Geeft niet hoor, ik heb geen haast
.ph34r my [WCG] Cows :P
:strip_exif()/u/49248/DPCkoeienUD.gif?f=community)
Registreren je Clients zich wel bij de DHCP Server
[ Voor 80% gewijzigd door nero355 op 25-05-2021 17:01 ]
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Dat zijn twee dingen: (1) - registreren bij een DHCP server voor een IP-adres en (2) - registeren bij een DNS-server voor een DNS-naam.:
[...]
Registreren je Clients zich wel bij de DHCP Server
Maar IMHO kan je dat inderdaad beter via bijvoorbeeld Pi-Hole regelen i.c.m. namen die JIJ fijn vindt!
[ Voor 5% gewijzigd door Airw0lf op 25-05-2021 11:35 ]
makes it run like clockwork
:fill(white):strip_exif()/f/image/svBmWuryI9yvGNSKhWg8vJni.png?f=user_large)
:fill(white):strip_exif()/f/image/8lijEOCuLBcAZXB1VCCsZEuh.png?f=user_large)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
| $ dig OC200_126CE1 @10.0.1.1 ; <<>> DiG 9.10.6 <<>> OC200_126CE1 @10.0.1.1 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 60851 ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;OC200_126CE1. IN A ;; AUTHORITY SECTION: . 10262 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2021052500 1800 900 604800 86400 ;; Query time: 184 msec ;; SERVER: 10.0.1.1#53(10.0.1.1) ;; WHEN: Tue May 25 11:17:35 CEST 2021 ;; MSG SIZE rcvd: 116 |
In ieder geval werkt de wifi wel vlekkeloos nu 
[ Voor 2% gewijzigd door Zsub op 25-05-2021 11:44 . Reden: Gateway doet DNS, niet de controller ]
Deze begrijp ik niet zo - wat verwacht je dat een controller met een DHCP-lease gaat doen?
Zie bijgevoegde afbeelding: die werkt. Voor de volledigheid: ik heb hem ingesteld op 20 uur zodat er per 24 uur altijd wel één meting is.
:fill(white):strip_exif()/f/image/oaptuaptRQTEs8renaf5iRHa.png?f=user_large)
makes it run like clockwork
Vraag staat inderdaad uit blijkt een algemeen probleem te zijn, tot TP-Link ondersteuning toevoegd voor mDNS is het niet goed mogelijk om VLANs te maken voor IOT apparaten op verschillende subnets.:
[...]
Geeft niet hoor, ik heb geen haast
Maar dit gaat hem niet worden ben ik bang, tenzij je meerdere ip groepen kunt opgeven en poorten en dan tegelijk.
Ik zou de vraag bij tplink stellen of op zoek gaan naar een andere router (mikrotik, pfsense o.i.d.).
[ Voor 6% gewijzigd door schipperz op 25-05-2021 20:18 ]
Ik weet het niet, ik heb het aanstaan maar nog geen auto update gezien. Vraag me ook af hoe je weet dat een auto-update gebeurd is? Ik neem sterk aan dat het wel in je log komt.
Mwja, ik bedoelde eigenlijk een gek niemandsland tussen prosumer en enterprise. Maar wellicht heeft dat met mijn perceptie van het geheel te maken, is het eigenlijk inderdaad meer MKB spul waar ik Enterprise-verwachtingen van heb
ph34r my [WCG] Cows :P
Dat zou er dan inderdaad moeten gebeuren!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
1
2
3
4
5
6
7
8
| #!/bin/bash
mac="je:gateway:mac:met:dubbele:punten"
user="de lokale username van de controller"
hash=$(echo -n ${mac}${user} | md5sum)
pass=${hash:0:16}
echo ${pass} |
[ Voor 10% gewijzigd door Zsub op 02-06-2021 10:07 ]
ph34r my [WCG] Cows :P
Staan je VLAN's wel goed op de switchpoorten waar de accesspoints aan hangen
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
ph34r my [WCG] Cows :P
Je had het meteen hier moeten vragen dan kon ik je gelijk vertellen dat Routed IPTV niet gaat werken!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Daar was ik al bang voor, al doende leert men zullen we maar zeggen.:
[...]
Je had het meteen hier moeten vragen dan kon ik je gelijk vertellen dat Routed IPTV niet gaat werken!
ph34r my [WCG] Cows :P
Gewoon NAT achter NAT en dan eventueel achter een DMZ IP van de FRITZ!Box
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
IPTV blijft wel werken als je de Fritzbox blijft gebruiken toch? Ben inmiddels voor m’n ouders een Omada setup aan het samenstellen met een aantal EAP230-Walls, SG2008P en een C200. Zou wel mooi zijn als de KPN/XS4ALL tv kastjes blijven werken.:
[...]
Je had het meteen hier moeten vragen dan kon ik je gelijk vertellen dat Routed IPTV niet gaat werken!
Vanwege 16 utp poorten vrij overhouden. Zonder glaskabeltje lukte dat niet.
)
[ Voor 6% gewijzigd door redniels op 03-07-2021 22:37 ]
Misschien wat muggeziften... maar toch...:
[...]
Vanwege 16 utp poorten vrij overhouden. Zonder glaskabeltje lukte dat niet.
(Deze switchen hebben 8x utp + 2x glas/SFP.)
(simpelste reden is vaak de juiste
makes it run like clockwork
Je hebt geen ongelijk :-) Wat ik wilde:
) via een sdn switch. ph34r my [WCG] Cows :P
Zie onder andere : https://draytek.nl/produc...135f-serie/?tab=overzicht
Volgens mij gebruikt zo'n beetje elke ISP in Nederland die module ondertussen
- Pi-Hole opzetten.
Geen scripts maar VLAN Interfaces
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
1. dankjewel, da's project A. eens zo'n SFP kopen en gaan klooien..:
[...]
Zie onder andere : https://draytek.nl/produc...135f-serie/?tab=overzicht
[...]
Volgens mij gebruikt zo'n beetje elke ISP in Nederland die module ondertussen
[...]
- Pi-Hole opzetten.
- Local DNS Records aanmaken.
- Ervoor zorgen dat alle Clients een Static IP hebben of een Static DHCP Mapping gebaseerd op MAC adres.
- Via DHCP het IP van je Pi-Hole als DNS Server laten uitdelen.
KLAAR!!!
Dan ben je gelijk ook van allerlei nare advertenties af!
[...]
Geen scripts maar VLAN Interfaces
En die vervolgens aan Pi-Hole binden en gaan met die banaan!
* nero355 heeft een dergelijke setup al enkele jaren draaien dus een beetje enthousiast en zo...
Ik heb nog een oude Pi liggen die ik dit taakje wilde laten doen.
En hoe doe je dat dan? Dat van vlan interfaces zonder scripts (d.w.z. via een of andere gui)?:
- Pi-Hole opzetten.
- Local DNS Records aanmaken.
- Ervoor zorgen dat alle Clients een Static IP hebben of een Static DHCP Mapping gebaseerd op MAC adres.
- Via DHCP het IP van je Pi-Hole als DNS Server laten uitdelen.
KLAAR!!!
Dan ben je gelijk ook van allerlei nare advertenties af!
[...]
Geen scripts maar VLAN Interfaces
En die vervolgens aan Pi-Hole binden en gaan met die banaan!
* nero355 heeft een dergelijke setup al enkele jaren draaien dus een beetje enthousiast en zo...
makes it run like clockwork
ph34r my [WCG] Cows :P
Ik doe alles via SSH dus voor Debian en dus ook Ubuntu achtigen : https://wiki.debian.org/N...nk.29_.28Etch.2C_Lenny.29
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Bedankt voor de HowTo - top!:
[...]
Ik doe alles via SSH dus voor Debian en dus ook Ubuntu achtigen : https://wiki.debian.org/N...nk.29_.28Etch.2C_Lenny.29
Dus : Wat zijn je VLAN ID's precies ?!
Dan schrijf ik wel een korte HowTo als je er niet uitkomt!
[ Voor 15% gewijzigd door Airw0lf op 06-07-2021 09:29 ]
makes it run like clockwork
ph34r my [WCG] Cows :P
Apart bestand is wel zo handig, want dan wordt die niet aangepast of beter gezegd teruggedraaid bij een update/upgrade en daarin stop je dan gewoon al je VLAN Interfaces :
# cat /etc/dnsmasq.d/101-mijn.settings interface=eth0.10 interface=eth0.20 interface=eth0.50 interface=eth0.100
Hoe je die laatste het beste kan aanbieden moet je zelf effe uitvogelen in je eigen setup :
Vergeet dit niet :
# cat /etc/modules-load.d/modules.conf # /etc/modules: kernel modules to load at boot time. # # This file contains the names of kernel modules that should be loaded # at boot time, one per line. Lines beginning with "#" are ignored. 8021q
Vergeet niet de boel aan de kant van je Switch waarop de Bridge van Proxmox hangt goed in te stellen en de juiste VLANs ook als Tagged aan de VM mee te geven!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
ph34r my [WCG] Cows :P
LOL!
Ik vind het echt het leukste stukje software of misschien beter gezegd aanpassing/toepassing van bestaande software die ik de afgelopen 10 jaar of zo ben tegengekomen!
De 2B is prima zolang je alleen Pi-Hole draait, eventueel i.c.m. Unbound
Daar zal je helaas nog steeds alternatieve YouTube Clients en adblocking software in je browser voor nodig hebben...
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/vum9ZRK6ZtVsvWESGMVb1uks.jpg?f=user_large "Firefox \"UserOfAdBlockers\" Profile")
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
ph34r my [WCG] Cows :P
Nee, want dat zijn gewoon de interfaces voor FTLDNS/DNSmasq waarop die actief moet zijn
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Voor IP-adres ne gateway heb je gelijk - die kun je via interfaces op host niveau doen.:
[...]
Nee, want dat zijn gewoon de interfaces voor FTLDNS/DNSmasq waarop die actief moet zijn
Ik had de indruk dat je met het /etc/network/interfaces gedeelte wel eruit zou komen, maar dat is dus niet zo of toch wel
makes it run like clockwork
Ik dacht dat ik al gereageerd had maar schijnbaar heb ik niet op verstuur gedrukt. Opnieuw dan.
ph34r my [WCG] Cows :P
Een Gateway en DNS Resolving hoef je maar op één Interface te hebben : De rest krijgt alleen een IP waarop de rest van de Clients in je VLAN de DNS aanvragen kunnen doen!
Begrijp ik het goed dat jij Pi-Hole de DHCP laat doen op je netwerk
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
ph34r my [WCG] Cows :P
Zolang je netjes jezelf aan de 802.3af en 802.3at protocollen houdt en de limieten daarvan moet het goed komen!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Ja - ik laat pi-hole (feitelijk dnsmasq) DHCP doen. Hierdoor krijg ik inzicht welke IP's voor welke devices actief zijn; inclusief een eventuele DNS-naam => dingen die niet mogelijk zijn met de TP-Link routers (en alle andere con-/pro-sumer routers die ik op enig moment in handen heb gehad).:
Begrijp ik het goed dat jij Pi-Hole de DHCP laat doen op je netwerk
Bij mij doet de Router dat gewoon dus ik zou zeggen doe dat ook zo, tenzij je een speciale reden hebt om het niet op die manier te doen ?!
Ik kan er naast zitten - maar het hele idee achter vlan's is toch micro-segmentering?:
[...]
Een Gateway en DNS Resolving hoef je maar op één Interface te hebben : De rest krijgt alleen een IP waarop de rest van de Clients in je VLAN de DNS aanvragen kunnen doen!
Zat trouwens nog eens over die VLAN Interfaces na te denken : Misschien heb je ze niet eens nodig!
Je kan tenslotte meerdere Interfaces aan je VM toevoegen en die in de config van de VM al Taggen richting het juiste netwerk.
Dan hoef je alleen maar alle interfaces die je daarmee erbij krijgt voor het juiste VLAN te configureren!
makes it run like clockwork
ph34r my [WCG] Cows :P
Ik laat mijn Router via DHCP een vast IP aan elke Client geven en heb vervolgens daaraan Local DNS Records gekoppeld in Pi-Hole : Elke Client heeft een unieke door mij verzonnen hostname in de statistieken
Om onderling te communiceren in een VLAN heb je geen Gateway of DNS Server nodig : Alleen een MAC adres en eventueel een IP adres daarbij!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Om onderling te communiceren *binnen* een vlan niet nee - klopt.:
Om onderling te communiceren in een VLAN heb je geen Gateway of DNS Server nodig : Alleen een MAC adres en eventueel een IP adres daarbij!
makes it run like clockwork
Voordeel van pi-Hole laten doen is dat je client dan ook die hostname gebruikt, in principe (hangt beetje van de client af, maar de meeste pakken de DHCP hostname wel op).:
[...]
Ik laat mijn Router via DHCP een vast IP aan elke Client geven en heb vervolgens daaraan Local DNS Records gekoppeld in Pi-Hole : Elke Client heeft een unieke door mij verzonnen hostname in de statistieken
[...]
Als jij dat allemaal door Pi-Hole wilt laten doen dan kan dat ook, maar kan ik je zo gauw geen werkend voorbeeeld voor geven helaas, want ik werk daar niet mee en zou ik zelf ook effe moeten uitzoeken...
Ik neem aan dat het allemaal 'compatible' is 'mn switch and wall-eap zijn beide POE+ dus de zouden voldoende stroom moeten doorgeven.:
[...]
Zolang je netjes jezelf aan de 802.3af en 802.3at protocollen houdt en de limieten daarvan moet het goed komen!
En het is inderdaad helemaal goed gekomen
Dank je. Ik zie dan ook geen meerwaarde en de cloud connectie staat sowieso uit:
[...]
Ik dacht dat ik al gereageerd had maar schijnbaar heb ik niet op verstuur gedrukt. Opnieuw dan.
IMHO is er in jouw geval weinig tot geen meerwaarde. Ik zou het niet doen en lekker met 1 controller blijven. Over het wel of niet onderhouden van de software kan ik geen uitspraken doen. V4 voegt vnl. ondersteuning voor de overige omada spulletjes toe en die heb jij niet.
Als je je echt druk over de oude software versie maakt dan zou je ervoor kunnen kiezen om de cloudconnectie te verbreken.
Ik vind het wel flauw dat de V1 niet wordt ondersteund door V4 controller software. Voelt als een marketing beslissing, geen technische. Zegt mijn onderbuik zonder enige onderbouwing.
. .ph34r my [WCG] Cows :P
Dat weet ik en dat is leuk, totdat je een Android toestel aan je netwerk hangt onder andere en die hostname iets van Android-jfdsjflkdsjfrqwpo is en je dus toch weer zelf iets ervoor zal moeten verzinnen!
Maar als die Client al meerdere "pootjes" heeft in elk VLAN dan heeft die geen extra Gateways meer nodig naast degene die nu al als Default Gateway functioneert!:
Om onderling te communiceren *binnen* een vlan niet nee - klopt.
Maar tussen *twee* (of meer) vlans toch wel? Of hoe zie je dat?
Precies!
[ Voor 22% gewijzigd door nero355 op 08-07-2021 14:47 ]
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Wat als een cliënt maar één pootje heeft en daarmee in één v-lan zit?:
Maar als die Client al meerdere "pootjes" heeft in elk VLAN dan heeft die geen extra Gateways meer nodig naast degene die nu al als Default Gateway functioneert!
Daarnaast veroorzaak je eventuele andere ellende met de prioriteit/Weight van elke verbinding en dat wil je toch eigenlijk ook wel helemaal zelf onder controle hebben
[ Voor 3% gewijzigd door Airw0lf op 08-07-2021 17:33 ]
makes it run like clockwork
:fill(white):strip_exif()/f/image/fAW0Sl14cNcJkSdZSuvTnWUj.png?f=user_large)
Ja - inderdaad. De powerline koppelt een (van de twee) EAP245 aan switch-2. Deze is bedraad aangesloten op switch-1. Hier is ook de tweede EAP245, de router en de controller op aangesloten.
[ Voor 9% gewijzigd door Airw0lf op 08-07-2021 22:40 ]
makes it run like clockwork
ph34r my [WCG] Cows :P
Ja, maar dat geldt vooral voor al je Clients en niet je Pi-Hole die DNS en DHCP Server speelt
Wat lukt er precies niet en waarop loop je vast
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
dan ga ik ook zoiets proberen. In ieder geval twee EAP245's in mesh. kijken wat het oplevert.:
[...]
Ja - inderdaad. De powerline koppelt een (van de twee) EAP245 aan switch-2. Deze is bedraad aangesloten op switch-1. Hier is ook de tweede EAP245, de router en de controller op aangesloten.
Als de powerline-verbinding wegvalt schakelde ie over naar de wifi-combi bridge en mesh - althans tot voor kort was dat zo door een fout in de STP-config => de poort met bedrade verbinding naar switch-1 kwam op blocking... al het verkeer van switch-2 liep nu over deze wifi-verbinding...
Met daarnaast het reguliere client-verkeer.
Eens => en daarom heb je per vlan een unieke default gateway nodig.:
Ja, maar dat geldt vooral voor al je Clients en niet je Pi-Hole die DNS en DHCP Server speelt
De vlans onder Ubuntu gaan via /etc/network/interfaces - twee voorbeelden::
Wat lukt er precies niet en waarop loop je vast
Als ik op Proxmox vlan-aware aanzet worden er twee regels aan /etc/network/interfaces toegevoegd:
Dit bleek niet te werken => geen connectivity met de VM's binnen de Proxmox host.
Vervolgens in een dnsmasq-config-bestandje de vlan's opgenomen:
Maar nu de stap naar dhcp-range, default gateways en dns-servers. Waarbij de laatste 2 al genoemd zijn in de static ip definities van Ubuntu (d.w.z. de Omada-VM waar ook pihole en dnsmasq op draait).
makes it run like clockwork
ph34r my [WCG] Cows :P
Yup!
En de reden waarom je dat niet moet doen zie je met :
route -n
In de Pi-Hole GUI zal je er niet veel van zien, maar je kan wel een aparte config file maken en daarin al je additionele DHCP Servers definiëren
#DHCP Ranges #VLAN10 Office dhcp-option=VLAN10,3,10.0.10.1 dhcp-option=VLAN10,6,10.0.10.2,10.0.50.2 dhcp-range=VLAN10,10.0.10.20,10.0.10.239,255.255.255.0,8h #VLAN20 Voice dhcp-option=VLAN20,3,10.0.20.1 dhcp-option=VLAN20,6,10.0.10.2,10.0.50.2 dhcp-range=VLAN20,10.0.20.200,10.0.20.239,255.255.255.0,8h
no-dhcp-interface=eth0 no-dhcp-interface=eth1 no-dhcp-interface=eth2
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
ph34r my [WCG] Cows :P
Dat je meerdere routes naar buiten hebt met een andere Weight waarde, terwijl je er maar één nodig hebt!
Via directe communicatie binnen hetzelfde subnet natuurlijk!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Dit is de output van route -n op de VM met pihole::
Dat je meerdere routes naar buiten hebt met een andere Weight waarde, terwijl je er maar één nodig hebt!
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
| Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.210.240 0.0.0.0 UG 0 0 0 eth0.10 0.0.0.0 192.168.139.240 0.0.0.0 UG 202 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 203 0 0 eth0.10 169.254.0.0 0.0.0.0 255.255.0.0 U 204 0 0 eth0.20 169.254.0.0 0.0.0.0 255.255.0.0 U 205 0 0 eth0.30 169.254.0.0 0.0.0.0 255.255.0.0 U 206 0 0 eth0.50 169.254.0.0 0.0.0.0 255.255.0.0 U 207 0 0 eth0.100 169.254.0.0 0.0.0.0 255.255.0.0 U 208 0 0 eth0.200 169.254.0.0 0.0.0.0 255.255.0.0 U 209 0 0 eth0.4054 192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0.100 192.168.139.0 0.0.0.0 255.255.255.0 U 202 0 0 eth0 192.168.200.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0.200 192.168.210.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0.10 192.168.220.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0.20 192.168.230.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0.30 192.168.250.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0.50 192.168.254.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0.4054 |
Maar op een eerder moment geef je aan dat eth0.<vlan-id> entries in /etc/network/interfaces niet handig zijn en beter achterwege kunnen blijven. Dat heeft tot gevolg dat er geen interface meer is die antwoord geeft op DNS-aanvragen. Of heb ik ergens wat gemist of verkeerd gelezen?:
Via directe communicatie binnen hetzelfde subnet natuurlijk!
makes it run like clockwork
ph34r my [WCG] Cows :P
Dat zie je zo het duidelijkst :
1
2
3
| Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.210.240 0.0.0.0 UG 0 0 0 eth0.10 0.0.0.0 192.168.139.240 0.0.0.0 UG 202 0 0 eth0 |
Dat heb je verkeerd begrepen
# Office - wired auto eth0.10 iface eth0.10 inet static address 192.168.210.235 netmask 255.255.255.0 gateway 192.168.210.240 dns-nameserver 192.168.210.235 192.168.210.240 # Office - wifi auto eth0.20 iface eth0.20 inet static address 192.168.220.235 netmask 255.255.255.0
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Klopt alletwee - het misverstand zat hem erin dat ik steeds redeneerde vanuit de interface regels in /etc/network/interfaces. Terwijl jij steeds redeneerde vanuit één fysieke interface - tis te zeggen - zo lijkt het toch.:
[...]
Dat heb je verkeerd begrepen
Dus !! 1 interface !! die naar externe subnets toe kan en de rest is puur en alleen voor lokaal verkeer bedoeld!
Mijn twee centen: een schoonheidsfoutje in de interpretatie van route en een config-fout (die er nu uitgehaald is). Als je nu naar route -n kijkt staat er hetzelfde terwijl de instellingen in /etc/network/interfaces en dnsmasq hier geen aanleiding voor geven => er is iets anders wat dit resultaat geeft.:
[...]
Dat zie je zo het duidelijkst :
code:
- Je hebt twee Gateways naar IP ranges buiten het lokale subnet.
- Daarbij is de Metric van 192.168.210.240 het laagst dus die zal als het goed is het vaakst gebruikt worden
1
2
3
4
5
6
7
8
9
10
11
12
13
14
| root@omada:/home/will# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.210.240 0.0.0.0 UG 0 0 0 eth0.10 0.0.0.0 192.168.139.240 0.0.0.0 UG 202 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 203 0 0 eth0.10 169.254.0.0 0.0.0.0 255.255.0.0 U 204 0 0 eth0.20 169.254.0.0 0.0.0.0 255.255.0.0 U 205 0 0 eth0.30 169.254.0.0 0.0.0.0 255.255.0.0 U 206 0 0 eth0.50 192.168.139.0 0.0.0.0 255.255.255.0 U 202 0 0 eth0 192.168.210.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0.10 192.168.220.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0.20 192.168.230.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0.30 192.168.250.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0.50 |
:fill(white):strip_exif()/f/image/bVC8WwONRXUIiRMnqFi14YnT.png?f=user_large)
:fill(white):strip_exif()/f/image/Jj9t0xmjzn1kn6VI7y1R4EIs.png?f=user_large)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
| tracert (van pandora.itv.lan) PS C:\WINDOWS\system32> tracert 192.168.139.250 Tracing route to morpheus.itv.lan [192.168.139.250] over a maximum of 30 hops: 1 <1 ms <1 ms <1 ms 192.168.210.240 2 <1 ms <1 ms <1 ms morpheus.itv.lan [192.168.139.250] Trace complete. PS C:\WINDOWS\system32> tracert 192.168.139.239 Tracing route to tank.itv.lan [192.168.139.239] over a maximum of 30 hops: 1 <1 ms <1 ms <1 ms 192.168.210.240 2 <1 ms <1 ms <1 ms tank.itv.lan [192.168.139.239] Trace complete. |
[ Voor 11% gewijzigd door Airw0lf op 10-07-2021 19:34 ]
makes it run like clockwork
ph34r my [WCG] Cows :P
Ehh... zoiets... of zo... Ik stel voor dat we het laten rusten!
Dat is mooi!Overigens... in pihole worden van alle interfaces/vlans de uitgegeven IP-adressen weergegeven...
Dat antwoord heb ik je in mijn vorige reactie gegeven en DNSmasq heeft daar niks mee te maken!
Je hebt gewoon nog steeds twee interfaces met een Gateway in /etc/network/interfaces geconfigureerd
Zou ik lekker negeren, want een speedtest die afhankelijk is van de CPU/SoC van je Router
Ik gok van niet, maar het is IMHO eigenlijk ook wel logisch dus waarom zou je het anders willen
Mooi!
Ik zou zeggen maak gewoon een hele lange reactie hier in het topic en als die ergens anders naartoe moet dan komt dat vanzelf wel goed!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Blog - Glasnet status (privé log) - Nette LAN - RIPE Atlas Probe
ph34r my [WCG] Cows :P
Ik denk dat je aan een tweede of zelfs derde EAP245 toe bent!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:fill(white):strip_exif()/f/image/0iMfJYqJ0vamtnIQW3m4kI5W.png?f=user_large)
makes it run like clockwork
:fill(white):strip_exif()/f/image/ZmDaE59e3XIQMzo6EWcBV4wr.png?f=user_large)
:fill(white):strip_exif()/f/image/AxPWGlM2RIpecI2HePG5Mu1Y.png?f=user_large)
- je kunt normaliter kiezen of je internet verkeer over VPN routeert of alleen 'lokaal' verkeer. Wellicht in je VPN client in te stellen?
[ Voor 21% gewijzigd door NiGeLaToR op 30-07-2021 15:11 ]
KOPHI - Klagen Op Het Internet podcast. Luister hier! – bejaardenexport, WEF en de LIDL kassa kwamen al voorbij. Meepraten als gast? DM mij!
ph34r my [WCG] Cows :P
Dan moet je dat nog instellen denk ik
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Ik blijk hetzelfde te hebben: OpenVPN werkt, maar er is vanaf de OpenVPN IP-reeks geen route naar buiten en de server geeft ook geen route mee aan de client. Dus als ik de client forceer al het verkeer naar de OpenVPN server te sturen is er geen internet::
[...]
Dan moet je dat nog instellen denk ik
1
| redirect-gateway def1 |
[ Voor 10% gewijzigd door NiGeLaToR op 30-07-2021 20:07 ]
KOPHI - Klagen Op Het Internet podcast. Luister hier! – bejaardenexport, WEF en de LIDL kassa kwamen al voorbij. Meepraten als gast? DM mij!
[ Voor 18% gewijzigd door NiGeLaToR op 30-07-2021 20:21 ]
KOPHI - Klagen Op Het Internet podcast. Luister hier! – bejaardenexport, WEF en de LIDL kassa kwamen al voorbij. Meepraten als gast? DM mij!
:fill(white):strip_exif()/i/2002135423.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2001778847.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2004600638.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2001252785.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2001400933.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2001400939.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2001024971.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2001073919.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2000587699.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2001200645.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2000587695.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2000620077.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2002195343.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2003917974.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2003289662.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2002169237.jpeg?f=thumbmini)
:strip_icc():strip_exif()/u/655387/crop61f7a5bca3e6c_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/144633/crop643e593ea432f_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/450091/Warrior_crest6060.jpg?f=community)
:strip_icc():strip_exif()/u/98805/gir3.jpg?f=community)
:strip_exif()/u/99338/crop5dbae0b3ca1d3_cropped.gif?f=community)
:strip_icc():strip_exif()/u/20822/sander205.jpg?f=community)
:strip_icc():strip_exif()/u/412857/rsz_jfdnio.jpg?f=community)
/u/172175/crop5fab02e55e7d4_cropped.png?f=community)
/u/152873/crop5ecfb6fb2ce33_cropped.png?f=community)
:strip_icc():strip_exif()/u/34345/crop604df19f86683.jpg?f=community)
:strip_exif()/u/217171/avatar60.gif?f=community){kind=avatar}
:strip_exif()/u/4143/crop673c629560e43_cropped.gif?f=community)
:strip_icc():strip_exif()/u/11542/crop659c08086e97e.jpg?f=community)
:strip_exif()/u/83373/find_the_colour_by_toko.gif?f=community)
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/bxwscPp9BJnrXDdLBX2PMvwk.jpg?f=user_large)
:fill(white):strip_exif()/f/image/erarmHHcnwR7Mu1lihLZwmEy.png?f=user_large){kind=link}