Lekker nerden met Mikrotik, euh, weekend!

MikrotikEindelijk weer eens weekend. Daar had ik behoorlijk trek in. Vrijdagavond was een heerlijke niets te doen avond, waardoor ik nog even wat werk in heb kunnen halen. Zaterdag kwam Matt op bezoek. Iris was met een vriendin naar Nijmegen. Het was weer eens tijd om wat technisch te doen met Matt, gezien dat weer even geleden was. Erg leuk, want hij had ook een idee bij: Zijn netwerk hier ontsluiten op een aparte SSID, zonder dat onze netwerken verder gekoppeld zijn (“Don’t cross the beams!”).

Dit idee was geïnspireerd door de Aerohive die ik van Sligro heb liggen. Die ontsluit het wireless netwerk van de zaak bij me thuis, zonder dat je verder iets nodig hebt. Hij dacht dat het een leuke proof of concept was om eventuele IT bij zijn ouders thuis overbodig te maken zonder allerlei instellingen of clients.

We zijn begonnen met het simpelste, een EoIP tunnel tussen onze Mikrotik routers. Dit stelde ook echt niets voor. Daarmee hadden we een nogal basic koppeling. Nu er iets zinvols mee doen 🙂

Eerst een nieuwe virtuele AP, zodat we er een netwerk bij hebben. Die hebben we “matthuis” gedoopt. Daarna een bride aangemaakt. Daar de EoIP inteface aan toegevoegd en de virtual AP toegevoegd.

Klaar. Hmm. Dat is niet echt complex wel? :). Alles werkte, wanneer je het wireless netwerk “matthuis” gebruikt zit je op zijn thuis netwerk.

Op zoek naar een nieuwe uitdaging dus! Zorgen dat hij niet alleen op de mikrotik router via 2.4GHz gedeeld wordt, maar ook via de 2 omnitiks op 5GHz. Uiteraard hetzelfde principe, afzonderlijk zonder dat de netwerken verder verbonden zijn. Deze was leuker!

We hebben een VLAN aangemaakt in mijn eigen lan/wireless bridge. Het is immers de bedoeling dat dit VLAN over het gehele netwerk gaat. Deze VLAN in de bridge gehangen van Matt zijn netwerk zodat het verkeer erop terecht komt.

Vervolgens op de omnitiks het zelfde truukje toegepast, een virtual AP aanmaken. Deze koppelen aan een bridge aangemaakt voor Matt zijn netwerk. Hetzelfde VLAN als in de mikrotik router aangemaakt en gekoppeld aan de bridge voor Matt zijn netwerk.

En wederom klaar :). Grappig en eenvoudig! Zijn netwerk is zonder VPN client benaderbaar, ook op de Omntiks in huis 🙂

Erg vermakelijk om te doen. Zeker toen ik een fout maakte en onze netwerken via een Omnitik toch in dezelfde bridge plaatste, waardoor ik per ongeluk zat te proberen Matt zijn  Mikrotik te beheren :).

Mikrotik config

About Steph

Organiseert onder meer CampZone en The Party voor Duh-Events, houdt van gamen en content toevoegen aan het internet :). Werkt bij Sligro als teamleider van de ICT projecten organisatie.
This entry was posted in Techniek and tagged , , . Bookmark the permalink.

15 Responses to Lekker nerden met Mikrotik, euh, weekend!

  1. Cool! Belachelijke over-the-top config’s for the win!

    Ik heb zelf 6 SSID’s met allemaal VLAN’s, aparte regels, noem het maar op! Daarnaast routeer ik alles inplaats van het te bridgen, gewoon, omdat het kan. 😉 Werkt perfect. 😀

    • Steph says:

      Ik verbaas me vooral altijd over wat ik er zelfs mee kan :). Het zijn echt leuke dingetjes! En je had helemaal gelijk. De eerste dag zijn het alien complexe vreemde dingen waar je niets van snapt. Na een week vraag je je af waarom de anderen niet zo dom logisch in elkaar zitten.

  2. Ik denk dat het tijd word om mijn mikrotik configs ook maar eens te gaan delen :D….

    • Steph says:

      Leuk :). Ben benieuwd wat een overzichtelijke manier van dat soort gegevens delen sowieso is :).

      Wanneer is die hackerspace van je een keer in de buurt van Brabant? Ik had gezegd dat ik wel een keer zou komen kijken en ben nog steeds benieuwd 🙂

  3. Wat een te gek goed idee 😀

  4. Eric says:

    Volgende stap authenticatie en eventueel encryptie zodat je tunnel een beetje afgeschermd is?

    PS: “Daarna een bride aangemaakt.”
    Matt komt misschien niet in de problemen, maar als jij er 1 bijmaakt heb je een duplicate entry!

  5. mattijs says:

    Ik lees steeds ‘lekker neuken met mikrotik’… meh :S

Leave a Reply