[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 2

DenBenny schreef op zaterdag 18 november 2017 @ 09:21:
Met interesse heb ik de conversaties rond de Pi-hole gevolgd.
Dan ook meer eens eentje opgezet (in combinatie met de Unifi controller voor de AP's).
Eerste testen uitgevoerd door het IP adres van de Pi-hole als DNS in te voeren op de PC, resultaat is inderdaad indrukwekkend (zeker op mijn test PC, is al een ouder beestje).

Nu wil ik deze laten werken via mijn Edgrouter Lite maar zoals sommigen bij de USG niet echt weten waar het IP adres van de Pi-hole moet ingesteld staan heb ik dit bij de ERL.

originele instellingen:

code:

1 2 3 4 5 6 7 8 9 10 11

router:~$ show dns forwarding nameservers ----------------------------------------------- Nameservers configured for DNS forwarding ----------------------------------------------- 8.8.8.8 available via 'statically configured' 8.8.4.4 available via 'statically configured' ----------------------------------------------- Nameservers NOT configured for DNS forwarding ----------------------------------------------- 127.0.0.1 available via 'system'

Mogelijks niet de correcte manier maar dan hoor ik dat ook graag . Ik heb dit ooit zo ingesteld omdat de DNS servers van mijn ISP steeds bleven gebruikt worden (had ik gevonden op het forum van Ubi).
Ik had toen eerst de Google DNS servers ingesteld bij de "system name server" mogelijks was dit toen niet correct.

Zoals ik het zie zijn er 3 locaties waar ik DNS adressen kan instellen:

1. In de "system tab" kan ik de "system name server" instellen. hier staat nu 127.0.0.1
2. Bij de DHCP server instellingen kan ik ook DNS adressen instellen (hier staat nu steeds het IP adres van de router, dit steeds in de subnet adres range van het overeenstemmend VLAN)
3. Dan in de "config tree" bij DNS forwarding ook nog eens (zo heb ik het gedaan). Ook staan bij DNS forwarding al mijn interfaces van mijn VLANs ingevuld.

Graag had ik wat meer uitleg gewild over het verschil tussen deze 3 en waar ik nu het beste wat kan instellen.

Nu had ik eerst het volgende uitgevoerd:

code:

1 2 3 4 5 6 7 8 9 10 11 12

router:~$ show dns forwarding nameservers ----------------------------------------------- Nameservers configured for DNS forwarding ----------------------------------------------- <PI-hole IP adres> available via 'statically configured' 8.8.8.8 available via 'statically configured' 8.8.4.4 available via 'statically configured' ----------------------------------------------- Nameservers NOT configured for DNS forwarding ----------------------------------------------- 127.0.0.1 available via 'system'

Dit werkte soms wel en soms niet doordat de Google DNS servers nog steeds werden aangesproken. Ik had deze in eerste instantie laten staan als back-up mocht de PI-hole er eens uit liggen.

Nu staat het voorlopig zo:

code:

1 2 3 4 5 6 7 8 9 10

router:~$ show dns forwarding nameservers ----------------------------------------------- Nameservers configured for DNS forwarding ----------------------------------------------- <PI-hole IP adres> available via 'statically configured' ----------------------------------------------- Nameservers NOT configured for DNS forwarding ----------------------------------------------- 127.0.0.1 available via 'system'

Dit werk goed (in alle VLANs) maar ik vraag me af of ik dit wel correct doe.
Ook zou ik graag in de PI-hole de IP adressen zien van de clients, nu zie ik enkel die van de router.
En indien mogelijk zou ik graag ergens een back-up DNS instellen voor wanneer de PI-hole down is (indien dit mogelijk is) zonder dat deze alternatieven gebruikt gaan worden wanneer de PI-hole actief is (zoals ik eerst voorhad).

dus graag even jullie hulp om me op weg te helpen wat ik waar moet instellen bij:

1. Bij de "system name server" in de "system tab"?
2. Bij de DNS instellingen bij de DHCP server instellingen?
3. Vervolgens in de "config tree" bij DNS forwarding? Moet de forwarding naar alle VLAN interfaces blijven?

Ik wil ook graag vermijden dat ik op elke client de DNS server moet gaan wijzigen, dit zou dus via de router moeten gaan.
Momenteel staan de DNS adressen in de PI-hole ingesteld op die van Google. Ik zag hier ergens verschijnen dat je deze op "custom" kan instellen naar je IP adres van de router?

Al op voorhand bedankt!

gday schreef op zaterdag 18 november 2017 @ 13:00:
[...]
Kun je aangeven wat momenteel niet werkt? Dan is het wellicht makkelijker om te bepalen wat er gedaan moet worden. En wat bedoel je met ‘rechtstreeks met het internet koppelen’?

Moris schreef op zaterdag 18 november 2017 @ 13:34:
[...]

Volgens de installateur van Vaillant dient de vSmart kamerthermostaat rechtstreeks met het internet verbonden te zijn, zodat de verbinding met hun servers gewaarborgd blijft. Dit zou nodig zijn om op basis van gegevens via het internet de ketel aan te sturen met parameters zoals,, weersafhankelijke regeling (temp. buiten, temp binnen, verwarmingscurve, enz...

Wanneer ik nu de temp. op de kamerthermostaat verhoog gebeurt de communicatie met het internet niet ogenblikkelijk en valt hierdoor terug op nacht-temp.

[ Voor 36% gewijzigd door Moris op 18-11-2017 14:14 ]

Moris schreef op zaterdag 18 november 2017 @ 13:53:
Ik kan de thermostaat van buitenaf benaderen.
Maar wanneer ik de temp. bv van buitenaf verhoog naar bv 21c, valt de temp terug op nachtverlaging 17c.
Blijkbaar zit er teveel vertraging op?

Is het ergens mogelijk om de draadloze kamerthermostaat rechtstreeks met het internet te verbinden?

[afbeelding]

new_guy schreef op zaterdag 18 november 2017 @ 16:40:
Ik durf het bijna niet te vragen, aangezien Google al antwoord geeft en me dat niet zint. Maar klopt het dat ik met een USG geen overview kan zien van DHCP leases en reservations?

Moris schreef op zaterdag 18 november 2017 @ 13:53:
Ik kan de thermostaat van buitenaf benaderen.
Maar wanneer ik de temp. bv van buitenaf verhoog naar bv 21c, valt de temp terug op nachtverlaging 17c.
Blijkbaar zit er teveel vertraging op?

Is het ergens mogelijk om de draadloze kamerthermostaat rechtstreeks met het internet te verbinden?

[afbeelding]

RobertMe schreef op zaterdag 18 november 2017 @ 16:44:
[...]

Niet precies wat je vraagt, maar de eerste zie je min of meer in de clients list, alhoewel dan niet als echte lijst van DHCP leases (incl. hoe lang de lease nog duurt etc). De reservations zul je zien bij Insights => Known clients => Show: All en dan rechts "Static IP" "aanvinken".

new_guy schreef op zaterdag 18 november 2017 @ 16:45:
[...]

Hmm ja, die had ik gevonden inderdaad. Had alleen gehoopt op een mooi overzichtje met ook direct de optie om vanuit daar reservations te maken. (zoals mijn KPN Experia box dat kan).

Helaas dus.

Moris schreef op zaterdag 18 november 2017 @ 13:53:
Ik kan de thermostaat van buitenaf benaderen.
Maar wanneer ik de temp. bv van buitenaf verhoog naar bv 21c, valt de temp terug op nachtverlaging 17c.
Blijkbaar zit er teveel vertraging op?

Is het ergens mogelijk om de draadloze kamerthermostaat rechtstreeks met het internet te verbinden?

[afbeelding]

downtime schreef op zaterdag 18 november 2017 @ 16:44:
[...]

Je bent verbonden of niet. Directer verbonden dan dit is in een gewone thuissituatie niet realistisch. Als dat apparaat dat vereist dan zou ik 'm als ondeugdelijk terug sturen naar de leverancier.

gday schreef op zaterdag 18 november 2017 @ 16:59:
[...]Als dat echt het probleem is zou dat betekenen dat die thermostaat poorten wil openen en daar actief op gaat luisteren. Ik zou zo’n apparaat dan eerlijk gezegd niet meer vertrouwen. Dat is vragen om problemen.

Zo’n apparaat hoort gewoon netjes te kunnen werken in een NAT-omgeving.

brro38 schreef op zaterdag 18 november 2017 @ 19:01:
Bestaande netwerk met 3 unifi access points. Controller draait op een raspberry pi. Nu een Usg gekocht krijg deze echter niet actief binnen de unifi software. Zag dat de usg staat ingesteld op ip adres 192.168.1.1 en mijn Experiabox op 192.168.2.254 wil gebruik blijven maken van de experia box daar komt de usg dus achter. Heb via ssh ip adres aangepast van de usg en dhcp server uitgezet maar krijg hem niet gekoppeld in de unifi control software. Iemand suggesties

[ Voor 36% gewijzigd door vonkkie op 18-11-2017 22:15 ]

vonkkie schreef op zaterdag 18 november 2017 @ 22:14:
Heb mijn modem gebriged en usg 3p er achter

Kan hier nu IPv6 in aan zetten aan de wan kant

vanaalten schreef op zaterdag 18 november 2017 @ 22:24:
[...]

Volgens dit artikel:
nieuws: Ziggo: 'Uitrol ipv6 gaat nog de nodige jaren duren'
...is de uitrol anderhalf jaar geleden al begonnen. Maar wat ik uit de reacties haal is dat ze voorrang geven aan mensen met een nieuw modem dat niet in bridge mode staat...

stormfly schreef op zondag 19 november 2017 @ 09:04:
[...]


Test je dan met zijn iPad en zijn account of heb je jouw hele iPad + account meegenomen om te testen?

stormfly schreef op zondag 19 november 2017 @ 09:09:
[...]


IPv6 + Bridge komt pas tegen 2019/2020

Ik heb nu de TC7210 in routed modus met IPv6 profiel (beta test) en dat gaat goed. Je hebt dan alleen voor IPv4 NAT achter NAT. Voor IPv6 is alles routed maar er zijn nog veel te weinig IPv6 enabled sites.

Als je IPv4 uitzet en alleen IPv6 aan dan kan je net zo goed een hardcopy boek gaan lezen, zo weinig blijft er over van het internet.

[ Voor 6% gewijzigd door gday op 19-11-2017 09:50 ]

gday schreef op zondag 19 november 2017 @ 09:47:
Het is ook een slechte grap hoe traag de meeste ISP’s met IPv6 komen. Ik gebruikte al sinds 2002 tunnels en /64 prefixes via SixXS. Ik begon daarmee omdat ik toevallig de twee gasten achter SixXS persoonlijk ken. 2001! 16 jaar geleden! Voor mij was IPv6-toegang ook een reden om in m’n nieuwbouwwoning XS4ALL te nemen.

mchl8 schreef op zondag 19 november 2017 @ 08:59:
Goedemorgen ,

Ik heb sinds ongeveer 1.5 week de uitdaging dat Ziggo GO replay tv op onze iPad niet meer werkt.
Live tv kijken werkt wel, zo ook gewoon internetten.
Heb het vernoeden dat het zich binnen mijn netwerk afspeelt, aangezien het bij een vriend van me, ook Ziggo, met een Apple Airport Extreme wel werkt.

Configuratie:
Technicolor TC7210 modem ziggo > ERL3 > Switch > 2 UniFi AC AP Lite's.

ERL draait 1.9.7 firmware, de AP's draaien op 3.9.3. Switch is niet van Ubiquiti.
Aan de ERL kant zijn sinds 4 maand geen wijzigingen meer geweest. Ook de AP's niet, behalve dan de 3.9.3 update i.v.m. de WPA crack kwetsbaarheid.

[ Voor 9% gewijzigd door lier op 19-11-2017 10:05 ]

vanaalten schreef op zondag 19 november 2017 @ 09:59:

[...]

Bedoel je hiermee te zeggen dat Go Replay-TV eerder gedurende die vier maanden wel goed gewerkt heeft?

stormfly schreef op zaterdag 18 november 2017 @ 13:30:
[...]


Even een snelle reactie vanaf de iPhone.

DNS is niet meer dan een doorgeef systeem. Je zal het pihole dns server ip dus aan je cliënts uit moeten delen met dhcp. Zo dicht mogelijk op de cliënts, want uiteindelijk wil je zo efficiënt mogelijk het DNS verkeer afhandelen.

De DNS forwarders in je router zou ik niets aan doen. Van de week zei iemand ook dat je in de DNS forwarders van je router ook de pihole kan invullen. Maar dat is niet de bedoeling van het concept.

Als je het goed ontwerpt kan de dns forwarder van je router zelfs leeg gelaten worden, maar dat accepteren de router GUI's vaak niet.


Dus optie 2

tcviper schreef op zondag 19 november 2017 @ 09:52:
[...]


Snap ik, alleen zoals wopper ook al zegt, het is niet alleen de ISPs maar ook zijn er een hoop sites en services die nog niks met IPV6 doen of maar half werken, dat maakt de ervaring natuurlijk ook weer minder mooi.

[ Voor 12% gewijzigd door gday op 19-11-2017 10:50 ]

stormfly schreef op zondag 19 november 2017 @ 09:04:
[...]


Test je dan met zijn iPad en zijn account of heb je jouw hele iPad + account meegenomen om te testen?

[ Voor 33% gewijzigd door Yoshimi op 19-11-2017 13:30 ]

mchl8 schreef op zondag 19 november 2017 @ 11:00:
[...]


Wat ik net getest heb (en vreemd vind), is het volgende: Ik heb op mijn iPad de DNS op 8.8.8.8 fixed gezet. Hiermee omzeilt de iPad de ERL voor DNS requests. Je raadt het nooit, maar Replay TV werkt nu? Schiet mij maar lek . Op mijn ERL heb ik OpenDNS ingesteld staan en dat heeft altijd prima gewerkt.
Vanaf de ERL via SSH kan ik ook gewoon pingen naar externe adressen, die lost hij ook netjes op.

Enig idee waar ik nu zou kunnen zoeken?

[edit]
Opgelost.
Volgende commando's uitgevoerd:
set service dns forwarding name-server 8.8.8.8
set service dns forwarding name-server 8.8.4.4
commit;save;exit

En vervolgens bij System Settings hetzelfde doorgevoerd. Nu werkt het.
Blijf het vreemd vinden. Het lijkt ergens bij OpenDNS fout te gaan.

Bedankt voor het meedenken

RobertMe schreef op zondag 19 november 2017 @ 11:49:
[...]

Als je specifieke redenen had om OpenDNS te gebruiken zou ik wel even heroverwegen of je wel Google DNS wilt gebruiken. Zo gebruikt Google DNS een vrij korte time to live, waardoor je cache niet meer goed werkt maar Google dus wel precies weet welke domeinen jij bezoekt. Daarnaast heeft Google dan ook geen blocking features, waar OpenDNS IIRC by default een content filter heeft.

In ieder geval is dus duidelijk dat er in combinatie met OpenDNS wat mis gaat met Replay. (Mogelijk dus op basis van de default content blocking?)

mchl8 schreef op zondag 19 november 2017 @ 12:17:
[...]


Dat van die TTL (en cache) wist ik nog niet, thanks dat je dat aangeeft!
Mijn reden een aantal jaar geleden was inderdaad om hun DNS servers gebruiken vanuit privacy optiek. Na de overname door Cisco is er denk ik weinig verschil meer tussen OpenDNS en Google DNS op vlak van privacy heb ik het idee. Allebei Amerikaans, allebei varen ze wel op de data die ze van klanten gratis vergaren. Alternatieven heb ik overwogen, maar die hebben een vrij hoge latency, wat het resolven van websites merkbaar trager maakt. Ik houd me natuurlijk aanbevolen voor betere opties

stormfly schreef op zondag 19 november 2017 @ 13:32:
[...]
Maar OpenDNS heeft er nog een grote concurent bij sinds deze week www.quad9.com

Ik heb een support case met ze lopen, geolocatie werkt niet goed. Als je quad9 (9.9.9.9) als DNS gebruikt krijg je zowel via KPN als Ziggo het SanFransco Datacenter van Google toegewezen -> RTT 164ms.

Daar zijn ze nog even naar aan het kijken ;-)

[ Voor 4% gewijzigd door SmokingCrop op 19-11-2017 13:50 ]

tcviper schreef op zondag 19 november 2017 @ 09:52:
[...]


Snap ik, alleen zoals wopper ook al zegt, het is niet alleen de ISPs maar ook zijn er een hoop sites en services die nog niks met IPV6 doen of maar half werken, dat maakt de ervaring natuurlijk ook weer minder mooi.

[ Voor 8% gewijzigd door xbeam op 20-11-2017 23:59 ]

stormfly schreef op zondag 19 november 2017 @ 13:32:
[...]


Ja zeker wel een groot verschil, als je een account aanmaakt bij OpenDNS dan kan je het thuis netwerk aanmaken. En e.a. aan filtering instellen, voor al antimalware is fijn.

Maar OpenDNS heeft er nog een grote concurent bij sinds deze week www.quad9.com

Ik heb een support case met ze lopen, geolocatie werkt niet goed. Als je quad9 (9.9.9.9) als DNS gebruikt krijg je zowel via KPN als Ziggo het SanFransco Datacenter van Google toegewezen -> RTT 164ms.

Daar zijn ze nog even naar aan het kijken ;-)

Maar Google DNS ben ik niet zo happig op. Hij is niet loeisnel maar gewoon snel, maar de datavergaring die ze doen is wel fors, en je krijgt er 0 protectie voor. Dan liever quad9 of OpenDNS, met wat filtering zodat de ergste bedreigingen buiten de deur blijven.

[ Voor 5% gewijzigd door Yoshimi op 19-11-2017 14:39 ]

mchl8 schreef op zondag 19 november 2017 @ 14:05:
[...]


Daar heb je wel gelijk in. Ik heb die uitgebreide features van OpenDNS eerlijk gezegd nog niet eerder gebruikt. De 2 bekende IP adressen in de ERL ingevoerd en dat was het zo een beetje .
Was misschien te enthousiast door het gelijk naar Google om te zetten. Heb nu de iPad vast op 8.8.8.8 gezet en de ERL gewoon op OpenDNS in afwachting tot het gefixt is.

Trouwens @stormfly ik zie dat OpenDNS met een updater werkt. Draai jij die lokaal, of heb je daar ook al een slimme truc voor verzonnen?

stormfly schreef op zondag 19 november 2017 @ 09:06:
[...]


Rob ik zou de firmware eens updaten naar de laatste versie, bij een controller hoort een versie. Dus eerst de nieuwe controller downloaden, dan de nieuwe firmware pushen. Ik zou minimaal 3.9.3 eens testen.

Daarbij nog een vraag, wat is het IP van je client en wat is het IP van je server waar je de performance test naar toe draait?

Verwijderd schreef op zondag 19 november 2017 @ 20:32:
[...]

Als ik op de ubi website kijk zie ik dat de laatste firmware voor de UAP-AC 3.8.14 is en deze is al geinstalleerd. Voor mijn AP-AC's lijkt de 3.9.3 versie (nog) niet bescikbaar te zijn?

Verwijderd schreef op zondag 19 november 2017 @ 20:32:
[...]

Als ik op de ubi website kijk zie ik dat de laatste firmware voor de UAP-AC 3.8.14 is en deze is al geinstalleerd. Voor mijn AP-AC's lijkt de 3.9.3 versie (nog) niet bescikbaar te zijn?
De clients krijgen via DHCP op hetzelfde subnet een IP uitgedeeld. Dus 192.168.10.x/24

vonkkie schreef op zaterdag 18 november 2017 @ 22:07:
5.7.7 is uit beta met IPv6

Weet iemand of ziggo al begonnen is met IPv6 ???

[ Voor 16% gewijzigd door devslashnull op 19-11-2017 22:15 . Reden: Even duidelijk maken dat de USG nog niet aan de Ziggo aansluiting heeft gezeten. ]

DenBenny schreef op zaterdag 18 november 2017 @ 09:21:
Met interesse heb ik de conversaties rond de Pi-hole gevolgd.
Dan ook meer eens eentje opgezet (in combinatie met de Unifi controller voor de AP's).

Nu wil ik deze laten werken via mijn Edgrouter Lite maar zoals sommigen bij de USG niet echt weten waar het IP adres van de Pi-hole moet ingesteld staan heb ik dit bij de ERL.

new_guy schreef op zaterdag 18 november 2017 @ 16:45:
Hmm ja, die had ik gevonden inderdaad. Had alleen gehoopt op een mooi overzichtje met ook direct de optie om vanuit daar reservations te maken. (zoals mijn KPN Experia box dat kan).

Helaas dus.

[ Voor 29% gewijzigd door Shinji op 20-11-2017 22:10 ]

GioStyle schreef op maandag 20 november 2017 @ 22:26:
Klopt het dat ik telkens handmatig moet inloggen op de UniFi Video app? Waarom is er geen automatische login (met vingerafdruk)?

leejoow schreef op dinsdag 21 november 2017 @ 08:06:
Een vraagje... Momenteel gebruik ik Telfort Glasvezel (enkel het internet) en wordt behoorlijk gefrustreerd van de Experiabox die ik heb (geregeld resetten). Nu gebruik ik al 2 Unifi access points naar alle tevredenheid en wil ook graag de Unifi USG Firewall plaatsen. Kan ik hier in zijn geheel de experiabox mee vervangen (als ik geen gebruik wil maken van telefonie en televisie)?

leejoow schreef op dinsdag 21 november 2017 @ 09:24:
Top, dan wordt er besteld!

Tylen schreef op dinsdag 21 november 2017 @ 09:25:
[...]


Ik kan je niet helpen met de config hoor

xbeam schreef op dinsdag 21 november 2017 @ 00:04:
[...]


Die is er wel.
[afbeelding]

[ Voor 23% gewijzigd door GioStyle op 21-11-2017 10:13 ]

[ Voor 8% gewijzigd door GioStyle op 21-11-2017 10:30 ]

nero355 schreef op zondag 19 november 2017 @ 22:41:
[...]

NICE!

[...]

Dan heb je niet goed opgelet, want we hebben het toch echt wel goed uitgelegd

Bij voorkeur doe je het gewoon via de DHCP settings van het interne VLAN waarin je clients zich bevinden.
Niet aan de WAN kant, niet i.c.m. andere DNS servers of wat dan ook : Puur en alleen INTERN !!

Lees anders nog een keer alles door vanaf hier :
nero355 in "\[Ervaringen/discussie] Ubiquiti-apparatuur - Deel 2"


[...]

[ Voor 8% gewijzigd door tcviper op 21-11-2017 17:27 ]

DenBenny schreef op dinsdag 21 november 2017 @ 12:56:
Weet jij toevallig dan ook waarvoor de "system name server" moet dienen? vul je deze in of mag je deze leeg laten?

Is er eigenlijk een mogelijkheid om een backup DNS server in te stellen mocht de PI-hole uitvallen (en er binnenshuis paniek uit breekt )? wanneer ik nu een tweede DNS server voorzie onder die van de PI-hole, worden de adds gewoon via die weg geladen.

flexje schreef op dinsdag 21 november 2017 @ 15:55:
Ik heb al bijna 2 weken pi-hole draaien op een rpi3. Bevalt aardig buiten het feit om dat ik nog steeds wat ads zie rondvliegen.

In mijn USG heb ik ingesteld dat de latency gemeten moet worden dmv ping naar google.nl. Dit gaat goed maar in de pi-hole zie ik nog steeds vanaf de usg om de minuut een ping naar ping.ubnt.com gaan. Hoe kan dit uitgezet worden?

Tylen schreef op dinsdag 21 november 2017 @ 16:07:
[...]


Ik denk dat je naar de caching moet kijken van dns Waarom zou de USG elke keer weer via de pi-hole een dns request doen naar ping.ubnt.com


(Of bedoel je dit niet )

flexje schreef op woensdag 22 november 2017 @ 16:54:
[...]


Hoezo caching van dns? Realtime pingt de usg continu naar ping.ubnt.com terwijl hij naar google.nl hoort te pingen?

Tylen schreef op woensdag 22 november 2017 @ 16:56:
[...]


Wat ook sarcastisch

Waarom zou de USG elke keer een request doen naar de pi-hole om opnieuw de ip-gegevens van google.nl op te vragen...

(I know dat dat niet de vraag was... )

DenBenny schreef op dinsdag 21 november 2017 @ 12:56:
Ik had alles goed gelezen maar intern toewijzen werkte (eerst) niet.
Achteraf ook gevonden waarom, sommige apparaten in mijn netwerk hebben een vast IP adres toegewezen gekregen. Gevolg was ook dat deze een vast IP adres hadden voor de DNS server. Zij kregen de nieuwe DNS server dus niet toegewezen via DHCP, gevolg de adds bleven doorkomen.

Weet jij toevallig dan ook waarvoor de "system name server" moet dienen? vul je deze in of mag je deze leeg laten?

Ook is het me nog niet helemaal duidelijk wat de DNS forwarders doen? is dit om 1 DNS server te kunnen gebruiken over de verschillende VLAN's? als ik deze verwijder mag ik dat ook de DNS forewarders naar de interfaces verwijderen (op voorwaarde dat deze zijn voorzien bij de DHCP settings voor elk VLAN)?

Ik zal enkel nog enkele firewall rules moeten instellen zodat ik de PI-hole in elk VLAN kan gebruiken (via de DNS forwarders gaat dit anders vanzelf met als nadeel dat ik niet kan zien in de PI-hole welk apparaat de aanvragen uitstuurd.

Is er eigenlijk een mogelijkheid om een backup DNS server in te stellen mocht de PI-hole uitvallen (en er binnenshuis paniek uit breekt )? wanneer ik nu een tweede DNS server voorzie onder die van de PI-hole, worden de adds gewoon via die weg geladen.

flexje schreef op woensdag 22 november 2017 @ 16:58:
Zou het te maken kunnen hebben met het feit dast ik bij de wan dns op de usg verwezen heb naar de pi hole?

[ Voor 4% gewijzigd door nero355 op 22-11-2017 17:42 ]

UniFi XG Access Point
UAP-XG

Expand your 10-Gigabit network with the UniFi XG Access Point, part of the Ubiquiti Networks UniFi Enterprise Wi-Fi System.

Features

• 4x4 MU-MIMO Quad-Radio: (3) client, 1 Security
• Dual 5 GHz 802.11ac Wave 2 Radios
• 3.466 Gbps Combined Radio Rate in 5 GHz
• 800 Mbps Radio Rate in 2.4 GHz
• Dedicated Security Radio with Persistent Threat Management
• 1,500 Client Association Limit
• Requires 802.3bt PoE

Balance schreef op woensdag 22 november 2017 @ 20:24:
Dit is zeker interessant (en duur!)

[afbeelding]


[...]

Balance schreef op woensdag 22 november 2017 @ 20:24:
Dit is zeker interessant (en duur!)

[afbeelding]


[...]

DennusB schreef op woensdag 22 november 2017 @ 20:32:
[...]

Volgens mij mag je dit niet posten als je beta access hebt ?

Tylen schreef op woensdag 22 november 2017 @ 22:32:
Toon doet het alleen op 2.4Ghz en blijft altijd op dezelfde ap. Dus als alles op de juiste plek hangt dat toon nogmaals verbinding laten maken. En die ap blijft hij gebruiken.

Balance schreef op donderdag 23 november 2017 @ 00:23:

UniFi Late 2017 line-up

	AC Lite	AC LR	AC Pro	AC HD	AC SHD	AC In-Wall	AC In-Wall Pro	AC Mesh	AC Mesh Pro
MSRP	$89	$109	$149	$349	$549	$99	$199	$99	$199
Plaatsing	Plafond		Beschut			Muur		Outdoor
IEEE-spec	802.11a/b/g/n/ac
2.4GHz MIMO Max. link rate	2x2 300 Mb/s	3x3 450 Mb/s		4x4 800 Mb/s		2x2 300 Mb/s	3x3 450 Mb/s	2x2 300 Mb/s	3x3 450 Mb/s
5GHz MIMO Max. link rate	2x2 867 Mb/s		3x3 1300 Mb/s	4x4 1733 Mb/s		2x2 867 Mb/s	3x3 1300 Mb/s	2x2 867 Mb/s	3x3 1300 Mb/s
Bluetooth	Nee			Ja		Nee
Multi User MIMO	Nee			Ja		Nee
Security Radio	Nee				Ja	Nee
Gigabit ethernet	1		2			3		2
Verbruik	6.5W		9W	17W	20W	7W	10W	8.5W	9W

Onder zeer groot voorbehoud komt daar begin 2018 bij:

	AP XG	XG Stadium	XG Mesh
MSRP	$1000	$1000+	$1000+
Plaatsing	Plafond		Outdoor
IEEE-spec	802.11a/b/g/n/ac
2.4GHz MIMO Max. link rate	4x4 800 Mb/s
5GHz MIMO Max. link rate	Dual 4x4 Dual 1733 Mb/s
Bluetooth	Ja
Multi User MIMO	Ja
Security Radio	Ja
Ethernet	gigabit + 10 gigabit
Antennes	14x omni	14x directional	14x omni mesh

Balance schreef op donderdag 23 november 2017 @ 15:20:
@MuVo ER-4 half november voor $149 en ER-6P dit jaar voor $179. Europa weet ik niet, maar tel er twee weken bij op en vanwege de zwakke dollar koers zou het best wel eens $=€ kunnen worden .

SHA1

PS *\iperf-3.1.3-win64> .\iperf3 -c 192.168.4.102
Connecting to host 192.168.4.102, port 5201
[ 4] local 192.168.44.2 port 58102 connected to 192.168.4.102 port 5201
[ ID] Interval Transfer Bandwidth
[ 4] 0.00-1.00 sec 3.38 MBytes 28.3 Mbits/sec
[ 4] 1.00-2.00 sec 5.12 MBytes 43.0 Mbits/sec
[ 4] 2.00-3.00 sec 5.25 MBytes 44.0 Mbits/sec
[ 4] 3.00-4.00 sec 5.25 MBytes 44.0 Mbits/sec
[ 4] 4.00-5.00 sec 5.12 MBytes 43.0 Mbits/sec
[ 4] 5.00-6.00 sec 5.12 MBytes 43.0 Mbits/sec
[ 4] 6.00-7.00 sec 5.12 MBytes 42.9 Mbits/sec
[ 4] 7.00-8.00 sec 5.25 MBytes 44.1 Mbits/sec
[ 4] 8.00-9.00 sec 5.25 MBytes 44.0 Mbits/sec
[ 4] 9.00-10.00 sec 5.00 MBytes 41.9 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bandwidth
[ 4] 0.00-10.00 sec 49.9 MBytes 41.8 Mbits/sec sender
[ 4] 0.00-10.00 sec 49.8 MBytes 41.7 Mbits/sec receiver

iperf Done.

SHA256

PS *\iperf-3.1.3-win64> .\iperf3 -c 192.168.4.102
Connecting to host 192.168.4.102, port 5201
[ 4] local 192.168.44.2 port 58251 connected to 192.168.4.102 port 5201
[ ID] Interval Transfer Bandwidth
[ 4] 0.00-1.00 sec 4.38 MBytes 36.7 Mbits/sec
[ 4] 1.00-2.00 sec 4.38 MBytes 36.7 Mbits/sec
[ 4] 2.00-3.00 sec 4.38 MBytes 36.7 Mbits/sec
[ 4] 3.00-4.00 sec 4.25 MBytes 35.7 Mbits/sec
[ 4] 4.00-5.00 sec 4.38 MBytes 36.7 Mbits/sec
[ 4] 5.00-6.00 sec 4.38 MBytes 36.7 Mbits/sec
[ 4] 6.00-7.00 sec 4.38 MBytes 36.7 Mbits/sec
[ 4] 7.00-8.00 sec 4.12 MBytes 34.6 Mbits/sec
[ 4] 8.00-9.00 sec 4.38 MBytes 36.7 Mbits/sec
[ 4] 9.00-10.00 sec 4.12 MBytes 34.6 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bandwidth
[ 4] 0.00-10.00 sec 43.1 MBytes 36.2 Mbits/sec sender
[ 4] 0.00-10.00 sec 42.9 MBytes 36.0 Mbits/sec receiver

iperf Done.

MuVo schreef op donderdag 23 november 2017 @ 16:34:
Als deze router wifi zou hebben, dan zou dat perfect zijn. Maar helaas geen router kunnen vinden met krachtige hardware voor OpenVPN, goede wirellesvoor een betaalbare prijs.

[ Voor 6% gewijzigd door gday op 23-11-2017 21:53 ]

Balance schreef op donderdag 23 november 2017 @ 00:23:

Knip veel tekst