[MikroTik-apparatuur] Ervaringen & Discussie

babbelbox schreef op vrijdag 19 december 2025 @ 13:32:
[...]

Lukt het niet om verbinding te krijgen tussen je device en de AP op wireless gebied of ben je wel wireless connected maar kan je geen functionele netwerk verbinding gebruiken?
Krijg je wel een IP?

Wireless verbond die wel, maar kreeg geen IP dus kon voor de rest helemaal niets.

Check in je Caps-man je settings voor wat betreft de bridges.
Uit m'n hoofd:
Je moet in de caps-man config aangeven aan welke bridge de wireless interfaces moeten worden toegevoegd.
Je zal er wel zelf voor moeten zorgen dat die bridge ook bestaat.
Typo op 1 van je devices ten aanzien van die bridge naam?

Van de documentatie:

wifi-qcom-ac:

wifi-qcom:


Mijn vermoeden is dat je de slaves-static op de cAP bent vergeten...klopt dat?
Maak je overigens gebruik van VLAN's, @Ozzie?

Mikrotik heeft een wifi 7 model aangekondigd: HAP BE3 Media
Bron: https://box.mikrotik.com/f/98dcbb38fb5f4cf29961/
https://www.youtube.com/watch?v=05SAcDT8xLw

lier schreef op vrijdag 19 december 2025 @ 15:21:
Van de documentatie:

wifi-qcom-ac:

code:

1 2	/interface wifi cap set discovery-interfaces=bridgeLocal enabled=yes slaves-static=yes

wifi-qcom:

code:

1 2	/interface wifi cap set discovery-interfaces=bridgeLocal enabled=yes

Mijn vermoeden is dat je de slaves-static op de cAP bent vergeten...klopt dat?
Maak je overigens gebruik van VLAN's, @Ozzie?

Dat slaves-static staat op beide cap ac's niet aan. Maar dat verklaart niet waarom de wifi interfaces op de ene ac wel automatisch aan de bridge worden toegevoegd maar op de andere niet.

Ik maak overigens (nog) geen gebruik van vlan's dat is mijn volgende projectje op mijn todo-lijst. Maar wil dan eigenlijk eerst nog ene mikrotik switch erbij aanschaffen ipv de (managed) tp-link die ik nu heb.

Ik heb al een heel vlan-plan, alleen moet nog even een moment zoeken om het allemaal goed te zetten zonder mezelf buiten te sluiten uit de router

Ozzie schreef op maandag 22 december 2025 @ 10:29:
[...]


… zonder mezelf buiten te sluiten uit de router

Safe mode niet vergeten aan te zetten dan

@Ozzie wat ook een goede optie is is om 1 poort niet in je bridge te koppelen, dan kan je altijd nog met MAC telnet erin komen.

@babbelbox Misschien heb ik het verkeerd maar werkt Winbox niet ook altijd als je via MAC adres verbind?

In winbox kan je zowel op het mac adres als op het ip adres van een discovered/saved device klikken en je kan beide gebruiken om te verbinden. Ben vrij zeker dat ook via Winbox verbinden met mac adres werkt, zelfs ongeacht of een port wel of niet in een bridge zit zolang je lokaal/fysiek verbonden bent?

Zojuist geprobeerd, mijn ip geblokkeerd in de firewall en daarna kan ik idd niet via ip verbinden maar via mac adres werkt nog gewoon (dus 1 bridge met alle porten in die bridge).

pimlie schreef op donderdag 1 januari 2026 @ 13:56:
@babbelbox Misschien heb ik het verkeerd maar werkt Winbox niet ook altijd als je via MAC adres verbind?

In winbox kan je zowel op het mac adres als op het ip adres van een discovered/saved device klikken en je kan beide gebruiken om te verbinden. Ben vrij zeker dat ook via Winbox verbinden met mac adres werkt, zelfs ongeacht of een port wel of niet in een bridge zit zolang je lokaal/fysiek verbonden bent?

Zojuist geprobeerd, mijn ip geblokkeerd in de firewall en daarna kan ik idd niet via ip verbinden maar via mac adres werkt nog gewoon (dus 1 bridge met alle porten in die bridge).

Op zich heb je gelijk, maar wanneer je met VLAN filtering aan de gang gaat is het mij meermaals gelukt mezelf buiten te sluiten. Eigenlijk nooit heel goed nagedacht waarom maar als ik nu even snel nadenk vermoed ik dat het te maken heeft met native vlan icm trunking. Ik gebruik in geval van trunk interfaces ook altijd een soort 'dump' vlan als native voor extra afbakening en dus nog meer reden dat je er niet meer in komt. En uiteindelijk moet je bridge via MAC ook wel bereikbaar zijn.

Gisteren(?) is er een nieuwe switch door Mikrotik geintroduceerd. Het gaat om de CRS-804-ddq. Handig voor iedereen die 4x400G wil doen.

Hij staat aangekondigd in de nieuwsbrief van januari:
https://box.mikrotik.com/f/9362a4ae24db4b2ead8a/?dl=1

En de bijbehorende Joetjoep:
YouTube: CRS804 DDQ: affordable wire-speed 400 Gigabit switching for serious ...

Overigens is er op branches gebied ook het een en ander veranderd; sinds kort wordt de Development tak ook aangeboden. En...er is een eerste V7 LTS: V7.20.7.

De eerste stappen met Mikrotik zijn gezet. Op het moment heb ik de Mikrotik wAP X in huis en ben nog aan het wachten op de hAP ax S tot deze geleverd wordt.

Nu moet ik eerlijk zeggen dat het niet zonder slag of stoot gaat om de wAP X op te zetten. Ik had gedacht dat ik deze net als mijn TP-link omada als stand alone accesspoint kon aanzetten maar dat blijkt toch allemaal wat lastiger. Ik denk dat het handiger is om te wachten tot ik ook de "router" heb voordat ik de AP echt helemaal inricht.

Hebben jullie nog tips om meer te leren over RouterOS? Hoor het graag!

Hier zijn er een paar:

• Verdiep je in hoe zaken werken in RouterOS. Bij MikroTik werkt het vaak net iets anders dan je gewend bent. Je kunt gemakkelijk iets configureren wat niet werkt.
• Vergeet AI (bv. ChatGPT) voor oplossingen. Er komt te vaak AB uit doordat in RouterOS 7 sommige dingen anders zijn dan in RouterOS 6.
• Stable firmware zit bij MikroTik de laatste tijd vol fouten (hoezo stable). Gebruik liever de huidige longterm firmware (7.20.7+) tenzij je de nieuwe features in 7.21 of later echt nodig hebt (wat meestal niet het geval zal zijn).
• Gebruik CAPsMAN om je wifi centraal te beheren als je meer dan één wifi access point hebt (of dat in de toekomst verwacht).
• Gebruik safe mode. Daarmee voorkom je in de meeste gevallen dat je na sommige configuratiefouten niet meer in het apparaat komt.
• Kijk uit met PoE. MikroTik heeft twee smaken: passive en 802.3af/at. Die zijn niet compatibel.
• Gebruik partities bij apparaten met voldoende flash geheugen. Mits goed ingericht kun je dan heel gemakkelijk terug naar een vorige werkende firmware en configuratie.
• Lees mee op het MikroTik forum.
• Weet hoe je het device een hardwarematige fabrieksreset kunt geven (en oefen daarmee). Dan kun je met een gerust hart zaken uitproberen.

Ik heb zelf een RB5009 en 2 stuks wAP ax (gevoed via 802.3af/at vanuit de 5009). Ik heb de fabrieksconfiguraties bestudeerd om ervan te leren, maar ik heb vervolgens alles stap voor stap opnieuw opgebouwd. Ondanks ruime netwerkervaring (o.a. 15+ jaar Cisco) ben ik daar een hele tijd mee zoet geweest. De leercurve is behoorlijk steil. Alle apparaten hebben twee partities: partitie 1 draait momenteel 7.20.7 terwijl partitie 2 nog 7.19.6 heeft.

[ Voor 5% gewijzigd door ZwarteIJsvogel op 26-01-2026 11:46 ]

Bedankt voor je reactie, daar kan ik zeker wat mee.

ZwarteIJsvogel schreef op maandag 26 januari 2026 @ 11:42:
• Kijk uit met PoE. MikroTik heeft twee smaken: passive en 802.3af/at. Die zijn niet compatibel.

Dan ben ik benieuwd of mijn setup gaat werken... volgens de winkel zou het moeten werken maar als ik van jou hoor dat passive (hAP ax S) niet werkt met 802.3af/at (wAP x) dan ben ik er bang voor haha.

Heb voor nu ook maar even een cursus MTCNA gekocht op udemy om mee te starten. Een beetje netwerk ervaring heb ik wel als in een huis tuin en keuken netwerk draai ik me hand niet voor om maar hier zag ik door de bomen het bos niet meer. Ik snap ook niet helemaal wat hun doelgroep is voor de home routers.

Overigens vind ik de Mikrotik home app niet fijn werken, die slaat niet altijd de instellingen op zoals je ze invoerd. Wellicht is dit nog in ontwikkeling?

Ik zou die home app lekker skippen en winbox gebruiken. Tsja verder heeft Mikrotik nogal een leercurve. Ben er zelf ook mee op mijn plaat gegaan eind vorig jaar met VLANs. Het is echt wel te doen maar reken er maar op dat je er tijd in moet stoppen.

MTCNA is zinnig ja. AI troep zou ik sowieso vergeten, mede omdat dit gewoon niet zo'n triviale problemen zijn die ook nog eens versie-afhankelijk op te lossen zijn
Safe-mode ftw en regelmatig je configs backuppen is ook slim.

Als je gaat knoeien met bridges is een off-bridge-port handig, als je die ruimte hebt. Ik heb de niet meer te krijgen mikrotik.com/product/woobm ook nog als backup gekocht , meconet in Duitsland verkoopt ze nog nieuw.


Qua doelgroep voor de home-routers: sommige modellen hebben een setup-wizard die je via winbox kunt openen. Het is me nooit echt duidelijk wanneer die er wel en wanneer niet is. Daarnaast wil je meestal toch wel weer wat configgen wat er niet inzit,dus meer dan een leuke opstap is het wmb niet

[ Voor 17% gewijzigd door Boudewijn op 26-01-2026 13:14 ]

Als enige tip die ik zo snel nog kan bedenken naast de mooie en complete lijst hierboven, volg het MikroTik kanaal op YouTube. Daar vind je veel video content over uiteenlopende zaken. Heel laagdrempelig gebracht:

https://www.youtube.com/@mikrotik

lier schreef op maandag 26 januari 2026 @ 18:48:
Als enige tip die ik zo snel nog kan bedenken naast de mooie en complete lijst hierboven, volg het MikroTik kanaal op YouTube. Daar vind je veel video content over uiteenlopende zaken. Heel laagdrempelig gebracht:

https://www.youtube.com/@mikrotik

Ze hebben ook hun eigen PeerTube instantie! https://tiktube.com

@BaseBoyNL Kijk ook eens op: https://www.youtube.com/@MikroTikCanada/videos Mischien staat er wat tussen.

Hun nieuwe router heeft sinds kort een product pagina, is iemand hem al in het wild tegengekomen of weet wanneer hij te koop zal zijn?

https://mikrotik.com/product/hap_be3_media

Ik had gemist dat ie ook matter over thread en bluetooth ondersteund. Nu ben ik wel benieuwd of er ook accesspoints gaan komen met deze feature.

@kaaas Hier een Bulgaarse webshop die zegt voorraad vanaf 20 maart: https://mikrotikbg.shop/en/wi-fi/498-hap-be-media.html

Dat is best een leuk ding voor wie het aandurft een alles in een systeem te configureren op mikrotik. Eens in de gaten houden.

@pimlie Ik bedoelde meer of er een cap versie van komt.

kaaas schreef op donderdag 26 februari 2026 @ 18:58:
@pimlie Ik bedoelde meer of er een cap versie van komt.

Een AP versie zonder het router deel bedoel je? Dat zou wel gaaf zijn

Nee, een plafondmodel zoals bv. de cAP ax (c = ceiling).

Je kunt overigens elk cAP, hAP of wAP model gebruiken als puur access point (zonder routing). Dat is een kwestie van anders configureren. Een fijne eigenschap van MikroTik is dat je volledig vrij bent in de configuratie (en dat je daarvoor niet de hoofdprijs betaalt). De keerzijde is dat dat alleen goed gaat als je weet wat je doet. De leercurve is behoorlijk steil.

[ Voor 4% gewijzigd door ZwarteIJsvogel op 27-02-2026 09:29 ]

Ik heb een paar wap-ax binnen hangen als accesspoints en vond de curve icm capsman eigenlijk niet zo heel steil als je gewend bent aan de mikrotik-way.

Als je helemaal vers begint én weinig ervaring hebt met het configureren van netwerken én gelijk een deep dive wilt doen dat meerdere disciplines spant is er geen curve. Dat is dan praktisch een full stop totdat je uitgeleerd bent.

Raymond P schreef op vrijdag 27 februari 2026 @ 09:53:
Ik heb een paar wap-ax binnen hangen als accesspoints en vond de curve icm capsman eigenlijk niet zo heel steil als je gewend bent aan de mikrotik-way.

Inderdaad: als. Met een goede basiskennis netwerken kun je al snel lezen en schrijven met MikroTik als je de tijd neemt om te begrijpen hoe e.e.a. bij MikroTik werkt. Maar ik zie helaas menigeen gewoon van alles proberen of zelfs in arren moede (of uit luiheid) ChatGPT aanroepen.

Ik heb hier een RB5009 met 2 stuks wAP ax gevoed via PoE. De configuraties heb ik stap voor stap van de grond af opnieuw opgebouwd en daarbij ook mijn MikroTik-kennis. Die investering rendeert nog elke dag.

Als je helemaal vers begint én weinig ervaring hebt met het configureren van netwerken én gelijk een deep dive wilt doen dat meerdere disciplines spant is er geen curve. Dat is dan praktisch een full stop totdat je uitgeleerd bent.

Zo is het maar net: ijsberg recht vooruit!

