4
Mikrotik - Über die Mac-Adresse in privates Netz zuteilen, ansonsonsten öffentliches Netz
Hallo,
ich stehe vor folgenden Problem:
In meinem Netzwerk gibt es 2 WLANs - eins für das private über einen normalen Access Point und eines für den Gastzugriff mit einem Mikrotik Routerboard als Hotspot Server. Da es öfter mal Empfangsprobleme gibt, wollte ich das Netz ausbauen. Dabei ist es doch aber sinnlos an jeder Stelle 2 Kabel hinzulegen und 2 Access Points aufzustellen. Deshalb dachte ich, man kann es so realisieren, dass die Büro-PCs entweder mit ihrer Mac-Adresse oder noch besser wäre es über den Hotspot-Benutzernamen so bestätigen können, dass sie Zugriff auf die Netzwerkfreigaben und internetzugriff haben. Andere Geräte (Gäste) sollen über ihren Hotspot-Benutzernamen nur Zugriff zum Internet haben.
Die Büro-PCs, sowie der private AccessPoint, der Internet-Router und der Mikrotik-Hotspot sind im gleichen (192.168.1.x) Netz. Vom Mikrotik-Hotspot hat man allerdings keinen Zugriff auf das private Netz (was eigentlich komisch ist, da ja das Internet genutzt wird?).
Wie kann ich das in der WinBox einstellen?
Danke im voraus.
Viele Grüße, downloader94
ich stehe vor folgenden Problem:
In meinem Netzwerk gibt es 2 WLANs - eins für das private über einen normalen Access Point und eines für den Gastzugriff mit einem Mikrotik Routerboard als Hotspot Server. Da es öfter mal Empfangsprobleme gibt, wollte ich das Netz ausbauen. Dabei ist es doch aber sinnlos an jeder Stelle 2 Kabel hinzulegen und 2 Access Points aufzustellen. Deshalb dachte ich, man kann es so realisieren, dass die Büro-PCs entweder mit ihrer Mac-Adresse oder noch besser wäre es über den Hotspot-Benutzernamen so bestätigen können, dass sie Zugriff auf die Netzwerkfreigaben und internetzugriff haben. Andere Geräte (Gäste) sollen über ihren Hotspot-Benutzernamen nur Zugriff zum Internet haben.
Die Büro-PCs, sowie der private AccessPoint, der Internet-Router und der Mikrotik-Hotspot sind im gleichen (192.168.1.x) Netz. Vom Mikrotik-Hotspot hat man allerdings keinen Zugriff auf das private Netz (was eigentlich komisch ist, da ja das Internet genutzt wird?).
Wie kann ich das in der WinBox einstellen?
Danke im voraus.
Viele Grüße, downloader94
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 205058
Url: https://administrator.de/contentid/205058
Printed on: April 18, 2024 at 00:04 o'clock
4 Comments
Latest comment
Hi Downloader,
Warum müssen die Gäste die selben IPs haben wie die internen PCs?
Und was muss der Mikrotik routern, wenn er im selben Netz ist wie alle seine Beinchen?
Für Hotsports verwendet man VLANs und Mehrfach-SSIDs.
Da kann man auf einer Leitung zwei (oder mehr) VLANS führen, die der Mikrotik hinter dem VLAN-fähigen Switch wieder richtig, sauber und sicher verteilt.
Und für die Gäste gibt es am AP eine eigene SSID, die dann in dem VLAN sicher weiter transportiert wird.
Zu den angesprochenen Themen gibt es hier im Forum einige nette Anleitungen.
Gruß
Netman
Warum müssen die Gäste die selben IPs haben wie die internen PCs?
Und was muss der Mikrotik routern, wenn er im selben Netz ist wie alle seine Beinchen?
Für Hotsports verwendet man VLANs und Mehrfach-SSIDs.
Da kann man auf einer Leitung zwei (oder mehr) VLANS führen, die der Mikrotik hinter dem VLAN-fähigen Switch wieder richtig, sauber und sicher verteilt.
Und für die Gäste gibt es am AP eine eigene SSID, die dann in dem VLAN sicher weiter transportiert wird.
Zu den angesprochenen Themen gibt es hier im Forum einige nette Anleitungen.
Gruß
Netman
Dieses Tutorial erklärt dir im Kapitel "Praxisbeispiel" wie man das umsetzt mit einem Multi SSID AP:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Wenn du einzelne APs hast musst du auf einen korrekten Kanalabstand der einzelnen Funkzellen achten. Bei Überlappung müssen die zwingend einen Abstand von 4 bis 5 Kanälen Haben:
http://www.elektronik-kompendium.de/sites/net/0907031.htm "Kanalaufteilung"
Ein freies Tool wie der inSSIDer hilft dir da mit der korrekten Planung und dem Erkennen von ggf. vorhandenen Nachbar WLANs für die das gleiche gilt !
http://www.metageek.net/products/inssider
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Wenn du einzelne APs hast musst du auf einen korrekten Kanalabstand der einzelnen Funkzellen achten. Bei Überlappung müssen die zwingend einen Abstand von 4 bis 5 Kanälen Haben:
http://www.elektronik-kompendium.de/sites/net/0907031.htm "Kanalaufteilung"
Ein freies Tool wie der inSSIDer hilft dir da mit der korrekten Planung und dem Erkennen von ggf. vorhandenen Nachbar WLANs für die das gleiche gilt !
http://www.metageek.net/products/inssider
Vielen Dank für eure Hilfe!
Immer gerne wieder !
Wenns das denn nun gewesen ist bitte dann auch
How can I mark a post as solved?
nicht vergessen !
Wenns das denn nun gewesen ist bitte dann auch
How can I mark a post as solved?
nicht vergessen !
