[Ubiquiti-Netwerkapparatuur] Ervaringen & Discussie - Deel 4

RobertMe schreef op dinsdag 16 november 2021 @ 21:08:
[...]

De USG doet aan hardware offloading. Zet die uit en de performance zakt flink in. Bij de UDM en UDR verloopt alle routing, NAT, firewall, ... via de CPU, altijd. Dat scheelt dus nogal een slok op een borrel en maakt vergelijken lastig. Ik verwacht dan ook dat de USG (3P) bij lange na geen 1Gbit/s haalt als je hardware offloading uit zet (kan ergens in de controller), denk dat je blij kunt zijn als je de helft haalt, maar waarschijnlijk dat niet eens. Zet vervolgens nog eens IDS/IPS aan en het zakt helemaal in. (IDS/IPS werkt überhaupt niet in combinatie met hardware offloading, dus dat aanzetten zet hardware offloading impliciet uit).

nelizmastr schreef op dinsdag 16 november 2021 @ 21:35:
[...]


Zonder offloading doet een USG3P officieel 85 Mbit, daar moet je het mee doen. Die CPU heeft echt de rekenkracht van een aardappel wat dat betreft. Prima natuurlijk als je max een 100Mbit verbinding hebt, maar niet meer dan dat.

De 3P hier heb ik offloading op aan staan. Anders haal ik echt de huidige 200/200 niet.

Exocet schreef op dinsdag 16 november 2021 @ 21:40:
[...]


Ik haal toch echt een gbit

nelizmastr schreef op dinsdag 16 november 2021 @ 21:40:
[...]


Maar niet met DPI aan, alle security toeters en bellen en zonder offloading

Tranzy schreef op dinsdag 16 november 2021 @ 21:50:
Ik vermoed dat de snelheid 700 met intrusion is.

Tegenwoordig is 1Gb geen vreemde snelheid meer. En aangezien de USG dit ook blijkt te halen zal het dus niet aan de processor liggen.

Ikzelf heb 600Mb Ziggo en dat haal ik prima met mijn USG. Zou graag mijn maximale snelheid willen halen mét deze opties aan.

Roy Batty schreef op dinsdag 16 november 2021 @ 21:46:
[...]

Ik had DPI aan maar IPS uit, dat is een keuze, die 85Mb wordt ook door UI bevestigd icm IPS. Dus zonder IPS kwam ik ook gewoon aan mijn 1Gb. De vraag is....wat doet de UDR ?

nelizmastr schreef op dinsdag 16 november 2021 @ 21:35:
[...]


Zonder offloading doet een USG3P officieel 85 Mbit, daar moet je het mee doen. Die CPU heeft echt de rekenkracht van een aardappel wat dat betreft. Prima natuurlijk als je max een 100Mbit verbinding hebt, maar niet meer dan dat.

De 3P hier heb ik offloading op aan staan. Anders haal ik echt de huidige 200/200 niet.

RobertMe schreef op dinsdag 16 november 2021 @ 22:08:
[...]

85Mbit/s met alleen hardware offloading uit lijkt mij zeeer laag. IDS/IPS is heavy shit en zwaar CPU intensief. Aangezien die 85Mbit/s doet met IDS/IPS aan lijkt het mij dan ook zwaar onrealistisch dat die niet hoger gaat met IDS/IPS uit, en hardware offloading ook uit. Immers is de CPU belasting vele malen lager als je IDS/IPS uit hebt staan, dus meer ruimte om gewoon lekker te routeren, NATten en firewallen.

RobertMe schreef op dinsdag 16 november 2021 @ 22:08:
[...]

met IDS/IPS uit, en hardware offloading ook uit.

Roy Batty schreef op dinsdag 16 november 2021 @ 22:19:
[...]

inderdaad, en waarom zou je hardware offloading uit zetten ? Behalve dan omdat het moet (of vanzelf gaat) als IDS/IPS aan gaat. Is er een reden om die hardware offloading uit te zetten als het niet hoeft ?

Roy Batty schreef op dinsdag 16 november 2021 @ 21:55:
[...]

Is ook mijn gok en mits ik iets overzie is 68 eur excl btw dan een belachelijke prijs voor wat je allemaal krijgt.

Failed to apply the configuration (Nothing to delete (the specified node does not exist) Configuration system temporarily locked due to another commit in progress )

I have a question regarding the Dream Router.


I now have a Cloud key 1st gen and a USG-3P. Am I correct that both are built-in the Dream Router?

Does the Dream Router also comes with the IDS/IPS option? And what is impact does this have on the internet speed. On the USG-3P it is significant.

The cloud key you can use for the access/manage the devices from the network.

Also USG you can use as a gateway.

yes UDR has IDS/IPS options.

Enabling Smart Queues or DPI on top of IPS/IDS will also incur a further throughput penalty to maximum throughput.

stpain schreef op woensdag 17 november 2021 @ 04:50:
Is tie al bij iemand verzonden? Status staat bij mij nog op unfulfilled

Tranzy schreef op dinsdag 16 november 2021 @ 23:03:

Ik wilde weten of de Router de functies van de USG en Cloud key ingebouwd hebben waardoor ik deze niet meer nodig heb.

Verwijderd schreef op woensdag 17 november 2021 @ 08:55:
[...]


Yes, de Dream Router vervangt de USG en CloudKey. UDR wordt beheerd door de ingebouwde controller en kan niet worden beheerd door een externe controller zoals de Cloudkey. Hetzelfde als bij de UDM/UDM-Pro

Harmen schreef op woensdag 17 november 2021 @ 10:28:
Volg dit topic al een tijdje niet meer omdat alles naar behoorde werkte. Sinds een aantal jaar beheer ik mijn 2 ap's vanuit Hostifi. Sinds de laatste controller versies (6.4.54) lijken mij AC lite's (firmware 4.0.54.10625) wel offline/bevroren. Zie beperkte informatie, geen clients verbonden etc.
Iemand dezelfde ervaringen?

[ Voor 6% gewijzigd door HKLM_ op 17-11-2021 10:36 ]

HKLM_ schreef op woensdag 17 november 2021 @ 10:35:
[...]
wat bedoel je met lijken ze offline / bevroren? sowieso kunnen je AP's wel eens een firmware update gebruiken aangezien we al lang en breed op de 5.x.x series zitten (en die werken beter al de 4.x.x)
Je kan altijd: Reilly of Safwan een berichtje sturen voor support op je Hostifi omgeving hé

[ Voor 8% gewijzigd door Harmen op 17-11-2021 11:12 ]

Freekers schreef op woensdag 17 november 2021 @ 10:55:
Weet iemand of de Dream Router (UDR) ook Mesh ondersteund? Ik wil hem gaan inzetten om een inwall AP te vervangen welke momenteel gemeshed is.

HKLM_ schreef op woensdag 17 november 2021 @ 11:04:
[...]


Je bedoelt de wireless uplink feature?

Freekers schreef op woensdag 17 november 2021 @ 11:18:
[...]


Yes Maar ik las enkele pagina's terug in dit topic dat je de UDR niet kunt adopten in een bestaande/andere controller. Ik heb reeds een UDM-Pro die middels een AP6-LR wireless uplink doet richting de Inwall AP. Die laatste wil ik dus vervangen, maar ben bang dat dat niet gaat werken als ik de UDR niet kan adopten in de UDM-Pro.

Freekers schreef op woensdag 17 november 2021 @ 10:55:
Weet iemand of de Dream Router (UDR) ook Mesh ondersteund? Ik wil hem gaan inzetten om een inwall AP te vervangen welke momenteel gemeshed is.

loeberce schreef op woensdag 17 november 2021 @ 11:59:
[...]

Waarom vervang je hem door een UDR en niet door een AP?

Masimo schreef op zondag 14 november 2021 @ 20:28:
Probeer eerst het volgende: Reset de USG naar factory-defaults. Maak een rechtstreekse bekabelde verbinding met de USG via je laptop. Mogelijk moet je je laptop eerst even een vast IP-adres geven (bijv. 192.168.1.10). Open de webinterface van de USG via 192.168.1.1 of via https://setup.ui.com.
Stel vervolgens in de webinterface de IP-range in als 192.168.2.1/24, in overeenstemming met jouw huidige netwerk. Exit de USG en sluit hem aan in plaats van je KPN router. WAN poort hoef je nog niet aan te sluiten.

Laptop IP-instellingen weer terug naar automatisch. Nu zou de USG in je controller zichtbaar moeten zijn en kun je adopten. Na adoption de andere zaken aanpassen, die voor KPN nodig zijn.

nero355 schreef op zondag 14 november 2021 @ 23:09:
[...]

Allemaal logische gevolgen van het feit dat je op de NAS in een andere IP range de UniFi Controller draait!

Zoals ik al vaak heb gepost in deze reeks :
- Sluit al je UniFi spulletjes aan op je huidige netwerk als NAT achter NAT.
- Installeer de UniFi Controller op een Raspberry Pi die in dat netwerk zit of gebruik een CloudKey.
- Als je alles hebt ingesteld zodat alles werkt in VLAN 1 die de 192.168.1.0/24 subnet heeft dan laat je die lekker over als Management VLAN en niet meer dan dat!
- Daarna sluit je de USG aan op je WAN verbinding en kan je testen of alles dan nog steeds werkt.
- Heb je KPN dan wacht je nog effe daarmee en ga je inderdaad met het IPTV gebeuren aan de slag!
- Als dat succesvol is geüpload dan kan de USG op de WAN verbinding aangesloten worden
- Op dat moment zou alles moeten werken en kan je bijvoorbeeld VLAN 20 aanmaken voor je eigen 192.168.2.0/24 Thuisnetwerk
- Op je Pi-Hole gooi je dan een VLAN Interface erbij die DNS Server speelt in dat VLAN
!! Zorg ervoor dat dus ook alle webGUI's en SSH en dergelijke alleen op de echte eth0 zijn gebind en niet op alle Interfaces zoals vaak standaard het geval is !!

Succes!

c-nan schreef op dinsdag 16 november 2021 @ 22:49:
Ik probeer een Site-to-Site VPN toe te voegen en krijg het volgende:

[...]


Een paar uur wachten maakt geen verschil. Ik kan de entry dus niet toevoegen omdat er al een commit bezig zou zijn?

marvine schreef op woensdag 17 november 2021 @ 16:15:
Iemand enig idee hoe je WAN details zoals subnet,gateway op een UDM kan vinden ?
Al verschillende zaken geprobeerd maar hij komt maar niet tevoorschijn ook niet via SSH.

Behoorlijk Leek schreef op woensdag 17 november 2021 @ 16:37:
[...]

New settings-devices-udm-overview-wan
Daar staat de meeste info

Cyberpope schreef op dinsdag 16 november 2021 @ 10:49:
Kun je in die dreamrouter ook gewoon KPN configureren inclusief TV?

Draai nu een asus router met daarop alles ingesteld.
Krijgt nog nieuwe firmware updates, maar ding is al 8 jaar oud, dus komt ook een keer een eind aan.
Heb al accespoints hangen, dus zit al in ecosysteem.

Dacuuu schreef op dinsdag 16 november 2021 @ 11:18:
Dit inderdaad. Misschien is het ook mogelijk om de isp modem/router te houden voor iptv, en dat modem dmz'tten naar je ubiquiti systeem?

pinda powerrr schreef op dinsdag 16 november 2021 @ 11:26:
Voor mij meer de vraag, is de Dream router een opvolger voor een USG? Of laat ik het anders zeggen, een beter alternatief.

USG doet het prima met een Gbit glas verbinding, maar blijft toch "oud" ding.

IntToStr schreef op dinsdag 16 november 2021 @ 14:08:
Ik kijk toevallig in dit topic en zie dat de Dream Router in early access is verschenen. Op dit moment gebruik ik een edge router x met daarachter een switch en meerdere access points in het huis. De controller software draai ik op een nas.

Klopt het dat de Dream Router de edge router + de controller op de nas vervangt en dat de router dan dus ook in de controller te beheren is?

ChUcKiE schreef op dinsdag 16 november 2021 @ 14:24:
Ik zal zelf ook nog even wat onderzoek doen, maar misschien weet iemand het hier zo te vertellen. Werkt Internet via de glasvezel icm Canal Digital TV goed via de Dream machine (Pro SE)?
Met de USG kreeg ik het niet zo 1 2 3 voor elkaar en die heb ik er nu tussenuit.

RobertMe schreef op dinsdag 16 november 2021 @ 22:08:
85Mbit/s met alleen hardware offloading uit lijkt mij zeeer laag. IDS/IPS is heavy shit en zwaar CPU intensief. Aangezien die 85Mbit/s doet met IDS/IPS aan lijkt het mij dan ook zwaar onrealistisch dat die niet hoger gaat met IDS/IPS uit, en hardware offloading ook uit. Immers is de CPU belasting vele malen lager als je IDS/IPS uit hebt staan, dus meer ruimte om gewoon lekker te routeren, NATten en firewallen.

Roy Batty schreef op dinsdag 16 november 2021 @ 22:19:
inderdaad, en waarom zou je hardware offloading uit zetten ? Behalve dan omdat het moet (of vanzelf gaat) als IDS/IPS aan gaat.

Is er een reden om die hardware offloading uit te zetten als het niet hoeft ?

pinda powerrr schreef op dinsdag 16 november 2021 @ 22:23:
Voor degenen die meer informatie zoeken op Reddit:
https://www.reddit.com/r/...roid_app&utm_source=share

offtopic:
Altijd fijn om te weten dat iemand het via een of andere Android app heeft geshared : ?utm_medium=android_app&utm_source=share

Tracking...

Tracking EVERYWHERE!!!



Doe mij maar https://old.reddit.com/r/Ubiquiti

Tranzy schreef op dinsdag 16 november 2021 @ 23:03:
Had een email gestuurd naar Ubiquity.

I have a question regarding the Dream Router.


[...]


Hun antwoord


[...]


Ik heb een reply gestuurd dat mijn vraag niet helemaal goed begrepen is.

Ik wilde weten of de Router de functies van de USG en Cloud key ingebouwd hebben waardoor ik deze niet meer nodig heb.

Tomas_ schreef op woensdag 17 november 2021 @ 10:31:
Het lijkt mij alleen een nadeel dat je storage alleen op sd kaart kunt toevoegen.
Ik heb nu een CK2 met 1 TB, als je dat wilt vervangen is de vraag hoe lang een sd het volhoud met protect.

trabuca schreef op woensdag 17 november 2021 @ 12:26:
Hierin ben ik met mijn kennis al lost na je eerste zin. NAT achter NAT?

Ik ben niet bekend met VLANs en aparte IP-ranges voor een thuisnetwerk. Ik heb enkel ISP routers gewend die het thuisnetwerk in dezelfde IP-range hebben als dat het IP-adres van de router is. Ik moet nog een hoop leren.

De 2e zin heeft wel succes gebracht, waarvoor dank! Ik heb op een Raspberry PI unifi controller en Pihole geïnstalleerd. De RPI verbonden op de switch met alleen de USG en UAP's. Alles factory resetted en geadopteerd. Alles is nu goed werkend in de controller, maar wel op een andere IP-rang dan mijn thuisnetwerk zat, namelijk 192.168.1.X ipv 192.168.2.X.

Hierna heb ik Coolhva's instructie gevolgd (https://coolhva.github.io...eway-kpn-ftth-iptv-ipv6/0) en nu heb ik internet werkend!

IPTV werkt nog niet, ook al vermeld de instructie dat het zou moeten werken. Ik ga daarvoor eerst verder met de instructies omtrent VLAN 4 volgens [Ubiquiti & IPTV] Ervaringen & Discussie en https://coolhva.github.io...ty-gateway-kpn-iptv-vlan/ want het wordt her en der genoemd, maar het staat niet in een A-Z instructie, dus ik probeer het aan elkaar te rijmen.

Jouw overige instructies zijn voor dan mij weer te moeilijk te volgen.

Als IPTV werkt zal ik kijken naar VLAN 20 voor een 192.168.2.0/24 thuisnetwerk.
Wat is daar het voordeel van?

Of is het noodzaak en kan PiHole niet in de huidige 192.168.1.0/24 range?

Volgens mij haal ik nu IP-adressen van de USG en LAN IP-ranges (subnetten?) door elkaar?

Excuus voor mijn gestuntel, maar de hulp wordt gewaardeerd

nero355 schreef op woensdag 17 november 2021 @ 17:09:
[...]

Zonder de exacte ISP en details van de setup kunnen we je niet helpen hé!


[...]

• De verbinding gebruikt VLAN 4 en 34.
• Router moet DHCP-requests doen op VLAN 4 voor TV en 34 voor internet (802.1q)
• Default route moet over VLAN 34 gaan.
• Er moet NAT worden toegepast voor verkeer over VLAN 4.
• Er moeten static routes worden gezet naar 185.24.175.0/24 en 185.41.48.0/24 over het op VLAN 4 verkregen gateway IP. Deze routes worden ook via DHCP optie 121 doorgegeven.
• De settopboxen hangen in het normale LAN.
• IGMP snooping of proxying moet worden toegepast op VLAN 4.
• SIP-server: sip.tweakphone.nl, gebruikersnaam lijkt op ‘31361234567’.

ChUcKiE schreef op woensdag 17 november 2021 @ 19:49:
Dit staat er bij Tweak:

• De verbinding gebruikt VLAN 4 en 34.
• Router moet DHCP-requests doen op VLAN 4 voor TV en 34 voor internet (802.1q)
• Default route moet over VLAN 34 gaan.
• Er moet NAT worden toegepast voor verkeer over VLAN 4.
• Er moeten static routes worden gezet naar 185.24.175.0/24 en 185.41.48.0/24 over het op VLAN 4 verkregen gateway IP. Deze routes worden ook via DHCP optie 121 doorgegeven.
• De settopboxen hangen in het normale LAN.
• IGMP snooping of proxying moet worden toegepast op VLAN 4.
• SIP-server: sip.tweakphone.nl, gebruikersnaam lijkt op ‘31361234567’.

Sa1 schreef op woensdag 17 november 2021 @ 21:18:
Ik ben een beetje gek aan het worden denk. Ik wil iets vrij simpels maar kan het niet vinden. Ik heb een synology. Die draait mijn interne dns zone. Daar heb ik allemaal ip's en hostnames in staan van interne diensten die ik draai (unifi.domain / spotweb.domain / grafana.domain / ha.domain enz). Nu krijgen mijn clients een dhcp adres van mijn USG en krijgen ook een DNS suffix meegestuurd. Wat ik zou willen is dat de hostnames dynamisch in mijn DNS omgeving komen.

Vroeger noemde we dit Dynamic DNS updates. Als ik daar nu op zoek zie en kan ik alleen online diensten vinden. Alles irt dynamic dns updates en USG gaat over externe diensten. Ik wil gewoon mijn hostnames in mijn synology DNS server hebben.

Zie ik nu gewoon iets over het hoofd?

In de USG zelf heb ik bij WAN dns de DNS van cloudflare, in de veronderstelling zijnde dat aangezien het gaat om de WAN, dit niets met de interne kant te maken heeft. Bij LAN kan ik echter niets van DNS invullen.

In de controller kan ik hier ook niets over vinden wat hier aan gerelateerd is. De DNS server die hier staat is de juiste, maar dat is de DNS server die aan de clients gegeven wordt, en dat staat er imo los van.

Dus, hoe stel je dat in bij USG / Unifi of uberhaupt niet?

nero355 schreef op woensdag 17 november 2021 @ 23:26:
[...]

Lijkt verdacht veel op de KPN IPTV Setup dus neem eens een kijkje in het IPTV Topic


[...]

Je moet DNSmasq op je NAS de DNSmasq van de Router laten raadplegen, want de Hostnames worden bij de USG geregistreerd en in /etc/hosts weggeschreven!

Zeg maar dit : https://b2discourse.pi-ho...67b7a9e984154702d24b8.png

Maar dan op jouw NAS

nero355 schreef op woensdag 17 november 2021 @ 17:09:
[...]

Volgens mij deed de USG op de CPU iets van 200 a 300 Mbps

Is vast wel te vinden in de vorige delen van deze Topic reeks!

[...]

Sa1 schreef op donderdag 18 november 2021 @ 08:41:
[...]
Deze snap ik echt niet. Wat jij in je foto aangeeft is conditional forwarding, dus het doorsturen van domainen onder een bepaalde voorwaarde door een andere DNS server laten resolven. Dat is niet waar ik naar op zoek ben. Jouw foto, genomen van een pihole, kan ik dus niet plaatsen. Wellicht dat je wat meer toelichting hierop kunt geven?

Had inderdaad gezien dat in de /etc/hosts de hostnames worden weggeschreven, maar hoe ik die in mijn DNS server krijg, dat is mij echt niet duidelijk. De relatie met de tool DNSmasq kan ik ook niet direct plaatsen, dit is een dns caching tool, die wellicht idd draait op de USG? Is dat wat je bedoelt?

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32

# generated by /opt/vyatta/sbin/dhcpd-config.pl

on commit {
        set ClientName = pick-first-value(option fqdn.hostname, concat(option host-name, ".", config-option domain-name), option host-name);    set ClientIp = binary-to-ascii(10, 8, ".", le
ased-address);
        set ClientMac = binary-to-ascii(16, 8, ":", substring(hardware, 1, 6));
        set ClientDomain = pick-first-value(config-option domain-name, "..YYZ!");
        execute("/opt/vyatta/sbin/on-dhcp-event.sh", "commit", ClientName, ClientIp, ClientMac, ClientDomain, "enable", "disable");
}

on release {
        set ClientName = pick-first-value(option fqdn.hostname, option host-name);
        set ClientIp = binary-to-ascii(10, 8, ".",leased-address);
        set ClientMac = binary-to-ascii(16, 8, ":",substring(hardware, 1, 6));
        set ClientDomain = pick-first-value(config-option domain-name, "..YYZ!");
        execute("/opt/vyatta/sbin/on-dhcp-event.sh", "release", ClientName, ClientIp, ClientMac, ClientDomain, "enable", "disable");
}

on expiry {
        set ClientName = pick-first-value(option fqdn.hostname, option host-name);
        set ClientIp = binary-to-ascii(10, 8, ".",leased-address);
        set ClientMac = binary-to-ascii(16, 8, ":",substring(hardware, 1, 6));
        set ClientDomain = pick-first-value(config-option domain-name, "..YYZ!");
        execute("/opt/vyatta/sbin/on-dhcp-event.sh", "release", ClientName, ClientIp, ClientMac, ClientDomain, "enable", "disable");
}

if [ $changes -gt 0 ]; then
  echo Success
  pid=`cat /var/run/dnsmasq/dnsmasq.pid`
  if [ -n "$pid" ]; then
     sudo kill -SIGHUP $pid
  fi

[ Voor 42% gewijzigd door ed1703 op 18-11-2021 09:27 ]

ed1703 schreef op donderdag 18 november 2021 @ 09:20:
[...]

Dat is inderdaad wat hij bedoelt.
Bij elke DHCP-aanvraag zet de USG de dhcp-client in /etc/hosts, deze geeft via een bash/perl-script de dnsmasq-daemon een schop en deze zal dan ook /etc/hosts opnieuw inlezen, zodat hij via dns opvraagbaar is.
In de DHCP-server config staat een statement dat bij elke DHCP-aanvraag van een client het bash/perl-script moet worden aangeroepen.

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32

# generated by /opt/vyatta/sbin/dhcpd-config.pl on commit { set ClientName = pick-first-value(option fqdn.hostname, concat(option host-name, ".", config-option domain-name), option host-name); set ClientIp = binary-to-ascii(10, 8, ".", le ased-address); set ClientMac = binary-to-ascii(16, 8, ":", substring(hardware, 1, 6)); set ClientDomain = pick-first-value(config-option domain-name, "..YYZ!"); execute("/opt/vyatta/sbin/on-dhcp-event.sh", "commit", ClientName, ClientIp, ClientMac, ClientDomain, "enable", "disable"); } on release { set ClientName = pick-first-value(option fqdn.hostname, option host-name); set ClientIp = binary-to-ascii(10, 8, ".",leased-address); set ClientMac = binary-to-ascii(16, 8, ":",substring(hardware, 1, 6)); set ClientDomain = pick-first-value(config-option domain-name, "..YYZ!"); execute("/opt/vyatta/sbin/on-dhcp-event.sh", "release", ClientName, ClientIp, ClientMac, ClientDomain, "enable", "disable"); } on expiry { set ClientName = pick-first-value(option fqdn.hostname, option host-name); set ClientIp = binary-to-ascii(10, 8, ".",leased-address); set ClientMac = binary-to-ascii(16, 8, ":",substring(hardware, 1, 6)); set ClientDomain = pick-first-value(config-option domain-name, "..YYZ!"); execute("/opt/vyatta/sbin/on-dhcp-event.sh", "release", ClientName, ClientIp, ClientMac, ClientDomain, "enable", "disable"); } if [ $changes -gt 0 ]; then echo Success pid=`cat /var/run/dnsmasq/dnsmasq.pid` if [ -n "$pid" ]; then sudo kill -SIGHUP $pid fi

Sa1 schreef op donderdag 18 november 2021 @ 10:15:
[...]
jemig wat nodeloos complex. En dit moet je dan op een of andere wijze laten praten met de DNS server op mijn synology. Vroeger was dat gewoon een vinkje in Server 2000 maar goed.. lekker laten gaan dus.. te veel hobby werk als je het mij vraagt.

[ Voor 10% gewijzigd door ed1703 op 18-11-2021 10:35 ]

Hann1BaL schreef op donderdag 18 november 2021 @ 11:23:
Op dit moment gebruik ik 3x UAP-AC APs met een controller op een VM. De router is gewoon het Ziggo modem. Onstabiel.

Nu overweeg ik een UDM (niet pro) te kopen zodat ik ook de security features kan gebruiken en meer controle heb. Deze kan ik de woonkamer staan, want ik heb 2x UTP liggen, dus kan de UDM bij de TV staan, 1 kabel in WAN poort, 1 kabel terug naar de meterkast met switch voor alle andere kamers en APs. En switch bij de TV voor de devices daar.

Dan kan ik in de woonkamer het AP weghalen.

Maar: Ik overweeg sterk om naar KPN glas te gaan en lees problemen met IPTV via de Dream machine.
Klopt het dat KPN IPTV niet aangesloten kan worden op de switch van de UDM?


Reden van eventuele wijziging is dat mijn Ziggo modem continue omvalt (verbinding blijft wel overeind, maar webinterface niet beschikbaar en DHCP stopt er mee.) Nu kan ik bij Ziggo wel een nieuw modem gaan vragen, maar de nieuwe modems staan niet toe om zelf de DNS servers te wijzigen (bij mij thuis 2x PiHole) en dat betekent dat je dus alsnog een andere DHCP server moet inrichten (ja, Pihole server kan dat ook doen.) Dan lijkt de UDM een mooie all in 1 oplossing, maar ik moet dan natuurlijk niet tegen IPTV problemen aanlopen als ik naar glasvezel ga, wat ik wel wil gaan doen.

RobertMe schreef op donderdag 18 november 2021 @ 12:09:
[...]
Uiteraard moet de USW 24 dan wel in PoE voorzien, en ik vermoed dat je het niet PoE model hebt?

ed1703 schreef op donderdag 18 november 2021 @ 10:25:
[...]

Niet echt, dit is builtin vanuit de firmware van de USG. Enige wat je hoeft te doen is een DNS-verwijzing te maken op je NAS naar de USG. Verder werkt dit allemaal out-of-the-box.

Je vroeg hoe dat met /etc/hosts werkte, dus vandaar mijn uitgebreide antwoord. Verder hoef je met die scripts niets te doen.

prettynifty schreef op donderdag 18 november 2021 @ 12:37:
[...]


Nee, helaas heb ik maar een gewone 24p switch.

Maar dat (b)lijkt dus niet mogelijk.

Sa1 schreef op donderdag 18 november 2021 @ 12:59:
[...]
Dus wat jij zegt; vul in de WAN settings de DNS van de synology in, en dan komen er automatisch de hostnames / rev en forward dns in te staan?

nero355 schreef op woensdag 17 november 2021 @ 23:26:

Je moet DNSmasq op je NAS de DNSmasq van de Router laten raadplegen, want de Hostnames worden bij de USG geregistreerd en in /etc/hosts weggeschreven!

Zeg maar dit : https://b2discourse.pi-ho...67b7a9e984154702d24b8.png

Maar dan op jouw NAS

ed1703 schreef op donderdag 18 november 2021 @ 14:52:
[...]

Nee, dat zeg ik niet: @nero355 heeft je al eerder dit antwoord gegeven:


[...]


Je clients die een DHCP-adres van je USG krijgen, worden namelijk FQDN weggeschreven in /etc/hosts.
Gebruik je op zowel je NAS als de USG dezelfde domeinen in je DNS-server, dan ben ik bang dat deze oplossing niet gaat werken.

Miki schreef op donderdag 18 november 2021 @ 12:10:
[...]

KPN IPTV wordt niet out of the box ondersteund maar er zijn wel mogelijkheden zowel software matig als hardware matig door een switch voor je UDM te zetten waarmee je het internet en IPTV verkeer scheid met VLANS.

Je kunt ook uitwijken naar een EdgeRouter die helaas niet mooi integreert in het Ubiquiti netwerk maar wel prima ondersteuning heeft voor internet en IPTV. Op het KPN Forum vind je kant en klare configuratie bestanden die je zo kunt inladen.

En mocht je alleen maar naar Nederlandse zenders kijken dan is internet Only met een NLZIET abonnement een heel geschikt alternatief voor KPN IPTV.

Hann1BaL schreef op donderdag 18 november 2021 @ 15:23:
[...]


Maar even anders gedacht, kan ik de UDM niet als DMZ instellen op een KPN modem/router?

Plaatjes zeggen meer dan 1000 woorden:
Huidige netwerk: Linker vierkant is woonkamer, Rechter vierkant kantoor ruimte. Er zijn nog wel meerdere devices, maar dat zijn gewoon verbinding per directe kabel of wifi, dus voor ontwerp niet van belang.

NU:
[Afbeelding]

Zou dit werken met KPN? Zodat ik zelf niet moeilijk hoef te doen met het werkend krijgen in UDM? En de UDM als DMZ instel?:
[Afbeelding]

Hann1BaL schreef op donderdag 18 november 2021 @ 11:23:
Maar: Ik overweeg sterk om naar KPN glas te gaan en lees problemen met IPTV via de Dream machine.
Klopt het dat KPN IPTV niet aangesloten kan worden op de switch van de UDM?

geenwindows schreef op donderdag 18 november 2021 @ 09:19:
dat is de USG Pro4, die haalt de 350Mbit met hardware offloading uit (IPS/IDS actief)
hoewel een speedtest richting de 450Mbit kon gaan was een daadwerkelijke downloads (o.a. met Steam en SABnzbd) zo rond de 350Mbit...

Sa1 schreef op donderdag 18 november 2021 @ 15:11:
Maar nogmaals, DNS conditional forwarding is geen oplossing hiervoor. Dat is daar niet voor bedoelt. Het registeren van DNS records vanuit een DHCP server is iets heel normaals volgens mij, maar kennelijk niet haalbaar met USG. DNSMasq is een in mijn beleving gewoon een DNS caching server en staat ook los van de wens om DHCP clients dynamisch hun adressen te laten registeren in een externe DNS server.

Ik begrijp echter dat dit een ingewikkelde wens is en niet op te lossen valt met Unifi. Dank allen voor de antwoorden ik kan hier niet verder mee, maar het is me wel duidelijk, nogmaals dank!

Sa1 schreef op woensdag 17 november 2021 @ 21:18:
Ik heb een synology.
Die draait mijn interne dns zone.
Daar heb ik allemaal ip's en hostnames in staan van interne diensten die ik draai (unifi.domain / spotweb.domain / grafana.domain / ha.domain enz).

Nu krijgen mijn clients een dhcp adres van mijn USG en krijgen ook een DNS suffix meegestuurd.

Wat ik zou willen is dat de hostnames dynamisch in mijn DNS omgeving komen.
Ik wil gewoon mijn hostnames in mijn synology DNS server hebben.

Zie ik nu gewoon iets over het hoofd?

Dus, hoe stel je dat in bij USG / Unifi of uberhaupt niet?

Sa1 schreef op donderdag 18 november 2021 @ 15:11:
[...]
Maar nogmaals, DNS conditional forwarding is geen oplossing hiervoor. Dat is daar niet voor bedoelt. Het registeren van DNS records vanuit een DHCP server is iets heel normaals volgens mij, maar kennelijk niet haalbaar met USG. DNSMasq is een in mijn beleving gewoon een DNS caching server en staat ook los van de wens om DHCP clients dynamisch hun adressen te laten registeren in een externe DNS server.

Ik begrijp echter dat dit een ingewikkelde wens is en niet op te lossen valt met Unifi. Dank allen voor de antwoorden ik kan hier niet verder mee, maar het is me wel duidelijk, nogmaals dank!

stpain schreef op donderdag 18 november 2021 @ 17:09:
Krijg 1 van deze dagen de dream router binnen heb nu 2 nanoHD ap’s in gebruik. Nu vraag ik me af ken ik de wifi6 op de router gebruiken in combibatie met wifi5 op de andere. Dus dat roaming en dergelijke werkt?

En zo ja, switched die dan automatisch naar wifi6 als die het ap van de router gebruikt of word enkel wifi5 gebruikt vanwege de nanohd aps

Pepppie schreef op maandag 15 november 2021 @ 17:23:
[...]

@Polster kun je wellicht nog een keer helpen? Ik krijg poort 11 niet werkend met de SFP naar RJ45-module;

Instellingen van poort 11;
Port profile: LAN (default is ALL)
Operations: Switching
Link speed: 1Gbps FDX
Storm control: disabled

Hoe heb jij het wel werkend gekregen!

Polster schreef op donderdag 18 november 2021 @ 21:29:
[...]


Ik heb hier niets mee gedaan, inpluggen en gaan. Zelfde settings als jij alleen link speed staat bij mij op auto-negotiate.
Ik weet niet meer helemaal wat je wilde bereiken maar ik verbind met deze poort mijn switch.

blaaspijp schreef op donderdag 18 november 2021 @ 14:41:
[...]


Wat is het uiteindelijke doel van je vraag.
En wat is het gebruik van je netwerk?

prettynifty schreef op donderdag 18 november 2021 @ 22:28:
[...]
Gewoon omdat het kan, het netwerk word niet overdreven zwaar belast.
Het was meer een brainfart en het leek me een leuk projectje om wat te leren, maar als ik dan in de instellingen ga zitten kijken zie ik niets waarvan ik dan denk; Eureka dit is het.

blaaspijp schreef op donderdag 18 november 2021 @ 22:36:
[...]


Check.
Ja het kan, maar echt nuttig .....
Dat hoeft ook niet.

prettynifty schreef op donderdag 18 november 2021 @ 22:39:
[...]


Maar hoe heet het dan?
Dan kan ik daarmee weer verder stoeien

Sp33dFr34k schreef op donderdag 18 november 2021 @ 22:47:
Ik heb de UDR binnen, alles werkt maar ben nog eea aan het uitpluizen. Ik had voorheen in mijn Asus die tevens de DNS uitdeelt ingesteld via dnsmasq als domein1 dan redirect naar dit IP, als domein2 dan redirect naar een ander IP. Hoe doe ik dit nu in de UDR? Ik heb eea gevonden via Google, maar het lijkt allemaal outdated te zijn...

[ Voor 21% gewijzigd door RobertMe op 19-11-2021 09:34 ]

RobertMe schreef op vrijdag 19 november 2021 @ 09:29:
Dus, IPv6 en Ziggo...

Ik ben zelf een leek op dit gebied, maar heb mij gepoogd een beetje in te lezen.

Zelf krijg ik waarschijnlijk geen IPv6, in combinatie met een USG. Dit omdat ik nog een oud modem-only heb hangen.

Bij een familielid heb ik een jaar of 3 terug een EdgeRouter 4 geplaatst en hij is wel geïnformeerd door Ziggo over de komst van IPv6. Dus ik wil toch even kijken hoe en wat.
Zo ver als ik het in ieder geval begrijp zou het geen gevolgen hebben omdat de ER / EdgeOS standaard niks met IPv6 zal doen? Wil ik hem "toegang geven" tot IPv6 zijn er hoe ik het begrijp op twee plekken aanpassingen nodig. Enerzijds zal de firewall ingeregeld moeten worden op IPv6 (simpelste is dan "blokkeer alle verkeer, tenzij established / related"?), anderzijds zullen dan de DHCP settings aangepast moeten worden om hoe ik het begrijp DHCPv6-PD aan te zetten, in combinatie met een prefix-id zodat elk VLAN zijn eigen IPv6 subnet krijgt.

Is er dus iemand die kan bevestigen dat in ieder geval "niks doen" een prima oplossing is? Niet dat dadelijk onbedoeld alsnog zaken open staan via IPv6. En/of welke instellingen ik moet controleren om zeker te zijn dat IPv6 niet functioneert / systemen niet van buitenaf bereikbaar zijn via IPv6.

Edit:
Wat ik mij nu nog afvraag. Er zijn nu een aantal VLANs waarbij de ER het verkeer tussen de VLANs regelt / blokkeert (oftewel: gast VLAN kan niet bij andere VLANs komen etc). In mijn herinnering is dit ingesteld op basis van de subnets (dus 192.168.10.0/24 mag niet babbelen met 192.168.1.0/24 etc). Hoe werkt dit in combinatie met IPv6? Want hoe ik het begrijp krijgen alle systemen dan dus een IP adres toegekend vanuit Ziggo, of in ieder geval de prefix dan. Dus het IP kan nu 1::1 zijn, omdat Ziggo via DHCP 1/56 aanbied, maar volgende week kan Ziggo 2/56 aanbieden. Het is dan "niet echt handig" als alle firewall rules (/address groups) aangepast moeten worden voor de nieuwe prefix.

Hulliee schreef op vrijdag 19 november 2021 @ 11:11:
[...]


Wat is het voordeel om je interne netwerk op IP6 te draaien ipv IP4? Ik heb daar ook wel eens over nagedacht en hoe dat dan geregeld moet worden met je firewall rules, vlan's. Uiteindelijk niet het voordeel of noodzaak gezien.

RobertMe schreef op vrijdag 19 november 2021 @ 11:20:
[...]

Volgens mij is het dan een gevalletje "alles is van buitenaf bereikbaar" dus bv dat als je meerdere servers hebt je ze rechtstreeks kunt benaderen i.p.v. via port forwards en nog een proxy ertussen.

Maar mijn voorkeur gaat, voor nu, om die reden ook uit naar IPv4 only. Dat werkt en is dicht getimmerd. En vandaar ook de vraag "klopt het dat ik met een semi stock firmware niks hoef te doen om de boel dicht te houden".
Als ik zelf ooit IPv6 krijg kan ik er dan eens mee gaan experimenteren. Maar dat ga ik natuurlijk niet bij iemand anders doen. Vandaar ook liever alles dicht timmeren / uit laten. Maar ik wil dan wel zeker weten dat alles juist is ingesteld.

1
2
3
4
5

Chain WANv6_IN (1 references)
target     prot opt source               destination
RETURN     all      anywhere             anywhere             /* WANv6_IN-3001 */ state RELATED,ESTABLISHED
DROP       all      anywhere             anywhere             /* WANv6_IN-3002 */ state INVALID
DROP       all      anywhere             anywhere             /* WANv6_IN-10000 default-action drop */

[ Voor 3% gewijzigd door ed1703 op 19-11-2021 11:43 ]

Hulliee schreef op vrijdag 19 november 2021 @ 11:11:
[...]


Wat is het voordeel om je interne netwerk op IP6 te draaien ipv IP4? Ik heb daar ook wel eens over nagedacht en hoe dat dan geregeld moet worden met je firewall rules, vlan's. Uiteindelijk niet het voordeel of noodzaak gezien.

ed1703 schreef op vrijdag 19 november 2021 @ 11:39:
[...]

Je USG heeft gewoon als laatste rule een drop op WAN_IN hoor.
Dus je moet echt wel actie ondernemen om zaken open te zetten. (before predefined rules)
Wel is het zo dat je goed moet weten wat je doet, want je kunt een poort voor een geheel subnet open zetten.
Of zelfs alle poorten als je de basics van de unifi-firewall nog niet snapt.

Dit is ook de reden waarom een Ziggo de IPv6-firewall default alles dicht zet, want zonder staat alles open.
Als je modem in routermode staat dan, niet bridge. In Bridge mag je het lekker zelf uitzoeken en krijg je alleen een prefix.

code:

1 2 3 4 5

Chain WANv6_IN (1 references) target prot opt source destination RETURN all anywhere anywhere /* WANv6_IN-3001 */ state RELATED,ESTABLISHED DROP all anywhere anywhere /* WANv6_IN-3002 */ state INVALID DROP all anywhere anywhere /* WANv6_IN-10000 default-action drop */

RobertMe schreef op vrijdag 19 november 2021 @ 11:55:
[...]

In dit geval gaat het om een ER4. De USG heb ik zelf, maar ik heb dus geen "je krijgt IPv6 bericht" gehad.
En volgens mij zat dat bij de ER4 allemaal wat anders en moest je sowieso zelf een firewall chain aan een interface koppelen?
Ik heb in ieder geval een werkje voor komend weekend: de volledige configuratie van EdgeOS doorklikken op zoek naar dingen die betrekking kunnen hebben op IPv6.

Maar het lijkt mij dat zolang ik, geen enkele, DHCP scope instel voor DHCP6-PD dat er sowieso geen gebruik wordt gemaakt van IPv6? Immers kunnen de achterliggende devices dan geen publiek IPv6 adres ontvangen / genereren? En dus hoogstens alleen zo'n LAN-only IPv6 geval dat de router niet het internet op zou mogen sturen. (Omdat die IPv6 scope aan adressen niet de gateway zou mogen passeren).

AE69 schreef op vrijdag 19 november 2021 @ 12:51:
Goedendag,

Ik wil graag de prestaties (vooral snelheid) in mijn bedraad en draadloos netwerk verbeteren en ben aan het orienteren naar wat de volgende stap kan zijn. Mijn Ziggo abonnement (Internet Complete) omvat "300Mbps" download en "30Mbps" upload. Echter https://www.speedtest.net/ geeft download van +/-152Mbps en upload +/-30Mbps bedraad gemeten.

Huidige set-up is als volgt:
Ziggo ConnectBox (bridge modus) - USG - TPLink TL-SG1024
- RaspberryPi4 (met PiHole)
- UAP-AC-Pro
- UAP-LR
- UAP-LR
- rest pcs/nas

Ik weet niet of ik nog bij Ubiquiti moet blijven ivm tegenvallende prijs/kwaliteit verhouding (2de USG, overleden EdgeRouter PoE, EoL UAP-LRs, EoL UAP-AC).

Hulliee schreef op vrijdag 19 november 2021 @ 11:11:
Wat is het voordeel om je interne netwerk op IP6 te draaien ipv IP4?

Ik heb daar ook wel eens over nagedacht en hoe dat dan geregeld moet worden met je firewall rules, vlan's. Uiteindelijk niet het voordeel of noodzaak gezien.

RobertMe schreef op vrijdag 19 november 2021 @ 11:20:
Volgens mij is het dan een gevalletje "alles is van buitenaf bereikbaar" dus bv dat als je meerdere servers hebt je ze rechtstreeks kunt benaderen i.p.v. via port forwards en nog een proxy ertussen.

Bloemstukje schreef op vrijdag 19 november 2021 @ 13:26:
Familielid van mij heeft te horen gekregen van haar ISP dat ze overgaan naar IPV6. Ze heeft nu een cloudkey 1 draaien met een USG, en een tweetal unifi AP's. De modem van de ISP staat in bridge modus, en de gateway regelt alles verder.

Ondersteunt deze setup dan ook IPV6?
Ik weet niet goed waar de ondersteuning moet zitten, moet de USG dit ondersteunen?
Of gaat het hier juist om de cloudkey?

Iemand een idee ? Op google vindt ik niet een sluitend antwoord.

briecht schreef op vrijdag 19 november 2021 @ 13:16:
[...]

Welke snelheid haal je met een laptop rechtstreeks aan je ziggo modem?

Hulliee schreef op vrijdag 19 november 2021 @ 11:11:
[...]


Wat is het voordeel om je interne netwerk op IP6 te draaien ipv IP4? Ik heb daar ook wel eens over nagedacht en hoe dat dan geregeld moet worden met je firewall rules, vlan's. Uiteindelijk niet het voordeel of noodzaak gezien.

Tylen schreef op vrijdag 19 november 2021 @ 19:33:
[...]


Ik heb volledig ipv6 en ipv4 draaien thuis. Sterker nog al mijn diensten die ik thuis host ook. Heerlijk om zoveel publieke ip adressen te hebben 😅

Hulliee schreef op vrijdag 19 november 2021 @ 20:13:
[...]



Hoe gaat dat dan in je Unifi setup? Geef je dan per IPv6 device op dat ie vanaf buiten te benaderen is?

Tylen schreef op vrijdag 19 november 2021 @ 20:14:
[...]


Je hebt geen nat bij ipv6. Dus als je iets open zet voor buiten dan doe je dit op de firewall.

RobertMe schreef op vrijdag 19 november 2021 @ 09:29:
Dus, IPv6 en Ziggo...

Ik ben zelf een leek op dit gebied, maar heb mij gepoogd een beetje in te lezen.

Zelf krijg ik waarschijnlijk geen IPv6, in combinatie met een USG. Dit omdat ik nog een oud modem-only heb hangen.

Bij een familielid heb ik een jaar of 3 terug een EdgeRouter 4 geplaatst en hij is wel geïnformeerd door Ziggo over de komst van IPv6. Dus ik wil toch even kijken hoe en wat.
Zo ver als ik het in ieder geval begrijp zou het geen gevolgen hebben omdat de ER / EdgeOS standaard niks met IPv6 zal doen? Wil ik hem "toegang geven" tot IPv6 zijn er hoe ik het begrijp op twee plekken aanpassingen nodig. Enerzijds zal de firewall ingeregeld moeten worden op IPv6 (simpelste is dan "blokkeer alle verkeer, tenzij established / related"?), anderzijds zullen dan de DHCP settings aangepast moeten worden om hoe ik het begrijp DHCPv6-PD aan te zetten, in combinatie met een prefix-id zodat elk VLAN zijn eigen IPv6 subnet krijgt.

Is er dus iemand die kan bevestigen dat in ieder geval "niks doen" een prima oplossing is? Niet dat dadelijk onbedoeld alsnog zaken open staan via IPv6. En/of welke instellingen ik moet controleren om zeker te zijn dat IPv6 niet functioneert / systemen niet van buitenaf bereikbaar zijn via IPv6.

Edit:
Wat ik mij nu nog afvraag. Er zijn nu een aantal VLANs waarbij de ER het verkeer tussen de VLANs regelt / blokkeert (oftewel: gast VLAN kan niet bij andere VLANs komen etc). In mijn herinnering is dit ingesteld op basis van de subnets (dus 192.168.10.0/24 mag niet babbelen met 192.168.1.0/24 etc). Hoe werkt dit in combinatie met IPv6? Want hoe ik het begrijp krijgen alle systemen dan dus een IP adres toegekend vanuit Ziggo, of in ieder geval de prefix dan. Dus het IP kan nu 1::1 zijn, omdat Ziggo via DHCP 1/56 aanbied, maar volgende week kan Ziggo 2/56 aanbieden. Het is dan "niet echt handig" als alle firewall rules (/address groups) aangepast moeten worden voor de nieuwe prefix.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44

configure

edit firewall

edit ipv6-name WAN6_IN
set default-action drop
set rule 10 action accept
set rule 10 description "Allow established/related"
set rule 10 state established enable
set rule 10 state related enable
set rule 20 action drop
set rule 20 description "Drop invalid state"
set rule 20 state invalid enable
set rule 30 action accept
set rule 30 description "Allow ICMPv6"
set rule 30 log disable
set rule 30 protocol icmpv6
up

edit ipv6-name WAN6_LOCAL
set default-action drop
set rule 10 action accept
set rule 10 description "Allow established/related"
set rule 10 state established enable
set rule 10 state related enable
set rule 20 action drop
set rule 20 description "Drop invalid state"
set rule 20 state invalid enable
set rule 30 action accept
set rule 30 description "Allow ICMPv6"
set rule 30 log disable
set rule 30 protocol icmpv6
set rule 40 action accept
set rule 40 description "Allow DHCPv6"
set rule 40 destination port 546
set rule 40 protocol udp
set rule 40 source port 547
top

set interfaces ethernet eth0 firewall in ipv6-name WAN6_IN
set interfaces ethernet eth0 firewall local ipv6-name WAN6_LOCAL

commit
save

1
2
3
4
5
6
7
8
9
10
11
12

configure

edit interfaces ethernet eth0 dhcpv6-pd
set rapid-commit enable
set pd 0 prefix-length 56
set pd 0 interface eth1.<vlan> prefix-id :<x>
set pd 0 interface eth1.<vlan> host-address ::1
set pd 0 interface eth1.<vlan> service slaac
top

commit
save

1
2
3
4
5

configure
set interfaces ethernet eth0 ipv6 address autoconf
set interfaces ethernet eth0 ipv6 dup-addr-detect-transmits 1
commit
save

AE69 schreef op vrijdag 19 november 2021 @ 19:16:
[...]

Hmmmmm.. redelijk belabberde resultaten

Direct op de Ziggo mode: Ping: 31ms DL:127.6Mbps UL: 30.5Mbps
Via de Switch: Ping: 52ms DL:87.3Mbps UL:30.8Mbps

[ Voor 19% gewijzigd door Masimo op 19-11-2021 23:10 ]

Masimo schreef op vrijdag 19 november 2021 @ 20:30

Je moet dus eerst gaan zorgen dat je de volle 300 Mbps rechtstreeks op je modem binnen krijgt.
Aan de Unifi set-up "sleutelen" heeft nog geen zin.

Check: AOP, bekabeling, splitters, stekkers, versterker, .....
Eerst de binnen-installatie uitsluiten, alvorens je met Ziggo in zee gaat.

RobertMe schreef op vrijdag 19 november 2021 @ 20:26:
[...]

Hierop terugkomende, ik heb nu in ieder geval de firewall dicht getimmerd voor WAN verkeer, dit middels:

Bash:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44

configure edit firewall edit ipv6-name WAN6_IN set default-action drop set rule 10 action accept set rule 10 description "Allow established/related" set rule 10 state established enable set rule 10 state related enable set rule 20 action drop set rule 20 description "Drop invalid state" set rule 20 state invalid enable set rule 30 action accept set rule 30 description "Allow ICMPv6" set rule 30 log disable set rule 30 protocol icmpv6 up edit ipv6-name WAN6_LOCAL set default-action drop set rule 10 action accept set rule 10 description "Allow established/related" set rule 10 state established enable set rule 10 state related enable set rule 20 action drop set rule 20 description "Drop invalid state" set rule 20 state invalid enable set rule 30 action accept set rule 30 description "Allow ICMPv6" set rule 30 log disable set rule 30 protocol icmpv6 set rule 40 action accept set rule 40 description "Allow DHCPv6" set rule 40 destination port 546 set rule 40 protocol udp set rule 40 source port 547 top set interfaces ethernet eth0 firewall in ipv6-name WAN6_IN set interfaces ethernet eth0 firewall local ipv6-name WAN6_LOCAL commit save

Het "inschakelen" van IPv6 durf ik mij echter (nog?) niet aan te wagen, ook omdat ik dit stukje nu "remote" heb gedaan (via VPN) en ik daarnaast niet goed kan overzien wat de gevolgen zijn. Daarnaast zijn er ook nog eens 5 VLANs met verschillende firewall regels die ik dan ook moet inregelen. Maar als ik het goed begrijp kan dat het inschakelen op deze manier gedaan worden:

Bash:

1 2 3 4 5 6 7

configure edit interfaces ethernet eth0 dhcpv6-pd set rapid-commit enable set pd 0 interface eth1.<vlan> prefix-id :<x> set pd 0 interface eth1.<vlan> host-address ::1 set pd 0 interface eth1.<vlan> service slaac

waarbij de regels met <vlan> dan herhaald kunnen worden voor de verschillende VLANs en prefix-id :<x> dan "een stukje" van het IP is dat voor dat VLAN gebruikt moet worden. Dus bv prefix-id :1 zorgt ervoor dat alle IPs in dat VLAN een 1 hebben op "een bepaalde" positie en prefix-id :2 dus 2 er van maakt (voor een ander VLAN). De host-address ::1 zorgt er vervolgens voor dat de router zelf het bijbehorende ::1 IP krijgt. Dus prefix-id :2 + host-address ::1 geeft IP adres <ontvangen-prefix>02::1 aan de interface op de router (en ::1 wordt dan via SLAAC uitgedeeld aan de clients).

ed1703 schreef op vrijdag 19 november 2021 @ 21:26:
[...]

Mis je hier geen prefix-length?

Tranzy schreef op vrijdag 19 november 2021 @ 21:30:


De clients willen liever connecten met de UDR ipv mijn AP pro's. Oplossing is om wifi groepen te maken.

[ Voor 11% gewijzigd door stormfly op 19-11-2021 21:38 ]

[ Voor 20% gewijzigd door Sp33dFr34k op 19-11-2021 22:39 ]

Sp33dFr34k schreef op donderdag 18 november 2021 @ 22:47:
Ik heb de UDR binnen, alles werkt maar ben nog eea aan het uitpluizen. Ik had voorheen in mijn Asus die tevens de DNS uitdeelt ingesteld via dnsmasq als domein1 dan redirect naar dit IP, als domein2 dan redirect naar een ander IP. Hoe doe ik dit nu in de UDR? Ik heb eea gevonden via Google, maar het lijkt allemaal outdated te zijn...

Neyluzz schreef op vrijdag 19 november 2021 @ 07:03:
AFAIK is dat niet mogelijk. Je kunt het beste een pihole opzetten en dns forwarden naar de pihole.

Sp33dFr34k schreef op vrijdag 19 november 2021 @ 22:34:
Sorteren op IP snapt de client list ook niet, gaat bijv van 192.168.1.54 naar 192.168.1.56 en dan komt 192.168.1.55 er tussendoor

[ Voor 16% gewijzigd door nero355 op 20-11-2021 00:27 ]