[Mikrotik 1100 Routerboard] Wel verbinding geen internet

zaterdag 6 april 2019 12:51

Acties:

0 Henk 'm!

Topicstarter

Hallo,

Na uren geprobeerd te hebben waarbij niks lukt stel ik hier de vraag in de hoop dat iemand mij kan helpen.
We hebben hier een mikrotik routerboard 1100 die een binnenkomend internet signaal verdeelt over 11 aansluitingen. Dit werkte naar behoren totdat een Telfort monteur een nieuw modem heeft geïnstalleerd (in verband met overgang nieuw glasvezelnetwerk ).

Nu hebben we enkel internet via het nieuwe modem van Telfort en krijg ik het signaal niet werkend via de routerboard. Moet ik een instelling wijzigen in het routerboard of is er wellicht een hardware matig probleem?

De situatie is dus nu glasvezelbox - kabel naar wan poort nieuw telfort modem - kabel van ethernet poort telfort modem naar wan poort mikrotik routerboard - kabels naar overige aansluitingen.

Mocht iemand het verlossende antwoord hebben dan is mijn dank zeer groot.

zaterdag 6 april 2019 14:47

Acties:

+1 Henk 'm!

ik222

Om daar een zinnig antwoord op te kunnen geven moet je wat meer informatie verstrekken:

- Post eens de configuratie van de Mikrotik
- Plaats eens een ipconfig /all van een werkende client direct op het Telfort modem.

zaterdag 6 april 2019 18:30

Acties:

0 Henk 'm!

EricJH

Ik neem aan dat je een Experiabox geleverd gekregen hebt. Als dat zo is dan heb je een modem/router. In welke DHCP ranges zitten de Experiabox en de Mikrotik?

zaterdag 6 april 2019 20:19

Acties:

0 Henk 'm!

jctjepkema

Ik heb vandaag gehelopen bij @Mastodon334. We kwamen er eigenlijk achter dat we niet in de draaiende instellingen van het systeem konden komen omdat deze was beschermd met een wachtwoord.
Hierdoor hebben we zoals de gebruiksaanwijzing omschreef, het paneel open geschroefd en de S402 kortgesloten tijdens het booten. oftewel: Stekker eruit, s402 contact punten met elkaar verbinden, stekker erin en 5 seconden wachten. Vervolgens konden we er met WinBox (zo heette dit dacht ik) in komen. Van de persoon die het heeft ingesteld kregen wij vervolgens een backup bestand waarmee we hem terug konden zetten en het wachtwoord erbij kregen.

De situatie in het complex is als volgt geschetst:

- Er komt 1 internet gb/s binnen.

- Deze moet de Experia box in,

- Vanaf de Experiabox dus 1 of meer kabels naar de RouterBoard 1100 waarop 11 appartementen aangesloten moeten worden.

Eigenljik de gehele instellingen opnieuw doen en de RouterBoard 1100 als 'basic consumenten switch' instellen zou voldoende moeten zijn lijkt mij? Misschien dat de RouterBoard sneller is als router?

De ipconfig /all zal ik even mee helpen gaan we zsm posten. De configuratie van de MikroTik zal @Mastodon334 ook zelf moeten doen. Of even wachten op mij

Hopelijk kunnen jullie nog iets met deze informatie.

EDIT:

De backup instellingen die wij toegestuurd kregen, omschrijven in de configuratie de WAN poort als poort 13, een van de Experia box kabels hier in doen werkt dus niet. Dit zal vast een IP conflict zijn. Dus vandaar dat ik dacht dat we de Routerboard in kunnen stellen als switch. Maar de IP range van het RouterBoard zal het ook oplossen:P

[ Voor 11% gewijzigd door jctjepkema op 06-04-2019 20:21 ]

zaterdag 6 april 2019 21:21

Acties:

+1 Henk 'm!

Cpt.Morgan

> Er komt 1 internet gb/s binnen.
Hoe komt dit 'binnen'? Wat voor apparatuur hangt hier? Een telfort modem zie ik, maar is dat een modemrouter, of alleen een modem, of een modemrouter in bridgemode? Wat is het typenummer? En wat voor IP krijg je als hier een apparaat direct op aansluit? Een local IP of een public IP?

> Eigenljik de gehele instellingen opnieuw doen en de RouterBoard 1100 als 'basic consumenten switch' instellen zou voldoende moeten zijn lijkt mij?
Als hier nog geen router zit, en je direct op 1 publiek IP adres zit, zal er toch echt nog een router(functie) tussen moeten om 11 appartementen te kunnen bedienen..

