BBB: Mikrotik-Antennen fürs Backbone konfigurieren

Wie man Mikrotik-Antennen für ein Berlin-Typisches Setup einstellt

Mikrotik ist ein europäischer Hersteller von Netzwerktechnik. Vom einfachen Heim-Router bis zur LTE-Basisstation gibt es dabei eine ganz schön große Palette an Geräten zur Auswahl.

Im Berliner Freifunknetz sind vor allem die SXTsq5ac-Geräte beliebt. Für rund 50€ bekommt man da einen 5GHz-Outdoor-AP mit 256MiB RAM und einem Quad-core ARM-Prozessor. Außerdem wird dieser von OpenWrt unterstützt.

Ein bisschen anders ist die Sache, wenn man Mikrotik-Geräte nicht als AP, sondern als Antennen im Backbone verwenden möchte: Mikrotik-Geräte haben leider ein grundlegendes Handicap. Und das ist das originale Betriebssystem des Herstellers.

RouterOS richtet sich vor allem an Enterprise-Kunden und ist auch sehr stark im Enterprise-Stil aufgebaut: Also fast unbenutzbar. </ironie>. Ich habe schon sehr viele, auch beruflich damit arbeitende, Menschen erlebt, die das UI nicht so besonders fanden.

Aber sobald man sich an die etwas unintuitive Bedienung gewöhnt hat, sind die Mikrotik-Geräte eine gute (und vor allem europäische) Alternative zu den Ubiquiti-Geräten. Gerade was Switches angeht, hat Mikrotik meiner Meinung nach sowohl was Hardware-Specs, als auch was Preis-Leistungs-Verhältnis angeht, die Nase vorn.

Vorbereitungen

Die Antenne benötigt eine eigene IP-Adresse, unter der sie erreichbar ist. So kann man sich per SSH oder Webinterface verbinden und Einstellungen vornehmen. Entweder, du nimmst eine IP-Adresse aus dem bestehenden Bereich deines Freifunk-Routers, oder du holst dir eine neue Adresse auf aus der Adressverwaltung.

Genaueres dazu und wie genau man den Freifunk-Router dann konfigurieren musst, kann man im Wiki nachlesen.

Es gibt auch einen dritten Weg sich zu verbinden, den ich inzwischen am besten finde. Mikrotik bietet ein Programm an, das WinBox heißt. Dieses Programm ist basically eine viel bessere Version des Webinterfaces. Es lässt sich so wesentlich komfortabler konfigurieren und bei Verbindungsabbrüchen führt es auch automatische Reconnects durch.

Ich hatte WinBox lange gemieden. Aber seit ich es nutze, ist das Erlebnis mit den Mikrotik-Antennen wesentlich frust-freier als vorher.

Für Linux-User: WinBox läuft auch unter Wine. Wenn man einfach-nur-mal-eben-schnell WinBox haben möchte, gibt es das alles auch in einem Snap verpackt.

Eine Antenne als Richtfunk-AP (Master) auf dem Kirchturm

Dieser Abschnitt geht ganz kurz durch, wie man eine Antenne als AP auf einem Turm einrichtet. Die Antenne sendet dann ein WLAN mit einer bestimmten SSID aus, auf das sich andere Geräte verbinden können.

Wir werden WDS aktivieren, damit die Verbindung für die Freifunk-Router, die jeweils an der Antenne angeschlossen sind, transparent ist. Das heißt, es wird für die Freifunk-Router so aussehen, als ob sie durch ein Kabel miteinander verbunden wären.

  1. IPv6 einschalten: IPv6 ist nicht nur das, was inzwischen jeder haben sollte, sondern auch unglaublich praktisch! Wenn wir zwischendurch etwas kaputt machen, haben wir mit IPv6 noch eine realistische Chance, dass wir mit Link-Local-Adressen irgendwie auf das Gerät kommen. Das hat mir schon mehrmals den A**** gerettet. Dafür im GUI unter IPv6 -> Settings den Haken bei Disable IPv6 entfernen.

  2. Quick-Set wählen: In den Quick-Set Einstellungen wählt man WISP AP. Diese Einstellung benötigt bei RouterOS mindestens das Lizenz-Level 4. Bei Geräten, die als von Mikrotik auch als AP gedacht sind, ist die entsprechende Lizenz auch schon enthalten. SXTsq5ac haben nur Level 3, weshalb sie sich mit RouterOS nicht direkt als AP betreiben lassen. (OpenWrt regelt. :D)

  3. MNGT-Interface auf VLAN-ID42: Es hat sich in bbb-configs etabliert, dass die Webinterfaces der Geräte in einem Management-VLAN konfiguriert sind. Um das hier zu aktivieren, müssen wir nach Interfaces -> Reiter VLAN gehen und mit dem Plus ein neues Interface erstellen. Als Name zum beispiel mngt nehmen, VLANID: 42, als Interface ether1 oder ähnlich wählen.

  4. IPv4-Adresse einstellen: Unter IP -> Addresses mit Plus eine Adresse anlegen. Im geöffneten Fenster als Adresse, die Geräteadresse eingeben (siehe Abschnitt “Vorbereitungen”) und als Interface mngt wählen. Im Feld Network erwartet RouterOS die erste Adresse des Netzwerks (nicht die Subnetzmaske (!)). Für 10.30.96.224/28 wäre das also die 10.30.96.225. Diese Adresse dort eintragen.

  5. WDS-AP konfigurieren: Wireless -> Reiter WiFi Interfaces. Hier auf das vorhandene WLAN klicken. Im neuen Fenster in den Reiter Wireless wechseln und so Sachen wie SSID, Verschlüsselung, etc anpassen. Mode muss auf ap bridge stehen. Anschließend auf den Reiter WDS gehen und dort WDS Mode auf dynamic und WDS Default Bridge auf bridge stellen.

Mit diesen Einstellungen sollte dein Gerät nun in der Lage sein, als AP auf einem hohen Gebäude eine transparente WDS-Brücke aufzubauen.

ToDo: Eine Antenne als Richtfunk-Client auf dem Dach

Die Einrichtung als Client funktioniert ähnlich. Nur wählt man als WLAN-Modus entsprechend nicht AP, sondern station wds aus. Ich werde das hoffentlich später nochmal etwas detaillierter beschreiben.

 Share!