[MikroTik-apparatuur] Ervaringen & Discussie

babbelbox schreef op vrijdag 19 december 2025 @ 13:32:
[...]

Lukt het niet om verbinding te krijgen tussen je device en de AP op wireless gebied of ben je wel wireless connected maar kan je geen functionele netwerk verbinding gebruiken?
Krijg je wel een IP?

Wireless verbond die wel, maar kreeg geen IP dus kon voor de rest helemaal niets.

Check in je Caps-man je settings voor wat betreft de bridges.
Uit m'n hoofd:
Je moet in de caps-man config aangeven aan welke bridge de wireless interfaces moeten worden toegevoegd.
Je zal er wel zelf voor moeten zorgen dat die bridge ook bestaat.
Typo op 1 van je devices ten aanzien van die bridge naam?

Van de documentatie:

wifi-qcom-ac:

wifi-qcom:


Mijn vermoeden is dat je de slaves-static op de cAP bent vergeten...klopt dat?
Maak je overigens gebruik van VLAN's, @Ozzie?

Mikrotik heeft een wifi 7 model aangekondigd: HAP BE3 Media
Bron: https://box.mikrotik.com/f/98dcbb38fb5f4cf29961/
https://www.youtube.com/watch?v=05SAcDT8xLw

lier schreef op vrijdag 19 december 2025 @ 15:21:
Van de documentatie:

wifi-qcom-ac:

code:

1 2	/interface wifi cap set discovery-interfaces=bridgeLocal enabled=yes slaves-static=yes

wifi-qcom:

code:

1 2	/interface wifi cap set discovery-interfaces=bridgeLocal enabled=yes

Mijn vermoeden is dat je de slaves-static op de cAP bent vergeten...klopt dat?
Maak je overigens gebruik van VLAN's, @Ozzie?

Dat slaves-static staat op beide cap ac's niet aan. Maar dat verklaart niet waarom de wifi interfaces op de ene ac wel automatisch aan de bridge worden toegevoegd maar op de andere niet.

Ik maak overigens (nog) geen gebruik van vlan's dat is mijn volgende projectje op mijn todo-lijst. Maar wil dan eigenlijk eerst nog ene mikrotik switch erbij aanschaffen ipv de (managed) tp-link die ik nu heb.

Ik heb al een heel vlan-plan, alleen moet nog even een moment zoeken om het allemaal goed te zetten zonder mezelf buiten te sluiten uit de router

Ozzie schreef op maandag 22 december 2025 @ 10:29:
[...]


… zonder mezelf buiten te sluiten uit de router

Safe mode niet vergeten aan te zetten dan

@Ozzie wat ook een goede optie is is om 1 poort niet in je bridge te koppelen, dan kan je altijd nog met MAC telnet erin komen.

@babbelbox Misschien heb ik het verkeerd maar werkt Winbox niet ook altijd als je via MAC adres verbind?

In winbox kan je zowel op het mac adres als op het ip adres van een discovered/saved device klikken en je kan beide gebruiken om te verbinden. Ben vrij zeker dat ook via Winbox verbinden met mac adres werkt, zelfs ongeacht of een port wel of niet in een bridge zit zolang je lokaal/fysiek verbonden bent?

Zojuist geprobeerd, mijn ip geblokkeerd in de firewall en daarna kan ik idd niet via ip verbinden maar via mac adres werkt nog gewoon (dus 1 bridge met alle porten in die bridge).

pimlie schreef op donderdag 1 januari 2026 @ 13:56:
@babbelbox Misschien heb ik het verkeerd maar werkt Winbox niet ook altijd als je via MAC adres verbind?

In winbox kan je zowel op het mac adres als op het ip adres van een discovered/saved device klikken en je kan beide gebruiken om te verbinden. Ben vrij zeker dat ook via Winbox verbinden met mac adres werkt, zelfs ongeacht of een port wel of niet in een bridge zit zolang je lokaal/fysiek verbonden bent?

Zojuist geprobeerd, mijn ip geblokkeerd in de firewall en daarna kan ik idd niet via ip verbinden maar via mac adres werkt nog gewoon (dus 1 bridge met alle porten in die bridge).

Op zich heb je gelijk, maar wanneer je met VLAN filtering aan de gang gaat is het mij meermaals gelukt mezelf buiten te sluiten. Eigenlijk nooit heel goed nagedacht waarom maar als ik nu even snel nadenk vermoed ik dat het te maken heeft met native vlan icm trunking. Ik gebruik in geval van trunk interfaces ook altijd een soort 'dump' vlan als native voor extra afbakening en dus nog meer reden dat je er niet meer in komt. En uiteindelijk moet je bridge via MAC ook wel bereikbaar zijn.

Gisteren(?) is er een nieuwe switch door Mikrotik geintroduceerd. Het gaat om de CRS-804-ddq. Handig voor iedereen die 4x400G wil doen.

Hij staat aangekondigd in de nieuwsbrief van januari:
https://box.mikrotik.com/f/9362a4ae24db4b2ead8a/?dl=1

En de bijbehorende Joetjoep:
YouTube: CRS804 DDQ: affordable wire-speed 400 Gigabit switching for serious ...

Overigens is er op branches gebied ook het een en ander veranderd; sinds kort wordt de Development tak ook aangeboden. En...er is een eerste V7 LTS: V7.20.7.

De eerste stappen met Mikrotik zijn gezet. Op het moment heb ik de Mikrotik wAP X in huis en ben nog aan het wachten op de hAP ax S tot deze geleverd wordt.

Nu moet ik eerlijk zeggen dat het niet zonder slag of stoot gaat om de wAP X op te zetten. Ik had gedacht dat ik deze net als mijn TP-link omada als stand alone accesspoint kon aanzetten maar dat blijkt toch allemaal wat lastiger. Ik denk dat het handiger is om te wachten tot ik ook de "router" heb voordat ik de AP echt helemaal inricht.

Hebben jullie nog tips om meer te leren over RouterOS? Hoor het graag!

Hier zijn er een paar:

• Verdiep je in hoe zaken werken in RouterOS. Bij MikroTik werkt het vaak net iets anders dan je gewend bent. Je kunt gemakkelijk iets configureren wat niet werkt.
• Vergeet AI (bv. ChatGPT) voor oplossingen. Er komt te vaak AB uit doordat in RouterOS 7 sommige dingen anders zijn dan in RouterOS 6.
• Stable firmware zit bij MikroTik de laatste tijd vol fouten (hoezo stable). Gebruik liever de huidige longterm firmware (7.20.7+) tenzij je de nieuwe features in 7.21 of later echt nodig hebt (wat meestal niet het geval zal zijn).
• Gebruik CAPsMAN om je wifi centraal te beheren als je meer dan één wifi access point hebt (of dat in de toekomst verwacht).
• Gebruik safe mode. Daarmee voorkom je in de meeste gevallen dat je na sommige configuratiefouten niet meer in het apparaat komt.
• Kijk uit met PoE. MikroTik heeft twee smaken: passive en 802.3af/at. Die zijn niet compatibel.
• Gebruik partities bij apparaten met voldoende flash geheugen. Mits goed ingericht kun je dan heel gemakkelijk terug naar een vorige werkende firmware en configuratie.
• Lees mee op het MikroTik forum.
• Weet hoe je het device een hardwarematige fabrieksreset kunt geven (en oefen daarmee). Dan kun je met een gerust hart zaken uitproberen.

Ik heb zelf een RB5009 en 2 stuks wAP ax (gevoed via 802.3af/at vanuit de 5009). Ik heb de fabrieksconfiguraties bestudeerd om ervan te leren, maar ik heb vervolgens alles stap voor stap opnieuw opgebouwd. Ondanks ruime netwerkervaring (o.a. 15+ jaar Cisco) ben ik daar een hele tijd mee zoet geweest. De leercurve is behoorlijk steil. Alle apparaten hebben twee partities: partitie 1 draait momenteel 7.20.7 terwijl partitie 2 nog 7.19.6 heeft.

[ Voor 5% gewijzigd door ZwarteIJsvogel op 26-01-2026 11:46 ]

Bedankt voor je reactie, daar kan ik zeker wat mee.

ZwarteIJsvogel schreef op maandag 26 januari 2026 @ 11:42:
• Kijk uit met PoE. MikroTik heeft twee smaken: passive en 802.3af/at. Die zijn niet compatibel.

Dan ben ik benieuwd of mijn setup gaat werken... volgens de winkel zou het moeten werken maar als ik van jou hoor dat passive (hAP ax S) niet werkt met 802.3af/at (wAP x) dan ben ik er bang voor haha.

Heb voor nu ook maar even een cursus MTCNA gekocht op udemy om mee te starten. Een beetje netwerk ervaring heb ik wel als in een huis tuin en keuken netwerk draai ik me hand niet voor om maar hier zag ik door de bomen het bos niet meer. Ik snap ook niet helemaal wat hun doelgroep is voor de home routers.

Overigens vind ik de Mikrotik home app niet fijn werken, die slaat niet altijd de instellingen op zoals je ze invoerd. Wellicht is dit nog in ontwikkeling?

Ik zou die home app lekker skippen en winbox gebruiken. Tsja verder heeft Mikrotik nogal een leercurve. Ben er zelf ook mee op mijn plaat gegaan eind vorig jaar met VLANs. Het is echt wel te doen maar reken er maar op dat je er tijd in moet stoppen.

MTCNA is zinnig ja. AI troep zou ik sowieso vergeten, mede omdat dit gewoon niet zo'n triviale problemen zijn die ook nog eens versie-afhankelijk op te lossen zijn
Safe-mode ftw en regelmatig je configs backuppen is ook slim.

Als je gaat knoeien met bridges is een off-bridge-port handig, als je die ruimte hebt. Ik heb de niet meer te krijgen mikrotik.com/product/woobm ook nog als backup gekocht , meconet in Duitsland verkoopt ze nog nieuw.


Qua doelgroep voor de home-routers: sommige modellen hebben een setup-wizard die je via winbox kunt openen. Het is me nooit echt duidelijk wanneer die er wel en wanneer niet is. Daarnaast wil je meestal toch wel weer wat configgen wat er niet inzit,dus meer dan een leuke opstap is het wmb niet

[ Voor 17% gewijzigd door Boudewijn op 26-01-2026 13:14 ]

Als enige tip die ik zo snel nog kan bedenken naast de mooie en complete lijst hierboven, volg het MikroTik kanaal op YouTube. Daar vind je veel video content over uiteenlopende zaken. Heel laagdrempelig gebracht:

https://www.youtube.com/@mikrotik

lier schreef op maandag 26 januari 2026 @ 18:48:
Als enige tip die ik zo snel nog kan bedenken naast de mooie en complete lijst hierboven, volg het MikroTik kanaal op YouTube. Daar vind je veel video content over uiteenlopende zaken. Heel laagdrempelig gebracht:

https://www.youtube.com/@mikrotik

Ze hebben ook hun eigen PeerTube instantie! https://tiktube.com

@BaseBoyNL Kijk ook eens op: https://www.youtube.com/@MikroTikCanada/videos Mischien staat er wat tussen.

Hun nieuwe router heeft sinds kort een product pagina, is iemand hem al in het wild tegengekomen of weet wanneer hij te koop zal zijn?

https://mikrotik.com/product/hap_be3_media

Ik had gemist dat ie ook matter over thread en bluetooth ondersteund. Nu ben ik wel benieuwd of er ook accesspoints gaan komen met deze feature.

@kaaas Hier een Bulgaarse webshop die zegt voorraad vanaf 20 maart: https://mikrotikbg.shop/en/wi-fi/498-hap-be-media.html

Dat is best een leuk ding voor wie het aandurft een alles in een systeem te configureren op mikrotik. Eens in de gaten houden.

@pimlie Ik bedoelde meer of er een cap versie van komt.

kaaas schreef op donderdag 26 februari 2026 @ 18:58:
@pimlie Ik bedoelde meer of er een cap versie van komt.

Een AP versie zonder het router deel bedoel je? Dat zou wel gaaf zijn

Nee, een plafondmodel zoals bv. de cAP ax (c = ceiling).

Je kunt overigens elk cAP, hAP of wAP model gebruiken als puur access point (zonder routing). Dat is een kwestie van anders configureren. Een fijne eigenschap van MikroTik is dat je volledig vrij bent in de configuratie (en dat je daarvoor niet de hoofdprijs betaalt). De keerzijde is dat dat alleen goed gaat als je weet wat je doet. De leercurve is behoorlijk steil.

[ Voor 4% gewijzigd door ZwarteIJsvogel op 27-02-2026 09:29 ]

Ik heb een paar wap-ax binnen hangen als accesspoints en vond de curve icm capsman eigenlijk niet zo heel steil als je gewend bent aan de mikrotik-way.

Als je helemaal vers begint én weinig ervaring hebt met het configureren van netwerken én gelijk een deep dive wilt doen dat meerdere disciplines spant is er geen curve. Dat is dan praktisch een full stop totdat je uitgeleerd bent.

Raymond P schreef op vrijdag 27 februari 2026 @ 09:53:
Ik heb een paar wap-ax binnen hangen als accesspoints en vond de curve icm capsman eigenlijk niet zo heel steil als je gewend bent aan de mikrotik-way.

Inderdaad: als. Met een goede basiskennis netwerken kun je al snel lezen en schrijven met MikroTik als je de tijd neemt om te begrijpen hoe e.e.a. bij MikroTik werkt. Maar ik zie helaas menigeen gewoon van alles proberen of zelfs in arren moede (of uit luiheid) ChatGPT aanroepen.

Ik heb hier een RB5009 met 2 stuks wAP ax gevoed via PoE. De configuraties heb ik stap voor stap van de grond af opnieuw opgebouwd en daarbij ook mijn MikroTik-kennis. Die investering rendeert nog elke dag.

Als je helemaal vers begint én weinig ervaring hebt met het configureren van netwerken én gelijk een deep dive wilt doen dat meerdere disciplines spant is er geen curve. Dat is dan praktisch een full stop totdat je uitgeleerd bent.

Zo is het maar net: ijsberg recht vooruit!

@kaaas Ja sorry, bedoelde op @Homeland te reageren.

Kijkend naar het block diagram van de Be3 is het wel jammer dat het geen echte 5 port switch is (maar 4+1) daar eth1 verbonden met de cpu is. Dat is vooral jammer omdat ik vaak eth5 als uplink gebruik en niet eth1 ivm poe-in. Ook in het geval van de Be3 is het logischer wat mij betreft dat je een tweede PoE switch achter de Be3 plaatst en daarmee de Be3 van voeding voorziet. Dat heeft met dit block diagram dus nadelen.

pimlie schreef op vrijdag 27 februari 2026 @ 16:45:
@kaaas Ja sorry, bedoelde op @Homeland te reageren.
Kijkend naar het block diagram van de Be3 is het wel jammer dat het geen echte 5 port switch is (maar 4+1) daar eth1 verbonden met de cpu is. Dat is vooral jammer omdat ik vaak eth5 als uplink gebruik en niet eth1 ivm poe-in.

Wel model AP is dat? PoE is bij MikroTik een ratjetoe. Bij elk model is het weer anders.

Ook in het geval van de Be3 is het logischer wat mij betreft dat je een tweede PoE switch achter de Be3 plaatst en daarmee de Be3 van voeding voorziet.

Waarom zou je dat doen? Als je een AP lokaal wilt voeden (i.p.v. via de uplink) kun je toch net zo goed (of beter) de meegeleverde netadapter gebruiken?

ZwarteIJsvogel schreef op vrijdag 27 februari 2026 @ 17:21:
Waarom zou je dat doen? Als je een AP lokaal wilt voeden (i.p.v. via de uplink) kun je toch net zo goed (of beter) de meegeleverde netadapter gebruiken?

Omdat ik toch al een PoE switch nodig heb en hoe minder adapters hoe minder een warboel aan kabels. De meeste adapters zijn ook zuiniger bij een hoger verbruik.

Nieuwe devices die dit jaar schijnbaar gaan uitkomen: https://forum.mikrotik.co...showed-in-mwc-2026/268913

A42GO-HbeP / A42G-HbeP (2.5Gb of GPON met 3x 1Gb en USB-C voeding)
mAP ax (travel router)
S009UG+X(G|Pr)-S+ (2.5G in RB5009 form factor)
hEX Pro (PoE)
CRS816-12XG-2XS-2VQ-RM (10G copper switch)
MikroTik Scout (Meshtastic device)
nRAY gen2 (60GHz links)

Geen cap's met wifi 7 nog. De mAP ax en hEX Pro PoE heb ik i.i.g. alvast op mijn verlanglijstje gezet.

Als ik het goed las op het forum komt er ook een nieuwe cap aan. Die mAP AX is echt heel tof!

Vet een vervaning voor mijn mAP en een meshtastic appraat.

Leuk, die meshtastic unit komt er wel indien leuk geprijsd!

Die hex pro is wel een goede opvolger voor mijn hex poe. Hopelijk past die in een 10 inch rack.

Ik wil IPv6 voor mijn Mikrotik aanzetten.
Vanuit van KPN krijgt mijn Experiabox een /48
Via DHCPv6 krijgt mijn MT router een /56
Dat ging zo simpel als:

/ipv6 dhcp-client add interface=ether1 pool-name=mijn-pool request=prefix

Dan wil ik een /64 beschikbaar maken voor mijn hoofdnetwerk (niet voor gast vlan of iot vlan).
Ik volg deze guide: https://medo64.com/posts/getting-ipv6-going-on-routeros-7-1/

Is het dan werkelijk zo simpel om alleen te doen:

/ipv6 address add address=::1 from-pool=mijn-pool interface=bridge1 advertise=yes

/ipv6 nd add interface=bridge1

Of heb ik 2 adres pools nodig? Een /56 voor de router zelf en een kleinere /64 voor mijn hoofdnetwerk.
Ik dat er vanuit dat ik ooit in de toekomst mijn VLANs ook een eigen /64 wilt geven, vandaar.

@GarBaGe ja, vergeet de firewall niet in te stellen als je geen defaults hebt.
Ik geef ook DNS mee naar pihole container, hoe dit standaard gaat weet ik niet meer.

@GarBaGe Ik heb vervolgens /64 prefixes aangemaakt en toegewezen aan het betreffende vlan interface onder ND>prefixes in Winbox. Ja ik weet het maar er is tot op heden 1 cli geweest waar ik maar niet aan kan wennen….. Onder interfaces een globale DNS server entry gedaan. Als laatste een IP adres toegekend aan de vlan interface. maar dat is ook al wel weer wat langer gelden dus mogelijk kloppen mijn stappen niet helemaal tot op de letter.

[ Voor 92% gewijzigd door Erebos op 17-03-2026 21:45 ]

Ha allen,
hier komt een lang verhaal zodat ik zo volledig/duidelijk mogelijk ben


Zijn er hier personen die ervaring hebben met de MikroTik hAP ax S i.c.m. Qaud9 DNS servers?
Ik ben benieuwd of dit probleemloos werkt.

Ik neem thuis momenteel glasvezel af bij KPN i.c.m. een Ubiquiti Edgerouter X & Netgear Orbi SSR60.
De Orbi SSR60 is ingesteld als AP tbv de wifi en niet als router.

Helaas werkt de Netgear Orbi slecht met de Quad9 DNS servers. Zelfs wanneer dit apparaat enkel als AP is ingesteld een niet als router.
Via Google kom je het één en ander tegen en ik heb besloten dan maar voor een ander AP te gaan, want ik heb geen zin in een trail and error toer of andere firmware oid.


Ik wil namelijk graag deze DNS servers gaan gebruiken en ook ingesteld hebben op mijn router en niet los op mijn apparaten (geen idee of dit überhaupt het probleem zou oplossen).
Mijn router heeft geen problemen met deze DNS servers en de Netgear Orbi ook niet bij de apparaten die via ethernet zijn aangesloten (enkel de wifi).

De KPN DNS servers functioneren prima en zijn nu ook weer terug ingesteld, maar het is gewoon een "ik wil het" gevalletje.


In mijn zoektocht kwam ik onder andere uit bij de MikroTik hAP ax S.
Het is Europees, want dat wil ik (tegenwoordig) graag als ik toch iets nieuws moet kopen en de prijs is wel heel mooi voor een Wifi 6 apparaat had ik het idee.

Ik zal deze niet als router gebruiken, maar enkel als wifi AP voor in mijn appartement.

Voordat ik het aanschaf wil ik toch eerst uitzoeken of ik niet zomaar een apparaat koop die wellicht vergelijkbare issues heeft.
Via Google gezocht naar "MikroTik hAP ax S quad9 dns no internet" en dan kom ik het één en ander tegen, maar je vind altijd wel iets dus vandaar dat ik had besloten hier eens rond te vragen.

Toevallig iemand (of iemanden) die ervaring hebben met Quad9 DNS servers en hun Microtik apparaat (of apparaten)?
Ook als dit niet specifiek de MikroTik hAP ax S is ben ik er wel benieuwd naar!

Geen enkel probleem, wel twee vragen:

Gebruik je IPv4 of IPv6?
Gebruik je DoH?

Ik denk dat je even een stapje terug moet. Als je de Orbi alleen als AP gebruikt is DNS daar helemaal niet belangrijk. Als het echt een AP is, is het in je netwerk niets meer dan een deelnemer die toevallig een wifi signaal verzorgt. Alleen je Edgerouter zou DHCP en DNS server moeten zijn.

Begrijp ik het goed dat het probleem wat je ervaart het volgende is?
Apparaten die via wifi verbonden zijn hebben dns problemen als de dns op het accespoint ingesteld is op quad9

Dank voor jullie reacties!

lier schreef op woensdag 18 maart 2026 @ 17:05:
Geen enkel probleem, wel twee vragen:

Gebruik je IPv4 of IPv6?
Gebruik je DoH?

Dat is fijn om te lezen! Dank!

Ik gebruik IPv4. Ik heb niet genoeg kennis om aan te geven of ik DoH gebruik. Als ik lees op het internet wat het is dan heb ik dit niet (bewust) ingesteld.
Ik had (want heb het weer teruggezet na 3 weken uitvallende wifi) in de DHCP server config op de Ubiquiti router de DNS servers van KPN gewijzigd naar die van Quad9.

(IPv4 - 9.9.9.9 - 149.112.112.112)
https://quad9.net/service/service-addresses-and-features/

babbelbox schreef op woensdag 18 maart 2026 @ 17:05:
Ik denk dat je even een stapje terug moet. Als je de Orbi alleen als AP gebruikt is DNS daar helemaal niet belangrijk. Als het echt een AP is, is het in je netwerk niets meer dan een deelnemer die toevallig een wifi signaal verzorgt. Alleen je Edgerouter zou DHCP en DNS server moeten zijn.

Ik volg je helemaal en begrijp niet waarom het zo is (of waarom het anders zo lijkt).

Wat ik kan aangeven is dat de instelling van de Orbi op AP mode en niet op router is ingesteld.
Deze doet ook geen DHCP (de router opties zijn nu ook niet klikbaar/ te openen). Ik kan niets instellen mbt DHCP, DNS of andere router/switch achtige instellingen. Deze zijn allemaal greyed out.

Alle apparaten die verbonden zijn kan ik wel (ook) zien in de webinterface van de Orbi, maar met IP adressen van de DHCP server van de Ubiquiti router. Binnen de range die ikzelf heb ingesteld.

Op de overview pagina kan ik zien dat de Orbi een IP adres heeft van de Ubiquiti router, en dat de Ubiquiti de gateway is en ook de DNS servers die daar staan ingesteld.


Ik had 3 weken terug de KPN DNS servers gewijzigd naar die van Quad9 en toen begon de random uitval van de wifi.
De Orbi staat op mijn tv-meubel dus ik zie de LED roze kleuren wanneer dat gebeurt. Wanneer ik er dan op inlog staat er op de overview pagina bij het kopje "Internet" dan ook een error ipv " Good".

Om het nog minder logisch te maken;
Soms zag ik de LED roze kleuren, wat betekent dat er geen internetverbinding meer is en dat gaf de interface dan ook aan met een error onder het kopje "internet" , maar soms had ik wel gewoon internet via wifi en via de ethernetpoort altijd. Ik ben het spoor dus aardig bijster

De informatie welke de Orbi gaf/geeft kwam/komt dus niet altijd overeen met de praktijk. Meestal wel.

Afgelopen maandag heb ik de KPN DNS servers weer ingesteld op de Ubiquiti router en sindsdien geen 1 keer meer uitval gehad.

Ik snap het niet, maar hierdoor ben ik gaan Googlen en kwam ik wat topics tegen op het internet waar vergelijkbare DNS issues mbt Orbi routers werden besproken.
Daarom had ik besloten dat ik iets anders nodig heb. Niet exact mijn situatie kunnen vinden, maar ik ben al gauw gestopt met verder zoeken.

Al mijn apparaten die via ethernet aangesloten zijn, zowel via de Ubiquiti router als de Orbi, hebben nergens last van gehad met de Quad9 DNS servers.
Hierom had ik zelf de conclusie getrokken dat er in ieder geval niets mis is met de router, want dan zou alles er last van moeten hebben gehad was mijn beredenering.

kaaas schreef op woensdag 18 maart 2026 @ 17:18:
Begrijp ik het goed dat het probleem wat je ervaart het volgende is?
Apparaten die via wifi verbonden zijn hebben dns problemen als de dns op het accespoint ingesteld is op quad9

Nee, wanneer ik de DNS servers wijzig op mijn Ubiquiti router, want op de Orbi kan ik dit niet instellen wanneer deze in de AP mode staat.
Voor de rest klopt het inderdaad. De apparaten die via wifi verbonden zijn met de Orbi kregen er last van.

Doordat het zo lekker vaag is duurde het ook ff voordat ik het in de gaten had dat het met de DNS servers te maken had.

Ook is het zo dat het meestal vanzelf weer herstelt. Het is dus niet zo dat de Orbi helemaal geen internetverbinding meer had met die Quad9 DNS servers.
Het viel random uit en na xx minuten (soms een minuut, soms langer) was de internetverbinding weer terug. Soms dagen geen last gehad en soms continu op een dag zoals afgelopen maandag.


Goed, als niemand last heeft met een Microtik apparaat ga ik daarvoor ipv dit probleem met de Orbi uitzoeken. Heb ik ook meteen wifi 6 had ik bedacht, want ik heb een 1gbps verbinding. Veel wifi apparaten die wifi 6 of hoger kunnen heb ik nog niet, maar moet ergens beginnen dacht ik.

Natuurlijk niet helemaal correct wanneer ik niet exact weet waar het issue zit, maar ja.

Anyway, nogmaals dank voor jullie reacties!

Heb je het probleem ook als je alleen je EdgeRouter laat resolven naar de genoemde IP adressen van Quad9 en het interne netwerk alleen het IP adres van de EdgeRouter als DNS server mee geeft?
Daarmee kan je gebruik maken van caching, scheelt weer onnodig verkeer naar Internet.

kaaas schreef op woensdag 18 maart 2026 @ 20:51:
Wow dat is echt een bizar probleem. Het enige wat ik kan bedenken is dat de malware filtering van quad9 iets blokkeert van de orbi. Wel interessant om een TCP dump te draaien en kijken wat ie doet. Maar nog steeds raar. Ook zonder internet toegang zou die orbi prima zijn werk moeten kunnen doen.

Ik denk niet dat je dit probleem hebt met een mikrotik of een willekeurig ander Ap.

Klopt, want het is niet logisch.

Ik ben niet heel gemotiveerd om erin te duiken, omdat ik eigenlijk graag van de Netgear apparatuur af wil.
Dit is niet het eerste rare wat ik ermee heb meegemaakt.

Zojuist heb ik de Hap AX S besteld en deze wil ik dan als AP gebruiken achter de Ubiquity router. Wie weet die ooit eens de router zelfs helemaal vervangt

Dank jullie wel voor het meedenken en de informatie m.b.t. de Mikrotik routers!

lier schreef op woensdag 18 maart 2026 @ 21:30:
Heb je het probleem ook als je alleen je EdgeRouter laat resolven naar de genoemde IP adressen van Quad9 en het interne netwerk alleen het IP adres van de EdgeRouter als DNS server mee geeft?
Daarmee kan je gebruik maken van caching, scheelt weer onnodig verkeer naar Internet.

Dit heb ik niet geprobeerd. Wellicht dat ik van het weekend eens induik en probeer.

Ik heb vandaag mijzelf meer verdiept in de hAP ax S en ik heb nu besloten ook mijn Edgerouter X te vervangen ipv de hAP ax S enkel als access point te gaan gebruiken.

Als ik het zo lees heb kan deze alles wat de Edgerouter X kan en zelfs meer/beter.

Op Marktplaats zie ik dat mijn Orbi set voor tussen de €50-€100 euro wordt aangeboden dus ik ga t.z.t. kijken of iemand die nog wil overnemen.
Als dat ook nog lukt ben ik helemaal spekkoper al is het maar voor weinig.

Ben nog steeds verbaasd wat deze Mikrotik router kost voor hetgeen wat je ervoor terugkrijgt.
Als het allemaal goed werkt natuurlijk, maar daar ga ik wel vanuit
Ook nog Europees. Klein detail, maar wel leuk.

Ben nu blij dat mijn Orbi ap is gaan storen en ik hier nu tegenaan ben gelopen.
Hoe raar dingen kunnen lopen.

Kom t.z.t. nog wel melden of ik alles goed werkend heb gekregen met KPN glasvezel en mijn interne netwerk configuratie (Home Assistant met name).
Wellicht leuk voor andere mogelijk toekomstige Mikrotik gebruikers.

Nogmaals, dank voor jullie input. Dat heeft enorm geholpen in het maken de keuze!

Zijn er hier mensen die ervaring hebben met de RBFTC11 en XS4ALL (KPN)? Ik wil de glaskoppeling eigenlijk met UTP aansluiten op mijn RB4011, zodat ik de SFP+ kan gebruiken om op 10G naar de switch te gaan en de interne vlans kunnen dan via de RB4011 gerouteerd worden.

Als basis voor de config heb ik https://www.treco.nl/KPN_ETH1_RB4011iGS+5HacQ2HnD-IN.txt gebruikt, samen met deze https://gist.github.com/k...5c3c5ecb4870bb82966e80ef4 (al is die voor een RB5009). Zowel sfp-sfpplus1 als ether1 zitten niet in de bridge, ether2-8 wel. De KPN-ontvanger is aangesloten op ether3.
Inmiddels heb ik van alles geprobeerd, maar de connectie met KPN wordt op UTP - via deze RBFTC11, gevoed met de meegeleverde PoE-injector - niet gelegd. De lampjes gaan wel branden op zowel de converter als op ether1. Het gekke is dan, als ik vlan4 en 6 vanaf ether1 naar de SFP+ verhuis en de SFP uit de converter in de RB4011 stop, is er gelijk een verbinding en heb ik beeld op de TV. Zet ik alles weer naar ether1, valt het beeld weer uit.

Dus de configuratie werkt, alleen niet op ether1 (via ether10, de PoE-out van de RB4011 kreeg ik het ook niet voor elkaar).
Ligt dit nu toch aan de configuratie, wellicht dan iets met de ether1-settings (MTU/MSS), of aan de combinatie KPN en de RBFTC11 en is deze converter helemaal niet geschikt voor mijn doel?

Kijk even goed of er geen firewall of nat regels hard aan de SFP+ zitten die je ook naar ether1 moet verhuizen.
OF dat er een WAN bridge is waar je mogelijk nog wat recht moet trekken.
[edit]
Check ook je pppoe interface.

[ Voor 9% gewijzigd door babbelbox op 25-03-2026 16:34 ]

Kenny_NL schreef op woensdag 25 maart 2026 @ 14:12:
Zijn er hier mensen die ervaring hebben met de RBFTC11 en XS4ALL (KPN)? Ik wil de glaskoppeling eigenlijk met UTP aansluiten op mijn RB4011, zodat ik de SFP+ kan gebruiken om op 10G naar de switch te gaan en de interne vlans kunnen dan via de RB4011 gerouteerd worden.

Als basis voor de config heb ik https://www.treco.nl/KPN_ETH1_RB4011iGS+5HacQ2HnD-IN.txt gebruikt, samen met deze https://gist.github.com/k...5c3c5ecb4870bb82966e80ef4 (al is die voor een RB5009). Zowel sfp-sfpplus1 als ether1 zitten niet in de bridge, ether2-8 wel. De KPN-ontvanger is aangesloten op ether3.
Inmiddels heb ik van alles geprobeerd, maar de connectie met KPN wordt op UTP - via deze RBFTC11, gevoed met de meegeleverde PoE-injector - niet gelegd. De lampjes gaan wel branden op zowel de converter als op ether1. Het gekke is dan, als ik vlan4 en 6 vanaf ether1 naar de SFP+ verhuis en de SFP uit de converter in de RB4011 stop, is er gelijk een verbinding en heb ik beeld op de TV. Zet ik alles weer naar ether1, valt het beeld weer uit.

Dus de configuratie werkt, alleen niet op ether1 (via ether10, de PoE-out van de RB4011 kreeg ik het ook niet voor elkaar).
Ligt dit nu toch aan de configuratie, wellicht dan iets met de ether1-settings (MTU/MSS), of aan de combinatie KPN en de RBFTC11 en is deze converter helemaal niet geschikt voor mijn doel?

Welke glasvezel-SFP gebruik je? En waarom wil je eigenlijk een RBFTC11 gebruiken? Bij de oplevering van je glasvezelaansluiting heb je een NTU (AON) of ONT (GPON/XGS-PON) geleverd gekregen. Schuif die op je glasvezelaansluitpunt en prik naar de Ethernetkabel naar je RB4011 in. Dit verandert overigens niets aan de configuratie issues.

De RBFTC11 is sowieso niet geschikt voor XGS-PON. SFP-modules voor XGS-PON hebben een SFP+ poort nodig (10 Gb/s). De poort van de RBFTC11 is slechts SFP (1.25 Gb/s).

ZwarteIJsvogel schreef op woensdag 25 maart 2026 @ 18:53:
[...]
SFP-modules voor XGS-PON hebben een SFP+ poort nodig (10 Gb/s). De poort van de RBFTC11 is slechts SFP (1.25 Gb/s).

Niet helemaal correct, de FS.com SFP werkt ook in een SFP slot, de Zaram SFP alleen in een SFP+ slot met minimaal 2.5 Gbps.

ZwarteIJsvogel schreef op woensdag 25 maart 2026 @ 18:53:
[...]

Welke glasvezel-SFP gebruik je? En waarom wil je eigenlijk een RBFTC11 gebruiken? Bij de oplevering van je glasvezelaansluiting heb je een NTU (AON) of ONT (GPON/XGS-PON) geleverd gekregen. Schuif die op je glasvezelaansluitpunt en prik naar de Ethernetkabel naar je RB4011 in. Dit verandert overigens niets aan de configuratie issues.

De RBFTC11 is sowieso niet geschikt voor XGS-PON. SFP-modules voor XGS-PON hebben een SFP+ poort nodig (10 Gb/s). De poort van de RBFTC11 is slechts SFP (1.25 Gb/s).

Bij oplevering is de oude actieve NTU verwijderd en kreeg ik het huidige kastje, waar dus alleen een glasvezel uitkomt. Deze glasvezel (SC/PC, blauw) gaat naar de Fritzbox 5490 en die geeft aan: "Connection type: AON (IEEE 802.3 1000Base-BX10)". Met de SFP (van het type "SFP 1.25Gbps, SC SM, 3km, BIDI WDM, TX1310/RX1550) in de SFP+ poort werkt dit prima in de RB4011.
Het is deze SFP: https://interprojekt.pl/en/p/optic-sfp-3524s-02-sc.html
Volgens de specs is deze SFP ook passend voor de oude RB-series 2011 en 3011, die alleen een SFP-poort hebben.
De leds op de converter geven me ook niet veel info. De RJ45-poort gaat gewoon branden en die van de SFP wordt blauw/paars, maar ik kan nergens achterhalen wat dat betekent.
Dit doet me dan toch vermoeden dat er een config-"dingetje" zit in de settings van ether1.

Kan je je config delen?Output hier posten (als code), alleen de serial en alle andere privé info weghalen.

Intussen heb ik al weer wat verbouwd, de vlans voor KPN zitten weer op sfpplus1, maar here goes:Vermoedelijk maak ik ergens een denkfout. Doorgaans begin ik gewoon en zie ik wel waar het schip strandt, maar in dit geval zie ik het schip niet (meer).

En, met 2 kids thuis die sneller doorhebben dan allestoringen.nl dat er iets met het internet aan de hand is, zijn mijn mogelijkheden om te troubleshooten beperkt en heb ik maar een paar momenten in de week dat een maintenance-window door het CAB wordt goedgekeurd...

Probeer eens als je:

/interface detect-internet
set detect-interface-list=all

hebt uitgezet.

[ Voor 8% gewijzigd door esphome op 25-03-2026 22:40 ]

Kenny_NL schreef op woensdag 25 maart 2026 @ 20:09:
Bij oplevering is de oude actieve NTU verwijderd en kreeg ik het huidige kastje, waar dus alleen een glasvezel uitkomt.

Duidelijk.

Met de SFP (van het type "SFP 1.25Gbps, SC SM, 3km, BIDI WDM, TX1310/RX1550) in de SFP+ poort werkt dit prima in de RB4011. Het is deze SFP: https://interprojekt.pl/en/p/optic-sfp-3524s-02-sc.html
Volgens de specs is deze SFP ook passend voor de oude RB-series 2011 en 3011, die alleen een SFP-poort hebben.

De leds op de converter geven me ook niet veel info. De RJ45-poort gaat gewoon branden en die van de SFP wordt blauw/paars, maar ik kan nergens achterhalen wat dat betekent. Dit doet me dan toch vermoeden dat er een config-"dingetje" zit in de settings van ether1.

Die SFP zou in principe moeten werken. Maar sommige SFP's hebben eigenaardigheden (bv. een persistent TX_FAULT) waar RouterOS speciale voorzieningen voor heeft. De RBFTC11 draait zo te zien geen RouterOS (of SwitchOS). Dat de SFP in een RB4011 (en andere MT-modellen) werkt, betekent niet automatisch dat die ook in een RBFTC11 werkt. Helaas is er nauwelijks documentatie voor de RBFTC11 en van de schaarse posts op het MT-forum word je ook niet veel wijzer.

Kenny_NL schreef op woensdag 25 maart 2026 @ 20:42:
Intussen heb ik al weer wat verbouwd, de vlans voor KPN zitten weer op sfpplus1
[...]

En, met 2 kids thuis die sneller doorhebben dan allestoringen.nl dat er iets met het internet aan de hand is, zijn mijn mogelijkheden om te troubleshooten beperkt en heb ik maar een paar momenten in de week dat een maintenance-window door het CAB wordt goedgekeurd...

Je zou een tweede bridge kunnen definiëren met daarin ether1 en sfp-sfplus1 en dan vlan4 en vlan6 configureren op die bridge. Dan kun je eenvoudig wisselen tussen glas en UTP.

Je hebt nu een AON-aansluiting. KPN is bezig om overal XGS-PON uit te rollen en waar beschikbaar zijn nieuwe aansluitingen altijd XGS-PON. Vroeg of laat zal KPN AON actief gaan uitfaseren. Je zou kunnen overwegen om die stap nu al te maken (als dat tenminste kan).

kaaas schreef op donderdag 26 maart 2026 @ 08:23:
@Kenny_NL Ik zou beginnen met kijken of je uberhaubt traffic binnen komt op de poort naar je fiber converter.
/tool/sniffer/start interface=ether1
/tool/sniffer/stop
tool/sniffer/save file-name=dump.pcap

dump.pcap naar je pc kopieren met scp of via de gui en die openen met wireguard.

...

Ik denk dat je Wireshark bedoelt

Verdraaid, ja ik bedoel wireshark

Il zie dat je ook auto negotiation uit hebt op je sfpplus. Daarmee heb ik zelf slechte ervaringen, auto lijkt beter te werken.

babbelbox schreef op donderdag 26 maart 2026 @ 09:54:
Il zie dat je ook auto negotiation uit hebt op je sfpplus. Daarmee heb ik zelf slechte ervaringen, auto lijkt beter te werken.

Ik heb de mijne ook fixed op 1G BaseX, auto gaf juist bij mij problemen

Even een heel andere ervaring.
Ik monitor al geruime tijd de up/download snelheid van m'n lijn, jsut for fun en nu kwam ik er van de week achter dat de upload een flink stuk lager ligt de afgelopen tijd.

Op de 10e, de dag dat het een flinke stap maakt zijn er electra werkzaamheden geweest hier in de buurt en heeft de stroom er een tijdje uitgelegen.
Begin me toch af te vragen of een full power-down van de nodige equipment dit tot gevolg heeft.....

@babbelbox Volgens mijn heeft ie nou juist geen problemen als ie de sfp poort gebruikt.

lolgast schreef op donderdag 26 maart 2026 @ 09:58:
[...]

Ik heb de mijne ook fixed op 1G BaseX, auto gaf juist bij mij problemen

Als je een optische SFP in een SFP+ cage wil gebruiken moet je de speed op 1G fixed zetten, niet op auto. Dat staat zelfs ergens in de documentatie. (Hier: https://help.mikrotik.com...with1Gopticaltransceivers)

mbovenka schreef op donderdag 26 maart 2026 @ 10:03:
[...]

Als je een optische SFP in een SFP+ cage wil gebruiken moet je de speed op 1G fixed zetten, niet op auto. Dat staat zelfs ergens in de documentatie. (Hier: https://help.mikrotik.com...with1Gopticaltransceivers)

Hmmm, als er ff geen actief gebruik is maar eens kijken. Voor de volledigheid. Ik heb een fs.com GPON SFP in een RB4011

babbelbox schreef op donderdag 26 maart 2026 @ 10:11:
[...]

Hmmm, als er ff geen actief gebruik is maar eens kijken. Voor de volledigheid. Ik heb een fs.com GPON SFP in een RB4011

Ik zou zo snel niet weten of een GPON stick als optisch geldt, maar het is een poging waard. Toen ik nog op AON zat en een gewone BiDi SFP gebruikte, moest ik inderdaad 1G forceren.

Update van de SFP-perikelen: ik heb het opgegeven, na weer 2 uur gepruts. Er komt gewoon geen reply vanauit KPN als ik de SFP in de RBFTC11 stop. Alles dus maar weer omgebouwd naar glas in de RB4011 en de TV doet het weer en Internet ook.
Het is wat het is, zullen we maar zeggen. Ik ben er nu ook wel klaar mee. Wat begon met "de Fritzbox eruit, RB4011 erin", liep prima totdat de Arcadyan ineens stopte (wat hier nu de oorzaak van was: geen idee, maar deze werkte weer wel in de Fritzbox). Vervolgens het briljant plan opgevat om dan de RB4011 om te bouwen naar internet/TV via een RJ45-interface en de SFP+ te gaan gebruiken voor 10G (want why not) is dus uitgemond in een lichtelijke teleurstelling. De RBFTC11 kan in de lade "failed projects".
Ik sta nog steeds achter de RB4011, maar begin zo langzamerhand wel een beetje te twijfelen aan mijn eigen vermogen om dit produkt te snappen. Waar ik in m'n werk best wel wat met netwerken en security doe (en dat ook snap), lukt het me niet goed om de filosofie van Mikrotik goed onder de knie te krijgen. Al dat gedoe met die chains, bridges en opties maken het me niet gemakkelijk. Misschien is iets als pfSense/OPNsense meer geschikt voor me, maar voorlopig laat ik de Mikrotik nog even op z'n plek.

Anyway, bedankt voor al het meedenken. De oude SRX kan nu ook uit de meterkast (wat ook een doel was) en kan ik verder met het netwerk opschonen.

De RBFTC11 is al een oud beestje (de oudste post op het MT-forum is uit oktober 2014) en ook heel simpel. Het zou me niet verbazen als MikroTik dit device alleen met de eigen SFP's heeft getest.

Kun je bij je provider geen NTU krijgen voor je AON-aansluiting? Dat maakt t.z.t. ook de overstap naar XGS-PON een no-brainer.

De "MikroTik Way" begrijpen heeft een steile leercurve. Een groot manco is dat MikroTik zaken niet goed uitlegt. De RouterOS firewall is gebaseerd op iptables (RouterOS legt daar een abstractielaag overheen). Wat bij iptables staat geschreven over chains en actions geldt grosso modo ook voor RouterOS.

Mijn ervaringen met firewalls zitten meer in het enterprise-spectrum (vooral CheckPoint, wat Fortinet, Juniper en Netscreen) en qua netwerken kom ik uit de Cisco-hoek (al doe ik daar ook al ruim 15 jaar vrij weinig meer mee). De methode die Mikrotik gebruikt heeft vast z’n sterke punten, maar ik vind het omslachtig en ingewikkeld. Voorlopig draait het weer en kan het huishouden TV kijken en internetten.
Nu de spullen in de meterkast verder aanpassen. De oude 20-poorts Cisco SMB-switch met pensioen sturen en vervangen door wat anders, de AP’s vervangen en voeden met een PoE-switch (beide zijn Grandstream, ook leuk spul en niet duur) en verder wat optimalisatie doen.

Ik begrijp je frustraties wel. Zelf ook net begonnen met Mikrotik omdat ik een Europees netwerk wilde en ze mooie hardware voor een zeer nette prijs hebben. Maar toen ik de eerste AP in gebruik wilde nemen en dit niet zomaar lukte heb ik een cursus gekocht op udemy om eerst maar even RouterOS en de Mikrotik way te leren haha.

Wellicht is dat nog een optie voor je in de toekomst.

BaseBoyNL schreef op donderdag 2 april 2026 @ 05:55:
Ik begrijp je frustraties wel. Zelf ook net begonnen met Mikrotik omdat ik een Europees netwerk wilde en ze mooie hardware voor een zeer nette prijs hebben. Maar toen ik de eerste AP in gebruik wilde nemen en dit niet zomaar lukte heb ik een cursus gekocht op udemy om eerst maar even RouterOS en de Mikrotik way te leren haha.

Wellicht is dat nog een optie voor je in de toekomst.

Ha!
Hier nog zo 1!

Ik had gedoe met mijn Netgear Orbi dus ik dacht die (en ook mijn Edgerouter) eruit en een Europees merk ervoor terug.
Getwijfeld tussen AVM en MikroTik en dus een hAP ax S aangeschaft, want de prijs was heel mooi (vergelijkbaar met een Edgerouter X die ook veel bang for the bucks is).

Wanneer je er bekend mee bent zal het vast allemaal goed te doen zijn, maar what fhe f?
Nooit gedacht dat ik een zoveel training nodig zou hebben om een OS van een router te moeten begrijpen
Het begint er al mee dat je ding moet resetten nadat je hem hebt gereset. Hu?!

Ik heb er nu een paar avonden mee zitten stoeien en nu na heel veel factory resets heb ik sinds gister de wifi wel werkend, maar moet het even aankijken of het ook echt stabiel blijft werken (dat denk ik vooralsnog wel).

Was in eerste instantie van plan zowel mijn Edgerouter als Orbi (AP) te vervangen door de hAP ax S, maar kwam al gauw tot de conclusie een stapje terug te doen en eerst deze maar als ap te gaan gebruiken naast mijn huidige apparatuur.

Ben ook wel een beetje teleurgesteld in het apparaat. De snelheden zijn om en nabij wifi 5 snelheden, terwijl ze adverteren met wifi 6 tot 900mbps. Ik haal minder dan 600mbps met mijn werk laptop en die heeft wifi 6E.
Ben ik mooi in de marketing gestonken.

Via ethernet haal ik gelukkig wel rond de 900 mbps, want anders was het wel heel teleurstellend.
In principe dezelfde snelheden als mijn Edgerouter X en wifi 5 Orbi AP.

Het configureren als AP was een heel avontuur. Ik ben ook geen "pro", maar heb nog nooit zo'n moeizaam OS gezien voor een router. Zelfs Ubiquiti vind ik logischer en makkelijker, maar wellicht komt dit doordat ik er meer ervaring mee heb.

Het volgende avontuur wordt uitvogelen hoe ik het apparaat ook geconfigureerd krijg als router met KPN glasvezel om toch te kijken of die mijn huidige Edgerouter x en Orbi kan vervangen. Dat was mijn doel en aangezien dit apparaat in ieder geval niet trager is dan mijn huidige/oude apparaten is dat nog steeds waar ik voor ga.

Ik heb mij wel enorm verkeken op RouterOS en mezelf enorm overschat.

Gelukkig vind ik zulke dingen wel leuk om uit te zoeken zolang ik niet compleet vastloopt dus dat scheelt.

[ Voor 5% gewijzigd door Mit-46 op 03-04-2026 20:52 ]

Mit-46 schreef op vrijdag 3 april 2026 @ 16:04:
Wanneer je er bekend mee bent zal het vast allemaal goed te doen zijn, maar what fhe f?
Nooit gedacht dat ik een zoveel training nodig zou hebben om een OS van een router te moeten begrijpen

RouterOS is meer dan een OS van een router. Het is de moeite waard om in te verdiepen. En nooit erg om vragen te stellen. De documentatie is best compleet...het YouTube kanaal is meer dan de moeite waard!

https://www.youtube.com/@mikrotik

lier schreef op vrijdag 3 april 2026 @ 19:16:
[...]

RouterOS is meer dan een OS van een router. Het is de moeite waard om in te verdiepen. En nooit erg om vragen te stellen. De documentatie is best compleet...het YouTube kanaal is meer dan de moeite waard!

https://www.youtube.com/@mikrotik

Het is mij tot nu toe gelukt met een Youtube beginners guide en op het internet zoeken naar "basic ap" configuraties om zodoende een idee te krijgen.

Ik moet eerlijk bekennen dat ik het meeste ook probeer vanaf een Linux Mint computer waar ik ook nog geen jaar ervaring mee heb. Het één en ander werkt toch anders dan ik gewend ben onder Windows (de firewall moet bijvoorbeeld uit, want anders werkt Winbox niet lekker of helemaal niet).

Winbox op zichzelf was ook zo iets. Dat doe ik wel via de browser allemaal dacht ik in den beginne. Dat heb je toch helemaal niet nodig?

Al met al een vooralsnog leuk avontuur, want ik kom wel steeds verder en leer dus ook steeds meer..

Hier (op GoT) vragen is vaak een laatste redmiddel van mij of wanneer ik bevestiging nodig heb. Vooralsnog heb ik mezelf weten te redden, maar ik weet jullie te vinden mocht ik vastlopen!

Ik ga mij dit weekend in de router (en i.c.m. KPN) verdiepen.

Ik draai zelf Debian, heb niets aan de firewall hoeven aanpassen voor Winbox (versie 4 gebruik je toch!?). Maar vaak grijp ik naar de terminal...heb het idee dat dat het meest zekere is.

Veel plezier!

Paar jaar geleden ook een router van microtik gekocht en moet zeggen dat ik houding op het microtik forum toch wel een beetje testosteron gedreven vond. "Mensen met CCNA zijn apen die een kunstje geleerd hebben, wij begrijpen het echt en doen niet aan kunstjes." was een beetje de sfeer die ik er vond hangen.

Ben er ook lang niet meer geweest om ergens naar te vragen en heb zelfs op het punt gestaan om de router weer te verkopen maar uiteindelijk de hele bende weer een reset gegeven en wel een beetje op de default config geleund om het toch werkend te krijgen. Inmiddels vind ik de sfeer er wel wat beter op geworden nadat iemand een topic gestart was met de naam : " Mikrotik sucks" ozid.

Nu wil ik niet zeggen dat ik een guru ben maar heb toch wel redelijk wat verschillende merken gezien en daar zaten ook echt wel wat exoten tussen maar Mikrotik is voor mij toch wel weer een beetje anders dan de rest.

Voor mij doet het inmiddels wat het moet doen maar zou het mensen met minder kennis zeker niet aan raden..

lier schreef op vrijdag 3 april 2026 @ 20:41:
Ik draai zelf Debian, heb niets aan de firewall hoeven aanpassen voor Winbox (versie 4 gebruik je toch!?). Maar vaak grijp ik naar de terminal...heb het idee dat dat het meest zekere is.

Veel plezier!

Ik gebruik Winbox 4.0.1.

