Skip to main content

Goede dag,

Ik ben een tijdje terug overgestapt van KPN hier naar toe.

Nu wil ik graag mijn Mikrotik RB2011UiAS-2HnD weer gaan gebruiken met de rest van mijn eigen spullen  voor een betere beveiliging en de mogelijkheden die mijn extra apparatuur geven.

 

Ik weet dat ik Vlan=300 moet gebruiken maar ik krijg bij het omzetten van de KPN instelling naar deze toch geen verbinding.

Is er iemand die me kan helpen met een basis scriptje zodat ik alleen internet aan de gang kan krijgen?

TV en telefonie zijn niet nodig (gebruik ik niet).

Alle andere dingen uitzoeken gaat door een TIA tegenwoordig wat trager maar met dit begin zou ik een heel eind komen.

 

Alvast bedankt.

Hallo @Bor de Wolf 

Had je voorheen KPN? Die gebruiken PPPoE als verbindingstype en T-Mobile Dynamic DHCP.


Ik heb mijn oude basis script er op aangepast denk ik maar ik krijg nog steeds geen verbinding.

Hier is mijn basis script.

/interface bridge
add arp=proxy-arp fast-forward=no igmp-snooping=yes name=bridge-local protocol-mode=none
/interface ethernet
set [ find default-name=ether1 ] arp=proxy-arp loop-protect=off
/interface vlan
add interface=ether1 loop-protect=off name=vlan300 vlan-id=300
add add-default-route=yes allow=pap disabled=no interface=vlan300 keepalive-timeout=20 max-mru=1500 max-mtu=1500 name=pppoe-client password=<PASSWORD> user=<USERNAME>
/ip dhcp-server option
add code=28 name=option28-broadcast value="'192.168.10.255'"
/ip pool
add name=thuisnetwerk ranges=192.168.10.1-192.168.10.99
/ip dhcp-server
add address-pool=thuisnetwerk disabled=no insert-queue-before=bottom interface=bridge-local lease-time=1h30m name=dhcp-network
/ppp profile
set *0 only-one=yes use-compression=yes use-upnp=no
/routing bgp instance
set default disabled=yes
/interface bridge port
add bridge=bridge-local interface=ether2
add bridge=bridge-local interface=ether3
add bridge=bridge-local interface=ether4
add bridge=bridge-local interface=ether5
add bridge=bridge-local interface=ether6
add bridge=bridge-local interface=ether7
add bridge=bridge-local interface=ether8
add bridge=bridge-local interface=ether9
add bridge=bridge-local interface=wlan1
/ip address
add address=192.168.10.254/24 interface=bridge-local network=192.168.10.0
/ip dhcp-client
add default-route-distance=210 dhcp-options=option60-vendorclass,hostname,clientid disabled=no interface=ether1 use-peer-dns=no use-peer-ntp=no
/ip dhcp-server config
set store-leases-disk=15m
/ip dhcp-server network
add address=192.168.10.0/24 dns-server=192.168.10.253 gateway=192.168.10.254
/ip dns
set allow-remote-requests=yes cache-max-ttl=1d servers=192.168.10.253
/system clock
set time-zone-autodetect=no time-zone-name=Europe/Amsterdam
/tool traffic-monitor
add interface=bridge-local name=tmon1 threshold=0 trigger=always
add interface=bridge-local name=tmon2 threshold=0 traffic=received trigger=always

misschien ziet iemand waar ik een fout maak maar ik kom er zo even niet uit.

 


@Bor de Wolf 

Een tijd terug ook een topic geweest met ook een MicroTik, welke toen ook al problemen had met het krijgen van een IP. Het topic geeft ook nog steeds geen antwoord of het nog gelukt is.

 


Kijk ook even op het tweakers.net forum. Daar vind je vaak ook wat soortgelijke vragen en oplossingen.

 

bv → https://gathering.tweakers.net/forum/list_messages/1956338

 

of gewoon een algemene search met ‘miktrotik tmobile’ → https://gathering.tweakers.net/forum/find?keyword=mikrotik+tmobile

 

 


Deze ergens van tweakers gehaald.

Met een SPF aansluiting en Internet + TV + management op 100

Indien nodig kan ik een dump maken van mijn werkende maar niet aangesloten RB750
Is (nog) niet aangesloten omdat de snelheid te laag was vergeleken met de DMZ Zyxel en langdurige experimentele sessie worden vaak te vroeg afgekapt wegens netflix en wordfeud.

/interface vlan
add interface=sfp1 name=vlan-internet vlan-id=300
add interface=sfp1 name=vlan-iptv vlan-id=640
add interface=sfp1 name=vlan-mgmt vlan-id=100
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=default-dhcp disabled=no interface=bridge name=defconf
add address-pool=default-dhcp disabled=no name=server1
/interface bridge port
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf ingress-filtering=yes interface=ether3 pvid=640
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge comment=defconf interface=ether5
add bridge=bridge comment=defconf interface=ether6
add bridge=bridge comment=defconf interface=ether7
add bridge=bridge comment=defconf interface=ether8
add bridge=bridge comment=defconf interface=ether9
add bridge=bridge comment=defconf interface=sfp1
add bridge=bridge comment=defconf interface=wlan1
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface bridge vlan
add bridge=bridge tagged=sfp1 untagged=ether3 vlan-ids=640
/interface ethernet switch vlan
add independent-learning=no ports=ether2,ether3,sfp1 switch=switch1 vlan-id=300
add independent-learning=yes ports=ether2,ether3 switch=switch1 vlan-id=640
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=sfp1 list=WAN
add list=LAN
/ip address
add address=192.168.88.1/24 comment=defconf interface=bridge network=192.168.88.0
/ip dhcp-client
add comment=defconf dhcp-options=hostname,clientid disabled=no interface=vlan-internet
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router.lan
/ip firewall filter
add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related
add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN
add action=masquerade chain=srcnat out-interface=vlan-internet
/system clock
set time-zone-name=Europe/Amsterdam
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN

 


Gaat buiten mijn kennis maar werkt er nu iets? :blush:

 

EDIT;

Had niet door niet de topicposter maar yalerta reageerde. Evengoed nieuwsgierig.


Any updates on this? Facing the same “can’t get an IP” issue with my Mikrotik hex PoE


Hoi

Is er ook een mogelijkheid om de telefoon te hanteren?

 

Bedankt


Hallo @safeith 

Indien er geen PHONE poort aanwezig is dan kun je kijken naar een VoIP ATA/adapter, hierop configureer je dan de VoIP instellingen.


Reageer