ph34r my [WCG] Cows :P
:strip_exif()/u/49248/DPCkoeienUD.gif?f=community)
"No one does!"
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
$ show interfaces openvpn Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down Interface IP Address S/L Description --------- ---------- --- ----------- vtun0 10.8.0.46 u/u
$ traceroute 1.1.1.1 traceroute to 1.1.1.1 (1.1.1.1), 30 hops max, 60 byte packets 1 10.8.0.1 (10.8.0.1) 20.194 ms 80.352 ms 80.367 ms 2 146.185.159.254 (146.185.159.254) 80.442 ms 80.351 ms 80.320 ms 3 138.197.250.14 (138.197.250.14) 80.311 ms 138.197.250.16 (138.197.250.16) 80.153 ms 138.197.250.20 (138.197.250.20) 80.132 ms 4 * * * 5 one.one.one.one (1.1.1.1) 80.117 ms * *
$ sudo traceroute -i vtun0 1.1.1.1 traceroute to 1.1.1.1 (1.1.1.1), 30 hops max, 38 byte packets 1 * * * 2 * * * 3 * * * 4 * * * 5 * * * 6 * * * 7c *^C
$ sudo cat /etc/openvpn/openvpn-status.log OpenVPN CLIENT LIST Updated,Sat Nov 24 18:33:31 2018 Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since usg,XX.XXX.XX.XX:37260,58356,53186,Sat Nov 24 17:19:21 2018 ROUTING TABLE Virtual Address,Common Name,Real Address,Last Ref 10.8.0.46,usg,XX.XXX.XX.XX:37260,Sat Nov 24 18:32:01 2018 GLOBAL STATS Max bcast/mcast queue length,0 END
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
| mithras@USG# show interfaces ethernet eth1
address 192.168.1.1/24
description LAN
firewall {
in {
ipv6-name LANv6_IN
modify VPN_Gateway
name LAN_IN
}
local {
ipv6-name LANv6_LOCAL
name LAN_LOCAL
}
out {
ipv6-name LANv6_OUT
name LAN_OUT
}
}
[edit]
mithras@USG# show interfaces openvpn
openvpn vtun0 {
config-file /config/openvpn/usg.ovpn
}
[edit]
mithras@USG# show firewall modify VPN_Gateway
rule 10 {
action modify
description "Route specified traffic from lan ip through VPN"
modify {
table 1
}
protocol all
source {
address 192.168.1.15
}
}
[edit]
mithras@USG# show protocols static table
table 1 {
interface-route 0.0.0.0/0 {
next-hop-interface vtun0 {
}
}
}
[edit]
mithras@USG# show service nat rule 5004
description "MASQ corporate_network to vpn vtun0"
destination {
address 0.0.0.0/0
}
log disable
outbound-interface vtun0
protocol all
type masquerade
[edit] |
1
2
3
4
5
6
7
8
9
10
11
12
| $ cat messages|grep openvpn Nov 24 18:19:23 USG openvpn[31323]: [server] Peer Connection Initiated with [AF_INET]192.81.221.199:443 Nov 24 18:19:26 USG openvpn[31323]: SENT CONTROL [server]: 'PUSH_REQUEST' (status=1) Nov 24 18:19:26 USG openvpn[31323]: PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 208.67.222.222,dhcp-option DNS 208.67.220.220,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.46 10.8.0.45' Nov 24 18:19:26 USG openvpn[31323]: Options error: option 'redirect-gateway' cannot be used in this context ([PUSH-OPTIONS]) Nov 24 18:19:26 USG openvpn[31323]: Options error: option 'dhcp-option' cannot be used in this context ([PUSH-OPTIONS]) Nov 24 18:19:26 USG openvpn[31323]: Options error: option 'dhcp-option' cannot be used in this context ([PUSH-OPTIONS]) Nov 24 18:19:26 USG openvpn[31323]: Options error: option 'route' cannot be used in this context ([PUSH-OPTIONS]) Nov 24 18:19:26 USG openvpn[31323]: OPTIONS IMPORT: timers and/or timeouts modified Nov 24 18:19:26 USG openvpn[31323]: OPTIONS IMPORT: --ifconfig/up options modified Nov 24 18:19:26 USG openvpn[31323]: Preserving previous TUN/TAP instance: vtun0 Nov 24 18:19:26 USG openvpn[31323]: Initialization Sequence Completed |
Geen idee hoe ik dat vooralsnog fix maar een ping naar 10.8.0.1 over vtun0 geeft nog geen resultaat
[ Voor 18% gewijzigd door mithras op 26-11-2018 20:59 ]
En als je de protocol static interface-route vervangt voor een route met next-hop? Uiteraard nog steeds als table 1 en met destination 0.0.0.0/0. Dan is je next-hop het adres van de vpn server. Kom je dan verder?:
Met dank aan @Jeroen_ae92 ben ik wat verder met mijn oplossing in mithras in "\[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 3". Het gaat om een VPN op te bouwen waar enkele clients doorheen gaan lopen, maar de rest moet via het standaard internet lopen. Dat laatste lukte eerst niet, maar is opgelost door de default gateway push van de OpenVPN server te negeren.
Dat eerste is nog steeds een issue. Iemand die een idee heeft? Résumé:
Ik heb een OpenVPN tunnel:
$ show interfaces openvpn Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down Interface IP Address S/L Description --------- ---------- --- ----------- vtun0 10.8.0.46 u/u
Op andere OpenVPN clients heb ik gewoon een werkende verbinding (10.8.0.0/24 is mijn vpn subnet, 10.8.0.1 is de gateway):
$ traceroute 1.1.1.1 traceroute to 1.1.1.1 (1.1.1.1), 30 hops max, 60 byte packets 1 10.8.0.1 (10.8.0.1) 20.194 ms 80.352 ms 80.367 ms 2 146.185.159.254 (146.185.159.254) 80.442 ms 80.351 ms 80.320 ms 3 138.197.250.14 (138.197.250.14) 80.311 ms 138.197.250.16 (138.197.250.16) 80.153 ms 138.197.250.20 (138.197.250.20) 80.132 ms 4 * * * 5 one.one.one.one (1.1.1.1) 80.117 ms * *
Maar vanaf de USG kom ik nergens:
$ sudo traceroute -i vtun0 1.1.1.1 traceroute to 1.1.1.1 (1.1.1.1), 30 hops max, 38 byte packets 1 * * * 2 * * * 3 * * * 4 * * * 5 * * * 6 * * * 7c *^C
Aan de OpenVPN server kant zie ik wel degelijk dat ook daar de verbinding tot stand is gekomen:
$ sudo cat /etc/openvpn/openvpn-status.log OpenVPN CLIENT LIST Updated,Sat Nov 24 18:33:31 2018 Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since usg,XX.XXX.XX.XX:37260,58356,53186,Sat Nov 24 17:19:21 2018 ROUTING TABLE Virtual Address,Common Name,Real Address,Last Ref 10.8.0.46,usg,XX.XXX.XX.XX:37260,Sat Nov 24 18:32:01 2018 GLOBAL STATS Max bcast/mcast queue length,0 END
Om dit voor elkaar te krijgen heb ik volgens mij alles van https://lg.io/2015/01/11/...-router-for-home-use.html gevolgd:
code:
mithras@USG# show interfaces ethernet eth1 address 192.168.1.1/24 description LAN firewall { in { ipv6-name LANv6_IN modify VPN_Gateway name LAN_IN } local { ipv6-name LANv6_LOCAL name LAN_LOCAL } out { ipv6-name LANv6_OUT name LAN_OUT } } \[edit] mithras@USG# show interfaces openvpn openvpn vtun0 { config-file /config/openvpn/usg.ovpn } \[edit] mithras@USG# show firewall modify VPN_Gateway rule 10 { action modify description "Route specified traffic from lan ip through VPN" modify { table 1 } protocol all source { address 192.168.1.15 } } \[edit] mithras@USG# show protocols static table table 1 { interface-route 0.0.0.0/0 { next-hop-interface vtun0 { } } } \[edit] mithras@USG# show service nat rule 5004 description "MASQ corporate_network to vpn vtun0" destination { address 0.0.0.0/0 } log disable outbound-interface vtun0 protocol all type masquerade \[edit]
Ik heb wel naar de logs gekeken van de USG en normaal wordt ook 10.8.0.1 als gateway gepushed, deze push options wordt natuurlijk ook genegeerd:
code:Zou het met dat laatste iets te maken kunnen hebben
1
| sudo /bin/ping -i 10.0.8.46 10.0.8.1 |
U+
Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)
Ik woon in een huis uit 1977 en heb 1 AC-LR op de eerste verdieping hangen en die dekt heel het huis. Ik heb de kabel over mijn verlaagde plafond lopen en zie je er dus niks van. Bij mijn ouders hand die ook boven en in de bijkeuken en heb ik kabels in de kleur van de muur gebruikt (wit
) met een wit gootje strak langs de muur valt bijna niet op.[ Voor 13% gewijzigd door HKLM_ op 27-11-2018 11:03 ]
Cloud ☁️
ph34r my [WCG] Cows :P
Ik denk dat je in ieder geval verkeerd test, want ik gebruik het volgende om in zulke gevallen te testen :
1
2
| ping -I <IP van de uitgaande interface> <remote IP> traceroute -s <IP van de uitgaande interface> <remote IP> -n |
Mijn ouderwetse 2.4 GHz UAP hangt aan de muur iets van 80 cm. van de grond af en ongeveer 5 meter bij de tuindeur vandaan wat in bereik tot achteraan de tuin resulteert iets van 17 meter verderop
Instellingen gaan een foute plaatsing niet fixen
[ Voor 37% gewijzigd door nero355 op 27-11-2018 12:59 ]
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
En dat heb ik gedaan, er is geen portforward naar mijn router.:
[...]
[...]
[...]
Ik snap hem nu ook pas...
Dit is waarschijnlijk iets van Reverse NAT, maar dat hoort alleen zo te werken als je poort 80 naar je router LAN IP zou forwarden dus dat is wel raar
Geen idee hoe de USG daarmee omgaat, maar indien mogelijk zou ik het lekker uitzetten en je portforwards effe nalopen
ph34r my [WCG] Cows :P
Een DMZ IP dat richting de USG staat:
[...]
En dat heb ik gedaan, er is geen portforward naar mijn router.
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Wat je eigenlijk hier zegt is "die dingen kunnen veel beter, maar dat is alleen voor de lucky few die het ding wel midden in de woonkamer aan het plafond kunnen hangen. Kun je dat niet, dan heb je wellicht een minder presterend AP maar nog steeds ruim voldoende want Ubiquity.
Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)
Ik antwoord ff voor @MewBie maar dat is inderdaad min of meer de strekking.:
[...]
Wat je eigenlijk hier zegt is "die dingen kunnen veel beter, maar dat is alleen voor de lucky few die het ding wel midden in de woonkamer aan het plafond kunnen hangen. Kun je dat niet, dan heb je wellicht een minder presterend AP maar nog steeds ruim voldoende want Ubiquity.
Vat ik het zo goed samen?
Vake beej te bange! Maar soms beej oek te dapper! ;)
Zonder de agrariër ook geen eten voor de vegetariër!
Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)
The chances of being killed by a cow are low but never 0%. 1x Venus-E 5.12 kW, FW151. 3-fasen. HW P1.
ph34r my [WCG] Cows :P
Dat is wel vaker gepost tot nu toe geloof ik
Ehm... NEE.
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Naar het dubbele, voor alleen de router, dat klopt
Dan koop je een aantal USW-XG-16, er zitten interfaces genoeg op die unify XG.:
[...]
Naar het dubbele, voor alleen de router, dat klopt
En dan nog de USW-XG-16 voor 10Ggbit/s en heb je nog te weinig koper/ethernet poorten.
8x330 NO12.5°, 8x330 ZW12.5°, 8x350 ZW60°, 8x325 NO10°, SE8K, P500. 6x410 ZW10° Enphase
US-16-XG zit toch wel iets hoger in de prijs
Rond de € 530,-
US-16-XG 
[ Voor 4% gewijzigd door Kavaa op 29-11-2018 08:02 ]
ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?
Durft iemand hier nog iets over te zeggen?“(…) met een rode blos op een geelgroene ondergrond.” Volgens Wikipedia tenminste.
Als je dan bereik bent geld uit te geven voor een pro, neem dan 2x een lite...:
Bumpje
[...]
Eens met je argumenten
Wil je bereik ga evt. voor 2 Lites (of dus 1 en mogelijkheid tot later 2). 2 Lites geven sowieso altijd een beter bereik als 1 Pro. En zoals je zelf al zegt die hogere snelheid van de Pro haal je alleen met 3x3 clients, heb je die niet dan komt dat te vervallen.Durf ik niet te zeggen en is ook erg afhankelijk van de situatie (zit er staal in het beton? Hoe dik is het beton? Etc. Of kan signaal juist makkelijk door deuren naar de plekken waar het nodig is).
Dat ligt eraan wat je wilt/hoe je het inregelt. De UAPs voorzien gedeeltelijk zelf in gastnetwerk functionaliteit. Het firewalling deel (voorkomen dat apparaten onderling communiceren) en zo zit in de UAPs. Je kunt dit verder dus ook over je gewone LAN laten lopen zonder gebruik van VLANs (dus je hoeft niet perse een managed switch en router met VLANs (zoals USG) te hebben).
Wat @RobertMe hierboven ook al aangeeft: ik denk dat je er veel plezier van gaat beleven. Heb zelf een paar jaar geleden de overstap naar Ubiquiti gemaakt vanwege hetzelfde probleem: klachten van de kinderen over het wifi bereik boven. Had twee TP-link apparaten staan: een router met wifi en een access-point. Die kregen het niet voor elkaar om betrouwbaar wifi bereik door het hele huis te verzorgen. Daar toen Open-WRT en/of DD-WRT opgezet. Werd niet beter.:
Bumpje
[...]
Dat wist ik niet, goed om te weten
Hoe zit het dan met DHCP voor het gastnetwerk? Doen de UAP’s dat ook? En zo ja, kunnen gasten wel roamen (is dat de juiste term?) tussen 2 AP’s?Ik verwacht niet dat mensen er echt mee kloten, daar hoeft het ook niet tegen bestand te zijn. Maar het is wel fijn als gasten niet direct mijn printer, NAS, en computers in hun netwerklocaties zien en erbij kunnen komen. Een apart subnet (evt. met scheiden tussen verschillende gasten) lijkt me dus voldoende.:
Wat betreft je gasten netwerk, als je alles echt hard wilt scheiden heb je van begin tot eind apparatuur nodig die dit kan. De vraag is of je mensen waarvan je verwacht dat ze gaan kloten met je netwerk en aangesloten apparatuur wel in je huis wilt
“(…) met een rode blos op een geelgroene ondergrond.” Volgens Wikipedia tenminste.
DHCP wordt gewoon door je bestaande router (USG dan als je die erbij neemt) en weet verder niks van het gastnetwerk af (deelt dus ook IP adressen uit in dezelfde pool als je LAN). De router weet niet dat er een gastnetwerk op zit. Maar de firewall van de UAPs timmert dus wel dicht dat in principe DHCP en DNS verkeer het enige is dat van een gast apparaat je lokale netwerk in mag (bestemming van lokale netwerk dus. Verkeer met bestemming "internet" mag uiteraard wel).:
[...]
Dat wist ik niet, goed om te weten
[ Voor 22% gewijzigd door jjbstolk op 29-11-2018 18:10 ]
ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?
Gelukkig met de koerier geen last van
ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?
Een volgende keer laat ik sinterklaas zelf mijn pakketjes bezorgen:
[...]
Gelukkig met de koerier geen last van
De ouwe man doet het vast sneller dan postnl.
Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)
:
3x UAP AC Pro inmiddels aangesloten en mijn Frankenstein setup de deur uit. Eerste indruk: wauw
Moet allen het spul nog inregelen qua kanalen. Twijfel een beetje of ik kanalen en zendsterkte allemaal op ato laat staan. Moet volgens mij sneller kunnen namelijk.
Iemand daar handreiingen over?
Zal ongetwijfeld ergens in het topic genoemd zijn maar kom even niet op de juiste zoektermen
2,4GHz op kanaal 1, 6 en 11. Alle andere kanalen niet gebruiken. Dit omdat 2,4GHz kanalen overlappen. 1 gebruikt ook 2 en 3, 6 gebruikt ook 4, 5, 7, 8 en 11 gebruikt ook 9 en 10. Kies je een tussenkanaal heb je dus 2x storing. Daarnaast zendsterkte op low (om wat meer het roamen te bevorderen en ook wat meer te sturen naar het toch al zwakkere 5GHz). Kanaalbreedte altijd op HT20 (20MHz) laten staan. Ga je bredere kanalen gebruiken dan gebruikt kanaal 1 ook kanaal 6 (en dus ook 4, 5, 7,:
3x UAP AC Pro inmiddels aangesloten en mijn Frankenstein setup de deur uit. Eerste indruk: wauw
Moet allen het spul nog inregelen qua kanalen. Twijfel een beetje of ik kanalen en zendsterkte allemaal op ato laat staan. Moet volgens mij sneller kunnen namelijk.
Iemand daar handreiingen over?
Zal ongetwijfeld ergens in het topic genoemd zijn maar kom even niet op de juiste zoektermen
en heb je dus ook meer last van storing.Thx ik zie nu het bewegende plaatje inderdaad, op de muur schroeven kan dus niet maar daar valt wel wat voor te maken zo te zien.
Cloud ☁️
Gat in de muur maken is uiteraard niet zo moeilijk:
[...]
Thx ik zie nu het bewegende plaatje inderdaad, op de muur schroeven kan dus niet maar daar valt wel wat voor te maken zo te zien.
Je zult alleen nog de kabel moeten kunnen invoeren.Dat gaat hem denk ik worden inderdaad kabels lopen nu al wel naar boven helaas niet in de muur maar in een gootje. Binnenkort maar eens uitzoeken deze zijn wel leuk voor bij de tv hèb ik gelijk een lan poort extra.:
[...]
Gat in de muur maken is uiteraard niet zo moeilijk
Hoogstens dat je iets met een opbouwdoos kunt doen (zoals je ook stopcontacten op de muur kunt plaatsen i.p.v. in de muur).
Cloud ☁️
Hele avond zitten prutsen, lees ik nu dit pas. Had me dus een aantal uur kunnen besparen:
[...]
2,4GHz op kanaal 1, 6 en 11. Alle andere kanalen niet gebruiken. Dit omdat 2,4GHz kanalen overlappen. 1 gebruikt ook 2 en 3, 6 gebruikt ook 4, 5, 7, 8 en 11 gebruikt ook 9 en 10. Kies je een tussenkanaal heb je dus 2x storing. Daarnaast zendsterkte op low (om wat meer het roamen te bevorderen en ook wat meer te sturen naar het toch al zwakkere 5GHz). Kanaalbreedte altijd op HT20 (20MHz) laten staan. Ga je bredere kanalen gebruiken dan gebruikt kanaal 1 ook kanaal 6 (en dus ook 4, 5, 7,
Op 5GHz heb je wat meer vrijheden. Woon je niet naast een vliegveld of weerstation/radar kun je gebruik maken van de DFS kanalen. Kanalen op 5GHz doen standaard al niet overlappen (vandaar ook de gaten in nummering) op VHT20. Zendsterkte kun je op high zetten of gewoon op auto laten. Kanaalbreedte kun je op VHT40 of VHT80 zetten (40 of 80MHz dus). Wel rekening ermee houden dat je ook dan weer overlap creëert, maar zeker als je DFS kanalen kunt gebruiken heb je ruim voldoende kanalen tot je beschikking.
Overigens kun je DFS kanalen normaliter altijd inschakelen, om in ieder geval mee te proberen. Op het moment dat het AP vervolgens radar detecteert zal deze automatisch terugspringen naar een niet-DFS kanaal. Hiervan wordt ook een alert in de controller gegeven waarna je dus weer kunt bijsturen (geeft bv maar 1 AP een "Radar detected" melding kun je dus die naar een niet-DFS kanaal zetten en de rest laten staan). Uiteraard ook daarbij even opletten dat als je meerdere APs hebt die geen gebruik kunnen maken van DFS dat je dan weer wel een beperkte set aan kanalen krijgt en VHT80 in ieder geval overlap gaat geven.
Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)
Soms vraag ik me wel eens af waarom ik nog upgrades doe 
#team_UTC+1
An investment in knowledge always pays the best interest - Benjamin Franklin
You can call me McOverloper Mini '12 i7/16/256 Air '13 i5/8/256 iPad mini 5 64GB iPhone SE 128GB
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
Hub...daar was ik dus al bang voor. Beetje vreemd eigenlijk, switching chips zijn veel goedkoper. Als iemand een bron heeft die eea bevestigt: graag
Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)
Hij komt niet op de muur maar in een kast. Ik ben van plan de houder op de achterwand te schroeven en een gaatje te boren waar de kabel doorheen loopt. De utp kabel komt mijn woonkamer binnen in een hoek, de kast staat centraal in de kamer dus dat werkt wat beter. (in deze kast staan ook de nas en een androidboxje en die ben ik van plan aan te sluiten op de utp poorten. Verder wordt er nog een camera op aangesloten en dan houd ik 1 poort over als reserve.:
[...]
Nice
Maak toch maar een foto van het eind als je wil:
[...]
Hij komt niet op de muur maar in een kast. Ik ben van plan de houder op de achterwand te schroeven en een gaatje te boren waar de kabel doorheen loopt. De utp kabel komt mijn woonkamer binnen in een hoek, de kast staat centraal in de kamer dus dat werkt wat beter. (in deze kast staan ook de nas en een androidboxje en die ben ik van plan aan te sluiten op de utp poorten. Verder wordt er nog een camera op aangesloten en dan houd ik 1 poort over als reserve.
Vanmiddag ga ik de boel aansluiten. Verwacht niet dat het heel erg moeilijk zal zijn
ik wil hem ook ergens op gaan plaatsen en misschien ook in de tv kast verwerken.
Cloud ☁️
Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)
En als je nu utp van de outlet naar de switch legt, en van de switch weer terug naar het AP? Ik vermoed namelijk wanneer je de firmware van het AP update, de switch zonder data komt te zitten. Je krijgt natuurlijk ook problemen op de switch wanneer het AP om een of andere reden er tussenuit gaat.:
Ik vroeg idd naar die secondary port van de AC Pro. Heb drie van die dingen hangen nu en op 2 van die AP's was het de bedoeling om met PoE naar het AP te gaan, en van daar uit naar een switch aan de andere kant van de ruimte waar de rest van de apparatuur op zit.
Platgezegd: wall outlet zit aan de ene kant van de kamer, apparatuur in de andere hoek. Idee was stukje UTP naar AP, en dan verder met de bekabeling die er al ligt.
Dus ik wil graag weten hoe dat zaakje in elkaar steekt ja
Kan het afraden:
Ik vroeg idd naar die secondary port van de AC Pro. Heb drie van die dingen hangen nu en op 2 van die AP's was het de bedoeling om met PoE naar het AP te gaan, en van daar uit naar een switch aan de andere kant van de ruimte waar de rest van de apparatuur op zit.
Platgezegd: wall outlet zit aan de ene kant van de kamer, apparatuur in de andere hoek. Idee was stukje UTP naar AP, en dan verder met de bekabeling die er al ligt.
Dus ik wil graag weten hoe dat zaakje in elkaar steekt ja
Als je bijvoorbeeld het zendvermogen of WiFi-kanaal van de Pro aanpast via de controller, klapt ook de secondary poort er even uit.
Als je VLAN werkt zoals het bedoeld is mag je geen "lekkend" verkeer hebben. Zonder een discussie met beveiligingsexperts te willen starten, maar het is vrijwel net zo gescheiden als verschillende losse netwerken.:
Hopelijk is dit niet te offtopic
Zijn er toevallig Tweakers met een Ubiquiti AP waarbij de rest van 't spul in het netwerk niet van Ubiquiti is? Ik dacht laatst, laat ik voor het aanschaffen van een AP mijn netwerk alvast instellen met een apart VLAN voor gasten. Dat leek zo simpel als het aanmaken van een virtuele interface met VLAN op de router-pc (IPFIre) en het instellen van 2 poorten van de SG3216 switch op "general" waarbij de default VLAN untagged blijft i.v.m. management en een VLAN op die poorten tagged.
Op de een of andere manier lekt er DHCP-verkeer door van de fysieke LAN-interface van de router-pc (192.168.1.*) naar de virtuele interface (192.168.3.*) waar nog geen DHCP-server actief is. Al het andere verkeer lijkt wel geblokkeerd te worden. Statisch instellen op 192.168.3.* levert een werkende verbinding op, maar zolang DHCP niet goed werkt...
Het enige dat ik kon vinden was een paar jaar oud IPFire-topic met exact hetzelfde probleem, maar geen oplossing. Plus ik ben er nog niet over uit of daar wel het probleem zit.
Iemand enig idee? Mijn kennis van VLAN's is nogal basis...
#team_UTC+1
An investment in knowledge always pays the best interest - Benjamin Franklin
You can call me McOverloper Mini '12 i7/16/256 Air '13 i5/8/256 iPad mini 5 64GB iPhone SE 128GB
De kans dat ik last ga hebben van een onderbreking van de data richting switch is vrijwel nihil. Ben de enige in huis namelijk die daar uberhaupt last van zou kunnen hebben
Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)
WP: Remeha Elga Ace 6kW. PV: 14 x 310 wp Suntech + 10 x 380 wp Q-Cells, micro omvormers IQ7 & IQ7+ Enphase.
All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.
Dit topic is gesloten.
:fill(white):strip_exif()/i/1392985435.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/1396861626.jpeg?f=thumbmini)
:strip_exif()/i/2001306247.png?f=thumbmini)
:strip_exif()/i/2001304711.png?f=thumbmini)
:fill(white):strip_exif()/i/2001337171.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2002561018.jpeg?f=thumbmini)
:strip_exif()/i/2001363373.png?f=thumbmini)
:fill(white):strip_exif()/i/2001352419.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2001840303.jpeg?f=thumbmini)
:strip_exif()/i/2001382445.png?f=thumbmini)
:strip_exif()/i/2001557207.png?f=thumbmini)
:strip_exif()/i/2001614981.png?f=thumbmini)
:fill(white):strip_exif()/i/1396858301.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/1396858452.jpeg?f=thumbmini)
:strip_exif()/i/2001476135.png?f=thumbmini)
:fill(white):strip_exif()/i/2001089077.jpeg?f=thumbmini)
:strip_exif()/i/1396858687.png?f=thumbmini)
:fill(white):strip_exif()/i/2001130391.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2000774075.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2000639529.jpeg?f=thumbmini)
:strip_exif()/i/2000556161.png?f=thumbmini)
:strip_exif()/i/2001614987.png?f=thumbmini)
:strip_exif()/i/2001544519.png?f=thumbmini)
:fill(white):strip_exif()/i/2000556412.jpeg?f=thumbmini)
:strip_exif()/i/2001557197.png?f=thumbmini)
/u/212820/crop5aaa46d777390_cropped.png?f=community)
:strip_exif()/u/290839/crop5b757283a589c_cropped.gif?f=community)
/u/81353/got.png?f=community)
:strip_exif()/u/340453/crop67a669ce4f1f4_cropped.webp?f=community)
/u/456650/crop5669de30e11d2_cropped.png?f=community)
/u/357133/crop5e4ea330bd81d_cropped.png?f=community)
/u/65972/crop5a52288ab3c1d.png?f=community)
:strip_icc():strip_exif()/u/46486/RayBan.jpg?f=community)
:strip_exif()/u/54011/monster.gif?f=community)
:strip_icc():strip_exif()/u/45939/crop5f4be9f642d5d_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/364962/crop5a2c2877e821e_cropped.jpeg?f=community)
:strip_exif()/u/102156/crop67445a165dea2_cropped.webp?f=community)
/u/265565/CoffeeBean.png?f=community)
:strip_icc():strip_exif()/u/55627/cedric1.jpg?f=community)
/u/8572/crop59bc1c268024e_cropped.png?f=community)
/u/327851/crop5aab95025cb0f_cropped.png?f=community)
/u/243496/appel-forum.png?f=community)
/u/158668/crop58906ae431c22_cropped.png?f=community)
:strip_icc():strip_exif()/u/171690/crop5db00e7903620_cropped.jpeg?f=community)
/u/35396/naamloos.png?f=community)
:strip_icc():strip_exif()/u/98680/crop56e3c665894db_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/185463/crop55c90a6e0c3dd_cropped.jpeg?f=community)
/u/571120/crop5c096d1dc37bd_cropped.png?f=community)
/u/596529/crop56f5074455c00_cropped.png?f=community)
:strip_icc():strip_exif()/u/234177/what-carrot.jpg?f=community)
:strip_exif()/u/128173/crop59a1592e54731_cropped.gif?f=community)
:strip_icc():strip_exif()/u/238894/wouter-typografie-tweakers2.jpg?f=community)
:strip_icc():strip_exif()/u/565926/lynx1.jpg?f=community)
:strip_icc():strip_exif()/u/4202/crop59500930db0d0_cropped.jpeg?f=community)
