MikroTik - VLAN-oppsett

[ZoRaC]

Kjøpte meg en MikroTik hAp AC, slik som @Lazarus og @Moskus har. Ser veldig bra ut så langt og får bedre ytelse enn på min Asus-router.  

MEN, jeg sliter med å få satt opp VLAN-oppsettet. Tror ikke jeg har fått helt grep om hvordan dette henger sammen i RouterOS...

 

Noen som kan si noe kort om hvordan det gjøres?

Jeg har 3 SSID - "klienter", "iot" og "gjest". Alle på hvert sitt VLAN (hhv 11, 12 og 13).

Jeg har prøvd å sette "use tag" på wifi-forbindelsen og sette VLAN der, deretter opprette samme VLAN definert mot uplink-porten og bridge det med "bridge".

Har lest en del guider og mener det skal være nok med 1 bridge og legge til alle der, men det ser altså ikke ut til å fungere.

Hva er det jeg ikke skjønner?

[Moskus]

Paging dr. @Lazarus....

[Lazarus]

 

52 minutter siden, ZoRaC skrev:

Kjøpte meg en MikroTik hAp AC, slik som @Lazarus og @Moskus har. Ser veldig bra ut så langt og får bedre ytelse enn på min Asus-router.  

MEN, jeg sliter med å få satt opp VLAN-oppsettet. Tror ikke jeg har fått helt grep om hvordan dette henger sammen i RouterOS...

 

Noen som kan si noe kort om hvordan det gjøres?

Jeg har 3 SSID - "klienter", "iot" og "gjest". Alle på hvert sitt VLAN (hhv 11, 12 og 13).

Jeg har prøvd å sette "use tag" på wifi-forbindelsen og sette VLAN der, deretter opprette samme VLAN definert mot uplink-porten og bridge det med "bridge".

Har lest en del guider og mener det skal være nok med 1 bridge og legge til alle der, men det ser altså ikke ut til å fungere.

Hva er det jeg ikke skjønner?

Off.. du går for samme oppsett som meg.  Velkommen til den avanserte verden rundt RouterOS.

 

Dette kan, som så mye annet i RouterOS, løses på flere måter. Måten jeg har gjort dette på er å sette opp 1 hoved AP(klienter) og 2 virtuelle AP(IOT og Gjest). deretter har jeg opprettet 3 bridge-er og lagt de forskjellige APene til hver sin bridge. All konfigurasjon gjøres etter dette mot bridge enhetene. Deretter lager jeg VLAN for IOT og gjest som jeg setter på for eks "klienter" bridgen slik at jeg kan plukke de forskjellige vlan på serveren/andre klienter.

 

Du kan også ha alle på samme bridge, men da må du lage vlan og legge de til på bridge og så plukke ut hos klienter osv... har ikke kjørt det oppsettet så der har jeg ikke anbefaling eller input.

 

Det var denne oppstartsguiden jeg snakket om å lage.... tiden strekker plutselig ikke helt til lenger... ?

[ZoRaC]

1 time siden, Lazarus skrev:

Off.. du går for samme oppsett som meg.  Velkommen til den avanserte verden rundt RouterOS.

Ja, det er slik jeg har det på DD-WRT i dag.  men, sliter litt med dårlig ytelse ("heng") på noen wifi-enheter av og til og jeg fikk ikke satt på "isolation mode" på IoT og gjestenettet. Siden jeg har oppsettet klart, trodde jeg det skulle bli en smal sak å konvertere til MikroTik...  

 

1 time siden, Lazarus skrev:

Deretter lager jeg VLAN for IOT og gjest som jeg setter på for eks "klienter" bridgen slik at jeg kan plukke de forskjellige vlan på serveren/andre klienter.

Så ta tag'er du i VAP-interfacene da?

 

Jeg kjører forresten som rent AP, kan jeg likevel bruke WAN-porten eller bør jeg bruke en LAN-port? Og hvordan får jeg satt den porten som "trunk" med alle 3 VLAN?

[Lazarus]

31 minutter siden, ZoRaC skrev:

Ja, det er slik jeg har det på DD-WRT i dag.  men, sliter litt med dårlig ytelse ("heng") på noen wifi-enheter av og til og jeg fikk ikke satt på "isolation mode" på IoT og gjestenettet. Siden jeg har oppsettet klart, trodde jeg det skulle bli en smal sak å konvertere til MikroTik...  

 

Så ta tag'er du i VAP-interfacene da?

 

Jeg kjører forresten som rent AP, kan jeg likevel bruke WAN-porten eller bør jeg bruke en LAN-port? Og hvordan får jeg satt den porten som "trunk" med alle 3 VLAN?

kan bruke wan porten. Når du oppretter et vlan i routeren så velger du hvilket interface "trunk" skal være på.

 

Du trenger ikke tagge noe vlan på VAP. bridge oppfører seg som en virtuell switch og kobler alle medlemmer sammen.

[ZoRaC]

11 minutter siden, Lazarus skrev:

Du trenger ikke tagge noe vlan på VAP. bridge oppfører seg som en virtuell switch og kobler alle medlemmer sammen.

Aha  

Da var det sikkert den metoden med bare en bridge man tagget i VAP da.  

 

Ser den ene fysiske porten heter noe med "master", hva har det å si for de andre portene? Får de samme oppsett som master?

[Lazarus]

22 minutter siden, ZoRaC skrev:

Aha  

Da var det sikkert den metoden med bare en bridge man tagget i VAP da.  

 

Ser den ene fysiske porten heter noe med "master", hva har det å si for de andre portene? Får de samme oppsett som master?

Har du slettet standard konfig?

Standard konfig setter Eth2 til master på eth3-5.

Som  betyr at de er switchet via switch chippen.

[ZoRaC]

21 minutter siden, Lazarus skrev:

Har du slettet standard konfig?

Standard konfig setter Eth2 til master på eth3-5.

Som  betyr at de er switchet via switch chippen.

 

Ok, så om jeg vil sette et annet VLAN på port 4, så er ikke det noe problem?

 

Ser et annet problem; selv om jeg har satt "norway", så bruker den kanaler som ikke er gyldige her når den står på "auto" på 5 GHz. Nå er den på kanal 150, eller noe sånt. Har dere det problemet?

[Lazarus]

Et øyeblikk siden, ZoRaC skrev:

 

Ok, så om jeg vil sette et annet VLAN på port 4, så er ikke det noe problem?

 

Ser et annet problem; selv om jeg har satt "norway", så bruker den kanaler som ikke er gyldige her når den står på "auto" på 5 GHz. Nå er den på kanal 150, eller noe sånt. Har dere det problemet?

nope. legg vlan og port i samme bridge og du er good to go.

 

MEN, viktig å fjerne standard konfig. hvis ikke så fjerner du eth2 fra master feltet på eth4.

 

 

Hum... har ikke sjekket. men normalt så skal den ikke kjøre på kanaler som ikke er lov... dette må jeg sjekke opp.

 

[ZoRaC]

2 minutter siden, Lazarus skrev:

Hum... har ikke sjekket. men normalt så skal den ikke kjøre på kanaler som ikke er lov... dette må jeg sjekke opp.

 

Jeg tok en "reset config" på 5 Ghz interfacet, ser nå ut til at den kanskje "kom seg". Kom opp på kanal 44 nå.  

[ZoRaC]

4 minutter siden, ZoRaC skrev:

 

Jeg tok en "reset config" på 5 Ghz interfacet, ser nå ut til at den kanskje "kom seg". Kom opp på kanal 44 nå.  

Nei, det var visst bare midlertidlig...

 

Jeg får heller ikke lov til å skrive "5170-5190" i "scan list", det påstår den er "invalid value"...

[Lazarus]

4 timer siden, ZoRaC skrev:

Nei, det var visst bare midlertidlig...

 

Jeg får heller ikke lov til å skrive "5170-5190" i "scan list", det påstår den er "invalid value"...

Du har mottatt den internasjonale varianten og ikke den for "US only"?

Ser ut til at nesten alle frekvensene som hAP AC kan sende på er tillatt i norge.

https://routerboard.com/RB962UiGS-5HacT2HnT

Sitat

RB962UiGS-5HacT2HnT (International) supports 2412-2484MHz and 5150MHz-5875MHz range.

https://lovdata.no/dokument/SF/forskrift/2012-01-19-77

Sitat

§ 11.Trådløse nettverk

(1) Frekvensbåndet 2400,0–2483,5 MHz tillates brukt til dataoverføring ...

(2) Frekvensbåndet 5150–5350 MHz tillates brukt til innendørs dataoverføring ...

(3) Frekvensbåndet 5470–5725 MHz tillates brukt til dataoverføring ...

(4) Frekvensbåndene 5725–5795 MHz og 5815–5850 MHz tillates brukt til dataoverføring ...

 

ser det er noen små hull i frekvensene men er du sikker på at den bruker ugyldige kanaler? hvilket modus står wifi interfacene på?

 

[ZoRaC]

6 timer siden, Lazarus skrev:

ser det er noen små hull i frekvensene men er du sikker på at den bruker ugyldige kanaler? hvilket modus står wifi interfacene på?

 

Hmm... er det rett og slett iPhone 7 som ikke støtter alle frekvenser da? For jeg ser ikke nettet nå og nå kjører den på 5825. 

Så fant jeg denne: https://laird-ews-support.desk.com/customer/portal/articles/1649439-faq-what-channels-are-supported-in-both-the-2-4-ghz-and-5ghz-band-in-most-countries-?b_id=1984

Der nevnes ikke de høye kanalene (annet enn som DFS, vet ikke hva det er?). 

 

Modus=ap bridge

 

Jeg fant også en med samme problem:

http://forum.mikrotik.com/viewtopic.php?t=113997

Når jeg da satte manuelt en av UNI1-frekvensene, så virket det. 

 

Tenkte jeg kunne løse det med å sette scan-list til de 4 frekvensene nevnt som "indoor"-frekvenser, men den klager på invalid value, uansett hva jeg skriver (bortsett fra "default").

[Lazarus]

For å bruke scan-list så må du opprette en channel list og sette den som referanse i scan-list parameteren.

http://wiki.mikrotik.com/wiki/Manual:Wireless_Advanced_Channels

Sitat

[admin@MikroTik] /interface wireless> channels add frequency=5180 width=20 band=5ghz-a list=20MHz-list
[admin@MikroTik] /interface wireless> channels add frequency=5200 width=20 band=5ghz-a list=20MHz-list
[admin@MikroTik] /interface wireless> channels add frequency=5220 width=20 band=5ghz-a list=20MHz-list
[admin@MikroTik] /interface wireless> channels add frequency=5180 width=10 band=5ghz-a list=10MHz-list
[admin@MikroTik] /interface wireless> channels add frequency=5200 width=10 band=5ghz-a list=10MHz-list
[admin@MikroTik] /interface wireless> channels add frequency=5220 width=10 band=5ghz-a list=10MHz-list
[admin@MikroTik] /interface wireless> set wlan1 scan-list=20MHz-list,10MHz-list

 

Rart jeg ikke har hatt dette problemet. tror det er AP bridge jeg har benyttet meg av. og har ikke hatt problemer med å koble meg til med verken iPhone, PC eller android.

hva har du satt region til? Norway eller Norway pp(tror det var noe sånt). men du kan jo velge kanal selv. bruk wifi analyser til å sette kanal. og velg 802.11 som støttet protokoll. Mikrotik støtter mange trådløse protokoller så det kan lage problemer.

 

[ZoRaC]

1 time siden, Lazarus skrev:

For å bruke scan-list så må du opprette en channel list og sette den som referanse i scan-list parameteren.

 

 

Ikke i følge lenken du la ut:

Sitat

 

• default - default .11 channel list for given country and interface band and channel width;
• numeric frequency ranges in MHz;
• Advanced Channel, referred to by name;
• Advanced Channel list, referred to by list name.

 

Får prøve via terminal - bare brukt webfig hittil.  

 

Har satt "norway", men prøvde den andre også. 

 

Tenkte "auto" var best, vet jo aldri når naboene bytter kanal/utstyr...  

Endret 17. februar 2017 av ZoRaC

[Moskus]

1 time siden, ZoRaC skrev:

Tenkte "auto" var best, vet jo aldri når naboene bytter kanal/utstyr...  

Det scanner du jo selvfølgelig først...  

[ZoRaC]

2 minutter siden, Moskus skrev:

Det scanner du jo selvfølgelig først...  

 

Skal jeg scanne hver dag da?

[Lazarus]

15 minutter siden, ZoRaC skrev:

 

Skal jeg scanne hver dag da?

hehe. bor du i leilighet? naboene vil normalt ikke kunne lage så mye støy at det blir plagsomt.

 

 

Kunne du tatt å kjørt denne via terminal?

 

/interface wireless export

 

og postet output?

 

!!! HUSK Å FJERNE PASSORD OG SECURITY SETTINGS!!! kan også fjerne SSID for sikkerhetsskyld.

 

 

[Lazarus]

Noen fremgang @ZoRaC?

[ZoRaC]

1 time siden, Lazarus skrev:

Noen fremgang @ZoRaC?

 

Ble litt opptatt med andre ting, men det med frekvensene tror jeg løste seg.

Via terminal funket f.eks "5170-5190,5190-5210,5210-5230" men i webfig ble det da stående "unknown" på 3 linjer og da fikk jeg ikke lagret evt endringer, så da ble det litt tungvint hvis jeg skulle endre noe senere.

 

Endte opp med å gjøre slik (10 MHz ville den ikke godta):

Sitat

[admin@MikroTik] /interface wireless> channels add frequency=5180 width=20 band=5ghz-a/n/ac list=20MHzlist
[admin@MikroTik] /interface wireless> channels add frequency=5200 width=20 band=5ghz-a/n/ac list=20MHzlist
[admin@MikroTik] /interface wireless> channels add frequency=5220 width=20 band=5ghz-a/n/ac list=20MHzlist
[admin@MikroTik] /interface wireless> channels add frequency=5240 width=20 band=5ghz-a/n/ac list=20MHzlist

 

 

Tror jeg ellers er ferdig med VLAN-oppsettet også, må bare få testet det. Tror jeg får gjort det i morgen, hvis det ikke funker skal jeg poste config!

 

Takk for hjelpen, så langt!  

[ZoRaC]

Da har jeg swappet AP og det ser ved første øyekast ut til å stort sett virke.

Men, jeg får ikke tilgang til APet selv lengre. Regner med det er fordi jeg er tilkoblet via et WLAN med VLAN satt og at det ikke er definert noe VLAN for management-adressen? Hvordan gjør jeg i så fall det?

 

EDIT:

Fant problemet, jeg hadde knyttet adressen til APet til ether1, la til en ny adresse nå, tilknyttet "bridge_klienter" og det ser ut til å fungere.  

Endret 19. februar 2017 av ZoRaC

[Lazarus]

44 minutter siden, ZoRaC skrev:

EDIT:

Fant problemet, jeg hadde knyttet adressen til APet til ether1, la til en ny adresse nå, tilknyttet "bridge_klienter" og det ser ut til å fungere.  

Det var akkurat det jeg ville ha bedt deg om å gjøre. ?

 

45 minutter siden, ZoRaC skrev:

Da har jeg swappet AP og det ser ved første øyekast ut til å stort sett virke.

Flott! ?

[ZoRaC]

Vel, nå har jeg resatt og begynt på nytt 3 ganger! Hver gang jeg er nesten ferdig så gjør jeg noe som stenger meg ute  og det er ikke det samme hver gang heller...

 

Jaja, mener jeg vet hvordan det må

gjøres nå da, sikkert bare hatt litt uflaks med rekkefølgen på enkelte ting. Får

prøve igjen i kveld!  

[Lazarus]

2 timer siden, ZoRaC skrev:

Vel, nå har jeg resatt og begynt på nytt 3 ganger! Hver gang jeg er nesten ferdig så gjør jeg noe som stenger meg ute  og det er ikke det samme hver gang heller...

 

Jaja, mener jeg vet hvordan det må

gjøres nå da, sikkert bare hatt litt uflaks med rekkefølgen på enkelte ting. Får

prøve igjen i kveld!  

Hehe... burde kanskje nevne safe mode funksjonen... som forhindrer deg fra å gjøre ting som stenger deg ute... ?

[ZoRaC]

5 minutter siden, Lazarus skrev:

Hehe... burde kanskje nevne safe mode funksjonen... som forhindrer deg fra å gjøre ting som stenger deg ute... 

 

Jeg prøvde den er par ganger og når

jeg syntes ting var som de skulle så

slo jeg av safemode og i samme sekund ble jeg kastet ut...

 

Men, nå er alt oppe og ser ut til å fungere!