tomduese
Goto Top

MikroTik - RB951-2n - Wireless Gast Netz?

Hallo ich bin im 1. Lehrjahr IT-Technik und besitze ein RB951-2n MikroTik Router...

Ich würde gerne ein Wireless Gast Netz erstellen, welches getrennt also nicht ins LAN geroutet wird.

Mir sind schon folgende Gedanken durch den Kopf gegangen:

2 Subnetze / VLANS / Firewall Rule / ...

Wie mache ich das am einfachsten? bzw. finde ich eine Anleitung im Internet wo ich mir das Wissen welches ich brauche aneignen kann.

Danke

Liebe Grüße

Thomas

Content-Key: 222655

Url: https://administrator.de/contentid/222655

Ausgedruckt am: 29.03.2024 um 06:03 Uhr

Mitglied: 108012
108012 22.11.2013 um 10:11:23 Uhr
Goto Top
Hallo,

Wie mache ich das am einfachsten?
Es gibt immer einen einfachen, einen schnellen und einen richtigen Weg, zumindest meiner Meinung nach!
Und welchen Du für Dich wählst ist natürlich Dir überlassen, aber ich würde heute dazu tendieren VLANs anzulegen.

bzw. finde ich eine Anleitung im Internet wo ich mir das Wissen welches ich brauche aneignen kann.
Das ist nicht nur auf das MikroTik RouterOS ankommt sollte Dir aber schon klar sein, denn hier werden viele grundlegende
Netzwerkkenntnisse abverlangt und/oder auch noch einige Sachen die eben MikroTik spezifisch sind, dafür hast Du dann aber
auch einen Router der Dir sehr viele Möglichkeiten und Funktionen bietet die man bei anderen Routern vermisst.

Also fangen wir mal an:
- Learn RouterOS Buch
- Learn RouterOS 2nd Edition Buch
- Learn RouterOS by Example Buch & eBook
- MikroTik RouterOS Bedienungsanleitung (Manual als Wiki)
- MikroTik Forum
- RouterOS Trainings
- Der Installationssupport von MikroTik für Neukunden über support@mikrotik.com

Du siehst es gibt da recht viele Möglichkeiten, aber ich würde mir als erstes einmal Gedanken machen wie ich das ganze zum "fliegen"
bringe und dann den Router so konfigurieren und am besten nach den Anleitungen in dem Wiki (Manual) oder aber ein Buch kaufen
wie zum Beispiel das RouterOS 2nd Edition.

Also kurz um ich würde den Router so konfigurieren dass man ein WLAN Netzwerk für sich hat und eines was für Gäste ist und denen dann
auch unterschiedliche SSIDs vergeben und diese dann in ein VLAN packen wollen und das Gastnetzwerk hat dann eben nur Zugriff auf das
Internet, fertig. Jedes VLAN bekommt dann eben so wie Du es schon angesprochen hast ein eigenes Subnetz (CIDR) und gut ist es.

Gruß
Dobby
Mitglied: aqui
aqui 22.11.2013 aktualisiert um 13:39:45 Uhr
Goto Top
Das ist relativ einfach mit dem Mikrotik zu bewerkstelligen:
Grundlagen, zwar mit anderer Technik, dazu findest du wie immer hier:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
und die Umsetzung in der Praxis im Kapitel "Praxisbeispiel:"
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
wenn du mit VLANs und Multiple SSIDs am AP arbeitest, was der Mikrotik beides ja problemlos supportet !

Die detailierten Mikrotik Anleitungen findest du hier:
http://wiki.mikrotik.com/wiki/Hotspot_server_setup
http://wiki.mikrotik.com/wiki/Manual:Hotspot_Introduction
und auch
http://aacable.wordpress.com/2011/09/12/mikrotik-hotspot-quick-setup-gu ...

Damit sollte das Setup des Gastnetzes dann ein Kinderspiel für dich sein !

Eine automatische Voucher Vergabe (Einmalpasswort) für Gäste entweder per Web oder per SMS für die erste Lösung wird hier beschrieben:
Voucher für pfSense online verwalten und optional Voucher per SMS verschicken
ideal auf dieser Plattform:
Netzwerk Management Server mit Raspberry Pi
Nacheil: Ist nur kompatibel zur pfSense bzw. Monowall Lösung
Mitglied: tomduese
tomduese 23.11.2013 um 10:28:17 Uhr
Goto Top
Hallo zusammen,

danke für die schnellen und ausführlichen Antworten.

werde mir über das Wochenende die ganzen Tutorials einmal durchlesen.

Hab momentan ja wie gesagt den Mikrotik - Router im Einsatz - wäre so ein Szenario denkbar:

http://i.imagebanana.com/img/j94pa7b9/frage_nat.jpg

?
Mitglied: aqui
aqui 23.11.2013 aktualisiert um 13:23:20 Uhr
Goto Top
Bitte lasse den Unsinn mit externen Bilderlinks ! Es gibt eine Bilder Upload Funktion hier im Forum wenn du unter "Meine Fragen" deinen Thread auswählst und auf "Bearbeiten" klickst siehst du oben in der Tool Leiste die Funktion "Bilder hochladen".
Wenn du das Bild geladen hast erscheint ein Bilder URL den du mit Rechtsklick und Cut and Paste sicherst.
Diesen kannst du in jeglichen Text hier bringen, auch in Antworten ! Statt des URLs wird dann immer dein Bild angezeigt.
Einfach mal die URLs lesen !!

Zurück zu deinem Problem.
Ja, der Mikrotik erledigt die Hotspot Seite genauso wie die pfSense, das sollte dir nur das Grundprinzip unabhängig der HW erklären und wie man so ein Szenario schnell und einfach realisiert !
Dein oben gepostetes Szenario ist genau so ein klasssiches Standardszenario und funktioniert natürlich vollkommen problemlos !
Mit dem Mikrotik funktioniert es natürlich ebenso, nur das der eben leider keine Einmalpasswörter supportet was einen Nachteil bei Gastzugängen darstellt, da du immer kontinuierlich das Passwort ändern muss um (wenigstens in D) den rechtlichen Fallstricken der Störerhaftung zu entgehen.
Die Hotspot Funktion und das Setup bzw. Design ist aber identisch.