@kaaas Ja sorry, bedoelde op @Homeland te reageren.

Kijkend naar het block diagram van de Be3 is het wel jammer dat het geen echte 5 port switch is (maar 4+1) daar eth1 verbonden met de cpu is. Dat is vooral jammer omdat ik vaak eth5 als uplink gebruik en niet eth1 ivm poe-in. Ook in het geval van de Be3 is het logischer wat mij betreft dat je een tweede PoE switch achter de Be3 plaatst en daarmee de Be3 van voeding voorziet. Dat heeft met dit block diagram dus nadelen.

pimlie schreef op vrijdag 27 februari 2026 @ 16:45:
@kaaas Ja sorry, bedoelde op @Homeland te reageren.
Kijkend naar het block diagram van de Be3 is het wel jammer dat het geen echte 5 port switch is (maar 4+1) daar eth1 verbonden met de cpu is. Dat is vooral jammer omdat ik vaak eth5 als uplink gebruik en niet eth1 ivm poe-in.

Wel model AP is dat? PoE is bij MikroTik een ratjetoe. Bij elk model is het weer anders.

Ook in het geval van de Be3 is het logischer wat mij betreft dat je een tweede PoE switch achter de Be3 plaatst en daarmee de Be3 van voeding voorziet.

Waarom zou je dat doen? Als je een AP lokaal wilt voeden (i.p.v. via de uplink) kun je toch net zo goed (of beter) de meegeleverde netadapter gebruiken?

ZwarteIJsvogel schreef op vrijdag 27 februari 2026 @ 17:21:
Waarom zou je dat doen? Als je een AP lokaal wilt voeden (i.p.v. via de uplink) kun je toch net zo goed (of beter) de meegeleverde netadapter gebruiken?

Omdat ik toch al een PoE switch nodig heb en hoe minder adapters hoe minder een warboel aan kabels. De meeste adapters zijn ook zuiniger bij een hoger verbruik.

Nieuwe devices die dit jaar schijnbaar gaan uitkomen: https://forum.mikrotik.co...showed-in-mwc-2026/268913

A42GO-HbeP / A42G-HbeP (2.5Gb of GPON met 3x 1Gb en USB-C voeding)
mAP ax (travel router)
S009UG+X(G|Pr)-S+ (2.5G in RB5009 form factor)
hEX Pro (PoE)
CRS816-12XG-2XS-2VQ-RM (10G copper switch)
MikroTik Scout (Meshtastic device)
nRAY gen2 (60GHz links)

Geen cap's met wifi 7 nog. De mAP ax en hEX Pro PoE heb ik i.i.g. alvast op mijn verlanglijstje gezet.

Als ik het goed las op het forum komt er ook een nieuwe cap aan. Die mAP AX is echt heel tof!

Vet een vervaning voor mijn mAP en een meshtastic appraat.

Leuk, die meshtastic unit komt er wel indien leuk geprijsd!

Die hex pro is wel een goede opvolger voor mijn hex poe. Hopelijk past die in een 10 inch rack.

Ik wil IPv6 voor mijn Mikrotik aanzetten.
Vanuit van KPN krijgt mijn Experiabox een /48
Via DHCPv6 krijgt mijn MT router een /56
Dat ging zo simpel als:

/ipv6 dhcp-client add interface=ether1 pool-name=mijn-pool request=prefix

Dan wil ik een /64 beschikbaar maken voor mijn hoofdnetwerk (niet voor gast vlan of iot vlan).
Ik volg deze guide: https://medo64.com/posts/getting-ipv6-going-on-routeros-7-1/

Is het dan werkelijk zo simpel om alleen te doen:

/ipv6 address add address=::1 from-pool=mijn-pool interface=bridge1 advertise=yes

/ipv6 nd add interface=bridge1

Of heb ik 2 adres pools nodig? Een /56 voor de router zelf en een kleinere /64 voor mijn hoofdnetwerk.
Ik dat er vanuit dat ik ooit in de toekomst mijn VLANs ook een eigen /64 wilt geven, vandaar.

@GarBaGe ja, vergeet de firewall niet in te stellen als je geen defaults hebt.
Ik geef ook DNS mee naar pihole container, hoe dit standaard gaat weet ik niet meer.

@GarBaGe Ik heb vervolgens /64 prefixes aangemaakt en toegewezen aan het betreffende vlan interface onder ND>prefixes in Winbox. Ja ik weet het maar er is tot op heden 1 cli geweest waar ik maar niet aan kan wennen….. Onder interfaces een globale DNS server entry gedaan. Als laatste een IP adres toegekend aan de vlan interface. maar dat is ook al wel weer wat langer gelden dus mogelijk kloppen mijn stappen niet helemaal tot op de letter.

[ Voor 92% gewijzigd door Erebos op 17-03-2026 21:45 ]