[Ervaringen/discussie] Ubiquiti-apparatuur

MvL schreef op woensdag 18 november 2015 @ 13:05:
Ik wil eth2 uit de configuratie halen. Dit is nog van de default installatie. Hoe doe ik dit?

code:

1 2 3 4

configure delete interfaces ethernet eth2 commit save

Ik heb het geprobeerd en zag na de commit command "-" voor eth2 staan, maar ik dacht voor ik save laat ik het even navragen.

[ Voor 84% gewijzigd door Equator op 28-11-2015 16:30 ]

De_Remus schreef op vrijdag 20 november 2015 @ 15:51:
Vandaag is men ERL toegekomen via MaxICT
Ik had ook nog een Unifi UAP AC LR in bestelling die in voorraad stond maar die is nog niet toegekomen, nu zie ik ondertussen wel dat deze uit hun productaanbod verdwenen is...

Jeroen_ae92 schreef op woensdag 18 november 2015 @ 19:51:
[...]


Als de interface in een bridge zit, dan zul je hierna ook de bridge moeten verwijderen en het ip van de brdige moeten toevoegen aan je overgebleven interface. Maak hierna wel weer de eth2 aan anders ben je em kwijt in de GUI en kun je er niets meer mee.

[ Voor 60% gewijzigd door Ethirty op 22-11-2015 21:29 ]

Jeroen_ae92 schreef op woensdag 18 november 2015 @ 19:51:
[...]


Als de interface in een bridge zit, dan zul je hierna ook de bridge moeten verwijderen en het ip van de brdige moeten toevoegen aan je overgebleven interface. Maak hierna wel weer de eth2 aan anders ben je em kwijt in de GUI en kun je er niets meer mee.

1
2
3

delete interfaces ethernet eth2 address 
delete interfaces ethernet eth2 description
delete interfaces ethernet eth2 disable

Jeroen_ae92 schreef op zaterdag 14 november 2015 @ 11:24:
Hier toch goede resultaten. Ik zal het zelf eens moeten testen

Ik denk dat je het beter zo kan doen. Even de source en destination weghalen en de ruleset op accept zetten ipv een een end rule met accept all.

code:

1 2 3 4 5 6 7 8

default-action accept rule 1 { action drop application { category p2p } description "drop P2P traffic" }

En zoals in dit topic behandeld zou het ook op je WAN_IN ruleset kunnen.

Ethirty schreef op zondag 22 november 2015 @ 21:21:
Blijkt cat5 te zijn en geen cat5e.

Jeroen_ae92 schreef op zondag 22 november 2015 @ 18:38:
Iemand al met de Adblock/Blacklisting add-on aan de slag gegaan?
Ik heb deze vanmiddag geïnstalleerd maar kan niet echt zeggen of het werkt. Volgens mij houdt het wel wat tegen maar niet zoals bv Adblock.

Andere ervaringen?

CyBeR schreef op maandag 23 november 2015 @ 16:14:
[...]

Dat op zich is geen probleem.

Ethirty schreef op zondag 22 november 2015 @ 21:21:
Dat vermoeden had ik ook al. Blijkt cat5 te zijn en geen cat5e. Binnenkort even een stuk kabel scoren om de afstand te overbruggen.

In hoeverre zou je zo'n EdgeRouter eigenlijk kunnen gebruiken als managed switch (met name vlan support). Ik heb uiteindelijk straks een situatie waar de router in de meterkast staat en ik een switch in mijn werkkamer en woonkamer heb. Meeste switches zijn 8-poorts of meer en kosten een veelvoud.

Met 2 EdgeRouter X en 1 X-SFP zou ik zelfs alles vanuit de meterkast van energie kunnen voorzien.

MvL schreef op maandag 23 november 2015 @ 15:16:
[...]
Ik ben niet hellemaal zeker of ik dit al gevraagd had, maar is het mogelijk om iedere switch apart op de router aan te sluiten? Moet ik dan met bridges gaan werken? Hoe zit dat met dhcp? Ieder port apart dhcp server? Creëert dit extra veiligheid? Even voor de duidelijkheid ik heb een switch voor mijn huis en een switch voor mijn server rack.

Edd schreef op maandag 23 november 2015 @ 16:38:
[...]


Ik heb het, n.a.v. jouw post, geïnstalleerd op mijn ER-5. Nadat ik 1.8b1 erop had gezet.
Zo heel snel kan ik er nog echt geen oordeel over geven, maar heb nog geen ongewenste advertentie op mijn scherm gekregen.
Heb je dit gemerkt op bepaalde sites?

Jeroen_ae92 schreef op maandag 23 november 2015 @ 19:50:
[...]


Ik denk dat het wel zou kunnen maar of het handig/wijsheid is dat weet ik niet.
In principe kun je alle 5 de poorten in een switch zetten en deze switch een IP adres geven in de reeks die je gaat gebruiken.
En zo zou je de 2e ook kunnen configureren. Je zal wel de eerste X moeten voorzien van 24v 1A om zo de 2e X ook te kunnen voorzien van power.

[ Voor 5% gewijzigd door Fairy op 24-11-2015 11:11 ]

Fairy schreef op dinsdag 24 november 2015 @ 11:10:
Vraagje, ik zit met de volgende situatie:

Ik heb een glasvezelverbinding van 800mbit. Deze deel ik met de buren. Buren hebben een eigen router en zitten op dit moment met hun WAN connectie op mijn LAN. Dit is niet ideaal en ook niet veilig. Ze hebben echter alleen een laptopje, ipad en 2 telefoons.

Nu wil ik graag een router plaatsen waarmee ik de connectie naar de buren op een gescheiden VLAN kan zetten. Echter zie je bij praktisch alle betaalbare routers dat dan de hardware acceleratie vervalt, wat met 800mbit niet echt wenselijk is.

Heeft Ubiquity betaalbare oplossingen die deze throughput aankunnen, of in ieder geval minimaal 500mbit? Ik twijfel daaraan en zit met 3 opties: 1. Wachten op de Mikrotik RB3011 en reviews afwachten, 2. Edgerouter? 3. Een pfsense machine bouwen met max 15w power draw.

DennusB schreef op dinsdag 24 november 2015 @ 11:24:
[...]


De EdgeRouter kan prima snel verkeer routeren over VLAN's volgens mij. Ook met hardware acceleratie.

Fairy schreef op dinsdag 24 november 2015 @ 11:26:
[...]


Oke dank je. Ik hoop alleen dat iemand er ook met zekerheid iets over kan zeggen. Het hoeven nog niet eens per sé aparte vlans te zijn, zolang ik de switchpoorten maar kan scheiden van elkaar, zodat ze niet onderling mogen communiceren.

DennusB schreef op dinsdag 24 november 2015 @ 11:26:
[...]


Dat kan sowieso in de firewall (Dat scheiden van verkeer tussen poorten)

Fairy schreef op dinsdag 24 november 2015 @ 11:28:
Mis ik iets?

lier schreef op dinsdag 24 november 2015 @ 11:38:
[...]

Het enige dat je nu nog mist is de EdgeRouter

Fairy schreef op dinsdag 24 november 2015 @ 11:46:
[...]


Maar hoe zit het met monitoring? Slaat hij de throughput ook op zodat je deze over langere periode kan terugkijken?

Als er monitoringsfuncties inzitten dan wordt het echt interessant.

DennusB schreef op dinsdag 24 november 2015 @ 11:49:
[...]


Hij kan zelfs Deep Packet inspection doen, alleen hij houd het nog "maar" 30 minuten vast.

[ Voor 19% gewijzigd door Fairy op 24-11-2015 12:15 ]

Ethirty schreef op dinsdag 24 november 2015 @ 12:20:
Vraagje, je wil vanuit veiligheidsoverwegingen een andere constructie met je buren, maar wel het verkeer kunnen analyseren?

[ Voor 9% gewijzigd door Fairy op 24-11-2015 12:23 ]

[ Voor 24% gewijzigd door Ethirty op 24-11-2015 12:34 ]

Fairy schreef op dinsdag 24 november 2015 @ 11:26:
[...]


Oke dank je. Ik hoop alleen dat iemand er ook met zekerheid iets over kan zeggen. Het hoeven nog niet eens per sé aparte vlans te zijn, zolang ik de switchpoorten maar kan scheiden van elkaar, zodat ze niet onderling mogen communiceren.

Jeroen_ae92 schreef op maandag 23 november 2015 @ 19:50:
Hahaha tweakers vindt dat ik een Adblocker gebruik en vrouwlief keek ook wat boos omdat je ze haar favoriete telefoon spelletje niet meer kon spelen via wifi.
Dus ik denk wel dat het werkt alleen houdt het niet zoveel tegen als bv Adblock en heb je meer werk om het (centraal) te managen.
Een aanwinst is het dus wel maar vereist het nodige aanpaswerk.

[ Voor 10% gewijzigd door Petervanakelyen op 25-11-2015 14:19 ]

[ Voor 12% gewijzigd door Jeroen_ae92 op 25-11-2015 14:41 ]

[ Voor 23% gewijzigd door chickpoint op 26-11-2015 08:04 ]

[ Voor 5% gewijzigd door Tylen op 26-11-2015 08:21 ]

Tylen schreef op donderdag 26 november 2015 @ 08:21:
Maar als je een captive portal wilt heb je ook de controllerl nodig. Die cloud key is echt nice.

SgtCaffran schreef op donderdag 26 november 2015 @ 09:45:
[...]

Wat is precies het voordeel van een controller die altijd mee draait? Het gaat in dit geval dus om een studentenhuis dus het netwerk kan vrij basic zijn zolang iedereen gewoon stabiel internet heeft.

Ik heb inmiddels gezien dat voor dit huis het volgende waarschijnlijk zal werken

Edgemax lite router
PoE switch (zodat alle APs makkelijk op te hangen zijn met 1 kabel)
Aantal AP AC Lite
Eventueel de cloud key

Zag echter een aantal probleem puntjes waar jullie misschien wat meer licht op kunnen schijnen?

De AP AC Lite ondersteund alleen PoE via Ubiquiti switches? Er zijn waarschijnlijk aardig wat poorten nodig omdat elke kamer een eigen kabel krijgt (17 poorten) en er ook een aantal APs aangesloten moeten worden. De grote Ubiquiti switches zijn wel erg prijzig.

De edgerouter X is het goedkoopst, zal als ik het zo lees prima zijn voor deze doeleinden.

Cloud key klinkt leuk maar vraag me af of dit echt iets toevoegt voor een simpel maar wat groter netwerk.

[ Voor 35% gewijzigd door SgtCaffran op 26-11-2015 09:53 ]

Ethirty schreef op donderdag 26 november 2015 @ 10:03:
Houdt er dan wel rekening mee dat je ook plek moet maken voor 17 extra stekkers en een berg kabels. Heb je echt 17 accesspoints nodig? Hoe groot is dat huis wel niet dan?

SgtCaffran schreef op donderdag 26 november 2015 @ 10:15:
Het gaat om een studentenhuis van 17 kamers. De wens van de verhuurder is: elke bewoner een eigen netwerk kabel en 1 centraal WiFi netwerk.

Ethirty schreef op donderdag 26 november 2015 @ 10:30:
Moet je de vaste aansluitingen nog van elkaar afschermen, of maak je gewoon 1 groot netwerk waar alle huurders elkaar op kunnen "zien"?

stormfly schreef op donderdag 26 november 2015 @ 10:34:
[...]

Ik zou zeker overal een eigen kabel trekken als je toch bezig bent. Maar op 2,4Ghz heb je maar 3 kanalen waardoor, als de kamers aangrenzend zijn, je waarschijnlijk teveel AP's hebt op een te kleine oppervlakte. Je zult dan heel veel tunning moeten doen en metingen, mits je de spullen hebt, om alle powerlevels goed te krijgen zonder dat ze elkaar "wegdrukken.

Olaf van der Spek schreef op donderdag 26 november 2015 @ 10:45:
[...]

De meeste mensen hebben geen vaste PC (meer) en gebruiken dus ook geen vaste aansluiting. Misschien is fatsoenlijke WiFi voldoende.
Hoeveel internetbandbreedte heb je?
Heb je last van andere 2.4GHz netwerken?
Hoeveel verdiepingen zijn het?

Mogelijk heb je aan 2x of 3x pricewatch: TP-Link TL-WDR4300 met https://openwrt.org/ erop voldoende.

[ Voor 87% gewijzigd door SgtCaffran op 26-11-2015 11:15 ]

SgtCaffran schreef op donderdag 26 november 2015 @ 09:45:
[...]

Wat is precies het voordeel van een controller die altijd mee draait? Het gaat in dit geval dus om een studentenhuis dus het netwerk kan vrij basic zijn zolang iedereen gewoon stabiel internet heeft.

Ik heb inmiddels gezien dat voor dit huis het volgende waarschijnlijk zal werken

Edgerouter X
PoE switch (zodat alle APs makkelijk op te hangen zijn met 1 kabel)
Aantal AP AC Lite
Eventueel de cloud key

Zag echter een aantal probleem puntjes waar jullie misschien wat meer licht op kunnen schijnen?

De AP AC Lite ondersteund alleen PoE via Ubiquiti switches? Er zijn waarschijnlijk aardig wat poorten nodig omdat elke kamer een eigen kabel krijgt (17 poorten) en er ook een aantal APs aangesloten moeten worden. De grote Ubiquiti switches zijn wel erg prijzig.

De edgerouter X is het goedkoopst, zal als ik het zo lees prima zijn voor deze doeleinden.

Cloud key klinkt leuk maar vraag me af of dit echt iets toevoegt voor een simpel maar wat groter netwerk.

SgtCaffran schreef op donderdag 26 november 2015 @ 11:04:
Openwrt biedt als ik het zo snel lees hetzelfde voordeel als Ubiquiti? Dus dat roamen goed mogelijk is op 1 SSID met meerdere APs doordat ze onderling communiceren? Dat is namelijk de belangrijkste factor samen met misschien fatsoenlijk QoS. Voordeel openwrt is waarschijnlijk dat het goedkoper kan? Als de klant namelijk gewillig is te betalen voor de Ubiquiti opstelling dan doe ik dat liever aangezien me dat minder werk kost om in te stellen neem ik aan?

Mickman schreef op zaterdag 21 november 2015 @ 00:01:
[...]


Ik had ook een AC LR besteld. Helaas deze week een annulering ontvangen omdat hun leverancier deze voorlopig niet kan leveren.

De_Remus schreef op donderdag 26 november 2015 @ 14:02:
En de mijne is vandaag toegekomen

lier schreef op donderdag 26 november 2015 @ 14:45:
[...]

Waar had je die besteld?

Ethirty schreef op donderdag 26 november 2015 @ 18:50:
Het lijkt erop dat niet iedereen op het forum van UBNT even blij is met de nieuwe AC lijn

[...]


[...]

Dit zijn berichten van gisteren.
https://community.ubnt.co...lity/td-p/1350001/page/12

Dat, samen met de slechte leverbaarheid, doet me twijfelen of ik geen ander AP moet zoeken.

Nou dat gaat lekker. Edgerouter Lite komt binnen met firmware 1.2

Heb via de GUI versie 1.7 geupload (ER-e100.v1.7.0.4783374.tar). Hij upload deze en zegt dat ie wil rebooten. Ik geef OK...

Sindsdien is het ding dood .

Heb 'm nog niet van de stroom durven te halen. Iemand enig idee wat ik nu moet doen?

[ Voor 14% gewijzigd door Fairy op 27-11-2015 13:15 ]

[ Voor 33% gewijzigd door Fairy op 27-11-2015 15:37 ]

[ Voor 0% gewijzigd door iCrOn op 27-11-2015 16:01 . Reden: Typo ]

Fairy schreef op vrijdag 27 november 2015 @ 15:31:
Ik heb de boel werkende. Ziet er veelbelovend uit en hij trekt mijn glaslijn prima. Ook NO-IP werkt goed.

Heb de wizard gebruikt en een vrij standaard config nu met 2 LAN verbindingen en 2 DHCP's.

Enige wat mij nu nog niet lukt is om een firewall rule te maken (liefst via GUI) die er voor zorgt dat ETH1 en ETH2 niet met elkaar mogen communiceren, maar wel het internet op mogen.

Ik weet niet of ik daar ook vlans voor moet aanmaken, of dat dit de boel alleen maar complexer maakt. Als iemand me daar iets over kan zeggen graag

Jeroen_ae92 schreef op vrijdag 27 november 2015 @ 16:31:
[...]


Je kunt een block all rule maken op eth1 direction in met als source lan1 en destination lan2. En zo ook voor eth2 met direction in maar dan met source lan2 en destination lan1

[ Voor 28% gewijzigd door Fairy op 27-11-2015 17:18 ]

SgtCaffran schreef op vrijdag 27 november 2015 @ 18:19:
1 x TP-Link 24 poorts unmanaged switch (pricewatch: TP-Link TL-SG1024D)
5 x Unifi AP AC Lite (pricewatch: Ubiquiti UniFi AP-AC LITE (1-Pack)

SgtCaffran schreef op vrijdag 27 november 2015 @ 18:19:
Heren, jullie hebben mij al goed weten te helpen met mijn vragen een aantal posts terug, waarvoor dank.

Mijn vragen hebben betrekking op het opzetten van een betrouwbaar draadloos netwerk voor een studentenhuis waar 17 kamers zijn. Het idee is dat er 1 SSID komt waar iedereen gewoon op kan vanuit het hele huis zodat het voor de bewoners zo eenvoudig mogelijk is en iedereen altijd automatisch het beste signaal krijgt.

Ik heb vandaag een kijkje genomen bij het huis om een inschatting te kunnen maken wat er qua apparatuur benodigd is. Er is een begane grond en twee verdiepingen. De meeste wanden en vloeren zijn van hout en gips, een enkele wand is dragend en van steen.

Op de bovenste etage zijn 4 kamers, totaal ongeveer 13 bij 10 meter. De eerste verdieping heeft ook vier kamers en is ongeveer even groot qua oppervlakte. De begane grond zal de meeste uitdaging geven. Vanaf de voordeur is er een gang van ongeveer 11 meter met links en rechts af en toe een kamer (waarvan 1 achter een tussenmuur). Dan volgt er een knik in de gang en is er daarna weer een recht stuk van 11 meter.

Aan weerszijden van de gang zitten in totaal acht kamers. De laatste kamer zit ongeveer 5 a 6 meter vanaf het einde van de gang in een soort uitbouw. Deze kamer is alleen via buiten te bereiken dus zit echt een stuk buiten het complex.

Er ligt een 200MBit/s lijn van Ziggo met het modem in bridge stand. Een mooi beginpunt dus! Er zijn vaak extra gasten dus er kunnen makkelijk op een moment 50 apparaten aan het netwerk hangen. Netflix, gamen, youtube, alles wordt hier veel gebruikt.

Wat ik denk nodig te hebben:

1 x Unifi Security Gateway (pricewatch: Ubiquiti UniFi USG Enterprise Gateway Router)
1 x Netgear 24 poorts unmanaged switch (pricewatch: Netgear Prosafe JGS524)
5 x Unifi AP AC Lite (pricewatch: Ubiquiti UniFi AP-AC LITE (1-Pack)

De USG komt natuurlijk direct achter de bridge ziggo modem waardoor er maar een DHCP server draait. Dan gaat het signaal door naar de switch zodat er genoeg poorten zijn om kabels te trekken naar bepaalde kamers mocht dat nodig zijn (op dit moment willen we proberen alles via wifi te doen maar de optie wel open houden dus vandaar een grote switch).

Direct na de switch komen er dan vijf PoE injectors waarna de ethernet kabels naar alle access points getrokken worden. Ik wil op de eerste en tweede etage 1 acces point hangen en in de lange gang op de begane grond 3 (waarbij er eigenlijk 1 bedoeld is om de kamer helemaal aan de achterkant te bereiken dus in het ergste geval gaat deze direct in de kamer zelf en zijn er 2 over voor coverage op de gang.)

Het belangrijkste doel is eigenlijk om iedereen gewoon te kunnen laten doen wat hij of zij wil: gamen, streamen, browsen zonder dat ze last hebben van elkaar. Daarnaast moet er gewoon 1 SSID zijn waar ik graag zero hand off roaming zie.

Ik hoor graag jullie gedachten over deze opstelling! Twijfels of suggesties zijn allemaal welkom.

SgtCaffran schreef op vrijdag 27 november 2015 @ 18:19:
Het belangrijkste doel is eigenlijk om iedereen gewoon te kunnen laten doen wat hij of zij wil: gamen, streamen, browsen zonder dat ze last hebben van elkaar. Daarnaast moet er gewoon 1 SSID zijn waar ik graag zero hand off roaming zie.

Ethirty schreef op vrijdag 27 november 2015 @ 23:31:
Elke gebruiker een apart VLAN oid, straks zit je per ongeluk te streamen naar een device van je buurman.
Weet niet of je dat met de apparatuur makkelijk voor elkaar krijgt. 17 SSID's lijkt me wat veel voor een AP.

[ Voor 14% gewijzigd door SgtCaffran op 28-11-2015 01:47 ]

SgtCaffran schreef op zaterdag 28 november 2015 @ 01:44:
[...]

Ik snap dat dit voor veel mensen misschien not-done is om iedereen gewoon op hetzelfde netwerk te zetten zonder beveiliging tussen de gebruikers.

Echter is dat hier totaal niet relevant. Het is een studentenhuis waarbij iedereen sowieso al bij elkaars spullen kan omdat de deur vaak gewoon open blijft staan.

Ethirty schreef op zaterdag 28 november 2015 @ 11:32:
[...]

Als het maar een bewuste keuze is en niet eentje uit gemak.

Jeroen_ae92 schreef op vrijdag 27 november 2015 @ 16:31:
[...]


Je kunt een block all rule maken op eth1 direction in met als source lan1 en destination lan2. En zo ook voor eth2 met direction in maar dan met source lan2 en destination lan1

[ Voor 79% gewijzigd door Fairy op 28-11-2015 13:14 ]

stefve1 schreef op woensdag 18 november 2015 @ 09:51:
[...]


[...]


Bedankt voor de tips!

Het kan goed zijn dat ik zo'n java update heb gedaan een tijdje geleden...
Het lijkt alsof de update naar versie 4.7.6 het probleem al heeft opgelost.
Voor de zekerheid Java 32 en 64bit even opnieuw geïnstalleerd.

• Volledige herinstallatie van de controller (met restore van backup)
• Herinstallatie java 32 en 64 bit

[ Voor 10% gewijzigd door stefve1 op 28-11-2015 13:38 ]

Fairy schreef op zaterdag 28 november 2015 @ 12:42:
God ik zit me wezenloos te zoeken waarom het niet lukt om een blocking rule te maken

Zodra ik een ruleset aanmaakte klikte is al bij default action op block, maar die moet op accept staan

Krijg het alleen nog niet voor elkaar om communicatie tussen eth1 en eth2 te blocken

Ik doe iets fout:


[...]


Ik heb nu een accept rule gemaakt met een rule er in:
Interface: eth1 > Direction Out
Rule:
Drop all protocols
Source interface: eth1
Destination interface: eth2


Dan zou je verwachten dat ik nu vanaf eth1 niet meer bij de eth2 zou mogen komen. Echter kan ik dat netwerk nog steeds benaderen.

Bij stats zie ik dat hij de default action uitvoert. Dus hij herkent de parameters niet. Ik doe dus iets fout...

Een block rule aanmaken heeft geen zin, dan zit die interface meteen helemaal dicht....

Whelp

Jeroen_ae92 schreef op zaterdag 28 november 2015 @ 13:42:
[...]


Zet de direction op in.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46

interfaces {
    ethernet eth0 {
        address dhcp
        description Internet
        duplex auto
        firewall {
            in {
                name WAN_IN
            }
            local {
                name WAN_LOCAL
            }
        }
        speed auto
    }
    ethernet eth1 {
        address 10.0.1.254/24
        description Local
        duplex auto
        firewall {
            in {
                name Block_eth1_eth2
            }
            out {
            }
        }
        speed auto
    }
    ethernet eth2 {
        address 10.0.2.254/24
        description Buren
        duplex auto
        firewall {
            in {
                name Block_eth2_eth1
            }
            local {
            }
            out {
            }
        }
        speed auto
    }
    loopback lo {
    }
}

[ Voor 69% gewijzigd door Fairy op 28-11-2015 13:53 ]

xbeam schreef op zaterdag 28 november 2015 @ 12:54:
[...]


Dat kan makkelijk
Hij heeft 5ap's met 4 ssid's
Dan kan hij totaal 20ssid's maken een eigen vlan. Met 17 kamers komt hij makelijk uit

SgtCaffran schreef op zaterdag 28 november 2015 @ 01:44:
@oflaf
Jij zegt drie APs voor het hele huis? Denk je dat dit genoeg is? Door de bovenverdiepingen loopt bijvoorbeeld ook draagmuur. En de afstand van de voordeur tot de verste kamer op de begane grond is misschien wel 25/30 meter en dan ook nog eens achter het pand zelf (met dus buitenmuren twee keer)

[ Voor 49% gewijzigd door Olaf van der Spek op 28-11-2015 14:32 ]

Fairy schreef op zaterdag 28 november 2015 @ 13:44:
[...]


Had ik geprobeerd, maar ook dat heeft geen enkel effect

Beruchte stukje config:

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46

interfaces { ethernet eth0 { address dhcp description Internet duplex auto firewall { in { name WAN_IN } local { name WAN_LOCAL } } speed auto } ethernet eth1 { address 10.0.1.254/24 description Local duplex auto firewall { in { name Block_eth1_eth2 } out { } } speed auto } ethernet eth2 { address 10.0.2.254/24 description Buren duplex auto firewall { in { name Block_eth2_eth1 } local { } out { } } speed auto } loopback lo { } }

Ik hoop dat je me kunt helpen Alvast hartelijk dank!

1
2
3
4
5
6
7
8
9
10
11
12
13

name BUREN_OUT {
default-action accept
description "Buren to Internet or Local"
rule 1 {
action drop
description "Drop buren to local"
destination {
address 10.0.1.254/24
}
log disable
protocol all
}
}

1
2
3
4
5
6
7
8
9

ethernet eth2 {
address 10.0.2.254/24
description Buren
duplex auto
firewall {
out {
name BUREN_OUT
}
...

Olaf van der Spek schreef op zaterdag 28 november 2015 @ 14:28:
[...]

Alle SSIDs moeten op alle APs beschikbaar zijn toch?


[...]