[Ervaringen/discussie] Ubiquiti-apparatuur

donderdag 10 maart 2016 16:21

Acties:

0 Henk 'm!

BMW S1000XR / Audi S6 Avant C7

chickpoint schreef op donderdag 10 maart 2016 @ 15:45:
[...]

Wat je zegt klopt wel, apparaten zoals telefoon zullen niet zo hard terug zenden dan dat je LR doet. Je hebt inderdaad meer 'streepjes' bereik en je download snelheid is waarschijnlijk ook prima. Het enige waar het snel op gaat hangen zal je upload zijn, maar daar maken de meesten zich niet zo druk om

Dit was met de oude LR inderdaad het geval.
Maar de AC-LR heeft een speciaal antenne ontwerp waardoor hij behalve verder kan zenden ook gevoeliger is voor ontvangen.

Gevolg is dat je dus ook met een mobieltje veel verder bij het AP vandaan nog steeds gewoon goed gebruik kan maken er van.

Ik merk dat ik met mijn AC-LR en m'n mobiel (Oppo Find7) gewoon 6 nieuwbouw huizen verder nog steeds kan internetten. en dat is dus zodanig getest dat het signaal ook daadwerkelijk door alle 6 de huizen moet gaan. En het AP ligt dan ook nog eens in mijn meterkast.

Scientia Potentia Est
Xbox-Live GamerTag: H3llStorm666
19x Q.Cell G5 325wp op APsystems QS1

donderdag 10 maart 2016 17:18

Acties:

0 Henk 'm!

eymey

Modems en routers

Zo had ik het dus ook begrepen

.

Als de gevoeligheid van de antennes in de LR inderdaad ook echt beter is, dan heeft hij dus ook meerwaarde ondanks het feit dat inderdaad natuurlijk je client niet harder zal gaan zenden

Marstek Venus 5.12kWh v151, CT002 V118, CT003 V116 DSMR5.5, PV 11xEnphase IQ7+ Z-O, 5xEnphase IQ7+ N-W - ~4,7Wp theoretisch, ~3,5Wp praktijk.

vrijdag 11 maart 2016 09:59

Acties:

0 Henk 'm!

OMX2000

By any means necessary...

Ik heb nu nog steeds dat bepaalde apps geen verbinding maken met het internet. Bijvoorbeeld Speedtest op iOS start niet.

De config die ik nu draai heb ik vooral uit deze topic. Dus ik hoop dat er gekke dingen instaan waarmee te verklaren is waarom internet niet vanuit LAN niet volledig open lijkt te staan.

TV werkt goed. En tot gisteren werd het "signaal" over het hele LAN gebroadcast, bleek mijn Zyxel GS1900 weer eens zijn instellingen vergeten te zijn. ICMP Snooping stond dus weer eens uit. Daardoor kon ik via Wifi amper internetten als ik TV aan het kijken was.

Ik wil uiteindelijk meerdere VLAN draaien, maar eerst de eenvoudige setup goed stabiel krijgen.

Dus hopelijk kan hier iemand hier iets zinnigs over zeggen.

code:

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name wan_in {
        default-action drop
        description "WAN to LAN"
        enable-default-log
        rule 10 {                                                                 
            action accept                                                         
            description "Allow established/related"                               
            state {                                                               
                established enable                                                
                related enable                                                    
            }                                                                     
        }                                                                         
        rule 20 {                                                                 
            action drop                                                           
            description "Drop invalid state"                                      
            state {                                                               
                invalid enable                                                    
            }
        }
     }
     name wan_local {
        default-action drop
        description "WAN to router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
     }
     options {
     }
     receive-redirects disable
     send-redirects enable
     source-validation disable
     syn-cookies enable
 }

interfaces {
    ethernet eth0 {
        address 10.10.50.1/24
        description "Internal Network"
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description "Xs4all FTTH WAN"
        dhcp-options {
        }
        duplex auto
        firewall {
            in {
            }
            local {
            }
        }
        mtu 1508
        speed auto
        vif 4 {
            address dhcp
            description "Xs4all IPTV"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;IPTV_RG&quot;;"
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
                default-route no-update
                default-route-distance 254
                name-server update
            }
        }
        vif 6 {
            description "Internet (PPPoE)"
            mtu 1508
            pppoe 0 {
                default-route auto
                firewall {
                    in {
                        name wan_in
                    }
                    local {
                        name wan_local
                    }
                }
                mtu 1500
                name-server auto
                password xs4all
                user-id FB7490@xs4all.nl
            }
            speed auto
        }
    }
    ethernet eth2 {
        disable
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
protocols {
    igmp-proxy {
        interface eth0 {
            role downstream
            threshold 1
        }
        interface eth1.4 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
    }
    static {
        route 213.75.112.0/21 {
            next-hop 10.246.64.1 {
            }
        }
    }
}
service {
    dhcp-server {
        disabled false
        global-parameters "option vendor-class-identifier code 60 = string;"
        global-parameters "option broadcast-address code 28 = ip-address;"
        hostfile-update disable
        shared-network-name DHCP {
            authoritative disable
            subnet 10.10.50.0/24 {
                default-router 10.10.50.1
                dns-server 10.10.50.1
                lease 86400
                start 10.10.50.50 {
                    stop 10.10.50.245
                }
                static-mapping Fritzbox {
                    ip-address 10.10.50.3
                    mac-address 5c:49:79:23:92:e8
                }
                static-mapping IPTVDecoder {
                    ip-address 10.10.50.2
                    mac-address 50:7e:5d:c2:db:5c
                }
                
                subnet-parameters "option vendor-class-identifier &quot;IPTV_RG&quot;;"
                subnet-parameters "option broadcast-address 10.10.50.255;"
            }
        }
    }
    dns {
        forwarding {
            cache-size 150
            listen-on eth0
        }
    }
    gui {
        https-port 443
    }
    nat {
        rule 5008 {
            description IPTV
            destination {
                address 10.246.64.0/18
            }
            log disable
            outbound-interface eth1.4
            protocol all
            type masquerade
        }
        rule 5009 {
            description IPTV
            destination {
                address 213.75.112.0/21
            }
            log disable
            outbound-interface eth1.4
            protocol all
            type masquerade
        }
        rule 5010 {
            log disable
            outbound-interface pppoe0
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
}
system {
    host-name erlrouter
    login {
        user ubnt {
            authentication {
                encrypted-password *****
            }
            level admin
        }
    }
    name-server 8.8.8.8
    name-server 8.8.4.4
    name-server 194.109.9.99
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Amsterdam
    traffic-analysis {
        dpi enable
        export enable
    }
}

Dè developers podcast in je moerstaal : CodeKlets Podcast

vrijdag 11 maart 2016 10:49

Acties:

0 Henk 'm!

Nibble

Het is lang geleden dat ik echt een post heb gemaakt voor hulp, maar ik kom er nu toch echt even niet meer uit, met mijn IPTV. Op voorhand, zodra ik thuis ben post ik de config, maar die heb ik hier niet direct bij de hand.

Ik heb een ERL achter de NTU van Onsbrabantnet hangen.
Onsbrabantnet stuurt 3 vlans uit (4 = IPTV, 7 = Telefonie, 34 = Internet)

eth0 heeft 3 vlans (4,7,34)
eth1 heeft 3 vlans (4,7,34)
eth2 gebruik ik niet, maar wil ik uiteindelijk 7 op zetten en daarachter de ExperiaBox, Ik wil voor 4 routed iptv gebruiken.

Ik heb een dhcp server in de range 172.16.1.x/20
NAT is alles vanaf eth1.34 naar eth0.34
Firewall is alles open op eth0 incoming wat geinitieerd is vanaf intern, muv invalid.

Ik krijg op eth0.34 een internet ip, wat ik via NAT doorzet naar mijn eth1.34, zonder problemen, pijlsnel internet vanaf de clients.

Ik heb dhcp options meegestuurd bij de request op de eth0.4 en ik krijg hier een ip adres op terug in de 10.x range.
Ik heb een igrp-proxy van eth0.4 upstream, network 0.0.0.0/0 en een eth1.4 downstream, network 0.0.0.0/0.
Echter...zodra ik mijn tv decoder aanzet gaat hij laden en komt hij tot het 5e blokje en staat er iets in de trend van "als het over 10 minuten nog niet werkt, reset dan de decoder". Als ik een packet capture doe op eth1.4 komt er ook NIETS voorbij, nog geen dhcp request, nada.. Ik zie op mijn dhcp server ook geen lease bijkomen uiteraard.
Ik weet het echt niet meer wat ik hier mis. Heeft iemand een suggestie?

T is for TANK, and T is for TERROR ... and K is the K for KILLING in error.

vrijdag 11 maart 2016 10:56

Acties:

0 Henk 'm!

HellStorm666

BMW S1000XR / Audi S6 Avant C7

Nibble schreef op vrijdag 11 maart 2016 @ 10:49:
Het is lang geleden dat ik echt een post heb gemaakt voor hulp, maar ik kom er nu toch echt even niet meer uit, met mijn IPTV. Op voorhand, zodra ik thuis ben post ik de config, maar die heb ik hier niet direct bij de hand.

Ik heb een ERL achter de NTU van Onsbrabantnet hangen.
Onsbrabantnet stuurt 3 vlans uit (4 = IPTV, 7 = Telefonie, 34 = Internet)

eth0 heeft 3 vlans (4,7,34)
eth1 heeft 3 vlans (4,7,34)
eth2 gebruik ik niet, maar wil ik uiteindelijk 7 op zetten en daarachter de ExperiaBox, Ik wil voor 4 routed iptv gebruiken.

Ik heb een dhcp server in de range 172.16.1.x/20
NAT is alles vanaf eth1.34 naar eth0.34
Firewall is alles open op eth0 incoming wat geinitieerd is vanaf intern, muv invalid.

Ik krijg op eth0.34 een internet ip, wat ik via NAT doorzet naar mijn eth1.34, zonder problemen, pijlsnel internet vanaf de clients.

Ik heb dhcp options meegestuurd bij de request op de eth0.4 en ik krijg hier een ip adres op terug in de 10.x range.
Ik heb een igrp-proxy van eth0.4 upstream, network 0.0.0.0/0 en een eth1.4 downstream, network 0.0.0.0/0.
Echter...zodra ik mijn tv decoder aanzet gaat hij laden en komt hij tot het 5e blokje en staat er iets in de trend van "als het over 10 minuten nog niet werkt, reset dan de decoder". Als ik een packet capture doe op eth1.4 komt er ook NIETS voorbij, nog geen dhcp request, nada.. Ik zie op mijn dhcp server ook geen lease bijkomen uiteraard.
Ik weet het echt niet meer wat ik hier mis. Heeft iemand een suggestie?

Ik heb dat probleem als ik de next-hop interface bij static niet goed heb staan.
Die instelling moet je via ssh opzoeken.
kriegsman.io heeft daar een manual van

Scientia Potentia Est
Xbox-Live GamerTag: H3llStorm666
19x Q.Cell G5 325wp op APsystems QS1

vrijdag 11 maart 2016 11:09

Acties:

0 Henk 'm!

_Piwi_

HellStorm666 schreef op vrijdag 11 maart 2016 @ 10:56:
[...]

Ik heb dat probleem als ik de next-hop interface bij static niet goed heb staan.
Die instelling moet je via ssh opzoeken.
kriegsman.io heeft daar een manual van

En de link: https://kriegsman.io/2016...-edgerouter-lite-for-kpn/

Helemaal volgen en hij werkt, je moet alleen even je VLAN ID's veranderen. Waarschijnlijk is het inderdaad een static route die je vergeten bent waardoor de packets nooit aankomen.

vrijdag 11 maart 2016 11:16

Acties:

0 Henk 'm!

Nibble

Super, ik ga het straks even proberen

Dat script is trouwens hardcoded op "213.75.112.0" waar komt dit ip vandaan? Het lijkt me iets KPNspecifieks (waardoor het waarschijnlijk niet via OBN gaat werken)

[ Voor 67% gewijzigd door Nibble op 11-03-2016 11:21 ]

T is for TANK, and T is for TERROR ... and K is the K for KILLING in error.

vrijdag 11 maart 2016 12:08

Acties:

0 Henk 'm!

chickpoint

HellStorm666 schreef op donderdag 10 maart 2016 @ 16:21:
[...]

Dit was met de oude LR inderdaad het geval.
Maar de AC-LR heeft een speciaal antenne ontwerp waardoor hij behalve verder kan zenden ook gevoeliger is voor ontvangen.

Gevolg is dat je dus ook met een mobieltje veel verder bij het AP vandaan nog steeds gewoon goed gebruik kan maken er van.

Ik merk dat ik met mijn AC-LR en m'n mobiel (Oppo Find7) gewoon 6 nieuwbouw huizen verder nog steeds kan internetten. en dat is dus zodanig getest dat het signaal ook daadwerkelijk door alle 6 de huizen moet gaan. En het AP ligt dan ook nog eens in mijn meterkast.

Dat snap ik, het kan goed dat je dan kan 'internetten'. Maar dat is een vrij ruim begrip.

Wat doet het daadwerkelijk met je upload, je packet loss en hoe stabiel is die verbinding?

Voor het browsen van webpaginas heb je meestal niet zoveel bandbreedte nodig. Maar ik vraag me af wat het doet als je de upload flink gaat gebruiken. Haal je dan grofweg dezelfde download en upload?

Bij ons op de zaak hebben wij een database oplossing, dit betekent dus dat wij een lage latency moeten hebben en het liefst zo stabiel mogelijk. Dat betekend dat die LR dingen er echt niet in komen. Dan dus liever meerdere 'zwakke' APs die netjes roamen.

Ik heb echt geen 9 tot 5 mentaliteit! Eerder 10 tot 3...

vrijdag 11 maart 2016 12:57

Acties:

0 Henk 'm!

JB

Cédric roelt!

HellStorm666 schreef op donderdag 10 maart 2016 @ 16:21:
[...]

Ik merk dat ik met mijn AC-LR en m'n mobiel (Oppo Find7) gewoon 6 nieuwbouw huizen verder nog steeds kan internetten. en dat is dus zodanig getest dat het signaal ook daadwerkelijk door alle 6 de huizen moet gaan. En het AP ligt dan ook nog eens in mijn meterkast.

Ben dan wel benieuwd naar je radio en wifi settings. Heb 'm sinds kort ook hangen maar kan nou niet echt zeggen dat het bereik zoveel malen beter is dan mijn oude Netgear WNDR3700v2. Op zolder heb ik 50% signaalsterkte op 2,4 ghz (waargenomen door iMac met Wifi Explorer). Had gehoopt daar toch wel tegen een bijna vol bereik te geraken tov de oude Netgear die ook met een middelmatig signaal boven komt/kwam. Dan zegt vol bereik nog niks maar ik moet nog een tooltje hebben zoals speedtest die alleen intern test, want mijn lijn is 50 mbit up/down dus harder gaat die niet met testen

Merk wel dat als ik 2,4 ghz en 5 ghz bundel als 1 SSID het lijkt alsof het signaal net iets verder komt (op zolder)

[ Voor 21% gewijzigd door JB op 11-03-2016 13:07 ]

Mijn boefje is liev!

vrijdag 11 maart 2016 13:32

Acties:

0 Henk 'm!

Tylen

Dutch ProClass 1000 #56 ⭐⭐⭐⭐⭐

JB schreef op vrijdag 11 maart 2016 @ 12:57:
[...]
Ben dan wel benieuwd naar je radio en wifi settings. Heb 'm sinds kort ook hangen maar kan nou niet echt zeggen dat het bereik zoveel malen beter is dan mijn oude Netgear WNDR3700v2. Op zolder heb ik 50% signaalsterkte op 2,4 ghz (waargenomen door iMac met Wifi Explorer). Had gehoopt daar toch wel tegen een bijna vol bereik te geraken tov de oude Netgear die ook met een middelmatig signaal boven komt/kwam. Dan zegt vol bereik nog niks maar ik moet nog een tooltje hebben zoals speedtest die alleen intern test, want mijn lijn is 50 mbit up/down dus harder gaat die niet met testen

Merk wel dat als ik 2,4 ghz en 5 ghz bundel als 1 SSID het lijkt alsof het signaal net iets verder komt (op zolder)

Met iperf kan je intern je snelheid testen,

“Choose a job you love, and you will never have to work a day in your life.”

vrijdag 11 maart 2016 15:09

Acties:

0 Henk 'm!

Nibble

Hm toch doe ik nog iets niet goed. Zoals beloofd eerst even de config file:

code:

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "Packets from Internet to (W)LAN"
        rule 1 {
            action accept
            description "Allow established or related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 6 {
            action drop
            description "Drop Invalid State"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "Packets from internet to the Router"
        rule 1 {
            action accept
            description "Allow Established or Related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 3 {
            action drop
            description "Drop invalid"
            log enable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        description NTU
        duplex auto
        firewall {
            in {
                name WAN_IN
            }
            local {
                name WAN_LOCAL
            }
        }
        speed auto
        vif 4 {
            address dhcp
            description "NTU VLAN 0.4 - IPTV"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;IPTV_RG&quot;;"
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
                default-route no-update
                default-route-distance 254
                name-server update
            }
        }
        vif 7 {
            address dhcp
            description "NTU VLAN 0.7 - VOIP"
        }
        vif 34 {
            address dhcp
            description "NTU VLAN 0.34 - Internet"
        }
    }
    ethernet eth1 {
        address 172.16.1.1/20
        description LAN
        duplex auto
        speed auto
    }
    ethernet eth2 {
        disable
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
protocols {
    igmp-proxy {
        interface eth0.4 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth1 {
            role downstream
            threshold 1
        }
    }
    static {
        route 21.213.64.0/20 {
            next-hop 10.170.192.1 {
            }
        }
    }
}
service {
    dhcp-server {
        disabled false
        global-parameters "option vendor-class-identifier code 60 = string;"
        global-parameters "option broadcast-address code 28 = ip-address;"
        hostfile-update disable
        shared-network-name LAN1 {
            authoritative enable
            subnet 172.16.0.0/20 {
                default-router 172.16.1.1
                dns-server 172.16.1.1
                domain-name test.local
                lease 86400
                start 172.16.2.1 {
                    stop 172.16.2.254
                }
                subnet-parameters "option vendor-class-identifier &quot;IPTV_RG&quot;;"
                subnet-parameters "option broadcast-address 172.16.15.255;"
            }
        }
    }
    dns {
        forwarding {
            cache-size 150
            listen-on eth1
        }
    }
    gui {
        https-port 443
    }
    nat {
        rule 5000 {
            description IPTV-1
            destination {
                address 10.170.194.0/20
            }
            log enable
            outbound-interface eth0.4
            protocol all
            type masquerade
        }
        rule 5001 {
            description "Masquerade for WAN"
            log enable
            outbound-interface eth0.34
            protocol all
            source {
                group {
                }
            }
            type masquerade
        }
        rule 5002 {
            description IPTV-2
            destination {
                address 10.170.192.0/20
            }
            log enable
            outbound-interface eth0.4
            protocol all
            type masquerade
        }
        rule 5003 {
            description IPTV-3
            destination {
                address 21.213.64.0/20
            }
            log enable
            outbound-interface eth0.4
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
}
system {
    domain-name test.local
    host-name homerouter
    login {
        user ubnt {
            authentication {
                encrypted-password XXX
                plaintext-password ""
            }
            full-name ""
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipv4 {
            forwarding enable
            gre enable
            pppoe enable
            vlan enable
        }
        ipv6 {
            forwarding enable
            pppoe enable
            vlan disable
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone UTC
    traffic-analysis {
        dpi enable
        export enable
    }
}

Als ik de DHCP lease bekijk op de router dan vind ik voor eth0.4:

code:

cat dhclient_eth0_4.leases                                     
lease {                                                                         
  interface "eth0.4";                                                           
  fixed-address 10.170.194.243;                                                 
  filename "SAP/3/224.3.2.6:9875";                                              
  option subnet-mask 255.255.240.0;                                             
  option routers 10.170.192.1;                                                  
  option dhcp-lease-time 59897;                                                 
  option dhcp-message-type 5;                                                   
  option dhcp-server-identifier 10.170.192.1;                                   
  option rfc3442-classless-static-routes 21,213,75,112,10,170,192,1;            
  renew 5 2016/03/11 06:00:34;                                                  
  rebind 5 2016/03/11 13:49:42;                                                 
  expire 5 2016/03/11 15:54:30;

Ik heb op regel 4 aangekomen dat de eerste 4 getallen ip1 zijn en de 2e de router.
Waarbij omdat het 10.x adres wordt verkregen met een /20 netmask ook dit adres met /20 wordt gemapped vandaar de static route definitie. Maar heb ik de goede ip's in dit geval?

Ik had eigenlijk verwacht dat de decoder een dhcp lease zou krijgen van de dhcp server maar toch wordt er geen uitgegeven zover ik kan zien. Hij blijft nog steeds bij het laatste blokje hangen. (volgens mij is dat iets van aanmelden op het netwerk).

T is for TANK, and T is for TERROR ... and K is the K for KILLING in error.

vrijdag 11 maart 2016 15:22

Acties:

+1 Henk 'm!

Edd

Nibble schreef op vrijdag 11 maart 2016 @ 15:09:
Ik heb op regel 4 aangekomen dat de eerste 4 getallen ip1 zijn en de 2e de router.
Waarbij omdat het 10.x adres wordt verkregen met een /20 netmask ook dit adres met /20 wordt gemapped vandaar de static route definitie. Maar heb ik de goede ip's in dit geval?

Je static-route klopt niet. Het eerste nummer wat je binnenkrijgt op je classless route is het netmask. Dus je zult 213.75.112.0/21 moeten gebruiken. Dit klopt ook, want dat heb ik ook in mijn werkende config.

Het blijven hangen op het laatste blokje komt doordat de decoder de multicast streams niet kan openen.

-

vrijdag 11 maart 2016 15:38

Acties:

0 Henk 'm!

Nibble

Edd schreef op vrijdag 11 maart 2016 @ 15:22:
[...]

Je static-route klopt niet. Het eerste nummer wat je binnenkrijgt op je classless route is het netmask. Dus je zult 213.75.112.0/21 moeten gebruiken. Dit klopt ook, want dat heb ik ook in mijn werkende config.

Het blijven hangen op het laatste blokje komt doordat de decoder de multicast streams niet kan openen.

Yes... hij werkt, bedankt! Volgende horde wordt telefonie

T is for TANK, and T is for TERROR ... and K is the K for KILLING in error.

vrijdag 11 maart 2016 21:09

Acties:

0 Henk 'm!

henisa

superbig91 schreef op vrijdag 11 maart 2016 @ 11:09:
[...]

En de link: https://kriegsman.io/2016...-edgerouter-lite-for-kpn/

Ik heb dit gevolgd, maar toch blijft de ontvanger van de tv zo nu en dan komen met de melding dat er geen verbinding is. Soms helpt het om de IGMP-proxy te herstarten.

mijn hardware config

Edgerouter met config van kriegsman,
Tp-link SG3210 standaard ingesteld. Igmp spoofing of
Managed switches netgear GS108v2 met igmp spoofing aan. Hier op zit tv aangesloten.

Enig idee wat er nog gedaan kan worden? Het is best irritant.

.

https://folding.extremeoverclocking.com/sigs/sigimage.php?u=192763

vrijdag 11 maart 2016 22:02

Acties:

0 Henk 'm!

toro

Ik wil graag het volgende op mijn ERL.

Via eth2 zowel de wifi traffic als servertjes draaien in die lan.

Omdat het 1 lan port betreft, moet ik dan dit doen d.m.v. VLANs en dan een normale switch daar aanhangen en dan gewoon de hosts verbonden op hun eigen VLAN hun eigen VLAN ip geven, al dan niet via DHCP of denk ik nu in de verkeerde richting en moet ik het anders aanpakken?

Ter verduidelijking, ik dacht zo:

ETH2:
____________switch___________
| VLAN1- WifiAP | VLAN2-servertje.

Sorry voor de maffe uitleg, maar zoiets bedoel ik

zaterdag 12 maart 2016 11:55

Acties:

0 Henk 'm!

_Piwi_

henisa schreef op vrijdag 11 maart 2016 @ 21:09:
[...]

Ik heb dit gevolgd, maar toch blijft de ontvanger van de tv zo nu en dan komen met de melding dat er geen verbinding is. Soms helpt het om de IGMP-proxy te herstarten.

mijn hardware config

Edgerouter met config van kriegsman,
Tp-link SG3210 standaard ingesteld. Igmp spoofing of
Managed switches netgear GS108v2 met igmp spoofing aan. Hier op zit tv aangesloten.

Enig idee wat er nog gedaan kan worden? Het is best irritant.

.

Haal die TP link eens er tussen uit.

zaterdag 12 maart 2016 21:13

Acties:

0 Henk 'm!

DenBenny

Misschien een domme vraag, maar zou het kunnen dat na de update van mijn ERL van 1.7 naar 1.8 torrent downloads via mijn qnap Nas niet meer werken? Hij blijft hangen op "metadata downloaden". Iemand een idee of dit kan?

zaterdag 12 maart 2016 21:59

Acties:

0 Henk 'm!

Jeroen_ae92

Ubiquiti
Accesspoints
Netwerk switches
Netwerkaccessoires

DenBenny schreef op zaterdag 12 maart 2016 @ 21:13:
Misschien een domme vraag, maar zou het kunnen dat na de update van mijn ERL van 1.7 naar 1.8 torrent downloads via mijn qnap Nas niet meer werken? Hij blijft hangen op "metadata downloaden". Iemand een idee of dit kan?

Uiteraard kan dit maar nooit vanzelf. Heb je iets met block torrent of p2p gedaan in je firewall aan de hand van de DPI categorieën?

