Vraag

zaterdag 24 maart 2018 14:35

Acties:
  • 0 Henk 'm!
  • hmw
  • Registratie: Juli 2009
  • Laatst online: 27-08 22:40

hmw

Topicstarter
Mijn vraag

IK zou graag willen weten hoe ik de Microtik router zo instel. Zo dat deze op poort 5 een untagged lan door geeft naar poort 2 tagged met vlan 5.

Ik zou graag mijn netwerk willen indelen als onderstaande afbeelding
Afbeeldingslocatie: https://i.imgur.com/oQPUHnr.png

waarbij ik vlan 5 wil gebruiken als doorgang naar de Tele2 box

Relevante software en hardware die ik gebruik
ik gebruik dus openwrt op een tp link router waarbij de switch configuratie als volgende is ingesteld
Afbeeldingslocatie: https://i.imgur.com/EqkXUzx.png%5Bs%5D%5B/s%5D

en een microtik routerboard hEX met RouterOS v6.41.3 (stable)

Wat ik al gevonden of geprobeerd heb:

Ik heb al diverse configuraties in de microtik geprobeerd maar ik krijg steeds geen verbinding via de vlan 5.

[ Voor 3% gewijzigd door hmw op 24-03-2018 14:36 ]

Beste antwoord (via hmw op 25-03-2018 13:51)

zondag 25 maart 2018 11:27

  • Thralas
  • Registratie: December 2002
  • Laatst online: 24-08 21:46

Thralas

Welk model heb je nu precies? Er zijn meerdere iteraties van de RB750G (aka. hEX). De laatste (RB750Gr3) heeft vziw. geen support voor switch chip VLANs.

Thralas in "Mikrotik issue"

Vergeet de switch chip, de bridge-based oplossing is volgens mij de juiste. Laat eens zien (in de vorm van een config export, screenshots zijn waardeloos) hoe dat eruit ziet na een best effort-poging?

Alle reacties

zaterdag 24 maart 2018 14:41

Acties:
  • 0 Henk 'm!
  • Vorkie
  • Registratie: September 2001
  • Niet online

Vorkie

Welke configs heb je al gebruikt dan in de MikroTik?

zaterdag 24 maart 2018 14:45

Acties:
  • 0 Henk 'm!
  • hmw
  • Registratie: Juli 2009
  • Laatst online: 27-08 22:40

hmw

Topicstarter
Vorkie schreef op zaterdag 24 maart 2018 @ 14:41:
Welke configs heb je al gebruikt dan in de MikroTik?
als eerste heb ik geprobeerd om alleen vlan config's te gebruiken door poort 5 op VLAN Mode disabled te zetten en de vlan op 5 te zetten.
vervolgens heb ik een nieuwe vlan onder de switch aan gemaakt nr 5 en hier heb ik poort 2 en 5 in toegevoegt.

dit resulteerde op niks. ( vervolgens heb ik lopen prutsen met bridges en vlans tot ik de bomen door het bos niet meer zag). Heb inmiddels mijn router os weer gereset naar default
Afbeeldingslocatie: https://i.imgur.com/1CW6KJ8.png

[ Voor 4% gewijzigd door hmw op 24-03-2018 14:53 ]

zaterdag 24 maart 2018 14:58

Acties:
  • 0 Henk 'm!
  • Vorkie
  • Registratie: September 2001
  • Niet online

Vorkie

hmw schreef op zaterdag 24 maart 2018 @ 14:45:
[...]


als eerste heb ik geprobeerd om alleen vlan config's te gebruiken door poort 5 op VLAN Mode disabled te zetten en de vlan op 5 te zetten.
vervolgens heb ik een nieuwe vlan onder de switch aan gemaakt nr 5 en hier heb ik poort 2 en 5 in toegevoegt.

dit resulteerde op niks. ( vervolgens heb ik lopen prutsen met bridges en vlans tot ik de bomen door het bos niet meer zag). Heb inmiddels mijn router os weer gereset naar default
[afbeelding]
https://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features

Deze zou je door kunnen nemen.

zaterdag 24 maart 2018 15:03

Acties:
  • 0 Henk 'm!
  • hmw
  • Registratie: Juli 2009
  • Laatst online: 27-08 22:40

hmw

Topicstarter
Vorkie schreef op zaterdag 24 maart 2018 @ 14:58:
[...]

https://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features

Deze zou je door kunnen nemen.
Dan krijg ik onderstaande error
[admin@MikroTik] /interface bridge> /interface bridge port
[admin@MikroTik] /interface bridge port> add bridge=bridge1 interface=ether2 hw=yes
failure: device already added as bridge port

ook als ik de porten handmatig van brug verplaats werkt het niet

Afbeeldingslocatie: https://i.imgur.com/mui22it.png

Ik zit inmiddels rechtstreeks op de tele2 box en krijg geen verbinding meer met de routers

[ Voor 20% gewijzigd door hmw op 24-03-2018 15:15 ]

zaterdag 24 maart 2018 15:35

Acties:
  • 0 Henk 'm!

Verwijderd

Geen idee van routeros, maar je wil dus de twee poortjes vanaf de tele2 CPE op de mikrotik op resp. "untagged VLAN N" en untagged vlan M" zetten. En vervolgens zet je STP uit op die poortjes, anders zet de mikrotik een van de twee dicht wegens gedetecteerde loop. En dan maar hopen dat de tele2 CPE niet ook aan STP doet.

zondag 25 maart 2018 11:27

Acties:
  • Beste antwoord
  • 0 Henk 'm!
  • Thralas
  • Registratie: December 2002
  • Laatst online: 24-08 21:46

Thralas

Welk model heb je nu precies? Er zijn meerdere iteraties van de RB750G (aka. hEX). De laatste (RB750Gr3) heeft vziw. geen support voor switch chip VLANs.

Thralas in "Mikrotik issue"

Vergeet de switch chip, de bridge-based oplossing is volgens mij de juiste. Laat eens zien (in de vorm van een config export, screenshots zijn waardeloos) hoe dat eruit ziet na een best effort-poging?

zondag 25 maart 2018 13:36

Acties:
  • 0 Henk 'm!
  • hmw
  • Registratie: Juli 2009
  • Laatst online: 27-08 22:40

hmw

Topicstarter
Thralas schreef op zondag 25 maart 2018 @ 11:27:
Welk model heb je nu precies? Er zijn meerdere iteraties van de RB750G (aka. hEX). De laatste (RB750Gr3) heeft vziw. geen support voor switch chip VLANs.

Thralas in "Mikrotik issue"

Vergeet de switch chip, de bridge-based oplossing is volgens mij de juiste. Laat eens zien (in de vorm van een config export, screenshots zijn waardeloos) hoe dat eruit ziet na een best effort-poging?
Ik heb idd de laatste RB750Gr3. Overigens Zou ik liever hebben dat de switch dit soort dingen afhandelt dan vormt de cpu geen bottel nek. Voor nu heb ik het "probleem " opgelost door een van de open wrt routers op de plaats te hangen van de microtik. Hierdoor heb ik wel de mogelijkheid om het op vlan niveau op te lossen. betekent wel dat ik weer een brakke wifi router heb moeten toevoegen in mijn netwerk.

zondag 25 maart 2018 15:19

Acties:
  • 0 Henk 'm!
  • Thralas
  • Registratie: December 2002
  • Laatst online: 24-08 21:46

Thralas

Sinds v6.41 zijn bridges VLAN-aware, en is de 'nieuwe' stijl van VLANs configureren juist om dat gewoon met bridges te doen - dan wordt er onder water vanzelf gebruik gemaakt van de switch chip indien mogelijk.

Als je enkel het IPTV-netwerk tagt dan haal je als het goed is gewoon wire speed op je reguliere (untagged) LAN omdat alles automagisch in hardware (ie. switch chip) gebeurt.

En zelf al heb je geen acceleration op het IPTV-VLAN, zoveel verkeer gaat daar niet doorheen.

zondag 25 maart 2018 20:33

Acties:
  • +2 Henk 'm!

Verwijderd

Ach, op een RB2011, als ik de "pijp" voltrek van Ziggo (60 Mbps), haalt de CPU niet eens de 20%. En dat met twee VLAN's.

zaterdag 21 april 2018 19:33

Acties:
  • 0 Henk 'm!
  • hmw
  • Registratie: Juli 2009
  • Laatst online: 27-08 22:40

hmw

Topicstarter
Hoi, Naar het een poosje te hebben laten liggen ivb gebrek aan tijd ben ik er nog steeds niet uit.

onderstaand een default config
/interface bridge
add admin-mac=CC:2D:E0:39:0F:D0 auto-mac=no comment=defconf name=bridge
/interface vlan
add interface=bridge name=vlan5 vlan-id=5
/interface ethernet switch port
set 2 vlan-mode=secure
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=default-dhcp disabled=no interface=bridge name=defconf
/interface bridge port
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge comment=defconf interface=ether5
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface bridge vlan
add bridge=bridge tagged=ether2,ether3 untagged=ether1 vlan-ids=5
/interface ethernet switch vlan
add independent-learning=no ports=ether2,ether3 switch=switch1 vlan-id=5
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=ether1 list=WAN
/ip address
add address=192.168.88.1/24 comment=defconf interface=bridge network=\
192.168.88.0
/ip dhcp-client
add comment=defconf dhcp-options=hostname,clientid disabled=no interface=\
ether1
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router.lan
/ip firewall filter
add action=accept chain=input comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related
add action=accept chain=forward comment=\
"defconf: accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" \
connection-state=invalid
add action=drop chain=forward comment=\
"defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" \
ipsec-policy=out,none out-interface-list=WAN
/system clock
set time-zone-name=Europe/Amsterdam
/system routerboard settings
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq