Beantwoord

Configuratie Mikrotik RB4011

  • 29 March 2020
  • 77 reacties
  • 7986 keer bekeken

Ik zou graag de Experia box willen vervangen voor mijn eigen router.

Heeft iemand een configuratiescript voor de Mikrotik CSR125 beschikbaar die hij zou willen delen?

icon

Beste antwoord door Rutger van KPN 1 April 2020, 12:39

Bekijk origineel

77 reacties

Reputatie 7
Badge +15

@ultrazeus Welkom op het forum. Leuk om te lezen dat je je eigen modem wil aansluiten. Of je eigen modem geschikt is en welke instellingen nodig zijn vind je hier. Voor meer informatie zou je ook nog even een kijkje kunnen nemen in dit topic. Zou je voor mij ook je forumprofiel willen aanvullen? Mocht je dan bijvoorbeeld nog informatie over je verbinding nodig hebben dan kan ik je gegevens er bij pakken. 

Reputatie 7
Badge +15

@ultrazeus Ik heb niets meer van je gehoord dus ga ik ervan uit dat je het via een andere weg hebt geregeld. Anders hoor ik het graag!

@Rutger_ Ik ben al enigzins verder gekomen met alle online resources die er zijn en ben naar een werkend configuratiescript toe aan het werken. Als ik een 1e versie heb zal ik het hier delen.

@Rutger_ Ik ben al enigzins verder gekomen met alle online resources die er zijn en ben naar een werkend configuratiescript toe aan het werken. Als ik een 1e versie heb zal ik het hier delen.

ik weet niet hoe ver je bent, maar
je hoeft het spreek woordelijke wiel niet uit te gaan vinden. de config is gemakkelijk te vinden op internet. 
maar, let wel. SIP werkt met veel van deze configs niet. dit te danken aan de Firewall
ik ben nog steeds aan kijken wat een goede firewall. 

Reputatie 1

Hoi alle,

Ik heb jaren lang een RB2011 gebruikt en wil nu overstappen naar de RB4011 deze heb ik volgens netwerkje.com ingesteld maar krijg geen PPPoE verbinding meer met KPN, hen al diverse dingen geprobeerd schakel ik weer terug naar 2011 dan heb ik meteen verbinding, met de zelfde gegevens, is hier iemand die het probleem kent en mij weer verder op weg kan helpen.

BVD 

Hoi alle,

Ik heb jaren lang een RB2011 gebruikt en wil nu overstappen naar de RB4011 deze heb ik volgens netwerkje.com ingesteld maar krijg geen PPPoE verbinding meer met KPN, hen al diverse dingen geprobeerd schakel ik weer terug naar 2011 dan heb ik meteen verbinding, met de zelfde gegevens, is hier iemand die het probleem kent en mij weer verder op weg kan helpen.

BVD 

Ik heb de RB4011 wifi model.

prima werkend. 

zou je de configuratie van je rb4011 even willen exporteren

dit doe je via het console. 

export file=rb4011kpn hide-sensitive

dan kan ik het vergelijken met mijn setup

Reputatie 1

Hoi alle,

Ik heb jaren lang een RB2011 gebruikt en wil nu overstappen naar de RB4011 deze heb ik volgens netwerkje.com ingesteld maar krijg geen PPPoE verbinding meer met KPN, hen al diverse dingen geprobeerd schakel ik weer terug naar 2011 dan heb ik meteen verbinding, met de zelfde gegevens, is hier iemand die het probleem kent en mij weer verder op weg kan helpen.

BVD 

Ik heb de RB4011 wifi model.

prima werkend. 

zou je de configuratie van je rb4011 even willen exporteren

dit doe je via het console. 

export file=rb4011kpn hide-sensitive

dan kan ik het vergelijken met mijn setup

Hoi RRPC 

Hier mijn config 

 

BvD

 

# aug/29/2020 17:45:02 by RouterOS 6.44.6
# software id = T1W4-R7NE
#
# model = RB4011iGS+
# serial number = D4480C0A02CE
/interface bridge
add arp=proxy-arp igmp-snooping=yes name=bridge-LAN protocol-mode=none
add arp=proxy-arp name=bridge-local
/interface ethernet
set [ find default-name=ether1 ] arp=proxy-arp l2mtu=1598 loop-protect=off \
name=ether1-gateway
set [ find default-name=ether2 ] l2mtu=1598
set [ find default-name=ether10 ] poe-out=off
/interface vlan
add interface=ether1-gateway name=vlan1.4 vlan-id=4
add interface=ether1-gateway loop-protect=off name=vlan1.6 vlan-id=6
/interface pppoe-client
add add-default-route=yes allow=pap disabled=no interface=vlan1.6 \
keepalive-timeout=20 max-mru=1500 max-mtu=1500 name=pppoe-client user=\
************@direct-adsl
/interface ethernet switch port
set 0 default-vlan-id=0
set 1 default-vlan-id=0
set 2 default-vlan-id=0
set 3 default-vlan-id=0
set 4 default-vlan-id=0
set 5 default-vlan-id=0
set 6 default-vlan-id=0
set 7 default-vlan-id=0
set 8 default-vlan-id=0
set 9 default-vlan-id=0
set 10 default-vlan-id=0
set 11 default-vlan-id=0
/interface wireless security-profiles Heb ik niet
set [ find default=yes ] supplicant-identity=MikroTik
/ip dhcp-client option
add code=60 name=option60-vendorclass value="'IPTV_RG'"
add code=28 name=option28-broadcast value="'192.168.10.255'"
/ip dhcp-server option
add code=60 name=option60-vendorclass value="'IPTV_RG'"
add code=28 name=option28-broadcast value="'192.168.10.255'"
/ip dhcp-server option sets
add name=IPTV options=option60-vendorclass,option28-broadcast
/ip pool
add name=thuisnetwerk ranges=192.168.10.40-192.168.10.99
/ip dhcp-server
add address-pool=thuisnetwerk disabled=no interface=bridge-local lease-time=\
1h30m name=dhcp-thuis
/ppp profile
set *0 only-one=yes use-compression=yes use-ipv6=no use-upnp=no
add name=default-ipv6 only-one=yes use-compression=yes use-upnp=no
/routing bgp instance
set default disabled=yes
/interface bridge port
add bridge=bridge-local interface=ether2
add bridge=bridge-local interface=ether3
add bridge=bridge-local interface=ether4
add bridge=bridge-local interface=ether5
/ip address
add address=192.168.10.250/24 interface=bridge-local network=192.168.10.0
/ip dhcp-client
add default-route-distance=210 dhcp-options=\
option60-vendorclass,hostname,clientid disabled=no interface=vlan1.4 \
use-peer-dns=no use-peer-ntp=no
/ip dhcp-server config
set store-leases-disk=15m
/ip dhcp-server lease
add address=192.168.10.40 comment="Decoder 1" dhcp-option-set=IPTV \
mac-address=50:7E:5D:B4:09:21 server=dhcp-thuis
/ip dhcp-server network
add address=192.168.10.0/24 dns-server=192.168.10.250 domain=thuis.local \
gateway=192.168.10.250
/ip dns
set allow-remote-requests=yes cache-max-ttl=1d servers=8.8.8.8,8.8.4.4
/ip firewall filter
# pppoe-client not ready
add action=accept chain=input in-interface=pppoe-client protocol=icmp
add action=accept chain=input connection-state=related
add action=accept chain=input connection-state=established
# pppoe-client not ready
add action=reject chain=input in-interface=pppoe-client protocol=tcp \
reject-with=icmp-port-unreachable
# pppoe-client not ready
add action=reject chain=input in-interface=pppoe-client protocol=udp \
reject-with=icmp-port-unreachable
/ip firewall nat
# pppoe-client not ready
add action=masquerade chain=srcnat comment="Needed for internet" \
out-interface=pppoe-client src-address=192.168.0.0/16
add action=masquerade chain=srcnat comment="Needed for IPTV" dst-address=\
213.75.112.0/21 out-interface=vlan1.4
add action=masquerade chain=srcnat comment="Needed for IPTV" dst-address=\
217.166.0.0/16 out-interface=vlan1.4
/ip upnp
set show-dummy-rule=no
/ip upnp interfaces
add interface=bridge-local type=internal
add interface=pppoe-client type=external
/routing igmp-proxy
set quick-leave=yes
/routing igmp-proxy interface
add alternative-subnets=0.0.0.0/0 interface=vlan1.4 upstream=yes
add comment="Stond op bridge-LAN" interface=bridge-local
/system clock
set time-zone-name=Europe/Amsterdam

 

Hoi alle,

Ik heb jaren lang een RB2011 gebruikt en wil nu overstappen naar de RB4011 deze heb ik volgens netwerkje.com ingesteld maar krijg geen PPPoE verbinding meer met KPN, hen al diverse dingen geprobeerd schakel ik weer terug naar 2011 dan heb ik meteen verbinding, met de zelfde gegevens, is hier iemand die het probleem kent en mij weer verder op weg kan helpen.

BVD 

Ik heb de RB4011 wifi model.

prima werkend. 

zou je de configuratie van je rb4011 even willen exporteren

dit doe je via het console. 

export file=rb4011kpn hide-sensitive

dan kan ik het vergelijken met mijn setup

Hoi RRPC 

Hier mijn config 

 

BvD

 

# aug/29/2020 17:45:02 by RouterOS 6.44.6
# software id = T1W4-R7NE
#
# model = RB4011iGS+
# serial number = D4480C0A02CE
/interface bridge
add arp=proxy-arp igmp-snooping=yes name=bridge-LAN protocol-mode=none
add arp=proxy-arp name=bridge-local
/interface ethernet
set [ find default-name=ether1 ] arp=proxy-arp l2mtu=1598 loop-protect=off \
name=ether1-gateway
set [ find default-name=ether2 ] l2mtu=1598
set [ find default-name=ether10 ] poe-out=off
/interface vlan
add interface=ether1-gateway name=vlan1.4 vlan-id=4
add interface=ether1-gateway loop-protect=off name=vlan1.6 vlan-id=6
/interface pppoe-client
add add-default-route=yes allow=pap disabled=no interface=vlan1.6 \
keepalive-timeout=20 max-mru=1500 max-mtu=1500 name=pppoe-client user=\
************@direct-adsl
/interface ethernet switch port
set 0 default-vlan-id=0
set 1 default-vlan-id=0
set 2 default-vlan-id=0
set 3 default-vlan-id=0
set 4 default-vlan-id=0
set 5 default-vlan-id=0
set 6 default-vlan-id=0
set 7 default-vlan-id=0
set 8 default-vlan-id=0
set 9 default-vlan-id=0
set 10 default-vlan-id=0
set 11 default-vlan-id=0
/interface wireless security-profiles Heb ik niet
set [ find default=yes ] supplicant-identity=MikroTik
/ip dhcp-client option
add code=60 name=option60-vendorclass value="'IPTV_RG'"
add code=28 name=option28-broadcast value="'192.168.10.255'"
/ip dhcp-server option
add code=60 name=option60-vendorclass value="'IPTV_RG'"
add code=28 name=option28-broadcast value="'192.168.10.255'"
/ip dhcp-server option sets
add name=IPTV options=option60-vendorclass,option28-broadcast
/ip pool
add name=thuisnetwerk ranges=192.168.10.40-192.168.10.99
/ip dhcp-server
add address-pool=thuisnetwerk disabled=no interface=bridge-local lease-time=\
1h30m name=dhcp-thuis
/ppp profile
set *0 only-one=yes use-compression=yes use-ipv6=no use-upnp=no
add name=default-ipv6 only-one=yes use-compression=yes use-upnp=no
/routing bgp instance
set default disabled=yes
/interface bridge port
add bridge=bridge-local interface=ether2
add bridge=bridge-local interface=ether3
add bridge=bridge-local interface=ether4
add bridge=bridge-local interface=ether5
/ip address
add address=192.168.10.250/24 interface=bridge-local network=192.168.10.0
/ip dhcp-client
add default-route-distance=210 dhcp-options=\
option60-vendorclass,hostname,clientid disabled=no interface=vlan1.4 \
use-peer-dns=no use-peer-ntp=no
/ip dhcp-server config
set store-leases-disk=15m
/ip dhcp-server lease
add address=192.168.10.40 comment="Decoder 1" dhcp-option-set=IPTV \
mac-address=50:7E:5D:B4:09:21 server=dhcp-thuis
/ip dhcp-server network
add address=192.168.10.0/24 dns-server=192.168.10.250 domain=thuis.local \
gateway=192.168.10.250
/ip dns
set allow-remote-requests=yes cache-max-ttl=1d servers=8.8.8.8,8.8.4.4
/ip firewall filter
# pppoe-client not ready
add action=accept chain=input in-interface=pppoe-client protocol=icmp
add action=accept chain=input connection-state=related
add action=accept chain=input connection-state=established
# pppoe-client not ready
add action=reject chain=input in-interface=pppoe-client protocol=tcp \
reject-with=icmp-port-unreachable
# pppoe-client not ready
add action=reject chain=input in-interface=pppoe-client protocol=udp \
reject-with=icmp-port-unreachable
/ip firewall nat
# pppoe-client not ready
add action=masquerade chain=srcnat comment="Needed for internet" \
out-interface=pppoe-client src-address=192.168.0.0/16
add action=masquerade chain=srcnat comment="Needed for IPTV" dst-address=\
213.75.112.0/21 out-interface=vlan1.4
add action=masquerade chain=srcnat comment="Needed for IPTV" dst-address=\
217.166.0.0/16 out-interface=vlan1.4
/ip upnp
set show-dummy-rule=no
/ip upnp interfaces
add interface=bridge-local type=internal
add interface=pppoe-client type=external
/routing igmp-proxy
set quick-leave=yes
/routing igmp-proxy interface
add alternative-subnets=0.0.0.0/0 interface=vlan1.4 upstream=yes
add comment="Stond op bridge-LAN" interface=bridge-local
/system clock
set time-zone-name=Europe/Amsterdam

 

ik zal er vanavond of morgen even naar kijken. 

 

Hartstikke mooi dit soort hulp over en weer.

Maar waarom haal je nu het hele bericht aan (quote) ?

Hartstikke mooi dit soort hulp over en weer.

Maar waarom haal je nu het hele bericht aan (quote) ?

sorry :sweat_smile:  het forum is niet echt good voor op de telefoon. 
 

Reputatie 1

Sorry zag even niet snel een andere optie :-(

 

Reputatie 1

Heb hem net ge-update naar de laatste versie maar helaas geen verschil zie in de logging dat hij wel probeert de verbinding op te bouwen, lijkt erop dat KPN het MAC adres niet wil slikken voor de verbinding te maken of moet ik eerst weer een EB aansluiten (Die ik niet heb) misschien dat JWB hier iets over kan roepen want heb de config van de 2011 op de 4011 gezet en dan werkt het nog niet :-( en wil onder tussen wel tv kijken op het grote scherm i.p.v. mijn laptop.

Op mijn RouterBOARD 750G r3 heb ik de volgende regels om de pppoe verbinding op te zetten:

vlan6 van de glasvezel plukken:

/interface vlan
add interface=ether1-wan name=vlan-4-iptv vlan-id=4
add interface=ether1-wan loop-protect=off name=vlan-6-internet vlan-id=6

 

En een pppoe client er op vlan6:

/interface pppoe-client
add add-default-route=yes allow=pap disabled=no interface=vlan-6-internet \
    keepalive-timeout=20 max-mru=1500 max-mtu=1500 name=pppoe-kpn-internet \
    profile=profile-ipv6 user=<mac dinges>@internet

PPP provfile:

/ppp profile
add name=profile-ipv6 only-one=yes use-compression=yes use-ipv6=required \
    use-upnp=no

Reputatie 1

Thanx,

obelisk,

Ga het zo meteen proberen de vrouw moet even op internet zijn :-)

In mijn ervaring was het opzetten van de pppoe niet kritisch. Ik heb wel eerst een Experiabox aan de verbinding gehad, maar verder niets hoeven doen, overigens komt mijn user_id wel uit de Experiabox maar dat zou niet kritisch mogen zijn.

Reputatie 1

Hoi obelisk,

Heeft helaas niet geholpen :-(

Kan nog steeds niet verbinden, als ik in de logging kijk krijg ik wel een connection met de glasbox waar ik met UTP naar de RB4011 ga wel verbinding op 100Mb maar de PPPoE Kan niet worden opgebouwd.

 

M Vr Gr Willy

Ik ben uitgegaan van de configuratie op netwerkje.com en de informatie op de kpn website. Het moet daar mee kunnen werken. Ik had vandaag niet de tijd je config door te nemen om te zien of er iets geks in zit.

Begrijp ik goed dat je pppoe cliënt helemaal geen ip krijgt?

Reputatie 1

Obelisk,

Klopt helemaal wil wel connecten meer lukt niet, en heb inderdaad het script van netwerkje.com erin zitten, Zie in de logging niet de authentie plaats vinden.

 

Bij de RB2011 werkt het meteen een paar jaar geleden.

zag wel dat ik de routerboard software nog kan updaten ik zal dit morgen is proberen, niet geschoten is altijd mis :wink:

Als ik zo door je config loop zie ik niet echt rare dingen. Let wel, ik ben geen Mikrotik expert, ik kan er gewoon redelijk mee overweg. :wink:

Het stukje waar ik een beetje moeite mee heb is het volgende:

# pppoe-client not ready
add action=reject chain=input in-interface=pppoe-client protocol=tcp reject-with=icmp-port-unreachable
# pppoe-client not ready
add action=reject chain=input in-interface=pppoe-client protocol=udp reject-with=icmp-port-unreachable

Dat hele firewall gedoe is mijn zwakke punt kwa kennis, maar gevoelsmatig zou ik even zonder deze regels het nog een keer proberen. Als ik naar mijn config kijk wijkt dit wel af.

Als voorbeeld mijn firewall stukje:

--- knip knip ---

/ip firewall filter
add action=drop chain=forward comment="Drop ip's in 'blacklist' address list" log=yes log-prefix=BLKLSTD src-address-list=blacklist
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment="defconf: accept established,related" connection-state=established,related
add action=drop chain=input comment="defconf: drop all from WAN" in-interface=pppoe-kpn-internet
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related
add action=accept chain=forward comment="defconf: accept established,related" connection-state=established,related
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf:  drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface=pppoe-kpn-internet

--- knip knip ---

Wat jij lijkt te willen bewerkstelligen met je rejects doe ik met de drop regel. Simpel gezegd, alles niet expliciet toegestaan wordt weggegooid.

Wil je ‘veilig’ zonder firewall testen dan kan je natuurlijk altijd even de bridge naar je lokale lan disabelen. Verder dan je wan poort zullen ze dan niet komen. :wink:

Reputatie 1

Hoi obelisk

vandaag van alles geprobeerd zelfs met KPN gebeld (moeten nog steeds terug bellen) zou rond 16:00 31-08-2020 terug bellen maar helaas :angry: , ik kan nog steeds geen verbinding opbouwen heb alleen de PPP gemaakt met direct een poort op vlan 6 maar niets, nu maar wachten op Dhr. Werkman van KPN of hij een oplossing heeft :disappointed_relieved:

@WvA 
zo lang je de WAN poort correct aan maakt. en er zo uit ziet 
Vlan 6 (let niet op de andere dingen, deze zijn voor mijn eigen doel)
 

en je pppoe client er zo uit ziet 
 

het mac adress can je clonen van je experiabox, en ik heb “@internet”  geen noodzaak. 
wachtwoord is KPN  

mijn profiel ziet er zo uit.  

IPv6 werkt op kpn wel. maar begin eerst is met je ipv4 config. 
als ik het goed heb moet je PPPoE connectie zonder firewall igg verbinden. 
of iig de status Connected moeten zijn. 

ik heb je config bekeken. maar ik ben meer van de visuele inzicht. 
 

Reputatie 1

Thanx RRPC,

Heb het aangepast voor zover het verschilde en zal morgen kunnen testen de vrouw is nu tv aan het kijken lijkt me niet slim het nu te doen :grin: Ik laat het je morgen weten.

 

 

Thanx RRPC,

Heb het aangepast voor zover het verschilde en zal morgen kunnen testen de vrouw is nu tv aan het kijken lijkt me niet slim het nu te doen :grin: Ik laat het je morgen weten.

 

 

ik zat met het zelfde, de overstap van experia box naar RB2011 was idd al een ding. 
van de rb2011 naar RB4011, kon dit alleen testen als niemand thuis was. en had in begin ook nog wel wat dingen. 

mag ik je veder een tip geven. de uitleg van netwerkje is leuk voor de basis. 
en ik zie dat je gebruik maakt van static uit geven van een ip adres aan je kasje. 
de mikrotik kan ook een DHCP range geven aan alle kasjes . 
wel even de extra pakjes binnen halen en installeren op je RB https://mikrotik.com/download

opzicht zie ik dat je maar 1 kasje heb. dus dat is niet de moeiten. 
ik heb 2 kasjes maar laat de DHCP-client server het lekker zelf uit zoeken. 

mocht je dat willen. kan ik je daar ook wel mee helpen. 

voor de rest van de lezers die toevallig mee lezen over de config van de RB4011 of welke Mikrotik dan ook. 

ik heb ook de telefoon geheel in eigen beheer. ik zelf draai zonder KPN box. 
de firewall van Netwerkje is niet geschikt voor de telefoon netjes door te laten. 
geluid happert, of is er hellemaal niet. 
ik heb een firewall config die werkt icm telefoon en een Gigaset n510 pro of N300
(de 510 pro om dat ik deze van af POE kan voeden af port 10 met een zwaardere voeding, de n300 en de 510 zijn verder gelijk met config) 

Maar bouw eerst even de configuratie op zonder firewall zodat je zeker weet dat die niet in de weg zit, dat probeerde ik met mijn vorige post ook te zeggen maar was ik niet bijzonder expliciet in.

 

Reputatie 1

Hoi RRPC, obelisk,

Ben met KPN in gesprek geweest verschillende config`s geprobeerd maar niets heeft geholpen nu maar een wireshark trace gemaakt misschien dat iemand deze met zijn verbinding kan vergelijken daar op mij RB2011 de poorten allemaal gebruikt worden.

 

http://www.wildor.eu/Fora/Instellingen.png

Reageer