(Stand: RouterOS ab Version 2)

EoIP - Ethernet over IP - ist ein MikroTik eigenes Verfahren, welches es Ihnen erlaubt, über beliebige IP-Transportnetze auf einfachste Weise einen echten Layer 2 mit allen Funktionalitäten zu spannen. Im Gegensatz zu WDS ist EoIP nicht auf WLAN-Interfaces beschränkt und kann auch über beliebig viele Hops im Netzwerk geführt werden, solange eine IP-Trägerverbindung vorhanden ist.

EoIP basiert auf GRE und muss jeweils gegeneinander konfiguriert werden. Also einmal von A nach B und einmal andersherum von B nach A. Bei der Konfiguration werden EoIP-Interfaces angelegt. Diese logischen Interfaces verhalten sich genau wie physikalische Ethernet-Interfaces und können genau wie diese verwendet werden.

für System 1

/system identity set name=SYS-1

für System 2

/system identity set name=SYS-2

Zunächst lassen Sie sich die verfügbaren WLAN-Interfaces Ihres Systems anzeigen

/interface wireless print

Ergibt eine Ausgabe analog zu dieser

  [admin@SYS-1] > interface wireless print  
  Flags: X - disabled, R - running 
  0 X  name="wlan1" mtu=1500 mac-address=00:0C:42:23:28:62 arp=enabled 
      interface-type=Atheros AR5413 mode=station ssid="MikroTik" 
      frequency=5180 band=5ghz scan-list=default antenna-mode=ant-a 
      wds-mode=disabled wds-default-bridge=none wds-ignore-ssid=no 
      default-authentication=yes default-forwarding=yes default-ap-tx-limit=0 
      default-client-tx-limit=0 hide-ssid=no security-profile=default 
      compression=no 

Nun kann das vorhandene und noch deaktivierte (Flag = X) WLAN-Interface mit der Nummer 0 oder über seinen Namen wlan1 konfiguriert werden. In diesem Beispiel werden nur die notwendigsten Parameter für den Einsatz in Deutschland konfiguriert ¹⁾.

/interface wireless set wlan1 mode=bridge band=5ghz frequency=5500 ssid=MeineSSID frequency-mode=regulatory-domain country=germany scan-list=5470-5720

Jetzt muss das WLAN-Interface nur noch aktiviert werden

/interface wireless set wlan1 disabled=no

Zunächst lassen Sie sich die verfügbaren WLAN-Interfaces Ihres Systems anzeigen

/interface wireless print

Ergibt eine Ausgabe analog zu dieser

  [admin@SYS-2] > interface wireless print 
  Flags: X - disabled, R - running 
  0 X  name="wlan1" mtu=1500 mac-address=00:0C:42:18:75:4D arp=enabled 
      interface-type=Atheros AR5413 mode=station ssid="LAB-AP2" 
      frequency=5180 band=5ghz scan-list=default antenna-mode=ant-a 
      wds-mode=disabled wds-default-bridge=none wds-ignore-ssid=no 
      default-authentication=yes default-forwarding=yes default-ap-tx-limit=0 
      default-client-tx-limit=0 hide-ssid=no security-profile=default 
      compression=no 

Nun kann auch dieses Interface konfiguriert werden. Auch hier machen wir exemplarisch nur die notwendigsten Konfigurationen für den Einsatz in Deutschland, zunächst ohne DFS.

/interface wireless set wlan1 mode=station band=5ghz ssid=MeineSSID frequency-mode=regulatory-domain country=germany scan-list=5470-5720

Jetzt muss das WLAN-Interface nur noch aktiviert werden

/interface wireless set wlan1 disabled=no

Nun kann leicht überprüft werden, ob sich der WLAN-Client mit dem WLAN-AP assoziiert hat

/interface wireless monitor wlan1

ergibt eine Ausgabe analog zu dieser

  [admin@SYS-2] > interface wireless monitor wlan1                                    
                 status: connected-to-ess
                   band: 5ghz
              frequency: 5500MHz
                tx-rate: "6Mbps"
                rx-rate: "6Mbps"
                   ssid: "MeineSSID"
                  bssid: 00:0C:42:23:28:62
             radio-name: "000C42232862"
        signal-strength: -54dBm
     tx-signal-strength: -53dBm
            noise-floor: -98dBm
        signal-to-noise: 44dB
                 tx-ccq: 59%
                 rx-ccq: 58%
           p-throughput: 5535
         overall-tx-ccq: 59%
  authenticated-clients: 1
    current-ack-timeout: 28
               wds-link: no
                nstreme: no

Hier sehen Sie, dass der Client auf dem AP eingebucht ist status: connected-to-ess sowie alle wichtigen und notwendigen Parameter für die WLAN-Verbindung.

Zunächst lassen Sie sich die verfügbaren Bridge-Interfaces Ihres Systems anzeigen

/interface bridge print

Auf einem frischen System sollten Sie keine bestehenden Bridge-Interfaces sehen

  [admin@SYS-1] > interface bridge print 
  Flags: X - disabled, R - running 

Somit können wir jetzt die notwendige Bridge anlegen

/interface bridge add name=bridge1

Und dann ein Ethernet-Interface (hier ether1) als Port der Bridge hinzufügen

/interface bridge port add bridge=bridge1 interface=ether1

Zum jetzigen Zeitpunkt wird die Bridge lediglich mit einem Ethernet-Port konfiguriert, damit im nächsten Step die IP-Adresse an die Bridge gebunden werden kann. Die Konfiguration der Bridge wird erst nach dem Anlagen des EoIP-Tunnel-Interfaces vervollständigt.

Zunächst lassen Sie sich die verfügbaren Bridge-Interfaces Ihres Systems anzeigen

/interface bridge print

Auch hier sollten Sie keine vorhandene Bridge sehen, sofern es sich um ein frisch installiertes System handelt.

  [admin@SYS-1] > interface bridge print 
  Flags: X - disabled, R - running 

Somit können wir jetzt auch hier die notwendige Bridge anlegen

/interface bridge add name=bridge1 

Und auch hier zunächst nur ein Ethernet-Interface (hier ether1) hinzufügen

/interface bridge port add bridge=bridge1 interface=ether1

Da bei dieser Konfiguration für den EoIP-Tunnel ein funktionierendes Layer 3 Transportnetz benötigt wird, muss nun als nächstes die IP-Konfiguration erledigt werden. Hierbei erhält das gerade angelegte Bridge-Interface die IP-Adresse, die später z. B. für den Zugriff auf das jeweilige System verwendet werden soll, an das WLAN-Interface wird ein IP-Subnetz gebunden, welches als Transfernetz zwischen den beiden Funk-Routern verwendet wird.

/ip address add address=192.168.1.1/24 interface=bridge1
/ip address add address=10.10.10.1/30 interface=wlan1

/ip address add address=192.168.1.2/24 interface=bridge1
/ip address add address=10.10.10.2/30 interface=wlan1

Mit dem Befehl

/ip address print

erhalten Sie immer eine Liste aller im System vergebenen IP-Adressen und an welches Interface diese gebunden sind.

  [admin@SYS-1] > ip address print 
  Flags: X - disabled, I - invalid, D - dynamic 
  #   ADDRESS            NETWORK         BROADCAST       INTERFACE              
  0   192.168.1.1/24     192.168.1.0     192.168.1.255   bridge1                
  1   10.10.10.1/30      10.10.10.0      10.10.10.3      wlan1      

Oder Sie verwenden den Ping-Befehl von System 1 zu System 2 (oder andersherum)

  [admin@SYS-1] > ping 10.10.10.2
  10.10.10.2 64 byte ping: ttl=64 time=8 ms
  10.10.10.2 64 byte ping: ttl=64 time=9 ms
  10.10.10.2 64 byte ping: ttl=64 time=9 ms
  10.10.10.2 64 byte ping: ttl=64 time=9 ms
  10.10.10.2 64 byte ping: ttl=64 time=9 ms
  10.10.10.2 64 byte ping: ttl=64 time=10 ms
  10.10.10.2 64 byte ping: ttl=64 time=10 ms
  10.10.10.2 64 byte ping: ttl=64 time=9 ms
  8 packets transmitted, 8 packets received, 0% packet loss
  round-trip min/avg/max = 8/9.1/10 ms

RouterOS führt in der Konsole immer einen Dauerping aus, diesen können Sie durch gleichzeitiges drücken der Tasten STRG und c jederzeit abbrechen.

