Reprise du message précédent :
Jusqu’à preuve du contraire, tout réseau directement connecté et possédant une IP est inscrit dans la table de routage.    
 
Les 3 premiers points étaient établis puisque depuis la console de son ER il ping son modem sur l'interface 192.168.6.1.  
 
> l0g4n à écrit :
> - les bonnes routes (défaut via l'IP du truc en face sur ton interface avec le vlan)
 
>> fredo3 à écrit :
>> Ah ca j'ai pas peut-être (je sais pas comment faire)
 
Tu as besoin de configurer ta route par défaut vers ton modem > ip 0.0.0.0 netmask 0.0.0.0 gw 192.168.6.1 EDIT : gw ton IP Internet en effet !
-> Ca permet à tout le trafic, si il n'est pas connu, d'être routé vers ton modem (ton trafic Internet donc)
 
 
> l0g4n a écrit :
> - du NAT
 
>> fredo3 à écrit :
>> Masquerade sur l'interface eth4.2 (identique à celle du WAN eth4)
 
Parfait.
 
Cependant, si il ne te manque que la route par défaut, tu devrais pouvoir atteindre la config de ton modem depuis le LAN, et juste ne pas avoir internet.
 
Il doit y avoir une coquille quelque part.  

Alors, actuellement j'ai ça:

 

Selon moi, tout ce que tu montres est juste.
 
- Tes règles de pare-feu autorisent bien le trafic de ton LAN à ton vlan management ?
 
- Peux-tu pinger 192.168.6.1 depuis le LAN ?
 
- Ton modem permet bien le management sur VLAN2 ?

Même en autorisant tout le trafic par défaut sur les règles WAN_IN, WAN_LOCAL, WAN_OUT, ca ne marche pas.
 

No
 
LAN:

 
Console Edgerouter:

 

 
C'est la méthode conseillée par Mikrotik oui.
Apparemment faut juste faire attention à ce que le VLAN2 ait une adresse MAC différente de l'interface utilisée pour le passthrough LTE (internet), sinon les paquets seront interceptés par le modem LTE et donc perdus.
 
J'ai vu des témoignages d'autres personnes qui avaient 2 vlan, une pour le management et l'autre pour l'internet. Mais j'ai préféré ne pas utiliser de vlan pour l'internet, ca complexifierait la config inutilement.

tcpdump sur le routeur et ping à partir de mon PC:

 
192.168.6.1 = Modem
 
192.168.6.2 = eth4.2 edgerouter

Ta zone WAN comprend seulement eth4, non ?
 
Il te faut une règle autorisant le trafic LAN vers MGMT (La zone MGMT comprenant le vlan eth4.2)

eth4 et eth4.2.

Interface : eth4.2
Direction : in
Source: 192.168.2.0/24
Destination: 192.168.6.0/24

?

Ca semble bien, honnêtement je botte en touche. Pas d'ER-X pour tester

Elle disent quoi les tables arp ? Histoire de savoir si c'est un problème de pare feu ou de couche 2/routage.

Il y a bien le modem:

192.168.6.1              ether   b8:69:f4:**:**:**      C                     eth4.2

Sur la console de l'Edgerouteur j'ai fait un curl 192.168.6.1, c'est bien le modem qui me répond (code html).

Hello les gens,

Je suis chez Orange (en DHCP donc) avec un ERL-3 (et l'ONT derrière), en 1.10.8 et je ne rappelle plus pourquoi il y a 2 versions de FW, la 1.10.10 et la 2.0.6, si vous pouviez me rafraîchir la mémoire

Je n'ai pas upgrade en 1.10.10 car dans mon souvenir dès que je le faisais je perdais la connexion, à cause de l'authentification ou autre, les trucs de ce style :

Certains sont chez Orange avec ERL-3 sans LB ? Je me questionne car j'ai réalisé que je fais beaucoup de télétravail et je me souviens avoir transpiré pas mal pour remplacer ma LB et qu'en cas de souci ça pourrait me mettre en grande difficulté et je ne retrouve pas mes petits sur le topic de référence (https://lafibre.info/remplacer-live [...] i-edgemax/) et notamment tout ce qui touche à l'authentification...

Edit : Y'avait pas une histoire de dhclient+dibbler patchés ?

Au cas où certains ne l'auraient pas remarqué, Ubiquiti a enfin un store européen : https://eu.store.ui.com/
Moi je viens de le découvrir

Bon toujours pas résolu mon problème de vlan, je laisse tomber...

Sinon vous savez s'il existe un convertisseur Gigabit PoE 24V passif (Ubiquiti donc), vers du PoE 802.3af???

Ça ? https://www.ui.com/accessories/instant-8023af-adapters/

Nan, ca ca fait le contraire.

Hello,

J'ai un souci depuis quelques jours.
Unify AP Lite et contrôleur sous docker.
Je n'ai rien changé mais j'ai constaté des ralentissements réguliers et depuis hier des déconnections de nombreux clients.
Mon téléphone par ex voit disparaître le réseau wifi puis se reconnecte quand il revient, 10/30s plus tard. En 2.4 comme en 5.
Avec mon portable aujourd'hui, j'ai du repassé en filaire pour pouvoir bosser car trop de déconnections.
Avec la Mibox en 5G ce soir, pas moyen d'avoir une connexion stable non plus.

J'ai rebooté l'AP, pas de changement.

Par acquis de conscience, j'ai upgradé le firmware à la dernière version, c'est presque pire.

Là, je viens de mettre la dernière version du contrôleur mais je ne vois pas ce que ça peut changer.

Bref, j'ai pris un PA Unify pour avoir un truc stable et là, ben c'est pas le cas

edit : Bon, ça fait 10min que ça tourne et j'ai déjà une nouvelle déconnexion.

edit2 : la seule info trouvée pour le moment, c'est ça : https://community.ui.com/questions/ [...] d29?page=2

Ref :

AP
Model UniFi AP-AC-Lite
Version 4.0.69.10871
Board Revision 33

Controller
UI5.12.35.0
Backend5.12.35
Buildatag_5.12.35_12979

Depuis ce matin, seul le reseau 5G fonctionne, en 2.4G, plus aucun client ne se connecte .... super ...

Problème hardware j'imagine.
J'ai les même version de contrôleur et de Fw sur mon ap ac-lr. RAS.

Je viens de le rebooter et pour le moment ça tient.  
Si ça recommence, je le plugge sur le switch POE plutôt que l'injecteur actuel d'origine. On verra.

Et peut être couper le contrôleur pour voir si c'est pas lui qui fout la mer**?

Bonsoir,
 
depuis 2/3 jours et ceux sans changer sur  mes configuration réseau, je rencontre, me semble-t-il , un problème de hairpinning ( je suis pas spécialiste réseau donc je peux dire une grosse connerie).
 
j'ai un serveur auto-herbagée que je ne peux plus joindre en interne, cela psse correctement en externe.
j'ai "corrigé" le problème sur mon pc en modifiant mont /etc/hosts avec une certain nombre de domaine qui pointe sur mon serveur interne.  
Mais cette solution ne me plais pas car j'ai plusieurs postes et j'ai pas envie de modifié tout les postes dés que je rajoute un sous-domaine ( même si cela n'arrive pas souvent) bref...
 
après l'exposition de mon problème j'ne viens a ma question.
 
j'ai une firewall USG3 et une VM dédié pour l'interface unifi. comment faire que le firewall  puisse service de serveur dns en interne vis à vis de ce domaine et pour tout ses sous domaine?
 
merci au spécialiste qui pourront très certainement éclairé ma pauvre lanterne d'inculte sur le réseau.

Je garde en mémoire pour le prochain test. Mais j'ai du mal à saisir pourquoi il viendrai désactiver le wifi 2.4

Le provisioning qui boucle ou meme une mise a jour qui se passe mal ?

Première fois que je me retrouve avec une proposition de downgrade de firmware : mon Switch est en 4.0.69.10871 et le contrôleur me propose de repasser en 4.0.66.10832. Suis-je le seul ?  
 
Mon UAP-AC-LR esr le sur le même firmware actuel mais pas de downgrade proposé pour lui.
 
Une régression dans le 4.0.69.10871 pour les switchs j’imagine. Je n'ai pas cherché.

Oui certains ont rencontré des ralentissements et du coup ubiquiti propose un downgrade. Je l’ai fait pour ma part

Bonjour,
 
Je viens d'acheter et installer 2 AP AC PRO pour remplacer mon Wifi défaillant (avec un USG et le contrôleur sur mon serveur local)
Que du bonheur depuis 4 jours avec ce matériel beaucoup plus professionnel
Stabilité et performance sont au rendez-vous. Vraiment rien à voir avec l'ancien réseau (finalement pas si ancien mais vraiment pas terrible : Asus)
La configuration c'est passé sans aucun souci
J'ai un réseau principal avec SSID caché, mot de passe fort et filtrage adresse MAC pour tout le matériel permanent
Et un réseau invité avec SSID visible et mot de passe plus facile
Le passage automatique entre les 2 AP et le choix entre 2.4 et 5 se fait d'une manière totalement transparente et efficace
Vraiment que du bon
Avec le contrôleur, la gestion est au top
 
Pour info, j'avais totalement zappé une caméra filaire gérée directement par mon ancien AP Asus
J'ai donc provisoirement branché sur le port secondaire du AP AC PRO la caméra ainsi que sur le port USB pour l'alimentation et ça marche !
Je ne vais pas laisser en l'état mais ça m'a bien rendu service et je n'ai pas constaté de trouble au niveau de l'AP
 
Voilà pour ce petit retour super positif

personne n'a une idée  pour m'aider a configurer  mon usg  pour solutionner mon problème de hairpinning ?

Perso j'ai un pihole qui solutionne cela pour moi si j'ai bien compris le souci.
J'ai un domaine duckdns pour certains services, en local le pihole me revnoie du 192.168 .

idem avec des entrées statiques dans le fichier hosts du pihole

ok merci, je vais donc monté un nouvelle vm, moi qui pensais que cela pouvais etre géré  par l'usg...

ah mais c'est possible hein google usg static dns :
https://community.ui.com/questions/ [...] f76f2b6de8
 
J'ai clairement pas installé un pihole pour ça a la base

 
 
merci  pour le sujet, jetait  plutôt dans qwnat avec usg dns hairpinning et je trouve pas forcement  beaucoup de chose. et comme mon anglais vole en dessous des pâquerettes ,-)  c'est encore moins évident.

Je pensai avoir une solution au poil pour mes clients avec l'ER-4 et ses muscles ...
J'ai une infra sur laquelle je vais sûrement devoir prévoir un ER-8-XG    
 
Hâte de voir la bête

UniFi Dream Machine

UniFi FlexHD
 
UniFi Switch USW-16-POE Gen2
UniFi Switch USW-24-POE Gen2

UFiber AE
UFiber Loco
UFiber WiFi

...

Pleins de nouveaux trucs chez Ubiquiti.

Petites questions.
- Vous pensez que la gamme Edge (router/switch) va subsister ou est-ce qu'ils vont peu à peu l'abondonner en faveur de l'unifi?

- La UFiber Loco (GPon) est compatible avec la fibre des FAI ici en Europe?

EDIT:
Ah ca existe aussi en module SFP:
Ubiquiti U Fiber GPON OLT Class B+ SFP Module

Je pense pas vu que tu n'as pas accès au SLID

Salut,  
Clairement, je pense que les 2 gammes vont continuer a co-exister pendant encore quelques temps car la gamme edge est orienté provider ... et qu'ils ont un grand parc installé qu'il serait très dangereux de bousculer.

Hello,
 
Je cherche un petit routeur et j’hésite entre un Unify Security Gateway ou un Edge Router Lite 3. Vous auriez une recommandation ?

Ce n'est plus utilisé (chez Orange en tout cas).
L'authentification est basée sur le S/N du SFP ou ONT.
 
Il faudrait donc que le S/N soit modifiable pour que l'on puisse mettre celui de l'ONT Orange et ainsi pouvoir se connecter.
 
 
Edit: il y a un topic sur lafibre.info qui en parle avec le Ufiber Nano G (infos récentes à partir de la page 2). ça n'a pas l'air simple: cela dépend de la marque de l'OLT en face à priori.

ah tiens, il y a mec qui dit qu'il a réussi à faire fonctionner le sfp d'orange sur un er-x: https://lafibre.info/remplacer-live [...] #msg708153

Qui à une Dream Machine ici ?

Hey, leur premier produit Wifi 6 (ax):
https://amplifi.com/

Ca bon, on aura les points d'accès Wifi 6 en 2020 alors. Cool.
Reste à savoir si ca sera du ethernet 10G/5G avec PoE ou du 10G + 1G PoE (ce que je trouve nul parce qu'il faut 2 câbles)