[Ervaringen/discussie] Ubiquiti-apparatuur

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50

firewall {                                                                                                            
     all-ping enable                                                                                                   
     broadcast-ping disable                                                                                            
     ipv6-receive-redirects disable                                                                                    
     ipv6-src-route disable                                                                                            
     ip-src-route disable                                                                                              
     log-martians enable                                                                                               
     name WAN_IN {                                                                                                     
         default-action drop                                                                                           
         description "WAN to internal"                                                                                 
         rule 10 {                                                                                                     
             action accept                                                                                             
             description "Allow established/related"                                                                   
             state {                                                                                                   
                 established enable                                                                                    
                 related enable                                                                                        
             }                                                                                                         
         }                                                                                                             
         rule 20 {                                                                                                     
             action drop                                                                                               
             description "Drop invalid state"                                                                          
             state {                                                                                                   
                 invalid enable                                                                                        
             }
         }
     }
     name WAN_LOCAL {
         default-action drop
         description "WAN to router"
         rule 10 {
             action accept
             description "Allow established/related"
             state {
                 established enable
                 related enable
             }
         }
         rule 20 {
             action drop
             description "Drop invalid state"
             state {
                 invalid enable
             }
         }
     }
     receive-redirects disable
     send-redirects enable
     source-validation disable
     syn-cookies enable
 }

[ Voor 54% gewijzigd door L201 op 03-06-2016 22:42 ]

L201 schreef op vrijdag 03 juni 2016 @ 22:28:
Vandaag even bezig geweest om mijn vorige week binnen gekomen ER-PoE te verkennen. Na eerst de firmware geupdate te hebben naar de laatste versie alle configuratie schermen doorgelopen. Vorige week had ik de handleiding als eens doorgenomen als voorbereiding.

Omdat het me toch handiger leek om met een basis te starten heb ik de Wizard voor SOHO gebruikt (WAN+2LAN2). Daarna een VLAN id 6 aangemaakt, en vervolgens een pppoe daarop gezet. (gezien deze instructie voor FTTH Xs4all: ThinClientQ in "KPN Glasvezel i.c.m. UbiQuiti EdgeRouter").

Toen mijn Fritz!Box eens losgehaald en die kabel in de ERP gestopt op eth0.. Ik zie dat mijn (publieke) ipadres op het dashboard verschijnt, dus dat is een goed teken.
Geprobeerd te pingen naar 8.8.8.8 vanaf mijn eigen aangesloten laptop, maar helaas... Diezelfde ping vanaf de ERP ging echter wel goed, dus zal het kennelijk in mijn routing en/of firewall configuratie zitten.
Gezien het feit dat ik de wizard was gevolgd ging ik er eigenlijk min of meer vanuit dat dat dus ook wel gezet zou zijn, maar kennelijk niet dus (of er is iets anders aan de hand).

Maar iemand hier bekend met het feit dat er nog een route aangemaakt moet worden hiervoor? Of dat er nog wat in de firewall opengezet moet gaan worden (die is idd nog vrij kaal met, even uit het hoofd, een default drop en allow voor connected). Ik worstel nog een beetje met die firewall hoe die rules in elkaar steken.. Wanneer is het een rule voor IN of voor OUT of LOCAL, etc

Ik kan straks wel even mijn config plaatsen, als ik dat nu doe ben ik mijn internet eerst weer kwijt dus kan ik dit niet posten

edit:
Zo ziet op dit moment mijn firewall config eruit

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50

firewall { all-ping enable broadcast-ping disable ipv6-receive-redirects disable ipv6-src-route disable ip-src-route disable log-martians enable name WAN_IN { default-action drop description "WAN to internal" rule 10 { action accept description "Allow established/related" state { established enable related enable } } rule 20 { action drop description "Drop invalid state" state { invalid enable } } } name WAN_LOCAL { default-action drop description "WAN to router" rule 10 { action accept description "Allow established/related" state { established enable related enable } } rule 20 { action drop description "Drop invalid state" state { invalid enable } } } receive-redirects disable send-redirects enable source-validation disable syn-cookies enable }

[ Voor 1% gewijzigd door Jeroen_ae92 op 03-06-2016 23:24 . Reden: Niemand die dit leest maargoed, dingen toegevoegd enzow ]

maarud schreef op vrijdag 03 juni 2016 @ 22:51:
[...]

Hmz ik dacht passieve = 24v maar kan idd ook 48v zijn zie ik nu... Dat is jammer 😂

[ Voor 25% gewijzigd door smeerbartje op 04-06-2016 09:41 ]

smeerbartje schreef op zaterdag 04 juni 2016 @ 09:04:

Het liefst wil ik een 8-poorts router (wifi hoeft niet) met veel opties. Maar om nu gelijk 300 euro neer te tellen, dat vind ik wat overdreven. De 5-poorts Edgerouter lijkt me prima voor mijn eisen, echter ik kom een aantal poortjes te kort.

smeerbartje schreef op zaterdag 04 juni 2016 @ 09:04:
Ik ben me aan het orienteren om een nieuwe router aan te schaffen. Ik heb nu een Ubuntu servertje in de meterkast met tee NICs erin en via IPTABLES routeer ik het verkeer. Ik heb dus m'n eigen router gemaakt. Alleen ik wil hier vanaf. Een dedicated router is voor mij toch beter, voor als ik m'n server weer eens naar de klote heb geholpen .

Alleen nu het probleem: hoe zoek ik een geschikte router voor mij? Het Ubiquiti spul lijkt me erg geschikt, maar er zijn zoveel modellen! Wat is bijvoorbeeld het verschil tussen een USG Pro en een Edgerouter? Ik ben het overzicht een beetje kwijt namelijk. Ook vond ik deze, maar die staat dan weer niet op de Ubuquiti site zelf .

Het liefst wil ik een 8-poorts router (wifi hoeft niet) met veel opties. Maar om nu gelijk 300 euro neer te tellen, dat vind ik wat overdreven. De 5-poorts Edgerouter lijkt me prima voor mijn eisen, echter ik kom een aantal poortjes te kort.

[ Voor 27% gewijzigd door |sWORDs| op 04-06-2016 10:56 ]

smeerbartje schreef op zaterdag 04 juni 2016 @ 09:04:
Ik ben me aan het orienteren om een nieuwe router aan te schaffen. Ik heb nu een Ubuntu servertje in de meterkast met tee NICs erin en via IPTABLES routeer ik het verkeer. Ik heb dus m'n eigen router gemaakt. Alleen ik wil hier vanaf. Een dedicated router is voor mij toch beter, voor als ik m'n server weer eens naar de klote heb geholpen .

Alleen nu het probleem: hoe zoek ik een geschikte router voor mij? Het Ubiquiti spul lijkt me erg geschikt, maar er zijn zoveel modellen! Wat is bijvoorbeeld het verschil tussen een USG Pro en een Edgerouter? Ik ben het overzicht een beetje kwijt namelijk. Ook vond ik deze, maar die staat dan weer niet op de Ubuquiti site zelf .

Het liefst wil ik een 8-poorts router (wifi hoeft niet) met veel opties. Maar om nu gelijk 300 euro neer te tellen, dat vind ik wat overdreven. De 5-poorts Edgerouter lijkt me prima voor mijn eisen, echter ik kom een aantal poortjes te kort.

alexwel schreef op zaterdag 04 juni 2016 @ 11:12:
[...]


In de volgende video wordt het verschil tussen de USG en de Edgerouter Lite uitgelegd, wellicht heb je daar wat aan: YouTube: USG vs. EdgeRouter

• New DPI view, found under Insights
• Add manual Site to Site VPN configuration option under Settings>Networks (currently in beta form)
• Add Smart Queue QoS
• [list]
• This is the same implementation as in EdgeOS (see HERE). Currently phase 1, which is simply WAN speed. Will add advanced options in future.
• Do note, that when this is enabled you will not be able to use DPI as traffic will not be offloaded.
• Maximum throughput will be affected as traffic is not offloaded. There is a rough guide in the above article.
• [/list]
• Add option to remap VOIP port as WAN2 on USG (UGW3).
• Add configurable options for LAN2 for USG-Pro. No need to enable VoIP anymore (actually not an option anyway).

• IPv6
• [list]
• WAN support
• IPv6-PD
• Full IPv6 implementation
• [/list]
• QoS
• [list]
• Full QoS exposed in UI
• Smart Queue (details in EdgeOS 1.7.0 release notes, HERE)
• [/list]
• Firewall
• [list]
• Full control (create rules, change order, etc.)
• [/list]
• NAT
• [list]
• Full control (create rules, change order, etc.)
• Hairpin on/off
• [/list]
• Static routes
• Website blocking
• DPI
• [list]
• Phase 1 implemented, more to come including historical data, user/network/SSID blocking and/or rate limiting, and more.
• [/list]
• Pull EdgeRouter config
• Config Tree, similar to EdgeRouter (exposing many CLI options)
• PBR
• [list]
• May be implemented in stages, TBD
• [/list]
• Integrate FreeRADIUS, for better remote user VPN management (possibly expanded for other authentication).
• Merging latest EdgeOS code (this will always be ongoing)
• Manage static IP entries
• [list]
• Full manual control (view/add/edit), without relying on the client to be connected
• [/list]
• Manage static DNS entries

[ Voor 37% gewijzigd door |sWORDs| op 04-06-2016 12:43 ]

zeroday schreef op donderdag 02 juni 2016 @ 15:23:
[...]


die zou je op LAN2 kunnen zetten maar dan kan je weer gaan stoeien als je bijv. nog de client horizonbox hebt (zo'n 2e slave)
ikzelf heb hem gewoon aan de switch hangen en ervoor gezorgt dat ik via de router er toch bij kan mocht ik wat willen instellen in de HB box (probleem bij HB is dat bijv. mijn WLAN op 5Ghz niet uitgezet kan worden. springt elke keer weer aan.

Jeroen_ae92 schreef op vrijdag 03 juni 2016 @ 23:23:
[...]


Long story short... Kijk even naar je NAT regels. Als je eerst ETH0 als WAN had en nu PPPOE0 dan moet je dit wel aanpassen... Immers, nu probeert ie je verkeer naar buiten over de verkeerde interface te proppen.

In het verlengde daarvan, je firewall sets moeten dus ook op PPPOE0 komen in de resp. direction IN en LOCAL

GEi schreef op zaterdag 04 juni 2016 @ 13:27:
Ik ken deze router niet zo goed, maar als deze hardware acceleration heeft, deze is uitzetten? Bij mijn eigen router gaf dit een enorme snelheids-boost (Asus 68u).

1
2
3

set system offload ipv4 vlan enable
set system offload ipv4 pppoe enable
set system offload ipv4 forwarding enable

Jeroen_ae92 schreef op zaterdag 04 juni 2016 @ 16:09:
Dat is het wel enkel niet voor Vlan, ipsec en PPPoE interfaces

Jeroen_ae92 schreef op vrijdag 03 juni 2016 @ 23:23:
[...]


Long story short... Kijk even naar je NAT regels. Als je eerst ETH0 als WAN had en nu PPPOE0 dan moet je dit wel aanpassen... Immers, nu probeert ie je verkeer naar buiten over de verkeerde interface te proppen.

In het verlengde daarvan, je firewall sets moeten dus ook op PPPOE0 komen in de resp. direction IN en LOCAL

TPA schreef op zondag 05 juni 2016 @ 09:29:
[...]


Jeroen, zou ook eens met mijn config kunnen meekijken?

TPA in "\[Ervaringen/discussie] Ubiquiti-apparatuur"

Internet doet ie als een tierelier maar telefoon en tv voor geen meter.

Eth0 lan
Eth1 wan
Eth2 experiabox

Thnx

VHware schreef op zaterdag 04 juni 2016 @ 10:17:
[...]
Waar heb je al die poorten op een router voor nodig? Houd er rekening mee dat de Ubiquiti routers dus routers zijn en geen router met enkel een WAN-poort en verder een LAN-switch. Een 3-poortsrouter is voor thuisgebruik genoeg, voor meer LAN-poorten heb je dan een switch nodig.

|sWORDs| schreef op zaterdag 04 juni 2016 @ 10:21:
[...]

https://www.ubnt.com/unifi-routing/usg/
https://www.ubnt.com/down...i_Security_Gateway_DS.pdf
https://www.ubnt.com/downloads/guides/UniFi/USG_QSG.pdf

De Unify gateway/switch modellen kun je met dezelfde controller als de AP's configureren. Verder zijn ze vrijwel (Edge Lite -> USG, andere kleur en kleinere behuizing, switch andere kleur behuizing + console port, etc) gelijk aan de Edge modellen.

Waar je wel even op moet letten is dat je de 8 poorten niet als switch zou moeten gebruiken en als je lokale DNS op je router wil Ubiquiti dat niet heeft. Consumer grade routers hebben een ingebouwde 5-8 poorts managed switch waarvan één poort aan een NIC zit. De 'pro' routers hebben 2-8 NIC's.

Als je geen overige Ubiquiti apparatuur hebt en niet meer dan 4 router poorten (again != switch) nodig hebt zou een HW box met pfSense ook een goed alternatief kunnen zijn. Of zoiets als een NUC met een trunk (en eventueel een hypervisor).

[ Voor 4% gewijzigd door smeerbartje op 05-06-2016 13:40 ]

Jeroen_ae92 schreef op zondag 05 juni 2016 @ 12:53:
[...]


Kun je de config even plaatsen tussen de code tags? Dat leest makkelijker.

[ code ] [ /code]

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-name WANv6_IN {
        default-action drop
        description "WAN inbound traffic forwarded to LAN"
        enable-default-log
        rule 10 {
            action accept
            description "Allow established/related sessions"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    ipv6-name WANv6_LOCAL {
        default-action drop
        description "WAN inbound traffic to the router"
        enable-default-log
        rule 10 {
            action accept
            description "Allow established/related sessions"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow IPv6 icmp"
            protocol ipv6-icmp
        }
        rule 40 {
            action accept
            description "Allow dhcpv6"
            destination {
                port 546
            }
            protocol udp
            source {
                port 547
            }
        }
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        rule 10 {
            action accept
            description "Allow established/related"
            log enable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            log enable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        enable-default-log
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        aging 300
        bridged-conntrack disable
        hello-time 2
        max-age 20
        priority 32768
        promiscuous disable
        stp false
    }
    ethernet eth0 {
        address 192.168.1.254/24
        description "eth0 - LAN"
        duplex auto
        ipv6 {
            dup-addr-detect-transmits 1
            router-advert {
                cur-hop-limit 64
                link-mtu 0
                managed-flag false
                max-interval 600
                name-server 2001:4860:4860::8888
                name-server 2001:4860:4860::8844
                other-config-flag false
                prefix ::/64 {
                    autonomous-flag true
                    on-link-flag true
                    valid-lifetime 2592000
                }
                radvd-options "RDNSS 2001:4860:4860::8888 2001:4860:4860::8844 {};"
                reachable-time 0
                retrans-timer 0
                send-advert true
            }
        }
        speed auto
    }
    ethernet eth1 {
        description "eth1 - FTTH"
        duplex auto
        mtu 1512
        speed auto
        vif 4 {
            address dhcp
            description "eth1.4 - IPTV"
            dhcp-options {
                client-option "send vendor-class-identifier "IPTV_RG";"
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
                default-route no-update
                default-route-distance 210
                name-server update
            }
        }
        vif 6 {
            description "eth1.6 - Internet"
            mtu 1508
            pppoe 0 {
                default-route auto
                dhcpv6-pd {
                    no-dns
                    pd 0 {
                        interface eth1 {
                            prefix-id :1
                            service slaac
                        }
                        prefix-length /48
                    }
                    rapid-commit disable
                }
                firewall {
                    in {
                        ipv6-name WANv6_IN
                        name WAN_IN
                    }
                    local {
                        ipv6-name WANv6_LOCAL
                        name WAN_LOCAL
                    }
                }
                idle-timeout 180
                ipv6 {
                    address {
                        autoconf
                    }
                    dup-addr-detect-transmits 1
                    enable {
                    }
                }
                mtu 1500
                name-server auto
                password ppp
                user-id "mijn_MAC-Adres"@internet
            }
        }
        vif 7 {
            bridge-group {
                bridge br0
            }
            description "eth1.7 - VOIP"
            mtu 1500
        }
    }
    ethernet eth2 {
        description "eth2 - ExperiaBox"
        duplex auto
        speed auto
        vif 7 {
            bridge-group {
                bridge br0
            }
            description "eth2.7 - ExperiaBox VOIP"
            mtu 1500
        }
    }
    loopback lo {
    }
}
protocols {
    igmp-proxy {
        interface eth0 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
        interface eth1.4 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
    }
    static {
        interface-route6 ::/0 {
            next-hop-interface pppoe0 {
            }
        }
        route 213.75.112.0/21 {
            next-hop 10.203.0.1 {
            }
        }
    }
}
service {
    dhcp-server {
        disabled false
        global-parameters "option vendor-class-identifier code 60 = string;"
        global-parameters "option broadcast-address code 28 = ip-address;"
        hostfile-update disable
        shared-network-name LAN {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.254
                dns-server 8.8.8.8
                dns-server 8.8.4.4
                lease 86400
                start 192.168.1.110 {
                    stop 192.168.1.250
                }
                static-mapping HP_Printer {
                    ip-address 192.168.1.108
                    mac-address 9c:b6:54:51:b0:85
                }
                static-mapping Synology {
                    ip-address 192.168.1.100
                    mac-address 00:11:32:23:3d:00
                }
                static-mapping tp-link-extender {
                    ip-address 192.168.1.99
                    mac-address 14:cc:20:9d:27:74
                }
            }
        }
    }
    dns {
        forwarding {
            cache-size 150
            listen-on eth0
            name-server 8.8.8.8
            name-server 8.8.4.4
            options listen-address=192.168.1.254
        }
    }
    gui {
        https-port 443
    }
    nat {
        rule 5000 {
            description IPTV
            destination {
                address 213.75.112.0/21
            }
            log disable
            outbound-interface eth1.4
            protocol all
            type masquerade
        }
        rule 5010 {
            description "KPN Internet"
            log enable
            outbound-interface pppoe0
            protocol all
            source {
                address 192.168.1.0/24
            }
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
}
system {
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
            }
            level admin
        }
    }
    name-server 8.8.8.8
    name-server 8.8.4.4
    name-server 2001:4860:4860::8888
    name-server 2001:4860:4860::8844
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
        ipv6 {
            forwarding enable
            pppoe enable
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone UTC
    traffic-analysis {
        dpi enable
        export enable
    }
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.8.0.4853089.160219.1607 */

[ Voor 39% gewijzigd door TPA op 05-06-2016 13:58 . Reden: nieuwe kopie config ]

TPA schreef op zondag 05 juni 2016 @ 13:55:
[...]


Bij deze:

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368 369 370 371 372 373 374 375 376 377 378 379 380 381 382 383 384 385 386 387 388 389 390 391

firewall { all-ping enable broadcast-ping disable ipv6-name WANv6_IN { default-action drop description "WAN inbound traffic forwarded to LAN" enable-default-log rule 10 { action accept description "Allow established/related sessions" state { established enable related enable } } rule 20 { action drop description "Drop invalid state" state { invalid enable } } } ipv6-name WANv6_LOCAL { default-action drop description "WAN inbound traffic to the router" enable-default-log rule 10 { action accept description "Allow established/related sessions" state { established enable related enable } } rule 20 { action drop description "Drop invalid state" state { invalid enable } } rule 30 { action accept description "Allow IPv6 icmp" protocol ipv6-icmp } rule 40 { action accept description "Allow dhcpv6" destination { port 546 } protocol udp source { port 547 } } } ipv6-receive-redirects disable ipv6-src-route disable ip-src-route disable log-martians enable name WAN_IN { default-action drop rule 10 { action accept description "Allow established/related" log enable protocol all state { established enable invalid disable new disable related enable } } rule 20 { action drop description "Drop invalid state" log enable protocol all state { established disable invalid enable new disable related disable } } } name WAN_LOCAL { default-action drop description "WAN to router" enable-default-log rule 10 { action accept description "Allow established/related" log disable protocol all state { established enable invalid disable new disable related enable } } rule 20 { action drop description "Drop invalid state" log disable protocol all state { established disable invalid enable new disable related disable } } } receive-redirects disable send-redirects enable source-validation disable syn-cookies enable } interfaces { bridge br0 { aging 300 bridged-conntrack disable hello-time 2 max-age 20 priority 32768 promiscuous disable stp false } ethernet eth0 { address 192.168.1.254/24 description "eth0 - LAN" duplex auto ipv6 { dup-addr-detect-transmits 1 router-advert { cur-hop-limit 64 link-mtu 0 managed-flag false max-interval 600 name-server 2001:4860:4860::8888 name-server 2001:4860:4860::8844 other-config-flag false prefix ::/64 { autonomous-flag true on-link-flag true valid-lifetime 2592000 } radvd-options "RDNSS 2001:4860:4860::8888 2001:4860:4860::8844 {};" reachable-time 0 retrans-timer 0 send-advert true } } speed auto } ethernet eth1 { description "eth1 - FTTH" duplex auto mtu 1512 speed auto vif 4 { address dhcp description "eth1.4 - IPTV" dhcp-options { client-option "send vendor-class-identifier "IPTV_RG";" client-option "request subnet-mask, routers, rfc3442-classless-static-routes;" default-route no-update default-route-distance 210 name-server update } } vif 6 { description "eth1.6 - Internet" mtu 1508 pppoe 0 { default-route auto dhcpv6-pd { no-dns pd 0 { interface eth1 { prefix-id :1 service slaac } prefix-length /48 } rapid-commit disable } firewall { in { ipv6-name WANv6_IN name WAN_IN } local { ipv6-name WANv6_LOCAL name WAN_LOCAL } } idle-timeout 180 ipv6 { address { autoconf } dup-addr-detect-transmits 1 enable { } } mtu 1500 name-server auto password ppp user-id "mijn_MAC-Adres"@internet } } vif 7 { bridge-group { bridge br0 } description "eth1.7 - VOIP" mtu 1500 } } ethernet eth2 { description "eth2 - ExperiaBox" duplex auto speed auto vif 7 { bridge-group { bridge br0 } description "eth2.7 - ExperiaBox VOIP" mtu 1500 } } loopback lo { } } protocols { igmp-proxy { interface eth0 { alt-subnet 0.0.0.0/0 role downstream threshold 1 } interface eth1.4 { alt-subnet 0.0.0.0/0 role upstream threshold 1 } } static { interface-route6 ::/0 { next-hop-interface pppoe0 { } } route 213.75.112.0/21 { next-hop 10.203.0.1 { } } } } service { dhcp-server { disabled false global-parameters "option vendor-class-identifier code 60 = string;" global-parameters "option broadcast-address code 28 = ip-address;" hostfile-update disable shared-network-name LAN { authoritative enable subnet 192.168.1.0/24 { default-router 192.168.1.254 dns-server 8.8.8.8 dns-server 8.8.4.4 lease 86400 start 192.168.1.110 { stop 192.168.1.250 } static-mapping HP_Printer { ip-address 192.168.1.108 mac-address 9c:b6:54:51:b0:85 } static-mapping Synology { ip-address 192.168.1.100 mac-address 00:11:32:23:3d:00 } static-mapping tp-link-extender { ip-address 192.168.1.99 mac-address 14:cc:20:9d:27:74 } } } } dns { forwarding { cache-size 150 listen-on eth0 name-server 8.8.8.8 name-server 8.8.4.4 options listen-address=192.168.1.254 } } gui { https-port 443 } nat { rule 5000 { description IPTV destination { address 213.75.112.0/21 } log disable outbound-interface eth1.4 protocol all type masquerade } rule 5010 { description "KPN Internet" log enable outbound-interface pppoe0 protocol all source { address 192.168.1.0/24 } type masquerade } } ssh { port 22 protocol-version v2 } } system { host-name ubnt login { user ubnt { authentication { encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66. } level admin } } name-server 8.8.8.8 name-server 8.8.4.4 name-server 2001:4860:4860::8888 name-server 2001:4860:4860::8844 ntp { server 0.ubnt.pool.ntp.org { } server 1.ubnt.pool.ntp.org { } server 2.ubnt.pool.ntp.org { } server 3.ubnt.pool.ntp.org { } } offload { ipv4 { forwarding enable pppoe enable vlan enable } ipv6 { forwarding enable pppoe enable } } syslog { global { facility all { level notice } facility protocols { level debug } } } time-zone UTC traffic-analysis { dpi enable export enable } } /* Warning: Do not remove the following line. */ /* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */ /* Release version: v1.8.0.4853089.160219.1607 */

Jeroen_ae92 schreef op zondag 05 juni 2016 @ 21:16:
[...]


Ik kan niets ontdekken in je config waarom het niet zou werken. Kun je aangeven hoe je het één en ander (logisch) hebt aangesloten en hoe je test?

1
2
3
4
5
6
7
8
9
10
11

protocols {
    igmp-proxy {
        interface eth1.4 {
            alt-subnet 10.16.12.0/16
            alt-subnet 213.75.0.0/16 ( deze toegevoegd)
            role upstream
            threshold 1
        }
        interface eth0 {
            role downstream
            threshold 1

[ Voor 35% gewijzigd door TPA op 05-06-2016 21:59 ]

Jeroen_ae92 schreef op zondag 05 juni 2016 @ 21:57:
en je telefonie dan? Werkte die al of knoei je daar nog mee?

[ Voor 47% gewijzigd door TPA op 06-06-2016 10:20 . Reden: Au typte router ipv managed switch ]

smeerbartje schreef op zondag 05 juni 2016 @ 13:34:
[...]

Wat bedoel je precies met dat het "routers" zijn? Een router heeft normaal gesproken toch een interne switch om het internet te "delen" met de rest van het interne netwerk?

[...]

Maar welke is nu gezien mijn eisen de meest geschikte? De Edge lite of de USG? Welke zou jij kiezen?

[ Voor 33% gewijzigd door smeerbartje op 06-06-2016 09:27 ]

smeerbartje schreef op maandag 06 juni 2016 @ 10:10:
Ok, maar stel ik wil straks een access point van Ubuquiti erbij hangen, dan gaat deze wel prima samenwerken met de Edge lite?

pittie|IA schreef op maandag 06 juni 2016 @ 10:47:
Wel jammer dat in de nieuwe versie 5 van de controller software opeens een UniFi gateway noodzakelijk is voor DPI. Dit was voorheen niet zo......

Dutch2007 schreef op maandag 06 juni 2016 @ 11:47:
DPI kan toch ook gewoon met de Edgerouter(Lite) ? Gewoon via de GUI inschakelen...

VIa de controller is het alleen een mooier geheel...

Tylen schreef op maandag 06 juni 2016 @ 11:20:
[...]


Dat is altijd al zo geweest.

Jeroen_ae92 schreef op zondag 05 juni 2016 @ 21:57:
en je telefonie dan? Werkte die al of knoei je daar nog mee?

TPA schreef op maandag 06 juni 2016 @ 20:41:
[...]


Telefoon werkt...

Wat is de beste (en betaalbare) managed switch volgens jou? Ik heb denk ik 8 tot zeg 16 poorten nodig (eerder 12+ en max 16). Het lijkt me verstandig om er 1 met igpm snooping te hebben staan ivm met mijn Access Points (Unifi AC Lite 2x)
Ik laat als het ff kan alle ethernet cat5e naar mijn meterkast lopen om daar de aansluitingen centraal te regelen.

Ik moet het nog allemaal inrichten , ga namelijk pas over 2,5 wk verhuizen. Ben al wel bezig om de boel dus in te richten en dat gaat prima...
TV werkt ook met een unmanage3d switch, maar managed is beter las ik ivm igpm snooping. Er komen namelijk straks 2 tot 5 IPTV kastjes achter te hangen verwacht ik... en nog de nodige computer aansluitingen en 2 accespoints dus.


de port-forwarding is ook operationeel inmiddels

ik hoor graag van je.

[ Voor 3% gewijzigd door Kavaa op 06-06-2016 20:46 ]

djkavaa schreef op maandag 06 juni 2016 @ 20:45:
[...]


Licht er net aan wat je wil. Als je je Switch ook PoE Wilt laten doen dan moet je wel gaan voor een Switch van Ubiquiti Edgeswitch 16 Ports 150W bijvoorbeeld of indien je van de groene metertjes houdt in je controller de Ubiquiti UniFi 16 Ports 150W Switch.

Wil je niet gaan voor PoE en Ubiquiti dan zou je ook kunnen kijken naar Netgear:

http://tweakers.net/categ...CkWJG5pZAkXV7I0sVCqra0FAA

Mijn advies zou zijn om voor Ubiquiti te gaan. Zelf heb ik de Switches van Ubiquiti de Edgeswitch variant in het netwerk en werken perfect!
Ook in combinatie met IPTV heb dit bij een klant draaien die er 4 TV kastjes op aangesloten heeft en 5 Access Points en werkt zonder problemen! Dit met een KPN Glasvezel verbinding, Ubiquiti Edgerouter Lite, Ubiquiti Edgeswitch 16Port 150W en Ubiqutiti UAP AC Lite en Outdoor +

TPA schreef op maandag 06 juni 2016 @ 20:49:
[...]


De prijs is er ook naar vrees ik of niet?

djkavaa schreef op maandag 06 juni 2016 @ 20:52:
[...]


Vindt het nog wel mee vallen:

pricewatch: Ubiquiti EdgeSwitch 16 (150W model)

TPA schreef op maandag 06 juni 2016 @ 20:53:
[...]


voor prive gebruik vind ik het wel aan de prijs.

[ Voor 4% gewijzigd door Kavaa op 06-06-2016 20:57 ]

Shaggie_NB schreef op maandag 06 juni 2016 @ 21:59:
Ik vond de unifi switch ook een beetje aan de dure kant. I.i.g. voor thuisgebruik...
Heb zelf gekozen voor de "Netgear GS108E V3 ProSafe Plus 8-Port Gigabit Switch" voor ongeveer 45 Euro. Te managen via applicatie of met de browser.
Tot nu toe goede ervaringen mee. (Met Unifi USG en 2x AP AC-Lite)

harrytasker schreef op maandag 06 juni 2016 @ 23:07:
Iemand een suggestie waar het probleem kan zitten?

harrytasker schreef op maandag 06 juni 2016 @ 23:07:
Sinds update van versie 4 van de controller naar 5 krijg ik geen fatsoenlijke verbinding meer met mijn 2 Squeezeboxen. Telkens gaat de stream bufferen. Heb 100% verbinding met mijn Uniquiti AP. Verbinding staat op WPA2 en heb encryptie op auto gezet, maar geen stabiele stream. Toen maar weer de wifi aangezet van mijn Asus router en verbinding opgezet en sindsdien geen enkel probleem meer. Geen hikkups of buffering problemen. Iemand een suggestie waar het probleem kan zitten?

djkavaa schreef op maandag 06 juni 2016 @ 22:56:
[...]


Dat werkt gewoon prima met de PoE adapters van de access points. Maar tis net wat je wil:)

L201 schreef op dinsdag 07 juni 2016 @ 09:28:
[...]

Omdat ik een PoE switch prijstechnisch ook niet zo gunstig vond voor thuis gebruik, ben ik zelf ook voor de GS108E gegaan. Mijn APs heb ik dan echter op de ER5-PoE aangesloten, zodat ik toch geen losse adapters nodig heb

loyske schreef op dinsdag 07 juni 2016 @ 10:15:
Heeft de RF Scan van de AC lite AP's nog invloed op welk kanaal er gekozen wordt als je alles op auto laat staan?

Heb 1 AC Lite in woonkamer en 1 AC Lite op 1e verdieping. Maar beiden zitten nu op kanaal 1 op 2,4 Ghz.
Dat terwijl de RF Scan van het AP op 1e verdieping aangeeft dat utilization op kanaal 11 lager is dan kanaal 1, hij blijft toch op 1 zitten ondanks een nieuwe RF Scan.
Op 5 Ghz gebruiken ze beiden een ander kanaal zoals het hoort.

[ Voor 21% gewijzigd door L201 op 07-06-2016 14:17 ]

Tylen schreef op maandag 06 juni 2016 @ 11:55:
De controller werkt niet met een edgerouter.

Jeroen_ae92 schreef op dinsdag 07 juni 2016 @ 14:37:
Klopt, maar de route is ook belangrijk. Verkeer op de WAN interface komt eerst langs de ETH0 In en daarna pas op de ETH1 out.

Jeroen_ae92 schreef op dinsdag 07 juni 2016 @ 14:37:
Maar de DECT set, hoort die niet aan de Experiabox vast? Of heb je een SIP provider? Indien je een sip provider hebt, dan is het belangrijk dat je de module SIP disabled in de conntrack. Die heeft de neiging SIP registraties om zeep te helpen.

[ Voor 78% gewijzigd door L201 op 07-06-2016 14:42 ]

L201 schreef op dinsdag 07 juni 2016 @ 14:39:
[...]

Vandaar ook dat ik aangaf dat eth0/in logischer is om daar de rules op te zetten, lijkt mij althans om alles zo vroeg mogelijk te filteren als het kan.


[...]

ik kan inderdaad gewoon een registratie doen naar sip.xs4all.nl. Heb dus niet te maken met VLAN voor Voip oid. Maar waar/hoe kan ik die module disablen dan?

1

set system conntrack modules sip disable

[ Voor 10% gewijzigd door L201 op 08-06-2016 08:47 ]

[ Voor 4% gewijzigd door laurens0619 op 09-06-2016 10:20 ]

L201 schreef op donderdag 09 juni 2016 @ 12:17:
Welk glasvezel kastje heb je daar hangen?? Als ik het goed begrijp komen internet en iptv op dit moment op je NTU al gescheiden eruit??
Als dat zo is denk ik niet dat je het over 1 kabel kan laten gaan... Want als je die ethernet kabels omwisselt op je NTU werkt je TV ook niet meer denk ik?

[ Voor 30% gewijzigd door L201 op 09-06-2016 13:15 ]

devino schreef op donderdag 09 juni 2016 @ 16:30:
Ik heb bij ons op de vereniging een edge lite als router staan, maar ik krijg van sommige leden de opmerking dat ze het internet niet snel genoeg vinden. Nu is het wifi dus kunnen er een heleboel factoren meespelen, maar het zou ook aan mijn configuratie liggen en dan zit ik zelf te denken aan de DNS, deze heb ik nu ingesteld staan dat de ERL deze verzorgt, of lijkt het alsof mensen een snellere reactie krijgen als ik die anders instel? (heb geen zin in 30 keer proberen en alles gaat over die verbinding (pin, muziek, kassa, parkeren) dus vaak plat is ook niet handig).
Het wordt niet gebruikt voor hele films oid binnenhalen (geen andere devices dan de muziekcomputer), hooguit wat mail, cloud-documenten, online administratie pakketten e.d.

Als achtergrond info om ook voor jullie de wifi wat meer uit te sluiten, hiervoor heb ik 3 AP's (enginius) op verschillende kanalen hangen, met allen zelfde SSID en WPA. Wifi invloed van de omgeving nihil volgens metingen.

Voor de volledigheid een dump van mijn config, misschien zien jullie daar nog zaken die handiger kunnen (behalve IPV6 nog activeren, maar ziggo zal ook zover nog niet zijn).

edit:
meeste klachten komen overigens van apple users

1
2

set system name-server 8.8.8.8
set system name-server 8.8.4.4

1

show ubnt offload

Jeroen_ae92 schreef op donderdag 09 juni 2016 @ 20:20:
[...]


Je hebt helemaal geen DNS ingesteld. Enkel de DNS forwarding geregeld naar de aangereikte DNS servers van Ziggo. En die zijn nou niet bepaald betrouwbaar en snel.

Voorbeeld:

code:

1 2	set system name-server 8.8.8.8 set system name-server 8.8.4.4

Staat de hardware offloading eigenlijk wel aan?

code:

1	show ubnt offload

1
2
3
4
5
6
7
8
9
10
11
12
13
14

IP offload module   : loaded                                                      
IPv4                                                                              
  forwarding: enabled                                                             
  vlan      : enabled                                                             
  pppoe     : enabled                                                             
  gre       : disabled                                                            
  export    : enabled                                                             
  dpi       : enabled                                                             
IPv6                                                                              
  forwarding: enabled                                                             
  vlan      : disabled                                                            
  pppoe     : enabled                                                             
                                                                                  
IPSec offload module: loaded

TPA schreef op donderdag 09 juni 2016 @ 21:58:
[...]


mm bij mij staat er dit:

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14

IP offload module : loaded IPv4 forwarding: enabled vlan : enabled pppoe : enabled gre : disabled export : enabled dpi : enabled IPv6 forwarding: enabled vlan : disabled pppoe : enabled IPSec offload module: loaded

weet niet of dat helemaal goed is, maar ik ervaar geen problemen tot nu toe

Zware Unit schreef op donderdag 09 juni 2016 @ 22:12:
Wat is het grootste verschil tussen de Ubiquiti EdgeSwitch en de Ubiquiti Unifi Switch serie? Heb een model nodig met 48 poorten en POE+ ondersteuning. Prijsverschil is slechts 80 tientjes in het voordeel van de EdgeSwitch.

Zware Unit schreef op donderdag 09 juni 2016 @ 22:12:
Wat is het grootste verschil tussen de Ubiquiti EdgeSwitch en de Ubiquiti Unifi Switch serie? Heb een model nodig met 48 poorten en POE+ ondersteuning. Prijsverschil is slechts 80 tientjes in het voordeel van de EdgeSwitch.

robbinonline schreef op vrijdag 10 juni 2016 @ 00:04:
Omdat ik binnenkort ga verhuizen ben ik me ook aan het oriënteren op het gebied van netwerk apparatuur.
Hoe meer cijfertjes, tabellen en statsistieken hoe beter!

Nu heb ik me niet kunnen inhouden en alvast de USG UniFi gekocht en een AC Pro onder het mom van wegwijs worden met de apparatuur en straks in een keer goed aansluiten, wegwerken en geen omkijk meer naar.

Echter hoe ik het nu aangesloten heb NTU -> USG -> Sitecom unmanaged switch -> POE injector -> AC Pro

Echter de WiFi is nu niet erg stabiel regelmatig en de AC Pro moet ik regelmatig herstarten. Lijkt haast niet anders te kunnen dan de Sitecom switch die conflicten geeft?

Nu denk ik erover om deze te vervangen door een UniFi US-8-150W. Alleen heb ik meer dan 8 poorten nodig maar niet allemaal zo speciaal dat het perse achter een managed switch moet. Denk aan wen HUE, televisie, sonos etc. Zou ik deze apparaten dan kunnen aansluiten achter de US-8-150W dmv van bijvoorbeeld die Sitecom switch en belanfenrijke apparatuur zoals mijn thuisserver, IP camera, AC PRO rechtstreeks op de US-8-150W of zal dit zorgen voor een incompatibel netwerk?

Wat is jullie mening of eventueel een andere optie?

Jeroen_ae92 schreef op donderdag 09 juni 2016 @ 22:35:
[...]

Dat is mooi
Alleen was het niet voor jou bedoeld maar als reply op je collega gebruiker met een issue.

djkavaa schreef op vrijdag 10 juni 2016 @ 07:52:
[...]


Denk dat je Sitecom over de zeik gaat door het IGMP verkeer wat die niet goed aan kan.
Daar hebben we wel vaker problemen mee gezien.
Waarom zou je niet gaan voor de 16 Ports Edgeswitch of Unifi Switch indien je van de metertjes in je controller houdt:P
Iets duurder. Maar wel alles netjes weg gewerkt!

robbinonline schreef op vrijdag 10 juni 2016 @ 09:17:
[...]


Het vreemde is dan wel als de WiFi wegvalt ethernet nog wel werkt.
Net ook, de WiFi valt opeens weg is een poos niet zichtbaar als je opnieuw wilt verbinden vraagt hij opeens om het WiFi wachtwoord, vul je dat in krijg ik de melding wachtwoord onjuist. AP handmatig restarten en het werkt weer wel.

Het voordeel van de unifi lijn vind ik de bediening vanuit 1 plek ten opzichten van de Edgeswitch.
En waarom niet voor een 16 poorta variant, €€€ bijna 400 euro voor een switch vind ik toch wel te gek worden.

robbinonline schreef op vrijdag 10 juni 2016 @ 00:04:

Echter de WiFi is nu niet erg stabiel regelmatig en de AC Pro moet ik regelmatig herstarten. Lijkt haast niet anders te kunnen dan de Sitecom switch die conflicten geeft?

stormfly schreef op vrijdag 10 juni 2016 @ 10:07:
[...]


Wat is de firmware versie van je AC-PRO er zijn veel memory bugs en andere vervelende bugs gefixed de laatste maanden.

[ Voor 0% gewijzigd door TPA op 10-06-2016 10:34 . Reden: typo ]

Verwijderd schreef op vrijdag 10 juni 2016 @ 10:52:
Ik heb een UAP-AC-LR Accespoint aangescahft van ubiquiti, maar nu
geeft hij de gehele tijd een melding => Missing Heartbeat. Iemand enig idee
waar en hoe ik dit kan oplossen. Of dat er iets aan staat wat niet aan moet staan?

TPA schreef op vrijdag 10 juni 2016 @ 09:54:
[...]


Ik heb ook last van disconnecten van de AP-AC lite. Ik heb er 2 en de verbinding vliegt er met grote regelmaat uit.
Nu heb ik tijdelijk nog een unmanaged switch er tussen hangen (2x) en ik hoop eigenlijk dat dat het probleem is, anders zou ik het niet meer weten.... ik ga die unmanaged switch vervangen door een managed switch die overweg kan met igpm snooping v1,2 en 3, nog niet gedaan omdat ik het aantal poorten nog moet bekijken ivm aantal benodigde kabels in mijn nieuwe woning.

alexwel schreef op vrijdag 10 juni 2016 @ 12:20:
[...]


Heb je de nieuwste firmware er op staan? Ik had dit een tijdje geleden ook bij een AP-AC-Lite, maar na een firmware upgrade bleef hij wel stabiel draaien.

stormfly schreef op vrijdag 10 juni 2016 @ 10:07:
[...]


Wat is de firmware versie van je AC-PRO er zijn veel memory bugs en andere vervelende bugs gefixed de laatste maanden.

Verwijderd schreef op vrijdag 10 juni 2016 @ 10:52:
Ik heb een UAP-AC-LR Accespoint aangescahft van ubiquiti, maar nu
geeft hij de gehele tijd een melding => Missing Heartbeat. Iemand enig idee
waar en hoe ik dit kan oplossen. Of dat er iets aan staat wat niet aan moet staan?

MvL schreef op zaterdag 11 juni 2016 @ 10:22:
Mijn zus heeft veel wireless netwerk problemen dus ik denk erover om daar een UAP AC lite te gaan installeren. Nu mijn vraag kan ik deze in mijn controller software toevoegen? Is het sowieso mogelijk een remote Ubiquiti UniFi netwerk te beheren via mijn controller software?

[ Voor 38% gewijzigd door tcviper op 11-06-2016 11:00 ]

MvL schreef op zaterdag 11 juni 2016 @ 11:10:
Hi Jeroen, ook niet algeheel onbelangrijk. Kloppen die port nummers? Het staat er namelijk dubbel...

tcviper schreef op zaterdag 11 juni 2016 @ 20:43:
Vanaf een andere lokaaltje dan waar de Unifi controller draait kun je instellen wat je wilt maar het Access point vind die controller dan niet mits je em verteld waar die zit hoor