Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
DermaRoller ce este ?

Evaluare Laptop Ultraportabil Len...

Articole limba Germana

Cum se imparte legal o mostenire ...
 Avem sanse sa avem energie electr...

Radio Bucur 1

Creare site gen OLX / Autovit

Imagini gratuit sau contra cost i...
 Fisuri beton de egalizare

Reincepe mineritul in UE

Playlist melodii radio - unde?

P0335 senzor arbore cotit - senzo...
 Avocatul Poporului vs European Om...

Recomandari firme pentru draperii...

Receptie Eutelsat 5 West. Este po...

Poti receptiona semnal de la mai ...
 

EdgeRouter X - Ubiquiti - (ER X)

* * * * * 3 votes
  • Please log in to reply
570 replies to this topic

#415
ogo

ogo

    Senior Member

  • Grup: Senior Members
  • Posts: 4,537
  • Înscris: 07.03.2006
atata timp cat folosesti SLAAC (cel putin asa iese din configul de mai sus) + windows (care by default) foloseste privacy extensions esti bine :)
ca fapt divers nu toate OS-urile folosesc RFC4941 (privacy extensions) by default ci trebuie "activat" (de fapt la windows e default la majoritatea distro-urilor linux nu e activat).

#416
Bennedict

Bennedict

    Junior Member

  • Grup: Members
  • Posts: 61
  • Înscris: 29.09.2008
Da, configuratia este in regula si am activat manual suportul pt Privacy extensions din macOS din Terminal.
Iti multumesc pentru lamuriri.

#417
Bennedict

Bennedict

    Junior Member

  • Grup: Members
  • Posts: 61
  • Înscris: 29.09.2008
@ogo Singura problema pe care o am cu er-x vis a vis de IPv6 e e legata de faptul ca daca dau clear interfaces connection pppoe 0 ca sa imi aloce un ip nou, raman doar cu IPv4 pana restartez routerul; ori mi se aloca foarte greu dupa restartarea interfetei. Ar putea fi de vina GPON-ul DIGI ZTE 618v2?; E in modul bridge pe abonament de fiberlink 1000.

Edited by Bennedict, 09 October 2022 - 21:16.


#418
ogo

ogo

    Senior Member

  • Grup: Senior Members
  • Posts: 4,537
  • Înscris: 07.03.2006
nu
e de vina RDS ca nu a implementat inca RFC8978.
trebuie sa stergi din pd service slaac si sa pui la router-advert pe interfata(interfatele) lan preferred-lifetime  2700 si  valid-lifetime for 5400 (astea sunt secunde).
RDS inca e dupa vechiul RFC4861 care sugereaza niste valori imense pt preffered si valid-lifetime: o saptamana respectiv o luna, ceea ce e IMENS!
ideea e RFC-ul e bun implementarea e prosta pt ca se ofera prefix-uri dinamice nu fixe cum ar trebui.

daca vrei, pune config-ul si iti zic ce trebuie sa modifici
ma intereseaza doar (ppresupun ca eth0 e interfata fizica unde e sesiunea pppoe - i.e. interfata unde intra cablul din ONT in ER-X; daca ai setata alta modifica din eth0 in ce ethX ai tu):
configure
show interfaces ethernet eth0


si (daca nu folosesti vlan-uri in ER-X):
show interfaces switch switch0 ipv6


#419
Bennedict

Bennedict

    Junior Member

  • Grup: Members
  • Posts: 61
  • Înscris: 29.09.2008
description "Internet (PPPoE)"
dhcpv6-pd {
	 no-dns
	 rapid-commit enable
}
duplex auto
mtu 1500
pppoe 0 {
	 default-route auto
	 dhcpv6-pd {
		 no-dns
		 pd 0 {
			 interface switch0 {
				 host-address ::1
				 no-dns
				 prefix-id :1
				 service slaac
			 }
			 prefix-length /56
		 }
		 rapid-commit enable
	 }
	 firewall {
		 in {
			 ipv6-name WANv6_IN
			 name WAN_IN
		 }
		 local {
			 ipv6-name WANv6_LOCAL
			 name WAN_LOCAL
		 }
	 }
	 ipv6 {
		 dup-addr-detect-transmits 1
		 enable {
		 }
	 }
	 mtu 1492
	 name-server none








how interfaces switch switch0 ipv6
dup-addr-detect-transmits 1

Edited by Bennedict, 09 October 2022 - 22:16.


#420
ogo

ogo

    Senior Member

  • Grup: Senior Members
  • Posts: 4,537
  • Înscris: 07.03.2006
ca si precautie salveaza TOT config-ul actual.
cred ca n-am uitat nimic

configure
edit interfaces ethernet eth0 pppoe 0 dhcpv6-pd pd 0 interface switch0
delete service slaac
top
edit interfaces ethernet eth0 pppoe 0 dhcpv6-pd
set rapid-commit disable
top
edit interfaces switch switch0 ipv6 router-advert
set  cur-hop-limit 64
set  link-mtu 0
set  managed-flag false
set  max-interval 600
set  name-server '2606:4700:4700::1111'
set  name-server '2001:4860:4860::8888'
set  other-config-flag false
set reachable-time 0
set retrans-timer 0
set send-advert true
edit prefix '::/64'
set autonomous-flag true
set on-link-flag true
set preferred-lifetime 2700
set valid-lifetime 5400
top
commit
save
exit

o sa se restarteze sesiunea pppoe.

#421
Bennedict

Bennedict

    Junior Member

  • Grup: Members
  • Posts: 61
  • Înscris: 29.09.2008
Iti multumesc!
Apoi cand implementeaza RCS RFC8978 restaurez configul.

Edited by Bennedict, 09 October 2022 - 22:49.


#422
ogo

ogo

    Senior Member

  • Grup: Senior Members
  • Posts: 4,537
  • Înscris: 07.03.2006
Pt putin.
Totul ok?

#423
Bennedict

Bennedict

    Junior Member

  • Grup: Members
  • Posts: 61
  • Înscris: 29.09.2008
Da da, totul e in regula. Multumesc!
Ciudat e ca tot greu mi se aloca IPv6 pe WAN, dar e cu mult mai rapid decat pe SLAAC autoconf. Probabil asa sunt configurate serverele RCS care aloca IP-urile clientilor.

Edited by Bennedict, 10 October 2022 - 11:15.


#424
ogo

ogo

    Senior Member

  • Grup: Senior Members
  • Posts: 4,537
  • Înscris: 07.03.2006
RDS iti aloca prefixul instant iar propagarea /128 pe WAN si /64 pe LAN dureaza aproximativ 1 minut.

uite un output de la
clear interfaces connection pppoe0 

la 10:07:14 a fost comanda la 10:07:42 s-a terminat reconectarea iar prefixele au inceput sa fie propagate pe LAN.
Deci cam 22 secunde  + 1 minut ar dura - sincer n-am "cronometrat" dar m-ai facut curios si data viitoare o sa fiu atent si la asta Posted Image

Posibil ca la ER-X sa dureze putin mai mult, log-ul de mai jos e de la un ER-8-XG dar cu prima ocazie cand o sa fac un hop la conexiunea vreunui ER-X (am mai multe dar nu le pot da restart in mijlocul zilei, deservesc alti clienti) o sa fiu atent si la durata de propagare.

Spoiler


#425
Bennedict

Bennedict

    Junior Member

  • Grup: Members
  • Posts: 61
  • Înscris: 29.09.2008
Iar ca DNS-uri am asa


show dns forwarding nameservers
-----------------------------------------------
   Nameservers configured for DNS forwarding
-----------------------------------------------
606:4700:4700::1111 available via 'statically configured'
606:4700:4700::1001 available via 'statically configured'
1.1.1.1 available via 'statically configured'
1.0.0.1 available via 'statically configured'


deoarece nu mai voiam sa mi le propage RCS pe ale lor pe interfata PPPoE.
Urmatorul pas va fi sa ma interesez cum sa folosesc Cloudflare DNS cu DoH direct pe ER-X.

#426
ogo

ogo

    Senior Member

  • Grup: Senior Members
  • Posts: 4,537
  • Înscris: 07.03.2006
Eu folosesc raspberry pi 4 pt cloudflare doh.
Vezi ca in plus ai nevoie si de dns redirect si/sau masquarade a.i. toti clientii sa foloseasca ca DNS(uri) cele setate de tine asta indiferent de ce isi seteaza ei singuri sau ce dns-uri au setate din “fabrica”.

#427
tmihai20

tmihai20

    Senior Member

  • Grup: Senior Members
  • Posts: 2,125
  • Înscris: 11.12.2007
Folosește cineva ControlD? Am dat de el într-un topic despre TV-uri.

#428
Bennedict

Bennedict

    Junior Member

  • Grup: Members
  • Posts: 61
  • Înscris: 29.09.2008
Deocamdata Cloudflare ramane top rank in industrie, dar e bine de testat. Se poate folosi DoH fie cu un Rpi fie cu Adguard Pro lifetime (asta e per client), nu ca m-ar deranja din moment ce Apple TV 4K nu are DNS-uri hardcoded.

Edited by Bennedict, 15 October 2022 - 00:20.


#429
Bennedict

Bennedict

    Junior Member

  • Grup: Members
  • Posts: 61
  • Înscris: 29.09.2008
@ogo, Am gasit si rezolvarea problemei cu propagarea lenta a IPv6. Se pare ca e posibil sa fie un bug in firmware-ul unifi pe AP-uri deoarece imediat ce am bifat block LAN to WLAN multicast and broadcast data in controller si am setat la exceptii MAC adress-ul care imi face alocarea DHCP, problema a disparut si practic dupa restartarea interfetei PPPoE IP-ul v6 apare instant atat in LAN cat si pe WAN.
De retinut faptul ca va fi nevoie sa pui MAC adress-urile tuturor clientilor din retea care fac multicast traffic (chromecast, Airplay devices, jucarii IoT etc)
Cu siguranta e un bug in firmware-ul de pe AP-urile ubiquiti.
Mai multe aici: https://blog.calenha...ac-pro-ipv6-ra/

Edited by Bennedict, 30 October 2022 - 11:59.


#430
ogo

ogo

    Senior Member

  • Grup: Senior Members
  • Posts: 4,537
  • Înscris: 07.03.2006
Ce versiune ai la ap-uri?
Eu urmaresc de +5 ani numai alpha-beta train si nu am avut nicio problema. Cel putin in uzul privat (aka acasa) am sau am avut cate un ap din fiecare generatie si n-am avut probleme cu ipv6 si propagarea in wlan - dar am mai citit pe forum la ei de genul asta de probleme.

#431
Bennedict

Bennedict

    Junior Member

  • Grup: Members
  • Posts: 61
  • Înscris: 29.09.2008
Pe ER-X am 2.0.9 hotfix 4 iar pe 1 AC-LR si 1 U6-LR am 6.2.41.
Da, asa e, nu sunt un caz singular, dar bine ca am rezolvat. Si reteaua e mai snappy cu multicastul blocat.
De regula multicastul se blocheaza pe retele cu densitate mare; nr mare de clienti si AP-uri unde inevitabil apare congestia.
Imprimante nu am sa fie nevoie de exceptii iar Apple TV-ul functioneaza independent de multicast fiind IoT si synced cu Apple id-ul in icloud.

Edited by Bennedict, 30 October 2022 - 18:57.


#432
Bennedict

Bennedict

    Junior Member

  • Grup: Members
  • Posts: 61
  • Înscris: 29.09.2008
Este disponibil update de firmware pentru ER-X dupa cum urmeaza:

EdgeRouter-X-5-Port:~$ add system image
Fetching version number of latest firmware... ok
> version : v2.0.9-hotfix.5
> url	 : https://fw-download.ubnt.com/data/e50/d7d8-edgerouter-2.0.9-hotfix.5-0abeecdfce5b4b6b879b479210d74159.tar
> md5	 : 1d6e6eb4624857cf45153c3bedd7bbc2
> state   : up-to-date
Current firmware is already up-to-date (!!!)
Are you sure you want to upgrade? (Yes/No) [Yes]: n



Anunturi

Neurochirurgie minim invazivă Neurochirurgie minim invazivă

"Primum non nocere" este ideea ce a deschis drumul medicinei spre minim invaziv.

Avansul tehnologic extraordinar din ultimele decenii a permis dezvoltarea tuturor domeniilor medicinei. Microscopul operator, neuronavigația, tehnicile anestezice avansate permit intervenții chirurgicale tot mai precise, tot mai sigure. Neurochirurgia minim invazivă, sau prin "gaura cheii", oferă pacienților posibilitatea de a se opera cu riscuri minime, fie ele neurologice, infecțioase, medicale sau estetice.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate