[MikroTik-apparatuur] Ervaringen & Discussie

FreshMaker schreef op vrijdag 25 maart 2022 @ 17:37:
Het laatste waar je een Mikrotik in zou verwachten ?

Een Ukraine UJ-22 drone

[Afbeelding]

http://ukrjet.ua/#born

powerboat schreef op zondag 27 maart 2022 @ 14:58:
Hee Mikrotik guru's ik heb al een tijdje mikrotik speelgoed op de plank liggen maar door tijdgebrek er niet aan toegekomen.

Kan ik volgens jullie beter meteen de cli leren of toch eerst kijken via de gui?

powerboat schreef op zondag 27 maart 2022 @ 14:58:
Kan ik volgens jullie beter meteen de cli leren of toch eerst kijken via de gui?

Thralas schreef op zondag 27 maart 2022 @ 15:31:
[...]


Winbox. Is net iets overzichtelijker, wat met name handig is als je niet weet wat je zoekt.

powerboat schreef op zondag 27 maart 2022 @ 14:58:
Hee Mikrotik guru's ik heb al een tijdje mikrotik speelgoed op de plank liggen maar door tijdgebrek er niet aan toegekomen.

Kan ik volgens jullie beter meteen de cli leren of toch eerst kijken via de gui?

powerboat schreef op zondag 27 maart 2022 @ 14:58:
Hee Mikrotik guru's ik heb al een tijdje mikrotik speelgoed op de plank liggen maar door tijdgebrek er niet aan toegekomen.

Kan ik volgens jullie beter meteen de cli leren of toch eerst kijken via de gui?

powerboat schreef op zondag 27 maart 2022 @ 14:58:
Hee Mikrotik guru's ik heb al een tijdje mikrotik speelgoed op de plank liggen maar door tijdgebrek er niet aan toegekomen.

Kan ik volgens jullie beter meteen de cli leren of toch eerst kijken via de gui?

[ Voor 6% gewijzigd door Thasaidon op 28-03-2022 12:59 ]

powerboat schreef op zondag 27 maart 2022 @ 14:58:
Hee Mikrotik guru's ik heb al een tijdje mikrotik speelgoed op de plank liggen maar door tijdgebrek er niet aan toegekomen.

Kan ik volgens jullie beter meteen de cli leren of toch eerst kijken via de gui?

Verwijderd schreef op zondag 27 maart 2022 @ 15:12:
[...]


Kan zo Marktplaats op, lichte gebruikssporen en in ooit in contact geweest met de hemelse Musk.

Thasaidon schreef op maandag 28 maart 2022 @ 12:54:
Of als ik even het internet voor mijn zoontje moet dicht zetten gebruik ik de Mikrotik app op mijn telefoon

nero355 schreef op dinsdag 29 maart 2022 @ 15:08:
[...]

Heeft MikroTik ook hun ziel verkocht en hun apparatuur bedienbaar via een app gemaakt

Zou ik erg jammer vinden!

[ Voor 13% gewijzigd door Thasaidon op 29-03-2022 15:42 ]

kaaas schreef op dinsdag 29 maart 2022 @ 15:15:
@nero355 Die is er al een paar jaar. Maaar als je winbox uit zet doet ie het niet dus misschien helpt dat

DRAFTER86 schreef op dinsdag 29 maart 2022 @ 18:38:
[...]
Iets anders, wat voor throughput halen jullie met Wireguard op de RB5009? Ik kom aan krap 6MB/s met mijn 1000/1000 glas verbinding...

[ Voor 5% gewijzigd door lier op 31-03-2022 09:17 ]

lier schreef op woensdag 30 maart 2022 @ 10:44:
En RouterOS versie v7.2rc6 is beschikbaar gesteld.

aequitas schreef op woensdag 30 maart 2022 @ 12:56:
Nog steeds geen container package

aequitas schreef op woensdag 30 maart 2022 @ 12:56:
[...]


Nog steeds geen container package

aequitas schreef op woensdag 30 maart 2022 @ 13:36:
[...]


Partitions werken volgens mij op de meeste hardware van mikrotik: https://wiki.mikrotik.com/wiki/Manual:Partitions Op zich kan je ook makkelijk zat een oude firmware terugzetten en een config import doen (moet je wel je config geexport hebben natuurlijk). Als zal het met partities net iets sneller gaan.

Container package zorgt er voor dat je Docker images kan draaien. Je kan dan dus additionele software (DNS, PiHole, MQTT, monitoring, etc) direct op de router draaien. Scheelt weer een Raspberry Pi.

aequitas schreef op woensdag 30 maart 2022 @ 13:28:
Heb ook een NAS voor verschillende taken en een RPi clustertje.

Maar zou het wel fijn vinden om wat core functionaliteit zoals DNS/PiHole op een router onder te brengen kwa redundancy.

WeaZuL schreef op donderdag 31 maart 2022 @ 09:37:
Gisteren via Romon mijn testomgeving geconfigureerd, echter moet je heel goed opletten welk apparaat je aan het configureren bent. Blijkbaar was ik niet bezig op mijn testomgeving maar op mijn "productie" omgeving met alle gevolgen van dien.

Vandaag nieuwe rondes, nieuwe kansen

[ Voor 4% gewijzigd door WeaZuL op 01-04-2022 15:13 ]

lier schreef op dinsdag 5 april 2022 @ 08:51:
Stable is verhoogd naar 7.2:
https://forum.mikrotik.com/viewtopic.php?t=184778

superyupkent schreef op dinsdag 5 april 2022 @ 09:00:
[...]


Zijn er al mensen die kunnen bevestigen dat IPTV en IPv6 van KPN werken op deze laatste builds?

allure schreef op dinsdag 5 april 2022 @ 19:37:
Zo, de update schopte bij de bridge interface overboord en ik moest de interfaces opnieuw openen en op apply klikken, daarna was de router met wat kleine hickups weer online.

superyupkent schreef op dinsdag 5 april 2022 @ 09:00:
[...]


Zijn er al mensen die kunnen bevestigen dat IPTV en IPv6 van KPN werken op deze laatste builds?

1
2
3
4
5
6
7
8
9
10
11
12

admin@MikroTik] /system package update> set channel=upgrade                    
[admin@MikroTik] /system package update> print                                  
            channel: upgrade                                                    
  installed-version: 6.49.5                                                     
     latest-version: 7.2                                                        
             status: New version is available                                   
[admin@MikroTik] /system package update> download                               
            channel: upgrade
  installed-version: 6.49.5
     latest-version: 7.2
             status: multicast-7.2-tile.npk missing, use ignore-missing or 
                     disable package(s)

[ Voor 6% gewijzigd door WeaZuL op 06-04-2022 09:55 ]

nescafe schreef op woensdag 6 april 2022 @ 09:59:
@WeaZuL
Hier zit IGMP proxy in package routeros (arm). Voor tile geen idee, maar ik vermoed dat je ignore-missing kunt gebruiken en upgraden met behoud van functionaliteit.

1
2
3
4
5
6
7
8
9
10

[admin@MikroTik] /routing/igmp-proxy> /system/package/print 
Columns: NAME, VERSION
# NAME      VERSION
0 dude      7.2    
1 routeros  7.2    
[admin@MikroTik] /routing/igmp-proxy> print
              quick-leave: no
           query-interval: 2m5s
  query-response-interval: 10s
[admin@MikroTik] /routing/igmp-proxy>

1
2
3
4
5
6
7

[admin@MikroTik] /routing bgp instance
bad command name instance (line 1 column 14)
[admin@MikroTik] set default disabled=yes
no such item
[admin@MikroTik] /ip/dhcp-server> /routing/bgp/
[admin@MikroTik] /routing/bgp> print
bad command name print (line 1 column 1)

[ Voor 23% gewijzigd door WeaZuL op 06-04-2022 10:57 ]

[ Voor 9% gewijzigd door Tylen op 07-04-2022 13:11 ]

Tylen schreef op donderdag 7 april 2022 @ 13:08:
Ik wil de MikroTik CRS326-24S+2Q+RM gaan halen voor mijn Nutanix trainings lab. De nodes hebben mellanox interfaces en ik moet dus een werkende DAC ervoor hebben.

Weten jullie of de MikroTik kieskeurig is met wat voor DAC erin gestoken word?

Freeaqingme schreef op donderdag 7 april 2022 @ 13:13:
[...]


Mellanox you say? Wellicht dat dat is waarom mijn optics het laatst een keer niet lekker deden icm deze switches. Qua DAC's werkte het gewoon als ik ze flashte met Mikrotik firmware.

Flashen? Zeker. Ik zou FlexOptix aanraden. Kan je ook alvast door hen laten flashen in het geval van optics. Bestel je (wellicht alleen als bedrijf) dan kan je ook een gratis apparaat bestellen om ze zelf mee te flashen, ik denk dat dat voor een DAC verplicht is bij FlexOptix.

!GN!T!ON schreef op donderdag 7 april 2022 @ 16:39:
Ik heb sinds een paar maanden KPN glasvezel (1gbps), met een nokia kastje welke de glaskabel omzet naar UTP.

Ik ben dus opzoek naar een nieuwe modem/router die de experiabox kan vervangen, en het liefst ook de nokia mediaconverter (scheelt weer een kastje). Nou viel mijn oog op de Mikrotik hEX S. Deze heeft veel instelmogelijkheden, tweakbaar en kan direct de glasvezel aan van KPN (denk ik?).

Nou irriteer ik mij bijhoorlijk aan de Experiabox, enorm trage webinterface, weining instelmogelijkheden, en nu meest recent, een ipv6 dns-server die ik niet kan uitzetten of vervangen.

Heeft er iemand ervaring met de hEX S en zou dit een goede keuze zijn als vervanging van de huidige kastjes? Kan deze de volle snelheid van de 1gbps glasvezel aan? Of zijn er binnen de Mikrotik lineup betere opties die ik over het hoofd zie?

powerboat schreef op donderdag 7 april 2022 @ 21:39:
Ben nu lekker aan het oefenen en bezig met vlan's. Weet iemand het verschil in Jip & Janneke taal wat het verschil is tussen "Trunk and Accessports" en "Trunk and Hybrid ports"?

powerboat schreef op donderdag 7 april 2022 @ 21:39:
Ben nu lekker aan het oefenen en bezig met vlan's.

Weet iemand het verschil in Jip & Janneke taal wat het verschil is tussen "Trunk and Accessports" en "Trunk and Hybrid ports"?

nero355 schreef op donderdag 7 april 2022 @ 18:43:
[...]

Ik zou je aanraden om dat Nokia ONT kastje gewoon lekker te laten voor wat het is en alleen een eigen Router erachter te zetten

Voor GPON/XGS-PON heb je zo'n kastje gewoon nodig en heb je verder heel weinig tot geen opties voor eigen apparatuur die je daar voor kan inzetten!

Goed om te weten voor het Pi-Hole Topic

Heeft dat ding ook een bepaalde versie in de naam of een bepaalde modelnaam vanuit de fabrikant ??

Ik volg dit topic vanwege de RB5009 dus ik zou heel eerlijk gezegd meteen voor dat model kiezen!

!GN!T!ON schreef op donderdag 7 april 2022 @ 16:39:
Heeft er iemand ervaring met de hEX S en zou dit een goede keuze zijn als vervanging van de huidige kastjes? Kan deze de volle snelheid van de 1gbps glasvezel aan?

Zal ik eens naar gaan kijken

ndonkersloot schreef op vrijdag 8 april 2022 @ 12:14:
Leuk spul!
https://mikrotik.com/product/crs504_4xq_in

[ Voor 0% gewijzigd door Freeaqingme op 08-04-2022 13:09 . Reden: Ik vindt -> ik vind (oeps...) ]

Thralas schreef op vrijdag 8 april 2022 @ 12:11:
[...]


Die kan absoluut niet de snelheid aan, tenzij je IPv6 niet meerekent.

Getallen van de site geven een aardige indruk van relatieve performance, maar voor de absolute getallen kun je dat beter met een korreltje zout nemen. Meeste van die tests zijn namelijk op basis van hardware offloading, maar bij een thuisaansluiting zijn er twee zaken die daarbij roet in het eten gooien: PPPoE en IPv6.

IPv6 is niet offloaded en zal daarom ~300 Mbit/s halen (obv. extrapoleren van hAP ac²). Ook als je dat in principe niet erg vindt is dat het in de praktijk al gauw wel: je krijgt al snel frame drops op IPTV als alle cores op 100% staan.


[...]


Normaalgesproken zou ik zeggen RB4011 of RB5009, en eigenlijk alleen de laatste kopen omdat het voor de prijs weinig uitmaakt(e).

Ware het niet dat de RB5009 overal uitverkocht is, en op z'n vroegst over drie maanden pas weer verkrijgbaar is (afgaande op InterProjekt). Ook de RB4011 is lastig verkrijgbaar. Kan nog wel eens een lastige worden..

Freeaqingme schreef op vrijdag 8 april 2022 @ 12:47:
[...]


Leuk! Blij dat Mikrotik de laatste tijd ook wat meer 25/100 Gbit spul doet. Wat ik wel jammer vindt is dat zo'n switch als dit nog steeds maar 16MB flash geheugen heeft. Wat zou de beperking kunnen zijn om er niet - ik zeg maar wat - 256 MB in te stoppen?

Verder kan je natuurlijk met 4x QSFP28 dat met een break-out cable uitsplitsen naar 16x 25 Gbit. Maar da's niet in alle situaties even praktisch. Ik wacht nog steeds op iets als 24x 25Gbit + 4x 100Gbit ofzo. Gelukkig ben ik geduldig

Coppertop schreef op vrijdag 8 april 2022 @ 12:50:
Ik ga over een paar weken over van Ziggo naar KPN Glas, ook 1 gbps. Ik gebruik nu een hEX PoE (RB960PGS) en heb geen directe behoefte aan IPv6. Zou dat dan wel (tijdelijk, tot de RB5009 weer leverbaar is) uit kunnen?

Thralas schreef op vrijdag 8 april 2022 @ 15:35:
[...]


Die moet sowieso een heel eind komen zou ik zeggen. Als je 'm toch al hebt kun je het gewoon proberen - laat het ons weten.

Thralas schreef op vrijdag 8 april 2022 @ 12:11:
[...]


Die kan absoluut niet de snelheid aan, tenzij je IPv6 niet meerekent.

Getallen van de site geven een aardige indruk van relatieve performance, maar voor de absolute getallen kun je dat beter met een korreltje zout nemen. Meeste van die tests zijn namelijk op basis van hardware offloading, maar bij een thuisaansluiting zijn er twee zaken die daarbij roet in het eten gooien: PPPoE en IPv6.

IPv6 is niet offloaded en zal daarom ~300 Mbit/s halen (obv. extrapoleren van hAP ac²). Ook als je dat in principe niet erg vindt is dat het in de praktijk al gauw wel: je krijgt al snel frame drops op IPTV als alle cores op 100% staan.


[...]


Normaalgesproken zou ik zeggen RB4011 of RB5009, en eigenlijk alleen de laatste kopen omdat het voor de prijs weinig uitmaakt(e).

Ware het niet dat de RB5009 overal uitverkocht is, en op z'n vroegst over drie maanden pas weer verkrijgbaar is (afgaande op InterProjekt). Ook de RB4011 is lastig verkrijgbaar. Kan nog wel eens een lastige worden..

[ Voor 10% gewijzigd door !GN!T!ON op 08-04-2022 18:18 ]

Verwijderd schreef op vrijdag 8 april 2022 @ 20:46:
De hEX is snel genoeg als je fastracking ook aanzet.

De 4011 is een monstertje als je IKEv2 in router gaat gebruiken.

@!GN!T!ON Ik zie als chain input en dat is inkomend verkeer van buiten.

Verwijderd schreef op zaterdag 9 april 2022 @ 21:21:
@!GN!T!ON Ik zie als chain input en dat is inkomend verkeer van buiten. Je hebt maar één fastrackregel nodig en dat is voor forwarded verkeer.

De dummy regel geeft al een hint dat er naar forwarded verkeer gekeken wordt.

!GN!T!ON schreef op zaterdag 9 april 2022 @ 21:36:
Een fasttrack regel aangemaakt op chain forward, met related / established aangevinkt. Andere fasttrack regel verwijderd.

1
2

/ipv6 address
add address=::1 from-pool=ipv6-pool interface=vlan-10-prive

1

24  G 2a02:xxxx:xxxx::1/64          ipv6-pool  vlan-10-prive       yes

1
2
3
4

/ipv6> nd/prefix/print
Flags: X - disabled, I - invalid; D - dynamic 
 0 ID prefix=2a02:xxxx:xxxx::/64 6to4-interface=none interface=vlan-10-prive 
      on-link=yes autonomous=yes valid-lifetime=4w2d preferred-lifetime=1w

[ Voor 44% gewijzigd door kaaas op 12-04-2022 16:42 ]

[ Voor 41% gewijzigd door kaaas op 12-04-2022 16:47 ]

Thralas schreef op vrijdag 8 april 2022 @ 12:11:
[...]


Die kan absoluut niet de snelheid aan, tenzij je IPv6 niet meerekent.

Getallen van de site geven een aardige indruk van relatieve performance, maar voor de absolute getallen kun je dat beter met een korreltje zout nemen. Meeste van die tests zijn namelijk op basis van hardware offloading, maar bij een thuisaansluiting zijn er twee zaken die daarbij roet in het eten gooien: PPPoE en IPv6.

IPv6 is niet offloaded en zal daarom ~300 Mbit/s halen (obv. extrapoleren van hAP ac²). Ook als je dat in principe niet erg vindt is dat het in de praktijk al gauw wel: je krijgt al snel frame drops op IPTV als alle cores op 100% staan.


[...]


Normaalgesproken zou ik zeggen RB4011 of RB5009, en eigenlijk alleen de laatste kopen omdat het voor de prijs weinig uitmaakt(e).

Ware het niet dat de RB5009 overal uitverkocht is, en op z'n vroegst over drie maanden pas weer verkrijgbaar is (afgaande op InterProjekt). Ook de RB4011 is lastig verkrijgbaar. Kan nog wel eens een lastige worden..

[ Voor 16% gewijzigd door Coppertop op 15-04-2022 21:12 ]

Zerobase schreef op woensdag 20 april 2022 @ 16:38:
Ben al aan het kijken naar de RB5009, maar ook daar kan ik geen speedtests met PPPoE van vinden. Iemand die ervaring heeft met de RB5009 icm KPN PPPoE?

1
2
3
4
5
6
7
8

/interface pppoe-client
add disabled=no interface=ether1 max-mtu=1492 name=pppoe1 password=kpn user=kpn
/ipv6 dhcp-client
add interface=pppoe1 pool-name=pppoe1 request=prefix
/ipv6 address
add address=::1 from-pool=pppoe1 interface=bridge
/ipv6 nd
set [ find default=yes ] mtu=1492 ra-lifetime=2h30m

[ Voor 3% gewijzigd door nescafe op 07-05-2022 09:39 ]

1
2
3
4
5
6

root@server:~# ip -6 r s
::1 dev lo proto kernel metric 256 pref medium
2a02:xxxx:xxxx::/64 dev eth0.10 proto kernel metric 256 pref medium
fe80::/64 dev eth0 proto kernel metric 256 pref medium
fe80::/64 dev eth0.10 proto kernel metric 256 pref medium
default via fe80::xxxx:xxxx:xxxx:xxxx dev eth0.10 metric 1024 onlink pref medium

1
2

root@server:~# ping -6 tweakers.net
PING tweakers.net(tweakers.net (2001:9a8:0:e:1337:0:80:2)) 56 data bytes

1
2
3
4
5
6
7

[admin@router] /ping 2001:9a8:0:e:1337:0:80:2
  SEQ HOST                                     SIZE TTL TIME  STATUS
    0 2001:9a8:0:e:1337:0:80:2                   56  56 11ms  echo reply
    1 2001:9a8:0:e:1337:0:80:2                   56  56 11ms  echo reply
    sent=2 received=2 packet-loss=0% min-rtt=11ms avg-rtt=11ms max-rtt=11ms

[admin@router]

nescafe schreef op zaterdag 7 mei 2022 @ 09:37:
@Zerobase
Volgens deze pagina ondersteunt het model 'baby jumbo frames' dus zou je je PPPoE-interface op een mtu van 1500 moeten kunnen forceren.

Als dat niet werkt, werkt een MTU van 1492 meestal ook. Je dient deze voor IPv6 dan ook te adverteren (zie hieronder, ipv6 nd).
Het probleem met wegvallende IPv6 op mobiele apparaten kun je oplossen door de ra lifetime (flink) te verhogen, naar 9000 sec bijv. Probleem is dat mobiele apparaten nog wel eens multicasts missen en sinds deze aanpassing heb ik er zelf geen last meer van.

code:

1 2 3 4 5 6 7 8

/interface pppoe-client add disabled=no interface=ether1 max-mtu=1492 name=pppoe1 password=kpn user=kpn /ipv6 dhcp-client add interface=pppoe1 pool-name=pppoe1 request=prefix /ipv6 address add address=::1 from-pool=pppoe1 interface=bridge /ipv6 nd set [ find default=yes ] mtu=1492 ra-lifetime=2h30m

Zerobase schreef op zaterdag 7 mei 2022 @ 10:30:
@nescafe: Een MTU van 1500 pakt 'ie niet, 1492 gaat echter wel. Als ik de MTU forceer op 1500 dan schakelt de router uit zichzelf weer terug naar 1480.

CeesBak schreef op woensdag 13 april 2022 @ 17:31:
Bijna alles opgelost, nog één uitdaging over. Voor IPv4 kan mijn server kan worden bereikt door configureren van NAT, firewall en het DNS-record bij mijn hosting provider. Ook ipv6 DUAL-Stack werkt prima.
Bij mijn hosting provider configureer ik het adres wat ook bij mij server wordt gebruikt en verbinden is met instellingen in de firewall en prive-bridge. Alles dik in orde.

Omdat Ziggo een adres ter beschikking stelt van /56 heb je 256 /64 netwerken ter beschikking. Ik gebruik er één voor privé netwerk en één voor gastnetwerk. Nu veranderd soms vanzelf de prefix, of zoals ik het begrijp er word een ander netwerk gekozen van de mogelijke 256. Weg is mijn verbinding met internet via IPv6

Ik kom er maar niet achter hoe ik een statisch IP adres kan maken. Iemand een tip of hint?

zx9r_mario schreef op woensdag 11 mei 2022 @ 11:43:
In Routeros 7.2.3 heb ik een simple queue aangemaakt voor VoIP volgens deze howto.
Dit werkt blijkbaar alleen als de fasttrack filter rule is uitgeschakeld (wat weer negatief uitpakt voor de CPU belasting)?

orvintax schreef op woensdag 11 mei 2022 @ 12:01:
[...]

Die kans zit er dik in, meer hier.

kaaas schreef op woensdag 11 mei 2022 @ 12:27:
@zx9r_mario Dat ligt er aan hoe specifiek je de regel voor je fasttrack regel kunt maken. Als je een heel specifieke regel kunt aanmaken voor je voip dan gaat het meeste verkeer als nog via fasttrack

CIR (Committed Information Rate) – (limit-at in RouterOS) worst case scenario, flow will get this amount of traffic rate regardless of other traffic flows. At any given time, the bandwidth should not fall below this committed rate.
MIR (Maximum Information Rate) – (max-limit in RouterOS) best case scenario, maximum available data rate for flow, if there is free any part of bandwidth.