Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Router-OS Gast-WLAN auf einem Mikrotik AP

Mitglied: garlic

garlic (Level 1) - Jetzt verbinden

28.08.2014, aktualisiert 22:22 Uhr, 4657 Aufrufe, 7 Kommentare

Moin!

So - nach einem Tipp hier aus dem Forum nutze ich nun den Mikrotik RB951G-2HnD als Access Point und Gigabit-Switch!

Als Router für das Internet und Verteilungs-Switch habe ich den Mikrotik RB2011UiAS-2HnD-IN eingesetzt.

Es läuft auch alles soweit sehr gut!

Ich habe auf dem Router ein WLAN und GAST-WLAN einrichten können, ohne Probleme. Dann habe ich den AP in Betrieb genommen und vorerst auf dem Router WLAN deaktiviert, später sollen sie auf gleicher SSID laufen.
Soweit so gut.
Der AP läuft auch - mit dem Rechner komme ich direkt ins Netz und auch WLAN funktioniert.

Aber Gast-WLAN geht auf dem AP nicht!

Nun ist der AP für WLAN und LAN natürlich kein DHCP Server, sondern das macht der Router im Keller.

Für das GAST-WLAN aber schon - dort muss ich ja, da es in einem anderen Netz läuft, eine IP vergeben. Und genau da scheint das Problem zu sein. Das klappt zwar alles, aber er findet den Weg ins Netz nicht. Er kennt natürlich auch nur den AP als Gateway.
Also habe ich dem AP eine Route ins 0.0.0.0/0 eingerichtet und als Gateway meinen Router genommen.
Außerdem habe ich auf dem AP einen DNS eingestellt, nämlich auch meinen Router.
Seitdem funktioniert das automatische Update - sprich: Er findet jetzt dadurch auch das Internet, kann auch die Namen auflösen.

Mein Endgerät im Gast-WLAN aber leider noch nicht.

Firewall vom AP hatte ich testweise ganz aus. Die Firewall-Regeln am Router können es nicht sein, denn ich komme ja über den gleichen Port und die IP des AP rein und mein PC surft ja auch im Netz.

Es sieht also so aus, als routet der AP die Daten nicht weiter. Nur - warum?

VG, Garlic
Mitglied: colinardo
28.08.2014, aktualisiert 29.08.2014
Hallo Garlic,
also wenn du ein Gast-WLAN-Netz mit einem anderen IP-Adressbereich als dein normales LAN hast, dann musst du entweder dein Gast WLAN "Natten" also in den NAT-Regeln ein SRCNAT mit Aktion Masquerade für das Gastnetz anlegen - oder alternativ zwischen beiden Netzen routen indem du auf dem Mikrotik im Keller eine Route anlegst die auf das WLAN-Gastnetz zeigt mit dem RB951 als Gateway. Oder besser gleich das ganze mit VLANs abfackeln.
Der Grund warum du keine Verbindung bekommst liegt daran das dein Keller-Router ja nichts von dem anderen IP-Bereich des Gast-WLANs weiß, und deshalb kommen keine Pakete zurück! - das kannst du schön mit Wireshark nachvollziehen.

Ein DHCP-Server auf dem RB951 nur für das WLAN-Gastnetz versteht sich von selbst, aber das hast du vermutlich schon eingerichtet.

Grüße Uwe
Bitte warten ..
Mitglied: aqui
29.08.2014, aktualisiert um 10:01 Uhr
später sollen sie auf gleicher SSID laufen.
Das geht niemals, denn wie sollen WLAN Clients bei gleicher SSID dann bestimmen können in welches WLAN sie sich verbinden sollen bei Namensgleicheit ?!
Klassisch richtet man also 2 unterschiedliche SSIDs ein wie z.B. "Garlic" und Garlic-Gast" und tagged die auf unterschiedliche VLANs um die beiden Netze so sicher zu separieren. Das Gast WLAN arbeitet dann ja auch mit dem Captive Portal im Mikrotik und hat andere Sicherheitseinstellungen als das andere WLAN. Hotspots sind in der Regel offen, da die Authentisierung ja mit dem Captive Portal gemacht wird !
Die Grundlegende Funktion kannst du hier im Praxisbeispiel nachlesen:
https://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Die Funktionsweise ist auf dem Mikrotik vollkommen identisch:
http://wiki.mikrotik.com/wiki/Hotspot_server_setup
https://www.youtube.com/watch?v=Mka4HpJQfZM
http://www.wifitech.com.pk/mikrotik-hotspot-configuration-guide/
und ein Gäste Ticket System für den Hotspot:
https://www.administrator.de/link/readyvoucher-ein-ms-windows-programm-a ...
Zum Rest hat Kollege colinardo ja schon alles gesagt.
Bitte warten ..
Mitglied: garlic
29.08.2014 um 14:28 Uhr
Natürlich geht das, zwei mal die gleiche SSID zu verwenden. Mache ich schon länger so - aber vermutlich hast du mich da falsch verstanden:

Das GAST-WLAN hat eine eigene.

Aber ich habe mein privates WLAN an zwei Stellen laufen (zwecks Empfangsqualität) und das läuft auf der gleichen SSID, natürlich auch mit dem gleichen Key.
Das Gerät nimmt das automatisch das stärkere Signal.

Links gucke ich mir an, danke!
Bitte warten ..
Mitglied: aqui
29.08.2014 um 17:25 Uhr
Natürlich geht das, zwei mal die gleiche SSID zu verwenden
Nicht das wir da aneinander vorbeireden....?
Ja, du hast natürlich Recht wenn du meinst die gleiche SSID auf unterschiedlichen APs in einem strukturierten WLAN. Klar, das funktioniert natürlich und ist ja auch gängige Praxis. Ohne das würde kein WLAN Roaming funktionieren bei mehreren APs in einem WLAN.
Genau diesen Punkt meinst du ja auch wenn man deinen Antwort liest. ("mein privates WLAN an zwei Stellen laufen (zwecks Empfangsqualität) und das läuft auf der gleichen SSID") Mit 2 "Stellen" meinst du vermutlich 2 APs.
Wichtig ist hier nur der mindestens 4 kanalige Abstand (Sendefrequenz) der APs damit die sich nicht stören.

Wo es de facto nicht funktioniert ist bei einem einzigen Multi SSID AP. Also wenn du auf dem gleichen MSSID AP 2 SSIDs mit gleichem Namen definierst. Das wäre Unsinn, denn ein Client kann am Beaconing dann nicht mehr die WLANs unterscheiden.
Bitte warten ..
Mitglied: 108012
29.08.2014 um 21:27 Uhr
Hallo,

Ich habe auf dem Router ein WLAN und GAST-WLAN einrichten können, ohne Probleme.
Und wie hast Du das gemacht? Mittels virtueller APs? Oder wie?
Und wenn dem so ist, hast Du dann auch jeweils ein VLAN für jede SSID angelegt?

Nun ist der AP für WLAN und LAN natürlich kein DHCP Server, sondern das macht der Router im Keller.
Schon klar nur mittels zwei VLANs die bis an den Router heran geführt werden,
kann das der Router dann auch gleich alles mit abfackeln.

RB2011 als DHCP Server und mit dem IP Adressbereich 192.168.1.0/24
Gateway 192.168.1.1/24 (255.255.255.0) IP des Gateway
VLAN 10 - 192.168.2.0/24 (255.255.255.0) - SSID Garlic_privat
VLAN 20 - 192.168.3.0/24 (255.255.255.0) - SSID Garlic_gast

Gruß
Dobby
Bitte warten ..
Mitglied: garlic
08.09.2014 um 20:58 Uhr
Moin zusammen,

ich wollte mich für die konstruktiven Vorschläge bedanken - leider bin ich noch nicht dazu gekommen, es umzusetzen, entschuldigt auch die späte Rückmeldung. Gab ein paar andere Baustelle als ein Gäste-WLAN

Kurz zur Klarstellung: Ja, virtueller AP, der dann mit eigener SSID. Den hatte ich aber nicht "genattet" weil ich dachte, dass dies dann ja über meinen eigentlich Internetzugang läuft.
Wenn ich euch richtig verstehe, wird aber die IP nicht umgewandelt, weil sie nicht im gleichen Adressbereich wie mein Ausgang am Router unten ist bzw. weil sie sich nicht kennen. Daher hatte ich ja die statische Route nach unten angelegt - ich hätte vermutet, dass das reicht, denn ich komme so ja auch in andere Netze?!

Egal, ich muss das mal in Ruhe testen. VLANs klingen am elegantesten, gerade wenn dann alles auf dem Router wäre und somit schön sauber zentral. Aber alles in Ruhe - ich melde dann das Ergebnis...

Ganz spannend wird noch, wenn die ATV2 gegen eine Fire TV ausgetauscht wird und XBMC darauf läuft, denn die Fire TV sollte man vermutlich wirklich sehr sauber in der Firewall behandeln

VG, Garlic
Bitte warten ..
Mitglied: aqui
09.09.2014 um 09:05 Uhr
Wie oben bereits gesagt: Das dort zitierte Tutorial beschreibt dein Design mit den ToDos im Detail.
Durchlesen...dann kommt der Aha Effekt
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Sicheres Gäste WLAN mit pfsense Firewall, mikrotik AP und VLAN Verbindung

gelöst Frage von Kubus0815LAN, WAN, Wireless19 Kommentare

Hallo zusammen. Mit aqui´s Hilfe habe ich meinen AP mit einem VLAN an der FW angebunden: Ich möchte die ...

LAN, WAN, Wireless

WLAN von MikroTik Router instabil

gelöst Frage von AndroxinLAN, WAN, Wireless5 Kommentare

Moin, moin. ich habe hier einen RB951G-2HnD Router und benötige ein wenig Unterstützung bei der Einrichtung des WLANs. Es ...

LAN, WAN, Wireless

VLANs in WLANs bei Mikrotik-Routern

Frage von coltseaversLAN, WAN, Wireless9 Kommentare

Hallo zusammen, ich habe einen Mikrotik RB951G-2HnD, den ich zunächst mal nur als Access-Point nutzen möchte. Der Port 1 ...

MikroTik RouterOS

Mikrotik AP 2,4 und 5 Ghz WLAN

gelöst Frage von sebasschaMikroTik RouterOS14 Kommentare

Hallo, ich benötige mal Hilfe bei einer Frage bezüglich Accesspoints. Ich habe ein paar Accesspoint über CAPsMAN laufen die ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 2 TagenWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 2 TagenAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Router & Routing
Router auf Orginal Firmware zurück flashen mit Tftpd
Frage von ILeonardRouter & Routing21 Kommentare

Hallo, Ich habe zwei Router, einmal TP-Link 841n v11 und TP-Link 940N v5. Ich wollte fragen, ob jemand mir ...

Router & Routing
WRT keine Verbindung zum Web Interface
gelöst Frage von ILeonardRouter & Routing18 Kommentare

Hallo, Ich habe einen TP-Link WR841n mit wrt geflasht, das Problem ist ich kann mich mit 192.168.1.1 nicht verbinden. ...

TK-Netze & Geräte
Telefonie zweier Fritzboxen mit je eigenem DSL Anschluss verbinden
Frage von hannsgmaulwurfTK-Netze & Geräte10 Kommentare

Hallo zusammen, ich habe hier einen Haushalt mit zwei Anschlüssen. Einmal ISDN, einmal DSL. An jedem Anschluss hängt eine ...

Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...