Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Experiabox vervangen door Mikrotik routerboard Telfort glas

Pagina: 1
Acties:

zondag 19 april 2015 21:44

Acties:

Verwijderd

Topicstarter
Ik had het nog zo duidelijk gezegd in de winkel "ik ben best handig met comuputers maar ik weet werkelijk niets van routers, dhcp, pppoe, etc.".

Toch met een Mikrotik RB951G d winkel uit gegaan met de instructie e.e.a. letterlijk van netwerkje.com te copy pasten.

Gisteren van 2pm tot 2am bezig geweest en vandaag weer van 11 (ja ik wilde uitslapen) tot 21pm en het wil maar niet lukken. Inmiddels ben ik wel zover dat de instructie op netwerkje.com van pppoe op vlan6 uitgaat terwijl Telfort werkt met dhcp op vlan34. Wat dat ook moge zijn.

Sta dus nu op het punt alles weer in de doos te doen en deze morgen terug te brengen. Maar stiekum heb ik de hoop dat iemand (met veel geduld) maar hier even doorheen wil helpen

zondag 19 april 2015 21:47

Acties:
  • Room42
  • Registratie: September 2001
  • Niet online

Room42

Okee, dat was de introductie van je topic. Nu jouw vraag nog. Wat heb je dan geprobeerd en wat gaat er mis. En waar heb je specifiek hulp bij nodig?

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

zondag 19 april 2015 21:52

Acties:

Verwijderd

Topicstarter
Is er iemand die me van begin tot einde hier doorheen kan en wil begeleiden? Instructie voor dummies dus.

zondag 19 april 2015 21:52

Acties:
  • Brummetje
  • Registratie: December 2003
  • Niet online

Brummetje

Ginkeltjes

Je bedoeld wat er op netwerkje.com staat ?

zondag 19 april 2015 21:56

Acties:
  • DiedB
  • Registratie: September 2011
  • Laatst online: 10:15

DiedB

Wat lukt er precies niet? Post eens wat screenshots. Hier kunnen wij echt heel weinig mee.

zondag 19 april 2015 21:56

Acties:

Verwijderd

Topicstarter
Ja. Maar dat werkt voor KPN en niet voor Telfort. Ik ben dus op zoek naar iets op datzelfde detail niveau dat mij helpt e.e.a. op Telfort glas werkend te krijgen.

zondag 19 april 2015 21:59

Acties:
  • Room42
  • Registratie: September 2001
  • Niet online

Room42

Verwijderd schreef op zondag 19 april 2015 @ 21:52:
Is er iemand die me van begin tot einde hier doorheen kan en wil begeleiden? Instructie voor dummies dus.
Nee, die zitten hier niet. GoT is geen dummies-forum en sowieso geen helpdesk ;)
Verwijderd schreef op zondag 19 april 2015 @ 21:56:
Ja. Maar dat werkt voor KPN en niet voor Telfort. Ik ben dus op zoek naar iets op datzelfde detail niveau dat mij helpt e.e.a. op Telfort glas werkend te krijgen.
Heb jij deze al gevonden? Wellicht kun je die info toepassen op de stappen van Netwerkje.com.
http://www.telfort.nl/Per...ingen-met-eigen-modem.htm Ik zie nu dat die pagina over ADSL/VDSL gaat. Maar misschien kun je wel wat vinden op de site en anders via [google=telfort glasvezel eigen router]

En deze had je vast ook al geprobeerd: http://gathering.tweakers...rt+Glasvezel+eigen+router ;)

[ Voor 14% gewijzigd door Room42 op 19-04-2015 22:02 ]

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

zondag 19 april 2015 22:07

Acties:

Verwijderd

Topicstarter
Dank. Die informatie is bekend, maar onvoldoende om RouterOS zo in te stellen dat deze de Experiabox kan vervangen. Point over de dumnmies taken. Maar op een forum voor dummies gaat helemaal niemand me kunnen helpen.

Dus tegen beter weten in, toch maar deze poging in de hoop dat iemand die zijn Experiabox heeft vervangen door een Mikrotik wat detail instructies wil geven. Als er iemand is met die speciifike ervaring moet die toch hier zitten....

Ik heb nu onderstaande ingevoerd met als resultaat geen internet access. Dus wat mis ik en of wat is er fout?

---------------------------

/interface ethernet

set 0 arp=proxy-arp auto-negotiation=yes \
disabled=no full-duplex=yes l2mtu=1598 \
mtu=1500 name=ether1-gateway speed=1Gbps

set 1 arp=enabled auto-negotiation=yes \
disabled=no full-duplex=yes l2mtu=1598 \
mtu=1500 name=ether2 speed=1Gbps

/interface vlan
add arp=enabled disabled=no interface=ether1-gateway l2mtu=1594 mtu=1500 \
name=vlan1.2 use-service-tag=no vlan-id=34

/interface vlan
add interface=ether1-gateway l2mtu=1594 name=vlan1.5 vlan-id=4

/interface bridge
add name=bridge-iptv

/interface bridge port
add bridge=bridge-iptv interface=vlan1.5
add bridge=bridge-iptv interface=ether5

/interface bridge
add name=bridge-local arp=proxy-arp

/interface bridge port
add bridge=bridge-local interface=ether2
add bridge=bridge-local interface=ether3
add bridge=bridge-local interface=ether4
add bridge=bridge-local interface=wlan1

/ip dns
set allow-remote-requests=yes cache-max-ttl=1d cache-size=2048KiB \
max-udp-packet-size=4096 servers=8.8.8.8,8.8.4.4

/ip neighbor discovery
set ether1-gateway discover=no
set ether2 discover=yes
set ether3 discover=yes
set ether4 discover=yes
set ether5 discover=yes
set wlan1 discover=no
set bridge-local discover=yes
set vlan1.2 discover=no

/ip address
add address=192.168.2.254/24 disabled=no interface=bridge-local network=192.168.2.0

/ip pool
add name=thuisnetwerk ranges=192.168.2.40-192.168.2.99

/ip dhcp-server
add address-pool=thuisnetwerk authoritative=yes disabled=no interface=bridge-local \
lease-time=1h30m name=dhcp-thuis

/ip dhcp-server config
set store-leases-disk=15m

/ip dhcp-server network
add address=192.168.2.0/24 dns-server=192.168.2.254 domain=thuis.local gateway=\
192.168.2.254

/ip firewall filter
add action=accept chain=input connection-state=related disabled=no
add action=accept chain=input connection-state=established disabled=no

/ip traffic-flow
set active-flow-timeout=30m cache-entries=4k enabled=no \
inactive-flow-timeout=15s interfaces=all

/ip upnp
set allow-disable-external-interface=no enabled=yes show-dummy-rule=no

/ip upnp interfaces
add disabled=no interface=bridge-local type=internal

/system clock
set time-zone-name=Europe/Amsterdam

/ip firewall nat
add action=dst-nat chain=dstnat dst-port=80 protocol=tcp to-addresses=192.168.2.1

/ip firewall nat
add action=dst-nat chain=dstnat dst-port=80 protocol=tcp src-address-list=VERTROUWD to-addresses=192.168.2.1

/ip firewall address-list
add address=1.2.3.4 list=VERTROUWD
add address=2.3.4.5 list=VERTROUWD

/ip firewall nat
add action=dst-nat chain=dstnat dst-port=81 protocol=tcp to-addresses=192.168.2.1 to-ports=5858

[ Voor 75% gewijzigd door Verwijderd op 19-04-2015 22:27 ]

zondag 19 april 2015 23:41

Acties:

Verwijderd

waarom je IP pool zo klein? Maak hem lekker groot, 40 t/m 200.

En waar is jouw PPPoE entry? Of werkt Telfort zonder de PPPoE?

[ Voor 15% gewijzigd door Verwijderd op 19-04-2015 23:41 ]

zondag 19 april 2015 23:55

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op zondag 19 april 2015 @ 23:41:
En waar is jouw PPPoE entry? Of werkt Telfort zonder de PPPoE?
Dat is nu juist de vraag. Ik heb geen idee.

maandag 20 april 2015 00:11

Acties:
  • Thralas
  • Registratie: December 2002
  • Laatst online: 09:10

Thralas

Volgens deze post is er geen sprake van PPPoE. Opzich logisch, doen ze over DSL ook niet (en KPN wel).

Je mist nog wel wat zaken, te weten een DHCP client op je vlan1.2 (zou je die geen duidelijkere naam geven?) en een MASQUERADE rule in je firewall tbv. routering van LAN naar het internet.

Na het toevoegen van de DHCP client zou je iig. een IP op je ether1-gateway moeten hebben.

maandag 20 april 2015 00:44

Acties:

Verwijderd

Topicstarter
Dank Thralas,

Ik had deze al viu de GUI gemaakt.

/ip dhcp-client add interface=ether1-gateway use-peer-dns=yes \
add-default-route=yes disabled=no

Helaas zonder succes.

[ Voor 28% gewijzigd door Verwijderd op 20-04-2015 00:56 ]

maandag 20 april 2015 09:46

Acties:
  • Raven
  • Registratie: November 2004
  • Niet online

Raven

Marion Raven fan

Verwijderd schreef op zondag 19 april 2015 @ 21:44:
Inmiddels ben ik wel zover dat de instructie op netwerkje.com van pppoe op vlan6 uitgaat terwijl Telfort werkt met dhcp op vlan34. Wat dat ook moge zijn.
Ben je niet in de war met ISP Tweak? Die gebruikt namelijk itt KPN (en andere providers die van vlan gebruik maken) vlan34 voor internet en "gewone" dhcp, dus geen gedoe met PPPoE instellingen.
Tot een maand terug zat ik nog bij Telfort (glas) en die deed helemaal niets met vlan.

Overigens heb ik het vervangen van Tweak's tegenhanger van de Experiabox anders opgelost. Ik heb ipv een Mikrotik router een switch geplaatst die vlan ondersteund (de pricewatch: TP-Link JetStream TL-SG3216 ). Na die zo ingesteld te hebben dat ie bij inkomend verkeer de pakketjes untagged (het vlan label "34" weghaalt) en bij uitgaand verkeer dat label juist toevoegt kon ik mijn eigen router aansluiten :)

[ Voor 6% gewijzigd door Raven op 20-04-2015 09:53 ]

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde

maandag 20 april 2015 09:51

Acties:
  • Jeroen_R
  • Registratie: Februari 2009
  • Niet online

Jeroen_R

Verwijderd schreef op maandag 20 april 2015 @ 00:44:
Dank Thralas,

Ik had deze al viu de GUI gemaakt.

/ip dhcp-client add interface=ether1-gateway use-peer-dns=yes \
add-default-route=yes disabled=no

Helaas zonder succes.
Moet dit niet zijn:
/ip dhcp-client add interface=vlan1.2 use-peer-dns=yes \
add-default-route=yes disabled=no

maandag 20 april 2015 10:14

Acties:
  • job
  • Registratie: Februari 2002
  • Laatst online: 21-11 13:13

job

Kan je in je router ook zien wat er nu nog verkeerd is aan je config?
Deelt je router al bijvoorbeeld wel ip adressen uit aan je pc's?
Heeft het al een wan ip adres?

Oftewel waar gaat het nu nog mis, welk deel van de config heb je nu nog hulp bij nodig.

[ Voor 28% gewijzigd door job op 20-04-2015 10:33 ]

maandag 20 april 2015 10:17

Acties:
  • molenganger
  • Registratie: December 2012
  • Laatst online: 15:59

molenganger

Ik heb mijn mikrotik ingesteld met behulp van:
http://www.bjornpost.com/...ncepts-internet-iptv.html

Dit heeft voor mij gewerkt.

Deel uit mijn configuratie m.b.t. dhcp verkrijgen:

/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=ether1

Hiermee wordt er van uit gegaan dat er een utp kabel loopt van de mikrotik op de ether 1 aansluiting naar de NTU.

maandag 20 april 2015 12:52

Acties:

Verwijderd

Topicstarter
Hartelijk dank molenganger. Ik ben een stuk verder nu. Ik heb internet en iptv aan de praat. ik heb onderstaande ingevoerd en heb nog wel wat vragen daar weer onder staan.

----

/interface bridge
add name=bridge-internet
add name=bridge-iptv

# Zorg dat alle interfaces een correcte naam hebben
/interface ethernet
set 0 name=ether1
set 1 name=ether2
set 2 name=ether3
set 3 name=ether4
set 4 name=ether5

/interface vlan
add interface=ether1 l2mtu=1594 name=vlan1.1 vlan-id=34
add interface=ether1 l2mtu=1594 name=vlan1.3 vlan-id=4

/ip pool
add name=default-dhcp ranges=10.0.0.1-10.0.0.200

/ip dhcp-server
add address-pool=default-dhcp disabled=no interface=bridge-internet name=default

/interface bridge port
add bridge=bridge-internet interface=ether2
add bridge=bridge-internet interface=ether3
add bridge=bridge-internet interface=vlan1.1
add bridge=bridge-iptv interface=ether4
add bridge=bridge-iptv interface=vlan1.3

/ip address
add address=10.0.0.254/24 interface=wlan1 network=10.0.0.0

/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=ether5

/ip dhcp-server network
add address=10.0.0.0/24 dns-server=10.0.0.254 gateway=10.0.0.254

/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4

/ip firewall connection tracking
set tcp-established-timeout=1h30m

/ip firewall filter
add chain=input connection-state=related in-interface=ether5
add chain=input connection-state=established in-interface=ether5

add action=drop chain=forward connection-state=invalid in-interface=ether5
add action=reject chain=input in-interface=ether5 protocol=tcp reject-with=icmp-port-unreachable
add action=reject chain=input in-interface=ether5 protocol=udp reject-with=icmp-port-unreachable
add action=reject chain=input in-interface=ether5 protocol=icmp reject-with=icmp-admin-prohibited
add action=log chain=input comment="Log everything else" in-interface=ether5 log-prefix="DROP INPUT"

/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether5 to-addresses=0.0.0.0 !to-ports

/system clock
set time-zone-name=Europe/Amsterdam

------

1. als ik ping 8.8.8.8 in een terminal doe krijg ik 'No Route to host'. Wat kan er fout zijn?
2. Ik ben uitgegaan van een no dfeault configuratie. Er staat dus niets anders in dan bovenstaande gegevens. Lijkt me zeker wat betreft de firewall onvoldoende. Wat is wijs hier nog aan toe te voegen.
3. app=araten verbinden met wifi lukt niet. Ik zie in de log;
wlan1: data from unknown device : send death
4. dhcp client blijft 'searching' --> dat klopt toch niet?
5. dhcp server is rood i.p.v. zwart. Ik weet niet wat dit betekent maar goed is het vast niet
6. default gateway address is public ipv private

[ Voor 96% gewijzigd door Verwijderd op 20-04-2015 15:56 ]

maandag 20 april 2015 16:48

Acties:
  • job
  • Registratie: Februari 2002
  • Laatst online: 21-11 13:13

job

Zo snel ik kan zien heb je het voorbeeld van bjornpost.com grotendeel overgenomen.
Over het wifi wordt door bjorn het volgende gezegd.
Dit configuratievoorbeeld komt uit een werkende opstelling met een Mikrotik
# RB2011UAS-2HnD-IN, maar stelt geen Wi-Fi netwerk in.
.
Je zal je wlan1 nog moeten toe moeten voegen aan je internet bridge.

[ Voor 27% gewijzigd door job op 20-04-2015 16:51 ]

maandag 20 april 2015 16:54

Acties:

Verwijderd

Kan je een route-tabel tonen?

Start een terminal en voer het commando in: ip route print
Wat staat er dan bij het 0.0.0.0/0 onderdeel?

maandag 20 april 2015 16:57

Acties:

Verwijderd

In de config staat ook geen Wlan-netwerk gedefinieerd. Doe je dit alles met een bedraad apparaat? Ik denk dat je beter kan beginnen met een standaard-config.

[ Voor 23% gewijzigd door Verwijderd op 20-04-2015 16:58 ]

maandag 20 april 2015 16:59

Acties:
  • job
  • Registratie: Februari 2002
  • Laatst online: 21-11 13:13

job

Gekke regel in je config is overigens deze:

/ip address
add address=10.0.0.254/24 interface=wlan1 network=10.0.0.0

Dat lijkt me niet helemaal logisch.
Zo is het beter.

/ip adress
add address=10.0.0.254/24 interface=bridge-internet network=10.0.0.0

en wlan1 aan de bridge toe voegen om wifi apparaten ook een ip te laten ontvangen.

/interface bridge port
add bridge=bridge-internet interface=ether2
add bridge=bridge-internet interface=ether3
add bride=bridge-internet interface=wlan1
add bridge=bridge-internet interface=vlan1.1
add bridge=bridge-iptv interface=ether4
add bridge=bridge-iptv interface=vlan1.3

[ Voor 36% gewijzigd door job op 20-04-2015 17:27 ]

maandag 20 april 2015 16:59

Acties:
  • johnkeates
  • Registratie: Februari 2008
  • Laatst online: 04-07 16:30

johnkeates

Kleine suggestie: als je met het instellen niet zelf ergens komt, denk je dan dat het een goed idee is om zelf een relatief (en dan ook echt, 'relatief') geavanceerd netwerk te gaan draaien? :p Gaat dat dan op den duur niet gewoon vreselijk mis? (bij mutaties @ KPN/Telfort, en qua beveiliging enzo)... Niet om naar te doen, maar gewoon als suggestie.

maandag 20 april 2015 17:56

Acties:

Verwijderd

Topicstarter
Dank allemaal voor de hulp,suggesties en terechte waarschuwingen.

Bedraad internet en iptv gaan prima. Ik kan nu wel apparaten met wifi verbinden, alleen die apparaten hebben dan nog geen internet.

Als er nog mensen zijn met tips (met name dingen die ik aand fiewall zou moeten toevoegen dan houdt ik me aanbevolen.

_______


/interface bridge
add name=bridge-internet
add name=bridge-iptv

/interface ethernet
set 0 name=ether1
set 1 name=ether2
set 2 name=ether3
set 3 name=ether4
set 4 name=ether5

/interface vlan
add interface=ether1 l2mtu=1594 name=vlan1.1 vlan-id=34
add interface=ether1 l2mtu=1594 name=vlan1.3 vlan-id=4

/ip pool
add name=default-dhcp ranges=192.168.2.40-192.168.2.99

/ip dhcp-server
add address-pool=default-dhcp disabled=no interface=bridge-internet name=default


/interface bridge port
add bridge=bridge-internet interface=ether2
add bridge=bridge-internet interface=ether3
add bridge=bridge-internet interface=vlan1.1
add bridge=bridge-iptv interface=ether4
add bridge=bridge-iptv interface=vlan1.3
add bridge=bridge-internet interface=wlan1

/ip address
add address=192.168.2.254/24 disabled=no interface=bridge-internet network=192.168.2.0

/ip dhcp-client add interface=vlan1.1 use-peer-dns=yes \
add-default-route=yes disabled=no

/ip dhcp-server network
add address=192.168.2.0/24 dns-server=192.168.2.254 gateway=192.168.2.254

/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4

/ip firewall connection tracking
set tcp-established-timeout=1h30m

/ip firewall filter
add chain=input connection-state=related in-interface=ether5
add chain=input connection-state=established in-interface=ether5

add action=drop chain=forward connection-state=invalid in-interface=ether5
add action=reject chain=input in-interface=ether5 protocol=tcp reject-with=icmp-port-unreachable
add action=reject chain=input in-interface=ether5 protocol=udp reject-with=icmp-port-unreachable
add action=reject chain=input in-interface=ether5 protocol=icmp reject-with=icmp-admin-prohibited
add action=log chain=input comment="Log everything else" in-interface=ether5 log-prefix="DROP INPUT"

/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether5 to-addresses=0.0.0.0 !to-ports

/system clock
set time-zone-name=Europe/Amsterdam

/system ntp client
set enabled=yes primary-ntp=72.251.251.11 secondary-ntp=131.211.8.244

[ Voor 8% gewijzigd door Verwijderd op 20-04-2015 18:28 ]

maandag 20 april 2015 19:32

Acties:
  • Jeroen_R
  • Registratie: Februari 2009
  • Niet online

Jeroen_R

Op welke poort op de router komt internet binnen?
Je hebt de dhcp-client op interface vlan1.1, maar firewall en nat op ether5.

maandag 20 april 2015 20:01

Acties:

Verwijderd

Topicstarter
komt binnen op ether 1.

Ik heb me vastgehouden aan de richtlijnen in de link.

http://www.bjornpost.com/...ncepts-internet-iptv.html

Ik zie nu pas dat de kabel van de NTU bij hem naar pooort 10 loopt. Ik schaam me diep.

Heb het aangepast als hieronder.

Zit alleen nogsteeds met het probleem dat ik wel de ipad via wifi kan verbinden maar er geen internet op heb.

Ik zie deze error. Iemand enig idee?

system,error,critical login failure for user root from 218.65.30.61 via ssh

------------------------------------------------------

/interface bridge
add name=bridge-internet
add name=bridge-iptv

/interface ethernet
set 0 name=ether1
set 1 name=ether2
set 2 name=ether3
set 3 name=ether4
set 4 name=ether5

/interface vlan
add interface=ether1 l2mtu=1594 name=vlan1.1 vlan-id=34
add interface=ether1 l2mtu=1594 name=vlan1.5 vlan-id=4

/ip pool
add name=default-dhcp ranges=192.168.2.40-192.168.2.99

/ip dhcp-server
add address-pool=default-dhcp disabled=no interface=bridge-internet name=default


/interface bridge port
add bridge=bridge-internet interface=ether2
add bridge=bridge-internet interface=ether3
add bridge=bridge-internet interface=vlan1.1
add bridge=bridge-iptv interface=ether5
add bridge=bridge-iptv interface=vlan1.5
add bridge=bridge-internet interface=wlan1

/ip address
add address=192.168.2.254/24 disabled=no interface=bridge-internet network=192.168.2.0

/ip dhcp-client add interface=vlan1.1 use-peer-dns=yes \
add-default-route=yes disabled=no

/ip dhcp-server network
add address=192.168.2.0/24 dns-server=192.168.2.254 gateway=192.168.2.254

/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4

/ip firewall connection tracking
set tcp-established-timeout=1h30m

/ip firewall filter
add chain=input connection-state=related in-interface=ether1
add chain=input connection-state=established in-interface=ether1

add action=drop chain=forward connection-state=invalid in-interface=ether1
add action=reject chain=input in-interface=ether1 protocol=tcp reject-with=icmp-port-unreachable
add action=reject chain=input in-interface=ether1 protocol=udp reject-with=icmp-port-unreachable
add action=reject chain=input in-interface=ether1 protocol=icmp reject-with=icmp-admin-prohibited
add action=log chain=input comment="Log everything else" in-interface=ether1 log-prefix="DROP INPUT"

/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1 to-addresses=0.0.0.0 !to-ports

/system clock
set time-zone-name=Europe/Amsterdam

/system ntp client
set enabled=yes primary-ntp=72.251.251.11 secondary-ntp=131.211.8.244

maandag 20 april 2015 20:07

Acties:
  • job
  • Registratie: Februari 2002
  • Laatst online: 21-11 13:13

job

kan je aan de IP-adressen die je ipad ontvangt niet zien wat er mis gaat?
Je ipad moet een ip krijgen, maar ook een gateway en dns. De gateway en dns moeten verwijzen naar je mikrotik.

maandag 20 april 2015 20:23

Acties:
  • Jeroen_R
  • Registratie: Februari 2009
  • Niet online

Jeroen_R

Welk ip, dns en gateway krijg je op de ipad, en is dit hetzelfde als op de bekabelde pc?
En je firewall en nat moet je binden aan je vlan1.1, niet aan ether1.

Als de tv ontvanger aangesloten zit op ether5, krijg je dit:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63

/interface bridge
add name=bridge-internet
add name=bridge-iptv

/interface ethernet
set 0 name=ether1
set 1 name=ether2
set 2 name=ether3
set 3 name=ether4
set 4 name=ether5

/interface vlan
add interface=ether1 l2mtu=1594 name=vlan1.1 vlan-id=34
add interface=ether1 l2mtu=1594 name=vlan1.5 vlan-id=4

/ip pool
add name=default-dhcp ranges=192.168.2.40-192.168.2.99

/ip dhcp-server
add address-pool=default-dhcp disabled=no interface=bridge-internet name=default


/interface bridge port
add bridge=bridge-internet interface=ether2
add bridge=bridge-internet interface=ether3
add bridge=bridge-internet interface=ether4
add bridge=bridge-internet interface=wlan1
add bridge=bridge-iptv interface=ether5
add bridge=bridge-iptv interface=vlan1.5

/ip address
add address=192.168.2.254/24 disabled=no interface=bridge-internet network=192.168.2.0

/ip dhcp-client add interface=vlan1.1 use-peer-dns=yes \
add-default-route=yes disabled=no

/ip dhcp-server network
add address=192.168.2.0/24 dns-server=192.168.2.254 gateway=192.168.2.254

/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4

/ip firewall connection tracking
set tcp-established-timeout=1h30m

/ip firewall filter
add chain=input connection-state=related in-interface=vlan1.1
add chain=input connection-state=established in-interface=vlan1.1

add action=drop chain=forward connection-state=invalid in-interface=vlan1.1
add action=reject chain=input in-interface=vlan1.1 protocol=tcp reject-with=icmp-port-unreachable
add action=reject chain=input in-interface=vlan1.1 protocol=udp reject-with=icmp-port-unreachable
add action=reject chain=input in-interface=vlan1.1 protocol=icmp reject-with=icmp-admin-prohibited
add action=log chain=input comment="Log everything else" in-interface=vlan1.1 log-prefix="DROP INPUT"

/ip firewall nat
add action=masquerade chain=srcnat out-interface=vlan1.1 to-addresses=0.0.0.0 !to-ports

/system clock
set time-zone-name=Europe/Amsterdam

/system ntp client
set enabled=yes primary-ntp=72.251.251.11 secondary-ntp=131.211.8.244

[ Voor 115% gewijzigd door Jeroen_R op 20-04-2015 21:00 ]

maandag 20 april 2015 22:29

Acties:

Verwijderd

Topicstarter
Dank Jeroen_R

Ik moest bridge-internet gebruiken. Nu werkt het.

dinsdag 21 april 2015 21:22

Acties:

Verwijderd

Topicstarter
Ik heb ipv6 tunnel bij hurricane electric aangemaakt.

Op de mikrotik onderstaande ingevoerd

/interface 6to4 add comment="Hurricane Electric IPv6 Tunnel Broker" disabled=no local-address=192.168.2.254 mtu=1280 name=sit1 remote-address=216.66.33.22

/ipv6 route add dst-address=2000::/3 gateway=2001:460:1f14:2f5::1

/ipv6 address add address=2001:460:1f14:2f5::2/64 advertise=yes eui-64=no interface=sit1

ping 2001:4860:4860::8844 lukt, dus so far do good

Ik begrijp alleen niet wat ik nu precies moet invoeren om e.e.a. ook op de clients te laten werken. Iemand?

dinsdag 21 april 2015 21:28

Acties:
  • Raven
  • Registratie: November 2004
  • Niet online

Raven

Marion Raven fan

Ik ben niet bekend met Mikrotik apparatuur, maar als het een Linux/*BSD based router(pc) was, dan moet je naar radvd kijken. Die zorgt ervoor dat de clients de juiste IPv6 info krijgen om verbinding te kunnen maken via de router.

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde

dinsdag 21 april 2015 21:54

Acties:

Verwijderd

Topicstarter
Ik lees ergens dat ik dit zou moeten invoeren.

----
/ipv6 address add interface="your LAN interface" address="IP address in your routed IPv6 subnet" advertise=yes
----

In mijn geval "bridge-internet" en "2001:460:1f14:2f5::2/64" neemik aan, maar dat werkt niet.

dinsdag 21 april 2015 21:56

Acties:
  • Thralas
  • Registratie: December 2002
  • Laatst online: 09:10

Thralas

Verwijderd schreef op dinsdag 21 april 2015 @ 21:22:
Ik begrijp alleen niet wat ik nu precies moet invoeren om e.e.a. ook op de clients te laten werken. Iemand?
Zeg, allereerst, post je configuratie voortaan even tussen [code][/code] tags. Maakt het een stuk leesbaarder, anders ben ik er al snel klaar mee. O-)
Ik heb ipv6 tunnel bij hurricane electric aangemaakt.
Had je gezien dat Mikrotik een redelijk uitgebreide wiki heeft? Daar staat o.a. precies uitgelegd hoe je een HE.net-tunnel opzet.

Manual:My First IPv6 Network
Raven schreef op dinsdag 21 april 2015 @ 21:28:
Ik ben niet bekend met Mikrotik apparatuur, maar als het een Linux/*BSD based router(pc) was, dan moet je naar radvd kijken. Die zorgt ervoor dat de clients de juiste IPv6 info krijgen om verbinding te kunnen maken via de router.
Het is stiekem een Linux based bak, en als je aan de juiste knopjes zit dan doet het inderdaad precies dat met radvd :+
Op de mikrotik onderstaande ingevoerd

code:
1
2
3
4
5

/interface 6to4 add comment="Hurricane Electric IPv6 Tunnel Broker" disabled=no local-address=192.168.2.254 mtu=1280 name=sit1 remote-address=216.66.33.22

/ipv6 route add dst-address=2000::/3 gateway=2001:460:1f14:2f5::1

/ipv6 address add address=2001:460:1f14:2f5::2/64 advertise=yes eui-64=no interface=sit1
Je advertised op je tunnel interface richting HE.net, dat is niet de bedoeling. Je moet een LAN-side address toevoegen en aldaar advertisen.

dinsdag 21 april 2015 22:17

Acties:

Verwijderd

Topicstarter
[/quote]
Je advertised op je tunnel interface richting HE.net, dat is niet de bedoeling. Je moet een LAN-side address toevoegen en aldaar advertisen.
[/quote]

dat was mijn vraag. hoe vul ik onderstaande in. 2001:460:1f14:2f5::2/64 schijnt onjuis te zijn

[/code]/ipv6 address add interface="your LAN interface" address="IP address in your routed IPv6 subnet" advertise=yes[/code]

dinsdag 21 april 2015 22:29

Acties:
  • Thralas
  • Registratie: December 2002
  • Laatst online: 09:10

Thralas

De openings-tag is [tag] zonder /

ja, 2001:460:1f14:2f5::2/64 is immers al in gebruik aan de tunnelzijde (voor je router richting HE.net).

Als het goed is heb je ook een routed /64 gehad, dat zal 2001:460:1f15:2f5::/64 zijn. Deze hele range is bedoeld om aan je LAN-zijde uit te delen.

Welk adres je voor je router aan de LAN-zijde kiest is aan jou, maar 2001:460:1f15:2f5::1/64 is een logische keuze. Verder zoals in je voorbeeld.

woensdag 22 april 2015 00:06

Acties:

Verwijderd

Topicstarter
Gelukt!

Dank iedereen voor de hulp.

[ Voor 192% gewijzigd door Verwijderd op 22-04-2015 18:33 ]

maandag 25 januari 2016 23:18

Acties:
  • fn002449
  • Registratie: Oktober 2006
  • Laatst online: 31-01-2021

fn002449

Sorry voor de bump hier. Heb me suf gegoogled en kom er niet achter.

Provider: Telfort glasvezel.

Ik heb een mikrotik router direct op het NTU punt aangesloten, heb inmiddels internet en IPTV werkend. Nu ben ik aan het kijken of ik VoIP ook werkend kan krijgen.

Heeft iemand tips voor mij waar ik moet zoeken? Is het uberhaupt mogelijk om het werkend te krijgen met een mikrotik router?

Alvast bedankt.

dinsdag 26 januari 2016 11:47

Acties:
  • job
  • Registratie: Februari 2002
  • Laatst online: 21-11 13:13

job

Ja het is mogelijk, maar je moet gebruik blijven maken van je telfort modem.
Zie: http://netwerkje.com/config-internet-iptv-telefonie

dinsdag 26 januari 2016 22:03

Acties:
  • fn002449
  • Registratie: Oktober 2006
  • Laatst online: 31-01-2021

fn002449

Ik heb de volgende configuratie:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66

/interface bridge
add name=bridge-internet
add name=bridge-iptv
add name=bridge-voip

/interface vlan
add comment="Internet + telefonie" interface=ether1 name=vlan1.34 vlan-id=34
add comment=IPTV interface=ether1 name=vlan1.4 vlan-id=4
add interface=ether10 name=vlan10.34 vlan-id=34

/ip pool
add name=DHCP-POOL ranges=192.168.1.40-192.168.1.254

/ip dhcp-server
add address-pool=DHCP-POOL disabled=no interface=bridge-internet lease-time=3d10m name=DHCP

/interface bridge port
add bridge=bridge-internet interface=ether2
add bridge=bridge-internet interface=ether3
add bridge=bridge-internet interface=ether4
add bridge=bridge-internet interface=ether5
add bridge=bridge-internet interface=ether6
add bridge=bridge-internet interface=ether7
add bridge=bridge-internet interface=ether8
add bridge=bridge-internet interface=wlan1

add bridge=bridge-iptv interface=vlan1.4
add bridge=bridge-iptv interface=ether9

add bridge=bridge-voip interface=vlan10.34
add bridge=bridge-voip disabled=yes interface=vlan1.34

/ip address
add address=192.168.1.1/24 interface=bridge-internet network=192.168.1.0

/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no interface=vlan1.34

/ip dhcp-server network
add address=192.168.1.0/24 dns-server=192.168.1.1 gateway=192.168.1.1

/ip dns
set allow-remote-requests=yes

/ip firewall address-list
add address=192.168.1.0/24 list=OurLocalLan

/ip firewall filter
add chain=input comment="Allow access to the router from the LAN using address list" \
    src-address-list=OurLocalLan
add chain=input comment="Allow established connections to the router" \
    connection-state=established
add chain=input comment="Allow related connections to the router" \
    connection-state=related
add action=drop chain=input comment="Drop all other trafic to the router"
add action=drop chain=forward comment="Drop invalid connections" \
    connection-state=invalid
add chain=forward comment="Allow connections from the LAN" connection-state=new \
    in-interface=bridge-internet
add chain=forward comment="Allow established connections" connection-state=\
    established
add chain=forward comment="Allow related connections" connection-state=related
add action=drop chain=forward comment="Drop all other trafic to the router"

/ip firewall nat
add action=masquerade chain=srcnat out-interface=vlan1.34 to-addresses=0.0.0.0


De vlan1.34 in de bridge 'bridge-voip' is nu gedisabled waarbij iptv en internet werken en Voip niet. Als ik deze enable dan werkt internet niet meer maar IPTV en VoIP wel. Dat snap ik niet.. iemand die het wel snapt?

NB:
TVdecoder staat aangesloten op ether9
Arcadyan (VoIP) staat aangesloten op ether10

donderdag 28 januari 2016 01:06

Acties:
  • fn002449
  • Registratie: Oktober 2006
  • Laatst online: 31-01-2021

fn002449

Ik heb het werkend! Internet, IPTV en VoIP bij telfort glasvezel met de Mikrotik. Zal binnenkort nog even een tutorial schrijven.

Te vroeg gejuicht, toch niet... op de een of andere manier kan ik vanuit de router niet meer pingen naar buiten (8.8.8.8) als ik de voip-bridge volledig enable.

Mijn NAT rule (masquerate) geeft een melding dat ik de master als out-interface moet gebruiken (bridge-voip), maar als ik dat doe veranderd er niets.

Iemand toch nog een idee?

[ Voor 57% gewijzigd door fn002449 op 28-01-2016 18:50 . Reden: Toch niet werkend! ]

zaterdag 5 maart 2016 23:56

Acties:

Verwijderd

fn002449 schreef op donderdag 28 januari 2016 @ 01:06:
Ik heb het werkend! Internet, IPTV en VoIP bij telfort glasvezel met de Mikrotik. Zal binnenkort nog even een tutorial schrijven.

Te vroeg gejuicht, toch niet... op de een of andere manier kan ik vanuit de router niet meer pingen naar buiten (8.8.8.8) als ik de voip-bridge volledig enable.

Mijn NAT rule (masquerate) geeft een melding dat ik de master als out-interface moet gebruiken (bridge-voip), maar als ik dat doe veranderd er niets.

Iemand toch nog een idee?
Ben je er nog uit gekomen?

zondag 6 maart 2016 00:31

Acties:
  • akatar
  • Registratie: September 2002
  • Laatst online: 12:57

akatar

misschien kun je hier iets mee?
https://www.telfort.nl/pe...sipgebruikersgegevens.htm

ik gebruik zelf ook een los voip kastje icm xs4all. ipv het originele modem met voip

zondag 6 maart 2016 00:55

Acties:

Verwijderd

Bij xs4all, kan je de ADSL modem (Fritzbox) "hergebruiken", maar dan een LAN als WAN aansluiten. Dus die Fritz krijgt gewoon een lokaal adres van de Mikrotik, en hij kan dan zijn internet VoIP client "naar buiten" sturen (want hij heeft immers een gateway). En dan werkt het.

Ik heb zoiets in het buitenland gedaan. De Fritz werkte in principe perfect met hun ADSL lijnen, maar ik heb toch hun originele ZTE modem laten hangen, en de Fritz op de WAN aangesloten. Zodoende, als er iets mis is, en er komt een monteur langs, dan ligt het in ieder geval niet aan de Fritz.

zondag 6 maart 2016 11:57

Acties:

Verwijderd

Ik krijg het dusver nog niet helemaal voor elkaar.

Gewenste setup is als volgt:

Mikrotik hAP met 5x Gbit ethernet welke als volgt geconfigureerd dient te worden.

ETH1 op de FTU/NT
ETH2 voor IPTV
ETH3 voor telefonie (Experiabox)
ETH4 Internet
ETH5 Internet
WLAN1 Internet
WLAN2 internet

ETH4,5 en WLAN1,2 moeten met elkaar kunnen communiceren naast internet acces.

krijg IPTV wel werkend, maar geen internet. Zodra ik de NT herstart en vervolgens de Mikrotik aansluit krijg ik een WAN IP adres op ETH1, en wordt er een default route aangemaakt. Echter zowel bekabeld als draadloos kom ik niet voorbij de router's IP adres met een tracert naar 8.8.8.8.

Voor de goede orde, glasvezel abbo is twee weken oud en uitgeleverd op de nieuwe propositie van Telfort. Er hangt een FTU/NT met 1 ethernet poort, en daar achter een brakke Experiabox.

Iemand een idee, of een werkende mikrotik config welke ik kan gebruiken?

zondag 6 maart 2016 13:11

Acties:
  • job
  • Registratie: Februari 2002
  • Laatst online: 21-11 13:13

job

Deze link al gezien (staat ook enkele posts hoger)? http://netwerkje.com/config-internet-iptv-telefonie

Die geeft aan hoe je het aan de praat zou moeten kunnen krijgen.
Die config maakt wel gebruik van ppoe, als jouw verbinding geen ppoe gebruikt moet je dat deel niet overnemen.

Geef ook zelf aan welke config je nu gebruikt.
Zeker weten dat je de juiste vlans gebruikt? In je experiabox kan je waarschijnlijk wel terugvinden welke vlans er gebruikt worden.

[ Voor 68% gewijzigd door job op 06-03-2016 13:16 ]

zondag 6 maart 2016 13:18

Acties:

Verwijderd

Huidige config:

/system script
add name=sysreboot policy=ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api source="/system reboot"
/system scheduler add name="rebootat1am" start-date="dec/01/2015" start-time="01:00:00" interval="1d" on-event="sysreboot"

/interface ethernet
set [ find default-name=ether1 ] comment="Ethernet 1 interface for WAN" mac-address=5C:DC:96:E7:14:93
set [ find default-name=ether2 ] comment="Ethernet 2 interface for Experiabox"
set [ find default-name=ether3 ] comment="Ethernet 3 interface for IPTV"
set [ find default-name=ether4 ] comment="Ethernet 4 interface for LAN"
set [ find default-name=ether5 ] comment="Ethernet 5 interface for LAN-POE"
set [ find default-name=wlan1 ] comment="Wlan 1 interface for WiFi 2,4Ghz"
set [ find default-name=wlan2 ] comment="Wlan 2 interface for WiFi 5Ghz"

/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce \
disabled=no distance=indoors frequency=auto mode=ap-bridge ssid=\
wifi wireless-protocol=802.11
set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=20/40mhz-Ce \
disabled=no distance=indoors frequency=auto mode=ap-bridge ssid=\
wifi-AC wireless-protocol=802.11

/interface bridge
add name=bridge-LAN
add name=bridge-IPTV
add name=bridge-VoIP

/interface vlan
add comment="Internet + telefonie from FTU/NT" interface=ether1 name=vlan1.34 vlan-id=34
add comment="IPTV from FTU/NT" interface=ether1 name=vlan1.4 vlan-id=4
add comment="Voip to port 2 for ExperiaBox" interface=ether2 name=vlan2.34 vlan-id=34

/interface bridge port
add bridge=bridge-LAN interface=ether4
add bridge=bridge-LAN interface=ether5
add bridge=bridge-LAN interface=wlan1
add bridge=bridge-LAN interface=wlan2
add bridge=bridge-IPTV interface=vlan1.4
add bridge=bridge-IPTV interface=ether3
add bridge=bridge-VoIP interface=vlan2.34
add bridge=bridge-VoIP interface=vlan1.34

/ip address
add address=192.168.1.254/24 interface=bridge-LAN network=192.168.1.0

/ip pool
add name=DHCP-POOL ranges=192.168.1.100-192.168.1.199

/ip dhcp-server
add address-pool=DHCP-POOL disabled=no interface=bridge-LAN lease-time=3d00m name=DHCP-LAN

/ip dhcp-server network
add address=192.168.1.0/24 dns-server=192.168.1.254 gateway=192.168.1.254

/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no interface=vlan1.34

/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4

/ip neighbor discovery
set sfp1 discover=no
set ether1 discover=no
set ether2 discover=no
set ether3 discover=no
set ether4 discover=yes
set ether5 discover=yes
set wlan1 discover=yes
set wlan2 discover=yes
set bridge-LAN discover=yes
set vlan1.4 discover=no

/routing bgp instance
set default disabled=yes

/ip firewall address-list
add address=192.168.1.0/24 list=OurLocalLan

/ip firewall filter
add chain=input comment="Allow access to the router from the LAN using address list" \
src-address-list=OurLocalLan
add chain=input comment="Allow established connections to the router" \
connection-state=established
add chain=input comment="Allow related connections to the router" \
connection-state=related
add action=drop chain=input comment="Drop all other trafic to the router"
add action=drop chain=forward comment="Drop invalid connections" \
connection-state=invalid
add chain=forward comment="Allow connections from the LAN" connection-state=new \
in-interface=bridge-LAN
add chain=forward comment="Allow established connections" connection-state=\
established
add chain=forward comment="Allow related connections" connection-state=related
add action=drop chain=forward comment="Drop all other trafic to the router"

/ip firewall nat
add action=masquerade chain=srcnat out-interface=vlan1.34 to-addresses=0.0.0.0

/ip firewall nat
add action=masquerade chain=srcnat out-interface=bridge-LAN to-addresses=0.0.0.0
add action=masquerade chain=srcnat out-interface=bridge-IPTV to-addresses=0.0.0.0
add action=masquerade chain=srcnat out-interface=bridge-VoIP to-addresses=0.0.0.0

zondag 6 maart 2016 13:46

Acties:
  • job
  • Registratie: Februari 2002
  • Laatst online: 21-11 13:13

job

add comment="Internet + telefonie from FTU/NT" interface=ether1 name=vlan1.34 vlan-id=34
add comment="IPTV from FTU/NT" interface=ether1 name=vlan1.4 vlan-id=4
add comment="Voip to port 2 for ExperiaBox" interface=ether2 name=vlan2.34 vlan-id=34
Hebben voip en internet zeker weten het zelfde vlan? Ik ben niet bekend met de nieuwe propositie.
Durf dus niet te zeggen wat er nou exact verkeerd staat.


Wat mijn manier van werken was (toen ik mijn mikrotik aan de praat wilde krijgen).
- begin met basisconfiguratie
- vlan voor internet toevoegen (op eth1).
- vlan1 aan dhcpclient koppelen
- eth1 als masquerade instellen.
- dhcp server instellen en testen.

Zodra internet werkte ben ik langzamerhand extra dingen toe gaan voegen.

Een andere manier van werken is nu voip eruit gooien en kijken of je internet dan wel aan de praat krijgt. Zoja dan weet je dat je configuratie van het voip deel verkeerd gaat.
Zonee. Gewoon rustig opnieuw beginnen en alles rustig opbouwen.


Het volgende stukje kan er volgens mij wel uit
/ip firewall nat
add action=masquerade chain=srcnat out-interface=bridge-LAN to-addresses=0.0.0.0
add action=masquerade chain=srcnat out-interface=bridge-IPTV to-addresses=0.0.0.0
add action=masquerade chain=srcnat out-interface=bridge-VoIP to-addresses=0.0.0.0
edit: Ik heb nog even rond lopen neuzen op het telfort forum.
En zowel internet als voip zouden id 34 moeten hebben. Wat ik echter niet terug zie in jouw config is de tagging voor vlan2.34.

[ Voor 85% gewijzigd door job op 06-03-2016 15:43 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq