Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

[Ubiquiti & IPTV] Ervaringen & Discussie

Pagina: 1 2 3 ... 6 Laatste
Acties:

Onderwerpen


  • gilliangoud
  • Registratie: december 2012
  • Laatst online: 20-03 09:14
Wanneer je denkt dat iets makkelijk is, lijkt t toch altijd weer even moeilijker te zijn.
Tijdje terug al geprobeerd om IPTV te runnen vanaf mijn usg met de config van basmeerman e.d.andere.
Maar toen zag ik in "[Ubiquiti-apparatuur] Ervaringen & Discussie deel 3" afgelopen week wat berichten die mij veel hoop gaven :)

Helaas lukt het mij niet, een aantal uur verder en ik ga maar weer terug naar het modem van XS4ALL => TV is hier erg gewild.

Hopelijk hebben jullie wat tips, en kunnen we misschien de eerste post uitbreiden met "common problems". De IPTV box start namelijk volledig op, maar na zo'n 5 second stopt het beeld en geluid ermee, dit probeert ie opnieuw waarna hij weer bevriest en de melding "zender niet beschikbaar" tevoorschijn komt.

Ik weet niet welke info ik het beste kan laten zien, maar,
Ik heb de config die op free2wifi.nl is gezet met zoals aangegeven een aangepast next-hop adres.
Ik ben tussen het gebruik van een mac-adres, "xs4all" en "kpn" bij de user-id geen verschil tegen gekomen in de lease, op de eerste keer veranderen na; daarbij leek het te veranderen.
als ik iets belangrijks vergeet te vertellen... functioneren met slaapgebrek is niet mijn sterke punt.

Hopelijk zie ik iets over het hoofd, weet iemand wat? |:(

  • dappertje25
  • Registratie: november 2010
  • Laatst online: 15-02 15:54
NBK schreef op zondag 30 december 2018 @ 17:59:
[...]

De edgerouters hebben een eigen webinterface. Daar zou je ook een heel eind moeten kunnen komen maar soms is het gewoon handiger om het via de CLI te doen.
Als je de stappen op de kriegsman pagina netjes volgt zou je een perfect werkende ER moeten krijgen. De stap voor de VOIP kun je wel overslaan. Het makkelijkst is om via putty verbinding te maken met je edgerouter omdat je dan gewoon copy-paste kan doen vanuit de webbrowser.

De USG werkt via de Unifi omgeving. Ziet er heel gelikt uit maar is nogal beperkt in de instelmogelijkheden via de interface. Gelukkig kun je via een json file wel meer instellen maar dat is meer een soort van achterdeur oplossing...
Heel erg bedankt voor de reactie.
Laatste vraag en dan denk ik er wel uit te komen.

Het is dus copy paste, via putty.
Is het dan zo, dat ik de edgerouter op het internet moet verbinden of kan het ook dat ik de edgerouter met lan kabel aan de computer hang en dan de regels instel. (dat is voor mij nog onduidelijk, of ik lees het niet goed)
Thanks

Niet heel goed gelezen dus |:(

  • Jeroen_ae92
  • Registratie: april 2012
  • Laatst online: 15-04 20:38
dappertje25 schreef op maandag 31 december 2018 @ 12:59:
[...]


Heel erg bedankt voor de reactie.
Laatste vraag en dan denk ik er wel uit te komen.

Het is dus copy paste, via putty.
Is het dan zo, dat ik de edgerouter op het internet moet verbinden of kan het ook dat ik de edgerouter met lan kabel aan de computer hang en dan de regels instel. (dat is voor mij nog onduidelijk, of ik lees het niet goed)
Thanks

Niet heel goed gelezen dus |:(
Nee, via Putty kun je met ssh naar de CLI van de router. Het lijkt me zinvol om dit niet via de WAN interface te doen. Het zou wel kunnen maar dan zul je een firewall accept rule moeten maken op je WAN_IN ruleset. SSH wordt wel als veilig geacht maar ik zou het gewoon niet doen.

Dus, je connecteerd met Putty aan het LAN ip adres van de router. Van hieruit kun je de configuratie wijzigingen maken. Middels SCP kun je eventuele scripts uploaden. Let even op, alles in de /config/ folder blijft bewaard met upgraded, backups etc. De rest is na een upgrade weg. De /var/log/ folder is leeg na een reboot.

U+


  • dappertje25
  • Registratie: november 2010
  • Laatst online: 15-02 15:54
Jeroen_ae92 schreef op maandag 31 december 2018 @ 13:46:
[...]


Nee, via Putty kun je met ssh naar de CLI van de router. Het lijkt me zinvol om dit niet via de WAN interface te doen. Het zou wel kunnen maar dan zul je een firewall accept rule moeten maken op je WAN_IN ruleset. SSH wordt wel als veilig geacht maar ik zou het gewoon niet doen.

Dus, je connecteerd met Putty aan het LAN ip adres van de router. Van hieruit kun je de configuratie wijzigingen maken. Middels SCP kun je eventuele scripts uploaden. Let even op, alles in de /config/ folder blijft bewaard met upgraded, backups etc. De rest is na een upgrade weg. De /var/log/ folder is leeg na een reboot.
Thanks, dus via kriegsman geprobeerd. Uiteindelijk kom ik bij het tweede of derde stukje en putty is inactive, :-( inloggen op 192.168.2.254 gaat niet. Ik probeer morgen nog een keer en dan maar langer dan 5 minuten wachten.

  • NBK
  • Registratie: oktober 2002
  • Laatst online: 14-04 15:29

NBK

Weercam-Avatar

Maandag even kunnen testen met de USG op de KPN aansluiting.
Internet werkt maar IPTV nog niet.

Wat mij opviel was dat het script /etc/dhcp3/dhclient-exit-hooks.d/rfc3442-classless-routes.sh niet word gestart bij een reboot of loskoppelen van de kabel. Ik heb nog een #!/bin/sh toegevoegd aan het begin van de file maar dat maakte ook geen verschil. De chmod 755 stond wel goed.

/var/log/messages

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
Dec 31 15:10:29 ubnt dhcpd:
Dec 31 15:10:29 ubnt dhcpd: No subnet declaration for eth0.4 (10.138.178.230).
Dec 31 15:10:29 ubnt dhcpd: ** Ignoring requests on eth0.4.  If this is not what
Dec 31 15:10:29 ubnt dhcpd:    you want, please write a subnet declaration
Dec 31 15:10:29 ubnt dhcpd:    in your dhcpd.conf file for the network segment
Dec 31 15:10:29 ubnt dhcpd:    to which interface eth0.4 is attached. **
Dec 31 15:10:29 ubnt dhcpd:
Dec 31 15:10:42 'rfc3442: Copy rfc3442-classless-routes.sh'
Dec 31 15:10:42 ubnt netplugd: Starting network plug daemon: netplugd.
Dec 31 15:10:45 ubnt mcad: ace_reporter.set_default_localtime(): failed to get /usr/lib/build.properties
Dec 31 15:10:46 ubnt ubnt-service-igmpproxy: starting the IGMP proxy service (see messages from igmpproxy).
Dec 31 15:10:46 ubnt dpi_wlan_fw_rules.pl: dpi_wlan_fw_rules.pl started
Dec 31 15:10:46 ubnt ubnt-service-ssh: starting the SSH service (see messages from sshd).
Dec 31 15:10:51 ubnt ubnt-service-gui: starting the GUI service.
Dec 31 15:10:53 ubnt perl_wrapper: perl_wrapper.pl started
Dec 31 15:11:35 ubnt sshd[4139]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.2.112  user=admin
Dec 31 15:13:01 ubnt zebra[623]: interface eth0 index 2 changed <UP,BROADCAST,MULTICAST>.
Dec 31 15:13:01 ubnt zebra[623]: interface eth0.4 index 7 changed <UP,BROADCAST,MULTICAST>.
Dec 31 15:13:01 ubnt zebra[623]: interface eth0.6 index 6 changed <UP,BROADCAST,MULTICAST>.
Dec 31 15:13:01 ubnt kernel: eth0: Link down
Dec 31 15:13:07 ubnt zebra[623]: interface eth0 index 2 changed <UP,BROADCAST,RUNNING,MULTICAST>.
Dec 31 15:13:07 ubnt zebra[623]: interface eth0.4 index 7 changed <UP,BROADCAST,RUNNING,MULTICAST>.
Dec 31 15:13:07 ubnt zebra[623]: interface eth0.6 index 6 changed <UP,BROADCAST,RUNNING,MULTICAST>.
Dec 31 15:13:07 ubnt kernel: eth0: 1000 Mbps Full duplex, port 0
admin@ubnt:~$



/etc/dhcp3/dhclient-exit-hooks.d/rfc3442-classless-routes.sh

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
#!/bin/sh
echo "$(date +"%h %e %T") 'rfc3442: start script for route update'" >> /var/log/messages
if [ "$RUN" = "yes" ]; then
    echo "$(date +"%h %e %T") 'rfc3442: run script for route update'" >> /var/log/messages
    if [ -n "$new_rfc3442_classless_static_routes" ]; then
        if [ "$reason" = "BOUND" ] || [ "$reason" = "REBOOT" ]; then

            set -- $new_rfc3442_classless_static_routes

            while [ $# -gt 0 ]; do
                net_length=$1
                via_arg=''

                case $net_length in
                    32|31|30|29|28|27|26|25)
                        net_address="${2}.${3}.${4}.${5}"
                        gateway="${6}.${7}.${8}.${9}"
                        shift 9
                        ;;
                    24|23|22|21|20|19|18|17)
                        net_address="${2}.${3}.${4}.0"
                        gateway="${5}.${6}.${7}.${8}"
                        shift 8
                        ;;
                    16|15|14|13|12|11|10|9)
                        net_address="${2}.${3}.0.0"
                        gateway="${4}.${5}.${6}.${7}"
                        shift 7
                        ;;
                    8|7|6|5|4|3|2|1)
                        net_address="${2}.0.0.0"
                        gateway="${3}.${4}.${5}.${6}"
                        shift 6
                        ;;
                    0)  # default route
                        net_address="0.0.0.0"
                        gateway="${2}.${3}.${4}.${5}"
                        shift 5
                        ;;
                    *)  # error
                        return 1
                        ;;
                esac

                # take care of link-local routes
                if [ "${gateway}" != '0.0.0.0' ]; then
                    via_arg="via ${gateway}"
                fi

                # set route (ip detects host routes automatically)
                ip -4 route add "${net_address}/${net_length}" \
                    ${via_arg} dev "${interface}" >/dev/null 2>&1
                echo "$(date +"%h %e %T") 'rfc3442: route added ${net_address}/${net_length} ${via_arg} on ${interface}'" >> /var/log/messages    
            done
        fi
    fi
fi
echo "$(date +"%h %e %T") 'rfc3442: done'" >> /var/log/messages
echo "$(date +"%h %e %T") 'rfc3442: restart IGMP-proxy'" >> /var/log/messages
/opt/vyatta/bin/vyatta-op-cmd-wrapper restart igmp-proxy
echo "$(date +"%h %e %T") 'rfc3442: restart done'" >> /var/log/messages

exit 0



En ik heb de NAT rules wat moeten aanpassen in de config.gateway.json want ik kreeg een heel ander IP adres op de eth0.4. Eigenlijk zou dit ook automatisch gedaan moeten worden door een script op de DHCP.

code:
1
2
3
4
5
6
"nat": {
            "rule": {
                "5000": {
                    "description": "MASQ corporate_network to IPTV network",
                    "destination": {
                        "address": "10.174.129.0/22"

NBK wijzigde deze reactie 02-01-2019 13:31 (4%)

PC's; Home; Met 8619 units als 72e geëindigd bij DPC @ SETI-classic


  • nero355
  • Registratie: februari 2002
  • Laatst online: 25-04 22:47

nero355

ph34r my [WCG] Cows :P

dappertje25 schreef op maandag 31 december 2018 @ 20:29:
Thanks, dus via kriegsman geprobeerd. Uiteindelijk kom ik bij het tweede of derde stukje en putty is inactive, :-( inloggen op 192.168.2.254 gaat niet. Ik probeer morgen nog een keer en dan maar langer dan 5 minuten wachten.
Wel PuTTy effe goed instellen hé : https://www.google.com/search?q=putty+keep+session+alive ;)

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


  • kariem112
  • Registratie: januari 2002
  • Niet online
Hebben jullie onder "networks" nog apart de Vlans aangemaakt voor IPTV en internet? Heb de config al even werken (thanks @xbeam ), maar wil eigenlijk zorgen dat alleen de netwerkpoort van de switch die de STB gebruikt, het IPTV vlan krijgt....

  • kwad
  • Registratie: januari 2006
  • Laatst online: 10:36
kariem112 schreef op woensdag 2 januari 2019 @ 15:37:
Hebben jullie onder "networks" nog apart de Vlans aangemaakt voor IPTV en internet? Heb de config al even werken (thanks @xbeam ), maar wil eigenlijk zorgen dat alleen de netwerkpoort van de switch die de STB gebruikt, het IPTV vlan krijgt....
Ik ben er al even mee aan het stoeien geweest maar ik kom er nog niet helemaal uit met de firewall regels. Ik wil mijn TV ook niet met het 'algemene' vlan laten connecten. Behalve dan met mijn plex server.
Ook mijn IoT vlan wil ik nog een keer inrichten. Ik heb een RPi met Volumio draaien. Die wil ik met internet laten connecten voor o.a. Shoutcast en Spotify maar zodra ik hem in het IoT netwerk hang en met mijn mobiel wil connecten dan wordt hij niet gevonden. Ik heb al wat firewall regels aangemaakt maar blijkbaar nog niet goed. Hier moet ik nog een keer goed induiken. Wellicht dat andere tweakers al zoiets met succes hebben ingricht?

  • TheJVH
  • Registratie: mei 2007
  • Laatst online: 25-04 13:37
Psycho_Mantis schreef op zondag 2 december 2018 @ 11:54:
[...]

Het probleem zat hem in de firewall.
op local werdt alles geblokkeerd voor IPTV. Nu staat het open en kan ik langer dan 4:30 munten TV kijken.

1 STB zit direct op de Edgerouter-X en de andere gaat via een oude HP procurve. Deze ondersteund dus geen IGMP snooping. Wel Vlans, dus vandaar ik heel graag mijn IPTV's een ander Vlan wilde geven. Want al dat broadcast verkeer haalde mijn airport extreme zelfs naar beneden. Die gaf ineens overal "Wachtwoord verkeer" aan.
De STB die dus via de procurve gaat werkt nu ook prima. Er is geen verschil merkbaar. Begin gemist, terugkijken en pauzeren werkt allemaal prima.

Ik zal binnenkort nog wel even mijn complete config hier delen, zodat anderen er ook nog wat aan hebben :)
Volgens mij heb ik exact hetzelfde probleem. Zou je je config kunnen posten zodat ik m'n firewall ook goed kan zetten?

  • Jeroen_ae92
  • Registratie: april 2012
  • Laatst online: 15-04 20:38
NBK schreef op woensdag 2 januari 2019 @ 12:54:
Maandag even kunnen testen met de USG op de KPN aansluiting.
Internet werkt maar IPTV nog niet.

Wat mij opviel was dat het script /etc/dhcp3/dhclient-exit-hooks.d/rfc3442-classless-routes.sh niet word gestart bij een reboot of loskoppelen van de kabel. Ik heb nog een #!/bin/sh toegevoegd aan het begin van de file maar dat maakte ook geen verschil. De chmod 755 stond wel goed.
Dit is normaliter de inhoud van de rfc3442-classless-routes file. Dit hoort geen extensie .sh te hebben.

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
# set classless routes based on the format specified in RFC3442
# e.g.:
#   new_rfc3442_classless_static_routes='24 192 168 10 192 168 1 1 8 10 10 17 66 41'
# specifies the routes:
#   192.168.10.0/24 via 192.168.1.1
#   10.0.0.0/8 via 10.10.17.66.41

RUN="yes"


if [ "$RUN" = "yes" ]; then
    if [ -n "$new_rfc3442_classless_static_routes" ]; then
        if [ "$reason" = "BOUND" ] || [ "$reason" = "REBOOT" ]; then

            set -- $new_rfc3442_classless_static_routes

            while [ $# -gt 0 ]; do
                net_length=$1
                via_arg=''

                case $net_length in
                    32|31|30|29|28|27|26|25)
                        net_address="${2}.${3}.${4}.${5}"
                        gateway="${6}.${7}.${8}.${9}"
                        shift 9
                        ;;
                    24|23|22|21|20|19|18|17)
                        net_address="${2}.${3}.${4}.0"
                        gateway="${5}.${6}.${7}.${8}"
                        shift 8
                        ;;
                    16|15|14|13|12|11|10|9)
                        net_address="${2}.${3}.0.0"
                        gateway="${4}.${5}.${6}.${7}"
                        shift 7
                        ;;
                    8|7|6|5|4|3|2|1)
                        net_address="${2}.0.0.0"
                        gateway="${3}.${4}.${5}.${6}"
                        shift 6
                        ;;
                    0)  # default route
                        net_address="0.0.0.0"
                        gateway="${2}.${3}.${4}.${5}"
                        shift 5
                        ;;
                    *)  # error
                        return 1
                        ;;
                esac

                # take care of link-local routes
                if [ "${gateway}" != '0.0.0.0' ]; then
                    via_arg="via ${gateway}"
                fi

                # set route (ip detects host routes automatically)
                ip -4 route add "${net_address}/${net_length}" \
                    ${via_arg} dev "${interface}" >/dev/null 2>&1
            done
        fi
    fi
fi



Wat bij jou dus mist is het eerste stuk:

code:
1
RUN="yes"


En omdat er 3 regels lager gekeken wordt naar dit statement, loopt ie niet :+

code:
1
if [ "$RUN" = "yes" ]; then



Dus, even die .sh eraf halen, de code aanvullen en gaan met die banaan.

U+


  • NBK
  • Registratie: oktober 2002
  • Laatst online: 14-04 15:29

NBK

Weercam-Avatar

Jeroen_ae92 schreef op woensdag 2 januari 2019 @ 20:45:
[...]

Dit is normaliter de inhoud van de rfc3442-classless-routes file. Dit hoort geen extensie .sh te hebben.

code:
1
[..]



Wat bij jou dus mist is het eerste stuk:

code:
1
RUN="yes"


En omdat er 3 regels lager gekeken wordt naar dit statement, loopt ie niet :+

code:
1
if [ "$RUN" = "yes" ]; then



Dus, even die .sh eraf halen, de code aanvullen en gaan met die banaan.
Apart dat er een stuk is weggevallen 8)7 Blijkbaar iets teveel weggeknipt. Ik vond het al wat vreemd maar dacht later dat het als argument werd meegegeven net als de $reason.

De .sh maakt op Linux toch niet uit? Zolang de file maar executabele is?
Maar ik zie de eerste "echo "$(date +"%h %e %T") 'rfc3442: start script for route update'" >> /var/log/messages" ook al niet verschijnen in de log dus blijkbaar maakt het toch wel uit :(

Zit ik alleen nog met dat NAT stukje uit de JSON. Is dat ook niet op te lossen met een uitbreiding op het rfc-route script?

NBK wijzigde deze reactie 02-01-2019 20:58 (53%)

PC's; Home; Met 8619 units als 72e geëindigd bij DPC @ SETI-classic


  • JVaags
  • Registratie: juni 2001
  • Laatst online: 21-04 13:17

JVaags

Je voelt je beter in een 504

Ik heb iets heel anders staan in het stukje config wat jij bedoelt;

code:
1
2
3
4
5
6
7
8
9
10
11
nat {
        rule 5000 {
            description "masquerade to IPTV network"
            destination {
                address 213.75.112.0/21
            }
            log disable
            outbound-interface eth0.4
            protocol all
            type masquerade
        }


  • NBK
  • Registratie: oktober 2002
  • Laatst online: 14-04 15:29

NBK

Weercam-Avatar

JVaags schreef op woensdag 2 januari 2019 @ 21:16:
Ik heb iets heel anders staan in het stukje config wat jij bedoelt;

code:
1
2
3
4
5
6
7
8
9
10
11
nat {
        rule 5000 {
            description "masquerade to IPTV network"
            destination {
                address 213.75.112.0/21
            }
            log disable
            outbound-interface eth0.4
            protocol all
            type masquerade
        }

Die outbound interface eth0.4 krijgt bij mij een heel ander IP adres wat helemaal niet in de range ligt van 213.75.112.0/21 maar dat heeft dan met classless-routes te maken zeker?
Had daar wat zitten rommelen omdat het niet wou werken..

NBK wijzigde deze reactie 02-01-2019 21:30 (4%)

PC's; Home; Met 8619 units als 72e geëindigd bij DPC @ SETI-classic


  • JVaags
  • Registratie: juni 2001
  • Laatst online: 21-04 13:17

JVaags

Je voelt je beter in een 504

De eth0.4 krijgt een IP in de 10.x.x.x reeks, niet in de 213.75 reeks. Vandaar ook de route naar dit subnet op het ip adres van eth0.4.

  • Psycho_Mantis
  • Registratie: februari 2007
  • Laatst online: 06:38

Psycho_Mantis

Wow. So Amaze.

TheJVH schreef op woensdag 2 januari 2019 @ 16:38:
[...]


Volgens mij heb ik exact hetzelfde probleem. Zou je je config kunnen posten zodat ik m'n firewall ook goed kan zetten?
Mijn firewall instellingen zijn nog verre van perfect, maar heb zelf nog geen tijd gehad om het helemaal in orde te maken.

Zie hier mijn config: https://pastebin.com/tSQCyRrm

Bij mij werken sommige TV/radio kanalen nog niet, en dat komt door dat ik wel source address 217.166.0.0/16 toesta, maar sommige zenders komen ergens anders vandaan. En dat heb ik nog niet uitgezocht wat de ip ranges zijn.

Volgens mij was het rule IPTV_LOCAL die er voor zorgt dat de verbinding niet dropt na 4:30 minuten. Weet het niet zeker meer. Maar deze config heb ik rechtstreeks gedumpt van m'n router, dus moet sowieso werken.

Mijn ISP is Online overigens.

PVoutput | Mac Mini 2011 | Macbook Pro Retina 2014 | iPhone 8 Plus 64GB | Apple Watch Sport (1st gen)


  • TheJVH
  • Registratie: mei 2007
  • Laatst online: 25-04 13:37
Psycho_Mantis schreef op donderdag 3 januari 2019 @ 09:24:
[...]

Mijn firewall instellingen zijn nog verre van perfect, maar heb zelf nog geen tijd gehad om het helemaal in orde te maken.

Zie hier mijn config: https://pastebin.com/tSQCyRrm

Bij mij werken sommige TV/radio kanalen nog niet, en dat komt door dat ik wel source address 217.166.0.0/16 toesta, maar sommige zenders komen ergens anders vandaan. En dat heb ik nog niet uitgezocht wat de ip ranges zijn.

Volgens mij was het rule IPTV_LOCAL die er voor zorgt dat de verbinding niet dropt na 4:30 minuten. Weet het niet zeker meer. Maar deze config heb ik rechtstreeks gedumpt van m'n router, dus moet sowieso werken.

Mijn ISP is Online overigens.
Hm, ik zie dat ikzelf alleen maar Firewall rules heb op eth0.34 (internet vlan van Telfort), dus tenzij die ICMP echo's via de internet VLAN gaan (en dat gaan ze niet in jouw config) vrees ik dat ik toch een ander probleem heb... :'(

  • GAEvakYD
  • Registratie: juni 2001
  • Laatst online: 25-04 23:01
xbeam schreef op dinsdag 25 december 2018 @ 02:49:
Beste lezers.

De spraak verwarring over de usgp3 en lite komt door mij. Tijdens het online zetten van de config heb de edge lite in mij hoofd verwart met de usg. Daardoor ik ging er vanuit de dat kleine versie van de usg ook lite hete.
Verder zal ik de site aanpassen ik heb deze toen even snel online gezet vanwege de stort vloed aan verzoeken. Alleen ik ben dyslectisch dus even snel is nooit een goed idee;-)

Verder (werkt) vpn alleen zit er een bug in de communicatie tussen de usg en controller. Omdat de wan opgezet wordt door de json en de controller geen meerdere vlan’s op de wan port herkent. Blijft de controller een verkeerde outgoining IPSec en L2pt port pushe naar de controller. Dit is niet te wijzigen met json. Omdat dat een conflict oplevert tussen de json en controller. Ik ben hier voor al maanden met Ubnt in overleg en zie dat er in de beta’s Gezocht wordt naar een oplossing.

De work a around hiervoor is de settings handmatig via SSH aanpassen (dit moet helaas na iedere reboot ) dit kan via een cronjob.
Ook deze zal ik waneer ik terug ben online zetten.

Firmware 37 zal ik testen alleen ben pas na nieuwjaar weer in NL (volgens mij is deze momenteel alleen nog in beta)

Verder ik werk aan een script waardoor de stactic route niet meer nodig is en next-hoop automatische wijzigt. Alleen ik ben druk met werk waardoor IPTV even op wat lager pit je staat (mede omdat het bij mij zonder problemen werkt ) dit script is al in omloop op het Ubnt forum (is niet van mij) en is door sommige al in gebruik voor kpn.

Voor de mensen die problemen hebben met hun json, stuur even in PM dan kijk ik er even na. PS gebruik tag: [code=json]
Anders is het onleesbaar voor mij op de telefoon


Verder is Vlan 7(telefoon) bride via de usg een NO GO. Vandaar dat je er niet zo veel over leest. De bridge zorgt er voor dat de hardware offloading uitgeschakeld wordt net zo als op de edge serie’s. Hierdoor gaat al het verkeer door de cpu en dat maakt de usg heel langzaam (max 85 Mbit/s voor de usg3p en 250mbit voor de usg4p) gebruik dus voor telefoon altijd een switch voor de usg om vlan7 er uit te filteren.
Of gebruik telefoon gewoon niet uit protest. Tegen kpn.
Ik loop tegen hetzelfde VPN issue aan. De oplossing om handmatig na elke reboot van de USG dit uit te voeren werkt tijdelijk

code:
1
2
3
4
5
6
configure
set vpn ipsec ipsec-interfaces interface pppoe2
delete vpn l2tp remote-access dhcp-interface eth0
set vpn l2tp remote-access outside-address 0.0.0.0
commit
save



Laten we hopen dat ze snel met een oplossing komen.

Net als een oplossing om die Next-hop issues te kunnen automatiseren. Gisteravond kon ik weer geen opgenomen spul kijken. Even next-hop aanpassen, config weer laden etc, en we hadden weer beeld. Bah bah. Dit is niet goed voor de WAF. :+

Verwacht : Kia Niro EV, 1 mei 2019


  • NBK
  • Registratie: oktober 2002
  • Laatst online: 14-04 15:29

NBK

Weercam-Avatar

GAEvakYD schreef op donderdag 3 januari 2019 @ 11:26:
[...]

Net als een oplossing om die Next-hop issues te kunnen automatiseren. Gisteravond kon ik weer geen opgenomen spul kijken. Even next-hop aanpassen, config weer laden etc, en we hadden weer beeld. Bah bah. Dit is niet goed voor de WAF. :+
Voor die next-hop is er nu dat scriptje voor de rfc3442-classless-routes.
Ik heb alleen nog niet kunnen testen of het werkt :/
Ik zie nog steeds mijn echo berichten niet in de messages file

NBK wijzigde deze reactie 03-01-2019 11:47 (6%)

PC's; Home; Met 8619 units als 72e geëindigd bij DPC @ SETI-classic


  • Psycho_Mantis
  • Registratie: februari 2007
  • Laatst online: 06:38

Psycho_Mantis

Wow. So Amaze.

TheJVH schreef op donderdag 3 januari 2019 @ 09:59:
[...]


Hm, ik zie dat ikzelf alleen maar Firewall rules heb op eth0.34 (internet vlan van Telfort), dus tenzij die ICMP echo's via de internet VLAN gaan (en dat gaan ze niet in jouw config) vrees ik dat ik toch een ander probleem heb... :'(
Wat mij hielp is de firewall statistieken in de gaten houden. Als je de STB aan zet en je ziet ineens veel pakketjes gedropt worden in je firewall, dan weet je waar je moet kijken.

PVoutput | Mac Mini 2011 | Macbook Pro Retina 2014 | iPhone 8 Plus 64GB | Apple Watch Sport (1st gen)


  • GAEvakYD
  • Registratie: juni 2001
  • Laatst online: 25-04 23:01
NBK schreef op donderdag 3 januari 2019 @ 11:46:
[...]

Voor die next-hop is er nu dat scriptje voor de rfc3442-classless-routes.
Ik heb alleen nog niet kunnen testen of het werkt :/
Ik zie nog steeds mijn echo berichten niet in de messages file
Als er een werkende versie van de rfc3442 scriptjes is dan zou dat inderdaad de oplossing zijn, echter had ik nog niet de indruk dat iemand het al 100% aan de gang had. Ik kan dit weekend ook wat gaan proberen, maar op avonden dat ik zelf niet thuis ben durf ik de de USG etc niet meer aan te raken vanwege IPTV issues en de vrouw. :)

Verwacht : Kia Niro EV, 1 mei 2019


  • hermanh
  • Registratie: oktober 2005
  • Laatst online: 10:22
Met interesse heb ik het stukje over classless route scripting gevolgd.
Ook de locatie van die gegevens op in mijn geval een Edgerouter was erg handig.

voor Tweak is deze config namelijk compleet anders dan de info die tot nu toe is verzameld.. :)


code:
1
2
3
4
5
6
7
8
9
10
11
12
13
lease {
  interface "eth1.4";
  fixed-address 10.10.51.50;
  option subnet-mask 255.255.248.0;
  option routers 10.10.48.1;
  option dhcp-lease-time 3600;
  option dhcp-message-type 5;
  option dhcp-server-identifier 10.10.0.33;
  option rfc3442-classless-static-routes 24,185,24,175,10,10,48,1,24,185,41,48,10,10,48,1;
  renew 5 2019/01/04 14:34:03;
  rebind 5 2019/01/04 14:58:43;
  expire 5 2019/01/04 15:06:13;
}



Dit zou betekenen dat er 2 mogelijkheden zijn voor een static router terwijl ik nu zelf handmatig een compleet andere heb.. :)
Zijn er mede tweakers die zitten bij tweak die een van deze alternatieven kunnen proberen? (met decoder box is op het moment afgekoppeld)
  1. 185.24.175.0/24
  2. 185.41.48.0/24

  • familyman
  • Registratie: november 2003
  • Laatst online: 19-04 11:03
Hi, Ik dacht dat we met de config van xbeam een stuk verder waren, dan we waren. Ik heb daar interesse in, want in mijn huidige config, gebaseerd op byluke, kom ik niet verder dan 100mb/s.

Echter, als ik hem lees, dan zie ik een verwijzing naar firewall rules die niet bestaan. En dan wordt ik dus ongerust - het gaat om WANv6_OUT, bijvoorbeeld. Deze staat wel in de interface, maar niet in de firewall rules.

Het is dus zo dat ik die hele configuratie bij mij niet aan de praat krijg. Ook niet als ik die verwijzing verwijder. Zie ik nu iets over het hoofd?

  • NBK
  • Registratie: oktober 2002
  • Laatst online: 14-04 15:29

NBK

Weercam-Avatar

familyman schreef op vrijdag 4 januari 2019 @ 17:06:
Hi, Ik dacht dat we met de config van xbeam een stuk verder waren, dan we waren. Ik heb daar interesse in, want in mijn huidige config, gebaseerd op byluke, kom ik niet verder dan 100mb/s.

Echter, als ik hem lees, dan zie ik een verwijzing naar firewall rules die niet bestaan. En dan wordt ik dus ongerust - het gaat om WANv6_OUT, bijvoorbeeld. Deze staat wel in de interface, maar niet in de firewall rules.

Het is dus zo dat ik die hele configuratie bij mij niet aan de praat krijg. Ook niet als ik die verwijzing verwijder. Zie ik nu iets over het hoofd?
Die WANv4 en WANv6 slaan volgens mij gewoon op het VLAN nummer van eth0.4 en eth0.6 ?
Eth0.6 is je internet. In de JSON worden alleen extra regels gedefinieerd die echt nodig zijn voor internet en IPTV. De rest kun je zelf alsnog toevoegen.

NBK wijzigde deze reactie 06-01-2019 01:01 (9%)

PC's; Home; Met 8619 units als 72e geëindigd bij DPC @ SETI-classic


  • Cartman!
  • Registratie: april 2000
  • Niet online
Is het met de config van @xbeam al veilig om de USG te upgraden naar 4.4.36.5146617?

  • gilliangoud
  • Registratie: december 2012
  • Laatst online: 20-03 09:14
@Cartman! met de config van xbeam op 4.4.36 (Ik begon met kloten op deze firmware) kreeg ik de igmp proxy nog niet goed werkend :/ maar dat kan ook heel goed aan mij liggen aangezien ik nog helemaal niet een werkende setup heb gehad.

Acties:
  • +1Henk 'm!

  • xbeam
  • Registratie: maart 2002
  • Laatst online: 12:47
Cartman! schreef op zondag 6 januari 2019 @ 08:51:
Is het met de config van @xbeam al veilig om de USG te upgraden naar 4.4.36.5146617?
Werkt prima.
Ik zit inmiddels op 4.4.37 en dat werkt tot nu toe ook goed.

Acties:
  • +1Henk 'm!

  • dappertje25
  • Registratie: november 2010
  • Laatst online: 15-02 15:54
Zo na een x aantal dagen met griep op de bank te hebben gelegen, morgen jouw advies maar eens op volgen. _/-\o_ Thanks. Denk idd dat dat het is.

  • chickpoint
  • Registratie: oktober 2009
  • Laatst online: 25-04 20:41
Oei dit topic had ik helemaal nog niet gezien, dan is het waarschijnlijk beter om mijn vraag hier te droppen.
Heeft iemand al de v2.0.0 software voor de EdgeRouter (Lite) al uitgeprobeerd?

Ik heb sinds de vorige versie namelijk dat mijn PPPoE verbinding er met enige regelmaat uitvalt op verschillende momenten. Aangezien ik al veel slechte reacties lees op het Ubiquiti forum was ik benieuwd of er iets mis gaat icm een config voor KPN IPTV? Anders wil ik die van mij zo snel mogelijk upgraden in de hoop dat mijn probleem verholpen is.

chickpoint wijzigde deze reactie 08-01-2019 13:43 (9%)

Ik heb echt geen 9 tot 5 mentaliteit! Eerder 10 tot 3...


  • dennislaumen
  • Registratie: januari 2019
  • Laatst online: 17-03 21:53
Zoals velen hier probeer ik ook IPTV aan de praat te krijgen i.c.m. mijn Unifi-netwerk met USG (3P). Ik heb geprobeerd @xbeam's JSON aan de praat te krijgen maar hier faalt elke keer de eth0.4 op de USG (FAIL bij het uitvoeren van `show dhcp client leases`).

Ik heb contact gehad met XS4ALL om de Fritz!Box in bridge mode te krijgen en dit lijkt gelukt. In ieder geval regelt de USG op dit moment de PPPoE-verbinding en het internet werkt prima, alleen IPTV werkt nog niet.

Omdat de JSON van @xbeam hier niet werkt heb ik geprobeerd via de UI het een en ander te configureren maar dit lijkt ook niet te werken. Ik heb een VLAN-"netwerk" in Unifi geconfigureerd dat IGMP Snooping toestaat en heb de poorten op de switches naar de settopbox aan dit netwerk/profiel gekoppeld maar dit lijkt niets te doen. Tevens heb ik een statische route gedefinieerd dat een next hop-adres configureert voor verkeer richting de IPTV-range van XS4ALL.

Heeft iemand nog ideeën? Ik twijfel ook nog wel of mijn next hop-adres in de static route helemaal klopt maar ik weet niet hoe ik dit het beste kan achterhalen (ik heb dit ergens uit de logs van de Fritz!Box geplukt).

Bij voorbaat dank voor alle reacties!

  • mithras
  • Registratie: maart 2003
  • Niet online
dennislaumen schreef op dinsdag 8 januari 2019 @ 15:01:
Zoals velen hier probeer ik ook IPTV aan de praat te krijgen i.c.m. mijn Unifi-netwerk met USG (3P). Ik heb geprobeerd @xbeam's JSON aan de praat te krijgen maar hier faalt elke keer de eth0.4 op de USG (FAIL bij het uitvoeren van `show dhcp client leases`).

[...]

Heeft iemand nog ideeën? Ik twijfel ook nog wel of mijn next hop-adres in de static route helemaal klopt maar ik weet niet hoe ik dit het beste kan achterhalen (ik heb dit ergens uit de logs van de Fritz!Box geplukt).

Bij voorbaat dank voor alle reacties!
In de topicstart staat bij mijn provider (KPN) specifiek RFC1483 vermeld. Oftewel, Multiprotocol Encapsulation over ATM. Op de modem die ik gebruik (Draytek) had ik eerst een PPPoE passthrough gedaan, maar daardoor kreeg vlan 4 via DHCP geen adres. Dat resulteerde in dezelfde problemen die jij beschrijft.

Kan jij in de instellingen van je modem nog iets wijzigen? Het lijkt er eerder op dat het daar mis gaat dan in je USG.

  • xbeam
  • Registratie: maart 2002
  • Laatst online: 12:47
dennislaumen schreef op dinsdag 8 januari 2019 @ 15:01:
Zoals velen hier probeer ik ook IPTV aan de praat te krijgen i.c.m. mijn Unifi-netwerk met USG (3P). Ik heb geprobeerd @xbeam's JSON aan de praat te krijgen maar hier faalt elke keer de eth0.4 op de USG (FAIL bij het uitvoeren van `show dhcp client leases`).

Ik heb contact gehad met XS4ALL om de Fritz!Box in bridge mode te krijgen en dit lijkt gelukt. In ieder geval regelt de USG op dit moment de PPPoE-verbinding en het internet werkt prima, alleen IPTV werkt nog niet.

Omdat de JSON van @xbeam hier niet werkt heb ik geprobeerd via de UI het een en ander te configureren maar dit lijkt ook niet te werken. Ik heb een VLAN-"netwerk" in Unifi geconfigureerd dat IGMP Snooping toestaat en heb de poorten op de switches naar de settopbox aan dit netwerk/profiel gekoppeld maar dit lijkt niets te doen. Tevens heb ik een statische route gedefinieerd dat een next hop-adres configureert voor verkeer richting de IPTV-range van XS4ALL.

Heeft iemand nog ideeën? Ik twijfel ook nog wel of mijn next hop-adres in de static route helemaal klopt maar ik weet niet hoe ik dit het beste kan achterhalen (ik heb dit ergens uit de logs van de Fritz!Box geplukt).

Bij voorbaat dank voor alle reacties!
Heb je USG of USG Pro?

En plaats even je huidige json.
En gebruikt de code tagg om je json ge plaatsen :-) anders wordt het een onleesbare brei van tekst
Overzicht van UBB-codes #tag_code

xbeam wijzigde deze reactie 08-01-2019 15:31 (4%)


  • xbeam
  • Registratie: maart 2002
  • Laatst online: 12:47
mithras schreef op dinsdag 8 januari 2019 @ 15:19:
[...]
In de topicstart staat bij mijn provider (KPN) specifiek RFC1483 vermeld. Oftewel, Multiprotocol Encapsulation over ATM. Op de modem die ik gebruik (Draytek) had ik eerst een PPPoE passthrough gedaan, maar daardoor kreeg vlan 4 via DHCP geen adres. Dat resulteerde in dezelfde problemen die jij beschrijft.

Kan jij in de instellingen van je modem nog iets wijzigen? Het lijkt er eerder op dat het daar mis gaat dan in je USG.
Scherp 🙏

  • dennislaumen
  • Registratie: januari 2019
  • Laatst online: 17-03 21:53
Snelle reactie, @xbeam! :-)

Ik heb de "normale" USG. Hier volgt mijn JSON maar het is de standaard JSON van je website met een ander next-hop adres.

EDIT: Ik zie dat ik de PPPoE-gebruikersnaam en wachtwoord heb aangepast al maakt dat niet uit (aldus XS4ALL, zolang er maar *iets* ingevuld is).


JSON:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
{
    "interfaces": {
        "ethernet": {
            "eth0": {
                "dhcp-options": {
                    "default-route": "no-update",
                    "default-route-distance": "1",
                    "name-server": "no-update"
                },
                "vif": {
                    "4": {
                        "address": [
                            "dhcp"
                        ],
                        "description": "WAN",
                        "dhcp-options": {
                            "client-option": [
                                "send vendor-class-identifier &quot;IPTV_RG&quot;;",
                                "request subnet-mask, routers, rfc3442-classless-static-routes;"
                            ],
                            "default-route": "no-update",
                            "default-route-distance": "210",
                            "name-server": "no-update"
                        },
                        "ip": {
                            "source-validation": "loose"
                        }

                    },
                    "6": {
                        "description": "WAN",
                        "firewall": {
                            "in": {
                                "ipv6-name": "WANv6_IN",
                                "name": "WAN_IN"
                            },
                            "local": {
                                "ipv6-name": "WANv6_LOCAL",
                                "name": "WAN_LOCAL"
                            },
                            "out": {
                                "ipv6-name": "WANv6_OUT",
                                "name": "WAN_OUT"
                            }
                        },
                        "pppoe": {
                            "2": {
                                "default-route": "auto",
                                "firewall": {
                                    "in": {
                                        "ipv6-name": "WANv6_IN",
                                        "name": "WAN_IN"
                                    },
                                    "local": {
                                        "ipv6-name": "WANv6_LOCAL",
                                        "name": "WAN_LOCAL"
                                    },
                                    "out": {
                                        "ipv6-name": "WANv6_OUT",
                                        "name": "WAN_OUT"
                                    }
                                },
                                "name-server": "auto",
                                "password": "xs4all",
                                "user-id": "xs4all"
                            }
                        }
                    }

                }
            }
        }
    },
    "protocols": {
        "igmp-proxy": {
            "interface": {
                "eth0.4": {
                    "alt-subnet": [
                        "0.0.0.0/0"
                    ],
                    "role": "upstream",
                    "threshold": "1"
                },
                "eth1": {
                    "alt-subnet": [
                        "0.0.0.0/24"
                    ],
                    "role": "downstream",
                    "threshold": "1"
                }
            }
        },
        "static": {
            "route": {
                "213.75.112.0/21": {
                    "next-hop": {
                        "10.160.10.1": "''"
                    }
                }
            }
        }
    },
    "port-forward": {
        "wan-interface": "pppoe2"
    },

    "service": {
        "dns": {
            "forwarding": {
                "except-interface": [
                    "pppoe2"
                ]
            }
        },
        "nat": {
            "rule": {
                "5000": {
                    "description": "MASQ corporate_network to IPTV network",
                    "destination": {
                        "address": "213.75.112.0/21"
                    },
                    "log": "disable",
                    "outbound-interface": "eth0.4",
                    "protocol": "all",
                    "type": "masquerade"
                },
                "6001": {
                    "outbound-interface": "pppoe2"
                },
                "6002": {
                    "outbound-interface": "pppoe2"
                },
                "6003": {
                    "outbound-interface": "pppoe2"
                }
            }
        }
    }
}


  • dennislaumen
  • Registratie: januari 2019
  • Laatst online: 17-03 21:53
@mithras bedankt voor je snelle reactie. Geen idee of ik dit kan wijzigen... Heeft er iemand ervaring met de Fritz!Box en Multiprotocol Encapsulation over ATM? (In de UI kan ik niet heel vlot een instelling vinden die hierop lijkt.)

  • xbeam
  • Registratie: maart 2002
  • Laatst online: 12:47
Ik zie geen script/syntax fout in de json.
Waarschijnlijk gaat mis inderdaad in mis dat je de verkeerde bridge modus gebruikt.

Plaats eens screenshot van je bridge modus opties.

  • mithras
  • Registratie: maart 2003
  • Niet online
dennislaumen schreef op dinsdag 8 januari 2019 @ 15:30:
@mithras bedankt voor je snelle reactie. Geen idee of ik dit kan wijzigen... Heeft er iemand ervaring met de Fritz!Box en Multiprotocol Encapsulation over ATM? (In de UI kan ik niet heel vlot een instelling vinden die hierop lijkt.)
Zie wel reacties hier dat het niet lijkt te lukken met de Fritzie [XS4ALL] Fritz!box 7340 - Bridged

  • dennislaumen
  • Registratie: januari 2019
  • Laatst online: 17-03 21:53
@xbeam hier mijn config: https://imgur.com/a/UlBSjfo

Ik heb de USG zojuist ook nog als "exposed host" ingesteld. Dus daar ga ik nog eens mee testen.

@mithras hmm, dat klinkt niet veelbelovend.

  • svenvang93
  • Registratie: oktober 2011
  • Laatst online: 24-04 10:22
Ik krijg 5.9.x niet lekker werkend met mijn json file voor iptv.
Ik heb alleen het vlan voor iptv in de json file staan en voor internet gewoon ingesteld via de controller.
Het vlan voor internet wordt er steeds af gegooid. Die voor IPTV blijft gewoon bestaan.
Meer mensen die dit probleem hebben of enige idee hoe op te lossen?

Heb nu maar 5.8.30 weer geïnstalleerd om internet werkend te krijgen.


code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
{
  "interfaces": {
    "bridge": {
      "br0": {
        "aging": "300",
        "bridged-conntrack": "disable",
        "hello-time": "2",
        "max-age": "20",
        "priority": "32768",
        "promiscuous": "disable",
        "stp": "false"
      }
    },
    "ethernet": {
      "eth0": {
        "vif": {
          "640": {
            "bridge-group": {
              "bridge": "br0"
            }
          }
        }
      },
      "eth1": {
        "vif": {
          "640": {
            "bridge-group": {
              "bridge": "br0"
            }
          }
        }
      }
    }
  }

svenvang93 wijzigde deze reactie 08-01-2019 19:48 (44%)


  • chickpoint
  • Registratie: oktober 2009
  • Laatst online: 25-04 20:41
chickpoint schreef op dinsdag 8 januari 2019 @ 13:43:
Oei dit topic had ik helemaal nog niet gezien, dan is het waarschijnlijk beter om mijn vraag hier te droppen.
Heeft iemand al de v2.0.0 software voor de EdgeRouter (Lite) al uitgeprobeerd?

Ik heb sinds de vorige versie namelijk dat mijn PPPoE verbinding er met enige regelmaat uitvalt op verschillende momenten. Aangezien ik al veel slechte reacties lees op het Ubiquiti forum was ik benieuwd of er iets mis gaat icm een config voor KPN IPTV? Anders wil ik die van mij zo snel mogelijk upgraden in de hoop dat mijn probleem verholpen is.
Oke, toch maar gelijk de stoute schoenen aangetrokken aangezien vrouwlief van huis is. Heb mijn EdgeRouter Lite een upgrade gegeven naar v2.0.0 en alles werkt gelukkig nog! _/-\o_

Ik heb echt geen 9 tot 5 mentaliteit! Eerder 10 tot 3...


  • mithras
  • Registratie: maart 2003
  • Niet online
svenvang93 schreef op dinsdag 8 januari 2019 @ 19:48:
Ik krijg 5.9.x niet lekker werkend met mijn json file voor iptv.
Ik heb alleen het vlan voor iptv in de json file staan en voor internet gewoon ingesteld via de controller.
Het vlan voor internet wordt er steeds af gegooid. Die voor IPTV blijft gewoon bestaan.
Meer mensen die dit probleem hebben of enige idee hoe op te lossen?

Heb nu maar 5.8.30 weer geïnstalleerd om internet werkend te krijgen.
Heb je het ook routed geprobeerd (oftewel, niet bridged?). Dat doen de meeste hier.

  • svenvang93
  • Registratie: oktober 2011
  • Laatst online: 24-04 10:22
mithras schreef op woensdag 9 januari 2019 @ 07:06:
[...]
Heb je het ook routed geprobeerd (oftewel, niet bridged?). Dat doen de meeste hier.
Helaas heeft T-Mobile Thuis alleen bridged. Dus routed gaat hem niet worden.

  • hermanh
  • Registratie: oktober 2005
  • Laatst online: 10:22
chickpoint schreef op dinsdag 8 januari 2019 @ 21:08:
[...]


Oke, toch maar gelijk de stoute schoenen aangetrokken aangezien vrouwlief van huis is. Heb mijn EdgeRouter Lite een upgrade gegeven naar v2.0.0 en alles werkt gelukkig nog! _/-\o_
2.0.0 heeft op het moment zeker nog geen voordelen tov 1.10.8
De software is bewust beschikbaar gemaakt als final voor een aantal nieuwe producten. (marketing keuze) maar de firmware is allesbehalve stabiel.

Het forum staat bol van de klachten. Voor ERX eigenaren moeten wachten. IPv6 wordt niet ondersteund en er zijn nog talloze andere issues die opgelost moeten worden.

Kortom op eigen risico.

  • chickpoint
  • Registratie: oktober 2009
  • Laatst online: 25-04 20:41
hermanh schreef op woensdag 9 januari 2019 @ 08:57:
[...]


2.0.0 heeft op het moment zeker nog geen voordelen tov 1.10.8
De software is bewust beschikbaar gemaakt als final voor een aantal nieuwe producten. (marketing keuze) maar de firmware is allesbehalve stabiel.

Het forum staat bol van de klachten. Voor ERX eigenaren moeten wachten. IPv6 wordt niet ondersteund en er zijn nog talloze andere issues die opgelost moeten worden.

Kortom op eigen risico.
Jep, dat had ik inderdaad ook gelezen op het forum. Gelukkig heb ik geen ERX (waar de meeste problemen lagen). Tot nu toe nog weinig problemen ondervonden, gelukkig! Ik speel wel even voor proefkonijn :D

gelukkig heb ik alleen mijzelf ermee als het niet werkt

Ik heb echt geen 9 tot 5 mentaliteit! Eerder 10 tot 3...


  • Cruguah
  • Registratie: februari 2010
  • Laatst online: 25-04 10:19
Ik heb een kleine vraag: Ik gebruik een ERPOE, heb VLAN's ingesteld (ook voor IPTV), firewall regels aangemaakt, igmp proxy ingeregeld en alles werkt.
Nu zie ik elke dag in het log van de firewall dat de TV ontvanger Arcadyan HMB2260 een verbinding probeert op te zetten naar 192.168.3.120 over poort 80 (http).
Volgens rfc 3330 is dit een niet (publiek) routeerbaar adres, bedoeld voor een LAN netwerk.

Weet iemand waarom de TV onvanger een verbinding probeert te maken met een intern LAN adres?

  • dennislaumen
  • Registratie: januari 2019
  • Laatst online: 17-03 21:53
@mithras zou jij jouw configuratie van je Draytek Vigor kunnen delen? Ik heb het een en ander geprobeerd maar krijg het zo gauw niet aan de praat met de configuratie van @xbeam.

  • Forseakyn
  • Registratie: april 2006
  • Laatst online: 08-04 11:24
@xbeam Is met de huidige controller het niet mogelijk om de complete config voor KPN internet + IPTV in de GUI te configureren?

Configureer liever alles vanuit één platform, dat vind ikzelf duidelijker, maar als dit niet lukt ga ik het proberen met de configuratie die hier al gepost is.

  • xbeam
  • Registratie: maart 2002
  • Laatst online: 12:47
Forseakyn schreef op donderdag 10 januari 2019 @ 21:39:
@xbeam Is met de huidige controller het niet mogelijk om de complete config voor KPN internet + IPTV in de GUI te configureren?

Configureer liever alles vanuit één platform, dat vind ikzelf duidelijker, maar als dit niet lukt ga ik het proberen met de configuratie die hier al gepost is.
Dat doen wij liever ook ;-)
Maar alle geavanceerde functies gaan via de json.

  • Forseakyn
  • Registratie: april 2006
  • Laatst online: 08-04 11:24
@xbeam Oké dat is duidelijk.

Is naast de configuratie JSON nog iets nodig op de switch / USG ?

* Moet ik IGMP-snooping aanzetten op het "LAN" netwerk ?
* Moet ik een apart "IPTV" netwerk aanmaken met VLAN-id 6 voor de STB ?

Bedankt!

  • henkheksloot
  • Registratie: maart 2010
  • Laatst online: 24-04 20:37
Heeft iemand de json van xbeam werkend gekregen voor Telfort glasvezel/iptv op de USG3p?
Hij heeft me een tijdje geleden vooruit geholpen (thanks nog!) Maar tot op heden heb ik nog geen werkende config kunnen maken helaas.

  • marcel19
  • Registratie: september 2012
  • Laatst online: 24-04 21:41
Ik ben sinds kort overgestapt naar T-mobile glasvezel.
Direct heb ik mijn eigen router in gebruik genomen: Asus RT-AC87U.
Maar aangezien ik wil overstappen naar een Ubiquiti netwerk ben ik aan de slag gegaan.

wat heb ik al gedaan:
Mediaconverter van t-mobile -> UTP kabel -> Ubiquiti Edgerouter X
Ubiquiti Edgerouter X -> switch netgear GS108E -> netwerk in het huis.

De Netgear switch is verdeeld met vlans:
Poort 1-5 is vlan 300
poort 6-9 is VLAN 640.

Tot op heden heb ik Internet werkend vanuit de Ubiquiti edgerouter X, maar TV wel maar niet lukken.
Ik heb de wizard gedaan en hier voor Basic Srup gekozen.
VLAN 300 meegegeven op eth0 en de rest van de poorten als 1 lan gezet.

Ik heb verschillende mogelijkheden gedaan en gevolgd op het internet en hier op tweakers om VLAN 640 op poort eth4 uit te kunnen laten komen.

De ene keer dan krijg ik een error, de andere keer krijg ik geen internet meer uit de poorten e de andere keer werkt helemaal niks meer.

Ik heb de volgende tut's gevolgd:
https://www.robinvanbrugg...er-with-edgerouter-x-sfp/
PL3X4N in "[T-Mobile Thuis Glasvezel] Ervaringen & Discussie"
En dan uiteraard met mijn aanpassingen.

Het tv kastje start nu wel op, maar ik kan alleen programma gemist doen.
Live tv krijg ik een error.
Op het moment dat ik even pauzeer, en na 2-4 seconden weer op play druk werkt alles ook weer.

Ik ben een beetje de draad kwijt op dit moment.

  • prakka
  • Registratie: oktober 2009
  • Laatst online: 25-04 21:02
marcel19 schreef op vrijdag 11 januari 2019 @ 21:33:
Ik ben sinds kort overgestapt naar T-mobile glasvezel.
Direct heb ik mijn eigen router in gebruik genomen: Asus RT-AC87U.
Maar aangezien ik wil overstappen naar een Ubiquiti netwerk ben ik aan de slag gegaan.

wat heb ik al gedaan:
Mediaconverter van t-mobile -> UTP kabel -> Ubiquiti Edgerouter X
Ubiquiti Edgerouter X -> switch netgear GS108E -> netwerk in het huis.

De Netgear switch is verdeeld met vlans:
Poort 1-5 is vlan 300
poort 6-9 is VLAN 640.

Tot op heden heb ik Internet werkend vanuit de Ubiquiti edgerouter X, maar TV wel maar niet lukken.
Ik heb de wizard gedaan en hier voor Basic Srup gekozen.
VLAN 300 meegegeven op eth0 en de rest van de poorten als 1 lan gezet.

Ik heb verschillende mogelijkheden gedaan en gevolgd op het internet en hier op tweakers om VLAN 640 op poort eth4 uit te kunnen laten komen.

De ene keer dan krijg ik een error, de andere keer krijg ik geen internet meer uit de poorten e de andere keer werkt helemaal niks meer.

Ik heb de volgende tut's gevolgd:
https://www.robinvanbrugg...er-with-edgerouter-x-sfp/
PL3X4N in "[T-Mobile Thuis Glasvezel] Ervaringen & Discussie"
En dan uiteraard met mijn aanpassingen.

Het tv kastje start nu wel op, maar ik kan alleen programma gemist doen.
Live tv krijg ik een error.
Op het moment dat ik even pauzeer, en na 2-4 seconden weer op play druk werkt alles ook weer.

Ik ben een beetje de draad kwijt op dit moment.
Heb je dit ook al gedaan? Onderstaand is nodig voor T-Mobile tv signaal

configure
set interfaces bridge br0 multicast enable
echo -n 0 | sudo tee /sys/devices/virtual/net/br0/bridge/multicast_snooping
echo -n 1 | sudo tee /sys/devices/virtual/net/br0/bridge/multicast_querier
commit
save

  • marcel19
  • Registratie: september 2012
  • Laatst online: 24-04 21:41
prakka schreef op vrijdag 11 januari 2019 @ 22:15:
[...]


Heb je dit ook al gedaan? Onderstaand is nodig voor T-Mobile tv signaal

configure
set interfaces bridge br0 multicast enable
echo -n 0 | sudo tee /sys/devices/virtual/net/br0/bridge/multicast_snooping
echo -n 1 | sudo tee /sys/devices/virtual/net/br0/bridge/multicast_querier
commit
save
Dit werkt perfect.
Ik ben dit nergens tegen gekomen in een tutorial.
Gelijk een backup gemaakt van mijn config :)

Thanx _/-\o_

  • S1W
  • Registratie: mei 2000
  • Laatst online: 17-04 21:02
Is er iemand die een werkende config heeft voor de edgerouter x sfp om IPTV via t-mobile werkend te krijgen? M'n tv gids / EPG krijgt wel actuele data binnen maar tv blijft zwart.

Ah! Dit was de oplossing:
configure
set interfaces bridge br0 multicast enable
echo -n 0 | sudo tee /sys/devices/virtual/net/br0/bridge/multicast_snooping
echo -n 1 | sudo tee /sys/devices/virtual/net/br0/bridge/multicast_querier
commit
save

S1W wijzigde deze reactie 12-01-2019 12:51 (43%)


  • dappertje25
  • Registratie: november 2010
  • Laatst online: 15-02 15:54
Meerdere keren geprobeerd. Maar krijg geen verbinding. Na stap twee met kriegsman.

Ook ervoor gezorgd dat PuTTy de sessie open blijft staan.
Krijg geen verbinding op 192.168.2.254

Zou het kunnen zijn dat deze is geschreven voor de er Lite? Daarintegen dat ik een er 4 bezit?

Anders ga ik het nog eens proberen via de interface van de er4 zelf.
Thanks.

  • BROSSIE
  • Registratie: december 2012
  • Laatst online: 25-04 16:50
Ik heb zelf ook een ER 4 en heb ook de handleiding van kriegsman gebruikt. Het werkt gewoon bij mij. Laat jouw config eens zien tot waar het volgens jou fout gaat.
dappertje25 schreef op zaterdag 12 januari 2019 @ 14:43:
Meerdere keren geprobeerd. Maar krijg geen verbinding. Na stap twee met kriegsman.

Ook ervoor gezorgd dat PuTTy de sessie open blijft staan.
Krijg geen verbinding op 192.168.2.254

Zou het kunnen zijn dat deze is geschreven voor de er Lite? Daarintegen dat ik een er 4 bezit?

Anders ga ik het nog eens proberen via de interface van de er4 zelf.
Thanks.

  • mithras
  • Registratie: maart 2003
  • Niet online
dennislaumen schreef op donderdag 10 januari 2019 @ 12:27:
@mithras zou jij jouw configuratie van je Draytek Vigor kunnen delen? Ik heb het een en ander geprobeerd maar krijg het zo gauw niet aan de praat met de configuratie van @xbeam.
Ik moet even de USG WAN kant loshalen van de modem en daar via een adapter mn laptop in pluggen. En dat vergeet ik best vaak :+ Zal proberen vanavond even in te koppelen. Als er een mogelijkheid was om vanuit de USG op de WAN kant de interface van de modem te bereiken, zou dat een stuk handiger zijn...

  • nero355
  • Registratie: februari 2002
  • Laatst online: 25-04 22:47

nero355

ph34r my [WCG] Cows :P

mithras schreef op zaterdag 12 januari 2019 @ 18:37:
Ik moet even de USG WAN kant loshalen van de modem en daar via een adapter mn laptop in pluggen. En dat vergeet ik best vaak :+ Zal proberen vanavond even in te koppelen. Als er een mogelijkheid was om vanuit de USG op de WAN kant de interface van de modem te bereiken, zou dat een stuk handiger zijn...
In het normale Ubiquiti Topic heb ik weleens iemand iets zien roepen over nog een extra VLAN aan de WAN kant voor management van de DrayTek xDSL modem, maar weet het niet helemaal zeker...

Moet je effe zoeken ;)

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


  • dappertje25
  • Registratie: november 2010
  • Laatst online: 15-02 15:54
BROSSIE schreef op zaterdag 12 januari 2019 @ 16:14:
Ik heb zelf ook een ER 4 en heb ook de handleiding van kriegsman gebruikt. Het werkt gewoon bij mij. Laat jouw config eens zien tot waar het volgens jou fout gaat.


[...]
Nou deze valt in de categorie #dom #beginneling |:( 8)7 ik bedoel mezelf, hahahaha

Ik moest eerst de er4 instellen op het gebruikersnaam en ww van kpn.
Kan nu dus alles doen. Unifi switchen en ap's werken als een tierelier.

Top eindelijk.

  • BROSSIE
  • Registratie: december 2012
  • Laatst online: 25-04 16:50
dappertje25 schreef op zondag 13 januari 2019 @ 21:21:
[...]


Nou deze valt in de categorie #dom #beginneling |:( 8)7 ik bedoel mezelf, hahahaha

Ik moest eerst de er4 instellen op het gebruikersnaam en ww van kpn.
Kan nu dus alles doen. Unifi switchen en ap's werken als een tierelier.

Top eindelijk.
Goed om te horen dat het allemaal werkt!

  • dappertje25
  • Registratie: november 2010
  • Laatst online: 15-02 15:54
BROSSIE schreef op maandag 14 januari 2019 @ 12:12:
[...]


Goed om te horen dat het allemaal werkt!
Hahahaha. Helaas te vroeg gejuicht. Unifi switch en ac pro geven 'heartbeat missing' aan we gaan nog even verder klussen.

  • Ewin
  • Registratie: mei 2010
  • Laatst online: 11:12
Ook ik heb een mail van KPN gekregen dat ik een nieuw modem ga ontvangen. Ik gebruikte IPTV in bridged mode met een managed switch. Internet liep vervolgens via mijn USG-Pro. Om te voorkomen dat mijn tv straks niet meer werkt heb in besloten over te stappen naar routed IPTV.

Ik heb nu met de .json van xbeam alles werkend gekregen met routed IPTV via de USG-Pro. Dit werkt echt super. Enige nadeel is dat nu mijn VPN via mijn Unifi apparatuur niet meer werkt. Heeft iemand de VPN werkend gekregen i.c.m. de routed IPTV settings via de .json? Is hier een fix voor?

Ewin wijzigde deze reactie 15-01-2019 06:47 (9%)


  • hermanh
  • Registratie: oktober 2005
  • Laatst online: 10:22
Ewin schreef op dinsdag 15 januari 2019 @ 06:46:
Ook ik heb een mail van KPN gekregen dat ik een nieuw modem ga ontvangen. Ik gebruikte IPTV in bridged mode met een managed switch. Internet liep vervolgens via mijn USG-Pro. Om te voorkomen dat mijn tv straks niet meer werkt heb in besloten over te stappen naar routed IPTV.

Ik heb nu met de .json van xbeam alles werkend gekregen met routed IPTV via de USG-Pro. Dit werkt echt super. Enige nadeel is dat nu mijn VPN via mijn Unifi apparatuur niet meer werkt. Heeft iemand de VPN werkend gekregen i.c.m. de routed IPTV settings via de .json? Is hier een fix voor?
check the post van Xbeam even.. https://gathering.tweakers.net/forum/view_message/57523354

  • Ewin
  • Registratie: mei 2010
  • Laatst online: 11:12
Thanks! Helemaal overheen gelezen. Ga dit vanavond eens uitproberen.

Ewin wijzigde deze reactie 15-01-2019 09:53 (0%)
Reden: Typo


  • Ewin
  • Registratie: mei 2010
  • Laatst online: 11:12
Ik heb de code uitgevoerd zoals in de post van Xbeam wordt aangegeven om VPN aan de praat te krijgen. Ik krijg bij de command "commit" de volgende foutmelding:

"L2TP VPN configuration error: Only one of dhcp-interface and outside-address can be defined..

Commit failed"

Ik kan vervolgens de instellingen niet opslaan. Bij het command "delete vpn l2tp remote-access dhcp-interface eth0" krijg ik ook de melding "Nothing to delete (the specified value does not exist)". Wellicht heeft dat ermee te maken? Iemand een idee wat het kan zijn?

  • Eddo-79
  • Registratie: april 2009
  • Laatst online: 07-04 19:24
Ook ik ben inmiddels naar volledig Ubiquiti overgestapt en tegelijk van KPN naar XS4All geswitched.
Dat bleek wat veel aanpassingen tegelijk, maar inmiddels heb ik aan de praat:

-- WAN IN -- USG (eth0) - USG (eth1) -- VLAN 4 en 6
- DHCP voor 4 (IPTV), 10.x.x.x. adres
- PPPoE voor 6 (Internet), 62.x.x.x. adres
- RFC3442-Classless-routes in de config.d
- update-iptv-route.sh in scripts, met een 5 minuten schedule

Wat niet werkt:
- De bridge modus om vervolgens VLAN 7 via Eth2 naar de FritzBox te gaan krijg ik niet aan de praat, dus nog even geen VOIP:
- In de Unifi controller interface zie ik geen WAN connectie gegevens.

Mijn vragen zijn dus:
1. Heeft iemand al met de FritzBox een werkende VOIP-verbinding, door de bridge in USG op te bouwen? Zo ja: Hoe dan? De Kriegsman.IO manual geeft niet het juiste resultaat en is voor een Experiabox geschreven.
2. Wie weet hoe ik de WAN status in de Unifi Controller GUI wel zo kan krijgen dat de gegevens van de PPPoE / VLAN 6 verbinding worden weergegeven en dus dat ik gewoon een 62.x.x.x extern ip-adres zie?

Eddo-79 wijzigde deze reactie 15-01-2019 20:22 (9%)


  • dappertje25
  • Registratie: november 2010
  • Laatst online: 15-02 15:54
BROSSIE schreef op maandag 14 januari 2019 @ 12:12:
[...]


Goed om te horen dat het allemaal werkt!
Misschien wil jij me toch nog één keer helpen.?

Het aller laatste stukje staat vervang de
[MAC] – [ROUTER-IP] – [NAT-MASK]
Nu snap ik de [mac] (die van kpn)
De [router-ip] zal dat 192.168.1.1 zijn?

De [nat-mask] begrijp ik eigenlijk niet waar kan ik dat vinden?
En ik neem aan dat, deze tekens [ ] niet erin moeten staan.? Alvast bedankt en sorry voor de dummie vragen.

  • BROSSIE
  • Registratie: december 2012
  • Laatst online: 25-04 16:50
dappertje25 schreef op woensdag 16 januari 2019 @ 14:04:
[...]


Misschien wil jij me toch nog één keer helpen.?

Het aller laatste stukje staat vervang de
[MAC] – [ROUTER-IP] – [NAT-MASK]
Nu snap ik de [mac] (die van kpn)
De [router-ip] zal dat 192.168.1.1 zijn?

De [nat-mask] begrijp ik eigenlijk niet waar kan ik dat vinden?
En ik neem aan dat, deze tekens [ ] niet erin moeten staan.? Alvast bedankt en sorry voor de dummie vragen.
Wat helemaal onderaan staat bij kriegsman is de totale config zoals je die met de CLI commands er boven hebt ingevoerd.

[router-IP] heeft betrekking op de next hop van IPTV
[NAT-MASK] kan ik ook niet terug vinden. Ik heb geen idee wat daar mee bedoeld wordt.
[] moeten niet in de config staan.

succes

  • dappertje25
  • Registratie: november 2010
  • Laatst online: 15-02 15:54
BROSSIE schreef op woensdag 16 januari 2019 @ 14:19:
[...]


Wat helemaal onderaan staat bij kriegsman is de totale config zoals je die met de CLI commands er boven hebt ingevoerd.

[router-IP] heeft betrekking op de next hop van IPTV
[NAT-MASK] kan ik ook niet terug vinden. Ik heb geen idee wat daar mee bedoeld wordt.
[] moeten niet in de config staan.

succes
Thanks voor je snelle reactie.
Dan heb ik alles goed uitgevoerd. En het klopt ook want ik heb internet en de iptv werkt ook goed.

Alleen wat ik niet begrijp, als ik de unifi ac pro en de 2 unifi 8 switchen 60w invoer dat deze na een 30 minuten heartbeat missing aangeven. Het lijkt wel of deze dus niet op de 192.168.1.1 zitten maar op de 192.168.2.1. Of andersom Ik moet daar dus nog even naar kijken. Ik heb de controler voor Windows gedownload. In eerste instantie ziet deze controler alles. Maar later dus een heartbeat missing. 7(8)7

  • TheJVH
  • Registratie: mei 2007
  • Laatst online: 25-04 13:37
TheJVH schreef op donderdag 3 januari 2019 @ 09:59:
[...]


Hm, ik zie dat ikzelf alleen maar Firewall rules heb op eth0.34 (internet vlan van Telfort), dus tenzij die ICMP echo's via de internet VLAN gaan (en dat gaan ze niet in jouw config) vrees ik dat ik toch een ander probleem heb... :'(
Om hier nog even op terug te komen, het probleem heeft zich wonderbaarlijk genoeg opgelost, uit zichzelf. Wel wat aangeklooid, nooit zelf op kunnen lossen, maar het gaat nu al een dikke week goed... Weird...

  • TheJVH
  • Registratie: mei 2007
  • Laatst online: 25-04 13:37
Op verzoek hierbij de volledige config die ik gebruik voor Telfort Glasvezel, heb geen telefonie erbij zitten, alleen internet en (IP)TV. Werkt sinds afgelopen week weer vlekkeloos.


code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-name WANv6_IN {
        default-action drop
        description "WAN inbound traffic forwarded to LAN"
        enable-default-log
        rule 10 {
            action accept
            description "Allow established/related sessions"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    ipv6-name WANv6_LOCAL {
        default-action drop
        description "WAN inbound traffic to the router"
        enable-default-log
        rule 10 {
            action accept
            description "Allow established/related sessions"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow IPv6 icmp"
            protocol ipv6-icmp
        }
        rule 40 {
            action accept
            description "allow dhcpv6"
            destination {
                port 546
            }
            protocol udp
            source {
                port 547
            }
        }
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description "Allow IGMP"
            log disable
            protocol igmp
        }
        rule 20 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 30 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation loose
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        description "eth0 - FTTH"
        dhcp-options {
            default-route no-update
            default-route-distance 1
            name-server no-update
        }
        duplex auto
        mtu 1512
        speed auto
        vif 4 {
            address dhcp
            description "eth0.4 - IPTV"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;IPTV_RG&quot;;"
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
                default-route no-update
                default-route-distance 210
                name-server no-update
            }
            ip {
                source-validation loose
            }
            mac xx:xx:xx:xx:xx:xx
            mtu 1512
        }
        vif 34 {
            address dhcp
            description "eth0.34 - Internet"
            dhcpv6-pd {
                no-dns
                pd 0 {
                    interface eth1 {
                        prefix-id :1
                        service slaac
                    }
                    prefix-length /48
                }
                rapid-commit disable
            }
            firewall {
                in {
                    ipv6-name WANv6_IN
                    name WAN_IN
                }
                local {
                    ipv6-name WANv6_LOCAL
                    name WAN_LOCAL
                }
            }
            ipv6 {
                address {
                    autoconf
                }
                dup-addr-detect-transmits 1
            }
            mtu 1500
        }
    }
    ethernet eth1 {
        address 192.168.0.1/24
        description Local
        duplex auto
        ipv6 {
            dup-addr-detect-transmits 1
            router-advert {
                cur-hop-limit 64
                link-mtu 0
                managed-flag false
                max-interval 600
                name-server 2001:4860:4860::8888
                name-server 2001:4860:4860::8844
                other-config-flag false
                prefix ::/64 {
                    autonomous-flag true
                    on-link-flag true
                    valid-lifetime 2592000
                }
                radvd-options "RDNSS 2001:4860:4860::8888 2001:4860:4860::8844 {};"
                reachable-time 0
                retrans-timer 0
                send-advert true
            }
        }
        speed auto
    }
    ethernet eth2 {
        address 192.168.1.1/24
        description "Local 2"
        disable
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
protocols {
    igmp-proxy {
        interface eth0 {
            role disabled
            threshold 1
        }
        interface eth0.4 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth0.34 {
            role disabled
            threshold 1
        }
        interface eth1 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
        interface eth2 {
            role disabled
            threshold 1
        }
    }
    static {
        interface-route6 ::/0 {
            next-hop-interface eth0.34 {
            }
        }
        route 213.75.112.0/21 {
            next-hop <router ip van IPTV netwerk hier - zie script> {
            }
        }
    }
}
service {
    dhcp-server {
        disabled false
        global-parameters "option vendor-class-identifier code 60 = string;"
        global-parameters "option broadcast-address code 28 = ip-address;"
        hostfile-update disable
        shared-network-name LAN1 {
            authoritative enable
            subnet 192.168.0.0/24 {
                default-router 192.168.0.1
                dns-server 8.8.8.8
                dns-server 8.8.4.4
                lease 86400
                start 192.168.0.50 {
                    stop 192.168.0.200
                }
            }
        }
        static-arp disable
        use-dnsmasq disable
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5000 {
            description IPTV
            destination {
                address 213.75.112.0/21
            }
            log enable
            outbound-interface eth0.4
            protocol all
            type masquerade
        }
        rule 5010 {
            description "Telfort Internet"
            log disable
            outbound-interface eth0.34
            protocol all
            source {
                address 192.168.0.0/24
            }
            type masquerade
        }
        rule 5011 {
            description IPTV
            destination {
                address 217.166.0.0/16
            }
            log enable
            outbound-interface eth0.4
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    upnp {
        listen-on eth1 {
            outbound-interface eth0.34
        }
    }
}
system {
    host-name ubnt
    login {
    }
    name-server 8.8.8.8
    name-server 8.8.4.4
    name-server 2001:4860:4860::8888
    name-server 2001:4860:4860::8844
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipv4 {
            forwarding enable
            vlan enable
        }
        ipv6 {
            forwarding enable
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone UTC
    traffic-analysis {
        dpi disable
        export disable
    }
}
traffic-control {
}



Om het juiste IP op te halen en een static route te zetten, heb ik volgende script die ik handmatig uitvoer als ik de router heb gereboot en zie dat het IP is verandert:


Bash:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
#!/bin/vbash

run=/opt/vyatta/bin/vyatta-op-cmd-wrapper
cfg=/opt/vyatta/sbin/vyatta-cfg-cmd-wrapper

r_ip=$($run show dhcp client leases | grep router | awk 'NR==2{ print $3 }')

echo $r_ip

$cfg begin
$cfg delete protocols static route 213.75.112.0/21
$cfg set protocols static route 213.75.112.0/21 next-hop $r_ip
$cfg commit
$cfg save
$cfg end



Config is origineel overgenomen van de "kerkhovenautomatisering" config, maar heb hem zelf hier en daar aangepast (heb ook een VPN server draaien).

  • chickpoint
  • Registratie: oktober 2009
  • Laatst online: 25-04 20:41
xbeam schreef op donderdag 17 januari 2019 @ 22:37:
[...]


Precies wat je dus eigenlijk moet doen is de usg
Configureren in de controller en dan een configer show

En wat daaruit nog ontbreekt zet je in de json.
Om onze discussie maar even in het juiste topic voort te zetten. Dat kan nooit moeilijk zijn! Weet jij trouwens of je ook dat tv route script van kriegsman.io kan draaien op de unifi lijn, of wordt die weggegooid bij elke firmware upgrade?

Ik heb echt geen 9 tot 5 mentaliteit! Eerder 10 tot 3...


  • xbeam
  • Registratie: maart 2002
  • Laatst online: 12:47
chickpoint schreef op donderdag 17 januari 2019 @ 22:39:
[...]


Om onze discussie maar even in het juiste topic voort te zetten. Dat kan nooit moeilijk zijn! Weet jij trouwens of je ook dat tv route script van kriegsman.io kan draaien op de unifi lijn, of wordt die weggegooid bij elke firmware upgrade?
chickpoint schreef op donderdag 17 januari 2019 @ 22:34:
[...]


Had ik al gezien ja :D
In feite hetzelfde als met de EdgeRouter, alleen wat dingen weglaten die in de controller geregeld worden. Anders provision loop :X
Precies wat je dus eigenlijk wat je moet doen is de usg Configureren in de controller en dan een configer show

En wat daaruit nog ontbreekt zet je in de json.
Dit kan zelfs door ze via cli te configeren en dan de config te exporteren naar json en dan gewoon alles wissen behalve de cli regels die zelf heb toegevoegd

https://help.ubnt.com/hc/...SG-Advanced-Configuration

  • chickpoint
  • Registratie: oktober 2009
  • Laatst online: 25-04 20:41
xbeam schreef op donderdag 17 januari 2019 @ 22:42:
[...]


[...]


Precies wat je dus eigenlijk wat je moet doen is de usg Configureren in de controller en dan een configer show

En wat daaruit nog ontbreekt zet je in de json.
Dit kan zelfs door ze via cli te configeren en dan de config te exporteren naar json en dan gewoon alles wissen behalve de cli regels die zelf heb toegevoegd

https://help.ubnt.com/hc/...SG-Advanced-Configuration
Zal ze morgen de configs eens naast elkaar leggen.

Ik neem trouwens aan dat de .37 firmware nog in beta zit? Kon hem zo niet vinden op het forum zonder in te loggen.

Ik heb echt geen 9 tot 5 mentaliteit! Eerder 10 tot 3...


  • xbeam
  • Registratie: maart 2002
  • Laatst online: 12:47
Changes since v4.4.36 as follows.

-Speed test back end replaced
Old speed test using speedtest.net as back end has been replaced with new Ubiquiti speed test service and rewritten client. Using servers we control eliminates many variables that were the cause of bugs in the past, and will enable us to add features like server selection in the future.

Initially, this works identically to the previous speed test client from a user perspective. You should not see any difference in functionality. Manually run speed tests from the controller, and scheduled speed tests, are exactly the same as before. USG just uses a different client to perform the tests.

-Feedback requested
What performance numbers are you getting, and what would be expected for your connection speed? Note this is still limited by the inherent performance limitations of the MIPS CPU in USG hardware - it can route traffic far faster than it can generate it itself. You can also utilize this speed test from a browser at speed.ubnt.com for additional comparison. Please note your USG model when reporting results.

How do those results compare to the old USG speed test client?

-IDS/IPS bug fix - in circumstances where multiple alerts are generated in a short period of time, the utmdaemon process may not de-allocate the memory allocated to handling those alerts, leading to memory utilization increasing for each alert handled and only decreasing upon rebooting.

-GeoIP DHCP WAN bug fix - In some configurations, GeoIP Filtering could block DHCP requests from USG, leaving it unable to obtain an IP from the ISP. This DHCP traffic is now always permitted regardless of GeoIP configuratie

USG:
https://dl.ubnt-ut.com/usg/UGW3.v4.4.37dev.5149238.tar

USG pro:
https://dl.ubnt-ut.com/usg/UGW4.v4.4.37dev.5149248.tar

xbeam wijzigde deze reactie 17-01-2019 22:56 (6%)


  • Ewin
  • Registratie: mei 2010
  • Laatst online: 11:12
Ewin schreef op dinsdag 15 januari 2019 @ 19:13:
Ik heb de code uitgevoerd zoals in de post van Xbeam wordt aangegeven om VPN aan de praat te krijgen. Ik krijg bij de command "commit" de volgende foutmelding:

"L2TP VPN configuration error: Only one of dhcp-interface and outside-address can be defined..

Commit failed"

Ik kan vervolgens de instellingen niet opslaan. Bij het command "delete vpn l2tp remote-access dhcp-interface eth0" krijg ik ook de melding "Nothing to delete (the specified value does not exist)". Wellicht heeft dat ermee te maken? Iemand een idee wat het kan zijn?
Ik heb nog even Google geraadpleegd en ook op het forum van Ubiquiti gezocht. Ik kom echter niet verder. Is er hier iemand die me hiermee op weg kan helpen?

  • chickpoint
  • Registratie: oktober 2009
  • Laatst online: 25-04 20:41
Nou het zit erop, het meeste doet het weer! We hebben TV & Internet. Nu alleen nog de IPv6. Doen jullie dit dmv de webinterface of ook via JSON?

Ik heb echt geen 9 tot 5 mentaliteit! Eerder 10 tot 3...


  • dappertje25
  • Registratie: november 2010
  • Laatst online: 15-02 15:54
Schiet mij maar lek. Alles deed het. Vervolgens niks meer. Edgerouter gereset en ik krijg dus geen contact meer met het tweede deel van kriegsman.io

Via putty krijg ik te zien dat 192.168.2.254 inactive is.
Gezorgd dat PuTTy Alive blijft.

Het enige wat ik kan doen om weer in contact te komen met de edgerouter is voordat ik contact maak de lan kabel van eth0 in eth1 te steken. Dit snap ik niet. Als ik de lan kabel in de eth0 stop krijg ik uiteindelijk een heel ander ip adres en sup net. Zo iets als

168.243.253.35 en
255.255.0 8)7

Weet misschien iemand wat ik fout zou kunnen doen?

dappertje25 wijzigde deze reactie 20-01-2019 01:53 (19%)
Reden: Help


  • xbeam
  • Registratie: maart 2002
  • Laatst online: 12:47
Ewin schreef op vrijdag 18 januari 2019 @ 15:19:
[...]


Ik heb nog even Google geraadpleegd en ook op het forum van Ubiquiti gezocht. Ik kom echter niet verder. Is er hier iemand die me hiermee op weg kan helpen?
Welke usg heb je?
Je moet eth0 of eth2 verwijderen.

En je moet wel eerst een l2tp netwerk aanmaken in de controller. Ander is er inderdaad niets om te verwijderen ;-)

  • Ewin
  • Registratie: mei 2010
  • Laatst online: 11:12
xbeam schreef op zaterdag 19 januari 2019 @ 09:53:
[...]


Welke usg heb je ?
Je moet eth0 of eth2 verwijderen.

En je moet wel eerst een l2tp netwerk aan maken in de controller. Ander is inderdaad niets om te verwijderen ;-)
Bedankt voor je bericht xbeam. Ik heb een USG Pro. Ik heb in der daad alles reeds aangemaakt in de Controller. Ik had een werkende VPN voordat ik overstapte op Routed IPTV.
Ik heb het zojuist geprobeerd met eth2 ipv eth0. Nu werkt alles als een zonnetje en kan ik weer gebruik maken van VPN. Nogmaals bedankt!

  • dappertje25
  • Registratie: november 2010
  • Laatst online: 15-02 15:54
Ik blijf die rare ip range krijgen. Ik ga de experia box maar ééns resetten, misschien dat dat helpt.
Want het heeft gewerkt. (PS ik had nooit de edgerouter in bridge modus moeten zetten, nadat het werkte. Stom, stom stom.
Ik laat jullie het weten. #beginneling

  • Jeroen_ae92
  • Registratie: april 2012
  • Laatst online: 15-04 20:38
dappertje25 schreef op zondag 20 januari 2019 @ 14:18:
Ik blijf die rare ip range krijgen. Ik ga de experia box maar ééns resetten, misschien dat dat helpt.
Want het heeft gewerkt. (PS ik had nooit de edgerouter in bridge modus moeten zetten, nadat het werkte. Stom, stom stom.
Ik laat jullie het weten. #beginneling
Laat je huidige config dan eens zien? Misschien is het iets simpels namelijk

U+


  • navyseal44
  • Registratie: juni 2001
  • Laatst online: 27-02 19:07
Ook ik heb de stap naar ubiquiti huisnetwerk gemaakt maar loop tegen dit probleem aan. Omdat ik in dit topic al een aantal ontwikkelingen zie maar niet de hele draad kan volgen even een paar vragen voordat ik met json files e.d. ga sleutelen:

setup: XS4all VDSL -> fritzbox 7581 -> USG -> USW8/150

Op de fritzbox heb ik de USG als exposed host ingesteld. Is dat voldoende of moet ik hier nog meer doen?

Is de JSON file van Xbeam bijgewerkt met de aanvullingen uit deze topic?

Tot nu toe loop ik vast bij het ophalen van het next-host IP adres, het commando wordt uitgevoerd maar krijg zonder uitvoer de commandprompt gelijk terug.

  • Raymond Deen
  • Registratie: oktober 2002
  • Laatst online: 19-04 11:03
Ik heb in dit topic gezocht of er al een oplossing is voor KPN VDSL2 icm Draytek 130, USG en IPTV, maar het wordt me niet helemaal duidelijk of het nu allemaal werkend te krijgen is.

Zou iemand me dat kunnen vertellen?

  • dappertje25
  • Registratie: november 2010
  • Laatst online: 15-02 15:54
wouw. hoe simpel kan het zijn.
ik had de edgerouter 4 geupdate naar firmware 1.10.8, nu heb ik hem terug gezet naar firmware 1.9.8 en hij pakte alles zoals het hoort.
internet werkt unifi switchen geven internet door daardoor de ac pro zijn wifi.
het enige wat nu hapert is letterlijk de iptv.
goed het grootste probleem is opgelost, nu het laatste stukje nog.

in de cloud key aan gegeven dat Enable IGMP snooping on. nu nog verder kijken naar de switchen. of misschien verder kijken in de edgerouter zelf (morgen ga ik goed op dit forum zoeken voor het ei van Columbus).
misschien een open deur; heeft iemand een idee waar ik het beste zou kunnen beginnen met kijken of aanpassen.
iedereen tot nu bedankt voor het mee denken.

  • Jeroen_ae92
  • Registratie: april 2012
  • Laatst online: 15-04 20:38
dappertje25 schreef op maandag 21 januari 2019 @ 21:09:
wouw. hoe simpel kan het zijn.
ik had de edgerouter 4 geupdate naar firmware 1.10.8, nu heb ik hem terug gezet naar firmware 1.9.8 en hij pakte alles zoals het hoort.
internet werkt unifi switchen geven internet door daardoor de ac pro zijn wifi.
het enige wat nu hapert is letterlijk de iptv.
goed het grootste probleem is opgelost, nu het laatste stukje nog.

in de cloud key aan gegeven dat Enable IGMP snooping on. nu nog verder kijken naar de switchen. of misschien verder kijken in de edgerouter zelf (morgen ga ik goed op dit forum zoeken voor het ei van Columbus).
misschien een open deur; heeft iemand een idee waar ik het beste zou kunnen beginnen met kijken of aanpassen.
iedereen tot nu bedankt voor het mee denken.
Lijkt me stug dat het firmware gerelateerd is. Daarnaast is dat firmware uit 2017 en sindsdien zijn er veel security patches geweest. Iets om even over na te denken dus.

Maar zoals ik al eerder aangaf, geef je config eens. Niemand is in staat je te helpen op deze manier

U+


  • dappertje25
  • Registratie: november 2010
  • Laatst online: 15-02 15:54
Jeroen_ae92 schreef op maandag 21 januari 2019 @ 21:34:
[...]

Lijkt me stug dat het firmware gerelateerd is. Daarnaast is dat firmware uit 2017 en sindsdien zijn er veel security patches geweest. Iets om even over na te denken dus.

Maar zoals ik al eerder aangaf, geef je config eens. Niemand is in staat je te helpen op deze manier
Bedankt voor je berichtje. Wbt security begrijp.
Omdat ik niet weet hoe je die config maakt, dacht ik los het op deze manier op. Ik ga morgen op Google zoeken hoe ik dit voor elkaar krijg. Ik begrijp dat hulp geven op deze manier zeer lastig is. Ik kom hier terug. Bedankt alvast voor je hulp.

  • Jeroen_ae92
  • Registratie: april 2012
  • Laatst online: 15-04 20:38
dappertje25 schreef op maandag 21 januari 2019 @ 22:21:
[...]


Bedankt voor je berichtje. Wbt security begrijp.
Omdat ik niet weet hoe je die config maakt, dacht ik los het op deze manier op. Ik ga morgen op Google zoeken hoe ik dit voor elkaar krijg. Ik begrijp dat hulp geven op deze manier zeer lastig is. Ik kom hier terug. Bedankt alvast voor je hulp.
Ah, zeg dat dan :)
Als je in de webinterface zit van je Edgerouter, druk je onderop op de knop system. Dan vouwt het scherm naar boven en vind je een knopje export. Dan download je browser een tar.gz file. Pak deze uit met bijvoorbeeld 7zip. In die uitgepakte folder zit een config.boot file. Dit is je config. Open deze met bijvoorbeeld Notepad++. Haal even je wachtwoorden eruit en plaats de rest hier tussen code tags.

U+


  • Camiel
  • Registratie: januari 2001
  • Laatst online: 08:28
chickpoint schreef op vrijdag 18 januari 2019 @ 21:36:
Nou het zit erop, het meeste doet het weer! We hebben TV & Internet. Nu alleen nog de IPv6. Doen jullie dit dmv de webinterface of ook via JSON?
Heb jij al IPv6 voor elkaar gekregen? Ik draai nu al een paar maanden de config van xbeam en dat werkt erg goed! (USG 3P) alleen nog geen IPv6 verbinding naar buiten toe helaas..

  • chickpoint
  • Registratie: oktober 2009
  • Laatst online: 25-04 20:41
Camiel schreef op dinsdag 22 januari 2019 @ 15:50:
[...]


Heb jij al IPv6 voor elkaar gekregen? Ik draai nu al een paar maanden de config van xbeam en dat werkt erg goed! (USG 3P) alleen nog geen IPv6 verbinding naar buiten toe helaas..
Nee nog niet, ben er eerlijk gezegd ook nog niet aan toegekomen. Vrouwlief moet natuurlijk eerst van huis zijn voordat heel de reutemeteut uitvalt. Maar als het mij lukt laat ik het zeker even hier weten!

Ik heb echt geen 9 tot 5 mentaliteit! Eerder 10 tot 3...


  • xbeam
  • Registratie: maart 2002
  • Laatst online: 12:47
Camiel schreef op dinsdag 22 januari 2019 @ 15:50:
[...]


Heb jij al IPv6 voor elkaar gekregen? Ik draai nu al een paar maanden de config van xbeam en dat werkt erg goed! (USG 3P) alleen nog geen IPv6 verbinding naar buiten toe helaas..
Het kan wel maar er is een truukje nodig.
Kpn gebruikt als service slaac. En dit ondersteunt de controller nog niet.

Je kan proberen deze regels via cli in the usg te laden

En dan met dit commando “mca-ctrl -t dump-cfg” ke totale config exporteren naar json formaat op je scherm. Dan zoek je alleen deze regels op en die kopiër je naar je json file.


code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
configure
 
set interfaces ethernet eth0 vif 6 pppoe 2 ipv6 enable
set interfaces ethernet eth0 vif 6 pppoe 2 ipv6 address autoconf
set interfaces ethernet eth0 vif 6 pppoe 2 ipv6 dup-addr-detect-transmits 1
 
set interfaces ethernet eth0 vif 6 pppoe 2 dhcpv6-pd no-dns
set interfaces ethernet eth0 vif 6 pppoe 2 dhcpv6-pd pd 0 interface eth1 prefix-id :1
set interfaces ethernet eth0 vif 6 pppoe 2 dhcpv6-pd pd 0 interface eth1 service slaac
set interfaces ethernet eth0 vif 6 pppoe 2 dhcpv6-pd pd 0 prefix-length /48
set interfaces ethernet eth0 vif 6 pppoe 2 dhcpv6-pd rapid-commit disable
 
set protocols static interface-route6 ::/0 next-hop-interface pppoe2
 
commit
save
exit


  • xbeam
  • Registratie: maart 2002
  • Laatst online: 12:47
Camiel schreef op dinsdag 22 januari 2019 @ 15:50:
[...]


Heb jij al IPv6 voor elkaar gekregen? Ik draai nu al een paar maanden de config van xbeam en dat werkt erg goed! (USG 3P) alleen nog geen IPv6 verbinding naar buiten toe helaas..
Maar houd er rekening mee dat IPv6 momenteel niet veel extra bied behalve een complexere omgeving om te beheren. Zoals een dubbele firewall. Terwijl je met alleem IPv4 momenteel precies het zelfde internet hebt.

Het is een kip ei verhaal met IPv6 maar ik ben van mening dat zolang IPv6 nog niet gemeen goed bij de experts, lees aanbieders, website’s en alle ander diensten op het internet. Het voor de gewone gebruiker niet nodig is om over te stappen naar IPv6 en eerder een risco vormt vanwege de onbekendheid er van bij thuis gebruikers.

xbeam wijzigde deze reactie 22-01-2019 22:54 (81%)


  • gassiepaart
  • Registratie: april 2004
  • Laatst online: 20-04 13:10
Binnenkort wat meer tijd om te klooien en dus tijd om de fritzboxs4all eruit te gooien. Echter wil even verifiëren of mijn idee op mijn huidige hardware gaat werken:
- usg4pro
- 1 unifi poe 16 switch verbonden via SFP WAN2 vanuit usg4p
- 1 unifi poe 8 uplink via sfp uit switch unifi poe 16
- 2 unifi AP vanuit unifi poe 16 switch
- 1 unifi AP vanuit unifi poe 8 switch

Nu wil ik:
- xs4all fiber direct in sfp WAN1 in de usg4pro
- cloudkey gen2 in LAN1(nu nog op controller proxmox nuc)
- IPTV vanuit LAN2 naar 1 stb (worden er niet meer)

Kan dit en met het script van xbeam?

  • dappertje25
  • Registratie: november 2010
  • Laatst online: 15-02 15:54
Jeroen_ae92 schreef op maandag 21 januari 2019 @ 22:37:
[...]

Ah, zeg dat dan :)
Als je in de webinterface zit van je Edgerouter, druk je onderop op de knop system. Dan vouwt het scherm naar boven en vind je een knopje export. Dan download je browser een tar.gz file. Pak deze uit met bijvoorbeeld 7zip. In die uitgepakte folder zit een config.boot file. Dit is je config. Open deze met bijvoorbeeld Notepad++. Haal even je wachtwoorden eruit en plaats de rest hier tussen code tags.
Oke thanks voor de uitleg. ik ze allebei er in gezet. als jij hier kaas van kan maken hahahahah
Wat ik niet snap is waarom het bij firmware 1.9.8 wel verder kan en bij firmware 1.10.7 ik blijf steken.?
en wat het dan is waardoor als ik een downgrade doe dat hij het dan wel weer pakt?
ik mijn handelen doe ik niks anders.

dit is met firmware 1.10.7


code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
config/                                                                                             0002775 0000000 0000146 00000000000 12451107745 012053  5                                                                                                    ustar   root                            vyattacfg                                                                                                                                                                                                              config/scripts/                                                                                     0002775 0000000 0000146 00000000000 12451107175 013537  5                                                                                                    ustar   root                            vyattacfg                                                                                                                                                                                                              config/scripts/tvroute.sh                                                                           0000755 0000000 0000146 00000001101 12451107175 015573  0                                                                                                    ustar   root                            vyattacfg                                                                                                                                                                                                              #!/bin/vbash
  
# configured static route target
CUR_IP=$(cat /config/config.boot | grep 213.75.112.0/21 -A1 | grep next-hop | awk '{ print $2}');
  
# static route target
NEW_IP=$(cat /var/run/dhclient_eth0.4_lease | grep new_routers | awk -F= '{print $2}' | tr -d \');
  
if [ "$CUR_IP" = "$NEW_IP" ]; then
   echo Addresses the same
   exit 1;
fi
  
source /opt/vyatta/etc/functions/script-template
  
configure
delete protocols static route 213.75.112.0/21 next-hop $CUR_IP
set protocols static route 213.75.112.0/21 next-hop $NEW_IP
commit
save
exit
  
restart igmp-proxy
                                                                                                                                                                                                                                                                                                                                                                                                                                                               config/scripts/post-config.d/                                                                       0002775 0000000 0000146 00000000000 13354417353 016216  5                                                                                                    ustar   root                            vyattacfg                                                                                                                                                                                                              config/wizard/                                                                                      0002755 0000041 0000146 00000000000 12451107030 014111  5                                                                                                    ustar   www-data                        vyattacfg                                                                                                                                                                                                              config/wizard/feature/                                                                              0002755 0000041 0000146 00000000000 12451107030 015544  5                                                                                                    ustar   www-data                        vyattacfg                                                                                                                                                                                                              config/config.boot                                                                                  0000664 0000000 0000146 00000003550 12451107745 014206  0                                                                                                    ustar   root                            vyattacfg                                                                                                                                                                                                              interfaces {
    ethernet eth0 {
        address 192.168.1.1/24
        duplex auto
        speed auto
    }
    ethernet eth1 {
        address dhcp
        duplex auto
        speed auto
    }
    ethernet eth2 {
        duplex auto
        speed auto
    }
    ethernet eth3 {
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
service {
    dns {
        forwarding {
            cache-size 150
            listen-on eth1
            name-server 8.8.8.8
            name-server 8.8.4.4
            options listen-address=192.168.2.254
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    ssh {
        port 22
        protocol-version v2
    }
}
system {
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
            }
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    task-scheduler {
        task updateIPTVroute {
            executable {
                path /config/scripts/tvroute.sh
            }
            interval 5m
        }
    }
    time-zone UTC
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:suspend@1:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.10.7.5127989.181001.1228 */
                                                                                                                                                        config/auth/                                                                                        0002775 0000000 0000146 00000000000 13354417353 013016  5                                                                                                    ustar   root                            vyattacfg                                                                                                                                                                                                              config/support/                                                                                     0002775 0000000 0000146 00000000000 13354417353 013571  5                                                                                                    ustar   root                            vyattacfg                                                                                                                                                                                                              config/udapi-bridge/                                                                                0000755 0000000 0000000 00000000000 13354406453 013364  5                                                                                                    ustar   root                            root                                                                                                                                                                                                                   config/user-data/                                                                                   0002775 0000000 0000146 00000000000 13354417353 013742  5                                                                                                    ustar   root                            vyattacfg




en dit is met 1.9.8


code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
config/                                                                                             0002775 0000000 0000146 00000000000 13147773002 012051  5                                                                                                    ustar   root                            vyattacfg                                                                                                                                                                                                              config/scripts/                                                                                     0002775 0000000 0000146 00000000000 13147772617 013553  5                                                                                                    ustar   root                            vyattacfg                                                                                                                                                                                                              config/scripts/tvroute.sh                                                                           0000755 0000000 0000146 00000001101 12451107402 015564  0                                                                                                    ustar   root                            vyattacfg                                                                                                                                                                                                              #!/bin/vbash
  
# configured static route target
CUR_IP=$(cat /config/config.boot | grep 213.75.112.0/21 -A1 | grep next-hop | awk '{ print $2}');
  
# static route target
NEW_IP=$(cat /var/run/dhclient_eth0.4_lease | grep new_routers | awk -F= '{print $2}' | tr -d \');
  
if [ "$CUR_IP" = "$NEW_IP" ]; then
   echo Addresses the same
   exit 1;
fi
  
source /opt/vyatta/etc/functions/script-template
  
configure
delete protocols static route 213.75.112.0/21 next-hop $CUR_IP
set protocols static route 213.75.112.0/21 next-hop $NEW_IP
commit
save
exit
  
restart igmp-proxy
                                                                                                                                                                                                                                                                                                                                                                                                                                                               config/scripts/post-config.d/                                                                       0002775 0000000 0000146 00000000000 13147772617 016225  5                                                                                                    ustar   root                            vyattacfg                                                                                                                                                                                                              config/wizard/                                                                                      0002755 0000041 0000146 00000000000 12451107025 014115  5                                                                                                    ustar   www-data                        vyattacfg                                                                                                                                                                                                              config/wizard/feature/                                                                              0002755 0000041 0000146 00000000000 12451107025 015550  5                                                                                                    ustar   www-data                        vyattacfg                                                                                                                                                                                                              config/config.boot                                                                                  0000664 0000000 0000146 00000004465 12451110416 014201  0                                                                                                    ustar   root                            vyattacfg                                                                                                                                                                                                              interfaces {
    ethernet eth0 {
        address 192.168.1.1/24
        duplex auto
        speed auto
    }
    ethernet eth1 {
        address 192.168.2.254/24
        description "eth1 - LAN"
        duplex auto
        speed auto
    }
    ethernet eth2 {
        duplex auto
        speed auto
    }
    ethernet eth3 {
        duplex auto
        speed auto
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.254
                dns-server 8.8.8.8
                dns-server 8.8.4.4
                lease 86400
                start 192.168.2.50 {
                    stop 192.168.2.200
                }
            }
        }
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 150
            listen-on eth1
            name-server 8.8.8.8
            name-server 8.8.4.4
            options listen-address=192.168.2.254
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    ssh {
        port 22
        protocol-version v2
    }
}
system {
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
            }
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    task-scheduler {
        task updateIPTVroute {
            executable {
                path /config/scripts/tvroute.sh
            }
            interval 5m
        }
    }
    time-zone UTC
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.9.8.5012183.170825.0258 */
                                                                                                                                                                                                           config/dnsmasq-dhcp.leases                                                                          0000644 0000000 0000000 00000000000 12451110412 014556  0                                                                                                    ustar   root                            root                                                                                                                                                                                                                   config/auth/                                                                                        0002775 0000000 0000146 00000000000 13147772617 013025  5                                                                                                    ustar   root                            vyattacfg                                                                                                                                                                                                              config/support/                                                                                     0002775 0000000 0000146 00000000000 13147772617 013600  5                                                                                                    ustar   root                            vyattacfg                                                                                                                                                                                                              config/udapi-bridge/                                                                                0000755 0000000 0000000 00000000000 13140565062 013357  5                                                                                                    ustar   root                            root                                                                                                                                                                                                                   config/user-data/                                                                                   0002775 0000000 0000146 00000000000 13147772617 013751  5                                                                                                    ustar   root                            vyattacfg



sorry dat de code wat groot is. kon even niet zo snel vinden hoe ik deze kleiner kon maken.

  • Jeroen_ae92
  • Registratie: april 2012
  • Laatst online: 15-04 20:38
dappertje25 schreef op donderdag 24 januari 2019 @ 14:49:
[...]


Oke thanks voor de uitleg. ik ze allebei er in gezet. als jij hier kaas van kan maken hahahahah
Wat ik niet snap is waarom het bij firmware 1.9.8 wel verder kan en bij firmware 1.10.7 ik blijf steken.?
en wat het dan is waardoor als ik een downgrade doe dat hij het dan wel weer pakt?
ik mijn handelen doe ik niks anders.

dit is met firmware 1.10.7


code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
config/                                                                                             0002775 0000000 0000146 00000000000 12451107745 012053  5                                                                                                    ustar   root                            vyattacfg                                                                                                                                                                                                              config/scripts/                                                                                     0002775 0000000 0000146 00000000000 12451107175 013537  5                                                                                                    ustar   root                            vyattacfg                                                                                                                                                                                                              config/scripts/tvroute.sh                                                                           0000755 0000000 0000146 00000001101 12451107175 015573  0                                                                                                    ustar   root                            vyattacfg                                                                                                                                                                                                              #!/bin/vbash
  
# configured static route target
CUR_IP=$(cat /config/config.boot | grep 213.75.112.0/21 -A1 | grep next-hop | awk '{ print $2}');
  
# static route target
NEW_IP=$(cat /var/run/dhclient_eth0.4_lease | grep new_routers | awk -F= '{print $2}' | tr -d \');
  
if [ "$CUR_IP" = "$NEW_IP" ]; then
   echo Addresses the same
   exit 1;
fi
  
source /opt/vyatta/etc/functions/script-template
  
configure
delete protocols static route 213.75.112.0/21 next-hop $CUR_IP
set protocols static route 213.75.112.0/21 next-hop $NEW_IP
commit
save
exit
  
restart igmp-proxy
                                                                                                                                                                                                                                                                                                                                                                                                                                                               config/scripts/post-config.d/                                                                       0002775 0000000 0000146 00000000000 13354417353 016216  5                                                                                                    ustar   root                            vyattacfg                                                                                                                                                                                                              config/wizard/                                                                                      0002755 0000041 0000146 00000000000 12451107030 014111  5                                                                                                    ustar   www-data                        vyattacfg                                                                                                                                                                                                              config/wizard/feature/                                                                              0002755 0000041 0000146 00000000000 12451107030 015544  5                                                                                                    ustar   www-data                        vyattacfg                                                                                                                                                                                                              config/config.boot                                                                                  0000664 0000000 0000146 00000003550 12451107745 014206  0                                                                                                    ustar   root                            vyattacfg                                                                                                                                                                                                              interfaces {
    ethernet eth0 {
        address 192.168.1.1/24
        duplex auto
        speed auto
    }
    ethernet eth1 {
        address dhcp
        duplex auto
        speed auto
    }
    ethernet eth2 {
        duplex auto
        speed auto
    }
    ethernet eth3 {
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
service {
    dns {
        forwarding {
            cache-size 150
            listen-on eth1
            name-server 8.8.8.8
            name-server 8.8.4.4
            options listen-address=192.168.2.254
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    ssh {
        port 22
        protocol-version v2
    }
}
system {
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
            }
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    task-scheduler {
        task updateIPTVroute {
            executable {
                path /config/scripts/tvroute.sh
            }
            interval 5m
        }
    }
    time-zone UTC
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:suspend@1:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.10.7.5127989.181001.1228 */
                                                                                                                                                        config/auth/                                                                                        0002775 0000000 0000146 00000000000 13354417353 013016  5                                                                                                    ustar   root                            vyattacfg                                                                                                                                                                                                              config/support/                                                                                     0002775 0000000 0000146 00000000000 13354417353 013571  5                                                                                                    ustar   root                            vyattacfg                                                                                                                                                                                                              config/udapi-bridge/                                                                                0000755 0000000 0000000 00000000000 13354406453 013364  5                                                                                                    ustar   root                            root                                                                                                                                                                                                                   config/user-data/                                                                                   0002775 0000000 0000146 00000000000 13354417353 013742  5                                                                                                    ustar   root                            vyattacfg




en dit is met 1.9.8


code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
config/                                                                                             0002775 0000000 0000146 00000000000 13147773002 012051  5                                                                                                    ustar   root                            vyattacfg                                                                                                                                                                                                              config/scripts/                                                                                     0002775 0000000 0000146 00000000000 13147772617 013553  5                                                                                                    ustar   root                            vyattacfg                                                                                                                                                                                                              config/scripts/tvroute.sh                                                                           0000755 0000000 0000146 00000001101 12451107402 015564  0                                                                                                    ustar   root                            vyattacfg                                                                                                                                                                                                              #!/bin/vbash
  
# configured static route target
CUR_IP=$(cat /config/config.boot | grep 213.75.112.0/21 -A1 | grep next-hop | awk '{ print $2}');
  
# static route target
NEW_IP=$(cat /var/run/dhclient_eth0.4_lease | grep new_routers | awk -F= '{print $2}' | tr -d \');
  
if [ "$CUR_IP" = "$NEW_IP" ]; then
   echo Addresses the same
   exit 1;
fi
  
source /opt/vyatta/etc/functions/script-template
  
configure
delete protocols static route 213.75.112.0/21 next-hop $CUR_IP
set protocols static route 213.75.112.0/21 next-hop $NEW_IP
commit
save
exit
  
restart igmp-proxy
                                                                                                                                                                                                                                                                                                                                                                                                                                                               config/scripts/post-config.d/                                                                       0002775 0000000 0000146 00000000000 13147772617 016225  5                                                                                                    ustar   root                            vyattacfg                                                                                                                                                                                                              config/wizard/                                                                                      0002755 0000041 0000146 00000000000 12451107025 014115  5                                                                                                    ustar   www-data                        vyattacfg                                                                                                                                                                                                              config/wizard/feature/                                                                              0002755 0000041 0000146 00000000000 12451107025 015550  5                                                                                                    ustar   www-data                        vyattacfg                                                                                                                                                                                                              config/config.boot                                                                                  0000664 0000000 0000146 00000004465 12451110416 014201  0                                                                                                    ustar   root                            vyattacfg                                                                                                                                                                                                              interfaces {
    ethernet eth0 {
        address 192.168.1.1/24
        duplex auto
        speed auto
    }
    ethernet eth1 {
        address 192.168.2.254/24
        description "eth1 - LAN"
        duplex auto
        speed auto
    }
    ethernet eth2 {
        duplex auto
        speed auto
    }
    ethernet eth3 {
        duplex auto
        speed auto
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.254
                dns-server 8.8.8.8
                dns-server 8.8.4.4
                lease 86400
                start 192.168.2.50 {
                    stop 192.168.2.200
                }
            }
        }
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 150
            listen-on eth1
            name-server 8.8.8.8
            name-server 8.8.4.4
            options listen-address=192.168.2.254
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    ssh {
        port 22
        protocol-version v2
    }
}
system {
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
            }
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    task-scheduler {
        task updateIPTVroute {
            executable {
                path /config/scripts/tvroute.sh
            }
            interval 5m
        }
    }
    time-zone UTC
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.9.8.5012183.170825.0258 */
                                                                                                                                                                                                           config/dnsmasq-dhcp.leases                                                                          0000644 0000000 0000000 00000000000 12451110412 014556  0                                                                                                    ustar   root                            root                                                                                                                                                                                                                   config/auth/                                                                                        0002775 0000000 0000146 00000000000 13147772617 013025  5                                                                                                    ustar   root                            vyattacfg                                                                                                                                                                                                              config/support/                                                                                     0002775 0000000 0000146 00000000000 13147772617 013600  5                                                                                                    ustar   root                            vyattacfg                                                                                                                                                                                                              config/udapi-bridge/                                                                                0000755 0000000 0000000 00000000000 13140565062 013357  5                                                                                                    ustar   root                            root                                                                                                                                                                                                                   config/user-data/                                                                                   0002775 0000000 0000146 00000000000 13147772617 013751  5                                                                                                    ustar   root                            vyattacfg



sorry dat de code wat groot is. kon even niet zo snel vinden hoe ik deze kleiner kon maken.
Beide configs missen stukken maar ik zie wel rariteiten mbt de interfaces. Beide kunnen niet werken zo oogt.
Wat doe je extact bij het configureren? Want het is een Edgerouter 4 toch? Op welke interface zit je WAN en op welke je LAN?

U+


  • dappertje25
  • Registratie: november 2010
  • Laatst online: 15-02 15:54
Jeroen_ae92 schreef op donderdag 24 januari 2019 @ 20:39:
[...]


Beide configs missen stukken maar ik zie wel rariteiten mbt de interfaces. Beide kunnen niet werken zo oogt.
Wat doe je extact bij het configureren? Want het is een Edgerouter 4 toch? Op welke interface zit je WAN en op welke je LAN?
Tsja. Eigenlijk volg ik letterlijk het hele gedeelte van kriegsman.io op.
Waar "wacht 5 minuten" staat wacht ik 15 min of langer. En op het moment dat er staat verwijder de lan kabel en doe die in eth1 enz, dan volg ik dat op. Dus dat zou dan toch moeten kloppen?
En ik heb idd een edgerouter 4.
En wat bedoel je met beide configs missen stukken? Want wat ik me afvraag dan, als ik letterlijk copy past doe, hoe kan het zijn dat in de configs dingen missen.? (zodat ik misschien ga begrijpen _/-\o_ )

In putty wordt aan gegeven dat "cannot configure static ipv4 adress and Dhcp on the same network"

Dhcp server error: none of the Dhcp lease subnets are inside any of the subnets configured on broadcast interface. At least one Dhcp subnet must be set such that Dhcp server listens on a minimum of one of the broadcast interface. Dhcp server configuration commit aborted.

En bij de andere gaat dit stuk wel goed.

dappertje25 wijzigde deze reactie 24-01-2019 23:37 (19%)


  • Pepehv
  • Registratie: augustus 2009
  • Laatst online: 25-04 23:02
Na oneindig veel pielen de welbekende laatste hoop...

De case
Ik heb T-mobileThuis met Draytek Vigor modem met 4 poorten. Poort 1 en 2 zijn bestemd voor internettoegang, 3 en 4 voor IPTV. De Vigor stuurt verkeer untagged de deur uit.

Mijn uitdaging zou niet al te moeilijk moeiten zijn: ik heb slechts één kabel vanuit de meterkast lopen waar het modem zich bevindt naar het andere deel van mijn huis waar ik een Unifiy Accesspoint en T-mobile set-upbox voor IPTV wil aansluiten.

Om dit voor elkaar te krijgen, wil ik 2 VLAN's instellen om zowel het internet- als IPTV-signaal via die kabel te sturen en het daarna "terug te splitsen". Om dit te doen heb ik 2 managed switches gekocht.

De materialen die ik heb:
  • ISP Draytek-modem (T-mobile Thuis)
  • 2x Unifi Switch 8-ports 60W
  • 1 Unifi AP AC Lite
  • 1 Unifi Mesh AP
  • 1 domme Switch
  • 1 iMac die dient als Unify-controller



Situatie
Meterkast
  • ISV-modem
  • Unifi-schakelaar 1
Woonkamer
  • Domme Switch (verbonden met Unifi Switch 1)
  • AP AC lite (verbonden met Unifi Switch 1)
  • iMac met Unifi-controller (verbonden met domme switch)
 
Bijkeuken
  • Unifiy Switch 2
  • Unifi Mesh AP
  • TV-setopbox



Huidige situatie

Ik heb alle handleidingen en soortgelijke gevallen op het https://community.ubnt.com/ forum gecontroleerd. Maar het past niet precies op mijn situatie. Deze komt in de buurt, maar ik vervang mijn ISP-modem niet: https://community.ubnt.co...Thuis-fiber/mp/2008849#M5.

Ik heb alles opnieuw ingesteld naar fabrieksinstellingen. Op een gegeven moment werkte mijn installatie in de bijkeuken voor óf internet óf IPTV, maar zodra ik de benodigde twee kabels van mijn modem met Unifi Switch 1 verbond, wordt de IPTV-poort STP geblokkeerd en stopt de settopbox met werken.

Hoe het zou moeten werken
Op het T-mobile forum heb ik een post gevonden met iemand die precies hetzelfde wil bereiken echter geen Ubiguity-hardware gebruikt.

Hij gebruikt twee TP-Link-switches die als volgt zijn gesitueerd en geconfigureerd:








Zou iemand mij misschien in de juiste richting willen sturen? De terminologie die Ubiquiti gebruikt verward mij (wanneer is iets nou tagged/untagged/trunk port etc.). Als iemand deze terminologie zou kunnen matchen aan de voorbeeld configuratie in de plaatjes zou ik al enorm geholpen zijn!

Wellicht zijn er nog andere zaken waar ik rekening moet houden bij mijn Ubiquiti setup t.o.v. de TP-link setup?

Veel dank ! _/-\o_

  • xbeam
  • Registratie: maart 2002
  • Laatst online: 12:47
Eigenlijk is een vlan altijd taged en doe je hem untaged maken om het poortje van de switch te koppelen aan de juiste vlan.

Een apparaat die je in het poortje van switch stopt komt dus op de vlan te zitten die untaged is.

Wil je meerder vlans over de utp kabel naar andere switch sturen dan deze dus tagged zijn en switch aan de andere kant moet het poortje dus ook tagged zijn ingesteld om de vlans te kunnen ontvangen.

xbeam wijzigde deze reactie 25-01-2019 18:43 (57%)


  • nero355
  • Registratie: februari 2002
  • Laatst online: 25-04 22:47

nero355

ph34r my [WCG] Cows :P

xbeam schreef op vrijdag 25 januari 2019 @ 18:28:
Eigenlijk is een vlan altijd taged en doe je hem untaged maken om het poortje van de switch te koppelen aan de juiste vlan.

Een apparaat die je in het poortje van switch stopt komt dus op de vlan te zitten die untaged is.
Untagged : Op het moment dat je een PC aansluit op een poort of een Switch die niet snapt wat een VLAN is :)
Tagged : Voor al het andere zoals routers, switches, accesspoints, voip telefoons die snappen wat een VLAN is!

En :
Wil je meerder vlans over de utp kabel naar andere switch sturen dan deze dus tagged zijn en switch aan de andere kant moet het poortje dus ook tagged zijn ingesteld om de vlans te kunnen ontvangen.
Ook wel VLAN Trunk genoemd :Y)

Tenzij het een Cisco switch is :+
Die praten dan over een poort in Access Mode als het Untagged poort betreft.
En Trunk Mode als het een Tagged poort is.

Leuk joh al die verschillende standaarden/benamingen... :X :D

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


  • bArT_18
  • Registratie: februari 2002
  • Laatst online: 22-04 10:57
Waarom slaat mijn USG helemaal op hol :-( :X

Ik probeer de USG te installeren met een KPN glasvezel aansluiting, met IPTV.

Eerst heb ik alles ingesteld met de Experiabox nog aangesloten. Dit lijkt te werken.

Nu wil ik de EB verwijderen. Ik stel WAN in op VLAN6, pppoe en overige gegevens in. Internet werkt prima. Nu wil ik IPTV instellen en dan kom ik er even niet uit.

Ik heb de Basmeerman instructies gevolgd maar dat is flink fout gegaan met als gevolg dat ik weer opnieuw kon beginnen. (waarschijnlijk mijn eigen fout)

Nu denk ik dat het fout ik gegaan bij het instellen van de IP range. De range staat in de Unifi controller ingesteld op 192.168.1.6-192.168.1.254. Deze heb ik in de JSON niet aangepast en stond dus in de json config nog op 192.168.100.1/24, kan het kloppen dat daardoor mijn Unifi controller van slag was en de boel niet meer kon vinden?

Nu wil ik het nogmaals proberen maar kan wat hulp gebruiken.

1. Welke instructies kan ik beter gebruiken:

A: https://github.com/basmeerman/unifi-usg-kpn of
B: https://free2wifi.nl/2018/09/25/ubnt-usg-iptv/

In A moet ik een MAC adres instellen, bij B is dit niet nodig?

In B wordt gesproken over

code:
1
show dhcp client leases interface eth0.4


Dit werkt niet, ik krijg geen output. Ik heb een vlan4 aangemaakt op poort 3 van mn UnifiSwitch. Moet ik hiervoor mij IPTV hier al op aansluiten? Welk IP adres moet ik hier verwachten?

In A wordt gesproken over het periodiek wijzigen van next-hop settings in B helemaal niet? Is dit niet nodig?

Ik hoop dat iemand mij op weg kan helpen? _/-\o_

  • xbeam
  • Registratie: maart 2002
  • Laatst online: 12:47
bArT_18 schreef op zondag 27 januari 2019 @ 21:45:
Waarom slaat mijn USG helemaal op hol :-( :X

Ik probeer de USG te installeren met een KPN glasvezel aansluiting, met IPTV.

Eerst heb ik alles ingesteld met de Experiabox nog aangesloten. Dit lijkt te werken.

Nu wil ik de EB verwijderen. Ik stel WAN in op VLAN6, pppoe en overige gegevens in. Internet werkt prima. Nu wil ik IPTV instellen en dan kom ik er even niet uit.

Ik heb de Basmeerman instructies gevolgd maar dat is flink fout gegaan met als gevolg dat ik weer opnieuw kon beginnen. (waarschijnlijk mijn eigen fout)

Nu denk ik dat het fout ik gegaan bij het instellen van de IP range. De range staat in de Unifi controller ingesteld op 192.168.1.6-192.168.1.254. Deze heb ik in de JSON niet aangepast en stond dus in de json config nog op 192.168.100.1/24, kan het kloppen dat daardoor mijn Unifi controller van slag was en de boel niet meer kon vinden?

Nu wil ik het nogmaals proberen maar kan wat hulp gebruiken.

1. Welke instructies kan ik beter gebruiken:

A: https://github.com/basmeerman/unifi-usg-kpn of
B: https://free2wifi.nl/2018/09/25/ubnt-usg-iptv/

In A moet ik een MAC adres instellen, bij B is dit niet nodig?

In B wordt gesproken over

code:
1
show dhcp client leases interface eth0.4


Dit werkt niet, ik krijg geen output. Ik heb een vlan4 aangemaakt op poort 3 van mn UnifiSwitch. Moet ik hiervoor mij IPTV hier al op aansluiten? Welk IP adres moet ik hier verwachten?

In A wordt gesproken over het periodiek wijzigen van next-hop settings in B helemaal niet? Is dit niet nodig?

Ik hoop dat iemand mij op weg kan helpen? _/-\o_
Welk type usg heb je?
Dan maak ik vanavond even een json voor je.
Pagina: 1 2 3 ... 6 Laatste


OnePlus 7 Microsoft Xbox One S All-Digital Edition LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Sony PlayStation 5

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True