Second Opinion
Folosind serviciul second opinion ne puteți trimite RMN-uri, CT -uri, angiografii, fișiere .pdf, documente medicale. Astfel vă vom putea da o opinie neurochirurgicală, fără ca aceasta să poată înlocui un consult de specialitate. Răspunsurile vor fi date prin e-mail în cel mai scurt timp posibil (de obicei în mai putin de 24 de ore, dar nu mai mult de 48 de ore). Second opinion – Neurohope este un serviciu gratuit. www.neurohope.ro |
EdgeRouter X - Ubiquiti - (ER X)
Last Updated: Mar 09 2024 11:58, Started by
wolfydRg
, Nov 09 2019 21:14
·
14
#415
Posted 08 October 2022 - 18:33
atata timp cat folosesti SLAAC (cel putin asa iese din configul de mai sus) + windows (care by default) foloseste privacy extensions esti bine
ca fapt divers nu toate OS-urile folosesc RFC4941 (privacy extensions) by default ci trebuie "activat" (de fapt la windows e default la majoritatea distro-urilor linux nu e activat). |
#416
Posted 09 October 2022 - 10:57
Da, configuratia este in regula si am activat manual suportul pt Privacy extensions din macOS din Terminal.
Iti multumesc pentru lamuriri. |
#417
Posted 09 October 2022 - 21:15
@ogo Singura problema pe care o am cu er-x vis a vis de IPv6 e e legata de faptul ca daca dau clear interfaces connection pppoe 0 ca sa imi aloce un ip nou, raman doar cu IPv4 pana restartez routerul; ori mi se aloca foarte greu dupa restartarea interfetei. Ar putea fi de vina GPON-ul DIGI ZTE 618v2?; E in modul bridge pe abonament de fiberlink 1000.
Edited by Bennedict, 09 October 2022 - 21:16. |
#418
Posted 09 October 2022 - 22:00
nu
e de vina RDS ca nu a implementat inca RFC8978. trebuie sa stergi din pd service slaac si sa pui la router-advert pe interfata(interfatele) lan preferred-lifetime 2700 si valid-lifetime for 5400 (astea sunt secunde). RDS inca e dupa vechiul RFC4861 care sugereaza niste valori imense pt preffered si valid-lifetime: o saptamana respectiv o luna, ceea ce e IMENS! ideea e RFC-ul e bun implementarea e prosta pt ca se ofera prefix-uri dinamice nu fixe cum ar trebui. daca vrei, pune config-ul si iti zic ce trebuie sa modifici ma intereseaza doar (ppresupun ca eth0 e interfata fizica unde e sesiunea pppoe - i.e. interfata unde intra cablul din ONT in ER-X; daca ai setata alta modifica din eth0 in ce ethX ai tu): configure show interfaces ethernet eth0 si (daca nu folosesti vlan-uri in ER-X): show interfaces switch switch0 ipv6 |
#419
Posted 09 October 2022 - 22:15
description "Internet (PPPoE)" dhcpv6-pd { no-dns rapid-commit enable } duplex auto mtu 1500 pppoe 0 { default-route auto dhcpv6-pd { no-dns pd 0 { interface switch0 { host-address ::1 no-dns prefix-id :1 service slaac } prefix-length /56 } rapid-commit enable } firewall { in { ipv6-name WANv6_IN name WAN_IN } local { ipv6-name WANv6_LOCAL name WAN_LOCAL } } ipv6 { dup-addr-detect-transmits 1 enable { } } mtu 1492 name-server none how interfaces switch switch0 ipv6 dup-addr-detect-transmits 1 Edited by Bennedict, 09 October 2022 - 22:16. |
#420
Posted 09 October 2022 - 22:36
ca si precautie salveaza TOT config-ul actual.
cred ca n-am uitat nimic configure edit interfaces ethernet eth0 pppoe 0 dhcpv6-pd pd 0 interface switch0 delete service slaac top edit interfaces ethernet eth0 pppoe 0 dhcpv6-pd set rapid-commit disable top edit interfaces switch switch0 ipv6 router-advert set cur-hop-limit 64 set link-mtu 0 set managed-flag false set max-interval 600 set name-server '2606:4700:4700::1111' set name-server '2001:4860:4860::8888' set other-config-flag false set reachable-time 0 set retrans-timer 0 set send-advert true edit prefix '::/64' set autonomous-flag true set on-link-flag true set preferred-lifetime 2700 set valid-lifetime 5400 top commit save exito sa se restarteze sesiunea pppoe. |
#421
Posted 09 October 2022 - 22:45
Iti multumesc!
Apoi cand implementeaza RCS RFC8978 restaurez configul. Edited by Bennedict, 09 October 2022 - 22:49. |
#423
Posted 10 October 2022 - 11:13
Da da, totul e in regula. Multumesc!
Ciudat e ca tot greu mi se aloca IPv6 pe WAN, dar e cu mult mai rapid decat pe SLAAC autoconf. Probabil asa sunt configurate serverele RCS care aloca IP-urile clientilor. Edited by Bennedict, 10 October 2022 - 11:15. |
#424
Posted 10 October 2022 - 11:34
RDS iti aloca prefixul instant iar propagarea /128 pe WAN si /64 pe LAN dureaza aproximativ 1 minut.
uite un output de la clear interfaces connection pppoe0 la 10:07:14 a fost comanda la 10:07:42 s-a terminat reconectarea iar prefixele au inceput sa fie propagate pe LAN. Deci cam 22 secunde + 1 minut ar dura - sincer n-am "cronometrat" dar m-ai facut curios si data viitoare o sa fiu atent si la asta Posibil ca la ER-X sa dureze putin mai mult, log-ul de mai jos e de la un ER-8-XG dar cu prima ocazie cand o sa fac un hop la conexiunea vreunui ER-X (am mai multe dar nu le pot da restart in mijlocul zilei, deservesc alti clienti) o sa fiu atent si la durata de propagare.
Spoiler
|
|
#425
Posted 10 October 2022 - 11:58
Iar ca DNS-uri am asa
show dns forwarding nameservers ----------------------------------------------- Nameservers configured for DNS forwarding ----------------------------------------------- 606:4700:4700::1111 available via 'statically configured' 606:4700:4700::1001 available via 'statically configured' 1.1.1.1 available via 'statically configured' 1.0.0.1 available via 'statically configured' deoarece nu mai voiam sa mi le propage RCS pe ale lor pe interfata PPPoE. Urmatorul pas va fi sa ma interesez cum sa folosesc Cloudflare DNS cu DoH direct pe ER-X. |
#426
Posted 10 October 2022 - 12:14
Eu folosesc raspberry pi 4 pt cloudflare doh.
Vezi ca in plus ai nevoie si de dns redirect si/sau masquarade a.i. toti clientii sa foloseasca ca DNS(uri) cele setate de tine asta indiferent de ce isi seteaza ei singuri sau ce dns-uri au setate din “fabrica”. |
#428
Posted 15 October 2022 - 00:20
Deocamdata Cloudflare ramane top rank in industrie, dar e bine de testat. Se poate folosi DoH fie cu un Rpi fie cu Adguard Pro lifetime (asta e per client), nu ca m-ar deranja din moment ce Apple TV 4K nu are DNS-uri hardcoded.
Edited by Bennedict, 15 October 2022 - 00:20. |
#429
Posted 30 October 2022 - 11:57
@ogo, Am gasit si rezolvarea problemei cu propagarea lenta a IPv6. Se pare ca e posibil sa fie un bug in firmware-ul unifi pe AP-uri deoarece imediat ce am bifat block LAN to WLAN multicast and broadcast data in controller si am setat la exceptii MAC adress-ul care imi face alocarea DHCP, problema a disparut si practic dupa restartarea interfetei PPPoE IP-ul v6 apare instant atat in LAN cat si pe WAN.
De retinut faptul ca va fi nevoie sa pui MAC adress-urile tuturor clientilor din retea care fac multicast traffic (chromecast, Airplay devices, jucarii IoT etc) Cu siguranta e un bug in firmware-ul de pe AP-urile ubiquiti. Mai multe aici: https://blog.calenha...ac-pro-ipv6-ra/ Edited by Bennedict, 30 October 2022 - 11:59. |
|
#430
Posted 30 October 2022 - 17:48
Ce versiune ai la ap-uri?
Eu urmaresc de +5 ani numai alpha-beta train si nu am avut nicio problema. Cel putin in uzul privat (aka acasa) am sau am avut cate un ap din fiecare generatie si n-am avut probleme cu ipv6 si propagarea in wlan - dar am mai citit pe forum la ei de genul asta de probleme. |
#431
Posted 30 October 2022 - 18:55
Pe ER-X am 2.0.9 hotfix 4 iar pe 1 AC-LR si 1 U6-LR am 6.2.41.
Da, asa e, nu sunt un caz singular, dar bine ca am rezolvat. Si reteaua e mai snappy cu multicastul blocat. De regula multicastul se blocheaza pe retele cu densitate mare; nr mare de clienti si AP-uri unde inevitabil apare congestia. Imprimante nu am sa fie nevoie de exceptii iar Apple TV-ul functioneaza independent de multicast fiind IoT si synced cu Apple id-ul in icloud. Edited by Bennedict, 30 October 2022 - 18:57. |
#432
Posted 09 December 2022 - 13:08
Este disponibil update de firmware pentru ER-X dupa cum urmeaza:
EdgeRouter-X-5-Port:~$ add system image Fetching version number of latest firmware... ok > version : v2.0.9-hotfix.5 > url : https://fw-download.ubnt.com/data/e50/d7d8-edgerouter-2.0.9-hotfix.5-0abeecdfce5b4b6b879b479210d74159.tar > md5 : 1d6e6eb4624857cf45153c3bedd7bbc2 > state : up-to-date Current firmware is already up-to-date (!!!) Are you sure you want to upgrade? (Yes/No) [Yes]: n |
Anunturi
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users