[Ervaringen/discussie] Ubiquiti-apparatuur

vrijdag 25 maart 2016 23:42

Dark-knight schreef op vrijdag 25 maart 2016 @ 11:03:
Ik ben op zoek naar een stukje advies wat betreft keuze van UAP's
Een vriend heeft me gevraagd een WIFI netwerk te installeren in een monumentaal pand (40x8m)
In diverse kasten in de gang kunnen we verspreid over die 40 mtr. 4 UAP's plaatsen.

Er moeten 2 SIDD aangemaakt worden:
- Intern: Max. 10 gebruikers
- Gasten: Bij feesten en partijnen (incidenteel ca. 80 personen licht gebruik), normaal max. 20 personen.

Adviseren jullie in dit geval de UAP-AC-LITE of de UAP-AC-PRO ?

Met deze aantallen gebruikers denk ik dat AC-LITEs prima voldoen. Wel je vermogen goed in regelen, bijvoorbeeld medium of zelfs low.

Acties:

Verwijderd

En je moet ook een controller erbij nemen, als je een Guest portal wilt gebruiken. Dit is een Ubiquiti Cloud Key. Kost éénmalig, daarna geen kosten voor de cloud. Deze cloud key neemt het guest portal op zich, en doet veel andere dingen.

zaterdag 26 maart 2016 07:41

Acties:

Dark-knight

Verwijderd schreef op vrijdag 25 maart 2016 @ 23:42:
En je moet ook een controller erbij nemen, als je een Guest portal wilt gebruiken. Dit is een Ubiquiti Cloud Key. Kost éénmalig, daarna geen kosten voor de cloud. Deze cloud key neemt het guest portal op zich, en doet veel andere dingen.

JA inderdaad. Deze doe ik erbij. Super uitbreiding op het Unifi pakket.

zaterdag 26 maart 2016 07:44

Acties:

Dark-knight

slooffmaster schreef op vrijdag 25 maart 2016 @ 19:50:
[...]

Met deze aantallen gebruikers denk ik dat AC-LITEs prima voldoen. Wel je vermogen goed in regelen, bijvoorbeeld medium of zelfs low.

Bedankt voor de reactie.
Ik zie dat er ook nog UAP-AC-LR leverbaar is.
Het pand heeft behoorlijke dikke muren. Zou dat een betere optie zijn ?
Of heeft deze niet zoveel voordelen t.o.v. de Lite ?

zaterdag 26 maart 2016 08:46

Acties:

zaterdag 26 maart 2016 09:09

BMW S1000XR / Audi S6 Avant C7

Verwijderd schreef op vrijdag 25 maart 2016 @ 23:42:
En je moet ook een controller erbij nemen, als je een Guest portal wilt gebruiken. Dit is een Ubiquiti Cloud Key. Kost éénmalig, daarna geen kosten voor de cloud. Deze cloud key neemt het guest portal op zich, en doet veel andere dingen.

Of, de meer tweaker aanpak, raspberry pi 2/3 met daar de unifi software op ;-)

Scientia Potentia Est
Xbox-Live GamerTag: H3llStorm666
19x Q.Cell G5 325wp op APsystems QS1

Acties:

OMX2000

By any means necessary...

Dark-knight schreef op zaterdag 26 maart 2016 @ 07:44:
[...]

Bedankt voor de reactie.
Ik zie dat er ook nog UAP-AC-LR leverbaar is.
Het pand heeft behoorlijke dikke muren. Zou dat een betere optie zijn ?
Of heeft deze niet zoveel voordelen t.o.v. de Lite ?

Belangrijkste voordeel is dat de LR ook gevoeligere antennes heeft. Een AP kan wel heel ver uitzenden door veel vermogen maar de client (mobiel, tablet, laptop) moet ook een signaal terug zien te sturen.

Dus mijn Jan boeren fluitjes theorie zegt dat je beter voor LR's kunt gaan.

Dè developers podcast in je moerstaal : CodeKlets Podcast

zaterdag 26 maart 2016 13:06

Acties:

zaterdag 26 maart 2016 13:55

voor system specs, zie profiel

Dark-knight schreef op vrijdag 25 maart 2016 @ 11:03:
Ik ben op zoek naar een stukje advies wat betreft keuze van UAP's
Een vriend heeft me gevraagd een WIFI netwerk te installeren in een monumentaal pand (40x8m)
In diverse kasten in de gang kunnen we verspreid over die 40 mtr. 4 UAP's plaatsen.

Er moeten 2 SIDD aangemaakt worden:
- Intern: Max. 10 gebruikers
- Gasten: Bij feesten en partijnen (incidenteel ca. 80 personen licht gebruik), normaal max. 20 personen.

Adviseren jullie in dit geval de UAP-AC-LITE of de UAP-AC-PRO ?

Net als een eerdere reactie denk ik dat de pricewatch: Ubiquiti UniFi AP-AC LITE (1-Pack) het prima zullen doen, maar bedenk dat de pricewatch: Ubiquiti UniFi AP AC PRO (1-Pack) iets heeft dat de LITE niet heeft en ik zelf een groot voordeel vind: een extra LAN poort. Dus je kan 'em doorlussen naar een printer, beamer/projector enz. Kan heel handig zijn qua (minder) kabels trekken. Zie ook: https://help.ubnt.com/hc/en-us/articles/204959454-UniFi-How-do-secondary-Ethernet-ports-work-on-UAPs-

http://www.netsodis.com/m...72113.ipthumb800xprop.png

[ Voor 12% gewijzigd door Packetloss op 27-03-2016 18:53 . Reden: link naar plaatje toegevoegd ]

fileserver: Intel Core i5-6600T op ASRock Z170 Extreme6 met 6 keer WD Red WD40EFRX 4TB en Corsair Vengeance LPX CMK32GX4M2B3000C15 32GB RAM

Acties:

zaterdag 26 maart 2016 14:16

voor system specs, zie profiel

wouter1981 schreef op woensdag 23 maart 2016 @ 10:42:
[...]

Inderdaad. Gebruik dezelfde SSID en schakel 'Steer to 5G' of 'balanced' in.
Mijn ervaring is dat na een RF Scan de UAP zelf heel goed een geschikt kanaal kan kiezen. Ik heb zelf 2.4GHz op TH20 laten staan (default) maar op 5GHz heb ik hem naar HT80 gezet (van HT40 in default).

Over die RF Scan heb ik een tweetal vraagjes. In het 5G spectrum zie ik alleen een groene omlijning bij kanaal 48; verder helemaal niks. Dat kanaal 48 gebruikt mijn pricewatch: Ubiquiti UniFi AP AC PRO (1-Pack) niet, die gebruikt 36. Betekent dit dat alleen kanalen die in gebruik zijn worden getoond , behalve je eigen AP?

Tweede vraag: kiest de AP AC Pro alleen na een handmatige RF scan (wanneer je de radio's op Auto hebt staan) z'n favoriete kanaal, of gebeurt dat vaker?

RF Scan 2G

[ Voor 6% gewijzigd door Packetloss op 26-03-2016 13:56 ]

fileserver: Intel Core i5-6600T op ASRock Z170 Extreme6 met 6 keer WD Red WD40EFRX 4TB en Corsair Vengeance LPX CMK32GX4M2B3000C15 32GB RAM

Acties:

zaterdag 26 maart 2016 15:36

Bij die RF scan is je eigen accespoint aan het scannen (Je op dat moment ook niet connecten via dat accespoint). Bij die 5G scan zal je waarschijnlijk niet zoveel zien misschien net een beetje signaal van je buren zal worden detecteerd omdat dit signaal (5G) niet zo ver komt. Je eigen accespoint (ivm offline omdat hij aan het scannen is) staat er dan niet bij. Heb dit even gecheckt met wifiexplorer en de ap die aan het scannen is zend niet uit tijdens het scannen.

Hij kiest op auto alleen een ander kanaal als hij opstart. Als hij in bedrijf is gaat blijft hij gewoon op hetzelfde kanaal. Ook houden ze bij het kiezen van het kanaal geen rekening met elkaar. Heb ze zelf daarom maar op handmatig gezet.

[ Voor 51% gewijzigd door iCrOn op 26-03-2016 14:37 . Reden: extra info ]

Acties:

zaterdag 26 maart 2016 15:40

voor system specs, zie profiel

iCrOn schreef op zaterdag 26 maart 2016 @ 14:16:
Bij die RF scan is je eigen accespoint aan het scannen (Je op dat moment ook niet connecten via dat accespoint). Bij die 5G scan zal je waarschijnlijk niet zoveel zien misschien net een beetje signaal van je buren zal worden detecteerd omdat dit signaal (5G) niet zo ver komt. Je eigen accespoint (ivm offline omdat hij aan het scannen is) staat er dan niet bij. Heb dit even gecheckt met wifiexplorer en de ap die aan het scannen is zend niet uit tijdens het scannen.

Ok dank, duidelijk!

Hij kiest op auto alleen een ander kanaal als hij opstart. Als hij in bedrijf is gaat blijft hij gewoon op hetzelfde kanaal. Ook houden ze bij het kiezen van het kanaal geen rekening met elkaar. Heb ze zelf daarom maar op handmatig gezet.

Ok; dus in jou geval heb je er bijvoorbeeld drie , zet je de ene op kanaal 1 , de andere op 4 en de andere op 8 of iets dergelijks?

fileserver: Intel Core i5-6600T op ASRock Z170 Extreme6 met 6 keer WD Red WD40EFRX 4TB en Corsair Vengeance LPX CMK32GX4M2B3000C15 32GB RAM

Acties:

zaterdag 26 maart 2016 16:16

voor system specs, zie profiel

tcviper schreef op woensdag 23 maart 2016 @ 10:16:
[...]

Beide onder zelfde naam is het beste aka best practice. Ik zelf zet steer to 5g dan ook nog altijd aan, dat werkt voor zover prima.

Kende deze optie niet, zelf net aangezet na het lezen van de volgende posting. in 1 keer duidelijk

https://community.ubnt.co...tings/m-p/1430889#M135578

fileserver: Intel Core i5-6600T op ASRock Z170 Extreme6 met 6 keer WD Red WD40EFRX 4TB en Corsair Vengeance LPX CMK32GX4M2B3000C15 32GB RAM

Acties:

zondag 27 maart 2016 19:29

Packetloss schreef op zaterdag 26 maart 2016 @ 15:36:

Ok; dus in jou geval heb je er bijvoorbeeld drie , zet je de ene op kanaal 1 , de andere op 4 en de andere op 8 of iets dergelijks?

Kanaal 1 6 11 heb je geen overlap van je eigen signalen bij 20MHz.

Hier zie je mijn 2 ap's op kanaal 1 en 6 en die van de buurman op 11 je ziet dat deze niet overlappen.

[ Voor 37% gewijzigd door iCrOn op 26-03-2016 17:11 . Reden: Foto toegevoegd ]

Acties:

zondag 27 maart 2016 20:38

voor system specs, zie profiel

Vraag over WPA2 Enterprise. Ik zou dit graag (thuis) opzetten, met 1 stuks AP AC Pro en FreeRadius op een Ubuntu 14.04 server. Ik mis in de Unifi documentatie (denk ik, wellicht zoek ik niet goed) een HOWTO. Ik heb wel deze gevonden: http://www.ossramblings.c...buntu-14.04-for-WIFI-Auth en daarmee kom ik een heel eind. Ik loop bijvoorbeeld tegen een melding als "Ignoring request to auth address 192.168.16.1 port 1812 from unknown client 192.168.16.2 port 33546 proto udp" aan.
Waarbij 16.1 een NIC op de Ubuntu server is en 16.2 de Unifi AP AC Pro is.

Ook deze is interessant https://community.ubnt.co...nifi-network/td-p/1043023 maar legt niet uit wat ik met de clients moet doen.

Ik zoek dus iets van een HOWTO die uitlegt welke keuzes ik heb (wel of niet certificaten bijvoorbeeld) en welke stappen er nodig zijn voor bijvoorbeeld clients als een Ubuntu laptop en een Apple iPhone. Iemand die hiervoor reeds WPA2 Enterprise aan de praat heeft?

[ Voor 3% gewijzigd door Packetloss op 27-03-2016 19:30 ]

fileserver: Intel Core i5-6600T op ASRock Z170 Extreme6 met 6 keer WD Red WD40EFRX 4TB en Corsair Vengeance LPX CMK32GX4M2B3000C15 32GB RAM

Acties:

Jeroen_ae92

Ubiquiti
Accesspoints
Netwerk switches
Netwerkaccessoires

WPA2 enterprise is eenvoudig binnen de Unifi controller. Geef het IP, shared secret en de poort op van de radius server. De rest zit em in het configureren van de radius server ansich.

U+

zondag 27 maart 2016 21:39

Acties:

maandag 28 maart 2016 12:40

voor system specs, zie profiel

Jeroen_ae92 schreef op zondag 27 maart 2016 @ 20:38:
WPA2 enterprise is eenvoudig binnen de Unifi controller. Geef het IP, shared secret en de poort op van de radius server.

ja, dat was the easy part ja

. Bijgaand screenshot klopt toch? 192.168.16.2 is de AP AC Pro.

De rest zit em in het configureren van de radius server ansich.

Check; en daar ben ik naar op zoek, iemand die een werkende freeradius config heeft, liefst ism een iPhone.

[ Voor 2% gewijzigd door Packetloss op 28-03-2016 07:27 . Reden: typo ]

fileserver: Intel Core i5-6600T op ASRock Z170 Extreme6 met 6 keer WD Red WD40EFRX 4TB en Corsair Vengeance LPX CMK32GX4M2B3000C15 32GB RAM

Acties:

d--amo

Packetloss schreef op zondag 27 maart 2016 @ 21:39:
[...]

ja, dat was the easy part ja . Bijgaand screenshot klopt toch? 192.168.16.2 is de AP AC Pro.

[...]

Check; en daar ben ik naar op zoek, iemand die een werkende freeradius config heeft, liefst ism een iPhone.

[afbeelding]

Ik denk dat je 'client' verkeerd begrijpt.
De client in een radius context is je AP, niet je laptop/iPhone,...

Dat verklaart ook je message: "Ignoring request to auth address 192.168.16.1 port 1812 from unknown client 192.168.16.2 port 33546 proto udp"
Je radius server krijgt een request binnen van client 192.168.16.2 (je AP), en hij kent deze client niet, dus dropt het packet gewoon.

Verwijder al je clients op je freeradius eens, en voeg enkel het IP van je AP toe. Meerdere als je meer dan 1 ap hebt uiteraard.

maandag 28 maart 2016 12:58

Acties:

Verwijderd

Ik heb nu een paar dagen / een week de Deep packet inspection (layer 7 firewall) draaien op de CloudKey, echter ik zie daar geen verandering. Ik krijg het volgende te zien:

There are no records to display.

Enig idee wat en hoe met die deep packet inspection? Bij Cisco Meraki werkt het feilloos.

maandag 28 maart 2016 13:05

Acties:

Bierkameel

Alle proemn in n drek

Heb je wel een USG router?

maandag 28 maart 2016 14:18

Acties:

maandag 28 maart 2016 18:28

voor system specs, zie profiel

Ik denk dat je 'client' verkeerd begrijpt. De client in een radius context is je AP, niet je laptop/iPhone,...
[SNIP]
Verwijder al je clients op je freeradius eens, en voeg enkel het IP van je AP toe. Meerdere als je meer dan 1 ap hebt uiteraard.

Thanx voor de hint. Ik snapte het verschil wel, had ook alleen het IP van mijn AP er staan, toch werkte het niet. Ik denk een typo, want... het werkt nu wel!

Ik kan met het reeds bestaande SSL certificaat op mijn iPhone (verkregen via PKCS#12 bij StartSSL) inloggen met EAP-TLS via de AP AC Pro. Ook op Ubuntu 15.10 werkt dit met WPA2 Enterprise.
Op dit moment kan iedereen dat op mijn wifi netwerk die een client cert van StartSSL heeft

. Of je nou een bestaande (UNIX) username gebruikt of whatever. Daar dus nog naar kijken.

Voor anderen en mezelf in future reference, uitgaande van een PKCS#12 bestand verkregen van StartCom, Ook het SSL certifcaat dat ik voor een webserver gebruik en voor FreeRadius is afkomstig van StartCom. Ubuntu (client) betreft 15.10, Ubuntu Server betreft 14.04 en op de iPhone draait iOS 9.3. IP van de server is 192.168.16.1 , IP van de client (het Access Point) is 192.168.16.2. Pas aan daar waar nodig voor andere OS'en / devices.

* werkende clients.conf file in /etc/freeradius/ :

code:

client 192.168.16.2 {
    ipaddr = 192.168.16.2
    proto = udp
    secret = mijngeheim
    require_message_authenticator = no
    shortname = UnifiAPACPro

    limit {
        max_connections = 16
        lifetime = 0
        idle_timeout = 30
    }
}

* Dubbelcheck dat in eap in het lijstje /etc/freeradius/mods-enabled/ staat. Het stukje tls dat bij mij werkt is:

code:

        tls {
                certdir = ${confdir}/certs
                cadir = ${confdir}/certs
                private_key_password = 
                private_key_file = /etc/freeradius/certs/server.example.com.key
                certificate_file = /etc/ssl/certs/server.example.com.crt
                ca_path = /etc/ssl/certs
                ca_file = /etc/freeradius/certs/startcom-ca.crt
                dh_file = ${certdir}/dh
                random_file = /dev/urandom
                cipher_list = "HIGH"
                make_cert_command = "${certdir}/bootstrap"
                ecdh_curve = "prime256v1"
                cache {
                        enable = no # Optionally enable
                        lifetime = 24 # hours
                        max_entries = 255
                }
                verify {
                        tmpdir = /tmp/radiusd
                        client = "/usr/bin/openssl verify -CAfile ${..ca_file} %{TLS-Client-Cert-Filename}"
                }
                ocsp {
                        enable = no # optionally enable
                        override_cert_url = yes
                        url = "http://127.0.0.1/ocsp/"
                }
        }

Op regel 8 zie je het bestand /etc/freeradius/certs/startcom-ca.crt staan. In dit bestand heb ik de StartCom certificaten met de volgende subjects

code:

1	C=IL, O=StartCom Ltd., OU=Secure Digital Certificate Signing, CN=StartCom Certification Authority

code:

1	C=IL, O=StartCom Ltd., OU=StartCom Certification Authority, CN=StartCom Class 1 DV Server CA

in 1 bestand gecat.

* controleer of freeradius draait en luistert op het IP waar je denkt dat-ie op moet luisteren:

code:

1 2	root@server:~# netstat -nap \|grep 1812 udp 0 0 192.168.16.1:1812 0.0.0.0:* 2222/freeradius

* Om onder Ubuntu 15.10 het .P12 bestand te kunnen gebruiken voor de authenticatie, moet deze opgedeeld worden in een certificaat en in een sleutel:

code:

1 2	openssl pkcs12 -in yourP12File.pfx -nocerts -out TLS.key openssl pkcs12 -in yourP12File.pfx -clcerts -nokeys -out TLS.crt

* Onder Ubuntu in de Network Manager moet bij CA certificate van StartCom degene zijn die geldig is tot Sep 17 19:46:36 2036 GMT: https://startssl.com/certs/ca.crt (in PEM formaat). Als User certificate en Private key gebruik je de in de stap hiervoor gemaakte bestanden. Bij Authentication gebruik je TLS en bij Security uiteraard WPA2 Enterprise.

Een heel handige om te debuggen is het draaien van freeradius met -X:

code:

1	radiusd -X

Met dank aan o.a. guide/WPA HOWTO .

[ Voor 81% gewijzigd door Packetloss op 28-03-2016 16:31 . Reden: Stappen vermeld hoe FreeRadius / iOS / Ubuntu op te zetten voor WPA2 Enterprise ]

fileserver: Intel Core i5-6600T op ASRock Z170 Extreme6 met 6 keer WD Red WD40EFRX 4TB en Corsair Vengeance LPX CMK32GX4M2B3000C15 32GB RAM

Acties:

Verwijderd

Ik heb toch wat problemen met mijn Ubiquiti AC Pro. Veel clients kunnen niet connecten met het AP. Met name mijn Blackberry (BB) en een Sangean internet radio. De BB ziet wel het netwerk, maar weigert (soms) te verbinden, gaat over zijn kop (WiFi is helemaal niet te configureren) etc... En een restart van de BB helpt wel.

Nou zou je denken dat het aan de BB ligt. Echter, toen ik een Cisco Aironet 1142N had, was er geen vuiltje aan de lucht.

En ook de Sangean internet radio doet moeilijk. Ik moet twee keer het WiFi netwerk selecteren, om het te laten werken, waarbij de Cisco alles in één keer werkte.

Waar kan het aan liggen? Firmware is de laatste wat Ubiquiti aangeeft. Er hangt nu een Cloudkey aan, maar ook zonder deze cloud key was het een rommeltje.

De "band steering" van de cloudkey werkt goed. Ik word continu naar de DFS band gederigeerd. Dus de cloud key werkt op zicht wel.

Heeft iemand een idee wat er aan de hand kan zijn wat betreft de connecties?

maandag 28 maart 2016 18:45

Acties:

hermanh

Vandaag mijn Ubiquiti AP AC LR in gebruik genomen. Tot nu toe valt het me zeker niet tegen.. :-)
Bereik gaat een stuk verder dan mijn oude AP's (kan met gemak,door twee betonnen vloeren heen, een youtube filmpje op full HD aanzetten.)

Installatie ging ook als een trein, gewoon de verkorte how-to volgen voor linux (ben geen expert) en binnen een minuutje had ik de web-based wizard voor mijn neus.

Nu kijken hoe het ding zich gedurende de dag houdt, als de familie ook geen klachten heeft dan is het proef geslaagd. :-)

maandag 28 maart 2016 19:36

Acties:

Jeroen_ae92

Ubiquiti
Accesspoints
Netwerk switches
Netwerkaccessoires

Hoppa, een 8 poorts Unifi switch incl 2x SFP poorten. Doet 24v passive en 48v PoE/PoE+.
https://www.ubnt.com/unif...ting/unifi-switch-8-150w/

Eindelijk weer een desk model ipv een rack model.

U+

maandag 28 maart 2016 20:09

Acties:

ThinClientQ

Tweakers,

Ik heb veel kennis van UniFi's en enkele producten, alleen uit de volgende vraag kom ik niet. Voor een nieuw project heb ik Accespoints nodig die de kassa Wi-Fi doet maar tevens ook de gasten Wi-Fi. Nu ben ik erg bang dat door de gasten Wi-Fi het accespoint overstuur raakt en eruit gaat. Ik weet dat je kunt 'sturen' met het aantal gasten, maar volgens mij kan ik geen harde limiet configureren? Mijn idee is om per gast een verbinding van 4000/500 te geven, dat moet ruim voldoende zijn voor YouTube.

Ik hoor graag eventuele tips en verbeteringen.

maandag 28 maart 2016 22:13

Acties:

maandag 28 maart 2016 22:31

BMW S1000XR / Audi S6 Avant C7

ThinClientQ schreef op maandag 28 maart 2016 @ 20:09:
Tweakers,

Ik heb veel kennis van UniFi's en enkele producten, alleen uit de volgende vraag kom ik niet. Voor een nieuw project heb ik Accespoints nodig die de kassa Wi-Fi doet maar tevens ook de gasten Wi-Fi. Nu ben ik erg bang dat door de gasten Wi-Fi het accespoint overstuur raakt en eruit gaat. Ik weet dat je kunt 'sturen' met het aantal gasten, maar volgens mij kan ik geen harde limiet configureren? Mijn idee is om per gast een verbinding van 4000/500 te geven, dat moet ruim voldoende zijn voor YouTube.

Ik hoor graag eventuele tips en verbeteringen.

2 netwerken aanmaken.
1x gasten op vlan met gast modus aan. Die kan je een limiet up en down geven.
1x kassa netwerk op andere vlan.
In de Router de vlan van gasten een max totale doorvoer instellen (bijv 80% van je max) en qos instellen op een niveau onder die van de kassa vlan.
Vervolgens dus kassa vlan aanmaken in de Router en die dus met qos een waarde hoger dan die van t gasten vlan geven.
Kan je direct firewall rules instellen dat gasten nooit bij kassa kunnen.

Scientia Potentia Est
Xbox-Live GamerTag: H3llStorm666
19x Q.Cell G5 325wp op APsystems QS1

Acties:

ThinClientQ

HellStorm666 schreef op maandag 28 maart 2016 @ 22:13:
[...]

2 netwerken aanmaken.
1x gasten op vlan met gast modus aan. Die kan je een limiet up en down geven.
1x kassa netwerk op andere vlan.
In de Router de vlan van gasten een max totale doorvoer instellen (bijv 80% van je max) en qos instellen op een niveau onder die van de kassa vlan.
Vervolgens dus kassa vlan aanmaken in de Router en die dus met qos een waarde hoger dan die van t gasten vlan geven.
Kan je direct firewall rules instellen dat gasten nooit bij kassa kunnen.

Netjes, toch nog een vraag. Ik heb meerdere keren meegemaakt dan een UniFi gaat rebooten bij teveel users. Dat voorkom ik hier niet mee?

maandag 28 maart 2016 22:55

Acties:

Jeroen_ae92

Ubiquiti
Accesspoints
Netwerk switches
Netwerkaccessoires

Over hoeveel users heb je het hier? En over hoeveel AP's wil je die gaan verdelen? Als je max 20 tot 30 users per AP rekend zit je aan de veilige kant en zal het AP niet rebooten. Meer kan uiteraard ook maar dan worden de verbindingen wel trager. Rebooten van AP's heb ik enkel gezien bij de firmware met memory leak.

U+

maandag 28 maart 2016 22:58

Acties:

ThinClientQ

Jeroen_ae92 schreef op maandag 28 maart 2016 @ 22:55:
Over hoeveel users heb je het hier? En over hoeveel AP's wil je die gaan verdelen? Als je max 20 tot 30 users per AP rekend zit je aan de veilige kant en zal het AP niet rebooten. Meer kan uiteraard ook maar dan worden de verbindingen wel trager. Rebooten van AP's heb ik enkel gezien bij de firmware met memory leak.

Die 20 tot 30 is inderdaad een mooi getal, maar met een vol terras zal er 100 man zitten. Nu ben ik van mening dat het accespoint gewoon bij 25 gasten per AP moet aangeven 'vol, geen connectie meer mogelijk'. Hierdoor heb ik zekerheid voor de kassa systemen.

dinsdag 29 maart 2016 09:20

Acties:

dinsdag 29 maart 2016 09:23

Good news, everyone!

Heb net even ingelogd in onze controller, maar ik zie in de logs 60 man op 1 AP...
Welke ap's heb je hangen?

Professor Hubert Farnsworth: Shut up friends.
My internet browser heard us saying the word Fry and it found a movie about Philip J. Fry for us. It also opened my calendar to Friday and ordered me some french fries.

Acties:

dinsdag 29 maart 2016 09:38

Jeroen_ae92 schreef op maandag 28 maart 2016 @ 19:36:
Hoppa, een 8 poorts Unifi switch incl 2x SFP poorten. Doet 24v passive en 48v PoE/PoE+.
https://www.ubnt.com/unif...ting/unifi-switch-8-150w/

Eindelijk weer een desk model ipv een rack model.

Is deze al verkrijgbaar in NL? Ben hem nog nergens tegengekomen.
Wellicht kan ik deze gebruiken ter vervanging van mijn HP-24p + Netgear-5p + 2 x POE injectors

Acties:

dinsdag 29 maart 2016 11:54

Good news, everyone!

_Piwi_ schreef op dinsdag 29 maart 2016 @ 09:23:
[...]

Is deze al verkrijgbaar in NL? Ben hem nog nergens tegengekomen.
Wellicht kan ik deze gebruiken ter vervanging van mijn HP-24p + Netgear-5p + 2 x POE injectors

Nope
pricewatch: Ubiquiti Unifi Switch (8-poorts, 150W PoE+)

Acties:

dinsdag 29 maart 2016 11:55

Accesspoints

Heeft er iemand ervaring met een buiteninstallatie van het AC Pro AP? Ik zit te kijken om er een 3 tot 5 op een nieuw Scouting terrein te installeren, en voor de dekking zou het ideaal zijn als er twee buiten konden hangen. Is dit acces point daadwerkelijk bestand tegen 5 tot 6 jaar weer en wind?

DennusB schreef op dinsdag 29 maart 2016 @ 11:55:
Ze hebben speciale AP's voor buiten he..

Jep dat weet ik. Alleen een AC Pro is €170, en een AC Outdoor €450.

Afbeeldingslocatie: http://tweakers.net/ext/f/89kSEx8jMU0W2B5ufIUz7LxZ/full.png

Op de site geven ze aan de de AC Pro wheater proof is, dus ik ben gewoon benieuwd naar ervaringen

[ Voor 53% gewijzigd door Balance op 29-03-2016 12:05 ]

Acties:

DennusB

Balance schreef op dinsdag 29 maart 2016 @ 11:54:
Heeft er iemand ervaring met een buiteninstallatie van het AC Pro AP? Ik zit te kijken om er een 3 tot 5 op een nieuw Scouting terrein te installeren, en voor de dekking zou het ideaal zijn als er twee buiten konden hangen. Is dit acces point daadwerkelijk bestand tegen 5 tot 6 jaar weer en wind?

Ze hebben speciale AP's voor buiten he..

Owner of DBIT Consultancy | DJ BassBrewer

dinsdag 29 maart 2016 16:04

Acties:

japie101

De AC-PRO is alleen weather proof onder een afdak, dus zeker niet als je 'm zo bloot stelt aan de elementen.

dinsdag 29 maart 2016 16:19

Acties:

dinsdag 29 maart 2016 17:47

Balance schreef op dinsdag 29 maart 2016 @ 11:54:
Heeft er iemand ervaring met een buiteninstallatie van het AC Pro AP? Ik zit te kijken om er een 3 tot 5 op een nieuw Scouting terrein te installeren, en voor de dekking zou het ideaal zijn als er twee buiten konden hangen. Is dit acces point daadwerkelijk bestand tegen 5 tot 6 jaar weer en wind?

[...]

Jep dat weet ik. Alleen een AC Pro is €170, en een AC Outdoor €450.

[afbeelding]

Op de site geven ze aan de de AC Pro wheater proof is, dus ik ben gewoon benieuwd naar ervaringen .

Ik weet niet wat voor snelheid je op jullie clubhuis hebt, (het onze heeft maar een 8mbit DSL, hoewel we met iScout kabelmodem pakken met 200mbit). Maar dan kan je misschien ook de Outdoor+ nemen. Wel iets ouder en 2.4ghz only, maar werkt voor jouw doel waarschijnlijk goed genoeg. Bij ons op de jachthaven heb ik er daar ook drie van hangen, werkt prima

Me Tarzan, U nix!

Acties:

dinsdag 29 maart 2016 18:01

In ons bedrijf hebben we vrij slechte WiFi (metaalconstructiebedrijf), vooral in het magazijn (veel staal in het dak, de wanden, en de rekken daar).

Nu hebben we een aantal routers van consumenten-niveau hangen die - behalve in het magazijn dus - vrij aardig werken, totdat een van de machines die we bouwen getest moet worden, dan zakt het bereik zo in mekaar (van de routers in de buurt, de andere blijven wel OK werken)

Onze IT-leverancier gaat dat oplossen door de volgende items aan te schaffen:
* 5x Ubiquiti Unifi AC LR
* 1x Ubiquiti Unifi Switch US-24-500W

Wat denken jullie over die keuze?
* ik lees goeie commentaren over de Ubiquiti apparatuur maar gaat die ook het probleem van de dekking in ons magazijn kunnen oplossen? Het is een kleine kooi-van-Faraday... OK, misschien niet helemaal, maar het komt toch in de buurt.
* is een 500W switch echt nodig, en moet dat met 24 poorten zijn om 5 APs op te kunnen hangen? Of kunnen we daar een verstandigere keuze maken? Lijkt me op het eerste zicht vrij overkill...
* de huidige consumentenrouters (Asus, TP-Link, D-Link) zijn als AccessPoint ingesteld en hebben elk 2 netwerken: 1 bedrijfsnetwerk en 1 guest netwerk. Het bedrijfsnetwerk verbindt zoals je verwacht gewoon met de instrastructuur van het bedrijf (switches, servers, ...). Als je met het guest netwerk verbindt, krijg je een adres via DHCP vanop het AP zelf, en niet van onze Domain Controller. Ook de DNS-server loopt bewust NIET via het bedrijfsnetwerk.
Dit gebeurt adhv firewall routes in de OpenWRT firmware die op deze routers gezet is.
Kan zo'n setup ook met deze Ubiquity APs gemaakt worden zodat een guest user geen enkele service vanop het kantoornetwerk gebruikt, zelfs geen DHCP en geen DNS; zodat de client dus nergens bij KAN en nergens bij MOET.

EDIT: zpelling...

[ Voor 5% gewijzigd door tc-t op 29-03-2016 17:51 ]

Acties:

dinsdag 29 maart 2016 18:04

tc-t schreef op dinsdag 29 maart 2016 @ 17:47:
Heel verhaal...

Denk dat de Ubi's wel e.e.a. gaan oplossen voor je, vooral op het gebied van samenwerken, maar als je machines fysiek het signaal storen zal dat met de Ubi's ook zo zijn lijkt mij. Het enige verschil wat je wellicht gaat hebben is dat jouw oude consumenten AP's enkel op 2.4 Ghz werkte en de nieuwe Ubi's ook de 5 Ghz band gebruiken.

Ik heb geen idee of 500W overkill is, maar je kunt beter wat meer ruimte hebben dan dat je tegen de max aanloopt. Het is anders zonde geld als je na een upgrade te weinig wattage op je switch hebt waardoor je POE niet kunt gebruiken.

Ubi's ondersteunen VLAN's dus totaal gescheiden Guest / Office netwerk is perfect mogelijk. Uit jouw verhaal haal ik niet of jouw consumenten AP's ook VLAN's ondersteund hebben, maar DHCP gebruik van een consumenten AP wil niet zeggen dat die volledig los van jouw kantoor staan ;-)

Het wordt nu dus beter, en zeker professioneler, voor je opgelost en de keuze qua hardware is meer dan prima.

Acties:

dinsdag 29 maart 2016 18:21

Balance schreef op dinsdag 29 maart 2016 @ 11:54:
Heeft er iemand ervaring met een buiteninstallatie van het AC Pro AP? Ik zit te kijken om er een 3 tot 5 op een nieuw Scouting terrein te installeren, en voor de dekking zou het ideaal zijn als er twee buiten konden hangen. Is dit acces point daadwerkelijk bestand tegen 5 tot 6 jaar weer en wind?

[...]

Jep dat weet ik. Alleen een AC Pro is €170, en een AC Outdoor €450.

[afbeelding]

Op de site geven ze aan de de AC Pro wheater proof is, dus ik ben gewoon benieuwd naar ervaringen .

En deze dan? https://www.ubnt.com/unifi/unifi-ap-outdoor/

Acties:

dinsdag 29 maart 2016 18:49

Bedankt voor de reactie alvast

_Piwi_ schreef op dinsdag 29 maart 2016 @ 18:01:
[...]
Ubi's ondersteunen VLAN's dus totaal gescheiden Guest / Office netwerk is perfect mogelijk. Uit jouw verhaal haal ik niet of jouw consumenten AP's ook VLAN's ondersteund hebben, maar DHCP gebruik van een consumenten AP wil niet zeggen dat die volledig los van jouw kantoor staan ;-)

De bestaande routers gebruikten geen VLANs, is misschien wel mogelijk met OpenWRT maar alleszins niet zo geconfigureerd.
We gebruiken 192.168.2.x voor het kantoornetwerk, en elke WiFi-router heeft nu een 2e IP adres voor het guest netwerk (bv 172.23.2.101)
* waarbij die router zelf IP adressen uitdeelt (172.23.2.1 t/m .100) als je via de guest SSID verbindt. De firewall-rules op die router zorgden er dan voor dat alle verkeer naar 192.168.2-netwerk gedropt wordt, behalve naar de router-modem voor internet-toegang. Zo'n user kan dan enkel op internet en nergens anders bij, 2 guest users kunnen bv. ook niet naar mekaar pingen.
* wie op de kantoor-SSID verbindt krijgt gewoon een 192.168.2.x adres van de DHCP-server op het kantoornetwerk en kan verder overal bij.

In geval van die Ubiquiti, waar worden die VLANs dan ingesteld? Op de APs zelf? Of op onze router/modem/firewall? Of beide?
En wie deelt uiteindelijk het gewenste IP uit? Toch niet het AP zelf neem ik aan (*)
Van VLANs ken ik niet veel moet ik toegeven...

(*) Dat was wel een van de vereisten die aan onze leverancier was meegegeven. Om op die manier zo weinig mogelijk te moeten veranderen aan de bestaande instellingen van onze andere infrastructuur.
Dat het beter is om dat misschien wel te doen, zou best kunnen. Maar liever niet nu, vandaar deze vereiste naar hen toe.

Acties:

dinsdag 29 maart 2016 18:58

tc-t schreef op dinsdag 29 maart 2016 @ 18:21:
Bedankt voor de reactie alvast

[...]

In geval van die Ubiquiti, waar worden die VLANs dan ingesteld? Op de APs zelf? Of op onze router/modem/firewall? Of beide?
En wie deelt uiteindelijk het gewenste IP uit? Toch niet het AP zelf neem ik aan (*)
Van VLANs ken ik niet veel moet ik toegeven...

VLAN zal worden ingesteld op je switch en op de AP's via de Unifi Controller. Je krijgt dus een virtuele scheiding tussen het kantoor en gasten netwerk waardoor je gasten nooit op je kantoor netwerk kunnen komen. Zonder VLAN is het altijd mogelijk om toch op het ander netwerk te komen als je net het IP subnet weet ;-) Hoe je oude leverancier dat op de firewall tegenhoud vraag ik mij dan af... (maar dat is puur giswerk)

Ik geloof dat de Unifi switches, maar ook de AP's, zelf een DHCP kunnen draaien. Ik denk dat je nieuwe leverancier 2 VLAN's maakt waarvan 1 connecteert met je huidige infrastructuur en de ander een eigen netwerk heeft voor de gasten. De Unifi switch zal daarvoor de IP adressen uitdelen.
Zo zou ik het tenminste doen zonder je hele infrastructuur te weten

Acties:

dinsdag 29 maart 2016 19:03

_Piwi_ schreef op dinsdag 29 maart 2016 @ 18:49:
[...]

VLAN zal worden ingesteld op je switch en op de AP's via de Unifi Controller. Je krijgt dus een virtuele scheiding tussen het kantoor en gasten netwerk waardoor je gasten nooit op je kantoor netwerk kunnen komen. Zonder VLAN is het altijd mogelijk om toch op het ander netwerk te komen als je net het IP subnet weet ;-) Hoe je oude leverancier dat op de firewall tegenhoud vraag ik mij dan af... (maar dat is puur giswerk)

Ik geloof dat de Unifi switches, maar ook de AP's, zelf een DHCP kunnen draaien. Ik denk dat je nieuwe leverancier 2 VLAN's maakt waarvan 1 connecteert met je huidige infrastructuur en de ander een eigen netwerk heeft voor de gasten. De Unifi switch zal daarvoor de IP adressen uitdelen.
Zo zou ik het tenminste doen zonder je hele infrastructuur te weten

Binnen Unifi kan alleen een USG als DHCP server fungeren, switches en APs niet. Dat is helaas in de controller interface niet zo heel duidelijk...

Acties:

dinsdag 29 maart 2016 19:18

_Piwi_ schreef op dinsdag 29 maart 2016 @ 18:49:
[...]
Hoe je oude leverancier dat op de firewall tegenhoud vraag ik mij dan af...

Het gaat niet om de firewall op onze router/modem/gateway, maar de firewall op de WIFI-router/APs.
Dat gebeurt ongeveer op deze manier: http://wiki.openwrt.org/doc/recipes/guest-wlan-webinterface.

_Piwi_ schreef op dinsdag 29 maart 2016 @ 18:49:
[...]Zonder VLAN is het altijd mogelijk om toch op het ander netwerk te komen als je net het IP subnet weet ;-)

Daarin heb je wellicht gelijk. Meer dan puur om het beveiligingsaspect gaat om het er ook om dat de smartphones van onze eigen medewerkers bv. niet met alle DHCP-adressen van het kantoornetwerk aan de haal gaan.
Een bezoeker kent doorgaans niet onze IP-range, dus die houden we zo wel buiten. Anderzijds, als hij zijn laptop in een netwerksocketje steekt dan zit hij ook op het kantoornetwerk, daar zijn we ons wel van bewust.

Acties:

dinsdag 29 maart 2016 19:25

slooffmaster schreef op dinsdag 29 maart 2016 @ 18:58:
[...]

Binnen Unifi kan alleen een USG als DHCP server fungeren, switches en APs niet. Dat is helaas in de controller interface niet zo heel duidelijk...

Ah, mijn fout! Dan weet ik niet waar ze de aparte DHCP server vanaf halen, wellicht dat ze dus ook nog een USG in je netwerk gaan hangen.

Acties:

dinsdag 29 maart 2016 20:20

_Piwi_ schreef op dinsdag 29 maart 2016 @ 19:18:
[...]Ah, mijn fout! Dan weet ik niet waar ze de aparte DHCP server vanaf halen, wellicht dat ze dus ook nog een USG in je netwerk gaan hangen.

Geen probleem

Je reacties hebben me alleszins al een stuk wijzer gemaakt.
Die USG stond in elk geval niet op de offerte, dus dat valt af te wachten.

Stel dat we wel zo'n USG hebben, krijgen we dan het volgende scenario voor mekaar:
mijn laptop connecteert draadloos op de
* kantoor-SSID en krijgt dus een IP-adres uit het 'normale' kantoornetwerk van onze windows DC en ik kan overal bij. DNS requests lopen via onze windows DC.
* Guest-SSID en krijgt een speciaal guest-IP (van wie valt te bezien, alleszins niet van onze Windows DC), en hiermee kan ik enkel op internet. DNS loop via (?), alleszins niet via de Windows DC want daar kan ik niet bij.

Als dat werkt, komt alles nog wel voor mekaar denk ik. Dan moet er ook niet te veel (misschien niks) gewijzigd worden aan de rest van de infrastructuur en dat is positief.

Acties:

dinsdag 29 maart 2016 22:47

tc-t schreef op dinsdag 29 maart 2016 @ 19:25:
[...]

Geen probleem Je reacties hebben me alleszins al een stuk wijzer gemaakt.
Die USG stond in elk geval niet op de offerte, dus dat valt af te wachten.

Stel dat we wel zo'n USG hebben, krijgen we dan het volgende scenario voor mekaar:
mijn laptop connecteert draadloos op de
* kantoor-SSID en krijgt dus een IP-adres uit het 'normale' kantoornetwerk van onze windows DC en ik kan overal bij. DNS requests lopen via onze windows DC.
* Guest-SSID en krijgt een speciaal guest-IP (van wie valt te bezien, alleszins niet van onze Windows DC), en hiermee kan ik enkel op internet. DNS loop via (?), alleszins niet via de Windows DC want daar kan ik niet bij.

Als dat werkt, komt alles nog wel voor mekaar denk ik. Dan moet er ook niet te veel (misschien niks) gewijzigd worden aan de rest van de infrastructuur en dat is positief.

Iets met meerdere wegen en Rome

Ze zullen wel weten wat ze doen

Acties:

woensdag 30 maart 2016 08:10

Good news, everyone!

Oh en 500w is voor alleen die 5aps veel, dat kan ook makkelijk met de 250 variant (of die nieuwe switch van een paar posts terug). Je kan in de toekomst wel er meer aan plakken (zoals IP camera, voip telefoon, meer ap's)

Acties:

Blankinho

Iemand toevallig ervaring met de installatie van Unifi Controller op een Raspberry Pi Model B?

Ik heb onderstaande tweakblog gevolgd maar krijg het niet werkend. Als ik een beetje verder google op waar het volgens mijn log op vastloopt (Valid keystore is missing) of mijn type Raspberry kom ik op de volgende site;
https://community.ubnt.co...ant-restarts/td-p/1471640

Deze site gaf mij wel wat extra informatie maar helaas niet de oplossing. Ik heb inmiddels Raspian 2x opnieuw geinstalleerd en Unifi opnieuw maar helaas zonder resultaat.

Installatie blog:
Eriks blog: Turning a Raspberry Pi into a UniFi controller appliance (UniFi 4, Raspbian Jessie, Oracle Java 8)

woensdag 30 maart 2016 08:36

Acties:

woensdag 30 maart 2016 08:46

Blankinho schreef op woensdag 30 maart 2016 @ 08:10:
Iemand toevallig ervaring met de installatie van Unifi Controller op een Raspberry Pi Model B?

Ik heb onderstaande tweakblog gevolgd maar krijg het niet werkend. Als ik een beetje verder google op waar het volgens mijn log op vastloopt (Valid keystore is missing) of mijn type Raspberry kom ik op de volgende site;
https://community.ubnt.co...ant-restarts/td-p/1471640

Deze site gaf mij wel wat extra informatie maar helaas niet de oplossing. Ik heb inmiddels Raspian 2x opnieuw geinstalleerd en Unifi opnieuw maar helaas zonder resultaat.

Installatie blog:
Eriks blog: Turning a Raspberry Pi into a UniFi controller appliance (UniFi 4, Raspbian Jessie, Oracle Java 8)

Deze instructie werkt prima: http://www.lowefamily.com...roller-4-on-raspberry-pi/

Let op dat je voor een model B wel de webrtc file moet verwijderen, anders werkt hij niet

/usr/lib/unifi/lib/native/Linux/armhf/libubnt_webrtc_jni.so

(zoals beschreven in de release notes: https://community.ubnt.co...-is-released/ba-p/1495935 )

Me Tarzan, U nix!

Acties:

Blankinho

doc schreef op woensdag 30 maart 2016 @ 08:36:
[...]

Deze instructie werkt prima: http://www.lowefamily.com...roller-4-on-raspberry-pi/

Let op dat je voor een model B wel de webrtc file moet verwijderen, anders werkt hij niet

/usr/lib/unifi/lib/native/Linux/armhf/libubnt_webrtc_jni.so

(zoals beschreven in de release notes: https://community.ubnt.co...-is-released/ba-p/1495935 )

Thanks! Ik heb deze website ook gevonden en uitgevoerd maar zal dit vandaag/morgen nogmaals doen en dan ook de webrtc file bekijken. Wat ik vooral merk is dat sinds de update naar 4.8 dit probleem gemeld wordt icm raspberrypi modelb+

woensdag 30 maart 2016 09:15

Acties:

woensdag 30 maart 2016 09:16

BMW S1000XR / Audi S6 Avant C7

Vraagje. De line-up van Ubiquiti vind ik nogal verwarrend.
Over een poosje wil ik het netwerk op het werk op de schop gooien. Unmanaged switches er uit, gast, boekhouding en bedrijfsnetwerk op verschillende vlans ipv alleen verschillende subnets, pfsense van esxi af en edgerouters plaatsen en wifi vervangen door AP's.

Voor de edgerouters kom ik er wel uit, maar de switches niet echt.
Wat is nu het verschil tussen de Edge Switch 48 Lite, Edge Switch 48 en Unifi Switch 48 (http://tweakers.net/pricewatch/compare/434594;422248;456725/)

Wat ik zo kan vinden, Lite heeft geen PoE. En de Unifi heeft 10Gbit uplink tov de 1Gbit van de Edge (Lite heeft weer wel 10Gbit uplink).

Scientia Potentia Est
Xbox-Live GamerTag: H3llStorm666
19x Q.Cell G5 325wp op APsystems QS1

Acties:

woensdag 30 maart 2016 09:31

BMW S1000XR / Audi S6 Avant C7

HellStorm666 schreef op woensdag 23 maart 2016 @ 22:51:
Nu als laatste nog aan t stoeien om ipv6 ook op de switch0.5 te krijgen (vlan5)

EDIT:
hmmm.. vreemd, krijg t niet voor elkaar.

Instellingen:

Interfaces, eth0 (wan) vif6, pppoe0:

code:

vif 6 {
            description "eth0.6 - Internet"
            mtu 1508
            pppoe 0 {
                default-route auto
                dhcpv6-pd {
                    no-dns
                    pd 0 {
                        interface switch0 {
                            prefix-id :1
                            service slaac
                        }
                        interface switch0.5 {
                            prefix-id :5
                            service slaac
                        }
                        prefix-length /48
                    }
                    rapid-commit disable
                }

code:

ipv6 {
            dup-addr-detect-transmits 1
            router-advert {
                cur-hop-limit 64
                link-mtu 0
                managed-flag false
                max-interval 600
                name-server 2620:0:ccc::2
                name-server 2001:4860:4860::8888
                other-config-flag false
                prefix ::/64 {
                    autonomous-flag true
                    on-link-flag true
                    valid-lifetime 2592000
                }
                radvd-options "RDNSS 2001:4860:4860::8888 2001:4860:4860::8844 {};"
                reachable-time 0
                retrans-timer 0
                send-advert true
            }
        }

En nu toegevoegd onder switch switch0 vif5

code:

vif 5 {
            address 192.168.5.1/24
            address 2a02:****:****:5::1/64
            description Gast
            firewall {
                in {
                    name Gast
                }
            }
            ipv6 {
                dup-addr-detect-transmits 1
                router-advert {
                    cur-hop-limit 64
                    link-mtu 0
                    managed-flag false
                    max-interval 600
                    name-server 2620:0:ccc::2
                    name-server 2001:4860:4860::8888
                    other-config-flag false
                    prefix ::/64 {
                        autonomous-flag true
                        on-link-flag true
                        valid-lifetime 2592000
                    }
                    radvd-options "RDNSS 2001:4860:4860::8888 2001:4860:4860::8844 {};"
                    reachable-time 0
                    retrans-timer 0
                    send-advert true
                }
            }
            mtu 1500
        }

mis ik nu nog iets, of zou dit gewoon moeten werken nu?

Dit heb ik ook nog steeds niet voor elkaar. Iemand die nog een idee heeft?

Scientia Potentia Est
Xbox-Live GamerTag: H3llStorm666
19x Q.Cell G5 325wp op APsystems QS1

Acties:

woensdag 30 maart 2016 10:46

HellStorm666 schreef op woensdag 30 maart 2016 @ 09:15:
Vraagje. De line-up van Ubiquiti vind ik nogal verwarrend.
Over een poosje wil ik het netwerk op het werk op de schop gooien. Unmanaged switches er uit, gast, boekhouding en bedrijfsnetwerk op verschillende vlans ipv alleen verschillende subnets, pfsense van esxi af en edgerouters plaatsen en wifi vervangen door AP's.

Voor de edgerouters kom ik er wel uit, maar de switches niet echt.
Wat is nu het verschil tussen de Edge Switch 48 Lite, Edge Switch 48 en Unifi Switch 48 (http://tweakers.net/pricewatch/compare/434594;422248;456725/)

Wat ik zo kan vinden, Lite heeft geen PoE. En de Unifi heeft 10Gbit uplink tov de 1Gbit van de Edge (Lite heeft weer wel 10Gbit uplink).

Pricewatch klopt niet, ze hebben allemaal 10Gb uplink. Hardware is hetzelfde, het is vooral management, voordeel van de Unifi switch is dat hij in dezelfde interface mee gaat als de AP's. Net zoals de USG tov de Edgerouter. Het is maar net wat je wil qua management dus.

Me Tarzan, U nix!

Acties:

woensdag 30 maart 2016 16:03

_Piwi_ schreef op dinsdag 29 maart 2016 @ 20:20:
[...]Iets met meerdere wegen en Rome Ze zullen wel weten wat ze doen

Ik hoop het. Die leverancier in kwestie heeft nogal de gewoonte om een paar "vereisten" te vergeten, zodat we achteraf nog extra apparatuur moeten kopen of wij of zij met veel extra werk zitten om de missende functionaliteit alsnog op een andere manier te realiseren.

Ik probeer me even goed te informeren zodat ik weet waar ik me aan kan verwachten.
Ik ben er best van overtuigd dat dit goeie apparatuur is, maar ik ben er nog niet van overtuigd of we als bedrijf er veel mee opschieten t.o.v. de huidige situatie.

De hoofdreden om de bestaande WiFi te vervangen is de ontvangst in het magazijn, als de Uniquiti dit niet oplost, dan mag die op andere vlakken nog wel voor verbetering zorgen maar dan zijn we nog niet echt geholpen.
Zeker als dan ook het guest-netwerk niet meer werkt zoals nu, of daar veel moeite voor nodig is. Dat is niet de bedoeling.
Dit is momenteel mog een beetje een grijs gebied dus daar kan ik nog niet goed over oordelen.

Geckoo schreef op dinsdag 29 maart 2016 @ 22:47:
Oh en 500w is voor alleen die 5aps veel, dat kan ook makkelijk met de 250 variant (of die nieuwe switch van een paar posts terug). Je kan in de toekomst wel er meer aan plakken (zoals IP camera, voip telefoon, meer ap's)

Dat is op korte of middellange termijn niet echt de bedoeling. Meer APs gaan in dit gebouw niet nodig zijn, en we kunnen niet verder uitbreiden. Voip telefoon hebben we al, pas aangekocht via nog een andere leverancier.

[ Voor 19% gewijzigd door tc-t op 30-03-2016 10:48 ]

Acties:

woensdag 30 maart 2016 16:11

Blijkbaar hebben ze nog iets toegevoegd aan de offerte: UniFi Controller SaaS met een jaarlijkse kost van 85 euro.

Hebben jullie enig idee wat dat is, en waar ik dat voor nodig heb?
Met onze consumenten-WiFi hebben we bv. geen jaarlijks terugkerende kosten.

Acties:

loyske

De controller wordt bij hun op een systeem gehost en daar betaal je voor.

woensdag 30 maart 2016 16:14

Acties:

woensdag 30 maart 2016 16:26

Dit kan bijvoorbeeld ook met een cloudkey of door op een server te installeren van de controller software. Voor hun is het waarschijnlijk makkelijker te beheren. Maar een cloud key heb je al binnen een jaar terug verdiend.

Een controller heb je wel nodig bij ubiquiti ap's anders kan je geen gast netwerk draaien.

[ Voor 28% gewijzigd door iCrOn op 30-03-2016 16:18 ]

Acties:

woensdag 30 maart 2016 16:29

En als we ervoor zouden kiezen om dat bij ons te hosten ipv bij hun?
We willen ons niet afhankelijk maken van deze (of eender welke andere) leverancier.
(al willen zij dat misschien wel erg graag)

Het is ook nooit aan hun gevraagd om dat voor ons te beheren. Het plan was om dat zelf te gaan doen.
Of als het verstandiger is dat zij het doen: door hun laten beheren op onze apparatuur en onze software (ze hebben VPN toegang)

Acties:

DennusB

tc-t schreef op woensdag 30 maart 2016 @ 16:26:
En als we ervoor zouden kiezen om dat bij ons te hosten ipv bij hun?
We willen ons niet afhankelijk maken van deze (of eender welke andere) leverancier.
(al willen zij dat misschien wel erg graag)

Het is ook nooit aan hun gevraagd om dat voor ons te beheren. Het plan was om dat zelf te gaan doen.
Of als het verstandiger is dat zij het doen: door hun laten beheren op onze apparatuur en onze software (ze hebben VPN toegang)

Dat kan prima. Spin ergens een VM of server op en gooi de Unifi software er op

Owner of DBIT Consultancy | DJ BassBrewer

woensdag 30 maart 2016 16:30

Acties:

Verwijderd

Wat ook kan, is en Raspberry Pi nemen, de software op de RBP installeren, en draaien. Heb je ook "cloud" access, en hetzelfde als cloudkey.

Nadeel: Je moet wat extra doen voor de RBP. Cloud Key is letterlijk plug and play.

woensdag 30 maart 2016 16:36

Acties:

woensdag 30 maart 2016 16:36

Verwijderd schreef op woensdag 30 maart 2016 @ 16:30:
Wat ook kan, is en Raspberry Pi nemen, de software op de RBP installeren, en draaien. Heb je ook "cloud" access, en hetzelfde als cloudkey.

Nadeel: Je moet wat extra doen voor de RBP. Cloud Key is letterlijk plug and play.

Raad ik niet aan... Als je het zakelijk gebruikt wil je continuiteit, een raspberry pi is een hobby bordje. Tevens schrijft die unifi controller redelijk wat data weg en vraag ik mij af wat dat met de SD kaart doet.

@tc-t
Gezien je server(s) hebt lopen zou ik even kijken of je daar de controller software niet op kan installeren.

Acties:

woensdag 30 maart 2016 16:43

Verwijderd schreef op woensdag 30 maart 2016 @ 16:30:
Wat ook kan, is en Raspberry Pi nemen, de software op de RBP installeren, en draaien. Heb je ook "cloud" access, en hetzelfde als cloudkey.

Nadeel: Je moet wat extra doen voor de RBP. Cloud Key is letterlijk plug and play.

Raspberry Pi is leuk voor thuis maar zou hem toch niet graag in een bedrijf inzetten om de unifi controller te hosten. Thuis al eens mee gemaakt dat na een powerdip de raspberry Pi niet meer reageerde na het terug zetten van een back-up is alles wel weer oke maar lijkt mij toch niet de ideale situatie. Daar bij komt nog dat na verloop van tijd je sd kaartje het aantal maximum write cycles heeft bereikt.

Acties:

woensdag 30 maart 2016 16:44

Ik heb hier meerder ESXi servers, dus een VM meer of minder is geen enkel probleem.

Begrijp ik het goed dat door de Unifi Controller software darop te installeren dat we dan evenveel kunnen als met die UniFi Controller SaaS, maar dat we dan alles lokaal hebben en van die jaarlijkse kost vanaf zijn?

Vreemd dat ze die optie niet meegenomen hebben in hun aanbieding.

--
Een RPi is inderdaad leuk voor thuis of om mee te experimenteren (ik heb er meerdere), maar oor produktie omgevingen toch liever niet -- tenzij de applicatie er specifiek voor gebouwd is.

Acties:

woensdag 30 maart 2016 16:57

Dat is exact hetzelfde lokaal of extern draaien de controller blijft hetzelfde. Alleen bij extern zal je waarschijnlijk met meerdere bedrijven op dezelfde controller zitten. Kwa snelheid zal het wel wat uit maken iets wat lokaal draait werkt sneller dan iets wat extern draait.

[ Voor 55% gewijzigd door iCrOn op 30-03-2016 16:49 . Reden: extra info ]

Acties:

woensdag 30 maart 2016 17:10

Dankjewel voor de verduidelijking. Eigenlijk zijn er dus geen voordelen voor ons om de SaaS variant te kiezen boven de lokale variant?

Acties:

woensdag 30 maart 2016 17:45

Denk eerder nadelen, bij extern beheer heb je het updaten van de controller niet in de hand. Hun bepalen op welke versie de controller draait. Er komen regelmatig updates voor de controller uit dus zou betekenen dat je op een duur achter loop en mocht je connectiviteit problemen hebben met bepaalde apparaten blijft je daar tegen aan lopen zolang ze de controller niet updaten. Ook zal je bij een externe controller het ip adres van de externe controller in moeten stellen. Bij intern zal hij de controller vanzelf vinden. Dit is ook maar 1 keer werk (ip ingeven)

Voordeel van extern is dat je geen omkijken heb naar de controller software zelf, je moet het niet installeren en updaten.

Die gast wifi die jullie nu draaien is dat gewoon een ander ssid met 1 vast wachtwoord en afscherming, geen login portal o.i.d.?

[ Voor 23% gewijzigd door iCrOn op 30-03-2016 17:37 ]

Acties:

donderdag 31 maart 2016 00:02

iCrOn schreef op woensdag 30 maart 2016 @ 17:10:
Die gast wifi die jullie nu draaien is dat gewoon een ander ssid met 1 vast wachtwoord en afscherming, geen login portal o.i.d.?

Dat klopt. De WiFi routers hebben 2 SSIDs: een voor kantoor, en een met de extensie _guest voor gasten.
Er zit verder geen intelligentie op of geen manier om statistieken te berekenen, en dat is ook niet echt nodig.
We willen met dat guest network bezoekers (klanten, leveranciers) en onze eigen mensen (smartphones) internet toegang bieden. Niks meer en niks minder.
Het wachtwoord van het guest network is algemeen bekend en hangt ook uit in de vergaderzalen.

Misschien kan het anders en beter maar voor zover ik weet voldoet de huidige manier en is er wat dat betreft nooit vraag geweest vanuit de directie om dat te veranderen.

Acties:

Blankinho

doc schreef op woensdag 30 maart 2016 @ 08:36:
[...]

Deze instructie werkt prima: http://www.lowefamily.com...roller-4-on-raspberry-pi/

Let op dat je voor een model B wel de webrtc file moet verwijderen, anders werkt hij niet

/usr/lib/unifi/lib/native/Linux/armhf/libubnt_webrtc_jni.so

(zoals beschreven in de release notes: https://community.ubnt.co...-is-released/ba-p/1495935 )

Thanks het werkt!

donderdag 31 maart 2016 07:54

Acties:

donderdag 31 maart 2016 10:44

Good news, everyone!

@saas / cloudkey discussie, ik denk niet dat de aanbieder er vanuit ging dat teecee Dash tee en meer ervaren gebruiker is.
Normaal is dit wel een feature wat gebruikers wensen omdat ze niks hoeven te regelen. Beetje gemak

Acties:

donderdag 31 maart 2016 10:56

Accesspoints

japie101 schreef op dinsdag 29 maart 2016 @ 16:04:
De AC-PRO is alleen weather proof onder een afdak, dus zeker niet als je 'm zo bloot stelt aan de elementen.

Ah oké, hadden ze wel iets duidelijker mogen vermelden.

doc schreef op dinsdag 29 maart 2016 @ 16:19:
...

Mooi iScout

.

Gaat om een labelterrein waar de belangrijkste eisen dekking en stabiele performance zijn. Verder is een beetje future proof wel leuk, maar aan de andere kant worden ze afgeschreven over 5 jaar en dan kan er gewoon weer nieuwe meuk worden aangeschaft.

Ik denk dat ik alsnog een aantal Pro's laat aanschaffen. Als die tactisch in de gebouwen en toillethokjes worden opgehangen moet er wel over het hele terrein dekking te realiseren zijn.

Acties:

donderdag 31 maart 2016 11:01

Balance schreef op donderdag 31 maart 2016 @ 10:44:
[...]

Ah oké, hadden ze wel iets duidelijker mogen vermelden.

[...]

Mooi iScout .

Gaat om een labelterrein waar de belangrijkste eisen dekking en stabiele performance zijn. Verder is een beetje future proof wel leuk, maar aan de andere kant worden ze afgeschreven over 5 jaar en dan kan er gewoon weer nieuwe meuk worden aangeschaft.

Ik denk dat ik alsnog een aantal Pro's laat aanschaffen. Als die tactisch in de gebouwen en toillethokjes worden opgehangen moet er wel over het hele terrein dekking te realiseren zijn.

Leuk, op St. Walrick, op het LSC in Leusden en op m'n eigen groep in Dordrecht hangt ook Ubiquity

Misschien eens kijken of we niet voor alle terreinen centraal wat kunnen regelen? Hoewel de ervaring leert dat de meeste labelterreinen redelijk autonoom zijn.

Me Tarzan, U nix!

Acties:

donderdag 31 maart 2016 11:55

Accesspoints

doc schreef op donderdag 31 maart 2016 @ 10:56:
...

Dat zou wel ontzettend vet zijn! Het probleem is een beetje dat elk Labelterrein ander eisen en budgetten heeft. Je zou natuurlijk wel een paar standaardpakketten kunnen maken met handleidingen om ze snel en makkelijk op te zetten.

Acties:

Annuk

Balance schreef op dinsdag 29 maart 2016 @ 11:54:
Heeft er iemand ervaring met een buiteninstallatie van het AC Pro AP? Ik zit te kijken om er een 3 tot 5 op een nieuw Scouting terrein te installeren, en voor de dekking zou het ideaal zijn als er twee buiten konden hangen. Is dit acces point daadwerkelijk bestand tegen 5 tot 6 jaar weer en wind?

[...]

Jep dat weet ik. Alleen een AC Pro is €170, en een AC Outdoor €450.

[afbeelding]

Op de site geven ze aan de de AC Pro wheater proof is, dus ik ben gewoon benieuwd naar ervaringen .

Is het evt. niet een idee om bijvoorbeeld zo'n AC Pro op te hangen in zoiets: klik hier
ik weet dit is niet de goedkoopste.. maar zoek anders eens ff zelf verder of kijk ff op ebay ofzo

Vake beej te bange! Maar soms beej oek te dapper! ;)
Zonder de agrariër ook geen eten voor de vegetariër!

donderdag 31 maart 2016 12:05

Acties:

wouter1981

w00t

Balance schreef op dinsdag 29 maart 2016 @ 11:54:
Heeft er iemand ervaring met een buiteninstallatie van het AC Pro AP? Ik zit te kijken om er een 3 tot 5 op een nieuw Scouting terrein te installeren, en voor de dekking zou het ideaal zijn als er twee buiten konden hangen. Is dit acces point daadwerkelijk bestand tegen 5 tot 6 jaar weer en wind?

[...]

Jep dat weet ik. Alleen een AC Pro is €170, en een AC Outdoor €450.

[afbeelding]

Op de site geven ze aan de de AC Pro wheater proof is, dus ik ben gewoon benieuwd naar ervaringen .

Hou er wel rekening mee dat de temperatuur operating range van de UAP AC Pro van ‑10 tot 70° C gaat. En net die minimum temperatuur vind ik niet overhouden.

Trust me, I'm an engineer | PVOutput

donderdag 31 maart 2016 12:26

Acties:

donderdag 31 maart 2016 12:28

Nieuwe 8 poorts POE+ Unifi switch.

Afbeeldingslocatie: https://ubcdn.co/media/images/product-features/unifi-switch-8-controller-support-v2.jpg

In de Ubiquity store gaat hij weg voor $199.00, zal hier wel een Euro teken voor in de plaats komen.

Acties:

donderdag 31 maart 2016 12:31

Accesspoints

Annuk schreef op donderdag 31 maart 2016 @ 11:55:
...

Oeh dat is best een idee. Alleen wij wel zijn scouts hè, dus ik heb een kleine aanpassing gemaakt!

Afbeeldingslocatie: http://tweakers.net/ext/f/2U3Dw8mBun40t8Q52cwqxAM7/full.jpg

Afbeeldingslocatie: http://tweakers.net/ext/f/2U3Dw8mBun40t8Q52cwqxAM7/full.jpg

Wifi-vogelhuisjes!

Acties:

Tylen

Dutch ProClass 1000 #56 ⭐⭐⭐⭐⭐

Gravit0n schreef op donderdag 31 maart 2016 @ 12:26:
Nieuwe 8 poorts POE+ Unifi switch.

[afbeelding]

In de Ubiquity store gaat hij weg voor $199.00, zal hier wel een Euro teken voor in de plaats komen.

Dat wisten we al

Jeroen_ae92 schreef op maandag 28 maart 2016 @ 19:36:
Hoppa, een 8 poorts Unifi switch incl 2x SFP poorten. Doet 24v passive en 48v PoE/PoE+.
https://www.ubnt.com/unif...ting/unifi-switch-8-150w/

Eindelijk weer een desk model ipv een rack model.

“Choose a job you love, and you will never have to work a day in your life.”

donderdag 31 maart 2016 12:46

Acties:

donderdag 31 maart 2016 12:56

Vandaag zijn er wel nieuwe camera's uit gekomen van ubiquiti.

Voordeel is dat ze zowel binnen als buiten te gebruiken zijn en dat ze dag en nacht zicht hebben. De "dome versie" heeft ongeveer dezelfde manier van monteren als de ap's en is wel buiten te gebruiken maar onder een afdak (helaas).

[ Voor 8% gewijzigd door iCrOn op 31-03-2016 12:57 ]

Acties:

prekz

Voor nachtzicht moet je volgens mij een extra IR module aanschaffen.

donderdag 31 maart 2016 12:57

Acties:

DennusB

iCrOn schreef op donderdag 31 maart 2016 @ 12:46:
Vandaag zijn er wel nieuwe camera's uit gekomen van ubiquiti.

Voordeel is dat ze zowel binnen als buiten te gebruiken zijn en dat ze dag en nacht zicht hebben. De "dome versie" heeft ongeveer dezelfde manier van monteren als de ap's.

Ziet er best goed uit. Enig idee wat ze moeten gaan kosten ongeveer? Dat kan ik zo snel niet vinden!

Owner of DBIT Consultancy | DJ BassBrewer

donderdag 31 maart 2016 13:04

Acties:

donderdag 31 maart 2016 13:04

149 dollar en volgens baltic networks pas leverbaar eind september in USA. Altijd weer een verassing wanneer het dan hier leverbaar is. Info van baltic networks Link naar bolletje
Bij shop.omg.de 156,90 euro is wel een mooie prijs voor een HD camera. OMG.de geeft als lever datum juni / juli.

[ Voor 26% gewijzigd door iCrOn op 31-03-2016 15:06 ]

Acties:

donderdag 31 maart 2016 17:47

Tylen schreef op donderdag 31 maart 2016 @ 12:31:
[...]

Dat wisten we al

[...]

Oh spuit 11 weer, sorry..

Acties:

Annuk

Gravit0n schreef op donderdag 31 maart 2016 @ 12:26:
Nieuwe 8 poorts POE+ Unifi switch.

[afbeelding]

In de Ubiquity store gaat hij weg voor $199.00, zal hier wel een Euro teken voor in de plaats komen.

Ben ook van plan zelf binnenkort Unifi spul aan te schaffen, maar eigenlijk (vind ik) jammer dat er geen Unifi Lite switches zijn zonder POE, maar dus wel met de Unifi software (om het maar zo te noemen).

Heeft iemand een idee of er mogelijk nog Unifi Lite switches komen? Kan natuurlijk altijd iets anders "uitzoeken"

maar zou het opzich wel nice vinden om alles uit de unifi lijn te pakken dan (hetzij gefaseerd).

Wil zelf tzt een USG en 2 AC AP Pro aanschaffen + een (POE?) switch, moet nog even een afweging gaan maken of ik ook nog bezig wil met IP camera's, zo ja kan ik beter direct een (kleine) POE switch aanschaffen, dan ben ik natuurlijk gelijk klaar.

Vake beej te bange! Maar soms beej oek te dapper! ;)
Zonder de agrariër ook geen eten voor de vegetariër!

vrijdag 1 april 2016 09:13

Acties:

vrijdag 1 april 2016 09:13

Annuk schreef op donderdag 31 maart 2016 @ 17:47:
[...]

Ben ook van plan zelf binnenkort Unifi spul aan te schaffen, maar eigenlijk (vind ik) jammer dat er geen Unifi Lite switches zijn zonder POE, maar dus wel met de Unifi software (om het maar zo te noemen).

Heeft iemand een idee of er mogelijk nog Unifi Lite switches komen? Kan natuurlijk altijd iets anders "uitzoeken" maar zou het opzich wel nice vinden om alles uit de unifi lijn te pakken dan (hetzij gefaseerd).

Wil zelf tzt een USG en 2 AC AP Pro aanschaffen + een (POE?) switch, moet nog even een afweging gaan maken of ik ook nog bezig wil met IP camera's, zo ja kan ik beter direct een (kleine) POE switch aanschaffen, dan ben ik natuurlijk gelijk klaar.

Hoezo perse een non-POE Unifi switch, wanneer je van plan bent apparaten aan te sluiten die je ermee kunt voeden?

Dan heb je de injectoren ook niet meer nodig, scheelt je ook weer stekkers en extra schakels in je netwerk.

Beter meteen die Unifi 8 poorts kopen als je die AP's en (al is het misschien) IP camera's.
Zo ben je altijd voorbereid.

Acties:

vrijdag 1 april 2016 09:19

Annuk schreef op donderdag 31 maart 2016 @ 17:47:
[...]

Ben ook van plan zelf binnenkort Unifi spul aan te schaffen, maar eigenlijk (vind ik) jammer dat er geen Unifi Lite switches zijn zonder POE, maar dus wel met de Unifi software (om het maar zo te noemen).

Heeft iemand een idee of er mogelijk nog Unifi Lite switches komen? Kan natuurlijk altijd iets anders "uitzoeken" maar zou het opzich wel nice vinden om alles uit de unifi lijn te pakken dan (hetzij gefaseerd).

Wil zelf tzt een USG en 2 AC AP Pro aanschaffen + een (POE?) switch, moet nog even een afweging gaan maken of ik ook nog bezig wil met IP camera's, zo ja kan ik beter direct een (kleine) POE switch aanschaffen, dan ben ik natuurlijk gelijk klaar.

Door UBNT wordt nu wel nagedacht over een switch onder de USW-8, maar of die er komt is onzeker, en zo ja, wanneer die uitkomt is ook niet bekend.

Acties:

vrijdag 1 april 2016 09:22

Gravit0n schreef op vrijdag 01 april 2016 @ 09:13:
[...]

Hoezo perse een non-POE Unifi switch, wanneer je van plan bent apparaten aan te sluiten die je ermee kunt voeden?
Dan heb je de injectoren ook niet meer nodig, scheelt je ook weer stekkers en extra schakels in je netwerk.

Beter meteen die Unifi 8 poorts kopen als je die AP's en (al is het misschien) IP camera's.
Zo ben je altijd voorbereid.

Ik heb de USW-8-150W al een tijdje in huis en vind het een top switch. Ik persoonlijk vindt het gemak van een overview en beheer van alle componenten (APs, USG en USWs) vanuit de Unifi controller erg handig. Ik gebruik de PoE voor het voeden van de APs, een camera en een kleine Netgear switch die op zolder ligt. Bespaart heel wat PoE adapters...

Acties:

vrijdag 1 april 2016 09:30

slooffmaster schreef op vrijdag 01 april 2016 @ 09:19:
[...]

Ik heb de USW-8-150W al een tijdje in huis en vind het een top switch. Ik persoonlijk vindt het gemak van een overview en beheer van alle componenten (APs, USG en USWs) vanuit de Unifi controller erg handig. Ik gebruik de PoE voor het voeden van de APs, een camera en een kleine Netgear switch die op zolder ligt. Bespaart heel wat PoE adapters...

Hoe ben je eraan gekomen als ik vragen mag?
Ik heb sinds een paar weken een AC AP Lite, waar ik super tevreden over ben. Vooral het installatiegemak verbaasde me en heeft me eigenlijk al overgehaald om een USG router aan te schaffen, en nu dus ook de 8 poorts Unifi switch. Die 19" zijn te duur en buiten dat, heb ik geen rack waar ik ze in op kan hangen dus komt dit perfect uit.

Acties:

vrijdag 1 april 2016 09:42

Door UBNT een tijdje geleden gevraagd om deel te nemen aan het Alpha test programma, vandaar. De USG-PRO en nu de USW-8-150 mogen uittesten:-)

Acties:

vrijdag 1 april 2016 10:10

BMW S1000XR / Audi S6 Avant C7

Beste mede-tweakers.
Willen jullie even meedenken en wat ideen opperen?

Momenteel ziet het netwerk hier op t werk er als volgt uit:

Afbeeldingslocatie: http://i.imgur.com/aZIG4O9.png

Afbeeldingslocatie: http://i.imgur.com/aZIG4O9.png

We hebben 2 WAN verbindingen. De XS4All verbinding is de gene die we gebruiken. Hier hebben we 7 vaste IPv4 adressen en een ::/48 IPv6 waar het een en al aan services aan gebonden zitten.
De UPC verbinding is een back-up verbinding.

Binnen Esxi hebben we 2x een pfSense firewall draaien. 1 op de UPC verbinding, die alles van binnen naar buiten doorlaat en alleen OpenVPN van buiten naar zichzelf doorlaat.
Deze firewall draait er grotendeels om te zorgen dat we altijd naar binnen kunnen als de hoofdfirewall gecrashed is.
De andere firewall, van de XS4All verbinding, het 2x WAN en 3x LAN. 1 WAN gaat naar de firewall van UPC en 1 WAN gaat naar XS4All.
Deze pfSense staat zo ingesteld dat de XS4All verbinding gebruikt wordt, tenzij deze down is, dan wordt UPC gebruikt.
De 3x LAN is 1x gastnetwerk, die alleen naar buiten mag en een filetransfer server op het bedrijfsnetwerk mag benaderen. Verder draait de webserver ook op dit netwerk.
1x Bedrijfsnetwerk, hier draait eigenlijk alles op en wordt alles naar internet en de webserver doorgelaten. Van buiten zijn een aantal services bereikbaar.
1x boekhoudnetwerk, hiervandaan is verkeer naar internet en het bedrijfsnetwerk mogelijk, maar geen verkeer van buiten naar binnen, op 1x VPN en 1x https na.

Het probleem:
Als de Esxi crasht, kunnen we nergens meer bij en ligt t netwerk plat.
Op die Esxi draait oa ook de webserver, filetransfer server, OpenVPN servers, enz. (uiteraard netjes met back-ups)

Nu bevalt de Edgerouter PoE5 mij behoorlijk goed, en de 2 UAP-AC's ook.
Dus ik heb het idee om pfSense op Esxi vaarwel te zeggen en over te gaan op dedicated hardware.

Echter heb ik geen idee hoe ik dit t beste aan kan pakken.

#1)
2x USG (1x UPC 1x XS4All)
1x Unifi Switch 48
USG op de Switch en daar multi-WAN instellen?
Op elke USG L2TP server zodat we er altijd bij kunnen van buiten af.

#2)
1x Edgerouter Lite (of X)voor UPC met L2TP
1x Edgerouter 5 voor XS4All met L2TP
1x Unifi Switch 48 (Of Edge Switch?)
XS4All op eth0 van er5, Lite op eth1 van er5 en dan de er5 dus instellen als 2Wan

#3)
Iets anders, namelijk.....

Bonus vraag,
Kan een Switch fail-over gateway oid? dus port 1 is gateway, tenzij deze down is, dan port 2?
Kan de USG en/of de Edgerouter meerdere IPv4 adressen aan?
Zoals het nu is, 3x een domme switch fysiek gescheiden, is dat beter of minder goed dan 1 managed switch met VLAN als scheiding?

Scientia Potentia Est
Xbox-Live GamerTag: H3llStorm666
19x Q.Cell G5 325wp op APsystems QS1

Acties:

Tom Paris

HellStorm666 schreef op vrijdag 01 april 2016 @ 09:42:
#3)
Iets anders, namelijk.....

Heb je de mogelijkheid van een dedicated box voor pfSense al overwogen?

Veuillez agréer, Madame, Monsieur, l'expression de mes sentiments distingués.

vrijdag 1 april 2016 10:18

Acties:

vrijdag 1 april 2016 10:54

BMW S1000XR / Audi S6 Avant C7

Tom Paris schreef op vrijdag 01 april 2016 @ 10:10:
[...]

Heb je de mogelijkheid van een dedicated box voor pfSense al overwogen?

Die mogelijkheid ben ik inderdaad ook aan het overwegen.
Thnx voor het meedenken.

Scientia Potentia Est
Xbox-Live GamerTag: H3llStorm666
19x Q.Cell G5 325wp op APsystems QS1

Acties:

vrijdag 1 april 2016 14:22

slooffmaster schreef op vrijdag 01 april 2016 @ 09:30:
Door UBNT een tijdje geleden gevraagd om deel te nemen aan het Alpha test programma, vandaar. De USG-PRO en nu de USW-8-150 mogen uittesten:-)

Ook tevreden over?
Ben van plan de kleinere versie aan een 1000Mbit glasvezel te hangen.

Acties: