:fill(white):strip_exif()/i/2000549950.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2001690973.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2000609859.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2000752202.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2000752204.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2000549946.jpeg?f=thumbmini)
:strip_exif()/i/2001630061.png?f=thumbmini)
:fill(white):strip_exif()/i/2000550046.jpeg?f=thumbmini)
:strip_exif()/i/2001729163.png?f=thumbmini)
:fill(white):strip_exif()/i/2001894267.jpeg?f=thumbmini)
:strip_exif()/i/2001602173.png?f=thumbmini)
:fill(white):strip_exif()/i/2000627608.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2001033897.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2001603121.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2000897642.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2002281701.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2002281691.jpeg?f=thumbmini)
:strip_exif()/i/2004729478.png?f=thumbmini)
:fill(white):strip_exif()/i/2000549949.jpeg?f=thumbmini)
:strip_exif()/i/2000645685.png?f=thumbmini)
:fill(white):strip_exif()/i/2001344711.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2000600066.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/1395229077.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/1396256832.jpeg?f=thumbmini)
:strip_exif()/i/1395224034.png?f=thumbmini)
/u/69548/Weemee.png?f=community)
:strip_exif()/u/743321/crop63472fed46991_cropped.gif?f=community)
Netwerk switches
Access points:strip_exif()/u/49248/DPCkoeienUD.gif?f=community)
Doe eens gewoon iPerf3 draaien of wat Samba File Transfers of zo i.p.v. dat Speedtest.net geneuzel
|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Ookla meuk gebruik ik al lang miet meer.:
[...]
Doe eens gewoon iPerf3 draaien of wat Samba File Transfers of zo i.p.v. dat Speedtest.net geneuzel
Mn tests waren al op iperf. Wel over internet, maar lijkt me dat afstand tot de AP geen invloed heeft op mn wan snelheid
. (AP staat ongeveer 15 meter van de Modem en Router af)Tot nu toe conusie: 5 meter meer afstand is 100mbit minder snelheid :’)
Ik ga morgen de fysieke positionering van de AP wel testen. Het zou kunnen dat de huidige locatie wat EMI heeft.
[Voor 10% gewijzigd door g1n0 op 09-01-2023 23:51]
Als je over internet test kun je lastig bepalen hoeveel budget je op 5 meter hebt als je daar aan je internetmaximum zit.:
Mn tests waren al op iperf. Wel over internet, maar lijkt me dat afstand tot de AP geen invloed heeft op mn wan snelheid
Client capabilities, spectrum, etc. maakt natuurlijk ook van belang. Test ook eerst of je kanaal uberhaupt betrouwbaar is door je AP te pingen, centerkanaal 42 @ 80 MHz is vaak overbevolkt.
50 packets transmitted, 50 received, 0% packet loss, time 49073ms rtt min/avg/max/mdev = 1.861/2.988/7.409/0.935 ms
Daarmee haal ik consequent ~500 Mbit/s iperf3, hAP ax³, meter of 6, 802.11ax 2x2 Intel AX210. Link rate 720/864 Mbit/s. Niets mis mee.
:strip_icc():strip_exif()/u/386376/crop61adc9f1c9f4e_cropped.jpg?f=community)
Vandaag aan de slag gegaan met de ax3 op glasvezel van Freedom (via een Huawei ONT) en de ax2 aan de andere kant van het appartement. Ik heb de standaard config van ROS 7.6 als volgt aangepast:
code:
1
2
3
4
5
6
7
8
9
10
11
12
| /interface vlan add interface=ether1 mtu=1508 name=bridge-WAN vlan-id=6 /interface pppoe-client add add-default-route=yes allow=pap disabled=no interface=bridge-WAN max-mru=1500 max-mtu=1500 name=pppoe-client service-name="Freedom Internet" use-peer-dns=yes user=fake@freedom.nl /ipv6 settings set accept-router-advertisements=yes /ip firewall nat add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface=pppoe-client /ipv6 address add from-pool=global_pool interface=bridge /ipv6 dhcp-client add interface=pppoe-client pool-name=global_pool pool-prefix-length=48 request=prefix |
De firewallregels heb ik ongewijzigd gelaten:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
| /ipv6 firewall address-list add address=::/128 comment="defconf: unspecified address" list=bad_ipv6 add address=::1/128 comment="defconf: lo" list=bad_ipv6 add address=fec0::/10 comment="defconf: site-local" list=bad_ipv6 add address=::ffff:0.0.0.0/96 comment="defconf: ipv4-mapped" list=bad_ipv6 add address=::/96 comment="defconf: ipv4 compat" list=bad_ipv6 add address=100::/64 comment="defconf: discard only " list=bad_ipv6 add address=2001:db8::/32 comment="defconf: documentation" list=bad_ipv6 add address=2001:10::/28 comment="defconf: ORCHID" list=bad_ipv6 add address=3ffe::/16 comment="defconf: 6bone" list=bad_ipv6 /ipv6 firewall filter add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid add action=accept chain=input comment="defconf: accept ICMPv6" protocol=icmpv6 add action=accept chain=input comment="defconf: accept UDP traceroute" port=33434-33534 protocol=udp add action=accept chain=input comment="defconf: accept DHCPv6-Client prefix delegation." dst-port=546 protocol=udp src-address=fe80::/10 add action=accept chain=input comment="defconf: accept IKE" dst-port=500,4500 protocol=udp add action=accept chain=input comment="defconf: accept ipsec AH" protocol=ipsec-ah add action=accept chain=input comment="defconf: accept ipsec ESP" protocol=ipsec-esp add action=accept chain=input comment="defconf: accept all that matches ipsec policy" ipsec-policy=in,ipsec add action=drop chain=input comment="defconf: drop everything else not coming from LAN" in-interface-list=!LAN add action=accept chain=forward comment="defconf: accept established,related,untracked" connection-state=established,related,untracked add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid add action=drop chain=forward comment="defconf: drop packets with bad src ipv6" src-address-list=bad_ipv6 add action=drop chain=forward comment="defconf: drop packets with bad dst ipv6" dst-address-list=bad_ipv6 add action=drop chain=forward comment="defconf: rfc4890 drop hop-limit=1" hop-limit=equal:1 protocol=icmpv6 add action=accept chain=forward comment="defconf: accept ICMPv6" protocol=icmpv6 add action=accept chain=forward comment="defconf: accept HIP" protocol=139 add action=accept chain=forward comment="defconf: accept IKE" dst-port=500,4500 protocol=udp add action=accept chain=forward comment="defconf: accept ipsec AH" protocol=ipsec-ah add action=accept chain=forward comment="defconf: accept ipsec ESP" protocol=ipsec-esp add action=accept chain=forward comment="defconf: accept all that matches ipsec policy" ipsec-policy=in,ipsec add action=drop chain=forward comment="defconf: drop everything else not coming from LAN" in-interface-list=!LAN |
Webpagina's laden beduidend sneller dan met de Fritzbox 7590, ik ben er tevreden mee
Het bereik van de ax2 en ax3 lijkt niet veel te verschillen binnenshuis 
:strip_icc():strip_exif()/u/34345/crop604df19f86683.jpg?f=community)
Ik heb de mijne ook gewoon bijgewerkt. Zit niet in de weg en dan is het bijhouden van de changelogs ook eenvoudig
:strip_exif()/u/216514/sgisurf.gif?f=community)
:strip_icc():strip_exif()/u/298/pinguinlinux.jpg?f=community)
:strip_icc():strip_exif()/u/195118/crop63a2f29cc0544.jpg?f=community)
Ik heb die ax3 aangeschaft omdat mijn oude router het allemaal niet meer aankon. Ik wist dat die MikroTik een leercurve heeft maar dacht dat het instellen van internet/vlan6 wel makkelijk zou zijn. Dat lukt me dus niet via de GUI. Daar werk ik voor nu het lieftse in. Iemand een idee hoe ik dat opzet.:
[...]
Vandaag aan de slag gegaan met de ax3 op glasvezel van Freedom (via een Huawei ONT) en de ax2 aan de andere kant van het appartement. Ik heb de standaard config van ROS 7.6 als volgt aangepast:
code:
Webpagina's laden beduidend sneller dan met de Fritzbox 7590, ik ben er tevreden mee
En de vraag aan @mukky , kan ik dat eerste stukje van jouw zo inschieten of loop ik dan tegen andere issues op?
For sale | "Goodbyes are only for those who love with their eyes. Because for those who love with heart and soul there is no such thing as separation" Rumi
Kijk, dat zijn handige tips, en met het lezen van je script was ik er zo uit. Super, dank je wel. Heb het met de GUI gedaan. Nu werkt alles. Nu begint het grote avontuur met instellen etc.
1 Raar dingetje zie ik al, zie plaatje. Heb toch echt connectie en het werkt. Of is dat logisch?
:fill(white):strip_exif()/f/image/Vd6Gie3PCBRmJOWeKpXzvQNK.png?f=user_large "https://tweakers.net/i/vutuMz_1yS8tvLamKIRfRn6zTxc=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/Vd6Gie3PCBRmJOWeKpXzvQNK.png?f=user_large")
Heb trouwens ook gelijk geupdate naar de laatste versie 7.7.
[Voor 3% gewijzigd door MrMarcie op 13-01-2023 19:27]
For sale | "Goodbyes are only for those who love with their eyes. Because for those who love with heart and soul there is no such thing as separation" Rumi
For sale | "Goodbyes are only for those who love with their eyes. Because for those who love with heart and soul there is no such thing as separation" Rumi
Winbox geprobeerd, via een VM, maar zie niet echt veel verschil met de GUI. Maar misschien moet ik nog wat dieper in de materie duiken.:
[...]
Winbox werkt probleemloos onder Wine
Zie in mijn overzicht wel 0,8% bad blocks. Met een nieuw apparaat. Is dat normaal?
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/mp2VfEygTAL9qBl1KWZFSWZ2.jpg?f=user_large "https://tweakers.net/i/NkOepnSY-IzktAkzUd7Wpjd_ePc=/full-fit-in/4920x3264/filters:max_bytes(3145728):no_upscale():strip_icc():fill(white):strip_exif()/f/image/mp2VfEygTAL9qBl1KWZFSWZ2.jpg?f=user_large")
For sale | "Goodbyes are only for those who love with their eyes. Because for those who love with heart and soul there is no such thing as separation" Rumi
For sale | "Goodbyes are only for those who love with their eyes. Because for those who love with heart and soul there is no such thing as separation" Rumi
:strip_icc():strip_exif()/u/75828/sid.jpg?f=community)
Maar om je klanten niet te laten schrikken lijkt het me wel zo netjes om een firmware update uit te brengen die de waarde weer op 0 zet : download: Crucial M500 MU03
Dat was een fix voor een waarde die op 16 stond en eigenlijk op 0 had moeten staan!
|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Even bovenstaand bevestigen. Ik heb nu een ax3 draaien op mijn glasvezelverbinding van Freedom en dat werkt prima. 700 Mbps via WiFi 6 op 5 GHz bij line-of-sight, ik laat de 5009 even voor wat het is
Tsja, die snelheid wisselt bij mij ook enorm, weliswaar op Wi-Fi 5 want ik heb nog geen apparaten op 6. Maar voor de rest een fenomenaal apparaat. Zeker omdat ik 'm voornamelijk bedraad gebruik.
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/9qAFqpNMKpsdj9j8FomsKlm6.jpg?f=user_large "https://tweakers.net/i/7-N8r4ocoQaPcf_ILjXK9sEsK8M=/800x/filters:strip_icc():strip_exif()/f/image/9qAFqpNMKpsdj9j8FomsKlm6.jpg?f=fotoalbum_large")
For sale | "Goodbyes are only for those who love with their eyes. Because for those who love with heart and soul there is no such thing as separation" Rumi
/u/132497/crop57260918bc431_cropped.png?f=community)
:strip_icc():strip_exif()/u/26315/bleh.jpg?f=community)
Ik denk dat het lijstje van mensen die op een RB5009 wacht best wel lang is in dit topic
Ik heb op 4 plekken pre orders staan maar die worden al sinds "levering medio december" steeds naar achteren verplaatst 
Maar we wachten geduldig af, ik wil hem toch hebben.
"Allow me to shatter your delusions of grandeur."
Ik kreeg vandaag de proforma van Getic binnen, daar zijn 300 stuks op voorraad per 10-2. Ik laat m voor nu schieten, de ax3 doet het prima en de ONT hier kan ik toch nog niet vervangen voor een SFP (waarvoor ik de 5009 nodig had gehad):
[...]
Ik denk dat het lijstje van mensen die op een RB5009 wacht best wel lang is in dit topic
Maar we wachten geduldig af, ik wil hem toch hebben.
Voor mij ziet die code er iets anders uit maar het werkt prima. Vergeet ik iets essentiels of kan het ook zo?:
[...]
Vandaag aan de slag gegaan met de ax3 op glasvezel van Freedom (via een Huawei ONT) en de ax2 aan de andere kant van het appartement. Ik heb de standaard config van ROS 7.6 als volgt aangepast:
code:
Webpagina's laden beduidend sneller dan met de Fritzbox 7590, ik ben er tevreden mee
code:
1
2
3
4
5
6
7
8
| /interface vlan
add interface=ether1 mtu=1508 name=Bridge-WAN vlan-id=6
/interface pppoe-client
add add-default-route=yes disabled=no interface=Bridge-WAN name=pppoe-out1 \
use-peer-dns=yes user=internet
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN |
For sale | "Goodbyes are only for those who love with their eyes. Because for those who love with heart and soul there is no such thing as separation" Rumi
Die staat er wel in
:/interface vlan
add interface=ether1 mtu=1508 name=Bridge-WAN vlan-id=6
/interface pppoe-client
add add-default-route=yes disabled=no interface=Bridge-WAN name=pppoe-out1 \
use-peer-dns=yes user=internet
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
For sale | "Goodbyes are only for those who love with their eyes. Because for those who love with heart and soul there is no such thing as separation" Rumi
Langzaam, stapje voor stapje kom ik steeds verder. Nu bezig geweest met DNS. Heb DNS over HTTPS (DoH) werkend. Ik begrijp dat dat meer gericht is op privacy en er wat nadelen aanzitten. Maar is dat ook zo als je je router alleen intern gebruikt?
:fill(white):strip_exif()/f/image/mZcBODfumTvrhFjmdEf3ItnD.png?f=user_large "https://tweakers.net/i/Qrlzb1tbPAouDt3zisEUde4qWiQ=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/mZcBODfumTvrhFjmdEf3ItnD.png?f=user_large")
EDIT:
Ik zie net dat RouterOs alleen DNS over HTTPS ondersteund en helaas niet DNS over TLC.
EDIT:
Ik zie net dat RouterOs alleen DNS over HTTPS ondersteund en helaas niet DNS over TLC.
[Voor 17% gewijzigd door MrMarcie op 20-01-2023 16:11. Reden: Edit toegevoegd]
For sale | "Goodbyes are only for those who love with their eyes. Because for those who love with heart and soul there is no such thing as separation" Rumi
:strip_exif()/u/1054665/crop5be31086906cf_cropped.gif?f=community)
For sale | "Goodbyes are only for those who love with their eyes. Because for those who love with heart and soul there is no such thing as separation" Rumi
Ik reageerde op 'wat bedoel je daarmee'
Wat ik trouwens begrijp is dat die DoH NIET http(zonder s) verkeer 'afschermt'. Of heb ik dat verkeerd?
For sale | "Goodbyes are only for those who love with their eyes. Because for those who love with heart and soul there is no such thing as separation" Rumi
:strip_exif()/u/16970/crop57cd1ef1eb0d0.gif?f=community)
Beste George,
Ik begrijp dat het geen vpn is maar hij 'verbergt' toch wat je opvraagt? Of snap ik het nu verkeerd. Anders heeft het toch geen toegevoegde waarde?
For sale | "Goodbyes are only for those who love with their eyes. Because for those who love with heart and soul there is no such thing as separation" Rumi
@MrMarcie DoH maskeert welke URL je opvraagt, niet welke data je opvraagt. Als je via een DoH request op een HTTP pagina komt, zou ik er geen gegevens via een formulier versturen 
Begrijp je inderdaad verkeerd. Stel: je typt in “google.com” en drukt op enter.
Je pc heeft een IP adres nodig om je verzoek naartoe te versturen.
Dit IP adres haalt ie op met DNS. De dns server vertaald google.com naar ip-adres 1.2.3.4.
Vervolgens gaat je pc een http(s) request sturen naar 1.2.3.4.
DoH versleuteld alleen het DNS request. Het http(s) request gaat niet via DoH/DNS.
Vergelijk DNS maar met het telefoonboek. Jij zoekt het nummer op aan de hand van een naam. Vervolgens ga je dat nummer bellen via je provider en niet via je telefoonboek.
)
Je pc heeft een IP adres nodig om je verzoek naartoe te versturen.
Dit IP adres haalt ie op met DNS. De dns server vertaald google.com naar ip-adres 1.2.3.4.
Vervolgens gaat je pc een http(s) request sturen naar 1.2.3.4.
DoH versleuteld alleen het DNS request. Het http(s) request gaat niet via DoH/DNS.
Vergelijk DNS maar met het telefoonboek. Jij zoekt het nummer op aan de hand van een naam. Vervolgens ga je dat nummer bellen via je provider en niet via je telefoonboek.
):strip_exif()/u/47330/ava.gif?f=community)
@lolgast @Bierkameel @g1n0
Maar dat zegt hij toch ook?
Hij begrijpt dus dat Doh geen HTTP verkeer beschermd, vervolgens geven jullie aan dat hij het verkeerd begrijpt.
En in de latere toevoeging "hij verbergt toch wat je opvraagt". Dat is maar net wat je onder opvragen bedoeld, dat kan slaan op de DNS request en dan klopt het. Maar het kan ook slaan op het HTTP verkeer er na en dan zou het niet kloppen. Maar gezien zijn eerdere statement denk ik dat het slaat op de DNS request.
Maar dat zegt hij toch ook?
Ik heb het woordje niet even dik gedrukt, het stond al in hoofdletters.:
[...]
Ik reageerde op 'wat bedoel je daarmee'
Wat ik trouwens begrijp is dat die DoH NIET http(zonder s) verkeer 'afschermt'. Of heb ik dat verkeerd?
Hij begrijpt dus dat Doh geen HTTP verkeer beschermd, vervolgens geven jullie aan dat hij het verkeerd begrijpt.
En in de latere toevoeging "hij verbergt toch wat je opvraagt". Dat is maar net wat je onder opvragen bedoeld, dat kan slaan op de DNS request en dan klopt het. Maar het kan ook slaan op het HTTP verkeer er na en dan zou het niet kloppen. Maar gezien zijn eerdere statement denk ik dat het slaat op de DNS request.
[Voor 6% gewijzigd door Shinji op 21-01-2023 20:05]
Dank je, maar ik begrijp hoe dat werkt. Ik gebruik ook een andere DNS server trouwens. Anders heeft e.e.a. zowieso weinig zin. Gaat mij meer om dat DoH, daar snap ik nog niet helemaal de werking van.:
Begrijp je inderdaad verkeerd. Stel: je typt in “google.com” en drukt op enter.
Je pc heeft een IP adres nodig om je verzoek naartoe te versturen.
Dit IP adres haalt ie op met DNS. De dns server vertaald google.com naar ip-adres 1.2.3.4.
Vervolgens gaat je pc een http(s) request sturen naar 1.2.3.4.
DoH versleuteld alleen het DNS request. Het http(s) request gaat niet via DoH/DNS.
Vergelijk DNS maar met het telefoonboek. Jij zoekt het nummer op aan de hand van een naam. Vervolgens ga je dat nummer bellen via je provider en niet via je telefoonboek.
[Voor 6% gewijzigd door MrMarcie op 21-01-2023 20:54]
For sale | "Goodbyes are only for those who love with their eyes. Because for those who love with heart and soul there is no such thing as separation" Rumi
Ik snap heel goed het verschil tussen https en http.:
@MrMarcie DoH maskeert welke URL je opvraagt, niet welke data je opvraagt. Als je via een DoH request op een HTTP pagina komt, zou ik er geen gegevens via een formulier versturen
For sale | "Goodbyes are only for those who love with their eyes. Because for those who love with heart and soul there is no such thing as separation" Rumi
Als ik dit leest heeft @MrMarcie niet helemaal zeker hoe dit werkt. (Zn aanname klopt, maar omdat hij om bevestiging vraagt…)
We zitten hier om elkaar te helpen, dus excuses als ik iets een keer teveel / ten overvloede heb uitgelegd
Op Google staan ook al je antwoorden. Succes ermee!
Zie onder andere : deHakkelaar in "[Pi-Hole] Ervaringen & discussie"
IMHO is iedereen een beetje overdreven obsessief bezig met al die meuk en moet je effe goed voor jezelf nadenken of al die moeite wel nut heeft!
Lees voor de grap ook eens http://docs.pi-hole.net/guides/dns/unbound/ een keer door
|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Dank je, ga ik ook lezen (deed ik deels al).:
[...]
Zie onder andere : deHakkelaar in "[Pi-Hole] Ervaringen & discussie"
IMHO is iedereen een beetje overdreven obsessief bezig met al die meuk en moet je effe goed voor jezelf nadenken of al die moeite wel nut heeft!
Lees voor de grap ook eens http://docs.pi-hole.net/guides/dns/unbound/ een keer door
Het is NU misschien niet noodzakelijk maar mogelijk in de toekomst wel. Je kan maar paranoia zijn.
Maar voor mij is het gewoon ook iets wat ik leuk vind om over te leren en vooral ook precies te begrijpen. Ik weet er wel e.e.a. van maar dan ook maar het e.e.a. Veel te leren dus, zeker nu ik zo'n MikroTik heb gekocht. Die dwingt me om dingen te leren, uit te testen te ontdekken etc. Is toch ook leuk toch?
For sale | "Goodbyes are only for those who love with their eyes. Because for those who love with heart and soul there is no such thing as separation" Rumi
Klein vreugde dansje dan maar net bericht gekregen dat mijn RB5009 eindelijk verstuurt is
Dan kan ik vanavond mooi beginnen aan een config voor mijn glasvezel
net bericht gekregen dat mijn RB5009 eindelijk verstuurt is Dan kan ik vanavond mooi beginnen aan een config voor mijn glasvezel
"Allow me to shatter your delusions of grandeur."
Ik krijg mijn spullen voor het aansluiten van glasvezel morgen binnen. Nu nog wachten tot de lijn wordt geactiveerd... Ik heb Tweak met alleen internet gekozen, dus weinig config nodig
Zelfde config hier maar dan met Freedom. De standaard firewall werkt voor mij goed, ook met IPv6. Daarmee heb ik nog wel een beetje moeten rommelen. Werkt nu allemaal naar tevredenheid. Have fun:
Ik krijg mijn spullen voor het aansluiten van glasvezel morgen binnen. Nu nog wachten tot de lijn wordt geactiveerd... Ik heb Tweak met alleen internet gekozen, dus weinig config nodig
Is er geen optie om OpenSSH zo te configureren dat deze alleen aan het IP adres in je Management VLAN is gekoppeld en dus überhaupt geen firewalling vanaf de buitenkant nodig heeft
|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Zeker, dat heb ik nu middels::
[...]
Is er geen optie om OpenSSH zo te configureren dat deze alleen aan het IP adres in je Management VLAN is gekoppeld en dus überhaupt geen firewalling vanaf de buitenkant nodig heeft
code:
1
2
3
| /ip service set telnet disabled=yes set ssh address=192.168.16.0/22 |
SFP+ is niet handig als het een AON verbinding SFP is en daarnaast kan je voor GPON dan wel XGS-PON beter met een Bridged modem aan de gang gaan die je via UTP met de RB5009 verbindt!
Voor XGS-PON is er de Nokia 010 bijvoorbeeld, maar die is zeer slecht verkrijgbaar en Delta/Caiway zou die ooit nog eens beschikbaar maken volgens eerdere berichten...
|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Ik probeer mijn publieke ip van Delta op te halen.
Ik heb een ptp aon verbinding van Delta. Wat is precies de reden dat sfp+ hier niet handig voor is. Ik gebruik trouwens wel een sfp (niet +) module. Is dit ook niet handig op een AON netwerk of is dit weer anders?:
[...]
SFP+ is niet handig als het een AON verbinding SFP is en daarnaast kan je voor GPON dan wel XGS-PON beter met een Bridged modem aan de gang gaan die je via UTP met de RB5009 verbindt!
Voor XGS-PON is er de Nokia 010 bijvoorbeeld, maar die is zeer slecht verkrijgbaar en Delta/Caiway zou die ooit nog eens beschikbaar maken volgens eerdere berichten...
Dan kan je het beste gewoon de SFP uit de Genexis 7840 halen en direct in je eigen Router of Media Converter proppen
Verder VLAN 100 en DHCP gewoon inderdaad!
Check ook effe of je niet van de eerder gemelde SFP problemen last hebt :
- Hmmbob in "[MikroTik-apparatuur] Ervaringen & Discussie"
- g1n0 in "[MikroTik-apparatuur] Ervaringen & Discussie"
|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
@Luckyluca, het valt me op dat je je SFP fixeert op 1Gbps. Heb je al een keer getest met Auto Negotiation?
Veel rules staan er dubbel in en er ontbreekt een drop op de forward chain. Maar de term "rommel" is (inderdaad) arbitrair.
[Voor 65% gewijzigd door lier op 24-01-2023 08:35]
Eerst het probleem, dan de oplossing
Ik heb even getest met mijn Microtik. Wanneer ik auto negotiaton aan heb gaat deze naar 1gbps. Zoals ook te verwachten van een 1gbps sfp module. Jammergenoeg krijg ik nogsteeds geen Rx op deze manier. Ook zie ik geen Rx wanneer de snelheid handmatig op 1gbps word ingesteld. Ik gebruik inmiddels ook de sfp die uit mijn door delta geleverde Genexis 7840 komt. Jammergenoeg vertoond deze dezelfde problemen. Ik zie trouwens wel dat er niks staat bij advertising en link-partner-advertising in het interface ethernet monitor commando. Van wat ik lees hoeft hier niks te staan wanneer je gebruikt maakt van een glaskabel. Klopt dit?:
[...]
Dan kan je het beste gewoon de SFP uit de Genexis 7840 halen en direct in je eigen Router of Media Converter proppen
Verder VLAN 100 en DHCP gewoon inderdaad!
Check ook effe of je niet van de eerder gemelde SFP problemen last hebt :
- Hmmbob in "[MikroTik-apparatuur] Ervaringen & Discussie"
- g1n0 in "[MikroTik-apparatuur] Ervaringen & Discussie"
@lier om jouw vraag nog even snel te beantwoorden.
Ik heb het ook al geprobeerd met auto negotiation aan. Dit werkte alleen jammergenoeg niet. Ik had dit uitgezet aangezien ik hier en daar las dat er problemen waren met auto negotiation op de rb5009.
Hierbij ook nog de volledige output van het interface ethernet monitor sfp-sfpplus1 once commando:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
| name: sfp-sfpplus1
status: link-ok
auto-negotiation: done
rate: 1Gbps
full-duplex: yes
tx-flow-control: no
rx-flow-control: no
advertising:
link-partner-advertising:
sfp-module-present: yes
sfp-rx-loss: no
sfp-tx-fault: no
sfp-type: SFP-or-SFP+
sfp-connector-type: SC
sfp-link-length-sm: 20km
sfp-vendor-name: GENEXIS
sfp-vendor-part-number: 99618002
sfp-vendor-revision: 1.0
sfp-vendor-serial: H.0122167874
sfp-manufacturing-date: 22041900
sfp-wavelength: 1310nm
sfp-temperature: 24C
sfp-supply-voltage: 3.323V
sfp-tx-bias-current: 17mA
sfp-tx-power: -5.841dBm
sfp-rx-power: -6.873dBm
eeprom-checksum: good
eeprom: 0000: 03 04 01 00 00 00 52 12 00 01 01 01 0d 00 14 c8
......R. ........
0010: 00 00 00 00 47 45 4e 45 58 49 53 20 20 20 20 20
....GENE XIS
0020: 20 20 20 20 00 00 00 00 39 39 36 31 38 30 30 32
.... 99618002
0030: 20 20 20 20 20 20 20 20 31 2e 30 20 05 1e 00 00
1.0 ....
0040: 00 1a 14 14 48 2e 30 31 32 32 31 36 37 38 37 34
....H.01 22167874
0050: 20 20 20 20 32 32 30 34 31 39 30 30 68 f0 05 2d
2204 1900h..-
0060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
........ ........
*
0080: 64 00 ce 00 55 00 d8 00 90 88 75 30 88 b8 79 18
d...U... ..u0..y.
0090: 9c 40 01 f4 88 b8 02 ee 1f 07 03 1a 13 94 04 eb
.@...... ........
00a0: 3d e9 00 20 27 10 00 32 ff ff ff ff ff ff ff ff
=.. '..2 ........
00b0: ff ff ff ff ff ff ff ff 00 00 00 00 00 00 00 00
........ ........
00c0: 00 00 00 00 3f 80 00 00 00 00 00 00 01 00 00 00
....?... ........
00d0: 01 00 00 00 01 00 00 00 01 00 00 00 00 00 00 29
........ .......)
00e0: 18 00 81 d4 21 5f 0a 2d 08 06 ff fe 00 00 00 00
....!_.- ........
00f0: 00 10 00 00 00 10 00 00 00 00 00 00 00 00 00 00
........ ........ |
Nee, want dat is een heel verhaal geworden helaas...
Je beste gok is een Genexis/Nokia Bridged Modem a.k.a. ONT kopen afhankelijk van welk merk apparatuur je ISP aan de andere kant van de verbinding gebruikt!
Daarbij moet ik wel zeggen dat ik welgeteld één succesverhaal i.c.m. GPON heb gezien en dat was toevallig in dit topic : Madcat in "[MikroTik-apparatuur] Ervaringen & Discussie"
Daarbij is er dus gebruik gemaakt van een GPON SFP en een dergelijk verhaal is er helaas nog niet voor XGS-PON tenzij je het niet erg vindt om te downgraden naar een AVM product...
Uiteraard, maar de laatste firmware gaf wat gedoe volgens sommigen...
Het gaat niet om simpeler/makkelijker/moeilijker/beter of wat dan ook : Het hele XGS-PON gedoe is gewoon nog steeds een veel te nieuwe techniek en er is helaas nog niet zoveel verkrijgbaar voor de Tweaker die eigen apparatuur wil gebruiken!
|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
de RB5009 is binnen helaas is nog niet de config helemaal zoals ik zou willen, maar daar moet ik nog even over nadenken (zag ook niet zo een voorbeeld in dit topic). Ik wil namelijk dat mijn bridge zowel vlan's (tagged) als untagged kan afhandelen. Nu als tijdelijk work around maar even een untagged port, 2x tagged port gemaakt en 2 UTP's ertussen, maar dat is een lelijke optie in mijn ogen
Internal LAN = Untagged
Guest Wifi = Vlan 50
IPTV = Vlan 75
Kortom nog even puzzelen of ik dat allemaal netjes op een bridge krijg, zodat ik maar 1 UTP kabel hoef te gebruiken.
"Allow me to shatter your delusions of grandeur."
Klopt die heb ik gelezen, dat zette mij juist aan om na te denken of het ook op een Bridge kon als Hybride configuratie. De uitkomst is dat het ook gewoon als Hybride port configuratie kan (dus geen Bridge waar alle poorten als Switch inzitten) maar daar ben ik nog geen cli voorbeelden van tegen gekomen.
Dus vandaag weer even verder met de zoektocht
(en natuurlijk heb je helemaal gelijk het is een kleine moeite om het internal lan ook op een vlanid te zetten, en dan gewoon de poort naar mijn switch omgeving op trunk, dat zal waarschijnlijk ook de uiteindelijke oplossing worden, maar een default network in unifi omzetten naar een vlan tag betekend best nog wel wat werk aanpassen netwerk, aanpassen per client waaraan je een profiel hebt gekoppeld etc.Waarschijnlijk is alles resetten en opnieuw opbouwen in Unifi sneller)[Voor 24% gewijzigd door ShadowBumble op 25-01-2023 08:48]
"Allow me to shatter your delusions of grandeur."
Toch even jullie hulp nodig, onderstaande is de config die ik tot nu toe heb. Het doel is om mijn netwerk van internet en iptv te voorzien. Dat houd in, Guestwifi en Internal LAN gewoon internet (beide vlans) en een apart vlan voor KPN IPTV.
Waar ik nu specifiek tegen aanloop is dat ik ergens in die config nog IGMP snooping aan moet zetten, maar dus geen idee waar op de interface ? Moet er dan toch een bridge aangemaakt worden ?
Later op het todo lijstje:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
| # # model = RB5009UG+S+ # # Rename ether1 to ether1-wan # Rename ether2 to ether2-lan /interface ethernet set [ find default-name=ether1 ] name=ether1-wan set [ find default-name=ether2 ] name=ether2-lan # Ensure you have VLAN4 (IPTV) and VLAN6 (Internet) on WAN interface # /interface vlan add interface=ether1-wan name=wan-vlan4-IPTV vlan-id=4 add interface=ether1-wan name=wan-vlan6-Internet vlan-id=6 # Ensure you have VLAN5 (Internal), VLAN10 (GuestWifi) and VLAN15 (KPN IPTV) on LAN interface # add interface=ether2-lan name=lan-internal vlan-id=5 add interface=ether2-lan name=lan-guestwifi vlan-id=10 add interface=ether2-lan name=lan-iptv vlan-id=15 # Ip configuratie Interfaces # /ip address add address=x.x.x.x/24 comment="Internal LAN" interface=lan-internal network=x.x.x.x add address=x.x.x.x/24 comment="Guest WIFI" interface=lan-guestwifi network=x.x.x.x add address=x.x.x.x/27 comment="KPN IPTV" interface=lan-iptv network=x.x.x.x # # DHCP IP Pools # /ip pool add name=Internal-dhcp ranges=x.x.x.x-x.x.x.x add name=GuestWifi-dhcp ranges=x.x.x.x-x.x.x.x add name=IPTV-dhcp ranges=x.x.x.x-x.x.x.x # Set KPN IPTV specific DHCP options # /ip dhcp-client option add code=60 name=option60-vendorclass value="'IPTV_RG'" add code=28 name=option28-broadcast value="'x.x.x.x'" # # DHCP servers # /ip dhcp-server add address-pool=Internal-dhcp disabled=no interface=lan-internal lease-time=4h name=internal add address-pool=GuestWifi-dhcp disabled=no interface=lan-guestwifi lease-time=4h name=guestwifi add address-pool=IPTV-dhcp disabled=no interface=lan-iptv lease-time=4h options=option60-vendorclass,option28-broadcast name=iptv # # DHCP Fixed Leases in network # /ip dhcp-server lease add address=x.x.x.x comment="Crimson Typhoon" mac-address=X server=internal /ip dhcp-server lease add address=x.x.x.x comment="Gipsy Danger" mac-address=X server=internal /ip dhcp-server lease add address=x.x.x.x comment="Vulcan Specter" mac-address=X server=internal /ip dhcp-server lease add address=x.x.x.x comment="Lucky Seven" mac-address=X server=internal /ip dhcp-server lease add address=x.x.x.x comment="Chemo Alpha" mac-address=X server=internal /ip dhcp-server lease add address=x.x.x.x comment="Aether" mac-address=X server=internal /ip dhcp-server lease add address=x.x.x.x comment="MiniMe" mac-address=X server=internal /ip dhcp-server lease add address=x.x.x.x comment="OSMC Vero 4k+" mac-address=X server=internal # # DHCP network settings # /ip dhcp-server network add address=x.x.x.x/24 dns-server=8.8.8.8,8.8.4.4 domain=guestwifi.local gateway=x.x.x.x add address=x.x.x.x/24 dns-server=8.8.8.8,8.8.4.4 domain=internal.local gateway=x.x.x.x add address=x.x.x.x/27 dns-server=8.8.8.8,8.8.4.4 domain=iptv.local gateway=x.x.x.x # Run a PPPoE-client on VLAN6 on the WAN interface to get internet connectivity # Nothing special here for IPTV. # /interface pppoe-client add add-default-route=yes allow=pap disabled=no interface=wan-vlan6-Internet keepalive-timeout=20 max-mru=1500 max-mtu=1500 name=pppoe-client profile=kpn-ipv4 user=internet # Run a DHCP Client on the WAN-VLAN4 interface with the special IPTV option to get DHCP address for IPTV. # No need to run a second DHCP client on VLAN6 (internet), as the PPPoE client is handeling that already # /ip dhcp-client add interface=wan-vlan4-IPTV dhcp-options=option60-vendorclass add-default-route=special-classless default-route-distance=254 use-peer-dns=no use-peer-ntp=no # Ensure NAT takes place on both outgoing interfaces (Internet and IPTV) # /ip firewall nat add action=masquerade chain=srcnat comment="Needed for KPN IPTV" dst-address=213.75.112.0/21 out-interface=wan-vlan4-IPTV add action=masquerade chain=srcnat comment="Needed for KPN IPTV" dst-address=217.166.0.0/16 out-interface=wan-vlan4-IPTV add action=masquerade chain=srcnat comment="Internet Masquerade for Internal Lan" src-address=x.x.x.x/24 out-interface=pppoe-client add action=masquerade chain=srcnat comment="Internet Masquerade for Guestwifi" src-address=x.x.x.x/24 out-interface=pppoe-client # Default firewall rules # add action=reject chain=input in-interface=pppoe-client protocol=tcp reject-with=icmp-port-unreachable add action=reject chain=input in-interface=pppoe-client protocol=udp reject-with=icmp-port-unreachable # Enable IGMP-Proxy with quick-leave # /routing igmp-proxy set query-interval=30s quick-leave=yes # Add igmp-proxy to wan-vlan4-TV as upstream, and lan-iptv as listening # /routing igmp-proxy interface add interface=wan-vlan4-IPTV upstream=yes alternative-subnets=213.75.0.0/16,217.166.0.0/16 add interface=lan-iptv |
Waar ik nu specifiek tegen aanloop is dat ik ergens in die config nog IGMP snooping aan moet zetten, maar dus geen idee waar op de interface ? Moet er dan toch een bridge aangemaakt worden ?
Later op het todo lijstje:
- Wireguard, voor als ik op reis ben
- Wat algemene hygiene van router security en het uitzetten van onnodige features
- IPv6 config op WAN
- fatsoenlijke firewall rules
"Allow me to shatter your delusions of grandeur."
Top, IGMP snooping staat namelijk wel op de switch omgeving aan natuurlijk
Hij draait nu niet stand alone puur ter config (router on a stick in testlab ), vandaar ook mijn todo lijstje die moeten er ook nog in voor ik de routers ga switchen.Thanks voor het nakijken
"Allow me to shatter your delusions of grandeur."
Zo gisterenavond, de hele config ingeladen en nagenoeg geen errors, paar kleine dingen zoals dat
Het meegeven van de opties in de dhcp server werkt dus klaarblijkelijk niet en de PPPoE client moest iets anders namelijk zonder profile.
Gelukkig hoeft de firewall op dit moment niet heel ingewikkeld dus (eigenlijk de enige eis is isolatie vlan guest/iptv naar internet/iptv) en zorgen dat het WAN interface er een beetje fatsoenlijk bijzit, dus dat is iets voor later vanmiddag
"Allow me to shatter your delusions of grandeur."
Jij wil dus de SFP+ Switch als SFP naar RJ45 Media Converter inzetten
Dan moet je rekening houden met een aantal dingen :
- Of de SFP module van je ISP wel in de SFP+ poort gaat werken.
- Port Mirroring iets anders doet dan jij denkt : Dat gebruik je om verkeer te sniffen!
- Je dan gewoon met een apart VLAN op die twee poorten moet werken.
- De ARP tabel van je Switch dus ook MAC adressen van apparatuur op het netwerk van je ISP zal bevatten!
Voor sommigen kan dat onwenselijk zijn namelijk
Succes alvast verder!
|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Dank je wel voor je feedback. Dat dit niet zomaar kan/mag voelde ik al een beetje aankomen. Stiekem hoop ik een mogelijke oplossing te vinden ( en te leren natuurlijk).:
[...]
Jij wil dus de SFP+ Switch als SFP naar RJ45 Media Converter inzetten
Dan moet je rekening houden met een aantal dingen :
- Of de SFP module van je ISP wel in de SFP+ poort gaat werken.
-> Op forums van Tmobile/Twekaers heb ik gelezen dat een SFP module(FS.com) (1310/1550 10km + een koppelstukje) gaat werken. Omdat ik een "grijze"mediaconverter heb, kan dit..
- Port Mirroring iets anders doet dan jij denkt : Dat gebruik je om verkeer te sniffen!
-> Klopt, maar als ik 1:1 door kan geven via de "switch chip" kan de mediaconverter eruit, omdat ik via de andere UTP naar de router kan gaan..
- Je dan gewoon met een apart VLAN op die twee poorten moet werken.
-> Vlan 300 als ik mij niet vergis (Tmobile). geen TV en telefonie.
- De ARP tabel van je Switch dus ook MAC adressen van apparatuur op het netwerk van je ISP zal bevatten!
-> Hier zit ik idd wel mee en vraag mij of of ik dit kan scheiden. Zodat mijn NAS en Switch volledig gebruik kunnen maken van de CRS305 (10gb/s ).
Voor sommigen kan dat onwenselijk zijn namelijk
Succes alvast verder!
In ergste geval blijft de mediaconverter en gaat alles op 1gb zonder de CSR305
.gr,Sellie
Ik zou met die setup beginnen, dus een Mikrotik achter je mediaconverter en dan eerst je internetverbinding opzetten. Daarna kun je relatief eenvoudig ook je wireless opstelling vervangen door Mikrotik. De SFP implementatie van Mikrotik is een topic op zich, bewaar die als laatste zodat je niet meteen vastloopt in je nieuwe hobby. Have fun:
[...]
In ergste geval blijft de mediaconverter en gaat alles op 1gb zonder de CSR305
gr,Sellie
Ik heb al een tijdje last van "traag" internet, KPN Glasvezel met de oude T-Mobile Glas SFP module in mijn Mikrotik hEX POE. Ik heb bijna een jaar nergens last van gehad, zat altijd rond de 880 Mbit/s. Prima voor een 1gigabit verbinding.
Maar laatste maanden ben ik al blij als ik 400mbit/s aantik en deze maand begint het pas echt vervelend te worden, kom tussen de 38mbit en 140 mbit uit. Dat is een beetje weinig als je je eigen filecloud draait en 2 mensen tegelijk thuiswerken met veel Zoomcalls en dan nog wat media af en toe automatisch wat download.. Als iemand dan nog iets als Netflix wil kijken wordt het vervelend.
Toevallig begon de terugval na de update naar RouterOS 7.5, ik kwam vanaf 6.48 denk ik.
Ik heb echter niks veranderd aan mijn configuratie. Misschien is dat juist het probleem? Moest je na de update iets opnieuw aanzetten, een vorm van hardware versnelling?
Ik zou echt niet weten hoe ik dit in de router zelf kan debuggen. Want de setup is simpel. Ik heb geen TV van KPN, het is puur internet.
KPN Klantenservice heeft een testje uitgevoerd (hij noemde het "Binnenkomend signaal" is 1gbit) maar dat leek meer administratief want ze kunnen geen test doen met de Mikrotik, daarvoor moet ik dus eerst hun modemrouter gaan uitpakken en aansluiten.. Dat ding zit nog sealed in doos sinds ik van T-Mobile overstapte naar KPN begin vorig jaar. Zit ik niet zo op te wachten..
Mocht iemand tips hebben, behalve de Mikrotik rebooten of 30seconden uitzetten, die heb ik al gedaan
Maar laatste maanden ben ik al blij als ik 400mbit/s aantik en deze maand begint het pas echt vervelend te worden, kom tussen de 38mbit en 140 mbit uit. Dat is een beetje weinig als je je eigen filecloud draait en 2 mensen tegelijk thuiswerken met veel Zoomcalls en dan nog wat media af en toe automatisch wat download.. Als iemand dan nog iets als Netflix wil kijken wordt het vervelend.
Toevallig begon de terugval na de update naar RouterOS 7.5, ik kwam vanaf 6.48 denk ik.
Ik heb echter niks veranderd aan mijn configuratie. Misschien is dat juist het probleem? Moest je na de update iets opnieuw aanzetten, een vorm van hardware versnelling?
Ik zou echt niet weten hoe ik dit in de router zelf kan debuggen. Want de setup is simpel. Ik heb geen TV van KPN, het is puur internet.
KPN Klantenservice heeft een testje uitgevoerd (hij noemde het "Binnenkomend signaal" is 1gbit) maar dat leek meer administratief want ze kunnen geen test doen met de Mikrotik, daarvoor moet ik dus eerst hun modemrouter gaan uitpakken en aansluiten.. Dat ding zit nog sealed in doos sinds ik van T-Mobile overstapte naar KPN begin vorig jaar. Zit ik niet zo op te wachten..
Mocht iemand tips hebben, behalve de Mikrotik rebooten of 30seconden uitzetten, die heb ik al gedaan
/u/121720/untitled.JPG?f=community)