[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 2

RobertMe schreef op vrijdag 27 april 2018 @ 08:58:
[...]

Het beste kun je dan op het forum kijken. Daar vindt je zowel de reacties van andere gebruikers met die firmware als de link naar de blogpost met daarin de download URLs. Deze URL kun je vervolgens in de controller bij het apparaat opgeven om te installeren om bv weer een downgrade te doen.

Verwijderd schreef op vrijdag 27 april 2018 @ 08:54:
Ik heb nu de controller software geinstalleerd in een docker image op mij RP3. Keurig op het host-netwerk. Hoe zorg ik er voor dat hij de USG en mij AP vindt?

tcviper schreef op vrijdag 27 april 2018 @ 08:38:
[...]


Ik verwacht dit pas rond juni/juli in NL om eerlijk te zijn

gday schreef op vrijdag 27 april 2018 @ 09:30:
Is het inderdaad zo dat als je eenmaal een set-inform hebt gedaan, dat je bij een migratie naar een ander IP altijd weer een set-inform moet doen?

En kijken de devices anders naar waar de UniFi controller zit volgens de DHCP-server?

jacovn schreef op vrijdag 27 april 2018 @ 09:45:
Een tussen model met 1 GE poorten die ook met IDS/IPS een 1 GE throughput heeft zou wel iets zijn..

OsiriS.nl schreef op vrijdag 27 april 2018 @ 08:40:
[...]


Ja je hebt gelijk, typo, ik zit nu op 3.9.27.8537.
Ik had eigenlijk wel de stiekeme hoop dat er geen bugs in zouden zitten...
Ik heb nog nooit gedowngrade maar ik neem aan dat het een kwestie is van de juiste firmware van hun website downloaden en die handmatig via de controller in de UAP laden? Ik heb daar wel een stukje interface voor gezien in de controller. Of zijn er makkelijkere manieren om terug te gaan naar mijn oude versie?

En hoe zit het met de controller software is het verstandig om deze ook te updaten? In het algemeen ben ik altijd van het up-to-date houden van alles. Is dat bij Unifi dan niet zo verstandig? Of is het altijd even trail-and-error?

Hoe weet ik, voor de volgende keer, of een update geen/weinig bugs bevat? Kan ik dat ergens nalezen?

RobertMe schreef op vrijdag 27 april 2018 @ 10:29:
[...]

Er werd gewerkt aan een UniFi variant van de EdgeRouter 4, onder de waarschijnlijke naam USG-HD-4. Echter is deze tijdelijk in de ijskast gezet om de USG-XG op orde te krijgen. Nu de USG-XG de verkoop in gaat heb je dus kans dat het werk hieraan weer wordt opgepakt en je binnen nu en een aantal maanden deze in de beta store ziet verschijnen. Maar persoonlijk verwacht ik niet dat je deze nog dit jaar in de winkels hoeft te verwachten.

RobertMe schreef op vrijdag 27 april 2018 @ 09:25:
[...]

Je hebt de controller neem ik aan eerst ergens anders geïnstalleerd, en nu een nieuwe controller op die RPi gezet? Je kunt dan inderdaad de apparaten niet 'over nemen' omdat deze al gekoppeld zijn aan die andere controller. Wat je wel kunt doen is van de oude controller een backup maken, op de RPi even helemaal opnieuw beginnen, en dan in de eerste stap(pen) van de setup aangeven dat je vanaf een backup wilt beginnen.

En als je voorheen een set-inform hebt gedaan op de hardware zul je dat nu nog eens moeten herhalen met het nieuwe IP adres.

[ Voor 3% gewijzigd door Verwijderd op 27-04-2018 11:22 ]

[ Voor 25% gewijzigd door Omisys op 27-04-2018 16:25 ]

Omisys schreef op vrijdag 27 april 2018 @ 16:21:
Ik ben bezig om mijn experiabox te vervangen door een USG. Internet heb ik werkend, TV niet. Het lijkt erop dat dat komt door de configuratie die ik op de controller heb gedaan.

Ik gebruik de config van https://github.com/basmeerman/unifi-usg-kpn, heb deze in de sites/default folder gezet van mijn docker container. Mac adres vervangen en het subnet op 192.168.2.253/24 gezet. Het lijkt erop alsof de USG de config.gateway.json niet overneemt.

Als ik ook probeer show dhcp client leases te runnen wordt er niks gereturned. Ben ik iets vergeten aan te passen?

Ook als ik het volgende run:

sudo su
r_ip=$(show dhcp client leases | grep router | awk '{ print $3 }');
iptv_static=$(echo "Route 213.75.112.0/21 next-hop $r_ip")
echo -e "$iptv_static"
exit

Wordt er Route 213.75.112.0/21 next-hop uitgeprint, maar geen nieuw adres.

Ook als ik show ip multicast interfaces typ, staat er no IGMP-Proxy configured terwijl dat wel in de config file staat.

Omisys schreef op vrijdag 27 april 2018 @ 17:10:
Ja, heb al meerdere malen een provision gedaan, en reboots. Zou er bij Routes in de controller ook niet de static route bij moeten komen? Die zie ik namelijk ook niet

Cartman! schreef op vrijdag 27 april 2018 @ 17:37:
Vaak als ik aan t downloaden (KPN Glasvezel 500mbit) ben van usenet dan reboot de USG ineens (heartbeat missed), iemand ervaring mee hoe dit te voorkomen is

RobertMe schreef op vrijdag 27 april 2018 @ 17:55:
Weet je zeker dat hij reboot? Volgens mij stuurt de hardware elke minuut een heartbeat naar de controller. Het zou mij dan ook niks verbazen dat door de hoge load van het downloaden deze heartbeat of niet of vertraagd verstuurd wordt of niet of vertraagd aankomt.

Zolang de USG gewoon blijft draaien lijkt mij dat niet echt een probleem. Als het echt reboots zijn is dat zeker apart.

OsiriS.nl schreef op vrijdag 27 april 2018 @ 07:51:
Sinds ik mijn UAP's heb geüpdate 2 dagen geleden ( naar 3.9.8537) heb ik problemen met wifi.
Mijn musiccast wifi speakers lijken geen op adres meer te krijgen (169.x.x.x). En ze zijn niet meer bereikbaar via de app. Tevens geeft mijn partner aan dat haar wifi signaal sinds 2 dagen afentoe wegvalt. Dan krijgt ze de melding kan geen ip adres krijgen. Verbindt ze handmatig opnieuw en dan gaat het goed...

Iemand enig idee waar ik dit moet zoeken?

Mijn netwerk bestaat vooral uit een USG, een unifi switch, enkele UAP's en nog wat domme Netgear switches..

hb96 schreef op zaterdag 28 april 2018 @ 11:43:
Meer mensen die hun EgeRouter Lite 3 hebben draaien op versie 1.10.1?
Hoe gaat dit i.c.m. met KPN glasvezel met het gebruik van internet en IPTV?

Zit te overwegen om deze te installeren, al is de huidige versie 1.9.1.1 stabiel op dit moment.

1

curl -O https://dl.ubnt.com/firmwares/edgemax/afomins/fix-lb-regression-in-1-10-1/ubnt-add-connected.pl && chmod +x ubnt-add-connected.pl && sudo cp ubnt-add-connected.pl /usr/sbin/

[ Voor 21% gewijzigd door Chris.nl op 28-04-2018 14:16 ]

kevertje1977 schreef op zaterdag 28 april 2018 @ 19:10:
Ik ben iets verder met het adopten van een AP op een remote controller maar helaas krijg ik nog steeds een decrypt error.

Als ik TCPDUMP op de controller zie ik wel iets langs vliegen :

19:07:22.372060 IP XXXXXXl.52754 > pi-vpn.http-alt: Flags [F.], seq 4756, ack 156, win 913, options [nop,nop,TS val 1409463 ecr 1475212000], length 0
19:07:22.372124 IP XXXXXl.52754 > pi-vpn.http-alt: Flags [.], ack 157, win 913, options [nop,nop,TS val 1409463 ecr 1475212001], length 0


UniFi# info

Model: UAP-AC-Pro-Gen2
Version: 3.9.27.8537
MAC Address: 78:8a:20:4b:d1:3f
IP Address: 192.168.2.2
Hostname: AMS-GRND
Uptime: 14408 seconds

Status: Decrypt Error (http://XXXX:8080/inform)
UniFi#

zeroday schreef op zaterdag 28 april 2018 @ 19:19:
[...]


de eerste link op google op je error geeft een forum bericht

met daarin een antwoord van een ubi employee: It seems the AP was adopted by another controller previously. try 'set-default' before you do set-inform.

Misschien helpt dat?

Omisys schreef op vrijdag 27 april 2018 @ 20:16:
Blijkt dat de rechten verkeert stonden op de json file waardoor deze niet ingelezen kon worden, dom. Heb het heel even aan de gang gehad, alleen nu het volgende probleem: De WAN settings worden constant terug gezet naar DHCP ipv PPPoE. Als ik het dan weer terug aanpas in de GUI gaat hij gelijk weer provisionen en weer terug naar DHCP.

[ Voor 5% gewijzigd door Lampiz op 29-04-2018 09:31 ]

Lampiz schreef op zondag 29 april 2018 @ 09:19:
Het betreft de gen1

[ Voor 16% gewijzigd door RobertMe op 29-04-2018 09:37 ]

RobertMe schreef op zondag 29 april 2018 @ 09:35:
[...]

Dus je hebt een UAP AC LR en nu nog een ouder (vierkant?) beestje?

Dan is de kans groot dat je een unsupported model hebt. Probeer even of het met de 5.6 controller wel nog lukt. Want in 5.7 hebben ze dus een rijtje aan supported devices laten vallen.

Edit: Zie hier voor meer info.

Lampiz schreef op zondag 29 april 2018 @ 09:42:
Yes, die rakker heb ik in bezit. Ik ga even de 5.6 controller proberen, mijn dank is groot!

gday schreef op zondag 29 april 2018 @ 13:45:
Ik heb een 'probleempje' waarvan ik vermoed dat het niet op te lossen is, maar wellicht dat iemand toch iets weet.

Ik wil bepaald verkeer richting het grote internet laten lopen over een VPN-verbinding die ik aan heb gemaakt in mijn UniFi Controller. Mijn Gateway is dan een client voor een externe VPN-server. Ik heb aangegeven welke IPv4-subnets via die VPN-verbinding moeten lopen. Dat werkt uitstekend.

Echter, de hostnames die resolven naar die IPv4-subnets hebben ook AAAA-records. Aangezien IPv6-verkeer voorrang krijgt, wordt de VPN-verbinding overgeslagen en loopt de connectie dus niet over de VPN-verbinding.

Iemand enig idee of dat op te lossen is zónder IPv6 uit te schakelen?

Cartman! schreef op vrijdag 27 april 2018 @ 18:39:
[...]

In de Unifi log staat ook "router was restarted" en m'n internet ligt er n paar minuten uit dan

databeestje schreef op zondag 29 april 2018 @ 20:30:
[...]

VPN service met IPv6 nemen? Op het werk gebruiken we OpenVPN op pfSense met Viscosity op de clients icm met IPv6, dat gaat goed.

VonFoX schreef op maandag 30 april 2018 @ 09:09:
Inmiddels draait bij mij de CloudKey al een paar dagen, en wat is dat fijn Ook via de app is alles te beheren, echt tof. Snap niet meer hoe ik zonder kon

rally schreef op maandag 30 april 2018 @ 09:17:
[...]

De cloudkey is fijn, maar ik heb uiteindelijk toch de voorkeur gegeven aan hem extern te hosten.
Voor 1 site is het een prima oplossing (zorg wel dat je regelmatig backups maakt!), maar ik heb er nu 17 draaien en dan vond ik extern hosten net even wat prettiger/veiliger.

[ Voor 16% gewijzigd door MewBie op 30-04-2018 13:52 ]

The_Admin schreef op maandag 30 april 2018 @ 13:30:
Ik zie dat oa. de UAP-AC-IW-PRO 2 additionele Ethernet poorten heeft, waarvan eentje ook PoE out ondersteund. Ik kan het in de Datasheet niet vinden, maar zou je op die manier dus meerdere AP's kunnen 'daisy-chainen'?

The_Admin schreef op maandag 30 april 2018 @ 13:30:
Ik zie dat oa. de UAP-AC-IW-PRO 2 additionele Ethernet poorten heeft, waarvan eentje ook PoE out ondersteund. Ik kan het in de Datasheet niet vinden, maar zou je op die manier dus meerdere AP's kunnen 'daisy-chainen'?

[ Voor 10% gewijzigd door stormfly op 30-04-2018 13:47 ]

RobertMe schreef op maandag 30 april 2018 @ 13:45:
[...]

Ja en nee. Je moet de AC IW (zowel de normale als Pro kunnen dit) voorzien van 802.3at (30W, i.p.v. 15W van 802.3af), en de PoE out port levert dan maximaal 802.3af. Dus theoretisch kun je dan 1 ander AP aansluiten.

Echter zitten deze poorten aan de buitenkant, waar de "ingang" aan de achterkant en dus in de muur zit. Dus die PoE out port moet je dan heel lelijk terug de muur in voeren, dus helemaal niet praktisch.

databeestje schreef op zondag 29 april 2018 @ 20:30:
VPN service met IPv6 nemen? Op het werk gebruiken we OpenVPN op pfSense met Viscosity op de clients icm met IPv6, dat gaat goed.

ocf81 schreef op donderdag 26 april 2018 @ 22:23:
[...]

Ik lees her en der dat deze switch problemen heeft met het accepteren van veel DACs en sommige modules. Welke DACs of SFP modules gebruik je met die switch?

[ Voor 6% gewijzigd door jacovn op 30-04-2018 19:56 ]

gday schreef op dinsdag 1 mei 2018 @ 07:38:
Het valt me de laatste tijd steeds vaker op dat mensen Ubiquity schrijven ipv Ubiquiti ...

Zork99999 schreef op maandag 30 april 2018 @ 20:42:
Ik wil het volgende aanschaffen voor mijn nieuwbouw huis:
- Ubiquiti UniFi 24 poorts 250W
- Cloud key
- Ubiquiti USG
- 2x Ubiquiti UAP-AC-LITE (per verdieping)
- 1x Ubiquiti UAP-AC-LR ( woonkamer+tuin)
- 2x POE outdoor camera's nader te bepalen

Info:
- Provider wordt denk ik T-mobile met 100/100 glasvezel.
- Alle ruimtes hebben UTP, patch panel 24 ports aanwezig waarvan 18 gebruikt.

De vraag is, mis ik nog iets of kan dit zo? Misschien is 24 ports POE switch een beetje overkill...voor 5 POE devices.
Op basis van deze config ga ik het modem van T-mobile niet gebruiken.
https://community.ubnt.co...-Thuis-fiber/td-p/2008849

De vraag is het de moeite waard, USG vs standaard router?

Aherin schreef op dinsdag 1 mei 2018 @ 10:39:
Ik krijg met geen mogelijkheid VPN aan de gang, volgens deze tutorial: https://help.ubnt.com/hc/...with-USG-as-RADIUS-Server

Echter blijf ik de melding krijgen dat de externe server niet reageert Iemand hier ook tegenaan gelopen en toevallig de oplossing?

DeZzL schreef op dinsdag 1 mei 2018 @ 10:45:
[...]

Zit je achter NAT van een router van je provider? Zo ja, dan kan de oplossing zijn om niet alleen de L2TP/IPsec poorten (1194, 500, 1701, 4500) te forwarden maar ook de poort voor de Radius server (1812).

[ Voor 88% gewijzigd door ocf81 op 01-05-2018 10:57 ]

AjDuLion schreef op dinsdag 1 mei 2018 @ 11:02:
de unifi range lijkt de instap en de edge de wat meer pro variant.

Aherin schreef op dinsdag 1 mei 2018 @ 10:39:
Ik krijg met geen mogelijkheid VPN aan de gang, volgens deze tutorial: https://help.ubnt.com/hc/...with-USG-as-RADIUS-Server

Echter blijf ik de melding krijgen dat de externe server niet reageert Iemand hier ook tegenaan gelopen en toevallig de oplossing?

RobertMe schreef op dinsdag 1 mei 2018 @ 11:12:
[...]

Qua prijs is het anders andersom

Het voordeel van de UniFi lijn is dat alles geïntegreerd is in de controller waar dat bij EdgeMax lijn niet zo is. Verder zijn ze qua hardware 100% identiek (op een ander doosje na).

Ga je voor EdgeMax en wil je VLANs gebruiken moet je eerst apart op de EdgeRouter het VLAN aanmaken, DHCP server configureren, .... En vervolgens op elke switch ook nog eens de VLANs instellen.

Bij UniFi ga je in de controller naar "Netwerken", voegt een netwerk toe en geeft daar eenmalig het VLAN id in + de DHCP instellingen en dit wordt automatisch toegepast op de USG + USWs. Vervolgens kun je bij het configureren van de switches/poorten direct uit een dropdown selecteren welk netwerk/VLAN je wilt toepassen op die poort.

Echter bevat de UniFi Controller nog lang niet alle features (vooral voor de USG dan) waardoor de EdgeRouter wellicht makkelijker in te zetten is. Maar AFAIK geldt dit voornamelijk voor situaties waar je i'net over ppoe hebt al dan niet met VLANs etc (dus DSL en/of glas). In deze gevallen kun je het bij de USG wel weer (gedeeltelijk) oplossen met een apart configuratiebestand wat je in de controller plaatst (de config.gateway.json) maar daarmee kan nog steeds niet 100% alles, het is moeilijker (ten opzichte van EdgeMax) en soms kan het gebruik van de Controller de configuratie weer stuk maken/terug draaien.

gastje01 schreef op dinsdag 1 mei 2018 @ 09:05:
[...]

2 puntjes om rekening mee te houden:
De 24 poorts versie heeft voor zo ver ik weet de fans altijd draaien en is dus niet 100% stil. Ook in een meterkast kan dit vervelend zijn. Denk er in ieder geval over na.

De USG vs standaard modem. De USG is stabieler heb ik het idee, al was ik los van een aantal zaken (brakke WiFi, slome VPN en geen volledige controle over het apparaat) niet ontevreden. Voor alleen een beetje casual internet zul je geen enorm verschil merken.

De SFP module van de Draytek werkt hier direct in mn switch. Ik maak gebruik van Bridget IPTV. Hou er rekening mee dat je in een config via de switch 2 poorten + een Sfp poort verliest.

Aherin schreef op dinsdag 1 mei 2018 @ 10:39:
Ik krijg met geen mogelijkheid VPN aan de gang, volgens deze tutorial: https://help.ubnt.com/hc/...with-USG-as-RADIUS-Server

Echter blijf ik de melding krijgen dat de externe server niet reageert Iemand hier ook tegenaan gelopen en toevallig de oplossing?

gday schreef op dinsdag 1 mei 2018 @ 11:14:
[...]


Heb je toevallig spul in huis dat via UPNP een port forwarder zet op een van de poorten die je nodig hebt? Ik heb zoiets gehad met een Time Capsule in m’n netwerk die voor Back to my Mac poort 4500 in beslag nam.

[ Voor 13% gewijzigd door tcviper op 01-05-2018 14:48 ]

tcviper schreef op dinsdag 1 mei 2018 @ 14:47:
Even een interesse vraag, gebruiken jullie hier de optie: Enable multicast enhancement (IGMPv3) onder Wireless networks (Om airplay, cast beter te maken) of heeft het gros dat uit staan?

En what about Fast Roaming? (standaard staat het uit).

RobertMe schreef op dinsdag 1 mei 2018 @ 14:54:
[...]

Beide heb ik uit staan. Wel de mDNS reflector aan voor ChromeCast, maar geen IGMP in gebruik. Fast Roaming heb ik een tijdje aan gehad, maar m'n Athom Homey verloor dan 's nachts de verbinding en kwam dan niet meer up, en dat is niet echt fijn als je Hue lampen via de bridge laat aansturen en die niet aan gaan als wekker.

AjDuLion schreef op dinsdag 1 mei 2018 @ 11:02:
voor een mediabedrijf wil ik de boel een beetje gaan upgraden, momenteel is de setup ok maar ik wil het beter beheerbaar maken en wat extra functies gaan toevoegen

1 :

firewall/router : https://tweakers.net/pric...g-pro-gateway-router.html
switch : https://tweakers.net/pric...24-poorts-250w-poe+).html
core switch : https://tweakers.net/pric...i-unifi-switch-16-xg.html
Wifi : https://tweakers.net/pric...i-ap-ac-pro-(5-pack).html

2 :

firewall/router : https://tweakers.net/pric...ernet-met-rack-mount.html
switch : https://tweakers.net/pric...itch-24-(250w-model).html
Core switch : https://tweakers.net/pric...iti-edgeswitch-16-xg.html
Wifi : https://tweakers.net/pric...i-ap-ac-pro-(5-pack).html

3 :

Firewall/router : https://tweakers.net/pric...ik-ccr1009-7g-1c-1s+.html
switch : https://tweakers.net/pric...otik-crs112-8p-4s-in.html
core switch : pricewatch: MikroTik CRS317-1G-16S+RM

wifi : https://tweakers.net/pric...i-ap-ac-pro-(5-pack).html

Bedoeling is dat er tussen meerdere locaties site-to-site vpns komen te liggen om data mee te delen (klanten die via de vpn video's kunnen downloaden via ftp en editors die op afstand snel wat kunnen regelen)

[ Voor 8% gewijzigd door ed1703 op 02-05-2018 10:25 ]

kevertje1977 schreef op woensdag 2 mei 2018 @ 10:34:
Ik begrijp dat de Edge 4 niet intergreerbaar is in de dashboards van de controller ?

En dat de Edge4 eind dit jaar een Edge4-HD opvolger krijgt ?

Maar heb ik aan de USG niet gewoon genoeg ? 80/80 zonder al te veel toeters en bellen.

RobertMe schreef op woensdag 2 mei 2018 @ 10:44:
Correct, de EdgeMax serie kan niet beheert worden via de UniFi Controller. Ubiquiti is wel bezig met UNMS, maar daarin zit voor nu nog alleen de EdgeMax serie en nog geen ondersteuning voor UniFi.

RobertMe schreef op woensdag 2 mei 2018 @ 10:44:
[...]

Dat ligt aan de toeters en bellen. De USG (ook de Pro niet) zijn niet toerijkend om IDS en IPS (oftewel intrusion detection etc) toe te passen bij hogere internet snelheden. De vele malen snellere SoC van de ER-4 moet dat stukken beter kunnen. Qua (software) features zullen ze verder waarschijnlijk gelijk zijn, het grootste verschil zit dus in performance en aantal/type aansluitingen.

Louw Post schreef op woensdag 2 mei 2018 @ 11:12:
[...]

Ben hier ook een beetje benieuwd naar, al een beetje rond gezocht op het internet van de throughput van de ER-X en USG en dat lijkt rond de 800/900mbit te zijn zonder extra's (eenrichting ook volgens mij?).

Ben nu een beetje bang voor throughput als ik features als IDS en IPS ga gebruiken.

[ Voor 3% gewijzigd door RobertMe op 02-05-2018 12:20 ]

RobertMe schreef op woensdag 2 mei 2018 @ 11:23:
[...]

Houd er rekening mee dat de ER-X en USG 3P compleet verschillende apparaten zijn (omdat de ER-X een ander apparaat als de ER Lite is). Echter zijn beiden gigabit routers en in mijn ervaring met de USG 3P haalt deze dat ook. In ieder geval het routeren van verkeer tussen VLANs gaat daadwerkelijk met snelheden boven de 900Mbit/s. NAT vermoed ik dat ook wel goed gaat, maar weet ik niet (maar een 200Mb/s verbinding)


[...]

Forget it, als ik het mij goed herinner haalt de USG 3P maar iets van 40Mb/s met IDS & IPS aan. Dat is dus een flinke terugval en daardoor is deze router ook niet echt geschikt voor IDS & IPS. De USG Pro doet het wel iets beter, maar ook die zal de 500Mb/s niet halen.

Enige echte optie zou dan dus de ER-4 zijn, maar daarvan weet ik niet wat die doet met IDS & IPS aan. Of de ER Infinity of USG-8-XG, maar dan moet je een flinke beurs hebben (in de $1000 voor de ER Infinity) en in de $2000 voor de USG-8-XG). Maar dan ben je wel meteen voorbereid op 10Gbit/s verbindingen

Louw Post schreef op woensdag 2 mei 2018 @ 11:27:
[...]

Hmm IDS en IPS zijn dan ook wel speciale features voor een router volgens mij he?

Met alleen 'standaard' firewall aan (weet niet hoe dit allemaal is met Ubiquiti's) zou het geen probleem moeten zijn? Ik bedoel zou ik dan met een USG of ER-X vooruit moeten kunnen om mijn internet volledig te kunnen benutten?

RobertMe schreef op woensdag 2 mei 2018 @ 11:23:


Forget it, als ik het mij goed herinner haalt de USG 3P maar iets van 40Mb/s met IDS & IPS aan. Dat is dus een flinke terugval en daardoor is deze router ook niet echt geschikt voor IDS & IPS. De USG Pro doet het wel iets beter, maar ook die zal de 500Mb/s niet halen.

[ Voor 11% gewijzigd door winwiz op 02-05-2018 13:00 ]

winwiz schreef op woensdag 2 mei 2018 @ 11:42:
[...]


De USG haalt in de praktijk bij mij bijna 100Mbit met IDS & IPS aan. Dan krijgt hij het zo voor zijn kiezen dat de heartbeat af en toe gemist wordt en Unifi de status not connected geeft. De USG Pro zou ongeveer 250 Mbit halen.

Alternatief om 500 Mbit met IDS & IPS aan goed te kunnen verwerken is de USG XG maar dat is een heel ander prijskaartje. https://store.ubnt.com/products/unifi-security-gateway-xg

Edit. Ik kom op maximaal 10.5 MB/s dus inderdaad een krappe 100Mbit

Het effect als je IPS aanzet.. van 47 MB/s naar 10.5 MB/s

[afbeelding]

winwiz schreef op woensdag 2 mei 2018 @ 11:42:
[...]


De USG haalt in de praktijk bij mij bijna 100Mbit met IDS & IPS aan. Dan krijgt hij het zo voor zijn kiezen dat de heartbeat af en toe gemist wordt en Unifi de status not connected geeft. De USG Pro zou ongeveer 250 Mbit halen.

Alternatief om 500 Mbit met IDS & IPS aan goed te kunnen verwerken is de USG XG maar dat is een heel ander prijskaartje. https://store.ubnt.com/products/unifi-security-gateway-xg

Edit. Ik kom op maximaal 10.5 MB/s dus eerder een 90 Mbit

Het effect als je IPS aanzet.. van 47 MB/s naar 10.5 MB/s

[afbeelding]

Vandaar de vraag, want in de meterkast wil ik een US‑16‑150W zetten. Dan scheelt het me wat gedoe met stroom als ik die twee AP's kan daisy-chainen aangezien ik dus lastig direct vanaf de switch naar de tweede AP kom...

[ Voor 15% gewijzigd door Yoshimi op 02-05-2018 18:11 ]

gastje01 schreef op woensdag 2 mei 2018 @ 18:48:
Ik probeer Pi-Hole aan de praat te krijgen, maar ik heb moeite met het instellen van de DNS, er komt namelijk (bijna) niets aan bij Pi-Hole.

Ik heb al ingesteld bij networks->lan-> DNS in de DHCP settings dat alleen het IP adres van Pi-Hole doorgegeven moet worden bij DHCP. Ook heb ik bij Devices->USG->WAN de DNS aangepast naar het IP adres van de Pi-Hole server. Toch komt er maar 1 request aan bij Pi-Hole (op tijd van 4 uur terwijl er actief van internet gebruik gemaakt wordt) van het IP adres van de router/USG. Waar gaat dit mis?

Controller 5.7.23 en laatste firmware op de USG.

mchl8 schreef op woensdag 2 mei 2018 @ 19:13:
[...]


Kijk eens via SSH of je USG ook de juiste resolvers gebruikt middels ‘cat /etc/resolv.conf’.
Als je UniFi AP’s hebt, heb je daar niet toevallig afwijkende DNS servers ingesteld, in plaats van je pihole?

[ Voor 8% gewijzigd door gastje01 op 02-05-2018 19:23 ]

gastje01 schreef op woensdag 2 mei 2018 @ 19:21:
[...]

Nope, hier zie ik ook een ander IP adres (extern). Dit wordt dus niet netjes overgenomen vanuit de GUI. daar staat "#nameserver written by /opt/vyatta/sbin/vyatta_update_resolv.pl" achter.

Ik heb ook APs maar daar heb ik (bij mijn weten) niets anders ingesteld.

j1nx schreef op woensdag 2 mei 2018 @ 19:29:
Welke DNS server staat er bij je clients? Waarschijnlijk even je release vernieuwen / forceren.

mchl8 schreef op woensdag 2 mei 2018 @ 19:35:
[...]


Lijkt erop dat je DNS servers van je provider (uit je WAN lease) je eigen settings overschrijven. Probeer eens de stappen zoals uitgelegd in de accepted solution in deze post: https://community.ubnt.co...Name-Servers/td-p/1117142

[ Voor 8% gewijzigd door gastje01 op 02-05-2018 20:03 ]

gastje01 schreef op woensdag 2 mei 2018 @ 19:58:

[...]

Daar blijf ik al steken bij de 3e stap. The specified configuration node is not valid. Set failed.
Maar dit gaat, als ik het goed begrijp, om de upstream DNS servers. Als ik een beetje snap hoe t werkt zouden deze geen invloed moeten hebben? DHCP geeft aan de client door wat de DNS server is. Pi-Hole ontvangt een request en indien niet op de blocklist maakt ie gebruik van z'n eigen upstream DNS servers die je in Pi-Hole kan instellen. Welke DNS de router gebruikt zou dan toch niet uit mogen maken?

gastje01 schreef op woensdag 2 mei 2018 @ 19:58:
edit: er is nu wel een apparaat bij gekomen dat wel via Pi-Hole loopt waar ik zeker weten niets aan heb aangepast (Bose SoundTouch), blijkbaar gaat er ergens dus toch iets goed. Wellicht moet ik gewoon geduld hebben.

RobertMe schreef op woensdag 2 mei 2018 @ 20:12:
[...]

Heb je zoals @j1nx zegt al opnieuw de IP / DNS gegevens opgehaald op de clients?

Als bv je PC de DHCP request doet en heeft toen de "oude" DNS servers gekregen dan pakt deze niet magisch de nieuwe op, maar moet je dus je IP vernieuwen (ipconfig /release gevolgd door ipconfig /renew op Windows).

Voor je Bose was de lease waarschijnlijk dus net verlopen/tijd om te vernieuwen, en vandaar dat die dan wel de nieuwe/juiste DNS heeft gekregen.

gastje01 schreef op woensdag 2 mei 2018 @ 20:16:
[...]


Yes. Ik kreeg daar ook het IP adres van Pi-Hole mee. Na een restart van de USG krijg ik dat nu keurig overal door. Dat gaat nu goed. Ik ben bang dat ik het nu toch ik de Pi-Hole hoek moet gaan zoeken. Via een nslookup krijg ik ook een reactie, maar ook die wordt niet geregistreerd. Dat alles door bleef lopen toen Pi-Hole niet actief was komt denk ik door de fallback DNS die ingesteld staat. Ik ben denk ik in de verkeerde hoek gaan zoeken omdat ik niet helemaal snapte welke DNS instelling waar hoorde in unifi, maar nu ik snap wat beide opties doen durf ik wel te stellen dat daar t probleem niet zit.

De zoektocht gaat (buiten unifi) verder...

RobertMe schreef op woensdag 2 mei 2018 @ 20:55:
[...]

Welke fallback? Push je nu via DHCP twee DNS servers? Want de meeste apparaten sturen DNS naar een willekeurige server. Daardoor kan het dus ook mis gaan.

In ieder geval moet je de DNS server in UniFi instellen onder Networks => DHCP. Dit zorgt ervoor dat de cliënten rechtstreeks gebruik maken van Pi-Hole en je daar dus ook de juiste cliënt namen ziet.

Onder WAN instellen kan ook, maar dan krijg je cliënt => USG => Pi-Hole en zie je in die laatste dus alleen de USG als cliënt.

gastje01 schreef op woensdag 2 mei 2018 @ 21:00:
De instellingen bij WAN moet ik dus leeg laten als ik het goed begrijp? Ik wil namelijk wel graag de IP adressen van de clients zien in PI-Hole. M'n vriendin vertrouw ik wel, maar alle 'slimme' spullen in huis mogen aan de teugel.

We will publish this 1.10.3 firmware in main EdgeMAX forum, download site and UNMS on Monday May 7th 2018

[ Voor 20% gewijzigd door Chris.nl op 05-05-2018 19:55 ]

RobertMe schreef op woensdag 2 mei 2018 @ 21:03:
[...]

Leeg weet ik niet 100% zeker, in ieder geval op de standaard. Kan zijn dat er een switch was voor automatisch via DHCP vs statisch. In het laatste geval zal leeg er dus voor zorgen dat de USG zelf geen DNS server heeft/kent en dus faalt die (geen tijd synchronisatie, mogelijk geen firmware updates?)