar genug war. Ich hatte versucht, das im Text zu beschreiben. Die Verbindung Zyxel AP - Switch - OPNsense ist VLAN Trunk. Die SSIDs auf dem Zyxel sind VLAN access ports. Es gibt auch noch andere wireless clients, so dass hier access ports wohl alternativlos sind.
Die Mikrotik station modes sind ja hier beschrieben: wiki.mikrotik.com/wiki/Manual:Wireless_Station_Modes
Danach kommen ja für 802.11 nur in Frage: station, station-pseudobridge, station-pseudobridge-clone
'station' verwende ich gerade.
Die anderen beiden modi gehen nur für einen client auf der "ether-Seite" des Mikrotik. Eigentlich bräuchte ich "station-bridge", was aber wohl nur mit einem Mikrotik AP zusammen funktionieren sollte.
Mein Gefühl ist nach wie vor, dass ich bestimmt eine andere, einfache Lösung übersehen habe.
"Sollte der hAP per WLAN an den Zyxel gekoppelt sein müsste der Zyxel auf der Funkschnittstelle 802.1q Trunking im WLAN suppoerten, sprich er müsste dann tagged Frames auf der Funkschnittstelle erkennen und die dann anhand des VLAN Tags wieder dem entsprechenden VLAN auf dem Kupferport zuordnen können. Dazu müsste er natürlich generell VLAN fähig sein."
@aqui Das hört sich interessant an. Evtl. kann ich eine weitere SSID auf dem Zyxel einrichten, die nicht access sondern trunk port ist... Ich geh' mal auf die Suche, aber wenn hier jemand etwas wüsste, wäre das genial!
Wie @enriko schon richtig festgestellt hat, ist der Zyxel NWA110 ax VLAN-fähig. Ich würde ihn auch nicht als "Gurke" bezeichnen wollen: der Einsatz ist ein privates Umfeld und der AP macht was er soll.
Die Lücke zwischen dem Zyxel und des Mikrotik ist Luft: die beiden Geräte sind also über WLAN mitenander gekoppelt (sorry an @aqui falls das nicht klar genug war. Ich hatte versucht, das im Text zu beschreiben. Die Verbindung Zyxel AP - Switch - OPNsense ist VLAN Trunk. Die SSIDs auf dem Zyxel sind VLAN access ports. Es gibt auch noch andere wireless clients, so dass hier access ports wohl alternativlos sind.
Die Mikrotik station modes sind ja hier beschrieben: wiki.mikrotik.com/wiki/Manual:Wireless_Station_Modes
Danach kommen ja für 802.11 nur in Frage: station, station-pseudobridge, station-pseudobridge-clone
'station' verwende ich gerade.
Die anderen beiden modi gehen nur für einen client auf der "ether-Seite" des Mikrotik. Eigentlich bräuchte ich "station-bridge", was aber wohl nur mit einem Mikrotik AP zusammen funktionieren sollte.
Mein Gefühl ist nach wie vor, dass ich bestimmt eine andere, einfache Lösung übersehen habe.
"Sollte der hAP per WLAN an den Zyxel gekoppelt sein müsste der Zyxel auf der Funkschnittstelle 802.1q Trunking im WLAN suppoerten, sprich er müsste dann tagged Frames auf der Funkschnittstelle erkennen und die dann anhand des VLAN Tags wieder dem entsprechenden VLAN auf dem Kupferport zuordnen können. Dazu müsste er natürlich generell VLAN fähig sein."
@aqui Das hört sich interessant an. Evtl. kann ich eine weitere SSID auf dem Zyxel einrichten, die nicht access sondern trunk port ist... Ich geh' mal auf die Suche, aber wenn hier jemand etwas wüsste, wäre das genial!
