Toon posts:

[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 2 Vorige deel Overzicht Volgende deel Laatste deel

Dit topic is onderdeel van een reeks. Ga naar het meest recente topic in deze reeks.

Pagina: 1 ... 5 ... 101 Laatste
Acties:
  • 707.437 views

zaterdag 25 maart 2017 18:44

Acties:
  • 0 Henk 'm!
  • DennusB
  • Registratie: Mei 2006
  • Niet online

DennusB

Hoi!

Ik heb NordVPN aan de gang gekregen op mijn Unifi USG door een PPTP client op te zetten. Vanaf de USG kan ik het NordVPN netwerk pingen, maar vanaf mijn clients.
Ik heb als test een static route aangemaakt voor : 104.27.193.92/32 om als volgende hop de NordVPN interface te pakken. Maar dat loopt dood (ik krijg geen packets naar 10.10.10.1 (vanaf de USG wel)).
Ik heb de static route ook even getest met als next hop 10.10.10.1, maar ook dat werkt niet.

Iemand enig idee hoe ik dat verkeer om moet leiden?

Owner of DBIT Consultancy | DJ BassBrewer

zaterdag 25 maart 2017 19:24

Acties:
  • 0 Henk 'm!
  • Jeroen_ae92
  • Registratie: April 2012
  • Laatst online: 12-09 16:54

Jeroen_ae92

Topicstarter
jphermans schreef op zaterdag 25 maart 2017 @ 17:20:
Ik heb met succes mijn USG kunnen upgraden, nu rest alleen nog een adopt te doen. Maar heb geen switch alleen maar een edgerouter. Zou ik deze kunnen omzetten naar een gewone switch in afwachting dat ik een normale switch heb? De bedoeling is dat mijn netwerk een ip range krijgt van de USG.
Alvast bedankt.
Wat voor type Edgerouter? Bij een Lite kun je 2 poorten in een bridge zetten. Bij een Edgerouter Poe zijn eth2, eth3 en eth4 al op een swotch geplaatst.

U+

zaterdag 25 maart 2017 19:38

Acties:
  • 0 Henk 'm!
  • jphermans
  • Registratie: Mei 2010
  • Laatst online: 09-09-2024

jphermans

Is een er5-poe. Nu staat die ingesteld eth0 is internet en de rest eth1 - eth4 staan in Bridge. De bridge heeft een DHCP server in de range 192.168.1.0/24.
Dus tijdelijk wil ik eth0 - USG - internet. De rest dan zoals het nu Is maar moet ik dan nog een DHCP server instellen of niet? En wil ook de ip range die ik nu gebruik behouden.

zaterdag 25 maart 2017 19:54

Acties:
  • 0 Henk 'm!
  • Jeroen_ae92
  • Registratie: April 2012
  • Laatst online: 12-09 16:54

Jeroen_ae92

Topicstarter
jphermans schreef op zaterdag 25 maart 2017 @ 19:38:
Is een er5-poe. Nu staat die ingesteld eth0 is internet en de rest eth1 - eth4 staan in Bridge. De bridge heeft een DHCP server in de range 192.168.1.0/24.
Dus tijdelijk wil ik eth0 - USG - internet. De rest dan zoals het nu Is maar moet ik dan nog een DHCP server instellen of niet? En wil ook de ip range die ik nu gebruik behouden.
Nee, je moet tijdelijk de dhcp op de edgerouter uitzetten. Dan prik je de usg en de rest in op eth1 t/m 4. Gebruik je dezelfde ip range op de edgerouter als op de usg? Dan is het eenvoudig om de wizard op de edgerouter opnieuw te draaien maar dan met een hele andere ip reeks. Daarna weer de dhcp uitzetten en eth2 t/m eth4 als switch gebruiken.

U+

zaterdag 25 maart 2017 20:01

Acties:
  • 0 Henk 'm!
  • jphermans
  • Registratie: Mei 2010
  • Laatst online: 09-09-2024

jphermans

Waarom kan eth0 en eth1 niet gebruikt worden in de switch?
Dan zal deze manier ook werken? Had deze link net gevonden.
https://help.ubnt.com/hc/...an-EdgeRouter-as-a-Switch

Net nog eens gelezen en Is voor andere types.
Dan zal het volgens deze link moeten gebeuren:
https://help.ubnt.com/hc/...h1-on-the-EdgeRouter-POE-

[ Voor 93% gewijzigd door jphermans op 25-03-2017 20:21 ]

zaterdag 25 maart 2017 20:23

Acties:
  • 0 Henk 'm!
  • Jeroen_ae92
  • Registratie: April 2012
  • Laatst online: 12-09 16:54

Jeroen_ae92

Topicstarter
Hoeveel poorten heb je nodig? Want bridgen op een edgeouter is ruk qua performance. Kun je niet even een switch lenen van iemand totdat je er zelf 1 hebt?

U+

zaterdag 25 maart 2017 20:27

Acties:
  • 0 Henk 'm!
  • jphermans
  • Registratie: Mei 2010
  • Laatst online: 09-09-2024

jphermans

Bedoeling is een 8 poort switch te kopen. Ik ga gelijk die bestellen van Ubitique zelf nl. deze https://www.ubnt.com/unifi-switching/unifi-switch-8-150w/
Ben al een verdeler aan het zoeken en dan doe ik verder met mijn opstelling.

zaterdag 25 maart 2017 20:58

Acties:
  • +1 Henk 'm!
  • Jeroen_ae92
  • Registratie: April 2012
  • Laatst online: 12-09 16:54

Jeroen_ae92

Topicstarter
DennusB schreef op zaterdag 25 maart 2017 @ 18:44:
Hoi!

Ik heb NordVPN aan de gang gekregen op mijn Unifi USG door een PPTP client op te zetten. Vanaf de USG kan ik het NordVPN netwerk pingen, maar vanaf mijn clients.
Ik heb als test een static route aangemaakt voor : 104.27.193.92/32 om als volgende hop de NordVPN interface te pakken. Maar dat loopt dood (ik krijg geen packets naar 10.10.10.1 (vanaf de USG wel)).
Ik heb de static route ook even getest met als next hop 10.10.10.1, maar ook dat werkt niet.

Iemand enig idee hoe ik dat verkeer om moet leiden?
Heb je je NAT Masquarade rule aangepast en de static route op basis van nexthop interface?
Voorbeeld Masq rule:
code:
1
2

set service nat rule 5000 outbound-interface pptpc0
set service nat rule 5000 type masquerade

Side note: Je huidige NAT rule moet blijven staan alleen ééntje lager dan de nieuwe. Dit omdat als de VPN down is, je toch nog kan internetten. WAF factor 1000 :+

Voorbeeld static route:
code:
1

set protocols static interface-route 0.0.0.0/0 next-hop-interface pptpc0


Hierdoor gaat wel al het verkeer over de VPN. Indien je dat niet wilt, zul je met policy based routing aan de slag moeten.

[ Voor 7% gewijzigd door Jeroen_ae92 op 25-03-2017 21:01 ]

U+

zaterdag 25 maart 2017 21:24

Acties:
  • 0 Henk 'm!
  • sanderdw
  • Registratie: November 2004
  • Laatst online: 10-09 23:40

sanderdw

Ik was op zoek naar een manier om mijn camera (simple YI Cam, maar werkt met elke cam) aan en uit te zetten in Synology Surveillance Station op basis van mijn aanwezigheid in de Unifi Controller. Uiteindelijk zelf een script gebouwd in Python: https://github.com/sanderdw/UnifiSynoCam.

Sommige dingen zijn wat dirty maar het is een eerste versie die werkt, misschien hebben jullie er iets aan.

[ Voor 3% gewijzigd door sanderdw op 25-03-2017 21:29 ]

zaterdag 25 maart 2017 23:02

Acties:
  • 0 Henk 'm!
  • timothee
  • Registratie: Oktober 2000
  • Laatst online: 10-09 17:08

timothee

sanderdw schreef op zaterdag 25 maart 2017 @ 21:24:
Ik was op zoek naar een manier om mijn camera (simple YI Cam, maar werkt met elke cam) aan en uit te zetten in Synology Surveillance Station op basis van mijn aanwezigheid in de Unifi Controller. Uiteindelijk zelf een script gebouwd in Python: https://github.com/sanderdw/UnifiSynoCam.

Sommige dingen zijn wat dirty maar het is een eerste versie die werkt, misschien hebben jullie er iets aan.
Interessant! Maar begrijp niet helemaal waarvoor je script precies dient. Kun je de use case eens toelichten?

Edit: ik begrijp het al...je checkt of een specifieke client verbonden is met je Unifi netwerk en schakelt op basis daarvan je bewakingscamera aan of uit. Da's wel interessant :)

[ Voor 12% gewijzigd door timothee op 25-03-2017 23:14 ]

zaterdag 25 maart 2017 23:05

Acties:
  • 0 Henk 'm!
  • Jeroen_ae92
  • Registratie: April 2012
  • Laatst online: 12-09 16:54

Jeroen_ae92

Topicstarter
sanderdw schreef op zaterdag 25 maart 2017 @ 21:24:
Ik was op zoek naar een manier om mijn camera (simple YI Cam, maar werkt met elke cam) aan en uit te zetten in Synology Surveillance Station op basis van mijn aanwezigheid in de Unifi Controller. Uiteindelijk zelf een script gebouwd in Python: https://github.com/sanderdw/UnifiSynoCam.

Sommige dingen zijn wat dirty maar het is een eerste versie die werkt, misschien hebben jullie er iets aan.
Heel netjes maar de unifi site url (nu de default) zou je ook in de config moeten zetten. Elke site binnen Unifi heeft een unieke id. Is m.i. een must als je meerdere site hebt draaien op dezelfde ccontroller.

U+

zaterdag 25 maart 2017 23:15

Acties:
  • 0 Henk 'm!
  • sanderdw
  • Registratie: November 2004
  • Laatst online: 10-09 23:40

sanderdw

timothee schreef op zaterdag 25 maart 2017 @ 23:02:
[...]


Interessant! Maar begrijp niet helemaal waarvoor je script precies dient. Kun je de use case eens toelichten?
Maar natuurlijk, als ik thuis ben wil ik niet dat de camera opnames maakt en het wifi netwerk + nas onnodig belast. Het script kijkt dus in Unifi of ik verbonden ben. De camera wordt uitgeschakeld als ik thuis ben en gaat weer aan als ik het huis verlaat.

Moet nog code toevoegen om hem bijvoorbeeld snachts wel actief te laten.
Jeroen_ae92 schreef op zaterdag 25 maart 2017 @ 23:05:
[...]

Heel netjes maar de unifi site url (nu de default) zou je ook in de config moeten zetten. Elke site binnen Unifi heeft een unieke id. Is m.i. een must als je meerdere site hebt draaien op dezelfde ccontroller.
Ja moet inderdaad nog wat zaken variabel en netjes maken. Tnx voor de opmerking.

[ Voor 27% gewijzigd door sanderdw op 25-03-2017 23:18 ]

zaterdag 25 maart 2017 23:21

Acties:
  • 0 Henk 'm!
  • pduh
  • Registratie: September 2001
  • Laatst online: 23-12-2024

pduh

Polyprobatos schreef op zaterdag 25 maart 2017 @ 16:16:

Donderdag heb ik een Ubiquiti UAP AC LR besteld bij 4Launch. Via de mail beweerden ze dat ze de "nieuwste versie" hadden. .... ik heb vandaag inderdaad de 802.3af compatible versie ontvangen.
Ben erg geïnteresseerd hoe je aan die info komt.
Ik kan het nergens vinden en het plaatje is van de Lite.
En is er dan nog een injector meegeleverd? Of m0et je nu dan zelf voor 802.3af zorgen?

P.Duh! lekker puh!

zondag 26 maart 2017 08:43

Acties:
  • 0 Henk 'm!
  • stormfly
  • Registratie: Juli 2001
  • Laatst online: 23:14

stormfly

sanderdw schreef op zaterdag 25 maart 2017 @ 21:24:
Ik was op zoek naar een manier om mijn camera (simple YI Cam, maar werkt met elke cam) aan en uit te zetten in Synology Surveillance Station op basis van mijn aanwezigheid in de Unifi Controller. Uiteindelijk zelf een script gebouwd in Python: https://github.com/sanderdw/UnifiSynoCam.

Sommige dingen zijn wat dirty maar het is een eerste versie die werkt, misschien hebben jullie er iets aan.
Cool ziet er goed uit, stel dat je ook de telefoon van je vrouw wilt pollen hoe kan ik dat uitbreiden?

zondag 26 maart 2017 08:46

Acties:
  • 0 Henk 'm!
  • stormfly
  • Registratie: Juli 2001
  • Laatst online: 23:14

stormfly

pduh schreef op zaterdag 25 maart 2017 @ 23:21:
[...]


Ben erg geïnteresseerd hoe je aan die info komt.
Ik kan het nergens vinden en het plaatje is van de Lite.
En is er dan nog een injector meegeleverd? Of m0et je nu dan zelf voor 802.3af zorgen?
Daar gaat het al weken over in dit forum, de LR en de LITE krijgen native 48v erbij. UBNT is klaar met het 24V geneuzel :9

zondag 26 maart 2017 09:00

Acties:
  • 0 Henk 'm!
  • Jeroen_ae92
  • Registratie: April 2012
  • Laatst online: 12-09 16:54

Jeroen_ae92

Topicstarter
stormfly schreef op zondag 26 maart 2017 @ 08:46:
[...]


Daar gaat het al weken over in dit forum, de LR en de LITE krijgen native 48v erbij. UBNT is klaar met het 24V geneuzel :9
Ja... maarrrrrrr
De LR werkt op 24v passive en 48v PoE. En het meest vreemde van alles, je krijgt er een 24v PoE blok bij.
Waarom een 24v PoE blok? Ik snap het niet geloof ik 8)7
Daarentegen heb ik nog geen Lite gezien dus ik weet niet of daar ook bij default een 24v blok bij zit.

[ Voor 10% gewijzigd door Jeroen_ae92 op 26-03-2017 09:02 ]

U+

zondag 26 maart 2017 09:14

Acties:
  • 0 Henk 'm!
  • stormfly
  • Registratie: Juli 2001
  • Laatst online: 23:14

stormfly

Jeroen_ae92 schreef op zondag 26 maart 2017 @ 09:00:
[...]


Ja... maarrrrrrr
De LR werkt op 24v passive en 48v PoE. En het meest vreemde van alles, je krijgt er een 24v PoE blok bij.
Waarom een 24v PoE blok? Ik snap het niet geloof ik 8)7
Daarentegen heb ik nog geen Lite gezien dus ik weet niet of daar ook bij default een 24v blok bij zit.
Ja ze zullen de spullen wel op willen maken, ik geloof niet dat ze zich nog stoten aan 24V geneuzel wat ze hebben gehad met opgeblazen spullen. Ze schreven dat ze perse nog compatible wilde zijn naar oude klanten toe, maar ik geloof niet dat een nieuwe lijn nog 24v gaat aanbieden. 8)

Maar je hebt gelijk, ze zitten in een transitie fase dus echt peilen kunnen we het niet vandaag de dag. Over een jaar weten we meer :+

zondag 26 maart 2017 10:37

Acties:
  • 0 Henk 'm!
  • sanderdw
  • Registratie: November 2004
  • Laatst online: 10-09 23:40

sanderdw

stormfly schreef op zondag 26 maart 2017 @ 08:43:
[...]
Cool ziet er goed uit, stel dat je ook de telefoon van je vrouw wilt pollen hoe kan ik dat uitbreiden?
Dat moet ik nog inbakken maar is redelijk eenvoudig te doen. In result = df[(df.name == name)] zit de logica het resultaat te filteren op het specifieke apparaat. Dit stukje zou dus aangepast moeten worden voor meerdere clients waarna je in de logica de "if (found['row_num'] == '1')" kunt vervangen met "if (found['row_num'] > 0)".

Ik neem even aan dat de camera alleen aanmoet als jullie beide niet thuis zijn maar snap dat dit bij sommige vrouwens anders geconfigureerd moet kunnen worden :*).

Update: Je kan nu een lijst van client aliassen opgeven. Als er 1 van deze clients aanwezig is wordt de camera uitgeschakeld.

[ Voor 8% gewijzigd door sanderdw op 26-03-2017 22:17 ]

zondag 26 maart 2017 11:22

Acties:
  • 0 Henk 'm!
  • DennusB
  • Registratie: Mei 2006
  • Niet online

DennusB

Jeroen_ae92 schreef op zaterdag 25 maart 2017 @ 20:58:
[...]


Heb je je NAT Masquarade rule aangepast en de static route op basis van nexthop interface?
Voorbeeld Masq rule:
code:
1
2

set service nat rule 5000 outbound-interface pptpc0
set service nat rule 5000 type masquerade

Side note: Je huidige NAT rule moet blijven staan alleen ééntje lager dan de nieuwe. Dit omdat als de VPN down is, je toch nog kan internetten. WAF factor 1000 :+

Voorbeeld static route:
code:
1

set protocols static interface-route 0.0.0.0/0 next-hop-interface pptpc0


Hierdoor gaat wel al het verkeer over de VPN. Indien je dat niet wilt, zul je met policy based routing aan de slag moeten.
Thanks. Heb je ook enig idee hoe ik dat vanuit de Unifi GUI moet doen?

Owner of DBIT Consultancy | DJ BassBrewer

zondag 26 maart 2017 11:30

Acties:
  • 0 Henk 'm!
  • Jeroen_ae92
  • Registratie: April 2012
  • Laatst online: 12-09 16:54

Jeroen_ae92

Topicstarter
Enkel de static route kan via de GUI al weet ik niet zeker of je daar ook een PPTP interface kan kiezen. De NAT Masquarade rules kunnen enkel via een config.gateway.json file. De json file wordt dan zoiets:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68

{
    "service": {
        "nat": {
            "rule": {
                "6000": {
                    "description": "MASQ corporate_network throught VPN",
                    "log": "disable",
                    "outbound-interface": "pptpc0",
                    "protocol": "all",
                    "source": {
                        "group": {
                            "network-group": "corporate_network"
                        }
                    },
                    "type": "masquerade"
                },
                "6001": {
                    "description": "MASQ corporate_network to WAN",
                    "log": "disable",
                    "outbound-interface": "eth0",
                    "protocol": "all",
                    "source": {
                        "group": {
                            "network-group": "corporate_network"
                        }
                    },
                    "type": "masquerade"
                },
                "6002": {
                    "description": "MASQ voip_network to WAN",
                    "log": "disable",
                    "outbound-interface": "eth0",
                    "protocol": "all",
                    "source": {
                        "group": {
                            "network-group": "voip_network"
                        }
                    },
                    "type": "masquerade"
                },
                "6003": {
                    "description": "MASQ remote_user_vpn_network to WAN",
                    "log": "disable",
                    "outbound-interface": "eth0",
                    "protocol": "all",
                    "source": {
                        "group": {
                            "network-group": "remote_user_vpn_network"
                        }
                    },
                    "type": "masquerade"
                },
                "6004": {
                    "description": "MASQ guest_network to WAN",
                    "log": "disable",
                    "outbound-interface": "eth0",
                    "protocol": "all",
                    "source": {
                        "group": {
                            "network-group": "guest_network"
                        }
                    },
                    "type": "masquerade"
                }
            }
        }
    }
}


Tsjemig... ik wordt nog is goed in die json shizzle

Indien de static route niet gemaakt kan worden via de GUI, dan moet je dit toevoegen aan je json file:
code:
1
2
3
4
5
6
7
8
9
10
11

{
    "protocols": {
        "static": {
            "interface-route": {
                "0.0.0.0/0": {
                    "next-hop-interface": "pptpc0"
                }
            }
        }
    }
}


En dat maakt samen:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77

{
    "protocols": {
        "static": {
            "interface-route": {
                "0.0.0.0/0": {
                    "next-hop-interface": "pptpc0"
                }
            }
        }
    },
    "service": {
        "nat": {
            "rule": {
                "6000": {
                    "description": "MASQ corporate_network throught VPN",
                    "log": "disable",
                    "outbound-interface": "pptpc0",
                    "protocol": "all",
                    "source": {
                        "group": {
                            "network-group": "corporate_network"
                        }
                    },
                    "type": "masquerade"
                },
                "6001": {
                    "description": "MASQ corporate_network to WAN",
                    "log": "disable",
                    "outbound-interface": "eth0",
                    "protocol": "all",
                    "source": {
                        "group": {
                            "network-group": "corporate_network"
                        }
                    },
                    "type": "masquerade"
                },
                "6002": {
                    "description": "MASQ voip_network to WAN",
                    "log": "disable",
                    "outbound-interface": "eth0",
                    "protocol": "all",
                    "source": {
                        "group": {
                            "network-group": "voip_network"
                        }
                    },
                    "type": "masquerade"
                },
                "6003": {
                    "description": "MASQ remote_user_vpn_network to WAN",
                    "log": "disable",
                    "outbound-interface": "eth0",
                    "protocol": "all",
                    "source": {
                        "group": {
                            "network-group": "remote_user_vpn_network"
                        }
                    },
                    "type": "masquerade"
                },
                "6004": {
                    "description": "MASQ guest_network to WAN",
                    "log": "disable",
                    "outbound-interface": "eth0",
                    "protocol": "all",
                    "source": {
                        "group": {
                            "network-group": "guest_network"
                        }
                    },
                    "type": "masquerade"
                }
            }
        }
    }
}

[ Voor 48% gewijzigd door Jeroen_ae92 op 26-03-2017 11:48 ]

U+

zondag 26 maart 2017 15:34

Acties:
  • 0 Henk 'm!
  • Samplex
  • Registratie: Februari 2000
  • Laatst online: 16-09 18:41

Samplex

Hoe haal je een entry weg middels een json file?

Ik probeer de static hostname mapping setup.ubnt.com te verwijderen.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14

{
        "system": {
                "static-host-mapping": {
                        "host-name": {
                                "home.MYDOMAIN.com": {
                                        "alias": "home",
                                        "inet": "192.168.10.2"
                                },
                                "unifi.MYDOMAIN.com": {
                                        "alias": "unifi",
                                        "inet": "192.168.10.2"
                                }
                        }
                }


De bovenstaande hostrecords voegt ie netjes toe alleen die setup.ubnt.com blijft erin staan.. :(

zondag 26 maart 2017 16:01

Acties:
  • 0 Henk 'm!
  • Jeroen_ae92
  • Registratie: April 2012
  • Laatst online: 12-09 16:54

Jeroen_ae92

Topicstarter
Samplex schreef op zondag 26 maart 2017 @ 15:34:
Hoe haal je een entry weg middels een json file?

Ik probeer de static hostname mapping setup.ubnt.com te verwijderen.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14

{
        "system": {
                "static-host-mapping": {
                        "host-name": {
                                "home.MYDOMAIN.com": {
                                        "alias": "home",
                                        "inet": "192.168.10.2"
                                },
                                "unifi.MYDOMAIN.com": {
                                        "alias": "unifi",
                                        "inet": "192.168.10.2"
                                }
                        }
                }


De bovenstaande hostrecords voegt ie netjes toe alleen die setup.ubnt.com blijft erin staan.. :(
Dat krijg je er helaas niet uit. Zie dit bericht

Daarentegen kun je em wel aanpassen indien je daar wat mee kunt/geholpen bent.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

{
    "system": {
        "static-host-mapping": {
            "host-name": {
                "home.MYDOMAIN.com": {
                    "alias": "home",
                    "inet": "192.168.10.2"
                },
                "unifi.MYDOMAIN.com": {
                    "alias": "unifi",
                    "inet": "192.168.10.2"
                },
                "setup.ubnt.com": {
                    "alias": "setup",
                    "inet": "192.168.10.2"
                }
            }
        }
    }
}

[ Voor 79% gewijzigd door Jeroen_ae92 op 26-03-2017 16:22 ]

U+

zondag 26 maart 2017 17:34

Acties:
  • 0 Henk 'm!
  • Polyprobatos
  • Registratie: Maart 2017
  • Laatst online: 24-08 10:10

Polyprobatos

Net de LR aangesloten, werkt maar niet naar behoren. Bereik en aantal apparaten dat hij aan kan is goed, maar doorvoersnelheid is bedroevend: net 1(Mbps), waar het zelfs met de ingebouwde wifi van de Connect Box nog 5(Mbps) was.

Wat kan hier het probleem zijn en hoe los ik het op?

De LR zit op Ethernet #1 van de Connect Box (geen bridge modus) en de wifi van de Connect Box zelf is uitgeschakeld.

De Chromecast doet het eigenlijk helemaal niet op de LR, terwijl de routerinstellingen niet zijn veranderd.
pduh schreef op zaterdag 25 maart 2017 @ 23:21:
[...]


Ben erg geïnteresseerd hoe je aan die info komt.
Ik kan het nergens vinden en het plaatje is van de Lite.
En is er dan nog een injector meegeleverd? Of m0et je nu dan zelf voor 802.3af zorgen?
Van Ubiquiti zelf via de chat en ik heb hem hier nu liggen, de LR met 802.2af ondersteuning. Injector is ook nog steeds meegeleverd.

zondag 26 maart 2017 18:38

Acties:
  • +1 Henk 'm!
  • Vorkie
  • Registratie: September 2001
  • Niet online

Vorkie

@Polyprobatos geef de LR eens een statisch IP adres, misschien helpt het, inclusief gateway.

zondag 26 maart 2017 18:45

Acties:
  • 0 Henk 'm!
  • rally
  • Registratie: Maart 2002
  • Laatst online: 21:41

rally

Deyterra Consultancy

En kun je in de controller zien met welke snelheid de clients verbonden zijn?
Welke firmware gebruik je? En heb welke/hoeveel kanalen gebruik je?

http://www.deyterra.com

zondag 26 maart 2017 19:14

Acties:
  • 0 Henk 'm!
  • Jeroen_ae92
  • Registratie: April 2012
  • Laatst online: 12-09 16:54

Jeroen_ae92

Topicstarter
@Polyprobatos
Zo'n beetje alle default vragen zijn hier wel nodig gezien je zelf niet echt info geeft anders dan het werkt niet.
  • Op welk kanaal zit het AP? Is dit 1,6 of 11 en niet tussenliggend?
  • Welke firmware draai je?
  • Wordt het beter of minder als je de transmit power naar medium zet op 2,4Ghz?
  • Heeft elk device last of maar enkele?

U+

zondag 26 maart 2017 20:36

Acties:
  • 0 Henk 'm!
  • stormfly
  • Registratie: Juli 2001
  • Laatst online: 23:14

stormfly

Polyprobatos schreef op zondag 26 maart 2017 @ 17:34:
Net de LR aangesloten, werkt maar niet naar behoren. Bereik en aantal apparaten dat hij aan kan is goed, maar doorvoersnelheid is bedroevend: net 1(Mbps), waar het zelfs met de ingebouwde wifi van de Connect Box nog 5(Mbps) was.

Wat kan hier het probleem zijn en hoe los ik het op?

De LR zit op Ethernet #1 van de Connect Box (geen bridge modus) en de wifi van de Connect Box zelf is uitgeschakeld.

De Chromecast doet het eigenlijk helemaal niet op de LR, terwijl de routerinstellingen niet zijn veranderd.


[...]


Van Ubiquiti zelf via de chat en ik heb hem hier nu liggen, de LR met 802.2af ondersteuning. Injector is ook nog steeds meegeleverd.
Welke afstand zit je? Want 5 of 1Mbit klinkt als ver weg van het AP? Juist de CB heeft een erg goed bereik tov Ziggo's eerdere modems. Hou als richtlijn aan dat elk betonnen rijtjeshuis op elke verdieping een AP zou moeten hebben. Waarbij je soms met 2 stuks ipv 3 aardig uitkomt.

Een heel huis dekken met 1 LR is een beetje een utopie, tenzij het een houten blokhut is.

Je kan misschien toch beter, als je budget gelimiteerd is, de CB WiFi aanzetten voor dekkingsgebied 1. En de LR verplaatsen en bv boven aansluiten voor dekkings gebied 2.

[ Voor 9% gewijzigd door stormfly op 26-03-2017 20:39 ]

zondag 26 maart 2017 20:42

Acties:
  • 0 Henk 'm!
  • Domino
  • Registratie: Juli 1999
  • Laatst online: 06:39

Domino

stormfly schreef op zondag 26 maart 2017 @ 20:36:
[...]
Een heel huis dekken met 1 LR is een beetje een utopie, tenzij het een houten blokhut is.
Onzin, ik heb hier alles dekkend (500 m3, drie verdiepingen) met een Lite, op wat dode hoeken in de tuin na. Met juiste plaatsing is een hoop goed te maken.

zondag 26 maart 2017 20:49

Acties:
  • +1 Henk 'm!
  • stormfly
  • Registratie: Juli 2001
  • Laatst online: 23:14

stormfly

Domino schreef op zondag 26 maart 2017 @ 20:42:
[...]


Onzin, ik heb hier alles dekkend (500 m3, drie verdiepingen) met een Lite, op wat dode hoeken in de tuin na. Met juiste plaatsing is een hoop goed te maken.
Maar je kan hier nog 24posts aan wijden, elk huis is anders gebouwd en dat heeft alles te maken met de demping van een woning. Wat voor de een werk werkt voor de ander voor geen meter.

Ik wil overal minimaal -60 a -65 dbm signaal hebben zodat streams overal goed starten daar heb ik op ingemeten.

zondag 26 maart 2017 20:57

Acties:
  • 0 Henk 'm!
  • Kavaa
  • Registratie: November 2009
  • Laatst online: 16-09 08:57

Kavaa

Topicstarter
stormfly schreef op zondag 26 maart 2017 @ 20:49:
[...]


Maar je kan hier nog 24posts aan wijden, elk huis is anders gebouwd en dat heeft alles te maken met de demping van een woning. Wat voor de een werk werkt voor de ander voor geen meter.

Ik wil overal minimaal -60 a -65 dbm signaal hebben zodat streams overal goed starten daar heb ik op ingemeten.
Precies dit!
Elke situatie is anders, er is dus geen goed antwoord van dit werkt 100% het is en blijft testen en kijken wat de beste resultaten bied.
Kwestie van spelen met de positie en settings.

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

zondag 26 maart 2017 23:12

Acties:
  • 0 Henk 'm!
  • Polyprobatos
  • Registratie: Maart 2017
  • Laatst online: 24-08 10:10

Polyprobatos

Sorry als mij eigen posts een beetje onvolledig zijn, ik ben relatief gezien toch nog wel een leek op dit gebied =P

Overweeg toch echt om hem terug te sturen. We dachten op een gegeven ogenblik dat we muizen hadden, maar dat was de LR die af en toe een knagend geluidje gaf. Is dat normaal? Voor de volledigheid: hij is aangesloten via de meegeleverde PoE injector, dus geen overspanning.
Vorkie schreef op zondag 26 maart 2017 @ 18:38:
@Polyprobatos geef de LR eens een statisch IP adres, misschien helpt het, inclusief gateway.
Dat valt nog te proberen.

Ik krijg het idee dat die Connect Box gewoon niet wil dat er meerder devices op één ethernet poort binnenkomen.
stormfly schreef op zondag 26 maart 2017 @ 20:36:
[...]


Welke afstand zit je? Want 5 of 1Mbit klinkt als ver weg van het AP? Juist de CB heeft een erg goed bereik tov Ziggo's eerdere modems. Hou als richtlijn aan dat elk betonnen rijtjeshuis op elke verdieping een AP zou moeten hebben. Waarbij je soms met 2 stuks ipv 3 aardig uitkomt.

Een heel huis dekken met 1 LR is een beetje een utopie, tenzij het een houten blokhut is.

Je kan misschien toch beter, als je budget gelimiteerd is, de CB WiFi aanzetten voor dekkingsgebied 1. En de LR verplaatsen en bv boven aansluiten voor dekkings gebied 2.
Domino schreef op zondag 26 maart 2017 @ 20:42:
[...]


Onzin, ik heb hier alles dekkend (500 m3, drie verdiepingen) met een Lite, op wat dode hoeken in de tuin na. Met juiste plaatsing is een hoop goed te maken.
stormfly schreef op zondag 26 maart 2017 @ 20:49:
[...]


Maar je kan hier nog 24posts aan wijden, elk huis is anders gebouwd en dat heeft alles te maken met de demping van een woning. Wat voor de een werk werkt voor de ander voor geen meter.

Ik wil overal minimaal -60 a -65 dbm signaal hebben zodat streams overal goed starten daar heb ik op ingemeten.
Ik zit 5 meter van de AP af, in dezelfde kamer, zonder obstakels.

Dat verhaal van het bereik van de CB heb ik ook gehoord, maar ik kan het niet vergelijken met eerdere Ziggo modems, omdat ik hiervoor een losse modem had van Ziggo, met daaraan een eigen Linksys E3000 router. Die had minder moeite met de etages dan zowel de CB als de LR.

Natuurlijk is drie verdiepingen met één AP niet ideaal, maar het huis is niet verbouwd, dus als die oude Linksys het kon, moet de LR het ook kunnen.
Jeroen_ae92 schreef op zondag 26 maart 2017 @ 19:14:
@Polyprobatos
Zo'n beetje alle default vragen zijn hier wel nodig gezien je zelf niet echt info geeft anders dan het werkt niet.
  • Op welk kanaal zit het AP? Is dit 1,6 of 11 en niet tussenliggend?
  • Welke firmware draai je?
  • Wordt het beter of minder als je de transmit power naar medium zet op 2,4Ghz?
  • Heeft elk device last of maar enkele?
  • In de eerste instantie auto, daarna 2,4Ghz op 6
  • Stock, niet handig, maar wel noodzakelijk i.v.m. eventuele retourzending
  • Nee
  • Elk
Valt trouwens wel op dat alle devices de 2,4Ghz pakken, terwijl sommige wel 5Ghz aankunnen en ruim binnen bereik staan. Voor de 5Ghz zijn alleen kanalen >44 beschikbaar.

zondag 26 maart 2017 23:34

Acties:
  • 0 Henk 'm!
  • Samplex
  • Registratie: Februari 2000
  • Laatst online: 16-09 18:41

Samplex

@Polyprobatos

Maak 2 SSID's aan, 1 voor 2.4 en 1 voor 5ghz, gaat het dan wel snel?
Gewoon de firmware upgraden, met een nieuwe versie kan je m ook gewoon terugsturen..
Als je connected bent en je doet een ping naar je AP ip adres, krijg je dan time outs en hoe veel milliseconden zijn pings?

zondag 26 maart 2017 23:38

Acties:
  • 0 Henk 'm!
  • Jeroen_ae92
  • Registratie: April 2012
  • Laatst online: 12-09 16:54

Jeroen_ae92

Topicstarter
Op welk land staat je controller? Aangezien de lage 5Ghz kanalen niet beschikbaar zijn kan het ook zo zijn dat de EIRP lager is ivm locale wetgeving. En inderdaad firmware maakt niet uit voor de garantie. Sterker nog, het is handiger om op het hoogste niveau te zitten. Support zal dat ook altijd aangeven.

U+

maandag 27 maart 2017 04:59

Acties:
  • 0 Henk 'm!
  • rally
  • Registratie: Maart 2002
  • Laatst online: 21:41

rally

Deyterra Consultancy

Ik zou de volgende stapen doen:

1. Firmware update! Er zijn significante verbeteringen doorgevoerd in de laatste maanden (en wat is "stock"? Het helpt als je communiceert welke firmware revisie je hebt)
2. Bandsteering aan. 2.4GHz op HT20 en 5GHz op HT80
3. In de controller kijken op welke band de clients zitten en met welke snelheid ze zijn verbonden. Het maakt namelijk nogal veel verschil,of ze met 833Mbit zijn verbonden en dan langzaam zijn of dat ze daadwerkelijk met 1-5Mbit verbonden zijn.

Niet beledigend bedoeld, maar volgens mij heb je niet veel ervaring met networking. Niet erg, maar Ubiquiti vereist wel een bepaalde basis kennis.

Ik heb 12 sites draaien in bijne net zoveel diverse omgevingen (huizen, kantoren, dichtbevolkt, dun bevolkt, etc) en bij allemaal was het installeren van Ubiquiti een grote vooruitgang.

Dus ik ben er heilig van overtuigd dat dit bij jou ook mogelijk moet zijn, maar dat wel de juiste analysestappen nodig zijn om er achter te komen waar de bottleneck precies zit.

http://www.deyterra.com

maandag 27 maart 2017 08:01

Acties:
  • 0 Henk 'm!
  • Domino
  • Registratie: Juli 1999
  • Laatst online: 06:39

Domino

stormfly schreef op zondag 26 maart 2017 @ 20:49:
[...]


Maar je kan hier nog 24posts aan wijden, elk huis is anders gebouwd en dat heeft alles te maken met de demping van een woning. Wat voor de een werk werkt voor de ander voor geen meter.

Ik wil overal minimaal -60 a -65 dbm signaal hebben zodat streams overal goed starten daar heb ik op ingemeten.
Ik wilde eigenlijk helemaal niet reageren om de discussie inderdaad niet teveel te laten ontaarden in een welles nietus spel.

Als je was begonnen met bovenstaande had ik überhaupt niet gereageerd, maar je opmerking betreffende een houten blokhut raakte kant nog wal.

Soit, we zijn het toch nog eens, laten we het daarbij houden.

maandag 27 maart 2017 09:55

Acties:
  • 0 Henk 'm!
  • SneezyThunder91
  • Registratie: Januari 2001
  • Laatst online: 17-03 18:46

SneezyThunder91

rally schreef op maandag 27 maart 2017 @ 04:59:
Ik zou de volgende stapen doen:

1. Firmware update! Er zijn significante verbeteringen doorgevoerd in de laatste maanden (en wat is "stock"? Het helpt als je communiceert welke firmware revisie je hebt)
2. Bandsteering aan. 2.4GHz op HT20 en 5GHz op HT80
3. In de controller kijken op welke band de clients zitten en met welke snelheid ze zijn verbonden. Het maakt namelijk nogal veel verschil,of ze met 833Mbit zijn verbonden en dan langzaam zijn of dat ze daadwerkelijk met 1-5Mbit verbonden zijn.

Niet beledigend bedoeld, maar volgens mij heb je niet veel ervaring met networking. Niet erg, maar Ubiquiti vereist wel een bepaalde basis kennis.

Ik heb 12 sites draaien in bijne net zoveel diverse omgevingen (huizen, kantoren, dichtbevolkt, dun bevolkt, etc) en bij allemaal was het installeren van Ubiquiti een grote vooruitgang.

Dus ik ben er heilig van overtuigd dat dit bij jou ook mogelijk moet zijn, maar dat wel de juiste analysestappen nodig zijn om er achter te komen waar de bottleneck precies zit.
Voor stap 2 welke netwerknamen gebruik jij dan? Ik heb bv Gast en Gast_5G. Werkt bandsteering dan ook of moet je gewoon dezelfde naam gebruiken?

maandag 27 maart 2017 10:44

Acties:
  • 0 Henk 'm!
  • Samplex
  • Registratie: Februari 2000
  • Laatst online: 16-09 18:41

Samplex

Arbeider schreef op maandag 27 maart 2017 @ 09:55:
[...]


Voor stap 2 welke netwerknamen gebruik jij dan? Ik heb bv Gast en Gast_5G. Werkt bandsteering dan ook of moet je gewoon dezelfde naam gebruiken?
Je moet dan de zelfde SSID naam gebruiken. Ik heb zelf slechte ervaringen met 1 SSID voor 2.4 en 5, clients die het niet snappen en weer traag of disconnects.

Wat zijn jullie ervaringen?

maandag 27 maart 2017 10:52

Acties:
  • 0 Henk 'm!
  • SneezyThunder91
  • Registratie: Januari 2001
  • Laatst online: 17-03 18:46

SneezyThunder91

Samplex schreef op maandag 27 maart 2017 @ 10:44:
[...]

Je moet dan de zelfde SSID naam gebruiken. Ik heb zelf slecht ervaringen met 1 SSID voor 2.4 en 5, clients die het niet snappen en weer traag of disconnects.

Wat zijn jullie ervaringen?
Ja dat had ik dus ook, daarom verschillende namen.

maandag 27 maart 2017 10:53

Acties:
  • 0 Henk 'm!
  • rally
  • Registratie: Maart 2002
  • Laatst online: 21:41

rally

Deyterra Consultancy

Het is een instelling die je onder "advanced" moet aanvinken.
Dan kun je bandsteering per AP aa/uitzetten.

Je moet dan wel 1 SSID gebruiken inderdaad. Bij mijn sites werkt dat probleemloos.

Als je per frequentie een SSID aanmaakt kunnje zien waarmee je bent verbonden dus is het op de client duidelijk inzichtelijk.

Echter als je de client met beide SSID's laat verbinden heeft het weer minder zin omdat deze dan in de meeste gevallen het sterkste signaal pakt. En dat is vrijwel altijd de 2.4GHz

http://www.deyterra.com

maandag 27 maart 2017 11:27

Acties:
  • 0 Henk 'm!
  • swv
  • Registratie: Oktober 2010
  • Laatst online: 22:48

swv

Ik heb de SSID van mijn netwerk voor het 2.4GHz gedeelte ook overruled met een andere SSID omdat bandsteering niet naar tevredenheid werkt in mijn situatie. In principe kan mijn AP AC LR mijn jaren 80 rijtjeswoning inclusief het grootste deel van de tuin van WiFi voorzien op zowel 2.4GHz als 5GHz. De AP staat dan ook op de eerste verdieping. Toch worden alle clients die zich op een andere verdieping dan de AP bevinden, niet naar 5GHz gedirigeerd terwijl ik vind dat dat prima kan. Ik voorzie in de toekomst een extra AP waardoor dit probleem verholpen moet zijn. Dus het ligt ook meer aan mijzelf dan aan de AP. Want ondanks dat ik in en om de hele woning 5GHz kan ontvangen, is de snelheid lang niet altijd denderend. Maar meestal wel beter dan op 2.4GHz wat hier bij mij aardig vervuilt is.

Om het voorlopig op te lossen werk ik dus ook met gescheiden SSID's om mijn belangrijkste clients op 5GHz te houden, wat dus prima gaat. Mijn Apple Watch (als voorbeeld) echter werkt dan niet via WiFi omdat deze alleen 2.4GHz ondersteunt, en mijn iPhone alleen de '5GHz-SSID' kent (De Apple Watch kan je niet handmatig met een netwerk naar keuze laten verbinden). In de ideale situatie wil ik daarom uiteindelijk ook naar één SSID gaan. Ik ben alsnog een tevreden man :)

maandag 27 maart 2017 11:38

Acties:
  • 0 Henk 'm!
  • BlackShadow
  • Registratie: Februari 2002
  • Laatst online: 00:31

BlackShadow

Ik ben rustig aan het uitkijken naar een nieuwe router, ik draai reeds jaren OpenWRT met daarop OpenVPN zowel een site2site VPN als verschillende clients die connecteren.
Maar ik wil het allemaal toch wat gesupporteerder, stabieler en gestroomlijnder.

Ik twijfel tussen de EdgeRouter Lite en de Unifi USG.
De USG geniet mijn voorkeur maar na verschillende reviews en filmpjes van de GUI te zien twijfel ik.
Reacties van Ubiquiti op Youtube waarin ze vertellen dat ze vollop werk maken om alle functionaliteit beschikbaar te maken in de GUI. Maar recentste reviews tonen dat dit nog steeds absoluut niet het geval is.
CLI schrikt me niet af, maar de verhalen over bootloops, json config files,... sluiten niet aan bij mijn gestroomlijnde en supported eisen...

Het Unifi systeem spreekt me aan, omdat ik ook hun access points zou nemen.
Maar de vraag die ik me dan stel is of Ubiquiti beide systemen zal blijven onderhouden en supporteren.

Er zou dan wel een nieuwe hardware versie van de USG uitkomen, oa de labeling van de WAN/LAN/VOIP poorten gaat wijzigen.

Kortom het lijkt mij een product dat nog absoluut niet volwassen is.

Is mijn vrees ongegrond? Ik ben niet onervaren en kom professioneel heel vaak in aanraking met netwerk producten in een grote omgeving.

maandag 27 maart 2017 12:07

Acties:
  • +1 Henk 'm!
  • RnB
  • Registratie: September 2005
  • Laatst online: 22:06

RnB

Ik heb sinds zaterdag een UniFi AP AC Pro hangen en ik heb deze, na een dag prutsen, ingesteld zoals ik het wil hebben.

Om volledig gebruik te maken van de UniFi controller functies, wil ik binnenkort een USG erbij halen.

Ik wil de USG in de plaats voor de Experiabox die ik van KPN heb ontvangen. Ik heb een tutorial gevonden over hoe ik de USG dien in te stellen om van alle KPN functionaliteiten gebruik te kunnen maken.

Nu lees ik echter weinig over de combo USG en KPN Glasvezel, des te meer lees ik over de combo EdgeRouter lite en KPN Glasvezel.

Heeft iemand hier toevallig ervaring met de USG icm KPN Glasvezel?

De tutorial waar ik naar refereer is deze.

maandag 27 maart 2017 12:12

Acties:
  • 0 Henk 'm!
  • mvds
  • Registratie: November 2000
  • Laatst online: 13-09 12:39

mvds

Totally awesome!

Heeft er iemand hier ervaring met de In Wall producten van Ubiquiti?

maandag 27 maart 2017 12:25

Acties:
  • 0 Henk 'm!
  • ph4nt0m
  • Registratie: Juni 2005
  • Laatst online: 21:29

ph4nt0m

RnB schreef op maandag 27 maart 2017 @ 12:07:
Ik heb sinds zaterdag een UniFi AP AC Pro hangen en ik heb deze, na een dag prutsen, ingesteld zoals ik het wil hebben.

Om volledig gebruik te maken van de UniFi controller functies, wil ik binnenkort een USG erbij halen.

Ik wil de USG in de plaats voor de Experiabox die ik van KPN heb ontvangen. Ik heb een tutorial gevonden over hoe ik de USG dien in te stellen om van alle KPN functionaliteiten gebruik te kunnen maken.

Nu lees ik echter weinig over de combo USG en KPN Glasvezel, des te meer lees ik over de combo EdgeRouter lite en KPN Glasvezel.

Heeft iemand hier toevallig ervaring met de USG icm KPN Glasvezel?

De tutorial waar ik naar refereer is deze.
Je linkt naar een tutorial waar jij jouw vraag al beantwoord of zie ik het verkeerd? 8)7

maandag 27 maart 2017 12:25

Acties:
  • 0 Henk 'm!
  • Ron!n
  • Registratie: Juli 2003
  • Laatst online: 08-09 21:27

Ron!n

RnB schreef op maandag 27 maart 2017 @ 12:07:
Heeft iemand hier toevallig ervaring met de USG icm KPN Glasvezel?

De tutorial waar ik naar refereer is deze.
Dan kan je beter even in dit topic kijken, daar wordt regelmatig gesproken over de EdgeRouter en USG ter vervanging van de Experiabox: [KPN Glasvezel] Ervaringen & Vragen Topic - Deel 2
Ik wil dit binnenkort ook gaan ondernemen.

What's in the case?

maandag 27 maart 2017 12:27

Acties:
  • 0 Henk 'm!
  • Younes
  • Registratie: Mei 2006
  • Laatst online: 14-09 15:30

Younes

Wie, Wat, Waar?

2 dingen:
Ik ga vandaag mijn ERL een reset geven en daarop dan community config van de OP instellen in een poging VPN werkend te krijgen.

Anders dingetje: waarom zou je een pi hole in gebruik nemen als de ERL soortgelijke functie biedt?

...en waarom?

maandag 27 maart 2017 12:32

Acties:
  • 0 Henk 'm!
  • winwiz
  • Registratie: September 2000
  • Laatst online: 15-09 15:56

winwiz

mvds schreef op maandag 27 maart 2017 @ 12:12:
Heeft er iemand hier ervaring met de In Wall producten van Ubiquiti?
Niet zelf maar ik heb toevallig dit langs zien komen... YouTube: Ubiquiti In-Wall Access Point Unboxing and Setup

Ryzen 5950x + 32GB GSKILL @3600 op Rog Strix Gaming E x570 + Asrock Phantom Gaming 6800XT+ Gigabyte Aorus FV43U Zwart + DS1621+ + DS414 + MacbookPro 16" 2021 + Mac Mini M4 Pro + Tesla MY RWD 2023 BYD

maandag 27 maart 2017 12:50

Acties:
  • 0 Henk 'm!
  • RnB
  • Registratie: September 2005
  • Laatst online: 22:06

RnB

ph4nt0m schreef op maandag 27 maart 2017 @ 12:25:
[...]


Je linkt naar een tutorial waar jij jouw vraag al beantwoord of zie ik het verkeerd? 8)7
Dat zijn maar een paar ervaringen (ook negatieve) van non-tweakers.
Ik ben benieuwd naar de ervaringen van Tweakers, daar hecht ik iets meer waarde aan.
Ron!n schreef op maandag 27 maart 2017 @ 12:25:
[...]

Dan kan je beter even in dit topic kijken, daar wordt regelmatig gesproken over de EdgeRouter en USG ter vervanging van de Experiabox: [KPN Glasvezel] Ervaringen & Vragen Topic - Deel 2
Ik wil dit binnenkort ook gaan ondernemen.
Ah bedankt, dit topic heb ik over het hoofd gezien!

maandag 27 maart 2017 12:51

Acties:
  • 0 Henk 'm!
  • Domino
  • Registratie: Juli 1999
  • Laatst online: 06:39

Domino

RnB schreef op maandag 27 maart 2017 @ 12:07:

Heeft iemand hier toevallig ervaring met de USG icm KPN Glasvezel?
Heb alleen internet via KPN, of een 'tripple play' abonnement?

Alleen internet is zowat plug 'n play. Wel eerst een firmware update doen.
Routed IPTV is wat lastig maar staat goed uitgelegd in je link.

maandag 27 maart 2017 15:43

Acties:
  • 0 Henk 'm!
  • JohanF
  • Registratie: April 2004
  • Laatst online: 22:48

JohanF

timothee schreef op zaterdag 25 maart 2017 @ 15:03:
[...]
Ja, da's waar. Heb ik ook aan zitten denken (was idd met de TP-Link). Maar weet even niet of ik daar behoefte aan heb, gezien de eerdere ervaring en het feit dat het nu allemaal goed lijkt te werken. Het is een Cisco EPC3928AD modem, dus ik kan hem helaas niet zelfstandig in een andere modus zetten, daar heb ik Ziggo voor nodig.
Wij hadden exact hetzelfde probleem bij omschakelen van Ziggo modem-mode naar bridged-mode (eveneens EPC3928AD) met een TP-Link TL-WR1043ND (met OpenWRT) erachter als router.
Dit leverde slechts enkele Mbits downstream op. Zelfs met een oud routertje van Netgear haalde ik een hogere snelheid, ondanks dat deze maar een 10Mbit WAN poort had.

Na terugschakelen naar de TP-Link probeerde ik als test om het MAC adres van de WAN poort van de TP-Link te wijzigen in het adres van de Netgear.
Na een herstart kwam plotsklaps de volle 150Mbit binnen, in bridge-modus, over de TP-Link. :o
Dus kennelijk was bij ons het MAC adres (van de TP-Link) aan WAN zijde van invloed op de gehaalde snelheid 8)7 8)7

maandag 27 maart 2017 19:55

Acties:
  • 0 Henk 'm!
  • Jeroen_ae92
  • Registratie: April 2012
  • Laatst online: 12-09 16:54

Jeroen_ae92

Topicstarter
rally schreef op maandag 27 maart 2017 @ 10:53:
Het is een instelling die je onder "advanced" moet aanvinken.
Dan kun je bandsteering per AP aa/uitzetten.
Even een additioneel puntje... Zodra je bandsteering aanzet is het niet instant gefixed. Er kan even een uurtje overheen gaan voordat je alles naar de 5Ghz ziet roamen. Geeft het dus even de tijd voordat er gelijk weer geroepen wordt dat de shit niet werkt voor hem of haar ;)
Younes schreef op maandag 27 maart 2017 @ 12:27:
2 dingen:
Ik ga vandaag mijn ERL een reset geven en daarop dan community config van de OP instellen in een poging VPN werkend te krijgen.

Anders dingetje: waarom zou je een pi hole in gebruik nemen als de ERL soortgelijke functie biedt?
Dat lijkt me niet zinvol, sterker nog, ik raad het zelfs af. Een zone-based config is niet iets waar je zo even vpn in propt. Wat voor vpn zoek je? Ik kan je wel voorzien van de juiste stappen evenals meerdere users alhier. Dat is eenvoudiger en sneller. Daarna kun je alsnog bezien of een zone-based config iets voor je is.

[ Voor 35% gewijzigd door Jeroen_ae92 op 27-03-2017 20:15 ]

U+

maandag 27 maart 2017 20:53

Acties:
  • 0 Henk 'm!
  • Younes
  • Registratie: Mei 2006
  • Laatst online: 14-09 15:30

Younes

Wie, Wat, Waar?

Jeroen_ae92 schreef op maandag 27 maart 2017 @ 19:55:
[...]


Dat lijkt me niet zinvol, sterker nog, ik raad het zelfs af. Een zone-based config is niet iets waar je zo even vpn in propt. Wat voor vpn zoek je? Ik kan je wel voorzien van de juiste stappen evenals meerdere users alhier. Dat is eenvoudiger en sneller. Daarna kun je alsnog bezien of een zone-based config iets voor je is.
Ok? (krabt over op 't hoofd) Weer een nieuwe gelegenheid om iets te leren :)

Heb even uitgezocht wat zb is en kom meteen uit op firewall configuratie. Ipv een ACL kun je dus een zones maken die je van bepaalde regels/policies voorziet. In dat kader; je kan toch een vpn opzetten en al het verkeer via die vpn toelaten tot de zone waar internet verkeer toegestaan is?

Dit is gewoon een poging om te begrijpen waarom het volgens jou niet zinvol of zelfs afgeraden is. Ik ben benieuwd naar jouw oplossing. Als mijn configuratie niet gebaseerd is of ZB configuratie, hoe stel ik de router dan in?

Ik zou verder graag van je willen leren hoe ik een geschikte VPN instel. Ik wil, waar dan ook ter wereld, een beveiligde verbinding maken met mijn thuisnetwerk. Internetverkeer moet via mijn internetverbinding encrypted zodat nieuwsgierige nerds of wie dan ook niet mijn pakketjes kunnen sniffen.Ik wil ook via die weg op mijn NAS kunnen komen zonder dat dat moet via een linkje die ik van synology heb gekregen. Ik wil mijn Philips Hue lampjes aan en uit kunnen zetten zonder dat dat gebeurt via servers van Philips. Ik wil met andere woorden 'doen alsof ik met mijn telefoontje of laptop thuis ben' terwijl ik ergens anders op de wereld ben. :)

...en waarom?

maandag 27 maart 2017 21:07

Acties:
  • 0 Henk 'm!
  • Jeroen_ae92
  • Registratie: April 2012
  • Laatst online: 12-09 16:54

Jeroen_ae92

Topicstarter
Younes schreef op maandag 27 maart 2017 @ 20:53:
[...]


Ok? (krabt over op 't hoofd) Weer een nieuwe gelegenheid om iets te leren :)

Heb even uitgezocht wat zb is en kom meteen uit op firewall configuratie. Ipv een ACL kun je dus een zones maken die je van bepaalde regels/policies voorziet. In dat kader; je kan toch een vpn opzetten en al het verkeer via die vpn toelaten tot de zone waar internet verkeer toegestaan is?

Dit is gewoon een poging om te begrijpen waarom het volgens jou niet zinvol of zelfs afgeraden is. Ik ben benieuwd naar jouw oplossing. Als mijn configuratie niet gebaseerd is of ZB configuratie, hoe stel ik de router dan in?

Ik zou verder graag van je willen leren hoe ik een geschikte VPN instel. Ik wil, waar dan ook ter wereld, een beveiligde verbinding maken met mijn thuisnetwerk. Internetverkeer moet via mijn internetverbinding encrypted zodat nieuwsgierige nerds of wie dan ook niet mijn pakketjes kunnen sniffen.Ik wil ook via die weg op mijn NAS kunnen komen zonder dat dat moet via een linkje die ik van synology heb gekregen. Ik wil mijn Philips Hue lampjes aan en uit kunnen zetten zonder dat dat gebeurt via servers van Philips. Ik wil met andere woorden 'doen alsof ik met mijn telefoontje of laptop thuis ben' terwijl ik ergens anders op de wereld ben. :)
Ja, correct, een zone-based firewall ipv een ACL firewall. Deze is complexer en in het begin even lastig. Je bent meer tijd kwijt met het initieel correct instellen van de zones en firewall sets. Daarna is het relatief eenvoudig mits je het snapt. :P Anders zoek je je het ongans.

Als je zone-based gaat, is OpenVPN the way to go. Dit omdat de OpenVPN ingesteld wordt als interface. En hierdoor kun je deze opnemen als zone. Op deze manier is het net een extra LAN en configureer je deze ook als dusdanig binnen je zones.

Zelf vindt ik L2TP wel prettig aangezien dit native op al m'n Apple dingen werkt zonder geklooi en/of importeren van de OVPN config file. Maar dit is net wat je zelf wilt en waar je je prettig bij voelt. Maar neem van mij aan, dat je wel een paar uurtjes tijd kwijt bent aan het configureren van de zone-based firewall naar wens/smaak en dat OpenVPN ook nog wel een uurtje in beslag neemt.

U+

maandag 27 maart 2017 21:12

Acties:
  • 0 Henk 'm!
  • Younes
  • Registratie: Mei 2006
  • Laatst online: 14-09 15:30

Younes

Wie, Wat, Waar?

Jeroen_ae92 schreef op maandag 27 maart 2017 @ 21:07:
[...]


Ja, correct, een zone-based firewall ipv een ACL firewall. Deze is complexer en in het begin even lastig. Je bent meer tijd kwijt met het initieel correct instellen van de zones en firewall sets. Daarna is het relatief eenvoudig mits je het snapt. :P Anders zoek je je het ongans.

Als je zone-based gaat, is OpenVPN the way to go. Dit omdat de OpenVPN ingesteld wordt als interface. En hierdoor kun je deze opnemen als zone. Op deze manier is het net een extra LAN en configureer je deze ook als dusdanig binnen je zones.

Zelf vindt ik L2TP wel prettig aangezien dit native op al m'n Apple dingen werkt zonder geklooi en/of importeren van de OVPN config file. Maar dit is net wat je zelf wilt en waar je je prettig bij voelt. Maar neem van mij aan, dat je wel een paar uurtjes tijd kwijt bent aan het configureren van de zone-based firewall naar wens/smaak en dat OpenVPN ook nog wel een uurtje in beslag neemt.
OpenVPN vind ik gekloot. Ik moet inderdaad net als jij op m'n Apple devices vpn instellen. Op een iPhone is een username/password voor l2tp veel makkelijker. Ik wil de ERL wel weer een keer resetten, updaten en voorzien van een simpele, maar efficiënte configuratie. Ik heb geen DMZ of andere zones nodig, want ik vind dat niet noodzakelijk. Hoe kan ik dat volgens jou het beste aanpakken?

...en waarom?

maandag 27 maart 2017 21:27

Acties:
  • +1 Henk 'm!
  • Jeroen_ae92
  • Registratie: April 2012
  • Laatst online: 12-09 16:54

Jeroen_ae92

Topicstarter
Wat voor Edgerouter heb je? M.i. moet je de volgende stappen doen voor een schone lei:
  • Backup maken huidige config
  • Updaten naar v1.9.1
  • Wizard (WAN+2LAN2)
  • Instellen zoals gewenst
  • Testen :P
  • L2TP instellen
  • Testen :P
De L2TP commands
Eerst de VPN IPSEC instellen:
code:
1
2

set vpn ipsec auto-firewall-nat-exclude enable
set vpn ipsec disable-uniqreqids


Dan L2TP:
code:
1
2
3
4
5
6
7
8
9
10

set vpn l2tp remote-access authentication local-users username *hierjeusername* password *hierjepassword*
set vpn l2tp remote-access authentication mode local
set vpn l2tp remote-access client-ip-pool start 192.168.1.250
set vpn l2tp remote-access client-ip-pool stop 192.168.1.254
set vpn l2tp remote-access dns-servers server-1 192.168.1.1
set vpn l2tp remote-access ipsec-settings authentication mode pre-shared-secret
set vpn l2tp remote-access ipsec-settings authentication pre-shared-secret "hierjesharedsecret"
set vpn l2tp remote-access ipsec-settings ike-lifetime 3600
set vpn l2tp remote-access mtu 1492
set vpn l2tp remote-access outside-address 0.0.0.0


Om de DNS te laten werken voor de L2TP client:
code:
1

set service dns forwarding options listen-address=192.168.1.1


En dan de firewall rules tbv de L2TP VPN:
code:
1
2
3
4
5
6
7
8
9
10

set firewall name WAN_LOCAL rule 10 action accept
set firewall name WAN_LOCAL rule 10 description 'Allow L2TP'
set firewall name WAN_LOCAL rule 10 destination port 500,1701,4500
set firewall name WAN_LOCAL rule 10 log enable
set firewall name WAN_LOCAL rule 10 protocol udp
set firewall name WAN_LOCAL rule 20 action accept
set firewall name WAN_LOCAL rule 20 description 'Allow ESP'
set firewall name WAN_LOCAL rule 20 destination
set firewall name WAN_LOCAL rule 20 log enable
set firewall name WAN_LOCAL rule 20 protocol esp


Let wel op, pas je username, password, shared secret, ip adressen en rule nummers aan.

En dat is alles...

[ Voor 0% gewijzigd door Jeroen_ae92 op 27-03-2017 21:28 . Reden: Niet omdat het moet, maar omdat het kan ]

U+

maandag 27 maart 2017 21:35

Acties:
  • 0 Henk 'm!
  • vossejongk
  • Registratie: Maart 2006
  • Laatst online: 15-12-2024

vossejongk

Ik heb hier 2 Powerbeam M5-400 staan, 1 al op 't dak de ander nog in de woonkamer maar die moet 2.5km verderop komen. Nu moet je ze instellen thuis, heb ik gedaan, vast ip gegeven alles volgens t boekje ingesteld, maar wanneer ik ze nu aansluit op mn modem om te checken crasht t modem en is niks meer bereikbaar behalve 1 PB, internet werkt ook niet op geen enkel apparaat in huis. Enige oplossing is modem herstart...

Volgende probleem, wanneer ik 1 PB aansluit op modem, en de ander aansluit op de router, modem en router verder niet aangesloten op elkaar, krijg ik toch geen verbinding.. de link tussen de 2 PB werkt prima, maar geen verbinding naar buiten toe :s

Iemand een idee?

https://i.imgur.com/J0zttZb.jpg
dit was vlak voordat t modem er uit klapte.. link is niet zo heel best omdat ie door 2 verdiepingen heen moet :P

[ Voor 9% gewijzigd door vossejongk op 27-03-2017 21:42 ]

maandag 27 maart 2017 21:43

Acties:
  • 0 Henk 'm!
  • Jeroen_ae92
  • Registratie: April 2012
  • Laatst online: 12-09 16:54

Jeroen_ae92

Topicstarter
vossejongk schreef op maandag 27 maart 2017 @ 21:35:
Ik heb hier 2 Powerbeam M5-400 staan, 1 al op 't dak de ander nog in de woonkamer maar die moet 2.5km verderop komen. Nu moet je ze instellen thuis, heb ik gedaan, vast ip gegeven alles volgens t boekje ingesteld, maar wanneer ik ze nu aansluit op mn modem om te checken crasht t modem en is niks meer bereikbaar behalve 1 PB, internet werkt ook niet op geen enkel apparaat in huis. Enige oplossing is modem herstart...

Volgende probleem, wanneer ik 1 PB aansluit op modem, en de ander aansluit op de router, modem en router verder niet aangesloten op elkaar, krijg ik toch geen verbinding.. de link tussen de 2 PB werkt prima, maar geen verbinding naar buiten toe :s

Iemand een idee?
Als je Powerbeam's op elkaar aansluit, wireless offcourse, dan dient dit geen loop te creëren. Maw, je sluit 1 kant aan op het bestaande netwerk en de andere op een laptop of computer. De computer zou dan via de wireless link een adres moeten krijgen vanuit het bestaande netwerk.

Je moet dan ook de link tussen de 2 powerbeams zien als kabel verbinding. Dus router/modem -> kabel naar Powerbeam 1 -> wireless link naar Powerbeam 2 -> Powerbeam 2 -> kabel naar computer (en later een switch).

Probeer het eerst zo eens.

Moet de overkant deel uitmaken van het bestaande netwerk van locatie 1? Of moet het een koppeling worden tussen 2 netwerken? Dan moet je namelijk iets met routeringen doen aan tenminste 1 zijde.

U+

maandag 27 maart 2017 22:14

Acties:
  • 0 Henk 'm!
  • vossejongk
  • Registratie: Maart 2006
  • Laatst online: 15-12-2024

vossejongk

Jeroen_ae92 schreef op maandag 27 maart 2017 @ 21:43:
[...]


Als je Powerbeam's op elkaar aansluit, wireless offcourse, dan dient dit geen loop te creëren. Maw, je sluit 1 kant aan op het bestaande netwerk en de andere op een laptop of computer. De computer zou dan via de wireless link een adres moeten krijgen vanuit het bestaande netwerk.

Je moet dan ook de link tussen de 2 powerbeams zien als kabel verbinding. Dus router/modem -> kabel naar Powerbeam 1 -> wireless link naar Powerbeam 2 -> Powerbeam 2 -> kabel naar computer (en later een switch).

Probeer het eerst zo eens.
Tnx.. eens proberen
Moet de overkant deel uitmaken van het bestaande netwerk van locatie 1? Of moet het een koppeling worden tussen 2 netwerken? Dan moet je namelijk iets met routeringen doen aan tenminste 1 zijde.
Het is de bedoeling dat locatie 2 internet krijgt via het modem van locatie 1.. Dat mag gewoon in hetzelfde netwerk zijn. op locatie 2 komt een routertje te staan (deze pricewatch: TP-Link Archer C58-AC1350 Draadloze Dual-Band Router welke 't wifi verzorgd.

[ Voor 12% gewijzigd door vossejongk op 27-03-2017 22:20 ]

maandag 27 maart 2017 22:19

Acties:
  • 0 Henk 'm!
  • mattdice
  • Registratie: December 2008
  • Laatst online: 08-06 11:26

mattdice

RnB schreef op maandag 27 maart 2017 @ 12:07:
Ik heb sinds zaterdag een UniFi AP AC Pro hangen en ik heb deze, na een dag prutsen, ingesteld zoals ik het wil hebben.

Om volledig gebruik te maken van de UniFi controller functies, wil ik binnenkort een USG erbij halen.

Ik wil de USG in de plaats voor de Experiabox die ik van KPN heb ontvangen. Ik heb een tutorial gevonden over hoe ik de USG dien in te stellen om van alle KPN functionaliteiten gebruik te kunnen maken.

Nu lees ik echter weinig over de combo USG en KPN Glasvezel, des te meer lees ik over de combo EdgeRouter lite en KPN Glasvezel.

Heeft iemand hier toevallig ervaring met de USG icm KPN Glasvezel?

De tutorial waar ik naar refereer is deze.
Ik heb ervaring met KPN Glasvezel icm met de USG. Dit werkt prima met de tutorial van luke! Echter werkt de L2TP VPN bij mij nog steeds niet out of the box met versie 5.5.8. Ook niet met behulp van een aantal forum topics op het ubnt forum.

maandag 27 maart 2017 22:38

Acties:
  • 0 Henk 'm!
  • Younes
  • Registratie: Mei 2006
  • Laatst online: 14-09 15:30

Younes

Wie, Wat, Waar?

Jeroen_ae92 schreef op maandag 27 maart 2017 @ 21:27:
Wat voor Edgerouter heb je? M.i. moet je de volgende stappen doen voor een schone lei:
  • Backup maken huidige config
  • Updaten naar v1.9.1
  • Wizard (WAN+2LAN2)
  • Instellen zoals gewenst
  • Testen :P
  • L2TP instellen
  • Testen :P
De L2TP commands
Eerst de VPN IPSEC instellen:
code:
1
2

set vpn ipsec auto-firewall-nat-exclude enable
set vpn ipsec disable-uniqreqids


Dan L2TP:
code:
1
2
3
4
5
6
7
8
9
10

set vpn l2tp remote-access authentication local-users username *hierjeusername* password *hierjepassword*
set vpn l2tp remote-access authentication mode local
set vpn l2tp remote-access client-ip-pool start 192.168.1.250
set vpn l2tp remote-access client-ip-pool stop 192.168.1.254
set vpn l2tp remote-access dns-servers server-1 192.168.1.1
set vpn l2tp remote-access ipsec-settings authentication mode pre-shared-secret
set vpn l2tp remote-access ipsec-settings authentication pre-shared-secret "hierjesharedsecret"
set vpn l2tp remote-access ipsec-settings ike-lifetime 3600
set vpn l2tp remote-access mtu 1492
set vpn l2tp remote-access outside-address 0.0.0.0


Om de DNS te laten werken voor de L2TP client:
code:
1

set service dns forwarding options listen-address=192.168.1.1


En dan de firewall rules tbv de L2TP VPN:
code:
1
2
3
4
5
6
7
8
9
10

set firewall name WAN_LOCAL rule 10 action accept
set firewall name WAN_LOCAL rule 10 description 'Allow L2TP'
set firewall name WAN_LOCAL rule 10 destination port 500,1701,4500
set firewall name WAN_LOCAL rule 10 log enable
set firewall name WAN_LOCAL rule 10 protocol udp
set firewall name WAN_LOCAL rule 20 action accept
set firewall name WAN_LOCAL rule 20 description 'Allow ESP'
set firewall name WAN_LOCAL rule 20 destination
set firewall name WAN_LOCAL rule 20 log enable
set firewall name WAN_LOCAL rule 20 protocol esp


Let wel op, pas je username, password, shared secret, ip adressen en rule nummers aan.

En dat is alles...
Ik heb een ERL. Ik vermoed dat jouw instructies toepasbaar zijn. Dankjewel. Ik ga ze eens uitvoeren.

...en waarom?

maandag 27 maart 2017 23:36

Acties:
  • 0 Henk 'm!
  • timothee
  • Registratie: Oktober 2000
  • Laatst online: 10-09 17:08

timothee

JohanF schreef op maandag 27 maart 2017 @ 15:43:
[...]

Wij hadden exact hetzelfde probleem bij omschakelen van Ziggo modem-mode naar bridged-mode (eveneens EPC3928AD) met een TP-Link TL-WR1043ND (met OpenWRT) erachter als router.
Dit leverde slechts enkele Mbits downstream op. Zelfs met een oud routertje van Netgear haalde ik een hogere snelheid, ondanks dat deze maar een 10Mbit WAN poort had.

Na terugschakelen naar de TP-Link probeerde ik als test om het MAC adres van de WAN poort van de TP-Link te wijzigen in het adres van de Netgear.
Na een herstart kwam plotsklaps de volle 150Mbit binnen, in bridge-modus, over de TP-Link. :o
Dus kennelijk was bij ons het MAC adres (van de TP-Link) aan WAN zijde van invloed op de gehaalde snelheid 8)7 8)7
Prettig te vernemen dat ik niet de enige ben die dat ervaart :) Maar je advies is dus om het, nu ik de TP-Link vervangen heb door een USG, nog eens te proberen met het Ziggo modem in bridge modus omdat de USG een ander WAN MAC adres heeft en het daarmee mogelijk wel fatsoenlijk werkt?

maandag 27 maart 2017 23:39

Acties:
  • 0 Henk 'm!
  • rally
  • Registratie: Maart 2002
  • Laatst online: 21:41

rally

Deyterra Consultancy

timothee schreef op maandag 27 maart 2017 @ 23:36:
[...]


Prettig te vernemen dat ik niet de enige ben die dat ervaart :) Maar je advies is dus om het, nu ik de TP-Link vervangen heb door een USG, nog eens te proberen met het Ziggo modem in bridge modus omdat de USG een ander WAN MAC adres heeft en het daarmee mogelijk wel fatsoenlijk werkt?
Dat zou moeten werken. Maar sluit de modem (in bridge mode) aan op je router. Haal vervolgens 30 seconden de stroom van de router en alles zou moeten werken.

Dat van de stroom halen en de 30 seconden zijn belangrijk.

http://www.deyterra.com

maandag 27 maart 2017 23:46

Acties:
  • 0 Henk 'm!
  • timothee
  • Registratie: Oktober 2000
  • Laatst online: 10-09 17:08

timothee

rally schreef op maandag 27 maart 2017 @ 23:39:
[...]


Dat zou moeten werken. Maar sluit de modem (in bridge mode) aan op je router. Haal vervolgens 30 seconden de stroom van de router en alles zou moeten werken.

Dat van de stroom halen en de 30 seconden zijn belangrijk.
Ok, binnenkort nog maar eens met Ziggo gaan bellen dan voor een nieuwe test :)

Weer even on-topic: een collega van mij heeft recent een Ubiquiti Amplifi HD kit gekocht, na een tip van mij (hij vond het Unifi spul té profi voor thuis...). Nu liet hij mij vandaag zien dat hij vanuit de Amplifi app handmatig een speedtest kan doen en dat de meetresultaten daarvan bewaard blijven, net als bij de speedtest.net website.

Ziet er zo uit. (wie kan mij vertellen hoe ik een plaatje vanaf mijn Dropbox account embed in dit forum?)

In de Unifi app kun je, als je vanuit je eigen LAN verbinding maakt met de controller, ook een speedtest doen, maar dat is een speedtest naar een van je AP's, niet naar het internet toe. Dat is dus een ander type test.

Een speedtest op de WAN verbinding kan periodiek uitgevoerd worden vanaf de USG door die optie aan te vinken bij de site settings in de Unifi controller. Die gegevens zijn echter nergens via de GUI opvraagbaar (volgens mij wel via de API, toch?). Dus bij Amplifi kun je handmatig een speedtest uitvoeren en bewaart hij de historie, bij Unifi kun je automatisch een speedtest uitvoeren en bewaart hij de historie niet (of toont hem althans niet via de GUI).

Zou leuk zijn als Ubiquiti dat 1:1 gelijk zou maken....weet iemand of daar plannen voor zijn of dat dit wellicht al in een beta release van de Unifi controller zit?

[ Voor 3% gewijzigd door timothee op 27-03-2017 23:47 ]

maandag 27 maart 2017 23:53

Acties:
  • 0 Henk 'm!
  • Shaggie_NB
  • Registratie: December 2008
  • Laatst online: 28-09-2024

Shaggie_NB

mattdice schreef op maandag 27 maart 2017 @ 22:19:
[...]


Ik heb ervaring met KPN Glasvezel icm met de USG. Dit werkt prima met de tutorial van luke! Echter werkt de L2TP VPN bij mij nog steeds niet out of the box met versie 5.5.8. Ook niet met behulp van een aantal forum topics op het ubnt forum.
Deze werkt bij mij:
https://community.ubnt.co...p/1796645/thread-id/43057
De extra firewall regel hoef je niet in te stellen. Die is al gecorrigeerd na 5.5.2.

dinsdag 28 maart 2017 11:15

Acties:
  • 0 Henk 'm!
  • Capa
  • Registratie: November 2002
  • Laatst online: 15-09 14:15

Capa

Heeft er iemand ervaring met een AC (Lite) die buiten hangt, maar wel onder een afdak? Een collega van mij wil graag zijn veranda voorzien van fatsoenlijk WiFi, maar met de wisselende temperaturen en condens 's nachts vraag ik mij af hoe goed de Ubiquiti apparatuur daar tegen kan.
De AC Pro is geschikt voor buiten volgens de datasheet, maar als een Lite onder een afdak ook prima kan functioneren zou dat toch aardig wat geld schelen.

dinsdag 28 maart 2017 11:18

Acties:
  • 0 Henk 'm!
  • RnB
  • Registratie: September 2005
  • Laatst online: 22:06

RnB

mattdice schreef op maandag 27 maart 2017 @ 22:19:
[...]


Ik heb ervaring met KPN Glasvezel icm met de USG. Dit werkt prima met de tutorial van luke! Echter werkt de L2TP VPN bij mij nog steeds niet out of the box met versie 5.5.8. Ook niet met behulp van een aantal forum topics op het ubnt forum.
Goed om te weten.
Gebruik jij ook IPTV of alleen het internet gedeelte?

Van harte. B)

dinsdag 28 maart 2017 11:20

Acties:
  • 0 Henk 'm!
  • PheraX
  • Registratie: Oktober 2009
  • Laatst online: 16-09 13:19

PheraX

Capa schreef op dinsdag 28 maart 2017 @ 11:15:
Heeft er iemand ervaring met een AC (Lite) die buiten hangt, maar wel onder een afdak? Een collega van mij wil graag zijn veranda voorzien van fatsoenlijk WiFi, maar met de wisselende temperaturen en condens 's nachts vraag ik mij af hoe goed de Ubiquiti apparatuur daar tegen kan.
De AC Pro is geschikt voor buiten volgens de datasheet, maar als een Lite onder een afdak ook prima kan functioneren zou dat toch aardig wat geld schelen.
als er een afdak is dan is er wss ook een muur, en aan de andere kan van de muur is dan allicht binnen? kan daar de AC niet opgehangen worden?

dinsdag 28 maart 2017 12:02

Acties:
  • 0 Henk 'm!
  • winwiz
  • Registratie: September 2000
  • Laatst online: 15-09 15:56

winwiz

Misschien beter om dan een Ubiquiti UniFi AC Mesh M te nemen? Zit er qua prijs tussen in en kan je prima als enkele unit gebruiken. Deze is zeker 'waterdicht'

Ryzen 5950x + 32GB GSKILL @3600 op Rog Strix Gaming E x570 + Asrock Phantom Gaming 6800XT+ Gigabyte Aorus FV43U Zwart + DS1621+ + DS414 + MacbookPro 16" 2021 + Mac Mini M4 Pro + Tesla MY RWD 2023 BYD

dinsdag 28 maart 2017 12:14

Acties:
  • 0 Henk 'm!
  • Capa
  • Registratie: November 2002
  • Laatst online: 15-09 14:15

Capa

PheraX schreef op dinsdag 28 maart 2017 @ 11:20:
[...]


als er een afdak is dan is er wss ook een muur, en aan de andere kan van de muur is dan allicht binnen? kan daar de AC niet opgehangen worden?
Nee de veranda staat achter in de tuin en is vrijstaand.

dinsdag 28 maart 2017 15:58

Acties:
  • 0 Henk 'm!
  • mattdice
  • Registratie: December 2008
  • Laatst online: 08-06 11:26

mattdice

RnB schreef op dinsdag 28 maart 2017 @ 11:18:
[...]


Goed om te weten.
Gebruik jij ook IPTV of alleen het internet gedeelte?

Van harte. B)
Haha dankjewel!

Ik gebruik het samen met IPTV :)
Ik ga binnenkort verhuizen naar een woning met alleen een VDSL aansluiting, ik ben benieuwd of het dan nog steeds werkt met dezelfde config.

dinsdag 28 maart 2017 15:59

Acties:
  • 0 Henk 'm!
  • mattdice
  • Registratie: December 2008
  • Laatst online: 08-06 11:26

mattdice

Shaggie_NB schreef op maandag 27 maart 2017 @ 23:53:
[...]

Deze werkt bij mij:
https://community.ubnt.co...p/1796645/thread-id/43057
De extra firewall regel hoef je niet in te stellen. Die is al gecorrigeerd na 5.5.2.
Thanks, ik zal er thuis even naar kijken.

EDIT:
Ook dit helpt niet. Hij voegt standaard bij mij geen outside-address toe, als ik dit via de cli wil toevoegen krijg ik de volgende melding:
code:
1

L2TP VPN configuration error: Only one of dhcp-interface and outside-address can be defined..

[ Voor 23% gewijzigd door mattdice op 28-03-2017 20:21 ]

dinsdag 28 maart 2017 21:42

Acties:
  • 0 Henk 'm!
  • Cartman!
  • Registratie: April 2000
  • Niet online

Cartman!

mattdice schreef op dinsdag 28 maart 2017 @ 15:58:
[...]
Ik gebruik het samen met IPTV :)
Werken diensten als terugkijken/Netflix ed wel goed ook?

dinsdag 28 maart 2017 22:04

Acties:
  • 0 Henk 'm!
  • Shaggie_NB
  • Registratie: December 2008
  • Laatst online: 28-09-2024

Shaggie_NB

mattdice schreef op dinsdag 28 maart 2017 @ 15:59:
[...]

Thanks, ik zal er thuis even naar kijken.

EDIT:
Ook dit helpt niet. Hij voegt standaard bij mij geen outside-address toe, als ik dit via de cli wil toevoegen krijg ik de volgende melding:
code:
1

L2TP VPN configuration error: Only one of dhcp-interface and outside-address can be defined..
Je hoeft echt alleen het volgende te doen:
I went to Settings>RADIUS>Server and enabled the RADIUS server, entered the shared secret, clicked Configure clients section for whole network, and clicked APPLY.

I shifted to the Settings>RADIUS>USERS tab, and created my new remote user. This will fail if you are accessing the controller via the Cloud Access. See italicized comments above for a workaround to create the user, if using Cloud Access. I left VLAN blank, and used Tunnel Type =3 (L2TP) and Tunnel Medium Type =1 (IPV4).

I went to Settings>Profiles and edited the Default profile. I changed the name from DEFAULT to RADIUS USG, to make it more descriptive. I enabled VLAN support for Wired and Wireless Network.

I went to SETTINGS>Networks and created a new network called VPN Clients, Purpose Remote User VPN, VPN Type L2TP Server, entered the same Pre-Shared key as I used in SETTINGS>RADIUS Server above, put in a Gateway/Subnet of 10.68.50.1/24 for the clients, and changed Radius Profile to RADIUS USG.

Now, I went to my client (Samsung Galaxy Note 5 running Android 6.0.1), turned off WiFi to disconnnect from my home network, Opened Settings>More Connection Settings>VPN>Add VPN. Type is "L2TP/IPSec PSK", Server Address is my external IP adres. L2TP Secret is left blank, IPSEC Pre-Shared Key is the same as entered above. Click Connect... enter the RADIUS username and password created earlier. Wait about 5 seconds until status changes to Connected.

Open chrome browser and enter the local IP address of the Cloud Key, and login. Using a whomai site shows that I am browsing via my home network external IP address. Hooray, the VPN is working!

En hier het dashboard:
Afbeeldingslocatie: https://i807.photobucket.com/albums/yy351/rainbowchild_photos/dashboard.jpg

Je hebt toch wel een ander ip adres voor je vpn netwerk gekozen?
Ik heb 192.168.1.1 voor LAN en 192.168.2.1 voor VPN.

[ Voor 7% gewijzigd door Shaggie_NB op 28-03-2017 22:30 ]

dinsdag 28 maart 2017 23:28

Acties:
  • +1 Henk 'm!
  • vossejongk
  • Registratie: Maart 2006
  • Laatst online: 15-12-2024

vossejongk

Jeroen_ae92 schreef op maandag 27 maart 2017 @ 21:43:
[...]


Als je Powerbeam's op elkaar aansluit, wireless offcourse, dan dient dit geen loop te creëren. Maw, je sluit 1 kant aan op het bestaande netwerk en de andere op een laptop of computer. De computer zou dan via de wireless link een adres moeten krijgen vanuit het bestaande netwerk.

Je moet dan ook de link tussen de 2 powerbeams zien als kabel verbinding. Dus router/modem -> kabel naar Powerbeam 1 -> wireless link naar Powerbeam 2 -> Powerbeam 2 -> kabel naar computer (en later een switch).

Probeer het eerst zo eens.

Moet de overkant deel uitmaken van het bestaande netwerk van locatie 1? Of moet het een koppeling worden tussen 2 netwerken? Dan moet je namelijk iets met routeringen doen aan tenminste 1 zijde.
Het werkt! :D Blijkbaar was het een probleem dat de PB's zowel via kabel met t modem als met elkaar verbonden waren 8)7 Heb de TP link er los aangehangen en die krijgt nu gewoon een IP van het het modem :D ff getest met phone en t spul is voor mekaar :)

dinsdag 28 maart 2017 23:58

Acties:
  • 0 Henk 'm!
  • Spoelly
  • Registratie: Juni 2003
  • Laatst online: 14-07 08:03

Spoelly

Sinds vandaag is mijn USG + 2 AP's binnengekomen. In eerste instantie de controller software op de pc gezet om makkelijk de configuratie te kunnen doen. Maar nu vroeg ik me af is het mogelijk om de controller software te verhuizen naar bijvoorbeeld een synology nas?

Ik las ergens dat de nieuwe controller het zelfde ip-adres moet hebben als de initiële klopt dat? Dat wil ik niet.

woensdag 29 maart 2017 00:01

Acties:
  • 0 Henk 'm!
  • DutchCrownNL
  • Registratie: Mei 2012
  • Laatst online: 13-09 10:48

DutchCrownNL

Spoelly schreef op dinsdag 28 maart 2017 @ 23:58:
Sinds vandaag is mijn USG + 2 AP's binnengekomen. In eerste instantie de controller software op de pc gezet om makkelijk de configuratie te kunnen doen. Maar nu vroeg ik me af is het mogelijk om de controller software te verhuizen naar bijvoorbeeld een synology nas?

Ik las ergens dat de nieuwe controller het zelfde ip-adres moet hebben als de initiële klopt dat? Dat wil ik niet.
Nee niet nodig. Je kan vanuit de controller een "export site" uitvoeren, die inladen in de nieuwe controller, en de oude vraagt dan om het nieuwe IP om je AP's te verhuizen.

Heb dit van het weekend ook gedaan, maar dan van lokaal naar een VPS :)

Xbox Live Ambassador | Xbox Series X & Xbox One X | Flintstone NL |

woensdag 29 maart 2017 08:15

Acties:
  • 0 Henk 'm!
  • Spoelly
  • Registratie: Juni 2003
  • Laatst online: 14-07 08:03

Spoelly

DutchCrownNL schreef op woensdag 29 maart 2017 @ 00:01:
[...]

Nee niet nodig. Je kan vanuit de controller een "export site" uitvoeren, die inladen in de nieuwe controller, en de oude vraagt dan om het nieuwe IP om je AP's te verhuizen.

Heb dit van het weekend ook gedaan, maar dan van lokaal naar een VPS :)
Ahh ik zie het idd!, Had nog even gezocht op export site handleiding en gevonden. Dat is wel te doen :)

woensdag 29 maart 2017 08:18

Acties:
  • 0 Henk 'm!
  • LightStar
  • Registratie: Juli 2003
  • Laatst online: 16-09 11:02

LightStar

Shaggie_NB schreef op dinsdag 28 maart 2017 @ 22:04:
[...]

Je hoeft echt alleen het volgende te doen:
I went to Settings>RADIUS>Server and enabled the RADIUS server, entered the shared secret, clicked Configure clients section for whole network, and clicked APPLY.

I shifted to the Settings>RADIUS>USERS tab, and created my new remote user. This will fail if you are accessing the controller via the Cloud Access. See italicized comments above for a workaround to create the user, if using Cloud Access. I left VLAN blank, and used Tunnel Type =3 (L2TP) and Tunnel Medium Type =1 (IPV4).

I went to Settings>Profiles and edited the Default profile. I changed the name from DEFAULT to RADIUS USG, to make it more descriptive. I enabled VLAN support for Wired and Wireless Network.

I went to SETTINGS>Networks and created a new network called VPN Clients, Purpose Remote User VPN, VPN Type L2TP Server, entered the same Pre-Shared key as I used in SETTINGS>RADIUS Server above, put in a Gateway/Subnet of 10.68.50.1/24 for the clients, and changed Radius Profile to RADIUS USG.

Now, I went to my client (Samsung Galaxy Note 5 running Android 6.0.1), turned off WiFi to disconnnect from my home network, Opened Settings>More Connection Settings>VPN>Add VPN. Type is "L2TP/IPSec PSK", Server Address is my external IP adres. L2TP Secret is left blank, IPSEC Pre-Shared Key is the same as entered above. Click Connect... enter the RADIUS username and password created earlier. Wait about 5 seconds until status changes to Connected.

Open chrome browser and enter the local IP address of the Cloud Key, and login. Using a whomai site shows that I am browsing via my home network external IP address. Hooray, the VPN is working!

En hier het dashboard:
[afbeelding]

Je hebt toch wel een ander ip adres voor je vpn netwerk gekozen?
Ik heb 192.168.1.1 voor LAN en 192.168.2.1 voor VPN.
Mag ik vragen welke versie jij draait op jouw controller ? ik heb momenteel 5.5.9 draaien en ik mis dit stukje: Settings>RADIUS>Server

woensdag 29 maart 2017 08:23

Acties:
  • 0 Henk 'm!
  • stormfly
  • Registratie: Juli 2001
  • Laatst online: 23:14

stormfly

LightStar schreef op woensdag 29 maart 2017 @ 08:18:
[...]


Mag ik vragen welke versie jij draait op jouw controller ? ik heb momenteel 5.5.9 draaien en ik mis dit stukje: Settings>RADIUS>Server
Settings -> Profiles -> Radius

woensdag 29 maart 2017 08:33

Acties:
  • 0 Henk 'm!
  • LightStar
  • Registratie: Juli 2003
  • Laatst online: 16-09 11:02

LightStar

stormfly schreef op woensdag 29 maart 2017 @ 08:23:
[...]


Settings -> Profiles -> Radius
Weet je dat zeker ? want verder in het verhaal komt dit voor:

I went to Settings>Profiles and edited the Default profile. I changed the name from DEFAULT to RADIUS USG, to make it more descriptive. I enabled VLAN support for Wired and Wireless Network.

Het geen wat het wellicht nog kan zijn is Settings -> Services ->Radius

[ Voor 8% gewijzigd door LightStar op 29-03-2017 08:35 ]

woensdag 29 maart 2017 08:51

Acties:
  • 0 Henk 'm!
  • stormfly
  • Registratie: Juli 2001
  • Laatst online: 23:14

stormfly

LightStar schreef op woensdag 29 maart 2017 @ 08:33:
[...]


Weet je dat zeker ? want verder in het verhaal komt dit voor:

I went to Settings>Profiles and edited the Default profile. I changed the name from DEFAULT to RADIUS USG, to make it more descriptive. I enabled VLAN support for Wired and Wireless Network.

Het geen wat het wellicht nog kan zijn is Settings -> Services ->Radius
Tja een naam is maar een naam toch ;-) Daar ben je vrij in.

woensdag 29 maart 2017 08:53

Acties:
  • 0 Henk 'm!
  • LightStar
  • Registratie: Juli 2003
  • Laatst online: 16-09 11:02

LightStar

stormfly schreef op woensdag 29 maart 2017 @ 08:51:
[...]


Tja een naam is maar een naam toch ;-) Daar ben je vrij in.
Klopt maar waar ik moest zijn is hier:

Settings -> Services ->Radius (daaronder heb je een tab Users en Server

Stukje verder, alles is ingesteld alleen lijkt de USG de connectie te refusen.

Zowel getest op een windows 10 machine als een iphone

[ Voor 36% gewijzigd door LightStar op 29-03-2017 10:02 ]

woensdag 29 maart 2017 11:12

Acties:
  • 0 Henk 'm!
  • Spoelly
  • Registratie: Juni 2003
  • Laatst online: 14-07 08:03

Spoelly

Iemand hier ervaring met Unifi Controller draaien op een Synology Nas?
Klopt het dat je van te voren Java en MongoDB moet installeren?

Ik ben wel benieuwd waar jullie de controller op hebben draaien.. op de laptop vind ik niet echt super.
Zit nog te twijfelen tussen Synology Nas,Rasphberry Pi of VM.

woensdag 29 maart 2017 11:14

Acties:
  • 0 Henk 'm!
  • LightStar
  • Registratie: Juli 2003
  • Laatst online: 16-09 11:02

LightStar

Spoelly schreef op woensdag 29 maart 2017 @ 11:12:
Iemand hier ervaring met Unifi Controller draaien op een Synology Nas?
Klopt het dat je van te voren Java en MongoDB moet installeren?

Ik ben wel benieuwd waar jullie de controller op hebben draaien.. op de laptop vind ik niet echt super.
Zit nog te twijfelen tussen Synology Nas,Rasphberry Pi of VM.
heb het afgelopen weekend getest op een Synology nas, je moet idd Java en MongoDB vooraf geinstalleerd hebben.

Gebruik voor normaal verbruik een Cloudkey

woensdag 29 maart 2017 11:27

Acties:
  • 0 Henk 'm!
  • Shaggie_NB
  • Registratie: December 2008
  • Laatst online: 28-09-2024

Shaggie_NB

LightStar schreef op woensdag 29 maart 2017 @ 08:53:
[...]


Klopt maar waar ik moest zijn is hier:

Settings -> Services ->Radius (daaronder heb je een tab Users en Server

Stukje verder, alles is ingesteld alleen lijkt de USG de connectie te refusen.

Zowel getest op een windows 10 machine als een iphone
Ik draai nu ook 5.5.9. Hierbij mijn instellingen:
Afbeeldingslocatie: https://i807.photobucket.com/albums/yy351/rainbowchild_photos/VPN%201.jpg
Afbeeldingslocatie: https://i807.photobucket.com/albums/yy351/rainbowchild_photos/VPN%202.jpg

woensdag 29 maart 2017 11:27

Acties:
  • 0 Henk 'm!
  • DutchCrownNL
  • Registratie: Mei 2012
  • Laatst online: 13-09 10:48

DutchCrownNL

Spoelly schreef op woensdag 29 maart 2017 @ 11:12:
Ik ben wel benieuwd waar jullie de controller op hebben draaien.. op de laptop vind ik niet echt super.
Zit nog te twijfelen tussen Synology Nas,Rasphberry Pi of VM.
Draaide bij mij altijd, naar tevredenheid, op mijn Windows Server.
Echter sinds afgelopen weekend draait hij op een VPS (Ubuntu met 1GB Ram).
Draait prima, en ga daar binnenkort, zodra de stable uit is, ook UNMS op installeren.

Xbox Live Ambassador | Xbox Series X & Xbox One X | Flintstone NL |

woensdag 29 maart 2017 11:29

Acties:
  • 0 Henk 'm!
  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 20:23

HKLM_

Spoelly schreef op woensdag 29 maart 2017 @ 11:12:
Iemand hier ervaring met Unifi Controller draaien op een Synology Nas?
Klopt het dat je van te voren Java en MongoDB moet installeren?

Ik ben wel benieuwd waar jullie de controller op hebben draaien.. op de laptop vind ik niet echt super.
Zit nog te twijfelen tussen Synology Nas,Rasphberry Pi of VM.
Ik heb hem draaien op een raspberry pi zero w

Cloud ☁️

woensdag 29 maart 2017 11:30

Acties:
  • +2 Henk 'm!
  • DennusB
  • Registratie: Mei 2006
  • Niet online

DennusB

Hier ook even het aanbod voor Tweakers in dit topic. Ik heb een 24x7 VM bij DigitalOcean draaien als Unifi controller. Als er Tweakers zijn die hier graag gebruik van willen maken dan kan dit wat mij betreft kostenloos. Je kan zo je site importeren en ik kan een gebruiker voor je aanmaken.
Ik houd de updates altijd netjes bij :)

Mocht je interesse hebben : Stuur even een VM. En ja, kostenloos :) Omdat jullie ook Tweakers zijn ;)

Owner of DBIT Consultancy | DJ BassBrewer

woensdag 29 maart 2017 11:31

Acties:
  • 0 Henk 'm!
  • LightStar
  • Registratie: Juli 2003
  • Laatst online: 16-09 11:02

LightStar

Shaggie_NB schreef op woensdag 29 maart 2017 @ 11:27:
[...]

Ik draai nu ook 5.5.9. Hierbij mijn instellingen:
[afbeelding]
[afbeelding]
Onze settings zijn exact gelijk en toch komt die niet goed op bij mij, zie jij het VPN netwerk ook in jou USG onder networks ?

woensdag 29 maart 2017 11:35

Acties:
  • 0 Henk 'm!
  • Shaggie_NB
  • Registratie: December 2008
  • Laatst online: 28-09-2024

Shaggie_NB

LightStar schreef op woensdag 29 maart 2017 @ 11:31:
[...]


Onze settings zijn exact gelijk en toch komt die niet goed op bij mij, zie jij het VPN netwerk ook in jou USG onder networks ?
Ja:
LAN 192.168.1.1/24 en VPN 192.168.2.1/24
USG en Controller al een keer herstart?

[ Voor 6% gewijzigd door Shaggie_NB op 29-03-2017 11:35 ]

woensdag 29 maart 2017 11:38

Acties:
  • 0 Henk 'm!
  • LightStar
  • Registratie: Juli 2003
  • Laatst online: 16-09 11:02

LightStar

Shaggie_NB schreef op woensdag 29 maart 2017 @ 11:35:
[...]

Ja:
LAN 192.168.1.1/24 en VPN 192.168.2.1/24
USG en Controller al een keer herstart?
Die zie ik dus niet..., eens kijken als ik een extra scope erbij aan maak.

woensdag 29 maart 2017 11:42

Acties:
  • 0 Henk 'm!
  • Shaggie_NB
  • Registratie: December 2008
  • Laatst online: 28-09-2024

Shaggie_NB

LightStar schreef op woensdag 29 maart 2017 @ 11:38:
[...]


Die zie ik dus niet..., eens kijken als ik een extra scope erbij aan maak.
Hoe weet je dan dat de instellingen van het vpn netwerk exact hetzelfde zijn? (Mijn laatste plaatje)

woensdag 29 maart 2017 11:46

Acties:
  • 0 Henk 'm!
  • LightStar
  • Registratie: Juli 2003
  • Laatst online: 16-09 11:02

LightStar

Shaggie_NB schreef op woensdag 29 maart 2017 @ 11:42:
[...]

Hoe weet je dan dat de instellingen van het vpn netwerk exact hetzelfde zijn? (Mijn laatste plaatje)
Ik doelde meer op een "normale" scope met dezelfde range als ook aangegeven bij de VPN client (192.168.2.1/24)

Als ik die toevoeg wordt vpn groen en komt het netwerk erbij onder de USG alleen connecten zowel mijn iphone als laptop niet, jij hebt verder geen poorten open gezet ?

[ Voor 20% gewijzigd door LightStar op 29-03-2017 11:47 ]

woensdag 29 maart 2017 12:01

Acties:
  • 0 Henk 'm!
  • Shaggie_NB
  • Registratie: December 2008
  • Laatst online: 28-09-2024

Shaggie_NB

LightStar schreef op woensdag 29 maart 2017 @ 11:46:
[...]


Ik doelde meer op een "normale" scope met dezelfde range als ook aangegeven bij de VPN client (192.168.2.1/24)

Als ik die toevoeg wordt vpn groen en komt het netwerk erbij onder de USG alleen connecten zowel mijn iphone als laptop niet, jij hebt verder geen poorten open gezet ?
Nee. Ik heb er juist een hele hoop dichtgegooid. Dat was nu juist de bedoeling met de VPN verbinding...

Heb je het vpn netwerk wel gecreëerd? En vergeet niet je radius profile onderin toe te voegen..
Wat is je ip adres van je LAN en van je VPN?
En nogmaals je USG en controller herstarten..

woensdag 29 maart 2017 12:21

Acties:
  • 0 Henk 'm!
  • Cartman!
  • Registratie: April 2000
  • Niet online

Cartman!

Spoelly schreef op woensdag 29 maart 2017 @ 11:12:
Iemand hier ervaring met Unifi Controller draaien op een Synology Nas?
Als je Synology ook ondersteuning heeft voor Docker kun je t ook daarmee draaien, dan hoef je verder niks te rommelen in je NAS zelf.

woensdag 29 maart 2017 13:56

Acties:
  • 0 Henk 'm!
  • tcviper
  • Registratie: April 2010
  • Laatst online: 06:26

tcviper

Je kunt toch voor een Synology deze package gebruiken: http://synology.acmenet.ru/
daar zit alles in en werkt ook nog prima. Alhoewel ik nu wel zie dat de laatste beta's er niet meer tussen zitten. Hmm dan is een docker denk ik toch beter :P

[ Voor 31% gewijzigd door tcviper op 29-03-2017 13:57 ]

PSN: tcviper | Steam: Viper | TechConnect - MikeRedfields

woensdag 29 maart 2017 14:44

Acties:
  • 0 Henk 'm!
  • stormfly
  • Registratie: Juli 2001
  • Laatst online: 23:14

stormfly

tcviper schreef op woensdag 29 maart 2017 @ 13:56:
Je kunt toch voor een Synology deze package gebruiken: http://synology.acmenet.ru/
daar zit alles in en werkt ook nog prima. Alhoewel ik nu wel zie dat de laatste beta's er niet meer tussen zitten. Hmm dan is een docker denk ik toch beter :P
Een docker is altijd beter, zeker vanuit security oogpunt. Het is erg ouderwets om native packages op het root OS te draaien. Synology heeft dat ook knap moeilijker gemaakt met DSM 6.0 en 6.1 omdat ze security willen hanteren en garanderen.

Goofball222 is erg snel met zijn beta docker updates.

woensdag 29 maart 2017 16:06

Acties:
  • 0 Henk 'm!
  • TheNephilim
  • Registratie: September 2005
  • Laatst online: 16-09 10:44

TheNephilim

Wtfuzzle

Daarom wil ik nog eens mijn VPS bij DigitalOcean ombouwen naar een Docker host. Volgens mij kan ik daar alles wel op draaien wat ik nodig heb, zonder steeds nieuwe VPS'jes aan te hoeven maken. Zeker ook qua kosten een goed idee. Belangrijkste zou dan TeamSpeak en de controller voor mijn nog aan te schaffen pricewatch: Ubiquiti UniFi AP AC PRO (1-Pack) zijn.

woensdag 29 maart 2017 17:10

Acties:
  • 0 Henk 'm!
  • mattdice
  • Registratie: December 2008
  • Laatst online: 08-06 11:26

mattdice

Shaggie_NB schreef op dinsdag 28 maart 2017 @ 22:04:
[...]

Je hoeft echt alleen het volgende te doen:
I went to Settings>RADIUS>Server and enabled the RADIUS server, entered the shared secret, clicked Configure clients section for whole network, and clicked APPLY.

I shifted to the Settings>RADIUS>USERS tab, and created my new remote user. This will fail if you are accessing the controller via the Cloud Access. See italicized comments above for a workaround to create the user, if using Cloud Access. I left VLAN blank, and used Tunnel Type =3 (L2TP) and Tunnel Medium Type =1 (IPV4).

I went to Settings>Profiles and edited the Default profile. I changed the name from DEFAULT to RADIUS USG, to make it more descriptive. I enabled VLAN support for Wired and Wireless Network.

I went to SETTINGS>Networks and created a new network called VPN Clients, Purpose Remote User VPN, VPN Type L2TP Server, entered the same Pre-Shared key as I used in SETTINGS>RADIUS Server above, put in a Gateway/Subnet of 10.68.50.1/24 for the clients, and changed Radius Profile to RADIUS USG.

Now, I went to my client (Samsung Galaxy Note 5 running Android 6.0.1), turned off WiFi to disconnnect from my home network, Opened Settings>More Connection Settings>VPN>Add VPN. Type is "L2TP/IPSec PSK", Server Address is my external IP adres. L2TP Secret is left blank, IPSEC Pre-Shared Key is the same as entered above. Click Connect... enter the RADIUS username and password created earlier. Wait about 5 seconds until status changes to Connected.

Open chrome browser and enter the local IP address of the Cloud Key, and login. Using a whomai site shows that I am browsing via my home network external IP address. Hooray, the VPN is working!

En hier het dashboard:
[afbeelding]

Je hebt toch wel een ander ip adres voor je vpn netwerk gekozen?
Ik heb 192.168.1.1 voor LAN en 192.168.2.1 voor VPN.
Ik heb je handleiding gevolgt en ik gebruik inderdaad 192.168.2.1/24 voor de VPN. Maar ik blijf deze error zien in de messages log:
code:
1

No connection has been authorized with policy=PSK

woensdag 29 maart 2017 17:37

Acties:
  • 0 Henk 'm!
  • tcviper
  • Registratie: April 2010
  • Laatst online: 06:26

tcviper

stormfly schreef op woensdag 29 maart 2017 @ 14:44:
[...]


Een docker is altijd beter, zeker vanuit security oogpunt. Het is erg ouderwets om native packages op het root OS te draaien. Synology heeft dat ook knap moeilijker gemaakt met DSM 6.0 en 6.1 omdat ze security willen hanteren en garanderen.

Goofball222 is erg snel met zijn beta docker updates.
Snap ik alleen heb ik nog geen idee hoe docker images op de Synology zich updaten.

PSN: tcviper | Steam: Viper | TechConnect - MikeRedfields

Pagina: 1 ... 5 ... 101 Laatste

Dit topic is gesloten.

Let op:
Aankoopadvies hoort niet thuis in dit topic, maar hoort in een eigen topic.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq