Bienvenido a la Comunidad UBNT

EdgeMax / Amplifi Teleport

Hola, que tal buen dia
Alguien pudiera explicarme como configurar  el upnp en edgerouter
en el Edgerouter 8-pro tengo un balanceo de 7 lineas
Tengo el dhcp activado para mis clientes y para mi tengo un servidor pppoe un una linea que tiene mejor velocidad de subida
Acabo de adquirir el amplifi hd con el teleport, pero no he podido conectarme a mi red con el teleport pero es por que no tengo el upnp activado ( eso es lo que he leido)
alguien que pueda ayudarme

Etiquetado:

Comentarios

  • Hola Angel,

    Si estas balanceando con un ER, el problema es que las sesiones salen por todas las WAN y eso afecta la operación de la VPN.
    En todo caso sería necesario crear un regla en el ER para indicar que la IP que use el AmpliFi como WAN solo debe salir de por 1 IP publica.

    Usualmente AmpliFi es para hogar. Pero se lo puede hacer funcionar bajo este esquema.
  • la ip del amplifi esta en una sola wan 
    y esa wan no esta dentro del balanceo
    esa wan solo esta para el amplifi y ahun asi no funciona
  • al igual tengo abilitado el upnp activado en esa wan para el amplifi
  • Anyelow dijo:
    la ip del amplifi esta en una sola wan 
    y esa wan no esta dentro del balanceo
    esa wan solo esta para el amplifi y ahun asi no funciona
    La IP pública(Fija o dinámica) esta llegando al AFI-R? 

    Unos comentarios de un Post de AmpliFi Community:
    https://community.amplifi.com/topic/616/upnp-for-amplifi-teleport-on-verizon-fios-network-keeps-failing/16
    1. power the Teleport up near the home AmpliFi router
    2. open the mobile app, accept Teleport pairing request and see it appear on the dashboard (offline for now)
    3. tap on the Teleport icon in the app, select Test Connectivity (this is actually a test of the home AmpliFi router to see if it can accept remote connections from Teleport)
    4. if the test passes, go on to next step; if it fails due to UPnP, you need to make sure that whatever is upstream of the home AmpliFi router (ISP modem/router, firewall) has UPnP services and direct access to a public IP address; your home AmpliFi router won't be able to accept Teleport connections until this is resolved
    5. connect to Teleport's setup network, configure the network that it will broadcast, as well as its internet connection (this can't be your home internet connection, so either use a mobile hotspot or move the Teleport to a different home, office etc.)
    6. after these conditions are met, Teleport will finally be shown as online in the app

    P.S. Teleport itself doesn't need UPnP. You can put it behind multiple routers without UPnP, firewalls, hotel networks, guest networks and so on – it will still connect to the home AmpliFi router. All it needs is internet access.

  • esta es mi configuracion

    firewall {                                                                      
        all-ping enable                                                             
        broadcast-ping disable                                                      
        group {                                                                     
            network-group PRIVATE_NETS {                                            
                network 192.168.0.0/16                                              
                network 172.16.0.0/12                                               
                network 10.0.0.0/8                                                  
            }                                                                       
        }                                                                           
        ipv6-receive-redirects disable                                              
        ipv6-src-route disable                                                      
        ip-src-route disable                                                        
        log-martians disable                                                        
        modify balance {                                                            
            rule 10 {                                                               
                action modify                                                       
                description "do NOT load balance lan to lan"                        
                destination {                                                       
                    group {                                                         
                        network-group PRIVATE_NETS                                  
                    }                                                               
                }                                                                   
                modify {
                    table main
                }
            }
            rule 20 {
                action modify
                description "do NOT load balance destination public address"
                destination {
                    group {
                        address-group ADDRv4_pppoe0
                    }
                }
                modify {
                    table main
                }
            }
            rule 30 {
                action modify
                description "do NOT load balance destination public address"
                destination {
                    group {
                        address-group ADDRv4_pppoe1
                    }
                }
                modify {
                    table main
                }
            }
            rule 40 {
                action modify
                description "do NOT load balance destination public address"
                destination {
                    group {
                        address-group ADDRv4_pppoe2
                    }
                }
                modify {
                    table main
                }
            }
            rule 50 {
                action modify
                description "do NOT load balance destination public address"
                destination {
                    group {
                        address-group ADDRv4_pppoe3
                    }
                }
                modify {
                    table main
                }
            }
            rule 60 {
                action modify
                description "do NOT load balance destination public address"
                destination {
                    group {
                        address-group ADDRv4_pppoe4
                    }
                }
                modify {
                    table main
                }
            }
            rule 70 {
                action modify
                description "do NOT load balance destination public address"
                destination {
                    group {
                        address-group ADDRv4_pppoe5
                    }
                }
                modify {
                    table main
                }
            }
            rule 80 {
                action modify
                description "do NOT load balance destination public address"
                destination {
                    group {
                        address-group ADDRv4_pppoe6
                   
                }
                modify {
                    table main
                }
            }
            rule 110 {
                action modify
                modify {
                    lb-group G
                }
            }
        }
        name WAN_IN {
            default-action drop
            description "WAN to internal"
            rule 10 {
                action accept
                description "Allow established/related"
                state {
                    established enable
                    related enable
                }
            }
            rule 20 {
                action drop
                description "Drop invalid state"
                state {
                    invalid enable
                }
            }
        }
        name WAN_LOCAL {
            default-action drop
            description "WAN to router"
            rule 10 {
                action accept
                description "Allow established/related"
                state {
                    established enable
                    related enable
                }
            }
            rule 20 {
                action drop
                description "Drop invalid state"
                state {
                    invalid enable
                }
            }
        }
        options {
            mss-clamp {
                mss 1412
            }
        }
        receive-redirects disable
        send-redirects enable
        source-validation disable
        syn-cookies enable
    }
    interfaces {
        ethernet eth0 {
            description "WAN 1 "
            duplex auto
            pppoe 0 {
                default-route auto
                firewall {
                    in {
                        name WAN_IN
                    }
                    local {
                        name WAN_LOCAL
                    }
                }
                mtu 1492
                name-server auto
                password ****************
                user-id ---------------
            }
            speed auto
        }
        ethernet eth1 {
            description "WAN 2 "
            duplex auto
            pppoe 1 {
                default-route none
                firewall {
                    in {
                        name WAN_IN
                    }
                    local {
                        name WAN_LOCAL
                    }
                }
                mtu 1492
                name-server auto
                password ****************
                user-id ----------------
            }
            speed auto
        }
        ethernet eth2 {
            description "WAN 3 "
            duplex auto
            pppoe 2 {
                default-route none
                firewall {
                    in {
                        name WAN_IN
                    }
                    local {
                        name WAN_LOCAL
                    }
                }
                mtu 1492
                name-server auto
                password ****************
                user-id ---------------
            }
            speed auto
        }
        ethernet eth3 {
            description "WAN 4 "
            duplex auto
            pppoe 3 {
                default-route none
                firewall {
                    in {
                        name WAN_IN
                    }
                    local {
                        name WAN_LOCAL
                    }
                }
                mtu 1492
                name-server auto
                password ****************
                user-id ----------------
            }
            speed auto
        }
        ethernet eth4 {
            description "WAN 5 "
            duplex auto
            pppoe 4 {
                default-route none
                firewall {
                    in {
                        name WAN_IN
                    }
                    local {
                        name WAN_LOCAL
                    }
                }
                mtu 1492
                name-server auto
                password ****************
                user-id ---------------
            }
            speed auto
        }
        ethernet eth5 {
            description "WAN 6 "
            duplex auto
            pppoe 5 {
                default-route none
                firewall {
                    in {
                        name WAN_IN
                    }
                    local {
                        name WAN_LOCAL
                    }
                }
                mtu 1492
                name-server auto
                password ****************
                user-id ---------------
            }
            speed auto
        }
        ethernet eth6 {
            description "WAN 7 "
            duplex auto
            pppoe 6 {
                default-route none
                firewall {
                    in {
                        name WAN_IN
                    }
                    local {
                        name WAN_LOCAL
                    }
                }
                mtu 1492
                name-server auto
                password ****************
                user-id ------------------
            }
            speed auto
        }
        ethernet eth7 {
            address 189.210.170.1/24
            address 1.0.1.1/24
            address 1.0.2.1/24
            address 1.0.2.1/23
            description Local
            duplex auto
            firewall {
                in {
                    modify balance
                }
            }
            mtu 9000
            speed auto
        }
        loopback lo {
        }
    }
    load-balance {
        group G {
            interface pppoe1 {
                weight 20
            }
            interface pppoe2 {
                weight 16
            }
            interface pppoe3 {
                weight 16
            }
            interface pppoe4 {
                weight 16
            }
            interface pppoe5 {
                weight 16
            }
            interface pppoe6 {
                weight 16
            }
            lb-local enable
            lb-local-metric-change disable
        }
    }
    protocols {
        static {
        }
    }
    service {
        dhcp-server {
            disabled false
            hostfile-update disable
            shared-network-name LAN {
                authoritative enable
                subnet 189.210.170.0/24 {
                    default-router 189.210.170.1
                    dns-server 189.254.222.245
                    dns-server 189.233.14.29
                    domain-name 
                    lease 43200
                    start 189.210.170.194 {
                        stop 189.210.170.254
                    }
                    static-mapping Celu {
                        ip-address 189.210.170.7
                        mac-address 70:4d:7b:ac:f1:3b
                    }
                    static-mapping HomeAmplifi {
                        ip-address 189.210.170.2
                        mac-address b4:fb:e4:16:16:99
                    }
                    static-mapping HomeCC {
                        ip-address 189.210.170.4
                        mac-address b0:7f:b9:ca:5f:e1
                    }
                    static-mapping Laptop {
                        ip-address 189.210.170.6
                        mac-address e4:f8:9c:2b:9d:a0
                    }
                    static-mapping MargaritoML {
                        ip-address 189.210.170.10
                        mac-address 60:e3:27:ec:2d:1d
                    }
                    static-mapping TorreML {
                        ip-address 189.210.170.5
                        mac-address a0:f3:c1:9d:5b:ab
                    }
                    static-mapping UBNT {
                        ip-address 189.210.170.3
                        mac-address 78:8a:20:af:8d:c4
                    }
                }
            }
            static-arp disable
            use-dnsmasq disable
        }
        dns {
            forwarding {
                cache-size 9000
                listen-on eth7
                listen-on pppoes0
            }
        }
        gui {
            http-port 8080
            https-port 9901
            older-ciphers enable
        }
        nat {
            rule 5000 {
                description "masquerade for WAN"
                log disable
                outbound-interface pppoe0
                protocol all
                type masquerade
            }
            rule 5002 {
                description "masquerade for WAN 2"
                log disable
                outbound-interface pppoe1
                protocol all
                type masquerade
            }
            rule 5004 {
                description "masquerade for WAN 3"
                log disable
                outbound-interface pppoe2
                protocol all
                type masquerade
            }
            rule 5006 {
                description "masquerade for WAN 4"
                log disable
                outbound-interface pppoe3
                protocol all
                type masquerade
            }
            rule 5008 {
                description "masquerade for WAN 5"
                log disable
                outbound-interface pppoe4
                protocol all
                type masquerade
            }
            rule 5010 {
                description "masquerade for WAN 6"
                log disable
                outbound-interface pppoe5
                protocol all
                type masquerade
            }
            rule 5012 {
                description "masquerade for WAN 7"
                log disable
                outbound-interface pppoe6
                protocol all
                type masquerade
            }
        }
        pppoe-server {
            authentication {
                local-users {
                    username net {
                        password ****************
                    }
                }
                mode local
            }
            client-ip-pool {
                start 189.183.10.1
                stop 189.183.10.254
            }
            dns-servers {
                server-1 189.254.222.245
                server-2 189.233.14.29
            }
            interface eth7
            mtu 1480
            service-name pppoe
        }
        ssh {
            port 22
            protocol-version v2
        }
        unms {
            disable
        }
        upnp {
        }
    }
    system {
        conntrack {
            expect-table-size 4096
            hash-size 4096
            table-size 32768
            tcp {
                half-open-connections 512
                loose enable
                max-retrans 3
            }
        }
        host-name admin
        login {
            user admin {
                authentication {
                    encrypted-password ****************
                }
                full-name admin
                level admin
            }
        }
        name-server 8.8.8.8
        name-server 1.1.1.1
        ntp {
            server 0.ubnt.pool.ntp.org {
            }
            server 1.ubnt.pool.ntp.org {
            }
            server 2.ubnt.pool.ntp.org {
            }
            server 3.ubnt.pool.ntp.org {
            }
        }
        offload {
            hwnat disable
            ipv4 {
                forwarding enable
                pppoe enable
            }
        }
        syslog {
            global {
                facility all {
                    level notice
                }
                facility protocols {
                    level debug
                }
            }
        }
        time-zone America/Matamoros
        traffic-analysis {
            dpi disable
            export enable
        }
    }
    traffic-control {
        advanced-queue {
            filters {
                match 1 {
                    attach-to 1023
                    ip {
                        destination {
                            address 189.210.170.5/32
                        }
                    }
                    target 1
                }
                match 2 {
                    attach-to 1023
                    ip {
                        source {
                            address 189.210.170.5/32
                        }
                    }
                    target 2
                }
            }
            leaf {
                queue 1 {
                    bandwidth 3mbit
                    parent 1023
                    queue-type UBNT_BQ_FQ_CODEL
                }
                queue 2 {
                    bandwidth 500kbit
                    parent 1023
                    queue-type UBNT_BQ_FQ_CODEL
                }
            }
            queue-type {
                fq-codel UBNT_BQ_FQ_CODEL {
                }
            }
            root {
                queue 1023 {
                    attach-to global
                    bandwidth 1000mbit
                    description UBNT-BQ
                }
            }
        }
    }

  • todo los usuarios que tengo en el servidor pppoe se va por la wan 1 o pppoe0 y solo tengo un solo usuario en la servidor pppoe
  • Entonces no llega la IP publica al AmpliFi, es por eso que la VPN no opera.
  • No es necesario que la ip publica llegue al amplifi, ya pude configurarlo gracias
Accede o Regístrate para comentar.