:fill(white):strip_exif()/i/2001337171.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/1392985435.jpeg?f=thumbmini)
:strip_exif()/i/2000556161.png?f=thumbmini)
:fill(white):strip_exif()/i/1396861626.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2000556412.jpeg?f=thumbmini)
:strip_exif()/i/2001306247.png?f=thumbmini)
:fill(white):strip_exif()/i/2002561018.jpeg?f=thumbmini)
:strip_exif()/i/2001363373.png?f=thumbmini)
:fill(white):strip_exif()/i/2001352419.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2001840303.jpeg?f=thumbmini)
:strip_exif()/i/2001382445.png?f=thumbmini)
:strip_exif()/i/2001557207.png?f=thumbmini)
:strip_exif()/i/2001614981.png?f=thumbmini)
:fill(white):strip_exif()/i/1396858301.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/1396858452.jpeg?f=thumbmini)
:strip_exif()/i/2001476135.png?f=thumbmini)
:fill(white):strip_exif()/i/2001089077.jpeg?f=thumbmini)
:strip_exif()/i/1396858687.png?f=thumbmini)
:fill(white):strip_exif()/i/2001130391.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2000774075.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2000639529.jpeg?f=thumbmini)
:strip_exif()/i/2001614987.png?f=thumbmini)
:strip_exif()/i/2001544519.png?f=thumbmini)
:strip_exif()/i/2001557197.png?f=thumbmini)
:strip_exif()/i/2001304711.png?f=thumbmini)
:strip_exif()/u/16953/bean.gif?f=community)
Of je neemt een controller in de cloud af, al dan niet managed.
Mocht je daar meer info over willen dan mag je altijd een DM sturen
Mocht je daar meer info over willen dan mag je altijd een DM sturen
:strip_icc():strip_exif()/u/16677/crop5db01361a1e1e_cropped.jpeg?f=community)
Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)
- Unifi
- Ubiquiti
- Amplifi
- Netwerkaccessoires
- Netwerkapparatuur
- Ubiquiti UniFi AC HD
- Ubiquiti EdgeRouter X
- Ubiquiti EdgeRouter Lite 3-Poort Router
- Ubiquiti UniFi AC In-Wall
- Ubiquiti EdgeRouter Infinity
- Ubiquiti UniFi AC In-Wall Pro
- Ubiquiti EdgePoint Router
- Amplifi High Density WiFi Router
- Netwerk switches
- Amplifi High Density WiFi System (2 mesh points)
- Modems en routers
- Accesspoints
Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)
:strip_icc():strip_exif()/u/58498/crop639191f4db17e.jpg?f=community)
/u/486492/crop570394e125bb4_cropped.png?f=community)
Is de edgerouter x krachtig genoeg om 500mb up/down wan aan te kunnen?
Ik lees op het net tegenstrijdige verhalen
Ik lees op het net tegenstrijdige verhalen
/u/327851/crop5aab95025cb0f_cropped.png?f=community)
Zonder al te veel andere dingen en firewall rules/vlans ja, maar wil je meer gaan doen in de toekomst of iets met VPN etc. Dan zou ik toch de Edgerouter 4 nemen.:
Is de edgerouter x krachtig genoeg om 500mb up/down wan aan te kunnen?
Ik lees op het net tegenstrijdige verhalen
De X is leuk maar komt dan toch echt te kort😊
ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?
ph34r my [WCG] Cows :P
- Netwerk switches
- Unifi
- Amplifi
- Accesspoints
- Ubiquiti UniFi AC HD
- Ubiquiti EdgeRouter X
- Ubiquiti EdgeRouter Lite 3-Poort Router
- Ubiquiti UniFi AC In-Wall
- Ubiquiti UniFi AC In-Wall Pro
- Ubiquiti EdgeRouter Infinity
- Ubiquiti EdgePoint Router
- Amplifi High Density WiFi Router
- Netwerkaccessoires
- Ubiquiti
- Amplifi High Density WiFi System (2 mesh points)
- Netwerkapparatuur
- Modems en routers
:strip_exif()/u/49248/DPCkoeienUD.gif?f=community)
De ER-X en ER-Lite hebben toch gewoon offload chips voor NAT, waardoor ze 1 Gbps synchroon aankunnen
Al die duurdere modellen zijn leuk, maar de herrie van de fans is voor thuisgebruik vaak gewoon geen optie...
VPN kan je tegenwoordig beter door middel van een Raspberry Pi 4 doen, waar je gelijk ook andere leuke dingen mee kan doen!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
- Unifi
- Ubiquiti
- Amplifi
- Netwerkaccessoires
- Netwerkapparatuur
- Ubiquiti UniFi AC HD
- Ubiquiti EdgeRouter X
- Ubiquiti EdgeRouter Lite 3-Poort Router
- Ubiquiti UniFi AC In-Wall
- Ubiquiti EdgeRouter Infinity
- Ubiquiti UniFi AC In-Wall Pro
- Ubiquiti EdgePoint Router
- Amplifi High Density WiFi Router
- Netwerk switches
- Amplifi High Density WiFi System (2 mesh points)
- Modems en routers
- Accesspoints
De ERR-4 heeft bij mijn weten geen fans. En waarom zou je een RPi nemen voor VPN? Een router daarvoor lijkt mij toch echt logischer omdat je dan eerder / makkelijker kunt voorkomen dat verkeer vanaf VPN op bepaalde delen van je netwerk komt etc.:
[...]
De ER-X en ER-Lite hebben toch gewoon offload chips voor NAT, waardoor ze 1 Gbps synchroon aankunnen
Al die duurdere modellen zijn leuk, maar de herrie van de fans is voor thuisgebruik vaak gewoon geen optie...
VPN kan je tegenwoordig beter door middel van een Raspberry Pi 4 doen, waar je gelijk ook andere leuke dingen mee kan doen!
ph34r my [WCG] Cows :P
- Netwerk switches
- Unifi
- Amplifi
- Accesspoints
- Ubiquiti UniFi AC HD
- Ubiquiti EdgeRouter X
- Ubiquiti EdgeRouter Lite 3-Poort Router
- Ubiquiti UniFi AC In-Wall
- Ubiquiti UniFi AC In-Wall Pro
- Ubiquiti EdgeRouter Infinity
- Ubiquiti EdgePoint Router
- Amplifi High Density WiFi Router
- Netwerkaccessoires
- Ubiquiti
- Amplifi High Density WiFi System (2 mesh points)
- Netwerkapparatuur
- Modems en routers
Verrek... je hebt gelijk : pricewatch: Ubiquiti EdgeRouter 4
Het zijn de duurdere USG's die fannetjes hebben...
Omdat OpenVPN via de CPU gaat voor zover ik weet en je dat niet kan offloaden, waardoor je router het best wel druk krijgt
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
- Unifi
- Ubiquiti
- Amplifi
- Netwerkaccessoires
- Netwerkapparatuur
- Ubiquiti UniFi AC HD
- Ubiquiti EdgeRouter X
- Ubiquiti EdgeRouter Lite 3-Poort Router
- Ubiquiti UniFi AC In-Wall
- Ubiquiti EdgeRouter Infinity
- Ubiquiti UniFi AC In-Wall Pro
- Ubiquiti EdgePoint Router
- Amplifi High Density WiFi Router
- Netwerk switches
- Amplifi High Density WiFi System (2 mesh points)
- Modems en routers
- Accesspoints
Niet verdiept in de specs, maar is OpenVPN dan zo zwaar op de CPU en de RPi zoveel beter? Volgens mij bevat de ER-4 ook een vrij krachtige (ARM?) processor.:
[...]
Omdat OpenVPN via de CPU gaat voor zover ik weet en je dat niet kan offloaden, waardoor je router het best wel druk krijgt
En aangezien de ER het gewone verkeer normaliter via hardware offloading doet verwacht ik niet dat VPN een significante impact heeft op de verdere performance.
En daarnaast, wie gebruikt OpenVPN nu nog? * RobertMe moet nog steeds eens naar WireGuard kijken (alleen geen idee of die evt. iets van hardware offloading kan doen)
ph34r my [WCG] Cows :P
- Netwerk switches
- Unifi
- Amplifi
- Accesspoints
- Ubiquiti UniFi AC HD
- Ubiquiti EdgeRouter X
- Ubiquiti EdgeRouter Lite 3-Poort Router
- Ubiquiti UniFi AC In-Wall
- Ubiquiti UniFi AC In-Wall Pro
- Ubiquiti EdgeRouter Infinity
- Ubiquiti EdgePoint Router
- Amplifi High Density WiFi Router
- Netwerkaccessoires
- Ubiquiti
- Amplifi High Density WiFi System (2 mesh points)
- Netwerkapparatuur
- Modems en routers
Ik denk dat de Pi 4 hier gewoon de betere optie is allround
Maar wel op al het andere, zoals de bereikbaarheid van de WebGUI of SSH denk ik
Zo'n beetje elke serieuze VPN provider
Dat hele project is nog steeds zwaar in de ontwikkeling en dat gaat nog wel effe zo blijven vrees ik
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
@RobertMe Mocht je deze nog niet gezien hebben: https://community.ui.com/...52-4629-948a-3ac9d9c22311 -- https://github.com/Lochnair/vyatta-wireguard
Zelf zitten we erg vol op het moment dus hebben niet echt tijd om te testen.
Zelf zitten we erg vol op het moment dus hebben niet echt tijd om te testen.
[ Voor 9% gewijzigd door Kavaa op 22-09-2019 18:58 ]
ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?
- Unifi
- Ubiquiti
- Amplifi
- Netwerkaccessoires
- Netwerkapparatuur
- Ubiquiti UniFi AC HD
- Ubiquiti EdgeRouter X
- Ubiquiti EdgeRouter Lite 3-Poort Router
- Ubiquiti UniFi AC In-Wall
- Ubiquiti EdgeRouter Infinity
- Ubiquiti UniFi AC In-Wall Pro
- Ubiquiti EdgePoint Router
- Amplifi High Density WiFi Router
- Netwerk switches
- Amplifi High Density WiFi System (2 mesh points)
- Modems en routers
- Accesspoints
Dat er een (officieel) package is van de WireGuard dev voor de ER en USG is mij inderdaad bekend. Alleen verder inderdaad niks mee gedaan. Maar als ik zelf WireGuard ga draaien denk ik eerder dat die op m'n NAS/thuisserver/whatever you'd like to call it zet. Zeker gezien het gemak waarmee WireGuard ingeregeld kan worden. Nu heb ik lekker makkelijk een IPSEC server op de USG draaien wat dus ook met een paar keer klikken geregeld is in de UniFi controller, maar zelf inregelen van IPSEC vereist volgens mij een stuk meer configuratie.:
@RobertMe Mocht je deze nog niet gezien hebben: https://community.ui.com/...52-4629-948a-3ac9d9c22311 -- https://github.com/Lochnair/vyatta-wireguard
Zelf zitten we erg vol op het moment dus hebben niet echt tijd om te testen.
Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)
Met OpenVPN is niets mis, het is alleen wat zwaarder.
ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?
ph34r my [WCG] Cows :P
- Netwerk switches
- Unifi
- Amplifi
- Accesspoints
- Ubiquiti UniFi AC HD
- Ubiquiti EdgeRouter X
- Ubiquiti EdgeRouter Lite 3-Poort Router
- Ubiquiti UniFi AC In-Wall
- Ubiquiti UniFi AC In-Wall Pro
- Ubiquiti EdgeRouter Infinity
- Ubiquiti EdgePoint Router
- Amplifi High Density WiFi Router
- Netwerkaccessoires
- Ubiquiti
- Amplifi High Density WiFi System (2 mesh points)
- Netwerkapparatuur
- Modems en routers
@RobertMe : Eerst zeg je dit => 
"You lost me there buddy!"
Om dan vervolgens dit te posten =>
Ehh... Wat is het nou
"You lost me there buddy!"
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
- Unifi
- Ubiquiti
- Amplifi
- Netwerkaccessoires
- Netwerkapparatuur
- Ubiquiti UniFi AC HD
- Ubiquiti EdgeRouter X
- Ubiquiti EdgeRouter Lite 3-Poort Router
- Ubiquiti UniFi AC In-Wall
- Ubiquiti EdgeRouter Infinity
- Ubiquiti UniFi AC In-Wall Pro
- Ubiquiti EdgePoint Router
- Amplifi High Density WiFi Router
- Netwerk switches
- Amplifi High Density WiFi System (2 mesh points)
- Modems en routers
- Accesspoints
Precies wat ik schrijf, dat ik het niet op een RPi zou doen:
@RobertMe : Eerst zeg je dit =>
[...]
Om dan vervolgens dit te posten =>
[...]
Ehh... Wat is het nou
"You lost me there buddy!"
Cruciale onderdelen van het netwerk (VPN, Pi-Hole, ...) vind ik persoonlijk nu niet het beste idee om te draaien op een kinda underpowered device dat draait op een SD kaart die bij wijze van elk moment kan overlijden.
:strip_exif()/u/16970/crop57cd1ef1eb0d0.gif?f=community)
Meer mensen met een USG Pro die een oplopend geheugenverbruik zien als IPS aanstaat?
Ik zie het in 30 dagen oplopen en daarna crashe hij, nu voor de 2e keer, het disablen van IPS geeft het geheugen niet vrij, een reboot wel.
Uiteraard op de nieuwste stabiele firmware
Er staat bij dat IPS/IDS nog in beta is maar dit is best vreemd.
Ik zie het in 30 dagen oplopen en daarna crashe hij, nu voor de 2e keer, het disablen van IPS geeft het geheugen niet vrij, een reboot wel.
Uiteraard op de nieuwste stabiele firmware
Er staat bij dat IPS/IDS nog in beta is maar dit is best vreemd.
:strip_icc():strip_exif()/u/155863/crop5f904edb04434_cropped.jpeg?f=community)
hier geen problemen met de pro4, rete stabiel met 25% geheugen gebruik. laatste 'stable' firmware 4.4.44.5213871, controller versie 5.11.39. overigens heet IPS bij mij "Threat Management (Beta)":
Meer mensen met een USG Pro die een oplopend geheugenverbruik zien als IPS aanstaat?
Ik zie het in 30 dagen oplopen en daarna crashe hij, nu voor de 2e keer, het disablen van IPS geeft het geheugen niet vrij, een reboot wel.
Uiteraard op de nieuwste stabiele firmware
Er staat bij dat IPS/IDS nog in beta is maar dit is best vreemd.
Fan van: Unraid, ProxMox, Pi-hole, PlexMediaServer, OPNsense. Meer een gluurder dan een reaguurder.
ph34r my [WCG] Cows :P
- Netwerk switches
- Unifi
- Amplifi
- Accesspoints
- Ubiquiti UniFi AC HD
- Ubiquiti EdgeRouter X
- Ubiquiti EdgeRouter Lite 3-Poort Router
- Ubiquiti UniFi AC In-Wall
- Ubiquiti UniFi AC In-Wall Pro
- Ubiquiti EdgeRouter Infinity
- Ubiquiti EdgePoint Router
- Amplifi High Density WiFi Router
- Netwerkaccessoires
- Ubiquiti
- Amplifi High Density WiFi System (2 mesh points)
- Netwerkapparatuur
- Modems en routers
Je bedoelt zoiets als de UniFi CloudKey ?!:
Precies wat ik schrijf, dat ik het niet op een RPi zou doen
Cruciale onderdelen van het netwerk (VPN, Pi-Hole, ...) vind ik persoonlijk nu niet het beste idee om te draaien op een kinda underpowered device dat draait op een SD kaart die bij wijze van elk moment kan overlijden.
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:strip_icc():strip_exif()/u/234177/what-carrot.jpg?f=community)
Hoezo wachten op een dream machine
https://www.qnap.com/en/product/qgd-1600p
Ubiquiti better step up their game
https://www.qnap.com/en/product/qgd-1600p
Ubiquiti better step up their game
#team_UTC+1
An investment in knowledge always pays the best interest - Benjamin Franklin
You can call me McOverloper Mini '12 i7/16/256 Air '13 i5/8/256 iPad mini 5 64GB iPhone SE 128GB
/u/596529/crop56f5074455c00_cropped.png?f=community)
Idd leuk apparaatje, ze adverteren op de site gewoon met Ubiquiti AP’s en controller die je erop kan draaien::
Hoezo wachten op een dream machine
https://www.qnap.com/en/product/qgd-1600p
Ubiquiti better step up their game
Nu de prijs nog…
ph34r my [WCG] Cows :P
- Netwerk switches
- Unifi
- Amplifi
- Accesspoints
- Ubiquiti UniFi AC HD
- Ubiquiti EdgeRouter X
- Ubiquiti EdgeRouter Lite 3-Poort Router
- Ubiquiti UniFi AC In-Wall
- Ubiquiti UniFi AC In-Wall Pro
- Ubiquiti EdgeRouter Infinity
- Ubiquiti EdgePoint Router
- Amplifi High Density WiFi Router
- Netwerkaccessoires
- Ubiquiti
- Amplifi High Density WiFi System (2 mesh points)
- Netwerkapparatuur
- Modems en routers
Hoeft niet : QNAP maakt zelfs reclame daar met UniFi Controller support!:
Hoezo wachten op een dream machine
https://www.qnap.com/en/product/qgd-1600p
Ubiquiti better step up their game
De GUI vind ik alvast wel fijn en IMHO zoals het hoort :
Ik vrees alleen dat de kleine fannetjes van het gekke ding een hoop herrie zullen maken in de meterkast...
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:strip_icc():strip_exif()/u/64298/crop63179adf50f96_cropped.jpg?f=community)
/u/42458/icon.png?f=community){kind=icon}
Verwijderd
Tenzij het, zoals altijd, “onverwacht” druk is en je een half uur in de wacht mag staan 
[ Voor 4% gewijzigd door Verwijderd op 25-09-2019 10:44 ]
Dan bel je toch op een ander tijdstip terug?:
Tenzij het, zoals altijd, “onverwacht” druk is en je een half uur in de wacht mag staan
The choice is simple – do you do it in this life, or the next? In case of the former, why wait?
:strip_icc():strip_exif()/u/46486/RayBan.jpg?f=community)
Alles werkte behalve OpenVPN.:
[...]
Uitgerinkeld
Wat blijkt: ik heb voor het eerst in jaren een nieuw wan-IP-adres van ziggo gekregen en aangezien die nooit is gewijzigd had ik deze hard in de config staan. Ook weer opgelost.
#team_UTC+1
An investment in knowledge always pays the best interest - Benjamin Franklin
You can call me McOverloper Mini '12 i7/16/256 Air '13 i5/8/256 iPad mini 5 64GB iPhone SE 128GB
:strip_icc():strip_exif()/u/54984/avatar_19stationomspod7070.jpg?f=community){kind=avatar}
@me_moi Wat bedoel je met 'systemd is nog in gebruik'? Wil je resolvconf stoppen? Het commando daarvoor is sudo systemctl stop resolvconf maar normaal gesproken doet de package manager dat voor je. Anyway post de foutmelding dan kunnen we met je meekijken
De foutmelding na mijn poging om handmatig resolvconf te installeren::
@me_moi Wat bedoel je met 'systemd is nog in gebruik'? Wil je resolvconf stoppen? Het commando daarvoor is sudo systemctl stop resolvconf maar normaal gesproken doet de package manager dat voor je. Anyway post de foutmelding dan kunnen we met je meekijken
root@UniFi-CloudKey:/# apt-get install resolvconf
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following extra packages will be installed:
ifupdown
Suggested packages:
ppp rdnssd
The following packages will be REMOVED:
systemd
The following NEW packages will be installed:
ifupdown resolvconf
0 upgraded, 2 newly installed, 1 to remove and 0 not upgraded.
Need to get 0 B/141 kB of archives.
After this operation, 6020 kB disk space will be freed.
Do you want to continue? [Y/n] Y
Preconfiguring packages ...
/tmp/resolvconf.config.mkr8d0: 13: /tmp/resolvconf.config.mkr8d0: ifquery: not found
/tmp/resolvconf.config.mkr8d0: 13: /tmp/resolvconf.config.mkr8d0: ifquery: not found
(Reading database ... 24509 files and directories currently installed.)
Removing systemd (230-7~bpo8+2.ubnt+1) ...
systemd is the active init system, please switch to another before removing systemd.
dpkg: error processing package systemd (--remove):
subprocess installed pre-removal script returned error exit status 1
addgroup: The group `systemd-journal' already exists as a system group. Exiting.
Errors were encountered while processing:
systemd
E: Sub-process /usr/bin/dpkg returned an error code (1)
root@UniFi-CloudKey:/#
Aanvullende informatie (meldingen tijdens install via bash basic-install.sh, hij is gewoon gestopt):
[i] Existing PHP installation detected : PHP version 5.6.40-0+deb8u6
[✓] Disk space check
[✓] Update local cache of available packages
[✓] Checking apt-get for upgraded packages... up to date!
[i] Installer Dependency checks...
[✓] Checking for apt-utils
[✓] Checking for dialog
[✓] Checking for debconf
[✓] Checking for dhcpcd5
[✓] Checking for git
[✓] Checking for iproute2
[✓] Checking for whiptail
[i] Using interface: eth0
[i] Using [i] Using Cloudflare
[i] Static IP already configured
[i] Unable to find IPv6 ULA/GUA address, IPv6 adblocking will not be enabled
[i] IPv4 address: 192.168.1.10/24
[i] IPv6 address:
[i] Web Interface On [i] Web Interface On
[i] Web Server On [i] Web Server On
[i] Logging On.
[i] Logging On.
[✓] Check for existing repository in /etc/.pihole
[✓] Update repo in /etc/.pihole
[✓] Check for existing repository in /var/www/html/admin
[✓] Update repo in /var/www/html/admin
[i] Main Dependency checks...
[✓] Checking for cron
[✓] Checking for curl
[✓] Checking for dnsutils
[✓] Checking for iputils-ping
[✓] Checking for lsof
[✓] Checking for netcat
[✓] Checking for psmisc
[✓] Checking for sudo
[✓] Checking for unzip
[✓] Checking for wget
[✓] Checking for idn2
[✓] Checking for sqlite3
[✓] Checking for libcap2-bin
[✓] Checking for dns-root-data
[i] Checking for resolvconf (will be installed)
[✓] Checking for libcap2
[✓] Checking for lighttpd
[✓] Checking for php5-common
[✓] Checking for php5-cgi
[✓] Checking for php5-sqlite
[ Voor 34% gewijzigd door me_moi op 25-09-2019 20:08 ]
@me_moi In de foutmelding staat de oplossing: systemd is the active init system, please switch to another before removing systemd.
Niet makkelijk als je niet zo bekend bent met Linux maar een mooie uitdaging
Niet makkelijk als je niet zo bekend bent met Linux maar een mooie uitdaging
Zie hier mijn set-up:
De "Adoption Failed" is ook niet echt het probleem denk ik. Het is vooral irritant dat er nu twee afzonderlijke netwerken lijken te zijn die niet met elkaar praten.
[ Voor 14% gewijzigd door Prutsky op 25-09-2019 20:40 ]
Inderdaad, de oplossing had ik al gezien. Ik hoopte echter op een simpele manier om dit te omzeilen. Want googlen levert op dat ik sysvinit moet installeren en daarna rebooten. Zojuist gedaan. Dit resulteerde echter in een non rebootable cloudkey. Hard-reset werkt gelukkig nog, maar dan ben ik weer helemaal terug bij af. Later, als ik wat meer tijd heb, zal ik verder gaan proberen.:
@me_moi In de foutmelding staat de oplossing: systemd is the active init system, please switch to another before removing systemd.
Niet makkelijk als je niet zo bekend bent met Linux maar een mooie uitdaging
ph34r my [WCG] Cows :P
- Netwerk switches
- Unifi
- Amplifi
- Accesspoints
- Ubiquiti UniFi AC HD
- Ubiquiti EdgeRouter X
- Ubiquiti EdgeRouter Lite 3-Poort Router
- Ubiquiti UniFi AC In-Wall
- Ubiquiti UniFi AC In-Wall Pro
- Ubiquiti EdgeRouter Infinity
- Ubiquiti EdgePoint Router
- Amplifi High Density WiFi Router
- Netwerkaccessoires
- Ubiquiti
- Amplifi High Density WiFi System (2 mesh points)
- Netwerkapparatuur
- Modems en routers
Ik zou eens effe rondneuzen op het Pi-Hole Forum en zoeken naar eerdere ervaringen daarmee : https://discourse.pi-hole.net/
Hoe je op het punt bent gekomen dat SystemD en Pi-Hole elkaar in de weg zitten snap ik niet echt, want die twee kunnen prima naast elkaar leven om één simpele reden : Alle nieuwere Linux Distro's gebruiken SystemD
Je netwerk doet je nickname eer aan!
- Waarom gebruik je de accesspoint als een tussenstap naar een switch toe
- Wat doet die AirPort in het netwerk en hoe is die aangesloten : Als Client of als Router ?!
Zit daar geen DHCP Server op te draaien die je normale netwerk door de war gooit ?
- Blijkbaar heb je geen apart "Management VLAN" aangemaakt voor al je apparatuur : Waarom niet ?!
Heeft de Fritz!Box geen VLAN Support aan de LAN kant ?
- Heb je op de Managed TP-Link switch goed naar de VLAN settings per poort gekeken ?
- Draait er niet iets op de Synology modellen dat roet in het eten kan gooien, zoals een DHCP Server bijvoorbeeld ?!
Vragen... vragen... zoveel vragen!
Er kan een hoop misgaan als je niet weet wat je aan het doen bent!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
ph34r my [WCG] Cows :P
- Netwerk switches
- Unifi
- Amplifi
- Accesspoints
- Ubiquiti UniFi AC HD
- Ubiquiti EdgeRouter X
- Ubiquiti EdgeRouter Lite 3-Poort Router
- Ubiquiti UniFi AC In-Wall
- Ubiquiti UniFi AC In-Wall Pro
- Ubiquiti EdgeRouter Infinity
- Ubiquiti EdgePoint Router
- Amplifi High Density WiFi Router
- Netwerkaccessoires
- Ubiquiti
- Amplifi High Density WiFi System (2 mesh points)
- Netwerkapparatuur
- Modems en routers
Zet die Raspberry Pi gewoon achter de USG direkt op de UniFi Switch en verbind bekabeld met het netwerk = Done!
Zoals je het nu omschrijft probeer je alles vanaf de WAN kant van de USG te doen en dat is niet de bedoeling!
Toen ik alle UniFi spullen binnen had heb ik het ook zo gedaan :
Oude xDSL modem/router -> Switchje -> USG WAN 1 kant - USG LAN 1 kant <- UniFi Switch <- UniFi Accesspoints + Raspberry Pi als Controller + PC NIC #2 op het nieuwe netwerk aangesloten.
En dan gewoon alles stap voor stap opbouwen
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Om (Google) DNS verkeer altijd via de Pi-hole te laten lopen (i.v.m. o.a. Chromecasts) heb ik mijn inziens twee onderstaande opties met de USG:
- Firewall - LAN IN, een regel: Source (all), port 53 > Destination Pi-hole, port 53
- Static route aanbrengen van network 8.8.8.8 & 8.8.4.4 naar next hop IP Pi-hole
Wat ben je ingewikkeld bezig? Je kunt toch de pi-hole als dns server opgeven in je dhcp scope?:
Om (Google) DNS verkeer altijd via de Pi-hole te laten lopen (i.v.m. o.a. Chromecasts) heb ik mijn inziens twee onderstaande opties met de USG:Echter zie ik bij de tweede optie elke minuut een query naar google.com en bij de eerste geen. Hierdoor heb ik het idee heb dat deze optie dus niet werkt. Zie ik iets over het hoofd?
- Firewall - LAN IN, een regel: Source (all), port 53 > Destination Pi-hole, port 53
- Static route aanbrengen van network 8.8.8.8 & 8.8.4.4 naar next hop IP Pi-hole
/u/33916/crop5d4d5b00c4c16_cropped.png?f=community)
Met die bovenste regel sta je alleen verkeer toe naar je pihole.:
Om (Google) DNS verkeer altijd via de Pi-hole te laten lopen (i.v.m. o.a. Chromecasts) heb ik mijn inziens twee onderstaande opties met de USG:Echter zie ik bij de tweede optie elke minuut een query naar google.com en bij de eerste geen. Hierdoor heb ik het idee heb dat deze optie dus niet werkt. Zie ik iets over het hoofd?
- Firewall - LAN IN, een regel: Source (all), port 53 > Destination Pi-hole, port 53
- Static route aanbrengen van network 8.8.8.8 & 8.8.4.4 naar next hop IP Pi-hole
Een static route is alleen om verkeer te routeren, dat is niet wat je wilt. (verkeer voor 8.8.8.8 word naar de pi-hole gestuurt, maar de destination blijft 8.8.8.8, je pi-hole is geen router en gaat dat verkeer dus niet doorsturen en dropt het verkeer)
Je zal een NAT regel moeten maken waarmee je verkeer voor 8.8.8.8 en 8.8.4.4 naar het IP adres van je pi-hole stuurt.
NAT past het daadwerkelijke IP pakketje aan, zodat de destination voor het pakketje veranderd word.
een pakketje voor 8.8.8.8 krijgt dan als destination het IP adres van pi-hole, zodat deze het op de juiste manier kan afhandelen.
- Unifi
- Ubiquiti
- Amplifi
- Netwerkaccessoires
- Netwerkapparatuur
- Ubiquiti UniFi AC HD
- Ubiquiti EdgeRouter X
- Ubiquiti EdgeRouter Lite 3-Poort Router
- Ubiquiti UniFi AC In-Wall
- Ubiquiti EdgeRouter Infinity
- Ubiquiti UniFi AC In-Wall Pro
- Ubiquiti EdgePoint Router
- Amplifi High Density WiFi Router
- Netwerk switches
- Amplifi High Density WiFi System (2 mesh points)
- Modems en routers
- Accesspoints
:strip_icc():strip_exif()/u/340735/crop6448f8f93e3de.jpg?f=community)
Klinkt logisch
Op zich als je het wilt blocken is het dus een oplossing Heb de functionaliteit nog niet getest dus wellicht is het geen werkbare oplossing ;-)Hier ga ik even naar kijken (nog geen kaas van gegeten momenteel). Ben benieuwd of dit dan ook kan op al het DNS verkeer op port 53. Daarmee heb ik gelijk mijn IOT apparaten te pakken mochten die nog een andere DNS hard coded hebben.
Dit was de eerste regel die gecheckt werd. Maar idd, logisch, een match regel.. af en toe raak je gewoon de draad kwijt
Ik ga even neuzen.
Thanks! Gelijk even proberen. Doe je dit in de interface of via de cli? Via deze manier dus: https://help.ubnt.com/hc/...-Advanced-Configuration#2
[ Voor 28% gewijzigd door Oesie op 27-09-2019 10:15 ]
/u/81353/got.png?f=community)
@Oesie ik zou gaan voor de oplossing in dit artikel gemeld. Wat jij doet is heel specifiek en enkel voor de Chromecast, zo kan je bezig blijven.
Je kan in de Unifi firewall aangeven dat alle DNS requests die niet vanuit pi-hole komen, teruggestuurd worden naar je pi-hole. De Chromecast houdt dat 8.8.8.8 als DNS hardcoded, en ontvangt daarvan ook een antwoord, maar feitelijk zit je pi-hole daar dan tussen.
Is ook nog een projectje wat ik graag zou willen configureren
Je kan in de Unifi firewall aangeven dat alle DNS requests die niet vanuit pi-hole komen, teruggestuurd worden naar je pi-hole. De Chromecast houdt dat 8.8.8.8 als DNS hardcoded, en ontvangt daarvan ook een antwoord, maar feitelijk zit je pi-hole daar dan tussen.
Is ook nog een projectje wat ik graag zou willen configureren
En ik maar zoeken
Opgelost met een reboot
json aangemaakt, en ik zie gelijk een paar duizend request van de chromecast vandaan komen. Echter lag de rest van mijn internet verkeer eruit dus ergens heb ik nog iets wat elkaar in de weg zit.
Klopt, dit laatste is ook waar ik nu naar aan het kijken ben. Thanks voor de link!:
@Oesie ik zou gaan voor de oplossing in dit artikel gemeld. Wat jij doet is heel specifiek en enkel voor de Chromecast, zo kan je bezig blijven.
Je kan in de Unifi firewall aangeven dat alle DNS requests die niet vanuit pi-hole komen, teruggestuurd worden naar je pi-hole. De Chromecast houdt dat 8.8.8.8 als DNS hardcoded, en ontvangt daarvan ook een antwoord, maar feitelijk zit je pi-hole daar dan tussen.
Is ook nog een projectje wat ik graag zou willen configureren
Volgens mij heb ik het nu juist ingesteld maar nu komt mijn Chromecast helemaal niet meer naar voren
Enfin nu eerst even pauze
[ Voor 12% gewijzigd door Oesie op 27-09-2019 14:18 ]
thnx voor de artikel, zat al een tijdje te zoeken hoe je geforceerd dns kon door sturen naar pi-hole.:
@Oesie ik zou gaan voor de oplossing in dit artikel gemeld. Wat jij doet is heel specifiek en enkel voor de Chromecast, zo kan je bezig blijven.
Je kan in de Unifi firewall aangeven dat alle DNS requests die niet vanuit pi-hole komen, teruggestuurd worden naar je pi-hole. De Chromecast houdt dat 8.8.8.8 als DNS hardcoded, en ontvangt daarvan ook een antwoord, maar feitelijk zit je pi-hole daar dan tussen.
Is ook nog een projectje wat ik graag zou willen configureren
wil nog wel kijken hoe ik het gastennetwerk kan uitsluiten en de mogelijk blijven geven om eigen dns request te blijven doen. (deze gaan nu ook naar pi-hole, wat vreemd is want gasten netwerk heeft geen toegang tot prive netwerk
)
Fan van: Unraid, ProxMox, Pi-hole, PlexMediaServer, OPNsense. Meer een gluurder dan een reaguurder.
ph34r my [WCG] Cows :P
- Netwerk switches
- Unifi
- Amplifi
- Accesspoints
- Ubiquiti UniFi AC HD
- Ubiquiti EdgeRouter X
- Ubiquiti EdgeRouter Lite 3-Poort Router
- Ubiquiti UniFi AC In-Wall
- Ubiquiti UniFi AC In-Wall Pro
- Ubiquiti EdgeRouter Infinity
- Ubiquiti EdgePoint Router
- Amplifi High Density WiFi Router
- Netwerkaccessoires
- Ubiquiti
- Amplifi High Density WiFi System (2 mesh points)
- Netwerkapparatuur
- Modems en routers
Het is een dirty "hack" maar het zorgt er wel voor dat een Google apparaat ineens WEL je lokale DHCP Server respecteert en toch maar WEL de lokale DNS Server gebruikt!
Ik vind het echt irritant dat ze bij Ubiquiti nog steeds helemaal niks daarmee hebben gedaan, ondanks de request die nog steeds open staat : nero355 in "[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 3"
Het zal wel in de nieuwe ui.com Community meuk verdwaald zijn geraakt ergens in een hoekje...
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Ze hebben het veel te druk met de UDM. Is een flinke klus. Verwacht dat dit soort dingen wel aangepakt worden maar later.:
[...]
Het is een dirty "hack" maar het zorgt er wel voor dat een Google apparaat ineens WEL je lokale DHCP Server respecteert en toch maar WEL de lokale DNS Server gebruikt!
[...]
Ik vind het echt irritant dat ze bij Ubiquiti nog steeds helemaal niks daarmee hebben gedaan, ondanks de request die nog steeds open staat : nero355 in "[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 3"
Het zal wel in de nieuwe ui.com Community meuk verdwaald zijn geraakt ergens in een hoekje...
ph34r my [WCG] Cows :P
- Netwerk switches
- Unifi
- Amplifi
- Accesspoints
- Ubiquiti UniFi AC HD
- Ubiquiti EdgeRouter X
- Ubiquiti EdgeRouter Lite 3-Poort Router
- Ubiquiti UniFi AC In-Wall
- Ubiquiti UniFi AC In-Wall Pro
- Ubiquiti EdgeRouter Infinity
- Ubiquiti EdgePoint Router
- Amplifi High Density WiFi Router
- Netwerkaccessoires
- Ubiquiti
- Amplifi High Density WiFi System (2 mesh points)
- Netwerkapparatuur
- Modems en routers
Nog later
Toen ik die reactie had geplaatst was het al een hele oude Request!
En zelfs zo'n flauwe ASUS Gaming Router schijnt het in de WebGUI te hebben... Kom op zeg!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Mijn indruk is dat alle resources nu aan de UDM aan het werken zijn.:
[...]
Nog later
Toen ik die reactie had geplaatst was het al een hele oude Request!
En zelfs zo'n flauwe ASUS Gaming Router schijnt het in de WebGUI te hebben... Kom op zeg!
Ik ben ook nog aan het wachten op een simpele manier om een custom certificaat in de controller te krijgen. Ipv die afschuwelijke keystore.
Je weet toch ondertussen wel dat ze zich iedere keer volledig storten op een nieuw project en de rest een beetje vergeten.:
[...]
Nog later
Toen ik die reactie had geplaatst was het al een hele oude Request!
En zelfs zo'n flauwe ASUS Gaming Router schijnt het in de WebGUI te hebben... Kom op zeg!
Zou niet weten wie zo'n UDM straks moeten kopen. Veel mensen gebruiken het spul juist omdat het niet all-in-one is. En van all-in-one routers zijn er al een miljoen types in omloop.
#team_UTC+1
An investment in knowledge always pays the best interest - Benjamin Franklin
You can call me McOverloper Mini '12 i7/16/256 Air '13 i5/8/256 iPad mini 5 64GB iPhone SE 128GB
- Unifi
- Ubiquiti
- Amplifi
- Netwerkaccessoires
- Netwerkapparatuur
- Ubiquiti UniFi AC HD
- Ubiquiti EdgeRouter X
- Ubiquiti EdgeRouter Lite 3-Poort Router
- Ubiquiti UniFi AC In-Wall
- Ubiquiti EdgeRouter Infinity
- Ubiquiti UniFi AC In-Wall Pro
- Ubiquiti EdgePoint Router
- Amplifi High Density WiFi Router
- Netwerk switches
- Amplifi High Density WiFi System (2 mesh points)
- Modems en routers
- Accesspoints
ph34r my [WCG] Cows :P
- Netwerk switches
- Unifi
- Amplifi
- Accesspoints
- Ubiquiti UniFi AC HD
- Ubiquiti EdgeRouter X
- Ubiquiti EdgeRouter Lite 3-Poort Router
- Ubiquiti UniFi AC In-Wall
- Ubiquiti UniFi AC In-Wall Pro
- Ubiquiti EdgeRouter Infinity
- Ubiquiti EdgePoint Router
- Amplifi High Density WiFi Router
- Netwerkaccessoires
- Ubiquiti
- Amplifi High Density WiFi System (2 mesh points)
- Netwerkapparatuur
- Modems en routers
Nee, want dat doe je met de regel !192.168.1.2 wat dus betekent "that's not 192.168.1.2" en dat is ook wat @Oesie verkeerd doet : Er staat nu dat al het verkeer wat niet naar de router gaat naar de Pi-Hole moet...
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Wat @RobertMe zegt inderdaad, nu krijg je helemaal geen DNS verkeer naar internet, omdat het dan naar je pihole gestuurd word.
Wat je kan doen, is het/de ip adres(sen) van de DNS servers op je pihole in de NAT regel opnemen in het destination deel. (ik heb al lang niks met json gedaan, ik kan even niet de juiste syntax uitschrijven als voorbeeld )
Wat je kan doen, is het/de ip adres(sen) van de DNS servers op je pihole in de NAT regel opnemen in het destination deel. (ik heb al lang niks met json gedaan, ik kan even niet de juiste syntax uitschrijven als voorbeeld
)
- Unifi
- Ubiquiti
- Amplifi
- Netwerkaccessoires
- Netwerkapparatuur
- Ubiquiti UniFi AC HD
- Ubiquiti EdgeRouter X
- Ubiquiti EdgeRouter Lite 3-Poort Router
- Ubiquiti UniFi AC In-Wall
- Ubiquiti EdgeRouter Infinity
- Ubiquiti UniFi AC In-Wall Pro
- Ubiquiti EdgePoint Router
- Amplifi High Density WiFi Router
- Netwerk switches
- Amplifi High Density WiFi System (2 mesh points)
- Modems en routers
- Accesspoints
- Unifi
- Ubiquiti
- Amplifi
- Netwerkaccessoires
- Netwerkapparatuur
- Ubiquiti UniFi AC HD
- Ubiquiti EdgeRouter X
- Ubiquiti EdgeRouter Lite 3-Poort Router
- Ubiquiti UniFi AC In-Wall
- Ubiquiti EdgeRouter Infinity
- Ubiquiti UniFi AC In-Wall Pro
- Ubiquiti EdgePoint Router
- Amplifi High Density WiFi Router
- Netwerk switches
- Amplifi High Density WiFi System (2 mesh points)
- Modems en routers
- Accesspoints
Dat dus ja.. ik draai voor een gastennetwerk dnsmasq op de USG, zeg tegen de USG dat hij al het DNS verkeer moet sturen naar de guest laninterface en dnsmasq doet dan een vertaling naar het internet wat op een andere interface zit, dus dat boeit de USG niet, want die regel zet ik eigenlijk op het guest-vif, niet op het WAN..
"I'm still learning staat niet voor niets bij m'n avatar hoor
" Het zou wel moeten werken.. als je die PI-Hole multihomed in 2 VLANS maakt en dan je default routes over het vlan stuurt die niet naar het dns-filtering vlan wijst. Maar dat is misschien wat too much.. Ik ging hier even te voortvarend in mee
Andere mogelijkheid is vanaf je USG binnen dnsmasq (ook met 2 vlans) door te verwijzen naar je Pi-Hole die dus in dat andere vlan zit zodat deze geen last van het filter heeft.. als je perse een ad-blocker wilt..
Maargoed, dat is allemaal wel een beetje knutselen. "maar dit is wel tweakers"
[ Voor 31% gewijzigd door ed1703 op 27-09-2019 17:51 ]
Maar dan zou je alle DNS servers moeten weten van je devices.. nu is dat met de Chromecasts niet zo ingewikkeld.:
Wat @RobertMe zegt inderdaad, nu krijg je helemaal geen DNS verkeer naar internet, omdat het dan naar je pihole gestuurd word.
Wat je kan doen, is het/de ip adres(sen) van de DNS servers op je pihole in de NAT regel opnemen in het destination deel. (ik heb al lang niks met json gedaan, ik kan even niet de juiste syntax uitschrijven als voorbeeld
Ok, die volg ik. Zou al het verkeer dan naar de router moeten en dan naar de Pi-hole.:
[...]
Nee, want dat doe je met de regel !192.168.1.2 wat dus betekent "that's not 192.168.1.2" en dat is ook wat @Oesie verkeerd doet : Er staat nu dat al het verkeer wat niet naar de router gaat naar de Pi-Hole moet...
Dan zouden de ip's moeten worden omgewisseld.
Einde avond maar is verder kijken. Nu tijd voor wat voedsel.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
| {
"service": {
"nat": {
"rule": {
"1": {
"description": "Force DNS redirect to Pi-hole",
"destination": {
"address": "!192.168.1.2",
"port": "53"
},
"inbound-interface": "eth1",
"inside-address": {
"address": "192.168.1.1"
},
"protocol": "tcp_udp",
"type": "destination"
}
}
}
}
} |
Volgens deze (https://scotthelme.co.uk/...vices-on-my-home-network/) setup heeft iemand het ook werken. Mijn config is daar niet anders van:
[...]
Het zou wel moeten werken.. als je die PI-Hole multihomed in 2 VLANS maakt en dan je default routes over het vlan stuurt die niet naar het dns-filtering vlan wijst. Maar dat is misschien wat too much.. Ik ging hier even te voortvarend in mee
[ Voor 29% gewijzigd door Oesie op 27-09-2019 18:02 ]
Zie ik ja.. ik vraag mij dan alleen even af hoe dat dan kan. Want hoe kan je een dns-request dan afvangen, doorsturen en dan via hetzelfde vlan naar buiten sturen, terwijl dat adres geen ! heeft?? Door de USG met DNSMASQ in je Pihole op te nemen misschien? En daar zet je dan je internet-resolving dns-servers in?:
[...]
Volgens deze (https://scotthelme.co.uk/...vices-on-my-home-network/) setup heeft iemand het ook werken. Mijn config is daar niet anders van
Het enige wat ik nog kan bedenken..
[ Voor 13% gewijzigd door ed1703 op 27-09-2019 17:58 ]
ph34r my [WCG] Cows :P
- Netwerk switches
- Unifi
- Amplifi
- Accesspoints
- Ubiquiti UniFi AC HD
- Ubiquiti EdgeRouter X
- Ubiquiti EdgeRouter Lite 3-Poort Router
- Ubiquiti UniFi AC In-Wall
- Ubiquiti UniFi AC In-Wall Pro
- Ubiquiti EdgeRouter Infinity
- Ubiquiti EdgePoint Router
- Amplifi High Density WiFi Router
- Netwerkaccessoires
- Ubiquiti
- Amplifi High Density WiFi System (2 mesh points)
- Netwerkapparatuur
- Modems en routers
Dat is ook fout!
Je moet gewoon je Pi-Hole toegang geven naar buiten op poort 53 voor DNS en niks met het IP van je Router doen!
@ed1703 : Voor Pi-Hole in meerdere VLAN's heb ik hier een post gemaakt : nero355 in "[Pi-Hole] Ervaringen & discussie"
[ Voor 5% gewijzigd door nero355 op 27-09-2019 18:34 ]
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
na even te zitten klooien om alle dns geforceerd naar pi-hole te sturen, het uiteindelijk opgegeven en de config te hebben verwijderd, ligt 't gasten gedeelte eruit. (dhcp timeout)
alles herstart, zowel via de controller als de stekker er uit. niks hielp. uiteindelijk naar de instellingen van gasten gegaan, Niks aangepast en enkel op opslaan geklikt, werkt het gasten gedeelte in eens weer ??? WTF ubnt! 
alles herstart, zowel via de controller als de stekker er uit. niks hielp. uiteindelijk naar de instellingen van gasten gegaan, Niks aangepast en enkel op opslaan geklikt, werkt het gasten gedeelte in eens weer ??? WTF ubnt!
Fan van: Unraid, ProxMox, Pi-hole, PlexMediaServer, OPNsense. Meer een gluurder dan een reaguurder.
- Unifi
- Ubiquiti
- Amplifi
- Netwerkaccessoires
- Netwerkapparatuur
- Ubiquiti UniFi AC HD
- Ubiquiti EdgeRouter X
- Ubiquiti EdgeRouter Lite 3-Poort Router
- Ubiquiti UniFi AC In-Wall
- Ubiquiti EdgeRouter Infinity
- Ubiquiti UniFi AC In-Wall Pro
- Ubiquiti EdgePoint Router
- Amplifi High Density WiFi Router
- Netwerk switches
- Amplifi High Density WiFi System (2 mesh points)
- Modems en routers
- Accesspoints
Heren (@ed1703, @Oesie, @geenwindows, @nero355),
Ik heb nu even de tijd genomen om het zelf in te regelen, en deze werkt, voor mij:
Ik heb dus een extra source blok met daarop weer een uitzondering van het IP van Pi-Hole.
Overigenss moet ik wel nog kijken of ik dit blok nu moet herhalen voor elke interface, want naast deze .10 voor "prive" apparaten heb ik ook nog 20 voor IoT en .50 voor gasten.
Edit:
Proberen zonder inbound-interface was niet het slimste idee. Bleef provisionen, commit error, en had SSH sessie open en die kwam op gegeven moment met "going down for reboot" en duurde voor mijn gevoel erg lang voordat die weer up was. Vermoed dus dat het een kwestie van continu die blok vervangen met aangepaste interface wordt
Edit2: Zie dus hieronder. "inbound-interface": "eth1+" werkt ook en matcht alle interfaces waarbij de naam begint met "eth1".
Ik heb nu even de tijd genomen om het zelf in te regelen, en deze werkt, voor mij:
JSON:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
| { "service": { "nat": { "rule": { "1": { "description": "Redirect all DNS trafic", "destination": { "port": "53", "address": "!192.168.1.3" }, "inbound-interface": "eth1.10", "inside-address": { "address": "192.168.1.3", "port": "53" }, "source": { "address": "!192.168.1.3" }, "log": "disable", "protocol": "tcp_udp", "type": "destination" } } } } } |
Ik heb dus een extra source blok met daarop weer een uitzondering van het IP van Pi-Hole.
Overigenss moet ik wel nog kijken of ik dit blok nu moet herhalen voor elke interface, want naast deze .10 voor "prive" apparaten heb ik ook nog 20 voor IoT en .50 voor gasten.
Edit:
Proberen zonder inbound-interface was niet het slimste idee. Bleef provisionen, commit error, en had SSH sessie open en die kwam op gegeven moment met "going down for reboot" en duurde voor mijn gevoel erg lang voordat die weer up was. Vermoed dus dat het een kwestie van continu die blok vervangen met aangepaste interface wordt
Edit2: Zie dus hieronder. "inbound-interface": "eth1+" werkt ook en matcht alle interfaces waarbij de naam begint met "eth1".
[ Voor 27% gewijzigd door RobertMe op 27-09-2019 20:13 ]
/u/456650/crop5669de30e11d2_cropped.png?f=community)
- Unifi
- Ubiquiti
- Amplifi
- Netwerkaccessoires
- Netwerkapparatuur
- Ubiquiti UniFi AC HD
- Ubiquiti EdgeRouter X
- Ubiquiti EdgeRouter Lite 3-Poort Router
- Ubiquiti UniFi AC In-Wall
- Ubiquiti EdgeRouter Infinity
- Ubiquiti UniFi AC In-Wall Pro
- Ubiquiti EdgePoint Router
- Amplifi High Density WiFi Router
- Netwerk switches
- Amplifi High Density WiFi System (2 mesh points)
- Modems en routers
- Accesspoints
Just to be sure. Bedoel je dan eth+ wat ik neem aan "alle interfaces" is of eerder eth1+ wat mij dan eerder iets lijkt van "alle virtuele interfaces op eth1".
Alhoewel "alle interfaces" ook niet perse een probleem is, LAN2 poort is niet in gebruik en DNS requests die binnen komen aan de WAN kant zouden ook nogal raar zijn
Inderdaad, letterlijk eth+. Hierdoor pakt de nat regel alle interfaces muv vti, pppoe en bridge. Op je wan kant hoef je je geen zorgen te maken want nat komt voor firewall. Dus als je poort 53 niet aan de buitenkant open hebt staan, dan is het geen issue.:
[...]
Just to be sure. Bedoel je dan eth+ wat ik neem aan "alle interfaces" is of eerder eth1+ wat mij dan eerder iets lijkt van "alle virtuele interfaces op eth1".
Alhoewel "alle interfaces" ook niet perse een probleem is, LAN2 poort is niet in gebruik en DNS requests die binnen komen aan de WAN kant zouden ook nogal raar zijn
U+
- Unifi
- Ubiquiti
- Amplifi
- Netwerkaccessoires
- Netwerkapparatuur
- Ubiquiti UniFi AC HD
- Ubiquiti EdgeRouter X
- Ubiquiti EdgeRouter Lite 3-Poort Router
- Ubiquiti UniFi AC In-Wall
- Ubiquiti EdgeRouter Infinity
- Ubiquiti UniFi AC In-Wall Pro
- Ubiquiti EdgePoint Router
- Amplifi High Density WiFi Router
- Netwerk switches
- Amplifi High Density WiFi System (2 mesh points)
- Modems en routers
- Accesspoints
- Unifi
- Ubiquiti
- Amplifi
- Netwerkaccessoires
- Netwerkapparatuur
- Ubiquiti UniFi AC HD
- Ubiquiti EdgeRouter X
- Ubiquiti EdgeRouter Lite 3-Poort Router
- Ubiquiti UniFi AC In-Wall
- Ubiquiti EdgeRouter Infinity
- Ubiquiti UniFi AC In-Wall Pro
- Ubiquiti EdgePoint Router
- Amplifi High Density WiFi Router
- Netwerk switches
- Amplifi High Density WiFi System (2 mesh points)
- Modems en routers
- Accesspoints
ph34r my [WCG] Cows :P
- Netwerk switches
- Unifi
- Amplifi
- Accesspoints
- Ubiquiti UniFi AC HD
- Ubiquiti EdgeRouter X
- Ubiquiti EdgeRouter Lite 3-Poort Router
- Ubiquiti UniFi AC In-Wall
- Ubiquiti UniFi AC In-Wall Pro
- Ubiquiti EdgeRouter Infinity
- Ubiquiti EdgePoint Router
- Amplifi High Density WiFi Router
- Netwerkaccessoires
- Ubiquiti
- Amplifi High Density WiFi System (2 mesh points)
- Netwerkapparatuur
- Modems en routers
Ik zou gewoon meerdere regels per VLAN maken om eventuele rare problemen uit te sluiten!
Daarnaast vond ik dit ook erg interessant : https://scotthelme.co.uk/...twork/#comment-3862737092
Het "faken" van de DNS die antwoordt!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Zelf ook nog even getest::
[...]
Ik zou gewoon meerdere regels per VLAN maken om eventuele rare problemen uit te sluiten!
Daarnaast vond ik dit ook erg interessant : https://scotthelme.co.uk/...twork/#comment-3862737092
Het "faken" van de DNS die antwoordt!
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
| /etc/resolv.conf op de linuxlappert:
nameserver 10.10.200.134
/etc/dnsmasq.d/extra.conf op de pihole:
interface=vl200-134 #(10.10.200.134)
interface=lo
bind-interfaces
server=10.10.200.254 #usg-router
config.gateway.json:
<knip niet relevant>
{
"service": {
"nat": {
"rule": {
"2002": {
"description": "(10.10.200.254) Policy DNAT: Force DNS request from VLAN200 (users) to Pi-Hole",
"destination": {
"address": "!10.10.200.254",
"port": "53"
},
"inbound-interface": "eth1.200",
"inside-address": {
"address": "10.10.200.134"
},
"source": {
"address": "!10.10.200.134"
},
"log": "disable",
"protocol": "tcp_udp",
"type": "destination"
},
<knip niet relevant> |
dig nu.nl @8.8.8.8
;; reply from unexpected source: 10.10.200.134#53, expected 8.8.8.8#53
;; reply from unexpected source: 10.10.200.134#53, expected 8.8.8.8#53
;; reply from unexpected source: 10.10.200.134#53, expected 8.8.8.8#53
Oplossing toevoegen aan json-file:
code:
1
2
3
4
5
6
7
8
9
10
11
| "6000": {
"description": "Translate DNS to Internal for fixing the source-errors",
"destination": {
"address": "10.10.200.134",
"port": "53"
},
"log": "disable",
"outbound-interface": "eth1.200",
"protocol": "tcp_udp",
"type": "masquerade"
} |
root@edg-mint:~# dig nu.nl @8.8.8.8
; <<>> DiG 9.11.3-1ubuntu1.9-Ubuntu <<>> nu.nl @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45747
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;nu.nl. IN A
;; ANSWER SECTION:
nu.nl. 21 IN A 13.224.77.92
nu.nl. 21 IN A 13.224.77.58
nu.nl. 21 IN A 13.224.77.128
nu.nl. 21 IN A 13.224.77.66
;; Query time: 2 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sat Sep 28 09:57:45 CEST 2019
;; MSG SIZE rcvd: 98
host dns.lan 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases:
dns.lan has address 10.10.200.134
Voldoende nu voor @Oesie om te gaan knutselen
:strip_icc():strip_exif()/u/142317/crop5cbd9d51d7e14_cropped.jpeg?f=community)
Dit topic is gesloten.