[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 3

ApC_IcE schreef op vrijdag 21 februari 2020 @ 09:13:
[...]


Vreemd, ik kan bij configure interfaces alleen LWAN2/LAN2 op disabled zetten. Ik zie geen andere optie.

Ow ik zie het al. Moet een nieuw netwerk aanmaken. Doe ik vanavond even.

rinkel schreef op vrijdag 21 februari 2020 @ 11:01:
[...]


Bedenk wel dat op de LAN2 poort een (of meerdere) eigen netwerk-range draait, je kunt dus niet het verkeer over beide poorten sturen dacht ik. Het is dus geen "echte" switch-poort waarbij je trunks op een meerdere poorten kan zetten. Je moet bij het maken van een netwerk dus kiezen: LAN1 of LAN2.

ApC_IcE schreef op vrijdag 21 februari 2020 @ 09:13:
[...]


Vreemd, ik kan bij configure interfaces alleen LWAN2/LAN2 op disabled zetten. Ik zie geen andere optie.

Ow ik zie het al. Moet een nieuw netwerk aanmaken. Doe ik vanavond even.

[ Voor 14% gewijzigd door Richo999 op 21-02-2020 11:14 ]

rally schreef op vrijdag 21 februari 2020 @ 08:17:
Helaas is de confguratie van mijn UDM-Pro vanochtend "overleden"

Internet werkte niet meer en ik had een "Unconfigured WAN" toen ik ging kijken in de UDM.
Dus "dan maar weer een reboot", want dat werkte daarvoor prima, dat resulteerde in een melding op het LCM: "Recovery mode, please contact support".
Reboot heb ik trouwens gewoon via de interface gedaan. Geen stekkers o.i.d. er uit getrokken.

Dus de USG 3P maar uit de kast gehaald (was nog geconfigureerd) zodat er i.i.g. weer "prik" in huis is.

Van het weekend kan ik er helaas niet naar kijken, maar dit was (zelfs voor Ubiquiti) wel een heel kort avontuur

[ Voor 19% gewijzigd door xbeam op 21-02-2020 11:35 ]

ApC_IcE schreef op vrijdag 21 februari 2020 @ 08:00:
[...]

Nou echt. Daar had ik even niet op gerekend haha. Maar de USB-UTP adapter doet het prima.
Echter dus niet op de com poort van de USG moet dat een crosscable zijn?

Ping statistics for 8.8.8.8:
Packets: Sent = 30, Received = 24, Lost = 6 (20% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 1ms, Average = 0ms

[ Voor 28% gewijzigd door EricDi op 21-02-2020 12:05 ]

LightStar schreef op vrijdag 21 februari 2020 @ 09:23:
[...]


Werkt dat laatste nog ? ik weet niet beter dan dat dat niet meer zou werken bij o.a. XS4ALL

Arfman schreef op vrijdag 21 februari 2020 @ 13:10:
Toevallig nog mensen tips voor mij? Ik speel battlefield 4 samen met een vriend bij mij thuis op 2 pc's maar als de ene een server joined kan de andere er niet meer bij en vice versa. Ik gebruik een edgerouter x, is er ergens een instelling die ik na kan kijken?

ApC_IcE schreef op vrijdag 21 februari 2020 @ 08:00:
Zijn gegoten stekkers met Cat 7a korte kabels. Diezelfde kabels zaten in het ziggo modem. Ik heb 2 kabels omgeruild met nieuwe uit de verpakking maar geen verschil.

Nou echt. Daar had ik even niet op gerekend haha. Maar de USB-UTP adapter doet het prima.
Echter dus niet op de com poort van de USG moet dat een crosscable zijn?

Richo999 schreef op vrijdag 21 februari 2020 @ 13:22:
Probeer eens een VPN, zou kunnen dat Battlefield meerdere identieke IP blokkeerd.

[ Voor 15% gewijzigd door nero355 op 21-02-2020 13:25 ]

nero355 schreef op vrijdag 21 februari 2020 @ 13:22:
[...]

Zie tips van anderen en hou er rekening mee dat je daarbij zoiets nodig hebt : pricewatch: Aten USB-to-Serial Converter

En dan daarbij nog eens de juiste kabel van bijvoorbeeld HP : https://www.ebay.ca/itm/H...0-5188-3836-/233042678979

RobertMe schreef op vrijdag 21 februari 2020 @ 13:33:
Dat kan wel een stuk simpeler en goedkoper. Zelf heb ik een RJ45 <=> USB console kabel van AliExpress. Koste zo te zien iets van in de €5. Heb helaas geen specifieke link want wordt niet meer aangeboden. Maar op AliExpress zoeken op RJ45 USB console vind je er genoeg. Levertijden zullen momenteel wel sub-optimaal zijn. Maar zo te zien vind je exact dezelfde kabel ook op een Ebay (.co.uk) voor een paar pond. Wel iets duurder dan via AliExpress, maar waarschijnlijk stuk sneller geleverd en dan betaal je nog steeds niet ruim €15.

gitaarwerk schreef op vrijdag 21 februari 2020 @ 13:36:
Vraagje betreft de DPI. Ik vind het een interessante feature om te kijken welke data welk apparaat naar stuurt, maar het lijkt me overkill deze altijd aan te laten staan. Daarnaast krijg je niet hele specifieke info. Hoe doen jullie dit?

[ Voor 16% gewijzigd door nero355 op 21-02-2020 13:42 ]

nero355 schreef op vrijdag 21 februari 2020 @ 13:40:
[...]

Staat hier uit, want Pi-Hole vertelt me alles wat ik wil weten

gitaarwerk schreef op vrijdag 21 februari 2020 @ 13:43:
Cool, kun je uitleggen wat je bijvoorbeeld hier kan vinden tov DPI op de USG doet? :-)
Kan me namelijk zo voorstellen dat bijvoorbeeld mijn TV updates nodig heeft, maar ook gebruikersdata naar eenzelfde endpoint zou kunnen sturen ?

nero355 schreef op vrijdag 21 februari 2020 @ 13:40:
[...]

Mwa, bestel je die een keer mee bij een grotere Amazon bestelling en betaal je effectief net geen € 11 en is je probleem opgelost!

Jij bedoelt trouwens waarschijnlijk deze die je ooit had gepost : RobertMe in "[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 3" en die link werkt inderdaad niet meer, terwijl ik bovenstaande gewoon hier heb liggen en me nog nooit in de steek heeft gelaten i.c.m. HP switches!

nero355 schreef op vrijdag 21 februari 2020 @ 13:49:
[...]

Precies dat!

- Mijn nVidia Shield TV stuurt 500 berichten de wereld in per dag, terwijl ik hem niet eens gebruik!
- Een Chromecast Ultra gaat daar met 2500 stuks nog eens dik overheen!
- De TV is eigenlijk best wel stil, maar haalt ook reclames binnen waar ik geen behoefte aan heb dus : Geblokkeerd!
- Mijn laptop met Kubuntu is vreselijk braaf!

Echt mijn favoriet van alle dingen die hier draaien!

gitaarwerk schreef op vrijdag 21 februari 2020 @ 13:43:
[...]


Cool, kun je uitleggen wat je bijvoorbeeld hier kan vinden tov DPI op de USG doet? :-)
Kan me namelijk zo voorstellen dat bijvoorbeeld mijn TV updates nodig heeft, maar ook gebruikersdata naar eenzelfde endpoint zou kunnen sturen ?

nero355 schreef op vrijdag 21 februari 2020 @ 13:22:

Zou niet mogen ondanks dat ik die hele reeks BuggyField noem want ik heb meerdere keren twee spelers op dezelfde server zien spelen vanaf hetzelfde IP

Dus @Arfman heeft ergens anders last van...

Arfman schreef op vrijdag 21 februari 2020 @ 14:18:
Klopt. Het heeft ook altijd gewerkt, ook met nieuwere titels als BF1 en BFV. Ik zat te denken aan iets als UPNP maar ook nou random dingen te proberen is ook lastig en tijdrovend. Heb zelf maar 1 account dus kan het ook alleen proberen als hij hier is...

JimSR schreef op vrijdag 21 februari 2020 @ 14:26:
Ik zat zelf te denken aan de UDM Pro i.c.m een USW-16 PoE.
Ik wil namelijk iig al 3 camera's op PoE en 2 access points op PoE.

Nu zie ik hier wel heel wat wisselende berichten over de UDM pro..
Wat raden jullie aan?
Aansluiting gaat KPN glasvezel + IPTV zijn.

JimSR schreef op vrijdag 21 februari 2020 @ 14:26:
Ik zat zelf te denken aan de UDM Pro i.c.m een USW-16 PoE.
Ik wil namelijk iig al 3 camera's op PoE en 2 access points op PoE.

Nu zie ik hier wel heel wat wisselende berichten over de UDM pro..
Wat raden jullie aan?
Aansluiting gaat KPN glasvezel + IPTV zijn.

1. IGMP Proxy voor ITV kun je niet instellen. Software is aanwezig (std linux)
2. Op je KPN Glasvezel heb je 3 VLANS (internet, TV en VoIP) je kunt maar 1 VLAN op je WAN instellen de rest is onmogelijk
3. gelinkt aan het vorige puntje, static routes kun je niet dynamisch laten aanpassen op basis van DHCP optie XX functies. Kortom dat zijn handmatige acties op een VLAN die je nu niet kunt configgen
4. Ik lees zoveel stabiliteits problemen dat je zowiezo nog even wil wachten.

rinkel schreef op vrijdag 21 februari 2020 @ 11:01:
[...]


Bedenk wel dat op de LAN2 poort een (of meerdere) eigen netwerk-range draait, je kunt dus niet het verkeer over beide poorten sturen dacht ik. Het is dus geen "echte" switch-poort waarbij je trunks op een meerdere poorten kan zetten. Je moet bij het maken van een netwerk dus kiezen: LAN1 of LAN2.

xbeam schreef op vrijdag 21 februari 2020 @ 11:20:
[...]


Ik heb heb hier 4P liggen die mag je wel overnemen. Wel snel beslissen, grote kans als het zo blijft ik mijn UDM in de verkoop gooi en die 4P weer terug hang.

Maar heb je ook geen SSH acces meer op je UDM. Je zou namelijk denken/verwachten dat door het niet correct afsluiten de fout melding komt vanwege een beschadigde SDN database.

Wanneer dus nog ssh toegang hebt kan misschien de containers herstellen door een update.bin opnieuw in te laden of door in de systemen.propertie de first-run regel te verwijderen. Dan installeert SDN zichzelf en de database namelijk opnieuw.

nero355 schreef op vrijdag 21 februari 2020 @ 13:49:
[...]

- Een Chromecast Ultra gaat daar met 2500 stuks nog eens dik overheen!

Ethirty schreef op vrijdag 21 februari 2020 @ 15:59:
[...]

Jij hebt duidelijk geen Philips Hue of Google Nest, die zijn nog veel drukker met DNS queries.

nero355 schreef op vrijdag 21 februari 2020 @ 13:49:
[...]

Precies dat!

- Mijn nVidia Shield TV stuurt 500 berichten de wereld in per dag, terwijl ik hem niet eens gebruik!
- Een Chromecast Ultra gaat daar met 2500 stuks nog eens dik overheen!
- De TV is eigenlijk best wel stil, maar haalt ook reclames binnen waar ik geen behoefte aan heb dus :

ed1703 schreef op vrijdag 21 februari 2020 @ 17:57:
[...]

Heb ik nu een druk netwerk met 400.000-500.000 DNS-requests totaal per dag en 4-5tb aan verkeer per jaar?

[ Voor 6% gewijzigd door HKLM_ op 21-02-2020 18:19 ]

ed1703 schreef op vrijdag 21 februari 2020 @ 17:57:
[...]

Heb ik nu een druk netwerk met 400.000-500.000 DNS-requests totaal per dag en 4-5tb aan verkeer per jaar?

[ Voor 9% gewijzigd door Slonzo op 21-02-2020 19:23 ]

Slonzo schreef op vrijdag 21 februari 2020 @ 19:23:
Mijn UDM Pro draait nu een week en heeft welgeteld 0 threats gedetecteerd.

Dat kan toch niet?

Ik heb een tijdje geleden even op pfSense gedraaid met Suricata en die gaf honderden hits per dag, zelfs met een niet al te gekke ruleset. Ik kan niet geloven dat er geen port scans gebeurd zijn, dat niemand op een open poort heeft proberen te connecten, of...

Op mijn USG3P heb ik het nooit gebruikt vanwege de performance hit... (85Mbit max)

Hoe kan ik nakijken of IDS/IPS draait en zijn ding doet?

[ Voor 8% gewijzigd door Tylen op 21-02-2020 19:37 ]

Slonzo schreef op vrijdag 21 februari 2020 @ 19:23:
Mijn UDM Pro draait nu een week en heeft welgeteld 0 threats gedetecteerd.

Dat kan toch niet?

Ik heb een tijdje geleden even op pfSense gedraaid met Suricata en die gaf honderden hits per dag, zelfs met een niet al te gekke ruleset. Ik kan niet geloven dat er geen port scans gebeurd zijn, dat niemand op een open poort heeft proberen te connecten, of...

Op mijn USG3P heb ik het nooit gebruikt vanwege de performance hit... (85Mbit max)

Hoe kan ik nakijken of IDS/IPS draait en zijn ding doet?

geenwindows schreef op vrijdag 21 februari 2020 @ 19:39:
GeoIP in gebruik?
Die Russen en Chinese lopen mijn logboek op dit moment van schrijven mooi vol te spammen (port scans)

Tylen schreef op vrijdag 21 februari 2020 @ 19:27:
Er is een commando om het te starten/restarten.

Edit: sudo /etc/init.d/utm restart
Is overigens wel voor de usg. Maar misschien werkt ie ook op de udm. Anders even rebooten.

# /etc/init.d/utm restart
-sh: /etc/init.d/utm: not found

[ Voor 30% gewijzigd door Slonzo op 21-02-2020 20:01 ]

Slonzo schreef op vrijdag 21 februari 2020 @ 19:44:
Ik vond ondertussen dit (even naar onder scrollen, bij 'intrusion detection'):
https://help.ubnt.com/hc/en-us/articles/360006893234#4

Een lookup van blacklistthisdomain.com resolvet gewoon, geen melding.
Alle categorieën staan aan


[...]

GeoIP staat aan, maar niks op de blacklist.

[ Voor 9% gewijzigd door geenwindows op 21-02-2020 19:54 ]

Slonzo schreef op vrijdag 21 februari 2020 @ 19:44:
GeoIP staat aan, maar niks op de blacklist.

1
2
3
4
5
6
7
8
9
10
11
12
13

Chain UBIOS_IN_GEOIP (4 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 RETURN     all  --  *      *       0.0.0.0              0.0.0.0/0
    0     0 RETURN     all  --  *      *       255.255.255.255      0.0.0.0/0
    4   288 RETURN     all  --  *      *       185.227.72.0/22      0.0.0.0/0
    0     0 RETURN     all  --  *      *       192.168.1.0/24       0.0.0.0/0
    0     0 RETURN     all  --  *      *       10.0.0.0/8           0.0.0.0/0
    0     0 RETURN     all  --  *      *       172.16.0.0/12        0.0.0.0/0
    0     0 RETURN     all  --  *      *       192.168.0.0/16       0.0.0.0/0
    0     0 RETURN     all  --  *      *       100.64.0.0/10        0.0.0.0/0
   16  8131 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            -m geoip --source-country RU
    1    98 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0

[ Voor 3% gewijzigd door _Arthur op 21-02-2020 20:12 ]

RobertMe schreef op donderdag 20 februari 2020 @ 22:40:
[...]

Niet mee eens. Of ja, voor echte consumenten wel. Maar dit is het forum van Tweakers en IMO moet iedereen met IT affiniteit een UniFi setup toch wel aan de praat kunnen krijgen. En met behulp van tutorials / YouTube al helemaal. Persoonlijk vind ik het in ieder geval echt geen rocket science achtige apparaten. En OpenWRT inregelen met VLANs in de config file is dan nog stukken erger

_Arthur schreef op vrijdag 21 februari 2020 @ 19:43:
Na al het negatieve geweld, ben ik eigenlijk wel tevreden met mijn UDM-Pro. Draait nu 3 dagen. Van de week 2x de stroom er af geweest in verband met wat werkzaamheden (UDM-Pro niet specifiek uitgezet, gewoon hop stroom er af). En nog 0x gecrashed oid. Ook setup vorige week verliep zonder errors.

20GiB traffic (RX&TX) per dag over deze 3 dagen. ~55k DNS req (via pi.hole).

Geheugen gebruik staat nu op 47% (denk een paar procent minder als je/ik niet in de interface zit).

1x 8P Unifi switch hangt er aan, 2 AP-AC-Lite en 1 AP-AC-Mesh. Met gemiddeld 20 clients (TV, servers, temp. sensoren etc). Dit dus achter de UDM-Pro aan 1Gbit Tweak Glasvezel (de door Tweak geleverde SPF zit in de UDM-Pro).

Lokale netwerk is simpel; geen IPTV en geen VLAN's (moet ik tzt nog eens inrichten).

gitaarwerk schreef op vrijdag 21 februari 2020 @ 13:36:
Vraagje betreft de DPI. Ik vind het een interessante feature om te kijken welke data welk apparaat naar stuurt, maar het lijkt me overkill deze altijd aan te laten staan. Daarnaast krijg je niet hele specifieke info. Hoe doen jullie dit?

# ps | grep suricata
14865 root {Suricata-Main} /usr/bin/suricata --pcap --pidfile /run/suricata.pid -c /usr/share/ubios-udapi-server/ips/config/suricata_ubios_high.yaml
30772 root grep suricata
# cat /var/log/suricata/suricata.log
# cat /usr/share/ubios-udapi-server/ips/config/
classification.config reference.config suricata_ubios_high.yaml
# cat /usr/share/ubios-udapi-server/ips/rules/
alien.list emerging-deleted.rules.md5 emerging-mobile_malware.rules.md5 emerging-tftp.rules.md5
botcc.portgrouped.rules emerging-dns.rules emerging-netbios.rules emerging-trojan.rules
botcc.portgrouped.rules.md5 emerging-dns.rules.md5 emerging-netbios.rules.md5 emerging-trojan.rules.md5
botcc.rules emerging-dos.rules emerging-p2p.rules emerging-user_agents.rules
botcc.rules.md5 emerging-dos.rules.md5 emerging-p2p.rules.md5 emerging-user_agents.rules.md5
ciarmy.rules emerging-exploit.rules emerging-policy.rules emerging-voip.rules
ciarmy.rules.md5 emerging-exploit.rules.md5 emerging-policy.rules.md5 emerging-voip.rules.md5
compromised-ips.txt emerging-ftp.rules emerging-pop3.rules emerging-web_client.rules
compromised.rules emerging-ftp.rules.md5 emerging-pop3.rules.md5 emerging-web_client.rules.md5
compromised.rules.md5 emerging-games.rules emerging-rpc.rules emerging-web_server.rules
custom.rules emerging-games.rules.md5 emerging-rpc.rules.md5 emerging-web_server.rules.md5
dnp3-events.rules emerging-icmp.rules emerging-scada.rules emerging-web_specific_apps.rules
dns-events.rules emerging-icmp.rules.md5 emerging-scada.rules.md5 emerging-web_specific_apps.rules.md5
drop.rules emerging-icmp_info.rules emerging-scan.rules emerging-worm.rules
drop.rules.md5 emerging-icmp_info.rules.md5 emerging-scan.rules.md5 emerging-worm.rules.md5
dshield.rules emerging-imap.rules emerging-shellcode.rules files.rules
dshield.rules.md5 emerging-imap.rules.md5 emerging-shellcode.rules.md5 gen-msg.map
emerging-activex.rules emerging-inappropriate.rules emerging-smtp.rules rbn-malvertisers.rules
emerging-activex.rules.md5 emerging-inappropriate.rules.md5 emerging-smtp.rules.md5 rbn.rules
emerging-attack_response.rules emerging-info.rules emerging-snmp.rules sid-msg.map
emerging-attack_response.rules.md5 emerging-info.rules.md5 emerging-snmp.rules.md5 spamhaus.rules
emerging-chat.rules emerging-malware.rules emerging-sql.rules tor.list
emerging-chat.rules.md5 emerging-malware.rules.md5 emerging-sql.rules.md5 tor.rules
emerging-current_events.rules emerging-misc.rules emerging-telnet.rules tor.rules.md5
emerging-current_events.rules.md5 emerging-misc.rules.md5 emerging-telnet.rules.md5 ubiquiti.rules
emerging-deleted.rules emerging-mobile_malware.rules emerging-tftp.rules unicode.map
# cat /run/ips/suricata.log
...
[14865] 21/2/2020 -- 19:08:06 - (suricata.c:1107) <Notice> (LogVersion) -- This is Suricata version 4.0.0-dev
[14865] 21/2/2020 -- 19:08:31 - (runmodes.c:647) <Warning> (RunModeInitializeEveOutput) -- [ERRCODE: SC_ERR_INVALID_ARGUMENT(13)] - No output module named eve-log.files
[14865] 21/2/2020 -- 19:08:34 - (tm-threads.c:2182) <Notice> (TmThreadWaitOnThreadInit) -- all 8 packet processing threads, 4 management threads initialized, engine started.
# cd /run/utm
# ls -al
total 8
drwxr-xr-x 3 root root 180 Feb 21 19:08 .
drwxr-xr-x 19 root root 1300 Feb 21 20:34 ..
-rw-r--r-- 1 root root 0 Feb 19 18:16 dnsfilter.conf
-rw-r--r-- 1 root root 0 Feb 19 18:16 dnsreputation.conf
drwxr-xr-x 3 root root 60 Feb 19 18:16 endpoint
srwxr-xr-x 1 root root 0 Feb 19 18:16 eve_alert.json
srwxr-xr-x 1 root root 0 Feb 19 18:16 eve_stat.json
-rw-r--r-- 1 root root 21 Feb 19 18:16 honeypot.conf
-rw-r--r-- 1 root root 16 Feb 21 19:08 runmode
#

_Arthur schreef op vrijdag 21 februari 2020 @ 20:11:
Als je met SSH inlogt op je UDM-Pro, kan je met "iptables -L -v -n |more" deze rules zien.

The Eagle schreef op vrijdag 21 februari 2020 @ 20:57:
[...]

Ik heb DPI (beta) aan staan en draai een pihole. In principe gaat daar alle dns verkeer van alle clients door.
DPI is wel handig om aan te hebben staan, omdat je in de unify app dan al een beetje kunt zien wat er per device gebeurt. En pas als je gekke dingen ziet log je in om te kijken wat Pihole zegt. Die DPI vreet geen resources of bandbreedte. IDS/IPS kennelijk wel, maar dat heb ik uit staan (USG en een 250 ziggo lijn hierzo). Vraag me af of het het waard is. Binnenkort misschien voor een test eens een weekje draien, kijken of het iets oplevert.

Slonzo schreef op vrijdag 21 februari 2020 @ 21:01:
Suricata lijkt wel te draaien, maar toch geen meldingen...

1
2
3
4

[1010] 21/2/2020 -- 18:43:59 - (util-device.c:283) <Notice> (LiveDeviceListClean) -- Stats for 'br0':  pkts: 4895205, drop: 68945 (1.41%), invalid chksum: 15
[20077] 21/2/2020 -- 18:48:43 - (util-device.c:283) <Notice> (LiveDeviceListClean) -- Stats for 'br0':  pkts: 66803, drop: 0 (0.00%), invalid chksum: 0
[27151] 21/2/2020 -- 18:53:53 - (util-device.c:283) <Notice> (LiveDeviceListClean) -- Stats for 'br0':  pkts: 40513, drop: 0 (0.00%), invalid chksum: 0
[2450] 21/2/2020 -- 19:16:21 - (util-device.c:283) <Notice> (LiveDeviceListClean) -- Stats for 'br0':  pkts: 177583, drop: 0 (0.00%), invalid chksum: 0

1
2

[3832] 21/2/2020 -- 19:16:21 - (suricata.c:1107) <Notice> (LogVersion) -- This is Suricata version 4.0.0-dev
[3832] 21/2/2020 -- 19:16:44 - (runmodes.c:647) <Warning> (RunModeInitializeEveOutput) -- [ERRCODE: SC_ERR_INVALID_ARGUMENT(13)] - No output module named eve-log.files

1
2
3

Chain UBIOS_IN_GEOIP (4 references)
 pkts bytes target     prot opt in     out     source               destination
  470 18800 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            -m geoip --source-country RU

[ Voor 10% gewijzigd door _Arthur op 21-02-2020 22:23 ]

The Eagle schreef op vrijdag 21 februari 2020 @ 20:57:
[...]

Ik heb DPI (beta) aan staan en draai een pihole. In principe gaat daar alle dns verkeer van alle clients door.
DPI is wel handig om aan te hebben staan, omdat je in de unify app dan al een beetje kunt zien wat er per device gebeurt. En pas als je gekke dingen ziet log je in om te kijken wat Pihole zegt. Die DPI vreet geen resources of bandbreedte. IDS/IPS kennelijk wel, maar dat heb ik uit staan (USG en een 250 ziggo lijn hierzo). Vraag me af of het het waard is. Binnenkort misschien voor een test eens een weekje draien, kijken of het iets oplevert.

Cyleo schreef op vrijdag 21 februari 2020 @ 22:32:
Het is wel een leuke tool, maar ik zie dat alle attacks naar mijn webserver gaan, dus als je dat niet hebt heeft het denk ik beperkte nut.

[ Voor 11% gewijzigd door ed1703 op 21-02-2020 23:01 ]

hermanh schreef op vrijdag 21 februari 2020 @ 14:44:

1. gelinkt aan het vorige puntje, static routes kun je niet dynamisch laten aanpassen op basis van DHCP optie XX functies. Kortom dat zijn handmatige acties op een VLAN die je nu niet kunt configgen

Anoniem: 120539 schreef op vrijdag 21 februari 2020 @ 14:59:
@All, iemand nog tips om ergens voor wat minder dan de gebruikelijke Nederlandse prijzen de 8 poort Unifi switch met of zonder POE aan te kunnen schaffen?

Er is geen haast bij; ik heb ze niet persé snel nodig, het is gewoon ter vervanging van wat domme switches.

Ethirty schreef op vrijdag 21 februari 2020 @ 15:59:
Jij hebt duidelijk geen Philips Hue of Google Nest, die zijn nog veel drukker met DNS queries.

MewBie schreef op vrijdag 21 februari 2020 @ 16:08:
Mijn Samsung tv doet er vrolijk tienduizenden per dag als ie de servers niet kan bereiken.

ed1703 schreef op vrijdag 21 februari 2020 @ 17:57:
Heb ik nu een druk netwerk met 400.000-500.000 DNS-requests totaal per dag en 4-5tb aan verkeer per jaar?

Slonzo schreef op vrijdag 21 februari 2020 @ 19:23:
Mijn UDM Pro draait nu een week en heeft welgeteld 0 threats gedetecteerd.

Dat kan toch niet?

EricDi schreef op zaterdag 22 februari 2020 @ 08:13:
Voor mensen met een udm pro. Zouden jullie een ping test kunnen doen en de packet loss kunnen melden?

Ping -n 60 8.8.8.8

JanAd schreef op zaterdag 22 februari 2020 @ 08:39:
[...]


Geen packet loss hier.

EricDi schreef op zaterdag 22 februari 2020 @ 08:46:
[...]
dank.

Mijn udm pro via ssh heeft ook geen packet loss. Maar de clients wel. Andere router heeft geen issues.

Ik denk dat het een hardware issue is. Elke reset/downgrade/upgrade heeft geen effect. Zodra de udm pro aanstaan en verbinding maakt krijg ik packet loss.

Tylen schreef op zaterdag 22 februari 2020 @ 08:53:
[...]


Ips even uitzetten??

EricDi schreef op zaterdag 22 februari 2020 @ 08:59:
[...]
de packet loss is aanwezig zodra het apparaat met internet verbind. Compleet standaard settings, zelfs nog veel dat de unifi controller is aangeraakt.

Ips etc staat dan nog uit.

EricDi schreef op zaterdag 22 februari 2020 @ 08:59:
[...]
de packet loss is aanwezig zodra het apparaat met internet verbind. Compleet standaard settings, zelfs nog veel dat de unifi controller is aangeraakt.

Ips etc staat dan nog uit.

1
2
3
4
5
6
7
8

br0       Link encap:Ethernet  HWaddr E2:63:XX:XX:XX:XX
          inet addr:192.168.1.1  Bcast:0.0.0.0  Mask:255.255.255.0
          inet6 addr: fe80::/64 Scope:Link
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:46057104 errors:0 dropped:0 overruns:0 frame:0
          TX packets:36172464 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:63133854409 (58.7 GiB)  TX bytes:31670866712 (29.4 GiB)

1
2
3
4
5
6
7
8
9
10
11
12
13
14

>ping -n 60 8.8.8.8 -l 1024

Pinging 8.8.8.8 with 1024 bytes of data:
Reply from 8.8.8.8: bytes=68 (sent 1024) time=4ms TTL=56
Reply from 8.8.8.8: bytes=68 (sent 1024) time=4ms TTL=56
Reply from 8.8.8.8: bytes=68 (sent 1024) time=4ms TTL=56
Reply from 8.8.8.8: bytes=68 (sent 1024) time=4ms TTL=56
Reply from 8.8.8.8: bytes=68 (sent 1024) time=4ms TTL=56
Reply from 8.8.8.8: bytes=68 (sent 1024) time=4ms TTL=56

Ping statistics for 8.8.8.8:
    Packets: Sent = 6, Received = 6, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 4ms, Maximum = 4ms, Average = 4ms

EricDi schreef op zaterdag 22 februari 2020 @ 08:59:
[...]
de packet loss is aanwezig zodra het apparaat met internet verbind. Compleet standaard settings, zelfs nog veel dat de unifi controller is aangeraakt.

Ips etc staat dan nog uit.

[ Voor 9% gewijzigd door ed1703 op 22-02-2020 09:29 ]

ed1703 schreef op zaterdag 22 februari 2020 @ 09:24:
[...]

Even trouble-shoot backtracking..

Heb je dit ook op pingen naar je UDM?
Wat zit daarachter? Ping dat device eens.
enz enz..
check op de UDM eens of er errors op de poort zitten? ifconfig commando zal vast wel werken.

Aangezien je aangeeft dat het met een andere router wel werkt heeft vervanging kabel nu nog niet veel zin denk ik.

Overigens weet ik van het forum dat er gebruikers zijn die packetloss hebben met de normale UDM, dus ik kijk hier niet van op.

EricDi schreef op zaterdag 22 februari 2020 @ 09:39:
[...]
Heb meerdere ports, clients, en kabels geprobeerd. Met mijn edgerouter geen issues, met de UDM pro wel.

[Afbeelding]
Links is een client in windows die direct met een kabel op de UDM pro is aangesloten.
Rechts is een SSH van de UDM pro die dezelfde ping uitvoert op hetzelfde moment.

Lijkt dus echt alsof er tussen de LAN port en de WAN port van de UDM pro iets mis gaat.

ed1703 schreef op zaterdag 22 februari 2020 @ 09:41:
[...]

Wat @_Arthur al aangeeft... check ifconfig op je br0.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162

# ifconfig
br0       Link encap:Ethernet  HWaddr E2:63:DA:5A:D2:41
          inet addr:192.168.1.1  Bcast:0.0.0.0  Mask:255.255.255.0
          inet6 addr: fe80::47a:afff:fed1:1112/64 Scope:Link
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:10672 errors:0 dropped:12 overruns:0 frame:0
          TX packets:21412 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1967600 (1.8 MiB)  TX bytes:22238170 (21.2 MiB)

br10      Link encap:Ethernet  HWaddr E0:63:DA:5A:D2:4B
          inet addr:10.10.10.1  Bcast:0.0.0.0  Mask:255.255.255.0
          inet6 addr: fe80::491:92ff:fe03:5a27/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:10 errors:0 dropped:0 overruns:0 frame:0
          TX packets:689 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:808 (808.0 B)  TX bytes:214140 (209.1 KiB)

eth0      Link encap:Ethernet  HWaddr E0:63:DA:5A:D2:41
          inet6 addr: fe80::e263:daff:fe5a:d241/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:945 errors:0 dropped:2 overruns:0 frame:0
          TX packets:15 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:130401 (127.3 KiB)  TX bytes:3530 (3.4 KiB)

eth1      Link encap:Ethernet  HWaddr E0:63:DA:5A:D2:42
          inet6 addr: fe80::e263:daff:fe5a:d242/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:949 errors:0 dropped:2 overruns:0 frame:0
          TX packets:15 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:130602 (127.5 KiB)  TX bytes:3530 (3.4 KiB)

eth10     Link encap:Ethernet  HWaddr E0:63:DA:5A:D2:4B
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:10000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

eth10.10  Link encap:Ethernet  HWaddr E0:63:DA:5A:D2:4B
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

eth2      Link encap:Ethernet  HWaddr E0:63:DA:5A:D2:43
          inet6 addr: fe80::e263:daff:fe5a:d243/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:941 errors:0 dropped:2 overruns:0 frame:0
          TX packets:15 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:130149 (127.0 KiB)  TX bytes:3530 (3.4 KiB)

eth3      Link encap:Ethernet  HWaddr E0:63:DA:5A:D2:44
          inet6 addr: fe80::e263:daff:fe5a:d244/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:945 errors:0 dropped:2 overruns:0 frame:0
          TX packets:15 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:130336 (127.2 KiB)  TX bytes:3530 (3.4 KiB)

eth4      Link encap:Ethernet  HWaddr E0:63:DA:5A:D2:45
          inet6 addr: fe80::e263:daff:fe5a:d245/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:941 errors:0 dropped:2 overruns:0 frame:0
          TX packets:15 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:130136 (127.0 KiB)  TX bytes:3530 (3.4 KiB)

eth5      Link encap:Ethernet  HWaddr E0:63:DA:5A:D2:46
          inet6 addr: fe80::e263:daff:fe5a:d246/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:936 errors:0 dropped:2 overruns:0 frame:0
          TX packets:15 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:129745 (126.7 KiB)  TX bytes:3530 (3.4 KiB)

eth6      Link encap:Ethernet  HWaddr E0:63:DA:5A:D2:47
          inet6 addr: fe80::e263:daff:fe5a:d247/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:947 errors:0 dropped:2 overruns:0 frame:0
          TX packets:15 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:130443 (127.3 KiB)  TX bytes:3530 (3.4 KiB)

eth7      Link encap:Ethernet  HWaddr E0:63:DA:5A:D2:48
          inet6 addr: fe80::e263:daff:fe5a:d248/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:941 errors:0 dropped:2 overruns:0 frame:0
          TX packets:15 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:130124 (127.0 KiB)  TX bytes:3530 (3.4 KiB)

eth8      Link encap:Ethernet  HWaddr E0:63:DA:5A:D2:49
          inet addr:185.227.74.155  Bcast:0.0.0.0  Mask:255.255.252.0
          inet6 addr: fe80::e263:daff:fe5a:d249/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:18220 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7564 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:21189101 (20.2 MiB)  TX bytes:1503141 (1.4 MiB)

eth9      Link encap:Ethernet  HWaddr E0:63:DA:5A:D2:4A
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:10000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

honeypot0 Link encap:Ethernet  HWaddr 1E:DD:AB:00:23:6B
          inet addr:192.168.1.99  Bcast:192.168.1.99  Mask:255.255.255.255
          inet6 addr: fe80::1cdd:abff:fe00:236b/64 Scope:Link
          UP BROADCAST RUNNING NOARP  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

ifb0      Link encap:Ethernet  HWaddr 9E:CB:E7:05:6E:FC
          inet6 addr: fe80::9ccb:e7ff:fe05:6efc/64 Scope:Link
          UP BROADCAST RUNNING NOARP  MTU:1500  Metric:1
          RX packets:10894 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10894 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:21021377 (20.0 MiB)  TX bytes:21021377 (20.0 MiB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:12944 errors:0 dropped:0 overruns:0 frame:0
          TX packets:12944 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:7894650 (7.5 MiB)  TX bytes:7894650 (7.5 MiB)

switch0   Link encap:Ethernet  HWaddr E2:63:DA:5A:D2:41
          inet6 addr: fe80::e063:daff:fe5a:d241/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:10807 errors:0 dropped:0 overruns:0 frame:0
          TX packets:22182 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1975083 (1.8 MiB)  TX bytes:22161186 (21.1 MiB)

switch0.1 Link encap:Ethernet  HWaddr E2:63:DA:5A:D2:41
          inet6 addr: fe80::e063:daff:fe5a:d241/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:10692 errors:0 dropped:20 overruns:0 frame:0
          TX packets:21421 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1970039 (1.8 MiB)  TX bytes:22241040 (21.2 MiB)

switch0.10 Link encap:Ethernet  HWaddr E2:63:DA:5A:D2:41
          inet6 addr: fe80::e063:daff:fe5a:d241/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:10 errors:0 dropped:0 overruns:0 frame:0
          TX packets:704 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:808 (808.0 B)  TX bytes:217670 (212.5 KiB)

EricDi schreef op zaterdag 22 februari 2020 @ 10:01:
[...]


[...]

Dit is de ifconfig waarbij het apparaat enkele minuten aan is. De ping staat ongeveer 2 minuten aan.

EricDi schreef op zaterdag 22 februari 2020 @ 10:01:

code:

1 2 3 4 5 6 7 8

honeypot0 Link encap:Ethernet HWaddr 1E:DD:AB:00:23:6B inet addr:192.168.1.99 Bcast:192.168.1.99 Mask:255.255.255.255 inet6 addr: fe80::1cdd:abff:fe00:236b/64 Scope:Link UP BROADCAST RUNNING NOARP MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

Dit is de ifconfig waarbij het apparaat enkele minuten aan is. De ping staat ongeveer 2 minuten aan.

[ Voor 3% gewijzigd door _Arthur op 22-02-2020 10:20 ]

_Arthur schreef op zaterdag 22 februari 2020 @ 10:20:
[...]

Je Honeypot staat wel aan; zeker weten dat je al je IPS/IDS etc etc uitstaat? Geen DNS filters? Geen Deep Packet inspection etcetc

Eigenlijk terug naar een zo kaal mogelijke (default) config.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121

# ifconfig
br0       Link encap:Ethernet  HWaddr E2:63:DA:5A:D2:41
          inet addr:192.168.1.1  Bcast:0.0.0.0  Mask:255.255.255.0
          inet6 addr: fe80::e479:2dff:feae:1a2f/64 Scope:Link
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:12052 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10295 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1560735 (1.4 MiB)  TX bytes:47819426 (45.6 MiB)

eth0      Link encap:Ethernet  HWaddr E0:63:DA:5A:D2:41
          inet6 addr: fe80::e263:daff:fe5a:d241/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:727 errors:0 dropped:0 overruns:0 frame:0
          TX packets:15 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:149036 (145.5 KiB)  TX bytes:3326 (3.2 KiB)

eth1      Link encap:Ethernet  HWaddr E0:63:DA:5A:D2:42
          inet6 addr: fe80::e263:daff:fe5a:d242/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:727 errors:0 dropped:0 overruns:0 frame:0
          TX packets:15 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:149036 (145.5 KiB)  TX bytes:3326 (3.2 KiB)

eth10     Link encap:Ethernet  HWaddr E0:63:DA:5A:D2:4B
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:10000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

eth2      Link encap:Ethernet  HWaddr E0:63:DA:5A:D2:43
          inet6 addr: fe80::e263:daff:fe5a:d243/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:729 errors:0 dropped:0 overruns:0 frame:0
          TX packets:15 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:149128 (145.6 KiB)  TX bytes:3326 (3.2 KiB)

eth3      Link encap:Ethernet  HWaddr E0:63:DA:5A:D2:44
          inet6 addr: fe80::e263:daff:fe5a:d244/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:735 errors:0 dropped:0 overruns:0 frame:0
          TX packets:15 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:149474 (145.9 KiB)  TX bytes:3326 (3.2 KiB)

eth4      Link encap:Ethernet  HWaddr E0:63:DA:5A:D2:45
          inet6 addr: fe80::e263:daff:fe5a:d245/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:730 errors:0 dropped:0 overruns:0 frame:0
          TX packets:15 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:149174 (145.6 KiB)  TX bytes:3326 (3.2 KiB)

eth5      Link encap:Ethernet  HWaddr E0:63:DA:5A:D2:46
          inet6 addr: fe80::e263:daff:fe5a:d246/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:734 errors:0 dropped:0 overruns:0 frame:0
          TX packets:15 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:149428 (145.9 KiB)  TX bytes:3326 (3.2 KiB)

eth6      Link encap:Ethernet  HWaddr E0:63:DA:5A:D2:47
          inet6 addr: fe80::e263:daff:fe5a:d247/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:735 errors:0 dropped:0 overruns:0 frame:0
          TX packets:15 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:149474 (145.9 KiB)  TX bytes:3326 (3.2 KiB)

eth7      Link encap:Ethernet  HWaddr E0:63:DA:5A:D2:48
          inet6 addr: fe80::e263:daff:fe5a:d248/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:728 errors:0 dropped:0 overruns:0 frame:0
          TX packets:15 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:149082 (145.5 KiB)  TX bytes:3326 (3.2 KiB)

eth8      Link encap:Ethernet  HWaddr E0:63:DA:5A:D2:49
          inet addr:185.227.74.155  Bcast:0.0.0.0  Mask:255.255.252.0
          inet6 addr: fe80::e263:daff:fe5a:d249/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2279905 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3176297 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3075625997 (2.8 GiB)  TX bytes:3172042587 (2.9 GiB)

eth9      Link encap:Ethernet  HWaddr E0:63:DA:5A:D2:4A
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:10000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:56986 errors:0 dropped:0 overruns:0 frame:0
          TX packets:56986 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:28691429 (27.3 MiB)  TX bytes:28691429 (27.3 MiB)

switch0   Link encap:Ethernet  HWaddr E2:63:DA:5A:D2:41
          inet6 addr: fe80::e063:daff:fe5a:d241/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:12102 errors:0 dropped:0 overruns:0 frame:1
          TX packets:39286 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1565471 (1.4 MiB)  TX bytes:48847786 (46.5 MiB)

switch0.1 Link encap:Ethernet  HWaddr E2:63:DA:5A:D2:41
          inet6 addr: fe80::e063:daff:fe5a:d241/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:12024 errors:0 dropped:19 overruns:0 frame:0
          TX packets:10294 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1559622 (1.4 MiB)  TX bytes:47821056 (45.6 MiB)

1
2
3
4

Ping statistics for 8.8.8.8:
    Packets: Sent = 60, Received = 50, Lost = 10 (16% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 1ms, Average = 0ms

EricDi schreef op zaterdag 22 februari 2020 @ 10:33:
[...]
Je hebt gelijk. Ik had een backup terug gezet. Ik doe nu weer een set-default en begin opnieuw.

Clean install, auto optimize uitgezet zodat ie geen instellingen zelf gaat veranderen. Niets aangepast in Unifi:

[ Voor 6% gewijzigd door EricDi op 22-02-2020 10:53 ]

EricDi schreef op zaterdag 22 februari 2020 @ 10:52:
Het aanpassen van de link speed van de lan ports van de UDM pro werkt trouwens niet. Ik heb mijn client als test op 100 FDX gezet. Zelfs na een reboot blijft die op 1,000 FDX.

[ Voor 29% gewijzigd door ed1703 op 22-02-2020 11:00 ]

ed1703 schreef op zaterdag 22 februari 2020 @ 10:54:
[...]

Ik zou zo ondertussen dat ding RMA'en of iig eens met support in de chat gaan als je alle mogelijke zaken al hebt getest.

EricDi schreef op zaterdag 22 februari 2020 @ 08:13:
Voor mensen met een udm pro. Zouden jullie een ping test kunnen doen en de packet loss kunnen melden?

Ping -n 60 8.8.8.8

Slonzo schreef op zaterdag 22 februari 2020 @ 11:08:
[...]

Hier ook 0% loss.
Maar je bent niet de eerste die het meldt; ik zag het op de UI forums ook al voorbij komen.
Even afwachten of RMA'en?

EricDi schreef op zaterdag 22 februari 2020 @ 08:13:
Voor mensen met een udm pro. Zouden jullie een ping test kunnen doen en de packet loss kunnen melden?

Ping -n 60 8.8.8.8

[ Voor 25% gewijzigd door xbeam op 22-02-2020 14:09 ]

rally schreef op zaterdag 22 februari 2020 @ 14:04:
Hier ook drama.

Internet dat regelmatig helemaal weg valt, trage verbindingen, packet loss.

Ergste was gisteren. Geen internet en op de UDM Pro stond de melding “no WAN interface configured”
Reprovision bood geen soelaas, en na een reboot stond er de melding “recovery mode, please contact support”

En toen was ik er even klaar mee. De USG is weer terug en ik kijk de komende weken even aan of Ubiquiti in staat is de boel stabiel te krijgen.

Anders gaat deze in de verkoop en wacht ik op de UMG of zo....

ed1703 schreef op zaterdag 22 februari 2020 @ 14:42:
[...]

Als sommigen het wel hebben en anderen niet, dan is het tijd om firmware, geactiveerde services en andere zaken te vergelijken.

EricDi schreef op zaterdag 22 februari 2020 @ 12:04:
Kun je nog een ding testen? Als je de link speed van een port op 10 FDX zet, werkt dat dan ook werkelijk voor jou? Ik blijf 1000mbps krijgen terwijl Unifi 10FDX aangeeft.

[ Voor 3% gewijzigd door Slonzo op 22-02-2020 15:12 ]

EricDi schreef op zaterdag 22 februari 2020 @ 08:13:
Voor mensen met een udm pro. Zouden jullie een ping test kunnen doen en de packet loss kunnen melden?

Ping -n 60 8.8.8.8

rally schreef op zaterdag 22 februari 2020 @ 14:47:
[...]

Mij FW is 1.6.5 en controller versie 5.12.65

De factory FW was overigens nog erger. Daar liep hij iedere paar uur vast.

LightStar schreef op zaterdag 22 februari 2020 @ 18:22:
[...]


Ik draai vanaf het begin de default controller en firmware, tot op heden nog geen issue’s gehad.

EricDi schreef op zaterdag 22 februari 2020 @ 08:13:
Voor mensen met een udm pro. Zouden jullie een ping test kunnen doen en de packet loss kunnen melden?

Ping -n 60 8.8.8.8

[ Voor 17% gewijzigd door Mech-Warrior op 22-02-2020 22:32 ]

[ Voor 1% gewijzigd door ewoutw op 22-02-2020 23:29 . Reden: Typo ]

ewoutw schreef op zaterdag 22 februari 2020 @ 23:28:
Weet iemand of het mogelijk is om met een USG3P een VLAN over zowel lan1 als lan/wan2 te gooien. Zodat die als een L3 switch gaat werken?

Zit met 2 fysieke locaties (binnen het zelfde gebouw) waar ik eigenlijk het zelfde Broadcast-domein wil hebben.

rally schreef op zaterdag 22 februari 2020 @ 21:14:
[...]

Dat is volgens mij 1.6.4 en 5.12.59.

Daar had ik ook veel time-outs en stabiliteitsproblemen mee.

Mijn internet is overigens van T-mobile en loopt via een tranceiver en op VLAN 300 (geen IPv6)

Wellicht dat dit ook van invloed is.

EricDi schreef op zondag 23 februari 2020 @ 09:37:
[...]
Ik heb een static IP dat ik via dhcp van me glasvezel provider krijg.
Lijkt erop dat het IP gebonden is aan het MAC address van de router. Als ik me edgerouter aansluit heb ik een ander static IP.

Als ik de gateway en next hop van de verbinding kan achterhalen kan ik het fixed IP van de edgerouter bij de UDM pro gebruiken. Wie weet maakt dat nog een verschil.

Iemand een tip om daar achter te komen?

1
2
3

ifconfig wlan0 down
ifconfig wlan0 hw ether 00:28:C7:0A:42:A2
ifconfig wlan0 up

[ Voor 3% gewijzigd door _Arthur op 23-02-2020 09:41 ]

_Arthur schreef op zondag 23 februari 2020 @ 09:41:
[...]

Je kan het MAC adres van de Edgerouter wan-port clonen naar je UDMPro wan-port.

Voorbeeld hoe ifconfig werkt (wlan0 is er natuurlijk niet op de UDMPro).

code:

1 2 3

ifconfig wlan0 down ifconfig wlan0 hw ether 00:28:C7:0A:42:A2 ifconfig wlan0 up

Dit overleefd trouwens niet een reboot/herstart.

EricDi schreef op zondag 23 februari 2020 @ 09:37:
[...]
Ik heb een static IP dat ik via dhcp van me glasvezel provider krijg.
Lijkt erop dat het IP gebonden is aan het MAC address van de router. Als ik me edgerouter aansluit heb ik een ander static IP.

Als ik de gateway en next hop van de verbinding kan achterhalen kan ik het fixed IP van de edgerouter bij de UDM pro gebruiken. Wie weet maakt dat nog een verschil.

Iemand een tip om daar achter te komen?

Tylen schreef op zondag 23 februari 2020 @ 09:55:
[...]


Een ip verkregen middels dhcp is geen static ip maar een dynamic ip. Ik denk niet dat je provider het waardeert als je een ip static maakt op je router terwijl je eigenlijk een ander ip op dat mac adres behoort te hebben.

ed1703 schreef op zondag 23 februari 2020 @ 10:03:
[...]

Zolang je het laat lopen via DHCP maakt het weinig uit met een mac-address spoof.
Static opgeven werkt soms niet omdat een aantal providers werkt met dhcp-snooping en arp-inspection.
Lang verhaal kort: 2 databases worden tegen elkaar gehouden en als je in de dhcp-snooping tabel ontbreekt krijg je geen toegang tot het netwerk.

Tylen schreef op zondag 23 februari 2020 @ 10:28:
[...]
Mac adres spoofing had ik het niet over .

• Ik heb alle alpha en beta features uitgezet
• Mijn netwerk is zo plat als maar zijn kan, vooralsnog geen vlans oid
• Ik kan in de UDM geen settings vinden die ik verder aan zou moeten willen passen
• Het valt me op dat de in de DHCP instellingen meegegeven "domain name" niet op mijn windows machine aan lijkt te komen, hij staat niet in de dns search suffix

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

C:\Users\duskwither>nslookup plex
Server:  unifi.localdomain
Address:  192.168.1.1

Name:    plex
Address:  192.168.1.201

######

C:\Users\duskwither>ping plex
Ping request could not find host plex. Please check the name and try again.

######

C:\Users\duskwither>ping 192.168.1.201

Pinging 192.168.1.201 with 32 bytes of data:
Reply from 192.168.1.201: bytes=32 time<1ms TTL=64

1
2
3

Default Gateway . . . . . . . . . : 192.168.1.1
DHCP Server . . . . . . . . . . . : 192.168.1.1
DNS Servers . . . . . . . . . . . : 192.168.1.1

1
2
3
4
5
6
7
8
9
10

# nslookup plex
Server:    127.0.0.1
Address 1: 127.0.0.1 localhost

Name:      plex
Address 1: 192.168.1.201 plex

# ping plex
PING plex (192.168.1.201): 56 data bytes
64 bytes from 192.168.1.201: seq=0 ttl=64 time=0.290 ms

[ Voor 4% gewijzigd door Duskwither op 23-02-2020 12:32 ]

Duskwither schreef op zondag 23 februari 2020 @ 11:38:
Ik heb sinds een paar dagen een UDM pro en lijk een (voor mij) vreemd DNS probleem te hebben. Vanaf een willekeurige machine in mijn netwerk kan ik prima een nslookup doen naar een machine, maar zodra ik de machine wil pingen op hostname lijkt name resolution te falen.

• Ik heb alle alpha en beta features uitgezet
• Mijn netwerk is zo plat als maar zijn kan, vooralsnog geen vlans oid
• Ik kan in de UDM geen settings vinden die ik verder aan zou moeten willen passen
• Het valt me op dat de in de DHCP instellingen meegegeven "domain name" niet op mijn windows machine aan lijkt te komen, hij staat niet in de dns search suffix

Test vanaf mijn Windows machine

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

C:\Users\duskwither>nslookup plex Server: unifi.localdomain Address: 192.168.1.1 Name: plex Address: 192.168.1.201 ###### C:\Users\duskwither>ping plex Ping request could not find host plex. Please check the name and try again. ###### C:\Users\duskwither>ping 192.168.1.201 Pinging 192.168.1.201 with 32 bytes of data: Reply from 192.168.1.201: bytes=32 time<1ms TTL=64

Relevante ipconfig /all gegevens:

code:

1 2 3

Default Gateway . . . . . . . . . : 192.168.1.1 DHCP Server . . . . . . . . . . . : 192.168.1.1 DNS Servers . . . . . . . . . . . : 192.168.1.1

Op de UDM zelf gaat het wel goed:

code:

1 2 3 4 5 6 7 8 9 10

# nslookup plex Server: 127.0.0.1 Address 1: 127.0.0.1 localhost Name: plex Address 1: 192.168.1.201 plex # ping plex PING plex (192.168.1.201): 56 data bytes 64 bytes from 192.168.1.201: seq=0 ttl=64 time=0.290 ms

Iemand nog een briljante tip om dit verder te troubleshooten of zelfs op te lossen?

Update 11:47:
ping plex. (met een punt erachter dus) werkt wel...

HKLM_ schreef op zondag 23 februari 2020 @ 11:45:
Gisteren komt mijn vrouw thuis met een coolblue pakje, geeft het pakje aan * HKLM_ vervroegt verjaardags cadeautje

Zit er een Ubnt 8 poort switch in krijg ik als reden dan kan je mooi de kabel zooi onder de tv gaan opruimen

Vanmorgen direct maar eens actie in de tent en mijn topology ziet er nu wel gaaf uit al zeg ik het zelf

[Afbeelding]

[ Voor 4% gewijzigd door rinkel op 23-02-2020 12:20 ]

rinkel schreef op zondag 23 februari 2020 @ 12:19:
[...]

Is die core1-switch ook een 8-poort?
Kan natuurlijk niet

RobertMe schreef op zondag 23 februari 2020 @ 12:27:
Over switches gesproken... Had gehoopt dat de USW Flex Mini intussen beschikbaar zou zijn in de EU store, maar helaas. Maar nog "erger": in de US store is die niet meer op voorraad. Eigenlijk vermoed ik dus dat ze maar een batch hebben/hadden en die in de US verkocht is. En we in de EU dus moeten wachten totdat die in de US goed leverbaar is. En zelfs als die in de EU beschikbaar komt lijkt de kans mij dus groot dat je er snel bij moet zijn.

Mogelijk dat beperkte voorraad ook komt door Coronavirus? Grote kans dat UI ook veel in China laat produceren en dat dat nu stil ligt en de nu verkochte uit een kleine batch komt van voordat China in lockdown ging.

RobertMe schreef op zondag 23 februari 2020 @ 12:27:
Mogelijk dat beperkte voorraad ook komt door Coronavirus? Grote kans dat UI ook veel in China laat produceren en dat dat nu stil ligt en de nu verkochte uit een kleine batch komt van voordat China in lockdown ging.

Duskwither schreef op zondag 23 februari 2020 @ 11:38:
Iemand nog een briljante tip om dit verder te troubleshooten of zelfs op te lossen?

Update 11:47:
ping plex. (met een punt erachter dus) werkt wel...

Update 12:32:
En het antwoord lijkt een reboot van de UDM

1

ping plex

1

ping plex.localdomain

Features
Add SFP+ speed configuration.
Add ability to download a support file.
Improvements
Improved switch stability.
Improved LCM timing for recovery image.
Improved filesystem reliability.
Improved response time for LAN subnet change when it conflicts with WAN.
Improved storage status UI. (Improved in RC4)
Improve internet detection on setup. (New in RC4)
Allow 2FA field to be auto-filled.

Bugfixes
Fix upload of large images on a remote connection.
Fix support for fallback DNS (1.1.1.1).
Fix issue with CPU load gauge.
Fix PPPoE with DHCPv6.
Fix advanced setup. (New in RC4)
Fix updating status on LCM. (New in RC6)
Fix NAT hairpin interface matching.
Fix timezone sync between container and host.
Fix disconnects from the Network Controller during cloud outage.

Fix the issue causing network loss and missed heartbeat for UDM. (New in RC4)
Various bug fixes and enhancements. (New in RC4)
Minor UI fixes and updates.

Known issues
With user-defined firewall rules on both IPv4 and IPv6, a commit error will result from duplicate rule IDs. Those with only IPv4 or only IPv6 user-added rules, or who have not added any custom firewall rules, are not impacted.
Login page UI does not display any errors when using invalid credentials.
Auto-upgrade frequency settings lacks "Disabled" option.
You might experience some UI issues on Chrome 80 ( Chrome Canary v82.x resolves this ).
Instructions

1

ubnt-upgrade https://fw-download.ubnt.com/data/udm/7e96-udmpro-1.6.5-rc.6-9d953d030b504b258336335aa445ca55.bin

[ Voor 88% gewijzigd door xbeam op 23-02-2020 14:32 ]

Ethirty schreef op zondag 23 februari 2020 @ 13:37:
[...]

Ik gok dat dit er zeker mee te maken kan hebben. Alles wat daar vandaan komt is vertraagd, want volgens mij mag/mocht er vrijwel niks op transport.

Maar goed, UI staat er ook om bekend de eerste batches veel te klein te bestellen, waardoor alles in een dag weg is.

xbeam schreef op zondag 23 februari 2020 @ 14:25:
Voor de UDM-pro bezitters onder ons.
1.6.5 RC 6 is beschikbaar.

Let op dit is BETA

ubnt-upgrade https://fw-download.ubnt....04b258336335aa445ca55.bin

Known issues

With user-defined firewall rules on both IPv4 and IPv6, a commit error will result from duplicate rule IDs. Those with only IPv4 or only IPv6 user-added rules, or who have not added any custom firewall rules, are not impacted.
Login page UI does not display any errors when using invalid credentials.
Auto-upgrade frequency settings lacks "Disabled" option.
You might experience some UI issues on Chrome 80 ( Chrome Canary v82.x resolves this ).

[ Voor 35% gewijzigd door Slonzo op 23-02-2020 14:29 ]

xbeam schreef op zondag 23 februari 2020 @ 14:25:
Voor de UDM-pro bezitters onder ons.
1.6.5 RC 6 is beschikbaar. Deze heeft Wat verbeteringen op RC3