1
CAPSMAN: Probleme mit getaggten VLANs
Hallo zusammen,
ich habe Probleme mit der VLAN-Konfiguration bei folgendem Setup:
Ich habe einen RB750gr3 als CAPSMAN Controller konfiguriert. Dieser ist mit einem PoE-Switch verbunden. Vom Switch geht ein längeres Patchkabel zum Wohnzimmer im EG wo ein cap AC angeschlossen ist. Vom Wohnzimmer geht ein 2. Kabel ein Stockwerk höher zum zweiten cap AC. Der 2. cap AC hängt direkt am ersten und wird von dort mit Strom versorgt. Das hat bislang ohne Probleme funktioniert bis ich ein Gast-WLAN nebst zugehöriger VLANs konfiguriert habe. Ich hatte erst CAPSMAN forwarding ausprobiert und bin nun beim CAPSMAN mit lokalen Ausgang stecken geblieben. Das Problem ist in beiden Fällen das gleiche: Ich habe einen Temperatursensor. Dieser ist dauerhaft mit dem WLAN verbunden. Mehrmals in der Woche kann dieser keine IP-Adresse über DHCP beziehen. Ab und zu geht es wieder einmal, dann wieder nicht. Ich kann hier kein Muster erkennen. In diesem Fall bringt ein Neustart vom Sensor gar nichts. Wenn ich aber dann über CAPSMAN einmal die cap AC neu provisoniere oder die cap AC neu starte funktioniert es sofort wieder.
Zur Konfiguration:
Könntet Ihr bitte einmal kurz darüber schauen, ob hier alles stimmt?
ich habe Probleme mit der VLAN-Konfiguration bei folgendem Setup:
Ich habe einen RB750gr3 als CAPSMAN Controller konfiguriert. Dieser ist mit einem PoE-Switch verbunden. Vom Switch geht ein längeres Patchkabel zum Wohnzimmer im EG wo ein cap AC angeschlossen ist. Vom Wohnzimmer geht ein 2. Kabel ein Stockwerk höher zum zweiten cap AC. Der 2. cap AC hängt direkt am ersten und wird von dort mit Strom versorgt. Das hat bislang ohne Probleme funktioniert bis ich ein Gast-WLAN nebst zugehöriger VLANs konfiguriert habe. Ich hatte erst CAPSMAN forwarding ausprobiert und bin nun beim CAPSMAN mit lokalen Ausgang stecken geblieben. Das Problem ist in beiden Fällen das gleiche: Ich habe einen Temperatursensor. Dieser ist dauerhaft mit dem WLAN verbunden. Mehrmals in der Woche kann dieser keine IP-Adresse über DHCP beziehen. Ab und zu geht es wieder einmal, dann wieder nicht. Ich kann hier kein Muster erkennen. In diesem Fall bringt ein Neustart vom Sensor gar nichts. Wenn ich aber dann über CAPSMAN einmal die cap AC neu provisoniere oder die cap AC neu starte funktioniert es sofort wieder.
Zur Konfiguration:
- Ich habe eine Management-IP am Accesspoint im VLAN 1. Die IP-Adresse bekommt er über DHCP. Aktivieren konnte ich das nur auf der Bridge1. Wenn ich den DHCP-Client auf dem VLAN1-Interface aktiviere, bekommt er keine IP-Adresse.
- VLAN 10: Internes WLAN
- VLAN 20: Gäste WLAN
- Ich habe die MTU überall erhöht, weil mir nicht so klar ist wie hier der Ablauf ist. Vom Router kommt ein getaggter Ethernet Frame mit bis zu 1522 Byte am 1. cap AC an. Deswegen muss doch dort die MTU erhöht werden (Hauptsache höhrer als 1522). Ich habe das auf dem ether1, ether2 und zusätzlich auf der Bridge gemacht
- Auf den cap AC benötige ich doch keine VLAN Interfaces, da ich dort keine IP-Adresse zu vergeben habe. Ich tagge hier nur durch, korrekt?
- Spanning Tree habe ich deaktiviert, VLAN Filter ist eingeschaltet.
- Anbei der Auszug vom cap AC. Letztendlich ist diese auf beiben cap AC die gleiche:
/interface bridge
add fast-forward=no igmp-snooping=yes mtu=1580 name=bridge1 protocol-mode=none vlan-filtering=yes/interface ethernet
set [ find default-name=ether1 ] mtu=1580 speed=100Mbps
set [ find default-name=ether2 ] mtu=1580 speed=100Mbps/interface vlan
add interface=bridge1 name=vlan1 vlan-id=1/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=ether2/interface bridge vlan
add bridge=bridge1 tagged=bridge1,ether1,ether2,wlan1,wlan2 vlan-ids=10,20/interface wireless cap
set bridge=bridge1 caps-man-addresses=192.168.100.1 enabled=yes interfaces=wlan1, wlan2/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=bridge1Auf dem CAPSMAN Controller sind die VLANs fest gesetzt:
add client-to-client-forwarding=yes local-forwarding=yes name=datapath-meins vlan-id=10 vlan-mode=use-tag
add client-to-client-forwarding=yes local-forwarding=yes name=datapath-gast vlan-id=20 vlan-mode=use-tagKönntet Ihr bitte einmal kurz darüber schauen, ob hier alles stimmt?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 481976
Url: https://administrator.de/contentid/481976
Printed on: April 19, 2024 at 18:04 o'clock
1 Comment
An der MTU zu drehen ist tödlich, das solltest du in keinem Falle machen und dringenst wieder rückgängig auf den Default 1500 setzen !!
Du betreibst ja keinerlei Encapsulation sondern arbeitest rein in einer LAN Umgebung in so fern ist es also sinnfrei an der MTU zu drehen, da du ja niemals andere MTUs hast.
Zum Rest ist schwer was zu sagen, denn es bleibt wegen fehlender Infos unklar wie deine VLAN Konfig aussieht. Z.B. wer der zentrale Router ist der die IP Adressen der VLANs vorhält und das Layer 3 terminiert.
Du solltest in jedem Falle Router OS 6.41 oder höher installiert haben um die neue VLAN Syntax zu nutzen.
Das Mikrotik VLAN Tutorial hier beschreibt dir in allen Einzelheiten wie das dann umzusetzen ist:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Hast du das so umgesetzt ??
Dynamische P Adressen beim Management sind generell keine gute Idee. Wenn du DHCP dafür nutzen willst solltest du zumindest im DHCP Server eine feste IP Reservierung auf Basis der Mac Adresse konfigurieren, damit die Management IP immer fix ist. Oder eben ganz statisch.
Sinnvopll ist erstmal das Basis Gerüst des netzes so wie im Tutortial umzusetzen das es stabil rennt und dann erst CapsMan zu aktivieren.
Du betreibst ja keinerlei Encapsulation sondern arbeitest rein in einer LAN Umgebung in so fern ist es also sinnfrei an der MTU zu drehen, da du ja niemals andere MTUs hast.
Auf den cap AC benötige ich doch keine VLAN Interfaces
Ja, das ist richtig. Die Management IP reicht.Spanning Tree habe ich deaktiviert
Besser nicht, denn das birgt dann die Gefahr von Loops. Belasse das auch auf dem RSTP Default und aktiviere das auch auf deinem Switch. Am Switch solltest du die RSTP Priority auf 8192 setzen und so den Switch zum Root Switch machen.Zum Rest ist schwer was zu sagen, denn es bleibt wegen fehlender Infos unklar wie deine VLAN Konfig aussieht. Z.B. wer der zentrale Router ist der die IP Adressen der VLANs vorhält und das Layer 3 terminiert.
Du solltest in jedem Falle Router OS 6.41 oder höher installiert haben um die neue VLAN Syntax zu nutzen.
Das Mikrotik VLAN Tutorial hier beschreibt dir in allen Einzelheiten wie das dann umzusetzen ist:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Hast du das so umgesetzt ??
Dynamische P Adressen beim Management sind generell keine gute Idee. Wenn du DHCP dafür nutzen willst solltest du zumindest im DHCP Server eine feste IP Reservierung auf Basis der Mac Adresse konfigurieren, damit die Management IP immer fix ist. Oder eben ganz statisch.
Sinnvopll ist erstmal das Basis Gerüst des netzes so wie im Tutortial umzusetzen das es stabil rennt und dann erst CapsMan zu aktivieren.
