[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 2

stormfly schreef op maandag 26 februari 2018 @ 21:39:
[...]


Ik zou dat eerst eens updaten, er zijn wel bugs geweest en je draait vrij oude releases.

Bockelaar schreef op maandag 26 februari 2018 @ 21:43:
[...]

de shit begon toen ik alles naar de laatste versie bracht. ik ben nu langzaam aan het downgraden op zoek naar een stabiele config.... upgraden is dus niet de oplossing

Piebas schreef op maandag 26 februari 2018 @ 21:41:
[...]


Dit model heeft 2 netwerkaansluitingen, 1x "wan" een keer lan.
Wanneer je de Wan verbind met het interne netwerk gaat hij ip-adressen uitdelen....

Cartman! schreef op maandag 26 februari 2018 @ 19:37:
[...]
Heb op aanraden van een collega DHCP Guarding ook even ingeschakeld ondanks dat ik geen ander DHCP device heb kunnen vinden tot op heden, hopelijk helpt dat nog. Als dat t oplost dan zie ik ergens n device over t hoofd die stiekem de boel in de war schopt.

[ Voor 22% gewijzigd door Bockelaar op 26-02-2018 21:58 ]

stormfly schreef op maandag 26 februari 2018 @ 21:37:
[...]


Weet je zeker dat je geheel geen IP krijgt en het niet een DNS issue is, via DHCP?

Heb je advanced features aanstaan zoals "Multicast and Broadcast Filtering" onder Wireless network?

Wil je een screenshot delen van de DHCP instellingen?

Cartman! schreef op maandag 26 februari 2018 @ 22:07:
[...]

Niet 100% zeker maar heb de melding op Android gezien dat ie geen IP kan verkrijgen dus vandaar dat ik DHCP probleem vermoed.

[...]

Block LAN to WLAN Multicast and Broadcast data? Die optie staat uit nu maar zie dat het aanbevolen is om dit aan te hebben.

[...]

Bij deze:

[afbeelding]

Bray K (Ubiquiti Networks)

Feb 28, 01:54 PST

Hi Erik

Thanks for getting in touch with us!

UniFi access points are simple layer 2 devices it's not a feature of the AP.

That particular is a config setting for USW only.

UniFi controller is also used to configure USG and USW, in addition to UAP. That is the reason you will see the option in the controller.

Hope that's helpful. If you have any other questions, please let us know!

[ Voor 22% gewijzigd door Verwijderd op 28-02-2018 13:21 ]

elmo_1978 schreef op woensdag 28 februari 2018 @ 15:14:
Even nog een stomme vraag.
Ik heb een Unifi AP Pro

Deze heeft 2 netwerk aansluitingen.
op 1 aansluitingen heb ik mijn ap gevoed via power over ethernet, en daar werkt de ap op.
Kan ik op de andere ook een Computer / of rasberry PI aansluiten, zodat deze ook op het netwerk kan.
kom net 1 netwerk poortje te kort, en een extra switch vindt ik ook weer zo zo.

ShaneV schreef op woensdag 28 februari 2018 @ 14:04:
Ik wil de unifi controller gaan draaien op docker op mijn syno ds1517+. Hiervoor heb ik al verschillende tutorials gevonden. Helaas kom ik steeds vast te zitten in de setup wizard.

Er zijn 2 problemen, waarvan de éérste soms uit zich zelf opgelost raakt:

1: bij het eerste scherm in de setup, moet je het land en de tijdzone kiezen. Als ik daar op next druk, doet hij niets. Hij herlaad de pagina en blijft dat doen maar, wilt niet verder. Als ik dan een ander land kies en dan terug de juiste, dan lukt het wel.

2. Kom ik dan op het einde van de wizard, met of zonder wifi netwerk aan te maken en dus na het invullen van de gebruiker en wachtwoorden, druk ik op finish en komt rechtsboven in een notificatie "An error has occured" maar meer niet.

Heb de container al laten draaien met de admin account, root account en met de 999 id's. Ik heb echt geen flauw idee waarom dit niet lukt.

Ik gebruik de jacobalberty container. Bridge netwerk of host netwerk, maakt ook geen verschil. één hoofd volume of onderverdeeld in data en logs, maakt ook niets uit.

De unifi docker map wordt wel gevuld met data. De database draait en er staan geen foutmelding in de logboeken.

Is er iemand die dit al heeft meegemaakt?

ShaneV schreef op woensdag 28 februari 2018 @ 14:04:
Ik gebruik de jacobalberty container. Bridge netwerk of host netwerk, maakt ook geen verschil. één hoofd volume of onderverdeeld in data en logs, maakt ook niets uit.

elmo_1978 schreef op woensdag 28 februari 2018 @ 15:21:
[quote]gastje01 schreef op woensdag 28 februari 2018 @ 15:16:
[...]

Ja; https://help.ubnt.com/hc/...ernet-ports-work-on-UAPs-

Bedankt voor het snelle antwoord, dan kan ik daar mijn rasberry pi3 op gaan zetten met de controller software.

gastje01 schreef op woensdag 28 februari 2018 @ 15:16:
[...]

Ja; https://help.ubnt.com/hc/...ernet-ports-work-on-UAPs-


[...]

Herhaalt zich dit probleem als je met een schone image begint? Gooi alles eens weg of download t onder een nieuwe naam. Heb je genoeg werkgeheugen (toegekend)?

rally schreef op woensdag 28 februari 2018 @ 15:22:
Heeft iemand al geprobeerd om te upgraden naar 5.8.3 vanaf 5.7.19 of 5.7.20

Ik heb de upgrade gedaan, maar kreeg daarbij de melding dat "upgrading from 5.7.x is not supported"
Daar zie ik echter niets van in de release notes staan

Is het enige upgrade path (voorlopig) een nieuwe instance en dan een restore van de backup?

THM0 schreef op woensdag 28 februari 2018 @ 16:38:
Heb al tijden een ietwat apart probleem met mijn USG. Ik heb een USG 3P, die verbonden is aan KPN glasvezel. Werkt allemaal prima incl IPTV, dus netjes met een VLAN voor internet en een VLAN voor IPTV op het WAN interface. Intern heb ik gewoon een enkel subnet.
De ExperiaBox is niet aangesloten.

Mijn USG draait op v4.3.41.4975503. Maar als ik mijn USG naar een nieuwe firmware upgrade, dan verliezen de clients op het netwerk na enkele minuten de internetverbinding. Dus de USG boot, op een gegeven moment is de PPPoE sessie met KPN er, en dan werkt alles initieel naar behoren. Als ik bijvoorbeeld dit doe op een client:

code:

1	ping -t 8.8.8.8

dan werkt dat gewoon. Echter na enkele minuten geeft de ping een timeout en dat blijft dan ook zo.
Log ik in op de USG zelf, dan kan ik wel een succesvolle ping naar 8.8.8.8 doen.
Wanneer ik de firmware weer downgrade naar v4.3.41 werkt alles weer naar behoren.

Hoe kan ik dit troubleshooten? Lijkt iets van een routing probleem...

Chris.nl schreef op donderdag 1 maart 2018 @ 02:18:
[...]

Gokje.. Iets met next hop? Draai je een script en draait die nog wel elke 5 minuten na de firmware upgrade? Info

Heb zelf geen USG trouwens.

Zandpad schreef op woensdag 28 februari 2018 @ 20:58:
[...]


5.7.19 en hoger is nieuwer dan 5.8.3. 5.8.6 was vandaag heel even in beta, maar pulled vanwege niet werkende WAN.

gastje01 schreef op woensdag 28 februari 2018 @ 15:23:
[...]


Geef dat ding dan meteen een vast IP

rally schreef op donderdag 1 maart 2018 @ 08:16:
[...]


Ligt dat aan mij of is dat verwarrend? Hoe kan 5.7.19/20 hoger zijn dan 5.8.x?

Had inderdaad gezien dat de 5.8.6 al teruggetrokken was.

rally schreef op donderdag 1 maart 2018 @ 08:16:
[...]


Ligt dat aan mij of is dat verwarrend? Hoe kan 5.7.19/20 hoger zijn dan 5.8.x?

Had inderdaad gezien dat de 5.8.6 al teruggetrokken was.

Zandpad schreef op woensdag 28 februari 2018 @ 20:58:
[...]


5.7.19 en hoger is nieuwer dan 5.8.3. 5.8.6 was vandaag heel even in beta, maar pulled vanwege niet werkende WAN.

tcviper schreef op donderdag 1 maart 2018 @ 10:09:
[...]


Die niet werkende WAN is helemaal geen probleem Heb letterlijk ook daarop gereageerd, dat is naar Networks > WAN > en save klikken, USG rebooten en het werkt Draai nu dus 5.8.6 zonder problemen. Die versie is overigens opnieuw released nu voor testers.

Zandpad schreef op donderdag 1 maart 2018 @ 10:10:
[...]


Ah! Alpha? Ik zie hem in beta nog niet? Moet je dus wel local toegang tot de controller hebben, anders krijg je dat niet voor elkaar.

tcviper schreef op donderdag 1 maart 2018 @ 10:11:
[...]


Dat klopt ja, en inderdaad alpha op dit moment, zal zeer snel een 5.8.7 volgen

Jeroen_ae92 schreef op donderdag 1 maart 2018 @ 07:51:
[...]

Is er een NAT regel overschreven door een provision actie? Dus wat geeft de output van show service nat ?

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35

 rule 5010 {
     description "KPN Internet"
     log enable
     outbound-interface pppoe2
     protocol all
     source {
         address 192.168.1.0/24
     }
     type masquerade
 }
 rule 6001 {
     description "MASQ corporate_network to WAN"
     log disable
     outbound-interface eth0
     protocol all
     source {
         group {
             network-group corporate_network
         }
     }
     type masquerade
 }

 rule 6004 {
     description "MASQ corporate_network to WAN"
     log disable
     outbound-interface eth2
     protocol all
     source {
         group {
             network-group corporate_network
         }
     }
     type masquerade
 }

1
2
3
4
5
6
7
8

interface-route6 ::/0 {
     next-hop-interface pppoe2 {
     }
 }
 route 213.75.112.0/21 {
     next-hop 10.242.188.1 {
     }
 }

elmo_1978 schreef op woensdag 28 februari 2018 @ 15:14:
Even nog een stomme vraag.
Ik heb een Unifi AP Pro

Deze heeft 2 netwerk aansluitingen.
op 1 aansluitingen heb ik mijn ap gevoed via power over ethernet, en daar werkt de ap op.
Kan ik op de andere ook een Computer / of rasberry PI aansluiten, zodat deze ook op het netwerk kan.
kom net 1 netwerk poortje te kort, en een extra switch vindt ik ook weer zo zo.

RobertMe schreef op donderdag 1 maart 2018 @ 18:17:
Wat me zojuist opvalt is dat 5.8.3 (& 5.8.6) "testing" releases zijn. Betekend dit dat deze mogelijk ook vrij snel (als stable) uit zullen komen? Dit omdat je bij de andere nieuwe minor versies (in het beta forum) eerst unstable versies zag en die na een aantal iteraties pas als "testing" aangeduid werden.

SmokingCrop schreef op donderdag 1 maart 2018 @ 21:42:
[...]


Unstable: This is a controller that has active feature development. Features are getting added, and tested.

Testing: This is a feature-frozen controller. There are only improvements and bug fixes applied.

Stable Candidate: This is a controller that we think is about to become the next stable release once it has been tested by a wider audience.

Stable: Well, the end result, stable controller. Only bug and security fixes are ever applied to this.

RobertMe schreef op donderdag 1 maart 2018 @ 21:47:
[...]

De betekenissen van unstable/testing/stable candidate zijn mij min of meer bekend. Ik was meer verbaast over dat er dus, in het beta forum in ieder geval, geen 5.8.x unstable is geweest, waar dat normaliter wel zo is. Eerst een aantal unstable versies, dan testing, dan stable candidate (vervolgens als SC in het gewone/niet beta deel) en dan stable.

Bij 5.8 lijken ze de echte unstable stap dus over te slaan wat lijkt mij betekend dat deze relatief snel 5.7 zal opvolgen.

[ Voor 14% gewijzigd door trekker22 op 02-03-2018 11:04 . Reden: beetje ingekort ]

trekker22 schreef op vrijdag 2 maart 2018 @ 10:53:
Momenteel glasvezel KPN met zowel Asus router als Experiabox (alleen IPTV) en 2 losse Engius Access Points en PowerLine naar schuur.
Bereik WiFi is matig en niet uitbreidbaar. IPTV wil ik ook via 1 apparaat / netwerk.
Huis uit 2001 met goede isolatie / Dek / Hr++ glas. Overal Cat5e en Gigabit switches.
Idee voor setup:

Meterkast
- NTU glasvezel
- RT-N66U 4 poorts router static IP. DHCP / router / IPTV
- Camera Foscam PoE (momenteelPoE injector)
- Switch 8 ports met PoE (minimaal 2 poorten) IGMP snooping (nog aan te schaffen)
- Raspberry 3  Home Assistant, PiHole, UniFi Controller.
Woonkamer / TV meubel
- via meterkast Switch 5-8 poorts 1x PoE IGMP snooping (nog aan te schaffen)
- Kodi mediaplayer
- KPN IPTV unit
- Denon AV versterker
- WiFi Ubiquiti Access point op PoE (midden kamer aan plafond?) Nog aan te schaffen.
Keuken
- WiFi Ubiquiti Accesspoint op PoE (vanuit meterkast ->kruipruimte). Voor dekking keuken / schuur (schuur nu via PowerLine, werkt matig). Nog aan te schaffen
MasterBed room
- via meterkast switch 5-8 poorts 1x PoE en IGMP snooping (nog aan te schaffen)
- Kodi mediaplayer
- KPN IPTV unit
- WiFi Ubiquiti Access point op PoE (tv kast --> overloop voor dekkingbovenverdieping/zolder) Nog aan te schaffen.

Op termijn nog hobbykamer en 2 kinderkamers nog IPTV en Kodiplayers bekabeld vanuit meterkast.

Nu zit ik met de vraag wat aan te schaffen van Ubiquiti aan 3x Access Points en wat aan 3x switches met PoE die out of the box werken met Access Point en IP camera?
WiFi dus zeker van Ubiquiti, maar de vraag of dit ook nodig/handig is voor de Switches? (via Controller misschien makkelijker te configgen.
Van de switch is wel belangrijk dat IGMP Snooping mogelijk is anders geen IPTV mogelijk.

gastje01 schreef op vrijdag 2 maart 2018 @ 11:15:
[...]

Nodig: Nee
Handig: Ja

Wanneer je er voorkeur voor hebt om alles uit 1 interface te kunnen bedienen/managen, dan zeker doen, als t goedkoper moet, dan zijn er ook andere alternatieven, maar die vereisen iets meer eigen inzet. Ik weet niet wat je allemaal voor devices hebt maar met de UAP-AC-Lite moet je voor thuisgebruik redelijk goed uitkomen.

trekker22 schreef op vrijdag 2 maart 2018 @ 11:17:
[...]

Voor die switches zit ik vooral met de vraag of die correct werken met KPN IPTV. Zie dat het niet werkbaar is met USG.

Weet wel dat RT N66U + Netgear goed werkt met KPN IPTV, maar dan is meer mijn vraag of NetGear PoE goed samen werkt met een UAP op PoE?
Want die switch is normaal 1x configureren en dan nauwelijks tot nooit meer naar kijken

trekker22 schreef op vrijdag 2 maart 2018 @ 10:53:
2 losse Engius Access Points
Bereik WiFi is matig en niet uitbreidbaar.

nero355 schreef op vrijdag 2 maart 2018 @ 17:45:
[...]

Waarom zou dat niet uitbreidbaar zijn

Als je een beter bereik wil plaats je gewoon nog meer accesspoints of verplaats je de huidige naar een betere plek

trekker22 schreef op vrijdag 2 maart 2018 @ 17:47:
Roamen icm iPhone werkt gewoon brak naar mijn idee... geen actief beheer vanuit de acces points...

[ Voor 10% gewijzigd door trekker22 op 02-03-2018 20:23 ]

trekker22 schreef op vrijdag 2 maart 2018 @ 17:47:
[...]

Roamen icm iPhone werkt gewoon brak naar mijn idee... geen actief beheer vanuit de acces points...

trekker22 schreef op vrijdag 2 maart 2018 @ 11:17:
[...]

Voor die switches zit ik vooral met de vraag of die correct werken met KPN IPTV. Zie dat het niet werkbaar is met USG.

Weet wel dat RT N66U + Netgear goed werkt met KPN IPTV, maar dan is meer mijn vraag of NetGear PoE goed samen werkt met een UAP op PoE?
Want die switch is normaal 1x configureren en dan nauwelijks tot nooit meer naar kijken

trekker22 schreef op vrijdag 2 maart 2018 @ 20:23:
Toch maar 3x poort PoE 60w switch en 3x acces point besteld.

djkavaa schreef op vrijdag 2 maart 2018 @ 22:25:
[...]


Wil je toch nog Telefonie gebruiken, neem dan een Edgerouter dan kun je ETH2 Configureren voor de Experiabox die dan weer VoIP afhandelt voor telefonie.

djkavaa schreef op vrijdag 2 maart 2018 @ 23:08:
[...]


Zal vast, maar nooit geprobeerd Als jij dat getest hebt en 100% werkt.

THM0 schreef op vrijdag 2 maart 2018 @ 21:23:
Wat werkt er volgens jou niet met KPN glasvezel? Als je de VoIP dienst van KPN niet nodig hebt kun je met een USG en UniFi switches de Experiabox volledig vervangen. En dan werkt IPTV over het algemeen goed .

nero355 schreef op zaterdag 3 maart 2018 @ 00:56:
[...]

There I fixed it!

Als ik hier lees hoeveel problemen mensen ermee hebben of toch nog spontaan krijgen na een tijdje dan zou ik wat voorzichtiger zijn met dit soort uitspraken

[ Voor 9% gewijzigd door grindal81 op 03-03-2018 14:21 ]

djkavaa schreef op zaterdag 3 maart 2018 @ 14:52:
[...]


Zou voldoende moeten zijn, welke provider heb je.
Kan ook zijn dat ze de poorten niet toestaan om te gebruiken bij DMZ / Port Forward.

Werken http / https poorten (80 / 443) wel van buiten naar binnen bijvoorbeeld.

grindal81 schreef op zondag 4 maart 2018 @ 11:48:
....
Wat kan ik mogelijk nog nakijken?

grindal81 schreef op zondag 4 maart 2018 @ 11:48:
Nog even een update van de configuratie:
Kabelmodem (telenet) geeft een ip aan de USG: 192.168.0.3
Firewall staat uit, upnp uit, dmz = 192.168.0.3, blok gefragmenteerde ip pakketen = uit
port forwarding naar 192.168.0.3: poort 500 / 4500 / 1701 UDP staat actief

USG SETTINGS
Versie 5.6.29
Home networks: 192.168.1.1/24
VPN L2TP: 192.168.100.1/29. => remote user vpn / L2TP/names server : manual /

USG - static routes => geen
USG - firewall => staan een aantal automatisch ingevulde regels
USG - Port forwarding => staan een aantal poorten voor connectie naar mijn nas, poorten liggen allen boven de 5000 reeks, met uitzondering van 443
USG - Radius 3 - layer Two Tunnel Protocol (L2TP) + IPv4 / VLAN niet gebruikt
Server = on, auth.port: 1812, Accounting port: 1813, tunneled reply "on"
UPNP staat"UIT"


op mijn mac staat de firewall uit
- sessie opties: alle 3 aangevinkt (vertuur alle verkeer via vpn)
- TCP/IP: configureer via "PPP" / IPV6 : "automatisch"
- DNS = blanco
- proxy = blanco


Wat kan ik mogelijk nog nakijken?

[ Voor 5% gewijzigd door xbeam op 04-03-2018 12:18 ]

Jeroen_ae92 schreef op zondag 4 maart 2018 @ 12:11:
En wat is de output van show vpn waarvan je de usernames en passwords even moet anonimiseren.

the_cyberspace schreef op zondag 4 maart 2018 @ 12:18:
Misschien een hele domme vraag. Maar wat ik graag zou willen:
Ik heb een domein geregistreerd staan en wil via een sub domein de unifi controller benaderen ipv op ip adres. Denk dan aan https://controller.domeinnaam.nl. Moet je hier nog wat voor instellen op de controller? Domeinnaam is aangemaakt en is vanaf mijn pc te pingen maar krijg geen antwoord van de controller als ik erheen surf met m`n browser. In de portforwarding staat alles juist ingesteld voor zover ik weet, anders is ie ook niet te pingen lijkt me?

Zie ik iets over het hoofd?

the_cyberspace schreef op zondag 4 maart 2018 @ 12:18:
Misschien een hele domme vraag. Maar wat ik graag zou willen:
Ik heb een domein geregistreerd staan en wil via een sub domein de unifi controller benaderen ipv op ip adres. Denk dan aan https://controller.domeinnaam.nl. Moet je hier nog wat voor instellen op de controller? Domeinnaam is aangemaakt en is vanaf mijn pc te pingen maar krijg geen antwoord van de controller als ik erheen surf met m`n browser. In de portforwarding staat alles juist ingesteld voor zover ik weet, anders is ie ook niet te pingen lijkt me?

Zie ik iets over het hoofd?

the_cyberspace schreef op zondag 4 maart 2018 @ 12:25:
Vergeten te vermelden maar heb de controller via https://controller.domeinnaam.nl of https://controller.domeinnaam.nl:8443 geprobeerd te bereiken maar zonder resultaat. Ook poort 8843 ipv 8443 geprobeerd.

the_cyberspace schreef op zondag 4 maart 2018 @ 12:40:
Zou de controller graag extern willen benaderen door de domeinnaam, die staat ingesteld naar mijn ipadres en via portforwarding stuur ik em door naar het juiste interne ip.

Heb ook de ubiquiti software draaien voor ip cam`s en dat is via die weg wel netjes te bereiken met een sub domein. Het lijkt mij dus ergens een instelling te zijn op de controller.

xbeam schreef op zondag 4 maart 2018 @ 13:16:
[...]


Daarom de vraag kan je de controller benaderen vanaf de server zelf (local host) zo niet dan draait de controller software niet. Lukt dat wel dan staan waarschijnlijk de porten in de firewall van je locale server dicht.

Jeroen_ae92 schreef op zondag 4 maart 2018 @ 16:29:
[...]

Het zou wel kunnen als je eth6 vif 10 en eth7 vif 10 (eth6.10 en eth7.10) in een bridge verwerkt. Maar een bridge is een software feature en heeft dus een aanzienlijke performance impact op die interfaces.