Ik ben te onervaren met Linux Mint om eigenlijk goed te begrijpen wat ik aan het doen ben. Ik kan wel uitvogelen hoe ik iets moet doen, maar weten wat ik doe is iets anders. Door het te gebruiken en te ervaren leer ik ervan

Winbox ziet geen MAC adressen wanneer de firewall is ingeschakeld. Mogelijk kan het aan de configuratie van de firewall liggen en kan het ook anders zonder deze helemaal uit te schakelen, maar ik las op het internet dat uitschakelen soms helpt dus dat ben ik gaan proberen.
In mijn geval helpt het. Verder heb ik volgens mij een standaard Linux Mint configuratie daar. Het werkt op deze manier dus prima.

Ik ben vandaag voor het eerst de hele dag verbonden met de hAP ax S en het draait verder als een zonnetje (zowel ethernet als wifi).
Sinds vanavond ook met de Quad9 DNS servers weer ingesteld in mijn (nu nog) Edgerouter X en geen enkel probleem of uitval zoals met de Netgear Orbi AP. Die heeft wel alweer lopen haperen ondertussen sinds ik dat weer heb ingesteld.
Los van de wat mindere wifi 6 snelheden ben ik wel tevreden.

[ Voor 11% gewijzigd door Mit-46 op 03-04-2026 21:04 ]

Inmiddels weer een stapje verder
Dankzij een hoop configs die hier op Tweakers zijn gedeeld heb ik nu ook de router met IPv4 werkend weten te krijgen

IPv6 is nog niet gelukt. Daar weet ik ook helemaal niets van dus daar moet ik nog goed induiken. Hetzelfde geldt voor de firewall.

In mijn speurtocht naar RouterOS kwam ik de VPN functionaliteit tegen, Back To Home.

Ik heb mij er nog niet in verdiept, maar het leek mij een mooie manier om remote bijvoorbeeld met Home Assistant te verbinden. Dat doe ik nu met mijn oude router nog d.m.v. poorten forwarden. Dit lijkt mij een betere oplossing.

Ik wil uiteindelijk ook een soort NAS achtig iets opzetten thuis en daar leek het ook geschikt voor volgens de marketing filmpjes

Zijn er mensen die dit gebruiken met bijvoorbeeld Home Assistant en/of een NAS (thuis opslag)?

@Mit-46 je back to home feature is nieuw, ik ben benieuwd hoe je het ervaart Lijkt op Wireguard basis te werken. Of althans, de app lijkt dat in te stellen voor je.

Ik gebruik zelf Zerotier, dat zou jouw toestel ook moeten kunnen als je de package installeert. Dat is bijna net zo simpel. Daarmee kan ik super makkelijk bij mijn nas en de rest van het netwerk zonder portforwarding.

@Erebos ja gatekeeping is erg sterk daar. Maar nu moet ik wel opmerken dat dit in de gehele netwerkbranch een probleem is. Geen idee hoe dat komt.

@Mit-46 Back to home is inderdaad een Wireguard tunnel. Ik heb hem zelf en bij iemand anders ingesteld, is echt heel simpel en werkt prima. Ik gebruik zelf liever de Wireguard app (op iOS) omdat die on demand is en kan gedefinieerde SSIDs uitsluiten. Op Android werkt dat niet, dus dan is Back to home prima.

Voordeel van Back to home is dat hij dynamisch is en dus niet gefixeerd is op je ip adres maar op basis van een adres binnen *.vpn.mynetname.net. Ik gebruik hem dus als backup voor als mijn externe ip adres verandert, dan kan ik in ieder geval het nieuwe adres vinden voor in de Wireguard app .

@jeroen3 Heb laatst toevallig naar Zerotier gekeken, maar daar moet je meteen voor betalen wat ik zag? Tailscale en Netbird zijn iets ‘vriendelijker’ wat dat betreft, maar niet (zo eenvoudig) in te stellen op een MikroTik.

TF0 schreef op maandag 6 april 2026 @ 23:14:
@Mit-46 Back to home is inderdaad een Wireguard tunnel. Ik heb hem zelf en bij iemand anders ingesteld, is echt heel simpel en werkt prima. Ik gebruik zelf liever de Wireguard app (op iOS) omdat die on demand is en enkele SSIDs uitsluiten. Op Android werkt dat niet, dus dan is Back to home prima.

Voordeel van Back to home is dat hij dynamisch is en dus niet gefixeerd is op je ip adres maar op basis van een adres binnen *.vpn.mynetname.net. Ik gebruik hem dus als backup voor als mijn externe ip adres verandert, dan kan ik in ieder geval het nieuwe adres vinden voor in de Wireguard app .

@jeroen3 Heb laatst toevallig naar Zerotier gekeken, maar daar moet je meteen voor betalen wat ik zag? Tailscale en Netbird zijn iets ‘vriendelijker’ wat dat betreft! maar niet (zo eenvoudig) in te stellen op een MikroTik.

Dat klinkt super! Thanks voor de info!

TF0 schreef op maandag 6 april 2026 @ 23:14:
@Mit-46 Back to home is inderdaad een Wireguard tunnel. Ik heb hem zelf en bij iemand anders ingesteld, is echt heel simpel en werkt prima. Ik gebruik zelf liever de Wireguard app (op iOS) omdat die on demand is en kan gedefinieerde SSIDs uitsluiten. Op Android werkt dat niet, dus dan is Back to home prima.

Voordeel van Back to home is dat hij dynamisch is en dus niet gefixeerd is op je ip adres maar op basis van een adres binnen *.vpn.mynetname.net. Ik gebruik hem dus als backup voor als mijn externe ip adres verandert, dan kan ik in ieder geval het nieuwe adres vinden voor in de Wireguard app .

@jeroen3 Heb laatst toevallig naar Zerotier gekeken, maar daar moet je meteen voor betalen wat ik zag? Tailscale en Netbird zijn iets ‘vriendelijker’ wat dat betreft, maar niet (zo eenvoudig) in te stellen op een MikroTik.

Tip; WG tunnel voor Android gebruiken.

Die heeft al die functies wel voor een wireguard tunnel.

@Vorkie dan heb jij waarschijnlijk een andere WG app voor Android, ik kan bijna helemaal niets ontsteken behalve de tunnel en het toestaan dat apps er gebruik van mogen maken onder advanced. Heb je een link?

Voor mijn thuiswerkplek zit ik te kijken naar een nieuwe switch met 12 tot 16 poorten 10G.
Ik heb nu 2 kleinere switches, maar vervang ze het liefst door 1.
Er zijn nu 11 poorten in gebruik. 12 poorten zou genoeg zijn, maar 16 poorten is iets ruimer.
Ik ga minimaal op 4 poorten een 10G verbinding aansluiten, eentje op 2.5G en de andere starten initieel op 1G snelheid.
SFP+ is mijn voorkeur.
Als ik dan zoek bij Mikrotik, kom ik eigenlijk (alleen) de CRS317-1G-16S+RM tegen.
Volgens de Pricewatch uitvoering: MikroTik CRS317-1G-16S+RM
is deze uitgebracht in 2017, waarmee deze al bijna 10 jaar oud is.

Is dit een goede switch?
Wat zijn jullie ervaringen hiermee?
Zou ik nog eventueel een ander model moeten overwegen? Welke?

franssie schreef op dinsdag 7 april 2026 @ 10:08:
@Vorkie dan heb jij waarschijnlijk een andere WG app voor Android, ik kan bijna helemaal niets ontsteken behalve de tunnel en het toestaan dat apps er gebruik van mogen maken onder advanced. Heb je een link?

Dat is dus "WG Tunnel" zoals benoemd door @Vorkie
Ook beschikbaar op F-Droid
https://wgtunnel.com/download