14
Digitalisierungsbox basic + Mikrotik 2011
Hallo,
könnte mir bitte jemand helfen mit der pppoe Einstellung?
Es geling mir nicht mich mit dem Internet zu verbinden. Ich benutze ein Digitalisierungsbox basic im Modem Modus.
Danke für die Hilfe
Mikrotik config :
Logfile:
könnte mir bitte jemand helfen mit der pppoe Einstellung?
Es geling mir nicht mich mit dem Internet zu verbinden. Ich benutze ein Digitalisierungsbox basic im Modem Modus.
Danke für die Hilfe
Mikrotik config :
Logfile:
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 664938
Url: https://administrator.de/contentid/664938
Ausgedruckt am: 24.11.2024 um 16:11 Uhr
14 Kommentare
Neuester Kommentar
Geprüft, ob ein VLAN-Tagging nötig ist und dieses auch entsprechend konfiguriert?
Ist zwar für v6 erklärt aber v4 wird mit abgefackelt:
IPv6 mittels Prefix Delegation bei PPPoE (Mikrotik)
Wie Kollege @tikayevent schon richtig sagt ist essentiell wichtig zu wissen ob der als reines Modem fungierende Bintec das übliche VLAN Tagging deines Providers gleich miterledigt ?!
Das kannst du auch ganz einfach testen wenn du testweise dein Rechner Interface einfach mal in den PPPoE Modus versetzt und mit den Provider Login Credentials versiehst und so an den Bintec anschliesst.
Damit sollte dann fehlerlos der Zugang klappen. Wenn dem so ist kann es auch der Mikrotik mit PPPoE !
https://www.youtube.com/watch?v=r_8qdB_KNHY
https://www.tp-link.com/au/support/faq/921/
usw.
Nebenbei:
Seine DNS Server auf Google DNS zu setzen ist wahrlich keine gute Idee. Jedermann weiss mittlerweile das die damit persönliche Nutzerprofile deines Internet Verhaltens erstellen und diese weltweit an 3te vermarkten. Besser du verwendest eine etwas datenschutzfreundlichere Alternative wie z.B. Quad9:
https://www.heise.de/newsticker/meldung/Quad9-Datenschutzfreundliche-Alt ...
Oder nutzt den DNS Server deines Providers der dir automatisch per PPPoE zugewiesen wird.
Noch besser: In Verwendung mit einem PiHole der dir alle Malware und Werbung aus dem Heimnetz entfernt.
IPv6 mittels Prefix Delegation bei PPPoE (Mikrotik)
Wie Kollege @tikayevent schon richtig sagt ist essentiell wichtig zu wissen ob der als reines Modem fungierende Bintec das übliche VLAN Tagging deines Providers gleich miterledigt ?!
Das kannst du auch ganz einfach testen wenn du testweise dein Rechner Interface einfach mal in den PPPoE Modus versetzt und mit den Provider Login Credentials versiehst und so an den Bintec anschliesst.
Damit sollte dann fehlerlos der Zugang klappen. Wenn dem so ist kann es auch der Mikrotik mit PPPoE !
https://www.youtube.com/watch?v=r_8qdB_KNHY
https://www.tp-link.com/au/support/faq/921/
usw.
Nebenbei:
Seine DNS Server auf Google DNS zu setzen ist wahrlich keine gute Idee. Jedermann weiss mittlerweile das die damit persönliche Nutzerprofile deines Internet Verhaltens erstellen und diese weltweit an 3te vermarkten. Besser du verwendest eine etwas datenschutzfreundlichere Alternative wie z.B. Quad9:
https://www.heise.de/newsticker/meldung/Quad9-Datenschutzfreundliche-Alt ...
Oder nutzt den DNS Server deines Providers der dir automatisch per PPPoE zugewiesen wird.
Noch besser: In Verwendung mit einem PiHole der dir alle Malware und Werbung aus dem Heimnetz entfernt.
@aqui: Die DigiBox Basic ist Zyxel, nicht bintec. Die bintecs sind technisch schlechter, vom Funktionsumfang her aber weit besser.
Genau darüber habe ich noch nachgedacht..
Müsste dann der Mikrotik warchseinlich übernehmen..
Müsste dann der Mikrotik warchseinlich übernehmen..
Hi Aqui schön dich wieder zu 'sehen' und danke für deine Anweisung. Ich habe gerade das VLAN Tagging eingestellt , die Verbindung is da 
.
Ich mache weiter und dann gebe ich Bescheid ob alles in Ordnung ist.
Danke nochmals
.Ich mache weiter und dann gebe ich Bescheid ob alles in Ordnung ist.
Danke nochmals
die Verbindung is da
Tadaaa... 👏 Glückwunsch !gebe ich Bescheid ob alles in Ordnung ist.
Wir sind gespannt....
So bis jetzt mein config .
Habe nur Geschwindigkeit Probleme mit Firewall an nur 150-170Mbps (ohne 210Mbps) bei 100% CPU load. Mit dem Telekoms Digibox 270Mbps.
Dann noch mit dem Firewall Komando : add action=drop chain=forward , wenn dieses an ist habe ich kein Internet.
Ich habe das alles laut tuts eingestellt , bestimmt was mit dem Firewall verbockt, da die hatten statt pppoe ein DHCP Client eingerichtet...
Wäre da möglich noch was mit der Geschwindikgeit zu machen oder liegt das am Modem (Digitalisierungsbox basic) / Router?
Habe nur Geschwindigkeit Probleme mit Firewall an nur 150-170Mbps (ohne 210Mbps) bei 100% CPU load. Mit dem Telekoms Digibox 270Mbps.
Dann noch mit dem Firewall Komando : add action=drop chain=forward , wenn dieses an ist habe ich kein Internet.
Ich habe das alles laut tuts eingestellt , bestimmt was mit dem Firewall verbockt, da die hatten statt pppoe ein DHCP Client eingerichtet...
Wäre da möglich noch was mit der Geschwindikgeit zu machen oder liegt das am Modem (Digitalisierungsbox basic) / Router?
add name=bridge1-lan
/interface ethernet
set [ find default-name=ether1 ] advertise=1000M-half,1000M-full
set [ find default-name=ether2 ] name=ether2-wan
set [ find default-name=ether3 ] advertise=1000M-half,1000M-full
set [ find default-name=ether4 ] advertise=1000M-half,1000M-full
set [ find default-name=ether5 ] advertise=1000M-half,1000M-full
/interface vlan
add interface=bridge1-lan mtu=1492 name=vlan1 vlan-id=7
/interface pppoe-client
add add-default-route=yes disabled=no interface=vlan1 max-mru=1492 max-mtu=1492 \
name=pppoe-out1 password=xxxxxxx use-peer-dns=yes user=\
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
/interface list
add name=WAN
add name=LAN
/ip pool
add name=dhcp ranges=192.168.0.2-192.168.0.254
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge1-lan lease-time=3d name=\
dhcp1
/interface bridge nat
add action=accept chain=srcnat out-interface=ether2-wan
/interface bridge port
add bridge=bridge1-lan interface=ether10
add bridge=bridge1-lan interface=ether3
add bridge=bridge1-lan interface=ether4
add bridge=bridge1-lan interface=ether5
add bridge=bridge1-lan interface=ether1
add bridge=bridge1-lan interface=wlan1
add bridge=bridge1-lan interface=ether2-wan
add bridge=bridge1-lan interface=sfp1
/interface bridge settings
set use-ip-firewall-for-pppoe=yes use-ip-firewall-for-vlan=yes
/ip neighbor discovery-settings
set discover-interface-list=!dynamic
/interface bridge vlan
add bridge=bridge1-lan disabled=yes tagged=bridge1-lan vlan-ids=7
/interface list member
add interface=ether1 list=WAN
add interface=bridge1-lan list=LAN
/ip address
add address=192.168.0.1/24 interface=ether2-wan network=192.168.0.0
/ip dhcp-client
# DHCP client can not run on slave interface!
add disabled=no interface=ether1
/ip dhcp-server network
add address=192.168.0.0/24 dns-server=192.168.0.1 gateway=192.168.0.1
/ip dns
set allow-remote-requests=yes
/ip firewall filter
add action=accept chain=input in-interface=bridge1-lan
add action=accept chain=forward connection-state=established
add action=accept chain=forward dst-port=80,443 in-interface=bridge1-lan \
protocol=tcp src-address=!192.168.0.0/24
add action=accept chain=forward dst-port=80,443 in-interface=bridge1-lan \
protocol=udp src-address=!192.168.0.0/24
add action=accept chain=forward connection-state=related
add action=accept chain=input connection-state=established
add action=accept chain=input connection-state=related
add action=log chain=input disabled=yes
add action=drop chain=input
add action=drop chain=forward disabled=yes
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-out1
Hast du Fast Path aktiviert ??
https://wiki.mikrotik.com/wiki/Manual:Fast_Path
Solche Einbrüche sind oft ein Indiz dafür das das vergessen wurde. Sonst zum Test einfach zum Vergleich mal die Default Konfig nutzen, da ist FastPath immer aktiv.
https://wiki.mikrotik.com/wiki/Manual:Fast_Path
Solche Einbrüche sind oft ein Indiz dafür das das vergessen wurde. Sonst zum Test einfach zum Vergleich mal die Default Konfig nutzen, da ist FastPath immer aktiv.
Der 2011er hat nur eine 600MHz single core CPU, die ist mit NAT da auch schnell am Anschlag. Mehr wie 200-300MBit's schafft der bei Masquerading inkl. Firewall nicht (Zwingend Nutzung von Fastpath vorausgesetzt!). Ansonsten brauchst du schon was potenteres RB750 / RB3011 / RB4011 usw..
Gruß SK
Gruß SK
Du hattest Recht.
Habe ich mir den RB750 geholt und :
Habe ich mir den RB750 geholt und :
Habe ich alles mögliches versucht mit dem FastPath. Das Problem war wirklich der CPU.
Die CPU ist aber eine Dame ! Das kostet mal wieder 5 Euro in die Chauvi Kasse ! 
https://www.duden.de/rechtschreibung/CPU
https://www.duden.de/rechtschreibung/CPU
Zitat von @aqui:
Die CPU ist aber eine Dame ! Das kostet mal wieder 5 Euro in die Chauvi Kasse !
https://www.duden.de/rechtschreibung/CPU
Da bekommt die Genderfraktion sicher wieder hohen Blutdruck 😆.Die CPU ist aber eine Dame ! Das kostet mal wieder 5 Euro in die Chauvi Kasse !
https://www.duden.de/rechtschreibung/CPU
Mein CPU ist Transgender Ist Jahr 2021 , da weist du nie ob die oder der :D
Ist Jahr 2021 , da weist du nie ob die oder der :D
