Toon posts:

Mikrotik ptp verbinding

Pagina: 1
Acties:

Vraag

dinsdag 10 september 2019 14:56

Acties:
  • 0Henk 'm!
  • justin2005
  • Registratie: Oktober 2009
  • Laatst online: 02-06 11:14

justin2005

Topicstarter
Beste Tweakers,

Ik beschik over 2 Mikrotik SXTsq 5ac accespoints.
Echter wat ik ook probeer ik krijg maar geen point to point verbinding voor elkaar..

Veel dingen geprobeerd en meerdere keren het apparaat gereset, echter heb ik nu iets gedaan waardoor ik geen accespoint functie meer kan gebruiken.

Wanneer ik hem nu als simpelweg AP wil inzetten krijg ik de volgende foutmelding:
dat ik een L3 licentie nodig heb om hem als AP te gebruiken.


Echter wanneer ik onder de settings kijk bij licenties, dan beschik ik al over deze?

Mvg Justin

Beste antwoord (via justin2005 op 18-09-2019 15:19)

maandag 16 september 2019 16:36

  • nescafe
  • Registratie: Januari 2001
  • Laatst online: 22:50

nescafe

code:
1
2
3
4
5
6
7
8

/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254

/ip dhcp-server
add address-pool=default-dhcp interface=ether1 name=defconf

/ip dhcp-server network
add address=0.0.0.0/24 comment=defconf gateway=0.0.0.0 netmask=24

Deze regels hebben betrekking op DHCP-server en dat is voor een PTP Bridge CPE niet van toepassing (zelfs onwenselijk). Je zou deze entries kunnen verwijderen.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN

/interface list member
add comment=defconf interface=ether1 list=LAN
add comment=defconf interface=wlan1 list=WAN

/ip firewall filter

[...]

/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" disabled=yes \
ipsec-policy=out,none out-interface-list=WAN

LAN/WAN en firewalling heeft voor een bridge geen zin, die kun je dus verwijderen.
code:
1
2
3
4
5

/ip dns
set allow-remote-requests=yes

/ip dns static
add address=10.0.0.201 name=router.lan

DNS heeft in bridge mode ook geen zin.
code:
1
2

/ip address
add address=10.0.0.201/24 comment=defconf interface=ether1 network=10.0.0.0

Als je al een fixed ip zou toevoegen, dan moet 'ie op bridge1 en niet op ether1. Ether1 is namelijk een slave port onder bridge1.

Het lijkt erop dat het instellen op PTP Bridge niet gelukt is, wellicht doordat de verbinding is weggevallen tijdens het toepassing van Quick set; alleen het omzetten van de mode zou al voor wijzigingen kunnen zorgen.

Je zou in principe ook de hele config weg kunnen gooien en alleen de relevante delen toepassen:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

/interface bridge
add name=bridgeLocal

/interface wireless
set [ find default-name=wlan1 ] band=5ghz-a/n/ac channel-width=20/40/80mhz-Ceee \
country=netherlands disabled=no mode=station-bridge \
ssid=P2P wireless-protocol=802.11

/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk,wpa2-eap mode=\
dynamic-keys wpa2-pre-shared-key=xxxxxxxx supplicant-identity=MikroTik

/interface bridge port
add bridge=bridgeLocal interface=wlan1
add bridge=bridgeLocal interface=ether1

/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=bridgeLocal

Voor je AP doe je hetzelfde, maar dan met mode=bridge op je wireless interface.

* Barca zweert ook bij fixedsys... althans bij mIRC de rest is comic sans

Alle reacties

dinsdag 10 september 2019 15:13

Acties:
  • 0Henk 'm!
  • lier
  • Registratie: Januari 2004
  • Laatst online: 04-06 18:21

lier

MikroTik nerd

Wat heb je precies gedaan?
Had je deze uitleg gevonden?
https://wiki.mikrotik.com/wiki/Bridging_Networks_with_SXT

Eerst het probleem, dan de oplossing

dinsdag 10 september 2019 16:58

Acties:
  • 0Henk 'm!
  • justin2005
  • Registratie: Oktober 2009
  • Laatst online: 02-06 11:14

justin2005

Topicstarter
Die had ik nog niet gevonden, vanavond maar weer eens even proberen.
Hartelijk dank!

dinsdag 10 september 2019 17:05

Acties:
  • 0Henk 'm!
  • nescafe
  • Registratie: Januari 2001
  • Laatst online: 22:50

nescafe

Dit is eigenlijk één van de weinige toepassingen die prima met de functie Quickset kan worden ingesteld.

Reset to default config (via menu of via button), zet AP1 via Quickset op PTP Bridge AP en met de andere kun je in modus PTP Bridge CPE verbinding maken.

* Barca zweert ook bij fixedsys... althans bij mIRC de rest is comic sans

dinsdag 10 september 2019 17:07

Acties:
  • 0Henk 'm!
  • justin2005
  • Registratie: Oktober 2009
  • Laatst online: 02-06 11:14

justin2005

Topicstarter
Dat heb ik geprobeerd inderdaad, echter wanneer ik dat instel zijn beide AP's niet meer benaderbaar via webinterface of software (192.168.88.1 wel te pingen)

dinsdag 10 september 2019 17:12

Acties:
  • +1Henk 'm!
  • nescafe
  • Registratie: Januari 2001
  • Laatst online: 22:50

nescafe

Dat klopt, in bridge-config vervallen beide IP-adressen. Je kunt dan beter verbinding maken via MAC-adres (tabblad Discovery in Winbox connect dialog).

* Barca zweert ook bij fixedsys... althans bij mIRC de rest is comic sans

maandag 16 september 2019 13:18

Acties:
  • 0Henk 'm!
  • justin2005
  • Registratie: Oktober 2009
  • Laatst online: 02-06 11:14

justin2005

Topicstarter
Ik heb het ingesteld via de Quickset maar krijg het helaas nog niet werkend.

Wel zie ik bij registratie dat er verbinding is tussen beide AP's,en kan ik elkaar pingen via de webinterface echter krijg ik er geen network door


Mijn setup is als volgt:


Router -> AP. <----------> AP <- laptop.
Mijn laptop krijgt helaas geen ipadres vanaf mijn DHCP server (router)

edit:
Wanneer ik een statisch ip instel op mijn laptop kan ik AP1 wel pingen, echter de ethernet kant van AP1 lijkt niet toegankelijk

[Voor 15% gewijzigd door justin2005 op 16-09-2019 13:26]

maandag 16 september 2019 15:57

Acties:
  • 0Henk 'm!
  • nescafe
  • Registratie: Januari 2001
  • Laatst online: 22:50

nescafe

Kun je eens de configs van beide apparaten posten?

In terminal: /export hide-sensitive

* Barca zweert ook bij fixedsys... althans bij mIRC de rest is comic sans

maandag 16 september 2019 16:12

Acties:
  • 0Henk 'm!
  • justin2005
  • Registratie: Oktober 2009
  • Laatst online: 02-06 11:14

justin2005

Topicstarter
Ontvangende kant:


MMM MMM KKK TTTTTTTTTTT KKK
MMMM MMMM KKK TTTTTTTTTTT KKK
MMM MMMM MMM III KKK KKK RRRRRR OOOOOO TTT III KKK KKK
MMM MM MMM III KKKKK RRR RRR OOO OOO TTT III KKKKK
MMM MMM III KKK KKK RRRRRR OOO OOO TTT III KKK KKK
MMM MMM III KKK KKK RRR RRR OOOOOO TTT III KKK KKK

MikroTik RouterOS 6.42.5 (c) 1999-2018 http://www.mikrotik.com/

[?] Gives the list of available commands
command [?] Gives help on the command and list of arguments

[Tab] Completes the command/word. If the input is ambiguous,
a second [Tab] gives possible options

/ Move up to base level
.. Move up one level
/command Use command at the base level
[admin@MikroTik] > /export hide-sensitive
# jan/02/1970 00:02:18 by RouterOS 6.42.5
# software id = M4CZ-WLHS
#
# model = RBSXTsqG-5acD
# serial number = 939709B615BA
/interface bridge
add name=bridge1
/interface wireless
set [ find default-name=wlan1 ] band=5ghz-a/n/ac channel-width=20/40/80mhz-Ceee \
country=netherlands disabled=no mode=station-bridge nv2-security=enabled \
ssid=P2P wireless-protocol=802.11
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk,wpa2-eap mode=\
dynamic-keys supplicant-identity=MikroTik
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=default-dhcp interface=ether1 name=defconf
/interface bridge port
add bridge=bridge1 interface=wlan1
add bridge=bridge1 interface=ether1
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface list member
add comment=defconf interface=ether1 list=LAN
add comment=defconf interface=wlan1 list=WAN
/ip address
add address=10.0.0.201/24 comment=defconf interface=ether1 network=10.0.0.0
/ip dhcp-client
# DHCP client can not run on slave interface!
add comment=defconf dhcp-options=hostname,clientid disabled=no interface=wlan1
/ip dhcp-server network
add address=0.0.0.0/24 comment=defconf gateway=0.0.0.0 netmask=24
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=10.0.0.201 name=router.lan
/ip firewall filter
add action=accept chain=input comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related
add action=accept chain=forward comment=\
"defconf: accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=\
invalid
add action=drop chain=forward comment=\
"defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" disabled=yes \
ipsec-policy=out,none out-interface-list=WAN
/system routerboard settings
set silent-boot=no
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN


edit: zendende kant is vreemd genoeg niet benaderbaar (ook niet op macadres in winbos)

maandag 16 september 2019 16:36

Acties:
  • Beste antwoord
  • +1Henk 'm!
  • nescafe
  • Registratie: Januari 2001
  • Laatst online: 22:50

nescafe

code:
1
2
3
4
5
6
7
8

/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254

/ip dhcp-server
add address-pool=default-dhcp interface=ether1 name=defconf

/ip dhcp-server network
add address=0.0.0.0/24 comment=defconf gateway=0.0.0.0 netmask=24

