pa2jfx.nl

Daarom deze tutorial en script die je vervolgens kan kopieren, plakken in een editor. Vervolgens zal je kleine dingen moeten aanpassen zoals paswoord en gebruikersnaam. Daarna kan je het script terug plakken in de new terminal van uw Mikrotik. De vragende persoon had een Routerboard RB2011UiAS-2HnD-in. Maar naar mijn inziens zou een zwaarder type niet overbodige luxe zijn aangezien het om een behoorlijke snelheid gaat. Ik had het RB3011UiAS-RM in gedachten maar ik hoop als de hardware offload implementatie zo ene 500mbps te behalen.

Dit is de Router van KPN de experiabox V10 al met al een prachtig toestel maar met een Mikrotik router worden de mogelijkheden uitgebreider.

TIP! Om het routerboard te configureren gebruik steeds "winbox". Deze tool is zeer geschikt voor deze toepassing.

Routerboard	RouterOS	Bios Firmware
RB2011UiAS-2HnD-in	6.46.4	3.33

Ether1 (kleur groen) op de router

Deze interface zal de VLANS 4, 6, 7 verzorgen, deze moeten als tagged worden ingesteld. De interface ether1 wordt aangesloten op de KPN glasvezel modem en doet dienst als trunk.

Ether2, 3, 4, 5 en wlan1 (kleur geel) op de router

Deze interfaces verzorgen de internet toegang op het routerboard. Daar kan je zowel draadloos en met netwerkkabel verbinden met je pc, loptop, tablet enz. Deze interfaces gebruiken VLAN6 die untagged moet ingesteld worden.

Ether6 (lichtblauw) op de router

Deze interface verzorgt de ip-tv en maakt gebruik van VLAN4 untaged.

Ether10 (kleur paars) op de router

Deze interface verzorgt je telefoon aansluiting. Deze VLAN 7 moeten tagged worden ingesteld. LET OP. de analoge porten zoals op de experia box zijn niet aanwezig op een mikrotik. als je de analoge poorten wilt blijven gebruiken dan zul een een spa interface in moeten richten zodat je deze toestellen aan kunt sluiten.

Ether7, 8, 9

Deze zijn vrij te gebruiken en kunnen in een van de bridges worden bijgevoegd.

Wat is de functie van VLAN?

Op ether1 wordt maar een netwerkkabel aangesloten, doch door de VLAN kunnen er meer dan een netwerk segment aanwezig zijn, dit noemt men de trunk. Eenvoudig uitgelegd:een vlan is zoals je 3 netwerkkabels bundeld in 1 netwerkkabel maar die toch geisoleerd zijn van elkaar. Zodoende kan je data sturen naar 3 netwerken door middel van een netwerkkabel

Verbindt uw pc of laptop met je routerboard door middel van een netwerkkabel verbonden met ether9.

Waarom?

Dit zal verhinderen dat je uw verbinding verliest als de router terug moet opstarten.

1. Klik in het hoofdvenster op "system".

2. Vervolgens op "reset configuration".

1. "Keep user configuration" aanvinken zal de gebruikersnaam en paswoorden behouden.

2. Vink het hokje "no default configuration" aan. Deze moet je aanvinken.

3. "Do not backup" aanvinken zal veroorzaken dat er geen backup wordt gemaakt van je huidige configuratie.

1. In het hoofdvenster klik op "new terminal".

2. Vervolgens ga je hier het onderstaand script kopieren en na bewerking in een editor plakken in het "new tertminal" venster.

TERMINAL

/interface bridge
add name=bridge-iptv
add arp=proxy-arp name=bridge-local
add name=bridge-tel
/interface ethernet
set [ find default-name=ether1 ] arp=proxy-arp name=ether1-gateway speed=1Gbps
set [ find default-name=ether2 ] speed=1Gbps
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n country=netherlands disabled=no l2mtu=2290 mode=ap-bridge ssid=test-ap
/ip neighbor discovery
set ether1-gateway discover=no
set sfp1 discover=no
set wlan1 discover=no
/interface vlan
add interface=ether1-gateway l2mtu=1594 name=vlan1.4 vlan-id=4
add interface=ether1-gateway l2mtu=1594 name=vlan1.6 vlan-id=6
add interface=ether1-gateway l2mtu=1594 name=vlan1.7 vlan-id=7
add interface=ether10 l2mtu=1594 name=vlan10.7 vlan-id=7
/interface pppoe-client
add add-default-route=yes disabled=no interface=vlan1.6 name=pppoe-client password=kpn use-peer-dns=yes user=XX-XX-XX-XX-XX-XX@internet
/ip neighbor discovery
set pppoe-client discover=no
set vlan1.6 discover=no
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk mode=dynamic-keys wpa-pre-shared-key=xxxxxxxx wpa2-pre-shared-key=xxxxxxxx
/ip pool
add name=dhcp ranges=192.168.10.40-192.168.10.99
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge-local lease-time=1h30m name=dhcp1
/port
set 0 name=serial0
/interface bridge port
add bridge=bridge-local interface=ether2
add bridge=bridge-local interface=ether3
add bridge=bridge-local interface=ether4
add bridge=bridge-local interface=ether5
add bridge=bridge-local interface=wlan1
add bridge=bridge-iptv interface=vlan1.4
add bridge=bridge-iptv interface=ether6
add bridge=bridge-tel interface=vlan1.7
add bridge=bridge-tel interface=vlan10.7
/interface bridge settings
set allow-fast-path=no
/ip address
add address=192.168.10.250/24 interface=ether2 network=192.168.10.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=ether1-gateway
/ip dhcp-server network
add address=192.168.10.0/24 gateway=192.168.10.250
/ip dns
set allow-remote-requests=yes cache-max-ttl=1d servers=8.8.8.8,8.8.4.4
/ip firewall filter
add chain=input in-interface=pppoe-client protocol=icmp
add chain=input connection-state=related
add chain=input connection-state=established
add action=reject chain=input in-interface=pppoe-client protocol=tcp reject-with=icmp-port-unreachable
add action=reject chain=input in-interface=pppoe-client protocol=udp reject-with=icmp-port-unreachable
/ip firewall nat
add action=masquerade chain=srcnat out-interface=all-ppp src-address=192.168.0.0/16
/lcd
set backlight-timeout=5m
/romon port
add disabled=no
/system clock
set time-zone-name=Europe/Amsterdam
/system routerboard settings
set protected-routerboot=disabled

Mikrotik KPN verbinding meer onder controle met je Mikrotik router