Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  2391 1207413
Sitat av Teratom Vis innlegg
1) Når du sier 'Lyse fiber', er det da fra en mediakonverter, fra Lyse sin hjemmeruter eller SFP-modul du har koblet mot svitsjen din?
2) Antar det første, at du kobler deg inn fra mediakonverter. Da skal port x defineres som trunk med 100, 101 og 102 tagged. Ferdig snakka.
3) Port y bør være av access type, med 102 untagged. Da må du ikke fucke det hele opp med noe VLAN-opplegg på routeren. Dersom du med dette ikke får IP-adr på routeren (selv med MAC-spoof) ville jeg ha testet å koble en laptop eller tilsvarende i port y for å se om andre enheter får IP. Dvs eliminere potensielle feilkilder.

Hvis du har en Lyse-hjemmerouter før switchen din så har du bomma totalt

Har ikke finlest de andre postene dine (type switch etc), men hvis du har en switch satt i L3 kan andre DHCP-servere/klienter også gjøre det trøblete.



..og ang det. Sørg for at switchen (og routeren) din er jomfruelig, reset alt og oppgrader firmware. Booting av mediaconverter hevder enkelte er lurt også når oppsettet tilsynelatende synes rett. Sjekka svitchen din, SG 200-26P ? Prøv også med andre porter, feks port 1 til x og port 2 til y slik at du styrer unna port 25 og 26 som er løst linket mot mini-GBIC slotene. Det blir litt prøve-og-feile metoden når alt annet slår feil. Jumbo frames kan du bare glemme, disable over hele fjøla her.
Vis hele sitatet...

Jomfruelig viste seg å være nøkkelordet her. Resette alt til factory settings, og prøvde på nytt. Da funka det som ei kule :-) tusen takk for hjelp! Trengte forøvrig ikke å klone adressa på hjemmesentralen...
Hehe, ja det er jo mulig
Men har testet med nøyaktig samme VLAN-config på et vanlig ETH-interface (satte opp trunk med vlan 100,101 og 102 på annen router) og får god funk i det da. Har også en haug med andre Mikrotik-bokser i gang med VLAN rundt forbi, så kan ikke skjønne at jeg gjør noe galt.

her er screenshot som viser at jeg faktisk ikke mottar *noe* trafikk.
Mikrotik, så ingen "show running config", men her er screenshot av selve SFP-interfacet
http://imgur.com/Fby7ndQ

Sitat av vidarlo Vis innlegg
Det er meir sannsynleg at problemet er pebkac.

trykk running-config inn på pastebin.
Vis hele sitatet...
Sist endret av quackyo; 24. april 2016 kl. 23:14.
Sitat av quackyo Vis innlegg
Noen ideer til meldingen under?
Jeg har fått tips om at min SFP kan sende med for svak effekt. Det skal være en 20km SFP. Kan det gi mening?
Vis hele sitatet...
Alt er vel mulig, men jeg tviler sterkt. Hvis du har link så hr du link. Og effektene du oppgir høres ut til å være godt innenfor normalen. FYI, dette er det jeg har (med detail så du ser grenseverdiene også):

Kode

c3560e#sh int gi0/51 transceiver detail 
ITU Channel not available (Wavelength not available),
Transceiver is internally calibrated.
mA: milliamperes, dBm: decibels (milliwatts), NA or N/A: not applicable.
++ : high alarm, +  : high warning, -  : low warning, -- : low alarm.
A2D readouts (if they differ), are reported in parentheses.
The threshold values are calibrated.

                              High Alarm  High Warn  Low Warn   Low Alarm
          Temperature         Threshold   Threshold  Threshold  Threshold
Port       (Celsius)          (Celsius)   (Celsius)  (Celsius)  (Celsius)
--------- ------------------  ----------  ---------  ---------  ---------
Gi0/51      41.1                90.0        85.0       -40.0      -45.0

                              High Alarm  High Warn  Low Warn   Low Alarm
           Voltage            Threshold   Threshold  Threshold  Threshold
Port       (Volts)            (Volts)     (Volts)    (Volts)    (Volts)
---------  ---------------    ----------  ---------  ---------  ---------
Gi0/51     3.28                  3.80        3.70        2.80       2.70

           Optical            High Alarm  High Warn  Low Warn   Low Alarm
           Transmit Power     Threshold   Threshold  Threshold  Threshold
Port       (dBm)              (dBm)       (dBm)      (dBm)      (dBm)
---------  -----------------  ----------  ---------  ---------  ---------
Gi0/51      -5.2                -2.0        -3.0        -9.0      -10.0

           Optical            High Alarm  High Warn  Low Warn   Low Alarm
           Receive Power      Threshold   Threshold  Threshold  Threshold
Port       (dBm)              (dBm)       (dBm)      (dBm)      (dBm)
-------    -----------------  ----------  ---------  ---------  ---------
Gi0/51      -7.8                 0.0        -1.0       -23.0      -24.0
Men jeg lurer litt på låsiingen din av hastighet. Joda, det er bare gig og dupleks som er mulig, men det er ikke gitt at du bør låse til gig for det. Se f.eks.
https://herdingpackets.net/2013/03/2...omment-page-1/

Utfordringen er selvsagt å gjette hva den andre enden har gjort, men det er jo bare å prøve de to mulighetene

FYI, har jeg ikke slått på den magiske "speed nonegotiate" og jeg har link. Ut fra Ciscos tabell må det da bety at Viken også har "link negotiation" på. Dersom du da slår av på din side, så går linken på deres side ned mens du ser den som opp (som du jo gjør). Det kan jo stemme med symptomene. Verdt å prøve iaffal.
På Mikrotik har jeg ikke denne "speed nonegotiate"-funnksjonen, kun "auto-negotiation", og TX/RX flow control.
Så vidt jeg husker fikk jeg ingen link ved auto-neg, men full link når den er låst til gig/duplex.

...Kanskje jeg skal forsøke å sette autonegotiate men kun advertise gigabit?
Sist endret av quackyo; 25. april 2016 kl. 13:43.
Sitat av quackyo Vis innlegg
På Mikrotik har jeg ikke denne "speed nonegotiate"-funnksjonen, kun "auto-negotiation", og TX/RX flow control.
Så vidt jeg husker fikk jeg ingen link ved auto-neg, men full link når den er låst til gig/duplex.

...Kanskje jeg skal forsøke å sette autonegotiate men kun advertise gigabit?
Vis hele sitatet...
Du har sjekket at du faktisk har en gig-link? F.eks ved å se hva du får ut av mediakonverteren.

Så vidt jeg forstår så vil du få "link" nesten uansett når du slår av auto-neg, så lenge det er antydning til lys i fiberen. Og det er det jo tydeligvis. Men det forteller ikke mye. Du vil tilsynelatende få "link" selv om den andre enden skulle kjøre 100Mbit.
Det er ikke "løs" fiberconverter orginalt, det nye Altibox FMG modemet har fiber rett inn nemlig..
Men det er giga, da linja han er blitt lovet skal være 500mbit/500mbit.
Test mot tilfeldig speedtestgreier fra gammel pc gav over 200mbit.

Skal teste videre i kveld eller i morra.
Sitat av quackyo Vis innlegg
Det er ikke "løs" fiberconverter orginalt, det nye Altibox FMG modemet har fiber rett inn nemlig..
Men det er giga, da linja han er blitt lovet skal være 500mbit/500mbit.
Test mot tilfeldig speedtestgreier fra gammel pc gav over 200mbit.
Vis hele sitatet...
Ah, OK. Da har du utvilsomt gig, ja. Misforstod det du skrev om at du har testet samme config på eth-port. Det var altså bare en tilsvarende trunk mot en annen router, og ikke en test mot Altibox?
Korrekt, jeg satte opp en annen (egen) router med en trunk hvor jeg kjørte forskjellige DHCP-servere på vlan100,101 og 102, og satte så den routeren jeg tester SFP mot altibox på med VLAN-interface og DHCP-klienter på ETH1 istedetfor SFP1.

Har forøvrig også testet SFP'en mot tilhørende "motpart"-SFP som fulgte med i kittet jeg kjøpte (motpart sender da på 1550 og mottar på 1310), og får da link og pakker begge veier. så SFP'en virker i Mikrotik'en.
Hei, får inn 300/300 med FMG-boks i Molde nå om ikke så mange ukene. Hva slags hardware ville dere ha gått for som hovedrouter for huset? Skal splitte i hoved, hybel og evt server VLAN tenkte jeg. Å få satt opp en VPN inn til huset er nødvendig, og planlegger å bruke 2-3 av Ubiquiti sine AC Pro accesspunkt for trådløst. Hadde vært greit å kunne kjøre en sentral trunked linje og hente ut det som trengs i endeswitchene så jeg slipper alt for mye betongboring i sommer.

Har en gammel HP G5 DL380 med ESXi som har en ubuntu server i dag som i tillegg kunne tenkes å kjøre en pfSense-installasjon, men da blir jeg veldig avhengig av at den kjører hele tiden og den er jo litt på overtid allerede.

Alternativet mitt ser ut til å være å kjøre en EdgerouterPro fra ubiquiti. Enten med eller uten SFP-portene. Boksen i seg selv ligger til rundt 3500 og spørsmålet blir vel helst hva som finnes av alternativer til denne.

Stabilitet er det aller viktigste, da jeg er mye borte og fremdeles vil kunne føle meg sikker på at jeg har tilgang. At jeg har god klaring til 300/300 linjen er også et krav, og det skader ikke om utstyret vil klare 1000/1000 om lommeboka skulle tilsi det heller om noen år.

Har lest meg igjennom alle snart 50 sidene her, og kan vel ikke si at ubiquiti-utstyr har vært nevnt alt for ofte. Hadde jo vært greit å finne noe som lå i landet litt billigere enn den overnevnte edgerouteren.
Sitat av andersks Vis innlegg
Hei, får inn 300/300 med FMG-boks i Molde nå om ikke så mange ukene. Hva slags hardware ville dere ha gått for som hovedrouter for huset? Skal splitte i hoved, hybel og evt server VLAN tenkte jeg. Å få satt opp en VPN inn til huset er nødvendig, og planlegger å bruke 2-3 av Ubiquiti sine AC Pro accesspunkt for trådløst. Hadde vært greit å kunne kjøre en sentral trunked linje og hente ut det som trengs i endeswitchene så jeg slipper alt for mye betongboring i sommer.

Har en gammel HP G5 DL380 med ESXi som har en ubuntu server i dag som i tillegg kunne tenkes å kjøre en pfSense-installasjon, men da blir jeg veldig avhengig av at den kjører hele tiden og den er jo litt på overtid allerede.

Alternativet mitt ser ut til å være å kjøre en EdgerouterPro fra ubiquiti. Enten med eller uten SFP-portene. Boksen i seg selv ligger til rundt 3500 og spørsmålet blir vel helst hva som finnes av alternativer til denne.

Stabilitet er det aller viktigste, da jeg er mye borte og fremdeles vil kunne føle meg sikker på at jeg har tilgang. At jeg har god klaring til 300/300 linjen er også et krav, og det skader ikke om utstyret vil klare 1000/1000 om lommeboka skulle tilsi det heller om noen år.

Har lest meg igjennom alle snart 50 sidene her, og kan vel ikke si at ubiquiti-utstyr har vært nevnt alt for ofte. Hadde jo vært greit å finne noe som lå i landet litt billigere enn den overnevnte edgerouteren.
Vis hele sitatet...

jeg har gig og bruker en edgerouter lite på denne linja. På speedtest har jeg klart 940Mbit.
Det har vært presentert mange gode løsninger i denne tråden. Mine behov er som følger, og jeg regner med at flere har sammenfallende behov:

Hovedleilighet med en eller flere TV, kablet og trådløst internett.

Utleieleilighet med TV, kablet og trådløst internett isolert fra eget nett og mulighet for båndbreddestyring.

En eller flere offentlig tilgjengelige servere (DMZ)

VPN for tilgang til nettets resurser utenfra.

Huset består av 3 etasjer, kjeller, 1 etasje og loft. Fra kjeller er det kablet dobbelt (TVog internett) til utleieleilighet, og fra loft er det kablet dobbelt til 1. etase og loftsrom.

Det har helt fra starten vært klart at hjemmesentralen ikke har vært tilstrekkelig til å dekke disse behovene på en god måte, så jeg har brukt endel tid på å finne en kombinasjon av komponenter som ikke har ruinert et besjedent pensjonistbudsjett.

Ved valg av ruter har det vært viktig å finne noe med en god konfigurerbar brannmur med VPN og mulighet for å segmentere nettet i minst 3 soner.

Ved valg av switcher i etasjene har det vært viktig å finne lydsvake switch med management. VLAN har vært en selvfølge, og 802.3ad (LACP) for aggregering av porter har vært ønskelig. I tillegg er en mindre switch mellom mediakonverter og brannmur nyttig for å fraskille VLAN 101 (TV) før brannmuren

Opplegget er designet som følger:
En port på Mikrotik RB260GSP switch har SFP, men foreløpiger står Altibox sin mediakonverter på plass. En RJ45-port er derfor satt av til tagget trafikk fra Altibox.
Av de øvrige 4 portene er to utagget i VLAN 101 (TV), og 1 port er utagget i VLAN 102 (internett).
En av 101-portene går direkte til TV-uttak i utleieleilighet.
Den andre 101-porten går til en aksess-port på Linksys LGS326. Denne har fått sitt eget VLAN på Linksys-switchen.
102-porten går til WAN-porten på Routerboard-ruteren.
Det er en port til overs på switchen som eventuelt kan brukes til styring etc.
Foreløpig har jeg ikke fått SFP til å virke etter å ha prøvd med et par forskjellige SFP-er. Nå har jeg imidlertid bestilling inne etter råd fra et par utmerkede innlegg i denne tråden.

På Routerboard-ruteren er en port satt av for internett til utleieleilighet. Denne går direkte til utleieleilighet. De 2 øvrige portene er internett til egen leilighet og servere (DMZ). Disse portene går til hver sine VLAN på kjeller-switch. Også på Routerboard er det en port til overs som kan brukes etter ønske.

PÅ internett-porten til utleieleilighet er det satt rate-limit for å begrense båndbreddebruk. Oppsett av brannmur-regler på denne er relativt ukomplisert. For de som er vant til Linux og iptables er det ganskexlikefrem. Det er en mengde bra dokumentasjon og eksempler på Routerboard sitt nettsted. RouterOS har flere muligheter for VPN, f.eks OpenVPN og IPSec. Det skal også finnes muligheter for RD6 via script.

Til switcher i etasjene valgte jeg Linksys LGS326 fordi den er rimelig, lydløs og har alle nødvendige standarder. LGS3xxx finnes også med færre porter for de som ikke har behov for 24.
På kjeller-switchen er 2 porter satt av som trunk til en annen Linksys-switch på loft. Disse portene er aggregert ved hjelp av LACP. Her går tagget VLAN for internett og TV til loftsrom og 1. etasje. Disse VLAN-numrene er helt uavhengig av Altibox sine og kan være vilkårlige nummer.


På samme switch er det også satt av egne VLAN for henholdsvis TV (direkte fra Mikrotik switch), internett og DMZ (fra brannmur).

Dette opplegget har vært i bruk siden i fjor høst og har vist seg å være svært driftsstabilt. Foranledningen for å gjøre dette var min tidligere mer enn spenstige løsning med flere virtualiserte servere inklusive brannmur i flere soner med virtualisert ethernet. Denne løsningen fungerte i mange år inntil i fjor mens jeg var på en utenlandsreise da brannmuren plutselig begynte å skape seg vrang og stengte meg ute. Det skyldtes at OS-imaget til denne lå på en SSD som hadde trøbbel. Jeg mistenker problemer med dobbel caching (både verts-OS og gjeste-OS).

Jeg burde strengt tatt ha laget en tegning av dette, men i dag er jeg litt angrepet av latskap :-P

Følgende hardware er brukt:

Mikrotik RB260GSP switch kr 699
5 stk 1000Mbps porter
1 SFP
VLAN, Båndbreddekontroll, POE
Web management
http://snorlaus.no/rutere-ap-og-swit...g-sfp-mikrotik

Routerboard RB850GX2 kr 1399
500 MHz 2-kjerne prosessor
512 Mb RAM
5 stk 1000Mbps porter
Micro SD minneplass
RouterOS
I tillegg behøves en liten boks for kortet kr 249
og PSU kr 99
http://snorlaus.no/rutere-ap-og-swit...50gx2-mikrotik

2 stk Linksys LGS326-EU 24 Gb-porter + 2 Gb/SFP a kr 1595
Sist endret av Tuxador; 26. april 2016 kl. 21:42.
Takk for flotte (og utfyllende!) svar, akkurat nå kan det da kanskje se ut som at jeg går i retning av en EdgeRouterLite eller ER-PoE som ruter. Som switcher hadde jeg tenkt å gå i retningen av HP sine 1920 modeller, som har kommet bra ut mtp pris/stabilitet/ytelse i de internettkildene jeg har undersøkt. Dersom noen har dårlige erfaringer med disse hadde det vært strålende med en shoutout, eventuelt tips til bedre ting å bruke pengene på

Men for å holde samtalen iallefall løst on-topicet altibox så det ikke sklir ut, så snakket jeg med han som var "sjefs-graveren" i området vårt her om dagen, og siden vi lurer på om vi skal skille ut tomt og sette opp et ekstra hus i hagen vår med tid og stunder, lurte vi på om det var mulig å få lagt opp et ekstra trekkerør når de først graver. Nå var de allerede godt i gang og hadde lagt ut de rørene som skulle vår vei, men han snakket om at de kunne trekke noe han kalte "tjukk fiber" inn til oss, og så gå fra vårt hus og over plena senere. Noen som vet hva det vil bety? Kan ikke si å ha hørt om tjukk fiber før
Sitat av andersks Vis innlegg
Takk for flotte (og utfyllende!) svar, akkurat nå kan det da kanskje se ut som at jeg går i retning av en EdgeRouterLite eller ER-PoE som ruter. Som switcher hadde jeg tenkt å gå i retningen av HP sine 1920 modeller, som har kommet bra ut mtp pris/stabilitet/ytelse i de internettkildene jeg har undersøkt. Dersom noen har dårlige erfaringer med disse hadde det vært strålende med en shoutout, eventuelt tips til bedre ting å bruke pengene på

Men for å holde samtalen iallefall løst on-topicet altibox så det ikke sklir ut, så snakket jeg med han som var "sjefs-graveren" i området vårt her om dagen, og siden vi lurer på om vi skal skille ut tomt og sette opp et ekstra hus i hagen vår med tid og stunder, lurte vi på om det var mulig å få lagt opp et ekstra trekkerør når de først graver. Nå var de allerede godt i gang og hadde lagt ut de rørene som skulle vår vei, men han snakket om at de kunne trekke noe han kalte "tjukk fiber" inn til oss, og så gå fra vårt hus og over plena senere. Noen som vet hva det vil bety? Kan ikke si å ha hørt om tjukk fiber før
Vis hele sitatet...
Det er ikke noe mer spesielt en at det er mer en 1 fibertråd i kabelen. Så om de trekker en kabel med f.eks 2 fibertråder i så har du en til deg og så har du en til det andre huset som de sender videre gjennom kabelen som ligger mellom husene Kan også kalles "splitting" av fiber.
Har en liten utfordring med setup-en min. Fikk hjelp her for noen sider siden, og har kommet meg litt videre.

oppsettet mitt er sånn som dette:
Lyse HET --> switchport med trunk: Vlan 1UP, 100-102 tagged
switchen har så en port med vlan 102UP --> routers wan port

routeren har definert to vlan - 1 og 25 (25 er tiltenkt et eget gjestenett slik at man ikke får tilgang til interne ressurser i heimen fordi om man er på besøk)
Fra routerens ene lanport er det følgende satt opp: vlan1:UP vlan25:tagged

dette går så tilbake til switchen i en port som er satt opp som trunk: 1:UP, 25:tagged

switchen har til slutt en port som går til accesspunktet mitt der følgende er satt opp: 1:UP, 25:tagged

på accesspunktet, er det opprettet to SSID'er. ett på vlan1 og ett på vlan25.

Med dette oppsettet, får jeg intern IP-adresse på gjestenettet også (fra routeren), men jeg får ikke tilgang ut mot verdsveven.

hjelp mottas med takk!
Trigonoceps occipita
vidarlo's Avatar
Donor
Sitat av Watnegutten Vis innlegg
Med dette oppsettet, får jeg intern IP-adresse på gjestenettet også (fra routeren), men jeg får ikke tilgang ut mot verdsveven.
Vis hele sitatet...
Har du satt opp at boksen skal NATe traffikk frå det subnettet?
Sitat av vidarlo Vis innlegg
Har du satt opp at boksen skal NATe traffikk frå det subnettet?
Vis hele sitatet...
Må det gjøres spesifikt på alle subnett som jeg vil skal ha nett ut?
Trigonoceps occipita
vidarlo's Avatar
Donor
Sitat av Watnegutten Vis innlegg
Må det gjøres spesifikt på alle subnett som jeg vil skal ha nett ut?
Vis hele sitatet...
Du har sagt du har ein ruter, utan å spesifisere meir. Så generelt svar er at ja, ruteren din må vite kva den skal gjere med pakkane. T.d. pfsense er vel rimelig glad i å lage automagiske nat-regler, mens t.d. openwrt ikkje lager det.
Sitat av vidarlo Vis innlegg
Du har sagt du har ein ruter, utan å spesifisere meir. Så generelt svar er at ja, ruteren din må vite kva den skal gjere med pakkane. T.d. pfsense er vel rimelig glad i å lage automagiske nat-regler, mens t.d. openwrt ikkje lager det.
Vis hele sitatet...
Aha. Jeg har en cisco rv320. Det kan muligens googles, men de tingene som er i vlan1 blir tydeligvis nat'et automatisk da...
▼ ... noen uker senere ... ▼
Det er lenge siden Zyxel-routeren ble skrapet, men medieconverteren fikk leve. Helt til Bmork skrev sitt innlegg og jeg bestilte fra fiberstore. Snakk om plug and play, fiberlinken til min SG300-28 gikk rett opp!

SG300 har ikke db-verdier som bmork sin Catalyst har. I stedet er det Optical Module Status Table. Jeg lurer på om mine verdier er normale?

Voltage
3.1746

Current
23.95

Output power
2.44

Input Power
0.09
▼ ... noen uker senere ... ▼
Sitat av boggemann Vis innlegg
Det er lenge siden Zyxel-routeren ble skrapet, men medieconverteren fikk leve. Helt til Bmork skrev sitt innlegg og jeg bestilte fra fiberstore. Snakk om plug and play, fiberlinken til min SG300-28 gikk rett opp!

SG300 har ikke db-verdier som bmork sin Catalyst har. I stedet er det Optical Module Status Table. Jeg lurer på om mine verdier er normale?

Voltage
3.1746

Current
23.95

Output power
2.44

Input Power
0.09
Vis hele sitatet...
Kan du gi meg link til hvilken modul du kjøpte ?
▼ ... over en uke senere ... ▼
Sitat av Rollingrock Vis innlegg
Kan du gi meg link til hvilken modul du kjøpte ?
Vis hele sitatet...
Fulgte oppskriften et par sider tilbake i tråden.

SPF-modul
http://www.fs.com/products/39135.html

Et SC-SC skjøtestykke. Og en 2m SC-LC kabel.

Kostet 100 kr inkl rekommendert sending fra Kina. Fungerer knirkefritt.
Har en Pfsense box med xeon cpu og mb med 2x intel onboard nic. Fungerer perfekt ellers, men vil prøve å fjerne sentralen for moroskyld.
Har også en Linksys LGS318 i LAN på pfsense som støtter igmp snooping.

Det jeg hadde håpet på var at det er mulig å koble pfsense boksen rett fra mediakonverter og da sende internett og tv ut til switchen for så å ta ut tv/internett fra den. Tenker da via igmp snooping hvis mulig?


Er det mulig eller dumt?

EDIT: Har lest en del sider her, men orker ikke lese alle 49 sidene dessverre.
Sist endret av gspott; 10. juli 2016 kl. 23:22.
▼ ... over en uke senere ... ▼
Sitat av gspott Vis innlegg
Har en Pfsense box med xeon cpu og mb med 2x intel onboard nic. Fungerer perfekt ellers, men vil prøve å fjerne sentralen for moroskyld.
Har også en Linksys LGS318 i LAN på pfsense som støtter igmp snooping.

Det jeg hadde håpet på var at det er mulig å koble pfsense boksen rett fra mediakonverter og da sende internett og tv ut til switchen for så å ta ut tv/internett fra den. Tenker da via igmp snooping hvis mulig?


Er det mulig eller dumt?
Vis hele sitatet...
Sånn i all beskjedenhet,
https://freak.no/forum/showpost.php?...&postcount=671

Jeg opplevde tidvis litt lag på TV'n når jeg kjørte med stor internettrafikk på dette oppsettet. Prøv oppskriften først med kun transparent bridge (dvs uten FW delen), evt legg til prioritering/QoS. Hvis switchen din er managed er det sannsynligvis bedre å kjøre kun 102 (internet) inn på pfSense-boksen og la switchen håndtere 101 (IPTV).

Sitat av gspott Vis innlegg
Har en Pfsense box med xeon cpu og mb med 2x intel onboard nic.
Vis hele sitatet...
Iom at du bare har to nic's må disse håndtere en VLAN-trunk både inn (101, 102 og evt 100) og ut. Tilsvarende må switchen din også håndtere VLAN.
Sist endret av Teratom; 18. juli 2016 kl. 13:21. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
▼ ... noen uker senere ... ▼
Hei, jeg har en sg300-10. Verdiene mine er:

Temp 56
Voltage 3.37
Current 10.79
Output Power 0.23
Input Power 0.15
LoS no

traceroute

Sitat av boggemann Vis innlegg
Det er lenge siden Zyxel-routeren ble skrapet, men medieconverteren fikk leve. Helt til Bmork skrev sitt innlegg og jeg bestilte fra fiberstore. Snakk om plug and play, fiberlinken til min SG300-28 gikk rett opp!

SG300 har ikke db-verdier som bmork sin Catalyst har. I stedet er det Optical Module Status Table. Jeg lurer på om mine verdier er normale?

Voltage
3.1746

Current
23.95

Output power
2.44

Input Power
0.09
Vis hele sitatet...
Hei.
Jeg har en Zyxel P-2812 gjennom Viken fiber. Fungerer ok på tv/telefon. På den trådløse biten er jeg imidlertid ikke fornøyd. Dårlig rekkevidde og tidvis performance problem selv om jeg sitter rett ved siden av router (har problem for ulike pc'er). Virker som dette skjer ofte mellom 20:00 og 21:00 av en eller annen grunn.

Uansett dersom man skal ha en løsnning som er bedre , men enkel og grei løsning hva gjør jeg. Dersom jeg krever at Viken skifter til siste modell Altibox FMG vil dette hjelpe noen på trådløs performance? Eller bør jeg gå for en ekstern router, er altibox tilbudet på ASUS RT-AC66U en grei handel, eller finnes det bedre modeller i 1-2 tusen kroners klassen?
Trond
Sitat av trond_70 Vis innlegg
Hei.
Jeg har en Zyxel P-2812 gjennom Viken fiber. Fungerer ok på tv/telefon. På den trådløse biten er jeg imidlertid ikke fornøyd. Dårlig rekkevidde og tidvis performance problem selv om jeg sitter rett ved siden av router (har problem for ulike pc'er). Virker som dette skjer ofte mellom 20:00 og 21:00 av en eller annen grunn.
Vis hele sitatet...
Det at du får problemer etter kl 20-21 høres ut som et interferensproblem. Forsøkt å bytte kanal? Dersom du bruker 2.4GHz nettet er årsaken muligens at du eller naboene dine slår på babycall.
Har prøvd å lese igjennom det meste her, men jeg har dette disponibelt:
Mikrotik CCR1016-12G
Mikrotik RB260GS
Cisco SG500-52p
(+ en del ubiquiti unifi stuff for wifi)

Tanken min var da å endelig få konfigurert dette ordentlig og hive den hjemmesentralen langt til helvette.

Ser at han lengre opp har valgt å sette opp sin RB260 før routeren, det jeg hadde tenkt var å ha routeren rett på mediekonverteren, mekke vlan vidre på si eth12 også bruke RB260 switchen som TV switch.

Jeg har testet litt, men får ikke det jeg har prøvd til å fungere i det hele tatt, er det noen glupe hoder her som kunne guidet meg igjennom VLAN oppsett i RouterOS?
Eventuelt, hvordan jeg konfigerer switchen riktig slik at jeg kan ha en port på den for internet også resten for TV og på den måten erstatte multimodehelvette.
Sitat av teknisse Vis innlegg
Har prøvd å lese igjennom det meste her, men jeg har dette disponibelt:
Mikrotik CCR1016-12G
Mikrotik RB260GS
Cisco SG500-52p
(+ en del ubiquiti unifi stuff for wifi)

Tanken min var da å endelig få konfigurert dette ordentlig og hive den hjemmesentralen langt til helvette.

Ser at han lengre opp har valgt å sette opp sin RB260 før routeren, det jeg hadde tenkt var å ha routeren rett på mediekonverteren, mekke vlan vidre på si eth12 også bruke RB260 switchen som TV switch.

Jeg har testet litt, men får ikke det jeg har prøvd til å fungere i det hele tatt, er det noen glupe hoder her som kunne guidet meg igjennom VLAN oppsett i RouterOS?
Eventuelt, hvordan jeg konfigerer switchen riktig slik at jeg kan ha en port på den for internet også resten for TV og på den måten erstatte multimodehelvette.
Vis hele sitatet...
Her er et fungerende oppsett:

https://drive.google.com/folderview?...WM&usp=sharing
Hei. Jeg trenger litt hjelp til oppsett av Altibox Inet uten bruk av deres router.

Har mottatt 100mbit SFP med TX:1310 og RX:1550
Jeg er kun koblet til 100mbit port.

sFPen står i en Cisco Catalyst switch med vlan 102 tagged.
Brannmur er koblet til en annen port som også har vlan 102 tagged. Klonet også MAC adressen fra telsey routeren. Forsøkte også med å plusse på 1 på slutten av MAC adressen. Får lys på porten i switchen som indikerer link, men jeg mottar ingen ip på min brannmur og Brannmur nettverkskortet er som sgt forsøkt med Mac kloning og er satt til vlan 102.

Eneste jeg stusser på er at det står: half. Under dupper modus på porten son SFP med fiber er tilkoblet. Noen som har noen forslag ?
Sitat av sindrehaø Vis innlegg
Hei. Jeg trenger litt hjelp til oppsett av Altibox Inet uten bruk av deres router.

Har mottatt 100mbit SFP med TX:1310 og RX:1550
Jeg er kun koblet til 100mbit port.

sFPen står i en Cisco Catalyst switch med vlan 102 tagged.
Brannmur er koblet til en annen port som også har vlan 102 tagged. Klonet også MAC adressen fra telsey routeren. Forsøkte også med å plusse på 1 på slutten av MAC adressen. Får lys på porten i switchen som indikerer link, men jeg mottar ingen ip på min brannmur og Brannmur nettverkskortet er som sgt forsøkt med Mac kloning og er satt til vlan 102.

Eneste jeg stusser på er at det står: half. Under dupper modus på porten son SFP med fiber er tilkoblet. Noen som har noen forslag ?
Vis hele sitatet...
Trenger ikke klone mac-adressen, porten mot brannmuren skal være vlan 102 utagget
(switchport mode access
switchport access vlan 102)
Sitat av Trrunde Vis innlegg
Trenger ikke klone mac-adressen, porten mot brannmuren skal være vlan 102 utagget
(switchport mode access
switchport access vlan 102)
Vis hele sitatet...
Takk. Skal gi det et forsøk, men er det riktig at det skal være half duplex på SFP porten fiberen kommer inn?
Sitat av sindrehaø Vis innlegg
Takk. Skal gi det et forsøk, men er det riktig at det skal være half duplex på SFP porten fiberen kommer inn?
Vis hele sitatet...
Nei. Men da du kun har 100mbit så vil den vise det. Hardkode "full duplex" i configen på den fysiske porten.

Normaltsett er det nok med å legge inn "full duplex" i configen.
Sitat av thoaar Vis innlegg
Nei. Men da du kun har 100mbit så vil den vise det. Hardkode "full duplex" i configen på den fysiske porten.

Normaltsett er det nok med å legge inn "full duplex" i configen.
Vis hele sitatet...
Takk for svar.

Satt porten i full duplex mode:
- Interface Gig 1/0/27
- duplex full

og switcport vlan 102 mode access, men får fortsatt ikke ip. Forsøkte også å legge inn den faste ipen manuelt i brannmuren, men desverre ingen nett tilgang
Sitat av sindrehaø Vis innlegg
Takk for svar.

Satt porten i full duplex mode:
- Interface Gig 1/0/27
- duplex full

og switcport vlan 102 mode access, men får fortsatt ikke ip. Forsøkte også å legge inn den faste ipen manuelt i brannmuren, men desverre ingen nett tilgang
Vis hele sitatet...
Du må sette "Switchport mode truk allowed 100-102" for VoIP(100), TV(101) og Internett(102) på porten mot Altibox. Så må du sette access på du skal ha internett ut på mot eget utstyr. (Router, brannmur elns)

Mot Altibox kan f.eks være slik;
!
interface GigabitEthernet0/1
switchport trunk native vlan 100
switchport trunk allowed vlan 100-102
switchport mode trunk
media-type sfp
duplex full
!

Og mot eget utstyr kan det være slik:
interface GigabitEthernet0/2
description Public Internett
switchport access vlan 102
switchport mode access
spanning-tree portfast
!
Sist endret av thoaar; 22. august 2016 kl. 21:59.
Sitat av thoaar Vis innlegg
Du må sette "Switchport mode truk allowed 100-102" for VoIP(100), TV(101) og Internett(102) på porten mot Altibox. Så må du sette access på du skal ha internett ut på mot eget utstyr. (Router, brannmur elns)

Mot Altibox kan f.eks være slik;
!
interface GigabitEthernet0/1
switchport trunk native vlan 100
switchport trunk allowed vlan 100-102
switchport mode trunk
media-type sfp
duplex full
!

Og mot eget utstyr kan det være slik:
interface GigabitEthernet0/2
description Public Internett
switchport access vlan 102
switchport mode access
spanning-tree portfast
!
Vis hele sitatet...
gjort akkurat som beskrevet, men fortsatt ingen tilkobling? klarer ikke forstå hva som er galt. Kan det være noe galt med selve SFP'en ?
Har lest igjennom hele tråden, og mye fin informasjon

Jeg lurte på litt tips til oppsett.

Jeg har 1/1Gbit ifra Altibox/BKK, linjen brukes en del til FTP/SFTP og Torrent.

Altibox sin FMG router tåler ikke for mange tilkoblinger så bra, så har tenkt å sitte opp en egen.

Jeg bruker ikke TV/IP-telefoni delen, så det er ikke så viktig..

Har sett litt på disse to:

https://www.ubnt.com/edgemax/edgerouter-x-sfp/

https://www.ubnt.com/edgemax/edgerouter-pro/

Det vil vel være bedre å ha egen fiberinngang i routeren, enn å bruke en mediaconverter? Evt må jeg da skifte fiberpluggen, for å få riktig type?

Nå går fiberen rett inn i FMG boksen.

Kan noen komme med fult oppsett av hva jeg trenger, for å yte maks av linjen min, samt at den tåler mye tilkoblinger..

Setter prisklasse på maks 3000,-
Hei. Jeg har skrevet noen poster her tidligere ang å få noe futt i altibox direkte i router med SFP.
Det er snakk om en Altifiber (Altibox på sørlandet)-forbindelse på 500/500, pr nå levert via et FMG3542-D10A modem/router.
Pr nå er den satt i bridge, og jeg kjører da Internett inn på en kabel, og TV inn i router på egen kabel (eget VLAN). Dette fungerer forsåvidt fint, men vil helst fjerne unødvendige bokser.

Nå har jeg prøvd 4 (!) forskjellige 1310nm/1550nm SFP'er i mikrotik-routeren jeg har tilgang på. Ingen av dem gir link med fiberen direkte tilkoplet.
Jeg har prøvd Mikrotik sin egen (20km), Den Fiberstore(10km)-modulen som har blitt linket til i tildligere innlegg her, samt også en 40km "dlink"-SFP.
Alle modulene blir gjenkjent av Mikrotik-routeren, men alle gir "no link" på autonegotiation. Tvinger jeg 1gbit får jeg link, men den er vel falsk for jeg mottar ingen pakker.
For ordens skyld - jeg har også forsøkt 2 forskjellige (nye) fiberpatchekabler fra mellom sfp og altifiber sitt koblingspunkt i huset, så det kan ikke være så dumt.

Noen som har noen gode forslag? Er det noen mulighet for at Altifiber på sørlandet (som vel bare har levert altibox-nett et år eller to) kan kjøre på andre bølgelengder enn dere andre som har fått dette til å fungere?
Heisann dere!

Nå kommer jeg også og hijacker tråden med spørsmål om hva jeg bør gjøre... Jeg har lest igjennom hele greia og henger med på alt som er sagt, men nå kunne jeg trengt noen råd og meninger om min situasjon.

Per i dag så har jeg en 100/100-linje med den aldeles så flotte *ironi* Zyxel-routeren fra Altibox og en mediaconverter av samme slag som de aller fleste her inne, som helt til sist går inn en Netgear Nighthawk R7000 for trådløs, switching og routing. Zyxelen er naturligvis satt i bridge-mode og ting går greit nok til at jeg ikke gråter meg i søvne, men tråden har fått meg til å innse at routeren mest sannsynlig er en kjempestor flaskehals i nettverket mitt.

Ville jeg ha trekt vinnerloddet om jeg hadde kvittet meg med Zyxelen og begynt å brukt Nighthawken til all routing direkte fra mediaconverteren? Rett og slett hatt den som backbone i hele nettverket? Eller blir det litt mye for ingenting?


Jeg har også vært inne på tanken å begynne "forfra" om det viser seg at Nighthawken burde settes vekk. Da tenker jeg i Ubiquiti-stier. Har sett litt på Edgerouter X og Lite og tenkt på de som backbones om det lar seg gjøre. Et UniFi AP eller to (mest sannsynlig Pro-modellen) hører også med der for å ta seg av alt trådløst. For å kunne ta seg av alle enhetene (listet nedenfor) så må nok en switch inn i bildet, enten Edgeswitch, Cisco SB eller en Edgerouter til.

Men det som blir en tanke rundt et komplett bytte vil være om Edgerouterne vil takle all trafikken som kjører i nettverket. Vil jeg trenge en kraftigere router? Eller kan den lille, billige ERX takle det?


Veldig kort oppsummert, hva tar jeg for meg av de to nedenfor?

Alt. 1
MC - Nighthawk routing/switching/trådløs - (switch) - TVer og alt annet

Alt. 2
MC - ERX/ERL routing/switching - switch og AP - TVer og alt annet


Omtrentlig antall nettverksenheter:
1x NAS, 1x server, 4x trådløse laptops, 2x Chromecasts, 2x kablede datamaskiner, 2x tablets og 5-8x smartphones, 4x spillkonsoller - pluss 2 tv-dekodere og uten telefon. Jeg bruker å regne det slik at jeg har mellom 12 og 16 enheter kjørende samtidig fordelt på kabel og trådløs.

- Markus
▼ ... over en uke senere ... ▼
Hei,

Har nå 500/500 Mbit/s av BKKFiber, og gått til innkjøp av Ubiquiti EdgeRouter PoE, og ønsker å ta i bruk IPv6.

Hvilke IPv6 løsning bruker Altibox nå? Har prøvd mange måte å løse det på, men ser ikke ut til at jeg får en adresse fra FMGen. Dog skal det sies at når jeg brukte en Time Capsule, kom en IPv6-adresse med en gang.

Andre som har erfaringer med EdgeRouter og IPv6?
Fikk det til selv etter mye om og men

Guide: https://gist.github.com/MindTooth/bb...74a2a33fab9f71

(kunne ikke endre forrige innlegg)

Sitat av MindTooth Vis innlegg
Hei,

Har nå 500/500 Mbit/s av BKKFiber, og gått til innkjøp av Ubiquiti EdgeRouter PoE, og ønsker å ta i bruk IPv6.

Hvilke IPv6 løsning bruker Altibox nå? Har prøvd mange måte å løse det på, men ser ikke ut til at jeg får en adresse fra FMGen. Dog skal det sies at når jeg brukte en Time Capsule, kom en IPv6-adresse med en gang.

Andre som har erfaringer med EdgeRouter og IPv6?
Vis hele sitatet...
Jeg merket at ved IPV6 så blir linjen min (1000/1000Mbit) strupet til 100mbit, BKK/altibox sa selv at ipv6 løsningen ikke er 100% enda
Trigonoceps occipita
vidarlo's Avatar
Donor
Sitat av Frazzy Vis innlegg
Jeg merket at ved IPV6 så blir linjen min (1000/1000Mbit) strupet til 100mbit, BKK/altibox sa selv at ipv6 løsningen ikke er 100% enda
Vis hele sitatet...
Dei bruker 6rd afaik, så antar nodane deira ikkje takler trafikken.

Ville venta på native IPv6 heilt ærleg, med mindre du må ha det av ymse årsaker.
Koblet til med kabel og fikk ca. 500 Mbit/s ned og ca. 200 Mbit/s. Usikker om IPv6 er problemet at jeg ikke får bedre opp.
Trigonoceps occipita
vidarlo's Avatar
Donor
Sitat av MindTooth Vis innlegg
Koblet til med kabel og fikk ca. 500 Mbit/s ned og ca. 200 Mbit/s. Usikker om IPv6 er problemet at jeg ikke får bedre opp.
Vis hele sitatet...
Korleis testa du hastigheten?

IPv6 er ikkje relevant med mindre du tester mot IPv6-node, ettersom altibox køyrer dualstack (som *ALLE* andre ISPer).
Fjernet hele IPv6, og jeg testet nok ikke mot en IPv6 node. Kun via speedtest-cli.
Hi.

Jeg ved ikke om i kan forstå Dansk, så jeg skriver lige på engelsk først.

Here in Denmark, I hav'nt come across any forum with this much Altibox knowledge. So I am trying here.

My setup at the moment:
60/60mbit > CPL4 Fibermodule > (vlan102)PFsense > LAN

And this works perfectly. Now, I am going to get 300/300Mbit connection, so Altibox need to replace my CPL4 with a Mediaconverter, which I belive is a HET 3012 and ofcourse I will get the ZyXEL router also. When I ask Altibox.dk about replacing the ZyXEL with my PFsense they just say "its not possible".

I really hate the words "not possible"

At the moment my PFsense get WAN IP via DHCP from Altibox, should it be any different with the new mediaconverter? I was thinking about just trying to see what happens when I plug in my PFsense to the new mediaconverter and make it look for DHCP on WAN?

Any input would be appreciated.

Thank you
Jeg bruker selv Mikrotik CCR1009 Router med Altibox, det har jeg gjort i 1-2 år nå og fungerer utmerket(med Internett 150/150 og TV).

Til å begynne med brukte jeg den med Altibox sin HET fiberkonverter, men gikk på en tidspunkt over til SFP modul direkte i routeren.

Men det skal sies jeg hadde nøyaktig de samme problemene som deg quackyo. Jeg fikk ikke link hvis Mikrotik routern stod på auto negotiation, og på forced 1000Mbit half eller full, fikk jeg link, men ingen pakker. Det som ble løsningen for meg var at jeg oppgraderte fiberlinjen fra Altibox fra 50/50 til 150/150Mbit, da ble jeg overført til en annen sentral\port mot altibox, som førte til at uplinken min ble oppgradert fra 100\100mbit til 1000\1000mbit. (dette kan verifiseres med fargen på link lyset HET fiberkonverteren markerer, tror gult er 1gbit og grønt er 100mbit). 1Gbit SFP'er er normalt sett ikke multi rate og vil derfor ikke virke på 100mbit uplink hastighet til Altibox.

På samme tidspunkt byttet jeg også til den passiv kjølte utgaven av CCR1009, for å få det helt lydløst. Jeg mistenker de aller første utgavene av CCR1009 har\hadde problemer med fiber SFP, husker jeg leste noen andre som også hadde problemer med dette på forum.mikrotik.com. Men jeg fikk aldri verifisert om dette også var en feilkilde til at jeg ikke fikk link hos meg.

Så de beste rådene jeg kan gi deg, vil være å få bekreftet at du 1000Mbit uplink og eventuelt prøve med en annen router\hardware revisjon fra Mikrotik med SFP port.

Det skal sies at jeg er ekstremt fornøyd med Mikrotik bortsett fra dette, jeg har nå 3 lokasjoner som alle har Altibox terminert til Mikrotik routere(CCR1009) og Mikrotik wAP AC og hAP AC trådløse aksesspunkter. Mellom disse lokasjonene har jeg VPN(IP sec) som operer med samme hastighet som internett linjene, og dermed får utvidet LAN'ene mellom lokasjonene, ganske så kjekt
Sitat av Trrunde Vis innlegg
jeg har gig og bruker en edgerouter lite på denne linja. På speedtest har jeg klart 940Mbit.
Vis hele sitatet...
Trrunde: Har du splittet opp internett til forskjellige VLAN hos deg? Kjøpte meg en Ubiquiti EdgeRouterLite, men fikk bare rundt 100/100 fra de forskjellige vlan-ene og CPU-måleren i 100%. Ble bedre når jeg skrudde på VLAN-HW-acceleration i CLI, men fremdeles stopper det på rundt 240/240, dog uten nevneverdig cpu-belastning. Med laptop rett i FMGboksen er det 300/300+ konsekvent.

(For ordens skyld: Bruker FMG boksen i bridge som mediaconverter og kjører kun internett inn i ERL-ruteren og derifra ut som trunk til en ProCurve som fordeler videre. Tv går med egen kabel rett i Procurven til eget VLAN)
Sitat av Seth-Enoch Vis innlegg
Hi.

Jeg ved ikke om i kan forstå Dansk, så jeg skriver lige på engelsk først.

Here in Denmark, I hav'nt come across any forum with this much Altibox knowledge. So I am trying here.

My setup at the moment:
60/60mbit > CPL4 Fibermodule > (vlan102)PFsense > LAN

And this works perfectly. Now, I am going to get 300/300Mbit connection, so Altibox need to replace my CPL4 with a Mediaconverter, which I belive is a HET 3012 and ofcourse I will get the ZyXEL router also. When I ask Altibox.dk about replacing the ZyXEL with my PFsense they just say "its not possible".

I really hate the words "not possible"

At the moment my PFsense get WAN IP via DHCP from Altibox, should it be any different with the new mediaconverter? I was thinking about just trying to see what happens when I plug in my PFsense to the new mediaconverter and make it look for DHCP on WAN?

Any input would be appreciated.

Thank you
Vis hele sitatet...
It will work with pfsense directly to mediaconverter, you will need to use vlan 102 on WAN.

Sitat av andersks Vis innlegg
Trrunde: Har du splittet opp internett til forskjellige VLAN hos deg? Kjøpte meg en Ubiquiti EdgeRouterLite, men fikk bare rundt 100/100 fra de forskjellige vlan-ene og CPU-måleren i 100%. Ble bedre når jeg skrudde på VLAN-HW-acceleration i CLI, men fremdeles stopper det på rundt 240/240, dog uten nevneverdig cpu-belastning. Med laptop rett i FMGboksen er det 300/300+ konsekvent.

(For ordens skyld: Bruker FMG boksen i bridge som mediaconverter og kjører kun internett inn i ERL-ruteren og derifra ut som trunk til en ProCurve som fordeler videre. Tv går med egen kabel rett i Procurven til eget VLAN)
Vis hele sitatet...
jeg har kun et vlan, skal sette opp flere etterhvert for å teste om det vil gi noen utslag på hastigheten.
Sist endret av Trrunde; 11. september 2016 kl. 23:23. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
▼ ... over en uke senere ... ▼
Heisann gutter (og jenter?)!

Er det noen her som har en god og fungerende config til en Ubiquity EdgeRouter X SFP ?
Det jeg _primært_ er ute etter er 1 til 2 porter til Internett/LAN, 2-4 porter til TV.
Og selvsagt eth5(.102) til WAN

Jeg har prøvd og oppgradere til versjon 1.9 og dernest kjørt wizzarden for å få nett, og har fått 'ekstern ip' på SFP'n, kan pinge ut i CLI, men når jeg kobler til en PC (har riktig nok bare prøvd med en) så får den lokal IP, jeg kan pinge ekstern IP på routern, men får ikke pinget ut, ei heller gått på noen nettsider...

help plox!

Config:
SPOILER ALERT! Vis spoiler

Kode

firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to internal"
rule 10 {
action accept
description "Allow established/related"
established enable
 
related enable
}
}
action drop
 
description "Drop invalid state"
state {
invalid enable
}
 
}
name WAN_LOCAL {
default-action drop
rule 10 {
 
action accept
state {
 
related enable
 
}
rule 20 {
 
description "Drop invalid state"
 
state {
}
 
}
 
receive-redirects disable
source-validation disable
 
}
interfaces {
 
address 192.168.1.1/24
 
duplex auto
speed auto
 
ethernet eth1 {
 
duplex auto
speed auto
 
ethernet eth2 {
 
duplex auto
speed auto
 
ethernet eth3 {
 
duplex auto
speed auto
 
ethernet eth4 {
description Local
duplex auto
speed auto
 
ethernet eth5 {
duplex auto
speed auto
vif 102 {
 
description Internet
firewall {
in {
name WAN_IN
 
local {
name WAN_LOCAL
}
}
 
}
loopback lo {
}
switch switch0 {
address 192.168.2.1/24
description Local
mtu 1500
switch-port {
interface eth1 {
}
interface eth2 {
}
interface eth3 {
}
interface eth4 {
}
vlan-aware disable
}
}
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name LAN1 {
authoritative enable
subnet 192.168.1.0/24 {
default-router 192.168.1.1
dns-server 192.168.1.1
lease 86400
start 192.168.1.38 {
stop 192.168.1.243
}
}
}
use-dnsmasq disable
}
dns {
forwarding {
cache-size 150
listen-on eth0
listen-on switch0
}
}
gui {
http-port 80
https-port 443
older-ciphers enable
}
nat {
rule 5010 {
description "masquerade for WAN"
destination {
address 0.0.0.0/0
}
log disable
outbound-interface eth5.102
protocol all
source {
address 192.168.1.0/24
}
type masquerade
}
}
ssh {
port 22
protocol-version v2
}
}
system {
host-name ubnt
login {
user ubnt {
authentication {
encrypted-password ****************
}
level admin
}
}
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone UTC
}
Sist endret av djnekkid; 23. september 2016 kl. 16:44.