[MikroTik-apparatuur] Ervaringen & Discussie

zondag 26 december 2021 12:05

Acties:

0 Henk 'm!

Ping aan de Wireguard gebruikers, hebben jullie ooit al eens de "preshared" key ook gebruikt bij een peer/client ? Dus als "extra" bovenop de public-key ?
Wat ik ook ingeef zowel via CLI als Winbox, hij geeft altijd "invalid preshared key (6)"
Ook al getest met eerst de peer te disablen oid. the same thing.

Nu een extra preshare key is wellicht overdreven, eerder iets voor het post-quantumcompute tijdperk, maar ik ben verbaasd dat hij niks wil pakken qua key.
Wat bij betreft is dit toch een gewone string ? Ik lees nergens iets van lengtes, do's of don'ts

dinsdag 28 december 2021 17:14

Acties:

0 Henk 'm!

TheExperiment

Ik zie in mijn windows event log dat ik elke 5minuten volgende foutboodschap krijg:

code:

The system failed to register network adapter with settings:

           Adapter Name : xxxxx
           Host Name : xxxx
           Adapter-specific Domain Suffix : home.arpa
           DNS server list :
                192.168.0.1
           Sent update to server : 192.175.48.1:53
           IP Address(es) :
             192.168.0.244

The cause of this DNS registration failure was because of DNS server failure. This may be due to a zone transfer that has locked the DNS server for the applicable zone that your computer needs to register itself with.

(The applicable zone should typically correspond to the Adapter-specific Domain Suffix that was indicated above.) You can manually retry registration of the network adapter and its settings by typing '
 ' at the command prompt. If problems still persist, contact your network systems administrator to verify network conditions.

Iemand een idee waar dit aan kan liggen?
Onder ip/DHCP server/networks heb ik bij Address: 192.168.0.0/24 staan, bji gateway:192.168.0.1 en bij DNS: 192.168.0.1 en als domain home.arpa

Die 192.175.48.1 ( prisoner.iana.org) is blijkbaar een blackhole DNS server...

Ander probleem dat ik heb is om gebruik te kunnen maken van bijvoorbeeld http://moode.home.arpa in mijn lan. Dit blijkt niet te werken. Ik heb m.b.v. dit script alle hostnames als static dns laten aanmaken in mij Mikrotik maar het wil nog altijd niet werken...

Alvast bedankt voor de hulp.

dinsdag 28 december 2021 17:33

Acties:

0 Henk 'm!

orvintax

www.fab1an.dev

jvanhambelgium schreef op zondag 26 december 2021 @ 12:05:
Ping aan de Wireguard gebruikers, hebben jullie ooit al eens de "preshared" key ook gebruikt bij een peer/client ? Dus als "extra" bovenop de public-key ?
Wat ik ook ingeef zowel via CLI als Winbox, hij geeft altijd "invalid preshared key (6)"
Ook al getest met eerst de peer te disablen oid. the same thing.

Nu een extra preshare key is wellicht overdreven, eerder iets voor het post-quantumcompute tijdperk, maar ik ben verbaasd dat hij niks wil pakken qua key.
Wat bij betreft is dit toch een gewone string ? Ik lees nergens iets van lengtes, do's of don'ts

Nog nooit gebruikt, even voor mijn beeldvorming maar wat is er zo speciaal aan die pre-shared key dat het bestand is tegen "het post-quantumcompute tijdperk".

https://dontasktoask.com/

dinsdag 28 december 2021 18:04

Acties:

0 Henk 'm!

jvanhambelgium

orvintax schreef op dinsdag 28 december 2021 @ 17:33:
[...]

Nog nooit gebruikt, even voor mijn beeldvorming maar wat is er zo speciaal aan die pre-shared key dat het bestand is tegen "het post-quantumcompute tijdperk".

Niet speciaals mee, maar de 256-bit symmetric preshared key kan nog eens worden meegenomen in de reeds geavanceerde encryptie. Een extra "layer" zeg maar.

dinsdag 28 december 2021 18:35

Acties:

0 Henk 'm!

Freeaqingme

Wat is jullie ervaring met levertijden bij Interprojekt? Ik heb daar 20 december spullen besteld die op voorraad zouden zijn. Vandaag toch eens een bericht er aan gewaagd wat de status is, en krijg ik terug:

Sorry for delay, my colleague who is taking care of this order is temporarily not at work now
I have already pushed the order for shipment asap

Da's op zich allemaal geen ramp. Maar het voelt niet zo gestroomlijnd als dat ik gehoopt had.

No trees were harmed in creating this message. However, a large number of electrons were terribly inconvenienced.

dinsdag 28 december 2021 19:06

Acties:

0 Henk 'm!

Thralas

MikroTik
Wifi

jvanhambelgium schreef op zondag 26 december 2021 @ 12:05:
Wat ik ook ingeef zowel via CLI als Winbox, hij geeft altijd "invalid preshared key (6)"

Het moet een 256 bits / 32 bytes key zijn, base64 encoded. Je kunt daar geen arbitraire string gebruiken.

Met de cli genereren: wg genpsk

TheExperiment schreef op dinsdag 28 december 2021 @ 17:14:
Ik zie in mijn windows event log dat ik elke 5minuten volgende foutboodschap krijg:

Iemand een idee waar dit aan kan liggen?

Die foutmelding lijkt me van een Windows server afkomstig die probeert een DNS zone (home.arpa) te updaten. Dat werkt natuurlijk niet, zeker niet als je requests naar het internet lekken en bij een blackhole nameserver eindigen. Working as intended?

Ander probleem dat ik heb is om gebruik te kunnen maken van bijvoorbeeld http://moode.home.arpa in mijn lan. Dit blijkt niet te werken.

Ik veronderstel dat dit het werkelijke probleem is dat je probeert op te lossen?

Dan zou ik die Microsoft-foutmelding vergeten. Dat soort dynamic DNS updates zijn niet iets waar je MikroTik iets mee kan; en blijkbaar had je al een MikroTik script gevonden (niet ideaal, werkt wel).

Ik heb m.b.v. dit script alle hostnames als static dns laten aanmaken in mij Mikrotik maar het wil nog altijd niet werken...

'Het wil niet werken'

Zie je dat er een DNS entry wordt gezet?
Draait het script uberhaupt? Desnoods kun je de script logging topic enablen
Je kunt de stappen uit het script natuurlijk ook handmatig doorlopen om te kijken wat er wel/niet werkt

dinsdag 28 december 2021 19:35

Acties:

0 Henk 'm!

nero355

ph34r my [WCG] Cows :P

Netwerk switches
Accesspoints
Netwerkaccessoires
MikroTik
Modems en routers

TheExperiment schreef op dinsdag 28 december 2021 @ 17:14:
Iemand een idee waar dit aan kan liggen?

Onder ip/DHCP server/networks heb ik bij Address: 192.168.0.0/24 staan, bji gateway:192.168.0.1 en bij DNS: 192.168.0.1 en als domain home.arpa

Waarom

Ander probleem dat ik heb is om gebruik te kunnen maken van bijvoorbeeld http://moode.home.arpa in mijn lan. Dit blijkt niet te werken. Ik heb m.b.v. dit script alle hostnames als static dns laten aanmaken in mij Mikrotik maar het wil nog altijd niet werken...

Wikipedia: .arpa

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

dinsdag 28 december 2021 20:02

Acties:

+1 Henk 'm!

Thralas

MikroTik
Wifi

nero355 schreef op dinsdag 28 december 2021 @ 19:35:
Wikipedia: .arpa

RFC8375

quote: https://datatracker.ietf.org/doc/html/rfc8375
This document specifies the behavior that is expected from the Domain Name System with regard to DNS queries for names ending with '.home.arpa.' and designates this domain as a special-use domain name. 'home.arpa.' is designated for non-unique use in residential home networks.

News to me, maar blijkbaar is het is er gewoon voor bedoeld.

dinsdag 28 december 2021 23:27

Acties:

0 Henk 'm!

TheExperiment

Thralas schreef op dinsdag 28 december 2021 @ 19:06:
[...]

Het moet een 256 bits / 32 bytes key zijn, base64 encoded. Je kunt daar geen arbitraire string gebruiken.

Met de cli genereren: wg genpsk

[...]

Die foutmelding lijkt me van een Windows server afkomstig die probeert een DNS zone (home.arpa) te updaten. Dat werkt natuurlijk niet, zeker niet als je requests naar het internet lekken en bij een blackhole nameserver eindigen. Working as intended?
[...]

Foutmelding komt van een windows10 pc en de dns op de mikrotik zou niet bij een blackhole moeten eindigen, nee. Geen idee wat de windows10 pc juist wil doen vandaar de vraag...mogelijks hangt dit zoals je aangeeft aan het andere probleem vast..

Ik veronderstel dat dit het werkelijke probleem is dat je probeert op te lossen?

