[Ervaringen/discussie] Ubiquiti-apparatuur

Draytek heeft online demo's van hun webinterfaces. Is iets dergelijks ook te vinden van EdgeOS?

[ Voor 40% gewijzigd door m3gA op 27-10-2014 09:39 ]

Helaas niet...

MegaTronics schreef op zondag 26 oktober 2014 @ 17:30:
Zoals al gemeld in mijn eerste bericht is het idee om op eth0 de WAN verbinding te realiseren en op eth1 mijn eigen interne netwerk en op eth2 het gastennetwerk, waarbij eth1 en eth2 elkaar niet kunnen bereiken. TV heb ik niet en bellen gaat al intern via een Gigaset N300A kast.

Plus natuurlijk alles dicht, behalve wat poorten (zoals bijvoorbeeld http en ftp) geforward naar een intern systeem. De vraag is ook of de EdgeRouter ook NAT loopback ondersteund, zodat je intern ook kunt verbinden met bijvoorbeeld de ftp server via het externe IP adres/DNS naam.

De bedoeling is uiteindelijk om deze EdgeRouter mijn huidige Helden van Nu router (Mikrotik in bridge) en mijn interne router (TP-Link WDR4300) te laten vervangen. Draadloos regel ik dan wel via losse accesspoints op eth1 en eth2.

Volgens mij wil je dit. http://wiki.ubnt.com/SOHO_Edgemax_Example

Ik denk dat daar zelfs al een wizard in edgeOS voor zit. Als je er niet uit komt kun je nog altijd terecht bij Vyatta aangezien dat vrijwel het zelfde is. NAT loopback word in ieder geval ondersteund.

https://community.ubnt.co...ck-Reflection/ta-p/435963

[ Voor 5% gewijzigd door chickpoint op 27-10-2014 14:04 . Reden: Link je erbij ]

chickpoint schreef op maandag 27 oktober 2014 @ 10:11:
[...]


Volgens mij wil je dit. http://wiki.ubnt.com/SOHO_Edgemax_Example

Ik denk dat daar zelfs al een wizard in edgeOS voor zit. Als je er niet uit komt kun je nog altijd terecht bij Vyatta aangezien dat vrijwel het zelfde is. NAT loopback word in ieder geval ondersteund

Die optie heet NAT Hairpin en staat standaard al aan.

[ Voor 117% gewijzigd door m3gA op 29-10-2014 14:57 ]

Jeroen_ae92 schreef op donderdag 23 oktober 2014 @ 22:18:
Ik heb hier 2 Nano's Loco M2 en ja, je kunt opvangen en repeaten enkel je richt ze op elkaar dus repeaten heeft niet zoveel zin. M.i. moet je een Nano nemen en hieraan een Unifi Outdoor plaatsen. Dan 2 van deze setjes op het terrein plaatsen. Deze dienen dan ook beide aangestraalt te worden.

Dus 1x paal met 2 Nano's die richten op de 2 loco's in het veld. Aan de loco's zitten dan Outdoors. De loco's hebben een 2e ethernet poort. De Nano's hebben dit niet. Genoeg dekking op deze manier. De Outdoors hebben ook weer een 2e ethernet poort voor Unifi cams.

Kleine correctie: NanoStation heeft 2 poorten en loco maar 1 poort

Dus basis =>

En uitgebreider, zoals jij het uitlegt (denk ik?)

Woow... mooi... Maar zo was het inderdaad bedoeld.

Iemand enig idee waarom ik op de Unifi controller bij 'recent events' enkel events van 1 specifieke (iPhone) client te zien? Controller draait op versie 3.2.5 (Windows 2008 R2).

[ Voor 6% gewijzigd door andy88 op 29-10-2014 20:34 ]

iPhone connect om mail te checken en disconnect weer? Ik zie hetzelfde bij andere i devices die enkel op tafel liggen en niet worden gebruikt.

Hier mensen die problemen hebben ervaren met het configureren?

De situatie:
In mijn pas gekochte woning is op 1 enkele kabel naar een slaapkamer geen (bedraad) netwerk aanwezig. De telefoonaansluiting (Telfort internet + tv abonnement) bevind zich in de kelderkast en met de betonnen muren is het wifi bereik daarvan bedroevend. Daarom een Unifi AP gekocht om het wifi over te nemen, in de hoop dat deze het huis (en liefst de tuin) kan voorzien van een stabiel signaal.

Volgens de meegeleverde instructies is het een kwestie van aansluiten en gaan met die banaan, maar na installeren van de Controller software, wordt het AP niet gevonden. De statusring licht mooi oranje op, maar zowel Controller als "Discover" programma kunnen het AP niet ontdekken.
Eerst via de normale wifi van het Telfort modem geprobeerd, daarna mbv een kabel naar de laptop en ook de firewall (McAfee) uitgeschakeld, maar mijn laptop (Win 8.1) kan het AP maar niet vinden...

Iemand een idee wat ik verkeerd doe?
* op internet al meerdere keren iets gelezen over "SSH" om het AP rechtstreeks te benaderen, maar hoewel ik geen digibeet ben, komt die term nog niet in mijn woordenboek voor...

De AP zit aangesloten op de PoE injector anders gaat de "ring" niet branden. Vervolgens heb je wel een kabel tussen je router en de PoE injector aangesloten?

Uiteraard wel een kabel vanuit LAN op de PoE injector naar de router..
In mijn zoektocht op internet wel ergens (dacht artikel van Hardware Info) een melding gezien dat Windows 8 misschien de boosdoener was.

Anders Putty downloaden, ssh kiezen en verbinden met het IP van de AP.

Username: ubnt
Password: ubnt

Vervolgens het volgende commando ingeven: set-inform http://ipadres_unifi_controller:8080/inform

Ok.. Via de winkel (Wifimedia) de tip gekregen om op basis van het MAC adres eerst te bekijken of het AP wel een verbinding heeft met het modem. Vanavond ook eens met de laptop van m'n vriendin proberen (Win 7) en lukt dat niet, dan maar bekijken wat dat SSH doet...

Thnx, we gaan straks weer even verder experimenteren.

SSH is een protocol waarmee je een beveiligde terminalverbinding met een (meestal Linux- / Unix-) server kan maken,om daar vervolgens in een command line interface dingen aan te passen.

Windows 8 werkte overigens bij mij prima. Ik denk eerder dat die Arcadyan modem van Tefort de boosdoener is

Ondertussen heb ik een reserve TP Link op de kop getikt en deze voorzien van OpenWRT en daarmee is het mij ook gelukt om de HvN Mikrotik te omzeilen. Dus mijn interesse voor een EdgeRouter is momenteel niet meer zo acuut, eerst even kijken hoe dit gaat bevallen. In ieder geval bedankt voor de informatie.

Jeroen_ae92 schreef op woensdag 29 oktober 2014 @ 19:15:
Woow... mooi... Maar zo was het inderdaad bedoeld.

Beste Jeroen,

Maar als ik het dan correct begrijp kan ik met de AP maar een straal van 180m (bij ideale omstandigheden) behalen?
Wat dus inhoud voor een terrein van 250 x 200m dat ik bijna op elke hoek één moet plaatsen dan?

En bij de AP's kan ik eigenlijk ook loco's gebruiken?
Aangezien de AP 2 poorten heeft (eentje voor de loco en eentje voor de cam?)

[ Voor 14% gewijzigd door Anoniem: 374878 op 02-11-2014 02:31 . Reden: extra vraag ]

Hier recent ook een nieuwe ERL binnengekregen. De effectieve setup zal pas voor binnenkort zijn, maar ik was al even met de CLI aan de slag gegaan. Dit vooral om de config al eens te bekijken hoe ik de Telenet Digicorder zal aansluiten.

De Digicorder kan niet rechtstreeks op de modem, maar moet daar wel een IP adres van krijgen.

Ik had volgende config in gedachte.

Setup:
Telenet Modem => ERL (eth1)
ERL (eth2 - TRUNK) => HP SWITCH (port0 - trunk)

HP SWITCH (port 1 - access port vlan10) => Telenet Digicorder
HP SWITCH (port 2 - access port vlan20) => Laptop




Zal dit werken?
Vlan5 zou hierbij via DHCP een IP van de modem krijgen (WAN adres ERL)
De Telenet Digicorder zou via vlan10 (bridged op eth0) een adres moeten krijgen van de modem.
Vlan20 zal hierbij mijn lokale LAN range worden voor internet.

[ Voor 3% gewijzigd door d--amo op 02-11-2014 13:17 ]

Je dient de VLANNEN aan te maken op de Bridge BR0 en niet op de ETH poorten. Dat komt omdat de ETH's onderdeel zijn van de config van BR0.

Zoiets dus:

Jeroen_ae92 schreef op zondag 02 november 2014 @ 13:32:
Je dient de VLANNEN aan te maken op de Bridge BR0 en niet op de ETH poorten. Dat komt omdat de ETH's onderdeel zijn van de config van BR0.

Zoiets dus:

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27

interfaces { bridge br0 { address 192.168.1.1/24 aging 300 hello-time 2 max-age 20 priority 0 promiscuous disable vif 20 { address 192.168.20.1/24 } } } ethernet eth1 { bridge-group { bridge br0 } duplex auto speed auto } ethernet eth2 { bridge-group { bridge br0 } duplex auto speed auto }

Dit is mij niet helemaal duidelijk. Misschien omdat je mijn setup niet helemaal hebt overgenomen.
Even checken..
Op de br0 interface komt mijn WAN adres dan te staan?
En het vlan waar mijn digicorder instaat, configureer ik dan op de br0 interface?

Stel dat ik nog een paar andere vlans aanmaak voor op het LAN, dan kan ik deze wel gewoon op de LAN eth interfaces aanmaken neem ik aan?

De bedoeling is dus eigenlijk dat enkel vlan 10 een rechtstreekse L2 link naar de Telenet modem heeft.

[ Voor 4% gewijzigd door d--amo op 02-11-2014 19:41 ]

Een bridge group maak je als je 2 poorten virtueel aan de zelfde groep wilt hangen. Hiermee bereik je dat beide poorten identiek zijn. Zie het als een switch. Maar jij wilt eigenlijk een wan adres krijgen aan je ERL en de mogelijkheid hebben om meerdere wan adressen door te laten natten in vlan 10. Wat voor adressen deelt het telenet modem uit? Private of public adressen? Als het private adressen zijn kun je deze 1to1 doorzetten naar je digicorder. Vereiste is dan wel dat de digicorder een fixed ip krijgt toegewezen vanuit de ERL en deze met een nat rule kan omgaan.

[EDIT] Wellicht is het zelfs te doen om VLAN10 geen DHCP server te geven maar een DHCP relay adres mee te geven. Maar zoals gezegd, dat hangt ervanaf of je public of private adressen krijgt toegewezen cq uitgedeeld door het telenet modem.

[ Voor 17% gewijzigd door Jeroen_ae92 op 02-11-2014 21:27 ]

Merijn. schreef op vrijdag 31 oktober 2014 @ 15:20:
Thnx, we gaan straks weer even verder experimenteren.

Laptop van vriendin met Win7 vond alles in 1x, nu alleen nog zien dat ik de configuratie over neem op m'n eigen laptop.. Maar het draait in ieder geval prima nu!

Jeroen_ae92 schreef op zondag 02 november 2014 @ 21:21:
Een bridge group maak je als je 2 poorten virtueel aan de zelfde groep wilt hangen. Hiermee bereik je dat beide poorten identiek zijn. Zie het als een switch. Maar jij wilt eigenlijk een wan adres krijgen aan je ERL en de mogelijkheid hebben om meerdere wan adressen door te laten natten in vlan 10. Wat voor adressen deelt het telenet modem uit? Private of public adressen? Als het private adressen zijn kun je deze 1to1 doorzetten naar je digicorder. Vereiste is dan wel dat de digicorder een fixed ip krijgt toegewezen vanuit de ERL en deze met een nat rule kan omgaan.

[EDIT] Wellicht is het zelfs te doen om VLAN10 geen DHCP server te geven maar een DHCP relay adres mee te geven. Maar zoals gezegd, dat hangt ervanaf of je public of private adressen krijgt toegewezen cq uitgedeeld door het telenet modem.

Klopt inderdaad. De Telenet modem zit in de range 192.168.1.0/24. De WAN interface van de ERL krijgt een fixed adres in dezelfde range. En de digicorder moet via vlan10 ook een DHCP adres van de Telenet modem kunnen krijgen.

De Telenet modem herkent het MAC adres van de digicorder en zal dan een 10.x.x.x adres uitdelen, een private range dus.

Ik dacht meteen aan bridgen, leek mij het meest logische. Maar een DHCP relay is inderdaad een veel betere optie, had ik nog niet aan gedacht.
Ik ga dat asap eens uitproberen!

Thnx voor het meedenken!

Ik heb vorige week een Unifi AP gekocht, maar ik krijg hem niet aan de praat.

Het AP is aangesloten, en ik krijg een oranje led. Volgens mij betekent dat dat ik hem af kan configueren. Vervolgens heb ik de software op laptop 1 proberen te installeren, na de melding dat ik Java 1.8 heb terwijl ie 1.7 verwacht heb ik het op een andere laptop geïnstalleerd. Aldaar krijg ik UniFi conrtroller wel geïnstalleerd en gestat. Als mijn browser vervolgens wordt geopend dan wordt er geen AP gevonden, en ook de discoveren vindt er geen. Uiteraard heb ik al een harde reste gegeven, maar het resultaat ie hetzelfde.

Wie-o-wie kan mij verder helpen?

Jeroen_ae92 schreef op vrijdag 31 oktober 2014 @ 15:00:
Anders Putty downloaden, ssh kiezen en verbinden met het IP van de AP.

Username: ubnt
Password: ubnt

Vervolgens het volgende commando ingeven: set-inform http://ipadres_unifi_controller:8080/inform

Ah, dat geeft al wat meer:


Uhmz ... ok ... en nu? ... Hoe kan ik dat verzoek aannemen op de controller?

[ Voor 36% gewijzigd door pven op 03-11-2014 14:55 ]

vergeet er niet bij te melden dat je probeert te connecten via het bestaande wifi netwerk

Dank je PaT!

Ik probeer vooralsnog via wifi te connecten. PaT beweert dat je de eerste keer via een kabel moet connecten, maar ik geloof hem niet.

Vooruit dan: het was ff wat werk, maar via een kabel krijg ik exact hetzelfde resultaat.

[ Voor 22% gewijzigd door pven op 03-11-2014 15:26 ]

Op Win7 ging het via wifi prima.
Krijg je eigenlijk wel de controller te zien in je browser? Op mijn Win8 laptop kreeg ik in de browser de melding 'page not found'.

Ik krijg een soortgelijke melding. Overigens gebruik ik win7.

Heb je al geprobeerd de AP te resetten naar fabrieksinstellingen?

Doe je set-inform commando 2x achter elkaar uitvoeren. Hierna moet ie in de pending status terecht komen op je controller.

mvds schreef op maandag 03 november 2014 @ 15:31:
Heb je al geprobeerd de AP te resetten naar fabrieksinstellingen?

Ja, maakt niets uit.

Jeroen_ae92 schreef op maandag 03 november 2014 @ 15:31:
Doe je set-inform commando 2x achter elkaar uitvoeren. Hierna moet ie in de pending status terecht komen op je controller.

Voor mijn beeld: 'de controller' is de webpagina die ik via de geïnstalleerde software kan bekijken?

Ik heb de commando's inderdaad twee keer achter elkaar uitgevoerd, maar die webinterface laat zien dat er niets gevonden wordt.

En dit is wel echt het server adres: http://192.168.1.42 ? Geen firewall aanstaan op die machine?

Jeroen_ae92 schreef op maandag 03 november 2014 @ 15:53:
En dit is wel echt het server adres: http://192.168.1.42 ? Geen firewall aanstaan op die machine?

Dat IP is absoluut het juiste, ik heb verder niets van deze fabrikant in huis. (Anders kon ik er met ssh ook niet op toch? )
Firewall: goed punt, ik ga het zo zonder proberen.

Maakt het nog iets uit of je via wifi of bedraad het ap probeert te vinden?

---

Wat ik heb gedaan: firewall uitzetten, via ssh connecteren naar de AP, daarna syswrapper.sh restore-default, en na de herstart mca-cli en vervolgens twee keer ' set-inform http://192.168.1.42:8080/inform '. In die webinterface blijft pending op 0 staan (net als de rest overigens).

[ Voor 38% gewijzigd door pven op 03-11-2014 16:11 ]

Nee dat maakt niet uit, zolang je maar in het zelfde netwerk segment zit.

Ah ... ik heb nu maar het IP-adres van mijn laptop ingevuld bij dat inform-gebeuren.

Nu maar even afwachten wat ie doet, vooralsnog gebeurt er niet veel. Als dit nog steeds niet lukt ,zal ik het straks vanaf een derde laptop proberen.

Interessante logging:


Blijkbaar grijpt iets anders poort 8080 op mijn laptop !? Straks eens onderzoeken ...

[ Voor 39% gewijzigd door pven op 03-11-2014 18:49 ]

Ik kan wel even een site voor je aanmaken op mijn controller. Dan kun je de AP's daarop laten aanmelden. Tsja, dan draait het op mijn controller maar vooralsnog kun je dan verder met inrichten en testen.

Dank voor het aanbod uiteraard! Ik wil echter eerst proberen of ik het op eigen apparatuur aan de praat kan krijgen. Als het nodig is, kom ik er uiteraard nog op terug.

En toen bleek java de schuldige te zijn...

Het werkt inderdaad, maar wat een drama.

Op laptop 1 kreeg ik dus de melding dat mijn java-versie te nieuw was.
Op laptop 2 installeerde alles prima, maar daarna werd er geen AP gevonden. Het uitzetten van de firewall hielp niets.
Op laptop 3 installeerde het eerst niet, dus alle Java-versie er maar af gegooid, daarna de nieuwe Java-versie erop gezet en toen installeerde het. De controller startte zelfs op, maar de webpagina meldde dat deze het toch niet deed. In de logs stond dat de keystore niet aanwezig was, dat klopte inderdaad. Nadat ik deze zelf had gemaakt kwam er wat meer leven in. Maar om het netjes te doen heb ik de keystore van laptop 2 over gezet naar laptop 3. Hierna werkte alles zoals ik verwacht. Nu benader ik laptop 3 vanaf laptop 2 en kan ik eindelijk de nieuwe AP in gebruik nemen,

Java, waarom gaat dat nooit goed ...

Windows

Als er nou een goed package voor mijn oude Synology was ...

Hoe dan ook: dank voor de hulp!

Gebruikte Skype niet stiekem poort 8080 op je client?

Skype staat er niet op. Een poortscanner liet alleen die controller zien. Vaag ...

laat je zien welke poort door welke executable gebruikt wordt

pven schreef op maandag 03 november 2014 @ 22:55:
Als er nou een goed package voor mijn oude Synology was ...

Hoe dan ook: dank voor de hulp!

PaT in "\[Ervaringen/discussie] Ubiquiti-apparatuur"

Misschien is dit iets?

PaT schreef op dinsdag 04 november 2014 @ 07:09:
[...]

PaT in "\[Ervaringen/discussie] Ubiquiti-apparatuur"

Misschien is dit iets?

Java en een Synology DS410 gaan helaas niet echt samen (die heeft gaan x86-achtige CPU).

pven schreef op dinsdag 04 november 2014 @ 07:54:
[...]

Java en een Synology DS410 gaan helaas niet echt samen (die heeft gaan x86-achtige CPU).

Wat ik begreep draait e.e.a. ook op niet x86 Synology's

ter info: 3.2.7 is uit

http://community.ubnt.com...ased/m-p/1085477#U1085477

basix schreef op donderdag 06 november 2014 @ 14:57:
ter info: 3.2.7 is uit

http://community.ubnt.com...ased/m-p/1085477#U1085477

Ik zit op 4.2.0, en zou eigenlijk nog willen downgraden.
Is dit op een manier mogelijk met behoud van instellingen? (ik gebruik een windows-vm voor m`n controller-software).

Downgrade van 4.2.0 naar 3.2.5(7) is niet mogelijk gezien de database wijzigingen. Je kunt de unf file gebruiken die je tijdens de upgrade hebt gebruikt. De tussentijdse wijzigingen zijn dan weg.

Er lopen nu 2 versies van de controller software die beide Unifi's kan beheren. De 3.2.5(7) is enkel en alleen voor de Unifi AP's. De 4.2.0 is een versie die de Unifi AP's maar ook de Unifi switches en USG kan beheren.

Hebben hier al veel mensen de 4.2.0 software in de cloud draaien direct aan het internet gekoppeld.
Heb zelf de sofware aan het internet gekoppeld en voor elke huis of bedrijf waar ik het installeer maak ik dan een site aan met apparte login voor de site.

Doen meer mensen het op deze manier, en hoe lossen jullie het extra toevoegen van een AP? configureren jullie deze of laten jullie dat een site admin doen?

Waar een DHCP server draait kun je gebruik maken van option 43 anders is het met de discovery tool eenvoudig om de juiste server mee te geven. Net als SSH gebruiken en dan de set-inform commando's uitvoeren. Uiteraard kun je ook pre configured AP's leveren. Dat laatste doe ik meestal want dan weet ik zeker dat het goed gaat.

Overigens option 43 bestaat uit de volgende set:

01 - suboption/tag
04 - length of data in bytes
0A630128 - 4 bytes of ip address data



Oh en er is een nieuwe controller uit voor de mFi's. Een hoop nieuwe features waar ik eigenlijk op zat te wachten.
http://community.ubnt.com/t5/mFi/mFI-2-1-1/td-p/1083683

[ Voor 12% gewijzigd door Jeroen_ae92 op 06-11-2014 19:36 ]

Wat doen jullie met nieuwe Java versies i.c.m. een Unifi controller?
Gewoon updaten in verband met security? Ben bang dat de controller dan gek gaat doen.

Server (Windows 2008 R2) met controller draait in een VM met standaard firewall achter NAT. Windows word maandelijks geupdate en er draaien verder geen publieke services op.

[ Voor 36% gewijzigd door andy88 op 06-11-2014 20:57 ]

andy88 schreef op donderdag 06 november 2014 @ 20:54:
Wat doen jullie met nieuwe Java versies i.c.m. een Unifi controller?
Gewoon updaten in verband met security? Ben bang dat de controller dan gek gaat doen.

Server (Windows 2008 R2) met controller draait in een VM met standaard firewall achter NAT. Windows word maandelijks geupdate en er draaien verder geen publieke services op.

Java 1.7 is pas EOL in 2015 dus je hebt nog een paar maanden om te upgraden

Ik heb een vraag.
De unifi Long Range Accespoint...is deze ook vanuit een cloud-interface te beheren?

Alle Unifi's kunnen via een remote controller beheert/gemanaged worden.

een vraag:
Heb thuis een edgemax lite router staan en voor wat testnetwerken meerdere Vlans aangemaakt. heb er nu 7 draaien. De 2 Vlans welke het laatst zijn toegevoegd doen raar op het netwerk. Komen namelijk helemaal niet aan op me server.
Poorten zijn ingesteld zoals ook de overige 5 VLANs zijn ingesteld. Heb poorten op me switchen al nagekeken. De VLANs gaan wel allemaal over dezelfde UTP poort op me edgemax?

Iemand het zelfde probleem?? of iemand een idee?

Jeroen_ae92 schreef op zondag 09 november 2014 @ 13:12:
Alle Unifi's kunnen via een remote controller beheert/gemanaged worden.

andere variant : Ik draai zelf de unifi controller op een windows-machine voor mijn lokale ap`s.
Kan ik hier ook een AP aan toevoegen die op een andere locatie draait?
Welke procedure moet ik hier voor gebruiken?

Jeroen_ae92 schreef op zondag 09 november 2014 @ 20:07:
[...]


Ja dat kan prima. Hiervoor dien je wat poorten open te zetten in de router. Ik geloof iets van 3478, 8080, 8081, 8443, en 8843. Daarnaast moet je onder settings je controller/hostname correct invullen want dat is het inform adres wat de AP's terug krijgen bij een provisioning. Dus niet dat de AP zich aanmeld, jij adopt em en dan krijgt ie het verkeerde adres mee. Zie je je AP niet meer terug ;-) Tsja iets met ervaring hahaha

Dus misschien handiger om via amazon iets op te zetten?
Zag alleen dat ze daar creditcards-gegevens voor nodig hebben..

Hangt ervan af hoe groot je het wilt maken. Ik kan ook wel een site voor je aanmaken. Ding draait toch ;-)
Heb je zelf de login gegevens en je beheert je eigen site/ap's instellingen etc. Net of je je eigen controller hebt. Eventueel mag je het ook eerst testen ;-)

Jeroen_ae92 schreef op zondag 09 november 2014 @ 20:11:
Hangt ervan af hoe groot je het wilt maken. Ik kan ook wel een site voor je aanmaken. Ding draait toch ;-)
Heb je zelf de login gegevens en je beheert je eigen site/ap's instellingen etc. Net of je je eigen controller hebt. Eventueel mag je het ook eerst testen ;-)

En deze draai jij ook gewoon op windows-machine of op amazon?

Op een MacMini server :-D

Jeroen_ae92 schreef op zondag 09 november 2014 @ 20:08:
[...]


Post je config eens? Of mail em

---

hierbij de configuratie. Zoals te zien is heb ik meerdere VLANS. VLAN 21 en 70 zijn als laatste gemaakt, en werken niet. rest werkt dus wel naar behoren.

firewall {
all-ping enable
broadcast-ping disable
group {
network-group GUEST {
description "Guest VLAN10"
network 10.0.10.0/24
}
network-group Intern {
description "VLAN 20"
network 10.0.0.0/24
}
network-group TESTLAN {
description "VLAN 60-62"
network 10.0.60.0/24
network 10.0.61.0/24
network 10.0.62.0/24
network 10.0.70.0/24
}
}
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name VLAN10_in {
default-action drop
description ""
enable-default-log
rule 1 {
action accept
log disable
protocol icmp
}
}
name VLAN20 {
default-action accept
description "Intern LAN"
rule 2 {
action accept
destination {
address 10.0.0.8
}
log disable
protocol all
source {
group {
network-group TESTLAN
}
}
}
rule 3 {
action drop
description VLAN60
destination {
group {
network-group Intern
}
}
log disable
protocol all
source {
group {
network-group TESTLAN
}
}
state {
established disable
invalid enable
new enable
related disable
}
}
}
name VLAN21_in {
default-action drop
description ""
enable-default-log
rule 2 {
action accept
log disable
protocol icmp
}
rule 3 {
action accept
description RDP
destination {
port 3389
}
log disable
protocol tcp_udp
source {
group {
network-group Intern
}
}
state {
established enable
invalid disable
new enable
related disable
}
}
}
name VLAN60_in {
default-action drop
description ""
enable-default-log
rule 2 {
action accept
log disable
protocol icmp
}
rule 3 {
action accept
description RDP
destination {
port 3389
}
log disable
protocol tcp_udp
source {
group {
network-group Intern
}
}
state {
established enable
invalid disable
new enable
related disable
}
}
rule 4 {
action accept
description dns
destination {
port 53
}
log disable
protocol tcp_udp
source {
port 53
}
state {
established enable
invalid enable
new enable
related enable
}
}
rule 5 {
action accept
description http
destination {
port 80
}
log disable
protocol tcp_udp
source {
port 80
}
state {
established enable
invalid enable
new enable
related enable
}
}
rule 6 {
action accept
description echo
destination {
port 7
}
log disable
protocol tcp_udp
source {
port 7
}
state {
established enable
invalid enable
new enable
related enable
}
}
}
name VLAN61_in {
default-action drop
description ""
enable-default-log
rule 1 {
action accept
log disable
protocol icmp
}
rule 3 {
action accept
description RDP
destination {
port 3389
}
protocol tcp_udp
source {
group {
network-group Intern
}
}
}
}
name VLAN62_in {
default-action drop
description ""
enable-default-log
rule 1 {
action accept
log disable
protocol icmp
}
rule 3 {
action accept
description RDP
destination {
port 3389
}
protocol tcp_udp
source {
group {
network-group Intern
}
}
}
}
name Vlan70_in {
default-action drop
description ""
enable-default-log
rule 2 {
action accept
log disable
protocol icmp
}
rule 3 {
action accept
description RDP
destination {
port 3389
}
log disable
protocol tcp_udp
source {
group {
network-group Intern
}
}
state {
established enable
invalid disable
new enable
related disable
}
}
}
name WAN_IN {
default-action drop
description "WAN to LAN"
enable-default-log
rule 1 {
action accept
description "Allow eablished sessions"
log enable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action accept
description RDP
destination {
port 3389
}
log disable
protocol tcp_udp
source {
port 3389
}
state {
established enable
invalid enable
new enable
related enable
}
}
rule 3 {
action drop
description "drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to LAN"
enable-default-log
rule 1 {
action accept
description "Allow eablished sessions"
log enable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
address dhcp
duplex auto
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
speed auto
}
ethernet eth1 {
duplex auto
speed auto
vif 1 {
address 10.0.20.1/24
description MGMT
}
vif 10 {
address 10.0.10.1/24
description "GUEST LAN"
firewall {
out {
name VLAN10_in
}
}
}
vif 20 {
address 10.0.0.1/24
description "Home VLAN 01"
firewall {
in {
}
out {
name VLAN20
}
}
}
vif 21 {
address 10.0.21.1/24
description VPNnet
mtu 1500
}
vif 60 {
address 10.0.60.1/24
description TestLan001
firewall {
local {
}
out {
name VLAN60_in
}
}
}
vif 61 {
address 10.0.61.1/24
description TestLan002
firewall {
out {
name VLAN61_in
}
}
}
vif 62 {
address 10.0.62.1/24
description TestLan003
firewall {
out {
name VLAN62_in
}
}
}
vif 70 {
address 10.0.70.1/24
description NPNLan
firewall {
out {
name Vlan70_in
}
}
mtu 1500
}
}
ethernet eth2 {
duplex auto
speed auto
}
loopback lo {
}
}
port-forward {
auto-firewall enable
hairpin-nat disable
rule 1 {
description ""
forward-to {
address 10.0.0.2
port 3389
}
original-port 3389
protocol tcp_udp
}
rule 2 {
description RDP2208
forward-to {
address 10.0.0.2
port 3389
}
original-port 2208
protocol tcp_udp
}
wan-interface eth0
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name Home-LAN {
authoritative disable
subnet 10.0.0.0/24 {
default-router 10.0.0.1
dns-server 10.0.0.21
dns-server 8.8.8.8
lease 86400
start 10.0.0.100 {
stop 10.0.0.200
}

static-mapping unifi-controller {
ip-address 10.0.0.8
mac-address 00:15:5d:00:72:00
}

}
shared-network-name VLAN10 {
authoritative disable
description "VLAN10 DHCP"
subnet 10.0.10.0/24 {
default-router 10.0.10.1
dns-server 10.0.10.1
dns-server 8.8.8.8
lease 86400
start 10.0.10.100 {
stop 10.0.10.200
}
unifi-controller 10.0.0.8
}
}
shared-network-name VLAN70 {
authoritative disable
subnet 10.0.70.0/24 {
default-router 10.0.70.1
dns-server 8.8.8.8
lease 86400
start 10.0.70.80 {
stop 10.0.70.100
}
unifi-controller 10.0.0.8
}
}
}
dns {
forwarding {
cache-size 150
listen-on eth1
listen-on eth1.10
listen-on eth1.20
}
}
gui {
https-port 443
listen-address 10.0.0.1
}
nat {
rule 5001 {
description NAT
destination {
}
log disable
outbound-interface eth0
protocol tcp_udp
source {
}
type masquerade
}
}
ssh {
listen-address 10.0.0.1
port 22
protocol-version v2
}
upnp {
listen-on eth1.10 {
outbound-interface eth0
}
listen-on eth1.20 {
outbound-interface eth0
}
}
}
system {
conntrack {
expect-table-size 4096
hash-size 4096
table-size 32768
tcp {
half-open-connections 512
loose enable
max-retrans 3
}
}
host-name Router001
login {
user USER2 {
authentication {
encrypted-password aaaaaaaaaaaaaaaaa
plaintext-password aaaaaaaaaaaaaaa
}
level aaaaaaaaaaaaaaa
}
user USER1 {
authentication {
encrypted-password aaaaaaaaaaaaaaaa
plaintext-password aaaaaaaaaaaaaaaaaaa
}
level aaaaaaaaaaaaa
}
}
name-server 8.8.8.8
name-server 10.0.0.21
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
ipsec enable
ipv4 {
forwarding enable
}
ipv6 {
forwarding disable
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone Europe/Amsterdam
}

Ik zie bij VLAN20 geen accept rule voor verkeer vanuit VALN21 en 70. Klopt dit wel?

Ja klopt, heb de verschillende vlans van elkaar gescheiden. zo kan er vanaf vlan 60/61 alleen naar 10.0.0.8.
van vlan 20 mag wel alles naar 60/61. Maar de vlans lijken goed toch?

We hebben in het studentenhuis 10 kamers met ieder ongeveer 3 wireless devices per kamer. Dus ong. 30 wireless devices.

De situatie is als volgt:
UPC Cisco EPC3925(met wireless) -> Sitecom €40,- ding(Router als accespoint 2,4 ghz) -> Conceptronic wireless €30,- ding(Router als accespoint 2,4 ghz).

Ons oog is gevallen op de Ubiquiti UniFi AP.
Als volgt willen we de apparaten instellen. De EPC3925 als router (met wifi of zonder wifi) en de Ubiquiti UniFi AP als AP gebruiken. Zou deze situatie verbetering opleveren? Of moeten we hiervoor meerdere AP's aanschaffen?

Het probleem nu is dat het signaal wegvalt als we met meer dan 7 mensen thuis zijn en tegelijkertijd gaan internetten.

Gangster93 schreef op maandag 10 november 2014 @ 12:06:
We hebben in het studentenhuis 10 kamers met ieder ongeveer 3 wireless devices per kamer. Dus ong. 30 wireless devices.

De situatie is als volgt:
UPC Cisco EPC3925(met wireless) -> Sitecom €40,- ding(Router als accespoint 2,4 ghz) -> Conceptronic wireless €30,- ding(Router als accespoint 2,4 ghz).

Ons oog is gevallen op de Ubiquiti UniFi AP.
Als volgt willen we de apparaten instellen. De EPC3925 als router (met wifi of zonder wifi) en de Ubiquiti UniFi AP als AP gebruiken. Zou deze situatie verbetering opleveren? Of moeten we hiervoor meerdere AP's aanschaffen?

Het probleem nu is dat het signaal wegvalt als we met meer dan 7 mensen thuis zijn en tegelijkertijd gaan internetten.

Denk dat je er sowieso goed aan doet om meerdere ap's te nemen.
Ze kunnen de load van meerdere mensen wel aan, maar denk dat je eerder een issue gaat hebben met bereik.
Je kunt er dan beter een 2 of 3 tal nemen en die verspreiden en ze op een simpele switch steken achter je EPC3925 of achter de Sitecom als router (net waar je je prettig bij voelt)

Heb al 10 tallen wifi implementaties gedaan waar 30+ devices tegenlijk verbonden zijn op een access point zonder problemen.
Meestal zorg ik er dan voor dat de access points elkaar een beetje overlappen zodat het overschakelen van het ene access point naar het andere access point makkelijker/sneller gaat.
Dan heb je ook over de gehele oppervlakte goed bereik.

Dus mijn advies gaat dan ook uit naar meerdere access points om zo een stabiele en goede dekking te realiseren.

pitchdown schreef op maandag 10 november 2014 @ 09:18:
[...]


Weet jij zeker dat al deze porten nodig zijn?
Port 8080 heb ik nl. al nodig voor mijn QNAP.

Enig idee welke porten echt nodig zijn om het AP remote te kunnen aanmelden op de controller?

Ik heb inmiddels op mijn firewall de porten naar de juiste vm open staan.
Ik kan vanaf het internet op mijn controller komen.

Mijn vraag,
zijn de betreffende porten ( 8080, 8443,8880,8843,22, 3478-udp), na het aanmelden van het AP op de controller nog steeds benodigd? of kunnen deze (of een aantal) op de firewall weer worden dichtgezet? Vooral 22 en 8080 zou mij goed uitkomen namelijk...

Pff nog steeds geen nieuws van Variastore over mijn USG, in NL is ie al een maand leverbaar maar daar antwoorden ze niet eens meer op mailtjes, laatste keer dat ik daar besteld, dan volgende keer maar iets meer betalen.

Poort 22 is zowieso niet benodigd en die zou ik zeker dichtgooien. Poort 8080 is de belangrijkste. Deze moet altijd bereikbaar zijn. Je kunt volgens mij wel de controller op een andere poort laten draaien maar ik weet zo even niet hoe.

Jeroen_ae92 schreef op maandag 10 november 2014 @ 14:03:
Poort 22 is zowieso niet benodigd en die zou ik zeker dichtgooien. Poort 8080 is de belangrijkste. Deze moet altijd bereikbaar zijn. Je kunt volgens mij wel de controller op een andere poort laten draaien maar ik weet zo even niet hoe.

Oke,
jammer dat port 8080 perse nodig is.
Het is ook niet mogelijk om middels het inform-commando een andere port te gebruiken?

Dus : http://mail.domein.nl:8081/inform

pitchdown schreef op maandag 10 november 2014 @ 14:12:
[...]


Oke,
jammer dat port 8080 perse nodig is.
Het is ook niet mogelijk om middels het inform-commando een andere port te gebruiken?

Dus : http://mail.domein.nl:8081/inform

je kunt de default poorten veranderen zie:
https://community.ubnt.com/t5/UniFi-Controller-Installation/UniFi-Change-default-ports-for-controller-and-UAPs/ta-p/412673
en
https://community.ubnt.com/t5/UniFi-Wireless/UniFi-Can-t-change-default-port/td-p/903940

heb het zelf nog niet gedaan, maar tzt ga ik dit ook doen. Je kunt natuurlijk altijd poort 8081 buiten naar intern 8080 sturen via NAT. Weet alleen niet hoe je AP daarop reageert.

choman schreef op maandag 10 november 2014 @ 14:15:
[...]


je kunt de default poorten veranderen zie:
https://community.ubnt.com/t5/UniFi-Controller-Installation/UniFi-Change-default-ports-for-controller-and-UAPs/ta-p/412673
en
https://community.ubnt.com/t5/UniFi-Wireless/UniFi-Can-t-change-default-port/td-p/903940

heb het zelf nog niet gedaan, maar tzt ga ik dit ook doen. Je kunt natuurlijk altijd poort 8081 buiten naar intern 8080 sturen via NAT. Weet alleen niet hoe je AP daarop reageert.

heeft er iemand praktijkervaring met het wijzigen van deze porten?
Na het wijzigen van de 8080-port zal per AP de inform gewijzigd moeten worden omdat ze volgens mij niet meer kunnen verbinden?

De inform kun je veranderen door met SSH verbinding te maken naar het AP. Zo heb ik ook de inform regel wel eens verandert, omdat het AP naar een andere Site werd verhuist.

set-inform http://192.168.0.8:8081/inform

Je AP zal dan even 2 tellen de verbinding verlieze, maar later weer opkomen. wat je ook kunt doen is het AP resetten en opnieuw toevoegen. Je kunt de inform regel ook met een UNIFI AP discover tool veranderen.

en als je tijdelijk poort 8080 en 8081 naar je controller laat verwijzen kun je ze 1 voor 1 wijzigen.

[ Voor 10% gewijzigd door choman op 10-11-2014 14:37 ]

Ik heb de info veranderd in system.properties :

unifi.http.port=8082

Wanneer ik echter een AP eerst forget, en opnieuw start, verbind het ap toch weer met 8080 en is middels port 8080 verbonden.
Port 8082 lijkt dus nog niet actief...
Ik heb de VM waar de controller-software op draait al herstart....

iemand een idee wat er mis gaat?

Je moet op het AP ook de inform url veranderen, via de SSH regel set-inform http://192.168.0.8:8081/inform
of
je moet het AP resetten, en daarna via deze tool het AP opzoeken en dan de inform rull invoeren naar waar de AP moet kijken: http://www.ubnt.com/downloads/discovery/ubnt-discovery-v2.3.zip

ik heb het set-informcommando gebruikt.
ik krijg vervolgens terug :

Adoption request sent to 'http://192.168.2.135:8082/inform'.

1. please adopt it on the controller
2. issue the set-inform command again
3. <inform_url> will be saved after device is successfully managed

1) ik zie de status van het AP niet veranderen --> blijft connected
2) gedaan, maar leverd zelfde melding op
3) nvt op dit moment

daarnaast zie ik met netstat -b dat de controller nog steeds op 8080 draait.

Hier de inhoud van mijn system.properties-file :

## system.properties
#
# each unifi instance requires a set of ports:
#
# unifi.http.port=8080 # device inform
# unifi.https.port=8443 # controller UI / API
# portal.http.port=8880 # portal redirect port for HTTP
# portal.https.port=8843 # portal redirect port for HTTPs
# unifi.db.port=27117 # local-bound port for DB server
#
# system_ip=a.b.c.d # the IP devices should be talking to for inform
# unifi.db.nojournal=false # disable mongodb journaling
# unifi.db.extraargs # extra mongod args
#
## HTTPS options
# unifi.https.ciphers=TLS_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA
# unifi.https.sslEnabledProtocols=TLSv1
#
#
#Mon Nov 10 14:08:49 UTC 2014
debug.device=info
debug.mgmt=info
debug.system=info
is_default=false
unifi.http.port=8082
uuid=694824f6-70e3-47ac-8ec7-c4aa24e6bce3

[ Voor 54% gewijzigd door pitchdown op 10-11-2014 15:18 ]

Heb je de controller wel opnieuw gestart?

Jeroen_ae92 schreef op maandag 10 november 2014 @ 17:02:
Heb je de controller wel opnieuw gestart?

Yep inclusief het starten van de VM.
Maar heb zojuist de oplossing gevonden --> gebruik port 8081 ipv 8082.
Zou je zeggen dat port 8082 in gebruik is....nee dus....opvallend.

Ook opvallend --> de inform-url was direct voor alle ap`s direct aangepast naar 8081 zonder wijziging te hebben doorgevoerd.

Dat is dan wel weer positief :-)

Ook opvallend --> de inform-url was direct voor alle ap`s direct aangepast naar 8081 zonder wijziging te hebben doorgevoerd.

Dat is dan wel weer positief :-)

Dat is nice en goed om te weten. Heb jij de APs ook nog buiten hangen dus niet in je eigen netwerk?

Mooi... Nu een mooie guest portal in mekaar knutselen en je bent klaar :-D

[ Voor 25% gewijzigd door Jeroen_ae92 op 10-11-2014 17:17 ]

choman schreef op maandag 10 november 2014 @ 17:14:
[...]


Dat is nice en goed om te weten. Heb jij de APs ook nog buiten hangen dus niet in je eigen netwerk?

Ik heb 3 accespoints binnen hangen. Maar ga nu ook een remote locatie in een aparte site proberen te configureren.

pitchdown schreef op maandag 10 november 2014 @ 10:43:
Ik heb nog een vraag m.b.t. de controller software.
Ik heb "gedowngrade" van 4.2 naar 3.2.1 middels het terugplaatsen van de volledige map van Ubiquiti.
Als ik de controller-software start krijg ik ook versie 3.2.1 te zien.

Wanneer ik vervolgens probeer te upgraden 3.7 krijg ik de melding dat er geen downgrade kan plaatsen vinden van 4.2 naar 3.7.

Is er een manier om dit op te lossen?

3.7? Wat probeer je te upgraden waardoor je de melding krijgt dat een downgrade niet kan plaats vinden van 4.2 naar 3.7

Als ik op mijn laptop met behulp van inSSIDer naar de signaalsterkte kijk dan zie ik hem continue (elke drie seconde) veranderen (-40 => -55). Heeft iemand enig idee waardoor dit veroorzaakt wordt? Powersavings?

Mijn config (Unifi Pro):

2,4GHz
20MHz, auto channel en auto power

5,2GHz
40MHz, auto channel, auto power

WPA2/AES, gewoon netwerk en apart gast netwerk.
Versie 3.2.7

Verder merk ik (nog steeds) dat mijn WP8.1 Lumia 920 moeite heeft met connectie terwijl alle andere devices direct verbinden. Dit zou al lang geleden opgelost moeten zijn. Eenmaal verbonden werkt het wel goed.

Iemand nog tips voor de beste config? Als ik power op High zet en een vast kanaal dan daalt de performance dramatisch.

Haal em van auto power af en stel em in op medium. Daarnaast kies handmatig een vrij kanaal en stel em daarop in. En dan opnieuw testen.

Jeroen_ae92 schreef op maandag 10 november 2014 @ 18:56:
[...]


3.7? Wat probeer je te upgraden waardoor je de melding krijgt dat een downgrade niet kan plaats vinden van 4.2 naar 3.7

De controller zat op 4.2, maar dat het ik recent gewijzigd.
Heb nu het probleem opgelost door een backup te maken, de controller software te verwijderen en een restore te draaien.
Draai nu dus 3.7.

Jeroen_ae92 schreef op maandag 10 november 2014 @ 20:07:
Haal em van auto power af en stel em in op medium. Daarnaast kies handmatig een vrij kanaal en stel em daarop in. En dan opnieuw testen.

Deze testen waren serieus dramatisch (overdracht van 2MB/s). Uiteindelijk getest met alles auto en zonder het tweede gastnetwerk. Dit lijkt wat stabiliteit te geven...

Gangster93 schreef op maandag 10 november 2014 @ 12:06:
We hebben in het studentenhuis 10 kamers met ieder ongeveer 3 wireless devices per kamer. Dus ong. 30 wireless devices.

De situatie is als volgt:
UPC Cisco EPC3925(met wireless) -> Sitecom €40,- ding(Router als accespoint 2,4 ghz) -> Conceptronic wireless €30,- ding(Router als accespoint 2,4 ghz).

Ons oog is gevallen op de Ubiquiti UniFi AP.
Als volgt willen we de apparaten instellen. De EPC3925 als router (met wifi of zonder wifi) en de Ubiquiti UniFi AP als AP gebruiken. Zou deze situatie verbetering opleveren? Of moeten we hiervoor meerdere AP's aanschaffen?

Het probleem nu is dat het signaal wegvalt als we met meer dan 7 mensen thuis zijn en tegelijkertijd gaan internetten.

ik weet niet hoe groot de oppervlakte is waarover je praat want sT bepaald ook hoeveel ap's je nodig hebt.
tevens zijn de gebruikte materialen van het gebouw van invloed op het signaal.

het aantal apparaten is ook niet direct een probleem, eerder het type apparaten. Des te meer legacy spul (dus oude type WiFi apparaten) er tussen zitten, des te meer airtime die apparaten nodig hebben (zeg maar hoe lang het duurt voordat het apparaat een pakketje ontvangt en of verstuurd).

Kortom grofweg gezegd, des te nieuwer alle apparaten zijn des te sneller wordt je totale WiFi netwerk.

besef daarnaast wel dat de doorvoer van het "goedkoopste" model Ubiquiti een maximale doorvoer kent van 40 tot 50 mbit.

Je Cisco modem/router in bridge modus zetten en er zelf een Asus router achterzetten doet ook wonderen voor de snelheid/doorvoer/stabiliteit van je netwerk.

Vraag :
is het mogelijk om je unifi-apparatuur (bv. een accespoints) online te registreren voor garantie e.d. ?

pitchdown schreef op dinsdag 11 november 2014 @ 22:58:
Vraag :
is het mogelijk om je unifi-apparatuur (bv. een accespoints) online te registreren voor garantie e.d. ?

Niet dat ik weet. Ik heb er ook nog geen gehad die kapot zijn geweest.

lier schreef op dinsdag 11 november 2014 @ 08:23:
[...]

Deze testen waren serieus dramatisch (overdracht van 2MB/s). Uiteindelijk getest met alles auto en zonder het tweede gastnetwerk. Dit lijkt wat stabiliteit te geven...

Kun je voor de zekerheid het AP even terugzetten naar defaults? SSH naar het AP en voer het volgende commando uit: syswrapper.sh restore-default
Dan nogmaals testen aangezien dit vaak het issue wel oplost.

Ga ik doen, dank Jeroen!

Je hebt een UAP-Pro... Wat je ook kunt proberen is de 2.4.6 firmware op de AP zetten. En dan deze nogmaals testen. De controller mag dan geen versie 4.2.0 zijn maar volgens mij alles in de 2 en 3 serie is goed.

Klik hier voor de 2.4.6 versie.

[ Voor 10% gewijzigd door Jeroen_ae92 op 12-11-2014 10:40 ]

Jeroen_ae92 schreef op woensdag 12 november 2014 @ 10:15:
Wat je ook kunt proberen is de 2.4.6 firmware op de AP zetten.

Wat zou hiervan het voordeel kunnen zijn?

Er zijn gebruikers op het UBNT forum die bij deze versie zweren. Wellicht werkt het voor jou ook.

Het is mij vandaag gelukt om de een AP remote te laten verbinden met mijn eigen controller-software.
Op mijn firewall zie ik dat de port 8880 naar de controller-software nog helemaal niet gebruikt is (0 packets).
Is deze port wel benodigd?
Waar word de aangegeven SSH port voor gebruikt en kan deze nu ook dicht?
@jeroen, welke porten zijn volgens jou alleen benodigd?