[Ervaringen/discussie] Ubiquiti-apparatuur

stormfly schreef op zaterdag 18 juni 2016 @ 14:23:
[...]


Vroeger had je een voordeel met een lokale DNS server, maar het internet is door de jaren heen veranderd. De caching toevoeging van een lokale DNS server wordt teniet gedaan door de zeer korte TTL's van alle cloud providers. Die willen in zeer korte tijden vaak data paden aanpassen om zo een optimale load te behouden op hun wereldwijde server park, denk aan AWS, Akamai, Google, Microsoft Azure etc etc.

Op je eigen DHCP server stel je dat in....en misschien ook nog in een firewall rule zodat het verkeer toegestaan is

Shaggie_NB schreef op zaterdag 18 juni 2016 @ 17:14:
[...]


Dit is volgens mij niet het antwoord op mijn vraag.
Met alle consumenten routers heb ik in mijn clients bij DNS het echte dns adres staan bijv 8.8.8.8 nu staat er het IP-adres van mijn USG. In de Unifi controller staat wel het 8.8.8.8 adres.
Dus heb ik nog steeds twee vragen:
-Wat is beter / sneller? Het IP-adres van de USG of het echte DNS-adres in de client?
- Als ik het echte DNS adres in de clients wil hebben waar kan ik dat instellen? Kan dit ergens in de Unifi controller?

stormfly schreef op zaterdag 18 juni 2016 @ 17:16:
[...]


Beide staat in de tekst maar ik zal het samenvatten.

-Echte dns is sneller.
-Op het apparaat in jouw netwerk wat dhcp verzorgt.

[ Voor 10% gewijzigd door Shaggie_NB op 18-06-2016 17:26 ]

stormfly schreef op zaterdag 18 juni 2016 @ 17:58:
Dat weet ik niet ik heb geen USG.

Shaggie_NB schreef op zaterdag 18 juni 2016 @ 14:15:
Ik heb sinds kort de Unifi USG en twee maal een AC-Lite. En dat bevalt me zeer goed!
Maar wat mij opvalt bij al mijn clients is dat bij DNS het IP-adres van mijn USG staat.

Daar heb ik twee vragen over:
-Wat is beter / sneller? Het IP-adres van de USG of het echte DNS-adres in de client?
- Als ik het echte DNS adres in de clients wil hebben waar kan ik dat instellen?

Jeroen_ae92 schreef op zaterdag 18 juni 2016 @ 21:35:
Op wat voor router sluit je de switch aan? En staan daar ook beide vlan's gedefineerd?

[ Voor 20% gewijzigd door StealthBlade op 18-06-2016 22:00 ]

[ Voor 94% gewijzigd door xbeam op 19-06-2016 09:16 ]

HellStorm666 schreef op zondag 19 juni 2016 @ 05:24:
Gisteren geupgrade van 1.8.0 naar 1.8.5
Vervolgens een herstart, en t systeem komt nooit meer op.

Wat ik ook doe, m'n oude config werkt niet in 1.8.5
Zijn er bepaalde configs die niet meer ondersteund worden?

Jeroen_ae92 schreef op zondag 19 juni 2016 @ 09:51:
[...]


In principe zijn er geen onderdelen die niet meer werken maar uitsluiten doe ik het ook niet. Er is iig niets over te vinden. Heb je een console kabel? En wat geeft de output weer?

HellStorm666 schreef op zondag 19 juni 2016 @ 05:24:
Gisteren geupgrade van 1.8.0 naar 1.8.5
Vervolgens een herstart, en t systeem komt nooit meer op.

Wat ik ook doe, m'n oude config werkt niet in 1.8.5
Zijn er bepaalde configs die niet meer ondersteund worden?

inbedrijf schreef op zondag 19 juni 2016 @ 10:55:
Heb veel disconnectects en ik bergrijp niet waarom.

Ik heb twee AC-AP Lite schotels en beide via PoE aangesloten. Beide vallen meerder keren per dag weg.