>Misschien dat de RouterBoard sneller is als router?
Sneller als wat? En waarom is de snelheid van de router (wat eigenlijk nooit een ding is) een aandachtspunt?

[ Voor 22% gewijzigd door Cpt.Morgan op 07-04-2019 10:39 ]

zondag 7 april 2019 14:10

Acties:

0 Henk 'm!

Mastodon334

Topicstarter

Bij deze de ipconfig waarbij de laptop via wifi verbonden is met de telfort router en via de kabel met de mikrotik routerboard.

Windows IP Configuration

Host Name . . . . . . . . . . . . : Pe
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : home

Ethernet adapter Ethernet:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Broadcom NetLink (TM) Gigabit Ethernet
Physical Address. . . . . . . . . : 20-89-84-C1-D3-FF
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::513a:1856:98a0:19ad%10(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.7.244(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : zaterdag 6 april 2019 17:29:31
Lease Expires . . . . . . . . . . : woensdag 10 april 2019 13:37:04
Default Gateway . . . . . . . . . : 192.168.7.254
DHCP Server . . . . . . . . . . . : 192.168.7.254
DHCPv6 IAID . . . . . . . . . . . : 203458948
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-19-4E-9E-FC-20-89-84-C1-D3-FF
DNS Servers . . . . . . . . . . . : 8.8.4.4
213.197.28.3
NetBIOS over Tcpip. . . . . . . . : Enabled

Wireless LAN adapter LAN-verbinding* 2:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #2
Physical Address. . . . . . . . . : 16-FD-52-6E-70-00
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes

Wireless LAN adapter LAN-verbinding* 3:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #3
Physical Address. . . . . . . . . : 26-FD-52-6E-70-00
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes

Wireless LAN adapter Wi-Fi:

Connection-specific DNS Suffix . : home
Description . . . . . . . . . . . : Qualcomm Atheros AR5B125 Wireless-netwerkadapter
Physical Address. . . . . . . . . : 24-FD-52-6E-70-00
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::24da:25a3:d580:9436%3(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.2.188(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : zaterdag 6 april 2019 17:39:07
Lease Expires . . . . . . . . . . : maandag 8 april 2019 13:58:08
Default Gateway . . . . . . . . . : 192.168.2.254
DHCP Server . . . . . . . . . . . : 192.168.2.254
DHCPv6 IAID . . . . . . . . . . . : 354745682
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-19-4E-9E-FC-20-89-84-C1-D3-FF
DNS Servers . . . . . . . . . . . : 192.168.2.254
NetBIOS over Tcpip. . . . . . . . : Enabled

zondag 7 april 2019 14:20

Acties:

0 Henk 'm!

Cpt.Morgan

Dat zijn twee verschillende subnetten. 192.168.2.x en 192.168.7.x. Wat probeer je nu precies te bereiken? Wil je de Microtik laten routeren of niet? Hij lijkt iig DHCP te doen nu en staat dus waarschijnlijk ook te routeren. Post eens wat je instellingen van dat ding zijn.

zondag 7 april 2019 14:41

Acties:

+1 Henk 'm!

DJSmiley

Tja, zonder te weten hoe het nu zit is er weinig te zeggen. Post dus inderdaad de config van dat ding.

Je hebt nu iig dubbel-NAT. Het kan best zijn dat de Mikrotik gewoon een modem in bridge verwacht en bv het internet VLAN tagged verwacht

Maar gezien de vragen denk ik dat het beter is om degene die dat ding intieel geconfigureerd heeft eens te vragen. (Of het uit te besteden).

Krijg je nu een enkel IP, of had je meerdere publieke IP's? Deed dat ding gewoon dom nat voor iedereen en alles, of was het netjes gesegmenteerd in een subnet per huurder?

Denk ook aan dingen als bandbreedte beperkingen om te voorkomen dat 1 gebruiker de lijn dichttrekt.

Overigens betwijfel ik of zo'n 1100 (dat is een oud beestje) wel de performance kan geven om een 1Gbit lijn echt te benutten). Ik denk dat je met een 4011 of een CCR1009 een beter resultaat krijgt.

Dan kun je gewoon iedereen bv 100 of 200Mbit geven en in een eigen subnetje zetten.

[ Voor 7% gewijzigd door DJSmiley op 07-04-2019 14:42 ]

zondag 7 april 2019 23:25

Acties:

0 Henk 'm!

Thralas

MikroTik

jctjepkema schreef op zaterdag 6 april 2019 @ 20:19:
Eigenljik de gehele instellingen opnieuw doen en de RouterBoard 1100 als 'basic consumenten switch' instellen zou voldoende moeten zijn lijkt mij?

Wat let je?

Vanuit factory reset is poort 1 meestal WAN (of misschien 13 gezien dit een oudje is). Alle andere poorten hangen in een LAN bridge met een DHCP server erop.

Er een switch van maken is dus triviaal: zet de DHCP server uit, dan is poort 2 (of 1) t/m 10 min-of-meer een domme switch. Adres van de LAN-kant eerst even aanpassen zodat hij in 192.168.2.0/254 valt - en connect met Winbox door op het tabblad Neighbors te dubbelklikken op het MAC-adres, dan kun je bovenstaande tenminste uitvoeren zonder halverwege de verbinding kwijt te raken.

Preciezer: 1 t/m 5 en 6 t/m 10 zijn aparte switch groups met de CPU ertussen. Zie block diagram.

Controleer wel of je originele config nog iets spannends deed (QoS, firewalling), want met een naïeve switch krijg je natuurlijk één groot netwerk, dat is niet persé wenselijk. Ik kan me moeilijk voorstellen dat iemand een RB1100 (ooit een paar honderd euro) heeft neerzet om hem vervolgens enkel als switch te gebruiken.

De backup instellingen die wij toegestuurd kregen, omschrijven in de configuratie de WAN poort als poort 13, een van de Experia box kabels hier in doen werkt dus niet. Dit zal vast een IP conflict zijn.

Dat laatste ligt niet voor de hand. Je RB1100 gebruikt 192.168.7.0/24, Telfort 192.168.2.0/24. Dubbel NAT, but hey, should work...

Die Telfort range is gewoon hun standaardconfiguratie. Een wissel zou niet zomaar je RB1100 moeten 'stukmaken', tenzij iemand iets merkwaardigs heeft gedaan met de config..

Zoals al eeder gevraagd: post eens een config - zonder heeft daarover filosoferen niet bijzonder veel nut.

[ Voor 7% gewijzigd door Thralas op 07-04-2019 23:29 ]

maandag 8 april 2019 16:47

Acties:

0 Henk 'm!

Mastodon334

Topicstarter

Alvast bedankt voor het meedenken. Ik probeer de configuratie op te halen maar het gaat niet van een leien dakje, Als ik de terminal open krijg ik een error (already used by serial port). Nu kan ik een supout bestand aanmaken zag ik maar dat is een .rif bestand. Kunnen jullie daar iets uit lezen?

Overigens helemaal mee eens dat het veel handiger is dat degene die het heeft aangelegd er ook mee bezig gaat maar die is helaas verhuisd zonder instructies mee te geven. Ik probeer er nu met mijn zeer gebrekkige kennis ervan nog wat van te maken. Mochten jullie nog iemand of een bedrijf weten die er wat mee kan zou ik daar ook mee geholpen zijn. Regio noord Nederland (Leeuwarden).

maandag 8 april 2019 18:31

Acties:

0 Henk 'm!

Thralas

MikroTik

Mastodon334 schreef op maandag 8 april 2019 @ 16:47:
Alvast bedankt voor het meedenken. Ik probeer de configuratie op te halen maar het gaat niet van een leien dakje, Als ik de terminal open krijg ik een error (already used by serial port).

Klinkt als een bug icm. een oude RouterOS-versie. Probeer eens via SSH (Putty)?

Nu kan ik een supout bestand aanmaken zag ik maar dat is een .rif bestand. Kunnen jullie daar iets uit lezen?

Niet echt. Zijn eigenlijk voor MikroTik support bedoeld.

Je kunt ze wel uploaden of zoiets proberen, volgens mij zit er wel een config export in. Echter, oppassen dat er geen secrets inzitten.

Alternatief kun je dat volgens mij ook op de site van MikroTik, als je een account aanmaakt.

dinsdag 9 april 2019 14:17

Acties:

0 Henk 'm!

Mastodon334

Topicstarter

Oke het is gelukt, ik kan het supout bestand via de site van MikroTik inzien. Welke pagina info hebben jullie nodig? DHCP?

dinsdag 9 april 2019 18:28

Acties:

0 Henk 'm!

Thralas

MikroTik

De volledige config. Ik neem tenminste aan dat je die daar kunt inzien (heb die tool nooit gebruikt). Als het iets anders is: zie suggestie SSH om toch een export te produceren.

Zelf even doornemen op zaken die je absoluut wilt censureren (volgens mij laat hij wachtwoorden e.d. er al uit).

Onderwerpen

Vraag

Alle reacties