[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 2 - Netwerken

donderdag 3 mei 2018 06:47

Acties:

0 Henk 'm!

winwiz schreef op woensdag 2 mei 2018 @ 11:42:
[...]

De USG haalt in de praktijk bij mij bijna 100Mbit met IDS & IPS aan. Dan krijgt hij het zo voor zijn kiezen dat de heartbeat af en toe gemist wordt en Unifi de status not connected geeft. De USG Pro zou ongeveer 250 Mbit halen.

Edit. Ik kom op maximaal 10.5 MB/s dus eerder een 90 Mbit

Het effect als je IPS aanzet.. van 47 MB/s naar 10.5 MB/s

[afbeelding]

Dus moet een USG pro en een 200/200 KPN verbinding moet IPS wel lukken. Was van 500 naar 100 gegaan, maar we krijgen een update naar 200/200 mbps na de prijsverhoging.

Waarmee test je deze maximale snelheid, met een speedtest, of een file download, of usenet download ?

Als hardware offload uit staat zou elk paketje software matig afgehandeld moeten worden. Maar wellicht werkt IPS op basis van traffic streams of zo.

8x330 NO12.5°, 8x330 ZW12.5°, 8x350 ZW60°, 8x325 NO10°, SE8K, P500. 6x410 ZW10° Enphase

donderdag 3 mei 2018 08:08

Acties:

0 Henk 'm!

Annun

Dag allemaal. Ik ben bezig met een nieuwe router en access points uit te kiezen voor een bedrijfje met minder dar 10 werknemers. De benodigdheden zijn niet zo bijzonder, maar ik ben nog aan het twijfelen tussen de USG en een EdgeRouter model. Het enige bijzondere waar rekening mee gehouden moet worden is dat er gemakkelijk een VPN moet ingesteld kunnen worden voor een paar personen die incidenteel van thuis werken en aan het bedrijfsnetwerk moeten kunnen. Dit zijn normaal niet meer dan 4 personen tegelijkertijd.

Qua APs zou ik voor ik 2 UniFi AP AC Pro willen gaan. Er zijn 2 ruimtes die niet dicht genoeg bij elkaar liggen, maar die wel via ethernet verbonden zijn. De controller software kan gedraaid worden op een Linux server die al aanwezig is.

Mijn vraag is dus vooral: voldoet de USG als router? IDS en IPS zijn dus niet nodig, enkel VPN is echt belangrijk. Lijnsnelheid is ~250 Mbps down.

donderdag 3 mei 2018 08:34

Acties:

0 Henk 'm!

RobertMe

Unifi
Ubiquiti
Amplifi
Netwerkaccessoires
Ubiquiti UniFi AC HD
Ubiquiti EdgeRouter Lite 3-Poort Router
Ubiquiti EdgeRouter X
Ubiquiti UniFi AC In-Wall
Ubiquiti EdgeRouter Infinity
Ubiquiti UniFi AC In-Wall Pro
Amplifi High Density WiFi Router
Ubiquiti EdgePoint Router
Netwerk switches
Amplifi High Density WiFi System (2 mesh points)
Modems en routers
Accesspoints

Annun schreef op donderdag 3 mei 2018 @ 08:08:
Dag allemaal. Ik ben bezig met een nieuwe router en access points uit te kiezen voor een bedrijfje met minder dar 10 werknemers. De benodigdheden zijn niet zo bijzonder, maar ik ben nog aan het twijfelen tussen de USG en een EdgeRouter model. Het enige bijzondere waar rekening mee gehouden moet worden is dat er gemakkelijk een VPN moet ingesteld kunnen worden voor een paar personen die incidenteel van thuis werken en aan het bedrijfsnetwerk moeten kunnen. Dit zijn normaal niet meer dan 4 personen tegelijkertijd.

Qua APs zou ik voor ik 2 UniFi AP AC Pro willen gaan. Er zijn 2 ruimtes die niet dicht genoeg bij elkaar liggen, maar die wel via ethernet verbonden zijn. De controller software kan gedraaid worden op een Linux server die al aanwezig is.

Mijn vraag is dus vooral: voldoet de USG als router? IDS en IPS zijn dus niet nodig, enkel VPN is echt belangrijk. Lijnsnelheid is ~250 Mbps down.

Wat is "voldoen"? Uiteraard werkt de USG gewoon als router, en ook VPN werkt. Houd er alleen rekening mee dat je geen OpenVPN kunt gebruiken als VPN maar alleen L2TP/IPSEC. Zelf gebruik ik dit ook en in principe werkt het gewoon, alleen snelheid kan ik geen uitspraken over doen.
Daarnaast weet ik niet welke EdgeRouter je aan het overwegen bent? Want als dat de EdgeRouter Lite is (vs de USG 3P) dan is die qua hardware identiek en dus behaal je bv dezelfde snelheden. Qua software zijn er dan weer wel verschillen (in de basis is USG iets makkelijker te configureren, zolang het met de Controller kan, waar de ER meer opties heeft maar dan moet je vaker op de CLI terugvallen), maar of de ER wel OpenVPN ondersteund weet ik niet.

Houd er overigens ook rekening mee dat dat bij VPN de "internet snelheden" zijn omgedraaid. Je geeft nu aan dat de snelheid van je verbinding 150Mbps down is. Maar als je over de VPN een bestand wilt downloaden is dat vanuit je internet verbinding gezien dus een upload (van router naar VPN client).

donderdag 3 mei 2018 09:13

Acties:

0 Henk 'm!

Louw Post

Cerenas

Afbeeldingslocatie: http://i66.tinypic.com/2m7yfc0.jpg

Heb even een overzichtje gemaakt van hoe mijn netwerk eruit ziet en hoe ik het graag zou willen. Opmerkingen zijn welkom en hoe ik het nu zie zou het zo mogelijk moeten zijn?

De USG en NAS zouden dan in de meterkast staan en er loopt een kabel naar de woonkamer waar dan de switch ligt. Als ik het goed gelezen heb zijn poortje 2 en 3 van de USG in te stellen als LAN, waar ik dan de NAS en kabel naar de switch op aan zou kunnen sluiten? Ben een beetje bang voor de performance. Ik lees hier bijvoorbeeld in de comments dat een router (natuurlijk) niet bedoelt is om te switchen en als ik dan bijvoorbeeld aan het downloaden ben EN een 4K video afspeel vanaf mijn NAS of dit geen problemen gaat veroorzaken.

(De AP die ik al heb is de AP-AC Lite trouwens, moet nog even checken of dit de vernieuwde is met PoE af.)

donderdag 3 mei 2018 09:14

Acties:

0 Henk 'm!

Annun

@RobertMe Bedankt voor de reactie. Sorry, natuurlijk de upload snelheid (zo'n 40 Mbps) niet vermeld wat van belang is voor de VPN. Ik had echter eerder de down snelheden vermeld voor het gewone router werk, niet echt speciaal voor de VPN. De VPN wordt nu ook al op een andere router gebruikt en de upload snelheid is voldoende voor de use case.

Dat er geen OpenVPN ondersteund wordt, had ik rekening mee gehouden en is niet echt een probleem. Zover ik weet is er geen model dat openVPN ondersteunt? Maar L2TP/IPSEC werkt rechtsreeks met de windows client en is voldoende.

donderdag 3 mei 2018 09:38

Acties:

0 Henk 'm!

RobertMe

Unifi
Ubiquiti
Amplifi
Netwerkaccessoires
Ubiquiti UniFi AC HD
Ubiquiti EdgeRouter Lite 3-Poort Router
Ubiquiti EdgeRouter X
Ubiquiti UniFi AC In-Wall
Ubiquiti EdgeRouter Infinity
Ubiquiti UniFi AC In-Wall Pro
Amplifi High Density WiFi Router
Ubiquiti EdgePoint Router
Netwerk switches
Amplifi High Density WiFi System (2 mesh points)
Modems en routers
Accesspoints

Louw Post schreef op donderdag 3 mei 2018 @ 09:13:
[afbeelding]
De USG en NAS zouden dan in de meterkast staan en er loopt een kabel naar de woonkamer waar dan de switch ligt. Als ik het goed gelezen heb zijn poortje 2 en 3 van de USG in te stellen als LAN, waar ik dan de NAS en kabel naar de switch op aan zou kunnen sluiten? Ben een beetje bang voor de performance. Ik lees hier bijvoorbeeld in de comments dat een router (natuurlijk) niet bedoelt is om te switchen en als ik dan bijvoorbeeld aan het downloaden ben EN een 4K video afspeel vanaf mijn NAS of dit geen problemen gaat veroorzaken.

Ja, je kunt beide poorten als LAN gebruiken, maar deze bevinden zich dan niet in hetzelfde subnet. Dit geeft dus nadelen, zoals dat dus inderdaad de router tussen beide netwerken moet routeren. Maar daarnaast zit je dus ook met het probleem dat beide netwerken zich in een ander subnet etc bevinden. Zo kan het best dat bv je NAS op bepaalde punten "restricties" heeft op basis van het subnet. In mijn geval was dat bv Samba waarbij alleen het subnet van de NAS was toegestaan, en ik dus de config moest aanpassen om meer subnets toe te staan. Ook dat is dus iets om rekening mee te houden.

Qua performance denk ik dat het niet veel doet. Zelf heb ik dan meerdere VLANs draaien (maar over de LAN1 poort) en met iperf haal ik gewoon tot tegen de Gbit/s snelheden tussen m'n NAS en bv PC. Alhoewel dat dan niet gecombineerd is met ander netwerkverkeer / downloaden. Which makes me wonder, in mijn geval, en ook dat van jouw, zal het kabeltje tussen switch & USG dus sowieso een bottleneck gaan vormen omdat je daar max die 1Gbit/s overheen krijgt.

Voor 4K maakt dat overigens weer niet uit, 99% van de 4K films komen niet boven de 100Mbit/s uit, en een enkele film heeft mogelijk een scene die wel net die 100Mbit/s haalt. Dus tenzij je op 10PCs/media spelers tegelijk een 4K film zit te kijken valt het wel mee (en waarschijnlijk vormt de HDD leessnelheid van je NAS dan eerder een probleem

).

donderdag 3 mei 2018 09:56

Acties:

0 Henk 'm!

DeZzL

Rocket surgeon

Louw Post schreef op donderdag 3 mei 2018 @ 09:13:
[afbeelding]

Heb even een overzichtje gemaakt van hoe mijn netwerk eruit ziet en hoe ik het graag zou willen. Opmerkingen zijn welkom en hoe ik het nu zie zou het zo mogelijk moeten zijn?

De USG en NAS zouden dan in de meterkast staan en er loopt een kabel naar de woonkamer waar dan de switch ligt. Als ik het goed gelezen heb zijn poortje 2 en 3 van de USG in te stellen als LAN, waar ik dan de NAS en kabel naar de switch op aan zou kunnen sluiten? Ben een beetje bang voor de performance. Ik lees hier bijvoorbeeld in de comments dat een router (natuurlijk) niet bedoelt is om te switchen en als ik dan bijvoorbeeld aan het downloaden ben EN een 4K video afspeel vanaf mijn NAS of dit geen problemen gaat veroorzaken.

(De AP die ik al heb is de AP-AC Lite trouwens, moet nog even checken of dit de vernieuwde is met PoE af.)

Misschien een puntje van aandacht. De experiabox krijgt op de WAN port waarschijnlijk meerdere VLAN's binnen. Eentje voor internet en eentje voor IPTV bijvoorbeeld. Dat kun je in de USG niet via de web interface instellen. Je moet dan waarschijnlijk aan de slag met een json config file.

donderdag 3 mei 2018 09:56

Acties:

0 Henk 'm!

Louw Post

Cerenas

RobertMe schreef op donderdag 3 mei 2018 @ 09:38:
[...]

