eine Mikrotik-Konfigurations-Frage

Steffen Winkler freifunk at steffen-winkler.de
Do Sep 29 15:53:15 CEST 2022


Wollte Rückmeldung geben, Klaus Dotterweich hat mit geholfen. Es fehlte die IP Adresse 192.168.30.1 für das Gerät selbst.

Grüße von Steffen 

Am 28. September 2022 13:41:29 MESZ schrieb Steffen Winkler <freifunk at steffen-winkler.de>:
>Hallo zusammen,
>
>ich bin ein wenig unter Zeitdruck, weil meine Frau bald zur Kur fährt und ich ihr das Mikrotik-Gerät mitgeben will.
>
>Das Ethernet nehme ich nur zur Konfiguration. Über WLAN soll man mit mehreren Geräte über LTE ins Internet kommen.
>
>Das LTE funktioniert, wenn ich es bei lte apn mit passthrough mit dem WLAN direkt verbinde aber dann funktioniert nur ein Gerät.
>
>Also habe ich einen DHCP Server eingestellt, der verteilt nun auch erfolgreich Leases an die Geräte, die aber nicht ins Internet kommen, das ist das Problem.
>
>Dann habe ich noch gelesen, man müsste für LTE einen DHCP Client erstellen, das geht aber nicht, weil man da alle Interfaces auswählen kann aber nicht lte1. Das ist aber auch komisch, weil das LTE ja funktioniert.
>
>Für out interface lte1 habe ich noch srcnat eingestellt.
>
>Die Default-Route ist auch automatisch aufgetaucht:
> Dst. Address: 0.0.0.0/0
> Gateway: %lte1
> Immediate Gateway: %lte1
> Distance:2
>
>Irgendwelche Ideen und Vorschläge, was ich nicht habe und deswegen die Verbindung von WLAN->bridge->DHCP->|kaputt|->srcnat->lte1 nicht funktioniert?
>
>Grüße von Steffen Winkler
>
>
>[admin at MikroTik LtAP mini] > export
># sep/28/2022 13:15:39 by RouterOS 7.5
># software id = 0XMM-R3VB
>#
># model = RB912R-2nD
># serial number = EB820FC4AFDE
>/interface bridge
>add name=bridge
>/interface lte
>set [ find default-name=lte1 ] allow-roaming=yes band=1,2,3,7,8,20,38,40
>/interface wireless
>set [ find default-name=wlan1 ] band=2ghz-onlyn country=germany disabled=no frequency=auto mode=ap-bridge mtu=1480 name="wlan1 2GHz" ssid="MikroTik LtAP mini"
>/interface lte apn
>set [ find default=yes ] ip-type=ipv4 use-network-apn=no
>/interface wireless security-profiles
>set [ find default=yes ] authentication-types=wpa2-psk mode=dynamic-keys supplicant-identity=MikroTik
>/ip pool
>add name=dhcp_pool0 ranges=192.168.30.2-192.168.30.254
>/ip dhcp-server
>add address-pool=dhcp_pool0 interface=bridge lease-time=1h name=dhcp server-address=192.168.30.1
>/port
>set 0 name=serial0
>/interface bridge port
>add bridge=bridge interface="wlan1 2GHz"
>/ip settings
>set max-neighbor-entries=8192
>/ipv6 settings
>set disable-ipv6=yes max-neighbor-entries=8192
>/interface ovpn-server server
>set auth=sha1,md5
>/ip address
>add address=192.168.88.1/24 comment=defconf interface=ether1 network=192.168.88.0
>add address=192.168.10.59/24 interface=ether1 network=192.168.10.0
>/ip dhcp-server network
>add address=192.168.30.0/24 dns-server=192.168.30.1 gateway=192.168.30.1
>/ip dns
>set allow-remote-requests=yes
>/ip firewall nat
>add action=masquerade chain=srcnat out-interface=lte1
>/system clock
>set time-zone-name=Europe/Berlin
>/system gps
>set port=serial0 set-system-time=yes
>/system identity
>set name="MikroTik LtAP mini"
>[admin at MikroTik LtAP mini] >
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://lists.freifunk.net/pipermail/franken-freifunk.net/attachments/20220929/beb4f42a/attachment.htm>


Mehr Informationen über die Mailingliste franken