EdgeRouter X - Ubiquiti - (ER X)
Ultima postare: mai 13 2024 08:12, Inițiat de
wolfydRg
, nov 09 2019 21:14
·
14
#433
Publicat: 10 decembrie 2022 - 19:48
@ogo Am depistat si problema intarzierii alocarii IPv6 pe AP-urile Ubiquiti. E ceva bug in firmware-ul lor ca adresele stateless se aloca foarte greu dupa schimbarea pe interfata PPPoE. De indata ce am setat static ipv6 pe interfata switch0 in Unifi controller, primesc ipv6 instant pe toti clientii din retea. Stateless, nici pomeneala, ori dureaza f mult pana primesc ori trebuie sa repornesc manual AP-ul din terminal.
Practic pe stateless nu-mi face passtrough AP ul din gateway (ER-X) la IPV6 RA's. Sunt doua variante catre rezolvarea problemei, ori dnsmasq ori setare ip static pe ipv4 si 6 din unifi controller. LE: Nu am multicastul blocat si cand il am ma asigur ca am absolut toti clientii necesari trecuti cu MAC adress acolo la exceptii incepand cu cel din gateway (ER-X). https://www.sysadmin...ment-issue.aspx https://community.ui...a5-c28da4151cf3 |
#435
Publicat: 30 decembrie 2022 - 11:30
poate nu m-am facut inteles prima oara:
la prima conectare a tunelului pppoe (sau la reconectarea acestuia), exista o intarziere de propagare ipv6 pe tot ce inseamna WAN/LAN de pana la 2 minute - nici gateway-ul nici clientii din spatele lui nu vor avea o adresa ipv6 in intervalul asta de timp - nu stiu daca e un "feature" sau un bug, n-am niciun alt L3 mai de doamne-ajuta sa testez si nici nu prea am dat prea mare importanta. dar, dupa, indiferent de cate ori se conecteaza sau deconecteaza clientii LAN, propagarea IPV6 este instant - inclusiv de clienti WIFI via AP-uri UNIFI (cel putin in toate scenariile pe care le pot controla) si cu destul de multe modele de AP-uri de la Ubiquiti: U6-Pro/U6-Enterprise/AP-HD/U6-LR/AC-PRO/U6-Extender/U6-Extender-EA. si nu inteleg asta: Quote De indata ce am setat static ipv6 pe interfata switch0 in Unifi controller [...] |
#436
Publicat: 30 decembrie 2022 - 15:03
Ai dreptate, unifi e cu ale lui, edgerouter cu ale lui. Treaba cu propagarea “intarziata” tine de RCS care nu vor schimba prea curand lease time ul ala si sa implementeze protocolul mai nou de care mi-ai zis mai sus.
Iti multumesc pentru suport. Editat de Bennedict, 30 decembrie 2022 - 15:03. |
#437
Publicat: 02 ianuarie 2023 - 17:55
Salut, am cateva întrebari despre DNS-Masq. In primul rand, este ok sa am 12 nameservers (pt ca sa fie si de backup)?
A doua întrebare, după ce am făcut update la ultima versiune de soft, am vazut ca mi au apărut dns pt ipv6 de la google sub categoria Nameservers not configured for DNS Forwarding, știți cumva de ce și cum le pot șterge? Iar a treia întrebare, am dns masq activat iar la system nameserver este pus 127.0.0.1, care apare și la Nameservers configured for DNS Forwarding. Este ok sa apară la configured (via optionally configured) sau trebuie sa fie la NOT configured? Scuzati ca sunt asa noob )) Editat de loler256, 02 ianuarie 2023 - 18:00. |
#440
Publicat: 02 ianuarie 2023 - 21:53
Mai devreme te declarai noob acum ne iei pe sus.
Decide-te! Si ce inseamna folosesc dnsmasq? Il folosesti ca server de dhcp in loc de serverul default ISC? Ca din ce zici pare ca nu, ci doar ai setate servere multiple de dns cu dns forwarding. Si bine-inteles ca pot fi sterse. Dar prima oara e nevoie de config, sa vedem ce ai declarat in el… Strict la obiect, teoretic, poti folosi cate dns-uri vrei pt forwarding atata timp ca e configurat corect. Mai departe doar tu stii ce ai pus in config-ul tau, SECRET. |
#441
Publicat: 03 ianuarie 2023 - 00:09
Da, sunt noob, nu stiu prea multe in cli, in ubnt. dnsmasq l-am configurat folosind suportul de la ubnt, tutorialul asta https://help.ui.com/...r-Using-Dnsmasq in care spune ca se pot specifica adrese statice de dns: "This configuration option will forward all unknown DNS requests to a public DNS server. The EdgeRouter will still resolve names for all known DNS requests using the hostnames learned through Dnsmasq." O sa pun si configul, nu e "SECRET", routerul e doar in alta locatie. Din ce imi amintesc, am facut exact ca in acel articol + https://help.ui.com/...es/115010913367 Oricum o sa pun configul pt ca vreau sa imi spui daca e facuta ok configurarea pt. IPv6 (functioneaza ok, dar ma refer in termeni de optimizare si securitate).
Editat de loler256, 03 ianuarie 2023 - 00:12. |
#442
Publicat: 03 ianuarie 2023 - 10:21
Uite config-ul, este ok facut dnsmasq si IPv6? plus dns forwarding ca backup. In rest, ce mai trebuie schimbat?
Spoiler
Cu asta am configurat ipv6, gasite pe net undeva:
Spoiler
Sunt ok scrise pt ipv6 digi? sau trebuie modificat ceva?
Editat de Ravy, 03 ianuarie 2023 - 11:16. |
|
#443
Publicat: 03 ianuarie 2023 - 12:37
well, incearca sa re-atasezi config-ul pt ca e "descentrat" de forum sau l-ai pus intr-un Notepad si l-ai stricat (asezarea in pagina conteaza).
la prima vedere: pt mss clamp ip4 trebuie declarata interfata wan si marit putin: configure edit firewall options mss-clamp set mss interface-type pppoe set mss 1452 top commit save exit la ipv6: other-config-flag trebuie sa fie false pt ca nu ai nicaieri setat dhcpv6. valoarea lifetime e mult prea mare, schimb-o de la 86400 la 5400 trebuie definita si preffered-lifetime la 2700 serverele dns ipv6 pt clientii din lan le declari in router-advert pt dns forwarding: 1st, cache size-ul e micut, incearca macar 2000 in loc de 500 Quote de unde au aparut astea 2? inainte sa fac update de firmware, nu erau aici forwarding force-public-dns-boost? daca vrei sa folosesti exclusiv dns-urile tale trebuie sa le ignori pe cele ce iti vin din wan (de la isp). totusi, am nevoie de config fara sa fie stricata asezarea in pagina.... |
#444
Publicat: 03 ianuarie 2023 - 13:44
Cum pun config-ul mai frumos pe forum? Si, poți sa îmi scrii ce comenzi pun în cli pt ca sa aplic setările de care zici la ipv6? Sau cum ai recomanda sa fac conexiunea la ipv6 in cel mai ok mod? Nu am folosit comanda aia cu public dns. Serverele de la google au apărut asa random după update de firmware. Iar despre cache size, pt erx este ok sa folosesc 2000 cum ai spus? Întreb pt ca citisem undeva ca e cam mare.
LE: Am rezolvat cu dns publice la not configured. Am dat enable și apoi disable la forwarding force-public-dns-boost și au dispărut. Voiam doar sa îmi spui ce părere ai de ipv6, cum e configurat atât pe wan cât și pe lan? Și dacă exista un alt mod de configurare mai ok atât din punct de vedere al securității cât și de performanta. Iar dnsmasq este ok configurat impreuna cu dns forwarding? Pe ipv4 am rulat în cli comenzile și am configurat cum ai zis deși a funcționat cu comenzile în genul asta: set firewall options mss-clamp interface-type pppoe Editat de Ravy, 03 ianuarie 2023 - 16:25. |
#445
Publicat: 03 ianuarie 2023 - 14:58
https://help.ui.com/...-Configurations
si pune-mi config-ul pe privat. eu pot sa imi dau cu parerea dar fara config e la ghici... ca fapt divers, iti merge ipv6-le acum? PS cand editezi config-ul (user/pass) nu folosi NOTEPAD-ul din windows!!! downloadeaza NOTEPAD++ si editeaza cu el. |
#446
Publicat: 03 ianuarie 2023 - 15:02
Ok, iti trimit pe privat. Merge ipv6, chiar bine, am testat cu test-ipv6 și e perfect. Se incarca rapid și e ok. Acum nu știu cât de bine e optimizat și cât de securizat e făcută conexiunea sau dacă modul în care l am conectat e cel mai ok dar funcționează.
Editat de loler256, 03 ianuarie 2023 - 15:14. |
#447
Publicat: 03 ianuarie 2023 - 17:19
am primit.
sunt cam incurcate firewall-urile ipv6 - i.e. denumirile (nu ca ar conta) sunt luate din 2 tipuri de exemple diferite - si sunt duplicate - ai cate 2 firewall-uri ipv6 setate - dar macar sunt active, deci e ok. (ai atat WANv6_LOCAL cat si WAN6_LOCAL respectiv WANv6_IN cu WAN6_IN dar active pe interfata pppoe sunt doar cele fara v mic in denumire adica WAN6_IN si WAN6_LOCAL. inainte de orice salveaza config-ul! better safe than sorry configure delete firewall ipv6-name WANv6_IN delete firewall ipv6-name WANv6_LOCAL edit interfaces switch switch0 ipv6 router-advert set other-config-flag false edit prefix ::/64 set preferred-lifetime 2700 valid-lifetime 5400 top edit interfaces ethernet eth4 pppoe 0 dhcpv6-pd pd 0 interface switch0 delete service slaac set no-dns top edit interfaces ethernet eth4 pppoe 0 dhcpv6-pd set no-dns top edit service dns forwarding set cache-size 2000 top set system name-server 127.0.0.1 delete system ntp set system ntp server 0.ro.pool.ntp.org set system ntp server 1.ro.pool.ntp.org set system ntp server 2.ro.pool.ntp.org delete service upnp set interfaces ethernet eth4 pppoe 0 name-server none commit save exito sa se restarteze sesiunea pppoe. indicat ar fi sa dai si un release/renew la windows-ul de pe care te conectezi - sau un restart daca iti e mai usor asa. teoretic cred ca n-am uitat nimic practic.... pune config-ul (din nou) dupa ce faci toate modificarile de mai sus. |
|
#448
Publicat: 03 ianuarie 2023 - 18:13
Perfect, mersi mult! Set no-dns adică va folosi dns din dns forwarding/dnsmasq pt ipv6? Delete service slaac adică înlocuim cu dhcpv6-pd?
Iar config ul asta este cel mai optim pt home use atât pe lan cât și wan? Editat de loler256, 03 ianuarie 2023 - 18:22. |
#450
Publicat: 03 ianuarie 2023 - 19:21
Nu va folosi dns-urile pe care le impinge rds-ul pe conexiunea pppoe atat pt local (router) cat si pt lan (clientii din lan).
Nu inlocuim slaac ci il configurezi cum vrei tu nu cum vrea rds-ul. Eu personal as renunta la upnp2 si la port forward automat. Dar groso-modo, pt uz casnic, e safe enough. |
Anunturi
Bun venit pe Forumul Softpedia!
▶ Utilizatori activi: 1
0 membri, 1 vizitatori, 0 utilizatori anonimi