[MikroTik-apparatuur] Ervaringen & Discussie

nescafe schreef op maandag 14 februari 2022 @ 15:57:
@Maxwp @orvintax het voordeel van het inrichten van losse entry's is dat je a) lijsten met duizenden entry's kunt aanmaken en b) adreslijstentry's afzonderlijk kunt enablen/disablen.

Je kunt de address list-structuur min of meer vergelijken met interface lists en bridge port members, alleen hebben hebben deze een gekoppelde entiteit (interface list list en/of bridge) en address list een 'vrije' address list-naam.

Hier is echt wel over nagedacht. In feite benoemen jullie de stijle leercurve van MikroTik en dit is idd een bekend struikelblok

martinschilder schreef op maandag 14 februari 2022 @ 08:07:
Ik heb nu een aantal dagen de config van @Hmmbob er in zitten op basis van de 7.2rc3 software. Helaas nog best vaak de stb-nmc-400 voorbij zien komen.

S4All schreef op dinsdag 15 februari 2022 @ 16:58:
@martinschilder wat je voor nu ook kan doen is natuurlijk Bridge-LAN voor de stb gebruiken en dan DTV omdopen naar je vlan voor je pc's
Dan kun je in ieder geval verder

Dutchylex schreef op woensdag 16 februari 2022 @ 09:34:
Ik heb nog een vraagje t.a.v. het instellen van mijn Rb5009:

Ik wil graag 2 trunks maken waarover 6 vlans lopen naar de Distributed switch en deze aanbieden op 2 ESX servers. Ik wil dus bijvoorbeeld eth7 aansluiten op Esx1 en eth8 aansluiten op Esx2. De apparaten in de VLANS moeten allemaal met elkaar kunnen praten, in eerste instantie. Daarna zal ik met FW regels de boel meer dichtzetten.

Het lijkt mij dat dit geen hele rare case is en dat het zou moeten kunnen. Na het kijken van veel filmpjes en documentatie kom ik er niet helemaal meer uit. Thx alvast!

RouterOS version 7.1.3 has been released "v7 stable" channel!

Before an upgrade:
1) Remember to make backup/export files before an upgrade and save them on another storage device;
2) Make sure the device will not lose power during upgrade process;
3) Device has enough free storage space for all RouterOS packages to be downloaded.

What's new in 7.1.3 (2022-Feb-11 21:20):

*) bridge - fixed PPPoE packet forwarding when using "use-ip-firewall-for-pppoe" setting;
*) bridge - fixed bridge filter and NAT rules on ARM64 and TILE devices;
*) bridge - fixed filter and NAT "set-priority" action;
*) conntrack - properly detect helper status;
*) crs3xx - fixed watchdog timer functionality;
*) ppp - improved stability when handling large amount of connections simultaneously;
*) sms - increased "at-chat" timeout when sending SMS;
*) switch - improved switch chip initialization process on bootup for CCR2004-16g-2s+ devices;
*) vxlan - allow unsetting "group" and "interface" properties;
*) vxlan - fixed running state after reboot when using "interface" and "group" settings;
*) wireless - correctly preserve WMM priority when receiving packets;
*) wireguard - fixed IPv6 traffic processing with multiple peers;

RouterOS version 7.2rc4 has been released "v7 testing" channel!

Before an upgrade:
1) Remember to make backup/export files before an upgrade and save them on another storage device;
2) Make sure the device will not lose power during upgrade process;
3) Device has enough free storage space for all RouterOS packages to be downloaded.

What's new in 7.2rc4 (2022-Feb-22 13:37):

*) bgp - fixed VPNv4 route sending to remote peer;
*) bridge - fixed FastPath when using "frame-types=admit-only-untagged-and-priority-tagged" setting;
*) bridge - fixed IP address on untagged bridge interface when vlan-filtering is enabled (introduced in v7.2rc2);
*) bridge - fixed PPPoE packet forwarding when using "use-ip-firewall-for-pppoe" setting;
*) bridge - fixed destination NAT when using "use-ip-firewall" setting;
*) bridge - fixed filter and NAT "set-priority" on ARM64 devices;
*) bridge - fixed filter rules when using interface lists;
*) bridge - fixed priority tagged frame forwarding when using "frame-types=admit-only-untagged-and-priority-tagged" setting;
*) console - fixed terminal repainting on F5 and CTRL+L key press (introduced in v7.2rc2);
*) crs3xx - fixed watchdog timer functionality;
*) crs3xx - improved maximum allowed ACL rule calculation;
*) crs3xx - improved system stability when creating many ACL rules on CRS317, CRS309, CRS312, CRS326-24S+2Q+ and CRS354 devices;
*) l2tp - improved system stability when processing L2TP control messages;
*) lte - added MAC address and IPv6 LL address persistence after reboot on EG12 and EG18 modems;
*) lte - made "no" the default value for "use-network-apn" parameter;
*) ntp - allow adding duplicate server address if dynamic entry exists;
*) ntp - fixed multicast mode support;
*) ntp - improved IPv6 address support;
*) ospf - fixed default route origination when "default-originate=if-installed" "redistribute" is enabled;
*) ospf - fixed external LSA not updating after prefix netmask change;
*) ppp - added "comment" option for PPPoE servers;
*) ppp - improved stability when handling large amount of connections simultaneously;
*) queue - improved system stability when using more than 255 unique packet marks;
*) route - fixed ECMP load balancing in FastPath;
*) route - fixed route addition to VRF from BGP;
*) route-filters - renamed "*-set" to "*-list";
*) sms - increased "at-chat" timeout when sending SMS;
*) switch - fixed port-isolation misconfiguration detection when using multiple switches;
*) switch - improved switch chip initialization process on bootup for CCR2004-16g-2s+ devices;
*) ups - fixed UPS support;
*) vxlan - fixed "group" and "interface" setting reset after upgrade (introduced in v7.2rc2);
*) vxlan - fixed running state after reboot when using "interface" and "group" settings;
*) wifiwave2 - added "client-isolation" feature;
*) winbox - added "host-uniq" parameter to PPPoE client interface;
*) winbox - do not show "Antenna Scan" button on devices that do not support it;
*) wireguard - allow same peer's public key for different interfaces;
*) wireguard - fixed IPv6 traffic processing with multiple peers;
*) wireless - added "3gpp-info" parameter to interworking configuration;
*) wireless - added EAP-AKA to interworking's realm configuration;
*) wireless - correctly preserve WMM priority when receiving packets;
*) wireless - improved nv2 link stability;

kaaas schreef op woensdag 16 februari 2022 @ 22:47:
hmmbob en martinschilder
Zou je als test je tv vlan toegang willen geven op de input chain.
dus bijv
chain=input action=accept in-interface=vlan1.4-iptv
En die goed boven aan willen zetten kijken of je dan nog steeds die stb-nmc-400 voor bij ziet komen.
Als dat weg is kunnen we gaan kijken hoe je dat specifieker maakt. Zoveel vertrouw ik kpn nou ook weer niet dat ze vrij toegang hebben op de input chain vanaf het tv vlan.
Uiteraard deze regel zodra je het succesvol getest hebt ook weer disabelen zie boven genoemde reden.

Is er nog een reden dat de DTV in een apart vlan moet? Ik wil wel de config ff opschonen en bijschaven.
Je hebt nu bijv vlans in je bridge maar doet niet aan vlan filtering en zo zijn er nog wel een paar dingen.

S4All schreef op woensdag 23 februari 2022 @ 23:50:
[...]


@hmmbob en @martinschilder hadden jullie dit nog geprobeerd?

Vrijdag wordt hier het internet van kpn op de glasvezel gezet en kan ik zelf gaan testen met mijn RB5009.
Ik had al een config van Me_dusa voor het Telfort profiel, dus die kan ik ook nog verbouwen en proberen.

Maar liever een direct goede config voor het KPN profiel
Dus voor alle prutsers en mijzelf: Is er niemand die zijn stabiele kpn config (liefst met vlans) wil delen?

Anders ga ik zelf prutsen, ik heb gelukkig een maand twee verbindingen en dus genoeg tijd om het stabiel te krijgen

[ Voor 22% gewijzigd door Freeaqingme op 24-02-2022 21:13 ]

Me_dusa schreef op donderdag 24 februari 2022 @ 16:17:
[...]

Pssst.. ik zit tegenwoordig op KPN

S4All schreef op woensdag 23 februari 2022 @ 23:50:
[...]


@hmmbob en @martinschilder hadden jullie dit nog geprobeerd?

Vrijdag wordt hier het internet van kpn op de glasvezel gezet en kan ik zelf gaan testen met mijn RB5009.
Ik had al een config van Me_dusa voor het Telfort profiel, dus die kan ik ook nog verbouwen en proberen.

Maar liever een direct goede config voor het KPN profiel
Dus voor alle prutsers en mijzelf: Is er niemand die zijn stabiele kpn config (liefst met vlans) wil delen?

Anders ga ik zelf prutsen, ik heb gelukkig een maand twee verbindingen en dus genoeg tijd om het stabiel te krijgen

1
2
3
4
5
6

Weet jij nog waarom je die er in gezet had?
add action=accept chain=input comment=Allow-IGMP-Proxy in-interface=WAN.vlan4 protocol=udp
add action=accept chain=input in-interface=WAN.vlan4 protocol=igmp
add action=accept chain=input in-interface=bridge-IPTV log=yes
add action=accept chain=forward in-interface=WAN.vlan4 protocol=udp
add action=accept chain=output out-interface=bridge-IPTV

1

add action=accept chain=forward in-interface=WAN.vlan4 protocol=udp

[ Voor 10% gewijzigd door S4All op 25-02-2022 19:20 ]

Freeaqingme schreef op donderdag 24 februari 2022 @ 21:10:
Op de site van Mikrotik kom ik net de opvolger van de CCR1072 tegen: CCR2216-1G-12XS-2XQ:
- 16 core 2Ghz ARM cpu
- 128 MB storage
- 16 GB RAM
- 12 Number of 25G SFP28 ports
- 2 Number of 100G QSFP28 ports

Bij Interprojekt te koop voor 1948 euro. Mogelijk is dat ex BTW.

De CCR1072 kost bij Interprojekt 2185 euro. Denk dat je wel heel specifieke use cases moet hebben om nu nog die CCR1072 te kopen...

Edit: Ik ben wel benieuwd hoe de air flow loopt van deze dingen. In sommige setups plaats je de netwerkapparatuur aan de achterkant van je rack. Bij de CCR1072 ging de warme lucht naar de zijkant toe, maar ik denk dat het hierbij altijd in een vaste richting aan de achterkant van het apparaat er uit gaat.

Borromini schreef op donderdag 24 februari 2022 @ 12:40:
Zijn er hier mensen met een RB5009UG die een > 1 Gbps abo hebben? En zoja wat doet de 2,5 Gbps bij jullie als WAN? Op het MikroTik-forum lees ik het ene horrorverhaal na het andere met een 2,5 Gbps uplink op die poort.

[ Voor 15% gewijzigd door kaaas op 26-02-2022 21:33 ]

kaaas schreef op zaterdag 26 februari 2022 @ 21:31:
@sambaloedjek

Let op dat als KPN gebruikt xgs-pon moet gebruiken en ik heb tot nog niemand gezien die dat gedaan heeft. Ik ben wel van plan het in de nabije toekomst uit te proberen, maar op dit moment zou ik het niemand aanraden die zijn internet nodig heeft.

Mocht jij het trouwens voor elkaar hebben met KPN
. welke sfp heb je en wat zijn je ervaringen?

Niet al te complex...

citruspers schreef op zondag 27 februari 2022 @ 18:06:


[...]


Ik weet niet of Mikrotik de juiste keuze is in dit geval.

[ Voor 15% gewijzigd door GarBaGe op 27-02-2022 18:48 ]

citruspers schreef op zondag 27 februari 2022 @ 18:06:
Ik heb zelf de HAP AC2. Kost misschien 4 euro meer dan de HEX, maar doet gigabit symmetrisch, dus performanceproblemen zal je er niet mee krijgen. MAAR....

Ik weet niet of Mikrotik de juiste keuze is in dit geval.

GarBaGe schreef op zondag 27 februari 2022 @ 18:45:
Mikrotik heeft RouterOS, toch?
Dit is toch een GUI?

Thralas schreef op zondag 27 februari 2022 @ 18:46:

Al eens eerder gezegd, maar: MikroTiks spullen zijn eerder uitgebreid dan complex.

Complex is het alleen als je niet weet hoe netwerken werken, maar dat staat in principe los van de fabrikant.

citruspers schreef op zondag 27 februari 2022 @ 19:22:
[...]


Nee, dit wil er bij mij echt niet in. Neem bijvoorbeeld de kronkels voor het toevoegen van een trunk. Dan moet je:

* Virtuele interfaces aanmaken op de desbetreffende fysieke interface, eentje voor elk vlan in je trunk.
* Bridges aanmaken voor elk van die vlans
* Elk van die virtuele vlan interfaces toevoegen aan hun eigen bridge

Terwijl ondertussen in cisco land (wat ik toch ook geen eenvoudig systeem zou willen noemen):

* Deze poort is nu een trunk
* Over deze trunk mogen deze vlans.

2 stappen. Recht-toe-recht-aan.

En dan heb ik het niet eens over PFSense/OpnSense, Sophos, Unifi, Netgear enzovoort, waar je gewoon vinkjes kan zetten in de GUI. Dat is eenvoudig.

Ik vind Mikrotik prachtspul, maar laten we alsjeblieft niet doen alsof het geen complexe oplossing is als iemand op zoek is naar iets eenvoudigs.

DRAFTER86 schreef op zondag 27 februari 2022 @ 19:51:
[...]


Huh? Ik heb nog nooit aparte bridges gemaakt voor VLANS? Linkje/voorbeeld?

citruspers schreef op zondag 27 februari 2022 @ 19:22:
Nee, dit wil er bij mij echt niet in. Neem bijvoorbeeld de kronkels voor het toevoegen van een trunk. Dan moet je:

* Virtuele interfaces aanmaken op de desbetreffende fysieke interface, eentje voor elk vlan in je trunk.
* Bridges aanmaken voor elk van die vlans
* Elk van die virtuele vlan interfaces toevoegen aan hun eigen bridge

Thralas schreef op zondag 27 februari 2022 @ 22:49:
[...]
Ik krijg overigens niet op voorhand de indruk dat @GarBaGe op zoek is naar 'iets simpels', z'n beklag richt zich vooral op de UX van een EdgeRouter. Daar ben ik niet echt mee bekend, maar qua hoeveelheid opties beschouw ik EdgeRouters altijd als goed vergelijkbaar. Of 'complexiteit', zo u wilt.

GarBaGe schreef op zondag 27 februari 2022 @ 18:56:
Is er dan ook een aggregatie mogelijk?
Bijvoorbeeld een VLAN definitie op je router die je ook wilt gebruiken op een switch of een access point?

Thralas schreef op zondag 27 februari 2022 @ 22:49:
De juiste wiki-pagina's heb je inmiddels gevonden.

GarBaGe schreef op zondag 27 februari 2022 @ 17:45:
Ik heb nu een Ubi EdgeRouter X, maar ben niet zo tevreden.
Wat ie doet, doet ie goed, maar...
Geen nieuwe images / support van Ubi
IPv6 instellingen zijn niet zichtbaar in de GUI
Ubi wil waarschijnlijk graag dat ik overstap op Unifi, maar hiermee lijkt nog minder mogelijk kwa instellingen (bijvoorbeeld DNS kan niet)

Daarom denk ik eraan om "vreemd te gaan" en over te stappen op Mikrotik.
Ik had de Hex op het oog mijn ERX te vervangen.

Ik heb weinig zin in configuratie via CLI of config files
Liever via een GUI.
Niet al te complex...
DHCP, DNS (eigen domein voor lokale netwerk, vaste namen voor machines FQDN), VLAN (kan ik ook VLAN op een poort configureren? Dat kan met ERX niet), firewall, IPv6.
Acme script (via timer 1x per 24 uur) voor automatisch installeren en verversen van Let's encrypt certificaten.
Wellicht een Pihole?

Als ik kijk voor een Hex, welke zijn dan aan te raden? Welke niet?
Ik heb nu 100Mbit internet.
Zelfs als ik over 5 jaar overstap op glasvezel, verwacht ik onder de 1Gbit te blijven kwa internet snelheid.
Mijn lokale netwerk verkeer loopt in principe niet over deze router, omdat de switches dat wel doen.
Alleen internet verkeer.
De ERX schijnt max 800Mbit aan te kunnen. Iets waar ik nog nooit problemen mee heb gehad.

Wat raden jullie aan?
Wat zijn jullie ervaringen?

1

WIREGUARD input: in:pppoe-kpn out:(unknown 0), src-mac AA:BB:CC:DD, proto UDP, 1.2.3.4:60194->5.6.7.8:51821, len 124

[ Voor 4% gewijzigd door DRAFTER86 op 28-02-2022 12:03 ]

1
2

/ip firewall filter
add action=accept chain=input comment="Wireguard rule" dst-port=12345 in-interfacelist=WAN log-prefix=WIREGUARD protocol=udp

[ Voor 6% gewijzigd door lier op 28-02-2022 12:08 ]

lier schreef op maandag 28 februari 2022 @ 12:07:
Ik verwacht dat het de firewall filer rule is die gelijk ook logt, staat op deze rule logging aan @DRAFTER86?

code:

1 2	/ip firewall filter add action=accept chain=input comment="Wireguard rule" dst-port=12345 in-interfacelist=WAN log-prefix=WIREGUARD protocol=udp

nero355 schreef op maandag 28 februari 2022 @ 03:37:
[...]

Dat woord zal bij de meesten van ons LACP/Bonding achtige toestanden oproepen en niet wat jij bedoelt : Zoiets heet een SDN systeem!

Software Defined Networking

Je maakt een VLAN aan en die wordt provisioned naar al je apparatuur!

GarBaGe schreef op zondag 27 februari 2022 @ 17:45:
Ik heb nu een Ubi EdgeRouter X, maar ben niet zo tevreden.
Wat ie doet, doet ie goed, maar...
Geen nieuwe images / support van Ubi
IPv6 instellingen zijn niet zichtbaar in de GUI
Ubi wil waarschijnlijk graag dat ik overstap op Unifi, maar hiermee lijkt nog minder mogelijk kwa instellingen (bijvoorbeeld DNS kan niet)

Daarom denk ik eraan om "vreemd te gaan" en over te stappen op Mikrotik.
Ik had de Hex op het oog mijn ERX te vervangen.

Ik heb weinig zin in configuratie via CLI of config files
Liever via een GUI.
Niet al te complex...
DHCP, DNS (eigen domein voor lokale netwerk, vaste namen voor machines FQDN), VLAN (kan ik ook VLAN op een poort configureren? Dat kan met ERX niet), firewall, IPv6.
Acme script (via timer 1x per 24 uur) voor automatisch installeren en verversen van Let's encrypt certificaten.
Wellicht een Pihole?

Als ik kijk voor een Hex, welke zijn dan aan te raden? Welke niet?
Ik heb nu 100Mbit internet.
Zelfs als ik over 5 jaar overstap op glasvezel, verwacht ik onder de 1Gbit te blijven kwa internet snelheid.
Mijn lokale netwerk verkeer loopt in principe niet over deze router, omdat de switches dat wel doen.
Alleen internet verkeer.
De ERX schijnt max 800Mbit aan te kunnen. Iets waar ik nog nooit problemen mee heb gehad.

Wat raden jullie aan?
Wat zijn jullie ervaringen?

GarBaGe schreef op zondag 27 februari 2022 @ 18:56:
Draait elk Mikrotik zijn eigen RouterOS?

[ Voor 16% gewijzigd door Thasaidon op 28-02-2022 18:41 ]

GarBaGe schreef op maandag 28 februari 2022 @ 13:54:
Kan ik dan op een (Mikrotik) switch verderop in het netwerk gebruik maken van deze VLAN definitie?
Dit er ergens een overdracht van data?
Centrale opslag?
Slimme sync van netwerk definities?

Ander vraagje... ziet er naar uit dat RouterOS ook een mini Docker ondersteunt, wat ze dan "Container" noemen.

Maar... Hex is een MIPS architectuur en daar zijn geen pihole images voor.
Is dat ook een reden om voor de iets luxere hAP te gaan?

Thralas schreef op maandag 28 februari 2022 @ 19:58:
[...]


Nee, je moet ze los van elkaar configureren en beheren. Uitzondering is CAPsMAN, daarmee kun je WiFi-interfaces centraal beheren.


[...]


Merk op dat dit een beta feature was die in v7.1rc3 zat en daarna weer is verdwenen.

Zelfs als het terugkeert is het misschien nog niet helemaal klaar voor prime time. MikroTik kennende kan dat ook zomaar lang duren.


[...]


Ik had al aangeraden om geen hEX meer te kopen (omdat de hAP ac² ongeveer evenveel kost en qua performance zeker niet onderdoet). Maar dit is inderdaad een van de redenen: MIPS als architectuur is zo goed als dood en ook MikroTik gebruikt het niet meer in nieuwe producten.

Als ze support voor devices gaan droppen dan werkt MIPS niet in je voordeel. Ook is de docker beta nooit voor MIPS released, en als het dat wel is dan mag je zo ongeveer alle images zelf bouwen (en dat is nog knap lastig zonder MIPS Linux device).

orvintax schreef op maandag 28 februari 2022 @ 23:56:
[...]

Ik snap ook niet waarom iemand uberhaupt Docker containers wilt draaien op zijn router. Zo een gedoe om niks.

ed1703 schreef op dinsdag 1 maart 2022 @ 00:01:
[...]

Nou ik wel, al is het alleen al omdat je dan updates kunt opsplitsen en updaten wat er nodig is. Dan hoef je niet de hele router te rebooten, maar herstart je de container.

orvintax schreef op maandag 28 februari 2022 @ 23:56:
[...]

Ik snap ook niet waarom iemand uberhaupt Docker containers wilt draaien op zijn router. Zo een gedoe om niks.

Verwijderd schreef op dinsdag 1 maart 2022 @ 00:19:
[...]

Docker kan handig zijn maar ook veel ellende veroorzaken.

Handig is DNS resolver op de router draaien. Liever pak ik nog steeds een PI omdat te doen. Gemakkelijker maar wel een extra device.

ed1703 schreef op dinsdag 1 maart 2022 @ 00:01:
Nou ik wel, al is het alleen al omdat je dan updates kunt opsplitsen en updaten wat er nodig is. Dan hoef je niet de hele router te rebooten, maar herstart je de container.

ndonkersloot schreef op zaterdag 26 februari 2022 @ 17:39:
[...]

Ben benieuwd met welke Factory firmware dit apparaat komt. Ben bang dat het routeros 7 is.

Freeaqingme schreef op woensdag 2 maart 2022 @ 12:28:
[...]


Die aanname deed ik ook. Maar als ik op de productpagina ga naar 'Support & Downloads' dan linkt de 'RouterOS current release' naar 6.49.4 . Wellicht dat je 't dus ook gewoon op v6 nog kan draaien.

This device needs to be upgraded to RouterOS v7.1.2 or the latest version to ensure compliance with local authority regulations!

Sculas schreef op maandag 7 maart 2022 @ 08:40:
Zou VLANs (wat zover ik weet nodig is om IPTV werkend te krijgen) een impact maken op throughput?

Dit had ik namelijk toen ik ging testen met de EdgeRouter-X. Hij kon met alleen internet 1000/1000 halen, maar zodra ik VLANs had ingesteld voor IPTV ging upload naar de 400 (en CPU usage ging naar 95%, blijkbaar werkt hardware offloading met VLANs niet goed? Is een bekend probleem bij de ER-X.).

nero355 schreef op maandag 7 maart 2022 @ 15:46:
Raar verhaal, want voordat de hele USG of later UDM i.c.m. IPTV toestand van start ging deed men alles met de EdgeRouter X of de EdgeRouter Lite zonder enig probleem!

Wat betreft de RB5009 kan je het beste de Search erbij pakken en een beetje de ervaringen lezen : [MikroTik-apparatuur] Ervaringen & Discussie

Dat model is ook de reden dat ik dit topic volg sinds een tijdje en waar het in principe op neerkomt is dat er een heleboel dingen prima werken, maar ook een aantal dingen nog niet helemaal stabiel zijn en voor sommigen kan dat een nadeel zijn dus lees alles effe goed door!

Sculas schreef op maandag 7 maart 2022 @ 08:40:
@Me_dusa Ah oke, dankjewel!

Zou VLANs (wat zover ik weet nodig is om IPTV werkend te krijgen) een impact maken op throughput? Dit had ik namelijk toen ik ging testen met de EdgeRouter-X. Hij kon met alleen internet 1000/1000 halen, maar zodra ik VLANs had ingesteld voor IPTV ging upload naar de 400 (en CPU usage ging naar 95%, blijkbaar werkt hardware offloading met VLANs niet goed? Is een bekend probleem bij de ER-X.).

Sculas schreef op maandag 7 maart 2022 @ 16:00:
Hmm, ja ik vond het ook apart. Ik had een schone configuratie, eventjes gauw via de wizard PPPoE ingesteld en was 950/950. Daarna de configuratie op het KPN forum gebruikt en toe klapte de upload er uit, zoals ik al had gezegd. Had er voor de rest niet verder naar gekeken, maar vond het heel apart.

Miki schreef op maandag 7 maart 2022 @ 16:03:
[...]

Staat hardware offloading wel aan is het eerste wat in mij opkomt? De Edgerouter moet met hardware offloading zonder enige SQM of IDS/IPS makkelijk een Gbit aankunnen. Ditzelfde geldt ook voor de tegenhanger van Mikrotik, de RB750Gr3 die precies dezelfde SOC heeft als de ER-X en dus kwa prestaties nauwelijks afwijkt.

[ Voor 4% gewijzigd door Sculas op 07-03-2022 16:07 ]

kaaas schreef op maandag 7 maart 2022 @ 20:59:
5009 kan kan het ook aan met vlans. Maar op dit moment werkt ipv6 over pppoe niet in router os V7 ( rb-5009 ondersteund rosV7 ) niet dus bij KPN heb je geen ipv6.

1
2
3
4
5
6

/ipv6 dhcp-client
add add-default-route=no \
    interface=PPPoE \
    pool-name=global_pool \
    request=prefix \
    use-peer-dns=no

Zapp-it schreef op dinsdag 8 maart 2022 @ 14:37:
[...]

Heb je dit al geprobeerd? Ik zit zelf niet op V7 maar ik kwam dit tegen.

code:

1 2 3 4 5 6

/ipv6 dhcp-client add add-default-route=no \ interface=PPPoE \ pool-name=global_pool \ request=prefix \ use-peer-dns=no

CeesBak schreef op dinsdag 15 maart 2022 @ 09:33:
Ik hoop dat iemand hier even op wil reageren. In de meterkast zit een Mikrotik RB750GR3. Op andere plaatsen in huis twee Mikrotik Access Points die via CAPsMAN verbonden zijn met de Mikrotik in de meterkast. Een apart gastnetwerk waar ik voor de gasten "Local Forwarding"en "Client to Client Forwarding" uit heb staan. Verder heb ik in de firewall van IPv4 de volgende regel opgenomen:

code:

1 2 3 4

/ip firewall filter add action=accept chain=forward\ comment="Alles van Gast Netwerk direct naar buiten"\ out-interface=ether1 src-address=192.168.10.0/24

Nu heeft een apparaat op het gastnetwerk geen enkele kans bij mijn privé netwerk te komen. Als ik een scan doe op een aangesloten apparaat op het gastnetwerk zie ik inderdaad alleen het apparaat zelf en het adres van de gateway. Nu heb ik de volgende vragen:

1) Dit lijkt prima te werken. Is er iets mis mee?
2) Ik merk dat ik op mijn privé netwerk IPv6 volledig aan de praat heb. Echter als ik aangesloten ben op mijn gastnetwerk dan werkt IPv6 in het geheel niet???

orvintax schreef op dinsdag 15 maart 2022 @ 09:38:
[...]

Het ligt een beetje aan jouw andere firewall rules denk ik. Persoonlijk lijkt het me netter (beter?) om jouw gastnetwerk in een VLAN te gooien en dan inmiddels twee drop rules verkeer van en naar jouw prive netwerk te droppen. Het enigste wat deze rule nu doet (zover ik weet) is het toestaan van het verkeer van het gast netwerk (eigenlijk elk IP adres in die range, welk daadwerkelijk netwerk maakt niet uit) naar jouw WAN (?) interface.

CeesBak schreef op dinsdag 15 maart 2022 @ 16:39:
[...]

Dank voor je reactie. Het IPv6 issue wat ik noemde heb ik inmiddels kunnen oplossen.

Ik heb er zeker niet alle verstand van. Als alles wat door een apparaat aan mijn gastnetwerk in het internet wordt gestuurd dan komt het niet bij met privé netwerk. Dat was mijn redenering. Als er respons van komt uit het internet dan zal het door de router worden vergeleken met de uitgezonden pakketjes. Alleen een pakket wat een reactie is op het eerdere uitgezonden pakket zal worden doorgelaten. Tja wat is wijsheid.

g1n0 schreef op dinsdag 15 maart 2022 @ 20:27:
Weet iemand wat er aan de hand is met de leveringen van de CCR2004-1G-12S+2XS? Heb op korte termijn 4 exemplaren nodig, maar kan er nergens aan komen. Komt dit door de chip-tekorten?

Freeaqingme schreef op dinsdag 15 maart 2022 @ 21:04:
[...]


Geen idee hoeveel het er zijn, maar hier staat 'ie in ieder geval op 'In Stock': https://www.ip-sa.com.pl/mikrotik/CCR2004-1G-12S2XS

quote: https://forum.mikrotik.com/viewtopic.php?t=184155

RouterOS version 6.49.5 has been released in public "stable" channel!

Before an upgrade:
1) Remember to make backup/export files before an upgrade and save them on another storage device;
2) Make sure the device will not lose power during upgrade process;
3) Device has enough free storage space for all RouterOS packages to be downloaded.

What's new in 6.49.5 (2022-Mar-14 13:31):

*) defconf - fixed invalid default password setting after configuration reset (introduced in v6.49.4);
*) sfp - improved SFP module detection on CRS106 and CRS112;

[ Voor 25% gewijzigd door Hmmbob op 16-03-2022 13:56 ]

Microsoft heeft een tool ontwikkeld waarmee het mogelijk is om MikroTik-routers op malware te scannen. Het gaat dan specifiek om de Trickbot-malware...

Thasaidon schreef op donderdag 17 maart 2022 @ 16:40:
Spuit 11 (lees Microsoft) wil ook wat roepen...


[...]


_{bron:
https://www.security.nl/p...kroTik-routers+op+malware}

Zo diep zijn we inmiddels gezakt. Sorrie hoor dit is toch de wereld op zijn kop?

Trouwens: ze werken hun firmware vier jaar niet bij maar ze gaan wel een Microsoft tooltje installeren???

[ Voor 19% gewijzigd door Thasaidon op 17-03-2022 17:02 ]

quote: https://forum.mikrotik.com/viewtopic.php?t=184318

What's new in 7.1.5 (2022-Mar-22 13:03):

*) route - fixed "table" menu emptying after RouterOS upgrade;

What's new in 7.1.4 (2022-Mar-21 13:23):

*) bgp - fixed VPNv4 route sending to remote peer;
*) bridge - fixed destination NAT when using "use-ip-firewall" setting;
*) bridge - fixed filter rules when using interface lists;
*) bridge - fixed priority tagged frame forwarding when using "frame-types=admit-only-untagged-and-priority-tagged" setting;
*) capsman - improved stability when running background scan on CAP;
*) crs3xx - improved maximum allowed ACL rule calculation;
*) crs3xx - improved system stability when creating many ACL rules on CRS317, CRS309, CRS312, CRS326-24S+2Q+ and CRS354 devices;
*) l2tp - improved system stability when processing L2TP control messages;
*) lte - made "no" the default value for "use-network-apn" parameter;
*) lte - made "RG502QEAAAR11A06M4G" the last OTA firmware version update for Chateau 5G in RouterOS 7.1.x release tree;
*) ntp - improved source address usage for reply packets;
*) ospf - fixed default route origination when "default-originate=if-installed" "redistribute" is enabled;
*) ospf - fixed incorrect LSA types when changing area types;
*) ppp - added "comment" option for PPPoE servers;
*) queue - improved system stability when using more than 255 unique packet marks;
*) route - fixed ECMP load balancing in FastPath;
*) route - fixed route addition to VRF from BGP;
*) route - fixed routing configuration export on SMIPS devices;
*) route-filters - renamed "*-set" to "*-list";
*) sfp - improved SFP module detection on CRS106 and CRS112;
*) switch - fixed port-isolation misconfiguration detection when using multiple switches;
*) traffic-flow - do not handle NAT events when "nat-events" is disabled;
*) ups - fixed UPS support;
*) winbox - added "VPN" tab to "Routing/BGP" menu;
*) winbox - added "VRF" parameter for "SSH" and "Telnet" menus;
*) winbox - do not show "Antenna Scan" button on devices that do not support it;
*) wireguard - allow same peer's public key for different interfaces;
*) wireless - added "3gpp-info" parameter to interworking configuration;
*) wireless - added EAP-AKA to interworking's realm configuration;
*) wireless - fixed interface initialization on Metal 2SHPn;

quote: https://forum.mikrotik.com/viewtopic.php?p=920917

*) ipv6 - fixed VLAN tagged PPPoE packet receiving on RB5009;

orvintax schreef op donderdag 17 maart 2022 @ 16:52:
[...]

Dit is euhhh vreemd? Comment onder het artikel vat het denk ik goed samen


[...]

Thralas schreef op woensdag 23 maart 2022 @ 17:29:
En vandaag v7.2rc5, met eindelijk:


[...]

[ Voor 9% gewijzigd door Hmmbob op 24-03-2022 08:32 ]

Borromini schreef op woensdag 23 maart 2022 @ 22:55:
Dan doen ze dat omdat er blijkbaar zo gretig gebruik gemaakt wordt van kwetsbare MikroTik-routers dat het echt een zodanig probleem is dat Redmond daar tijd en geld aan besteedt.

Pusht MikroTik zelf geen updates?

[ Voor 20% gewijzigd door Hmmbob op 24-03-2022 09:17 ]

kaaas schreef op donderdag 24 maart 2022 @ 10:42:
@Hmmbob Ik zou je ipv6 firewall even nakijken.

En heb je je MTU size op meer dan 1508 of meer staan voor je pppoe tunnen en vlan interface?

[ Voor 51% gewijzigd door Hmmbob op 24-03-2022 12:03 ]

Borromini schreef op woensdag 23 maart 2022 @ 22:55:
[...]


Die opmerking doet nochtans een aantal aannames, waaronder dat MikroTik dat gat al lang gedicht had, en dat die fix beschikbaar was voor de kwetsbaarheid werd misbruikt. Als MS de noodzaak ziet om een tool uit te brengen, dan doen ze dat niet om MikroTik in een slecht daglicht te stellen. Dan doen ze dat omdat er blijkbaar zo gretig gebruik gemaakt wordt van kwetsbare MikroTik-routers dat het echt een zodanig probleem is dat Redmond daar tijd en geld aan besteedt.

Pusht MikroTik zelf geen updates?

an doen ze dat niet om MikroTik in een slecht daglicht te stellen. Dan doen ze dat omdat er blijkbaar zo gretig gebruik gemaakt wordt van kwetsbare MikroTik-routers dat het echt een zodanig probleem is dat Redmond daar tijd en geld aan besteedt.

• DNS Servers worden niet automatisch door de clients opgepikt. Of ik stel het verkeerd in op de RB5009, of het wordt niet gepusht / overgenomen
• Android devices vallen blijkbaar automatisch terug op de google DNS servers, dus die hebben geen issue
• Ik draai adguard home als DNS thuis - met enkel ipv4 worden netjes alle ads geblockt. Dat moet ik nu ook voor ipv6 voor elkaar krijgen natuurlijk..... Hoe geef ik adguard home een statisch ipv6 (pak ik gewoon een willekeurig adres uit de pool?) en hoe geef ik dit dan door aan de clients?

lolgast schreef op vrijdag 25 maart 2022 @ 09:27:
@Hmmbob Waar blijf je niet gewoon alleen van ipv4 DNS gebruik maken? Dus alleen verwijzen naar je Adguard Home en voor je ipv6 pools geen DNS servers meesturen.

Zo draai ik het hier in ieder geval, scheelt een hoop gedoe, voor niets

[ Voor 8% gewijzigd door Hmmbob op 25-03-2022 10:13 ]

FreshMaker schreef op vrijdag 25 maart 2022 @ 17:37:
Het laatste waar je een Mikrotik in zou verwachten ?

Een Ukraine UJ-22 drone