[Ervaringen/discussie] Ubiquiti-apparatuur

HellStorm666 schreef op dinsdag 26 april 2016 @ 23:40:
Morgen is t dan zo ver. Dan gaan we fysiek overstappen van de pfSense op esxi naar de Edgerouter Pro.
Checken of alles werkt en hopen dat t kan blijven draaien.
Heb van 8u tot 12u de tijd.

HellStorm666 schreef op dinsdag 26 april 2016 @ 23:40:
Morgen is t dan zo ver. Dan gaan we fysiek overstappen van de pfSense op esxi naar de Edgerouter Pro.
Checken of alles werkt en hopen dat t kan blijven draaien.
Heb van 8u tot 12u de tijd.

IPv6
- WAN support
- IPv6-PD
- Full IPv6 implementation

QoS
- Full QoS exposed in UI
- Smart Queue (details in EdgeOS 1.7.0 release notes, HERE)

Firewall
- Full control (create rules, change order, etc.)

NAT
- Full control (create rules, change order, etc.)
- Hairpin on/off

Static routes

Website blocking

DPI
- Phase 1 implemented, more to come including historical data, user/network/SSID blocking and/or rate limiting, and more.

Pull EdgeRouter config

Config Tree, similar to EdgeRouter (exposing many CLI options)

PBR
- May be implemented in stages, TBD

Integrate FreeRADIUS, for better remote user VPN management (possibly expanded for other authentication).

Merging latest EdgeOS code (this will always be ongoing)

[ Voor 3% gewijzigd door Clock op 27-04-2016 14:02 ]

Clock schreef op woensdag 27 april 2016 @ 14:00:
Zijn gepland voor de Unifi v5 release (alpha is reeds beschikbaar
[...]

Link

BluRay schreef op zondag 24 april 2016 @ 01:39:
Zojuist de EdgeRouter aangesloten om mijn config te testen. Ik liep al gelijk tegen het eerste probleem aan. Wat ik namelijk zou willen is mijn huidig IP-adres blijven gebruiken. Ik heb het mac-adres van mijn PfSense WAN interface in de config geplaatst in de hoop dat de DHCP server van Ziggo (oud UPC gebied) het oude IP-adres toewijst.

Mooi niet dus. Kwam op internet al deze tegen: https://chelloo.com/forum...k7ij85bf56&topic=54162.10

Heb ook dhcp-option 50 geprobeerd, maar dit haalt niets uit.
Een nieuw adres is opzich niet zo'n probleem, maar dan moet ik wel een hoop DNS entry's gaan aanpassen. Misschien heeft iemand hier nog een idee?

Vroeg me nog af of option dhcp-requested-address x.x.x.x niet send dhcp-requested-address x.x.x.x moet worden? (Zal dat morgen eens proberen)

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

interfaces { ethernet eth0 { address dhcp dhcp-options { client-option "option dhcp-requested-address x.x.x.x" } duplex auto firewall { in { name WAN_IN } local { name WAN_LOCAL } } mac 00:0c:29:d1:xx:xx speed auto }

Frogmen schreef op donderdag 28 april 2016 @ 16:08:
[...]


Dan moet je DNS anders inregelen je hebt nu waarschijnlijk een aantal A records maak 1 A record en verwijs C-names naar het A record. Hoef je er voortaan maar 1 te wijzigen.

HellStorm666 schreef op donderdag 28 april 2016 @ 10:18:
Mensen, ik heb een raar probleem.
Gisteren zonder problemen de hele tijd verbonden geweest met de edgerouter via de console port.
Had daar "show log tail" aan staan zodat ik mooi alles in de gate kon houden.

Echter... Vandaag probeer ik weer te verbinden met de console, maar t scherm blijft zwart. (normaal moest ik dan 1x op enter drukken en dan kwam de login prompt).

Wat kan dit zijn?
Kan er via SSH op eth0 wel in (Management netwerk).


2e vraag.
WAN Fail-over werkt.
Maar, L2TP van een client naar de Edgerouter doet niet wat t moet doen.
Je moet daar een outside-address invullen, maar deze verandert natuurlijk... Hoe kan ik dit oplossen?

1

set vpn l2tp remote-access dhcp-interface eth0 <- of welke interface dan ook

Jeroen_ae92 schreef op donderdag 28 april 2016 @ 21:52:
[...]


Ik neem aan, als je ip veranderd dat je een DHCP/PPPOE adres ontvangt. Dan zou dit de oplossing moeten zijn ipv het outside-address:

code:

1	set vpn l2tp remote-access dhcp-interface eth0 <- of welke interface dan ook

Wat betreft de terminal, staat deze nog steeds op 115200 baud? Wat als je wat vaker op de knop rost of een aanpassing maakt in de GUI?

loyske schreef op vrijdag 29 april 2016 @ 11:22:
Heb op de Ubiquiti site gezocht, maar vindt niet echt dat ze erg uitblinken in duidelijkheid. Maar kan de USG inmiddels OpenVPN aan via de controller of is het nog steeds alleen via cli?

Sta op het punt om 2x AC Lite aan te schaffen, eventueel de 8 ports Unifi PoE Switch, maar twijfel nog tussen ERL en USG!? Hoewel ik neig naar de USG aangezien ik geen exotische dingen op de router ga doen, buiten OpenVPN dan.

m3gA schreef op vrijdag 29 april 2016 @ 12:40:
[...]

Volgens mij ondersteund de USG geen Openvpn via de gui. Hetzelfde met de ERL. Je zult dan toch met de CLI aan het werk moeten gaan.

HellStorm666 schreef op vrijdag 29 april 2016 @ 07:39:
[...]


De ene verbinding is via pppoe, de andere via dhcp

Jeroen_ae92 schreef op vrijdag 29 april 2016 @ 21:06:
[...]


Dan kun je denk ik op v1.8 uit de voeten met outside-address 0.0.0.0

[ Voor 18% gewijzigd door tcviper op 30-04-2016 10:33 ]

m3gA schreef op vrijdag 29 april 2016 @ 12:40:
[...]

Volgens mij ondersteund de USG geen Openvpn via de gui. Hetzelfde met de ERL. Je zult dan toch met de CLI aan het werk moeten gaan.

[ Voor 15% gewijzigd door MvL op 30-04-2016 11:32 ]

MvL schreef op zaterdag 30 april 2016 @ 11:25:
Super bedankt voor de reacties!

dus het advies is koop de USG?!

Wat ik mij afvraag kan ik de USG benaderen over ssh en eventuele configuraties doen die via de controller software niet mogelijk zijn? Dit is mogelijk met de ERPRO-8. Geen flauw idee of het nodig is met de USG maar ik had he wel nodig met de ERPRO-8. Altijd handig als het kan.

paul999 schreef op woensdag 06 april 2016 @ 17:54:
[...]

Hier geen enkel probleem met siri/homekit en een edgerouter POE. Zowel binnen als buitenhuis werkt homekit. Werkte out of the box, niks voor hoeven instellen.

Domino schreef op zaterdag 30 april 2016 @ 14:02:
Heren, graag jullie advies.

Ik heb thuis een 500/500 glaslijn van KPN en ben van plan om hier een edgerouter voor te gaan gebruiken. Na even snel het topic doorgelezen te hebben moet ik (denk ik) een erl aanschaffen, ergens hier stond dat de er-x maar 200 mbit kan routeren?

Tevens wil ik de iptv routed opzetten zodat ik de experiabox helemaal niet meer nodig heb. Als laatste is er nog een dedicated 'always on' vpn verbinding naar het werk nodig dat alleen verbinding heeft via één vlan.

Heb ik dan echt de erl nodig, of heb ik verkeerd gelezen mbt tot de capaciteiten van de er-x?

Daarnaast wil ik ook een uap ac lite aanschaffen. Poe is geen vereiste tot zover, maar wellicht is een usg te prefereren. Maar die kan weer geen routed iptv aan lees ik?

xbeam schreef op zaterdag 30 april 2016 @ 14:14:
[...]


Worden ze ook altijd in 1 keer gevonden.
Ik heb het nu wel aan de praat. maar vaak krijg ik als nog de melding dat er geen apparaten gevonden kunnen worden.

Tylen schreef op zaterdag 30 april 2016 @ 14:11:
[...]


Onee, mij advies is nog steeds koop de edgerouter

tcviper schreef op zaterdag 30 april 2016 @ 12:22:
Juist en ja dat kan over SSH. En met de komende update van de Unifi controller (alpha 3 denk ik), kun je die extra's ook via de GUI doen, zoals beschreven in mijn post.

MvL schreef op zondag 01 mei 2016 @ 08:44:
[...]


[...]
Jeroen en Kay zullen waarschijnlijk allebei zeggen ga voor de ERPRO-8. Je bent sowieso stom dat je dat ding hebt verkocht. Ik heb dat ding idd te snel verkocht...

BluRay schreef op zondag 01 mei 2016 @ 15:42:
Mijn memory usage zat ineens op 100%. Geen wijzigingen gedaan de afgelopen 24 uur.

Heb wel een aantal keer mijn IPsec tunnel gecleared met het commando clear vpn ipsec-peer x.x.x.x
Volgensmij is het probleem ook hieraan gerelateerd. Zie laatste screenshot.

[afbeelding]
[afbeelding]

stormfly schreef op zondag 01 mei 2016 @ 15:50:
[...]


Welke monitoring tool gebruikt je, ziet er mooi uit?

tcviper schreef op zondag 01 mei 2016 @ 13:29:
De USG Pro natuurlijk Vooral ivm de coole nieuwe interface en upcoming features. Je kunt hetzelfde ermee, alleen heb je meer GUI opties (het oog wilt ook wat natuurlijk). Maar via CLI kun je alsnog alles aanpassen.

Verder ben ik nu aant stoeien met Airtime Fairness aan of uit, nog niet echt kunnen zien wat het uitmaakt tot dusver. Vond wel dat toen AF uit stond, als 1 iemand op 5Ghz dan vol aant downloaden is, merk je op andere clients dat de snelheid behoorlijk dropt.

Jeroen_ae92 schreef op zondag 01 mei 2016 @ 13:49:
[...]


Mwah, valt mee... Maar hangt van je voorkeur af.

Ik denk dat er absoluut potentie zit in de USG lijn maar dat nooit alles via de GUI te doen is. Immers, dat is nu op EdgeOS ook al niet het geval. Zelfs niet met de Config Tree. Daarbij is de Unifi controller juist laagdrempelig en als je daar teveel in stopt, dan wordt het te complex voor de meeste gebruikers. Daar zal dus een goede balans in komen.

Dat gezegd hebbende, de Unifi controller software blijft brak. Met de ene release wordt er iets gefixed maar heb je weer verse nieuwe ellende. Het blijft zoeken naar een goed werkende versie. Dat zou ik persoonlijk niet willen met m'n router

[ Voor 68% gewijzigd door tcviper op 01-05-2016 20:47 ]

[ Voor 28% gewijzigd door tcviper op 01-05-2016 20:56 ]

BluRay schreef op zondag 01 mei 2016 @ 15:42:
Mijn memory usage zat ineens op 100%. Geen wijzigingen gedaan de afgelopen 24 uur.

Heb wel een aantal keer mijn IPsec tunnel gecleared met het commando clear vpn ipsec-peer x.x.x.x
Volgensmij is het probleem ook hieraan gerelateerd. Zie laatste screenshot.

[afbeelding]
[afbeelding]

Jeroen_ae92 schreef op zondag 01 mei 2016 @ 21:16:
[...]


Wat raar... Nog nooit issues gehad met de ipsec vpn's. Waarom clear je de peer eigenlijk?

Anyway, op v1.8 kun je ikev2 gebruiken waardoor dead peer detection weer correct werkt. Beide zijde moeten dan wel op respond staan. Is een verkapt woord voor auto

tcviper schreef op zondag 01 mei 2016 @ 13:29:
De USG Pro natuurlijk Vooral ivm de coole nieuwe interface en upcoming features. Je kunt hetzelfde ermee, alleen heb je meer GUI opties (het oog wilt ook wat natuurlijk). Maar via CLI kun je alsnog alles aanpassen.

Verder ben ik nu aant stoeien met Airtime Fairness aan of uit, nog niet echt kunnen zien wat het uitmaakt tot dusver. Vond wel dat toen AF uit stond, als 1 iemand op 5Ghz dan vol aant downloaden is, merk je op andere clients dat de snelheid behoorlijk dropt.

Jkremer schreef op maandag 02 mei 2016 @ 09:40:
Een paar vraagjes

Dient het gastnetwerk gebruik te maken van een vouchersysteem of gewoon plain internet? Indien een voucher systeem zou ik ICMP blokkeren ivm ICMP tunneling.

Bij de DMZ rules LAN2v6_LOCAL zou ik wederom de ICMP rule verwijderen en de DNS/DHCP rule, zoals je al aangeeft alles vanuit dit lan mag nergens toegang toe hebben, waarom dan wel ICMP en DNS/DHCP?

Voor de rest lijkt het goed te zijn, maar ik kijk straks nog even dieper erop in. (momenteel weinig tijd )

eymey schreef op maandag 02 mei 2016 @ 09:07:
[...]


Heeft de USG eigenlijk ook hardware offloading?

Ik zit er zelf heel sterk over te denken, om naast het aanschaffen van een UAP AC LR, ook een EdgeRouter of evt .USG te kopen, om de router, DHCP en DNS functie van de Fritz!box te replacen.

Echter, bij voorkeur wordt het wel een apparaat dat zonder 100% CPU usage op een redelijke manier mijn 1 Gbps lijn van Tweak kan benutten. Niet dat ik dagelijks dingen doe waar ik die 1 Gbps voor nodig heb, maar het gaat om het idee. M'n huidige router haalt het iig

[ Voor 4% gewijzigd door tcviper op 02-05-2016 09:58 ]

HellStorm666 schreef op maandag 02 mei 2016 @ 09:51:
[...]

Gastnetwerk is kwestie van verbinden met de wifi, wachtwoord invullen en gaan.
Dus geen vouchers of portal oid.
dus de icmp rules weghalen bij het Gastnetwerk (en LAN2 dus ook?)
DNS/DHCP heb ik er in staan omdat de ERPro DNS en DHCP server is voor die netwerken.

[ Voor 4% gewijzigd door Jkremer op 02-05-2016 10:06 ]

Jkremer schreef op maandag 02 mei 2016 @ 10:05:
[...]


Gezien er in de DMZ maar 1 webserver staat (aanname) is het beter om hier gewoon een static adres neer te zetten. Het enige contact wat je in een DMZ wilt is van jou netwerk naar de DMZ niet andersom. Als het goed is is er ook geen reden om de interne DNS server te gebruiken (je hebt hier toch geen connecties naar local), dus kun je hier gewoon gebruik maken van een publieke DNS.

ICMP is in jou config geen ramp, maar ik zeg altijd minder is altijd beter.

tcviper schreef op maandag 02 mei 2016 @ 09:56:
[...]


Ja hoor, is exact hetzelfde als bij Egderouter max, offloading is standaard enabled voor IPV4, IPV6 en DPI. Max throughput is ca 940Mb/s (WAN<>LAN) en dat komt mooi overeen met de Gigabit TCP max. Bij mij werkt ie inderdaad ook als DHCP en DNS (doorgeefluikje voor opendns).

HellStorm666 schreef op maandag 02 mei 2016 @ 09:18:
Kan iemand de volgende config doornemen en tips/adviezen geven?

Wordt gebruikt als router/firewall binnen een bedrijf.
eth0 is het management netwerk, die moet toegang hebben tot alles
eth1 bevat een vlan6 waarover de pppoe verbinding maakt met XS4All (de hoofdverbinding)
eth2 is Ziggo (de backup verbinding (of moet ik die gewoon loadbalances maken?))
eth4 is het Gast netwerk, die moet toegang hebben tot internet, de webserver (192.168.2.2) en de fileserver (192.168.16.5)
eth5 is LAN2 (soort DMZ), hier draait de webserver. Deze mag verder nergens bij.
eth6 is LAN16 dit is het hoofdnetwerk, deze mag naar internet, webserver, weburen en rdp op lan13.
eth7 is LAN13 dit is het boekhoudnetwerk, deze mag opzich overal heen.

Code was te lang voor hier, dus even in pastebin geplaatst.
http://pastebin.com/vz7jQ1fU

1
2
3
4
5
6
7
8
9
10
11

        forwarding {
            cache-size 150
            listen-on eth0
            listen-on eth5
            listen-on eth4
            name-server 208.67.222.222
            name-server 8.8.8.8
            name-server 2620:0:ccc::2
            name-server 2001:4860:4860::8888
            options listen-address=10.10.10.10
        }

eymey schreef op maandag 02 mei 2016 @ 10:57:
[...]


OK, klinkt hoopgevend.

Ik heb er nog geen haast mee verder, dus ik kan nog een poosje wachten wat ze allemaal in de controller software configureerbaar gaan maken.

1 eis zal voor mij wel zijn, aangezien ik nu Tweak heb (internet only) maar op termijn misschien wel Sparql TV erbij ga nemen, dat ik er ook een IGMP proxy op moet kunnen draaien.

Maar het eerste Ubiquiti apparaat dat er komt zal wrs een Uninfi AP zijn

eymey schreef op maandag 02 mei 2016 @ 11:00:
Nice .

Het is sowieso voor mij nog af en toe lastig om te bepalen welke router uberhaupt voor mij het meest geschikt zal zijn.

Vooral in de Edgerouter lijn heb ik nog niet een duidelijk beeld van de volgorde van alle modellen, als je het vanuit power/performance bekijkt.

Jeroen_ae92 schreef op maandag 02 mei 2016 @ 10:57:
[...]


Ik heb niet alles tot op de komma doorgenomen maar wat me opvalt is je DNS forwarding. Hier kun je beter de addressen van je gebruikte DNS servers plaatsen ipv die van de router gebruiken. En L2TP0 vervangen door 10.10.10.10. Lijkt me zinvoller aangezien L2TP0 staat voor sessie 1 aka session0. Met meerdere connecties werkt je DNS niet meer. Dan krijg je namelijk L2TP1 etc.

code:

1 2 3 4 5 6 7 8 9 10 11

forwarding { cache-size 150 listen-on eth0 listen-on eth5 listen-on eth4 name-server 208.67.222.222 name-server 8.8.8.8 name-server 2620:0:ccc::2 name-server 2001:4860:4860::8888 options listen-address=10.10.10.10 }

tcviper schreef op maandag 02 mei 2016 @ 11:02:
[...]


De Edgerouter PRO en Unifi Security Gateway PRO hebben exact dezelfde hardware / cpu, dat kun je gemakkelijk op de ubnt.com website terugvinden, het product openen en dan data sheets bekijken.

Jeroen_ae92 schreef op maandag 02 mei 2016 @ 13:55:
De ER-X gaat echt geen 1Gb routeren en blijft hangen rond de 250Mbit. Dat is te wijten aan het feit dat de ER-X geen hardware offload geniet en verkeer gerouteerd wordt door de CPU. De overige edgerouters en USG's hebben dit wel en daardoor is near 1Gb wel haalbaar.

SeeSharp.nl schreef op maandag 02 mei 2016 @ 14:02:
Misschien niet helemaal de juiste plaats hier, maar ik vroeg me af of er mensen zijn die hun EdgeRouter kunnen benaderen vanaf het internet door middel van een reverse proxy via Nginx?
Ik krijg geen data binnen in mijn browser en heb het vermoeden dat het door het SWF component komt in de router!?

Jkremer schreef op maandag 02 mei 2016 @ 10:05:
[...]


Gezien er in de DMZ maar 1 webserver staat (aanname) is het beter om hier gewoon een static adres neer te zetten. Het enige contact wat je in een DMZ wilt is van jou netwerk naar de DMZ niet andersom. Als het goed is is er ook geen reden om de interne DNS server te gebruiken (je hebt hier toch geen connecties naar local), dus kun je hier gewoon gebruik maken van een publieke DNS.

ICMP is in jou config geen ramp, maar ik zeg altijd minder is altijd beter.

[ Voor 12% gewijzigd door HellStorm666 op 02-05-2016 14:13 ]

djkavaa schreef op maandag 02 mei 2016 @ 14:06:
[...]

Waarom hou je dat willen? Je kunt beter een VPN maken naar de Edgerouter en dan naar je Edgerouter gaan.
Lijkt me een stuk veiliger.

SeeSharp.nl schreef op maandag 02 mei 2016 @ 14:02:
Misschien niet helemaal de juiste plaats hier, maar ik vroeg me af of er mensen zijn die hun EdgeRouter kunnen benaderen vanaf het internet door middel van een reverse proxy via Nginx?
Ik krijg geen data binnen in mijn browser en heb het vermoeden dat het door het SWF component komt in de router!?

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29

server {
        listen 80;
        server_name router.webaddress.nl;
        return 301 https://$host$request_uri;
}

upstream erl {
        server 192.168.1.1:443;
        keepalive 32;
}

server {
        listen 443 ssl http2;
        include /etc/nginx/snippets/letsencryptcerts.conf;
        server_name router.webaddress.nl;
        include /etc/nginx/snippets/letsencryptauth.conf;

        location / {
                include /etc/nginx/snippets/localonly.conf;
                proxy_pass https://erl;
                proxy_http_version 1.1;
                proxy_buffering off;
                proxy_set_header Upgrade $http_upgrade;
                proxy_set_header Connection "Upgrade";
                proxy_set_header Host $host;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forward-For $proxy_add_x_forwarded_for;
        }
}

HellStorm666 schreef op maandag 02 mei 2016 @ 14:10:
[...]

Toch een probleem na deze aanpassing.
Als ik ICMPv6 van LAN2_LOCAL disable, dan ik de site via IPv6 niet meer te bereiken.
Zodra ik icmpv6 weer enable in lan2_local werkt ipv6 naar de website wel weer.

[ Voor 3% gewijzigd door zeroday op 02-05-2016 15:53 ]

pitchdown schreef op maandag 02 mei 2016 @ 15:59:
Heeft er iemand recent een 24 ports ubiquiti switch aangeschaft welke ook relatief stil is en geschikt voor in een meterkast (m.b.t. het geluid)?
Welke switch was dit en bevalt deze?

[ Voor 11% gewijzigd door Kavaa op 02-05-2016 16:02 . Reden: Edgeswitch 16 toegevoegd ]

djkavaa schreef op maandag 02 mei 2016 @ 16:01:
[...]


Op welke Switch doel je precies?

De Edgeswitch Lite heb ik hier draaien en die heeft geen Fans.
Een Edgeswitch 24 port de normale dus (250W) draait bij een aantal klanten en hoor je toch wel als je naast de meterkast staat bijvoorbeeld.

De Edgeswitch 16 Ports 150W maakt even lawaai bij het booten, daarna is hij stil. Mocht de temperatuur oplopen hoor je de fans even maar daarna niet meer.

Loop je verder weg dan zul je hem niet meer horen.

pitchdown schreef op maandag 02 mei 2016 @ 16:03:
[...]


Kan wat mij betreft elke switch nog zijn als deze maar POE ondersteund en zo stil mogelijk is.

[ Voor 4% gewijzigd door Kavaa op 02-05-2016 16:05 ]

djkavaa schreef op maandag 02 mei 2016 @ 15:57:
[...]


Wat voor internet verbinding heb je?

Verder is de Lite een prima keuze.
Zet hier een mooie switch naar wens achter kan ook Ubiquiti (Edgeswitch 16 port 150W bijvoorbeeld)
Access Points UAP AC Lite zijn ook prima.
De Pro zou ook kunnen, maar als je verder niets met de extra snelheid doet zal het zonde zijn. Wil je future proof zijn dan zou je de Pro kunnen overwegen.

Verder zetten wij het ook altijd op bovenstaande manier weg.

djkavaa schreef op maandag 02 mei 2016 @ 16:05:
[...]


Niet echt concreet maar ok.
Van Ubiquiti is de Edgeswitch 24 Port 250W of 500W in elk geval niet stil te noemen zoals hierboven aangegeven.

De Ubiquiti Edgeswitch 16 Port 150W dus wel zoals aangegeven.

Zelfde geld voor de Unifi Switches

djkavaa schreef op maandag 02 mei 2016 @ 16:12:
[...]


Dan zou de ERL, Egdeswitch en de UAP AC Lite een prima keuze zijn.
Wellicht dat je 1-2 UAP AC Lites nodig hebt maar dat licht compleet aan je omgeving.
Je kunt natuurlijk ook met 1 beginnen en later uitbreiden. Je hebt dan ook apparaten die met "Elkaar" praten. En dus een netwerk vormen en niet 2 merken wireless die niet weten van elkaar wat ze zijn etc.

Neem aan dat je met de config van de Router wel uit de voeten komt?
En anders even google op Edgerouter Config

zeroday schreef op maandag 02 mei 2016 @ 16:14:
[...]


Zover was ik ook gekomen .. ben nu aan het kijken waar ze het voordeligst zijn ;_)
of ik koop 2 AP's met 1 router van U en ben 300 euro kwijt of ik koop een duur routertje met alles in 1 en volgende week zit ik weer te janken ;-)

djkavaa schreef op maandag 02 mei 2016 @ 16:18:
[...]


Dat is zeker waar, het kost even wat geld maar we hebben meerdere klanten die al meer dan 2 jaar met de zelfde setup draaien (Edgerouter > Switch > AP) en 0.0 problemen.

zeroday schreef op maandag 02 mei 2016 @ 16:14:
[...]


Zover was ik ook gekomen .. ben nu aan het kijken waar ze het voordeligst zijn ;_)
of ik koop 2 AP's met 1 router van U en ben 300 euro kwijt of ik koop een duur routertje met alles in 1 en volgende week zit ik weer te janken ;-)

[ Voor 65% gewijzigd door wouter1981 op 02-05-2016 16:28 ]

djkavaa schreef op maandag 02 mei 2016 @ 16:25:
[...]


Dat is zeker een mooie combinatie, neem aan dat je de switch zelf al hebt?

En de UAP AC LR doet geen 1300Mbps houd daar wel rekening mee;) Dit is 450+867 gecombineerd over 2.4 en 5Ghz.

djkavaa schreef op maandag 02 mei 2016 @ 16:25:
[...]


Hij neemt er ook 2;) zoals je kunt zien. En het klopt inderdaad. Beste per vloer 1 AP indien er een dik plafond tussen zit. Of als je niet weet wat erin zit (elektra afzuiging etc.)

wouter1981 schreef op maandag 02 mei 2016 @ 16:30:
Voor een stabiele verbinding op 2.4GHz ga je beter 150Mbit gebruiken. Omdat het meestal erg druk is in die band.

zeroday schreef op maandag 02 mei 2016 @ 16:34:
[...]


Dat betwijfel ik

het gaat mij hier om:

[afbeelding]

als je dat ziet snap je waarom ik eigenlijk 450 wil ..