[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 2

Zandpad schreef op woensdag 9 augustus 2017 @ 16:17:
[...]
Mesh kan ook aangesloten op LAN, moet toch vanwege PoE

Joepla schreef op woensdag 9 augustus 2017 @ 16:25:
[...]

Ik heb zojuist op de Ubiquiti website gekeken naar o.a. de UAP-AC-M. Het Mesh voordeel hier ontgaat me even (ik weet wat Mesh is, qua principe). Het lijkt erop dat als je meer AP's toepast, dit handig is. Ik wil echter maar 1 AP. De tuin is ca. 7 x 13 m (geen grote obstakels), dus dat zou makkelijk moeten kunnen. Of zie ik iets over het hoofd?

[ Voor 5% gewijzigd door Zandpad op 09-08-2017 16:28 ]

Joepla schreef op woensdag 9 augustus 2017 @ 16:14:
[...]

Mesh is eigenlijk een vorm van repeater lijkt me? Ik trek binnenkort toch een ethernetkabel naar de garage, dus da's het probleem niet.


[...]

Mooi, hij komt dan in de Unifi Controller (op RPI) erbij. Goed om te weten.

m3gA schreef op woensdag 9 augustus 2017 @ 13:30:
[...]

Klik bij devices op je usg. Dan configuration en dan smart queus aanvinken op je wan poort.

• AWS (Amazon Web Services) is het eerste jaar gratis. Daarna ga je betalen per minuut dan jet hun service gebruikt. Als het weinig data is, dan ben je rond de 3 euro per maand kwijt.
• AWS aanmelding is meteen, maar je moet een paar uur wachten voordat je credit card is geverifieerd, en je toegang hebt.
• Het was een kriem om de inform URL erin te zetten (moet je allemaal met de hand doen). Maar het "werkt" nu wel. Zoek eerst het lokale IP adres op van de AP, zorg dat je de wachtwoord / naam kent van de AP ZELF!!! (normaliter weet niemand dat meer) .

[ Voor 10% gewijzigd door Verwijderd op 09-08-2017 19:51 ]

Verwijderd schreef op woensdag 9 augustus 2017 @ 19:49:
Vandaag de lokale controller naar AmazonWeb Services (de cloud) omgezet. Een paar "problemen":

• AWS (Amazon Web Services) is het eerste jaar gratis. Daarna ga je betalen per minuut dan jet hun service gebruikt. Als het weinig data is, dan ben je rond de 3 euro per maand kwijt.
• AWS aanmelding is meteen, maar je moet een paar uur wachten voordat je credit card is geverifieerd, en je toegang hebt.
• Het was een kriem om de inform URL erin te zetten (moet je allemaal met de hand doen). Maar het "werkt" nu wel. Zoek eerst het lokale IP adres op van de AP, zorg dat je de wachtwoord / naam kent van de AP ZELF!!! (normaliter weet niemand dat meer) .

Nog een tip: Voordat je de AP uit de lokale controller gooit, doe een backup van je site. Dan hoef je niet weer alles één voor één in te vullen (zoals SSID, wachtwoord etc...) Dan kan je gewoon die backup file laten inlezen, en dan is het klaar.

Verwijderd schreef op woensdag 9 augustus 2017 @ 19:49:
• Het was een kriem om de inform URL erin te zetten (moet je allemaal met de hand doen). Maar het "werkt" nu wel. Zoek eerst het lokale IP adres op van de AP, zorg dat je de wachtwoord / naam kent van de AP ZELF!!! (normaliter weet niemand dat meer) .
[/list]

xbeam schreef op woensdag 9 augustus 2017 @ 19:57:
[...]


wat is precies het voordeel van amazon ten opzichten van bijv transip waar je al vanaf 5euro een VPS hebt.

RobertMe schreef op woensdag 9 augustus 2017 @ 20:54:
[...]

Als je een USG heb hoef je volgensmij alleen daarin de set-inform te doen. Deze zorgt dan ervoor dat de APs deze ook oppakken. En volgensmij ook als je zelf een lokale DNS draait kun je het zo aanpakken. Standaard zoeken ze allemaal naar het domein unifi. Als je deze dus in je lokale DNS instelt op het IP van je cloud controller moet dat volgensmij ook werken.

[ Voor 42% gewijzigd door TVH7 op 09-08-2017 21:05 ]

flexje schreef op woensdag 9 augustus 2017 @ 23:28:
Hoi even een vraagje tussendoor.

Ik heb een USG -> Switch 8p 150W en 2 AC AP Pro's.

Ik krijg morgen een alarminstallatie gemonteerd en de centrale komt op 1 vd poorten op de switch.
Nu heb ik hiervoor een nieuwe netwerk aangemaakt met een andere ip range en een VLAN en op de desbetreffende poort op de switch nieuwe netwerk geselecteerd.

Gaat volgens mij gewoon werken, alleen wil ik niet dat deze ip range/vlan te pingen is. Hoe krijg ik dit voor elkaar?

j1nx schreef op donderdag 10 augustus 2017 @ 08:02:
[...]


Volgens mij op een USG, zo simpel als het netwerk type op "guest" te zetten in Unifi. Dan maakt hij automatische de desbetreffende firewall rules aan voor het niet pingen en dergelijke.

ThinkPadd schreef op woensdag 9 augustus 2017 @ 13:20:
Je kunt de controller ook offsite draaien
Ik beheer de AP's bij m'n ouders vanuit de UniFi controller die op mijn thuisserver in een VM (Ubuntu) draait. Werkt uitstekend, in de ERX bij m'n ouders een tunneltje naar mij toe gelegd zodat de AP's de VM kunnen bereiken.

lolgast schreef op woensdag 9 augustus 2017 @ 13:16:
Ik draai het ook in een docker container, maar dan op Ubuntu server. Het enige onderhoud wat daaraan gebeurd is af en toe de container updaten bij een nieuwe versie van de controller. Dat is 30 seconde werk (afhankelijk van je downloadsnelheid )

Werkt verder prima hoor.

revolised schreef op donderdag 10 augustus 2017 @ 09:13:
[...]


Ik draai de controller ook in een docker, maar dan op een Syno 916+. Heb jij toevallig een goede handleiding om de controller te updaten? Het lijkt simpel, maar ik heb weinig zin om m'n hele config opnieuw te moeten doen. Alvast bedankt!

1

sudo docker run --name unifi5 --restart=always -itd -v /home/USERNAME/docker/unifi/data:/usr/lib/unifi/data -v /home/USERNAME/docker/unifi/logs:/usr/lib/unifi/logs -p 3478:3478/udp -p 6789:6789/tcp -p 8080:8080/tcp -p 8081:8081/tcp -p 8443:8443/tcp -p 8880:8880/tcp -p 8843:8843/tcp -p 8881:8881/tcp -p 8882:8882/tcp -p 10001:10001/udp goofball222/unifi:latest

[ Voor 3% gewijzigd door lolgast op 10-08-2017 09:21 ]

Sneezydevil schreef op donderdag 10 augustus 2017 @ 09:02:
@cooLopke

Even voor de duidelijkheid het gaat om de andere switch op poort 1 die geen IP krijgt?

Heeft die tweede switch ook vlan ondersteuning en is dat ook ingesteld?

[ Voor 8% gewijzigd door cooLopke op 10-08-2017 09:54 ]

cooLopke schreef op donderdag 10 augustus 2017 @ 09:53:
DHCP staat uit.

Nu, het zit zo, ik heb mijn laptop gebruikt om de switch + AP op te zetten, aangezien ik op dat moment geen dedicated device had om de controller te draaien. Maar ik lees overal dat het problemen kan veroorzaken als je controller geen static ip heeft. In ieder geval nu heb ik een server opgezet met de config file van mijn laptop, maar deze herkende dus zowel de AP als switch niet meer en stonden beiden disconnected. Nu heb ik de AP gereset gehad, maar op de router een DHCP ip reservation gezet op het mac-adres van de AP. Daarna via ssh verbonden en set-inform commando uitgevoerd. Deze kwam nu op de controller terug.

Dus de switch bevat nog de configuratie van toen, maar staat disconnected, maar als ik in mijn dhcp leases kijk op de router komt de switch niet voor. Ik heb liever geen zin om deze te resetten, maar ik vermoed dat het niet anders zal gaan, deze pakt normaal toch onmiddellijk de settings van mijn controller toch?

De controller draait nu in docker.

[ Voor 4% gewijzigd door lolgast op 10-08-2017 10:39 ]

[b][message=52191891,noline]Sneezydevil schreef op donderdag 10 augustus 2017 @

@zeroday

Dat maakt het toch alleen maar lastiger want die USG heeft dan toch ook een controller nodig? En zonder tunnel geen controller.

flexje schreef op donderdag 10 augustus 2017 @ 08:51:
[...]


Is dat dan over en weer? Dus vanaf "LAN" naar "Secured VLAN" en terug?

zeroday schreef op donderdag 10 augustus 2017 @ 10:57:
[...]


Die controller draait bij mij toch al? Als ik de controller op amazon draai heb ik toch ook geen tunnel nodig?

Hindelaufen schreef op dinsdag 8 augustus 2017 @ 20:19:
[...]


Wanneer je het VPN gedeelte ook werkend krijgt, zou je dan een beknopte handleiding kunnen posten? Het is mij tot nog toe niet gelukt, alles gevolgd aan de hand van het Ubiquiti forum, maar helaas.

Overigens is de KPN setup van jouw via via het werk van @Jeroen_ae92 , hij heeft hier echt het meeste werk geleverd. Ik ben een redelijke N00B in het hele JSON gebeuren.

[ Voor 3% gewijzigd door sweeeetje op 10-08-2017 11:35 ]

lolgast schreef op donderdag 10 augustus 2017 @ 10:38:
[...]

Waarom doe je op de switch dan niet hetzelfde als bij de AP en geef je hem via SSH geen set-inform?

Edit: Via een rechtstreekse verbinding vanuit je laptop via de kabel moet je toch verbinding kunnen krijgen lijkt mij

[ Voor 13% gewijzigd door cooLopke op 10-08-2017 12:10 ]

sweeeetje schreef op donderdag 10 augustus 2017 @ 11:34:
[...]


Kan het zijn dat er in de gateway beperkingen zitten qua binnenkomend verkeer?
Mijn backup vanaf kantoor werkt niet meer naar mijn thuisadres.
Heb jij er weet van? Of @Jeroen_ae92

• Ik ben niet veeleisend. Snelle stabiele wifi en seamless roaming zijn de 2 topeisen
• Ik heb geen plek om het ding aan het plafond te hangen, iig niet op de benedenverdieping.
• Moet ik dan voor een UniFi AP AC LITE of voor eeen UniFi AP AC Mesh gaan?

[ Voor 3% gewijzigd door thejoker80 op 10-08-2017 14:31 ]

Hindelaufen schreef op donderdag 10 augustus 2017 @ 13:05:
[...]


Ik zou het niet weten maar het lijkt er wel op. Heb een log tail gedaan met als filter het (4G) IP adres van mijn telefoon om te kijken of er iets van VPN verkeer binnen kwam, maar echt helemaal niets. Terwijl als ik met die zelfde telefoon via 4G de unify app gebruikte zag ik wel verkeer op de USG.

[ Voor 20% gewijzigd door sweeeetje op 10-08-2017 14:01 ]

nielsn schreef op donderdag 10 augustus 2017 @ 14:10:
In de Unifi is de VPN mogelijkheid tegenwoordig ook ingebouwd (tenminste in de beta die ik draai)

GJ007 schreef op donderdag 10 augustus 2017 @ 14:13:
[...]


ah kijk!
dan is de unifi switch dus aantrekkelijker voor mij, om dan eventueel later de router ook te vervangen en alles in unifi te doen...

lolgast schreef op donderdag 10 augustus 2017 @ 14:21:
[...]

Je bedoelt remote vpn dan denk ik inderdaad? Dat zit gewoon in de laatste stable versie (5.5.20)
[afbeelding]

[ Voor 100% gewijzigd door Samplex op 10-08-2017 20:51 ]

Configuration commit error. Error message: { "DELETE" : { "failure" : "0" , "success" : "1"} , "SESSION_ID" : "7c9324c13d8f8a62b96ba3947d" , "SET" : { "error" : { "interfaces ethernet eth0 vif 6 pppoe 0 user-id xx:xx:xx:xx:xx@internet" : "Invalid user-id\n\nValue validation failed\n"} , "failure" : "1" , "success" : "1"}}

ZiSE schreef op donderdag 10 augustus 2017 @ 14:57:
Gezien de succesverhalen eerder mbt de USG en KPN glasvezel dacht ik vandaag dat ook even te regelen hier. Niet dus . Ik ga uit van deze config: tyfoon_2 in "\[Ervaringen/discussie] Ubiquiti-apparatuur - Deel 2" die ik in een json file zet op mijn controller.

Gedaan:
- USG opgenomen in netwerk (op 192.168.1.5) adres zodat deze niet conflicteert met bestaand router.
- Handmatig upgrade uitgevoerd naar versie 4.3.49.5001150
- json file up de controller gezet (ik heb de ipadressen die in de config staan aangepast naar 192.168.1.1 en 192.168.1.0 en daarnaast MAC adres aangepast bij user ID.
- USG laten provisionen en daar hang ie nu in.

Foutmelding in de controller:

[...]


Iemand een suggestie?

[ Voor 99% gewijzigd door GoEV6 op 10-08-2017 20:45 ]

GJ007 schreef op donderdag 10 augustus 2017 @ 14:35:
[...]


YES!

maar heeft de egde lijn dan enig voordeel tov de unifi lijn ?

tyfoon_2 schreef op donderdag 10 augustus 2017 @ 15:02:
[...]


Gezien de foutmelding (heb ik ook gehad) heb je wellicht de verkeerde MAC gebruikt. Je moet de MAC gebruiken van de USG. Ook moet er volgens mikj streepjes tussen. Als je even naar de byluke site gaat staat daar bovenaan een stukje code dat je kunt uitvoeren op de USG. Die geeft je het juiste mac incl. juiste format.

ZiSE schreef op donderdag 10 augustus 2017 @ 15:19:
[...]

grrrr ik had inderdaad : ipv - ! . Mijn dank is groot - aangepast en internet is in ieder geval up. Nu tv ff testen!

Sneezydevil schreef op donderdag 10 augustus 2017 @ 11:21:
[...]


Ahzo, mijn controller is niet van internet af benaderbaar en ik ging er vanuit die van Thinkpad ook niet.

Met een controller die via internet bereikbaar is lijkt het mij inderdaad een makkelijke oplossing.

tyfoon_2 schreef op donderdag 10 augustus 2017 @ 15:59:
[...]


Hoe werkt het internet? Ik ben weer even terug moeten gaan naar de USG achter de Experiabox want Internet lijkt DNS problemen te hebben. Bepaalde sites laden niet of heel slecht en zelfs sommige interne systemen (RPI, windows server) kreeg ik soms wel en soms niet te pakken.

Versus het script dat ik gepost had had ik alleen de IP range aangepast naar 198.162.1.x en dat heb jij ook gedaan; als dit bij jou netjes werkt snap ik niet waarom bij mij niet...

IPTV werkte trouwens ook netjes met die setup (het tvroute.sh script van kriegsman op je USG)

[ Voor 8% gewijzigd door ZiSE op 10-08-2017 17:48 ]

ThinkPadd schreef op donderdag 10 augustus 2017 @ 16:07:
[...]

Klopt, mijn controller staat niet open naar internet. En ik weet ook niet of het verkeer wel encrypted is, dus vandaar de tunnel.

m3gA schreef op donderdag 10 augustus 2017 @ 15:22:
[...]

Nice. Hoe heb je dat geregeld? Ik dacht dat de huidige voorraad op was?

sweeeetje schreef op donderdag 10 augustus 2017 @ 16:48:
[...]


ik had vanmiddag weer tv beeld dat bleef stil staan.
heb de config even opnieuw ingeladen en de tv route staat er nog netjes in (ook scheduled) dus ik hoop al de vrouw thuis komt straks het weer/nog werkt.....

WaSteiL schreef op woensdag 26 juli 2017 @ 09:14:
[...]


Ik had echt vage problemen met mijn EdgeRouter X SFP na het updaten. eth2 wilde direct na het updaten en rebooten geen POE meer geven naar mijn AP. POE stond aan op de port, uit en aanzetten had geen effect. Uiteindelijk router 2 keer moeten rebooten en toen gaf hij wel weer POE door.

Toen wilde hij op eth0 alleen nog maar 100mbit praten met mijn kabel modem. Kabel modem uit/aan geen oplossing, nog een reboot van de router, opgelost.. Hele vage problemen.

xbeam schreef op donderdag 10 augustus 2017 @ 19:30:
[...]


Controleer of je igmp proxie quickleave aan hebt staan. Ik had deze ook uit staan en vaak last van zenders die niet berijkbaar waren.

Moet dan 3 of 4 keer heen en weer zappen om zenders aan de praat te krijgen.

Het heeft lang geduurd voordat ik oorzaak gevonden had, omdat vaak bij zelfde zenders gebeurde dacht ik dat het aan de belasting van de zender bij Kpn lach.

[ Voor 60% gewijzigd door xbeam op 10-08-2017 20:31 ]

[ Voor 21% gewijzigd door Avvd op 10-08-2017 21:02 ]

1
2
3
4
5
6
7
8
9
10
11
12
13

@UnifiUSG# show port-forward 
 auto-firewall disable
 hairpin-nat enable
 lan-interface eth1
 rule 3001 {
     description Plex
     forward-to {
         address 192.168.1.11
     }
     original-port 32400
     protocol tcp_udp
 }
 wan-interface eth0

[ Voor 4% gewijzigd door ZiSE op 10-08-2017 20:40 ]

Jeroen_ae92 schreef op donderdag 10 augustus 2017 @ 20:44:
[...]


Je hebt toch een PPPOE verbinding? Dan zou dat dus pppoe0 of pppoe2 moeten zijn

code:

1 2 3 4 5 6 7 8 9 10 11 12 13

@UnifiUSG# show port-forward auto-firewall disable hairpin-nat enable lan-interface eth1 rule 3001 { description Plex forward-to { address 192.168.1.11 } original-port 32400 protocol tcp_udp } wan-interface pppoe0

Jeroen_ae92 schreef op donderdag 10 augustus 2017 @ 21:00:
[...]


Ja hoor, je dient je PPPOE verbinding via de controller te doen en enkel de missende zaken zoals VLAN4 in de JSON bij te voegen. Nu blok je de gehele interface eth0 met bijbehorende PPPOE interface in je controller.

Of, alle port forwards stel je in in je JSON file

[ Voor 19% gewijzigd door ZiSE op 10-08-2017 21:48 ]

xbeam schreef op donderdag 10 augustus 2017 @ 21:03:
[...]


Kan je jouw config posten.
Dan kunnen we zien of er iets mist of wat er verkeerd is.

Configuration commit error. Error message: { "DELETE" : { "failure" : "0" , "success" : "1"} , "SESSION_ID" : "931883a08236ce958510068e17" , "SET" : { "error" : { "service dhcp-server use-dnsmasq disable" : "The specified configuration node is not valid\n"} , "failure" : "1" , "success" : "1"}}
[/code]

json:
[code]{
"firewall": {
"all-ping": "enable",
"broadcast-ping": "disable",
"ip-src-route": "disable",
"ipv6-name": {
"WANv6_IN": {
"default-action": "drop",
"description": "WAN inbound traffic forwarded to LAN",
"enable-default-log": "''",
"rule": {
"10": {
"action": "accept",
"description": "Allow established/related sessions",
"state": {
"established": "enable",
"related": "enable"
}
},
"20": {
"action": "drop",
"description": "Drop invalid state",
"state": {
"invalid": "enable"
}
}
}
},
"WANv6_LOCAL": {
"default-action": "drop",
"description": "WAN inbound traffic to the router",
"enable-default-log": "''",
"rule": {
"10": {
"action": "accept",
"description": "Allow established/related sessions",
"state": {
"established": "enable",
"related": "enable"
}
},
"20": {
"action": "drop",
"description": "Drop invalid state",
"state": {
"invalid": "enable"
}
},
"30": {
"action": "accept",
"description": "Allow IPv6 icmp",
"protocol": "ipv6-icmp"
},
"40": {
"action": "accept",
"description": "allow dhcpv6",
"destination": {
"port": "546"
},
"protocol": "udp",
"source": {
"port": "547"
}
}
}
}
},
"ipv6-receive-redirects": "disable",
"ipv6-src-route": "disable",
"log-martians": "enable",
"options": "''",
"receive-redirects": "disable",
"send-redirects": "enable",
"source-validation": "disable",
"syn-cookies": "enable"
},
"interfaces": {
"ethernet": {
"eth1": {
"address": [
"10.100.10.1/24"
],
"description": "eth1 - LAN",
"duplex": "auto",
"firewall": {
"in": {
"name": "LAN_IN"
},
"local": {
"name": "LAN_LOCAL"
},
"out": {
"name": "LAN_OUT"
}
},
"ipv6": {
"dup-addr-detect-transmits": "1",
"router-advert": {
"cur-hop-limit": "64",
"link-mtu": "0",
"managed-flag": "false",
"max-interval": "600",
"name-server": [
"2001:4860:4860::8888",
"2001:4860:4860::8844"
],
"other-config-flag": "false",
"prefix": {
"::/64": {
"autonomous-flag": "true",
"on-link-flag": "true",
"valid-lifetime": "2592000"
}
},
"radvd-options": [
"RDNSS 2001:4860:4860::8888 2001:4860:4860::8844 {};"
],
"reachable-time": "0",
"retrans-timer": "0",
"send-advert": "true"
}
},
"speed": "auto"
},
"eth0": {
"description": "eth0 - ExperiaBox",
"duplex": "auto",
"mtu": "1512",
"speed": "auto",
"vif": {
"4": {
"address": [
"dhcp"
],
"description": "eth0.4 - IPTV",
"dhcp-options": {
"client-option": [
"send vendor-class-identifier "IPTV_RG";",
"request subnet-mask, routers, rfc3442-classless-static-routes;"
],
"default-route": "no-update",
"default-route-distance": "210",
"name-server": "update"
}
},
"6": {
"description": "eth0.6 - Internet",
"mtu": "1508",
"pppoe": {
"0": {
"default-route": "auto",
"dhcpv6-pd": {
"no-dns": "''",
"pd": {
"0": {
"interface": {
"eth1": "''"
},
"prefix-length": "/48"
}
},
"rapid-commit": "disable"
},
"firewall": {
"in": {
"ipv6-name": "WANv6_IN",
"name": "WAN_IN"
},
"local": {
"ipv6-name": "WANv6_LOCAL",
"name": "WAN_LOCAL"
}
},
"idle-timeout": "180",
"ipv6": {
"address": {
"autoconf": "''"
},
"dup-addr-detect-transmits": "1",
"enable": "''"
},
"mtu": "1500",
"name-server": "auto",
"password": "kpn",
"user-id": "mac@internet"
}
}
}
}
}
}
},
"protocols": {
"igmp-proxy": {
"disable-quickleave": "''",
"interface": {
"eth1": {
"alt-subnet": [
"0.0.0.0/0"
],
"role": "downstream",
"threshold": "2"
},
"eth0.4": {
"alt-subnet": [
"0.0.0.0/0"
],
"role": "upstream",
"threshold": "1"
}
}
},
"static": {
"interface-route6": {
"::/0": {
"next-hop-interface": {
"pppoe0": "''"
}
}
},
"route": {
"213.75.112.0/21": {
"next-hop": {
"10.246.84.1": "''"
}
}
}
}
},
"service": {
"dhcp-server": {
"disabled": "false",
"global-parameters": [
"option vendor-class-identifier code 60 = string;",
"option broadcast-address code 28 = ip-address;"
],
"hostfile-update": "disable"
},
"nat": {
"rule": {
"5000": {
"description": "IPTV",
"destination": {
"address": "213.75.112.0/21"
},
"log": "disable",
"outbound-interface": "eth0.4",
"protocol": "all",
"source": "''",
"type": "masquerade"
},
"5010": {
"description": "KPN Internet",
"log": "enable",
"outbound-interface": "pppoe0",
"protocol": "all",
"source": {
"address": "10.100.10.0/24"
},
"type": "masquerade"
}
}
}
},
"system": {
"name-server": [
"2001:4860:4860::8888",
"2001:4860:4860::8844",
"8.8.8.8",
"8.8.4.4"
],
"offload": {
"ipsec": "enable",
"ipv4": {
"forwarding": "enable",
"pppoe": "enable",
"vlan": "enable"
},
"ipv6": {
"forwarding": "enable",
"vlan": "enable"
}
},
"task-scheduler": {
"task": {
"updateIPTVroute": {
"executable": {
"path": "/config/scripts/tvroute.sh"
},
"interval": "5m"
}
}
}
}
}

Blueone schreef op donderdag 10 augustus 2017 @ 21:17:
[...]


Dit is momenteel mijn json file, er is verder nog 1 regel anders dan de config hier, dat was ik even vergeten:
de 'use-dnsmasq": "disable"' werd niet geaccepteerd, dit gaf de volgende foutmelding:

code:

1	Configuration commit error. Error message: { "DELETE" : { "failure" : "0" , "success" : "1"} , "SESSION_ID" : "931883a08236ce958510068e17" , "SET" : { "error" : { "service dhcp-server use-dnsmasq disable" : "The specified configuration node is not valid\n"} , "failure" : "1" , "success" : "1"}}

json:

code:

1 2 3 4

{ Json code } }

[ Voor 9% gewijzigd door xbeam op 10-08-2017 22:13 ]

xbeam schreef op donderdag 10 augustus 2017 @ 22:07:
[...]


kan je ook je config.boot posten dan kunnen we zien wat er in je config zit. en zo zien of je json correct en compleet wordt in geladen.

want nu lijkt het net of je dhcp server niet compleet is en als dat het geval is klopt het dat er geen ip adressen worden uitgegeven.

firewall {
all-ping enable
broadcast-ping disable
group {
address-group authorized_guests {
description "authorized guests MAC addresses"
}
address-group guest_allow_addresses {
description "allow addresses for guests"
}
address-group guest_allow_dns_servers {
description "allow dns servers for guests"
}
address-group guest_portal_address {
description "guest portal address"
}
address-group guest_restricted_addresses {
address 192.168.0.0/16
address 172.16.0.0/12
address 10.0.0.0/8
description "restricted addresses for guests"
}
address-group unifi_controller_addresses {
address 10.100.10.3
}
network-group captive_portal_subnets {
description "captive portal subnets"
}
network-group corporate_network {
description "corporate subnets"
network 10.100.10.0/24
}
network-group guest_allow_subnets {
description "allow subnets for guests"
}
network-group guest_network {
description "guest subnets"
}
network-group guest_restricted_subnets {
description "restricted subnets for guests"
}
network-group remote_client_vpn_network {
description "remote client VPN subnets"
}
network-group remote_site_vpn_network {
description "remote site VPN subnets"
}
network-group remote_user_vpn_network {
description "remote user vpn subnets"
}
port-group guest_portal_ports {
description "guest portal ports"
}
port-group guest_portal_redirector_ports {
description "guest portal redirector ports"
port 39080
port 39443
}
port-group unifi_controller_ports-tcp {
description "unifi tcp ports"
port 8090
}
port-group unifi_controller_ports-udp {
description "unifi udp ports"
port 3478
}
}
ipv6-name WANv6_IN {
default-action drop
description "WAN inbound traffic forwarded to LAN"
enable-default-log
rule 10 {
action accept
description "Allow established/related sessions"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
ipv6-name WANv6_LOCAL {
default-action drop
description "WAN inbound traffic to the router"
enable-default-log
rule 10 {
action accept
description "Allow established/related sessions"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
rule 30 {
action accept
description "Allow IPv6 icmp"
protocol ipv6-icmp
}
rule 40 {
action accept
description "allow dhcpv6"
destination {
port 546
}
protocol udp
source {
port 547
}
}
}
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name AUTHORIZED_GUESTS {
default-action drop
description "authorization check packets from guest network"
}
name GUEST_IN {
default-action accept
description "packets from guest network"
rule 3001 {
action accept
description "allow DNS packets to external name servers"
destination {
port 53
}
protocol udp
}
rule 3002 {
action accept
description "allow packets to captive portal"
destination {
group {
network-group captive_portal_subnets
}
port 443
}
protocol tcp
}
rule 3003 {
action accept
description "allow packets to allow subnets"
destination {
group {
address-group guest_allow_addresses
}
}
}
rule 3004 {
action drop
description "drop packets to restricted subnets"
destination {
group {
address-group guest_restricted_addresses
}
}
}
rule 3005 {
action drop
description "drop packets to intranet"
destination {
group {
network-group corporate_network
}
}
}
rule 3006 {
action drop
description "drop packets to remote user"
destination {
group {
network-group remote_user_vpn_network
}
}
}
rule 3007 {
action drop
description "authorized guests white list"
destination {
group {
address-group authorized_guests
}
}
}
}
name GUEST_LOCAL {
default-action drop
description "packets from guest network to gateway"
rule 3001 {
action accept
description "allow DNS"
destination {
port 53
}
protocol udp
}
rule 3002 {
action accept
description "allow ICMP"
protocol icmp
}
}
name GUEST_OUT {
default-action accept
description "packets forward to guest network"
}
name LAN_IN {
default-action accept
description "packets from intranet"
rule 6001 {
action accept
description "accounting defined network 10.100.10.0/24"
source {
address 10.100.10.0/24
}
}
}
name LAN_LOCAL {
default-action accept
description "packets from intranet to gateway"
}
name LAN_OUT {
default-action accept
description "packets forward to intranet"
rule 6001 {
action accept
description "accounting defined network 10.100.10.0/24"
destination {
address 10.100.10.0/24
}
}
}
name WAN_IN {
default-action drop
description "packets from internet to intranet"
rule 3001 {
action accept
description "allow established/related sessions"
state {
established enable
invalid disable
new disable
related enable
}
}
rule 3002 {
action drop
description "drop invalid state"
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "packets from internet to gateway"
rule 3001 {
action accept
description "allow established/related sessions"
state {
established enable
invalid disable
new disable
related enable
}
}
rule 3002 {
action drop
description "drop invalid state"
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_OUT {
default-action accept
description "packets to internet"
}
options {
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
address dhcp
description "eth0 - ExperiaBox"
dhcp-options {
client-option "retry 60;"
default-route update
default-route-distance 210
name-server no-update
}
duplex auto
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
out {
name WAN_OUT
}
}
mtu 1512
speed auto
vif 4 {
address dhcp
description "eth0.4 - IPTV"
dhcp-options {
client-option "send vendor-class-identifier "IPTV_RG";"
client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
default-route no-update
default-route-distance 210
name-server update
}
}
vif 6 {
description "eth0.6 - Internet"
mtu 1508
pppoe 0 {
default-route auto
dhcpv6-pd {
no-dns
pd 0 {
interface eth1 {
}
prefix-length /48
}
rapid-commit disable
}
firewall {
in {
ipv6-name WANv6_IN
name WAN_IN
}
local {
ipv6-name WANv6_LOCAL
name WAN_LOCAL
}
}
idle-timeout 180
ipv6 {
address {
autoconf
}
dup-addr-detect-transmits 1
enable {
}
}
mtu 1500
name-server auto
password kpn
user-id ********@internet
}
}
}
ethernet eth1 {
address 10.100.10.1/24
description "eth1 - LAN"
duplex auto
firewall {
in {
name LAN_IN
}
local {
name LAN_LOCAL
}
out {
name LAN_OUT
}
}
ipv6 {
dup-addr-detect-transmits 1
router-advert {
cur-hop-limit 64
link-mtu 0
managed-flag false
max-interval 600
name-server 2001:4860:4860::8888
name-server 2001:4860:4860::8844
other-config-flag false
prefix ::/64 {
autonomous-flag true
on-link-flag true
valid-lifetime 2592000
}
radvd-options "RDNSS 2001:4860:4860::8888 2001:4860:4860::8844 {};"
reachable-time 0
retrans-timer 0
send-advert true
}
}
speed auto
}
ethernet eth2 {
disable
duplex auto
speed auto
}
loopback lo {
}
}
port-forward {
auto-firewall disable
hairpin-nat enable
lan-interface eth1
wan-interface eth0
}
protocols {
igmp-proxy {
disable-quickleave
interface eth0.4 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
interface eth1 {
alt-subnet 0.0.0.0/0
role downstream
threshold 2
}
}
static {
interface-route6 ::/0 {
next-hop-interface pppoe0 {
}
}
route 213.75.112.0/21 {
next-hop 10.246.84.1 {
}
}
}
}
service {
dhcp-server {
disabled false
global-parameters "option vendor-class-identifier code 60 = string;"
global-parameters "option broadcast-address code 28 = ip-address;"
hostfile-update disable
shared-network-name LAN_10.100.10.0-24 {
authoritative enable
description vlan1
subnet 10.100.10.0/24 {
default-router 10.100.10.1
dns-server 10.100.10.1
domain-name localdomain
lease 86400
start 10.100.10.200 {
stop 10.100.10.240
}
}
}
}
dns {
forwarding {
cache-size 10000
except-interface eth0
options ptr-record=1.10.100.10.in-addr.arpa,Router
options host-record=unifi,10.100.10.3
}
}
gui {
https-port 443
}
lldp {
interface eth0 {
disable
}
}
nat {
rule 5000 {
description IPTV
destination {
address 213.75.112.0/21
}
log disable
outbound-interface eth0.4
protocol all
source {
}
type masquerade
}
rule 5010 {
description "KPN Internet"
log enable
outbound-interface pppoe0
protocol all
source {
address 10.100.10.0/24
}
type masquerade
}
rule 6001 {
description "MASQ corporate_network to WAN"
log disable
outbound-interface eth0
protocol all
source {
group {
network-group corporate_network
}
}
type masquerade
}
rule 6002 {
description "MASQ remote_user_vpn_network to WAN"
log disable
outbound-interface eth0
protocol all
source {
group {
network-group remote_user_vpn_network
}
}
type masquerade
}
rule 6003 {
description "MASQ guest_network to WAN"
log disable
outbound-interface eth0
protocol all
source {
group {
network-group guest_network
}
}
type masquerade
}
}
ssh {
port 22
protocol-version v2
}
}
system {
host-name Router
ip {
override-hostname-ip 10.100.10.1
}
login {
user Admin {
authentication {
encrypted-password ********************************************************************************
}
level admin
}
}
name-server 2001:4860:4860::8888
name-server 2001:4860:4860::8844
name-server 8.8.8.8
name-server 8.8.4.4
ntp {
server 0.ubnt.pool.ntp.org {
}
}
offload {
ipsec enable
ipv4 {
forwarding enable
pppoe enable
vlan enable
}
ipv6 {
forwarding enable
vlan enable
}
}
static-host-mapping {
host-name setup.ubnt.com {
alias setup
inet 10.100.10.1
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
task-scheduler {
task updateIPTVroute {
executable {
path /config/scripts/tvroute.sh
}
interval 5m
}
}
time-zone Europe/Brussels
traffic-analysis {
dpi enable
}
}
unifi {
mgmt {
cfgversion 3b1eb9dd9f5972db
}
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@4:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v4.3.20.4897149.160721.1646 */

[b]Blueone schreef op donderdag 10 augustus 2017 @ 22:15:

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368 369 370 371 372 373 374 375 376 377 378 379 380 381 382 383 384 385 386 387 388 389 390 391 392 393 394 395 396 397 398 399 400 401 402 403 404 405 406 407 408 409 410 411 412 413 414 415 416 417 418 419 420 421 422 423 424 425 426 427 428 429 430 431 432 433 434 435 436 437 438 439 440 441 442 443 444 445 446 447 448 449 450 451 452 453 454 455 456 457 458 459 460 461 462 463 464 465 466 467 468 469 470 471 472 473 474 475 476 477 478 479 480 481 482 483 484 485 486 487 488 489 490 491 492 493 494 495 496 497 498 499 500 501 502 503 504 505 506 507 508 509 510 511 512 513 514 515 516 517 518 519 520 521 522 523 524 525 526 527 528 529 530 531 532 533 534 535 536 537 538 539 540 541 542 543 544 545 546 547 548 549 550 551 552 553 554 555 556 557 558 559 560 561 562 563 564 565 566 567 568 569 570 571 572 573 574 575 576 577 578 579 580 581 582 583 584 585 586 587 588 589 590 591 592 593 594 595 596 597 598 599 600 601 602 603 604 605 606 607 608 609 610 611 612 613 614 615 616 617 618 619 620 621 622 623 624 625 626 627 628 629 630

firewall { all-ping enable broadcast-ping disable group { address-group authorized_guests { description "authorized guests MAC addresses" } address-group guest_allow_addresses { description "allow addresses for guests" } address-group guest_allow_dns_servers { description "allow dns servers for guests" } address-group guest_portal_address { description "guest portal address" } address-group guest_restricted_addresses { address 192.168.0.0/16 address 172.16.0.0/12 address 10.0.0.0/8 description "restricted addresses for guests" } address-group unifi_controller_addresses { address 10.100.10.3 } network-group captive_portal_subnets { description "captive portal subnets" } network-group corporate_network { description "corporate subnets" network 10.100.10.0/24 } network-group guest_allow_subnets { description "allow subnets for guests" } network-group guest_network { description "guest subnets" } network-group guest_restricted_subnets { description "restricted subnets for guests" } network-group remote_client_vpn_network { description "remote client VPN subnets" } network-group remote_site_vpn_network { description "remote site VPN subnets" } network-group remote_user_vpn_network { description "remote user vpn subnets" } port-group guest_portal_ports { description "guest portal ports" } port-group guest_portal_redirector_ports { description "guest portal redirector ports" port 39080 port 39443 } port-group unifi_controller_ports-tcp { description "unifi tcp ports" port 8090 } port-group unifi_controller_ports-udp { description "unifi udp ports" port 3478 } } ipv6-name WANv6_IN { default-action drop description "WAN inbound traffic forwarded to LAN" enable-default-log rule 10 { action accept description "Allow established/related sessions" state { established enable related enable } } rule 20 { action drop description "Drop invalid state" state { invalid enable } } } ipv6-name WANv6_LOCAL { default-action drop description "WAN inbound traffic to the router" enable-default-log rule 10 { action accept description "Allow established/related sessions" state { established enable related enable } } rule 20 { action drop description "Drop invalid state" state { invalid enable } } rule 30 { action accept description "Allow IPv6 icmp" protocol ipv6-icmp } rule 40 { action accept description "allow dhcpv6" destination { port 546 } protocol udp source { port 547 } } } ipv6-receive-redirects disable ipv6-src-route disable ip-src-route disable log-martians enable name AUTHORIZED_GUESTS { default-action drop description "authorization check packets from guest network" } name GUEST_IN { default-action accept description "packets from guest network" rule 3001 { action accept description "allow DNS packets to external name servers" destination { port 53 } protocol udp } rule 3002 { action accept description "allow packets to captive portal" destination { group { network-group captive_portal_subnets } port 443 } protocol tcp } rule 3003 { action accept description "allow packets to allow subnets" destination { group { address-group guest_allow_addresses } } } rule 3004 { action drop description "drop packets to restricted subnets" destination { group { address-group guest_restricted_addresses } } } rule 3005 { action drop description "drop packets to intranet" destination { group { network-group corporate_network } } } rule 3006 { action drop description "drop packets to remote user" destination { group { network-group remote_user_vpn_network } } } rule 3007 { action drop description "authorized guests white list" destination { group { address-group authorized_guests } } } } name GUEST_LOCAL { default-action drop description "packets from guest network to gateway" rule 3001 { action accept description "allow DNS" destination { port 53 } protocol udp } rule 3002 { action accept description "allow ICMP" protocol icmp } } name GUEST_OUT { default-action accept description "packets forward to guest network" } name LAN_IN { default-action accept description "packets from intranet" rule 6001 { action accept description "accounting defined network 10.100.10.0/24" source { address 10.100.10.0/24 } } } name LAN_LOCAL { default-action accept description "packets from intranet to gateway" } name LAN_OUT { default-action accept description "packets forward to intranet" rule 6001 { action accept description "accounting defined network 10.100.10.0/24" destination { address 10.100.10.0/24 } } } name WAN_IN { default-action drop description "packets from internet to intranet" rule 3001 { action accept description "allow established/related sessions" state { established enable invalid disable new disable related enable } } rule 3002 { action drop description "drop invalid state" state { established disable invalid enable new disable related disable } } } name WAN_LOCAL { default-action drop description "packets from internet to gateway" rule 3001 { action accept description "allow established/related sessions" state { established enable invalid disable new disable related enable } } rule 3002 { action drop description "drop invalid state" state { established disable invalid enable new disable related disable } } } name WAN_OUT { default-action accept description "packets to internet" } options { } receive-redirects disable send-redirects enable source-validation disable syn-cookies enable } interfaces { ethernet eth0 { address dhcp description "eth0 - ExperiaBox" dhcp-options { client-option "retry 60;" default-route update default-route-distance 210 name-server no-update } duplex auto firewall { in { name WAN_IN } local { name WAN_LOCAL } out { name WAN_OUT } } mtu 1512 speed auto vif 4 { address dhcp description "eth0.4 - IPTV" dhcp-options { client-option "send vendor-class-identifier "IPTV_RG";" client-option "request subnet-mask, routers, rfc3442-classless-static-routes;" default-route no-update default-route-distance 210 name-server update } } vif 6 { description "eth0.6 - Internet" mtu 1508 pppoe 0 { default-route auto dhcpv6-pd { no-dns pd 0 { interface eth1 { } prefix-length /48 } rapid-commit disable } firewall { in { ipv6-name WANv6_IN name WAN_IN } local { ipv6-name WANv6_LOCAL name WAN_LOCAL } } idle-timeout 180 ipv6 { address { autoconf } dup-addr-detect-transmits 1 enable { } } mtu 1500 name-server auto password kpn user-id ********@internet } } } ethernet eth1 { address 10.100.10.1/24 description "eth1 - LAN" duplex auto firewall { in { name LAN_IN } local { name LAN_LOCAL } out { name LAN_OUT } } ipv6 { dup-addr-detect-transmits 1 router-advert { cur-hop-limit 64 link-mtu 0 managed-flag false max-interval 600 name-server 2001:4860:4860::8888 name-server 2001:4860:4860::8844 other-config-flag false prefix ::/64 { autonomous-flag true on-link-flag true valid-lifetime 2592000 } radvd-options "RDNSS 2001:4860:4860::8888 2001:4860:4860::8844 {};" reachable-time 0 retrans-timer 0 send-advert true } } speed auto } ethernet eth2 { disable duplex auto speed auto } loopback lo { } } port-forward { auto-firewall disable hairpin-nat enable lan-interface eth1 wan-interface eth0 } protocols { igmp-proxy { disable-quickleave interface eth0.4 { alt-subnet 0.0.0.0/0 role upstream threshold 1 } interface eth1 { alt-subnet 0.0.0.0/0 role downstream threshold 2 } } static { interface-route6 ::/0 { next-hop-interface pppoe0 { } } route 213.75.112.0/21 { next-hop 10.246.84.1 { } } } } service { dhcp-server { disabled false global-parameters "option vendor-class-identifier code 60 = string;" global-parameters "option broadcast-address code 28 = ip-address;" hostfile-update disable shared-network-name LAN_10.100.10.0-24 { authoritative enable description vlan1 subnet 10.100.10.0/24 { default-router 10.100.10.1 dns-server 10.100.10.1 domain-name localdomain lease 86400 start 10.100.10.200 { stop 10.100.10.240 } } } } dns { forwarding { cache-size 10000 except-interface eth0 options ptr-record=1.10.100.10.in-addr.arpa,Router options host-record=unifi,10.100.10.3 } } gui { https-port 443 } lldp { interface eth0 { disable } } nat { rule 5000 { description IPTV destination { address 213.75.112.0/21 } log disable outbound-interface eth0.4 protocol all source { } type masquerade } rule 5010 { description "KPN Internet" log enable outbound-interface pppoe0 protocol all source { address 10.100.10.0/24 } type masquerade } rule 6001 { description "MASQ corporate_network to WAN" log disable outbound-interface eth0 protocol all source { group { network-group corporate_network } } type masquerade } rule 6002 { description "MASQ remote_user_vpn_network to WAN" log disable outbound-interface eth0 protocol all source { group { network-group remote_user_vpn_network } } type masquerade } rule 6003 { description "MASQ guest_network to WAN" log disable outbound-interface eth0 protocol all source { group { network-group guest_network } } type masquerade } } ssh { port 22 protocol-version v2 } } system { host-name Router ip { override-hostname-ip 10.100.10.1 } login { user Admin { authentication { encrypted-password ******************************************************************************** } level admin } } name-server 2001:4860:4860::8888 name-server 2001:4860:4860::8844 name-server 8.8.8.8 name-server 8.8.4.4 ntp { server 0.ubnt.pool.ntp.org { } } offload { ipsec enable ipv4 { forwarding enable pppoe enable vlan enable } ipv6 { forwarding enable vlan enable } } static-host-mapping { host-name setup.ubnt.com { alias setup inet 10.100.10.1 } } syslog { global { facility all { level notice } facility protocols { level debug } } } task-scheduler { task updateIPTVroute { executable { path /config/scripts/tvroute.sh } interval 5m } } time-zone Europe/Brussels traffic-analysis { dpi enable } } unifi { mgmt { cfgversion 3b1eb9dd9f5972db } } /* Warning: Do not remove the following line. */ /* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@4:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */ /* Release version: v4.3.20.4897149.160721.1646 */

[ Voor 99% gewijzigd door Eboman op 10-08-2017 22:22 ]

Blueone schreef op donderdag 10 augustus 2017 @ 22:15:
[...]


Hierbij de volledige config, het lijkt inderdaad daar iets mee te maken te hebben maar het lukt mij niet om het precies te pinpointen:

knip...


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@4:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v4.3.20.4897149.160721.1646 */
[/code]

Is er ook een tag om de code in te klappen om het topic niet teveel te vervuilen?

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29

service {
    dhcp-server {
        disabled false
        global-parameters "option vendor-class-identifier code 60 = string;"
        global-parameters "option broadcast-address code 28 = ip-address;"
        hostfile-update disable
        shared-network-name Backup_Network {
            authoritative disable
            subnet 172.16.0.0/20 {
                default-router 172.16.0.1
                dns-server 172.16.0.1
                lease 86400
                start 172.16.0.2 {
                    stop 172.16.0.254
                }
            }
        }
        shared-network-name Lan Network {
            authoritative disable
            subnet 192.168.3.0/24 {
                default-router 192.168.3.1
                dns-server 192.168.3.1
                dns-server 8.8.8.8
                lease 86400
                start 192.168.3.2 {
                    stop 192.168.3.255
                }
            }
        }

[ Voor 34% gewijzigd door xbeam op 10-08-2017 22:36 ]

[ Voor 11% gewijzigd door Shinji op 10-08-2017 23:18 ]

petermdevries schreef op vrijdag 11 augustus 2017 @ 08:44:
Goedemorgen allen,

Heeft er iemand al ervaring met het voorbereiden van punten in het plafond voor Unifi APs in een nieuwbouwhuis? Ik heb momenteel een optie en mooiste is natuurlijk als ik meteen punten in het plafond laat aanbrengen waar ik mijn APs netjes kan ophangen (ipv gootjes e.d.). Dat zou dan een loze leiding moeten worden bijv naar de meterkast.

Heeft iemand dit al eens gedaan en een kostenindicatie? En hoe hebben jullie leidingen laten lopen. Inderdaad plafond -> meterkast? Of plafond naar een aansluitpunt in de muur en die door naar de meterkast?

Kan/ga het uiteraard ook vragen bij de aannemer zelf, maar gezien de bouwvak ligt eea een beetje stil nu.

[ Voor 4% gewijzigd door sweeeetje op 11-08-2017 09:02 ]

petermdevries schreef op vrijdag 11 augustus 2017 @ 08:44:
Goedemorgen allen,

Heeft er iemand al ervaring met het voorbereiden van punten in het plafond voor Unifi APs in een nieuwbouwhuis? Ik heb momenteel een optie en mooiste is natuurlijk als ik meteen punten in het plafond laat aanbrengen waar ik mijn APs netjes kan ophangen (ipv gootjes e.d.). Dat zou dan een loze leiding moeten worden bijv naar de meterkast.

Heeft iemand dit al eens gedaan en een kostenindicatie? En hoe hebben jullie leidingen laten lopen. Inderdaad plafond -> meterkast? Of plafond naar een aansluitpunt in de muur en die door naar de meterkast?

Kan/ga het uiteraard ook vragen bij de aannemer zelf, maar gezien de bouwvak ligt eea een beetje stil nu.

sweeeetje schreef op vrijdag 11 augustus 2017 @ 09:02:
[...]


Ik heb in het trappenhuis een loze leiding laten aanleggen, hoe de aannemer die neerlegt maakt jou toch niet uit, als hij maar in de meterkast uit komt. Later zelf een cat6 er door getrokken. Hangt prima daar aan de wand (niet plafond, en hele huis heeft top wifi AP-AC-LR) (huis is 5,6m * 11 m)

[ Voor 18% gewijzigd door tozzke op 11-08-2017 09:53 ]

sweeeetje schreef op donderdag 10 augustus 2017 @ 16:48:
[...]


ik had vanmiddag weer tv beeld dat bleef stil staan.
heb de config even opnieuw ingeladen en de tv route staat er nog netjes in (ook scheduled) dus ik hoop al de vrouw thuis komt straks het weer/nog werkt.....

1

 restart igmp-proxy

Hindelaufen schreef op vrijdag 11 augustus 2017 @ 10:53:
[...]


Dat gebeurt bij mij als de USG ge-reboot is, komt vrijwel nooit voor. Maar dan is het volgende commando voldoende.

code:

1	restart igmp-proxy

tyfoon_2 schreef op vrijdag 11 augustus 2017 @ 11:04:
[...]


@Hindelaufen dit is wel standaard onderdeel van het tvroute.sh script (van kriegsman.io) dus zou in principe om de 5 minuten moeten lopen.

p.s. Heb jij het config.gateway script gestript van de PPOE inlog en die je die via de interface? Er blijken wat issues te zijn met de portwarding als je dit wilt doen via de interface en de PPOE inlog via het script.

sweeeetje schreef op vrijdag 11 augustus 2017 @ 11:36:
[...]


Deze wens heb ik ook idd... Vanmorgen proberen aan te passen maar hele usg om zeep geholpen, nu weer de experiabox aan moeten sluiten. vanavond maar weer eens opnieuw proberen...

tyfoon_2 schreef op vrijdag 11 augustus 2017 @ 11:43:
[...]


In een boot-loop zeker? Dat heb ik ook al paar keer gehad. Hard reset en je bent er weer...

[ Voor 140% gewijzigd door zeroday op 11-08-2017 14:10 ]

Verwijderd schreef op donderdag 10 augustus 2017 @ 19:21:
[...]


Dan staat je WiFi te hard te bléren. Zet het vermogen op laag.

djkavaa schreef op vrijdag 11 augustus 2017 @ 19:50:
[...]
Vele male stabieler en veiliger

zeroday schreef op vrijdag 11 augustus 2017 @ 14:03:
Ik zit even door mijn Controller te bladeren en ik zie

[afbeelding]

Sinds ik online ben zijn er rondom mijn AP's meer dan 6K aan 2Ghz devices cq. AP's langsgefietst
Dat kan omdat ik aan een toegangsweg voor een lokaal station woon. (denk ik dan maar)

En dan maar een paar op 5G .. ahh ..

[ Voor 26% gewijzigd door xbeam op 11-08-2017 23:04 ]

ThinkPadd schreef op vrijdag 11 augustus 2017 @ 23:08:
Even gezocht, maar kon het niet vinden. Is er een manier om de firmware upgrade van de AP's te schedulen?
Opzich doet hij het al erg netjes, de clients worden volgens mij naar een ander AP gedrukt want ik heb amper downtime gemerkt. Maar ik beheer ook de AP's bij m'n ouders en wil zo min mogelijk overlast veroorzaken.

Valt het wellicht onderwater in een cron entry te zetten die ik dan om 3:00 laat aanroepen bijv?

xbeam schreef op donderdag 10 augustus 2017 @ 22:29:
[...]


Het enige verschil in de dhcp server die ik zo snel kan vinden in vergelijking met die van mij is;
authoritative deze heb heb jij enable en ik disable.
Theoretisch zou het niet uit moeten maken maar je weet het nooit met kpn.

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29

service { dhcp-server { disabled false global-parameters "option vendor-class-identifier code 60 = string;" global-parameters "option broadcast-address code 28 = ip-address;" hostfile-update disable shared-network-name Backup_Network { authoritative disable subnet 172.16.0.0/20 { default-router 172.16.0.1 dns-server 172.16.0.1 lease 86400 start 172.16.0.2 { stop 172.16.0.254 } } } shared-network-name Lan Network { authoritative disable subnet 192.168.3.0/24 { default-router 192.168.3.1 dns-server 192.168.3.1 dns-server 8.8.8.8 lease 86400 start 192.168.3.2 { stop 192.168.3.255 } } }