[Ervaringen/discussie] Ubiquiti-apparatuur

GJ007 schreef op dinsdag 15 september 2015 @ 09:19:
eigenlijk wil ik graag naar een lite router van ubiquiti. om als firewall te gebruiken, maar ook om regels in te stellen tussen wlan en lan (liefs op MAC adres; zodat vertrouwde apparaten wel via wifi naar de nas kunnen, maar vrienden/gasten niet (nee wil geen gastnetwerk)).

downtime schreef op dinsdag 15 september 2015 @ 17:44:
[...]

MAC-adressen zijn simpel te faken, dus niet veilig.

GJ007 schreef op woensdag 16 september 2015 @ 00:04:
[...]


Hoe zou je deze scheiding dan kunnen maken?

[ Voor 3% gewijzigd door mrc4nl op 16-09-2015 00:14 ]

Jeroen_ae92 schreef op woensdag 16 september 2015 @ 07:45:
Je zou er ook voor kunnen kiezen om je LAN achter poort 1 te zetten en de NAS achter poort 2. Als je toch geen gast netwerk wilt is dit de logische oplossing. De edgerouter lite heeft toch 3 poorten en dan gebruik je die laatste poort ook nog voor iets.

japie101 schreef op donderdag 17 september 2015 @ 15:21:
Ik heb een vraagje over een mogelijke hotspot opstelling met Ubiquiti.

Is het mogelijk om een opstelling te maken waarbij men kan betalen met PayPal zonder een maandelijkse fee aan een pay-provider? Ik zie diverse voorbeelden maar er wordt altijd gebruik gemaakt van een pay provider die het betalingsverkeer voor hun rekening neemt...

Tylen schreef op vrijdag 18 september 2015 @ 12:32:
@jeroen, kan jij mij dat script sturen waarmee je die led kleuren heb aangepast? (Jij had gereageerd op mijn mini review in beta forum op ubnt.com )

[ Voor 10% gewijzigd door Tylen op 18-09-2015 20:59 ]

RichieB schreef op vrijdag 18 september 2015 @ 22:42:
Ipv sshpass kan je ook een sshkey gebruiken zonder wachtwoord. Net iets veiliger lijkt me. Die key moet je wel na elke firmware upgrade opnieuw op de UAP installeren.

1
2

ssh-keygen -t rsa
cat ~/.ssh/id_rsa.pub | ssh username@ip_of_uap 'mkdir .ssh;cat >> .ssh/authorized_keys'

Jeroen_ae92 schreef op zaterdag 19 september 2015 @ 10:19:
Het kleurenschema is een pre-mix van de diverse ap's. Dus dat kan goed dat ie anders is dan in de lijst.

Overigens, dat issue dat ie na een paar seconden terug gaat naar de originele kleur had ik ook op de UAP-Pro van een maatje. Ik heb er toen niet teveel tijd aan besteed. Dus, als je de oplossing hebt, let me know ;-)

1

cat /proc/gpio/led_pattern

1
2
3
4
5

BZ.v3.2.12# sudo echo 2 > /proc/gpio/led_pattern
BZ.v3.2.12# cat /proc/gpio/led_pattern 
2
BZ.v3.2.12# cat /proc/gpio/led_pattern 
1

[ Voor 53% gewijzigd door Jeroen_ae92 op 19-09-2015 11:15 ]

Jeroen_ae92 schreef op zaterdag 19 september 2015 @ 10:36:
Welk type VPN wil je hebben? PPTP, L2TP of L2TP/IPSEC? Ben je bekend met de CLI?

Dit is bv een L2TP config:
[code][jeroen@Router01# show vpn l2tp
remote-access {
authentication {
local-users {
username Username_hier {
password Passw0rdhier
}
}
mode local
}
snip

[ Voor 10% gewijzigd door MvL op 19-09-2015 11:35 ]

MvL schreef op zaterdag 19 september 2015 @ 22:03:
Okay, L2TP zit native in de Mac dan zal ik daarna kijken.

Nog een andere vraag Safari geeft deze melding als ik inlog op de router "Safari failed to establish WebSocket connection. Please restart the browser and ensure that the EdgeRouter SSL certificate is marked as trusted for this site." is dit als trusted op te geven? Met andere browsers is dit geen probleem.

[ Voor 18% gewijzigd door Jeroen_ae92 op 19-09-2015 22:36 ]

Jeroen_ae92 schreef op zaterdag 19 september 2015 @ 22:34:
Ja, je moet het certificaat als trusted markeren. Bij het bezoeken van de pagina krijg je de certificaat melding, deze moet je accepteren. Druk op toon certificaat, zet het vinkje bij "UBNT Router UI" altijd vertrouwen. Herstart je Safari en je bent good to go.

Accepteer je het certificaat niet en druk je gewoon op "OK", dan krijg je dit verschijnsel.

Darn: tegelijkertijd

djkavaa schreef op zaterdag 19 september 2015 @ 22:34:
[...]


Is een Safari Issue met certificaat. Browser sluiten en opnieuw verbinden. Als je dan de vraag krijgt van het certificaat klik dan niet op ga door maar op toon details. Dan het vinkje aanvinken en OK. Probleem opgelost.

DenBenny schreef op zondag 20 september 2015 @ 09:40:
In mijn zoektocht achter een nieuwe router heb ik ubiquiti leren kennen.
Zij hebben blijkbaar ook mooie AP's en om eens te kijken wat deze te bieden hebben wou ik eens met de unifi controller spelen.

Jeroen_ae92 schreef op zondag 20 september 2015 @ 09:47:
[...]


Geen ervaring mee, maar ik heb een test site waar je wel even op kunt kijken. Username: Jeroen / Password: Welkom01

Jeroen_ae92 schreef op zondag 20 september 2015 @ 10:11:
My bad, username is test ;-)

Jeroen_ae92 schreef op zaterdag 19 september 2015 @ 10:36:
Welk type VPN wil je hebben? PPTP, L2TP of L2TP/IPSEC? Ben je bekend met de CLI?

Dit is bv een L2TP config:

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28

[jeroen@Router01# show vpn l2tp remote-access { authentication { local-users { username Username_hier { password Passw0rdhier } } mode local } client-ip-pool { start 10.0.1.20 stop 10.0.1.30 } dhcp-interface eth0 dns-servers { server-1 10.0.1.1 server-2 8.8.8.8 } ipsec-settings { authentication { mode pre-shared-secret pre-shared-secret "sharedsecret_hier" } ike-lifetime 3600 } mtu 1492 }

en dat bereik je met de volgende commando's:

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

configure set vpn ipsec ipsec-interfaces interface eth0 <- WAN interface set vpn ipsec nat-traversal enable set vpn ipsec nat-networks allowed-network 0.0.0.0/0 set vpn l2tp remote-access dhcp-interface eth0 <- WAN interface indien deze een DHCP ssigned adres krijgt set vpn l2tp remote-access client-ip-pool start 10.0.1.20 set vpn l2tp remote-access client-ip-pool stop 10.0.1.30 set vpn l2tp remote-access ipsec-settings authentication mode pre-shared-secret set vpn l2tp remote-access ipsec-settings authentication pre-shared-secret "sharedsecret_hier" set vpn l2tp remote-access authentication mode local set vpn l2tp remote-access authentication local-users Username_hier testuser password Passw0rdhier set vpn l2tp remote-access dns-servers server-1 10.0.1.1 set vpn l2tp remote-access dns-servers server-2 8.8.8.8 set vpn l2tp remote-access mtu 1492 commit save

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27

interfaces {
    ethernet eth0 {
        address 192.168.1.1/24
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth1 {
        duplex auto
        poe {
            output off
        }
        speed auto
        vif 6 {
            description XS4all
            mtu 1500
            pppoe 0 {
                default-route auto
                mtu 1492
                name-server auto
                password 1234
                user-id iets@xs4all.nl
            }
        }
    }

[ Voor 26% gewijzigd door Exphy op 23-09-2015 09:17 ]

Exphy schreef op woensdag 23 september 2015 @ 09:13:

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27

interfaces { ethernet eth0 { address 192.168.1.1/24 duplex auto poe { output off } speed auto } ethernet eth1 { duplex auto poe { output off } speed auto vif 6 { description XS4all mtu 1500 pppoe 0 { default-route auto mtu 1492 name-server auto password 1234 user-id iets@xs4all.nl } } }

Ik krijg het niet voor elkaar om m'n edgerouter te laten werken op een XS4all verbinding.

Als ik enkel een PPPoe verbinding opzet dan heb ik vanuit de router wel verbinding met het internet, maar vanuit mijn netwerk zelf niet.

Maar als ik kijk naar de bovenstaande configuratie dan zou het moeten werken toch(blijkbaar niet )
eth0 gebruik ik om de router te managen momenteel, daarom de configuratie op eth1

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100

interfaces {
    ethernet eth0 {
        address 192.168.1.1/24
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth1 {
        duplex auto
        poe {
            output off
        }
        speed auto
        vif 6 {
            description XS4all
            mtu 1500
            pppoe 0 {
                default-route auto
                mtu 1492
                name-server auto
                password 1234
                user-id iets@xs4all.nl
            }
        }
    }
    ethernet eth2 {
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth3 {
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth4 {
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    loopback lo {
    }
    switch switch0 {
        mtu 1500
    }
}
service {
    gui {
        https-port 443
    }
    ssh {
        port 22
        protocol-version v2
    }
}
system {
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
            }
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone UTC
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@4:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.7.0.4783374.150622.1534 */

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58

njones@router# show interfaces ethernet eth0 pppoe
pppoe 0 {
default-route auto
firewall {
in {
name pppoein
}
local {
name pppoein
}
out {
modify pppoeout
}
}
mtu 1492
name-server auto
password apples
user-id user@xtrabb.co.nz
}


Firewall:


njones@router# show firewall name pppoein
default-action drop
rule 1 {
action accept
protocol all
state {
established enable
related enable
}
}

njones@router# show firewall modify pppoeout
rule 1 {
action modify
modify {
tcp-mss 1452
}
protocol tcp
tcp {
flags SYN
}
}


Lastly for NAT:


services nat {
rule 5000 {
log disable
outbound-interface pppoe0
protocol all
type masquerade
}

[ Voor 14% gewijzigd door Exphy op 23-09-2015 13:54 ]

X-Z schreef op woensdag 23 september 2015 @ 09:48:
Ik heb sinds kort een Edgerouter Lite in gebruik ter vervanging van een Asus N66U.

De VPN performance valt me eerlijk gezegd een beetje tegen (zowel PPTP als L2TP), ik haal max 12Mbit (thuis glasvezel 100/100) en dat is gelijk aan de performance van de Asus N66U.

Zowel met als zonder offload getest, ik las op internet verhalen (weliswaar site-to-site) over 100+ Mbit. Andere met gelijke ervaringen of zie ik nog iets over het hoofd?

Jeroen_ae92 schreef op woensdag 23 september 2015 @ 21:01:
Een IPSEC verbinding kan inderdaad 100Mb/s+ opleveren. Ik denk dat je PPTP en L2TP moet loslaten als je performance zoekt. OpenVPN is namelijk sneller op de ERL. Zet dan wel even compression uit voor net dat beetje extra

X-Z schreef op woensdag 23 september 2015 @ 09:48:
Ik heb sinds kort een Edgerouter Lite in gebruik ter vervanging van een Asus N66U.

De VPN performance valt me eerlijk gezegd een beetje tegen (zowel PPTP als L2TP), ik haal max 12Mbit (thuis glasvezel 100/100) en dat is gelijk aan de performance van de Asus N66U.

Zowel met als zonder offload getest, ik las op internet verhalen (weliswaar site-to-site) over 100+ Mbit. Andere met gelijke ervaringen of zie ik nog iets over het hoofd?

Jeroen_ae92 schreef op donderdag 24 september 2015 @ 12:32:
Kun je even je volledige config posten?

Jeroen_ae92 schreef op donderdag 24 september 2015 @ 14:01:
Graag de volledige "sanitized" config :-)

slooffmaster schreef op zaterdag 26 september 2015 @ 10:57:
Iemand die weet of en waar de nieuwe Unifi AC modellen in Nederland te koop zijn? Ik zie op het UBNT forum dat ze bij onze oosterburen al geleverd zijn...

stefve1 schreef op zaterdag 26 september 2015 @ 14:13:
Ik ben bezig met het configureren van mijn Unifi AP's.

Op dit moment heb ik een Unifi AP aangesloten op een HP 1810 switch, maar nu zou ik graag willen instellen dat mijn Unifi AP zowel VLAN1 (data) als VLAN3° (Guest) doorkrijgt. Dit krijg ik niet voor elkaar?

Ik kan op de interface van de switch precies op een poort maar één vlan untagged zetten?

Edd schreef op zaterdag 26 september 2015 @ 14:30:
[...]


Even vooropstellen dat ik zelf geen Unifi AP heb, maar als je 2 vlan's op je AP wilt hebben zul je een vlan tagged door moeten geven vanaf de 1810.
Daarna kun je de rest regelen op je AP met de controller?
https://help.ubnt.com/hc/...h-configuration#Section_6

Jeroen_ae92 schreef op zaterdag 26 september 2015 @ 15:35:
Alle vlans moeten getagged staan op poort 24. Nu heb je vlan30 als exclude op poort 24 en dat werkt niet

Jeroen_ae92 schreef op zaterdag 26 september 2015 @ 15:35:
Alle vlans moeten getagged staan op poort 24. Nu heb je vlan30 als exclude op poort 24 en dat werkt niet

[ Voor 26% gewijzigd door ppl op 26-09-2015 19:13 ]

[ Voor 20% gewijzigd door ppl op 27-09-2015 16:55 ]

[ Voor 50% gewijzigd door VHware op 27-09-2015 21:52 ]

Jeroen_ae92 schreef op maandag 28 september 2015 @ 15:25:
Kun je de AP nog pingen op het oude of het nieuwe adres?

prekz schreef op maandag 28 september 2015 @ 15:18:
Oke ik heb een behoorlijk probleem!

Op een remote site (ik heb wel toegang via VPN) ben ik een AP "kwijt geraakt".
Ik zag dat de AP nog op dhcp stond en deze wou ik op static zetten. Zover ik weet alles goed ingevuld maar nu komt hij niet meer online in de controller.

Via de betreffende router (ER POE) kan ik ook niets in de ARP tabel terug vinden over deze accesspoint.

Heeft iemand een idee hoe ik deze kan terughalen?

Snuitebolletje schreef op maandag 28 september 2015 @ 16:15:
Zo, eerste unifi ap's weggezet.
6 uap-pro's voor 200 devices, is dat te doen?

djkavaa schreef op maandag 28 september 2015 @ 16:21:
[...]


Neem aan dat het in een open ruimte of iets dergelijks is, dan moet dat te doen zijn
Ook daarbuiten maar dan ga je wel met 5Ghz problemen krijgen door muren etc. natuurlijk.
Maar 200 Devices zou geen probleem moeten zijn.

Snuitebolletje schreef op maandag 28 september 2015 @ 16:25:
[...]


Sporthal.. 4 4g routers voor een 4wan/lan router, daarachter 6 uap's. moet te doen zijn. Ze mogen alleen niet te veel data gebruiken. geknepen naar 2mbit.

djkavaa schreef op maandag 28 september 2015 @ 16:33:
[...]


Welke router ga je gebruiken?
Gezien de router het aantal connecties ook aan moet kunnen?
Een Edgerouter Lite kan het prima aan.

Snuitebolletje schreef op maandag 28 september 2015 @ 16:48:
[...]

die was net even te lastig configureren, de order is vrijdag binnen gekomen en moest vandaag afgeleverd worden. De router is een Netgear SRX 5308 geworden. Loadbalancen over 4 wan poorten was een vereiste met 4 4g verbindingen. enige probleem wat ik nu zie (spullen zijn al naar de klant) dat de acces points 12 watt per stuk kunnen slurpen en de switch die gebruikt is max 60 watt totaal kan leveren, dus 12 watt te weinig.

We zullen het zien, en anders slopen we de 5 ghz dicht

prekz schreef op maandag 28 september 2015 @ 15:37:
Op het moment even niet, dus daarom probeer ik het zo op te lossen.

Ik weet dat het de makkelijkste manier is.

[ Voor 89% gewijzigd door Jeroen_ae92 op 28-09-2015 23:01 ]

[ Voor 13% gewijzigd door m3gA op 29-09-2015 10:14 ]

m3gA schreef op dinsdag 29 september 2015 @ 10:14:
Weet iemand of er verschillende hardware revisies zijn van de UAP? De meeste recente UAP die ik aangeschaft heb heeft een iets andere behuizing maar ik heb een idee dat de prestatie ook een stuk beter is dan de UAP die ik in 2012 heb aangeschaft. Als dat zo is ga ik ze omhangen en de beste op de beneden verdieping hangen.

[ Voor 10% gewijzigd door Totaalgeflipt op 29-09-2015 21:15 ]

Totaalgeflipt schreef op dinsdag 29 september 2015 @ 21:14:
Afgelopen weekend de internet installatie opgeleverd bij mijn ouders.
Inmiddels al bijna 7 maand aan het verbouwen en we zitten nu in de afrondende werkzaamheden
De complete woning hebben we gestript en alles opnieuw aangelegd.

Voor mijn werk gebruiken we regelmatig Cat7 bekabeling, hiermee is de gehele woning ook uitgerust

Het resultaat mag er wezen

Foto's op mijn Flickr
https://www.flickr.com/ph.../albums/72157659238237512

Je ziet hier 3x Unifi AP AC's
Raspberry PI om de Unifi's te kunnen beheren
Asus AC-RT66U als router

DennusB schreef op dinsdag 29 september 2015 @ 21:31:
[...]

Waarom geen Unifi router? Die Asus heeft ook WiFi aan boord..

arnoudx6 schreef op woensdag 30 september 2015 @ 12:28:
Ik ben op zoek naar een Ubiquiti leverancier in Nederland voor het bedrijf waar ik werk. Kan iemand mij een leverancier aanraden?