:fill(white):strip_exif()/i/2000549950.jpeg?f=thumbmini)
:strip_exif()/i/2005749774.png?f=thumbmini)
:fill(white):strip_exif()/i/2001690973.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2000609859.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2000752202.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2000752204.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2000549946.jpeg?f=thumbmini)
:strip_exif()/i/2001630061.png?f=thumbmini)
:fill(white):strip_exif()/i/2000550046.jpeg?f=thumbmini)
:strip_exif()/i/2001729163.png?f=thumbmini)
:fill(white):strip_exif()/i/2001894267.jpeg?f=thumbmini)
:strip_exif()/i/2001602173.png?f=thumbmini)
:fill(white):strip_exif()/i/2000627608.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2001033897.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2001603121.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2000897642.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2002281701.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2002281691.jpeg?f=thumbmini)
:strip_exif()/i/2004729478.png?f=thumbmini)
:fill(white):strip_exif()/i/2000549949.jpeg?f=thumbmini)
:strip_exif()/i/2000645685.png?f=thumbmini)
:fill(white):strip_exif()/i/2001344711.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2000600066.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/1395229077.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/1396256832.jpeg?f=thumbmini)
:strip_exif()/i/1395224034.png?f=thumbmini)
:strip_exif()/u/47330/ava.gif?f=community)
Zolang je niet per se actief wil monitoren kan je de controller gewoon op pc draaien en alleen starten als je wat wil wijzigen. Voor basis wifi hoeft die niet altijd aan te staan.:
[...]
Ja, maar als ik deze route ga. Moet ik iets verzinnen dat unify draait voor het management van de ap's. Wordt wel weer duurder en complexer.
Al lees ik dat ie theoretisch in een docker kan draaien vanaf de router.
/u/358033/crop6238ef90ce5cf_cropped.png?f=community)
Ik weet niet wat je precies zoekt qua AP's maar ik ben na de perikelen met de Mikrotik's aan de hand van een review op Tweakers bij een triple setje Asus ZenWiFi XD5 uitgekomen. Ze vallen onder meshwifi maar ik gebruik ze bedraad als AP. Ik heb voor deze gekozen omdat de instel mogelijkheden uitgebreid zou zijn (maar ten opzichte van een Mikrotik nog steeds beperkt:
[...]
Ja, maar als ik deze route ga. Moet ik iets verzinnen dat unify draait voor het management van de ap's. Wordt wel weer duurder en complexer.
Al lees ik dat ie theoretisch in een docker kan draaien vanaf de router.
).De review op Tweakers:
https://tweakers.net/reviews/12260/
Ik ben er tevreden over, is rotsstabiel en simple te installeren (ze werken uit de verpakking al samen).
:strip_exif()/u/23820/gif_60x60_b44e48.gif?f=community)
Ik ben op zoek naar ceiling mount AP's met POE en wired backhaul.:
[...]
Ik weet niet wat je precies zoekt qua AP's maar ik ben na de perikelen met de Mikrotik's aan de hand van een review op Tweakers bij een triple setje Asus ZenWiFi XD5 uitgekomen. Ze vallen onder meshwifi maar ik gebruik ze bedraad als AP. Ik heb voor deze gekozen omdat de instel mogelijkheden uitgebreid zou zijn (maar ten opzichte van een Mikrotik nog steeds beperkt
De review op Tweakers:
https://tweakers.net/reviews/12260/
Ik ben er tevreden over, is rotsstabiel en simple te installeren (ze werken uit de verpakking al samen).
Het ceiling idee is met die zenwifi niet zo handig zie ik
Uiteraard als doel om een super stabiel netwerk te krijgen. Topsnelheden boeien mij minder maar ik geef wel de voorkeur aan 5ghz. Dus iets wat als "groep" te managen is heeft wel de voorkeur.
Ah oke, gaat in mijn geval om de hAP ax2. Die doen nu nog dienst als switch
Als ik ze update naar een nieuwere RouterOS versie dan is het binnen een half uur raak en beginnen de disconnects. Super irritant en het humeur van huisgenoten werd er ook niet beter van
:strip_exif()/u/5722/ocf81_avatar_3.gif?f=community){kind=avatar}
© ocf81 1981-infinity
Live the dream! | Politiek Incorrecte Klootzak uitgerust met The Drive to Survive
Bestrijd de plaag die woke heet! | <X> as a Service --> making you a poor & dependent slave
© ocf81 1981-infinity
Live the dream! | Politiek Incorrecte Klootzak uitgerust met The Drive to Survive
Bestrijd de plaag die woke heet! | <X> as a Service --> making you a poor & dependent slave
/u/172597/crop5e1225c8b1011.png?f=community)
No trees were harmed in creating this message. However, a large number of electrons were terribly inconvenienced.