Für die Arbeit mit EoIP-Tunneln müssen folgende Punkte berücksichtigt werden

• EoIP-Tunnel sind nicht bidirektional. Es muss immer auf beiden beteiligten Systemen der EoIP-Tunnel zum jeweiligen Peer eingerichtet werden. Beide müssen die gleiche Tunnel-ID verwenden, die ansonsten einzigartig sein muss.
• Das Interface auf dem Remote-System, zu dem der EoIP-Tunnel konfiguriert wird, darf nicht mit dem EoIP-Tunnel zusammen in einer Bridge verwendet werden.
• Die MAC-Adressen für die EoIP-Interfaces (Tunnelenden) müssen per Hand vergeben werden. Der hierfür gültige Bereich ist von 00:00:5E:80:00:00 bis 00:00:5E:FF:FF:FF. Es funktioniert auch mit anderen MAC-Adressen, kann dann aber unter Umständen zu unerklärlichen Fehlern führen.
• Die MTU sollte auf 1500 Byte gesetzt sein, um ohne Fragmentierung Ethernet-Pakete über den Tunnel bridgen zu können.

Zunächst lassen Sie sich alle auf dem System vorhandenen EoIP-Interfaces anzeigen mit

/interface eoip print

Auf einem frisch installierten System sollten Sie keine derartigen Interfaces vorfinden und folgende Ausgabe bekommen

  [admin@SYS-1] > interface eoip print         
  Flags: X - disabled, R - running 

Mit folgendem Befehl wird das EoIP-Interface angelegt und die notwendige Konfiguration gleich mitgegeben

/interface eoip add name=eoip1 mac-address=00:00:5E:80:00:00 tunnel-id=100 remote-address=10.10.10.2

Mit dem Befehl

/interface print

können Sie nun alle im System befindlichen Interfaces anzeigen lassen

  [admin@SYS-1] > interface print 
  Flags: D - dynamic, X - disabled, R - running, S - slave 
  #     NAME                                        TYPE             MTU   L2MTU
  0  R  ether1                                      ether            1500  1600 
  1     ether2                                      ether            1500  1600 
  2     ether3                                      ether            1500  1600 
  3  R  wlan1                                       wlan             1500  2290 
  4  R  bridge1                                     bridge           1500  1600 
  5  R  eoip1                                       eoip-tunnel      1500  65535

Bitte beachten Sie hier, dass ein EoIP-Interface immer den Status R für running zeigt, auch wenn noch keine entsprechende Gegenstelle konfiguriert ist.

Zunächst lassen Sie sich alle auf dem System vorhandenen EoIP-Interfaces anzeigen mit

/interface eoip print

Auf einem frisch installierten System sollten Sie keine derartigen Interfaces vorfinden und folgende Ausgabe bekommen

  [admin@SYS-2] > interface eoip print         
  Flags: X - disabled, R - running 

Mit folgendem Befehl wird das EoIP-Interface angelegt und die notwendige Konfiguration gleich mitgegeben

/interface eoip add name=eoip1 mac-address=00:00:5E:80:00:01 tunnel-id=100 remote-address=10.10.10.1

Mit dem Befehl

/interface print

können Sie nun alle im System befindlichen Interfaces anzeigen lassen

  [admin@SYS-2] > interface print 
  Flags: D - dynamic, X - disabled, R - running, S - slave 
  #     NAME                                        TYPE             MTU   L2MTU
  0  R  ether1                                      ether            1500  1600 
  1     ether2                                      ether            1500  1600 
  2     ether3                                      ether            1500  1600 
  3  R  wlan1                                       wlan             1500  2290 
  4  R  bridge1                                     bridge           1500  1600 
  5  R  eoip1                                       eoip-tunnel      1500  65535

Hier muss lediglich noch das gerade angelegte EoIP-Interface mit in die Bridge konfiguriert werden

/interface bridge port add bridge=bridge1 interface=eoip1

Mit

/interface bridge port print

können Sie kontrollieren, welche physikalischen Interfaces Mitglied welcher Bridge sind

  [admin@SYS-1] > interface bridge port print 
  Flags: X - disabled, I - inactive, D - dynamic 
  #    INTERFACE              BRIDGE              PRIORITY PATH-COST  HORIZON   
  0    ether1                 bridge1             0x80     10         none      
  1    eoip1                  bridge1             0x80     10         none 

Bevor wir die Bridge-Konfiguration auf deiesem System fertigstellen, sollten Sie das Ethernet-Kabel aus System 2 entfernen, da Sie ansonsten einen Ethernet-Loop in Ihrem Netzwerk konfigurieren. Da der wireless Link ja schon vorhanden ist und das EoIP-Interface angelegt und konfiguriert ist, kann darüber ja auch per Winbox (Layer 2) auf das System 2 zugegriffen werden.

Hierfür ist allerdings Vorraussetzung, dass das Neighbor Discovery auf dem entsprechendem EoIP-Interface läuft. Dies prüfen Sie mit

/ip neighbor discovery print 

Sollten Sie folgende Ausgabe bekommen

  [admin@SYS-2] > ip neighbor discovery print 
  # NAME                                                                DISCOVER
  0 ether1                                                              yes     
  1 ether2                                                              yes     
  2 ether3                                                              yes     
  3 wlan1                                                               no      
  4 bridge1                                                             yes     
  5 eoip1                                                               no   

Führen Sie noch folgenden Befehl aus, bevor Sie das Ethernetkabel trennen

/ip neighbor discovery set eoip1 discover=yes

Wenn Sie die Konfiguration per serieller Console machen stellt sich diese Frage eh nicht.

Nun kann auch auf diesem System das EoIP-Interface der Bridge hinzugefügt werden

/interface bridge port add bridge=bridge1 interface=eoip1

Mit

/interface bridge port print

können Sie auch hier die Konfiguration entsprechen kontrollieren

  [admin@SYS-2] > interface bridge port print 
  Flags: X - disabled, I - inactive, D - dynamic 
  #    INTERFACE              BRIDGE              PRIORITY PATH-COST  HORIZON   
  0    ether1                 bridge1             0x80     10         none      
  1    eoip1                  bridge1             0x80     10         none  

Mit dem Befehl

/interface bridge host print

können Sie sich auf beiden Systemen anzeigen lassen, welche Hosts das jeweilige System hinter welchem Interface sieht

  [admin@SYS-1] > interface bridge host print
  Flags: L - local, E - external-fdb 
    BRIDGE           MAC-ADDRESS       ON-INTERFACE          AGE                 
    bridge1          00:00:5E:00:01:0A ether1                0s                  
  L bridge1          00:00:5E:80:00:00 eoip1                 0s                  
    bridge1          00:00:5E:80:00:01 eoip1                 0s                  
    bridge1          00:03:FF:33:2B:AF ether1                1m26s               
  L bridge1          00:0C:42:21:8C:D5 ether1                0s  

System 1 sieht z. B. zwei Hosts im lokalen, kabelgebundenen Ethernet hinter ether1, die beiden mit L gekennzeichneten Einträge in der Liste sind die MAC-Adressen des eigenen Interfaces ether1 und eoip1.

  [admin@SYS-2] > interface bridge host print 
  Flags: L - local, E - external-fdb 
    BRIDGE           MAC-ADDRESS       ON-INTERFACE          AGE                 
    bridge1          00:00:5E:00:01:0A eoip1                 1s                  
  L bridge1          00:00:5E:80:00:01 eoip1                 0s                  
    bridge1          00:03:FF:33:2B:AF eoip1                 1m44s               
  L bridge1          00:0C:42:20:2B:6E ether1                0s                  

System 2 sieht die selben MAC-Adressen (00:00:5E:00:01:0A und 00:03:FF:33:2B:AF) wie auch System 1, korrekterweise allerdings hinter dem Interface eoip1, also hinter dem Layer 2 Tunnel, der zu System 1 geht.

Die Bridge funktioniert also und vom IP-Trägernetz, welches auf den WLAN-Interfaces konfiguriert ist, ist nichts zu sehen.

Die Konfiguration können Sie nun ganz einfach testen. Schließen Sie einfach z. B. einen PC hinter System 2 an. Wenn in Ihrem Netz hinter System 1 ein DHCP-Server steht, können Sie diesen Client sogar einfach auf DHCP stellen. Er sollte seine IP-Konfiguration bekommen. Wenn Sie keinen DHCP-Server im Einsatz haben, machen Sie die entsprechende IP-Konfiguration auf dem Client per Hand.

In beiden Fällen sollten Sie mit dem Client auf Systeme im Netzwerk hinter System 1 zugreifen können.

Hier können Sie für System 1 und System 2 aus diesem Beispiel die komplette Konfiguration als Datei im ASCII-Format herunterladen. Diese Konfigurations-Dateien können direkt auf einen Router gespielt werden. Hier finden Sie eine detaillierte Anleitung, wie Sie diese ASCII-Dateien auf ein RouterOS-System per serieller Verbindung aufspielen können.

* miniconfig_transbridge_eoip_system1.txt

• miniconfig_transbridge_eoip_system2.txt