[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 2 - Netwerken

vrijdag 5 mei 2017 22:36

Acties:

0 Henk 'm!

Helemaal goed dat ze zijn overgestapt naar de marktstandaard. Dat is een van de redenen waarom ik een upgrade van mijn AP's heb gedaan.

Ik heb sinds vandaag de USG in gebruik. Connectbox zonder problemen binnen 5 minuten laten bridgen. Beetje jammer dat de CB in bridge modus net zoveel gebruikt als in routermodus.

Ik wil denk ik stiekem toch nog mijn UniFi 8 port 150W poe switch en mijn HP 16 port switch vervangen door een UniFi 24 port 250W poe switch.

zaterdag 6 mei 2017 08:55

Acties:

0 Henk 'm!

Pepppie

RobertMe schreef op vrijdag 5 mei 2017 @ 21:56:
[...]

Kijkende naar de datasheet van de US-8 / US-8-60W lijkt het erop dat Ubiquiti in ieder geval graag van hun passive 24V PoE af wil. Op de laatste pagina zie je namelijk een overzicht van switches en "clients" (APs & camera's) waar voor ik gok letterlijk elk passive PoE apparaat staat dat deze alleen samenwerkt met al hun switches als je de PoE convertor gebruikt. Terwijl als je gewoon bij de ("oudere") switches kijkt dat dan bij de meeste wel vermeld staat dat ze de passive 24V PoE ondersteunen. In die zin zou het mij dan ook niks verbazen als de US-8 en/of US-8-60W wel werken met passive 24V PoE, maar ze het wellicht niet ondersteunen, en in ieder geval niet mee adverteren.

De switch zal waarschijnlijk sowieso ook geen sticker met 802.3af compliance op zitten. Dit is immers een nieuw apparaat waarbij geadverteerd wordt met 802.3af. Daar waar de UAP AC Lite en UAP AC LR origineel altijd verkocht zijn met passive 24V PoE, en ze nu "stiekem" met een nieuwe hardware revisie zijn gekomen die nog precies hetzelfde modelnummer hanteerd. De sticker geeft daarbij dus aan dat dit een model met de nieuwe hardware revisie is.

Ja, dat overzicht had ik ook gezien, nadat ik getriggerd werd door de vraag in de post van CooLopke waarin hij mij vroeg of mijn AP Lite werkt i.c.m. de US-8-60W.

Het lijkt, als je de support-fora van Ubiquiti doorleest, overigens wel zo dat de US-8 (die alleen PoE pass through heeft op poort 8 ) iedere AP Lite (dus ook de oudere versie) kan aansturen, ondanks dat de US-8 officieel ook alleen PoEaf is.

Als je dus maar 1 AP Lite hebt, is het dus praktischer én goedkoper om de US-8 te kopen i.p.v. de US-8-60W, omdat je (oude) AP Lite dan werkt zonder omvormer.

[ Voor 4% gewijzigd door Pepppie op 06-05-2017 08:57 ]

zaterdag 6 mei 2017 19:30

Acties:

0 Henk 'm!

cooLopke

nl.mark schreef op zaterdag 6 mei 2017 @ 08:55:
[...]

Ja, dat overzicht had ik ook gezien, nadat ik getriggerd werd door de vraag in de post van CooLopke waarin hij mij vroeg of mijn AP Lite werkt i.c.m. de US-8-60W.

Het lijkt, als je de support-fora van Ubiquiti doorleest, overigens wel zo dat de US-8 (die alleen PoE pass through heeft op poort 8 ) iedere AP Lite (dus ook de oudere versie) kan aansturen, ondanks dat de US-8 officieel ook alleen PoEaf is.

Als je dus maar 1 AP Lite hebt, is het dus praktischer én goedkoper om de US-8 te kopen i.p.v. de US-8-60W, omdat je (oude) AP Lite dan werkt zonder omvormer.

Ja, klopt, maar dan moet je wel al een bestaand Poe device hebben. Bij jou is dat de edgemax edgerouter x sfp als ik me niet vergist? Deze kan je idd dan volgens mij doorgeven aan de us8 switch op poort 1 en dan op poort 8 de Ap aansluiten. Ben hier eigenlijk nog niet heel zeker van om eerlijk te zijn. Ik heb al vanalles meegemaakt met die compatibiliteit van ubiquiti. Zeer goed spul, maar je moet soms toch echt wel de kleine lettertjes lezen.

De 4 Poe poorten op de us8 60w geven normaal Poe en dus geen passive Poe dat gaat niet werken. Geloof me het gaat niet want ik heb de switch moeten retourneren. Tenzij u de nieuwe AP Lite hebt met de blauwe sticker natuurlijk.

zaterdag 6 mei 2017 21:39

Acties:

0 Henk 'm!

austin_77

Dag allen, na diverse weken meegelezen te hebben en startpost doorgenomen te hebben wil ik jullie toch mijn situatie en vraag welke apparatuur ik nodig zou hebben.

Situatie nu:

CB ziggo in meterkast -> netgear prosafe GS108 (met daarop warmtepomp, thermostaatsysteem Alpha Innotec Home, Solaredge omvormer en Linksys E4200 v1 (voor wifi begane grond). Op de linksys zit een netgear switch GS605 (voor xbox one, xbox 360, apple tv3)

Ik moet erbij zeggen dat onze woning in een talud ligt waardoor de meterkast op begane grond is gesitueerd en de woonkamer 1 verdieping lager ligt (vandaar 1 CAT5e kabel richting woonkamer waar de linksys op zit). Nu wil ik van de linksys af voor wifi en aangezien ik de 3e verdieping ook wil voorzien van wifi dacht ik dat ik vanwege de gewapend betonnen constructie van onze woning beter af ben met Ubiquiti AP's.

Voorstel:
2x Ubiquiti UniFi AP AC LR (1 in hal bij woonkamer en 1 op 3e verdieping in hal)
Dit aangesloten op Netgear switch in meterkast met POE injectoren.

Connectbox voorziet ook nog in Wifi op 5ghz of denken jullie dat de AP's de dekking volledig aankunnen?
Ik vraag me tevens af of ik dan nog een cloudkey of raspberry pi moet inzetten voor management of is dat overkill voor mijn situatie?

zaterdag 6 mei 2017 23:08

Acties:

+1 Henk 'm!

lier

MikroTik nerd

Accesspoints

In jouw situatie (zou ik):
- WiFi op de Connectbox uitzetten
- proberen met 2x UAP-AC-LR (en eventueel derde kopen indien noodzakelijk)
- Controler op je pc draaien

Waarom: Met alleen WiFi via Unifi kan je ervoor zorgen dat roemen goed werkt (power settings en minRSSI), dekking van de UAP-AC-LR is erg goed en de controler heb je in principe niet nodig, tenzij... (en dat is prima terug te vinden).

Eerst het probleem, dan de oplossing

zaterdag 6 mei 2017 23:33

Acties:

0 Henk 'm!

Blankinho

Gisterochtend bij een locatie geweest waar men internet (wifi/netwerk) problemen had. Eenmaal aangekomen en het wifi wachtwoord gekregen te hebben waren er direct al problemen (wel wifi maar geen internet...)

Even door de locatie heen gelopen waar in totaal meer dan 7 verschillende SSID's draaiden en sindskort nieuwe beveiligingscamera's wireless geïnstalleerd zijn. De camera's fungeren ook nog eens als wireless repeater dus door het gehele pand stonden ineens heel veel wireless apparaten... Gisteren een en ander uitgezet en "werkend" achter gelaten maar nu wel de opdracht om de infrastructuur aan te passen.

Ik ga volledig over op Unifi (1x USG, 1x Unifi switch (24p POE), 1x Unifi cloudkey, 3x Unifi AC Pro en 1x unifi mesh). De 3 AP's zijn eerst ter vervanging van de huidige wifi AP's en de mesh heb ik in gedachten voor het terras. De locatie is best groot (bowling + bar/restaurant + zalenverhuur) dus ik ga na deze vervanging wel even verder kijken of de dekking goed ingericht is of dat er eventueel nog wat bij moet. Voor nu is het eerst zaak om een stabiel netwerk en werkende wifi-omgeving op te leveren.
Is daar namelijk buiten deze werkzaamheden voldoende te doen heb ik al geconstateerd..

Wel mooi projectje waar ik al wel ervaring heb met de unifi apparatuur maar nog niet eerder professioneel heb uitgerold.

maandag 8 mei 2017 12:36

Acties:

0 Henk 'm!

beekware

To Experience The Unexpected..

Vraagje, twijfel ivm overstap naar volledige Unfi setup.

Provider KPN VDSL (Expirabox v10) en middels eigen router Asus RT-N66U er achter, alles keurig opgestapeld in de meterkast. Werkt allemaal prima, alleen de wifi snelheid valt tegen.Na lezen van diversen topics hier terecht gekomen. Tijd voor een solide oplossing die jaren mee kan. Maak gebruik van IPTV en internet, geen VIOP.

Het idee is:
1. KPN (Experiabox, VDSL)
2. Ubiquiti UniFi USG welke zorgt voor DHCP/Firewall ect. (DHCP optie 66 (boot from network wil ik graag gebruiken) in DMZ.
3. Ubiquiti UniFi Switch (8-poorts, 60W PoE)
4. Ubiquiti UniFi AP AC PRO (PoE powered), woonkamer.
5. Eventueel later nog een keer Ubiquiti UniFi AP AC Lite (boven)

Gedachten is UniFi USG aan een LAN port Experiabox te hangen en daarna de switch op welke dan voor de verdeling zorgt, Internet of/en IPTV op elke poortje. Bijvoorbeel beide op dezelfde lijn?

is dit mogelijk? Kon het namelijk zelf niet zo snel ergens terug vinden.

Alvast bedankt!

|| Twitter || Instagram || PV Output ||

maandag 8 mei 2017 13:43

Acties:

0 Henk 'm!

lier

MikroTik nerd

Accesspoints

beekware schreef op maandag 8 mei 2017 @ 12:36:
is dit mogelijk? Kon het namelijk zelf niet zo snel ergens terug vinden.

Uiteraard is dit prima mogelijk.

In jouw situatie zou ik niet direct de USG aanschaffen maar daarvoor in de plaats een tweede accesspoint bestellen. Het mooiste van de Unifi's is als je er meer dan een gebruikt. De UAP-AC-Lite kan, indien het de nieuwe batch is, direct gevoed worden door de USW.

Eerst het probleem, dan de oplossing

maandag 8 mei 2017 13:58

Acties:

0 Henk 'm!

beekware

To Experience The Unexpected..

lier schreef op maandag 8 mei 2017 @ 13:43:
[...]

Uiteraard is dit prima mogelijk.

In jouw situatie zou ik niet direct de USG aanschaffen maar daarvoor in de plaats een tweede accesspoint bestellen. Het mooiste van de Unifi's is als je er meer dan een gebruikt. De UAP-AC-Lite kan, indien het de nieuwe batch is, direct gevoed worden door de USW.

Dat had ik ook gelezen, zou was ook de bedoeling, beide AP's aan de switch uiteindelijk.

Mmm, maar de Asus router (nu oa als DHCP server) zal de deur uit gaan aangezien deze niet meer nodig is. Ik kan volgens mij optie 66 in DHCP niet actieveren/instellen op de Experiabox. Denk dan maar genoegen nemen met een boot-iso en de DHCP server op de Experiabox.

|| Twitter || Instagram || PV Output ||

maandag 8 mei 2017 18:10

Acties:

0 Henk 'm!

Vaevictis_

Ik heb een probleempje met DHCP met een edgerouter POE. Heb eth2,3 en 4 geconfigureerd als switch0
hierop 2 DHCP pools gezet. Nu heb ik op eth2 een managed Zyxel switch aangesloten.

Een aantal apparaten die op de Zyxel zitten krijgen via DHCP geen IP adres. B.v. mijn werkstation, daarop zie ik wel packets sent oplopen maar packets received blijft op 0 steken. Weet iemand raad?

maandag 8 mei 2017 19:03

Acties:

0 Henk 'm!

SilencerNL

No remorse

Ik ben van plan om de USG-PRO te kopen om mijn huidige router (ZyXel) en glasvezel media converter (TP-Link) van Tweak te vervangen.

Echter kan ik er niet achter komen of wat ik wil, ook echt kan...

Ik wil namelijk van het glasvezelaansluitpunt kastje met een glasvezel kabel direct naar de USG PRO (via een SFP module).

1: Gaat dit werken? Iemand dit al eerder uitgevoerd?

2. Welke SFP module moet ik gebruiken? In de Media Converter zit een SLB-1234S-20-D met een Tx1310 en Rx1490. Echter, de Ubiquiti modules hebben een Rx van 1550nm. Als ik de Ubiquiti SFP module gebruik, gaat dit vast niet werken door dat verschil? Iemand ervaringen met een SFP met Rx1490?

Don't dream your life, live your dreams!

maandag 8 mei 2017 20:01

Acties:

0 Henk 'm!

Jeroen_ae92

Ubiquiti
Accesspoints
Netwerk switches
Unifi
Netwerkaccessoires

Topicstarter

Vaevictis_ schreef op maandag 8 mei 2017 @ 18:10:
Ik heb een probleempje met DHCP met een edgerouter POE. Heb eth2,3 en 4 geconfigureerd als switch0
hierop 2 DHCP pools gezet. Nu heb ik op eth2 een managed Zyxel switch aangesloten.

Een aantal apparaten die op de Zyxel zitten krijgen via DHCP geen IP adres. B.v. mijn werkstation, daarop zie ik wel packets sent oplopen maar packets received blijft op 0 steken. Weet iemand raad?

Waarom heb je 2 DHCP scopes gedefinieerd? Switch0 heeft als het goed is maar 1 ip adres en zo niet, waarom niet? Wat is het nut of je doel hiervan? Anyway, 2 scopes heeft geen zin.

Kun je de CLI output van de volgende commando's posten?

code:

1 2	confgure show service dhcp-server

code:

1 2	configure show interfaces switch switch0

U+

maandag 8 mei 2017 20:21

Acties:

0 Henk 'm!

Vaevictis_

Jeroen_ae92 schreef op maandag 8 mei 2017 @ 20:01:
[...]

Waarom heb je 2 DHCP scopes gedefinieerd? Switch0 heeft als het goed is maar 1 ip adres en zo niet, waarom niet? Wat is het nut of je doel hiervan? Anyway, 2 scopes heeft geen zin.

Kun je de CLI output van de volgende commando's posten?
code:
1
2
confgure
show service dhcp-server
code:
1
2
configure
show interfaces switch switch0

Yep, hieronder

code:

disabled false
 global-parameters "option vendor-class-identifier code 60 = string;"
 global-parameters "option broadcast-address code 28 = ip-address;"
 global-parameters "log-facility local2;"
 hostfile-update disable
 shared-network-name LAN1 {
     authoritative disable
     subnet 10.50.1.0/24 {
         default-router 10.50.1.1
         dns-server 208.67.222.222
         dns-server 208.67.220.220
         lease 86400
         start 10.50.1.100 {
             stop 10.50.1.200
         }
     }
 }
 shared-network-name LAN2 {
     authoritative enable
     subnet 10.50.2.0/24 {
         default-router 10.50.2.1
         dns-server 208.67.222.222
         dns-server 208.67.220.220
         lease 86400
         start 10.50.2.100 {
             stop 10.50.2.200
         }
     }
 }
 use-dnsmasq disable

code:

 address 10.50.2.1/24
 description "Local 2"
 ip {
 }
 mtu 1500
 switch-port {
     interface eth2 {
     }
     interface eth3 {
     }
     interface eth4 {
     }
     vlan-aware disable
 }
 vif 200 {
     address dhcp
     description "DHCP range"
     ip {
         enable-proxy-arp
     }
     mtu 1500
 }

maandag 8 mei 2017 20:31

Acties:

0 Henk 'm!

Jeroen_ae92

Ubiquiti
Accesspoints
Netwerk switches
Unifi
Netwerkaccessoires

Topicstarter

Vaevictis_ schreef op maandag 8 mei 2017 @ 20:21:
[...]

Yep, hieronder

code:

 address 10.50.2.1/24
 description "Local 2"
 ip {
 }
 mtu 1500
 switch-port {
     interface eth2 {
     }
     interface eth3 {
     }
     interface eth4 {
     }
     vlan-aware disable
 }
 vif 200 {
     address dhcp
     description "DHCP range"
     ip {
         enable-proxy-arp
     }
     mtu 1500
 }

Ik denk dat je het niet helemaal goed doet

Switch0 is wel okay maar vif200 (vlan200) is niet in orde. Die mist een adres waardoor de DHCP scope ook niet gaat werken want die is nergens declared.
Probeer onderstaand maar eens. Via de GUI is het een kwestie van vlan200 een adres te geven en niet op DHCP assigned te laten staan zoals nu.

code:

 switch switch0 {
     address 10.50.2.1/24
     description "Local 2"
     mtu 1500
     switch-port {
         interface eth2 {
         }
         interface eth3 {
         }
         interface eth4 {
         }
         vlan-aware disable
     }
     vif 200 {
         address 10.50.1.1/24
         description "DHCP range"
         mtu 1500
     }
 }

U+

maandag 8 mei 2017 21:23

Acties:

0 Henk 'm!

Vaevictis_

Jeroen_ae92 schreef op maandag 8 mei 2017 @ 20:31:
[...]

Ik denk dat je het niet helemaal goed doet
Switch0 is wel okay maar vif200 (vlan200) is niet in orde. Die mist een adres waardoor de DHCP scope ook niet gaat werken want die is nergens declared.
Probeer onderstaand maar eens. Via de GUI is het een kwestie van vlan200 een adres te geven en niet op DHCP assigned te laten staan zoals nu.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
 switch switch0 {
     address 10.50.2.1/24
     description "Local 2"
     mtu 1500
     switch-port {
         interface eth2 {
         }
         interface eth3 {
         }
         interface eth4 {
         }
         vlan-aware disable
     }
     vif 200 {
         address 10.50.1.1/24
         description "DHCP range"
         mtu 1500
     }
 }

Heb het probleem gevonden. De Zyxel switch zat niet in het juiste VLAN !
Wel vreemd dat een paar devices dan toch via DHCP een IP adres kunnen krijgen.

dinsdag 9 mei 2017 07:40

Acties:

0 Henk 'm!

Dubbeldrank

Get lucky!

Ik zie in de OP dat op de Unifi AP AC LR geen 24V passive PoE meer zit, maar deze heb ik juist gekozen omdat deze dat wel heeft zodat ik hem op de Edgerouter X kan aansluiten die ook onderweg is. Is het nu niet meer mogelijk of kan de Edgerouter X 802.3af (Alternative A) PoE aan voordat ik het er in prik en de boel opblaas? Dit stond niet op de site van Ubiquiti waar ik gisteren keek...

It takes one to know one...

dinsdag 9 mei 2017 07:54

Acties:

0 Henk 'm!

Domino

Dubbeldrank schreef op dinsdag 9 mei 2017 @ 07:40:
Ik zie in de OP dat op de Unifi AP AC LR geen 24V passive PoE meer zit, maar deze heb ik juist gekozen omdat deze dat wel heeft zodat ik hem op de Edgerouter X kan aansluiten die ook onderweg is. Is het nu niet meer mogelijk of kan de Edgerouter X 802.3af (Alternative A) PoE aan voordat ik het er in prik en de boel opblaas? Dit stond niet op de site van Ubiquiti waar ik gisteren keek...

De oude versie nog wel, nieuwere hebben gewone poe nodig. Je ziet het aan de doos, als er een blauwe sticker op zit heb je een nieuwe revisie.

dinsdag 9 mei 2017 07:59

Acties:

0 Henk 'm!

rally

Deyterra Consultancy

De nieuwe versie kan beide aan. Zowel passive PoE als 802.3af

http://www.deyterra.com

dinsdag 9 mei 2017 07:59

Acties:

0 Henk 'm!

Dubbeldrank

Get lucky!

Domino schreef op dinsdag 9 mei 2017 @ 07:54:
[...]

De oude versie nog wel, nieuwere hebben gewone poe nodig. Je ziet het aan de doos, als er een blauwe sticker op zit heb je een nieuwe revisie.

Dus als ik een nieuwe zou hebben dan gaat het niet met elkaar werken? Is het dan wel werkend te krijgen? Wat raar dat Ubiquiti hun apparatuur incompatible maakt met elkaar. Bedankt voor je antwoord trouwens, ik vind de informatie rond PoE maar vaag.

[ Voor 8% gewijzigd door Dubbeldrank op 09-05-2017 08:00 ]

It takes one to know one...

dinsdag 9 mei 2017 08:01

Acties:

0 Henk 'm!

Dubbeldrank

Get lucky!

rally schreef op dinsdag 9 mei 2017 @ 07:59:
De nieuwe versie kan beide aan. Zowel passive PoE als 802.3af

Oh gelukkig, anders had ik zo het hele pakket weer terug kunnen sturen.

Maar geldt dat dan ook voor de Unifi AP AC Pro? Die had ik het liefst gehad, maar die leek me incompatible.

[ Voor 18% gewijzigd door Dubbeldrank op 09-05-2017 08:02 ]

It takes one to know one...

dinsdag 9 mei 2017 08:26

Acties:

0 Henk 'm!

RobertMe

Unifi
Ubiquiti
Amplifi
Netwerkaccessoires
Ubiquiti UniFi AC HD
Ubiquiti EdgeRouter X
Ubiquiti EdgeRouter Lite 3-Poort Router
Ubiquiti UniFi AC In-Wall
Ubiquiti EdgeRouter Infinity
Ubiquiti UniFi AC In-Wall Pro
Amplifi High Density WiFi Router
Ubiquiti EdgePoint Router
Netwerk switches
Amplifi High Density WiFi System (2 mesh points)
Modems en routers
Accesspoints

Dubbeldrank schreef op dinsdag 9 mei 2017 @ 08:01:
[...]

Oh gelukkig, anders had ik zo het hele pakket weer terug kunnen sturen.
Maar geldt dat dan ook voor de Unifi AP AC Pro? Die had ik het liefst gehad, maar die leek me incompatible.

Neen, de UAP AC Pro is altijd met 802.3af geweest en dus niet compatible met de passive 24V variant van Ubiquiti. De UAP AC Light & UAP AC LR zullen nu beiden ondersteunen juist omdat ze origineel met passive 24V waren en je krijgt nu dus "wat extra's". Waar de UAP AC Pro altijd al alleen de standaard heeft ondersteund en er dus geen reden is om de proprietary meuk toe te voegen.

dinsdag 9 mei 2017 08:31

Acties:

0 Henk 'm!

Dubbeldrank

Get lucky!

RobertMe schreef op dinsdag 9 mei 2017 @ 08:26:
[...]

Neen, de UAP AC Pro is altijd met 802.3af geweest en dus niet compatible met de passive 24V variant van Ubiquiti. De UAP AC Light & UAP AC LR zullen nu beiden ondersteunen juist omdat ze origineel met passive 24V waren en je krijgt nu dus "wat extra's". Waar de UAP AC Pro altijd al alleen de standaard heeft ondersteund en er dus geen reden is om de proprietary meuk toe te voegen.

Okay duidelijk, dan is er niets aan de hand. Ik was al voor de LR gegaan omdat die mooi samen kan werken met de Edgerouter X, maar de aantekening in de OP deed mij verwarren.

It takes one to know one...

dinsdag 9 mei 2017 10:10

Acties:

0 Henk 'm!

cooLopke

Hoe zit dat eigenlijk met de AC Pro en de AC Pro HD, deze hebben 2x Gbps aansluitingen en er staat dan 802.11af(PoE) en 802.11at(PoE+). Is het dan de bedoeling dat je beide moet aansluiten met zowel PoE als PoE+? Of worden gewoon beide ondersteund en moet je maar 1 poort aansluiten? Volgens mij het laatste, maar wou dit toch even weten voor de zekerheid =)

Thanks alvast!

[ Voor 11% gewijzigd door cooLopke op 09-05-2017 10:11 ]

dinsdag 9 mei 2017 10:41

Acties:

0 Henk 'm!

winwiz

Dit staat letterlijk in de Quick start guide

Secondary The Secondary port is a Gigabit Ethernet port used for bridging

Overigens heb ik mijn Pro alleen maar met de primary aangesloten en werkt als een zonnetje

[ Voor 27% gewijzigd door winwiz op 09-05-2017 10:41 ]

Ryzen 5950x + 32GB GSKILL @3600 op Rog Strix Gaming E x570 + Asrock Phantom Gaming 6800XT+ Gigabyte Aorus FV43U Zwart + DS1621+ + DS414 + MacbookPro 16" 2021 + Mac Mini M4 Pro + Tesla MY RWD 2023 BYD

dinsdag 9 mei 2017 10:47

Acties:

0 Henk 'm!

Verwijderd

Dus op de eerste poort komt voeding en ehternet (via de meegeleverde PoE adapter of via een PoE switch), en de tweede poort kan je "doorlussen" naar een andere AP. Deze moet dan wel lokale voeding krijgen (al dan niet via PoE).

dinsdag 9 mei 2017 12:12

Acties:

0 Henk 'm!

Dennis

Verwijderd schreef op dinsdag 9 mei 2017 @ 10:47:
Dus op de eerste poort komt voeding en ehternet (via de meegeleverde PoE adapter of via een PoE switch), en de tweede poort kan je "doorlussen" naar een andere AP. Deze moet dan wel lokale voeding krijgen (al dan niet via PoE).

Juist.

dinsdag 9 mei 2017 14:42

Acties:

0 Henk 'm!

Dubbeldrank

Get lucky!

So far so good, de Edgerouter X draait met de Unifi AP maar ik heb nog wel wat puntjes waar ik ook na Googlen nog niet helemaal uit kan komen.

- Hoe schakel ik remote administration uit? Dit werkt niet, dan kan ik de GUI helemaal niet meer benaderen.
- Ik moet bij static routes een distance opgeven, geen idee wat het inhoud
- Niet alle port forwards lijken te werken, ssh naar binnen gaat prima maar een teamspeak server is onbereikbaar met de juiste port forwards.
- Aangezien mijn internet over vlan 34 binnenkomt, moet ik dan eth0.34 opgeven bij de portforwards of alleen eth0 als inkomende interface?
- Bij de portforwards heb ik eth1 opgegeven als LAN interface, op eth1 zit een switch aangesloten met mijn bedrade apparatuur. Doe ik dit goed of moet ik switch0 gebruiken?

-edit-
Bovenstaande is allemaal opgelost!

[ Voor 12% gewijzigd door Dubbeldrank op 09-05-2017 18:32 ]

It takes one to know one...

dinsdag 9 mei 2017 14:55

Acties:

0 Henk 'm!

m3gA

winwiz schreef op dinsdag 9 mei 2017 @ 10:41:
Dit staat letterlijk in de Quick start guide

Secondary The Secondary port is a Gigabit Ethernet port used for bridging

Overigens heb ik mijn Pro alleen maar met de primary aangesloten en werkt als een zonnetje

De tweede poort op de HD kun je ook gebruiken voor aggregation (LACP).

dinsdag 9 mei 2017 18:20

Acties:

0 Henk 'm!

The Lord

Ik ben met IPv6 tunnels aan het spelen op een USG en daar loop ik nu tegen een configuratie probleem aan. Er zijn namelijk meerdere WAN IP's en interne vif's. D.m.v. SNAT krijgt elk intern vif subnet zijn eigen WAN IP.

Nu wil ik elke vif ook een eigen publiek routeerbaar IPv6 subnet geven. Dan zijn er 2 opties naar mijn idee:
1. /64 tunnel per vif, tunnel client IP wordt dan IPv4 WAN adres dat ook voor de bijbehorende SNAT rule wordt gebruikt.
2. /48 tunnel, tunnel client IP wordt dan één 'gedeeld' IPv4 WAN adres

Voor optie 1 heb ik geen idee hoe ik die verschillende tunnels moet routeren. Voor 1 tunnel is het simpel:

code:

{
        "protocols": {
                "static": {
                        "interface-route6": {
                                "::/0": {
                                        "next-hop-interface": {
                                                "tun0": "''"
                                        }
                                }
                        }
                }
        }
}

Voor optie 2 heb ik geen idee hoe ik de verschillende /64 subnetten definieer, zodat deze in de firewall rules zijn te gebruiken. Per tunnel is het makkelijk:

code:

                "tunnel": {
                        "tun21": {
                                "address": [
                                        "2001:470:aaaa:bbbb::2/64"
                                ],
                                "description": "21 HE.NET IPv6 Tunnel",
                                "encapsulation": "sit",
                                "firewall": {
                                        "in": {
                                                "ipv6-name": "21_TUN_IN"
                                        },
                                        "local": {
                                                "ipv6-name": "21_TUN_LOCAL"
                                        }
                                },
                                "local-ip": "213.127.176.x",
                                "mtu": "1472",
                                "multicast": "disable",
                                "remote-ip": "216.66.84.46",
                                "ttl": "255"
                        },
                        "tun23": {
                                "address": [
                                        "2001:470:aaaa:cccc::2/64"
                                ],
                                "description": "23 HE.NET IPv6 Tunnel",
                                "encapsulation": "sit",
                                "firewall": {
                                        "in": {
                                                "ipv6-name": "23_TUN_IN"
                                        },
                                        "local": {
                                                "ipv6-name": "23_TUN_LOCAL"
                                        }
                                },
                                "local-ip": "213.127.176.x",
                                "mtu": "1472",
                                "multicast": "disable",
                                "remote-ip": "216.66.84.46",
                                "ttl": "255"
                        }
                }

Wie heeft een goed idee. Of werkende config...

offtopic:
Zit helaas vast aan de ISP Ziggo Zakelijk MKB not-IPv6-Connect in voormalig UPC gebied. En die prutsers krijgen nog steeds IPv6 niet aan de praat. Ja, flame & rant intended, ja web care team, jullie zijn prutsers.

⛔geeft geen inhoudelijke reacties meer⛔

dinsdag 9 mei 2017 20:34

Acties:

0 Henk 'm!

mawi

Ik heb de laatste tijd problemen met mijn EdgeRouter Lite; het is begonnen met problemen met zappen met KPN Glasvezel, krijg constant zender niet beschikbaar en het beeld hapert elke 5 seconden. ALs ik nu in de GUI kijk, dan is de CPU constant 100% Iemand enig idee hoe dit verder te troubleshooten? Wordt er langzamerhand lichtelijk gek van...

dinsdag 9 mei 2017 21:33

Acties:

0 Henk 'm!

mawi

Ik zie dat rsyslogd op m'n ERL behoorlijk wat CPU gebruikt, iemand enig idee wat te doen? Ik heb via de GUI al de syslog server verwijdert, maar het lijkt er op dat het ergens nog geconfigureerd is.

dinsdag 9 mei 2017 23:46

Acties:

0 Henk 'm!

TPA

ESET official partner

mawi schreef op dinsdag 9 mei 2017 @ 20:34:
Ik heb de laatste tijd problemen met mijn EdgeRouter Lite; het is begonnen met problemen met zappen met KPN Glasvezel, krijg constant zender niet beschikbaar en het beeld hapert elke 5 seconden. ALs ik nu in de GUI kijk, dan is de CPU constant 100% Iemand enig idee hoe dit verder te troubleshooten? Wordt er langzamerhand lichtelijk gek van...

Ik heb een edgerouter lite en KPN en tv maar geen problemen. Wat voor switch heb je? Een domme? Ik had met een huis tuin en keuken switch wel jouw probleem
Maar met de smart switch niet meer (gratis via KPN gekregen overigens)

ESET software nodig? Let me know 😄

woensdag 10 mei 2017 08:25

Acties:

0 Henk 'm!

mawi

TPA schreef op dinsdag 9 mei 2017 @ 23:46:
[...]

Ik heb een edgerouter lite en KPN en tv maar geen problemen. Wat voor switch heb je? Een domme? Ik had met een huis tuin en keuken switch wel jouw probleem
Maar met de smart switch niet meer (gratis via KPN gekregen overigens)

Ik heb een TP-Link 16-ports managed switch. Het is een hele tijd goed gegaan, liep als een zonnetje.

Heb even met top gekeken en zie dat het proces rsyslogd behoorlijk wat CPU vreet

woensdag 10 mei 2017 08:30

Acties:

0 Henk 'm!

LightStar

Vraagje, heeft hier iemand misschien een AP-AC-Pro en een AC-Mesh-Pro en is in de gelegenheid van deze een foto te maken (naast elkaar), ik zit namelijk te twijfelen of een normale AC-Mesh of een AC-Mesh-Pro ik ben alleen bang dat de Pro te groot wordt...

woensdag 10 mei 2017 10:20

Acties:

0 Henk 'm!

Blankinho

mawi schreef op woensdag 10 mei 2017 @ 08:25:
[...]

Ik heb een TP-Link 16-ports managed switch. Het is een hele tijd goed gegaan, liep als een zonnetje.

Heb even met top gekeken en zie dat het proces rsyslogd behoorlijk wat CPU vreet

Je hebt je netwerk ingericht dmv een trunk op je switch (vlan4,6,7) en dan vervolgens je router of komt je internet direct binnen op je router en van daaruit de settopboxen?

Ikzelf heb een KPN (glas) binnenkomend op mijn switch en van daaruit direct mijn settopboxen aangesloten op vlan 4. Vlan6 gaat naar mijn router maar heeft dus geen invloed meer op mijn settopboxen.

Het bekende netwerkje.com beschrijft de configuratie van mijn setup perfect.

woensdag 10 mei 2017 10:23

Acties:

0 Henk 'm!

mawi

Blankinho schreef op woensdag 10 mei 2017 @ 10:20:
[...]

Je hebt je netwerk ingericht dmv een trunk op je switch (vlan4,6,7) en dan vervolgens je router of komt je internet direct binnen op je router en van daaruit de settopboxen?

Ikzelf heb een KPN (glas) binnenkomend op mijn switch en van daaruit direct mijn settopboxen aangesloten op vlan 4. Vlan6 gaat naar mijn router maar heeft dus geen invloed meer op mijn settopboxen.

Het bekende netwerkje.com beschrijft de configuratie van mijn setup perfect.

Glas komt binnen op mijn router, en van daar naar de Experia box (telefonie) en naar m'n switch. Settopboxen zijn op de switch aangesloten

woensdag 10 mei 2017 10:26

Acties:

0 Henk 'm!

ShaneV

Wanneer er een firmware update gedaan wordt van de switch, veronderstel ik dat deze ook automatisch herstart. Dwz dat alle POE devices dat aan de switch verbonden zijn, kort uitgezet worden. Mijn CloudKey wordt via de unifi switch gevoed.

Kan dan geen corruptie optreden van de database als de switch wordt herstart zonder vooraf afsluiten van de CloudKey?

Is er een aangeraden procedure hiervoor? De controller kan niet worden uitgeschakeld voordat de firmware update wordt uitgevoerd.

woensdag 10 mei 2017 10:31

Acties:

0 Henk 'm!

Blankinho

mawi schreef op woensdag 10 mei 2017 @ 10:23:
[...]
Glas komt binnen op mijn router, en van daar naar de Experia box (telefonie) en naar m'n switch. Settopboxen zijn op de switch aangesloten

Je zou je setup anders kunnen inrichten en je settopboxen lekker buiten je router om laten gaan maar dat helpt je niet in het troubleshooten van je huidige probleem/vragen mbt router. Ik heb de boxen bewust buiten mijn router om zodat ik de televisie zo straight forward heb. Mocht ik nu iets knutselen met internet/vpn/vlans etc dan ligt alleen mijn internet eruit en heb ik niet het gehele gezin direct bij me staan

ShaneV schreef op woensdag 10 mei 2017 @ 10:26:
Wanneer er een firmware update gedaan wordt van de switch, veronderstel ik dat deze ook automatisch herstart. Dwz dat alle POE devices dat aan de switch verbonden zijn, kort uitgezet worden. Mijn CloudKey wordt via de unifi switch gevoed.

Kan dan geen corruptie optreden van de database als de switch wordt herstart zonder vooraf afsluiten van de CloudKey?

Is er een aangeraden procedure hiervoor? De controller kan niet worden uitgeschakeld voordat de firmware update wordt uitgevoerd.

Ik heb 2 dagen geleden allerlei updates gedaan op een switch en ap's en daar merk je met de cloudkey niet of nauwelijks iets van. Ik heb ook in het verleden nog nooit corruptheid van de controller meegemaakt. Het is natuurlijk altijd wel handig om autobackup aan te hebben en voor wijzigingen een backup te maken.

[ Voor 27% gewijzigd door Blankinho op 10-05-2017 10:34 ]

woensdag 10 mei 2017 12:46

Acties:

0 Henk 'm!

m3gA

LightStar schreef op woensdag 10 mei 2017 @ 08:30:
Vraagje, heeft hier iemand misschien een AP-AC-Pro en een AC-Mesh-Pro en is in de gelegenheid van deze een foto te maken (naast elkaar), ik zit namelijk te twijfelen of een normale AC-Mesh of een AC-Mesh-Pro ik ben alleen bang dat de Pro te groot wordt...

Dit is mijn Mesh Pro. Het is best een bakbeest. Ik zou voor een gewone Mesh gaan als je hem niet echt nodig hebt. Ik heb jammer genoeg geen AC-Pro of Mesh voorhanden (alleen een AC-HD en een AC Lite.

Afbeeldingslocatie: https://tweakers.net/ext/f/QbQUXLus7IcwJQRBxvxNSIEY/full.jpg

Afbeeldingslocatie: https://tweakers.net/ext/f/QbQUXLus7IcwJQRBxvxNSIEY/full.jpg

[ Voor 7% gewijzigd door m3gA op 10-05-2017 12:47 ]

woensdag 10 mei 2017 13:08

Acties:

0 Henk 'm!

LightStar

Bijna 5 stenen dat is idd wel redelijk groot, de enige waarom ik hem zou willen is om mijn gehele netwerk op Pro niveau te hebben.

Ik denk (nu ik die foto zie) voor de normale versie ga.

woensdag 10 mei 2017 13:57

Acties:

0 Henk 'm!

BushWhacker

developer

LightStar schreef op woensdag 10 mei 2017 @ 08:30:
Vraagje, heeft hier iemand misschien een AP-AC-Pro en een AC-Mesh-Pro en is in de gelegenheid van deze een foto te maken (naast elkaar), ik zit namelijk te twijfelen of een normale AC-Mesh of een AC-Mesh-Pro ik ben alleen bang dat de Pro te groot wordt...

Ik heb op YouTube een demo van CrossTalk gezien, zie https://youtu.be/s2tOOPwVjxw
Daar vergelijkt Chris een AC-Mesh en een AC-Mesh-Pro.
Denk dat daar het verschil goed te zien is.

Freedom FttH - EdgeRouter 4 SFP - OnePlus 8T - Debian - Home Assistant

woensdag 10 mei 2017 21:44

Acties:

+1 Henk 'm!

TPA

ESET official partner

Blankinho schreef op woensdag 10 mei 2017 @ 10:31:
[...]

Je zou je setup anders kunnen inrichten en je settopboxen lekker buiten je router om laten gaan maar dat helpt je niet in het troubleshooten van je huidige probleem/vragen mbt router. Ik heb de boxen bewust buiten mijn router om zodat ik de televisie zo straight forward heb. Mocht ik nu iets knutselen met internet/vpn/vlans etc dan ligt alleen mijn internet eruit en heb ik niet het gehele gezin direct bij me staan

[...]

Ik heb 2 dagen geleden allerlei updates gedaan op een switch en ap's en daar merk je met de cloudkey niet of nauwelijks iets van. Ik heb ook in het verleden nog nooit corruptheid van de controller meegemaakt. Het is natuurlijk altijd wel handig om autobackup aan te hebben en voor wijzigingen een backup te maken.

Ik alles binnenkomend op mijn ERL en ik heb geen enkel probleem. Van mijn erl gaat het naar een managed switch.

Ik zou niet weten waarom je voor je router al wil splitsen als KPN routes ip tv biedt en de setup box dus een lokaal IP-adres moet krijgen. Routed tv is wat blijft de andere oplossing zou weg gaan dacht ik gelezen te hebben.

Misschien dat Jeroen een idee qua oorzaak heeft?

ESET software nodig? Let me know 😄

woensdag 10 mei 2017 22:12

Acties:

0 Henk 'm!

Blankinho

TPA schreef op woensdag 10 mei 2017 @ 21:44:
[...]
Ik alles binnenkomend op mijn ERL en ik heb geen enkel probleem. Van mijn erl gaat het naar een managed switch.

Ik zou niet weten waarom je voor je router al wil splitsen als KPN routes ip tv biedt en de setup box dus een lokaal IP-adres moet krijgen. Routed tv is wat blijft de andere oplossing zou weg gaan dacht ik gelezen te hebben.

Misschien dat Jeroen een idee qua oorzaak heeft?

Je hebt gelijk dat het moet werken, bedoel jk ook met mijn reactie dat het geen oplossing is voor bestaande setup en issues.

De reden die ik aangeef is naar mijn idee een goede reden voor deze splitsing. Ik kan je verzekeren dat deze iptvs geen local ip krijgen want ik heb geen experiabox gekoppeld en via mijn router loopt het ook niet.

woensdag 10 mei 2017 22:16

Acties:

0 Henk 'm!

Jeroen_ae92

Ubiquiti
Accesspoints
Netwerk switches
Unifi
Netwerkaccessoires

Topicstarter

mawi schreef op dinsdag 9 mei 2017 @ 20:34:
Ik heb de laatste tijd problemen met mijn EdgeRouter Lite; het is begonnen met problemen met zappen met KPN Glasvezel, krijg constant zender niet beschikbaar en het beeld hapert elke 5 seconden. ALs ik nu in de GUI kijk, dan is de CPU constant 100% Iemand enig idee hoe dit verder te troubleshooten? Wordt er langzamerhand lichtelijk gek van...

Stuur me even je config.boot file want dan kan ik er wel even een blik op werpen.
Het mag een sanatized file zijn

U+

woensdag 10 mei 2017 22:39

Acties:

0 Henk 'm!

mawi

Jeroen_ae92 schreef op woensdag 10 mei 2017 @ 22:16:
[...]

Stuur me even je config.boot file want dan kan ik er wel even een blik op werpen.
Het mag een sanatized file zijn

Heb je een DM gestuurd, alvast super bedankt voor de moeite!!

Heb ondertussen rsyslog uitgezet en de default logs van de firewall rules, lijkt nu iets beter te lopen. Lijkt er op dat als ik de gui opstart, dit ook heel veel resources vreet.

Gewone kanalen op KPN gaan nu goed, glasvezel zenders zie ik nog wel haperingen.

donderdag 11 mei 2017 07:17

Acties:

0 Henk 'm!

LightStar

Afbeeldingslocatie: https://community.ubnt.com/t5/image/serverpage/image-id/109427iA611D5BF231FFDDA/image-size/large?v=1.0&px=600

https://community.ubnt.co...t-Disruption/ba-p/1919286

donderdag 11 mei 2017 07:54

Acties:

0 Henk 'm!

HellStorm666

BMW S1000XR / Audi S6 Avant C7

LightStar schreef op donderdag 11 mei 2017 @ 07:17:
[afbeelding]

https://community.ubnt.co...t-Disruption/ba-p/1919286

Je was me net voor ;-)
Wilde net t plaatje plaatsen met daar bij, Ubiquiti geeft een sneak-peak van de Unifi Security Gateway XG

Op t plaatje na nog niets over te vinden. Ben wel benieuwd.

Hij ziet er wel heel tof uit.

Lijkt op de SG4 gecombineerd met de 16XG

Scientia Potentia Est
Xbox-Live GamerTag: H3llStorm666
19x Q.Cell G5 325wp op APsystems QS1

donderdag 11 mei 2017 07:56

Acties:

0 Henk 'm!

HellStorm666

BMW S1000XR / Audi S6 Avant C7

HellStorm666 schreef op donderdag 11 mei 2017 @ 07:54:
[...]

Je was me net voor ;-)
Wilde net t plaatje plaatsen met daar bij, Ubiquiti geeft een sneak-peak van de Unifi Security Gateway XG

Op t plaatje na nog niets over te vinden. Ben wel benieuwd.

Hij ziet er wel heel tof uit.

Lijkt op de SG4 gecombineerd met de 16XG (naar .
En ik vermoed met de mogelijkheid om de Unifi Controller te draaien op de Router (sd card slot+usb)

Scientia Potentia Est
Xbox-Live GamerTag: H3llStorm666
19x Q.Cell G5 325wp op APsystems QS1

donderdag 11 mei 2017 08:05

Acties:

0 Henk 'm!

LightStar

HellStorm666 schreef op donderdag 11 mei 2017 @ 07:54:
[...]

Je was me net voor ;-)
Wilde net t plaatje plaatsen met daar bij, Ubiquiti geeft een sneak-peak van de Unifi Security Gateway XG

Op t plaatje na nog niets over te vinden. Ben wel benieuwd.

Hij ziet er wel heel tof uit.

Lijkt op de SG4 gecombineerd met de 16XG

Haha ja had hem gister avond al gezien

alleen had toen enkel met tablet bij de hand...

In dit topic staat al wel wat meer info (beta) https://community.ubnt.co...ity-USG-8-XG/td-p/1879842

donderdag 11 mei 2017 08:30

Acties:

+1 Henk 'm!

m3gA

Afbeeldingslocatie: https://community.ubnt.com/t5/image/serverpage/image-id/109466i38245B9DBB75AEF0/image-size/large?v=1.0&px=600

En een vermelding van een UAP-XG

en zo te zien een behoorlijk bakbeest.

[ Voor 10% gewijzigd door m3gA op 11-05-2017 08:37 ]

donderdag 11 mei 2017 08:41

Acties:

0 Henk 'm!

RobertMe

Unifi
Ubiquiti
Amplifi
Netwerkaccessoires
Ubiquiti UniFi AC HD
Ubiquiti EdgeRouter X
Ubiquiti EdgeRouter Lite 3-Poort Router
Ubiquiti UniFi AC In-Wall
Ubiquiti EdgeRouter Infinity
Ubiquiti UniFi AC In-Wall Pro
Amplifi High Density WiFi Router
Ubiquiti EdgePoint Router
Netwerk switches
Amplifi High Density WiFi System (2 mesh points)
Modems en routers
Accesspoints

m3gA schreef op donderdag 11 mei 2017 @ 08:30:
[afbeelding]
En een vermelding van een UAP-XG

Hoe groot moet die wel niet worden? Ik heb zelf een AC LR, de Pro is al groter, de HD is nog groter, en als je ziet dat de UAP XG dan nog eens een stuk groter is, damn.

Ben ook benieuwd waarvoor XG dan staat, 10Gb/s an zich of incl. fibre? Aangezien de USW-16 XG ook met vrijwel uitsluitend fibre is. Een AP met fibre lijkt mij vrij apart. Daarnaast sowieso, AC wifi kan dan wel over de 1Gb/s heen, maar volgensmij is de 2Gb/s nog vrijwel buiten bereik? Dus wat is het echte praktische nut van 10Gb/s op een AP? Een dubbele aansluiting met link aggregation lijkt mij dan ook voldoende? (zoals de HD al heeft als ik het hier goed las?)

donderdag 11 mei 2017 08:51

Acties:

0 Henk 'm!

m3gA

RobertMe schreef op donderdag 11 mei 2017 @ 08:41:
[...]

Hoe groot moet die wel niet worden? Ik heb zelf een AC LR, de Pro is al groter, de HD is nog groter, en als je ziet dat de UAP XG dan nog eens een stuk groter is, damn.

Als de verhoudingen in de foto goed zijn en ik er vanuit ga dat de 2e een HD is dan wordt het een 30cm doorsnee

donderdag 11 mei 2017 09:00

Acties:

0 Henk 'm!

LightStar

Ja die nieuwe lijken echt mega..., ik heb 2 pro's en een long range en vind de pro's groot zat..., hoeft niet een nog grotere device aan het plafond te hangen.

donderdag 11 mei 2017 10:55

Acties:

0 Henk 'm!

Timple

팀

Dag mensen,

Ik heb ubiquiti nanostation m2. Deze heb ik getest als bridge (computer - kabel - nanostation - wifirouter - internet)

En als AP (laptop - wifi - nanostationAP)

Nu heb ik echter twee verschillende use-cases. Soms wil ik deze nanostation als bridge gebruiken en soms als AP. En mijn moeilijkste criterium is dit ik dit gebruikersvriendelijk wil houden.

Is er een optie dat de nanostation checkt of het juist SSID er is, en zo niet zelf een (ander) SSID opzet? Dus initieel zal deze proberen een bridge te worden, maar bij gebrek aan SSID omschakelen naar AP.

Dus eigenlijk zoals een chromecast dat ook doet.

donderdag 11 mei 2017 16:03

Acties:

0 Henk 'm!

Dubbeldrank

Get lucky!

Is er iemand die ipv6 6rd via Tweak aan de gang heeft op een Edgerouter?

It takes one to know one...

donderdag 11 mei 2017 16:29

Acties:

0 Henk 'm!

beekware

To Experience The Unexpected..

Ubiquiti UniFi AP AC PRO binnen direct aangesloten, werkt als een zonnetje. Verschil wat ik met tov mijn oude router is vooral de response time, veel malen sneller.

|| Twitter || Instagram || PV Output ||

donderdag 11 mei 2017 16:38

Acties:

0 Henk 'm!

winwiz

Ik begon ook zo, nu zit ik "opgescheept" met een USG, SW24, SW16-poe150, Cloudkey en een AP AC Pro en er komt nog een AP AC Mesh bij voor het buitenwerk...

[ Voor 3% gewijzigd door winwiz op 11-05-2017 16:38 ]

Ryzen 5950x + 32GB GSKILL @3600 op Rog Strix Gaming E x570 + Asrock Phantom Gaming 6800XT+ Gigabyte Aorus FV43U Zwart + DS1621+ + DS414 + MacbookPro 16" 2021 + Mac Mini M4 Pro + Tesla MY RWD 2023 BYD

donderdag 11 mei 2017 16:43

Acties:

0 Henk 'm!

beekware

To Experience The Unexpected..

Nice!

Zojuist m'n Unifi switch 8 60W bezorgt, direct de boel aangesloten (op de niet PoE poorten), nasje, mac mini & exerpia box. Poef....switch begeeft het. Moet toch niet kunnen? Tijdelijk de Asus router als switch maar weer terugeplaatst zonder problemen.

Zucht heb ik weer...

|| Twitter || Instagram || PV Output ||

donderdag 11 mei 2017 17:10

Acties:

+2 Henk 'm!

LightStar

winwiz schreef op donderdag 11 mei 2017 @ 16:38:
Ik begon ook zo, nu zit ik "opgescheept" met een USG, SW24, SW16-poe150, Cloudkey en een AP AC Pro en er komt nog een AP AC Mesh bij voor het buitenwerk...

Zoiets

alleen heb ik 2x een ac-pro en het eind deze maand komt er een mesh bij.

Afbeeldingslocatie: https://tweakers.net/ext/f/691u0rECaLj9tjTkkMf5yZeI/full.jpg

Afbeeldingslocatie: https://tweakers.net/ext/f/691u0rECaLj9tjTkkMf5yZeI/full.jpg

[ Voor 10% gewijzigd door LightStar op 11-05-2017 17:11 ]

donderdag 11 mei 2017 17:24

Acties:

0 Henk 'm!

masauri

aka qwybyte

LightStar schreef op donderdag 11 mei 2017 @ 17:10:
[...]

Zoiets alleen heb ik 2x een ac-pro en het eind deze maand komt er een mesh bij.

[afbeelding]

De mesh word dan buiten geplaatst?
Enkel voor buitengebruik.

De Grote GoT FG Kettingbrief - Deel 12 (Spinoff Resultaat)

donderdag 11 mei 2017 17:34

Acties:

+1 Henk 'm!

Domino

LightStar schreef op donderdag 11 mei 2017 @ 17:10:
[...]

Zoiets alleen heb ik 2x een ac-pro en het eind deze maand komt er een mesh bij.

[afbeelding]

Is het heel erg als ik mezelf aan die onderste powerled stoor?

Maar wel een lekkere setup. Ik doe het met een maatje kleiner, usg en us-8-60 ivm met een ac lite.

donderdag 11 mei 2017 17:40

Acties:

0 Henk 'm!

LightStar

masauri schreef op donderdag 11 mei 2017 @ 17:24:
[...]

De mesh word dan buiten geplaatst?
Enkel voor buitengebruik.

Yup, deze komt onder de veranda te hangen.

Domino schreef op donderdag 11 mei 2017 @ 17:34:
[...]

Is het heel erg als ik mezelf aan die onderste powerled stoor?

Maar wel een lekkere setup. Ik doe het met een maatje kleiner, usg en us-8-60 ivm met een ac lite.

Ja das het enige wat niet echt mooi is, de nieuwere usg-4p is wel netjes uitgelijnd.

donderdag 11 mei 2017 18:11

Acties:

0 Henk 'm!

masauri

aka qwybyte

LightStar schreef op donderdag 11 mei 2017 @ 17:40:
[...]
Yup, deze komt onder de veranda te hangen.

Waarom dan een mesh ipv een volgende AP?
(wil gewoon u achterliggende gedachten er achter weten waarop u keuze gebaseerd is

)

De Grote GoT FG Kettingbrief - Deel 12 (Spinoff Resultaat)

donderdag 11 mei 2017 18:36

Acties:

+1 Henk 'm!

LightStar

masauri schreef op donderdag 11 mei 2017 @ 18:11:
[...]

Waarom dan een mesh ipv een volgende AP?
(wil gewoon u achterliggende gedachten er achter weten waarop u keuze gebaseerd is )

Outdoor

donderdag 11 mei 2017 19:26

Acties:

0 Henk 'm!

DenBenny

Heeft er ondertussen al iemand een idee of er EdgeSwitch equivalent komt van de UniFi 8 & 8-60W?

Verder ook nog een vraagje ivm de PoE Edswitches in welke modellen zitten er ventilatoren en in welke niet ? ES-16-150W / ES-24-250W / ES-24-500W. ik had al begrepen dat er in de 24 poorts wel inzitten maar ik weet niet of dit in beide 24 poorts modellen is? ik zou bij voorkeur een 24 poorts versie nemen maar deze mag geen lawaai maken.

[ Voor 26% gewijzigd door DenBenny op 11-05-2017 19:28 ]

donderdag 11 mei 2017 20:11

Acties:

0 Henk 'm!

LightStar

Alle drie hebben ze fans, ik heb echter die in mijn 16-150 nog nooit horen draaien (enkel tijdens een cold boot)

donderdag 11 mei 2017 20:40

Acties:

0 Henk 'm!

Navi

Over stille switches gesproken, dit past ook wel in dat straatje:

Afbeeldingslocatie: https://tweakers.net/ext/f/21kaQhHKviqsw7ulfgMD2lkk/full.jpg

Afbeeldingslocatie: https://tweakers.net/ext/f/21kaQhHKviqsw7ulfgMD2lkk/full.jpg

[ Voor 20% gewijzigd door Navi op 11-05-2017 20:44 ]

donderdag 11 mei 2017 20:46

Acties:

0 Henk 'm!

Vaevictis_

Jeroen_ae92 schreef op woensdag 10 mei 2017 @ 22:16:
[...]

Stuur me even je config.boot file want dan kan ik er wel even een blik op werpen.
Het mag een sanatized file zijn

Heb ik ook gehad, als je IGMP-proxy disable-Quickleave op aan te zetten en het is het opgelost!

donderdag 11 mei 2017 23:45

Acties:

0 Henk 'm!

Shaggie_NB

Shaggie_NB schreef op donderdag 27 april 2017 @ 13:11:
Ik wil mijn USG updaten van 4.3.39 naar 4.3.41. Geprobeerd:
- Via Gui, Custom upgrade, op de USG met winscp en putty: Alles lijkt ok te gaan en op het laatst start de USG opnieuw op en staat er toch weer de oude versie.

- Via Ubiquiti chat, zijn hun ingelogd bij mij en hebben in wezen hetzelfde gedaan als ik, met hetzelfde resultaat.

- Foutmelding die ik zie bij update lokaal op USG: Failed to remove reset direcories

ubnt-update.log op USG bekeken en zag daar het volgende:
rm: can't stat '/root.dev/w.2f13787b/etc/ipsec.d/tunnels/remote-access': Input/output error
rm: can't remove '/root.dev/w.2f13787b/etc/ipsec.d/tunnels': Directory not empty
rm: can't remove '/root.dev/w.2f13787b/etc/ipsec.d': Directory not empty
rm: can't stat '/root.dev/w.2f13787b/etc/cron.hourly/dhcpd-cron': Input/output error
rm: can't remove '/root.dev/w.2f13787b/etc/cron.hourly': Directory not empty
rm: can't stat '/root.dev/w.2f13787b/etc/ntp.conf': Input/output error
rm: can't remove '/root.dev/w.2f13787b/etc': Directory not empty
rm: can't stat '/root.dev/w.2f13787b/config/config.boot': Input/output error
rm: can't remove '/root.dev/w.2f13787b/config': Directory not empty
rm: can't remove '/root.dev/w.2f13787b': Directory not empty

Handmatig geprobeerd: de inhoud van w.2f13787b te verwijderen met putty en met winscp maar krijg allerlei meldingen van Input/output error en permission denied

Heb deze ook gerapporteerd bij Ubiquiti en krijg geen antwoord...
Kent iemand dit probleem?

Volgens Ubiquiti is mijn USG kapot:

Brandon Jaffe Today at 00:57
I'm the USG support lead and will be assisting you with this issue from here on out. The Input/output error's in the upgrade log are likely attributable to failed flash.
I'm going to actually send you an RMA form, I wouldn't recommend rebooting the machine or it could die - the flash is failing.

Brandon Jaffe
Ubiquiti Networks

Net het RMA formulier ingevuld.
Gelukkig werkt de USG nog goed (m.u.v. het niet meer kunnen updaten..)

vrijdag 12 mei 2017 10:33

Acties:

0 Henk 'm!

chrisvm

Ik zit ook al een tijdje mee te lezen, en ben nu van plan te gaan voor een AC-PRO + een AC-LR (nieuw model). 1 aan de voorkant 1e verdieping, 1 aan de achterkant van het huis, begane grond. Beide gekoppeld aan een US-8-60W

Toch twijfel ik nog of ik beter voor 2x LR kan gaan. De PRO zie ik iets meer als voorbereid op de toekomst, en wordt de primaire AP in de woonkamer. Echter, aangezien die ook tot achter in de tuin moet kunnen komen, vraag ik mij af of qua bereik de LR misschien een betere optie is.

Concreet: heeft iemand ervaring met het bereik van de PRO vs de LR - is de LR inderdaad zoveel beter qua bereik dan de PRO als waar Ubiquiti mee adverteert(50% beter) ? Of valt dat verschil in praktijk erg mee? Geeft de LR misschien zelfs overall betere performance tov de PRO op kortere afstanden door de betere antenne?

vrijdag 12 mei 2017 11:32

Acties:

0 Henk 'm!

zeroday

There is no alternative!

Unifi
Amplifi

chrisvm schreef op vrijdag 12 mei 2017 @ 10:33:
Ik zit ook al een tijdje mee te lezen, en ben nu van plan te gaan voor een AC-PRO + een AC-LR (nieuw model). 1 aan de voorkant 1e verdieping, 1 aan de achterkant van het huis, begane grond. Beide gekoppeld aan een US-8-60W

Toch twijfel ik nog of ik beter voor 2x LR kan gaan. De PRO zie ik iets meer als voorbereid op de toekomst, en wordt de primaire AP in de woonkamer. Echter, aangezien die ook tot achter in de tuin moet kunnen komen, vraag ik mij af of qua bereik de LR misschien een betere optie is.

Concreet: heeft iemand ervaring met het bereik van de PRO vs de LR - is de LR inderdaad zoveel beter qua bereik dan de PRO als waar Ubiquiti mee adverteert(50% beter) ? Of valt dat verschil in praktijk erg mee? Geeft de LR misschien zelfs overall betere performance tov de PRO op kortere afstanden door de betere antenne?

Ik heb de 1x de AC Pro en 2x de LR (Pro beneden, LR 1e verdieping en zolder)

de PRO heb ik genomen omdat ik persé 3x3 wilde hebben (optimale / maximale datadoorvoer)
de LR had ik eerst voordat ik de Pro erbij aanschafte en tov het bereik merkte ik niet echt veel verschil tussen de LR en PRO, Alles valt en staat ook met je omgeving. Ik zit in nieuwbouw met best wel wat beton (woonhuis) en geen houtskeletbouw bijvoorbeeld. Iedereen kan dan zo andere uitkomsten krijgen

Misschien dat dit in een demo mogelijk is:
upload je plattegrond en plaats de LR / PRO in je omgeving en kijk hoe de signaal verhouding is.

Als ik zelf in mijn plattegrond overzicht krijg, krijg ik de indruk dat de LR betere dekking geeft dan de Pro ..

There are no secrets, only information you do not yet have

vrijdag 12 mei 2017 11:42

Acties:

0 Henk 'm!

LightStar

zeroday schreef op vrijdag 12 mei 2017 @ 11:32:
[...]

Als ik zelf in mijn plattegrond overzicht krijg, krijg ik de indruk dat de LR betere dekking geeft dan de Pro ..

Ik heb net in mijn omgeving de LR en een PRO boven elkaar gezet en zie zo 123 geen verschil in range bereik.

vrijdag 12 mei 2017 11:43

Acties:

0 Henk 'm!

lier

MikroTik nerd

Accesspoints

chrisvm schreef op vrijdag 12 mei 2017 @ 10:33:
Geeft de LR misschien zelfs overall betere performance tov de PRO op kortere afstanden door de betere antenne?

Zelf kwam ik van 2x UAP-AC-LR en heb ik de woonkamer vervangen door een UAP-AC-Pro. Dekking is marginaal afgenomen is (het accesspoint is een meter verplaatst, dus dat kan ook van invloed geweest zijn).

Voor de tuin kies ik voor een derde accesspoint...die moet nog aangesloten worden.

Eerst het probleem, dan de oplossing

vrijdag 12 mei 2017 13:04

Acties:

0 Henk 'm!

DenBenny

LightStar schreef op donderdag 11 mei 2017 @ 20:11:
Alle drie hebben ze fans, ik heb echter die in mijn 16-150 nog nooit horen draaien (enkel tijdens een cold boot)

bedankt voor de info, ik ga dit eens bekijken (16-poorts gaat net te weinig vrees denk ik).

Ik heb het probleem dat mijn netwerkkast in de gang aan de slaapkamers hangt. Dus bij voorkeur geen ventilatoren of luidruchtige toestellen. Nas stond daar ook eerst maar deze heb ik al verzet (al dat deze niet zo veel lawaai maakte).

vrijdag 12 mei 2017 13:47

Acties:

0 Henk 'm!

chrisvm

zeroday schreef op vrijdag 12 mei 2017 @ 11:32:
[...]

Ik heb de 1x de AC Pro en 2x de LR (Pro beneden, LR 1e verdieping en zolder)

de PRO heb ik genomen omdat ik persé 3x3 wilde hebben (optimale / maximale datadoorvoer)
de LR had ik eerst voordat ik de Pro erbij aanschafte en tov het bereik merkte ik niet echt veel verschil tussen de LR en PRO, Alles valt en staat ook met je omgeving. Ik zit in nieuwbouw met best wel wat beton (woonhuis) en geen houtskeletbouw bijvoorbeeld. Iedereen kan dan zo andere uitkomsten krijgen

Misschien dat dit in een demo mogelijk is:
upload je plattegrond en plaats de LR / PRO in je omgeving en kijk hoe de signaal verhouding is.

Als ik zelf in mijn plattegrond overzicht krijg, krijg ik de indruk dat de LR betere dekking geeft dan de Pro ..

Bedankt! Hier is het ook beton wat de klok slaat, en met de huidige 2 (consumenten) accesspoints stoor ik mij aan de dode hoeken en slecht bereik, vandaar dit 'projectje'

. In de demo is het mij niet gelukt de vergelijking te maken, maar denk dat ik dan moet concluderen dat de LR geen wereld van verschil gaat maken.... dan kies ik ook liever voor optimale doorvoer.

lier schreef op vrijdag 12 mei 2017 @ 11:43:
[...]

Zelf kwam ik van 2x UAP-AC-LR en heb ik de woonkamer vervangen door een UAP-AC-Pro. Dekking is marginaal afgenomen is (het accesspoint is een meter verplaatst, dus dat kan ook van invloed geweest zijn).

Voor de tuin kies ik voor een derde accesspoint...die moet nog aangesloten worden.

Thx - dan lijkt het voor mij ook beter om maar voor de PRO te gaan in de woonkamer. Mocht het in de tuin dan toch nog tegenvallen, dan tzt ook maar een 3e erbij (al wordt dat qua bekabeling wat lastiger)

vrijdag 12 mei 2017 14:53

Acties:

0 Henk 'm!

rally

Deyterra Consultancy

De LR's zijn prima qua bereik en performance en met 802.3af is er geen groot verschil meer met de Pro's anders dan de hogere bandbreedte op 5GHz, maar daarvoor moet het ontvangende apparaat ook 3 antenne's hebben, en daar zijn er nog maar weinig van.

Bovendien zijn de LR's toch een stuk kleiner dan de Pro's.

Ik ben voor de meeste locaties voor de LR's gegaan (behalve mijn eigen appartement... daar heb ik HD's geplaatst

)

http://www.deyterra.com

vrijdag 12 mei 2017 19:27

Acties:

0 Henk 'm!

LightStar

rally schreef op vrijdag 12 mei 2017 @ 14:53:
De LR's zijn prima qua bereik en performance en met 802.3af is er geen groot verschil meer met de Pro's anders dan de hogere bandbreedte op 5GHz, maar daarvoor moet het ontvangende apparaat ook 3 antenne's hebben, en daar zijn er nog maar weinig van.

Bovendien zijn de LR's toch een stuk kleiner dan de Pro's.

Ik ben voor de meeste locaties voor de LR's gegaan (behalve mijn eigen appartement... daar heb ik HD's geplaatst )

Daar spreek je jezelf wel aardig tegen.

De LR is kleiner maar de Pro is platter

vrijdag 12 mei 2017 19:50

Acties:

0 Henk 'm!

rally

Deyterra Consultancy

Hahaha. Thuis ben ik puur voor overkill gegaan.

Maar voor mijn klanten heb ik het beste prijs/prestatie advies geimplementeers 😉

http://www.deyterra.com

vrijdag 12 mei 2017 22:21

Acties:

0 Henk 'm!

Arie26

Ik heb hier een netwerk draaien met 3 accespoint via 2 switchen.
Dit alles geconfigureerd op mijn laptop in het lokale netwerk, om ook te kunnen monitoren heb ik aan sluitend nog een cloud Key gekocht. Maar hoe krijg ik nu de lokale configuratie op de cloud Key ?

Als ik het probeer via de optie maak en laad back up loopt deze vast.

Afbeeldingslocatie: https://tweakers.net/ext/f/AO2qPJlYodsAFCr16YkHQKrT/thumb.png

Teteringen

vrijdag 12 mei 2017 22:41

Acties:

+1 Henk 'm!

MdBruin

Arie26 schreef op vrijdag 12 mei 2017 @ 22:21:
Ik heb hier een netwerk draaien met 3 accespoint via 2 switchen.
Dit alles geconfigureerd op mijn laptop in het lokale netwerk, om ook te kunnen monitoren heb ik aan sluitend nog een cloud Key gekocht. Maar hoe krijg ik nu de lokale configuratie op de cloud Key ?

Er zijn meerdere manieren.

Eerste en simpelste zou zijn het ip adres van je oude controller (notebook) aan je cloudkey geven. Het inform adres hoef je dan niet te veranderen.

Tweede zou zijn inloggen met ssh op de unifi producten en het inform adres aanpassen naar het nieuwe ip adres.

Derde zou kunnen zijn de unifi producten resetten en dan adopten in de cloudkey. Of de configuratie dan van de back-up wordt overgenomen durf ik alleen niet te zeggen.

vrijdag 12 mei 2017 23:35

Acties:

0 Henk 'm!

Arie26

Ga ik daar morgen mee aan de gang, is het mogelijk om in optie 3 alles te resetten / fabrieksinstelling zonder fysiek bij de acces-point te komen ?

Teteringen

vrijdag 12 mei 2017 23:46

Acties:

+1 Henk 'm!

MdBruin

Ja, in de oude controller zeggen dat deze de ap's moet vergeten.
Daarna moet je ze kunnen adopten in de cloudkey.

Eenmaal geadopt zou ik de oude configuratie importeren om de oude instellingen weer te activeren.

[ Voor 85% gewijzigd door MdBruin op 12-05-2017 23:50 ]

zaterdag 13 mei 2017 00:15

Acties:

0 Henk 'm!

xbeam

Ubiquiti
Unifi
Amplifi
Netwerk switches
Ubiquiti EdgeRouter Lite 3-Poort Router
Ubiquiti UniFi AC HD
Ubiquiti EdgeRouter X
Accesspoints
Netwerkaccessoires

Zijn er meer mensen die een vloer golf van oude Ubnt forum reacties is hun mail krijgen ?

Ook zijn er sinds vandaag topics weg

[ Voor 20% gewijzigd door xbeam op 13-05-2017 00:16 ]

Lesdictische is mijn hash#

zaterdag 13 mei 2017 06:35

Acties:

0 Henk 'm!

Arie26

MdBruin schreef op vrijdag 12 mei 2017 @ 23:46:
Eenmaal geadopt zou ik de oude configuratie importeren om de oude instellingen weer te activeren.

Kan je toevallig zo zeggen hoe ?

xbeam schreef op zaterdag 13 mei 2017 @ 00:15:
Zijn er meer mensen die een vloer golf van oude Ubnt forum reacties is hun mail krijgen ?

Ook zijn er sinds vandaag topics weg

Nee, maar ik heb mijn account ook al weer 5 jaar niet gebruikt, I am back

[ Voor 39% gewijzigd door Arie26 op 13-05-2017 06:36 ]

Teteringen

zaterdag 13 mei 2017 09:40

Acties:

0 Henk 'm!

LightStar

Arie26 schreef op zaterdag 13 mei 2017 @ 06:35:
[...]

Kan je toevallig zo zeggen hoe ?

Onder settings heb je een tab auto backup, als je die aan hebt kan je daar een backup file downloaden en restoren in je nieuwe controller.

zaterdag 13 mei 2017 10:32

Acties:

0 Henk 'm!

MdBruin

Arie26 schreef op zaterdag 13 mei 2017 @ 06:35:
[...]

Kan je toevallig zo zeggen hoe ?

[...]

Ja kan ik

Twee manieren:
Eerste via SSH inloggen op de AP's
In de oude controller kan je zien welke IP adressen ze toegewezen zijn.

Maak een SSH verbinding naar het AP op poort 22
Log in met je standaard inloggegevens van je controller
Type:

code:

mca-cli

en:

code:

1	set-inform http://ip-of-controller:8080/inform

Hierdoor wordt het inform adres gewijzigd, gebruik het ip adres van de cloudkey, daarna even kijken in de cloudkey of ze automatisch worden adopt of dat je het nog even zelf moet doen.

Tweede, in de controller naar Devices gaan en dan op het mac adres klikken op het properties menu te krijgen. Ga daarin naar Configuration en dan zie je onderaan staan Forget this AP.
Daarna kan je in de cloudkey het AP adopten aangezien deze is gereset.

LightStar schreef op zaterdag 13 mei 2017 @ 09:40:
[...]

Onder settings heb je een tab auto backup, als je die aan hebt kan je daar een backup file downloaden en restoren in je nieuwe controller.

Gaat over het omzetten naar de nieuwe controller, niet de settings maar het AP adopten

zaterdag 13 mei 2017 13:27

Acties:

0 Henk 'm!

Arie26

Thx, all
Het is gelukt hoor, ik heb eerst maar eens de cloud Key gerest.
En opnieuw aan gemeld en dergelijke.
Met de software een backup gemaakt en deze ingeladen op de Key.
Nu ziet hij alle apparaten maar kan er niet bij omdat ze in gebruik zijn.
Aansluitend 1 voor 1 afmelden in de software en dan kan je ze koppelen op de Key.
Gelukt, puuuuf.
Maar werkt als een treintje

Afbeeldingslocatie: https://tweakers.net/ext/f/h5sFPmv8UV3oK0F5X9vRYF0d/thumb.jpg

Afbeeldingslocatie: https://tweakers.net/ext/f/bvffX8kVBQdGZXYbgjVryfny/thumb.jpg

Is misschien niet de meest snelle manier maar werkt top.
Nu nog aan de gang met een guest-inlog scherm en dergelijk, iemand door toevallig nog een tuttorial van

Teteringen

zaterdag 13 mei 2017 13:29

Acties:

0 Henk 'm!

masauri

aka qwybyte

Arie26 schreef op zaterdag 13 mei 2017 @ 13:27:
Nu nog aan de gang met een guest-inlog scherm en dergelijk, iemand door toevallig nog een tuttorial van

Check dit kanaal:
YouTube: Ubiquiti Guest Wifi - Correction!

[ Voor 8% gewijzigd door masauri op 13-05-2017 13:29 ]

De Grote GoT FG Kettingbrief - Deel 12 (Spinoff Resultaat)

zaterdag 13 mei 2017 15:51

Acties:

0 Henk 'm!

llagendijk

volgens https://frack.nl/wiki/Tweak_Glasvezel#Genexis is 1550nm correct. Veel modules kunnen met iets van 1480 - 1550 nm ontvangen. Maar als je in de MC al een sfp hebt zitten, waarom gebruik je die dan niet? Ik neem aan dat de USG-PRO niet gelocked is en met iedere SFP overweg kan. Dus waarom een Ubiquiti SFP kopen?

zaterdag 13 mei 2017 16:12

Acties:

0 Henk 'm!

TheRicolaa10

Ik weet niet zeker of dat dit de juiste plek is, als dat niet zo is hoor ik het graag

---

Wij hebben al 20 jaar een evenement bij ons in het dorp. Sinds een jaar of 3/4 hebben we een internetverbinding tijdens het evenement. We hebben het geluk dat we iemand zijn internetverbinding kunnen gebruiken, die er tegenover woont. De afgelopen jaren trokken we een kabel van zijn huis naar het evenement. Helaas is de kans op kabelbreuken heel groot.

Na overleg zijn er 3 opties
- Weer opnieuw kabel trekken
- WiFi Accesspoints
- Straalverbinding

Mijn vraag is dus; zijn de accesspoints geschikt om een stabiele wifi verbinding te verzorgen in een range van 200/250m?

DJI Mavic 3 Classic | i7-8700 - GTX1070Ti - 16GB RAM

zaterdag 13 mei 2017 16:24

Acties:

+1 Henk 'm!

Dubbeldrank

Get lucky!

Als klant van Tweak heb ik de beschikking over IPv6 6RD, maar ik kon weinig vinden hoe ik dit netjes met firewall in te stellen op een Edgerouter. Na wat zoek en probeerwerk heb ik nu een werkende setup die ik graag met jullie wil delen.

1. Bereken je "Customer prefix" http://silmor.de/ipaddrcalc.html#ip6

Klik op "IPv4 to IPv6 Transitional" en ga naar de volgende invoervelden:
"Provider prefix IPv6:" Voer hier de provider prefix in, in het geval van Tweak is dit: 2a02:58:c0::/42
"Customer IPv4:" Voer hier je externe IPv4 IP-adres in en gebruik 14 bits (In mijn geval 84.245.0.0/18, 32-18=14).
"IPv6 Customer prefix:" Deze wordt berekend door te klikken op de knop "ISP -> Customer" onder de invoervelden.

2. We gaan nu de tunnel aanmaken, het makkelijkste in om via ssh op je router in te loggen via een terminal client.

Je start het configureren van de router met het "configure" commando, vul de gegevens in die berekend zijn in stap 1. De tekst tussen de /* en */ is informatief en dient niet ingevoerd te worden.

NB: De regels dienen in per stuk ingevoerd te worden, dus niet alles in één keer kopiëren.

Tunnel setup:

code:

set interfaces tunnel tun0 address '2a02:58:ac:b600::/56' /* Vul hier de berekende Customer prefix in uit stap 1. */
set interfaces tunnel tun0 description 'IPv6 6RD Tunnel'
set interfaces tunnel tun0 encapsulation sit
set interfaces tunnel tun0 local-ip xxx.xxx.xxx.xxx /* Vul hier je externe IPv4 IP-adres in */
set interfaces tunnel tun0 multicast disable
set interfaces tunnel tun0 remote-ip 217.19.16.16 /* Vul hier het tunnel-adres van je provider in, het voorbeeldadres is van toepassingen voor klanten van Tweak */
set interfaces tunnel tun0 ttl 255
set protocols static interface-route6 '::/0' next-hop-interface tun0

commit

save

3. Op dit moment kan je testen of de tunnel vanaf de router correct werkt met het commando "ping6 www.google.com". Werkt dit correct dan kunnen we verder met de configuratie van het lokale gedeelte.

4. Voor het configureren van lokale netwerk maken we gebruik van een /64 netwerk segment, je vult hier wederom de berekende Customer prefix uit stap 1 met als wijziging dus het /64 segment in plaats van de /56. In mijn geval is eth0 de WAN-poort en vallen eth1 t/m eth4 onder switch0, uiteraard kan dit per configuratie verschillen. Waar in de regels nu "switch switch0" staat kan dit voor een ander "ethernet ethX" zijn.

LAN setup:

code:

set interfaces switch switch0 address '2a02:58:ac:b600::/64' /* Vul hier de berekende Customer prefix uit stap 1 in en vervang de /56 door een /64 */
set interfaces switch switch0 ipv6 dup-addr-detect-transmits 1
set interfaces switch switch0 ipv6 router-advert cur-hop-limit 64
set interfaces switch switch0 ipv6 router-advert link-mtu 1480
set interfaces switch switch0 ipv6 router-advert managed-flag false
set interfaces switch switch0 ipv6 router-advert max-interval 300
set interfaces switch switch0 ipv6 router-advert other-config-flag false
set interfaces switch switch0 ipv6 router-advert prefix '2a02:58:ac:b600::/64' autonomous-flag true /* Vul hier de berekende Customer prefix uit stap 1 in en vervang de /56 door een /64 */
set interfaces switch switch0 ipv6 router-advert prefix '2a02:58:ac:b600::/64' on-link-flag true /* Vul hier de berekende Customer prefix uit stap 1 in en vervang de /56 door een /64 */
set interfaces switch switch0 ipv6 router-advert prefix '2a02:58:ac:b600::/64' valid-lifetime 2592000 /* Vul hier de berekende Customer prefix uit stap 1 in en vervang de /56 door een /64 */
set interfaces switch switch0 ipv6 router-advert reachable-time 0
set interfaces switch switch0 ipv6 router-advert retrans-timer 0
set interfaces switch switch0 ipv6 router-advert send-advert true

commit

save

5. Nu zijn we aangekomen bij het configureren van de firewall voor IPv6-verkeer.

Firewall setup:

code:

set firewall ipv6-name Internet-To-LAN default-action drop
set firewall ipv6-name Internet-To-LAN description 'Internet to LAN'
set firewall ipv6-name Internet-To-LAN rule 1 action accept
set firewall ipv6-name Internet-To-LAN rule 1 description 'Allow Incoming IPv6 established or related connections'
set firewall ipv6-name Internet-To-LAN rule 1 state established enable
set firewall ipv6-name Internet-To-LAN rule 1 state related enable
set firewall ipv6-name Internet-To-LAN rule 2 action drop
set firewall ipv6-name Internet-To-LAN rule 2 state invalid enable
set firewall ipv6-name Internet-To-LAN rule 3 action accept
set firewall ipv6-name Internet-To-LAN rule 3 description "Allow ICMPv6 packets"
set firewall ipv6-name Internet-To-LAN rule 3 protocol icmpv6

set firewall ipv6-name LAN-To-Internet default-action accept
set firewall ipv6-name LAN-To-Internet description 'LAN to Internet'
set firewall ipv6-name LAN-To-Internet rule 1 action accept
set firewall ipv6-name LAN-To-Internet rule 1 state established enable
set firewall ipv6-name LAN-To-Internet rule 1 state related enable
set firewall ipv6-name LAN-To-Internet rule 2 action drop
set firewall ipv6-name LAN-To-Internet rule 2 state invalid enable
set firewall ipv6-name LAN-To-Internet rule 3 action accept
set firewall ipv6-name LAN-To-Internet rule 3 description "Allow ICMPv6 packets"
set firewall ipv6-name LAN-To-Internet rule 3 protocol icmpv6

set interfaces switch switch0 firewall in ipv6-name LAN-To-Internet

set interfaces tunnel tun0 firewall in ipv6-name Internet-To-LAN

commit

save

Deze firewall regels moeten het prima doen, maar mocht iemand hier nog suggesties hebben dan hoor ik het graag.

Tot slot, mocht je een externe IP-adres wijzigen dan werkt de tunnel ook niet meer. Het is dan zaak om het berekenen van de de Customer prefix uit stap 1 opnieuw uit te voeren en deze aan te passen in de configuratie van de router. Ik hoop hiermee het configureren van IPv6 6RD op de Edgerouter wat makkelijker te maken. Mocht je opmerkingen hebben dan hoor ik het graag!

It takes one to know one...

zaterdag 13 mei 2017 17:01

Acties:

0 Henk 'm!

MdBruin

TheRicolaa10 schreef op zaterdag 13 mei 2017 @ 16:12:

Mijn vraag is dus; zijn de accesspoints geschikt om een stabiele wifi verbinding te verzorgen in een range van 200/250m?

Ja die zijn er. Je zal er wel een moeten hebben welke een point-to-point verbinding op kan zetten.
Voor dit soort verbindingen zal je naar alle waarschijnlijkheid op een straalverbinding uit komen. Je wilt immers de verbinding jouw kant op hebben en niet 250m de andere kant op.
Er zal het liefst een vrij zicht tussen beide AP's moeten zijn, iets er tussen kan het signaal (behoorlijk) verstoren.

Misschien een ander idee zou kunnen zijn om te kijken naar de haalbaarheid om een glasvezel in de grond te leggen. Je zit wel met het punt dan alleen als de huidige bewoner het niet meer wil of verhuist dat je niets meer aan de kabel hebt.

Qua AP moet het stabiel kunnen, je zou bijvoorbeeld het filmpje van tweakers mede oprichter Femme kunnen kijken. Hij heeft ook een straalverbinding voor zijn internetverbinding thuis.
video: Het slimste huis van de Achterhoek: op bezoek bij Tweakers-oprichter F...
Dit wordt ook bij bedrijven toegepast, het is alleen de vraag of het binnen het budget past.

zaterdag 13 mei 2017 17:20

Acties:

0 Henk 'm!

MdBruin

Dubbeldrank schreef op zaterdag 13 mei 2017 @ 16:24:
[...]

Ik zou je commando's even tussen code tags zetten i.p.v. de quote. Dan klapt deze ook niet in zoals het nu wel doet. Even ook een aanpassing in de description rule gemaakt. Nu lijkt het of je dropt terwijl je accept

code:

set firewall ipv6-name Internet-To-LAN default-action drop
set firewall ipv6-name Internet-To-LAN description 'Internet to LAN'
set firewall ipv6-name Internet-To-LAN rule 1 action accept
set firewall ipv6-name Internet-To-LAN rule 1 description 'Allow Incoming IPv6 established or related connections'
set firewall ipv6-name Internet-To-LAN rule 1 state established enable
set firewall ipv6-name Internet-To-LAN rule 1 state related enable

set firewall ipv6-name Internet-To-LAN rule 2 action drop
set firewall ipv6-name Internet-To-LAN rule 2 state invalid enable

set firewall ipv6-name Internet-To-LAN rule 3 action accept
set firewall ipv6-name Internet-To-LAN rule 3 description "Allow ICMPv6 packets"
set firewall ipv6-name Internet-To-LAN rule 3 protocol icmpv6
[...]

Qua firewall zou ik alleen zeggen geen ICMP pakketten accepteren vanuit het internet. Deze zijn eigenlijk ongewenst. De gene welke je wel wil hebben is naar buiten toe, de antwoorden worden afgevangen door de established/related rule in de Internet-To-LAN firewall.

code:

1	set interfaces ethernet eth1 firewall in ipv6-name LAN-To-Internet

Zou dit niet de switch0 interface moeten zijn?
Heb zelf geen switch function op mijn ERL3 dus durf ik het niet precies te zeggen, echter lijkt me dit een logischere plaats als de eth1 interface (kan het commando wel invoeren dus het zou moeten kunnen)
dus:

code:

1	set interfaces switch switch0 firewall in ipv6-name LAN-To-Internet

Laat maar, je gebruikt je switch voor een andere functie zie ik nu.

[ Voor 8% gewijzigd door MdBruin op 13-05-2017 17:27 ]

zaterdag 13 mei 2017 17:32

Acties:

0 Henk 'm!

Dubbeldrank

Get lucky!

MdBruin schreef op zaterdag 13 mei 2017 @ 17:20:
[...]

Ik zou je commando's even tussen code tags zetten i.p.v. de quote. Dan klapt deze ook niet in zoals het nu wel doet. Even ook een aanpassing in de description rule gemaakt. Nu lijkt het of je dropt terwijl je accept
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
set firewall ipv6-name Internet-To-LAN default-action drop
set firewall ipv6-name Internet-To-LAN description 'Internet to LAN'
set firewall ipv6-name Internet-To-LAN rule 1 action accept
set firewall ipv6-name Internet-To-LAN rule 1 description 'Allow Incoming IPv6 established or related connections'
set firewall ipv6-name Internet-To-LAN rule 1 state established enable
set firewall ipv6-name Internet-To-LAN rule 1 state related enable

set firewall ipv6-name Internet-To-LAN rule 2 action drop
set firewall ipv6-name Internet-To-LAN rule 2 state invalid enable

set firewall ipv6-name Internet-To-LAN rule 3 action accept
set firewall ipv6-name Internet-To-LAN rule 3 description "Allow ICMPv6 packets"
set firewall ipv6-name Internet-To-LAN rule 3 protocol icmpv6
[...]
Qua firewall zou ik alleen zeggen geen ICMP pakketten accepteren vanuit het internet. Deze zijn eigenlijk ongewenst. De gene welke je wel wil hebben is naar buiten toe, de antwoorden worden afgevangen door de established/related rule in de Internet-To-LAN firewall.
code:
1
set interfaces ethernet eth1 firewall in ipv6-name LAN-To-Internet
Zou dit niet de switch0 interface moeten zijn?
Heb zelf geen switch function op mijn ERL3 dus durf ik het niet precies te zeggen, echter lijkt me dit een logischere plaats als de eth1 interface (kan het commando wel invoeren dus het zou moeten kunnen)
dus:
code:
1
set interfaces switch switch0 firewall in ipv6-name LAN-To-Internet
Laat maar, je gebruikt je switch voor een andere functie zie ik nu.

Ik heb je aanpassingen doorgevoerd en het moet inderdaad "switch switch0" zijn, ik had eerst het hele verhaal op eth1 aangezien mijn LAN daar aan hangt. Maar blijkbaar moest ik dit anders configureren in mijn setup. Nu nog even kijken naar het drop/accept gedeelte. En bedanlt voor de code tags, had geen idee dat het hier zou werken.

It takes one to know one...

zaterdag 13 mei 2017 17:50

Acties:

0 Henk 'm!

Mystic Spirit

PSN: mr_mysticspirit

Na een tijdje meegelezen te hebben in dit topic, heb ik deze week twee EdgeRouters POE overgenomen van een tweaker, omdat ik enthousiast was geworden van de verhalen in dit topic en ik een paar weken geleden een UniFi AP-AC-Lite aan mijn netwerk had toegevoed.

Inmiddels ben ik zo ver dat ik een van de routers als mijn hoofdrouter heb draaien thuis en alles er op heb aangesloten. Hierbij heb ik gebruik gemaakt van de basis wizard en heb ik alles draaiende. Toen ik dat zover klaar had, heb ik UNMS op een VM in mijn netwerk gezet om eens te kijken of ik via de UNMS interface het geheel kan managen. Ook dat is gelukt

Tot hier helemaal happy met de router

Nu zit ik met een paar vragen, waar ik nog niet helemaal uitkom en jullie hulp wel kan gebruiken:
Vraag 1:
De UniFi AP-AC-Lite, heb ik origineel ingesteld via de UniFi interface (die ik ook op een VM heb draaien), maar deze zou ik ook graag via de UNMS interface managen. Ik heb het idee dat dit niet mogelijk is, maar wellicht zie ik iets over het hoofd?

Vraag 2:
Stel ik wil toch van de UniFi management interface af (als hij eruit ligt doet het AP het niet meer), hoe kan ik die dan toch het beste koppelen aan de router om de afhankelijkheid van de UniFi interface weg te nemen?

Vraag 3:
Ik gebruikte op mijn vorige router OpenVPN om met devices van buiten mijn netwerk te connecten naar devices binnen mijn netwerk (dus geen complete tunnel voor alle verkeer). Raden jullie aan om dit weer via OpenVPN te doen op deze router, of kan ik in dit geval beter voor de L2TP / IPSEC variant gaan?

zaterdag 13 mei 2017 18:06

Acties:

+1 Henk 'm!

MdBruin

Mystic Spirit schreef op zaterdag 13 mei 2017 @ 17:50:
[...]
Nu zit ik met een paar vragen, waar ik nog niet helemaal uitkom en jullie hulp wel kan gebruiken:
Vraag 1:
De UniFi AP-AC-Lite, heb ik origineel ingesteld via de UniFi interface (die ik ook op een VM heb draaien), maar deze zou ik ook graag via de UNMS interface managen. Ik heb het idee dat dit niet mogelijk is, maar wellicht zie ik iets over het hoofd?

Tot nu toe is dat niet mogelijk, misschien dat ze dit in 1 beheer interface gaan trekken. Als je echt 1 beheer interface had willen hebben dan was de unifi router (USG) misschien een betere keuze geweest.
UNMS is als ik me niet vergis nog in BETA/ontwikkeling/test fase.

Vraag 2:
Stel ik wil toch van de UniFi management interface af (als hij eruit ligt doet het AP het niet meer), hoe kan ik die dan toch het beste koppelen aan de router om de afhankelijkheid van de UniFi interface weg te nemen?

Zou gewoon behoren te werken, alleen gast netwerken werken niet zodra de controller niet meer te bereiken is.

Vraag 3:
Ik gebruikte op mijn vorige router OpenVPN om met devices van buiten mijn netwerk te connecten naar devices binnen mijn netwerk (dus geen complete tunnel voor alle verkeer). Raden jullie aan om dit weer via OpenVPN te doen op deze router, of kan ik in dit geval beter voor de L2TP / IPSEC variant gaan?

Heb zelf de OpenVPN server geconfigureerd op mijn ERL3 zitten, hoe dit geregeld word met de UNMS durf ik je niet te zeggen.
Het is mijn router waarmee mijn internet word geregeld dus proberen is wat lastiger

zaterdag 13 mei 2017 18:18

Acties:

0 Henk 'm!

Mystic Spirit

PSN: mr_mysticspirit

MdBruin schreef op zaterdag 13 mei 2017 @ 18:06:
[...]

Tot nu toe is dat niet mogelijk, misschien dat ze dit in 1 beheer interface gaan trekken. Als je echt 1 beheer interface had willen hebben dan was de unifi router (USG) misschien een betere keuze geweest.
UNMS is als ik me niet vergis nog in BETA/ontwikkeling/test fase.

[...]

Zou gewoon behoren te werken, alleen gast netwerken werken niet zodra de controller niet meer te bereiken is.

[...]

Heb zelf de OpenVPN server geconfigureerd op mijn ERL3 zitten, hoe dit geregeld word met de UNMS durf ik je niet te zeggen.
Het is mijn router waarmee mijn internet word geregeld dus proberen is wat lastiger

UNMS is inderdaad nog in Beta, dus die heeft nog niet alle functionaliteiten. Die heb ik dan ook vooral om te proberen en de ontwikkelingen te volgen

Gewoon nog een tijdje geduld hebben dus om te zien of de accespoints er ook bij komen

Ook VPN's maken gaat nog niet in UNMS, dat moet gewoon in EdgeOS en voor alles behalve site-to-site verbindingen, moet het voor zover ik heb kunnen vinden allemaal via de CLI. Vroeg me vooral af wat betere prestaties levert op de router. Vaak is L2TP trager, maar las ergens dat die hier juist sneller zou zijn.

zaterdag 13 mei 2017 20:30

Acties:

0 Henk 'm!

MdBruin

Mystic Spirit schreef op zaterdag 13 mei 2017 @ 18:18:
[...]

Ook VPN's maken gaat nog niet in UNMS, dat moet gewoon in EdgeOS en voor alles behalve site-to-site verbindingen, moet het voor zover ik heb kunnen vinden allemaal via de CLI. Vroeg me vooral af wat betere prestaties levert op de router. Vaak is L2TP trager, maar las ergens dat die hier juist sneller zou zijn.

Ook in de huidige stable firmware moet je de OpenVPN in de command line doen. De functionaliteit zit er dus wel in, maar is niet opgenomen in de web configuratie (al is voor de instellingen wel alles terug te vinden)
Dat de L2TP sneller is komt doordat er hardware ondersteuning is. Hierdoor hoeft de processor er zich niet zo mee bezig te zijn en wordt het sneller afgehandeld. Voor OpenVPN is geen hardware ondersteuning in de edgerouter en is daardoor langzamer.

zaterdag 13 mei 2017 21:14

Acties:

0 Henk 'm!

Mystic Spirit

PSN: mr_mysticspirit

MdBruin schreef op zaterdag 13 mei 2017 @ 20:30:
[...]

Ook in de huidige stable firmware moet je de OpenVPN in de command line doen. De functionaliteit zit er dus wel in, maar is niet opgenomen in de web configuratie (al is voor de instellingen wel alles terug te vinden)
Dat de L2TP sneller is komt doordat er hardware ondersteuning is. Hierdoor hoeft de processor er zich niet zo mee bezig te zijn en wordt het sneller afgehandeld. Voor OpenVPN is geen hardware ondersteuning in de edgerouter en is daardoor langzamer.

Waarom heb je dan toch voor de OpenVPN server gekozen in jouw geval? Want dan lijkt L2TP eigenlijk alleen maar voordelen te bieden op de EdgeRouter...

zaterdag 13 mei 2017 21:30

Acties:

0 Henk 'm!

MdBruin

Mystic Spirit schreef op zaterdag 13 mei 2017 @ 21:14:
[...]

Waarom heb je dan toch voor de OpenVPN server gekozen in jouw geval? Want dan lijkt L2TP eigenlijk alleen maar voordelen te bieden op de EdgeRouter...

Voor de veiligheid, certificaten t.o.v een wachtwoord. Het hoeft voor mij geen snelle verbinding te zijn maar wel een veilige.

Pagina: Vorige 1 ... 12 ... 101 Volgende Laatste

Dit topic is gesloten.

Let op:
Aankoopadvies hoort niet thuis in dit topic, maar hoort in een eigen topic.

[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 2

Onderwerpen