Mikrotik met Ziggo WifiSpots
Achtergrond:
Door persoonlijke interesse en werk ben ik veel in aanraking met Mikrotik producten. Mijn werk ervaring met Mikrotik producten begint bij de RB411U en de RB450 en loopt door de RB1100AHx2 en de Cloud Core Router series. Mijn persoonlijke mening over Mikrotik is dat het een mooi product is maar je moet wel redelijk goede kennis van netwerken hebben om het optimaal te laten werken. Mijn eigen thuis netwerk draait volledig op Mikrotik gewoon omdat het kan en het mij nog meer kennis opleverd over de producten en netwerken. Genoeg daarover nu op naar het leuke gedeelte.
Mikrotik en Ziggo Hotspots:
De draadloze interface binnen een Mikrotik kan gebruikt worden als Accespoint maar ook als draadloze client. Hiermee is het mogelijk om verbinding te maken met een willekeurige netwerk. Leuk om in te stellen als backup verbinding van bijvoorbeeld de buren(Als je netjes de sleutel hebt gekregen en het netjes gevraagd hebt of het mag). Echter kan je ook verbinden met een Wifi Hotspot netwerk. Ik heb het getest met een hotspot van Ziggo omdat die veel in mijn buurt actief zijn. Mocht dus mijn modem eruit vliegen kan ik nog steeds internetten en hoef ik geen complexe oplossingen te bedenken om toch internet te hebben.
Mijn opzetje van mijn netwerk ziet er zo uit:

Zoals te zien is staat mijn Ziggo modem in DMZ modus richting mijn RB2011. (Bedankt ziggo voor het niet beschikbaar maken van de bridge modus bij een ZZP abo maar wel bij een consumentenlijn of groot zakelijk
) De default route op mijn RB2011 staat naar het modem met een distance van 1. Hierdoor heeft deze route de voorkeur. Zal deze wegvallen dan komt de volgende default route in beeld namelijk die naar mijn wifi interface. Deze is verbonden met de ziggo hotspot en zal daar dan al het internet overheen routeren.
De juiste configuratie voor het laten verbinden van je MT met het Ziggo netwerk is alsvolgt:
name="Ziggo" mode=dynamic-keys authentication-types=wpa-eap,wpa2-eap
unicast-ciphers=tkip,aes-ccm group-ciphers=tkip,aes-ccm wpa-pre-shared-key=""
wpa2-pre-shared-key="" supplicant-identity="WIFISPOT_USERNAME" eap-methods=eap-ttls-mschapv2
tls-mode=dont-verify-certificate tls-certificate=none mschapv2-username="WIFISPOTS_USERNAME"
mschapv2-password="WIFISPOT_PASSWORD" static-algo-0=none static-key-0="" static-algo-1=none
static-key-1="" static-algo-2=none static-key-2="" static-algo-3=none static-key-3=""
static-transmit-key=key-0 static-sta-private-algo=none static-sta-private-key=""
radius-mac-authentication=no radius-mac-accounting=no radius-eap-accounting=yes
interim-update=0s radius-mac-format=XX:XX:XX:XX:XX:XX radius-mac-mode=as-username-and-password
radius-mac-caching=disabled group-key-update=5m management-protection=disabled
Dit dien je in te voren via de CLI op het pad /interface/wireless
LETOP: Je dient te beschikken over een Ziggo Hotspots login.
Mocht je er niet meteen uitkomen zet dan debug logging aan en kijk goed in de logs. Daarstaat vaak waar en/of waarom het fout gaat.
Door persoonlijke interesse en werk ben ik veel in aanraking met Mikrotik producten. Mijn werk ervaring met Mikrotik producten begint bij de RB411U en de RB450 en loopt door de RB1100AHx2 en de Cloud Core Router series. Mijn persoonlijke mening over Mikrotik is dat het een mooi product is maar je moet wel redelijk goede kennis van netwerken hebben om het optimaal te laten werken. Mijn eigen thuis netwerk draait volledig op Mikrotik gewoon omdat het kan en het mij nog meer kennis opleverd over de producten en netwerken. Genoeg daarover nu op naar het leuke gedeelte.
Mikrotik en Ziggo Hotspots:
De draadloze interface binnen een Mikrotik kan gebruikt worden als Accespoint maar ook als draadloze client. Hiermee is het mogelijk om verbinding te maken met een willekeurige netwerk. Leuk om in te stellen als backup verbinding van bijvoorbeeld de buren(Als je netjes de sleutel hebt gekregen en het netjes gevraagd hebt of het mag). Echter kan je ook verbinden met een Wifi Hotspot netwerk. Ik heb het getest met een hotspot van Ziggo omdat die veel in mijn buurt actief zijn. Mocht dus mijn modem eruit vliegen kan ik nog steeds internetten en hoef ik geen complexe oplossingen te bedenken om toch internet te hebben.
Mijn opzetje van mijn netwerk ziet er zo uit:

Zoals te zien is staat mijn Ziggo modem in DMZ modus richting mijn RB2011. (Bedankt ziggo voor het niet beschikbaar maken van de bridge modus bij een ZZP abo maar wel bij een consumentenlijn of groot zakelijk


De juiste configuratie voor het laten verbinden van je MT met het Ziggo netwerk is alsvolgt:
name="Ziggo" mode=dynamic-keys authentication-types=wpa-eap,wpa2-eap
unicast-ciphers=tkip,aes-ccm group-ciphers=tkip,aes-ccm wpa-pre-shared-key=""
wpa2-pre-shared-key="" supplicant-identity="WIFISPOT_USERNAME" eap-methods=eap-ttls-mschapv2
tls-mode=dont-verify-certificate tls-certificate=none mschapv2-username="WIFISPOTS_USERNAME"
mschapv2-password="WIFISPOT_PASSWORD" static-algo-0=none static-key-0="" static-algo-1=none
static-key-1="" static-algo-2=none static-key-2="" static-algo-3=none static-key-3=""
static-transmit-key=key-0 static-sta-private-algo=none static-sta-private-key=""
radius-mac-authentication=no radius-mac-accounting=no radius-eap-accounting=yes
interim-update=0s radius-mac-format=XX:XX:XX:XX:XX:XX radius-mac-mode=as-username-and-password
radius-mac-caching=disabled group-key-update=5m management-protection=disabled
Dit dien je in te voren via de CLI op het pad /interface/wireless
LETOP: Je dient te beschikken over een Ziggo Hotspots login.
Mocht je er niet meteen uitkomen zet dan debug logging aan en kijk goed in de logs. Daarstaat vaak waar en/of waarom het fout gaat.
03-'12 SSH Authentificatie met een Yubikey
Reacties
Leuk en interessante blogpost.
Weet je of dit ook werkt als je een Mikrotik AP (wAP ac bijvoorbeeld) toevoegd aan een bestaand netwerk?
Heb zelf namelijk Ziggo zakelijk en XS4ALL, maar een extra fallback is wel fijn
Zit zelf ook bij Ziggo Zakelijk (voorheen UPC Zakelijk) thuis en heb mijn Cisco wel verplicht in bridge mode staan omdat ik een IP block heb.(Bedankt ziggo voor het niet beschikbaar maken van de bridge modus bij een ZZP abo maar wel bij een consumentenlijn of groot zakelijk![]()
)
Weet je of dit ook werkt als je een Mikrotik AP (wAP ac bijvoorbeeld) toevoegd aan een bestaand netwerk?
Heb zelf namelijk Ziggo zakelijk en XS4ALL, maar een extra fallback is wel fijn

Ik heb maar 1 vast ip adres en dan kom je niet in aanmerking voor de bridge modus. Met de "oude" cisco modems was nog wel iets te regelen maar met de nieuwe Hitrons heb ik nog niks kunnen vinden.
Ik weet niet welke router je hebt maar het zou kunnen werken als je het AP een vast ip geeft en de routering in je netwerk goed zet.
Ik weet niet welke router je hebt maar het zou kunnen werken als je het AP een vast ip geeft en de routering in je netwerk goed zet.
Ze mogen uberhaupt wel eens wat doen aan die gare Hitrons. 2.4Ghz en 5Ghz zijn losse netwerken en kunnen elkaar niet vinden, VPN heb ik nog steeds niet werkend, en dat terwijl je meer betaald dan een consumentenabo waar dat wel allemaal werkt...
Zo te horen bof ik, dat ik nog een EPC3925 heb dan. Die werd met een belletje zo in bridge modus gegooid gelukkig. (Connect ZZP Internet Compleet)
Geen idee welke router ik van ziggo nu heb, maar in de opties kan je zelf de bridge mode niet aanzetten. Dit kan je via de helpdesk te bellen hun laten doen. Alleen dan is jouw ziggo hotspot niet actief, waardoor je uitgesloten wordt om andere hotspots te gebruiken.
Dus dan kan je je fallback niet meer gebruiken. (dit was toch zo bij mijn consumenten gebruik).
Dus dan kan je je fallback niet meer gebruiken. (dit was toch zo bij mijn consumenten gebruik).
Reageren is niet meer mogelijk