OK nå virker internet hvis jeg disabler eth0.101
Her er config:
Kode
firewall {
all-ping enable
broadcast-ping disable
group {
network-group TV_WAN {
description ""
network 172.21.0.0/16
}
}
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to internal"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
log disable
state {
invalid enable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
log disable
state {
invalid enable
}
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
description Internet
duplex auto
mac xxxxxxxxxxx
speed auto
vif 101 {
address dhcp
description TV
}
vif 102 {
address dhcp
description Inet
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
}
}
ethernet eth1 {
address 192.168.2.40/24
description Local
duplex auto
speed auto
}
ethernet eth2 {
address 10.1.2.1/24
description Anneks
duplex auto
speed auto
}
ethernet eth3 {
duplex auto
speed auto
}
loopback lo {
}
}
protocols {
static {
route 172.21.0.0/16 {
next-hop 10.194.x.x {
}
}
}
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name LAN1 {
authoritative disable
subnet 192.168.2.0/24 {
default-router 192.168.2.40
dns-server 192.168.2.40
lease 86400
start 192.168.2.100 {
stop 192.168.2.243
}
}
}
shared-network-name LAN2 {
authoritative disable
subnet 10.1.2.0/24 {
default-router 10.1.2.1
dns-server 10.1.2.1
lease 86400
start 10.1.2.100 {
stop 10.1.2.243
}
}
}
static-arp disable
use-dnsmasq disable
}
dns {
dynamic {
interface eth0 {
service dyndns {
host-name xxxxxxxxx
login xxxxxxxxx
password xxxxxxxxxxxxx
}
web dyndns
}
}
forwarding {
cache-size 150
listen-on eth1
listen-on eth2
}
}
gui {
http-port 80
https-port 443
older-ciphers enable
}
nat {
rule 5010 {
description "masquerade for WAN"
log disable
outbound-interface eth0.102
protocol all
type masquerade
}
rule 5011 {
description "masquerade for TV_WAN"
destination {
group {
network-group TV_WAN
}
}
log disable
outbound-interface eth0.101
protocol all
source {
group {
}
}
type masquerade
}
}
ssh {
port 22
protocol-version v2
}
unms {
disable
}
}
system {
host-name ubnt
login {
user ubnt {
authentication {
encrypted-password $6$PbzL5/Xi3xxxxxxxxxxxxxxxxxx
}
level admin
}
}
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone Europe/Oslo
traffic-analysis {
dpi disable
export disable
}
}
Jeg har en leieboer som også skal ha TV og internet. Kan jeg da bare bruke en port på EdgeRouter4 til mitt LAN og en port til hans med TV på begge? Eller bør jeg ha 3 VLAN (mitt internet, hans internet, TV) som jeg så fordeler videre til fysiske porter i en switch?
Jeg har en leieboer som også skal ha TV og internet. Kan jeg da bare bruke en port på EdgeRouter4 til mitt LAN og en port til hans med TV på begge? Eller bør jeg ha 3 VLAN (mitt internet, hans internet, TV) som jeg så fordeler videre til fysiske porter i en switch?
Sist endret av J-en; 23. juni 2018 kl. 02:04.
Grunn: Automatisk sammenslåing med etterfølgende innlegg.