[Ervaringen/discussie] Ubiquiti-apparatuur

1

snmpwalk -v1 -c public grover.wifi

1
2
3

iso.3.6.1.2.1.1.1.0 = STRING: "Linux 3.3.8 #1 Wed Apr 27 20:34:46 PDT 2016 mips"
iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.10002.1
iso.3.6.1.2.1.1.3.0 = Timeticks: (31199100) 3 days, 14:39:51.00

1

munin-node-configure --shell --snmp grover.wifi --snmpversion 1 --snmpcommunity public

1
2

09:05:12.184522 IP 192.168.16.1.46484 > 192.168.16.2.161:  GetRequest(31)  .1.3.6.1.2.1.31.1.1.1.18.5
09:05:17.186795 IP 192.168.16.1.46484 > 192.168.16.2.161:  GetRequest(31)  .1.3.6.1.2.1.31.1.1.1.18.5

1
2

09:07:32.520591 IP 192.168.16.1.38249 > 192.168.16.2.161:  GetRequest(31)  .1.3.6.1.2.1.31.1.1.1.6.1
09:07:37.526249 IP 192.168.16.1.38249 > 192.168.16.2.161:  GetRequest(31)  .1.3.6.1.2.1.31.1.1.1.6.1

[ Voor 9% gewijzigd door Packetloss op 12-06-2016 09:08 . Reden: tcpdump op AP AC Pro toegevoegd ]

xbeam schreef op zaterdag 11 juni 2016 @ 23:23:
[...]


Alleen hoef je daarvoor niet te ssh naar de unifi je kan dat gewoon met 2 muis klikken ingeven in de unifi via de discovery tool https://www.ubnt.com/down...y-tool-java-all-platforms

Jeroen_ae92 schreef op donderdag 09 juni 2016 @ 20:20:
[...]


Je hebt helemaal geen DNS ingesteld. Enkel de DNS forwarding geregeld naar de aangereikte DNS servers van Ziggo. En die zijn nou niet bepaald betrouwbaar en snel.

Voorbeeld:

code:

1 2	set system name-server 8.8.8.8 set system name-server 8.8.4.4

Staat de hardware offloading eigenlijk wel aan?

code:

1	show ubnt offload

stormfly schreef op zondag 12 juni 2016 @ 20:02:
Zero handoff zit niet meer in de nieuwe AC lijn. Wegens succes uit het verleden

Centropy schreef op zondag 12 juni 2016 @ 16:29:
Ik heb een vraag over het gebruik van een externe antenne bij een outdoor AP met meerdere sma connectoren zoals de pricewatch: Ubiquiti AP Outdoor+
Ik heb daar een al een bestaande antenne hangen die ik wil gebruiken en gaat dus op 1 van de sma connectors, die andere plak je af of hoe gaat dat? is dat slecht voor je bereik als je maar 1 van de 2 connectors gebruikt of kan je het instellen in de software?

Hey guys,


We'll be introducing an upgrade program for the UAP-AC (square, Broadcom) to UAP-AC-Pro once we have adequate stock of the AC-Pro. This will allow owners of the UAP-AC - who purchases w/in the last year - to upgrade to the UAP-AC-Pro at reduced cost.


We don't have final details or timeline hashed out yet - so please hold questions until then. Or if you insist, please open another thread.


However, let's keep this thread to Radius VLAN.


Thanks,

Brandon

L201 schreef op maandag 13 juni 2016 @ 10:42:
Dus via CLI is een RADIUS server niet verplicht, terwijl dit op de GUI wel met een * als verplicht aan staat gemeld?

Nu maak ik verbinding via pppoe op vlan 6, zet ik die firewall dan op:
eth0/local?
eth0.6/local?
pppoe0/local?

Enne... PPTP is voor mij geen must, mag ook best OpenVPN (of...???) zet als dat ook kan.

[ Voor 18% gewijzigd door robbinonline op 13-06-2016 18:14 ]

robbinonline schreef op maandag 13 juni 2016 @ 18:08:
..
Wie kan me helpen want na een paar uur ben ik er nog steeds niet achter.

Dutch2007 schreef op maandag 13 juni 2016 @ 16:43:
[...]


http://www.forshee.me/201...part-5-openvpn-setup.html

robbinonline schreef op maandag 13 juni 2016 @ 18:08:
Ik heb nu de unifi switch aangeschaft, en de controller in de cloud (aws) geïnstalleerd.
Gelijk alles maar even gereset en wil een verse installatie uitvoeren.

Begonnen met de USG, aansluiten op mijn NTU -> WAN poort en als ik deze via LAN benader kan ik de internet instellingen opgeven. DHCP, Static, PPPOe. Ik heb glasvezel en kies voor PPPOe, en voer mijn gebruikersnaam en wachtwoord in. Alleen omdat internet op VLAN6 gaat bij KPN glasvezel krijgt de USG geen verbinding met internet en kan ik via SSH set-inform blijven proberen alleen zonder internet lukt dit niet.

Vervolgens heb ik een oude router aangesloten, deze heeft internet en aangesloten van LAN1 -> WAN poort op de USG. DHCP automatische ingesteld en de USG heeft connectie.

Verbindingsinfo:
Router IP: 172.16.1.1
DHCP IP USG: 172.16.1.246

Via SSH inloggen set-inform en de USG verschijnt in mijn cloud controller met status Pending Approval.
Als ik hierop klik duurt het lang en uiteindelijk is de status disconnected.

De instellingen van mijn LAN in de controller zijn nog standaard en staan op IP/Subnet 192.168.1.1/24
Ook als ik deze instel op 172.16.1.245/24 om te matchen met mijn USG blijft de status disconnected.

Wie kan me helpen want na een paar uur ben ik er nog steeds niet achter.

Mijn plan was nadat de USG zou zijn approved en connected, de netwerk instellingen in de controller onder WAN te wijzigen in PPPOe en daar het VLAN ID in te stellen en dan weer rechtstreeks aan de NTU hangen.

[afbeelding] [afbeelding] [afbeelding] [afbeelding]

[ Voor 9% gewijzigd door Jeroen_ae92 op 13-06-2016 19:37 . Reden: Omdat het kan en niet omdat het moet ]

Timmert schreef op maandag 13 juni 2016 @ 18:54:
De volgende situatie:

Appartementencomplex/studentenhuis
1x Ziggo Zakelijk 500Mbit
12 appartementen

Het idee is om elk appartement een eigen VLAN te geven zodat ze hierop zelf hun eigen router oid kunnen aansluiten, zonder dat ze andere huurders hinderen. Ook willen we per VLAN de bandbreedte kunnen limiteren op 20/30/40/50Mbit.

Ik neem aan dat dit mogelijk moet zijn met een Edgerouter icm een Edgeswitch, maar welke versies kan ik hiervoor het beste nemen?

[ Voor 13% gewijzigd door Dutch2007 op 14-06-2016 00:17 ]

[ Voor 38% gewijzigd door iCrOn op 14-06-2016 09:27 ]

arnoudx6 schreef op maandag 13 juni 2016 @ 18:32:
[...]


Volgens mij moest je na een approval in de controller nog 1 keer een set inform doen naar de unifi controller op de USG, heb je dit toevallig al geprobeerd?

Jeroen_ae92 schreef op maandag 13 juni 2016 @ 19:35:
[...]

Volgens mij heb ik dit al een keer uitgezocht

[edit] Oh jah.. hier is ie

[ Voor 13% gewijzigd door robbinonline op 14-06-2016 10:45 ]

Dutch2007 schreef op dinsdag 14 juni 2016 @ 00:15:
[...]

desnoods als je al geen ipv6 krijgt van ziggo, een /48 fixen via HE.net en dan elk vlan een /64 geven zou genoeg moeten zijn...

Het grote IPv6 topic

tcviper schreef op dinsdag 14 juni 2016 @ 10:50:
[...]


Wat is het voordeel van zo'n He.net 6to4 tunnel precies?

TPA schreef op dinsdag 14 juni 2016 @ 11:08:
zie dat er ook een nieuwe unifi controller is uitgekomen: de 5.0.7
https://community.ubnt.co...-is-released/ba-p/1587040

Iemand deze al bekeken?
Lost deze connectie problemen op? Bij mij valt de wifi nog altijd weg op mijn ipad/iphones en op mijn raspberry pi

ik heb nog geen nieuwe firmware gezien voor de AC AP Lite....

Ethirty schreef op dinsdag 14 juni 2016 @ 11:13:
[...]

Er zijn wat schoonheidsfoutjes opgelost in de interface, maar er zit vziw geen nieuwe firmware bij tov 5.0.6.

1

sudo apt-get install unifi

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

Pakketlijsten worden ingelezen... Pakketlijsten worden ingelezen... Pakketlijsten worden ingelezen... Klaar
Boom van vereisten wordt opgebouwdBoom van vereisten wordt opgebouwdBoom van vereisten wordt opgebouwdBoom van vereisten wordt opgebouwdBoom van vereisten wordt opgebouwd       
De statusinformatie wordt gelezen.De statusinformatie wordt gelezen.De statusinformatie wordt gelezen... Klaar
unifi is reeds de nieuwste versie (5.0.6-8571).
De volgende pakketten zijn automatisch geïnstalleerd en zijn niet langer nodig:
  apt-clone archdetect-deb
  dpkg-repack gir1.2-json-1.0
  gir1.2-timezonemap-1.0
  gir1.2-xkl-1.0
  libdebian-installer4
  libparted-fs-resize0
  libtimezonemap-data
  libtimezonemap1 os-prober
  python3-icu python3-pam rdate
Gebruik 'sudo apt autoremove' om ze te verwijderen.
0 opgewaardeerd, 0 nieuw geïnstalleerd, 0 te verwijderen en 12 niet opgewaardeerd.

[ Voor 56% gewijzigd door TPA op 14-06-2016 13:02 ]

tcviper schreef op dinsdag 14 juni 2016 @ 13:03:
Even wat uitleg lezen is ook een vak

http://community.ubnt.com...-is-released/ba-p/1587040

Staat: For Debian/Ubuntu users, please update your APT source (see HERE).
unifi-beta/unifi-rapid are obsoleted. The old repo has been removed.
use 'unifi5' in your source file, instead of 'stable' or 'unifi4'

Dus unifi5 ervan maken in de apt.

1
2
3
4
5
6
7
8
9
10

## Debian/Ubuntu
# stable => unifi4
# deb http://www.ubnt.com/downloads/unifi/debian unifi4 ubiquiti
# deb http://www.ubnt.com/downloads/unifi/debian unifi5 ubiquiti

deb http://www.ubnt.com/downloads/unifi/debian stable ubiquiti

# oldstable => unifi3
# deb http://www.ubnt.com/downloads/unifi/debian unifi3 ubiquiti
# deb http://www.ubnt.com/downloads/unifi/debian oldstable ubiquiti

1
2
3
4
5
6
7
8
9

## Debian/Ubuntu
# stable => unifi5 
# deb http://www.ubnt.com/downloads/unifi/debian unifi5 ubiquiti

deb http://www.ubnt.com/downloads/unifi/debian unifi5 ubiquiti

# oldstable => unifi4 
# deb http://www.ubnt.com/downloads/unifi/debian unifi4 ubiquiti
# deb http://www.ubnt.com/downloads/unifi/debian oldstable ubiquiti

[ Voor 16% gewijzigd door TPA op 14-06-2016 14:29 ]

Ethirty schreef op dinsdag 14 juni 2016 @ 15:43:
Volgens mij las ik ergens dat ze wat problemen hebben/hadden met de repository.

Dutch2007 schreef op maandag 13 juni 2016 @ 16:43:
http://www.forshee.me/201...part-5-openvpn-setup.html

Jeroen_ae92 schreef op maandag 13 juni 2016 @ 19:35:
OpenVPN is goed te doen maar het is net wat je ermee wil. Voor beheer op afstand is OpenVPN prima maar heb meer throughtput nodig dan 10Mb dan is L2TP/IPSEC de betere. Maar die is dan ook complexer te bouwen.

3p0x schreef op dinsdag 14 juni 2016 @ 15:56:
[...]


Ja hier melden ze dat het opgelost zou moeten zijn maar ik kan nog steeds niet upgraden

[ Voor 16% gewijzigd door UltraSub op 15-06-2016 05:44 ]

stormfly schreef op woensdag 15 juni 2016 @ 07:32:
Ze adviseren deze firmware bij problemen https://community.ubnt.co...-and/m-p/1559956#U1559956

Ze hebben inderdaad Apple uitdagingen, ze zijn nu aan het reverse engineren, door te kijken bij andere partijen en de clue te vinden waarom het zo slecht werkt met Apple.

Cisco en Apple hebben sinds dit jaar pas de handen in een geslagen, Apple werkt op Cisco WiFi ook niet optimaal. Die komen met release 8.3 met full Apple support is de verwachting...

stormfly schreef op woensdag 15 juni 2016 @ 07:32:
Ze adviseren deze firmware bij problemen https://community.ubnt.co...-and/m-p/1559956#U1559956

Ze hebben inderdaad Apple uitdagingen, ze zijn nu aan het reverse engineren, door te kijken bij andere partijen en de clue te vinden waarom het zo slecht werkt met Apple.

Cisco en Apple hebben sinds dit jaar pas de handen in een geslagen, Apple werkt op Cisco WiFi ook niet optimaal. Die komen met release 8.3 met full Apple support is de verwachting...

tcviper schreef op woensdag 15 juni 2016 @ 11:09:
Ik krijg sinds 5.0.x ook van meer klanten te horen dat devices disconnecten en/of trager zijn dan voorheen, ook werkt de bw steering naar 5g minder goed, merk zelf ook dat mijn macbook pro opeens vaker naar N connect.

tcviper schreef op woensdag 15 juni 2016 @ 11:09:
Ik krijg sinds 5.0.x ook van meer klanten te horen dat devices disconnecten en/of trager zijn dan voorheen, ook werkt de bw steering naar 5g minder goed, merk zelf ook dat mijn macbook pro opeens vaker naar N connect.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

IP offload module   : loaded
IPv4
forwarding: disabled
  vlan      : disabled
  pppoe     : disabled
  gre       : disabled
IPv6
  forwarding: enabled
  vlan      : enabled
  pppoe     : disabled

IPSec offload module: loaded

Traffic Analysis    :
  export    : enabled
  dpi       : enabled

1
2
3
4
5
6
7
8
9
10
11
12
13

    offload {
        ipsec enable
        ipv4 {
            forwarding enable
            gre enable
            pppoe enable
            vlan enable
        }
        ipv6 {
            forwarding enable
            vlan enable
        }
    }

[ Voor 6% gewijzigd door BluRay op 15-06-2016 20:43 ]

BluRay schreef op woensdag 15 juni 2016 @ 20:40:
Mede Tweakers,

Ik heb al een tijdje 'last' van het volgende:
Als ik het commando show ubnt offload geef dan krijg ik het volgende te zien:

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

IP offload module : loaded IPv4 forwarding: disabled vlan : disabled pppoe : disabled gre : disabled IPv6 forwarding: enabled vlan : enabled pppoe : disabled IPSec offload module: loaded Traffic Analysis : export : enabled dpi : enabled

In mijn config staat het volgende:

code:

1 2 3 4 5 6 7 8 9 10 11 12 13

offload { ipsec enable ipv4 { forwarding enable gre enable pppoe enable vlan enable } ipv6 { forwarding enable vlan enable } }

Zoals je kan zien staat in de config onder IPv4 enkele dingen enabled, maar tijdens het runnen van het show commando staan ze disabled.

Ik ben vandaag van v1.8.0 naar v1.8.5, maar had in v1.8.0 ook al last van dit 'probleem'.
In v1.8.0 had ik IPsec offload uitgezet omdat dit ervoor zorgde dat mijn MEM gebruik steeds 100% werd. Ik heb dit nu weer aangezet om te kijken of het opgelost is in v1.8.5. Maar tijdens het aanzetten en checken van de config viel dit meer weer op en dacht ga het hier eens navragen.. dus iemand?

Jeroen_ae92 schreef op woensdag 15 juni 2016 @ 20:54:
[...]


Dit gedrag kan als je b.v. met complexe modify rules werkt, pseudo interfaces gebruikt of antieke rate-limiting ingericht hebt.

BluRay schreef op woensdag 15 juni 2016 @ 22:37:
[...]


Aha. Ik kan heb wel en shaper en limiter ingesteld staan, maar nog niet toegewezen aan een interface. Wellicht ziet een van jullie iets in mijn config en hierbij deel ik hem ook gelijk zodat andere kunnen zien hoe ik bepaalde dingen heb ingesteld: http://pastebin.com/rBSy5MZy

Jeroen_ae92 schreef op woensdag 15 juni 2016 @ 22:54:
[...]


Flow-accounting zorgt er ook voor dat offload disabled raakt. Gooi die eerst maar is weg.

Overigens denk ik dat er quotjes om comp-lzo moeten bij je openvpn options wil je compressie aanzetten.

Ethirty schreef op woensdag 15 juni 2016 @ 17:04:
[...]

Dat was mij ook al opgevallen thuis. Ipv 50/50 verdeeld over 2.4 en 5G zat alles nu ineens weer op 2.4G. Ik heb nu de transmit terug gezet van auto naar medium en nu zit ongeveer 70% weer op 5G, zelfs meer dus als voor de upgrade.

Verder ervaar ik thuis weinig problemen met 1 iPad. Voor mijn gevoel laden pagina's zelfs sneller. Maar goed, met n=1 is dit geen goede casus.

---

Mooi om te zien dat ik nu op mijn Edgerouter X DPI kan aanzetten en zie wat elk device op het netwerk nu precies communiceert. Al begrijp ik dat je dit niet kan combineren met de HW-offload functie.

Kan iemand aangeven of je dit op de zwaardere Edgerouters wel kan combineren, of is het gewoon een beperking in het platform?

1

set system offload ipsec enable

[ Voor 11% gewijzigd door TPA op 16-06-2016 12:13 ]

TPA schreef op donderdag 16 juni 2016 @ 10:20:
[...]


Ik heb gisteren nog even extra gelet op wegvallen op mijn ipads en iphones etc... maar sinds de upgade van de controller naar 5.0.7 lijkt het toch stabieler. Er is verder niks aangepast in mijn setup... enkel de controller naar 5.0.7
Zou er dan toch stiekem meer in zitten dan de vermelde schoonheids foutjes en typos?

L201 schreef op dinsdag 14 juni 2016 @ 17:05:
[...]

Thanks! Ga ik eens naar kijken!


[...]

Ik neem aan dat het zwakke van PPTP vooral in een opgebouwde verbinding zit, en niet zozeer in het feit of hij wel of niet aangeboden wordt?
Want ik zou toch ook alle 3 de varianten kunnen implementeren, en dan afhankelijk van het device waar vanaf ik wil connecten een verbinding via OpenVPN of via L2TP/IPsec opbouwen. En dan PPTP nog als uiterste fallback scenario open houden? Of geeft het draaien van een PPTP server ook al de nodige veiligheidsrisico's?

[ Voor 0% gewijzigd door yamahabest op 16-06-2016 15:22 . Reden: KPN toegevoegd. ]

TPA schreef op donderdag 16 juni 2016 @ 14:27:
Ik zou gaan voor de L2TP/IPsec. Zo lastig is die niet om op te zetten...

[ Voor 27% gewijzigd door L201 op 16-06-2016 16:06 ]

iCrOn schreef op dinsdag 14 juni 2016 @ 08:34:
Nieuwe edgerouter software 1.8.5 vandaag uitgekomen met heel wat bug fixes en een aantal nieuwe futures. Oa hardware Nat Offloading en DPI voor de edgerouter X series.

Goed om te zien dat als je een bug aandraagd deze vrij snel wordt opgelost dat is wel een voordeel van de community.

L201 schreef op donderdag 16 juni 2016 @ 15:13:
[...]

Ik heb deze tutorial al gebookmarked staan om uit te gaan voeren tzt

edit: Mmmh, brengt gelijk een vraag in me naar boven.. In die tutorial wordt de VPN op eth0 gezet, wat de WAN interface is.. nu heb ik via glasvezel een PPPoE verbinding, komt de VPN in dat geval dan op de eth0 of op pppoe0 te staan??

toro schreef op donderdag 16 juni 2016 @ 16:43:
Dat is dezelfde link die iCrOn in zijn post heeft staan.

Gaat mij erom dat het goed is om die te pakken voor mijn ERL.

[ Voor 9% gewijzigd door yamahabest op 16-06-2016 16:47 ]

yamahabest schreef op donderdag 16 juni 2016 @ 16:45:
[...]


Op die pagina die jij linkt, is nog geen enkele geupdate.

[ Voor 142% gewijzigd door xbeam op 16-06-2016 21:57 ]

yamahabest schreef op donderdag 16 juni 2016 @ 14:54:
Als ik een EdgeRouter Pro rechtstreeks op de KPN glasvezel NTU aan wil sluiten, wat ben ik dan precies nodig?

Ik heb al gelezen dat ik deze SFP module zou kunnen gebruiken: OPTIC-SFP-5324S-20-SC, en een SC-SC koppelblokje.
Ben ik dan bijvoorbeeld met deze SC-SC glasvezel compleet: https://www.kabelshop.nl/...e-O13235-i4684-t3231.html ?

Verwijderd schreef op zaterdag 20 december 2014 @ 11:38:
[afbeelding]
[afbeelding]
[afbeelding]
[afbeelding][afbeelding]

[ Voor 37% gewijzigd door Dafjedavid op 16-06-2016 18:52 ]

yamahabest schreef op donderdag 16 juni 2016 @ 14:54:
Als ik een EdgeRouter Pro rechtstreeks op de KPN glasvezel NTU aan wil sluiten, wat ben ik dan precies nodig?

Ik heb al gelezen dat ik deze SFP module zou kunnen gebruiken: OPTIC-SFP-5324S-20-SC, en een SC-SC koppelblokje.
Ben ik dan bijvoorbeeld met deze SC-SC glasvezel compleet: https://www.kabelshop.nl/...e-O13235-i4684-t3231.html ?

[ Voor 6% gewijzigd door Ethirty op 16-06-2016 18:59 ]

Dafjedavid schreef op donderdag 16 juni 2016 @ 18:49:
[...]


Volgens mij heb je aan een ethernetkabel genoeg. Op mijn KPN NTU zit gewoon een ethernet port die naar mijn edgerouter poe-5 gaat.


[...]
<-- zo ziet het er bij mij ook uit in ieder geval...

Ethirty schreef op donderdag 16 juni 2016 @ 18:49:
[...]

Ik heb me een tijdje terug ook zitten verdiepen in zo'n opzet. Zo te zien ben je op de goede weg, al weet ik het van de kabel niet helemaal zeker.

En je moet je FTU afdekkapje aanpassen. Ik had ooit ergens een mooie beschrijving gevonden, maar die vind ik nu uiteraard niet meer terug.

Edit: Draytek legt het zelf uit: http://www.draytek.nl/fil...ing%20Vigor%202132FVn.pdf

yamahabest schreef op donderdag 16 juni 2016 @ 21:59:
[...]


Ik wil die omzetting van glasvezel naar RJ45 juist niet, weer een extra onnodige adapter. Wel bedankt voor het meedenken.


[...]


Duidelijke handleiding, thanks!

[ Voor 4% gewijzigd door xbeam op 16-06-2016 22:08 ]

[ Voor 11% gewijzigd door yamahabest op 16-06-2016 22:14 ]

yamahabest schreef op donderdag 16 juni 2016 @ 22:12:
Yes, ook met de EdgeRouter Pro, zoals ik hierboven al had geschreven.
Het gaat mij er meer om of ik de goede glasvezel opgezocht heb, en of ik niets over het hoofd zie.

TPA schreef op donderdag 16 juni 2016 @ 16:43:
[...]


Op de pppoe0

Ik moet nog wel wat sleutelen, maar ik kan in elk geval op mijn lan. Wel moet ik de connectie van lan naar internet nog open zetten. Daar heb ik nog niet de tijd voor gehad en ook niet 123 de oplossing voor gevonden. Mocht iemand tips hebben... Graag.

1
2
3

set service dns forwarding options listen-address=10.0.1.1
set vpn l2tp remote-access dns-servers server-1 10.0.1.1
set vpn l2tp remote-access dns-servers server-2 8.8.8.8

yamahabest schreef op donderdag 16 juni 2016 @ 22:39:
Nee, we draaien nu op ERPoe-5, op een VDSL 80/8 verbinding.
We gaan uitbreiden met een glasvezel 100/100 verbinding, die dus de primaire verbinding wordt, met de VDSL als backup.

Er zitten, op dit moment, een 40 a 50 gebruikers achter. Met een 10-tal VLANs, die deels door worden gezet naar een EdgeSwitch-48.

De EdgeRouter X klinkt als een mindere router, maar dat weet ik niet zeker.
Daarnaast is hij niet rackmountable, maar dat was de ERPoe-5 ook niet.

[ Voor 19% gewijzigd door yamahabest op 16-06-2016 22:48 ]

Ethirty schreef op donderdag 16 juni 2016 @ 22:45:
[...]

Een X is leuk voor thuis, maar gaat een 100/100 verbinding denk ik niet trekken. Denk dat je met de Pro daarin een betere keuze hebt. En voor die prijs op 40+ users zijn de kosten alsnog verwaarloosbaar, dus waarom het risico lopen.

[ Voor 3% gewijzigd door xbeam op 16-06-2016 23:03 ]

[ Voor 19% gewijzigd door Ethirty op 16-06-2016 23:07 ]

Ethirty schreef op donderdag 16 juni 2016 @ 23:04:
Ok, dat is meer dan ik had verwacht. Hoef ik vorlopig geen nieuwe
Maar met de offload functie werkt DPI niet toch, itt tot de zwaardere units?

Aan de andere kant, wat is 60W op een totale IT infra voor 40+ man.

[ Voor 48% gewijzigd door xbeam op 16-06-2016 23:29 ]

[ Voor 3% gewijzigd door Tukkertje-RaH op 16-06-2016 23:27 ]

xbeam schreef op donderdag 16 juni 2016 @ 23:18:
[...]

En wat betreft dpi op x dat kan sinds 1.8.5 inclusief nat offloading

A few things to note:
If the new "HW NAT" offload feature for ER-X is also enabled, traffic to which HW NAT is applied is handled by the hardware directly and therefore Traffic Analysis/DPI cannot see such traffic.
Also, similar to the offload features for the older platforms, certain traffic is not eligible for offload, e.g., traffic that requires QoS policy cannot be offloaded.
This means that on the ER-X platform when both Traffic Analysis/DPI and HW NAT offload are enabled, it is possible for some traffic to be seen in Traffic Analysis/DPI but not others, e.g., traffic requiring QoS cannot be offloaded and therefore can be seen by Traffic Analysis/DPI.

Ethirty schreef op donderdag 16 juni 2016 @ 23:58:
[...]

Niet volgens de release notes.

[...]

Ethirty schreef op vrijdag 17 juni 2016 @ 00:22:
Waar dan? Een X doet een euro of 60 en een SFP ietsje meer.

[ Voor 41% gewijzigd door xbeam op 17-06-2016 00:53 ]

stormfly schreef op zaterdag 11 juni 2016 @ 11:16:
[...]


Staat het er dubbel of zie jij dubbel kijk eens goed.

xbeam schreef op zaterdag 11 juni 2016 @ 16:38:
[...]


Veelste ingewikkeld. Bij de controller zit een Discovery tool. Deze draai je en dan Je waneer op manage klikt kan je de inform aanpassen en klik je op ok. Dat is alles. Geen gepruts met ssh

Ook hoeft hij geen firewall open te zetten de unifi's connecten naar de controller over port 8080 als het goed is laat een standaard firewall dit verkeer gewoon door. Alleen Als hij de server thuis achter een router draait moet hij 8080 forwarden naar zijn pc

8443 hoeft niet open. Die gebruikt de unifi AP niet maar is voor de web gui van de controller.
Deze hoeft niet van buiten benaderbaar te zijn. Door dit wel te doen creëer je alleen maar veiligheid risico.

En 8843 is volgens min allen voor de API en die gebruik je alleen als je eigen portal server heb buiten je eigen netwerk.

[ Voor 67% gewijzigd door MvL op 17-06-2016 05:44 ]

xbeam schreef op vrijdag 17 juni 2016 @ 00:43:
[...]

Maar wat ze precies kosten is niet relevant voor de conclusie dat het prima routers met veel mogelijkheden voor weinig.

Jeroen_ae92 schreef op donderdag 16 juni 2016 @ 22:39:
[...]


Deze moet je nog toevoegen:

code:

1 2 3

set service dns forwarding options listen-address=10.0.1.1 set vpn l2tp remote-access dns-servers server-1 10.0.1.1 set vpn l2tp remote-access dns-servers server-2 8.8.8.8

Hierdoor maak je gelijk gebruik van je interne dns... Aanpassen waar nodig

1
2
3
4
5
6
7
8
9
10
11

options {
 
         mss-clamp {
 
             interface-type all
 
             mss 1412
 
         }
 
     }

1
2
3

set firewall options mss-clamp interface-type pppoe
set firewall options mss-clamp mss 1452
set interfaces ethernet eth0 vif 35 pppoe 0 mtu 1492

[ Voor 59% gewijzigd door TPA op 17-06-2016 15:19 . Reden: aanvulling ]

TPA schreef op vrijdag 17 juni 2016 @ 07:57:
[...]


Waarbij in beide gevallen de 10.0.1.1 aangepast moet worden in je eigen router adres gok ik? In mijn geval dan de 192.168.1.254
Ik had dit ergens gezien gisteren, maar ik kon het niet meer vinden...
thnx!!


Edit: meteen ff getest. De eerste regel had ik al. De andere 2 toegevoegd. Nu werkt de mail wel, maar surfen op internet nog niet
Of had ik voor beide dns dezelfde IP-adressen moeten pakken zoals ik voor mijn lan heb 8.8.8.8 en 8.8.4.4?
Het stomme of rare is dat ook iMessage werkt, maar safari niet en whatsapp ook niet...


Ik lees ergens iets over mss-clamp nu net die heb ik nog niet eerder gezien.... zou dat nog wat kunnen uitmaken?

dit zag ik staan in een andere config:

code:

1 2 3 4 5 6 7 8 9 10 11

options { mss-clamp { interface-type all mss 1412 } }

Ik zie deze regel op een ander forum om via de CLI mss-clamp options aan te zetten:

code:

1 2 3

set firewall options mss-clamp interface-type pppoe set firewall options mss-clamp mss 1452 set interfaces ethernet eth0 vif 35 pppoe 0 mtu 1492

Voor wat ik overal terug lees zou ik het moeten zetten op de firewall name WAN_LOCAL rule 20 en mogelijk dat mijn "probleem" dan fixed zou zijn....


helaas.... geen verschil, ik kan wel een reboot doen, maar daar heb ik geen zin in eigenlijk, die komt vrijdag ochtend vanzelf of donderdag avond... (dan moet ik de boel verhuizen namelijk)

Iemand nog een ander idee waarom ik niet kan surfen op internet via VPN L2TP?

1
2

delete vpn ipsec nat-networks allowed-network 192.168.1.0/24
set vpn ipsec nat-networks allowed-network 0.0.0.0/0

Jeroen_ae92 schreef op vrijdag 17 juni 2016 @ 16:13:
[...]


Kun je voor de test eens de regel "vpn ipsec nat-networks allowed-network" aanpassen?

code:

1 2	delete vpn ipsec nat-networks allowed-network 192.168.1.0/24 set vpn ipsec nat-networks allowed-network 0.0.0.0/0

Vermoedelijk mag je dus niet internetten over je VPN omdat de destinations gerestrict zijn.

Jeroen_ae92 schreef op vrijdag 17 juni 2016 @ 16:38:
Geef je config eens... Mag eventueel ook via een PB.

TPA schreef op vrijdag 17 juni 2016 @ 16:53:
[...]


zit in je PB.

BROSSIE schreef op vrijdag 17 juni 2016 @ 22:58:
[...]


Ik benieuwd naar de oplossing. Ik loop namelijk tegen hetzelfde probleem aan.

Shaggie_NB schreef op zaterdag 18 juni 2016 @ 14:15:


Daar heb ik twee vragen over:
-Wat is beter / sneller? Het IP-adres van de USG of het echte DNS-adres in de client?
- Als ik het echte DNS adres in de clients wil hebben waar kan ik dat instellen?

BROSSIE schreef op vrijdag 17 juni 2016 @ 22:58:
[...]


Ik benieuwd naar de oplossing. Ik loop namelijk tegen hetzelfde probleem aan.

1

 set service gui listen-address 192.168.2.254