Toon posts:

MikroTik RB4011 router ipv FritzBox 5490 voor xs4all router

Pagina: 1
Acties:

Vraag

zondag 4 juli 2021 10:58

Acties:
  • 0 Henk 'm!
  • Fritti
  • Registratie: Juni 2000
  • Laatst online: 01-08 13:11

Fritti

Topicstarter
Hoi,

Ik ben al een paar weekenden bezig om een MikroTik RB4011iGS+RM als vervanger neer te zetten van mijn FritzBox 5490.

Ik heb een xs4all FTTH triple-play abbo, waarbij ik op dit moment voice niet gebruik/belangrijk vind.
Dit is een overgezet abbonnement. Ik woon in Eindhoven en ben begonnen met glasvezel via OnsNet Eindhoven. Deze is in 2017 overgezet naar een xs4all abbo.

De kabel die naar mijn FritzBox gaat komt uit het kastje waar de glasvezel binnenkomt (FTU?) en begint met een groene SC-APC aansluiting. De FritzBox heeft een glasvezel ingang waar SC-UPC in gaat:
Afbeeldingslocatie: https://tweakers.net/i/XIIaevip_UWcMTjGtztCUsftG6Y=/800x/filters:strip_icc():strip_exif()/f/image/hK2p4gMTij9bVKNNxAg3mjSk.jpg?f=fotoalbum_large

Afbeeldingslocatie: https://tweakers.net/i/S6Op4GJqR9zzYUljxNd_3drulkM=/800x/filters:strip_icc():strip_exif()/f/image/oRr0hWTNdgL5zizaU5GknmOI.jpg?f=fotoalbum_large

Omdat het in deze tijden nogal noodzakelijk is om een werkende internet aansluiting te hebben, wilde ik de bestaande kabels zo veel mogelijk behouden. Vandaar dat ik bij fs.com het volgende besteld had om de aansluiting van de SC-UPC kant in te kunnen prikken op een SFP in de MikroTik:Verder ben ik nieuw in het MikroTik ecosysteem, dus ik heb een hoop ingelezen hier op Tweakers, de handleiding van netwerkje.com , en hits op het KPN forum. Daarmee heb ik deze configuratie gemaakt.

Uiteraard zou ik hier niet zo uitgebreid posten als het zou werken dus je raad het al... Het werkt dus niet.

Sterker nog, ik zit redelijk vast omdat het eigenlijk al meteen vanaf het begin niet werkt. Het opzetten van de PPOE verbinding begint namelijk met een broadcast packet, en daar krijgt de MikroTik geen antwoord op.

Ik heb na veel klooien een packet trace kunnen maken via de niet geadverteerde FritzBox mogelijkheid. Daaruit kwam het volgende, volgens Wireshark:

Afbeeldingslocatie: https://tweakers.net/i/YrvhBBdNuiyJEMXvrVQXMbZJIsc=/800x/filters:strip_exif()/f/image/Vj5gXBaYaGjuNIMBBt8q9qyi.png?f=fotoalbum_large

Echter als ik via de ingebouwde /tool sniffer van MikroTik een packet capture maak, dan ziet die geen enkel antwoord:

Afbeeldingslocatie: https://tweakers.net/i/aqkAT5V3vIs9y4U7eQqoy8MV3V4=/800x/filters:strip_exif()/f/image/17k0sA5WxnGZGVnMwPNb8Fnh.png?f=fotoalbum_large

Ik zie wel wat kleine verschillen in dit request, maar het leek me dat dit toch zou moeten werken.
Vandaar dat ik nu erg twijfel of dat mijn kabel verbindingen wel echt kloppen.
Dit, ondanks dat de SFP in de MikroTik wel degelijk laat zien dat er een verbinding is:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

[admin@firsthome] /interface ethernet> monitor 10
                      name: sfp-sfpplus1
                    status: link-ok
          auto-negotiation: done
                      rate: 1Gbps
               full-duplex: yes
           tx-flow-control: no
           rx-flow-control: no
               advertising:
  link-partner-advertising:
        sfp-module-present: yes
               sfp-rx-loss: no
              sfp-tx-fault: no
                  sfp-type: SFP-or-SFP+
        sfp-connector-type: LC
        sfp-link-length-sm: 10km
           sfp-vendor-name: FS
    sfp-vendor-part-number: SFP-GE-BX
       sfp-vendor-revision: A0
         sfp-vendor-serial: F2030500296
    sfp-manufacturing-date: 20-07-28
            sfp-wavelength: 1310nm
           sfp-temperature: 42C
        sfp-supply-voltage: 3.239V
       sfp-tx-bias-current: 19mA
              sfp-tx-power: -5.044dBm
              sfp-rx-power: -7.859dBm
           eeprom-checksum: good


Heeft er iemand nog een idee wat ik zou moeten doen / checken?
Heb ik ergens een stomme fout gemaakt?

Ik hoor het graag...

Beste antwoord (via Fritti op 10-07-2021 12:50)

zondag 4 juli 2021 23:08

Verwijderd

@Fritti

Mijn oude instellingen voor Xs4all en ik zit ondertussen bij Freedom maar alles is hetzelfde afgezien van de naam:

code:
1
2
3
4
5
6
7
8

/interface ethernet
set [ find default-name=sfp-sfpplus1 ] arp=reply-only auto-negotiation=no l2mtu=1596 loop-protect=off mtu=1512 speed=1Gbps
/interface vlan
add interface=sfp-sfpplus1 mtu=1508 name=vlan-PPPoE vlan-id=6
/ppp profile
add change-tcp-mss=no name=xs4all only-one=yes use-compression=no use-encryption=no use-mpls=no use-upnp=no
/interface pppoe-client
add add-default-route=yes allow=pap,mschap2 disabled=no interface=vlan-PPPoE max-mru=1500 max-mtu=1500 name=pppoe password=password profile=xs4all user=user

[ Voor 24% gewijzigd door Verwijderd op 04-07-2021 23:10 ]

Alle reacties

zondag 4 juli 2021 12:22

Acties:
  • 0 Henk 'm!
  • Thralas
  • Registratie: December 2002
  • Nu online

Thralas

Kudos voor de uitgebreide en volledige topicstart!

Op basis van je config en Wireshark screenshots zou ik zeggen dat het inderdaad zou moeten werken. Nu zijn PPPoE concentrators wel eens kieskeurig (die van KPN geeft bijvoorbeeld soms 5 minuten lang geen teken van leven als je een offer niet beantwoordt) maar ik vermoed dat dat je probleem hier niet is.

Ik zie namelijk ook een DHCP discover in je screenshot. Klopt het dat deze op vlan 4 broadcast en je vendor class identifier meestuurt (dat zegt de config)? Dan zou dit ook moeten werken en is je probleem blijkbaar niet beperkt tot één vlan.

Misschien even het mac van de Fritzbox klonen? Al zou dat niet uit mogen maken, hoop je..

zondag 4 juli 2021 15:05

Acties:
  • 0 Henk 'm!
  • Fritti
  • Registratie: Juni 2000
  • Laatst online: 01-08 13:11

Fritti

Topicstarter
Dank voor de reactie Thralas.

Hier een screenshot van het eerste DHCP request, dus inderdaad op VLAN 4 met vendor class identifier:

Afbeeldingslocatie: https://tweakers.net/i/BlFDSY7TdO88sutfOlljlZPwaWs=/800x/filters:strip_exif()/f/image/xbf2efhBtWzUYJgIYKGSsVVl.png?f=fotoalbum_large

Daar komt inderdaad dus ook geen respons op.

Ook is het zo dat als ik de kabel terug in de FritzBox plug, alles meteen weer werkt.

Ik heb daarom sterk het gevoel dat er nog iets mis is qua kabels, maar ik kan dan echt niet verklaren dat de SFP monitor aangeeft dat er signaal is etc...

zondag 4 juli 2021 17:30

Acties:
  • 0 Henk 'm!
  • Thralas
  • Registratie: December 2002
  • Nu online

Thralas

Fritti schreef op zondag 4 juli 2021 @ 15:05:
Ik heb daarom sterk het gevoel dat er nog iets mis is qua kabels, maar ik kan dan echt niet verklaren dat de SFP monitor aangeeft dat er signaal is etc...
Ik vond deze post op de MikroTik forums van @Verwijderd : SFP working in hEX-s but not in the 4011

Dat lijkt toch wel verdacht veel op wat je hier ziet (ook BiDi optics van FS). Ook bij hem was de link status prima, waar iemand in die thread terecht over opmerkt dat die informatie out-of-band wordt verstrekt (MDIO) - het zegt enkel wat over de status van de fysieke link, en helemaal niets over het pad van SFP naar MAC.

Bij hem bleek de oplossing upgraden naar v4.67, maar dat draai je al. Klinkt alsof het de moeite waard is om stable, testing en uiteindelijk development te proberen om te zien of dat helpt. Zo niet: zou ik een ticket inschieten bij MikroTik met een verwijzing naar dat topic.

En misschien heeft @Verwijderd zelf nog info over de versie die hij nu draait.

zondag 4 juli 2021 18:32

Acties:
  • +1 Henk 'm!

Verwijderd

En voor het MTU probleem werkt het goed vanaf 49beta36:
Hello,

We want to inform you that the newest RouterOS "Testing" versions (starting from 6.49beta36) are fixed MTU issue - now MTU is correctly applied after device bootup and SFP+ port disable/enable are not needed anymore.

Please note that this is "Testing" version! Always create and save device backup before upgrade!
Ik moest voorheen de SFP herstarten om een verbinding met een MTU van 1500 te hebben.

De KPN zet je inderdaad in de wacht voor ik denk vijf minuten als te vaak een mislukte PPPoE probeert.

Mijn verbindingsinstellingen voor de SFP:
Afbeeldingslocatie: https://tweakers.net/i/_qRtF9LjcrTzfg3iFNaNzDpvmZo=/x800/filters:strip_icc():strip_exif()/f/image/MqIEbu4xrqb3QUOANOwg7aKB.jpg?f=fotoalbum_large

Afbeeldingslocatie: https://tweakers.net/i/duE8rvWmfg7Ob5PrnCLegLz5ULc=/800x/filters:strip_icc():strip_exif()/f/image/ggzb9npmalwSQFkLydlD2LOT.jpg?f=fotoalbum_large

ps. bij de interface heb je de mogelijkheid om te 'torchen' en zelfs PPPoE te injecteren. Zorg dat tussen de PPPoE en de SFP de Vlan 6 interface zit.

[ Voor 20% gewijzigd door Verwijderd op 04-07-2021 18:50 ]

zondag 4 juli 2021 19:21

Acties:
  • 0 Henk 'm!
  • Fritti
  • Registratie: Juni 2000
  • Laatst online: 01-08 13:11

Fritti

Topicstarter
Dank beiden, dit bied wel weer opties.

Wat ik me nu bedenk: ik heb een 100/100 abbo (geen behoefte aan meer).
Moet dat dan ook de glas speed worden, of is dat op een andere manier afgeknepen?
Oftewel, moet ik dan de SFP niet op 100mbit non-auto-nego zetten?

Ik ga sowieso proberen:

- MikroTik naar 6.49beta36 of hoger upgraden
- als dat niet genoeg is, de SFP hard op 1gbit zetten, disable auto-nego

Aangezien het gezin al redelijk gek van me aan het worden is denk ik dat het een paar dagen duurt voordat ik dit kan uit proberen. Wordt vervolgd!

zondag 4 juli 2021 19:41

Acties:
  • 0 Henk 'm!

Verwijderd

Nee, het is een 1gb/s verbinding en die 100mb/s komt door het afknijpen door Xs4all/KPN.

Disable auto-negotiation is sowieso noodzakelijk. Dat is ook het eerste wat ze in koor zingen als je een vraag stelt op het Mikrotik forum over SFP.
SFP+ interface compatibility settings with SFP optical transceivers

For MikroTik devices with SFP+ interface that support both 10G and 1G link rate following settings must be set on both linked devices for required interfaces. These settings only relate when optical SFP transceivers are used. In order to get them working in 1G link rate, use the following configuration:

/interface ethernet set sfp-sfpplus1 auto-negotiation=no speed=1Gbps full-duplex=yes

auto-negotiation disabled
port speed 1G
Full-Duplex
Veel plezier met jouw 4011 en het is een erg mooi product vooral voor IKeV2 verbindingen.

zondag 4 juli 2021 19:55

Acties:
  • 0 Henk 'm!
  • brambo123
  • Registratie: December 2006
  • Laatst online: 18:55

brambo123

Het hoeft echt geen 1Gbps verbinding te zijn die KPN levert hoor.
Volgens mij is het net welke poort er vrij is in de centrale, de ene keer 1Gbps, de andere keer 100Mbps.
Heb zelf ook zitten te kloten omdat mijn MikroTik geen zin had om te schakelen naar 100Mbps, uiteindelijk KPN lijn maar geupgrade naar 200/200 zodat verbinding gigabit werd.
Mocht de link 100Mbps zijn, dan zou ik inderdaad maar upgraden naar de beta versie om het te proberen.
In de changelog daarvan staat vermeld: "*) sfp - added "sfp-rate-select" setting (CLI only);"
Die nieuwe mogelijkheid ben je waarschijnlijk wel nodig om de verbinding te krijgen.
Mocht het nog niet lukken, maak dan even een dump van je volledige configuratie (/export compact) en plaats die hier.

zondag 4 juli 2021 20:48

Acties:
  • 0 Henk 'm!

Verwijderd

Het is nog niet waargenomen dat een SFP in een Mikrotik werkte terwijl die op auto-negotiation stond.

Wij hebben vaak gevraagd om dit standaard de auto-negotiation uit te zetten of een opmerking in interface te zetten zoals "if your SFP does not try disabling this check box"...maar zij willen er niet aan dus vandaar al dat gezang in het forum van Mikrotik.

De kans dat je nog een oude glasvezel aantreft is klein en er waren eerder 100Mbit/s NTU maar dan is dat zeker 10 jaar geleden. Ten tweede is de KPN bezig om iedere glasvezel verbinding standaard 1000/1000 gbit/s te maken. Dat is niet de fysieke verbinding maar de begrenzer van de KPN die maximaal op 524 mbit/s afkneep.
Mijn glasvezel start de speedtest voor upload in de 900 mbit/s en gaat in stappen naar 500+ mbit/s. De provider, hier Xs4all, knijpt de download en kan die veranderen van hun zijde. Bij een verandering kan het wel een dag duren voordat de upload snelheid door de KPN ook aangepast gaat worden.

zondag 4 juli 2021 21:09

Acties:
  • 0 Henk 'm!
  • Fritti
  • Registratie: Juni 2000
  • Laatst online: 01-08 13:11

Fritti

Topicstarter
@brambo123 Wie weet, ik probeer het eerst met non-auto-nego 1GBit. In de topic starter stond al een linkje maar die wall of tekst helpt niet, hier nog een keer mijn configuratie. Wellicht kan ik ook nog een keer de helpdesk proberen om te vragen of zij de line speed kunnen zien van mijn aansluiting, maar ja het is ondertussen KPN dus....

zondag 4 juli 2021 23:08

Acties:
  • Beste antwoord
  • +1 Henk 'm!

Verwijderd

@Fritti

Mijn oude instellingen voor Xs4all en ik zit ondertussen bij Freedom maar alles is hetzelfde afgezien van de naam:

code:
1
2
3
4
5
6
7
8

/interface ethernet
set [ find default-name=sfp-sfpplus1 ] arp=reply-only auto-negotiation=no l2mtu=1596 loop-protect=off mtu=1512 speed=1Gbps
/interface vlan
add interface=sfp-sfpplus1 mtu=1508 name=vlan-PPPoE vlan-id=6
/ppp profile
add change-tcp-mss=no name=xs4all only-one=yes use-compression=no use-encryption=no use-mpls=no use-upnp=no
/interface pppoe-client
add add-default-route=yes allow=pap,mschap2 disabled=no interface=vlan-PPPoE max-mru=1500 max-mtu=1500 name=pppoe password=password profile=xs4all user=user

[ Voor 24% gewijzigd door Verwijderd op 04-07-2021 23:10 ]

zaterdag 10 juli 2021 12:50

Acties:
  • 0 Henk 'm!
  • Fritti
  • Registratie: Juni 2000
  • Laatst online: 01-08 13:11

Fritti

Topicstarter
@Verwijderd Dank, dit was de oplossing inderdaad.

Ik heb alleen de sfp-sfpplus1 instellingen aangepast en ik kreeg meteen verbinding.
Helaas werkt nu de IPTV nog niet lekker want houd er na 2 seconden mee op, maar ik vermoed dat dat komt omdat ik mijn bridge heb aangepast en de igmp-proxy daar niet lekker mee omgaat. Ik ga even verder klooien maar ben voorlopig unblocked!

zondag 11 juli 2021 00:40

Acties:
  • +1 Henk 'm!

Verwijderd

Dank aan @Thralas voor het verwittigen.

zondag 11 juli 2021 00:54

Acties:
  • +1 Henk 'm!
  • Saeverix
  • Registratie: Maart 2002
  • Laatst online: 16-09 11:20

Saeverix

Fritti schreef op zaterdag 10 juli 2021 @ 12:50:
@Verwijderd Dank, dit was de oplossing inderdaad.

Ik heb alleen de sfp-sfpplus1 instellingen aangepast en ik kreeg meteen verbinding.
Helaas werkt nu de IPTV nog niet lekker want houd er na 2 seconden mee op, maar ik vermoed dat dat komt omdat ik mijn bridge heb aangepast en de igmp-proxy daar niet lekker mee omgaat. Ik ga even verder klooien maar ben voorlopig unblocked!
Voor de IPTV zag ik een aantal dingen ontbreken. Ik heb het intussen helemaal soepel draaien.
Hieronder heb ik alle settings gerelateerd aan IPTV proberen te zetten, als je ergens tegenaan loopt omdat ik iets vergeten ben laat het even weten.

Je zult de 10.2.1.x range even moeten vervangen door je eigen range.
Zoals je ziet heb ik voor mijn IPTV een compleet los netwerk opgezet met een eigen Bridge. Ik heb daar 1 poort aan toegewezen, en die loopt direct naar de UTP outlet in de muur.

Voordeel van deze config is dat ik geen enkele IP range van KPN hoef in te voeren, alles is dynamisch en volgens mijn laatste tests werkt dit prima. Ook het updaten van de set-top box.

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55

/interface bridge
add igmp-snooping=yes name=bridge-iptv

/interface list
add name=LAN_IPTV
add include=LAN,LAN_IPTV name=ALL_LAN

/ip pool
add name=iptv-dhcp ranges=10.2.1.20-10.2.1.100

/ip dhcp-client option
add code=60 name=vendorclass value="'IPTV_RG'"
/ip dhcp-server option
add code=60 name=vendorclass value="'IPTV_RG'"
add code=28 name=broadcast value="'10.2.1.255'"
/ip dhcp-server option sets
add name=IPTV options=vendorclass,broadcast

/ip dhcp-server
add address-pool=iptv-dhcp dhcp-option-set=IPTV disabled=no interface=\
    bridge-iptv lease-time=8h name=dhcp-iptv

/ip dhcp-client
add add-default-route=special-classless default-route-distance=10 \
    dhcp-options=hostname,clientid,vendorclass disabled=no interface=\
    vlan4-iptv use-peer-dns=no use-peer-ntp=no

/interface list member
add interface=bridge-iptv list=LAN_IPTV

/ip address
add address=10.2.1.1/24 interface=bridge-iptv network=10.2.1.0

/ip dhcp-server network
add address=10.2.1.0/24 dns-server=195.121.1.34,195.121.1.66 gateway=10.2.1.1

/ip firewall filter
add action=accept chain=input comment="IPTV (igmp)" dst-address=0.0.0.0/0 \
    in-interface=vlan4-iptv protocol=igmp
add action=accept chain=forward comment=IPTV dst-address=0.0.0.0/0 \
    in-interface=vlan4-iptv
add action=drop chain=input comment=\
    "defconf: drop all not coming from ALL_LAN" in-interface-list=!ALL_LAN
add action=drop chain=forward comment="drop all from vlan4-iptv not DSTNATed" \
    connection-nat-state=!dstnat connection-state=new in-interface=vlan4-iptv

/ip firewall nat
add action=masquerade chain=srcnat comment="IPTV masquerade" out-interface=\
    vlan4-iptv

/routing igmp-proxy
set quick-leave=yes
/routing igmp-proxy interface
add alternative-subnets=0.0.0.0/0 interface=vlan4-iptv upstream=yes
add interface=bridge-iptv

[ Voor 66% gewijzigd door Saeverix op 11-07-2021 01:14 ]

People who live in glass houses shouldn't throw stones.

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq