Toon posts:

mikrotik achter vdsl bridge (telfort)

Pagina: 1
Acties:

zaterdag 12 september 2015 17:47

Acties:
  • job
  • Registratie: Februari 2002
  • Laatst online: 01-11 00:00

job

Topicstarter
Ik ben sinds vandaag de eigenaar van een mikrotik 951G-2HnD en hoopte dat ik deze zonder hulp aan de praat kon krijgen. Helaas is me dat niet gelukt.

Ik heb een en ander geconfigureerd via webfig (neem aan dat dat geen probleem is?).

Mijn internet komt binnen via een draytek vigor 130 die ik als bridge hebt ingeschakeld. De vigor stuurt al het verkeer door over de wanpoort (inclusief de vlans) naar de mikrotik.

Ik ben begonnen met de standaard config en heb een vlan aangemaakt voor internet (id:34) en deze gekoppeld aan ether1-gateway.
De vlan ontvangt een ip van de provider (telfort) maar ik kan nog niet via de mikrotik online.
In de webconfig kan ik zien dat de mikrotik denkt geen ip te hebben, maar die heeft hij wel (de vlan heeft het wan ip).

Ik vermoed dat ik de mikrotik nog moet vertellen dat ik via de vlan het internet op wil maar dit lukt mij niet.
Iemand die mij kan vertellen wat er in mijn config nog ontbreekt?

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96

/interface bridge
add admin-mac=4C:5E:99:EB:16:8B auto-mac=no l2mtu=1598 name=bridge-local

/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=\
    20/40mhz-ht-above disabled=no distance=indoors l2mtu=2290 mode=ap-bridge \
    ssid=MikroTik-EB168F

/interface ethernet
set [ find default-name=ether1 ] name=ether1-gateway
set [ find default-name=ether2 ] name=ether2-master-local
set [ find default-name=ether3 ] master-port=ether2-master-local name=\
    ether3-slave-local
set [ find default-name=ether4 ] master-port=ether2-master-local name=\
    ether4-slave-local
set [ find default-name=ether5 ] master-port=ether2-master-local name=\
    ether5-slave-local

/ip neighbor discovery
set ether1-gateway discover=no

/interface vlan
add interface=ether1-gateway l2mtu=1594 name=vlan1 vlan-id=34

/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m \
    mac-cookie-timeout=3d

/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254

/ip dhcp-server
add address-pool=default-dhcp disabled=no interface=bridge-local lease-time=\
    10m name=default

/interface bridge port
add bridge=bridge-local interface=ether2-master-local
add bridge=bridge-local interface=wlan1

/ip address
add address=192.168.88.1/24 comment="default configuration" interface=\
    bridge-local network=192.168.88.0

/ip dhcp-client
add comment="default configuration" dhcp-options=hostname,clientid disabled=\
    no interface=vlan1

/ip dhcp-server network
add address=192.168.88.0/24 comment="default configuration" dns-server=\
    192.168.88.1 gateway=192.168.88.1

/ip dns
set allow-remote-requests=yes

/ip dns static
add address=192.168.88.1 name=router

/ip firewall filter
add chain=input comment="default configuration" protocol=icmp
add chain=input comment="default configuration" connection-state=established
add chain=input comment="default configuration" connection-state=related
add action=drop chain=input comment="default configuration" in-interface=\
    ether1-gateway
add chain=forward comment="default configuration" connection-state=\
    established
add chain=forward comment="default configuration" connection-state=related
add action=drop chain=forward comment="default configuration" \
    connection-state=invalid

/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
    out-interface=ether1-gateway

/ip upnp
set allow-disable-external-interface=no

/system leds
set 0 interface=wlan1

/tool mac-server
set [ find default=yes ] disabled=yes
add interface=ether2-master-local
add interface=ether3-slave-local
add interface=ether4-slave-local
add interface=ether5-slave-local
add interface=wlan1
add interface=bridge-local

/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=ether2-master-local
add interface=ether3-slave-local
add interface=ether4-slave-local
add interface=ether5-slave-local
add interface=wlan1
add interface=bridge-local

zaterdag 12 september 2015 17:50

Acties:
  • Crazymonkey
  • Registratie: December 2009
  • Laatst online: 31-10 15:44

Crazymonkey

Gek als een aap ;)

Heb je deze handleiding gebruikt?

http://www.haroldschoemak...s4all-vdsl-aansluiting-2/

zaterdag 12 september 2015 17:54

Acties:
  • job
  • Registratie: Februari 2002
  • Laatst online: 01-11 00:00

job

Topicstarter
Nee die handleiding heb ik niet gevolgd. telfort vdsl werkt niet pppoe, maar met ipoe.
Daarnaast bespreekt die handleiding nog een rits instellingen die ik niet nodig heb.

[ Voor 103% gewijzigd door job op 12-09-2015 18:08 ]

zaterdag 12 september 2015 18:06

Acties:
  • luxan
  • Registratie: April 2014
  • Laatst online: 23:36

luxan

Als je VLAN het externe IP adres heeft, waarom heb je dan een masquerading NAT rule opgezet voor ether1? Met die setup kan iptabels immers niet bepalen wat het WAN adres zou moeten zijn. Probeer eens een setup waarin je het VLAN als interface aanwijst.

zaterdag 12 september 2015 18:10

Acties:
  • job
  • Registratie: Februari 2002
  • Laatst online: 01-11 00:00

job

Topicstarter
Ik heb de standaard config gebruikt, dus daar komt dat waarschijnlijk vandaan.
Ik zal het eens proberen.

edit: Het werkt :)

De webconfig denkt nog wel dat er geen wan ip aanwezig is, maar dat is een cosmetisch iets.
Als iemand daar nog een oplossing voor heeft hoor ik dat wel graag.

[ Voor 46% gewijzigd door job op 12-09-2015 18:28 ]

zaterdag 12 september 2015 19:26

Acties:
  • luxan
  • Registratie: April 2014
  • Laatst online: 23:36

luxan

over welke webconfig heb je het eigenlijk? Alle mikrotik apparaten die ik beheer laten namelijk netjes alles zien in de webconfig. Ik kan me ook niet herinneren dat een bepaald IP adres als WAN IP adres aangeduid word, het zijn allemaal gewoon IP adressen. Onder welk item in het menu aan de linker kant staat het scherm waar je het over hebt?

zaterdag 12 september 2015 19:50

Acties:
  • job
  • Registratie: Februari 2002
  • Laatst online: 01-11 00:00

job

Topicstarter
Niet aan de linkerkant, maar de rechterkant.

mikrotik

zondag 13 september 2015 00:17

Acties:
  • luxan
  • Registratie: April 2014
  • Laatst online: 23:36

luxan

Das de 'quickset' feature, handig om snel een standaard config mee te maken maar voor de rest niet echt doorontwikkeld. Mijn advies: gewoon niet op letten, lekker links laten liggen en niet meer naar kijken. Ow en er is niks aan te doen.

zondag 13 september 2015 00:28

Acties:

Verwijderd

je kan beter kijken naar Winbox. Of terminal. Commando /ip address print Daar zie je alles wat je moet weten.

zondag 13 september 2015 17:10

Acties:
  • job
  • Registratie: Februari 2002
  • Laatst online: 01-11 00:00

job

Topicstarter
De webconfig is inderdaad verre van ideaal, daar kom ik nu ook achter.
Ik heb al een aantal malen mijn config om zeep geholpen. :D

Bedankt allen.

zondag 13 september 2015 18:15

Acties:
  • luxan
  • Registratie: April 2014
  • Laatst online: 23:36

luxan

In mijn ervaring is er weinig verschil tussen Winbox en de web interface. Ze hebben een vergelijkbare layout en ik ben nog geen optie tegen gekomen die ik maar in een interface kan configureren. Ik heb wel gemerkt dat een aantal opties alleen via de command line beschikbaar zijn (of waren op het moment dat ik ze tegen kwam). Hoewel ik zelf liever gebruik maak van Winbox, zie ik niet in waarom Winbox per definitie beter is dan de web interface.

zondag 13 september 2015 19:57

Acties:

Verwijderd

Winbox heeft één voordeel: Je kan ook met een router op L2 (MAC) nivo verbinden. Dus als je in een ander subnet sit, kan je toch in de router komen.

bv. Mikrotik zit in 172.0.0.1 /24 en jij zit in 192.168.1.1/24. Met Webconfig lukt dat niet, maar met Winbox via MAC kan het wel.

Met Winbox kan je ook een hele overzicht van AL je Mikrotik apparaten in één oogopslag zien. Met Webfig, moet je dat handmatig bijhouden.

[ Voor 20% gewijzigd door Verwijderd op 13-09-2015 19:58 ]

maandag 14 september 2015 08:39

Acties:
  • rohaantje
  • Registratie: April 2010
  • Laatst online: 18-09 22:12

rohaantje

luxan schreef op zondag 13 september 2015 @ 18:15:
In mijn ervaring is er weinig verschil tussen Winbox en de web interface. Ze hebben een vergelijkbare layout en ik ben nog geen optie tegen gekomen die ik maar in een interface kan configureren. Ik heb wel gemerkt dat een aantal opties alleen via de command line beschikbaar zijn (of waren op het moment dat ik ze tegen kwam). Hoewel ik zelf liever gebruik maak van Winbox, zie ik niet in waarom Winbox per definitie beter is dan de web interface.
Een ander voordeel van winbox vindt ik dat je meerdere schermen te gelijk open kan hebben.
Je kunt naast elkaar verschillende aanpassing doen.

Daarnaast is de layout van de webfig verre van overzichtelijk.

Gebruik je software voor de volle 100%!!! Daar is het voor bedoeld!

donderdag 24 september 2015 16:42

Acties:

Verwijderd

Kan je config van de Draytek nog posten? Ik zie ook op de site van Telfort dat ze via PPPoE internet aanbieden.

De config moet dan zijn: Draytek-modem Vigor (VDSL bridge) -> Mikrotik VLAN id 34 -> Mikrotik PPPoE client op de VLAN id 34.

donderdag 24 september 2015 16:42

Acties:

Verwijderd

Hier nog de informatie van Telfort: https://www.telfort.nl/pe...ingen-met-eigen-modem.htm

donderdag 24 september 2015 17:20

Acties:
  • job
  • Registratie: Februari 2002
  • Laatst online: 01-11 00:00

job

Topicstarter
Klopt, die instellingen kwam ik ook overal tegen. Toch bleek dit niet het geval te zijn.
Ik maak toch echt via IPoE verbinding. Met PPPoE krijg ik geen bit binnnen. :)
Mijn telfort modem gaf ook het volgende aan (let op de encapsulation).
telfort vdsl


Voor de duidelijkheid ik heb mijn draytek in bridge-modus (MPoA) en de mikrotik krijgt het wan ip.
Wil je het anders instellen, dan heb je aan mijn config weinig.
Ik heb bewust voor deze oplossing gekozen omdat ik mijn mikrotik ook wil gebruiken voor iptv (krijg deze week de decoder binnen).

Mijn config in de TS was bijna correct (masquerade moest op vlan1 ipv ether1-gateway). En voor de zekerheid heb ik de discovery ook uitgezet voor vlan1, maar dat is waarschijnlijk dubbel nu.

Voor de volledigheid toch de volledige config. Let er dan wel op dat je je eigen admin-mac gebruikt :)
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83

/interface bridge
add admin-mac=00:12:99:EB:16:8B auto-mac=no l2mtu=1598 name=bridge-local

/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-ht-above disabled=no distance=indoors l2mtu=2290 mode=ap-bridge ssid=MikroTik-EB168F

/interface ethernet
set [ find default-name=ether1 ] name=ether1-gateway
set [ find default-name=ether2 ] name=ether2-master-local
set [ find default-name=ether3 ] master-port=ether2-master-local name=ether3-slave-local
set [ find default-name=ether4 ] master-port=ether2-master-local name=ether4-slave-local
set [ find default-name=ether5 ] master-port=ether2-master-local name=ether5-slave-local

/ip neighbor discovery
set vlan1 discover=no
set ether1-gateway discover=no

/interface vlan
add interface=ether1-gateway l2mtu=1594 name=vlan1 vlan-id=34

/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m mac-cookie-timeout=3d

/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254

/ip dhcp-server
add address-pool=default-dhcp disabled=no interface=bridge-local lease-time=10m name=default

/interface bridge port
add bridge=bridge-local interface=ether2-master-local
add bridge=bridge-local interface=wlan1

/ip address
add address=192.168.88.1/24 interface=bridge-local network=192.168.88.0

/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=vlan1

/ip dhcp-server network
add address=192.168.88.0/24 dns-server=192.168.88.1 gateway=192.168.88.1

/ip dns
set allow-remote-requests=yes

/ip dns static
add address=192.168.88.1 name=router

/ip firewall filter
add chain=input protocol=icmp
add chain=input connection-state=established
add chain=input connection-state=related
add action=drop chain=input in-interface=ether1-gateway
add chain=forward connection-state=established
add chain=forward connection-state=related
add action=drop chain=forward connection-state=invalid

/ip firewall nat
add action=masquerade chain=srcnat out-interface=vlan1

/ip upnp
set allow-disable-external-interface=no

/system leds
set 0 interface=wlan1

/tool mac-server
set [ find default=yes ] disabled=yes
add interface=ether2-master-local
add interface=ether3-slave-local
add interface=ether4-slave-local
add interface=ether5-slave-local
add interface=wlan1
add interface=bridge-local

/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=ether2-master-local
add interface=ether3-slave-local
add interface=ether4-slave-local
add interface=ether5-slave-local
add interface=wlan1
add interface=bridge-local


Let op, met deze config staan de service poorten (o.a. 80,22) nog wel open naar de wan!
Wil je die voor de wan kant sluiten dan heb je het volgende stukje ook nodig. Dan reageert je mikrotik alleen op verzoeken binnen je lan subnet.
code:
1
2
3
4
5
6
7
8
9

/ip service
set telnet address=192.168.88.0/24
set ftp address=192.168.88.0/24
set www address=192.168.88.0/24
set ssh address=192.168.88.0/24
set www-ssl address=192.168.88.0/24 disabled=no
set api address=192.168.88.0/24
set winbox address=192.168.88.0/24
set api-ssl address=192.168.88.0/24

Vervolgens moet je zelf nog wifi beveiliging, portmaps en hairpin-nat (indien gebruikt) toevoegen Dat kan je waarschijnlijk het handigste doen via winbox. Ohja, en uiteraard de admin een wachtwoord geven.


edit: toevoeging!!
Volgende week ga ik ook nog iptv aan mijn config toevoegen. Ik heb mijn decoder nog niet binnen, kan het nog niet testen, maar ik denk dat ik dan de volgende zaken moet toevoegen/veranderen:
Poort 5 losmaken van de master port. vlan2 aanmaken met id:4. vlan2 aan de ether1-gateway hangen.
vlan2 samen met poort 5 in een bridge. iptv komt dan aan poort 5 te hangen.
In de config krijg je dan iets als volgt.
[code]
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87

/interface bridge
add admin-mac=00:12:99:EB:16:8B auto-mac=no l2mtu=1598 name=bridge-local

/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-ht-above disabled=no distance=indoors l2mtu=2290 mode=ap-bridge ssid=MikroTik-EB168F

/interface ethernet
set [ find default-name=ether1 ] name=ether1-gateway
set [ find default-name=ether2 ] name=ether2-master-local
set [ find default-name=ether3 ] master-port=ether2-master-local name=ether3-slave-local
set [ find default-name=ether4 ] master-port=ether2-master-local name=ether4-slave-local
set [ find default-name=ether5 ] name=ether5-iptv

/ip neighbor discovery
set vlan1 discover=no
#Misschien dat onderstaande regel juist weg moet icm iptv.
set ether1-gateway discover=no

/interface vlan
add interface=ether1-gateway l2mtu=1594 name=vlan1 vlan-id=34
add interface=ether1-gateway l2mtu=1594 name=vlan2 vlan-id=4

/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m mac-cookie-timeout=3d

/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254

/ip dhcp-server
add address-pool=default-dhcp disabled=no interface=bridge-local lease-time=10m name=default

/interface bridge port
add bridge=bridge-local interface=ether2-master-local
add bridge=bridge-local interface=wlan1
add bridge=bridge_iptv interface=ether5-iptv
add bridge=bridge_iptv interface=vlan2

/ip address
add address=192.168.88.1/24 interface=bridge-local network=192.168.88.0

/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=vlan1

/ip dhcp-server network
add address=192.168.88.0/24 dns-server=192.168.88.1 gateway=192.168.88.1

/ip dns
set allow-remote-requests=yes

/ip dns static
add address=192.168.88.1 name=router

/ip firewall filter
add chain=input protocol=icmp
add chain=input connection-state=established
add chain=input connection-state=related
add action=drop chain=input in-interface=ether1-gateway
add chain=forward connection-state=established
add chain=forward connection-state=related
add action=drop chain=forward connection-state=invalid

/ip firewall nat
add action=masquerade chain=srcnat out-interface=vlan1

/ip upnp
set allow-disable-external-interface=no

/system leds
set 0 interface=wlan1

/tool mac-server
set [ find default=yes ] disabled=yes
add interface=ether2-master-local
add interface=ether3-slave-local
add interface=ether4-slave-local
add interface=ether5-slave-local
add interface=wlan1
add interface=bridge-local

/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=ether2-master-local
add interface=ether3-slave-local
add interface=ether4-slave-local
add interface=ether5-slave-local
add interface=wlan1
add interface=bridge-local

[ Voor 34% gewijzigd door job op 25-09-2015 13:20 . Reden: toevoeging ]

maandag 5 oktober 2015 18:06

Acties:
  • job
  • Registratie: Februari 2002
  • Laatst online: 01-11 00:00

job

Topicstarter
Had nog een update beloofd, bij deze.
iptv probleemloos aan de praat met de mikrotik en bovenstaande configuratie.

zaterdag 11 maart 2017 22:30

Acties:
  • i-have
  • Registratie: Juni 2005
  • Laatst online: 24-10 18:18

i-have

Dank voor de waardevolle informatie.

Ik probeer dezelfde setup (VDSL) te maken enkel achter een Zyxel P-2812HNU-F1 (van Telfort).
Tot op heden helaas zonder succes.

Wat is het mac adres in:
/interface bridge
add admin-mac=4C:5E:99:EB:16:8B auto-mac=no l2mtu=1598 name=bridge-local

Is dit een kopie van het mac adres van het wan van het modem?

Alvast bedankt.

zaterdag 11 maart 2017 22:34

Acties:
  • job
  • Registratie: Februari 2002
  • Laatst online: 01-11 00:00

job

Topicstarter
Ik heb nooit een mac-adress gecloned, dus ik vermoed dat dat het mac-adress is van de mikrotik zelf.

Maar vertel eens over je poging? Waarom kies je ervoor de mikrotik achter je zyxel te hangen. Wat hoop je er mee te bereiken?

zaterdag 11 maart 2017 22:43

Acties:
  • i-have
  • Registratie: Juni 2005
  • Laatst online: 24-10 18:18

i-have

oke duidelijk.

Meerdere redenen waarom ik voor de MikroTik achter de Zyxel kies:
vpn server
vpn client
ads blocking
in de toekomst op deze locatie ook overstappen naar heldenvannu.

[ Voor 4% gewijzigd door i-have op 11-03-2017 22:49 . Reden: aanvulling ]

zondag 12 maart 2017 13:07

Acties:
  • job
  • Registratie: Februari 2002
  • Laatst online: 01-11 00:00

job

Topicstarter
Dat kan je inderdaad met je mikrotik wel voor elkaar krijgen.

In mijn situatie (dit topic) maakte ik gebruik van een vigor 130 in bridge (dus geen zyxel). Deze draytek verzorgde alleen de vdsl verbinding, verder niets. De mikrotik had ik ingesteld voor de afhandeling van IPoE , dhpc en de vlans.
Wat is jouw gewenste situatie. Ik neem aan dat je je zyxel in bridgemodus wilt zetten? klopt dat?
Wat is nu de config van je mikrotik?

[ Voor 93% gewijzigd door job op 12-03-2017 16:47 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq