[Ervaringen/discussie] Ubiquiti-apparatuur

BushWhacker schreef op donderdag 12 januari 2017 @ 10:11:
[...]

Super. Hier ben ik heel blij mee. Bedankt.

Nog een vraagje.
De `code`. Is dit de config.gateway.json die op de controller gezet kan worden?
Of moeten er dan nog extra accolades ({}) omheen?
Ik heb een RPi2 die ik als controller gebruik. Werkt goed.
( wel even de `echte` java installeren; openjava gebruikt softfloat en is erg traag ).

IPv6 ga ik dan nog uitzoeken. Ik heb nog iets gevonden op de UBNT site.
Als ik het werkend heb, zal ik het hier posten.

Ik ben nu niet thuis, maar ik ga er snel mee testen.
En.... natuurlijk laat ik weten of het me gelukt is.

https://help.ubnt.com/hc/...-with-config-gateway-json

BluRay schreef op donderdag 12 januari 2017 @ 19:50:
[...]

De config zoals ik hem heb gepost kan niet 1:1 in de USG geplaatst worden. Je zult hem zelf moeten converteren zodat je hem kan laden in je USG.
IPv6 zal niet zo lastig zijn. Mocht je er niet uit komen dan zijn er genoeg mensen hier die met je mee kunnen denken.
Ik hoor graag of het is gelukt met opbouwen van je tunnel.

[ Voor 13% gewijzigd door HellStorm666 op 12-01-2017 23:34 ]

Rainesh schreef op vrijdag 13 januari 2017 @ 08:52:
Is er iemand hier die mijn config even na wilt lopen? Heb het idee dat het niet goed is, heb last van hoge pings...

djkavaa schreef op donderdag 12 januari 2017 @ 15:40:
[...]


Misschien dat dit je kan helpen:

https://help.ubnt.com/hc/...for-Bricked-Access-Points

r3v0ss schreef op vrijdag 13 januari 2017 @ 09:59:
[...]


Mocht niet baten. 30/30/30 reset ook niet. Heb al contact met onze leverancier hierover. Dank allen.

BushWhacker schreef op vrijdag 13 januari 2017 @ 08:12:
[...]

Kun je de config.gateway.json (die op de controller in de sites staat) ook nog even posten?
Ik heb er zelf een gemaakt op basis van jouw voorbeeld, maar de controller blijft op provisioning staan en de USG gaat booten, totdat ik de .json weghaal en dan heeft hij de oude configuratie weer.
( Kun je bij de externe IPs die je als x.x.x.x weergeeft ook onderscheid maken in localip en remoteip).
Als ik vanavond weer thuis ben zal ik mijn .json ook even posten.

Ontzettend dank alvast.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70

{
    "vpn": {
            "ipsec": {
                    "auto-firewall-nat-exclude": "enable",
                    "esp-group": {
                            "ESP": {
                                    "compression": "disable",
                                    "lifetime": "3600",
                                    "mode": "tunnel",
                                    "pfs": "enable",
                                    "proposal": {
                                            "1": {
                                                    "encryption": "3des",
                                                    "hash": "sha1"
                                            }
                                    }
                            }
                    },
                    "ike-group": {
                            "IKE": {
                                    "lifetime": "28800",
                                    "proposal": {
                                            "1": {
                                                    "dh-group": "2",
                                                    "encryption": "aes128",
                                                    "hash": "sha1"
                                            }
                                    }
                            }
                    },
                    "ipsec-interfaces": {
                            "interface": [
                                    "<WAN INTERFACE>"
                            ]
                    },
                    "nat-networks": {
                            "allowed-network": {
                                    "0.0.0.0/0": "''"
                            }
                    },
                    "nat-traversal": "enable",                    
                    "site-to-site": {
                            "peer": {
                                    "<IP van FB>": {
                                            "authentication": {
                                                    "mode": "pre-shared-secret",
                                                    "pre-shared-secret": "<PSK>"
                                            },
                                            "connection-type": "initiate",
                                            "ike-group": "ESP",
                                            "local-ip": "<JOUW WAN IP>",
                                            "tunnel": {
                                                    "1": {
                                                            "allow-nat-networks": "disable",
                                                            "allow-public-networks": "disable",
                                                            "esp-group": "ESP",
                                                            "local": {
                                                                    "subnet": "<JOUW LAN SUBNET>"
                                                            },
                                                            "remote": {
                                                                    "subnet": "<FB LAN SUBNET>"
                                                            }
                                                    }
                                            }
                                    }
                            }
                    }
            }
    }
}

[ Voor 67% gewijzigd door BluRay op 13-01-2017 11:23 ]

zeroday schreef op vrijdag 13 januari 2017 @ 15:02:
hoeveel verbindingen kan een Edgemax Lite trouwens aan?

ik zat vorige week via usenet met 18MB (max van mijn internet verbinding) een bestand te downloaden, en na een paar gigabyte zie ik ineens de gehele verbinding inkakken totdat er niet of nauwelijks een ping meer mogelijk is

In het netwerk zit ook nog een experimentele torrentserver die ongeveer 300 torrents zit te seeden ..

[ Voor 3% gewijzigd door Zr40 op 13-01-2017 15:09 ]

djkavaa schreef op vrijdag 13 januari 2017 @ 10:31:
[...]


Als je een goede leverancier hebt, dan zou het geen probleem moeten zijn om een Access Point te vervangen.

HellStorm666 schreef op vrijdag 13 januari 2017 @ 09:33:
[...]

Als je de config ff op pastebin oid zet en aangeef welk apparaat 't om gaat (en wat 't idee er achter is) wil ik best wel ff kijken.
Denk dat er wel meerderen zijn die een blik willen wagen.

[ Voor 48% gewijzigd door Rainesh op 13-01-2017 16:23 ]

Rainesh schreef op vrijdag 13 januari 2017 @ 16:14:
[...]


Heb wel de mac adressen ff geknipt.

http://pastebin.com/DU0QT0qH

Ik heb dus een Unifi AC LR AP, maar ik merk op zowel de mobiele telefoons, desktop als laptop een hoge ping. Down/up is wel in orde. Maar pings zijn aan de hoge kant, rond de 44ms

1
2
3
4
5
6
7
8
9
10
11
12
13
14

offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            gre enable
            pppoe enable
            vlan enable
        }
        ipv6 {
            forwarding enable
            pppoe enable
        }
    }

HellStorm666 schreef op vrijdag 13 januari 2017 @ 16:33:
[...]


Wat ik zo kan vinden:

#1 20.0.0.0/24 is niet een officieel private net (https://nl.wikipedia.org/wiki/RFC_1918)
#2 in DNS Forwarding heb je "system" staan. Denk dat dat niet een geldig iets is
#3 NAT Rule 5010 kan je nog "protocol all" bij zetten
#4 upnp zou ik zelf niet aan zetten
#5 onder System kan je offload nog toevoegen


Verder zie ik niets raars.
Hoop dat je er iets aan heb.

Rainesh schreef op vrijdag 13 januari 2017 @ 16:49:
[...]


#1 geen idee waarom dit zo staat. Heb ik niet bewust gedaan
#2 ik was aan het kloten om de Google DNS servers te gebruiken. Kan ik system verwijderen? Zo ja, hoe?
#3 done
4# ah ok, dacht dat het nodig was
5# done, maar had offload al eerder aangezet. Snap niet dat het weer uit staat.

[ Voor 7% gewijzigd door Zr40 op 14-01-2017 11:24 ]

RobertMe schreef op vrijdag 13 januari 2017 @ 18:38:
Ik heb namelijk een aantal VLANs aangemaakt, waarbij eentje bedoelt is voor de thuisserver/NAS. Omdat deze ook de Controller draait heb ik de poort op de USW ingesteld op Networks: All, en op de NAS een VLAN aangemaakt via de instructies. De NAS heeft nu ook 2 IP adressen, voor LAN 1.2 en voor "Server" VLAN 20.100. Echter lukt het mij met geen enkele mogelijkheid om verbinding te maken met de NAS op het 20.100 IP adres, zelfs pingen lukt niet. Echter als ik op de USG inlog (via SSH) en dan 20.100 ping, of SSH dan werkt het gewoon. Maar dat werkt ook maar weer half, want als ik in de USG een port forward aanmaak naar het 20.100 adres, werkt het toch weer niet.

• routed-600-800Mbit
• not routed 995Mbit

BluRay schreef op vrijdag 13 januari 2017 @ 10:31:
[...]

Ik heb zelf geen USG dus kan je die file niet aanleveren. Wat je het beste kan doen is de VPN configureren via SSH en dan de config opslaan. Daarna een dump maken en deze in je controller plaatsen. Hierna zul je een provision moeten triggeren. (Dit doe je door iets te wijzigen in de controller)

EDIT: Op de Ubiquiti website heb ik een voorbeeld kunnen vinden voor de USG. Ik heb deze aangepast en aangegeven waar je zelf iets moet invullen. Als je een verbinding hebt die gebruik maakt van PPPoE bestaat er een kans dat je die interface moet gebruiken, maar dat weet ik niet zeker.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40

CleanUp oude entries vanui de Controller:
delete interfaces vti
delete protocols static interface-route 192.168.2.0/24
delete vpn ipsec 

set vpn ipsec auto-firewall-nat-exclude enable

set vpn ipsec esp-group ESP-REMOTE compression disable
set vpn ipsec esp-group ESP-REMOTE lifetime 3600
set vpn ipsec esp-group ESP-REMOTE mode tunnel
set vpn ipsec esp-group ESP-REMOTE pfs enable
set vpn ipsec esp-group ESP-REMOTE proposal 1 encryption 3des
set vpn ipsec esp-group ESP-REMOTE proposal 1 hash sha1

set vpn ipsec ike-group IKE-REMOTE lifetime 28800
set vpn ipsec ike-group IKE-REMOTE ikev2-reauth no                  ==> Geeft FAILED
set vpn ipsec ike-group IKE-REMOTE key-exchange ikev1
set vpn ipsec ike-group IKE-REMOTE proposal 1 dh-group 2
set vpn ipsec ike-group IKE-REMOTE proposal 1 encryption aes128
set vpn ipsec ike-group IKE-REMOTE proposal 1 hash sha1

set vpn ipsec ipsec-interfaces interface pppoe2
set vpn ipsec nat-networks allowed-network 0.0.0.0/0
set vpn ipsec nat-traversal enable

set vpn ipsec site-to-site peer r.r.r.r description "REMOTE Fritzbox 7340"
set vpn ipsec site-to-site peer r.r.r.r authentication id l.l.l.l
set vpn ipsec site-to-site peer r.r.r.r authentication remote-id r.r.r.r
set vpn ipsec site-to-site peer r.r.r.r authentication mode pre-shared-secret
set vpn ipsec site-to-site peer r.r.r.r authentication pre-shared-secret "PASSWORD"
set vpn ipsec site-to-site peer r.r.r.r connection-type initiate
set vpn ipsec site-to-site peer r.r.r.r ike-group IKE-REMOTE
set vpn ipsec site-to-site peer r.r.r.r ikev2-reauth inherit                            ==> Geeft FAILED
set vpn ipsec site-to-site peer r.r.r.r local-address l.l.l.l
set vpn ipsec site-to-site peer r.r.r.r tunnel 1 allow-nat-networks disable
set vpn ipsec site-to-site peer r.r.r.r tunnel 1 allow-public-networks disable
set vpn ipsec site-to-site peer r.r.r.r tunnel 1 protocol all
set vpn ipsec site-to-site peer r.r.r.r tunnel 1 esp-group ESP-REMOTE
set vpn ipsec site-to-site peer r.r.r.r tunnel 1 local prefix 192.168.0.0/24
set vpn ipsec site-to-site peer r.r.r.r tunnel 1 remote prefix 192.168.2.0/24

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49

edit firewall ipv6-name WAN6_IN
set default-action drop
set rule 10 action accept
set rule 10 description "allow established"
set rule 10 protocol all
set rule 10 state established enable
set rule 10 state related enable
set rule 20 action drop
set rule 20 description "drop invalid packets"
set rule 20 protocol all
set rule 20 state invalid enable
set rule 30 action accept
set rule 30 description "allow ICMPv6"
set rule 30 protocol icmpv6
top

edit firewall ipv6-name WAN6_LOCAL
set default-action drop
set rule 10 action accept
set rule 10 description "allow established"
set rule 10 protocol all
set rule 10 state established enable
set rule 10 state related enable
set rule 20 action drop
set rule 20 description "drop invalid packets"
set rule 20 protocol all
set rule 20 state invalid enable
set rule 30 action accept
set rule 30 description "allow ICMPv6"
set rule 30 protocol icmpv6
set rule 40 action accept
set rule 40 description "allow DHCPv6 client/server"
set rule 40 destination port 546
set rule 40 source port 547
set rule 40 protocol udp
top

edit interfaces ethernet eth0 vif 6 pppoe 2
set firewall in ipv6-name WAN6_IN
set firewall local ipv6-name WAN6_LOCAL
set ipv6 enable
set dhcpv6-pd pd 0 prefix-length /48
set dhcpv6-pd pd 0 interface eth1 host-address ::1
set dhcpv6-pd pd 0 interface eth1 prefix-id :0
set dhcpv6-pd pd 0 interface eth1 service slaac
set dhcpv6-pd prefix-only
top

set interfaces ethernet eth1 ipv6 router-advert prefix ::/48

1
2
3

set interfaces ethernet eth0 vif 6 pppoe 2 mtu 1500
set interfaces ethernet eth0 mtu 1508
delete firewall options mss-clamp

Zr40 schreef op zaterdag 14 januari 2017 @ 11:20:
Hij kan in ieder geval wel met brackets vast aan de muur of op de plank bevestigd worden:

[afbeelding]

[ Voor 17% gewijzigd door Verwijderd op 14-01-2017 18:09 ]

BushWhacker schreef op zaterdag 14 januari 2017 @ 15:56:
[...]


Ik heb het volgende toegepast:

Helaas geen tunnel.
Hij geeft een timeout als ik naar 192.168.2.1 ping.
(l.l.l.l == local WAN IP, r.r.r.r is remote WAN IP).
Moet ik ook niet nog een gat in de firewall zagen? Bv. UDP500 van WAN -> LOCAL ?

Ipv6 heb ik wel voor elkaar. Xs4all FTTH. WAN == eth0, pppoe 2, VLAN 6. LAN == eth1
rnet eth1 ipv6 router-advert prefix ::/48

En de MTU op 1508/1500 zetten. Xs4all ondersteunt MTU1500 over de PPPoE verbinding.
Volgens mij moet de mss-clamp dan weg.

code:

1 2 3

set interfaces ethernet eth0 vif 6 pppoe 2 mtu 1500 set interfaces ethernet eth0 mtu 1508 delete firewall options mss-clamp

BluRay schreef op zaterdag 14 januari 2017 @ 18:28:
[...]


Wat zeggen de logs?
execute commando: show log of run show log
Afhankelijk van of je in configure mode zit of niet. In configure mode gebruik je de laatste.
Op je Fritz!Box ga je naar System --> Event Log --> (Selecteer) Internet Connection

Ik hoor het graag.

1

pluto[18812]: "peer-94.215.*.*-tunnel-1" #18: initiating Main Mode

xx@xx-USG# commit
[ vpn ]
Use of uninitialized value $name in exists at /opt/vyatta/share/perl5/Vyatta/VPN/vtiIntf.pm line 147.
Use of uninitialized value $name in exists at /opt/vyatta/share/perl5/Vyatta/VPN/vtiIntf.pm line 147.
conntrack v0.9.14 (conntrack-tools): connection tracking table has been emptied.

BushWhacker schreef op zaterdag 14 januari 2017 @ 19:02:
[...]

Bij 1 VPN tunnel krijg ik 1 van die regels.
Bij 2 VPN tunnels krijg ik 2 van die regels.

[ Voor 10% gewijzigd door BluRay op 14-01-2017 19:15 ]

Verwijderd schreef op zaterdag 14 januari 2017 @ 18:09:
Heren, en dames.

Ik heb een NVR (Network Video Recorder) met een UVC camera.

Ook heb ik twee gateways (VPN en rechtstreeks Ziggo).

Nu staat standaard de NVR op de gateway via VPN , maar ik wil dat hij via Ziggo gaat.

Hoe kan ik het IP adres en gateway met de hand in de NVR invullen? Heb de community's en support gelezen, maar niets gevonden.

Op zich kan ik in de Mikrotik een static IP aangeven in de DHCP pool met zijn eigen netwerk (dus ook gateway), maar is er een andere methode daarvoor?

Verwijderd schreef op zaterdag 14 januari 2017 @ 19:50:
Gaat niet.

Als ik http://192.168.1.22:80 doe, krijg ik een login scherm. Ga erin, en dan zie ik de standaard video scherm.
Links onderin heb je een sterretje met SETTINGS. Deze brengt mij verder naar de NAR settings. Als ik links boven op NVR settings klik krijg ik rechts een zwart schermpje met IP adres, MAC, versie etc.... Ik zie wel het IP adres, maar kan hem niet wijzigen.

Verwijderd schreef op zaterdag 14 januari 2017 @ 19:50:
Gaat niet.

Als ik http://192.168.1.22:80 doe, krijg ik een login scherm. Ga erin, en dan zie ik de standaard video scherm.
Links onderin heb je een sterretje met SETTINGS. Deze brengt mij verder naar de NAR settings. Als ik links boven op NVR settings klik krijg ik rechts een zwart schermpje met IP adres, MAC, versie etc.... Ik zie wel het IP adres, maar kan hem niet wijzigen.

stormfly schreef op zaterdag 14 januari 2017 @ 13:34:
[...]


Je moet je afvragen of je intern wel wilt routeren tussen LAN segmenten? Je legt dan extra performance impact neer op een USG, terwijl je dat verkeer met een hogere snelheid kan switchen.

Bij testen tussen een routed en niet routed (USG=Router) iPerf test is het verschil:

• routed-600-800Mbit
• not routed 995Mbit

Kortom je kunt beter je netwerk indelen op trust en untrust:

NAS, PCs, Servers, Cameras, eigen WiFi devices etc allemaal in trusted.
Cloud devices, zoals Domotica, Weer sensoren (Netatmo), Ripe Probe, Gasten WiFi devices, allemaal in untrusted.

In untrusted is alleen internet mogelijk en kan men nooit naar trusted toe. Als de cloud gehackt wordt doordat een van de partijen een lek heef komen ze " nooit " bij mij NAS.

En een mooie bijkomstigheid van mijn design advies is, dat je niet te maken hebt met de firewall rules. De complexiteit welke je nu wel ervaart. Vergeet niet dat elke pakketje aan een firewall rule gematched moet worden in jouw design als je vanaf je PC naar een server connect, dat kost performance.

De USG doet e.a. in hardware maar dat geeft geen vrijbrief voor oneindige performance

stormfly schreef op zondag 15 januari 2017 @ 10:20:
Het mooiste is dat je het gewoon via de wizard kan doen ;-)

Als je een tweede netwerk aanmaakt (dus een tweede IP block in de controller) geef je die vlan 2. En bij de ronde selectie bolletjes vinkje " guest " aan. Doordat je het netwerk aanmaakt als " guest " worden er vanuit UBNT al de juist set van firewall rules aangemaakt.

Als je het nog verder doortrekt, dan maak je een SSID aan die noem je " thuis gasten" en die laat je ook uitkomen in vlan 2. Niet vergeten dat je switch wel VLANS moet ondersteunen en deze op de juiste porten actief zijn.

Klaar ;-) 2 minuten werk en super secure.

BluRay schreef op zaterdag 14 januari 2017 @ 19:13:
[...]

Kijk weer een stap verder.
Staat er nog iets relevants in de logs van FB71xx

BushWhacker schreef op zondag 15 januari 2017 @ 17:24:
[...]

Ik heb toch besloten om de USG weer retour te sturen.

Elke keer als je iets wijzigt in de controller, zijn alle cli aanpassingen weer weg.
De controller is zo enorm beperkt (misschien ok voor Henk en Ingrid, maar niet voor een Tweaker).

De .json krijg ik ook niet goed voor elkaar; Als je er een op de controller zet, blijft ie op provisioning staan.
Ook andere aanpassingen, zoals eigen local domain, willen maar niet werken, wat ik ook doe.
Ping vanuit debian met bv. ds413.lan.local geeft notfound, maar ping ds413 geeft reply from ds413.lan.local. wtf! Ik heb alle gevonden aanpassingen gedaan in de dhcp en dnsmasq, zoals domain=lan.local, local=/lan.local/ etc.

De VPN tunnel met de fritzboxen blijft onstabiel. Dan werkt ie weer een tijdje en dan gewoon weer niet.
Zonder duidelijke info in de 'show log tail' en 'show vpn debug'.
Ik heb nu de FB7390 weer aangesloten en beide VPN's komen direct op en blijven ook connected.

En soms moet je booten na een aanpassing en dan ..... gaat ie de config weer ophalen vanuit de controller: Weg eigen aanpassingen.

Ik denk dat ik toch maar een EdgeRouter Lite ga bestellen. (Ik neem aan dat jij die ook hebt)
Die heeft minder eigenaardigheden en de webinterface is veel uitgebreider.
En je kunt vanuit de configure een save geven, zodat ie de config opslaat en na een reboot blijft werken.

Ik wil je iig hartelijk bedanken voor alle hulp die je hebt geboden. Ik heb er iig veel aan gehad.

zeroday schreef op zondag 15 januari 2017 @ 09:33:
weet iemand wat ik hiermee kan / moet?

Jan 9 16:54:53 router kernel: IPv4: martian destination 127.0.0.1 from 91.197.234.22, dev eth0
Jan 9 18:26:54 router kernel: IPv4: martian destination 127.0.0.1 from 216.243.31.2, dev eth0
Jan 9 18:27:10 router kernel: IPv4: martian destination 127.0.0.1 from 123.133. etc.. etc..

en zijn er mensen die dit blocken?

[ Voor 21% gewijzigd door Zr40 op 15-01-2017 23:26 ]

Zr40 schreef op zondag 15 januari 2017 @ 21:19:
[...]

Daar hoef je op zich niets mee te doen want de kernel doet verder niets met deze pakketjes, maar controleer wel of je mogelijk verkeerde firewall rules hebt op de router of op een apparaat dat op het netwerk achter eth0 zit. De kernel ziet dat er verkeer naar 127.0.0.1 binnen komt op eth0 en negeert het pakketje omdat het naar een niet-routeerbaar (martian) adres is gestuurd. Het wordt gelogd zodat een eventueel configuratieprobleem (bij jou, de verzender of iets ertussenin) ontdekt kan worden.

zeroday schreef op zondag 15 januari 2017 @ 09:33:
weet iemand wat ik hiermee kan / moet?

Jan 9 16:54:53 router kernel: IPv4: martian destination 127.0.0.1 from 91.197.234.22, dev eth0
Jan 9 18:26:54 router kernel: IPv4: martian destination 127.0.0.1 from 216.243.31.2, dev eth0
Jan 9 18:27:10 router kernel: IPv4: martian destination 127.0.0.1 from 123.133. etc.. etc..

en zijn er mensen die dit blocken?

zeroday schreef op maandag 16 januari 2017 @ 07:34:
[...]


ah dat kan dus verkeer zijn wat in je host file staat om bijv. niet door te laten naar een site, maar locaal weg te laten ebben .. zoiets van 127.0.0.1 license.bladiebla.com

stormfly schreef op maandag 16 januari 2017 @ 07:53:
[...]


Op zich bijzonder want dit is op je router, en eth0 is je WAN.

[ Voor 20% gewijzigd door Zr40 op 16-01-2017 08:25 ]

Zr40 schreef op maandag 16 januari 2017 @ 08:12:

eth0 hoeft niet per se WAN te zijn. Het is maar net hoe het geconfigureerd is. Bij mij is eth2 WAN

RobertMe schreef op maandag 16 januari 2017 @ 09:29:
Ik zag gisteren dat het vanuit de UniFi Controller mogelijk is om de load van mijn USW 8-150W in te zien. Alleen lijkt mij deze vrij hoog omdat deze continu meer dan 1 is. Op het moment, terwijl niemand aanwezig is en ik net een reboot heb gedaan, bv 1.20 / 1.33 / 1.12, waar deze gisteren (met gebruikers) zelfs 1.7 was. Gisteren ook even snel via SSH ingelogd op de switch en in top zag ik dat ik meen switchdrvr of zoiets een CPU usage van ~40% had. Mijn vraag is dus of dit normaal is? Want dit lijkt mij relatief hoog voor een switch waar momenteel (vrijwel) geen verkeer op is.

NovapaX schreef op donderdag 12 januari 2017 @ 22:58:
Ik denk dat je in je switch even igmp snooping o.i.d. aan moet zetten.

Als dat niet aan staat dan worden de multicast streams op alle poorten doorgegeven en heb je grote kans dat hij een beetje dichtslibt zegmaar.

kleine toelichting: http://www.dlink.com/nl/n...hes/what-is-igmp-snooping

[ Voor 3% gewijzigd door mattdice op 16-01-2017 13:41 ]

BushWhacker schreef op zondag 15 januari 2017 @ 17:24:
[...]

Ik heb toch besloten om de USG weer retour te sturen.

Elke keer als je iets wijzigt in de controller, zijn alle cli aanpassingen weer weg.
De controller is zo enorm beperkt (misschien ok voor Henk en Ingrid, maar niet voor een Tweaker).

De .json krijg ik ook niet goed voor elkaar; Als je er een op de controller zet, blijft ie op provisioning staan.
Ook andere aanpassingen, zoals eigen local domain, willen maar niet werken, wat ik ook doe.
Ping vanuit debian met bv. ds413.lan.local geeft notfound, maar ping ds413 geeft reply from ds413.lan.local. wtf! Ik heb alle gevonden aanpassingen gedaan in de dhcp en dnsmasq, zoals domain=lan.local, local=/lan.local/ etc.

De VPN tunnel met de fritzboxen blijft onstabiel. Dan werkt ie weer een tijdje en dan gewoon weer niet.
Zonder duidelijke info in de 'show log tail' en 'show vpn debug'.
Ik heb nu de FB7390 weer aangesloten en beide VPN's komen direct op en blijven ook connected.

En soms moet je booten na een aanpassing en dan ..... gaat ie de config weer ophalen vanuit de controller: Weg eigen aanpassingen.

Ik denk dat ik toch maar een EdgeRouter Lite ga bestellen. (Ik neem aan dat jij die ook hebt)
Die heeft minder eigenaardigheden en de webinterface is veel uitgebreider.
En je kunt vanuit de configure een save geven, zodat ie de config opslaat en na een reboot blijft werken.

Ik wil je iig hartelijk bedanken voor alle hulp die je hebt geboden. Ik heb er iig veel aan gehad.

DennusB schreef op maandag 16 januari 2017 @ 09:32:
[...]
Ja, is bij mij ook zo... zal wel horen denk ik. Hij performt verder prima

Verwijderd schreef op dinsdag 17 januari 2017 @ 12:33:
Een kort vraagje;
Kan je de UniFi iOS app nu ook gebruiken als je geen dedicated controller en/of cloudkey in je netwerk hebt draaien? Ik heb al een beetje zitten googlen maar kan nog niet echt een eenduidig antwoord vinden.

Ik heb al een beetje zitten prutsen met de app maar ik krijg mijn UAP-AC-PRO nog niet gevonden door de app.

[ Voor 5% gewijzigd door Zr40 op 17-01-2017 12:37 ]

DutchCrownNL schreef op maandag 16 januari 2017 @ 21:26:
Het lijkt erop dat de US-8 60W en US-8 Non POE langzamerhand op voorraad komen in de Nederlandse webshops

pricewatch: Ubiquiti UniFi Switch (8-poorts, 60W PoE+)
pricewatch: Ubiquiti UniFi US-8

Centralpoint - US-8 60W
WiFi Media - US-8 60W

Centralpoint - US-8 Non POE
WiFi Media - US-8 Non POE

DutchCrownNL schreef op maandag 16 januari 2017 @ 21:26:
Het lijkt erop dat de US-8 60W en US-8 Non POE langzamerhand op voorraad komen in de Nederlandse webshops

pricewatch: Ubiquiti UniFi Switch (8-poorts, 60W PoE+)
pricewatch: Ubiquiti UniFi US-8

Centralpoint - US-8 60W
WiFi Media - US-8 60W

Centralpoint - US-8 Non POE
WiFi Media - US-8 Non POE

Zr40 schreef op dinsdag 17 januari 2017 @ 12:36:
[...]

De app kan zich inderdaad als mini-controller gedragen, maar ook als client voor een echte controller. Meestal wil je het laatste, maar als je geen echte controller hebt of wilt dan kan dat ook.

Een AP kan maar door één controller beheerd worden, als de AP niet zichtbaar is dan is deze al beheerd door een andere. Je kan dit ongedaan maken door de AP te resetten of door de AP te ontkoppelen in de oude controller.

HellStorm666 schreef op dinsdag 17 januari 2017 @ 15:16:
Een instelling kan niet meer veranderd worden via de browser omdat ie al een keer ingesteld is geweest met de app. Flink waardeloos dus.

[ Voor 10% gewijzigd door Zr40 op 17-01-2017 15:20 ]

Zr40 schreef op dinsdag 17 januari 2017 @ 15:19:
[...]

Eh nee, dat is dus niet het geval. Als je de controller bedient middels de app dan kan je gewoon elke instelling achteraf nog wijzigen.

Misschien maakte je rechtstreeks verbinding vanuit de app buiten de controller om? Dan is de app een mini-controller en staat de echte controller inderdaad buitenspel. Dat moet je dus niet doen als je een echte controller gebruikt Gewoon de app met de controller laten verbinden ipv direct op de AP. Of met de browser zoals je zegt.

[ Voor 6% gewijzigd door Zr40 op 17-01-2017 16:10 ]

Zr40 schreef op dinsdag 17 januari 2017 @ 16:09:
Wat je beschrijft is heel vreemd want in client modus maakt de app gebruik van dezelfde requests als die door de web interface gebruikt worden. Maar ik durf niet te verklaren wat er dan wél bij jou aan de hand was. Heel vreemd.

HellStorm666 schreef op dinsdag 17 januari 2017 @ 16:14:
[...]
Maar eerlijk gezegd voegt de app ook niets toe, aangezien de webinterface gewoon netjes mee schaalt naar mobiel.

HellStorm666 schreef op dinsdag 17 januari 2017 @ 15:16:
Ik heb de APP weer héél snel verwijderd.
Als je de controller via de browser gebruik en via de app dan krijg je conflikten.
Een instelling kan niet meer veranderd worden via de browser omdat ie al een keer ingesteld is geweest met de app. Flink waardeloos dus.

Daarbij schaalt de browser interface goed zat om deze op een mobiel te gebruiken

[ Voor 4% gewijzigd door Shaggie_NB op 17-01-2017 19:12 ]

[ Voor 7% gewijzigd door Shinji op 17-01-2017 20:11 ]

Shinji schreef op dinsdag 17 januari 2017 @ 19:32:
Ik heb mijn controller nu draaien op mijn NAS met de docker image van ctindel. Moest volgens de handleiding 4 poorten forwarden. Controller ziet AP helemaal niet helaas. Zag voor een andere image nog twee poorten dus die er ook bij gezet maar mocht niet baten.

Status led van de AP (AC LITE) is wit, dus als het goed is klaar om gevonden te worden (had hem eerst in een controller op mijn laptop staan) forget AP gedaan en factory reset gedaan met de paperclip.

Heb nu de volgende poorten geforward staan:
3478 UDP
8080 TCP
8081 TCP
8443 TCP
8843 TCP
8880 TCP

/docker/unifi is gemapped op /var/lib/unifi (RW)

Volgens mij zou ik er zo moeten zijn, maar is geen teken van leven te bekennen.

RobertMe schreef op dinsdag 17 januari 2017 @ 20:14:
[...]

Volgens dit docker image heb je poort 10001 udp nodig voor L2 autodiscovery, deze noem je nu nog niet en zul je wellicht dus nog moeten toevoegen. Daarnaast mis je ook poort 6789, maar ik weet niet waarvoor die precies nodig is. Alhoewel ik gisteren in de app zag dat je een speedtest naar de controller kunt doen, en volgensmij gebruikte die die poort.

[ Voor 10% gewijzigd door Shinji op 17-01-2017 20:42 ]

rookie no. 1 schreef op dinsdag 17 januari 2017 @ 21:59:
Ik hoop toch echt, écht zo dat de Unifi controller binnenkort een update krijgt om VPN's via de GUI aan te maken. Dat gepruts met handmatige wijzigingen in de configuratie bestanden die niet blijvend zijn is gewoon niet oké.

Nu is het echt twijfelen tussen de Edge serie die per device beheerd worden of de Unifi serie die centraal beheerd kunnen worden, maar dan met die grote handicap.

Iemand als 'insider' bij Ubiquiti die daar een roadmap in weet?

rookie no. 1 schreef op dinsdag 17 januari 2017 @ 21:59:
Ik hoop toch echt, écht zo dat de Unifi controller binnenkort een update krijgt om VPN's via de GUI aan te maken. Dat gepruts met handmatige wijzigingen in de configuratie bestanden die niet blijvend zijn is gewoon niet oké.

Nu is het echt twijfelen tussen de Edge serie die per device beheerd worden of de Unifi serie die centraal beheerd kunnen worden, maar dan met die grote handicap.

Iemand als 'insider' bij Ubiquiti die daar een roadmap in weet?

rookie no. 1 schreef op dinsdag 17 januari 2017 @ 21:59:
Ik hoop toch echt, écht zo dat de Unifi controller binnenkort een update krijgt om VPN's via de GUI aan te maken. Dat gepruts met handmatige wijzigingen in de configuratie bestanden die niet blijvend zijn is gewoon niet oké.

rookie no. 1 schreef op woensdag 18 januari 2017 @ 08:44:
Goede vooruitzichten dus, bedankt voor de links.

@wopper, access denied voor mijn account.

DutchCrownNL schreef op maandag 16 januari 2017 @ 21:26:
Het lijkt erop dat de US-8 60W en US-8 Non POE langzamerhand op voorraad komen in de Nederlandse webshops

pricewatch: Ubiquiti UniFi Switch (8-poorts, 60W PoE+)
pricewatch: Ubiquiti UniFi US-8

Centralpoint - US-8 60W
WiFi Media - US-8 60W

Centralpoint - US-8 Non POE
WiFi Media - US-8 Non POE

[ Voor 3% gewijzigd door ChUcKiE op 18-01-2017 09:29 ]

ChUcKiE schreef op woensdag 18 januari 2017 @ 09:27:
[...]


Ik had voor kerst in duitsland omg.de switch en cloudkey besteld. Gisteren binnengekregen. De prijs ligt nog wat lager dan in Nederland!

Nu is mijn Unifi netwerk qua apparatuur compleet (USG en Ap had ik al), komend weekend eens inrichten!

[ Voor 10% gewijzigd door HellStorm666 op 18-01-2017 11:00 ]

HellStorm666 schreef op woensdag 18 januari 2017 @ 10:56:
Hoe gaat het update van de cloud-key eigenlijk?
Nu draai ik prive de controller als windows service. En op de zaak draai ik de controller op debian.

Windows is vervelend dat je de service moet stoppen, verwijderen, updaten, service installeren en starten.
Debian is iets makkelijker.
Maar als de cloudkey gewoon in de interface een knopje is, is dat nog wel een stuk prettiger

en, is de cloudkey te voeden met de USB aansluiting op de USG-Pro?

DennusB schreef op woensdag 18 januari 2017 @ 10:57:
[...]


De CloudKey is alleen te voeden via een PoE switch

HellStorm666 schreef op woensdag 18 januari 2017 @ 10:58:
[...]

en via USB. (staat ook in de specs)

m3gA schreef op woensdag 18 januari 2017 @ 09:25:
[...]

Je moet even beta access aanvragen. Staat onder je account pagina.

m3gA schreef op woensdag 18 januari 2017 @ 11:09:
Hoe maken jullie je cloud key trouwens vast? Ik vind het niks dat ie maar wat aan mijn switch hangt. Heeft iemand daar al iets slims voor bedacht?

HellStorm666 schreef op woensdag 18 januari 2017 @ 10:56:
Hoe gaat het update van de cloud-key eigenlijk?
Nu draai ik prive de controller als windows service. En op de zaak draai ik de controller op debian.

Windows is vervelend dat je de service moet stoppen, verwijderen, updaten, service installeren en starten.
Debian is iets makkelijker.
Maar als de cloudkey gewoon in de interface een knopje is, is dat nog wel een stuk prettiger

en, is de cloudkey te voeden met de USB aansluiting op de USG-Pro?

EDIT:
en werkt de config.json ook met de cloudkey, of wordt dat nog onhandiger dan dat het al is?

Tylen schreef op woensdag 18 januari 2017 @ 11:52:
[...]


Ik draai de controller ook als windows service maar ik hoef niet elke keer die service te verwijderen en opnieuw aan te maken hoor.

Ik stop service. Update. Start service.

mvds schreef op woensdag 18 januari 2017 @ 11:36:
[...]

purr/kit/ductape?

LightStar schreef op woensdag 11 januari 2017 @ 17:10:
Vandaag wat dingetjes ontvangen van Ubiquiti (als ik het doosje moet geloven verzonden vanuit Amerika..., en binnen een week in huis)

[ Voor 57% gewijzigd door Thijs8472 op 18-01-2017 12:36 ]

Thijs8472 schreef op woensdag 18 januari 2017 @ 12:32:
Dat is waarschijnlijk nog goedkoper dan de AC-LR+injector.

rally schreef op woensdag 18 januari 2017 @ 12:51:
Daarnaast komen er nieuwe AP's (HD, AC Wave 2) aan. Die zijn wel een stuk duurder overigens.

mvds schreef op woensdag 18 januari 2017 @ 14:22:
[...]

Bron?

mvds schreef op woensdag 18 januari 2017 @ 14:22:
[...]

Bron?

rally schreef op woensdag 18 januari 2017 @ 12:51:
Daarnaast komen er nieuwe AP's (HD, AC Wave 2) aan. Die zijn wel een stuk duurder overigens.

Wellicht het wachten waard? Dan ben je voorlopig voor de toekomst klaar nl.

[ Voor 3% gewijzigd door rookie no. 1 op 18-01-2017 14:44 ]

rally schreef op woensdag 18 januari 2017 @ 12:51:
De AP-AC-Pro's zijn een stuk duurder, maar hebben geen Passive PoE en kun je dus wel rechstreeks op een PoE switch aansluiten.

Daarnaast komen er nieuwe AP's (HD, AC Wave 2) aan. Die zijn wel een stuk duurder overigens.

Wellicht het wachten waard? Dan ben je voorlopig voor de toekomst klaar nl.

We're considering pulling the 5.5.x series as it seems to have aggressive memory leaks.

[ Voor 19% gewijzigd door m3gA op 18-01-2017 14:55 ]