zondag 18 januari 2015 17:59

Acties:
  • 0 Henk 'm!
  • Tedje van Es
  • Registratie: Juli 2013
  • Laatst online: 26-02 16:15

Tedje van Es

Topicstarter
Achtergrond:
Ik woon op een wat primitiever eiland in de tropen, dus helaas is het af en toe roeien met de riemen die je hebt.
Bij mijn laatste bezoek aan Nederland heb ik een TP-Link SG1016DE Gb switch meegenomen en sinds een paar dagen heb ik internet via de cable (100 down, 10 up).
Cablemodem is een Arris Touchstone DG1670A, op dit moment in bridged mode. Mijn oude router is helaas maar 100Mbit, en haalt bedraad een max. throughput van ca. 45Mbit WAN-LAN. Gelukkig komen mijn ouders binnenkort op bezoek en op de valreep heb ik in NL een Mikrotik RB951G-2HND besteld. Ik heb ook nog een ouwe Fritzbox 7340 met 4 bijpassende dect telefoons, maar die wordt op dit moment alleen als simple telefooncentrale voor PSTN gebruikt. Nog geen VOIP.

Dit is wat ik van plan ben:
Cable Modem <-> Mikrotik router --> switch --> Server + printer
                |            +-> Wireless Clients
     4G modem <-+            |
                             +-> Fritzbox --> voip tel


Vragen
- Nog tips of opmerkingen over hoe ik de componenten aan elkaar wil hangen?
- Hoe kan ik via Wifi beperkt toegang geven aan gasten, alleen internet, niet mijn interne netwerk?
- Ik wil graag VPN om remote op mijn netwerkje te kunnen. IPSec, OpenVPN of iets anders?
- Kan ik VOIP verkeer prioriteit geven zonder VLANs te moeten inrichten?

-edit: iets compacter gemaakt en vragen duidelijker geformuleerd

[ Voor 47% gewijzigd door Tedje van Es op 19-01-2015 19:41 ]

zaterdag 24 januari 2015 19:53

Acties:
  • 0 Henk 'm!
  • Tedje van Es
  • Registratie: Juli 2013
  • Laatst online: 26-02 16:15

Tedje van Es

Topicstarter
W00t, w00t! Mijn Mikrotik is binnen. In een simpel bruin kartonnen doosje, geen fratsen. Voelt meteen goed, alsof de centjes alleen naar productontwikkeling gaan en niet weggeblazen worden door een setje marketeers. Ik ga nu kijken of ik de basic instellingen aan de praat krijg... I'll be back with more updates ;)
* tedje is zo blij als een kind met zijn nieuwe speelgoed *

zaterdag 24 januari 2015 20:37

Acties:
  • 0 Henk 'm!
  • lier
  • Registratie: Januari 2004
  • Laatst online: 00:27

lier

MikroTik nerd

Succes... hoop dat je eruit komt!
Te gek apparaat, die RB951G-2HnD!!

Eerst het probleem, dan de oplossing

zaterdag 24 januari 2015 22:02

Acties:
  • 0 Henk 'm!

Verwijderd

Tedje van Es schreef op zondag 18 januari 2015 @ 17:59:

Vragen
- Nog tips of opmerkingen over hoe ik de componenten aan elkaar wil hangen?
- Hoe kan ik via Wifi beperkt toegang geven aan gasten, alleen internet, niet mijn interne netwerk?
- Ik wil graag VPN om remote op mijn netwerkje te kunnen. IPSec, OpenVPN of iets anders?
- Kan ik VOIP verkeer prioriteit geven zonder VLANs te moeten inrichten?
Je geeft geen kennisniveau aan, maar ik vind de introductie van de gebroeders Pasquay (blog, YouTube) uitstekend voor beginners. Alles in heel behapbare stukken, elk ca. een kwartier lang. De links voeren naar het inrichten van een 'Gäste WLAN'; het is nl. in het Duits, maar de stappen zijn goed zichtbaar gefilmd en lijken mij ook zonder diepgaande kennis van die taal te volgen (Mikrotik interface is natuurlijk in het Engels). OpenVPN heeft een aantal eigen videohoofdstukken (tutorial 22 t.e.m. 26) gekregen. Dat kan bijna niet misgaan. IPSec is met 2 hoofdstukken wat stiefmoederlijker bedeeld.
En je lijkt een USB 4G modem te willen toepassen? Loadbalancing wordt evenmin overgeslagen.

De gebroeders doen 'iets met telecommunicatieapparatuur' :P en zijn happig op nieuw uit te brengen hoofdstukken; ze vragen expliciet om nieuwe uitdagingen (heb niet gezocht of VoIP QOS al is behandeld).

Update.
Wat is je reden om een switch in te zetten? Als ik de benodigde poorten optel lijk je genoeg te hebben aan wat de router biedt. Misschien iets creatiever omgaan met de kabels (ken de layout van de locatie niet)?
Hoe is de betrouwbaarheid van de stroomvoorziening (je spreekt van een primitief eiland)? Je lijkt een fallback scenario in gedachten te hebben met het 4G modem. Ga je de Mikrotik een daaraan aangesloten UPS laten monitoren?

[ Voor 20% gewijzigd door Verwijderd op 25-01-2015 13:57 ]

zondag 25 januari 2015 17:58

Acties:
  • 0 Henk 'm!
  • Tedje van Es
  • Registratie: Juli 2013
  • Laatst online: 26-02 16:15

Tedje van Es

Topicstarter
Kennisniveau: laat ik het zo stellen, mijn Duits is minder goed dan mijn kennis van netwerken. En mijn kennis van netwerken, gaat maar een klein beetje verder dan van een goed bedoelende hobbyist.
Uiteraard ben ik zodra ik de router besteld had, meteen in de Mikrotik Wiki gedoken en had gevonden dat een Virtual AP nodig is voor een guest network. En ik ga ook zeker de videos van de Pascom Brothers verder kijken.
Ik heb nooit eerder VPN ingericht en zelfs nauwelijks kennis van de verschillende termen en definities, dus daar zal waarschijnlijk mijn grootste uitdaging liggen.

De switch, met een patch panel en wat kabeltjes, zorgt ervoor dat ik in de meeste ruimten altijd een kabeltje in de muur kan prikken als Wifi niet goed genoeg is.
Ik had eerst alleen wireless broadband met een 4G modem, aangesloten op een Cradlepoint MBR95. Leuk apparaatje met multi-wan en automagische fail-over. Helaas slechts 45Mbit WAN-LAN.
Sinds kort internet via de kabel, dat gaat hier bovengronds. Als ie een keer stuk gereden wordt, dan wil ik een fallback naar 4G hebben, hoeft niet 100% automatisch. Stroomvoorziening is redelijk, een keer of 4-5 per jaar een paar uur weg.

Basic settings van de Mikrotik heb ik aan de praat. Volgende stappen in volgorde van prioriteit:
- DHCP pool range voor clients instellen en fixed ip's voor server en netwerk componenten. (op de CradlePoint kon ik ip's gekoppeld aan MAC adressen reserveren in de DHCP manager, maar ik denk dat ik ze nu echt fixed moet maken)
- Dynamic DNS. Ik heb een update script gevonden voor ChangeIP en ga dat als eerste testen.
- Firewall settings en port mapping voor remote access (om te beginnen alleen SSH). Ik heb een minimale basis kennis van iptables op Linux, dus daar zal ook wat gestudeerd moeten worden.
- Guest network, misschien nog een extra AP.
- VPN (dat wordt voor mij de lastigste). Moet zo simpel te gebruiken zijn, dat mijn vrouw op haar laptop wereldwijd kan werken alsof ze thuis op de servert zit.
- Fritzbox en Voip. In eerste instantie simpelweg een eigen poort op de Mikrotik en het verkeer isoleren van de rest. Ik gok niet meer als slave van eth1, maar een bridge naar WAN?
- QOS voor voip traffic. Dat wordt waarschijnlijk nog meer studeren op iptables :)

woensdag 25 februari 2015 16:58

Acties:
  • 0 Henk 'm!
  • Ximon
  • Registratie: Juli 2004
  • Laatst online: 03-09 21:26

Ximon

Tedje van Es schreef op zondag 25 januari 2015 @ 17:58:
- VPN (dat wordt voor mij de lastigste). Moet zo simpel te gebruiken zijn, dat mijn vrouw op haar laptop wereldwijd kan werken alsof ze thuis op de servert zit.
OpenVPN op poort 443 is dan een aanrader i.p.v. IpSec, dat gaat vrijwel overal doorheen (NAT routers, proxies, niet zo heel kritische traffic management oplossingen). Let wel goed op hoe veilig je precies moet zijn: als jouw kennisniveau beperkt is, is het ook lastig om de VPN 99% (100% is onhaalbaar ;)) veilig te verklaren.

(╯°□°)╯︵ + ︵ x ︵ + ︵ x ︵ + ︵ x ︵ + ︵ x

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq