cozmo Skrevet 20. februar 2018 Skrevet 20. februar 2018 4 timer siden, kris10an skrev: Annet enn at det et kult, lærerikt og spennende: hvorfor er det så bra å unngå FMG? Kjører bridge mode selv og lurer på om det er noe jeg går glipp av ved å ikke kassere fmg en gang for alle? Sent from my iPhone using Tapatalk Pro For min del syns jeg FMG'ens routerfunksjon var veldig stusselig. Bla kan en ikke velge egne adresserom på LAN-siden, og det var ikke mulig å sette opp VPN-server. I tillegg var det ikke veldig mye kontroll på firewall reglene. Jeg syns også det ble for tungvidt å ha to LAN på innsiden å forholde seg til. Enten må en løse dette ved å dra to sett kabler fra FMG rundt i huset til hhv internett og TV, eller så må en sette opp svitsj-infrastruktur og kjøre trunker over en kabel hit og dit, og ta ut VLAN for hhv TV og internett på alle punkter hvor en skal ha TV/internett. Jeg vil ha en plugg i veggen hvor jeg kan ta ut både tv(dekoder) og internett. Siter
cozmo Skrevet 20. februar 2018 Skrevet 20. februar 2018 På 19.2.2018 den 18.02, anders.ovreseth skrev: Cozmo: Har du også anledning til å poste brannmuroppsettet ditt for hhv WAN_LOCAL og WAN_IN? Spesifikt er eg interessert i kva du slepp gjennom av UDP-trafikk (servere, etc) for at Altibox skal fungere med dette oppsettet. mvh, Anders Basis regler. Du kan se bort fra L2TP og IKE med med mindre du har VPN-server. For port-forwardings oppsettet har jeg auto-firewall - så de er ikke spesielt definert under. name WAN_IN { default-action drop description "WAN to internal" rule 10 { action accept description "Allow established/related" state { established enable related enable } } rule 20 { action drop description "Drop invalid state" state { invalid enable } } rule 40 { action accept description "Allow IGMP" log disable protocol igmp } } name WAN_LOCAL { default-action drop description "WAN to router" rule 10 { action accept description "Allow established/related" state { established enable related enable } } rule 20 { action drop description "Drop invalid state" state { invalid enable } } rule 30 { action accept description IKE destination { port 500 } log disable protocol udp } rule 40 { action accept description L2TP destination { port 1701 } log disable protocol udp } rule 50 { action accept description ESP log disable protocol esp } rule 60 { action accept description NAT-T destination { port 4500 } log disable protocol udp } } Siter
Ingeb Skrevet 21. februar 2018 Skrevet 21. februar 2018 På 10.12.2017 den 23.14, cozmo skrev: Det neste essensielle er oppsettet av IGMP proxy og statisk ruting av 172.21.0.0/16 ut på IPTV uplinken: protocols { igmp-proxy { interface eth1 { alt-subnet 172.21.0.0/16 role upstream threshold 1 } interface eth2 { alt-subnet 172.21.0.0/16 role downstream threshold 1 } } static { route 0.0.0.0/0 { next-hop xx.xx.xx.xx (utside ip'en på wan interfacet ditt) { } } route 172.21.0.0/16 { next-hop 192.168.10.1 { } Hei! Jeg har fulgt denne oppskriften på config av router, men hvilken ip adresse skal jeg har her på next-hop? Jeg har prøvd med min ipadresse fra eth0, men får feilmelding fra router, prøvd også ip fra eth2, fikk samme feil. La inn en gateway adresse fra en Q22 tunerene, da fikk jeg lagret uten feilmelding, men lyd og bilde hakker og fryser etter kort tid, og internett slutter å virke. Håper at noen kan hjelpe med dette, ser frem til å ha en kabel mellom etasje i bolig. Stor takk til Cozmo deler denne oppskriften:-) Siter
cozmo Skrevet 21. februar 2018 Skrevet 21. februar 2018 På next-hop setter du default gateway-adressen routeren din får på wan-interfacet som er koblet til internett... Siter
anders.ovreseth Skrevet 21. februar 2018 Skrevet 21. februar 2018 (endret) På 20.2.2018 den 23.00, cozmo skrev: Basis regler. Du kan se bort fra L2TP og IKE med med mindre du har VPN-server. For port-forwardings oppsettet har jeg auto-firewall - så de er ikke spesielt definert under. name WAN_IN { default-action drop description "WAN to internal" rule 10 { action accept description "Allow established/related" state { established enable related enable } } rule 20 { action drop description "Drop invalid state" state { invalid enable } } rule 40 { action accept description "Allow IGMP" log disable protocol igmp } } name WAN_LOCAL { default-action drop description "WAN to router" rule 10 { action accept description "Allow established/related" state { established enable related enable } } rule 20 { action drop description "Drop invalid state" state { invalid enable } } rule 30 { action accept description IKE destination { port 500 } log disable protocol udp } rule 40 { action accept description L2TP destination { port 1701 } log disable protocol udp } rule 50 { action accept description ESP log disable protocol esp } rule 60 { action accept description NAT-T destination { port 4500 } log disable protocol udp } } Ok , tusen takk! Kikka litt på denne tråden (https://community.ubnt.com/t5/UniFi-Routing-Switching/IGMP-IPTV-on-USG-PRO/td-p/1497835/page/4) post fra "Marten" og fant ut at han hadde åpna for UDP multicast trafikk for WAN_IN for gitte servere (fra sin leverandør). Tenkte eg måtte erstatte det med et spesifikt sett av IP-adresser for Altibox, men det ser ut til at du har løst dette på en annen måte med å akseptere alle etablerte koblinger (rule 10) uten at eg heilt ser konsekvensene av en så "åpen" brannmur-regel.... er det regel 10 som ordner UDP multicast eller er det noko eg ikkje forstår? Kva er NAT-T i regel 60? Er det en referanse til et oppsett eller en protokoll? Ut fra google ser NAT-T ut til å være IKE og ESP i UDP pakker... så det er antagelig relatert til ditt VPN-oppsett. Riktig? Mvh, Anders Endret 24. februar 2018 av anders.ovreseth Oppdatering Siter
Ingeb Skrevet 21. februar 2018 Skrevet 21. februar 2018 14 timer siden, cozmo skrev: På next-hop setter du default gateway-adressen routeren din får på wan-interfacet som er koblet til internett... Takk. Etter det jeg har funnet på nettet, så er det wan gateway ip man finner på tracert. Første adresse en min router, men neste adresse er wan gateway? 92.221.xxx.xxx det kommer også en annen Lyse adresse 213.167.xxx.xxx i tredje hopp Hvis det stemmer, så får ikke Q22 tuner ip adresse..... Siter
anders.ovreseth Skrevet 2. mars 2018 Skrevet 2. mars 2018 På 20.2.2018 den 23.00, cozmo skrev: Basis regler. Du kan se bort fra L2TP og IKE med med mindre du har VPN-server. For port-forwardings oppsettet har jeg auto-firewall - så de er ikke spesielt definert under. name WAN_IN { default-action drop description "WAN to internal" rule 10 { action accept description "Allow established/related" state { established enable related enable } } rule 20 { action drop description "Drop invalid state" state { invalid enable } } rule 40 { action accept description "Allow IGMP" log disable protocol igmp } } name WAN_LOCAL { default-action drop description "WAN to router" rule 10 { action accept description "Allow established/related" state { established enable related enable } } rule 20 { action drop description "Drop invalid state" state { invalid enable } } rule 30 { action accept description IKE destination { port 500 } log disable protocol udp } rule 40 { action accept description L2TP destination { port 1701 } log disable protocol udp } rule 50 { action accept description ESP log disable protocol esp } rule 60 { action accept description NAT-T destination { port 4500 } log disable protocol udp } } Hei igjen og tusen takk for all hjelp med et fungerende oppsett for å sleppe dobbelt sett av LAN-kabler! Det er fantastisk! Eg lurer på om du har gått fram ved å redigere direkte i config.boot på din UBT router? Eller går du via web-grensesnittet for å legge inn dette? Kva skjer med boot.config ved neste reboot om ein redigerer direkte? Vil det forsvinne eller bli overskrevet når ein tek ein reboot av router? Og til sist; har du fjerna alt i config.boot og bygd den opp på nytt kun med det innholdet du har vist her, eller har du berre redigert relevante innslag i config.boot? Mvh, Anders Siter
cozmo Skrevet 2. mars 2018 Skrevet 2. mars 2018 Hei, Jeg gjør alle endringer i config via kommandolinje (configure kommando) i ssh terminal. Alle endringer blir selvsagt med etter reboot - det er jo linux vi snakker om her - ikke noe jallagreier :-) Siter
Ingeb Skrevet 2. mars 2018 Skrevet 2. mars 2018 På 21.02.2018 den 23.54, Ingeb skrev: På 21.02.2018 den 9.22, cozmo skrev: På next-hop setter du default gateway-adressen routeren din får på wan-interfacet som er koblet til internett... Jeg sliter fremdeles med denne, har ringt til Altibox, men enten forsto de ikke hva jeg mente, eller så ville de ikke gi meg denne adressen. Har du noen tips hvordan jeg finner denne? ' Inge Siter
cozmo Skrevet 2. mars 2018 Skrevet 2. mars 2018 (endret) List opp rutingtabellen din med kommandoen "route" - så ser du default gateway for de ulike interface'ene EDIT: Du må sudo'e deg til rot bruker før du kjører kommandoen Endret 2. mars 2018 av cozmo Siter
Ingeb Skrevet 2. mars 2018 Skrevet 2. mars 2018 14 minutter siden, cozmo skrev: List opp rutingtabellen din med kommandoen "route" - så ser du default gateway for de ulike interface'ene EDIT: Du må sudo'e deg til rot bruker før du kjører kommandoen Takk! Skal testes når jeg kommer hjem fra jobb:-) Inge Siter
Ingeb Skrevet 2. mars 2018 Skrevet 2. mars 2018 5 timer siden, cozmo skrev: List opp rutingtabellen din med kommandoen "route" - så ser du default gateway for de ulike interface'ene EDIT: Du må sudo'e deg til rot bruker før du kjører kommandoen Hei! Jeg har (tror) jeg har fått root, det står i allefall root@ubnt, men når jeg kjøre traceroute mot www.vg.no, og netstat -rn så kommer det en 92.221.xxx.xxx adresse opp. Når jeg legger den inn som next-hop, så skjer det lite med tv box og under oppstart kommer den med feil:102017, den klarer ikke å få rett ip. Legger jeg inn 192.168.2.1 under next-hop, så har jeg tv i ca 20 sekund før det fryser, jeg har heller ikke internet nå jeg legger det inn. Jeg klarer heller ikke å pinge tviptveds.services.altibox.net fra pc som skal være en indikasjon om dette virker? Kan det være at jeg må gjøre noen lokale tilpassninger? Inge Siter
cozmo Skrevet 2. mars 2018 Skrevet 2. mars 2018 Du roter "litt". Kjør kommandoen "route" som root brukeren. Da får du opp rutingstabellen. Siter
Ingeb Skrevet 2. mars 2018 Skrevet 2. mars 2018 21 minutter siden, cozmo skrev: Du roter "litt". Kjør kommandoen "route" som root brukeren. Da får du opp rutingstabellen. Hm, da står det: under gateway 1.92-221-128.cu Siter
cozmo Skrevet 2. mars 2018 Skrevet 2. mars 2018 Da er din default gateway 92.221.128.1 , route kommandoen printer det ut litt jalla ser jeg, Siter
Ingeb Skrevet 2. mars 2018 Skrevet 2. mars 2018 3 minutter siden, cozmo skrev: Da er din default gateway 92.221.128.1 , route kommandoen printer det ut litt jalla ser jeg, Det er lagt inn. Jeg skulle være litt smart med å skrive dette med x'er på slutten, men bare her inne, ikke i config på router:-) Men tuner får fremdeles feil ip. Jeg prøvde å legge til 192.168.2.1 som next-hop på 172.21.0.0, da får jeg fremdeles feil under oppstart av tv-tuner, den gir meg sort bilde, men jeg har hele menyen på den, men ikke bilde eller lyd. Burde jeg kunne pinge tviptveds.services.altibox.net? Jeg klarer å pinge nå, men jeg har 50% loss..... Siter
Ingeb Skrevet 2. mars 2018 Skrevet 2. mars 2018 3 minutter siden, Ingeb skrev: Det er lagt inn. Jeg skulle være litt smart med å skrive dette med x'er på slutten, men bare her inne, ikke i config på router:-) Men tuner får fremdeles feil ip. Jeg prøvde å legge til 192.168.2.1 som next-hop på 172.21.0.0, da får jeg fremdeles feil under oppstart av tv-tuner, den gir meg sort bilde, men jeg har hele menyen på den, men ikke bilde eller lyd. Burde jeg kunne pinge tviptveds.services.altibox.net? Jeg klarer å pinge nå, men jeg har 50% loss..... Feil ip, er vel å ta litt hard i, men den får feilmelding under oppstart og mangler bilde og lyd Siter
cozmo Skrevet 2. mars 2018 Skrevet 2. mars 2018 Du skal kunne pinge tviptveds.services.altibox.net ja. Hvordan ser hele rutingstabellen din ut da? Siter
Ingeb Skrevet 2. mars 2018 Skrevet 2. mars 2018 13 minutter siden, cozmo skrev: Du skal kunne pinge tviptveds.services.altibox.net ja. Hvordan ser hele rutingstabellen din ut da? Jeg har i grunnen satt ting likt som din oppskrift, eneste jeg har endret på er static route 172.21.0.0/16 der har jeg nå satt next-hop 192.168.2.1. Det gir meg bilde i ca 20 sek. Men internett virker, og jeg klarer å pinge tviptveds.services.altibox.net uten loss. Legger ved bilde som viser det jeg får ut ved å skrive "route" Siter
cozmo Skrevet 2. mars 2018 Skrevet 2. mars 2018 Høres egentlig ut som IGMP proxyen din ikke kjører.....Prøv å restarte den? Siter
Ingeb Skrevet 2. mars 2018 Skrevet 2. mars 2018 4 minutter siden, cozmo skrev: Høres egentlig ut som IGMP proxyen din ikke kjører.....Prøv å restarte den? Ja, har restarta ruter flere ganger. Eller kan jeg tvangsstarte kun igmp proxy? Men er det rett det jeg bytta ut i static route 172.21.0.0/16? Skifter jeg kanal, så virker den i ca 20 sekund Siter
cozmo Skrevet 2. mars 2018 Skrevet 2. mars 2018 Ser ut som rutingen din er riktig...Hvis du kan pinge 172 adresser fra LAN'et skal det være riktig.... For å tvangsrestarte igmp proxy, prøv: configure save delete protocols igmp-proxy commit load compare commit exit Siter
Ingeb Skrevet 2. mars 2018 Skrevet 2. mars 2018 20 minutter siden, cozmo skrev: Ser ut som rutingen din er riktig...Hvis du kan pinge 172 adresser fra LAN'et skal det være riktig.... For å tvangsrestarte igmp proxy, prøv: configure save delete protocols igmp-proxy commit load compare commit exit Jeg sletta igmp-proxy, og når jeg legger den inn igjen, så virker tv helt fint, men internet slutter å virke. Når jeg restarter router så er det tilbake til gamle synder. Internet virker, men tv fryser og blir sort etter ca 20 sek. Siter
cozmo Skrevet 2. mars 2018 Skrevet 2. mars 2018 Og hvordan ser "route" output ut rett etter at du har slettet og lagt til IGMP proxy? Det høres jo da ut som det er et problem med default gateway.... Siter
Ingeb Skrevet 2. mars 2018 Skrevet 2. mars 2018 33 minutter siden, cozmo skrev: Ser ut som rutingen din er riktig...Hvis du kan pinge 172 adresser fra LAN'et skal det være riktig.... For å tvangsrestarte igmp proxy, prøv: configure save delete protocols igmp-proxy commit load compare commit exit Men siden jeg har endret static route 172.21.0.0/16 next-hop fra 192.168.10.1 til 192.168.2.1, er det noen andre ting som også må endres på? Siter
Anbefalte innlegg
Bli med i samtalen
Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.