Banner

Bewertung: 0 / 5

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

Bridging Networks with SXT

From MikroTik Wiki
 

Two RouterBOARD SXT devices can be used to establish transparent wireless point-to-point network link. There are multiple options how to do that. This guide shows the most simple and easiest way how to do that by using bridge wireless mode on one side and station-bridge wireless mode on the other side.

RouterBOARD SXT devices has only Level 3 RouterOS license, but even with that it is possible to make wireless connection between two SXT devices.

Sxt setup1.png

Make connection to the RouterBOARD SXT

There are multiple ways how to connect to the RouterBOARD (winbox, webfig, telnet, ssh, ...), but this guide will show how to configure the device using Winbox utility. Winbox utility can be downloaded from the MikroTik webpage ( Winbox) or from the RouterBOARDs webpage. The SXT device by default has IP address 192.168.88.1 configured as a default IP address on the ethernet interface. In order to connect to the SXT device make sure your computers IP address range is form the same network address space. Connect the ethernet cable from the PC to the SXT device and power it on. Open the Winbox utility and in the "Connect To" field write the IP address of the SXT device. If it can't connect click on the "..." button to search for a RouterOS based devices. In that discovery windows select the SXT device IP or MAC which you found and click Connect.

Sxt winbox1.png

Configure the first SXT device to the wireless bridge mode

SXT device has build in default wireless configuration already, so only few changes are needed to be done. Open Wireless menu and select the wireless interface. Change the Mode setting to "bridge" and specify the "frequency" on which the wireless radio will be operating. If you don't see your countries allowed frequencies, then click in the "Advanced Mode" and chose your country from the "country" dropbox field and then chose the frequency. It is recommended to use the frequency that is in the bold in the wireless frequency drop down field. It is suggested to click on a "Apply" after each setting change as if you configure some setting incorrectly every setting will be reverted to the previous state (not recommended when the link is already active and running).

Sxt advanced1.png

Disable the NAT (masquerade) rule in the IP Firewall NAT menu as it is not needed when the transparent wireless setupo is used. Disable the Firewall rule the IP Firewall Filter Input chain.

Sxt nat1.png

Disable the DHCP server and DHCP client as they are not needed in the transparent wireless setup. Go to the IP DHCP Server menu and disable the server. Go to the IP DHCP Client menu and disable the client.

Sxt dhcp1.png

Create a Bridge interface and add add ethernet and wireless interface to the bridge ports. Open Bridge menu and click on "+" and press OK. Open Bridge Ports menu and add 2 entries, one with ethernet interface added to the bridge and second with wireless interfaces added to the bridge.

Sxt bridge1.png

It is advised to do so as the default IP address that the SXT device usually is used only for initial configuration as you may confuse the SXT device with the other one if they both will be online in the same network. Add an IP address to the bridge interface to communicate to the router after the SXT device will be deployed in the network. IP address can be added from the IP Address menu.

Sxt ip1.png

The basic configuration for the Bridge mode device is done.

Configure the second SXT device to the wireless station-bridge mode

Connect to the second SXT device the same way as it is described in first step. Configuration of the second SXT device is similar to the first one.

Open Wireless menu and select the wireless interface. Change the Mode setting to "station-bridge". Make sure that you use the same country as the first SXT device. In order to change the country setting you need to click on the "Advanced Mode" button and then you will see the country field.

[image with station-bridge and county]

Disable the NAT (masquerade) rule in the IP Firewall NAT menu as it is not needed when the transparent wireless setupo is used. Disable the Firewall rule the IP Firewall Filter Input chain.

[image on NAT disable and filter disable]

Disable the DHCP server and DHCP client as they are not needed in the transparent wireless setup. Go to the IP DHCP Server menu and disable the server. Go to the IP DHCP Client menu and disable the client.

[image with both menus]

Create a Bridge interface and add add ethernet and wireless interface to the bridge ports. Open Bridge menu and click on "+" and press OK. Open Bridge Ports menu and add 2 entries, one with ethernet interface added to the bridge and second with wireless interfaces added to the bridge.

[image with bridge port add dialog for both interfaces]

It is advised to do so as the default IP address that the SXT device usually is used only for initial configuration as you may confuse the SXT device with the other one if they both will be online in the same network. Add an IP address to the bridge interface to communicate to the router after the SXT device will be deployed in the network. IP address can be added from the IP Address menu.

[image with IP address adding]

The basic configuration for the Station-bridge device is done.

Finetuning the RouterOS configuration to get the max speed

After both devices are configured you should be able to see from the station-bridge device that the wireless connection is established. It also means that the transparent setup should be working fine and you should be able to communicate between both networks that are connected to the SXT ethernet sides.

[image with wireless monitor on station-bridge]

Bewertung: 0 / 5

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

Am 19.05.2015 fand in den Clubräumen des OV D20 in Berlin-Wartenberg das erste HAMNET-Treffen der Sysops in den Distrikten Berlin (D) und Brandenburg (Y) statt. Es fanden sich zahlreiche Teilnehmer ein, die teilweise von weit her angereist waren. Die Notizen zu diesem Treffen kann man unten nachlesen:

Loading ...

Bewertung: 5 / 5

Stern aktivStern aktivStern aktivStern aktivStern aktiv

Um Berlin aus der Insellage zu befreien, die auch 25 Jahre nach dem Mauerfall zumindest Amateurfunk-technisch nicht beseitigt ist, werden immer wieder neue Szenarien diskutiert, wie Links nach Norden, Westen oder Süden realisiert werden könnten.

Einen sehr interessanten Standort für eine DATV und/oder HAMNET-Verbindung hat Jörg, DG0CCO, schon vor einiger Zeit ausfindig gemacht: Der Götzer Berg, nahe der der Stadt Brandenburg/Havel gelegen, ist mit seinen knapp 109 m die höchste Erhebung im Havelland. Und nicht nur das: im Zuge der BuGa-Vorbereitungen wurde an der Stelle eines ehemaligen trigonometrischen Punktes ein 42m hoher Aussichtsturm errichtet, der einen fantastischen Weitblick in die Elbniederung im Westen und nach Berlin im Osten ermöglicht.

Das Linktool der HAMNETDB zeigt denn auch die folgende Situation:

Bewertung: 5 / 5

Stern aktivStern aktivStern aktivStern aktivStern aktiv

Hier folgen in loser Folge Beiträge zu Konfigurationen verschiedener HAMNET-Komponenten. Dies soll sowohl eine Art Dokumentation der Situation bei DBØBC sein, kann aber natürlich auch anderen helfen, die teilweise unübersichtliche Konfiguration der Geräte zu meistern.

 

1. Konfiguration eines Mikrotik RB750xx für den VPN-Zugang zum HAMNET

2. Einrichtung einer Point-to-Point (Richtfunk) Verbindung mit Mikrotik SXT oder ähnlich

Bewertung: 5 / 5

Stern aktivStern aktivStern aktivStern aktivStern aktiv

An den Standorten DB0BC (Charlottenburg, Lietzensee) und DC7YS (Charlottenburg, Stuttgarter Platz) entsteht gerade die Infrastruktur für den Test einer Roaming Authentifizierung für öffentlich sichtbare HAMNET-Hotspots auf den normalen WLAN-Kanälen ("ISM"), Arbeitstitel "HAMIdent". Die Idee ist dem EduRoam, bzw. dem SpaceNet entlehnt, die eine weltweite Infrastruktur von WLAN für bestimmte Zielgruppen zur Verfügung stellen will, ohne dass sich die Nutzer bei jedem Zugang erneut authentifizieren müssen.

Dazu sind die Authentifizierungsserver aus RADIUS-Basis miteinander vernetzt (in unserem Fall über HAMNET) und tauschen die einmal angelegten Zertifikate eines Benutzers auf Anforderung aus.

 

Abbildung Copyright eduroam.si

Mit einer solchen Infrastruktur sollte es gelingen, sich als Funkamateur mit seinem mobilen Endgerät an allen HAMNET-Hotspots, die er mit seinem Gerät erreichen kann (also solche auf öffentlichen WLAN-Kanälen), anzumelden. Voraussetzung ist, dass sich der Funkamateur einmalig bei seinem Heimat-HAMNET-Hotspot (HHH) Betreiber als lizensierter Funkamateur mit der entsprechenden Lizenzklasse für 13 oder 6cm identifiziert. Mit dem dann zugewiesenen Passwort oder dem gespeicherten Zertifikat kann sich nun dieser Funkamateur an allen anderen HAMNET-Hotspots authentifizieren. Die notwendigen Information dafür fragt der lokale RADIUS Server über das HAMNET beim Heimat-RADIUS-Server (HRS) ab.

Missbrauch wird so effizient unterbunden, ohne dass ein HAMNET-Hotspot auf exotischen Frequenzen betrieben werden muss. Der Vorteil ist, dass in Reichweite eines solchen Hotspots nun auch Voice oder ATV-QSOs "gefahren" werden können (ähnlich wie schon bei Echolink), weil ein normales mobiles Endgerät eingesetzt werden kann. Darüberhinaus stehen natürlich auch alle anderen HAMNET-Dienste zur Verfügung.

An den Standorten DC7YS (stutti-hotspot.dc7ys.ampr.org) und DB0BC (lietzensee-hotspot.db0bc.ampr.org) werden nun gerade solche RADIUS Server (auf Debian Basis) installiert und konfiguriert. Die Linkstrecke im 6cm Band (zwei SXTs) steht und ist im Testbetrieb.

Der Test wird sein, mit einem Tablet oder Smartphone eine Anmeldung am Standort DB0BC zu versuchen, und dann, 800m entfernt bei DC7YS die Verbindung automatisch wieder aufzunehmen. Umgekehrt sollte das natürlich auch funktionieren.

Weiteres zum Werdegang und zu den Tests hier an dieser Stelle.

(DB0BC.online!, 06/2015)

Unterstützen Sie DBØBC!

Bitte unterstützen Sie den Ausbau und den Betrieb von DBØBC sowie des Berlin-Brandenburger HAMNETs mit einer Spende. Dafür finden Sie weiter unten einen Button, mit dem Sie PayPal für Ihre Zuwendung nutzen können. Wenn Sie PayPal nicht benutzen wollen, überweisen Sie Ihre Spende bitte an:

DARC e.V. Ortsverband D24 (BIG-ATV)
IBAN: DE86 5001 0060 0989 661600
BIC: PBNKDEFF
Postbank Frankfurt/Main
mit dem Verwendungszweck "DBØBC/HAMNET BB" (wichtig!).