:fill(white):strip_exif()/i/2000549950.jpeg?f=thumbmini)
:strip_exif()/i/2005749774.png?f=thumbmini)
:fill(white):strip_exif()/i/2001690973.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2000609859.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2000752202.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2000752204.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2000549946.jpeg?f=thumbmini)
:strip_exif()/i/2001630061.png?f=thumbmini)
:fill(white):strip_exif()/i/2000550046.jpeg?f=thumbmini)
:strip_exif()/i/2001729163.png?f=thumbmini)
:fill(white):strip_exif()/i/2001894267.jpeg?f=thumbmini)
:strip_exif()/i/2001602173.png?f=thumbmini)
:fill(white):strip_exif()/i/2000627608.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2001033897.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2001603121.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2000897642.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2002281701.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2002281691.jpeg?f=thumbmini)
:strip_exif()/i/2004729478.png?f=thumbmini)
:fill(white):strip_exif()/i/2000549949.jpeg?f=thumbmini)
:strip_exif()/i/2000645685.png?f=thumbmini)
:fill(white):strip_exif()/i/2001344711.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2000600066.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/1395229077.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/1396256832.jpeg?f=thumbmini)
:strip_exif()/i/1395224034.png?f=thumbmini)
Als ik je vraag goed begrijp, volgens mij wel. Dus via de router heb ik hem een statisch ip adres gegeven: 192.168.3.4. Die zie ik ook in de client list van de router staan. De MikroTik fungeert als switch en staat in bridge. Mijn computer die met LAN kabel er op zit aangesloten heeft internet.canonball schreef op woensdag 13 augustus 2025 @ 13:10:
[...]
Zit op het ethernet interface waarop je aaangesloten zit wel een ip-addres, en als je dhcp gebruikt: een dhcp server?
:strip_icc():strip_exif()/u/168028/metal-fox-2.jpg?f=community)
:strip_icc():strip_exif()/u/198189/crop67ecf5f08705a_cropped.jpg?f=community)
Werk zelf veel met de cli:
Met de no-defaults bepaal je of je de default wil instellen.
:strip_exif()/f/image/lMH1CCb63TnhUuAgAD0Z90cS.png?f=user_large)
code:
1
| /system/reset-configuration no-defaults=yes |
Met de no-defaults bepaal je of je de default wil instellen.
Eerst het probleem, dan de oplossing
Ja, nu doet ie het weer. Alleen ip 192.168.3.30 ipv. 192.168.3.4
Ik zie nu ook in de router een ander mac address, dus dat verklaart dat (wel vreemd, want de kabel is niet in een andere poort gegaan.
Ander vraagje, ik probeer hier wat wijzer in te worden https://help.mikrotik.com...18/Wireless+Station+Modes
Na de reset staat deze nu op 'station' mode, en de andere op 'bridge ap'. Wat is hier de beste keuze in?
EDIT:
Nog niet helemaal zeker, maar als ik https://forum.mikrotik.co...-vs-station-mode/131651/2 zo lees, denk ik dat 'ap bridge' de keuze moet zijn.
[ Voor 11% gewijzigd door Shadow_Zero op 15-08-2025 21:19 ]
Station is een cliënt, dus connect aan een AP.:
[...]
Ja, nu doet ie het weer. Alleen ip 192.168.3.30 ipv. 192.168.3.4
Ik zie nu ook in de router een ander mac address, dus dat verklaart dat (wel vreemd, want de kabel is niet in een andere poort gegaan.
Ander vraagje, ik probeer hier wat wijzer in te worden https://help.mikrotik.com...18/Wireless+Station+Modes
Na de reset staat deze nu op 'station' mode, en de andere op 'bridge ap'. Wat is hier de beste keuze in?
Bridge-AP is zelf een AP voor wireless clients.
Wat je MAC address betreft, die zou je kunnen configureren. Ik neem altijd het MAC van de laagste genummerde poort in de bridge. Ik denk dat als je geen MAC instelt hij automatisch wordt gekozen aan de hand van de eerst toegevoegde poort.
De bridge neemt standaard het laagste MAC Address als adres. Hiermee wordt een IP aangevraagd. Dat MAC adres van de bridge kan je zelf instellen. Aan te raden om het admin-mac gelijk te maken aan het MAC adres van ether1.:
Ja, nu doet ie het weer. Alleen ip 192.168.3.30 ipv. 192.168.3.4
Ik zie nu ook in de router een ander mac address, dus dat verklaart dat (wel vreemd, want de kabel is niet in een andere poort gegaan.
https://help.mikrotik.com...eneralinterfaceproperties
[ Voor 36% gewijzigd door lier op 15-08-2025 22:42 ]
Eerst het probleem, dan de oplossing
Dat heb je goed aangeleerd
Mijn reactie had wat nuance kunnen gebruiken, dank voor je aanvulling!
[ Voor 12% gewijzigd door lier op 16-08-2025 10:31 ]
Eerst het probleem, dan de oplossing
:strip_icc():strip_exif()/u/655387/crop61f7a5bca3e6c_cropped.jpg?f=community)
Post eens je complete firewall config.
Heb je ook een drop all aan het einde?
Config in code tags aub
Heb je ook een drop all aan het einde?
Config in code tags aub
[ Voor 16% gewijzigd door babbelbox op 24-08-2025 15:49 ]
Je bent in ieder geval enrom creatief, @Theone098!
Voor mijn firewall ben ik van een andere insteek uitgegaan:) enorm veel overzichtelijker is.
Misschien is het nog handig om een prefix toe te voegen aan de logregels...bijvoorbeeld om welke firewall rule het gaat.
Voor mijn firewall ben ik van een andere insteek uitgegaan:
- Sta toe wat mag
- Blokker de rest
- input
- forward
) enorm veel overzichtelijker is.Misschien is het nog handig om een prefix toe te voegen aan de logregels...bijvoorbeeld om welke firewall rule het gaat.
Eerst het probleem, dan de oplossing
Precies dit!:
Je bent in ieder geval enrom creatief, @Theone098!
Voor mijn firewall ben ik van een andere insteek uitgegaan:Daarnaast heb ik mijn chains op volgorde (overige chains gebruik ik niet):
- Sta toe wat mag
- Blokker de rest
Voordeel is dat het (ook voor anderen
- input
- forward
Misschien is het nog handig om een prefix toe te voegen aan de logregels...bijvoorbeeld om welke firewall rule het gaat.
De theorie van mikrotik ken ik. Ik ken ook de schema’s met prerouting, input, forward, output etc. Maar de praktijk is weerbarstig en het staat in productie (lees: mijn gezin wil wel dat het werkt
).En er moet ook nog een VPN komen, ike2 IPSec. Die werkt ook maar nu nog al het verkeer dat een tag heeft die kant op sturen maar alleen als de bestemming niet lokaal is (ook DNS). Zucht…. Nog zoveel te doen.
Heel eerlijk: ik ben de laatste jaren verwend met pfsense. Die neemt veel denkwerk uit handen. Maar na de laatste update werkt de mailserver niet meer en als ik dan toch bezig ben, maar een heel redesign van het netwerk gedaan. En de mikrotik lag er nog.
Voor zover ik weet kan de mikrotik niet als CA fungeren voor interne certificaten. Klopt dat?
Sorry, ik ben het een beetje verleerd/vergeten in al die jaren met pfsense.
[ Voor 50% gewijzigd door Theone098 op 24-08-2025 18:58 ]
Ik begin weer een beetje te wennen aan de MT firewall. Ondertussen ben ik er achter wat het probleem was: pppoe is de poort om te gebruiken om WAN verkeer te monitoren/blocken etc, of de WAN address list als pppoe ook in de WAN address-list staat.
Grappig detail: ik heb een rule die "information leakage"* moet voorkomen en dit naar mijn MT log stuurt. En ik had hits op remote logging (poort 514), omdat ik een ip adres verkeerd had ingetypt op de client. 191.x.x.x<>192.x.x.x .
Volgende project is vlan verkeer scheiden en een VPN opzetten voor bepaald verkeer. Leuk!
* van bepaalde poorten wil je niet dat deze met het internet communiceren, zoals SNMP, logging, DHCP, etc, vandaar een rule die dit monitort.
Grappig detail: ik heb een rule die "information leakage"* moet voorkomen en dit naar mijn MT log stuurt. En ik had hits op remote logging (poort 514), omdat ik een ip adres verkeerd had ingetypt op de client. 191.x.x.x<>192.x.x.x
. Volgende project is vlan verkeer scheiden en een VPN opzetten voor bepaald verkeer. Leuk!
* van bepaalde poorten wil je niet dat deze met het internet communiceren, zoals SNMP, logging, DHCP, etc, vandaar een rule die dit monitort.
[ Voor 11% gewijzigd door Theone098 op 27-08-2025 11:49 ]
Verplicht leesvoer
https://forum.mikrotik.com/viewtopic.php?t=143620
https://help.mikrotik.com.../pages/69664792/WireGuard
Eerst het probleem, dan de oplossing
Ja, ben nog steeds tevreden met mijn Mikrotik apparatuur . De Hex S spint er vrolijk op los, nu met Wireguard roadwarrior (lekker makkelijk) en Ike2/IPSec VPN (hardwarematig ondersteunt door Hex S) voor downloads.
Ik heb mijn netwerk compleet opnieuw ingericht, met layer 2 vlans en inter-vlan routing op de Hex S. Veel problemen zijn hiermee opgelost, vooral performance. Alles is weer zo snel als je zou verwachten. Héérlijk
. Ik ben er wel al een paar weekenden zoet mee, maar het is het waard. Het is meer dan alleen het netwerk, ook met name de servers hebben wat herconfiguratie nodig ivm gewijzigde IP's.
Eén ding krijg ik nog niet opgelost. Mijn Arris KPN settopbox gaat vanzelf aan. Daar zal ik eens wat monitoring opzetten om te kijken wat de oorzaak is, ondanks een eigen vlan en router poort. Tips zijn welkom.
Verder nog de wens om mDNS te gaan draaien. En ik wil de MT als CA inrichten. Voorlopig houd ik daarvoor de pfsense router achter de hand, zodat ik toch mijn eigen certificaten kan verlengen.
Getting there..... .
. De Hex S spint er vrolijk op los, nu met Wireguard roadwarrior (lekker makkelijk) en Ike2/IPSec VPN (hardwarematig ondersteunt door Hex S) voor downloads.Ik heb mijn netwerk compleet opnieuw ingericht, met layer 2 vlans en inter-vlan routing op de Hex S. Veel problemen zijn hiermee opgelost, vooral performance. Alles is weer zo snel als je zou verwachten. Héérlijk
. Ik ben er wel al een paar weekenden zoet mee, maar het is het waard. Het is meer dan alleen het netwerk, ook met name de servers hebben wat herconfiguratie nodig ivm gewijzigde IP's.Eén ding krijg ik nog niet opgelost. Mijn Arris KPN settopbox gaat vanzelf aan. Daar zal ik eens wat monitoring opzetten om te kijken wat de oorzaak is, ondanks een eigen vlan en router poort. Tips zijn welkom.
Verder nog de wens om mDNS te gaan draaien. En ik wil de MT als CA inrichten. Voorlopig houd ik daarvoor de pfsense router achter de hand, zodat ik toch mijn eigen certificaten kan verlengen.
Getting there.....
.
:strip_icc():strip_exif()/u/265525/crop5d7bbb61dc4e7_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/105199/crop5cb76c6d18020_cropped.jpeg?f=community)
Vadaag mtcna behaald, ik ben echt geen netwerkkoning maar in iets meer dan anderhalve dag de theorie gedaan en daarna examen. 89% . Echt heel goed te doen dus.
offtopic:
ik denk dat ik subnetmasks oprecht 20 jaar geleden voor het laatst had berekend. arp tables enzo was ook niet gisteren voor het laatst.
Foutje in welke protocollen pppoesecrets ondersteunt (had denk ik ppp ook aan moeten vinken) en twee x dezelfde vraag over redirect optie in nat. Ze vroegen daar iets met omleiden naar een andere server... En ik heb vrolijk redirect gekozen. Beetje zonde omdat het 2x dezelfde vraag was.ik denk dat ik subnetmasks oprecht 20 jaar geleden voor het laatst had berekend. arp tables enzo was ook niet gisteren voor het laatst.
offtopic:
en nog een routeros6 vraag uit het examen gevist
en nog een routeros6 vraag uit het examen gevist
[ Voor 15% gewijzigd door Boudewijn op 07-10-2025 20:55 ]
En ook MTCRE gehaald. Stuk leuker qua 'lekker hobbien' dan MTCNA.
Morgen nog even MTCSE en dan ben ik er voor nu weer klaar mee.
Vervelende is wel dat ik nu mijn ubiquiti-setup thuis (4 switches, 1 router, 7 APs) eruit wil gooien en vervangen door Mikrotik
Morgen nog even MTCSE en dan ben ik er voor nu weer klaar mee.
Vervelende is wel dat ik nu mijn ubiquiti-setup thuis (4 switches, 1 router, 7 APs) eruit wil gooien en vervangen door Mikrotik
Waar doe je deze examens precies? Is dit online of fysiek?:
En ook MTCRE gehaald. Stuk leuker qua 'lekker hobbien' dan MTCNA.
Morgen nog even MTCSE en dan ben ik er voor nu weer klaar mee.
Vervelende is wel dat ik nu mijn ubiquiti-setup thuis (4 switches, 1 router, 7 APs) eruit wil gooien en vervangen door Mikrotik
/u/172597/crop5e1225c8b1011.png?f=community)
No trees were harmed in creating this message. However, a large number of electrons were terribly inconvenienced.
Ja die teleurstelling had ik ook, de trainer vertelde in de training dat routeros overal op draait. Soit.
Ik heb verder geen netwerk-certificaten oid, ik heb gewoon HBO+WO + berg infosec certificaten. Mogelijk ga ik her en der wat MT spul managen, dus vandaar wat achtergrondkennis. Ook dingen als OSPF enzo waren black boxes voor mij
Oh right. Ik las::
[...]
Ik heb verder geen netwerk-certificaten oid, ik heb gewoon HBO+WO + berg infosec certificaten. Mogelijk ga ik her en der wat MT spul managen, dus vandaar wat achtergrondkennis. Ook dingen als OSPF enzo waren black boxes voor mij
Dus dacht dat daarom dat je er al meer had. Ik lees nu ook even een stukje verder terug, en realiseer me dat die 'ook' op andere users sloeg, niet op andere certificaten.
No trees were harmed in creating this message. However, a large number of electrons were terribly inconvenienced.
Ik heb MTCNA, MTCRE en MTCSE vorige week gehaald:
[...]
Oh right. Ik las:
[...]
Dus dacht dat daarom dat je er al meer had. Ik lees nu ook even een stukje verder terug, en realiseer me dat die 'ook' op andere users sloeg, niet op andere certificaten.
Dat is niet verwonderlijk. MikroTik maakt apparaten met Passive PoE en apparaten die de PoE standaarden 802.3af en 802.3at ondersteunen. Die twee smaken kun je niet door elkaar gebruiken (verschillende voedingsspanning, geen/wel protocol tussen apparaten). De RB260GSP ondersteunt alleen Passive PoE en kan dus geen 802.3af apparaten voeden (en ook geen apparaten die meer dan 24V verwachten bij Passive PoE), ongeacht het opgenomen vermogen van die apparaten.
Ik vraag mij af wat daar over PoE wordt verteldIk heb MTCNA, MTCRE en MTCSE vorige week gehaald
[ Voor 7% gewijzigd door ZwarteIJsvogel op 15-10-2025 08:03 ]
Ok duidelijk. Heb maar een hex PoE besteld.
helemaal niets. De term is niet eens gevallen. Die andere user vroeg welke certificaten ik heb, dus vandaar mijn antwoord.Ik vraag mij af wat daar over PoE wordt verteld
Het zit wel in de mtcswe (switching ) training/certificatie, het is ook niet echt een security of routing onderwerp (al zit security natuurlijk overal
.
Neuh maar een globaal beeld schetsen van wat MT heeft was leuk geweest. Maar goed ik kan het de cursus/instructeur zeker niet verwijten dat het er niet in zit.:
[...]
Het zit wel in de mtcswe (switching ) training/certificatie, het is ook niet echt een security of routing onderwerp (al zit security natuurlijk overal
Ja dat is met name monitoring dus vandaar dat hij niet op het primaire lijstje staat/stond. Monitoring is leuk maar ik een stukje centraal beheer is ook wel fijn. Die swos-switch, daar is dus nu al een ROS switch voor besteld. Jammer dat ik het doosje al weg heb gegooid
Edit: oh wacht, the dude is windows. Laat maar. client-server is prima, maar het moet wel ook gewoon op Linux draaien. Webbased is ook prima, ik spin wel een dockertje op.
Bij die cursussen krijg je netjes alles in Winbox, ik heb zelf vrij veel ad hoc naar console vertaald en gewoon via SSH gewerkt. Maar dit soort dingen komt dus niet aan bod.
[ Voor 24% gewijzigd door Boudewijn op 15-10-2025 13:13 ]
Best geinig om te zien trouwens dat sinds een upgrade van ROS 7.18.1 naar 7.20.1 het CPU verbruik van m'n RB2011 zichtbaar naar beneden is gegaan
:strip_exif()/f/image/tabdHoW9DGmayhq4QzrM20pq.png?f=user_large)
No trees were harmed in creating this message. However, a large number of electrons were terribly inconvenienced.
/u/358033/crop6238ef90ce5cf_cropped.png?f=community)
Ah mooi, ik monitor mijn Mikrotik ongeveer op dezelfde manier maar dan via snmp. De interfaces kan ik hiermee ook monitoren.
:strip_exif()/f/image/xQZx0ceEN0J6TFY7AQwREXa7.png?f=user_large)
:strip_exif()/f/image/Ow5Ysd07DsYJMnGVVL2kyJp1.png?f=user_large)
:strip_icc():strip_exif()/u/111135/crop5f86dcf813011_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/651669/crop61f075a821e45.jpg?f=community)
No trees were harmed in creating this message. However, a large number of electrons were terribly inconvenienced.
Ik blijf nog even op 7.9.6. Mijn backup-script werkt niet meer in 7.20.x en ik ben er nog niet achter wat het probleem is. In de logging zie ik dat er iets met de filename is, maar die werkt prima in 7.9.6 en "alle" versies 7 daarvoor. Overigens, mijn scripting-script, waarbij de filename op eenzelfde manier wordt opgebouwd werkt ook nog prima.
Oh ja, plaatjes
.....CPU
:strip_exif()/f/image/W9qebf0bPzwPXSIYpwSj3oBx.png?f=user_large)
WAN Interface
:strip_exif()/f/image/tP6H5QqTZ66sGYcsuVodU89g.png?f=user_large)
De tool die ik gebruik is inderdaad checkmk, zoals @lolgast hier beneden aangeeft
.
[ Voor 4% gewijzigd door Theone098 op 28-10-2025 11:31 . Reden: checkmk ]
:strip_exif()/u/3157/sail4L_S70.gif?f=community)
franssie.bsky.social | 🎸 Niets is zo permanent als een tijdelijke oplossing | Een goed probleem komt nooit alleen | Gibson guitar Fender Guitar God Damn Guitar
franssie.bsky.social | 🎸 Niets is zo permanent als een tijdelijke oplossing | Een goed probleem komt nooit alleen | Gibson guitar Fender Guitar God Damn Guitar
:strip_icc():strip_exif()/u/53553/hiddink.jpg?f=community)
Goed ik was gisteren heel moe. Kom vanochtend boven en er ligt netjes een zakje met rubbervoetjes en 8 schroefjes naast het rackje. Denk bijna dat iemand dat er vannacht neer heeft gelegd
Het zijn m3'tjes van een mm of 6 inderdaad. Verzonken kopjes. Heb er even kort een eigen M3'tje ingedraaid (dat zakje zag ik toen ik mijn eigen M3 erin draaide), gewoon standaard spoed. Nothing fancy.
[ Voor 10% gewijzigd door Boudewijn op 02-11-2025 11:35 ]