[Ervaringen/discussie] Ubiquiti-apparatuur

woensdag 3 februari 2016 11:22

Acties:

0 Henk 'm!

Ik blijf nog steeds last houden van random disconnecten van mijn Unifi AP AC Lite's. Ik heb inmiddels de 4.8.10 beta controller en alles draaien ....

ps: het is wel minder geworden met die nieuwe controller maar niet opgelost.

woensdag 3 februari 2016 11:30

Acties:

0 Henk 'm!

DennusB

verliezer schreef op woensdag 03 februari 2016 @ 11:22:
Ik blijf nog steeds last houden van random disconnecten van mijn Unifi AP AC Lite's. Ik heb inmiddels de 4.8.10 beta controller en alles draaien ....

ps: het is wel minder geworden met die nieuwe controller maar niet opgelost.

4.8.12 is toch ook al stable?

Owner of DBIT Consultancy | DJ BassBrewer

woensdag 3 februari 2016 11:45

Acties:

0 Henk 'm!

_Piwi_

djkavaa schreef op woensdag 03 februari 2016 @ 11:06:
[...]

Heb testen gehad met een AC Lite boven de 250Mbit zonder problemen. Met gastnetwerk en limitatie van snelheid op het gast netwerk.
Getest met Macbook Pro Retina 15"
Weet wel dat er veel verschil zit in Firmware en controller versies. Voor al onze klanten draaien wij momenteel: 4.7.5 als Controller versie en AP Firmware: 3.4.7.3284
Daarmee haal ik dus aardig hoge snelheden. Al onze klanten zijn verbonden met de Centrale controller en alle klanten hebben dan dus ook de zelfde Software versie etc.

Ik haal met alle devices slechts 125 mbit. Gast functionaliteit staat uit. Ik draai de laatste firmware op de controller en AP zelf.
Is er een stappenplan die ik kan volgen om e.e.a. uit te sluiten? TX rate geeft namelijk 400 mbit aan dus je zou verwachten dat je inderdaad 250 mbit wel moet kunnen halen.

woensdag 3 februari 2016 12:57

Acties:

0 Henk 'm!

stormfly

Modems en routers
Netwerkaccessoires
Ubiquiti
Accesspoints
Netwerk switches

Ik heb gisteren getest met 4.8.12 en ik haal met mijn AC 2x2 card in mijn pc toch 40MB/s met HT80. Dat is hoger dan in mijn eerdere testen, maar ik zat ook dichterbij. Overigens in beide situaties zicht verbinding met de AP.

Ik krijg de opmerking van UBNT zelf, als je guest policies aanzet zakt je doorvoersnelheid tot 150Mbit/s, niet gereproduceerd.

Vreemd dat ik nu ineens hogere snelheden heb dan eerst, terwijl ik niets geupgrade heb.

woensdag 3 februari 2016 13:49

Acties:

0 Henk 'm!

_Piwi_

stormfly schreef op woensdag 03 februari 2016 @ 12:57:
Ik heb gisteren getest met 4.8.12 en ik haal met mijn AC 2x2 card in mijn pc toch 40MB/s met HT80. Dat is hoger dan in mijn eerdere testen, maar ik zat ook dichterbij. Overigens in beide situaties zicht verbinding met de AP.

Ik krijg de opmerking van UBNT zelf, als je guest policies aanzet zakt je doorvoersnelheid tot 150Mbit/s, niet gereproduceerd.

Vreemd dat ik nu ineens hogere snelheden heb dan eerst, terwijl ik niets geupgrade heb.

HT80 wordt helaas niet door alle devices ondersteund

woensdag 3 februari 2016 15:51

Acties:

0 Henk 'm!

Kavaa

Ubiquiti
Accesspoints
Netwerk switches

superbig91 schreef op woensdag 03 februari 2016 @ 11:45:
[...]

Ik haal met alle devices slechts 125 mbit. Gast functionaliteit staat uit. Ik draai de laatste firmware op de controller en AP zelf.
Is er een stappenplan die ik kan volgen om e.e.a. uit te sluiten? TX rate geeft namelijk 400 mbit aan dus je zou verwachten dat je inderdaad 250 mbit wel moet kunnen halen.

Dat zegt nog niets, zoals aangegeven zit er veel verschil tussen de versies zoals ik aangaf draaien wij nog op 4.7.5 dus niet de nieuwste nieuw wil niet altijd beter zijn...
Je kunt 4.7.5 downloaden en je AP's downgraden en dan testen dat zou geen probleem moeten zijn.
Ik kan je in elk geval verzekeren dat er een goede snelheid wordt gehaald zie hier:

Zie hier:

Afbeeldingslocatie: https://d1zjcuqflbd5k.cloudfront.net/files/acc_129266/36lx?response-content-disposition=inline;%20filename=Schermafbeelding%25202015-12-15%2520om%252009.23.46.png&Expires=1454571081&Signature=MFu82uvQ8tQ74EiJ4FWS59bx31heC8jGd4uHcPr~VAzSSFwrvs2s2WFoTI93wUySUTKe0ltT-FRJUxBqebKe3fbmdTrmAZwBS76hcov5aYgTurdy6MlwENy9HZ0y1u6ilgmGUrLrqvQJWNXyvCIFmBnE5c0iWlcOk6cQFhDU7cU_&Key-Pair-Id=APKAJTEIOJM3LSMN33SA

Dit was op een XS4ALL Glaslijn

[ Voor 25% gewijzigd door Kavaa op 04-02-2016 08:26 ]

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

woensdag 3 februari 2016 16:02

Acties:

0 Henk 'm!

Ethirty

Who...me?

Ik zie trouwens net dat 4.8.12 gisteren officieel is gereleased.
http://community.ubnt.com...-is-released/ba-p/1468911

#team_UTC+1

An investment in knowledge always pays the best interest - Benjamin Franklin
You can call me McOverloper  Mini '12 i7/16/256  Air '13 i5/8/256  iPad mini 5 64GB  iPhone SE 128GB

woensdag 3 februari 2016 16:50

Acties:

0 Henk 'm!

DennusB

Ethirty schreef op woensdag 03 februari 2016 @ 16:02:
Ik zie trouwens net dat 4.8.12 gisteren officieel is gereleased.
http://community.ubnt.com...-is-released/ba-p/1468911

Dat had ik al gepost idd, werkt vrij prima bij mij thuis

Owner of DBIT Consultancy | DJ BassBrewer

woensdag 3 februari 2016 17:36

Acties:

0 Henk 'm!

TweakerIsMyName

Jeroen_ae92 schreef op zondag 31 januari 2016 @ 16:40:

Omdat er geen firewall gedefinieerd is die dat verbiedt vermoedelijk. Maak een nieuwe firewall ruleset aan en ken deze toe aan resp. VLANX_in en doe de block rules maken.

Block ik op deze manier alles behalve WAN voor de VLAN?

code:

name VLAN100_IN {
        default-action drop
        description ""
        rule 1 {
            action accept
            description WAN_ACCEPT
            destination {
                group {
                    address-group ADDRv4_eth1.100
                }
            }
            log disable
            protocol all
            source {
                group {
                    address-group ADDRv4_eth0
                }
            }
        }
    }

EDIT 1: Nee, werkt niet. Andere LAN wordt nog steeds gezien
EDIT 2: P.S. Waar vind ik in godsnaam een goede uitleg over hoe dat werkt met die firewall?

[ Voor 3% gewijzigd door TweakerIsMyName op 03-02-2016 19:50 ]

woensdag 3 februari 2016 20:03

Acties:

0 Henk 'm!

d--amo

TweakerIsMyName schreef op woensdag 03 februari 2016 @ 17:36:
[...]

EDIT 1: Nee, werkt niet. Andere LAN wordt nog steeds gezien
EDIT 2: P.S. Waar vind ik in godsnaam een goede uitleg over hoe dat werkt met die firewall?

Ik doe het zelf op de volgende manier..
Ik block vanop mijn guest vlan gewoon de private ranges die in gebruik zijn bij mij. Ik ga er even vanuit dat je een publiek adres hebt op je WAN interface.

Met onderstaande kunnen ze dus enkel naar internet.

code:

group {
        network-group PRIVATE_NETWORK {
            network 10.0.0.0/8
            network 192.168.0.0/16
        }


name GUEST_BLOCK {
        default-action accept
        rule 10 {
            action accept
            destination {
                address 10.10.35.1
            }
            icmp {
                type-name ping
            }
            protocol icmp
        }
        rule 20 {
            action drop
            destination {
                group {
                    network-group PRIVATE_NETWORK
                }
            }
            log enable
        }
    }


 vif 35 {
            address 10.10.35.1/24
            description WIRELESS-GUEST
            firewall {
                in {
                    name GUEST_BLOCK
                }
            }

woensdag 3 februari 2016 21:02

Acties:

0 Henk 'm!

Jeroen_ae92

Ubiquiti
Accesspoints
Netwerk switches
Netwerkaccessoires

Je zegt guest_block maar eigenlijk is dat accept all behalve de block rules. Ik zou het omdraaien, namelijk block all met uitzonderingen. Dan heb je nog iets aan de statistieken ipv een default allow waaronder alles geschaard wordt. Zoiets dus:

code:

 default-action drop
 description "Van Gast naar buiten"
 rule 1 {
     action drop
     application {
         category P2P
     }
     description "Drop P2P traffic"
     log enable
 }
 rule 2 {
     action drop
     description "Drop SMTP"
     destination {
         port 25
     }
     log enable
     protocol tcp_udp
     source {
         group {
             network-group Guest_LAN
         }
     }
     state {
         established enable
         invalid disable
         new enable
         related enable
     }
 }
 rule 3 {
     action drop
     description "Drop external DNS"
     destination {
         port 53
     }
     log enable
     protocol tcp_udp
     source {
         group {
             network-group Guest_LAN
         }
     }
     state {
         established enable
         invalid disable
         new enable
         related enable
     }
 }
 rule 4 {
     action accept
     description "Allow google ping"
     destination {
         address 8.8.8.8
     }
     log enable
     protocol icmp
     source {
         group {
             network-group Guest_LAN
         }
     }
 }
 rule 5 {
     action accept
     description "Allow ping.ubnt.com for testing"
     destination {
         address 54.230.13.173
     }
     log enable
     protocol icmp
     source {
         group {
             network-group Guest_LAN
         }
     }
 }
 rule 6 {
     action accept
     description "Allow ftp router.xxxxx.com for testing"
     destination {
         address 178.62.xxx.xxx
         port 21
     }
     log enable
     protocol tcp
     source {
         group {
             network-group Guest_LAN
         }
     }
 }
 rule 7 {
     action accept
     application {
         custom-category WebStreaming
     }
     description "Allow Streaming Media"
     log enable
     protocol all
     source {
         group {
             network-group Guest_LAN
         }
     }
 }
 rule 8 {
     action accept
     application {
         custom-category Social-media
     }
     description "Allow Social Media"
     log enable
     protocol all
     source {
         group {
             network-group Guest_LAN
         }
     }
 }
 rule 9 {
     action accept
     description HTTP
     destination {
         port 80
     }
     log enable
     protocol tcp_udp
     source {
         group {
             network-group Guest_LAN
         }
     }
     state {
         established enable
         invalid disable
         new enable
         related enable
     }
 }
 rule 10 {
     action accept
     description NTP
     destination {
         port ntp
     }
     log disable
     protocol udp
     source {
         group {
             network-group Guest_LAN
         }
     }
     state {
         established enable
         invalid disable
         new enable
         related enable
     }
 }
 rule 11 {
     action accept
     description IMAP
     destination {
         port 143
     }
     log disable
     protocol tcp_udp
     source {
         group {
             network-group Guest_LAN
         }
     }
     state {
         established enable
         invalid disable
         new enable
         related enable
     }
 }
 rule 12 {
     action accept
     description HTTPS
     destination {
         port 443
     }
     log enable
     protocol tcp_udp
     source {
         group {
             network-group Guest_LAN
         }
     }
     state {
         established enable
         invalid disable
         new enable
         related enable
     }
 }
 rule 13 {
     action accept
     description SMTP/s
     destination {
         port 465,587
     }
     log enable
     protocol tcp_udp
     source {
         group {
             network-group Guest_LAN
         }
     }
     state {
         established enable
         invalid disable
         new enable
         related enable
     }
 }
 rule 14 {
     action accept
     description IMAP/s
     destination {
         port 993
     }
     log disable
     protocol tcp_udp
     source {
         group {
             network-group Guest_LAN
         }
     }
     state {
         established enable
         invalid disable
         new enable
         related enable
     }
 }
 rule 15 {
     action accept
     description Captive
     destination {
         address 10.228.1.75
         port 8880
     }
     log disable
     protocol tcp_udp
     source {
         group {
             network-group Guest_LAN
         }
     }
     state {
         established enable
         invalid disable
         new enable
         related enable
     }
 }
 rule 16 {
     action accept
     description Captive/S
     destination {
         address 10.228.1.75
         port 8843
     }
     log disable
     protocol tcp_udp
     source {
         group {
             network-group Guest_LAN
         }
     }
     state {
         established enable
         invalid disable
         new enable
         related enable
     }
 }
 rule 17 {
     action accept
     description "Whatsapp/iMessage push berichten"
     destination {
         port 5223
     }
     log enable
     protocol tcp_udp
     source {
         group {
             network-group Guest_LAN
         }
     }
     state {
         established enable
         invalid disable
         new enable
         related enable
     }
 }
 rule 18 {
     action accept
     description "Google Play"
     destination {
         port 5228
     }
     log enable
     protocol tcp_udp
     source {
         group {
             network-group Guest_LAN
         }
     }
     state {
         established enable
         invalid disable
         new enable
         related enable
     }
 }
 rule 19 {
     action accept
     description "Accept initiated"
     log disable
     protocol all
     state {
         established enable
         invalid disable
         new disable
         related enable
     }
 }
 rule 20 {
     action accept
     description "Allow trusted devices for testing"
     destination {
     }
     log enable
     protocol all
     source {
         group {
             address-group trust-guest
         }
     }
     state {
         established enable
         invalid disable
         new enable
         related enable
     }
 }
 rule 21 {
     action drop
     description "Block all"
     log enable
     protocol all
 }

Bij de block dns heb ik ook nog een destination nat rule in place for redirect naar de Edgerouters DNS service.

code:

 rule 1 {
     description "Redirect DNS lookup"
     destination {
         address !172.168.1.1
         port 53
     }
     inbound-interface switch0.10
     inside-address {
         address 172.168.1.1
     }
     log enable
     protocol tcp_udp
     source {
         group {
             network-group Guest_LAN
         }
     }
     type destination
 }

U+

woensdag 3 februari 2016 21:40

Acties:

0 Henk 'm!

TweakerIsMyName

Bedankt! Het werkt niet.

Moet dat direction IN??

[ Voor 113% gewijzigd door TweakerIsMyName op 03-02-2016 21:53 ]

woensdag 3 februari 2016 21:56

Acties:

0 Henk 'm!

TweakerIsMyName

Ik heb nu dit, maar het werkt niet:

code:

firewall {
    all-ping enable
    broadcast-ping disable
    group {
        network-group GUEST_NETWORK {
            description ""
            network 192.168.100.0/24
        }
        network-group PRIVATE_NETWORK {
            description ""
            network 192.168.11.0/24
        }
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name VLAN100_IN {
        default-action drop
        description ""
        rule 1 {
            action accept
            description HTTP
            destination {
                port 80
            }
            log disable
            protocol tcp_udp
            source {
                group {
                    network-group GUEST_NETWORK
                }
            }
        }
        rule 3 {
            action drop
            description "Drop All"
            log disable
            protocol all
        }
    }

woensdag 3 februari 2016 22:02

Acties:

0 Henk 'm!

Jeroen_ae92

Ubiquiti
Accesspoints
Netwerk switches
Netwerkaccessoires

Wat werkt niet? Wordt alles geblocked of wordt alles doorgelaten?

Kun je gelijk even een output gegeven van show service dns en show interfaces?

U+

woensdag 3 februari 2016 22:20

Acties:

0 Henk 'm!

TweakerIsMyName

Hij blockt te veel. Ik kan vanaf dat vlan niet naar een site (http).

show interfaces
Interface IP Address S/L Description
--------- ---------- --- -----------
eth0 x.x.x.x/22 u/u Internet
eth1 192.168.11.1/24 u/u Local
eth1.100 192.168.100.1/24 u/u Guest vLAN
eth2 192.168.12.1/24 u/D Local 2
lo 127.0.0.1/8 u/u

show service dns doet niets

[ Voor 79% gewijzigd door TweakerIsMyName op 03-02-2016 22:28 ]

woensdag 3 februari 2016 22:25

Acties:

0 Henk 'm!

d--amo

TweakerIsMyName schreef op woensdag 03 februari 2016 @ 22:20:
Hij blockt te veel. Ik kan vanaf dat vlan niet naar een site (http).

Ben je zeker dat het http is?
Ik weet niet wat je bedoeling exact is, maar als je gewoon surfen wil toestaan, zou ik https (443) ook even toelaten op je firewall.

woensdag 3 februari 2016 22:30

Acties:

0 Henk 'm!

TweakerIsMyName

dat begrijp ik, maar ik wil het even zo simpel mogelijk houden , om te testen. Ik ga naar een poort 80 site.

woensdag 3 februari 2016 22:32

Acties:

0 Henk 'm!

Jeroen_ae92

Ubiquiti
Accesspoints
Netwerk switches
Netwerkaccessoires

TweakerIsMyName schreef op woensdag 03 februari 2016 @ 22:20:
Hij blockt te veel. Ik kan vanaf dat vlan niet naar een site (http).

show interfaces
Interface IP Address S/L Description
--------- ---------- --- -----------
eth0 x.x.x.x/22 u/u Internet
eth1 192.168.11.1/24 u/u Local
eth1.100 192.168.100.1/24 u/u Guest vLAN
eth2 192.168.12.1/24 u/D Local 2
lo 127.0.0.1/8 u/u

show service dns doet niets

Graag eerst in "configure" mode

U+

woensdag 3 februari 2016 22:39

Acties:

0 Henk 'm!

TweakerIsMyName

code:

ethernet eth0 {
     address dhcp
     description Internet
     duplex auto
     firewall {
         in {
             name WAN_IN
         }
         local {
             name WAN_LOCAL
         }
     }
     speed auto
 }
 ethernet eth1 {
     address 192.168.11.1/24
     description Local
     duplex auto
     speed auto
     vif 100 {
         address 192.168.100.1/24
         description "Guest vLAN"
         firewall {
             in {
                 name VLAN100_IN
             }
             local {
             }
             out {
             }
         }
     }
 }

 forwarding {
     cache-size 150
     listen-on eth1
     listen-on eth2
 }

[ Voor 7% gewijzigd door TweakerIsMyName op 03-02-2016 22:42 ]

woensdag 3 februari 2016 22:50

Acties:

0 Henk 'm!

Jeroen_ae92

Ubiquiti
Accesspoints
Netwerk switches
Netwerkaccessoires

Weet je wat, post even je gehele config :-D

En je issue zit em in de dns. Hij luistert niet naar requests op eth1.100. Dit kun je via de gui aanpassen of cli

code:

1
2
3

set service dns forwarding listen-on eth1.100
commit
save

[ Voor 68% gewijzigd door Jeroen_ae92 op 03-02-2016 22:51 ]

U+

woensdag 3 februari 2016 22:58

Acties:

0 Henk 'm!

TweakerIsMyName

code:

1	EDIT: Hele config niet meer nodig.

[ Voor 98% gewijzigd door TweakerIsMyName op 03-02-2016 23:19 ]

woensdag 3 februari 2016 23:00

Acties:

0 Henk 'm!

Jeroen_ae92

Ubiquiti
Accesspoints
Netwerk switches
Netwerkaccessoires

code:

       shared-network-name GuestDHCP {
            authoritative disable
            subnet 192.168.100.0/24 {
                default-router 192.168.100.1
                dns-server 8.8.8.8 <--- not good, maak hier 192.168.100.1 van
                lease 86400
                start 192.168.100.2 {
                    stop 192.168.100.200
                }
            }
        }

Aangezien je firewall op de eth1.100 enkel http doorlaat, block je nu je dns. Maak de aanpassing zoals mijn vorige post en de aanpassing die ik hier boven aangeef. En je bent good to go!

U+

woensdag 3 februari 2016 23:18

Acties:

0 Henk 'm!

TweakerIsMyName

YES!!!! GEFIXT!! Super bedankt!

donderdag 4 februari 2016 00:03

Acties:

0 Henk 'm!

prekz

Ik heb mij deze keer niet bezig gehouden met de beta van de unifi controller (versie 4.8.12)

Maar ik moet toegeven dat er erg mooie features zijn toegevoegd zoals het wijzigen van de set-inform via gui (heb problemen op een externe site hiermee) en de min-rssi settings.

Wel loop ik op mijn 4.7.5 controller nog tegen een schoonheidsprobleempje aan. Deze draait op ubuntu 15.04 en de tijdsnotatie in de ubuntu machine is gewoon 24 uurs klok. Echter op de controller (tijd loopt wel goed) staat een 12uurs klok ingesteld.

Is hier ergens een mogelijkheid voor om dit goed in te stellen? Ik heb de ntp settings al gewijzigd in de config.properties als test voor een site, dit werkte helaas niet.

EDIT:
Zojuist maar even de controller geupdate, aangezien ik meerdere sites heb binnen deze controller heb ik als eerste de AP's op mijn eigen site geupdate met firmware versie 3.3.17.3991. En dit werkt erg goed.

Echter wil ik op een remote site updaten maar, wanneer ik op upgrade klik naast het accesspoint gaat hij wil zogenaamd upgraden maar naar een minuut of 2 staat er nog altijd dat hij de oude versie heeft (3.2.12.2920) Weet iemand hoe dit kan?

[ Voor 24% gewijzigd door prekz op 04-02-2016 11:37 ]

donderdag 4 februari 2016 11:47

Acties:

0 Henk 'm!

Ethirty

Who...me?

Weet zo niet welk type AP's je hebt, maar de nieuwe AC's zitten zelfs al op v3.4.14.3413

Gisteren trouwens ontdekt dat je je eigen lokale Unifi controller software ook via de Ubiquiti cloud kan ontsluiten (https://unifi.ubnt.com).

Nu hoef ik geen oplossing meer te zoeken voor het feit dat ik af en toe een ander IP krijg.

donderdag 4 februari 2016 11:53

Acties:

0 Henk 'm!

DennusB

Ethirty schreef op donderdag 04 februari 2016 @ 11:47:
Weet zo niet welk type AP's je hebt, maar de nieuwe AC's zitten zelfs al op v3.4.14.3413

Gisteren trouwens ontdekt dat je je eigen lokale Unify controller software ook via de Ubiquiti cloud kan ontsluiten (https://unifi.ubnt.com).

Nu hoef ik geen oplossing meer te zoeken voor het feit dat ik af en toe een ander IP krijg.

Vet

Kan je daar toevallig ook config's moven tussen controllers? Want je kan er zo te zien meerdere toevoegen?

Owner of DBIT Consultancy | DJ BassBrewer

donderdag 4 februari 2016 12:01

Acties:

0 Henk 'm!

Ethirty

Who...me?

Zo te zien is het alleen een portal om 1 of meerdere losse controllers toegankelijk te maken. Ik zie geen functies om gegevens uit te wisselen.

Als je dat wil kan je beter 1 controller met meerdere sites opzetten.

donderdag 4 februari 2016 12:18

Acties:

0 Henk 'm!

prekz

Ethirty schreef op donderdag 04 februari 2016 @ 11:47:
Weet zo niet welk type AP's je hebt, maar de nieuwe AC's zitten zelfs al op v3.4.14.3413

Gisteren trouwens ontdekt dat je je eigen lokale Unifi controller software ook via de Ubiquiti cloud kan ontsluiten (https://unifi.ubnt.com).

Nu hoef ik geen oplossing meer te zoeken voor het feit dat ik af en toe een ander IP krijg.

De (oude) UAP. Deze draaien op de versie die ik hierboven aangeef.
Dit staat ook in de release notes. Ik snap wel dat er nu verschillen gaan ontstaan omdat de AP AC modellen gewoon andere (betere) hardware hebben en niet alle functies uitgerold kunnen worden op de oude UAP modellen.

donderdag 4 februari 2016 12:48

Acties:

0 Henk 'm!

Kavaa

Ubiquiti
Accesspoints
Netwerk switches

Ethirty schreef op donderdag 04 februari 2016 @ 11:47:
Weet zo niet welk type AP's je hebt, maar de nieuwe AC's zitten zelfs al op v3.4.14.3413

Gisteren trouwens ontdekt dat je je eigen lokale Unifi controller software ook via de Ubiquiti cloud kan ontsluiten (https://unifi.ubnt.com).

Nu hoef ik geen oplossing meer te zoeken voor het feit dat ik af en toe een ander IP krijg.

Volgens mij werkt dit alleen met cloud keys dus niet met lokale controller installs.

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

donderdag 4 februari 2016 14:04

Acties:

0 Henk 'm!

stormfly

Modems en routers
Netwerkaccessoires
Ubiquiti
Accesspoints
Netwerk switches

Ethirty schreef op donderdag 04 februari 2016 @ 11:47:
Weet zo niet welk type AP's je hebt, maar de nieuwe AC's zitten zelfs al op v3.4.14.3413

Gisteren trouwens ontdekt dat je je eigen lokale Unifi controller software ook via de Ubiquiti cloud kan ontsluiten (https://unifi.ubnt.com).

Nu hoef ik geen oplossing meer te zoeken voor het feit dat ik af en toe een ander IP krijg.

Heb je het werkend of denk je dat het werkt?

Werkt het met een Pi of alleen met de Cloudkeys?

donderdag 4 februari 2016 14:10

Acties:

0 Henk 'm!

stormfly

Modems en routers
Netwerkaccessoires
Ubiquiti
Accesspoints
Netwerk switches

Hmmm net mijn PI gekoppeld vanuit huis en ik kan hem nu managen vanaf kantoor

Whoooop cool.

donderdag 4 februari 2016 14:14

Acties:

0 Henk 'm!

Ethirty

Who...me?

djkavaa schreef op donderdag 04 februari 2016 @ 12:48:
[...]

Volgens mij werkt dit alleen met cloud keys dus niet met lokale controller installs.

stormfly schreef op donderdag 04 februari 2016 @ 14:04:
[...]

Heb je het werkend of denk je dat het werkt?

Werkt het met een Pi of alleen met de Cloudkeys?

Ik heb gisteren een Ubuntu server 14.04 LTS met de Unifi software schoon geïnstalleerd in een VM en vervolgens mijn UBNT credentials ingevuld in de webinterface. Vandaag op kantoor ingelogd op de UBNT site en ik kon mijn controller benaderen zonder dat ik mijn eigen IP hoefde te weten.

Stond in de release notes van 4.8.12, anders had ik het nooit zelf bedacht.

Cloud Login support. Register your controller under your UBNT SSO account and get universal access via https://unifi.ubnt.com

Dus ja, dit werkt voor meer dan alleen de CloudKey. Sterker nog: je kan meerdere losse controllers toevoegen.

donderdag 4 februari 2016 14:20

Acties:

0 Henk 'm!

MdBruin

Ik zie dat in de nieuwe versie band steering is toegevoegd.
Moet voor deze functie de controller altijd beschikbaar zijn of kan de UAP-pro dit zelf afhandelen?
Heb namelijk problemen met een RPI2 welke in het begin het prima doet en daarna op onverklaarbare reden er mee stopt. De RPI2 is nog wel gewoon bereikbaar maar de controller niet meer. Alleen opnieuw opstarten helpt.

donderdag 4 februari 2016 14:32

Acties:

0 Henk 'm!

stormfly

Modems en routers
Netwerkaccessoires
Ubiquiti
Accesspoints
Netwerk switches

Draai je Jessie of de voorganger als Linux kernel?

Bandsteering is een AP optie staat los van controller.

donderdag 4 februari 2016 16:04

Acties:

0 Henk 'm!

HellStorm666

BMW S1000XR / Audi S6 Avant C7

Is er iemand die een tutorial weet om native Ipv6 op KPN glasvezel aan de praat te krijgen bij de edgerouter?

Scientia Potentia Est
Xbox-Live GamerTag: H3llStorm666
19x Q.Cell G5 325wp op APsystems QS1

donderdag 4 februari 2016 16:58

Acties:

0 Henk 'm!

yeehaw

Èèn UAP-AC-LR geïnstalleerd bij mijn ouders. Grote tweeondereenkap woning met 60 meter diepe tuin. Overal bereik. Kan zelfs op zolder en achterin de tuin zonder problemen HD youtube streamen.

Deze vervangt drie TL-WR1043ND routers die hiervoor werden gebruikt. Wat een gigantisch verschil.

Qua snelheid misschien niet de hoogste, maar voor 15/16 clients tegelijk die multimedia gebruiken prima. En de 200mbit ziggo lijn wordt gewoon over wifi vol getrokken(op de benedenverdieping waar de AP staat). Mocht iemand nog twijfelen, kan het zeker aanraden.

[ Voor 4% gewijzigd door yeehaw op 04-02-2016 17:02 ]

vrijdag 5 februari 2016 07:50

Acties:

0 Henk 'm!

Bierkameel

Alle proemn in n drek

Afbeeldingslocatie: http://community.ubnt.com/t5/image/serverpage/image-id/68217i74FFC7DC18B9ADB2/image-size/original?v=mpbl-1&px=-1

4.9.X gaat waarschijnlijk na het weekend van het alpha naar het beta kanaal, ziet er cool uit

vrijdag 5 februari 2016 09:29

Acties:

0 Henk 'm!

Tylen

Dutch ProClass 1000 #56 ⭐⭐⭐⭐⭐

Wow nice

. Zodra er in de controller komt dat ik dezelfde config kan doen zoals de EdgeRouter ga ik de EdgeRouter op marktplaats zetten en voor de USG

Maar hopelijk duurt dat nog wel even hahaha

“Choose a job you love, and you will never have to work a day in your life.”

vrijdag 5 februari 2016 09:46

Acties:

0 Henk 'm!

|sWORDs|

vSphere/ESXi

Tylen schreef op vrijdag 05 februari 2016 @ 09:29:
Wow nice . Zodra er in de controller komt dat ik dezelfde config kan doen zoals de EdgeRouter ga ik de EdgeRouter op marktplaats zetten en voor de USG Maar hopelijk duurt dat nog wel even hahaha

Wat kan de USG nog niet?

Te Koop:24 Core Intel Upgradeset

vrijdag 5 februari 2016 09:55

Acties:

0 Henk 'm!

Tylen

Dutch ProClass 1000 #56 ⭐⭐⭐⭐⭐

O de USG kan alles wat de edgerouter ook kan (nouja, tenzij je ook PoE wilt

)

Maar de configuratie is ruk vind ik. Ik heb liever alles in een GUI

“Choose a job you love, and you will never have to work a day in your life.”

vrijdag 5 februari 2016 09:57

Acties:

0 Henk 'm!

|sWORDs|

vSphere/ESXi

Ja, het zou mooi zijn als alles van de config files de GUI in gaat, maar ik dacht dat er misschien nog meer beperkingen waren na jouw post.

[ Voor 34% gewijzigd door |sWORDs| op 05-02-2016 09:58 ]

Te Koop:24 Core Intel Upgradeset

vrijdag 5 februari 2016 10:03

Acties:

0 Henk 'm!

m3gA

MdBruin schreef op donderdag 04 februari 2016 @ 14:20:
Ik zie dat in de nieuwe versie band steering is toegevoegd.
Moet voor deze functie de controller altijd beschikbaar zijn of kan de UAP-pro dit zelf afhandelen?
Heb namelijk problemen met een RPI2 welke in het begin het prima doet en daarna op onverklaarbare reden er mee stopt. De RPI2 is nog wel gewoon bereikbaar maar de controller niet meer. Alleen opnieuw opstarten helpt.

Volgens mij heb je de controller niet nodig voor bandsteering.

vrijdag 5 februari 2016 10:09

Acties:

0 Henk 'm!

MdBruin

Bedankt voor je reactie, zal het wel even gaan proberen en hopelijk kan ik het bevestigen.

vrijdag 5 februari 2016 10:13

Acties:

0 Henk 'm!

Bierkameel

Alle proemn in n drek

Klopt, de AP regelt de bandsteering zelf als die optie eenmaal is aangezet.

vrijdag 5 februari 2016 10:17

Acties:

0 Henk 'm!

MdBruin

stormfly schreef op donderdag 04 februari 2016 @ 14:32:
Draai je Jessie of de voorganger als Linux kernel?

Bandsteering is een AP optie staat los van controller.

Jessie. Heb al eens gekeken waar het probleem in zit maar niet gevonden. Het aparte is dat een herstart van de controller software niet werkt. Alleen een volledig reboot. Twijfel echt of het aan de Jessie image ligt of aan de controller software.
Heb het trouwens alleen getest met de 2.x software. De 4.x serie voegde voor mij tot nu toe niets toe.

Heb al een tijdje de controller uit staan aangezien ik toch geen functionaliteit ervan gebruik.

vrijdag 5 februari 2016 10:19

Acties:

0 Henk 'm!

stormfly

Modems en routers
Netwerkaccessoires
Ubiquiti
Accesspoints
Netwerk switches

Bij mij werkt de 4.8 controller als een zonnetje op Jessie dus ik zou toch updaten al is het maar omdat je dan officieel support hebt voor Jessie.

RBP2 + Jessie is de enige supported combinatie, daar werkt de repository voor anders moet je alles handmatig doen.

vrijdag 5 februari 2016 10:24

Acties:

0 Henk 'm!

Totaalgeflipt

De enige echte

Bierkameel schreef op vrijdag 05 februari 2016 @ 10:13:
Klopt, de AP regelt de bandsteering zelf als die optie eenmaal is aangezet.

Is er ergens een lijst te vinden voor welke functies de controller altijd moet draaien?

vrijdag 5 februari 2016 10:50

Acties:

0 Henk 'm!

Verwijderd

Totaalgeflipt schreef op vrijdag 05 februari 2016 @ 10:24:
[...]

Is er ergens een lijst te vinden voor welke functies de controller altijd moet draaien?

Volgensmij in principe alleen om logs bij te houden en als je de guest portal gebruikt.

vrijdag 5 februari 2016 11:00

Acties:

0 Henk 'm!

tcviper

Ubiquiti

Verwijderd schreef op vrijdag 05 februari 2016 @ 10:50:
[...]

Volgensmij in principe alleen om logs bij te houden en als je de guest portal gebruikt.

Juist en om bijv aan te geven als iets 'plat' ligt.

PSN: tcviper | Steam: Viper | TechConnect - MikeRedfields

vrijdag 5 februari 2016 11:09

Acties:

0 Henk 'm!

stormfly

Modems en routers
Netwerkaccessoires
Ubiquiti
Accesspoints
Netwerk switches

tcviper schreef op vrijdag 05 februari 2016 @ 11:00:
[...]

Juist en om bijv aan te geven als iets 'plat' ligt.

Weet jij daar timers van want als ik een POE port shut dan krijg ik niet direct een mail als hij op "rood" springt in de controller is dat bij jullie wel?

vrijdag 5 februari 2016 12:19

Acties:

0 Henk 'm!

tcviper

Ubiquiti

Jawel tenminste tot nu toe als ik er een uittrek vinnen 5 minuten heb ik een email.

PSN: tcviper | Steam: Viper | TechConnect - MikeRedfields

vrijdag 5 februari 2016 14:06

Acties:

0 Henk 'm!

RichieB

Ik heb net mijn Raspberry Pi 2 B binnen gekregen. Unifi Controller erop, data directory overzetten en gaan. Werkt lekker, was goedkoper dan de Cloud Key en laat ruimte om andere leuke dingen mee te doen.

Panasonic WH-MDC09J3E5, Atlantic Explorer V4 270C, 57x PV 23115 Wp

vrijdag 5 februari 2016 14:34

Acties:

0 Henk 'm!

stormfly

Modems en routers
Netwerkaccessoires
Ubiquiti
Accesspoints
Netwerk switches

tcviper schreef op vrijdag 05 februari 2016 @ 12:19:
Jawel tenminste tot nu toe als ik er een uittrek vinnen 5 minuten heb ik een email.

Ja net getest je hebt gelijk, hij is gewoon langzamer dan smokeping maar het werkt wel. $_/-\o_$

vrijdag 5 februari 2016 14:53

Acties:

0 Henk 'm!

OMX2000

By any means necessary...

Nu uiteindelijk toch maar de Ubiquiti AC LR besteld in plaats van de AC Pro. De leverbaarheid van de laatste is echt slecht, althans als je niet de hoofdprijs wilt betalen. Upgraden kan eventueel altijd nog, ik moet nu gewoon stabieler wifi hebben t.o.v. de Fritzbox.

Dè developers podcast in je moerstaal : CodeKlets Podcast

vrijdag 5 februari 2016 15:42

Acties:

0 Henk 'm!

Brackpc

misschien kan iemand me hier op weg helpen, ik heb geen idee waar ik het probleem moet zoeken,

ik heb een ERL ism een AC Lite.

wifi werkt perfect en alle diensten werken naar behoren, op het volgende na.

we hebben hier in huis 2 3ds-en in gebruik. soms kunnen beide 3ds-en perfect verbinden, soms kan maar 1 van de 2 verbinden (wisselt welke) en soms geen enkele. Wifi werkt wel op de 3ds-en maar ingame is er geen verbinding mogelijk. Om dan weer verbinding te kunnen maken moet ik een willekeurige firewall rule openen en opslaan (zonder te wijzigen) en dan kunnen beide 3ds-en weer verbinden.

wat ik al gedaan heb:

upnp geactiveerd, de 3ds-en maken beide geen upnp rules aan, andere apparaten wel indien nodig dus denk dat dit in orde is.
fw geupgrade van beta3 naar RC1 op de ERL.
firewall logs aangezet en gevolgd met show log tail -> geen van de rules wordt getriggered door de 3ds.

uitdraai van show conntrack table ipv4 source 192.168.1.35 (3ds die niet kan verbinden) 1e tijdens verbinding maken, 2e na mislukt melding op de 3ds.

code:

ubnt@Edgerouter:~$ show conntrack table ipv4 source 192.168.1.35
TCP state codes: SS - SYN SENT, SR - SYN RECEIVED, ES - ESTABLISHED,
                 FW - FIN WAIT, CW - CLOSE WAIT, LA - LAST ACK,
                 TW - TIME WAIT, CL - CLOSE, LI - LISTEN

CONN ID    Source                 Destination            Protocol         TIMEOUT
480619632  192.168.1.35:64107     8.8.8.8:53             udp [17]         10
479868384  192.168.1.35:64100     8.8.8.8:53             udp [17]         10
480618792  192.168.1.35:56346     52.27.236.3:443        tcp [6] ES       7420
470920304  192.168.1.35:9103      202.232.239.25:50000   udp [17]         178
ubnt@Edgerouter:~$ show conntrack table ipv4 source 192.168.1.35
TCP state codes: SS - SYN SENT, SR - SYN RECEIVED, ES - ESTABLISHED,
                 FW - FIN WAIT, CW - CLOSE WAIT, LA - LAST ACK,
                 TW - TIME WAIT, CL - CLOSE, LI - LISTEN

CONN ID    Source                 Destination            Protocol         TIMEOUT
480618792  192.168.1.35:56346     52.27.236.3:443        tcp [6] ES       7409
470920304  192.168.1.35:9103      202.232.239.25:50000   udp [17]         166

iemand enig idee waar ik het in moet zoeken?

vrijdag 5 februari 2016 15:58

Acties:

0 Henk 'm!

bushwankaz

Al geprobeerd de 3ds een statisch ip, netmask, gateway en dns (8.8.8.8 en 8.8.4.4) te geven? En dat dan in Connection Settings en niet in Nintendo DS Connections

[ Voor 14% gewijzigd door bushwankaz op 05-02-2016 15:59 ]

vrijdag 5 februari 2016 16:01

Acties:

+1 Henk 'm!

Brackpc

bushwankaz schreef op vrijdag 05 februari 2016 @ 15:58:
Al geprobeerd de 3ds een statisch ip, netmask, gateway en dns (8.8.8.8 en 8.8.4.4) te geven? En dat dan in Connection Settings en niet in Nintendo DS Connections

Ja al gedaan heeft geen enkel effect,bedankt voor het meedenken

[ Voor 4% gewijzigd door Brackpc op 05-02-2016 16:07 ]

vrijdag 5 februari 2016 19:44

Acties:

0 Henk 'm!

MdBruin

stormfly schreef op vrijdag 05 februari 2016 @ 10:19:
Bij mij werkt de 4.8 controller als een zonnetje op Jessie dus ik zou toch updaten al is het maar omdat je dan officieel support hebt voor Jessie.

RBP2 + Jessie is de enige supported combinatie, daar werkt de repository voor anders moet je alles handmatig doen.

Deze handleiding volgen of is er een beter alternatief?

Eriks blog: Turning a Raspberry Pi into a UniFi controller appliance (UniFi 4, Raspbian Jessie, Oracle Java 8)

vrijdag 5 februari 2016 20:10

Acties:

0 Henk 'm!

GEi

Iets anders. Ik heb vandaag de AC-LR ontvangen. Over een week of 12 installeren... Nou had ik op internet al gezien dat de opening om de AP na montage te verwijderen van de basisplaat erg klein is. Maar in het echt is hij nog kleiner! Wat gebruiken jullie om de AP te verwijderen?

vrijdag 5 februari 2016 20:13

Acties:

0 Henk 'm!

Lars Kremers

GEi schreef op vrijdag 05 februari 2016 @ 20:10:
Iets anders. Ik heb vandaag de AC-LR ontvangen. Over een week of 12 installeren... Nou had ik op internet al gezien dat de opening om de AP na montage te verwijderen van de basisplaat erg klein is. Maar in het echt is hij nog kleiner! Wat gebruiken jullie om de AP te verwijderen?

Met een paperclip gaat het prima, ik moet zeggen dat de AC modellen een stuk makkelijker te verwijderen zijn dan de eerste generatie.

vrijdag 5 februari 2016 21:52

Acties:

0 Henk 'm!

timothee

MdBruin schreef op vrijdag 05 februari 2016 @ 19:44:
[...]

Deze handleiding volgen of is er een beter alternatief?

Eriks blog: Turning a Raspberry Pi into a UniFi controller appliance (UniFi 4, Raspbian Jessie, Oracle Java 8)

Ik heb deze handleiding nu twee keer gebruikt en daarmee is het prima gelukt om eerst 4.7.6 en daarna, nadat mijn Pi2 model B ineens niet meer wilde werken met mijn 64GB SD-card, 4.8.12 te installeren:

http://www.lowefamily.com...roller-4-on-raspberry-pi/

Die handleiding van Erik van Paassen is volgens mij weer ietsje nieuwer, maar die was nog niet beschikbaar op het moment dat ik de eerste installatie deed.

vrijdag 5 februari 2016 21:57

Acties:

0 Henk 'm!

timothee

Ethirty schreef op donderdag 04 februari 2016 @ 11:47:
Weet zo niet welk type AP's je hebt, maar de nieuwe AC's zitten zelfs al op v3.4.14.3413

Gisteren trouwens ontdekt dat je je eigen lokale Unifi controller software ook via de Ubiquiti cloud kan ontsluiten (https://unifi.ubnt.com).

Nu hoef ik geen oplossing meer te zoeken voor het feit dat ik af en toe een ander IP krijg.

Dank voor deze tip, erg handig...kan nu zonder veel gedoe mijn controller benaderen vanaf het werk, al is dat meer nice-to-have dan must-have, want zo vaak heb ik die behoefte niet

Eigenlijk heb ik juist bewust voor Ubiquiti boven bijv. Xclaim heb gekozen vanwege het feit dat de controller doorgaans juist lokaal draait i.p.v. in de Cloud (al is dit natuurlijk geen echte Cloud installatie).

Nu nog uitvogelen hoe ik eenvoudig AP's kan beheren op meerdere locaties (bij mij thuis en bij mijn ouders thuis) met 1 controller, zónder een (dure) VPS te hoeven hosten voor dit kleine stukje software.
Heb de controller software nu op mijn Pi2 model B draaien en dat gaat tot nu toe goed...op 1 plotselinge crash van de week, na 3 weken, na waarna het mij niet meer lukt om hem na het expanden van het FS te laten booten van mijn 64GB kaartje, waardoor ik dus geen controller meer geïnstalleerd krijg op die kaart. Met een 8GB kaartje gaat het tot nu toe wel goed. Iemand anders dit ook al eens meegemaakt (staat waarschijnlijk los van Ubiquiti...)?

vrijdag 5 februari 2016 22:14

Acties:

0 Henk 'm!

MdBruin

timothee schreef op vrijdag 05 februari 2016 @ 21:52:
[...]

Ik heb deze handleiding nu twee keer gebruikt en daarmee is het prima gelukt om eerst 4.7.6 en daarna, nadat mijn Pi2 model B ineens niet meer wilde werken met mijn 64GB SD-card, 4.8.12 te installeren:

http://www.lowefamily.com...roller-4-on-raspberry-pi/

Die handleiding van Erik van Paassen is volgens mij weer ietsje nieuwer, maar die was nog niet beschikbaar op het moment dat ik de eerste installatie deed.

Bedankt voor je reactie. Zie net ook al een opmerking staan in de handleiding van Erik waar verwezen wordt naar jou link. Het verschil zit zover ik kan zien in dat bij jou link de eerste mongodB database wordt gedisabled en bij Erik java8 standaard gebruikt wordt. De extra user schijnt alleen niet meer te werken welke Erik er eerst bij had zitten.

vrijdag 5 februari 2016 22:30

Acties:

0 Henk 'm!

Ethirty

Who...me?

timothee schreef op vrijdag 05 februari 2016 @ 21:57:
[...]

Nu nog uitvogelen hoe ik eenvoudig AP's kan beheren op meerdere locaties (bij mij thuis en bij mijn ouders thuis) met 1 controller, zónder een (dure) VPS te hoeven hosten voor dit kleine stukje software.
Heb de controller software nu op mijn Pi2 model B draaien en dat gaat tot nu toe goed...op 1 plotselinge crash van de week, na 3 weken, na waarna het mij niet meer lukt om hem na het expanden van het FS te laten booten van mijn 64GB kaartje, waardoor ik dus geen controller meer geïnstalleerd krijg op die kaart. Met een 8GB kaartje gaat het tot nu toe wel goed. Iemand anders dit ook al eens meegemaakt (staat waarschijnlijk los van Ubiquiti...)?

Ik weet niet precies hoeveel data de controller genereert, maar iets zegt me dat een sd kaart niet het meest geschikte medium is voor een database.

Na een beetje rondkijken kwam ik tot de conclusie dat je voor een simpele vps zo'n €10/mnd kwijt bent. €5 als je niet te kieskeurig bent over de aanbieder. En omdat je dan een volledige linux bak hebt, kan je er nog meer mee dan met alleen een pi.

vrijdag 5 februari 2016 22:46

Acties:

0 Henk 'm!

Kavaa

Ubiquiti
Accesspoints
Netwerk switches

Ethirty schreef op vrijdag 05 februari 2016 @ 22:30:
[...]

Ik weet niet precies hoeveel data de controller genereert, maar iets zegt me dat een sd kaart niet het meest geschikte medium is voor een database.

Na een beetje rondkijken kwam ik tot de conclusie dat je voor een simpele vps zo'n €10/mnd kwijt bent. €5 als je niet te kieskeurig bent over de aanbieder. En omdat je dan een volledige linux bak hebt, kan je er nog meer mee dan met alleen een pi.

Wij stellen onze controller ook open voor extrene gebruikers.
Je krijgt dan gewoon je eigen site toegewezen.
De kosten daarvan zijn minder dan een vps van 5 eurp per jaar.
Indien iemand hier interesse in heeft graag een DM.

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

vrijdag 5 februari 2016 23:26

Acties:

0 Henk 'm!

Mastermuppet

Beste Tweakers,
In het kort: SoHo config werkt wel hier Ziggo -> Ubee -> Edgelite
maar zelfde config Ziggo -> Ciso 3925 -> Edgelite werkt niet.

Heb hier een Edgerouter lite (3port) staan, met een standaart SOHO config deze is hier te vinden:
http://community.ubnt.com...O-Home-Config/td-p/398055 (3e post)

Config download:
http://community.ubnt.com.../1/bridge.config.boot.zip.

Tjah als de Cisco en edge zelfde IP hebben werkt het niet nee

Tip, geen routers installeren na de vrijdag borrel

[ Voor 61% gewijzigd door Mastermuppet op 06-02-2016 01:25 ]

zaterdag 6 februari 2016 07:38

Acties:

0 Henk 'm!

stormfly

Modems en routers
Netwerkaccessoires
Ubiquiti
Accesspoints
Netwerk switches

djkavaa schreef op vrijdag 05 februari 2016 @ 22:46:
[...]

Wij stellen onze controller ook open voor extrene gebruikers.
Je krijgt dan gewoon je eigen site toegewezen.

Kan je een site beheren zonder de remote site te voorzien van poortforwarding, kortom komen de AP's over het internet bij een remote controller? Bij de controller zal je wel poorten moeten openen zoals 8080 voor inform neem ik aan?

Ik ben met name benieuwd of je porten etc open moet zetten, 1 kant of beide kanten?

zaterdag 6 februari 2016 08:28

Acties:

0 Henk 'm!

Kavaa

Ubiquiti
Accesspoints
Netwerk switches

Je hoeft zelf geen poorten open te hebben.
Het ap kan worden toegevoegd aan de controller door onze inform url in te voegen. Dat wordt niet geblokkeerd gezien het verkeer van binnen (klant zijn netwerk) naar buiten is.
Als er eenmaal connectie is hebben ze een soort van trust en zullen ze geen poorten nodig hebben.

Dus het is overal te gebruiken.

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

zaterdag 6 februari 2016 09:19

Acties:

0 Henk 'm!

lier

MikroTik nerd

Accesspoints

djkavaa schreef op zaterdag 06 februari 2016 @ 08:28:
Je hoeft zelf geen poorten open te hebben.
Het ap kan worden toegevoegd aan de controller door onze inform url in te voegen. Dat wordt niet geblokkeerd gezien het verkeer van binnen (klant zijn netwerk) naar buiten is.
Als er eenmaal connectie is hebben ze een soort van trust en zullen ze geen poorten nodig hebben.

Dus het is overal te gebruiken.

Wel met de aanname dat al het verkeer naar buiten toe toegestaan is. Zijn natuurlijk veel bedrijven die (bijvoorbeeld) alleen HTTP(S)/IMAP(S) toestaan. In dat geval zal je poort 8080 naar buiten (niet naar binnen!) open moeten zetten.

Eerst het probleem, dan de oplossing

zaterdag 6 februari 2016 09:32

Acties:

0 Henk 'm!

lier

MikroTik nerd

Accesspoints

Situatie:

2 x UAP-AC-Lite. Onder wireless networks twee SSID's aangemaakt waarvan de tweede 1 VLAN tagged (gastennetwerk). Op een van de UAP's wordt het tweede SSID wel uitgezonden, op de ander niet. Heb (in ieder geval niet bewust) geen verschil gemaakt tussen de AP's anders dan kanalen en radio sterkte.

Iemand een richting waarin ik dit kan zoeken?

Eerst het probleem, dan de oplossing

zaterdag 6 februari 2016 09:47

Acties:

0 Henk 'm!

slooffmaster

lier schreef op zaterdag 06 februari 2016 @ 09:32:
Situatie:

2 x UAP-AC-Lite. Onder wireless networks twee SSID's aangemaakt waarvan de tweede 1 VLAN tagged (gastennetwerk). Op een van de UAP's wordt het tweede SSID wel uitgezonden, op de ander niet. Heb (in ieder geval niet bewust) geen verschil gemaakt tussen de AP's anders dan kanalen en radio sterkte.

Iemand een richting waarin ik dit kan zoeken?

Al in de controller gekeken bij de instellingen van dat access point?
Configuration -> WLANS
daar heb je de mogelijkheid een override te doen van de default instelling: alle SSIDs op alle APs. Miscchien staat die per ongeluk aan?

zaterdag 6 februari 2016 09:49

Acties:

0 Henk 'm!

Kavaa

Ubiquiti
Accesspoints
Netwerk switches

lier schreef op zaterdag 06 februari 2016 @ 09:19:
[...]

Wel met de aanname dat al het verkeer naar buiten toe toegestaan is. Zijn natuurlijk veel bedrijven die (bijvoorbeeld) alleen HTTP(S)/IMAP(S) toestaan. In dat geval zal je poort 8080 naar buiten (niet naar binnen!) open moeten zetten.

Ben nog weinig situaties tegen gekomen waar dit niet kon ook bij grote bedrijven. En anders kan het ook op Poort 80 met een forward.

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

zaterdag 6 februari 2016 10:00

Acties:

0 Henk 'm!

lier

MikroTik nerd

Accesspoints

slooffmaster schreef op zaterdag 06 februari 2016 @ 09:47:
Al in de controller gekeken bij de instellingen van dat access point?
Configuration -> WLANS
daar heb je de mogelijkheid een override te doen van de default instelling: alle SSIDs op alle APs. Miscchien staat die per ongeluk aan?

Goede opmerking, helaas staat dit op beide AP's identiek ingesteld...

Eerst het probleem, dan de oplossing

zaterdag 6 februari 2016 10:02

Acties:

0 Henk 'm!

xbeam

Ubiquiti
Netwerk switches
Ubiquiti EdgeRouter Lite 3-Poort Router
Ubiquiti UniFi AC HD
Ubiquiti EdgeRouter X
Accesspoints
Netwerkaccessoires

djkavaa schreef op vrijdag 05 februari 2016 @ 22:46:
[...]

Wij stellen onze controller ook open voor extrene gebruikers.
Je krijgt dan gewoon je eigen site toegewezen.
De kosten daarvan zijn minder dan een vps van 5 eurp per jaar.
Indien iemand hier interesse in heeft graag een DM.

Hoe doe je dat met de users deze zijn alleen read only of Admin. En Met Admin kan je alle sites beheren?

Lesdictische is mijn hash#

zaterdag 6 februari 2016 10:14

Acties:

0 Henk 'm!

Kavaa

Ubiquiti
Accesspoints
Netwerk switches

xbeam schreef op zaterdag 06 februari 2016 @ 10:02:
[...]

Hoe doe je dat met de users deze zijn alleen read only of Admin. En Met Admin kan je alle sites beheren?

Dat is niet helemaal waar. Je kunt een user als Admin maken van die site.
Hij kan dan niet bij andere sites.
Heb je meerdere locaties die je wilt beheren dan maken we je Admin over meerdere locaties. Dit gepaard met het zelfde mail adres en username. Dan kun je met 1 login meerdere sites beheren en dus switchen zonder opnieuw te hoeven inloggen.

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

zaterdag 6 februari 2016 10:42

Acties:

0 Henk 'm!

xbeam

Ubiquiti
Netwerk switches
Ubiquiti EdgeRouter Lite 3-Poort Router
Ubiquiti UniFi AC HD
Ubiquiti EdgeRouter X
Accesspoints
Netwerkaccessoires

djkavaa schreef op zaterdag 06 februari 2016 @ 10:14:
[...]

Dat is niet helemaal waar. Je kunt een user als Admin maken van die site.
Hij kan dan niet bij andere sites.
Heb je meerdere locaties die je wilt beheren dan maken we je Admin over meerdere locaties. Dit gepaard met het zelfde mail adres en username. Dan kun je met 1 login meerdere sites beheren en dus switchen zonder opnieuw te hoeven inloggen.

Cool,zal er zo eens naar kijken.

Lesdictische is mijn hash#

zaterdag 6 februari 2016 12:55

Acties:

0 Henk 'm!

Kavaa

Ubiquiti
Accesspoints
Netwerk switches

xbeam schreef op zaterdag 06 februari 2016 @ 10:42:
[...]

Cool,zal er zo eens naar kijken.

Werkt wel mooi:D Alleen de Admin user die kan alle sites zien dus de echte Administrator.

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

zaterdag 6 februari 2016 16:02

Acties:

0 Henk 'm!

Tylen

Dutch ProClass 1000 #56 ⭐⭐⭐⭐⭐

Slimme mensen hier

Even een vraagje.

Ik ben van router veranderd naar de edgerouter. Nou monitor ik mijn download snelheid elk half uur. met mijn vorige router had ik een redelijk contante lijn maar nu met de EdgeRouter fluctueert het bes erg. Iemand een idee wat dit kan zijn? Soort van powersavings ofzo?

Afbeeldingslocatie: http://tyl.nl/images/1454770680.png

Afbeeldingslocatie: http://tyl.nl/images/1454770680.png

“Choose a job you love, and you will never have to work a day in your life.”

zaterdag 6 februari 2016 18:07

Acties:

0 Henk 'm!

iCrOn

Tylen schreef op zaterdag 06 februari 2016 @ 16:02:
Slimme mensen hier Even een vraagje.

Ik ben van router veranderd naar de edgerouter. Nou monitor ik mijn download snelheid elk half uur. met mijn vorige router had ik een redelijk contante lijn maar nu met de EdgeRouter fluctueert het bes erg. Iemand een idee wat dit kan zijn? Soort van powersavings ofzo?

[afbeelding]

Heb je toevallig QoS (Smart Queue) aan staan? Je zou eens kunnen kijken of stabieler is als je het uitzet.

[ Voor 9% gewijzigd door iCrOn op 06-02-2016 18:10 ]

zaterdag 6 februari 2016 19:27

Acties:

0 Henk 'm!

Tylen

Dutch ProClass 1000 #56 ⭐⭐⭐⭐⭐

Nope.

code:

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    options {
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        description "KPN WAN"
        duplex auto
        mtu 1508
        poe {
            output off
        }
        speed auto
        vif 4 {
            address dhcp
            description "KPN Routed IPTV"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;IPTV_RG&quot;;"
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
                default-route update
                default-route-distance 255
                name-server update
            }
        }
        vif 6 {
            description "KPN Internet VLAN"
            dhcp-options {
                default-route update
                default-route-distance 200
                name-server update
            }
            mtu 1508
            pppoe 0 {
                default-route auto
                mtu 1500
                name-server auto
                password kpn
                user-id XX-XX-XX-XX-XX-XX@internet
            }
        }
    }
    ethernet eth1 {
        disable
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth2 {
        description "Trunk Dell PowerConnect 2824"
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth3 {
        description "Ubiquiti AP-AC Long Range"
        duplex auto
        poe {
            output 24v
        }
        speed auto
    }
    ethernet eth4 {
        description "Ubiquiti AP-AC v2"
        duplex auto
        poe {
            output 48v
        }
        speed auto
    }
    loopback lo {
    }
    switch switch0 {
        address 192.168.2.254/24
        mtu 1500
        switch-port {
            interface eth2
            interface eth3
            interface eth4
        }
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface switch0
    rule 1 {
        description HTML
        forward-to {
            address 192.168.2.2
            port 80
        }
        original-port 80
        protocol tcp_udp
    }
    rule 2 {
        description PRTG
        forward-to {
            address 192.168.2.8
            port 80
        }
        original-port 81
        protocol tcp_udp
    }
    rule 3 {
        description Unifi
        forward-to {
            address 192.168.2.8
            port 8443
        }
        original-port 8443
        protocol tcp_udp
    }
    rule 4 {
        description RDP
        forward-to {
            address 192.168.2.8
            port 3389
        }
        original-port 3389
        protocol tcp_udp
    }
    rule 5 {
        description "Synology MGMT"
        forward-to {
            address 192.168.2.2
            port 5000
        }
        original-port 5000
        protocol tcp_udp
    }
    rule 6 {
        description "Synology MGMT SSL"
        forward-to {
            address 192.168.2.2
            port 5001
        }
        original-port 5001
        protocol tcp_udp
    }
    rule 7 {
        description "Netscaler Gateway"
        forward-to {
            address 192.168.2.16
            port 443
        }
        original-port 443
        protocol tcp_udp
    }
    rule 8 {
        description SABNZBD
        forward-to {
            address 192.168.2.2
            port 8080
        }
        original-port 8080
        protocol tcp_udp
    }
    rule 9 {
        description CouchPotato
        forward-to {
            address 192.168.2.2
            port 5053
        }
        original-port 5053
        protocol tcp_udp
    }
    wan-interface pppoe0
}
protocols {
    igmp-proxy {
        interface eth0.4 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface switch0 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
    static {
        route 213.75.112.0/21 {
            next-hop 10.128.128.1 {
            }
        }
    }
}
service {
    dhcp-server {
        disabled false
        global-parameters "option vendor-class-identifier code 60 = string;"
        global-parameters "option broadcast-address code 28 = ip-address;"
        hostfile-update disable
        shared-network-name LAN {
            authoritative disable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.254
                dns-server 192.168.2.254
                lease 86400
                start 192.168.2.100 {
                    stop 192.168.2.200
                }
                static-mapping DomCon {
                    ip-address 192.168.2.8
                    mac-address EC:A8:6B:F8:C2:00
                }
                static-mapping Foscam {
                    ip-address 192.168.2.4
                    mac-address C4:D6:55:32:7B:52
                }
                static-mapping Synology {
                    ip-address 192.168.2.2
                    mac-address 00:11:32:14:3B:75
                }
                static-mapping TV-Boven {
                    ip-address 192.168.2.200
                    mac-address 00:02:9B:D2:FF:2D
                }
                static-mapping TV-Woonkamer {
                    ip-address 192.168.2.199
                    mac-address 00:02:9B:D2:D4:F5
                }
                subnet-parameters "option vendor-class-identifier &quot;IPTV_RG&quot;;"
                subnet-parameters "option broadcast-address 192.168.2.255;"
                unifi-controller 192.168.2.8
            }
        }
    }
    dns {
        forwarding {
            cache-size 150
            listen-on switch0
        }
    }
    gui {
        https-port 443
    }
    nat {
        rule 5000 {
            description "Masquerade to Internet"
            log disable
            outbound-interface pppoe0
            protocol all
            type masquerade
        }
        rule 5008 {
            description ROUTED_IPTV
            destination {
                address 10.142.64.0/18
            }
            log disable
            outbound-interface eth0.4
            protocol all
            type masquerade
        }
        rule 5009 {
            description ROUTED_IPTV
            destination {
                address 213.75.112.0/21
            }
            log disable
            outbound-interface eth0.4
            protocol all
            type masquerade
        }
    }
    snmp {
        community public {
            authorization ro
        }
        contact "Jeroen"
        location ZWD
    }
    ssh {
        port 22
        protocol-version v2
    }
}
system {
    host-name EdgeRouter
    login {
        user jeroen {
            authentication {
                encrypted-password blabla
                plaintext-password ""
            }
            full-name "Jeroen"
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipv4 {
            forwarding enable
            gre enable
            pppoe enable
            vlan enable
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Amsterdam
    traffic-analysis {
        dpi enable
        export enable
    }
}

“Choose a job you love, and you will never have to work a day in your life.”

zaterdag 6 februari 2016 19:47

Acties:

0 Henk 'm!

Jeroen_ae92

Ubiquiti
Accesspoints
Netwerk switches
Netwerkaccessoires

Tylen schreef op zaterdag 06 februari 2016 @ 19:27:
Nope.
code:
1
...

Heb je echt helemaal geen firewall draaien? Anyway, er lijkt iets off te zijn met je MTU's. Ook kun je wellicht mss clamp configureren.

U+

zaterdag 6 februari 2016 19:53

Acties:

0 Henk 'm!

Tylen

Dutch ProClass 1000 #56 ⭐⭐⭐⭐⭐

Nog niet nee

firewall komt later.

Ik had clamping aanstaan maar dan was mtu 1412. Heb nu clamping uit en internet mtu weer op 1500 staan. Maar met clamping was dit ook zo.

Wat adviseer jij qua mtu waardes?

Edit:

RFC2516 http://www.faqs.org/rfcs/rfc2516.html zegt PPPoE max 1492. Dan moet vlan op 1500. Eens proberen.

[ Voor 30% gewijzigd door Tylen op 06-02-2016 20:05 ]

“Choose a job you love, and you will never have to work a day in your life.”

zaterdag 6 februari 2016 20:04

Acties:

0 Henk 'm!

Jeroen_ae92

Ubiquiti
Accesspoints
Netwerk switches
Netwerkaccessoires

Ik geloof namelijk dat de interface een MTU van 1508 dient te hebben, het VLAN een MTU van 1500 en als laatste de PPPoE verbinding de MTU 1492. Ik heb zelf geen KPN dus zal het moeten nakijken to be sure

U+

zaterdag 6 februari 2016 20:06

Acties:

0 Henk 'm!

Tylen

Dutch ProClass 1000 #56 ⭐⭐⭐⭐⭐

Heeft een vlan een 8byte extra nodig tov interface? Ik probeer het zo wel even

Ik zat even te denken. Als de PPPoE een MTU heeft van 1492 (Zoals in de RFC is vastgesteld). Dan moet het VLAN een extra 8 Bytes hebben. Dus 1500. Totale packet is dan 1500. Dan is interface toch ook 1500..

Ik ga dit even instellen

Edit: 1492 -> 1500 -> 1500 werkt niet. 1492 -> 1500 -> 1508 werkt wel maar dan moet ik clamping aanzetten.

Het lijkt erop dat KPN een MTU van 1500 nodig heeft. Dan is het 1500 -> 1508 -> 1508 (dit kan) en zo had ik het ook. Is dan toch iets anders

[ Voor 127% gewijzigd door Tylen op 06-02-2016 21:12 ]

“Choose a job you love, and you will never have to work a day in your life.”

zaterdag 6 februari 2016 21:26

Acties:

0 Henk 'm!

xbeam

Ubiquiti
Netwerk switches
Ubiquiti EdgeRouter Lite 3-Poort Router
Ubiquiti UniFi AC HD
Ubiquiti EdgeRouter X
Accesspoints
Netwerkaccessoires

KPN PPPoE mtu is 1500.
Als ik op andere forums lees is dit vaker bij FTTH/C PPPoE isp's

https://community.ubnt.co...id-the-gotcha/td-p/796260

[ Voor 42% gewijzigd door xbeam op 06-02-2016 21:34 ]

Lesdictische is mijn hash#

zondag 7 februari 2016 17:22

Acties:

+2 Henk 'm!

xbeam

Ubiquiti
Netwerk switches
Ubiquiti EdgeRouter Lite 3-Poort Router
Ubiquiti UniFi AC HD
Ubiquiti EdgeRouter X
Accesspoints
Netwerkaccessoires

Beste edge-router gebruikers.

ik zie config's voorbij komen met config regels voor KPN IPTV die overbodig zijn zoals Dubbele dhcp regels en overbodige nat rulles.

Hier de meest een eenvoudig werkende config waarbij maar 1 NAT en 1 DHCP regel nodig is.
Bij de dhcp zijn allen de global-parameters genoeg en de sub-parameters overbodig.
Bij de NAT is allen de NAT rull voor 213.75.112.0/21 genoeg. Die 2e rull met 10.142.64.0 is overbodig.
Deze extra overbodige regels zijn afkomstig van de site netwerkje.com ik weet niet wie de beheerder is van deze site maar misschien is het mogelijk dit aan te passen. De extra regels creëren misschien verwarring.

Ook voor [/Tylen in "\[Ervaringen/discussie] Ubiquiti-apparatuur" heb ik hier een eenvoudige firewall in zitten die in ieder geval je PPPoE verbinding naar het internet dicht zet.

Deze internet en firewal settings zijn gewoon te maken via de wizzard. [ Wan+2Lan2]
vergeet niet na het draaien van de wizzard je netwerkkabel om pluggen local in eth1 en de wan in eth0.
Na het draaien van deze wizzard kan je in het dashboard vlan6 en vlan4 aanmaken en geefje vlan 6 een MTU van 1508 en Vlan4 een MTU 1500.
Hierna maakt je een PPPoE aan op ineterface eth0,6 met een MTU van 1500.
Wanneer PPPoE een ip-adres heeft ga je naar de NAT instellingen en wijzig je de outbound interface van eth0 naar PPPoE nu heb je gelijk internet en kan je browsen.
Dit doe je ook bij de Firewall policies wijzig bij beide rulles de interface naar PPPoE en de firewall staat op je internet verbinding.

De static route Next-hop kan gevonden door in de CLI dit commando te type :~$ show dhcp client leases
wat dit als output geeft :
interface : eth0.4
ip address : 10.xxx.xx.xxx/19 [Active]
subnet mask: 255.255.224.0
router : 10.164.xx.xx <---------------------- [ next-hop ]
dhcp server: 10.164.10.1
lease time : 75050
last update: Tue Oct 20 14:17:05 UTC 2015
expiry : Wed Oct 21 11:07:51 UTC 2015
reason : BOUND

Hier de meest eenvoudige werkende config. voor internet en KPN IPTV

code:

firewall {                                                                        
    all-ping enable                                                               
    broadcast-ping disable                                                        
    ipv6-receive-redirects disable                                                
    ipv6-src-route disable                                                        
    ip-src-route disable                                                          
    log-martians enable                                                           
    name WAN_IN {                                                                 
        default-action drop                                                       
        description "WAN to internal"                                             
        rule 10 {                                                                 
            action accept                                                         
            description "Allow established/related"                               
            state {                                                               
                established enable                                                
                related enable                                                    
            }                                                                     
        }                                                                         
        rule 20 {                                                                 
            action drop                                                           
            description "Drop invalid state"                                      
            state {                                                               
                invalid enable                                                    
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        description "KPN FTTH WAN"
        dhcp-options {
        }
        duplex auto
        firewall {
            in {
            }
            local {
            }
        }
        mtu 1508
        poe {
            output off
        }
        speed auto
        vif 4 {
            address dhcp
            description "KPN IPTV"
            dhcp-options {
"
tatic-routes;"
                default-route update
                default-route-distance 210
                name-server update
            }
        }
        vif 6 {
            description "KPN FTTH WAN VLAN6"
            mtu 1508
            pppoe 1 {
                default-route auto
                firewall {
                    in {
                        name WAN_IN
                    }
                    local {
                        name WAN_LOCAL
                    }
                }
                mtu 1500
                name-server auto
                password PPP
                user-id xx-xx-xx-xx-xx-xx@internet
            }
        }
    }
    ethernet eth1 {
        address 192.168.1.1/24
        description Local
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth2 {
        description "Local 2"
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth3 {
        description "Local 2"
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth4 {
        description "Local 2"
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    loopback lo {
    }
    switch switch0 {
        address 192.168.2.1/24
        description "Local 2"
        mtu 1500
        switch-port {
            interface eth2
            interface eth3
            interface eth4
        }
    }
}
protocols {
    igmp-proxy {
        interface eth0.4 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth1 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
    static {
        route 213.75.112.0/21 {
            next-hop 10.164.xx.x {
            }
        }
    }
}
service {
    dhcp-server {
        disabled false
        global-parameters "option vendor-class-identifier code 60 = string;"
        global-parameters "option broadcast-address code 28 = ip-address;"
        hostfile-update disable
        shared-network-name LAN1 {
            authoritative disable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                start 192.168.1.38 {
                    stop 192.168.1.243
                }
            }
        }
        shared-network-name LAN2 {
            authoritative disable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 192.168.2.1
                lease 86400
                start 192.168.2.38 {
                    stop 192.168.2.243
                }
            }
        }
    }
    dns {
        forwarding {
            cache-size 150
            listen-on eth1
            listen-on switch0
        }
    }
    gui {
        https-port 443
    }
    nat {
        rule 5009 {
            description "IPTV Routing"
            destination {
                address 213.75.112.0/21
            }
            log disable
            outbound-interface eth0.4
            protocol all
            type masquerade
        }
        rule 5010 {
            description "masquerade for WAN"
            log disable
            outbound-interface pppoe1
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
}
system {
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password ****************
                plaintext-password ****************
            }
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone UTC
}

[ Voor 3% gewijzigd door xbeam op 07-02-2016 17:58 ]

Lesdictische is mijn hash#

maandag 8 februari 2016 09:11

Acties:

0 Henk 'm!

HellStorm666

BMW S1000XR / Audi S6 Avant C7

Zijn er mensen die de UAP-AC-Lite al binnen hebben en deze besteld hebben bij MaxICT?
4 januari heb ik een AC-LR en AC-Lite besteld.
De LR had ik 6 januari al binnen. De Lite nog steeds niet. Meerdere keren al uitgesteld.

De Lite heb ik gekocht voor €90,- en ik heb het idee dat ze niet leveren omdat hun inkoop nu meer kost dan dat ik betaald heb voor de Lite.
Meerdere shops hebben de Lite nl. gewoon op voorraad en leverbaar met 24h.

Scientia Potentia Est
Xbox-Live GamerTag: H3llStorm666
19x Q.Cell G5 325wp op APsystems QS1

maandag 8 februari 2016 09:29

Acties:

0 Henk 'm!

Tylen

Dutch ProClass 1000 #56 ⭐⭐⭐⭐⭐

Thnx xbeam dat van de Global dhcp opties dacht ik ook al aan. Waarom zijn ze anders Global

Maar wat ik niet snap is dat overal waar ik die firewall rules zie deze nooit aan interfaces gekoppeld zijn. WAN_LAN moet toch gekoppeld zijn aan pppeo0 en switch0 (in mijn geval). Of is de edgerouter zelf zo slim

“Choose a job you love, and you will never have to work a day in your life.”

maandag 8 februari 2016 09:34

Acties:

0 Henk 'm!

stormfly

Modems en routers
Netwerkaccessoires
Ubiquiti
Accesspoints
Netwerk switches

HellStorm666 schreef op maandag 08 februari 2016 @ 09:11:
Zijn er mensen die de UAP-AC-Lite al binnen hebben en deze besteld hebben bij MaxICT?
4 januari heb ik een AC-LR en AC-Lite besteld.
De LR had ik 6 januari al binnen. De Lite nog steeds niet. Meerdere keren al uitgesteld.

De Lite heb ik gekocht voor €90,- en ik heb het idee dat ze niet leveren omdat hun inkoop nu meer kost dan dat ik betaald heb voor de Lite.
Meerdere shops hebben de Lite nl. gewoon op voorraad en leverbaar met 24h.

MaxICT is kak dat had je al kunnen lezen in vorige posts in dit topic, kwestie van keuzes maken nu ;-)

maandag 8 februari 2016 09:39

Acties:

0 Henk 'm!

HellStorm666

BMW S1000XR / Audi S6 Avant C7

stormfly schreef op maandag 08 februari 2016 @ 09:34:
[...]

MaxICT is kak dat had je al kunnen lezen in vorige posts in dit topic, kwestie van keuzes maken nu ;-)

Dat t een kl*te bedrijf is wist ik al.
Maarja, ze waren de enige die voor een normaal bedrag konden leveren.
En voor de LR hebben ze dat ook gedaan.
De Lite blijven ze alleen maar uitstellen.

Kan wel annuleren nu, maar dan duurt t 30 dgn voordat ik t geld terug heb en moet ik de Lite ergens anders kopen, waar ze nu duurder zijn dan wat ik nu betaald heb. Dus beter maar ff wachten.

Maar als er mensen zijn die de Lite via MaxICT al wel hebben ontvangen, dan wordt m'n vermoede bevestigd en ga ik ze daar is mee confronteren.

Scientia Potentia Est
Xbox-Live GamerTag: H3llStorm666
19x Q.Cell G5 325wp op APsystems QS1

maandag 8 februari 2016 09:58

Acties:

0 Henk 'm!

xbeam

Ubiquiti
Netwerk switches
Ubiquiti EdgeRouter Lite 3-Poort Router
Ubiquiti UniFi AC HD
Ubiquiti EdgeRouter X
Accesspoints
Netwerkaccessoires

Tylen schreef op maandag 08 februari 2016 @ 09:29:
Maar wat ik niet snap is dat overal waar ik die firewall rules zie deze nooit aan interfaces gekoppeld zijn. WAN_LAN moet toch gekoppeld zijn aan pppeo0 en switch0 (in mijn geval). Of is de edgerouter zelf zo slim

Je moet je firewall handmatig koppelen aan de juiste interface. Via de wizard zet hij hem automatisch op eth0 maar hier komt geen verkeer op binnen. Je kan gewoon in de gui van de firewall settings de interface wijzigen naar PPPoE of medere interfaces toevoegen zo dat je firewall regels op medere interfaces actief is.

Lesdictische is mijn hash#

maandag 8 februari 2016 10:31

Acties:

0 Henk 'm!

Tylen

Dutch ProClass 1000 #56 ⭐⭐⭐⭐⭐

Ja dat snap ik. Maar dan klopt jou config toch ook niet. Want je hebt je firewall rules niet gekoppeld aan interfaces

“Choose a job you love, and you will never have to work a day in your life.”

maandag 8 februari 2016 10:44

Acties:

0 Henk 'm!

GEi

Heb een AC-LR bij ze besteld, nadat ik een 'prijswekker-mailtje' had gekregen. Met een voorraadsetting van in de 50 op het moment van bestellen had ik verwacht dat ik binnen een week een pakje zou krijgen; er zijn twee weken overheen gegaan.
Werd ook nog gebeld of ik wou afzien van de bestelling en een gelijkwaardig alternatief zou willen... Nee, ik heb bewust de AC-LR gekozen. Ik wist waar ik aan begon met een bestelling bij MaxICT (of eigenlijk niet...) maar zou niet gauw weer bestellen. Nu gedaan omdat ik toch wel lang kan wachten. Andere shops leveren sneller en bellen niet na met vergelijkbare vragen... En de prijs was erg oké.
Zo sterk als HellStorm666 zich uitdrukt zal ik niet doen na deze ene bestelling

HellStorm666 schreef op maandag 08 februari 2016 @ 09:39:
[...]

Dat t een kl*te bedrijf is wist ik al.
Maarja, ze waren de enige die voor een normaal bedrag konden leveren.
En voor de LR hebben ze dat ook gedaan.
De Lite blijven ze alleen maar uitstellen.

Kan wel annuleren nu, maar dan duurt t 30 dgn voordat ik t geld terug heb en moet ik de Lite ergens anders kopen, waar ze nu duurder zijn dan wat ik nu betaald heb. Dus beter maar ff wachten.

Maar als er mensen zijn die de Lite via MaxICT al wel hebben ontvangen, dan wordt m'n vermoede bevestigd en ga ik ze daar is mee confronteren.

maandag 8 februari 2016 10:56

Acties:

0 Henk 'm!

HellStorm666

BMW S1000XR / Audi S6 Avant C7

Mijn ervaring komt ook niet van 1 bestelling

Heb al wel eens vaker daar besteld. Altijd het zelfde verhaal.
Vaak een van de goedkoopste, maar halen eigenlijk nooit de afgesproken levertijd.
En dan soms gewoon annuleren omdat ze het zogenaamd niet meer kunnen leveren. En dan een week later het product gewoon weer te koop hebben, maar dan ineens een stuk duurder.

Maarja, de LR had haast en kreeg ik snel, voor een nette prijs. En de Lite heeft minder haast en is ook voor een nette prijs.

Scientia Potentia Est
Xbox-Live GamerTag: H3llStorm666
19x Q.Cell G5 325wp op APsystems QS1

maandag 8 februari 2016 10:57

Acties:

+1 Henk 'm!

xbeam

Ubiquiti
Netwerk switches
Ubiquiti EdgeRouter Lite 3-Poort Router
Ubiquiti UniFi AC HD
Ubiquiti EdgeRouter X
Accesspoints
Netwerkaccessoires

Tylen schreef op maandag 08 februari 2016 @ 10:31:
Ja dat snap ik. Maar dan klopt jou config toch ook niet. Want je hebt je firewall rules niet gekoppeld aan interfaces

Wel, kijk maar bij de interface instelling van de PPPoE. Daar zit de firewall koppeling.
Zie hier het stukje config:

code:

vif 6 {
            description "KPN FTTH WAN VLAN6"
            mtu 1508
            pppoe 1 {
                default-route auto
                firewall {
                    in {
                        name WAN_IN
                    }
                    local {
                        name WAN_LOCAL
                    }
                }
                mtu 1500
                name-server auto
                password PPP
                user-id xx-xx-xx-xx-xx-xx@internet
            }

Deze vind je inderdaad bij de show config niet terug bij de firewall zelf maar bij de instellingen van de wan poort waar je firewall aan koppelt in de gui . Dat is in dit geval de PPPoE poort.

[ Voor 37% gewijzigd door xbeam op 08-02-2016 11:04 ]

Lesdictische is mijn hash#

maandag 8 februari 2016 11:00

Acties:

0 Henk 'm!

Hammetje

De lite's die ik heb besteld bij MaxICT een paar weken geleden heb ik netjes ontvangen (binnen 1 werkdag, terwijl ze uit Duitsland kwamen, WUT?).

Echter, de AC Pro's die ik besteld heb op 20 januari nog steeds niet binnen. Stonden ook op voorraad toen ik ze bestelde. Beetje jammer

"Het is pas haute cuisine als het de frituurpan heeft gezien" - @VanRoyal (2021)

maandag 8 februari 2016 11:08

Acties:

0 Henk 'm!

Tylen

Dutch ProClass 1000 #56 ⭐⭐⭐⭐⭐

xbeam schreef op maandag 08 februari 2016 @ 10:57:
[...]

Wel, kijk maar bij de interface instelling van de PPPoE. Daar zit de firewall koppeling.
Zie hier het stukje config:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
vif 6 {
            description "KPN FTTH WAN VLAN6"
            mtu 1508
            pppoe 1 {
                default-route auto
                firewall {
                    in {
                        name WAN_IN
                    }
                    local {
                        name WAN_LOCAL
                    }
                }
                mtu 1500
                name-server auto
                password PPP
                user-id xx-xx-xx-xx-xx-xx@internet
            }
Deze vind je inderdaad bij de show config niet terug bij de firewall zelf maar bij de instellingen van de wan poort waar je firewall aan koppelt in de gui . Dat is in dit geval de PPPoE poort.

Man wat staat dat dan krom in de config

Maar andere kant ook weer logisch haha. Thanks. Vanavond maar even de config optimizen

“Choose a job you love, and you will never have to work a day in your life.”

maandag 8 februari 2016 11:28

Acties:

0 Henk 'm!

m3gA

Heeft iemand al eens geprobeerd een nieuwe poe adapter (gigabit) op een oude uap aan te sluiten. Ik vraag me af of deze dan beter presteert? Of is de poort op de UAP maar 100mbit?

maandag 8 februari 2016 11:46

Acties:

0 Henk 'm!

Fairy

13kWp

Hoe zit het met de UAP-AC-PRO. Begint die al een beetje leverbaar te worden?

Mijn Asus N66U begint serieus problematisch te worden. Als het nog even duurt ga ik hem nog een keer terugzetten op stock.

maandag 8 februari 2016 11:49

Acties:

0 Henk 'm!

Totaalgeflipt

De enige echte

Er zijn op dit moment weer leveringsproblemen bij veel distributeurs
Nieuwe levering verwachten ze begin maart

Pagina: Vorige 1 ... 42 ... 101 Volgende Laatste

Dit topic is gesloten.

Onderwerpen