Vraag

zondag 4 februari 2018 23:25

Acties:
  • 0 Henk 'm!
  • Jan-man
  • Registratie: Juli 2009
  • Laatst online: 22:52

Jan-man

Topicstarter
Ik loop helaas een beestje vast ;(. Heb gisteren de USG PRO 4 binnen gekregen en dacht die config dat fix ik wel even. Helaas blijft nu de USG op provisioning staat en krijg onderstaande fouten in de logs! Lijkt erop dat de commando's niet ondersteund worden door de USG ? Maar ik krijg er helaas geen duidelijkheid over na uren aan google.

Wat ik gedaan heb

* config.gateway.json file aangemaakt
* Config erin geplakt en het juiste MAC adres ingevuld
* json file naar de juiste map op de Cloud-Key gezet (/srv/unifi/data/sites/default/)
* USG PRO 4 geforceerd laat provisionen
* Na max 2 minuten begint hij met onderstaande fouten naar boven te komen

Ik heb deze config gebruikt van HellStorm666 in "\[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 2" en aangepast naar mijn ip rang 172.16.0.x. Maar ook de standaart 2.xxx range aangehouden. Dus letterlijk copy/past en alleen mac adres aangepast. Dit op een volledige reset van de USG.

Ik heb letterlijk 3 of 4 uur zitten googlen maar nergens antwoorden kunnen vinden die tot de oplossing lijdt helaas.

Iemand enig idee wat ik hier verkeer heb gedaan ? Zie ik iets over het hoofd ? Of doe ik het helemaal verkeerd ? Dit is namelijk de eerste keer dat ik een USG configureer buiten de web interface om.

USG Lan1 zit mijn lan/switch op aangesloten
USG Wan1 zit naar de FTU van kpn (wordt straks via SFP1 als alles werkt)

Cloud key = 5.6.29
USG Pro 4 = 4.4.18.5052172
configuration commit error. Error message: { "DELETE" : { "failure" : "0" , "success" : "1"} , "SESSION_ID" : "af13a4fa439011bcd59f0d31de" , "SET" : { "error" : { "firewall ipv6-name WANv6_IN rule 30 destination address ipv6adres" : "\"ipv6adres\" is not a valid value of type \"ipv6_addr_param\"\n\n\uffff0\nValue validation failed\n" , "firewall ipv6-name WANv6_IN rule 40 destination address ipv6adres" : "\"ipv6adres\" is not a valid value of type \"ipv6_addr_param\"\n\n\uffff0\nValue validation failed\n" , "firewall ipv6-name WANv6_IN rule 50 destination address ipv6adres" : "\"ipv6adres\" is not a valid value of type \"ipv6_addr_param\"\n\n\uffff0\nValue validation failed\n" , "interfaces ethernet eth0 address ipv6adres::1/64" : "Invalid IPv6 address\n\n\uffff0\nValue validation failed\n" , "interfaces ethernet eth0 ipv6 dup-addr-detect-transmits 1" : "\"1\" is not a valid value of type \"u32\"\nValue validation failed\n" , "interfaces ethernet eth0 ipv6 router-advert name-server ipv6adres::254" : "\"ipv6adres::254\" is not a valid value of type \"ipv6\"\nValue validation failed\n" , "interfaces ethernet eth0 ipv6 router-advert other-config-flag false" : "\"false\" is not a valid value of type \"bool\"\nValue validation failed\n" , "interfaces ethernet eth0 ipv6 router-advert reachable-time 0" : "\"0\" is not a valid value of type \"u32\"\nValue validation failed\n" , "interfaces ethernet eth0 ipv6 router-advert send-advert true" : "\"true\" is not a valid value of type \"bool\"\nValue validation failed\n" , "interfaces ethernet eth2 dhcp-options default-route-distance 1" : "\"1\" is not a valid value of type \"u32\"\nValue validation failed\n" , "interfaces ethernet eth2 mtu 1512" : "\"1512\" is not a valid value of type \"u32\"\nValue validation failed\n" , "interfaces ethernet eth2 vif 4 address dhcp" : "\"4\" is not a valid value of type \"u32\"\nValue validation failed\n" , "interfaces ethernet eth2 vif 4 description eth2.4 - IPTV" : "\"4\" is not a valid value of type \"u32\"\nValue validation failed\n" , "interfaces ethernet eth2 vif 4 dhcp-options client-option request subnet-mask, routers, rfc3442-classless-static-routes;" : "\"4\" is not a valid value of type \"u32\"\nValue validation failed\n" , "interfaces ethernet eth2 vif 4 dhcp-options client-option send vendor-class-identifier "IPTV_RG";" : "\"4\" is not a valid value of type \"u32\"\nValue validation failed\n" , "interfaces ethernet eth2 vif 4 dhcp-options default-route no-update" : "\"4\" is not a valid value of type \"u32\"\nValue validation failed\n" , "interfaces ethernet eth2 vif 4 dhcp-options default-route-distance 210" : "\"4\" is not a valid value of type \"u32\"\nValue validation failed\n" , "interfaces ethernet eth2 vif 4 dhcp-options name-server update" : "\"4\" is not a valid value of type \"u32\"\nValue validation failed\n" , "interfaces ethernet eth2 vif 6 description eth2.6 - Internet" : "\"6\" is not a valid value of type \"u32\"\nValue validation failed\n" , "interfaces ethernet eth2 vif 6 mtu 1508" : "\"6\" is not a valid value of type \"u32\"\nValue validation failed\n" , "interfaces ethernet eth2 vif 6 pppoe 2 default-route auto" : "\"6\" is not a valid value of type \"u32\"\nValue validation failed\n" , "interfaces ethernet eth2 vif 6 pppoe 2 dhcpv6-pd no-dns" : "\"6\" is not a valid value of type \"u32\"\nValue validation failed\n" , "interfaces ethernet eth2 vif 6 pppoe 2 dhcpv6-pd pd 0 interface eth0" : "\"6\" is not a valid value of type \"u32\"\nValue validation failed\n" , "interfaces ethernet eth2 vif 6 pppoe 2 dhcpv6-pd pd 0 prefix-length /48" : "\"6\" is not a valid value of type \"u32\"\nValue validation failed\n" , "interfaces ethernet eth2 vif 6 pppoe 2 dhcpv6-pd rapid-commit disable" : "\"6\" is not a valid value of type \"u32\"\nValue validation failed\n" , "interfaces ethernet eth2 vif 6 pppoe 2 firewall in ipv6-name WANv6_IN" : "\"6\" is not a valid value of type \"u32\"\nValue validation failed\n" , "interfaces ethernet eth2 vif 6 pppoe 2 firewall in name WAN_IN" : "\"6\" is not a valid value of type \"u32\"\nValue validation failed\n" , "interfaces ethernet eth2 vif 6 pppoe 2 firewall local ipv6-name WANv6_LOCAL" : "\"6\" is not a valid value of type \"u32\"\nValue validation failed\n" , "interfaces ethernet eth2 vif 6 pppoe 2 firewall local name WAN_LOCAL" : "\"6\" is not a valid value of type \"u32\"\nValue validation failed\n" , "interfaces ethernet eth2 vif 6 pppoe 2 idle-timeout 180" : "\"6\" is not a valid value of type \"u32\"\nValue validation failed\n" , "interfaces ethernet eth2 vif 6 pppoe 2 ipv6 address autoconf" : "\"6\" is not a valid value of type \"u32\"\nValue validation failed\n" , "interfaces ethernet eth2 vif 6 pppoe 2 ipv6 dup-addr-detect-transmits 1" : "\"6\" is not a valid value of type \"u32\"\nValue validation failed\n" , "interfaces ethernet eth2 vif 6 pppoe 2 ipv6 enable" : "\"6\" is not a valid value of type \"u32\"\nValue validation failed\n" , "interfaces ethernet eth2 vif 6 pppoe 2 mtu 1500" : "\"6\" is not a valid value of type \"u32\"\nValue validation failed\n" , "interfaces ethernet eth2 vif 6 pppoe 2 name-server auto" : "\"6\" is not a valid value of type \"u32\"\nValue validation failed\n" , "interfaces ethernet eth2 vif 6 pppoe 2 password kpn" : "\"6\" is not a valid value of type \"u32\"\nValue validation failed\n" , "interfaces ethernet eth2 vif 6 pppoe 2 user-id f0-9f-c2-ce-41-ea@internet" : "\"6\" is not a valid value of type \"u32\"\nValue validation failed\n" , "port-forward rule 3001 description 1" : "\"3001\" is not a valid value of type \"u32\"\nValue validation failed\n" , "port-forward rule 3001 forward-to address 172.16.1.99" : "\"3001\" is not a valid value of type \"u32\"\nValue validation failed\n" , "port-forward rule 3001 original-port 1" : "\"3001\" is not a valid value of type \"u32\"\nValue validation failed\n" , "port-forward rule 3001 protocol tcp_udp" : "\"3001\" is not a valid value of type \"u32\"\nValue validation failed\n" , "service dhcp-server disabled false" : "\"false\" is not a valid value of type \"bool\"\nValue validation failed\n" , "service dhcp-server shared-network-name net_LAN_172.16.0.0-24 subnet 172.16.0.0/24 default-router 172.16.0.1" : "\"172.16.0.0/24\" is not a valid value of type \"ipv4net\"\nValue validation failed\n" , "service dhcp-server shared-network-name net_LAN_172.16.0.0-24 subnet 172.16.0.0/24 dns-server 172.16.0.1" : "\"172.16.0.0/24\" is not a valid value of type \"ipv4net\"\nValue validation failed\n" , "service dhcp-server shared-network-name net_LAN_172.16.0.0-24 subnet 172.16.0.0/24 domain-name localdomain" : "\"172.16.0.0/24\" is not a valid value of type \"ipv4net\"\nValue validation failed\n" , "service dhcp-server shared-network-name net_LAN_172.16.0.0-24 subnet 172.16.0.0/24 lease 86400" : "\"172.16.0.0/24\" is not a valid value of type \"ipv4net\"\nValue validation failed\n" , "service dhcp-server shared-network-name net_LAN_172.16.0.0-24 subnet 172.16.0.0/24 start 172.16.0.40 stop 172.16.0.254" : "\"172.16.0.0/24\" is not a valid value of type \"ipv4net\"\nValue validation failed\n" , "service dhcp-server shared-network-name net_LAN_172.16.0.0-24 subnet 172.16.0.0/24 static-mapping 00-12-a3-01-2d-3f ip-address 172.16.0.23" : "\"172.16.0.0/24\" is not a valid value of type \"ipv4net\"\nValue validation failed\n" , "service dhcp-server shared-network-name net_LAN_172.16.0.0-24 subnet 172.16.0.0/24 static-mapping 00-12-a3-01-2d-3f mac-address 00:12:a3:01:2d:3f" : "\"172.16.0.0/24\" is not a valid value of type \"ipv4net\"\nValue validation failed\n" , "service dns forwarding cache-size 10000" : "\"10000\" is not a valid value of type \"u32\"\nValue validation failed\n" , "service gui https-port 443" : "\"443\" is not a valid value of type \"u32\"\nValue validation failed\n" , "service nat rule 5000 description IPTV" : "\"5000\" is not a valid value of type \"u32\"\nValue validation failed\n" , "service nat rule 5000 destination address 213.75.112.0/21" : "\"5000\" is not a valid value of type \"u32\"\nValue validation failed\n" , "service nat rule 5000 log disable" : "\"5000\" is not a valid value of type \"u32\"\nValue validation failed\n" , "service nat rule 5000 outbound-interface eth2.4" : "\"5000\" is not a valid value of type \"u32\"\nValue validation failed\n" , "service nat rule 5000 protocol all" : "\"5000\" is not a valid value of type \"u32\"\nValue validation failed\n" , "service nat rule 5000 type masquerade" : "\"5000\" is not a valid value of type \"u32\"\nValue validation failed\n" , "service nat rule 5010 description KPN Internet" : "\"5010\" is not a valid value of type \"u32\"\nValue validation failed\n" , "service nat rule 5010 log disable" : "\"5010\" is not a valid value of type \"u32\"\nValue validation failed\n" , "service nat rule 5010 outbound-interface pppoe2" : "\"5010\" is not a valid value of type \"u32\"\nValue validation failed\n" , "service nat rule 5010 protocol all" : "\"5010\" is not a valid value of type \"u32\"\nValue validation failed\n" , "service nat rule 5010 type masquerade" : "\"5010\" is not a valid value of type \"u32\"\nValue validation failed\n" , "service nat rule 6001 description MASQ corporate_network to WAN" : "\"6001\" is not a valid value of type \"u32\"\nValue validation failed\n" , "service nat rule 6001 disable" : "\"6001\" is not a valid value of type \"u32\"\nValue validation failed\n" , "service nat rule 6001 log disable" : "\"6001\" is not a valid value of type \"u32\"\nValue validation failed\n" , "service nat rule 6001 outbound-interface eth2" : "\"6001\" is not a valid value of type \"u32\"\nValue validation failed\n" , "service nat rule 6001 protocol all" : "\"6001\" is not a valid value of type \"u32\"\nValue validation failed\n" , "service nat rule 6001 source group network-group corporate_network" : "\"6001\" is not a valid value of type \"u32\"\nValue validation failed\n" , "service nat rule 6001 type masquerade" : "\"6001\" is not a valid value of type \"u32\"\nValue validation failed\n" , "service nat rule 6002 description MASQ remote_user_vpn_network to WAN" : "\"6002\" is not a valid value of type \"u32\"\nValue validation failed\n" , "service nat rule 6002 disable" : "\"6002\" is not a valid value of type \"u32\"\nValue validation failed\n" , "service nat rule 6002 log disable" : "\"6002\" is not a valid value of type \"u32\"\nValue validation failed\n" , "service nat rule 6002 outbound-interface eth2" : "\"6002\" is not a valid value of type \"u32\"\nValue validation failed\n" , "service nat rule 6002 protocol all" : "\"6002\" is not a valid value of type \"u32\"\nValue validation failed\n" , "service nat rule 6002 source group network-group remote_user_vpn_network" : "\"6002\" is not a valid value of type \"u32\"\nValue validation failed\n" , "service nat rule 6002 type masquerade" : "\"6002\" is not a valid value of type \"u32\"\nValue validation failed\n" , "service nat rule 6003 description MASQ guest_network to WAN" : "\"6003\" is not a valid value of type \"u32\"\nValue validation failed\n" , "service nat rule 6003 disable" : "\"6003\" is not a valid value of type \"u32\"\nValue validation failed\n" , "service nat rule 6003 log disable" : "\"6003\" is not a valid value of type \"u32\"\nValue validation failed\n" , "service nat rule 6003 outbound-interface eth2" : "\"6003\" is not a valid value of type \"u32\"\nValue validation failed\n" , "service nat rule 6003 protocol all" : "\"6003\" is not a valid value of type \"u32\"\nValue validation failed\n" , "service nat rule 6003 source group network-group guest_network" : "\"6003\" is not a valid value of type \"u32\"\nValue validation failed\n" , "service nat rule 6003 type masquerade" : "\"6003\" is not a valid value of type \"u32\"\nValue validation failed\n" , "service nat rule 6004 disable" : "\"6004\" is not a valid value of type \"u32\"\nValue validation failed\n" , "service ssh port 22" : "\"22\" is not a valid value of type \"u32\"\nValue validation failed\n"} , "failure" : "1" , "success" : "1"}}
{
"firewall": {
"ipv6-name": {
"WANv6_IN": {
"default-action": "drop",
"description": "WAN inbound traffic forwarded to LAN",
"rule": {
"10": {
"action": "accept",
"description": "Allow established/related sessions",
"state": {
"established": "enable",
"related": "enable"
}
},
"20": {
"action": "drop",
"description": "Drop invalid state",
"state": {
"invalid": "enable"
}
},
"30": {
"action": "accept",
"description": "Sonarr",
"destination": {
"port": "8989",
"address": "ipv6adres"
},
"protocol": "tcp"
},
"40": {
"action": "accept",
"description": "Radarr",
"destination": {
"port": "7878",
"address": "ipv6adres"
},
"protocol": "tcp"
},
"50": {
"action": "accept",
"description": "NZBGet",
"destination": {
"port": "6791",
"address": "ipv6adres"
},
"protocol": "tcp"
}
}
},
"WANv6_LOCAL": {
"default-action": "drop",
"description": "WAN inbound traffic to the router",
"rule": {
"10": {
"action": "accept",
"description": "Allow established/related sessions",
"state": {
"established": "enable",
"related": "enable"
}
},
"20": {
"action": "drop",
"description": "Drop invalid state",
"state": {
"invalid": "enable"
}
},
"30": {
"action": "accept",
"description": "Allow IPv6 icmp",
"protocol": "ipv6-icmp"
},
"40": {
"action": "accept",
"description": "allow dhcpv6",
"destination": {
"port": "546"
},
"protocol": "udp",
"source": {
"port": "547"
}
}
}
}
},
"ipv6-receive-redirects": "disable",
"ipv6-src-route": "disable",
"ip-src-route": "disable",
"log-martians": "enable",
"source-validation": "disable"
},
"interfaces": {
"ethernet": {
"eth0": {
"address": [
"ipv6adres::1/64",
"172.16.0.1/16"
],
"description": "eth0 - LAN",
"duplex": "auto",
"speed": "auto",
"ipv6": {
"address": {
"autoconf": "''"
},
"dup-addr-detect-transmits": "1",
"router-advert": {
"cur-hop-limit": "64",
"link-mtu": "0",
"managed-flag": "false",
"max-interval": "600",
"name-server": [
"ipv6adres::254"
],
"other-config-flag": "false",
"prefix": {
"::/64": {
"autonomous-flag": "true",
"on-link-flag": "true",
"valid-lifetime": "2592000"
}
},
"radvd-options": [
"RDNSS ipv6adres::254 {};"
],
"reachable-time": "0",
"retrans-timer": "0",
"send-advert": "true"
}
}
},
"eth2": {
"description": "eth2 - FTTH",
"duplex": "auto",
"mtu": "1512",
"speed": "auto",
"vif": {
"4": {
"address": [
"dhcp"
],
"description": "eth2.4 - IPTV",
"dhcp-options": {
"client-option": [
"send vendor-class-identifier "IPTV_RG";",
"request subnet-mask, routers, rfc3442-classless-static-routes;"
],
"default-route": "no-update",
"default-route-distance": "210",
"name-server": "update"
}
},
"6": {
"description": "eth2.6 - Internet",
"mtu": "1508",
"pppoe": {
"2": {
"default-route": "auto",
"idle-timeout": "180",
"dhcpv6-pd": {
"no-dns": "''",
"pd": {
"0": {
"interface": {
"eth0": "''",
},
"prefix-length": "/48"
}
},
"rapid-commit": "disable"
},
"firewall": {
"in": {
"ipv6-name": "WANv6_IN",
"name": "WAN_IN"
},
"local": {
"ipv6-name": "WANv6_LOCAL",
"name": "WAN_LOCAL"
}
},
"ipv6": {
"address": {
"autoconf": "''"
},
"dup-addr-detect-transmits": "1",
"enable": "''"
},
"mtu": "1500",
"name-server": "auto",
"password": "kpn",
"user-id": "XXXXXXXXXX in mijn json file staat juiste max ;) @internet"
}
}
}
}
}
}
},
"port-forward": {
"auto-firewall": "enable",
"wan-interface": "pppoe2"
},
"protocols": {
"igmp-proxy": {
"interface": {
"eth0": {
"role": "disabled",
"threshold": "1"
},
"eth0.5": {
"role": "disabled",
"threshold": "1"
},
"eth0.4": {
"alt-subnet": [
"0.0.0.0/0"
],
"role": "downstream",
"threshold": "1"
},
"eth1": {
"role": "disabled",
"threshold": "1"
},
"eth2": {
"role": "disabled",
"threshold": "1"
},
"eth2.4": {
"alt-subnet": [
"0.0.0.0/0"
],
"role": "upstream",
"threshold": "1"
},
"eth2.6": {
"role": "disabled",
"threshold": "1"
},
"pppoe2": {
"role": "disabled",
"threshold": "1"
},
"eth3": {
"role": "disabled",
"threshold": "1"
},
}
},
"static": {
"interface-route6": {
"::/0": {
"next-hop-interface": {
"pppoe2": "''"
}
}
}
}
},
"service": {
"dhcp-server": {
"hostfile-update": "disable",
"global-parameters": [
"option vendor-class-identifier code 60 = string;",
"option broadcast-address code 28 = ip-address;"
]
},
"nat": {
"rule": {
"5000": {
"description": "IPTV",
"destination": {
"address": "213.75.112.0/21"
},
"log": "disable",
"outbound-interface": "eth2.4",
"protocol": "all",
"type": "masquerade"
},
"5010": {
"description": "KPN Internet",
"log": "disable",
"outbound-interface": "pppoe2",
"protocol": "all",
"type": "masquerade"
},
"6001": {
"disable": "''"
},
"6002": {
"disable": "''"
},
"6003": {
"disable": "''"
},
"6004": {
"disable": "''"
}
}
}
},
"system": {
"name-server": [
"208.67.222.222",
"2620:0:ccc::2",
"2001:4860:4860::8888",
"8.8.8.8"
]
}
}

Beste antwoord (via Jan-man op 24-05-2018 14:50)

woensdag 23 mei 2018 22:30

  • ik222
  • Registratie: Maart 2007
  • Niet online

ik222

Voor zover ik het kan opmaken uit de informatie van Ubiquiti ondersteunen zowel de USG als de Edgerouter het niet. Je heb dus volgens mij inderdaad de statische route met het shell script nodig. Voor de statische route moet je dus het router adres als next-hop gebruiken in elk geval.

Alle reacties

maandag 5 februari 2018 20:20

Acties:
  • 0 Henk 'm!
  • Paultje3181
  • Registratie: November 2002
  • Laatst online: 21:57

Paultje3181

Is ipv6adres op regel 40 het probleem?
Moet je daar niet gewoon het ipv6- adres invullen? En dat bij Sonar en Radarr en NZBGet?

[ Voor 55% gewijzigd door Paultje3181 op 05-02-2018 20:24 ]

maandag 5 februari 2018 21:13

Acties:
  • 0 Henk 'm!
  • ik222
  • Registratie: Maart 2007
  • Niet online

ik222

Zo te zien heeft je json file de verkeerde EOL tekens erin staan, waarschijnlijk omdat je hem op Windows met kladblok ofzo opgeslagen hebt. Dus je moet die file even opnieuw aanmaken met bijvoorbeeld Notepad++ en dan de line endings op Unix zetten. Vervolgens opnieuw uploaden en kijken of het beter gaat :)

maandag 5 februari 2018 21:29

Acties:
  • 0 Henk 'm!
  • Jan-man
  • Registratie: Juli 2009
  • Laatst online: 22:52

Jan-man

Topicstarter
ik222 schreef op maandag 5 februari 2018 @ 21:13:
Zo te zien heeft je json file de verkeerde EOL tekens erin staan, waarschijnlijk omdat je hem op Windows met kladblok ofzo opgeslagen hebt. Dus je moet die file even opnieuw aanmaken met bijvoorbeeld Notepad++ en dan de line endings op Unix zetten. Vervolgens opnieuw uploaden en kijken of het beter gaat :)
Heb het aangepast en nu pakt de USG PRO hem wel en geen foutmeldingen meer. Maar er wordt niks meer van het bestand meegenomen aan instellingen de huidige instellingen blijven gewoon zoals ze waren.

[ Voor 18% gewijzigd door Jan-man op 05-02-2018 21:30 ]

donderdag 8 februari 2018 21:55

Acties:
  • 0 Henk 'm!
  • Jan-man
  • Registratie: Juli 2009
  • Laatst online: 22:52

Jan-man

Topicstarter
Oke we zijn al 20 stappen verder en we hebben een gedeeltelijke werkende config!

http://jsoneditoronline.o...9315b4d2c9b3e5204417dad93

Dit is mijn config. De netwerken/vlans worden netjes aangemaakt zie foto. Dit is nav het bericht in https://gathering.tweakers.net/forum/view_message/54198501 dus een kleine wijziging + nog een extra scriptje.

Afbeeldingslocatie: https://i.imgur.com/F0ukApK.jpg

Nadat de USG klaar was met updaten had ik warempel DIRECT internet Yes! Op naar de TV dus want dat zou ook moeten werken toch ? Maar helaas :(.

In de netgear heb ik IGMP aangezet
IGMP Snooping Status Enable
Validate IGMP IP header Enable
Block Unknown Multicast Address Disable
Tevens heb ik op poort 3 tagged Vlan 4 gezet.

Op dit moment ziet mijn netwerk dus als volgt eruit!.

Afbeeldingslocatie: https://i.imgur.com/b2yRIrV.jpg

Helaas start echter de STB van kpn niet op :( ik krijg netjes een IP adres en ook netjes een SAP adres. Maar na 85% loopt ie vast dat hij geen verbinding met het KPN netwerk kan krijgen.

Wat doe ik hier fout ? iemand enig idee ? ligt het toch aan de config of aan de VLAN instellingen ?

Afbeeldingslocatie: https://i.imgur.com/UOW4GYf.jpg

vrijdag 9 februari 2018 07:36

Acties:
  • +1 Henk 'm!
  • ik222
  • Registratie: Maart 2007
  • Niet online

ik222

Het poortje naar je STB moet sowieso untagged zijn.

Tevens ga je nu dus voor de routed IPTV setup als ik je config lees en proxy je IGMP naar je LAN. In dat geval moet je STB dus gewoon untagged in het LAN VLAN. VLAN 4 zit dan enkel op de WAN poort van je USG.

vrijdag 9 februari 2018 11:33

Acties:
  • 0 Henk 'm!
  • Jan-man
  • Registratie: Juli 2009
  • Laatst online: 22:52

Jan-man

Topicstarter
Bedankt voor de tips ik ga het vanavond of morgen opnieuw proberen.

zaterdag 10 februari 2018 18:40

Acties:
  • 0 Henk 'm!
  • Jan-man
  • Registratie: Juli 2009
  • Laatst online: 22:52

Jan-man

Topicstarter
Gisteren liep uit op een fiasco kreeg geen eens meer internet met de zelfde config. Dus alles weer terug gebouwd en de V10 weer aangesloten welke ook niet PPP wou opbouwen. Kreeg ik 10 min later SMS dat het onderhoud was afgerond en alle diensten weer moesten werken. Ik dacht dus dat het onderhoud tussen 4 en 7 snachts was maar was dus overdag 7(8)7 .

Vandaag nieuwe poging! Config weer erop gezet en poort 3 untagged vlan 4 en hoppa we hebben tv! Zelfs netflix werkte nog gewoon dus helemaal happy.

Totdat ca 2 uur later na het afsluiten van netflix de tv niet meer werkt :'( en krijg het ook niet meer aan de praat. Heb nog wel een netwerk test via het menu kunnen uitvoeren en die geeft een fout bij de NTP service dat die niet juist is.

Ergens gaat het dus nog steeds fout maar heb nu echt geen idee meer of het de switch is of de USG PRO. Heb het nu dus maar weer terug gebouwd naar de V10 en misschien laat ik dat voorlopig ook wel verder zo. Dus gewoon TV via de V10 en Internet via de USG.

maandag 12 februari 2018 23:59

Acties:
  • 0 Henk 'm!
  • Paultje3181
  • Registratie: November 2002
  • Laatst online: 21:57

Paultje3181

Voer het script dat de hops bepaalt eens opnieuw uit? Na 2 uur zou ik het daar in zoeken. Na 10 sec. is geen goed getagde poort.

Mijn config is voor de 3p USG. De pro heeft een iets andere configuratie volgens mij.

dinsdag 13 februari 2018 06:16

Acties:
  • 0 Henk 'm!
  • Jan-man
  • Registratie: Juli 2009
  • Laatst online: 22:52

Jan-man

Topicstarter
Ja heb het sinds gister avond werkende zat inderdaad in de next hop. Deze stond verkeerd.

Alleen het beeld stotterde maar dat lijkt na een reboot van de usg ook verholpen te zijn.

2 van de 3 stbs werken nu. De 3e wil geen beeld geven maar dat zit hem wss in de config van de switch.

Nu de komende dagen in de gaten houden :).

[ Voor 18% gewijzigd door Jan-man op 13-02-2018 06:17 ]

vrijdag 9 maart 2018 15:12

Acties:
  • 0 Henk 'm!
  • TheNameIsBart
  • Registratie: Juni 2013
  • Niet online

TheNameIsBart

Hi @Jan-man , zou je jouw uiteindelijke config.gateway.json kunnen delen? Ik zit ook met een USG Pro en kom er niet uit. :+

vrijdag 9 maart 2018 17:20

Acties:
  • 0 Henk 'm!
  • Jan-man
  • Registratie: Juli 2009
  • Laatst online: 22:52

Jan-man

Topicstarter
Dat is vergaande moeite @Psvtje10 ben er lange tijd mee bezig geweest maar het is alles behalve stabiel te krijgen. Moest elke dag meerdere keren alles rebooten.

vrijdag 23 maart 2018 23:39

Acties:
  • 0 Henk 'm!
  • omnislash
  • Registratie: Januari 2002
  • Laatst online: 26-08 13:51

omnislash

Ik ben inmiddels ook met een fork van de github repo van basmeerman begonnen om de USG PRO 4 met KPN IPTV aan de praat te krijgen.

Het eerste probleem waar ik tegenaan liep is dat de poorten op de USG PRO 4 anders geconfigureerd zijn dan op de kleine USG. Logisch natuurlijk.

eth0 = LAN 1
eth1 = LAN 2
eth2 = WAN 1
eth3 = WAN 2

IPTV setup blijft nu nog hangen op 85%. Morgen verder...

Repo: https://github.com/jharmelink/unifi-usg-kpn

Verbeteringen in de vorm van pull requests worden gewaardeerd :)

zaterdag 24 maart 2018 07:14

Acties:
  • 0 Henk 'm!
  • Jan-man
  • Registratie: Juli 2009
  • Laatst online: 22:52

Jan-man

Topicstarter
Even de next hop goed zetten dan Gaat ie verder met laden.

maandag 21 mei 2018 21:55

Acties:
  • 0 Henk 'm!
  • kwad
  • Registratie: Januari 2006
  • Laatst online: 03-04 16:12

kwad

Ook ik ben flink aan het stoeien met het werkend krijgen van IPTV. Het laatste half uur heb ik het werkend gekregen maar het is even aankijken of dat ook zo blijft. Wat voor mij nog een groot vraagteken is, en wat ik met een avondje Google niet heb kunnen vinden, is waar je kunt vinden wat de next-hop is. Iedereen heeft het erover maar waar vind ik het ip adres van de next-hop? Ik heb al via ssh ingelogd op de usg en vervolgens 'show dhcp client leases' uitgevoerd. Welke is dan de next hop? Het ip adres geeft aan 10.192.169.49 en de router en dhcp server geven 10.192.160.1 aan. Momenteel heb ik 10.192.169.49 gebruikt en daarmee werkt het dus. Maar klopt dit ook? Waarschijnlijk is het antwoord te simpel voor woorden maar al doende leert men :)

[ Voor 0% gewijzigd door kwad op 21-05-2018 21:56 . Reden: typo ]

maandag 21 mei 2018 22:22

Acties:
  • 0 Henk 'm!
  • ik222
  • Registratie: Maart 2007
  • Niet online

ik222

Dat hele zetten van de statische route (met bijbehorende next-hop) is niet nodig als je gewoon de classless-routes optie aanzet in de VLAN4 DHCP client en dus die optie meegeeft aan je DHCP request in VLAN4.

Zoals je hem nu hebt staan staat de next-hop in je eigen statische route zelfs fout (je had het router ip moeten hebben als next-hop, dat is namelijk de gateway waar verkeer naar die /20 heen moet). Maar waarschijnlijk geef je ook de classless routes optie mee en krijg je zodoende alsnog ook de juiste route via DHCP waardoor het toevallig wel werkt.

Advies is dus die statische route gewoon weg te halen, dat kan alleen maar problemen opleveren als het subnet wijzigt e.d. en is met de classless-routes optie helemaal niet nodig.

dinsdag 22 mei 2018 19:17

Acties:
  • 0 Henk 'm!
  • kwad
  • Registratie: Januari 2006
  • Laatst online: 03-04 16:12

kwad

Ik heb de handleiding gevolgd van Bas Meerman van Github. Dus zowel het jason bestand als het sh bestand. In het jason bestand heb ik de user ID aangepast en dus het next-hop IP adres. Die moet ik dan dus nog weer aanpassen naar het router IP adres.

Om heel eerlijk te zijn ben ik niet thuis in de materie van static en classless routes. Dus ik ga even af op wat ik op Github las (en op andere sites). Als ik jou begrijp kan ik beter statische route weghalen uit het jason script en heb ik het sh script dan zelfs helemaal niet nodig. Klopt dat?

Gaat het dan om het volgende stukje in het rode kader?
Afbeeldingslocatie: https://i.imgur.com/8GZUggl.jpg

dinsdag 22 mei 2018 21:32

Acties:
  • 0 Henk 'm!
  • ik222
  • Registratie: Maart 2007
  • Niet online

ik222

Klopt inderdaad helemaal, dat stuk kan eruit en het shell script zou je niet nodig moeten hebben.

dinsdag 22 mei 2018 21:45

Acties:
  • 0 Henk 'm!
  • kwad
  • Registratie: Januari 2006
  • Laatst online: 03-04 16:12

kwad

Top, zodra ik voldoende tijd heb en iedereen hier geen tv hoeft te kijken ga ik het testen.

Tnx!

woensdag 23 mei 2018 20:05

Acties:
  • 0 Henk 'm!
  • kwad
  • Registratie: Januari 2006
  • Laatst online: 03-04 16:12

kwad

Vandaag een 842 foutcode gekregen en krijg de stb niet meer aan de praat. Daarom gelijk aan de slag gegaan met het verwijderen van die static route uit het json script. Tevens het update script verwijderd van de USG. Echter blijf ik de 842 foutmelding krijge als ik de stb van het stroom gehaald heb. De USG heb ik opnieuw geprovisioned en voor de zekerheid herstart maar na 10% dus de 842 foutmelding.

Het json script heb ik geplaatst in /srv/unifi/data/sites/default. Tevens heb ik hem gevalideerd op jsonlint.com. Inhoudelijk ziet hij er als volgt uit:
{
"interfaces": {
"ethernet": {
"eth0": {
"description": "eth0 - FTTH",
"duplex": "auto",
"speed": "auto",
"vif": {
"4": {
"address": [
"dhcp"
],
"description": "eth0.4 - IPTV",
"dhcp-options": {
"client-option": [
"send vendor-class-identifier "IPTV_RG";",
"request subnet-mask, routers, rfc3442-classless-static-routes;"
],
"default-route": "no-update",
"default-route-distance": "210",
"name-server": "update"
}
},
"6": {
"description": "eth0.6 - Internet",
"firewall": {
"in": {
"name": "WAN_IN"
},
"local": {
"name": "WAN_LOCAL"
},
"out": {
"name": "WAN_OUT"
}
},
"pppoe": {
"2": {
"default-route": "none",
"firewall": {
"in": {
"name": "WAN_IN"
},
"local": {
"name": "WAN_LOCAL"
},
"out": {
"name": "WAN_OUT"
}
},
"mtu": "1492",
"name-server": "none",
"password": "kpn",
"user-id": "fc-ec-da-43-be-12@internet"
}
}
}
}
},
"eth1": {
"description": "eth1 - LAN",
"address": [
"192.168.1.1/24"
],
"duplex": "auto",
"firewall": {
"in": {
"name": "LAN_IN"
},
"local": {
"name": "LAN_LOCAL"
},
"out": {
"name": "LAN_OUT"
}
},
"speed": "auto"
},
"eth2": {
"disable": "''",
"duplex": "auto",
"speed": "auto"
}
},
"loopback": {
"lo": "''"
}
},
"protocols": {
"igmp-proxy": {
"interface": {
"eth0.4": {
"alt-subnet": [
"0.0.0.0/0"
],
"role": "upstream",
"threshold": "1"
},
"eth1": {
"alt-subnet": [
"0.0.0.0/0"
],
"role": "downstream",
"threshold": "1"
}
}
},
"static": {
"interface-route": {
"0.0.0.0/0": {
"next-hop-interface": {
"pppoe2": {
"distance": "1"
}
}
}
}
}
},
"port-forward": {
"auto-firewall": "enable",
"hairpin-nat": "enable",
"lan-interface": [
"eth1"
],
"wan-interface": "pppoe2"
},
"service": {
"nat": {
"rule": {
"5000": {
"description": "MASQ corporate_network to IPTV network",
"destination": {
"address": "213.75.112.0/21"
},
"log": "disable",
"outbound-interface": "eth0.4",
"protocol": "all",
"type": "masquerade"
},
"6001": {
"description": "MASQ corporate_network to WAN",
"log": "disable",
"outbound-interface": "pppoe2",
"protocol": "all",
"source": {
"group": {
"network-group": "corporate_network"
}
},
"type": "masquerade"
},
"6002": {
"description": "MASQ remote_user_vpn_network to WAN",
"log": "disable",
"outbound-interface": "pppoe2",
"protocol": "all",
"source": {
"group": {
"network-group": "remote_user_vpn_network"
}
},
"type": "masquerade"
},
"6003": {
"description": "MASQ guest_network to WAN",
"log": "disable",
"outbound-interface": "pppoe2",
"protocol": "all",
"source": {
"group": {
"network-group": "guest_network"
}
},
"type": "masquerade"
}
}
}
}
}
Klopt hij inhoudelijk of moeten er dingen gewijzigd worden?

woensdag 23 mei 2018 21:04

Acties:
  • 0 Henk 'm!
  • ik222
  • Registratie: Maart 2007
  • Niet online

ik222

Hmmm ik zit even te lezen maar blijlbaar ondersteunt die Edgerouter het ontvangen van routes via DHPC niet. Dus in dat geval heb je op zo'n ding de statische route (+script om hem automatisch bij te werken) dus wel nodig, excuses voor de foute info. Heb het zelf werkend met pfSense en daar werkt dat prima.

[ Voor 3% gewijzigd door ik222 op 23-05-2018 21:05 ]

woensdag 23 mei 2018 22:03

Acties:
  • 0 Henk 'm!
  • kwad
  • Registratie: Januari 2006
  • Laatst online: 03-04 16:12

kwad

Geen probleem. Ik ben al blij met de reacties. Dan heb ik in ieder geval weer aanknopingspunten. Overigens heb ik een USG en geen Edgerouter. Klopt je punt van geen sh script nodig hebben dan wel?

Ik heb nu het router IP adres toegevoegd en het weer aan de praat gekregen. Dus ook het sh script weer geplaatst. Even aankijken of dat ook zo blijft.

woensdag 23 mei 2018 22:30

Acties:
  • Beste antwoord
  • 0 Henk 'm!
  • ik222
  • Registratie: Maart 2007
  • Niet online

ik222

Voor zover ik het kan opmaken uit de informatie van Ubiquiti ondersteunen zowel de USG als de Edgerouter het niet. Je heb dus volgens mij inderdaad de statische route met het shell script nodig. Voor de statische route moet je dus het router adres als next-hop gebruiken in elk geval.

donderdag 24 mei 2018 07:26

Acties:
  • 0 Henk 'm!
  • kwad
  • Registratie: Januari 2006
  • Laatst online: 03-04 16:12

kwad

Ok tnx. Ik zal aankijken of het nu blijft werken.

zondag 26 augustus 2018 21:16

Acties:
  • 0 Henk 'm!
  • frenkya
  • Registratie: Januari 2009
  • Laatst online: 09-08 10:47

frenkya

kwad schreef op donderdag 24 mei 2018 @ 07:26:
Ok tnx. Ik zal aankijken of het nu blijft werken.
Ik heb inmiddels ook een USG pro met xs4all glas en iptv. Werkt het bij jou inmiddels stabiel?
Ik zou anders graag je config kopieren.

maandag 27 augustus 2018 08:07

Acties:
  • 0 Henk 'm!
  • Jan-man
  • Registratie: Juli 2009
  • Laatst online: 22:52

Jan-man

Topicstarter
frenkya schreef op zondag 26 augustus 2018 @ 21:16:
[...]

Ik heb inmiddels ook een USG pro met xs4all glas en iptv. Werkt het bij jou inmiddels stabiel?
Ik zou anders graag je config kopieren.
Nope was niet stabiel te krijgen. Ben overgestapt naar een edgerouter x sfp werkt wel perfect.

maandag 27 augustus 2018 08:18

Acties:
  • 0 Henk 'm!
  • ppeterr
  • Registratie: Juni 2008
  • Laatst online: 20:10

ppeterr

Gebruiken jullie ook de voip van kpn / xs4all ?

Ik heb namelijk vorige week wel iptv en internet op de USG goed werkend
gekregen bij iemand anders. Wel op een heel andere manier dan met het
Json config bestand, en juist alles wel via de GUI. En daarna de boel omprikken.

Voip werkt dus niet hier nog. Maar zie mijn topic elders voor info hoe ik iptv aan de gang kreeg.

maandag 27 augustus 2018 16:13

Acties:
  • 0 Henk 'm!
  • kwad
  • Registratie: Januari 2006
  • Laatst online: 03-04 16:12

kwad

frenkya schreef op zondag 26 augustus 2018 @ 21:16:
[...]

Ik heb inmiddels ook een USG pro met xs4all glas en iptv. Werkt het bij jou inmiddels stabiel?
Ik zou anders graag je config kopieren.
Helaas niet. Ik heb mijn Asus router voorlopig weer neergezet. Wel heb ik contact met Ubiquiti via een ticket. Ze geven aan dat het doorgespeeld is naar de ontwikkelafdeling van de USG omdat ze meerdere gebruikers met dit probleem hebben. Dus hoe meer mensen dit probleem aankaarten hoe meer druk erop komt te liggen :P

Totdat er een firmware update komt waarin dit probleem aantoonbaar is opgelost brand ik mijn vingers er niet meer aan. Alle oplossingen die lijken te werken (zie ook diverse forumpost hier op Tweakers) blijken uiteindelijk toch weer niet langdurig te werken.

vrijdag 14 september 2018 13:33

Acties:
  • 0 Henk 'm!
  • Rogier
  • Registratie: Augustus 2001
  • Laatst online: 13-09 21:21

Rogier

ppeterr schreef op maandag 27 augustus 2018 @ 08:18:
Gebruiken jullie ook de voip van kpn / xs4all ?

Ik heb namelijk vorige week wel iptv en internet op de USG goed werkend
gekregen bij iemand anders. Wel op een heel andere manier dan met het
Json config bestand, en juist alles wel via de GUI. En daarna de boel omprikken.

Voip werkt dus niet hier nog. Maar zie mijn topic elders voor info hoe ik iptv aan de gang kreeg.
Hoi! Zou je kunnen delen hoe je het via de GUI werkend hebt gekregen? En heb je het voip verhaal inmiddels ook opgelost? Alvast bedankt!

vrijdag 14 september 2018 14:07

Acties:
  • 0 Henk 'm!
  • ppeterr
  • Registratie: Juni 2008
  • Laatst online: 20:10

ppeterr

Rogier schreef op vrijdag 14 september 2018 @ 13:33:
[...]


Hoi! Zou je kunnen delen hoe je het via de GUI werkend hebt gekregen? En heb je het voip verhaal inmiddels ook opgelost? Alvast bedankt!
[voip] experiabox achter USG [kpn glas]

kijk daar eens, in de TS staat een linkje naar hoe het zou moeten lukken.

Voip heb ik niet echt meer moeite voor gedaan tot nu.

vrijdag 14 september 2018 15:02

Acties:
  • 0 Henk 'm!
  • hermanh
  • Registratie: Oktober 2005
  • Laatst online: 05-09 21:25

hermanh

Inmiddels heeft UBTN in de laatste Beta wel in de WAN properties een VLAN toegestaan, maar nog niet meerdere VLANs...
Ook kun je vlgs mij in de huidige stabiele versie al een Static Route opzetten.

vrijdag 14 september 2018 16:04

Acties:
  • 0 Henk 'm!
  • Rogier
  • Registratie: Augustus 2001
  • Laatst online: 13-09 21:21

Rogier

ppeterr schreef op vrijdag 14 september 2018 @ 14:07:
[...]


[voip] experiabox achter USG [kpn glas]

kijk daar eens, in de TS staat een linkje naar hoe het zou moeten lukken.

Voip heb ik niet echt meer moeite voor gedaan tot nu.
OK thanks. Ik zal hier eens mee experimenteren.. telefonie is met xs4all natuurlijk ook op te lossen met hun ondersteuning van softphone/sip.

dinsdag 18 september 2018 21:36

Acties:
  • 0 Henk 'm!
  • renelis
  • Registratie: November 2003
  • Laatst online: 05-09 11:53

renelis

hermanh schreef op vrijdag 14 september 2018 @ 15:02:
Inmiddels heeft UBTN in de laatste Beta wel in de WAN properties een VLAN toegestaan, maar nog niet meerdere VLANs...
Ook kun je vlgs mij in de huidige stabiele versie al een Static Route opzetten.
VLANs kunnen toewijzen in de USG zou de oplossing zijn, iets wat in de Ubiquiti Gateways helaas niet kan maar in de Switches wel.
Mijn huidige oplossing is om de NTU op een switchport binnen te laten komen en daar vandaan 3 poorten toe te wijzen met VLAN 4, 6 en 7 voor de verschillende diensten.
Meerdere IPTV STB boxen is dan ook geen probleem meer, de switch handelt het verkeer direct af op het juiste VLAN.

Ik wacht met smart op een firmware waarbij je in de USG meerdere VLANs kan toewijzen/definiëren

https://www.strava.com/athletes/4819403

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq