:fill(white):strip_exif()/i/2000549950.jpeg?f=thumbmini)
:strip_exif()/i/2005749774.png?f=thumbmini)
:fill(white):strip_exif()/i/2001690973.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2000609859.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2000752202.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2000752204.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2000549946.jpeg?f=thumbmini)
:strip_exif()/i/2001630061.png?f=thumbmini)
:fill(white):strip_exif()/i/2000550046.jpeg?f=thumbmini)
:strip_exif()/i/2001729163.png?f=thumbmini)
:fill(white):strip_exif()/i/2001894267.jpeg?f=thumbmini)
:strip_exif()/i/2001602173.png?f=thumbmini)
:fill(white):strip_exif()/i/2000627608.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2001033897.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2001603121.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2000897642.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2002281701.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2002281691.jpeg?f=thumbmini)
:strip_exif()/i/2004729478.png?f=thumbmini)
:fill(white):strip_exif()/i/2000549949.jpeg?f=thumbmini)
:strip_exif()/i/2000645685.png?f=thumbmini)
:fill(white):strip_exif()/i/2001344711.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2000600066.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/1395229077.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/1396256832.jpeg?f=thumbmini)
:strip_exif()/i/1395224034.png?f=thumbmini)
:strip_icc():strip_exif()/u/291800/pipboy60.jpg?f=community)
Door weer eens heerlijk gepruts van KPN heb ik de komende maand zowel een ziggo als een kpn glasvezel aansluiting. Zou ik daar met mijn RB2011 nog een voordeel uit kunnen halen? Bijvoorbeeld ze allebei te gebruiken, is zoiets mogelijk?
/u/73409/icon.png?f=community){kind=icon}
/u/34216/avatar-60x60.png?f=community){kind=avatar}
/u/26285/avatar.png?f=community){kind=avatar}
:strip_icc():strip_exif()/u/138740/bugz-ju-bugs-g70.jpg?f=community)
Als je aan MAC/IP/TCP/UDP properties genoeg hebt om je traffic te kunnen onderscheiden is dat inderdaad precies wat je zoekt. Als je daadwerkelijk naar de content van packets wil gaan kijken moet je aan de gang met pattern matching, dat kost je een hoop extra processing power en is niet eindeloos flexibel
Heb je gekeken naar de tabelletjes op de site van Mikrotik? Die mag je altijd met een flinke korrel zout nemen, maar dan nog lijkt het me inderdaad zware overkill
Misschien een 850Gx2 als je wat marge wilt hebben?
De 951G/2011 series halen volgens sommigen ook 200-250 Mbit/s met simpele NAT'ing, maar icm. wat mangle rules zou dat nog wel eens lastig kunnen worden.
REPLAY in "\[Ervaringen/discussie] MikroTik-apparatuur"
Ik zie daar vooral Marketplace hits, en 0 listings van Amazon zelf?
[ Voor 31% gewijzigd door Thralas op 03-12-2014 09:48 ]
:strip_icc():strip_exif()/u/26315/bleh.jpg?f=community)
Iemand die me wil helpen met een vlan probleem?
Ik heb Telenet als provider en heb momenteel een RB2011 draaien.
Huidige situatie is als volgt:
(pfff, krijg dat maar eens mooi in een schema
)
Nu wil ik de switch er van tussen halen. DIe verbruik momenteel constant stroom, enkel om een digicorder van een IP adres van Telenet te voorzien.
Mijn idee was dus om een vlan te bridgen van Eth0 (==> daar zou dan de modem op komen) naar Eth10 (==> Hier komt dan de digicorder op).
Ik kan wel Eth10 op vlan 5 zetten, maar ik zie nergens hoe ik dit kan bridgen naar de wan. Of zit dit dan enkel in de firewall rules?
Ik heb Telenet als provider en heb momenteel een RB2011 draaien.
Huidige situatie is als volgt:
code:
1
2
| telenet modem --> switch --> Digicorder .........................--> Mikrotik router --> 2 pc's en wifi |
(pfff, krijg dat maar eens mooi in een schema
)Nu wil ik de switch er van tussen halen. DIe verbruik momenteel constant stroom, enkel om een digicorder van een IP adres van Telenet te voorzien.
Mijn idee was dus om een vlan te bridgen van Eth0 (==> daar zou dan de modem op komen) naar Eth10 (==> Hier komt dan de digicorder op).
code:
1
2
| telenet modem --> Mikrotik router --> 2 pc's en wifi (interne ip adressen) ....................................--> Digicorder (ip adres van Telenet) |
Ik kan wel Eth10 op vlan 5 zetten, maar ik zie nergens hoe ik dit kan bridgen naar de wan. Of zit dit dan enkel in de firewall rules?
:strip_icc():strip_exif()/u/34345/crop604df19f86683.jpg?f=community)
:strip_icc():strip_exif()/u/298197/imagesCA923KWL.jpg?f=community)
Heb het nu deels werkend, maar ontzettend traag en internet valt om de haverklap weg..
Hoe doe ik een export?
edit: pfff heb ding maar weer gereset, veel te ingewiikeld voor mij
Hoe doe ik een export?
edit: pfff heb ding maar weer gereset, veel te ingewiikeld voor mij
[ Voor 24% gewijzigd door Kalua op 09-12-2014 14:49 ]
:strip_icc():strip_exif()/u/38800/i_m_weasel-char.jpg?f=community)
Ik heb geen access poorten voorhanden momenteel
. Op het mikrotik forum hebben ze vannacht ook gereageerd en het blijkt dat ook de untagged vlans, die door de crs (intern) getagged worden, dat de switch1-cpu opgenomen dient te worden in de egress-vlan-tag optie. Ik heb nog geen id waarom maar nu kan ik wel pingen binnen de untagged vlan888. Ingress is inkomend en egress is uitgaand, door de untagged poorten niet op te nemen in de egress vlan888 rule krijgen de packets dus ook geen vlanid888 mee.code:
1
2
| /interface ethernet switch egress-vlan-tag add tagged-ports=switch1-cpu vlan-id=888 |
Betekend de bovenstaande regel dat switch1-cpu port op de switch chip nu packets met vlanid888 egressed richting de CPU. Klinkt logisch
Echter hoe weet de CPU nou dat die pakketten met vlanid 888 vervolgens untagged moeten worden en doorgestuurd worden naar de switch-chip? Haalt de CPU die informatie uit de ingress-vlan-tag optie of 
Edit:
Ook op deze vraag heb ik een reply op het mikrotik forum:
CPU does not know anything about removing the tag, it sends tagged vlan888 through its vlan interface to switch-chip "switch1-cpu" port. The switch-chip then decides whether to remove the vlan tag if the traffic is further forwarded to port which had proper ingress translation rule for that vlan.
[ Voor 31% gewijzigd door WeaZuL op 18-12-2014 14:41 ]
NSLU2, SheevaPlug, Pogoplug, Espressobin and Odroid H2 addict
Geen id over de ondersteuning. Ik heb zelf hier ook een 3g usb stick liggen van vodafone. Enige manier om erachter te komen of het werkt is testen. Ik heb wel wat gelezen op internet en dan vooral dat er issues mee waren. Als het wel werkt lees je er vaak niets over
Testen dus en kijken of het met een recente versie van de firmware iets doet. Succes en plaats je ervaringen hier in dit topic!
NSLU2, SheevaPlug, Pogoplug, Espressobin and Odroid H2 addict
:strip_icc():strip_exif()/u/298/pinguinlinux.jpg?f=community)
:strip_icc():strip_exif()/u/44267/wap11.jpg?f=community)
Ik heb op dit moment een CapMan setup draaien met twee RB192`s als clients juist om te testen of deze setup werkt zodat ik daarna kan over te stappen op de RBcAP2n hiermee wil ik mijn Thomson / Linksys access points vervangen.
Mikrotik doet meestal niet aan 802.3af en dus ben je gebonden aan power injectors
Ik heb uiteindelijk (per toeval) ontdekt dat de HP 1910 PoE de CaP's wel kan voorzien van prik. Ik heb een 24 poort maar als ik me niet vergis zijn er ook 8 poort varianten.:
[...]
Ik heb op dit moment een CapMan setup draaien met twee RB192`s als clients juist om te testen of deze setup werkt zodat ik daarna kan over te stappen op de RBcAP2n hiermee wil ik mijn Thomson / Linksys access points vervangen.
Mikrotik doet meestal niet aan 802.3af en dus ben je gebonden aan power injectors
Ik heb in het verleden ook Cisco 7960 toestellen kunnen voorzien van POE doormiddel van een cross-cable op een HP26xx-PWR switch en met een optie in de config (pre-standard) maar als ik het topic lees dan is het maar een kwestie van geluk hebben
Volgens mij worden die dingen ook geleverd met injectors dus voor thuis is POE overbodig
Het is wit met blauw, en zit niet tegen je plafond...
De RB941-2nD aka. hAP lite. QCA9531 @ 650 MHz / 32 MB, 4x100, 2.4 GHz.
Niets bijzonders, maar voor een list price van $21.95 dan wel weer zeer aardig geprijsd. Ook benieuwd wat de non-lite hAP dan wordt, met 128 MB RAM en gigabit heb je immers een RB951G
De RB941-2nD aka. hAP lite. QCA9531 @ 650 MHz / 32 MB, 4x100, 2.4 GHz.
Niets bijzonders, maar voor een list price van $21.95 dan wel weer zeer aardig geprijsd. Ook benieuwd wat de non-lite hAP dan wordt, met 128 MB RAM en gigabit heb je immers een RB951G
:strip_exif()/u/145304/nick.gif?f=community)
Ik heb even een screenshot van de instellingen gemaakt misschien hebben jullie daar zo wat aan.
Ik heb alleen de naam van de SSID weggehaald.
Ik heb alleen de naam van de SSID weggehaald.
:strip_icc():strip_exif()/u/125355/crop58d1b3708d6af_cropped.jpeg?f=community)
Bedoel je het MAC-adres van devices? Ik wissel idd wel eens tussen de twee netwerken, om te testen op het vap (wlan2) en vervolgens weer inloggen op wlan1 om wijzigingen door te voeren en gewoon te internetten. Maar dat kan dus niet?! 
Het MAC-adres van de interfaces zijn wel verschillend, die heb ik aangemaakt in de GUI en die maakt het MAC adres van de vap keurig eentje hoger.
Het MAC-adres van de interfaces zijn wel verschillend, die heb ik aangemaakt in de GUI en die maakt het MAC adres van de vap keurig eentje hoger.
[ Voor 23% gewijzigd door maarud op 05-03-2015 16:25 ]
Loop al een tijdje tegen het probleem dat ik met de router (RB2011...) niet mijn internet lijn kan dicht trekken.
Eerst was zich altijd 90/9 en is nu 120/12 geworden.
Ik gebruik ETH10 als "gateway" poort dus is maar een 100Mbit connectie(die laatste 20Mbit interesseert mij niet zo veel, upload van 12Mbit is wel fijn), maar verwacht dan wel de 100Mbit te halen. Helaas kom ik niet boven de +/- 80 Mbit uit.
Ik heb een aantal testen gedaan. Als ik mijn laptop rechtstreeks op de modem aan sluit haal ik direct de hoge snelheid.
Als ik het via de router doe haal ik het volgende:
Heb de testen ook een aantal keer gedaan en mee gekeken naar de resources op de Mikrotik, maar het lijkt wel of hij geen centje pijn lijdt:
Ik heb geen idee waar ik dit verder moet en kan zoeken.
Daarom heb ik de configuratie er bij gezet.
heeft iemand een idee waar ik kan beginnen of ik iets verkeerd heb opgezet?
Eerst was zich altijd 90/9 en is nu 120/12 geworden.
Ik gebruik ETH10 als "gateway" poort dus is maar een 100Mbit connectie(die laatste 20Mbit interesseert mij niet zo veel, upload van 12Mbit is wel fijn), maar verwacht dan wel de 100Mbit te halen. Helaas kom ik niet boven de +/- 80 Mbit uit.
Ik heb een aantal testen gedaan. Als ik mijn laptop rechtstreeks op de modem aan sluit haal ik direct de hoge snelheid.
Als ik het via de router doe haal ik het volgende:
Heb de testen ook een aantal keer gedaan en mee gekeken naar de resources op de Mikrotik, maar het lijkt wel of hij geen centje pijn lijdt:
Ik heb geen idee waar ik dit verder moet en kan zoeken.
Daarom heb ik de configuratie er bij gezet.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
| export compact
# mar/05/2015 16:24:59 by RouterOS 6.24
# software id = F548-PM3S
#
/interface bridge
add admin-mac=4C:5E:0C:2C:19:0A arp=proxy-arp auto-mac=no comment=LocalBridge \
mtu=1500 name=bridge-local
/interface ethernet
set [ find default-name=sfp1 ] disabled=yes name=Fiber1-gateway
set [ find default-name=ether10 ] comment=Ziggo name=Gateway-ETH10 poe-out=\
off
set [ find default-name=ether1 ] comment="Synology Nas" name=\
ether1-Synology110J
set [ find default-name=ether2 ] comment=MediaPlayer master-port=\
ether1-Synology110J name=ether2-MediaPlayer
set [ find default-name=ether3 ] master-port=ether1-Synology110J
set [ find default-name=ether4 ] master-port=ether1-Synology110J
set [ find default-name=ether5 ] master-port=ether1-Synology110J
set [ find default-name=ether6 ] comment="Radio Denon" name=\
"ether6 - DenonKamer"
set [ find default-name=ether7 ] master-port="ether6 - DenonKamer"
set [ find default-name=ether8 ] master-port="ether6 - DenonKamer"
set [ find default-name=ether9 ] comment=Youless master-port=\
"ether6 - DenonKamer"
/ip neighbor discovery
set Fiber1-gateway discover=no
set Gateway-ETH10 comment=Ziggo
set ether1-Synology110J comment="Synology Nas"
set ether2-MediaPlayer comment=MediaPlayer
set "ether6 - DenonKamer" comment="Radio Denon"
set ether9 comment=Youless
set bridge-local comment=LocalBridge
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa2-psk eap-methods="" management-protection=\
allowed mode=dynamic-keys name=***** supplicant-identity=MikroTik \
wpa-pre-shared-key=****** wpa2-pre-shared-key=*****
add authentication-types=wpa2-psk eap-methods="" management-protection=\
allowed mode=dynamic-keys name=**** wpa-pre-shared-key=\
***** wpa2-pre-shared-key=*****
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n comment=Wireless \
disabled=no distance=indoors frequency=2437 l2mtu=2290 mode=ap-bridge \
name=***** security-profile=***** ssid=***** \
wireless-protocol=802.11
/interface wireless manual-tx-power-table
set ***** comment=Wireless
/ip neighbor discovery
set ***** comment=Wireless
/interface wireless nstreme
set ***** comment=Wireless
/interface wireless
add comment="Guest Acces" disabled=no l2mtu=2290 mac-address=\
4E:5E:0C:2C:19:13 master-interface=***** name=_*****Guest_ \
security-profile=_*****Guest_ ssid=_*****Guest_ wds-default-bridge=\
bridge-local
add comment="Hotspot Test Interface" mac-address=4E:5E:0C:2C:19:14 \
master-interface=***** name=_*****Hotspot_ ssid=_*****Hotspot_ \
wds-default-bridge=bridge-local
/interface wireless manual-tx-power-table
set _*****Guest_ comment="Guest Acces"
set _*****Hotspot_ comment="Hotspot Test Interface"
/ip neighbor discovery
set _*****Guest_ comment="Guest Acces"
set _*****Hotspot_ comment="Hotspot Test Interface"
/interface wireless nstreme
set *F comment="Guest Acces"
set *12 comment="Hotspot Test Interface"
/ip hotspot profile
add dns-name=HotspotGuest hotspot-address=192.168.10.1 login-by=\
cookie,http-chap,trial,mac-cookie name=hsprof1
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=3des,aes-256-cbc pfs-group=none
/ip pool
add name=dhcp ranges=192.168.88.60-192.168.88.199
add name=dhcp_Guest ranges=192.168.10.50-192.168.10.100
add name=dhcp_Hotspot ranges=192.168.11.2-192.168.11.254
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge-local lease-time=1d name=\
*****
add address-pool=dhcp_Guest disabled=no interface=_*****Guest_ lease-time=\
1d name=*****/L2TP
add address-pool=dhcp_Hotspot interface=_*****Hotspot_ lease-time=3d name=\
dhcp2
/ip hotspot
add address-pool=dhcp_Hotspot interface=_*****Hotspot_ name=hotspot1 \
profile=hsprof1
/port
set 0 name=serial0
/ppp profile
add bridge=bridge-local change-tcp-mss=yes dns-server=8.8.8.8,8.8.4.4 name=\
"L2TP *****"
add bridge=bridge-local idle-timeout=5m name="VPN Moeder" use-encryption=yes
add change-tcp-mss=yes dns-server=8.8.8.8,8.8.4.4 local-address=192.168.10.1 \
name="L2TP \"Others\"" remote-address=dhcp_Guest
add bridge=bridge-local dns-server=8.8.8.8,8.8.4.4 name=PPTP use-encryption=\
yes
/interface pptp-client
add add-default-route=no allow=pap,chap,mschap1,mschap2 connect-to=\
****** dial-on-demand=no disabled=yes keepalive-timeout=60 \
max-mru=1400 max-mtu=1400 mrru=1600 name="VPN Moeders" password=\
******* profile="VPN Moeder" user="*******"
/queue simple
add comment="Limiet Gast Netwerk" dst=Gateway-ETH10 max-limit=1M/4M name=\
******* target=********
/system logging action
set 3 src-address=0.0.0.0
/interface bridge port
add bridge=bridge-local interface=*****
add bridge=bridge-local interface=ether1-Synology110J
add bridge=bridge-local interface="ether6 - DenonKamer"
/interface l2tp-server server
set default-profile="L2TP \"Others\"" enabled=yes ipsec-secret=**** \
use-ipsec=yes
/interface pptp-server server
set default-profile=PPTP enabled=yes
/ip address
add address=192.168.88.1/24 comment="default configuration" interface=\
bridge-local network=192.168.88.0
add address=192.168.10.1/24 interface=_*****Guest_ network=192.168.10.0
add address=192.168.11.1/24 disabled=yes interface=_*****Hotspot_ network=\
192.168.11.0
/ip dhcp-client
add comment="default configuration" dhcp-options=hostname,clientid interface=\
Fiber1-gateway
add comment="default configuration" dhcp-options=hostname,clientid disabled=\
no interface=Gateway-ETH10
/ip dhcp-server lease
add address=192.168.88.226 comment="MediaPlayer Huiskamer" mac-address=\
EC:A8:6B:FD:82:2B server=*****
add address=192.168.88.220 client-id=1:0:11:32:5:90:53 comment=\
"*****Server (Synology)" mac-address=00:11:32:05:90:53 server=*****
add address=192.168.88.225 client-id=1:0:5:cd:2d:df:d4 comment=\
"Denon Radio Huiskamer" mac-address=00:05:CD:2D:DF:D4 server=*****
add address=192.168.88.227 client-id=1:c0:3f:d5:68:f1:af comment=\
MediaPlayer-2 mac-address=C0:3F:D5:68:F1:AF server=*****
add address=192.168.88.10 comment=Thermostaat mac-address=00:60:34:0B:30:E7 \
server=*****
add address=192.168.88.221 always-broadcast=yes client-id=1:d0:50:99:17:1:8e \
comment=*****Server-Test mac-address=D0:50:99:17:01:8E server=*****
/ip dhcp-server network
add address=192.168.10.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.10.1
add address=192.168.11.0/24 gateway=192.168.11.1
add address=192.168.88.0/24 comment="default configuration *****" \
dns-server=192.168.88.1 gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router
/ip firewall address-list
add address=192.168.88.0/24 list=Home
add address=192.168.10.0/24 comment=GuestLan list=Guest
add address=192.168.11.0/24 list=GuestHospot
add address=192.168.100.0/24 list="L2TP VPN"
/ip firewall filter
add chain=input comment=VPN dst-port=500,1701,4500 in-interface=Gateway-ETH10 \
protocol=udp
add chain=input in-interface=Gateway-ETH10 protocol=ipsec-esp
add chain=input dst-port=1723 in-interface=Gateway-ETH10 protocol=tcp
add chain=input protocol=gre
add chain=input comment=NAS disabled=yes dst-address=192.168.88.220 dst-port=\
5001 in-interface=Gateway-ETH10 protocol=tcp src-port=443
add action=drop chain=forward comment="Block Guest to Lan" dst-address-list=\
Home src-address-list=Guest
add action=drop chain=input comment="Block Guest to router" dst-address=\
192.168.10.1 src-address-list=Guest
add action=drop chain=input comment="Block guest to router" dst-address=\
192.168.88.0/24 src-address=192.168.10.0/24
add chain=input comment="default configuration" protocol=icmp
add chain=input comment="default configuration" connection-state=established
add chain=input comment="default configuration" connection-state=related
add chain=forward comment="default configuration" connection-state=\
established
add chain=forward comment="default configuration" connection-state=related
add action=drop chain=input comment="default configuration" in-interface=\
Fiber1-gateway
add action=drop chain=input comment="default configuration" in-interface=\
Gateway-ETH10
add action=drop chain=forward comment="default configuration" \
connection-state=invalid
/ip firewall nat
add action=passthrough chain=unused-hs-chain comment=\
"place hotspot rules here" disabled=yes to-addresses=0.0.0.0
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=Gateway-ETH10
add action=masquerade chain=srcnat out-interface=Gateway-ETH10 src-address=\
192.168.10.0/24
add action=masquerade chain=srcnat comment="default configuration" disabled=\
yes out-interface=Fiber1-gateway
add action=dst-nat chain=dstnat comment=NAS disabled=yes dst-port=443 \
in-interface=Gateway-ETH10 protocol=tcp to-addresses=192.168.88.220 \
to-ports=5001
# VPN Moeders not ready
add action=masquerade chain=srcnat comment="Test voor VPN Moeders" \
out-interface="VPN Moeders"
/ip firewall service-port
set ftp disabled=yes
/ip hotspot user
add name=Guest password=Guest server=hotspot1
/ip ipsec peer
add enc-algorithm=3des,aes-256 generate-policy=port-override secret=****
/ip ipsec policy
set 0 dst-address=0.0.0.0/0 src-address=0.0.0.0/0
/ip proxy
set cache-path=web-proxy1
/ip route
add comment="VPN Moeders" distance=1 dst-address=192.168.0.0/24 gateway=\
10.10.10.0
/ip service
set telnet disabled=yes
set ftp disabled=yes
/ip smb
set allow-guests=no interfaces=bridge-local
/ip smb shares
add directory=/usb1 name=USB
add directory=/ name=Router
/ip smb users
**
/lcd
set backlight-timeout=5m default-screen=informative-slideshow enabled=no \
touch-screen=disabled
/lcd interface pages
set 0 interfaces="Fiber1-gateway,ether1-Synology110J,ether2-MediaPlayer,ether3\
,ether4,ether5,ether6 - DenonKamer,ether7,ether8,ether9,Gateway-ETH10"
/ppp secret
*********
/system clock
set time-zone-name=Europe/Amsterdam
/system identity
set name=*****Router
/system logging
add disabled=yes topics=l2tp
add disabled=yes topics=ppp
add topics=firewall
add disabled=yes topics=ipsec
/system ntp client
set enabled=yes primary-ntp=46.249.39.114 secondary-ntp=129.250.35.250
/tool graphing interface
add allow-address=192.168.88.0/24 interface=Gateway-ETH10
add allow-address=192.168.88.0/24 interface=bridge-local
add allow-address=192.168.88.0/24 interface=*****
add interface=****
/tool graphing resource
add allow-address=192.168.88.0/24
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=ether2-MediaPlayer
add interface=ether3
add interface=ether4
add interface=ether5
add interface="ether6 - DenonKamer"
add interface=ether7
add interface=ether8
add interface=ether9
add disabled=yes interface=Gateway-ETH10
add interface=*****
add interface=bridge-local
add interface=ether1-Synology110J
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=ether2-MediaPlayer
add interface=ether3
add interface=ether4
add interface=ether5
add interface="ether6 - DenonKamer"
add interface=ether7
add interface=ether8
add interface=ether9
add disabled=yes interface=Gateway-ETH10
add interface=*****
add interface=bridge-local
/tool sniffer
set file-name=pptpout filter-interface=*17 |
heeft iemand een idee waar ik kan beginnen of ik iets verkeerd heb opgezet?
Als ik een Speedtest doe bij Ziggo, trek ik met 200Mbit de volgende CPU-load.
Gateway heb ik op Ether1 zitten.
Gateway heb ik op Ether1 zitten.
Moet ik dan echt een CR1009 gaan kopen 
ik kan niks anders vinden zonder fan die de snelheid wel aan kan.
Iemand ervaringen CR1009?
ik kan niks anders vinden zonder fan die de snelheid wel aan kan.Iemand ervaringen CR1009?
[ Voor 13% gewijzigd door WoesteWillem86 op 11-03-2015 21:45 ]
Dan heb je niet goed genoeg gezocht in dit topic. CTRL+F eens op '850'.:
Moet ik dan echt een CR1009 gaan kopen
Ik zie vast iets over het hoofd; situatie:
MikroTik krijgt DHCP adres en moet een L2TP+IPsec verbinding maken naar pfSense met vast IP adres.
Bij phase 2, geïnitieerd door een ping, geeft de MikroTik de melding "failed to begin ipsec sa negotiation".
Het enige wat ik heb veranderd zijn de SA Src en SA Dst adressen naar de respectievelijke L2TP tunnel adressen.
MikroTik krijgt DHCP adres en moet een L2TP+IPsec verbinding maken naar pfSense met vast IP adres.
- IPsec site to site zonder L2TP werkt.
- L2TP tunnel zonder IPsec werkt.
- L2TP+IPsec niet.
Bij phase 2, geïnitieerd door een ping, geeft de MikroTik de melding "failed to begin ipsec sa negotiation".
Het enige wat ik heb veranderd zijn de SA Src en SA Dst adressen naar de respectievelijke L2TP tunnel adressen.
RB1100AHx2 doet het ook, wel met ludruchtige FANs(heb deze vervangen door andere) en is iets goedkoper dan de CCR1009 (fanless dacht ik). Alleen met IPsec schijnen met die CCRs nogal wat problemen te zijn.:
Moet ik dan echt een CR1009 gaan kopen
Iemand ervaringen CR1009?
850x2 zou het ook moeten kunnen maar ik heb daar geen ervaring mee.
Anoniem: 422956
Wifi: Ontvangst is heel goed. Snelheid is wispelturig. Af en toe heel slecht inderdaad. Ik heb het idee dat het sterk afhangt van hoeveel apparaten tegelijk verbinding hebben, maar heb daar nog niet echt naar gekeken.
Wat de belasting betreft, ik zou dat ook verwachten, een CPU naar 100%.
Maar dit is een profile gemaakt tijdens een speedtest:
De belasting lijkt redelijk.
Overigens, ik heb eerder via winbox een profile kunnen vragen en kreeg dan een window met horizontale balkjes. Als ik nu profile selecteer, klapt winbox er helemaal uit. Ik gebruik v 3.0rc6
Wat de belasting betreft, ik zou dat ook verwachten, een CPU naar 100%.
Maar dit is een profile gemaakt tijdens een speedtest:
De belasting lijkt redelijk.
Overigens, ik heb eerder via winbox een profile kunnen vragen en kreeg dan een window met horizontale balkjes. Als ik nu profile selecteer, klapt winbox er helemaal uit. Ik gebruik v 3.0rc6
Heb zelf nogsteeds geen tijd/zin gehad om de RB850Gx2 wat uitgebreider te speedtesten. Wel kan ik melden dat deze op een 500/500 glas lijn in ieder geval goed in de buurt komt van de 500mpbs met NAT-en. Haal op de speedtest zo'n 450MBPS up/down. Met de experiabox was dat gemiddeld iets hoger (~490mbps).
De CPU blijft daarentegen gewoon laag/idle tijdens een speedtest. Ik vraag me 'n beetje af of er dus nog te optimaliseren valt of wat de bottleneck is. Heeft nog niet zo'n prio aangezien ik 450 goed te doen vind, maar mocht iemand tips hebben, graag!
Configuratie is vrij basis: PPoE (kpn), scheiding TV/Inet via VLANS, NAT en paar simpele port-forwards.
Voor een 500/500 verbinding doet deze dus vrij goed z'n werk, is betaalbaar en fanloos!
edit: Net even gekeken en de CPU load is toch wel tegen de 100% bij een speedtest @ 450Mbps. Met profiling krijg je blijkbaar heel andere dingen eruit dan alleen het load metertje in winbox
De CPU blijft daarentegen gewoon laag/idle tijdens een speedtest. Ik vraag me 'n beetje af of er dus nog te optimaliseren valt of wat de bottleneck is. Heeft nog niet zo'n prio aangezien ik 450 goed te doen vind, maar mocht iemand tips hebben, graag!
Configuratie is vrij basis: PPoE (kpn), scheiding TV/Inet via VLANS, NAT en paar simpele port-forwards.
Voor een 500/500 verbinding doet deze dus vrij goed z'n werk, is betaalbaar en fanloos!
edit: Net even gekeken en de CPU load is toch wel tegen de 100% bij een speedtest @ 450Mbps. Met profiling krijg je blijkbaar heel andere dingen eruit dan alleen het load metertje in winbox
[ Voor 11% gewijzigd door enterz op 23-03-2015 22:11 ]
Als die 850 dan toch richting 100% gaat om 500/500 af te handelen is het denk ik niet echt geschikt. Zodra je additionele Firewall rules wil inzetten zakt de load misschien nog wel meer omlaag. Dan is dus de keuze tussen RB1100AHx2 en CCR1009. Eerste is wat goedkoper (ongeveer EUR 245 versus EUR 305), maar de 2e is fanless.:
Heb zelf nogsteeds geen tijd/zin gehad om de RB850Gx2 wat uitgebreider te speedtesten. Wel kan ik melden dat deze op een 500/500 glas lijn in ieder geval goed in de buurt komt van de 500mpbs met NAT-en. Haal op de speedtest zo'n 450MBPS up/down. Met de experiabox was dat gemiddeld iets hoger (~490mbps).
De CPU blijft daarentegen gewoon laag/idle tijdens een speedtest. Ik vraag me 'n beetje af of er dus nog te optimaliseren valt of wat de bottleneck is. Heeft nog niet zo'n prio aangezien ik 450 goed te doen vind, maar mocht iemand tips hebben, graag!
Configuratie is vrij basis: PPoE (kpn), scheiding TV/Inet via VLANS, NAT en paar simpele port-forwards.
Voor een 500/500 verbinding doet deze dus vrij goed z'n werk, is betaalbaar en fanloos!
edit: Net even gekeken en de CPU load is toch wel tegen de 100% bij een speedtest @ 450Mbps. Met profiling krijg je blijkbaar heel andere dingen eruit dan alleen het load metertje in winbox
Als je toch voor de RB100AHx2 gaat kun je eventueel de FANs vervangen door deze: Noctua NF-A4x10 FLX
Hier een post op Mikrotik Forum. Die "gap" waar de poster het over heeft, heb ik met een stukje alu-tape afgeplakt zodat het geheel rond de airflow netjes afgesloten is.
[ Voor 12% gewijzigd door Ioramus op 24-03-2015 10:26 ]
:strip_exif()/u/354857/lah-n8p.gif?f=community)
Voor de visualisatie van de RB3011.
Prijs is nog wel stevig. Het lijk me wel een mooie vervanger voor mijn huidige 2011.
Gebruik je software voor de volle 100%!!! Daar is het voor bedoeld!