(Stand: RouterOS ab Version 3)

Wenn auf einer der beiden Seiten nur ein (oder wenige) Client(s) angeschlossen werden soll(en) - z. B. Ein PC in einer entfernten Lagerhalle, oder auch auf der einen Seite des Links nur das DSL-Modem und der DSL-Router (besser: PPPoE-Router) auf der anderen Seite, um z. B. von einem entfernten Standort einen DSL-Uplink zum eigenen Standort zu verlängern - kann diese Konfiguration sehr einfach realisiert werden.

Auf der einen Seite wird ein AP benötigt, auf der anderen Seite ein Client im Modus station pseudobridge. In diesem Modus macht die Station nichts anderes als ein MAC-NAT auf dem WLAN-Interface für alle Pakete, die aus dem lokalen Ethernet kommen.

Anmerkung: Diese Konfiguration funktioniert auch eingeschränkt mit mehreren Clients auf der Seite mit der WLAN-Konfiguration Modus = station pseudobridge (hier hinter System 2). Bitte beachten Sie aber die Einschränkung, dass dieser Trick systembedingt für nicht IP-Pakete, z. B. PPPoE nur für einen Node hinter System 2 funktioniert.

Wie funktioniert der Modus station-pseudobridge? Der Modus station-pseudobridge ist ein wireless Client-Interface, welches bridgebar ist. Damit dies funktioniert, wird ein MAC NAT durchgeführt, so dass es auf der gegenüberliegenden AP-Seite so aussieht, dass alle Pakete von dem wireless Client-Interface kommen, ganz gleich, wer der wirkliche Absender des Pakets ist. Der Standard erlaubt einem wireless Client nichts anderes.

Die Rückwärtsübersetzung der MAC Adresse erfolgt - wenn ein Paket vom AP zum wireless Client in diesem Modus geschickt wird - anhand der ARP-Tabelle des Clients. Nicht IP-Protokolle werden zur Default-MAC-Adresse gesendet. Dies ist immer die MAC-Adresse, von der der wireless Client sein letztes nicht IP-Paket erhalten hat. Das bedeutet, wenn hinter dem wireless Client in diesem Modus mehrere Clients sind, die nicht IP verwenden (z. B. bei PPPoE), wird keiner von diesen korrekt arbeiten können.

für System 1

/system identity set name=SYS-1

für System 2

/system identity set name=SYS-2

Zunächst lassen Sie sich die verfügbaren WLAN-Interfaces Ihres Systems anzeigen

/interface wireless print

Ergibt eine Ausgabe analog zu dieser

  [admin@SYS-1] > interface wireless print  
  Flags: X - disabled, R - running 
  0 X  name="wlan1" mtu=1500 mac-address=00:0C:42:23:28:62 arp=enabled 
      interface-type=Atheros AR5413 mode=station ssid="MikroTik" 
      frequency=5180 band=5ghz scan-list=default antenna-mode=ant-a 
      wds-mode=disabled wds-default-bridge=none wds-ignore-ssid=no 
      default-authentication=yes default-forwarding=yes default-ap-tx-limit=0 
      default-client-tx-limit=0 hide-ssid=no security-profile=default 
      compression=no 

Nun kann das vorhandene und noch deaktivierte (Flag = X) WLAN-Interface mit der Nummer 0 oder über seinen Namen wlan1 konfiguriert werden. In diesem Beispiel werden nur die notwendigsten Parameter für den Einsatz in Deutschland konfiguriert ¹⁾.

/interface wireless set wlan1 mode=bridge band=5ghz frequency=5500 ssid=MeineSSID frequency-mode=regulatory-domain country=germany scan-list=5470-5720

Jetzt muss das WLAN-Interface nur noch aktiviert werden

/interface wireless set wlan1 disabled=no

Zunächst lassen Sie sich die verfügbaren WLAN-Interfaces Ihres Systems anzeigen

/interface wireless print

Ergibt eine Ausgabe analog zu dieser

  [admin@SYS-2] > interface wireless print 
  Flags: X - disabled, R - running 
  0 X  name="wlan1" mtu=1500 mac-address=00:0C:42:18:75:4D arp=enabled 
      interface-type=Atheros AR5413 mode=station ssid="LAB-AP2" 
      frequency=5180 band=5ghz scan-list=default antenna-mode=ant-a 
      wds-mode=disabled wds-default-bridge=none wds-ignore-ssid=no 
      default-authentication=yes default-forwarding=yes default-ap-tx-limit=0 
      default-client-tx-limit=0 hide-ssid=no security-profile=default 
      compression=no 

Nun kann auch dieses Interface konfiguriert werden. Auch hier machen wir exemplarisch nur die notwendigsten Konfigurationen für den Einsatz in Deutschland, zunächst ohne DFS.

/interface wireless set wlan1 mode=station-pseudobridge band=5ghz ssid=MeineSSID frequency-mode=regulatory-domain country=germany scan-list=5470-5720

Jetzt muss das WLAN-Interface nur noch aktiviert werden

/interface wireless set wlan1 disabled=no

Nun kann leicht überprüft werden, ob sich der WLAN-Client mit dem WLAN-AP assoziiert hat

/interface wireless monitor wlan1

ergibt eine Ausgabe analog zu dieser

  [admin@SYS-2] > interface wireless monitor wlan1                                    
                 status: connected-to-ess
                   band: 5ghz
              frequency: 5500MHz
                tx-rate: "6Mbps"
                rx-rate: "6Mbps"
                   ssid: "MeineSSID"
                  bssid: 00:0C:42:23:28:62
             radio-name: "000C42232862"
        signal-strength: -54dBm
     tx-signal-strength: -53dBm
            noise-floor: -98dBm
        signal-to-noise: 44dB
                 tx-ccq: 59%
                 rx-ccq: 58%
           p-throughput: 5535
         overall-tx-ccq: 59%
  authenticated-clients: 1
    current-ack-timeout: 28
               wds-link: no
                nstreme: no

Hier sehen Sie, dass der Client auf dem AP eingebucht ist status: connected-to-ess sowie alle wichtigen und notwendigen Parameter für die WLAN-Verbindung.

Zunächst lassen Sie sich die verfügbaren Bridge-Interfaces Ihres Systems anzeigen

/interface bridge print

Auf einem frischen System sollten Sie keine bestehenden Bridge-Interfaces sehen

  [admin@SYS-1] > interface bridge print 
  Flags: X - disabled, R - running 

Somit können wir jetzt die notwendige Bridge anlegen

/interface bridge add name=bridge1

Und dann ein Ethernet-Interface (hier ether1) und das oben konfigurierte WLAN-Interface (hier wlan1) als Ports der Bridge hinzufügen

/interface bridge port add bridge=bridge1 interface=ether1
/interface bridge port add bridge=bridge1 interface=wlan1

Ob die Bridge funktioniert überprüfen Sie mit

/interface bridge host print

Sie erhalten eine Ausgabe analog zu dieser

  [admin@SYS-1] > interface bridge host print 
  Flags: L - local, E - external-fdb 
    BRIDGE           MAC-ADDRESS       ON-INTERFACE          AGE                 
    bridge1          00:00:5E:00:01:0A ether1                1s                  
    bridge1          00:03:FF:36:2B:AF ether1                14s                 
  E bridge1          00:0C:42:18:75:4D wlan1                 0s                  
  L bridge1          00:0C:42:21:8C:D5 ether1                0s                  
  L bridge1          00:0C:42:23:28:62 wlan1                 0s                  

Wobei die ersten beiden Einträge ohne Flag Hosts sind, die das System 1 lokal an seinem Interface ether1 sieht. Der dritte Eintrag mit dem Flag E ist die MAC-Adresse des WLAN-Interfaces in System 2, diese sieht er hinter seinem wlan1 Interface. Die Einträge 4 und 5 sind die beiden lokalen Interfaces (ether1 und wlan1) von System 1.

Bevor wir diese konfigurieren, sollten Sie das Ethernet-Kabel aus System 2 entfernen, da Sie ansonsten einen Ethernet-Loop in Ihrem Netzwerk konfigurieren. Da das wireless Client Interface ja auf dem AP eingebucht ist und dieser schon zwischen Ethernet und WLAN bridget, ist es ja auch kein Problem über den wireless Link per Winbox (Layer 2) auf das System 2 zuzugreifen.

Hierfür ist allerdings Vorraussetzung, dass das Neighbor Discovery auf dem entsprechendem WLAN-Interface läuft. Dies prüfen Sie mit

/ip neighbor discovery print 

Sollten Sie folgende Ausgabe bekommen

  [admin@SYS-2] > ip neighbor discovery print 
  # NAME                                                                DISCOVER
  0 ether1                                                              yes     
  1 ether2                                                              yes     
  2 ether3                                                              yes     
  3 wlan1                                                               no

Führen Sie noch folgenden Befehl aus, bevor Sie das Ethernetkabel trennen

/ip neighbor discovery set wlan1 discover=yes

Wenn Sie die Konfiguration per serieller Console machen stellt sich diese Frage eh nicht.

Zunächst lassen Sie sich die verfügbaren Bridge-Interfaces Ihres Systems anzeigen

/interface bridge print

Auch hier sollten Sie keine vorhandene Bridge sehen, sofern es sich um ein frisch installiertes System handelt.

  [admin@SYS-1] > interface bridge print 
  Flags: X - disabled, R - running 

Somit können wir jetzt auch hier die notwendige Bridge anlegen

/interface bridge add name=bridge1 

Und auch hier die notwendigen Interfaces hinzufügen

/interface bridge port add bridge=bridge1 interface=ether1
/interface bridge port add bridge=bridge1 interface=wlan1

Nun können Sie auch hier überprüfen, ob die Bridge funktioniert

/interface bridge host print

  [admin@SYS-2] > interface bridge host print
  Flags: L - local, E - external-fdb 
    BRIDGE           MAC-ADDRESS       ON-INTERFACE          AGE                 
    bridge1          00:00:5E:00:01:0A wlan1                 1s                  
    bridge1          00:03:FF:33:2B:AF wlan1                 4m48s               
  L bridge1          00:0C:42:18:75:4D wlan1                 0s                  
    bridge1          00:0C:42:21:8C:D5 wlan1                 39s                 

Das System 2 sieht nun hinter seinem Interface wlan1 MAC-Adressen, die hinter dem wireless Link und hinter dem System 1 im kabelgebundenen Ethernet sind. Die Bridge funktioniert also.

Auch wenn eine reine Bridge zum Betrieb keine IP-Adressen benötigt, ist es eventuell sinnvoll den Systemen jeweile eine IP-Adresse für das Management zu geben. Hierbei ist zu beachten, dass die IP-Adressen an die jeweilige Bridge (logisches Interface) gebunden wird, nicht an ein physikalisches Interface (ether1 oder wlan1). Dies funktioniert zwar, kann aber unter Umständen zu Fehlern führen.

/ip address add address=192.168.1.1/24 interface=bridge1

/ip address add address=192.168.1.2/24 interface=bridge1

Mit dem Befehl

/ip address print

erhalten Sie immer eine Liste aller im System vergebenen IP-Adressen und an welches Interface diese gebunden sind.

  [admin@SYS-1] > ip address print 
  Flags: X - disabled, I - invalid, D - dynamic 
  #   ADDRESS            NETWORK         BROADCAST       INTERFACE              
  0   192.168.1.1/24     192.168.1.0     192.168.1.255   bridge1   

Oder Sie verwenden den Ping-Befehl von Ihrem Computer oder von einem der beiden Systeme

  [admin@SYS-2] > ping 192.168.1.1
  192.168.1.1 64 byte ping: ttl=64 time=6 ms
  192.168.1.1 64 byte ping: ttl=64 time=9 ms
  192.168.1.1 64 byte ping: ttl=64 time=9 ms
  192.168.1.1 64 byte ping: ttl=64 time=10 ms
  192.168.1.1 64 byte ping: ttl=64 time=9 ms
  192.168.1.1 64 byte ping: ttl=64 time=9 ms
  192.168.1.1 64 byte ping: ttl=64 time=9 ms
  192.168.1.1 64 byte ping: ttl=64 time=9 ms
  8 packets transmitted, 8 packets received, 0% packet loss
  round-trip min/avg/max = 6/8.7/10 ms

RouterOS führt in der Konsole immer einen Dauerping aus, diesen können Sie durch gleichzeitiges drücken der Tasten STRG und c jederzeit abbrechen.

Die Konfiguration können Sie nun ganz einfach testen. Schließen Sie einfach z. B. einen PC hinter System 2 an. Wenn in Ihrem Netz hinter System 1 ein DHCP-Server steht, können Sie diesen Client sogar einfach auf DHCP stellen. Er sollte seine IP-Konfiguration bekommen. Wenn Sie keinen DHCP-Server im Einsatz haben, machen Sie die entsprechende IP-Konfiguration auf dem Client per Hand.

In beiden Fällen sollten Sie mit dem Client auf Systeme im Netzwerk hinter System 1 zugreifen können.

Wir verweisen nochmals ausdrücklich auf die Einschränkungen dieser Konfiguration ganz oben in dem Artikel unter Anmerkungen.

Hier können Sie für System 1 und System 2 aus diesem Beispiel die komplette Konfiguration als Datei im ASCII-Format herunterladen. Diese Konfigurations-Dateien können direkt auf einen Router gespielt werden. Hier finden Sie eine detaillierte Anleitung, wie Sie diese ASCII-Dateien auf ein RouterOS-System per serieller Verbindung aufspielen können.

* miniconfig_transbridge_station-pseudobridge_system1.txt

• miniconfig_transbridge_station-pseudobridge_system2.txt