:strip_icc():strip_exif()/u/198189/crop67ecf5f08705a_cropped.jpg?f=community)
Je hebt echt geen CCR nodig om 1gbit vol te trekken over PPPoE. Ik heb een RB4011 en die doet dat met 2 vingers in de neus
[ Voor 4% gewijzigd door lolgast op 25-02-2025 18:37 ]
© ocf81 1981-infinity
Live the dream! | Politiek Incorrecte Klootzak uitgerust met The Drive to Survive
Bestrijd de plaag die woke heet! | <X> as a Service --> making you a poor & dependent slave
© ocf81 1981-infinity
Live the dream! | Politiek Incorrecte Klootzak uitgerust met The Drive to Survive
Bestrijd de plaag die woke heet! | <X> as a Service --> making you a poor & dependent slave
Zo het draait.
Gisterenavond alles in het rack geschroefd en vandaag aan de configuratie gerommeld
Ik heb een PPP verbinding die werkt
NAT doet het
DHCP doet wat ik wil.
En ik heb zelfs WiFi met CapsMan. Maar nog niet helemaal hoe ik het wil.
Probleem:
Er komen max 4x cap-wifi (interfaces? ) Dit wordt volgens mij automatisch geprovisioned door capsman
Dus dat is 2 per Accespoint met eigen mac adres.
Deze lopen vol met mijn 2ghz ssid en mijn 5ghz ssid.
Als ik nu mijn guest ssid aanzet komt er geen interface bij. Ik heb al 10x door de configuratie gescrolld maar ik snap gewoon niet hoe het werkt. Dat ik op internet "oude" capsman en de "nieuwe" integratie tegenkom helpt ook niet
Gisterenavond alles in het rack geschroefd en vandaag aan de configuratie gerommeld
Ik heb een PPP verbinding die werkt
NAT doet het
DHCP doet wat ik wil.
En ik heb zelfs WiFi met CapsMan. Maar nog niet helemaal hoe ik het wil.
Probleem:
Er komen max 4x cap-wifi (interfaces? ) Dit wordt volgens mij automatisch geprovisioned door capsman
Dus dat is 2 per Accespoint met eigen mac adres.
Deze lopen vol met mijn 2ghz ssid en mijn 5ghz ssid.
Als ik nu mijn guest ssid aanzet komt er geen interface bij. Ik heb al 10x door de configuratie gescrolld maar ik snap gewoon niet hoe het werkt. Dat ik op internet "oude" capsman en de "nieuwe" integratie tegenkom helpt ook niet
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
| /interface wifi security
add authentication-types=wpa2-psk,wpa3-psk disabled=no name=sec1
add authentication-types=wpa2-psk,wpa3-psk disabled=no name=sec2
/interface wifi configuration
add channel.band=5ghz-ac .frequency=5170-5330 .skip-dfs-channels=all .width=\
20/40/80mhz country=Netherlands disabled=no name=5ghz security=sec1 \
security.authentication-types=wpa2-psk,wpa3-psk ssid=JanKarin5G
add channel.band=2ghz-n country=Netherlands disabled=no name=2ghz security=sec1 \
ssid=JanKarin2G
add channel.band=2ghz-n country=Netherlands disabled=no name=JanKarinGast \
security=sec1 ssid=JanKarinGast
/interface wifi
add configuration=5ghz disabled=no name=cap-wifi1 radio-mac=F4:1E:57:1D:B5:C3
add configuration=2ghz disabled=no name=cap-wifi2 radio-mac=F4:1E:57:1D:B5:C4
add configuration=5ghz disabled=no name=cap-wifi3 radio-mac=F4:1E:57:1D:B1:89
add configuration=2ghz disabled=no name=cap-wifi4 radio-mac=F4:1E:57:1D:B1:8A
/interface wifi cap
set discovery-interfaces=LAN
/interface wifi capsman
set ca-certificate=auto certificate=auto enabled=yes interfaces=LAN \
package-path="" require-peer-certificate=no upgrade-policy=none
/interface wifi provisioning
add action=create-enabled disabled=no master-configuration=5ghz supported-bands=\
5ghz-n
add action=create-enabled disabled=no master-configuration=2ghz supported-bands=\
2ghz-n
add action=create-enabled disabled=no master-configuration=JanKarinGast \
supported-bands=2ghz-n |
Ik denk dat het iets met master en slave interfaces te maken heeft. Maar het is een gevalletje klok en klepel
Nouja, niemand zei ooit dat RouterOS makkelijk zou zijn.
Top! Dankjewel!
Het moet dus idd een slave worden omdat er niet meer fysieke radio interfaces zijn. Ik ga hier zsm mee aan de knutsel.
Ik moet zeggen dat ik het best wel pittig vind om vanuit de GUI naar een configuratie te komen. Er zitten allemaal tabbladen achter elkaar waardoor je als noob heel snel de configuratie uit het oog verliest. Je moet van hot naar her om iets in te stellen. Vervolgens zit ik dan met de terminal af en toe "print detail" te doen om te kijken wat het nou onderaan de streep is geworden. (ook om te vergelijken met andere configuraties)
Maar ik ben ook niet ervaren genoeg in de syntax om direct CLI te doen. Want eigenlijk is de GUI voor de meeste configuratie suboptimaal. Je klikt je een ongeluk, voor wat je in een korte instructie in de CLI zou kunnen rammen.
Je zou bijna met een tekst editor de config file willen editen ofzo
Maargoed VLAN staat zeker op de planning. Baby steps..
Edit:
Yes hij doet het!
Die traffic processing melding is wel echt irritant btw
[ Voor 3% gewijzigd door AtomicShockwave op 02-03-2025 12:15 ]
/u/200296/upyoursthumb60.png?f=community)
Ik zoek een vervanger voor opnsense, deze draait nu op een low budget pctje met celeron processor. Ding is te langzaam met name wanneer ik Wireguard over 1Gbps vol probeer te duwen. Daarnaast ook wat poblemen / bugs in opnsense waar ik hier niet op in wil gaan (daar is dit topic niet voor ).
Ik heb al heel veel zelf uitgezocht en uitgeprobeerd met demo license, maar ik kom niet overal zelf uit mede omdat ik RouterOS nog helemaal niet ken.
Ik zou graag nog het volgende willen weten over RouterOS:
).Ik heb al heel veel zelf uitgezocht en uitgeprobeerd met demo license, maar ik kom niet overal zelf uit mede omdat ik RouterOS nog helemaal niet ken.
Ik zou graag nog het volgende willen weten over RouterOS:
- kan het dhcp leases van ipv4 en 6 in dns registeren?
- kan het dhcp scopes aanbieden per interface (vlans)?
- kan het dhcpv6 scopes aanbieden voor stateful en assisted (laatste via track wan interface met prefix id?
- kan het per interface (vlan) outbound nat configureren?
- Split horizon DNS?
- heeft het een HAProxy of iets vergelijkbaars?
- Aliases voor objecten die je bv in firewall rules kan gebruiken?
- DNSSEC and DNS64 ondersteuning?
- DNS over HTTPS and DNS over TLS?
- DNS blocklists (DNSBL) met whitelist override ondersteuning
- NAT reflection Ja, heb ik al gevonden.
- Kan het NAT on LAN/internal interfaces?
:strip_icc():strip_exif()/u/651669/crop61f075a821e45.jpg?f=community)
Handleiding: https://help.mikrotik.com...ROS/pages/328059/RouterOS (ook in pdf). Als je daarin op je trefwoorden zoekt heb je denk ik al wat antwoorden.:
Ik zoek een vervanger voor opnsense, deze draait nu op een low budget pctje met celeron processor. Ding is te langzaam met name wanneer ik Wireguard over 1Gbps vol probeer te duwen. Daarnaast ook wat poblemen / bugs in opnsense waar ik hier niet op in wil gaan (daar is dit topic niet voor
Ik heb al heel veel zelf uitgezocht en uitgeprobeerd met demo license, maar ik kom niet overal zelf uit mede omdat ik RouterOS nog helemaal niet ken.
Ik zou graag nog het volgende willen weten over RouterOS:En minder spannende vragen die ik ook op andere manieren kan oplossen:
- kan het dhcp leases van ipv4 en 6 in dns registeren?
- kan het dhcp scopes aanbieden per interface (vlans)?
- kan het dhcpv6 scopes aanbieden voor stateful en assisted (laatste via track wan interface met prefix id?
- kan het per interface (vlan) outbound nat configureren?
- Split horizon DNS?
Iemand die hier (een deel van) kan beantwoorden zou ik erg tof vinden!
- heeft het een HAProxy of iets vergelijkbaars?
- Aliases voor objecten die je bv in firewall rules kan gebruiken?
- DNSSEC and DNS64 ondersteuning?
- DNS over HTTPS and DNS over TLS?
- DNS blocklists (DNSBL) met whitelist override ondersteuning
- NAT reflection Ja, heb ik al gevonden.
- Kan het NAT on LAN/internal interfaces?
Heb ik de indruk gewekt zelf geen moeite te hebben gedaan voodat ik de vraag stelde? Oprechte vraag hoor, dat idee krijg ik als iemand met enkel een linkje naar een handleiding kom. Voor de goede orde: ik zit al dagen te lezen en heb (zonder voorkennis) de router draaien met pppoe, allerlei firewall rules, natting, dhcp, etc. Dat doe je niet zonder een handleiding te lezen.
De demo license is verder te beperkt om veel meer te doen. Ik heb bijvoorbeeld al een vlan nodig voor internet access via kpn, en daarmee kan ik geen tweede vlan meer aanmaken. Een aantal vragen kan ik zelf dus niet eens goed beantwoorden. Ik kan de router ook niet laten draaien omdat er teveel afhankelijkheden in mijn omgeving zitten, dus na een aantal uur moet ik opnsense terugzetten. De VM met routerOS krijgt geen IPv6 (dat moet van WAN met interface tracking afkomen), ik weet in elk geval geen andere manier.
Dan komt er een moment dat ik denk: laat ik het vragen! Dan komt een linkje naar een handleiding. Komt beetje lullig over als ik zo eerlijk mag zijn. En das niet lullig bedoeld verder.
.
Mijn reactie met de link naar de handleiding was niet vervelend bedoeld maar je stelt veel vragen die ook redelijk diep gaan. Dus respect voor je kennis. Maar misschien is het teveel verwachting dat iemand hier de halve handleiding gaat overtypen. Vandaar de link.:
[...]
Heb ik de indruk gewekt zelf geen moeite te hebben gedaan voodat ik de vraag stelde? Oprechte vraag hoor, dat idee krijg ik als iemand met enkel een linkje naar een handleiding kom. Voor de goede orde: ik zit al dagen te lezen en heb (zonder voorkennis) de router draaien met pppoe, allerlei firewall rules, natting, dhcp, etc. Dat doe je niet zonder een handleiding te lezen.
De demo license is verder te beperkt om veel meer te doen. Ik heb bijvoorbeeld al een vlan nodig voor internet access via kpn, en daarmee kan ik geen tweede vlan meer aanmaken. Een aantal vragen kan ik zelf dus niet eens goed beantwoorden. Ik kan de router ook niet laten draaien omdat er teveel afhankelijkheden in mijn omgeving zitten, dus na een aantal uur moet ik opnsense terugzetten. De VM met routerOS krijgt geen IPv6 (dat moet van WAN met interface tracking afkomen), ik weet in elk geval geen andere manier.
Dan komt er een moment dat ik denk: laat ik het vragen! Dan komt een linkje naar een handleiding. Komt beetje lullig over als ik zo eerlijk mag zijn. En das niet lullig bedoeld verder.
Er zullen best een aantal antwoorden komen, ik ben op mijn rb5009 ook nog niet zover gekomen om je te helpen.
Ik kan op een paar vragen antwoord geven::
Ik zoek een vervanger voor opnsense, deze draait nu op een low budget pctje met celeron processor. Ding is te langzaam met name wanneer ik Wireguard over 1Gbps vol probeer te duwen. Daarnaast ook wat poblemen / bugs in opnsense waar ik hier niet op in wil gaan (daar is dit topic niet voor
Ik heb al heel veel zelf uitgezocht en uitgeprobeerd met demo license, maar ik kom niet overal zelf uit mede omdat ik RouterOS nog helemaal niet ken.
Ik zou graag nog het volgende willen weten over RouterOS:En minder spannende vragen die ik ook op andere manieren kan oplossen:
- kan het dhcp leases van ipv4 en 6 in dns registeren?
- kan het dhcp scopes aanbieden per interface (vlans)?
- kan het dhcpv6 scopes aanbieden voor stateful en assisted (laatste via track wan interface met prefix id?
- kan het per interface (vlan) outbound nat configureren?
- Split horizon DNS?
Iemand die hier (een deel van) kan beantwoorden zou ik erg tof vinden!
- heeft het een HAProxy of iets vergelijkbaars?
- Aliases voor objecten die je bv in firewall rules kan gebruiken?
- DNSSEC and DNS64 ondersteuning?
- DNS over HTTPS and DNS over TLS?
- DNS blocklists (DNSBL) met whitelist override ondersteuning
- NAT reflection Ja, heb ik al gevonden.
- Kan het NAT on LAN/internal interfaces?
kan het dhcp leases van ipv4 en 6 in dns registeren?
Ja, door een script aan de DHCP server te hangen: lolgast in "[MikroTik-apparatuur] Ervaringen & Discussie"
kan het dhcp scopes aanbieden per interface (vlans)?
Ja. Je hangt een DHCP scope aan een interface. Dat kan ook een VLAN interface zijn
kan het per interface (vlan) outbound nat configureren?
Ja, absoluut
heeft het een HAProxy of iets vergelijkbaars?
Nee, er zit geen reverse proxy functionaliteit in. Hoewel sommige modellen met Docker ondersteuning komen dacht ik
Aliases voor objecten die je bv in firewall rules kan gebruiken?
Ja, volgens mij heten ze officieel 'addresslists'
DNSSEC and DNS64 ondersteuning?
Pin me er niet op vast, maar volgens mij niet
DNS blocklists (DNSBL) met whitelist override ondersteuning
Ja, dat zit er in. Nooit gebruikt, geen idee wat het format van de list moet zijn. Het mag een online file zijn, mag ook lokaal op de router staan
Nee, geen multicast DNS.
Ik bedoel dat (wanneer een client een hostnaam aanbiedt bij het vragen voor een dhcp lease), deze hostnaam wordt geregistreerd in DNS zodat alle lokale clients die hostnaam kunnen resolven. Bij OPNsense doe je dit onder Unbound, door aan te vinken "Register ISC DHCP4 Leases" en " Register DHCP Static Mappings". Hoe het precies werkt met DHCPv6 addressen weet ik niet, die resolvede wel altijd voordat ze deze feature kapot maakte
.Ik krijg tegenstrijdige antwoorden van LLM's op deze vraag, en in de docs kan ik het niet terugvinden. Dit is wel een beetje breaking point als dit niet mogelijk is (ook niet via scripting bv).
@InflatableMouse Als ik heel ouderwets zoek met een zoekmachine (
) op routeros hostname to dns dan krijg ik verschillende scripts terug die dit verzorgen. Bv
• https://gist.github.com/SmartFinn/acc7953eaeb43cece034
• https://www.reddit.com/r/...er_entries_in_dns_server/
• https://wiki.mikrotik.com...ecord_for_each_DHCP_lease
Helaas niet zo makkelijk als in OPNsense dus waar je alleen een vinkje hoeft aan te zetten...
) op routeros hostname to dns dan krijg ik verschillende scripts terug die dit verzorgen. Bv• https://gist.github.com/SmartFinn/acc7953eaeb43cece034
• https://www.reddit.com/r/...er_entries_in_dns_server/
• https://wiki.mikrotik.com...ecord_for_each_DHCP_lease
Helaas niet zo makkelijk als in OPNsense dus waar je alleen een vinkje hoeft aan te zetten...
DHCP naar DNS registratie werkt prima via die scripts. Misschien niet zo eenvoudig als een vinkje, wel zo eenvoudig als copy paste
Met als bijkomend voordeel dat je per DHCP scope (en dus VLAN) andere voorwaarde aan de DNS entries kunt geven. Of bepaalde scopes helemaal niet laat terugkomen in je DNS entries
Met als bijkomend voordeel dat je per DHCP scope (en dus VLAN) andere voorwaarde aan de DNS entries kunt geven. Of bepaalde scopes helemaal niet laat terugkomen in je DNS entries
:strip_icc():strip_exif()/u/371543/pirat60.jpg?f=community)
@Roetzen
Zoek eens op de term "hairpin" in de help documentatie. In het forum: https://forum.mikrotik.com/viewtopic.php?t=172380
Verder zijn er twee hEX routers. De laatste uitvoering heeft een andere chipset en heet hEX refresh
Het block diagram vertelt dat eth1 via de CPU loopt en dat eth2-eth5 via een switch chip gaat en hou er dan rekening meer. Het is dan verstandig om eth1 als WAN poort te gebruiken. Immers de PPPoE naar Freedom is softwarematig en zo moet je in interfaces op die PPPoE vlan6 aanzetten.
Zoek eens op de term "hairpin" in de help documentatie. In het forum: https://forum.mikrotik.com/viewtopic.php?t=172380
Verder zijn er twee hEX routers. De laatste uitvoering heeft een andere chipset en heet hEX refresh
Het block diagram vertelt dat eth1 via de CPU loopt en dat eth2-eth5 via een switch chip gaat en hou er dan rekening meer. Het is dan verstandig om eth1 als WAN poort te gebruiken. Immers de PPPoE naar Freedom is softwarematig en zo moet je in interfaces op die PPPoE vlan6 aanzetten.
[ Voor 34% gewijzigd door esphome op 05-04-2025 15:07 ]
Dat kan, maar dan moet je wel je DNS server draaien intern (of fixed entries toevoegen). Die je weer los van je externe DNS moet bijhouden. Niet mijn ding maar ieder zn smaak natuurlijk.:
[...]
Als je intern (al dan niet via vpn) laat resolven naar het interne IP adres en publiek naar het publieke adres...dan ben je er toch? Of begrijp ik je nu verkeerd?
Oftewel...ik ben ook voorstander van lokale DNS entries
Deze ruimte is te huur!
:strip_exif()/u/1054665/crop5be31086906cf_cropped.gif?f=community)
Driemaal ja.
Het is inderdaad heel raar en ik snap er dan ook niets van. Dit heeft in het verleden met andere routers ook altijd gewerkt. Alleen nu met Mikrotek niet. Sterker nog het werkt zelfs niet als ik via een externe switch de client en de server op dezelfde ethernet poort op de Mikrotik zet. (ether3 in dit geval). Het lijkt er dus op dat zelfs dan het via de cpu van de Mikrotek gaat.
Ja pingen gaat wel. Zowel op IPv4 als op IPv6. Pingen op IPv6 werkt ook van buiten af.
Als ik de client op dezelfde PC draai als waar de server op draait, dan is de server wel bereikbaar.
Maar het kan ook geen kwaad? Volgens mij is dat gewoon de default configuratie en is die blijven staan toen ik VLAN 100 aanmaakte en koppelde aan ether1.
Dat heb ik ook al gehad. Ik ben begonnen met IPv4 only. En toen dat niet ging heb ik IPv6 ingeschakeld om te zien of ik daar hetzelfde probleem zou hebben. En dat heb ik dus inderdaad.
Begrijp ik het nu goed dat zelfs als je een switch tussen de Mikrotik router en je server/client hangt dat het dan nog altijd niet werkt? In dat geval zou de data niet eens bij de router moeten komen.:
[...]
Driemaal ja.
[...]
Het is inderdaad heel raar en ik snap er dan ook niets van. Dit heeft in het verleden met andere routers ook altijd gewerkt. Alleen nu met Mikrotek niet. Sterker nog het werkt zelfs niet als ik via een externe switch de client en de server op dezelfde ethernet poort op de Mikrotik zet. (ether3 in dit geval). Het lijkt er dus op dat zelfs dan het via de cpu van de Mikrotek gaat.
[...]
Ja pingen gaat wel. Zowel op IPv4 als op IPv6. Pingen op IPv6 werkt ook van buiten af.
Als ik de client op dezelfde PC draai als waar de server op draait, dan is de server wel bereikbaar.
[...]
Maar het kan ook geen kwaad? Volgens mij is dat gewoon de default configuratie en is die blijven staan toen ik VLAN 100 aanmaakte en koppelde aan ether1.
[...]
Dat heb ik ook al gehad. Ik ben begonnen met IPv4 only. En toen dat niet ging heb ik IPv6 ingeschakeld om te zien of ik daar hetzelfde probleem zou hebben. En dat heb ik dus inderdaad.
@Roetzen Kan je screenshots maken van de netwerk configuratie van je desktop & server? Liefst ook de routes op beide (dus ipconfig /all & route print op windows of ip a & ip r op linux). Het is niet dat ik je niet geloof, maar als het allemaal klopt wat je zegt dan zou het gewoon moeten werken.
Maar omdat je aangeeft dat het toch nog niet werkt, moet er dus ergens iets aan de hand zijn. Het is moeilijk om vanaf hier te achterhalen wat het is, vooral ook omdat je vooral de hele tijd zegt dat het klopt maar je laat het ons niet zien dat het klopt. Dus voor hetzelfde geldt heb jij nu al 5x ergens over heen gekeken waarvan jij het idee hebt dat het klopt, maar waarvan wij direct zouden zien dat het niet klopt.
Maar omdat je aangeeft dat het toch nog niet werkt, moet er dus ergens iets aan de hand zijn. Het is moeilijk om vanaf hier te achterhalen wat het is, vooral ook omdat je vooral de hele tijd zegt dat het klopt maar je laat het ons niet zien dat het klopt. Dus voor hetzelfde geldt heb jij nu al 5x ergens over heen gekeken waarvan jij het idee hebt dat het klopt, maar waarvan wij direct zouden zien dat het niet klopt.
Heb je dit gecontroleerd? Zie je verkeer naar de binkp server voorbij komen in Torch of als je een firewall regel logt? Zie ook mijn laatste zin boven deze quote
Welke ip reeks geeft dat Ziggo modem uit? Als je op de Mikrotik alle 192.168.88.x ip reeksen aanpast naar dezelfde als op je Ziggo modem, werkt het dan wel?
@pimlie @kaaas @orvintax @babbelbox @DJP!
Het is potjankukeltje toch de firewall op de PC waar de server op draait. Om één of andere reden stond die om verder onverklaarbare redenen op “ openbaar netwerk”. Nadat ik dat gewijzigd had in “thuisnetwerk” kon ik de server wel bereiken vanaf clients in het LAN.
Nu nog de port IPv4 forward en de IPv6 pinholing. Morgen is er weer een dag.
Iedereen hartelijk bedankt voor het meedenken tot zo ver.
Het is potjankukeltje toch de firewall op de PC waar de server op draait. Om één of andere reden stond die om verder onverklaarbare redenen op “ openbaar netwerk”. Nadat ik dat gewijzigd had in “thuisnetwerk” kon ik de server wel bereiken vanaf clients in het LAN.
Nu nog de port IPv4 forward en de IPv6 pinholing. Morgen is er weer een dag.
Iedereen hartelijk bedankt voor het meedenken tot zo ver.
De port forward en de pinholing bleken geen probleem meer te vormen. Het werkt nu allemaal zoals bedoeld.
Iedereen nogmaals bedankt voor het meedenken.
Iedereen nogmaals bedankt voor het meedenken.
Nog even een aanvulling. Ik leer er steeds een beetje bij. ether1 hoeft inderdaad niet aan de WAN interface list toegevoegd te worden in dit geval. De communicatie met de buitenwereld loopt immers geheel over VLAN100. Maar ja omdat het deel was van de default configuratie durfde ik dat aanvankelijk niet te veranderen, aangenomen dat het geen kwaad kon.
Maar nu komt het toch van pas omdat ik een toevoeging heb gemaakt waardoor ik vanaf de apparaten op het LAN toch bij het webinterface van de Nokia ONT kan komen. Dat bleek heel eenvoudig. Gewoon een vrij adres in de range 192.168.100.0/24 aan ether1 toevoegen et voila! Met dank aan @mvdnes
Heel nuttig is het verder niet, je kan eigenlijk niks met de WEBgui van de Nokia XS-010X-Q. Maar het is leuk om nu eens te snappen wat ik doe.
Ook zonder de toevoeging aan de WAN list kan het werken zoals je omschrijft. Mits je maar de juiste firewall filter rules maakt en evt. een NAT rule.:
[...]
Nog even een aanvulling. Ik leer er steeds een beetje bij. ether1 hoeft inderdaad niet aan de WAN interface list toegevoegd te worden in dit geval. De communicatie met de buitenwereld loopt immers geheel over VLAN100. Maar ja omdat het deel was van de default configuratie durfde ik dat aanvankelijk niet te veranderen, aangenomen dat het geen kwaad kon.
Maar nu komt het toch van pas omdat ik een toevoeging heb gemaakt waardoor ik vanaf de apparaten op het LAN toch bij het webinterface van de Nokia ONT kan komen. Dat bleek heel eenvoudig. Gewoon een vrij adres in de range 192.168.100.0/24 aan ether1 toevoegen et voila! Met dank aan @mvdnes
Heel nuttig is het verder niet, je kan eigenlijk niks met de WEBgui van de Nokia XS-010X-Q. Maar het is leuk om nu eens te snappen wat ik doe.
Hi ik heb een vraagje
Ik zit met de volgende situatie
Ik heb op Lokatie A op ether1 2 vlans
vlan2 internet
vlan10 lan
daarnaast heb ik ook vxlan draaien
de vxlan interface heeft verbinding met lokatieB
op side A heb ik een bridge aangemaak waar vlan10 en vxlan1 in hangen
op side B als ik daar torch op vxlan1 dan zie ik de data van vlan10
Nu wil ik dat de vlan10 data op lokatieB terecht komt in vlan241 zodat ik dat verder het netwerk in kan laten vloeien.
dus ik heb ook op lokatie B een bridge gemaakt en daar vxlan1 en vlan241 in gehangen.
Als ik nu ga snifen op vlan241 zie ik niet de data echter op de bridge wel..
Wat doe ik fout?
Alvast dank
Ik zit met de volgende situatie
Ik heb op Lokatie A op ether1 2 vlans
vlan2 internet
vlan10 lan
daarnaast heb ik ook vxlan draaien
de vxlan interface heeft verbinding met lokatieB
op side A heb ik een bridge aangemaak waar vlan10 en vxlan1 in hangen
op side B als ik daar torch op vxlan1 dan zie ik de data van vlan10
Nu wil ik dat de vlan10 data op lokatieB terecht komt in vlan241 zodat ik dat verder het netwerk in kan laten vloeien.
dus ik heb ook op lokatie B een bridge gemaakt en daar vxlan1 en vlan241 in gehangen.
Als ik nu ga snifen op vlan241 zie ik niet de data echter op de bridge wel..
Wat doe ik fout?
Alvast dank
Lokatie A::
[...]
Hmm, klinkt raar inderdaad. Je hebt nog altijd die bridge als igmp upstream? Hoe was je erachter gekomen dat dit het was?
toeval
[...]
Kan je wat meer uitleggen hoe en wat, bv subnets/ips/routes etc? Wat voor verkeer zie je wel en waarom verwacht je dat dat verkeer over vlan241 wordt gerouteerd?
Ehter1 heeft 2 vlans
vlan2 hier zit het default internet op
vlan30 hier zit lan verkeer op
Lokatie A heeft via wireguard verbinding met Lokatie B
WG ip A 100.80.1.1
WB ip B 100.80.1.2
A & B kunnen netjes met elkaar praten via de wireguard interface
Op lokatie A is een VXLAN interface gemaakt met VNI 9852 en local address 100.80.1.1 VTEP Remote ip 100.80.1.2
Lokatie B zelfde VXLAN/9862 en local address 100.80.1.2 VTEP remote ip 100.80.1.1
Voor Lokatie A heb ik een bridge aangemaakt waar dus het VXLAN interface en vlan30 heb toegevoegd met de gedachtegang dat het verkeer untagged doorvloeid naar de bridge.
Lokatie B idem bridge en vxlan maar dan een vlan241 interface toegevoegd.
Die vlan241 interface is vervolgens weer toegevoegd aan sfp-plus1 welke daar op B aan het netwerk hangt.
Ik zou verwachten dat ik nu het verkeer van vlan30 zou zien maar dit is niet het geval.... Ik loop dus een beetje vast
:strip_icc():strip_exif()/u/381904/crop6596db086815c_cropped.jpg?f=community)
Vrijstaande woning, dubbel glas, veel ramen, alles open verbonden, ca 300m3, geen extra isolatie, vvw in de woonkamer, rest type 10 zonder boosters, T6 op 20°C & 19,5°C nacht, 4,5kW Quatt, Intergas Xtreme36, 6MWh Wp, Warmteverl. (-10°C) 7kW bij max 15°C
Ruis van het Internet... mooie term:
Ruis van het Internet, niet zo spannend. Logging uitzetten
Vrijstaande woning, dubbel glas, veel ramen, alles open verbonden, ca 300m3, geen extra isolatie, vvw in de woonkamer, rest type 10 zonder boosters, T6 op 20°C & 19,5°C nacht, 4,5kW Quatt, Intergas Xtreme36, 6MWh Wp, Warmteverl. (-10°C) 7kW bij max 15°C
/u/1401/haroid_icon_60x60.png?f=community){kind=icon}
@GarBaGe Ik heb het wel andersom. Daarbij doe ik Mikrotik -> Oxidized -> Git. Daarbij pullt Oxidized bijvoorbeeld ieder uur de config naar een centrale git repo toe. Op die manier kan je makkelijk zien wanneer welke wijziging gemaakt is en kan je 't eventueel als backup gebruiken.
Afhankelijk van wat je exact wilt bereiken sluit dat precies wel of niet aan bij wat je zoekt
Afhankelijk van wat je exact wilt bereiken sluit dat precies wel of niet aan bij wat je zoekt
No trees were harmed in creating this message. However, a large number of electrons were terribly inconvenienced.