137839
Jul 27, 2021, updated at Jul 28, 2021 (UTC)
3902
11
0
Mikrotik cAP erhält keine IP und keine config von Capsman
Hallo zusammen,
wieder einmal brinngt mich die steile Lernkurve von Mikrotik bzw. RouterOS zur Verzweiflung. Habe mir einen neuen Router (RBD53iG-5HacD2HnD) gekauft und nach aquis VLAN-Tutorial eingerichtet. Klappt alles ohne Probleme. Auch das WLAN läuft und macht keinerlei Probleme. Da ich noch zwei cAP (RBcAPGi-5acD2nD) habe, habe ich auf dem neuen Router Capsman aktiviert - was auch mit den WLAN-Interfaces des neuen Routers problemlos funktioniert. DHCP und alles läuft ebenfalls soweit ohne Probleme auf dem Router.
Nun habe ich den ersten cAP mit dem Router verbunden, die config gelöscht und in den AP-Mode versetzt. Jetzt habe ich allerdings das Problem dass der cAP keine IP und somit auch keine Capsman-Config bekommt... Der DHCP-Client des cAP hat dauerhaft status "search". Der DHCP-Server an Eth5 bzw. vlan1 zeigt jedoch an dass er für den cAP eine IP "offerd". Ich habe gerade absolut keine Ahnung wo hier das Problem liegt.
Um ein Hardware-Problem auszuschliessen habe ich es mit beiden cAP's probiert... komme aber zum selben Ergebnis.
Hätte von Euch jemand eine Idee und könnte mir weiterhelfen?
Vielen Dank schon mal im Voraus. Ich hoffe Ihr versteht mein Problem und ich habe alle notwendigen Angaben in meiner Frage.
Hier die Config des Routers:
Und hier die Config des cAP:
wieder einmal brinngt mich die steile Lernkurve von Mikrotik bzw. RouterOS zur Verzweiflung. Habe mir einen neuen Router (RBD53iG-5HacD2HnD) gekauft und nach aquis VLAN-Tutorial eingerichtet. Klappt alles ohne Probleme. Auch das WLAN läuft und macht keinerlei Probleme. Da ich noch zwei cAP (RBcAPGi-5acD2nD) habe, habe ich auf dem neuen Router Capsman aktiviert - was auch mit den WLAN-Interfaces des neuen Routers problemlos funktioniert. DHCP und alles läuft ebenfalls soweit ohne Probleme auf dem Router.
Nun habe ich den ersten cAP mit dem Router verbunden, die config gelöscht und in den AP-Mode versetzt. Jetzt habe ich allerdings das Problem dass der cAP keine IP und somit auch keine Capsman-Config bekommt... Der DHCP-Client des cAP hat dauerhaft status "search". Der DHCP-Server an Eth5 bzw. vlan1 zeigt jedoch an dass er für den cAP eine IP "offerd". Ich habe gerade absolut keine Ahnung wo hier das Problem liegt.
Um ein Hardware-Problem auszuschliessen habe ich es mit beiden cAP's probiert... komme aber zum selben Ergebnis.
Hätte von Euch jemand eine Idee und könnte mir weiterhelfen?
Vielen Dank schon mal im Voraus. Ich hoffe Ihr versteht mein Problem und ich habe alle notwendigen Angaben in meiner Frage.
Hier die Config des Routers:
# model = RBD53iG-5HacD2HnD
/interface bridge
add name=vlan-bridge vlan-filtering=yes
/interface wireless
# managed by CAPsMAN
# channel: 2442/20-eC/gn(27dBm), SSID: , CAPsMAN forwarding
set [ find default-name=wlan1 ] ssid=MikroTik
# managed by CAPsMAN
# channel: 5785/20-eeCe/ac(24dBm), SSID: , CAPsMAN forwarding
set [ find default-name=wlan2 ] ssid=MikroTik
/caps-man interface
add disabled=no l2mtu=1600 mac-address=2C:C8:1B:66:AF:FE master-interface=\
none name=Router_EG_2.4GHz radio-mac=2C:C8:1B:66:AF:FE radio-name=\
2CC81B66AFFE
add disabled=no l2mtu=1600 mac-address=2C:C8:1B:66:AF:FF master-interface=\
none name=Router_EG_5GHz radio-mac=2C:C8:1B:66:AF:FF radio-name=\
2CC81B66AFFF
/interface vlan
add interface=vlan-bridge name=vlan1 vlan-id=1
add interface=vlan-bridge name=vlan10 vlan-id=10
add interface=vlan-bridge name=vlan20 vlan-id=20
/caps-man configuration
add channel.band=2ghz-g/n channel.control-channel-width=20mhz \
channel.extension-channel=Ce channel.frequency=2442 country=germany \
datapath.bridge=vlan-bridge datapath.client-to-client-forwarding=yes \
datapath.vlan-id=10 datapath.vlan-mode=use-tag installation=indoor mode=\
ap name=Schroedis_2.4GHz security.authentication-types=wpa2-psk \
security.encryption=aes-ccm security.group-encryption=aes-ccm \
tx-chains=""
add channel.band=5ghz-n/ac channel.control-channel-width=20mhz \
channel.extension-channel=Ceee channel.frequency=5190 country=germany \
datapath.bridge=vlan-bridge datapath.client-to-client-forwarding=yes \
datapath.vlan-id=10 datapath.vlan-mode=use-tag installation=indoor mode=\
ap name=Schroedis_5GHz security.authentication-types=wpa2-psk \
security.encryption=aes-ccm
tx-chains=""
add channel.band=2ghz-g/n channel.control-channel-width=20mhz \
channel.extension-channel=Ce channel.frequency=2452 country=germany \
datapath.bridge=vlan-bridge datapath.client-to-client-forwarding=yes \
datapath.vlan-id=20 datapath.vlan-mode=use-tag installation=indoor mode=\
ap name=Schroedis_UG_2.4GHz security.authentication-types=wpa2-psk \
security.encryption=aes-ccm
tx-chains=""
/caps-man interface
add configuration=Schroedis_UG_2.4GHz disabled=no l2mtu=1600 mac-address=\
2E:C8:1B:66:B0:00 master-interface=Router_EG_2.4GHz name=\
Schroedis-UG_Router_EG_2.4GHz radio-mac=00:00:00:00:00:00 radio-name=""
add configuration=Schroedis_2.4GHz disabled=no l2mtu=1600 mac-address=\
2E:C8:1B:66:AF:FE master-interface=Router_EG_2.4GHz name=\
Schroedis_Router_EG_2.4GHz radio-mac=00:00:00:00:00:00 radio-name=""
add configuration=Schroedis_5GHz disabled=no l2mtu=1600 mac-address=\
2E:C8:1B:66:AF:FF master-interface=Router_EG_5GHz name=\
Schroedis_Router_EG_5GHz radio-mac=00:00:00:00:00:00 radio-name=""
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip dhcp-server option
add code=42 name="NTP Server" value="'130.149.17.21'"
/ip pool
add name=pool1 ranges=192.168.1.100-192.168.1.250
add name=pool2 ranges=192.168.10.100-192.168.10.250
add name=pool3 ranges=192.168.20.100-192.168.20.250
/ip dhcp-server
add address-pool=pool1 disabled=no interface=vlan1 lease-script=":local DHCPta\
g\r\
\n:set DHCPtag \"#DHCP\"\r\
\n\r\
\n:if ( [ :len \$leaseActIP ] <= 0 ) do={ :error \"empty lease address\" }\
\r\
\n\r\
\n:if ( \$leaseBound = 1 ) do=\\\r\
\n{\r\
\n :local ttl\r\
\n :local domain\r\
\n :local hostname\r\
\n :local fqdn\r\
\n :local leaseId\r\
\n :local comment\r\
\n\r\
\n /ip dhcp-server\r\
\n :set ttl [ get [ find name=\$leaseServerName ] lease-time ]\r\
\n network \r\
\n :set domain [ get [ find \$leaseActIP in address ] domain ]\r\
\n\r\
\n .. lease\r\
\n :set leaseId [ find address=\$leaseActIP ]\r\
\n\r\
\n # Check for multiple active leases for the same IP address. It's wei\
rd and it shouldn't be, but just in case.\r\
\n\r\
\n :if ( [ :len \$leaseId ] != 1) do={\r\
\n :log info \"DHCP2DNS: not registering domain name for address \$\
leaseActIP because of multiple active leases for \$leaseActIP\"\r\
\n :error \"multiple active leases for \$leaseActIP\"\r\
\n } \r\
\n\r\
\n :set hostname [ get \$leaseId host-name ]\r\
\n :set comment [ get \$leaseId comment ]\r\
\n /\r\
\n\r\
\n :if ( [ :len \$hostname ] <= 0 ) do={ :set hostname \$comment }\r\
\n\r\
\n :if ( [ :len \$hostname ] <= 0 ) do={\r\
\n :log error \"DHCP2DNS: not registering domain name for address \
\$leaseActIP because of empty lease host-name or comment\"\r\
\n :error \"empty lease host-name or comment\"\r\
\n }\r\
\n :if ( [ :len \$domain ] <= 0 ) do={\r\
\n :log error \"DHCP2DNS: not registering domain name for address \
\$leaseActIP because of empty network domain name\"\r\
\n :error \"empty network domain name\"\r\
\n }\r\
\n\r\
\n :set fqdn \"\$hostname.\$domain\"\r\
\n\r\
\n /ip dns static\r\
\n :if ( [ :len [ find name=\$fqdn and address=\$leaseActIP and disable\
d=no ] ] = 0 ) do={\r\
\n :log info \"DHCP2DNS: registering static domain name \$fqdn for \
address \$leaseActIP with ttl \$ttl\"\r\
\n add address=\$leaseActIP name=\$fqdn ttl=\$ttl comment=\$DHCPtag\
\_disabled=no\r\
\n } else={\r\
\n :log error \"DHCP2DNS: not registering domain name \$fqdn for ad\
dress \$leaseActIP because of existing active static DNS entry with this n\
ame or address\"\r\
\n }\r\
\n /\r\
\n} else={\r\
\n /ip dns static\r\
\n :local dnsDhcpId\r\
\n :set dnsDhcpId [ find address=\$leaseActIP and comment=\$DHCPtag ]\r\
\n :if ( [ :len \$dnsDhcpId ] > 0 ) do={\r\
\n :log info \"DHCP2DNS: removing static domain name(s) for address\
\_\$leaseActIP\"\r\
\n remove \$dnsDhcpId\r\
\n }\r\
\n /\r\
\n} " name=server1
add address-pool=pool2 disabled=no interface=vlan10 lease-script=":local DHCPt\
ag\r\
\n:set DHCPtag \"#DHCP\"\r\
\n\r\
\n:if ( [ :len \$leaseActIP ] <= 0 ) do={ :error \"empty lease address\" }\
\r\
\n\r\
\n:if ( \$leaseBound = 1 ) do=\\\r\
\n{\r\
\n :local ttl\r\
\n :local domain\r\
\n :local hostname\r\
\n :local fqdn\r\
\n :local leaseId\r\
\n :local comment\r\
\n\r\
\n /ip dhcp-server\r\
\n :set ttl [ get [ find name=\$leaseServerName ] lease-time ]\r\
\n network \r\
\n :set domain [ get [ find \$leaseActIP in address ] domain ]\r\
\n\r\
\n .. lease\r\
\n :set leaseId [ find address=\$leaseActIP ]\r\
\n\r\
\n # Check for multiple active leases for the same IP address. It's wei\
rd and it shouldn't be, but just in case.\r\
\n\r\
\n :if ( [ :len \$leaseId ] != 1) do={\r\
\n :log info \"DHCP2DNS: not registering domain name for address \$\
leaseActIP because of multiple active leases for \$leaseActIP\"\r\
\n :error \"multiple active leases for \$leaseActIP\"\r\
\n } \r\
\n\r\
\n :set hostname [ get \$leaseId host-name ]\r\
\n :set comment [ get \$leaseId comment ]\r\
\n /\r\
\n\r\
\n :if ( [ :len \$hostname ] <= 0 ) do={ :set hostname \$comment }\r\
\n\r\
\n :if ( [ :len \$hostname ] <= 0 ) do={\r\
\n :log error \"DHCP2DNS: not registering domain name for address \
\$leaseActIP because of empty lease host-name or comment\"\r\
\n :error \"empty lease host-name or comment\"\r\
\n }\r\
\n :if ( [ :len \$domain ] <= 0 ) do={\r\
\n :log error \"DHCP2DNS: not registering domain name for address \
\$leaseActIP because of empty network domain name\"\r\
\n :error \"empty network domain name\"\r\
\n }\r\
\n\r\
\n :set fqdn \"\$hostname.\$domain\"\r\
\n\r\
\n /ip dns static\r\
\n :if ( [ :len [ find name=\$fqdn and address=\$leaseActIP and disable\
d=no ] ] = 0 ) do={\r\
\n :log info \"DHCP2DNS: registering static domain name \$fqdn for \
address \$leaseActIP with ttl \$ttl\"\r\
\n add address=\$leaseActIP name=\$fqdn ttl=\$ttl comment=\$DHCPtag\
\_disabled=no\r\
\n } else={\r\
\n :log error \"DHCP2DNS: not registering domain name \$fqdn for ad\
dress \$leaseActIP because of existing active static DNS entry with this n\
ame or address\"\r\
\n }\r\
\n /\r\
\n} else={\r\
\n /ip dns static\r\
\n :local dnsDhcpId\r\
\n :set dnsDhcpId [ find address=\$leaseActIP and comment=\$DHCPtag ]\r\
\n :if ( [ :len \$dnsDhcpId ] > 0 ) do={\r\
\n :log info \"DHCP2DNS: removing static domain name(s) for address\
\_\$leaseActIP\"\r\
\n remove \$dnsDhcpId\r\
\n }\r\
\n /\r\
\n} " name=server2
add address-pool=pool3 disabled=no interface=vlan20 lease-script=":local DHCPt\
ag\r\
\n:set DHCPtag \"#DHCP\"\r\
\n\r\
\n:if ( [ :len \$leaseActIP ] <= 0 ) do={ :error \"empty lease address\" }\
\r\
\n\r\
\n:if ( \$leaseBound = 1 ) do=\\\r\
\n{\r\
\n :local ttl\r\
\n :local domain\r\
\n :local hostname\r\
\n :local fqdn\r\
\n :local leaseId\r\
\n :local comment\r\
\n\r\
\n /ip dhcp-server\r\
\n :set ttl [ get [ find name=\$leaseServerName ] lease-time ]\r\
\n network \r\
\n :set domain [ get [ find \$leaseActIP in address ] domain ]\r\
\n\r\
\n .. lease\r\
\n :set leaseId [ find address=\$leaseActIP ]\r\
\n\r\
\n # Check for multiple active leases for the same IP address. It's wei\
rd and it shouldn't be, but just in case.\r\
\n\r\
\n :if ( [ :len \$leaseId ] != 1) do={\r\
\n :log info \"DHCP2DNS: not registering domain name for address \$\
leaseActIP because of multiple active leases for \$leaseActIP\"\r\
\n :error \"multiple active leases for \$leaseActIP\"\r\
\n } \r\
\n\r\
\n :set hostname [ get \$leaseId host-name ]\r\
\n :set comment [ get \$leaseId comment ]\r\
\n /\r\
\n\r\
\n :if ( [ :len \$hostname ] <= 0 ) do={ :set hostname \$comment }\r\
\n\r\
\n :if ( [ :len \$hostname ] <= 0 ) do={\r\
\n :log error \"DHCP2DNS: not registering domain name for address \
\$leaseActIP because of empty lease host-name or comment\"\r\
\n :error \"empty lease host-name or comment\"\r\
\n }\r\
\n :if ( [ :len \$domain ] <= 0 ) do={\r\
\n :log error \"DHCP2DNS: not registering domain name for address \
\$leaseActIP because of empty network domain name\"\r\
\n :error \"empty network domain name\"\r\
\n }\r\
\n\r\
\n :set fqdn \"\$hostname.\$domain\"\r\
\n\r\
\n /ip dns static\r\
\n :if ( [ :len [ find name=\$fqdn and address=\$leaseActIP and disable\
d=no ] ] = 0 ) do={\r\
\n :log info \"DHCP2DNS: registering static domain name \$fqdn for \
address \$leaseActIP with ttl \$ttl\"\r\
\n add address=\$leaseActIP name=\$fqdn ttl=\$ttl comment=\$DHCPtag\
\_disabled=no\r\
\n } else={\r\
\n :log error \"DHCP2DNS: not registering domain name \$fqdn for ad\
dress \$leaseActIP because of existing active static DNS entry with this n\
ame or address\"\r\
\n }\r\
\n /\r\
\n} else={\r\
\n /ip dns static\r\
\n :local dnsDhcpId\r\
\n :set dnsDhcpId [ find address=\$leaseActIP and comment=\$DHCPtag ]\r\
\n :if ( [ :len \$dnsDhcpId ] > 0 ) do={\r\
\n :log info \"DHCP2DNS: removing static domain name(s) for address\
\_\$leaseActIP\"\r\
\n remove \$dnsDhcpId\r\
\n }\r\
\n /\r\
\n} " name=server3
/caps-man manager
set ca-certificate=auto certificate=auto enabled=yes
/interface bridge port
add bridge=vlan-bridge frame-types=admit-only-untagged-and-priority-tagged \
interface=ether2
add bridge=vlan-bridge frame-types=admit-only-untagged-and-priority-tagged \
interface=ether3 pvid=10
add bridge=vlan-bridge frame-types=admit-only-untagged-and-priority-tagged \
interface=ether4 pvid=10
add bridge=vlan-bridge comment="Uplink AP" interface=ether5
/interface bridge vlan
add bridge=vlan-bridge tagged=vlan-bridge,ether5 untagged=ether2 vlan-ids=1
add bridge=vlan-bridge tagged=vlan-bridge,ether5 vlan-ids=10
add bridge=vlan-bridge tagged=vlan-bridge,ether5 vlan-ids=20
/interface wireless cap
#
set certificate=request discovery-interfaces=vlan-bridge enabled=yes \
interfaces=wlan1,wlan2 lock-to-caps-man=yes
/ip address
add address=192.168.178.254/24 interface=ether1 network=192.168.178.0
add address=192.168.1.1/24 interface=vlan1 network=192.168.1.0
add address=192.168.10.1/24 interface=vlan10 network=192.168.10.0
add address=192.168.20.1/24 interface=vlan20 network=192.168.20.0
/ip dhcp-server network
add address=192.168.1.0/24 dns-server=192.168.178.1 domain=vlan1.home.arpa \
gateway=192.168.1.1 netmask=24
add address=192.168.10.0/24 dns-server=192.168.178.1 domain=vlan10.home.arpa \
gateway=192.168.10.1 netmask=24
add address=192.168.20.0/24 dns-server=192.168.178.1 domain=vlan20.home.arpa \
gateway=192.168.20.1 netmask=24
/ip dns
set allow-remote-requests=yes servers=192.168.178.1
/ip dns static
add address=192.168.10.248 comment=#DHCP name=Seba.vlan10.home.arpa ttl=10m
add address=192.168.20.250 comment=#DHCP name=EPSONDE1427.vlan20.home.arpa \
ttl=10m
add address=192.168.10.244 comment=#DHCP name=\
iPhonevonYvonne.vlan10.home.arpa ttl=10m
add address=192.168.1.248 comment=#DHCP name=F1SGEW062.vlan1.home.arpa ttl=\
10m
add address=192.168.10.114 comment=#DHCP name=Windows-Laptop.vlan10.home.arpa \
ttl=10m
add address=192.168.20.249 comment=#DHCP name=Ring-413b23.vlan20.home.arpa \
ttl=10m
add address=192.168.10.113 comment=#DHCP name=\
AppleWaonYvonne.vlan10.home.arpa ttl=10m
add address=192.168.20.248 comment=#DHCP name=iPhone-Jurgen.vlan20.home.arpa \
ttl=10m
add address=192.168.20.247 comment=#DHCP name=\
Samsung-Galaxy-XCover-4.vlan20.home.arpa ttl=10m
add address=192.168.20.245 comment=#DHCP name=RPFFRE01CN0182.vlan20.home.arpa \
ttl=10m
/ip route
add distance=1 gateway=192.168.178.1
/system clock
set time-zone-name=Europe/Berlin
/system leds
set 0 interface=wlan1 leds=led1,led2,led3,led4,led5 type=\
wireless-signal-strength
set 1 leds=poe-led type=poe-outUnd hier die Config des cAP:
# model = RBcAPGi-5acD2nD
/interface bridge
add admin-mac=08:55:31:5F:E7:B7 auto-mac=no comment=defconf name=bridgeLocal
/interface wireless
# managed by CAPsMAN
set [ find default-name=wlan1 ] ssid=MikroTik
# managed by CAPsMAN
set [ find default-name=wlan2 ] ssid=MikroTik
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface bridge port
add bridge=bridgeLocal comment=defconf interface=ether1
add bridge=bridgeLocal comment=defconf interface=ether2
/interface wireless cap
#
set bridge=bridgeLocal discovery-interfaces=bridgeLocal enabled=yes \
interfaces=wlan1,wlan2
/ip dhcp-client
add comment=defconf disabled=no interface=bridgeLocal
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1094353630
Url: https://administrator.de/contentid/1094353630
Printed on: April 25, 2024 at 10:04 o'clock
11 Comments
Latest comment
Welcher Port ist der Port des APs ? Ist das Port 5 ?
Bedenke das dieser Port im native VLAN sein muss wo auch der CapsMan rennt !! Der AP ist ja beim Booten "dumm" und kennt erstmal keine VLAN Infrastruktur. Die lernt er wenn er eine IP hat und den CapsMan kontaktet.
Er broadcastet also ins Netz um eine gültige DHCP IP zu bekommen. Folglich muss die Port PVID des Routers auch in dem VLAN liegen in dem das CapsMan Interface liegt.
Am Beispiel von VLAN 1 (Default) kannst du das in diesem_Tutorial sehen wie es gemacht wird.
Du kannst das auch ganz einfach kontrollieren indem du deinen WinBox Rechner ebenfalls in dieses VLAN legst. Dort kannst du dann per Autodiscovery auch deinen AP sehen und ob der eine gültige IP aus dem CapsMan VLAN bekommen hat bzw. pingbar ist.
Bedenke das dieser Port im native VLAN sein muss wo auch der CapsMan rennt !! Der AP ist ja beim Booten "dumm" und kennt erstmal keine VLAN Infrastruktur. Die lernt er wenn er eine IP hat und den CapsMan kontaktet.
Er broadcastet also ins Netz um eine gültige DHCP IP zu bekommen. Folglich muss die Port PVID des Routers auch in dem VLAN liegen in dem das CapsMan Interface liegt.
Am Beispiel von VLAN 1 (Default) kannst du das in diesem_Tutorial sehen wie es gemacht wird.
Du kannst das auch ganz einfach kontrollieren indem du deinen WinBox Rechner ebenfalls in dieses VLAN legst. Dort kannst du dann per Autodiscovery auch deinen AP sehen und ob der eine gültige IP aus dem CapsMan VLAN bekommen hat bzw. pingbar ist.
Hallo aqui,
danke für Deine Antwort. Habe nach Deinen Hinweisen alles nochmal überprüft... finde aber einfach den Fehler nicht.
Port 5 ist der Port des cAP und ist als uplink-Port eingerichtet, wie in Deinem Tutorial - somit kennt er ja alle vlan. Auch vlan1 welches das Management vlan ist:
Eigentlich müsste der cAP doch problemlos Kontakt mit dem Capsman aufnehmen können, oder?
Irgend eine Kleinigkeit scheine ich hier zu übersehen... Aber der Uplink Port 5 müsste doch stimmen. Auf dem cAP werden dann zwei virtuelle SSID hochgezogen, wobei das eine WLAN in vlan10 und das andere in vlan 20 ist.
danke für Deine Antwort. Habe nach Deinen Hinweisen alles nochmal überprüft... finde aber einfach den Fehler nicht.
Port 5 ist der Port des cAP und ist als uplink-Port eingerichtet, wie in Deinem Tutorial - somit kennt er ja alle vlan. Auch vlan1 welches das Management vlan ist:
Eigentlich müsste der cAP doch problemlos Kontakt mit dem Capsman aufnehmen können, oder?
Irgend eine Kleinigkeit scheine ich hier zu übersehen... Aber der Uplink Port 5 müsste doch stimmen. Auf dem cAP werden dann zwei virtuelle SSID hochgezogen, wobei das eine WLAN in vlan10 und das andere in vlan 20 ist.
Ja, normal sollte das problemlos klappen. Den CapsMan Manager hast du aktiviert im VLAN 1 ? Ein Screenshot wäre hier hilfreich.
Führe mal folgende ToDos aus:
Führe mal folgende ToDos aus:
- Stecke einen Test PC an Port eth 5 und checke dort mi ipconfig mal ob du eine VLAN 1 IP per DHCP bekommst
- Ist das der Fall stecke den PC um auf einen anderen VLAN 1 Port und an 5 dem AP im Caps Mode. Wenn du jetzt die WinBox eröffnest solltest du auch den AP dort sehen MIT einer VLAN 1 IP. Ist das der Fall ?
- Im Zweifel den CapsMan Manager noch einmal löschen und neu im VLAN 1 aufsetzen !
Hallo Aqui,
Ja den Capsmanager habe ich in vlan1 aktiviert:
Wenn ich einen Test-PC an Port 5 stecke erhalte ich ohne Probleme eine IP aus VLAN1:
Verbindungsspezifisches DNS-Suffix: vlan1.home.arpa
Verbindungslokale IPv6-Adresse . : fe80::90bf:6964:b8bb:64b%10
IPv4-Adresse . . . . . . . . . . : 192.168.1.250
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.1.1
Stecke ich den PC in einen anderen vlan1 Port und den cAP in Port 5, so habe ich wieder das gleiche Verhalten... der zusätzliche cAP tauch nicht in Capsman auf... laut DHCP bietet er dem cAP aber eine IP an, welcher dieser nicht zieht - im cAP steht der DNS-Client im Status "search":
Das ist echt komisch... werde als nächstes den Capsman Manager nochmal löschen und neu in vlan1 aufsetzen, wie von Dir empfohlen. Melde mich nachher mal ob das etwas gebracht hat. Vielen Dank schon mal
Ja den Capsmanager habe ich in vlan1 aktiviert:
Wenn ich einen Test-PC an Port 5 stecke erhalte ich ohne Probleme eine IP aus VLAN1:
Verbindungsspezifisches DNS-Suffix: vlan1.home.arpa
Verbindungslokale IPv6-Adresse . : fe80::90bf:6964:b8bb:64b%10
IPv4-Adresse . . . . . . . . . . : 192.168.1.250
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.1.1
Stecke ich den PC in einen anderen vlan1 Port und den cAP in Port 5, so habe ich wieder das gleiche Verhalten... der zusätzliche cAP tauch nicht in Capsman auf... laut DHCP bietet er dem cAP aber eine IP an, welcher dieser nicht zieht - im cAP steht der DNS-Client im Status "search":
Das ist echt komisch... werde als nächstes den Capsman Manager nochmal löschen und neu in vlan1 aufsetzen, wie von Dir empfohlen. Melde mich nachher mal ob das etwas gebracht hat. Vielen Dank schon mal
So, nun habe ich auch den Capsman Manager nochmal gelöscht und nochmal in vlan1 aufgesetzt. Leider immer noch das gleiche Verhalten... ich kann mir beim besten WIllen einfach nicht erklären wo das Problem liegt 
Wenn der cAP am Router hängt und der Caps-Mode aktiviert ist, so erhalte ich einfach keine IP-Adresse und somit auch keine config vom Capsmanager. Stecke ich den Laptop mit Lankabel an den cAP so erhalte ich eine IP-Adresse aus vlan1 - sehe den cAP in WInbox jedoch nur mit 0.0.0.0 IP. Schaue ich mir den cAP dann via Winbox an, kann ich auch sehen, dass er regulär im Caps-Mode ist nur bekommt er keine config bzw. wird der cAP auch nicht im Capsman Manger gelistet. Auch wenn ich dem cAP eine manuelle IP auf ETH1 verpasse passiert nichts.
Dieses Verhalten ist auf beiden cAP die ich habe exakt gleich... weswegen es irgendwie am Router bzw. dessen config liegen muss.
Hat eventuell noch irgendwer eine Idee?
Wenn der cAP am Router hängt und der Caps-Mode aktiviert ist, so erhalte ich einfach keine IP-Adresse und somit auch keine config vom Capsmanager. Stecke ich den Laptop mit Lankabel an den cAP so erhalte ich eine IP-Adresse aus vlan1 - sehe den cAP in WInbox jedoch nur mit 0.0.0.0 IP. Schaue ich mir den cAP dann via Winbox an, kann ich auch sehen, dass er regulär im Caps-Mode ist nur bekommt er keine config bzw. wird der cAP auch nicht im Capsman Manger gelistet. Auch wenn ich dem cAP eine manuelle IP auf ETH1 verpasse passiert nichts.
Dieses Verhalten ist auf beiden cAP die ich habe exakt gleich... weswegen es irgendwie am Router bzw. dessen config liegen muss.
Hat eventuell noch irgendwer eine Idee?
der zusätzliche cAP tauch nicht in Capsman auf...
Nur mal doof nachgefragt: WIE ist denn dein DHCP Server konfiguriert im VLAN 1 ?? Besonders der Address Pool ? Dein Router hat ja selber die .1 als Hostadresse. Wie kann es dann sein das der cAP Client auch die .1 bekommt ?Damit hättest du ja doppelte IP Adressen was ein generelles NoGo in TCP/IP Netzen ist und du auch selber weisst.
Irgendwas stimmt da also mit dem Pool nicht und/oder du hast irgendwo nach was statisches definiert ?!
Irgendwas rennt da vermutlich grundlegend falsch mit deiner DHCP IP Adressvergabe was dann fatale Auswirkungen auf das CapsMan Verhalten hat. Dort solltest du also besser mal suchen ?!
Auch wenn ich dem cAP eine manuelle IP auf ETH1 verpasse passiert nichts.
Das würde niemals gehen, denn IP Adressen auf dem direkten physischen Interface sind in einem VLAN Umfeld immer ein absolutes NoGo. Damit machst du den Port zu einem dedizierten Router Port was völlig falsch ist.IP Adressen sind wenn dann immer rein nur auf dem VLAN Inmterface zu setzen.
Das ist vermutlich auch irgendwo dein Grundproblem das du falsche pysische Interfaces nutzt und/oder der DHCP Server nicht richtig arbeitet. Kann man aber nur raten weil entsprechende Screenshots fehlen.
Ein Auszug dieser relevanten Konfigs auf einem Live RB2011 mit Capsman und 2 cAPs an Port 9 und 10 sieht z.B. so aus:
# jul/28/2021 13:25:29 by RouterOS 6.48.3
# model = 2011UiAS
/interface ethernet
set [ find default-name=ether5 ] comment="Switch Uplink"
set [ find default-name=ether9 ] comment="cAP Links"
set [ find default-name=ether10 ] comment="cAP Rechts"
/interface vlan
add comment=Management interface=vlan-bridge name=vlan1 vlan-id=1
add interface=vlan-bridge name=vlan10 vlan-id=10
add interface=vlan-bridge name=vlan20 vlan-id=20
add interface=vlan-bridge name=vlan30 vlan-id=30
add comment="Guest VLAN (unauthorized)" interface=vlan-bridge name=vlan99 vlan-id=99
/ip pool
add name=dhcp_pool10 ranges=10.0.10.100-10.0.10.150
add name=dhcp_pool20 ranges=10.0.20.100-10.0.20.150
add name=dhcp_pool30 ranges=10.0.30.100-10.0.30.150
add name=dhcp_pool1 ranges=192.168.88.100-192.168.88.150
add name=dhcp_pool99 ranges=10.0.99.100-10.0.99.150
/ip dhcp-server
add address-pool=dhcp_pool10 disabled=no interface=vlan10 name=dhcp10
add address-pool=dhcp_pool20 disabled=no interface=vlan20 name=dhcp20
add address-pool=dhcp_pool30 disabled=no interface=vlan30 name=dhcp30
add address-pool=dhcp_pool1 disabled=no interface=vlan1 name=dhcp1
add address-pool=dhcp_pool99 disabled=no interface=vlan99 name=dhcp99
/interface bridge port
add bridge=vlan-bridge comment="cAP Rechts" interface=ether10
add bridge=vlan-bridge comment="cAP Links" interface=ether9
add bridge=vlan-bridge comment="Switch Uplink" interface=ether5
add bridge=vlan-bridge comment="Radius Server" frame-types=\
admit-only-untagged-and-priority-tagged interface=ether6
add bridge=vlan-bridge comment="Konfig PC (VLAN1)" frame-types=\
admit-only-untagged-and-priority-tagged interface=ether7
add bridge=vlan-bridge comment="Untagged VLAN-10" frame-types=\
admit-only-untagged-and-priority-tagged interface=ether3 pvid=10
/interface bridge vlan
add bridge=vlan-bridge tagged=vlan-bridge,vlan10,ether5,ether9,ether10 vlan-ids=10
add bridge=vlan-bridge tagged=vlan-bridge,vlan20,ether5,ether9,ether10 vlan-ids=20
add bridge=vlan-bridge tagged=vlan-bridge,vlan30,ether5,ether9,ether10 vlan-ids=30
add bridge=vlan-bridge tagged=vlan-bridge,vlan1 vlan-ids=1
add bridge=vlan-bridge tagged=vlan-bridge,vlan99,ether5,ether9,ether10 vlan-ids=99
/ip address
add address=10.0.10.1/24 interface=vlan10 network=10.0.10.0
add address=10.0.20.1/24 interface=vlan20 network=10.0.20.0
add address=10.0.30.1/24 interface=vlan30 network=10.0.30.0
add address=192.168.88.1/24 comment=Management interface=vlan1 network=192.168.88.0
add address=10.0.99.1/24 comment="Guest (unauthorized)" interface=vlan99 network=10.0.99.0
/ip dhcp-server network
add address=10.0.10.0/24 dhcp-option=NTP-Server domain=\
vlan10.mt-net.intern gateway=10.0.10.1 netmask=24
add address=10.0.20.0/24 dhcp-option=NTP-Server domain=\
vlan20.mt-net.intern gateway=10.0.20.1 netmask=24
add address=10.0.30.0/24 dhcp-option=NTP-Server domain=\
vlan30.mt-net.intern gateway=10.0.30.1 netmask=24
add address=10.0.99.0/24 dhcp-option=NTP-Server domain=\
guest.mt-net.intern gateway=10.0.99.1 netmask=24
add address=192.168.88.0/24 dhcp-option=NTP-Server domain=\
vlan1.mt-net.intern gateway=192.168.88.1 netmask=24
/ip dns
set allow-remote-requests=yes servers=172.16.7.254
/system clock
set time-zone-name=Europe/Berlin
/system identity
set name=RB2011-Test
/system ntp client
set enabled=yes 
Vergleiche das mit deinem Setup dann solltest du sehen wo da die Fehler sind.
Ich kann da einfach nichts erkennen was falsch laufen sollte Der cAP bekommt ja nicht die .1 als IP. Eigentlich bietet der DHCP ihm die .247 an. Wo hast Du gesehen dass der cAP die .1 als IP bekommt?
DHCP und Pool ist genau wie in Deinem VLAN-Tutorial aufgebaut:
Edit: Was mir gerade noch aufgefallen ist - Wenn ich in den WLAN-Profilen den Punkt "local forwarding" aktiviere, so wie in Deinen Tutorials zur Performancesteigerung empfohlen, so habe ich komischerweise in den WLANs kein Internetzugriff mehr... Weiß nicht ob das eventuell mit diesem Problem irgendwie zusammen hängt.
Der cAP bekommt ja nicht die .1 als IP. Eigentlich bietet der DHCP ihm die .247 an. Wo hast Du gesehen dass der cAP die .1 als IP bekommt?DHCP und Pool ist genau wie in Deinem VLAN-Tutorial aufgebaut:
Edit: Was mir gerade noch aufgefallen ist - Wenn ich in den WLAN-Profilen den Punkt "local forwarding" aktiviere, so wie in Deinen Tutorials zur Performancesteigerung empfohlen, so habe ich komischerweise in den WLANs kein Internetzugriff mehr... Weiß nicht ob das eventuell mit diesem Problem irgendwie zusammen hängt.
so habe ich komischerweise in den WLANs kein Internetzugriff mehr...
Zeigt ganz klar das in deinem VLAN Bridge Setup gehörig was schief gegangen ist. Daraus resultieren dann auch die IP Probleme mit DHCP und letztlich dann der Fehler mit dem CapsMan.Hängt also ganz sicher schon mit Fehlern im Grund Setup zusammen !
Hmm... dann habe ich jetzt echt keine Ahnung mehr wo ich hier noch ansetzen könnte Habe die VLAN-Bridge etc. 1:1 nach Deinem Tutorial aufgesetzt, Clients im WLAN und an den Ports bekommen die richtigen IP-Adressen den VLANs entsprechend.
Nich mal wenn ich den Router komplett neu aufsetze, wüsste ich was ich anders machen soll, da ich aktuell noch ziemlich am Anfang stehe was Mikrotik angeht und auf Dein Tutorial angewiesen bin...
Habe die VLAN-Bridge etc. 1:1 nach Deinem Tutorial aufgesetzt, Clients im WLAN und an den Ports bekommen die richtigen IP-Adressen den VLANs entsprechend.Nich mal wenn ich den Router komplett neu aufsetze, wüsste ich was ich anders machen soll, da ich aktuell noch ziemlich am Anfang stehe was Mikrotik angeht und auf Dein Tutorial angewiesen bin...
Dann mache es doch erstmal ganz einfach um überhaupt erstmal die CapsMan Funktion zu prüfen.
Mache einen Werksreset ausnahmsweise mal in die Default Konfig.
Damit hast du dann einen stinknormalen Router wo alle Ports als Bridge mit DHCP (.88.0) gesetzt sind und ether 1 ein gerouteter NAT Port nach außen ist.
Dann aktivierst du den CapsMan Manager im lokalen LAN und hast ein fertiges Grund Setup
Dann klemmst du die cAPs an und rebootest die im Caps Mode und Haklen bei "no Backup Config".
Die sollten dann...
Ich poste dir per PM nochmal die komplette "Export" 2011er Konfig mit 2 cAPs so das du vergleichen kannst.
Mache einen Werksreset ausnahmsweise mal in die Default Konfig.
Damit hast du dann einen stinknormalen Router wo alle Ports als Bridge mit DHCP (.88.0) gesetzt sind und ether 1 ein gerouteter NAT Port nach außen ist.
Dann aktivierst du den CapsMan Manager im lokalen LAN und hast ein fertiges Grund Setup
Dann klemmst du die cAPs an und rebootest die im Caps Mode und Haklen bei "no Backup Config".
Die sollten dann...
- sauber eine IP bekommen vom DHCP mit den Status "bound"
- als "running" cAPs in der Caps Übersicht zu sehen sein
Ich poste dir per PM nochmal die komplette "Export" 2011er Konfig mit 2 cAPs so das du vergleichen kannst.
Hallo @aqui, vielen Dank für Deine Infos und den weiteren "Fahrplan" Damit und mit Deiner Beispielkonfig komme ich auf jeden Fall erstmal weiter und weiß wo ich ansetzen muss. Melde mich sobald ich das alles durchtetsten konnte, und eventuell auch die Lösung bei mir gefunden habe - dann sind die Infos hier vollständig.
Damit und mit Deiner Beispielkonfig komme ich auf jeden Fall erstmal weiter und weiß wo ich ansetzen muss. Melde mich sobald ich das alles durchtetsten konnte, und eventuell auch die Lösung bei mir gefunden habe - dann sind die Infos hier vollständig.
