androxin
Goto Top

MikroTik Router reicht Pakete von WLAN nicht an LAN weiter

Moin, moin.

Ich habe einen MikroTik RB951G-2HnD. Diesen möchte ich im ersten Schritt einfach als "dummen" WLAN Accesspoint nutzen.
Im zweiten Schritt soll dieser an den Ethernet Ports und über mehrere SSIDs wie ein Layer2 Switch diverse VLANs bereitstellen.

Um dem Board die Default Router-Funktionen auszutreiben, habe ich über "System -> Reset Configuration" das System mit aktiviertem "No Default Configuration" zurückgesetzt.

Anschließend habe ich die fünf Ethernet Ports zu einer Switch-Gruppe (heißt das so?) zusammengefasst. Master Port ist "ethernet 1". Dann habe ich ethernet 1 und WLAN mit einer Brücke zusammengefasst.
Für diese Bridge habe ich einen "DHCP Client" eingerichtet, damit diese eine IP Adresse zugewiesen bekommt.

Den WLAN Adapter habe ich passend konfiguriert. Mode auf "ap bridge", Band auf "2GHz-B/G/N", Wireless Protocol auf "802.11", DFS Mode auf "no radar detect" und auch ein passendes Security Profile habe ich hinterlegt.
Da ich später mehrere SSIDs nutzen möchte, habe ich gleich einen "Virtual AP" angelegt.


Was für Firewalleinstellungen werden benötigt? Der Accesspoint soll ja ersteinmal alles ungefiltert aufs WLAN umsetzen.
Momentan habe ich drei Accept Regeln:
1. Chain: forward
2. Chain: input
3. Chain: output
Reicht das um alle Tore zu öffnen oder sollte man einfach alle Regeln entfernen, so dass die Liste leer ist?


Stand jetzt: Ein Gerät kann sich über WLAN verbinden (Log: "12:23:45:67:89:AB@WLAN: connected", bekommt aber vom DHCP Server im Netzwerk keine Adresse zugewiesen und kann auch sonst nicht auf das an "ethernet 1" angeschlossene Netzwerk zugreifen.
Vom MikroTik Router kann man die über WLAN angeschlossenen Geräte nicht einmal anpingen.


Was habe ich bei der konfiguration vergessen, damit die (DHCP-)Pakete weitergeleitet werden?
Werden noch zusätzliche Routen benötigt?

Content-Key: 263938

Url: https://administrator.de/contentid/263938

Ausgedruckt am: 28.03.2024 um 14:03 Uhr

Mitglied: Androxin
Androxin 19.02.2015 um 11:38:31 Uhr
Goto Top
Gelöst:

Das Problem war, wie zu erwarten, simpel:
In die Bridge musste natürlich noch der virtuelle AP aufgenommen werden.
Mitglied: aqui
aqui 19.02.2015 um 12:15:56 Uhr
Goto Top
Mitglied: Androxin
Androxin 19.02.2015 aktualisiert um 14:11:54 Uhr
Goto Top
Vielen Dank für den Hinweis.

Auch wenn es nicht zum Start-Thema passt:

Kannst du mir noch ein paar Tipps zur VLAN Konfiguration geben?
- Wenn ich "ethernet 1" als Uplink/Trunk Port nutzen möchte, muss ich VLAN1-n anlegen und dem Interface "ethernet 1" zuweisen. Korrekt?
- Wie kann man das "VLAN 1" der WLAN "SSID 1" zuweisen? Muss man dazu eine Bridge von "VLAN 1" zu "SSID 1" erstellen?
- Wie kann man untagged Pakete von "VLAN 2" bspw. an "ethernet 2" zustellen und eingehende Pakete mit dem "VLAN 2" Tag versehen? Bridge zwischen "ethernet 2" und "VLAN 2"?
Mitglied: Androxin
Androxin 19.02.2015 um 20:08:10 Uhr
Goto Top
Abschließend zu diesem Thema:

Alle meine Fragen konnte ich selber mit "ja" beantworten.
Die gewünschte Konfiguration (diverse WLANs mit unterschiedlichen VLANs, sowie unterschiedliche VLANs an den Ethernet Ports) läuft exakt so, wie ich mir das vorgestellt habe.

Der MikroTik Router ist ein klasse Gerät!
Mitglied: aqui
aqui 19.02.2015 um 21:04:17 Uhr
Goto Top
Auch wenn es nicht zum Start-Thema passt:
Doch tut es schon wenn du mit mSSIDs arbeitest auf dem MT !
Du schreibst ja selber Zitat "und über mehrere SSIDs wie ein Layer2 Switch diverse VLANs bereitstellen."
Dafür ist die o.a. VLAN Konfig dann essentiell. Aber egal...

Diese Threads beschreiben die VLAN Konfig des MT im Detail mit ausführlichen Screenshots:
Routerboard RB 750GL + TP-Link TL-SG3424 VLAN Konfiguration
VLAN mit Mikrotik RB750GL und TP Link managed Switch SG3216
Mikrotik mehrere VirtualAccessPoints mit gleicher SSID
Aber hast ja eh alles schon mit JA beantwortet face-wink
Der MikroTik Router ist ein klasse Gerät!
Ein wahres Wort face-wink