Mikrotik RB2011UAS-2HnD-IN KPN configuratie

zondag 17 februari 2013 17:41

el-nul-zet-é-er

Ik probeer die config te doorgronden (heb geen kennis van MikroTik) maar klopt dit wel?

1)

/ip address
add address=192.168.88.1/24 comment="default configuration" interface=wlan1

Weet je zeker dat dit adres aan de WLAN1 interface moet worden toegevoegd, en niet aan je "bridge-local" of aan "vlan1.6" ofzo?

2)

Nu heb ik mijn IPv4 zelf ingesteld als volgend:
IP-Adress: 192.168.88.20
Subnetmasker: 255.255.255.0
StandardGateway: 192.168.88.2

Het adres 192.168.88.2 zie ik niet terugkomen in je config. Wel 192.168.88.1, die staat ook bij:

/ip dhcp-server network
add address=192.168.88.0/24 comment="default configuration" dns-server=\
192.168.88.1 gateway=192.168.88.1 netmask=24
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
/ip dns static
add address=192.168.88.1 name=router

Waar kan je vanaf je PC wel en niet heen pingen?

[ Voor 21% gewijzigd door webfreakz.nl op 17-02-2013 17:25 ]

"You smell that, son? What sir? Napalm, I love the smell of napalm in the mornin!" || Children of Bodom fan!

Acties:

Verwijderd

Topicstarter

Ik heb effe 192.168.88.2 aangepast naar 192.168.88.1
(was inderdaad de bedoeling dat dit 1 was en geen 2 )
Krijg nu de melding in windows dat er geen contact gemaakt kan worden met DNS server.

Dat moet ook niet het goede zijn neem ik aan dus?

[ Voor 13% gewijzigd door Verwijderd op 17-02-2013 17:42 ]

zondag 17 februari 2013 18:02

Acties:

zondag 17 februari 2013 18:46

el-nul-zet-é-er

Kan je 2 dingen doen:

1)
Op de router:

ping 8.8.8.8

2)
Op je PC:
ping 8.8.8.8
tracert -d 8.8.8.8

"You smell that, son? What sir? Napalm, I love the smell of napalm in the mornin!" || Children of Bodom fan!

Acties:

Verwijderd

Topicstarter

als ik ping op mijn router doe komt er het volgende te staan:

100% packet loss no route to host

Als ik ping op mijn computer doe:

Het doelnetwerk is niet bereikbaar

Er staat nu ook iets anders inmijn router log.
PPPoE could not determine local IP adress

zondag 17 februari 2013 19:02

Acties:

zondag 17 februari 2013 19:07

el-nul-zet-é-er

Waarom heb je een mikrotik gekocht als je niks van het configureren begrijpt? Volgens mij had je beter af geweest met een normale.

"You smell that, son? What sir? Napalm, I love the smell of napalm in the mornin!" || Children of Bodom fan!

Acties:

Verwijderd

Topicstarter

Omdat meerder mensen tegen me gezegt hebben dat dit de beste vervanging is voor experiabox

En dat er met de site netwerkje.com wel uit zou moeten komen

wat dus helaas niet het geval is

hehe

[ Voor 9% gewijzigd door Verwijderd op 17-02-2013 19:08 ]

zondag 17 februari 2013 19:08

Acties:

woensdag 27 februari 2013 14:56

el-nul-zet-é-er

Nou doe eens op je private message reaguren, misschien kan ik via Teamviewer even rondkijken op dat apparaat

"You smell that, son? What sir? Napalm, I love the smell of napalm in the mornin!" || Children of Bodom fan!

Acties:

vrijdag 1 maart 2013 22:39

Grappig, ik heb hetzelfde probleem met de mikrotik, alleen krijg ik WEL internet, maar geen iptv.

Mijn vaste pc krijgt wel internet, mijn server ook, maar ze kunnen elkaar niet vinden.

Ik ga jou config eens naast die van netwerkje leggen. eens kijken of het dan wel tot leven komt

https://pvoutput.org/intraday.jsp?id=102416&sid=90116

Acties:

Verwijderd

Topicstarter

Momenteel kom ik mijn Mikrotik helemaal niet meer in

Mijn computer ziet hem wel staan.
/ipconfig leverd volgende op:

Ethernet-adapter voor LAN-verbinding:

Verbindingsspec. DNS-achtervoegsel:
Link-local IPv6-adres . . . . . . : fe80::4490:b825:5c03:5693%11
IPv4-adres. . . . . . . . . . . . : 192.168.88.20
Subnetmasker. . . . . . . . . . . : 255.255.255.0
Standaardgateway. . . . . . . . . : 192.168.88.1

Zie hem ook bij netwerkcentrum staan.
Kan alleen om een of andere reden geen verbinding meer maken ????
Ding al 10x gereset maar niks veranderd.

Iemand een id??????

vrijdag 1 maart 2013 23:48

Acties:

zaterdag 2 maart 2013 10:57

💩

Verwijderd schreef op zondag 17 februari 2013 @ 10:35:
Heb Vlan 1.6 use service tag niet aan staan
Zodra ik namelijk tagged doe lukt het niet PPPoE te connecte
(staat ook op netwerkje site dat die untagged moet staan)

/interface vlan
add arp=enabled disabled=no interface=ether1-gateway l2mtu=1594 mtu=1500 \
name=vlan1.6 use-service-tag=no vlan-id=6

Even voor de volledigheid, dat klopt ook. Een 'service tag' is een term die te maken heeft met dubbele vlan tags. Je moet naar KPN slechts een enkele vlan tag sturen. (Namelijk 6, wat je doet als je dat zo instelt als je gedaan hebt.)

Verder: ik ken die miktrotiks ook niet echt maar met genoeg kennis van netwerken mag dat geen probleem zijn

Welke melding krijg je als je probeert te verbinden? Wat heb je nu wel en niet werkend? Hoe hangt alles aan elkaar?

All my posts are provided as-is. They come with NO WARRANTY at all.

Acties:

Verwijderd

Topicstarter

Ok blijkbaar is het dus dat je je router 105 keer moet resetten en niet 100 keer

Ik kom er nu namelijk weer in

Jammer genoeg betekent dit nog niet dat alles het doet....

Ik heb mijn RB2011UAS-2HnD-IN bekabelt aan mijn computer zitten,.
Zal mijn instelling hieronder weergeven.

Ik krijg de melding dat PPPoE de local ip niet kan bereiken....

Tv doet het nu wel maar internet nog steeds niet.
Alle hulp zou zeer welkom zijn haha!

[admin@MikroTik] > export compact
# jan/02/1970 01:01:30 by RouterOS 5.21
# software id = 85XI-AW13
#
/interface bridge
add admin-mac=D4:CA:6D:70:F1:56 auto-mac=no l2mtu=1598 name=bridge-local \
protocol-mode=rstp
add l2mtu=1594 name=bridge_iptv
/interface wireless
set 0 band=2ghz-b/g/n channel-width=20/40mhz-ht-above disabled=no \
distance=indoors ht-rxchains=0,1 ht-txchains=0,1 l2mtu=2290 mode=\
ap-bridge wireless-protocol=any
/interface ethernet
set 0 name=sfp1-gateway
set 1 arp=proxy-arp name=Fiber speed=1Gbps
set 2 speed=1Gbps
set 6 name=ether6-master-local
set 7 master-port=ether6-master-local name=ether7-slave-local
set 8 master-port=ether6-master-local name=ether8-slave-local
set 9 master-port=ether6-master-local name=ether9-slave-local
set 10 master-port=ether6-master-local name=ether10-slave-local
/interface vlan
add interface=Fiber l2mtu=1594 name=vlan1.6 vlan-id=6
add interface=Fiber l2mtu=1594 name=vlan1.4 vlan-id=4
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=default-dhcp disabled=no interface=bridge-local name=\
default
/interface pppoe-client
add add-default-route=yes disabled=no interface=vlan1.6 name=PPPoE \
password=kpn profile=default-encryption user=\
08-76-FF-49-E7-47@direct-adsl
/interface bridge port
add bridge=bridge-local interface=ether2
add bridge=bridge-local interface=ether3
add bridge=bridge-local interface=ether4
add bridge=bridge-local interface=ether5
add bridge=bridge_iptv interface=ether6-master-local
add bridge=bridge-local interface=wlan1
add bridge=bridge_iptv interface=vlan1.4
/ip address
add address=192.168.88.1/24 comment="default configuration" interface=\
wlan1
/ip dhcp-client
add comment="default configuration" disabled=no interface=sfp1-gateway
add comment="default configuration" disabled=no interface=Fiber
/ip dhcp-server network
add address=192.168.88.0/24 comment="default configuration" dns-server=\
192.168.88.1 gateway=192.168.88.1 netmask=24
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
/ip dns static
add address=192.168.88.1 name=router
/ip firewall filter
add chain=input comment="default configuration" connection-state=\
established
add chain=input comment="default configuration" connection-state=related
add action=drop chain=input comment="default configuration" \
in-interface=sfp1-gateway
add action=drop chain=input comment="default configuration" \
in-interface=Fiber
add chain=input protocol=icmp
add chain=input in-interface="(unknown)" protocol=icmp
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=sfp1-gateway
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=Fiber
add action=masquerade chain=srcnat dst-address=0.0.0.0 out-interface=\
"(unknown)" src-address=192.168.88.0/24 to-addresses=0.0.0.0
/ip neighbor discovery
set sfp1-gateway disabled=yes
set Fiber disabled=yes
set wlan1 disabled=yes
set vlan1.6 disabled=yes
set vlan1.4 disabled=yes
/ip upnp interfaces
add interface=bridge-local type=internal
add type=external
/system clock
set time-zone-name=Europe/Amsterdam
/tool mac-server
add disabled=no interface=ether2
add disabled=no interface=ether3
add disabled=no interface=ether4
add disabled=no interface=ether5
add disabled=no interface=ether6-master-local
add disabled=no interface=ether7-slave-local
add disabled=no interface=ether8-slave-local
add disabled=no interface=ether9-slave-local
add disabled=no interface=wlan1
add disabled=no interface=bridge-local
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=ether2
add interface=ether3
add interface=ether4
add interface=ether5
add interface=ether6-master-local
add interface=ether7-slave-local
add interface=ether8-slave-local
add interface=ether9-slave-local
add interface=wlan1
add interface=bridge-local
/tool netwatch
add host=193.0.14.129 interval=15s

zaterdag 2 maart 2013 13:22

Acties:

zaterdag 2 maart 2013 14:01

dit is mijn config:

Hij hangt nu achter de KPN box, maar het is wel zo dat ik via een nieuwe lan internet heb.
Ik ga zo de pppoe instellen

[admin@MikroTik] > export compact
# mar/02/2013 13:20:41 by RouterOS 5.22
# software id = IK50-J2W9
#
/interface bridge
add admin-mac=D4:CA:6D:8D:D7:3B auto-mac=no l2mtu=1598 name=bridge-local \
protocol-mode=rstp
/interface wireless
set 0 band=2ghz-b/g/n channel-width=20/40mhz-ht-above disabled=no \
distance=indoors frequency=2442 ht-rxchains=0,1 ht-txchains=0,1 \
l2mtu=2290 mode=ap-bridge ssid=GM2 wireless-protocol=any
/interface ethernet
set 0 name=sfp1-gateway
set 1 name=ether1-gateway speed=1Gbps
set 2 speed=1Gbps
set 6 name=ether6-master-local
set 7 master-port=ether6-master-local name=ether7-slave-local
set 8 master-port=ether6-master-local name=ether8-slave-local
set 9 master-port=ether6-master-local name=ether9-slave-local
set 10 master-port=ether6-master-local name=ether10-slave-local
/interface vlan
add interface=ether1-gateway l2mtu=1594 name=vlan1.6 vlan-id=6
add interface=ether1-gateway l2mtu=1594 name=vlan1.4 vlan-id=4
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=default-dhcp disabled=no interface=bridge-local name=\
default
/interface bridge port
add bridge=bridge-local interface=ether2
add bridge=bridge-local interface=ether3
add bridge=bridge-local interface=ether4
add bridge=bridge-local interface=ether5
add bridge=bridge-local interface=ether6-master-local
add bridge=bridge-local interface=wlan1
/ip address
add address=192.168.88.1/24 comment="default configuration" interface=\
bridge-local
/ip dhcp-client
add comment="default configuration" disabled=no interface=sfp1-gateway
add comment="default configuration" disabled=no interface=ether1-gateway
/ip dhcp-server network
add address=192.168.88.0/24 comment="default configuration" dns-server=\
192.168.88.1 gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router
/ip firewall filter
add chain=input comment="default configuration" protocol=icmp
add chain=input comment="default configuration" connection-state=\
established
add chain=input comment="default configuration" connection-state=related
add action=drop chain=input comment="default configuration" \
in-interface=sfp1-gateway
add action=drop chain=input comment="default configuration" \
in-interface=ether1-gateway
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=sfp1-gateway
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=ether1-gateway
/ip neighbor discovery
set sfp1-gateway disabled=yes
set ether1-gateway disabled=yes
set wlan1 disabled=yes
set vlan1.6 disabled=yes
set vlan1.4 disabled=yes
/ip service
set api disabled=no
/system clock
set time-zone-name=Europe/Amsterdam
/tool mac-server
add disabled=no interface=ether2
add disabled=no interface=ether3
add disabled=no interface=ether4
add disabled=no interface=ether5
add disabled=no interface=ether6-master-local
add disabled=no interface=ether7-slave-local
add disabled=no interface=ether8-slave-local
add disabled=no interface=ether9-slave-local
add disabled=no interface=wlan1
add disabled=no interface=bridge-local
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=ether2
add interface=ether3
add interface=ether4
add interface=ether5
add interface=ether6-master-local
add interface=ether7-slave-local
add interface=ether8-slave-local
add interface=ether9-slave-local
add interface=wlan1
add interface=bridge-local

https://pvoutput.org/intraday.jsp?id=102416&sid=90116

Acties:

zaterdag 2 maart 2013 15:13

💩

Verwijderd schreef op zaterdag 02 maart 2013 @ 10:57:
Ok blijkbaar is het dus dat je je router 105 keer moet resetten en niet 100 keer
Ik kom er nu namelijk weer in

Jammer genoeg betekent dit nog niet dat alles het doet....

Ik heb mijn RB2011UAS-2HnD-IN bekabelt aan mijn computer zitten,.
Zal mijn instelling hieronder weergeven.

Ik krijg de melding dat PPPoE de local ip niet kan bereiken....

Haal de dhcp client eens van je externe interface af.

All my posts are provided as-is. They come with NO WARRANTY at all.

Acties:

zaterdag 2 maart 2013 15:20

Bij mij werkt tv ook, maar als ik de TV toeken, valt vlan 6 weg.

https://pvoutput.org/intraday.jsp?id=102416&sid=90116

Acties:

zaterdag 2 maart 2013 16:31

💩

Jij voegt de betreffende poorten nergens aan een bridge toe. Kijk eens bij Happy87 bij zijn /interface bridge port settings.

Daarmee zorgt hij dat vlan 4 (voor IPTV) beschikbaar is op zijn router's poort 6 (tot en met 10, want die zitten ook weer aan elkaar geknoopt).

[ Voor 37% gewijzigd door CyBeR op 02-03-2013 15:29 ]

All my posts are provided as-is. They come with NO WARRANTY at all.

Acties:

zaterdag 2 maart 2013 16:47

ik heb ze toegevoegd aan vlan 4, tv doet het dan ook gewoon.

de pppoe loopt gewoon, alleen verdeelt het niet over de internet bridge

https://pvoutput.org/intraday.jsp?id=102416&sid=90116

Acties:

_-= Erikje =-_

Zou een default route naar je pppoe interface niet handig zijn? (En nog iets van nat)

zaterdag 2 maart 2013 17:01

Acties:

zaterdag 2 maart 2013 17:05

ja heb zitten googlen, ik heb het nog niet geprobeert, maar de instelling op http://allinoneitsolution...e-natnetwork-address.html
klinkt erg aannemelijk.

https://pvoutput.org/intraday.jsp?id=102416&sid=90116

Acties:

Verwijderd

Topicstarter

Hee hee,

Ok ik ben weer een stap verder.
de fout zat in add chain=input in-interface="(unknown)" protocol=icmp
unknown moest PPPoE zijn.

Dus nu maakt PPPoE gewoon verbinding.
Echter nog steeds geen internet haha
In mijn rouetr log zie je nu geen fout melding meer staan.
PPPoE connect is de laatste
Daarna blijft het stil..

Als ik van mijn computer ping naar www.google.nl
krijg ik het volgende terug:

Pingen naar www.google.nl [198.18.1.21] met 32 bytes aan gegevens:
Antwoord van 192.168.2.254: De doelhost is niet bereikbaar.
Antwoord van 192.168.2.254: De doelhost is niet bereikbaar.
Antwoord van 192.168.2.254: De doelhost is niet bereikbaar.
Antwoord van 192.168.2.254: De doelhost is niet bereikbaar.

Ping-statistieken voor 198.18.1.21:
Pakketten: verzonden = 4, ontvangen = 4, verloren = 0
(0% verlies).

Er gaat niks verloren maar gaat toch iets mis haha

Vind het volgende trouwens opvallen:
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=sfp1-gateway
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=Fiber
add action=masquerade chain=srcnat dst-address=0.0.0.0 out-interface=\
"(unknown)" src-address=192.168.88.0/24 to-addresses=0.0.0.0

Bij quick set staat bij
LAN IP Address: 192.168.88.0/24
Daarom heb ik die daar ingevuld.
Allen vind het raar dat ie unknown zegt?
Zou ze toch moeten kennen lijkt mij haha

zaterdag 2 maart 2013 17:58

Acties:

zaterdag 2 maart 2013 18:05

💩

doe die ping 's vanaf je router.

All my posts are provided as-is. They come with NO WARRANTY at all.

Acties:

zaterdag 2 maart 2013 19:07

Heb je al eens op de pagina gekeken die ik op pagina 1 heb gegeven?

out-interface, moet dat niet op eth2 staan?

add action=masquerade chain=srcnat dst-address=0.0.0.0 out-interface=\
"(unknown)" src-address=192.168.88.0/24 to-addresses=0.0.0.0

http://step-technology.bl...net-with-mikrotik-os.html zou ook nog wel eens een oplossing kunnen zijn.

https://pvoutput.org/intraday.jsp?id=102416&sid=90116

Acties:

Verwijderd

Topicstarter

Ik heb die unknown veranderd in ethernet2 maar maakt geen verschil.

Die ping had ik vanaf mijn comp gedaan.
Als ik vanaf de router ping krijg ik:

Time: Timeout status:timeout

Zal eens kijken of die site helpt....

[ Voor 10% gewijzigd door Verwijderd op 02-03-2013 19:07 ]

vrijdag 8 maart 2013 20:00

Acties:

vrijdag 15 maart 2013 22:24

nog nieuws?

https://pvoutput.org/intraday.jsp?id=102416&sid=90116

Acties:

kaaas

Haaa Happy

Wat je moet doen is.
Wis je volledige config (restet knopje)
Verwijder alle ethernet poorten bij je bridge ports die in de bridgelocal zitten behalve eth2 en wlan. (zorg dat je ook verbonden bent met eth2 of wifi. Anders sluit je je zelf uit.
Ga bij interfaces eth3 tm 5 langs en zet de masterport op eth2.
Maak op eth1 vlan 1.4 en 1.6 aan.
Maak bij ppp een pppoe client verbinding met als interface vlan1.6 met je kpn settings. Let op dat het add to default route vinkje aan staat. Noem deze interface pppoe (is nodig voor de firewall regels en nat hieronder)

Voeg bij ip->dns> dns servers toe bijv 8.8.8.8 of die van kpn of beiden maakt niet uit als je ze maar hebt.

voeg volgende firewall regels toe
/ip firewall filter
add chain=input connection-state=invalid action=drop \
comment="Drop Invalid connections"
add chain=input connection-state=established action=accept \
comment="Allow Established connections"
add chain=input protocol=icmp action=accept \
comment="Allow ICMP"
add chain=input src-address=192.168.0.0/24 action=accept \
in-interface=!pppoe
add chain=input action=drop comment="Drop everything else"

add chain=forward protocol=tcp connection-state=invalid \
action=drop comment="drop invalid connections"
add chain=forward connection-state=established action=accept \
comment="allow already established connections"
add chain=forward connection-state=related action=accept \
comment="allow related connections"

Maak bij nat de volgende regel aan
/ip firewall nat add chain=srcnat action=masquerade out-interface=pppoe

Doe een ping op je router op pppoe interface naar 8.8.8.8 een om te checken of die werkt.

Voor de zekerheid reboot modem en router en gaan met die banaan.

Je moet dan nog wel je iptv instellen maar dat was al gelukt.

Edit nat toegevoegd en ! aan firewall regel toegevoegd. maakt nogal een verschil.
Excuses dat ik niet alles uit typ mocht het onduidelijk zijn vraag of DM

[ Voor 18% gewijzigd door kaaas op 15-03-2013 23:03 ]

maandag 18 maart 2013 07:58

Acties:

dinsdag 19 maart 2013 14:02

kaaas, zoals wij van de week hebben opgelost, die config heb ik per dm aan happy gegeven.
ben benieuwd of het bij hem ook werkt

https://pvoutput.org/intraday.jsp?id=102416&sid=90116

Acties:

kaaas

Goed bezig ik hoopte al dat jullie onderling contact zouden hebben.
Mocht het niet lukken hoor ik het graag.

woensdag 20 maart 2013 08:38

Acties: