Re: Fibermodem rechtstreeks op Mikrotik (ipv Fritzbox)

Hier kan je alles kwijt over EDPnet
Plaats reactie
ozfunghi
Pro Member
Pro Member
Berichten: 234
Lid geworden op: 07 dec 2010, 22:00
Uitgedeelde bedankjes: 27 keer
Bedankt: 7 keer

Enkele jaren geleden werd me hier op't forum aangeraden een Mikrotik aan te schaffen wegens betrouwbaar en ook in te stellen om per IP adres snelheden te beperken. Werkte perfect, goed toestel maar prijzig (naar thuisgebruik normen).

Nu stappen we over naar Fiber, en op de EDP website staat dat je geen Fritzbox moet nemen indien je modem Gigabit, Vlan 10 en PPP ondersteunt. Gezien de Mikrotik dit allemaal ondersteunt, zag ik geen reden om nog extra geld uit te geven aan een extra schakel (de Fritzbox) in de ketting.

De proximus installatie is reeds gedaan, maar de lijn in de straat is onverwachts nog niet actief. De installateur heeft dit gemeld maar ik heb dus nog geen idee wanneer exact het signaal actief wordt. Intussen probeer ik informatie te verzamelen over het correct instellen van de Mikrotik, maar het enige dat EDP me doorstuurde zijn gebruikersnaam en wachtwoord.

Ik neem aan dat ik bij PPP > interfaces een nieuwe PPPoE Client moet aanmaken en daar de login gegevens invoeren? Wat met de andere instellingen op deze pagina? Interface: Bridge-local? Andere zaken van belang?

Ik heb onder Bridge > Vlans een nieuwe toegevoegd, ID's staan er standaard op 1-4094. Moet ik dit hier aanpassen naar 10, of is dat bereik van 1-4094 ook goed? Daaronder staat Tagged, zet ik dit op Bridge-local?

Of zit ik hier compleet verkeerd en moet ik die dingen op een andere locatie invoeren?

Hulp van mensen met ervaring / kennis wordt geapprecieerd! :-D
Laatst gewijzigd door philippe_d 13 jul 2022, 11:08, in totaal 1 gewijzigd.
Reden: titel aangepast
Gebruikersavatar
Petervanakelyen
Elite Poster
Elite Poster
Berichten: 1626
Lid geworden op: 30 dec 2009, 22:36
Locatie: Antwerpen
Uitgedeelde bedankjes: 96 keer
Bedankt: 176 keer

Bij Interface -> VLAN een nieuwe VLAN aanmaken met VLAN ID 10 en parent je FO interface (meestal sfp1). Daarna maak je bij Interface -> PPPoE Client een nieuwe PPPoE client aan met je gebruikersnaam/wachtwoord van EDPnet en parent interface de eerder aangemaakte VLAN.
ozfunghi
Pro Member
Pro Member
Berichten: 234
Lid geworden op: 07 dec 2010, 22:00
Uitgedeelde bedankjes: 27 keer
Bedankt: 7 keer

Bedankt.

Maar zelfs als ik die volgorde respecteer, dan krijg ik bij de interface optie in de PPPoE pagina nergens de VLAN die ik net heb aangemaakt. Of bedoel je dat ik daar ook sfp1 moet selecteren?
Laatst gewijzigd door ozfunghi 13 jul 2022, 12:36, in totaal 1 gewijzigd.
Gebruikersavatar
Petervanakelyen
Elite Poster
Elite Poster
Berichten: 1626
Lid geworden op: 30 dec 2009, 22:36
Locatie: Antwerpen
Uitgedeelde bedankjes: 96 keer
Bedankt: 176 keer

Dan doe je iets verkeerd. Zie volgende screenshots:
vlan10.PNG
(14.39 KiB) Nog niet gedownload
pppoe.PNG
(12.27 KiB) Nog niet gedownload
ozfunghi
Pro Member
Pro Member
Berichten: 234
Lid geworden op: 07 dec 2010, 22:00
Uitgedeelde bedankjes: 27 keer
Bedankt: 7 keer

Petervanakelyen schreef:Dan doe je iets verkeerd. Zie volgende screenshots:

vlan10.PNGpppoe.PNG
Na het herstarten van de router kwam het wel voor in het lijstje. Nu wachten op het signaal, en hopen :-)

Bedankt alvast.
Gebruikersavatar
Petervanakelyen
Elite Poster
Elite Poster
Berichten: 1626
Lid geworden op: 30 dec 2009, 22:36
Locatie: Antwerpen
Uitgedeelde bedankjes: 96 keer
Bedankt: 176 keer

Ik weet niet welk model MikroTik je hebt, maar kijk zeker ook eens na of je de laatste softwareversie gebruikt (in de 6.x reeks, 7.x bevat nog enkele bugs) en of FastTrack noodzakelijk is of niet (sommige modellen kunnen zonder FastTrack geen 1+Gbps NAT'ten)
ozfunghi
Pro Member
Pro Member
Berichten: 234
Lid geworden op: 07 dec 2010, 22:00
Uitgedeelde bedankjes: 27 keer
Bedankt: 7 keer

Petervanakelyen schreef:Ik weet niet welk model MikroTik je hebt, maar kijk zeker ook eens na of je de laatste softwareversie gebruikt (in de 6.x reeks, 7.x bevat nog enkele bugs) en of FastTrack noodzakelijk is of niet (sommige modellen kunnen zonder FastTrack geen 1+Gbps NAT'ten)
Mikrotik RB3011uias op RouterOS v6.47.2 (stable). Er was een nieuwere software versie, maar ik had die nog niet gedaan uit schrik dat ik alle instellingen opnieuw zou moeten doen. Maar ik vermoed dat die bewaard blijven bij een update?
lebeno
Starter Plus
Starter Plus
Berichten: 27
Lid geworden op: 30 apr 2006, 00:44
Uitgedeelde bedankjes: 11 keer
Bedankt: 6 keer

ozfunghi schreef:Er was een nieuwere software versie, maar ik had die nog niet gedaan uit schrik dat ik alle instellingen opnieuw zou moeten doen. Maar ik vermoed dat die bewaard blijven bij een update?
Een update zal jouw settings niet wissen, maar waarom zou je daarvoor bang moeten zijn want je hebt toch een backup van de MikroTik configuratie? :wink:

Nee serieus, maak zeker dat je een backup van jouw config hebt. Bleek enkele weken geleden nog nuttig toen ik een MikroTik LHGG LTE6 router moest vervangen na blikseminslag: restore config en in enkele minuten terug up and running.
philippe_d
Moderator
Moderator
Berichten: 17490
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 923 keer
Bedankt: 3349 keer
Recent bedankt: 4 keer

"Fiber rechstreeks op MIkrotik" is een misleidende titel, gezien:
  1. de Mikrotik geen Fiber (GPON) aansluiting heeft.
  2. op een (Proximus) glasvezel de Proximus Fibermodem (ONT) verplicht is.
[Mod] onderwerp aangepast naar "Fibermodem rechtstreeks op Mikrotik (ipv Fritzbox)"
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
ozfunghi
Pro Member
Pro Member
Berichten: 234
Lid geworden op: 07 dec 2010, 22:00
Uitgedeelde bedankjes: 27 keer
Bedankt: 7 keer

philippe_d schreef:"Fiber rechstreeks op MIkrotik" is een misleidende titel, gezien:
  1. de Mikrotik geen Fiber (GPON) aansluiting heeft.
  2. op een (Proximus) glasvezel de Proximus Fibermodem (ONT) verplicht is.
[Mod] onderwerp aangepast naar "Fibermodem rechtstreeks op Mikrotik (ipv Fritzbox)"
Geen probleem, maar we zitten hier in het EDPnet forum en daar wordt de installatie gedaan door Proximus, die sowieso die fibermodem installeren. Ik had er in de topic titel om die reden precies tussen haakjes ''ipv Fritzbox'' bijgezet om elke vorm van verwarring te voorkomen. Lijkt me dus wat muggenziften, maar als er echt mensen waren die dachten dat ik de kabel van onder de stoeptegels ging uittrekken om in mijn Mikrotik te steken, is dat bij deze rechtgezet :-D
lebeno schreef: Een update zal jouw settings niet wissen, maar waarom zou je daarvoor bang moeten zijn want je hebt toch een backup van de MikroTik configuratie? :wink:
Ok, bedankt!
Petervanakelyen schreef:(meestal sfp1)
De kerel van Proximus heeft de kabel (een gewone RJ45 kabel) in port 6 gestoken... maakt dat iets uit? Is die sfp1 interface instelling enkel voor wanneer de sfp port gebruikt wordt?
JUD
Member
Member
Berichten: 92
Lid geworden op: 10 sep 2013, 16:06
Uitgedeelde bedankjes: 8 keer
Bedankt: 6 keer

ozfunghi schreef: Geen probleem, maar we zitten hier in het EDPnet forum en daar wordt de installatie gedaan door Proximus, die sowieso die fibermodem installeren. Ik had er in de topic titel om die reden precies tussen haakjes ''ipv Fritzbox'' bijgezet om elke vorm van verwarring te voorkomen. Lijkt me dus wat muggenziften, maar als er echt mensen waren die dachten dat ik de kabel van onder de stoeptegels ging uittrekken om in mijn Mikrotik te steken, is dat bij deze rechtgezet :-D
Petervanakelyen schreef:(meestal sfp1)
De kerel van Proximus heeft de kabel (een gewone RJ45 kabel) in port 6 gestoken... maakt dat iets uit? Is die sfp1 interface instelling enkel voor wanneer de sfp port gebruikt wordt?
SFP poorten ondersteunen ook glasvezel modules dus in principe zou het kunnen dat je van de ontp naar de Sfp poort wou.

Ik zou ether1 poort gebruiken (logisch). Vlan10 dus aanmaken op ether1 en dan Pppoe op vlan10 aanmaken. Werkt perfect bij mij op Mikrotik.
ozfunghi
Pro Member
Pro Member
Berichten: 234
Lid geworden op: 07 dec 2010, 22:00
Uitgedeelde bedankjes: 27 keer
Bedankt: 7 keer

JUD schreef: SFP poorten ondersteunen ook glasvezel modules dus in principe zou het kunnen dat je van de ontp naar de Sfp poort wou.

Ik zou ether1 poort gebruiken (logisch). Vlan10 dus aanmaken op ether1 en dan Pppoe op vlan10 aanmaken. Werkt perfect bij mij op Mikrotik.
De topictitel was behoorlijk duidelijk dat het ging om de Mikrotik te gebruiken in plaats van de Fritzbox, maar nogmaals, geen probleem. Lijkt me een beetje een hopeloze discussie.

De Fritzbox (VDSL) steekt voorlopig nog in op poort 1, dus wanneer het signaal actief wordt op de fiber, zal ik dat misschien omwisselen. Bedankt.
Tibo
Member
Member
Berichten: 67
Lid geworden op: 04 nov 2020, 10:24
Uitgedeelde bedankjes: 8 keer
Bedankt: 5 keer

ozfunghi schreef:Lijkt me dus wat muggenziften, maar als er echt mensen waren die dachten dat ik de kabel van onder de stoeptegels ging uittrekken om in mijn Mikrotik te steken, is dat bij deze rechtgezet
Waarom zou je de kabel van onder de stoeptegels moeten uittrekken om in de Microtik te steken?
Gebruikersavatar
raf1
Elite Poster
Elite Poster
Berichten: 5785
Lid geworden op: 17 nov 2009, 22:39
Uitgedeelde bedankjes: 261 keer
Bedankt: 1771 keer
Recent bedankt: 4 keer

ozfunghi schreef:Lijkt me dus wat muggenziften, maar als er echt mensen waren die dachten dat ik de kabel van onder de stoeptegels ging uittrekken om in mijn Mikrotik te steken, is dat bij deze rechtgezet :-D
Welke stoeptegels? Gewoon die groene SC/APC-connector in een GPON-compatibele SFP-module in je Mikrotik steken. :-D
Afbeelding
Bijlagen
proximusfiber.jpg
(35.7 KiB) Nog niet gedownload
ozfunghi
Pro Member
Pro Member
Berichten: 234
Lid geworden op: 07 dec 2010, 22:00
Uitgedeelde bedankjes: 27 keer
Bedankt: 7 keer

Petervanakelyen schreef: 12 jul 2022, 15:01 Bij Interface -> VLAN een nieuwe VLAN aanmaken met VLAN ID 10 en parent je FO interface (meestal sfp1). Daarna maak je bij Interface -> PPPoE Client een nieuwe PPPoE client aan met je gebruikersnaam/wachtwoord van EDPnet en parent interface de eerder aangemaakte VLAN.
Twee en een halve maand later is mijn lijn eindelijk geactiveerd. Nu pas kan ik deze instellingen testen.

Kabel steekt nu in eth1, die dan als interface is gekozen. Maar geen succes. Moet dit meteen werken of zit daar een verwerkingstijd op? Mijn vdsl connectie lijkt al gedeactiveerd, dus zit zonder internet.

Als ik detect internet doe, zie k bij de PPPoE cliënt "internet" staan, en bij aangemaakte VLAN staat er "unknown" (en soms wan). Bij eth1 staat ook "wan".

Edit: ben nadien vertrokken van een nieuwe standaard configuratie. Opnieuw VLan en PPPoE aangemaakt... Zelfde resultaat.
Ik heb nu de oude Fritzbox 7360 er toch terug tussen gehangen, en die kunnen instellen met Vlan 10. Dat werkt voorlopig, maar ik vermoed dat de snelheden beter zouden kunnen als ik de Mikrotik rechtstreeks aan de praat krijg. Het positieve is dat ik weet dat de lijn actief is en er met de kabel niets scheelt. Als er nog iemand raad weet wat er zou kunnen schelen aan mijn Mikrotik instellingen, zou op prijs gesteld worde Ik haal de 7360 er toch liever tussenuit.

Indien er nog mensen moesten zijn die fiber willen via hun oude Fritzbox 7360, hier mijn instellingen:
fiber-7360.png
Gebruikersavatar
Ken
Elite Poster
Elite Poster
Berichten: 4276
Lid geworden op: 04 apr 2005, 23:18
Locatie: België
Uitgedeelde bedankjes: 49 keer
Bedankt: 97 keer

Kan altijd eens zien op afstand via teamviewer als je bv. je mobiele verbinding of die via de fritzbox deelt op een pc/laptop met de mikrotik die bereikbaar is.
Internet = Proximus Fiber 1000/500 & back-up Telenet 300/30 / Fixed & mobile phone = Dstny SmartMobile + Samsung S23 & OVH VoIP Entreprise TV = FTA IPTV + Netflix / Network = 100% MikroTik powered / / I'm using Atera RMM to run my IT business, Atera offers a 30-day free trial, learn more here.
ozfunghi
Pro Member
Pro Member
Berichten: 234
Lid geworden op: 07 dec 2010, 22:00
Uitgedeelde bedankjes: 27 keer
Bedankt: 7 keer

Ken schreef: 01 okt 2022, 18:43 Kan altijd eens zien op afstand via teamviewer als je bv. je mobiele verbinding of die via de fritzbox deelt op een pc/laptop met de mikrotik die bereikbaar is.
Wil ik zeker proberen. Het is natuurlijk wel zo dat nu het internet werkt, de Fritzbox er nog steeds tussenzit en om settings daadwerkelijk te testen, de verbinding verbroken moet worden, de kabel herstoken etc en dan testen. Maar het zou al interessant zijn als iemand de instellingen kan nakijken om te zien dat ik geen fout heb gemaakt. Ik heb de aangemaakte Vlan en pppoe op de mikrotik laten staan maar disabled gezet. Teamviewer lijkt me het handigste (voor mij). Laat me anders iets weten via PM wat jou past. Bevindingen / oplossingen wil ik hier achteraf gerust delen indien anderen daarmee zouden geholpen zijn.
ozfunghi
Pro Member
Pro Member
Berichten: 234
Lid geworden op: 07 dec 2010, 22:00
Uitgedeelde bedankjes: 27 keer
Bedankt: 7 keer

Volgens EDPnet support is mijn Mikrotik correct ingesteld (ik had screenshots doorgestuurd), maar zij vermoeden een probleem met DHCP en raden aan eens naar fabrieksinstellingen te gaan... maar dat had ik al gedaan en dat maakte geen verschil.
Bijlagen
mikrotik.png
JUD
Member
Member
Berichten: 92
Lid geworden op: 10 sep 2013, 16:06
Uitgedeelde bedankjes: 8 keer
Bedankt: 6 keer

Ik heb inderdaad de zelfde instellingen. Je draait precies wel niet de meest recente versie van router os?

Als je naar ppp> profiles gaat hoe staat default dan ingesteld? Ik heb hier een apart profiel voor EDPnet aangemaakt.
Schermafbeelding 2022-10-06 165105.png
ozfunghi
Pro Member
Pro Member
Berichten: 234
Lid geworden op: 07 dec 2010, 22:00
Uitgedeelde bedankjes: 27 keer
Bedankt: 7 keer

JUD schreef: 06 okt 2022, 16:49 Ik heb inderdaad de zelfde instellingen. Je draait precies wel niet de meest recente versie van router os?

Als je naar ppp> profiles gaat hoe staat default dan ingesteld? Ik heb hier een apart profiel voor EDPnet aangemaakt.Schermafbeelding 2022-10-06 165105.png
Heb geupgrade naar 6.49.6, en mijn profiel ziet er net hetzelfde uit. Ik weet niet of er iets scheelt met DHCP of bridge instellingen. Het lijkt steeds dat alles werkt tot aan de PPPoE interface. Die geeft ook aan dat hij connected is, ook met detect internet op de interface pagina idem. Maar om een of andere reden loopt het daarna fout.

Is het mogelijk om met de mikrotik een configuratie te backuppen en te installeren? Indien wel, zou ik een werkende configuratie van iemand anders kunnen installeren? Eventueel eerst EDP login verwijderen alvorens de backup te maken. Dan zou ik een werkende config kunnen overnemen en gewoon mijn login gegevens invoeren in de PPPoE interface. EDIT: net bekeken, dat zou inderdaad mogelijk moeten zijn via "files" in het menu. Backup maken en installeren. Weet alleen niet of dat tussen alle Mikrotiks compatibel is, mijne is Mikrotik RB3011uias.
Gebruikersavatar
Petervanakelyen
Elite Poster
Elite Poster
Berichten: 1626
Lid geworden op: 30 dec 2009, 22:36
Locatie: Antwerpen
Uitgedeelde bedankjes: 96 keer
Bedankt: 176 keer

Zet die 'Detect Internet' gewoon uit, nutteloze feature. Als je PPPoE sessie connected is zou je bij IP -> Addresses een entry moeten zien met het publiek IP-adres van EDPnet. Daarna is het een kwestie van de juiste NAT rule toe te voegen bij IP -> Firewall -> NAT (add chain=srcnat out-interface=pppoe-out1 action=masquerade).
ozfunghi
Pro Member
Pro Member
Berichten: 234
Lid geworden op: 07 dec 2010, 22:00
Uitgedeelde bedankjes: 27 keer
Bedankt: 7 keer

Petervanakelyen schreef: 09 okt 2022, 22:04 Zet die 'Detect Internet' gewoon uit, nutteloze feature. Als je PPPoE sessie connected is zou je bij IP -> Addresses een entry moeten zien met het publiek IP-adres van EDPnet. Daarna is het een kwestie van de juiste NAT rule toe te voegen bij IP -> Firewall -> NAT (add chain=srcnat out-interface=pppoe-out1 action=masquerade).
Die detect internet is gewoon een check die je even doet en dan terug sluit volgens mij.
Bij firewall/NAT stond al een rule met dezelfde instellingen, maar met out-interface list=WAN.
Bedankt alvast, ik probeer dit morgen.
Gebruikersavatar
Petervanakelyen
Elite Poster
Elite Poster
Berichten: 1626
Lid geworden op: 30 dec 2009, 22:36
Locatie: Antwerpen
Uitgedeelde bedankjes: 96 keer
Bedankt: 176 keer

'Detect internet' probeert intelligent interfaces te categoriseren als WAN en LAN. Bij iets complexere setups dan een DHCP-client op een interface heeft dat meestal geen idee wat het moet doen en veroorzaakt het meer problemen dan het oplost.
ozfunghi
Pro Member
Pro Member
Berichten: 234
Lid geworden op: 07 dec 2010, 22:00
Uitgedeelde bedankjes: 27 keer
Bedankt: 7 keer

Petervanakelyen schreef: 09 okt 2022, 22:04 Zet die 'Detect Internet' gewoon uit, nutteloze feature. Als je PPPoE sessie connected is zou je bij IP -> Addresses een entry moeten zien met het publiek IP-adres van EDPnet. Daarna is het een kwestie van de juiste NAT rule toe te voegen bij IP -> Firewall -> NAT (add chain=srcnat out-interface=pppoe-out1 action=masquerade).
Helaas is er niets veranderd. Ik zie inderdaad het publieke IP adres van EDPnet, heb die NAT rule toegevoegd (gisteren stond die nog op "not ready" toen ik hem had aangemaakt maar de kabels nog niet had verstoken). Daarnet was die gewoon actief... en toch kon niemand op het netwerk online. Ik zet de oude Fritzbox terug tussen fibermodem en Mikrotik, en een seconde later is iedereen weer online.
Gebruikersavatar
Petervanakelyen
Elite Poster
Elite Poster
Berichten: 1626
Lid geworden op: 30 dec 2009, 22:36
Locatie: Antwerpen
Uitgedeelde bedankjes: 96 keer
Bedankt: 176 keer

Zie je bij IP -> Routes een default route naar pppoe-out1?
Plaats eens een export van de configuratie vd MikroTik tussen code-tags. Kan je eenvoudig dmv de terminal en dan "/export hide-sensitive".
ozfunghi
Pro Member
Pro Member
Berichten: 234
Lid geworden op: 07 dec 2010, 22:00
Uitgedeelde bedankjes: 27 keer
Bedankt: 7 keer

Petervanakelyen schreef: 10 okt 2022, 16:32 Zie je bij IP -> Routes een default route naar pppoe-out1?
Plaats eens een export van de configuratie vd MikroTik tussen code-tags. Kan je eenvoudig dmv de terminal en dan "/export hide-sensitive".
Mijn gebruikersnaam heb ik verwijderd want was toch zichtbaar in de export.
Dit zijn de huidige instellingen, met de Fritzbox nog tussen de fibermodem en de Mikrotik (al heb ik eigenlijk niets meer veranderd tov rechtstreeks op de Mikrotik te proberen).

Code: Selecteer alles


# oct/10/2022 20:55:49 by RouterOS 6.49.6

# software id = L2UB-I7GW

#

# model = RouterBOARD 3011UiAS

# serial number = 689A05F263FC

/interface bridge

add admin-mac=E4:8D:8C:0C:0A:21 auto-mac=no comment=defconf name=bridge

/interface vlan

add interface=ether1 name=vlan10 vlan-id=10

/interface pppoe-client

add add-default-route=yes disabled=no interface=vlan10 name=pppoe-out1 user=*************@EDPNET

/interface list

add comment=defconf name=WAN

add comment=defconf name=LAN

/interface wireless security-profiles

set [ find default=yes ] supplicant-identity=MikroTik

/ip pool

add name=default-dhcp ranges=192.168.88.10-192.168.88.254

/ip dhcp-server

add address-pool=default-dhcp disabled=no interface=bridge name=defconf

/ppp profile

set *0 change-tcp-mss=default

/interface bridge port

add bridge=bridge comment=defconf interface=ether2

add bridge=bridge comment=defconf interface=ether3

add bridge=bridge comment=defconf interface=ether4

add bridge=bridge comment=defconf interface=ether5

add bridge=bridge comment=defconf interface=ether6

add bridge=bridge comment=defconf interface=ether7

add bridge=bridge comment=defconf interface=ether8

add bridge=bridge comment=defconf interface=ether9

add bridge=bridge comment=defconf interface=ether10

add bridge=bridge comment=defconf interface=sfp1

/ip neighbor discovery-settings

set discover-interface-list=LAN

/interface detect-internet

set detect-interface-list=all internet-interface-list=all lan-interface-list=all wan-interface-list=all

/interface list member

add comment=defconf interface=bridge list=LAN

add comment=defconf interface=ether1 list=WAN

add interface=pppoe-out1 list=WAN

/ip address

add address=192.168.88.1/24 comment=defconf interface=bridge network=192.168.88.0

/ip dhcp-client

add comment=defconf disabled=no interface=ether1

add interface=bridge

/ip dhcp-server lease

add address=192.168.88.69 client-id=1:0:11:32:e2:38:9a mac-address=00:11:32:E2:38:9A server=defconf

/ip dhcp-server network

add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1

/ip dns

set allow-remote-requests=yes

/ip dns static

add address=192.168.88.1 comment=defconf name=router.lan

/ip firewall filter

add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked

add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid

add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp

add action=accept chain=input comment="defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1

add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN

add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec

add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec

add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related

add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related,untracked

add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid

add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN

/ip firewall nat

add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN

# pppoe-out1 not ready

add action=masquerade chain=srcnat out-interface=pppoe-out1

/system clock

set time-zone-name=Europe/Brussels

/tool mac-server

set allowed-interface-list=LAN

/tool mac-server mac-winbox

set allowed-interface-list=LAN
Gebruikersavatar
Petervanakelyen
Elite Poster
Elite Poster
Berichten: 1626
Lid geworden op: 30 dec 2009, 22:36
Locatie: Antwerpen
Uitgedeelde bedankjes: 96 keer
Bedankt: 176 keer

Ziet er op zich niet heel verkeerd uit. Ik zou volgende aanpassingen eens proberen:

Detect internet uitschakelen:

Code: Selecteer alles

/interface detect-internet
set detect-interface-list=none internet-interface-list=none lan-interface-list=none wan-interface-list=none
DHCP-client op ether1 uitschakelen:

Code: Selecteer alles

/ip dhcp-client set 0 disabled=yes
DHCP-client op de bridge mag sowieso weg:

Code: Selecteer alles

/ip dhcp-client remove 1
Aangezien pppoe-out1 deel uitmaakt van interface-list WAN is deze overbodig:

Code: Selecteer alles

/ip firewall nat remove 1
En vermits ik nergens static DNS zie kan je deze beter aanzetten

Code: Selecteer alles

/interface pppoe-client set 0 use-peer-dns=yes
Daarna kabel omsteken van Fritz!Box naar ether1. Moest het nog niet werken en je wil de Fritz!Box terug gebruiken zal je de DHCP-client op ether1 terug aan moeten zetten (ip dhcp-client set 0 disabled=no).
ozfunghi
Pro Member
Pro Member
Berichten: 234
Lid geworden op: 07 dec 2010, 22:00
Uitgedeelde bedankjes: 27 keer
Bedankt: 7 keer

Petervanakelyen schreef: 10 okt 2022, 21:38 Ziet er op zich niet heel verkeerd uit. Ik zou volgende aanpassingen eens proberen:
Bedankt, zodra ik de kans krijg (niemand op het netwerk zit) test ik het uit. De enige zaken die je hier aanhaalt die imho een verschil zouden kunnen maken is "peer DNS" aanzetten bij de PPPoE interface, en de DHCP client uitschakelen voor Ether1. Al de andere zaken waren in feite overblijfselen van probeersels in de hoop het werkende te krijgen :lol:

Ik laat iets weten of het al dan niet lukt.

EDIT: Het marcheert! Dank. Vraag me wel af wat de doorslaggevende factor nu was. De DHCP client uitzetten of die Peer DNS aanzetten.

EDIT 2: Vreemd, als ik beide onafhankelijk van elkaar terugzet zoals voordien, blijft het internet werken... hetgeen zou betekenen dat het probleem elders lag. Maar van de andere instellingen, had ik die extra DHCP gebrobeerd net omdat het niet werkte, en had ik op aanraden van hier die NAT rule ingesteld, net omdat het niet werkte. Bon, het werkt nu, maar het is me dus nog steeds niet duidelijk wat er dan scheelde.
Plaats reactie

Terug naar “EDPnet (LaTribu)”