(Stand: RouterOS ab Version 2.2)

Da RouterOS eine sehr umfangreiche und universell einsetzbare Router-Firmware ist, kommen die Systeme in der Regel komplett unkonfiguriert. Der folgende Artikel beschreibt die grundlegenden Konfigurationsschritte, um einen einfachen Access Point mit aktiviertem DHCP-Server zu konfigurieren.

Ein Access Point ist eigentlich nichts anderes als ein Medienkonverter zwischen den Medien Kabel und Luft. Um einen Access Point zu konfigurieren müssen unter RouterOS folgende Schritte vorgenommen werden:

• die phsikalischen Einstellungen für das WLAN-Interface
• ein logisches Bridge-Interface muss angelegt werden und die entsprechenden physikalischen Ports (Ethernet und WLAN) diesem hinzugefügt werden
• die IP-Konfiguration muss an das logische Bridge-Interface gebunden werden

/system identity set name=SYS-1

Zunächst lassen Sie sich die verfügbaren WLAN-Interfaces Ihres Systems anzeigen

/interface wireless print

Ergibt eine Ausgabe analog zu dieser

  [admin@SYS-1] > interface wireless print  
  Flags: X - disabled, R - running 
  0 X  name="wlan1" mtu=1500 mac-address=00:0C:42:23:28:62 arp=enabled 
      interface-type=Atheros AR5413 mode=station ssid="MikroTik" 
      frequency=5180 band=5ghz scan-list=default antenna-mode=ant-a 
      wds-mode=disabled wds-default-bridge=none wds-ignore-ssid=no 
      default-authentication=yes default-forwarding=yes default-ap-tx-limit=0 
      default-client-tx-limit=0 hide-ssid=no security-profile=default 
      compression=no 

Nun kann das vorhandene und noch deaktivierte (Flag = X) WLAN-Interface mit der Nummer 0 oder über seinen Namen wlan1 konfiguriert werden. In diesem Beispiel werden nur die notwendigsten Parameter für den Einsatz in Deutschland konfiguriert ¹⁾.

/interface wireless set wlan1 mode=ap-bridge band=2.4ghz-b/g frequency=2442 ssid=MeineSSID frequency-mode=regulatory-domain country=germany scan-list=2412-2472

Jetzt muss das WLAN-Interface nur noch aktiviert werden

/interface wireless set wlan1 disabled=no

Zunächst lassen Sie sich die verfügbaren Bridge-Interfaces Ihres Systems anzeigen

/interface bridge print

Auf einem frischen System sollten Sie keine bestehenden Bridge-Interfaces sehen

  [admin@SYS-1] > interface bridge print 
  Flags: X - disabled, R - running 

Somit können wir jetzt die notwendige Bridge anlegen

/interface bridge add name=bridge1

Und dann ein Ethernet-Interface (hier ether1) und das oben konfigurierte WLAN-Interface (hier wlan1) als Ports der Bridge hinzufügen

/interface bridge port add bridge=bridge1 interface=ether1
/interface bridge port add bridge=bridge1 interface=wlan1

Auch wenn eine reine Bridge zum Betrieb keine IP-Adressen benötigt, ist es eventuell sinnvoll dem System eine IP-Adresse für das Management zu geben. Hierbei ist zu beachten, dass die IP-Adressen an die jeweilige Bridge (logisches Interface) gebunden wird, nicht an ein physikalisches Interface welches Mitglied einer Bridge ist (ether1 oder wlan1). Dies funktioniert zwar, kann aber unter Umständen zu Fehlern führen.

/ip address add address=192.168.1.1/24 interface=bridge1

Wenn Sie schon einen funktionierenden DHCP-Server in Ihrem Netzwerk betreiben, können Sie diese Rubrik überspringen.

Ein DHCP-Server nimmt Ihnen die komplette Arbeit ab, an allen Clients im Netzwerk die entsprechenden IP-Einstellungen per Hand vornehmen zu müssen, in dem er diese notwendigen Einstellungen automatisch an die Clients sendet. Nahzu alle uns bekannten Systeme können als DHCP-Client konfiguriert werden und somit automatisiert richtig konfiguriert werden. MikroTiks RouterOS bietet einen leistungsfähigen DHCP-Server, der wie folgt konfiguriert werden kann.

Damit der DHCP-Server einem DHCP-Client eine IP-Adresse zuweisen kann, benötigt dieser einen Pool von Adressen, aus denen er sich hierfür bedienen kann. Diesen legen Sie wie folgt an

/ip pool add name=dhcp-pool1 ranges=192.168.1.100-192.168.1.200 

Unter einem DHCP-Netzwerk versteht RouterOS einen Satz von Konfigurationen, die einem DHCP-Client neben der reinen IP-Adresse zugewiesen werden sollen. So können Sie hier z. B. das Default-Gateway, die Netzmaske, die DNS-Server und diverse andere Dinge hinterlegen. Alle diese Informationen bekommt der DHCP-Client ebenfalls automatisch zugewiesen. Sinnvollerweise geben Sie zumindest die Adressen Ihres Default-Gateways (hier die 192.168.1.254) und Ihres DNS-Servers (hier die 192.168.1.10) mit an.

/ip dhcp-server network add address=192.168.1.0/24 gateway=192.168.1.254 dns-server=192.168.1.10

Nun muss der DHCP-Server nur noch an ein bestimmtes Interface gebunden (hier bridge1) und der angelegte IP-Pool zugewiesen werden

/ip dhcp-server add name=dhcp1 interface=bridge1 address-pool=dhcp-pool

und anschließend noch aktiviert werden

/ip dhcp-server set dhcp1 disable=no

Danach ist der DHCP-Server fertig konfiguriert und einsatzbereit.

Verbinden Sie einen WLAN-Client mit dem oben konfigurierten WLAN und stellen Sie dessen IP-Konfiguration auf DHCP. Der Client bucht sich in das WLAN ein und muss seine IP-Konfiguration entsprechend automatisch erhalten.

Wenn ein DHCP-Client von dem DHCP-Server seine IP-Konfiguration bezogen hat, so können Sie das wie folgt anzeigen lassen

/ip dhcp-server lease print

ergibt dann eine Ausgabe analog zu dieser

  [admin@SYS-1] > ip dhcp-server lease print 
  Flags: X - disabled, R - radius, D - dynamic, B - blocked 
   #   ADDRESS         MAC-ADDRESS         HOST-NAME   SERVER   RATE-LIMIT   STATUS 
   0 D 192.168.1.200   00:0B:6B:57:03:FD   MikroTik    dhcp1                 bound

Hier können Sie für das System aus diesem Beispiel die komplette Konfiguration als Datei im ASCII-Format herunterladen. Diese Konfigurations-Dateien können direkt auf einen Router gespielt werden. Hier finden Sie eine detaillierte Anleitung, wie Sie diese ASCII-Dateien auf ein RouterOS-System per serieller Verbindung aufspielen können.

* miniconfig_routeros_ap.txt