Telenet HGW i.c.m. MikroTik RB2011UiAS-2HnD-IN

Timonator · 10 sep 2015, 13:30

Beste. Ik heb thuis een telenet HGW router staan. Ik had een TP-link router met DD-WRT software ingesteld als AP. Dit werkte niet bijzonder lekker en mijn router werd instabiel. Ik dacht toen om iets stabiels en goed werkends te creeren. Mijn keuze is toen gevallen op de MikroTik RB2011UiAS-2HnD-IN.

Ik besef dat dit geen plug en play router is, maar ik dacht mooie uitdaging en we kunnen wat bijleren over netwerken. De situatie zoals ik hem zou willen gebruiken:

Code: Selecteer alles

[WWW] === [Telenet HGW] === [MikroTik]====> Wireless
                             |  |  |  +--- Client
                             |  |  +------ Client
                             |  +--------- Client
                             |
                            [Switch] === fixed PC's kelder

Op de telenet router wordt persoonlijk draadloos uitgeschakeld, homespot mag blijven aanstaan.
De telenet router staat op lokaal 192.168.0.1 met DMZ naar 192.168.0.2
De Mikrotik zou via eth1 op 192.168.0.2

Ik had de MikroTik ingesteld als switch. over alle poorten. Het is mij gelukt om in de mikrotik addressen te pingen die gekoppeld waren achter de router en draadloos met de telenet router.
Ik probeer de Telenet de IP adressen te laten uitdelen dus had eerste instantie geen DHCP server ingesteld, maar dit werkt niet. Want clients krijgen dan geen IP address toegewezen van de MikroTik.

Is het de bedoeling dat ik deze wel instel? Doe ik dit wel dan krijgen mijn clients wel ipadressen. Maar hebben geen toegang tot het internet. En hoe zorg ik ervoor dat de ip adressen geen conflict vormen met die van de telenet router?

Wat zou ik moeten wijzigen om het zaakje werkend te krijgen.

ubremoved_539 · 10 sep 2015, 15:20

Waarom koop je een Mikrotik router als je enkel een switch wil ?

leohein · 10 sep 2015, 15:53

Ofwel gebruik je de mikrotik nog als extra router achter de telenet HGW (dubbele nat) ofwel gebruik je de mikrotik gewoon als accesspoint en switch ?
Wat is je voorkeur ?

Als je duits goed is kan je vele basis info voor mikrotik vinden op :
Dit heeft me goed geholpen om de 24poorts CRS-2hnd te configureren.

Goede uitleg over de switch chip (ipv bridgen via de cpu) kan je vinden op
http://www.breekeenbeen.nl/2014/12/11/m ... -bridging/
Ook de youtube video onderaan de pagina is nuttig.

Ernie · 10 sep 2015, 21:37

Zijn router staat in DMZ.
Spreek je dan nog over dubbele NAT of dat het zinloos is om een eigen router te gebruiken?

Timonator · 10 sep 2015, 22:51

@r2504, De MikroTik dient om als router te gebruiken. En een rede om MirkoTik te nemen is omdat deze boordevol opties zit en mooi is om netwerk zaken bij te leren

@leohein,
Bedankt voor de tip! De Duitse filmpjes hebben mij iig iets werkends opgebracht

.
Ik heb nu mijn telenet router die adressen uitgeeft in de range 192.168.0.x

Mijn MikroTik is nu geconfigureerd als router. Eth1 is aan de telenet HGW gehangen. (door het volgen van de tutorial) Heb een DHCP client geplaatst op poort et1, dit is niet helemaal wat ik wil, maar het zorgde ervoor dat ik internet werkend kreeg. Heb 2DHCP servers gemaakt op de MikroTik voor lokaal eigen WLAN in range 10.10.1.x en een gastnetwerk met enkel internet access in de range 88.88.88.x. Dit werkt allemaal prima nu. Firewall en NAT zijn geconfigureerd.

Enigste wat ik nu moet uitvissen is om de eth1 poort een fixed ip te geven namelijk 192.168.0.2 zodat DMZ actief is voor de MikroTik.

ubremoved_539 · 11 sep 2015, 00:21

Timonator schreef:@r2504, De MikroTik dient om als router te gebruiken.

Maar eerst schreef je dat je TN de IP adressen wil laten uitdelen ?

Timonator schreef:dit is niet helemaal wat ik wil, maar het zorgde ervoor dat ik internet werkend kreeg

Tja, wat wil je dan wel... misschien zou je dat best eerst posten.

didi79 · 11 sep 2015, 09:33

... of hoe sommige mensen hun thuisnetwerk onnodig complex maken...

Keep It Simple (Stupid)

2 routers achter elkaar heeft hier totaal geen meerwaarde (integendeel).
Je hebt een goeie router (Mikrotik) met een massa extra's, gebruik die dan ook voor zoveel mogelijk: routing (duh), verschillende VLANs/subnetten, dhcp, firewall, switching, prioritering enz.
Gebruik het toestel van telenet alleen als modem. Ik zou wifi ervan helemaal uitschakelen: zelf ga je die homespot niet gebruiken, want je hebt je eigen AP. Een zendertje minder die de ether vervuilt...

Mijn setup is gelijkaardig, verschil: Mikrotik maakt PPPeO sessie over de bbox (Proximus).
Verder hangen alle devices rechtstreeks op switchports van de Mikrotik. Daar zit ook een eigen AP (Meraki) bij (die dus niet via Mikrotik managed).
Op de Mikrotik heb ik ook caching web proxy actief (met extra storage op een goedkoop usb stickje).

fryelectro · 11 sep 2015, 11:42

Correct maar dan zou de TS zijn Telenet HGW moeten laten omruilen voor een modem vrees ik...

ubremoved_539 · 11 sep 2015, 11:56

Niet noodzakelijk... hij kan de Mikrotik ook in de DMZ plaatsen (of het veel nut heeft is een andere vraag).

Timonator · 13 sep 2015, 20:34

Ik heb op dit moment het draadloos signaal op de telenet router uitgeschakeld. (Telenet HomeSpot staat wel nog aan om deze ook elders te kunen benutten)
In eerste instantie dacht ik inderdaad dat het handig zou zijn om de telenet router ip's te laten uitdelen, om zo een vloeiende overgang te krijgen tusse AP's, Maar omdat de MikroTik 1 verdieping boven de telenet router staat heeft dat niet veel zin, omdat in 99% van de gevallen de MikroTik toch een beter signaal geeft. Daarom heb ik besloten om de MikroTik als "main" router te gebruiken.

Mijn telenet router komt binnen op eth1 als WAN.
Als ik een DHCP client instel op de WAN van 192.168.0.1/24 dan krijgt de de mikrotik een ip adres van de telenet router en werkt internet.
Als ik een fixed ip adres instel voor eth1 namelijk 192.168.0.2 dan krijg ik geen internet vervbinding meer.

Wat gebeurt er anders bij de DHCP client dat niet werkt via de fixed ip?

Sinna · 13 sep 2015, 21:35

... dat je geen default gateway opgegeven hebt?

[ Afbeelding

Post made via mobile device ]

13 sep 2015, 21:40

Of DNS server?

[ Afbeelding

Post made via mobile device ]

leohein · 14 sep 2015, 08:50

[edit] Niet gezien dat Sinna dit al geantwoord had.
(menu IP - routes - 0.0.0.0/0 ..... )

Timonator · 14 sep 2015, 20:10

Hij leek het even prima te doen. De gateway is ingesteld. Ik kan ook perfect van de router op internet en visa versa.
Ik had 2 dns servers ingevoegd die ik terug zag in mijntelenet
Blijkbaar heeft mijn tablet die in beslag genomen, en kunnen andere apparaten niet meer op het internet.
In de browser krijg ik dan ook te zien DNS_PROBE_FINISHED_BAD_CONFIG

Zelfs als ik de dns instel op 8.8.8.8

Hoe krijg ik geregeld dat alle clients DNS toegang hebben?

ubremoved_539 · 14 sep 2015, 20:24

Standaard hebben alle clients toegang tot je DNS... exporteer je config eens en post die hier.

Timonator · 14 sep 2015, 21:41

Heb hem nu toch maar werkend gekregen met 8.8.8.8, maar heb niet het idee dat ik vloeiend websites kan openen. Zoals ik dat gewend was.
Hier is mijn export:

Code: Selecteer alles

# sep/14/2015 21:37:03 by RouterOS 6.29.1
# software id = 8U8I-10DR
#
/interface bridge
add name=br-lan
/interface ethernet
set [ find default-name=ether1 ] name=e1WAN
set [ find default-name=ether5 ] name=e5LAN
set [ find default-name=ether6 ] name=sw2-e1-master
set [ find default-name=ether10 ] master-port=sw2-e1-master name=sw2-e10
set [ find default-name=ether7 ] master-port=sw2-e1-master name=sw2-e2
set [ find default-name=ether8 ] master-port=sw2-e1-master name=sw2-e8
set [ find default-name=ether9 ] master-port=sw2-e1-master name=sw2-e9
/interface wireless security-profiles
add authentication-types=wpa-psk,wpa2-psk eap-methods="" \
    management-protection=allowed mode=dynamic-keys name=WPA2 \
    supplicant-identity="" wpa-pre-shared-key=HoofWachtwoord \
    wpa2-pre-shared-key=HoofdWachtwoord
add authentication-types=wpa-psk,wpa2-psk eap-methods="" \
    management-protection=allowed mode=dynamic-keys name=WPA2Guest \
    supplicant-identity="" wpa-pre-shared-key=GastNetwerk wpa2-pre-shared
-key=\
    GastNetwerk
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=\
    20/40mhz-ht-above country=belgium disabled=no frequency=2417 l2mtu=2
290 \
    mode=ap-bridge security-profile=WPA2 ssid="Knols Wireless Main Netwo
rk"
add disabled=no l2mtu=2290 mac-address=E6:8D:8C:24:96:87 master-interfac
e=\
    wlan1 name=guest security-profile=WPA2Guest ssid=\
    "Knols Wireless Guest Network" wds-cost-range=0 wds-default-cost=0
/ip pool
add name=dhcp_pool1 ranges=10.10.1.100-10.10.1.200
add name=dhcp_pool2 ranges=88.88.88.100-88.88.88.200
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=br-lan lease-time=3d n
ame=\
    dhcp1
add address-pool=dhcp_pool2 disabled=no interface=guest lease-time=3d na
me=\
    dhcp2
/port
set 0 name=serial0
/ppp profile
set [ find name=default ] name=default
set [ find name=default-encryption ] name=default-encryption
/interface bridge port
add bridge=br-lan interface=e5LAN
add bridge=br-lan interface=sw2-e1-master
add bridge=br-lan interface=wlan1
/ip address
add address=10.10.1.1/24 interface=br-lan network=10.10.1.0
add address=88.88.88.1/24 interface=guest network=88.88.88.0
add address=192.168.0.2/24 interface=e1WAN network=192.168.0.0
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid interface=e1
WAN
/ip dhcp-server network
add address=10.10.1.0/24 gateway=10.10.1.1
add address=88.88.88.0/24 gateway=88.88.88.1
/ip dns
set allow-remote-requests=yes cache-size=8192KiB max-udp-packet-size=819
2 \
    servers=8.8.8.8
/ip dns static
add address=192.168.0.1 disabled=yes name=Hoofd
add address=8.8.8.8 disabled=yes
/ip firewall filter
add chain=input connection-state=established,related
add chain=input in-interface=br-lan
add chain=input dst-port=53 in-interface=guest protocol=udp src-addres
\
    88.88.88.0/24
add action=drop chain=input connection-type=""
add chain=forward dst-address=!192.168.0.0/24 dst-port=80,443 in-inter
ce=\
    br-lan protocol=tcp
add chain=forward dst-port=80,443 in-interface=guest out-interface=e1W
 \
    protocol=tcp
/ip firewall nat
add action=masquerade chain=srcnat out-interface=e1WAN
/ip route
add distance=1 gateway=192.168.0.1
add disabled=yes distance=1 dst-address=192.168.0.0/24 gateway=192.168
.1 \
    pref-src=192.168.0.2
/system clock
set time-zone-name=Europe/Brussels
/system routerboard settings
set protected-routerboot=disabled
/tool romon port
add disabled=no

ubremoved_539 · 14 sep 2015, 23:08

Je geeft alvast geen DNS servers mee aan je clients...

/ip dhcp-server network ... je mist daar dns-server=8.8.8.8 bij de add address.

Je 88.x.x.x netwerk zou ik ook niet aanbevelen... zo kan je dat ganse subnet op internet niet bereiken !

Timonator · 18 sep 2015, 10:32

Komt dat vaker voor dat er een hoop inlogpogingen van over de hele wereld zijn bij jullie? Ik kijk in de logging van mij router en zie een hele hoop failed logings van China,Amerika,Rusland en Nederland?

Doktor Avalanche · 18 sep 2015, 10:35

Jawel, de chinezen hebben niks beter te doen...
Op mijn linux bakken zet ik steeds denyhost, na 3 inlog pogingen, word je ip adres voor eeuwig en altijd verbannen...

18 sep 2015, 11:35

Veel info ivm Mikrotik : www.wirelessinfo.be