Sticky

Gebruik een eigen router i.p.v. de Experia Box

  • 8 september 2018
  • 3525 reacties
  • 252684 keer bekeken


Toon eerste bericht

3525 reacties

Hi,

 

ik heb door middel van het script op pagina 1 nu mijn edgerouter x in gebruik zonder experia box, waarvoor mijn dank wjb!

ik heb een Synology nas op een van de eth poorten aangesloten en die heb ik als sftp ingesteld op poort 22. Dat werkt intern in mijn netwerk prima. Maar van buiten af kom ik er niet in. Ik heb poort 22 in de edgerouter geforward naar het statische op adres van de synology. Kan iemand me in de goede richting wijzen om dit werken te krijgen?

Reputatie 7

Heb je de "Auto firewall" aan staan bij Port Forwarding?

Ook de "Hairpin NAT" moet aan staan als je ook vanaf je eigen LAN via het publieke IP adres wilt kunnen werken.

Op de ER-X zal je als LAN interface waarschijnlijk ook switch0 kunnen kiezen.

Heb je de "Auto firewall" aan staan bij Port Forwarding?

Ook de "Hairpin NAT" moet aan staan als je ook vanaf je eigen LAN via het publieke IP adres wilt kunnen werken.

Op de ER-X zal je als LAN interface waarschijnlijk ook switch0 kunnen kiezen.

ik had auto-firewall en haarpin NAT al aanstaan, ik heb hem op switch gezet maar ik kom er nog steeds niet in..

 

 

Mijn sftp client (Cyberduck in dit geval) zegt:

“Login failed. Exhausted available authentication methods. Please contact your web hosting service provider for assistance.”

Als ik vanuit de mac terminal probeer te verbinden zegt ie: “Permission denied, please try again.”

WJB, heb je nog meer suggesties?

 

ah wacht nu ik WAN op pppoe0 zet werkt het!

bedankt voor de hulp :)

ik gebruik nu een tijdje de scripts voor de edgerouter lite, werkt super goed! Hiervoor gebruikte ik een netgear switch om de vlans te splitsen en naar een ubiquity amplifi te sturen. 
Met de nieuwe setup werkt alles nu dus prima, maar een ding werkt er niet meer: wake on lan. 

Moet ik daar nog iets aparts voor instellen? 

Reputatie 7
Badge +14

Wake on LAN heeft volgens mij niks met de router te maken. Kan wezen dat het alleen binnen hetzelfde vlan werkt.

Thanks, bleek ook niet het probleem te zijn, want werkt nu wel :grinning: 

Blijkt dat de ping die ik in de app zag niet het WOL package was, maar de ping zelf :grimacing:

 

Reputatie 7

Ik heb een paar jaar terug de Synology Wake-On-LAN Gateway ontwikkeld voor het via Internet op afstand aan kunnen zetten van apparatuur thuis.

 

Heb je de "Auto firewall" aan staan bij Port Forwarding?

Ook de "Hairpin NAT" moet aan staan als je ook vanaf je eigen LAN via het publieke IP adres wilt kunnen werken.

Op de ER-X zal je als LAN interface waarschijnlijk ook switch0 kunnen kiezen.

ik had auto-firewall en haarpin NAT al aanstaan, ik heb hem op switch gezet maar ik kom er nog steeds niet in..

 

 

Mijn sftp client (Cyberduck in dit geval) zegt:

“Login failed. Exhausted available authentication methods. Please contact your web hosting service provider for assistance.”

Als ik vanuit de mac terminal probeer te verbinden zegt ie: “Permission denied, please try again.”

WJB, heb je nog meer suggesties?

 

Ik zou toch zeker een VPN gebruiken i.p.v. al die standaard poorten (van Synology) open te zetten...

Reputatie 7

Ik zou toch zeker een VPN gebruiken i.p.v. al die standaard poorten (van Synology) open te zetten...

Ook ik zou niet snel ftp en sftp van buitenaf benaderbaar maken.

En al helemaal niet als je vrij eenvoudig een L2TP/IPSec VPN server kunt opzetten op de EdgeRouter of op de Synology.

Zorg er ook voor dat foutieve inlog pogingen altijd resulteren in de blokkade van het gebruikte IP adres.

Dat zou overigens ook wel eens de oorzaak kunnen zijn van…

“Login failed. Exhausted available authentication methods. Please contact your web hosting service provider for assistance.”

Als ik vanuit de mac terminal probeer te verbinden zegt ie: “Permission denied, please try again.”

 

Die ftp Port forward was tijdelijk om te testen maar is al weer weg. Ftp en ftps staan sowieso helemaal uit.  Alleen ssh ftp staat aan als service. Die foutieve inlog block stond ook al aan. Vpn ga ik even naar kijken. 

Op aanraden even een tutorial gekeken over VPN setup, ik heb nu een L2TP ingesteld door de volgende config via de CLI toe te voegen:

 

set vpn ipsec ipsec-interfaces interface pppoe0

set vpn ipsec nat-networks allowed-network 10.0.1.1/24

set vpn ipsec nat-traversal enable

set vpn l2tp remote-access authentication mode local

set vpn l2tp remote-access authentication local-users username <xxxx> password <xxxx>

set vpn l2tp remote-access client-ip-pool start 10.0.1.95

set vpn l2tp remote-access client-ip-pool stop 10.0.1.99

set vpn l2tp remote-access dns-servers server-1 10.0.1.1

set vpn l2tp remote-access dns-servers server-2 8.8.8.8

set vpn l2tp remote-access ipsec-settings authentication mode pre-shared-secret

set vpn l2tp remote-access ipsec-settings authentication pre-shared-secret <xxxx>

set vpn l2tp remote-access ipsec-settings ike-lifetime 3600

set vpn l2tp remote-access outside-address <mijnipadres>

commit ; save; exit;

 

Maar ik krijg op Mac en iPhone een error “A connection could not be established to the PPP server.”

 

Reputatie 7
Badge +9

Maar ik krijg op Mac en iPhone een error “A connection could not be established to the PPP server.”

Welke PPP server zou dat moeten zijn dan?

Een L2TP VPN verbinding wordt toch anders opgezet?  Dus hoe zijn dan de instellingen van de Mac en iPhone?

 

Maar ik krijg op Mac en iPhone een error “A connection could not be established to the PPP server.”

Welke PPP server zou dat moeten zijn dan?

Een L2TP VPN verbinding wordt toch anders opgezet?  Dus hoe zijn dan de instellingen van de Mac en iPhone?

 

Gewoon zo...

Reputatie 7
Badge +14

Een VPN server opzetten via cli? Waar is dat goed voor? Kan dat niet gewoon via de webinterface?  

Reputatie 7

Een VPN server opzetten via cli? Waar is dat goed voor? Kan dat niet gewoon via de webinterface?  

Natuurlijk kan dat via de GUI maar als je de commando's weet of, sterker nog, kunt copy/pasten dan is via de CLI een fantastische methode.

@wjb bedankt voor al het leesvoer en je gedane werk echter ook ik kom er niet helemaal uit. Ik heb op dit moment een 500/500Mbit verbinding van KPN zonder telefonie. Vanuit mijn NTU loopt er direct een CAT6 kabel naar de zolder waar mijn serverkast staat. NTU → USG → Unifi 24 ports PoE switch. Vanuit de switch wordt het allemaal verdeelt naar de AP's en clients. Vanuit de switch gaat er ook direct een kabel omlaag naar de TV hoek. Deze kabel zit rechtstreeks ingestoken in de KPN TV ontvanger. 

 

In eerste instantie heb ik liggen stoeien met het githubje van Basmeerman echter lukte bij mij het een en ander niet. Vervolgens 2 dagen geleden jouw github gevonden en hey presto, het werkte direct. Vanmorgen kwam ik echter erachter dat ik iets fout had gedaan op mijn patchpaneel ( 2 kabels gewisseld) waardoor ik dus de kabel van de TV en de kabel van een AP heb gewisseld. Na deze wisseling (er is dus niks veranderd aan de kabels echter alleen aan het patchpaneel) krijg ik 0,0 signaal. Constant een 561 error. 

 

Ik heb geprobeerd om:

  • USG reset + nieuwe config volgens github 
  • Met en zonder IGMP Snooping
  • Rechtstreekse kabel vanuit de zolder naar de TV box

Iedere keer een 561 error, nieuwe software ophalen maar vervolgens alsnog geen reactie. Heb zojuist de Experiabox v10a teruggehangen en de tv box zijn setup laten doorlopen om vervolgens het hele  zaakje weer om te steken via de USG. Dit werkt maar voor de helft. Niet alle kanalen komen door en het laden duurt erg lang.

 

SSH naar de USG met een "show interfaces” geeft :

Interface    IP Address                        S/L  Description
---------    ----------                        ---  -----------
eth0         -                                 u/u  WAN
eth0.4       10.192.67.49/20                   u/u  IPTV
eth0.6       -                                 u/u
eth1         192.168.100.1/24                  u/u  LAN
eth2         -                                 A/D
lo           127.0.0.1/8                       u/u
             ::1/128
pppoe2       81.204.23.235                     u/u
 

Enig idee waar ik mag zoeken? Bij voorbaat dank.

 

Reputatie 7

Wat zijn de instellingen van de IGMP proxy server op jouw USG?

Reputatie 4
Badge +4

@Z3R0X,

 

Heb je de STB,s wel even van de stroom gehaald? Standaard krijgen de STB,s via de experiabox een 192.168.2.x adres, jij heb de USG op 192.168.100.1/24 staan. Het kan zijn dat als je de STB niet van de stroom afhaalt deze gaat opstarten vanuit een verkeerde ip reeks.

misschien een open deur maar af en toe…...

Waar kan ik deze vinden? Unifi is nog relatief nieuw voor mij. 

Bvd.

 

@Multiedje Yes, ik heb reeds meermaals alles herstart. Zowel NTU, als STB alsmede de USG. Toch bedankt voor het meedenken!

 

Edit2: @wjb Ik vermoed dat je dit stukje uit de config.gateway bedoelt;

    "protocols": {
        "igmp-proxy": {
            "interface": {
                "eth0.4": {
                    "alt-subnet": [
                        "0.0.0.0/0"
                    ],
                    "role": "upstream",
                    "threshold": "1"
                },
                "eth1": {
                    "alt-subnet": [
                        "0.0.0.0/0"
                    ],
                    "role": "downstream",
                    "threshold": "1"
                }
            }
        },

Reputatie 7

Ik heb geen USG en kan dus ook niet eenvoudig aangeven wat de oorzaak is.

Ik hoop dat er mensen met een USG meelezen di jou kunnen helpen.

De configuratie van de IGMP proxy ziet er in ieder geval goed uit.

Reputatie 4
Badge +4

@Z3R0X,

 

Mogelijk dat je deze site al kent maar misschien staat de oplossing ertussen;

https://gathering.tweakers.net/forum/list_messages/1866703
 

Ik probeer overigens ook via marktplaats een 2e hands USG te kopen puur om het uitproberen, ik hoop wel dat je het voor die tijd zelf al voor elkaar hebt;-)

@wjb Hetgeen wat ik echter niet begrijp is hoe jij de PPPOE login voor elkaar krijgt zonder het MAC adres en wachtwoordt in de voeren alsmede de koppeling naar VLAN6. In het config file van basmeerman moet dit namelijk handmatig worden ingevoerd terwijl dit in jou gelinkte config file gewoon allemaal copy paste + chmod en surfen maar. 

@Multiedje ik zal er direct doorheen kijken. Wil graag de oplossing vanavond nog hebben. Hou niet van onopgeloste zaken.

Reputatie 7

In het door mij gemaakte configuratiescripts staat voor de pppoe verbinding het wachtwoord op ppp en de login op XX-XX-XX-XX-XX-XX@internet waarbij XX-XX-XX-XX-XX-XX dor het KPN setup script vervangen wordt door het MAC adres.

Ahja ik zie het nu. Dat zijn inderdaad de scripts voor de Edgerouters. Ik vroeg me echter af hoe men dit voor elkaar kreeg in de github link van jou eerste post: https://github.com/coolhva/usg-kpn-ftth

 

Hier kan ik namelijk niks uithalen van een login behalve een kpn/kpn login in de config.

Reageer