[ Voor 55% gewijzigd door Jeroen_ae92 op 12-03-2016 21:59 ]

U+

zaterdag 12 maart 2016 23:25

Acties:

0 Henk 'm!

DenBenny

Ik heb enkel de update gedaan, verder niets? Kan ook aan de nas liggen natuurlijk...

zaterdag 12 maart 2016 23:35

Acties:

0 Henk 'm!

ijdod

Mijn wireless eindelijk aan het updaten. Eerst de adapter in mijn laptop geupdate van een Intel 6300 abgn 3x3 naar een 7260 abgac 2x2, met nog het oude Linksys E4200 3x3 abgn AP. Heb zowel de linkspeed als throughput (iperf) gemeten, voor een na: 200/120 en 300/155. Dit alles met de default Win10 drivers. Alleen de upgrade van adapter was dus al een snelheidswinst. Die had ik niet echt verwacht... de 6300 was destijds een high-end kaart. Mogelijk dat de 3x3 factor nooit gewerkt heeft; de laptop heeft echter wel 3 antennes...

...anyway, toen de AC-Lite geinstalleerd. Na wat issues eea aan de gang te krijgen (unifi resolven kan je proberen tot je een ons weegt, als het AP simpelweg je DNS overruled met de hosts file), maar uiteindelijk gelukt. Eersts tests laten 866/375 zien qua performace, ik ben niet ontevreden

Root don't mean a thing, if you ain't got that ping...

zondag 13 maart 2016 07:59

Acties:

0 Henk 'm!

ijdod

<never mind> aankondiging is weer ingetrokken door UBNT

[ Voor 71% gewijzigd door ijdod op 13-03-2016 08:01 ]

Root don't mean a thing, if you ain't got that ping...

zondag 13 maart 2016 08:27

Acties:

0 Henk 'm!

stormfly

Modems en routers
Netwerkaccessoires
Ubiquiti
Accesspoints
Netwerk switches

ijdod schreef op zondag 13 maart 2016 @ 07:59:
<never mind> aankondiging is weer ingetrokken door UBNT

Ik ben even verdwaald welke aankondiging?

zondag 13 maart 2016 08:28

Acties:

0 Henk 'm!

ijdod

stormfly schreef op zondag 13 maart 2016 @ 08:27:
[...]

Ik ben even verdwaald welke aankondiging?

Een UBNT medewerker stelde dat morgen de 8-poorts unifi switch officieek bekendgemaakt zou worden, en moest dat even later al weer intrekken. Gaat niet lang meer duren, maar dus niet morgen.

Root don't mean a thing, if you ain't got that ping...

zondag 13 maart 2016 18:33

Acties:

0 Henk 'm!

henisa

Wie heeft er nog meer last van dat IPTV van KPN na x aantal minuten blijft hangen, na een restart van de igmp-proxy werkt het weer. Ofwel het is niet helemaal stabiel.

Ik heb de Config van https://kriegsman.io/ gebruikt.

Enig idee wat er nog aangepast moet/kan worden?

https://folding.extremeoverclocking.com/sigs/sigimage.php?u=192763

zondag 13 maart 2016 19:17

Acties:

0 Henk 'm!

Jeroen_ae92

Ubiquiti
Accesspoints
Netwerk switches
Netwerkaccessoires

In de config van Kriegsman kan ik geen gekke dingen ontdekken maar dat zegt maar weinig over jouw config. Dus post die even om je beter te kunnen helpen.

U+

zondag 13 maart 2016 20:07

Acties:

0 Henk 'm!

henisa

Jeroen_ae92 schreef op zondag 13 maart 2016 @ 19:17:
In de config van Kriegsman kan ik geen gekke dingen ontdekken maar dat zegt maar weinig over jouw config. Dus post die even om je beter te kunnen helpen.

Hierbij mijn config.

https://jpst.it/GcjP

https://folding.extremeoverclocking.com/sigs/sigimage.php?u=192763

maandag 14 maart 2016 07:07

Acties:

0 Henk 'm!

ijdod

Heeft iemand concrete ervaring wat het dekkings voordeel gaat zijn van een LR tov een Lite?

Was tot nu toe uitgegaan van 2x een Lite (met zelfs voorzichtige hoop dat 1 voldoende zou zijn), maar de eerste dekkingstest met een Lite doet vermoeden dat een LR wel eens interessant zou kunnen zijn. (vierkante woning van 9x9 betonnen binnenmuren, waaronder een dikke middenmuur van 20cm). Plaatsingsfactoren

Root don't mean a thing, if you ain't got that ping...

maandag 14 maart 2016 09:30

Acties:

0 Henk 'm!

Gait

Ik heb mijn EdgeRouter Lite met deze config ingesteld en nu probeer ik poorten open te zetten volgens deze manier.

Met WAN op pppoe0 en LAN op eth0.6.

Alleen lijkt het niet te werken.

maandag 14 maart 2016 09:36

Acties:

0 Henk 'm!

Tylen

Dutch ProClass 1000 #56 ⭐⭐⭐⭐⭐

Zet je lan op eth1. Dan moet het werken.

“Choose a job you love, and you will never have to work a day in your life.”

maandag 14 maart 2016 09:49

Acties:

0 Henk 'm!

toro

toro36 schreef op vrijdag 11 maart 2016 @ 22:02:
Ik wil graag het volgende op mijn ERL.

Via eth2 zowel de wifi traffic als servertjes draaien in die lan.

Omdat het 1 lan port betreft, moet ik dan dit doen d.m.v. VLANs en dan een normale switch daar aanhangen en dan gewoon de hosts verbonden op hun eigen VLAN hun eigen VLAN ip geven, al dan niet via DHCP of denk ik nu in de verkeerde richting en moet ik het anders aanpakken?

Ter verduidelijking, ik dacht zo:

ETH2:
____________switch___________
| VLAN1- WifiAP | VLAN2-servertje.

Sorry voor de maffe uitleg, maar zoiets bedoel ik

Iemand?

Of moet ik i.p.v. een normale switch 1 nemen die VLAN's ondersteund?

maandag 14 maart 2016 10:03

Acties:

0 Henk 'm!

Gait

Tylen schreef op maandag 14 maart 2016 @ 09:36:
Zet je lan op eth1. Dan moet het werken.

Dat had ik al eens geprobeerd, maar helaas werkt dat ook niet.
Nog wat extra info:
NTU->EdgeRouter Lite
Edgerouterlite:
eth0->WAN
eth1->Switch/LAN
eth2->Experiabox V9

maandag 14 maart 2016 17:32

Acties:

0 Henk 'm!

VHware

toro36 schreef op maandag 14 maart 2016 @ 09:49:
[...]

Iemand?

Of moet ik i.p.v. een normale switch 1 nemen die VLAN's ondersteund?

als je op je ERL echt een VLAN hebt gedefinieerd op bv eth1, zal een simpele switch dit niet snappen. Die zal alles wat op die poort binnenkomt untagged doorsturen

maandag 14 maart 2016 17:41

Acties:

0 Henk 'm!

Svennos1

Afbeeldingslocatie: http://cloud.screenpresso.com/mDDld/2016-03-14_17h35_19.png

SInds dit weekend voor het eerst 2 AP's geïnstalleerd. (Ik heb de nieuwe LR modellen) Nu zie ik in de logs dat er soms blijkbaar een disconnect is. Ik moet zeggen dat ik hier niks van merk, maar de melding wel zie. Behalve deze melding zie ik niet hoe of wat ..... kan ik ergens anders meer informatie achterhalen? (Alles lijkt dus gewoon te werken)

Ik gebruik dus het volgende:

AP: UniFi AP-AC-LR
Firmware: 3.4.16.3435
Controller versie: 4.8.14

[ Voor 14% gewijzigd door Svennos1 op 14-03-2016 17:51 . Reden: extra info. ]

maandag 14 maart 2016 18:29

Acties:

0 Henk 'm!

toro

VHware schreef op maandag 14 maart 2016 @ 17:32:
[...]

als je op je ERL echt een VLAN hebt gedefinieerd op bv eth1, zal een simpele switch dit niet snappen. Die zal alles wat op die poort binnenkomt untagged doorsturen

En als ik een managed switch koop, bijvoorbeeld deze:
pricewatch: Netgear Prosafe Gigabit Plus GS108Ev3

Dan kan die ^ switch het afvangen en doen wat ik wil?

maandag 14 maart 2016 18:49

Acties:

+1 Henk 'm!

VHware

toro36 schreef op maandag 14 maart 2016 @ 18:29:
[...]

En als ik een managed switch koop, bijvoorbeeld deze:
pricewatch: Netgear Prosafe Gigabit Plus GS108Ev3

Dan kan die ^ switch het afvangen en doen wat ik wil?

Yup. Op de switch de poort naar de router instellen als "Trunk" poort. Op de andere poorten kan je het beoogde VLAN als untagged instellen bijvoorbeeld. Verkeer van die poorten naar de router wordt door de switch op de Trunk-poort getagged met het juiste VLAN ID en weet de router dat ie het verkeer als zodanig moet afhandelen.

maandag 14 maart 2016 18:54

Acties:

0 Henk 'm!

toro

Thanks, dan ga ik die bestellen

Edit: wel jammer van deze switch dat je hem alleen kan configen via een Windows pc.

[ Voor 56% gewijzigd door toro op 14-03-2016 18:58 ]

maandag 14 maart 2016 20:02

Acties:

0 Henk 'm!

Neyluzz

toro36 schreef op maandag 14 maart 2016 @ 18:54:
Thanks, dan ga ik die bestellen

Edit: wel jammer van deze switch dat je hem alleen kan configen via een Windows pc.

De V2's van TP-link (TL-SG108e) doen dat tegenwoordig wel. Ik heb zowel een V1 (alleen via software) en een V2 (via browser of software). Wellicht een betere optie voor je.

maandag 14 maart 2016 21:53

Acties:

0 Henk 'm!

VHware

toro36 schreef op maandag 14 maart 2016 @ 18:54:
Thanks, dan ga ik die bestellen

Edit: wel jammer van deze switch dat je hem alleen kan configen via een Windows pc.

pricewatch: TP-Link TL-SG2008

Deze is via webgui en cli (ssh) in te stellen.

maandag 14 maart 2016 21:56

Acties:

+1 Henk 'm!

henisa

Ik heb de Netgear Prosafe Gigabit Plus GS108Ev3, de is ook via de web interface te configureren.
bij de v2 is dat niet mogelijk? Of is hier nieuwe firmware voor?

https://folding.extremeoverclocking.com/sigs/sigimage.php?u=192763

dinsdag 15 maart 2016 07:00

Acties:

0 Henk 'm!

Kavaa

Ubiquiti
Accesspoints
Netwerk switches

Svennos1 schreef op maandag 14 maart 2016 @ 17:41:
[afbeelding]

SInds dit weekend voor het eerst 2 AP's geïnstalleerd. (Ik heb de nieuwe LR modellen) Nu zie ik in de logs dat er soms blijkbaar een disconnect is. Ik moet zeggen dat ik hier niks van merk, maar de melding wel zie. Behalve deze melding zie ik niet hoe of wat ..... kan ik ergens anders meer informatie achterhalen? (Alles lijkt dus gewoon te werken)

Ik gebruik dus het volgende:

AP: UniFi AP-AC-LR
Firmware: 3.4.16.3435
Controller versie: 4.8.14

Waar draai je je controller op?
Het kan ook zijn dat je AP even geen verbinding kan krijgen met de Controller.
Kijk eens naar de Uptime van je AP's als die al meer dan X dagen is weet je dat het of aan je controller licht.
Of aan de connectie tussen je AP en Controller.

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

dinsdag 15 maart 2016 07:15

Acties:

0 Henk 'm!

stormfly

Modems en routers
Netwerkaccessoires
Ubiquiti
Accesspoints
Netwerk switches

Beta 4.9.2 is uit met wat connectivity fixes die gemerged zijn met DFS support in 4.9.x

Zo eens updaten.

dinsdag 15 maart 2016 09:51

Acties:

0 Henk 'm!

Giesber

henisa schreef op maandag 14 maart 2016 @ 21:56:
Ik heb de Netgear Prosafe Gigabit Plus GS108Ev3, de is ook via de web interface te configureren.
bij de v2 is dat niet mogelijk? Of is hier nieuwe firmware voor?

Versie 3 is inderdaad vie een web interface te benaderen, ik heb hem ook. Ik dacht dat versie 2 dat inderdaad niet had, daar moest je de Netgear tool voor gebruiken. Prima switch, maar let dus op het versienummer als je de webinterface wil (hoewel ik vermoed dat er bijna uitsluitend nog v3 verkocht worden).

dinsdag 15 maart 2016 10:19

Acties:

0 Henk 'm!

xbeam

Ubiquiti
Netwerk switches
Ubiquiti EdgeRouter Lite 3-Poort Router
Ubiquiti UniFi AC HD
Ubiquiti EdgeRouter X
Accesspoints
Netwerkaccessoires

Svennos1 schreef op maandag 14 maart 2016 @ 17:41:
[afbeelding]

SInds dit weekend voor het eerst 2 AP's geïnstalleerd. (Ik heb de nieuwe LR modellen) Nu zie ik in de logs dat er soms blijkbaar een disconnect is. Ik moet zeggen dat ik hier niks van merk, maar de melding wel zie. Behalve deze melding zie ik niet hoe of wat ..... kan ik ergens anders meer informatie achterhalen? (Alles lijkt dus gewoon te werken)

Ik gebruik dus het volgende:

AP: UniFi AP-AC-LR
Firmware: 3.4.16.3435
Controller versie: 4.8.14

Het Kan zijn dat je te veel interferentie hebt.
Waardoor de aps gaan herstarten.

In de oude 3.x controller kan je bij preformens zien of de belasting van de Ap rood, geel, groen is en soms liepen deze rood op zonder dat er devices op zaten. Dan heb last ven interferentie en Soms gaan ze dan rebooten vraag me verder niet waarom.

[ Voor 4% gewijzigd door xbeam op 15-03-2016 10:41 ]

Lesdictische is mijn hash#

dinsdag 15 maart 2016 12:41

Acties:

0 Henk 'm!

Svennos1

djkavaa schreef op dinsdag 15 maart 2016 @ 07:00:
[...]

Waar draai je je controller op?
Het kan ook zijn dat je AP even geen verbinding kan krijgen met de Controller.
Kijk eens naar de Uptime van je AP's als die al meer dan X dagen is weet je dat het of aan je controller licht.
Of aan de connectie tussen je AP en Controller.

De uptime van de AP's is in orde, met andere woorden, het ziet er niet uit dat er een reboot is geweest van de AP's. Ik denk dus dat dan inderdaad de controller soms de verbinding verliest. (Controller draait op een iMac die 24/7 aan staat).

dinsdag 15 maart 2016 12:44

Acties:

0 Henk 'm!

stormfly

Modems en routers
Netwerkaccessoires
Ubiquiti
Accesspoints
Netwerk switches

xbeam schreef op dinsdag 15 maart 2016 @ 10:19:
[...]

Het Kan zijn dat je te veel interferentie hebt.
Waardoor de aps gaan herstarten.

In de oude 3.x controller kan je bij preformens zien of de belasting van de Ap rood, geel, groen is en soms liepen deze rood op zonder dat er devices op zaten. Dan heb last ven interferentie en Soms gaan ze dan rebooten vraag me verder niet waarom.

Ik denk om opnieuw een kanaal te bepalen, tenzij je fixed channels gebuikt.

dinsdag 15 maart 2016 14:13

Acties:

0 Henk 'm!

m3gA

Ik wil graag een DMZ en snap niet helemaal hoe ik dit moet instellen op mijn edgerouter. Mijn netwerkkennis is iets te summier.

Ik heb een machine in vlan 3 staan (dit wordt de DMZ) die vanuit internet benaderd wordt en doorlust naar een machine in vlan 1 (normale netwerk). Hoe moet ik de firewalls instellen?

Ik ga er vanuit dat ik aantal rulesets moet aanmaken vanuit eth1.3?

woensdag 16 maart 2016 15:00

Acties:

0 Henk 'm!

microler

Ik krijg ipv6 niet goed werkend op de EdgeRouter v1.8.0. Ipv6 config voorbeeld van kriegsman.io gebruikt. Vanaf de router werkt het maar niet vanaf mijn werkstations. Iemand enig idee waar ik verder moet zoeken?

code:

 ping6 ipv6.google.com
PING ipv6.google.com(wk-in-x71.1e100.net) 56 data bytes
64 bytes from wk-in-x71.1e100.net: icmp_seq=1 ttl=56 time=9.99 ms
64 bytes from wk-in-x71.1e100.net: icmp_seq=2 ttl=56 time=9.92 ms
64 bytes from wk-in-x71.1e100.net: icmp_seq=3 ttl=56 time=9.96 ms
^C
--- ipv6.google.com ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4007ms
rtt min/avg/max/mdev = 9.921/9.960/9.998/0.027 ms

host -6  ipv6.google.com
ipv6.google.com is an alias for ipv6.l.google.com.
ipv6.l.google.com has IPv6 address 2a00:1450:4013:c01::8b


ifconfig

br0       Link encap:Ethernet  HWaddr 04:18:xx:xx:xx:61  
          inet6 addr: fe80::8c46:51ff:fe58:939/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:318 (318.0 B)

eth0      Link encap:Ethernet  HWaddr 04:18:xx:xx:xx:61  
          inet6 addr: fe80::618:xxff:fexx:xx61/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1512  Metric:1
          RX packets:108437429 errors:0 dropped:0 overruns:0 frame:0
          TX packets:20872646 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:152603931549 (142.1 GiB)  TX bytes:5427620786 (5.0 GiB)

eth1      Link encap:Ethernet  HWaddr 04:18:xx:xx:xx:62  
          inet addr:192.168.2.254  Bcast:192.168.2.255  Mask:255.255.255.0
          inet6 addr: 2a02:aaaa:bbbb:1:xxxx:xxff:fexx:xx62/64 Scope:Global
          inet6 addr: fe80::618:xxff:fexx:xx62/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:23297591 errors:0 dropped:1 overruns:0 frame:0
          TX packets:109800298 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:5381770315 (5.0 GiB)  TX bytes:151662072356 (141.2 GiB)

eth2      Link encap:Ethernet  HWaddr 04:18:xx:xx:xx:63  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

eth0.4    Link encap:Ethernet  HWaddr 04:18:xx:xx:xx:61  
          inet addr:10.225.74.109  Bcast:10.225.127.255  Mask:255.255.192.0
          inet6 addr: fe80::618:xxff:fexx:xx61/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:139301 errors:0 dropped:0 overruns:0 frame:0
          TX packets:17932 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:161254613 (153.7 MiB)  TX bytes:1626833 (1.5 MiB)

eth0.6    Link encap:Ethernet  HWaddr 04:18:xx:xx:xx:61  
          inet6 addr: fe80::618:xxff:fexx:xx61/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1508  Metric:1
          RX packets:2435911 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3404894 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:433853599 (413.7 MiB)  TX bytes:3458488517 (3.2 GiB)

eth0.7    Link encap:Ethernet  HWaddr 04:18:xx:xx:xx:61  
          inet6 addr: fe80::618:xxff:fexx:xx61/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:408 (408.0 B)

imq0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          UP RUNNING NOARP  MTU:16000  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:11000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:358 errors:0 dropped:0 overruns:0 frame:0
          TX packets:358 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:30280 (29.5 KiB)  TX bytes:30280 (29.5 KiB)

pppoe0    Link encap:Point-to-Point Protocol  
          inet addr:aa.bb.cc.dd  P-t-P:195.190.228.90  Mask:255.255.255.255
          inet6 addr: fe80::81d1:3cff:xxxx:yyyy/10 Scope:Link
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:1642054 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2496428 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:189487619 (180.7 MiB)  TX bytes:3206548563 (2.9 GiB)


ppp_pppoe0.log

Starting PPP daemon for pppoe0                               
Connected to 34:00:a3:xx:xx:xx via interface eth0.6                                        
using channel 2                                                                            
Using interface ppp0                                                                       
Connect: ppp0 <--> eth0.6                                                                  
sent [LCP ConfReq id=0x1 <magic 0x139b6d38>]                                               
rcvd [LCP ConfReq id=0x2 <mru 1500> <auth pap> <magic 0xa246fe18>]                         
lcp_reqci: returning CONFACK.                                                              
sent [LCP ConfAck id=0x2 <mru 1500> <auth pap> <magic 0xa246fe18>]                         
rcvd [LCP ConfAck id=0x1 <magic 0x139b6d38>]                                               
sent [LCP EchoReq id=0x0 magic=0x139b6d38]                                                 
sent [PAP AuthReq id=0x1 user="xx-xx-xx-xx-xx-xx@internet" password=<hidden>]              
rcvd [LCP EchoRep id=0x0 magic=0xa246fe18]                                                 
rcvd [PAP AuthAck id=0x1 "Authentication success,Welcome!"]                                
Remote message: Authentication success,Welcome!                                            
PAP authentication succeeded                                                               
peer from calling number 34:00:A3:04:6C:E8 authorized                                      
sent [IPCP ConfReq id=0x1 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns3 0.0.0.0>]              
sent [IPV6CP ConfReq id=0x1 <addr fe80::81d1:3cff:xxxx:yyyy>]                              
rcvd [IPCP ConfReq id=0x1 <addr 195.190.228.90>]                                           
ipcp: returning Configure-ACK                                                              
sent [IPCP ConfAck id=0x1 <addr 195.190.228.90>]                                           
rcvd [IPV6CP ConfReq id=0x1 <addr fe80::3600:a3ff:fe04:6ce8>]                
ipv6cp: received interface identifier                                        
(fe80::3600:a3ff:fe04:6ce8)                                                  
 (ACK)                                                                       
ipv6cp: returning Configure-ACK                                              
sent [IPV6CP ConfAck id=0x1 <addr fe80::3600:a3ff:fe04:6ce8>]                
rcvd [IPCP ConfNak id=0x1 <addr aa.bb.cc.dd> <ms-dns1 195.121.1.34> <ms-dns3 195.121.1.66
sent [IPCP ConfReq id=0x2 <addr aa.bb.cc.dd> <ms-dns1 195.121.1.34> <ms-dns3 195.121.1.66
rcvd [IPV6CP ConfAck id=0x1 <addr fe80::81d1:3cff:xxxx:yyyy>]                              
ipv6cp: up                                                                                 
local  LL address fe80::81d1:3cff:xxxx:yyyy                                                
remote LL address fe80::3600:a3ff:fe04:6ce8                                                
Script /etc/ppp/ipv6-up started (pid 31821)                                                
rcvd [IPCP ConfAck id=0x2 <addr aa.bb.cc.dd> <ms-dns1 195.121.1.34> <ms-dns3 195.121.1.66
ipcp: up                                                                                   
Script /etc/ppp/ip-pre-up started (pid 31822)                                              
Script /etc/ppp/ip-pre-up finished (pid 31822), status = 0x0                               
local  IP address aa.bb.cc.dd                                                            
remote IP address 195.190.228.90                                                           
primary   DNS address 195.121.1.34                                                         
secondary DNS address 195.121.1.66                                                         
Script /etc/ppp/ip-up started (pid 31877)                                                  
Script /etc/ppp/ipv6-up finished (pid 31821), status = 0x0                                 
Script /etc/ppp/ip-up finished (pid 31877), status = 0x0


dhcp6c.log

 update_ia: status code for PD-0: success
 update_ia: status code for NA-0: no addresses
 radvd (32113): Exiting, privsep_read_loop had readn return 0 bytes
 radvd (32113): Exiting, privsep_read_loop is complete.
 process_signals: restarting
 update_ia: status code for PD-0: success
 update_ia: status code for NA-0: no addresses
 client6_timo: no responses were received


route -6 -n

Kernel IPv6 routing table
Destination                    Next Hop                   Flag Met Ref Use If
::/0                           ::                         !n   -1  1  2317 lo
2a02:aaaa:bbbb:1::/64          ::                         U    256 0     0 eth1
fe80::/64                      ::                         U    256 0     0 eth1
fe80::/64                      ::                         U    256 0     0 eth0
fe80::/64                      ::                         U    256 0     0 eth0.6
fe80::/64                      ::                         U    256 0     0 eth0.4
fe80::/64                      ::                         U    256 0     0 eth0.7
fe80::/10                      ::                         U    256 0     0 pppoe0
::/0                           ::                         U    1024 0     0 pppoe0
::/0                           ::                         !n   -1  1  2317 lo
::1/128                        ::                         Un   0   1    11 lo
2a02:aaaa:bbbb:1::/128         ::                         Un   0   1     0 lo
2a02:aaaa:bbbb:1:xxxx:xxff:fexx:xx62/128 ::                         Un   0   1    67 lo
fe80::/128                     ::                         Un   0   1     0 lo
fe80::/128                     ::                         Un   0   1     0 lo
fe80::/128                     ::                         Un   0   1     0 lo
fe80::/128                     ::                         Un   0   1     0 lo
fe80::/128                     ::                         Un   0   1     0 lo
fe80::/128                     ::                         Un   0   1     0 lo
fe80::/128                     ::                         Un   0   1     0 lo
fe80::618:xxff:fexx:xx61/128   ::                         Un   0   1     0 lo
fe80::618:xxff:fexx:xx61/128   ::                         Un   0   1     0 lo
fe80::618:xxff:fexx:xx61/128   ::                         Un   0   1     0 lo
fe80::618:xxff:fexx:xx61/128   ::                         Un   0   1     0 lo
fe80::618:xxff:fexx:xx62/128   ::                         Un   0   1     0 lo
fe80::81d1:xxff:xxxx:yyyy/128  ::                         Un   0   1     4 lo
fe80::8c46:xxff:xxxx:yyyy/128   ::                         Un   0   1     0 lo
ff00::/8                       ::                         U    256 0     0 br0
ff00::/8                       ::                         U    256 0     0 eth1
ff00::/8                       ::                         U    256 0     0 eth0
ff00::/8                       ::                         U    256 0     0 eth0.6
ff00::/8                       ::                         U    256 0     0 eth0.4
ff00::/8                       ::                         U    256 0     0 eth0.7
ff00::/8                       ::                         U    256 0     0 pppoe0
::/0                           ::                         !n   -1  1  2317 lo

woensdag 16 maart 2016 19:23

Acties:

0 Henk 'm!

toro

Grom ik doe iets verkeerd maar wat?

Ik heb 2 vlans aangemaakt op de ERL en de netgear switch. In elke VLAN deelt de ERL via DHCP ips uit.

Clients verbonden via de switch krijgen afhankelijk via welke port ze connecten netjes een IP via de ERL.

Maar dat is ook het enigste wat werkt. Traffic naar het internet toe werkt niet. DNS resolv via de ERL werkt ook niet.

Vanuit LAN via de eth0 kan ik er ook niet bij.

Moet ik naast het aanmaken van de vlans op de ERL nog iets met NAT/Firewalling doen op de ERL?

code:

firewall {
    all-ping enable
    broadcast-ping disable
    group {
        network-group WIFIDEVICES {
            description "Gasten LAN"
            network 192.168.2.0/24
        }
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians disable
    name ETH2Services {
        default-action drop
        description "Eth2 services"
        rule 1 {
            action accept
            description DNS
            destination {
                address 192.168.2.1
                port 53
            }
            log disable
            protocol tcp_udp
            state {
                established enable
                invalid disable
                new enable
                related enable
            }
        }
        rule 2 {
            action accept
            description DHCP
            destination {
                address 192.168.2.1
                port 67
            }
            log disable
            protocol tcp_udp
            source {
                group {
                }
            }
            state {
                established disable
                invalid disable
                new enable
                related disable
            }
        }
    }
    name ETH2TOLAN {
        default-action accept
        description "Eth2 to lan block"
        rule 1 {
            action drop
            destination {
                address 192.168.1.0/24
            }
            log enable
            protocol all
            state {
                established disable
                invalid disable
                new enable
                related disable
            }
        }
    }
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    name vlan100 {
        default-action accept
        description "Vlan 100"
        rule 1 {
            action accept
            description allow
            log disable
            protocol all
            state {
                established enable
                invalid enable
                new enable
                related enable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        address 192.168.1.1/24
        description Local
        duplex auto
        speed auto
    }
    ethernet eth1 {
        address dhcp
        description Internet
        duplex auto
        firewall {
            in {
                name WAN_IN
            }
            local {
                name WAN_LOCAL
            }
        }
        mac 44:d9:e7:95:98:e6
        speed auto
    }
    ethernet eth2 {
        address 192.168.2.1/24
        description "Local 2 WLAN"
        duplex auto
        firewall {
            in {
                name ETH2TOLAN
            }
            local {
                name ETH2Services
            }
        }
        speed auto
        vif 100 {
            address 192.168.100.254/24
            description vlan100
            firewall {
                in {
                    name vlan100
                }
                out {
                    name vlan100
                }
            }
        }
        vif 200 {
            address 192.168.200.254/24
            description vlan200
            mtu 1500
        }
    }
    loopback lo {
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN1 {
            authoritative disable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                start 192.168.1.21 {
                    stop 192.168.1.240
                }
            }
        }
        shared-network-name LAN2 {
            authoritative disable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 192.168.2.1
                lease 86400
                start 192.168.2.21 {
                    stop 192.168.2.240
                }
            }
        }
        shared-network-name vlan100 {
            authoritative disable
            subnet 192.168.100.0/24 {
                default-router 192.168.100.254
                dns-server 8.8.8.8
                lease 86400
                start 192.168.100.150 {
                    stop 192.168.100.160
                }
            }
        }
        shared-network-name vlan200 {
            authoritative disable
            subnet 192.168.200.0/24 {
                default-router 192.168.200.254
                dns-server 8.8.8.8
                lease 86400
                start 192.168.200.50 {
                    stop 192.168.200.56
                }
            }
        }
    }
    dns {
        dynamic 

    <snip>
        
        forwarding {
            cache-size 150
            listen-on eth0
            listen-on eth2
            options listen-address=192.168.2.1
        }
    }
    gui {
        https-port 443
        listen-address 192.168.1.1
    }
    nat {
        rule 1 {
            description "Redirect DNS lookup"
            destination {
                address !192.168.2.1
                port 53
            }
            inbound-interface eth2
            inside-address {
                address 192.168.2.1
            }
            log enable
            protocol tcp_udp
            source {
                group {
                    network-group WIFIDEVICES
                }
            }
            type destination
        }
        rule 5010 {
            outbound-interface eth1
            type masquerade
        }
    }
    ssh {
        listen-address 192.168.1.1
        port 22
        protocol-version v2
    }
    ubnt-discover {
        disable
    }
}
system {
    host-name localblobje
    ipv6 {
        disable
        disable-forwarding
    }
    login {

    <snip>
        
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    task-scheduler {
        task AD_UPDATE {
            executable {
                path /config/user-data/update-adblock-dnsmasq.sh
            }
            interval 4d
        }
    }
    time-zone Europe/Amsterdam
}

Edit: de config erbij geplaatst.

[ Voor 88% gewijzigd door toro op 16-03-2016 21:07 ]

woensdag 16 maart 2016 21:43

Acties:

0 Henk 'm!

OMX2000

By any means necessary...

Ik heb ook de Kriegsman.io configuratie gebruikt voor mijn Xs4all Glasvezel verbinding. Werkt nu een paar dagen stabiel. Dus het wordt tijd om mijn oude config (pfSense) verder te migreren naar de ERL.

Ik heb een /29 ip subnet via Xs4all, deze wil ik koppelen/gebruiken aan een DMZ.

Nu begrijp ik (sinds een paar minuten

) dat er ook zone based firewall settings zijn. De vraag is of dit eenvoudig de Kriegsman config te lepelen is?

Dè developers podcast in je moerstaal : CodeKlets Podcast

woensdag 16 maart 2016 22:00

Acties:

0 Henk 'm!

Jeroen_ae92

Ubiquiti
Accesspoints
Netwerk switches
Netwerkaccessoires

toro36 schreef op woensdag 16 maart 2016 @ 19:23:
Grom ik doe iets verkeerd maar wat?

Ik heb 2 vlans aangemaakt op de ERL en de netgear switch. In elke VLAN deelt de ERL via DHCP ips uit.

Clients verbonden via de switch krijgen afhankelijk via welke port ze connecten netjes een IP via de ERL.

Maar dat is ook het enigste wat werkt. Traffic naar het internet toe werkt niet. DNS resolv via de ERL werkt ook niet.

Vanuit LAN via de eth0 kan ik er ook niet bij.

Moet ik naast het aanmaken van de vlans op de ERL nog iets met NAT/Firewalling doen op de ERL?

code:

firewall {
    all-ping enable
    broadcast-ping disable
    group {
        network-group WIFIDEVICES {
            description "Gasten LAN"
            network 192.168.2.0/24
        }
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians disable
    name ETH2Services {
        default-action drop
        description "Eth2 services"
        rule 1 {
            action accept
            description DNS
            destination {
                address 192.168.2.1
                port 53
            }
            log disable
            protocol tcp_udp
            state {
                established enable
                invalid disable
                new enable
                related enable
            }
        }
        rule 2 {
            action accept
            description DHCP
            destination {
                address 192.168.2.1
                port 67
            }
            log disable
            protocol tcp_udp
            source {
                group {
                }
            }
            state {
                established disable
                invalid disable
                new enable
                related disable
            }
        }
    }
    name ETH2TOLAN {
        default-action accept
        description "Eth2 to lan block"
        rule 1 {
            action drop
            destination {
                address 192.168.1.0/24
            }
            log enable
            protocol all
            state {
                established disable
                invalid disable
                new enable
                related disable
            }
        }
    }
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    name vlan100 {
        default-action accept
        description "Vlan 100"
        rule 1 {
            action accept
            description allow
            log disable
            protocol all
            state {
                established enable
                invalid enable
                new enable
                related enable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        address 192.168.1.1/24
        description Local
        duplex auto
        speed auto
    }
    ethernet eth1 {
        address dhcp
        description Internet
        duplex auto
        firewall {
            in {
                name WAN_IN
            }
            local {
                name WAN_LOCAL
            }
        }
        mac 44:d9:e7:95:98:e6
        speed auto
    }
    ethernet eth2 {
        address 192.168.2.1/24
        description "Local 2 WLAN"
        duplex auto
        firewall {
            in {
                name ETH2TOLAN
            }
            local {
                name ETH2Services
            }
        }
        speed auto
        vif 100 {
            address 192.168.100.254/24
            description vlan100
            firewall {
                in {
                    name vlan100
                }
                out {
                    name vlan100
                }
            }
        }
        vif 200 {
            address 192.168.200.254/24
            description vlan200
            mtu 1500
        }
    }
    loopback lo {
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN1 {
            authoritative disable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                start 192.168.1.21 {
                    stop 192.168.1.240
                }
            }
        }
        shared-network-name LAN2 {
            authoritative disable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 192.168.2.1
                lease 86400
                start 192.168.2.21 {
                    stop 192.168.2.240
                }
            }
        }
        shared-network-name vlan100 {
            authoritative disable
            subnet 192.168.100.0/24 {
                default-router 192.168.100.254
                dns-server 8.8.8.8
                lease 86400
                start 192.168.100.150 {
                    stop 192.168.100.160
                }
            }
        }
        shared-network-name vlan200 {
            authoritative disable
            subnet 192.168.200.0/24 {
                default-router 192.168.200.254
                dns-server 8.8.8.8
                lease 86400
                start 192.168.200.50 {
                    stop 192.168.200.56
                }
            }
        }
    }
    dns {
        dynamic 

    <snip>
        
        forwarding {
            cache-size 150
            listen-on eth0
            listen-on eth2
            options listen-address=192.168.2.1
        }
    }
    gui {
        https-port 443
        listen-address 192.168.1.1
    }
    nat {
        rule 1 {
            description "Redirect DNS lookup"
            destination {
                address !192.168.2.1
                port 53
            }
            inbound-interface eth2
            inside-address {
                address 192.168.2.1
            }
            log enable
            protocol tcp_udp
            source {
                group {
                    network-group WIFIDEVICES
                }
            }
            type destination
        }
        rule 5010 {
            outbound-interface eth1
            type masquerade
        }
    }
    ssh {
        listen-address 192.168.1.1
        port 22
        protocol-version v2
    }
    ubnt-discover {
        disable
    }
}
system {
    host-name localblobje
    ipv6 {
        disable
        disable-forwarding
    }
    login {

    <snip>
        
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    task-scheduler {
        task AD_UPDATE {
            executable {
                path /config/user-data/update-adblock-dnsmasq.sh
            }
            interval 4d
        }
    }
    time-zone Europe/Amsterdam
}

Edit: de config erbij geplaatst.

Zorg er iig voor dat je DNS forwarding goed staat. Momenteel staan eth2.100 en eth2.200 er niet bij. Daarnaast, haal eerst je firewall van je eth2, eth2.100 en eth2.200 af en ga dan testen. Eerst moet alles werken zoals het zou moeten en daarna pas de restricties op werpen. Anders ga je 2 of meer issues tegelijkertijd troubleshooten.

U+

donderdag 17 maart 2016 18:15

Acties:

0 Henk 'm!

MdBruin

OMX20 schreef op woensdag 16 maart 2016 @ 21:43:
Ik heb ook de Kriegsman.io configuratie gebruikt voor mijn Xs4all Glasvezel verbinding. Werkt nu een paar dagen stabiel. Dus het wordt tijd om mijn oude config (pfSense) verder te migreren naar de ERL.

Ik heb een /29 ip subnet via Xs4all, deze wil ik koppelen/gebruiken aan een DMZ.

Nu begrijp ik (sinds een paar minuten ) dat er ook zone based firewall settings zijn. De vraag is of dit eenvoudig de Kriegsman config te lepelen is?

Ik heb niet gezocht wat de Kriegsman.io configuratie inhoud maar een zone based firewall is opzich redelijk eenvoudig maar wel veel werk. Je zal elke zone naar elke andere zone regels op voor moeten stellen. Zelf heb ik met 5 zones over de 200+ firewall regels.

vrijdag 18 maart 2016 06:44

Acties:

0 Henk 'm!

OMX2000

By any means necessary...

MdBruin schreef op donderdag 17 maart 2016 @ 18:15:
[...]

Ik heb niet gezocht wat de Kriegsman.io configuratie inhoud maar een zone based firewall is opzich redelijk eenvoudig maar wel veel werk. Je zal elke zone naar elke andere zone regels op voor moeten stellen. Zelf heb ik met 5 zones over de 200+ firewall regels.

Ik wil me er wel in verdiepen. Maar ik heb nog niet echt verhelderende tutorials/uitleg gezien. Dus alle tips zijn welkom.

Dè developers podcast in je moerstaal : CodeKlets Podcast

vrijdag 18 maart 2016 08:29

Acties:

0 Henk 'm!

MdBruin

OMX2000 schreef op vrijdag 18 maart 2016 @ 06:44:
[...]

Ik wil me er wel in verdiepen. Maar ik heb nog niet echt verhelderende tutorials/uitleg gezien. Dus alle tips zijn welkom.

Staat een hele mooie handleiding op ubnt.com

https://help.ubnt.com/hc/...X-Zone-Policy-CLI-Example

Deze heb ik zelf ook gebruikt om te snappen hoe het werkt. Het enige nadeel is dat je dit via de cli doet en niet via de web interface, maar als je snapt hoe de cli werkt dan is het geen nadeel meer.

vrijdag 18 maart 2016 10:01

Acties:

0 Henk 'm!

OMX2000

By any means necessary...

MdBruin schreef op vrijdag 18 maart 2016 @ 08:29:
[...]

Staat een hele mooie handleiding op ubnt.com

https://help.ubnt.com/hc/...X-Zone-Policy-CLI-Example

Deze heb ik zelf ook gebruikt om te snappen hoe het werkt. Het enige nadeel is dat je dit via de cli doet en niet via de web interface, maar als je snapt hoe de cli werkt dan is het geen nadeel meer.

Ah thanks. CLI vind ik niet erg, dus dat komt wel goed. Heel begrijpelijk beschreven. Het lijkt ook tegelijk veel werk wat je zou moeten kunnen automatiseren, het is veel van hetzelfde. Enige waar ik nog onzeker over ben is of IPTV van Xs4all eenvoudig te configureren is op deze manier. Lijkt me wel, maar da's nog even onduidelijk.

Ik wil in ieder geval 4 zones, 5 inclusief LOCAL.

WAN
LAN
DMZ
GUESTNET
LOCAL

Dè developers podcast in je moerstaal : CodeKlets Podcast

vrijdag 18 maart 2016 11:41

Acties:

0 Henk 'm!

lpetersen

Sinds kort verschijnt mijn AC LITE als disconnected en is WLAN rood gemarkeerd in de controller. Ik heb het gevoel dat het komt vanwege het updaten van de controller (naar 4.8.14). Overigens lijkt de AP nog niet ge-update naar de laatste firmware vanwege de disconnected status.
Ik gebruik de AP in mijn thuis netwerk. Ik heb een Netgear router (DHCP) gekoppeld aan het Ziggo modem (bridge mode), en op die router is de AP aangesloten. Een redelijke huis, tuin- en keuken oplossing dus

Het gekke is dat alle verbindingen van alle aangesloten apparaten prima zijn, allemaal hebben ze verbinding met het internet.
Is er iemand die mij hier mee op weg kan helpen? Zou namelijk graag de laatste FW op de AP installeren. Dank!

vrijdag 18 maart 2016 11:44

Acties:

0 Henk 'm!

stormfly

Modems en routers
Netwerkaccessoires
Ubiquiti
Accesspoints
Netwerk switches

Of je firewalled tussen de AP en de controller op de benodigde poorten.
Of je inform URL in je AP wijst nog naar een oud IP.

Thats all ;-)

[ Voor 4% gewijzigd door stormfly op 18-03-2016 11:44 ]

vrijdag 18 maart 2016 12:16

Acties:

0 Henk 'm!

lpetersen

stormfly schreef op vrijdag 18 maart 2016 @ 11:44:
Of je firewalled tussen de AP en de controller op de benodigde poorten.
Of je inform URL in je AP wijst nog naar een oud IP.

Thats all ;-)

Er zijn geen firewalls aanwezig en is een inform URL nodig bij mijn 'simpele' netwerk? Voorheen werkte alles naar behoren namelijk.

vrijdag 18 maart 2016 14:14

Acties:

0 Henk 'm!

Packetloss

voor system specs, zie profiel

Omdat ik geen SSL/TLS waarschuwing in mijn browser wens als ik wil inloggen op het dashboard van de Unifi software (zoals https://unifi.example.com:8443) wilde ik een reeds bestaand certificaat / sleutelpaar gebruiken. Ik heb deze gescoord in juni 2015 bij https://www.startssl.com/.
Dit installeren van mijn bestaande cert/sleutelpaar heeft een x-aantal uur gekost om aan de praat te krijgen

. Hier voor anderen die ook graag een valide SSL/TLS URL gebruiken (en voor mijn future reference) een korte HOWTO. Deze posting heeft heel erg geholpen:
https://community.ubnt.co...943/highlight/true#M39260
maar bleek niet helemaal compleet te zijn: er bleef een SSL waarschuwing in Firefox 45 (andere browsers en versies heb ik niet getest) komen. Het lijkt te komen doordat er een intermediate certifcaat miste: https://www.startssl.com/...class1.server.sha2.ca.crt . Dit certificaat is wel deprecated volgens StartSSL, maar nog altijd geldig (tot Oct 24 20:54:17 2017 GMT).
Hier de commando's die ik onder Ubuntu 14.04 heb gedaan om de URL valide te krijgen. Denk er aan om een backup te maken van je keystore en wellicht later de twee bestanden uit /tmp/ te verwijderen.

Bash:

CERTIN="/etc/ssl/certs/server.example.com.crt"
KEYIN="/etc/ssl/private/server.example.com.key"
KEYSTORE="/usr/lib/unifi/data/keystore"
P12="/etc/ssl/private/unifi.p12"
CAFILE="/etc/ssl/certs/sub.class1.server.sha2.ca.crt"
PASSWORD="aircontrolenterprise"

mv $P12 /tmp/
mv $KEYSTORE /tmp/

openssl pkcs12 -export -in $CERTIN -inkey $KEYIN -CAfile $CAFILE -certfile $CAFILE -out $P12 -name unifi -password pass:$PASSWORD
keytool -importkeystore -srckeystore $P12 -srcstoretype PKCS12 -srcstorepass $PASSWORD -destkeystore $KEYSTORE -storepass $PASSWORD

service unifi restart; tail -F /var/log/syslog -n100

[ Voor 2% gewijzigd door Packetloss op 18-03-2016 14:21 . Reden: info over StartCom Class 1 Primary Intermediate Server CA toegevoegd ]

fileserver: Intel Core i5-6600T op ASRock Z170 Extreme6 met 6 keer WD Red WD40EFRX 4TB en Corsair Vengeance LPX CMK32GX4M2B3000C15 32GB RAM

vrijdag 18 maart 2016 16:17

Acties:

0 Henk 'm!

toro

Ik ben meerdere uren bezig geweest om uit te zoeken waarom mijn VLAN's zo traag waren

Nadat ik alles getest en uitgesloten had kon het alleen nog maar de ERL zijn.

code:

1	set system offload ipv4 vlan enable

Bam, full speed

Ik snap alleen niet waarom men deze offload setting by default op disabled gezet heeft.

vrijdag 18 maart 2016 16:26

Acties:

+1 Henk 'm!

stormfly

Modems en routers
Netwerkaccessoires
Ubiquiti
Accesspoints
Netwerk switches

Unifi 5.0.0. Alfa 2 is uit. Volgens mij volledig html 5 support! Weg met Java

vrijdag 18 maart 2016 18:45

Acties:

0 Henk 'm!

slooffmaster

stormfly schreef op vrijdag 18 maart 2016 @ 16:26:
Unifi 5.0.0. Alfa 2 is uit. Volgens mij volledig html 5 support! Weg met Java

Ik weet niet waar je die informatie vandaan hebt maar betwijfel het... Bovendien is html5 niet een vervanging voor de Tomcat server...

[ Voor 10% gewijzigd door slooffmaster op 18-03-2016 18:46 ]

vrijdag 18 maart 2016 18:59

Acties:

0 Henk 'm!

stormfly

Modems en routers
Netwerkaccessoires
Ubiquiti
Accesspoints
Netwerk switches

Heb het gevraagd maar is niet volledig html5 helaas. AngularJS en Java op de achtergrond.

vrijdag 18 maart 2016 20:51

Acties:

0 Henk 'm!

Jeroen_ae92

Ubiquiti
Accesspoints
Netwerk switches
Netwerkaccessoires

Het irritante is dat er op hoge snelheid nieuwe alpha's, beta's en stable versies uitkomen maar het wordt er in geen enkel geval beter op. Ik heb niet het idee dat het verbeteringen zijn. Wordt er voor de ene versie een memory leak opgelost heb je er extra gratis disconnects bij, worden die opgelost, heb je weer reboots onder load. Gek wordt je ervan

U+

vrijdag 18 maart 2016 20:58

Acties:

0 Henk 'm!

stormfly

Modems en routers
Netwerkaccessoires
Ubiquiti
Accesspoints
Netwerk switches

Voor een thuis netwerk met 8 devices is 3.6.1.3553 wel stabiel bij mij in beta 4.9.2 (en 5.0.0) en DFS kanalen wat erg wenselijk is met HT80.

Heb je die problemen op de oude of nieuwe generatie hardware?

vrijdag 18 maart 2016 21:04

Acties:

0 Henk 'm!

Jeroen_ae92

Ubiquiti
Accesspoints
Netwerk switches
Netwerkaccessoires

Ik heb iets van 50 UAP-Pro's, 150 UAP's en een 5 tal UAP-AC's 1st gen die issues hebben. De UAP-AC lites doen het daarentegen eigenlijk bijzonder goed. Maar om die goed te laten werken moet je upgraden en toen is het gezeik eigenlijk begonnen. Ik draai nu additionele reboot scripts om de AP's fruitig te houden. Eigenlijk niet de beste manier maar momenteel de enige manier.

U+

vrijdag 18 maart 2016 21:07

Acties:

0 Henk 'm!

stormfly

Modems en routers
Netwerkaccessoires
Ubiquiti
Accesspoints
Netwerk switches

Hmmm bijzonder, kan je geen oude firmware draaien op de 50 UAP-Pro's, 150 UAP's en een 5 tal UAP-AC's met custom upgrade push je er zo een oude release naar toe toch?

Iedereen happy, nieuwe GUI en mogelijkheden en een stabiel netwerk?

vrijdag 18 maart 2016 21:15

Acties:

0 Henk 'm!

Jeroen_ae92

Ubiquiti
Accesspoints
Netwerk switches
Netwerkaccessoires

Klinkt meer als een workaround dan een solide oplossing die ik wel van Ubiquiti gewend ben. Sinds versie 4 ben ik gewoon minder tevreden en is de ene fix weer een een paar issues rijker.

U+

zondag 20 maart 2016 21:47

Acties:

0 Henk 'm!

BartHeerink

Vorige week mijn (over)buurman (naar volle tevredenheid!) overgezet naar 2x Unifi UAP-pro.

Vandaag de vraag of alle netwerk-apparatuur in de meterkast geplaatst kan worden, zodat dit uit de woonkamer weg kan (Caiway AOP komt in de woonkamer binnen).
Uitdaging: er loopt 1 UTP-kabel vanuit AOP via kruipruimte naar meterkast, waarop buurman de volgende situatie schetst:

Afbeeldingslocatie: http://i.imgur.com/A41WAB0.png

Afbeeldingslocatie: http://i.imgur.com/A41WAB0.png

M.a.w: mag de UAP-pro in de UTP van modem naar de router worden opgenomen (doorgelust)?
Zodat 1x UTP van AOP naar meterkast voldoende is. Of moet dit per se na de router?

Iemand enig idee of dit gaat werken?

[ Voor 15% gewijzigd door BartHeerink op 20-03-2016 21:51 ]

NetGate, UniFi Switch 24p, UnifFi AP Nano-HD, 2x UnifFi AP-mesh. AP-lite UniFi Cloud Key Gen.2 Doorbell Pro 4, UVC G4-bullit

zondag 20 maart 2016 21:51

Acties:

0 Henk 'm!

Jeroen_ae92

Ubiquiti
Accesspoints
Netwerk switches
Netwerkaccessoires

Uiteraard moet de USG tussen het Caiway modem en het AP maar anders dan dat kan het prima. Lopen er al wel netwerkkabels naar de plaatsen waar een vaste aansluiting nodig is?

U+

zondag 20 maart 2016 21:52

Acties:

0 Henk 'm!

BlackWhizz

Eerst je router en dan je modem. Je modem in de woonkamer laten staan en via die UTP kabel terug naar je meterkast. Evt als je verbinding <100 mbps is kun je nog met 8 aders 2 kabels maken maar dan zit je op 100mbit max.

zondag 20 maart 2016 22:08

Acties:

0 Henk 'm!

BartHeerink

Bedankt voor uw snelle reactie, heren.... ik had al zo'n donkerbruin vermoeden, maar ik vond het wel creatief bedacht vanwege de dubbele netwerkpoorten op de UAP-pro..;-)

Er lopen inderdaad een aantal netwerkkabels vanuit de meterkast naar plekker met vaste aansluitingen (kantoor, slaapkamer, woonkamer, keuken en bijkeuken).
Huidige verbinding is 120/12 (Caiway Alles-in-1HD Plus), dus de oplossing met 2x 4 aders is eigenlijk jammer...

NetGate, UniFi Switch 24p, UnifFi AP Nano-HD, 2x UnifFi AP-mesh. AP-lite UniFi Cloud Key Gen.2 Doorbell Pro 4, UVC G4-bullit

maandag 21 maart 2016 22:01

Acties:

0 Henk 'm!

filthy rich

löp wa los

Ik zit te denken om de AC LITE AP te kopen en deze aan te sluiten op mijn ziggo ubee router. Heeft het nu heel veel meerwaarde om ook een EDGEROUTER X aan te schaffen?

[ Voor 8% gewijzigd door filthy rich op 21-03-2016 22:04 ]

en aans löpt wa vast

dinsdag 22 maart 2016 08:13

Acties:

+1 Henk 'm!

Thesulac

filthy rich schreef op maandag 21 maart 2016 @ 22:01:
Ik zit te denken om de AC LITE AP te kopen en deze aan te sluiten op mijn ziggo ubee router. Heeft het nu heel veel meerwaarde om ook een EDGEROUTER X aan te schaffen?

Tenzij je dingen tekort komt in de Ubee of je wilt heel graag zelf tinkeren met je netwerk, heeft een EdgeRouter X geen meerwaarde. Hij kan geen UniFi controller draaien (de software om de AP's mee te managen), en hij kan ook niet gemanaged worden van uit een UniFi controller.

dinsdag 22 maart 2016 08:45

Acties:

+1 Henk 'm!

tcviper

Ubiquiti

Exact zoals Thesulac replied, als je de dingen van een Edgerouter of Unifi gateway niet nodig hebt kun je net zo goed het Ziggo modem gebruiken en dan je Unifi AP erachter

Werkt prima.

PSN: tcviper | Steam: Viper | TechConnect - MikeRedfields

dinsdag 22 maart 2016 08:51

Acties:

0 Henk 'm!

tcviper

Ubiquiti

djkavaa schreef op dinsdag 22 maart 2016 @ 08:48:
[...]

Werkt tot op zekere hoogte prima inderdaad, echt als het te druk wordt op het netwerk en te veel apparaten vragen wat dan kan het Modem het niet meer aan... Zie mijn post hierboven.

Het kan 100x goed gaan maar kan ook heel vaak fout gaan hebben we al gezien.
En wil je zeker weten dat je Modem niet de boosdoener is, neem dan een extra router voor die paar 10tjes.

Klopt, alleen is mij opgevallen dat veel MKB'ers en dan voornamelijk ZZPers, het geld op het begin nog niet hebben om meteen alles aan te schaffen, dus laat ik ze meestal eerst een Unifi AP pakken en dan later voegen we daar dan nog een Unifi Gateway aan toe, zodra men weer wat gespaard heeft

PSN: tcviper | Steam: Viper | TechConnect - MikeRedfields

dinsdag 22 maart 2016 09:01

Acties:

0 Henk 'm!

Thesulac

djkavaa schreef op dinsdag 22 maart 2016 @ 08:47:
[...]

Als je met veel apparaten op je netwerk zit heeft dit zeker wel zin.
Dit gezien het Ubee Modem van Ziggo dan niets meer hoeft te doen dan alleen COAX Signaal omzetten naar netwerk signaal.
Dat is het beste wat het dingetje kan doen.
Ga je hem verder belasten met meerdere clients, bekabeld of via de WiFi etc. en ga je ook nog port forwards gebruiken... Dan wordt het hem al snel te veel en haal je niet meer de volledige snelheid.
Ons advies bij installaties is dan dus altijd zet er een Extra Router tussen.
Bij al onze klanten plaatsen we een Edgerouter Lite omdat we daarop gestandaardiseerd zijn of in gevallen waar meer mogelijkheden nodig zijn een PoE of Pro.

Maar ik zou het in elk geval wel Adviseren om het Modem zo veel mogelijk te ontlasten en dus de Edgerouter laten routeren etc.
Liefst modem van ziggo in Bridge modus.
Ziggo bellen vragen of ze je modem in bridge mode kunnen zetten 30 min later een reboot doen en hij staat in Bridge dan wordt het echt een dom ding die alleen maar Coax naar LAN omzet.

Je hebt zeker gelijk dat het Ziggo modem zo min mogelijk belast moet worden. Maar je past nu advies wat je aan je (zakelijke?) klanten geeft toe op een thuis situatie, zonder dat we de eisen weten van de persoon in kwestie

.
Er is kennis voor nodig om dit allemaal uit te rollen en te troubleshooten als het mis gaat. Ik deel je mening dat een EdgeRouter X zeker iets toevoegt in setups als de kennis aanwezig is, of als je tegen bepaalde issues aanloopt met het Ubee. Ik noem het tinkeren met het netwerk, maar ik bedoel er eigenlijk mee dat als je kennis hebt van netwerken het zeker loont om een EdgeRouter te halen.

Ik doe dus even een grove aanname, en zeg dat gebaseerd op de vraag die filthy rich stelt, hij geen echte diepe kennis heeft van netwerken* (en dus een EdgeRouter X voor hem niets toevoegt).

*Mocht ik er naast zitten, dan excuus!

dinsdag 22 maart 2016 09:18

Acties:

+1 Henk 'm!

tcviper

Ubiquiti

djkavaa schreef op dinsdag 22 maart 2016 @ 09:10:
[...]

Ik snap je punt;) En natuurlijk heb je wat kennis nodig... Maar er is een Website waar je zonder kennis een Config aan kunt vragen #nospam waarbij je evt. instructies krijgt hoe je deze moet uploaden etc.

Maar he het is enkel advies wat wij uit de praktijk ervaren. van de 100e klanten die we bedienen zowel particulier, zzp, mkb of groot mkb. Hebben ze allemaal Edgerouters van welke vorm dan ook. Mist ze in MKB / Groot MKB al geen Cisco etc. hebben staan... Je weet hoe het gaat.

Juist daarom gebruiken wij nu steeds meer de Unifi Gateway (3p of 4p) op dat soort plekken. Ding werkt prima en klant kan via de GUI zelf ook nog wat zien

Maar goed, eindeloze discussie zo, men kan gewoon prima zelf zien wat het beste is. In zijn geval probeer het gewoon eerst met het Ziggo ding, als dat niet werkt kun je altijd nog een andere pakken

PSN: tcviper | Steam: Viper | TechConnect - MikeRedfields

dinsdag 22 maart 2016 09:20

Acties:

+1 Henk 'm!

Thesulac

tcviper schreef op dinsdag 22 maart 2016 @ 09:18:
[...]

... Maar goed, eindeloze discussie zo, men kan gewoon prima zelf zien wat het beste is. In zijn geval probeer het gewoon eerst met het Ziggo ding, als dat niet werkt kun je altijd nog een andere pakken

Precies dit

dinsdag 22 maart 2016 10:32

Acties:

0 Henk 'm!

HellStorm666

BMW S1000XR / Audi S6 Avant C7

Kan iemand mij helpen met het instellen van ipsec l2tp (of met ikev2)?

Ik probeer de VPN server op te zetten in de edgerouter (poe5) v1.8.0.
Meerdere tutorials gevolgd, maar krijg geen verbinding.
Provider is KPN, dus ik heb een pppoe0 over vif6 op eth0.
De interface waar m'n externe ip dus aan hangt lijkt mij pppoe0 te zijn.

Deze tutarial heb ik doorlopen: https://help.ubnt.com/hc/...50294-EdgeMAX-L2TP-Server
eth0 heb ik vervangen door pppoe0
En aangezien pppoe0 niet als DHCP interface wordt geaccepteerd heb ik bij outside-address gewoon m'n (nagenoeg)static ipv4 address ingevuld.
Als test ook de outside-nexthop ingesteld (eerste externe ipv4 address van een traceroute)

De instellingen worden geaccepteerd, maar zowel via Wind7 als via Android krijg ik geen verbinding.

[ Voor 6% gewijzigd door HellStorm666 op 22-03-2016 10:35 ]

Scientia Potentia Est
Xbox-Live GamerTag: H3llStorm666
19x Q.Cell G5 325wp op APsystems QS1

dinsdag 22 maart 2016 11:40

Acties:

0 Henk 'm!

hansbraamhaar

HellStorm666 schreef op dinsdag 22 maart 2016 @ 10:32:
Kan iemand mij helpen met het instellen van ipsec l2tp (of met ikev2)?

Ik probeer de VPN server op te zetten in de edgerouter (poe5) v1.8.0.
Meerdere tutorials gevolgd, maar krijg geen verbinding.
Provider is KPN, dus ik heb een pppoe0 over vif6 op eth0.
De interface waar m'n externe ip dus aan hangt lijkt mij pppoe0 te zijn.

Deze tutarial heb ik doorlopen: https://help.ubnt.com/hc/...50294-EdgeMAX-L2TP-Server
eth0 heb ik vervangen door pppoe0
En aangezien pppoe0 niet als DHCP interface wordt geaccepteerd heb ik bij outside-address gewoon m'n (nagenoeg)static ipv4 address ingevuld.
Als test ook de outside-nexthop ingesteld (eerste externe ipv4 address van een traceroute)

De instellingen worden geaccepteerd, maar zowel via Wind7 als via Android krijg ik geen verbinding.

Ik gebruik zelf altijd de volgende commands op mn USG als hij weer geprovisioned heeft, zou identiek aan een Edgerouter moeten zijn. De CAPS woorden moet je zelf even een waarde geven (werkt perfect op m'n windows laptop en m'n iPhone):

code:

configure
set vpn ipsec ipsec-interfaces interface pppoe0
set vpn ipsec nat-traversal enable
set vpn ipsec nat-networks allowed-network 0.0.0.0/0
set vpn l2tp remote-access outside-address KPNIPHIER
set vpn l2tp remote-access client-ip-pool start 192.168.1.RANGESTART
set vpn l2tp remote-access client-ip-pool stop 192.168.1.RANGESTOP
set vpn l2tp remote-access ipsec-settings authentication mode pre-shared-secret
set vpn l2tp remote-access ipsec-settings authentication pre-shared-secret "PRESHAREDKEY"
set vpn l2tp remote-access authentication mode local
set vpn l2tp remote-access authentication local-users username USERNAME password PASSWORD
set vpn l2tp remote-access mtu 1492
set vpn l2tp remote-access dns-servers server-1 8.8.8.8
set vpn l2tp remote-access dns-servers server-2 8.8.4.4
set firewall name WAN_LOCAL rule 100 action accept
set firewall name WAN_LOCAL rule 100 description 'allow IKE, L2TP, NAT-T for remote vpn'
set firewall name WAN_LOCAL rule 100 destination port 500,1701,4500
set firewall name WAN_LOCAL rule 100 protocol udp
set firewall name WAN_LOCAL rule 101 action accept
set firewall name WAN_LOCAL rule 101 description 'allow ESP for remote vpn'
set firewall name WAN_LOCAL rule 101 log enable
set firewall name WAN_LOCAL rule 101 protocol esp
commit
save
exit

dinsdag 22 maart 2016 11:43

Acties:

0 Henk 'm!

HellStorm666

BMW S1000XR / Audi S6 Avant C7

hansbraamhaar schreef op dinsdag 22 maart 2016 @ 11:40:
[...]

Ik gebruik zelf altijd de volgende commands op mn USG als hij weer geprovisioned heeft, zou identiek aan een Edgerouter moeten zijn. De CAPS woorden moet je zelf even een waarde geven (werkt perfect op m'n windows laptop en m'n iPhone):

code:

configure
set vpn ipsec ipsec-interfaces interface pppoe0
set vpn ipsec nat-traversal enable
set vpn ipsec nat-networks allowed-network 0.0.0.0/0
set vpn l2tp remote-access outside-address KPNIPHIER
set vpn l2tp remote-access client-ip-pool start 192.168.1.RANGESTART
set vpn l2tp remote-access client-ip-pool stop 192.168.1.RANGESTOP
set vpn l2tp remote-access ipsec-settings authentication mode pre-shared-secret
set vpn l2tp remote-access ipsec-settings authentication pre-shared-secret "PRESHAREDKEY"
set vpn l2tp remote-access authentication mode local
set vpn l2tp remote-access authentication local-users username USERNAME password PASSWORD
set vpn l2tp remote-access mtu 1492
set vpn l2tp remote-access dns-servers server-1 8.8.8.8
set vpn l2tp remote-access dns-servers server-2 8.8.4.4
set firewall name WAN_LOCAL rule 100 action accept
set firewall name WAN_LOCAL rule 100 description 'allow IKE, L2TP, NAT-T for remote vpn'
set firewall name WAN_LOCAL rule 100 destination port 500,1701,4500
set firewall name WAN_LOCAL rule 100 protocol udp
set firewall name WAN_LOCAL rule 101 action accept
set firewall name WAN_LOCAL rule 101 description 'allow ESP for remote vpn'
set firewall name WAN_LOCAL rule 101 log enable
set firewall name WAN_LOCAL rule 101 protocol esp
commit
save
exit

Dat is het zelfde als wat er in de tutorial staat en ook het zelfde als wat ik ingevuld heb.
Krijg echter geen verbinding.

Scientia Potentia Est
Xbox-Live GamerTag: H3llStorm666
19x Q.Cell G5 325wp op APsystems QS1

dinsdag 22 maart 2016 22:09

Acties:

0 Henk 'm!

Jeroen_ae92

Ubiquiti
Accesspoints
Netwerk switches
Netwerkaccessoires

Kun je een show vpn en een show firewall posten? Je hebt overigens nergens de poorten al gedefineerd in port forward of firewall regels? Zeg maar dubbel in gebruik?

U+

woensdag 23 maart 2016 09:23

Acties:

0 Henk 'm!

swv

Ik kreeg net een update van de UniFi app op mijn iPhone met controller support! Ik kan nu dus inloggen op mijn controller (raspberry) en dan zijn er basic te zien zoals clients en devices

woensdag 23 maart 2016 09:29

Acties:

0 Henk 'm!

kwdtje

Sinds gisteren een Edgerouter lite en een Access Point LR van Ubiquiti geinstalleerd. Na veel ellende met een D-link en een extra wifi punt van Ziggo, toch maar de overstap gemaakt en het installeren / configureren ging zonder al teveel moeite.

Edgerouter stond pas op firmware 1.20 en kreeg daar aanvankelijk veel moeite het internet draaiend. Geupdate naar 1.80 en met behulp van de wizard was het een fluitje van een cent. De access point heb ik op de eerste verdieping gezet en nu heb ik ipv 2 access points, hetzelfde bereik met 1, namelijk in de woonkamer en op zolder. Erg mooi spul!

Nog wel even een vraagje, maken jullie aparte SSID's aan voor 2.4 en 5 ghz of laten jullie beiden via 1 lopen?

woensdag 23 maart 2016 09:44

Acties:

0 Henk 'm!

HellStorm666

BMW S1000XR / Audi S6 Avant C7

Jeroen_ae92 schreef op dinsdag 22 maart 2016 @ 22:09:
Kun je een show vpn en een show firewall posten? Je hebt overigens nergens de poorten al gedefineerd in port forward of firewall regels? Zeg maar dubbel in gebruik?

EDIT:

Gevonden....
Had nog een NAT naar de NAS staan voor l2tp.
Iemand nog een tip hoe ik de IKEv2 kan gebruiken met l2tp/ipsec?

EDIT:
Kon geen verbinding maken met de GUI via l2tp, 10.10.10.10/24 toegevoegd aan switch0 en aan de listen-address van de gui, dus dat werkt nu ook weer.

Speedtest gedaan, maar kom niet boven de 16Mbit uit.
System offload ipsec staat enable.

systeem staat idle met 1 connectie op 6% cpu en 19% mem.
Tijden speedtest is dat 50% tot 80% cpu en 19% mem.

Is dit normaal?

[ Voor 121% gewijzigd door HellStorm666 op 23-03-2016 10:40 ]

Scientia Potentia Est
Xbox-Live GamerTag: H3llStorm666
19x Q.Cell G5 325wp op APsystems QS1

woensdag 23 maart 2016 10:16

Acties:

+1 Henk 'm!

tcviper

Ubiquiti

kwdtjuh schreef op woensdag 23 maart 2016 @ 09:29:
Sinds gisteren een Edgerouter lite en een Access Point LR van Ubiquiti geinstalleerd. Na veel ellende met een D-link en een extra wifi punt van Ziggo, toch maar de overstap gemaakt en het installeren / configureren ging zonder al teveel moeite.

Edgerouter stond pas op firmware 1.20 en kreeg daar aanvankelijk veel moeite het internet draaiend. Geupdate naar 1.80 en met behulp van de wizard was het een fluitje van een cent. De access point heb ik op de eerste verdieping gezet en nu heb ik ipv 2 access points, hetzelfde bereik met 1, namelijk in de woonkamer en op zolder. Erg mooi spul!

Nog wel even een vraagje, maken jullie aparte SSID's aan voor 2.4 en 5 ghz of laten jullie beiden via 1 lopen?

Beide onder zelfde naam is het beste aka best practice. Ik zelf zet steer to 5g dan ook nog altijd aan, dat werkt voor zover prima. Je tweaked daarna de channels en radio settings per access point als dat al nodig is (zoals bijv welk kanaal, ht20,40,80 etc).

[ Voor 5% gewijzigd door tcviper op 23-03-2016 10:17 ]

PSN: tcviper | Steam: Viper | TechConnect - MikeRedfields

woensdag 23 maart 2016 10:42

Acties:

+1 Henk 'm!

wouter1981

w00t

tcviper schreef op woensdag 23 maart 2016 @ 10:16:
[...]

Beide onder zelfde naam is het beste aka best practice. Ik zelf zet steer to 5g dan ook nog altijd aan, dat werkt voor zover prima. Je tweaked daarna de channels en radio settings per access point als dat al nodig is (zoals bijv welk kanaal, ht20,40,80 etc).

Inderdaad. Gebruik dezelfde SSID en schakel 'Steer to 5G' of 'balanced' in.
Mijn ervaring is dat na een RF Scan de UAP zelf heel goed een geschikt kanaal kan kiezen. Ik heb zelf 2.4GHz op TH20 laten staan (default) maar op 5GHz heb ik hem naar HT80 gezet (van HT40 in default).

Trust me, I'm an engineer | PVOutput

woensdag 23 maart 2016 10:45

Acties:

0 Henk 'm!

tcviper

Ubiquiti

wouter1981 schreef op woensdag 23 maart 2016 @ 10:42:
[...]

Inderdaad. Gebruik dezelfde SSID en schakel 'Steer to 5G' of 'balanced' in.
Mijn ervaring is dat na een RF Scan de UAP zelf heel goed een geschikt kanaal kan kiezen. Ik heb zelf 2.4GHz op TH20 laten staan (default) maar op 5GHz heb ik hem naar HT80 gezet (van HT40 in default).

Exact zoals ik het ook heb

Werkt inderdaad heel goed.

PSN: tcviper | Steam: Viper | TechConnect - MikeRedfields

woensdag 23 maart 2016 11:36

Acties:

0 Henk 'm!

Verwijderd

kwdtjuh schreef op woensdag 23 maart 2016 @ 09:29:
Sinds gisteren een Edgerouter lite en een Access Point LR van Ubiquiti geinstalleerd. Na veel ellende met een D-link en een extra wifi punt van Ziggo, toch maar de overstap gemaakt en het installeren / configureren ging zonder al teveel moeite.

Edgerouter stond pas op firmware 1.20 en kreeg daar aanvankelijk veel moeite het internet draaiend. Geupdate naar 1.80 en met behulp van de wizard was het een fluitje van een cent. De access point heb ik op de eerste verdieping gezet en nu heb ik ipv 2 access points, hetzelfde bereik met 1, namelijk in de woonkamer en op zolder. Erg mooi spul!

Ik heb een aantal vragen omtrent de combinatie Unifi LR en Ziggo:

Hoe heb je de Unifi LR gemonteerd op de eerste verdieping? Aan het plafond, aan de muur of neergelegd op een meubel?

Is het een Unifi AC LR? Of het vorige model?

Hoe heb de Edgerouter geconfigureerd voor Ziggo? Via de GUI, wizard en/of met de hand om tot een volledige config te komen?

woensdag 23 maart 2016 12:06

Acties:

0 Henk 'm!

kwdtje

Verwijderd schreef op woensdag 23 maart 2016 @ 11:36:
[...]

Ik heb een aantal vragen omtrent de combinatie Unifi LR en Ziggo:

Hoe heb je de Unifi LR gemonteerd op de eerste verdieping? Aan het plafond, aan de muur of neergelegd op een meubel?

Is het een Unifi AC LR? Of het vorige model?

Hoe heb de Edgerouter geconfigureerd voor Ziggo? Via de GUI, wizard en/of met de hand om tot een volledige config te komen?

De Unifi LR ligt op dit moment op een kast, het is het nieuwste model.

Edgerouter heb ik geupdate naar de nieuwste firmware en aan de hand daarvan kan je simpel een wizard draaien die de belangrijkste zaken regelt. Vanavond ga ik nog even mijzelf verder verdiepen in de overige instellingen.

woensdag 23 maart 2016 14:37

Acties:

0 Henk 'm!

HellStorm666

BMW S1000XR / Audi S6 Avant C7

Nog een vraagje, Om het netwerk wat beter te beveiligen wil ik een gastnetwerk aanmaken en deze op een apart vlan zetten.

Is het genoeg om in de unifi-controller een 2e netwerk te definieren (gast) op vlan5 en een ssid die op vlan5 zit.
En dan in de edgerouter op switch0 een nieuw vlan toevoegen switch0.5.
Beide natuurlijk in t zelfde subnet (192.168.5.0/24).
En dan de firewall default drop, accept to pppoe en drop to switch0?

Scientia Potentia Est
Xbox-Live GamerTag: H3llStorm666
19x Q.Cell G5 325wp op APsystems QS1

woensdag 23 maart 2016 14:58

Acties:

0 Henk 'm!

DennusB

HellStorm666 schreef op woensdag 23 maart 2016 @ 14:37:
Nog een vraagje, Om het netwerk wat beter te beveiligen wil ik een gastnetwerk aanmaken en deze op een apart vlan zetten.

Is het genoeg om in de unifi-controller een 2e netwerk te definieren (gast) op vlan5 en een ssid die op vlan5 zit.
En dan in de edgerouter op switch0 een nieuw vlan toevoegen switch0.5.
Beide natuurlijk in t zelfde subnet (192.168.5.0/24).
En dan de firewall default drop, accept to pppoe en drop to switch0?

Ik zou je gasten VLAN ook lekker andere IP-reeks geven, veel duidelijker. Alles in de router van gast -> LAN droppen.

Owner of DBIT Consultancy | DJ BassBrewer

woensdag 23 maart 2016 15:13

Acties:

0 Henk 'm!

HellStorm666

BMW S1000XR / Audi S6 Avant C7

DennusB schreef op woensdag 23 maart 2016 @ 14:58:
[...]

Ik zou je gasten VLAN ook lekker andere IP-reeks geven, veel duidelijker. Alles in de router van gast -> LAN droppen.

Gasten vlan is 192.168.5.0/24 normale lan is 192.168.2.0/24

Scientia Potentia Est
Xbox-Live GamerTag: H3llStorm666
19x Q.Cell G5 325wp op APsystems QS1

woensdag 23 maart 2016 15:54

Acties:

0 Henk 'm!

Verwijderd

kwdtjuh schreef op woensdag 23 maart 2016 @ 12:06:
[...]

De Unifi LR ligt op dit moment op een kast, het is het nieuwste model.

Edgerouter heb ik geupdate naar de nieuwste firmware en aan de hand daarvan kan je simpel een wizard draaien die de belangrijkste zaken regelt. Vanavond ga ik nog even mijzelf verder verdiepen in de overige instellingen.

Bedankt voor je reactie.

Dus bij jou geeft de Unifi AC LR liggend op de eerste verdieping op een kast zowel op de begane grond als ook op de tweede verdieping een goed signaal.

Ik ben benieuwd welke eventuele overige instellingen je doorvoert in de Edgerouter voor je Ziggo-verbinding.

woensdag 23 maart 2016 17:14

Acties:

0 Henk 'm!

ijdod

Hmmm. Krijg op de AC Lite de 2.4 Ghz niet aan de praat op 40 Mhz, op de LR wel. Heeft iemand dat probleem? (laatste Beta release; en los van de discussie op 40 Mhz brede kanalen uberhaupt zin heeft.

Root don't mean a thing, if you ain't got that ping...

woensdag 23 maart 2016 19:39

Acties:

0 Henk 'm!

Jeroen_ae92

Ubiquiti
Accesspoints
Netwerk switches
Netwerkaccessoires

HellStorm666 schreef op woensdag 23 maart 2016 @ 09:44:
[...]

EDIT:

Gevonden....
Had nog een NAT naar de NAS staan voor l2tp.
Iemand nog een tip hoe ik de IKEv2 kan gebruiken met l2tp/ipsec?

EDIT:
Kon geen verbinding maken met de GUI via l2tp, 10.10.10.10/24 toegevoegd aan switch0 en aan de listen-address van de gui, dus dat werkt nu ook weer.

Speedtest gedaan, maar kom niet boven de 16Mbit uit.
System offload ipsec staat enable.

systeem staat idle met 1 connectie op 6% cpu en 19% mem.
Tijden speedtest is dat 50% tot 80% cpu en 19% mem.

Is dit normaal?

Soms is het zo simpel

Anyway, encryptie kost CPU kracht dus ja, veel data doorvoer is hoge load voor de CPU. De snelheid behoort idd tussen de 15 en 20Mbit uit te komen. Sneller ga je em niet krijgen.

U+

Onderwerpen