Mikrotik Routerboard

Halllo zusammen,

habe 2x ein Mikrotik RB951G und einen Mikrotik WAP LTE in meinem Netzwerk.
Meine Frage dazu wäre nun, muss ich auf jedem Gerät die Firewall konfigurieren oder reicht es wenn die Firewall wirklich nur am Gateway zwischen dem interenen und externen Netz also am LTE WAP konfiguriert wird?

Das 2. Problem ist, ich möchte gerne ein Gäste Netzwerk einrichten. Die sollen nur ins Internet kommen und nicht auf das interne Netzwerk. Welche Einstellung muss ich dann beim DHCP Server einstellen?

Gruss
azo1991

Die Firewall must du nur beim Gateway eisntellen, sofern die anderen MK´s als Switch Arbeiten…

Beim Gästenetz musst im DHCP nichts ändern…bei der Firewall und Filter einen Drop (input+forward) hinzufügen vom der IP Range des Gästenetzes zu der IP Range des Internen Netzes.

Damit sollte das laufen, aber wie gesagt…kommt auf die Konfig der anderen MK´s an.

-normal sollte es so sein: der LTE WAP ist der Gateway bei dir, dann sind alle anderen als Switch(Bridge) zu konfigurieren.

Hi Christian,

Vielen Dank für deine Antwort.
Also am LTE WAP funktioniert mein Gast Netz soweit. Leider kommt mein Gast jedoch auch auf den Router bzw. auf das Interne Netz. Hab müssen an der Firewall nichts verändern das bringt mich ein bisschen zum nachdenken?

am 2. Mikrotik hinter dem WAP geht das Gastnetz nicht. DHCP vergibt zwar die IP, jedoch scheint es so als ob das Gast Netz die Route nach außen nicht finden kann. Also Intern im netz alles okey jedoch ins Internet komme ich nicht.

Gruss
azo1991

Also zu Punkt 1. du musst bei der Firewall das Gastnetz per DROP sperren…
zb so…die IP musst eben anpassen…

image

Zu Punkt 2. der WAP darf in der Firewall bei den Filtern und NAT nichts drinnen stehen haben.ALLES Port in eine Bridge legen und fertig…ev Routen was Static sind löschen…ebenso den DHCP Client am Port 1 falls noch vorhanden.

Beim LTE WAP muss dann das Gastnetz noch genatet (masquerade beim MK) werden, sonst gehts auch nicht.

Falls dennoch nicht läuft mach mal ein Screenshot von den Firewall Regen (NAT+Filter Rules)

Hallo Christian,

evtl. hättest du mal 10 min Zeit für eine Fernwartung. Denn so ganz läuft es nicht - habe bestimmt nur ein kleinen Konfigfehler den ich nicht sehe.

Gruss
azo1991

Hi,

Hast PN…werden das schon hinbekommen :slight_smile:

Prima danke.

Hier nochmals für alle mein Problem. Habe eine kleine Skizze gemacht:

  1. Die Außenantenne ist mein Gateway zum Internet

  2. Der Switch im Technikraum hat keine Firewall ist lediglich zur Verteilung hier

  3. Pro Stock habe ich ein WLAN laufen - funktioniert auch!

  4. Die RB951G (Stock 1. - 192.168.88.50 - Stock 2. - 192.168.88.100 - Stock 3. - 192.168.88.150) haben alle keinen DHCP sondern erhalten die IP von der Außenantenne (192.168.88.1) - außerdem sind alle Ports inkl. WLAN Master in der Bridge

Ich habe hier ein Virtual AP angelegt mit WLAN Gast auf dem Master WLAN Interface WLAN1:

Hier fängt das Problem schon an, erhalte natürlich keine IP Adresse daher mein Gast WLAN nicht in der Bridge liegt.

Wenn ich nun das GastWLAN in die Bridge hinzufüge, dann funktioniert das Internet natürlich. Jedoch macht dann das Gast Netz keinen Sinn weil ich wieder auf alles im Netz Zugriff habe und nicht nur ins Internet komme.

Gruss
azo1991

Problem wurde gelöst…können wir closen :slight_smile: