[MikroTik-apparatuur] Ervaringen & Discussie

TF0 schreef op dinsdag 11 juli 2023 @ 21:28:
Ergens snap ik dat het niet werkt omdat ik die routing table niet op main heb staan (maar dat moet vziw anders gaat het verkeer niet via de vpn provider)

maar bovenstaande firewall regel zou het toe moeten laten, dus ik snap het ook weer niet.

Iemand een suggestie hoe ik dit kan oplossen?

Thralas schreef op dinsdag 11 juli 2023 @ 22:23:
Simpel. Extra routing rule vóóraan die alles naar destination range-van-je-WireGuard alsnog opzoekt in main.

Thralas schreef op maandag 10 juli 2023 @ 20:59:

[...]


Een extra routetabel aanmaken op je Belgische router, zodat je daarna met een routing rule ervoor kunt zorgen dat alleen de gewenste PC via die routabel (met een default route over je VPN) wordt gerouteerd.

1. Maak op je BE-router een nieuwe routetabel 'vpn' aan (/routing/table/add) en voeg er een default route aan toe over de VPN (dwz. via 172.16.1.1)
2. Maak op je BE-router een routing rule (/routing/rule/add) met strekking from 192.168.2.100 lookup vpn
3. Maak op de NL-router een route aan voor 192.168.2.0/24 via 172.16.1.2

Update dan de firewall waar nodig (die heb ik niet gelezen, dat is je huiswerk) - zet tijdelijk een FORWARD accept op in/out voor de VPN interface als het niet werkt om de firewall uit te sluiten.

nero355 schreef op dinsdag 11 juli 2023 @ 23:09:
Is het niet juist een probleem dat de VPN Provider alles over de VPN heen wil hebben en de NAS op dat moment onbereikbaar wordt

Thralas schreef op dinsdag 11 juli 2023 @ 22:23:
Simpel. Extra routing rule vóóraan die alles naar destination range-van-je-WireGuard alsnog opzoekt in main.

1
2
3
4
5

Flags: X - disabled, I - inactive 
 0   src-address=192.168.10.50/32 dst-address=192.168.100.0/24 action=lookup 
     table=main 

 1   src-address=192.168.10.50/32 action=lookup table=Externe VPN

nero355 schreef op dinsdag 11 juli 2023 @ 23:09:
[...]
Dat kan je IMHO alleen oplossen via sub-Interfaces/Alias IP Address/Tweede NIC in die NAS als die NAS dat überhaupt toelaat natuurlijk

Thralas schreef op woensdag 12 juli 2023 @ 00:20:
Dat is juist wat de extra rule verhelpt.

De provider 'wil' niets

TF0 schreef op woensdag 12 juli 2023 @ 00:28:
Een tweede NIC is mijn laatste oplossing, dat ik dus inderdaad een extra kabel in de NAS druk via waar ik waarschijnlijk wel mijn NAS kan bereiken. Ware het niet dat ik geen poorten over heb op mijn router en ik de adapter niet kan vinden van een switch
Dus zit al met een schuin oog naar een RB5009 te kijken maar hij is me nét iets te duur om alleen dit werkend te krijgen.

Hopelijk kan @Thralas Thralas bevestigen dat het werkt met bovenstaande en bespaar ik een paar honder euro

TF0 schreef op woensdag 12 juli 2023 @ 00:28:
De volgorde maakt uit, dat wist ik niet. Ook ergens wel logisch.

Hopelijk kan @Thralas Thralas bevestigen dat het werkt met bovenstaande en bespaar ik een paar honder euro .

Illidan schreef op donderdag 13 juli 2023 @ 09:23:
Zijn er anderen hier die ook in de "Scheduler" (System -> Scheduler in Winbox) een "system reboot" On Event hebben aangemaakt, en daarbij wel eens tegen het probleem aanlopen dat de router (RB5009, v7.11beta4) vervolgens toch niet goed herstart wordt? Enige optie is daarna stekker eruit en dan weer in.
De interval voor de system reboot heb ik nu staan op 7d 00:00:00

chaoscontrol schreef op donderdag 13 juli 2023 @ 09:45:
[...]

Geen antwoord op je vraag, maar waarom reboot je periodiek? Mijn router heeft nu een uptime van 178 dagen en geen issues (ook al draait er van alles op).

Illidan schreef op donderdag 13 juli 2023 @ 10:59:
[...]


Gewoonte enerzijds, anderzijds ook een beetje spelen met de mogelijkheden en instellingen.
Daarnaast, ik heb een ander Schedule On Event aangemaakt die dagelijks checked of er een nieuwe versie van RouterOS beschikbaar is. If so, dan wordt dit automatisch binnengehaald en geupdate, incl RouterBOARD Firmware. RouterBOARD vraagt echter na een update om een reboot, en ik ben er nog niet achter hoe ik ook dat automatiseer
Dus door gewoon na x dgn te rebooten los ik dat op. Maar ja, dat is wel een beetje een houtje touwtje oplossing

[ Voor 7% gewijzigd door lier op 18-07-2023 09:30 ]

lier schreef op dinsdag 18 juli 2023 @ 09:29:
Geen issues mee, @Hmmbob. Draai momenteel met mixed 10.1 en 10.2 zonder problemen.
Grebruik je de WG ook in een road warior scenario? Heb je daar (in dat geval) ook problemen

?

Kan je de private IP adressen van de WG interfaces ook pingen? Vanaf de router en vanaf een client? Wat geeft een tracert vanaf een client naar de backup device aan de overkant?

Kan je de config's hier posten (of in een pb sturen)?

Hmmbob schreef op dinsdag 18 juli 2023 @ 09:07:
Frustrerend genoeg werkt mijn site-to-site wireguard al een weekje ofzo niet meer, getuige de failed backups die eroverheen gaan. Gisteren van voorafaan begonnen met de handleiding, maar (behalve dat alles nog steeds goed stond) ook met een compleet nieuwe connectie geen sjoege.

Ik zie ook niets in de fw rules die dit blokkeren, kan de WAN IPs van beide sites gewoon pingen & met complete tracert bereiken, de public keys kloppen, beide WAN IPs zijn niet gewijzigd en staan ook in de juiste plekken..... Ik snap er gewoon niets meer van.

Iemand anders momenteel issues mee? Zou kunnen komen door een firmware update natuurlijk....

lier schreef op dinsdag 18 juli 2023 @ 16:39:
Bedoel je 7.11beta5, @Goof2000?

Downgrade is niet heel veel moeilijker (tenzij je ook de wifiwave2 package nodig hebt?):
https://help.mikrotik.com.../RKB/Downgrading+RouterOS

Goof2000 schreef op dinsdag 18 juli 2023 @ 16:46:
[...]


Ja, beta5 bedoel ik.

Bedankt!
Ik kon niet downloaden vanaf met werklaptop. Kijk vanavond of ik naar een oude versie terug kan. Iemand hier had over 2 partities met verschillende versies, dat va ik ook eens uitzoeken.
Ik heb een: uitvoering: MikroTik Routerboard RB750Gr3 - hEX
Verder allemaal Ubiquiti erachter.

Illidan schreef op dinsdag 18 juli 2023 @ 23:27:
[...]


Maar waarom zou je downgraden als de meest recente beta5 gewoon stabiel draait bij jou? Als je nog even wacht kun je weer upgraden naar stable 7.11. Zomaar een idee 😅

MikroTik heeft vorige week stilzwijgend een patch uitgebracht voor zijn RouterOS-firmware waarmee een ernstige kwetsbaarheid werd gerepareerd. De privilege-escalationbug trof zo'n 900.000 routers.

De kwetsbaarheid wordt getrackt als CVE-2023-30799 en krijgt een CVSS-score van 9,1. Die is inmiddels gerepareerd in MikroTiks RouterOS Stable-versie 6.49.7 en hoger en lts-release 6.48.6 en hoger. De patch is geruisloos doorgevoerd zonder dat MikroTik daar aandacht aan heeft besteed.

g1n0 schreef op donderdag 27 juli 2023 @ 12:07:
Dus als ik het goed begrijp is heel RouterOS7 niet kwetsbaar?

MikroTik heeft vorige week stilzwijgend een patch uitgebracht voor zijn RouterOS-firmware waarmee een ernstige kwetsbaarheid werd gerepareerd. De privilege-escalationbug trof zo'n 900.000 routers

ShadowBumble schreef op donderdag 27 juli 2023 @ 16:37:
[...]


Dit houd dus in dat er 900k routers zijn die bereikbaar zijn met het default user/wachtwoord (of een bekende user/pass combinatie). Zo'n bug heeft namelijk enkel effect als je met een low level user eerst de CPE kan benaderen.

Remote toegang op je CPE zou je enkel op je LAN interface moeten draaien met zeer beperkte services en het liefst nog gebonden aan specifieke toegang vanaf een specifiek lan adres op dat netwerk.

sygys schreef op dinsdag 8 augustus 2023 @ 07:55:


Nu is de vraag hoeveel van die super kleine verbruikers kunnen er op een mikrotik cap AX als snelheid geen probleem is alleen stabiliteit op het 2.4 ghz

SandStar schreef op dinsdag 15 augustus 2023 @ 22:57:
Mis ik iets? Ik kan toch gewoon beter eth5 bijvoorbeeld pakken als WAN poort?

[ Voor 7% gewijzigd door lier op 16-08-2023 10:18 ]

lier schreef op woensdag 16 augustus 2023 @ 10:18:
Voor de RB4011 met VLAN gebruikers, er zijn een paar meldingen (waaronder van ondergetekende) dat deze versie (v7.11) wellicht een bugje heeft.Na upgrade kan ik mijn NAS (die via een bond aangesloten is op de router) niet meer benaderen. Had het vermoeden dat het bond gerelateerd was, maar een andere gebruiker geeft aan dat hij devices binnen hetzelfde VLAN niet kan benaderen. To be continued (SUP-125143).

Overigens heeft een downgrade het probleem weer opgelost.

• Endpoint = het publieke IP adres van je router
• Je moet nog een regel toevoegen aan je firewall (/ip firewall filter
  add action=accept chain=input comment="allow wireguard" dst-port=13231 protocol=udp)
• Die regel moet je een hoge prioriteit geven want als-ie onderaan staat doet-ie niks

nescafe schreef op zaterdag 2 september 2023 @ 22:02:
@HJR wat staat er in de log?

1

can not install lora-7.11.2: iot-7.11.2 is not installed, but is required

skwit8 schreef op vrijdag 27 januari 2023 @ 17:37:
[...]


Heb de CCR2004-16g-2S+PC router besteld. De CSR 24port is overkill erlangs, maar ja ik heb m toch.
De 10g aspiraties komen wel later als de NAS er is (CSR305).

chaoscontrol schreef op donderdag 7 september 2023 @ 11:20:
Heeft iemand een werkende KPN glasvezel config met IPTV?

Nitroglycerine schreef op donderdag 7 september 2023 @ 12:49:
Heeft iemand een werkende configuratie voor het gebruik van een MikroTik Routerboard RB750Gr3 - hEX router achter een Delta sagencom kabelmodem? Ik heb gisteren mijn hEX achter de kabelmodem (welke ik op bridge had gezet) getest. nslookups werkte, netwerk verkeer naar buiten niet. Ook kon ik op de een of andere manier niet meer via de webbrowser bij de configuratie pagina van de router komen, winbox was ook niet stabiel. Omdat de kinderen en vrouwlief begonnen te klagen dat ze al meer dan een half uur geen internet meer hadden (first world problems... ) maar alles teruggezet.

lier schreef op zondag 10 september 2023 @ 08:58:
Grotendeels eens met @babbelbox, default configuration is in jouw situatie echt voldoende. In hoeverre wijkt jouw hEX daarvan af? Zou je je config kunnen delen om dit te beoordelen? En heb je een publiek IP adres op je WAN poort?

Verder...als nslookup werkt is er verkeer naar buiten. Dus die snap ik niet helemaal.

Firewall deactiveren is wat mij betreft een absolute no-go, je wilt niet dat de buitenwereld je router overneemt.

babbelbox schreef op zondag 10 september 2023 @ 09:56:
[...]

Even de firewall filter uit om zeker te zijn dat het basis verkeer werkt kan wel wat mij betreft. Niet voor meerder euren, maar puur als quick test

lier schreef op zondag 10 september 2023 @ 19:39:
Heeft dat niet met het verversen van het scherm in Winbox te maken? Ik neem aan dat de wijzigingen via de CLI gewoon doorgevoerd worden? Programmeertechnisch kan ik me daar wel iets bij voorstellen namelijki.

[ Voor 11% gewijzigd door chaoscontrol op 10-09-2023 20:44 ]

chaoscontrol schreef op zondag 10 september 2023 @ 20:25:
[...]

Nee, lijkt de hele rule gewoon niet aan te maken tenzij ik het schermpje even sluit.

EDIT: net nog even getest want moest mijn Wireguard nog opzetten en nu lijkt het wel te werken. Raar.

[ Voor 15% gewijzigd door babbelbox op 13-09-2023 12:36 ]

chaoscontrol schreef op zondag 10 september 2023 @ 20:25:
[...]

Nee, lijkt de hele rule gewoon niet aan te maken tenzij ik het schermpje even sluit.

EDIT: net nog even getest want moest mijn Wireguard nog opzetten en nu lijkt het wel te werken. Raar.

ernstoud schreef op woensdag 13 september 2023 @ 22:06:
Ik ben redelijk ervaren met netwerk infrastructuur e.d. en ik heb nu een rb5009 aangeschaft voor toekomstig gebruik op Delta XGS-PON glasvezel. Ik heb daarvoor een SFP+ in de rb5009 geplaatst, deze wordt prima herkend. (Deze SFP+ werkt op de Delta infra.)

Deze SFP heeft een shell via telnet of SSH op 192.168.200.1, plaats ik hem in een mediaconverter dan kan ik deze shell benaderen vanaf een PC met fixed IP 192.168.200.2.

Voorlopig gebruik ik voor wat kennis op doen met RouterOS de default configuratie, dus internet (dubbel NAT achter een router) op eth1, PC op eth2 en de SFP zit wel in het slot maar verzorgt dus nog niet de internet verbinding. In de default config is er een bridge tussen eth1 en alle overige poorten.

Kan iemand me op weg helpen om nu vanaf de PC - naast internet - ook die shell op 192.168.200.1 te bereiken? Ik heb een VLAN1 interface gemaakt met untagged 192.168.200.0/24 maar dat werkt niet.

Iemand?

[ Voor 8% gewijzigd door vonkentrekker op 13-09-2023 22:49 ]

vonkentrekker schreef op woensdag 13 september 2023 @ 22:31:
[...]

Wellicht helpt dit draadje op het MiroTik Forum wel wat leeswerk, maar het lijkt erop of dit voor jou ook kan werken. In dit voorbeeld wordt wel met SSH i.p.v. Telnet gewerkt.

Dit voorbeeld gaat ervanuit dat je vanaf je rb5009 (RouterOS) die ssh verbinding maakt. Kan me zo voorstellen dat je alleen de SFP+ wil benaderen voor initieel configuratie werk. Wil je echt een permanente verbinding direct vanaf je PC naar de SFP+?

ernstoud schreef op woensdag 13 september 2023 @ 22:06:
Ik ben redelijk ervaren met netwerk infrastructuur e.d. en ik heb nu een rb5009 aangeschaft voor toekomstig gebruik op Delta XGS-PON glasvezel. Ik heb daarvoor een SFP+ in de rb5009 geplaatst, deze wordt prima herkend. (Deze SFP+ werkt op de Delta infra.)

Deze SFP heeft een shell via telnet of SSH op 192.168.200.1, plaats ik hem in een mediaconverter dan kan ik deze shell benaderen vanaf een PC met fixed IP 192.168.200.2.

Voorlopig gebruik ik voor wat kennis op doen met RouterOS de default configuratie, dus internet (dubbel NAT achter een router) op eth1, PC op eth2 en de SFP zit wel in het slot maar verzorgt dus nog niet de internet verbinding. In de default config is er een bridge tussen eth1 en alle overige poorten.

Kan iemand me op weg helpen om nu vanaf de PC - naast internet - ook die shell op 192.168.200.1 te bereiken? Ik heb een VLAN1 interface gemaakt met untagged 192.168.200.0/24 maar dat werkt niet.

Iemand?

1
2
3

/ip address add address=192.168.200.10/24 interface=eth2 network=192.168.200.0
/interface list member
add interface=eth2 list=WAN

mvdnes schreef op woensdag 13 september 2023 @ 23:13:
[...]

Als de RB5009 ook de rest van je NAT doet, dan kan je denk ik het beste de SFP+ interface handmatig een IP adres geven, en aan je WAN lijst toevoegen. Dan zal hij ook geNAT worden en kan je er vanaf je interne netwerk bij. Zorg ook dat eth2 niet aan je bridge is toegevoegd.

code:

1 2 3

/ip address add address=192.168.200.10/24 interface=eth2 network=192.168.200.0 /interface list member add interface=eth2 list=WAN

mvdnes schreef op woensdag 13 september 2023 @ 23:13:
[...]

Als de RB5009 ook de rest van je NAT doet, dan kan je denk ik het beste de SFP+ interface handmatig een IP adres geven, en aan je WAN lijst toevoegen. Dan zal hij ook geNAT worden en kan je er vanaf je interne netwerk bij. Zorg ook dat eth2 niet aan je bridge is toegevoegd.

code:

1 2 3

/ip address add address=192.168.200.10/24 interface=eth2 network=192.168.200.0 /interface list member add interface=eth2 list=WAN

tagican schreef op woensdag 13 september 2023 @ 22:32:
Is het iemand hier gelukt om - los van performance - IKEv2 werkend te krijgen met de Android native client?

babbelbox schreef op donderdag 14 september 2023 @ 07:00:
[...]

Waarom zou je dat doen....
Dan is je PC dus in subnet 192.168.200.0 aan de WAN interface groep gekoppeld
Als het puur voor incidenteel gebruik is kan je indien nodig een 192.168.200.x address aan je SFP+ interface toekennen.
In het geval dat de SFP+ ook je (enige) wan interface is kan het misschien zelfs zonder extra IP.
Ik heb een bridge-mode modem (geen glas, maar gewoon koper) aan m'n ether1 hangen, dus ether1 heeft m'n public IP en ik kan van binnen uit direct naar de management IP van het modem 192.168.x.x

1
2

/ip address add address=192.168.200.10/24 interface=sfp-sfpplus1 network=192.168.200.0
/interface list member add interface=sfp-sfpplus1 list=WAN

ernstoud schreef op woensdag 13 september 2023 @ 22:06:
Voorlopig gebruik ik voor wat kennis op doen met RouterOS de default configuratie, dus internet (dubbel NAT achter een router) op eth1, PC op eth2 en de SFP zit wel in het slot maar verzorgt dus nog niet de internet verbinding. In de default config is er een bridge tussen eth1 en alle overige poorten.

tagican schreef op woensdag 13 september 2023 @ 22:32:
Mede Mikrotik gebruiker hiero (nog een mooie ol' school RB750GL). Is het iemand hier gelukt om - los van performance - IKEv2 werkend te krijgen met de Android native client? Ik zit er op dit moment vooral mee te strugglen, zonder echte vooruitgang.

tagican schreef op woensdag 13 september 2023 @ 22:32:
Mede Mikrotik gebruiker hiero (nog een mooie ol' school RB750GL). Is het iemand hier gelukt om - los van performance - IKEv2 werkend te krijgen met de Android native client? Ik zit er op dit moment vooral mee te strugglen, zonder echte vooruitgang. De vorige set up was een L2TP/IPSec PSK, die werkte, maar is inmiddels niet meer in te stellen op Android.

lier schreef op donderdag 14 september 2023 @ 07:12:
[...]

Kan je wat relevante config hier delen?

Thralas schreef op donderdag 14 september 2023 @ 08:32:
[...]


In de default config zit eth2 t/m rest in een bridge - eth1 is je WAN en is dus routed.

De oplossing van hierboven zou inderdaad moeten werken.


[...]


Zet het loglevel voor IPsec op debug op je MikroTik en wie weet vertelt 'ie je wel waarom het niet werkt. Post daar de relevante stukken ook van als je er dan alsnog niet uitkomt (naast, zoals gezegd, de config).

Of, beter idee: vergeet dat IPsec bestaat en gebruik WireGuard. Houd je ook nog eens tijd over die je anders kwijt bent aan IPsec debuggen.

Raymond P schreef op donderdag 14 september 2023 @ 11:00:
[...]


Dat is al een poosje bewust-kapot/bugged/known-issue van de Android native client. Bron moet ik je schuldig blijven, ik heb het achter mij gelaten.
Verder met @Thralas, de non-native wireguard client werkt wel ok, en je kunt vrij makkelijk een button ervoor toevoegen in het pull-down venster.

tagican schreef op donderdag 14 september 2023 @ 12:17:
Ja, dat probleem kwam ik ook al tegen - en eigenlijk heb ik de ijdele hoop dat het inmiddels is opgelost. Wireguard zal ik nog even verder induiken, dank!

[ Voor 6% gewijzigd door mukky op 14-09-2023 15:13 ]

chaoscontrol schreef op donderdag 14 september 2023 @ 10:48:
[...]

Laatste stable, 7.11.2

ernstoud schreef op woensdag 13 september 2023 @ 22:06:
Ik ben redelijk ervaren met netwerk infrastructuur e.d. en ik heb nu een rb5009 aangeschaft voor toekomstig gebruik op Delta XGS-PON glasvezel. Ik heb daarvoor een SFP+ in de rb5009 geplaatst, deze wordt prima herkend. (Deze SFP+ werkt op de Delta infra.)

[...]
Iemand?

ThaHandy schreef op donderdag 14 september 2023 @ 16:21:
[...]

Waar ernstoud tegenaan loopt, heb ik met de FS.com module.

De module wordt netjes gedetecteerd in een CCR router of CRS switch
[Afbeelding]

Ben al verschillende Mikrotik topic doorgelopen, waarbij deze het dichtste zit met mijn probleem:
IP and Routing: SFP GPON Module WebUI access [SOLVED] alleen heb ik nog steeds geen glasvezel en kan ik de link niet testen. Omdat de Ubi UDMP verbinding kan maken met de module zonder link, moet het ook kunnen met de MirkroTik niet?

Adres 192.168.100.10/24 koppelen aan de SFP+ poort werk niet! diverse bridges/routes aangemaakt zonder succes.

In een MikroTik CRS317 (16x SFP+ swtich) in SwitchOS-mode wordt de module herkent én kan ik verbinden met de telnet (geen SSH) interface via een aangesloten laptop. Pingen naar de module werkt dus niet.

Stel ik de CRS in op routerOS-mode, dan ben ik weer van voor af aan net als bij de CCR1009 en de CCR1036 waarmee ik het ook heb geprobeerd.

Gaat het misschien fout omdat routerOS geen link heeft? Passtrough?

De ONU heeft intern 2 interfaces met 2 MAC adressen.
1e is LAN (Telnet) en de
2e is voor WAN. De SFP+ poort op de MikroTik heeft ook een MAC adres. Geeft dat geen conflict?

chaoscontrol schreef op donderdag 14 september 2023 @ 10:54:
De rare problemen zijn nog niet op. Bijna alles draaide hier op laatste stable van v6. Aantal devices draaiden al v7 dus dacht laat ik alles updaten naar laatste stable.

Als ik nu een AP connect via station-bridge aan AP1 werkt het perfect. Connect deze aan AP2 dan is alles vanaf de HeX PoE niet meer benaderbaar, de Hex PoE dus zelf ook niet meer. Rollback gedaan naar v6 stable en probleem blijft, terwijl dit ervoor nooit zo was. Schiet mij maar lek. Heb de HeX PoE nog de config reset (was toch praktisch enkel een bridge) maar mag niet baten.

Even een kleine tekening ter beeldvorming. De station-bridge is in de garage om een PC daar internet te geven.

[Afbeelding]

Heeft dus altijd gewerkt tot de HeX PoE werd geupdate, maar na alles te rollbacken (en config restore) blijft het probleem.

Beide APs hebben een gelijke configuratie.

EnigmA-X schreef op donderdag 14 september 2023 @ 16:15:
[...]


.....en de winbox versie?

EnigmA-X schreef op donderdag 14 september 2023 @ 16:24:
[...]


Zonder "export hide-sensitive" en logging is dit niet te troubleshooten via een forum.

[ Voor 61% gewijzigd door kaaas op 14-09-2023 16:59 ]

chaoscontrol schreef op donderdag 14 september 2023 @ 16:56:
[...]

Die je download vanaf een router met stable versie 7.11.2.


[...]

Snap ik, maar er is geen config, er is een bridge, dat is alles (reset zonder default config en enkel bridge aangemaakt met alle interfaces). Log schrijft niks weg, eerst volgende entry is dat de router geen nette shutdown heeft gehad maar dat komt natuurlijk omdat ik hem moet resetten nadat dit optreedt.. Vervang ik de HeX PoE met een willekeurige andere Mtik als switch werkt het prima, het zit dus in de HeX PoE. Hoopte alleen dat het na een rollback weg zou zijn maar nu is het issue dus ook op de laatste v6 stable.

Verder werken de HeX en AP's prima met alle andere connecties behalve dus als de mAP Lite connect met het AP aan de HeX.

(Ik hoef ook geen uitgebreide troubleshooting, dan maak ik wel een topic op het MIkrotik forum, ik hoopte vooral dat iemand dit eerder had gezien en kon vertellen dat het een known issue o.i.d. was.)

EnigmA-X schreef op donderdag 14 september 2023 @ 17:16:
[...]


Een bridge heeft ook een config, denk aan settings rondom fast-forward, STP, vlan filtering, etc. Ook multicast issues kunnen verbindingen vern**ken. Overigens kan het ook een setting in je wAP AC zijn die niet lekker gaat met de bridge op de HeX PoE.

Als je de genoemde situatie in gang zet, zie je dan (wired) via de rb5009 nog wel de HeX PoE?

[ Voor 24% gewijzigd door EnigmA-X op 15-09-2023 09:59 ]

[ Voor 30% gewijzigd door EnigmA-X op 15-09-2023 10:30 ]

EnigmA-X schreef op vrijdag 15 september 2023 @ 10:29:
Check dan ook even de ip configuratie op je PC in de garage. Het is misschien wat vergezocht, maar als je een fixed ip (en/of alternatief extra ip) hebt geconfigureerd die hetzelfde is als je HeX PoE kan je ook dit soort gekkige dingen krijgen.

Overigens kan het ook handig zijn om even de arp-tables te checken op je pc die aan de rb5009 hangt, voor *en* nadat het issue zich voordoet. Wellicht krijg je daar nog iets uit (zoals een ip conflict oid).

chaoscontrol schreef op vrijdag 15 september 2023 @ 10:49:
[...]

De PC in de garage zelf staat tijdens al dit uit dus die sluit ik voor het gemak even uit. De Arp tables checken kan idd nog wel een hint geven, dat zal ik straks ook eens doen.

EnigmA-X schreef op vrijdag 15 september 2023 @ 11:28:
[...]


De map zelf heeft hoogstwaarschijnlijk ook een ip-adres. Zou ik ook even dubbelchecken of die niet conflicteert (of stiekem nog een tweede ip geconfigt heeft staan).

mukky schreef op donderdag 14 september 2023 @ 15:12:
[...]

Daar werd ik dus nieuwsgierig van Even Wireguard geinstalleerd op mijn iPhone en 5 minuten later draaide het. Client voor Android hier te vinden en een handleiding hier (is voor iOS maar komt op hetzelfde neer). Ik zie de meerwaarde van een native Android client eigenlijk niet, probeer het maar eens

Note: Voor het opzetten van een Wireguard server op Mikrotik zie een post van mij hier iets verder terug

Shinji schreef op maandag 18 september 2023 @ 22:43:
Iemand een idee hoe ik dit ongedaan kan maken zonder mijn config helemaal opnieuw te moeten doen?

Shinji schreef op maandag 18 september 2023 @ 22:43:
Iemand een idee hoe ik dit ongedaan kan maken zonder mijn config helemaal opnieuw te moeten doen?