Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1979 connectés 

 


Avez vous un ERL ?




Attention si vous cliquez sur "voir les résultats" vous ne pourrez plus voter

 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  ..  108  109  110  ..  361  362  363  364  365  366
Auteur Sujet :

• UBNT • Ubiquiti Networks

n°976764
roc0
Posté le 08-06-2017 à 07:50:05  profilanswer
 

Reprise du message précédent :

fredo3 a écrit :

C'est gratuit, c'est l'état qui paye :o :o


 
Nop, c'est le bahut.
 

neodam a écrit :

tu mets une borne par classe en general ??
c'est pas un peu too much ??


 
Il y a une borne toutes  les deux classes, sachant que chaque classe dispose d'environ 30-35 tablettes.

mood
Publicité
Posté le 08-06-2017 à 07:50:05  profilanswer
 

n°976800
ptibeur
OK Zoomer
Posté le 08-06-2017 à 10:36:37  profilanswer
 

roc0 a écrit :

Ici, mon utilisation est surtout dans des bâtiments assez grands, où il y a du rj45 de dispo (établissement scolaire). Actuellement, sur le site, on a 35 bornes avec un mélange de :
- AC lite
- AC LR
- UAP
- UAP LR

 

edit :

 

Une idée de l'agencement des bornes

 

https://img4.hostingpics.net/thumbs [...] erwifi.jpg

 

En gros, on a cette configuration pour 1er étage et 2 étage.
Ensuite, quelques bornes à d'autres endroits au RDC et 3e étage, car moins de salles.

 

Vous voyez des choses à améliorer ?
Pour info, le bâtiment fait 100m sur 60m environ.

En bas à gauche, côté réunion, tu es plutôt bien couvert, par contre il y a moins de couverture en bas à droite pour la direction. A voir s'ils n'ont pas besoin de wifi ou s'ils captent les bornes voisines.
Autre point, tu ne couvres pas (ou peu) la cour centrale, les élèves n'y ont pas accès ? Le wifi est uniquement pour les tablettes appartenant à l'établissement ? Pas de SSID guest pour les élèves et leurs propres laptops ?

 

En fonction de la densité de couverture et l'overlap entre les antennes, il pourrait être intéressant de réduire le nombre de débits sur lequel tu peux "crocher" avec une antenne wifi. Le but est de dégager les "sticky clients" qui restent connectés à l'antenne d'une classe lointaine car ils arrivent encore à la joindre, alors qu'ils ont une borne proche bien + intéressante qui permettrait + de débit.

Message cité 1 fois
Message édité par ptibeur le 08-06-2017 à 10:39:53

---------------
It ain't what you got, it's what you do with what you have... do you understand? And, it ain't what you do, it's how you do it.
n°976827
roc0
Posté le 08-06-2017 à 11:40:14  profilanswer
 

ptibeur a écrit :

En bas à gauche, côté réunion, tu es plutôt bien couvert, par contre il y a moins de couverture en bas à droite pour la direction. A voir s'ils n'ont pas besoin de wifi ou s'ils captent les bornes voisines.  
Autre point, tu ne couvres pas (ou peu) la cour centrale, les élèves n'y ont pas accès ? Le wifi est uniquement pour les tablettes appartenant à l'établissement ? Pas de SSID guest pour les élèves et leurs propres laptops ?  
 
En fonction de la densité de couverture et l'overlap entre les antennes, il pourrait être intéressant de réduire le nombre de débits sur lequel tu peux "crocher" avec une antenne wifi. Le but est de dégager les "sticky clients" qui restent connectés à l'antenne d'une classe lointaine car ils arrivent encore à la joindre, alors qu'ils ont une borne proche bien + intéressante qui permettrait + de débit.


 
- Le côté bas droite correspond à l'administratif qui est sur un réseau à part, sans wifi. Ils n'ont pas accès au pédagogique.
- La partie centrale n'est pas accessible pour le moment par les élèves, il s'agit d'un jardin du cloître. A terme, si l'accès est possible, j'y poserai des PA mesh.
- Le wifi est accessible via un vlan aux tablettes et matos de l'établissement + un vlan sur portail captif pour le BYOD.
 

Citation :

En fonction de la densité de couverture et l'overlap entre les antennes, il pourrait être intéressant de réduire le nombre de débits sur lequel tu peux "crocher" avec une antenne wifi. Le but est de dégager les "sticky clients" qui restent connectés à l'antenne d'une classe lointaine car ils arrivent encore à la joindre, alors qu'ils ont une borne proche bien + intéressante qui permettrait + de débit.


 
Tu peux m'en dire plus sur les paramètres à modifier ?
En l'état, je n'ai pas changé les paramètres des bornes, j'ai simplement bridé les débits max sur les bornes par client.
 
Merci.
 
 
 
 
 
 

n°976841
ptibeur
OK Zoomer
Posté le 08-06-2017 à 12:21:27  profilanswer
 

roc0 a écrit :


Citation :

En fonction de la densité de couverture et l'overlap entre les antennes, il pourrait être intéressant de réduire le nombre de débits sur lequel tu peux "crocher" avec une antenne wifi. Le but est de dégager les "sticky clients" qui restent connectés à l'antenne d'une classe lointaine car ils arrivent encore à la joindre, alors qu'ils ont une borne proche bien + intéressante qui permettrait + de débit.


 
Tu peux m'en dire plus sur les paramètres à modifier ?
En l'état, je n'ai pas changé les paramètres des bornes, j'ai simplement bridé les débits max sur les bornes par client.
 
Merci.


Unifi > Settings > Wireless networks > TonSSID > Bouton EDIT > en bas "802.11 RATE AND BEACON CONTROLS"  
Pour le 2G (2.4GHz) et 5G (5GHz) tu peux modifier quelles vitesses de transmission sont permises ou pas. En désactivant les vitesses basses, cela va réduire la surface couverte autour d'une antenne pour privilégier seulement les clients géographiquement proches. Les clients éloignés verront toujours ton AP mais ne pourront pas lui parler, donc cela les déconnectera et les fera reconnecter à une antenne plus proche.  
 
Le but c'est d'éviter qu'un client ne "crie" très fort très loin à... 1Mbps :/ Le media étant partagé, plus la vitesse de connexion est lente et plus il prend du "temps" d'utilisation du media, pendant lequel les autres client doivent attendre qu'il soit libre pour communiquer à nouveau => tout le monde est ralenti à cause d'un seul client éloigné. C'est comme dans un hall de gare, si quelqu'un crie très fort à travers toute la gare, tout le monde se tait car on ne peut plus parler en même temps. Si tout le monde parle à voix basse uniquement à ses voisins proches, plein de conversations simultanées peuvent avoir lieu sans interférer les unes avec autres.  
 
Un article intéressant à lire :  
http://wifinigel.blogspot.ch/2015/ [...] ients.html  
 


---------------
It ain't what you got, it's what you do with what you have... do you understand? And, it ain't what you do, it's how you do it.
n°976862
roc0
Posté le 08-06-2017 à 14:06:08  profilanswer
 

ptibeur a écrit :


Unifi > Settings > Wireless networks > TonSSID > Bouton EDIT > en bas "802.11 RATE AND BEACON CONTROLS"  
Pour le 2G (2.4GHz) et 5G (5GHz) tu peux modifier quelles vitesses de transmission sont permises ou pas. En désactivant les vitesses basses, cela va réduire la surface couverte autour d'une antenne pour privilégier seulement les clients géographiquement proches. Les clients éloignés verront toujours ton AP mais ne pourront pas lui parler, donc cela les déconnectera et les fera reconnecter à une antenne plus proche.  
 
Le but c'est d'éviter qu'un client ne "crie" très fort très loin à... 1Mbps :/ Le media étant partagé, plus la vitesse de connexion est lente et plus il prend du "temps" d'utilisation du media, pendant lequel les autres client doivent attendre qu'il soit libre pour communiquer à nouveau => tout le monde est ralenti à cause d'un seul client éloigné. C'est comme dans un hall de gare, si quelqu'un crie très fort à travers toute la gare, tout le monde se tait car on ne peut plus parler en même temps. Si tout le monde parle à voix basse uniquement à ses voisins proches, plein de conversations simultanées peuvent avoir lieu sans interférer les unes avec autres.  
 
Un article intéressant à lire :  
http://wifinigel.blogspot.ch/2015/ [...] ients.html  
 


 
Merci, je vais tester cela :)

n°976867
fredo3
Posté le 08-06-2017 à 14:22:11  profilanswer
 

Il me semble avoir lu qu'il y a une option je ne sais où dans la configuration qui permet à un client de lâcher un AP pour se connecter à un autre ayant un meilleur signal.

 

J'ai rêvé ou quoi?

Message cité 2 fois
Message édité par fredo3 le 08-06-2017 à 14:22:32
n°976869
roc0
Posté le 08-06-2017 à 14:30:12  profilanswer
 

fredo3 a écrit :

Il me semble avoir lu qu'il y a une option je ne sais où dans la configuration qui permet à un client de lâcher un AP pour se connecter à un autre ayant un meilleur signal.
 
J'ai rêvé ou quoi?


 
De base, je pensais aussi que cela fonctionnait de la sorte.

n°976876
ptibeur
OK Zoomer
Posté le 08-06-2017 à 14:43:21  profilanswer
 

La décision de roaming est prise par le client, pas l'AP. Si le client veut rester accroché à son antenne... libre à lui :/

 

C'est pas mal expliqué dans le lien que j'ai donné plus haut :

 

- Suivant l'implémentation dans le client on peut l'influencer pour le bouger sur une autre antenne, via 802.11v & 802.11k. Si le client ne supporte pas ça, ça ne lui fera rien.
- La deuxième méthode c'est réduire les vitesses négociées possibles, pour que le client se voit dans l'impossibilité de causer et décide de bouger.
- La troisième méthode c'est l'AP qui arrête de causer au client, ou encore mieux qui le déconnecte explicitement, lorsque le RSSI passe sous un certain seuil défini.

 

Je n'ai pas vu l'option chez Ubiquiti mais je suis intéressé si elle existe :jap:

Message cité 2 fois
Message édité par ptibeur le 08-06-2017 à 14:43:59

---------------
It ain't what you got, it's what you do with what you have... do you understand? And, it ain't what you do, it's how you do it.
n°976880
Vince-100
Posté le 08-06-2017 à 14:57:04  profilanswer
 

fredo3 a écrit :

Il me semble avoir lu qu'il y a une option je ne sais où dans la configuration qui permet à un client de lâcher un AP pour se connecter à un autre ayant un meilleur signal.
 
J'ai rêvé ou quoi?


 
C'était sur ce topic il me semble  [:transparency]
 
edit: http://forum.hardware.fr/hfr/resea [...] tm#t962946
https://help.ubnt.com/hc/en-us/articles/221321728

Message cité 1 fois
Message édité par Vince-100 le 08-06-2017 à 14:59:38
n°976883
Plam
Bear Metal
Posté le 08-06-2017 à 15:01:22  profilanswer
 

Je vais passer à la fibre Orange Pro au bural, j'aimerai garder la TV si possible (tel je m'en branle).
 
J'ai un ERPoe-5. Il y a des tutos récents ?


---------------
Spécialiste du bear metal
mood
Publicité
Posté le 08-06-2017 à 15:01:22  profilanswer
 

n°976888
roc0
Posté le 08-06-2017 à 15:32:40  profilanswer
 

ptibeur a écrit :

La décision de roaming est prise par le client, pas l'AP. Si le client veut rester accroché à son antenne... libre à lui :/  
 
C'est pas mal expliqué dans le lien que j'ai donné plus haut :
 
- Suivant l'implémentation dans le client on peut l'influencer pour le bouger sur une autre antenne, via 802.11v & 802.11k. Si le client ne supporte pas ça, ça ne lui fera rien.  
- La deuxième méthode c'est réduire les vitesses négociées possibles, pour que le client se voit dans l'impossibilité de causer et décide de bouger.  
- La troisième méthode c'est l'AP qui arrête de causer au client, ou encore mieux qui le déconnecte explicitement, lorsque le RSSI passe sous un certain seuil défini.  
 
Je n'ai pas vu l'option chez Ubiquiti mais je suis intéressé si elle existe :jap:


 
Comme mentionné en dessous, je vais activer l'option. Vous conseillez quel seuil pour le RSSI ? -80dBm ?
 
 


 
Je vais activer cette option et ajuster le RSSI.
Pour info, la feature active :
- airtime fairness
- bandsteering
- minimum RSSI
- load balancing
 

n°976903
ptibeur
OK Zoomer
Posté le 08-06-2017 à 16:35:33  profilanswer
 

Fais l'étude par toi-même :

 

Connecte divers devices légitimes sur un AP (tablettes pedago, laptop pedago, xyz pedago, ils ont tous une puissance d'émission qui varie, un laptop envoie + fort qu'un smartphone), puis balade toi sur toute la surface géographique que tu veux couvrir avec cet AP, en notant régulièrement le RSSI observé.

 

Tu prends ensuite le RSSI le plus faible que tu as observé, normalement quand le device wifi était le plus éloigné de l'AP, mais ça peut varier avec les portes, murs, rebonds, etc. Cette valeur RSSI est celle que tu veux, pour cet AP. Éventuellement ajoute un peu de marge.

 

Chaque AP sera différent dans le sens où ton immeuble n'est pas un object géométrique avec une structure répétée à l'infini, donc pour être sûr il faut faire l'exercice pour chaque AP.

 

Si tu trouves que les chiffres sont assez similaires d'AP en AP, alors pour t'éviter du boulot tu peux t'en tenir à une valeur commune pour tout le monde, mais pour la raison au-dessus (contexte radio spécifique à chaque AP), c'est pas tjrs idéal, à toi de voir en fonction de ton temps :)

Message cité 1 fois
Message édité par ptibeur le 08-06-2017 à 16:36:06

---------------
It ain't what you got, it's what you do with what you have... do you understand? And, it ain't what you do, it's how you do it.
n°976997
roc0
Posté le 09-06-2017 à 08:52:34  profilanswer
 

ptibeur a écrit :

Fais l'étude par toi-même :  
 
Connecte divers devices légitimes sur un AP (tablettes pedago, laptop pedago, xyz pedago, ils ont tous une puissance d'émission qui varie, un laptop envoie + fort qu'un smartphone), puis balade toi sur toute la surface géographique que tu veux couvrir avec cet AP, en notant régulièrement le RSSI observé.  
 
Tu prends ensuite le RSSI le plus faible que tu as observé, normalement quand le device wifi était le plus éloigné de l'AP, mais ça peut varier avec les portes, murs, rebonds, etc. Cette valeur RSSI est celle que tu veux, pour cet AP. Éventuellement ajoute un peu de marge.  
 
Chaque AP sera différent dans le sens où ton immeuble n'est pas un object géométrique avec une structure répétée à l'infini, donc pour être sûr il faut faire l'exercice pour chaque AP.  
 
Si tu trouves que les chiffres sont assez similaires d'AP en AP, alors pour t'éviter du boulot tu peux t'en tenir à une valeur commune pour tout le monde, mais pour la raison au-dessus (contexte radio spécifique à chaque AP), c'est pas tjrs idéal, à toi de voir en fonction de ton temps :)


 
Merci pour les conseils. Je vais tester cela rapidement :)

n°977131
docmaboul
Posté le 09-06-2017 à 21:29:52  profilanswer
 

ptibeur a écrit :

La décision de roaming est prise par le client, pas l'AP. Si le client veut rester accroché à son antenne... libre à lui :/  
 
C'est pas mal expliqué dans le lien que j'ai donné plus haut :
 
- Suivant l'implémentation dans le client on peut l'influencer pour le bouger sur une autre antenne, via 802.11v & 802.11k. Si le client ne supporte pas ça, ça ne lui fera rien.  
- La deuxième méthode c'est réduire les vitesses négociées possibles, pour que le client se voit dans l'impossibilité de causer et décide de bouger.  
- La troisième méthode c'est l'AP qui arrête de causer au client, ou encore mieux qui le déconnecte explicitement, lorsque le RSSI passe sous un certain seuil défini.  
 
Je n'ai pas vu l'option chez Ubiquiti mais je suis intéressé si elle existe :jap:


 
https://help.ubnt.com/hc/en-us/articles/221321728 [:aloy]

n°977135
Vince-100
Posté le 09-06-2017 à 21:44:31  profilanswer
 
n°977149
neodam
c'est joli mais ça sert a rien
Posté le 10-06-2017 à 02:12:27  profilanswer
 

ils ont implementé le fast-roaming egalement maintenant c'est interessant je pense :
 
https://help.ubnt.com/hc/en-us/arti [...] st-Roaming


---------------
LastFm
n°977152
docmaboul
Posté le 10-06-2017 à 06:21:09  profilanswer
 

Vince-100 a écrit :


 
Oui c'est ce que je disais hier  :p


 
ah j'avais pas vu :)
 
Sinon au boulot on a fait les frais cette semaine du côté soho d'ubiquiti. En gros, changement d'onduleur => obligés d'arrêter les équipements sans double alim => au redémarrage, le routeur erp ne répondait plus.
 
On avait mis de la qos sur un port faisant parti d'un objet switch dans le router. S'il accepte la conf via l'interface, il considère en fait que c'est invalide au boot et vire tous les ports du switch :whistle:

n°977365
mcmjau
La raite a bandon
Posté le 12-06-2017 à 20:42:23  profilanswer
 

Dans ma quête de tout centraliser sur l'UniFi Controller j'ai choppé un USG que j'ai mis derrière ma Freebox en Bridge.

 

Tout est bien configuré au niveau des IP, j'ai le net mais toutes les 5 minutes la section "Latency & Throughput" devient orange et je perds le net sur toutes mes machines, ça revient au bout de 2 minutes etc... Bien sur la Freebox est bien synchro pendant tout ce temps.

 

J'ai désactivé le DPI c'est pareil, j'ai testé le WAN en mode DHCP ou Fixed IP c'est pareil, j'ai forcé les DNS google au lieu de ceux free c'est pareil.

 

Je sèche la, je suis à deux doigts de renvoyer le bouzin d'où il vient  :o

 

Edit: Bon après un reset et reconfig de l'USG ça a l'air de tenir au niveau du net...


Message édité par mcmjau le 13-06-2017 à 08:34:16

---------------
Steam
n°977493
fredo3
Posté le 13-06-2017 à 19:14:51  profilanswer
 

Bon matos reçu et j'en chie, maudit soient ceux qui m'ont conseillé ce matos semi-pro bien au-delà de mes compétences :o :o ou plutôt au-delà de mon envie de mettre mes mains dans le combouis :o :o :o.
 
Quelqu'un peut m'expliquer pourquoi j'ai un message d'erreur avec le wizard "Basic" qui ne fait rien d'entre que de configurer le port ETH0 en WAN internet, et les autres ports ETH1-4 comme switch sur le réseau 192.168.0.1???
 
Alors si le PC est en IP static ca marche. Dès que je le passe en IP dynamique je me tape un message d'erreur:
http://reho.st/self/35e9fd24df1810baeb5850d5dee7476eb942ed8a.png
 
Le plus étrange c'est qu'en repassant en IP static sur le PC, ca ne remarche plus, le routeur est comme planté.
 
Je précise qu'il y a bien le serveur DHCP qui est actif (créé avec le wizard)!
Et la box numéricable n'est pas branchée sur le port ETH0 pour l'instant.
Firmware à jour, mais ça le faisait aussi avec le 1.7.
 
edit:
Faut supprimer les cookies du navigateur (forum ubiquiti)
 [:yo_play:1]  Ah ben ça promet...


Message édité par fredo3 le 13-06-2017 à 19:32:37
n°977523
neodam
c'est joli mais ça sert a rien
Posté le 13-06-2017 à 23:48:03  profilanswer
 

si je resume,
 
tu maudis ceux qui sont potentiellement en mesure de t'aider parce que tu manques de competences/connaissance dans un domaine précis puis,
 
tu leur demandes de t'aider.
 
 
hmmm.  [:floflow:3]  
 
bah bon courage a toi.  [:ronfl2:3]


---------------
LastFm
n°977524
fredo3
Posté le 13-06-2017 à 23:59:57  profilanswer
 

J'ai peut-être pas assez mis de red face :o

n°977529
neodam
c'est joli mais ça sert a rien
Posté le 14-06-2017 à 01:30:53  profilanswer
 

les redfaces n'enlevent rien au texte ecrit...
 
et puis le redface, c'est sympa mais trop de redface tu le redface.
 
c'est tellement courant (limite trop d'ailleurs) que j'y prete de moins en moins attention personellement.


---------------
LastFm
n°977535
ViMx
Modérateur
Posté le 14-06-2017 à 07:57:19  profilanswer
 

Hello,

 

J'ai besoin des connaissances réseau des experts du coin :)

 

Voilà le setup mis en place au bureau:

 

http://reho.st/self/f7538674e9a72ffa9902f64460ddc715167ca5e9.png

 

Tout fonctionne très bien, sauf que tout ce petit monde est sur le même réseau (192.168.1.x)

 

J'aimerais désormais passer les clients "guests" qui se connectent en wifi sur un autre réseau (192.168.2.x par exemple)

 

L'idée était donc:
- De passer en IP fixe (192.168.2.x) les 3 points d'accès (OK)
- Créer un autre réseau sur l'ERL dans l'interface principale, en ajoutant une IP (192.168.2.1) à eth2 (OK)
- Créer un second DHCP (OK)

 

Le problème c'est qu'à la fin cela ne fonctionne pas comme je veux, puisque quand je me connecte en Wifi, je me retrouve quand même avec une IP en 192.168.1.x

 

Qu'est ce que j'oublie ? Comment faire pour arriver à mes fins ? Est-ce possible ?

 

Merci :jap:


Message édité par ViMx le 14-06-2017 à 07:57:58
n°977537
bernardo
qu'est ce tu'dis ?
Posté le 14-06-2017 à 08:41:55  profilanswer
 

Faudrait isoler les réseaux dans des VLANs non ?

n°977539
l0g4n
Expert en tout :o
Posté le 14-06-2017 à 08:44:54  profilanswer
 

Remplacer l'ap par un routeur ou faire des vlans sur le switch et le routeur ouai :jap:


---------------
Fort et motivé. Sauf parfois.
n°977584
ptibeur
OK Zoomer
Posté le 14-06-2017 à 12:09:50  profilanswer
 

Pluzun pour les vlans si ton switch le supporte, ça sert exactement à ça (isoler des réseaux par rapport à d'autres) :jap:


---------------
It ain't what you got, it's what you do with what you have... do you understand? And, it ain't what you do, it's how you do it.
n°977640
roc0
Posté le 14-06-2017 à 17:03:14  profilanswer
 

Hello  :hello:  
 
J'ai testé le switch Unifi et des bornes AC-lite, pas de probs, elles sont gérées en 24V passives.
 
J'ai cependant un soucis avec le switch pour gérer les vlans.
 
J'ai une série de switchs (Alcatel, Allied, etc...) avec les vlans suivants :
 
1 administratif
2 pédagogique
30 Portail captif
 
Je veux faire passer les vlan 2 et 30 sur mon Unifi. J'ai donc sur mon switch en amont paramétré le lien pour la jonction avec le switch unifi avec mon vlan 2 en Untagged et mon 30 en tagged. Mon vlan 1 étant exlued.
Problème, je ne vois pas comment configurer mon switch unifi et les différents ports pour juste faire apparaître mon 2 et 30. Quand je joint les deux switchs, seul le 2 est actif.
 
Sur le switch, je suis allé dans la section vlan, mais impossible d'attribuer l'id 30 au deuxième vlan, ni d'attribuer le vlan 2 au vlan principal.
 
Une idée ?
 
edit : les vlans sont peut être gérables et uniquement sur l'interface web unifi ? et pas spécifiquement sur la partie device ?
edit 2 : apparemment, il faut faire cela dans cet ordre  
 
1) Define Netwoks/VLANs in Controller Settings
2) Manage or Create Network Profiles for the Switch in Switch Configuration
3) Assign Networks/VLANS or Profiles to the Port(s)


Message édité par roc0 le 14-06-2017 à 17:31:06
n°977655
fredo3
Posté le 14-06-2017 à 19:00:17  profilanswer
 

Bon j'ai besoin de votre aide :D
 
Je commence avec les choses simples d'abord.
Je voulais donc tester le port-forwarding sur un ER-X avant de passer au VPN.
 
Alors, c'est cool, il y a un onglet prévu à cet effet. Sauf que ca n'a jamais marché, je ne détaille pas, de toute façon c'est pas une manière propre de faire ces choses là.
 
Du coup en cherchant sur le net je suis tombé sur un tas de tuto, tous plus ou moins identiques. Exemple:
https://www.youtube.com/watch?v=7QSRNwFo6os
 
Pour faire simple:
- Il rajoute une règle firewall au niveau du WAN_IN qui ouvre le port 8080 en TCP.

Code :
  1. rule 20 {
  2.             action accept
  3.             description "Allows 8080"
  4.             destination {
  5.                 port 8080
  6.             }
  7.             log disable
  8.             protocol tcp
  9.         }


 
- Puis il rajoute une DNAT avec comme paramètres:
 

Code :
  1. rule 1 {
  2.             description "HTTP"
  3.             destination {
  4.                 group {
  5.                     address-group ADDRv4_eth0
  6.                 }
  7.                 port 8080
  8.             }
  9.             inbound-interface eth0
  10.             inside-address {
  11.                 address 192.168.1.42
  12.                 port 80
  13.             }
  14.             log enable
  15.             protocol tcp
  16.             type destination
  17.         }


 
 
J'ai pris le port 8080 en entrée car je ne savais pas si le port 80 n'était pas déjà pris par l'interface web du routeur Ubiquiti lui-même.
 
Bref, j'ai comme la sensation que c'est LaBox Miséricable en mode "pseudo" bridge qui merdouille.
Vous avez un avis?
 
Merci
 
EDIT:
Je précise qu'au niveau de labox j'ai ouvert tous les ports (apparemment nécessaire):
http://reho.st/self/87a2bdb5067a78cbd2761f6302bc89db01a0f883.png
 
 
EDIT:
Bon après un tcpdump, plus de doute, c'est bien labox qui bloque tout, rien n'atteint mon router, à part le net bien sûr...


Message édité par fredo3 le 15-06-2017 à 19:32:06
n°977704
ViMx
Modérateur
Posté le 15-06-2017 à 09:08:09  profilanswer
 

bernardo a écrit :

Faudrait isoler les réseaux dans des VLANs non ?


 

l0g4n a écrit :

Remplacer l'ap par un routeur ou faire des vlans sur le switch et le routeur ouai :jap:


 

ptibeur a écrit :

Pluzun pour les vlans si ton switch le supporte, ça sert exactement à ça (isoler des réseaux par rapport à d'autres) :jap:


Ah ben oui, les VLANs, suis-je bête... Je les oublie souvent ceux-là.
 
Faut que je vérifie que le switch les gère, mais je pense que oui (Il est manageable en tout cas)
 
Merci :jap:

n°977720
roc0
Posté le 15-06-2017 à 09:58:30  profilanswer
 

Pour répondre à mon post du dessus... la gestion des vlans est assez étrange sur les switchs Unifi, du moins sur l'interface graphique.

n°977791
Plam
Bear Metal
Posté le 15-06-2017 à 20:30:31  profilanswer
 

Bon, mon EdgeRouter PoE 5 ports arrive à me filer Internet depuis un ONT Orange :jap:

 

Par contre il plafonne à 100% de CPU pendant des tests de débit, ce qui fait que j'arrive pas à avoir plus de 100MBits/s en DL ou en UL.

 

Est-ce normal :??:

 

edit : 136 Mbits en général, dans les deux sens pareil, jauge CPU au max pendant les tests…


Message édité par Plam le 15-06-2017 à 20:37:20

---------------
Spécialiste du bear metal
n°977797
l0g4n
Expert en tout :o
Posté le 15-06-2017 à 20:58:53  profilanswer
 

T'a du faire un truc qui a désactivé l'offloading ;)


---------------
Fort et motivé. Sauf parfois.
n°977798
Plam
Bear Metal
Posté le 15-06-2017 à 21:04:02  profilanswer
 

l0g4n a écrit :

T'a du faire un truc qui a désactivé l'offloading ;)


 
Ah ? Tu sais le nom de ce machin de tête ? Sinon je googlise :o


---------------
Spécialiste du bear metal
n°977799
fredo3
Posté le 15-06-2017 à 21:07:20  profilanswer
 

QoS par exemple d'après ce que j'ai compris.

 


Bon remarque avec mon ER-X j'arrive pas à plus de 100Mbit/s en DL non plus alors qu'avec la box j'atteinds vraiment les 200Mbit/s. Bizarre.

Message cité 1 fois
Message édité par fredo3 le 15-06-2017 à 21:15:31
n°977801
l0g4n
Expert en tout :o
Posté le 15-06-2017 à 21:32:32  profilanswer
 

Plam a écrit :


 
Ah ? Tu sais le nom de ce machin de tête ? Sinon je googlise :o


Euh, si j'dis pas de connerie, ça peux être :
- Une règle de bridging merdique entre des vlan/bond/whatever
- ton WAN et ton LAN sur deux ports branchés sur le switch et pas direct sur le CPU (jette un oeil à la datasheet)
- de la QoS/DPI/...


---------------
Fort et motivé. Sauf parfois.
n°977802
l0g4n
Expert en tout :o
Posté le 15-06-2017 à 21:34:17  profilanswer
 

fredo3 a écrit :

QoS par exemple d'après ce que j'ai compris.
 
 
Bon remarque avec mon ER-X j'arrive pas à plus de 100Mbit/s en DL non plus alors qu'avec la box j'atteinds vraiment les 200Mbit/s. Bizarre.


Z'avez pensés à tester en routage pur, sans NAT ni trucs du style ? Genre avec un pc de chaque côté et un iperf, pour savoir si c'est la limite du bestiau ou une conf pas extra ?


---------------
Fort et motivé. Sauf parfois.
n°977804
Plam
Bear Metal
Posté le 15-06-2017 à 21:50:25  profilanswer
 

Ah tiens, en ajoutant l'HW offload pour VLAN, passé en gig :jap:

 

http://www.speedtest.net/result/6380669877.png

 

edit : j'ai encore quelques petits soucis, genre upload d'un fichier qui coince toujours au même moment (375MB uploadé) en rsync :/


Message édité par Plam le 15-06-2017 à 21:56:27

---------------
Spécialiste du bear metal
n°977808
XaTriX
Posté le 15-06-2017 à 22:20:23  profilanswer
 

Bienvenue chez la mafia ubnt :o
 
XaT


---------------
"Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020
n°977814
Plam
Bear Metal
Posté le 15-06-2017 à 23:09:19  profilanswer
 

XaTriX a écrit :

Bienvenue chez la mafia ubnt :o

 

XaT

 

C'était déjà le cas depuis longtemps, mais au cul d'un CastleNet de merde Miséricable depuis un bail (en bridge donc easy :o )

 

Là c'était plus coton chez Orange…

 

edit : **c'est** plus coton, tant que j'ai pas résolu les mystères des uploads qui « calent » en cours de route.


Message édité par Plam le 15-06-2017 à 23:10:12

---------------
Spécialiste du bear metal
n°977832
Plam
Bear Metal
Posté le 16-06-2017 à 09:11:45  profilanswer
 

Visiblement, problème de corruption connu des data avec l'offload :( :( :(

 

:( :( :(

 

https://community.ubnt.com/t5/EdgeM [...] -p/1147576

 

edit : du coup soit je désactive l'offload mais je plafonne à 100 meg, soit je remet la LB :'(

Message cité 1 fois
Message édité par Plam le 16-06-2017 à 09:20:06

---------------
Spécialiste du bear metal
n°977855
XaTriX
Posté le 16-06-2017 à 11:42:19  profilanswer
 

[:barthaliastoxik]


---------------
"Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  ..  108  109  110  ..  361  362  363  364  365  366

Aller à :
Ajouter une réponse
 

Sujets relatifs
Materiel compatible DDWRT ?CPL Homeplug AV compatibilité matériel de différents fabricants
Switch POE pour materiel classique ??Remplacement matériel wifi
Meilleur montage & matériel à utiliser pour avoir l’adsl au top?Wifi via autre matériel que la box
Avis sur matériel ancienQuel materiel pour étendre mon réseau domestique ?
Questions matériel réseauQuel matériel me faut-il ?
Plus de sujets relatifs à : • UBNT • Ubiquiti Networks


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR