[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 2

Zandpad schreef op dinsdag 5 december 2017 @ 11:19:
Dat is meer een chromecast probleem. Hoe voed je deze? Als dat vanaf de TV is inplaats van een losse stekker, dan kan het zijn dat de TV de chromecast uitschakelt, de volgende keer dat de TV dan aan gaat, moet de chromecast opnieuw connecten.

Dickio schreef op dinsdag 5 december 2017 @ 01:05:
KPN voip over de usg pro heb ik eindelijk werkend gekregen!! het bridgen naar eth1 zoals op andere pagina's beschreven stond werkte allemaal niet.

Heb geen idee of iemand er behoefte aan heeft maar wil anders wel posten wat je moet doen.

nero355 schreef op dinsdag 5 december 2017 @ 15:45:
[...]

KPN VoIP Zijn de login gegevens daarvoor dan eindelijk bekend gemaakt door KPN ?!

[ Voor 25% gewijzigd door Dickio op 05-12-2017 15:59 ]

sweeeetje schreef op dinsdag 5 december 2017 @ 10:37:
[...]


deze config (website) kende ik nog niet. we gaan er weer mee aan de slag..
Dat " dmv cron", zou je me dat iets gedetailleerder willen uitleggen?

1
2
3
4
5
6
7
8
9
10
11
12

"system": {
  "task-scheduler": {
    "task": {
      "kpn-iptv": {
        "crontab-spec": "30 * * * *",
        "executable": {
          "path": "/config/scripts/post-config.d/update_iptv_route.sh"
        }
      }
    }
  }
}

[ Voor 20% gewijzigd door xh3adshotx op 05-12-2017 19:55 ]

xh3adshotx schreef op dinsdag 5 december 2017 @ 09:45:
[...]


Mijn USG draait al langere tijd stabiel op het KPN netwerk (internet, tv en telefonie). Ik heb deze config gebruikt met als aanpassing dat ik het update_iptv_route script niet alleen postconf uitvoer maar elke 30 minuten door middel van cron. Het viel mij op dat af en toe ‘s ochtends de tv niet meer werkte omdat KPN vermoedelijk iets veranderd had. Sindsdien nergens last van.

xbeam schreef op dinsdag 5 december 2017 @ 21:53:
[...]


Van de week mij edgerouter vervangen voor een usg. En heb ook deze IPTV configuratie gebruikt. Alleen nu werkt mijn VPN niet meer en als ik in de controller naar de wan Settings kijk staat deze op DHCP en ip adres 0.0.0.0

I

FrostBurn schreef op woensdag 6 december 2017 @ 08:30:
Wellicht doe ik iets verkeerd maar:

Ik heb nu ongeveer een week of 2 een 2 tal AC Lite AP's hangen.
1 hangt/ligt in de woonkamer en 1 op de eerste verdieping in de hal.
Toch ben ik nog niet erg onder de indruk.
de volledige setup bestaat uit:

Ziggo modem in bridge modus.
Synology RT1900AC router
2x AC Lite AP's

De AP's zijn als volgt geconfigureerd 1 SSID voor zowel 2.4G als 5G

Bandsturing: 5G voorkeur
2G Radio: kanaal auto HT20
zendvermogen: midden

5G Radio: kanaal auto VHT80
zendvermogen midden
fast roaming is enabled evenals de een client gekicked van een AP als de bandbreedte te laag wordt.

Toch merk ik dat de WiFi soms erg traag is (0.5Mbit) terwijl als ik op dat moment overschakel naar de WiFi van de synology ik de volledige bandbreedte van mijn internet verbinding haal..
Ook heb ik geprobeerd om 1 van de AP's tijdelijk uit teschakelen om te kijken of ze elkaar toevallig in de weg zaten hiermee wordt de performance helaas niet beter.

xh3adshotx schreef op woensdag 6 december 2017 @ 08:46:
[...]


Had ik ook na de upgrade naar de laatste controller software. Bij mij (iOS devices) ging na een sleep van de wifi de snelheid terug naar 0.5Mbit. Bij het opnieuw connecten (wifi uit en weer aan) hersteld de snelheid weer.

Oplossing bij mij was het uitschakelen van fast roaming.

FrostBurn schreef op woensdag 6 december 2017 @ 09:34:
[...]


Bedankt voor de tip! ga het straks meteen even uit zetten, thuis connecten wij idd voornamelijk met IOS devices.
Ook zal ik 5G weer op hoog zetten.

smeerbartje schreef op woensdag 6 december 2017 @ 18:48:
Wie van jullie weet of de Unifi US-8-60W echt heel erg warm wordt? Ik lees her en der verhalen over té hete apparaten, maar is dit echt zo? Hoe is jullie ervaring? Ik wil de switch in een 10" pachtchkast plaatsen, naast de Fritzbox. Gaat dit problemen veroorzaken?

smeerbartje schreef op woensdag 6 december 2017 @ 18:48:
Wie van jullie weet of de Unifi US-8-60W echt heel erg warm wordt? Ik lees her en der verhalen over té hete apparaten, maar is dit echt zo? Hoe is jullie ervaring? Ik wil de switch in een 10" pachtchkast plaatsen, naast de Fritzbox. Gaat dit problemen veroorzaken?

xbeam schreef op dinsdag 5 december 2017 @ 21:53:
[...]


Van de week mij edgerouter vervangen voor een usg. En heb ook deze IPTV configuratie gebruikt. Alleen nu werkt mijn VPN niet meer en als ik in de controller naar de wan Settings kijk staat deze op DHCP en ip adres 0.0.0.0

I

[ Voor 14% gewijzigd door gday op 06-12-2017 20:03 ]

nero355 schreef op woensdag 22 november 2017 @ 17:41:
[...]




[...]

Ik heb geen USG of ERL hier, maar ik denk gewoon voor het OS van de router zelf.
Wat iemand anders al eerder zei : NTP/firmware updates/enz.


[...]

Dat lijken mij de DNS servers die je router gebruikt als hij zelf DNS aanvragen krijgt, dus om zijn eigen DNS Cache te vullen en zo je clients te kunnen helpen.

Als je gewoon ervoor zorgt dat de DHCP pools voor elk VLAN zo zijn ingesteld dat het IP van je Pi Hole als DNS server wordt gebruikt dan maakt het voor de rest allemaal niet uit wat je daarmee doet denk ik


[...]

Waarschijnlijk wel ja.


[...]

Daar waarschuwde ik dus al voor

Wat betreft een Backup DNS lijkt me de enige optie om gewoon twee losse Raspberry Pi's met daarop Pi Hole te draaien of er moet een manier zijn om in je router aan te geven in welke prioriteit een bepaalde DNS server aangesproken moet worden.
Ik heb zoiets gezien i.c.m. Windows Active Directory : Die heeft daar aparte settings voor


[...]

Yep!

decat schreef op donderdag 7 december 2017 @ 10:47:
Ik ga hier ook even om hulp vragen. Sinds een week hangt hier een AC PRO.
Qua snelheid hebben we niets te klagen, we hebben dan ook maar een 50Mbit lijn van Telenet.
Het bereik is een ander paar mouwen.
.....
Verwacht ik teveel van de AC PRO? Of is er weldegelijk iets mis? Storen de AP's van de buren? Het zijn er wel redelijk wat. Volgens de Unifi controller zijn hier 50 SSID's.
Heb al redelijk wat op het net zitten zoeken en met de instellingen zitten spelen (zendsterkte lager etc) maar dat gaf helaas geen verbetering.

decat schreef op donderdag 7 december 2017 @ 10:47:
Ik ga hier ook even om hulp vragen. Sinds een week hangt hier een AC PRO.
Qua snelheid hebben we niets te klagen, we hebben dan ook maar een 50Mbit lijn van Telenet.
Het bereik is een ander paar mouwen.

De AC PRO hangt aan het plafond centraal in het huis op het gelijkvloers.
Betreft een oud rijhuis, niet naar de huidige standaarden geïsoleerd en heeft houten balken voor de tussenverdiepingen.

Er zijn twee SSID's (Badabing) aangemaakt. Eentje voor 2.4 en de ander voor 5.
Op het gelijkvloers is het bereik op zich ok, zolang we in de ruimte blijven waar het AP staat. Die ruimte is op zich wel groot = 1 grote open ruimte.

De 2.4 staat op HT20, kanaal 6 en zendsterkte 'midden'. De 5 staat op HT80, kanaal 40 en zendsterkte 'hoog'. Beide screens werden op 5m van de AP genomen. Kanalen werden na de RF scan gekozen.
De 50 Mbit wordt in in de grote leefruimte zo goed als altijd gehaald.

[afbeelding][afbeelding]

Volgende screens zijn van de ruimte ernaast, neem een 8m van het AP met 1 muur tussen. Van de 50 Mbit blijft er nog maar +-15 over.

[afbeelding]
[afbeelding]

Volgende screens zijn vanop het eerste verdiep, 5m van AP met wel met twee muren tussen.

[afbeelding]

Ik heb gemakelijkheidshalve het 2.4 netwerk op de AC even naar Badabing2 genoemd en de afgedankte WR1043 met SSID Badabing terug aangesloten, met volgende resultaat:

[afbeelding]

Verwacht ik teveel van de AC PRO? Of is er weldegelijk iets mis? Storen de AP's van de buren? Het zijn er wel redelijk wat. Volgens de Unifi controller zijn hier 50 SSID's.
Heb al redelijk wat op het net zitten zoeken en met de instellingen zitten spelen (zendsterkte lager etc) maar dat gaf helaas geen verbetering.

[ Voor 6% gewijzigd door brro38 op 07-12-2017 17:09 ]

piotr123 schreef op vrijdag 8 december 2017 @ 11:05:
IK heb een probleem, ik kan met de discovery tool mijn 2 ap lr s zien, maar ik krijg ze in de controller niet aangenomen (adopted) veel gelezen en gegoogeld maar het lukt niet. Het probleem is ineens ontstaan tot twee weken geleden was er geen probleem. ik heb een netwerk in de 192.168.1.-- reeks en mijn controllers hebben een ip in de 192.168.192.-- reeks maar dat was altijd al zo.als ik iets met putty probeer (waar ik geen ster in ben dan gebeurt er niets. wie weet een oplossing het liefst zo simpel als mogelijk ben geen netwerk expert. Oh ja internet komt binnen via een connect box van ziggo.

Verwijderd schreef op vrijdag 8 december 2017 @ 11:36:
Er moet één DHCP server zijn, die adressen uitdeelt. Of het nou 10.0.0.xxx is of 192.xxx of 172.xxx maakt helemaal geen worst uit. Als ze maar door één apparaat uitgedeeld worden.

Dan kan de controller de AP's gewoon vinden.

Verwijderd schreef op vrijdag 8 december 2017 @ 11:44:
Controller en DHCP? Moet niet aan staan als hij deze heeft.

De controller is een stuk software die op een PC draait om de AP's in te stellen. Later kan die PC uit staan. De controller is niet strikt noodzakelijk om de AP's te laten functioneren.

Dus de PC waar de controller op draait, moet óók door de Ziggo modem een IP adres krijgen. Check of je op de PC het internet op kan.

piotr123 schreef op vrijdag 8 december 2017 @ 11:53:
[...]


Ja ik kan gewoon internet op, mijn laptop (via utp) heeft gewoon een 192-168-1--- adres .
misschien begrijp ik je niet goed maar in de controller software kan je bij de ac ook via DHCP adressen laten toewijzen en dat is dan niet correct, dus dit zou uit moeten zodat alleen de ziggo box de adressen uitdeelt ?
Nogmaals wifi werkt als een trein, en alle draadloze apparaten zitten in de 168.1.--- reeks

[ Voor 11% gewijzigd door Martijn02 op 08-12-2017 12:32 . Reden: klein stukje toegevoegd ]

Martijn02 schreef op vrijdag 8 december 2017 @ 12:28:
[...]


Volgens mij is er ook geen probleem met je controller, of met je netwerk, behalve dat beide in verschillende subnets zitten, en je geen router hebt die traffic van het ene subnet naar het andere kan of wil routeren.

Je pc zit vermoedelijk op het 192.168.1.1/24 subnet. Dit is het subnet waarop de DHCP server van je router IP addressen uitdeelt (dus ongeveer tussen 192.168.1.1 en 192.168.1.254)

Je controller zit op het 192.168.192.1/24 subnet. En dat is natuurlijk prima, maar als je niets hebt wat verkeer tussen die subnets routeerd, kan je vanaf je pc de controller niet benaderen (of vinden)

Je kan dus tijdelijk het ip van je pc handmatig aanpassen zodat hij een ip in de 192.168.192.1 - 192.168.192.254 range krijgt. Dan kan je bij de controller, maar niet meer bij je router (en dus internet)

Er zijn redenen te bedenken om je netwerkapparatuur in een ander subnet (of zelfs een ander vlan) te hangen, maar voor een thuisnetwerk is het vaak handiger om te zorgen dat je controller, AP's en alle andere aparatuur die je gebruikt IP's krijgt in hetzelfde subnet. Dan kan alles communiceren met elkaar, en met je internet.

Als je handmatig de IP configuratie van je PC aanpast, kan je bij de controller, en zou je je controller een nieuw IP adres kunnen geven in de 192.168.1.x range. Ik weet alleen niet precies of je controller dan nog bij je AP's kan, ik denk van niet, dus vandaar de overweging om even schoon te beginnen en je AP's even opnieuw te adopten nadat je controller een IP gekregen heeft in dezelfde range als je PC, en je router.

[ Voor 2% gewijzigd door piotr123 op 08-12-2017 15:05 . Reden: Zinsopbouw interpunctie, getypt op telefoon. ]

[ Voor 24% gewijzigd door gday op 08-12-2017 13:55 ]

gday schreef op vrijdag 8 december 2017 @ 13:54:
@piotr123
Beetje off-topic, maar kun je je posts iets duidelijker formuleren? Je probleem is nu weliswaar opgelost maar door het gebrek aan interpunctie en door vreemde zinsopbouw kan ik verder geen kaas maken van wat je zegt. Als je in de toekomst tegen een ander probleem aanloopt helpen we je graag, maar dan moet het verhaal wel leesbaar zijn.

brro38 schreef op donderdag 7 december 2017 @ 16:54:
Wil zowel KPN iTV als mijn Internet verkeer laten lopen via mijn Unifi Switch. Heb IGMP spoofing aangezet maar als ik mijn KPN decoders aansluit op de switch heb ik happering in mijn beeld. Heb geen Vlan ingesteld is dat nodig?

Switch zit achter Experiabox

miles schreef op zondag 10 december 2017 @ 21:11:
[...]


Heb jij hier al een oplossing voor?

Shinji schreef op zondag 10 december 2017 @ 19:03:
Heb nu op een test SSID radius geactiveerd zodat we thuis .1X kunnen doen. Hebben anderen dit thuis ook en hoe doen jullie het dan met devices die dat niet kunnen, apart SSID met WPA2 personal voor bijvoorbeeld Chromecast en PS4 etc? Of valt er iets te bypassen met het mac adres?

[ Voor 35% gewijzigd door xbeam op 10-12-2017 23:12 ]

xbeam schreef op zondag 10 december 2017 @ 23:08:
Heeft er iemand ervaring met pockethernet kabel meter? http://pockethernet.com
Ik word er mee dood gegooid op Facebook.
Het klink wel interessant maar kan geen onafhankelijk revieuws vinden. Alle revieuws zijn gesponsord en dat weerhoud mij er van om hem te kopen. Plus het feit hoelan blijft ze app onderhouden. het is startup en bestaand het volgend jaar nog en werkt de app dan nog.

Plus hoe goed is de accu vaak die leeg wanneer hem nodig hebt. (Zelfde als mijn draadloze game controller en hoofdtelefoon die zijn al tijd leeg als ik wil gamen)

xbeam schreef op zondag 10 december 2017 @ 23:08:
Heeft er iemand ervaring met pockethernet kabel meter? http://pockethernet.com
Ik word er mee dood gegooid op Facebook.
Het klink wel interessant maar kan geen onafhankelijk revieuws vinden. Alle revieuws zijn gesponsord en dat weerhoud mij er van om hem te kopen. Plus het feit hoelan blijft ze app onderhouden. het is startup en bestaand het volgend jaar nog en werkt de app dan nog.

Plus hoe goed is de accu vaak die leeg wanneer hem nodig hebt. (Zelfde als mijn draadloze game controller en hoofdtelefoon die zijn al tijd leeg als ik wil gamen)

Shaggie_NB schreef op zondag 10 december 2017 @ 23:34:
[...]

smallnetbuilder is toch wel een te vertrouwen site?
https://www.smallnetbuild...081-pockethernet-reviewed

[b][message=53538519,noline]
- Klopt het dat ik een SSID niet kan toewijzen aan alleen 2,4GHz op alle devices maar dat ik dit per AP in moet geven? Heb er nu pas 1 dus op zich geen issue maar ik vind het wel vreemd dat ik hier geen optie voor kan vinden. Iemand die me de goede weg in kan duwen?

DorisJerks schreef op maandag 11 december 2017 @ 11:35:
[...]


Je eerste vraag kan ik geen antwoord op geven. Je tweede wel. Je kan met network groups werken, waarin je verschillende WLAN's kan aanmaken. Je zal nog steeds de eerste keer de WLAN groep moeten aanpassen per device maar daarna kun je gewoon binnen de groep de aanpassingen maken en wordt alles doorgezet. Nog steeds omslachtig, dat wel.
Mijn vraag is waarom je de SSID's wilt scheiden, er zijn voldoende opties om te zorgen dat jouw device naar het 5ghz kanaal gaat wanneer dit beschikbaar is.

[ Voor 10% gewijzigd door Tomba op 11-12-2017 13:06 ]

xh3adshotx schreef op dinsdag 5 december 2017 @ 21:57:
[...]


Dat klopt, om een boot loop te voorkomen gebruikt de configuratie een tweede WAN interface welke niet getoond wordt in de GUI. Die WAN interface moet dan ook aan de vpn gekoppeld worden (ipv de eerste die inactief is)

Tomba schreef op maandag 11 december 2017 @ 13:04:
[...]

Mijn doel is vooral om het Guest netwerk alleen op 2,4GHz aan te bieden Mijn gasten krijgen een lagere bandbreedte en hoeven mijn 5GHz netwerk ook niet te gebruiken Mijn main SSID draait gewoon 2,4/5GHz combo _{(en dan nog 1 SSID op alleen 5GHz voor devices die erin volharden om op 2,4GHz connecten)}

Heeft het trouwens nog zin om voor 802.11b devices een apart SSID aan te maken? (Ik kijk naar jou Fitbit Aria )

pjeterinfo schreef op maandag 11 december 2017 @ 18:57:
[...]


Ik ga er vanuit dat het met een AC-pro hetzelfde werkt als een AC-lite. Ik heb verschillende wlans in één wlan groep. In elke AC afzonderlijk kan ik dan gewoon elke gewenste SSID in 2G en of 5G disablen.
In devices/config/wlans , @DorisJerks ik zie eigenlijk niet waarom je dit in de groep zou moeten aanpassen.

Tomba schreef op maandag 11 december 2017 @ 19:08:
[...]

Ik wil dat dus juist niet per AP op hoeven te geven. Dat het per device kon had ik gevonden. Het lijkt me juist praktischer én logischer om dat per SSID op te kunnen geven en daar was mijn vraag dus ook op geënt. Maar goed het kan dus blijkbaar niet

xh3adshotx schreef op dinsdag 5 december 2017 @ 19:52:
[...]


Ik heb een CRON job ingesteld die elke 30 minuten het "update_iptv_route.sh" script voor mij uitvoert. Sindsdien heb ik geen problemen meer met de IPTV.

Uit m'n hoofd ziet die er zo uit:

code:

1 2 3 4 5 6 7 8 9 10 11 12

"system": { "task-scheduler": { "task": { "kpn-iptv": { "crontab-spec": "30 * * * *", "executable": { "path": "/config/scripts/post-config.d/update_iptv_route.sh" } } } } }

Overigens, correct me if I'm wrong*, zorgt het bridgen van een poort (VOIP) ervoor dat hardware offloading disabled wordt (in ieder geval voor die poort). Daarom heb ik ervoor gekozen om door middel van een managed switch het VLAN van de VOIP af te splitsen VOOR de USG.

* Bij lange na geen Ubiquiti expert of wat dan ook... Probeer het nog een beetje te leren.

[ Voor 8% gewijzigd door m3gA op 12-12-2017 15:21 ]

stormfly schreef op maandag 11 december 2017 @ 22:31:
@smeerbartje heb je set-inform -> adopt in de controller -> nogmaals set-inform gedaan?

Als je het waarneemt, wat geeft het CLI commando "info" dan aan?

m3gA schreef op dinsdag 12 december 2017 @ 15:19:
Ik heb een bestaand (Comodo) certificaat voor een webserver. op het zelfde externe ip heb ik een UniFi controller (Cloud Key). Ik heb een SAN (alternative name) voor de UniFi controller unifi.domeinnaam.nl
Nu wil ik het bestaande self signed certificate vervangen door het Comodo certificaat. Ik heb net wat blogs/community nagespit maar er zijn zo veel verschillende guides (in variatie van complexiteit). Weet iemand wat de juiste/beste manier is?

Ik wil de CloudKey niet verpesten met gehobby en geprobeer.

Cartman! schreef op zaterdag 18 november 2017 @ 08:28:

Beiden ondersteunen ook een backup over WAN 2 (VOIP bij de USG) begreep ik, gebruikt iemand dat? Ik dacht aan een 4G modem die t in de zeldzame gevallen kan overnemen als t gewone internet er eens uitligt, wederom een gevalletje "omdat het kan".

Wimlem schreef op dinsdag 12 december 2017 @ 19:33:
[...]


@Cartman! Ben jij hier nog verder mee gekomen? Zit te denken om dit bij mijn broertje te implementeren. Daar is een Caiway verbinding en met een 4g telfort data sim in een NETGEAR LB2120 (in bridge mode), wil ik deze op de wan2 prikken. De Ubiquiti UniFi USG Enterprise Gateway Router moet dit gewoon kunnen, maar ik zoek ervaringen.

Wimlem schreef op dinsdag 12 december 2017 @ 19:33:
@Cartman! Ben jij hier nog verder mee gekomen? Zit te denken om dit bij mijn broertje te implementeren. Daar is een Caiway verbinding en met een 4g telfort data sim in een NETGEAR LB2120 (in bridge mode), wil ik deze op de wan2 prikken. De Ubiquiti UniFi USG Enterprise Gateway Router moet dit gewoon kunnen, maar ik zoek ervaringen.

sweeeetje schreef op dinsdag 12 december 2017 @ 10:09:
[...]


Hi,
Ik heb nu wel problemen met mijn opnames te bekijken. Heeft iemand anders dit ook?
Dus ik heb de USG weer afgekoppeld, want de vrouw begon gisteravond te piepen......

[ Voor 4% gewijzigd door xh3adshotx op 12-12-2017 20:26 ]

m3gA schreef op dinsdag 12 december 2017 @ 15:19:
Ik heb een bestaand (Comodo) certificaat voor een webserver. op het zelfde externe ip heb ik een UniFi controller (Cloud Key). Ik heb een SAN (alternative name) voor de UniFi controller unifi.domeinnaam.nl
Nu wil ik het bestaande self signed certificate vervangen door het Comodo certificaat. Ik heb net wat blogs/community nagespit maar er zijn zo veel verschillende guides (in variatie van complexiteit). Weet iemand wat de juiste/beste manier is?

Ik wil de CloudKey niet verpesten met gehobby en geprobeer.

1
2
3
4
5

sudo su
cd /etc/ssl/private
rm -f /etc/ssl/private/*

openssl genrsa -out /etc/ssl/private/cloudkey.key 2048

1

openssl req -new -batch   -subj "/C=<Country ISO Notation>/ST=<State>/L=<City>/O=<Organisation>/OU=UniFi/CN=<website URL>/emailAddress=<mail address>"   -key /etc/ssl/private/cloudkey.key   -out /etc/ssl/private/cloudkey.csr

1
2
3
4
5
6
7

tar -cvf cert.tar *

chown root:ssl-cert /etc/ssl/private/*
chmod 640 /etc/ssl/private/*
nginx -t

/etc/init.d/nginx restart ; /etc/init.d/unifi restart

[ Voor 2% gewijzigd door Luppie op 12-12-2017 20:35 . Reden: Opmaak aangepast ]

nero355 schreef op dinsdag 12 december 2017 @ 20:21:
[...]

Je weet dat er DrayTek routers zijn die dit allemaal voor je kunnen doen automatisch ?!

- WAN via UTP.
- Backup WAN via 3G/4G die je via een USB Dongle/modem aansluit

Wimlem schreef op woensdag 13 december 2017 @ 06:56:
Nu wel

Maar wil ook de switches en AP's gaan vervangen voor ubiquiti, dus alles van hetzelfde merk met de unifi controller lijkt mij wel zo mooi.

smeerbartje schreef op donderdag 14 december 2017 @ 08:48:
M'n problemen met de adoption-loop van de devices komen waarschijnlijk door het feit dat de controller zelf een verkeerde inform-url "kent". Zie onderstaande screenshot:

[afbeelding]

De controller software draait op m'n server in een docker container. Deze is te bereiken op poort 8080, ip 192.168.1.100 en NIET in de 172.17 range. Hoe pas ik dit aan denken jullie?

smeerbartje schreef op donderdag 14 december 2017 @ 08:48:
M'n problemen met de adoption-loop van de devices komen waarschijnlijk door het feit dat de controller zelf een verkeerde inform-url "kent". Zie onderstaande screenshot:

[ Voor 52% gewijzigd door DorisJerks op 14-12-2017 11:16 ]

DenBenny schreef op donderdag 14 december 2017 @ 12:58:
Vraagje:

Telkens ik de firmware van m'n AP's (2x AP lite) upgrade is er 1 AP (ik denk dat dit steeds dezelfde is) welke naast de melding "connected" ook "100FDX" heeft staan. het AP herstarten helpt dit niet verhelpen, wel het PoE voedingsblok (meegeleverde voeding bij het AP) even zonder spanning zetten en weer in de stekker steken verhelpt dit probleem.

Is dit probleem gekend bij jullie? of iemand een gelijkaardig probleem?

hermanh schreef op donderdag 14 december 2017 @ 17:02:
Maar nu valt me iets geks op: rondom het moment van Zappen van de ene naar de andere zender zie ik in de log een 'martians' kernel error. Ik heb geen idee wat dit betekent. Wie kan me op weg helpen?

[afbeelding]

sweeeetje schreef op donderdag 14 december 2017 @ 15:32:
[...]


Hij Start de opname niet en zegt dan dat het niet beschikbaar is....
Welke versie van de config heb jij?

stormfly schreef op donderdag 14 december 2017 @ 13:14:
[...]


Je kabels nalopen en nieuwe kabels trekken/reparareren.

DorisJerks schreef op donderdag 14 december 2017 @ 10:57:
[...]


Je screenshot is heel onduidelijk, maar het lijkt een hele oude versie van Unifi te zijn ook. Als dat is kan het sowieso geen kwaad om te upgraden naar de huidige stable versie.

edit: even een quote toegevoegd zodat het duidelijk is op wie ik reageer

nero355 schreef op donderdag 14 december 2017 @ 17:39:
[...]

Een snelle Google search laat zien dat het i.c.m. IPTV misschien wel logisch te noemen is, maar voor de zekerheid zou ik effe je config hier posten

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WANIPTV_LOCAL {
        default-action drop
        description "ruleset for IPTV"
        rule 1 {
            action accept
            description "Allow Established"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related disable
            }
        }
        rule 2 {
            action drop
            description "Drop invalid"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
        rule 3 {
            action accept
            description "Accept Ping"
            log disable
            protocol icmp
        }
        rule 4 {
            action accept
            description "Accept IGMP"
            log disable
            protocol igmp
        }
    }
    name WAN_IN {
        default-action drop
        description "packets from Internet to the LAN"
        rule 1 {
            action accept
            description "allow established session to the LAN"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 3 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "packets from Internet to the router"
        rule 1 {
            action accept
            description "allow established session to the router"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
        rule 3 {
            action accept
            description "allow ping"
            log disable
            protocol icmp
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        address 192.168.1.1/24
        description LAN
        duplex auto
        firewall {
            in {
            }
            local {
            }
            out {
            }
        }
        speed auto
    }
    ethernet eth1 {
        description WAN
        duplex auto
        firewall {
            in {
            }
            local {
            }
        }
        speed auto
        vif 4 {
            address dhcp
            description WAN-IPTV
            firewall {
                in {
                }
                local {
                    name WANIPTV_LOCAL
                }
            }
            mac XX:XX:XX:XX:XX:XX
        }
        vif 34 {
            address dhcp
            description WAN-INTERNET
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
            mac XX:XX:XX:XX:XX:XX
        }
    }
    ethernet eth2 {
        disable
        duplex auto
        firewall {
            in {
            }
            local {
            }
            out {
            }
        }
        speed auto
    }
    loopback lo {
    }
}
protocols {
    igmp-proxy {
        interface eth0 {
            role downstream
            threshold 1
            whitelist 239.0.3.0/16
            whitelist 225.0.71.0/24
            whitelist 224.0.0.0/16
        }
        interface eth1 {
            role disabled
            threshold 1
        }
        interface eth1.4 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth1.34 {
            role disabled
            threshold 1
        }
        interface eth2 {
            role disabled
            threshold 1
        }
    }
    static {
        interface-route 0.0.0.0/0 {
            next-hop-interface eth1.34 {
            }
        }
        route 185.6.48.0/26 {
            next-hop 10.10.51.1 {
            }
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN {
            authoritative disable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 8.8.8.8
                dns-server 8.8.4.4
                lease 86400
                start 192.168.1.100 {
                    stop 192.168.1.255
                }
            }
        }
        use-dnsmasq disable
    }
    dns {
    }
    gui {
        http-port 80
        https-port 443
        listen-address 192.168.1.1
        older-ciphers enable
    }
    nat {
        rule 5000 {
            description masquerade
            log disable
            outbound-interface eth1.34
            protocol all
            type masquerade
        }
        rule 5001 {
            description iptv1
            destination {
            }
            log disable
            outbound-interface eth1.4
            protocol all
            type masquerade
        }
    }
    ssh {
        listen-address 192.168.1.1
        port 22
        protocol-version v2
    }
    ubnt-discover {
        disable
    }
    upnp2 {
        listen-on eth0
        nat-pmp enable
        secure-mode enable
        wan eth1.34
    }
}
system {
    conntrack {
        expect-table-size 2048
        hash-size 32768
        modules {
            rtsp {
                enable
            }
            sip {
                disable
            }
        }
        table-size 262144
    }
    host-name ubnt
    login {
        user XXXXXX {
            authentication {
                encrypted-password $o.
                plaintext-password ""
            }
            full-name "XXXXXXXXX"
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            vlan enable
        }
        ipv6 {
            forwarding disable
        }
    }
    package {
        repository wheezy {
            components "main contrib non-free"
            distribution wheezy
            password ""
            url http://http.us.debian.org/debian
            username ""
        }
        repository wheezy-security {
            components main
            distribution wheezy/updates
            password ""
            url http://security.debian.org
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Amsterdam
    traffic-analysis {
        dpi enable
        export enable
    }
}

hmay schreef op vrijdag 15 december 2017 @ 18:28:
Er zit een bug in de firmware. Je moet eerst de controller updaten en dan de firmware.

Shinji schreef op vrijdag 15 december 2017 @ 19:19:
[...]


Die doet hetzelfde, probeer het vanavond nog wel eens van de web interface, misschien dat het dan beter gaat.

lier schreef op vrijdag 15 december 2017 @ 19:38:
Daarvoor hebben ze inderdaad release notes uitgevonden:
https://community.ubnt.co...een-released/ba-p/2162105

Tijntje schreef op woensdag 13 december 2017 @ 20:06:
Ik probeer in mijn USG L2TP VPN naar een Windows server door te zetten echter krijg ik het niet aan de gang.
Ik heb al port forwards aangemaakt voor:
UDP 500
UPD 1701
UDP 4500

Verder heb ik ESP protocol allowed naar op WAN_IN naar destination vpn server IP

Domino schreef op zaterdag 16 december 2017 @ 17:43:
Wat probeer je precies te doen?

Draait de VPN server op je windows server? Dan moeten de port forwards genoeg zijn Ik heb precies eenzelfde config, maar dan naar een xpenology.

We are very excited to announce the UAP-nanoHD. What is the UAP-nanoHD? Here are some brief points (more to come):

• Mediatek 802.11ac wave2 MU-MIMO
• 2x2 MIMO on 2 GHz (300 Mbps phy rate), 4x4 MIMO on 5 GHz (1733 Mbps phy rate)
• Real-world 5 GHz throughput: 750 Mbps (preliminary)
• 802.3af
• Cost: somewhere between the UAP-AC-Pro and UAP-AC-HD (not finalized)
• Same mount as UAP-AC-Lite (adapter to UAP-AC-Pro possibly later)

We’ve recently received FCC grants and they will show up on the Early Access store very soon. The nanoHD is a Mediatek based radio, not Qualcomm like most of our other APs. Therefore, the driver is not feature complete, but we are adding them at a very rapid pace. What features are supported? Here is a running document that we will keep up to date:

https://goo.gl/5uV4xU

Not that much yet, but it can cover many scenarios already and we would like to get them into people's’ hands to find possible hardware issues early.

Balance schreef op zondag 17 december 2017 @ 13:14:
[...]

Uit het Ubiquiti Beta Forum. Interessant om te zien dat ze naast Qualcomm ook MediaTek chips gaan gebruiken.

flexje schreef op zondag 17 december 2017 @ 16:26:
Hoi ,

Zojuist een Xiaomi Gateway geinstalleerd in mijn netwerk en graag zou ik toegang naar buiten en naar het apparaat willen blokkeren dmv een firewall rule in de unifi controller. Ik kom er alleen niet uit. Is het uberhaupt wel mogelijk om alleen 1 ip adres toegang te blokkeren of alleen een hele netwerk?

[ Voor 10% gewijzigd door SmokingCrop op 17-12-2017 16:32 ]

SmokingCrop schreef op zondag 17 december 2017 @ 16:29:
[...]

In de firewall regel bij Source/Destination een address group maken met 1 IP-adres.
Toegang naar buiten zou dan bv op de WAN Out zijn waarbij je de Source gelijk zet aan de IP-address group met dat ene IP-adres.

flexje schreef op zondag 17 december 2017 @ 16:39:
[...]


Dus bij WAN in:
Source: Leeg?
Destination: ip address group (ip van xi gway)

En bij WAN Out:
Source: ip address group (ip van xi gway)
Destination: Leeg?

[ Voor 12% gewijzigd door SmokingCrop op 17-12-2017 16:48 ]

SmokingCrop schreef op zondag 17 december 2017 @ 16:43:
[...]

Inderdaad.
De source bij WAN IN en destination bij WAN OUT dien je inderdaad leeg te houden. Dan kijkt de firewall er niet naar om op te filteren. Het Filtert dan enkel op het IP van de Xi Gateway.

(WAN IN is sowieso al blocked, behalve als het verkeer reeds van binnen naar buiten is gegaan en terugkeert (established) of gerelateerd verkeer is. Er is een "implicit deny" bij WAN IN onderaan die alles blocked, ook al zie je die regel niet)

Verkeer naar de Xi Gateway van binnen in de LAN kan je blokkeren op LAN IN of LAN OUT (LAN IN zal het eerder stoppen, aangezien je andere apparaten ook in diezelfde lan zitten)

alex75 schreef op donderdag 14 december 2017 @ 21:27:
DenBenny,

Ik heb ook een kabel die dit heeft. Het was een kabel die in het verleden voor een buitencamera gebruikt werd. Nu is deze aangesloten op een switch met meerdere camera’s en een accespoint. Het functioneerd al enkele jaren prima, al zal ik als de gelegenheid zich voordoet wel vervangen.

Luppie schreef op woensdag 13 december 2017 @ 22:31:
Wat krijg je te zien als je met een browser vanuit je remote site naar http://ip-of-controller:8080/inform gaat ?