[Ubiquiti-Netwerkapparatuur] Ervaringen & Discussie - Deel 4

Oxize schreef op dinsdag 27 juni 2023 @ 22:54:
Misschien dat jullie dit ooit ondervonden hebben, MAAR ik heb het volgende probleem.

Ik draait een Unifi Platform op mijn QNAP NAS.

Mjin broer en ik hebben beide een AC-LR Accesspoint.

Deze draaien beide allemaal goed, tot voor kort dat na firmware update 6.2.49 zijn Thermostaat Toon van Eneco niet meer kan connecten met firmware updates NA 6.2.49.

Ik heb zijn accesspoint dan maar weer op 6.2.49 gezet en dan werkt het wel weer. Maar ik denk dat dit eerder ergens iets te maken heeft met een setting. Heeft iemand hier ook last van gehad?

Strontvlieg schreef op woensdag 28 juni 2023 @ 06:13:
[...]

Check de release notes en commentaren op de ubiquiti website. Daar staat het vol met dit soort problemen met de 6.5.x firmwares.

Ik moest zelf halsioverkop oude alternatieve access points installeren, om te kunnen thuiswerken. (Omdat ik nog niet had verdiept in downgraden en een inventarisatie welke firmware nog wel werkt.) Onze 'moderne' hp werklaptops hebben ook geen lan aansluiting meer en gaan over hun nek zodra een usb lan adapter wordt aangesloten met een Realtek chipset.

Ik ben dus nu op zoek naar usb lan adapters met chipset van andere fabrikanten. Hier ook geen nieuw ubiquiti spul meer.

[ Voor 3% gewijzigd door Miki op 28-06-2023 12:00 ]

Tylen schreef op woensdag 28 juni 2023 @ 12:45:
Het lukt mij niet om de UDM Pro als layer 3 only router te laten werken in het netwerk. Dus ik wil geen wan poorten gebruiken en geen internet/nat erop doen.

Lan 1 (vlan 666 op de UDM pro) heeft als subnet 192.168.1.0/24 met als gateway 192.168.1.254 (dit is de actieve router).

Lan 2 (geen vlan maar "default" netwerk op de UDM pro) heeft als subnet 192.168.2.0/24.

Dit instellen is geen issue.

Vervolgens wil ik een static rout maken van 0.0.0.0/0 naar 192.168.1.254. Maar helaas accepteert hij dit niet.

Heeft iemand dit ook wel eens gemaakt?

RobertMe schreef op woensdag 28 juni 2023 @ 13:00:
[...]

Waarom wil je de static route instellen? Van de USG staat mij bij dat het bij VLANs mogelijk was om het gateway IP op te geven (wat dan dus niet het IP van de USG zelf was). Is dat niet voldoende? Dan krijgen in ieder geval de DHCP clients de gateway via DHCP toegekend. Ik weet alleen niet of die dat gateway adres dan ook in zijn eigen routing tabel gebruikt.

[ Voor 56% gewijzigd door Tylen op 28-06-2023 15:25 ]

Tylen schreef op woensdag 28 juni 2023 @ 13:17:
[...]


Omdat het wel via de udmp gerouteerd moet worden (maar niet genat).

Edit: Een plaatje is soms makkelijker

[Afbeelding]

Ik preek al mijn hele zakelijke carierre DOE GEEN DUBBEL NAT. Maar thuis doe ik het stiekem ook. Ik wil er nu vanaf Helaas kan de UDMP nog geen KPN netwerk goed aan zonder erin te gaan lopen hacken dus ik wil de Fritzbox er nog voorhouden (de tv kastjes zitten dus ook in 192.168.1.0).

Edit 2: Ik lees net dit: "It's possible to add a default route in effect by adding two routes, 0.0.0.0/1 and 128.0.0.0/1. Those two combined are equivalent to 0.0.0.0/0." that makes sense... Eens proberen straks als het huis weer leeg is met internet slurpende kids

Edit 3: Het werk. Heb WAN op DHCP gezet zonder kabel erin. En dan de static routes erin. En in de fritzbox natuurlijk ook. gaan met die banaan geen dubbel nat meer

Edit 4: Site 2 Site vpn met OVHcloud ook actief. Damn. Eindelijk begint dat unifi netwerk goed te werken

Leuk zo'n eenzijdig gesprekje hahaha

ApoC schreef op woensdag 28 juni 2023 @ 16:38:
[...]


Een zijdelingse vraag over het stukje KPN netwerk wat je noemt:
Is het met alle MTU/PPPOE perikelen uit het verleden nu nog steeds problematisch met UDM's (incl P en SE) en KPN internet (Geen TV), of werkt dat tegenwoordig wel probleemloos en stabiel. Ik ben nog steeds een beetje huiverig om aan een UDM te beginnen op mijn KPN glasvezelverbinding en ben wel benieuwd naar recente ervaringen van anderen

[ Voor 7% gewijzigd door superduper op 28-06-2023 17:56 ]

mrooding schreef op woensdag 28 juni 2023 @ 17:03:
[...]


Ik heb volgend op een verhuizing de UDMP SE direct gekoppeld aan KPN (internet only glasvezel). Als je uiteindelijk weet wat je moet doen is het dood eenvoudig. De juiste instructies vinden is echter een dingetje.. Sindsdien draait het wel vlekkeloos.

De instellingen zoals ik ze nu gebruik zijn als volgt:

Hierin moet je de "mac-address" in "mac-address@internet" bij de gebruikersnaam vervangen door het mac adres van de wan-poort waar je de KPN verbinding op aansluit

[Afbeelding]

superduper schreef op woensdag 28 juni 2023 @ 17:52:
Ik heb net een Unify U6+ (plus) binnen gekregen en kom er natuurlijk te laat achter dat er geen PoE injector bij zit... Het punt is een vervanging van een AC-lite, maar helaas doet hij het niet op die Injector.

NU heeft unify twee type injectors qua spanning (24 en 48v) en ik kom er niet achter welke ik nodig heb. Volgens de sheet moet het PoE 802.3af zijn, Als ik daarop zoek lijkt dat 48V. Maakt het Wattage dan nog uit? Volgens de specsheet van het AP is het verbruik 9 W, dus lijkt me bijna elke injector voldoende en hoef ik niet per se naar de 30W te kijken?

Deze zou dan moeten werken toch: https://www.wifishop.nl/u...r-48v-320ma-15w/pid=59133


Al zit ik nu te kijken: de AC-lite is ook PoE 802.3af, en maar is 24V, 0.5A. Lekker duidelijk dus

superduper schreef op woensdag 28 juni 2023 @ 17:52:
Ik heb net een Unify U6+ (plus) binnen gekregen en kom er natuurlijk te laat achter dat er geen PoE injector bij zit... Het punt is een vervanging van een AC-lite, maar helaas doet hij het niet op die Injector.

NU heeft unify twee type injectors qua spanning (24 en 48v) en ik kom er niet achter welke ik nodig heb. Volgens de sheet moet het PoE 802.3af zijn, Als ik daarop zoek lijkt dat 48V. Maakt het Wattage dan nog uit? Volgens de specsheet van het AP is het verbruik 9 W, dus lijkt me bijna elke injector voldoende en hoef ik niet per se naar de 30W te kijken?

Deze zou dan moeten werken toch: https://www.wifishop.nl/u...r-48v-320ma-15w/pid=59133


Al zit ik nu te kijken: de AC-lite is ook PoE 802.3af, en maar is 24V, 0.5A. Lekker duidelijk dus

ApoC schreef op woensdag 28 juni 2023 @ 16:38:
[...]


Een zijdelingse vraag over het stukje KPN netwerk wat je noemt:
Is het met alle MTU/PPPOE perikelen uit het verleden nu nog steeds problematisch met UDM's (incl P en SE) en KPN internet (Geen TV), of werkt dat tegenwoordig wel probleemloos en stabiel. Ik ben nog steeds een beetje huiverig om aan een UDM te beginnen op mijn KPN glasvezelverbinding en ben wel benieuwd naar recente ervaringen van anderen

posttoast schreef op woensdag 28 juni 2023 @ 21:13:
Hmmm, deze is nieuw. Ik probeerde net de DHCP IP-range van één van mijn VLAN's in te stellen en vervolgens ging mijn USG over z'n zuiger (herhaaldelijk opnieuw opstarten) en kreeg ik deze melding:

"We couldn't apply the gateway configuration changes. Contact support for further assistance."

[Afbeelding]

Als ik op "Contact support" klik krijg ik een support formulier, daar schiet ik weinig mee op

Iemand enig idee wat dit zou kunnen zijn? Is mijn USG aan het overlijden? Het lijkt voor nu weer even stabiel.

Ik draai wel de bekende meuk om KPN IPTV te gebruiken (de gateway.json en kpn.sh), geen idee of dat er iets mee te maken kan hebben.

posttoast schreef op woensdag 28 juni 2023 @ 21:56:
Dank! In de logs duiken dus. Kan ik die in de controller interface vinden, of moet ik daarvoor op de USG zijn?

RobertMe schreef op woensdag 28 juni 2023 @ 22:08:
[...]

Controller logs vind je sowieso niet op de USG. Zelf draai ik de controller via Docker, en dan zijn de logs ook via docker op te vragen (docker logs <container naam> of in geval van docker compose docker compose logs). Mogelijk dat ze in de controller zelf ergens te vinden zijn (gok onder insights?), en bij een normale installatie zullen de logs wel ergens in een bestand worden geschreven (maar waar? ).,

1
2
3
4
5
6
7
8
9
10
11
12
13
14

[2023-06-28 20:56:26,794] <MQTT Con: 55047878-7a93-4ed7-8b0e-fa9af18a6b25:798056491> WARN  AwsIotMqttConnectionListener - Connect request failure
org.eclipse.paho.client.mqttv3.MqttException: MqttException
    at org.eclipse.paho.client.mqttv3.internal.ExceptionHelper.createMqttException(ExceptionHelper.java:38)
    at org.eclipse.paho.client.mqttv3.internal.ClientComms$ConnectBG.run(ClientComms.java:664)
    at java.base/java.lang.Thread.run(Thread.java:829)
Caused by: java.net.UnknownHostException: a1ewuiz2p7wdvw-ats.iot.us-west-2.amazonaws.com
    at java.base/java.net.AbstractPlainSocketImpl.connect(AbstractPlainSocketImpl.java:229)
    at java.base/java.net.SocksSocketImpl.connect(SocksSocketImpl.java:392)
    at java.base/java.net.Socket.connect(Socket.java:609)
    at java.base/sun.security.ssl.SSLSocketImpl.connect(SSLSocketImpl.java:305)
    at org.eclipse.paho.client.mqttv3.internal.TCPNetworkModule.start(TCPNetworkModule.java:70)
    at org.eclipse.paho.client.mqttv3.internal.SSLNetworkModule.start(SSLNetworkModule.java:86)
    at org.eclipse.paho.client.mqttv3.internal.ClientComms$ConnectBG.run(ClientComms.java:650)
    ... 1 common frames omitted

posttoast schreef op woensdag 28 juni 2023 @ 22:22:
[...]

Ik draai mijn controller op een Ubuntu-server, maar ik heb geen idee waar ik moet zoeken. Ik kwam deze documentatie tegen, maar die geeft vooral aan waar de logs op de verschillende devices (USG, AP's, etc) zouden moeten staan. Maar die heb ik dus niet nodig.

/usr/lib/unifi/logs/ (op de machine waar de controller draait) heeft wel wat logbestanden staan, maar hier zie ik niet echt iets nuttigs naar voren komen behalve rond de tijd dat het mis ging een paar keer dit:

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14

[2023-06-28 20:56:26,794] <MQTT Con: 55047878-7a93-4ed7-8b0e-fa9af18a6b25:798056491> WARN AwsIotMqttConnectionListener - Connect request failure org.eclipse.paho.client.mqttv3.MqttException: MqttException at org.eclipse.paho.client.mqttv3.internal.ExceptionHelper.createMqttException(ExceptionHelper.java:38) at org.eclipse.paho.client.mqttv3.internal.ClientComms$ConnectBG.run(ClientComms.java:664) at java.base/java.lang.Thread.run(Thread.java:829) Caused by: java.net.UnknownHostException: a1ewuiz2p7wdvw-ats.iot.us-west-2.amazonaws.com at java.base/java.net.AbstractPlainSocketImpl.connect(AbstractPlainSocketImpl.java:229) at java.base/java.net.SocksSocketImpl.connect(SocksSocketImpl.java:392) at java.base/java.net.Socket.connect(Socket.java:609) at java.base/sun.security.ssl.SSLSocketImpl.connect(SSLSocketImpl.java:305) at org.eclipse.paho.client.mqttv3.internal.TCPNetworkModule.start(TCPNetworkModule.java:70) at org.eclipse.paho.client.mqttv3.internal.SSLNetworkModule.start(SSLNetworkModule.java:86) at org.eclipse.paho.client.mqttv3.internal.ClientComms$ConnectBG.run(ClientComms.java:650) ... 1 common frames omitted

Dit lijkt niet echt te maken te hebben met mijn probleem, misschien meer een gevolg ervan (gezien het ongeveer op dezelfde tijd naar voren komt).

Iemand nog tips waar ik zou kunnen zoeken?

Tylen schreef op woensdag 28 juni 2023 @ 13:17:
[...]


Omdat het wel via de udmp gerouteerd moet worden (maar niet genat).

Edit: Een plaatje is soms makkelijker

[Afbeelding]

Ik preek al mijn hele zakelijke carierre DOE GEEN DUBBEL NAT. Maar thuis doe ik het stiekem ook. Ik wil er nu vanaf Helaas kan de UDMP nog geen KPN netwerk goed aan zonder erin te gaan lopen hacken dus ik wil de Fritzbox er nog voorhouden (de tv kastjes zitten dus ook in 192.168.1.0).

Edit 2: Ik lees net dit: "It's possible to add a default route in effect by adding two routes, 0.0.0.0/1 and 128.0.0.0/1. Those two combined are equivalent to 0.0.0.0/0." that makes sense... Eens proberen straks als het huis weer leeg is met internet slurpende kids

Edit 3: Het werk. Heb WAN op DHCP gezet zonder kabel erin. En dan de static routes erin. En in de fritzbox natuurlijk ook. gaan met die banaan geen dubbel nat meer

Edit 4: Site 2 Site vpn met OVHcloud ook actief. Damn. Eindelijk begint dat unifi netwerk goed te werken

Leuk zo'n eenzijdig gesprekje hahaha

ChrisVrolijk schreef op donderdag 29 juni 2023 @ 08:24:
[...]


Ik overweeg om mijn internet en TV naar KPN te brengen.
Wat gaat er niet goed dan met KPN TV icm de UDM Pro?
Ik heb alleen gelezen dat je een apart netwerk met vlan moet maken.

Strontvlieg schreef op woensdag 28 juni 2023 @ 06:13:
[...]

Check de release notes en commentaren op de ubiquiti website. Daar staat het vol met dit soort problemen met de 6.5.x firmwares.

Ik moest zelf halsioverkop oude alternatieve access points installeren, om te kunnen thuiswerken. (Omdat ik nog niet had verdiept in downgraden en een inventarisatie welke firmware nog wel werkt.) Onze 'moderne' hp werklaptops hebben ook geen lan aansluiting meer en gaan over hun nek zodra een usb lan adapter wordt aangesloten met een Realtek chipset.

Ik ben dus nu op zoek naar usb lan adapters met chipset van andere fabrikanten. Hier ook geen nieuw ubiquiti spul meer.

ChrisVrolijk schreef op donderdag 29 juni 2023 @ 08:24:
[...]


Ik overweeg om mijn internet en TV naar KPN te brengen.
Wat gaat er niet goed dan met KPN TV icm de UDM Pro?
Ik heb alleen gelezen dat je een apart netwerk met vlan moet maken.

RnB schreef op woensdag 28 juni 2023 @ 18:11:
[...]


Mocht je vaker van access point veranderen, zou ik wel kijken naar een 802.3at PoE injector (of switch).
Die is namelijk backwards compatible met 802.3af en hoef je bij een nieuw ap die 802.3at vraagt, geen nieuwe injector (of switch) te kopen.

Mimiix schreef op donderdag 29 juni 2023 @ 09:03:
[...]


Dank voor de kennis!

Om even in deze discusise in te breken (ik zit met dezelfde vragen), is dit dan een switch die zou werken?
uitvoering: TP-Link TL-SG105PE

RobertMe schreef op donderdag 29 juni 2023 @ 10:03:
[...]

Kan, ligt ook er aan wat je mogelijk in de toekomst wilt. Een maximaal PoE budget van 65W kan dan krap zijn (met 2 apparaten die de volle 30W trekken van at houd je 5W over. Maar kans daarop is wel klein. Camera's zitten meen ik ruim onder de 10W.) De UniFi U6 LR vereist volgens mij wel echt 802.3at omdat 15W niet voldoende is, maar of je er daarvan 4 wilt aansluiten?

RobertMe schreef op donderdag 29 juni 2023 @ 10:03:
[...]

) De UniFi U6 LR vereist volgens mij wel echt 802.3at omdat 15W niet voldoende is, maar of je er daarvan 4 wilt aansluiten?

ApoC schreef op woensdag 28 juni 2023 @ 16:38:
Een zijdelingse vraag over het stukje KPN netwerk wat je noemt:

Is het met alle MTU/PPPOE perikelen uit het verleden nu nog steeds problematisch met UDM's (incl P en SE) en KPN internet (Geen TV), of werkt dat tegenwoordig wel probleemloos en stabiel.

Ik ben nog steeds een beetje huiverig om aan een UDM te beginnen op mijn KPN glasvezelverbinding en ben wel benieuwd naar recente ervaringen van anderen

mrooding schreef op woensdag 28 juni 2023 @ 17:03:
Ik heb volgend op een verhuizing de UDMP SE direct gekoppeld aan KPN (internet only glasvezel).

Als je uiteindelijk weet wat je moet doen is het dood eenvoudig.
De juiste instructies vinden is echter een dingetje...

De instellingen zoals ik ze nu gebruik zijn als volgt:

Hierin moet je de "mac-address" in "mac-address@internet" bij de gebruikersnaam vervangen door het mac adres van de wan-poort waar je de KPN verbinding op aansluit

[Afbeelding]

Tylen schreef op woensdag 28 juni 2023 @ 19:22:
Internet only is geen probleem. Maar iptv wel.

posttoast schreef op woensdag 28 juni 2023 @ 21:13:
Hmmm, deze is nieuw. Ik probeerde net de DHCP IP-range van één van mijn VLAN's in te stellen en vervolgens ging mijn USG over z'n zuiger (herhaaldelijk opnieuw opstarten) en kreeg ik deze melding:

"We couldn't apply the gateway configuration changes. Contact support for further assistance."

[Afbeelding]

Als ik op "Contact support" klik krijg ik een support formulier, daar schiet ik weinig mee op

Iemand enig idee wat dit zou kunnen zijn? Is mijn USG aan het overlijden? Het lijkt voor nu weer even stabiel.

Ik draai wel de bekende meuk om KPN IPTV te gebruiken (de gateway.json en kpn.sh), geen idee of dat er iets mee te maken kan hebben.

posttoast schreef op woensdag 28 juni 2023 @ 21:56:
Dank! In de logs duiken dus. Kan ik die in de controller interface vinden, of moet ik daarvoor op de USG zijn?

ChrisVrolijk schreef op donderdag 29 juni 2023 @ 08:24:
Ik overweeg om mijn internet en TV naar KPN te brengen.
Wat gaat er niet goed dan met KPN TV icm de UDM Pro?
Ik heb alleen gelezen dat je een apart netwerk met vlan moet maken.

ApoC schreef op donderdag 29 juni 2023 @ 08:40:
Dan is een oplossing als deze nodig: https://berthub.eu/articl...nteractieve-tv-zelf-doen/

Best een gave oplossing trouwens

Zelf overweeg ik om alleen voor KPN internet een UDM aan te schaffen.
Dat moet tegenwoordig goed gaan heb ik begrepen (PPPoE Performance en stabiliteit).

nero355 schreef op donderdag 29 juni 2023 @ 17:15:
[...]

Dat valt IMHO reuze mee en kan je hier op GoT op meerdere plekken vinden en het KPN Forum heeft ook meerdere topics erover lopen!

[...]

Die username/password combinatie is totaal niet meer belangrijk en kan je net zo goed internet/internet van maken en dan werkt het ook!

nero355 schreef op donderdag 29 juni 2023 @ 17:15:
[...]

Pak gewoon deze twee topics erbij :
- [Ubiquiti-Netwerkapparatuur] Ervaringen & Discussie - Deel 4 (Dit topic dus...)
- [Ubiquiti & IPTV] Ervaringen & Discussie

En zoek via de Search bovenaan op :
- MTU
- 1500
- 1508

En trek daarna je eigen conclusies zou ik zeggen


[...]

Dat valt IMHO reuze mee en kan je hier op GoT op meerdere plekken vinden en het KPN Forum heeft ook meerdere topics erover lopen!


[...]

Die username/password combinatie is totaal niet meer belangrijk en kan je net zo goed internet/internet van maken en dan werkt het ook!


[...]

Niet helemaal...

- Internet is een probleem als je niet de standaard MTU van 1492 aanhoudt!
- IPTV is vooral een probleem in de zin van dat je alles goed kan doen en het op een bepaald moment toch ineens niet meer werkt totdat je de ExperiaBox weer aansluit en je IPTV kastjes een of andere update binnen hebben gehaald en het ineens op magische wijze weer werkt...


[...]

Had jij niet eerder wat vage problemen in het IPTV Topic


[...]

Ik zou altijd alles op de USG of UDR/UDM/UXG zelf uitlezen, want de webGUI van de UniFi Controller is zelden behulpzaam in dat soort gevallen...


[...]

Er kan van alles goed gaan, maar ook van alles verkeerd gaan helaas...

In principe vind je alle informatie in [Ubiquiti & IPTV] Ervaringen & Discussie


[...]

IMHO de beste!

Als Ubiquiti dan weer eens iets sloopt hoef je alleen Internet aan de praat te krijgen en kan je weer verder!


[...]

Ik blijf een voorkeur voor andere oplossingen hebben :
- DIY Router met pfSense/OPNsense/OpenWRT
- MikroTik RB5009
- enz.

ApoC schreef op donderdag 29 juni 2023 @ 19:19:
mss clamping is niet optimaal

en het feit dat UI zo’n brakke PPPoE implementatie heeft waar ze maar niets aan doen is ook duidelijk.

Maar levert dit mij als KPN Internet only gebruiker een echt probleem op in de dagelijkse praktijk?

Is t instabiel

zorgt t voor packet loss

overbelast ik de cpu van de UDM?

Misschien lees ik niet goed, maar hier vind volgens mij geen echt antwoord op.

De Mikrotik route met de RB5009 zie ik ook, maar durf ik niet zo op. T blijft hobby en die learning curve…

nero355 schreef op donderdag 29 juni 2023 @ 17:15:
[...]


Niet helemaal...

- Internet is een probleem als je niet de standaard MTU van 1492 aanhoudt!
- IPTV is vooral een probleem in de zin van dat je alles goed kan doen en het op een bepaald moment toch ineens niet meer werkt totdat je de ExperiaBox weer aansluit en je IPTV kastjes een of andere update binnen hebben gehaald en het ineens op magische wijze weer werkt...

[ Voor 5% gewijzigd door Tylen op 29-06-2023 20:33 ]

Tylen schreef op donderdag 29 juni 2023 @ 20:31:
[...]


Ik heb het over de udmp he. En daar is iptv niet standaard op te doen zonder kernel hacks of what ever. Ik wil het gewoon erop hebben zonder te moeten tweaken. Als dat kan, dan gaat direct de fritzbox weg. Ik heb al een sfp klaar liggen ervoor

Tenzij het heden ten dage eindelijk opgelost is. Want dan ga ik direct aan de slag

OMX2000 schreef op donderdag 29 juni 2023 @ 21:58:
[...]


Zonder hack werkt het nog niet op een udmp. Ik heb er nu een sinds een maand of 2. En met die hack werkt het heel stabiel hier.

nero355 schreef op donderdag 29 juni 2023 @ 20:03:
[...]

Dat wil je inderdaad sowieso niet!


[...]

Er zijn genoeg mensen bij wie het goed werkt, maar er zijn ook genoeg mensen met hele vage problemen die soms direkt, maar soms ook pas na een hele lange tijd opduiken...


[...]

Over het algemeen niet...


[...]

Over het algemeen niet...


[...]

Dat sowieso niet!


[...]

Het is dan ook best wel een "Hit & Miss" verhaal helaas...


[...]

Opzich kan je een hoop instellen via de GUI Tool ervan, maar weten wat je precies doet en wat waar zit via de CLI is inderdaad ook wel fijn!


Maar ik heb eigenlijk stiekem een paar "tegenvragen" :
- Waarom een UDM (Pro/SE??) eigenlijk ?!
- Wat heb je nu als Router in gebruik ?
- Wat heb je eigenlijk allemaal aan apparatuur staan ?
- Welke andere opties heb je bekeken ?
- Waarom kies je niet voor die andere opties ?

1
2
3
4
5
6

#!/bin/sh

sed -i 's/ 1492/ 1500/g' /etc/ppp/peers/ppp0
ip link set dev eth8 mtu 1512 && ip link set dev eth8.6 mtu 1508
killall pppd
ifconfig eth8 down && ifconfig eth8 u

[ Voor 10% gewijzigd door Workaholic op 30-06-2023 08:50 ]

Workaholic schreef op vrijdag 30 juni 2023 @ 08:49:
Vast een hele domme vraag maar ik heb onderstaande script gemaakt in VI in shell en opgeslagen als changemtu.sh.

code:

1 2 3 4 5 6

#!/bin/sh sed -i 's/ 1492/ 1500/g' /etc/ppp/peers/ppp0 ip link set dev eth8 mtu 1512 && ip link set dev eth8.6 mtu 1508 killall pppd ifconfig eth8 down && ifconfig eth8 u

als ik dan in shell changemtu.sh tik krijg ik command not found. Kan hij bash niet vinden? Ik heb ook chmod +x changemtu geprobeerd maar zonder succes.

Overigens: dit is een script wat nodig is om KPN glasvezel hier goed te laten werken zonder modem er tussen.

1
2
3

./changemtu.sh
bash changemtu.sh
sh changemtu.sh

mrdemc schreef op vrijdag 30 juni 2023 @ 08:55:
[...]


./ voor de bestandsnaam zetten als je een +x hebt. Anders bash/sh ervoor zetten als command en de bestandsnaam als parameter

Bash:

1 2 3

./changemtu.sh bash changemtu.sh sh changemtu.sh

[ Voor 17% gewijzigd door Workaholic op 30-06-2023 09:14 ]

[ Voor 8% gewijzigd door Vighu op 30-06-2023 09:49 ]

Vighu schreef op vrijdag 30 juni 2023 @ 09:49:
Om te beginnen, ik ben niet ervaren met netwerken maar mijn setup heeft altijd prima gefunctioneerd door goed te lezen en instructies op te volgen

Mijn probleem is dat een client (mijn synology NAS) plotseling geen verbinding meer kan maken met internet, lokaal is hij prima te bereiken. Ik heb geen actieve wijzigingen aangebracht in mijn netwerk óf op de NAS. Alle andere clients op mijn netwerk hebben geen enkel probleem met internetverbinding.

Nu heb ik al heel veel geprobeerd maar ik ben radeloos, misschien kan een van jullie mij. Allereerst wil ik er graag achter komen of het probleem in de NAS zit of in mijn netwerk setup.

[Afbeelding]

[Afbeelding]

mrdemc schreef op vrijdag 30 juni 2023 @ 10:40:
[...]


Ik denk dat je dan in ieder geval even op de NAS moet beginnen met de troubleshooting. Doe bijv. een aantal pingtests naar de gateway en een extern ip-adres (8.8.8.8 bijv.). Als dat lukt probeer je een dns lookup te doen om te kijken of dat werkt. dan weet je in ieder geval of je helemaal geen verbinding naar buiten kan maken (op basis van ip) of dat alleen de dns lookups wel/niet goed gaan en kun je gerichter zoeken naar het probleem.

Vighu schreef op vrijdag 30 juni 2023 @ 10:55:
[...]


Reeds gedaan en alle ping lokaal komen aan, alles naar buiten niet.

:/$ nslookup
> google.com
Server: 10.0.0.1
Address: 10.0.0.1#53

Non-authoritative answer:
Name: google.com
Address: 142.251.39.110
Name: google.com
Address: 2a00:1450:400e:80f::200e

Vighu schreef op vrijdag 30 juni 2023 @ 09:49:
Om te beginnen, ik ben niet ervaren met netwerken maar mijn setup heeft altijd prima gefunctioneerd door goed te lezen en instructies op te volgen

Mijn probleem is dat een client (mijn synology NAS) plotseling geen verbinding meer kan maken met internet, lokaal is hij prima te bereiken. Ik heb geen actieve wijzigingen aangebracht in mijn netwerk óf op de NAS. Alle andere clients op mijn netwerk hebben geen enkel probleem met internetverbinding.

Nu heb ik al heel veel geprobeerd maar ik ben radeloos, misschien kan een van jullie mij.
Allereerst wil ik er graag achter komen of het probleem in de NAS zit of in mijn netwerk setup.

stormfly schreef op vrijdag 30 juni 2023 @ 13:20:
Waar is bovenstaand op uitgevoerd, je NAS?

Als je DNS resolved heb je internet.

Resolve tweakers.net eens vanaf je NAS?

Wel lokaal en geen internet is veelal een foutieve gateway op de cliënt. De NAS in dit geval.

# route -an

# traceroute tweakers.net

RobertMe schreef op woensdag 28 juni 2023 @ 18:07:
[...]

Ten eerste hoop ik dan dat het nieuwe AP het nog doet! Die oude injector zal dan passive 24V zijn geweest dat Ubiquiti vroeger gebruikte, inclusief voor de AC Lite die pas vanaf een latere revisie 802.3af volgens de standaard ging ondersteunen (en alsnog met oude passive 24V injector kwam). Het kan dus zomaar zijn dat je het nieuwe AP nu gefrituurd heb dooeen andere vorm van PoE te leveren (dat dus over andere aders zou kunnen zijn dan de standaard).

Aangezien je aangeeft dat de nieuwe U6+ "vraagt" voor 802.3af (en niet at) heb je aan de gelinkte adapter voldoende, daar staat immers ook af bij.
Verschil tussen af en at is namelijk het maximale vermogen, respectievelijk 15W en 30W. Als de specs van de U6+ vragen voor 802.3af is dat dus ook impliciet maximaal 15W (verbruik/afname, een af apparaat op een at injector aansluiten werkt gewoon).
Note: puur gebaseerd op de informatie die je zelf schrijft, dat de U6+ dus 802.3af in de specs heeft staan. Ik heb niet zelf de specs opgezocht.

[ Voor 7% gewijzigd door superduper op 30-06-2023 18:08 ]

superduper schreef op vrijdag 30 juni 2023 @ 17:54:
[...]


Thanks. Besteld en het Ap werkt.

However... unify being unify, ik heb nu 1 AP wat denkt dat hij wireless uplink heeft, terwijl ik mesh heb uitgeschakeld. Ik weet dat die UI aan alle kanten bugs heeft, maar hoe kan ik testen dat hij daadwerkelijk 'gewoon' zijn bedrade verbinding gebruikt?

Lol, 5 min later een refresh en nu springen de APs random op wireless uplinks naar elkaar...

Ik heb controller v 7.4.156. Ik had altijd de connectivity monitor disabled, maar nu kan ik die hele setting niet meer vinden om dat te controleren...

Behoorlijk Leek schreef op vrijdag 30 juni 2023 @ 18:33:
[...]

Meestal zit het probleem in kabels of verkeerd geknepen stekkers met bedrade ap's, die dan toch een wireless uplink hebben. Dat zou ik eerst uitsluiten.

Vighu schreef op vrijdag 30 juni 2023 @ 22:09:
[...]


tot op heden is alles erg goed verlopen met unifi, nooit problemen gehad en je moet ergens beginnen. Ik heb veel geleerd van netwerken door hier gewoon mee te beginnen.


[...]


Als dat zeker weten zo is dan is heb ik antwoord op één deel van mijn vraag en ik kan ik het probleem daar proberen op te lossen. Weet je dit met de huidige info 100% zeker?


[...]


Dat deed het tot voor kort maar in een laatste poging dit op te lossen, na heel veel hulp via de tweakers discord van mensen die wel weten waar ze het over hebben, heb ik de netwerk instellingen van de NAS gereset en nu lukt het lokaal pingen niet meer (10.0.0.1) en ook de nslookup doet het niet meer.


[...]


dit lukt nu ook niet meer dus ik moet eerst weer terug zien te komen op mijn vorige punt waarbij lokaal pingen en de nslookups het wel doen...

1

route -n && ip rule

Vighu schreef op vrijdag 30 juni 2023 @ 22:33:
Gluetun mijn VPN tunnel docker container lijkt de boosdoener te zijn geweest, sinds ik die verwijderd heb doet alles het weer.

Het stoppen eerder van de container werkte niet, verwijderen wel.

Waarschijnlijk is deze container na maanden gebruik door een update o.i.d. voor problemen gaan zorgen.

Toppe schreef op zaterdag 1 juli 2023 @ 12:33:
Zijn er hier mensen die T-Mobile hebben zonder het T-Mobile modem?

Ik wil van KPN overstappen naar T-Mobile maar wil geen T-Mobile modem.

Hoe ingewikkeld is het?

Dracula schreef op zaterdag 1 juli 2023 @ 12:36:
[...]


Hangt er vanaf wat je hebt aan apparatuur. Ik heb een USG en heb gewoon een UTP kabel van de glasconverter naar de USG lopen, VLAN300 erop en gaan met die banaan.

Toppe schreef op zaterdag 1 juli 2023 @ 12:38:
[...]


Ik heb USG Pro, die glasconverter levert t-mobile lijkt me?

[ Voor 35% gewijzigd door Dracula op 01-07-2023 12:40 ]

Dracula schreef op zaterdag 1 juli 2023 @ 12:39:
[...]


Ja die komt van Tmobile.

Maar de USG pro heeft ook glas aansluitingen toch? Je zou met de juiste SFP (even zoeken in dit topic of tmobile glas topic) de ONT kunnen bypassn volgens mij en gewoon direct het glas aansluiten zonder de converter.

RobertMe schreef op zaterdag 1 juli 2023 @ 13:03:
[...]

Dat is nogal afhankelijk van de aansluiting. Bij AON kan dat wel en heb je voldoende aan een bidi SFP module op de juiste frequenties. Bij XGS-PON heb je of een zeer specifieke SFP module nodig voor XGS-PON die ook geschikt is voor het T-Mobile "netwerk" * en daar geregistreerd kan worden, of alsnog een ONT van T-Mobile die dan de glas - ethernet conversie doet.

* Niet vergeten dat T-Mobile geen netwerk heeft. Ze werken nauw samen met Open Dutch Fiber, maar leveren ook over het netwerk van KPN ( + Glaspoort?), Delta Fiber Nederland, en waarschijnlijk wat kleinere / lokalere partijen. Welke techniek gebruikt wordt zal dus (zeer waarschijnlijk) afhankelijk zijn van van wie het netwerk is, en niet van T-Mobile.

Toppe schreef op zaterdag 1 juli 2023 @ 12:33:
Zijn er hier mensen die T-Mobile hebben zonder het T-Mobile modem?

Ik wil van KPN overstappen naar T-Mobile maar wil geen T-Mobile modem.

Hoe ingewikkeld is het?

Dracula schreef op zaterdag 1 juli 2023 @ 12:39:
Maar de USG pro heeft ook glas aansluitingen toch? Je zou met de juiste SFP (even zoeken in dit topic of tmobile glas topic) de ONT kunnen bypassn volgens mij en gewoon direct het glas aansluiten zonder de converter.

nero355 schreef op zaterdag 1 juli 2023 @ 15:17:
[...]

Wacht gewoon effe op de meuk die je erbij krijgt en wat voor aansluiting het wordt en ga daarna pas DIY-en zou ik zeggen, want AON/GPON/XGS-PON vereisen verschillende hardware!


[...]

Weet je wel wat zo'n ONT SFP/SFP+ module kost

Om maar niet te beginnen over de zeldzaamheid ervan of het feit dat het misschien niet eens zal werken...

RobertMe schreef op donderdag 29 juni 2023 @ 10:15:
[...]

Gezien het formaat ging ik daar vanuit ja. Een 5 poorts switch ga je natuurlijk niet de hele woning op (kunnen) aansluiten. Maar het had natuurlijk ook gekund in de categorie "een 24 poorts PoE switch is te duur, ik pak een PoE loze 24 poorts switch en dan een kleine PoE switch er naast".

Mimiix schreef op maandag 3 juli 2023 @ 17:31:
[...]


Nog bedankt voor de tip / hulp! Hij werkt goed :)!

Nog een vraag: Waarom zou ik , afgezien van integratie met UDMP en de 8 poorten , niet deze switch nemen ten opzichte van de Lite 8 poort? zie ook https://tweakers.net/pricewatch/compare/1596210;1593602/

Mimiix schreef op maandag 3 juli 2023 @ 17:31:
Waarom zou ik , afgezien van integratie met UDMP en de 8 poorten , niet deze switch nemen ten opzichte van de Lite 8 poort?

Zie : https://tweakers.net/pricewatch/compare/1596210;1593602/

RobertMe schreef op maandag 3 juli 2023 @ 17:54:
Het stroomverbruik? Volgens de PW 8W voor de USW en 72W voor de TP-Link.

Ik heb een TP-Link (gehad) die managed is en elke keer dat ik daarop VLANs heb ingesteld heb ik mij weer zitten af te vragen hoe dat te doen.
Zowel in instellen an zich, maar ook iets geks in het opslaan (en daadwerkelijk behouden zijn na een power cycle).

nero355 schreef op maandag 3 juli 2023 @ 20:34:
[...]

Klinkt als één van de oudere revisies die als het goed is allemaal niet meer tekoop zijn!

RobertMe schreef op maandag 3 juli 2023 @ 17:54:
[...]

Het stroomverbruik? Volgens de PW 8W voor de USW en 72W voor de TP-Link.

Maar UniFi moet het natuurlijk voornamelijk van het centrale beheer en eenvoud daar in hebben. Ik heb een TP-Link (gehad) die managed is en elke keer dat ik daarop VLANs heb ingesteld heb ik mij weer zitten af te vragen hoe dat te doen. Zowel in instellen an zich, maar ook iets geks in het opslaan (en daadwerkelijk behouden zijn na een power cycle).

Maar ja, UniFi is gewoon duur als je puur op specs vergelijkt. Vraag is dan hoe graag je voor eenvoud in beheer die meerprijs betaald.

nero355 schreef op maandag 3 juli 2023 @ 20:34:
[...]

Om te beginnen kan de TP-Link geen 802.3at en doet die alleen 802.3af
_{De zoveelste fout in de Pricewatch... pff!!!}

En verder kan je voor € 10 meer gelijk de 8-poorts variant kopen en dan ben je daar ook meteen klaar mee!


[...]

LOL!


[...]

Klinkt als één van de oudere revisies die als het goed is allemaal niet meer tekoop zijn!

3_s schreef op dinsdag 4 juli 2023 @ 11:51:
Grr.
Ik steek buiten een stekker in het stopcontact, zonder te zien dat er een slak was ingekropen.
Gevolg: internet uit.
Gevolg 2: UDMP doet tegen, is alles kwijt. Nu terug naar fabrieksinstellingen gegaan en backup aan het terugzetten.

Heb ik nu gewoon pech, of is dit standaard bij stroomstoring? Of hebben jullie allemaal een UPS hangen?

3_s schreef op dinsdag 4 juli 2023 @ 11:51:
Grr.
Ik steek buiten een stekker in het stopcontact, zonder te zien dat er een slak was ingekropen.
Gevolg: internet uit.
Gevolg 2: UDMP doet tegen, is alles kwijt. Nu terug naar fabrieksinstellingen gegaan en backup aan het terugzetten.

Heb ik nu gewoon pech, of is dit standaard bij stroomstoring? Of hebben jullie allemaal een UPS hangen?

[ Voor 7% gewijzigd door Comp User op 04-07-2023 14:28 ]

3_s schreef op dinsdag 4 juli 2023 @ 11:51:
Ik steek buiten een stekker in het stopcontact, zonder te zien dat er een slak was ingekropen.
Gevolg: internet uit.
Gevolg 2: UDMP doet tegen, is alles kwijt. Nu terug naar fabrieksinstellingen gegaan en backup aan het terugzetten.

Heb ik nu gewoon pech, of is dit standaard bij stroomstoring? Of hebben jullie allemaal een UPS hangen?

stormfly schreef op dinsdag 4 juli 2023 @ 11:29:
Fixed DNS leak while using Mullvad VPNs.

Fixed a rare gateway configuration issue when L2TP tunnels are connecting or disconnecting.

Comp User schreef op dinsdag 4 juli 2023 @ 14:27:
[Offloading] - L2TP IPSec traffic is not being offloaded on Mediatek-based routers (ER-X, ER-X-SFP, EP-R6).

nero355 schreef op dinsdag 4 juli 2023 @ 18:23:
[...]


[...]

Dat is tegenwoordig toch een deprecated protocol geworden dus waarom steken ze daar nog moeite in

[ Voor 10% gewijzigd door RobertMe op 04-07-2023 18:31 ]

RobertMe schreef op dinsdag 4 juli 2023 @ 18:31:
Omdat het het enige protocol is dat werkt op de ER? Sure, OpenVPN kan misschien, maar werkt performed het ook? En Wireguard support zie ik ze nooit toevoegen.

Edit:
En waarom zou een deprecated device geen deprecated protocollen mogem supporten?

3_s schreef op dinsdag 4 juli 2023 @ 22:55:
@ASS-Ware @stormfly kan je eentje aanraden? Geen idee hoe ik daarop moet selecteren, voor thuisgebruik. Die van Ubiquiti zelf, of beter een andere?

JanHenk schreef op woensdag 5 juli 2023 @ 10:25:
Deze geconfigureerd volgens posts die ik eerder gevonden heb in het topic van T-Mobile (ik heb dus geen T-mobile maar Solcon, maar dat maakt volgens mij niet uit).

Echter krijg ik gewoon geen WAN IP-adres toegewezen op de USG.

Iemand een idee waar ik kan beginnen, de instellingen staan op 'gewoon' untagged DHCP zoals Solcon voorschrijft.

nero355 schreef op woensdag 5 juli 2023 @ 15:09:
[...]

Ik gok dat T-Mobile Tagged VLAN 300 gebruikt en Solcon niet dus heb je dat al gecheckt

JanHenk schreef op woensdag 5 juli 2023 @ 15:24:
[...]


Ja, zeker, geen VLAN. Hij werkt ook wel op de Huawei ONT met dezelfde wan settings.

Als je alleen de GPON converter vervangt en die krijgt verbinding… Kan het daar niet aan liggen. Zou je zeggen. Ik zie in de controller ook gewoon de SFP op Port 3 van de USG verschijnen… Wat zou er dan mis kunnen zijn?

Iets met de SFP mode?

JanHenk schreef op woensdag 5 juli 2023 @ 15:24:
Iets met de SFP mode?

RobertMe schreef op woensdag 5 juli 2023 @ 15:37:
Gezien GPON, moet je hem niet aanmelden?

[ Voor 22% gewijzigd door ThinkPad op 05-07-2023 16:45 ]

ThinkPad schreef op woensdag 5 juli 2023 @ 16:19:
Is er ook een meer toegankelijke manier om updates voor de Edgerouter X in de gaten te houden?

nero355 schreef op woensdag 5 juli 2023 @ 17:06:
[...]

UI Account aanmaken en kiezen voor EdgeRouter Series update notificaties via e-mail

Zo krijg ik ook UniFi gerelateerde notificaties trouwens!

RobertMe schreef op woensdag 5 juli 2023 @ 17:33:
[...]

Maar jij update toch nooit?

ThinkPad schreef op woensdag 5 juli 2023 @ 16:19:
Is er ook een meer toegankelijke manier om updates voor de Edgerouter X in de gaten te houden?

Ik heb thuis een Docker container met changedetection.io draaien, echt ideaal om firmware updates e.d. in de gaten te houden van al m'n apparatuur. Pagina toevoegen, check goed instellen en ik krijg netjes mail als er wat wijzigt. Maar UI heeft onlangs de pagina gewijzigd, deze werkt nu niet meer zonder Javascript (wat die Changedetection tool niet heeft). Ook hebben de divs allemaal random ID's.

Het gaat dan om https://ui.com/download/software/er-x maar ook https://community.ui.com/releases doet niks zonder Javascript.

Ik zie dat er voor sommige versies wel een changelog.txt is die makkelijk te parsen zou zijn: https://dl.ubnt.com/firmw....9-hotfix.2/changelog.txt maar (nog?) niet voor hotfix 7 (voor hotfix 6 trouwens ook niet). En de downloadsite is ook geen open directory helaas.

Hoe doen jullie dit? Die ERX staat bij m'n ouders en log ik eigenlijk nooit op in, het is dat ik nu toevallig in de Tweakers downloadtracker zag dat er een nieuwe firmware beschikbaar is.

Edit: Ze hebben een RSS feed (XML) die goed te parsen is: https://community.ui.com/...a2-454f-a5da-4e3744118c5d

Ik heb dan het volgende XPath filter: //channel/item[1]/title waarmee ik hotfix 7 terugkrijg. Krijg het alleen in ChangeDetection nog niet werkend.

RobertMe schreef op woensdag 5 juli 2023 @ 17:33:
Maar jij update toch nooit?

Dracula schreef op zaterdag 1 juli 2023 @ 12:36:
[...]


Hangt er vanaf wat je hebt aan apparatuur. Ik heb een USG en heb gewoon een UTP kabel van de glasconverter (huawei ONT) naar de USG lopen, VLAN300 erop en gaan met die banaan.

[ Voor 10% gewijzigd door Boudewijn op 06-07-2023 01:05 ]

RobertMe schreef op woensdag 5 juli 2023 @ 15:37:
[...]

Gezien GPON, moet je hem niet aanmelden? Meen dat bij Delta/Caiway met XGS-PON eigen hardware ook aangemeld moet worden (doorgeven serienummer etc). Terwijl je bij AON voldoende hebt aan "iets" dat licht / glasvezel omzet naar ethernet (link layer dan, uiteindelijk gaat over glasvezel ook "data layer ethernet"). Maar bij XGS-PON en meen ook GPON meer nodig is, doordat meerdere klanten op dezelfde vezel kunnen zitten en met kleuren en encryptie wordt gewerkt. De "ontvanger" moet dan dus ook geconfigureerd zijn (/geprovisioned worden vanuit het netwerk).

nero355 schreef op woensdag 5 juli 2023 @ 15:43:
Doe eens voor de grap je WAN IP address vrijgeven (DHCP Release) i.c.m. de Huawei ONT en dan weer met de SFP GPON module proberen ?!

[ Voor 3% gewijzigd door boosterbosch op 06-07-2023 11:38 ]

boosterbosch schreef op donderdag 6 juli 2023 @ 11:37:
zou dit kunnen liggen aan het feit dat de Pi maar 1GB Ram heeft?

JanHenk schreef op donderdag 6 juli 2023 @ 10:19:
Het is GPON apparatuur inderdaad, maar ik heb het MAC-address, serienummer etc. gekloond vanaf de Huawei ONT.

Misschien dat dat ook problemen veroorzaakt met DHCP toewijzingen?

boosterbosch schreef op donderdag 6 juli 2023 @ 11:37:
ik draai de unifii controller op een Raspberry Pi 3B+ met Raspbian lite 32bit en versie 7.3.83, dit werkte zonder probleem. Nu heb ik gisteren het hele systeem ge-update naar Raspbian lite 64bit en versie 7.4.156 maar sindsdien als er een autobackup plaats vind, dan crasht het hele systeem en werkt enkel de stroom er af halen en terug opstarten. In de server.log file zie ik niets speciaals, enkel 9 minuten of zo na de backup tijd:

2023-07-06 09:09:11,186] <MQTT Ping: b170c294-e193-4f18-8dae-a3d4c1f25fc4:389360267> ERROR ClientState - b170c294-e193-4f18-8dae-a3d4c1f25fc4:389360267: Timed out as no write activity, keepAlive=30,000 lastOutboundActivity=1,688,630,401,772 lastInboundActivity=1,688,630,401,921 time=1,688,630,949,634 lastPing=1,688,630,401,772
[2023-07-06 09:09:12,253] <pool-3-thread-1> INFO AwsIotConnection - Connection temporarily lost
[2023-07-06 09:09:12,304] <pool-3-thread-1> INFO AbstractAwsIotClient - Client connection lost: b170c294-e193-4f18-8dae-a3d4c1f25fc4:389360267

zou dit kunnen liggen aan het feit dat de Pi maar 1GB Ram heeft?

Als dit gebeurt kan ik de Pi wel pingen maar SSH en de GUI is niet meer beschikbaar

SteefOne schreef op zaterdag 1 april 2023 @ 21:03:
Hello allemaal,

Ik heb wat problemen met mijn EdgeRouter X die ik 2 dagen geleden heb aangeschaft. Sindsdien heb ik alleen maar problemen met het configureren.

Het vertoont erg raar gedrag. Soms midden in een configuratie valt ineens de verbinding weg met de gui. (ook als ik rustig een firewall groep aan het maken ben, dus dat zal geen invloed moeten hebben op drop/accept van packets).

De gui is ook buitengewoon traag op sommige momenten. De cli is net zo traag op dat moment, terwijl die belasting volgens de GUI krap op 1/3 zit.

[Afbeelding]

Soms na het wegvallen van de verbinding, probeer ik de pagina te refreshen en kom ik terug op het dashboard. Hierin staat dan bij elk IP ineens 'TBD'. Na een tijdje is dan alles ineens weer normaal en verdwijnt de TBD.

[Afbeelding]

Ik twijfelde steeds aan mijzelf, en resette de router dan gewoon weer naar fabrieksinstellingen met de reset button. Ik ben nieuw met Ubiquiti, dus in die zin is het trial en error voor mij. Maar dit begint wel raar gedrag te vertonen, want ook het volgende gebeurde:

Ik kreeg voor de zoveelste keer (zonder boeiende firewallregels) voor geen mogelijkheid de GUI terug, met alle mogelijke IP addressen en subnets die het zouden kunnen zijn. Met port mirroring of rechtstreeks aansluiten en het draaien van een packetcapture zie ik geen ARP requests, noch enig andere data over de lijn komen afkomstig van de Ubiquiti router. Toen probeerde ik hem maar weer te resetten, maar het resetten van de router lukte óók niet meer. De router wou met de fysieke reset knop, níet terug naar fabrieksinstellingen. Het enige dat hielp was het in TFTP mode brengen door de resetknop langer ingedrukt houden tijdens opstarten. Dus toen via TFTP de recovery firmware geflashed, die mislukte de 1e keer, maar lukte de 2e keer wel.

Nu vandaag, nieuwe poging, met een freshe firmware. Bewust 2 versies lager (nu 2.0.6) dan eerst. (2.0.9 + hotfx 6.5574651). Maar helaas, hetzelfde gebeurt wéér.

Bij het wegvallen van de verbinding kan ik vaak wel rustig doorblijven pingen, ook dat is vreemd, ik heb dan geen loss. Niet altijd overigens, soms is ie compleet weg waardoor ik genoodzaakt ben om de resetknop weer te gebruiken.

Ik heb het uiteraard met verschillende devices rechstreeks en via switches geprobeerd,maar altijd dezelfde resultaat.

Heeft iemand van jullie hier ervaring mee? Doe ik iets fout, is er iets dat ik over het hoofd zie? Of heb ik gewoon te maken met een DOA? Ik kom geen steek verder, dus erg geavanceerd geconfigureerd is 'ie nog niet eens.

[Afbeelding]

[Afbeelding]

1
2

64 bytes from 10.0.1.120: icmp_seq=174 ttl=63 time=2.81 ms
64 bytes from 10.0.1.120: icmp_seq=174 ttl=62 time=4.69 ms (DUP!)

[ Voor 5% gewijzigd door SteefOne op 06-07-2023 18:07 ]

SteefOne schreef op donderdag 6 juli 2023 @ 17:39:
[...]


Hi! In navolging van deze dacht ik alles werkend te hebben (was stabiel, dus niks meer aan gedaan). Tot ik ineens weer tegen dezelfde problemen aan loop nu ik de interface van een Netgear switchje wil benaderen. Deze valt dan ineens weg.

Ik dacht, ik ping die switch eens en dan zie ik het volgende:

code:

1 2	64 bytes from 10.0.1.120: icmp_seq=174 ttl=63 time=2.81 ms 64 bytes from 10.0.1.120: icmp_seq=174 ttl=62 time=4.69 ms (DUP!)

Ik vermoede ergens al een IP conflict maar ik heb dit echt goed nagelopen destijds. Toch maar eens een packet capture gestart en ik zie dat de Ubiquiti router zelf leuk zit te replyen op de ping?!

Ik krijg dus 2 replies terug, 1 netjes van de Netgear switch, en 1 van de Ubiquiti router. Geen wonder dat de boel uitvalt.

Maar nu het volgende, mijn Ubiquiti edge router X heeft naar mijn weten helemaal niet dat IP.... Hoe kan dit in vredesnaam?

Edit:
Ik zie dat de ping als volgt gaat:
1. PC icmp request naar Ubiquiti
2. Netgear icmp reply naar Ubiquiti
3. Ubiquiti icmp reply naar PC

[Afbeelding]

Of is het logisch dat die hop ertussen zit? Ik ben echt even de draad kwijt

stormfly schreef op donderdag 6 juli 2023 @ 19:27:
[...]

Wat zegt een show interfaces op de CLI?

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface    IP Address                        S/L  Description                 
---------    ----------                        ---  -----------                 
eth0         192.168.2.3/24                    u/u  WAN                              
eth1         10.0.1.1/24                       u/u  Trunk>Netgear                              
eth1.5       10.0.5.1/24                       u/u  mgmt                        
eth1.10      10.0.10.1/24                      u/u  lan                         
eth1.15      10.0.15.1/24                      u/u  blackhole                   
eth1.16      10.0.16.1/24                      u/u  supernova                   
eth1.20      10.0.20.1/24                      u/u  iot                         
eth2         -                                 u/D (onderdeel van switch0)                             
eth3         -                                 u/D (onderdeel van switch0)                             
eth4         -                                 u/D (onderdeel van switch0)                            
lo           127.0.0.1/8                       u/u                              
switch0      192.168.1.100/24                  u/u

stormfly schreef op donderdag 6 juli 2023 @ 19:27:
En heb je bij een van deze devices ICMP redirects of ICMP proxy arp ingeschakeld?

Message [truncated]: Jul 6 21:56:45 ubnt kernel: [LAN_OUT-20-A]IN=eth1 OUT=eth1.10 MAC=ac:8b:a9:[...]:6c:cd:d6:[...]:08:00 SRC=10.0.1.120 DST=10.0.10.5 LEN=40 TOS=0x00 PREC=0x00 TTL=63 ID=8128 PROTO=TCP SPT=80 DPT=36402 WINDOW=1460
Syslog timestamp (RFC3164): Jul 6 21:56:45
Syslog hostname: ubnt
Syslog process id: kernel
Syslog message id: : [LAN_OUT-20-A]IN=eth1 OUT=eth1.10 MAC=ac:8b:a9:[...]:6c:cd:d6:[...]:08:00 SRC=10.0.1.120 DST=10.0.10.5 LEN=40 TOS=0x00 PREC=0x00 TTL=63 ID=8128 PROTO=TCP SPT=80 DPT=36402 WINDOW=1460 RES=0x00 ACK URGP=0

[ Voor 20% gewijzigd door SteefOne op 06-07-2023 22:53 ]

SteefOne schreef op donderdag 6 juli 2023 @ 22:14:
[...]


Geen opvallendheden. Zoals ik het geconfigureerd heb en ook in de GUI wordt weergegeven:

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down Interface IP Address S/L Description --------- ---------- --- ----------- eth0 192.168.2.3/24 u/u WAN eth1 10.0.1.1/24 u/u Trunk>Netgear eth1.5 10.0.5.1/24 u/u mgmt eth1.10 10.0.10.1/24 u/u lan eth1.15 10.0.15.1/24 u/u blackhole eth1.16 10.0.16.1/24 u/u supernova eth1.20 10.0.20.1/24 u/u iot eth2 - u/D (onderdeel van switch0) eth3 - u/D (onderdeel van switch0) eth4 - u/D (onderdeel van switch0) lo 127.0.0.1/8 u/u switch0 192.168.1.100/24 u/u

[...]


Hm. Het zijn simpele Netgear switches, zoals GS308. Zover ik weet hebben die deze functionaliteit niet. Of het op de Ubiquiti wel aanstaat weet ik niet. Kan ik dat checken? (Zou dan default moeten zijn want dat heb ik zelf nooit ingesteld).

Edit:
Ik krijg ook heel veel kernel warnings:


[...]


Het lijkt elke keer dat er een fw regel geraakt wordt deze warning syslog messages binnenkomen. Wat opvallend is hier (denk ik) is de lange value van MAC (heb wat weggehaald met puntjes)

Edit2:
Proxy arp was al op alle interfaces uitgeschakeld

1
2
3
4
5
6
7
8

10.0.10.10                       (incomplete)                  eth1.10
10.0.15.49               ether   [...]   C                     eth1.15
10.0.10.5                ether   [...]   C                     eth1.10
192.168.2.254            ether   [...]   C                     eth0
192.168.2.50                     (incomplete)                  eth0
192.168.2.51                     (incomplete)                  eth0
10.0.10.15               ether   [...]  C                      eth1.10
10.0.1.120                       (incomplete)                  eth1

[ Voor 8% gewijzigd door SteefOne op 06-07-2023 23:51 ]