birdyb
May 26, 2020
view3996
view2
0
Goto Top

Mikrotik Capsman: SSID zu VLAN zuweisen

GermansolvedQuestionLAN, WAN, WirelessNetworks
Hallo zusammen,

ich brauche bitte eure Hilfe:
Folgendes Setting: Ich habe zwei Mikrotik-APs mit Capsman verwaltet im Einsatz. Beide hängen hinter einer pfSense und einem Netgear GS110-Switch.
Nun würde ich gerne ein Gäste-WLAN einrichten, welches über ein eigenes VLAN läuft. Das VLAN habe ich auf der pfSense und im Switch bereits eingerichtet und auch auf den Mikrotiks die VLANs eingerichtet.
Der Mikrotik bekommt auf dem Interface auch per DHCP eine IP (zum Test). Also bis zu den Mikrotiks scheint das VLAN korrekt zu laufen. Jetzt habe ich versucht einen weiteren Datapath mit VLAN-ID auf eine neue SSID zu legen. Auf der SSID bekomme ich aber leider per DHCP keine IP. Also muss ich irgendetwas verkehrt konfiguriert haben.
Die Config vom Mikrotik sieht wie folgt aus:
# may/26/2020 16:15:02 by RouterOS 6.46.6
# model = RB962UiGS-5HacT2HnT
/caps-man channel
add band=2ghz-g/n name=cap2.4Ghz
add band=5ghz-n/ac name=cap5Ghz
/interface bridge
add name=bridge vlan-filtering=yes
/interface wireless
# managed by CAPsMAN
# channel: 2447/20-eC/gn(27dBm), SSID: Rnet24Ghz, local forwarding
set [ find default-name=wlan1 ] disabled=no ssid=MikroTik
# managed by CAPsMAN
# channel: 5300/20-eeCe/ac/DP(21dBm), SSID: Rnet5Ghz, local forwarding
set [ find default-name=wlan2 ] band=5ghz-n/ac disabled=no mode=ap-bridge ssid=MikroTik
/interface vlan
add interface=bridge name=vlan1 vlan-id=1
add interface=bridge name=vlan99 vlan-id=99
/caps-man datapath
add bridge=bridge client-to-client-forwarding=yes local-forwarding=yes name=dpBridge vlan-mode=no-tag
add bridge=bridge client-to-client-forwarding=yes local-forwarding=yes name=dpVLAN99 vlan-id=99 vlan-mode=use-tag
/caps-man security
add authentication-types=wpa-psk,wpa2-psk name=RnetPass passphrase=*geheim*
/caps-man configuration
add channel=cap2.4Ghz datapath=dpBridge name=Rnet2.4Ghz security=RnetPass ssid=Rnet24Ghz
add channel=cap5Ghz datapath=dpBridge name=Rnet5Ghz security=RnetPass ssid=Rnet5Ghz
add channel=cap5Ghz datapath=dpVLAN99 name=RnetGuest security=RnetPass ssid=RnetGuest
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk supplicant-identity=MikroTik wpa-pre-shared-key=*geheim* wpa2-pre-shared-key=*geheim*
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/caps-man manager
set enabled=yes
/caps-man manager interface
add disabled=no interface=bridge
add disabled=no interface=vlan1
/caps-man provisioning
add action=create-dynamic-enabled hw-supported-modes=g master-configuration=Rnet2.4Ghz name-format=prefix-identity name-prefix=2.4Ghz
add action=create-dynamic-enabled hw-supported-modes=ac master-configuration=Rnet5Ghz name-format=prefix-identity name-prefix=5Ghz slave-configurations=RnetGuest
/interface bridge port
add bridge=bridge interface=all
/interface bridge vlan
add bridge=bridge tagged=bridge,vlan1 untagged=ether1,ether2,ether3,ether4,ether5 vlan-ids=1
add bridge=bridge tagged=bridge,ether1,ether2,ether3,ether4,ether5,vlan99 vlan-ids=99
/interface ethernet switch vlan
add independent-learning=no ports=ether1,ether2,ether3,ether4,ether5,switch1-cpu switch=switch1 vlan-id=1
add independent-learning=no ports=ether1,ether2,ether3,ether4,ether5,switch1-cpu switch=switch1 vlan-id=99
/interface wireless cap
# 
set bridge=bridge caps-man-addresses=127.0.0.1 discovery-interfaces=bridge,vlan1 enabled=yes interfaces=wlan1,wlan2
/ip address
add address=10.0.1.3/24 interface=vlan1 network=10.0.1.0
add address=10.0.99.3/24 interface=vlan99 network=10.0.99.0
/ip dns
set servers=10.0.1.1
/ip route
add distance=1 gateway=10.0.1.1
/system clock
set time-zone-name=Europe/Berlin
/system identity
set name="AP1 Arbeitszimmer"

Könnt Ihr mir bitte etwas auf die Sprünge helfen?

Vielen Dank und beste Grüße
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 574508

Url: https://administrator.de/contentid/574508

Printed on: April 16, 2024 at 20:04 o'clock

2 Comments
Latest comment
Goto Top
Member: aqui
aqui May 26, 2020 updated at 16:27:57 (UTC)
Goto Top
Hier findest du eine entsprechende Vorlage mit Gastnetz und Captive Portal:
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik

Wenn du ohne Authentisierung arbeitest denkst du dir den Radius Kram einfach weg. Die CapsMan Einrichtung ist völlig identisch.
Das sollte man noch beachten bei der Kanalplanung im 2,4 Ghz Bereich:
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Bei 5 Ghz ist das 40Mhz Bandbreite und Extension Channels auf eCee oder eeCe. Siehe auch:
https://www.youtube.com/watch?v=JRbAqie1_AM
Member: BirdyB
BirdyB May 26, 2020 at 16:52:50 (UTC)
Goto Top
Danke für das Tutorial,

meines Erachtens nach ist alles so, wie in deiner Anleitung angegeben, aber es funktioniert scheinbar nicht.
Was in den verlinkten Tutorials nicht herauskommt: Müssen die WLAN-Interfaces mit in die Bridge aufgenommen werden?

Sorry, ich befürchte, ich brauche da noch einen Schubs in die richtige Richtung...
GermansolvedQuestionLAN, WAN, WirelessNetworks
Hotly discussed
DaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment