Sticky

Gebruik een eigen router i.p.v. de Experia Box

  • 8 September 2018
  • 8529 reacties
  • 557885 keer bekeken
Gebruik een eigen router i.p.v. de Experia Box

Toon eerste bericht

8529 reacties

O. En ik maar boos op de ER4.

Zo iets:

  ER4 <=> Unifi US-8 <=> Unifi US-24-G1 <=> Unifi US-8 <=> KPN Kastje

5x een Unifi UAP (groot huis met veel staal). Ik heb ook nog een 8 Sonossen, gedeeltelijk bedraad, rest draadloos.

Ik kan die laatste US-8 ook direct in de ER4 stoppen (dus 2 switches er tussen uit), er is nog een poortje vrij. Gaat dat helpen?

Reputatie 7

Helaas zien we heel vaak dit fenomeen in combinatie met Unifi switches en Unifi accesspoints.

Wat ik je zou willen adviseren is om de TV ontvanger(s) op een apart vlan te plaatsen.

Reputatie 7

Ik kan die laatste US-8 ook direct in de ER4 stoppen (dus 2 switches er tussen uit), er is nog een poortje vrij. Gaat dat helpen?

Nee, dat gaat niet helpen.

Top, Dat ga ik proberen - nooit gedaan, gaat dus een paar dagen duren. Super bedankt (hoop ik :wink: ).

Reputatie 7

Top, Dat ga ik proberen - nooit gedaan, gaat dus een paar dagen duren. Super bedankt (hoop ik :wink: ).

In dit bericht vind je een voorbeeld van de configuratie op de ER-4.

Top - dank voor de link. De TV werkt weer op een nieuw VLAN. Ben benieuwd. Nu nog de kinderen van de PS5 flikkeren zodat ik vanavond TV kan kijken om te testen.

Reputatie 2
Badge

Goedemiddag WJB,

Ik heb weer een vraag. Ik maak gebruik van het script "Zonder telefonie via Experia Box en eth1 voor TV ontvanger (zip 18 oktober 2021 15:17)". Alles werkt goed, behalve dat ik dus achter mijn UDMP IPv6 (nog) niet werkend heb gekregen. Als ik een apparaat direct koppel aan mijn ER4 werkt het wel goed. Maar dat laat ik voor nu.

Wat mij ook niet wil lukken is hoe op de ER4 DMZ in te stellen zonder dat ik jou script “om zeep” help. Ik wil dus DMZ instellen van de ER4 naar de UDMP.

  • Port forwarding geen succes
  • DNAT geen succes

Heb je een handleiding hoe op een ER4 de DMZ in te stellen (via de GUI of CLI)? Toen ik nog een KPN box12 had, was dat erg eenvoudig om in te stellen.

Reputatie 7

Wat mij ook niet wil lukken is hoe op de ER4 DMZ in te stellen zonder dat ik jou script “om zeep” help. Ik wil dus DMZ instellen van de ER4 naar de UDMP.

Dat kan je doen met een Destination NAT Rule.

Vervang de Translations Address door het WAN IP adres van de UDM Pro en het Dest Address met het publieke IP adres van jouw aansluiting.

Reputatie 2
Badge

Top! Bedankt. Ik was zo dichtbij en toch zo ver weg! Het werkt weer.

Reputatie 2
Badge

Goedemorgen WJB,

Gisteravond liep ik tegen een laatste instelling aan die na het vervangen van de KPN Box12 voor de EdgeRouter 4 (ER4) nog niet werkt.

Hier nog eens summier de route van binnenkomst van het KPN signaal: FTU - EdgeRouter 4 - UDM-pro - overige switches en AP’s.

  1. FTU UTP naar ER4
  2. ER4 (IPv4 192.168.2.254)
    1. script "Zonder telefonie via Experia Box en eth1 voor TV ontvanger (zip 18 oktober 2021 15:17)"
    2. Configuratie L2TP VPN
    3. DMZ van ER4 naar UDMP
  3. UDMP (WAN IPv4 192.168.2.1 / Gateway IPv4 192.168.20.1)
    1. L2TP VPN

Ik wil gebruik maken van een layer 2 tunneling protocol (L2TP) VPN. De VPN instellingen op de UDMP werkte voorheen met de Box 12 goed. Nu de Box 12 vervangen is voor de ER4 werkt de VPN niet meer.

Inloggen op de ER4 VPN werkt goed. Het apparaat welke ik gebruik krijgt dat een IPv4 adres toegewezen in de range van mijn ER4 VPN instellingen. Inloggen op de ER4 VPN lukt als ik de ER4 DMZ instellingen deactiveer.

Mijn bedoeling is om gebruik te maken van de UDMP VPN. Hierdoor kan ik namelijk mijn thuisnetwerk benaderen.

Hieronder enkele screenshots van mijn ER4 instellingen wat VPN en DMZ betreft.

WAN_LOCAL regels voor ER4 VPN
DMZ van ER4 naar UDMP
Config tree ER4

Mijn vraag is hoe ik via VPN kan inloggen op het netwerk achter mijn UDMP?

Reputatie 7

De enige manier is door de VPN server niet op de EdgeRouter actief te hebben maar alleen op de UDM Pro. Maar dan heb je wel weer te maken met double NAT wat bij IPSec VPN verbindingen roet in het eten kan gooien.

Reputatie 2
Badge

Het verwijderen van de VPN server op de ER4 geeft geen verbetering. Deze foutmelding zie ik.

 

 

Reputatie 7

Het verwijderen van de VPN server op de ER4 geeft geen verbetering.

Heb je dan ook de rules t.b.v. VPN in de firewall WAN_LOCAL gedisabled?

Ik heb een Gigabit verbinding met een GPON aansluiting. Nu heb ik een Edgerouter 4 gekocht ter vervanging van de ExpBox v12. Uit mijn ONT komt een eth kabel.

Is er technisch inmiddels een oplossing voor het vervangen van de ExpBox v12 met de edgerouter via mijn ONT?

 

Ik hoor het graag!

Reputatie 7

Ik heb een Gigabit verbinding met een GPON aansluiting. Nu heb ik een Edgerouter 4 gekocht ter vervanging van de ExpBox v12. Uit mijn ONT komt een eth kabel.

Is er technisch inmiddels een oplossing voor het vervangen van de ExpBox v12 met de edgerouter via mijn ONT?

Gewoon het door jou gewenste configuratiescript uit het openingsbericht uitvoeren op de ER-4 en draaien maar.

Reputatie 2
Badge

Het verwijderen van de VPN server op de ER4 geeft geen verbetering.

Heb je dan ook de rules t.b.v. VPN in de firewall WAN_LOCAL gedisabled?

 

Deze firewall regels zijn gedefinieerd in de UDMP

WAN_LOCAL UDMP

 

Reputatie 7

Het verwijderen van de VPN server op de ER4 geeft geen verbetering.

Heb je dan ook de rules t.b.v. VPN in de firewall WAN_LOCAL gedisabled?

 

Deze firewall regels zijn gedefinieerd in de UDMP

WAN_LOCAL UDMP

 

En heb je die dan ook gedisabled op de EdgeRouter?

Reputatie 2
Badge

Deze firewall regels zijn gedefinieerd in de ER4

WAN_LOCAL ER4

 

Reputatie 7

Het antwoord op mijn vraag is dus blijkbaar: Nee, die heb ik niet gedisabled.

Welnu, doe dat dan want anders zal het nooit gaan werken.

Die poorten en protocollen moeten immers door naar de UDM Pro en niet naar de EdgeRouter zelf (local).

Reputatie 2
Badge

Oh excuus. Dan weet ik niet welke je bedoelt. Zou je dat willen aangeven :disappointed_relieved: ?

Reputatie 7

Oh excuus. Dan weet ik niet welke je bedoelt. Zou je dat willen aangeven :disappointed_relieved: ?

Haal op de EdgeRouter bij elke rule t.b.v. die VPN op het tabje "Basic" het vinkje weg bij Enable.

Reputatie 2
Badge

Ik heb ze alle 4 afgevinkt, helaas hetzelfde resultaat.

Kan het misschien komen omdat de IPv4 range niet overeenkomt tussen de ER4 en de UDMP

ER4 192.168.30.10 - 192.168.30.12

UDMP 192.168.30.1- 192.168.30.4

Reputatie 7

Nee, daar ligt het niet aan.

Wel is double NAT vaak een spelbreker bij IPSec VPN verbindingen.

Reputatie 2
Badge

Dat zou kunnen inderdaad. Voorheen werkte de VPN verbinding wel met een Box 12 voor de UDMP.

Reageer