Log in

Beat

Websites

Technisches

You are here: Beat » CindyWLAN

Cindy WLAN für alten Mac

22 February 2026 - 11:15 | Version 1 |

Worum geht es?

Ein alter Macbook Pro kommt nicht klar mit dem neuen Mesh-WLAN. Er ist überfordert mit den Kanalwechselempfehlungen etc. (technischer: Das entsprechende MacOS kennt zwar die entsprechenden Befehle, setzt sie aber nicht zuverlässig um.) Resultat: Das Macbook verbindet sich mit dem Access Point und verliert gleich danach wieder die Verbindung.

Lösung

Ich nehme einen kleinen Mini-Access-Point nur für diesen Macbook und biete ihm ein WLAN ohne 5 Ghz-Band etc. an.

Besondere Herausforderung

Dieser Access Point wird an einen Fritzrepeater 1200 AX angeschlossen. Dessen LAN-Buchse bietet nur das Heimnetz, nicht aber das Gastnetz. Ich will aber verhindern, dass dieser alte Macbook ins Heimnetz kommt. Also muss ich die Firewall so programmieren, dass sie den Verkehr ins Heimnetz dropped: 

[admin@MikroTik] /ip firewall> /ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
 0  D ;;; special dummy rule to show fasttrack counters
      chain=forward action=passthrough

 1    ;;; defconf: accept established,related,untracked
      chain=input action=accept connection-state=established,related,untracked

 2    ;;; defconf: drop invalid
      chain=input action=drop connection-state=invalid

 3    ;;; defconf: accept ICMP
      chain=input action=accept protocol=icmp

 4    ;;; defconf: accept to local loopback (for CAPsMAN)
      chain=input action=accept dst-address=127.0.0.1

 5    ;;; defconf: drop all not coming from LAN
      chain=input action=drop in-interface-list=!LAN

 6    ;;; defconf: accept in ipsec policy
      chain=forward action=accept ipsec-policy=in,ipsec

 7    ;;; defconf: accept out ipsec policy
      chain=forward action=accept ipsec-policy=out,ipsec

 8    ;;; defconf: accept established,related, untracked
      chain=forward action=accept connection-state=established,related,untracked

 9    ;;; defconf: drop invalid
      chain=forward action=drop connection-state=invalid

10    ;;; defconf: drop all from WAN not DSTNATed
      chain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface-list=WAN

11    chain=forward action=accept connection-state=established,related

12    ;;; Block MacBook to LAN
      chain=forward action=drop src-address=192.168.80.0/24 dst-address-list=heimnetz

13    chain=forward action=accept src-address=192.168.88.0/24 out-interface=ether1
This site is powered by FoswikiCopyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding wiki.doebe.li? Send feedback
This page was cached on 22 Feb 2026 - 16:10.