Tag Archives for LAN

Pi-hole: Reset stats

Man kann die Fritzbox konfigurieren, dass sie ihre DNS-Auflösung über den Pi-hole macht. Man kann die Fritzbox aber auch so konfigurieren, dass sie den Pi-hole mittels DHCP als DNS-Server im LAN bekannt macht – Danke, Johann. Dann (und nur dann) werden Clients korrekt aufgelöst, statt dass die Fritzbox der einzige Client ist.

Das wäre so einer der Fälle, in dem man evt. die Statistik des Pi-hole zurücksetzen möchte:

Update: Oooder man geht in der Admin Console auf SettingsSystemFlush logs 🙃

Mikrotik hAP lite: LAN Port 1 nutzen

Port 1 ist eigentlich für’s WAN/Internet vorgesehen. Wenn man einen Client anschließt, wird man kein (nutzbares) Internetsignal bekommen. Um das zu ändern

  1. öffne man die Interfaces
  2. suche man “ether1”; das sollte auf “R” (Relay?) stehen
  3. suche man das “ether” Interface, das auf “RS” steht (bei mir “ether2”)
  4. öffne man “ether1” und setze den Master Port von “none” auf das gefundene Interface (hier “ether2”)

Um auf Port 1 wieder Internet zu haben, muss man das zurückändern, klar.

Mikrotik hAP lite als WLAN Adapter

Mehr für’s Geld geht nicht: Für etwas über 20 Euro habe ich mir einen Mikrotik hAP lite geholt, ein WLAN-Router mit vier Ports – absolut professioneller Software (“RouterOS”, das ist quasi der Aufhänger dieses Posts). Hier gibt’s eine Demo.

Der konkrete Anwendungsfall: Ich möchte über die LAN-Buchsen meinen Fernseher, Receiver, Bluray-Player und ein Raspberry in’s WLAN bringen. Ja, das geht auch einfacher, aber a) nicht günstiger, und b) ist das auch ein bisschen ein Bastelprojekt. Man liest ausschließlich Gutes über RouterOS, insofern wollte ich mir das mal ansehen. Und falls das was kann, würde ich mittelfristig meinen alten Netgear-Router durch einen hAP ac ersetzen – wohl der günstigste WLAN-Router mit Gigabit-Ports. Das wird dann übrigens weitere schöne Möglichkeiten eröffnen, denn mehrere Mikrotik-Router lassen sich von einem “Master” aus verwalten; das Stichwort heißt CAPsMAN.

Aber ich schweife ab. Nur noch kurz: Die Lernkurve von RouterOS ist steil. Man liest oft “grundlegende Netzwerkkenntnisse sind nötig”, aber das ist nur die halbe Wahrheit: Man muss auch wissen, wie RouterOS aufgebaut ist, und es gibt kein Handbuch. Und es gibt ein Undo; verkonfiguriert man sich und erreicht das Webinterface nicht mehr, fängt man von vorne an (Strom trennen und bei gedrücktem Reset-Knopf wieder anschließen. Gedrückt halten, bis die LED blinkt).

Ein erstes Setup habe ich mit den beiden Büchern “RouterOS by Example” von Stephen Discher und “Learn RouterOS” von Dennis Burgess hinbekommen, schließlich brauchte ich aber diese Anleitung. Leider gibt es viele… irreführende? veraltete? How-Tos im Netz, insofern hier meine Abwandlung. Ich nutze dafür RouterOS v6.30.4.

0. Prep

  • WLAN am Notebook aus
  • hAP per Ethernet an’s Notebook anschließen. Ich habe nicht Port 1 benutzt, weil der für’s WAN vorgesehen ist. IP-Adresse automatisch beziehen!
  • hAP einschalten
  • Browser öffnen
  • zu 192.168.88.1 verbinden (nach dem Booten braucht der hAP manchmal ~10 Sekunden)
  • User admin, kein Passwort

1. Security Profil anlegen

Das meinte ich damit, dass man wissen muss, wie RouterOS funktioniert: Man wird nicht nach dem Passwort gefragt, wenn man sich zu einem WLAN verbindet, sondern man wählt ein vorher konfiguriertes Profil für das WLAN-Interface bevor man sich verbindet.

  • “Wireless” öffnen (links in der Seitennavi)
  • Tab “Security Profiles” öffnen
  • “Add new”, “Name” vergeben, “WPA” und “WPA2” Schlüssel des Ziel-WLANs hinterlegen, mit “OK” speichern und schließen.

2. WLAN-Bridge löschen

  • “Bridge” (links in der Seitennavi)
  • Tab “Ports”
  • Interface “wlan1” öffnen, löschen

3. DHCP-Client einrichten

Ich wollte eigentlich auch den Geräten am Mikrotik von meinem zentralen DHCP-Server eine IP zuweisen lassen. Das habe ich noch nicht hinbekommen (ich vermute die Einstellung aber stark unter “DHCP Relay” statt “DHCP Client”). Stattdessen bekommt der hAP eine IP aus dem WLAN, verteilt an seine Clients aber selber Adressen. Na gut, was solls.

  • “IP” (links in der Seitennavi)
  • im Submenü dann “DHCP Client”
  • bestehende Einträge rauswerfen!
  • neuen Eintrag für das Interface “wlan1” anlegen, “Apply”, “OK”

4. NAT-Einstellungen

  • “IP” -> “Firewall” (links)
  • Tab “NAT”
  • bestehenden Eintrag öffnen, “Out. Interface” auf “wlan1” ändern

5. WLAN-Mode

  • “Wireless” (links)
  • Tab “Interfaces”, “wlan1” öffnen
  • “Mode” auf “station”, unten das Security Profile auswählen, “Apply”
  • “Scan” (oben in der Tableiste) starten
  • Das Ziel-WLAN auswählen, verbinden

6. Last but not least

Zu “Quick Set” (links) wechseln, hier sollte unter “Wireless” (linker Bereich) eine bestehende WLAN-Verbindung (“Status: connected to ess”, und “ess” ist nicht der Name meines WLAN) und unter “Wireless Network” (rechter Bereich) eine IP-Adresse angezeigt werden; letzteres kann einige Sekunden dauern. Gibt es diese Bereiche nicht, steht das Dropdown oben rechts nicht auf CPE, d.h. es ist vorher schon etwas massiv falsch gelaufen.

Internet sollte jetzt erreichbar sein.