[Ervaringen/discussie] Ubiquiti-apparatuur

wouter1981 schreef op maandag 16 mei 2016 @ 14:19:
Ja dat lijkt mij ook dan. Je kunt de controller ook op een Raspberry Pi draaien. Die koop je voor ongeveer €50.

MvL schreef op zondag 15 mei 2016 @ 21:14:
Zijn de UAP's nu ook hellemaal in te stellen via de cli?

slooffmaster schreef op maandag 16 mei 2016 @ 15:09:
[...]


Nee, is ook niet de bedoeling van UBNT om dat mogelijk te maken. Dus of controller of de configuratie app die wel wat minder mogelijkheden biedt...

GEi schreef op dinsdag 17 mei 2016 @ 13:33:
Kreeg afgelopen nacht een nieuwsbrief van Ubiquiti: Link.

Quote: "In recent days, we’ve seen virus activity taking network devices offline. In most cases, devices are reset to factory defaults. In other cases, devices are still operational, but inaccessible. The virus is using an HTTP/HTTPS exploit that doesn’t require authentication. Simply having a radio with out-of-date firmware and having its HTTP (port 80)/HTTPS (port 443) interface exposed to the Internet is enough to get infected.".

Wellicht interessant om met jullie te delen, mocht je de nieuwsbrief niet krijgen maar wel een product gebruiken in de risicogroep.

Jeroen_ae92 schreef op dinsdag 17 mei 2016 @ 19:12:
Dat fantastische Java product? Wel iets maar ik vond het een draak van een ding. Maar als ie werkte, was het wel handig en overzichtelijk.

djkavaa schreef op donderdag 12 mei 2016 @ 22:58:
[...]

De IR ringen zijn nog niet verkrijgbaar had ze wel in bestelling staan, maar zijn nog niet geleverd door de distri.
...

Jeroen_ae92 schreef op dinsdag 17 mei 2016 @ 21:01:
Het werk in dit geval andersom... In de software Aircontrol kijk je naar de airOS devices. Deze dien je dus vanuit Aircontrol toe te voegen en niet aanmelden op een controller vanuit AirOS. Tis geen Unifi

[ Voor 5% gewijzigd door xbeam op 17-05-2016 22:35 ]

[ Voor 3% gewijzigd door xbeam op 18-05-2016 10:10 ]

xbeam schreef op woensdag 18 mei 2016 @ 00:01:
Dat had ik ook gevonden, maar ik had gehoopt dat er iemand is die het al een keer in de cloud gedraait heeft en duidelijk kan uitleggen hoe het werkt. want op het ubnt forum kan ik dit ook niet echt achter halen

zeroday schreef op woensdag 18 mei 2016 @ 20:42:
is er nog een mogelijkheid om de certificaat op het locale netwerk in orde te krijgen voor de unifi controller?

Deze draait bij mij op https://unifi.local

maar tsja.. al dat geëmmer met die certificaten ...
en om nu intern met echte domeinen te werken? Wat is de beste oplossing?

rally schreef op zaterdag 14 mei 2016 @ 16:33:
[...]


Top. Al mijn netwerk apparatuur staat namelijk in de woonkamer en mijn vorige router (een Zywall USG 210) had wel twee fans, maar dat was niet storend. Ik hoop eenzelfde geluidsniveau van de 16-poorts switch van Ubiquiti.

Ik wacht in spanning af

tcviper schreef op donderdag 19 mei 2016 @ 16:33:
[...]


Bij deze.. US Switch 16 poorts maakt nauwelijks of geen geluid
In vergelijking met de USG Pro is ie bijna stil.

tcviper schreef op donderdag 19 mei 2016 @ 16:33:
[...]


Bij deze.. US Switch 16 poorts maakt nauwelijks of geen geluid
In vergelijking met de USG Pro is ie bijna stil.

Packetloss schreef op donderdag 19 mei 2016 @ 20:59:
[...]


Begrijp ik het goed dat deze notice niet relevant is wanneer je Unifi producten zoals de UniFi AP-AC-Pro gebruikt, toch?

tcviper schreef op donderdag 19 mei 2016 @ 16:33:
[...]


Bij deze.. US Switch 16 poorts maakt nauwelijks of geen geluid
In vergelijking met de USG Pro is ie bijna stil.

inbedrijf schreef op donderdag 19 mei 2016 @ 22:17:
Ik het het volgende probleem:

Ik heb twee AC AP lite, gisteren heb ik deze opnieuw geïnstalleerd, ik deed dit van mijn windows laptop omdat mijn macbook air geen UTP poort heeft nadat dit gedaan te hebben, heb ik een backup gemaakt en deze in de controller software op mijn mac geplaatst. Sinds dien kan ik niet meer inloggen op de controller op mijn macbook.... Iemand enige idee?

Packetloss schreef op donderdag 19 mei 2016 @ 20:59:
[...]


Begrijp ik het goed dat deze notice niet relevant is wanneer je Unifi producten zoals de UniFi AP-AC-Pro gebruikt, toch?

Jeroen_ae92 schreef op donderdag 19 mei 2016 @ 22:39:
En log je in met dezelfde gegevens als van de gemigreerde controller? Deze worden op de installatie namelijk overschreven door die uit de backup.

iCrOn schreef op donderdag 19 mei 2016 @ 22:36:
[...]


Probeer het eens met een andere browser. Was het een verse installatie of had je al eens eerder een controller gedraaid op de macbook air?

Dennis schreef op vrijdag 20 mei 2016 @ 11:00:
Vraagje aan de mensen hier... ik zit ook te denken om een Ubiquiti UniFi AP AC PRO aan te schaffen. Nu wil ik dan ook de - vaak verafschuwde - controller software draaien.

Omdat ik geen VM heb en die ook zeker niet wil, zou dat voor mij betekenen in een FreeNAS jail. Dat is o.a. hier beschreven en lijkt dus mogelijk te moeten zijn, maar ben benieuwd of er mensen zijn die dit al hebben uitgeprobeerd.

inbedrijf schreef op vrijdag 20 mei 2016 @ 10:32:


Er is al eerder een controller op de macbook air geïnstalleerd. En ik log inderdaad in met de inlog gegevens die met de backup zijn meegenomen.

Een andere browser heb ik ook geprobeerd, maar geen resultaat. (cache geleegd etc etc)

Hoe verwijder je eigenlijk de complete controller van os x?

[ Voor 11% gewijzigd door iCrOn op 20-05-2016 11:38 . Reden: extra info ]

djkavaa schreef op vrijdag 20 mei 2016 @ 11:09:
Niet geprobeerd gezien wij een Controller draaien voor alle klanten in het Datacenter.
Maar met een Jail zou gewoon prima moeten werken
Hij heeft weinig resources nodig en weet dat er Jails voor zijn dus moet lukken. Gewoon proberen zou ik zeggen.

iCrOn schreef op vrijdag 20 mei 2016 @ 11:26:
[...]

Druk in Finder in de menu balk op Ga terwijl je de optie (alt) toets indruk dan zie je Bibliotheek staan dan ga je naar de map Application Support -> UniFi die verwijder je of sla hem even ergens anders op of pas de naam aan. De controller die in je applicatie map staat kan je verwijderen. Dan zou je weer van nul moeten kunnen beginnen. Even opnieuw installeren.

Je hebt niet toevallig een beta 5 controller gebruikt op je windows pc en op je mac een versie 4 controller? Want dat gaat ook niet.

Dennis schreef op vrijdag 20 mei 2016 @ 11:31:
[...]

Ik ga het dit weekend wel eens proberen. Als ik de software succesvol kan draaien schaf ik zo'n Ubiquiti ding aan .

Dennis schreef op vrijdag 20 mei 2016 @ 11:31:
[...]

Ik ga het dit weekend wel eens proberen. Als ik de software succesvol kan draaien schaf ik zo'n Ubiquiti ding aan .

[ Voor 19% gewijzigd door nickbock op 20-05-2016 12:55 ]

michielonline schreef op vrijdag 20 mei 2016 @ 21:02:
Ok ik heb de volgende situatie:

EdgeRouter POE pppoe0 public IP, eth1 192.168.101.1 vtun1 192.168.99.3
EdgeRouter Lite eth0.20 192.168.20.1 eth1 public IP, vtun1 192.168.99.4
Open VPN tunnel tussen beide routers is up and running.

Nu wil ik graag middels policy based routing verkeer van een bepaald source adres achter ERL eth0.20 door de openvpn tunnel duwen en via pppoe0 naar buiten laten gaan op de ERPOE.
Hiervoor gebruik ik de volgende config, echter no luck. Wat doe ik fout?

set protocols static table 1 interface-route 0.0.0.0/0 next-hop-interface vtun1

set firewall group network-group LAN_NETS network 192.168.1.0/24
set firewall group network-group LAN_NETS network 192.168.2.0/24
set firewall group network-group LAN_NETS network 192.168.20.0/24
set firewall group network-group LAN_NETS network 192.168.30.0/24

set firewall group address-group ToNL address 192.168.20.43

set firewall modify SOURCE_ROUTE rule 10 description "LAN to LAN skip PBR"
set firewall modify SOURCE_ROUTE rule 10 destination group network-group LAN_NETS
set firewall modify SOURCE_ROUTE rule 10 modify table main

set firewall modify SOURCE_ROUTE rule 30 description "traffic from address group ToNL to tunnel"
set firewall modify SOURCE_ROUTE rule 30 source group address-group ToNL
set firewall modify SOURCE_ROUTE rule 30 modify table 1

set interfaces ethernet eth0 vif 20 firewall in modify SOURCE_ROUTE

6K schreef op vrijdag 20 mei 2016 @ 22:26:
Ik heb niet zo veel ervaring met het opzetten van netwerken, anders dan next-next finish, en nu heb ik 2 AC PRO achter een, jawel, XperiaBox hangen.
De XPeriaBox regelt DHCP en geen WiFi, de AC's andersom.

Alles is simpel opgezet, maar om de 1 of andere reden wordt het internet (ook de bekabelde devices) soms 2 minuten stil gelegd. Soms eens per 2 dagen, vanavond 6 keer in een uur.

Uplink Connectivity Monitor staat uit en er wordt nergens iets gelogd. Na 2 minuten komt het gehele netwerk weer netjes online. De controller software (localhost) en de Xperiabox zijn gewoon te benaderen en de TV doet het (zelfde netwerk)

Iemand enig idee?

wouter1981 schreef op maandag 16 mei 2016 @ 11:32:
[...]


Ik zie prijzen van $88. https://aws.amazon.com/ec2/pricing/

MikeVM schreef op vrijdag 20 mei 2016 @ 22:46:
kan ik de internetsnelheid van een computer limiteren (maar de lokale snelheid behouden) met een edgerouter lite?

nickbock schreef op vrijdag 20 mei 2016 @ 12:54:
Werkt prima. Ik heb het laatst aan de praat gekregen in een FreeNas Jail met behulp van deze thread op het FreeNas forum

Dennis schreef op zaterdag 21 mei 2016 @ 12:21:
[...]
Van de week in de winkel maar eens zo'n apparaat halen! En vandaag nog eens even kijken of ik een mooi certificaat kan genereren en de DNS naam in mijn interne DNS kan zetten.

arnoudx6 schreef op zaterdag 21 mei 2016 @ 12:31:
Super! Als je zelf een domein heb kun je kijken naar een LetsEncrypt oplossing die gebruik ik ook voor mijn Cloud Controller.

[ Voor 14% gewijzigd door Dennis op 21-05-2016 14:27 ]

Jeroen_ae92 schreef op vrijdag 20 mei 2016 @ 22:39:
[...]


Draai de 2 modify rules om. 192.168.20.43 matched al op de eerste rule dus volgt ie table main.

sidjoesz schreef op zondag 22 mei 2016 @ 08:11:
Goedemorgen Allen,

Heb een vraag over de Unifi AC LR. Ik wil deze op de muur plaatsen, alleen zit de loze leiding waar die op moet laag ( ong 30cm van de vloer).

Zal dat effect hebben op het signaal? Ik heb geen mogelijkheid om het hoger te plaatsen zonder dat het aan een wand/plafond zit.

Kek schreef op zondag 22 mei 2016 @ 15:16:
Ik heb sinds enige tijd mijn unifi controller applicatie op een VPS draaien, dit zodat ik er altijd bij kan (ook als ik niet thuis ben) en ik 1 controller instance kan gebruiken voor meerdere fysieke locaties.

De controller is dus gewoon benaderbaar via internet, mijn vraag; wat denken jullie van de beveiliging van de software? het draait nu op een standaard debian jessie installatie.. moet ik aan extra hardening doen (naast de standaard debian poorten dicht etc) en zo ja wat zijn dan goede manieren..?

Dennis schreef op zondag 22 mei 2016 @ 17:13:
[...]

Dat hangt af van de rest van de security van je netwerk. Ik heb ook een aantal diensten op een VPS draaien en die gebruik ik ook binnen mijn netwerk. Maar tussen de VPS (cloud) en mijn eigen locatie draait een VPN.

Als jij ook een VPN gebruikt én je hebt je VPS op de resterende internetverbinding helemaal dichtstaan, dan loop je praktisch weinig risico.

MvL schreef op zondag 22 mei 2016 @ 18:50:
Dat is een aardig gepruts als je met de oude netwerk apparatuur in een ander subnet zit en je moet een UniFi gateway pro 4 installeren.., die zit standaard op 192.168.1. Volgens mij is dat niet even simpel te veranderen...

sidjoesz schreef op zondag 22 mei 2016 @ 08:11:
Goedemorgen Allen,

Heb een vraag over de Unifi AC LR. Ik wil deze op de muur plaatsen, alleen zit de loze leiding waar die op moet laag ( ong 30cm van de vloer).

Zal dat effect hebben op het signaal? Ik heb geen mogelijkheid om het hoger te plaatsen zonder dat het aan een wand/plafond zit.

MvL schreef op zondag 22 mei 2016 @ 19:10:
Ik heb de server waar de controller op draait (Docker) idd ook op een fixed adres. Ik heb nu alles op 192.168.1 zitten was het minste werk. Ik had op dat moment niet zoveel tijd. Heb jij nog een handige tip hoe je dit eventueel makkelijk kan veranderen. Ik snap niet dat dat nog niet in de web interface zit van de UnFi.

Ik krijg van de week een Cloud Key misschien dan een mooi moment om het te veranderen.

Bierkameel schreef op maandag 23 mei 2016 @ 10:20:
Ligt eraan wat je voor speciale dingen wilt gebruiken.
Ik gebruik de normale USG thuis voor een paar simpele port forwards en VPN en dat ding werkt perfect op mijn 100mbit glaslijntje.

slooffmaster schreef op maandag 23 mei 2016 @ 10:34:
[...]

helemaal mee eens; als je geen speciale dingen wilt (check anders hier even als iets in gedachten hebt) is de USG een meer dan prima router. Met DPI krijg je mooie inzichten in het verkeer voor zowel wired als wireless clients. Nog mooier is als je ook een Unifi switch neemt; dan is het opzetten van je netwerk met bijvoorbeeld VLANs een makkie... Die wel wat duurder maar het wel waard.

Jeroen_ae92 schreef op donderdag 12 mei 2016 @ 23:19:
[...]
De Unifi-Video software pingt niet... Die stuurt mailtjes.

Leuk met het zonnescherm uit of de kinderen die in en uit wandelen... Krijg soms wel 100 mailtjes tijdens mijn kantooruren

UltraSub schreef op maandag 23 mei 2016 @ 15:27:
Heb nu 2 8 port netgears en een 24p 3com voor bedraad verkeer. Die 24p gaat eruit, zuipt stroom en gebruik daar nog maar een port of 4. De netgear in het tv-meubel zit aardig vol, de netgear in de meterkast zit vol. Ik zie even niet echt de toegevoegde waarde om een netgear te vervangen door een Unifi switch in de meterkast, afgezien van het feit dat ik dan de 24p op zolder kan vervangen door een netgear die dan over is. Ik zie ook niet echt de noodzaak van vlans. Vroeger gedaan, maar het hoeft op dit moment niet. Wat biedt een Unifi switch me in dat geval dan nog meer? Waarom zou ik daar ruim 200 meer voor neerleggen dan voor bijvoorbeeld nog zo'n netgear?

UltraSub schreef op maandag 23 mei 2016 @ 16:11:
@haik01; ik wil gewoon alleen gbps poorten in mijn netwerk. Wie weet wat er ineens ingeprikt moet worden
@slooffmaster; Als voorbeeld, het is dus niet zo dat ik door zo'n switch in mijn netwerk te hangen meer stats of inzicht krijg of zo? Want ik kan me dat eigenlijk niet voorstellen, dan zou de USG dat ook al moeten kunnen regelen. Denk ik zo. En dan blijft er for now weinig over voor me om de meerprijs te justificeren.

As of this writing, I'm utilizing v4.2 of the Unifi Controller. In this version of the software, you can modify the following settings for the USG.
WAN connection Type (static, dhcp, pppoe. So far I haven't seen IPv6 options)
LAN Address (Again, haven't seen IPv6 options)
DHCP Range (Literally only the range, no static assignment etc.) UPDATE1: There ARE static assignments, but not where you'd expect them. See the update below.
Port Forwarding (Think basic port forwarding, no option for Hairpin or advanced NAT)
Remote User VPN
Site-To-Site VPN

If you're like me, there are many other things you want to do with the device. For instance, here are some things I'd expect to be able to do from the interface, that I currently cannot.
Static DCHP Leases
DynamicDNS Service Updates
Firewall Configuration
Hairpin NAT
Advanced NAT's (complete control of source/destination etc.)
UPNP

[ Voor 19% gewijzigd door UltraSub op 23-05-2016 20:34 ]

[ Voor 100% gewijzigd door Verwijderd op 23-05-2016 23:56 ]

Dw1-nl schreef op maandag 23 mei 2016 @ 20:01:
Heb sinds kort een AP LR vroeg me af, wat doet de gemiddelde tweaker? Ophangen aan het plafond of aan de muur?

1. Hoe kom je achter zoiets?
2. Wat is een niet al te dure oplossing om die 3 switches te vervangen, zonder dat ik hetzelfde probleem weer tref?

B2 schreef op zaterdag 21 mei 2016 @ 08:51:
[...]


Ik heb wel eens zoiets gehad meteen experiabox V8 en een tplink switch. Kwam volgens mij door multicast verkeer waar de switch een paar seconden van over z'n nek ging.

6K schreef op dinsdag 24 mei 2016 @ 11:56:
1 keer raden wat voor switch ik er tussen heb zitten (3x): TPLink

Dit verklaard ook waarom de TV het blijft doen en bekabelde apparaten buiten Unifi ook stopten. 2 vervolgvragen:

1. Hoe kom je achter zoiets?
2. Wat is een niet al te dure oplossing om die 3 switches te vervangen, zonder dat ik hetzelfde probleem weer tref?

[...]

B2 schreef op dinsdag 24 mei 2016 @ 12:14:
[...]


Ik denk, maar dat heb ik nooit uitgeprobeerd, dat het verholpen is met een switch welke juist aan IGMP snooping doet. Kan de Ubiquiti dat niet voor je WiFi gedeelte?

[ Voor 37% gewijzigd door eymey op 24-05-2016 13:24 ]

[ Voor 7% gewijzigd door Verwijderd op 24-05-2016 14:35 ]

[ Voor 7% gewijzigd door Thijs8472 op 24-05-2016 15:34 ]

nl.mark schreef op dinsdag 24 mei 2016 @ 21:34:
Wellicht een hele domme vraag, maar ik kom er niet uit qua (voor mij) ingewikkelde opstellingen in dit topic.

Ik heb een TP-Link Archer C7 router (begane grond) en wil deze op de 1e en 2e verdieping versterken door op iedere verdieping een Ubiquiti UniFi AP-AC LITE op te hangen. Deze verbind ik middels CAT5E met de router. Gaan de Ubiquiti UniFi's dan werken als accesspoint / range extender of heb ik nog extra hardware nodig?

1
2
3
4
5

configure
edit service dns
set forwarding options host-record=HOSTNAME,IPADDRESS
commit
save

1
2
3
4
5
6
7
8
9
10
11
12
13

{
  "service": {
    "dns": {
      "forwarding": {
        "options": [
          "host-record=unifi,192.168.x.x",
          "host-record=test1,192.168.x.x",
          "host-record=test2,192.168.x.x"
        ]
      }
    }
  }
}

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

{
  "system": {
    "static-host-mapping": {
      "host-name": {
        "host1.domain": {
          "alias": [ "host1" ],
          "inet": [ "192.168.x.x" ]
        },
        "host2.domain": {
          "alias": [ "host2", "otheralias" ],
          "inet": [ "192.168.x.x" ]
        }
      }
    }
  }
}

[ Voor 56% gewijzigd door UltraSub op 25-05-2016 16:07 ]

TPA schreef op woensdag 25 mei 2016 @ 09:49:
Hallo

Ik heb een 100/100 glasverbinding van kpn en straks een 500/500.
Ik heb inmiddes een Ubiquiti edge router light gekocht en 2 ap Ac lite.
Maar wat is beter van onderstaande opstellingen:

1. Eth0 wan, eth1 lan, eth0 experiabox met telefoon en tv
2. eth0 wan, eth1 lan/telefoon/tv en eth2 Wlan. Telefoon via ethernet kabel in unmanaged switch naar experiabox.
3. Managed switch met 3 vlans. 1 inkomend dan splitsen naar 1 Edgerouter voor internet, 1 naar experiabox tbv tv en telefoon.
Resterende poorten op de switch gescheiden van deze 3 poorten tbv intern internet netwerk.

Of hebben jullie een nog betere opstelling?

L201 schreef op woensdag 25 mei 2016 @ 12:05:
Interessante vraag, aangezien ik daar binnenkort ook over na mag denken...
Ik sta op het punt om een EdgeRouter PoE 5 port te kopen, icm met 3x een AC AP (2x Lite, 1x LR). Mijn idee was om deze AP's dan via de ERP te voeden, en dus de 3 AP's op de porten eth2, eth3 en eth4 te zetten.

Eth0 had ik dan in gedachten voor WAN en eth1 voor LAN, maar dat kan ik dus sowieso beter omdraaien begrijp ik
Ik zit hier ook met een alles in 1 glasvezel lijn (van xs4all). Ipv een experiabox heb ik een Fritz!Box 7490... Hoe zou ik die setup dan het beste kunnen laten lopen?

Moet ik dan mijn ERP (eth1) achter mijn Genexis hangen (heeft enkel een eth uit), eth0 voor mijn LAN en eth2 naar de FB? In dat geval verlies ik 1 PoE port en moet ik voor 1AP met een injector gaan werken, wat ik jammer zou vinden...

L201 schreef op woensdag 25 mei 2016 @ 12:17:
En zou de Netgear ProSafe GS108E dan volstaan als managed switch? Of zijn er andere/betere alternatieven?