Hierbij in ieder geval een stukje log ten tijde van de disconnect

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

BZ.v3.7.5# tail -f /var/log/messages Jun 18 21:57:23 Woonkamer user.info syslog: ace_reporter.reporter_next_inform_url(): next inform url[0]=http://192.168.2.7:8080/inform Jun 18 21:57:38 Woonkamer user.info syslog: ace_reporter.reporter_set_managed(): [STATE] enter MANAGED Jun 18 22:02:00 Woonkamer user.info syslog: wevent.ubnt_custom_event(): EVENT_STA_LEAVE ath1: 38:71:de:1b:25:21 / 0 Jun 18 22:02:00 Woonkamer daemon.info hostapd: ath1: STA 38:71:de:1b:25:21 IEEE 802.11: sta_stats Jun 18 22:02:00 Woonkamer daemon.info hostapd: ath1: STA 38:71:de:1b:25:21 IEEE 802.11: disassociated Jun 18 22:02:00 Woonkamer daemon.info hostapd: ath1: STA 38:71:de:1b:25:21 IEEE 802.11: disassociated Jun 18 22:02:00 Woonkamer kern.warn kernel: [truncated] [ 9583.080000] badsta? (atf descs 38:71:de:1b:25:21 18) badsta? (atf descs 38:71:de:1b:25:21 14) badsta? (atf descs 38:71:de:1b:25:21 12) badsta? (atf descs 38:71:de:1b:25:21 13) badsta? (atf descs 38:71:de:1b:25:21 13) badsta? (atf descs 38:71:de:1b:25:21 13) badsta? (atf descs 38:71:de:1b:25:21 13) badsta? (atf descs 38:71:de:1b:25:21 13) badsta? (atf descs 38:71:de:1b:25:21 13) badsta? (atf descs 38:71:de:1b:25:21 13) badsta? (atf descs 38:71:de:1b:25:21 13) badsta? (atf descs 38:71:de:1b:25:21 21) badsta? (atf descs 38:71:de:1b:25:21 25) badsta? (atf descs 38:71:de:1b:25:21 16) badsta? (atf descs 38:71:de:1b:25:21 15) badsta? (atf descs 38:71:de:1b:25:21 11) badsta? (atf descs 38:71:de:1b:25:21 14) badsta? (atf descs 38:71:de:1b:25:21 20) badsta? (atf descs 38:71:de:1b:25:21 11) badsta? (atf descs 38:71:de:1b:25:21 13) badsta? (atf descs 38:71:de:1b:25:21 21) badsta? (atf descs 38:71:de:1b:25:21 22) badsta? (atf descs 38:71:de:1b:25:21 22) badsta? (atf descs 38:71: Jun 18 22:02:00 Woonkamer kern.warn kernel: [14582.620000] [wifi1] FWLOG: [14950708] WAL_DBGID_SET_HW_FILTER ( 0x4327bc ) Jun 18 22:18:15 Woonkamer authpriv.info dropbear[2037]: Child connection from 192.168.2.7:61322 Jun 18 22:18:20 Woonkamer authpriv.notice dropbear[2037]: Password auth succeeded for 'admin' from 192.168.2.7:61322 Jun 18 22:19:16 Woonkamer user.info syslog: wevent.ubnt_custom_event(): EVENT_STA_JOIN ath1: 38:71:de:1b:25:21 / 1 Jun 18 22:19:16 Woonkamer daemon.info hostapd: ath1: STA 38:71:de:1b:25:21 IEEE 802.11: associated Jun 18 22:19:16 Woonkamer kern.warn kernel: [15618.150000] wmi_unified_event_rx : no registered event handler : event id 0x901b Jun 18 22:19:16 Woonkamer daemon.info hostapd: ath1: STA 38:71:de:1b:25:21 RADIUS: starting accounting session 57656FF4-00000008 Jun 18 22:19:16 Woonkamer daemon.info hostapd: ath1: STA 38:71:de:1b:25:21 WPA: pairwise key handshake completed (RSN) Jun 18 22:19:16 Woonkamer kern.warn kernel: [15618.710000] [wifi1] FWLOG: [16011240] RATE: ChainMask 3, phymode 1044489, ni_flags 0x02233006, vht_mcs_set 0xfffa, ht_mcs_set 0xffff, legacy_rate_set 0xf4500e Jun 18 22:19:16 Woonkamer kern.warn kernel: [15618.710000] [wifi1] FWLOG: [16011278] WAL_DBGID_SECURITY_UCAST_KEY_SET ( 0x0 ) Jun 18 22:19:16 Woonkamer kern.warn kernel: [15618.710000] [wifi1] FWLOG: [16011278] WAL_DBGID_SECURITY_ENCR_EN ( ) Jun 18 22:19:16 Woonkamer kern.warn kernel: [15618.710000] [wifi1] FWLOG: [16011278] WAL_DBGID_SECURITY_ALLOW_DATA ( 0x432874 ) Jun 18 22:19:16 Woonkamer kern.warn kernel: [15618.710000] [wifi1] FWLOG: [16011334] WAL_DBGID_TX_BA_SETUP ( 0x432874, 0x6, 0x2, 0x40, 0x1 ) Jun 18 22:19:16 Woonkamer kern.warn kernel: [15618.710000] [wifi1] FWLOG: [16011334] RATE: ChainMask 3, phymode 1044490, ni_flags 0x02233006, vht_mcs_set 0xfffa, ht_mcs_set 0xffff, legacy_rate_set 0xf4510d Jun 18 22:19:16 Woonkamer kern.warn kernel: [15618.710000] [wifi1] FWLOG: [16011533] WAL_DBGID_TX_BA_SETUP ( 0x432874, 0x0, 0x0, 0x40, 0x1 ) Jun 18 22:19:21 Woonkamer kern.warn kernel: [15623.160000] FIRMWARE:ATF PEER REQ: NUM-PEERS: 1 Jun 18 22:19:21 Woonkamer kern.warn kernel: [15623.160000] Jun 18 22:20:01 Woonkamer kern.warn kernel: [15663.710000] [wifi1] FWLOG: [16057389] WAL_DBGID_TX_BA_SETUP ( 0x432874, 0x1, 0x0, 0x40, 0x1 )

