Configuratie Routerboard

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
StarWing
Elite Poster
Elite Poster
Berichten: 943
Lid geworden op: 28 jan 2006, 18:21
Uitgedeelde bedankjes: 49 keer
Bedankt: 78 keer
Provider

Afgelopen dinsdag een routerboard ontvangen ter vervanging van de oude WRT54G met DDWRT.
Echter is de leercurve toch iets steiler dan ik in gedachte had :)

De bedoeling is dat ik de volgende config maak:
1 wan poort (duh)
3 lan poorten, brigde met de WIFI, range 192.168.100.xx
1 poort die gebridged is met de WAN, waarop ik mijn TN DCorder aansluit, hierop moet ik een door TN uitgegeven IP krijgen (in de 10.x.x.x range).

Het lan/wifi gedeelte werkt. Echter krijg ik het digicorder deel niet aan de praat.
Ik heb al verschillende dingen geprobeerd, maar het werkt niet.
Het laatste probeersel was om een extra brigde aan te maken en daar de gateway en de digibox poort in te steken.
Hierdoor werk de digibox poort, maar de lokale lan heeft dan geen traffiek meer naar inet.

Een ander tip die ik gekregen heb, is om de DBox port in de lokale bridge te steken, maar dit werkt ook niet, ttz, dan krijg ik een lokaal IP op de DBox.

Iemand een ID ?

Code: Selecteer alles

[admin@MikroTik] > /export compact
# jul/03/2013 19:45:55 by RouterOS 5.25
# software id = PRRI-T8EG
#
/interface bridge
add admin-mac=D4:CA:6D:9A:39:F1 auto-mac=no l2mtu=1598 name=bridge-local \
    protocol-mode=rstp
/interface wireless
set 0 band=2ghz-b/g/n disabled=no distance=indoors frequency=2422 \
    ht-rxchains=0,1 ht-txchains=0,1 l2mtu=2290 mode=ap-bridge ssid=dd-wrt \
    wireless-protocol=802.11
/interface ethernet
set 0 name=ether1-gateway
set 1 name=ether2-master-local
set 2 master-port=ether2-master-local name=ether3-slave-local
set 3 master-port=ether2-master-local name=ether4-slave-local
set 4 name="Digibox Port"
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk mode=dynamic-keys \
    wpa-pre-shared-key=xxxxxxxxxxxxxxxxxx wpa2-pre-shared-key=xxxxxxxxxxxxxxx
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m
/ip pool
add name=dhcp ranges=192.168.100.10-192.168.100.20
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge-local name=default
/interface bridge port
add bridge=bridge-local interface=ether2-master-local
add bridge=bridge-local interface=wlan1
/ip address
add address=192.168.100.254/24 comment="default configuration" interface=\
    wlan1
/ip dhcp-client
add comment="default configuration" disabled=no interface=ether1-gateway
/ip dhcp-server network
add address=192.168.100.0/24 gateway=192.168.100.254 netmask=24
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router
/ip firewall filter
add chain=input comment="default configuration" protocol=icmp
add chain=input comment="default configuration" connection-state=established
add chain=input comment="default configuration" connection-state=related
add action=drop chain=input comment="default configuration" in-interface=\
    ether1-gateway
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
    out-interface=ether1-gateway
add action=dst-nat chain=dstnat comment=5 dst-address=192.168.100.100 \
    dst-port=5000 in-interface=ether1-gateway packet-mark="" protocol=tcp \
    to-addresses=192.168.100.100 to-ports=xxxxx
/ip neighbor discovery
set ether1-gateway disabled=yes
set wlan1 disabled=yes
/system clock
set time-zone-name=Europe/Brussels
/system clock manual
set time-zone=+02:00
/system leds
set 0 interface=wlan1
/system ntp client
set enabled=yes mode=unicast primary-ntp=78.83.17.35 secondary-ntp=\
    109.74.200.104
/system routerboard settings
set boot-device=try-ethernet-once-then-nand silent-boot=yes
/system scheduler
add interval=20h name=no-ip_ddns_update policy=read,write,test start-date=\
    jul/02/2013 start-time=19:30:08
/system script
SCRIP HERE
add disabled=no interface=ether2-master-local
add disabled=no interface=ether3-slave-local
add disabled=no interface=ether4-slave-local
add disabled=no interface="Digibox Port"
add disabled=no interface=wlan1
add disabled=no interface=bridge-local
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=ether2-master-local
add interface=ether3-slave-local
add interface=ether4-slave-local
add interface="Digibox Port"
add interface=wlan1
add interface=bridge-local
Omhoog
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Ik doe dergelijke dingen op m'n switch dmv. VLAN's... maar normaal moet je dat onder RouterOS zo ook kunnen oplossen.
Omhoog
liber!
Elite Poster
Elite Poster
Berichten: 981
Lid geworden op: 09 apr 2006, 17:48
Twitter: nathan_gs
Uitgedeelde bedankjes: 277 keer
Bedankt: 97 keer
Te Koop forum

Je WAN en Digibox poort zet je inderdaad in een bridge, vanaf de bridge route je het verkeer naar je interne netwerk (dus niet vanaf de WAN poort).
Omhoog
StarWing
Elite Poster
Elite Poster
Berichten: 943
Lid geworden op: 28 jan 2006, 18:21
Uitgedeelde bedankjes: 49 keer
Bedankt: 78 keer
Provider

^^ mijn dank is groot, heb het werkend gekregen.
Omhoog
StarWing
Elite Poster
Elite Poster
Berichten: 943
Lid geworden op: 28 jan 2006, 18:21
Uitgedeelde bedankjes: 49 keer
Bedankt: 78 keer
Provider

Hmmz... rotschop.
Aangezien ik dus tegenwoordig veel te veel tijd heb (blindedarmoperatie enzo...) heb ik de fw eens geupdate van de RB. Met als gevolg dat ik met een raar probleem zit.

Van de moment dat mijn digibox aangesloten is, heb ik op mijn gewone lan geen verkeer meer naar buiten. Strek ik de netwerkstekker of schakel het toestel uit, dan kan ik terug gewoon surfen op mijn local lan.
Het ligt niet aan de dbox, want een gewone PC die ik daarop aansluit, vertoond hetzelfde probleem.
De eth5 interface kan wel gewoon alles doen en krijgt een extern IP zoals verwacht.

Ik heb geprobeerd van de CFG te restoren en van deze terug op te bouwen, maar ik blijf met hetzelfde probleem zitten.
Hieronder de huidige cfg.

De DHCP client kan op het moment dat de dbox/pc verbonden is, geen IP meer verkrijgen. Als ik deze loskoppel, krijg ik direct terug een IP en kan heb ik wel externe toegang.

De TN modem heb ik ook al een paar keer uitgetrokken, maar zonder effect.

Code: Selecteer alles

[admin@MikroTik] > export compact
# oct/05/2013 08:56:38 by RouterOS 6.4
# software id = PRRI-T8EG
#
/interface bridge
add l2mtu=1598 name="bridge dbox"
add admin-mac=D4:CA:6D:9A:39:F1 auto-mac=no l2mtu=1598 name=bridge-local \
    protocol-mode=rstp
/interface wireless
set 0 band=2ghz-b/g/n channel-width=20/40mhz-ht-above disabled=no distance=\
    indoors frequency=2452 ht-rxchains=0,1 ht-txchains=0,1 l2mtu=2290 mode=\
    ap-bridge ssid=dd-wrt wireless-protocol=802.11
/interface ethernet
set 0 name=ether1-gateway
set 1 name=ether2-master-local
set 2 master-port=ether2-master-local name=ether3-slave-local
set 3 master-port=ether2-master-local name=ether4-slave-local
set 4 name=ether5-slave-dbox
/ip neighbor discovery
set wlan1 discover=no
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk mode=\
    dynamic-keys wpa-pre-shared-key=xxxxxxxxxxxxxxx wpa2-pre-shared-key=\
    xxxxxxxxxxxxxxxxxx
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m \
    mac-cookie-timeout=3d
/ip pool
add name=dhcp ranges=192.168.100.10-192.168.100.20
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge-local name=default
/system logging action
set 0 memory-lines=100
set 1 disk-lines-per-file=100
/interface bridge port
add bridge=bridge-local interface=ether2-master-local
add bridge=bridge-local interface=wlan1
add bridge="bridge dbox" interface=ether5-slave-dbox
add bridge="bridge dbox" interface=ether1-gateway
/ip address
add address=192.168.100.254/24 comment="default configuration" interface=\
    bridge-local network=192.168.100.0
/ip dhcp-client
add comment="default configuration" dhcp-options=hostname,clientid disabled=\
    no interface=ether1-gateway
/ip dhcp-server config
set store-leases-disk=35m
/ip dhcp-server network
add address=192.168.100.0/24 comment="default configuration" dns-server=\
    192.168.100.254 gateway=192.168.100.254 netmask=24
/ip dns
set allow-remote-requests=yes servers=208.67.222.222,208.67.222.220
/ip dns static
add address=192.168.88.1 name=router
/ip firewall filter
add chain=input comment="default configuration" protocol=icmp
add chain=input comment="default configuration" connection-state=established
add chain=input comment="default configuration" connection-state=related
add action=drop chain=input comment="default configuration" in-interface=\
    ether1-gateway
add chain=forward comment="default configuration" connection-state=\
    established
add chain=forward comment="default configuration" connection-state=related
add action=drop chain=forward comment="default configuration" \
    connection-state=invalid
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
    out-interface="bridge dbox" to-addresses=0.0.0.0
/ip service
set api disabled=yes
/system clock
set time-zone-name=Europe/Brussels
/system leds
set 0 interface=wlan1
/system ntp client
set enabled=yes mode=unicast primary-ntp=85.10.246.226 secondary-ntp=\
    193.225.118.163
/system routerboard settings
set silent-boot=yes
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=ether2-master-local
add interface=ether3-slave-local
add interface=ether4-slave-local
add interface=ether5-slave-dbox
add interface=wlan1
add interface=bridge-local
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=ether2-master-local
add interface=ether3-slave-local
add interface=ether4-slave-local
add interface=ether5-slave-dbox
add interface=wlan1
add interface=bridge-local
Iemand een idee ?
Omhoog
Plaats reactie

Terug naar “Netwerken en Security”