Toon posts:

Mikrotik RB2011UiAS-2HnD +SFP naar KPN glasvezel.

Pagina: 1
Acties:

Onderwerpen

Netwerk

Vraag

vrijdag 12 juni 2020 20:41

Acties:
  • wolkewietje
  • Registratie: Juli 2010
  • Laatst online: 17-07 09:50

wolkewietje

Topicstarter
Hallo,

Ik heb sinds een paar weken een MikroTik RB2011UiAS-2HnD in het bezit en heb deze met de ether1 poort netjes aan de gang gekregen met behulp van iemand op het KPN forum.
Voor mij was alleen het internet gedeelte belangrijk omdat ik voor TV een grote WOK buiten heb hangen en voor telefonie een sim-only abonnement met onbeperkt bellen.

Ik heb nu echter ook 2 SFP modules waar ik er 1 van wil gaan gebruiken om uiteindelijk rechtstreeks aan het glas te hangen zonder de omzettingskast van KPN er tussen.
Als eerste wil ik de S-RJ-01 module gebruiken om de configuratie file in orde te krijgen.
Daarna mag de S-35LC20D (tx=1310nm rx=1550nm) de boel gaan over nemen zodat ik niet te veel met de glasvezel moet rommelen.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101

/interface bridge
add arp=proxy-arp fast-forward=no igmp-snooping=yes name=bridge-local \
    protocol-mode=none
/interface ethernet
set [ find default-name=ether1 ] arp=proxy-arp loop-protect=off
set [ find default-name=sfp1 ] disabled=yes
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n country=netherlands disabled=\
    no l2mtu=2290 mode=ap-bridge ssid=eigen-wifi
/interface vlan
add arp=proxy-arp interface=ether1 name=vlan1.4 vlan-id=4
add interface=ether1 loop-protect=off name=vlan1.6 vlan-id=6
/interface pppoe-client
add add-default-route=yes allow=pap disabled=no interface=vlan1.6 \
    keepalive-timeout=20 max-mru=1500 max-mtu=1500 name=pppoe-client \
    password=<PASSWORD> user=<USERNAME>
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk mode=dynamic-keys \
    supplicant-identity=MikroTik wpa2-pre-shared-key=wifi-wachtwoord
/ip dhcp-client option
add code=60 name=option60-vendorclass value="'IPTV_RG'"
/ip dhcp-server option
add code=60 name=option60-vendorclass value="'IPTV_RG'"
add code=28 name=option28-broadcast value="'192.168.10.255'"
/ip dhcp-server option sets
add name=IPTV options=option60-vendorclass,option28-broadcast
/ip firewall layer7-protocol
add name=Facebook regexp=" ^..+\\.(facebook.com|facebook.net|fbcdn.com|fbsbx.c\
    om|fbcdn.net|fb.com|tfbnw.net).*\$"
/ip pool
add name=thuisnetwerk ranges=192.168.10.1-192.168.10.99
/ip dhcp-server
add address-pool=thuisnetwerk disabled=no insert-queue-before=bottom \
    interface=bridge-local lease-time=1h30m name=dhcp-network
/ppp profile
set *0 only-one=yes use-compression=yes use-upnp=no
/routing bgp instance
set default disabled=yes
/interface bridge port
add bridge=bridge-local interface=ether2
add bridge=bridge-local interface=ether3
add bridge=bridge-local interface=ether4
add bridge=bridge-local interface=ether5
add bridge=bridge-local interface=ether6
add bridge=bridge-local interface=ether7
add bridge=bridge-local interface=ether8
add bridge=bridge-local interface=ether9
add bridge=bridge-local interface=wlan1
/ip address
add address=192.168.10.254/24 interface=bridge-local network=192.168.10.0
/ip dhcp-client
add default-route-distance=210 dhcp-options=\
    option60-vendorclass,hostname,clientid disabled=no interface=vlan1.4 \
    use-peer-dns=no use-peer-ntp=no
/ip dhcp-server config
set store-leases-disk=15m
/ip dhcp-server network
add address=192.168.10.0/24 dhcp-option-set=IPTV dns-server=192.168.10.254 \
    domain=network.local gateway=192.168.10.254
/ip dns
set allow-remote-requests=yes cache-max-ttl=1d servers=Pi-Hole-adress
/ip firewall filter
add action=reject chain=forward comment="no facebook" connection-mark=\
    Facebook_conn protocol=tcp reject-with=tcp-reset
add action=accept chain=input in-interface=pppoe-client protocol=icmp
add action=accept chain=input connection-state=related
add action=accept chain=input connection-state=established
add action=accept chain=input disabled=yes in-interface=vlan1.4 protocol=igmp
add action=accept chain=input comment="IPTV IGMP" dst-address=224.0.0.0/8 \
    in-interface=vlan1.4 protocol=igmp
add chain=input in-interface=vlan1.4 protocol=udp
add chain=forward in-interface=vlan1.4 protocol=udp
add action=reject chain=input in-interface=pppoe-client protocol=tcp \
    reject-with=icmp-port-unreachable
add action=reject chain=input in-interface=pppoe-client protocol=udp \
    reject-with=icmp-port-unreachable
/ip firewall mangle
add action=mark-connection chain=prerouting comment="No Facebook" \
    layer7-protocol=Facebook new-connection-mark=Facebook_conn passthrough=\
    yes protocol=tcp
/ip firewall nat
add action=masquerade chain=srcnat comment="Needed for IPTV" disabled=yes \
    dst-address=213.75.112.0/21 out-interface=vlan1.4
add action=masquerade chain=srcnat comment="Needed for IPTV" disabled=yes \
    dst-address=217.166.0.0/16 out-interface=vlan1.4
add action=masquerade chain=srcnat comment="Needed for IPTV" disabled=yes \
    dst-address=10.142.64.0/18 out-interface=vlan1.4
add action=masquerade chain=srcnat out-interface=vlan1.4
add action=masquerade chain=srcnat comment="Needed for internet" \
    out-interface=pppoe-client src-address=192.168.10.0/24
/ip ssh
set forwarding-enabled=remote
/ip upnp
set show-dummy-rule=no
/ip upnp interfaces
add interface=bridge-local type=internal
add interface=pppoe-client type=external
/system clock
set time-zone-name=Europe/Amsterdam
/system routerboard settings
set auto-upgrade=yes cpu-frequency=600MHz

Misschien weet iemand waar ik hier wat moet corrigeren om als eerste de SFP module als vervanging voor Ether1 te kunnen gebruiken.
Alvast bedankt

Alle reacties

vrijdag 12 juni 2020 20:43

Acties:
  • wolkewietje
  • Registratie: Juli 2010
  • Laatst online: 17-07 09:50

wolkewietje

Topicstarter
Voor ik het vergeet, ik het mijn wifi SSID en wachtwoord vervangen als ook het lokale adres voor mijn Pi-Hole

zaterdag 13 juni 2020 09:14

Acties:
  • ik222
  • Registratie: Maart 2007
  • Niet online

ik222

code:
1

set [ find default-name=sfp1 ] disabled=yes

Daar zul je de SFP interface aan moeten zetten. Hij staat nu immers nog disabled.
code:
1
2
3

/interface vlan 
add arp=proxy-arp interface=ether1 name=vlan1.4 vlan-id=4 
add interface=ether1 loop-protect=off name=vlan1.6 vlan-id=6

Daar moet ether1 vervangen door sfp1, zodat je WAN VLAN's aan de SFP interface gekoppeld worden.

Dan zou het al moeten werken. Je hebt overigens wel nog veel overbodige configuratie als je IPTV helemaal niet gebruikt.

[ Voor 5% gewijzigd door ik222 op 13-06-2020 09:15 ]

zaterdag 13 juni 2020 12:24

Acties:
  • wolkewietje
  • Registratie: Juli 2010
  • Laatst online: 17-07 09:50

wolkewietje

Topicstarter
Helaas maar het schijnt niet te werken.
code:
1
2
3
4
5
6
7
8
9
10
11
12

/interface bridge
add arp=proxy-arp dhcp-snooping=yes fast-forward=no igmp-snooping=yes name=bridge-local protocol-mode=none
/interface ethernet
# set [ find default-name=ether1 ] arp=proxy-arp loop-protect=off
set [ find default-name=sfp1 ] arp=proxy-arp loop-protect=off

/interface vlan
# add interface=ether1 loop-protect=off name=vlan-internet vlan-id=6
add interface=sfp1 loop-protect=off name=vlan-internet vlan-id=6

/interface pppoe-client
add add-default-route=yes allow=pap disabled=no interface=vlan-internet keepalive-timeout=20 max-mru=1500 max-mtu=1500 name=pppoe-client password=<PASSWORD> user=<USERNAME>

Als ik de remark (#) omzet naar ehter1 en de utp kabel van de UMT op poort 1 aansluit werkt alles maar doe ik het zelfde op sfp1 dan heb ik totaal geen connectie.
En ik gebruik juist een sfp module met ethernet poort om eerst de basis connectie goed te krijgen.
Pas als dit werkt ga ik over van de UTP naar de glas module in de sfp slot.

zaterdag 13 juni 2020 12:28

Acties:
  • ik222
  • Registratie: Maart 2007
  • Niet online

ik222

Komt de ethernet verbinding tussen NTU en Mikrotik met de koper SFP uberhaupt wel tot stand? Dus zie je de SFP poort dan up komen en zie je ook het lampje op de NTU gaan branden?

zaterdag 13 juni 2020 12:54

Acties:
  • wolkewietje
  • Registratie: Juli 2010
  • Laatst online: 17-07 09:50

wolkewietje

Topicstarter
Als ik de kabel van ether1 om zet naar de sfp1 dan komt het lampje (oranje led) weer opzetten na uit te zijn geweest tijdens geen kabel verbonden zijn.
Ook komt er bij de SFP een R te staan zodra de kabel er in zit.

[ Voor 17% gewijzigd door wolkewietje op 13-06-2020 14:17 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq