[MikroTik-apparatuur] Ervaringen & Discussie

donderdag 17 november 2022 10:49

Acties:

0 Henk 'm!

Hoi ja ik heb de microtik zelf geconfigureerd en werkte een tijd prima.
nu ik heb idd WPA en tkip etc gewoon louter om te testen of ik dan kon authenticeren enabled, vandaar
Maar ik heb nu een ander probleem helaas erbij . default security profile had ik gerenamed naar -old, omdat ik een nieuwe had gemaakt om mee te testen. Helaas is de router nu unresponsive geworden. Stekker eruit, en er weer in. No luck

Moet ik hem echt gaan resetten en van scratch beginnen :-) ik weet dat ik er heel wat tijd heb ingestoken omdat ik nog nooit met RouterOS had gewerkt... Nu ik heb wel dacht ik een backup file getrokken destijds....

donderdag 17 november 2022 11:29

Acties:

0 Henk 'm!

lier

MikroTik nerd

MikroTik
Wifi
Accesspoints

Welkom in de mooie wereld van MikroTik...je gaat nog een hele hoop leren.
Mooiste is (naar mijn mening) om periodiek een export te maken van je config (show-sensitive zorgt ervoor dat meer gegevens meekomen in de export). Deze kan je eenvoudig importeren.

Werk je met Winbox? In een standaard config zou je eigenlijk altijd wel moeten kunnen connecten.

Eerst het probleem, dan de oplossing

donderdag 17 november 2022 11:37

Acties:

0 Henk 'm!

rolelael

neen ik werk altijd via de browser

misschien idd winbox eens downloaden

vrijdag 18 november 2022 19:58

Acties:

0 Henk 'm!

rolelael

Winbox geprobeerd maar hij kan hem
Niet vinden , ook niet op ip.. router paar keer geboot... op de modem zie ik wel zijn
Ip staan in de geconnecteerde toestellen

dinsdag 22 november 2022 13:11

Acties:

0 Henk 'm!

WeaZuL

Try embedded, choose ARM!

rolelael schreef op vrijdag 18 november 2022 @ 19:58:
Winbox geprobeerd maar hij kan hem
Niet vinden , ook niet op ip.. router paar keer geboot... op de modem zie ik wel zijn
Ip staan in de geconnecteerde toestellen

Hangt die outdoor Wifi router ook outdoor dus buiten?

NSLU2, SheevaPlug, Pogoplug, Espressobin and Odroid H2 addict

dinsdag 22 november 2022 13:15

Acties:

0 Henk 'm!

lier

MikroTik nerd

MikroTik
Wifi
Accesspoints

Kan je draadloos verbinden @rolelael? Heb je hem gereset?

Eerst het probleem, dan de oplossing

dinsdag 22 november 2022 13:27

Acties:

0 Henk 'm!

rolelael

neen draadloos niet, dat is het hele issue. ik geraak er echt niet meer in. En resetten ja dat kan, maar dan ben ik de config kwijt. heb wel een backup van toen ik hem initieel heb opgezet, maar ondertussen staat hij op een hogere versie en dan kan je niet restoren blijkbaar

dinsdag 22 november 2022 13:32

Acties:

0 Henk 'm!

rolelael

WeaZuL schreef op dinsdag 22 november 2022 @ 13:11:
[...]

Hangt die outdoor Wifi router ook outdoor dus buiten?

ja idd

dinsdag 22 november 2022 13:36

Acties:

0 Henk 'm!

lier

MikroTik nerd

MikroTik
Wifi
Accesspoints

Je kan na een reset natuurlijk altijd downgraden. Maar heb je een export of een backup?

Eerst het probleem, dan de oplossing

dinsdag 22 november 2022 13:39

Acties:

0 Henk 'm!

rolelael

een backup en ik heb geen idee op welke versie de backup genomen werd. De backup file is binair dus de versie kan ik niet terugvinden in de chars.. is Non encrypted trouwens

dinsdag 22 november 2022 13:55

Acties:

+1 Henk 'm!

kaaas

Kun je wel via de kabel bij het apparaat komen?
En wat voor een ap is het? Routeros draait default een firewall op eth1, heb je deze uit gezet en zit je daar op aangesloten.
Sommige accespoint hebben maar 1 ethernet poort wat erg onhandig kan zijn want dan is je enige manier om er in te komen via de wifi als je de firewall aan hebt staan.
Mocht ie 2 of meer poorten hebben sluit hem dan even op een andere poort aan rechtstreeks aan je pc.
Zet een statisch adres op je netwerk kaart in de reeks van 192.168.88.x maar niet .1.
Probeer dan winbox nog een keer.

Ps in geval van twijfel zet safemode aan. Als je dan de verbinding verliest of hem reboot draait ie den config terug.

[ Voor 9% gewijzigd door kaaas op 22-11-2022 13:57 ]

dinsdag 22 november 2022 14:02

Acties:

0 Henk 'm!

rolelael

het is een MikroTik w APac WiFi 5 Outdoor Access Point

Probleem is dat hij niet hier hangt :-) maar km's ver ..... bij mijn beste kameraad.

Dus ja enigste manier is tot ginder rijden en zo eens proberen ( en dan het default security profile evt terug proberen te zetten ).

dinsdag 22 november 2022 14:11

Acties:

+1 Henk 'm!

lier

MikroTik nerd

MikroTik
Wifi
Accesspoints

Tip:

Als je klaar bent, maak dan een export (in plaats van een backup), dat is eenvoudiger te overleggen en aan te passen. En een export kan je importeren om weer tot een bepaalde situatie te komen. Bedenk wel dat users geen onderdeel zijn van de export.

/export show-sensitive file=anynameyoulike

Eerst het probleem, dan de oplossing

dinsdag 22 november 2022 14:18

Acties:

0 Henk 'm!

rolelael

thanks maar de reden dat ik aan dat default profiel heb 'gesleuteld' is omdat we niet meer konden connecten naar de 2.4 ( melding was niet verkeerd pwd ). En de 5 was niet meer zichtbaar, alhoewel dat wel zichtbaar stond in de settings. Dus zeer bizar. Dus ik ga hier nog op terug komen

dinsdag 22 november 2022 21:39

Acties:

0 Henk 'm!

rolelael

ok guys, ik heb hem gereset ( van de muur gehaald en meegenomen ).... Had eerst de backup teruggezet, deed hij zonder issues, maar gaf rare dingen en deed t niet zoals t zou moeten

Nu van scratch opgezet ( export below )

Situatie : MODEM PROVIDER ( 192.168.0.1 ) ---> ETH -> ETH1 Microtik
ETH2 geen kabel attached
Ik zie beide wlans, kan er ook naar connecten, maar krijg geen ip address.
DHCP relay staat naar providers modem.

# nov/22/2022 21:32:08 by RouterOS 6.49.6
# software id = P9CK-8C0J
#
# model = RBwAPG-5HacD2HnD
# serial number = HCS0810P49P
/interface bridge
add admin-mac=2C:C8:1B:D2:AC:34 auto-mac=no comment=defconf name=bridge
/interface ethernet
set [ find default-name=ether1 ] mac-address=2C:C8:1B:D2:AC:33
set [ find default-name=ether2 ] mac-address=2C:C8:1B:D2:AC:34
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk mode=dynamic-keys supplicant-identity=MikroTik wpa-pre-shared-key=PWDSCRAM wpa2-pre-shared-key=\
PWDSCRAM
add authentication-types=wpa2-psk,wpa2-eap mode=dynamic-keys name=2GHZ supplicant-identity="" wpa2-pre-shared-key=PWDSCRAM
add authentication-types=wpa2-psk mode=dynamic-keys name=5GHZ supplicant-identity="" wpa-pre-shared-key=Dvbr280655 wpa2-pre-shared-key=PWDSCRAM
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n country=belgium disabled=no mode=ap-bridge security-profile=2GHZ ssid=Terras-2Ghz wireless-protocol=802.11
set [ find default-name=wlan2 ] country=belgium disabled=no mode=ap-bridge security-profile=5GHZ ssid=Terras-5Ghz wireless-protocol=802.11 wps-mode=disabled
/ip pool
add name=default-dhcp ranges=192.168.0.10-192.168.0.12
/ip dhcp-server
add address-pool=default-dhcp disabled=no interface=bridge name=defconf relay=192.168.0.1
/interface bridge port
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=*1
add bridge=bridge comment=defconf interface=*2
add bridge=bridge disabled=yes interface=ether1
/interface list member
add comment=defconf interface=ether2 list=LAN
add interface=ether1 list=WAN
/ip address
add address=192.168.0.187/24 comment=defconf interface=ether1 network=192.168.0.0
add address=192.168.0.99/24 interface=bridge network=192.168.0.0
/ip dhcp-client
add comment=defconf interface=ether1
/ip dhcp-relay
add dhcp-server=192.168.0.1 disabled=no interface=ether1 name="Telenet Modem"
/ip dhcp-server network
add address=192.168.0.0/24 comment=defconf dns-server=195.130.131.2,195.130.130.2 domain=telenet.be gateway=192.168.0.1
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
/ip dns static
add address=192.168.0.99 comment=defconf name=router.lan
/ip firewall filter
add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related
add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" disabled=yes ipsec-policy=out,none out-interface-list=WAN
/ip route
add distance=1 gateway=192.168.0.1
add check-gateway=ping distance=1 dst-address=192.168.0.0/24 gateway=192.168.0.1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set ssh disabled=yes
set api disabled=yes
set winbox disabled=yes
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Brussels

Ik zal hoogstwaarschijnlijk wel iets misdoen.... daarom deze post

Bij de vorige config was trouwens de router bereikbaar op zijn x.x.x.99 addy ipv x.x.x.187 en ik zie niet in waarom. Deze kon ik dan ook vanaf extern benaderen via bv ddns.net die pointe naar providers modem en die een port fwd deed van xxx.ddns.net:99 naar 192.168.0.99:99. ( ik heb nu de std poort laten staan ipv naar 99 te zetten intern )

Zien jullie iets mis aub ?

dinsdag 22 november 2022 22:10

Acties:

+2 Henk 'm!

nescafe

Wifi

rolelael schreef op dinsdag 22 november 2022 @ 21:39:
Ik zie beide wlans, kan er ook naar connecten, maar krijg geen ip address.
DHCP relay staat naar providers modem.

/interface wireless security-profiles
add authentication-types=wpa2-psk mode=dynamic-keys name=5GHZ supplicant-identity="" wpa-pre-shared-key=Dvbr280655 wpa2-pre-shared-key=PWDSCRAM

Volgende keer ff /export hide-sensitive, dan hoef je niet manueel (alle) keys te scramblen, wat hierboven niet gelukt is

/interface bridge port
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=*1
add bridge=bridge comment=defconf interface=*2
add bridge=bridge disabled=yes interface=ether1
[...]
Zien jullie iets mis aub ?

Je wlan1 en wlan2 zitten niet in bridge, gezien de invalid references naar *1 en *2. Dat fix je door ze even opnieuw te setten (edit Bridge, Port entry in Winbox).

Overigens zou ik geen dhcp relay gebruiken, maar gewoon het hele ding in bridge mode. Geen dhcp, geen nat, geen firewall, geen dns. Tenminste als je modem netjes een private range uitdeelt en netjes firewallt.

[ Voor 9% gewijzigd door nescafe op 22-11-2022 22:12 ]

* Barca zweert ook bij fixedsys... althans bij mIRC de rest is comic sans

dinsdag 22 november 2022 22:30

Acties:

0 Henk 'm!

rolelael

ok 2nd try ( ja dat password was een misser maar maakt niet uit , pas het wel aan nadien :-) )

Ik heb nu

/interface bridge
add admin-mac=2C:C8:1B:D2:AC:34 auto-mac=no comment=defconf name=bridge1
/interface ethernet
set [ find default-name=ether1 ] mac-address=2C:C8:1B:D2:AC:33
set [ find default-name=ether2 ] mac-address=2C:C8:1B:D2:AC:34
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk mode=dynamic-keys supplicant-identity=MikroTik wpa-pre-shared-key=Dvbr280655 wpa2-pre-shared-key=Dvbr280655
add authentication-types=wpa2-psk,wpa2-eap mode=dynamic-keys name=2GHZ supplicant-identity="" wpa2-pre-shared-key=Dvbr280655
add authentication-types=wpa2-psk mode=dynamic-keys name=5GHZ supplicant-identity="" wpa-pre-shared-key=Dvbr280655 wpa2-pre-shared-key=Dvbr280655
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n country=belgium disabled=no mode=bridge security-profile=2GHZ ssid=Terras-2Ghz wireless-protocol=802.11
set [ find default-name=wlan2 ] country=belgium disabled=no mode=bridge security-profile=5GHZ ssid=Terras-5Ghz wireless-protocol=802.11 wps-mode=disabled
/ip pool
add name=default-dhcp ranges=192.168.0.10-192.168.0.20
/interface bridge port
add bridge=bridge1 comment=defconf interface=ether2
add bridge=bridge1 comment=defconf interface=wlan1
add bridge=bridge1 comment=defconf interface=wlan2
add bridge=bridge1 hw=no interface=ether1
/interface detect-internet
set detect-interface-list=WAN lan-interface-list=LAN wan-interface-list=WAN
/interface list member
add comment=defconf interface=ether2 list=LAN
add interface=ether1 list=WAN
add disabled=yes interface=bridge1 list=LAN
/ip address
add address=192.168.0.187/24 comment=defconf interface=ether1 network=192.168.0.0
add address=192.168.0.99/24 interface=bridge1 network=192.168.0.0
/ip dhcp-client
add disabled=no interface=bridge1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.0.99 comment=defconf name=router.lan
/ip firewall filter
add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related
add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" disabled=yes ipsec-policy=out,none out-interface-list=WAN
/ip route
add distance=1 gateway=192.168.0.1
add check-gateway=ping distance=1 dst-address=192.168.0.0/24 gateway=192.168.0.1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set ssh disabled=yes
set api disabled=yes
set winbox disabled=yes
set api-ssl disabled=yes
/ip upnp
set enabled=yes
/system clock
set time-zone-name=Europe/Brussels

Kan nu idd via mijn laptop connecten naar beiden en surfen

Maar op mijn 2 iphones ( en een ipad ) kan ik wel met de wlan2 connecten 5Ghz, kies ik de wlan1 ( 2.4 ) geen verbinding mogelijk met netwerk Terras-2Ghz. en dat is dus hetgeen ik ervoren ook had , voor ik ging foeteren met de security profiles. Begrijp het niet

probeer ik dit op een android op de wlan1 ; start authenticatie, en dan melding toegangspunt vol?

dinsdag 22 november 2022 22:34

Acties:

+1 Henk 'm!

nescafe

Wifi

@rolelael je hebt op 2ghz wpa2-eap enabled, maar ik vermoed geen enterprise authenticatie (radius). Maar je kunt prima je 5GHZ security profile op wlan1 gebruiken.

/interface detect-internet
set detect-interface-list=WAN lan-interface-list=LAN wan-interface-list=WAN

Deze zou ik ook op none zetten allemaal.. het voegt niet zoveel toe en je krijgt wel wazige dhcp-requests ervoor terug.

[ Voor 42% gewijzigd door nescafe op 22-11-2022 22:35 ]

* Barca zweert ook bij fixedsys... althans bij mIRC de rest is comic sans

dinsdag 22 november 2022 22:36

Acties:

0 Henk 'm!

rolelael

op wlan2 sec profile stond idd WPA2 EAP uit, heb dit aangevinkt

Maar dat staat los van het issue wat ik ondervind op wlan 1

dinsdag 22 november 2022 22:40

Acties:

0 Henk 'm!

rolelael

aangepast en staat nu op:

/interface bridge
add admin-mac=2C:C8:1B:D2:AC:34 auto-mac=no comment=defconf name=bridge1
/interface ethernet
set [ find default-name=ether1 ] mac-address=2C:C8:1B:D2:AC:33
set [ find default-name=ether2 ] mac-address=2C:C8:1B:D2:AC:34
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk mode=dynamic-keys supplicant-identity=MikroTik wpa-pre-shared-key=Dvbr280655 wpa2-pre-shared-key=Dvbr280655
add authentication-types=wpa2-psk,wpa2-eap mode=dynamic-keys name=2GHZ supplicant-identity="" wpa2-pre-shared-key=Dvbr280655
add authentication-types=wpa2-psk,wpa2-eap mode=dynamic-keys name=5GHZ supplicant-identity="" wpa-pre-shared-key=Dvbr280655 wpa2-pre-shared-key=Dvbr280655
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n country=belgium disabled=no mode=bridge security-profile=2GHZ ssid=Terras-2Ghz wireless-protocol=802.11
set [ find default-name=wlan2 ] country=belgium disabled=no mode=bridge security-profile=5GHZ ssid=Terras-5Ghz wireless-protocol=802.11 wps-mode=disabled
/ip pool
add name=default-dhcp ranges=192.168.0.10-192.168.0.20
/interface bridge port
add bridge=bridge1 comment=defconf interface=ether2
add bridge=bridge1 comment=defconf interface=wlan1
add bridge=bridge1 comment=defconf interface=wlan2
add bridge=bridge1 hw=no interface=ether1
/interface detect-internet
set detect-interface-list=WAN lan-interface-list=LAN wan-interface-list=WAN
/interface list member
add comment=defconf interface=ether2 list=LAN
add interface=ether1 list=WAN
add disabled=yes interface=bridge1 list=LAN
/ip address
add address=192.168.0.187/24 comment=defconf interface=ether1 network=192.168.0.0
add address=192.168.0.99/24 interface=bridge1 network=192.168.0.0
/ip dhcp-client
add disabled=no interface=bridge1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.0.99 comment=defconf name=router.lan
/ip firewall filter
add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related
add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" disabled=yes ipsec-policy=out,none out-interface-list=WAN
/ip route
add distance=1 gateway=192.168.0.1
add check-gateway=ping distance=1 dst-address=192.168.0.0/24 gateway=192.168.0.1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set ssh disabled=yes
set api disabled=yes
set winbox disabled=yes
set api-ssl disabled=yes
/ip upnp
set enabled=yes
/system clock
set time-zone-name=Europe/Brussels

dinsdag 22 november 2022 22:42

Acties:

0 Henk 'm!

nescafe

Wifi

Maar waarom wpa2-eap aan?

* Barca zweert ook bij fixedsys... althans bij mIRC de rest is comic sans

dinsdag 22 november 2022 22:46

Acties:

0 Henk 'm!

rolelael

juist ok aangepast. maar t probleem op de iossen blijft, alsook android. MACBOOK is prima het blijft raar en ik zie het niet echt. ook de melding toegangspunt vol? Er is slechts 1 device connected

dinsdag 22 november 2022 22:47

Acties:

0 Henk 'm!

rolelael

eveneens je aanpassing gedaan ikv dhcp opmerking ( =none )

/interface bridge
add admin-mac=2C:C8:1B:D2:AC:34 auto-mac=no comment=defconf name=bridge1
/interface ethernet
set [ find default-name=ether1 ] mac-address=2C:C8:1B:D2:AC:33
set [ find default-name=ether2 ] mac-address=2C:C8:1B:D2:AC:34
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk mode=dynamic-keys supplicant-identity=MikroTik wpa-pre-shared-key=Dvbr280655 wpa2-pre-shared-key=Dvbr280655
add authentication-types=wpa2-psk mode=dynamic-keys name=2GHZ supplicant-identity="" wpa2-pre-shared-key=Dvbr280655
add authentication-types=wpa2-psk mode=dynamic-keys name=5GHZ supplicant-identity="" wpa-pre-shared-key=Dvbr280655 wpa2-pre-shared-key=Dvbr280655
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n country=belgium disabled=no mode=bridge security-profile=2GHZ ssid=Terras-2Ghz wireless-protocol=802.11
set [ find default-name=wlan2 ] country=belgium disabled=no mode=bridge security-profile=5GHZ ssid=Terras-5Ghz wireless-protocol=802.11 wps-mode=disabled
/ip pool
add name=default-dhcp ranges=192.168.0.10-192.168.0.20
/interface bridge port
add bridge=bridge1 comment=defconf interface=ether2
add bridge=bridge1 comment=defconf interface=wlan1
add bridge=bridge1 comment=defconf interface=wlan2
add bridge=bridge1 hw=no interface=ether1
/interface detect-internet
set wan-interface-list=WAN
/interface list member
add comment=defconf interface=ether2 list=LAN
add interface=ether1 list=WAN
add disabled=yes interface=bridge1 list=LAN
/ip address
add address=192.168.0.187/24 comment=defconf interface=ether1 network=192.168.0.0
add address=192.168.0.99/24 interface=bridge1 network=192.168.0.0
/ip dhcp-client
add disabled=no interface=bridge1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.0.99 comment=defconf name=router.lan
/ip firewall filter
add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related
add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" disabled=yes ipsec-policy=out,none out-interface-list=WAN
/ip route
add distance=1 gateway=192.168.0.1
add check-gateway=ping distance=1 dst-address=192.168.0.0/24 gateway=192.168.0.1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set ssh disabled=yes
set api disabled=yes
set winbox disabled=yes
set api-ssl disabled=yes
/ip upnp
set enabled=yes
/system clock
set time-zone-name=Europe/Brussels

dinsdag 22 november 2022 22:53

Acties:

0 Henk 'm!

rolelael

wat er ook is, op beide ssids, staat een fixed frquency, zet ik dit beter op auto ? Installation staat op ANY, lijkt me ok voor buiten install. Nu ik had ook ergens gelezen dat er issues kunnen optreden ikv RADAR en dat er interferentie is en dan de ssid uitschakeld ? Nu op dat vlak ben ik geen held

voor de rest cava
Wil gewoon een goed AP hebben dat niet om de haverklap eruit gaat :-) want geen evidentie om telkens over en weer te crossen

Op auto gezet, en nu kan ik plots wel op 1 ios verbinden, het 2de nog niet.

Verdere tests :

Zeer trage speeds, max 15Mbps op beide channels. Terwijl mijn eigen router , er 250 doet
Zet ik de 2.4Ghz van any naar indoor dan lijkt de speed iets te verhogen, naar max 34
De 5Ghz van any naar outdoor gezet, blijft lang hangen op detecting radar, uiteindelijk vind hij een channel maar ook lage troughput

Dus 2 issues :

a) ik kan niet op elk toestel verbinden naar wat lijkt enkel op 2ghz een issue te zijn. Soms lukt het me wel op een toestel waar het 5min geleden niet lukte en visa versa
b) de throughput speed lijkt nergens op. Zit op 3 meter van de Microtik.

grrrr , gaap en ik kruip erin. Hopelijk morgen avond nog wat verder zoeken , mits jullie hulp als jullie er nog zin in hebben :-)

[ Voor 48% gewijzigd door rolelael op 22-11-2022 23:43 ]

woensdag 23 november 2022 08:38

Acties:

0 Henk 'm!

rolelael

update zowel wlan1 als wlan2 heeft het issue dat connecten niet altijd gaat + trage throughput

zit nu op t werk maar kan gelukkig aan de router thuis aan. Heb wel alle fwr rules deleted ( om zeker te zijn dat die geen invloed hebben )

woensdag 23 november 2022 08:51

Acties:

+1 Henk 'm!

lier

MikroTik nerd

MikroTik
Wifi
Accesspoints

Ik zal geen oordeel over vellen over de config (jij moet er ook een beetje zin in houden), wat ik in jouw geval zou doen als uitgangspunt:

code:

/interface bridge
add name=bridgeLAN
/interface lte apn
set [ find default=yes ] ip-type=ipv4 use-network-apn=no
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa2-psk mode=dynamic-keys name=wireless \
    supplicant-identity="" wpa2-pre-shared-key=Dvbr280655
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-g/n country=belgium disabled=no \
    mode=ap-bridge security-profile=wireless ssid=Terras tx-power=9 \
    tx-power-mode=all-rates-fixed wireless-protocol=802.11 wmm-support=\
    enabled wps-mode=disabled
set [ find default-name=wlan2 ] band=5ghz-n/ac channel-width=20/40mhz-Ce \
    country=belgium disabled=no frequency=5680 mode=ap-bridge \
    security-profile=wireless ssid=Terras wireless-protocol=802.11 \
    wmm-support=enabled wps-mode=disabled
/interface bridge port
add bridge=bridgeLAN ingress-filtering=no interface=wlan1
add bridge=bridgeLAN ingress-filtering=no interface=wlan2
add bridge=bridgeLAN ingress-filtering=no interface=ether1
/ip settings
set max-neighbor-entries=8192
/ipv6 settings
set disable-ipv6=yes max-neighbor-entries=8192
/interface ovpn-server server
set auth=sha1,md5
/ip dhcp-client
add interface=bridgeLAN
/system clock
set time-zone-name=Europe/Brussels

Dit is een basis waarmee je verder kan (en die in de meeste gevallen echt prima werkt).

Eerst het probleem, dan de oplossing

woensdag 23 november 2022 09:15

Acties:

0 Henk 'm!

rolelael

OK. Bedankt om geen oordeel te vellen :-)

Kan ik met mijn bestaande config zoals hij nu is; de import doen van bovenstaand config ( heb hem reeds als import.rsc ) op AP gezet.

Neemt hij dan mijn IP settings nog over zoals ze nu staan ? Of ga ik connectie verliezen vanop afstand?

woensdag 23 november 2022 09:21

Acties:

+1 Henk 'm!

lier

MikroTik nerd

MikroTik
Wifi
Accesspoints

Met "mijn" config is de MikroTik geen DHCP server meer. Als je een scheiding in netwerken wil hebben, zal de MT als router geconfigureerd moeten worden.

Reset zonder default config (No default Configuration) en de config laten importeren (Run after reset).

Eerst het probleem, dan de oplossing

woensdag 23 november 2022 09:26

Acties:

0 Henk 'm!

rolelael

geen scheiding in netwerken nodig. komt achter bestaande provider modem en die deelt ip's uit . De MT moet geen dhcp server zijn op zich. Is hij nu ook niet

woensdag 23 november 2022 10:14

Acties:

0 Henk 'm!

rolelael

zag trouwens dat er int verleden issues waren met ios/apple en routerOS en daar gaven ze aan om wmm te enablen. Wat ook in jouw config staat @lier . Dus dat zal ik dan idd mee opnemen.
Heb mijn config al wat aangepast ipv een import te doen vanop afstand.

woensdag 23 november 2022 10:53

Acties:

0 Henk 'm!

lier

MikroTik nerd

MikroTik
Wifi
Accesspoints

Denk dat je al een aardige stap in de richting bent, @rolelael. Zeker als je de wireless interfaces goed geconfigureerd hebt.

Bedenk wel, je huidige config is een mengelmoesje van router en accespoint die het onnodig lastig maakt.

Eerst het probleem, dan de oplossing

woensdag 23 november 2022 11:07

Acties:

0 Henk 'm!

rolelael

Ja heb ook reeds de dhcp range eruit gehaald, raar maar die stond er ook in. Ik post sef ng even mijn config als je nog eens wil zien? Evt ook waarom je en waar je ziet dat t een mengelmoes is

woensdag 23 november 2022 11:14

Acties:

0 Henk 'm!

rolelael

interface bridge
add admin-mac=2C:C8:1B:D2:AC:34 auto-mac=no comment=defconf name=bridge1
/interface ethernet
set [ find default-name=ether1 ] mac-address=2C:C8:1B:D2:AC:33
set [ find default-name=ether2 ] mac-address=2C:C8:1B:D2:AC:34
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk mode=dynamic-keys supplicant-identity=MikroTik wpa-pre-shared-key=Dvbr280655 wpa2-pre-shared-key=Dvbr280655
add authentication-types=wpa2-psk mode=dynamic-keys name=2GHZ supplicant-identity="" wpa2-pre-shared-key=Dvbr280655
add authentication-types=wpa2-psk mode=dynamic-keys name=5GHZ supplicant-identity="" wpa-pre-shared-key=Dvbr280655 wpa2-pre-shared-key=Dvbr280655
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-g/n country=belgium disabled=no disconnect-timeout=10s frequency=auto installation=outdoor mode=ap-bridge security-profile=2GHZ ssid=\
Terras-2Ghz wireless-protocol=802.11 wmm-support=enabled wps-mode=disabled
set [ find default-name=wlan2 ] country=belgium disabled=no disconnect-timeout=4s frequency=auto installation=indoor mode=bridge security-profile=5GHZ ssid=Terras-5Ghz \
wireless-protocol=802.11 wmm-support=enabled wps-mode=disabled
/interface bridge port
add bridge=bridge1 comment=defconf interface=ether2
add bridge=bridge1 comment=defconf interface=wlan1
add bridge=bridge1 comment=defconf interface=wlan2
add bridge=bridge1 hw=no interface=ether1
/ip address
add address=192.168.0.187/24 comment=defconf interface=ether1 network=192.168.0.0
add address=192.168.0.99/24 interface=bridge1 network=192.168.0.0
/ip dhcp-client
add disabled=no interface=bridge1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.0.99 comment=defconf name=router.lan
/ip firewall mangle
add action=set-priority chain=postrouting comment="Set priority for WMM" new-priority=from-dscp-high-3-bits passthrough=yes
/ip route
add distance=1 gateway=192.168.0.1
add check-gateway=ping distance=1 dst-address=192.168.0.0/24 gateway=192.168.0.1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www port=99
set ssh disabled=yes
set api disabled=yes
set winbox disabled=yes
set api-ssl disabled=yes
/ip upnp
set enabled=yes
/system clock
set time-zone-name=Europe/Brussels
/system logging
add prefix=Wifi topics=wireless,debug

[ Voor 5% gewijzigd door rolelael op 23-11-2022 11:37 ]

woensdag 23 november 2022 11:56

Acties:

+1 Henk 'm!

lier

MikroTik nerd

MikroTik
Wifi
Accesspoints

Wat eruit kan (naar mijn idee):

interface bridge
add admin-mac=2C:C8:1B:D2:AC:34 auto-mac=no comment=defconf name=bridge1
/interface ethernet
set [ find default-name=ether1 ] mac-address=2C:C8:1B:D2:AC:33
set [ find default-name=ether2 ] mac-address=2C:C8:1B:D2:AC:34
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk mode=dynamic-keys supplicant-identity=MikroTik wpa-pre-shared-key=Dvbr280655 wpa2-pre-shared-key=Dvbr280655
add authentication-types=wpa2-psk mode=dynamic-keys name=2GHZ supplicant-identity="" wpa2-pre-shared-key=Dvbr280655
add authentication-types=wpa2-psk mode=dynamic-keys name=5GHZ supplicant-identity="" wpa-pre-shared-key=Dvbr280655 wpa2-pre-shared-key=Dvbr280655
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-g/n country=belgium disabled=no disconnect-timeout=10s frequency=auto installation=outdoor mode=ap-bridge security-profile=2GHZ ssid=\
Terras-2Ghz wireless-protocol=802.11 wmm-support=enabled wps-mode=disabled
set [ find default-name=wlan2 ] country=belgium disabled=no disconnect-timeout=4s frequency=auto installation=indoor mode=bridge security-profile=5GHZ ssid=Terras-5Ghz \
wireless-protocol=802.11 wmm-support=enabled wps-mode=disabled
/interface bridge port
add bridge=bridge1 comment=defconf interface=ether2
add bridge=bridge1 comment=defconf interface=wlan1
add bridge=bridge1 comment=defconf interface=wlan2
add bridge=bridge1 hw=no interface=ether1
/ip address
add address=192.168.0.187/24 comment=defconf interface=ether1 network=192.168.0.0
add address=192.168.0.99/24 interface=bridge1 network=192.168.0.0
/ip dhcp-client
add disabled=no interface=bridge1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.0.99 comment=defconf name=router.lan
/ip firewall mangle
add action=set-priority chain=postrouting comment="Set priority for WMM" new-priority=from-dscp-high-3-bits passthrough=yes
/ip route
add distance=1 gateway=192.168.0.1
add check-gateway=ping distance=1 dst-address=192.168.0.0/24 gateway=192.168.0.1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www port=99
set ssh disabled=yes
set api disabled=yes
set winbox disabled=yes
set api-ssl disabled=yes
/ip upnp
set enabled=yes
/system clock
set time-zone-name=Europe/Brussels
/system logging
add prefix=Wifi topics=wireless,debug

Eerst het probleem, dan de oplossing

woensdag 23 november 2022 12:14

Acties:

0 Henk 'm!

rolelael

Hmm ok maar ik zou nog wel vanop afstand deze router moeen kunnen benaderen.. dus ik zou dit toch ergens een fixed ip moeten kunn geven ( mits port fwd op de providers modem dan bereikbaar )

woensdag 23 november 2022 12:27

Acties:

+1 Henk 'm!

lier

MikroTik nerd

MikroTik
Wifi
Accesspoints

Fixed IP moet je (vind ik) in de router instellen en niet in een accespoint. Vandaar de aanpassing. Maar dat is natuurlijk geen noodzaak.

Eerst het probleem, dan de oplossing

woensdag 23 november 2022 12:36

Acties:

0 Henk 'm!

rolelael

Ja maar dat kan niet op een telenet modem ( assign op mac bv )

woensdag 23 november 2022 15:54

Acties:

0 Henk 'm!

rolelael

Kleine update mannen. Thuisgekomen en alle toestellen kunnen connecterzn. Wel heb ik nog een mager snelheid tov mijn telene modem. Bizar.....

woensdag 23 november 2022 18:14

Acties:

0 Henk 'm!

rolelael

@lier die Tx power in jouw 'vb' die kan ik blijkbaar niet aanpassen
Of waar moet ik dat doen? Want ik zie bij advanced wel overal 17 staan ... Maar ik vermoed misschien dat de slow speeds daarmee te maken hebben of kan dat niet?

woensdag 23 november 2022 19:02

Acties:

0 Henk 'm!

lier

MikroTik nerd

MikroTik
Wifi
Accesspoints

Kijk naar de verbindingssnelheid, die geeft inzicht in de relevante waarden. Tx power is gewoon in te stellen, juiste tabblad zoeken.

Eerst het probleem, dan de oplossing

donderdag 24 november 2022 14:46

Acties:

0 Henk 'm!

Theone098

Ik ben niet thuis dus ik kan even geen export van mijn config maken, maar het betreft de CRS305.

Deze hangt via een spf poort aan een CRS226 op vlan10. Alle poorten, incl. Ether1 zitten in dezelfde bridge, waarop ik het IP heb geconfigureerd. Beiden poorten zijn geconfigureerd voor vlan10 als tagged poorten (tagged vlan10 dus).

Ik krijg het niet voor elkaar om de andere apparaten (spf 2,3 en 4) op de CRS305 een vlan10 ip adres te geven. Alleen als ik ether1 aansluit lukt dat wel.

Is ether1 verplicht om te gebruiken?
Ether1 hangt ook aan de CRS305 en CRS226 tagged vlan10. Heeft iemand een CRS305 die niet gebruik maakt van ether1?

Aanvulling: zodra ik ether1 disable lijkt het alsof de CRS305 geen gateway meer kan vinden (gateway via ip routes voor 0.0.0.0/0).

The CRS305 is a compact yet very powerful switch, featuring four SFP+ ports, for up to 10 Gbit per port. The device has a 1 Gbit copper ethernet port for management access or regular traffic forwarding

[ Voor 21% gewijzigd door Theone098 op 24-11-2022 15:03 . Reden: Mikrotik omschrijving ]

vrijdag 25 november 2022 15:50

Acties:

0 Henk 'm!

Yarisken

kaaas schreef op woensdag 16 november 2022 @ 09:09:
Je hebt je pppoe en je vlan op ether1 staan.
Dit is niet juist, je maakt je vlan interface aan op ether1 en vervolgend je pppoe client op het vlan interface niet ether1.
Kijk ook even hier voor het vlan en pppoe gedeelte https://netwerkje.com/config-internet.

Bedankt, de connectie werkt nu ! Internet nog niet maar ik moet nog wat firewall rules aanpassen !
Top man echt top !

vrijdag 25 november 2022 17:26

Acties:

+1 Henk 'm!

kaaas

@Yarisken vergeet ook niet je nat masquerade regel in te stellen.

dinsdag 29 november 2022 10:41

Acties:

0 Henk 'm!

rolelael

Paar dagen terug met oa @lier bezig geweest om mijn Microtik AP terug op de rails te krijgen. Was allemaal goed, connecteerde prima. Terug opgehangen. Werkte ook ok, de buitencamera connecteerde terug automatisch ( zelfde smid als ervaren pwd gebruikt op AP ) .
Nu paar dagen later, meld mijn kameraad ( waar de AP hangt ) dat terug zelfde probleem stelt, nl geen verving mogelijk met netwerk ( die melding ) . ik heb de disconnect timeout al op 12s gezet, alsook de HW retries verhoogt.. No luck. Ze krijgen dit op alle iOS devices die ze in huis hebben.... Nu was ik aan denken, misschien deelt de telent modem niet snel genoeg dhcp ip's uit? Dus bij mij op een 2de device ook eens een dhcp server op de microtik met een range x.x.x.10-x.x.x.15 .. ik heb al eens een ip gekregen uit die range , maar het lijkt me dat ik er ook ng van de telenet modem krijg... is dat op een of andere manier te blokken?? Kan het zelf niet disbalen op de modem. of iemand nog een idee waarom iosses niet meer kunnen contacten

dinsdag 29 november 2022 10:52

Acties:

+1 Henk 'm!

lier

MikroTik nerd

MikroTik
Wifi
Accesspoints

Heb je al een keer debug logging voor Wifi aangezet om te kijken waarom er geen verbinding gemaakt kan worden?

Eerst het probleem, dan de oplossing

dinsdag 29 november 2022 10:54

Acties:

+1 Henk 'm!

rolelael

ja die staat aan maar laat niets zien. ik zie nu in mijn device :

: wlan2: denying assoc to EA:AF:FE:24:EA:90, too many connected stations
:wlan2: disconnected, group key exchange timeout, signal strength -77

Maar too many? ik heb 1 toestel geconnecteerd.

Op de AP die bij kameraad hangt, krijg ik niets te zien in log als hij tracht te connectoren

[ Voor 10% gewijzigd door rolelael op 29-11-2022 10:56 ]

dinsdag 29 november 2022 11:04

Acties:

+1 Henk 'm!

lier

MikroTik nerd

MikroTik
Wifi
Accesspoints

Too many connected stations duidt erop dat een radio als bridge ingesteld is.
Kan je de huidige configuratie delen? Anders blijft het het betere gokwerk.

rolelael schreef op dinsdag 29 november 2022 @ 10:54:
Op de AP die bij kameraad hangt, krijg ik niets te zien in log als hij tracht te connectoren

Weet je zeker dat hij wel met het juiste accespoint verbinding aan het maken is?

Eerst het probleem, dan de oplossing

dinsdag 29 november 2022 11:10

Acties:

0 Henk 'm!

rolelael

/interface bridge
add admin-mac=2C:C8:1B:D2:xx:xx auto-mac=no comment=defconf name=bridge
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk mode=dynamic-keys \
supplicant-identity=MikroTik wpa-pre-shared-key=xx \
wpa2-pre-shared-key=xx
add authentication-types=wpa2-psk mode=dynamic-keys name=2GHZ \
supplicant-identity="" wpa2-pre-shared-key=xx
add authentication-types=wpa2-psk mode=dynamic-keys name=5GHZ \
supplicant-identity="" wpa-pre-shared-key=xx wpa2-pre-shared-key=\
xx
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-g/n country=belgium disabled=no \
disconnect-timeout=12s frequency=auto mode=ap-bridge on-fail-retry-time=\
800ms security-profile=2GHZ ssid=Terras-2Ghz wireless-protocol=802.11 \
wmm-support=enabled wps-mode=disabled
set [ find default-name=wlan2 ] band=5ghz-n/ac country=belgium disabled=no \
disconnect-timeout=10s frequency=auto mode=bridge security-profile=5GHZ \
skip-dfs-channels=all ssid=Terras-5Ghz wireless-protocol=802.11 \
wmm-support=enabled wps-mode=disabled
/interface bridge port
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=wlan1
add bridge=bridge comment=defconf interface=wlan2
add bridge=bridge hw=no interface=ether1
/ip neighbor discovery-settings
set discover-interface-list=!dynamic
/ip address
add address=192.168.0.99/24 comment=defconf interface=ether1 network=\
192.168.0.0
/ip dhcp-client
add disabled=no interface=bridge
/ip route
add distance=1 gateway=192.168.0.1
add check-gateway=ping distance=1 dst-address=192.168.0.0/24 gateway=\
192.168.0.1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www port=99
set ssh disabled=yes
set api disabled=yes
set winbox disabled=yes
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Brussels

dinsdag 29 november 2022 11:10

Acties:

0 Henk 'm!

rolelael

en connecteert op juiste AP, er hangt er maar 1 en de naamgeving v SSID's is duidelijk

dinsdag 29 november 2022 11:13

Acties:

0 Henk 'm!

rolelael

ok ik zie dat de 5ghz als Bridge is ingesteld daar, en de 24 als APbridge

Dat al aanpassen naar AP Bridge? Maar hij krijgt dus ook geen connectie op de 24..

dinsdag 29 november 2022 11:37

Acties:

+1 Henk 'm!

lier

MikroTik nerd

MikroTik
Wifi
Accesspoints

Enige dat me nog opvalt in je config:

IP adres zou je op de bridge moeten zetten en niet op de eth1
eth1 zou niet met hw=no toegevoegd moeten worden aan de bridge
frequency=auto is niet de beste keuze
de toegevoegde waarde van twee security-profiles ontgaat me
weet je zeker dat het IP adres dat je statisch zet niet uitgegeven kan worden door de DHCP server?
kan je testen zonder vast IP adres (en alleen via DHCP client op de bridge)?

In het uiterste geval kan je nog voor een netinstall gaan en daarna opnieuw configureren.

Eerst het probleem, dan de oplossing

dinsdag 29 november 2022 12:18

Acties:

+1 Henk 'm!

kaaas

rolelael schreef op dinsdag 29 november 2022 @ 11:13:
ok ik zie dat de 5ghz als Bridge is ingesteld daar, en de 24 als APbridge

Dat al aanpassen naar AP Bridge? Maar hij krijgt dus ook geen connectie op de 24..

Ja je moet ze beide op ap-bridge zetten.
Verder zou ik wmm en wps uit zetten.

Verder zou ik zerotier het ding aanzetten (als het goed is support ie dat met ros V7.) om er vanaf jouw huis bij te komen.
Dan heb je geen statisch ip of port forwards nodig en kun je er altijd bij ook als je maat zijn ip veranderd.

dinsdag 29 november 2022 12:30

Acties:

+2 Henk 'm!

lier

MikroTik nerd

MikroTik
Wifi
Accesspoints

kaaas schreef op dinsdag 29 november 2022 @ 12:18:
Verder zou ik wmm en wps uit zetten.

Vanuit Apple wordt geadviseerd om wmm aan te zetten.

Eerst het probleem, dan de oplossing

dinsdag 29 november 2022 13:09

Acties:

0 Henk 'm!

rolelael

ok ik zal 1 security profile gebruiken. staan nu beiden op ap-bridge
router os is V6.49.4

DHCP telenet geeft enkel ips x.x.x.100 - 253 uit
WMM heb ik idd aangezet omdat zonder dat aan, ik ook de probs thuis had toen ik de router configde

DFS op de 5 heb ik uitgezet omdat het lang duurde eer ik een freq had en running AP
Best ook op de 2.4 uit of toch aan?
Ja auto is niet altijd beste keuze, maar t is er redelijk crowded.

dinsdag 29 november 2022 13:21

Acties:

0 Henk 'm!

rolelael

wijzigingen gedaan. Except de opmerking IP x.x.x.99 op bridge zetten ipv eth1
kan ik dat zonder problemen aanpassen? Maw zonder dat ik mezelf vanop afstand buitensluit?
Nu geeft hij bv ook idd via dhcp van de modem x.x.x.105 aan de Bridge .

# nov/29/2022 13:17:54 by RouterOS 6.49.4
# software id = I9E6-D9NX
#
# model = RBwAPG-5HacD2HnD
# serial number = E4650E4B5991
/interface bridge
add admin-mac=2C:C8:1B:D2:xx:xx auto-mac=no comment=defconf name=bridge
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk mode=dynamic-keys \
supplicant-identity=MikroTik wpa-pre-shared-key=xx \
wpa2-pre-shared-key=xx
add authentication-types=wpa2-psk mode=dynamic-keys name=5GHZ \
supplicant-identity="" wpa-pre-shared-key=xx wpa2-pre-shared-key=\
xx
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-g/n country=belgium disabled=no \
disconnect-timeout=12s frequency=auto mode=bridge on-fail-retry-time=\
800ms security-profile=5GHZ ssid=Terras-2Ghz wireless-protocol=802.11 \
wmm-support=enabled wps-mode=disabled
set [ find default-name=wlan2 ] band=5ghz-n/ac country=belgium disabled=no \
disconnect-timeout=10s frequency=auto mode=ap-bridge security-profile=\
5GHZ skip-dfs-channels=all ssid=Terras-5Ghz wireless-protocol=802.11 \
wmm-support=enabled wps-mode=disabled
/interface bridge port
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=wlan1
add bridge=bridge comment=defconf interface=wlan2
add bridge=bridge interface=ether1
/ip neighbor discovery-settings
set discover-interface-list=!dynamic
/interface detect-internet
set detect-interface-list=all
/interface wireless access-list
add comment=Foscam interface=wlan2 mac-address=30:95:87:05:CD:C7
/ip address
add address=192.168.0.99/24 comment=defconf interface=ether1 network=\
192.168.0.0
/ip dhcp-client
add disabled=no interface=bridge
/ip route
add distance=1 gateway=192.168.0.1
add check-gateway=ping distance=1 dst-address=192.168.0.0/24 gateway=\
192.168.0.1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www port=99
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Brussels
/system logging
add topics=dhcp
add topics=wireless,debug

dinsdag 29 november 2022 13:33

Acties:

+1 Henk 'm!

lier

MikroTik nerd

MikroTik
Wifi
Accesspoints

rolelael schreef op dinsdag 29 november 2022 @ 13:09:
DFS op de 5 heb ik uitgezet omdat het lang duurde eer ik een freq had en running AP
Best ook op de 2.4 uit of toch aan?

Tja, scannen op de 5GHz band kan tot maximaal 10 minuten duren. Er zitten echter een aantal voordelen aan de DFS kanalen, waardoor het alsnog interessant kan zijn. De 2.4GHz radio kent geen DFS.

Ja auto is niet altijd beste keuze, maar t is er redelijk crowded.

Nog meer reden om deze zelf goed in te stellen.

Eerst het probleem, dan de oplossing

dinsdag 29 november 2022 13:36

Acties:

0 Henk 'm!

rolelael

dus ik kan best een scan doen op wlan1 ?

Nu zie ik x aantal ssids die de frequenties :

2412
2432
2437
2452
2462
2472

gebruiken

Vanuit jullie ervaring en ikv overlapping, wat kan ik best instellen van frequentie ? ik ben hier (nog ) niet zo thuis in

dinsdag 29 november 2022 13:41

Acties:

+1 Henk 'm!

lier

MikroTik nerd

MikroTik
Wifi
Accesspoints

Hangt af van de signaalsterkte en hoe druk de verschillende frequenties zijn. Alsnog alleen kanaal 1/6/11 (2412/2437/2462) gebruiken.

IP aanpassingen (net als hw=no verwijderen) zorgen ervoor dat je de remote verbinding kwijt bent. Gelukkig heb je het IP van het accesspoint, maar dan zou je ook de port forward aan moeten passen.

Eerst het probleem, dan de oplossing

dinsdag 29 november 2022 13:46

Acties:

0 Henk 'm!

rolelael

hw = no is reeds ok ( moest ff zoek maar het is hardware offloading :-) ) ether -> bridge change heb ik thuis even getest op mijn spare, en dat ging zonder issues

Nog een vraag :

dus signaalsterkte = hoe hoger de 'negatieve' waarde hoe minder sterk een ssid uitzend ( lees verder weg ) ? Dan zou ik die frequentie kunnen gebruiken als ik weinig andere keuze heb?

Regulatory staat uiteraard op belgium
installation : any

ik veronderstel als ik die op indoor zet dat hij minder sterk uitzend? Wat doet juist de verschillende modus?

dinsdag 29 november 2022 13:52

Acties:

+1 Henk 'm!

orvintax

www.fab1an.dev

rolelael schreef op dinsdag 29 november 2022 @ 13:46:
hw = no is reeds ok ( moest ff zoek maar het is hardware offloading :-) )

Maar dit houd je toch het liefste aan? Ben zelf ook niet zo bekend met MikroTik WiFi, maar ik weet dat ik dit op mijn routers en switchen liever wel heb

ik veronderstel als ik die op indoor zet dat hij minder sterk uitzend? Wat doet juist de verschillende modus?

Nee juist andersom. Er zijn in sommige landen limieten op welke kanalen je buiten mag gebruiken. Als je hem dus op outdoor zet dan kan het zijn, afhankelijk van de landkeuze, dat je AP bepaalde kanalen niet gebruikt. Daarnaast zijn er ook per land restricties op de maximale zendsterkte. Dit beinvloed je landkeuze dus ook.

[ Voor 7% gewijzigd door orvintax op 29-11-2022 13:53 ]

https://dontasktoask.com/

dinsdag 29 november 2022 13:54

Acties:

0 Henk 'm!

rolelael

@orvintax hw=no --> staat nu aan. Sorry voor het misverstand

donderdag 1 december 2022 09:33

Acties:

0 Henk 'm!

rolelael

weer wat updates doorgevoerd door ook te lezen op microtik forum ( en ook ip aangepast op bridge, na eerdere feedback hier + update firmware ). oa amsdu + '2.4 naar N only en 5 op N/AC )tot op heden helaas nog geen feedback

# dec/01/2022 09:30:00 by RouterOS 6.49.7
# software id = I9E6-D9NX
#
# model = RBwAPG-5HacD2HnD
# serial number = E4650E4B5991
/interface bridge
add admin-mac=2C:C8:1B:D2:xx:xx auto-mac=no comment=defconf name=bridge
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk mode=dynamic-keys \
supplicant-identity=MikroTik wpa-pre-shared-key=xx \
wpa2-pre-shared-key=xx
add authentication-types=wpa2-psk group-key-update=1h mode=dynamic-keys name=\
5GHZ supplicant-identity="" wpa-pre-shared-key=xx \
wpa2-pre-shared-key=xx
/interface wireless
set [ find default-name=wlan1 ] amsdu-limit=4096 amsdu-threshold=4096 band=\
2ghz-onlyn country=belgium disabled=no disconnect-timeout=12s frequency=\
2462 installation=indoor mode=ap-bridge on-fail-retry-time=800ms \
security-profile=5GHZ ssid=Terras-2Ghz wireless-protocol=802.11 \
wmm-support=enabled wps-mode=disabled
set [ find default-name=wlan2 ] amsdu-limit=4096 amsdu-threshold=4096 band=\
5ghz-n/ac country=belgium disabled=no disconnect-timeout=10s frequency=\
auto mode=ap-bridge security-profile=5GHZ skip-dfs-channels=all ssid=\
Terras-5Ghz wireless-protocol=802.11 wmm-support=enabled wps-mode=\
disabled
/interface bridge port
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=wlan1
add bridge=bridge comment=defconf interface=wlan2
add bridge=bridge interface=ether1
/ip neighbor discovery-settings
set discover-interface-list=!dynamic
/interface detect-internet
set detect-interface-list=all
/interface wireless access-list
add comment=Foscam interface=wlan2 mac-address=30:95:87:05:xx:xx
/ip address
add address=192.168.0.99/24 comment=defconf interface=bridge network=\
192.168.0.0
/ip dhcp-client
add disabled=no interface=bridge
/ip route
add distance=1 gateway=192.168.0.1
add check-gateway=ping distance=1 dst-address=192.168.0.0/24 gateway=\
192.168.0.1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www port=99
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Brussels
/system logging
add topics=dhcp
add topics=wireless,debug

zaterdag 17 december 2022 21:37

Acties:

0 Henk 'm!

Theone098

Theone098 schreef op donderdag 24 november 2022 @ 14:46:
Ik ben niet thuis dus ik kan even geen export van mijn config maken, maar het betreft de CRS305.

Deze hangt via een spf poort aan een CRS226 op vlan10. Alle poorten, incl. Ether1 zitten in dezelfde bridge, waarop ik het IP heb geconfigureerd. Beiden poorten zijn geconfigureerd voor vlan10 als tagged poorten (tagged vlan10 dus).

Ik krijg het niet voor elkaar om de andere apparaten (spf 2,3 en 4) op de CRS305 een vlan10 ip adres te geven. Alleen als ik ether1 aansluit lukt dat wel.

Is ether1 verplicht om te gebruiken?
Ether1 hangt ook aan de CRS305 en CRS226 tagged vlan10. Heeft iemand een CRS305 die niet gebruik maakt van ether1?

Aanvulling: zodra ik ether1 disable lijkt het alsof de CRS305 geen gateway meer kan vinden (gateway via ip routes voor 0.0.0.0/0).

The CRS305 is a compact yet very powerful switch, featuring four SFP+ ports, for up to 10 Gbit per port. The device has a 1 Gbit copper ethernet port for management access or regular traffic forwarding

Niemand?

zaterdag 17 december 2022 22:06

Acties:

+1 Henk 'm!

lier

MikroTik nerd

MikroTik
Wifi
Accesspoints

Theone098 schreef op zaterdag 17 december 2022 @ 21:37:
Niemand?

Niet tot je een config laat zien. Althans...wat mij betreft.

rolelael schreef op donderdag 1 december 2022 @ 09:33:
tot op heden helaas nog geen feedback

Geen bericht goed bericht?

[ Voor 33% gewijzigd door lier op 17-12-2022 22:08 ]

Eerst het probleem, dan de oplossing

zaterdag 17 december 2022 23:26

Acties:

0 Henk 'm!

Theone098

lier schreef op zaterdag 17 december 2022 @ 22:06:
[...]

Niet tot je een config laat zien. Althans...wat mij betreft.

Als jij een config nodig hebt, ben je niet degene die mij een antwoord kan geven. Als jezelf een CRS305 zou hebben, zou je het antwoord zo kunnen geven (zonder config).

Iemand anders?

zondag 18 december 2022 00:16

Acties:

+2 Henk 'm!

llagendijk

Theone098 schreef op zaterdag 17 december 2022 @ 23:26:
[...]

Als jij een config nodig hebt, ben je niet degene die mij een antwoord kan geven. Als jezelf een CRS305 zou hebben, zou je het antwoord zo kunnen geven (zonder config).

Iemand anders?

Sorry maar je antwoord komt nogal agressief over, en je vraag is niet erg duidelijk. Routeros is nogal flexibel maar daardoor ook wat colplex. Of gebruik je Switchos?
Heb je die andere poorten met PVID=10 gedefinieerd? Of heb je de VLAN (tagged) aan die poorten toegekend? Indien tagged, supporten de devices aan die poorten tagged VLANs?
Waarom gebruik je een VLAN, zijn er meer VLANs?
De CRS305 en de CRS226 via SFP EN ethernet verbinden heeft geen zin (levert mogelijk zelfs problemen op met (R)STP. Is zeker niet nodig.
Waar heb je DHCP draaien?
Ik heb trouwens geen CRS305 (CRS317), dus kan ik volgens jou geen antwoord geven (ook al is de bridge config voor de meeste Mikrotik devices redelijk gelijk, zeker voor de CRS3xx series.
Geef dus gewoon even de config van de CRS305 (en die van de CRS226).

zondag 18 december 2022 10:13

Acties:

0 Henk 'm!

Theone098

Never mind.

[ Voor 110% gewijzigd door Theone098 op 18-12-2022 10:27 ]

zondag 18 december 2022 10:45

Acties:

+2 Henk 'm!

kaaas

@Theone098
De ethernet 1 poort zit net als de rest van de poorten aan de switch chip en is niet verplicht te gebruiken.

Dat was je vraag toch?

Als je hulp wilt hebben waarom het niet werkt is het handig om een export te posten. En in het geval van switchos screen shots.

Edit hij zit wel aan de switch chip maar het antwoord veranderd er niet door

[ Voor 40% gewijzigd door kaaas op 18-12-2022 10:49 ]

zondag 18 december 2022 10:47

Acties:

0 Henk 'm!

Theone098

Dat was inderdaad mijn vraag. Dank je voor jouw antwoord. Dan ga ik aan de slag, want dan moet het werken.

Thanks.

zondag 18 december 2022 15:20

Acties:

+1 Henk 'm!

nero355

ph34r my [WCG] Cows :P

Netwerk switches
Netwerkaccessoires
Accesspoints
MikroTik
Modems en routers

/Late reactie :

lier schreef op woensdag 23 november 2022 @ 12:27:
Fixed IP moet je (vind ik) in de router instellen en niet in een accespoint. Vandaar de aanpassing. Maar dat is natuurlijk geen noodzaak.

IMHO kan je het beste :
- Op al je netwerkapparatuur dan wel Servers een Statisch IP adres instellen.
- Op je Router dan wel losse DHCP Server nog eens als Backup voor al die IP adressen een Static DHCP Mapping op basis van het MAC adres aanmaken.

Dan kan je nog steeds alles bereiken op het moment dat er wat omvalt!

rolelael schreef op dinsdag 29 november 2022 @ 13:09:
DFS op de 5 heb ik uitgezet omdat het lang duurde eer ik een freq had en running AP

Lees effe deze hele discussie door : nero355 in "[MikroTik-apparatuur] Ervaringen & Discussie"

TL;DR : Outdoor = Verplicht DFS Channels !!

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

zaterdag 24 december 2022 21:33

Acties:

0 Henk 'm!

mukky

Mijn AX2 draait al een paar weken naar tevredenheid, tijd om ook eens te kijken naar het vervangen van mijn thuisrouter. Vanaf 11 januari heb ik E-Fiber met GPON

dus iedere ethernetrouter zou voldoen. Ik wil graag voldoende capaciteit om de 1 GB verbinding ook echt te kunnen benutten maar ik begrijp de performancetabellen op de site van Mikrotik niet

Hebben de bytes betrekking op de MTU? En wanneer is een pakketje op de fasttrack en ondersteunt mijn AX2 dat wel? Een Hex S is zo te zien zelfs langzamer, betekent dat dat ik met mij ene AX2 klaar ben of kan ik beter naar een Hex S of een RB5009 voor de routing en het wireless laten doen door de AX2?

zondag 25 december 2022 00:33

Acties:

+2 Henk 'm!

BiG-GuY

Moderator Wonen & Mobiliteit

mukky schreef op zaterdag 24 december 2022 @ 21:33:
Mijn AX2 draait al een paar weken naar tevredenheid, tijd om ook eens te kijken naar het vervangen van mijn thuisrouter. Vanaf 11 januari heb ik E-Fiber met GPON dus iedere ethernetrouter zou voldoen. Ik wil graag voldoende capaciteit om de 1 GB verbinding ook echt te kunnen benutten maar ik begrijp de performancetabellen op de site van Mikrotik niet Hebben de bytes betrekking op de MTU? En wanneer is een pakketje op de fasttrack en ondersteunt mijn AX2 dat wel? Een Hex S is zo te zien zelfs langzamer, betekent dat dat ik met mij ene AX2 klaar ben of kan ik beter naar een Hex S of een RB5009 voor de routing en het wireless laten doen door de AX2?

Je AX2 zal snel zat zijn voor 1Gbps fiber, zelfs zonder fasttrack. De HEX S is een veel oudere chip en RB5009 is overkill als het maar 1Gbps is en je geen geadvanceerde QoS of iets gebruikt.

Gallery V&A

zondag 25 december 2022 10:16

Acties:

0 Henk 'm!

mukky

BiG-GuY schreef op zondag 25 december 2022 @ 00:33:
[...]

Je AX2 zal snel zat zijn voor 1Gbps fiber, zelfs zonder fasttrack. De HEX S is een veel oudere chip en RB5009 is overkill als het maar 1Gbps is.

Wat zou dan een goede oplossing zijn als router in de meterkast? In mijn ervaring is dat nl. geen goede plek voor een wifi AP

De 2011 lijkt net zo oud, van de 3011 is alleen een rackversie en de 4011 kost evenveel (of weinig

als een 5009

zondag 25 december 2022 10:44

Acties:

+3 Henk 'm!

Thralas

MikroTik
Wifi

Belangrijke nuancering van hierboven: de ax² haalt 1 Gb/s niet zonder fasttrack. Wel een ruime ~700 Mbit/s, praktisch is dat meer dan voldoende (zeker met WiFi). Als je echt de hele lijnsnelheid moet en zal halen dan heb je een RB4011/5009 nodig.

mukky schreef op zaterdag 24 december 2022 @ 21:33:
Ik wil graag voldoende capaciteit om de 1 GB verbinding ook echt te kunnen benutten maar ik begrijp de performancetabellen op de site van Mikrotik niet Hebben de bytes betrekking op de MTU?

Aan die tabellen heb je heel weinig, behalve voor onderlinge vergelijkingen. De bytes hebben betrekking op de grootte van het frame. Tegelijkertijd is de test met alle poorten tegelijk belast, dat is een heel ander scenario dan bijvoorbeeld één bestand downloaden (voor de thuisgebruiker veel relevanter).

En wanneer is een pakketje op de fasttrack en ondersteunt mijn AX2 dat wel?

Ieder non-CRS device ondersteunt dat. Maar: alleen voor IPv4, niet voor IPv6.

Een Hex S is zo te zien zelfs langzamer, betekent dat dat ik met mij ene AX2 klaar ben of kan ik beter naar een Hex S of een RB5009 voor de routing en het wireless laten doen door de AX2?

Een hEX S nieuw kopen is niet echt meer interessant sinds de hAP ac². Maar beide zijn inderdaad langzamer dan wat je al hebt.

mukky schreef op zondag 25 december 2022 @ 10:16:
Wat zou dan een goede oplossing zijn als router in de meterkast? In mijn ervaring is dat nl. geen goede plek voor een wifi AP De 2011 lijkt net zo oud, van de 3011 is alleen een rackversie en de 4011 kost evenveel (of weinig als een 5009

Niemand verplicht je om je router in de meterkast te zetten. Met een switch en wat vlans kun je routeren waar het je uitkomt (bijvoorbeeld in de woonkamer, zodat je daar óók WiFi kunt gebruiken).

2011 is inderdaad veel te oud, 3011 zou ik ook niet meer kopen. Het antwoord is inderdaad een RB5009 of RB4011, maar beide zijn erg slecht verkrijgbaar.

zondag 25 december 2022 14:12

Acties:

0 Henk 'm!

kaaas

Getic heeft de rb5009 20 januari weer op voorraad. Denk wel dat je er snel bij moet zijn.
https://www.getic.com/product/mikrotik-rb5009ug-s-in

zondag 25 december 2022 15:03

Acties:

+1 Henk 'm!

mukky

Thralas schreef op zondag 25 december 2022 @ 10:44:
Belangrijke nuancering van hierboven: de ax² haalt 1 Gb/s niet zonder fasttrack. Wel een ruime ~700 Mbit/s, praktisch is dat meer dan voldoende (zeker met WiFi). Als je echt de hele lijnsnelheid moet en zal halen dan heb je een RB4011/5009 nodig.

[...]

2011 is inderdaad veel te oud, 3011 zou ik ook niet meer kopen. Het antwoord is inderdaad een RB5009 of RB4011, maar beide zijn erg slecht verkrijgbaar.

Heldere uitleg, dank

kaaas schreef op zondag 25 december 2022 @ 14:12:
Getic heeft de rb5009 20 januari weer op voorraad. Denk wel dat je er snel bij moet zijn.
https://www.getic.com/product/mikrotik-rb5009ug-s-in

Heb er net 1 besteld, dank voor de tip! $_/-\o_$

maandag 2 januari 2023 02:48

Acties:

+1 Henk 'm!

daansan

Heeft iemand hier een RB4011 met een sfp module die het in combinatie met router OS V7 goed doet met een MTU van 1500 op de pppoe verbinding?

Vorig jaar heb ik het geprobeerd met 7.1 en daar werkte dat voor mij niet, heb weer moeten downgraden naar een stable v6 versie waar het voor mij wel probleemloos werkt.

Nu zou ik het met een recentere V7 versie nog wel eens willen proberen maar ben benieuwd naar de ervaringen hier. Het terug downgraden naar V6 was best een uitzoek klusje toen wat ik liever niet opnieuw doe.

I love it when a plan comes together!

maandag 2 januari 2023 08:16

Acties:

+1 Henk 'm!

BiG-GuY

Moderator Wonen & Mobiliteit

Als mensen nog op zoek zijn naar de HAP AX3, Getic heeft sinds 30-12 voorraad (die snel is aan op gaan). Heb er zelf ook een besteld, gebruik nu nog een HEX S.

Ben benieuwd hoe goed Containers erop draaien.

[ Voor 26% gewijzigd door BiG-GuY op 02-01-2023 08:18 ]

Gallery V&A

maandag 2 januari 2023 09:05

Acties:

+2 Henk 'm!

peterstr

daansan schreef op maandag 2 januari 2023 @ 02:48:
Heeft iemand hier een RB4011 met een sfp module die het in combinatie met router OS V7 goed doet met een MTU van 1500 op de pppoe verbinding?

Vorig jaar heb ik het geprobeerd met 7.1 en daar werkte dat voor mij niet, heb weer moeten downgraden naar een stable v6 versie waar het voor mij wel probleemloos werkt.

Nu zou ik het met een recentere V7 versie nog wel eens willen proberen maar ben benieuwd naar de ervaringen hier. Het terug downgraden naar V6 was best een uitzoek klusje toen wat ik liever niet opnieuw doe.

Ik heb zelf geen SFP module maar je zou een tweede partitie kunnen aanmaken op je RB4011 en die gebruiken om je upgrades op te testen. Werkt de nieuwe versie niet dan maak je de primaire partitie weer actief met daarop de werkende routerOS versie en je bent weer up en running. Doe ik zelf ook werkt perfect.

maandag 2 januari 2023 09:27

Acties:

+1 Henk 'm!

lier

MikroTik nerd

MikroTik
Wifi
Accesspoints

daansan schreef op maandag 2 januari 2023 @ 02:48:
Het terug downgraden naar V6 was best een uitzoek klusje toen wat ik liever niet opnieuw doe.

Mijn ervaring is dat een downgrade praktisch net zo eenvoudig is als een upgrade. Je kan een /export show-sensitive en eventueel een backup alvorens de upgrade uit te voeren.

En de changelog uitpluizen om te kijken of er MTU bugs opgelost zijn op pppoe:

https://forum.mikrotik.com/viewtopic.php?t=190072

pppoe - fixed MRU negotiation even when it is set to 1500;

Eerst het probleem, dan de oplossing

maandag 2 januari 2023 22:15

Acties:

+2 Henk 'm!

mariusbrouwe

daansan schreef op maandag 2 januari 2023 @ 02:48:
Heeft iemand hier een RB4011 met een sfp module die het in combinatie met router OS V7 goed doet met een MTU van 1500 op de pppoe verbinding?

Vorig jaar heb ik het geprobeerd met 7.1 en daar werkte dat voor mij niet, heb weer moeten downgraden naar een stable v6 versie waar het voor mij wel probleemloos werkt.

Nu zou ik het met een recentere V7 versie nog wel eens willen proberen maar ben benieuwd naar de ervaringen hier. Het terug downgraden naar V6 was best een uitzoek klusje toen wat ik liever niet opnieuw doe.

Ik heb op mijn RB4011 (RouterOS 7.6) een PPPoE sessie draaien met een MTU van 1500. Zie hieronder de output. Het werkt bij mij probleemloos.

code:

[marius@MikroTik] /interface> print 
Flags: R - RUNNING; S - SLAVE
Columns: NAME, TYPE, ACTUAL-MTU, L2MTU, MAX-L2MTU, MAC-ADDRESS
 #    NAME          TYPE       ACTUAL-MTU  L2MTU  MAX-L2MTU  MAC-ADDRESS      
 0    ether1        ether            1500   1592       9578  74:4D:28:A0:47:F1
 1  S ether2        ether            1500   1592       9578  74:4D:28:A0:47:F2
 2 RS ether3        ether            1500   1592       9578  74:4D:28:A0:47:F3
 3 RS ether4        ether            1500   1592       9578  74:4D:28:A0:47:F4
 4  S ether5        ether            1500   1592       9578  74:4D:28:A0:47:F5
 5  S ether6        ether            1500   1592       9578  74:4D:28:A0:47:F6
 6  S ether7        ether            1500   1592       9578  74:4D:28:A0:47:F7
 7  S ether8        ether            1500   1592       9578  74:4D:28:A0:47:F8
 8  S ether9        ether            1500   1592       9578  74:4D:28:A0:47:F9
 9  S ether10       ether            1500   1592       9578  74:4D:28:A0:47:FA
10 RS sfp-sfpplus1  ether            1508   1600       9586  74:4D:28:A0:47:FB
;;; defconf
11 R  bridge        bridge           1500   1592             74:4D:28:A0:47:F2
12 R  pppoe-kpn     pppoe-out        1500                                     
13 R  vlan4         vlan             1508   1596             74:4D:28:A0:47:FB
14 R  vlan6         vlan             1508   1596             74:4D:28:A0:47:FB

maandag 2 januari 2023 22:19

Acties:

+2 Henk 'm!

kaaas

Hier het zelfde maar ik gebruik geen sfp module.
Heb mijn pppoe op 1500 draaien met routeros v7.6 Werkt prima.

maandag 2 januari 2023 22:28

Acties:

+1 Henk 'm!

mariusbrouwe

BiG-GuY schreef op maandag 2 januari 2023 @ 08:16:
Als mensen nog op zoek zijn naar de HAP AX3, Getic heeft sinds 30-12 voorraad (die snel is aan op gaan). Heb er zelf ook een besteld, gebruik nu nog een HEX S.

Ben benieuwd hoe goed Containers erop draaien.

Ik wilde mijn netwerk ook upgraden naar 801.11ax. Ik had eerst de hAP ax2 in gedachte maar die is niet op voorraad. Maar nu de hAP ax3 op voorraad is begint het wel te kriebelen. Is er nou werkelijk een verschil tussen deze twee modellen op de antenne gain na? En wat betekend dat verschil in de praktijk? Ik wil ze eigenlijk enkel inzetten voor als APs.

dinsdag 3 januari 2023 00:30

Acties:

+3 Henk 'm!

g1n0

BiG-GuY schreef op maandag 2 januari 2023 @ 08:16:
Als mensen nog op zoek zijn naar de HAP AX3, Getic heeft sinds 30-12 voorraad (die snel is aan op gaan). Heb er zelf ook een besteld, gebruik nu nog een HEX S.

Ben benieuwd hoe goed Containers erop draaien.

Nice, net 2 besteld. Eens kijken of ze mn unifi troep eruit kunnen werken.

dinsdag 3 januari 2023 00:51

Acties:

+1 Henk 'm!

BiG-GuY

Moderator Wonen & Mobiliteit

Ik ga zelf de WiFi enkel gebruiken als failover (via hotspot op mobiel) van m’n vaste verbinding. Ben erg tevreden met de Aruba Instant On AP22 qua prestaties en stabiliteit.

Weet niet hoe stabiel de MikroTik wifi drivers zijn voor de AX chips. Je wilt sowieso de Wave2 drivers gebruiken denk ik.

Gallery V&A

dinsdag 3 januari 2023 00:57

Acties:

+2 Henk 'm!

orvintax

www.fab1an.dev

Het verbaasd me dat MT eerst WiFi 6 heeft uitgerold op de hap lijn in plaats van de cap lijn. Lijkt me dat daar meer verkoop in te halen valt. Weet iemand of ze daar mee bezig zijn?

https://dontasktoask.com/

dinsdag 3 januari 2023 08:20

Acties:

+3 Henk 'm!

lolgast

Ik vind dit ook een aparte keuze. Ik ben opzich best te porren voor WiFi6 accesspoints, maar om nou complete hAP devices aan mijn plafond te schroeven

dinsdag 3 januari 2023 09:56

Acties:

+3 Henk 'm!

kaaas

Ja ik zit eigenlijk ook te wachten op een cap met ax en hopelijk meer chains.

dinsdag 3 januari 2023 10:17

Acties:

+2 Henk 'm!

lier

MikroTik nerd

MikroTik
Wifi
Accesspoints

Heel herkenbaar, doe mij maar een aantal wAP ax-en. Als het goed is zal in dit kwartaal meer WIFI6 hardware geïntroduceerd worden.

Eerst het probleem, dan de oplossing

dinsdag 3 januari 2023 13:35

Acties:

+1 Henk 'm!

BiG-GuY

Moderator Wonen & Mobiliteit

Denk dat de chiptekorten ertoe hebben geleid dat ze ze nog niet hebben uitgebracht. Ook andere merken zie je dat het heel traag gaat sinds Covid als het op netwerkapparatuur komt.

Aruba Instant On welke ik dan gebruik voor wifi hebben de AP22 (gebaseerd op zelfde SoC als de AX2/AX3) al in aug 2020 uitgebracht en de 4x4 versie (AP25) is pas op 12-jul 2022 uitgebracht, terwijl de SoC tegelijk op de markt kwam. Ook zijn in hun portfolie dit de enige twee modellen die Wifi 6 hebben.

Daarbij zijn de AX2/AX3 minder geschikt als 'AP' omdat ze enkel 24V PoE hebben, geen af/at. Los van het design.

[ Voor 10% gewijzigd door BiG-GuY op 03-01-2023 13:36 ]

Gallery V&A

dinsdag 3 januari 2023 13:45

Acties:

+1 Henk 'm!

mukky

g1n0 schreef op dinsdag 3 januari 2023 @ 00:30:
[...]

Nice, net 2 besteld. Eens kijken of ze mn unifi troep eruit kunnen werken.

Ik heb ook een ax3 erbij besteld (nog 140 op voorraad bij Getir). Mijn ax2 doet het prima overigens. Als ik zo alle verhalen lees over wireless roaming en MikroTik vraag ik me af of ik het allemaal echt goed ingesteld ga krijgen maar met 2 apparaten kan ik naar hartelust puzzelen zonder al teveel downtime.

dinsdag 3 januari 2023 14:35

Acties:

+1 Henk 'm!

lier

MikroTik nerd

MikroTik
Wifi
Accesspoints

Afgezien van dat Mikrotik (nog) geen 802.11r/k/v ondersteunt (en het daardoor iets langer duurt), is roaming echt niets speciaals. Zorg er alleen voor dat je SSID en security settings gelijk zijn (en bij voorkeur geen overlappende kanalen). Dan werkt het echt prima.

Eerst het probleem, dan de oplossing

woensdag 4 januari 2023 00:17

Acties:

+1 Henk 'm!

nero355

ph34r my [WCG] Cows :P

Netwerk switches
Netwerkaccessoires
Accesspoints
MikroTik
Modems en routers

lier schreef op dinsdag 3 januari 2023 @ 14:35:
Afgezien van dat Mikrotik (nog) geen 802.11r/k/v ondersteunt (en het daardoor iets langer duurt), is roaming echt niets speciaals. Zorg er alleen voor dat je SSID en security settings gelijk zijn (en bij voorkeur geen overlappende kanalen). Dan werkt het echt prima.

Dat ^^^^ en daarnaast blijkt er een idioot hoog aantal apparaten te zijn die daar slecht mee om kunnen gaan dus uiteindelijk zet je Fast Roaming toch maar weer UIT

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

donderdag 5 januari 2023 14:23

Acties:

0 Henk 'm!

BiG-GuY

Moderator Wonen & Mobiliteit

Fast Roaming werkt anders gewoon goed als het juist geïmplementeerd is. Met mn Aruba Instant On wifi thuis en Ruckus Wifi op werk en bij klanten. We zetten het standaard aan eigenlijk, alleen in uitzonderlijke situaties waar veel oude clients zijn waar je problemen kan ervaren, met wifi 5/6 (en meeste wifi 4) apparaten zou het gewoon soepel moeten gaan.

Mijn HAP AX3 is binnen, heb in het verleden ook de AC2 kort getest, qua formaat is dit wel een heel ander ding haha. Op de foto's had je het natuurlijk kunnen zien, maar zo naast mn oudere HEX S is die heel lomp. Heb gelukkig zat ruimte in mijn meterkast.

Het is dat ik die USB-poort erop wilde hebben, anders was de AX2 een betere keuze voor mijn gebruik. En de AX3 was nu wel leverbaar, de AX2 niet.

Zoals verwacht met mijn 1Gbps internet heeft die AX3 geen enkele moeite mee met Fasttrack aan, 930-950Mbps is gewoon te halen (grofweg limiet van 1Gbps poort) met 20% CPU Load. Heb ook de Wifi kort getest en die presteert op eerste oog vergelijkbaar met de Aruba IO AP22, dus grofweg 450-600Mbps op de 5Ghz band binnen een straal van 5m van het AP af. Nu kan je met een korte test niet beoordelen hoe stabiel het is, wat ook bij de Unifi U6 Pro ver te zoeken was, welke ik na 2 maanden weer de deur uit gedaan had.

Zoals eerder gezegd ga ik de Wifi enkel als client gebruiken van hotspot op mijn mobiel, voor als mn vaste lijn eruit zou liggen. Gelukkig gebeurd dat zelden, maar fijn om nu wel makkelijk door te kunnen in het hele huis.

Gallery V&A

donderdag 5 januari 2023 16:08

Acties:

0 Henk 'm!

nero355

ph34r my [WCG] Cows :P

Netwerk switches
Netwerkaccessoires
Accesspoints
MikroTik
Modems en routers

BiG-GuY schreef op donderdag 5 januari 2023 @ 14:23:
Fast Roaming werkt anders gewoon goed als het geïmplementeerd is. Met mn Aruba Instant On wifi thuis en Ruckus Wifi op werk en bij klanten. We zetten het standaard aan eigenlijk, alleen in uitzonderlijke situaties waar veel oude clients zijn waar je problemen kan ervaren, met wifi 5/6 (en meeste wifi 4) apparaten zou het gewoon soepel moeten gaan.

Ik zeg ook niet dat het nooit goed werkt, maar je krijgt al gauw te maken met hier en daar een apparaat die het feestje voor de rest van je apparaten verpest(en)

En daarnaast heb je het over het algemeen niet nodig of zijn het juist de apparaten die het niet nodig hebben die het voor de rest verpesten...

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

vrijdag 6 januari 2023 00:36

Acties:

0 Henk 'm!

laurens0619

Heeft er hier iemand toevallig ziggo hotspots werkend op de mikrotik? Ben de hele avond bezig geweest maar krijg geen ip. Ik gok dat de peap ergens stuq gaat maar niets van log te vinden

CISSP! Drop your encryption keys!

vrijdag 6 januari 2023 13:09

Acties:

+1 Henk 'm!

g1n0

Hier ook die AX3 binnen, maar vind de temperatuur van dit ding toch wel aan de hoge kant. Geloof best dat die hardware ertegen kan, maar een kleine ventilator had mij meer gerust gesteld.

Misschien ga ik hem zelf nog wel ff modden om een kleine fan erin te gooien.

vrijdag 6 januari 2023 13:41

Acties:

+1 Henk 'm!

Thralas

MikroTik
Wifi

Ja, ze worden warm (komt door de WiFi-radio). Ik zou je chocoladerepen er niet bovenop bewaren, maar verder is 'ie er gewoon voor gemaakt.

quote: https://mikrotik.com/product/hap_ax3
Tested ambient temperature -40°C to 70°C

vrijdag 6 januari 2023 14:33

Acties:

+1 Henk 'm!

BiG-GuY

Moderator Wonen & Mobiliteit

g1n0 schreef op vrijdag 6 januari 2023 @ 13:09:
Hier ook die AX3 binnen, maar vind de temperatuur van dit ding toch wel aan de hoge kant. Geloof best dat die hardware ertegen kan, maar een kleine ventilator had mij meer gerust gesteld.

Misschien ga ik hem zelf nog wel ff modden om een kleine fan erin te gooien.

Bij mij is de AX3 nu 50C, wifi staat momenteel uit, aangezien ik nog moet kijken welke instellingen ik precies moet maken om hem in te stellen dat hij de wifi gebruikt als failover.

Hoe warm wordt die bij jou dan? 50C vind ik niet heel gek voor een router.

Gallery V&A

vrijdag 6 januari 2023 14:52

Acties:

+1 Henk 'm!

g1n0

Thralas schreef op vrijdag 6 januari 2023 @ 13:41:

[...]

Dit gaat natuurlijk over de omgevingstemperatuur. Als het hier bij mij binnen 70C+ zou zijn zou ik wel andere zorgen hebben dan een oververhitte router

BiG-GuY schreef op vrijdag 6 januari 2023 @ 14:33:
[...]
Hoe warm wordt die bij jou dan? 50C vind ik niet heel gek voor een router.

Ik tikte net tijdens wat testen de 65C (25C ambient) aan. Is allemaal binnen de ranges, maar toch wel aan de hoge kant voor mijn gevoel

Pagina: Vorige 1 ... 40 ... 54 Volgende Laatste

Reageer

Onderwerpen