[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 2

Jeroen_ae92 schreef op zondag 8 oktober 2017 @ 17:57:
Doe een route-nopull toevoegen aan je ovpn file en maak een routering aan incl een bijpassende masq rule en misschien zelfs een modify firewall ruleset

martinvdm schreef op zondag 8 oktober 2017 @ 22:39:
Zoals NAT opties

IPv6

DHCP opties.

JustSys schreef op maandag 9 oktober 2017 @ 14:39:
ik ben van plan om mijn "oude" (FortiGate/net)netwerk apparatuur te vervangen door ubiquiti, ik kan nergens een goede tabel terugvinden wat de voor/na delen zijn tussen de unief en de edge devices.

djkavaa schreef op maandag 9 oktober 2017 @ 08:06:
@burne heb je nog kunnen kijken of je de oren kunt draaien?

RobertMe schreef op maandag 9 oktober 2017 @ 14:55:
[...]

Het grote verschil tussen de UniFi en Edge serie is dat de UniFi serie volledig geïntegreerd is. Je hebt een management omgeving, de UniFi Controller, en daarin beheer je alle apparaten. Bv met WiFi maak je 1x een wireless netwerk aan en dat wordt automatisch uitgerold naar alle UniFi APs. Hetzelfde ook met de router & switches. Als je bv meerdere netwerken/VLANs aanmaakt worden deze automatisch ingesteld op de router + switches. Waar je bij de Edge serie op elk apparaat alles zelf moet inregelen en dus dubbel werk moet doen.

Qua hardware zijn ze meestal gelijk. De Edge serie heeft war meer keuze in routers, maar de USG 3P is de EdgeRouter Lite en de USG 4P Pro is ook afgeleid van een EdgeRouter. Hetzelfde geldt ook voor de UniFi switches die overeen komen met de EdgeSwitch varianten. Alleen de USW 8 & USW 8-60W bestaat geen EdgeSwitch variant van. Dit komt gedeeltelijk ook overeen met de waarvoor de producten bedoelt zijn. De EdgeMax serie is waar Ubiquiti mee begonnen is en was echt bedoelt voor grote/professionele netwerken. Later is daar de UniFi lijn naast gekomen die zich veel meer inzet op "prosumer". Dit zie je dus ook aan de USW 8 switches die in een grote zakelijke deployment helemaal niet interessant zijn, maar natuurlijk wel voor kleinschalig thuis gebruik.

Qua voor en nadelen:
De UniFi lijn loopt qua features altijd iets achter op de EdgeMax lijn. Dit geldt op het gebied van hardware, waar nu wel de EdgeRouter 4 onderweg is (is al verkrijgbaar (geweest) als beta), maar de "USG HD 4", de UniFi tegenhanger, nog alleen qua naam 1x op het forum is benoemd. Maar dit geldt ook op het gebied van software. Beide lijnen draaien hetzelfde OS, EdgeOS, alleen loopt deze bij UniFi altijd iets achter. Zowel op het gebied van versies, maar ook op het gebied van configureerbaarheid. Bij de EdgeMax serie kun je meer uit via de web-based management omgeving doen, en daarnaast is het daarbij ook eenvoudig om geavanceerdere dingen via de CLI te doen. Voor de UniFi lijn geldt dit niet. Het duurt langer voordat nieuwe features beschikbaar komen in de UniFi Controller waardoor dit altijd achter loopt. Het configureren via de CLI kan dan weer wel, maar dat is complexer om vast te leggen tussen reboots. Dit omdat de configuratie altijd vanuit de Controller wordt beheert en deze dus ook handmatige wijzigingen overschrijft.

Dus wil je voor ultieme tweakability gaan is het waarschijnlijk beter om voor de EdgeMax lijn te kiezen, maar als je ook voldoende neemt met de beperktere featureset van de UniFi lijn is die net zo goed.

JustSys schreef op maandag 9 oktober 2017 @ 16:39:
[...]


Thanks, voor de uitleg. ik ben er denk eruit gekomen, ik ga gewoon voor de unifi lijn, vanuit de usg 2 kabel naar de UniFI Switch en daar de nodige VLANS aanmaken waardoor de virtuele router/nas/servers... een eigen publieke IP krijgen. dus is in feite is er geen grote kost.

TPA schreef op zondag 8 oktober 2017 @ 19:25:
[...]


Welke versie zit je controller en firmware van de ap?

[ Voor 25% gewijzigd door hb96 op 09-10-2017 21:44 . Reden: Toevoeging ]

RobertMe schreef op maandag 9 oktober 2017 @ 16:45:
[...]

Als je met VLANs gaan werken hoef je ook niet 2 kabels naar de switch te leggen. De VLANs worden namelijk gewoon beheert door de USG (die dus ook DHCP doet per VLAN etc), dus je hoeft ook maar 1 kabel van de USG naar de USW te leggen. Vervolgens kun je de USW zo instellen dat de poort(en) met de router/nas/servers de juiste VLANs krijgen en je op alle andere poorten bv de overige VLANs (untagged) zet. Dus van USG naar USW gewoon een trunk (met alle VLANs) en dan op de USW de juiste VLANs instellen per poort.

En als je zelf al een server hebt draaien is de Cloud Key niet perse nodig. Je kunt de UniFi Controller namelijk ook gewoon op eigen hardware draaien (Java based, dus kan op Windows, Linux, Mac en draait zelfs op iets als een RPi).

kromme schreef op maandag 9 oktober 2017 @ 16:32:
Ik ga vanavond kijken bij een vriend van me. Hij wil op de zaak fatsoenlijke wifi. Een collega adviseerde me om er 1 of 2 AP neer te hangen.https://www.ubnt.com/unifi/unifi-ap-ac-lr/

Is er een manier om dit in te meten of uit te rekenen(tool)? Hoe kan ik dit het beste aanvliegen?

PuckStar schreef op dinsdag 10 oktober 2017 @ 19:17:
Ik wilde het channel van mijn Ubiquiti Unifi-AP-AC-Lite wijzigen en start daarvoor op mijn pc (zoals ik destijds ook de boel heb opgezet) de Unifi java app en ga dan in de browser naar de management pagina.
Echter nu zie ik ineens staan dat het device DISCONNECTED is. Het vreemde is dat het ip nog te pingen is en het device ook gewoon werkt (ik kan er met de telefoon bijv. op).
Iemand enige idee wat dat kan zijn? Ik kan nergens een knop of mogelijkheid om hem weer connected te krijgen.
Heb het apparaat ook al paar keer herstart en het ook in 2 browsers geprobeerd.

RobertMe schreef op dinsdag 10 oktober 2017 @ 19:28:
[...]

Heeft je PC nog hetzelfde IP adres als toen? De UniFi hardware stuurt namelijk een heartbeat naar de controller ("Unifi java app"). Als de controller dus niet meer bereikbaar is op zijn oude locatie zal dat de oorzaak zijn.

Door via SSH in te loggen op het AP en dan een "set-inform http://<nieuwe IP>:8080/inform" te doen zal deze waarschijnlijk wel weer gaan werken. Daarnaast kun je waarschijnlijk ook een factory reset doen. Daarna zal die waarschijnlijk weer in de controller verschijnen om adopted te worden. Als je dat vervolgens doet zal het AP opnieuw geprovisioned worden vanuit de controller en zou de configuratie weer als vanouds moeten zijn.

PuckStar schreef op dinsdag 10 oktober 2017 @ 22:01:
[...]

Het ip is nooit veranderd maar ik heb even met SSH ingelogd en info gedaan.
Daar staat ook het juiste ip adres. En er staat unreachable.
Maar als ik vanuit diezelfde ssh een ping doe naar dat ip adres (wat dus mijn pc is) dan krijg ik wel response.
Vreemd.
Toch maar de set-inform gedaan en AC gereboot. Ook op de pc de controller herstart (inclusief handmatig mongod.exe beëindigd) maar helaas werkt nog steeds niet.
De url van mijn browser als ik via die java loader op "Launch a browser to manage...." klik is: https://localhost:8443/manage/site/default/dashboard
Dus 8443 en https. Klopt dat dan wel met de set-inform die doe met poort 8080?

Mocht ik restore to factory default uitvoeren ben ik dan al mijn settings op het device kwijt?
En kan ik er vanuit gaan dat ik er daarna wel bij kan?
Want nu werkt het apparaat dus wel alleen kan ik die niet aansturen. Ik ga liever niet van de regen in de drup als in dat hij straks helemaal niet meer werkt.

1

# curl http://<controller ip>:8080/inform -D -

1
2
3
4
5

HTTP/1.1 400 Bad Request
Server: Apache-Coyote/1.1
Content-Length: 0
Date: Tue, 10 Oct 2017 20:12:18 GMT
Connection: close

[ Voor 7% gewijzigd door RobertMe op 10-10-2017 22:29 ]

RobertMe schreef op dinsdag 10 oktober 2017 @ 22:14:
[...]

Hmm, firewall op je PC al gechecked? En wat als je http://localhost:8080 opent? Dan zou je een redirect naar poort 8443 moeten krijgen IIRC. Mogelijk ook dat andere software nu op die poort zit? En anders controleren van op het AP, bv

code:

1	# curl http://<controller ip>:8080/inform -D -

Output bij mij is:

code:

1 2 3 4 5

HTTP/1.1 400 Bad Request Server: Apache-Coyote/1.1 Content-Length: 0 Date: Tue, 10 Oct 2017 20:12:18 GMT Connection: close

Edit:
Factory reset zou ik trouwens niet doen dan inderdaad. Lijkt alsof er aan de controller kant echt iets mis is. En als je nu een factory reset doet vermoed ik dat je niks meer hebt (omdat het AP de controller dan nog steeds niet vindt)

[ Voor 3% gewijzigd door PuckStar op 10-10-2017 22:54 ]

djkavaa schreef op dinsdag 10 oktober 2017 @ 22:57:
[...]


Probeer deze stappen eens te volgen: https://www.edgeroutercon...op-windows-10-edgerouter/
Weet dat het een Pain is af en toe om VPN toe te voegen in Windows 10

djkavaa schreef op dinsdag 10 oktober 2017 @ 22:54:
[...]


Staat standaard aan bij de installatie van Windows.
Je kunt ook de poorten toevoegen in de Windows Firewall.
Met name dan dus 8444, 8080: https://help.ubnt.com/hc/...18506997-UniFi-Ports-Used

Hoe zet je poorten open in de Firewall in Windows: http://www.tomshardware.c...rewall-ports-windows.html - http://www.thewindowsclub...n-port-windows-8-firewall

hb96 schreef op maandag 9 oktober 2017 @ 19:57:
[...]


Controller draait lokaal op de computer, versie: 5.5.20.
De beide Unifi access points zijn voorzien van versie: 3.8.14.6780.
De Edgerouter Lite heeft de versie: v1.9.7+hotfix.3

Tussen de router en de access points zit een GS108Ev3 switch.

Eventueel hieronder nog de configuratie van de Edgerouter Lite:
https://pastebin.com/VqvqUvyd

Het lijkt erop dat vooral de iPhones problemen geven,
Android apparaten lijken verder wel goed te functioneren.
De iPhone geeft dan de melding 'geen internetverbinding'.
Na een aantal keer verbreken en verbinden krijgt die wel weer verbinding.

- Firmware Unifi?
- Firmware Edgerouter Lite?

Alvast bedankt voor de hulp

SynchroSteve schreef op woensdag 11 oktober 2017 @ 18:56:
Ik heb op zolder geen bedraad internet. Ik heb daar echter wel bedraad internet nodig vanwege een Voip telefoon die niet over Wifi werkt.

Bestaat er een Ubiquiti accesspoint die verbinding maakt met het bestaande draadloze netwerk en waar ik vervolgens een Voip telefoon in kan pluggen?

SynchroSteve schreef op woensdag 11 oktober 2017 @ 18:56:
Bestaat er een Ubiquiti accesspoint die verbinding maakt met het bestaande draadloze netwerk en waar ik vervolgens een Voip telefoon in kan pluggen?

[ Voor 4% gewijzigd door marcel19 op 11-10-2017 20:50 ]

Tortelli schreef op donderdag 12 oktober 2017 @ 08:43:
Aangezien ik mijn issue mijn snelheid limitatie issue met mijn Asus RT-AC68U maar niet opgelost krijg zit ik te denken een stapje professioneler te gaan richting Ubiquiti.

Mijn idee is te starten met een Ubiquiti router, en daar voorlopig mijn Asus RT-AC68U op aan te sluiten als accesspoint voor wifi. Ubiquiti moet dan routing vanaf (bridged) Ziggo Connectbox doen, dhcp en portforwarding. O.a. VPN draai ik vanaf mijn Synology, VLAN's etc gebruik ik (nog ) niet.

Grote vraag is, welk van de Ubiquiti routers kan ik het beste gebruiken (om later eventueel uit te breiden met 1 of 2 accesspoints). Belangrijk is dat zijn WAN > LAN snelheid goed is (400/40 lijn nu, zal alleen maar sneller worden in de toekomst). Een gebruiken welke ook PoE doet, of is het slimmer dit met een dedicated switch te doen?.

Ben geen netwerk professional, maar kan lezen en schrijven met de normale routers. Verwacht me dat ik me ook kan redden met de Ubiquite apparatuur?.

JustSys schreef op donderdag 12 oktober 2017 @ 09:09:
de prijs van usg 3P tegenover de 4P is wel extreem hoog..

zal ubiquiti komende weken/maanden met nieuwe devices afkomen?

Tortelli schreef op donderdag 12 oktober 2017 @ 08:43:
Aangezien ik mijn issue mijn snelheid limitatie issue met mijn Asus RT-AC68U maar niet opgelost krijg zit ik te denken een stapje professioneler te gaan richting Ubiquiti.

Mijn idee is te starten met een Ubiquiti router, en daar voorlopig mijn Asus RT-AC68U op aan te sluiten als accesspoint voor wifi. Ubiquiti moet dan routing vanaf (bridged) Ziggo Connectbox doen, dhcp en portforwarding. O.a. VPN draai ik vanaf mijn Synology, VLAN's etc gebruik ik (nog ) niet.

Grote vraag is, welk van de Ubiquiti routers kan ik het beste gebruiken (om later eventueel uit te breiden met 1 of 2 accesspoints). Belangrijk is dat zijn WAN > LAN snelheid goed is (400/40 lijn nu, zal alleen maar sneller worden in de toekomst). Een gebruiken welke ook PoE doet, of is het slimmer dit met een dedicated switch te doen?.