[ Voor 22% gewijzigd door Luppie op 19-06-2016 13:15 ]

HellStorm666 schreef op zondag 19 juni 2016 @ 13:03:
Zodra ik een static instel (zelfs via de gui) voor een apparaat in t netwerk, stopt de edgerouter met werken.

Console cable naar usb trouwens besteld.

Jeroen_ae92 schreef op zondag 19 juni 2016 @ 18:36:
[...]


Als je in de buurt van Utrecht zit ben je welkom hoor. Ik heb een console kabel en heb het kunstje (noodgedwongen) wel eerder gedaan

Jeroen_ae92 schreef op zaterdag 18 juni 2016 @ 20:33:
[...]


In de Unifi controller kun je onder settings, networks, LAN de DHCP settings aanpassen.
Hier kun je een custom "DHCP name server" opgeven. Je clients worden daarna voorzien van je custom DNS settings.

Het is momenteel binnen de USG zo dat alle "unknown" request worden geforward naar de DNS servers die je opgegeven hebt tijdens de install. De cache size staat hierbij default op 500 wat goed is voor zo'n 25000 cached adressen. Eigenlijk wil je een interne DNS server gebruiken om b.v. je clients op hostname te bereiken en indien unknown, forwarden naar buiten. Maar dit vereist bij de USG wat skills omdat bij default hostfile-update op disable staat.

Anyway, ik denk persoonlijk dat de beste opzet inderdaad je clients voorzien van de interne DNS. Alles wat unknown is naar buiten kiepen (forwarden) en een cache size van 50 tot 150 gebruiken. Een domain-name aan de DHCP pool toekennen en hostfile-update enablen. Hierdoor kun je intern je machine benaderen op bv. NAS01.thuis etc. En met een kleine cache size heb je voldoende ruimte en blijft deze lekker snappy omdat ie dan geen miljoen records door hoeft te akkeren alvorens je request te forwarden.

HellStorm666 schreef op zondag 19 juni 2016 @ 20:37:
[...]


Thnx!

Woon 45min bij Utrecht vandaan, dus zou te doen moeten zijn.
Maar sinds 2 weken voor t eerst vader, dus niet echt tijd voor;)

Console kabel heb ik besteld. zal begin juli hier zijn denk ik.
Kan je t truckje uitleggen?

(heb nu de KPN experiaox v9 er maar weer aan gehangen )

HellStorm666 schreef op zondag 19 juni 2016 @ 20:37:
[...]


Thnx!

Woon 45min bij Utrecht vandaan, dus zou te doen moeten zijn.
Maar sinds 2 weken voor t eerst vader, dus niet echt tijd voor;)

Console kabel heb ik besteld. zal begin juli hier zijn denk ik.
Kan je t truckje uitleggen?

(heb nu de KPN experiaox v9 er maar weer aan gehangen )

Jeroen_ae92 schreef op zondag 19 juni 2016 @ 21:00:
[...]


Het truukje staat in één van die links. Het is het OS opnieuw laden middels FTP. Dit kan in principe op dezelfde USB stick of op een verse. De ERL's met die schuine kanten heeft hier vaker last van. Goedkope USB sticks gebruikt denk ik. Op andere versies heb ik persoonlijke nog geen rotte sticks gezien. Goed, een update, stroomuitval etc zou corruptie kunnen veroorzaken. Persoonlijk zou ik voor die paar euro een nieuwe stick plaatsen. Maar dan ben je wel je garantie kwijt.

HellStorm666 schreef op zondag 19 juni 2016 @ 21:14:
[...]

Dan houdt die oplossing op, want heb 'm pas sinds november. Dus heb nog garantie.
Maar ik kan met de console kabel scannen op fouten op de usb?

Een vraag tussendoor. Heb naar alle tevredenheid nu al ruim een half jaar een Raspberry Pi met Pi-hole in mijn netwerk hangen. Nu wil ik de Raspberry Pi ook inzetten als Ubiquity controller voor mijn AC-LR AP. Kan ik dit realiseren zonder dat de Pi-hole in gevaar komt? Ben namelijk niet zo thuis in de Linux-wereld, alhoewel ik wel zag dat de packages van Pi-hole en de controller geen overeenkomsten hebben. Mijn onderbuik zegt dat het wel moet kunnen... Kunnen jullie dit bevestigen / ontkrachten? Alvast bedankt.

GEi schreef op maandag 20 juni 2016 @ 08:40:
Een vraagje tussendoor. Ik heb deze vraag ook gesteld in Tweaking / Elektronica / Paspberry Pi - deel 2, maar daar heb ik nog geen respons op gehad. Omdat het alles te maken heeft met de Ubiquiti Unifi Controller, stel ik de vraag ook hier.

[ Voor 24% gewijzigd door basd123 op 20-06-2016 11:19 ]

[ Voor 5% gewijzigd door Blankinho op 20-06-2016 11:42 ]

Belgar schreef op maandag 20 juni 2016 @ 11:04:
[...]


Pi-hole is een DHCP/DNS oplossing. je controller draait op een compleet andere poort. Het wordt niet meer of minder veilig.

GEi schreef op maandag 20 juni 2016 @ 11:49:
Dank je wel Belgar voor je reactie. Veiligheid is niet mijn 'angst'. Het is meer dat ik niet weet in hoeverre de installatie van Pi-hole op de RPi conflicteert met de Unifi Controller.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

BZ.v3.7.5# tail -f /var/log/messages
Jun 20 21:50:44 Woonkamer kern.warn kernel: [186705.080000] badsta? (atf descs f8:27:93:e6:b8:2e 28) [wifi1] FWLOG: [56984549] WAL_DBGID_TX_BA_SETUP ( 0x432424, 0x1, 0x0, 0x40, 0x1 )
Jun 20 21:50:52 Woonkamer user.err syslog: ace_reporter.reporter_connected(): connect(http://192.168.2.7:8080/inform) failed with errors: 148 - No route to host
Jun 20 21:50:52 Woonkamer user.err syslog: ace_reporter.reporter_fail(): Unreachable (http://192.168.2.7:8080/inform)
Jun 20 21:50:52 Woonkamer user.err syslog: ace_reporter.reporter_fail(): initial contact failed #4318, url=http://192.168.2.7:8080/inform, rc=3
Jun 20 21:50:52 Woonkamer user.info syslog: ace_reporter.reporter_next_inform_url(): next inform url[1]=http://192.168.2.3:8080/inform
Jun 20 21:51:12 Woonkamer authpriv.info dropbear[3446]: Child connection from 192.168.2.2:53170
Jun 20 21:51:17 Woonkamer authpriv.notice dropbear[3446]: Password auth succeeded for 'admin' from 192.168.2.2:53170
Jun 20 21:51:22 Woonkamer user.err syslog: ace_reporter.reporter_fail(): Unreachable (http://192.168.2.3:8080/inform)
Jun 20 21:51:22 Woonkamer user.err syslog: ace_reporter.reporter_fail(): initial contact failed #4319, url=http://192.168.2.3:8080/inform, rc=3
Jun 20 21:51:22 Woonkamer user.info syslog: ace_reporter.reporter_next_inform_url(): next inform url[2]=http://192.168.2.14:8080/inform
Jun 20 21:51:50 Woonkamer authpriv.info dropbear[3450]: Child connection from 192.168.2.2:53324
Jun 20 21:51:51 Woonkamer authpriv.notice dropbear[3450]: Password auth succeeded for 'admin' from 192.168.2.2:53324
Jun 20 21:51:51 Woonkamer authpriv.info dropbear[3450]: Exit (admin): Disconnect received
Jun 20 21:51:51 Woonkamer user.info syslog: ace_reporter.reporter_set_managed(): [STATE] enter MANAGED

andy88 schreef op zondag 19 juni 2016 @ 11:21:
[...]


Welke firmware en controller versie?

Ethirty schreef op maandag 20 juni 2016 @ 15:11:
Nu ik een extra EdgeRouter heb kan ik wat meer spelen met de config zonder dat ik mijn verbinding sloop.

Ik ben daarom begonnen met een theoretische setup, zo leer ik ook gelijk meer van EdgeOS. Ik heb dus nog geen glasvezel om mee te testen. Volgens mij zit er geen structureel verschil tussen KPN en XS4ALL, dus die configs zijn uitwisselbaar?

Ik ben schoon begonnen met de load-balance wizard om een Ziggo en glasvezel connectie te configureren in failover mode.

Eth0 en Eth5 zijn de 2 WAN connecties, eth1-4 zitten samen als switch0. Eth5 moet actief worden als eth0 eruit ligt. Waar ik met name tegenaan loop zijn de instellingen voor IPTV. Op internet is veel te vinden, maar sommigen spreken elkaar tegen en veel gaat nog over bridge mode.

Ik heb nu onderstaande al bijeen gezocht:

Ik begin met alle interfaces te definiëren.

code: EdgeOS

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67

interfaces { ethernet eth0 { address dhcp description ZIGGO duplex auto speed auto } ethernet eth5 { description FTU duplex auto mtu 1508 speed auto vif 4 { description IPTV dhcp-options { client-option "send vendor-class-identifier &quot;IPTV_RG&quot;;" client-option "request subnet-mask, routers, rfc3442-classless-static-routes;" default-route no-update default-route-distance 254 name-server no-update } } vif 6 { description XS4ALL mtu 1508 pppoe 0 { default-route auto mtu 1500 name-server auto password **masked** user-id **masked** } } } loopback lo { } switch switch0 { address 192.168.x.254/24 description LAN firewall { in { modify balance } } mtu 1500 switch-port { interface eth1 { <-- UAP AC-LR } interface eth2 { } interface eth3 { } interface eth4 { <-- deze interface gaat naar de woonkamer waar een switch aan komt te hangen (bij voorkeur mijn ERX) } vlan-aware disable } } } load-balance { group G { interface eth0 { } interface eth5 { failover-only } } }

Vervolgens de DHCP server tbv van de extra DHCP opties en de overige services

code: EdgeOS

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44

service { dhcp-server { disabled false global-parameters "option vendor-class-identifier code 60 = string;" global-parameters "option broadcast-address code 28 = ip-address;" hostfile-update disable shared-network-name LAN { authoritative enable subnet 192.168.x.0/24 { default-router 192.168.x.254 dns-server 192.168.x.254 lease 86400 start 192.168.x.100 { stop 192.168.x.200 } unifi-controller 192.168.x.5 } } } dns { forwarding { cache-size 150 listen-on switch0 name-server 208.67.222.222 name-server 208.67.220.220 } } nat { rule 5000 { description "Masquerade for Ziggo" log disable outbound-interface eth0 protocol all type masquerade } rule 5010 { description "Masquerade for Xs4all" log disable outbound-interface pppoe0 protocol all type masquerade } } }

En als laatste de IGMP proxy.

code: EdgeOS

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

protocols { igmp-proxy { disable-quickleave interface eth5.4 { alt-subnet 0.0.0.0/0 role upstream threshold 1 } interface switch0 { role downstream threshold 2 } } static { route 213.75.112.0/21 { next-hop 10.170.160.1 { } } } }

Alles mbt de firewall heb ik bewust weg gelaten. Gebruik voorlopig alleen nog de default WAN_IN en WAN_LOCAL.

Als ik het goed begrijp moet ik alleen iets zien te regelen om IGMP snooping te doen op mijn switch. Dat is alleen lastig, omdat ik switch0 in de EdgeRouter zelf gebruik en ik niet helder krijg of snooping nu wel of niet ondersteund is. Wat ik liever niet heb is om mijn Wifi in een ander subnet te draaien.

Eventueel bridge ik het met een intern vlan en gooi ik het op die manier naar de woonkamer oid.

Daarnaast zie ik nog mensen die een boot-script draaien om de veranderende IP en gateway gegevens van de IPTV te veranderen. In hoeverre speelt dat nog bij IPTV? Zie ik nog andere structurele zaken over het hoofd?

Ethirty schreef op dinsdag 21 juni 2016 @ 01:26:
Daar komt het grootste gedeelte vandaan, maar ik vond ook een blog die aangaf dat daar wat fouten in zouden zitten. Daarnaast zit ik dus nog met het IGMP snooping gedeelte omdat een ERL geen ingebouwde switch heeft.

Ethirty schreef op maandag 20 juni 2016 @ 15:11:
En als laatste de IGMP proxy.

code: EdgeOS

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

protocols { igmp-proxy { disable-quickleave interface eth5.4 { alt-subnet 0.0.0.0/0 role upstream threshold 1 } interface switch0 { role downstream threshold 2 } } static { route 213.75.112.0/21 { next-hop 10.170.160.1 { } } } }

112fan schreef op dinsdag 21 juni 2016 @ 10:17:
Ik ben van plan om mijn huidige AP's thuis te vervangen voor Ubiquiti AP's. Ik vraag me alleen af of er veel verschil is tussen de AC-Lite en AC-LR voor thuisgebruik.

Wat zijn jullie ervaringen hiermee?

MisteRMeesteR schreef op dinsdag 21 juni 2016 @ 09:18:
[...]

Je next-hop van 10.170.160.1 klopt wel?

Members only:

Alleen zichtbaar voor ingelogde gebruikers. Inloggen

hermanh schreef op dinsdag 21 juni 2016 @ 06:18:
[...]

Misschien heb je iets aan dit topic.
http://community.ubnt.com...LANs/m-p/1594308#U1594308

rally schreef op zaterdag 18 juni 2016 @ 07:03:
Welke firmware gebruike je?

1
2
3
4
5
6
7
8
9
10
11

Looking for valid bootloader image....
Jumping to start of image at address 0xbfc80000


U-Boot 1.1.1 (UBNT Build ID: 4670715-gbd7e2d7) (Build time: May 27 2014 - 11:15:15)

BIST check passed.
UBNT_E100 r1:1, r2:24, f:8/135, serial #: 0418D6F18529
MPR 13-00290-24
Core clock: 500 MHz, DDR clock: 266 MHz (532 Mhz data rate)
DRAM:  512 MB

[ Voor 8% gewijzigd door HellStorm666 op 22-06-2016 19:26 ]

Jeroen_ae92 schreef op woensdag 22 juni 2016 @ 20:45:
Dat wordt of RMA, of toch een restore proberen te doen. Daarna kun je altijd nog overgaan tot RMA

stormfly schreef op donderdag 23 juni 2016 @ 23:07:
Ik heb mijn USG binnen, mijn Pi heeft een permanente poot in het ziggo subnet 192.168.178.0/24 en ik heb er een tweede ip bij gezet op 192.168.1.2 ik kan de USG pingen op 192.168.1.1.

