Mikrotik RB2011UiAS-2HnD ipv KPN Experiabox Geen TV

dinsdag 31 januari 2017 19:35

Acties:

Verwijderd

Topicstarter

Mijn vraag
Ik heb een Mikrotik RB2011UiAS-2HnD router gekocht ter vervanging van mijn KPN Experiabox. Voor de configuratie gebruik ik de instellingen van netwerkje.com Methode 2.
autenticatie PPPoE werkt goed,
Internet werk, Telefoon werk ook alleen IPTV krijg ik niet aan de praat.

De config van de router staat hieronder.
Wellicht dat ik iets over het hoofd zie.
Kan iemand mij helpen?

code:

[admin@MikroTik] > export compact
# jan/31/2017 19:04:36 by RouterOS 6.35.4
# software id = MQXH-TE42
#
/interface bridge
add name=bridge-iptv
add arp=proxy-arp name=bridge-local
add name=bridge-tel
/interface ethernet
set [ find default-name=ether1 ] arp=proxy-arp name=ether1-gateway speed=1Gbps
set [ find default-name=ether2 ] speed=1Gbps
/ip neighbor discovery
set ether1-gateway discover=no
set sfp1 discover=no
/interface vlan
add interface=ether1-gateway name=vlan1.4 vlan-id=4
add interface=ether1-gateway name=vlan1.6 vlan-id=6
add interface=ether1-gateway name=vlan1.7 vlan-id=7
add interface=ether10 name=vlan10.7 vlan-id=7
/interface pppoe-client
add add-default-route=yes allow=pap,mschap2 disabled=no interface=vlan1.6 keepalive-timeout=20 max-mru=1480 max-mtu=1480 name=pppoe password=kpn user=\
    <hier heb ik het MAC van de Experiabox ingevuld>@internet
/ip neighbor discovery
set pppoe discover=no
set vlan1.6 discover=no
/interface wireless security-profiles
add authentication-types=wpa-psk,wpa2-psk eap-methods="" management-protection=allowed mode=dynamic-keys name=profile1 supplicant-identity="" \
    wpa-pre-shared-key=<HIDDEN> wpa2-pre-shared-key=<HIDDEN>
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no frequency=2437 mode=ap-bridge security-profile=profile1
/ip neighbor discovery
set wlan1 discover=no
/ip pool
add name=thuisnetwerk ranges=192.168.10.40-192.168.10.99
/ip dhcp-server
add address-pool=thuisnetwerk authoritative=yes disabled=no interface=bridge-local lease-time=1h30m name=dhcp-thuis
/ppp profile
set *0 local-address=0.0.0.0
/routing bgp instance
set default disabled=yes
/interface bridge port
add bridge=bridge-local interface=ether2
add bridge=bridge-local interface=ether3
add bridge=bridge-local interface=ether4
add bridge=bridge-local interface=ether5
add bridge=bridge-local interface=wlan1
add bridge=bridge-iptv interface=vlan1.4
add bridge=bridge-iptv interface=ether6
add bridge=bridge-tel interface=vlan1.7
add bridge=bridge-tel interface=vlan10.7
/ip address
add address=192.168.10.250/24 interface=bridge-local network=192.168.10.0
/ip dhcp-server config
set store-leases-disk=15m
/ip dhcp-server network
add address=192.168.10.0/24 dns-server=192.168.10.250 domain=thuis.local gateway=192.168.10.250
/ip dns
set allow-remote-requests=yes cache-max-ttl=1d servers=8.8.8.8,8.8.4.4
/ip firewall filter
add chain=input in-interface=pppoe protocol=icmp
add chain=input connection-state=related
add chain=input connection-state=established
add action=reject chain=input in-interface=pppoe protocol=tcp reject-with=icmp-port-unreachable
add action=reject chain=input in-interface=pppoe protocol=udp reject-with=icmp-port-unreachable
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe src-address=192.168.0.0/16 to-addresses=0.0.0.0
/ip traffic-flow
set cache-entries=4k
/ip upnp
set enabled=yes show-dummy-rule=no
/ip upnp interfaces
add interface=bridge-local type=internal
add interface=pppoe type=external
/lcd
set backlight-timeout=5m
/system clock
set time-zone-name=Europe/Amsterdam
/system routerboard settings
set protected-routerboot=disabled
[admin@MikroTik] >

dinsdag 31 januari 2017 19:51

nescafe

Wat bedoel je met "IPTV krijg ik niet aan de praat"? Gaan de kastjes niet aan, geven ze een specifieke melding, krijg je wel/geen ip?

Let even op je firewall:

code:

1 2	/ip firewall filter add chain=input in-interface=pppoe protocol=icmp

Hiermee laat je alle externe traffic toe op je Mikrotik; dit hoeft op zich geen probleem te zijn als je een goed wachtwoord hebt ingesteld, maar zou pppoe toch even wijzigen in bridge-local.

Daarnaast heb je je forwarding chain niet afgeschermd (dus potentieel ligt je thuisnetwerk bloot, hoewel je volgens mij via pppoe geen l2-connectivity hebt, dus niet direct gevaarlijk).

Kun je je code even tussen [code][/code]-tags plaatsen?

* Barca zweert ook bij fixedsys... althans bij mIRC de rest is comic sans

dinsdag 31 januari 2017 19:51

Acties:

Beste antwoord ✓

nescafe

Wat bedoel je met "IPTV krijg ik niet aan de praat"? Gaan de kastjes niet aan, geven ze een specifieke melding, krijg je wel/geen ip?

Let even op je firewall:

code:

1 2	/ip firewall filter add chain=input in-interface=pppoe protocol=icmp

Hiermee laat je alle externe traffic toe op je Mikrotik; dit hoeft op zich geen probleem te zijn als je een goed wachtwoord hebt ingesteld, maar zou pppoe toch even wijzigen in bridge-local.

Daarnaast heb je je forwarding chain niet afgeschermd (dus potentieel ligt je thuisnetwerk bloot, hoewel je volgens mij via pppoe geen l2-connectivity hebt, dus niet direct gevaarlijk).

Kun je je code even tussen [code][/code]-tags plaatsen?

* Barca zweert ook bij fixedsys... althans bij mIRC de rest is comic sans

woensdag 1 februari 2017 19:19

Acties:

Verwijderd

Topicstarter

nescafe: dank voor je reactie. Ik ben nog maar een beginner in deze materie maar de firewall moet in inderdaad nog aanpakken. De IPTV werkt inmiddels, ik had een fout gemaakt met de bekabeling waardoor ik geen connectie kreeg.

Onderwerpen

Vraag

Beste antwoord (via Verwijderd op 01-02-2017 19:16)

Alle reacties