Ben geen netwerk professional, maar kan lezen en schrijven met de normale routers. Verwacht me dat ik me ook kan redden met de Ubiquite apparatuur?.

ocmer schreef op donderdag 12 oktober 2017 @ 11:29:
[...]


Ik zit met dezelfde vraag (maar dan met een AC66U). Is het geen optie om de Ziggo uit bridge mode te halen en alleen de Ubiquiti Switch aan te schaffen? Dan doet Ziggo DHCP, port-forwarding, etc. en de switch het routeren van het verkeer LAN-LAN en LAN-WAN. Of is dit een slecht plan?

[ Voor 9% gewijzigd door FrankoNL op 12-10-2017 12:01 ]

FrankoNL schreef op donderdag 12 oktober 2017 @ 11:55:
Ik heb een ziggo abbo met een technicolor modem (200 mbits lijntje). Uiteraard is de Wifi troep en kan er nauwelijks iets ingesteld worden. Oplossing: Bridge mode, een Edgerouter X en een AP AC Lite erachter. Overigens heb ik voor de Edgerouter X gekozen vanwege de geïntegreerde switch. Daarnaast ga ik verder toch geen spannende dingen doen dus dit instapmodelletje leek me prima geschikt.

Ik krijg als het goed is vandaag mijn Edgerouter X binnen. Nu game ik vrij veel. Ik heb een PS4, vanaf 7 november de Xbox One X en een PC. Nu kan ik voor elke game/console de porten gaan forwarden maar dan komen we op het probleem dat in sommige gevallen de PC games dezelfde poorten nodig hebben als de PS4/Xbox en andersom. Aangezien je de poorten maar naar 1 IP adres kan forwarden, krijg je hiermee gedonder.

Nu kan ik uPnP2 inschakelen, maar hier zitten naar ik begreep wat beveiligingsrisico's aan vast. Hebben jullie adviezen hoe ik dit het beste kan aanpakken? UPNP2 inschakelen en de risico's laten voor wat ze zijn of een andere oplossing zoeken?

m3gA schreef op dinsdag 10 oktober 2017 @ 13:40:
[...]

Je kunt een sitesurvey maken maar dan heb je tenminste 1 access point nodig. Anders is het natte vingerwerk. Hoe groot is de zaak?

RobertMe schreef op donderdag 12 oktober 2017 @ 09:05:
[...]

Zoals hier al zo vaak beschreven. De UniFi lijn is meer gericht op prosumer en heeft als groot voordeel de manageability vanuit de UniFi controller waarbij je alle hardware (uit de UniFi lijn) vanuit één omgeving beheert. Nadeel is echter dat iets geavanceerdere setups, waarbij bv IPTV vereist is, een stuk complexer zijn op te zetten dan dat is bij de EdgeMax lijn (/EdgeRouter). Echter speelt dat bij jou niet als je Ziggo gebruikt en is het gewoon plug & play (DHCP client draait standaard aan de WAN kant en dat is voldoende).

Persoonlijk zou ik dan ook voor een USG gaan (met keuze uit de 3P of 4P Pro). Beide zouden volgensmij ook krachtig genoeg moeten zijn om 1Gb/s LAN => WAN te benutten, maar dat weet ik niet 100% zeker. Maar deze routers zijn wel echte routers, zonder geïntegreerde switch, dus als je meer wilt aansluiten zul je dus ook een switch erbij moeten nemen, bv de USW 8-60W die in PoE voorziet om de meeste UniFi Access Points van stroom te voorzien (alleen de UAP AC HD, UAP AC SHD vereisen meer stroom, en de UAP AC IW modellen vereisen meer als je de PoE passthrough wilt gebruiken).

ocmer schreef op donderdag 12 oktober 2017 @ 11:29:
[...]


Ik zit met dezelfde vraag (maar dan met een AC66U). Is het geen optie om de Ziggo uit bridge mode te halen en alleen de Ubiquiti Switch aan te schaffen? Dan doet Ziggo DHCP, port-forwarding, etc. en de switch het routeren van het verkeer LAN-LAN en LAN-WAN. Of is dit een slecht plan?

[ Voor 14% gewijzigd door Tortelli op 12-10-2017 14:44 ]

tcviper schreef op donderdag 12 oktober 2017 @ 12:22:
[...]


uPNP2 is niks mis mee hoor, heb dat op veel plekken aan staan ivm Consoles en andere apps die port forwards tijdelijk nodig hebben. De implementatie is prima bij deze routers (Unifi en Edge).

DenBenny schreef op donderdag 12 oktober 2017 @ 19:49:
Vraagje:

Vandaag een AP-AC-Lite ontvangen, en nu even in mijn netwerk geplaatst.
Klopt het dat ik niet al mijn VLAN als "tagged" mag in stellen op mijn switchpoort (Edgeswitch 24 Lite)?
Nu heb ik het VLAN waar de controller in draait op "untagged" geplaatst, is dit de manier waarop dit moet?
En is dit veilig?

RobertMe schreef op donderdag 12 oktober 2017 @ 09:15:
[...]

Maanden? Ja. Ze zijn bezig met de EdgeRouter 4, die is een tijdje terug beschikbaar gekomen in de beta store. Hiervan hebben ze ook al aangegeven dat er een UniFi variant zal komen ("UniFi Security Gateway HD 4"). Maar aangezien deze niet eens in beta store is verschenen zal dat nog echt een tijd gaan duren voordat deze überhaupt verkocht gaat worden, laat staan in Nederland beschikbaar zal zijn (ik zou dan zeker rekening houden met een half jaar).

Verwijderd schreef op donderdag 12 oktober 2017 @ 20:50:
[...]


Bron? Misschien wacht ik dan wel met het vervangen van mijn Edgerouter voor een USG.

code:

1 2	cwindsor07 wrote: Yes, a rough timeline would be great. I have to buy a couple USG's and I would love to get my hands on the HD... @UBNT-cmb can you speculate on how much longer?

Not currently. Probably hit the beta store at some point this year, not sure beyond that.

USG-HD-4 is the USG equivalent of the ER-4.

[ Voor 5% gewijzigd door RobertMe op 12-10-2017 21:13 ]

djkavaa schreef op donderdag 12 oktober 2017 @ 20:45:
[...]


Wellicht dat je hier wat aan hebt: https://community.ubnt.co...-VLAN-for-AP/td-p/1833455

https://help.ubnt.com/hc/...outing-Switching-Hardware


[...]

DenBenny schreef op donderdag 12 oktober 2017 @ 21:18:
[...]


Dus zoals ik het omschreef, klopt het
Is dit OK naar veiligheid toe? mijn private VLAN is nu untagged op de switchpoort waar het AP aan hangt, bijkomend zijn op deze poort nog 2 andere VLANs als tagged geplaatst.
Ik heb nu 3 SSID's waarvan er 2 verwijzen naar een VLAN (de 2 tagged VLANs) en eentje niet (het untagged). Alles lijkt te werken en de juiste IP ranges worden gebruikt, ik vraag me enkel af of dit de juiste, veilige manier van werken is.
(alle netwerk apparaten hebben een IP adres uit m'n private VLAN range en worden ook vanuit dit netwerk beheerd).

RobertMe schreef op donderdag 12 oktober 2017 @ 21:22:
[...]

Als het de bedoeling is dat een van je SSIDs inderdaad je "private VLAN met alle netwerk apparaten" is (en je datzelfde VLAN gebruikt op je normale PCs) lijkt mij daar niks mis mee. Inloggen op de UAPs zelf (via SSH) is toch met credentials beschermd, en daarnaast hebben de vaste PCs lijkt mij dan ook al toegang tot dat VLAN, dus het ook toestaan voor wireless clients is verder niks mis mee.

Daarnaast voegen VLANs zelf natuurlijk geen veiligheid toe. Ja, je hebt de scheiding van netwerken etc. Maar of een VLAN tagged of untagged is maakt het niet "veiliger".

DenBenny schreef op vrijdag 13 oktober 2017 @ 12:32:
[...]


Bedankt voor de verduidelijking. Ik dacht dat je ofwel 1 VLAN untagged op een poort plaatst ofwel meerdere VLANs tagged op een poort (TRUNK). Ik ging ervan uit dat de combinatie van de 2 niet hoorde.

Een ander vraagje, ik gebruik enken de Unifi controller voor de AP's (mijn overige toestellen zijn uit de EdgeMax reeks). Moet ik nog andere zaken instellen buiten de AP's? moet ik mijn bijvoorlbeeld mijn VLANs enz toevoegen in de controller?

marcel19 schreef op donderdag 12 oktober 2017 @ 07:31:
Ik heb nogmaals de stappen doorlopen. wat ik gedaan heb:

1. USG een factory reset gegeven.
2. de unifi controller gestart op mijn pc. en een netwerk kabel tussen pc en ETH1/LAN1
3. de USG heb ik geadopt in de controller. waarna deze connected is.
4. volgens de tutorial moet de usg het ip-adres: 192.168.2.254 krijgen. dus ik heb het volgende aangepast in het tablad networks in de controller:
[afbeelding]
5. na deze aanpassing heb ik de provisioning uitgevoerd. de USG kwam terug met het juiste ip adres en was weer connected.
6. Notapad++ geopend, het formaat op Unix gezet. en de code van de tutorial erin geplakt + het MAC adres gewijzigd zoals in de Tutorial staat.
7. Daarna het bestand opgeslagen als een json file met de benaming: config.gateway.json.
8. Dit bestand heb ik naar de volgende map gekopieerd: C:\Users\Marcel\Ubiquiti UniFi\data\sites\default.
9. opnieuw de USG provisioning laten uitvoeren. en vanaf dat moment blijft hij hangen op provisioning.

het vreemde is wel dat ik gewoon internet heb. snelheid is gewoon in order: 100/100 glasvezel.
ook na een reboot van de USG blijft deze op provisioning hangen in de controller.

wie weet welke stap ik verkeerd doe?

IVEL schreef op donderdag 12 oktober 2017 @ 23:56:
Vanavond heb ik even weer kunnen stoeien met mijn config, ik vermoed een heel eind op de juiste weg te zitten, alleen het laatste stukje ontbreekt mijn inziens nog en daar heb ik graag jullie hulp bij!

Het geheel is nu als volgt aangesloten:

[FTTH T-Mobile] -> [SPF1 op USG PRO] -> [LAN1 op USG PRO] -> [LAN1 op Switch]

Wat werkt:
- Internet
- Setop boxen krijgen IP, firmware wordt opgehaald, menu's werken

Wat werkt niet:
- IPTV stream zelf, dus geen tv beeld

Mijn config:

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217

{ "firewall": { "name": { "WAN_IN": { "default-action": "drop", "description": "WAN inbound traffic forwarded to LAN", "rule": { "10": { "action": "accept", "description": "Allow established/related sessions", "state": { "established": "enable", "related": "enable" } }, "20": { "action": "drop", "description": "Drop invalid state", "state": { "invalid": "enable" } } } }, "WAN_LOCAL": { "default-action": "drop", "description": "WAN inbound traffic to the router", "rule": { "10": { "action": "accept", "description": "Allow established/related sessions", "state": { "established": "enable", "related": "enable" } }, "20": { "action": "drop", "description": "Drop invalid state", "state": { "invalid": "enable" } } } } }, "all-ping": "enable", "broadcast-ping": "disable", "ipv6-receive-redirects": "disable", "ipv6-src-route": "disable", "ip-src-route": "disable", "log-martians": "enable", "receive-redirects": "disable", "send-redirects": "enable", "source-validation": "disable", "syn-cookies": "enable" }, "interfaces": { "bridge": { "br0": { "aging": "300", "bridged-conntrack": "disable", "hello-time": "2", "max-age": "20", "multicast": "enable", "priority": "32768", "promiscuous": "disable", "stp": "false" } }, "ethernet": { "eth0": { "address": "10.0.2.1/24", "description": "eth0 - LAN", "duplex": "auto", "speed": "auto", "vif": { "640": { "description": "eth0.640 - Bridge - IPTV", "bridge-group": { "bridge": "br0" } } } }, "eth2": { "description": "eth2 - FTTH", "duplex": "auto", "speed": "auto", "vif": { "100": { "description": "eth2.100 - WAN - Management", "mtu": "1500" }, "300": { "address": "dhcp", "description": "eth2.300 - WAN - Internet", "firewall": { "in": { "name": "WAN_IN" }, "local": { "name": "WAN_LOCAL" } } }, "640": { "description": "eth2.640 - WAN - IPTV", "bridge-group": { "bridge": "br0" } } } } } }, "protocols": { "igmp-proxy": { "interface": { "eth0": { "role": "disabled", "threshold": "1" }, "eth0.640": { "alt-subnet": [ "0.0.0.0/0" ], "role": "downstream", "threshold": "1" }, "eth1": { "role": "disabled", "threshold": "1" }, "eth2": { "role": "disabled", "threshold": "1" }, "eth2.300": { "role": "disabled", "threshold": "1" }, "eth2.640": { "alt-subnet": [ "0.0.0.0/0" ], "role": "upstream", "threshold": "1" }, "eth3": { "role": "disabled", "threshold": "1" } } } }, "service": { "nat": { "rule": { "5010": { "description": "eth2.300 - Internet - Masquerade", "log": "disable", "outbound-interface": "eth2.300", "protocol": "all", "type": "masquerade" }, "5020": { "description": "eth2.640 - IPTV - Masquerade", "log": "disable", "outbound-interface": "eth2.640", "protocol": "all", "type": "masquerade" } } } }, "system": { "offload": { "ipv4": { "forwarding": "enable", "pppoe": "disable", "vlan": "enable" } }, "name-server": [ "10.0.2.20", "37.143.84.228", "37.143.84.229" ] } }

Config voor betreft de switch (UniFi Switch 48 POE):
- Poort 1 connect met LAN1 op USG PRO, Network/VLANs staat op All
- Poort 2 - 44: Network/VLANs staat op LAN
- Poort 45+46: Network/VLANs staat op IPTV

LAN is mijn interne netwerk
IPTV is VLAN Only met ID 640, IGMP Snooping enabled


De melding welke de TV stream geeft:
Error: Er heeft zich een fout voor gedaan tijdens het afspelen, probeer het alstublieft later nog een keer.


Wie ziet de beperking in mijn config en kan me verder helpen?

DenBenny schreef op zaterdag 14 oktober 2017 @ 12:53:
Heeft er iemand praktische ervaring met het verschil tussen AP-AC-Lite en AP-EC-LR?
Ik heb nu een Lite aangekoct om wat mee te testen en de range is net wat nipt.
Is de range van de LR merkelijk groter?

[ Voor 100% gewijzigd door BlackShadow op 16-10-2017 18:18 ]

daxy schreef op maandag 16 oktober 2017 @ 10:04:
Er wordt vandaag een groot security vulnerability aangekondigd wat betrekking heeft op _alle_ WPA2 software, dus ook Ubiquity. Beta versie 3.9.3 schijnt dit probleem opgelost te hebben.

Bron 1: https://community.ubnt.co...een-released/td-p/2093034
Bron 2: daxy in "WPA2 protocol gekraakt - Lijst met"

m3gA schreef op maandag 16 oktober 2017 @ 10:09:
[...]

Ik vraag me af waar hij zijn uitspraak op baseert want ik kan hier geen enkele uitspraak van Ubiquiti personeel over vinden.

webstar wrote:
Canuck wrote:
Is the "Security improvement" listed here a fix for the soon to be released exploits against WPA2?

CVE-2017-13077, 13078, 13079, 13080, 13081, 13082, 13084, 13086, 13087, 13088.
They told me in this thread 3.9.3 has the fix https://community.ubnt.co...racked/m-p/2098888#M56838

That's correct. I'll update the changelog after the official announcement of the CVEs. Right now, that's the "security improvement" change.

Cheers,
Mike

[ Voor 40% gewijzigd door daxy op 16-10-2017 10:15 ]

daxy schreef op maandag 16 oktober 2017 @ 10:14:
https://community.ubnt.co...leased/m-p/2098973#M56847

ShadowLord schreef op maandag 16 oktober 2017 @ 10:28:
[...]

Die geeft hier een Access Denied...

daxy schreef op maandag 16 oktober 2017 @ 10:28:
[...]

Heb je Beta in je profiel aan staan? Dit is op het Beta forum neergezet nl (het is immers Beta software)

ShadowLord schreef op maandag 16 oktober 2017 @ 10:31:
[...]

Nee, want ik wil liever geen beta software draaien voor m'n thuisnetwerk aangezien het door de huisgenoten niet gewaardeerd wordt wanneer het offline gaat

[ Voor 8% gewijzigd door Shinji op 16-10-2017 12:30 ]

ShadowLord schreef op maandag 16 oktober 2017 @ 14:47:
Hmm, die 3.9 update zie ik nog niet in mijn controller voor m'n access points (LR's). Die zitten nu nog op 3.8.14.6780. Weet iemand hoe ik de 3.9 versie zichtbaar kan krijgen (zonder handmatig de patch te uploaden/linken)?

[ Voor 22% gewijzigd door darkrain op 16-10-2017 14:59 . Reden: update ervaring erbij gezet ]

Ik zal er max 3 gaan ophangen en het liefs zonder de bijgeleverde poe adapter, omdat deze aan een plafond komen te hangen en ik daar gaan stroom heb. en in de pachkast is niet zo heel handig.
Weet er iemand of dit met die lichte switch ook werkt?

[ Voor 10% gewijzigd door doc op 16-10-2017 15:12 ]

kromme schreef op maandag 16 oktober 2017 @ 15:09:
Vrijdag geweest kijken bij die vriend van me....(om te janken)
Ziggo router uit jaar 0, vanalles doorgepatch naar mekaar, niet wetende hoe en wat.

Ik heb hem het advies gegeven om te beginnen bij de router/modem om die te laten vervangen. Daarna nieuwe apparaten ernaast te zetten van Ubiquiti en dan 1 voor een begin uit te trekken en opnieuw aansluiten op nieuwe apparatuur.

Nu wil ik de Ubiquiti UAP-AC-LR gaan gebruiken en zag via de sheet dat er dan een 150w switch nodig is. Echter geeft hier iemand hier aan dat de normale ook voldoende is.
https://gathering.tweaker...message/52904975#52904975

Ik zal er max 3 gaan ophangen en het liefs zonder de bijgeleverde poe adapter, omdat deze aan een plafond komen te hangen en ik daar gaan stroom heb. en in de pachkast is niet zo heel handig.
Weet er iemand of dit met die lichte switch ook werkt?

KennieNL schreef op maandag 16 oktober 2017 @ 15:11:
[...]


Wat maakt het verschil of je een PoE injector/adapter gebruikt of een switch?
Beide kunnen gewoon vanuit de patchkast voeden?

KennieNL schreef op maandag 16 oktober 2017 @ 15:11:
[...]


Wat maakt het verschil of je een PoE injector/adapter gebruikt of een switch?
Beide kunnen gewoon vanuit de patchkast voeden?

eymey schreef op maandag 16 oktober 2017 @ 15:44:
Ook iets 'grappigs': Bij een iets te lange UTP kabel (en dan ook nog in 2 segmenten met een koppelblokje... tsja... had ff niks anders ) kon de passive PoE injector die bij mijn UAP AC LR zat niet meer voldoende vermogen bij de UAP AC LR krijgen. Die ging steeds rebooten als ie ook maar even iets te doen kreeg.

Met gewoon POE+ vanuit een 8p Unifi switch ging het prima . (overigens moet ik dat nog een keer wat eleganter oplossen qua bekabeling, maar dat kost wat boor-/trekwerk).

kromme schreef op maandag 16 oktober 2017 @ 15:09:
Vrijdag geweest kijken bij die vriend van me....(om te janken)
Ziggo router uit jaar 0, vanalles doorgepatch naar mekaar, niet wetende hoe en wat.

Ik heb hem het advies gegeven om te beginnen bij de router/modem om die te laten vervangen. Daarna nieuwe apparaten ernaast te zetten van Ubiquiti en dan 1 voor een begin uit te trekken en opnieuw aansluiten op nieuwe apparatuur.

Nu wil ik de Ubiquiti UAP-AC-LR gaan gebruiken en zag via de sheet dat er dan een 150w switch nodig is. Echter geeft hier iemand hier aan dat de normale ook voldoende is.
https://gathering.tweaker...message/52904975#52904975

Ik zal er max 3 gaan ophangen en het liefs zonder de bijgeleverde poe adapter, omdat deze aan een plafond komen te hangen en ik daar gaan stroom heb. en in de pachkast is niet zo heel handig.
Weet er iemand of dit met die lichte switch ook werkt?

[ Voor 34% gewijzigd door Tortelli op 16-10-2017 19:16 ]

Tortelli schreef op maandag 16 oktober 2017 @ 16:57:
kunt MAC adres niet zo clonen?

DHCP ip's kun je pas vastzetten nadat apparaat verbonden is geweest (onhandig in geval van NAS b.v.).

Het is wel (onnodig) complex om een SSID aan te maken voor 2,4 en 5Ghz netwerk.

Snelheid van AP beneden is erg goed, boven is deze minder (!) als mijn oude Asus RT-AC68U, lijkt erop at AP vooral horizontaal een goed bereik heeft. Kortom ik koop er een 2e bij (was mijn intentie toch al).

[ Voor 4% gewijzigd door SmokingCrop op 16-10-2017 19:05 ]

daxy schreef op maandag 16 oktober 2017 @ 10:04:
Er wordt vandaag een groot security vulnerability aangekondigd wat betrekking heeft op _alle_ WPA2 software, dus ook Ubiquity. Beta versie 3.9.3 schijnt dit probleem opgelost te hebben.

RobertMe schreef op maandag 16 oktober 2017 @ 18:50:
[...]

Dat zou inderdaad best kunnen, ben ik nergens tegen gekomen in ieder geval. Maar is het zo'n ramp dat je eenmalig een nieuw IP van Ziggo krijgt? Ja, het is wat onhandig, maar ook weer niet zo'n probleem IMHO

Dit is, of komt, er wel (zit in ieder geval in de 5.6 controller). Op de Clients pagina heb je dan rechtsboven de "Add client" knop, waarna je het MAC adres, een optionele alias, de WLAN group, en fixed IP kunt instellen. Maar persoonlijk ook hierbij, is het echt echt echt nodig? Ik heb liever dat het apparaat eerst een dynamisch IP krijgt en ik het daarna snel kan instellen op fixed, dan dat ik zelf het MAC moet opzoeken en overnemen.

[ Voor 44% gewijzigd door Tortelli op 16-10-2017 19:21 ]

mjarntz schreef op maandag 16 oktober 2017 @ 21:54:
Goedendag,
Alleen zie ik nu dat alle apparatuur op de 2G band zit en geen enkele op de 5G band. Dit terwijl ik wel moderne iPhone's in huis heb en ook enkele nieuwe iPads. Die kunnen op de 5G band werken.

Ik heb de AP's gewoon simpel geïnstalleerd; niets bijzonders ingesteld behoudens een naam voor de SSID en een wachtwoord bedacht.

mjarntz schreef op maandag 16 oktober 2017 @ 21:54:
Goedendag,

Ik heb sinds enkele weken nu een draaiend wifi systeem met mbv twee UniFi AP-AC-Pro welke aangesloten zijn op de router van Solcon Glasvezel. Een van de AP is op de begane grond, de tweede op zolder. Hiermee heb ik nu overal in huis Wifi signaal en ook internet.

Alleen zie ik nu dat alle apparatuur op de 2G band zit en geen enkele op de 5G band. Dit terwijl ik wel moderne iPhone's in huis heb en ook enkele nieuwe iPads. Die kunnen op de 5G band werken.

Ik heb de AP's gewoon simpel geïnstalleerd; niets bijzonders ingesteld behoudens een naam voor de SSID en een wachtwoord bedacht.

Dank voor de hulp.

flexje schreef op dinsdag 17 oktober 2017 @ 15:10:
Krijgt iemand het voor elkaar om de In wall Pro te upgraden met de 3.9 firmware ? Bij valt ie terug naar de 3.8x???

flexje schreef op dinsdag 17 oktober 2017 @ 15:10:
Krijgt iemand het voor elkaar om de In wall Pro te upgraden met de 3.9 firmware ? Bij valt ie terug naar de 3.8x???