Vraag

woensdag 1 juni 2022 11:39

Acties:
  • 0 Henk 'm!
  • wolkewietje
  • Registratie: Juli 2010
  • Laatst online: 17-07 09:50

wolkewietje

Topicstarter
Hallo,

Ik heb net een nieuwe Mikrotik hAP ac3 gekocht en wil deze als modem gebruiken in mijn netwerk en het ZYXEL geval weg halen.
Plaats ik mijn modem achter het ZYXEL dan werken er een paar dingen voor mijn eigen netwerk niet goed, zoals een eigen VPN server met een PiHole+DNS resolver. Maar ik krijg dan wel een intern IP nummer.
Haal ik dat ZYXEL ding weg en sluit ik de Mikrotik rechtstreeks aan op de ONT blok dan krijg ik GEEN IP-nummer toegewezen.

Ik heb al gebeld met de klanten service en het licht natuurlijk niet aan hun spullen maar ik vermoed dat mijn glas verbinding vastgezet is op die ZYXEL.

Ik hoop dat iemand me hier verder kan helpen, al dan niet met een compleet nieuw configuratie script voor mijn MikroTik.

Alvast bedankt voor de hulp.

Alle reacties

woensdag 1 juni 2022 11:45

Acties:
  • 0 Henk 'm!
  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 23:51

laurens0619

Heb je die glas converter al een power cycle van een paar minuten geheven tussen het wisselen?

Heb je de wan verbinding goed ingesteld? Bv vlans

CISSP! Drop your encryption keys!

woensdag 1 juni 2022 11:57

Acties:
  • +1 Henk 'm!
  • lier
  • Registratie: Januari 2004
  • Laatst online: 22:07

lier

MikroTik nerd

Niet helemaal duidelijk wat je ingesteld hebt (een config zou fijn zijn: /export hide-sensitive file=bedenkmaarietsleuks, wel even alle persoonlijke zaken eruit halen).

Ik neem aan dat je deze handleiding gevolgd hebt?
https://www.t-mobile.nl/C...dem-modeminstellingen.pdf

Eerst het probleem, dan de oplossing

woensdag 1 juni 2022 11:59

Acties:
  • 0 Henk 'm!
  • jeroen3
  • Registratie: Mei 2010
  • Laatst online: 00:25

jeroen3

Wat is de foutmelding die de pppoe client in de logs schrijft?

woensdag 1 juni 2022 12:27

Acties:
  • 0 Henk 'm!
  • wolkewietje
  • Registratie: Juli 2010
  • Laatst online: 17-07 09:50

wolkewietje

Topicstarter
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43

# jun/01/2022 12:20:12 by RouterOS 7.2.3
# software id = 2UTV-XPAQ
#
# model = RBD53iG-5HacD2HnD
# serial number = F34E0F399865
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n country=netherlands default-authentication=no disabled=no frequency=auto mode=ap-bridge ssid=PiHole wireless-protocol=802.11
set [ find default-name=wlan2 ] band=5ghz-a/n/ac country=netherlands default-authentication=no disabled=no frequency=auto installation=outdoor mode=ap-bridge ssid=PiHole wireless-protocol=802.11
/interface vlan
add comment="T-mobile Internet vlan" interface=ether1 name=vlan300 use-service-tag=yes vlan-id=300
/disk
set usb1 disabled=no
set usb1-part1 disabled=no
set usb1-part2 disabled=no
set usb1-part3 disabled=no
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk mode=dynamic-keys supplicant-identity=X1
/ip pool
add name=dhcp ranges=192.168.88.100-192.168.88.200
/ip dhcp-server
add address-pool=dhcp interface=ether2 name=Mikrotik-DHCP
/interface list member
add interface=ether1 list=WAN
add list=LAN
/ip address
add address=192.168.88.1/24 interface=ether2 network=192.168.88.0
/ip dhcp-client
add interface=ether1
/ip dhcp-server lease
add address=192.168.88.250 client-id=xx:xx:xx:xx:xx:xx:xx mac-address=XX:XX:XX:XX:XX:XX server=Mikrotik-DHCP
/ip dhcp-server network
add address=192.168.88.0/24 gateway=192.168.88.1 netmask=24
/snmp
set enabled=yes trap-version=2
/system clock
set time-zone-name=Europe/Amsterdam
/system identity
set name=X1
/system routerboard settings
set auto-upgrade=yes

woensdag 1 juni 2022 12:28

Acties:
  • 0 Henk 'm!
  • wolkewietje
  • Registratie: Juli 2010
  • Laatst online: 17-07 09:50

wolkewietje

Topicstarter
Verders heb ik geen gegevens voor een PPPoE verbinding kunnen vinden voor T-Mobile

woensdag 1 juni 2022 12:40

Acties:
  • +1 Henk 'm!
  • lier
  • Registratie: Januari 2004
  • Laatst online: 22:07

lier

MikroTik nerd

Eerste dat mij opvalt is dat je je DHCP client niet aan de VLAN maar aan de eth1 gekoppeld hebt. Denk dat dat niet goed is. Geen idee of PPPOE nodig is...

Eerst het probleem, dan de oplossing

woensdag 1 juni 2022 13:12

Acties:
  • 0 Henk 'm!
  • wolkewietje
  • Registratie: Juli 2010
  • Laatst online: 17-07 09:50

wolkewietje

Topicstarter
Dat mijn interne DHCP misschien nog niet goed staat doet helaas niets af aan het feit dat ik geen extern IP nummer krijg.
Pas als ik dat probleem heb verholpen kan ik vervolg stappen gaan nemen om de rest van de eventuële problemen te verhelpen.
En daarna kan ik pas beginnen met mijn rasp 4B-8g in te stellen met Pihole + Unbound + VPN server

Heb net voor de aardigheid maar eens gezegt dat die via een PPPoE verbinding moet proberen een ip nummer te krijgen met 2x een "x" voor naam en wachtwoord.
Helaas ook dat wil niet werken.

[ Voor 21% gewijzigd door wolkewietje op 01-06-2022 13:15 ]

woensdag 1 juni 2022 13:21

Acties:
  • +1 Henk 'm!
  • lier
  • Registratie: Januari 2004
  • Laatst online: 22:07

lier

MikroTik nerd

Je DHCP client gebruik je om op je WAN interface een (publiek) IP adres te krijgen. Deze moet aan de VLAN interface gekoppeld worden. Dit staat los van je interne DHCP server.

Valt me nu ook op dat je geen firewall geconfigureerd hebt. Mocht je het al werkend krijgen dan zou ik dat als eerste oppakken. Of heb je deze bewust uit je export gehaald?
code:
1
2

/ip dhcp-client
add interface=vlan300

ipv
code:
1
2

/ip dhcp-client
add interface=ether1


[Update]
Bij gebrek aan een masquerade regel zal er toch niet zo veel gebeuren.

O ja...auto-upgrade zou je echt nooit moeten instellen. Of er zelf achter komen waarom je dat niet moet instellen :P

O ja 2: het IP adres koppel je aan de bridge:
code:
1
2

/ip address
add address=192.168.88.1/24 interface=bridge network=192.168.88.0

ipv
code:
1
2

/ip address
add address=192.168.88.1/24 interface=ether2 network=192.168.88.0


O ja 3: je mist een bridge en dus zijn je interfaces daar ook niet aan gekoppeld.

Sorry...start ajb even helemaal opnieuw want je huidige config is echt bagger.

[ Voor 51% gewijzigd door lier op 01-06-2022 13:27 ]

Eerst het probleem, dan de oplossing

donderdag 2 juni 2022 00:23

Acties:
  • 0 Henk 'm!
  • wolkewietje
  • Registratie: Juli 2010
  • Laatst online: 17-07 09:50

wolkewietje

Topicstarter
Ik heb een nieuwe setup stukje gevonden en heb eindelijk wel een WAN ip nummer gekregen en kom redelijk ver maar loop nog vast op het juist koppelen van mijn DHCP-server naar de poorten zodat alles een lokaal IP nummer krijgt
En het stukje met de Bridge loopt ik weer vast.

Ik gebruik nu dit stukje https://gathering.tweakers.net/forum/view_message/52877073
En zal zo even de export script geven.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53

# jun/02/2022 00:26:21 by RouterOS 7.2.3
# software id = 2UTV-XPAQ
#
# model = RBD53iG-5HacD2HnD
# serial number = F34E0F399865
/interface wireless
set [ find default-name=wlan1 ] ssid=X1
set [ find default-name=wlan2 ] ssid=X1
/interface vlan
add interface=ether1 name=vlan-internet vlan-id=300
/disk
set usb1 disabled=no
set usb1-part1 disabled=no
set usb1-part2 disabled=no
set usb1-part3 disabled=no
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=X1
/ip pool
add name=dhcp_pool0 ranges=192.168.88.100-192.168.88.200
/ip dhcp-server
add address-pool=dhcp_pool0 interface=vlan-internet lease-time=2d name=dhcp1 relay=31.21.251.202
/ip dhcp-client
add interface=vlan-internet
/ip dhcp-server network
add address=192.168.88.0/24 gateway=192.168.88.1
/ip firewall filter
add action=drop chain=forward connection-state=invalid
add action=accept chain=forward connection-state=established
add action=accept chain=forward connection-state=related
add action=accept chain=forward connection-state=new
add action=drop chain=forward connection-state=untracked
add action=drop chain=input connection-state=invalid
add action=accept chain=input connection-state=established
add action=accept chain=input connection-state=related
add action=accept chain=input connection-state=new
add action=drop chain=input connection-state=untracked
add action=drop chain=output connection-state=invalid
add action=accept chain=output connection-state=established
add action=accept chain=output connection-state=related
add action=accept chain=output connection-state=new
add action=drop chain=output connection-state=untracked
add action=drop chain=forward
add action=drop chain=input
add action=drop chain=output
/snmp
set enabled=yes trap-version=2
/system clock
set time-zone-name=Europe/Amsterdam
/system identity
set name=X1
/system routerboard settings
set auto-upgrade=no
set silent-boot=no

[ Voor 70% gewijzigd door wolkewietje op 02-06-2022 00:57 ]

donderdag 2 juni 2022 08:47

Acties:
  • +1 Henk 'm!
  • lier
  • Registratie: Januari 2004
  • Laatst online: 22:07

lier

MikroTik nerd

Hoe kom je aan deze configuratie?
De firewall is een zooitje en lijkt de nodige rules te missen (waaronder de masquerade rule).
Bridge is helemaal niet aanwezig en de (overige) poorten zijn ook niet toegevoegd.
De DHCP server is nu aan je WAN poort gekoppeld: je wil je provider graag voorzien van een IP adres?

Tip:
Na een reset kom je in een basis configuratie met bovenstaande erin:
code:
1

/system reset-configuration

Vervolgens:
code:
1
2

/interface vlan
add interface=ether1 name=vlan-internet vlan-id=300


Koppel vervolgens de DHCP client aan de vlan-internet en je hebt een werkende router.
Vergeet niet de interface-list aan te passen, zodat vlan-internet als WAN staat.

[ Voor 6% gewijzigd door lier op 02-06-2022 08:49 ]

Eerst het probleem, dan de oplossing

donderdag 2 juni 2022 11:00

Acties:
  • 0 Henk 'm!
  • wolkewietje
  • Registratie: Juli 2010
  • Laatst online: 17-07 09:50

wolkewietje

Topicstarter
De oude firewall rules heb ik uit een oudere RB2011 configuratie gehaalt.
Maar net weer een reset gedaan en de instellingen volgens deze prent gedaan.
Afbeeldingslocatie: https://tweakers.net/i/B8pVqWPvvhX7BE0XCAj2REJ6F80=/800x/filters:strip_exif()/f/image/wc8d6rydy4qKiRe6OR9Kjrhv.png?f=fotoalbum_large
Na de vlan goed gezet te hebben en de dhcp-client gedaan krijg ik weer netjes een internet IP nummer en ik krijg op mijn home netwerk netjes een ip toe gewezen maar ik zie mijn modem niet meer via winbox64 en ik krijg nog steeds geen verbinding vain intern naar internet.
Hier is dus maar de nieuwe config file die ik nu heb.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50

# jun/02/2022 09:37:05 by RouterOS 7.2.3
# software id = 2UTV-XPAQ
#
# model = RBD53iG-5HacD2HnD
# serial number = F34E0F399865
/interface wireless
set [ find default-name=wlan1 ] country=netherlands disabled=no frequency=auto mode=ap-bridge ssid=PiHole wireless-protocol=802.11
set [ find default-name=wlan2 ] country=netherlands disabled=no frequency=auto mode=ap-bridge ssid=PiHole wireless-protocol=802.11
/interface vlan
add interface=ether1 name=vlan-internet vlan-id=300
/disk
set usb1 disabled=no
set usb1-part1 disabled=no
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk mode=dynamic-keys supplicant-identity=X1
/ip pool
add name=dhcp ranges=192.168.88.100-192.168.88.200
/ip dhcp-server
add address-pool=dhcp interface=ether2 name=dhcp1
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface list member
add interface=ether1 list=WAN
add list=LAN
/ip address
add address=192.168.88.1/24 interface=ether2 network=192.168.88.0
/ip dhcp-client
add interface=vlan-internet
/ip dhcp-server network
add address=192.168.88.0/24 gateway=192.168.88.1 netmask=24
/ip firewall filter
add action=accept chain=input protocol=icmp
add action=accept chain=input connection-state=established
add action=accept chain=input connection-state=related
add action=drop chain=input in-interface-list=!LAN
/ip firewall nat
add action=masquerade chain=srcnat out-interface-list=WAN
/system clock
set time-zone-name=Europe/Amsterdam
/system identity
set name=X1
/system routerboard settings
set auto-upgrade=yes
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN

donderdag 2 juni 2022 11:13

Acties:
  • 0 Henk 'm!
  • jeroen3
  • Registratie: Mei 2010
  • Laatst online: 00:25

jeroen3

Je moet de vlan interface aan de WAN list toevoegen. Want daar werkt de defconf masquarade en firewall rules op. Zie:
/ip firewall nat
add action=masquerade chain=srcnat out-interface-list=WAN
Daarnaast, je firewall is matig, zet eerst de defconf eens terug voordat je met een gehackte mikrotik eindigt!
Je hoeft maar 3 dingen te doen na reset als ik het zo zie:
-Vlan toevoegen.
-Vlan interface aan WAN list toevogen.
-DHCP client interface naar vlan interface veranderen.
en natuurlijk je password veranderen en ongebruikte services uitzetten

En pas op met de quickset, die is handig voor de eerste keer, maar daarna kan het spullen in de war brengen.

[ Voor 11% gewijzigd door jeroen3 op 02-06-2022 11:20 ]

donderdag 2 juni 2022 11:26

Acties:
  • +1 Henk 'm!
  • lier
  • Registratie: Januari 2004
  • Laatst online: 22:07

lier

MikroTik nerd

Je gaat al de fout in met de keuze van je router, deze wil je niet als "Home AP Dual" configureren (tenzij je hem als accesspoint wil gebruiken...maar dat wil je niet. Default configuration is (uit mijn hoofd) een router configuratie. Dat is je uitgangspunt.

Verder, vergeet ajb Quick Set. Zoals @jeroen3 ook zeg...leuk voor de eerste stap maar daarna een regelrechte ramp.

Probeer mijn eerdere opmerkingen toe te passen. Als je daar niet uitkomt, moet je misschien je conclusies trekken...

Eerst het probleem, dan de oplossing

donderdag 2 juni 2022 12:28

Acties:
  • 0 Henk 'm!
  • wolkewietje
  • Registratie: Juli 2010
  • Laatst online: 17-07 09:50

wolkewietje

Topicstarter
Ik wil hem juist wel als accesspoint hebben en wil je dan ook bedanken voor je hulp.
Ik heb nu met 1 apparaat mijn totale netwerk geregeld en kan in dien nodig met een simpele hub een paar extra poorten toevoegen als het moet.
Met de laatste opmerking van Jeroen3 moest ik wel even zoeken waar ik dat moest doen maar nu werkt het naar behoren.
Tevens weet ik dat je die quick-setup maar 1x mag doen en daarna weg moet blijven, maar voor de 1e setup is hij wel handig.

Ik had voorheen een RB2011 in het gebruik voor dit maar door een inslag dicht bij is die gaan hemelen.
Ik heb daar sinds een beroerte ook niet meer naar omgekeken maar dit was weer eens een goed moment om alles langzaam aan weer goed te leren.

Maar ik ben nu dik tevreden met een werkend geheel waar voor nogmaals mijn dank

donderdag 2 juni 2022 12:40

Acties:
  • 0 Henk 'm!
  • jeroen3
  • Registratie: Mei 2010
  • Laatst online: 00:25

jeroen3

wolkewietje schreef op donderdag 2 juni 2022 @ 12:28:
Ik wil hem juist wel als accesspoint hebben en wil je dan ook bedanken voor je hulp.
Waarom sluit je hem dan aan op je glasvezelpunt? Zit hij aan de zyxel vast met ether1?

Volgens mij, uit mijn hoofd, moet je voor accesspoint modus (vanaf default):
- ether1 uit wan list halen
- dhcp server uitzetten
- dhcp client op bridge-local instellen
- ether1 aan bridge-local toevoegen.

[ Voor 7% gewijzigd door jeroen3 op 02-06-2022 12:41 ]

donderdag 2 juni 2022 12:53

Acties:
  • 0 Henk 'm!
  • wolkewietje
  • Registratie: Juli 2010
  • Laatst online: 17-07 09:50

wolkewietje

Topicstarter
Hij zit achter de media converter zonder dat ZYXEL geval waar ik niet tevreden over ben
De RB2011 zat rechtstreeks op het glas via een SFP module dus na de inslag had ik het geluk dat voor spullen al los lagen en mijn schade daar door laag was en dat ik met wat ik had liggen heel vlug een netwerk werkende had.
Nu ben ik echter langzaam maar zeker de boel aan het opbouwen met wat ik heb liggen.
Het gaat misschien niet snel maar ik kom er wel.

donderdag 2 juni 2022 12:58

Acties:
  • 0 Henk 'm!
  • lier
  • Registratie: Januari 2004
  • Laatst online: 22:07

lier

MikroTik nerd

wolkewietje schreef op donderdag 2 juni 2022 @ 12:28:
Ik wil hem juist wel als accesspoint hebben en wil je dan ook bedanken voor je hulp.
Oké, graag gedaan.
Maar ik ben nu dik tevreden met een werkend geheel waar voor nogmaals mijn dank
Daar gaat het om!

d:)b

Eerst het probleem, dan de oplossing

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq