:fill(white):strip_exif()/i/2000549950.jpeg?f=thumbmini)
:strip_exif()/i/2005749774.png?f=thumbmini)
:fill(white):strip_exif()/i/2001690973.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2000609859.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2000752202.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2000752204.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2000549946.jpeg?f=thumbmini)
:strip_exif()/i/2001630061.png?f=thumbmini)
:fill(white):strip_exif()/i/2000550046.jpeg?f=thumbmini)
:strip_exif()/i/2001729163.png?f=thumbmini)
:fill(white):strip_exif()/i/2001894267.jpeg?f=thumbmini)
:strip_exif()/i/2001602173.png?f=thumbmini)
:fill(white):strip_exif()/i/2000627608.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2001033897.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2001603121.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2000897642.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2002281701.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2002281691.jpeg?f=thumbmini)
:strip_exif()/i/2004729478.png?f=thumbmini)
:fill(white):strip_exif()/i/2000549949.jpeg?f=thumbmini)
:strip_exif()/i/2000645685.png?f=thumbmini)
:fill(white):strip_exif()/i/2001344711.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2000600066.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/1395229077.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/1396256832.jpeg?f=thumbmini)
:strip_exif()/i/1395224034.png?f=thumbmini)
Eerst het probleem, dan de oplossing
:strip_icc():strip_exif()/u/506130/keitjes.jpg?f=community)
@EverLast2002 Er bestaan passive poe naar 5.5mm power jack splitters. Afhankelijk van het voltage van je adapter kan je dus een bijpassende DC-DC converter bijvoegen, die input krijgt via een 5.5mm female power jack en 5V output naar de 5V/GND pins op de Zero.
Of dat goed gaat werken weet ik niet, nooit geprobeerd maar zie niet in waarom het niet zou moeten kunnen werken
Dus bv dit (niet zelf getest dus!):
- uitvoering: Digitus DN-95001 Wit
- https://www.tinytronics.n...e-5.5mm-to-terminal-block
- https://www.tinytronics.n...ter-5a-7-32v-to-5v-output (zou geen koeling nodig hebben tot 2.5A)
Of dat goed gaat werken weet ik niet, nooit geprobeerd maar zie niet in waarom het niet zou moeten kunnen werken
Dus bv dit (niet zelf getest dus!):
- uitvoering: Digitus DN-95001 Wit
- https://www.tinytronics.n...e-5.5mm-to-terminal-block
- https://www.tinytronics.n...ter-5a-7-32v-to-5v-output (zou geen koeling nodig hebben tot 2.5A)
[ Voor 37% gewijzigd door pimlie op 15-02-2025 19:01 ]
:strip_icc():strip_exif()/u/651669/crop61f075a821e45.jpg?f=community)
Het lijkt me link dit soort halve oplossingen voor te stellen aan iemand die bescheiden opmerkt geen verstand van electriciteit te hebben. Dat gaat leiden tot de zgn. magic smoke.:
@EverLast2002 Er bestaan passive poe naar 5.5mm power jack splitters. Afhankelijk van het voltage van je adapter kan je dus een bijpassende DC-DC converter bijvoegen, die input krijgt via een 5.5mm female power jack en 5V output naar de 5V/GND pins op de Zero.
Of dat goed gaat werken weet ik niet, nooit geprobeerd maar zie niet in waarom het niet zou moeten kunnen werken
Dus bv dit (niet zelf getest dus!):
- uitvoering: Digitus DN-95001 Wit
- https://www.tinytronics.n...e-5.5mm-to-terminal-block
- https://www.tinytronics.n...ter-5a-7-32v-to-5v-output (zou geen koeling nodig hebben tot 2.5A)
En die eerste link devices gebruiken een aderpaar van de RJ45 om DC over te brengen en zijn daardoor max. 100 Mbps. Ook niet ideaal.
Met passief Power over Ethernet zou ik altijd binnen het merk blijven, dus een Mikrotik AP op een Mikrotik router zal best werken. Maar een passive Ubiquiti PoE adapter op bijvoorbeeld een Mikrotik zou ik niet doen. Voldoen niet aan bijvoorbeeld de norm 802.3af. Linke soep.
Gewoon dus een PoE hat voor PI en dan goed lezen hoe je die kunt voeden.
@ernstoud Alhoewel je gelijk hebt dat ik er een waarschuwing bij had kunnen zetten (wat ik eigenlijk al half deed door te zeggen dat het ongetest was), vroeg hij zich af wat hij er dan wel mee kon doen. Dat laat ik dus zien, vervolgens kan hij nu zelf een beslissing nemen of dat iets is waar hij zich in zou willen verdiepen of niet. Dat hij nu geen kennis heeft, betekent immers niet dat hij daar niet aan zou willen werken.
Daarnaast ga je mij niet wijsmaken dat 100Mbit/s een beperking is voor een Pi Zero, sterker nog een Waveshare Poe Hat voor een Pi Zero doet ook maar 100Mbit/s. Misschien had je erover heen gelezen dat hij een Pi Zero wilde aansluiten en niet een volledige Pi?
Je zorgen over Passieve POE zijn mss niet ongegrond, maar dat betekent niet dat ik zomaar iets voorstel. Mikrotik passive poe pinouts zijn compatible met 802.3af. Zie https://help.mikrotik.com...supportedPoE-Outstandards, je kan bij met Mikrotik ook gewoon evt 802.3af devices van voeding voorzien met Passieve POE (mits je een 57V voeding gebruikt, wat met de AX2 bv niet kan).
Verder had ik speciaal opgezocht hoe die Digitus werkt, zie hier: https://de.assmann.shop/e...it-Splitter-Injector.html en vergelijk dat met Mikrotik. Beide zeggen de 4,5,7,8 adres voor POE te gebruiken.
Ik stel je zorgen dus op prijs, maar vergeet niet dat deze site tweakers heet he
Daarnaast ga je mij niet wijsmaken dat 100Mbit/s een beperking is voor een Pi Zero, sterker nog een Waveshare Poe Hat voor een Pi Zero doet ook maar 100Mbit/s. Misschien had je erover heen gelezen dat hij een Pi Zero wilde aansluiten en niet een volledige Pi?
Je zorgen over Passieve POE zijn mss niet ongegrond, maar dat betekent niet dat ik zomaar iets voorstel. Mikrotik passive poe pinouts zijn compatible met 802.3af. Zie https://help.mikrotik.com...supportedPoE-Outstandards, je kan bij met Mikrotik ook gewoon evt 802.3af devices van voeding voorzien met Passieve POE (mits je een 57V voeding gebruikt, wat met de AX2 bv niet kan).
Verder had ik speciaal opgezocht hoe die Digitus werkt, zie hier: https://de.assmann.shop/e...it-Splitter-Injector.html en vergelijk dat met Mikrotik. Beide zeggen de 4,5,7,8 adres voor POE te gebruiken.
Ik stel je zorgen dus op prijs, maar vergeet niet dat deze site tweakers heet he
:strip_icc():strip_exif()/u/1186618/crop5c7efe46ae410_cropped.jpeg?f=community)
Zeker. Je hebt gelijk dat dit soort kennis delen juist de bedoeling is. Mijn rb5009 is inderdaad 802.3af compatible, maar je voorbeeld van de AX2 laat zien dat dat niet geldt voor alle apparatuur. En zeker niet als je dan bijvoorbeeld een Ubiquiti passive PoE adapter op een AX2 gebruikt. In de meeste gevallen werkt het gewoon niet. In een klein deel van de gevallen gaat er wat stuk in de magnetics, soms in weerstandjes met magic smoke.:
@ernstoud Alhoewel je gelijk hebt dat ik er een waarschuwing bij had kunnen zetten (wat ik eigenlijk al half deed door te zeggen dat het ongetest was), vroeg hij zich af wat hij er dan wel mee kon doen. Dat laat ik dus zien, vervolgens kan hij nu zelf een beslissing nemen of dat iets is waar hij zich in zou willen verdiepen of niet. Dat hij nu geen kennis heeft, betekent immers niet dat hij daar niet aan zou willen werken.
Daarnaast ga je mij niet wijsmaken dat 100Mbit/s een beperking is voor een Pi Zero, sterker nog een Waveshare Poe Hat voor een Pi Zero doet ook maar 100Mbit/s. Misschien had je erover heen gelezen dat hij een Pi Zero wilde aansluiten en niet een volledige Pi?
Je zorgen over Passieve POE zijn mss niet ongegrond, maar dat betekent niet dat ik zomaar iets voorstel. Mikrotik passive poe pinouts zijn compatible met 802.3af. Zie https://help.mikrotik.com...supportedPoE-Outstandards, je kan bij met Mikrotik ook gewoon evt 802.3af devices van voeding voorzien met Passieve POE (mits je een 57V voeding gebruikt, wat met de AX2 bv niet kan).
Verder had ik speciaal opgezocht hoe die Digitus werkt, zie hier: https://de.assmann.shop/e...it-Splitter-Injector.html en vergelijk dat met Mikrotik. Beide zeggen de 4,5,7,8 adres voor POE te gebruiken.
Ik stel je zorgen dus op prijs, maar vergeet niet dat deze site tweakers heet he
Hier zo’n plaatje wat er kan gebeuren: https://www.reddit.com/r/...injectors_will_kill_your/
En die Digitus heb ik liggen. Of er nou echt galvanische scheiding in dat dikke deel zit? En ik heb ook nog een stel wat er op lijkt ooit via eBay, waarop staat dat het gigabit ondersteunt. Ik betwijfel het. Maar goed, dat het op een Pi Zero ging was me ontgaan.
@ernstoud Dank voor de reddit link, maar als ik het goed lees gaat dat meer over een POE injector naar een (ontvangende) non POE netwerk port. Als in stroom naar de switch/router sturen. Dus in het geval van een AX2, dat je de Poe injector niet op port 1 aansluit maar op een van de porten 2 t/m 5.
Dat is eigenlijk het tegenovergestelde van wat ik voorstel (en waar om werd gevraagd), waarbij de uitgaande passieve poe port van de Mikrotik wordt gebruikt en eerst stroom + netwerk splitst en daarna de stroom omzet van 24V naar 5V voor de pi zero.
Wat betreft passive injectoren/splitters en Gigabit, vergeet niet dat Gigabit zelf alle 8 aders nodig heeft. Daarom is die Digitus dus maar 100Mbit en waarschijnlijk ook veiliger, omdat er geen logica in hoeft te zitten om netwerk & stroom over dezelfde aders te laten lopen
Dat is eigenlijk het tegenovergestelde van wat ik voorstel (en waar om werd gevraagd), waarbij de uitgaande passieve poe port van de Mikrotik wordt gebruikt en eerst stroom + netwerk splitst en daarna de stroom omzet van 24V naar 5V voor de pi zero.
Wat betreft passive injectoren/splitters en Gigabit, vergeet niet dat Gigabit zelf alle 8 aders nodig heeft. Daarom is die Digitus dus maar 100Mbit en waarschijnlijk ook veiliger, omdat er geen logica in hoeft te zitten om netwerk & stroom over dezelfde aders te laten lopen
:strip_exif()/u/3157/sail4L_S70.gif?f=community)
franssie.bsky.social | 🎸 Niets is zo permanent als een tijdelijke oplossing | Een goed probleem komt nooit alleen | Gibson guitar Fender Guitar God Damn Guitar
:strip_exif()/u/217171/avatar60.gif?f=community){kind=avatar}
:strip_exif()/u/47330/ava.gif?f=community)
:strip_exif()/u/23820/gif_60x60_b44e48.gif?f=community)
Ik heb dit al wel vaker gelezen, dan mensen toch de ubiquiti wifi prefereren en dit dan mixen met een mikrotik router. Is dat echt zoveel beter vraag ik me af?
Ik sta namelijk op het punt om volledig over te stappen naar Mikrotik en zie wel voordeel in het AP management van CAPSMAN .
Daarbij komt dat volgens mij die nieuwe WIFI6 ap's van mikrotik dikke vette prima zijn kwa performance. En al zal het vast "sneller" kunnen. Gaat het daar mij niet echt om. Ik wil gewoon dat het retestabiel is. En alles instelbaar.
Maargoed ik heb nu ook geen hardware die ik mee zou willen nemen dus dat scheelt ook misschien.
Ik moet wel zeggen dat ik een beetje nerveus wordt van de configuratie in zijn geheel. Tig documenten gelezen over vlan, bridge interfaces etc. 100 youtube filmpjes gezien. Best wel pittig allemaal, en niet iedereen doet alles op dezelfde manier. Maargoed het wordt een avontuur
Ik sta namelijk op het punt om volledig over te stappen naar Mikrotik en zie wel voordeel in het AP management van CAPSMAN .
Daarbij komt dat volgens mij die nieuwe WIFI6 ap's van mikrotik dikke vette prima zijn kwa performance. En al zal het vast "sneller" kunnen. Gaat het daar mij niet echt om. Ik wil gewoon dat het retestabiel is. En alles instelbaar.
Maargoed ik heb nu ook geen hardware die ik mee zou willen nemen dus dat scheelt ook misschien.
Ik moet wel zeggen dat ik een beetje nerveus wordt van de configuratie in zijn geheel. Tig documenten gelezen over vlan, bridge interfaces etc. 100 youtube filmpjes gezien. Best wel pittig allemaal, en niet iedereen doet alles op dezelfde manier. Maargoed het wordt een avontuur
/u/358033/crop6238ef90ce5cf_cropped.png?f=community)
Lees even dit draadje door::
Ik heb dit al wel vaker gelezen, dan mensen toch de ubiquiti wifi prefereren en dit dan mixen met een mikrotik router. Is dat echt zoveel beter vraag ik me af?
Ik sta namelijk op het punt om volledig over te stappen naar Mikrotik en zie wel voordeel in het AP management van CAPSMAN .
Daarbij komt dat volgens mij die nieuwe WIFI6 ap's van mikrotik dikke vette prima zijn kwa performance. En al zal het vast "sneller" kunnen. Gaat het daar mij niet echt om. Ik wil gewoon dat het retestabiel is. En alles instelbaar.
Maargoed ik heb nu ook geen hardware die ik mee zou willen nemen dus dat scheelt ook misschien.
Ik moet wel zeggen dat ik een beetje nerveus wordt van de configuratie in zijn geheel. Tig documenten gelezen over vlan, bridge interfaces etc. 100 youtube filmpjes gezien. Best wel pittig allemaal, en niet iedereen doet alles op dezelfde manier. Maargoed het wordt een avontuur
https://forum.mikrotik.com/viewtopic.php?t=198736
https://forum.mikrotik.com/viewtopic.php?t=208199
Ik weet niet welke AP's van Mikrotik je op het oog hebt maar met de AX2 / AX3 zijn bepaalde problemen vanaf Routeros versie hoger dan 7.14.3
Er zijn disconnect problemen met streaming devices, bv de google nest speakers. Ik heb er zelf ook last van en heb uiteindelijk de WiFi van mijn 3x AX2 uitgezet en AP's van een ander merk gekocht
Dit probleem speelt al een tijdje en voor zover ik weet is het nog steeds niet opgelost.
Thanks voor dit! Dit is precies de shit die ik niet wil. Even terug naar de tekentafel dan maar.:
[...]
Lees even dit draadje door:
https://forum.mikrotik.com/viewtopic.php?t=198736
https://forum.mikrotik.com/viewtopic.php?t=208199
Ik weet niet welke AP's van Mikrtotik je op het oog hebt maar met de AX2 / AX3 zijn bepaalde problemen vanaf Routeros versie hoger dan 7.14.3
Er zijn disconnect problemen met streaming devices, bv de google nest speakers. Ik heb er zelf ook last van en heb uiteindelijk de WiFi van mijn 3x AX2 uitgezet en AP's van een ander merk gekocht
Dit probleem speelt al een tijdje en voor zover ik weet is het nog steeds niet opgelost.
:strip_icc():strip_exif()/u/340735/crop6448f8f93e3de.jpg?f=community)
Niet. Puur informatief/inspiratie gepost.
Had graag AP's en Switches van MikroTik aangedragen maar daar ontbreekt helaas bij mij de kennis/ervaring in.
Van HP weet ik rete stabiel, instant-on kun je auto update aanzetten dus set en forget voor de komende 5 jaar en het oog wil misschien ook wat en niet te vergeten ja MikroTik kun je heel veel instellen maar dit kan heel wat tijd kosten (als je daar de tijd voor hebt en de wil geen probleem). Alles in 1 eco systeem het is natuurlijk wel kei gaaf.
MikroTik als er een mooi eco setup is ik lurk in de topic mee voor inspiratie
.
Blog - Glasnet status (privé log) - Nette LAN - RIPE Atlas Probe
Ja, maar als ik deze route ga. Moet ik iets verzinnen dat unify draait voor het management van de ap's. Wordt wel weer duurder en complexer.
Al lees ik dat ie theoretisch in een docker kan draaien vanaf de router.
[ Voor 4% gewijzigd door AtomicShockwave op 23-02-2025 15:45 ]
Zolang je niet per se actief wil monitoren kan je de controller gewoon op pc draaien en alleen starten als je wat wil wijzigen. Voor basis wifi hoeft die niet altijd aan te staan.:
[...]
Ja, maar als ik deze route ga. Moet ik iets verzinnen dat unify draait voor het management van de ap's. Wordt wel weer duurder en complexer.
Al lees ik dat ie theoretisch in een docker kan draaien vanaf de router.
Ik weet niet wat je precies zoekt qua AP's maar ik ben na de perikelen met de Mikrotik's aan de hand van een review op Tweakers bij een triple setje Asus ZenWiFi XD5 uitgekomen. Ze vallen onder meshwifi maar ik gebruik ze bedraad als AP. Ik heb voor deze gekozen omdat de instel mogelijkheden uitgebreid zou zijn (maar ten opzichte van een Mikrotik nog steeds beperkt:
[...]
Ja, maar als ik deze route ga. Moet ik iets verzinnen dat unify draait voor het management van de ap's. Wordt wel weer duurder en complexer.
Al lees ik dat ie theoretisch in een docker kan draaien vanaf de router.
).De review op Tweakers:
https://tweakers.net/reviews/12260/
Ik ben er tevreden over, is rotsstabiel en simple te installeren (ze werken uit de verpakking al samen).
Ik ben op zoek naar ceiling mount AP's met POE en wired backhaul.:
[...]
Ik weet niet wat je precies zoekt qua AP's maar ik ben na de perikelen met de Mikrotik's aan de hand van een review op Tweakers bij een triple setje Asus ZenWiFi XD5 uitgekomen. Ze vallen onder meshwifi maar ik gebruik ze bedraad als AP. Ik heb voor deze gekozen omdat de instel mogelijkheden uitgebreid zou zijn (maar ten opzichte van een Mikrotik nog steeds beperkt
De review op Tweakers:
https://tweakers.net/reviews/12260/
Ik ben er tevreden over, is rotsstabiel en simple te installeren (ze werken uit de verpakking al samen).
Het ceiling idee is met die zenwifi niet zo handig zie ik
Uiteraard als doel om een super stabiel netwerk te krijgen. Topsnelheden boeien mij minder maar ik geef wel de voorkeur aan 5ghz. Dus iets wat als "groep" te managen is heeft wel de voorkeur.
Ah oke, gaat in mijn geval om de hAP ax2. Die doen nu nog dienst als switch
Als ik ze update naar een nieuwere RouterOS versie dan is het binnen een half uur raak en beginnen de disconnects. Super irritant en het humeur van huisgenoten werd er ook niet beter van
:strip_exif()/u/5722/ocf81_avatar_3.gif?f=community){kind=avatar}
© ocf81 1981-infinity
Live the dream! | Politiek Incorrecte Klootzak uitgerust met The Drive to Survive
Bestrijd de plaag die woke heet! | Servitisatie plaveit de weg naar slavernij. Kies je eigen weg!
© ocf81 1981-infinity
Live the dream! | Politiek Incorrecte Klootzak uitgerust met The Drive to Survive
Bestrijd de plaag die woke heet! | Servitisatie plaveit de weg naar slavernij. Kies je eigen weg!
/u/172597/crop5e1225c8b1011.png?f=community)
No trees were harmed in creating this message. However, a large number of electrons were terribly inconvenienced.
:strip_icc():strip_exif()/u/198189/crop67ecf5f08705a_cropped.jpg?f=community)
Je hebt echt geen CCR nodig om 1gbit vol te trekken over PPPoE. Ik heb een RB4011 en die doet dat met 2 vingers in de neus
[ Voor 4% gewijzigd door lolgast op 25-02-2025 18:37 ]
© ocf81 1981-infinity
Live the dream! | Politiek Incorrecte Klootzak uitgerust met The Drive to Survive
Bestrijd de plaag die woke heet! | Servitisatie plaveit de weg naar slavernij. Kies je eigen weg!
© ocf81 1981-infinity
Live the dream! | Politiek Incorrecte Klootzak uitgerust met The Drive to Survive
Bestrijd de plaag die woke heet! | Servitisatie plaveit de weg naar slavernij. Kies je eigen weg!
Zo het draait.
Gisterenavond alles in het rack geschroefd en vandaag aan de configuratie gerommeld
Ik heb een PPP verbinding die werkt
NAT doet het
DHCP doet wat ik wil.
En ik heb zelfs WiFi met CapsMan. Maar nog niet helemaal hoe ik het wil.
Probleem:
Er komen max 4x cap-wifi (interfaces? ) Dit wordt volgens mij automatisch geprovisioned door capsman
Dus dat is 2 per Accespoint met eigen mac adres.
Deze lopen vol met mijn 2ghz ssid en mijn 5ghz ssid.
Als ik nu mijn guest ssid aanzet komt er geen interface bij. Ik heb al 10x door de configuratie gescrolld maar ik snap gewoon niet hoe het werkt. Dat ik op internet "oude" capsman en de "nieuwe" integratie tegenkom helpt ook niet
Gisterenavond alles in het rack geschroefd en vandaag aan de configuratie gerommeld
Ik heb een PPP verbinding die werkt
NAT doet het
DHCP doet wat ik wil.
En ik heb zelfs WiFi met CapsMan. Maar nog niet helemaal hoe ik het wil.
Probleem:
Er komen max 4x cap-wifi (interfaces? ) Dit wordt volgens mij automatisch geprovisioned door capsman
Dus dat is 2 per Accespoint met eigen mac adres.
Deze lopen vol met mijn 2ghz ssid en mijn 5ghz ssid.
Als ik nu mijn guest ssid aanzet komt er geen interface bij. Ik heb al 10x door de configuratie gescrolld maar ik snap gewoon niet hoe het werkt. Dat ik op internet "oude" capsman en de "nieuwe" integratie tegenkom helpt ook niet
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
| /interface wifi security
add authentication-types=wpa2-psk,wpa3-psk disabled=no name=sec1
add authentication-types=wpa2-psk,wpa3-psk disabled=no name=sec2
/interface wifi configuration
add channel.band=5ghz-ac .frequency=5170-5330 .skip-dfs-channels=all .width=\
20/40/80mhz country=Netherlands disabled=no name=5ghz security=sec1 \
security.authentication-types=wpa2-psk,wpa3-psk ssid=JanKarin5G
add channel.band=2ghz-n country=Netherlands disabled=no name=2ghz security=sec1 \
ssid=JanKarin2G
add channel.band=2ghz-n country=Netherlands disabled=no name=JanKarinGast \
security=sec1 ssid=JanKarinGast
/interface wifi
add configuration=5ghz disabled=no name=cap-wifi1 radio-mac=F4:1E:57:1D:B5:C3
add configuration=2ghz disabled=no name=cap-wifi2 radio-mac=F4:1E:57:1D:B5:C4
add configuration=5ghz disabled=no name=cap-wifi3 radio-mac=F4:1E:57:1D:B1:89
add configuration=2ghz disabled=no name=cap-wifi4 radio-mac=F4:1E:57:1D:B1:8A
/interface wifi cap
set discovery-interfaces=LAN
/interface wifi capsman
set ca-certificate=auto certificate=auto enabled=yes interfaces=LAN \
package-path="" require-peer-certificate=no upgrade-policy=none
/interface wifi provisioning
add action=create-enabled disabled=no master-configuration=5ghz supported-bands=\
5ghz-n
add action=create-enabled disabled=no master-configuration=2ghz supported-bands=\
2ghz-n
add action=create-enabled disabled=no master-configuration=JanKarinGast \
supported-bands=2ghz-n |
Ik denk dat het iets met master en slave interfaces te maken heeft. Maar het is een gevalletje klok en klepel
Nouja, niemand zei ooit dat RouterOS makkelijk zou zijn.
Top! Dankjewel!
Het moet dus idd een slave worden omdat er niet meer fysieke radio interfaces zijn. Ik ga hier zsm mee aan de knutsel.
Ik moet zeggen dat ik het best wel pittig vind om vanuit de GUI naar een configuratie te komen. Er zitten allemaal tabbladen achter elkaar waardoor je als noob heel snel de configuratie uit het oog verliest. Je moet van hot naar her om iets in te stellen. Vervolgens zit ik dan met de terminal af en toe "print detail" te doen om te kijken wat het nou onderaan de streep is geworden. (ook om te vergelijken met andere configuraties)
Maar ik ben ook niet ervaren genoeg in de syntax om direct CLI te doen. Want eigenlijk is de GUI voor de meeste configuratie suboptimaal. Je klikt je een ongeluk, voor wat je in een korte instructie in de CLI zou kunnen rammen.
Je zou bijna met een tekst editor de config file willen editen ofzo
Maargoed VLAN staat zeker op de planning. Baby steps..
Edit:
Yes hij doet het!
Die traffic processing melding is wel echt irritant btw
[ Voor 3% gewijzigd door AtomicShockwave op 02-03-2025 12:15 ]
:strip_icc():strip_exif()/u/200296/crop6893856e4e7de_cropped.jpg?f=community)
Ik zoek een vervanger voor opnsense, deze draait nu op een low budget pctje met celeron processor. Ding is te langzaam met name wanneer ik Wireguard over 1Gbps vol probeer te duwen. Daarnaast ook wat poblemen / bugs in opnsense waar ik hier niet op in wil gaan (daar is dit topic niet voor ).
Ik heb al heel veel zelf uitgezocht en uitgeprobeerd met demo license, maar ik kom niet overal zelf uit mede omdat ik RouterOS nog helemaal niet ken.
Ik zou graag nog het volgende willen weten over RouterOS:
).Ik heb al heel veel zelf uitgezocht en uitgeprobeerd met demo license, maar ik kom niet overal zelf uit mede omdat ik RouterOS nog helemaal niet ken.
Ik zou graag nog het volgende willen weten over RouterOS:
- kan het dhcp leases van ipv4 en 6 in dns registeren?
- kan het dhcp scopes aanbieden per interface (vlans)?
- kan het dhcpv6 scopes aanbieden voor stateful en assisted (laatste via track wan interface met prefix id?
- kan het per interface (vlan) outbound nat configureren?
- Split horizon DNS?
- heeft het een HAProxy of iets vergelijkbaars?
- Aliases voor objecten die je bv in firewall rules kan gebruiken?
- DNSSEC and DNS64 ondersteuning?
- DNS over HTTPS and DNS over TLS?
- DNS blocklists (DNSBL) met whitelist override ondersteuning
- NAT reflection Ja, heb ik al gevonden.
- Kan het NAT on LAN/internal interfaces?
Handleiding: https://help.mikrotik.com...ROS/pages/328059/RouterOS (ook in pdf). Als je daarin op je trefwoorden zoekt heb je denk ik al wat antwoorden.:
Ik zoek een vervanger voor opnsense, deze draait nu op een low budget pctje met celeron processor. Ding is te langzaam met name wanneer ik Wireguard over 1Gbps vol probeer te duwen. Daarnaast ook wat poblemen / bugs in opnsense waar ik hier niet op in wil gaan (daar is dit topic niet voor
Ik heb al heel veel zelf uitgezocht en uitgeprobeerd met demo license, maar ik kom niet overal zelf uit mede omdat ik RouterOS nog helemaal niet ken.
Ik zou graag nog het volgende willen weten over RouterOS:En minder spannende vragen die ik ook op andere manieren kan oplossen:
- kan het dhcp leases van ipv4 en 6 in dns registeren?
- kan het dhcp scopes aanbieden per interface (vlans)?
- kan het dhcpv6 scopes aanbieden voor stateful en assisted (laatste via track wan interface met prefix id?
- kan het per interface (vlan) outbound nat configureren?
- Split horizon DNS?
Iemand die hier (een deel van) kan beantwoorden zou ik erg tof vinden!
- heeft het een HAProxy of iets vergelijkbaars?
- Aliases voor objecten die je bv in firewall rules kan gebruiken?
- DNSSEC and DNS64 ondersteuning?
- DNS over HTTPS and DNS over TLS?
- DNS blocklists (DNSBL) met whitelist override ondersteuning
- NAT reflection Ja, heb ik al gevonden.
- Kan het NAT on LAN/internal interfaces?
Heb ik de indruk gewekt zelf geen moeite te hebben gedaan voodat ik de vraag stelde? Oprechte vraag hoor, dat idee krijg ik als iemand met enkel een linkje naar een handleiding kom. Voor de goede orde: ik zit al dagen te lezen en heb (zonder voorkennis) de router draaien met pppoe, allerlei firewall rules, natting, dhcp, etc. Dat doe je niet zonder een handleiding te lezen.
De demo license is verder te beperkt om veel meer te doen. Ik heb bijvoorbeeld al een vlan nodig voor internet access via kpn, en daarmee kan ik geen tweede vlan meer aanmaken. Een aantal vragen kan ik zelf dus niet eens goed beantwoorden. Ik kan de router ook niet laten draaien omdat er teveel afhankelijkheden in mijn omgeving zitten, dus na een aantal uur moet ik opnsense terugzetten. De VM met routerOS krijgt geen IPv6 (dat moet van WAN met interface tracking afkomen), ik weet in elk geval geen andere manier.
Dan komt er een moment dat ik denk: laat ik het vragen! Dan komt een linkje naar een handleiding. Komt beetje lullig over als ik zo eerlijk mag zijn. En das niet lullig bedoeld verder.
.
Mijn reactie met de link naar de handleiding was niet vervelend bedoeld maar je stelt veel vragen die ook redelijk diep gaan. Dus respect voor je kennis. Maar misschien is het teveel verwachting dat iemand hier de halve handleiding gaat overtypen. Vandaar de link.:
[...]
Heb ik de indruk gewekt zelf geen moeite te hebben gedaan voodat ik de vraag stelde? Oprechte vraag hoor, dat idee krijg ik als iemand met enkel een linkje naar een handleiding kom. Voor de goede orde: ik zit al dagen te lezen en heb (zonder voorkennis) de router draaien met pppoe, allerlei firewall rules, natting, dhcp, etc. Dat doe je niet zonder een handleiding te lezen.
De demo license is verder te beperkt om veel meer te doen. Ik heb bijvoorbeeld al een vlan nodig voor internet access via kpn, en daarmee kan ik geen tweede vlan meer aanmaken. Een aantal vragen kan ik zelf dus niet eens goed beantwoorden. Ik kan de router ook niet laten draaien omdat er teveel afhankelijkheden in mijn omgeving zitten, dus na een aantal uur moet ik opnsense terugzetten. De VM met routerOS krijgt geen IPv6 (dat moet van WAN met interface tracking afkomen), ik weet in elk geval geen andere manier.
Dan komt er een moment dat ik denk: laat ik het vragen! Dan komt een linkje naar een handleiding. Komt beetje lullig over als ik zo eerlijk mag zijn. En das niet lullig bedoeld verder.
Er zullen best een aantal antwoorden komen, ik ben op mijn rb5009 ook nog niet zover gekomen om je te helpen.
Ik kan op een paar vragen antwoord geven::
Ik zoek een vervanger voor opnsense, deze draait nu op een low budget pctje met celeron processor. Ding is te langzaam met name wanneer ik Wireguard over 1Gbps vol probeer te duwen. Daarnaast ook wat poblemen / bugs in opnsense waar ik hier niet op in wil gaan (daar is dit topic niet voor
Ik heb al heel veel zelf uitgezocht en uitgeprobeerd met demo license, maar ik kom niet overal zelf uit mede omdat ik RouterOS nog helemaal niet ken.
Ik zou graag nog het volgende willen weten over RouterOS:En minder spannende vragen die ik ook op andere manieren kan oplossen:
- kan het dhcp leases van ipv4 en 6 in dns registeren?
- kan het dhcp scopes aanbieden per interface (vlans)?
- kan het dhcpv6 scopes aanbieden voor stateful en assisted (laatste via track wan interface met prefix id?
- kan het per interface (vlan) outbound nat configureren?
- Split horizon DNS?
Iemand die hier (een deel van) kan beantwoorden zou ik erg tof vinden!
- heeft het een HAProxy of iets vergelijkbaars?
- Aliases voor objecten die je bv in firewall rules kan gebruiken?
- DNSSEC and DNS64 ondersteuning?
- DNS over HTTPS and DNS over TLS?
- DNS blocklists (DNSBL) met whitelist override ondersteuning
- NAT reflection Ja, heb ik al gevonden.
- Kan het NAT on LAN/internal interfaces?
kan het dhcp leases van ipv4 en 6 in dns registeren?
Ja, door een script aan de DHCP server te hangen: lolgast in "[MikroTik-apparatuur] Ervaringen & Discussie"
kan het dhcp scopes aanbieden per interface (vlans)?
Ja. Je hangt een DHCP scope aan een interface. Dat kan ook een VLAN interface zijn
kan het per interface (vlan) outbound nat configureren?
Ja, absoluut
heeft het een HAProxy of iets vergelijkbaars?
Nee, er zit geen reverse proxy functionaliteit in. Hoewel sommige modellen met Docker ondersteuning komen dacht ik
Aliases voor objecten die je bv in firewall rules kan gebruiken?
Ja, volgens mij heten ze officieel 'addresslists'
DNSSEC and DNS64 ondersteuning?
Pin me er niet op vast, maar volgens mij niet
DNS blocklists (DNSBL) met whitelist override ondersteuning
Ja, dat zit er in. Nooit gebruikt, geen idee wat het format van de list moet zijn. Het mag een online file zijn, mag ook lokaal op de router staan
Nee, geen multicast DNS.
Ik bedoel dat (wanneer een client een hostnaam aanbiedt bij het vragen voor een dhcp lease), deze hostnaam wordt geregistreerd in DNS zodat alle lokale clients die hostnaam kunnen resolven. Bij OPNsense doe je dit onder Unbound, door aan te vinken "Register ISC DHCP4 Leases" en " Register DHCP Static Mappings". Hoe het precies werkt met DHCPv6 addressen weet ik niet, die resolvede wel altijd voordat ze deze feature kapot maakte
.Ik krijg tegenstrijdige antwoorden van LLM's op deze vraag, en in de docs kan ik het niet terugvinden. Dit is wel een beetje breaking point als dit niet mogelijk is (ook niet via scripting bv).
@InflatableMouse Als ik heel ouderwets zoek met een zoekmachine (
) op routeros hostname to dns dan krijg ik verschillende scripts terug die dit verzorgen. Bv
• https://gist.github.com/SmartFinn/acc7953eaeb43cece034
• https://www.reddit.com/r/...er_entries_in_dns_server/
• https://wiki.mikrotik.com...ecord_for_each_DHCP_lease
Helaas niet zo makkelijk als in OPNsense dus waar je alleen een vinkje hoeft aan te zetten...
) op routeros hostname to dns dan krijg ik verschillende scripts terug die dit verzorgen. Bv• https://gist.github.com/SmartFinn/acc7953eaeb43cece034
• https://www.reddit.com/r/...er_entries_in_dns_server/
• https://wiki.mikrotik.com...ecord_for_each_DHCP_lease
Helaas niet zo makkelijk als in OPNsense dus waar je alleen een vinkje hoeft aan te zetten...
DHCP naar DNS registratie werkt prima via die scripts. Misschien niet zo eenvoudig als een vinkje, wel zo eenvoudig als copy paste
Met als bijkomend voordeel dat je per DHCP scope (en dus VLAN) andere voorwaarde aan de DNS entries kunt geven. Of bepaalde scopes helemaal niet laat terugkomen in je DNS entries
Met als bijkomend voordeel dat je per DHCP scope (en dus VLAN) andere voorwaarde aan de DNS entries kunt geven. Of bepaalde scopes helemaal niet laat terugkomen in je DNS entries
:strip_icc():strip_exif()/u/371543/pirat60.jpg?f=community)
@Roetzen
Zoek eens op de term "hairpin" in de help documentatie. In het forum: https://forum.mikrotik.com/viewtopic.php?t=172380
Verder zijn er twee hEX routers. De laatste uitvoering heeft een andere chipset en heet hEX refresh
Het block diagram vertelt dat eth1 via de CPU loopt en dat eth2-eth5 via een switch chip gaat en hou er dan rekening meer. Het is dan verstandig om eth1 als WAN poort te gebruiken. Immers de PPPoE naar Freedom is softwarematig en zo moet je in interfaces op die PPPoE vlan6 aanzetten.
Zoek eens op de term "hairpin" in de help documentatie. In het forum: https://forum.mikrotik.com/viewtopic.php?t=172380
Verder zijn er twee hEX routers. De laatste uitvoering heeft een andere chipset en heet hEX refresh
Het block diagram vertelt dat eth1 via de CPU loopt en dat eth2-eth5 via een switch chip gaat en hou er dan rekening meer. Het is dan verstandig om eth1 als WAN poort te gebruiken. Immers de PPPoE naar Freedom is softwarematig en zo moet je in interfaces op die PPPoE vlan6 aanzetten.
[ Voor 34% gewijzigd door esphome op 05-04-2025 15:07 ]
Dat kan, maar dan moet je wel je DNS server draaien intern (of fixed entries toevoegen). Die je weer los van je externe DNS moet bijhouden. Niet mijn ding maar ieder zn smaak natuurlijk.:
[...]
Als je intern (al dan niet via vpn) laat resolven naar het interne IP adres en publiek naar het publieke adres...dan ben je er toch? Of begrijp ik je nu verkeerd?
Oftewel...ik ben ook voorstander van lokale DNS entries
3780wP (18x 210wP EC Solar) | 2x Marstek Venus E (5.12kWh)
:strip_exif()/u/1054665/crop5be31086906cf_cropped.gif?f=community)
Driemaal ja.
Het is inderdaad heel raar en ik snap er dan ook niets van. Dit heeft in het verleden met andere routers ook altijd gewerkt. Alleen nu met Mikrotek niet. Sterker nog het werkt zelfs niet als ik via een externe switch de client en de server op dezelfde ethernet poort op de Mikrotik zet. (ether3 in dit geval). Het lijkt er dus op dat zelfs dan het via de cpu van de Mikrotek gaat.
Ja pingen gaat wel. Zowel op IPv4 als op IPv6. Pingen op IPv6 werkt ook van buiten af.
Als ik de client op dezelfde PC draai als waar de server op draait, dan is de server wel bereikbaar.
Maar het kan ook geen kwaad? Volgens mij is dat gewoon de default configuratie en is die blijven staan toen ik VLAN 100 aanmaakte en koppelde aan ether1.
Dat heb ik ook al gehad. Ik ben begonnen met IPv4 only. En toen dat niet ging heb ik IPv6 ingeschakeld om te zien of ik daar hetzelfde probleem zou hebben. En dat heb ik dus inderdaad.
Begrijp ik het nu goed dat zelfs als je een switch tussen de Mikrotik router en je server/client hangt dat het dan nog altijd niet werkt? In dat geval zou de data niet eens bij de router moeten komen.:
[...]
Driemaal ja.
[...]
Het is inderdaad heel raar en ik snap er dan ook niets van. Dit heeft in het verleden met andere routers ook altijd gewerkt. Alleen nu met Mikrotek niet. Sterker nog het werkt zelfs niet als ik via een externe switch de client en de server op dezelfde ethernet poort op de Mikrotik zet. (ether3 in dit geval). Het lijkt er dus op dat zelfs dan het via de cpu van de Mikrotek gaat.
[...]
Ja pingen gaat wel. Zowel op IPv4 als op IPv6. Pingen op IPv6 werkt ook van buiten af.
Als ik de client op dezelfde PC draai als waar de server op draait, dan is de server wel bereikbaar.
[...]
Maar het kan ook geen kwaad? Volgens mij is dat gewoon de default configuratie en is die blijven staan toen ik VLAN 100 aanmaakte en koppelde aan ether1.
[...]
Dat heb ik ook al gehad. Ik ben begonnen met IPv4 only. En toen dat niet ging heb ik IPv6 ingeschakeld om te zien of ik daar hetzelfde probleem zou hebben. En dat heb ik dus inderdaad.
@Roetzen Kan je screenshots maken van de netwerk configuratie van je desktop & server? Liefst ook de routes op beide (dus ipconfig /all & route print op windows of ip a & ip r op linux). Het is niet dat ik je niet geloof, maar als het allemaal klopt wat je zegt dan zou het gewoon moeten werken.
Maar omdat je aangeeft dat het toch nog niet werkt, moet er dus ergens iets aan de hand zijn. Het is moeilijk om vanaf hier te achterhalen wat het is, vooral ook omdat je vooral de hele tijd zegt dat het klopt maar je laat het ons niet zien dat het klopt. Dus voor hetzelfde geldt heb jij nu al 5x ergens over heen gekeken waarvan jij het idee hebt dat het klopt, maar waarvan wij direct zouden zien dat het niet klopt.
Maar omdat je aangeeft dat het toch nog niet werkt, moet er dus ergens iets aan de hand zijn. Het is moeilijk om vanaf hier te achterhalen wat het is, vooral ook omdat je vooral de hele tijd zegt dat het klopt maar je laat het ons niet zien dat het klopt. Dus voor hetzelfde geldt heb jij nu al 5x ergens over heen gekeken waarvan jij het idee hebt dat het klopt, maar waarvan wij direct zouden zien dat het niet klopt.
Heb je dit gecontroleerd? Zie je verkeer naar de binkp server voorbij komen in Torch of als je een firewall regel logt? Zie ook mijn laatste zin boven deze quote
Welke ip reeks geeft dat Ziggo modem uit? Als je op de Mikrotik alle 192.168.88.x ip reeksen aanpast naar dezelfde als op je Ziggo modem, werkt het dan wel?
@pimlie @kaaas @orvintax @babbelbox @DJP!
Het is potjankukeltje toch de firewall op de PC waar de server op draait. Om één of andere reden stond die om verder onverklaarbare redenen op “ openbaar netwerk”. Nadat ik dat gewijzigd had in “thuisnetwerk” kon ik de server wel bereiken vanaf clients in het LAN.
Nu nog de port IPv4 forward en de IPv6 pinholing. Morgen is er weer een dag.
Iedereen hartelijk bedankt voor het meedenken tot zo ver.
Het is potjankukeltje toch de firewall op de PC waar de server op draait. Om één of andere reden stond die om verder onverklaarbare redenen op “ openbaar netwerk”. Nadat ik dat gewijzigd had in “thuisnetwerk” kon ik de server wel bereiken vanaf clients in het LAN.
Nu nog de port IPv4 forward en de IPv6 pinholing. Morgen is er weer een dag.
Iedereen hartelijk bedankt voor het meedenken tot zo ver.