[Ervaringen/discussie] Ubiquiti-apparatuur

Bigs schreef op maandag 08 augustus 2016 @ 10:30:
[...]


Intern werk je met drie VLAN's: Gasten, Intern 1 en Intern2 met elk een eigen subnet. Deze geef je via een trunk door aan je switch. De externe IP's configureer je allemaal op de WAN poort van je EdgeRouter. Vervolgens maak je individuele NAT regels om elk VLAN aan een eigen extern IP te koppelen.

Aan je access point geef je via een trunk ook weer alle VLAN's door die je via Wi-Fi wilt ontsluiten. In je access point configureer je vervolgens per VLAN een SSID.

mindcre8r schreef op maandag 08 augustus 2016 @ 10:55:
[...]


Ja zover is duidelijk, maar hoe kan ik ze laten praten over een apart Ziggo ip naar de buitenkant?

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35

nat {
  rule 5000 {
    outbound-interface eth0
    outside-address {
      address ziggo.ip.1/29
    }
    protocol all
    source {
      address 192.168.1.0/24   
    }
    type source
  }
  rule 5001 {
    outbound-interface eth0
    outside-address {
      address ziggo.ip.2/29
    }
    protocol all
    source {
      address 192.168.2.0/24   
    }
    type source
  }
  rule 5002 {
    outbound-interface eth0
    outside-address {
      address ziggo.ip.3/29
    }
    protocol all
    source {
      address 192.168.3.0/24   
    }
    type source
  }
}

Verwijderd schreef op maandag 08 augustus 2016 @ 12:37:
Ik wilde mijn netwerk toch eens uitbereiden. Ik zat te denken aan zo'm AC access point van Ubiquity.

Vraag is welke POE injector ik moet aanschaffen? 1A of 0.5A?

mindcre8r schreef op maandag 08 augustus 2016 @ 15:07:
ik kom er niet uit helaas, toch wat moeilijker dan ik had gehoopt.
Ik zie niet hoe ik op die edgerouter een bepaalde DHCP server scope kan toekennen aan een Poort / VLAN.

kappa mike schreef op maandag 08 augustus 2016 @ 15:59:
is het mogelijk om met weinig netwerk ervaring een edgerouter lite voor een thuis netwerk te gebruiken?

kappa mike schreef op maandag 08 augustus 2016 @ 15:59:
is het mogelijk om met weinig netwerk ervaring een edgerouter lite voor een thuis netwerk te gebruiken?

Belgar schreef op maandag 08 augustus 2016 @ 16:20:
[...]


weinig ervaring: ja ; weinig inzet: nee

Als je bereid bent er een uurtje of 2 voor te gaan zitten en weet wat je wilt is het prima te behappen

[ Voor 5% gewijzigd door Quakie op 08-08-2016 16:33 ]

[ Voor 7% gewijzigd door CyberJack op 08-08-2016 17:02 ]

MRE-Inc schreef op maandag 08 augustus 2016 @ 18:18:
Voor L2TP vpn moet ik het outside next-hop opgeven van mijn internet provider. Ik twijfel echter welke dat is. Als ik een tracert doe na willekeurige domeinnamen, dan krijg ik als 2e hop elke keer 82.197.195.1 als ip adres terug.

Edd schreef op maandag 08 augustus 2016 @ 18:24:
[...]


Weet je zeker dat je het next-hop address moet invullen? Ik heb hier namelijk een werkende L2TP vpn configuratie en heb dat niet ingevuld. Wel het outside-address.

MRE-Inc schreef op maandag 08 augustus 2016 @ 18:54:
[...]


Nee dat weet ik niet zeker. Het probleem is dat ik vanochtend gewoon via vpn kon inloggen vanaf mijn werk, echter viel me het volgende op:

Bij een ipconfig /all op mijn windows laptop, werd GEEN default gateway opgegeven. Bij de TCP/IP instellingen van de vpn verbinding op mijn laptop staat wel een vinkje aan bij: Use default gateway on remote network.

Een ping via vpn naar 192.168.1.1 kreeg gewoon een reply, maar een ping hostname/dns name werkte dan weer niet. Ook browsen op het internet via vpn werkte dus niet. Het verkeer zou dus vanuit mijn browser via de vpn verbinding moeten lopen en door de router/vpn server geresolved moeten worden. Dat wordt het dus niet. De vpn server geeft als DNS servers 192.168.1.1 en 208.67.222.222 (openDNS) mee aan de vpn clients.

Dus ik ben wat gaan zoeken op het ubnt forum en zie dat de meesten daar wel een outside next-hop hebben opgegeven. Maar wellicht is het niet kunnen browsen gewoon een DNS issue aangezien een ping op ip adres wel gewoon een reply krijgt, ook van andere hosts op het interne netwerk en het verhaal outside-next-hop helemaal niet van toepassing is wat ik me nu bedenk nu ik dit aan het opschrijven ben.

Wellicht dat ik de gegeven DNS servers moet aanpassen naar die van mijn internet provider ipv 192.168.1.1 en 208.67.222.222 echter dan kan ik via vpn geen hostnamen op het interne netwerk resolven en dat ik wat ik dus wil. Internetten via vpn maar ook dns resolving voor mijn eigen netwerk.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36

vpn {
    ipsec {
        auto-firewall-nat-exclude disable
        nat-networks {
            allowed-network 0.0.0.0/0 {
            }
        }
    }
    l2tp {
        remote-access {
            authentication {
                local-users {
                    username ik {
                        password mijnwachtwoord
                    }
                }
                mode local
            }
            client-ip-pool {
                start 192.168.20.240
                stop 192.168.20.250
            }
            dns-servers {
                server-1 192.168.20.1
            }
            ipsec-settings {
                authentication {
                    mode pre-shared-secret
                    pre-shared-secret xxxxxxxxxx
                }
                ike-lifetime 3600
            }
            outside-address xx.xx.xx.xx
        }
    }
}

1
2
3
4
5
6
7
8
9
10
11
12
13

service {
    dns {
        forwarding {
            cache-size 150
            listen-on eth1
            listen-on vtun0
            listen-on switch0
            listen-on eth1.30
            listen-on eth1.200
            listen-on l2tp0
        }
    }
}

[ Voor 5% gewijzigd door Edd op 08-08-2016 19:10 ]

mindcre8r schreef op maandag 08 augustus 2016 @ 19:03:
Waarom werkt dit niet?

Ik maak een nieuw VLAN aan : VLAN25
Ip adres 172.22.25.1/24 op eth03
Ik maak een nieuwe dhcp server / range aan (thermologie verschilt)
Subnet 172.22.25.0/24 , range start 172.22.25.2 eind 172.22.25.240, Router: 172.22.25.1

Wanneer k nu een laptop op poort 3 aansluit moet ik een ip adres krijgen in vlan 25, maar er gebeurd niks. zie wel het apparaat connected.

Wat zie ik ik over het hoofd?

De default ip scope werkt wel, maar ik wil geen huis tuin en keuken ip ranges.

Ethirty schreef op maandag 08 augustus 2016 @ 19:19:
[...]

DNS en firewall ook helemaal ingesteld? Als je geen wizard gebruikt moet je alles zelf doen.

Edd schreef op maandag 08 augustus 2016 @ 19:06:
[...]


Het probleem waar je denk ik tegenaan loopt is dat je er naar DNS-queries geluisterd wordt op de interface van de l2tp-verbinding. Heb je interface l2tp0 toegevoegd in Services -> DNS -> Listen On?
Ik geloof dat je het niet kan instellen via de normale GUI, als je geen verbinding hebt via de vpn. Dan krijg je een unknown interface melding. Anders zou je het via de CLI / Config Tree kunnen proberen.

1
2
3
4
5
6
7
8
9
10
11

dns {
        forwarding {
            cache-size 150
            listen-on eth1
            listen-on eth2
            name-server 82.197.196.182
            name-server 82.197.196.183
            name-server 208.67.222.222
            name-server 208.67.220.220
            options listen-address=192.168.1.1
            options localise-queries

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41

vpn {
    ipsec {
        auto-firewall-nat-exclude disable
        ipsec-interfaces {
        }
        nat-networks {
            allowed-network 0.0.0.0/0 {
            }
        }
        nat-traversal enable
    }
    l2tp {
        remote-access {
            authentication {
                local-users {
                    username ik {
                        password xxxxxxxxxx                    }
                }
                mode local
            }
            client-ip-pool {
                start 192.168.10.1
                stop 192.168.10.5
            }
            description "Mijndomeinnaamt VPN L2TP-IPSec"
            dns-servers {
                server-1 192.168.1.1
                server-2 82.197.196.182
            }
            ipsec-settings {
                authentication {
                    mode pre-shared-secret
                    pre-shared-secret ****************
                }
                ike-lifetime 3600
            }
            local-ip 192.168.1.1
            mtu 1440
            outside-address xxx.xxx.xxx.xxx
        }
    }

mindcre8r schreef op maandag 08 augustus 2016 @ 19:21:
[...]


aha, nee geen firewall gedaan nog

Wat een uitzoekwerk man haha.

[ Voor 35% gewijzigd door MdBruin op 08-08-2016 19:45 . Reden: Zat even het na te kijken en vond een foutje ]

MRE-Inc schreef op maandag 08 augustus 2016 @ 19:35:
Dank voor het meedenken. Ga het zo eens testen.

Edd schreef op maandag 08 augustus 2016 @ 19:38:
[...]


Ik zie nog wel dat jij een andere ip-range gebruikt voor je vpn-clients dan voor je LAN.
Het zou dan nog zo kunnen zijn dat je iets moet doen met je firewall, maar aangezien je aangeeft wel op IP te kunnen connecten zou dat goed moeten staan.

[ Voor 40% gewijzigd door MRE-Inc op 08-08-2016 21:18 ]

MRE-Inc schreef op maandag 08 augustus 2016 @ 18:54:
[...]


Nee dat weet ik niet zeker. Het probleem is dat ik vanochtend gewoon via vpn kon inloggen vanaf mijn werk, echter viel me het volgende op:

Bij een ipconfig /all op mijn windows laptop, werd GEEN default gateway opgegeven. Bij de TCP/IP instellingen van de vpn verbinding op mijn laptop staat wel een vinkje aan bij: Use default gateway on remote network.

Een ping via vpn naar 192.168.1.1 kreeg gewoon een reply, maar een ping hostname/dns name werkte dan weer niet. Ook browsen op het internet via vpn werkte dus niet. Het verkeer zou dus vanuit mijn browser via de vpn verbinding moeten lopen en door de router/vpn server geresolved moeten worden. Dat wordt het dus niet. De vpn server geeft als DNS servers 192.168.1.1 en 208.67.222.222 (openDNS) mee aan de vpn clients.

Dus ik ben wat gaan zoeken op het ubnt forum en zie dat de meesten daar wel een outside next-hop hebben opgegeven. Maar wellicht is het niet kunnen browsen gewoon een DNS issue aangezien een ping op ip adres wel gewoon een reply krijgt, ook van andere hosts op het interne netwerk en het verhaal outside-next-hop helemaal niet van toepassing is wat ik me nu bedenk nu ik dit aan het opschrijven ben.

Wellicht dat ik de gegeven DNS servers moet aanpassen naar die van mijn internet provider ipv 192.168.1.1 en 208.67.222.222 echter dan kan ik via vpn geen hostnamen op het interne netwerk resolven en dat ik wat ik dus wil. Internetten via vpn maar ook dns resolving voor mijn eigen netwerk.

MRE-Inc schreef op maandag 08 augustus 2016 @ 19:57:
Enige wat ik nu nog wil is dat er een DNS suffix search list vanaf de ERL wordt meegegeven aan de clients zodat ik niet op elke client dit in moet stellen. De vpn clients kunnen nu namelijk alleen clients op het lan pingen als ik de FQDN gebruik ipv de NetBIOS naam.

Edd schreef op dinsdag 09 augustus 2016 @ 00:15:
[...]


Dat zou ik ook niet zo snel weten op de ERL.
Ik weet wel dat je in Windows op de VPN-adapter die word aangemaakt een DNS Suffix kunt opgeven.

[ Voor 13% gewijzigd door MRE-Inc op 09-08-2016 06:47 ]

djkavaa schreef op maandag 08 augustus 2016 @ 17:32:
[...]

Jij kunt genoeg hebben met 2 AC Lites of zelfs 1. En je buurman heeft 2x de LR nodig.
Het is dus gissen als je de apparatuur niet voor handen hebt.

djkavaa schreef op maandag 08 augustus 2016 @ 17:32:
[...]

Betreft de Router... Als je toch bezig bent en de ASUS verder toch niets meer laat doen. Dan zou ik er ook meteen een Edgerouter Lite of dergelijke bij nemen. Dan heb je het Setje Compleet en dan heb je ook een Router die niet onderuit gaat als die even te veel Clients krijgt qua IP Adressen / Firewall en Port Forwards etc.

CyberJack schreef op dinsdag 09 augustus 2016 @ 09:55:
[...]


Dat is ook precies waar mijn probleem ligt.
Hoe kom je hier als thuisgebruiker achter,zonder direct apparatuur aan te moeten schaffen.
Het is natuurlijk zonde om deze later weer te moet ruilen of verkopen omdat het toch niet voldoende bleek te zijn (of juist te veel).

Ik weet dat er software bestaat (zoals Netspot) waarmee je in kaart kan brengen hoe goed je ontvangst is op diverse plaatsen in huis, maar dat is natuurlijk op basis van je huidige situatie. Dit zegt volgens niets over nieuw aan te schaffen apparatuur.


[...]


Een Edgerouter Lite heeft te weinig netwerk poorten, maar een Edgerouter X (of andere 5 poort) zou voldoende moeten zijn. Op mijn huidige Asus zijn momenteel alle 4 de netwerk poorten in gebruik.
Qua berekening zal ik in de nieuwe situatie voor de lan 3 poorten nodig hebben (en 1 voor de wan aansluiting).

MdBruin schreef op dinsdag 09 augustus 2016 @ 09:09:
@MRE-Inc

Maak je gebruik van de Openvpn om je VPN verbinding te maken?
Dan zou je namelijk de volgende optie mee kunnen geven in je server configuratie.

push "dhcp-option DOMAIN [domain-name]" - replace [domain-name] with the desired DNS Search Path. This was required unless you want to type in the full address, with domain, in order to access remote machines.

zeroday schreef op dinsdag 09 augustus 2016 @ 09:09:
iemand idee:

ik heb mijndomein.nl in gebruik, zowel extern als intern
nu werkt intern het domein zonder problemen a.mijndomein, b.mijndomein etc..

maar nu wil ik naar www.mijndomein.nl en die draait buiten mijn netwerk en nu krijg ik een error

Cannot handle "host" cmdline arg `mijndomein.nl' on position 1 (argc 1)

Ja lekker dan :-) ... ik denk dat ik iets mis in mijn DNS .. maar wat ??

zeroday schreef op dinsdag 09 augustus 2016 @ 09:09:
iemand idee:

ik heb mijndomein.nl in gebruik, zowel extern als intern
nu werkt intern het domein zonder problemen a.mijndomein, b.mijndomein etc..

maar nu wil ik naar www.mijndomein.nl en die draait buiten mijn netwerk en nu krijg ik een error

Cannot handle "host" cmdline arg `mijndomein.nl' on position 1 (argc 1)

Ja lekker dan :-) ... ik denk dat ik iets mis in mijn DNS .. maar wat ??

MRE-Inc schreef op dinsdag 09 augustus 2016 @ 10:39:
[...]

Je kan toch gewoon bij de partij waar je jouw domein geregistreerd hebt inloggen op een webinterface en dan je eigen DNS beheren? Ik denk dat je gewoon een A record aan moet maken met de naam www die verwijst naar het ip adres waarop je externe webserver draait.

Ik kan bij mijn provider gewoon een C record of A record aanmaken naar webmail.domeinnaam.nl welke dan weer uitkomt bij een Office365 server van Microsoft. Tevens heb ik een A record ps4.domeinnaam.nl welke naar mijn eigen externe ip adres verwijst en als je die in de Playstation Remote Play App invult, dan kom je gewoon op de Playstation 4 uit die in mijn woonkamer staat.

MRE-Inc schreef op dinsdag 09 augustus 2016 @ 10:39:
[...]
Ik kan bij mijn provider gewoon een C record of A record aanmaken naar webmail.domeinnaam.nl welke dan weer uitkomt bij een Office365 server van Microsoft. Tevens heb ik een A record ps4.domeinnaam.nl welke naar mijn eigen externe ip adres verwijst en als je die in de Playstation Remote Play App invult, dan kom je gewoon op de Playstation 4 uit die in mijn woonkamer staat.

zeroday schreef op dinsdag 09 augustus 2016 @ 11:16:
[...]


Wat jij doet wil ik niet. Ik wil niet hebben dat mijn locale (sub) domeinen extern geregisteerd staan.

outside.mijndomein.nl --> staat inderdaad op externe DNS server geregistereerd zoals mijn MX records etc..
op mijn interne DNS server worden verschillende xxx.mijndomein.nl naar interne IP's herleid. Dat werkt perfect
Alleen kom ik er nu achter dat ik locaal ! niet naar mijn externe outside.mijndomein.nl kan, het kan dus zijn dat ik die moet toevoegen aan mijn DNS .. met het externe IP van die server ..

(als ik buiten mijn eigen netwerk zit dan wel).

Jaguar645 schreef op dinsdag 09 augustus 2016 @ 11:05:
Ik twijfel even of ik nu voor de US-8 moet gaan of nog even moet wachten tot de ES-8 te krijgen is... iemand toevallig een idee wanneer de ES-8 in de shops te vinden gaat zijn?

Ben ook benieuwd of hij prijs technisch gelijk gaat zijn

Ethirty schreef op dinsdag 09 augustus 2016 @ 11:26:
[...]

Yep, hoe moet je interne dns anders weten dat hij voor bepaalde records iets extern moet resolven. Hij kijkt niet verder dan zijn interne records.

djkavaa schreef op dinsdag 09 augustus 2016 @ 11:27:
[...]


Het is net wat je wil... Wil je mooie metertjes in je UnFii controller dan moet je voor de US (UniFi) lijn zijn.
Wil je meer voor het Enterprise stuk gaan en niet afhankelijk zijn van je Controller dan moet je voor de Edgeswitch gaan.

Las laatst hier een bericht dat iemand niet meer bij z'n controller kwam omdat die in een ander segment zat.
Dan ben je dus aardig de sjaak... En dat heb je dus niet met de Edgemax lijn.

MdBruin schreef op maandag 08 augustus 2016 @ 19:36:
[...]


Ja je moet een hoop instellen, alleen het lost denk ik je probleem niet op.
Een IP adres moet je krijgen zonder dat je routing/DNS geconfigureerd is.

Zodra je VLAN tagging aanzet moet deze VLAN aware zijn en ingesteld om van VLAN 25 een IP adres te krijgen. Een andere optie is om een VLAN switch te gebruiken om toch van deze optie gebruik te kunnen maken. De tag word dan verwerkt door de upload poort naar de router.
Wat is je doel van het VLAN, je kan namelijk elke interface van een apart IP adres voorzien zonder gebruik te hoeven maken van VLAN's.

Jaguar645 schreef op dinsdag 09 augustus 2016 @ 11:32:
[...]


Dat had ik inderdaad ook al gelezen en is ansich jammer dat er via cli dan niets te doen is. Vandaar dat ik ook benieuwd was of iemand al een idee had wanneer die ES8 in de winkels te krijgen is.

Anders kan ik hem wel bij IP-SA gaan halen duurt dan alleen wat langer

zeroday schreef op dinsdag 09 augustus 2016 @ 11:16:
[...]


Wat jij doet wil ik niet. Ik wil niet hebben dat mijn locale (sub) domeinen extern geregisteerd staan.

outside.mijndomein.nl --> staat inderdaad op externe DNS server geregistereerd zoals mijn MX records etc..
op mijn interne DNS server worden verschillende xxx.mijndomein.nl naar interne IP's herleid. Dat werkt perfect
Alleen kom ik er nu achter dat ik locaal ! niet naar mijn externe outside.mijndomein.nl kan, het kan dus zijn dat ik die moet toevoegen aan mijn DNS .. met het externe IP van die server ..

(als ik buiten mijn eigen netwerk zit dan wel).

MRE-Inc schreef op dinsdag 09 augustus 2016 @ 11:53:
[...]


Dat bedoel ik ook Alleen je www op een externe DNS en je interne A records in je interne DNS. Bij mij is het nu zo ingesteld dat ik op de ERL een aantal static records heb staat die naar interne hostnamen verwijzen. Alle overige dns queries die niet intern staan en niet geresolved kunnen worden, worden doorgestuurd naar de externe DNS server van mijn ISP. Maar ik weet niet precies hoe het zit als je een externe domein suffix gebruikt voor je interne lan zoals jij hebt.

djkavaa schreef op dinsdag 09 augustus 2016 @ 11:51:
[...]


Ik hoop ze deze maand binnen te krijgen ze zijn besteld.
Prijs kan ik wel geven maar die kan drastisch veranderen. Nog even geduld ik zal het hier posten als ik ze binnen heb.

[ Voor 5% gewijzigd door mindcre8r op 09-08-2016 13:01 ]

zeroday schreef op dinsdag 09 augustus 2016 @ 11:30:
[...]

mijn gedachte is ...
ik geef mijn locale DNS op en als secondairy bijv. 8.8.8.8

als tie het niet in de 1 kan vinden dan gaat ie naar de 2e ..
dus niet .. blijkbaar foutieve aanname.

Jaguar645 schreef op woensdag 10 augustus 2016 @ 15:38:
Gisteravond nog wel even lekker bezig geweest hier

Zag op de UBNT Community forum dat in de beta 2 van 1.9.0 de ddclient is geupdate en daarmee ook Cloudflare gebruikt kan worden voor het updaten van DNS. Aangezien dat al een tijdje op de wensenlijst stond dus mee aan de gang gegaan. Moest eerst nog even de Cloudflare dns goed opzetten aangezien ik vergeten was NS records aan te passen uiteindelijk half uurtje later alles up and running en als mijn Ziggo IP nu wijzigt staat het gelijk in Cloudflare.

Ook eens gekeken naar certificaten voor de Unify controller/EdgeRouter PoE en wilde het proberen via LetsEncrypt te laten doen maar na een uurtje zoeken en wat proberen was dat toch iets lastiger dan gedacht.

Uiteindelijk bedacht ik me dat ik nog een account bij StartSSL had maar wist me wel te herinneren dat het proces toen nog best lastig was ook. Niets is minder waar tegenwoordig en kan gewoon direct vanuit de browser een aanvraag doen en uiteindelijk kun je een zip of pem file downloaden. Ook kun je dan vanaf de lokale pc een pfx exporteren. Viel me achteraf reuze mee dus om beide van een certificaat te voorzien! lastigste was nog met de java keytool aan de gang gaan

uiteraard staan mijn devices niet in Cloudflare DNS maar gewoon als static mapping in de router zelf.

Nu alleen mijn halfgare linksys switch nog gaan vervangen met de ES/US-8poorts...

LightStar schreef op woensdag 10 augustus 2016 @ 16:21:
[...]


Gister is ook de "stable" versie van 1.9.0 uitgebracht is ook te vinden op het forum

UltraSub schreef op woensdag 10 augustus 2016 @ 19:13:
Zometeen een outdoor+ testen bij een vriend. Eens kijken hoe ver die komt hier in een bebouwde buurt. Ben benieuwd.

rally schreef op woensdag 10 augustus 2016 @ 20:28:
[...]

Welke outdoor precies? En ik ben ook benieuwd wat het bereik is.

Limiet is vaak het zendvermogen van de wireless client. Maar onder optimale omstandigheden kun je toch een aardig bereik halen. I.i.g. meer dan indior 😛

LightStar schreef op woensdag 10 augustus 2016 @ 16:21:
[...]


Gister is ook de "stable" versie van 1.9.0 uitgebracht is ook te vinden op het forum

pitchdown schreef op donderdag 11 augustus 2016 @ 10:55:
Ik maak gebruik van deze unifi-switch : pricewatch: Ubiquiti UniFi Switch US-16-150W

Ik zou graag de 2 SFP porten willen gebruiken als 2 extra gigabit-porten (waarschijnlijk voor een uplink naar een andere switch).

Welke SFP-modules kan hiervoor het beste gebruiken (en betaalbaar).
Iemand die hier ervaring mee heeft?

pitchdown schreef op donderdag 11 augustus 2016 @ 10:55:
Ik maak gebruik van deze unifi-switch : pricewatch: Ubiquiti UniFi Switch US-16-150W

Ik zou graag de 2 SFP porten willen gebruiken als 2 extra gigabit-porten (waarschijnlijk voor een uplink naar een andere switch).

Welke SFP-modules kan hiervoor het beste gebruiken (en betaalbaar).
Iemand die hier ervaring mee heeft?

[ Voor 4% gewijzigd door iCrOn op 11-08-2016 11:07 ]

iCrOn schreef op donderdag 11 augustus 2016 @ 11:03:
[...]


Misschien heb je hier wat aan: https://gathering.tweaker...message/46950657#46950657

Zelf ook 1 besteld eind vorig jaar bij www.fs.com voor in de edgerouter SFP. Service is goed en prijs is ook goed. Wel even airmail selecteren anders zijn de verzendkosten nogal hoog

iCrOn schreef op donderdag 11 augustus 2016 @ 11:54:
Ik had die van mij besteld op 7 december en had hem net voor de kerst. Het blijft een verassing natuurlijk met airmail hoelang het duurt. Denk dat het niet veel verschil maakt of je hem via Amazon amerika besteld of in China wat betreft verzend tijd.

Op het forum van ubiquiti hebben ook veel mensen goede ervaring met de module.

[ Voor 36% gewijzigd door iCrOn op 11-08-2016 12:16 . Reden: extra info ]

pitchdown schreef op donderdag 11 augustus 2016 @ 12:46:
Zojuist 2 modules bij Amazon besteld.
Wanneer dit juist werkend heb ik toch weer netwerk-porten erbij :-)

stormfly schreef op zaterdag 06 augustus 2016 @ 14:27:
[...]


Kijk ook even naar je STP SpanningTree instellingen, of ze beide hetzelfde type STP praten. Hoe staat dat ingesteld?

Ik had dat probleem ook, een aggregate maken met je NAS waar de UniFi controller op draait die daarna niet opkomt waardoor de provissioning niet volledig lukt.

De enige optie is de switch even met 1 uplink port (bv:16) in de HP te steken, port 1-2 aggregeren en dan je uplinken in 1-2 steken.

En zorgen dat je HP echt LACP actief uitstuurt 802.3ad zodat het ook echt een link bundel kan worden.

djkavaa schreef op donderdag 11 augustus 2016 @ 13:28:
Daar moet je gewoon even mee gaan spelen.
Dat is voor elke switch anders.

Heb zelf dit in de Edgeswitch.
Ik heb ook nog een HP 2530 nog wat en daar heb ik de alleen ingesteld dat het een LACP is en verder geen speciale settings:

[afbeelding]

Geen idee hoe het precies in de Unifi switch moet;)

pitchdown schreef op donderdag 11 augustus 2016 @ 13:35:
[...]


Ik denk dat het idd een keer op de testbank zetten wordt, of te kiezen voor Unifi switch aan de andere kant.

pitchdown schreef op donderdag 11 augustus 2016 @ 15:56:
[...]


Wat je nu aangeeft liep ik inderdaad dus van de week tegenaan.
Sterker nog...omdat mijn unifi controller fysiek achter de andere switch draaide moest ik letterlijk met de unifi-switch sjouwen om het issue op te lossen.
Hier zou toch een makkelijkere oplossing voor moeten zijn :-)
Misschien inderdaad met een extra kabel

djkavaa schreef op donderdag 11 augustus 2016 @ 16:03:
[...]


Helaas voor de Unifi serie dus niet omdat deze afhankelijk is van de Unifi controller.
Zodra deze dus niet meer bereikbaar is voor de switch dan kun je ook geen aanpassingen meer doen.
Bij de Edgeswitch is dat wel het geval.
Stel deze zit in een ander segment dan kun je alsnog met je laptop er heen lopen en een IP instellen op dat segment en erin komen.
Of via de Console poort die op de Edgeswitches zit kun je ook nog altijd erin komen en instellingen wijzigen.

Dat is toch wel het grote verschil van de Unifi serie en de Edgemax Serie.

Leuk allemaal die metertjes, maar ik hou toch liever de opties open

djkavaa schreef op donderdag 11 augustus 2016 @ 16:06:
[...]


Klopt inderdaad.

[ Voor 3% gewijzigd door pitchdown op 11-08-2016 16:42 ]

[ Voor 4% gewijzigd door zeroday op 11-08-2016 16:54 ]

pitchdown schreef op donderdag 11 augustus 2016 @ 16:02:
[...]


Heeft het dan wel toegevoegde waarde om aan link aggregation te doen of maak je dan de situatie onnodig complex.

djkavaa schreef op donderdag 11 augustus 2016 @ 17:39:
[...]


Denk dat je toch even moet spelen met wat wel of niet werkt.
Heb hier helaas geen QNAP ik weet wel dat het naar mijn Synology gewoon zonder problemen werkt met de Edgeswitch.

pitchdown schreef op donderdag 11 augustus 2016 @ 19:03:
[...]


Welke lacp-settings gebruik je op de synology?

djkavaa schreef op donderdag 11 augustus 2016 @ 17:38:
[...]


Je moet het VLAN tagged aanleveren op het Access Point;) Anders gaat het niet werken.

djkavaa schreef op donderdag 11 augustus 2016 @ 19:07:
[...]


Zie hier de screenshots:

[afbeelding]
[afbeelding]

djkavaa schreef op donderdag 11 augustus 2016 @ 19:07:
[...]


Zie hier de screenshots:

[afbeelding]
[afbeelding]