(Stand: RouterOS ab Version 2)

WLAN ist von Natur aus eine Halb-Dublex-Technik (Half-Duplex). Das MikroTik eigene Dual-Nstreme Protokoll - auch Nstreme2 genannt - bringt zwar die Möglichkeit mit, einen WLAN Punkt-zu-Punkt Link mit zwei WLAN-Interfaces pro Seite im Full-Duplex Modus zu betreiben, allerdings ist dieses Protokoll wegen seiner festen Frequenzvorgaben pro Interface etwas unflexibel und vor allem in ETSI regulierten Ländern (also ganz Europa) im 5GHz Bereich so nicht einsetzbar, da hierbei kein DFS unterstützt wird.

Aber es gibt eine andere, sehr einfache Lösung, einen Punkt-zu-Punkt Link ganz legal mit MikroTik RouterOS aufzubauen. Hierbei kommt auf jeder Seite ein System mit zwei WLAN-Karten zum Einsatz. Über einfache Routen ist es dann möglich den Datenverkehr wie folgt zu steuern:

• Von Netz A nach Netz B via wlan1
• Von Netz B nach Netz A via wlan2

Natürlich auch mit einem Fallback auf nur einen Link, sollte einer der beiden Links aus welchem Grund auch immer ausfallen.

für System 1

/system identity set name=SYS-1

für System 2

/system identity set name=SYS-2

Zunächst lassen Sie sich die verfügbaren WLAN-Interfaces Ihres Systems anzeigen

/interface wireless print

Ergibt eine Ausgabe analog zu dieser

  [admin@SYS-1] > interface wireless print 
  Flags: X - disabled, R - running 
   0 X  name="wlan1" mtu=1500 mac-address=00:0B:6B:57:11:28 arp=enabled 
        interface-type=Atheros AR5213 mode=station ssid="MikroTik" 
        frequency=5180 band=5ghz scan-list=default antenna-mode=ant-a 
        wds-mode=disabled wds-default-bridge=none wds-ignore-ssid=no 
        default-authentication=yes default-forwarding=yes default-ap-tx-limit=0 
        default-client-tx-limit=0 hide-ssid=no security-profile=default 
        compression=no 

   1 X  name="wlan2" mtu=1500 mac-address=00:0C:42:23:28:62 arp=enabled 
        interface-type=Atheros AR5413 mode=station ssid="MikroTik" 
        frequency=5180 band=5ghz scan-list=default antenna-mode=ant-a 
        wds-mode=disabled wds-default-bridge=none wds-ignore-ssid=no 
        default-authentication=yes default-forwarding=yes default-ap-tx-limit=0 
        deault-client-tx-limit=0 hide-ssid=no security-profile=default 
        compression=no 

Nun können die vorhandenen und noch deaktivierten (Flag = X) WLAN-Interfaces mit der Nummer 0 und 1 oder über die Namen wlan1 und wlan2 konfiguriert werden. In diesem Beispiel werden nur die notwendigsten Parameter für den Einsatz in Deutschland konfiguriert ¹⁾.

Für wlan1 - als Access Point

/interface wireless set wlan1 mode=bridge band=5ghz frequency=5500 ssid=MeineSSID-1 frequency-mode=regulatory-domain country=germany scan-list=5470-5720 radio-name=SYS-1-wlan1

Für wlan2 - als Station

/interface wireless set wlan2 mode=station band=5ghz ssid=MeineSSID-2 frequency-mode=regulatory-domain country=germany scan-list=5470-5720 radio-name=SYS-1-wlan2

Jetzt müssen die WLAN-Interfaces nur noch aktiviert werden

/interface set wlan1,wlan2 disabled=no

Zunächst lassen Sie sich die verfügbaren WLAN-Interfaces Ihres Systems anzeigen

/interface wireless print

Ergibt eine Ausgabe analog zu dieser

[admin@SYS-2] > interface wireless print 
  Flags: X - disabled, R - running 
   0 X  name="wlan1" mtu=1500 mac-address=00:0B:6B:85:1E:3A arp=enabled 
        interface-type=Atheros AR5213 mode=station ssid="MikroTik" 
        frequency=5180 band=5ghz scan-list=default antenna-mode=ant-a 
        wds-mode=disabled wds-default-bridge=none wds-ignore-ssid=no 
        default-authentication=yes default-forwarding=yes default-ap-tx-limit=0 
        default-client-tx-limit=0 hide-ssid=no security-profile=default 
        compression=no 

   1 X  name="wlan2" mtu=1500 mac-address=00:0C:42:18:75:4D arp=enabled 
        interface-type=Atheros AR5413 mode=station ssid="MikroTik" 
        frequency=5180 band=5ghz scan-list=default antenna-mode=ant-a 
        wds-mode=disabled wds-default-bridge=none wds-ignore-ssid=no 
        default-authentication=yes default-forwarding=yes default-ap-tx-limit=0 
        default-client-tx-limit=0 hide-ssid=no security-profile=default 
        compression=no 

Nun können auch diese Interfaces konfiguriert werden. Auch hier machen wir exemplarisch nur die notwendigsten Konfigurationen für den Einsatz in Deutschland, zunächst ohne DFS.

Für wlan1 - als Station

/interface wireless set wlan1 mode=station band=5ghz ssid=MeineSSID-1 frequency-mode=regulatory-domain country=germany scan-list=5470-5720 radio-name=SYS-2-wlan1

Für wlan2 - als Access Point

/interface wireless set wlan2 mode=bridge band=5ghz frequency=5700 ssid=MeineSSID-2 frequency-mode=regulatory-domain country=germany scan-list=5470-5720 radio-name=SYS-2-wlan2

Jetzt müssen die WLAN-Interfaces nur noch aktiviert werden

/interface set wlan1,wlan2 disabled=no

Auf beiden Systemen müssen Sie jetzt sehen können, dass das die jeweilige Station bei dem jeweils korrespondierenden Access Point eingebucht ist. Das können Sie auf beiden Systemen wie folgt überprüfen

/interface wireless print

  [admin@SYS-1] > /interface wireless print
  Flags: X - disabled, R - running 
   0  R name="wlan1" mtu=1500 mac-address=00:0B:6B:57:11:28 arp=enabled 
        interface-type=Atheros AR5213 mode=bridge ssid="MeineSSID-1" 
        frequency=5500 band=5ghz scan-list=5470-5720 antenna-mode=ant-a 
        wds-mode=disabled wds-default-bridge=none wds-ignore-ssid=no 
        default-authentication=yes default-forwarding=yes default-ap-tx-limit=0 
        default-client-tx-limit=0 hide-ssid=no security-profile=default 
        compression=no 

   1  R name="wlan2" mtu=1500 mac-address=00:0C:42:23:28:62 arp=enabled 
        interface-type=Atheros AR5413 mode=station ssid="MeineSSID-2" 
        frequency=5180 band=5ghz scan-list=5470-5720 antenna-mode=ant-a 
        wds-mode=disabled wds-default-bridge=none wds-ignore-ssid=no 
        default-authentication=yes default-forwarding=yes default-ap-tx-limit=0 
        default-client-tx-limit=0 hide-ssid=no security-profile=default 
        compression=no 

Sie sehen hier als Flag bei beiden Interfaces nun ein R für running. Hierbei gilt zu beachten:

• Ein Access Point ist nur dann running, wenn mindestens ein Client eingebucht ist.
• Eine Station ist nur dann running, wenn diese mit einem Access Point assoziiert ist.

Sehr gut können Sie den Status auch mit folgendem Befehl überprüfen

/interface wireless registration-table print

Dieser Befehl zeigt Ihnen die wireless Registration-Tabelle des jeweiligen Systems an, aus der Sie nützliche Informatioen zu den jeweiligen Links entnehmen können.

Auf System 1 bekommen Sie

  [admin@SYS-1] > interface wireless registration-table print 
   # INTERFACE RADIO-NAME       MAC-ADDRESS       AP  SIGNAL... TX-RATE UPTIME
   0 wlan1     SYS-2-wlan1      00:0B:6B:85:1E:3A no  -43dBm... 6Mbps   47s
   1 wlan2     SYS-2-wlan2      00:0C:42:18:75:4D yes -50dBm... 6Mbps   36s

Auf System 2 bekommen Sie

  [admin@SYS-2] > interface wireless registration-table print 
   # INTERFACE    RADIO-NAME       MAC-ADDRESS       AP  SIGNAL... TX-RATE UPTIME 
   0 wlan1        SYS-1-wlan1      00:0B:6B:57:11:28 yes -48dBm... 6Mbps   3m34s
   1 wlan2        SYS-1-wlan2      00:0C:42:23:28:62 no  -49dBm... 6Mbps   3m22s

Da bei dieser Konfiguration die Wegwahl per IP erfolgt, muss nun als nächstes die IP-Konfiguration erledigt werden. Hierbei erhält das Interface ether1 jeweils eine IP-Adresse aus dem lokalen Netzsegment und auf den WLAN-Interfaces wird ein kleines Transfernetz konfiguriert.

Zuerst die benötigten IP-Adressen anlegen

/ip address add address=192.168.1.1/24 interface=ether1
/ip address add address=10.10.10.1/30 interface=wlan1
/ip address add address=10.10.10.5/30 interface=wlan2

Dann die benötigten Routen

/ip route add dst-address=192.168.2.0/24 gateway=10.10.10.2 distance=1
/ip route add dst-address=192.168.2.0/24 gateway=10.10.10.6 distance=250

Zuerst die benötigten IP-Adressen anlegen

/ip address add address=192.168.2.1/24 interface=ether1
/ip address add address=10.10.10.2/30 interface=wlan1
/ip address add address=10.10.10.6/30 interface=wlan2

Dann die benötigten Routen

/ip route add dst-address=192.168.1.0/24 gateway=10.10.10.1 distance=250
/ip route add dst-address=192.168.1.0/24 gateway=10.10.10.5 distance=1

Mit dem Befehl

/ip address print

erhalten Sie immer eine Liste aller im System vergebenen IP-Adressen und an welches Interface diese gebunden sind.

  [admin@SYS-1] > ip address print 
  Flags: X - disabled, I - invalid, D - dynamic 
   #   ADDRESS            NETWORK         BROADCAST       INTERFACE
   0   192.168.1.1/24     192.168.1.0     192.168.1.255   ether1
   1   10.10.10.1/30      10.10.10.0      10.10.10.3      wlan1 
   2   10.10.10.5/30      10.10.10.4      10.10.10.7      wlan2

Oder Sie verwenden den Ping-Befehl von System 1 zu System 2 (oder andersherum)

  [admin@SYS-1] > ping 10.10.10.2
  10.10.10.2 64 byte ping: ttl=64 time=2 ms
  10.10.10.2 64 byte ping: ttl=64 time=9 ms
  2 packets transmitted, 2 packets received, 0% packet loss
  round-trip min/avg/max = 2/5.5/9 ms
  [admin@SYS-1] > ping 10.10.10.6
  10.10.10.6 64 byte ping: ttl=64 time=3 ms
  10.10.10.6 64 byte ping: ttl=64 time=9 ms
  2 packets transmitted, 2 packets received, 0% packet loss
  round-trip min/avg/max = 3/6.0/9 ms

RouterOS führt in der Konsole immer einen Dauerping aus, diesen können Sie durch gleichzeitiges drücken der Tasten STRG und c jederzeit abbrechen.

Mit dem Befehl

/ip route print

erhalten Sie immer eine Liste aller im System vorhanden Routen. Bei der Ausgabe beachten Sie vor allem die Flags zu jeder Route.

Auf System 1 sehen Sie nun

  [admin@SYS-1] > ip route print 
  Flags: X - disabled, A - active, D - dynamic, 
  C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, 
  B - blackhole, U - unreachable, P - prohibit 
   #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
   0 ADC  10.10.10.0/30      10.10.10.1      wlan1              0       
   1 ADC  10.10.10.4/30      10.10.10.5      wlan2              0       
   2 ADC  192.168.1.0/24     192.168.1.1     ether1             0       
   3 A S  192.168.2.0/24                     10.10.10.2         1       
   4   S  192.168.2.0/24                     10.10.10.6         250  

Auf System 2 sehen Sie nun

  [admin@SYS-2] > /ip route print
  Flags: X - disabled, A - active, D - dynamic, 
  C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, 
  B - blackhole, U - unreachable, P - prohibit 
   #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
   0 ADC  10.10.10.0/30      10.10.10.2      wlan1              0 
   1 ADC  10.10.10.4/30      10.10.10.6      wlan2              0
   2 A S  192.168.1.0/24                     10.10.10.5         1 
   3   S  192.168.1.0/24                     10.10.10.1         250 
   4 ADC  192.168.2.0/24     192.168.2.1     ether1             0  

Auf jedem System sehen Sie drei Routen mit den Flags ADC active, dynamic, connect. Diese Routen wurden dynamisch vom System durch die IP-Konfiguration der Interfaces erzeugt, da die jeweiligen Interfaces aktiviert sind, sind diese ebenfalls aktiv und verbunden.

Außerdem sehen Sie auf jedem System die oben angelegten Routen mit dem Flag S static. Da beide WLAN-Links verfügbar sind, ist jeweils die Route mit der geringeren Metrik (auch Kosten oder hier DISTANCE genannt) aktiv, zu erkennen an dem Flag A für active in der jeiligen Zeile.

Das Ihr Punkt-zu-Punkt Link jetz Full-Duplex arbeitet kann man sehr schön sehen, wenn man von einer Station aus Netz A eine Station in Netz B pingt und sich dabei die Interfaces in der WinBox anschaut.

Hier können Sie für System 1 und System 2 aus diesem Beispiel die komplette Konfiguration als Datei im ASCII-Format herunterladen. Diese Konfigurations-Dateien können direkt auf einen Router gespielt werden. Hier finden Sie eine detaillierte Anleitung, wie Sie diese ASCII-Dateien auf ein RouterOS-System per serieller Verbindung aufspielen können.

* miniconfig_fullduplex_ptp_layer3_system1.txt

• miniconfig_fullduplex_ptp_layer3_system2.txt