Dan zou ik die Microsoft-foutmelding vergeten. Dat soort dynamic DNS updates zijn niet iets waar je MikroTik iets mee kan; en blijkbaar had je al een MikroTik script gevonden (niet ideaal, werkt wel).

Heb je een beter script dat je kan delen en geniet het de voorkeur om het toch op te roepen via het dhcp lease script?

Ik heb het script manueel gedraaid en ik kan onder DNS static alle entries zien met name bijvoorbeeld moode.home.arpa en het juiste ip address.

Wat ik nu wel gemerkt heb, is dat het op mijn android gsm wel werkt...dus mogelijks ligt het toch aan het eerste probleem...

En de opmerking waarom ik voor home.arpa koos, is inderdaad omdat dit volgens rfc8375 de correcte manier hoort te zijn en ik hoopte dat dit mijn windows foutboodschap misschien kon oplossen 😁

[...]

'Het wil niet werken'
Zie je dat er een DNS entry wordt gezet?
Draait het script uberhaupt? Desnoods kun je de script logging topic enablen
Je kunt de stappen uit het script natuurlijk ook handmatig doorlopen om te kijken wat er wel/niet werkt

woensdag 29 december 2021 00:07

Acties:

0 Henk 'm!

nero355

ph34r my [WCG] Cows :P

Netwerk switches
Accesspoints
Netwerkaccessoires
MikroTik
Modems en routers

Thralas schreef op dinsdag 28 december 2021 @ 20:02:
[...]

RFC8375

[...]

News to me, maar blijkbaar is het is er gewoon voor bedoeld.

Hmm... OK... maar dan nog : Neem gewoon iets anders!

Zo heb je ook mensen die met .local gaan zitten rommelen wat Multicast DNS weer niet leuk vindt, want voor AVAHI en Apple Bonjour en zo gereserveerd!

Zo gebruik ik hier thuis.lan voor het netwerk en management.thuis.lan voor mijn Management VLAN bijvoorbeeld

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

woensdag 29 december 2021 00:21

Acties:

0 Henk 'm!

Thralas

MikroTik
Wifi

TheExperiment schreef op dinsdag 28 december 2021 @ 23:27:
Heb je een beter script dat je kan delen en geniet het de voorkeur om het toch op te roepen via het dhcp lease script?

Zo bedoelde ik hem niet: enkel het feit dat MikroTik dat niet vanzelf voor je kan regelen en je altijd afhankelijk bent van een script.

Het script wat je linkt ziet er behoorlijk kort en clean uit en volgens de blog zijn de alternatieven (entry toevoegen bij lease) minder betrouwbaar: dat is ook mijn ervaring daarmee. Denk dus dat je de beste oplossing al hebt.

Ik heb het script manueel gedraaid en ik kan onder DNS static alle entries zien met name bijvoorbeeld moode.home.arpa en het juiste ip address.

Dan moet het gewoon werken (ook getuige het feit dat het met Android werkt) en lijkt het me vooral een Windowsprobleem. Zou het verder debuggen met nslookup.

woensdag 29 december 2021 11:11

Acties:

0 Henk 'm!

TheExperiment

als ik probeer met http://moode.local lukt het wel op windows 10 & Android, alhoewel mijn domain in de DHCP nu op 'home.lan' staat. Maar als ik probeer met http://moode.home.lan lukt het dan weer niet.
nslookup van hostname geeft:
Afbeeldingslocatie: https://tweakers.net/i/Hax0ZWexSjRLhW2rwIbo2x_2Ps0=/full-fit-in/4920x3264/filters:max_bytes(3145728):no_upscale():strip_icc():fill(white):strip_exif()/f/image/A8UVbTyQOVOvtk0415ponTe6.jpg?f=user_large

Afbeeldingslocatie: https://tweakers.net/i/Hax0ZWexSjRLhW2rwIbo2x_2Ps0=/full-fit-in/4920x3264/filters:max_bytes(3145728):no_upscale():strip_icc():fill(white):strip_exif()/f/image/A8UVbTyQOVOvtk0415ponTe6.jpg?f=user_large

nslookup van het ip geeft:
Afbeeldingslocatie: https://tweakers.net/i/76xIbkiT66H7vsl8R3lHbpjsgCE=/full-fit-in/4920x3264/filters:max_bytes(3145728):no_upscale():strip_icc():fill(white):strip_exif()/f/image/zIrMh8nTgZ8XRYqDNMpvGYXV.jpg?f=user_large

Afbeeldingslocatie: https://tweakers.net/i/76xIbkiT66H7vsl8R3lHbpjsgCE=/full-fit-in/4920x3264/filters:max_bytes(3145728):no_upscale():strip_icc():fill(white):strip_exif()/f/image/zIrMh8nTgZ8XRYqDNMpvGYXV.jpg?f=user_large

[ Voor 23% gewijzigd door TheExperiment op 29-12-2021 11:22 ]

woensdag 29 december 2021 11:37

Acties:

0 Henk 'm!

Thralas

MikroTik
Wifi

Je nslookup geeft moode.home.lan gewoon een DNS record terug.

Als een HTTP request niet werkt dan lijkt dat me een andere oorzaak te hebben - je DNS ziet er in ieder geval werkend uit.

woensdag 29 december 2021 12:19

Acties:

+5 Henk 'm!

Hmmbob

Goodies!

Afbeeldingslocatie: https://tweakers.net/i/qmx50xufifgrwAm8Kqh_vWRIcQY=/x800/filters:strip_icc():strip_exif()/f/image/PzpnjIwR9avlLkYR4H9MCL4z.jpg?f=fotoalbum_large

2 dagen erover gedaan vanuit Polen (27e verstuurd, net binnen). ETA was vrijdag!

Sometimes you need to plan for coincidence

woensdag 29 december 2021 12:35

Acties:

0 Henk 'm!

Raymond P

@TheExperiment Helaas wilt .lan nog wel eens issues geven in sommige browsers. En als er middels DOH ergens anders gevraagd wordt het te resolven werkt dat ook niet.

- knip -

woensdag 29 december 2021 13:33

Acties:

0 Henk 'm!

orvintax

www.fab1an.dev

Raymond P schreef op woensdag 29 december 2021 @ 12:35:
@TheExperiment Helaas wilt .lan nog wel eens issues geven in sommige browsers. En als er middels DOH ergens anders gevraagd wordt het te resolven werkt dat ook niet.

Ik gebruik gewoon altijd .example zoals aangegeven in RFC2606

https://dontasktoask.com/

woensdag 29 december 2021 13:44

Acties:

0 Henk 'm!

TheExperiment

orvintax schreef op woensdag 29 december 2021 @ 13:33:
[...]

Ik gebruik gewoon altijd .example zoals aangegeven in RFC2606

tegenwoordig zou je 'home.arpa' moeten gebruiken volgens RFC8375 maar dit werkte ook niet...het lijkt zich te beperken tot Windows en nslookup werkt in beide richtingen dus lijkt het mij dat mijn mikrotik wel juist ingesteld is...
Dus maar zoeken of ik het probleem ergens op een windows forum kan terugvinden.

woensdag 29 december 2021 15:59

Acties:

0 Henk 'm!

nero355

ph34r my [WCG] Cows :P

Netwerk switches
Accesspoints
Netwerkaccessoires
MikroTik
Modems en routers

Raymond P schreef op woensdag 29 december 2021 @ 12:35:
@TheExperiment Helaas wilt .lan nog wel eens issues geven in sommige browsers. En als er middels DOH ergens anders gevraagd wordt het te resolven werkt dat ook niet.

Dat komt vooral omdat al die browsers helemaal gestoord zijn geworden :
- Willen al veel te gauw Searchen i.p.v. de boel requesten/resolven

- Door allerlei lelijke ingebouwde DNS rommel respecteren ze je lokale DNS Server(s) niet!

- Beginnen het vaak pas te snappen als je netjes eerst http:// of https:// voor je URL zet!

Het meest notoire voorbeeld is Google Chrome waarin je eerst een shitload aan chrome://flags moet slopen voordat die ook maar een beetje meewerkt!

Helaas heeft Firefox ook een hoop van die onzin overgenomen dus als ik dit soort dingen op mijn eigen netwerk wil bezoeken dan gebruik ik het liefst Pale Moon gewoon

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

woensdag 29 december 2021 17:28

Acties:

0 Henk 'm!

jvanhambelgium

Hmmbob schreef op woensdag 29 december 2021 @ 12:19:
Goodies!

[Afbeelding]

2 dagen erover gedaan vanuit Polen (27e verstuurd, net binnen). ETA was vrijdag!

Heb 'm hier ook al kleine week draaien om op termijn m'n RB3011 te gaan vervangen.
Leuk speeltje.

woensdag 29 december 2021 17:30

Acties:

0 Henk 'm!

Hmmbob

jvanhambelgium schreef op woensdag 29 december 2021 @ 17:28:
[...]

Heb 'm hier ook al kleine week draaien om op termijn m'n RB3011 te gaan vervangen.
Leuk speeltje.

hAP AC3 draait ondertussen al bij mijn schoonouders, config was zo overgenomen en daarna upgrade naar 7.1.1 gedaan - zonder problemen. Morgen maar eens met de RB5009 aan de slag, maar die heeft meer kritische gebruikers

Sometimes you need to plan for coincidence

woensdag 29 december 2021 17:34

Acties:

0 Henk 'm!

jvanhambelgium

Hmmbob schreef op woensdag 29 december 2021 @ 17:30:
[...]
Morgen maar eens met de RB5011 aan de slag, maar die heeft meer kritische gebruikers

You wish, een RB5011 met nog iets meer poorten HAD een mooi idee geweest, maar de RB5009 met z'n 8+1 poorten is ook mooi ;-)

woensdag 29 december 2021 17:40

Acties:

0 Henk 'm!

Hmmbob

Typo

Sometimes you need to plan for coincidence

woensdag 29 december 2021 23:17

Acties:

0 Henk 'm!

orvintax

www.fab1an.dev

TheExperiment schreef op woensdag 29 december 2021 @ 13:44:
[...]

tegenwoordig zou je 'home.arpa' moeten gebruiken volgens RFC8375 maar dit werkte ook niet...het lijkt zich te beperken tot Windows en nslookup werkt in beide richtingen dus lijkt het mij dat mijn mikrotik wel juist ingesteld is...
Dus maar zoeken of ik het probleem ergens op een windows forum kan terugvinden.

Ik gebruik geen Windows dus kan je helaas op dat vlak niet helpen, maar misschien dat .example wel voor je werkt?

https://dontasktoask.com/

donderdag 30 december 2021 00:59

Acties:

+1 Henk 'm!

TheExperiment

nero355 schreef op woensdag 29 december 2021 @ 15:59:
[...]

Dat komt vooral omdat al die browsers helemaal gestoord zijn geworden :
- Willen al veel te gauw Searchen i.p.v. de boel requesten/resolven
- Door allerlei lelijke ingebouwde DNS rommel respecteren ze je lokale DNS Server(s) niet!
- Beginnen het vaak pas te snappen als je netjes eerst http:// of https:// voor je URL zet!

Het meest notoire voorbeeld is Google Chrome waarin je eerst een shitload aan chrome://flags moet slopen voordat die ook maar een beetje meewerkt!

Helaas heeft Firefox ook een hoop van die onzin overgenomen dus als ik dit soort dingen op mijn eigen netwerk wil bezoeken dan gebruik ik het liefst Pale Moon gewoon

@nero355 bedankt voor de tip. In Pale Moon werkte het wel en daarna heb ik het probleem in Chrome ook kunnen oplossen. Bleek dat mijn surfshark VPN extensie op auto-connect stond, eenmaal ik daar de verbinding verbrak werkte het in Chrome ook...

Nu nog mijn "DNS registration failure" probleem in mijn event log oplossen...

donderdag 30 december 2021 20:20

Acties:

0 Henk 'm!

Maxwp

Hmmbob schreef op donderdag 23 december 2021 @ 14:38:
Dan wordt het een Rb5009, prijsverschil bij Interprojekt is vrijwel nihil. Gooi er meteen een hAP ac3 (RBD53iG-5HacD2HnD) voor de schoonouders bij, en de bestaande Rb2011+hAP ac lite (952Ui-5ac2nD) gaan de verkoop in.

ben ook bezig met een rb5009.
dus die shop in polen is betrouwbaar? hij is er nu voor 147 euro en ~16 euro verzekerd verzenden.

donderdag 30 december 2021 22:49

Acties:

+1 Henk 'm!

Hmmbob

Ja, bij Inter Projekt komt al mijn Mikrotik spul vandaan.

Dan even over dat Wireguard: dat werkt even lekker snel! Heb nu een site-to-site draaien en een "road warrior" setup. Ideaal! Ik had met l2tp/IPsec altijd wel iets wat niet goed ging, dit werkt gewoon.

[ Voor 16% gewijzigd door Hmmbob op 30-12-2021 22:49 ]

Sometimes you need to plan for coincidence

donderdag 30 december 2021 22:56

Acties:

0 Henk 'm!

jvanhambelgium

Het "ZeroTier" VPN concept werkt ook wel leuk.
Heb een ZeroTier client op m'n Android phone en dan de RB5009 ook gekoppeld op m'n ZeroTier "cloud" netwerk

Nu aan de 7.x release is nog wel wat werk ... ondertussen toch al wat gekke dingen tegengekomen, CPU die als een gek gaat op de 7.2rc1 release etc.
Voor "gewoon" gebruik precies stabiel genoeg.

M'n oerstabiele RB3011 op 4.47.7 gaat nog niet direct de deur uit hoor...

vrijdag 31 december 2021 10:45

Acties:

0 Henk 'm!

babbelbox

Hier ook een blije MikroTik gebruiker, als redelijk wat jaren.
Zit nog even te twijfelen of ik zal overstappen naar ROS7; voor nu hang ik nog op de laatste 6.49.

Nu ben ik sinds kort met Ziggo in staat om IPv6 te gebruiken met m'n modem in bridge mode.
Ik denk dat ik een beetje begin te snappen hoe het allemaal zit, meeste clients krijgen nu wel een IPv6 address via de door ziggo aangeleverde prefix.
Echter krijg ik 1 ding niet duidelijk. Ik heb achter m'n MikroTik router nog een tweede MikroTik device die eigenlijk alleen als switch en AP fungeert voor de verschillende VLAN's. Routing is hier dus niet nodig.
Probleeem is dat ik op deze MT het niet voor elkaar krijg om een IPv6 address te verkrijgen vanuit m'n core router, ala mijn andere interne devices (mengeling van Android, Linux, Windows, Mac)

vrijdag 31 december 2021 10:49

Acties:

+1 Henk 'm!

nescafe

Wifi

@babbelbox zet op je tweede MikroTik-device IPv6 forwarding uit of zet Accept RA op yes.

Je kunt het toegewezen adres niet zien in IPv6 > Addresses. Dit is een bekende beperking.

* Barca zweert ook bij fixedsys... althans bij mIRC de rest is comic sans

vrijdag 31 december 2021 11:05

Acties:

0 Henk 'm!

babbelbox

@nescafe Bedankt voor je reactie, hoe kan ik zonder het adres te zien de IPv6 connectiviteit van m'n 2e device controlleren?
Hoe kan ik bijv. een ping forceren op IPv6?
Of hoe kan ik via winbox of ssh connecten aan het IPv6 address als ik deze niet weet?

vrijdag 31 december 2021 11:07

Acties:

0 Henk 'm!

nescafe

Wifi

@babbelbox het IP-adres verschijnt mogelijk in je Winbox neighbor tab (als discovery mogelijk is).. je kunt vanaf de device pingen naar bijv. 2001:888:0:5::1 (ping.xs4all.nl). En je hebt op je eerste MT een IPv6 Neighbor list waarin je het ip-adres van de tweede zou moeten kunnen zien.

Sowieso is het adres niet lastig te achterhalen: pak je RA prefix en plak daar je link local-address achter zonder fe80::

[ Voor 18% gewijzigd door nescafe op 31-12-2021 11:09 ]

* Barca zweert ook bij fixedsys... althans bij mIRC de rest is comic sans

vrijdag 31 december 2021 11:12

Acties:

0 Henk 'm!

babbelbox

@nescafe Helaas geen IPv6 indicaties in de Winbox neighbor list, alleen IPv4 (overigens ook niet van m'n core router)
Ook geeft m'n core router geen entry voor de andere in de neighbor list, echter is het me wel opgevallen dat deze lijst zeer frequent wijzigt.
Inmiddels had ik inderdaad wel even een ping gerpobeerd (naar 2a00:1450:400e:80c::200e / google) en die ga inderdaad een reply. Dat geeft inderdaad aan dat IPv6 vanaf de interne MikroTik werkt.
Moet ik alleen nog even uizoeken hoe ik het address van het device kan vinden zodat ik met Winbox ook kan verbinden.

vrijdag 31 december 2021 11:14

Acties:

0 Henk 'm!

nescafe

Wifi

@babbelbox werkt connection naar het link-local address wel/niet? Heb je een (default) firewall op deze device en staat je bridge dan wel in interface list LAN?

* Barca zweert ook bij fixedsys... althans bij mIRC de rest is comic sans

vrijdag 31 december 2021 11:16

Acties:

+1 Henk 'm!

babbelbox

nescafe schreef op vrijdag 31 december 2021 @ 11:14:
@babbelbox werkt connection naar het link-local address wel/niet? Heb je een (default) firewall op deze device en staat je bridge dan wel in interface list LAN?

Het is me gelukt te connecten aan de prefix+lnk-local suggestie die je gaf, dat werkt.
De interne MikroTik heeft geen firewall.

@nescafe
Wat ik dan wel weer vreemd vind is dat ik alleen naar het IPv6 address kan verbinden wat op m'n eigen segment zit [2001:xxxx.....link-local part].
Connecten aan [2001:xxxx......link-local-part] en dan dus een tweede bridge gebruiken werkt niet.
Dit loopt uiteraard via m'n core router en die heeft wel een firewall. Maar voor zover ik analyseer is er wel een allowance rule voor het traffic.

code:

/interface list
add interface=br-vlan10 list=LocalLanSegr
add interface=br-vlan20 list=LocalLanSegr
add interface=br-vlan30 list=LocalLanSegr

/ipv6 firewall filter
add action=drop chain=input comment="drop invalid" connection-state=invalid
add action=accept chain=input comment="accept established, related" connection-state=established,related
add action=accept chain=input comment="accept ICMPv6" protocol=icmpv6
add action=accept chain=input comment="accept UDP traceroute" dst-port=546 protocol=udp
add action=accept chain=input comment="accept DHCPv6-Client prefix delegation." dst-port=546 protocol=udp src-address=fe80::/16
add action=accept chain=input comment="accept IKE" disabled=yes dst-port=500,4500 protocol=udp
add action=accept chain=input comment="accept IPSec AH" disabled=yes protocol=ipsec-ah
add action=accept chain=input comment="accept IPSec ESP" disabled=yes protocol=ipsec-esp
add action=accept chain=input comment="accept traffic from Private local network" in-interface=br-PrivateNetwork
add action=accept chain=input comment="accept DNS queries from segregated local networks" dst-port=53 in-interface-list=LocalLanSegr protocol=tcp
add action=drop chain=input comment="drop everything else"
add action=drop chain=forward comment="dorp invalid" connection-state=invalid
add action=accept chain=forward comment="accept established, related" connection-state=established,related
add action=drop chain=forward comment="drop no_forward IPs" src-address-list=no_forward_ipv6
add action=drop chain=forward comment="drop no_forward IPs" dst-address-list=no_forward_ipv6
add action=drop chain=forward comment="drop bad IPs" src-address-list=bad_ipv6
add action=drop chain=forward comment="drop bad IPs" dst-address-list=bad_ipv6
add action=drop chain=forward comment="rfc4890 drop hop-limit=1" hop-limit=equal:1 protocol=icmpv6
add action=accept chain=forward comment="accept ICMPv6 " protocol=icmpv6
add action=accept chain=forward comment="accept HIP" protocol=139
add action=accept chain=forward comment="accept IKE" disabled=yes dst-port=500,4500 protocol=udp
add action=accept chain=forward comment="accept AH" disabled=yes protocol=ipsec-ah
add action=accept chain=forward comment="accept ESP" disabled=yes protocol=ipsec-esp
add action=accept chain=forward comment="accept all that matches IPSec policy" disabled=yes ipsec-policy=in,ipsec
add action=accept chain=forward comment="accept traffic from local Private network to all" in-interface=br-PrivateNetwork
add action=accept chain=forward comment="accept traffic from local vlan10 network going outside" in-interface=br-vlan10 out-interface=ether1
add action=accept chain=forward comment="accept traffic from local vlan20 network going outside" in-interface=br-vlan20 out-interface=ether1
add action=accept chain=forward comment="accept traffic from local valn30 network going outside" in-interface=br-vlan30 out-interface=ether1
add action=drop chain=forward comment="drop everything else"

Eigenlijk heb ik minimale aanpassingen gemaakt aan de default firewall.
PS. Ether1 is m'n gateway

[ Voor 81% gewijzigd door babbelbox op 31-12-2021 11:32 ]

vrijdag 31 december 2021 11:16

Acties:

+2 Henk 'm!

Thralas

MikroTik
Wifi

Maxwp schreef op donderdag 30 december 2021 @ 20:20:
dus die shop in polen is betrouwbaar? hij is er nu voor 147 euro en ~16 euro verzekerd verzenden.

Exclusief btw..

Tel je de btw en relatief hoge verzendkosten erbij op dan scheelt het niet zoveel meer met het Nederlandse aanbod. Verder een prima winkel.

vrijdag 31 december 2021 11:37

Acties:

0 Henk 'm!

nescafe

Wifi

@babbelbox voor zover ik kan overzien allow je traffic from local vlan10/20/30 network going outside, dus wil je geen inter-vlan-traffic toestaan. Dat zou kunnen verklaren dat je alleen binnen je eigen segment je devices kunt bereiken.

* Barca zweert ook bij fixedsys... althans bij mIRC de rest is comic sans

vrijdag 31 december 2021 12:12

Acties:

0 Henk 'm!

babbelbox

nescafe schreef op vrijdag 31 december 2021 @ 11:37:
@babbelbox voor zover ik kan overzien allow je traffic from local vlan10/20/30 network going outside, dus wil je geen inter-vlan-traffic toestaan. Dat zou kunnen verklaren dat je alleen binnen je eigen segment je devices kunt bereiken.

Maar voor m'n private bridge specifiek mag alles, zolang het maar op private binnen komt. Dus vanaf private zou ik wel naar andere vlan's moeten kunnen

vrijdag 31 december 2021 12:22

Acties:

0 Henk 'm!

nescafe

Wifi

@babbelbox dan zou je een extra allow rule moeten invoegen chain-forward in-interface-list=LocalLanSegr (dus eigenlijk wat je nu hebt zonder voorwaarde out-interface=ether1)

[ Voor 26% gewijzigd door nescafe op 31-12-2021 12:27 ]

* Barca zweert ook bij fixedsys... althans bij mIRC de rest is comic sans

vrijdag 31 december 2021 12:36

Acties:

0 Henk 'm!

babbelbox

@nescafe maar dat hoeft toch alleen als ik vanuit 1 van de 3 extra vlan's richting m'n private network wil. Als ik met m'n laptop op het private network zit, zou ik met de reeds bestaande rule toch verbinding moeten krijgen?

code:

1	add action=accept chain=forward comment="accept traffic from local Private network to all" in-interface=br-PrivateNetwork

vrijdag 31 december 2021 12:43

Acties:

0 Henk 'm!

nescafe

Wifi

@babbelbox als er verkeer op 1 van de vlan's binnenkomt, komt die binnen op de logische interface br-vlan10/20/30. Untagged traffic komt binnen op br-PrivateNetwork.

* Barca zweert ook bij fixedsys... althans bij mIRC de rest is comic sans

vrijdag 31 december 2021 13:14

Acties:

0 Henk 'm!

Hmmbob

Zo, dusdanig blij met mijn RB5009 en hAP AC3, dat de oude RB2011 en hAP AC lite op vraag & aanbod staan.

Wireguard draait zowel in een site2site setup als in een Road Warrior setup, en met zowel telefoon als laptop trek ik het max van de lijn dicht. Wat een ideaal systeem! Nadeel is wel dat je goed moet zoeken als je een typo hebt in de public key string

Sometimes you need to plan for coincidence

vrijdag 31 december 2021 14:38

Acties:

+2 Henk 'm!

lolgast

@Hmmbob Tip van flip:
Als je deze website gebruikt kun je alles copy/pasten

https://www.wireguardconfig.com/

vrijdag 31 december 2021 14:42

Acties:

+1 Henk 'm!

Hmmbob

Ik probeer de DHCPv6 client aan de gang te krijgen, maar ik krijg maar geen prefix aangeboden van KPN (glas).

code:

/ppp profile
add name=PPPoE only-one=yes use-compression=yes use-upnp=no
add name=kpn-ipv6 only-one=yes remote-ipv6-prefix-pool=*0 use-compression=yes use-ipv6=required use-upnp=no
set *FFFFFFFE change-tcp-mss=default use-encryption=default

/interface pppoe-client
add add-default-route=yes allow=pap disabled=no interface=vlan1.6-Internet keepalive-timeout=20 max-mru=1500 max-mtu=1500 name=pppoe-client profile=kpn-ipv6 user=internet

/ipv6 dhcp-client
add interface=pppoe-client pool-name=IPv6-Pool pool-prefix-length=48 rapid-commit=no request=prefix use-peer-dns=no

Firewall staat op default config. Wie ziet wat ik fout doe?

In mijnKPN zie ik netjes een ipv4 adres en ipv6 prefix staan

Edit: Oh ja, IPv6 PD binnen PPPoE was stuk op RouterOS7

[ Voor 6% gewijzigd door Hmmbob op 31-12-2021 15:45 ]

Sometimes you need to plan for coincidence

zondag 2 januari 2022 11:47

Acties:

0 Henk 'm!

Maxwp

Thralas schreef op vrijdag 31 december 2021 @ 11:16:
[...]

Exclusief btw..

Tel je de btw en relatief hoge verzendkosten erbij op dan scheelt het niet zoveel meer met het Nederlandse aanbod. Verder een prima winkel.

ow is dat ex btw... tja dan heeft het geen zin zeg ik zo.
heb het gelijk even geheel doorgelopen en ja aan het einde komt het nu op 200 euro uit.

zondag 2 januari 2022 12:39

Acties:

+1 Henk 'm!

Thralas

MikroTik
Wifi

[b]Hmmbob schreef op vrijdag 31 december 2021 @ 14:42:
Edit: Oh ja, IPv6 PD binnen PPPoE was stuk op RouterOS7

Werkt hier gewoon op v7.1.

Ik zie alleen niet wat er fout is aan jouw setup. Klinkt alsof je met de packet sniffer wilt gaan kijken wat er over de lijn gaat?

zondag 2 januari 2022 14:02

Acties:

+1 Henk 'm!

Hmmbob

Thralas schreef op zondag 2 januari 2022 @ 12:39:
[...]

Werkt hier gewoon op v7.1.

Ik zie alleen niet wat er fout is aan jouw setup. Klinkt alsof je met de packet sniffer wilt gaan kijken wat er over de lijn gaat?

Que? Confirm dat jij een IPv6 prefix krijgt binnen de PPPoE sessie op VLAN6 van KPN?

(overigens zit de crux in dat "DHCPv6 PD binnen PPPoE op VLAN", dat is stuk)
Zie https://forum.mikrotik.com/viewtopic.php?t=177984

[ Voor 14% gewijzigd door Hmmbob op 02-01-2022 14:04 ]

Sometimes you need to plan for coincidence

zondag 2 januari 2022 14:56

Acties:

+1 Henk 'm!

Thralas

MikroTik
Wifi

Hmmbob schreef op zondag 2 januari 2022 @ 14:02:
Que? Confirm dat jij een IPv6 prefix krijgt binnen de PPPoE sessie op VLAN6 van KPN?

Jawel. Echter niet op een RB5009, en dat kan wel eens de clou zijn als ik die link van je lees.

code:

# jan/02/2022 14:52:01 by RouterOS 7.1.1
# model = RouterBOARD 962UiGS-5HacT2HnT
/interface vlan
add interface=ether5-uplink mtu=1508 name=vlan-internet vlan-id=6

/interface pppoe-client
add add-default-route=yes disabled=no interface=vlan-internet keepalive-timeout=60 max-mru=1500 max-mtu=1500 mrru=1600 name=pppoe-kpn use-peer-dns=yes

/ipv6 dhcp-client
add interface=pppoe-kpn pool-name=ipv6-pool request=prefix use-peer-dns=no

[admin@router] /ipv6/pool> pr
Flags: D - DYNAMIC
Columns: NAME, PREFIX, PREFIX-LENGTH, EXPIRES-AFTER
#   NAME       PREFIX               PREFIX-LENGTH  EXPIRES-AFTER
0 D ipv6-pool  2a02:a442:xxxx::/48             64  2d23h31m16s

Misschien kun je wat hardware accelerations uitzetten om het (voor nu) werkend te krijgen?

[ Voor 4% gewijzigd door Thralas op 02-01-2022 14:58 ]

zondag 2 januari 2022 15:33

Acties:

0 Henk 'm!

Hmmbob

Welke HW acceleraties? Ik zie niet veel aanstaan....

Sometimes you need to plan for coincidence

zondag 2 januari 2022 15:41

Acties:

0 Henk 'm!

Thralas

MikroTik
Wifi

Hardware offloading op de bridge ports in ieder geval. En eventueel FastTrack (firewall).

Volgens mij zijn dat de hardware features. Als dat niet helpt dan is het een kwestie van wachten.

zondag 2 januari 2022 16:18

Acties:

+1 Henk 'm!

Hmmbob

Ok, dat hielp niet.

Maare.... DHCP is misschien niet nodig ;-) In Mijn KPN zie ik gewoon welke prefix aan mij toebedeeld is (2a02:a440:xxxx::/48). Hoe ga ik dit handmatig fixen?

Ik heb deze prefix in een ipv6 pool gestopt, een ipv6 address aan de pppoe-client bridge-lan toegewezen uit deze pool (automatisch 2a02:a440:xxxx::/64 geworden), hoe nu verder?

Sometimes you need to plan for coincidence

zondag 2 januari 2022 16:50

Acties:

0 Henk 'm!

Thralas

MikroTik
Wifi

Toevoegen onder /ipv6/nd/prefix.

code:

1
2
3

[admin@router] /ipv6/nd/prefix> pr
Flags: X - disabled, I - invalid; D - dynamic 
 0  D prefix=2a02:a442:xxxx::/64 6to4-interface=none interface=br-lan on-link=yes autonomous=yes valid-lifetime=4w2d preferred-lifetime=1w

zondag 2 januari 2022 16:58

Acties:

0 Henk 'm!

Hmmbob

Al, geen geluk. Kan ook vanaf de router niet tracen / pingen naar de Google ipv6 DNS server trouwens.

code:

[admin@Router_beneden_Rb5009] /ipv6/route> print
Flags: D - DYNAMIC; A - ACTIVE; c, v, y - COPY
Columns: DST-ADDRESS, GATEWAY, DISTANCE
    DST-ADDRESS                          GATEWAY                    DISTANCE
DAv ::/0                                 pppoe-client                      1
DAc 2a02:a440:xxxx::/64                  bridge-LAN                        0

Lijkt wel alsof de route toch niet werkt? Moet de ppoe-client ook een ipv6 hebben?

[ Voor 13% gewijzigd door Hmmbob op 02-01-2022 17:06 ]

Sometimes you need to plan for coincidence

zondag 2 januari 2022 17:44

Acties:

0 Henk 'm!

Thralas

MikroTik
Wifi

Dat lijkt gewoon te kloppen.

En nee, je hoeft geen IP op je pppoe-client te hebben. Op je lan bridge is voldoende, die kan hij ook gebruiken als source.

Overigens wel een correctie: als je een IPv6 address toevoegt kun je daarop de property 'advertise' zetten, als het goed is veschijnt hij dan vanzelf onder ipv6/nd (mijn vorige post was dus niet ideaal).

zondag 2 januari 2022 18:23

Acties:

0 Henk 'm!

Hmmbob

Hmmm, dan lijkt alles goed te staann. Een externe trace naar het adres op de bridge komt ook niet bij mij uit, dus misschien dat KPN nog wat magic aan hun kant moet doen qua route (wat automagisch gebeurt als ze PD doen?)

[ Voor 7% gewijzigd door Hmmbob op 02-01-2022 18:23 ]

Sometimes you need to plan for coincidence

zondag 2 januari 2022 18:34

Acties:

+1 Henk 'm!

Thralas

MikroTik
Wifi

Dat laatste zou goed kunnen inderdaad. Eigenlijk geen enkele goede reden om de prefix toch naar jou te routeren als ze hem technisch gezien niet hebben uitgedeeld.

zondag 2 januari 2022 19:02

Acties:

0 Henk 'm!

Hmmbob

Thralas schreef op zondag 2 januari 2022 @ 18:34:
Dat laatste zou goed kunnen inderdaad. Eigenlijk geen enkele goede reden om de prefix toch naar jou te routeren als ze hem technisch gezien niet hebben uitgedeeld.

Jammer, was t proberen waard.

Sometimes you need to plan for coincidence

zondag 2 januari 2022 21:17

Acties:

+1 Henk 'm!

DRAFTER86

Vanavond even gestoeid met de Wireguard config op mijn RB5009: blijkbaar werkt de Allowed Address setting voor een Peer niet in Winbox. Via de terminal werkt het prima. Wellicht scheelt dit mensen wat zoekwerk :-)

zondag 2 januari 2022 21:25

Acties:

+2 Henk 'm!

Thralas

MikroTik
Wifi

DRAFTER86 schreef op zondag 2 januari 2022 @ 21:17:
Vanavond even gestoeid met de Wireguard config op mijn RB5009: blijkbaar werkt de Allowed Address setting voor een Peer niet in Winbox. Via de terminal werkt het prima. Wellicht scheelt dit mensen wat zoekwerk :-)

Dat is verholpen in de meest recente versie van Winbox als ik de reacties mag geloven.

zondag 2 januari 2022 22:05

Acties:

+1 Henk 'm!

Hmmbob

Ben het zelf niet tegen gekomen inderdaad. Heb alles via winbox gedaan

Sometimes you need to plan for coincidence

dinsdag 4 januari 2022 17:29

Acties:

+1 Henk 'm!

Borromini

Mislukt misantroop

Hmmbob schreef op donderdag 30 december 2021 @ 22:49:
Ja, bij Inter Projekt komt al mijn Mikrotik spul vandaan.

Verkopen die ook ex BTW trouwens? Want dat zie ik niet direct zonder een account aan te maken. Zeker wel interessante prijzen. Zelf aan 't kijken naar de RB5009UG, ziet er best interessant uit, en er zijn ook al wat OpenWrt-ontwikkelaars mee aan de slag.

Edit: negeer maar, prijzen zijn blijkbaar excl. BTW. Dan zijn ze al stuk minder scherp tenzij je grote bestellingen plaatst.

[ Voor 13% gewijzigd door Borromini op 04-01-2022 17:32 ]

Got Leenucks? | Debian Bookworm x86_64 / ARM | OpenWrt: Empower your router | Blogje

dinsdag 4 januari 2022 17:42

Acties:

0 Henk 'm!

kaaas

@Hmmbob Bij mij werkt ipv6 icm met kpn en een RB5009 ook niet.
Ik had het vroegah met mijn RB3011 en ROS6 wel werkend. Mocht je het werkend krijgen hoor ik het graag, maar ik ben bang dat het wachten wordt totdat er een upgrade uit komt die het oplost.
Zo te zien zit de fix nog niet in 7.2RC1

[ Voor 7% gewijzigd door kaaas op 04-01-2022 17:46 ]

dinsdag 4 januari 2022 19:09

Acties:

+1 Henk 'm!

Hmmbob

Borromini schreef op dinsdag 4 januari 2022 @ 17:29:
[...]

Verkopen die ook ex BTW trouwens? Want dat zie ik niet direct zonder een account aan te maken. Zeker wel interessante prijzen. Zelf aan 't kijken naar de RB5009UG, ziet er best interessant uit, en er zijn ook al wat OpenWrt-ontwikkelaars mee aan de slag.

Edit: negeer maar, prijzen zijn blijkbaar excl. BTW. Dan zijn ze al stuk minder scherp tenzij je grote bestellingen plaatst.

Ze laten de BTW eraf als je een BTW nummer kan overleggen. Mijn aankoop was zakelijk

kaaas schreef op dinsdag 4 januari 2022 @ 17:42:
@Hmmbob Bij mij werkt ipv6 icm met kpn en een RB5009 ook niet.
Ik had het vroegah met mijn RB3011 en ROS6 wel werkend. Mocht je het werkend krijgen hoor ik het graag, maar ik ben bang dat het wachten wordt totdat er een upgrade uit komt die het oplost.
Zo te zien zit de fix nog niet in 7.2RC1

Nee, zit inderdaad nog niet in 7.2. meldt je vooral aan op dat forum en geef aan dat je het mist!

Sometimes you need to plan for coincidence

dinsdag 4 januari 2022 20:17

Acties:

0 Henk 'm!

Borromini

Mislukt misantroop

Hmmbob schreef op dinsdag 4 januari 2022 @ 19:09:
[...]

Ze laten de BTW eraf als je een BTW nummer kan overleggen. Mijn aankoop was zakelijk

Dat zou 't hier ook zijn hoor

. Als ik met de laagste prijzen in de Pricewatch vergelijk excl. BTW dan scheelt het niet gigantisch veel voor de 5009 bv.

Got Leenucks? | Debian Bookworm x86_64 / ARM | OpenWrt: Empower your router | Blogje

dinsdag 4 januari 2022 20:31

Acties:

+3 Henk 'm!

DJSmiley

Moet je wel BTW plichtig zijn, als je aan de KOR doet mag je NIET zonder btw kopen.

IP scheelt soms in prijs, maar 'vroeger' waren de verschillen groter (Toen was Mikrotik - en Ubiquiti - nog niet echt gangbaar in NL)

Anno 2021/2022 is het prijsverschil niet meer de voornaamste reden, maar soms wel de beschikbaarheid. IP-SA heeft regelmatig nog wel voorraad terwijl de Nederlandse distri niets meer hebben en/of hele lange levertijden.

(En dat begint de laatste tijd bij Mikrotik ook steeds meer een dingetje te worden)

woensdag 5 januari 2022 01:03

Acties:

0 Henk 'm!

Maxwp

heb de rb5009 binnen ;-) dus ben er gelijk mee aan de slag gegaan.

beetje erg in gewikkeld ( lees software automatisch dingen laten doen is er niet voor niks ) maar inmiddels internet met vpn en 2 poorten met eigen dhcp range en internet toegang werkende.

woensdag 5 januari 2022 18:22

Acties:

+1 Henk 'm!

sambaloedjek

Wel leuk die rb5009' 88E6393X switch chip:

Je kunt dus ACL rules gebruiken voor bijv. vlan (guest/iot) isolation. Bij een rb4011 moet dit allemaal met firewall rules. Ook kun je met die ACL rules bijv. opgegeven MAC adressen wel door laten gaan naar andere VLANs. Maakt de firewall config een stuk eenvoudiger, met minder cpu belasting.

woensdag 5 januari 2022 20:00

Acties:

+2 Henk 'm!

ndonkersloot

Vandaag een CSR326-24G-2S+IN binnen.
Nu nog een lange fiber en dan een 10Gb link met m'n CCR1009-7G-1C-1S+PC. Beetje overdreven voor thuis, maar het is leuk speelgoed

.

Fujifilm X-T3 | XF16mm f/2.8 | XF35mm f/2.0 | Flickr: ndonkersloot

woensdag 5 januari 2022 20:30

Acties:

0 Henk 'm!

DeWim17

Voor de RB5009 gebruikers, ik loop ook tegen het ipv6 pd probleem aan. Krijg geen prefix, de DHCPv6 client blijft op searching staan. Idd zoals beschreven op https://forum.mikrotik.com/viewtopic.php?t=177984. In combinatie met KPN als ISP.

Ik heb de workaround geprobeerd, door VLAN6 onder de bridge toe te voegen ipv onder Fysieke interface Ether1. Wanneer Ether1 dan ook onderdeel wordt van de bridge (met VLAN filtering aan) is het "soort van" werkend te krijgen. Alsin de PD werkt dan, maar dit krijg ik dan niet werkend met VLAN4 voor IPTV omdat de bridge dan VLAN filtering doet.

Een andere ervaring, als ik exact configureer wat er op netwerkje.com beschreven staat (except IPV6) dan heb ik alles werkend. Waar ik wel tegen aanloop is dat ik de download snelheid niet boven de 500Mbps krijg. Upload daarintegen bereikt wel tot ~950Mbps. Ik zou 1000/1000 Mbps moeten kunnen halen.

Iemand enige ideen waarom de downloadsnelheid achterblijft?

woensdag 5 januari 2022 21:08

Acties:

+1 Henk 'm!

DJSmiley

ndonkersloot schreef op woensdag 5 januari 2022 @ 20:00:
Vandaag een CSR326-24G-2S+IN binnen.
Nu nog een lange fiber en dan een 10Gb link met m'n CCR1009-7G-1C-1S+PC. Beetje overdreven voor thuis, maar het is leuk speelgoed .

Kun je niet met een DAC kabel af? Zolang je een korte afstand moet overbruggen een stuk goedkoper (al kost 10G optisch ook niet veel meer)

woensdag 5 januari 2022 21:13

Acties:

0 Henk 'm!

Bierkameel

Alle proemn in n drek

Vanmiddag mijn RB3011 na 3 jaar vervangen door een RB5009, mooi apparaatje.
Ik hoop wel dat de stable branch van 7 over een tijd wel een stuk stabieler is dan 6 want daar maakten ze aardig wat fuckups de laatste tijd.

woensdag 5 januari 2022 22:01

Acties:

+1 Henk 'm!

ndonkersloot

DJSmiley schreef op woensdag 5 januari 2022 @ 21:08:
[...]

Kun je niet met een DAC kabel af? Zolang je een korte afstand moet overbruggen een stuk goedkoper (al kost 10G optisch ook niet veel meer)

De SFP modules heb ik al, moet enkel de fibers nog. En die moet 20m worden dus dat gaat met een DAC niet lukken

.

De switch komt op zolder, daar zit de zolder maar ook iedere ruimte op de eerste verdieping op aangesloten incl. Wifi. Als dan op een PC video bewerking gedaan wordt met data op een NAS die beneden staat dan voelt een 1gbit link wat krap met de hoeveelheid netwerk devices die over dezelfde link gaan.

Iemand nog een aanrader voor goedkope OM2/3 LC-LC duplex fibers?

Fujifilm X-T3 | XF16mm f/2.8 | XF35mm f/2.0 | Flickr: ndonkersloot

woensdag 5 januari 2022 22:03

Acties:

+3 Henk 'm!

DJSmiley

fs.com of laag1.nl

woensdag 5 januari 2022 22:44

Acties:

0 Henk 'm!

RSB

kaaas schreef op dinsdag 4 januari 2022 @ 17:42:
@Hmmbob Bij mij werkt ipv6 icm met kpn en een RB5009 ook niet.
Ik had het vroegah met mijn RB3011 en ROS6 wel werkend. Mocht je het werkend krijgen hoor ik het graag, maar ik ben bang dat het wachten wordt totdat er een upgrade uit komt die het oplost.
Zo te zien zit de fix nog niet in 7.2RC1

Bij mij werkt IPV6 wel icm KPN (al hangt mijn RB5009 (in dmz) achter een Experiabox).
Voor mijn config heb ik zo nu en dan gespiekt van:
https://netwerkje.com/config-internetv6

-RSB, Vergeet je me niet te quote'n als je een reactie op mijn bericht heb? ;-)

donderdag 6 januari 2022 08:33

Acties:

+1 Henk 'm!

Hmmbob

De truc zal zijn "in DMZ achter experiabox"

Sometimes you need to plan for coincidence

donderdag 6 januari 2022 20:28

Acties:

0 Henk 'm!

Maxwp

na een paar dagen heb ik een vreemde situatie
ik activeer een NAT van extern naar een interne poort en ineens ligt het internet eruit
of ik deze nu doe met de webconfig handmatig invullen of via de quickset laat aanvullen steeds valt die dan uit.
dus kan geen website meer benaderen.
dus voer om uit te zoeken waar dat weer aan ligt

wat ik ook niet snap is ik kan een uitleg vinden om een al verstrekt ip adres static te maken maar hoe ik een nog niet verstrekt ip adres alvast kan koppelen aan een macc?
heb daar wel een menu voor gevonden maar als ik dan op apply of OK druk of close hij maakt hem niet aan.

maak gebruik van 7.0.5

edit via winbox ging het wel go figure? bug in de web?

[ Voor 6% gewijzigd door Maxwp op 06-01-2022 20:52 ]

donderdag 6 januari 2022 21:13

Acties:

0 Henk 'm!

Hmmbob

Zou sowieso updaten naar 7.1.1

Sometimes you need to plan for coincidence

vrijdag 7 januari 2022 09:57

Acties:

0 Henk 'm!

Maxwp

ok ja dacht eigenlijk met mikrotik en routeros een betrouwbare systeem te hebben maar als ik al moet updaten als hij en stabiele firmware heeft erin zitten?

natuurlijk overal zijn tegenwoordig wel updates maar die hebben eigenlijk met beveiliging te maken en kleine dingentjes, vaak die niet veel gebruikt worden of heel specifieke gevallen waar men achter komt maar ik ben net basis installatie aan het doen geweest huis tuin en keuken internet.

wat zijn de voordelen dat 7.1.1. zoveel beter is dan dat je zegt sowieso updaten? gewoon omdat het een nieuwere stabiele is want lees net hiervoor dat iemand klaagt over dat de laatste stabiele 6 al niet goed uit de verf komt.

los van dit nu ik het goed draaiende heb lijkt het redelijk te werken dus wel tevreden nu en met de potentiële mogelijk heden die erin zitten maar zie wel gelijk op tegen deze ooit eens te gebruiken want het configureren is niet echt logisch in eerste instantie.

edit

draai nu versie 7.0.5 en deze komt niet voor in de lijst "All current and historical changelogs - Mikrotik"
zie wel wat verbeteringen in versie 7.1 die ik dan niet heb versie 7.1.1 zie ik niet veel voordeel in mijn geval maar ga daar wel naar updaten dan

kan trouwens niet updaten naar versie 7 hij gaat dan naar versie 6 zie dat dit ook aangepakt is in 1 van de changelogs.

edit
zie dat in versie 7.1 ( word in de router aangegeven als niet stable versie maar development versie ) word aangegeven openvpn udp support maar als ik kijk in mijn versie 7.0.5 kan ik udp al selecteren daar.
of betekend dat net zoals met wifi ( die tab heb ik ook maar heb geen wifi router ) dat er dingen staan die helemaal niet in de hardware zitten? en dat ook zo zal zijn met de upd, je kan het wel selecteren maar het gaat niet werken? is dat de filosofie van routeros?

[ Voor 32% gewijzigd door Maxwp op 07-01-2022 10:07 ]

vrijdag 7 januari 2022 10:03

Acties:

+1 Henk 'm!

lier

MikroTik nerd

MikroTik
Wifi
Accesspoints

Updaten omdat dat door medewerkers op het forum geadviseerd wordt.Overstap van 6 naar 7 omdat je het nodig hebt.

Configureren is wel degelijk heel logisch. Echter heb je het nodige te leren over netwerken alvorens je ermee aan de slag kan. Ik lees onder andere dat je Quickset gebruikt hebt om aanpassingen te doen. Laat Quickset ajb los...daar wil je echt helemaal niets mee doen.

ok ja dacht eigenlijk met mikrotik en routeros een betrouwbare systeem te hebben maar als ik al moet updaten als hij en stabiele firmware heeft erin zitten?

De stabiliteit van je router wordt vooral bepaald door de configuratie. Het OS is stabiel.

Eerst het probleem, dan de oplossing

vrijdag 7 januari 2022 10:25

Acties:

+1 Henk 'm!

Hmmbob

Wat een brei aan woorden.

Anyway, je draait een relatief jonge versie van het OS waarvoor gewoon updates beschikbaar zijn. In plaats van jouw (en onze) tijd te verdoen met problemen die mogelijk gewoon allang gefixt zijn, kun je ook even updaten. Kost je 2 minuten....

Als het dan niet gefixt is, kan je altijd verder zoeken.

Sometimes you need to plan for coincidence

vrijdag 7 januari 2022 10:31

Acties:

0 Henk 'm!

Maxwp

lier schreef op vrijdag 7 januari 2022 @ 10:03:
Updaten omdat dat door medewerkers op het forum geadviseerd wordt.Overstap van 6 naar 7 omdat je het nodig hebt.

Configureren is wel degelijk heel logisch. Echter heb je het nodige te leren over netwerken alvorens je ermee aan de slag kan. Ik lees onder andere dat je Quickset gebruikt hebt om aanpassingen te doen. Laat Quickset ajb los...daar wil je echt helemaal niets mee doen.

[...]

De stabiliteit van je router wordt vooral bepaald door de configuratie. Het OS is stabiel.

ben het niet helemaal eens met die stelling

in de router kan ik alleen naar 7.1.1 als ik juist stable niet selecteer maar development.

ik lees een post hiervoor dat men met de laatste stable 6.x.x versies problemen hadden.

met de snelle setup is het pas gelukt om snel de configuratie goed werkende te krijgen.

en als ik bij een window zit met dhcp verwacht ik ook daar de pool in te kunnen stellen niet weer venster nummer 1382 te moeten openen ( en eerst zoeken ).
het is logisch in het dhcp window een tab te hebben om de dhcp pool te kunnen configgen.
het is allemaal erg omslachtig en het doet weinig automatisering achtig aan juist meer anno 2001 waar je nog alles handmatig moet doen voor dingen die makkelijk vanzelf kunnen.

Als je dan alles ingesteld hebt met 4 of 5 verschillende windows die daar voor nodig zijn ben je net 1 window met setting vergeten en loopt de boel weer mis.
je moet bijna een stappen plan hebben en als een checklist afvinken dat heb ik niet als ik bij andere systemen een dhcp moet instellen terwijl ik het zelfde bereik.

enige voordeel wat ik nu zie in mikrotik is dat je erg veel ( professionele ) functionaliteiten krijgt voor een veel lager prijs kaartje dan andere merken die dit in hun higher end spul leveren.
daar zitten dan helaas ook dat drawbacks aan vast.

edit
geeft hierbij alleen maar aan net als andere wat ze ervan vinden en hun ervaring is.
dat dit niet altijd positief is en daarmee niet is wat sommige willen lezen kan ik ook niks aan doen.

[ Voor 4% gewijzigd door Maxwp op 07-01-2022 10:34 ]

vrijdag 7 januari 2022 10:36

Acties:

+4 Henk 'm!

Hmmbob

Of je hebt een apparaat uitgezocht wat niet voor je kennis-niveau bedoeld is - dat kan natuurlijk ook.

Sometimes you need to plan for coincidence

vrijdag 7 januari 2022 14:13

Acties:

0 Henk 'm!

Maxwp

"Wat een brei aan woorden."
"niet voor je kennis-niveau bedoeld"

tja wat moet ik daarop zeggen....

het spul werkt inmiddels na 2 dagen voor het eerst mee in gebruik te hebben genomen en ervaring mee op gedaan. dat iemand het niet kan hebben dat iemand anders het onlogisch vind en dit onderbouwd tja. sorry hoor.

mijn verhaal is duidelijk en gebaseerd op eigen ervaring ik maak niet van dergelijke uitspraken maar iedere persoonlijkheid is natuurlijk anders pos. of neg.

ik laat het hier bij ga daar geen discussie over voeren dat is pas onzin.

[ Voor 24% gewijzigd door Maxwp op 07-01-2022 14:15 ]

vrijdag 7 januari 2022 15:57

Acties:

+1 Henk 'm!

Thralas

MikroTik
Wifi

Maxwp schreef op vrijdag 7 januari 2022 @ 10:31:
in de router kan ik alleen naar 7.1.1 als ik juist stable niet selecteer maar development.

Dat is een workaround van MikroTik. 7.1.1 is geen developmentversie, maar gewoon stable. Als je eenmaal op die versie zit zullen eventuele updates gewoon onder stable verschijnen.

vrijdag 7 januari 2022 17:35

Acties:

0 Henk 'm!

nero355

ph34r my [WCG] Cows :P

Netwerk switches
Accesspoints
Netwerkaccessoires
MikroTik
Modems en routers

Maxwp schreef op vrijdag 7 januari 2022 @ 10:31:
en als ik bij een window zit met dhcp verwacht ik ook daar de pool in te kunnen stellen niet weer venster nummer 1382 te moeten openen ( en eerst zoeken ).
het is logisch in het dhcp window een tab te hebben om de dhcp pool te kunnen configgen.

Dat ben ik met je eens, maar als ik heel eerlijk ben dan zou ik zeggen dat MikroTik producten net als de Ubiquiti EdgeRouters vooral een CLI based product zijn en de webGUI puur voor de heb bestaat...

En dat moet je maar net fijn vinden!

het is allemaal erg omslachtig en het doet weinig automatisering achtig aan juist meer anno 2001 waar je nog alles handmatig moet doen voor dingen die makkelijk vanzelf kunnen.

Ik vind het juist fijn dat een apparaat niet voor mij gaat denken, want daar komt over het algemeen alleen maar ontevredenheid van!

je moet bijna een stappen plan hebben en als een checklist afvinken

Nogmaals : Dat is dus meer een CLI denkwijze en dat moet je maar net liggen!

enige voordeel wat ik nu zie in mikrotik is dat je erg veel ( professionele ) functionaliteiten krijgt voor een veel lager prijs kaartje dan andere merken die dit in hun higher end spul leveren.
daar zitten dan helaas ook dat drawbacks aan vast.

Desondanks heb ik ze nog best wel vaak in meerdere datacenters gezien in het verleden!

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

vrijdag 7 januari 2022 17:55

Acties:

0 Henk 'm!

ndonkersloot

@Maxwp
Als je stabiel wilt zou ik niet naar routeros7 gaan, en enkel long-term draaien.

Fujifilm X-T3 | XF16mm f/2.8 | XF35mm f/2.0 | Flickr: ndonkersloot

vrijdag 7 januari 2022 18:24

Acties:

+1 Henk 'm!

Hmmbob

ndonkersloot schreef op vrijdag 7 januari 2022 @ 17:55:
@Maxwp
Als je stabiel wilt zou ik niet naar routeros7 gaan, en enkel long-term draaien.

Dat is geen optie, hij heeft een rb5009 en die is RouterOS 7 only.

Sometimes you need to plan for coincidence

vrijdag 7 januari 2022 18:43

Acties:

0 Henk 'm!

ndonkersloot

@Hmmbob
Je hebt gelijk, ik had niet gelezen welk apparaat hij had. Dat is om die reden imho een heel tof apparaat, maar nog niet eentje die je om z'n stabiliteit moet kopen.

Ik blijf voorlopig in ieder geval lekker op routeros 6 long term. Pas als 7 naar long term komt durf ik er een keer naar te kijken voor productie.

Fujifilm X-T3 | XF16mm f/2.8 | XF35mm f/2.0 | Flickr: ndonkersloot

vrijdag 7 januari 2022 19:53

Acties:

+1 Henk 'm!

Hmmbob

ndonkersloot schreef op vrijdag 7 januari 2022 @ 18:43:
@Hmmbob
Je hebt gelijk, ik had niet gelezen welk apparaat hij had. Dat is om die reden imho een heel tof apparaat, maar nog niet eentje die je om z'n stabiliteit moet kopen.

Draait rete-stabiel bij mijn schoonouders (of "mijn off-site backup locatie"

).

Sometimes you need to plan for coincidence

vrijdag 7 januari 2022 20:16

Acties:

0 Henk 'm!

Maxwp

moet wel zeggen dat tot op heden ( nu alles goed is ingesteld "lijkt het" ;-) ) het mooi draait.

vraag me wel af of de firewall instellingen die er standaard in staan ook echt veilig zijn?
neem aan van wel ze hebben het ook over SPI en een poortscan wijst erop dat niks bereikbaar is zoals dat moet en zo.\

als ik een dure router ( met wifi ) van een bekend merk koop ben ik niet veel goedkoper uit en nu heb je een veel meer uitgebreide met meer mogelijkheden apparaat.

[ Voor 21% gewijzigd door Maxwp op 07-01-2022 20:17 ]

vrijdag 7 januari 2022 20:16

Acties:

+3 Henk 'm!

ndonkersloot

Hmmbob schreef op vrijdag 7 januari 2022 @ 19:53:
[...]

Draait rete-stabiel bij mijn schoonouders (of "mijn off-site backup locatie" ).

Precies

, dat zijn de goede plekken om dat te doen. Maar blijf uit de buurt van m'n datacenters met ros7

.

Fujifilm X-T3 | XF16mm f/2.8 | XF35mm f/2.0 | Flickr: ndonkersloot

zaterdag 8 januari 2022 00:20

Acties:

0 Henk 'm!

nero355

ph34r my [WCG] Cows :P

Netwerk switches
Accesspoints
Netwerkaccessoires
MikroTik
Modems en routers

Maxwp schreef op vrijdag 7 januari 2022 @ 20:16:
als ik een dure router ( met wifi ) van een bekend merk koop ben ik niet veel goedkoper uit en nu heb je een veel meer uitgebreide met meer mogelijkheden apparaat.

Die vervolgens in de meterkast verdwijnt en je daar dus grotendeels geen reet aan hebt...

Handig!

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

zaterdag 8 januari 2022 18:19

Acties:

0 Henk 'm!

kaaas

[~DeWim17
Wat is je cpu load bij 500 Mbps?
Kun je op de volgende manieren checken
/tool/profile
/system/resource/cpu/print interval=1
of in winbox/websinterface checken.

Weet iemand hier of PPPOE onder ROSv7 een single core proces is dat zou namelijk nog een bottleneck kunnen zijn. Daar heeft pfsense bijv last van.

zaterdag 8 januari 2022 18:43

Acties:

0 Henk 'm!

nero355

ph34r my [WCG] Cows :P

Netwerk switches
Accesspoints
Netwerkaccessoires
MikroTik
Modems en routers

@kaaas
MikroTik = Linux based = Multi Core/Thread PPPoE
pfSense = FreeBSD based = Single Core PPPoE

Dus daar zou je geen last van mogen hebben denk ik

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

zaterdag 8 januari 2022 21:51

Acties:

+1 Henk 'm!

superyupkent

Goedenavond,
Ik heb KPN glas rechtstreeks op mijn CRS328 geïnstalleerd en routing via een RB3011. Ik heb mijn halfjaarlijkse update sessie gehad vanavond. Ik kom van 6.47.10 en heb een upgrade naar stable 6.48. X geprobeerd en 6.49.2. in beide gevallen is TV haperend.

Na verschillende tests geconstateerd dat het vooral gaat om de CRS328 switch, als ik die op 6.47.10 laat en de rest op 6.49.2 werkt het.

Op zich geen issue om het zo te laten draaien maar benieuwd of jullie wellicht hier tegenaan zijn gelopen?

zaterdag 8 januari 2022 22:01

Acties:

+1 Henk 'm!

kaaas

@nero355 Thanks voor de toelichting!

zaterdag 8 januari 2022 23:30

Acties:

+1 Henk 'm!

DeWim17

@kaaas Ik heb de configuratie nog eens doorgelopen + gereboot en de speedtest hernieuwd geprobeerd. Haal nu netjes ~900-925 Mbps up and download.

Enige wat openblijft is de missende ipv6 functionaliteit, heb daar ook maar ticketje voor gemaakt en mijn supout.rf voor aangeleverd, hoop dat, dat helpt zodat het snel gefixt kan worden.
Hoe meer mensen er over klagen, de sneller het misschien wordt opgelost.

zondag 9 januari 2022 19:57

Acties:

0 Henk 'm!

Hmmbob

Is igmp snooping ook stuk in RouterOS 7?

Ben tv aan het kijken (kpn) en zie tegelijkertijd op alle poorten 12-13mbit verzonden worden. Zet ik de tv ontvanger uit, dan is in één klap al het verkeer weg. Snooping staat aan op de lan-bridge, dus ik snap het niet

[ Voor 15% gewijzigd door Hmmbob op 09-01-2022 20:00 ]

Sometimes you need to plan for coincidence

Onderwerpen