[Ubiquiti & IPTV] Ervaringen & Discussie

maandag 31 december 2018 05:48

Acties:

0Henk 'm!

Wanneer je denkt dat iets makkelijk is, lijkt t toch altijd weer even moeilijker te zijn.
Tijdje terug al geprobeerd om IPTV te runnen vanaf mijn usg met de config van basmeerman e.d.andere.
Maar toen zag ik in "[Ubiquiti-apparatuur] Ervaringen & Discussie deel 3" afgelopen week wat berichten die mij veel hoop gaven

Helaas lukt het mij niet, een aantal uur verder en ik ga maar weer terug naar het modem van XS4ALL => TV is hier erg gewild.

Hopelijk hebben jullie wat tips, en kunnen we misschien de eerste post uitbreiden met "common problems". De IPTV box start namelijk volledig op, maar na zo'n 5 second stopt het beeld en geluid ermee, dit probeert ie opnieuw waarna hij weer bevriest en de melding "zender niet beschikbaar" tevoorschijn komt.

Ik weet niet welke info ik het beste kan laten zien, maar,
Ik heb de config die op free2wifi.nl is gezet met zoals aangegeven een aangepast next-hop adres.
Ik ben tussen het gebruik van een mac-adres, "xs4all" en "kpn" bij de user-id geen verschil tegen gekomen in de lease, op de eerste keer veranderen na; daarbij leek het te veranderen.
als ik iets belangrijks vergeet te vertellen... functioneren met slaapgebrek is niet mijn sterke punt.

Hopelijk zie ik iets over het hoofd, weet iemand wat?

maandag 31 december 2018 12:59

Acties:

0Henk 'm!

dappertje25

NBK schreef op zondag 30 december 2018 @ 17:59:
[...]

De edgerouters hebben een eigen webinterface. Daar zou je ook een heel eind moeten kunnen komen maar soms is het gewoon handiger om het via de CLI te doen.
Als je de stappen op de kriegsman pagina netjes volgt zou je een perfect werkende ER moeten krijgen. De stap voor de VOIP kun je wel overslaan. Het makkelijkst is om via putty verbinding te maken met je edgerouter omdat je dan gewoon copy-paste kan doen vanuit de webbrowser.

De USG werkt via de Unifi omgeving. Ziet er heel gelikt uit maar is nogal beperkt in de instelmogelijkheden via de interface. Gelukkig kun je via een json file wel meer instellen maar dat is meer een soort van achterdeur oplossing...

Heel erg bedankt voor de reactie.
Laatste vraag en dan denk ik er wel uit te komen.

Het is dus copy paste, via putty.
Is het dan zo, dat ik de edgerouter op het internet moet verbinden of kan het ook dat ik de edgerouter met lan kabel aan de computer hang en dan de regels instel. (dat is voor mij nog onduidelijk, of ik lees het niet goed)
Thanks

Niet heel goed gelezen dus

maandag 31 december 2018 13:46

Acties:

+2Henk 'm!

Jeroen_ae92

Ubiquiti

dappertje25 schreef op maandag 31 december 2018 @ 12:59:
[...]

Heel erg bedankt voor de reactie.
Laatste vraag en dan denk ik er wel uit te komen.

Het is dus copy paste, via putty.
Is het dan zo, dat ik de edgerouter op het internet moet verbinden of kan het ook dat ik de edgerouter met lan kabel aan de computer hang en dan de regels instel. (dat is voor mij nog onduidelijk, of ik lees het niet goed)
Thanks

Niet heel goed gelezen dus

Nee, via Putty kun je met ssh naar de CLI van de router. Het lijkt me zinvol om dit niet via de WAN interface te doen. Het zou wel kunnen maar dan zul je een firewall accept rule moeten maken op je WAN_IN ruleset. SSH wordt wel als veilig geacht maar ik zou het gewoon niet doen.

Dus, je connecteerd met Putty aan het LAN ip adres van de router. Van hieruit kun je de configuratie wijzigingen maken. Middels SCP kun je eventuele scripts uploaden. Let even op, alles in de /config/ folder blijft bewaard met upgraded, backups etc. De rest is na een upgrade weg. De /var/log/ folder is leeg na een reboot.

U+

maandag 31 december 2018 20:29

Acties:

0Henk 'm!

dappertje25

Jeroen_ae92 schreef op maandag 31 december 2018 @ 13:46:
[...]

Nee, via Putty kun je met ssh naar de CLI van de router. Het lijkt me zinvol om dit niet via de WAN interface te doen. Het zou wel kunnen maar dan zul je een firewall accept rule moeten maken op je WAN_IN ruleset. SSH wordt wel als veilig geacht maar ik zou het gewoon niet doen.

Dus, je connecteerd met Putty aan het LAN ip adres van de router. Van hieruit kun je de configuratie wijzigingen maken. Middels SCP kun je eventuele scripts uploaden. Let even op, alles in de /config/ folder blijft bewaard met upgraded, backups etc. De rest is na een upgrade weg. De /var/log/ folder is leeg na een reboot.

Thanks, dus via kriegsman geprobeerd. Uiteindelijk kom ik bij het tweede of derde stukje en putty is inactive,

inloggen op 192.168.2.254 gaat niet. Ik probeer morgen nog een keer en dan maar langer dan 5 minuten wachten.

woensdag 2 januari 2019 12:54

Acties:

0Henk 'm!

NBK

Weercam-Avatar

Maandag even kunnen testen met de USG op de KPN aansluiting.
Internet werkt maar IPTV nog niet.

Wat mij opviel was dat het script /etc/dhcp3/dhclient-exit-hooks.d/rfc3442-classless-routes.sh niet word gestart bij een reboot of loskoppelen van de kabel. Ik heb nog een #!/bin/sh toegevoegd aan het begin van de file maar dat maakte ook geen verschil. De chmod 755 stond wel goed.

/var/log/messages

code:

Dec 31 15:10:29 ubnt dhcpd:
Dec 31 15:10:29 ubnt dhcpd: No subnet declaration for eth0.4 (10.138.178.230).
Dec 31 15:10:29 ubnt dhcpd: ** Ignoring requests on eth0.4.  If this is not what
Dec 31 15:10:29 ubnt dhcpd:    you want, please write a subnet declaration
Dec 31 15:10:29 ubnt dhcpd:    in your dhcpd.conf file for the network segment
Dec 31 15:10:29 ubnt dhcpd:    to which interface eth0.4 is attached. **
Dec 31 15:10:29 ubnt dhcpd:
Dec 31 15:10:42 'rfc3442: Copy rfc3442-classless-routes.sh'
Dec 31 15:10:42 ubnt netplugd: Starting network plug daemon: netplugd.
Dec 31 15:10:45 ubnt mcad: ace_reporter.set_default_localtime(): failed to get /usr/lib/build.properties
Dec 31 15:10:46 ubnt ubnt-service-igmpproxy: starting the IGMP proxy service (see messages from igmpproxy).
Dec 31 15:10:46 ubnt dpi_wlan_fw_rules.pl: dpi_wlan_fw_rules.pl started
Dec 31 15:10:46 ubnt ubnt-service-ssh: starting the SSH service (see messages from sshd).
Dec 31 15:10:51 ubnt ubnt-service-gui: starting the GUI service.
Dec 31 15:10:53 ubnt perl_wrapper: perl_wrapper.pl started
Dec 31 15:11:35 ubnt sshd[4139]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.2.112  user=admin
Dec 31 15:13:01 ubnt zebra[623]: interface eth0 index 2 changed <UP,BROADCAST,MULTICAST>.
Dec 31 15:13:01 ubnt zebra[623]: interface eth0.4 index 7 changed <UP,BROADCAST,MULTICAST>.
Dec 31 15:13:01 ubnt zebra[623]: interface eth0.6 index 6 changed <UP,BROADCAST,MULTICAST>.
Dec 31 15:13:01 ubnt kernel: eth0: Link down
Dec 31 15:13:07 ubnt zebra[623]: interface eth0 index 2 changed <UP,BROADCAST,RUNNING,MULTICAST>.
Dec 31 15:13:07 ubnt zebra[623]: interface eth0.4 index 7 changed <UP,BROADCAST,RUNNING,MULTICAST>.
Dec 31 15:13:07 ubnt zebra[623]: interface eth0.6 index 6 changed <UP,BROADCAST,RUNNING,MULTICAST>.
Dec 31 15:13:07 ubnt kernel: eth0: 1000 Mbps Full duplex, port 0
admin@ubnt:~$

/etc/dhcp3/dhclient-exit-hooks.d/rfc3442-classless-routes.sh

code:

#!/bin/sh
echo "$(date +"%h %e %T") 'rfc3442: start script for route update'" >> /var/log/messages
if [ "$RUN" = "yes" ]; then
    echo "$(date +"%h %e %T") 'rfc3442: run script for route update'" >> /var/log/messages
    if [ -n "$new_rfc3442_classless_static_routes" ]; then
        if [ "$reason" = "BOUND" ] || [ "$reason" = "REBOOT" ]; then

            set -- $new_rfc3442_classless_static_routes

            while [ $# -gt 0 ]; do
                net_length=$1
                via_arg=''

                case $net_length in
                    32|31|30|29|28|27|26|25)
                        net_address="${2}.${3}.${4}.${5}"
                        gateway="${6}.${7}.${8}.${9}"
                        shift 9
                        ;;
                    24|23|22|21|20|19|18|17)
                        net_address="${2}.${3}.${4}.0"
                        gateway="${5}.${6}.${7}.${8}"
                        shift 8
                        ;;
                    16|15|14|13|12|11|10|9)
                        net_address="${2}.${3}.0.0"
                        gateway="${4}.${5}.${6}.${7}"
                        shift 7
                        ;;
                    8|7|6|5|4|3|2|1)
                        net_address="${2}.0.0.0"
                        gateway="${3}.${4}.${5}.${6}"
                        shift 6
                        ;;
                    0)  # default route
                        net_address="0.0.0.0"
                        gateway="${2}.${3}.${4}.${5}"
                        shift 5
                        ;;
                    *)  # error
                        return 1
                        ;;
                esac

                # take care of link-local routes
                if [ "${gateway}" != '0.0.0.0' ]; then
                    via_arg="via ${gateway}"
                fi

                # set route (ip detects host routes automatically)
                ip -4 route add "${net_address}/${net_length}" \
                    ${via_arg} dev "${interface}" >/dev/null 2>&1
                echo "$(date +"%h %e %T") 'rfc3442: route added ${net_address}/${net_length} ${via_arg} on ${interface}'" >> /var/log/messages    
            done
        fi
    fi
fi
echo "$(date +"%h %e %T") 'rfc3442: done'" >> /var/log/messages
echo "$(date +"%h %e %T") 'rfc3442: restart IGMP-proxy'" >> /var/log/messages
/opt/vyatta/bin/vyatta-op-cmd-wrapper restart igmp-proxy
echo "$(date +"%h %e %T") 'rfc3442: restart done'" >> /var/log/messages

exit 0

En ik heb de NAT rules wat moeten aanpassen in de config.gateway.json want ik kreeg een heel ander IP adres op de eth0.4. Eigenlijk zou dit ook automatisch gedaan moeten worden door een script op de DHCP.

code:

"nat": {
            "rule": {
                "5000": {
                    "description": "MASQ corporate_network to IPTV network",
                    "destination": {
                        "address": "10.174.129.0/22"

[Voor 4% gewijzigd door NBK op 02-01-2019 13:31]

PC's; Home; Met 8619 units als 72e geëindigd bij DPC @ SETI-classic

woensdag 2 januari 2019 14:18

Acties:

0Henk 'm!

nero355

ph34r my [WCG] Cows :P

Ubiquiti

dappertje25 schreef op maandag 31 december 2018 @ 20:29:
Thanks, dus via kriegsman geprobeerd. Uiteindelijk kom ik bij het tweede of derde stukje en putty is inactive, inloggen op 192.168.2.254 gaat niet. Ik probeer morgen nog een keer en dan maar langer dan 5 minuten wachten.

Wel PuTTy effe goed instellen hé : https://www.google.com/search?q=putty+keep+session+alive

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

woensdag 2 januari 2019 15:37

Acties:

0Henk 'm!

kariem112

Hebben jullie onder "networks" nog apart de Vlans aangemaakt voor IPTV en internet? Heb de config al even werken (thanks @xbeam ), maar wil eigenlijk zorgen dat alleen de netwerkpoort van de switch die de STB gebruikt, het IPTV vlan krijgt....

woensdag 2 januari 2019 16:18

Acties:

0Henk 'm!

kwad

kariem112 schreef op woensdag 2 januari 2019 @ 15:37:
Hebben jullie onder "networks" nog apart de Vlans aangemaakt voor IPTV en internet? Heb de config al even werken (thanks @xbeam ), maar wil eigenlijk zorgen dat alleen de netwerkpoort van de switch die de STB gebruikt, het IPTV vlan krijgt....

Ik ben er al even mee aan het stoeien geweest maar ik kom er nog niet helemaal uit met de firewall regels. Ik wil mijn TV ook niet met het 'algemene' vlan laten connecten. Behalve dan met mijn plex server.
Ook mijn IoT vlan wil ik nog een keer inrichten. Ik heb een RPi met Volumio draaien. Die wil ik met internet laten connecten voor o.a. Shoutcast en Spotify maar zodra ik hem in het IoT netwerk hang en met mijn mobiel wil connecten dan wordt hij niet gevonden. Ik heb al wat firewall regels aangemaakt maar blijkbaar nog niet goed. Hier moet ik nog een keer goed induiken. Wellicht dat andere tweakers al zoiets met succes hebben ingricht?

woensdag 2 januari 2019 16:38

Acties:

0Henk 'm!

TheJVH

Psycho_Mantis schreef op zondag 2 december 2018 @ 11:54:
[...]

Het probleem zat hem in de firewall.
op local werdt alles geblokkeerd voor IPTV. Nu staat het open en kan ik langer dan 4:30 munten TV kijken.

1 STB zit direct op de Edgerouter-X en de andere gaat via een oude HP procurve. Deze ondersteund dus geen IGMP snooping. Wel Vlans, dus vandaar ik heel graag mijn IPTV's een ander Vlan wilde geven. Want al dat broadcast verkeer haalde mijn airport extreme zelfs naar beneden. Die gaf ineens overal "Wachtwoord verkeer" aan.
De STB die dus via de procurve gaat werkt nu ook prima. Er is geen verschil merkbaar. Begin gemist, terugkijken en pauzeren werkt allemaal prima.

Ik zal binnenkort nog wel even mijn complete config hier delen, zodat anderen er ook nog wat aan hebben

Volgens mij heb ik exact hetzelfde probleem. Zou je je config kunnen posten zodat ik m'n firewall ook goed kan zetten?

woensdag 2 januari 2019 20:45

Acties:

0Henk 'm!

Jeroen_ae92

Ubiquiti

NBK schreef op woensdag 2 januari 2019 @ 12:54:
Maandag even kunnen testen met de USG op de KPN aansluiting.
Internet werkt maar IPTV nog niet.

Wat mij opviel was dat het script /etc/dhcp3/dhclient-exit-hooks.d/rfc3442-classless-routes.sh niet word gestart bij een reboot of loskoppelen van de kabel. Ik heb nog een #!/bin/sh toegevoegd aan het begin van de file maar dat maakte ook geen verschil. De chmod 755 stond wel goed.

Dit is normaliter de inhoud van de rfc3442-classless-routes file. Dit hoort geen extensie .sh te hebben.

code:

# set classless routes based on the format specified in RFC3442
# e.g.:
#   new_rfc3442_classless_static_routes='24 192 168 10 192 168 1 1 8 10 10 17 66 41'
# specifies the routes:
#   192.168.10.0/24 via 192.168.1.1
#   10.0.0.0/8 via 10.10.17.66.41

RUN="yes"


if [ "$RUN" = "yes" ]; then
    if [ -n "$new_rfc3442_classless_static_routes" ]; then
        if [ "$reason" = "BOUND" ] || [ "$reason" = "REBOOT" ]; then

            set -- $new_rfc3442_classless_static_routes

            while [ $# -gt 0 ]; do
                net_length=$1
                via_arg=''

                case $net_length in
                    32|31|30|29|28|27|26|25)
                        net_address="${2}.${3}.${4}.${5}"
                        gateway="${6}.${7}.${8}.${9}"
                        shift 9
                        ;;
                    24|23|22|21|20|19|18|17)
                        net_address="${2}.${3}.${4}.0"
                        gateway="${5}.${6}.${7}.${8}"
                        shift 8
                        ;;
                    16|15|14|13|12|11|10|9)
                        net_address="${2}.${3}.0.0"
                        gateway="${4}.${5}.${6}.${7}"
                        shift 7
                        ;;
                    8|7|6|5|4|3|2|1)
                        net_address="${2}.0.0.0"
                        gateway="${3}.${4}.${5}.${6}"
                        shift 6
                        ;;
                    0)  # default route
                        net_address="0.0.0.0"
                        gateway="${2}.${3}.${4}.${5}"
                        shift 5
                        ;;
                    *)  # error
                        return 1
                        ;;
                esac

                # take care of link-local routes
                if [ "${gateway}" != '0.0.0.0' ]; then
                    via_arg="via ${gateway}"
                fi

                # set route (ip detects host routes automatically)
                ip -4 route add "${net_address}/${net_length}" \
                    ${via_arg} dev "${interface}" >/dev/null 2>&1
            done
        fi
    fi
fi

Wat bij jou dus mist is het eerste stuk:

code:

RUN="yes"

En omdat er 3 regels lager gekeken wordt naar dit statement, loopt ie niet

code:

1	if [ "$RUN" = "yes" ]; then

Dus, even die .sh eraf halen, de code aanvullen en gaan met die banaan.

U+

woensdag 2 januari 2019 20:49

Acties:

0Henk 'm!

NBK

Weercam-Avatar

Jeroen_ae92 schreef op woensdag 2 januari 2019 @ 20:45:
[...]

Dit is normaliter de inhoud van de rfc3442-classless-routes file. Dit hoort geen extensie .sh te hebben.
code:
1
[..]
Wat bij jou dus mist is het eerste stuk:
code:
1
RUN="yes"
En omdat er 3 regels lager gekeken wordt naar dit statement, loopt ie niet
code:
1
if [ "$RUN" = "yes" ]; then
Dus, even die .sh eraf halen, de code aanvullen en gaan met die banaan.

Apart dat er een stuk is weggevallen

Blijkbaar iets teveel weggeknipt. Ik vond het al wat vreemd maar dacht later dat het als argument werd meegegeven net als de $reason.

De .sh maakt op Linux toch niet uit? Zolang de file maar executabele is?
Maar ik zie de eerste "echo "$(date +"%h %e %T") 'rfc3442: start script for route update'" >> /var/log/messages" ook al niet verschijnen in de log dus blijkbaar maakt het toch wel uit

Zit ik alleen nog met dat NAT stukje uit de JSON. Is dat ook niet op te lossen met een uitbreiding op het rfc-route script?

[Voor 53% gewijzigd door NBK op 02-01-2019 20:58]

PC's; Home; Met 8619 units als 72e geëindigd bij DPC @ SETI-classic

woensdag 2 januari 2019 21:16

Acties:

0Henk 'm!

JVaags

Je voelt je beter in een 504

Ik heb iets heel anders staan in het stukje config wat jij bedoelt;

code:

nat {
        rule 5000 {
            description "masquerade to IPTV network"
            destination {
                address 213.75.112.0/21
            }
            log disable
            outbound-interface eth0.4
            protocol all
            type masquerade
        }

woensdag 2 januari 2019 21:28

Acties:

0Henk 'm!

NBK

Weercam-Avatar

JVaags schreef op woensdag 2 januari 2019 @ 21:16:
Ik heb iets heel anders staan in het stukje config wat jij bedoelt;

code:

nat {
        rule 5000 {
            description "masquerade to IPTV network"
            destination {
                address 213.75.112.0/21
            }
            log disable
            outbound-interface eth0.4
            protocol all
            type masquerade
        }

Die outbound interface eth0.4 krijgt bij mij een heel ander IP adres wat helemaal niet in de range ligt van 213.75.112.0/21 maar dat heeft dan met classless-routes te maken zeker?
Had daar wat zitten rommelen omdat het niet wou werken..

[Voor 4% gewijzigd door NBK op 02-01-2019 21:30]

PC's; Home; Met 8619 units als 72e geëindigd bij DPC @ SETI-classic

woensdag 2 januari 2019 21:52

Acties:

0Henk 'm!

JVaags

Je voelt je beter in een 504

De eth0.4 krijgt een IP in de 10.x.x.x reeks, niet in de 213.75 reeks. Vandaar ook de route naar dit subnet op het ip adres van eth0.4.

donderdag 3 januari 2019 09:24

Acties:

0Henk 'm!

Psycho_Mantis

Wow. So Amaze.

TheJVH schreef op woensdag 2 januari 2019 @ 16:38:
[...]

Volgens mij heb ik exact hetzelfde probleem. Zou je je config kunnen posten zodat ik m'n firewall ook goed kan zetten?

Mijn firewall instellingen zijn nog verre van perfect, maar heb zelf nog geen tijd gehad om het helemaal in orde te maken.

Zie hier mijn config: https://pastebin.com/tSQCyRrm

Bij mij werken sommige TV/radio kanalen nog niet, en dat komt door dat ik wel source address 217.166.0.0/16 toesta, maar sommige zenders komen ergens anders vandaan. En dat heb ik nog niet uitgezocht wat de ip ranges zijn.

Volgens mij was het rule IPTV_LOCAL die er voor zorgt dat de verbinding niet dropt na 4:30 minuten. Weet het niet zeker meer. Maar deze config heb ik rechtstreeks gedumpt van m'n router, dus moet sowieso werken.

Mijn ISP is Online overigens.

PVoutput

donderdag 3 januari 2019 09:59

Acties:

0Henk 'm!

TheJVH

Psycho_Mantis schreef op donderdag 3 januari 2019 @ 09:24:
[...]

Mijn firewall instellingen zijn nog verre van perfect, maar heb zelf nog geen tijd gehad om het helemaal in orde te maken.

Zie hier mijn config: https://pastebin.com/tSQCyRrm

Bij mij werken sommige TV/radio kanalen nog niet, en dat komt door dat ik wel source address 217.166.0.0/16 toesta, maar sommige zenders komen ergens anders vandaan. En dat heb ik nog niet uitgezocht wat de ip ranges zijn.

Volgens mij was het rule IPTV_LOCAL die er voor zorgt dat de verbinding niet dropt na 4:30 minuten. Weet het niet zeker meer. Maar deze config heb ik rechtstreeks gedumpt van m'n router, dus moet sowieso werken.

Mijn ISP is Online overigens.

Hm, ik zie dat ikzelf alleen maar Firewall rules heb op eth0.34 (internet vlan van Telfort), dus tenzij die ICMP echo's via de internet VLAN gaan (en dat gaan ze niet in jouw config) vrees ik dat ik toch een ander probleem heb...

donderdag 3 januari 2019 11:26

Acties:

0Henk 'm!

GAEvakYD

xbeam schreef op dinsdag 25 december 2018 @ 02:49:
Beste lezers.

De spraak verwarring over de usgp3 en lite komt door mij. Tijdens het online zetten van de config heb de edge lite in mij hoofd verwart met de usg. Daardoor ik ging er vanuit de dat kleine versie van de usg ook lite hete.
Verder zal ik de site aanpassen ik heb deze toen even snel online gezet vanwege de stort vloed aan verzoeken. Alleen ik ben dyslectisch dus even snel is nooit een goed idee;-)

Verder (werkt) vpn alleen zit er een bug in de communicatie tussen de usg en controller. Omdat de wan opgezet wordt door de json en de controller geen meerdere vlan’s op de wan port herkent. Blijft de controller een verkeerde outgoining IPSec en L2pt port pushe naar de controller. Dit is niet te wijzigen met json. Omdat dat een conflict oplevert tussen de json en controller. Ik ben hier voor al maanden met Ubnt in overleg en zie dat er in de beta’s Gezocht wordt naar een oplossing.

De work a around hiervoor is de settings handmatig via SSH aanpassen (dit moet helaas na iedere reboot ) dit kan via een cronjob.
Ook deze zal ik waneer ik terug ben online zetten.

Firmware 37 zal ik testen alleen ben pas na nieuwjaar weer in NL (volgens mij is deze momenteel alleen nog in beta)

Verder ik werk aan een script waardoor de stactic route niet meer nodig is en next-hoop automatische wijzigt. Alleen ik ben druk met werk waardoor IPTV even op wat lager pit je staat (mede omdat het bij mij zonder problemen werkt ) dit script is al in omloop op het Ubnt forum (is niet van mij) en is door sommige al in gebruik voor kpn.

Voor de mensen die problemen hebben met hun json, stuur even in PM dan kijk ik er even na. PS gebruik tag: [code=json]
Anders is het onleesbaar voor mij op de telefoon

Verder is Vlan 7(telefoon) bride via de usg een NO GO. Vandaar dat je er niet zo veel over leest. De bridge zorgt er voor dat de hardware offloading uitgeschakeld wordt net zo als op de edge serie’s. Hierdoor gaat al het verkeer door de cpu en dat maakt de usg heel langzaam (max 85 Mbit/s voor de usg3p en 250mbit voor de usg4p) gebruik dus voor telefoon altijd een switch voor de usg om vlan7 er uit te filteren.
Of gebruik telefoon gewoon niet uit protest. Tegen kpn.

Ik loop tegen hetzelfde VPN issue aan. De oplossing om handmatig na elke reboot van de USG dit uit te voeren werkt tijdelijk

code:

configure
set vpn ipsec ipsec-interfaces interface pppoe2
delete vpn l2tp remote-access dhcp-interface eth0
set vpn l2tp remote-access outside-address 0.0.0.0
commit
save

Laten we hopen dat ze snel met een oplossing komen.

Net als een oplossing om die Next-hop issues te kunnen automatiseren. Gisteravond kon ik weer geen opgenomen spul kijken. Even next-hop aanpassen, config weer laden etc, en we hadden weer beeld. Bah bah. Dit is niet goed voor de WAF.

Lekker duurzaam. Skoda Enyaq EV - First edtion, Alpha Innotec Brine warmtepomp (MSW2-6S), Totaal 12135 Wp aan Zonnepanelen geïnstalleerd.

donderdag 3 januari 2019 11:46

Acties:

0Henk 'm!

NBK

Weercam-Avatar

GAEvakYD schreef op donderdag 3 januari 2019 @ 11:26:
[...]

Net als een oplossing om die Next-hop issues te kunnen automatiseren. Gisteravond kon ik weer geen opgenomen spul kijken. Even next-hop aanpassen, config weer laden etc, en we hadden weer beeld. Bah bah. Dit is niet goed voor de WAF.

Voor die next-hop is er nu dat scriptje voor de rfc3442-classless-routes.
Ik heb alleen nog niet kunnen testen of het werkt

Ik zie nog steeds mijn echo berichten niet in de messages file

[Voor 6% gewijzigd door NBK op 03-01-2019 11:47]

PC's; Home; Met 8619 units als 72e geëindigd bij DPC @ SETI-classic

donderdag 3 januari 2019 13:24

Acties:

0Henk 'm!

Psycho_Mantis

Wow. So Amaze.

TheJVH schreef op donderdag 3 januari 2019 @ 09:59:
[...]

Hm, ik zie dat ikzelf alleen maar Firewall rules heb op eth0.34 (internet vlan van Telfort), dus tenzij die ICMP echo's via de internet VLAN gaan (en dat gaan ze niet in jouw config) vrees ik dat ik toch een ander probleem heb...

Wat mij hielp is de firewall statistieken in de gaten houden. Als je de STB aan zet en je ziet ineens veel pakketjes gedropt worden in je firewall, dan weet je waar je moet kijken.

PVoutput

donderdag 3 januari 2019 18:25

Acties:

+1Henk 'm!

GAEvakYD

NBK schreef op donderdag 3 januari 2019 @ 11:46:
[...]

Voor die next-hop is er nu dat scriptje voor de rfc3442-classless-routes.
Ik heb alleen nog niet kunnen testen of het werkt
Ik zie nog steeds mijn echo berichten niet in de messages file

Als er een werkende versie van de rfc3442 scriptjes is dan zou dat inderdaad de oplossing zijn, echter had ik nog niet de indruk dat iemand het al 100% aan de gang had. Ik kan dit weekend ook wat gaan proberen, maar op avonden dat ik zelf niet thuis ben durf ik de de USG etc niet meer aan te raken vanwege IPTV issues en de vrouw.

Lekker duurzaam. Skoda Enyaq EV - First edtion, Alpha Innotec Brine warmtepomp (MSW2-6S), Totaal 12135 Wp aan Zonnepanelen geïnstalleerd.

vrijdag 4 januari 2019 15:19

Acties:

0Henk 'm!

hermanh

Topicstarter

Met interesse heb ik het stukje over classless route scripting gevolgd.
Ook de locatie van die gegevens op in mijn geval een Edgerouter was erg handig.

voor Tweak is deze config namelijk compleet anders dan de info die tot nu toe is verzameld..

code:

lease {
  interface "eth1.4";
  fixed-address 10.10.51.50;
  option subnet-mask 255.255.248.0;
  option routers 10.10.48.1;
  option dhcp-lease-time 3600;
  option dhcp-message-type 5;
  option dhcp-server-identifier 10.10.0.33;
  option rfc3442-classless-static-routes 24,185,24,175,10,10,48,1,24,185,41,48,10,10,48,1;
  renew 5 2019/01/04 14:34:03;
  rebind 5 2019/01/04 14:58:43;
  expire 5 2019/01/04 15:06:13;
}

Dit zou betekenen dat er 2 mogelijkheden zijn voor een static router terwijl ik nu zelf handmatig een compleet andere heb..

Zijn er mede tweakers die zitten bij tweak die een van deze alternatieven kunnen proberen? (met decoder box is op het moment afgekoppeld)

185.24.175.0/24
185.41.48.0/24

vrijdag 4 januari 2019 17:06

Acties:

0Henk 'm!

familyman

Hi, Ik dacht dat we met de config van xbeam een stuk verder waren, dan we waren. Ik heb daar interesse in, want in mijn huidige config, gebaseerd op byluke, kom ik niet verder dan 100mb/s.

Echter, als ik hem lees, dan zie ik een verwijzing naar firewall rules die niet bestaan. En dan wordt ik dus ongerust - het gaat om WANv6_OUT, bijvoorbeeld. Deze staat wel in de interface, maar niet in de firewall rules.

Het is dus zo dat ik die hele configuratie bij mij niet aan de praat krijg. Ook niet als ik die verwijzing verwijder. Zie ik nu iets over het hoofd?

zondag 6 januari 2019 00:58

Acties:

0Henk 'm!

NBK

Weercam-Avatar

familyman schreef op vrijdag 4 januari 2019 @ 17:06:
Hi, Ik dacht dat we met de config van xbeam een stuk verder waren, dan we waren. Ik heb daar interesse in, want in mijn huidige config, gebaseerd op byluke, kom ik niet verder dan 100mb/s.

Echter, als ik hem lees, dan zie ik een verwijzing naar firewall rules die niet bestaan. En dan wordt ik dus ongerust - het gaat om WANv6_OUT, bijvoorbeeld. Deze staat wel in de interface, maar niet in de firewall rules.

Het is dus zo dat ik die hele configuratie bij mij niet aan de praat krijg. Ook niet als ik die verwijzing verwijder. Zie ik nu iets over het hoofd?

Die WANv4 en WANv6 slaan volgens mij gewoon op het VLAN nummer van eth0.4 en eth0.6 ?
Eth0.6 is je internet. In de JSON worden alleen extra regels gedefinieerd die echt nodig zijn voor internet en IPTV. De rest kun je zelf alsnog toevoegen.

[Voor 9% gewijzigd door NBK op 06-01-2019 01:01]

PC's; Home; Met 8619 units als 72e geëindigd bij DPC @ SETI-classic

zondag 6 januari 2019 08:51

Acties:

0Henk 'm!

Cartman!

Is het met de config van @xbeam al veilig om de USG te upgraden naar 4.4.36.5146617?

zondag 6 januari 2019 17:59

Acties:

0Henk 'm!

gilliangoud

@Cartman! met de config van xbeam op 4.4.36 (Ik begon met kloten op deze firmware) kreeg ik de igmp proxy nog niet goed werkend

maar dat kan ook heel goed aan mij liggen aangezien ik nog helemaal niet een werkende setup heb gehad.

zondag 6 januari 2019 19:24

Acties:

+1Henk 'm!

xbeam

Ubiquiti

Topicstarter

Cartman! schreef op zondag 6 januari 2019 @ 08:51:
Is het met de config van @xbeam al veilig om de USG te upgraden naar 4.4.36.5146617?

Werkt prima.
Ik zit inmiddels op 4.4.37 en dat werkt tot nu toe ook goed.

Lesdictische is mijn hash#

zondag 6 januari 2019 19:53

Acties:

+1Henk 'm!

dappertje25

nero355 schreef op woensdag 2 januari 2019 @ 14:18:
[...]

Wel PuTTy effe goed instellen hé : https://www.google.com/search?q=putty+keep+session+alive

Zo na een x aantal dagen met griep op de bank te hebben gelegen, morgen jouw advies maar eens op volgen. $_/-\o_$ Thanks. Denk idd dat dat het is.

dinsdag 8 januari 2019 13:43

Acties:

0Henk 'm!

chickpoint

Oei dit topic had ik helemaal nog niet gezien, dan is het waarschijnlijk beter om mijn vraag hier te droppen.
Heeft iemand al de v2.0.0 software voor de EdgeRouter (Lite) al uitgeprobeerd?

Ik heb sinds de vorige versie namelijk dat mijn PPPoE verbinding er met enige regelmaat uitvalt op verschillende momenten. Aangezien ik al veel slechte reacties lees op het Ubiquiti forum was ik benieuwd of er iets mis gaat icm een config voor KPN IPTV? Anders wil ik die van mij zo snel mogelijk upgraden in de hoop dat mijn probleem verholpen is.

[Voor 9% gewijzigd door chickpoint op 08-01-2019 13:43]

Ik heb echt geen 9 tot 5 mentaliteit! Eerder 10 tot 3...

dinsdag 8 januari 2019 15:01

Acties:

0Henk 'm!

dennislaumen

Zoals velen hier probeer ik ook IPTV aan de praat te krijgen i.c.m. mijn Unifi-netwerk met USG (3P). Ik heb geprobeerd @xbeam's JSON aan de praat te krijgen maar hier faalt elke keer de eth0.4 op de USG (FAIL bij het uitvoeren van `show dhcp client leases`).

Ik heb contact gehad met XS4ALL om de Fritz!Box in bridge mode te krijgen en dit lijkt gelukt. In ieder geval regelt de USG op dit moment de PPPoE-verbinding en het internet werkt prima, alleen IPTV werkt nog niet.

Omdat de JSON van @xbeam hier niet werkt heb ik geprobeerd via de UI het een en ander te configureren maar dit lijkt ook niet te werken. Ik heb een VLAN-"netwerk" in Unifi geconfigureerd dat IGMP Snooping toestaat en heb de poorten op de switches naar de settopbox aan dit netwerk/profiel gekoppeld maar dit lijkt niets te doen. Tevens heb ik een statische route gedefinieerd dat een next hop-adres configureert voor verkeer richting de IPTV-range van XS4ALL.

Heeft iemand nog ideeën? Ik twijfel ook nog wel of mijn next hop-adres in de static route helemaal klopt maar ik weet niet hoe ik dit het beste kan achterhalen (ik heb dit ergens uit de logs van de Fritz!Box geplukt).

Bij voorbaat dank voor alle reacties!

dinsdag 8 januari 2019 15:19

Acties:

+1Henk 'm!

mithras

dennislaumen schreef op dinsdag 8 januari 2019 @ 15:01:
Zoals velen hier probeer ik ook IPTV aan de praat te krijgen i.c.m. mijn Unifi-netwerk met USG (3P). Ik heb geprobeerd @xbeam's JSON aan de praat te krijgen maar hier faalt elke keer de eth0.4 op de USG (FAIL bij het uitvoeren van `show dhcp client leases`).

[...]

Heeft iemand nog ideeën? Ik twijfel ook nog wel of mijn next hop-adres in de static route helemaal klopt maar ik weet niet hoe ik dit het beste kan achterhalen (ik heb dit ergens uit de logs van de Fritz!Box geplukt).

Bij voorbaat dank voor alle reacties!

In de topicstart staat bij mijn provider (KPN) specifiek RFC1483 vermeld. Oftewel, Multiprotocol Encapsulation over ATM. Op de modem die ik gebruik (Draytek) had ik eerst een PPPoE passthrough gedaan, maar daardoor kreeg vlan 4 via DHCP geen adres. Dat resulteerde in dezelfde problemen die jij beschrijft.

Kan jij in de instellingen van je modem nog iets wijzigen? Het lijkt er eerder op dat het daar mis gaat dan in je USG.

dinsdag 8 januari 2019 15:22

Acties:

0Henk 'm!

xbeam

Ubiquiti

Topicstarter

dennislaumen schreef op dinsdag 8 januari 2019 @ 15:01:
Zoals velen hier probeer ik ook IPTV aan de praat te krijgen i.c.m. mijn Unifi-netwerk met USG (3P). Ik heb geprobeerd @xbeam's JSON aan de praat te krijgen maar hier faalt elke keer de eth0.4 op de USG (FAIL bij het uitvoeren van `show dhcp client leases`).

Ik heb contact gehad met XS4ALL om de Fritz!Box in bridge mode te krijgen en dit lijkt gelukt. In ieder geval regelt de USG op dit moment de PPPoE-verbinding en het internet werkt prima, alleen IPTV werkt nog niet.

Omdat de JSON van @xbeam hier niet werkt heb ik geprobeerd via de UI het een en ander te configureren maar dit lijkt ook niet te werken. Ik heb een VLAN-"netwerk" in Unifi geconfigureerd dat IGMP Snooping toestaat en heb de poorten op de switches naar de settopbox aan dit netwerk/profiel gekoppeld maar dit lijkt niets te doen. Tevens heb ik een statische route gedefinieerd dat een next hop-adres configureert voor verkeer richting de IPTV-range van XS4ALL.

Heeft iemand nog ideeën? Ik twijfel ook nog wel of mijn next hop-adres in de static route helemaal klopt maar ik weet niet hoe ik dit het beste kan achterhalen (ik heb dit ergens uit de logs van de Fritz!Box geplukt).

Bij voorbaat dank voor alle reacties!

Heb je USG of USG Pro?

En plaats even je huidige json.
En gebruikt de code tagg om je json ge plaatsen :-) anders wordt het een onleesbare brei van tekst
Overzicht van UBB-codes #tag_code

[Voor 4% gewijzigd door xbeam op 08-01-2019 15:31]

Lesdictische is mijn hash#

dinsdag 8 januari 2019 15:24

Acties:

0Henk 'm!

xbeam

Ubiquiti

Topicstarter

mithras schreef op dinsdag 8 januari 2019 @ 15:19:
[...]
In de topicstart staat bij mijn provider (KPN) specifiek RFC1483 vermeld. Oftewel, Multiprotocol Encapsulation over ATM. Op de modem die ik gebruik (Draytek) had ik eerst een PPPoE passthrough gedaan, maar daardoor kreeg vlan 4 via DHCP geen adres. Dat resulteerde in dezelfde problemen die jij beschrijft.

Kan jij in de instellingen van je modem nog iets wijzigen? Het lijkt er eerder op dat het daar mis gaat dan in je USG.

Scherp 🙏

Lesdictische is mijn hash#

dinsdag 8 januari 2019 15:26

Acties:

0Henk 'm!

dennislaumen

Snelle reactie, @xbeam! :-)

Ik heb de "normale" USG. Hier volgt mijn JSON maar het is de standaard JSON van je website met een ander next-hop adres.

EDIT: Ik zie dat ik de PPPoE-gebruikersnaam en wachtwoord heb aangepast al maakt dat niet uit (aldus XS4ALL, zolang er maar *iets* ingevuld is).

JSON:

{
    "interfaces": {
        "ethernet": {
            "eth0": {
                "dhcp-options": {
                    "default-route": "no-update",
                    "default-route-distance": "1",
                    "name-server": "no-update"
                },
                "vif": {
                    "4": {
                        "address": [
                            "dhcp"
                        ],
                        "description": "WAN",
                        "dhcp-options": {
                            "client-option": [
                                "send vendor-class-identifier &quot;IPTV_RG&quot;;",
                                "request subnet-mask, routers, rfc3442-classless-static-routes;"
                            ],
                            "default-route": "no-update",
                            "default-route-distance": "210",
                            "name-server": "no-update"
                        },
                        "ip": {
                            "source-validation": "loose"
                        }

                    },
                    "6": {
                        "description": "WAN",
                        "firewall": {
                            "in": {
                                "ipv6-name": "WANv6_IN",
                                "name": "WAN_IN"
                            },
                            "local": {
                                "ipv6-name": "WANv6_LOCAL",
                                "name": "WAN_LOCAL"
                            },
                            "out": {
                                "ipv6-name": "WANv6_OUT",
                                "name": "WAN_OUT"
                            }
                        },
                        "pppoe": {
                            "2": {
                                "default-route": "auto",
                                "firewall": {
                                    "in": {
                                        "ipv6-name": "WANv6_IN",
                                        "name": "WAN_IN"
                                    },
                                    "local": {
                                        "ipv6-name": "WANv6_LOCAL",
                                        "name": "WAN_LOCAL"
                                    },
                                    "out": {
                                        "ipv6-name": "WANv6_OUT",
                                        "name": "WAN_OUT"
                                    }
                                },
                                "name-server": "auto",
                                "password": "xs4all",
                                "user-id": "xs4all"
                            }
                        }
                    }

                }
            }
        }
    },
    "protocols": {
        "igmp-proxy": {
            "interface": {
                "eth0.4": {
                    "alt-subnet": [
                        "0.0.0.0/0"
                    ],
                    "role": "upstream",
                    "threshold": "1"
                },
                "eth1": {
                    "alt-subnet": [
                        "0.0.0.0/24"
                    ],
                    "role": "downstream",
                    "threshold": "1"
                }
            }
        },
        "static": {
            "route": {
                "213.75.112.0/21": {
                    "next-hop": {
                        "10.160.10.1": "''"
                    }
                }
            }
        }
    },
    "port-forward": {
        "wan-interface": "pppoe2"
    },

    "service": {
        "dns": {
            "forwarding": {
                "except-interface": [
                    "pppoe2"
                ]
            }
        },
        "nat": {
            "rule": {
                "5000": {
                    "description": "MASQ corporate_network to IPTV network",
                    "destination": {
                        "address": "213.75.112.0/21"
                    },
                    "log": "disable",
                    "outbound-interface": "eth0.4",
                    "protocol": "all",
                    "type": "masquerade"
                },
                "6001": {
                    "outbound-interface": "pppoe2"
                },
                "6002": {
                    "outbound-interface": "pppoe2"
                },
                "6003": {
                    "outbound-interface": "pppoe2"
                }
            }
        }
    }
}

dinsdag 8 januari 2019 15:30

Acties:

0Henk 'm!

dennislaumen

@mithras bedankt voor je snelle reactie. Geen idee of ik dit kan wijzigen... Heeft er iemand ervaring met de Fritz!Box en Multiprotocol Encapsulation over ATM? (In de UI kan ik niet heel vlot een instelling vinden die hierop lijkt.)

dinsdag 8 januari 2019 15:40

Acties:

0Henk 'm!

xbeam

Ubiquiti

Topicstarter

Ik zie geen script/syntax fout in de json.
Waarschijnlijk gaat mis inderdaad in mis dat je de verkeerde bridge modus gebruikt.

Plaats eens screenshot van je bridge modus opties.

Lesdictische is mijn hash#

dinsdag 8 januari 2019 17:03

Acties:

0Henk 'm!

mithras

dennislaumen schreef op dinsdag 8 januari 2019 @ 15:30:
@mithras bedankt voor je snelle reactie. Geen idee of ik dit kan wijzigen... Heeft er iemand ervaring met de Fritz!Box en Multiprotocol Encapsulation over ATM? (In de UI kan ik niet heel vlot een instelling vinden die hierop lijkt.)

Zie wel reacties hier dat het niet lijkt te lukken met de Fritzie [XS4ALL] Fritz!box 7340 - Bridged

dinsdag 8 januari 2019 17:56

Acties:

0Henk 'm!

dennislaumen

@xbeam hier mijn config: https://imgur.com/a/UlBSjfo

Ik heb de USG zojuist ook nog als "exposed host" ingesteld. Dus daar ga ik nog eens mee testen.

@mithras hmm, dat klinkt niet veelbelovend.

dinsdag 8 januari 2019 19:48

Acties:

0Henk 'm!

svenvang93

Ik krijg 5.9.x niet lekker werkend met mijn json file voor iptv.
Ik heb alleen het vlan voor iptv in de json file staan en voor internet gewoon ingesteld via de controller.
Het vlan voor internet wordt er steeds af gegooid. Die voor IPTV blijft gewoon bestaan.
Meer mensen die dit probleem hebben of enige idee hoe op te lossen?

Heb nu maar 5.8.30 weer geïnstalleerd om internet werkend te krijgen.

code:

{
  "interfaces": {
    "bridge": {
      "br0": {
        "aging": "300",
        "bridged-conntrack": "disable",
        "hello-time": "2",
        "max-age": "20",
        "priority": "32768",
        "promiscuous": "disable",
        "stp": "false"
      }
    },
    "ethernet": {
      "eth0": {
        "vif": {
          "640": {
            "bridge-group": {
              "bridge": "br0"
            }
          }
        }
      },
      "eth1": {
        "vif": {
          "640": {
            "bridge-group": {
              "bridge": "br0"
            }
          }
        }
      }
    }
  }

[Voor 44% gewijzigd door svenvang93 op 08-01-2019 19:48]

dinsdag 8 januari 2019 21:08

Acties:

+1Henk 'm!

chickpoint

chickpoint schreef op dinsdag 8 januari 2019 @ 13:43:
Oei dit topic had ik helemaal nog niet gezien, dan is het waarschijnlijk beter om mijn vraag hier te droppen.
Heeft iemand al de v2.0.0 software voor de EdgeRouter (Lite) al uitgeprobeerd?

Ik heb sinds de vorige versie namelijk dat mijn PPPoE verbinding er met enige regelmaat uitvalt op verschillende momenten. Aangezien ik al veel slechte reacties lees op het Ubiquiti forum was ik benieuwd of er iets mis gaat icm een config voor KPN IPTV? Anders wil ik die van mij zo snel mogelijk upgraden in de hoop dat mijn probleem verholpen is.

Oke, toch maar gelijk de stoute schoenen aangetrokken aangezien vrouwlief van huis is. Heb mijn EdgeRouter Lite een upgrade gegeven naar v2.0.0 en alles werkt gelukkig nog! $_/-\o_$

Ik heb echt geen 9 tot 5 mentaliteit! Eerder 10 tot 3...

woensdag 9 januari 2019 07:06

Acties:

0Henk 'm!

mithras

svenvang93 schreef op dinsdag 8 januari 2019 @ 19:48:
Ik krijg 5.9.x niet lekker werkend met mijn json file voor iptv.
Ik heb alleen het vlan voor iptv in de json file staan en voor internet gewoon ingesteld via de controller.
Het vlan voor internet wordt er steeds af gegooid. Die voor IPTV blijft gewoon bestaan.
Meer mensen die dit probleem hebben of enige idee hoe op te lossen?

Heb nu maar 5.8.30 weer geïnstalleerd om internet werkend te krijgen.

Heb je het ook routed geprobeerd (oftewel, niet bridged?). Dat doen de meeste hier.

woensdag 9 januari 2019 08:11

Acties:

0Henk 'm!

svenvang93

mithras schreef op woensdag 9 januari 2019 @ 07:06:
[...]
Heb je het ook routed geprobeerd (oftewel, niet bridged?). Dat doen de meeste hier.

Helaas heeft T-Mobile Thuis alleen bridged. Dus routed gaat hem niet worden.

woensdag 9 januari 2019 08:57

Acties:

0Henk 'm!

hermanh

Topicstarter

chickpoint schreef op dinsdag 8 januari 2019 @ 21:08:
[...]

Oke, toch maar gelijk de stoute schoenen aangetrokken aangezien vrouwlief van huis is. Heb mijn EdgeRouter Lite een upgrade gegeven naar v2.0.0 en alles werkt gelukkig nog! $_/-\o_$

2.0.0 heeft op het moment zeker nog geen voordelen tov 1.10.8
De software is bewust beschikbaar gemaakt als final voor een aantal nieuwe producten. (marketing keuze) maar de firmware is allesbehalve stabiel.

Het forum staat bol van de klachten. Voor ERX eigenaren moeten wachten. IPv6 wordt niet ondersteund en er zijn nog talloze andere issues die opgelost moeten worden.

Kortom op eigen risico.

woensdag 9 januari 2019 09:08

Acties:

0Henk 'm!

chickpoint

hermanh schreef op woensdag 9 januari 2019 @ 08:57:
[...]

2.0.0 heeft op het moment zeker nog geen voordelen tov 1.10.8
De software is bewust beschikbaar gemaakt als final voor een aantal nieuwe producten. (marketing keuze) maar de firmware is allesbehalve stabiel.

Het forum staat bol van de klachten. Voor ERX eigenaren moeten wachten. IPv6 wordt niet ondersteund en er zijn nog talloze andere issues die opgelost moeten worden.

Kortom op eigen risico.

Jep, dat had ik inderdaad ook gelezen op het forum. Gelukkig heb ik geen ERX (waar de meeste problemen lagen). Tot nu toe nog weinig problemen ondervonden, gelukkig! Ik speel wel even voor proefkonijn

gelukkig heb ik alleen mijzelf ermee als het niet werkt

Ik heb echt geen 9 tot 5 mentaliteit! Eerder 10 tot 3...

woensdag 9 januari 2019 21:32

Acties:

+1Henk 'm!

Cruguah

Ik heb een kleine vraag: Ik gebruik een ERPOE, heb VLAN's ingesteld (ook voor IPTV), firewall regels aangemaakt, igmp proxy ingeregeld en alles werkt.
Nu zie ik elke dag in het log van de firewall dat de TV ontvanger Arcadyan HMB2260 een verbinding probeert op te zetten naar 192.168.3.120 over poort 80 (http).
Volgens rfc 3330 is dit een niet (publiek) routeerbaar adres, bedoeld voor een LAN netwerk.

Weet iemand waarom de TV onvanger een verbinding probeert te maken met een intern LAN adres?

donderdag 10 januari 2019 12:27

Acties:

0Henk 'm!

dennislaumen

@mithras zou jij jouw configuratie van je Draytek Vigor kunnen delen? Ik heb het een en ander geprobeerd maar krijg het zo gauw niet aan de praat met de configuratie van @xbeam.

donderdag 10 januari 2019 21:39

Acties:

0Henk 'm!

Forseakyn

@xbeam Is met de huidige controller het niet mogelijk om de complete config voor KPN internet + IPTV in de GUI te configureren?

Configureer liever alles vanuit één platform, dat vind ikzelf duidelijker, maar als dit niet lukt ga ik het proberen met de configuratie die hier al gepost is.

donderdag 10 januari 2019 21:52

Acties:

0Henk 'm!

xbeam

Ubiquiti

Topicstarter

Forseakyn schreef op donderdag 10 januari 2019 @ 21:39:
@xbeam Is met de huidige controller het niet mogelijk om de complete config voor KPN internet + IPTV in de GUI te configureren?

Configureer liever alles vanuit één platform, dat vind ikzelf duidelijker, maar als dit niet lukt ga ik het proberen met de configuratie die hier al gepost is.

Dat doen wij liever ook ;-)
Maar alle geavanceerde functies gaan via de json.

Lesdictische is mijn hash#

vrijdag 11 januari 2019 13:37

Acties:

0Henk 'm!

Forseakyn

@xbeam Oké dat is duidelijk.

Is naast de configuratie JSON nog iets nodig op de switch / USG ?

* Moet ik IGMP-snooping aanzetten op het "LAN" netwerk ?
* Moet ik een apart "IPTV" netwerk aanmaken met VLAN-id 6 voor de STB ?

Bedankt!

vrijdag 11 januari 2019 18:39

Acties:

0Henk 'm!

henkheksloot

Heeft iemand de json van xbeam werkend gekregen voor Telfort glasvezel/iptv op de USG3p?
Hij heeft me een tijdje geleden vooruit geholpen (thanks nog!) Maar tot op heden heb ik nog geen werkende config kunnen maken helaas.

vrijdag 11 januari 2019 21:33

Acties:

0Henk 'm!

marcel19

Ik ben sinds kort overgestapt naar T-mobile glasvezel.
Direct heb ik mijn eigen router in gebruik genomen: Asus RT-AC87U.
Maar aangezien ik wil overstappen naar een Ubiquiti netwerk ben ik aan de slag gegaan.

wat heb ik al gedaan:
Mediaconverter van t-mobile -> UTP kabel -> Ubiquiti Edgerouter X
Ubiquiti Edgerouter X -> switch netgear GS108E -> netwerk in het huis.

De Netgear switch is verdeeld met vlans:
Poort 1-5 is vlan 300
poort 6-9 is VLAN 640.

Tot op heden heb ik Internet werkend vanuit de Ubiquiti edgerouter X, maar TV wel maar niet lukken.
Ik heb de wizard gedaan en hier voor Basic Srup gekozen.
VLAN 300 meegegeven op eth0 en de rest van de poorten als 1 lan gezet.

Ik heb verschillende mogelijkheden gedaan en gevolgd op het internet en hier op tweakers om VLAN 640 op poort eth4 uit te kunnen laten komen.

De ene keer dan krijg ik een error, de andere keer krijg ik geen internet meer uit de poorten e de andere keer werkt helemaal niks meer.

Ik heb de volgende tut's gevolgd:
https://www.robinvanbrugg...er-with-edgerouter-x-sfp/
PL3X4N in "[T-Mobile Thuis Glasvezel] Ervaringen & Discussie"
En dan uiteraard met mijn aanpassingen.

Het tv kastje start nu wel op, maar ik kan alleen programma gemist doen.
Live tv krijg ik een error.
Op het moment dat ik even pauzeer, en na 2-4 seconden weer op play druk werkt alles ook weer.

Ik ben een beetje de draad kwijt op dit moment.

vrijdag 11 januari 2019 22:15

Acties:

+3Henk 'm!

prakka

marcel19 schreef op vrijdag 11 januari 2019 @ 21:33:
Ik ben sinds kort overgestapt naar T-mobile glasvezel.
Direct heb ik mijn eigen router in gebruik genomen: Asus RT-AC87U.
Maar aangezien ik wil overstappen naar een Ubiquiti netwerk ben ik aan de slag gegaan.

wat heb ik al gedaan:
Mediaconverter van t-mobile -> UTP kabel -> Ubiquiti Edgerouter X
Ubiquiti Edgerouter X -> switch netgear GS108E -> netwerk in het huis.

De Netgear switch is verdeeld met vlans:
Poort 1-5 is vlan 300
poort 6-9 is VLAN 640.

Tot op heden heb ik Internet werkend vanuit de Ubiquiti edgerouter X, maar TV wel maar niet lukken.
Ik heb de wizard gedaan en hier voor Basic Srup gekozen.
VLAN 300 meegegeven op eth0 en de rest van de poorten als 1 lan gezet.

Ik heb verschillende mogelijkheden gedaan en gevolgd op het internet en hier op tweakers om VLAN 640 op poort eth4 uit te kunnen laten komen.

De ene keer dan krijg ik een error, de andere keer krijg ik geen internet meer uit de poorten e de andere keer werkt helemaal niks meer.

Ik heb de volgende tut's gevolgd:
https://www.robinvanbrugg...er-with-edgerouter-x-sfp/
PL3X4N in "[T-Mobile Thuis Glasvezel] Ervaringen & Discussie"
En dan uiteraard met mijn aanpassingen.

Het tv kastje start nu wel op, maar ik kan alleen programma gemist doen.
Live tv krijg ik een error.
Op het moment dat ik even pauzeer, en na 2-4 seconden weer op play druk werkt alles ook weer.

Ik ben een beetje de draad kwijt op dit moment.

Heb je dit ook al gedaan? Onderstaand is nodig voor T-Mobile tv signaal

configure
set interfaces bridge br0 multicast enable
echo -n 0 | sudo tee /sys/devices/virtual/net/br0/bridge/multicast_snooping
echo -n 1 | sudo tee /sys/devices/virtual/net/br0/bridge/multicast_querier
commit
save

vrijdag 11 januari 2019 23:00

Acties:

0Henk 'm!

marcel19

prakka schreef op vrijdag 11 januari 2019 @ 22:15:
[...]

Heb je dit ook al gedaan? Onderstaand is nodig voor T-Mobile tv signaal

configure
set interfaces bridge br0 multicast enable
echo -n 0 | sudo tee /sys/devices/virtual/net/br0/bridge/multicast_snooping
echo -n 1 | sudo tee /sys/devices/virtual/net/br0/bridge/multicast_querier
commit
save

Dit werkt perfect.
Ik ben dit nergens tegen gekomen in een tutorial.
Gelijk een backup gemaakt van mijn config

Thanx $_/-\o_$

vrijdag 11 januari 2019 23:22

Acties:

+2Henk 'm!

S1W

Is er iemand die een werkende config heeft voor de edgerouter x sfp om IPTV via t-mobile werkend te krijgen? M'n tv gids / EPG krijgt wel actuele data binnen maar tv blijft zwart.

Ah! Dit was de oplossing:

configure
set interfaces bridge br0 multicast enable
echo -n 0 | sudo tee /sys/devices/virtual/net/br0/bridge/multicast_snooping
echo -n 1 | sudo tee /sys/devices/virtual/net/br0/bridge/multicast_querier
commit
save

[Voor 43% gewijzigd door S1W op 12-01-2019 12:51]

zaterdag 12 januari 2019 14:43

Acties:

0Henk 'm!

dappertje25

Meerdere keren geprobeerd. Maar krijg geen verbinding. Na stap twee met kriegsman.

Ook ervoor gezorgd dat PuTTy de sessie open blijft staan.
Krijg geen verbinding op 192.168.2.254

Zou het kunnen zijn dat deze is geschreven voor de er Lite? Daarintegen dat ik een er 4 bezit?

Anders ga ik het nog eens proberen via de interface van de er4 zelf.
Thanks.

zaterdag 12 januari 2019 16:14

Acties:

0Henk 'm!

BROSSIE

Ik heb zelf ook een ER 4 en heb ook de handleiding van kriegsman gebruikt. Het werkt gewoon bij mij. Laat jouw config eens zien tot waar het volgens jou fout gaat.

dappertje25 schreef op zaterdag 12 januari 2019 @ 14:43:
Meerdere keren geprobeerd. Maar krijg geen verbinding. Na stap twee met kriegsman.

Ook ervoor gezorgd dat PuTTy de sessie open blijft staan.
Krijg geen verbinding op 192.168.2.254

Zou het kunnen zijn dat deze is geschreven voor de er Lite? Daarintegen dat ik een er 4 bezit?

Anders ga ik het nog eens proberen via de interface van de er4 zelf.
Thanks.

zaterdag 12 januari 2019 18:37

Acties:

0Henk 'm!

mithras

dennislaumen schreef op donderdag 10 januari 2019 @ 12:27:
@mithras zou jij jouw configuratie van je Draytek Vigor kunnen delen? Ik heb het een en ander geprobeerd maar krijg het zo gauw niet aan de praat met de configuratie van @xbeam.

Ik moet even de USG WAN kant loshalen van de modem en daar via een adapter mn laptop in pluggen. En dat vergeet ik best vaak

Zal proberen vanavond even in te koppelen. Als er een mogelijkheid was om vanuit de USG op de WAN kant de interface van de modem te bereiken, zou dat een stuk handiger zijn...

zaterdag 12 januari 2019 21:26

Acties:

0Henk 'm!

nero355

ph34r my [WCG] Cows :P

Ubiquiti

mithras schreef op zaterdag 12 januari 2019 @ 18:37:
Ik moet even de USG WAN kant loshalen van de modem en daar via een adapter mn laptop in pluggen. En dat vergeet ik best vaak Zal proberen vanavond even in te koppelen. Als er een mogelijkheid was om vanuit de USG op de WAN kant de interface van de modem te bereiken, zou dat een stuk handiger zijn...

In het normale Ubiquiti Topic heb ik weleens iemand iets zien roepen over nog een extra VLAN aan de WAN kant voor management van de DrayTek xDSL modem, maar weet het niet helemaal zeker...

Moet je effe zoeken

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

zondag 13 januari 2019 21:21

Acties:

0Henk 'm!

dappertje25

BROSSIE schreef op zaterdag 12 januari 2019 @ 16:14:
Ik heb zelf ook een ER 4 en heb ook de handleiding van kriegsman gebruikt. Het werkt gewoon bij mij. Laat jouw config eens zien tot waar het volgens jou fout gaat.

[...]

Nou deze valt in de categorie #dom #beginneling

ik bedoel mezelf, hahahaha

Ik moest eerst de er4 instellen op het gebruikersnaam en ww van kpn.
Kan nu dus alles doen. Unifi switchen en ap's werken als een tierelier.

Top eindelijk.

maandag 14 januari 2019 12:12

Acties:

0Henk 'm!

BROSSIE

dappertje25 schreef op zondag 13 januari 2019 @ 21:21:
[...]

Nou deze valt in de categorie #dom #beginneling ik bedoel mezelf, hahahaha

Ik moest eerst de er4 instellen op het gebruikersnaam en ww van kpn.
Kan nu dus alles doen. Unifi switchen en ap's werken als een tierelier.

Top eindelijk.

Goed om te horen dat het allemaal werkt!

maandag 14 januari 2019 22:47

Acties:

0Henk 'm!

dappertje25

BROSSIE schreef op maandag 14 januari 2019 @ 12:12:
[...]

Goed om te horen dat het allemaal werkt!

Hahahaha. Helaas te vroeg gejuicht. Unifi switch en ac pro geven 'heartbeat missing' aan we gaan nog even verder klussen.

dinsdag 15 januari 2019 06:46

Acties:

+1Henk 'm!

Ewin

Ook ik heb een mail van KPN gekregen dat ik een nieuw modem ga ontvangen. Ik gebruikte IPTV in bridged mode met een managed switch. Internet liep vervolgens via mijn USG-Pro. Om te voorkomen dat mijn tv straks niet meer werkt heb in besloten over te stappen naar routed IPTV.

Ik heb nu met de .json van xbeam alles werkend gekregen met routed IPTV via de USG-Pro. Dit werkt echt super. Enige nadeel is dat nu mijn VPN via mijn Unifi apparatuur niet meer werkt. Heeft iemand de VPN werkend gekregen i.c.m. de routed IPTV settings via de .json? Is hier een fix voor?

[Voor 9% gewijzigd door Ewin op 15-01-2019 06:47]

dinsdag 15 januari 2019 08:34

Acties:

+2Henk 'm!

hermanh

Topicstarter

Ewin schreef op dinsdag 15 januari 2019 @ 06:46:
Ook ik heb een mail van KPN gekregen dat ik een nieuw modem ga ontvangen. Ik gebruikte IPTV in bridged mode met een managed switch. Internet liep vervolgens via mijn USG-Pro. Om te voorkomen dat mijn tv straks niet meer werkt heb in besloten over te stappen naar routed IPTV.

Ik heb nu met de .json van xbeam alles werkend gekregen met routed IPTV via de USG-Pro. Dit werkt echt super. Enige nadeel is dat nu mijn VPN via mijn Unifi apparatuur niet meer werkt. Heeft iemand de VPN werkend gekregen i.c.m. de routed IPTV settings via de .json? Is hier een fix voor?

check the post van Xbeam even.. https://gathering.tweakers.net/forum/view_message/57523354

dinsdag 15 januari 2019 09:53

Acties:

0Henk 'm!

Ewin

hermanh schreef op dinsdag 15 januari 2019 @ 08:34:
[...]

check the post van Xbeam even.. https://gathering.tweakers.net/forum/view_message/57523354

Thanks! Helemaal overheen gelezen. Ga dit vanavond eens uitproberen.

[Voor 0% gewijzigd door Ewin op 15-01-2019 09:53. Reden: Typo]

dinsdag 15 januari 2019 19:13

Acties:

0Henk 'm!

Ewin

Ik heb de code uitgevoerd zoals in de post van Xbeam wordt aangegeven om VPN aan de praat te krijgen. Ik krijg bij de command "commit" de volgende foutmelding:

"L2TP VPN configuration error: Only one of dhcp-interface and outside-address can be defined..

Commit failed"

Ik kan vervolgens de instellingen niet opslaan. Bij het command "delete vpn l2tp remote-access dhcp-interface eth0" krijg ik ook de melding "Nothing to delete (the specified value does not exist)". Wellicht heeft dat ermee te maken? Iemand een idee wat het kan zijn?

dinsdag 15 januari 2019 20:18

Acties:

0Henk 'm!

Eddo-79

Ook ik ben inmiddels naar volledig Ubiquiti overgestapt en tegelijk van KPN naar XS4All geswitched.
Dat bleek wat veel aanpassingen tegelijk, maar inmiddels heb ik aan de praat:

-- WAN IN -- USG (eth0) - USG (eth1) -- VLAN 4 en 6
- DHCP voor 4 (IPTV), 10.x.x.x. adres
- PPPoE voor 6 (Internet), 62.x.x.x. adres
- RFC3442-Classless-routes in de config.d
- update-iptv-route.sh in scripts, met een 5 minuten schedule

Wat niet werkt:
- De bridge modus om vervolgens VLAN 7 via Eth2 naar de FritzBox te gaan krijg ik niet aan de praat, dus nog even geen VOIP:
- In de Unifi controller interface zie ik geen WAN connectie gegevens.

Mijn vragen zijn dus:
1. Heeft iemand al met de FritzBox een werkende VOIP-verbinding, door de bridge in USG op te bouwen? Zo ja: Hoe dan? De Kriegsman.IO manual geeft niet het juiste resultaat en is voor een Experiabox geschreven.
2. Wie weet hoe ik de WAN status in de Unifi Controller GUI wel zo kan krijgen dat de gegevens van de PPPoE / VLAN 6 verbinding worden weergegeven en dus dat ik gewoon een 62.x.x.x extern ip-adres zie?

[Voor 9% gewijzigd door Eddo-79 op 15-01-2019 20:22]

woensdag 16 januari 2019 14:04

Acties:

0Henk 'm!

dappertje25

BROSSIE schreef op maandag 14 januari 2019 @ 12:12:
[...]

Goed om te horen dat het allemaal werkt!

Misschien wil jij me toch nog één keer helpen.?

Het aller laatste stukje staat vervang de
[MAC] – [ROUTER-IP] – [NAT-MASK]
Nu snap ik de [mac] (die van kpn)
De [router-ip] zal dat 192.168.1.1 zijn?

De [nat-mask] begrijp ik eigenlijk niet waar kan ik dat vinden?
En ik neem aan dat, deze tekens [ ] niet erin moeten staan.? Alvast bedankt en sorry voor de dummie vragen.

woensdag 16 januari 2019 14:19

Acties:

0Henk 'm!

BROSSIE

dappertje25 schreef op woensdag 16 januari 2019 @ 14:04:
[...]

Misschien wil jij me toch nog één keer helpen.?

Het aller laatste stukje staat vervang de
[MAC] – [ROUTER-IP] – [NAT-MASK]
Nu snap ik de [mac] (die van kpn)
De [router-ip] zal dat 192.168.1.1 zijn?

De [nat-mask] begrijp ik eigenlijk niet waar kan ik dat vinden?
En ik neem aan dat, deze tekens [ ] niet erin moeten staan.? Alvast bedankt en sorry voor de dummie vragen.

Wat helemaal onderaan staat bij kriegsman is de totale config zoals je die met de CLI commands er boven hebt ingevoerd.

[router-IP] heeft betrekking op de next hop van IPTV
[NAT-MASK] kan ik ook niet terug vinden. Ik heb geen idee wat daar mee bedoeld wordt.
[] moeten niet in de config staan.

succes

woensdag 16 januari 2019 14:31

Acties:

0Henk 'm!

dappertje25

BROSSIE schreef op woensdag 16 januari 2019 @ 14:19:
[...]

Wat helemaal onderaan staat bij kriegsman is de totale config zoals je die met de CLI commands er boven hebt ingevoerd.

[router-IP] heeft betrekking op de next hop van IPTV
[NAT-MASK] kan ik ook niet terug vinden. Ik heb geen idee wat daar mee bedoeld wordt.
[] moeten niet in de config staan.

succes

Thanks voor je snelle reactie.
Dan heb ik alles goed uitgevoerd. En het klopt ook want ik heb internet en de iptv werkt ook goed.

Alleen wat ik niet begrijp, als ik de unifi ac pro en de 2 unifi 8 switchen 60w invoer dat deze na een 30 minuten heartbeat missing aangeven. Het lijkt wel of deze dus niet op de 192.168.1.1 zitten maar op de 192.168.2.1. Of andersom Ik moet daar dus nog even naar kijken. Ik heb de controler voor Windows gedownload. In eerste instantie ziet deze controler alles. Maar later dus een heartbeat missing.

woensdag 16 januari 2019 18:07

Acties:

0Henk 'm!

TheJVH

TheJVH schreef op donderdag 3 januari 2019 @ 09:59:
[...]

Hm, ik zie dat ikzelf alleen maar Firewall rules heb op eth0.34 (internet vlan van Telfort), dus tenzij die ICMP echo's via de internet VLAN gaan (en dat gaan ze niet in jouw config) vrees ik dat ik toch een ander probleem heb...

Om hier nog even op terug te komen, het probleem heeft zich wonderbaarlijk genoeg opgelost, uit zichzelf. Wel wat aangeklooid, nooit zelf op kunnen lossen, maar het gaat nu al een dikke week goed... Weird...

donderdag 17 januari 2019 00:07

Acties:

+2Henk 'm!

TheJVH

Op verzoek hierbij de volledige config die ik gebruik voor Telfort Glasvezel, heb geen telefonie erbij zitten, alleen internet en (IP)TV. Werkt sinds afgelopen week weer vlekkeloos.

code:

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-name WANv6_IN {
        default-action drop
        description "WAN inbound traffic forwarded to LAN"
        enable-default-log
        rule 10 {
            action accept
            description "Allow established/related sessions"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    ipv6-name WANv6_LOCAL {
        default-action drop
        description "WAN inbound traffic to the router"
        enable-default-log
        rule 10 {
            action accept
            description "Allow established/related sessions"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow IPv6 icmp"
            protocol ipv6-icmp
        }
        rule 40 {
            action accept
            description "allow dhcpv6"
            destination {
                port 546
            }
            protocol udp
            source {
                port 547
            }
        }
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description "Allow IGMP"
            log disable
            protocol igmp
        }
        rule 20 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 30 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation loose
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        description "eth0 - FTTH"
        dhcp-options {
            default-route no-update
            default-route-distance 1
            name-server no-update
        }
        duplex auto
        mtu 1512
        speed auto
        vif 4 {
            address dhcp
            description "eth0.4 - IPTV"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;IPTV_RG&quot;;"
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
                default-route no-update
                default-route-distance 210
                name-server no-update
            }
            ip {
                source-validation loose
            }
            mac xx:xx:xx:xx:xx:xx
            mtu 1512
        }
        vif 34 {
            address dhcp
            description "eth0.34 - Internet"
            dhcpv6-pd {
                no-dns
                pd 0 {
                    interface eth1 {
                        prefix-id :1
                        service slaac
                    }
                    prefix-length /48
                }
                rapid-commit disable
            }
            firewall {
                in {
                    ipv6-name WANv6_IN
                    name WAN_IN
                }
                local {
                    ipv6-name WANv6_LOCAL
                    name WAN_LOCAL
                }
            }
            ipv6 {
                address {
                    autoconf
                }
                dup-addr-detect-transmits 1
            }
            mtu 1500
        }
    }
    ethernet eth1 {
        address 192.168.0.1/24
        description Local
        duplex auto
        ipv6 {
            dup-addr-detect-transmits 1
            router-advert {
                cur-hop-limit 64
                link-mtu 0
                managed-flag false
                max-interval 600
                name-server 2001:4860:4860::8888
                name-server 2001:4860:4860::8844
                other-config-flag false
                prefix ::/64 {
                    autonomous-flag true
                    on-link-flag true
                    valid-lifetime 2592000
                }
                radvd-options "RDNSS 2001:4860:4860::8888 2001:4860:4860::8844 {};"
                reachable-time 0
                retrans-timer 0
                send-advert true
            }
        }
        speed auto
    }
    ethernet eth2 {
        address 192.168.1.1/24
        description "Local 2"
        disable
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
protocols {
    igmp-proxy {
        interface eth0 {
            role disabled
            threshold 1
        }
        interface eth0.4 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth0.34 {
            role disabled
            threshold 1
        }
        interface eth1 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
        interface eth2 {
            role disabled
            threshold 1
        }
    }
    static {
        interface-route6 ::/0 {
            next-hop-interface eth0.34 {
            }
        }
        route 213.75.112.0/21 {
            next-hop <router ip van IPTV netwerk hier - zie script> {
            }
        }
    }
}
service {
    dhcp-server {
        disabled false
        global-parameters "option vendor-class-identifier code 60 = string;"
        global-parameters "option broadcast-address code 28 = ip-address;"
        hostfile-update disable
        shared-network-name LAN1 {
            authoritative enable
            subnet 192.168.0.0/24 {
                default-router 192.168.0.1
                dns-server 8.8.8.8
                dns-server 8.8.4.4
                lease 86400
                start 192.168.0.50 {
                    stop 192.168.0.200
                }
            }
        }
        static-arp disable
        use-dnsmasq disable
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5000 {
            description IPTV
            destination {
                address 213.75.112.0/21
            }
            log enable
            outbound-interface eth0.4
            protocol all
            type masquerade
        }
        rule 5010 {
            description "Telfort Internet"
            log disable
            outbound-interface eth0.34
            protocol all
            source {
                address 192.168.0.0/24
            }
            type masquerade
        }
        rule 5011 {
            description IPTV
            destination {
                address 217.166.0.0/16
            }
            log enable
            outbound-interface eth0.4
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    upnp {
        listen-on eth1 {
            outbound-interface eth0.34
        }
    }
}
system {
    host-name ubnt
    login {
    }
    name-server 8.8.8.8
    name-server 8.8.4.4
    name-server 2001:4860:4860::8888
    name-server 2001:4860:4860::8844
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipv4 {
            forwarding enable
            vlan enable
        }
        ipv6 {
            forwarding enable
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone UTC
    traffic-analysis {
        dpi disable
        export disable
    }
}
traffic-control {
}

Om het juiste IP op te halen en een static route te zetten, heb ik volgende script die ik handmatig uitvoer als ik de router heb gereboot en zie dat het IP is verandert:

Bash:

#!/bin/vbash

run=/opt/vyatta/bin/vyatta-op-cmd-wrapper
cfg=/opt/vyatta/sbin/vyatta-cfg-cmd-wrapper

r_ip=$($run show dhcp client leases | grep router | awk 'NR==2{ print $3 }')

echo $r_ip

$cfg begin
$cfg delete protocols static route 213.75.112.0/21
$cfg set protocols static route 213.75.112.0/21 next-hop $r_ip
$cfg commit
$cfg save
$cfg end

Config is origineel overgenomen van de "kerkhovenautomatisering" config, maar heb hem zelf hier en daar aangepast (heb ook een VPN server draaien).

donderdag 17 januari 2019 22:39

Acties:

0Henk 'm!

chickpoint

xbeam schreef op donderdag 17 januari 2019 @ 22:37:
[...]

Precies wat je dus eigenlijk moet doen is de usg
Configureren in de controller en dan een configer show

En wat daaruit nog ontbreekt zet je in de json.

Om onze discussie maar even in het juiste topic voort te zetten. Dat kan nooit moeilijk zijn! Weet jij trouwens of je ook dat tv route script van kriegsman.io kan draaien op de unifi lijn, of wordt die weggegooid bij elke firmware upgrade?

Ik heb echt geen 9 tot 5 mentaliteit! Eerder 10 tot 3...

donderdag 17 januari 2019 22:42

Acties:

0Henk 'm!

xbeam

Ubiquiti

Topicstarter

chickpoint schreef op donderdag 17 januari 2019 @ 22:39:
[...]

Om onze discussie maar even in het juiste topic voort te zetten. Dat kan nooit moeilijk zijn! Weet jij trouwens of je ook dat tv route script van kriegsman.io kan draaien op de unifi lijn, of wordt die weggegooid bij elke firmware upgrade?

chickpoint schreef op donderdag 17 januari 2019 @ 22:34:
[...]

Had ik al gezien ja
In feite hetzelfde als met de EdgeRouter, alleen wat dingen weglaten die in de controller geregeld worden. Anders provision loop

Precies wat je dus eigenlijk wat je moet doen is de usg Configureren in de controller en dan een configer show

En wat daaruit nog ontbreekt zet je in de json.
Dit kan zelfs door ze via cli te configeren en dan de config te exporteren naar json en dan gewoon alles wissen behalve de cli regels die zelf heb toegevoegd

https://help.ubnt.com/hc/...SG-Advanced-Configuration

Lesdictische is mijn hash#

donderdag 17 januari 2019 22:45

Acties:

0Henk 'm!

chickpoint

xbeam schreef op donderdag 17 januari 2019 @ 22:42:
[...]

[...]

Precies wat je dus eigenlijk wat je moet doen is de usg Configureren in de controller en dan een configer show

En wat daaruit nog ontbreekt zet je in de json.
Dit kan zelfs door ze via cli te configeren en dan de config te exporteren naar json en dan gewoon alles wissen behalve de cli regels die zelf heb toegevoegd

https://help.ubnt.com/hc/...SG-Advanced-Configuration

Zal ze morgen de configs eens naast elkaar leggen.

Ik neem trouwens aan dat de .37 firmware nog in beta zit? Kon hem zo niet vinden op het forum zonder in te loggen.

Ik heb echt geen 9 tot 5 mentaliteit! Eerder 10 tot 3...

donderdag 17 januari 2019 22:51

Acties:

+1Henk 'm!

xbeam

Ubiquiti

Topicstarter

Changes since v4.4.36 as follows.

-Speed test back end replaced
Old speed test using speedtest.net as back end has been replaced with new Ubiquiti speed test service and rewritten client. Using servers we control eliminates many variables that were the cause of bugs in the past, and will enable us to add features like server selection in the future.

Initially, this works identically to the previous speed test client from a user perspective. You should not see any difference in functionality. Manually run speed tests from the controller, and scheduled speed tests, are exactly the same as before. USG just uses a different client to perform the tests.

-Feedback requested
What performance numbers are you getting, and what would be expected for your connection speed? Note this is still limited by the inherent performance limitations of the MIPS CPU in USG hardware - it can route traffic far faster than it can generate it itself. You can also utilize this speed test from a browser at speed.ubnt.com for additional comparison. Please note your USG model when reporting results.

How do those results compare to the old USG speed test client?

-IDS/IPS bug fix - in circumstances where multiple alerts are generated in a short period of time, the utmdaemon process may not de-allocate the memory allocated to handling those alerts, leading to memory utilization increasing for each alert handled and only decreasing upon rebooting.

-GeoIP DHCP WAN bug fix - In some configurations, GeoIP Filtering could block DHCP requests from USG, leaving it unable to obtain an IP from the ISP. This DHCP traffic is now always permitted regardless of GeoIP configuratie

USG:
https://dl.ubnt-ut.com/usg/UGW3.v4.4.37dev.5149238.tar

USG pro:
https://dl.ubnt-ut.com/usg/UGW4.v4.4.37dev.5149248.tar

[Voor 6% gewijzigd door xbeam op 17-01-2019 22:56]

Lesdictische is mijn hash#

vrijdag 18 januari 2019 15:19

Acties:

0Henk 'm!

Ewin

Ewin schreef op dinsdag 15 januari 2019 @ 19:13:
Ik heb de code uitgevoerd zoals in de post van Xbeam wordt aangegeven om VPN aan de praat te krijgen. Ik krijg bij de command "commit" de volgende foutmelding:

"L2TP VPN configuration error: Only one of dhcp-interface and outside-address can be defined..

Commit failed"

Ik kan vervolgens de instellingen niet opslaan. Bij het command "delete vpn l2tp remote-access dhcp-interface eth0" krijg ik ook de melding "Nothing to delete (the specified value does not exist)". Wellicht heeft dat ermee te maken? Iemand een idee wat het kan zijn?

Ik heb nog even Google geraadpleegd en ook op het forum van Ubiquiti gezocht. Ik kom echter niet verder. Is er hier iemand die me hiermee op weg kan helpen?

vrijdag 18 januari 2019 21:36

Acties:

0Henk 'm!

chickpoint

Nou het zit erop, het meeste doet het weer! We hebben TV & Internet. Nu alleen nog de IPv6. Doen jullie dit dmv de webinterface of ook via JSON?

Ik heb echt geen 9 tot 5 mentaliteit! Eerder 10 tot 3...

zaterdag 19 januari 2019 01:10

Acties:

0Henk 'm!

dappertje25

Schiet mij maar lek. Alles deed het. Vervolgens niks meer. Edgerouter gereset en ik krijg dus geen contact meer met het tweede deel van kriegsman.io

Via putty krijg ik te zien dat 192.168.2.254 inactive is.
Gezorgd dat PuTTy Alive blijft.

Het enige wat ik kan doen om weer in contact te komen met de edgerouter is voordat ik contact maak de lan kabel van eth0 in eth1 te steken. Dit snap ik niet. Als ik de lan kabel in de eth0 stop krijg ik uiteindelijk een heel ander ip adres en sup net. Zo iets als

168.243.253.35 en
255.255.0

Weet misschien iemand wat ik fout zou kunnen doen?

[Voor 19% gewijzigd door dappertje25 op 20-01-2019 01:53. Reden: Help]

zaterdag 19 januari 2019 09:53

Acties:

+1Henk 'm!

xbeam

Ubiquiti

Topicstarter

Ewin schreef op vrijdag 18 januari 2019 @ 15:19:
[...]

Ik heb nog even Google geraadpleegd en ook op het forum van Ubiquiti gezocht. Ik kom echter niet verder. Is er hier iemand die me hiermee op weg kan helpen?

Welke usg heb je?
Je moet eth0 of eth2 verwijderen.

En je moet wel eerst een l2tp netwerk aanmaken in de controller. Ander is er inderdaad niets om te verwijderen ;-)

Lesdictische is mijn hash#

zaterdag 19 januari 2019 10:05

Acties:

+1Henk 'm!

Ewin

xbeam schreef op zaterdag 19 januari 2019 @ 09:53:
[...]

Welke usg heb je ?
Je moet eth0 of eth2 verwijderen.

En je moet wel eerst een l2tp netwerk aan maken in de controller. Ander is inderdaad niets om te verwijderen ;-)

Bedankt voor je bericht xbeam. Ik heb een USG Pro. Ik heb in der daad alles reeds aangemaakt in de Controller. Ik had een werkende VPN voordat ik overstapte op Routed IPTV.
Ik heb het zojuist geprobeerd met eth2 ipv eth0. Nu werkt alles als een zonnetje en kan ik weer gebruik maken van VPN. Nogmaals bedankt!

zondag 20 januari 2019 14:18

Acties:

0Henk 'm!

dappertje25

Ik blijf die rare ip range krijgen. Ik ga de experia box maar ééns resetten, misschien dat dat helpt.
Want het heeft gewerkt. (PS ik had nooit de edgerouter in bridge modus moeten zetten, nadat het werkte. Stom, stom stom.
Ik laat jullie het weten. #beginneling

zondag 20 januari 2019 15:01

Acties:

0Henk 'm!

Jeroen_ae92

Ubiquiti

dappertje25 schreef op zondag 20 januari 2019 @ 14:18:
Ik blijf die rare ip range krijgen. Ik ga de experia box maar ééns resetten, misschien dat dat helpt.
Want het heeft gewerkt. (PS ik had nooit de edgerouter in bridge modus moeten zetten, nadat het werkte. Stom, stom stom.
Ik laat jullie het weten. #beginneling

Laat je huidige config dan eens zien? Misschien is het iets simpels namelijk

U+

zondag 20 januari 2019 17:17

Acties:

0Henk 'm!

navyseal44

Ook ik heb de stap naar ubiquiti huisnetwerk gemaakt maar loop tegen dit probleem aan. Omdat ik in dit topic al een aantal ontwikkelingen zie maar niet de hele draad kan volgen even een paar vragen voordat ik met json files e.d. ga sleutelen:

setup: XS4all VDSL -> fritzbox 7581 -> USG -> USW8/150

Op de fritzbox heb ik de USG als exposed host ingesteld. Is dat voldoende of moet ik hier nog meer doen?

Is de JSON file van Xbeam bijgewerkt met de aanvullingen uit deze topic?

Tot nu toe loop ik vast bij het ophalen van het next-host IP adres, het commando wordt uitgevoerd maar krijg zonder uitvoer de commandprompt gelijk terug.

maandag 21 januari 2019 16:33

Acties:

0Henk 'm!

Raymond Deen

Ik heb in dit topic gezocht of er al een oplossing is voor KPN VDSL2 icm Draytek 130, USG en IPTV, maar het wordt me niet helemaal duidelijk of het nu allemaal werkend te krijgen is.

Zou iemand me dat kunnen vertellen?

maandag 21 januari 2019 21:09

Acties:

0Henk 'm!

dappertje25

wouw. hoe simpel kan het zijn.
ik had de edgerouter 4 geupdate naar firmware 1.10.8, nu heb ik hem terug gezet naar firmware 1.9.8 en hij pakte alles zoals het hoort.
internet werkt unifi switchen geven internet door daardoor de ac pro zijn wifi.
het enige wat nu hapert is letterlijk de iptv.
goed het grootste probleem is opgelost, nu het laatste stukje nog.

in de cloud key aan gegeven dat Enable IGMP snooping on. nu nog verder kijken naar de switchen. of misschien verder kijken in de edgerouter zelf (morgen ga ik goed op dit forum zoeken voor het ei van Columbus).
misschien een open deur; heeft iemand een idee waar ik het beste zou kunnen beginnen met kijken of aanpassen.
iedereen tot nu bedankt voor het mee denken.

maandag 21 januari 2019 21:34

Acties:

0Henk 'm!

Jeroen_ae92

Ubiquiti

dappertje25 schreef op maandag 21 januari 2019 @ 21:09:
wouw. hoe simpel kan het zijn.
ik had de edgerouter 4 geupdate naar firmware 1.10.8, nu heb ik hem terug gezet naar firmware 1.9.8 en hij pakte alles zoals het hoort.
internet werkt unifi switchen geven internet door daardoor de ac pro zijn wifi.
het enige wat nu hapert is letterlijk de iptv.
goed het grootste probleem is opgelost, nu het laatste stukje nog.

in de cloud key aan gegeven dat Enable IGMP snooping on. nu nog verder kijken naar de switchen. of misschien verder kijken in de edgerouter zelf (morgen ga ik goed op dit forum zoeken voor het ei van Columbus).
misschien een open deur; heeft iemand een idee waar ik het beste zou kunnen beginnen met kijken of aanpassen.
iedereen tot nu bedankt voor het mee denken.

Lijkt me stug dat het firmware gerelateerd is. Daarnaast is dat firmware uit 2017 en sindsdien zijn er veel security patches geweest. Iets om even over na te denken dus.

Maar zoals ik al eerder aangaf, geef je config eens. Niemand is in staat je te helpen op deze manier

U+

maandag 21 januari 2019 22:21

Acties:

0Henk 'm!

dappertje25

Jeroen_ae92 schreef op maandag 21 januari 2019 @ 21:34:
[...]

Lijkt me stug dat het firmware gerelateerd is. Daarnaast is dat firmware uit 2017 en sindsdien zijn er veel security patches geweest. Iets om even over na te denken dus.

Maar zoals ik al eerder aangaf, geef je config eens. Niemand is in staat je te helpen op deze manier

Bedankt voor je berichtje. Wbt security begrijp.
Omdat ik niet weet hoe je die config maakt, dacht ik los het op deze manier op. Ik ga morgen op Google zoeken hoe ik dit voor elkaar krijg. Ik begrijp dat hulp geven op deze manier zeer lastig is. Ik kom hier terug. Bedankt alvast voor je hulp.

maandag 21 januari 2019 22:37

Acties:

+2Henk 'm!

Jeroen_ae92

Ubiquiti

dappertje25 schreef op maandag 21 januari 2019 @ 22:21:
[...]

Bedankt voor je berichtje. Wbt security begrijp.
Omdat ik niet weet hoe je die config maakt, dacht ik los het op deze manier op. Ik ga morgen op Google zoeken hoe ik dit voor elkaar krijg. Ik begrijp dat hulp geven op deze manier zeer lastig is. Ik kom hier terug. Bedankt alvast voor je hulp.

Ah, zeg dat dan

Als je in de webinterface zit van je Edgerouter, druk je onderop op de knop system. Dan vouwt het scherm naar boven en vind je een knopje export. Dan download je browser een tar.gz file. Pak deze uit met bijvoorbeeld 7zip. In die uitgepakte folder zit een config.boot file. Dit is je config. Open deze met bijvoorbeeld Notepad++. Haal even je wachtwoorden eruit en plaats de rest hier tussen code tags.

U+

dinsdag 22 januari 2019 15:50

Acties:

0Henk 'm!

Camiel

chickpoint schreef op vrijdag 18 januari 2019 @ 21:36:
Nou het zit erop, het meeste doet het weer! We hebben TV & Internet. Nu alleen nog de IPv6. Doen jullie dit dmv de webinterface of ook via JSON?

Heb jij al IPv6 voor elkaar gekregen? Ik draai nu al een paar maanden de config van xbeam en dat werkt erg goed! (USG 3P) alleen nog geen IPv6 verbinding naar buiten toe helaas..

dinsdag 22 januari 2019 17:26

Acties:

+1Henk 'm!

chickpoint

Camiel schreef op dinsdag 22 januari 2019 @ 15:50:
[...]

Heb jij al IPv6 voor elkaar gekregen? Ik draai nu al een paar maanden de config van xbeam en dat werkt erg goed! (USG 3P) alleen nog geen IPv6 verbinding naar buiten toe helaas..

Nee nog niet, ben er eerlijk gezegd ook nog niet aan toegekomen. Vrouwlief moet natuurlijk eerst van huis zijn voordat heel de reutemeteut uitvalt. Maar als het mij lukt laat ik het zeker even hier weten!

Ik heb echt geen 9 tot 5 mentaliteit! Eerder 10 tot 3...

dinsdag 22 januari 2019 22:31

Acties:

0Henk 'm!

xbeam

Ubiquiti

Topicstarter

Camiel schreef op dinsdag 22 januari 2019 @ 15:50:
[...]

Heb jij al IPv6 voor elkaar gekregen? Ik draai nu al een paar maanden de config van xbeam en dat werkt erg goed! (USG 3P) alleen nog geen IPv6 verbinding naar buiten toe helaas..

Het kan wel maar er is een truukje nodig.
Kpn gebruikt als service slaac. En dit ondersteunt de controller nog niet.

Je kan proberen deze regels via cli in the usg te laden

En dan met dit commando “mca-ctrl -t dump-cfg” ke totale config exporteren naar json formaat op je scherm. Dan zoek je alleen deze regels op en die kopiër je naar je json file.

code:

configure
 
set interfaces ethernet eth0 vif 6 pppoe 2 ipv6 enable
set interfaces ethernet eth0 vif 6 pppoe 2 ipv6 address autoconf
set interfaces ethernet eth0 vif 6 pppoe 2 ipv6 dup-addr-detect-transmits 1
 
set interfaces ethernet eth0 vif 6 pppoe 2 dhcpv6-pd no-dns
set interfaces ethernet eth0 vif 6 pppoe 2 dhcpv6-pd pd 0 interface eth1 prefix-id :1
set interfaces ethernet eth0 vif 6 pppoe 2 dhcpv6-pd pd 0 interface eth1 service slaac
set interfaces ethernet eth0 vif 6 pppoe 2 dhcpv6-pd pd 0 prefix-length /48
set interfaces ethernet eth0 vif 6 pppoe 2 dhcpv6-pd rapid-commit disable
 
set protocols static interface-route6 ::/0 next-hop-interface pppoe2
 
commit
save
exit

Lesdictische is mijn hash#

dinsdag 22 januari 2019 22:35

Acties:

+1Henk 'm!

xbeam

Ubiquiti

Topicstarter

Camiel schreef op dinsdag 22 januari 2019 @ 15:50:
[...]

Heb jij al IPv6 voor elkaar gekregen? Ik draai nu al een paar maanden de config van xbeam en dat werkt erg goed! (USG 3P) alleen nog geen IPv6 verbinding naar buiten toe helaas..

Maar houd er rekening mee dat IPv6 momenteel niet veel extra bied behalve een complexere omgeving om te beheren. Zoals een dubbele firewall. Terwijl je met alleem IPv4 momenteel precies het zelfde internet hebt.

Het is een kip ei verhaal met IPv6 maar ik ben van mening dat zolang IPv6 nog niet gemeen goed bij de experts, lees aanbieders, website’s en alle ander diensten op het internet. Het voor de gewone gebruiker niet nodig is om over te stappen naar IPv6 en eerder een risco vormt vanwege de onbekendheid er van bij thuis gebruikers.

[Voor 81% gewijzigd door xbeam op 22-01-2019 22:54]

Lesdictische is mijn hash#

woensdag 23 januari 2019 16:24

Acties:

0Henk 'm!

gassiepaart

Binnenkort wat meer tijd om te klooien en dus tijd om de fritzboxs4all eruit te gooien. Echter wil even verifiëren of mijn idee op mijn huidige hardware gaat werken:
- usg4pro
- 1 unifi poe 16 switch verbonden via SFP WAN2 vanuit usg4p
- 1 unifi poe 8 uplink via sfp uit switch unifi poe 16
- 2 unifi AP vanuit unifi poe 16 switch
- 1 unifi AP vanuit unifi poe 8 switch

Nu wil ik:
- xs4all fiber direct in sfp WAN1 in de usg4pro
- cloudkey gen2 in LAN1(nu nog op controller proxmox nuc)
- IPTV vanuit LAN2 naar 1 stb (worden er niet meer)

Kan dit en met het script van xbeam?

donderdag 24 januari 2019 14:49

Acties:

0Henk 'm!

dappertje25

Jeroen_ae92 schreef op maandag 21 januari 2019 @ 22:37:
[...]

Ah, zeg dat dan
Als je in de webinterface zit van je Edgerouter, druk je onderop op de knop system. Dan vouwt het scherm naar boven en vind je een knopje export. Dan download je browser een tar.gz file. Pak deze uit met bijvoorbeeld 7zip. In die uitgepakte folder zit een config.boot file. Dit is je config. Open deze met bijvoorbeeld Notepad++. Haal even je wachtwoorden eruit en plaats de rest hier tussen code tags.

Oke thanks voor de uitleg. ik ze allebei er in gezet. als jij hier kaas van kan maken hahahahah
Wat ik niet snap is waarom het bij firmware 1.9.8 wel verder kan en bij firmware 1.10.7 ik blijf steken.?
en wat het dan is waardoor als ik een downgrade doe dat hij het dan wel weer pakt?
ik mijn handelen doe ik niks anders.

dit is met firmware 1.10.7

code:

config/                                                                                             0002775 0000000 0000146 00000000000 12451107745 012053  5                                                                                                    ustar   root                            vyattacfg                                                                                                                                                                                                              config/scripts/                                                                                     0002775 0000000 0000146 00000000000 12451107175 013537  5                                                                                                    ustar   root                            vyattacfg                                                                                                                                                                                                              config/scripts/tvroute.sh                                                                           0000755 0000000 0000146 00000001101 12451107175 015573  0                                                                                                    ustar   root                            vyattacfg                                                                                                                                                                                                              #!/bin/vbash
  
# configured static route target
CUR_IP=$(cat /config/config.boot | grep 213.75.112.0/21 -A1 | grep next-hop | awk '{ print $2}');
  
# static route target
NEW_IP=$(cat /var/run/dhclient_eth0.4_lease | grep new_routers | awk -F= '{print $2}' | tr -d \');
  
if [ "$CUR_IP" = "$NEW_IP" ]; then
   echo Addresses the same
   exit 1;
fi
  
source /opt/vyatta/etc/functions/script-template
  
configure
delete protocols static route 213.75.112.0/21 next-hop $CUR_IP
set protocols static route 213.75.112.0/21 next-hop $NEW_IP
commit
save
exit
  
restart igmp-proxy
                                                                                                                                                                                                                                                                                                                                                                                                                                                               config/scripts/post-config.d/                                                                       0002775 0000000 0000146 00000000000 13354417353 016216  5                                                                                                    ustar   root                            vyattacfg                                                                                                                                                                                                              config/wizard/                                                                                      0002755 0000041 0000146 00000000000 12451107030 014111  5                                                                                                    ustar   www-data                        vyattacfg                                                                                                                                                                                                              config/wizard/feature/                                                                              0002755 0000041 0000146 00000000000 12451107030 015544  5                                                                                                    ustar   www-data                        vyattacfg                                                                                                                                                                                                              config/config.boot                                                                                  0000664 0000000 0000146 00000003550 12451107745 014206  0                                                                                                    ustar   root                            vyattacfg                                                                                                                                                                                                              interfaces {
    ethernet eth0 {
        address 192.168.1.1/24
        duplex auto
        speed auto
    }
    ethernet eth1 {
        address dhcp
        duplex auto
        speed auto
    }
    ethernet eth2 {
        duplex auto
        speed auto
    }
    ethernet eth3 {
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
service {
    dns {
        forwarding {
            cache-size 150
            listen-on eth1
            name-server 8.8.8.8
            name-server 8.8.4.4
            options listen-address=192.168.2.254
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    ssh {
        port 22
        protocol-version v2
    }
}
system {
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
            }
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    task-scheduler {
        task updateIPTVroute {
            executable {
                path /config/scripts/tvroute.sh
            }
            interval 5m
        }
    }
    time-zone UTC
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:suspend@1:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.10.7.5127989.181001.1228 */
                                                                                                                                                        config/auth/                                                                                        0002775 0000000 0000146 00000000000 13354417353 013016  5                                                                                                    ustar   root                            vyattacfg                                                                                                                                                                                                              config/support/                                                                                     0002775 0000000 0000146 00000000000 13354417353 013571  5                                                                                                    ustar   root                            vyattacfg                                                                                                                                                                                                              config/udapi-bridge/                                                                                0000755 0000000 0000000 00000000000 13354406453 013364  5                                                                                                    ustar   root                            root                                                                                                                                                                                                                   config/user-data/                                                                                   0002775 0000000 0000146 00000000000 13354417353 013742  5                                                                                                    ustar   root                            vyattacfg

en dit is met 1.9.8

code:

config/                                                                                             0002775 0000000 0000146 00000000000 13147773002 012051  5                                                                                                    ustar   root                            vyattacfg                                                                                                                                                                                                              config/scripts/                                                                                     0002775 0000000 0000146 00000000000 13147772617 013553  5                                                                                                    ustar   root                            vyattacfg                                                                                                                                                                                                              config/scripts/tvroute.sh                                                                           0000755 0000000 0000146 00000001101 12451107402 015564  0                                                                                                    ustar   root                            vyattacfg                                                                                                                                                                                                              #!/bin/vbash
  
# configured static route target
CUR_IP=$(cat /config/config.boot | grep 213.75.112.0/21 -A1 | grep next-hop | awk '{ print $2}');
  
# static route target
NEW_IP=$(cat /var/run/dhclient_eth0.4_lease | grep new_routers | awk -F= '{print $2}' | tr -d \');
  
if [ "$CUR_IP" = "$NEW_IP" ]; then
   echo Addresses the same
   exit 1;
fi
  
source /opt/vyatta/etc/functions/script-template
  
configure
delete protocols static route 213.75.112.0/21 next-hop $CUR_IP
set protocols static route 213.75.112.0/21 next-hop $NEW_IP
commit
save
exit
  
restart igmp-proxy
                                                                                                                                                                                                                                                                                                                                                                                                                                                               config/scripts/post-config.d/                                                                       0002775 0000000 0000146 00000000000 13147772617 016225  5                                                                                                    ustar   root                            vyattacfg                                                                                                                                                                                                              config/wizard/                                                                                      0002755 0000041 0000146 00000000000 12451107025 014115  5                                                                                                    ustar   www-data                        vyattacfg                                                                                                                                                                                                              config/wizard/feature/                                                                              0002755 0000041 0000146 00000000000 12451107025 015550  5                                                                                                    ustar   www-data                        vyattacfg                                                                                                                                                                                                              config/config.boot                                                                                  0000664 0000000 0000146 00000004465 12451110416 014201  0                                                                                                    ustar   root                            vyattacfg                                                                                                                                                                                                              interfaces {
    ethernet eth0 {
        address 192.168.1.1/24
        duplex auto
        speed auto
    }
    ethernet eth1 {
        address 192.168.2.254/24
        description "eth1 - LAN"
        duplex auto
        speed auto
    }
    ethernet eth2 {
        duplex auto
        speed auto
    }
    ethernet eth3 {
        duplex auto
        speed auto
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.254
                dns-server 8.8.8.8
                dns-server 8.8.4.4
                lease 86400
                start 192.168.2.50 {
                    stop 192.168.2.200
                }
            }
        }
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 150
            listen-on eth1
            name-server 8.8.8.8
            name-server 8.8.4.4
            options listen-address=192.168.2.254
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    ssh {
        port 22
        protocol-version v2
    }
}
system {
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
            }
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    task-scheduler {
        task updateIPTVroute {
            executable {
                path /config/scripts/tvroute.sh
            }
            interval 5m
        }
    }
    time-zone UTC
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.9.8.5012183.170825.0258 */
                                                                                                                                                                                                           config/dnsmasq-dhcp.leases                                                                          0000644 0000000 0000000 00000000000 12451110412 014556  0                                                                                                    ustar   root                            root                                                                                                                                                                                                                   config/auth/                                                                                        0002775 0000000 0000146 00000000000 13147772617 013025  5                                                                                                    ustar   root                            vyattacfg                                                                                                                                                                                                              config/support/                                                                                     0002775 0000000 0000146 00000000000 13147772617 013600  5                                                                                                    ustar   root                            vyattacfg                                                                                                                                                                                                              config/udapi-bridge/                                                                                0000755 0000000 0000000 00000000000 13140565062 013357  5                                                                                                    ustar   root                            root                                                                                                                                                                                                                   config/user-data/                                                                                   0002775 0000000 0000146 00000000000 13147772617 013751  5                                                                                                    ustar   root                            vyattacfg

sorry dat de code wat groot is. kon even niet zo snel vinden hoe ik deze kleiner kon maken.

donderdag 24 januari 2019 20:39

Acties:

0Henk 'm!

Jeroen_ae92

Ubiquiti

dappertje25 schreef op donderdag 24 januari 2019 @ 14:49:
[...]

Oke thanks voor de uitleg. ik ze allebei er in gezet. als jij hier kaas van kan maken hahahahah
Wat ik niet snap is waarom het bij firmware 1.9.8 wel verder kan en bij firmware 1.10.7 ik blijf steken.?
en wat het dan is waardoor als ik een downgrade doe dat hij het dan wel weer pakt?
ik mijn handelen doe ik niks anders.

dit is met firmware 1.10.7

code:

config/                                                                                             0002775 0000000 0000146 00000000000 12451107745 012053  5                                                                                                    ustar   root                            vyattacfg                                                                                                                                                                                                              config/scripts/                                                                                     0002775 0000000 0000146 00000000000 12451107175 013537  5                                                                                                    ustar   root                            vyattacfg                                                                                                                                                                                                              config/scripts/tvroute.sh                                                                           0000755 0000000 0000146 00000001101 12451107175 015573  0                                                                                                    ustar   root                            vyattacfg                                                                                                                                                                                                              #!/bin/vbash
  
# configured static route target
CUR_IP=$(cat /config/config.boot | grep 213.75.112.0/21 -A1 | grep next-hop | awk '{ print $2}');
  
# static route target
NEW_IP=$(cat /var/run/dhclient_eth0.4_lease | grep new_routers | awk -F= '{print $2}' | tr -d \');
  
if [ "$CUR_IP" = "$NEW_IP" ]; then
   echo Addresses the same
   exit 1;
fi
  
source /opt/vyatta/etc/functions/script-template
  
configure
delete protocols static route 213.75.112.0/21 next-hop $CUR_IP
set protocols static route 213.75.112.0/21 next-hop $NEW_IP
commit
save
exit
  
restart igmp-proxy
                                                                                                                                                                                                                                                                                                                                                                                                                                                               config/scripts/post-config.d/                                                                       0002775 0000000 0000146 00000000000 13354417353 016216  5                                                                                                    ustar   root                            vyattacfg                                                                                                                                                                                                              config/wizard/                                                                                      0002755 0000041 0000146 00000000000 12451107030 014111  5                                                                                                    ustar   www-data                        vyattacfg                                                                                                                                                                                                              config/wizard/feature/                                                                              0002755 0000041 0000146 00000000000 12451107030 015544  5                                                                                                    ustar   www-data                        vyattacfg                                                                                                                                                                                                              config/config.boot                                                                                  0000664 0000000 0000146 00000003550 12451107745 014206  0                                                                                                    ustar   root                            vyattacfg                                                                                                                                                                                                              interfaces {
    ethernet eth0 {
        address 192.168.1.1/24
        duplex auto
        speed auto
    }
    ethernet eth1 {
        address dhcp
        duplex auto
        speed auto
    }
    ethernet eth2 {
        duplex auto
        speed auto
    }
    ethernet eth3 {
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
service {
    dns {
        forwarding {
            cache-size 150
            listen-on eth1
            name-server 8.8.8.8
            name-server 8.8.4.4
            options listen-address=192.168.2.254
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    ssh {
        port 22
        protocol-version v2
    }
}
system {
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
            }
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    task-scheduler {
        task updateIPTVroute {
            executable {
                path /config/scripts/tvroute.sh
            }
            interval 5m
        }
    }
    time-zone UTC
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:suspend@1:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.10.7.5127989.181001.1228 */
                                                                                                                                                        config/auth/                                                                                        0002775 0000000 0000146 00000000000 13354417353 013016  5                                                                                                    ustar   root                            vyattacfg                                                                                                                                                                                                              config/support/                                                                                     0002775 0000000 0000146 00000000000 13354417353 013571  5                                                                                                    ustar   root                            vyattacfg                                                                                                                                                                                                              config/udapi-bridge/                                                                                0000755 0000000 0000000 00000000000 13354406453 013364  5                                                                                                    ustar   root                            root                                                                                                                                                                                                                   config/user-data/                                                                                   0002775 0000000 0000146 00000000000 13354417353 013742  5                                                                                                    ustar   root                            vyattacfg

en dit is met 1.9.8

code:

config/                                                                                             0002775 0000000 0000146 00000000000 13147773002 012051  5                                                                                                    ustar   root                            vyattacfg                                                                                                                                                                                                              config/scripts/                                                                                     0002775 0000000 0000146 00000000000 13147772617 013553  5                                                                                                    ustar   root                            vyattacfg                                                                                                                                                                                                              config/scripts/tvroute.sh                                                                           0000755 0000000 0000146 00000001101 12451107402 015564  0                                                                                                    ustar   root                            vyattacfg                                                                                                                                                                                                              #!/bin/vbash
  
# configured static route target
CUR_IP=$(cat /config/config.boot | grep 213.75.112.0/21 -A1 | grep next-hop | awk '{ print $2}');
  
# static route target
NEW_IP=$(cat /var/run/dhclient_eth0.4_lease | grep new_routers | awk -F= '{print $2}' | tr -d \');
  
if [ "$CUR_IP" = "$NEW_IP" ]; then
   echo Addresses the same
   exit 1;
fi
  
source /opt/vyatta/etc/functions/script-template
  
configure
delete protocols static route 213.75.112.0/21 next-hop $CUR_IP
set protocols static route 213.75.112.0/21 next-hop $NEW_IP
commit
save
exit
  
restart igmp-proxy
                                                                                                                                                                                                                                                                                                                                                                                                                                                               config/scripts/post-config.d/                                                                       0002775 0000000 0000146 00000000000 13147772617 016225  5                                                                                                    ustar   root                            vyattacfg                                                                                                                                                                                                              config/wizard/                                                                                      0002755 0000041 0000146 00000000000 12451107025 014115  5                                                                                                    ustar   www-data                        vyattacfg                                                                                                                                                                                                              config/wizard/feature/                                                                              0002755 0000041 0000146 00000000000 12451107025 015550  5                                                                                                    ustar   www-data                        vyattacfg                                                                                                                                                                                                              config/config.boot                                                                                  0000664 0000000 0000146 00000004465 12451110416 014201  0                                                                                                    ustar   root                            vyattacfg                                                                                                                                                                                                              interfaces {
    ethernet eth0 {
        address 192.168.1.1/24
        duplex auto
        speed auto
    }
    ethernet eth1 {
        address 192.168.2.254/24
        description "eth1 - LAN"
        duplex auto
        speed auto
    }
    ethernet eth2 {
        duplex auto
        speed auto
    }
    ethernet eth3 {
        duplex auto
        speed auto
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.254
                dns-server 8.8.8.8
                dns-server 8.8.4.4
                lease 86400
                start 192.168.2.50 {
                    stop 192.168.2.200
                }
            }
        }
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 150
            listen-on eth1
            name-server 8.8.8.8
            name-server 8.8.4.4
            options listen-address=192.168.2.254
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    ssh {
        port 22
        protocol-version v2
    }
}
system {
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
            }
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    task-scheduler {
        task updateIPTVroute {
            executable {
                path /config/scripts/tvroute.sh
            }
            interval 5m
        }
    }
    time-zone UTC
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.9.8.5012183.170825.0258 */
                                                                                                                                                                                                           config/dnsmasq-dhcp.leases                                                                          0000644 0000000 0000000 00000000000 12451110412 014556  0                                                                                                    ustar   root                            root                                                                                                                                                                                                                   config/auth/                                                                                        0002775 0000000 0000146 00000000000 13147772617 013025  5                                                                                                    ustar   root                            vyattacfg                                                                                                                                                                                                              config/support/                                                                                     0002775 0000000 0000146 00000000000 13147772617 013600  5                                                                                                    ustar   root                            vyattacfg                                                                                                                                                                                                              config/udapi-bridge/                                                                                0000755 0000000 0000000 00000000000 13140565062 013357  5                                                                                                    ustar   root                            root                                                                                                                                                                                                                   config/user-data/                                                                                   0002775 0000000 0000146 00000000000 13147772617 013751  5                                                                                                    ustar   root                            vyattacfg

sorry dat de code wat groot is. kon even niet zo snel vinden hoe ik deze kleiner kon maken.

Beide configs missen stukken maar ik zie wel rariteiten mbt de interfaces. Beide kunnen niet werken zo oogt.
Wat doe je extact bij het configureren? Want het is een Edgerouter 4 toch? Op welke interface zit je WAN en op welke je LAN?

U+

donderdag 24 januari 2019 23:05

Acties:

0Henk 'm!

dappertje25

Jeroen_ae92 schreef op donderdag 24 januari 2019 @ 20:39:
[...]

Beide configs missen stukken maar ik zie wel rariteiten mbt de interfaces. Beide kunnen niet werken zo oogt.
Wat doe je extact bij het configureren? Want het is een Edgerouter 4 toch? Op welke interface zit je WAN en op welke je LAN?

Tsja. Eigenlijk volg ik letterlijk het hele gedeelte van kriegsman.io op.
Waar "wacht 5 minuten" staat wacht ik 15 min of langer. En op het moment dat er staat verwijder de lan kabel en doe die in eth1 enz, dan volg ik dat op. Dus dat zou dan toch moeten kloppen?
En ik heb idd een edgerouter 4.
En wat bedoel je met beide configs missen stukken? Want wat ik me afvraag dan, als ik letterlijk copy past doe, hoe kan het zijn dat in de configs dingen missen.? (zodat ik misschien ga begrijpen $_/-\o_$ )

In putty wordt aan gegeven dat "cannot configure static ipv4 adress and Dhcp on the same network"

Dhcp server error: none of the Dhcp lease subnets are inside any of the subnets configured on broadcast interface. At least one Dhcp subnet must be set such that Dhcp server listens on a minimum of one of the broadcast interface. Dhcp server configuration commit aborted.

En bij de andere gaat dit stuk wel goed.

[Voor 19% gewijzigd door dappertje25 op 24-01-2019 23:37]

vrijdag 25 januari 2019 17:36

Acties:

0Henk 'm!

Pepehv

Na oneindig veel pielen de welbekende laatste hoop...

De case
Ik heb T-mobileThuis met Draytek Vigor modem met 4 poorten. Poort 1 en 2 zijn bestemd voor internettoegang, 3 en 4 voor IPTV. De Vigor stuurt verkeer untagged de deur uit.

Mijn uitdaging zou niet al te moeilijk moeiten zijn: ik heb slechts één kabel vanuit de meterkast lopen waar het modem zich bevindt naar het andere deel van mijn huis waar ik een Unifiy Accesspoint en T-mobile set-upbox voor IPTV wil aansluiten.

Om dit voor elkaar te krijgen, wil ik 2 VLAN's instellen om zowel het internet- als IPTV-signaal via die kabel te sturen en het daarna "terug te splitsen". Om dit te doen heb ik 2 managed switches gekocht.

De materialen die ik heb:

ISP Draytek-modem (T-mobile Thuis)
2x Unifi Switch 8-ports 60W
1 Unifi AP AC Lite
1 Unifi Mesh AP
1 domme Switch
1 iMac die dient als Unify-controller

Situatie
Meterkast

ISV-modem
Unifi-schakelaar 1

Woonkamer

Domme Switch (verbonden met Unifi Switch 1)
AP AC lite (verbonden met Unifi Switch 1)
iMac met Unifi-controller (verbonden met domme switch)

Bijkeuken

Unifiy Switch 2
Unifi Mesh AP
TV-setopbox

Huidige situatie

Ik heb alle handleidingen en soortgelijke gevallen op het https://community.ubnt.com/ forum gecontroleerd. Maar het past niet precies op mijn situatie. Deze komt in de buurt, maar ik vervang mijn ISP-modem niet: https://community.ubnt.co...Thuis-fiber/mp/2008849#M5.

Ik heb alles opnieuw ingesteld naar fabrieksinstellingen. Op een gegeven moment werkte mijn installatie in de bijkeuken voor óf internet óf IPTV, maar zodra ik de benodigde twee kabels van mijn modem met Unifi Switch 1 verbond, wordt de IPTV-poort STP geblokkeerd en stopt de settopbox met werken.

Hoe het zou moeten werken
Op het T-mobile forum heb ik een post gevonden met iemand die precies hetzelfde wil bereiken echter geen Ubiguity-hardware gebruikt.

Hij gebruikt twee TP-Link-switches die als volgt zijn gesitueerd en geconfigureerd:

Zou iemand mij misschien in de juiste richting willen sturen? De terminologie die Ubiquiti gebruikt verward mij (wanneer is iets nou tagged/untagged/trunk port etc.). Als iemand deze terminologie zou kunnen matchen aan de voorbeeld configuratie in de plaatjes zou ik al enorm geholpen zijn!

Wellicht zijn er nog andere zaken waar ik rekening moet houden bij mijn Ubiquiti setup t.o.v. de TP-link setup?

Veel dank ! $_/-\o_$

vrijdag 25 januari 2019 18:28

Acties:

+3Henk 'm!

xbeam

Ubiquiti

Topicstarter

Eigenlijk is een vlan altijd taged en doe je hem untaged maken om het poortje van de switch te koppelen aan de juiste vlan.

Een apparaat die je in het poortje van switch stopt komt dus op de vlan te zitten die untaged is.

Wil je meerder vlans over de utp kabel naar andere switch sturen dan deze dus tagged zijn en switch aan de andere kant moet het poortje dus ook tagged zijn ingesteld om de vlans te kunnen ontvangen.

[Voor 57% gewijzigd door xbeam op 25-01-2019 18:43]

Lesdictische is mijn hash#

zaterdag 26 januari 2019 16:28

Acties:

+3Henk 'm!

nero355

ph34r my [WCG] Cows :P

Ubiquiti

xbeam schreef op vrijdag 25 januari 2019 @ 18:28:
Eigenlijk is een vlan altijd taged en doe je hem untaged maken om het poortje van de switch te koppelen aan de juiste vlan.

Een apparaat die je in het poortje van switch stopt komt dus op de vlan te zitten die untaged is.

Untagged : Op het moment dat je een PC aansluit op een poort of een Switch die niet snapt wat een VLAN is

Tagged : Voor al het andere zoals routers, switches, accesspoints, voip telefoons die snappen wat een VLAN is!

En :

Wil je meerder vlans over de utp kabel naar andere switch sturen dan deze dus tagged zijn en switch aan de andere kant moet het poortje dus ook tagged zijn ingesteld om de vlans te kunnen ontvangen.

Ook wel VLAN Trunk genoemd

Tenzij het een Cisco switch is

Die praten dan over een poort in Access Mode als het Untagged poort betreft.
En Trunk Mode als het een Tagged poort is.

Leuk joh al die verschillende standaarden/benamingen...

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

zondag 27 januari 2019 21:45

Acties:

0Henk 'm!

bdu

Waarom slaat mijn USG helemaal op hol

Ik probeer de USG te installeren met een KPN glasvezel aansluiting, met IPTV.

Eerst heb ik alles ingesteld met de Experiabox nog aangesloten. Dit lijkt te werken.

Nu wil ik de EB verwijderen. Ik stel WAN in op VLAN6, pppoe en overige gegevens in. Internet werkt prima. Nu wil ik IPTV instellen en dan kom ik er even niet uit.

Ik heb de Basmeerman instructies gevolgd maar dat is flink fout gegaan met als gevolg dat ik weer opnieuw kon beginnen. (waarschijnlijk mijn eigen fout)

Nu denk ik dat het fout ik gegaan bij het instellen van de IP range. De range staat in de Unifi controller ingesteld op 192.168.1.6-192.168.1.254. Deze heb ik in de JSON niet aangepast en stond dus in de json config nog op 192.168.100.1/24, kan het kloppen dat daardoor mijn Unifi controller van slag was en de boel niet meer kon vinden?

Nu wil ik het nogmaals proberen maar kan wat hulp gebruiken.

1. Welke instructies kan ik beter gebruiken:

A: https://github.com/basmeerman/unifi-usg-kpn of
B: https://free2wifi.nl/2018/09/25/ubnt-usg-iptv/

In A moet ik een MAC adres instellen, bij B is dit niet nodig?

In B wordt gesproken over

code:

1	show dhcp client leases interface eth0.4

Dit werkt niet, ik krijg geen output. Ik heb een vlan4 aangemaakt op poort 3 van mn UnifiSwitch. Moet ik hiervoor mij IPTV hier al op aansluiten? Welk IP adres moet ik hier verwachten?

In A wordt gesproken over het periodiek wijzigen van next-hop settings in B helemaal niet? Is dit niet nodig?

Ik hoop dat iemand mij op weg kan helpen? $_/-\o_$

maandag 28 januari 2019 09:32

Acties:

0Henk 'm!

xbeam

Ubiquiti

Topicstarter

bdu schreef op zondag 27 januari 2019 @ 21:45:
Waarom slaat mijn USG helemaal op hol

Ik probeer de USG te installeren met een KPN glasvezel aansluiting, met IPTV.

Eerst heb ik alles ingesteld met de Experiabox nog aangesloten. Dit lijkt te werken.

Nu wil ik de EB verwijderen. Ik stel WAN in op VLAN6, pppoe en overige gegevens in. Internet werkt prima. Nu wil ik IPTV instellen en dan kom ik er even niet uit.

Ik heb de Basmeerman instructies gevolgd maar dat is flink fout gegaan met als gevolg dat ik weer opnieuw kon beginnen. (waarschijnlijk mijn eigen fout)

Nu denk ik dat het fout ik gegaan bij het instellen van de IP range. De range staat in de Unifi controller ingesteld op 192.168.1.6-192.168.1.254. Deze heb ik in de JSON niet aangepast en stond dus in de json config nog op 192.168.100.1/24, kan het kloppen dat daardoor mijn Unifi controller van slag was en de boel niet meer kon vinden?

Nu wil ik het nogmaals proberen maar kan wat hulp gebruiken.

1. Welke instructies kan ik beter gebruiken:

A: https://github.com/basmeerman/unifi-usg-kpn of
B: https://free2wifi.nl/2018/09/25/ubnt-usg-iptv/

In A moet ik een MAC adres instellen, bij B is dit niet nodig?

In B wordt gesproken over
code:
1
show dhcp client leases interface eth0.4
Dit werkt niet, ik krijg geen output. Ik heb een vlan4 aangemaakt op poort 3 van mn UnifiSwitch. Moet ik hiervoor mij IPTV hier al op aansluiten? Welk IP adres moet ik hier verwachten?

In A wordt gesproken over het periodiek wijzigen van next-hop settings in B helemaal niet? Is dit niet nodig?

Ik hoop dat iemand mij op weg kan helpen?

Welk type usg heb je?
Dan maak ik vanavond even een json voor je.

Lesdictische is mijn hash#

Pagina: Vorige 1 2 3 ... 43 Volgende Laatste

Let op:
Dit topic is alleen bedoeld voor het bespreken van IPTV in combinatie met Ubiquiti. Algemene vragen over Ubiquiti horen thuis in [Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 4 of een los topic.

Reageer

Onderwerpen

Tweakers maakt gebruik van cookies

Toestemming beheren

Functioneel en analytisch

Relevantere advertenties

Ingesloten content van derden