Toon posts:

[MikroTik-apparatuur] Ervaringen & Discussie

Pagina: 1 ... 47 ... 54 Laatste
Acties:

donderdag 9 november 2023 21:18

Acties:
  • 0 Henk 'm!
  • mukky
  • Registratie: December 2010
  • Laatst online: 16-09 16:35

mukky

kaaas schreef op donderdag 9 november 2023 @ 11:11:
@mukky Kun je de output van /ip/route/print posten minus eventueel gevoelige adressen.
Van je zelf en de andere router.
Voor de remote router:

code:
1
2
3
4

DAd 0.0.0.0/0        85.145.192.1         1
DAc 10.255.255.0/24  wireguard1           0
DAc 85.145.192.0/20  vlan300              0
DAc 192.168.88.0/24  bridge               0


Voor mijn eigen router:

code:
1
2
3
4

DAv 0.0.0.0/0          pppoe-client         1
DAc 10.255.255.0/24    wireguard1           0
DAc 185.93.175.xxx/32  pppoe-client         0
DAc 192.168.178.0/24   bridge               0


Ik zie er dus niets vreemds in

donderdag 9 november 2023 21:23

Acties:
  • 0 Henk 'm!
  • mukky
  • Registratie: December 2010
  • Laatst online: 16-09 16:35

mukky

Raymond P schreef op donderdag 9 november 2023 @ 12:25:
@mukky Hoe wordt DNS op die clients getest? Heb je niet te maken met een hippe fallback (op DOT/DOH) of alternatieve software / ipv6?
De dns servers die je opgeeft kan ik wel pingen maar antwoorden ook niet (recursive) op #53. Al zegt dat niet noodzakelijk iets, ik heb geen freedom/t-mobile.

Heb je ip>service ssh en www wel enabled? Dat stukje mis ik in je export.
SSH laat je door in je firewall, www en winbox niet.
Je SSH staat aan (is default zo dus dan zie je 'm niet in de config. Hieronder even een DNS test vanaf de terminal:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36

[admin@MikroTik] /ip/dns> print 
                      servers: 37.143.84.228,62.58.48.20
              dynamic-servers: 
               use-doh-server: 
              verify-doh-cert: no
   doh-max-server-connections: 5
   doh-max-concurrent-queries: 50
                  doh-timeout: 5s
        allow-remote-requests: yes
          max-udp-packet-size: 4096
         query-server-timeout: 2s
          query-total-timeout: 10s
       max-concurrent-queries: 100
  max-concurrent-tcp-sessions: 20
                   cache-size: 2048KiB
                cache-max-ttl: 1w
      address-list-extra-time: 0s
                   cache-used: 32KiB
[admin@MikroTik] /ip/dns> /ping www.apple.com 
invalid value for argument address:
    invalid value of mac-address, mac address required
    invalid value for argument ipv6-address
    while resolving ip-address: could not get answer from dns server
[admin@MikroTik] /ip/dns /ping 37.143.84.228 
  SEQ HOST                                     SIZE TTL TIME       STATUS                                                                                                                  
    0 37.143.84.228                              56  60 8ms420us  
    1 37.143.84.228                              56  60 5ms259us  
    2 37.143.84.228                              56  60 4ms946us  
    3 37.143.84.228                              56  60 5ms386us  
    4 37.143.84.228                              56  60 5ms305us  
    5 37.143.84.228                              56  60 5ms975us  
    6 37.143.84.228                              56  60 5ms194us  
    7 37.143.84.228                              56  60 5ms323us  
    8 37.143.84.228                              56  60 5ms51us   
    9 37.143.84.228                              56  60 5ms56us   
    sent=10 received=10 packet-loss=0% min-rtt=4ms946us avg-rtt=5ms591us max-rtt=8ms420us

donderdag 9 november 2023 21:33

Acties:
  • 0 Henk 'm!
  • mukky
  • Registratie: December 2010
  • Laatst online: 16-09 16:35

mukky

Thralas schreef op woensdag 8 november 2023 @ 09:37:
[...]


Ik heb eerder niet gereageerd omdat dit typisch iets is waar je zelf in de beste positie zit om dit te debuggen. Probeer de veronderstelde packet flow te volgen met de sniffer en/of logs tot je op iets stuit dat niet werkt. Hier zeg je al te hebben vastgesteld dat inkomende packets je firewall rule raken - mooi, dan is de volgende stap een vergelijkbare rule maar dan op de output chain (action log, sport 22 en test met ssh).

Test vooral met iets over tcp zoals ssh (en niet WireGuard) zodat je weet dat je altijd een response hoort te zien.

Je config is basic en er staat voor zover ik kan overzien niets geks in. Als er geen aap uit de mouw komt (zie bovenstaande poster) dan is er iets heel geks aan de hand.

Hoe hangt dit aan het internet? Direct aan T-Mobile/Odido? Je zegt dat DNS resolution niet werkt vanaf de router, maar dat zou betekenen dat clients achter deze router óók geen werkende DNS hebben? Hoe zit dat?
Net getest en ook met een log op de ssh out zie ik dat de verbinding terug er ook is maar toch geen sesie?

code:
1
2

 21:31:09 firewall,info svl input: in:vlan300 out:(unknown 0), connection-state:new src-mac 00:0e:00:00:00:04, proto TCP (SYN), 45.142.146.xxx:52744->85.145.205.xx:22, len 48
 21:31:09 firewall,info eruit output: in:(unknown 0) out:vlan300, connection-state:established proto TCP (SYN,ACK), 85.145.205.xx:22->45.142.146.xxx:52744, len 60


code:
1
2

svl@svl-MBA-10 ~ % ssh admin@85.145.205.xx
ssh: connect to host 85.145.205.xx port 22: Operation timed out

vrijdag 10 november 2023 12:11

Acties:
  • +1 Henk 'm!
  • Thralas
  • Registratie: December 2002
  • Laatst online: 08:21

Thralas

mukky schreef op donderdag 9 november 2023 @ 21:33:
Net getest en ook met een log op de ssh out zie ik dat de verbinding terug er ook is maar toch geen sesie?
Wat nieuwe ideeën:
  • Disable de FastTrack firewall rule en kijk of dat helpt
  • Maak een port mirorr aan in het switch chip menu, en controleer of de response packet je router ook echt verlaat en of zaken als vlan tags kloppen
Omdat je vaststelt dat icmp wel werkt en tcp/udp niet, gecombineerd met het feit dat die output log er uitziet alsof het wel zou moeten werken, begin ik me af te vragen of dit geen offloading bug is op een board dat ze inmiddels vast niet zo goed meer testen (RB850Gx2 is PowerPC).

Het zou niet de eerste keer zijn dat er vlan tags verdwijnen door buggy hardware offloading ;)

vrijdag 10 november 2023 12:28

Acties:
  • 0 Henk 'm!
  • mukky
  • Registratie: December 2010
  • Laatst online: 16-09 16:35

mukky

Thralas schreef op vrijdag 10 november 2023 @ 12:11:
[...]


Wat nieuwe ideeën:
  • Disable de FastTrack firewall rule en kijk of dat helpt
  • Maak een port mirorr aan in het switch chip menu, en controleer of de response packet je router ook echt verlaat en of zaken als vlan tags kloppen
Omdat je vaststelt dat icmp wel werkt en tcp/udp niet, gecombineerd met het feit dat die output log er uitziet alsof het wel zou moeten werken, begin ik me af te vragen of dit geen offloading bug is op een board dat ze inmiddels vast niet zo goed meer testen (RB850Gx2 is PowerPC).

Het zou niet de eerste keer zijn dat er vlan tags verdwijnen door buggy hardware offloading ;)
Goh ik wist niet dat het zo werkte bij Mikrotik. Na de 7.12 update van gisteravond is-ie in een bootloop geraakt. We gaan de Hex S die al onderweg was vandaag testen, TBC

vrijdag 10 november 2023 14:18

Acties:
  • 0 Henk 'm!
  • Alieunited
  • Registratie: November 2002
  • Laatst online: 30-08 07:37

Alieunited

Ik ben mij aan het inlezen welke router hier in de meterkast komt te staan, bij voorkeur ter vervanging van de ISP router, dat gaat Odido worden binnenkort, inclusief TV.
Het wordt (waarschijnlijk) een wifi loze router met losse AP’s waarschijnlijk en het moet een beetje toekomstbestendig zijn. Ik kijk nu naar de L009 of de RB5009.
Op zolder heb ik een unraid server staan met aardig wat dockers waarvan een fileserver, mediaserver en ik wil Pihole weer laten draaien. Hierover wil meer controle krijgen, beter beveiligen en ik wil niet telkens afhankelijk zijn van de router van de isp. In de toekomst wil ook Home assistant en een VPN gaan inzetten.

Alleen wat mij een afschrikt is de (vermeende) complexiteit van RouterOS. Ik heb er geen ervaring mee dus het is alleen van horen zeggen. Ik heb geen ervaring met het opzetten van complexe netwerken, wel met wat huis tuin en keuken instelwerk uiteraard. Ik medium ervaring met Linux en CLI. Ik heb wel een aantal webservers draaien bij Hetzner, inclusief wat firewall rules en ander grappen. Ik vind het ook niet erg om er wat werk in te steken en in de materie te duiken, maar ik pas voor een frustrerende configuratie.
Als ik het goed heb is de router te bedienen via webfig, winbox en de CLI? Als ik dat zo zie denk ik dat ik er wel uitkom, zeker als de documentatie een beetje goed is.

Uiteindelijk moet het allemaal goed werken en daar wil ik best wat moeite voor doen. Kortom, wie trekt mij over de streep (of juist niet).

vrijdag 10 november 2023 14:24

Acties:
  • 0 Henk 'm!
  • mukky
  • Registratie: December 2010
  • Laatst online: 16-09 16:35

mukky

Alieunited schreef op vrijdag 10 november 2023 @ 14:18:
Ik ben mij aan het inlezen welke router hier in de meterkast komt te staan, bij voorkeur ter vervanging van de ISP router, dat gaat Odido worden binnenkort, inclusief TV.
Het wordt (waarschijnlijk) een wifi loze router met losse AP’s waarschijnlijk en het moet een beetje toekomstbestendig zijn. Ik kijk nu naar de L009 of de RB5009.
Op zolder heb ik een unraid server staan met aardig wat dockers waarvan een fileserver, mediaserver en ik wil Pihole weer laten draaien. Hierover wil meer controle krijgen, beter beveiligen en ik wil niet telkens afhankelijk zijn van de router van de isp. In de toekomst wil ook Home assistant en een VPN gaan inzetten.

Alleen wat mij een afschrikt is de (vermeende) complexiteit van RouterOS. Ik heb er geen ervaring mee dus het is alleen van horen zeggen. Ik heb geen ervaring met het opzetten van complexe netwerken, wel met wat huis tuin en keuken instelwerk uiteraard. Ik medium ervaring met Linux en CLI. Ik heb wel een aantal webservers draaien bij Hetzner, inclusief wat firewall rules en ander grappen. Ik vind het ook niet erg om er wat werk in te steken en in de materie te duiken, maar ik pas voor een frustrerende configuratie.
Als ik het goed heb is de router te bedienen via webfig, winbox en de CLI? Als ik dat zo zie denk ik dat ik er wel uitkom, zeker als de documentatie een beetje goed is.

Uiteindelijk moet het allemaal goed werken en daar wil ik best wat moeite voor doen. Kortom, wie trekt mij over de streep (of juist niet).
Ik had vroeger een Cisco in de meterkast want ooit eens CCNA gehaald en was altijd zo lekker stabiel maar het spul is reteduur (ook tweedehands) en ik zocht iets wat stabiel was, snel te installeren en toch ook tweakbaar was. Voor mij is Mikrotik een prima keuze want het is naar verhouding veel waar voor je geld, er zit standaard een WebConfig in die goed werkt en waarmee je alles aan de praat kunt krijgen en daarnaast is er meer dan voldoende ruimte om van alles te tweaken en aan te passen. Geen spijt van, zelfs niet na al mijn posts hierboven ;)

vrijdag 10 november 2023 14:24

Acties:
  • 0 Henk 'm!
  • Erhnam
  • Registratie: Januari 2000
  • Laatst online: 21:54

Erhnam

het Hardware-Hondje :]

Heeft iemand de nieuwe "Back To Home" VPN service al geprobeerd die nu in 7.12 zit?

http://www.xbmcfreak.nl/

vrijdag 10 november 2023 14:59

Acties:
  • 0 Henk 'm!
  • lier
  • Registratie: Januari 2004
  • Laatst online: 08:51

lier

MikroTik nerd

Erhnam schreef op vrijdag 10 november 2023 @ 14:24:
Heeft iemand de nieuwe "Back To Home" VPN service al geprobeerd die nu in 7.12 zit?
Want? Specifieke vraag?

Eerst het probleem, dan de oplossing

vrijdag 10 november 2023 23:00

Acties:
  • 0 Henk 'm!
  • Erhnam
  • Registratie: Januari 2000
  • Laatst online: 21:54

Erhnam

het Hardware-Hondje :]

lier schreef op vrijdag 10 november 2023 @ 14:59:
[...]

Want? Specifieke vraag?
Deze is nieuw toegevoegd. Ik vroeg mij af of er al ervaringen zijn (vanuit beta of rc) en of de service stabiel werkt.

http://www.xbmcfreak.nl/

zaterdag 11 november 2023 00:56

Acties:
  • 0 Henk 'm!
  • jvanhambelgium
  • Registratie: April 2007
  • Laatst online: 16-09 18:48

jvanhambelgium

Heeft hier iemand eigenlijk al testen gedaan om een container via ROSE te installeren en daadwerkelijk te starten/draaien.
Dit wil helaas niet lukken op m'n RB5009 (7.12). Ophalen van de container verwijs ik al naar een SMB-pad op de NAS en dat gaat prima. Als ik qua installatie "directory" verwijs naar het SMB-pad dan pakt ie de container ook op de NAS uit...het STARTEN/RUNNEN echter gaat niet uiteraard zonder enige vorm van logging ;-(

zaterdag 11 november 2023 01:18

Acties:
  • +1 Henk 'm!
  • mukky
  • Registratie: December 2010
  • Laatst online: 16-09 16:35

mukky

mukky schreef op vrijdag 10 november 2023 @ 12:28:
[...]


Goh ik wist niet dat het zo werkte bij Mikrotik. Na de 7.12 update van gisteravond is-ie in een bootloop geraakt. We gaan de Hex S die al onderweg was vandaag testen, TBC
De Hex S werkt met dezelfde config zonder problemen. Ik denk dat de offloadingtheorie klopt, als ik er weer eens langsga probeer ik het nog eens. Dank voor het meedenken allemaal *O*

zaterdag 11 november 2023 16:00

Acties:
  • 0 Henk 'm!
  • k-janssen
  • Registratie: Juli 2016
  • Laatst online: 08-09 20:22

k-janssen

Alieunited schreef op vrijdag 10 november 2023 @ 14:18:
Ik ben mij aan het inlezen welke router hier in de meterkast komt te staan, bij voorkeur ter vervanging van de ISP router, dat gaat Odido worden binnenkort, inclusief TV.
Het wordt (waarschijnlijk) een wifi loze router met losse AP’s waarschijnlijk en het moet een beetje toekomstbestendig zijn. Ik kijk nu naar de L009 of de RB5009.
Op zolder heb ik een unraid server staan met aardig wat dockers waarvan een fileserver, mediaserver en ik wil Pihole weer laten draaien. Hierover wil meer controle krijgen, beter beveiligen en ik wil niet telkens afhankelijk zijn van de router van de isp. In de toekomst wil ook Home assistant en een VPN gaan inzetten.

Alleen wat mij een afschrikt is de (vermeende) complexiteit van RouterOS. Ik heb er geen ervaring mee dus het is alleen van horen zeggen. Ik heb geen ervaring met het opzetten van complexe netwerken, wel met wat huis tuin en keuken instelwerk uiteraard. Ik medium ervaring met Linux en CLI. Ik heb wel een aantal webservers draaien bij Hetzner, inclusief wat firewall rules en ander grappen. Ik vind het ook niet erg om er wat werk in te steken en in de materie te duiken, maar ik pas voor een frustrerende configuratie.
Als ik het goed heb is de router te bedienen via webfig, winbox en de CLI? Als ik dat zo zie denk ik dat ik er wel uitkom, zeker als de documentatie een beetje goed is.

Uiteindelijk moet het allemaal goed werken en daar wil ik best wat moeite voor doen. Kortom, wie trekt mij over de streep (of juist niet).
Als je 1Gb krijgt zou ik zeker niet voor de L009 gaan, die heb ik wel maar is wel erg krap voor een 1Gb verbinding. Je kan dan beter voor de RB5009 gaan of als je wat minder uit wil geven of een lager energie gebruik van de router wil en al een switch in de meterkast hebt (of voldoende aan 4of 5 poorten) een hex (s) nemen.

Voor mij is Mikrotik na heel veel Cisco, Palo Alto Networks en nog een paar grotere namen niet echt een favoriet. Dit komt vooral omdat ik het niet gewend ben. Voor jouw beperkte netwerk ervaring moet je ergens beginnen en dan is het waarschijnlijk interessanter om een goedkoper merk te leren begrijpen dan een van de veel duurdere merken.
Als je een beetje met netwerken wil gaan spelen zou ik zeggen neem iets als Microtik want de hardware vraagt weinig energie en je kan ook nog eens je AP's managen als je die ook van Mikrotik koopt.

zondag 19 november 2023 04:29

Acties:
  • 0 Henk 'm!
  • Yarisken
  • Registratie: Augustus 2010
  • Laatst online: 15-09 23:17

Yarisken

Wat denken jullie van deze router ?
uitvoering: MikroTik L009UiGS-2HaxD-IN
Ben op zoek naar een mikrotik met toch minstens 6 poorten.

zondag 19 november 2023 09:15

Acties:
  • +2 Henk 'm!
  • Thralas
  • Registratie: December 2002
  • Laatst online: 08:21

Thralas

Dat is een vervanger van de RB2011; ik vind 'm vooral zonde van het geld. Trage SoC. Heeft WiFi, maar je hebt er weinig aan want het is 2.4 GHz.

Een hAP ax² is goedkoper, sneller (IPQ6010 vs. IPQ5018) en heeft wél 5 GHz WiFi. Van de €45 die je bespaart kun je er een switch bijkopen als dit geen upgrade is voor een andere MikroTik ;)
uitvoering: MikroTik hAP ax2

Wil je echt zoveel poorten op een device dan zou ik een paar tientjes bijleggen voor een RB5009 met 9 poorten: uitvoering: MikroTik RB5009UG+S+IN

zondag 19 november 2023 11:33

Acties:
  • +1 Henk 'm!
  • jurry
  • Registratie: Juni 2003
  • Laatst online: 16-09 09:08

jurry

Paar maanden geleden was ik ook op zoek naar vervanging van een MikroTek router uitvoering: MikroTik hEX PoE - RB960PGS door een nieuwe MikroTik router met minimaal 6 Ethernet poorten. Gezien de locatie van de router namelijk bij de meterkast was Wi-Fi niet een vereiste want daar heb ik een los acces point voor.

De uitvoering: MikroTik L009UiGS-2HaxD-IN was toen net beschikbaar en sprak mij direct aan qua ontwerp en prijs. Uiteindelijk heb ik toch voor de duurdere uitvoering: MikroTik RB5009UG+S+IN gekozen om zo hopelijk langer met deze router te kunnen doen vanwege de krachtigere CPU en de 2,5 Gbps Ethernet poort.

Begin 2024 verwacht ODF hier glasvezel op te leveren en blijkbaar heb ik goed gegokt want mijn ISP Freedom Internet verwacht dan ook sneller dan 1 Gbps te gaan leveren: https://community.freedom...eden-via-odf-netwerk/4156 8)

zondag 19 november 2023 12:33

Acties:
  • 0 Henk 'm!
  • ed1703
  • Registratie: Januari 2010
  • Niet online

ed1703

jurry schreef op zondag 19 november 2023 @ 11:33:
Paar maanden geleden was ik ook op zoek naar vervanging van een MikroTek router uitvoering: MikroTik hEX PoE - RB960PGS door een nieuwe MikroTik router met minimaal 6 Ethernet poorten. Gezien de locatie van de router namelijk bij de meterkast was Wi-Fi niet een vereiste want daar heb ik een los acces point voor.

De uitvoering: MikroTik L009UiGS-2HaxD-IN was toen net beschikbaar en sprak mij direct aan qua ontwerp en prijs. Uiteindelijk heb ik toch voor de duurdere uitvoering: MikroTik RB5009UG+S+IN gekozen om zo hopelijk langer met deze router te kunnen doen vanwege de krachtigere CPU en de 2,5 Gbps Ethernet poort.

Begin 2024 verwacht ODF hier glasvezel op te leveren en blijkbaar heb ik goed gegokt want mijn ISP Freedom Internet verwacht dan ook sneller dan 1 Gbps te gaan leveren: https://community.freedom...eden-via-odf-netwerk/4156 8)
Het is hier flink offtopic, maar Odido heeft op ODF het eerste jaar exclusiviteitsrechten op nieuwe aansluitingen. Dus het eerste jaar kan je de RB5009 niet gebruiken op ODF icm Freedom.

zondag 26 november 2023 10:28

Acties:
  • 0 Henk 'm!
  • LEDfan
  • Registratie: Juni 2012
  • Laatst online: 16-09 20:43

LEDfan

Ik heb al een jaar een uitvoering: MikroTik CCR2004-16G-2S+ , zwaar overkill, maar wel leuk speelgoed. Daarvoor heb ik jaren een uitvoering: MikroTik Routerboard RB951G-2HnD gebruikt. Nooit problemen gehad bij updates, tot gisteren. De CCR zat al op 7.12, gisteren de update naar 7.12.1 gedaan om daarna zoals altijd de firmware ook te updaten. Na reboot geen leven meer, enkel de power LED brandt, maar geen lichtjes van de poorten of netwerk activiteit. Uiteindelijk dan maar een reset gedaan, maar helaas was mijn export redelijk oud en moet ik dus weer wat dingen instellen. Er lijkt wel een auto-before-reset.backup file gemaakt te zijn, maar bij het terugzetten hiervan, heb ik gewoon geen config na een reboot en ook geen log messages..

Goede les om nu maar altijd een export te maken voor update...

zondag 26 november 2023 12:27

Acties:
  • 0 Henk 'm!
  • kaaas
  • Registratie: Oktober 2008
  • Laatst online: 21:58

kaaas

Ook een aanrader is automatisch wekelijks een backup draaien. Je kunt deze bijv naar je zelf mailen, lokaal opslaan of opslaan in mikrotiks cloud storage ( je mag er eentje bewaren) https://help.mikrotik.com/docs/display/ROS/Cloud

Er zijn talloze scripts voor te vinden.

zondag 26 november 2023 22:40

Acties:
  • 0 Henk 'm!
  • babbelbox
  • Registratie: Maart 2003
  • Laatst online: 23:04

babbelbox

Of gewoon je config exporteren en bewaren als je wijzigingen doet.

maandag 27 november 2023 11:46

Acties:
  • 0 Henk 'm!
  • MrMarcie
  • Registratie: Oktober 2006
  • Laatst online: 15-09 11:31

MrMarcie

CFMoto 650MT

babbelbox schreef op zondag 26 november 2023 @ 22:40:
Of gewoon je config exporteren en bewaren als je wijzigingen doet.
Dat doe ik standaard sinds een tijdje. Van je fouten leer je :o

For sale | "Goodbyes are only for those who love with their eyes. Because for those who love with heart and soul there is no such thing as separation" Rumi

maandag 27 november 2023 15:08

Acties:
  • 0 Henk 'm!
  • Thasaidon
  • Registratie: Februari 2006
  • Laatst online: 15-09 16:00

Thasaidon

If nothing goes right, go left

@LEDfan @babbelbox
Ik maakte ook altijd een backup voordat ik zaken aanpas of update op mijn Mikrotik apparatuur.

Maar een tijd geleden had ik een HAP ac2 die niets meer deed.
Ik heb toen de config welke ik nog had op een identieke HAP ac2 gezet, maar daarna werkte er een aantal zaken niet zoals bv de Wifi.

Nu meen ik begrepen te hebben dat dit te maken zou hebben met de MAC adressen van de interfaces welke in de backup opgenomen worden en dat deze dus niet matchen met de MAC adressen op het andere apparaat.
Deze zijn ook niet aan te passen in de backup file.

Sindsdien doe ik eerst een "export verbose" waarbij ik de output in Putty laat loggen.
Daarin kun je de MAC adressen weg halen en de config dus zonder weer pasten als het moet.

[ Voor 5% gewijzigd door Thasaidon op 27-11-2023 15:09 ]

"Hello IT, have you tried turning it off and on again?" - "Computer says no..."

maandag 27 november 2023 16:21

Acties:
  • 0 Henk 'm!
  • babbelbox
  • Registratie: Maart 2003
  • Laatst online: 23:04

babbelbox

Ik gebruik een scriptje dat ik afvuurt. Die creëert een lokaal opgeslagen config file welke ik dan weer met Winbox van de unit af haal.

maandag 27 november 2023 18:27

Acties:
  • 0 Henk 'm!
  • lolgast
  • Registratie: November 2006
  • Nu online

lolgast

Ik laat elke week automatisch een export (én backup!) maken die automatisch via FTP naar mijn server wordt gekopieerd.

Een export bevat dingen die niet in een backup zitten, een backup bevat dingen die niet in een export zitten
lolgast in "[MikroTik-apparatuur] Ervaringen & Discussie"

maandag 27 november 2023 19:20

Acties:
  • 0 Henk 'm!
  • LEDfan
  • Registratie: Juni 2012
  • Laatst online: 16-09 20:43

LEDfan

Dank je allemaal voor de tips en tricks. Gebrek aan export of backup is mijn eigen schuld inderdaad :) Maar er lijkt toch iets fout te zitten in de 7.12 firmware/os, zondag per ongeluk de stroom van de router gehad en hij zat weer vast in een boot loop. Config resetten zorgde alleen maar voor reboots of geen boots. Uiteindelijk via netinstall terug naar 7.11 gegaan, gaat vrij gemakkelijk. De docs raden aan om op Linux met de cli te werken, maar de gui werkt ook via wine (er is een AUR package beschikbaar).
Hij draait nu bijna 24u op 7.11, hopelijk blijft hij werken...

De CCR heeft geen uitgebreide default config (mijn RB heeft een default config met DHCP en NAT) en zelfs als de config weg is na een restore, is het handig om een static IP te configureren op je machine (bv. 192.168.88.2), dan kan je nog verbinden via MAC/L2. Dat werkt ook wel zonder static IP, maar dan probeerde NetworkManager heel de tijd te re-connecten waardoor de L2 verbinding wegvalt...

maandag 27 november 2023 19:49

Acties:
  • 0 Henk 'm!
  • babbelbox
  • Registratie: Maart 2003
  • Laatst online: 23:04

babbelbox

lolgast schreef op maandag 27 november 2023 @ 18:27:
Ik laat elke week automatisch een export (én backup!) maken die automatisch via FTP naar mijn server wordt gekopieerd.

Een export bevat dingen die niet in een backup zitten, een backup bevat dingen die niet in een export zitten
lolgast in "[MikroTik-apparatuur] Ervaringen & Discussie"
Ik ben wel nieuwsgierig wat er zou missen in een export. Waar ik zo aan denk zijn bijv. wifi passwords, maar die komen mee met de parameter show-sensitive.
Nadeel van de backup feature is dat het voor het specifieke type bron device is, en dus niet bruikbaar op een ander type.

maandag 27 november 2023 19:53

Acties:
  • +1 Henk 'm!
  • lolgast
  • Registratie: November 2006
  • Nu online

lolgast

@babbelbox Het had iets te maken met extra aangemaakte users en de SSH keys voor authenticatie.

En ja het is inderdaad gebonden aan dat model, maar bij een upgrade naar een ander model heb je vaak toch de luxe om ze naast elkaar te draaien. Het zijn de calamiteiten waar je een backup voor hebt en dat is (in mijn ogen) doorgaans met behoudt van dezelfde hardware

dinsdag 28 november 2023 10:55

Acties:
  • 0 Henk 'm!
  • jk-5
  • Registratie: November 2015
  • Laatst online: 08:13

jk-5

LEDfan schreef op zondag 26 november 2023 @ 10:28:
Ik heb al een jaar een uitvoering: MikroTik CCR2004-16G-2S+ , zwaar overkill, maar wel leuk speelgoed. Daarvoor heb ik jaren een uitvoering: MikroTik Routerboard RB951G-2HnD gebruikt. Nooit problemen gehad bij updates, tot gisteren. De CCR zat al op 7.12, gisteren de update naar 7.12.1 gedaan om daarna zoals altijd de firmware ook te updaten. Na reboot geen leven meer, enkel de power LED brandt, maar geen lichtjes van de poorten of netwerk activiteit. Uiteindelijk dan maar een reset gedaan, maar helaas was mijn export redelijk oud en moet ik dus weer wat dingen instellen. Er lijkt wel een auto-before-reset.backup file gemaakt te zijn, maar bij het terugzetten hiervan, heb ik gewoon geen config na een reboot en ook geen log messages..

Goede les om nu maar altijd een export te maken voor update...
Hoe zijn de fans in die CCR2004-16G-2S+ eigenlijk? Ik weet dat er eentje is die passief gekoeld is, en de grotere met fans. Ik heb wel eens oudere routers beheerd die vrij stil waren en ook alleen begonnen te blazen als hij warm werd. Is dit te doen voor thuis?

Kaart met alle 2G/3G/4G/5G zendmasten in Nederland: https://antennekaart.nl | https://www.antenneforum.nl

dinsdag 28 november 2023 12:13

Acties:
  • 0 Henk 'm!
  • LEDfan
  • Registratie: Juni 2012
  • Laatst online: 16-09 20:43

LEDfan

jk-5 schreef op dinsdag 28 november 2023 @ 10:55:
[...]


Hoe zijn de fans in die CCR2004-16G-2S+ eigenlijk? Ik weet dat er eentje is die passief gekoeld is, en de grotere met fans. Ik heb wel eens oudere routers beheerd die vrij stil waren en ook alleen begonnen te blazen als hij warm werd. Is dit te doen voor thuis?
Ze maken redelijk veel lawaai en ook redelijk hoog gezoem. De router staat in de berging van een appartement, en maakt meer lawaai dan de mechanische ventilatie. Ik heb daarom de fans vervangen door noctua fans uitvoering: Noctua NF-A4x20-PWM, 40mm . Hiervoor moet je geen zegels of stickers voor doorbreken. De passieve versie is ook een optie maar daarbij kan de CPU niet op volle kracht werken en ik vond het ook minder mooi in een rack.

dinsdag 28 november 2023 19:25

Acties:
  • 0 Henk 'm!
  • simonj
  • Registratie: Februari 2010
  • Laatst online: 15-09 16:41

simonj

Mikrotik hapac2 lte

Ik wil mijn pptp via mijn lte laten connecten. outside.
Alleen hij blijft via mijn hoofdverbinding gaan.
Lte werkt , bepaalde gateway kan ik zo instellen dat die via de lte gaat via mangle rule.,en dat werkt goed.

dinsdag 28 november 2023 19:58

Acties:
  • +1 Henk 'm!
  • lolgast
  • Registratie: November 2006
  • Nu online

lolgast

@simonj Goed verhaal, maar ik kan er geen kaas van maken. Dat komt héél misschien omdat ik er gewoon geen verstand van heb. Maar ik zet mijn geld in op: Wat een samenraapsel van woorden zonder context en uitleg.

dinsdag 28 november 2023 20:08

Acties:
  • +1 Henk 'm!
  • ernstoud
  • Registratie: Januari 2015
  • Laatst online: 00:38

ernstoud

lolgast schreef op dinsdag 28 november 2023 @ 19:58:
@simonj Goed verhaal, maar ik kan er geen kaas van maken. Dat komt héél misschien omdat ik er gewoon geen verstand van heb. Maar ik zet mijn geld in op: Wat een samenraapsel van woorden zonder context en uitleg.
De hAP ac2 heeft een USB poort, daar kan een 4G LTE stick in. Hij wil een VPN tunnel via die verbinding. Maar dat lukt dus niet, de verbinding gaat via de normale WAN poort begrijp ik.

Die LTE poort zal een IP krijgen van de provider, verkeer voor die VPN tunnel moet dan via dat IP. Zal best wel kunnen maar ik heb geen idee. Mijn rb5009 schreeuwt al weken om aandacht… RouterOS is voor mij nog een groot vraagteken.

RIPE Atlas probe: 1005104

dinsdag 28 november 2023 20:28

Acties:
  • 0 Henk 'm!
  • simonj
  • Registratie: Februari 2010
  • Laatst online: 15-09 16:41

simonj

ernstoud schreef op dinsdag 28 november 2023 @ 20:08:
[...]


De hAP ac2 heeft een USB poort, daar kan een 4G LTE stick in. Hij wil een VPN tunnel via die verbinding. Maar dat lukt dus niet, de verbinding gaat via de normale WAN poort begrijp ik.
inderdaad goed samengevat.

woensdag 29 november 2023 08:56

Acties:
  • +1 Henk 'm!
  • lier
  • Registratie: Januari 2004
  • Laatst online: 08:51

lier

MikroTik nerd

Kan je wellicht een route toevoegen?
Maar hoe heb je load balancing ingericht met twee WAN poorten?
Heb je deze al gelezen:
https://forum.mikrotik.com/viewtopic.php?t=188388

Ennuh...serieus...PPTP?

Eerst het probleem, dan de oplossing

woensdag 29 november 2023 09:08

Acties:
  • 0 Henk 'm!
  • kaaas
  • Registratie: Oktober 2008
  • Laatst online: 21:58

kaaas

Wat lier zegt als het niet perse hoeft zou ik geen pptp gebruiken.
Dingen om te checken:
Traceroute kijk waar het verkeer echt langs gaat. Doe er een van af je pc en vanaf je router.
Heb je een route en nat ingesteld voor je vpn?

vrijdag 1 december 2023 21:17

Acties:
  • 0 Henk 'm!
  • simonj
  • Registratie: Februari 2010
  • Laatst online: 15-09 16:41

simonj

lier schreef op woensdag 29 november 2023 @ 08:56:
Kan je wellicht een route toevoegen?
Maar hoe heb je load balancing ingericht met twee WAN poorten?
Heb je deze al gelezen:
https://forum.mikrotik.com/viewtopic.php?t=188388

Ennuh...serieus...PPTP?
Geen load belancing nodig.
Ik heb 2 lan netwerken 1 loopt via wan 1 (glasvelzel) ander via lte stick.
Alleen wil ik dus pptp via lte naar buiten connecten met mangle rule kan je alleen ip ingeven.
verbeter me als dit wel kan. 8)7

zaterdag 2 december 2023 11:08

Acties:
  • 0 Henk 'm!
  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 15-09 17:25

EverLast2002

--- hulp/tips gezocht ---

beste tweakers,
ik ben van plan om een MikroTik hAP ax2 te kopen.
Zijn er hier mensen bereid die mij willen helpen (meedenken) hoe ik een Trunk poort en een paar VLANs configureer in die hAP?
Ik heb redelijk wat ict kennis maar het MikroTik OS blijft voor mij altijd een uitdaging qua opties en instellen.
(ik heb momenteel een router staan met Trunk poort en VLANs, draait op FreshTomato. Die gaat dus vervangen worden).

Alvast heel erg bedankt!!

zaterdag 2 december 2023 13:18

Acties:
  • +1 Henk 'm!
  • lier
  • Registratie: Januari 2004
  • Laatst online: 08:51

lier

MikroTik nerd

Tuurlijk @EverLast2002, geen probleem.
Kijk (ook) even of dit topic al voldoende is om VLAN's op MikroTik te doorgronden:
https://forum.mikrotik.com/viewtopic.php?t=143620

Eerst het probleem, dan de oplossing

zaterdag 2 december 2023 16:07

Acties:
  • 0 Henk 'm!
  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 15-09 17:25

EverLast2002

lier schreef op zaterdag 2 december 2023 @ 13:18:
Tuurlijk @EverLast2002, geen probleem.
Kijk (ook) even of dit topic al voldoende is om VLAN's op MikroTik te doorgronden:
https://forum.mikrotik.com/viewtopic.php?t=143620
Interessante link, bedankt. Begrijp ik nu dat VLAN1 met MikroTik niet bruikbaar is,
of wel maar moet je in de hAP VLAN0 naar VLAN1 omzetten? (als dat uberhaupt kan).

zaterdag 2 december 2023 19:07

Acties:
  • 0 Henk 'm!
  • lier
  • Registratie: Januari 2004
  • Laatst online: 08:51

lier

MikroTik nerd

In MikroTik-land stel je vlan id 1 nooit in. Deze is wel (impliciet) aanwezig.

Eerst het probleem, dan de oplossing

zaterdag 2 december 2023 22:44

Acties:
  • 0 Henk 'm!
  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 15-09 17:25

EverLast2002

lier schreef op zaterdag 2 december 2023 @ 19:07:
In MikroTik-land stel je vlan id 1 nooit in. Deze is wel (impliciet) aanwezig.
Ik heb een rb750gr3 die ligt stof te verzamelen in de kast.
Wat dat betekent is dat routeros en ik geen goede combinatie zijn…
Zelfs met openwrt erop was het geen succes.
Teveel configuratie opties, geen idee waar het misgaat.
Ik zag een YouTube video waarin een MikroTik engineer ging uitleggen dat je vlans op twee manieren kon configureren en dat de ene manier juist vertragend zou werken maar deed je het via de andere manier dan was het correct en optimaal.
Hey…. Waarom maakt MikroTik het zo moeilijk. Duizend manieren om iets simpels te realiseren.

zaterdag 2 december 2023 23:12

Acties:
  • 0 Henk 'm!
  • lier
  • Registratie: Januari 2004
  • Laatst online: 08:51

lier

MikroTik nerd

RouterOS kan heel veel meer dan dat ik ooit nodig zal hebben. Heb inmiddels jaren ervaring (ben verre van expert!) en ben echt enorm blij met de opties die voor mij relevant zijn. Onder andere de firewall vind ik echt een feestje! En VLAN's, waar ik nu een paar jaar mee werk, is (zodra je het taaltje een beetje door hebt) echt super.

Eerst het probleem, dan de oplossing

zondag 3 december 2023 00:31

Acties:
  • 0 Henk 'm!
  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 15-09 17:25

EverLast2002

Ongetwijfeld een doordacht OS.
Wat ik dan jammer vind is dat ze hun configuratie mogelijkheden nogal ontoegankelijk maken. Was dat niet het geval dan zou ik zeker veel meer MikroTik hardware in huis halen.

Ik weet niet meer exact het voorbeeld van dat vlan, maar je kon het via software instellen of via hardware.
De laatste optie was dan beter en sneller. Zulke configuratie opties zijn misschien leuk voor diehard nerds, maar voor mij als doorsnee ict’er is dit best verwarrend.
Kan zijn dat dit het beleid is van MikroTik maar kan me voorstellen dat het veel potentiële klanten/kopers afschrikt.
Want ze hebben echt een geweldige kwaliteit-prijs verhouding.

zondag 3 december 2023 01:18

Acties:
  • 0 Henk 'm!
  • MrMarcie
  • Registratie: Oktober 2006
  • Laatst online: 15-09 11:31

MrMarcie

CFMoto 650MT

EverLast2002 schreef op zondag 3 december 2023 @ 00:31:
Ongetwijfeld een doordacht OS.
Wat ik dan jammer vind is dat ze hun configuratie mogelijkheden nogal ontoegankelijk maken. Was dat niet het geval dan zou ik zeker veel meer MikroTik hardware in huis halen.

Ik weet niet meer exact het voorbeeld van dat vlan, maar je kon het via software instellen of via hardware.
De laatste optie was dan beter en sneller. Zulke configuratie opties zijn misschien leuk voor diehard nerds, maar voor mij als doorsnee ict’er is dit best verwarrend.
Kan zijn dat dit het beleid is van MikroTik maar kan me voorstellen dat het veel potentiële klanten/kopers afschrikt.
Want ze hebben echt een geweldige kwaliteit-prijs verhouding.
Ik heb ook zo'n MikroTik router gekocht vorig jaar. Maar eenmaal ingesteld (basic) durf ik er niet meer aan te komen. Het is wel iets te overweldigend. Deze router werkt wel als een tierelier en zeer stabiel.

For sale | "Goodbyes are only for those who love with their eyes. Because for those who love with heart and soul there is no such thing as separation" Rumi

zondag 3 december 2023 09:11

Acties:
  • 0 Henk 'm!
  • ronjon
  • Registratie: Oktober 2001
  • Laatst online: 24-08 23:00

ronjon

zowel op het Mikrotik forum als ook hier zijn er genoeg behulpzame mede-tweakers die je willen/kunnen helpen met al je vragen. vaak wordt gevraagd je config te posten en krijg je daar hele goede feedback op.

zondag 3 december 2023 10:04

Acties:
  • 0 Henk 'm!
  • chaoscontrol
  • Registratie: Juli 2005
  • Laatst online: 08:39

chaoscontrol

EverLast2002 schreef op zaterdag 2 december 2023 @ 22:44:
Duizend manieren om iets simpels te realiseren.
Het zijn geen simpele dingen, andere fabrikanten kiezen ervoor veel opties te zetten en voor je te verbergen zodat het simpel lijkt voor een normale gebruiken. Mikrotik laat je dit juist allemaal zelf beslissen, ja je moet dan wel weten hoe het ECHT werkt maar dan ben je wel een stuk flexibeler.

Vind je dat allemaal maar lastig koop je gewoon een Asus routertje ofzo.

Inventaris - Koop mijn meuk!

zondag 3 december 2023 14:37

Acties:
  • 0 Henk 'm!
  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 15-09 17:25

EverLast2002

MrMarcie schreef op zondag 3 december 2023 @ 01:18:
[...]


Ik heb ook zo'n MikroTik router gekocht vorig jaar. Maar eenmaal ingesteld (basic) durf ik er niet meer aan te komen. Het is wel iets te overweldigend. Deze router werkt wel als een tierelier en zeer stabiel.
Er zit volgens mij een startup wizard in als je hem aanzet.
Daarmee kom je al een heel eind op weg.
Wat mij dan weer onzekerheid geeft omdat ik dan niet exact weet of
alles wel optimaal staat ingesteld (zoals beveiliging, snelheid).
Na de wizard ga ik dan vervolgens opties wijzigen die ik voor mijn situatie nodig heb,
waarna de router niet meer op internet komt of uberhaupt niet meer werkt.
Zo jammer. Wat ik al zei, MikroTik heeft prachtige hardware.

zondag 3 december 2023 14:42

Acties:
  • 0 Henk 'm!
  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 15-09 17:25

EverLast2002

Vind je dat allemaal maar lastig koop je gewoon een Asus routertje ofzo.
Ik zoek een wifi 5/6 access point zonder externe antennes en kwam bij MikroTik uit.
Unifi kan ik niet in huis plaatsen vanwege de schotel vorm.
De hAP ax2 is precies een mooi formaat (zonder externe antennes).
Alleen die leercurve. Maargoed, ik neem de stap en bestel er een.

zondag 3 december 2023 14:50

Acties:
  • 0 Henk 'm!
  • Shinji
  • Registratie: Februari 2002
  • Laatst online: 08:44

Shinji

EverLast2002 schreef op zondag 3 december 2023 @ 14:42:
[...]


Ik zoek een wifi 5/6 access point zonder externe antennes en kwam bij MikroTik uit.
Unifi kan ik niet in huis plaatsen vanwege de schotel vorm.
De hAP ax2 is precies een mooi formaat (zonder externe antennes).
Alleen die leercurve. Maargoed, ik neem de stap en bestel er een.
Waarom kan je een rondje niet in huis plaatsen maar een vierkantje wel 8)7

Overigens zijn de APs van Mikrotik net zo rond, dus is een beetje appels met peren vergelijken nu. En je hebt van Ubiquiti ook de nieuwe express lijn met AP welke weer vierkant is.

(nieuws: Ubiquiti introduceert UniFi Express-router met ingebouwd Wi-Fi 6-acce...)

[ Voor 33% gewijzigd door Shinji op 03-12-2023 14:57 ]

zondag 3 december 2023 15:01

Acties:
  • 0 Henk 'm!
  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 15-09 17:25

EverLast2002

Shinji schreef op zondag 3 december 2023 @ 14:50:
[...]


Waarom kan je een rondje niet in huis plaatsen maar een vierkantje wel 8)7

Overigens zijn de APs van Mikrotik net zo rond, dus is een beetje appels met peren vergelijken nu. En je hebt van Ubiquiti ook de nieuwe express lijn met AP welke weer vierkant is.

(nieuws: Ubiquiti introduceert UniFi Express-router met ingebouwd Wi-Fi 6-acce...)
De hAP ax2 kan ik perfect verticaal (op een voet) plaatsen, waar nu mijn huidige NetGear WNDR4500 staat (zelfde idee qua verticale stand).
Zo'n schotel heeft geen voet om hem op te zetten en boren in de muur is tevens geen optie hier.
Vandaar deze keuze.

Er moet ook nog een PS4, een tv en een mediaspeler aangesloten worden op het netwerk,
dat kan ik allemaal in die hAP erbij insteken. Met de Unifi kom ik poorten te kort en moet er nog een 5 poort switch bij.

[ Voor 10% gewijzigd door EverLast2002 op 03-12-2023 15:05 ]

zondag 3 december 2023 15:05

Acties:
  • +1 Henk 'm!
  • ernstoud
  • Registratie: Januari 2015
  • Laatst online: 00:38

ernstoud

EverLast2002 schreef op zondag 3 december 2023 @ 15:01:
[...]


De hAP ax2 kan ik perfect verticaal (op een voet) plaatsen, waar nu mijn huidige NetGear WNDR4500 staat (zelfde idee qua verticale stand).
Zo'n schotel heeft geen voet om hem op te zetten en boren in de muur is tevens geen optie hier.
Vandaar deze keuze.
Er zijn mensen met een 3D printer die dergelijke voetjes verkopen, bijvoorbeeld:

https://threedee.nl/produ...fi-accesspoint-standaard/

RIPE Atlas probe: 1005104

zondag 3 december 2023 15:08

Acties:
  • 0 Henk 'm!
  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 15-09 17:25

EverLast2002

ernstoud schreef op zondag 3 december 2023 @ 15:05:
[...]


Er zijn mensen met een 3D printer die dergelijke voetjes verkopen, bijvoorbeeld:

https://threedee.nl/produ...fi-accesspoint-standaard/
Hoe gaaf is dit! Ideaal zo'n voet.
Wat ik net nog meldde, met een schotel kom ik poorten te kort om andere apparatuur aan te sluiten.
Extra 5 poort switch erbij wil ik vermijden.

maandag 4 december 2023 21:21

Acties:
  • +2 Henk 'm!
  • sambaloedjek
  • Registratie: Juni 2015
  • Laatst online: 05:56

sambaloedjek

Indrukwekkend:
een goedkope RB750Gr3 met een recente OpenWRT 23.05: L3 hardware offloading in de ASIC blijkt nu, uiteindelijk, toch wel mogelijk, en tnt stabiel met deze cheap-ass router. Vrijwel nul procent CPU met 1/1 Gbps stress tests via KPN (pppoe+vlan6).
Mijn RB5009 is nu gedelegeerd naar switch achter deze mini router.

UPDATE: upload vreet wel veel CPU en gaat dus niet via offloading. Wellicht een PPPOE ding? Gelukkig doen we meer down dan up in onze use-case dus hebben we hier niet zoveel last van.

UPDATE: pppoe default met 1492 en mss clamp heeft het eerdere upload CPU gebruik verholpen. 1/1 Gbps dus; beide offloaded naar ASIC.

[ Voor 33% gewijzigd door sambaloedjek op 05-01-2024 22:30 ]

maandag 4 december 2023 22:02

Acties:
  • 0 Henk 'm!
  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 15-09 17:25

EverLast2002

sambaloedjek schreef op maandag 4 december 2023 @ 21:21:
Indrukwekkend:
een goedkope RB750Gr3 met een recente OpenWRT 23.05: L3 hardware offloading in de ASIC blijkt nu, uiteindelijk, toch wel mogelijk, en tnt stabiel met deze cheap-ass router. Vrijwel nul procent CPU met 1/1 Gbps stress tests via KPN (pppoe+vlan6).
Mijn RB5009 is nu gedelegeerd naar switch achter deze mini router.
Interessant!
Ik heb nog een RB750gr3 liggen, ongebruikt in de doos...
Bijna wilde ik hem op marktplaats gaan zetten :o

dinsdag 5 december 2023 06:27

Acties:
  • 0 Henk 'm!
  • lolgast
  • Registratie: November 2006
  • Nu online

lolgast

Zelfde hier ja. Ligt bij een collega zodat hij kennis kan maken met RouterOS. Maar eens terug confiskere :9.

dinsdag 5 december 2023 14:14

Acties:
  • 0 Henk 'm!
  • kaaas
  • Registratie: Oktober 2008
  • Laatst online: 21:58

kaaas

@sambaloedjek Wacht zit er pppoe hardware offloading in de RB750GR?

dinsdag 5 december 2023 15:10

Acties:
  • 0 Henk 'm!
  • mbovenka
  • Registratie: Januari 2014
  • Laatst online: 16-09 15:32

mbovenka

Nee, NAT offloading. Die heeft z'n neefje (de Ubiquity Edgerouter-X, die dezelfde SOC gebruikt) ook.

dinsdag 5 december 2023 16:51

Acties:
  • 0 Henk 'm!
  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 15-09 17:25

EverLast2002

Nou, ik heb hier inmiddels een hAP ax2 voor me liggen (nieuw uit de doos).
Eerste serieuze probleem dient zich al aan :
combinatie naam en wachtwoord klopt niet....
Ja, ik heb de sticker gevonden aan de zijkant, EXACT het wachtwoord genoteerd.
Maar ik kom niet eens in het apparaat.
WinBox en via webfig ook niet.
Wat nu....

dinsdag 5 december 2023 17:00

Acties:
  • 0 Henk 'm!
  • kaaas
  • Registratie: Oktober 2008
  • Laatst online: 21:58

kaaas

Heb je al admin en een blanco password al geprobeerd?

Ik dacht ook ergens gelezen te hebben dat het wachtwoord na een factory reset ook blanco wordt.

code:
1
2
3
4
5
6
7
8
9

Buttons and jumpers

RouterBOOT reset button has the following functions:

    Hold the button before powering on the device, and at power-up, the button will force load the backup boot loader. Continue holding the button for the other two functions of this button.
    Release the button when the green LED starts flashing, to reset the RouterOS configuration. To not load the backup boot loader, you can start holding the button after power is already applied.
    Release the button after LED is no longer flashing (~20 seconds) to cause the device to look for Netinstall servers (required for reinstalling RouterOS over the network).

Regardless of the above option used, the system will load the backup RouterBOOT loader if the button is pressed before power is applied to the device. Useful for RouterBOOT debugging and recovery.

dinsdag 5 december 2023 17:15

Acties:
  • 0 Henk 'm!
  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 15-09 17:25

EverLast2002

kaaas schreef op dinsdag 5 december 2023 @ 17:00:
Heb je al admin en een blanco password al geprobeerd?

Ik dacht ook ergens gelezen te hebben dat het wachtwoord na een factory reset ook blanco wordt.

code:
1
2
3
4
5
6
7
8
9

Buttons and jumpers

RouterBOOT reset button has the following functions:

    Hold the button before powering on the device, and at power-up, the button will force load the backup boot loader. Continue holding the button for the other two functions of this button.
    Release the button when the green LED starts flashing, to reset the RouterOS configuration. To not load the backup boot loader, you can start holding the button after power is already applied.
    Release the button after LED is no longer flashing (~20 seconds) to cause the device to look for Netinstall servers (required for reinstalling RouterOS over the network).

Regardless of the above option used, the system will load the backup RouterBOOT loader if the button is pressed before power is applied to the device. Useful for RouterBOOT debugging and recovery.
admin en blanco ww werkt ook niet.
Kan het zijn dat er spaties in het wachtwoord zitten, want er zit ruimte tussen bepaalde tekens...

- edit : gelukt! Bepaalde karakters waren hoofdletters.
Ik kom er nu wel in.

[ Voor 3% gewijzigd door EverLast2002 op 05-12-2023 17:25 ]

dinsdag 12 december 2023 20:47

Acties:
  • 0 Henk 'm!
  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 15-09 17:25

EverLast2002

Dag allen,

inmiddels heb ik de hAP ax2 draaien als een "dom" access point.
D.w.z. er is geen NAT geconfigureerd en ik heb er twee VLANs in staan die door een Trunk poort binnenkomen in de ax2.
Werkt helemaal prima tot dusver.

Ik vraag me nu af of er nog firewall regels geconfigureerd moeten worden i.v.m. VLAN scheiding?
De ax2 is met een compleet lege config opgebouwd (reset Configuration, no default Configuration).
Dus ook de standaard firewall rules zijn weg.
Op internet vind ik wel iets terug hierover, maar dat is met een router/internet config wat ik niet heb.

dinsdag 12 december 2023 21:18

Acties:
  • +1 Henk 'm!
  • UTPBlokje
  • Registratie: Februari 2020
  • Laatst online: 08:23

UTPBlokje

EverLast2002 schreef op dinsdag 12 december 2023 @ 20:47:
Dag allen,

inmiddels heb ik de hAP ax2 draaien als een "dom" access point.
D.w.z. er is geen NAT geconfigureerd en ik heb er twee VLANs in staan die door een Trunk poort binnenkomen in de ax2.
Werkt helemaal prima tot dusver.

Ik vraag me nu af of er nog firewall regels geconfigureerd moeten worden i.v.m. VLAN scheiding?
De ax2 is met een compleet lege config opgebouwd (reset Configuration, no default Configuration).
Dus ook de standaard firewall rules zijn weg.
Op internet vind ik wel iets terug hierover, maar dat is met een router/internet config wat ik niet heb.
Wanneer je de ax2 als accesspoint blijft gebruiken zijn er geen firewall regels benodigd. Je gebruikt het device immers als accesspoint en niet als firewall.

Wel aan te raden het 'management' alleen toegang te geven tot de mikrotik config ip>services

Zet uit wat je niet gebruikt en zet het subnet als trusted wat je wel aan management gebruikt.

dinsdag 12 december 2023 22:18

Acties:
  • 0 Henk 'm!
  • babbelbox
  • Registratie: Maart 2003
  • Laatst online: 23:04

babbelbox

UTPBlokje schreef op dinsdag 12 december 2023 @ 21:18:
[...]


Wanneer je de ax2 als accesspoint blijft gebruiken zijn er geen firewall regels benodigd. Je gebruikt het device immers als accesspoint en niet als firewall.

Wel aan te raden het 'management' alleen toegang te geven tot de mikrotik config ip>services

Zet uit wat je niet gebruikt en zet het subnet als trusted wat je wel aan management gebruikt.
Daar voeg ik aan toe, zolang je niet beide vlans een IP geeft zal er geen routing plaats vinden en is firewall niet nodig.

dinsdag 12 december 2023 22:37

Acties:
  • 0 Henk 'm!
  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 15-09 17:25

EverLast2002

babbelbox schreef op dinsdag 12 december 2023 @ 22:18:
[...]

Daar voeg ik aan toe, zolang je niet beide vlans een IP geeft zal er geen routing plaats vinden en is firewall niet nodig.
Ik heb de VLANs aangemaakt via Bridge > VLANs
Daar kon ik geen ip adressen invullen...
Of is dat niet correct en moeten VLANs via Interface List > VLAN toegevoegd worden?
(ik ben starter in de wereld van MikroTik).

woensdag 13 december 2023 10:21

Acties:
  • 0 Henk 'm!
  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 15-09 17:25

EverLast2002

Heeft iemand zich hier al eens verdiept in de Amplifier (Chains) sectie?
Als ik het goed begrijp kun je hiermee het wifi signaal "boosten".
Diagram

woensdag 13 december 2023 11:05

Acties:
  • 0 Henk 'm!
  • superyupkent
  • Registratie: Juni 2001
  • Laatst online: 14-09 10:18

superyupkent

EverLast2002 schreef op dinsdag 12 december 2023 @ 22:37:
[...]


Ik heb de VLANs aangemaakt via Bridge > VLANs
Daar kon ik geen ip adressen invullen...
Of is dat niet correct en moeten VLANs via Interface List > VLAN toegevoegd worden?
(ik ben starter in de wereld van MikroTik).
Dat kan je doen bij IP-->Address en dan een adres toevoegen op je betreffende VLAn interface. Gezien je vraag verwacht ik vervolgens de constatering dat er geen IP adressen worden uitgegeven. Daarvoor ga je naar IP-->DHCP server. Ik kan je het youtube kanaal van MT overigens warm aanbevelen

woensdag 13 december 2023 11:22

Acties:
  • 0 Henk 'm!
  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 15-09 17:25

EverLast2002

superyupkent schreef op woensdag 13 december 2023 @ 11:05:
[...]

Dat kan je doen bij IP-->Address en dan een adres toevoegen op je betreffende VLAn interface. Gezien je vraag verwacht ik vervolgens de constatering dat er geen IP adressen worden uitgegeven. Daarvoor ga je naar IP-->DHCP server. Ik kan je het youtube kanaal van MT overigens warm aanbevelen
Dank voor de toelichting. Ik begin de MikroTik constructie inmiddels een beetje te doorgronden.
Mijn ax2 is ingesteld als access point, de dhcp server draait vanaf OPNsense.

woensdag 13 december 2023 18:47

Acties:
  • 0 Henk 'm!
  • babbelbox
  • Registratie: Maart 2003
  • Laatst online: 23:04

babbelbox

EverLast2002 schreef op woensdag 13 december 2023 @ 11:22:
[...]


Dank voor de toelichting. Ik begin de MikroTik constructie inmiddels een beetje te doorgronden.
Mijn ax2 is ingesteld als access point, de dhcp server draait vanaf OPNsense.
Dan lijkt mij dat je het goed hebt geconfigureerd

woensdag 13 december 2023 19:28

Acties:
  • +1 Henk 'm!
  • lier
  • Registratie: Januari 2004
  • Laatst online: 08:51

lier

MikroTik nerd

EverLast2002 schreef op dinsdag 12 december 2023 @ 22:37:
Of is dat niet correct en moeten VLANs via Interface List > VLAN toegevoegd worden?
(ik ben starter in de wereld van MikroTik).
Deze tutorial is een must-read voor het gebruik van VLAN:
https://forum.mikrotik.com/viewtopic.php?t=143620
EverLast2002 schreef op woensdag 13 december 2023 @ 10:21:
Heeft iemand zich hier al eens verdiept in de Amplifier (Chains) sectie?
Als ik het goed begrijp kun je hiermee het wifi signaal "boosten".
Diagram
Ik denk dat elke radio een amplifier heeft. Krijg altijd de kriebels van Wifi en boosten...volstrekt nutteloos. Antennes doen enorm veel, uiteindelijk ben je altijd beperkt door wetgeving voor wat betreft zendvermogen.

[ Voor 44% gewijzigd door lier op 13-12-2023 19:32 ]

Eerst het probleem, dan de oplossing

woensdag 13 december 2023 20:06

Acties:
  • 0 Henk 'm!
  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 15-09 17:25

EverLast2002

lier schreef op woensdag 13 december 2023 @ 19:28:
[...]

Deze tutorial is een must-read voor het gebruik van VLAN:
https://forum.mikrotik.com/viewtopic.php?t=143620


[...]

Ik denk dat elke radio een amplifier heeft. Krijg altijd de kriebels van Wifi en boosten...volstrekt nutteloos. Antennes doen enorm veel, uiteindelijk ben je altijd beperkt door wetgeving voor wat betreft zendvermogen.
Bedankt, ik sla die op in mijn favorieten 👍🏼

Ik vind wel dat er hier en daar mensen elkaar tegenspreken. Bijv over wifi kwaliteit en bereik. De een zegt geweldig en een ander beweert dat MikroTik niet zo krachtig hierin is. Zelfde met switching snelheden.
Na een week veel gelezen en met de ax2 bezig te zijn geweest ben ik wel enthousiast geworden.
Nu heb ik mijn rb750gr3 ook weer uit de doos gehaald. Met routeros 7.12 heeft deze router hardware offloading erbij gekregen. 👍🏼 Was geen hardware tekortkoming maar puur een software kwestie.

woensdag 13 december 2023 23:33

Acties:
  • 0 Henk 'm!
  • zx9r_mario
  • Registratie: Oktober 2004
  • Laatst online: 08:29

zx9r_mario

EverLast2002 schreef op woensdag 13 december 2023 @ 20:06:
[...]


Bedankt, ik sla die op in mijn favorieten 👍🏼

Ik vind wel dat er hier en daar mensen elkaar tegenspreken. Bijv over wifi kwaliteit en bereik. De een zegt geweldig en een ander beweert dat MikroTik niet zo krachtig hierin is. Zelfde met switching snelheden.
Na een week veel gelezen en met de ax2 bezig te zijn geweest ben ik wel enthousiast geworden.
Nu heb ik mijn rb750gr3 ook weer uit de doos gehaald. Met routeros 7.12 heeft deze router hardware offloading erbij gekregen. 👍🏼 Was geen hardware tekortkoming maar puur een software kwestie.
Waar is die optie voor hardware offloading te vinden van de RB750GR3?

woensdag 13 december 2023 23:49

Acties:
  • 0 Henk 'm!
  • mukky
  • Registratie: December 2010
  • Laatst online: 16-09 16:35

mukky

zx9r_mario schreef op woensdag 13 december 2023 @ 23:33:
[...]


Waar is die optie voor hardware offloading te vinden van de RB750GR3?
Ik dacht dat dat Fasttrack heette en dat het een regel in de firewall was.

donderdag 14 december 2023 09:30

Acties:
  • 0 Henk 'm!
  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 15-09 17:25

EverLast2002

zx9r_mario schreef op woensdag 13 december 2023 @ 23:33:
[...]


Waar is die optie voor hardware offloading te vinden van de RB750GR3?
Ik las het in een reply op een forum waarin iemand toelichtte dat er vanaf firmware 7.x de optie hardware offloading is toegevoegd, oa voor de rb750gr3.
Kan zijn dat je de test firmware moet installeren (7.13rc4).
Ik heb de optie nu ook in mijn rb750gr3, bijv in Bridge > Ports.
Ook bij Interfaces zit het er nu bij als ik het goed herinner.

donderdag 14 december 2023 13:47

Acties:
  • 0 Henk 'm!
  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 15-09 17:25

EverLast2002

zx9r_mario schreef op woensdag 13 december 2023 @ 23:33:
[...]


Waar is die optie voor hardware offloading te vinden van de RB750GR3?
Dit is de betreffende post/topic hierover.

donderdag 14 december 2023 14:13

Acties:
  • +2 Henk 'm!
  • mbovenka
  • Registratie: Januari 2014
  • Laatst online: 16-09 15:32

mbovenka

mukky schreef op woensdag 13 december 2023 @ 23:49:
Ik dacht dat dat Fasttrack heette en dat het een regel in de firewall was.
Nee, wat de hEX/RB750Gr3 niet had en nu wel is hardware offloading voor L2 switching. Vroeger moest de CPU de afhandling van VLANs doen, en nu doet de switch chip in de SOC dat.

Fasttrack is een L3/routing dingetje.

vrijdag 15 december 2023 20:21

Acties:
  • +1 Henk 'm!
  • zx9r_mario
  • Registratie: Oktober 2004
  • Laatst online: 08:29

zx9r_mario

7.13 is uit

vrijdag 15 december 2023 21:59

Acties:
  • 0 Henk 'm!
  • k-janssen
  • Registratie: Juli 2016
  • Laatst online: 08-09 20:22

k-janssen

L009UiGS upgrade naar 7.13 zonder problemen (uptime 30 minuten)

zaterdag 16 december 2023 22:21

Acties:
  • 0 Henk 'm!
  • WeaZuL
  • Registratie: Oktober 2001
  • Laatst online: 16-09 10:28

WeaZuL

Try embedded, choose ARM!

Hmm wireless acces points en upgrade naar 7.13 zijn een dingetje? Ik wacht kijk nog even de kat uit de boom:
Notice - Starting from RouterOS version 7.13, significant changes have been made to the RouterOS wireless packages. This is done due to a new product developemnt which will require more disk space for hardware drivers so we had to split it in order to maintain old products alongside the new ones. More wireless packages are yet to come.

1. When upgrading by using "check-for-updates", all versions earlier than 7.12 will display 7.12 as the latest available version. Upgrade from v7.12 to v7.13 or later versions must be done through 7.12 in order to convert wireless packages automatically. Fresh installation with Netinstall or manual package installation works in the same manner as always.

2. Drivers for older wireless and 60GHz interfaces, as well as the wireless management system CAPsMAN, are now part of a separate "wireless" package instead of being a part of the bundle package. This package can be uninstalled if not needed.

3. The existing "wifiwave2" package has been divided into distinct packages: "wifi-qcom" and "wifi-qcom-ac", and the necessary utilities for WiFi management are now included in the RouterOS bundle. RouterOS and "wifi-qcom-ac" packages alongside each other now fit into 16MB flash memory.

NSLU2, SheevaPlug, Pogoplug, Espressobin and Odroid H2 addict

zaterdag 16 december 2023 23:33

Acties:
  • 0 Henk 'm!
  • lier
  • Registratie: Januari 2004
  • Laatst online: 08:51

lier

MikroTik nerd

WeaZuL schreef op zaterdag 16 december 2023 @ 22:21:
Hmm wireless acces points en upgrade naar 7.13 zijn een dingetje? Ik wacht kijk nog even de kat uit de boom:
Juist nu is het interessant om de overstap te maken naar 7.13! Althans, voor ax devices en ac devices met ARM processor. Wat nu anders is, is dat gebruikers nu echt de release notes moeten lezen (zodat de impact duidelijker is). Aan de andere kant, weekje wachten bij een nieuwe release (zeker een .0 release) kan echt geen kwaad (tenzij je een wat meer gevorderde gebruiker bent).

Eerst het probleem, dan de oplossing

zondag 17 december 2023 00:09

Acties:
  • 0 Henk 'm!
  • Jazco2nd
  • Registratie: Augustus 2002
  • Laatst online: 16-09 16:37

Jazco2nd

lier schreef op zaterdag 16 december 2023 @ 23:33:
[...]

Juist nu is het interessant om de overstap te maken naar 7.13! Althans, voor ax devices en ac devices met ARM processor. Wat nu anders is, is dat gebruikers nu echt de release notes moeten lezen (zodat de impact duidelijker is). Aan de andere kant, weekje wachten bij een nieuwe release (zeker een .0 release) kan echt geen kwaad (tenzij je een wat meer gevorderde gebruiker bent).
Het was wel handig geweest als je release notes voor je device kon zien. Ik heb nog de oude hEX POE omdat dat de enige non-wifi (ideaal voor bij je glasvezel-punt in de meterkast) kleine router is met actieve PoE op 4 poorten + SFP + nog een extra poort.

Zo kan ik een switch bij de tv en een switch in de werkkamer voeden. En ook nog een Unifi AP. Echt ideaal. Als het huis groter was geweest kon ik de 4e PoE poort voor nog een AP gebruiken.
En dat voor (indertijd 2018) €65!
(Exclusief de zwaardere voedingsadapter).

Wil best naar iets nieuwers toe, maar er is gewoon geen enkel alternatief 8)7
Zit nu op 7.11 maar het is soms wel beetje eng om zo een oud ding te updaten.. uit de release notes wordt ik vaak niet wijs.

[ Voor 6% gewijzigd door Jazco2nd op 17-12-2023 00:30 ]

zondag 17 december 2023 14:55

Acties:
  • 0 Henk 'm!
  • peterstr
  • Registratie: Oktober 2011
  • Laatst online: 09-09 06:59

peterstr

De upgrade naar ROS7.13 is vooral een dingetje als je een wifi ac router (bv hapac2) gaat upgraden en dn gebruik wilt gaan maken van dw wifiwave2 drivers. Als je dit wilt dan inderdaad even heel goed de readme leen en op het forum dit threads over ROS 7.13 inclusief de rc thread.

zondag 17 december 2023 16:02

Acties:
  • 0 Henk 'm!
  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 15-09 17:25

EverLast2002

Graag wil ik een RB750Gr3 gaan gebruiken als switch in mijn thuisnetwerk.
Hier draait dus RouterOS op.
Nu ben ik aan het nalezen en zoeken op internet en kwam de RB260GS tegen,
die in feite een "echte" switch is, en draait op SwitchOS.

Wat voor wezenlijk verschil zit er tussen deze 2 apparaten en RouterOS/SwitchOS?
Met andere woorden, draait een RB750Gr3 (met RouterOS) net zo goed als pure switch?

zondag 17 december 2023 19:43

Acties:
  • +3 Henk 'm!
  • dark.druicca
  • Registratie: December 2006
  • Laatst online: 15-09 04:33

dark.druicca

https://youtu.be/AkBIQxi-VKs?si=ojIU0_rUS5klbRNW
Mikrotik heeft een video over 7.13 en de wireless packages aanpassingen.

woensdag 20 december 2023 08:13

Acties:
  • 0 Henk 'm!
  • g0ulash
  • Registratie: Januari 2011
  • Laatst online: 30-08 20:37

g0ulash

Iemand hier ervaring met geen verbinding kunnen maken met een lokale smb-share? Heb gisteren mijn hAP ax2 werkend gekregen, maar ik kan de smb-share van mijn server (niet router) niet meer bereiken. SSH werkt wel gewoon.

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87

# 2023-12-20 08:09:29 by RouterOS 7.13
# software id = 6MI8-UKQC
#
# model = C52iG-5HaxD2HaxD
# serial number = HE108M90HW6
/interface bridge
add name=local port-cost-mode=short
/interface vlan
add interface=ether1 name=vlan1 vlan-id=300
/interface list
add name=listBridge
/interface wifi channel
add frequency=2412,2432,2472 name=ch-2ghz width=20mhz
add frequency=5180,5260,5500 name=ch-5ghz width=20/40/80mhz
/interface wifi security
add authentication-types=wpa2-psk,wpa3-psk disabled=no name=common-auth wps=\
    disable
/interface wifi configuration
add country=Netherlands name=common-conf security=common-auth ssid=\
    "NAAMPIE"
/interface wifi
set [ find default-name=wifi1 ] channel=ch-5ghz configuration=common-conf \
    configuration.chains="" .country=Netherlands .mode=ap .ssid=\
    "NAAMPIE" disabled=no
set [ find default-name=wifi2 ] channel=ch-2ghz configuration=common-conf \
    disabled=no
/ip pool
add name=dhcp_pool0 ranges=192.168.35.2-192.168.35.254
/ip dhcp-server
add address-pool=dhcp_pool0 interface=local lease-time=10m name=dhcp1
/port
set 0 name=serial0
/interface bridge port
add bridge=local interface=ether2 internal-path-cost=10 path-cost=10
add bridge=local interface=wifi1
add bridge=local interface=wifi2
/ip neighbor discovery-settings
set discover-interface-list=listBridge
/interface list member
add interface=local list=listBridge
/ip address
add address=192.168.35.1/24 interface=local network=192.168.35.0
/ip dhcp-client
add interface=vlan1
/ip dhcp-server lease
add address=192.168.35.2 mac-address=MACADRESJE server=dhcp1
/ip dhcp-server network
add address=192.168.35.0/24 dns-server=192.168.35.1 gateway=192.168.35.1
/ip dns
set allow-remote-requests=yes
/ip firewall filter
add action=accept chain=input comment="accept established,related" \
    connection-state=established,related
add action=drop chain=input connection-state=invalid
add action=accept chain=input comment="allow ICMP" in-interface=vlan1 \
    protocol=icmp
add action=accept chain=input comment="allow Winbox" in-interface=vlan1 \
    port=8291 protocol=tcp
add action=accept chain=input comment="allow SSH" in-interface=vlan1 port=\
    2200 protocol=tcp
add action=drop chain=input comment="block everything else" in-interface=\
    vlan1
/ip firewall nat
add action=masquerade chain=srcnat out-interface=vlan1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh port=2200
set api disabled=yes
set winbox address=192.168.35.0/24
/ip smb
set allow-guests=no domain=WORKGROUP
/ip ssh
set strong-crypto=yes
/system clock
set time-zone-name=Europe/Amsterdam
/system logging
add topics=dhcp
/system note
set show-at-login=no
/tool bandwidth-server
set enabled=no
/tool mac-server
set allowed-interface-list=listBridge
/tool mac-server mac-winbox
set allowed-interface-list=listBridge



Tevens zijn tips over de firewall nog welkom, ga er nog verder induiken later. Volgens mij is hij op dit moment suboptimaal ingesteld.

woensdag 20 december 2023 08:53

Acties:
  • 0 Henk 'm!
  • henleu
  • Registratie: Januari 2008
  • Laatst online: 09-09 18:31

henleu

g0ulash schreef op woensdag 20 december 2023 @ 08:13:
Iemand hier ervaring met geen verbinding kunnen maken met een lokale smb-share? Heb gisteren mijn hAP ax2 werkend gekregen, maar ik kan de smb-share van mijn server (niet router) niet meer bereiken. SSH werkt wel gewoon.

[code]# 2023-12-20 08:09:29 by RouterOS 7.13
# software id = 6MI8-UKQC
#
# model = C52iG-5HaxD2HaxD
Firewall info:
https://www.youtube.com/@MikroTikCanada
https://help.mikrotik.com...lding+Your+First+Firewall
https://help.mikrotik.com...uilding+Advanced+Firewall

woensdag 20 december 2023 09:01

Acties:
  • 0 Henk 'm!
  • lier
  • Registratie: Januari 2004
  • Laatst online: 08:51

lier

MikroTik nerd

g0ulash schreef op woensdag 20 december 2023 @ 08:13:
Tevens zijn tips over de firewall nog welkom, ga er nog verder induiken later. Volgens mij is hij op dit moment suboptimaal ingesteld.
Je kan overwegen om de rules op de forward chain terug te plaatsen. Niet helemaal dudielijk waarom je die weg hebt gehaald.

Verder: ik heb voorkeur om alleen een VPN server aan het Internet aan te bieden, de poorten voor SSH en Winbox zou ik never nooit voor de hele wereld open zetten.

Eerst het probleem, dan de oplossing

woensdag 20 december 2023 09:21

Acties:
  • 0 Henk 'm!
  • g0ulash
  • Registratie: Januari 2011
  • Laatst online: 30-08 20:37

g0ulash

lier schreef op woensdag 20 december 2023 @ 09:01:
[...]

Je kan overwegen om de rules op de forward chain terug te plaatsen. Niet helemaal dudielijk waarom je die weg hebt gehaald.

Verder: ik heb voorkeur om alleen een VPN server aan het Internet aan te bieden, de poorten voor SSH en Winbox zou ik never nooit voor de hele wereld open zetten.
Volgens mij kwam dit uit hun First Time Configuration post, maar ik zie dat die vernieuwd is. Ik was zelf ook van plan om SSH/Winbox uit te zetten.

woensdag 20 december 2023 11:00

Acties:
  • 0 Henk 'm!
  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 15-09 17:25

EverLast2002

EverLast2002 schreef op woensdag 13 december 2023 @ 10:21:
Heeft iemand zich hier al eens verdiept in de Amplifier (Chains) sectie?
Als ik het goed begrijp kun je hiermee het wifi signaal "boosten".
Diagram
Ben wat aan het configureren geweest in de hAP ax2 en kwam erachter dat wanneer je in wifi configuratie de land optie blanco laat, de transmit power maximaal wordt (ging van Nederland 15 dB naar nu blanco 26 dB).
Nadeel hiervan is dat kanaal 13 op 2.4GHz niet meer bruikbaar is (max kanaal 11).
5GHz kanaal is nu 25 dB.

woensdag 20 december 2023 11:03

Acties:
  • +1 Henk 'm!
  • Goof2000
  • Registratie: Februari 2003
  • Laatst online: 08:56

Goof2000

EverLast2002 schreef op woensdag 20 december 2023 @ 11:00:
[...]


Ben wat aan het configureren geweest in de hAP ax2 en kwam erachter dat wanneer je in wifi configuratie de land optie blanco laat, de transmit power maximaal wordt (ging van Nederland 15 dB naar nu blanco 26 dB).
Nadeel hiervan is dat kanaal 13 op 2.4GHz niet meer bruikbaar is (max kanaal 11).
5GHz kanaal is nu 25 dB.
Je weet dat van de wet je in Nederland maximaal 20 db mag doen op 2,4Ghz?

woensdag 20 december 2023 11:33

Acties:
  • 0 Henk 'm!
  • mbovenka
  • Registratie: Januari 2014
  • Laatst online: 16-09 15:32

mbovenka

En dat het misschien wel leuk is dat je AP zo hard zendt, maar dat je client ook hoorbaar moet zijn voor je AP?

woensdag 20 december 2023 11:39

Acties:
  • 0 Henk 'm!
  • g0ulash
  • Registratie: Januari 2011
  • Laatst online: 30-08 20:37

g0ulash

g0ulash schreef op woensdag 20 december 2023 @ 09:21:
[...]


Volgens mij kwam dit uit hun First Time Configuration post, maar ik zie dat die vernieuwd is. Ik was zelf ook van plan om SSH/Winbox uit te zetten.
Dit is het voor nu geworden.
code:
1
2
3
4
5
6
7
8
9
10

/ip firewall filter
add action=accept chain=input comment="accept established,related" connection-state=established,related
add action=drop chain=input comment="drop invalid" connection-state=invalid
add action=accept chain=input comment="accept ICMP" protocol=icmp
add action=drop chain=input comment="drop all not coming from LAN" in-interface-list=!listBridge
add action=accept chain=forward comment="accept established,related" connection-state=established,related
add action=drop chain=forward comment="drop invalid" connection-state=invalid
add action=accept chain=forward comment="accept in ipsec policy" disabled=yes ipsec-policy=in,ipsec
add action=accept chain=forward comment="accept out ipsec policy" disabled=yes ipsec-policy=out,ipsec
add action=drop chain=forward comment="drop all from WAN not DSTNATed" connection-nat-state=!dstnat in-interface=vlan1


Niemand die verder aanslaat op het samba verhaal?

[ Voor 6% gewijzigd door g0ulash op 20-12-2023 13:23 ]

woensdag 20 december 2023 13:33

Acties:
  • 0 Henk 'm!
  • g0ulash
  • Registratie: Januari 2011
  • Laatst online: 30-08 20:37

g0ulash

Na een wandeling is het me te binnen geschoten. Allowed hosts in mijn smb.conf stond op een subnet van mijn oude router (die heb ik veranderd).

woensdag 20 december 2023 14:00

Acties:
  • 0 Henk 'm!
  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 15-09 17:25

EverLast2002

Goof2000 schreef op woensdag 20 december 2023 @ 11:03:
[...]


Je weet dat van de wet je in Nederland maximaal 20 db mag doen op 2,4Ghz?
Heb 2.4GHz op 20 dBm gezet en 5GHz op 23dBm.
Dat lijkt me in orde qua wetgeving.

woensdag 20 december 2023 14:19

Acties:
  • 0 Henk 'm!
  • 3dmaster
  • Registratie: December 2004
  • Laatst online: 10-09 14:55

3dmaster

Ik ben een tijdje aan het stoeien geweest met ipv6 op mijn MikroTik RB5009. Ik las namelijk dat bij de ipv6 dhcp client de add-default-route een hackje schijn te zijn van MikroTik, en het daarom ook default disabled staat. Echter, ik krijg ipv6 niet aan de gang zonder dit aan te vinken.

Mijn huidige config:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

/ipv6 address
add address=::1 advertise=no comment="Lan Adres from Delta Pool" from-pool=DeltaPool interface=bridge
/ipv6 dhcp-client
add add-default-route=yes comment=DeltaInternet interface=DeltaInternet pool-name=DeltaPool request=prefix use-peer-dns=no
/ipv6 firewall filter
add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
add action=accept chain=input comment="defconf: accept ICMPv6" protocol=icmpv6
add action=accept chain=input comment="defconf: accept UDP traceroute" port=33434-33534 protocol=udp
add action=accept chain=input comment="defconf: accept DHCPv6-Client prefix delegation." dst-port=546 protocol=udp src-address=fe80::/10
add action=drop chain=input comment="defconf: drop everything else not coming from LAN" in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf: rfc4890 drop hop-limit=1" hop-limit=equal:1 protocol=icmpv6
add action=drop chain=forward comment="defconf: drop everything else not coming from LAN" in-interface-list=!LAN
/ipv6 nd
set [ find default=yes ] hop-limit=64


Wat doet dat 'vinkje' nu precies en waarom is er zoveel om te doen.

[ Voor 8% gewijzigd door 3dmaster op 20-12-2023 14:22 ]

Last night I lay in bed looking up at the stars in the sky and I thought to myself, where the heck is the ceiling.

woensdag 20 december 2023 14:30

Acties:
  • +2 Henk 'm!
  • mukky
  • Registratie: December 2010
  • Laatst online: 16-09 16:35

mukky

3dmaster schreef op woensdag 20 december 2023 @ 14:19:
Ik ben een tijdje aan het stoeien geweest met ipv6 op mijn MikroTik RB5009. Ik las namelijk dat bij de ipv6 dhcp client de add-default-route een hackje schijn te zijn van MikroTik, en het daarom ook default disabled staat. Echter, ik krijg ipv6 niet aan de gang zonder dit aan te vinken.

Mijn huidige config:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

/ipv6 address
add address=::1 advertise=no comment="Lan Adres from Delta Pool" from-pool=DeltaPool interface=bridge
/ipv6 dhcp-client
add add-default-route=yes comment=DeltaInternet interface=DeltaInternet pool-name=DeltaPool request=prefix use-peer-dns=no
/ipv6 firewall filter
add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
add action=accept chain=input comment="defconf: accept ICMPv6" protocol=icmpv6
add action=accept chain=input comment="defconf: accept UDP traceroute" port=33434-33534 protocol=udp
add action=accept chain=input comment="defconf: accept DHCPv6-Client prefix delegation." dst-port=546 protocol=udp src-address=fe80::/10
add action=drop chain=input comment="defconf: drop everything else not coming from LAN" in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf: rfc4890 drop hop-limit=1" hop-limit=equal:1 protocol=icmpv6
add action=drop chain=forward comment="defconf: drop everything else not coming from LAN" in-interface-list=!LAN
/ipv6 nd
set [ find default=yes ] hop-limit=64


Wat doet dat 'vinkje' nu precies en waarom is er zoveel om te doen.
Dat is ook mijn ervaring, staat aan en werkt prima. Waarom? Ik kwam er ook niet achter op het het Mikrotik forum :/

zondag 24 december 2023 23:01

Acties:
  • 0 Henk 'm!
  • sambaloedjek
  • Registratie: Juni 2015
  • Laatst online: 05:56

sambaloedjek

kaaas schreef op dinsdag 5 december 2023 @ 14:14:
@sambaloedjek Wacht zit er pppoe hardware offloading in de RB750GR?
Download stress-test geeft <1% CPU bij 1gbps, dus dat hebben ze (openwrt) goed voor elkaar incl PPPOE. Alleen de upload geeft veel CPU usage en wordt helaas beperkt tot 500Mbps in mijn geval. Niet zeker wat hier de oorzaak van kan zijn (pppoe?).

Wat me wel opvalt bij stress testen is dat OpenWRT geen ramp-up vertoont; volle snelheid direct beschikbaar. Bij RouterOS duurt het meerdere seconden voordat ie die full-speed bereikt. TCP window instelling verschillen?
Openwrt geeft dus wel een snellere response in dagelijks gebruik dan RouterOS. Maar kan een placebo zijn.

maandag 25 december 2023 09:56

Acties:
  • +2 Henk 'm!
  • k-janssen
  • Registratie: Juli 2016
  • Laatst online: 08-09 20:22

k-janssen

sambaloedjek schreef op zondag 24 december 2023 @ 23:01:
[...]


Download stress-test geeft <1% CPU bij 1gbps, dus dat hebben ze (openwrt) goed voor elkaar incl PPPOE. Alleen de upload geeft veel CPU usage en wordt helaas beperkt tot 500Mbps in mijn geval. Niet zeker wat hier de oorzaak van kan zijn (pppoe?).
Twee hypothesen:
- fragmentering door een te grote mtu in het lan
- encryptie is een stuk intensiever voor de router (mogelijk niet in asic) dan decryptie.

woensdag 3 januari 2024 11:53

Acties:
  • 0 Henk 'm!
  • sambaloedjek
  • Registratie: Juni 2015
  • Laatst online: 05:56

sambaloedjek

k-janssen schreef op maandag 25 december 2023 @ 09:56:
[...]

Twee hypothesen:
- fragmentering door een te grote mtu in het lan
- encryptie is een stuk intensiever voor de router (mogelijk niet in asic) dan decryptie.
Het was een mtu issue. Bij een wan mtu van 1500 (dus met mss-clamp voor pppoe) vrijwel 0 procent cpu gebruik bij 1Gbps uploads. Blijkbaar kan OpenWRT hardware nat offload op de RB750gr3 niet omgaan met >1500 mtu. Dank voor de tip.

woensdag 17 januari 2024 09:20

Acties:
  • +1 Henk 'm!
  • CodeCaster
  • Registratie: Juni 2003
  • Niet online

CodeCaster

Can I get uhm...

Dus ik heb zo'n HTTP(S)-servertje draaien thuis, niks serieus, alleen voor de leuk.

Wil ik ook van buitenaf bij kunnen, dus ik heb het publieke IP dat aan de ethernetkant van m'n mediaconverter wordt uitgedeeld in de DNS van een van m'n domeinen gehangen en poort 80 en 443 geforward naar het in de DHCP vastgezette IP van de server.

In principe heb ik van mijn provider een dynamisch IP, in de praktijk is dit jarenlang hetzelfde.

Alleen wil ik in diverse apps gewoon die domeinnaam gebruiken, ook binnenshuis. Zodat m'n bookmarks hetzelfde blijven, bijvoorbeeld, en voor m'n wachtwoordmanager, maar ook voor consistente https (niet intern ineens plain http, ook al is dat voor dit doel goed genoeg).

Ergo: loopback/hairpin NAT.

But nooooooo. Dan kom je op het Microtik-forum terecht in een fittie tussen vier gebruikers die al jaren loopt: "je hebt dit niet nodig". "Gebruik binnenshuis gewoon het IP". "Hairpin NAT is een hack, zet je servers gewoon in hun eigen subnet". En nog meer van dergelijke reacties, die er zelfs toe hebben geleid dat de pagina die op diverse plekken wordt gelinkt verwijderd is van de Wiki: https://wiki.mikrotik.com/wiki/Hairpin_NAT.

Ik begrijp nu hoe mensen zich voelen die mijn puristische "dit moet je echt niet willen; doe het zus en zo"-antwoorden op Stack Overflow tegenkomen. Sorry daarvoor.

Ik heb het interne IP van de server nu maar in m'n interne DNS gezet. Maar ik wil gewoon dat loopback werkt. Zonder dat ik het publieke IP in mijn config heb, en zonder dubbele port forwards te moeten configureren.

[ Voor 6% gewijzigd door CodeCaster op 17-01-2024 09:29 ]

https://oneerlijkewoz.nl
Op papier is hij aan het tekenen, maar in de praktijk...

woensdag 17 januari 2024 09:41

Acties:
  • +1 Henk 'm!
  • chaoscontrol
  • Registratie: Juli 2005
  • Laatst online: 08:39

chaoscontrol

CodeCaster schreef op woensdag 17 januari 2024 @ 09:20:
Dus ik heb zo'n HTTP(S)-servertje draaien thuis, niks serieus, alleen voor de leuk.

Wil ik ook van buitenaf bij kunnen, dus ik heb het publieke IP dat aan de ethernetkant van m'n mediaconverter wordt uitgedeeld in de DNS van een van m'n domeinen gehangen en poort 80 en 443 geforward naar het in de DHCP vastgezette IP van de server.

In principe heb ik van mijn provider een dynamisch IP, in de praktijk is dit jarenlang hetzelfde.

Alleen wil ik in diverse apps gewoon die domeinnaam gebruiken, ook binnenshuis. Zodat m'n bookmarks hetzelfde blijven, bijvoorbeeld, en voor m'n wachtwoordmanager, maar ook voor consistente https (niet intern ineens plain http, ook al is dat voor dit doel goed genoeg).

Ergo: loopback/hairpin NAT.

But nooooooo. Dan kom je op het Microtik-forum terecht in een fittie tussen vier gebruikers die al jaren loopt: "je hebt dit niet nodig". "Gebruik binnenshuis gewoon het IP". "Hairpin NAT is een hack, zet je servers gewoon in hun eigen subnet". En nog meer van dergelijke reacties, die er zelfs toe hebben geleid dat de pagina die op diverse plekken wordt gelinkt verwijderd is van de Wiki: https://wiki.mikrotik.com/wiki/Hairpin_NAT.

Ik begrijp nu hoe mensen zich voelen die mijn puristische "dit moet je echt niet willen; doe het zus en zo"-antwoorden op Stack Overflow tegenkomen. Sorry daarvoor.

Ik heb het interne IP van de server nu maar in m'n interne DNS gezet. Maar ik wil gewoon dat loopback werkt. Zonder dat ik het publieke IP in mijn config heb, en zonder dubbele port forwards te moeten configureren.
Hairpin nat is niet meer dan een masquerade rule in je firewall van je interne netwerk naar je webserver.

Inventaris - Koop mijn meuk!

Pagina: 1 ... 47 ... 54 Laatste
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq