2
Mikrotik Wireless Bridge + VLAN
Ich habe inzwischen 3 Mikrotik Router hier stehen. Einer dient zur PPOE- Einwahl, der zweite trennt mir die einzelnen Netze sauber under dritte dient primär als Wireless Bridge Station.
Jetzt muss / möchte ich zwei Räume über eine Wireless Bridge verbinden, um zwei Subnetze (WLAN / LAN) hinter den jeweiligen Routern zu verbinden.
Die wesentliche Frage, die mich umtreibt ist: Wie bekomme ich die Netze sicher voneinander getrennt?
Aktueller Ansatz ist wie folgt: AP und Station befinden sich im WLAN-Subnetz und sind mittels Wireless Bridge verbunden. Darauf habe ich einen EOIP-Tunnel mit den Endpunkten der beiden Router-IP's im WLAN-Subnetz gesetzt. Dieser bridged das jeweilige LAN-Subnetz hinter beiden Routern.
Beides funktioniert soweit. Jedoch habe ich damit noch keine sichere Trennung von WLAN und LAN.
Daher wollte ich jetzt die LAN-Verbindung über IPSEC absichern. Dazu habe ich die IP's der beiden Router aus dem LAN-Subnetz in der IPSEC-Policy (Transport Mode) eingetragen. Die IPSEC-Verbindung kommt zustande, nur läuft kein traffic darüber. Sobald ich die Policy über die beiden IP-Adressen der Router aus dem WLAN-Netz aufbaue, läuft auch traffic über die IPSEC-Verbindung, aber dann habe ich ja keine saubere Trennung zw. WLAN und LAN, richtig?
Wer kann mir auf die Sprünge helfen?!?
Kurze schematische Darstellung:
WLAN - Mtik2 ~~~ Wireless Bridge ~~~ Mtik3 - WLAN
WLAN - Mtik2 ~~~ EOIP ~~~ Mtik3 - WLAN
EOIP - Bridge1 - Mtik2 | Mtik3 - Bridge1 - EOIP
LAN - Bridge 1 - Mtik2 | Mtik3 - Bridge1 - LAN
Jetzt muss / möchte ich zwei Räume über eine Wireless Bridge verbinden, um zwei Subnetze (WLAN / LAN) hinter den jeweiligen Routern zu verbinden.
Die wesentliche Frage, die mich umtreibt ist: Wie bekomme ich die Netze sicher voneinander getrennt?
Aktueller Ansatz ist wie folgt: AP und Station befinden sich im WLAN-Subnetz und sind mittels Wireless Bridge verbunden. Darauf habe ich einen EOIP-Tunnel mit den Endpunkten der beiden Router-IP's im WLAN-Subnetz gesetzt. Dieser bridged das jeweilige LAN-Subnetz hinter beiden Routern.
Beides funktioniert soweit. Jedoch habe ich damit noch keine sichere Trennung von WLAN und LAN.
Daher wollte ich jetzt die LAN-Verbindung über IPSEC absichern. Dazu habe ich die IP's der beiden Router aus dem LAN-Subnetz in der IPSEC-Policy (Transport Mode) eingetragen. Die IPSEC-Verbindung kommt zustande, nur läuft kein traffic darüber. Sobald ich die Policy über die beiden IP-Adressen der Router aus dem WLAN-Netz aufbaue, läuft auch traffic über die IPSEC-Verbindung, aber dann habe ich ja keine saubere Trennung zw. WLAN und LAN, richtig?
Wer kann mir auf die Sprünge helfen?!?
Kurze schematische Darstellung:
WLAN - Mtik2 ~~~ Wireless Bridge ~~~ Mtik3 - WLAN
WLAN - Mtik2 ~~~ EOIP ~~~ Mtik3 - WLAN
EOIP - Bridge1 - Mtik2 | Mtik3 - Bridge1 - EOIP
LAN - Bridge 1 - Mtik2 | Mtik3 - Bridge1 - LAN
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 261968
Url: https://administrator.de/contentid/261968
Printed on: April 25, 2024 at 21:04 o'clock
2 Comments
Latest comment
Oder sollte ich einfach eine Wireless Bridge mit EOIP tunneln und dann mit VLAN's arbeiten?
Ich habs mir selbst machen müssen:
Hab jetzt die VLAN's unter die jeweiligen Wireless Interfaces der WLAN Bridge gehängt und diesen IP's gegeben.
Dann die VLAN's jeweils einzeln per EOIP getunnelt.
Jetzt die EOIP - Interfaces in die jeweilige Bridge.
Und schliesslich nach Bedarf per IPSec verschlüsseln (gleiche IP's) wie im jeweiligen EOIP-Tunnel verwenden.
Das wars
Hab jetzt die VLAN's unter die jeweiligen Wireless Interfaces der WLAN Bridge gehängt und diesen IP's gegeben.
Dann die VLAN's jeweils einzeln per EOIP getunnelt.
Jetzt die EOIP - Interfaces in die jeweilige Bridge.
Und schliesslich nach Bedarf per IPSec verschlüsseln (gleiche IP's) wie im jeweiligen EOIP-Tunnel verwenden.
Das wars
