voident

On 7/10/2023 at 12:28 PM, barfoo said:

@arne22 Er det du som står bak cyberskole.no og cyberkurs.no?

Selvsagt er det han, hva er oddsen for at flere med navn Arne fra Stavanger som skriver samme rælet, side opp og side ned uten innhold og mening, både her og på de to sidene.

Han skal ha for at han klarer å trolle bra, men det virker som at det er det eneste han kan også. De fleste som (prøver å) diskutere med han er nok bedre tjent med å bruke tiden sin annerledes og ignorere fyren i sin helhet.

On 7/5/2023 at 12:21 PM, xoma said:

interessant! 

du kunne ikke ha sendt over hvilke firewall rules du har konfigurert?

Sender når hjemme fra ferie etter neste helg.

On 6/23/2023 at 10:26 AM, Skralle said:

Jeg har hatt 1 Gbps-linje (fiber) i 1 1/2 år fra Globalconnect med et års bindingstid som jeg har forlenget (499 NOK/mnd) inkl. 2 mesh-punkter og linja har vært dønn stabil. Har også en Telenor-fiber inntil husveggen som jeg ikke vurderer tilknytning til pga. av Telenors prisbilde: fra 699 NOK/mnd for 100Mbps- til 1099 NOK/mnd for 1 Gbps-linje med et års bindingtid. Mao. en no brainer for meg.

Nå er vel ikke denne informasjonen relevant for trådstarter på noe som helst måte. Tilbudet, prisen og teknologi hos GlobalConnect (GC) på deres egen infrastruktur vil åpenbart være annerledes enn der de tilbyr internett (og IPTV?) på andre leverandørers infrastruktur (f.eks. Telenor) da de i sistnevnte tilfelle må betale leie for instruktur fra tredjepart.

@herrrune Jeg er i samme situasjon som deg og har pdd kun tilgang på (fysisk) fiber fra Telenor. Har ikke personlig erfaring med GC, men flere av naboene som ikke hadde behov for IPTV hoppet over til GC så fort de kom på døra og orienterte om at de kunne tilby internett på Telenors infrastruktur. Så vidt jeg vet har alle vært fornøyde og ingen har klaget noe som helst over produktet de har blitt levert av GC. 

Vurderte nylig å gå over til GC selv pga økt pris hos Telenor, men fikk Telenor med på en ny runde med rabattert pris mot at jeg binder meg, og siden samboer ønsker IPTV kom Telenor bedre ut enn GC for vår del. Hadde jeg ikke hatt behovet for IPTV hadde jeg nok gitt GC en mulighet siden de tross alt er en del bedre på pris sånn ellers.

Til nå har Telenor vært villige til å tilby gode rabatter på fiber og IPTV mot at jeg binder meg for 12 mnd, så koster ingenting å spørre hva de kan tilby hvis du i tillegg sier at du vurderer GC eller NGT. Selv om Telenor får en del av kaken når du går over til GC/NGT pga det er deres infrastruktur så vil jeg jo tro at det bør være av interesse for de å få hele kaken, all den tid de er i god posisjon nettopp det.

Helt sikkert i brannmuren du må gjøre endringer. Brukte masse tid på å få det der til da jeg satte det opp med tilsvarende ruter i 2020, så nå lar jeg alt bare være uten å røre en eneste ting. 

Fulgte vel en kombinasjon av diverse forum-poster osv, bl.a.

https://community.ui.com/questions/Telenor-IPTV-and-Edgerouter-4-Solution/cb9f3de2-9197-4e1a-848f-5caf1ebc3763

https://web.archive.org/web/20220924163431/https://vps.helgeby.no/iptv-telenor/

Så lenge du har/kjøper utstyr som støtter vlan bør det ikke være verre enn å opprette et egen vlan for de enhetene du ikke vil ha på nett og blokkere tilgang til internett for det vlanet med regler i brannmuren din. Feks vlan A for hjemme-pc osv, vlan B for dingser du ikke vil ha på nett. Blokker tilgang til nett for vlan B, og åpne opp for at enheter på vlan A kan initiere kommunikasjon med enheter på vlan B (slik at du kan administrere disse mens du sitter på vlan A, som blir der du har vpn kjørende).

Det er vel hele poenget med å bruke pi-hole (spesifisere den som DNS-server i ruteren din). Eventuelt bruke pi-hole som DHCP-server (og deaktivere DHCP-serveren i ruteren). 

Kan jo selvsagt spesifisere på hver enkelt enhet at de skal bruke pi-hole som DNS, men det er jo ikke akkurat den enkleste måten å løse dette på.

IN betyr inn til ruteren, ja. Ellers ser jeg ingen vei utenom å enten lage en gruppe slik som @St. Anders nevner og lage de reglene du ønsker som skal gjelde den gruppen eller lage regler for hvert enkelt VLAN. Det er fordeler og ulemper med begge deler.

Mulig det jeg blander pga forskjellig terminologi i Unifi vs. EdgeRouter, men skal ikke denne drop-all regelen din ha IoT VLAN som source? 

I mine brannmurregler i EdgeRouter har jeg valgt IoT VLAN som "interface", og under IoT IN er siste regelen å droppe alle pakker til alle RFC1918-adresser. Jeg -tror- dette vil være tilsvarende at du i ditt LAN IN velger source "IoT VLAN", men er litt usikker siden det virker som at man i Unifi-grensesnittet definerer alt under LAN IN/LOCAL/OUT, mens man i EdgeRouter gjerne lager et sett med regler under hvert VLAN/interface.

Har du prøvd å logge inn på ruteren og skru av automatiske oppdateringer?

Det der er nok FW-versjonen, ja. Jeg forstår det slik at du skal ha det du trenger for å kunne få IPTV fra Telenor til å fungere med den enheten. 

Det er garantert en disk du kan ta ut i den boksen, så enten kan du prøve pf/opnsense ved å sette inn ny disk midlertidig, eller at du tar backup av disken som står i den før du på noe vis får formatert og lagt inn noe annet OS.

Du kan jo eventuelt sende de en mail og spørre om det også. 

24 minutes ago, ProphetSe7en said:

Denne

Aner ikke om det er et godt valg eller ikke, men virker som folk er fornøyd og i henhold til tilbakemeldingene så er det relativt rask levering på den

Funker sikkert fint. Leste på opnsense-forumet nå at de tar sikte på støtte for i225 i v22.7 (som baserer seg på feeebsd 13.1, som skal ha støtten implementert), så juli i år ser ut til å være tidspunktet for det hvis man har annet utstyr som støtter 2.5GbE. 

Alt jeg har av utstyr selv støtter bare 1GbE så det spiller rolle for min del, bare så du nevnte i225 på forrige side.

33 minutes ago, ProphetSe7en said:

Mange som ser identisk ut. Yanling, Qotom, Topton osv.

Jeg så litt på antall ordre og tilbakemeldinger, samt at nettverkskort er fullt støttet av pfsense og OPNsense og at det ikke er noen problemer med driver osv. Var derfor jeg avbestilte den med 2.5g nettverkskort

Hvilken boks endte du opp med å kjøpe til slutt?

12 hours ago, strike_ said:

Jeg har en Protectli box, men har bare 1 unifi switch koblet til den i tilegg til wan,unifi-ap er koblet til switchen via POE. Men spiller det noen rolle om controlleren går ned med fw oppdatering? Jeg mener, jeg er så å si aldri inne på gui til controlleren, bare hvis det er noen innstiliinger som må endres. Unfi controller som kjører som en docker. Jeg kjører jo updates av og til, men nettet går jo bare ned med fw oppdatering og det er jo ganske kjapt gjort.

Du har nok rett i at det ikke er er stort problem at ting går ned med fw-oppdateringer, er jo ikke så ofte jeg oppdaterer de komponentene. 

Får gjøre litt research på hardware og se hva som dekker behovene. Men går i alle fall mot et bytte, det er helt sikkert. Mye rebranding av merker osv her, så en liten jungel å navigere i. Yanling Nano-N1041 ser jo ikke så dum ut (samme som protectli vp2410, så og si). 

10 hours ago, ProphetSe7en said:

Jeg prøver å finne ut hva som er beste måten å separere ting på.

Er jo alt mulig som skal kobles til nå. Telefoner for alle fem, nettbrett, laptop, Chromecast, Sonos, tver, støvsuger, unraid med alt som der er tilkoblet, printere osv. Jeg har forstått det slik at en bør prøve å holde ting litt adskilt, men samtidig så må vel ting være på samme nettverk for at det faktisk skal kunne snakke sammen? 

Jeg ønsker for eksempel ikke at noen andre skal ha tilgang til admin sider for router, ap, unraid osv, men samtidig ønsker jeg jo at de skal ha tilgang til Plex, kunne bruke Chromecast osv

Så har jeg ikke noe ønske om at støvsuger, Yale doorman, mill panelovner og den type tjenester skal være på samme nett som noe annet viktig.

Så mye å finne ut av merker jeg

Bare å peise på med vlan for alt mulig rart og sette opp regler i brannmur for hvilke som kan kommunisere med hverandre osv.

Siden det virker å være flere med erfaring med pf/opnsense her;

Tenker å bytte ut ER-X ruteren jeg har i dag med en pf/opnsense ruter på sikt, men siden jeg har Unifi-ap og svitsj trenger jeg å kjøre kontrolleren, og har vel innsett at det å ha kontrolleren på en svitsj som også går ned ved fw-oppdateringer ikke er helt optimalt.

Ser flere av ruterne (feks fra Protectli) har et par ekstra porter i tillegg til wan/lan og at disse kan kobles i «bridge»-modus> siden det ikke er noe fysisk svitsj der; noen som har erfaring om hvordan det påvirker ruteren mtp ytelse å kjøre flere av portene i «bridge»-modus?

Er nok ikke all verdens trafikk som går til denne Unifi-kontrolleren men jeg ser for meg at det kan være lurt å ha denne koblet rett på ruteren og ikke på samme svitsjen den "styrer".

Går sikkert kanskje an å kjøre et ikke-ruter-os (Windows/Ubuntu/e.l.) på enheten samtidig kjøre pf/opnsense i vm/docker, og Unifi-kontrolleren i annen vm/docker, men antar det stjeler enda mer ressurser enn å ha to porter i «bridge»-modus

Hva om du kjøper en ruter uten trådløst og heller bruker en raspberry pi m/unifi-kontroller der du styrer tilgang til wifi/ap via Unifi-appen? Har ikke testet selv men ser det er en funksjon i appen som heter Wifi-scheduler, som til og med går helt ned på SSID-nivå, mao kan du sette opp et eget wlan som barna bruker som går ned da og da, mens wlanet dere voksne bruker kan være på hele tiden (om det er ønskelig).

Med kontroller-sw kjørende på en raspberry pi kan du også slenge opp en Pi Hole for å enklere kunne filtrere bort søk.

https://hub.docker.com/r/scyto/multicast-relay

Sorry, leste litt fort og blandet her.

Da jeg monterte tilsvarende kontakt hjemme førte jeg inn én kabel ovenfra, slik du har gjort, og én fra siden (venstre side på bildet ditt). Brukte også strips for å holde kabel på plass. Valgte selv å avisolere fra ca samme punkt der du har, på den måten satt kabelen litt bedre. 

En av naboene som nylig flyttet inn opplevde at en leder hadde brukket ved demontering av veggkontakten ifbm at de skulle male veggen, og hos han var kabelen avisolert før selve kontakten og dermed var det bare lederne som gikk inn til termineringen, og det var tydeligvis ikke så veldig robust når man først måtte flytte på det hele. 

Aner ikke hva som er korrekt ihht praksis men det er i alle fall slik jeg har gjort det både hjemme og hos svigers og der fungerer alt som det skal.

Av erfaring så vet jeg i alle fall nå at ved en eventuell neste gang går jeg for en av veggkontaktene som støtter keystone plugger, så blir det vesentlig enklere (ikke at dette var så veldig problematisk, men likevel).

Høres ut som at problemet er at du har en kabel for lite fra punktet der modem står til kjelleren hvor du har plassert ruter. Hvis så ville jeg forsøkt å trekke en ekstra cat6 mellom etasjene (hvis alt ligger i rør, vel og merke).

Hvis det er uaktuelt vil en "løsning" være å bruke enheten v/modem som ruter (modem -> WAN på ruter), og koble ene LAN-porten på ruteren til en (smart)svitsj som står i kjelleren, som igjen er koblet til kablene som går til WAN-porten på hver sin enhet. Denne løsningen gir deg kun halvparten av teoretisk kapasitet sammenlignet med tilfellet der du kunne brukt to av LAN-portene på enheten du bruker som ruter.

Hvis jeg har misforstått og det er to kabler som går fra 1. etg og til kjelleren, hvor resten av kablene er samlet, så bruker du ene kabelen mellom 1. etg og kjeller for å koble LAN(ruter)->WAN(enhet i kjeller) og den andre kabelen fra LAN(ruter)->cat6 relay->WAN(tredje enhet, hvor enn denne er plassert). Alternativ til cat6 relay (dings med hunn-port i begge ender som du kan bruke for å koble to cat6 lenker sammen) er å bruke en (dum) svitsj (feks en GS105v5). Da får du også et par ekstra porter tilgjengelig å benytte til feks server/annet som kan stå i kjelleren.

Hvis jeg har misforstått topologien i boligen blir det enklere å komme med et fornuftig forslag om du legger ved en skisse som viser etasjer/plassering av veggpunkter/antall ethernetkabler mellom etasjer osv.

On 9/9/2021 at 1:25 PM, hnh said:

Du kan se det ut fra utstyret du har. Hvis du oppgir modellnummer på fiber/media-converter eller modem (første boks fiber går inn i) så er det lettere å sjekke.

For eksempel  "Nokia G-010G-P" er en GPON ONT som Telenor har flere plasser:


Mye av det gamle som ble installert fra Canal Digital var ofte P2P / AE (ActiveEthernet). Stort sett all nyinstallasjon med Telenor er basert på GPON (sett at det ikke er påkobling i et område hvor det ligger P2P / AE).

Ellers en grei tommelfingerregel er at hvis de bruker "grønn" (APC) kontakter, er det GPON eller tilsvarende PON (dog, det kan eksistere unntak her, APC != GPON):

Der var jo en enkel måte å sjekke på.

Hva er egentlig årsaken til at det ikke går an å koble bort mediekonverteren hvis man har gpon? Er det noe dekryptering av data elns som foregår i den også eller kun det at rutere flest ikke har støtte for tilsvarende funksjonalitet?.

6 hours ago, TMB said:

LinkedIn er et eksempel

Får ikke opp dette på LinkedIn (eller noen andre sider så vidt jeg har fått med meg) hos meg i alle fall, hverken på Win10 eller Ubuntu 20.04. Begge kjører versojn 92.0.4515.159 av Chrome. 

Har du et eksempel på hvor dette dukker opp i Chrome? 

Hvordan har du konfigurert ruteren? Dvs, har du lagt inn "DNS-forwarding" på den porten som er koblet til svitsjen? Og har du lagt inn 8.8.8.8 som DNS under "System" (som "system name server"), eller har du lagt inn 8.8.8.8 som DNS på DHCP-serveren? Jeg mener å huske at hvis du legger inn f.eks. 192.168.1.1 som DNS i menyen for DHCP-serveren så vil det nettverket bruke den DNS'en som er spesifisert under "System". Lenge siden jeg gjorde dette nå men hvis det ikke fungerer med å spesifisere DNS under "System" så kan det være at du må inn i konsollen og skrive følgende
 

configure
delete service dns forwarding name-server
delete service dns forwarding system  //will give an error if not already defined; this is OK
set service dns forwarding name-server 8.8.8.8
set service dns forwarding name-server 8.8.4.4
commit
save

(hentet fra https://community.ui.com/questions/Configure-Google-DNS-for-all-networks/c35b1bbd-6d3c-4c34-9d8f-12da837cc81d)

Er bare glad Telenor er åpne for at kundene kan bruke eget utstyr om de ønsker det og ikke tvinger de til å bruke den ruteren der.

@zyntax555 det er vel bare å skaffe deg et eksemplar du kan teste på og demontere uten at du bryter vilkårene du har inngått med Telenor. Tipper dog det er enklere å bare kjøpe en annen ruter som har tilsvarende spesifikasjoner, det er jo ikke slik at denne ruteren er det beste man får tak i på markedet.

21 hours ago, dkjswart said:

@voident hvilken Edgerouter bruker du for å aktivere igmp-snooping?

Jeg bruker en ER-X SFP hjemme. Er som @7SSX1L34 sier; igmp-proxy konfigureres i routeren, mens igmp-snooping konfigureres i unifi-kontrolleren (svitsjene må dog ha støtte for funksjonen for at det skal ha effekt).