[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 2

Krishly schreef op vrijdag 14 juli 2017 @ 15:17:
[...]


Vreemd draait bij mij als een tierelier met 5.5.19. Wellicht een backup maken van de instellingen van de unifi en de docker bestanden deleten (Unifi data bestanden). Opnieuw installeren en dan de backup terugzetten.

Jeroen_ae92 schreef op vrijdag 14 juli 2017 @ 23:08:
[...]


Zolang één van de 2 locaties "ontvangend" (benodigde poorten geforward) kan zijn maakt dubbel NAT niet uit. En als dat ook niet kan, dan routeren over een centrale locatie. Van locatie A naar locatie B gaat dan over locatie C. Niet mooi maar werkt wel.

Samplex schreef op vrijdag 14 juli 2017 @ 23:28:
Een lege site 5.5.19 controller is ook nog steeds traag, iemand nog suggesties?

stormfly schreef op zaterdag 15 juli 2017 @ 07:41:
[...]


Leuke info die ik zelf niet uit de plaatjes haalde, jij wel, en zo ja kan je ons leren hoe jij ze dan leest? https://help.ubnt.com/hc/...ntenna-Radiation-Patterns

https://twitter.com/ubnt_brandon/status/885276029262086144 hier zegt Brandon dat de UAP-PRO-HD gebouwd is om kleine cellen te hebben, hij straalt dus minder ver weg naar de horizon maar gebundeld omhoog (of omlaag aan het plafond hangende).

https://twitter.com/ubnt_brandon/status/885276224947240960 hier zegt Brandon dat de UAP-AC-PRO en de UAP-AC-SDH beide wel breder afstralen.

https://twitter.com/ubnt_brandon/status/885223541599109121 @djkavaa hier geeft Brandon aan dat het bereik inderdaad minder is van de UAP-AC-M zoals @Jeroen_ae92 had getest. Minder dan een LITE is de UAP-AC-M.

slooffmaster schreef op zaterdag 15 juli 2017 @ 08:42:
[...]


Mooie plaatjes van die radiation patterns, had ik nog niet gezien.

Je links naar die tweets (lees ik zelf nooit...) bevestigen alleen wat ik bedoelde te zeggen: die patronen zeggen niet veel over bereik. Rood != groot bereik. Zo simpel is het dus niet.

Overigens heb ik uit eerste hand dat mijn SHD in basis hetzelfe patroon zou moeten hebben als de HD.

Jeroen_ae92 schreef op vrijdag 14 juli 2017 @ 18:01:
Wat krijg je aan log met "show log tail | grep ipexterndevice"? En hoe is je rule gemaakt? Kun je de output doen van "show firewall name WAN_IN" en een "show port-forward" als je in de "configure" mode zit? Dan kunnen we even zien hoe de port forward is gemaakt. Is beter te troubleshooten als je weet waar je dit moet doen.

1
2
3
4

Jul 15 11:41:23 unifi-router kernel: [WAN_IN-3003-A]IN=pppoe2 OUT=eth1 MAC= SRC=188.206.68.48 DST=192.168.1.3 LEN=60 TOS=0x08 PREC=0x20 TTL=58 ID=5171 PROTO=TCP SPT=57028 DPT=5001 WINDOW=65535 RES=0x00 SYN URGP=0 
Jul 15 11:41:24 unifi-router kernel: [WAN_IN-3003-A]IN=pppoe2 OUT=eth1 MAC= SRC=188.206.68.48 DST=192.168.1.3 LEN=60 TOS=0x08 PREC=0x20 TTL=58 ID=32300 PROTO=TCP SPT=57029 DPT=5001 WINDOW=65535 RES=0x00 SYN URGP=0 
Jul 15 11:41:26 unifi-router kernel: [WAN_IN-3003-A]IN=pppoe2 OUT=eth1 MAC= SRC=188.206.68.48 DST=192.168.1.3 LEN=60 TOS=0x08 PREC=0x20 TTL=58 ID=56134 PROTO=TCP SPT=57029 DPT=5001 WINDOW=65535 RES=0x00 SYN URGP=0 
Jul 15 11:41:29 unifi-router kernel: [WAN_IN-3003-A]IN=pppoe2 OUT=eth1 MAC= SRC=188.206.68.48 DST=192.168.1.3 LEN=60 TOS=0x08 PREC=0x20 TTL=58 ID=38257 PROTO=TCP SPT=57027 DPT=5001 WINDOW=65535 RES=0x00 SYN URGP=0

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32

 default-action drop
 description "packets from internet to intranet"
 rule 3001 {
     action accept
     description "allow established/related sessions"
     state {
         established enable
         invalid disable
         new disable
         related enable
     }
 }
 rule 3002 {
     action drop
     description "drop invalid state"
     state {
         established disable
         invalid enable
         new disable
         related disable
     }
 }
 rule 3003 {
     action accept
     description "PortForward [1234]"
     destination {
         address 192.168.1.3
         port 5001
     }
     log enable
     protocol tcp_udp
 }

1
2
3
4
5
6
7
8
9
10
11
12
13

 auto-firewall disable
 hairpin-nat enable
 lan-interface eth1
 rule 3001 {
     description 1234
     forward-to {
         address 192.168.1.3
         port 5001
     }
     original-port 1234
     protocol tcp_udp
 }
 wan-interface ppoe2

Samplex schreef op zaterdag 15 juli 2017 @ 11:25:
@lier Even gekeken met F12/Network en die 4 seconden delay (cirkel die is zie draaien) komt door:
[afbeelding]

Geen idee wat dit inhoud..

Samplex schreef op zaterdag 15 juli 2017 @ 11:25:
@lier Even gekeken met F12/Network en die 4 seconden delay (cirkel die is zie draaien) komt door:
[afbeelding]

Geen idee wat dit inhoud..

[ Voor 27% gewijzigd door Samplex op 15-07-2017 13:27 ]

JB schreef op zaterdag 15 juli 2017 @ 19:08:
Meer mensen die een AP uitschakelen in de nacht? Als je een timeschedule gebruikt, geldt dit meteen voor alle AP's of niet? Verder moet je UniFi Controller altijd in de lucht zijn?

Er ligt een AP op slaapkamer van mijn dochter en die wil ik eigenlijk apart van de ander uitschakelen snachts.

grote_oever schreef op zaterdag 15 juli 2017 @ 19:14:
[...]

Waarom wil je een WiFi uitschakelen in de nacht? Zodat je dochter niet kan internetten?

Jeroen_ae92 schreef op zaterdag 15 juli 2017 @ 20:46:
[...]

Ja het kan. Je moet dan 2 wlan groepen maken die identiek zijn qua setting maar op de één doe je geen time schedule en op de andere wel. Vervolgens ga je naar het AP die je uit wilt hebben gedurende een bepaalde periode en hang daar de andere wlan groep aan.

RobertMe schreef op donderdag 13 juli 2017 @ 21:29:
[...]

In case of doubt, koop de LR, tenzij je echt op een klein budget zit, maar dan zou je sowieso al voor de Lite gaan.

[...]

grote_oever schreef op donderdag 13 juli 2017 @ 23:00:
[...]

Long range is echt overkill in een appartement. Lite is stukken beter. Met Long ranged kan het hele complex genieten van je wifi spot.

HellStorm666 schreef op dinsdag 4 juli 2017 @ 11:46:
[...]

Zie de tekst er boven
uiteraard allang gedaan.

Kitser schreef op zaterdag 15 juli 2017 @ 21:14:
Is lite ook echt beter? Of is het alleen een overkill?

Ik geef jullie liever 2 tientjes meer uit dan dat ik er over een tijdje achter kom dat ik toch bet te weinig ontvangst heb. En dat ik hem dan niet meer kan ruilen.

Maar als de lite in een kleinere omgeving echt béter is, ben ik erg benieuwd hoe dat dan komt? Ik kan hem nu nl nog ruilen voor een lite.

stormfly schreef op vrijdag 30 juni 2017 @ 10:34:
@ThinkPad

alle features uitschakelen zoals:

• minRSSI
• ATF
• Band Steering
• vermogen van 2.4Ghz naar LOW of MED
• vermogen van 5Ghz naar HIGH
• scan met een pc/mac tool welke kanalen er bij jou druk zijn, of lees de utilizatie grafiek uit op de AP's
• zorg dat alles een apart (zo rustig mogelijk) kanaal heeft zodat ze elkaar niet storen
• Vanzelfsprekend de SSID voor 5G en 2G exact dezelfde naam en password, zodat je devices kunnen schakelen naar 5G

In jouw log zit je alleen op 2G en die band is brak, je kan het beste focussen op 5G maar dan moet je eerst het 2G vermogen verlagen. De client kiest altijd het hardste signaal...

Daarna nogmaals testen, die geavanceerde features heb je niet nodig met apple clients etc. Als je een wat brakkere Android build hebt kan het helpen omdat zij zich niet (altijd) aan de WiFi standaarden houden.

[ Voor 7% gewijzigd door ThinkPad op 17-07-2017 11:51 ]

GioStyle schreef op maandag 17 juli 2017 @ 12:37:
Niet praktisch, hier 2.4Ghz en 5Ghz met dezelfde SSID. Zodra de 5Ghz signaal te zwak is schakelen de devices over naar 2.4Ghz. Merk je helemaal niets van.

Als je aparte SSID's gaat gebruiken zal je wel een hick-up krijgen, omdat je devices met een andere WiFi moeten gaan verbinden.

posttoast schreef op maandag 17 juli 2017 @ 13:24:
[...]

Ja, maar ik wil mijn nieuwere apparatuur überhaupt niet op 2.4Ghz laten verbinden. Wat ik dus eigenlijk wil is volledige dekking met 5Ghz. Of is dat onrealistisch?

posttoast schreef op maandag 17 juli 2017 @ 13:37:
Dank voor het meedenken allemaal. Volgens mij is het allemaal vrij eenvoudig en moet ik het zelf vooral niet te moeilijk willen maken. Ik denk dat ik voor nu 2x een pro AP ga bestellen, mocht ik meer coverage nodig hebben dan kan ik er altijd nog eentje extra bestellen. Wifi op mijn Nighthawk ga ik dan uitzetten (lijkt me) toch?

HellStorm666 schreef op maandag 17 juli 2017 @ 14:12:
En de UAP's zoveel mogelijk op "auto" laten staan.

[ Voor 18% gewijzigd door HellStorm666 op 17-07-2017 14:20 ]

HellStorm666 schreef op maandag 17 juli 2017 @ 14:20:
Toevoeging er aan dan... Je moet wel een RF-scan uitvoeren.

Auto op t zendvermogen werkt zowel hier (3x UAP-AC-LR) als thuis (1x Lite, 1x LR) als bij m'n broertje (2x LR) perfect.

Kanalen worden ook gewoon netjes verdeeld.
Hier op 1, 6 en 12.
Thuis op 4 en 10

lier schreef op maandag 17 juli 2017 @ 15:04:

Voor 2,4GHz wil je bij voorkeur 1, 6 en 11 gebruiken. Onder andere kanaal 4 is echt heel stom...die interfereert met zowel kanaal 1 als kanaal 6. Dubbel prijs zeg maar.

Reloader schreef op maandag 17 juli 2017 @ 14:49:
is de UAP mesh een volwaarde accespoint als ik er gewoon een kabel insteek?

(klinkt een beetje te mooi om waar te zijn namelijk )

RobertMe schreef op maandag 17 juli 2017 @ 15:55:
[...]

Jip, je kunt gewoon de kabel insteken en het is een "normaal" AP (wat ook nog eens geschikt is voor outdoor gebruik). Daarnaast is het nog veel mooier, want je kunt het ook omdraaien. Namelijk de UAP M via wifi te uplinken naar een ander UAP, en vervolgens een kabel insteken om zo verbinding via de kabel te hebben (dus bv een vaste PC aansluiten op het UAP M, waarbij het UAP M weer via de "Wireless uplink" feature verbinding maakt met de rest van het netwerk).

HellStorm666 schreef op maandag 17 juli 2017 @ 15:24:
[...]


Dan hebben denk ik de buren problemen, want ik heb zelf thuis totaal geen problemen met de wifi.
Zowel 5ghz als 2,4ghz only devices doen t perfect.
En in de woonkamer heb ik zo'n 20 2,4ghz ssid's die de telefoon kan vinden.

posttoast schreef op maandag 17 juli 2017 @ 12:27:
Dank voor het meedenken Duidelijk verhaal, waarschijnlijk is het dus gewoon een kwestie van standaard instellingen gebruiken en geen fancy dingen willen proberen. Wat jij trouwens zegt over je iPhone: ik heb een iPhone 6S en iPhone 7 in huis en die hebben beiden de neiging om te blijven plakken aan een zwakker signaal terwijl er een sterkere voor handen is. Ik moet dan echt handmatig overschakelen naar het andere SSID.

Overigens zie ik dat @stormfly aanraadt om voor 2.4Ghz en 5Ghz dezelfde SSID te pakken. Dat wil ik zelf eigenlijk niet, omdat ik in principe wil dat mijn apparatuur (op de Toon thermostaat na) enkel op 5Ghz gaat werken. Of is dat een dom idee?

Ik heb een iets nieuwere rijtjeswoning (uit 2010) met volgens mij lood in de vloeren Ik koos voor de pro omdat die meer bandbreedte heeft. Het kost wat meer, maar ik ben ook wel van plan er een paar jaar mee vooruit te kunnen.

[ Voor 11% gewijzigd door MRE-Inc op 17-07-2017 20:01 ]

MRE-Inc schreef op maandag 17 juli 2017 @ 19:54:
Ik heb hier gewoon 4 ssid's onderverdeeld in 2 WLAN groups. 1 WLAN group met de 2.4Ghz ssid's en gekoppeld per AP aan de 2.4Ghz radio en 1 WLAN group met de 5Ghz ssid's en gekopperld per AP aan de 5Ghz radio. Ik heb 2x een UAP AC Lite hangen icm een Cloudkey controller.

MRE 2.4
MRE 2.4 Gast
MRE 5
MRE 5 Gast

Op al mijn windows devices hoef ik me dan geen zorgen te maken dat ze met de 2.4Ghz ssid verbonden zijn als ik alles onder 1 ssid zou hangen. Volgens mij moet je op Windows devices bij de netwerk instellingen ook ergens instellen dat je bij voorkeur de 5Ghz band moet pakken en daar heb ik geen zin in, zogenaamd Client Side Bandsteering. Zou wel via een GPO kunnen, maar dat heb ik niet centraal beheerd. Staat ergens bij de eigenschappen van je netwerkkaart.

Ik wil dus wel eens weten hoe intelligent de hedendaagse devices zijn mbt client side bandsteering. Pakken de Surface Pro 3's die we hier thuis hebben automatisch de 5Ghz band ? Pakt mijn Windows Phone automatisch de 5Ghz band ? Pakt de iPhone van mijn vriendin automatisch de 5Ghz band en de iPad van mijn zoon ? Ik wil dat wel graag weten en niet omdat iemand dat zegt, maar gewoon een technisch wetenschappelijk onderbouwd artikel.

MRE-Inc schreef op maandag 17 juli 2017 @ 19:54:
MRE 2.4
MRE 2.4 Gast
MRE 5
MRE 5 Gast

Ik wil dus wel eens weten hoe intelligent de hedendaagse devices zijn mbt client side bandsteering. Pakken de Surface Pro 3's die we hier thuis hebben automatisch de 5Ghz band ? Pakt mijn Windows Phone automatisch de 5Ghz band ? Pakt de iPhone van mijn vriendin automatisch de 5Ghz band en de iPad van mijn zoon ? Ik wil dat wel graag weten en niet omdat iemand dat zegt, maar gewoon een technisch wetenschappelijk onderbouwd artikel.

Shaggie_NB schreef op maandag 17 juli 2017 @ 20:44:
Help help ik heb een groot probleem!! Een van mijn devices is met 2,4 verbonden ipv 5. Merk je daar iets van? Nou nee maar ik vind het een groot probleem...

Tomsworld schreef op maandag 17 juli 2017 @ 22:43:
Ik heb nu een tijdje 2 internetconnecties, beetje getest met loadbalancing en failover beiden doen hun job goed. Zowel failover als active / active.

Dit allemaal in ipv4 met nat.

Maar nu komt de challange, beide connecties zijn dynamisch ( of fixen en dan ) en hebben ook een ipv6 /56 prefix. Hoe zorg je nu voor failover in ipv6 icm de edgerouter ( active / active is al helemaal te moeilijk ). Alle ideeen / implementaties zijn welkom.

Testing op dit moment op een edgerouter x, later op erlite.

Of moet ik toch naar een ander platform.

Dennis schreef op maandag 17 juli 2017 @ 22:52:
Is de essentie niet dat je beide /56 aan je clients geeft en dat die op basis van kortste route het internet op gaan? Of denk ik nu veel te simpel?

HellStorm666 schreef op maandag 17 juli 2017 @ 23:14:
[...]

Gaat t om de verbinding van binnen naar buiten, of van buiten naar binnen?

GioStyle schreef op maandag 17 juli 2017 @ 20:42:
Gewoon je huidige situatie aanhouden, dan hoef jij je geen zorgen te maken. Maar wat een omslachtige manier, zeg. Wat gebeurt er bij jou op het moment dat je device geen voldoende 5Ghz signaal meer heeft?

Shaggie_NB schreef op maandag 17 juli 2017 @ 20:44:
[...]

Help help ik heb een groot probleem!! Een van mijn devices is met 2,4 verbonden ipv 5. Merk je daar iets van? Nou nee maar ik vind het een groot probleem...

stormfly schreef op maandag 17 juli 2017 @ 20:45:
[...]


Na een avond googlen zal je zien dat wetenschappelijk gezien en gebaseerd op de natuurkunde 2,4 verder komt qua reikwijdte met hetzelfde zend vermogen en antenne gain dan bij 5.

Als al jouw devices alle SSID kennen dan zal hij bij het tuinhek MRE 2,4 zien en die houdt hij vast.

Zie hierboven een aantal post met fine tune opties. Devices meten maar 1 ding als basaal uitgangspunt punt "wat is het sterkste AP van de SSID, en zie ik nog een sterkere dan waar ik nu al verbonden mee ben?"

Weet je nog met je ouders vroeger in de auto? Voor het stoplicht sta je stil, ruisen die radio tijdens je favoriete nummer, je ouders roliën 5cm door en hij is kraakhelder.

Radiogolven zijn niet te voorspellen wat bij mij perfect werkt werkt bij jou misschien wel niet.

Als je klaar bent met wetenschappelijke artikelen lezen, dan kan je gaan testen en een combinatie zoeken die voor jou werk

nero355 schreef op maandag 17 juli 2017 @ 22:10:
[...]

Hoewel ik het helemaal met je eens ben kan ik me er wel wat bij voorstellen dat het "een probleem" is :

- Veel te drukke 2.4GHz band in de buurt en daardoor mogelijk problemen/instabiliteit.
- Stiekem alles gewoon op 5GHz willen hebben, maar voor de zekerheid ook 2.4GHz ernaast draaien "just in case!"

En dan natuurlijk al die mensen die kabels eng vinden en alles draadloos willen doen dus ook ook als ze grote files vanaf/naar hun NAS verplaatsen, want allerlei huis, tuin en keuken merken zoals Linksys/Netgear/TP-Link/ASUS/enz. hebben ze wijs gemaakt dat je gigabit snelheden draadloos kan halen

[ Voor 54% gewijzigd door MRE-Inc op 18-07-2017 07:54 ]

Tomsworld schreef op maandag 17 juli 2017 @ 23:30:
[...]


Dat zou geniaal zijn, maar ik vrees dat het zou niet werkt, want hoe weten de clients welke route het korste is


[...]


Laat ons beginnen met gewoon outgoing ipv6 connectiviteit, de rest is voorlopig nog bijzaak. Trouwens een he.net tunnel is geen optie, beide isp's leveren native ipv6.

Ik ben nu aan het lezen over private ipv6 space, maar dan komen ze met nat etc af zie ik ook niet echt direct goedkoper.

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

#!/bin/bash GROUP=$1 INTF=$2 STATUS=$3 MYLOG="/var/log/wlb" TS=$(date +"%d-%m-%y %T") DYN='https://username:password@members.dyndns.org/nic/update?' #Zonder IP mee is WAN adres IPSysteemA1='myip=123.123.123.123&myip=2001:981:***IPV6adres***:1::8' IPSysteemB=***** enz. enz. FQDNA='hostname=SysteemA.gotdns.com' case "$STATUS" in active) if [ "$INTF" = "eth2" ]; then echo "$TS: Failover naar Ziggo (eth2). DynDNS Updates:" >> $MYLOG A1=`curl --request GET "$DYN$FQDNA$IPSysteemA1"` echo "$TS: $A1 = $FQDNA" >> $MYLOG enz. enz. fi if [ "$INTF" = "pppoe0" ]; then echo "$TS: Herstel naar XS4All (pppoe0). DynDNS Updates:" >> $MYLOG A1=`curl --request GET "$DYN$FQDNA&$IPSysteemA2"` echo "$TS: $A1 = $FQDNA" >> $MYLOG enz. enz. fi ;; esac exit 0;

MRE-Inc schreef op maandag 17 juli 2017 @ 19:54:
Pakken de Surface Pro 3's die we hier thuis hebben automatisch de 5Ghz band ? Pakt mijn Windows Phone automatisch de 5Ghz band ? Pakt de iPhone van mijn vriendin automatisch de 5Ghz band en de iPad van mijn zoon ? Ik wil dat wel graag weten en niet omdat iemand dat zegt, maar gewoon een technisch wetenschappelijk onderbouwd artikel.

cat unifi.crt intermediate.crt root.crt > unifi.chain.crt

openssl pkcs12 -export -in unifi.crt -inkey unifi.key -certfile unifi.chain.crt -out unifi.p12 -name unifi -password pass:aircontrolenterprise
keytool -importkeystore -srckeystore unifi.p12 -srcstoretype PKCS12 -srcstorepass aircontrolenterprise -destkeystore /usr/lib/unifi/data/keystore -storepass aircontrolenterprise
service unifi restart

[ Voor 14% gewijzigd door ThinkPad op 18-07-2017 10:11 ]

sevalo schreef op dinsdag 18 juli 2017 @ 14:30:
Mogelijks nuttig voor nog andere mensen. Ik heb wat problemen gehad met L2TP VPN op te zetten sinds de nieuwe controller versie (5.5.19), daarvoor zat ik nog op de oude stable branch.

Ik had exact de stappen gevolgd, geen fouten in de UI. Maar na het instellen op mijn device, kreeg ik "authentication failed". Na de eerste voor de hand liggende checks (wachtwoord, secret controleren etc), ben ik op de USG gaan rondneuzen.

Free radius kon niet starten vanwege volgende fout in radius.log

code:

1 2 3 4 5

Tue Jul 18 13:49:23 2017 : Error: rlm_eap_tls: Error reading private key file /etc/freeradius/certs/server.key Tue Jul 18 13:49:23 2017 : Error: rlm_eap: Failed to initialize type tls Tue Jul 18 13:49:23 2017 : Error: /etc/freeradius/eap.conf[17]: Instantiation failed for module "eap" Tue Jul 18 13:49:23 2017 : Error: /etc/freeradius/sites-enabled/default[310]: Failed to load module "eap". Tue Jul 18 13:49:23 2017 : Error: /etc/freeradius/sites-enabled/default[252]: Errors parsing authenticate section.

Na zelf manueel de freeradius server eens te starten (freeradius -X) vond ik dat het een permission probleem was:

code:

1	rlm_eap: SSL error error:0200100D:system library:fopen:Permission denied

In de configuratie wordt volgend certificaat gebruikt, welke een symbolic link is:

code:

1	lrwxrwxrwx 1 root freerad 38 Jun 20 04:50 server.key -> /etc/ssl/private/ssl-cert-snakeoil.key

code:

1 2	root@Router:/etc/freeradius/certs# ls -al /etc/ssl/private/ssl-cert-snakeoil.key -rw-r----- 1 root libuuid 1704 Jan 1 2015 /etc/ssl/private/ssl-cert-snakeoil.key

Na de other ook op read te zetten voor /etc/ssl/private/ssl-cert-snakeoil.key, werkt het nu dus wel allemaal..

Mijn vraag aan jullie, wat zijn de permissions die op /etc/ssl/private/ssl-cert-snakeoil.key staan op jullie USG of andere devices?

HellStorm666 schreef op dinsdag 18 juli 2017 @ 15:41:
[...]

USG-Pro hier Controller 5.5.19 firmware 4.3.48.499
Ik heb -rw-r----- voor de slangenolie

Ik krijg PPTP VPN wel voor elkaar en L2TP VPN ook niet voor elkaar.

sevalo schreef op dinsdag 18 juli 2017 @ 15:51:
[...]


Dus als je een chmod o+r doet op die file, dan werkt het hier dus wel.
Maar ik geef niet graag lees rechten aan iedereen voor een private key

HellStorm666 schreef op dinsdag 18 juli 2017 @ 15:52:
[...]

Als ik freeradius -X invoer krijg ik de error Port 1812 already in use.
Verder geen error

HellStorm666 schreef op dinsdag 18 juli 2017 @ 08:41:
[...]

Beide is niet zo moeilijk

Enige dat je moet doen is bij static -> interface-route6 -> ::/0 -> next-hop-interface, de juiste interface voor dat moment invullen.
(kan misschien ook wel door beide te doen en je hoofdverbinding een iets lagere distance te geven dan je back-up verbinding.)


Om dan direct de andere te tackelen, verkeer van buiten naar binnen...
DDNS is daar de oplossing.
neem een account bij bijvoorbeeld dndns
Geef elk apparaat die je wilt bereiken een dyndns adres
En bij een WAN fail-over via script bij Dyndns het adres van de fqdn aanpassen.
Zodra je via de load-balance een failover hebt, kan je een script aanroepen.
Dat script krijgt 3 variabele mee:
#1 de Groep
#2 de Interface
#3 de Status

Voorbeeld hoe ik dat heb lopen:

[...]

Finwe schreef op dinsdag 18 juli 2017 @ 11:18:
Heeft iemand ervaring met IGMP snooping op een US-8 icm Xs4All/KPN IPTV? Ik lees er wisselende verhalen over online.

Finwe schreef op dinsdag 18 juli 2017 @ 11:18:
Heeft iemand ervaring met IGMP snooping op een US-8 icm Xs4All/KPN IPTV? Ik lees er wisselende verhalen over online.

BMW_Gizzmo schreef op dinsdag 18 juli 2017 @ 20:20:
[...]


Bij werkt het ook goed, zolang je het per poort instelt en niet op het vlan. En dat is helaas op een edgeswitch idem dito. Staat ook in diverse post's op het ubiquiti forum.

Tomsworld schreef op dinsdag 18 juli 2017 @ 16:39:
[...]


Ik post nog een update later maar deze had ik in mijn hoofd maar werkt niet.

Ik heb mijn lan op switch0

Ik heb een provider op pppoe krijg via dhcp pd een prefix en assign deze op switch 0 ( een /64 daaruit )
Ik heb een andere provider op eth1 krijg via dhcp pd een prefix en assign deze op switch 0 ( een /64 daaruit )

Echter in de praktijk komt er maar een van de 2 terrecht op het lan random welke eerst op is.

tm474881 schreef op zondag 4 juni 2017 @ 00:03:
Bij mij was het een kwestie van looks.

[afbeelding]

Hangt in de woonkamer (op het doosje van de oude telefoonaansluiting/varkensneusje)

[ Voor 5% gewijzigd door PaT op 19-07-2017 07:39 ]

PaT schreef op woensdag 19 juli 2017 @ 07:38:
[...]

Wat is je ervaring tot nu toe qua bereik? Ik zit ook aan deze AC in wall Pro te denken. Maar hij zou bij mij dan niet op de meest gunstige plek in de woonkamer komen te hangen (beetje in een hoek), over enige tijd zelfs achter een bankstel. Ik zie dat hij bij jou ook een beetje in de hoek hangt. Gaat dat goed?

En daarnaast ben ik natuurlijk wel benieuwd hoe je aan dit beta product komt? Of woon je in de US?

[ Voor 34% gewijzigd door Cartman! op 19-07-2017 08:04 ]

PaT schreef op woensdag 19 juli 2017 @ 07:38:
[...]

Wat is je ervaring tot nu toe qua bereik? Ik zit ook aan deze AC in wall Pro te denken. Maar hij zou bij mij dan niet op de meest gunstige plek in de woonkamer komen te hangen (beetje in een hoek), over enige tijd zelfs achter een bankstel. Ik zie dat hij bij jou ook een beetje in de hoek hangt. Gaat dat goed?

En daarnaast ben ik natuurlijk wel benieuwd hoe je aan dit beta product komt? Of woon je in de US?

tm474881 schreef op zondag 4 juni 2017 @ 23:05:
[...]


De ap komt bij dectdirect vandaan (via de pricewatch gevonden)

HellStorm666 schreef op dinsdag 18 juli 2017 @ 16:14:
[...]

Nee, bij mij draait ie ook niet... maar met een andere fout.
in Messages krijg ik xl2tpd parse-config line 3 set_ip: host ' ' not found
(bij herstarten van de freeradius service)

Cartman! schreef op woensdag 19 juli 2017 @ 08:04:
[...]

Interessant toch wel die In Wall...

Is een In Wall aan te raden ipv een AC Pro als je de keuze hebt? Ik zie opzich wel een voordeel in die In Wall ook omdat je dan meteen 2 devices (waarvan 1 PoE) kwijt kan zonder dat je nog een eigen switch nodig hebt. Qua bereik lijkt aan t plafond me echter krachtiger dan aan een enkele muur Qua PoE is t me nu niet helemaal duidelijk of de output van de In Wall nu compatible gaat zijn met standaard apparatuur of dat je daar nu n injector voor nodig gaat hebben. Ik ben van plan iig een Unify switch te kopen om achter de AP's te hangen.

djkavaa schreef op woensdag 19 juli 2017 @ 05:44:
[...]


Nope, en een jaar das wel kort. Zou gewoon eens contact opnemen waar je hem gekocht hebt en ernaar vragen wat ze voor je kunnen en willen doen.

Falcon10 schreef op woensdag 19 juli 2017 @ 08:02:
Nu uit deze reviews blijkt ook wel dat de software van hen eigenlijk pas volledig tot ze'n recht komt als je ook de rest van je netwerk met Ubiquiti apperatuur bestaat ( switch + gateway ).

Maar welk Ubiquite device is het dat ik hiervoor nodig heb ?

- Van wat ik uit de reviews begrijp, staat de management software op de AP's zelf, dus niet "in de cloud op één of andere server van Ubiquiti zelf " ? Dat is correct ?
- Ergens gelezen dat de Ubiquiti management software ook op een Synology NAS kan geplaatst worden, dat klopt ook ?

ambi1961 schreef op woensdag 19 juli 2017 @ 10:35:
Hallo allemaal..
Worstel nog steeds met de keuze voor het juiste AP.
Heb 25 jaar oude woning (bewapend beton) met begane grond, 1e verdieping en 2e verdieping.
Internet komt binnen via (Ziggo) meterkast voor in de woning. Ziggo router staat in bridge mode. Via kabel verbonden naar Asus RT-N66 in midden van de woning. WIFI begane grond tot ver in de tuin helemaal oke.
WIFI op 1e verdieping voldoende voor gebruik.
Wifi 2e verdieping alleen rond trapgat.Slaapkamer zoon op 2e verdieping en daar wil ik de wifi verbeteren.
Wil een Unifi LR of Ac Pro. Zoon gebruikt wifi voor Social media maar ook voor Netflix. Via Ipad naar Chromecast (TV).
- Welk AP raden jullie aan?
- Waar plaatsen ? 1e of 2e etage? is de reikwijdte vanaf 1 voldoende naar 2?
- Hoe plaatsen? verticaal (muur) of horizontal (plafond)?

hoor graag de adviezen. Bedankt alvast,
Kees

hermanh schreef op woensdag 19 juli 2017 @ 10:38:
[...]


Ik zou voor de LR gaan en deze op de 2e etage aan het plafond plakken.
De LR heeft voldoende vermogen om de 1e etage ook netjes van WIFI te voorzien. Vooral als je de AP naar beneden laat kijken.

Arbeider schreef op woensdag 19 juli 2017 @ 10:59:
[...]


Het vermogen van LR is het niet. Er is een andere antenne layout is waardoor deze gevoeliger is voor retoursignalen. Uiteindelijk bepaald de client of hij nog kan terugpraten naar het AP en dat bepaald voor een groot deel de kwailiteit van het signaal. Dus ja de LR heeft daar voordelen in maar niet vanwege het vermogen.

Tomsworld schreef op woensdag 19 juli 2017 @ 10:15:
[...]


Zoals verwacht njet, ik snap het wel ze zijn stukken goedkoper dat is het risico uiteindelijk heb ik over alles nog altijd veel minder betaald dan bij een leuke NL distributeur ( 15 a 30 euro / per device loopt op ) het prijsbeleid is kut.

hermanh schreef op woensdag 19 juli 2017 @ 10:04:
[...]
Het grote verschil tussen beide is dat de PRO een sterkere processor heeft voor offloading en 3X3 support.

Zie hier ook nog een overzichtje van de alle AP's. (HD types not included)

[afbeelding]