[Ervaringen/discussie] Ubiquiti-apparatuur

maandag 19 oktober 2015 11:07

Acties:

0 Henk 'm!

DennusB schreef op maandag 19 oktober 2015 @ 11:03:
[...]

Kolere, dat duurt nog wel ff. Ik zie dat Routershop 4-7 werkdagen zegt, dat valt dan wel weer mee... maar of het klopt...

Dikke maand, is ook zo voorbij hoor :-) geen idee of Routershop dat waar kan maken, voor die 30 euro per stuk ga ik dan zeker wel wachten.

maandag 19 oktober 2015 11:20

Acties:

0 Henk 'm!

xantos

DennusB schreef op maandag 19 oktober 2015 @ 10:20:
[...]

Waar heb je hem besteld?

Routershop..

maandag 19 oktober 2015 12:11

Acties:

0 Henk 'm!

thedon46

Zojuist even een Chat met een medewerker gehad van Routershop/Kommago
Die geven aan dat de nieuwe Unifi pas leverbaar zijn over 3-4 weken.

Dus begin November, zoals ik ook al ergens anders had gelezen

maandag 19 oktober 2015 23:35

Acties:

0 Henk 'm!

xbeam

Ubiquiti
Netwerk switches
Ubiquiti EdgeRouter Lite 3-Poort Router
Ubiquiti UniFi AC HD
Ubiquiti EdgeRouter X
Accesspoints
Netwerkaccessoires

bericht verwijderd omdat deze dubbel was

[ Voor 95% gewijzigd door xbeam op 20-10-2015 01:45 . Reden: post dubble ]

Lesdictische is mijn hash#

dinsdag 20 oktober 2015 01:44

Acties:

0 Henk 'm!

xbeam

Ubiquiti
Netwerk switches
Ubiquiti EdgeRouter Lite 3-Poort Router
Ubiquiti UniFi AC HD
Ubiquiti EdgeRouter X
Accesspoints
Netwerkaccessoires

[quote]|sWORDs| schreef op vrijdag 16 oktober 2015 @ 11:00:
[...]

[afbeelding]

code:

vif 4 {
            address dhcp
            description "IPTV - eth1.4"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;IPTV_RG&quot;;"
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
                default-route no-update
                default-route-distance 254
                name-server update
            }
        }

Het heeft geholpen ik krijg nu wel een IP op VLan4 ;-)

Maar wat mis ik waarom ik geen beeld krijg ;-(
zie hier onder mijn config

code:

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        description "WAN KPN"
        duplex auto
        firewall {
            in {
            }
            local {
            }
        }
        mtu 1532
        poe {
            output off
        }
        speed auto
        vif 4 {
            address dhcp
            description "KPN Routed ITV"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;IPTV_RG&quot;;"
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
                default-route no-update
                default-route-distance 254
                name-server update
            }
        }
        vif 6 {
            description "KPN Internet"
            firewall {
                in {
                }
            }
            mtu 1516
            pppoe 1 {
                default-route auto
                firewall {
                    in {
                        name WAN_IN
                    }
                    local {
                        name WAN_LOCAL
                    }
                }
                mtu 1500
                name-server auto
                password PPP
                user-id xx-xx-xx-xx-xx-xx@internet
            }
        }
    }
    ethernet eth1 {
        address 192.168.1.1/24
        description Local
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth2 {
        description "Local 2"
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth3 {
        description "Local 2"
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth4 {
        description "Local 2"
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    loopback lo {
    }
    switch switch0 {
        address 192.168.2.1/24
        description "Local 2"
        mtu 1500
        switch-port {
            interface eth2
            interface eth3
            interface eth4
        }
    }
}
protocols {
    igmp-proxy {
        interface eth0.4 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth1 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        global-parameters "option vendor-class-identifier code 60 = string;"
        global-parameters "option broadcast-address code 28 = ip-address;"
        hostfile-update disable
        shared-network-name LAN1 {
            authoritative enable
            shared-network-parameters "option vendor-class-identifier &quot;IPTV_RG&quot;;"
            shared-network-parameters "option broadcast-address 192.168.1.255;"
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                start 192.168.1.38 {
                    stop 192.168.1.243
                }
                static-mappingap device1 {
                    ip-address 192.168.1.x
                    mac-address xx:xx:xx:xx:xx:xx
                }
                subnet-parameters "option vendor-class-identifier &quot;IPTV_RG&quot;;"
                subnet-parameters "option broadcast-address 192.168.1.255;"
            }
        }
        shared-network-name LAN2 {
            authoritative disable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 192.168.2.1
                lease 86400
                start 192.168.2.38 {
                    stop 192.168.2.243
                }
            }
        }
        shared-network-name Vlan_Home_Network {
            authoritative disable
            subnet 192.168.3.0/24 {
                default-router 192.168.3.1
                dns-server 192.168.3.1
                dns-server 8.8.8.8
                lease 86400
                start 192.168.3.1 {
                    stop 192.168.3.255
                }
            }
        }
    }
    dns {
        forwarding {
            cache-size 150
            listen-on eth1
            listen-on switch0
            listen-on eth1.12
        }
    }
    gui {
        https-port 443
    }
    nat {
        rule 5010 {
            log disable
            outbound-interface pppoe1
            protocol all
            type masquerade
        }
    }
    ssh {

[ Voor 0% gewijzigd door xbeam op 20-10-2015 02:14 . Reden: login gegevens verwijderd ]

Lesdictische is mijn hash#

dinsdag 20 oktober 2015 08:56

Acties:

0 Henk 'm!

Jeroen_ae92

Ubiquiti
Accesspoints
Netwerk switches
Netwerkaccessoires

Ik mis een stukje static route bij je protocols. Die had ik daar wel verwacht. En last but not least, je mist de broodnodige NAT rules.

Je config is nog niet compleet

U+

dinsdag 20 oktober 2015 08:59

Acties:

0 Henk 'm!

DennusB

Als iemand nog interesse heeft : V&A aangeboden: Ubiquiti EdgeRouter Lite 3-Poort Router

Owner of DBIT Consultancy | DJ BassBrewer

dinsdag 20 oktober 2015 09:04

Acties:

0 Henk 'm!

Jeroen_ae92

Ubiquiti
Accesspoints
Netwerk switches
Netwerkaccessoires

DennusB schreef op dinsdag 20 oktober 2015 @ 08:59:
Als iemand nog interesse heeft : V&A aangeboden: Ubiquiti EdgeRouter Lite 3-Poort Router

Is het inderdaad de plastic variant met schuine kantjes of is het de metalen versie met rechte randen?

U+

dinsdag 20 oktober 2015 09:05

Acties:

0 Henk 'm!

DennusB

Jeroen_ae92 schreef op dinsdag 20 oktober 2015 @ 09:04:
[...]

Is het inderdaad de plastic variant met schuine kantjes of is het de metalen versie met rechte randen?

Het is de metalen versie!

Owner of DBIT Consultancy | DJ BassBrewer

dinsdag 20 oktober 2015 09:05

Acties:

0 Henk 'm!

xantos

thedon46 schreef op maandag 19 oktober 2015 @ 12:11:
Zojuist even een Chat met een medewerker gehad van Routershop/Kommago
Die geven aan dat de nieuwe Unifi pas leverbaar zijn over 3-4 weken.

Dus begin November, zoals ik ook al ergens anders had gelezen

Begin november is over 2 weken.

dinsdag 20 oktober 2015 09:09

Acties:

0 Henk 'm!

Jeroen_ae92

Ubiquiti
Accesspoints
Netwerk switches
Netwerkaccessoires

DennusB schreef op dinsdag 20 oktober 2015 @ 09:05:
[...]

Het is de metalen versie!

Verander dan even je plaatje in zoiets: http://www.clker.com/clip...737123edgerouter_lite.png
De Edgerouter met schuine kantjes is de oudere versie. En die heeft het issue met het flashmemory wat eerder stuk kan gaan. Dus voor de koper een indicatie om juist niet degene te nemen met de schuine kanten

U+

dinsdag 20 oktober 2015 09:11

Acties:

0 Henk 'm!

DennusB

Jeroen_ae92 schreef op dinsdag 20 oktober 2015 @ 09:09:
[...]

Verander dan even je plaatje in zoiets: http://www.clker.com/clip...737123edgerouter_lite.png
De Edgerouter met schuine kantjes is de oudere versie. En die heeft het issue met het flashmemory wat eerder stuk kan gaan. Dus voor de koper een indicatie om juist niet degene te nemen met de schuine kanten

Thanks voor de tip! Heb m aangepast

Owner of DBIT Consultancy | DJ BassBrewer

dinsdag 20 oktober 2015 09:11

Acties:

0 Henk 'm!

ijdod

downtime schreef op zaterdag 17 oktober 2015 @ 22:28:
[...]

Zou niet moeten gebeuren maar is niet vreemd. Die Auto setting is één van de standaard dingetjes die ik meteen aanpas als een netwerk niet wil werken. Ben in de loop der jaren toch wel wat keren tegen dat verschijnsel aangelopen.

Klopt, maar bij GbE is het des te vreemder, daar autonegotiation geen optioneel deel van de standaard is, (zoals bij 10/100).

Root don't mean a thing, if you ain't got that ping...

dinsdag 20 oktober 2015 10:51

Acties:

0 Henk 'm!

m3gA

thedon46 schreef op maandag 19 oktober 2015 @ 12:11:
Zojuist even een Chat met een medewerker gehad van Routershop/Kommago
Die geven aan dat de nieuwe Unifi pas leverbaar zijn over 3-4 weken.

Dus begin November, zoals ik ook al ergens anders had gelezen

OMG.de geeft aan dat er leveringsproblemen zijn en dat Amerika voorrang krijgt. Europa is eind December / begin januari 2016 aan de beurt.

dinsdag 20 oktober 2015 11:48

Acties:

0 Henk 'm!

xantos

m3gA schreef op dinsdag 20 oktober 2015 @ 10:51:
[...]

OMG.de geeft aan dat er leveringsproblemen zijn en dat Amerika voorrang krijgt. Europa is eind December / begin januari 2016 aan de beurt.

Dat zou wel balen zijn.

dinsdag 20 oktober 2015 13:11

Acties:

0 Henk 'm!

xbeam

Ubiquiti
Netwerk switches
Ubiquiti EdgeRouter Lite 3-Poort Router
Ubiquiti UniFi AC HD
Ubiquiti EdgeRouter X
Accesspoints
Netwerkaccessoires

Jeroen_ae92 schreef op dinsdag 20 oktober 2015 @ 08:56:
Ik mis een stukje static route bij je protocols. Die had ik daar wel verwacht. En last but not least, je mist de broodnodige NAT rules.

Je config is nog niet compleet

ik de nu nat instellingen overgenomen van de config van chickpoint
alleen ik krijg het niet werkende.

code:

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        description "WAN KPN"
        duplex auto
        firewall {
            in {
            }
            local {
            }
        }
        mtu 1532
        poe {
            output off
        }
        speed auto
        vif 4 {
            address dhcp
            description "KPN Routed ITV"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;IPTV_RG&quot;;"
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
                default-route no-update
                default-route-distance 254
                name-server update
            }
        }
        vif 6 {
            description "KPN Internet"
            firewall {
                in {
                }
            }
            mtu 1516
            pppoe 1 {
                default-route auto
                firewall {
                    in {
                        name WAN_IN
                    }
                    local {
                        name WAN_LOCAL
                    }
                }
                mtu 1500
                name-server auto
                password PPP
                user-id xx-xx-xx-xx-xx@internet
            }
        }
    }
    ethernet eth1 {
        address 192.168.1.1/24
        description Local
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth2 {
        description "Local 2"
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth3 {
        description "Local 2"
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth4 {
        description "Local 2"
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    loopback lo {
    }
    switch switch0 {
        address 192.168.2.1/24
        description "Local 2"
        mtu 1500
        switch-port {
            interface eth2
            interface eth3
            interface eth4
        }
    }
}
protocols {
    igmp-proxy {
        interface eth0.4 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth1 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
    static {
        route 213.75.112.0/21 {
            next-hop 10.233.64.1 {
            }
        }
    }
}
service {
    dhcp-server {
        disabled false
        global-parameters "option vendor-class-identifier code 60 = string;"
        global-parameters "option broadcast-address code 28 = ip-address;"
        hostfile-update disable
        shared-network-name LAN1 {
            authoritative disable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                start 192.168.1.38 {
                    stop 192.168.1.243
                }
                static-mapping KPN_TV_Ddecoder_Woonkamer {
                    ip-address 192.168.1.x
                    mac-address xx:xx:xx:xx:xx:xx
                }
                static-mapping NAS {
                    ip-address 192.168.1.x
                    mac-address xx:xx:xx:xx:xx:xx
                }
                subnet-parameters "option vendor-class-identifier &quot;IPTV_RG&quot;;"
                subnet-parameters "option broadcast-address 192.168.1.255;"
            }


}
    dns {
        forwarding {
            cache-size 150
            listen-on eth1
        }
    }
    gui {
        https-port 443
    }
    nat {
        rule 5008 {
            description IPTV
            destination {
                address 10.142.64.0/18
            }
            log disable
            outbound-interface eth0.4
            outside-address {
            }
            protocol all
            type masquerade
        }
        rule 5009 {
            description IPTV
            destination {
                address 213.75.112.0/21
            }
            outbound-interface eth0.4
            outside-address {
            }
            protocol all
            type masquerade
        }
        rule 5010 {
            log disable
            outbound-interface pppoe1
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }

Lesdictische is mijn hash#

dinsdag 20 oktober 2015 13:50

Acties:

0 Henk 'm!

Edd

xbeam schreef op dinsdag 20 oktober 2015 @ 13:11:
[...]

ik de nu nat instellingen overgenomen van de config van chickpoint
alleen ik krijg het niet werkende.

Controleer even of je de juiste static route gebruikt. Deze kan namelijk verschillen.
Op de router in de /var/run folder staat een bestandje genaamd: dhclient_eth0_4.leases

En verder quote ik mijzelf even:

Edd schreef op vrijdag 10 juli 2015 @ 13:33:
Het gaat dan om de volgende regel:
code:
1
option rfc3442-classless-static-routes 21,213,75,112,10,170,160,1;
Daarbij moet je de opgegeven waarde even ontrafelen.
Het 1e getal is het subnetmasker (21).
Het 2e, 3e en 4e getal is het subnet van de streams. Dit komt dan neer op 213.75.112(.0)
De laatste 4 cijfers geven de gateway aan (10.170.160.1).

dinsdag 20 oktober 2015 15:12

Acties:

0 Henk 'm!

chickpoint

xbeam schreef op dinsdag 20 oktober 2015 @ 13:11:
[...]

ik de nu nat instellingen overgenomen van de config van chickpoint
alleen ik krijg het niet werkende.

code:

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        description "WAN KPN"
        duplex auto
        firewall {
            in {
            }
            local {
            }
        }
        mtu 1532
        poe {
            output off
        }
        speed auto
        vif 4 {
            address dhcp
            description "KPN Routed ITV"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;IPTV_RG&quot;;"
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
                default-route no-update
                default-route-distance 254
                name-server update
            }
        }
        vif 6 {
            description "KPN Internet"
            firewall {
                in {
                }
            }
            mtu 1516
            pppoe 1 {
                default-route auto
                firewall {
                    in {
                        name WAN_IN
                    }
                    local {
                        name WAN_LOCAL
                    }
                }
                mtu 1500
                name-server auto
                password PPP
                user-id xx-xx-xx-xx-xx@internet
            }
        }
    }
    ethernet eth1 {
        address 192.168.1.1/24
        description Local
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth2 {
        description "Local 2"
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth3 {
        description "Local 2"
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth4 {
        description "Local 2"
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    loopback lo {
    }
    switch switch0 {
        address 192.168.2.1/24
        description "Local 2"
        mtu 1500
        switch-port {
            interface eth2
            interface eth3
            interface eth4
        }
    }
}
protocols {
    igmp-proxy {
        interface eth0.4 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth1 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
    static {
        route 213.75.112.0/21 {
            next-hop 10.233.64.1 {
            }
        }
    }
}
service {
    dhcp-server {
        disabled false
        global-parameters "option vendor-class-identifier code 60 = string;"
        global-parameters "option broadcast-address code 28 = ip-address;"
        hostfile-update disable
        shared-network-name LAN1 {
            authoritative disable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                start 192.168.1.38 {
                    stop 192.168.1.243
                }
                static-mapping KPN_TV_Ddecoder_Woonkamer {
                    ip-address 192.168.1.x
                    mac-address xx:xx:xx:xx:xx:xx
                }
                static-mapping NAS {
                    ip-address 192.168.1.x
                    mac-address xx:xx:xx:xx:xx:xx
                }
                subnet-parameters "option vendor-class-identifier &quot;IPTV_RG&quot;;"
                subnet-parameters "option broadcast-address 192.168.1.255;"
            }


}
    dns {
        forwarding {
            cache-size 150
            listen-on eth1
        }
    }
    gui {
        https-port 443
    }
    nat {
        rule 5008 {
            description IPTV
            destination {
                address 10.142.64.0/18
            }
            log disable
            outbound-interface eth0.4
            outside-address {
            }
            protocol all
            type masquerade
        }
        rule 5009 {
            description IPTV
            destination {
                address 213.75.112.0/21
            }
            outbound-interface eth0.4
            outside-address {
            }
            protocol all
            type masquerade
        }
        rule 5010 {
            log disable
            outbound-interface pppoe1
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }

Ik had je berichtje wel gezien wat je mij gestuurd had maar nog geen tijd voor gehad om hem te kunnen behandelen, Goed om te zien dat je hem hier vraagt!! Hier zijn zeker mensen die je kunnen helpen. Houd er even rekening mee dat de config die je nu gebruikt hebt was bedoeld voor mijn EdgeRouter X en niet voor de Lite. Dit betekent dus dat offloading er niet in staat en dat je te veel poorten hebt benoemd. Als je de config dan gaat inladen gaat hij het niet doen.

Ik heb echt geen 9 tot 5 mentaliteit! Eerder 10 tot 3...

dinsdag 20 oktober 2015 15:29

Acties:

0 Henk 'm!

xbeam

Ubiquiti
Netwerk switches
Ubiquiti EdgeRouter Lite 3-Poort Router
Ubiquiti UniFi AC HD
Ubiquiti EdgeRouter X
Accesspoints
Netwerkaccessoires

Edd schreef op dinsdag 20 oktober 2015 @ 13:50:
[...]

Controleer even of je de juiste static route gebruikt. Deze kan namelijk verschillen.
Op de router in de /var/run folder staat een bestandje genaamd: dhclient_eth0_4.leases

En verder quote ik mijzelf even:

[...]

Maar is die static Route noodzakelijk ? anders haal ik hem weg.
ik kan namelijk nergens vinden hoe ik bij de map /var/run/dhclient_eth0_4.leases kan komen.
Dir en LS werken niet in de terminal.

ik kan alleen dit terug vinden

:~$ show dhcp client leases
interface : eth0.4
ip address : 10.164.42.104 [Active]
subnet mask: 255.255.224.0
router : 10.164.32.1
dhcp server: 10.164.32.1
lease time : 85696
last update: Tue Oct 20 11:19:05 UTC 2015
expiry : Wed Oct 21 11:07:17 UTC 2015
reason : BOUND

[ Voor 24% gewijzigd door xbeam op 20-10-2015 15:39 ]

Lesdictische is mijn hash#

dinsdag 20 oktober 2015 15:48

Acties:

0 Henk 'm!

Edd

xbeam schreef op dinsdag 20 oktober 2015 @ 15:29:
Maar is die static Route noodzakelijk ? anders haal ik hem weg.
ik kan namelijk nergens vinden hoe ik bij de map /var/run/dhclient_eth0_4.leases kan komen.
Dir en LS werken niet in de terminal.

ik kan alleen dit terug vinden

:~$ show dhcp client leases
interface : eth0.4
ip address : 10.164.42.104 [Active]
subnet mask: 255.255.224.0
router : 10.164.32.1
dhcp server: 10.164.32.1
lease time : 85696
last update: Tue Oct 20 11:19:05 UTC 2015
expiry : Wed Oct 21 11:07:17 UTC 2015
reason : BOUND

Die static route heb je zeker nodig. Daar worden de TV-streams vandaan gehaald. Op deze manier weet de EdgeRouter dat de streams over dat vlan/subnet gehaald moeten worden.
De map is de /var/run en het bestand is de dhclient_eth0_4.leases.

Maar uitgaande van bovenstaande lease die je hebt gekregen kun je de volgende static route proberen:

code:

protocols {
    igmp-proxy {
        interface eth0.4 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth1 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
    static {
        route 213.75.112.0/21 {
            next-hop 10.164.32.1 {
            }
        }
    }
}

De next-hop moet overeen komen met de gateway vanuit de lease. De route/subnet is (naar wat ik zie uit de config van chickpoint vergeleken met de mijne) hetzelfde.

dinsdag 20 oktober 2015 15:52

Acties:

0 Henk 'm!

xbeam

Ubiquiti
Netwerk switches
Ubiquiti EdgeRouter Lite 3-Poort Router
Ubiquiti UniFi AC HD
Ubiquiti EdgeRouter X
Accesspoints
Netwerkaccessoires

Dat ben ik nu aan het proberen en ik heb beeld.
al is het steeds maar 1 seconden en dan stopt het beeld.

kan dat 213 adres van de static route nog variabel zijn ?
Deze heb ik ook over genomen uit de config van chickpoint
static {
route 213.75.112.0/21 {
next-hop 10.164.32.1 {

ik krijg ook geen multicast interfaces
:~$ show ip multicast mfc
:~$ show ip multicast interfaces
Intf BytesIn PktsIn BytesOut PktsOut Local

[ Voor 25% gewijzigd door xbeam op 20-10-2015 15:55 ]

Lesdictische is mijn hash#

dinsdag 20 oktober 2015 15:58

Acties:

0 Henk 'm!

Edd

Probeer even of het helpt dat je een wijziging doet in je igmp-proxy settings, bijvoorbeeld threshold met 1 ophogen of verlagen en dan de wijziging op te slaan. Dan wordt je igmp-proxy herstart en zou misschien kunnen helpen. Of je router rebooten, maar dat duurt wat langer.
Want als je beeld krijgt, lijken mij alle instellingen goed te staan.

dinsdag 20 oktober 2015 16:23

Acties:

0 Henk 'm!

xbeam

Ubiquiti
Netwerk switches
Ubiquiti EdgeRouter Lite 3-Poort Router
Ubiquiti UniFi AC HD
Ubiquiti EdgeRouter X
Accesspoints
Netwerkaccessoires

top ik heb ik beeld;

ik zal proberen een handleiding te schrijven en deze online te zetten.

show ip multicast mfc
Group Origin In Out Pkts Bytes Wrong
224.0.252.126 213.75.167.14 eth0.4 eth1 11 14.57KB 0
224.3.2.6 213.75.167.58 eth0.4 eth1 20 7.10KB 0
239.255.255.250 192.168.1.49 eth0.4 eth1 1 155.00b 1
239.255.255.250 192.168.1.55 eth0.4 eth1 32 5.05KB 32
239.255.255.250 192.168.1.54 eth0.4 eth1 12 4.02KB 12
239.255.250.250 192.168.1.55 eth0.4 eth1 4 508.00b 4
239.255.255.250 192.168.1.4 eth0.4 eth1 4 4.11KB 4
239.255.255.250 192.168.1.40 eth0.4 eth1 149 65.49KB 149
:~$ show ip multicast interfaces
Intf BytesIn PktsIn BytesOut PktsOut Local
eth1 0.00b 0 11.69MB 9054 192.168.1.1
switch0 0.00b 0 0.00b 0 192.168.2.1
eth0.4 11.69MB 9054 0.00b 0 10.164.42.104
pppoe1 0.00b 0 0.00b 0 12.34.56.78
ubnt@ubnt:~$

[ Voor 0% gewijzigd door xbeam op 21-10-2015 00:16 . Reden: Privacy edit ]

Lesdictische is mijn hash#

dinsdag 20 oktober 2015 16:32

Acties:

0 Henk 'm!

xbeam

Ubiquiti
Netwerk switches
Ubiquiti EdgeRouter Lite 3-Poort Router
Ubiquiti UniFi AC HD
Ubiquiti EdgeRouter X
Accesspoints
Netwerkaccessoires

Al het verkeer komt nu rechtstreeks over eth0 naar binnen en niet over de Vlan4
Klopt dat?

Zie hier het verkeer VLan4 eth0.4
KPN Routed ITV eth0.4 vlan 10.164.42.104/191500 368 bps 424 bps Connected

En hier Eth0
WAN KPN eth0 ethernet off 1532 0 bps 7.26 Mbps

[ Voor 49% gewijzigd door xbeam op 20-10-2015 16:40 . Reden: Verkeer toegevoegd ]

Lesdictische is mijn hash#

dinsdag 20 oktober 2015 16:38

Acties:

0 Henk 'm!

Edd

Ik kan het nu niet controleren of dit bij mij ook zo is, maar staat me wel iets van bij dat dit het geval is.
Zie je in je dashboard wel verkeer gaan over je eth1?

donderdag 22 oktober 2015 02:03

Acties:

0 Henk 'm!

ErikRo

Hoi ik ben na 2 dagen uitgeprobeerd misschien heeft een van jullie de oplossing.
Ik heb de nieuwe AP AC Lite aangesloten op Thompson upc modem/router.
Wifi op router staat uit dus de AP is de enige zender ontvanger.

De chromnecast 1 werkt niet meer op sinds de AP er is.
Op oude netwerk werkt het elke keer weer, ZELFS als ik overstap naar nieuwe wifi netwerk op mijn clients kan ik doorgaan met selecteren en afspelen filmpjes van YT op tv wat ik al vreemd vind.

Zet ik de oude wifi netwerk weer uit op modem dan verschijnt een foutmelding op tv dat het oude netwerk niet meer beschikbaar is en opnieuw geinstalleerd moet worden. Eerst dacht ik dat CC stuk was maar ik heb hem in 5 min werkend als ik alles op oude netwerk N op 2,4ghz doe probleem lijkt toch bij de AP te liggen.

Nieuwe netwerk gebruikt wel een ander SSID zelfde voor beide netwerken en WW is gelijk op oude en nieuwe netwerk.
Ondertussen lijkt door het 10 x aan en uitzetten van wifi wifi op modem ook niet meer te werken hij staat aan maar geen enkel apparaat ziet hem nog.

"I don't have any solution but I certainly admire the problem." -- Ashleigh Brilliant

donderdag 22 oktober 2015 02:19

Acties:

0 Henk 'm!

ErikRo

En opgelost $_/-\o_$

Door in deze groep terecht te komen gingen ik vanuit beheerders rol denken ipv als CC gebruiker. En wilde eerst een nieuw netwerk aanmaken speciaal voor de CC.
Dat zag ik zo snel niet maar wel een herstart AP ik dacht misschien houdt hij wel wat vast in geheugen, en wat doet een beetje beheerder opnieuw de pc of applciatie starten en verder kijken en na opstarten liep hij zo door installatieschermen heen. Hij hield blijkbaar oude settings ergens vandaar het onverklaarbare gedrag vermoed ik.

"I don't have any solution but I certainly admire the problem." -- Ashleigh Brilliant

donderdag 22 oktober 2015 12:14

Acties:

0 Henk 'm!

Timmert

Dipstick

Heeft iemand enig idee hoe ik NAT loopback werkend krijg op een USG?

donderdag 22 oktober 2015 16:54

Acties:

0 Henk 'm!

Jeroen_ae92

Ubiquiti
Accesspoints
Netwerk switches
Netwerkaccessoires

Timmert schreef op donderdag 22 oktober 2015 @ 12:14:
Heeft iemand enig idee hoe ik NAT loopback werkend krijg op een USG?

Dat staat standaard aan indien je middels de Unifi controller de port forward inregelt. Werkt het niet of niet zoals beoogd?

U+

donderdag 22 oktober 2015 20:00

Acties:

0 Henk 'm!

Timmert

Dipstick

Jeroen_ae92 schreef op donderdag 22 oktober 2015 @ 16:54:
[...]

Dat staat standaard aan indien je middels de Unifi controller de port forward inregelt. Werkt het niet of niet zoals beoogd?

Ik was kennelijk iets te voorbarig. Net nog even geprobeerd en nu werkt het ineens wel. Geen idee wat daar de logica achter is...

Dan rest nog de vraag hoe ik dial-in VPN opzet. Heb jij daar ervaring mee? In de GUI van de controller vind ik er weinig over terug.

donderdag 22 oktober 2015 20:38

Acties:

+1 Henk 'm!

Jeroen_ae92

Ubiquiti
Accesspoints
Netwerk switches
Netwerkaccessoires

Zelf gebruik ik de USG niet maar heb hem wel liggen voor de test. Volgens mij is het zo dat je VPN in de CLI moet configureren, exporteren via een moeilijk commando en de export inladen in de controller. Enkele pagina's terug (lees 10 ofzow) staat de export methode. De VPN config (PPTP, L2TP/IPSEC) kun je maken zoals dat ook met een Edgerouter gemaakt wordt. Zelfde commando's dus.

U+

donderdag 22 oktober 2015 22:34

Acties:

0 Henk 'm!

Aherin

Ik heb een "uitdaging" waar men hier vast wel raad mee weet!
Ik ben van huis uit geen netwerk beheerder, maar tegenwoordig toch voor een aantal klanten wel geworden, dus mijn kennis van netwerken e.d maar eens bijgewerkt, Ubiquity is ERG prettig in gebruik, en ik heb alles snel en stabiel werkend, alleen het volgende..

Een van mijn klanten draait een stukje websoftware van 3en, als zij surfen naar http://intranet.domein.nl dan slaat die websoftware daar pagina's van op in een cache, maar intern werk dat niet, daar moeten ze gebruik maken van http://INTERNENAAM/ maar dan slaat die websoftware dus weer de boel op in de cache, althans als ik het dus goed begrijp worden er nu 2x pagina's opgeslagen. dus werd mij gevraagd om te zorgen dat http://intranet.domein.nl ook vanuit het lokale netwerk bereikbaar is.

Heeft iemand enig idee hoe ik dat kan regelen? Daarnaast krijg ik ook de traffic analysis niet werkend

tips iemand?
Ik heb wel op t ubiquity forum rond gekeken voor het eerste probleem, maar ik vind niet echt een heldere oplossing, of is het gewoon helemaal niet mogelijk? Zelf zat ik te denken dat ik dit wellicht aan kan passen in de interne DNS server, maar voordat ik de boel ga verklunzen vraag ik het toch maar even hier

vrijdag 23 oktober 2015 01:56

Acties:

+1 Henk 'm!

ErikRo

ErikRo schreef op donderdag 22 oktober 2015 @ 02:19:
En opgelost $_/-\o_$

Door in deze groep terecht te komen gingen ik vanuit beheerders rol denken ipv als CC gebruiker. En wilde eerst een nieuw netwerk aanmaken speciaal voor de CC.
Dat zag ik zo snel niet maar wel een herstart AP ik dacht misschien houdt hij wel wat vast in geheugen, en wat doet een beetje beheerder opnieuw de pc of applciatie starten en verder kijken en na opstarten liep hij zo door installatieschermen heen. Hij hield blijkbaar oude settings ergens vandaar het onverklaarbare gedrag vermoed ik.

Helaas vandaag was de Chromecast niet meer te zien op oude netwerkt geen probleem op het nieuwe (Ubiquiti) netwerk amper werkend te krijgen en te houden. Ik denk dan toch aan een incompatibiliteit van Ubiquiti .
Als iemand weet ik welke hoek ik moet het zoeken hou ik me aanbevolen en zijn er mensen hier die geen probleem met CC op Ubiquiti netwerken hebben

"I don't have any solution but I certainly admire the problem." -- Ashleigh Brilliant

vrijdag 23 oktober 2015 09:23

Acties:

+1 Henk 'm!

downtime

Everybody lies

Orii schreef op donderdag 22 oktober 2015 @ 22:34:
Ik heb wel op t ubiquity forum rond gekeken voor het eerste probleem, maar ik vind niet echt een heldere oplossing, of is het gewoon helemaal niet mogelijk? Zelf zat ik te denken dat ik dit wellicht aan kan passen in de interne DNS server, maar voordat ik de boel ga verklunzen vraag ik het toch maar even hier

Zoek eens op split-brain DNS (ook bekend onder andere namen).

vrijdag 23 oktober 2015 10:36

Acties:

0 Henk 'm!

thedon46

ErikRo schreef op vrijdag 23 oktober 2015 @ 01:56:
[...]
en zijn er mensen hier die geen probleem met CC op Ubiquiti netwerken hebben

Ja. Ik heb geen enkel probleem met de CC samen met de Unifi.
Ik kan me ook niet voorstellen dat dit door de unifi komt.
ik denk eerder dat jouw CC niet weet waar die aan toe is.

Schakel je oude netwerk eens uit en stel de CC eens opnieuw in.
Dat zou je probleem misschien al verhelpen

Gebruik je bijvoorbeeld dezelfde SSID?

vrijdag 23 oktober 2015 12:48

Acties:

0 Henk 'm!

ErikRo

thedon46 schreef op vrijdag 23 oktober 2015 @ 10:36:
[...]

Ja. Ik heb geen enkel probleem met de CC samen met de Unifi.
Ik kan me ook niet voorstellen dat dit door de unifi komt.
ik denk eerder dat jouw CC niet weet waar die aan toe is.

Schakel je oude netwerk eens uit en stel de CC eens opnieuw in.
Dat zou je probleem misschien al verhelpen

Gebruik je bijvoorbeeld dezelfde SSID?

Ik ben al begonnen oude netwerk uit, twee avonden lang geprobeerd op nieuwe netwerk, ontelbaar aantal keren terug naar fabrieksinstellingen, software opnieuw op smartfone en ipad, de ene helft vond hij de CC niet de andere helft kreeg ik nog niet eens het R059 scherm te zien.

Daarna eens oude netwerk aangezet naast nieuwe, de CC was nu binnen 5 min geïnstalleerd.
Het gekke was dat als oude netwerk uit ging de nieuwe wel de CC kon aansturen (ander SSID, wel zelfde WW)) tot oude nw weer uitging dan stopte ook nieuwe

Een AP reset op nieuwe netwerk hielp voor die avond, de dag erna niet meer en ik wil ook niet elke avond beginnen met een reset als dat al 100% zou werken lijkt me niet goed voor AP.

SSID zijn niet gelijk. Correctie het oude nw gebruikte een SSID, het nieuwe gebruikt een ESSID maar die is gelijk aan SSID op 24 en SSID 5ghz.

Wat wel is gebeurd maar dat zou niet moeten uitmaken is toen ik nieuwe netwerk had ingesteld slim dacht te zijn door oude te deactiveren en nieuwe de naam van de oude te geven, tja toen werkte niets meer

dacht dat een SSID meer voor als herkenning voor mensen was bedoeld en er onderwater wel een echt ID onder zou hangen.
Naam SSID weer terug verandert en alles werkte gelukkig weer. Dus als die dat ergens heeft onthouden kan ik me voorstellen dat hij in de war raakt maar zoals ik al zei alles is al tientallen keren terug naar fabrieksinstelling gegaan en de AP is ook al opnieuw opgestart.

Lang verhaal ik weet het maar dan heb je/jullie tenminste alle info. Misshcien dat een knappe kop hier nog wat weet. Ik ben in ieder geval blij dat de CC in ider geval wel werkt bij iemand anders dan is het tenminste geen structureel probleem.

"I don't have any solution but I certainly admire the problem." -- Ashleigh Brilliant

vrijdag 23 oktober 2015 12:57

Acties:

0 Henk 'm!

thomasv

@ErikRo Geen idee of het al gevraagd is, maar heb je UPNP aanstaan in je nieuwe AP?

vrijdag 23 oktober 2015 13:53

Acties:

0 Henk 'm!

xantos

Vandaag eerste probleem met POE Router gehad. Ik open dagelijks een VPN verbinding van mijn Mac naar cloud omgeving bij mijn provider. De eerste paar dagen ging dit prima, toen werkte het plots niet meer. Dacht eerst dat het probleem bij onze provider zat maar dat was niet het geval.

Na de router te herstarten werkte het opeens weer.

vrijdag 23 oktober 2015 15:11

Acties:

0 Henk 'm!

iCrOn

Vandaag is er eindelijk een review uitgekomen van de nieuwe AC pro. Ondanks dat hij ook de Lite en LR had heeft hij eigenlijk alleen de AC Pro getest. Hij heeft de AC Pro vergeleken met een Apple airport extreme van 2013 die in deze test sneller is dan de nieuwe AC pro.

Als ik zijn plattegrond bekijk lijkt het alsof de AC pro's redelijk dicht bij elkaar hangen, zou dit misschien de oorzaak kunnen zijn dat hij er wat slechter uit komt kwa snelheid?

Link naar review

vrijdag 23 oktober 2015 16:13

Acties:

0 Henk 'm!

Zuiderwijk

Hopelijk kan iemand hier bevestigen dat mijn aanpak klopt. Ik ben van plan om binnenkort mijn Airport Extreme en twee Airport Express te vervangen door Unifi ap's. Wat heb ik in gedachte...

- De Ziggo router staat al reeds in Bridge mode
- De Airport Extreme die nu ook dienst doet als router wordt vervangen door een Security Gateway.
- Op de USG wordt een Netgear ProSafe FS108P 8-poorts switch met 4 x PoE aangesloten.
- Op de begane grond, 1e etage en 3e etage wil ik een AC Lite monteren. Deze worden door PoE voorzien, vanuit de switch, van stroom.

Dit zou toch gewoon feilloos moeten werken? Het enige waar ik echt nog 0,0 ervaring mee heb is PoE, maar de AP's middels de switch voorzien van stroom moet toch werken? Of kom ik daar in de knoei met 802.3af en Ubiquiti's eigen 24V Passive PoE ?

vrijdag 23 oktober 2015 16:20

Acties:

+1 Henk 'm!

SiErRa

Zuiderwijk schreef op vrijdag 23 oktober 2015 @ 16:13:
Hopelijk kan iemand hier bevestigen dat mijn aanpak klopt. Ik ben van plan om binnenkort mijn Airport Extreme en twee Airport Express te vervangen door Unifi ap's. Wat heb ik in gedachte...

- De Ziggo router staat al reeds in Bridge mode
- De Airport Extreme die nu ook dienst doet als router wordt vervangen door een Security Gateway.
- Op de USG wordt een Netgear ProSafe FS108P 8-poorts switch met 4 x PoE aangesloten.
- Op de begane grond, 1e etage en 3e etage wil ik een AC Lite monteren. Deze worden door PoE voorzien, vanuit de switch, van stroom.

Dit zou toch gewoon feilloos moeten werken? Het enige waar ik echt nog 0,0 ervaring mee heb is PoE, maar de AP's middels de switch voorzien van stroom moet toch werken? Of kom ik daar in de knoei met 802.3af en Ubiquiti's eigen 24V Passive PoE ?

Dit gaat mis! Omdat de AP's 24V verwachten ipv de 48V van normale POE wat je Netgear switch levert.
Dus of een gewone switch en de bijgeleverde POE injectors gebruiken of iets van UBNT wat 24V kan leveren aan de AP's. Of je neemt de PRO varianten van de AP's dan kan je je Netgear switch wel gebruiken.

vrijdag 23 oktober 2015 16:24

Acties:

+1 Henk 'm!

thedon46

Als je wilt dat dit gaat werken kan je ook overwegen om een switch van Ubiquiti te kopen met POE. deze voorzien de AP's wel van de juiste standaard.

Edit:
Het Pro model uit de Unifi serie ondersteund wel 802.3af PoE/802.3at PoE+
Die kan je wel gebruiken met een andere switch

[ Voor 30% gewijzigd door thedon46 op 23-10-2015 16:30 ]

vrijdag 23 oktober 2015 16:38

Acties:

0 Henk 'm!

ErikRo

thomasv schreef op vrijdag 23 oktober 2015 @ 12:57:
@ErikRo Geen idee of het al gevraagd is, maar heb je UPNP aanstaan in je nieuwe AP?

Weet je zeker dat die aanwezig is op de nieuwe AC AP Lite? Ik heb net nog eens alle settings en opties nagelopen maar zie nergens UPNP staan

Bridge modus op modem/router hoeft ik niets mee te doen toch alleen wifi op router uitzetten is genoeg voor een AP aansluiten

[ Voor 16% gewijzigd door ErikRo op 23-10-2015 16:49 ]

"I don't have any solution but I certainly admire the problem." -- Ashleigh Brilliant

vrijdag 23 oktober 2015 16:48

Acties:

0 Henk 'm!

thomasv

@ErikRo dat durf ik niet te zeggen, maar wat ik wel weet ik dat bij het inschakelen van upnp chromecast beter ondersteund werd op netwerk.

vrijdag 23 oktober 2015 16:51

Acties:

0 Henk 'm!

ErikRo

thomasv schreef op vrijdag 23 oktober 2015 @ 16:48:
@ErikRo dat durf ik niet te zeggen, maar wat ik wel weet ik dat bij het inschakelen van upnp chromecast beter ondersteund werd op netwerk.

Ok thnx anyway heb wel de optie "Make controller discoverable on L2 Network" aangezet kreeg via handleiding het idee dat dit hetzelfde was. Maar helpt verder niet met dit probleem.

"I don't have any solution but I certainly admire the problem." -- Ashleigh Brilliant

vrijdag 23 oktober 2015 17:23

Acties:

0 Henk 'm!

Zuiderwijk

SiErRa schreef op vrijdag 23 oktober 2015 @ 16:20:
[...]

Dit gaat mis! Omdat de AP's 24V verwachten ipv de 48V van normale POE wat je Netgear switch levert.
Dus of een gewone switch en de bijgeleverde POE injectors gebruiken of iets van UBNT wat 24V kan leveren aan de AP's. Of je neemt de PRO varianten van de AP's dan kan je je Netgear switch wel gebruiken.

Thanks!

Ik heb in de meterkast genoeg stopcontacten, heb ook nog een losse 5-poorts switch, dus tezamen met de 4 'gewone' poorten uit de Netgear Prosafe, kan ik in principe de Injectors gebruiken.

Als een je apparaat dat geen PoE vraagt, toch aansluit op een PoE geschikte poort op de Netgear router, gaat dat dan fout? Of fungeert hij dan als gewone ethernet poort? Kan er niks over vinden in de documentatie...

vrijdag 23 oktober 2015 17:59

Acties:

0 Henk 'm!

ErikRo

Ok het werkt ergens blijkbaar wel, technisch gezien dan, net de AP en de CC gereset en binnen 5 min was alles werkend op nieuwe netwerk.
Benieuwd of morgen alles nog steeds werkt of dat hij het netwerk opnieuw niet meer kan vinden. Wordt vervolgd.

"I don't have any solution but I certainly admire the problem." -- Ashleigh Brilliant

vrijdag 23 oktober 2015 20:48

Acties:

0 Henk 'm!

Aherin

downtime schreef op vrijdag 23 oktober 2015 @ 09:23:
[...]

Zoek eens op split-brain DNS (ook bekend onder andere namen).

Dank u!

vrijdag 23 oktober 2015 20:50

Acties:

+1 Henk 'm!

Jeroen_ae92

Ubiquiti
Accesspoints
Netwerk switches
Netwerkaccessoires

Orii schreef op donderdag 22 oktober 2015 @ 22:34:
Ik heb een "uitdaging" waar men hier vast wel raad mee weet!
Ik ben van huis uit geen netwerk beheerder, maar tegenwoordig toch voor een aantal klanten wel geworden, dus mijn kennis van netwerken e.d maar eens bijgewerkt, Ubiquity is ERG prettig in gebruik, en ik heb alles snel en stabiel werkend, alleen het volgende..

Een van mijn klanten draait een stukje websoftware van 3en, als zij surfen naar http://intranet.domein.nl dan slaat die websoftware daar pagina's van op in een cache, maar intern werk dat niet, daar moeten ze gebruik maken van http://INTERNENAAM/ maar dan slaat die websoftware dus weer de boel op in de cache, althans als ik het dus goed begrijp worden er nu 2x pagina's opgeslagen. dus werd mij gevraagd om te zorgen dat http://intranet.domein.nl ook vanuit het lokale netwerk bereikbaar is.

Heeft iemand enig idee hoe ik dat kan regelen? Daarnaast krijg ik ook de traffic analysis niet werkend tips iemand?
Ik heb wel op t ubiquity forum rond gekeken voor het eerste probleem, maar ik vind niet echt een heldere oplossing, of is het gewoon helemaal niet mogelijk? Zelf zat ik te denken dat ik dit wellicht aan kan passen in de interne DNS server, maar voordat ik de boel ga verklunzen vraag ik het toch maar even hier

DNS en NAT loopback kun je niet inregelen in je AP's. Dit regel je in in de interne DNS server of je router.

Wat bedoel je met Traffic analyses? Die je te zien krijgt in de controller? Hiervoor dient de controller 24x7 te draaien en bereikbaar te zijn voor de AP's. Die spugen de statistieken uit naar de controller namelijk.

xantos schreef op vrijdag 23 oktober 2015 @ 13:53:
Vandaag eerste probleem met POE Router gehad. Ik open dagelijks een VPN verbinding van mijn Mac naar cloud omgeving bij mijn provider. De eerste paar dagen ging dit prima, toen werkte het plots niet meer. Dacht eerst dat het probleem bij onze provider zat maar dat was niet het geval.

Na de router te herstarten werkte het opeens weer.

Heb je een site-to-site VPN? Stel dan even dead-peer detection in. Deze slingert de tunnel weer aan als deze down blijkt.

[ Voor 14% gewijzigd door Jeroen_ae92 op 23-10-2015 20:51 ]

U+

vrijdag 23 oktober 2015 21:02

Acties:

0 Henk 'm!

Aherin

Jeroen_ae92 schreef op vrijdag 23 oktober 2015 @ 20:50:
[...]

DNS en NAT loopback kun je niet inregelen in je AP's. Dit regel je in in de interne DNS server of je router.

Wat bedoel je met Traffic analyses? Die je te zien krijgt in de controller? Hiervoor dient de controller 24x7 te draaien en bereikbaar te zijn voor de AP's. Die spugen de statistieken uit naar de controller namelijk.

Als ik inlog op de Edgemax router, dan heb je een tabje waar je traffic analyse kan doen..

Maar die doet het bij mij dus niet? Heb m nu even niet bij de hand, en google levert ook geen plaatjes op van wat ik bedoel

Tis een nieuwe feature die er pas sinds 1.70 in zit geloof ik. Zou ik daarvoor een controller nodig hebben? Beetje dubbelop lijkt me dat?

Sorry, ik zie nu pas dat ik erg onduidelijk ben geweest, ik bedoelde dus ook de router

[ Voor 5% gewijzigd door Aherin op 23-10-2015 21:03 ]

vrijdag 23 oktober 2015 21:15

Acties:

+2 Henk 'm!

Jeroen_ae92

Ubiquiti
Accesspoints
Netwerk switches
Netwerkaccessoires

Ah, het gaat om de Edgerouter, ik dacht de Unifi AP's. Tsja, dan is het eenvoudig. Zet eerst hardware offload aan want hier is de DPI functie van afhankelijk. Daarna de DPI functie zelf aanslingeren.

Ben je een beetje handig met de CLI? Voer de volgende commando's uit om de hardware offload aan te zetten:

code:

1
2
3

configure
set system offload ipv4 forwarding enable
set system offload ipv4 vlan enable

Doe nu DPI aanzetten:

code:

1 2	set system traffic-analysis dpi enable set system traffic-analysis export enable

Nu kun je een commit en een save geven maar laten we gelijk de dns even checken

Onder "show dns" zou je listen-on interfaces moeten hebben staan zoals ethX of switchX etc.
Zorg er nu voor dat je ook dns servers meegeeft. Hierdoor praten clients tegen je router en alles wat je router niet kent of kan resolven, stuurt deze naar buiten.

code:

1 2	set service dns forwarding name-server 8.8.8.8 set service dns forwarding name-server 8.8.4.4

Je zou nu zoiets moeten hebben staan:

code:

 forwarding {
     cache-size 300
     listen-on switch0
     listen-on switch0.10
     listen-on eth1
     name-server 8.8.8.8
     name-server 8.8.4.4
 }

Goed, intranet toevoegen:

code:

1	set system static-host-mapping host-name intranet.domein.nl inet 192.168.1.154

Pas uiteraard wel aan waar nodig

Nu keurig afsluiten met een

code:

1 2	commit save

en klaar

Ik ga er wel vanuit dat de DHCP server de clients voorziet van het router adres als DNS server. Maar wellicht handig om even te checken.

U+

vrijdag 23 oktober 2015 21:19

Acties:

0 Henk 'm!

d--amo

ErikRo schreef op vrijdag 23 oktober 2015 @ 12:48:
[...]

Ik heb hier sinds kort een nieuwe CC. Deze werkt perfect icm een unifi UAP-PRO.
Ik gebruik op mijn SSID wel radius authenticatie, en dat blijkt de CC niet te kunnen. Dus heb voor de CC een apart SSID met WPA2-PSK authenticatie moeten aanmaken. Heb die wel gewoon op hetzelfde vlan gezet, zodat ik mijn CC kan vinden vanop mijn main wireless netwerk.

Nu enkele dagen in gebruik en draait perfect!

zaterdag 24 oktober 2015 01:44

Acties:

0 Henk 'm!

ErikRo

Dit blijkt een bug te zijn sinds de nieuwste firmware dat ze spontaan verdwijnen soms zijn de cc wel zichtbaar maar kun je er niet naar casten een oplossing wordt nu getest. Daar ben je dan dagen naar aan het zoeken

[ Voor 11% gewijzigd door ErikRo op 24-10-2015 01:44 ]

"I don't have any solution but I certainly admire the problem." -- Ashleigh Brilliant

zaterdag 24 oktober 2015 09:08

Acties:

0 Henk 'm!

RR2USA

Even een vraag aan wat experts hier. Ik heb een AP Pro. Nu dacht ik dat ik gelezen had dat het mogelijk is om te werken met uit/aan scheduling. Ik wil namelijk dat het ap 's nachts uitgaat en 's ochtend om x uur tot x uur weer aan staat. Ik kan de setting hiervoor niet vinden. Hoe regel ik dat in?

zaterdag 24 oktober 2015 09:10

Acties:

0 Henk 'm!

Jeroen_ae92

Ubiquiti
Accesspoints
Netwerk switches
Netwerkaccessoires

Die scheduling is pas gekomen sinds versie 4 van de controller. Zorg dus eerst dat je de laatste versie van de controller hebt draaien, dat de controller 24x7 beschikbaar is voor het AP en dan kun je de schedule inregelen. Dit zit dan onder het SSID want je kunt dit per SSID instellen.

ErikRo schreef op zaterdag 24 oktober 2015 @ 01:44:
Dit blijkt een bug te zijn sinds de nieuwste firmware dat ze spontaan verdwijnen soms zijn de cc wel zichtbaar maar kun je er niet naar casten een oplossing wordt nu getest. Daar ben je dan dagen naar aan het zoeken

Maar opgelost in de nieuwste Alpha versie. Ik zou deze even proberen aangezien je momenteel issues ervaart.

[ Voor 49% gewijzigd door Jeroen_ae92 op 24-10-2015 09:18 ]

U+

zaterdag 24 oktober 2015 14:51

Acties:

0 Henk 'm!

ErikRo

Jeroen_ae92 schreef op zaterdag 24 oktober 2015 @ 09:10:
[...]
Maar opgelost in de nieuwste Alpha versie. Ik zou deze even proberen aangezien je momenteel issues ervaart.

Yep daar kwam ik gisteren al achter net geupgrade naar Alpha eens kijken wat er nu gebeurd

"I don't have any solution but I certainly admire the problem." -- Ashleigh Brilliant

zaterdag 24 oktober 2015 19:41

Acties:

0 Henk 'm!

LightStar

Weet iemand misschien waar de usb poort voor gebruikt gaat worden op de nieuwe AC Pro ? In de quick guide staat enkel dit "The USB port is a USB 2.0 port used to support optional
UniFi accessories."

Ik kan zo 123 ook geen usb accesoires vinden bij ubnt.com.., dus nu twijfel ik tussen de ac lr of toch de ac pro...

zaterdag 24 oktober 2015 20:06

Acties:

0 Henk 'm!

ThinClientQ

LightStar schreef op zaterdag 24 oktober 2015 @ 19:41:
Weet iemand misschien waar de usb poort voor gebruikt gaat worden op de nieuwe AC Pro ? In de quick guide staat enkel dit "The USB port is a USB 2.0 port used to support optional
UniFi accessories."

Ik kan zo 123 ook geen usb accesoires vinden bij ubnt.com.., dus nu twijfel ik tussen de ac lr of toch de ac pro...

Is voor de Edu speaker.

(bron: ben zojuist op Ubiquiti cursus geweest)

zaterdag 24 oktober 2015 21:21

Acties:

0 Henk 'm!

LightStar

ThinClientQ schreef op zaterdag 24 oktober 2015 @ 20:06:
[...]

Is voor de Edu speaker.

(bron: ben zojuist op Ubiquiti cursus geweest)

Ah ja daar zit wat in, er werd bij die training niet gesproken over andere mogelijkheden (toekomst) ?

zaterdag 24 oktober 2015 21:28

Acties:

0 Henk 'm!

ThinClientQ

LightStar schreef op zaterdag 24 oktober 2015 @ 21:21:
[...]

Ah ja daar zit wat in, er werd bij die training niet gesproken over andere mogelijkheden (toekomst) ?

Nee, kort nog even discussie over gehad, wat moet je erop aansluiten?

Dongle? Het is geen router.
USB-stick? Het is geen router.
Printer? Niet handig.

zaterdag 24 oktober 2015 22:09

Acties:

0 Henk 'm!

LightStar

ThinClientQ schreef op zaterdag 24 oktober 2015 @ 21:28:
[...]

Nee, kort nog even discussie over gehad, wat moet je erop aansluiten?

Dongle? Het is geen router.
USB-stick? Het is geen router.
Printer? Niet handig.

Dat vroeg ik me idd ook af vandaar dus ook de vraag, wellicht dat ze in de toekomst nog iets verzinnen (gezien ze ook domotica doen....)

zaterdag 24 oktober 2015 22:21

Acties:

0 Henk 'm!

Belgar

Archmaster ranzige code..

idd zat ook even te denken aan pluggable SDR / BT presence. In principe niet meer dan een extra radio waarvan je de data via een apart kanaal zou kunnen aansturen voor 2-weg communicatie.

...Als het maar werkt

zondag 25 oktober 2015 10:31

Acties:

0 Henk 'm!

Killertjuh

Misschien een makkelijke vraag maar krijg het niet zo makkelijk gevonden.

Is het mogelijk om een externe ip toe tevoegen in de firewall?
voorbeeld:

Website_intern --> 443 ---> externe_IP

zondag 25 oktober 2015 10:46

Acties:

0 Henk 'm!

SiErRa

Killertjuh schreef op zondag 25 oktober 2015 @ 10:31:
Misschien een makkelijke vraag maar krijg het niet zo makkelijk gevonden.

Is het mogelijk om een externe ip toe tevoegen in de firewall?
voorbeeld:

Website_intern --> 443 ---> externe_IP

Bedoel je portforwarding? Ja dat kan met een edgerouter:
Afbeeldingslocatie: https://help.ubnt.com/hc/en-us/article_attachments/202830350/original.png

Afbeeldingslocatie: https://help.ubnt.com/hc/en-us/article_attachments/202830350/original.png

zondag 25 oktober 2015 11:11

Acties:

0 Henk 'm!

Killertjuh

SiErRa schreef op zondag 25 oktober 2015 @ 10:46:
[...]

Bedoel je portforwarding? Ja dat kan met een edgerouter:
[afbeelding]

ja deels. Maar ik zie niet dat je hier een externe IP kan opgeven.

Dus bijvoorbeeld publicip(van een vriend) ---> 443 --> Naar mijn thuis website.

Zoals ik het zie op jouw afbeelding zet jeport 8282 open voor heel de buitenwereld dat wil ik niet.

zondag 25 oktober 2015 11:47

Acties:

0 Henk 'm!

Jeroen_ae92

Ubiquiti
Accesspoints
Netwerk switches
Netwerkaccessoires

Dan zul je met een firewall rule moeten werken op je WAN_IN set en een DNAT rule moeten aanmaken. Hier maak je dan een rule aan op basis van dit source ip (van vriendje) mag naar dit internal ip.

Dan krijg je zoiets als firewall rule in code:

code:

rule 10 {
    action accept
    description "Remote 443"
    destination {
        port 443
    }
    log disable
    protocol tcp
}

en dit als DNAT rule onder service -> nat ->

code:

rule 10 {
    description "Forward remote 443"
    destination {
        address 192.168.1.100
    }
    inbound-interface eth0
    outbound-interface switch0
    protocol tcp
    source {
        address 1.2.3.4/32
    }
    type destination
}

Let even goed op je interfaces, ip adressen etc.

U+

zondag 25 oktober 2015 13:48

Acties:

0 Henk 'm!

lier

MikroTik nerd

Accesspoints

Killertjuh schreef op zondag 25 oktober 2015 @ 10:31:
Website_intern --> 443 ---> externe_IP

Wat probeer je precies te bereiken...wil je een beperkt aantal publieke IP adressen toegang geven tot jouw omgeving? Of moet iets automatisch doorgestuurd worden zoals/dmv een proxy?

Eerst het probleem, dan de oplossing

maandag 26 oktober 2015 08:50

Acties:

+1 Henk 'm!

Killertjuh

lier schreef op zondag 25 oktober 2015 @ 13:48:
[...]

Wat probeer je precies te bereiken...wil je een beperkt aantal publieke IP adressen toegang geven tot jouw omgeving? Of moet iets automatisch doorgestuurd worden zoals/dmv een proxy?

Yep beperkt aantal publieke IP adressen wil ik maar toegang geven tot mijn netwerk. Dus antwoord van Jeroen_ae92 in "\[Ervaringen/discussie] Ubiquiti-apparatu..." bevestigd dit.

Ik was aan het twijfelen of ik dit wil kopen maar nu haal ik hem zeker

[ Voor 7% gewijzigd door Killertjuh op 26-10-2015 08:51 ]

dinsdag 27 oktober 2015 18:38

Acties:

0 Henk 'm!

HellStorm666

BMW S1000XR / Audi S6 Avant C7

Zodra de nieuwe UAP's leverbaar zijn wil ik deze gaan bestellen.
Maar ik twijfel.
AC-Lite of AC-pro?
en Edgerouter X, Lite op POE5?
Bedoeling is dat het de KPN meuk volledig vervangt, IPTV mogelijk blijft en ik uiteraard in het hele huis snelle en stabile wifi heb.
IPv6 moet uiteraard ook gewoon werken.

Scientia Potentia Est
Xbox-Live GamerTag: H3llStorm666
19x Q.Cell G5 325wp op APsystems QS1

dinsdag 27 oktober 2015 18:42

Acties:

0 Henk 'm!

VHware

Edgerouter Lite, tenzij je PoE nodig hebt? AC-Pro kan theoretisch wat sneller zijn i.v.m. 3x3 ipv 2x2 betreft antennes.

dinsdag 27 oktober 2015 20:21

Acties:

0 Henk 'm!

ppl

Ik vind zelf de Pro een mooiere oplossing dan de lite. De Pro is naast de EDU namelijk de enige van de nieuwe modellen die van de officiële PoE standaarden gebruik maken en dus de enige die compatible is met niet-Ubiquiti apparatuur wat stroomvoorziening betreft. Bijkomend voordeel van de Pro is dat deze ook voor buiten geschikt is en je 'm op bestaande Unifi mounts (de ronde welteverstaan) kunt monteren. Let wel op als je die nieuwe APs koopt want alleen de single pack heeft de powerinjector. Je kunt natuurlijk ook de Edgerouter met PoE kopen en die gebruiken om de AC-LITE te voeden. Daarmee kun je wel een goedkopere setup maken.

Wat zijn voor jou dealbreakers? Gebruik van officiële PoE standaarden? Zowel router als AP van hetzelfde merk zodat je alles met 1 controller kunt doen?

dinsdag 27 oktober 2015 21:30

Acties:

0 Henk 'm!

HellStorm666

BMW S1000XR / Audi S6 Avant C7

Belangrijk voor mij is stabiliteit, snelheid, instelmogelijkheden en dat het ook blijft werken mocht ubiquiti failliet gaan of stoppen met ondersteuning.

Scientia Potentia Est
Xbox-Live GamerTag: H3llStorm666
19x Q.Cell G5 325wp op APsystems QS1

woensdag 28 oktober 2015 06:26

Acties:

0 Henk 'm!

Philos31

Zodra de nieuwe AP's leverbaar zijn, kan ik dan gewoon mix&match doen, dus de belangrijkste vervangen voor een nieuwe? Of moet alles een beetje het zelfde type zijn?

Ik heb nu bijvoorbeeld een Unify AP LR beneden hangen in het trapgat en daar zou ik een AC LR voor in de plaats kunnen hangen, dan kan de oude de zolder op, maar gaat dit goed samen werken? De oude is alleen maar 2.5 ghz de nieuwe ook 5.

BMW C-Evolution LR, Skoda Enyaq iV80 Sportline, 7200Wp 27KwH thuisbatterij (zelfbouw) , 7x Daikin l/l warmtepomp, Homeautomation by Homey

woensdag 28 oktober 2015 08:14

Acties:

0 Henk 'm!

Kavaa

Ubiquiti
Accesspoints
Netwerk switches

Philos31 schreef op woensdag 28 oktober 2015 @ 06:26:
Zodra de nieuwe AP's leverbaar zijn, kan ik dan gewoon mix&match doen, dus de belangrijkste vervangen voor een nieuwe? Of moet alles een beetje het zelfde type zijn?

Ik heb nu bijvoorbeeld een Unify AP LR beneden hangen in het trapgat en daar zou ik een AC LR voor in de plaats kunnen hangen, dan kan de oude de zolder op, maar gaat dit goed samen werken? De oude is alleen maar 2.5 ghz de nieuwe ook 5.

Je kunt gewoon zonder problemen meerdere aps door elkaar gebruiken.
Als je de TX waarde een beetje goed instelt dat ze elkaar noet weg gaan drukken dan werkt dat prima!

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

woensdag 28 oktober 2015 11:52

Acties:

0 Henk 'm!

HellStorm666

BMW S1000XR / Audi S6 Avant C7

De Edgerouter 5Poe kan ik voor €156,- nieuw kopen. de Edgerouter lite voor €95,-
En nu twijfel ik héél erg of die €60,- extra de 2 poorten extra waard zijn.
Of kan ik die €60,- extra dan beter uitgeven aan een smart-managed switch ipv een gewone switch?
PoE is leuk, maar de poe5 heeft 24v standaard. En de AC-Pro heeft 48V, dus zit ik alsnog met de injector er tussen (Welke gratis wordt meegeleverd.), of een andere voeding.

Doel is:
Glasvezel->NT->eigen device (ubiquti edgerouter?)->TV+Internet(met switch er tussen voor alle aansluitingen)+Wifi(unifi's)+Telefoon(moet via experiabox?)

EDIT:
Waarschijnlijk komt er nog een Zyxel GS1900-24E achter te zitten voor het internet verkeer.

[ Voor 7% gewijzigd door HellStorm666 op 28-10-2015 12:24 ]

Scientia Potentia Est
Xbox-Live GamerTag: H3llStorm666
19x Q.Cell G5 325wp op APsystems QS1

woensdag 28 oktober 2015 12:17

Acties:

0 Henk 'm!

FatalError

Ik zou zelf een ERL-3 halen icm een losse poe switch welke gewoon 802.3af/at kan.
Dat is duurder, maar wel flexibeler.
Je kan overigens ook een 48v voeding gebruiken op de ERPoe5..

If it ain't broken, tweak it!

woensdag 28 oktober 2015 13:39

Acties:

0 Henk 'm!

Jeroen_ae92

Ubiquiti
Accesspoints
Netwerk switches
Netwerkaccessoires

FatalError schreef op woensdag 28 oktober 2015 @ 12:17:
...
Je kan overigens ook een 48v voeding gebruiken op de ERPoe5..

Sterker nog, de nieuwe ER5's worden standaard geleverd met de 48v voeding. Dus vanuit de GUI kun je kiezen voor off, 24v en 48v.

U+

donderdag 29 oktober 2015 09:31

Acties:

0 Henk 'm!

NaoufalK

Ik ben van plan volgende maand de Edgerouter lite 3 aan te schaffen voor de gigabit glaslijn. Heb al enige ervaring wat betreft netwerken en via de command line het een en ander in stellen.

Nou vraag ik me af of je ook voor een device (van een jonger broertje of zusje) een DNS adres kunt opdragen vanuit de router. Het liefst per MAC adres natuurlijk.

donderdag 29 oktober 2015 14:14

Acties:

0 Henk 'm!

xbeam

Ubiquiti
Netwerk switches
Ubiquiti EdgeRouter Lite 3-Poort Router
Ubiquiti UniFi AC HD
Ubiquiti EdgeRouter X
Accesspoints
Netwerkaccessoires

Ik heb iets raars. sinds ik mijn router geschikt heb gemaakt voor Routed TV
komt al het internet verkeer niet meer binnen over over de VLan6 ( pppoe)
maar gewoon Over eth0 net zoals ITV. dat komt dus ook niet binnen over Vlan4 maar over eth0
Zie hier een voorbeeld de youtube stream Gost towns in 8K komt niet binnen over de PPPOE
maar gewoon over wan poort eth0

zie de rode tags in het plaatje waar de data binnen komt en zie de groene tags waar ik de data verwacht.

Afbeeldingslocatie: http://i66.tinypic.com/vhb4h3.jpg

Afbeeldingslocatie: http://i66.tinypic.com/vhb4h3.jpg

[ Voor 11% gewijzigd door xbeam op 29-10-2015 14:20 . Reden: Probeerde hoger Res plaatje te uploaded ]

Lesdictische is mijn hash#

donderdag 29 oktober 2015 14:24

Acties:

0 Henk 'm!

Jeroen_ae92

Ubiquiti
Accesspoints
Netwerk switches
Netwerkaccessoires

Dat is een bug in de manier waarom PPPoE offload is geïmplementeerd. Zet die maar eens uit en de stats kloppen ineens weer en zitten op de juiste interface. Goed, dan heb je geen offload op je PPPoE interface en de vraag is dan ook of dat wenselijk is of dat je enkel op zoek was naar de oorzaak?

U+

donderdag 29 oktober 2015 14:35

Acties:

0 Henk 'm!

xbeam

Ubiquiti
Netwerk switches
Ubiquiti EdgeRouter Lite 3-Poort Router
Ubiquiti UniFi AC HD
Ubiquiti EdgeRouter X
Accesspoints
Netwerkaccessoires

Als het werkt dan werkt het ;-)
En ja de verklaring is duidelijke daar ben ik naar op zoek .

[ Voor 32% gewijzigd door xbeam op 29-10-2015 14:40 ]

Lesdictische is mijn hash#

donderdag 29 oktober 2015 14:42

Acties:

0 Henk 'm!

xbeam

Ubiquiti
Netwerk switches
Ubiquiti EdgeRouter Lite 3-Poort Router
Ubiquiti UniFi AC HD
Ubiquiti EdgeRouter X
Accesspoints
Netwerkaccessoires

Offload op de PPPoE uitgezet maar het verkeer blijft binnen komen op eth0 dus of dat de oorzaak is?

is het niet gewoon iets nieuws van KPN

Lesdictische is mijn hash#

donderdag 29 oktober 2015 15:47

Acties:

+3 Henk 'm!

xbeam

Ubiquiti
Netwerk switches
Ubiquiti EdgeRouter Lite 3-Poort Router
Ubiquiti UniFi AC HD
Ubiquiti EdgeRouter X
Accesspoints
Netwerkaccessoires

Kpn TV UBNT Edge router. even te controle op technische foutjes.
Ps ik ben dyslectisch dus niet zeuren over type fouten( adviseren mag wel )
En waar kan ik deze bij tweeakters uploaded als handleiding ?

Alle rode Tekst kan je gewoon knippen en plakken
zie hier PDF met plaatjes en kleuren:

code:

STAP: 1 
Vlan Aanmaken

Maak een VLan aan op de uitgaande  wan poort.
in dit geval is dat eth0 en de Vlan wordt eth0.4


STAP: 2
DHCP Client opties toevoegen op de VLan

interfaces / ethernet / eth0 / vif / 4 / dhcp-options : DHCP client (IPv4) options

Hier moeten we extra opties toevoegen aan de DHCP client.
Anders krijgt router geen DHCP adres van kpn

option 60: IPTV_RG
option 121: Classless Static Route: 213.75.112.0/21 via 10.142.64.1

Bij de edge router kan je deze regels copieren en plakken door op [ +add ] te klikken

option 60 : send vendor-class-identifier &quot;IPTV_RG&quot;;
option 121: request subnet-mask, routers, rfc3442-classless-static-routes;


STAP:3
DHCP server opties toevoegen
service / dhcp-server : Dynamic Host Configuration Protocol (DHCP) for DHCP server

Hier moet je bij de dhcp server de zelfde regels als bij de client  toevoegen 
Anders kan de KPN setupbox de edgerouter niet vinden.

Het eerste wat we opgeven zijn zijn de Global parameters.

global-parameters "option vendor-class-identifier code 60 = string;"
global-parameters "option broadcast-address code 28 = ip-address;"

Deze Regels inclusief de punt komma aan het einde kun je gewoon in het vakje plaken wat er verschijnt bij als je op  [ +add ] klikt 

regel 1:  option vendor-class-identifier code 60 = string;
regel 2:  option broadcast-address code 28 = ip-address;


STAP4:
DHCP server subnet parameters toevoegen
service / dhcp-server / shared-network-name / LAN1 / subnet / 192.168.1.0/24

Hier doen we het zelfde als bij stap3 
alleen dan voegen we geen global maar subnet parameters toe

Deze Regels inclusief de punt komma aan het einde kun je gewoon in het vakje plaken wat er verschijnt bij als je op  [ +add ] klikt 

regel 1:  option vendor-class-identifier &quot;IPTV_RG &quot;;
regel 2:  option broadcast-address 192.168.1.255;


STAP 5:
Herstart de router:
Als het goed is krijg je nu op VLan 4 een IP adres : 10.164.xx.xxx/19


STAP 6: 
ITV Gateway zoeken

Hier gaan we op zoek naar het router IP van de ITV dienst
open de CLI op de router  en log in met je admin login
type daarna de volgende  rode regel 
xxxx@xxxx:~$ show dhcp client leases 

Dat moet dit als resultaat geven waar alle ip adressen anders zijn vanwegen jou persoonlijke instellingen van KPN
interface  : eth0.4
ip address : 10.xxx.xx.xxx/19     [Active]
subnet mask: 255.255.224.0
router     : 10.164.10.1
dhcp server: 10.164.10.1
lease time : 75050
last update: Tue Oct 20 14:17:05 UTC 2015
expiry     : Wed Oct 21 11:07:51 UTC 2015
reason     : BOUND

Het rode router IP is waar het om gaat. Deze moet zo als  bij static ip als next hub worden opgegeven: tip: schrijf deze op

STAP 7:
[b]static route aanmaken:[/b]
protocols / static / route / 213.75.112.0/21 / next-hop : Next-hop router [REQUIRED]
Hier gaan we de static route aan maken 
hier voor hebben het router IP nodig dat we bij stap 6 hebben opgezocht
In ons voorbeeld is dat  10.164.10.1

Verder gebruiken we het IP 213.75.112.0/21
Het is voor mij onduidelijk waar dit IP adress vandaan komt maar deze moeten we gebruiken.

Klik op +add om het ip 213.75.112.0/21 te kunnen toevoegen.
klik dan dan op update list en de route zal in de boom verschijnen.

ga daarna naar next-hop en klik daar weer op add 
en geef het bij stap 6 opgezochte IP adress : (ons voorbeeld 10.164.10.1)
 

klik nu op preview en dan op Apply


STAP 8
[b]IPTV Nat toevoegen:[/b]
service / nat / rule : Rule number for NAT
Ga naar NAT is de config tree en voeg daar Rule 5008 en 5009 toe 
en klik dan op update list dan worden de Rules toegevoegd in de tree

Dan is het nu mogelijk om de eerste regel toe te voegen bij rule 5008
service / nat / rule / 5008

discription: ITV 
inbound-interface : ( leeg laten )
log : disable 
outbound-interface : eth0.4
protocol: all
Type: masquerade

Ga dan naar distination 
service / nat / rule / 5008 / destination
binnen de zelfde rule die je aangemaakt hebt in de tree.
En geef daar de IP range 10.142.64.0/18 op 

Doe bij rule 5009 het zelfde 
service / nat / rule / 5009

discription: ITV 
inbound-interface : ( leeg laten )
log : disable 
outbound-interface : eth0.4
protocol: all
Type: masquerade

Ga dan naar distination 
service / nat / rule / 5009 / destination
binnen de zelfde rule die je aangemaakt hebt in de tree.
Aleen geef je hier IP range 213.75.112.0/21 op

klik nu pas op Prievieuw en Apply


Stap 9
[b]IGMP-Proxy :[/b]
protocols / igmp-proxy / interface : Interface for IGMP proxy [REQUIRED]
Maak hier op de bekende ADD en  Update list de interfaces aan 
Interface: eth0.4 
Interface : eth1

Daarna ga je in de tree naar de nieuwe interface 
protocols / igmp-proxy / interface / eth0.4
eth0,4 En geef je volgende settings in
alt-subnet : 0.0.0.0/0
role : upstream
threshold: 1

Bij eth1 doe precies het zelfde alleen is de role nu de downstream
protocols / igmp-proxy / interface / eth1
1 En geef je volgende settings in
alt-subnet : 0.0.0.0/0
role : downstream
threshold: 1

klik preview en dan Apply 
gefeliciteerd KPN TV moet nu werken

Lesdictische is mijn hash#

vrijdag 30 oktober 2015 08:45

Acties:

+1 Henk 'm!

HellStorm666

BMW S1000XR / Audi S6 Avant C7

Zojuist de EdgeRouter POE-5 besteld bij Paradigit.
Xbeam, jou handleiding komt mij erg goed van pas, heb nl ook KPN glasvezel met IPTV.

Zie trouwens dat Wifihous de Unifi UAP-AC-Pro op voorraad heeft. Bijna €200,- vragen ze er voor.

[ Voor 22% gewijzigd door HellStorm666 op 30-10-2015 08:46 ]

Scientia Potentia Est
Xbox-Live GamerTag: H3llStorm666
19x Q.Cell G5 325wp op APsystems QS1

vrijdag 30 oktober 2015 10:36

Acties:

0 Henk 'm!

FREAKJAM

"MAXIMUM"

Goede handleiding inderdaad! Jammer dat het internet stukje niet is opgenomen in de handleiding.
Ik heb zelf dan nog wel geen ERL en glasvezel, maar de handleiding gaat me zeker helpen voor straks.

is everything cool?

vrijdag 30 oktober 2015 11:18

Acties:

0 Henk 'm!

HellStorm666

BMW S1000XR / Audi S6 Avant C7

Inderdaad. Een handleiding voor het internet deel, met IPv6, zou zeer welkom zijn.

Scientia Potentia Est
Xbox-Live GamerTag: H3llStorm666
19x Q.Cell G5 325wp op APsystems QS1

vrijdag 30 oktober 2015 12:34

Acties:

0 Henk 'm!

xbeam

Ubiquiti
Netwerk switches
Ubiquiti EdgeRouter Lite 3-Poort Router
Ubiquiti UniFi AC HD
Ubiquiti EdgeRouter X
Accesspoints
Netwerkaccessoires

Internet is heel makelijker dat kan je gewoon instellen via de wizard.

En dan achteraf gewoon de poorten van de dns , nat en firewall wijzigen.

Als ik tijd heb zal ik kijken of ik dat kan toevoegen en morgen zal ik gaan zitten om de type foutjes uit de handleiding te halen

[ Voor 17% gewijzigd door xbeam op 30-10-2015 12:45 ]

Lesdictische is mijn hash#

vrijdag 30 oktober 2015 13:01

Acties:

0 Henk 'm!

NovapaX

Ik heb mijn oog ook laten vallen op de UAP-AC access points. Wil er in ieder geval twee aanschaffen. (1x kantoor beneden, 1x woning boven. Gewapend beton en gedeeltelijk staalconstructie dus aan 1 heb ik niet echt genoeg.)

Deze worden dan voorlopig gevoed met een nieuw aan te schaffen EdgeRouter PoE (5 port)
Dan kan de Airport Extreme de deur uit.
Voordeel is dat ik dan gelijk 3 of 4 vrije PoE poorten (afhankelijk van of we nog een tweede WAN aan gaan sluiten) heb zodat ik niet met die PoE injectors hoef te werken, hou niet zo van spaghetti

Nu twijfel ik voor de UAP's een beetje tussen de LR en de PRO. De gevoeligere ontvangst van de LongRange lijkt me best nuttig, maar het voordeel van de PRO is dan weer de ondersteuning van PoE standaarden. Mocht de smart switch er hier een keer uit liggen zal die waarschijnlijk door een 24p EdgeSwitch worden vervangen.
De secondaire netwerkpoort op de PRO is wel handig, maar niet heel noodzakelijk.

Voordeel is dan ook dat alles via dezelfde UI in te stellen is, mocht er dan met mij wat overkomen is hoeft het niet al te moeilijk te zijn voor een ander om de boel te beheren.

Iemand nog tips? Kan bijvoorbeeld ook kiezen voor drie gewone UAP's, maar mijn ervaring is dat meer acces-points vaak juist niet beter werkt.

[ Voor 3% gewijzigd door NovapaX op 30-10-2015 13:01 ]

1740Wp: 12xSF145-S @ Hosola 1600TL [pvoutput]
Sparql TV wiki

vrijdag 30 oktober 2015 13:31

Acties:

0 Henk 'm!

xbeam

Ubiquiti
Netwerk switches
Ubiquiti EdgeRouter Lite 3-Poort Router
Ubiquiti UniFi AC HD
Ubiquiti EdgeRouter X
Accesspoints
Netwerkaccessoires

De LR heeft weinig toegevoegde waarde.
In thuis/homeoffice situatie.

Dan zou ik voor de pro gaan vanwegen de 5ghz wat zorgt voor een stabieler verbinding( minder last van het signaal van de buren)

En als je alles vanuit 1 interface wil bedienen
Dan moet je niet de edge serie gebruiken maar de unifi gateway en unifi switch.

https://www.ubnt.com/unifi-switching-routing/usg/
en
https://www.ubnt.com/enterprise/#unifi:overview

[ Voor 37% gewijzigd door xbeam op 30-10-2015 14:09 ]

Lesdictische is mijn hash#

vrijdag 30 oktober 2015 14:39

Acties:

0 Henk 'm!

itarix

404 soul not found

xbeam schreef op vrijdag 30 oktober 2015 @ 13:31:
De LR heeft weinig toegevoegde waarde.
In thuis/homeoffice situatie.

Dan zou ik voor de pro gaan vanwegen de 5ghz wat zorgt voor een stabieler verbinding( minder last van het signaal van de buren)

Ik zit ook te twijfelen tussen de AC-LR en AC-PRO beide hebben 5ghz dus dat argument gaat niet op.
De PRO heeft 1 5ghz radio meer waardoor deze een snellere verbinding kan opzetten. De vraag is alleen of ik met 1 PRO accesspoint heel me huis kan voorzien van wifi en als dat niet kan of dat wel lukt met de LR variant...

vrijdag 30 oktober 2015 14:44

Acties:

0 Henk 'm!

Tylen

Dutch ProClass 1000 #56 ⭐⭐⭐⭐⭐

Dat ligt aan je huis. Hoeveel verdiepingen? Zijn de vloeren van beton of hout? etc etc etc. MAar ik denk dat je het niet gaat redden.

“Choose a job you love, and you will never have to work a day in your life.”

vrijdag 30 oktober 2015 14:57

Acties:

0 Henk 'm!

xbeam

Ubiquiti
Netwerk switches
Ubiquiti EdgeRouter Lite 3-Poort Router
Ubiquiti UniFi AC HD
Ubiquiti EdgeRouter X
Accesspoints
Netwerkaccessoires

Neem dan 2 keer de de AC lite en gebruik de zero hands off functie.
zie: https://www.ubnt.com/enterprise/technology/

zero hands off:
Multiple access points act as a cluster, appearing as a single AP and enabling seamless roaming by wireless clients.

Houd er wel rekining mee dat AC Pro pas vanaf DECEMBER beschikbaar is

[ Voor 32% gewijzigd door xbeam op 30-10-2015 17:38 ]

Lesdictische is mijn hash#

vrijdag 30 oktober 2015 15:02

Acties:

0 Henk 'm!

N-Freak

Ik ben verhuist naar een locatie met wéér glasvezel, dus ik heb eigenlijk niet veel gewijzigd in mijn config. Ik heb uiteraard voor Routed-iTV wel de static route en de nat regel aangepast en alles werkte meteen weer.

Ik heb echter het 'probleem' dat ik vanaf de DHCP server van KPN bij elk reboot een ander adres krijg voor VLAN 4. Dit is in die zin een probleem, dat bij een reboot de TV dus stopt met functioneren. Geen probleem als ik thuis ben, maar afgelopen week gebeurde het dat ik niet thuis was en vervolgens krijg ik natuurlijk een bericht dat er geen TV gekeken kon worden.

Kan ik de DHCP server van KPN beïnvloeden en/of is het mogelijk om hier op te anticiperen? Een script die het automatisch aanpast zou natuurlijk ook een optie zijn.

Ben benieuwd of ik de enige ben.

vrijdag 30 oktober 2015 15:09

Acties:

0 Henk 'm!

xbeam

Ubiquiti
Netwerk switches
Ubiquiti EdgeRouter Lite 3-Poort Router
Ubiquiti UniFi AC HD
Ubiquiti EdgeRouter X
Accesspoints
Netwerkaccessoires

Ik heb de edge-router al 10 keer herstart maar tv blijft gewoon werken.
Hier lijkt het geen probleem. (ik was er wel bang voor)

De instellingen worden gewoon van zelf weer opgepakt alleen bij de eerste keer TV kijken krijg ik de eerste 3 zenders de melding dat de zender niet beschikbaar is, maar na 30 sec werkt alles gewoon.

Het lijkt er meer op dat imgp proxy even opgang moet komen ;-)

Lesdictische is mijn hash#

vrijdag 30 oktober 2015 16:03

Acties:

0 Henk 'm!

HellStorm666

BMW S1000XR / Audi S6 Avant C7

xbeam schreef op vrijdag 30 oktober 2015 @ 13:31:
De LR heeft weinig toegevoegde waarde.
In thuis/homeoffice situatie.

Dan zou ik voor de pro gaan vanwegen de 5ghz wat zorgt voor een stabieler verbinding( minder last van het signaal van de buren)

En als je alles vanuit 1 interface wil bedienen
Dan moet je niet de edge serie gebruiken maar de unifi gateway en unifi switch.

https://www.ubnt.com/unifi-switching-routing/usg/
en
https://www.ubnt.com/enterprise/#unifi:overview

Is de UfiFi gateway hetzelfde als de EdgeRouter Lite?

Scientia Potentia Est
Xbox-Live GamerTag: H3llStorm666
19x Q.Cell G5 325wp op APsystems QS1

vrijdag 30 oktober 2015 17:37

Acties:

0 Henk 'm!

xbeam

Ubiquiti
Netwerk switches
Ubiquiti EdgeRouter Lite 3-Poort Router
Ubiquiti UniFi AC HD
Ubiquiti EdgeRouter X
Accesspoints
Netwerkaccessoires

Technische heb ik begrepen van wel maar software matig niet.
Hij heeft geen interface je moet hem adopteren in de unify controller.

Hierdoor is hij het zelfde te beheren als een unifi UAP alleen daardoor zijn de functies iets beperkt.
Maar wat ik begrijp van het ubnt forum kan je via de CLI ( ssh terminal ) inloggen en zo wel alle functies benutten die ook in de edge router zitten. maar dat is niet standaard.

Lesdictische is mijn hash#

vrijdag 30 oktober 2015 17:51

Acties:

0 Henk 'm!

DJSmiley

xbeam schreef op vrijdag 30 oktober 2015 @ 13:31:
De LR heeft weinig toegevoegde waarde.
In thuis/homeoffice situatie.

Dan zou ik voor de pro gaan vanwegen de 5ghz wat zorgt voor een stabieler verbinding( minder last van het signaal van de buren)

Beide hebben 5Ghz.

De LR kan in sommige gevallen wel een voordeel hebben tov de lite: Groter bereik en sneller.

De LR heeft een groter zendvermogen, maar dat bied geen meerwaarde als je clients niet harder terugzenden.
De antenne is ook beter, 6dB vs 3 bij de lite. Dat is wel merkbaar: Versterking in antenne's geld beide kanten op
Ook is de LR een 3x3 op 2.4Ghz (450Mbit) vs 2x2 (300Mbit) voor de lite. In hoeverre dat merkbaar is is de vraag, maar in een rustigere 2.4 omgeving kan dat wel schelen.

Persoonlijk ga ik voor de LR zodra ie goed leverbaar is.

vrijdag 30 oktober 2015 18:54

Acties:

0 Henk 'm!

xbeam

Ubiquiti
Netwerk switches
Ubiquiti EdgeRouter Lite 3-Poort Router
Ubiquiti UniFi AC HD
Ubiquiti EdgeRouter X
Accesspoints
Netwerkaccessoires

Ik ging er vanuit dat hij het nog over de de oude/huidige pro en LR had. Omdat nieuwe pas rond december leverbaar zijn.

Maar de Lite heeft een bereik/ radius van van 400 foot tegen over 600foot van de LR
400 foot is 122 meter dat is een Omtrek van 766 meter en Oppervlakte van 46759m2 natuurlijk is dat ideale omstandigheden. Maar al zal je door de muren en ruis 1/3 halen dan is voor 99 procent van de huizen een perfecte verbinding en zeker zoals hij zecht 1 Ap per verdieping te willen ophangen.

Long range is leuk in grote open gebouwen en eigenlijk alleen als je voip producten gebruikt. Dan heb je minder handovers en dus minder kans op dropt call's als mensen veel lopende bellen.

[ Voor 17% gewijzigd door xbeam op 30-10-2015 19:52 ]

Lesdictische is mijn hash#

vrijdag 30 oktober 2015 22:53

Acties:

0 Henk 'm!

Zuiderwijk

HellStorm666 schreef op vrijdag 30 oktober 2015 @ 08:45:

Zie trouwens dat Wifihous de Unifi UAP-AC-Pro op voorraad heeft. Bijna €200,- vragen ze er voor.

Bedankt voor de tip! Heb er drie besteld, maar ze belden dat ze er maar twee konden leveren. Daarna pas weer in december. Morgen komen er in ieder geval 2 binnen. Ben benieuwd...

zaterdag 31 oktober 2015 10:05

Acties:

0 Henk 'm!

OMX2000

By any means necessary...

Is de nieuwe Lite ook pas in december leverbaar?

Dè developers podcast in je moerstaal : CodeKlets Podcast

Pagina: Vorige 1 ... 29 ... 101 Volgende Laatste

Dit topic is gesloten.

Onderwerpen