Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Mikrotik Wireless Bridge + VLAN

Frage Sonstige Systeme MikroTik RouterOS

Mitglied: whitbread

whitbread (Level 1) - Jetzt verbinden

01.02.2015 um 22:28 Uhr, 1566 Aufrufe, 2 Kommentare

Ich habe inzwischen 3 Mikrotik Router hier stehen. Einer dient zur PPOE- Einwahl, der zweite trennt mir die einzelnen Netze sauber under dritte dient primär als Wireless Bridge Station.

Jetzt muss / möchte ich zwei Räume über eine Wireless Bridge verbinden, um zwei Subnetze (WLAN / LAN) hinter den jeweiligen Routern zu verbinden.

Die wesentliche Frage, die mich umtreibt ist: Wie bekomme ich die Netze sicher voneinander getrennt?

Aktueller Ansatz ist wie folgt: AP und Station befinden sich im WLAN-Subnetz und sind mittels Wireless Bridge verbunden. Darauf habe ich einen EOIP-Tunnel mit den Endpunkten der beiden Router-IP's im WLAN-Subnetz gesetzt. Dieser bridged das jeweilige LAN-Subnetz hinter beiden Routern.
Beides funktioniert soweit. Jedoch habe ich damit noch keine sichere Trennung von WLAN und LAN.
Daher wollte ich jetzt die LAN-Verbindung über IPSEC absichern. Dazu habe ich die IP's der beiden Router aus dem LAN-Subnetz in der IPSEC-Policy (Transport Mode) eingetragen. Die IPSEC-Verbindung kommt zustande, nur läuft kein traffic darüber. Sobald ich die Policy über die beiden IP-Adressen der Router aus dem WLAN-Netz aufbaue, läuft auch traffic über die IPSEC-Verbindung, aber dann habe ich ja keine saubere Trennung zw. WLAN und LAN, richtig?

Wer kann mir auf die Sprünge helfen?!?

Kurze schematische Darstellung:
WLAN - Mtik2 ~~~ Wireless Bridge ~~~ Mtik3 - WLAN
WLAN - Mtik2 ~~~ EOIP ~~~ Mtik3 - WLAN
EOIP - Bridge1 - Mtik2 | Mtik3 - Bridge1 - EOIP
LAN - Bridge 1 - Mtik2 | Mtik3 - Bridge1 - LAN
Mitglied: whitbread
03.02.2015 um 00:17 Uhr
Oder sollte ich einfach eine Wireless Bridge mit EOIP tunneln und dann mit VLAN's arbeiten?
Bitte warten ..
Mitglied: whitbread
06.02.2015 um 23:13 Uhr
Ich habs mir selbst machen müssen:

Hab jetzt die VLAN's unter die jeweiligen Wireless Interfaces der WLAN Bridge gehängt und diesen IP's gegeben.
Dann die VLAN's jeweils einzeln per EOIP getunnelt.
Jetzt die EOIP - Interfaces in die jeweilige Bridge.
Und schliesslich nach Bedarf per IPSec verschlüsseln (gleiche IP's) wie im jeweiligen EOIP-Tunnel verwenden.

Das wars
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Sicheres Gäste WLAN mit pfsense Firewall, mikrotik AP und VLAN Verbindung (19)

Frage von Kubus0815 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst Mikrotik Access Point - Probleme mit Multi-SSID und Vlan (7)

Frage von Uwoerl zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Mikrotik - VLAN, Switching, Bonding (20)

Frage von Alex29 zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Hardware
16-20 Port POE Switch mit VLAN (19)

Frage von thomasreischer zum Thema Hardware ...

Windows Server
Exchange HyperV Prozessorlast (18)

Frage von theoberlin zum Thema Windows Server ...

LAN, WAN, Wireless
gelöst Batchdatei um einen Proxy einzustellen (14)

Frage von CrystalFlake zum Thema LAN, WAN, Wireless ...