Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Ich hab eben mal etwas mit einem hex-S an einem 250 MBit-Telekom-FTTH gespielt. Hier wird über den ONT (Glasfaser-Modem) vial VLAN 7 eine PPPOE-Verbindung aufgebaut.
Der Linuxserver dort hat einen Speedtest bei Belwü durchgeführt.
Dabei habe ich die folgende Firewall-Regel an- und abgeschaltet:
Mit aktivierter Regel geht der Download zügig auf die ~30 MB/s, die CPU-Auslastung des Routers liegt bei ca. 20%.
Mit deaktivierter Regel schwankt der Download sehr stark und die CPU-Auslastung liegt bei ca. 40%. Die Datenrate kommt aber auch hier ans Maximum der Leitung heran.
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Als erste Anmerkung würde abgeben, dass ich die Erreichbarkeit der Services auf die Netze bzw. Adressbereiche einschränken würde, die auf den Router zugreifen können sollen.
...im Zweifel, wenn Du nicht zu viel Wichtiges hinzugefügt hast, einen Werksreset, quicksetup für Router und das PPOE-Interface hinzufügen.
Natürlich auch unter der Annahme, dass der Vigor seine Arbeit korrekt macht (blöde Frage, aber das LAN-Kabel zum Hex hat schon einen 1G Link an den Ports aktiv?)
So ich hab kurzen Prozess gemacht und den hex s auf Werkseinstellungen gesetzt, im Vigor das MTU wieder auf 1500 gesetzt. Im hex s nur das Telekom-VLAN und die PPPoE-Einwahl eingestellt und zack, jetzt komme ich auch hiermit auf die 95mbps des Vigors.
Dann im nächsten Schritt einen Switch dazu und auch da kommen die 95 an, dann über das Cat7 Verlegekabel zur Dose in einem Raum, Notebook dran und auch da kommen die 95 an. Nun kann ich mich mit den tiefen Funktionen des MikroTiks beschäftigen während alle anderen Geräte ganz normal versorgt werden. Ich danke für die Hilfe.
Habe auch aktuell schon einen MikroTIk cAP ac am laufen, der hängt mit am Switch und verteilt auch ohne wirkliche Konfiguration erfolgreich WLAN - auch hier kommen die 95mbps an. Als nächstes muss ich mich etwas mit der cAP - hex s Thematik beschäftigen. Die IP-Bereiche unterscheiden sich noch. So wie ich das verstanden hab sollte ich den hex s als CAPsMAN-Manager einrichten und die beiden cAPs dann darüber konfigurieren.
So ich hab kurzen Prozess gemacht und den hex s auf Werkseinstellungen gesetzt, im Vigor das MTU wieder auf 1500 gesetzt. Im hex s nur das Telekom-VLAN und die PPPoE-Einwahl eingestellt und zack, jetzt komme ich auch hiermit auf die 95mbps des Vigors.
Habe auch aktuell schon einen MikroTIk cAP ac am laufen, der hängt mit am Switch und verteilt auch ohne wirkliche Konfiguration erfolgreich WLAN - auch hier kommen die 95mbps an. Als nächstes muss ich mich etwas mit der cAP - hex s Thematik beschäftigen. Die IP-Bereiche unterscheiden sich noch.
Der cAP-AC ist ein vollwertiger WLAN-Router mit (leider nur) 2 LAN/WAN-Ports...Du kannst ihn per quickset in den AP-Modus versetzen. Er sollte dann eine IP vom Hex-S bekommen Edit: und die Firewall aus sein.
Ja, das kannst Du machen...ist eigentlich auch nicht sooo schwer, aber etwas fummelig. https://wiki.mikrotik.com/wiki/Manual:CAPsMAN
Wenn Du den Capsman im Hex-S fertig konfiguriert hast, musst Du den cAP-AC per Quickset dann als CAP konfigurieren...dann holt er sich die Konfig vom Hex-S ab.
Ich würde aber erstmal mit Plan A anfangen und ihn manuell als AP konfigurieren....für 2 APs ist das auch kein Akt.
Für Capsman dann noch vorweg der Hinweis auf die Nutzung des "richtigen" Datapath in der Config.
Wenn Du in der EInstellung beim Datapath den Haken bei "local forwarding" *nicht* setzt, wird der ganze WLAN-Trafic von CAP zunächst durch den Capsman Router (also durch den Hex-S) geleitet.
Das ist dann wichtig, wenn man eine grosse Installation hat und der Capsman schneller auf notwendige Anpassungen (zB WLAN Kanäle der verbundenen APs) reagieren soll.
Für 2 APs ist das nicht wichtig...ich würde daher empfehlen den Haken bei "local Forwarding" zu setzen um den Hex-S zu entlasten.
Haha ja, das ist wohl war - ich komme jetzt leider nicht dazu mich in Ruhe drum zu kümmern, aber habe jetzt erste "Gehversuche" unternommen - vielleicht mag mir ja jemand helfen. Ich frag mal im opnSense thread nach
SSH Port kannst ruhig auf Default lassen und den Zugriff nur auf das eigene Heimnetz/VPN-Netz einschränken.
Muss die Fasttrack Rule nicht über der normalen Input Accept Established stehen ?
Deine DNS Rule greift übrigens nur für TCP ^^
Der cAP-AC ist ein vollwertiger WLAN-Router mit (leider nur) 2 LAN/WAN-Ports...Du kannst ihn per quickset in den AP-Modus versetzen. Er sollte dann eine IP vom Hex-S bekommen Edit: und die Firewall aus sein.
Aktuell habe ich ihn im Home AP Dual Mode, da hat er sich ohne weitere Konfiguration wohl alles vom hex s geholt und entsprechend 2,4GHz und ein 5GHz Wlan eröffnet mir erfolgreicher Internetverbindung.
Komisch find ich hier nur, wenn ich die IP verändere dann startet er zwar neu, jedoch öffnet er dann keine WLANs mehr. mein hex s hat die 23.1, der AP1 soll die 23.2 und der AP2 die 23.3 haben.
Ja, das kannst Du machen...ist eigentlich auch nicht sooo schwer, aber etwas fummelig. https://wiki.mikrotik.com/wiki/Manual:CAPsMAN
Wenn Du den Capsman im Hex-S fertig konfiguriert hast, musst Du den cAP-AC per Quickset dann als CAP konfigurieren...dann holt er sich die Konfig vom Hex-S ab.
Ich würde aber erstmal mit Plan A anfangen und ihn manuell als AP konfigurieren....für 2 APs ist das auch kein Akt.
Natürlich basiert mein Wissen wieder nur auf "habe ich gelesen", aber durch die zentrale Verwaltung durch Capsman soll der Wechsel der Endgeräte zwischen AP1 und AP2 jedoch viel reibungsloser funktionieren oder?
Mein Ziel ist es am Ende in 2 Etagen, umgesetzt durch 2 APs, 1 Wlan für 2,4Ghz und eines für 5Ghz zu haben (Wobei ic bei Verwendung von Capsman nur 1 Wlan erstellen kann wenn ich das richtig gesehen habe) - in diesem Fall wäre das 2,4Ghz Wlan auch vernachlässigbar. Und ich möchte natürlich denselben IP-Adressbereich für alle Geräte und eine "zentrale" Übersicht. Ich möchte mich ungern jeweils in beide APs einloggen müssen um zu prüfen welche Geräte bei welchem AP eingeloggt sind.
Wichtig ist mir eine SSID im gesamten Bereich und geringe "Wechselauswirkung" zwischen AP1 und AP2 der Endgeräte.
Für diese Vorhaben, wäre dann hex s mit capsman und 2 APs sinnvoller, oder so wie du beschrieben hattest 2 APs als AP konfiguriert?
SSH Port kannst ruhig auf Default lassen und den Zugriff nur auf das eigene Heimnetz/VPN-Netz einschränken.
Muss die Fasttrack Rule nicht über der normalen Input Accept Established stehen ?
Deine DNS Rule greift übrigens nur für TCP ^^
Natürlich basiert mein Wissen wieder nur auf "habe ich gelesen", aber durch die zentrale Verwaltung durch Capsman soll der Wechsel der Endgeräte zwischen AP1 und AP2 jedoch viel reibungsloser funktionieren oder?
Leider nicht. Oder ich kapier nicht, wie man das konfiguriert. In meiner Installation habe ich aber weiterhin sticky clients. Man kann im Capsman eine Regel einrichten, durch die Clients disassociated werden, wenn ein bestimmter Pegel eine gewisse Zeit unterschritten wird.
Ich hoffe es stört nicht wenn ich jetzt in eine laufende Diskussion dazwischenposte...
bisher nutze ich zwei ganz billige Switche von TP Link (ohne Verwaltung ohne link aggregation....., Schnickschnack etc. ganz einfache GBit Switche,
die sollen nun weichen, im Auge habe ich einen Switch/Router von MikroTik Cloud Router Switch 326-24G-2S+RM wobei der reine SmartSwitch evtl auch reichen würde (40€ Günstiger) da der Router zwangsmäßig eine Fritzbox bleiben wird.
Mich würde nun interessieren ob hier bereits jemand Erfahrung mit dieser Firma (Klar ist ja MikroTik Sammelthread) und deren Switche gemacht hat?
Ich habe nun lange gesucht, und bin über NETGEAR zu CISCO zu ZYXEL, wieder zu NETGEAR zurück und dann kam irgendwie durch Zufall MikroTik per Werbepopup....
ich bin was Werbepopups angeht eher skeptisch, aber die Firma scheint seine Berechtigung auf dem Markt gefunden ((Business) und jetzt ConsumerBereich) zu haben.
Aber ein paar Persönliche Erfahrungen insbesondere zur Configuration, OS Bedienung, Wartung und Update etc. finde ich ganz interessant
Ich hoffe mir kann jemand Helfen (positiv oder negativ) die Kaufentscheidung beeinflussen.
Oder mich doch zu NETGEAR hinleiten sollte das die bessere Wahl sein ;-) (vermute ich in der MikroTik Sammelpost jetzt zwar eher weniger)
Bedenken habe ich nach langem suchen durch Informationen das der ein oder andere Switch Probleme mit der eigenen zur Verfügung stehenden Ressourcen haben soll,
Priorisierung etc. insbesondere bei Streaming und teilweise bei IGMPv3
Warum soll nun ein ManagedSwitch überhaupt Einzug erhalten? ich möchte mich unter anderem im Bereich VLAN etwas einarbeiten, alles ist eher Hobby.
Deswegen soll der Preis auch im Rahmen sein (max 400-500€)
Die Demo von der RouterOS Seite von MikroTik, sieht zwar OS Technisch sehr "Altbacken" aus, aber solang es Zweckdienlich ist brauche ich keine "klickibunti-oberfläche"
Deutsch wäre zwar ein NiceToHave, aber mein Englisch ist auch gut ;-)
EDIT: Achso die NETGEAR Alternative die ich mir angeschaut hatte bevor ich MikroTik gefunden hatte: Netgear_GS716Tv3
die sollen nun weichen, im Auge habe ich einen Switch/Router von MikroTik Cloud Router Switch 326-24G-2S+RM wobei der reine SmartSwitch evtl auch reichen würde (40€ Günstiger) da der Router zwangsmäßig eine Fritzbox bleiben wird.
Die CRS finde ich persönlich angenehmer zu konfigurieren, weil die wahlweise mit RouterOS oder SwitchOS betrieben werden können. Die CSS können dagegen nur mit SwitchOS betrieben werden, was ich noch eine Spur unintuitiver finde. Gerade mit Blick auf VLAN.
Der CRS hat aber auch nicht genügend Power für Routing mit allem drum und dran.
Mich würde nun interessieren ob hier bereits jemand Erfahrung mit dieser Firma (Klar ist ja MikroTik Sammelthread) und deren Switche gemacht hat?
Ich habe nun lange gesucht, und bin über NETGEAR zu CISCO zu ZYXEL, wieder zu NETGEAR zurück und dann kam irgendwie durch Zufall MikroTik per Werbepopup....
ich bin was Werbepopups angeht eher skeptisch, aber die Firma scheint seine Berechtigung auf dem Markt gefunden ((Business) und jetzt ConsumerBereich) zu haben.
Aber ein paar Persönliche Erfahrungen insbesondere zur Configuration, OS Bedienung, Wartung und Update etc. finde ich ganz interessant
So gerne ich Mikrotik mitlerweile einsetze: Mikrotik hat eine steile Lernkurve und viele Stolpersteine. Switche haben unterschiedliche Switchchips und man muss genauer hinschauen. Hier zum Beispiel.
Bei den Routern sollte man sich das zugehörige Blockdiagram anschauen um herauszufinden, ob das Gerät für den geplanten Einsatz taugt. So erscheinen Router wie RB2011, 3011 oder 4011 auch als Switch einsetzbar zu sein. Im Blockdiagram fällt aber auf, dass die 10 Ports nicht alle auf einem Switchchip hängen, sondern auf zwei. Man hat also unter Umständen nicht die volle Bandbreite zwischen allen Ports zur Verfügung. Dazu werden bei den drei genannten Modellen wieder unterschiedliche Chips eingesetzt, so dass gerade der aktuell RB4011 eingeschränkte Möglichkeiten hat.
Anderer Punkt ist die PoE-Unterstützung der verschiedenen AP. Teilweise steht in den Datenblättern, dass aktives PoE unterstützt wird. Tatsächlich funktioniert das aber nicht an allen PoE-Switchen anderer Hersteller.
Bedenken habe ich nach langem suchen durch Informationen das der ein oder andere Switch Probleme mit der eigenen zur Verfügung stehenden Ressourcen haben soll,
Priorisierung etc. insbesondere bei Streaming und teilweise bei IGMPv3
Die Demo von der RouterOS Seite von MikroTik, sieht zwar OS Technisch sehr "Altbacken" aus, aber solang es Zweckdienlich ist brauche ich keine "klickibunti-oberfläche"
Aktuell habe ich ihn im Home AP Dual Mode, da hat er sich ohne weitere Konfiguration wohl alles vom hex s geholt und entsprechend 2,4GHz und ein 5GHz Wlan eröffnet mir erfolgreicher Internetverbindung.
Komisch find ich hier nur, wenn ich die IP verändere dann startet er zwar neu, jedoch öffnet er dann keine WLANs mehr. mein hex s hat die 23.1, der AP1 soll die 23.2 und der AP2 die 23.3 haben.
..Du hast aber oben geschrieben, dass die "Bereiche" unterschiedlich sind.
Du meinst wahrscheinloich dann die IP der Clients?
Ich vermute, Du hast die Firewall nicht deaktiviert...die brauchst Du nicht, da ja der Hex-S Dein Internet Router ist.
Natürlich basiert mein Wissen wieder nur auf "habe ich gelesen", aber durch die zentrale Verwaltung durch Capsman soll der Wechsel der Endgeräte zwischen AP1 und AP2 jedoch viel reibungsloser funktionieren oder?
Nein, das ist nicht wirklich so.
Das muss der Client selbst machen. Der entscheidet, welchen AP er nimmt, anhand der Signalstärke.
Wenn sich zwei APs sehr stark überlappen, kann man die Signalstärke reduzieren.
Zusätzlich kann man im AP sagen, dass er Clients rausschmeisst, wenn die Signalstärke zu gering ist/unter einem Schwellwet ist. das ist aber nur eine gute Idee, wenn ein anderer AP an der Stelle wirklich besser ist.
Sonst fliegt der Client bei allen APs raus und dann ist duster.
Mein Ziel ist es am Ende in 2 Etagen, umgesetzt durch 2 APs, 1 Wlan für 2,4Ghz und eines für 5Ghz zu haben (Wobei ic bei Verwendung von Capsman nur 1 Wlan erstellen kann wenn ich das richtig gesehen habe) - in diesem Fall wäre das 2,4Ghz Wlan auch vernachlässigbar.
Nope, Du kannst beliebige Einstellungen vornehmen. jedes Element wird über den Namen des jeweiligen Konfig-Eintrags identifiziert.
Für ein Home Setup, wie Deines, macht Du am besten Folgendes (die cAP aber erstmal als Home-AP wie oben in Betrieb nehmen):
- in jedem der cAP-AC, den Namen der Bridge auf "bridge" ändern, wenn die so nicht schon heisst.
- auf dem Hex, im capsman Menu (im Web-UI von Rechts nach Links):
- eine Security Config je geplanter SSID (hier wird nur die Verschlüssellung und PWD festgelegt...der Name der Security Konfig muss nicht die SSID sein).
- einen Datapath (Bridge = "bridge" bzw. der Name, der Bridge den der CAP
- je Band eine Channel-Config (Name, Band - zB "2ghz-g/n" für 2.4G und "5ghz-n/ac, Extension XXXX" für 5G)
- Configurations (hier wird die SSID festgelegt): Je gewünschter Kombination aus SSID, Channel-Konfig, Datapath-Konfig und Security-Konfig einen Eintrag (Country germany, Installation indoor)
...später kannst Du hier auch festlegen welche VLAN-ID jede Configuration/SSID nutzen soll.
- Provisioning: je Band einen Eintrag erstellen. Die Master-Configuration ist eine unter Configurations erstellte. Diese landet auf dem CAP als erste SSID
Du hast ja je Band nur eine, also nimm diese. Wenn Du noch weitere SIDs konfiguriert hast, nimm die als Slave hinzu (zB später für eine Gäste-WLAN).
- capsman aktivieren:
- CAP Interfaces -> Manager -> Interfaces
- Add new -> Interface = bridge (das ist hier das Bridge Interface Deines Hex-S...wie auch immer die jetzt bei Dir heisst)
- das bestehende Interface (all) -> Häcken auf "forbid"
- den/die cAP-ac im Quickset auf "CAP"-Modus stellen (vielelicht macht Du das erstmal bei einem...wenn der CAP steht und Dein Provisioning nicht funktioniert wird es knifflig ;-))
Und ich möchte natürlich denselben IP-Adressbereich für alle Geräte und eine "zentrale" Übersicht. Ich möchte mich ungern jeweils in beide APs einloggen müssen um zu prüfen welche Geräte bei welchem AP eingeloggt sind.
Ja, schon klar...dann mach Capsman, aber fang erstmal oben mit dem normalen, aber für Dein Setup sinnvollen, Home-AP Setup an.
Wenn das läuft, kannst Du capsman versuchen.
Wenn Du den cAP-AC in den CAP Modus stellt und Du Capsman nicht ans Laufen bekommst, wird es knifflig und ein Hard-Reset beim cAP-ac ist leider fummelig.
Fang als Neuling langsam an, wie oben empfohlen.....gehen lernen, bevor man rennt ;-)
Leider nicht. Oder ich kapier nicht, wie man das konfiguriert. In meiner Installation habe ich aber weiterhin sticky clients. Man kann im Capsman eine Regel einrichten, durch die Clients disassociated werden, wenn ein bestimmter Pegel eine gewisse Zeit unterschritten wird.
Das ist auch "normal"...es gibt zwar inzwischen wohl auch Standards, aber beide Seiten - Client und AP (Verwaltung) müssen das implementieren.
Normal ist - und das ist auch die aktuelle Einstellung der MT-Techniker - dass dies der Client selbst entscheiden muss.
Das Problem mancher Cleints ist - gerade bei so SmartHoome "things" auf basis ESP8266 o.ä. - dass sie sich die MAC des ersten AP merken und selbst wenn dann ein zweiter, besserer mit gleicher SSID auftaucht, sie nicht wechseln, solange AP#1 mit der MAC noch irgendwie auffindbar ist.
Was Du noch ansprichst ist, die Empfangsstärke des Client zu überwachen und einen Minimalwert vorzugeben. Bei MT in der "Access List".
Das ist aber kein guter Gedanke, wenn der Client auch keinen AP findet, der dann diesen Wert überschreitet...sonst fliegt er praktisch dauernd raus bzw. kommt nicht mehr rein.
..Du hast aber oben geschrieben, dass die "Bereiche" unterschiedlich sind.
Du meinst wahrscheinloich dann die IP der Clients?
Ich vermute, Du hast die Firewall nicht deaktiviert...die brauchst Du nicht, da ja der Hex-S Dein Internet Router ist.
Okay dann beginne ich mal von dem Punkt her, auf die restlichen Punkte kann ich ja danach eingehen, erst mal wie du sagt das hier.
Im Screenshot ist eine ältere Version, MacServer und Bridge all LAN Ports gibt es bei mir nicht. Was ich mich frage: Die IP-Adresse oben unter "Internet"bekommt er vom hex s, die hab ich im hex s statisch auf 23.2 gesetzt. Die IP-Adresse unter "Local Network" muss ich die dann auch auf 23.2 setzen?
Wenn ich den DHCP-Server deaktiviere, dann muss ich für die WLAN-Verbindung ja, zumindest vorerst, eine statische IP am Client einstellen.
Mir ist hier die Konfiguration nicht ganz klar, vorher hat der cAP die 23.252 vom hex s bekommen und hat eigenständig die 88.1 als eigene IP gehabt. Durch den aktiven DHCP-Server konnte ich Clients verbinden welche dann 88.X erhalten haben und das Internet hat funktioniert.
Mit den Einstellungen jetzt bekommt der cAP vom hex s die 23.2 und ich hab ihm auch in den Einstellungen die 23.2 vergeben. Als Gateway im Client stelle ich dann die 23.2 ein, eine Wlan-Verbindung kommt zustande, und ich kann den cAP über die 23.2 aufrufen, aber eine Internet-Verbindung jedoch nicht und der hex s ist nicht über die 23.1 erreichbar.
Habe die Einstellungen im Quick Set mal beigefügt.
Im Screenshot ist eine ältere Version, MacServer und Bridge all LAN Ports gibt es bei mir nicht. Was ich mich frage: Die IP-Adresse oben unter "Internet"bekommt er vom hex s, die hab ich im hex s statisch auf 23.2 gesetzt.
Ja, aber Du ahst einen Router hinter einem Router....das ist ein Doppel-NAT (in der regel für NormalUser kein Problem).
Aber durch das NAT können zB zwei Clients nicht untereinander kommunizieren, wenn sie nicht am gleichen AP verbunden sind.
Mit den Einstellungen jetzt bekommt der cAP vom hex s die 23.2 und ich hab ihm auch in den Einstellungen die 23.2 vergeben. Als Gateway im Client stelle ich dann die 23.2 ein, eine Wlan-Verbindung kommt zustande, und ich kann den cAP über die 23.2 aufrufen, aber eine Internet-Verbindung jedoch nicht und der hex s ist nicht über die 23.1 erreichbar.
Wie gesagt, dass war so nicht gedacht. Das Thema Bridge all LAN-Ports fehlt leider.
Du brauchst einen Modus in dem alle LAN-Ports und die beiden WLAN-Interfaces auf einer Bridge liegen und auf der Bridge ein DHCP-Client aktiviert ist. (neben Security und SSID für die beiden WLAN Interfaces)
SSH Port kannst ruhig auf Default lassen und den Zugriff nur auf das eigene Heimnetz/VPN-Netz einschränken.
Muss die Fasttrack Rule nicht über der normalen Input Accept Established stehen ?
Deine DNS Rule greift übrigens nur für TCP ^^
@zerosys ...komisch, aber erstmal egal...bei mir ist das Bridge-all-ports auch bei der Firmware da.
Nimm mal denn Quickset für "Wisp-AP" und such Dir ein Band aus, zB 5G...das 2te kannst Du dann später einfach schnell nachkonfigurieren.
SSIDs und PWd natürlich Deines ;-)
@zerosys ...komisch, aber erstmal egal...bei mir ist das Bridge-all-ports auch bei der Firmware da.
Nimm mal denn Quickset für "Wisp-AP" und such Dir ein Band aus, zB 5G...das 2te kannst Du dann später einfach schnell nachkonfigurieren.
SSIDs und PWd natürlich Deines ;-)
Ah okay, also einen Schritt weiter sind wir dann jetzt. Hab es so eingestellt und ich kann eine WLAN-Verbindung aufbauen und habe auch Internet, ohne manuell eine IP zuweisen zu müssen. Ich komme auch mit der 23.1 auf den hex s drauf .
Nun folgendes: der cAP ist im hex s mit der 23.2 gelistet, ich komme über die 23.2 aber nicht auf den cAP drauf. Der Status steht durchgehend auf "offered", auch wenn ich den cAP entferne und er mit der 23.250 neu auftaucht oder ich ihn neustarte (Strom aus und wieder an) erscheint er zwar im hex s, immer mit Status "offered" und ich komme nie drauf. Das WLAN was er aufmacht läuft aber.
//Edit:
Okay über die Winbox und dem Reiter "Neighbors" krieg ich den cAP mit der IP 0.0.0.0 angezeigt und kann mich aber über die MAC-Adresse einloggen...
//Edit 2:
Unter IP->Adresses gibt es einen Eintrag der ausgegraut ist mit er 23.2/24 als Adresse, der 23.0 als Network und bridge als Interface
Ah okay, also einen Schritt weiter sind wir dann jetzt. Hab es so eingestellt und ich kann eine WLAN-Verbindung aufbauen und habe auch Internet, ohne manuell eine IP zuweisen zu müssen. Ich komme auch mit der 23.1 auf den hex s drauf .
Nun folgendes: der cAP ist im hex s mit der 23.2 gelistet, ich komme über die 23.2 aber nicht auf den cAP drauf. Der Status steht durchgehend auf "offered", auch wenn ich den cAP entferne und er mit der 23.250 neu auftaucht oder ich ihn neustarte (Strom aus und wieder an) erscheint er zwar im hex s, immer mit Status "offered"
Hast Du also auf dem Hex-S den capsman konfiguriert, aktiviert und den cAP-ac im Quickset auf "CAP" gestellt?
Was hast Du als "Action" bei "Provisioning" eingestellt? -> nimm "create-dynamic-enabled"
...Du meinst mit einem Client/Browser? Welche IP hat der CAP denn bekommen (im Hex unter IP-DHCP-Server - Leases sollte er zu finden sein).
Alternativ: Winbox im Legacy Modus verwenden (unter "Tools" und den cAP-ac über "neighbors" suchen lassen...dann auf die MAC Adresse klicken und dann einloggen.
Wobei auf dem CAP dann nicht viel zu sehen ist.
Nein, ich habe den cAP-ac im Quickset auf WISP-AP gestellt und im Prinzip "alles" wie aus deinem Screenshot konfiguriert (ja, bis auf die Adressen :P).
Also ich hab den capsman zwar noch von gestern im hex-s auf enable, mehr aber auch nicht. Im cAP habe ich keine aktive Konfiguration bzgl. Capsman vorgenommen. Oder zieht er sich das alles schon nur weil im hex-s der CAP-Manager auf enable steht?
...Du meinst mit einem Client/Browser? Welche IP hat der CAP denn bekommen (im Hex unter IP-DHCP-Server - Leases sollte er zu finden sein).
Alternativ: Winbox im Legacy Modus verwenden (unter "Tools" und den cAP-ac über "neighbors" suchen lassen...dann auf die MAC Adresse klicken und dann einloggen.
Wobei auf dem CAP dann nicht viel zu sehen ist.
Ja ich meine im Browser.
Nachdem ich in unter den Leases mal rausgeschmissen hatte, hat er die 23.250 bekommen, der Satus steht auf "offered". Über den Browser komme ich mit der 23.250 nicht auf den cAP drauf.
Mit Winbox habe ich es dann gemacht, mein Edit und Edit2 vom Post vorhin hatte ich das erwähnt. Aber ich muss doch eigentlich auch über die verteilte IP-Adesse im Browser Zugriff erhalten oder? Also wie gesagt, das WLAN funktioniert einwandfrei.
Das wäre jetzt erst mal nur die Grundkonfiguration mit einem cAP, bevor ich die von dir in #735 genannten weiteren Schritte mit capsman umsetze.
Nun folgendes: der cAP ist im hex s mit der 23.2 gelistet, ich komme über die 23.2 aber nicht auf den cAP drauf. Der Status steht durchgehend auf "offered", auch wenn ich den cAP entferne und er mit der 23.250 neu auftaucht oder ich ihn neustarte (Strom aus und wieder an) erscheint er zwar im hex s, immer mit Status "offered" und ich komme nie drauf. Das WLAN was er aufmacht läuft aber.
Das steht jetzt im CAP? ausgegraut heisst eigentlich das er die Adresse hat, aber diese deaktiviert ist. Steht da ein "D", wie dynamic als erstes?
Sehr komisch.... Hattest Du diese Adresse vorher, unter Home-Dual selbst eingegeben?
Dann mach besser nochmal ein Komplett-Reset: System - Reset Configuration - no backup & no default Config.
Dann wieder über Winbox im Legacy Mode einloggen und das Wisp-AP Setup nochmal machen....sieht für mich so aus, als ob da noch Altlasten Deiner vorherigen Versuche drin sind.
//Edit:
OK, habe es gerade auch mal probiert (hatte noch eine cAP-ac in der Schublade).
Das funktioniert nach dem Reset gut so....erstmal dann das Wisp-AP Setup testen.
Wenn Du dann Capsman testen willst, dann im CAP über System - Reset Configuration - np backup & CAP mode (nicht über das Quick-Setup) gehen.
Wie Du über Winbox im Legacy Mode wieder drauf kommst, wenn was schief geht, weisst Du ja ;-)
Das steht jetzt im CAP? ausgegraut heisst eigentlich das er die Adresse hat, aber diese deaktiviert ist. Steht da ein "D", wie dynamic als erstes?
Sehr komisch.... Hattest Du diese Adresse vorher, unter Home-Dual selbst eingegeben?
Dann mach besser nochmal ein Komplett-Reset: System - Reset Configuration - no backup & no default Config.
Dann wieder über Winbox im Legacy Mode einloggen und das Wisp-AP Setup nochmal machen....sieht für mich so aus, als ob da noch Altlasten Deiner vorherigen Versuche drin sind.
Okay ich glaub hier lag auch eine Krux, ich hatte über den Reset-Button am Gerät resettet und da hat e anscheinend die Konfiguration behalten bzw. eine Standardkonfig genommen - denn nach dem Reset jetzt, wie von dir beschrieben, ist wirklich alles blank.
//Edit:
OK, habe es gerade auch mal probiert (hatte noch eine cAP-ac in der Schublade).
Das funktioniert nach dem Reset gut so....erstmal dann das Wisp-AP Setup testen.
Wenn Du dann Capsman testen willst, dann im CAP über System - Reset Configuration - np backup & CAP mode (nicht über das Quick-Setup) gehen.
Wie Du über Winbox im Legacy Mode wieder drauf kommst, wenn was schief geht, weisst Du ja ;-)
Okay Beschreibung:
Reset durchgeführt wie oben beschriebe, Winbox findet das Teil mit der IP 0.0.0.0, wenn ich dort jetzt im Quickset den Home AP Dual Mode auswähle erhalte ich die Einstellung "Bridge all LAN Ports":
Wenn ich jedoch dann die Adresse auf automatisch stelle und speicher, holt er sich direkt eine Adresse vom DHCP-Server des hex s und das Bridge all LAN Ports verschwindet. Das nur am Rande.
Aktuelle Situation:
Habe aber nun alles wie oben beschrieben Reset durchgeführt und über Winbox Legacy Mode dann den WISP AP Mode umgesetzt, der cAP holt sich die 23.252 vom hex s, WLAN klappt, Internetverbindung über das WLAN klappt. Über die 23.252 komme ich immer noch nicht (Browser) auf den cAP drauf, in der Winbox ist er weiterhin mit der IP 0.0.0.0 gelistet. Der hex s listet ihn unter Leases mit der 23.252 und Status "offered". Ein "D", wie dynamic als erstes steht dort auch.
Im hex s ist zudem unter "Neighbors" der cAP ohne IP-Adresse gelistet.
Im Log des hex s steht "defconf offering lease 192.168.23.252 for MAC without success" in der aktuellen Uhrzeit.
Habe aber nun alles wie oben beschrieben Reset durchgeführt und über Winbox Legacy Mode dann den WISP AP Mode umgesetzt, der cAP holt sich die 23.252 vom hex s, WLAN klappt, Internetverbindung über das WLAN klappt. Über die 23.252 komme ich immer noch nicht (Browser) auf den cAP drauf, in der Winbox ist er weiterhin mit der IP 0.0.0.0 gelistet. Der hex s listet ihn unter Leases mit der 23.252 und Status "offered". Ein "D", wie dynamic als erstes steht dort auch.
Im hex s ist zudem unter "Neighbors" der cAP ohne IP-Adresse gelistet.
Im Log des hex s steht "defconf offering lease 192.168.23.252 for MAC without success" in der aktuellen Uhrzeit.
Gnahhhh......OK, der Wisp-AP Modus legt einen Filter auf die Bridge für eingehenden Traffic.
Schau bitte unter Bridge - Filters....da ist eine drop Action aufgeführt...die kannst Du bitte weghauen/löschen.
Bitte auch nochmal checken, dass unter IP - DHCP-Client einer auf der Bridge lauscht.
Gnahhhh......OK, der Wisp-AP Modus legt einen Filter auf die Bridge für eingehenden Traffic.
Schau bitte unter Bridge - Filters....da ist eine drop Action aufgeführt...die kannst Du bitte weghauen/löschen.
Bitte auch nochmal checken, dass unter IP - DHCP-Client einer auf der Bridge lauscht.
Jawohl das wars , Die drop Action gelöscht und schon erschien unter der Adress List des cAP ein Eintrag.
Unter IP - DHC-Client ist jetzt auch wie bei dir im Bild zu sehen der korrekte Eintrag. Der Eintrag der Log hat sich geändert in "defconf assigned 192.168.23.252 to MAC" .
Und Winbox erkennt den cAP jetzt auch mit der 23.252!
Ich danke dir erneut viel mals!
So und damit jetzt nicht ein weiterer Fehler passiert, ich möchte ja, dass der cAP die 23.2 hat - gehe ich da dann über den hex s unter IP -> DHCP-Server -> Leases und "make static" beim cAP, oder soll ich in der Konfiguration des cAP manuell eine IP eintragen?
Weiterer Verlauf: So angenommen mit der festen IP-Zuweisung klappt auch alles dann ist es in erster Instanz so umgesetzt wie ich möchte. Der hex s zeigt mir auch die über den cAP verbundenen clients an und ich komme auf beide Geräte per gewünschter IP drauf. Vielleicht dann noch mal um sicher zu gehen gefragt: Wie gehe ich dann am besten vor wenn ein zweiter cAP eingesetzt wird? In der "einfachsten" Version schließe ich ihn an und richte ihn genauso ein wie den ersten cAP - selbe WLAN SSID und selbes Kennwort - geht das so, damit die clients sich automatisch weiter durchwählen oder ist das eher der schlechtere Weg.
Und eventuell noch mal zum capsman - was für einen Vorteil würde er mir an sich bringen? Bevor ich da dann auch wieder stundenlang konfigurieren muss dann würde mir, wenn es keinen wirklichen Vorteil für mich bietet, auch drauf verzichten und die aktuelle Konfiguration beibehalten. In Zukunft wird es insgesamt insgesamt 3 APs geben, 2 davon cAP indoor (die gibt es aktuell schon) und später einen MikroTik outdoor AP.
@zerosys Wenn der cAP ac dann mal läuft, mit SSID und beiden WLANs und so weiter...am besten über das Web-UI einloggen und unter "files" ein Backup machen und die .backup Datei über download sichern.
So und damit jetzt nicht ein weiterer Fehler passiert, ich möchte ja, dass der cAP die 23.2 hat - gehe ich da dann über den hex s unter IP -> DHCP-Server -> Leases und "make static" beim cAP, oder soll ich in der Konfiguration des cAP manuell eine IP eintragen?
Weiterer Verlauf: So angenommen mit der festen IP-Zuweisung klappt auch alles dann ist es in erster Instanz so umgesetzt wie ich möchte. Der hex s zeigt mir auch die über den cAP verbundenen clients an und ich komme auf beide Geräte per gewünschter IP drauf. Vielleicht dann noch mal um sicher zu gehen gefragt: Wie gehe ich dann am besten vor wenn ein zweiter cAP eingesetzt wird? In der "einfachsten" Version schließe ich ihn an und richte ihn genauso ein wie den ersten cAP - selbe WLAN SSID und selbes Kennwort - geht das so, damit die clients sich automatisch weiter durchwählen oder ist das eher der schlechtere Weg.
Und eventuell noch mal zum capsman - was für einen Vorteil würde er mir an sich bringen? Bevor ich da dann auch wieder stundenlang konfigurieren muss dann würde mir, wenn es keinen wirklichen Vorteil für mich bietet, auch drauf verzichten und die aktuelle Konfiguration beibehalten. In Zukunft wird es insgesamt insgesamt 3 APs geben, 2 davon cAP indoor (die gibt es aktuell schon) und später einen MikroTik outdoor AP.
...nur die zentrale Verwaltung, zB wenn SSIDs dazukomemn (Gast) oder WLAN-PWD geändert werden soll (capsman - security) und zB auch VLANs für einzelne SSID aktiviert werden soll.
Wenn Du das nicht oft machst, geht das mit einem .backup auch in 10-15min bei 2-3 APs.
@zerosys Wenn der cAP ac dann mal läuft, mit SSID und beiden WLANs und so weiter...am besten über das Web-UI einloggen und unter "files" ein Backup machen und die .backup Datei über download sichern.
Naja, ich will ja das es läuft - gut eher dass du so lange unterstützt hast.
Auch wenn es einiges an Konfiguration etc benötigt - besser als eine 200€ Fritzbox hinstellen gefällt mir das MikroTik-Setup ja schon
...nur die zentrale Verwaltung, zB wenn SSIDs dazukomemn (Gast) oder WLAN-PWD geändert werden soll (capsman - security) und zB auch VLANs für einzelne SSID aktiviert werden soll.
Wenn Du das nicht oft machst, geht das mit einem .backup auch in 10-15min bei 2-3 APs.
Hm okay, interessieren tut es mich ja schon. Und mit dem Backup des cAP kann ich ja auch alles einfach wieder zurück spielen. Ich denke ich spiel die Tage mal ein wenig mit dem capsman rum - da gibt es auch gute YT-Videos zu.
Das ist übrigens einer der blödesten Mikrotik-Stolpersteine: In der Standardkonfiguration ist eth1 WAN-Port. Darüber bekommt der AP aber per PoE seine Stromversorgung, gleichzeitig ist der Zugang von außen zugenagelt - weil ist ja der WAN-Port. :/ Man muss also am cAP ac zusätzlich per eth2 ran, damit er konfiguriert werden kann.
Ist die backup-Datei nicht gerätebezogen und funktioniert nur dort, von wo man sie gezogen hat? Nachtrag: Nein. Das Wiki sagt:
RouterOS backup feature allows you to save your current device's configuration, which then can be re-applied on the same or a different device (with the same model name/number)
Und eventuell noch mal zum capsman - was für einen Vorteil würde er mir an sich bringen? Bevor ich da dann auch wieder stundenlang konfigurieren muss dann würde mir, wenn es keinen wirklichen Vorteil für mich bietet, auch drauf verzichten und die aktuelle Konfiguration beibehalten. In Zukunft wird es insgesamt insgesamt 3 APs geben, 2 davon cAP indoor (die gibt es aktuell schon) und später einen MikroTik outdoor AP.
Größter Vorteil? Zentrales Management. Du musst Dinge wie WLAN-PSK, SSID oder auch Kanäle nur an einer Stelle ändern. Du willst eine zusätzliche SSID für Besucher in einem eigenen VLAN? Am Capsman einrichten und ausrollen.
Für ein Home Setup, wie Deines, macht Du am besten Folgendes (die cAP aber erstmal als Home-AP wie oben in Betrieb nehmen):
- in jedem der cAP-AC, den Namen der Bridge auf "bridge" ändern, wenn die so nicht schon heisst.
- auf dem Hex, im capsman Menu (im Web-UI von Rechts nach Links):
- eine Security Config je geplanter SSID (hier wird nur die Verschlüssellung und PWD festgelegt...der Name der Security Konfig muss nicht die SSID sein).
- einen Datapath (Bridge = "bridge" bzw. der Name, der Bridge den der CAP
- je Band eine Channel-Config (Name, Band - zB "2ghz-g/n" für 2.4G und "5ghz-n/ac, Extension XXXX" für 5G)
- Configurations (hier wird die SSID festgelegt): Je gewünschter Kombination aus SSID, Channel-Konfig, Datapath-Konfig und Security-Konfig einen Eintrag (Country germany, Installation indoor)
...später kannst Du hier auch festlegen welche VLAN-ID jede Configuration/SSID nutzen soll.
- Provisioning: je Band einen Eintrag erstellen. Die Master-Configuration ist eine unter Configurations erstellte. Diese landet auf dem CAP als erste SSID
Du hast ja je Band nur eine, also nimm diese. Wenn Du noch weitere SIDs konfiguriert hast, nimm die als Slave hinzu (zB später für eine Gäste-WLAN).
- capsman aktivieren:
- CAP Interfaces -> Manager -> Interfaces
- Add new -> Interface = bridge (das ist hier das Bridge Interface Deines Hex-S...wie auch immer die jetzt bei Dir heisst)
- das bestehende Interface (all) -> Häcken auf "forbid"
- den/die cAP-ac im Quickset auf "CAP"-Modus stellen (vielelicht macht Du das erstmal bei einem...wenn der CAP steht und Dein Provisioning nicht funktioniert wird es knifflig ;-))
Ich hab am cAP unter Wireless->Wireless Interfaces>CAP 2 Interfaces gesetzt, wlan2 und wlan1. Habe im hex s den capsman konfiguriert, jeweils 2 Konfigurationen für das 2.4GHz und das 5GHz WLAN. Das Provisioning funktioniert beim 5GHz WLAN einwandfrei, ich kann mich auch einloggen und alles läuft. Beim 2.4GHz WLAN greift das Provisioning nicht - hier muss ich das CAP Interface bearbeiten und die erstellten Konfigurationen auswählen. Beide CAP Interfaces sind im hex s aktiv, bei beiden Interfaces steht im cAP "managed by...", beide WLANs erscheinen. Doch beim Versuch mich in das 2.4GHz einzuloggen gibt es in der Log vom hex s folgendes:
Code:
ether2: bridge port received packet with own address as source address <MAC>, probably loop"
kurz darauf wird das WLAN deaktiviert und nach einiger Zeit wieder aktiviert. Also hab ich hier bestimmt (ich hoffe es) irgendwo einen falschen Haken in einer der Konfigurationen des 2.4GHz WLANs.
... sehr schön.
, Die drop Action gelöscht und schon erschien unter der Adress List des cAP ein Eintrag.