[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 2

xh3adshotx schreef op vrijdag 29 december 2017 @ 14:45:
[...]


Als je 'm in "/config/scripts/" zet blijft hij na provisioning bewaard.

Razor109 schreef op vrijdag 29 december 2017 @ 18:59:
Ik wil in januari een USG, 2 APs en een switch bestellen. Ik was van plan om de 16p 150w switch te bestellen echter zie ik hem nergens meer op voorraad. Is deze EOL en komt er een alternatief aan? De 8p 60w is relatief duur alternatief als ik meer dan 8 poorten nodig heb.

Fan geluid is niet zo een probleem gezien hij onder de trap in de kelder komt te hangen.

[ Voor 25% gewijzigd door Cartman! op 29-12-2017 19:11 ]

Cartman! schreef op vrijdag 29 december 2017 @ 19:07:
Na een restart van de USG moest ik net toch eerst met de hand (via SSH) het "update_iptv_route.sh" uitvoeren voordat de On Demand / terugkijken het deed op de KPN iTV... ik dacht dat dit automatisch zou moeten gaan

WAN bollen zijn fel rood ook nu...vanmorgen nog groen. Opzich geen ramp maar snap wel waarom Unifi en KPN Glasvezel nog geen goede combi is

xh3adshotx schreef op vrijdag 29 december 2017 @ 19:24:
Enige aanpassing is mijn cron-job die het script elk uur uitvoert.

• Automatisch updaten (Controller 5.6.25) heb ik uitgezet ivm de nodige issues
• handmatig / custom updaten via de controller lijkt een heel eind te lukken, alleen blijft het versie (3.7.29.5446)
• (Local) Updaten via SSH lukt niet omdat ik met Putty steeds de melding "Network Error; connection refused" krijg (ook met Windows Defender / controller uitgeschakeld)
• Via Youtube stuitte ik op deze ogenschijnlijke oplossing, helaas ook geen update

Royalpieter schreef op zaterdag 30 december 2017 @ 07:10:
Drie jaar geleden een Edgeroute Lite en twee Unifi AP's aangeschaft in de categorie, niet naar omkijken, lekker laten draaien. Nu tijdens de kerst toch maar weer eens verdiept in de opstelling voor het draaien van de nodige updates, waarbij het vastloopt bij het updaten van de AP's (3.7.29.5446 naar 3.9.15.8011).

• Automatisch updaten (Controller 5.6.25) heb ik uitgezet ivm de nodige issues
• handmatig / custom updaten via de controller lijkt een heel eind te lukken, alleen blijft het versie (3.7.29.5446)
• (Local) Updaten via SSH lukt niet omdat ik met Putty steeds de melding "Network Error; connection refused" krijg (ook met Windows Defender / controller uitgeschakeld)
• Via Youtube stuitte ik op deze ogenschijnlijke oplossing, helaas ook geen update

Toen schoot me te binnen dat ik drie jaar geleden de AP's geupdate heb via de TFTP Recovery methode. Als ik die nu teruglees lijkt me die nodig rigoureus. Zijn er nog andere methoden of heb ik iets over het hoofd gezien?
Dank!

Royalpieter schreef op zaterdag 30 december 2017 @ 07:10:
Drie jaar geleden een Edgeroute Lite en twee Unifi AP's aangeschaft in de categorie, niet naar omkijken, lekker laten draaien. Nu tijdens de kerst toch maar weer eens verdiept in de opstelling voor het draaien van de nodige updates, waarbij het vastloopt bij het updaten van de AP's (3.7.29.5446 naar 3.9.15.8011).

• Automatisch updaten (Controller 5.6.25) heb ik uitgezet ivm de nodige issues
• handmatig / custom updaten via de controller lijkt een heel eind te lukken, alleen blijft het versie (3.7.29.5446)
• (Local) Updaten via SSH lukt niet omdat ik met Putty steeds de melding "Network Error; connection refused" krijg (ook met Windows Defender / controller uitgeschakeld)
• Via Youtube stuitte ik op deze ogenschijnlijke oplossing, helaas ook geen update

Toen schoot me te binnen dat ik drie jaar geleden de AP's geupdate heb via de TFTP Recovery methode. Als ik die nu teruglees lijkt me die nodig rigoureus. Zijn er nog andere methoden of heb ik iets over het hoofd gezien?
Dank!

stormfly schreef op zaterdag 30 december 2017 @ 09:17:
[...]
Hebben je AP's internet toegang en werkt dns -> test eens " ping tweakers.net" vanaf een AP? Geldt dit zelfde voor je controller kan die ook vrij het internet op?

[ Voor 12% gewijzigd door chielisdenaam op 30-12-2017 16:15 ]

xh3adshotx schreef op vrijdag 29 december 2017 @ 19:24:
[...]


Ikzelf heb totaal geen problemen met de USG en KPN glasvezel. Ik heb alles in de config.gateway.json gezet volgens de instructies die hier staan. Enige aanpassing is mijn cron-job die het script elk uur uitvoert.

Staan er toevallig meldingen in het log?

Bockelaar schreef op zaterdag 30 december 2017 @ 16:29:
[...]

Doet bij jou internet, tv (incl pauze en delayed start etc) en telefonie het? En kun je een portforward aanmaken?
Ik ben nu na een paar weken zover dat sinds afgelopen week de hints van @the squaler1 werken die functies allemaal wel, alleen portforwards willen echt niet lukken...'t is niet dat ik terug verlang naar de experiabox, maar echt super enthousiast ben ik nog niet.
Mijn originele post: https://gathering.tweakers.net/forum/view_message/53700299


IEmand die kan helpen met die portforwards? De oudste klaagt dat de PS4 met bijv. GTA5 niet goed werkt

Bockelaar schreef op zaterdag 30 december 2017 @ 16:33:
ik ook, alleen die werken dus niet.

Bockelaar schreef op zaterdag 30 december 2017 @ 16:33:
ik ook, alleen die werken dus niet.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

       "nat": {
            "rule": {
                "1": {
                    "description": "DOMOTICZ",
                    "destination": {
                    "port": "8080"
                     },
                    "inbound-interface": "pppoe0"
                    "address": "192.168.2.156",
                    "port": "8080"
                    },
                    "protocol": "tcp_udp",
                    "type": "destination"
                    }
}

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

root@ubnt:~# show interfaces
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface    IP Address                        S/L  Description
---------    ----------                        ---  -----------
br0          -                                 u/u
eth0         -                                 u/u  eth0 - FTTH
eth0.4       10.223.117.120/20                 u/u  eth0.4 - IPTV
eth0.6       -                                 u/u  eth0.6 - Internet
eth0.7       -                                 u/u  eth0.7 - VOIP
eth1         192.168.2.254/24                  u/u  eth1 - LAN
eth2         -                                 u/u  eth2 - ExperiaBox
eth2.7       -                                 u/u  eth2.7 - ExperiaBox VOIP
lo           127.0.0.1/8                       u/u
             ::1/128
pppoe0       77.xxx.yyy.zzz                     u/u

[ Voor 6% gewijzigd door Bockelaar op 30-12-2017 17:50 ]

chielisdenaam schreef op zaterdag 30 december 2017 @ 16:09:
Ik ben de afgelopen dagen ook in de wereld van Unifi gestapt. Heb nu een netwerk opgezet met een USG, een Unifi Switch 24, twee AP's en een Raspberry Pi als controller. Ik heb verder een aantal VLAN's aangemaakt. Nu wil ik mijn controller op m'n Raspberry Pi benaderen via een PC in een van de VLAN's maar ik krijg dan de error 'ERR_CONNECTION_REFUSED'. Iemand enig idee hoe ik dit toch aan de praat kan krijgen?

EDIT: Het is me gelukt om in te loggen via een VLAN maar de controller zegt hier dat alle apparaten inactief zijn.

the squaler1 schreef op zaterdag 30 december 2017 @ 16:54:
Tevens is GTA mbt portforwarding een ramp.
Speel zelf op PC en als ik Upnp en porten forward zegt GTA nog steeds dat mijn NAT moderate is.

nero355 schreef op zaterdag 30 december 2017 @ 23:12:Ja, het is allemaal een p2p gedoe online, maar dan nog... ik weiger

lier schreef op zondag 31 december 2017 @ 00:41:
Mag ervan uitgaan (hopen) dat upnp ook uit staat?

[ Voor 5% gewijzigd door Speedboot op 31-12-2017 11:55 ]

nero355 schreef op zaterdag 30 december 2017 @ 23:12:
[...]

En wat is daar precies mis mee

Is hier ook zo en alles werkt prima : Ik ga echt geen poorten forwarden voor een game als ik de client ben!
Ja, het is allemaal een p2p gedoe online, maar dan nog... ik weiger

OsiriS.nl schreef op zondag 31 december 2017 @ 17:19:
Maar dit betekend dat mijn WLAN anoniem via een andere gateway moet gaan dan mijn WLAN open. En hier kom ik nog niet uit, ook niet met de hulp van internet. Wat ik wel heb gevonden is dat het d.m.v. VLAN's zou moeten kunnen.

Hoe ik denk dat het zou kunnen:
Een VLAN aanmaken op een USG in bijvoorbeeld de 192.168.2.x reeks, hier DHCP aanzetten. PfSense een interface geven in de 192.168.2.x reeks en het VLAN hier naar laten wijzen voor de gateway en DNS.
WLAN anoniem koppelen met dit VLAN.

Voor het normale verkeer een gewoon WLAN instellen met gateway e.d. via de USG.
Kan ik dan toch zorgen dat e.e.a. eenvoudig te bereiken is over en weer tussen 192.168.2.x en 192.168.0.x/1.x?

Gaat dit uberhaupt werken? Tussen mijn PfSense en de toekomstige USG zitten 3 Netgear switches welke wel iets van VLAN ondersteunen maar misschien niet alles? Moeten al mijn switches dan VLAN capable zijn of moet ik alles vervangen voor Ubiquiti?

Kan iemand mij verduidelijken of dit kan en hoe dit zou moeten werken? Dit zou ik graag weten voordat ik alles omgooi, zodat ik niet dadelijk maar de helft werkend krijg. Kan ik nu al een soort van test bouwen om e.e.a. te testen?
Als jullie meer informatie nodig hebben hoor ik het graag!

OsiriS.nl schreef op zondag 31 december 2017 @ 17:19:
Echter dit werkte niet, waarschijnlijk omdat de UAP naar mijn Netgear router kijkt en deze niks snapt van VLANs en dus ook niet het WLAN anoniem VLAN ziet/snapt?

RobertMe schreef op zondag 31 december 2017 @ 17:55:
Dus daarom is het in principe wel vereist om alleen switches te gebruiken die VLANs ondersteunen. Deze hoeven niet perse van Ubiquiti te zijn, en er zijn ook "managed" switches die vele malen goedkoper zijn. Maar het voordeel van de Ubiquiti UniFi switches is wel dat ze centraal vanuit de controller zijn in te stellen, en je makkelijk, per poort, kunt aangeven welk netwerk (op basis van naam) op die poort uitgestuurd moet worden. Waar je bij andere switches dus overal de juiste VLAN ids moet instellen etc.

nero355 schreef op zondag 31 december 2017 @ 18:52:
[...]
Je bedoelt dat de Ubiquiti controller het VLAN over al je switches en routers verspreid en je bij switches zonder een controller effe op elke switch moet inloggen en de poorten/VLAN's goed moet zetten

RobertMe schreef op zondag 31 december 2017 @ 18:57:
Naast dat je niet op alle switches apart hoeft in te loggen is het ook vele malen makkelijker in te stellen. Bij UniFi doe je het gewoon op naam, bij de meeste andere switches zul je overal zelf de juiste VLAN ids moeten ingeven.

Daarnaast zijn ook niet alle switches even gebruikersvriendelijk. Ik heb hier een TP-Link gehad waarbij je zowel de VLANs moest toekennen per poort, maar voor de poorten met untagged verkeer moest je ook nog eens op een andere pagina instellen dat op die poort die specifieke tag toegevoegd moest worden.

Of het verschil in eenvoud van instellen vervolgens die extra E80 waard is is natuurlijk aan ieder eigen om over te beslissen.

nero355 schreef op zondag 31 december 2017 @ 19:08:
[...]

Vroeger was er ook nog een € 69 model geloof ik, maar die lijkt EOL te zijn bij Ubiquiti ?!
Nog steeds 2 keer zoveel, maar betaalbaarder!

[ Voor 16% gewijzigd door RobertMe op 31-12-2017 19:17 ]

nero355 schreef op zondag 31 december 2017 @ 19:18:
Kan ook zijn dat het een tijdelijke aanbieding was. Het is alweer een tijdje geleden in ieder geval

RobertMe schreef op zondag 31 december 2017 @ 17:55:

Volgensmij is VLAN een beetje "alles of niets", of het werkt, of het werkt niet. VLANs komen effectief neer op dat er binnen ethernet een X aantal bits beschikbaar zijn voor het VLAN id. Deze "ruimte" is er dus altijd en switches die niet met VLANs werken doen daar niks mee (die zien nog steeds verkeer bedoeld voor een bepaald MAC adres, en sturen het de poort uit waarvan die zelf weet dat daar dat MAC adres zich bevindt). In principe kun je dus de switches zonder VLAN ondersteuning blijven gebruiken en gaat het verkeer door je hele netwerk heen. Maar omdat je sommige apparaten op VLAN A en sommige op VLAN B wilt hebben wordt het complexer. Immers zal de switch die het kortst bij dat apparaat staat wel het bedoelde VLAN moeten uitsturen als "untagged". Dus daarom is het in principe wel vereist om alleen switches te gebruiken die VLANs ondersteunen. Deze hoeven niet perse van Ubiquiti te zijn, en er zijn ook "managed" switches die vele malen goedkoper zijn. Maar het voordeel van de Ubiquiti UniFi switches is wel dat ze centraal vanuit de controller zijn in te stellen, en je makkelijk, per poort, kunt aangeven welk netwerk (op basis van naam) op die poort uitgestuurd moet worden. Waar je bij andere switches dus overal de juiste VLAN ids moet instellen etc.

RobertMe schreef op zondag 31 december 2017 @ 17:55:

Ik heb zelf iets vergelijkbaars draaien, met OpenVPN op m'n zelfbouw NAS en dan ook meerdere VLANs waarvan eentje over de VPN gaat, en dat werkt allemaal goed.

nero355 schreef op zondag 31 december 2017 @ 18:52:
[...]

Welke Netgear heb je ?

nero355 schreef op zondag 31 december 2017 @ 18:52:
Check of er iets van DD-WRT of zo op kan, want die snapt VLAN's wel in tegenstelling tot de standaard firmware

Kijk ook uit dat je een onbedoelde loop maakt door ergens een apparaat aan te sluiten dat geen VLAN's snapt, maar wel meerdere naartoe gaan!

nero355 schreef op zondag 31 december 2017 @ 18:52:
Je bedoelt dat de Ubiquiti controller het VLAN over al je switches en routers verspreid en je bij switches zonder een controller effe op elke switch moet inloggen en de poorten/VLAN's goed moet zetten

Het is minder makkelijk, maar het scheelt op het moment wel een heleboel geld :
- pricewatch: Ubiquiti UniFi Switch (8-poorts, 60W PoE)
vs.
- pricewatch: Netgear Prosafe Gigabit Plus GS108Ev3
via Amazon.de :
https://www.amazon.de/dp/B00GWKN1Q2/
&
https://www.amazon.de/dp/B00MYYTP3S/

Zit eraan te denken om er zelf ook een paar te bestellen, want dit is wel ERG goedkoop!

OsiriS.nl schreef op maandag 1 januari 2018 @ 12:35:
[...]


Het handigste is als ik in beginsel zoveel mogelijk gelijk kan laten staan. Dat komt dan neer op het toevoegen van een interface aan PfSense in de 192.168.2.x reeks t.b.v. WLAN clients. Dan is het voornamelijk zaak om die interface van PfSense verbonden te krijgen met het juiste VLAN van de UAP's.

Dit heb ik dus geprobeerd maar dat lukt niet, kan ik dit testen met de huidige setup of ga ik daar echt bijv. een USG voor nodig hebben? Zo ja, hoe?

[...]


Ik ben ook benieuwd naar jouw instellingen, hoe jij e.e.a. werkend hebt gekregen. Kun jij mij daar iets meer over vertellen? Desnoods over PB?

[...]


Ik heb een WNDR3700 ofzoiets in de meterkast hangen achter het ziggo modem en een R7000 als WLAN anoniem.

[...]


Op het moment heb ik dus 2 GS108 en 1 GS105, 1 108 in de meterkast om vanuit daar verder het huis in te gaan en voor de devices in de meterkast. 1 108 op de kamer waar de PC's/printer/etc staan. En vanuit daar naar een 105 bij mijn server.
Zou dit betekenen dat ik voor mijn test in al deze switches de VLANs moet aanmaken etc?

En dan zit ik nog met de VLAN-theorie. Ik ken de basis maar hoe het ook weer zat met untagged, tagged en trunked ...

• untagged betekend dat er geen VLAN wordt toegepast en indien nodig wordt verwijderd. De poorten die je op je PCs etc aansluit wil je waarschijnlijk als untagged instellen. Anders moet je ook op die PCs de VLANs gaan instellen. Daarnaast kan er op een poort uiteraard maar één untagged VLAN zijn, anders weet de switch immers niet welk VLAN toegekend moet worden aan het verkeer wat geen tag bevatte.
• tagged betekend dat dat VLAN actief is op die poort, en het VLAN ook is opgenomen in het verkeer.
• trunk is een poort die is ingesteld dat alle VLANs op die poort actief zijn. Je koppelt dan 2 trunk poorten aan elkaar en het verkeer wordt ongewijzigd doorgezet. Dus wat untagged binnen komt op een trunk poort gaat ook untagged naar buiten op de andere trunked poort(en) en hetzelfde voor het tagged verkeer.

Daarnaast lijkt ieder merk het weer iets anders te noemen kan ik mij herinneren.

Iemand wat goed leesvoer t.b.v. VLAN-tagging etc? Eventueel i.c.m. VMware vSwitch etc.

[ Voor 32% gewijzigd door MvL op 01-01-2018 20:06 ]

MvL schreef op maandag 1 januari 2018 @ 19:41:
Noob vraag! Kan ik een local domeinnaam instellen in de UniFi software? Als ik bv bij mijn backup's kijk om mijn Synology dan zie ik MBP-van-MvL.localdomain.

Update: Als ik in de controller kijk zie ik onder Networks wel iets staan van domain Name..

Update: geprobeerd, maar haalt volgens mij niks uit.

RobertMe schreef op maandag 1 januari 2018 @ 13:58:
[...]

Je router zal niet weten hoe hij het 192.168.2.x subnet moet benaderen, dus (mogelijk) dat daardoor het verkeer vanaf de UAP niet uit komt door bij PfSense. Daarnaast moet je in PfSense niet zomaar een tweede interface aanmaken, maar zal deze specifiek geconfigureerd moeten zijn voor dat VLAN. Anders zal PfSense (/FreeBSD) niet weten wat hij met het verkeer moet. Dat verkeer is immers tagged, maar er is geen interface die het verkeer voor die tag afhandelt.


[...]

In de USG heb ik een extra (corporate) netwerk aangemaakt, en dan dus ook het VLAN id/tag opgegeven. De DHCP default gateway staat vervolgens op manual en verwijst naar mijn NAS. De NAS heeft vervolgens een extra interface specifiek voor dat VLAN. Daarnaast draait dan OpenVPN erop (IIRC vereiste dat niks speciaals voor de configuratie), vervolgens is de firewall (iptables dan op Linux) zo ingericht dat alle verkeer dat binnen komt op dat specifieke VLAN geNAT moet worden en uitgestuurd moet worden over de VPN tunnel.

Hoe je dit echter allemaal aan elkaar knoopt in PfSense durf ik niet te zeggen, want daar heb ik geen ervaring mee. Maar op het gebied van Ubiquiti/het netwerk an zich is het dus niet zo spannend. Netwerk/VLAN aanmaken, en dan de default gateway aanpassen en klaar.


[...]

De Netgear WNDR3700 kun je in ieder geval OpenWRT/LEDE/... op zetten (heb ik ook een tijd gedaan) en dan zou je dus kunnen experimenteren met VLANs. Of dat wenselijk is als je toch over wilt naar Ubiquiti UniFi is natuurlijk een ander verhaal.


[...]

Het beste stel je dan inderdaad de VLANs ook in, dit om te voorkomen dat verkeer "lekt" naar andere netwerken (bv broadcast verkeer zal als de switch niet is geconfigureerd op alle poorten worden uitgestuurd, waar dat met VLANs uiteraard alleen op de poorten waar dat VLAN op is ingeschakeld worden uitgestuurd)


[...]

• untagged betekend dat er geen VLAN wordt toegepast en indien nodig wordt verwijderd. De poorten die je op je PCs etc aansluit wil je waarschijnlijk als untagged instellen. Anders moet je ook op die PCs de VLANs gaan instellen. Daarnaast kan er op een poort uiteraard maar één untagged VLAN zijn, anders weet de switch immers niet welk VLAN toegekend moet worden aan het verkeer wat geen tag bevatte.
• tagged betekend dat dat VLAN actief is op die poort, en het VLAN ook is opgenomen in het verkeer.
• trunk is een poort die is ingesteld dat alle VLANs op die poort actief zijn. Je koppelt dan 2 trunk poorten aan elkaar en het verkeer wordt ongewijzigd doorgezet. Dus wat untagged binnen komt op een trunk poort gaat ook untagged naar buiten op de andere trunked poort(en) en hetzelfde voor het tagged verkeer.

Op ethernet niveau is een VLAN namelijk maar een nummertje wat, optioneel, in elk ethernet pakketje zit. Bij untagged wordt het nummertje dus weggehaald bij uitgaand verkeer, en juist toegevoegd bij binnenkomend verkeer. Bij tagged verkeer zal het nummertje dan weer altijd aanwezig zijn (zowel binnenkomend als uitgaand).


[...]

Helaas correct. Binnen UniFi heb je ook niet eens een "trunk" maar is het gewoon "All". Je kunt dan poort profielen aanmaken waarbij je een untagged netwerk selecteert en meerdere tagged netwerken erbij kunt toevoegen. Standaard heb je dan ook al een "All" profiel waarbij het standaard, niet verwijderbare, "LAN" netwerk als untagged staat en al je andere netwerken als tagged (en daarnaast heb je nog een poort profiel per aangemaakt netwerk, dat netwerk is dan "untagged" en verder zijn er geen tagged).


[...]

De basis (/het belangrijkste) m.b.t. VLANs an zich heb ik hierboven al beschreven , VMWare heb ik verder geen ervaring mee.

RobertMe schreef op maandag 1 januari 2018 @ 20:34:
[...]

Ik gok wel dat het de juiste optie is. Maar waarschijnlijk wordt die instelling via DHCP verstuurd, dus dan zul je de client even moeten herstarten (of nieuw IP adres opvragen)?

RobertMe schreef op maandag 1 januari 2018 @ 13:58:
[...]

Je router zal niet weten hoe hij het 192.168.2.x subnet moet benaderen, dus (mogelijk) dat daardoor het verkeer vanaf de UAP niet uit komt door bij PfSense. Daarnaast moet je in PfSense niet zomaar een tweede interface aanmaken, maar zal deze specifiek geconfigureerd moeten zijn voor dat VLAN. Anders zal PfSense (/FreeBSD) niet weten wat hij met het verkeer moet. Dat verkeer is immers tagged, maar er is geen interface die het verkeer voor die tag afhandelt.

OsiriS.nl schreef op maandag 1 januari 2018 @ 21:55:
Nu voor de handigheid even DHCP aangezet in dat VLAN op PfSense en nu heb ik via telefoon via dit SSID internet via de tunnel! Zelfs zonder de switches in het juiste VLAN te hangen.

Daarnaast denk ik dat ik vervolgens in de toekomst mijn netwerk netjes ga opdelen in VLAN's etc. IP Cameras scheiden, servers en management stuff in aparte VLAN's etc. Maar dan wil ik eerst fysiek e.e.a. omgebouwd hebben.

RobertMe schreef op maandag 1 januari 2018 @ 22:17:
[...]

Let wel op dat je Netgear niet op de DHCP requests van het VLAN gaat antwoorden! Want doordat je nu dus verder niks met het VLAN doet komt dat verkeer dus ook bij de Netgear aan die mogelijk ook een DHCP reply zal sturen.

RobertMe schreef op maandag 1 januari 2018 @ 22:17:
[...]

Om vervolgens tot de conclusie te komen dat je zoveel VLANs hebt, met mogelijk soms nog broadcast verkeer vereist, voor bv auto discovery (mDNS, SSDP, ...) dat je tot de conclusie komt dat het toch niet zo handig is. Zo heb ik een VLAN met TV en mediaspelers, en een VLAN voor IoT, maar zowel de TV app op telefoon als m'n Homey vinden de TV niet (en hebben geen mogelijkheid om een statisch IP op te geven )

RobertMe schreef op maandag 1 januari 2018 @ 22:17:
Om vervolgens tot de conclusie te komen dat je zoveel VLANs hebt, met mogelijk soms nog broadcast verkeer vereist, voor bv auto discovery (mDNS, SSDP, ...) dat je tot de conclusie komt dat het toch niet zo handig is. Zo heb ik een VLAN met TV en mediaspelers, en een VLAN voor IoT, maar zowel de TV app op telefoon als m'n Homey vinden de TV niet (en hebben geen mogelijkheid om een statisch IP op te geven )

nero355 schreef op dinsdag 2 januari 2018 @ 01:49:
[...]

Kan je allemaal zo regelen dat het toch werkt als het goed is, maar misschien dat de USG daar nog geen opties voor heeft zoals de EdgeRouter Lite

Muncher schreef op dinsdag 2 januari 2018 @ 08:23:
Heeft er iemand ervaring met het ophangen van AP’s zonder te boren? Bijv. met
magneten zoals bij een brandmelder

(https://www.brandpreventi...3fWcTFoc7qDUaAn4gEALw_wcB)

Muncher schreef op dinsdag 2 januari 2018 @ 08:23:
Heeft er iemand ervaring met het ophangen van AP’s zonder te boren? Bijv. met
magneten zoals bij een brandmelder

(https://www.brandpreventi...3fWcTFoc7qDUaAn4gEALw_wcB)

Muncher schreef op dinsdag 2 januari 2018 @ 08:23:
Heeft er iemand ervaring met het ophangen van AP’s zonder te boren? Bijv. met
magneten zoals bij een brandmelder

(https://www.brandpreventi...3fWcTFoc7qDUaAn4gEALw_wcB)

downtime schreef op dinsdag 2 januari 2018 @ 08:31:
[...]

En hoe wil je die magneet ophangen?

HellStorm666 schreef op dinsdag 2 januari 2018 @ 10:25:
[...]

Goede dubbelzijdige tape van 3M werkt perfect hier voor.
Gebruik t ook om spiegels in de WC en Badkamer op te hangen.
t naambordje buiten hangt er ook al 2 jaar aan.
En zelfs de beveiligingscamera (Digoo PTZ) hangt met dit tape aan t plafond.

Muncher schreef op dinsdag 2 januari 2018 @ 10:42:
[...]


Weet je nog wat voor tape je hebt gebruikt?

RobertMe schreef op zondag 31 december 2017 @ 19:15:
[...]
Maar mogelijk dat je je vergist met de EdgeRouter X die is wel goedkoop (maar dus een router en geen switch).

Tylen schreef op dinsdag 2 januari 2018 @ 13:05:
Als je de ethernet poort van de Lite wilt gebruiken voor de printer, hoe ga je dan de PoE erin krijgen?

Hari-Bo schreef op dinsdag 2 januari 2018 @ 12:51:
Afgelopen weekend heb ik een AP AC lite geplaatst in mijn schuur en draadloos verbonden naar de AP in de woonkamer, dat werkt ideaal en ruim voldoende bandbreedte om er gebruik van te maken.
Alleen heb ik in de schuur nog een printer zonder WiFi, is het mogelijk om de LAN interface van de AP te misbruiken of eventueel een switch eraan knopen en daar de printer + AP te verbinden? Want ik gebruik nu Powerline adapter hiervoor en die wil ik eigelijk de deur uit doen.

Hari-Bo schreef op dinsdag 2 januari 2018 @ 13:06:
[...]


PoE gaat naar de AP via de adapter en dan heb je nog de LAN interface over, vandaar mijn vraag of het mogelijk is.

[ Voor 12% gewijzigd door NL_Scratch op 02-01-2018 15:27 ]

[ Voor 6% gewijzigd door filthy rich op 02-01-2018 21:35 ]

filthy rich schreef op dinsdag 2 januari 2018 @ 21:34:
Waar ik nog twijfels over heb:
Is deze configuratie voldoende (en ideaal) om te doen wat ik wil doen?

Moet ik nog een servertje hebben draaien (cloud key/raspberry pi) als ik een landing page (of facebook connect) wil voor het gasten netwerk?

Is er een voordeel om de USG enterprise te nemen over de Edgerouter X, behalve dan dat de integratie met unify producten beter is?

Klopt het dat de Edgerouter X maar bij 1 poort POE doorgeeft en dat bij de andere poorten een andere adapter nodig is?

filthy rich schreef op dinsdag 2 januari 2018 @ 21:34:

Waar ik nog twijfels over heb:
Is deze configuratie voldoende (en ideaal) om te doen wat ik wil doen?

Moet ik nog een servertje hebben draaien (cloud key/raspberry pi) als ik een landing page (of facebook connect) wil voor het gasten netwerk?

Is er een voordeel om de USG enterprise te nemen over de Edgerouter X, behalve dan dat de integratie met unify producten beter is?

Klopt het dat de Edgerouter X maar bij 1 poort POE doorgeeft en dat bij de andere poorten een andere adapter nodig is?

yzf1kr schreef op dinsdag 2 januari 2018 @ 22:28:


Nee, met slechts een AP is een USG Enterpise echt zwaar overkill. Dan kan je beter een gewone USG nemen.

filthy rich schreef op dinsdag 2 januari 2018 @ 23:59:
Ik dacht eigenlijk dat de gewone USG de enterprise was, omdat deze da laagste prijs had in de pricewatch. Welke is de 'gewone' USG?

Bakje_koffie schreef op woensdag 3 januari 2018 @ 15:36:
- Ubiquiti Unifi 8 - 60W switch
- Ubiquiti Unifi AP-AC-Lite (meerdere (4 of 5) verdeeld over de woning)

In plaats van de Ubiquiti Unifi AP-AC-Lite zag ik ook de Ubiquiti UniFi AC In-Wall, is dit ook een goede optie?

Bakje_koffie schreef op woensdag 3 januari 2018 @ 15:36:
[..]

In plaats van de Ubiquiti Unifi AP-AC-Lite zag ik ook de Ubiquiti UniFi AC In-Wall, is dit ook een goede optie?

Graag jullie mening / expertise.

tozzke schreef op woensdag 3 januari 2018 @ 15:58:
[...]

Let ook op dat de In-Walls 802.3at PoE+ nodig hebben en de US-8-60W ondersteunt alleen 802.3af PoE

RobertMe schreef op woensdag 3 januari 2018 @ 16:08:
[...]

Goed punt, en in principe heb je daar gelijk in. Alleen is er een loophole in de zin dat 8023at (30W) vereist is omdat je zowel het AP als de PoE out port op het AP hebt. En omdat de PoE out port 802.3af is (dus max 15W) is het uiteraard te weinig als het AP zelf ook maar 15W krijgt geleverd (want dan blijft 0W over voor het AP). Op het moment dat je de PoE out port dus niet gebruikt werkt de IW wel met 802.3af, alleen kun je dan de PoE out port niet gebruiken (of in ieder geval geen PoE van vragen, data werkt wel gewoon).

Maar omdat dat natuurlijk nogal verwarrend is, en je om de volledige featureset te kunnen gebruiken dus 802.3at nodig hebt, is dat ook de officiële specificatie.

Mijn advies voor @Bakje_koffie zou dan ook zijn om voor de USW 8-150W te gaan. Omdat deze wel 802.3at ondersteund, en gezien 150W / 30W = 5 dus ook (minimaal) 5 APs van stroom kan voorzien (mocht hij er toch 5 willen plaatsen).

2. For the UAP-AC-IW and UAP-AC-IW-PRO, PoE passthrough is supported by all of the switches listed above except for models US-8 and US-8-60W

burne schreef op dinsdag 2 januari 2018 @ 22:36:

Voor de USG die ik zelf gebruik weet ik het zeker: die draait zelf de captive portal. Ik neem aan dat dat voor een Edgerouter X niet anders zal zijn, omdat ze qua 'platform' vergelijkbaar zijn.

Bakje_koffie schreef op woensdag 3 januari 2018 @ 15:36:
Beste Tweakers,

Voor onze nieuwe woning wil ik graag een goed en stabiel wifi netwerk neerleggen. Ik heb diverse topics gelezen over Ubiquiti en kom tot de volgende hardware die ik mogelijk wil aanschaffen:
- Ubiquiti Unifi USG router
- Ubiquiti Unifi 8 - 60W switch
- Ubiquiti Unifi AP-AC-Lite (meerdere (4 of 5) verdeeld over de woning)

Ik heb op de eerste verdiepingsvloer in elke ruimte loze leidingen laten leggen, dus kabels kunnen / moeten daar getrokken worden. Alles wordt aangesloten op een Ziggo modem.

In plaats van de Ubiquiti Unifi AP-AC-Lite zag ik ook de Ubiquiti UniFi AC In-Wall, is dit ook een goede optie?

Graag jullie mening / expertise.

Powermage schreef op woensdag 3 januari 2018 @ 16:43:
[...]


De Unifi controller draait volgens mij de captive portals, niet de USG?
Daarnaast zit er wel wat verschil tussen het beheer van een USG of een Edgerouter.

In geval van de vraagsteller zou ik overigens gewoon voor een simpel USG gaan, voor aantal users ruim voldoende, en mbt tot beheer net een tandje makkelijker, ook krijg je net wat meer inzicht in je netwerkgebruik.

[ Voor 4% gewijzigd door filthy rich op 03-01-2018 18:25 ]

filthy rich schreef op woensdag 3 januari 2018 @ 18:23:
Maar wat is een simpele USG, want de goedkoopste die ik in de pricewatch vind is 111 euro. De Edgerouter X is maar 53 euro. Terwijl de Edgerouter X een bruikbare poort meer heeft, en ogenschijnlijk meer functies ingebouwd in de GUI (hoewel ik in principe alleen een gastnetwerk wil maken en wellicht een captive portal)

RobertMe schreef op woensdag 3 januari 2018 @ 15:45:
[...]

Als je voor 5 zou gaan, let dan op dat de UniFi 8-60W maar op 4 poorten PoE ondersteund (onafhankelijk van het gebruik, zijn er maar 4 poorten die het überhaupt ondersteunen). Zeker aangezien je bij 5 stuks waarschijnlijk voor de 5 pack gaat, maar daar geen PoE injectors bij zitten, je bent dan dus al verplicht om de APs van stroom te voorzien via een PoE switch (of alsnog zelf de adapters erbij kopen).

RobertMe schreef op woensdag 3 januari 2018 @ 15:45:
[...]

Qua hardware (wifi chipset etc) zijn ze volgensmij identiek. Maar door de andere vorm, andere plek van plaatsen (plafond vs muur) kan het bereik uiteraard ook afwijken. Maar als je 4 of 5 APs wilt aanschaffen ga ik er vanuit dat je of een extreem groot huis hebt, of deze gaat plaatsen op alle belangrijke plekken (bv woonkamer, keuken, werkkamer, ...) en ik ga er vanuit dat het dan ook met de IW modellen dan goed komt. Mogelijk dat ze iets meer last hebben van muren/plafonds (durf ik niet te zeggen), maar daarvan heb je natuurlijk geen last op het moment dat je ze altijd in de ruimte plaats waar je ook het meeste gebruik ervan zult maken.

Bakje_koffie schreef op woensdag 3 januari 2018 @ 19:48:
[...]


Wanneer ik voor de uniFi 8-150W ga (zoals jij en tozzke aanraden), dan kan ik zonder problemen voor de 5 pack gaan? Met andere woorden dan heb ik geen aparte PoE injectors nodig?

[...]


Ik ga inderdaad de belangrijke plekken in de woning voorzien van een AP, zoals het nu lijkt de woonkamer, woonkeuken, werkkamer, en twee slaapkamers.

RobertMe schreef op woensdag 3 januari 2018 @ 20:48:
[...]

Correct, deze kan in totaal 150W leveren, zoals de naam al doet vermoeden. Daarnaast ondersteunt deze zowel 802.3af (max 15W per poort) en 802.3at (max 30W per poort). Dus je kunt 8x 802.3af doen of minimaal 5x 802.3at (geen idee of het max verbruik het daadwerkelijke gebruik is of het maximaal wat de standaard toestaat)


[...]

Dan denk ik dat je met de IW ook genoeg hebt. Op bereik lever je volgens mij een beetje in, maar met een berg APs zul je toch geen blind spots krijgen. En anders gewoon nog een Lite of zo centraal in een hal hangen Qua configuratie stelt het toch niks voor, insteken, adopteren en klaar.

filthy rich schreef op woensdag 3 januari 2018 @ 18:23:
[...]


Maar wat is een simpele USG, want de goedkoopste die ik in de pricewatch vind is 111 euro. De Edgerouter X is maar 53 euro. Terwijl de Edgerouter X een bruikbare poort meer heeft, en ogenschijnlijk meer functies ingebouwd in de GUI (hoewel ik in principe alleen een gastnetwerk wil maken en wellicht een captive portal)

nero355 schreef op woensdag 3 januari 2018 @ 18:47:
[...]

De Edgerouter uit de Edge serie kan je niet via de UniFi Controller beheren en de USG wel, want Unifi serie

Verder is de EdgeRouter X een model dat je eigenlijk niet wil hebben, want het NVRAM is niet te vervangen in tegenstelling tot die van de EdgeRouter Lite die ook zo rond de € 100 zit ongeveer!
Verder mist die ook wat features in de vorm van offloading mogelijkheden dacht ik.

Bakje_koffie schreef op woensdag 3 januari 2018 @ 20:52:
[...]


Top! Bedankt voor je hulp!

Jaguar645 schreef op woensdag 3 januari 2018 @ 23:04:
Volgens mij ging dat een heel stuk sneller als je mDNS ook aanzet in je controller

Powermage schreef op woensdag 3 januari 2018 @ 21:37:
ik vind zeker voor t geld de X een prima routertje.

tozzke schreef op woensdag 3 januari 2018 @ 15:58:
[...]

Let ook op dat de In-Walls 802.3at PoE+ nodig hebben en de US-8-60W ondersteunt alleen 802.3af PoE

Martijn02 schreef op donderdag 4 januari 2018 @ 11:50:
Dat is niet helemaal waar. Ik draai thuis zonder problemen een AP-AC-IW op een US-8-60W. Ik weet alleen niet hoeveel POE de IW nu zelf weer kan leveren als hij op 802.3af draait. (Ik heb geen andere POE devices om dat te testen)

nero355 schreef op woensdag 3 januari 2018 @ 18:47:
[...]

...

Verder is de EdgeRouter X een model dat je eigenlijk niet wil hebben, want het NVRAM is niet te vervangen in tegenstelling tot die van de EdgeRouter Lite die ook zo rond de € 100 zit ongeveer!
Verder mist die ook wat features in de vorm van offloading mogelijkheden dacht ik.

[ Voor 20% gewijzigd door Kanarie op 04-01-2018 12:22 ]

Jaguar645 schreef op woensdag 3 januari 2018 @ 23:04:
Volgens mij ging dat een heel stuk sneller als je mDNS ook aanzet in je controller

Krishly schreef op donderdag 4 januari 2018 @ 12:22:
[...]


Ik wil dit ook aanzetten maar ik kan deze optie alleen niet vinden in de controller. Waar zou deze optie moeten staan?

stormfly schreef op donderdag 4 januari 2018 @ 13:00:
[...]


mDNS is een routing optie toch?

Dus als client Sonos en het Player in hetzelfde VLAN zitten dan gaat dit niets helpen toch?

stormfly schreef op donderdag 4 januari 2018 @ 13:00:
mDNS is een routing optie toch? Dus als client Sonos en het Player in hetzelfde VLAN zitten dan gaat dit niets helpen toch?

[ Voor 23% gewijzigd door Samplex op 04-01-2018 13:11 ]

burne schreef op donderdag 4 januari 2018 @ 13:09:
[...]


mDNS is een manier om in kleine netwerken zonder configuratie toch een werkende nameserver te kunnen vinden. De truuk is om je DNS-queries naar een vast afgesproken multicast-adres te sturen.

Met het vinkje aan luistert je EdgeRouter of USG naar 224.0.0.251 en beantwoord daar wat 'ie weet.

stormfly schreef op donderdag 4 januari 2018 @ 17:39:
Typo *broadcast = multicast, je verhaal klopt verder helemaal

[ Voor 11% gewijzigd door RobertMe op 04-01-2018 18:10 ]