Mikrotik hAP lite als WLAN Adapter

Mehr für’s Geld geht nicht: Für etwas über 20 Euro habe ich mir einen Mikrotik hAP lite geholt, ein WLAN-Router mit vier Ports – absolut professioneller Software (“RouterOS”, das ist quasi der Aufhänger dieses Posts). Hier gibt’s eine Demo.

Der konkrete Anwendungsfall: Ich möchte über die LAN-Buchsen meinen Fernseher, Receiver, Bluray-Player und ein Raspberry in’s WLAN bringen. Ja, das geht auch einfacher, aber a) nicht günstiger, und b) ist das auch ein bisschen ein Bastelprojekt. Man liest ausschließlich Gutes über RouterOS, insofern wollte ich mir das mal ansehen. Und falls das was kann, würde ich mittelfristig meinen alten Netgear-Router durch einen hAP ac ersetzen – wohl der günstigste WLAN-Router mit Gigabit-Ports. Das wird dann übrigens weitere schöne Möglichkeiten eröffnen, denn mehrere Mikrotik-Router lassen sich von einem “Master” aus verwalten; das Stichwort heißt CAPsMAN.

Aber ich schweife ab. Nur noch kurz: Die Lernkurve von RouterOS ist steil. Man liest oft “grundlegende Netzwerkkenntnisse sind nötig”, aber das ist nur die halbe Wahrheit: Man muss auch wissen, wie RouterOS aufgebaut ist, und es gibt kein Handbuch. Und es gibt ein Undo; verkonfiguriert man sich und erreicht das Webinterface nicht mehr, fängt man von vorne an (Strom trennen und bei gedrücktem Reset-Knopf wieder anschließen. Gedrückt halten, bis die LED blinkt).

Ein erstes Setup habe ich mit den beiden Büchern “RouterOS by Example” von Stephen Discher und “Learn RouterOS” von Dennis Burgess hinbekommen, schließlich brauchte ich aber diese Anleitung. Leider gibt es viele… irreführende? veraltete? How-Tos im Netz, insofern hier meine Abwandlung. Ich nutze dafür RouterOS v6.30.4.

0. Prep

  • WLAN am Notebook aus
  • hAP per Ethernet an’s Notebook anschließen. Ich habe nicht Port 1 benutzt, weil der für’s WAN vorgesehen ist. IP-Adresse automatisch beziehen!
  • hAP einschalten
  • Browser öffnen
  • zu 192.168.88.1 verbinden (nach dem Booten braucht der hAP manchmal ~10 Sekunden)
  • User admin, kein Passwort

1. Security Profil anlegen

Das meinte ich damit, dass man wissen muss, wie RouterOS funktioniert: Man wird nicht nach dem Passwort gefragt, wenn man sich zu einem WLAN verbindet, sondern man wählt ein vorher konfiguriertes Profil für das WLAN-Interface bevor man sich verbindet.

  • “Wireless” öffnen (links in der Seitennavi)
  • Tab “Security Profiles” öffnen
  • “Add new”, “Name” vergeben, “WPA” und “WPA2” Schlüssel des Ziel-WLANs hinterlegen, mit “OK” speichern und schließen.

2. WLAN-Bridge löschen

  • “Bridge” (links in der Seitennavi)
  • Tab “Ports”
  • Interface “wlan1” öffnen, löschen

3. DHCP-Client einrichten

Ich wollte eigentlich auch den Geräten am Mikrotik von meinem zentralen DHCP-Server eine IP zuweisen lassen. Das habe ich noch nicht hinbekommen (ich vermute die Einstellung aber stark unter “DHCP Relay” statt “DHCP Client”). Stattdessen bekommt der hAP eine IP aus dem WLAN, verteilt an seine Clients aber selber Adressen. Na gut, was solls.

  • “IP” (links in der Seitennavi)
  • im Submenü dann “DHCP Client”
  • bestehende Einträge rauswerfen!
  • neuen Eintrag für das Interface “wlan1” anlegen, “Apply”, “OK”

4. NAT-Einstellungen

  • “IP” -> “Firewall” (links)
  • Tab “NAT”
  • bestehenden Eintrag öffnen, “Out. Interface” auf “wlan1” ändern

5. WLAN-Mode

  • “Wireless” (links)
  • Tab “Interfaces”, “wlan1” öffnen
  • “Mode” auf “station”, unten das Security Profile auswählen, “Apply”
  • “Scan” (oben in der Tableiste) starten
  • Das Ziel-WLAN auswählen, verbinden

6. Last but not least

Zu “Quick Set” (links) wechseln, hier sollte unter “Wireless” (linker Bereich) eine bestehende WLAN-Verbindung (“Status: connected to ess”, und “ess” ist nicht der Name meines WLAN) und unter “Wireless Network” (rechter Bereich) eine IP-Adresse angezeigt werden; letzteres kann einige Sekunden dauern. Gibt es diese Bereiche nicht, steht das Dropdown oben rechts nicht auf CPE, d.h. es ist vorher schon etwas massiv falsch gelaufen.

Internet sollte jetzt erreichbar sein.

Windows Phone Apps: Auf Knopfdruck URL aufrufen

Ein schöner fetter “Buzzer”-Button:

, der auf “Click” folgende Funktion aufruft:

PS: Wie man sieht, wird kein Browser geöffnet oder so. Es geht um Kommunikation mit dem Server, nicht um das Öffnen von Webseiten.

[AIR] Art der Internetverbindung abfragen

Basierend auf diesem tollen Post (via Björn) ist folgende Funktion entstanden:

Den default-Parameter “*” zu verwenden macht allerdings fast nie Sinn; stattdessen benutze ich

  • “wifi” für WLAN
  • “en” für Ethernet
  • “mobile” für 3G usw

HTH