Deze regels hebben betrekking op DHCP-server en dat is voor een PTP Bridge CPE niet van toepassing (zelfs onwenselijk). Je zou deze entries kunnen verwijderen.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN

/interface list member
add comment=defconf interface=ether1 list=LAN
add comment=defconf interface=wlan1 list=WAN

/ip firewall filter

[...]

/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" disabled=yes \
ipsec-policy=out,none out-interface-list=WAN

LAN/WAN en firewalling heeft voor een bridge geen zin, die kun je dus verwijderen.
code:
1
2
3
4
5

/ip dns
set allow-remote-requests=yes

/ip dns static
add address=10.0.0.201 name=router.lan

DNS heeft in bridge mode ook geen zin.
code:
1
2

/ip address
add address=10.0.0.201/24 comment=defconf interface=ether1 network=10.0.0.0

Als je al een fixed ip zou toevoegen, dan moet 'ie op bridge1 en niet op ether1. Ether1 is namelijk een slave port onder bridge1.

Het lijkt erop dat het instellen op PTP Bridge niet gelukt is, wellicht doordat de verbinding is weggevallen tijdens het toepassing van Quick set; alleen het omzetten van de mode zou al voor wijzigingen kunnen zorgen.

Je zou in principe ook de hele config weg kunnen gooien en alleen de relevante delen toepassen:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

/interface bridge
add name=bridgeLocal

/interface wireless
set [ find default-name=wlan1 ] band=5ghz-a/n/ac channel-width=20/40/80mhz-Ceee \
country=netherlands disabled=no mode=station-bridge \
ssid=P2P wireless-protocol=802.11

/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk,wpa2-eap mode=\
dynamic-keys wpa2-pre-shared-key=xxxxxxxx supplicant-identity=MikroTik

/interface bridge port
add bridge=bridgeLocal interface=wlan1
add bridge=bridgeLocal interface=ether1

/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=bridgeLocal

Voor je AP doe je hetzelfde, maar dan met mode=bridge op je wireless interface.

* Barca zweert ook bij fixedsys... althans bij mIRC de rest is comic sans

maandag 16 september 2019 17:06

Acties:
  • 0Henk 'm!
  • justin2005
  • Registratie: Oktober 2009
  • Laatst online: 02-06 11:14

justin2005

Topicstarter
Enorm bedankt voor je duidelijke uitleg.
Misschien een hele domme vraag; maar kan ik bovenstaande config gewoon in de terminal plakken? of is er een andere manier om de configuratie er in te zetten?

maandag 16 september 2019 17:39

Acties:
  • 0Henk 'm!
  • nescafe
  • Registratie: Januari 2001
  • Laatst online: 22:50

nescafe

Via System > Reset configuration > No Default Configuration kun je de gehele config verwijderen.

Hierna kun je verbinden via mac (via Neighbors) en bovenstaande config plakken via de terminal.

Edit:
Zojuist een device omgezet van default config naar PTP Bridge CPE en de config is inderdaad een zootje. Wat beter werkt is reset w/o default config en daarna quickset PTP Bridge CPE dan wel de config hierboven.

[Voor 36% gewijzigd door nescafe op 16-09-2019 18:23]

* Barca zweert ook bij fixedsys... althans bij mIRC de rest is comic sans

dinsdag 17 september 2019 15:38

Acties:
  • +1Henk 'm!
  • justin2005
  • Registratie: Oktober 2009
  • Laatst online: 02-06 11:14

justin2005

Topicstarter
Ik ga het morgenochtend weer probleren. Ik houd je even op de hoogte.
Nogmaals dank

edit:

Het is me gelukt de configuratie helemaal te verwijderen, echter kan ik niet vinden waar ik de nieuwe moet plakken?

edit2:

Het is nu helemaal gelukt. Ik heb de config als .txt bestandje kunnen uploaden onder Files
In de terminal het ik /import gedaan en dan de bestandsnaam van mijn .txt

Nogmaals dank!

[Voor 74% gewijzigd door justin2005 op 18-09-2019 15:04]

Pagina: 1
Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee