Mijn fout - vandaag alles nog eens gecontroleerd en zie dat ik een ' fout' heb gemaakt en het SH bestand heb verwisseld met dat die van Telfort. Ik ga het morgen aanpassen.
[ Voor 15% gewijzigd door vanputten80 op 18-05-2021 23:32 ]
ph34r my [WCG] Cows :P
:strip_exif()/u/49248/DPCkoeienUD.gif?f=community)
Op voorwaarde dat ik je goed begrijp : Dat is niet handig
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
)
Be nice, You Assholes :)
Dank voor de verduidelijking hier kan ik zeker wat mee:
Lang verhaal kort:
Je hebt een upstream en een downstream poort. (de WAN zijde / subinterface als ik het goed heb)
en je zet IGMP alleen aan op de interface (en of vlan) waar je TV op wilt gaan kijken.
Bij mij is het vlan 30 en een poortje die in vlan 30 zit. Verder staat het niet aan.
zo voorkom je dat al je netwerken IGMP proxy / geflood worden inderdaad.
Je kunt DNS meegeven in je DHCP scopes uiteraard, dan gebruiken je dhcp clients die.
dus
- ja dat kan wel.
- geen ervaring met een controller je internet werkt omdat je NAT of een NAT groep hebt ingeregeld waardoor je LAN > WAN gaat. Wat je DNS is zal een *** zijn lijkt mij.
- Heb zelf de json niet gebruikt maar je moet igmp proxy functionaliteit aanzetten en 1 upstream en een downstream poort hebben.
- IPTV moest bij mij NAT hebben voor internet en die static route moet present zijn naast IGMP snooping.
Soms veranderen de static routes (zie mijn eerdere posts
1
2
3
4
5
6
| "nat": {
"rule": {
"5000": {
"description": "MASQ all traffic to IPTV network",
"destination": {
"address": "0.0.0.0/0" |
Check
scheelt weer een route toevoegen via de controllerAha, Dan laat ik hem mooi aanstaan staan want gebruik Chromecast, Sonos etc...
De IPv4 DNS servers kan ik dus gewoon instellen onder de WAN config in de controller?
> Staat genoteerd
Deze regel heb ik al in mijn huidige config inderdaad
sowieso bedankt voor de uitleg 
Top! Een log is altijd fijn en ben ik voorstander van dit ga ik zeker even in mijn cheatsheet zetten voor mijn nieuwe unifi configuratie.
Ik hoef dus geen static route meer toe te voegen aan de controller voor IPTV als ik het goed begrijp
gezien ik geen provision loop wil veroorzaken of iets in de richting 
[ Voor 6% gewijzigd door rens-br op 25-05-2021 09:54 ]
In het kort, ik draai gewoon mijn eigen DNS om reclames netwerkbreed uit te kunnen filteren, mocht de adguard server om wat voor reden dan ook onderuit gaan, dan heb ik als secundaire DNS die van KPN nog achter de hand. En als er echt iets goed misgaat pas ik de DNS op de lan kant weer aan in de controller, dan hoef ik de clients niet langs voor aanpassen van DNS.:
[...]
Op voorwaarde dat ik je goed begrijp : Dat is niet handig
Altijd alles gewoon naar je eigen Ad Filtering DNS Server verwijzen om welles/niettes situaties qua filtering te voorkomen!
Wil je redundant draaien pak dan iets van een VRRP oplossing ervoor...
Ziet er goed uit!:
[...]
EDIT: Heb de config JSON aangepast om de IGMP proxy op alle andere (v)lans uit te schakelen op de IPTV VLAN na (VLAN: 400) heb ik het zo goed gedaan verwacht het wel gezien ik ervaring heb met JSON maar een extra oog is nooit verkeerd
https://gist.github.com/T...1e09e03e3989b55761099cb5f
Je kunt Adguard ook simpel als docker container draaien. Ik heb zelf twee containers draaien (dus gelijk HA). De eerste op mijn Synology NAS en de tweede op een RaspberryPi.:
[...]
In het kort, ik draai gewoon mijn eigen DNS om reclames netwerkbreed uit te kunnen filteren, mocht de adguard server om wat voor reden dan ook onderuit gaan, dan heb ik als secundaire DNS die van KPN nog achter de hand. En als er echt iets goed misgaat pas ik de DNS op de lan kant weer aan in de controller, dan hoef ik de clients niet langs voor aanpassen van DNS.
VRRP lijkt mij een beetje overkill voor een relatief simpele thuisinstallatie
[ Voor 10% gewijzigd door dezonnebril op 23-05-2021 09:14 . Reden: Link toegevoegd ]
If at first you don’t succeed, call it version 1.0
Verduurzamen doe je niet voor je portemonnee, maar voor je kroost. | Huis: A++++ | Zon: SolarEdge 10k Homehub, 13kWp, 19,4kWh accu’s | MV: DucoBox Focus | Warmtepomp: ME Ecodan SW75YAA met EHST20D | Tuin: natuurinclusief | Auto: Audi Q4 etron
Alles draait inmiddels als een zonnetje zonder de KPN box
Ik heb hier afgelopen weekend bij de buurman ook zijn KPN router vervangen door een USG (heb zelfs een UDM Pro, maar gebruik geen IPTV van KPN) en alles lijkt te werken met de laatste versie van Coolhva. Helaas werkt terugkijken dus niet
:fill(white):strip_exif()/f/image/P48HJC6YvhzZGMZy0xXioxcd.png?f=user_large)
:fill(white):strip_exif()/f/image/n8BIjNe2ZXHtYG2pX1WFwX8o.png?f=user_large)
Dat heeft een hele specifieke reden, ik heb last van spontane reboots van de USG en iemand met hetzelfde probleem op het UBNT forum gaf aan dat het uitzetten van hardware offloading voor IPv6 geholpen heeft. Ik wil graag alles proberen dus draai nu tijdelijk zonder IPv6 (heb de oude config nog), om de CPU niet verder te belasten. Ben inmiddels ook een firmware versie terug en heb sindsdien (6 dagen) geen herstarts meer gehad. Zodra ik 2 weken stabiel draai zet ik de IPv6 config weer terug
.
LET ALSJEBLIEFT OP met SECUNDAIRE DNS servers.... Ik spreek uit eigen ervaring (en die was niet prettig
).[ Voor 4% gewijzigd door Coolhva op 23-05-2021 23:37 ]
Misschien kpn kastjes even van stroom af en USG shutdown geven en weer starten.:
[...]
Ik heb hier afgelopen weekend bij de buurman ook zijn KPN router vervangen door een USG (heb zelfs een UDM Pro, maar gebruik geen IPTV van KPN) en alles lijkt te werken met de laatste versie van Coolhva. Helaas werkt terugkijken dus niet
Ik kan hier zo 123 niet vinden wat de oorzaak kan zijn. Zou het shutdownen van de USG en rebooten een oplossing zijn?
ph34r my [WCG] Cows :P
Dus...:
In het kort, ik draai gewoon mijn eigen DNS om reclames netwerkbreed uit te kunnen filteren, mocht de adguard server om wat voor reden dan ook onderuit gaan, dan heb ik als secundaire DNS die van KPN nog achter de hand. En als er echt iets goed misgaat pas ik de DNS op de lan kant weer aan in de controller, dan hoef ik de clients niet langs voor aanpassen van DNS.
VRRP lijkt mij een beetje overkill voor een relatief simpele thuisinstallatie
:
Je kunt Adguard ook simpel als docker container draaien. Ik heb zelf twee containers draaien (dus gelijk HA). De eerste op mijn Synology NAS en de tweede op een RaspberryPi.
Elke client krijgt dus twee adguard DNS servers middels DHCP. De Adguards wijzen beide naar mijn EdgeRouter IP als DNS forwarder. De EdgeRouter heeft op zijn beurt CloudFlare als forwarder. Zo heb ik altijd interne DNS resolving op orde en gaan deze queries nooit "naar buiten".
Ik ben het eens met @nero355 dat het hebben van je KPN DNS server als secundair niet wenselijk is.
Toevoeging. Je schijnt Adguard zelfs op je EdgeRouter te kunnen draaien. Ben ik zelf niet zo'n fan van maar wellicht iemand anders wel
Nu de bovenstaande replies je hopelijk ervan hebben overtuigd om gewoon meerdere instances te draaien kan je naar zoiets kijken : https://discourse.pi-hole...-pihole-ive-done-it/12716:
LET ALSJEBLIEFT OP met SECUNDAIRE DNS servers.... Ik spreek uit eigen ervaring (en die was niet prettig
Je zou denken, als normaal denkend mens, dat als je een primaire en secundaire DNS kan instellen de primaire DNS server wordt gebruikt als deze beschikbaar is en de secundaire DNS server alleen als de primaire DNS server niet beschikbaar is.
Helaas is die aanname gedeeltelijk fout. https://web.archive.org/w....microsoft.com/kb/320760/
Wat je ziet is dat de secundaire DNS voor een bepaalde periode gebruikt blijft worden voordat de primaire weer in ere wordt hersteld (standaard 15 min). In de tussentijd heb je geen adblocker (een client in een windows domain kreeg allerlei andere vage foutmeldingen, zie mijn ervaring, omdat de externe DNS server het interne domein niet kende, beginnersfoutje ;-)).
Zie ook hier wat meer informatie over hoe het werkt met de timeouts etc. https://docs.microsoft.co...lient-resolution-timeouts
Misschien zal je in de praktijk er weinig van merken maar mijn inzien is het niet raadzaam om een secundaire externe DNS te gebruiken als je primair je interne gebruikt.
Als je redundantie wilt dan kan je meerdere DNS servers opzetten in je LAN (via docker bijvoorbeeld) en de configuratie synchroniseren.
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Nu je het zegt, door jouw opmerking heb ik verholpen:
Me buying netwok equipment
Unifi is the way for me I can manage
ph34r my [WCG] Cows :P
Dat soort acties zijn iets wat je IMHO niet moet willen i.c.m. UniFi apparatuur : Het geheel is zeer afhankelijk van VLAN 1 als Management VLAN en naar mijn mening moet je die ook alleen daarvoor gebruiken!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Ik begrijp wat je zegt, maar ik moet dus internet hebben om de UCK G2 PLUS in te stellen, dus hang ik de experiabox eraan die dus met DHCP alles op 192.168.2.x wil hangen. of moet ik dan eerst de UCK instellen meuk afkoppelen, dan ompluggen naar NTU-->USG-->unifi switch controller reboot voor nieuwe DHCP lease vergeven door USG?:
[...]
[...]
Dat soort acties zijn iets wat je IMHO niet moet willen i.c.m. UniFi apparatuur : Het geheel is zeer afhankelijk van VLAN 1 als Management VLAN en naar mijn mening moet je die ook alleen daarvoor gebruiken!
Ik zou zeggen :
- Installeer de boel op een reguliere manier.
- Zorg ervoor dat alles qua @Coolhva scripts en config stabiel werkt.
Het liefst i.c.m. een aparte IPTV VLAN.
- Ga daarna eens kijken hoe het uitpakt als je een extra VLAN toevoegt met daarin het oude subnet 192.168.2.x dat je gewend bent en uiteindelijk als je oude/normale netwerk zal gebruiken
De aanpak om de boel te hernoemen is leuk i.c.m. de gemiddelde "Consumenten Router" en levert alleen maar ellende op i.c.m. het UniFi systeem in zowel dit topic als het normale UniFi topic
ph34r my [WCG] Cows :P
Dat is ook allemaal teveel gedoe...
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
[ Voor 34% gewijzigd door TimV_ op 29-05-2021 15:28 ]
Ik zie dat je iets te enthousiast bent geweest met het slopen:
Is er hier een iemand die de config.gateway.json zonder IPv6 heeft?
Ipv6 geeft mij op het moment nog al wat problemen heb de nameservers al weggehaald onder de interfaces zoals eerder in dit topic vermeld word.
Dit heeft het probleem voor nu opgelost maar zou graag helemaal geen IPv6 hebben
EDIT: heb zelf even door de JSON gelezen en alles gerelateerd aan IPv6 eruit gehaald kan iemand even kijken of ik wat gemist heb of wat weg heb gehaald waardoor de USG niet meer zou werken of in een provision loop zal belanden? Alvast bedankt
https://gist.github.com/T...71ebed125d8f9c9f5ab9cec38
Ik zie een aantal foutjes:Ik heb de config van @Coolhva tijdelijk gestript naar IPv4 only dus die kun je er misschien even naast houden. https://gist.github.com/d...77810dc3180a50fe7075d1cfa
[ Voor 10% gewijzigd door dbeusink op 30-05-2021 08:30 ]
1.Als ik naar de originele definities kijk gaan deze alleen over IPv6:
[...]
Ik zie dat je iets te enthousiast bent geweest met het slopen
1. Je hebt de firewall definities verwijderd, hierdoor zullen alle poorten open staan vanaf de buitenwereld.
2. Ik zie dat je DHCPv6 er nog in hebt staan.
3. Je JSON is niet valide, check je JSON altijd even met een linter zoals JSONLint
4. De bestandnaam van je file klopt niet, ik zie bij jou "config.gateway_v4only.json" staan, deze zal dus niet meegenomen worden bij een provision.
Zie onderstaand een stukje van mijn config met de firewall definities aanwezig.
[...]
Ik heb de config van @Coolhva tijdelijk gestript naar IPv4 only dus die kun je er misschien even naast houden. https://gist.github.com/d...77810dc3180a50fe7075d1cfa
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
| "firewall": {
"ipv6-name": {
"WANv6_LOCAL": {
"rule": {
"1": {
"action": "accept",
"description": "Allow ICMPv6",
"log": "enable",
"protocol": "icmpv6"
},
"2": {
"action": "accept",
"description": "DHCPv6",
"destination": {
"port": "546"
},
"protocol": "udp",
"source": {
"port": "547"
}
}
}
},
"WANv6_IN": {
"rule": {
"1": {
"action": "accept",
"description": "Allow ICMPv6",
"log": "enable",
"protocol": "icmpv6"
}
}
}
}
}, |
Ik ben denk ik een beetje onduidelijk geweest, ik bedoelde meer de toewijzing van de WAN firewall profielen aan de verschillende onderliggende interfaces van eth0. Omdat we nu meerdere (virtuele) WAN interfaces gebruiken moeten we de USG laten weten dat we ook daar de WAN_IN, WAN_LOCAL en WAN_OUT firewall profielen willen toepassen. Deze moet je dus toevoegen aan zowel vif 6 als pppoe (zie mijn JSON).
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
| "6": {
"firewall": {
"in": {
"ipv6-name": "WANv6_IN",
"name": "WAN_IN"
},
"local": {
"ipv6-name": "WANv6_LOCAL",
"name": "WAN_LOCAL"
},
"out": {
"ipv6-name": "WANv6_OUT",
"name": "WAN_OUT"
}
}, |
Als je de coolhva config draait zou ik de troubleshoot stappen eens doorlopen (ook waardevol als je een andere config draait):
Goedemorgen mede-tweakers. Ik heb (had :-) ) een perfect werkend KPN-glasvezel met een USG8-pro draaien (dus zonder experiabox). Helaas is gisteren voor 3 uur de stroom in de wijk uitgevallen. nadat de stroom weer terug was werkte ineens mijn TV niet meer (opstarten ARRIS geeft een foutmelding 143: tv ontvanger heeft geen verbinding) wat zou dit kunnen zijn? moet ik iets opnieuw 'inladen' ?
Nu heb ik volgens mij sinds de succesvolle installatie de router nooit meer reboot, dus het kan zijn dat er in de initiële configuratie een probleem zit waardoor bij reset de configuratie kwijt is??
[ Voor 6% gewijzigd door dbeusink op 03-06-2021 10:33 ]
@dbeusink thanks. dat restarten van de IGMP proxy service kan het wel eens zijn. Nu even uitzoeken hoe ik die restart ook alweer voor elkaar krijg (heb maanden geleden alles ingeregeld en sindsdien niets meer aan gedaan. was superblij dat het toen eindelijk werkte ;-) ):
[...]
Als je de coolhva config draait zou ik de troubleshoot stappen eens doorlopen (ook waardevol als je een andere config draait)
Verder al een herstart van de IGMP proxy service geprobeerd?
Ik heb weer een nieuwe poging gedaan en volgens mij is het gelukt de JSON is nu valid:
[...]
Ik ben denk ik een beetje onduidelijk geweest, ik bedoelde meer de toewijzing van de WAN firewall profielen aan de verschillende onderliggende interfaces van eth0. Omdat we nu meerdere (virtuele) WAN interfaces gebruiken moeten we de USG laten weten dat we ook daar de WAN_IN, WAN_LOCAL en WAN_OUT firewall profielen willen toepassen. Deze moet je dus toevoegen aan zowel vif 6 als pppoe (zie mijn JSON).
Als je nu firewall rules aanmaakt op de controller onder WAN dan worden deze automatisch toegepast op de verschillende interfaces.
Zie onderstaande config van @Coolhva, hier stonden ze ook al in maar je hebt in jouw config dit hele gedeelte eruit gehaald terwijl je alleen de ipv6 regels had moeten verwijderen
code:
"6": { "firewall": { "in": { "ipv6-name": "WANv6_IN", "name": "WAN_IN" }, "local": { "ipv6-name": "WANv6_LOCAL", "name": "WAN_LOCAL" }, "out": { "ipv6-name": "WANv6_OUT", "name": "WAN_OUT" } },
check doen zou ik er waarderen: https://gist.github.com/T...71ebed125d8f9c9f5ab9cec38
@dbeusink dat was het. het werkt weer als een zonnetje. dank je wel!!!!:
[...]
Een SSH sessie openen met de USG en het onderstaande commando uitvoeren.
code:
Na een tijdje pielen werkt dit toch niet helemaal... Als ik de expliciete definities van de interfaces toevoeg kent ie de vlan interfaces niet. IPv6 werkt wel wanneer ik dat weg laat door de WAN kant prefix te fixen... echter dan kan ik geen custom DNS meegeven. Of is daar nog een stukje code voor?
.
Verduurzamen doe je niet voor je portemonnee, maar voor je kroost. | Huis: A++++ | Zon: SolarEdge 10k Homehub, 13kWp, 19,4kWh accu’s | MV: DucoBox Focus | Warmtepomp: ME Ecodan SW75YAA met EHST20D | Tuin: natuurinclusief | Auto: Audi Q4 etron
Je hebt helemaal gelijk en ik heb eth0.10 gebruikt in plaats van vif, wat ik had moeten gebruiken::
[...]
Na een tijdje pielen werkt dit toch niet helemaal... Als ik de expliciete definities van de interfaces toevoeg kent ie de vlan interfaces niet. IPv6 werkt wel wanneer ik dat weg laat door de WAN kant prefix te fixen... echter dan kan ik geen custom DNS meegeven. Of is daar nog een stukje code voor?
Het doel is om overal AdGuard DNS mee te geven. Dat doet het nu alleen op eth1
1
2
| "vif": {
"10": { |
Live PVoutput 10.777 kW Tatooine | Hacking is like having sex. You get in, you get out, then you hope that you didn't leave something behind that can be traced back to you.
Live PVoutput 10.777 kW Tatooine | Hacking is like having sex. You get in, you get out, then you hope that you didn't leave something behind that can be traced back to you.
Nouja via de gui kan de usg het ook niet
.
“Choose a job you love, and you will never have to work a day in your life.”
Met wat gepiel met de nesting is het gelukt!
Nu nog het gastenlan fixen, maar ach, dat heeft geen prio .
Verduurzamen doe je niet voor je portemonnee, maar voor je kroost. | Huis: A++++ | Zon: SolarEdge 10k Homehub, 13kWp, 19,4kWh accu’s | MV: DucoBox Focus | Warmtepomp: ME Ecodan SW75YAA met EHST20D | Tuin: natuurinclusief | Auto: Audi Q4 etron
Kun je aub vermelden hoe je het hebt gedaan? Dat bespaart andere mogelijk veel uitzoekwerk.:
[...]
Verbinding sinds vandaag werkende, lijkt erop dat ik hem draaiende heb via mijn USG!
Don't drive faster than your guardian angel can fly.
Natuurlijk
Gelijk maar even gedaan:1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
| "protocols": {
"igmp-proxy": {
"interface": {
"eth0.4": {
"alt-subnet": [
"0.0.0.0/0"
],
"role": "upstream",
"threshold": "1"
},
"eth1": {
"role": "disabled",
"threshold": "1"
},
"eth1.661": {
"alt-subnet": [
"0.0.0.0/0"
],
"role": "downstream",
"threshold": "1"
}
} |
1
2
3
4
5
6
7
| admin@0F-Gateway:~$ show route
Invalid command
admin@0F-Gateway:~$ show ip route
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
I - ISIS, B - BGP, > - selected route, * - FIB route
K>* 0.0.0.0/0 is directly connected, pppoe2 |
1
2
3
4
5
6
7
8
9
| },
"upnp2": {
"listen-on": [
"eth1"
],
"nat-pmp": "enable",
"secure-mode": "enable",
"wan": "eth0"
} |
[ Voor 20% gewijzigd door EricNL op 23-06-2021 19:23 ]
My PC Steam Profile PSN: AfcaEricNL
Factory reset van de USG, opnieuw adopteren en dan kpn.sh plaatsen en reboot/via sudo kpn.sh uitvoeren?:
[...]
Natuurlijk
- De STB van beneden op zolder aangesloten: begon wel gelijk met het ophalen van nieuwe software
- Helaas blijft hij op Zolder ook hangen op 85% en vervolgens Error 561
- De STB van Zolder weer terug aangesloten: die blijft nu ook hangen op 85% en vervolgens Error 561
Ik zie gewoon iets over het hoofd wat nu gebeurd is vanwege de firmware upgrades/restarts, maar ik weet niet wat. Beiden STB's krijgen allebei een IP uit het juiste VLAN (VLAN661) in mijn geval.
Dit heb ik in m'n config.gateway.json staan:
code:
"protocols": { "igmp-proxy": { "interface": { "eth0.4": { "alt-subnet": [ "0.0.0.0/0" ], "role": "upstream", "threshold": "1" }, "eth1": { "role": "disabled", "threshold": "1" }, "eth1.661": { "alt-subnet": [ "0.0.0.0/0" ], "role": "downstream", "threshold": "1" } }
Kernel route is wel netjes aanwezig, wat een half jaar geleden wel een issue bij mij was:
code:
admin@0F-Gateway:~$ show route Invalid command admin@0F-Gateway:~$ show ip route Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF, I - ISIS, B - BGP, > - selected route, * - FIB route K>* 0.0.0.0/0 is directly connected, pppoe2
Het enige waar ik mogelijk over twijfel is het volgende stukje wat ik er zelf een keer in heb gezet om zodoende hopelijk een "Open" NAT te creëren voor m'n Xbox, maar dit heb ik er echt al weken geleden ingezet:
code:
}, "upnp2": { "listen-on": [ "eth1" ], "nat-pmp": "enable", "secure-mode": "enable", "wan": "eth0" }
. Complimenten hoor, het ging zo goed dat ik vergat even de Experiabox aan te sluiten voor de KPN administratie .
Verduurzamen doe je niet voor je portemonnee, maar voor je kroost. | Huis: A++++ | Zon: SolarEdge 10k Homehub, 13kWp, 19,4kWh accu’s | MV: DucoBox Focus | Warmtepomp: ME Ecodan SW75YAA met EHST20D | Tuin: natuurinclusief | Auto: Audi Q4 etron
:strip_exif()/i/2003058510.png?f=thumbmini)
:strip_exif()/i/2003058504.png?f=thumbmini)
:strip_exif()/i/2003247502.png?f=thumbmini)
:fill(white):strip_exif()/i/2005714546.jpeg?f=thumbmini)
:strip_exif()/i/2004809138.webp?f=thumbmini)
:strip_exif()/i/2005808142.webp?f=thumbmini)
:fill(white):strip_exif()/i/2002253379.jpeg?f=thumbmini)
:strip_exif()/i/2001954595.png?f=thumbmini)
:strip_icc():strip_exif()/u/432824/crop63d18a14b8e8d_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/85951/crop651b30b545187_cropped.jpg?f=community)
/u/355941/crop5a0d9e3686fae_cropped.png?f=community)
:strip_exif()/u/340453/crop67a669ce4f1f4_cropped.webp?f=community)
/u/30465/billgates2.PNG?f=community)
/u/81353/got.png?f=community)
/u/381220/crop5d0cccf5b2302_cropped.png?f=community)
:strip_icc():strip_exif()/u/40635/tux.jpg?f=community)
/u/1934/av-559.png?f=community)
:strip_icc():strip_exif()/u/299603/crop58642a1c45ddc_cropped.jpeg?f=community)
:strip_exif()/u/117880/911_gt3rs_60.gif?f=community)
:strip_icc():strip_exif()/u/291933/ABs.jpg?f=community)
:strip_icc():strip_exif()/u/12156/crop5e00838980023_cropped.jpeg?f=community)
:strip_exif()/u/55543/crop5eb8fd6c1bf0a_cropped.gif?f=community)
/u/159259/crop56718d78b7ebf_cropped.png?f=community)
:strip_icc():strip_exif()/u/298324/avatar.jpg?f=community){kind=avatar}