Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst MikroTik Router reicht Pakete von WLAN nicht an LAN weiter

Mitglied: Androxin

Androxin (Level 2) - Jetzt verbinden

19.02.2015, aktualisiert 11:37 Uhr, 924 Aufrufe, 5 Kommentare

Moin, moin.

Ich habe einen MikroTik RB951G-2HnD. Diesen möchte ich im ersten Schritt einfach als "dummen" WLAN Accesspoint nutzen.
Im zweiten Schritt soll dieser an den Ethernet Ports und über mehrere SSIDs wie ein Layer2 Switch diverse VLANs bereitstellen.

Um dem Board die Default Router-Funktionen auszutreiben, habe ich über "System -> Reset Configuration" das System mit aktiviertem "No Default Configuration" zurückgesetzt.

Anschließend habe ich die fünf Ethernet Ports zu einer Switch-Gruppe (heißt das so?) zusammengefasst. Master Port ist "ethernet 1". Dann habe ich ethernet 1 und WLAN mit einer Brücke zusammengefasst.
Für diese Bridge habe ich einen "DHCP Client" eingerichtet, damit diese eine IP Adresse zugewiesen bekommt.

Den WLAN Adapter habe ich passend konfiguriert. Mode auf "ap bridge", Band auf "2GHz-B/G/N", Wireless Protocol auf "802.11", DFS Mode auf "no radar detect" und auch ein passendes Security Profile habe ich hinterlegt.
Da ich später mehrere SSIDs nutzen möchte, habe ich gleich einen "Virtual AP" angelegt.


Was für Firewalleinstellungen werden benötigt? Der Accesspoint soll ja ersteinmal alles ungefiltert aufs WLAN umsetzen.
Momentan habe ich drei Accept Regeln:
1. Chain: forward
2. Chain: input
3. Chain: output
Reicht das um alle Tore zu öffnen oder sollte man einfach alle Regeln entfernen, so dass die Liste leer ist?


Stand jetzt: Ein Gerät kann sich über WLAN verbinden (Log: "12:23:45:67:89:AB@WLAN: connected", bekommt aber vom DHCP Server im Netzwerk keine Adresse zugewiesen und kann auch sonst nicht auf das an "ethernet 1" angeschlossene Netzwerk zugreifen.
Vom MikroTik Router kann man die über WLAN angeschlossenen Geräte nicht einmal anpingen.


Was habe ich bei der konfiguration vergessen, damit die (DHCP-)Pakete weitergeleitet werden?
Werden noch zusätzliche Routen benötigt?
Mitglied: Androxin
19.02.2015 um 11:38 Uhr
Gelöst:

Das Problem war, wie zu erwarten, simpel:
In die Bridge musste natürlich noch der virtuelle AP aufgenommen werden.
Bitte warten ..
Mitglied: aqui
19.02.2015 um 12:15 Uhr
Wie du die VLANs anhängst kannst du hier nachlesen:
https://www.administrator.de/wissen/vlan-installation-routing-m0n0wall-p ...
Bitte warten ..
Mitglied: Androxin
19.02.2015, aktualisiert um 14:11 Uhr
Vielen Dank für den Hinweis.

Auch wenn es nicht zum Start-Thema passt:

Kannst du mir noch ein paar Tipps zur VLAN Konfiguration geben?
- Wenn ich "ethernet 1" als Uplink/Trunk Port nutzen möchte, muss ich VLAN1-n anlegen und dem Interface "ethernet 1" zuweisen. Korrekt?
- Wie kann man das "VLAN 1" der WLAN "SSID 1" zuweisen? Muss man dazu eine Bridge von "VLAN 1" zu "SSID 1" erstellen?
- Wie kann man untagged Pakete von "VLAN 2" bspw. an "ethernet 2" zustellen und eingehende Pakete mit dem "VLAN 2" Tag versehen? Bridge zwischen "ethernet 2" und "VLAN 2"?
Bitte warten ..
Mitglied: Androxin
19.02.2015 um 20:08 Uhr
Abschließend zu diesem Thema:

Alle meine Fragen konnte ich selber mit "ja" beantworten.
Die gewünschte Konfiguration (diverse WLANs mit unterschiedlichen VLANs, sowie unterschiedliche VLANs an den Ethernet Ports) läuft exakt so, wie ich mir das vorgestellt habe.

Der MikroTik Router ist ein klasse Gerät!
Bitte warten ..
Mitglied: aqui
19.02.2015 um 21:04 Uhr
Auch wenn es nicht zum Start-Thema passt:
Doch tut es schon wenn du mit mSSIDs arbeitest auf dem MT !
Du schreibst ja selber Zitat "und über mehrere SSIDs wie ein Layer2 Switch diverse VLANs bereitstellen."
Dafür ist die o.a. VLAN Konfig dann essentiell. Aber egal...

Diese Threads beschreiben die VLAN Konfig des MT im Detail mit ausführlichen Screenshots:
https://www.administrator.de/contentid/245872#comment-942279
https://www.administrator.de/wissen/vlan-mit-mikrotik-rb750gl-und-tp-lin ...
https://www.administrator.de/contentid/233966
Aber hast ja eh alles schon mit JA beantwortet
Der MikroTik Router ist ein klasse Gerät!
Ein wahres Wort
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
WLAN von MikroTik Router instabil
gelöst Frage von AndroxinLAN, WAN, Wireless5 Kommentare

Moin, moin. ich habe hier einen RB951G-2HnD Router und benötige ein wenig Unterstützung bei der Einrichtung des WLANs. Es ...

LAN, WAN, Wireless
VLANs in WLANs bei Mikrotik-Routern
Frage von coltseaversLAN, WAN, Wireless9 Kommentare

Hallo zusammen, ich habe einen Mikrotik RB951G-2HnD, den ich zunächst mal nur als Access-Point nutzen möchte. Der Port 1 ...

LAN, WAN, Wireless

Fritzbox WLan über LAN mit Mikrotik erweitern

Frage von visiongssLAN, WAN, Wireless6 Kommentare

Hallo Leute, FritzBox 7580 nutze ich als Internet Gateway, 1x LAN auf Server im Keller, 1x LAN ins Kinderzimmer, ...

Router & Routing

Rasperry als LAN UND WLAN Router

gelöst Frage von 117455Router & Routing12 Kommentare

Hallo, Ich möchte gerne meinen RPi (Rasbian) als LAN und WLan Router nutzen. Das heißt folgender Aufbau momentan: LAN ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 12 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 12 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server13 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...