Hij blijft maar eeuwig staan op (Groen) " Conneced Needs upgrade" hoe krijg ik die upgrade er nu in? De normale upgrade knop werkt niet, dan reboot hij wel maar niet met nieuwe firmware oid...

Any ideas?

stormfly schreef op donderdag 23 juni 2016 @ 23:07:
Ik heb mijn USG binnen, mijn Pi heeft een permanente poot in het ziggo subnet 192.168.178.0/24 en ik heb er een tweede ip bij gezet op 192.168.1.2 ik kan de USG pingen op 192.168.1.1.

Hij blijft maar eeuwig staan op (Groen) " Conneced Needs upgrade" hoe krijg ik die upgrade er nu in? De normale upgrade knop werkt niet, dan reboot hij wel maar niet met nieuwe firmware oid...

Any ideas?

Hennie-M schreef op donderdag 23 juni 2016 @ 23:08:
Ik heb gisteren een EdgeRouter X binnen gekregen en daar heb ik 2 lan verbindingen op gemaakt.
En ik wil graag dat alles wat op eth1 binnenkomt altijd voorrang krijgt op de andere poorten. Ik heb de Wizard Wan-2Lan2 gebruikt en daar aangegeven dat ETH0 een aparte DHCP reeks heeft van poorten ETH1,2 en 3.

Maar ik loop hier wel echt tegen een gebrek aan kennis aan. Dus stiekem vraag ik om hulp

Jeroen_ae92 schreef op zaterdag 18 juni 2016 @ 00:01:
[...]


Wat is je output van show service dns en show vpn?

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41

vpn {
    ipsec {
        auto-firewall-nat-exclude disable
        ipsec-interfaces {
            interface eth1
        }
        nat-networks {
            allowed-network 0.0.0.0/0 {
            }
        }
        nat-traversal enable
    }
    l2tp {
        remote-access {
            authentication {
                local-users {
                    username **** {
                        password ****
                    }
                }
                mode local
            }
            client-ip-pool {
                start 192.168.1.201
                stop 192.168.1.250
            }
            dhcp-interface eth1
            dns-servers {
                server-1 192.168.1.1
            }
            ipsec-settings {
                authentication {
                    mode pre-shared-secret
                    pre-shared-secret ****
                }
                ike-lifetime 3600
            }
            mtu 1024
        }
    }
}

1
2
3
4
5
6
7
8

dns {
        forwarding {
            cache-size 150
            listen-on eth0
            listen-on eth2
            listen-on eth0.5
        }
    }

BROSSIE schreef op vrijdag 24 juni 2016 @ 16:52:
[...]

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41

vpn { ipsec { auto-firewall-nat-exclude disable ipsec-interfaces { interface eth1 } nat-networks { allowed-network 0.0.0.0/0 { } } nat-traversal enable } l2tp { remote-access { authentication { local-users { username **** { password **** } } mode local } client-ip-pool { start 192.168.1.201 stop 192.168.1.250 } dhcp-interface eth1 dns-servers { server-1 192.168.1.1 } ipsec-settings { authentication { mode pre-shared-secret pre-shared-secret **** } ike-lifetime 3600 } mtu 1024 } } }

code:

1 2 3 4 5 6 7 8

dns { forwarding { cache-size 150 listen-on eth0 listen-on eth2 listen-on eth0.5 } }

eth0 zit LAN
eth1 zit WAN

eth2 en eth0.5 worden nog niet gebruikt voor iets

Jeroen wat mis ik hier? Alvast bedankt voor je input

1

set service dns forwarding listen-address 192.168.1.1

[ Voor 3% gewijzigd door Jeroen_ae92 op 24-06-2016 20:01 ]

DennusB schreef op zaterdag 25 juni 2016 @ 14:28:
Misschien hier iemand die mijn probleem snapt.
Ik heb momenteel Unifi 5.0.8 draaien op een Ubuntu 14.04 bak bij DigitalOcean maar moet hem migreren. Dus nieuwe Ubuntu 14.04 bakt opgespint, 5.0.8 geinstalleerd en config geimporteerd via de webinterface. Volgens de interface ging dat goed en ging de controller herstarten. Vanaf dat moment kan ik er op geen enkele manier meer bij. Hij draait wel, netstat laat zien dat ie netjes luistert op de poorten maar ik kom er niet bij. Geen errors in de logs ook... wat te doen?

Ethirty schreef op zaterdag 25 juni 2016 @ 14:33:
Kan je nog bij de console? Unify proberen te verwijderen en 5.0.7 proberen?

Clock schreef op zaterdag 25 juni 2016 @ 22:42:
Heeft iemand nog een Unifi video G3 liggen? Omwille slechte bereikbaarheid moeilijk te verkrijgen of tegen gekke prijzen -> PM!

[ Voor 16% gewijzigd door alexwel op 25-06-2016 22:51 ]

Ethirty schreef op zaterdag 25 juni 2016 @ 23:03:
Heb wel een beetje het gevoel dat dat bij Ubiquiti elke keer een issue is bij het uitbrengen van nieuwe hardware. Weinig voorraad en degene die wat hebben vragen de hoofdprijs.

[ Voor 4% gewijzigd door stormfly op 26-06-2016 07:51 ]

xbeam schreef op zondag 26 juni 2016 @ 01:14:
[...]


Ze zitten gewoon krap bij kas en en kunnen geen grote voorraden aanleggen. (Dit denkt ik )

http://krebsonsecurity.co...i-suffers-46m-cyberheist/

nieuws: Dieven stelen tientallen miljoenen bij netwerkfabrikant via social en...

Jeroen_ae92 schreef op zondag 26 juni 2016 @ 09:38:
Pas je source nat regel aan met de juiste wan poort. Dus geen eth0 maar eth0.x.

Daarnaast is het een zonebased config dus de wan zone moet aangepast worden van eth0 naar eth0.x

[ Voor 49% gewijzigd door Jeroen_ae92 op 26-06-2016 19:32 ]

s3n schreef op zondag 26 juni 2016 @ 19:34:
Dat had ik al gedaan inmiddels, maar is niet perse nodig.
Ik kwam poorten te kort. Inmiddels hangt er een grotere switch achter eth1.

Timmert schreef op zondag 26 juni 2016 @ 19:38:
Die community config van edgerouterconfig.nl, werkt die ook op een X?

[ Voor 25% gewijzigd door Jeroen_ae92 op 26-06-2016 19:49 ]

Verwijderd schreef op zondag 26 juni 2016 @ 23:31:
Kan je een EdgeRouter X ook als switch gebruiken?

stormfly schreef op maandag 27 juni 2016 @ 07:27:
[...]


Volgens mij degradeer je dan wel in performance omdat je porten moet bridgen, dus als je glas internet hebt zou ik deze vraag nog verder onderzoeken.

[ Voor 11% gewijzigd door Verwijderd op 27-06-2016 12:57 ]

HellStorm666 schreef op maandag 27 juni 2016 @ 11:09:
De Edgerouter PoE5 die defect was is RMA gestuurd. Paradigit heeft m ontvangen en ook als defect bevonden. Hij is nu doorgestuurd naar iets/iemand in Eindhoven.

Wat is de normale gang van zaken met Ubiquiti?
Ubiquiti ontvangt defect, test en repareert?
of sturen ze gewoon vast een nieuwe op?
Is er in NL een bedrijf dat al het spul van Ubiquiti in NL afhandeld?

djkavaa schreef op maandag 27 juni 2016 @ 13:02:
Als je een Access Point bestelt van Ubiquiti dan zit er een PoE Adapter bij.
Je sluit de Netwerkkabel aan op de PoE Adapter op de LAN poort en dan steek je een kabel in het Access Point en in de PoE Poort van de PoE Adater.

Verwijderd schreef op maandag 27 juni 2016 @ 13:53:
[...]


Heeft die PoE Adapter gewoon Europese stekkers?

[ Voor 21% gewijzigd door wouter1981 op 27-06-2016 14:03 ]