Ja, je kunt beide poorten als LAN gebruiken, maar deze bevinden zich dan niet in hetzelfde subnet. Dit geeft dus nadelen, zoals dat dus inderdaad de router tussen beide netwerken moet routeren. Maar daarnaast zit je dus ook met het probleem dat beide netwerken zich in een ander subnet etc bevinden. Zo kan het best dat bv je NAS op bepaalde punten "restricties" heeft op basis van het subnet. In mijn geval was dat bv Samba waarbij alleen het subnet van de NAS was toegestaan, en ik dus de config moest aanpassen om meer subnets toe te staan. Ook dat is dus iets om rekening mee te houden.

Qua performance denk ik dat het niet veel doet. Zelf heb ik dan meerdere VLANs draaien (maar over de LAN1 poort) en met iperf haal ik gewoon tot tegen de Gbit/s snelheden tussen m'n NAS en bv PC. Alhoewel dat dan niet gecombineerd is met ander netwerkverkeer / downloaden. Which makes me wonder, in mijn geval, en ook dat van jouw, zal het kabeltje tussen switch & USG dus sowieso een bottleneck gaan vormen omdat je daar max die 1Gbit/s overheen krijgt.

Voor 4K maakt dat overigens weer niet uit, 99% van de 4K films komen niet boven de 100Mbit/s uit, en een enkele film heeft mogelijk een scene die wel net die 100Mbit/s haalt. Dus tenzij je op 10PCs/media spelers tegelijk een 4K film zit te kijken valt het wel mee (en waarschijnlijk vormt de HDD leessnelheid van je NAS dan eerder een probleem ).

Dank voor je reactie. Was al bang dat het niet helemaal zou werken met een tweede LAN poort, moet maar even kijken of ik nog een kabel kan trekken naar de woonkamer hiervoor of ik moet de NAS verplaatsen. Heb nu een Cat6a kabel lopen naar de woonkamer en er kon helaas geen tweede door dat buisje, maar misschien wel een Cat5e ernaast (meer dan voldoende voor de NAS).

Voor performance bedoelde ik meer dat ik dan 500 mbit naar m'n pc trek vanaf de WAN en dan ook nog een 80 mbit van de LAN2 naar LAN1 trek en of de router dat dan nog wel trok, maar ik zal dan even moeten zien hoe ik het probleem op kan lossen van m'n NAS in de meterkast.

DeZzL schreef op donderdag 3 mei 2018 @ 09:56:
[...]

Misschien een puntje van aandacht. De experiabox krijgt op de WAN port waarschijnlijk meerdere VLAN's binnen. Eentje voor internet en eentje voor IPTV bijvoorbeeld. Dat kun je in de USG niet via de web interface instellen. Je moet dan waarschijnlijk aan de slag met een json config file.

Ik had het gelezen inderdaad en zag al wat configs in dit topic voorbij komen. Hier zal ik me ook even verder in verdiepen, ben gelukkig niet helemaal wereldvreemd voor het configureren van routers/switches (ook CLI), maar het is al even geleden en het verschilt per merk natuurlijk.

[ Voor 13% gewijzigd door Louw Post op 03-05-2018 09:59 ]

donderdag 3 mei 2018 13:27

Acties:

0 Henk 'm!

MdBruin

@Annun De EdgeRouter lite 3 heeft ondersteuning voor OpenVPN. Niet via de webinterface maar wel via de cli. Nu weet ik het niet zeker maar het zou kunnen dat de USG dit ook kan mits dit meegenomen wordt in het provision script.

Nu hangt het geheel af van hoe veilig de verbinding moet zijn. OpenVPN kan heel veilig zijn mits goed ingesteld, de maar is alleen dat er geen off loading voor is en dat er meer gevraagd wordt van de processor van de ERL 3. Hangt er dus vanaf hoe veiliger hoe langzamer de verbinding.

donderdag 3 mei 2018 13:51

Acties:

0 Henk 'm!

YinYang

Ik wil in onze nieuwbouwwoning een Ubiquiti UniFi AP gaan hangen. Ik twijfel alleen of ik er aan 1 genoeg heb, welke ik dan op de overloop aan het plafond wil hangen of dat ik er 2 nodig heb (1 zolder, 1 woonkamer)?

donderdag 3 mei 2018 13:52

Acties:

0 Henk 'm!

Annun

@MdBruin Bedankt voor de info. Ik denk dat het de USG gaat worden, maar ik zal dit nog even meenemen in het beslissingsproces.

donderdag 3 mei 2018 15:04

Acties:

0 Henk 'm!

n3ck

YinYang schreef op donderdag 3 mei 2018 @ 13:51:
Ik wil in onze nieuwbouwwoning een Ubiquiti UniFi AP gaan hangen. Ik twijfel alleen of ik er aan 1 genoeg heb, welke ik dan op de overloop aan het plafond wil hangen of dat ik er 2 nodig heb (1 zolder, 1 woonkamer)?

Gewoon voor de zekerheid 3 loze leidingen laten leggen. Waarschijnlijk zijn 2 voldoende (in mijn huis zou dat zo zijn), maar het afbreukrisico is te groot vond ik destijds. Misschien als tip: als er een tuin met garage is: ook een loze leiding in de garage/schuur.. anders heb je een lelijke AP aan de muur hangen als je buiten een loze leiding plaatst.

[ Voor 15% gewijzigd door n3ck op 03-05-2018 15:14 ]

donderdag 3 mei 2018 15:37

Acties:

0 Henk 'm!

Chris.nl

YinYang schreef op donderdag 3 mei 2018 @ 13:51:
Ik wil in onze nieuwbouwwoning een Ubiquiti UniFi AP gaan hangen. Ik twijfel alleen of ik er aan 1 genoeg heb, welke ik dan op de overloop aan het plafond wil hangen of dat ik er 2 nodig heb (1 zolder, 1 woonkamer)?

Ik heb een woning met op de 2e verdieping een houten vloer. Ding hangt op overloop van 1e verdieping, resultaat: op 1e en 2e verdieping prima ontvangst. Nog niet hoeven upgraden naar een 2e AP.

donderdag 3 mei 2018 15:44

Acties:

+1 Henk 'm!

rally

Deyterra Consultancy

Wij gaan een nieuwbouw woning krijgen die vrijwel geheel beton is.
Dus ik laat op iedere etage in het plafond een loze leiding leggen.

Heb voldoende ervaring met betonnen vloeren en daar komt best wel wat signaal doorheen, maar als je een dekking over de gehele etage wil is een AP op die verdieping eigenlijk de enige optie.

http://www.deyterra.com

donderdag 3 mei 2018 19:32

Acties:

0 Henk 'm!

renegrunn

Sinds kort ben ik ook volledig over naar Ubiquiti apparatuur: USG - Switch 8 150W - UAP Pro. Op zich wel tevreden, met name over de stabiliteit en mogelijkheden, maar krijg niet de volle wifi snelheid uit het AP. Daar waar ik met de vorige Asus AP wel 400mbit/s haalde, blijf ik met de UAP Pro steken op 200~250. Voor de zekerheid met dezelfde kabel rechstreeks getest, en krijg de volle snelheid.

Het volgende heb ik al geprobeerd:
- verschillende kanalen
- diverse channel width en transmit power instellingen geprobeerd
- geen ISP, band steering of andere exotische services aanstaan

Tegen beter weten in heb ik vandaag de UAP HD gehaald, ook daarmee geen beter resultaat.

Het geheel getest met Macbook Pro 2011 / iPhone X / iMac 2015 - overal zelfde resultaten mee op 1 meter vanaf het AP. Qua wifi netwerken om ons heen is het ook niet bijzonder druk.

Iemand een idee?

donderdag 3 mei 2018 21:28

Acties:

0 Henk 'm!

lier

MikroTik nerd

Accesspoints

Zonder iets te weten van je omgeving @renegrunn gok ik: connection monitoring uit zetten. Mocht dat niet toereikend zijn, even je 'Show System Config' (in de controller op Settings, Maintenance) hier posten.

Eerst het probleem, dan de oplossing

donderdag 3 mei 2018 21:35

Acties:

+6 Henk 'm!

stormfly

Amplifi
Modems en routers
Netwerkaccessoires
Unifi
Ubiquiti
Accesspoints
Netwerk switches

5.9.4 is in beta met het nieuwe dashboard

https://community.ubnt.co...leased/m-p/2339210#M66602

donderdag 3 mei 2018 22:22

Acties:

0 Henk 'm!

renegrunn

@lier , dank voor de suggestie. Connection monitoring uitgezet, helaas geen verbetering.

System config: https://imgur.com/a/qCt6vdZ

donderdag 3 mei 2018 23:07

Acties:

0 Henk 'm!

Kavaa

Ubiquiti
Unifi
Accesspoints
Amplifi
Netwerk switches

Topicstarter

stormfly schreef op donderdag 3 mei 2018 @ 21:35:
5.9.4 is in beta met het nieuwe dashboard

https://community.ubnt.co...leased/m-p/2339210#M66602

Damn je was me net voor, zag hem ook maar kreeg nog een support call.

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

donderdag 3 mei 2018 23:54

Acties:

0 Henk 'm!

Totaalgeflipt

De enige echte

renegrunn schreef op donderdag 3 mei 2018 @ 22:22:
@lier , dank voor de suggestie. Connection monitoring uitgezet, helaas geen verbetering.

System config: https://imgur.com/a/qCt6vdZ

Kan het slecht zien op het plaatje maar DPI staat enabled? Wat gebeurt er als je dat uitzet?

vrijdag 4 mei 2018 07:52

Acties:

0 Henk 'm!

renegrunn

Totaalgeflipt schreef op donderdag 3 mei 2018 @ 23:54:
[...]

Kan het slecht zien op het plaatje maar DPI staat enabled? Wat gebeurt er als je dat uitzet?

Niet veel, volgens diverse fora mag dit ook niet van invloed zijn.

vrijdag 4 mei 2018 09:10

Acties:

0 Henk 'm!

stormfly

Amplifi
Modems en routers
Netwerkaccessoires
Unifi
Ubiquiti
Accesspoints
Netwerk switches

renegrunn schreef op donderdag 3 mei 2018 @ 22:22:
@lier , dank voor de suggestie. Connection monitoring uitgezet, helaas geen verbetering.

System config: https://imgur.com/a/qCt6vdZ

Voor 5G sta je nu nog op VTH40 dat verklaard wel de "lage" snelheid. Vaak heeft lagesnelheden toch te maken met RF verstoringen of WiFi kaarten waarvan men aanneemt dat ze hogere snelheden aan kunnen.

Als je hier kijkt dan zie je dat overige 2011 modellen rond de VTH40 blijven steken, ik verwacht dat jouw macbook ook geen VTH80 aan kan.

https://wifitodd.com/2018...best-practice-references/

[ Voor 36% gewijzigd door stormfly op 04-05-2018 09:19 ]

vrijdag 4 mei 2018 09:17

Acties:

0 Henk 'm!

renegrunn

stormfly schreef op vrijdag 4 mei 2018 @ 09:10:
[...]

Voor 5G sta je nu nog op VTH40 dat verklaard wel de "lage" snelheid. Vaak heeft lagesnelheden toch te maken met RF verstoringen of WiFi kaarten waarvan men aanneemt dat ze hogere snelheden aan kunnen.

Dank voor het meedenken. Ik heb hem ook op VTH80 geprobeerd, maakt ook geen verschil. Diverse scans gemaakt, vrije kanalen in gebruik, weinig tot geen noise in onze woning etc. Het punt is juist dat ik met dezelfde clients voorheen wel de volle snelheid haalde...

Voor alle duidelijkheid, ik haal dezelfde snelheid op diverse clients: MacBook Pro 2011 / iPhone X / iMac 2015

[ Voor 8% gewijzigd door renegrunn op 04-05-2018 09:26 ]

vrijdag 4 mei 2018 16:45

Acties:

0 Henk 'm!

lier

MikroTik nerd

Accesspoints

@renegrunn Wat ik heb:

- vaste kanalen (2G op 1/6/11, 5G kan je ook op een DFS kanaal instellen)
- 5G op VHT80 en power high
- 2G op HT20 en power low

Powersettings zorgen ervoor dat je clients eerder 5G zullen gebruiken.

Wat ook van belang is, hoe heb je de UAP gemonteerd? Hangt hij aan het plafond (waarvoor hij bedoeld is)? En op welke afstand ben je aan het testen?

Eerst het probleem, dan de oplossing

vrijdag 4 mei 2018 16:53

Acties:

0 Henk 'm!

ocf81

Gewoon abnormaal ;-)

Ik kwam vandaag op /r/homelab deze post tegen met o.a. een handige simulator voor UniFi apparatuur

© ocf81 1981-infinity
Live the dream! | Politiek Incorrecte Klootzak uitgerust met The Drive to Survive
Bestrijd de plaag die woke heet! | Servitisatie plaveit de weg naar slavernij. Kies je eigen weg!

vrijdag 4 mei 2018 16:54

Acties:

0 Henk 'm!

Kavaa

Ubiquiti
Unifi
Accesspoints
Amplifi
Netwerk switches

Topicstarter

ocf81 schreef op vrijdag 4 mei 2018 @ 16:53:
Ik kwam vandaag op /r/homelab [url=https://www.reddit.com/r/homelab/comments/8gt2iu/router_user_interface_ui_emulators]deze post[/url] tegen met o.a. een handige simulator voor UniFi apparatuur

Die is er al een tijdje hoor

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

vrijdag 4 mei 2018 16:54

Acties:

0 Henk 'm!

ocf81

Gewoon abnormaal ;-)

Dat wist ik niet.

© ocf81 1981-infinity
Live the dream! | Politiek Incorrecte Klootzak uitgerust met The Drive to Survive
Bestrijd de plaag die woke heet! | Servitisatie plaveit de weg naar slavernij. Kies je eigen weg!

vrijdag 4 mei 2018 17:28

Acties:

0 Henk 'm!

Kavaa

Ubiquiti
Unifi
Accesspoints
Amplifi
Netwerk switches

Topicstarter

ocf81 schreef op vrijdag 4 mei 2018 @ 16:54:
Dat wist ik niet.

Geen probleem, staat ook in de Startpost by the way

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

vrijdag 4 mei 2018 19:07

Acties:

0 Henk 'm!

renegrunn

lier schreef op vrijdag 4 mei 2018 @ 16:45:
@renegrunn Wat ik heb:

- vaste kanalen (2G op 1/6/11, 5G kan je ook op een DFS kanaal instellen)
- 5G op VHT80 en power high
- 2G op HT20 en power low

Powersettings zorgen ervoor dat je clients eerder 5G zullen gebruiken.

Wat ook van belang is, hoe heb je de UAP gemonteerd? Hangt hij aan het plafond (waarvoor hij bedoeld is)? En op welke afstand ben je aan het testen?

Thanks, ik heb met dezelfde (niet toevallig) settings vandaag al een beter resultaat gekregen: 360. Zal niet langer blindstaren op een paar getallen. Stabiliteit is goed, dat is voor mij het belangrijkste.
Voor nu ligt ie nog los naast mij, dus op 1 meter.

vrijdag 4 mei 2018 19:25

Acties:

0 Henk 'm!

m3gA

renegrunn schreef op donderdag 3 mei 2018 @ 19:32:
Sinds kort ben ik ook volledig over naar Ubiquiti apparatuur: USG - Switch 8 150W - UAP Pro. Op zich wel tevreden, met name over de stabiliteit en mogelijkheden, maar krijg niet de volle wifi snelheid uit het AP. Daar waar ik met de vorige Asus AP wel 400mbit/s haalde, blijf ik met de UAP Pro steken op 200~250. Voor de zekerheid met dezelfde kabel rechstreeks getest, en krijg de volle snelheid.

Het volgende heb ik al geprobeerd:
- verschillende kanalen
- diverse channel width en transmit power instellingen geprobeerd
- geen ISP, band steering of andere exotische services aanstaan

Tegen beter weten in heb ik vandaag de UAP HD gehaald, ook daarmee geen beter resultaat.

Het geheel getest met Macbook Pro 2011 / iPhone X / iMac 2015 - overal zelfde resultaten mee op 1 meter vanaf het AP. Qua wifi netwerken om ons heen is het ook niet bijzonder druk.

Iemand een idee?

Met een HD moet je veel hogere snelheden halen. Probeer anders de nieuwe 5.9.4 beta. Daar zit een radio AI in. die helpt je met alles te optimaliseren.

vrijdag 4 mei 2018 19:26

Acties:

0 Henk 'm!

zeroday

There is no alternative!

Unifi
Amplifi

net overgestapt naar de nieuwe firmware van de USG, (4.4.21.5080343) maar nu krijg ik een provision error wanneer ik de DHCP van mijn VLAN in de config van de controller aan heb staan.

Dat wordt veroorzaakt door een eigenhandige aanpassing in de json die wel gewoon werkte in de vorige (4.4.18) versie

code:

"service": {
                "dhcp-server": {
                      "shared-network-name": {
                                "net_WLANVLAN_10.10.100.0-24": {
                                        "description": "vlan100",
                                        "subnet": {
                                                "10.10.100.0/24": {
                                                        "static-mapping": {
                                                                "80-2a-a8-xx-xx-xx": {
                                                                        "ip-address": "10.10.100.10",
                                                                        "mac-address": "80:2a:a8:xx:xx:xx"

hoe kan ik de DHCP server in de local json disablen maar toch gebruik blijven maken van de static mappings? zonder dat ik de json kapot maak? Ik had namelijk niet verwacht dat met deze actie 2x de DHCP zou starten, maar als dat gebeurd krijg je een overlap error in de provisioning in deze versie

code:

[2018-05-04 18:59:31,522] <inform-71> INFO  inform - from [78:8a:20:xx:xx:xx](Router, UGW3, 4.4.21.5080343): state=PROVISIONING, last_inform=58, ext_ip=10.1.1.100,
dev_ip=2xx.xxx.xxx.xxx, up=426
[2018-05-04 18:59:31,525] <inform-71> ERROR dev    - [commit errors] dev[78:8a:20:xx:xx:xx], { "COMMIT" : { "error" : "\ufffe[ service dhcp-server ]\nConflicting subnet
 ranges: 10.10.100.0/24 overlaps 10.10.100.0/24\nConflicting subnet ranges: 10.10.100.0/24 overlaps 10.10.100.0/24\nDHCP server configuration commit aborted due to erro
r(s).\n\n\uffff0\nCommit failed\n" , "failure" : "1" , "success" : "1"} , "DELETE" : { "failure" : "0" , "success" : "1"} , "SESSION_ID" : "e9d4e6e21e7cd71f1aa4fcfa6a"
, "SET" : { "failure" : "0" , "success" : "1"}}

There are no secrets, only information you do not yet have

vrijdag 4 mei 2018 21:26

Acties:

+1 Henk 'm!

Kavaa

Ubiquiti
Unifi
Accesspoints
Amplifi
Netwerk switches

Topicstarter

Nieuw product van UBNT voor de gene die het interessant vinden: https://www.amplifi.com/teleport/
Soort van Automatische VPN naar je thuisnetwerk voor als je onderweg bent / in hotel zit / in het buitenland bent etc. en je wel gebruik wilt maken van die je thuisnetwerk / Veilig wilt internetten zonder dat de beheerder kan zien wat je doet / je TV Programma's etc. overal waar je wilt kunt bekijken omdat je als het waren een VPN hebt naar je thuisnetwerk.

Verder is er nog niet heel veel over bekend. Maar zal snel volgen.

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

vrijdag 4 mei 2018 22:04

Acties:

0 Henk 'm!

ardvark99

lier schreef op vrijdag 4 mei 2018 @ 16:45:
Wat ook van belang is, hoe heb je de UAP gemonteerd? Hangt hij aan het plafond (waarvoor hij bedoeld is)? En op welke afstand ben je aan het testen?

Maakt het veel verschil of je een AP tegen het plafond of verticaal tegen een wand monteert? Ik kan mij voorstellen dat de radio signalen anders gericht zijn, maar ik heb hier geen ervaring in. Ik heb een AP beneden in de hal aan het plafond hangen, maar ik wil op de eerste verdieping een tweede gaan hangen in de slaapkamer aan de achterkant, zodat ik ook meer dekking in de tuin maar ook op zolder heb. Deze wil ik eigenlijk boven in de hoek tegen de wand hangen, zodat ie naar mijn ieder richting de tuin en zolder gericht staat, dus haaks op de andere AP in de lengte richting van huis/tuin.

vrijdag 4 mei 2018 22:09

Acties:

0 Henk 'm!

SmokingCrop

kevinvr schreef op vrijdag 4 mei 2018 @ 21:53:
YouTube: Take Your Home WiFi Anywhere In The World!?

Deze laat hem zien, lijkt mooi product out-of-the-box.

Of deze als je iemand wil horen die effectief iets weet van netwerken

YouTube: AmpliFi Teleport - Automagic VPN
Video al van december 2017 trouwens.

Op zich dus een portable wifi-routertje met gemakkelijke vpn functie. Mogelijks enkel met een AmpliFi router @ home?

[ Voor 11% gewijzigd door SmokingCrop op 04-05-2018 22:18 ]

vrijdag 4 mei 2018 23:31

Acties:

0 Henk 'm!

llagendijk

Louw Post schreef op donderdag 3 mei 2018 @ 09:56:
[...]

Dank voor je reactie. Was al bang dat het niet helemaal zou werken met een tweede LAN poort, moet maar even kijken of ik nog een kabel kan trekken naar de woonkamer hiervoor of ik moet de NAS verplaatsen. Heb nu een Cat6a kabel lopen naar de woonkamer en er kon helaas geen tweede door dat buisje, maar misschien wel een Cat5e ernaast (meer dan voldoende voor de NAS).

Voor performance bedoelde ik meer dat ik dan 500 mbit naar m'n pc trek vanaf de WAN en dan ook nog een 80 mbit van de LAN2 naar LAN1 trek en of de router dat dan nog wel trok, maar ik zal dan even moeten zien hoe ik het probleem op kan lossen van m'n NAS in de meterkast.

Je zou ook een naar de edgrouter-x kunnen kijken: die heeft een ingebouwde switch. En met 500/500 zou die ook voldoende capaciteit hebben om te routen. En dat spaart je veel getob met de kabels...

zaterdag 5 mei 2018 09:35

Acties:

0 Henk 'm!

lier

MikroTik nerd

Accesspoints

ardvark99 schreef op vrijdag 4 mei 2018 @ 22:04:
Maakt het veel verschil of je een AP tegen het plafond of verticaal tegen een wand monteert? Ik kan mij voorstellen dat de radio signalen anders gericht zijn, maar ik heb hier geen ervaring in. Ik heb een AP beneden in de hal aan het plafond hangen, maar ik wil op de eerste verdieping een tweede gaan hangen in de slaapkamer aan de achterkant, zodat ik ook meer dekking in de tuin maar ook op zolder heb. Deze wil ik eigenlijk boven in de hoek tegen de wand hangen, zodat ie naar mijn ieder richting de tuin en zolder gericht staat, dus haaks op de andere AP in de lengte richting van huis/tuin.

De UAP "dishes" stralen in een donut vorm. Het is voor optimale dekking dus erg van belang hoe je hem monteert. Als je meer invloed wil hebben hierop zou je een UAP-AC-M kunnen overwegen. Deze heeft antennes die je kan richten. Echter zijn de ervaringen qua bereik wat verschillend. Misschien de UAP-AC-LR als alternatief?

Eerst het probleem, dan de oplossing

zaterdag 5 mei 2018 10:12

Acties:

0 Henk 'm!

ardvark99

lier schreef op zaterdag 5 mei 2018 @ 09:35:
[...]

De UAP "dishes" stralen in een donut vorm. Het is voor optimale dekking dus erg van belang hoe je hem monteert. Als je meer invloed wil hebben hierop zou je een UAP-AC-M kunnen overwegen. Deze heeft antennes die je kan richten. Echter zijn de ervaringen qua bereik wat verschillend. Misschien de UAP-AC-LR als alternatief?

In de hal draait al een UAP-AC-LR, ik was al van plan om een zelfde op de eerste verdieping op te hangen. Ik denk dat ik tegen die tijd een WiFi meeting met mijn laptop ga doen, kijken of ik grote verschillen zie.

zaterdag 5 mei 2018 10:27

Acties:

0 Henk 'm!

ed1703

Unifi
Amplifi

zeroday schreef op vrijdag 4 mei 2018 @ 19:26:
net overgestapt naar de nieuwe firmware van de USG, (4.4.21.5080343) maar nu krijg ik een provision error wanneer ik de DHCP van mijn VLAN in de config van de controller aan heb staan.

Dat wordt veroorzaakt door een eigenhandige aanpassing in de json die wel gewoon werkte in de vorige (4.4.18) versie

hoe kan ik de DHCP server in de local json disablen maar toch gebruik blijven maken van de static mappings? zonder dat ik de json kapot maak? Ik had namelijk niet verwacht dat met deze actie 2x de DHCP zou starten, maar als dat gebeurd krijg je een overlap error in de provisioning in deze versie

Waarom regel je de static-mappings niet gewoon via de unifi-controller? Heb dit ook nog niet voorbij zien komen op het ubnt-forum.
Wel dat deze nieuwe versie weer eea stuk heeft gemaakt, zoals de webinterface van de USG.. lekker handig. Daar schijnt weer een update voor te komen.
Ook PPPoE lijkt stuk en problemen met het bijwerken van het dashboard op de controller.
Als je dan leest dat je met gebruik van een WAN-VLANtag een hogere versie qua controller nodig hebt die als niet beta-gebruiker niet eens beschikbaar voor je is, breekt wel m'n klomp. Vaag dat je dan zo'n versie beschikbaar maakt.

Ik wacht wel wat langer dan ik gepland had..

zaterdag 5 mei 2018 10:58

Acties:

0 Henk 'm!

Louw Post

Cerenas

llagendijk schreef op vrijdag 4 mei 2018 @ 23:31:
[...]

Je zou ook een naar de edgrouter-x kunnen kijken: die heeft een ingebouwde switch. En met 500/500 zou die ook voldoende capaciteit hebben om te routen. En dat spaart je veel getob met de kabels...

Dat maar overwegen inderdaad, had mooi geweest als ik zoveel mogelijk via de controller had kunnen doen.

Volgens zag ik hier wel voorbij komen dat er een nieuw soort 'controller' komt die meer apparaten gaat ondersteunen?

zaterdag 5 mei 2018 11:27

Acties:

0 Henk 'm!

renegrunn

m3gA schreef op vrijdag 4 mei 2018 @ 19:25:
[...]

Met een HD moet je veel hogere snelheden halen. Probeer anders de nieuwe 5.9.4 beta. Daar zit een radio AI in. die helpt je met alles te optimaliseren.

ik heb de beta geïnstalleerd, vooralsnog geen verschil. Weet je hoe deze radio AI werkt? Is dit iets wat 'achter de schermen' werkt, ik kan zo geen instellingen of tool vinden. Wel is nieuw een tab 'stats' onder Properties voor elk AP, heeft het hier mee te maken?

zaterdag 5 mei 2018 13:08

Acties:

0 Henk 'm!

zeroday

There is no alternative!

Unifi
Amplifi

ed1703 schreef op zaterdag 5 mei 2018 @ 10:27:
[...]

Waarom regel je de static-mappings niet gewoon via de unifi-controller? Heb dit ook nog niet voorbij zien komen op het ubnt-forum.
Wel dat deze nieuwe versie weer eea stuk heeft gemaakt, zoals de webinterface van de USG.. lekker handig. Daar schijnt weer een update voor te komen.
Ook PPPoE lijkt stuk en problemen met het bijwerken van het dashboard op de controller.
Als je dan leest dat je met gebruik van een WAN-VLANtag een hogere versie qua controller nodig hebt die als niet beta-gebruiker niet eens beschikbaar voor je is, breekt wel m'n klomp. Vaag dat je dan zo'n versie beschikbaar maakt.

Ik wacht wel wat langer dan ik gepland had..

Ik zou dat heel graag via de controller willen doen, maar de VLAN static mappings kan ik volgens mij niet kwijt in de interface. Je kan die static mapping alleen voor het LAN onderdeel doen.
het gaat hier om de static mapping van de AccessPoints in de VLAN die ook gewoon in het LAN segment het werk doen.
zover ik heb kunnen nagaan kan dat niet anders dan de json gebruiken

ik wilde over omdat ik af en toe problemen had dat een win10 machine geen VPN meer kon opzetten en ik graag dnsmasq gebruik.

helaas heb ik de manual gedeelte in de json nu uit moeten schakelen omdat ik de commit error krijg en wel de DHCP server aan moet hebben omdat de wlan guest clients niet over het vlan kunnen.

[ Voor 7% gewijzigd door zeroday op 05-05-2018 13:30 ]

There are no secrets, only information you do not yet have

zaterdag 5 mei 2018 14:51

Acties:

0 Henk 'm!

m3gA

renegrunn schreef op zaterdag 5 mei 2018 @ 11:27:
[...]

ik heb de beta geïnstalleerd, vooralsnog geen verschil. Weet je hoe deze radio AI werkt? Is dit iets wat 'achter de schermen' werkt, ik kan zo geen instellingen of tool vinden. Wel is nieuw een tab 'stats' onder Properties voor elk AP, heeft het hier mee te maken?

Hij vraagt aan het einde of je de wijzigingen door wil voeren. Je moet wel even netjes de kaarten invoeren en intekenen met het pennetje.

zaterdag 5 mei 2018 14:58

Acties:

0 Henk 'm!

stormfly

Amplifi
Modems en routers
Netwerkaccessoires
Unifi
Ubiquiti
Accesspoints
Netwerk switches

zeroday schreef op vrijdag 4 mei 2018 @ 19:26:
net overgestapt naar de nieuwe firmware van de USG, (4.4.21.5080343) maar nu krijg ik een provision error wanneer ik de DHCP van mijn VLAN in de config van de controller aan heb staan.

Dat wordt veroorzaakt door een eigenhandige aanpassing in de json die wel gewoon werkte in de vorige (4.4.18) versie
code:
1
2
3
4
5
6
7
8
9
10
11
"service": {
                "dhcp-server": {
                      "shared-network-name": {
                                "net_WLANVLAN_10.10.100.0-24": {
                                        "description": "vlan100",
                                        "subnet": {
                                                "10.10.100.0/24": {
                                                        "static-mapping": {
                                                                "80-2a-a8-xx-xx-xx": {
                                                                        "ip-address": "10.10.100.10",
                                                                        "mac-address": "80:2a:a8:xx:xx:xx"
hoe kan ik de DHCP server in de local json disablen maar toch gebruik blijven maken van de static mappings? zonder dat ik de json kapot maak? Ik had namelijk niet verwacht dat met deze actie 2x de DHCP zou starten, maar als dat gebeurd krijg je een overlap error in de provisioning in deze versie
code:
1
2
3
4
5
6
[2018-05-04 18:59:31,522] <inform-71> INFO  inform - from [78:8a:20:xx:xx:xx](Router, UGW3, 4.4.21.5080343): state=PROVISIONING, last_inform=58, ext_ip=10.1.1.100,
dev_ip=2xx.xxx.xxx.xxx, up=426
[2018-05-04 18:59:31,525] <inform-71> ERROR dev    - [commit errors] dev[78:8a:20:xx:xx:xx], { "COMMIT" : { "error" : "\ufffe[ service dhcp-server ]\nConflicting subnet
 ranges: 10.10.100.0/24 overlaps 10.10.100.0/24\nConflicting subnet ranges: 10.10.100.0/24 overlaps 10.10.100.0/24\nDHCP server configuration commit aborted due to erro
r(s).\n\n\uffff0\nCommit failed\n" , "failure" : "1" , "success" : "1"} , "DELETE" : { "failure" : "0" , "success" : "1"} , "SESSION_ID" : "e9d4e6e21e7cd71f1aa4fcfa6a"
, "SET" : { "failure" : "0" , "success" : "1"}}

Dat kan allemaal vanuit de controller tegenwoordig. Als je op een client klikt kan je hem een DHCP reservering meegeven.

zaterdag 5 mei 2018 18:16

Acties:

+1 Henk 'm!

zeroday

There is no alternative!

Unifi
Amplifi

stormfly schreef op zaterdag 5 mei 2018 @ 14:58:
[...]

Dat kan allemaal vanuit de controller tegenwoordig. Als je op een client klikt kan je hem een DHCP reservering meegeven.

update
zojuist door wat freubelen achter het probleem gekomen

show dhcp leases liet me zien dat de DHCP server 2 pools gebruikte. Hierin stond een eth1 bij de pool van de VLAN. Dat bracht me op een idee voor de json .
de json met deze entry erbij weer gepakt (ik behoud verschillende versies) en
waar er stond
net_WLANVLAN_10.10.100.0-24 in mijn oude config heb ik er in de nieuwe config nu staan:
net_WLANVLAN_eth1_10.10.100.0-24

en waarempel het werkt

NB: je kan alleen voor de intitiele LAN een reservering van IP opgeven (wat geldt voor, in mijn geval, de accesspoints). Clients in de VLAN zal wellicht / allicht kunnen, maar het gaat hier om de AP's.

[ Voor 143% gewijzigd door zeroday op 07-05-2018 13:31 ]

There are no secrets, only information you do not yet have

zondag 6 mei 2018 22:44

Acties:

0 Henk 'm!

burne

Mine! Waah!

Wat moet je doen om zo'n kreng z'n config te laten vergeten? Reset-knopjes, set-default, firmware-upgrades, firmware-downgrades, koppelen aan een nieuwe controller, niets helpt. Na adoptie zie ik de oude site name weer terug en kan ik niet meer inloggen. USG 3P.

(Na een set default of een rondje met het reset-knopje kan ik één keer inloggen met ubnt/ubnt, maar zodra ik 'm adopt op een nieuwe install van de controller zie ik weer oude info terug.. inclusief een password wat ik niet weet.)

I don't like facts. They have a liberal bias.

zondag 6 mei 2018 23:11

Acties:

0 Henk 'm!

afterburn

No more...

Ik snap iets niet: ik probeer de kids van Netflix en YouTube te houden als ze in bed horen te liggen, dus ik heb een rule gemaakt in mijn ER-X:

code:

rule 1 {
            action drop
            description "Drop Apple TV Evening"
            enable
            log enable
            protocol all
            source {
                mac-address 08:66:98:ca:ee:9a
            }
            time {
                starttime 19:30:00
                stoptime 07:00:00
            }
        }

Dit werkt half: internet toegang wordt om half 8 in de avond geblokkeerd, echter om 7u in de ochtend is er nog steeds geen internet en als ik dan in de rule stats kijk, zie ik dat al het verkeer nog steeds gedropped wordt?

Ik snap hem niet helemaal. Zie ik iets over het hoofd?

zondag 6 mei 2018 23:15

Acties:

0 Henk 'm!

burne

Mine! Waah!

afterburn schreef op zondag 6 mei 2018 @ 23:11:

Ik snap hem niet helemaal. Zie ik iets over het hoofd?

Volgorde? Tussen 19:30 en 23:59 zal er geen 07:00 langskomen, en dus triggered je startmoment niet.

I don't like facts. They have a liberal bias.

zondag 6 mei 2018 23:17

Acties:

0 Henk 'm!

afterburn

No more...

burne schreef op zondag 6 mei 2018 @ 23:15:
[...]

Volgorde? Tussen 19:30 en 23:59 zal er geen 07:00 langskomen, en dus triggered je startmoment niet.

Je bedoelt dat ik 2 rules moet hebben? Eentje voor tussen 19:30:00 en 23:59:59 em eentje tussen 00:00:00 en 07:00:00?

zondag 6 mei 2018 23:17

Acties:

0 Henk 'm!

xabre16v

Ik heb een een tijdje een issue waar ik niet uit kom met mijn EdgeRouter X SFP.
Ik gebruik een Xelion softphone thuis via m'n laptop om te kunnen bellen. Dit werkte via de oude Draytek glasvezel router prima. Nu met een ERX lukt dit niet meer.

Wat ik heb gedaan om firewall issues uit te sluiten is de ERX te resetten en bij het volgen van de wizard het aanmaken van de default firewall achterwegen te laten.

Verder heb ik via het commando

code:

1	set system conntrack modules sip disable

de SIP ALG uitgezet.

Mocht niet baten.

Config:

code:

interfaces {
    ethernet eth0 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description Local
        duplex auto
        poe {
            output 24v
        }
        speed auto
    }
    ethernet eth2 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth3 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth4 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth5 {
        duplex auto
        speed auto
        vif 300 {
            address dhcp
            description Internet
        }
    }
    loopback lo {
    }
    switch switch0 {
        address 192.168.1.1/24
        description Local
        switch-port {
            interface eth0 {
            }
            interface eth1 {
            }
            interface eth2 {
            }
            interface eth3 {
            }
            interface eth4 {
            }
        }
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat disable
    lan-interface switch0
    wan-interface eth5.300
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                start 192.168.1.50 {
                    stop 192.168.1.199
                }
            }
        }
    }
    dns {
        forwarding {
            cache-size 150
            listen-on switch0
        }
    }
    gui {
        https-port 443
        listen-address 192.168.1.1
    }
    nat {
        rule 5010 {
            description "masquerade for WAN"
            outbound-interface eth5.300
            type masquerade
        }
    }
    ssh {
        listen-address 192.168.1.1
        port 22
        protocol-version v2
    }
}
system {
    conntrack {
        modules {
            sip {
            }
        }
    }
    host-name ubnt
    login {
        user GekkeHenkiee {
            authentication {
                encrypted-password ****************
            }
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat enable
        ipsec enable
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone UTC
    traffic-analysis {
        dpi enable
        export enable
    }
}

Het rare is dat het hierna een middagje heeft gewerkt, ik dacht mooi, zeker toch een firewall issue. Echter, toch niet. Na een middag doet die het weer niet. De softphone kan zich niet registeren.
Na een volledige reset werkt het weer even en daarna is het over. Alsof er iets volloopt?

[ Voor 3% gewijzigd door xabre16v op 06-05-2018 23:20 ]

zondag 6 mei 2018 23:23

Acties:

0 Henk 'm!

burne

Mine! Waah!

afterburn schreef op zondag 6 mei 2018 @ 23:17:
[...]

Je bedoelt dat ik 2 rules moet hebben? Eentje voor tussen 19:30:00 en 23:59:59 em eentje tussen 00:00:00 en 07:00:00?

Ik denk (maar speculeer) dat je 'start' en 'stop' niet als begin en einde moet zien, maar als aan en uit. En dat je stop best voor je start mag staan. Strikt genomen zet de stop dan de start van de dag ervoor uit, maar na de eerste dag maakt dat niet uit.

dus:

code:

1
2
3

            time {
                stoptime 07:00:00
                starttime 19:30:00

I don't like facts. They have a liberal bias.

maandag 7 mei 2018 08:59

Acties:

0 Henk 'm!

Jeroen_ae92

Ubiquiti
Accesspoints
Netwerk switches
Unifi
Netwerkaccessoires

Topicstarter

xabre16v schreef op zondag 6 mei 2018 @ 23:17:
Ik heb een een tijdje een issue waar ik niet uit kom met mijn EdgeRouter X SFP.
Ik gebruik een Xelion softphone thuis via m'n laptop om te kunnen bellen. Dit werkte via de oude Draytek glasvezel router prima. Nu met een ERX lukt dit niet meer.

Wat ik heb gedaan om firewall issues uit te sluiten is de ERX te resetten en bij het volgen van de wizard het aanmaken van de default firewall achterwegen te laten.

Verder heb ik via het commando

code:

1	set system conntrack modules sip disable

de SIP ALG uitgezet.

Mocht niet baten.

Config:

code:

interfaces {
    ethernet eth0 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description Local
        duplex auto
        poe {
            output 24v
        }
        speed auto
    }
    ethernet eth2 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth3 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth4 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth5 {
        duplex auto
        speed auto
        vif 300 {
            address dhcp
            description Internet
        }
    }
    loopback lo {
    }
    switch switch0 {
        address 192.168.1.1/24
        description Local
        switch-port {
            interface eth0 {
            }
            interface eth1 {
            }
            interface eth2 {
            }
            interface eth3 {
            }
            interface eth4 {
            }
        }
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat disable
    lan-interface switch0
    wan-interface eth5.300
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                start 192.168.1.50 {
                    stop 192.168.1.199
                }
            }
        }
    }
    dns {
        forwarding {
            cache-size 150
            listen-on switch0
        }
    }
    gui {
        https-port 443
        listen-address 192.168.1.1
    }
    nat {
        rule 5010 {
            description "masquerade for WAN"
            outbound-interface eth5.300
            type masquerade
        }
    }
    ssh {
        listen-address 192.168.1.1
        port 22
        protocol-version v2
    }
}
system {
    conntrack {
        modules {
            sip {
            }
        }
    }
    host-name ubnt
    login {
        user GekkeHenkiee {
            authentication {
                encrypted-password ****************
            }
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat enable
        ipsec enable
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone UTC
    traffic-analysis {
        dpi enable
        export enable
    }
}

Het rare is dat het hierna een middagje heeft gewerkt, ik dacht mooi, zeker toch een firewall issue. Echter, toch niet. Na een middag doet die het weer niet. De softphone kan zich niet registeren.
Na een volledige reset werkt het weer even en daarna is het over. Alsof er iets volloopt?

Je kan de H.323 module nog uitzetten:

code:

1	system conntrack modules h323 disable

En misschien deze opties nog proberen:

code:

1
2
3

system conntrack modules sip enable-indirect-media
system conntrack modules sip enable-indirect-signalling
system conntrack modules sip port

U+

maandag 7 mei 2018 10:36

Acties:

0 Henk 'm!

eymey

Modems en routers

Wat ook nog mee kan spelen, aangezien de softphone zich achter NAT bevindt (?), is een timeout. Dat het in het begin wel werkt maar na verloop van tijd niet meer doet mij vermoeden dat er op een gegeven moment in de Edgerouter, bij gebrek aan daadwerkelijk verkeer, verbindingen worden 'opgeruimd'.

Heeft de softphone geen 'keep alive' optie oid?

Voor mij is dit overigens ook interessant. Ben in de race om te wisselen van een provider die met Fritz!boxen werkt (dus SIP client direct op het publieke IP) naar een provider waar ik een eigen router wil gaan gebruiken, en dan met een Siemens Gigaset IP systeem.

De kans is zeer groot dat de router een USG gaat worden. Maar ik zie nu al op tegen net mogelijke gezeik dat ik ga krijgen met SIP achter een router, ipv erop.....

Marstek Venus 5.12kWh v151, CT002 V118, CT003 V116 DSMR5.5, PV 11xEnphase IQ7+ Z-O, 5xEnphase IQ7+ N-W - ~4,7Wp theoretisch, ~3,5Wp praktijk.

maandag 7 mei 2018 12:54

Acties:

0 Henk 'm!

gday

TENACIOUS D TIME!!!

Ik merk dat ik vanaf mijn USG geen verbinding naar buiten kan maken op poorten 22, 80 en 443. Mede daardoor werkt de speedtest ook niet volgens mij. Op andere poorten kan ik, voor zover ik kan zien, wel naar buiten connecten. Dit probleem doet zich pas voor sinds kort (weken).

Klinkt natuurlijk als een firewall-issue, maar ik zie in de config niks wat zulk verkeer zou verbieden. Iemand eerder zoiets gemerkt?

ingen vill veta var du köpt din tröja

maandag 7 mei 2018 13:23

Acties:

0 Henk 'm!

Ghostface9000

xabre16v schreef op zondag 6 mei 2018 @ 23:17:
Ik heb een een tijdje een issue waar ik niet uit kom met mijn EdgeRouter X SFP.
Ik gebruik een Xelion softphone thuis via m'n laptop om te kunnen bellen. Dit werkte via de oude Draytek glasvezel router prima. Nu met een ERX lukt dit niet meer.

Wat ik heb gedaan om firewall issues uit te sluiten is de ERX te resetten en bij het volgen van de wizard het aanmaken van de default firewall achterwegen te laten.

Verder heb ik via het commando
code:
1
set system conntrack modules sip disable
de SIP ALG uitgezet.

Mocht niet baten.

Het rare is dat het hierna een middagje heeft gewerkt, ik dacht mooi, zeker toch een firewall issue. Echter, toch niet. Na een middag doet die het weer niet. De softphone kan zich niet registeren.
Na een volledige reset werkt het weer even en daarna is het over. Alsof er iets volloopt?

Wat is de registratie timer in de softphone ? Anders even de Udp session timeout verhogen.

maandag 7 mei 2018 13:26

Acties:

+1 Henk 'm!

tinusbalpol

zeroday schreef op maandag 7 mei 2018 @ 13:17:
[...]

Laten vergeten in de controller?

https://help.ubnt.com/hc/...-to-its-Default-Settings-

Of kijk even in de controller of er geen config.gateway.json in je sites directory aanwezig is. Anders krijgt hij iedere keer bij adoptie meteen weer de settings kado.

maandag 7 mei 2018 13:33

Acties:

0 Henk 'm!

zeroday

There is no alternative!

Unifi
Amplifi

gday schreef op maandag 7 mei 2018 @ 12:54:
Ik merk dat ik vanaf mijn USG geen verbinding naar buiten kan maken op poorten 22, 80 en 443. Mede daardoor werkt de speedtest ook niet volgens mij. Op andere poorten kan ik, voor zover ik kan zien, wel naar buiten connecten. Dit probleem doet zich pas voor sinds kort (weken).

Klinkt natuurlijk als een firewall-issue, maar ik zie in de config niks wat zulk verkeer zou verbieden. Iemand eerder zoiets gemerkt?

als je geen verbinding kan maken op port 80 of 443 dan zou je geen internet pagina meer op kunnen vragen. Is dat wat je echt bedoelt?
heb je geen DNS probleem?

There are no secrets, only information you do not yet have

maandag 7 mei 2018 14:12

Acties:

0 Henk 'm!

gday

TENACIOUS D TIME!!!

zeroday schreef op maandag 7 mei 2018 @ 13:33:
[...]

als je geen verbinding kan maken op port 80 of 443 dan zou je geen internet pagina meer op kunnen vragen. Is dat wat je echt bedoelt?
heb je geen DNS probleem?

Nee, ik schreef daarom specifiek dat ik vanaf de USG (dus in de terminal op de gateway) geen verbinding naar buiten kan leggen over die poorten.

Clients op het LAN hebben nergens last van. Maar connecties van de USG richting het internet vallen niet onder WAN_OUT, LAN_OUT of GUEST_OUT. DNS-probleem is uitgesloten want ook op IP-adres connecten werkt niet. Traceroutes en ping doen het gewoon prima.

Als ik bijvoorbeeld het Python-script voor de speedtests zelf wil binnen hengelen in de terminal, krijg ik dit:

code:

ik@Gateway:~$ curl -Lo speedtest-cli https://raw.githubusercontent.com/sivel/speedtest-cli/master/speedtest.py
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0

En verder gebeurt er niks. Maar dit is ook vreemd:

code:

1
2
3

ik@Gateway:~$ ssh shell.xs4all.nl

^C

Ik kan niet ssh'en naar die host, want er gebeurt gewoon niks. Echter, telnetten naar die poort kan wél (maar faalt natuurlijk, want ander protocol).

code:

ik@Gateway:~$ telnet shell.xs4all.nl 22
SSH-2.0-OpenSSH_6.7p1 Debian-5+deb8u4

Protocol mismatch.
Connection closed by foreign host

In de logs op de USG zie ik niets dat wijst op een oorzaak.

[ Voor 55% gewijzigd door gday op 07-05-2018 14:18 ]

ingen vill veta var du köpt din tröja

maandag 7 mei 2018 15:06

Acties:

0 Henk 'm!

Melantrix

gday schreef op maandag 7 mei 2018 @ 14:12:
[...]

Nee, ik schreef daarom specifiek dat ik vanaf de USG (dus in de terminal op de gateway) geen verbinding naar buiten kan leggen over die poorten. Clients op het LAN hebben nergens last van. Maar connecties van de USG richting het internet vallen niet onder WAN_OUT, LAN_OUT of GUEST_OUT. DNS-probleem is uitgesloten want ook op IP-adres connecten werkt niet. Traceroutes en ping doen het gewoon prima.

Als ik bijvoorbeeld het Python-script voor de speedtests zelf wil binnen hengelen in de terminal, krijg ik dit:
code:
1
2
3
4
ik@Gateway:~$ curl -Lo speedtest-cli https://raw.githubusercontent.com/sivel/speedtest-cli/master/speedtest.py
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0
En verder gebeurt er niks. Maar dit is ook vreemd:
code:
1
2
3
ik@Gateway:~$ ssh shell.xs4all.nl

^C
Ik kan niet ssh'en naar die host, want er gebeurt gewoon niks. Echter, telnetten naar die poort kan wél (maar faalt natuurlijk, want ander protocol).
code:
1
2
3
4
5
ik@Gateway:~$ telnet shell.xs4all.nl 22
SSH-2.0-OpenSSH_6.7p1 Debian-5+deb8u4

Protocol mismatch.
Connection closed by foreign host
In de logs op de USG zie ik niets dat wijst op een oorzaak.

Vanaf de router is het altijd LOCAL verkeer. Wellicht kijken of je daar een regel (LOCAL_OUT) tussen hebt staan die het tegenhoudt

"Never attribute to malice that which is adequately explained by stupidity"

maandag 7 mei 2018 15:11

Acties:

0 Henk 'm!

zeroday

There is no alternative!

Unifi
Amplifi

Melantrix schreef op maandag 7 mei 2018 @ 15:06:
[...]

Vanaf de router is het altijd LOCAL verkeer. Wellicht kijken of je daar een regel (LOCAL_OUT) tussen hebt staan die het tegenhoudt

dat lijkt er wel op want hier werkt het inderdaad, dus zou een firewall issue moeten zijn.

me@Router:~$ ssh shell.xs4all.nl
The authenticity of host 'shell.xs4all.nl (194.109.21.9)' can't be established.
ECDSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xxx:xx:xx:xx.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'shell.xs4all.nl,194.109.21.9' (ECDSA) to the list of known hosts.

There are no secrets, only information you do not yet have

maandag 7 mei 2018 15:25

Acties:

0 Henk 'm!

burne

Mine! Waah!

tinusbalpol schreef op maandag 7 mei 2018 @ 13:26:
Of kijk even in de controller of er geen config.gateway.json in je sites directory aanwezig is. Anders krijgt hij iedere keer bij adoptie meteen weer de settings kado.

Ik probeer ze te koppelen aan een nieuwe controller. De oude controller staat uit. Dat is juist wat me verbaast. Alsof het wissen van de oude config steeds mislukt.

I don't like facts. They have a liberal bias.

maandag 7 mei 2018 15:52

Acties:

0 Henk 'm!

tinusbalpol

burne schreef op maandag 7 mei 2018 @ 15:25:
[...]

Ik probeer ze te koppelen aan een nieuwe controller. De oude controller staat uit. Dat is juist wat me verbaast. Alsof het wissen van de oude config steeds mislukt.

Heel bijzonder. Maar zelfs een full factory reset (met wachttijd met de reset knop ingedrukt) verhelpt dit niet? Waar draait je nieuwe controller en op welke wijze gebruikte je je oude controller?

maandag 7 mei 2018 15:58

Acties:

0 Henk 'm!

gday

TENACIOUS D TIME!!!

Melantrix schreef op maandag 7 mei 2018 @ 15:06:
[...]

Vanaf de router is het altijd LOCAL verkeer. Wellicht kijken of je daar een regel (LOCAL_OUT) tussen hebt staan die het tegenhoudt

Dat is inderdaad wat ik verwachtte, maar die regels zijn er niet.

Als dat het probleem zou zijn, zou dit ook niet kunnen:

code:

ik@Gateway:~$ telnet raw.githubusercontent.com 80
GET /sivel/speedtest-cli/master/speedtest.py HTTP/1.1
Host: raw.githubusercontent.com

HTTP/1.1 301 Moved Permanently
Server: Varnish
Retry-After: 0
Location: https://raw.githubusercontent.com/sivel/speedtest-cli/master/speedtest.py

Ik kan blijkbaar wel connecten over poort 22, 80 en 443 via telnet. Maar andere processen kunnen dat niet?! Het is blijkbaar geen rechten-issue, want als ik het als root probeer krijg ik hetzelfde resultaat.

ingen vill veta var du köpt din tröja

maandag 7 mei 2018 16:02

Acties:

0 Henk 'm!

burne

Mine! Waah!

tinusbalpol schreef op maandag 7 mei 2018 @ 15:52:
[...]

Heel bijzonder. Maar zelfs een full factory reset (met wachttijd met de reset knop ingedrukt) verhelpt dit niet?

De eerste keer dat 'ie boot wel. Dan kan ik via ssh inloggen met ubnt/ubnt enzo. De keer erop zie ik m'n oude SSID terug na het adopten (wat mislukt, de USG 3P raakt 'disconnected' en de AP AC Lite is 'managed by other'.)

Waar draait je nieuwe controller en op welke wijze gebruikte je je oude controller?

De nieuwe controller draait op de laptop op de keukentafel en de oude draaide op de macmini in de meterkast. Omdat dat deel van mijn huis niet zonder interwebs kan zit dat nu even aan een TP-Link van 30 euro (die lullig genoeg in vijf minuten up and running was..)

Het idee van het spul overzetten op een nieuwe controller was met het plan een testnode voor publicroam.nl te bouwen.

I don't like facts. They have a liberal bias.

maandag 7 mei 2018 16:04

Acties:

0 Henk 'm!

Melantrix

gday schreef op maandag 7 mei 2018 @ 15:58:
[...]

Dat is inderdaad wat ik verwachtte, maar die regels zijn er niet. Als dat het probleem zou zijn, zou dit ook niet kunnen:
code:
1
2
3
4
5
6
7
8
ik@Gateway:~$ telnet raw.githubusercontent.com 80
GET /sivel/speedtest-cli/master/speedtest.py HTTP/1.1
Host: raw.githubusercontent.com

HTTP/1.1 301 Moved Permanently
Server: Varnish
Retry-After: 0
Location: https://raw.githubusercontent.com/sivel/speedtest-cli/master/speedtest.py
Dus, ik kan blijkbaar wel connecten over poort 22, 80 en 443 via telnet. Maar andere processen kunnen dat niet?! Het is blijkbaar geen rechten-issue, want als ik het als root probeer krijg ik hetzelfde resultaat.

Als die regels er niet zijn zou ik ze eerst eens toevoegen. Een firewall heeft over het algemeen een default deny dus zou niks het moeten doen.

"Never attribute to malice that which is adequately explained by stupidity"

maandag 7 mei 2018 16:10

Acties:

0 Henk 'm!

gday

TENACIOUS D TIME!!!

Melantrix schreef op maandag 7 mei 2018 @ 16:04:
[...]

Als die regels er niet zijn zou ik ze eerst eens toevoegen. Een firewall heeft over het algemeen een default deny dus zou niks het moeten doen.

Het toevoegen had ik ook geprobeerd, maar dat maakte geen verschil uit.

Ik ben wel iets verder gekomen. Ik vermoed dat het aan een verkeerde MTU ligt, waarbij versleutelde verbindingen over hun nek gaan. HTTP en telnet doen het namelijk wél, maar SSH en HTTPS niet. Ik zie dan ook het volgende:

code:

ik@Gateway:~$ curl -v https://www.xs4all.nl/
* About to connect() to www.xs4all.nl port 443 (#0)
*   Trying 2001:888:0:18::80...
* connected
* Connected to www.xs4all.nl (2001:888:0:18::80) port 443 (#0)
* successfully set certificate verify locations:
*   CAfile: none
  CApath: /etc/ssl/certs
* SSLv3, TLS handshake, Client hello (1):

En dan blijft het stil ...

Ik ga maar eens sleutelen ...

ingen vill veta var du köpt din tröja

maandag 7 mei 2018 16:13

Acties:

0 Henk 'm!

ocf81

Gewoon abnormaal ;-)

Ik ben even op zoek naar de manier waarop ik de controller het beste kan draaien. Het gaat alleen om mijn netwerk thuis. Ik zit er over te denken om deze op een RPi3 te draaien, maar ik zie veel horrorverhalen over crashes.Weet iemand hier waarom dat zo vaak gebeurt? Kan dat ondervangen worden? Is het draaien van de controller in een VM of docker container minder problematisch?

© ocf81 1981-infinity
Live the dream! | Politiek Incorrecte Klootzak uitgerust met The Drive to Survive
Bestrijd de plaag die woke heet! | Servitisatie plaveit de weg naar slavernij. Kies je eigen weg!

maandag 7 mei 2018 16:29

Acties:

0 Henk 'm!

eymey

Modems en routers

In een docker container op m'n Synology NAS draait het in ieder geval super stabiel! Ook na een reboot (bv. voor security updates) van de NAS komt ie gewoon weer automatisch up.

Wel vind ik updates ophalen nog steeds wat omslachtig (nieuw image downloaden, container stopzetten, nieuwe container aanmaken obv nieuwe image maar bestaande volumes, etc. )

Marstek Venus 5.12kWh v151, CT002 V118, CT003 V116 DSMR5.5, PV 11xEnphase IQ7+ Z-O, 5xEnphase IQ7+ N-W - ~4,7Wp theoretisch, ~3,5Wp praktijk.

maandag 7 mei 2018 16:31

Acties:

0 Henk 'm!

gday

TENACIOUS D TIME!!!

eymey schreef op maandag 7 mei 2018 @ 16:29:
In een docker container op m'n Synology NAS draait het in ieder geval super stabiel! Ook na een reboot (bv. voor security updates) van de NAS komt ie gewoon weer automatisch up.

Wel vind ik updates ophalen nog steeds wat omslachtig (nieuw image downloaden, container stopzetten, nieuwe container aanmaken obv nieuwe image maar bestaande volumes, etc. )

Als je gewoon een vaste tag hebt (bijv latest) hoef je geen nieuwe container aan te maken, toch? (Ik heb ook pas overgeplaatst naar Docker, dus ik hoop iig van niet ...

)

[ Voor 6% gewijzigd door gday op 07-05-2018 16:31 ]

ingen vill veta var du köpt din tröja

maandag 7 mei 2018 16:31

Acties:

0 Henk 'm!

zeroday

There is no alternative!

Unifi
Amplifi

burne schreef op maandag 7 mei 2018 @ 16:02:
[...]

De eerste keer dat 'ie boot wel. Dan kan ik via ssh inloggen met ubnt/ubnt enzo. De keer erop zie ik m'n oude SSID terug na het adopten (wat mislukt, de USG 3P raakt 'disconnected' en de AP AC Lite is 'managed by other'.)

[...]

De nieuwe controller draait op de laptop op de keukentafel en de oude draaide op de macmini in de meterkast. Omdat dat deel van mijn huis niet zonder interwebs kan zit dat nu even aan een TP-Link van 30 euro (die lullig genoeg in vijf minuten up and running was..)

Het idee van het spul overzetten op een nieuwe controller was met het plan een testnode voor publicroam.nl te bouwen.

helpt dit?
https://help.ubnt.com/hc/...-a-Managed-By-Other-UAP#2

There are no secrets, only information you do not yet have

maandag 7 mei 2018 17:32

Acties:

0 Henk 'm!

Aherin

Ik kom vast als mosterd na de maaltijd..

Maar zijn er al mensen die hiermee gespeeld hebben, en is het al te koop in NL?

https://unifi-xg.ubnt.com

maandag 7 mei 2018 17:39

Acties:

+1 Henk 'm!

gday

TENACIOUS D TIME!!!

gday schreef op maandag 7 mei 2018 @ 16:10:
[...]

Het toevoegen had ik ook geprobeerd, maar dat maakte geen verschil uit.

Ik ben wel iets verder gekomen. Ik vermoed dat het aan een verkeerde MTU ligt, waarbij versleutelde verbindingen over hun nek gaan. HTTP en telnet doen het namelijk wél, maar SSH en HTTPS niet. Ik zie dan ook het volgende:
code:
1
2
3
4
5
6
7
8
9
ik@Gateway:~$ curl -v https://www.xs4all.nl/
* About to connect() to www.xs4all.nl port 443 (#0)
*   Trying 2001:888:0:18::80...
* connected
* Connected to www.xs4all.nl (2001:888:0:18::80) port 443 (#0)
* successfully set certificate verify locations:
*   CAfile: none
  CApath: /etc/ssl/certs
* SSLv3, TLS handshake, Client hello (1):
En dan blijft het stil ...

Ik ga maar eens sleutelen ...

En inderdaad, het bleek een MTU-issue. Ik had een MTU van 1500 op m'n PPPoE-verbinding, en dan werkte alles wel vanuit m'n LAN, maar niet vanaf de USG Pro zelf. Nu heb ik de MTU op 1492 gezet en werkt alles als een zonnetje.

ingen vill veta var du köpt din tröja

maandag 7 mei 2018 18:20

Acties:

+1 Henk 'm!

Yoshimi

Aherin schreef op maandag 7 mei 2018 @ 17:32:
Ik kom vast als mosterd na de maaltijd..

Maar zijn er al mensen die hiermee gespeeld hebben, en is het al te koop in NL?

https://unifi-xg.ubnt.com

De USG-XG, Switch16-XG en Server-XG zijn al te koop. De AP-XG nog niet, maar op een aantal (niet Nederlandse) webshops wel al te reserveren.

maandag 7 mei 2018 20:25

Acties:

0 Henk 'm!

xabre16v

Jeroen_ae92 schreef op maandag 7 mei 2018 @ 08:59:
[...]

Je kan de H.323 module nog uitzetten:
code:
1
system conntrack modules h323 disable
En misschien deze opties nog proberen:
code:
1
2
3
system conntrack modules sip enable-indirect-media
system conntrack modules sip enable-indirect-signalling
system conntrack modules sip port

Bedankt, getest maar helaas geen resultaat.

eymey schreef op maandag 7 mei 2018 @ 10:36:
Wat ook nog mee kan spelen, aangezien de softphone zich achter NAT bevindt (?), is een timeout. Dat het in het begin wel werkt maar na verloop van tijd niet meer doet mij vermoeden dat er op een gegeven moment in de Edgerouter, bij gebrek aan daadwerkelijk verkeer, verbindingen worden 'opgeruimd'.

Heeft de softphone geen 'keep alive' optie oid?

Voor mij is dit overigens ook interessant. Ben in de race om te wisselen van een provider die met Fritz!boxen werkt (dus SIP client direct op het publieke IP) naar een provider waar ik een eigen router wil gaan gebruiken, en dan met een Siemens Gigaset IP systeem.

De kans is zeer groot dat de router een USG gaat worden. Maar ik zie nu al op tegen net mogelijke gezeik dat ik ga krijgen met SIP achter een router, ipv erop.....

Dat is iets waar ik ook aan zat te denken maar dan zou het toch wel weer moeten werken na het herstarten van de softphone? Helaas zie ik geen keep-a-live functie in de softphone.

Ghostface9000 schreef op maandag 7 mei 2018 @ 13:23:
[...]

Wat is de registratie timer in de softphone ? Anders even de Udp session timeout verhogen.

Dat weet ik helaas niet.
Ik heb via het command

code:

1 2	set system conntrack timeout udp stream set system conntrack timeout udp other

de timeout verhoogd, helaas geen resultaat.

maandag 7 mei 2018 20:27

Acties:

0 Henk 'm!

Verwijderd

Ik ben momenteel aan het kijken om heel mijn netwerk opnieuw in te richten met Unifi spullen.
Maar twijfel nog een beetje hoe het op zetten. Heb nu twee designs ingedachte.
Wil sowieso twee switches hebben zodat ik er eentje kan gebruiken om alles aan te hangen voor het HomeLab en eentje voor al het andere (Apple Tv, UAP, PC's).

De eerste mogelijkheid is om gewoon simpel USG -> USW -> USW.
De twee mogelijkheid is om een soort van core switch er tussen te zetten. Daar waar ik de verschillende switches goed kan scheiden.

Geen van beide hebben echt een voordeel wat betreft performance of beveiliging.
Hoe zouden jullie het doen? Een van deze twee of iets totaal anders?

maandag 7 mei 2018 20:41

Acties:

0 Henk 'm!

ocf81

Gewoon abnormaal ;-)

Verwijderd schreef op maandag 7 mei 2018 @ 20:27:
Ik ben momenteel aan het kijken om heel mijn netwerk opnieuw in te richten met Unifi spullen.
Maar twijfel nog een beetje hoe het op zetten. Heb nu twee designs ingedachte.
Wil sowieso twee switches hebben zodat ik er eentje kan gebruiken om alles aan te hangen voor het HomeLab en eentje voor al het andere (Apple Tv, UAP, PC's).

De eerste mogelijkheid is om gewoon simpel USG -> USW -> USW.
De twee mogelijkheid is om een soort van core switch er tussen te zetten. Daar waar ik de verschillende switches goed kan scheiden.

Geen van beide hebben echt een voordeel wat betreft performance of beveiliging.
Hoe zouden jullie het doen? Een van deze twee of iets totaal anders?

Even de olifant benoemen: Hoeveel wil je eraan uitgeven?

© ocf81 1981-infinity
Live the dream! | Politiek Incorrecte Klootzak uitgerust met The Drive to Survive
Bestrijd de plaag die woke heet! | Servitisatie plaveit de weg naar slavernij. Kies je eigen weg!

maandag 7 mei 2018 20:47

Acties:

0 Henk 'm!

RobertMe

Unifi
Ubiquiti
Amplifi
Netwerkaccessoires
Ubiquiti UniFi AC HD
Ubiquiti EdgeRouter Lite 3-Poort Router
Ubiquiti EdgeRouter X
Ubiquiti UniFi AC In-Wall
Ubiquiti EdgeRouter Infinity
Ubiquiti UniFi AC In-Wall Pro
Amplifi High Density WiFi Router
Ubiquiti EdgePoint Router
Netwerk switches
Amplifi High Density WiFi System (2 mesh points)
Modems en routers
Accesspoints

Verwijderd schreef op maandag 7 mei 2018 @ 20:27:
Ik ben momenteel aan het kijken om heel mijn netwerk opnieuw in te richten met Unifi spullen.
Maar twijfel nog een beetje hoe het op zetten. Heb nu twee designs ingedachte.
Wil sowieso twee switches hebben zodat ik er eentje kan gebruiken om alles aan te hangen voor het HomeLab en eentje voor al het andere (Apple Tv, UAP, PC's).

De eerste mogelijkheid is om gewoon simpel USG -> USW -> USW.
De twee mogelijkheid is om een soort van core switch er tussen te zetten. Daar waar ik de verschillende switches goed kan scheiden.

Geen van beide hebben echt een voordeel wat betreft performance of beveiliging.
Hoe zouden jullie het doen? Een van deze twee of iets totaal anders?

Wat bedoel je met homelab? Een compleet gescheiden test omgeving of zo? Zo ja, kun je die dan niet net zo goed aan het tweede poortje van de USG hangen?

maandag 7 mei 2018 20:58

Acties:

0 Henk 'm!

TPA

ESET official partner

ocf81 schreef op maandag 7 mei 2018 @ 16:13:
Ik ben even op zoek naar de manier waarop ik de controller het beste kan draaien. Het gaat alleen om mijn netwerk thuis. Ik zit er over te denken om deze op een RPi3 te draaien, maar ik zie veel horrorverhalen over crashes.Weet iemand hier waarom dat zo vaak gebeurt? Kan dat ondervangen worden? Is het draaien van de controller in een VM of docker container minder problematisch?

Bij mij draait ie al 2 jaar zonder problemen op de RPi3

ESET software nodig? Let me know 😄

maandag 7 mei 2018 21:15

Acties:

0 Henk 'm!

Yoshimi

Verwijderd schreef op maandag 7 mei 2018 @ 20:27:
Ik ben momenteel aan het kijken om heel mijn netwerk opnieuw in te richten met Unifi spullen.
Maar twijfel nog een beetje hoe het op zetten. Heb nu twee designs ingedachte.
Wil sowieso twee switches hebben zodat ik er eentje kan gebruiken om alles aan te hangen voor het HomeLab en eentje voor al het andere (Apple Tv, UAP, PC's).

De eerste mogelijkheid is om gewoon simpel USG -> USW -> USW.
De twee mogelijkheid is om een soort van core switch er tussen te zetten. Daar waar ik de verschillende switches goed kan scheiden.

Geen van beide hebben echt een voordeel wat betreft performance of beveiliging.
Hoe zouden jullie het doen? Een van deze twee of iets totaal anders?

Tenzij je echt de behoefte hebt aan een losse switch om mee te spelen, zou ik vlans gebruiken op een UniFi switch om zo je netwerk te segmenteren. Op de USG maak je de vlans aan en wijs je 1 poort op je switch aan als trunk. Vervolgens kun je de overige poorten taggen met de juiste andere vlans en dan denk ik dat je er bent. Qua poorten alleen wel een uitdaging om alles op 1 switch te krijgen (als je op de prijs wil letten

). De US8-150 is net te krap om alles te bekabelen. Mits je een goedkopere managed switch koopt (niet perse Ubiquiti) om je testlab aan te koppelen.

[ Voor 13% gewijzigd door Yoshimi op 07-05-2018 21:43 ]

maandag 7 mei 2018 21:48

Acties:

0 Henk 'm!

Verwijderd

RobertMe schreef op maandag 7 mei 2018 @ 20:47:
[...]

Wat bedoel je met homelab? Een compleet gescheiden test omgeving of zo? Zo ja, kun je die dan niet net zo goed aan het tweede poortje van de USG hangen?

In het “HomeLab” staan voornamelijk Synology NAS en twee Nuc servertjes. Het label HomeLab is misschien een beetje overkill. Geen HomeLab zoals Reddit mee vol staat

. Zou ook prima in 1 vlan kunnen.

Op het tweede poortje van de Usg kan niet. Want ik wil alle Unifi spullen managen via management vlan, en je kan een vlan niet op beide poorten zetten

mchl8 schreef op maandag 7 mei 2018 @ 21:15:
[...]

Tenzij je echt de behoefte hebt aan een losse switch om mee te spelen, zou ik vlans gebruiken op de UniFi switch om zo je netwerk te segmenteren. Op de USG maak je de vlans aan en wijs je 1 poort op je switch aan als trunk. Vervolgens kun je de overige poorten taggen met de juiste andere vlans en dan denk ik dat je er bent. Zo te zien, met 8 apparaten (er vanuit gaande dat al je niet getekende maar wel genoemde apparaten draadloos communiceren ), kom je net uit met één UniFi switch. Zou wel de US8-150 adviseren. Eventueel later uitbreiden kan via de SFP poort.

Zat te kijken naar 2 switches zodat ik genoeg ruimte heb om er spullen bij te prikken. Vandaar de 60w gezien de prijs

maandag 7 mei 2018 22:13

Acties:

0 Henk 'm!

RobertMe

Unifi
Ubiquiti
Amplifi
Netwerkaccessoires
Ubiquiti UniFi AC HD
Ubiquiti EdgeRouter Lite 3-Poort Router
Ubiquiti EdgeRouter X
Ubiquiti UniFi AC In-Wall
Ubiquiti EdgeRouter Infinity
Ubiquiti UniFi AC In-Wall Pro
Amplifi High Density WiFi Router
Ubiquiti EdgePoint Router
Netwerk switches
Amplifi High Density WiFi System (2 mesh points)
Modems en routers
Accesspoints

Persoonlijk zou ik dan lekker simpel voor twee switches gaan. Eventueel zelfs de USW 8. Deze kun je in dat geval voeden via PoE. (De passthrough poort ks dan niet beschikbaar, daarvoor moet deze gevoed worden via 802.3at (max 30W), waar de USW 8 60W alleen aan 802.3af (max 15W) doet).

Het scheiden van het verkeer met zo'n 'core' switch schiet je waarschijnlijk niet veel mee op, dus de KISS oplossing met twee switches is voldoende. Trunk ertussen en je kunt de VLANs zo per poort instellen.

maandag 7 mei 2018 22:52

Acties:

0 Henk 'm!

ocf81

Gewoon abnormaal ;-)

TPA schreef op maandag 7 mei 2018 @ 20:58:
[...]

Bij mij draait ie al 2 jaar zonder problemen op de RPi3

In dit topic en elders op internet lees ik dus dat het regelmatig fout gaat. Kan natuurlijk ook om gevalletjes PEBKAC gaan.

Ik ben dus benieuwd hoe jij hem onderhoudt. Ben jij conservatief met updates? sla jij standaard ergens anders ook nog je settings op o.i.d.? werk je van een soort standaard image?

© ocf81 1981-infinity
Live the dream! | Politiek Incorrecte Klootzak uitgerust met The Drive to Survive
Bestrijd de plaag die woke heet! | Servitisatie plaveit de weg naar slavernij. Kies je eigen weg!

maandag 7 mei 2018 22:52

Acties:

0 Henk 'm!

burne

Mine! Waah!

zeroday schreef op maandag 7 mei 2018 @ 16:31:
helpt dit?
https://help.ubnt.com/hc/...-a-Managed-By-Other-UAP#2

Na veel geemmer zit ik hier:

Afbeeldingslocatie: https://i.imgur.com/LM6nPZf.png

maar wel met werkend internet. Zodra ik m'n USG adopt wordt 'ie geel 'adopting', groen 'provisioning' en vervolgens na de reboot rood 'disconnected' en is 'ie ook echt onbereikbaar. Niet op 192.168.1.1, en met een laptop aan de LAN-kant krijg ik geen DHCP IP, dus geen idee waar 'ie uithangt in RFC1918.

Na een factory default met het reset-schakelaartje heb ik weer werkend internet, zolang ik 'm niet adopt.

I don't like facts. They have a liberal bias.

maandag 7 mei 2018 23:24

Acties:

0 Henk 'm!

Aherin

Heb ik ook eens gehad, moest ik tijdens t adopten via de CLI nog een set-inform doen

en dan gaat t wel goed

maandag 7 mei 2018 23:50

Acties:

0 Henk 'm!

stormfly

Amplifi
Modems en routers
Netwerkaccessoires
Unifi
Ubiquiti
Accesspoints
Netwerk switches

burne schreef op maandag 7 mei 2018 @ 22:52:
[...]

Na veel geemmer zit ik hier:

[afbeelding]

maar wel met werkend internet. Zodra ik m'n USG adopt wordt 'ie geel 'adopting', groen 'provisioning' en vervolgens na de reboot rood 'disconnected' en is 'ie ook echt onbereikbaar. Niet op 192.168.1.1, en met een laptop aan de LAN-kant krijg ik geen DHCP IP, dus geen idee waar 'ie uithangt in RFC1918.

Na een factory default met het reset-schakelaartje heb ik weer werkend internet, zolang ik 'm niet adopt.

Wat voor IP staat er op je LAN onder Networks in de controller?

maandag 7 mei 2018 23:54

Acties:

0 Henk 'm!

doc

Voor XS4ALL en IPv6 gebruik ik voor de USG de volgende instellingen:

Op de fritzbox (7360v1, maar werkt ook met een 7340)

Fritz1

In de Unifi Controller (5.8.15 maar werkt met 5.7.x ook), deze heeft 2x LAN, waarvan IPv6 op WAN2 zit, maar ook op een verbinding met alleen WAN1 werkt het (in 5.7.x zit de waarde 62 bij de USG config, in 5.8 zit dat bij WANx bij networks)

usg

Er is dus geen json nodig. Veel succes!

Me Tarzan, U nix!

dinsdag 8 mei 2018 00:15

Acties:

0 Henk 'm!

burne

Mine! Waah!

Aherin schreef op maandag 7 mei 2018 @ 23:24:
Heb ik ook eens gehad, moest ik tijdens t adopten via de CLI nog een set-inform doen en dan gaat t wel goed

Ik heb zelfs een keer ↑ enter, ↑ enter, ↑ enter, ↑ enter, zitten doen, zonder enig effect.

stormfly schreef op maandag 7 mei 2018 @ 23:50:
Wat voor IP staat er op je LAN onder Networks in de controller?

192.168.1.1/24.

Ik heb een Mac Mini met een vast IP (192.168.1.10) en een iMac met een dhcp-ip en beiden eindigen in 192.168.1.0/24 met de niet-geprovisonede (sp?) USG.

Da's wat ik zo gek vind: na een reset to factory defaults eindig ik met werkend internet en email. Dus: NAT naar m'n mailserver VM werkt, terwijl ik geen configuratie zou moeten hebben. Pas als ik 'm adopt gaat het mis en eindig ik 'unconnected' en dat kan ik verhelpen met een reset to factory defaults die niet factory defaults blijkt te zijn, maar mijn voorheen werkende netwerk-config.

Waarom lekt er zoveel van mijn vorige config door in wat 'factory default' zou moeten zijn? Zelfs na firmware downgrades weet de USG nog wie ik was en op welk IP mijn mailserver leefde, vier dagen geleden.

I don't like facts. They have a liberal bias.

dinsdag 8 mei 2018 00:45

Acties:

0 Henk 'm!

gday

TENACIOUS D TIME!!!

Het is toch niet je USG die dat weet? Je controller weet dat.

[ Voor 5% gewijzigd door gday op 08-05-2018 00:45 ]

ingen vill veta var du köpt din tröja

dinsdag 8 mei 2018 07:34

Acties:

0 Henk 'm!

zeroday

There is no alternative!

Unifi
Amplifi

burne schreef op maandag 7 mei 2018 @ 22:52:
[...]

Na veel geemmer zit ik hier:

[afbeelding]

maar wel met werkend internet. Zodra ik m'n USG adopt wordt 'ie geel 'adopting', groen 'provisioning' en vervolgens na de reboot rood 'disconnected' en is 'ie ook echt onbereikbaar. Niet op 192.168.1.1, en met een laptop aan de LAN-kant krijg ik geen DHCP IP, dus geen idee waar 'ie uithangt in RFC1918.

Na een factory default met het reset-schakelaartje heb ik weer werkend internet, zolang ik 'm niet adopt.

wat zegt /var/log/unifi/server.log ? in je controller?
vind het erg frappant dat je zoveel problemen hebt. Ik heb pas geleden afscheid genomen van controller A omdat ik die beta verknalt had en toen een nieuwe VM opgezet vanaf 0 met controller B en de adoptie van alle devices ging met 2 of 3 klikjes ..

verteld de log je niet wat meer? Ook niet na de reboot?

There are no secrets, only information you do not yet have

dinsdag 8 mei 2018 08:55

Acties:

0 Henk 'm!

Omisys

Voor degene die de controller in Docker draaien: Hebben jullie er ook last van dat wanneer de container restart je opnieuw een set-inform op je devices moet doen om ze weer connected te krijgen in de controller? Of dat devices soms de controller kwijt zijn, en dat ze in adopting staan? Zit te overwegen om een RPi aan te schaffen ipv op mijn synology te draaien, vrij vervelend probleem.

dinsdag 8 mei 2018 09:05

Acties:

0 Henk 'm!

eymey

Modems en routers

gday schreef op maandag 7 mei 2018 @ 16:31:
[...]

Als je gewoon een vaste tag hebt (bijv latest) hoef je geen nieuwe container aan te maken, toch? (Ik heb ook pas overgeplaatst naar Docker, dus ik hoop iig van niet ... )

Hmm, ik heb dus een tijd met bv. latest gedraaid, maar ik had niet het idee dat ie geüpdate werd ofzo, bv. na herstart van de container. Vandaar dus dat ik het benoem. Ik vind het nog een beetje vaag (maar me ook nog niet voldoende erin verdiept).

Omisys schreef op dinsdag 8 mei 2018 @ 08:55:
Voor degene die de controller in Docker draaien: Hebben jullie er ook last van dat wanneer de container restart je opnieuw een set-inform op je devices moet doen om ze weer connected te krijgen in de controller? Of dat devices soms de controller kwijt zijn, en dat ze in adopting staan? Zit te overwegen om een RPi aan te schaffen ipv op mijn synology te draaien, vrij vervelend probleem.

Hmm, ik heb daar nog geen last van gehad. Denk dat ik nu ongeveer een half jaar de controller in een docker container op Synology draai en, los van het update vraagstuk, ben ik ondanks div. herstarts jouw probleem nog niet tegen gekomen.

Marstek Venus 5.12kWh v151, CT002 V118, CT003 V116 DSMR5.5, PV 11xEnphase IQ7+ Z-O, 5xEnphase IQ7+ N-W - ~4,7Wp theoretisch, ~3,5Wp praktijk.

dinsdag 8 mei 2018 09:35

Acties:

0 Henk 'm!

RobinF

Je moet dan toch opnieuw pullen? Dan pas update ie

dinsdag 8 mei 2018 09:44

Acties:

0 Henk 'm!

RobertMe

Unifi
Ubiquiti
Amplifi
Netwerkaccessoires
Ubiquiti UniFi AC HD
Ubiquiti EdgeRouter Lite 3-Poort Router
Ubiquiti EdgeRouter X
Ubiquiti UniFi AC In-Wall
Ubiquiti EdgeRouter Infinity
Ubiquiti UniFi AC In-Wall Pro
Amplifi High Density WiFi Router
Ubiquiti EdgePoint Router
Netwerk switches
Amplifi High Density WiFi System (2 mesh points)
Modems en routers
Accesspoints

Omisys schreef op dinsdag 8 mei 2018 @ 08:55:
Voor degene die de controller in Docker draaien: Hebben jullie er ook last van dat wanneer de container restart je opnieuw een set-inform op je devices moet doen om ze weer connected te krijgen in de controller? Of dat devices soms de controller kwijt zijn, en dat ze in adopting staan? Zit te overwegen om een RPi aan te schaffen ipv op mijn synology te draaien, vrij vervelend probleem.

Klinkt alsof dan het IP adres of zo veranderd? Lijkt mij verder raar dat je een nieuwe set-inform moet doen, en het probleem herken ik verder ook niet (sinds dag 1 (~januari '17) in docker draaien). Maar ik heb uberhaupt nooit een set-inform gedaan (draait bij mij dus nog op unifi domeinnaam).

eymey schreef op dinsdag 8 mei 2018 @ 09:05:
[...]

Hmm, ik heb dus een tijd met bv. latest gedraaid, maar ik had niet het idee dat ie geüpdate werd ofzo, bv. na herstart van de container. Vandaar dus dat ik het benoem. Ik vind het nog een beetje vaag (maar me ook nog niet voldoende erin verdiept).

Ik heb hiervoor een docker-compose script/file. En dan bij elke update inderdaad een docker-compose pull, docker-compose down en docker-compose up -d. Dus ook in mijn geval moet ik de container verwijderen en opnieuw starten. Voordeel van docker-compose is dan wel dat alles in een config file staat en je dus niet het ellenlange commando (met port mappings, volume mappings, ...) hoeft te herhalen.

dinsdag 8 mei 2018 09:51

Acties:

0 Henk 'm!

consolefreak

Wat ik heb moeten doen om hier de USG te adopten is om een set inform op ipadres basis te doen en de controller hostname aan te passen naar het ip adres. Daarna ging de adopt succesvol, de USG kon 'unify' niet resolven oorspronkelijk. Probeer maar eens te pingen naar het adres dat je met 'set-inform' doet om te valideren dat de resolve werkt.

dinsdag 8 mei 2018 10:03

Acties:

0 Henk 'm!

eymey

Modems en routers

RobertMe schreef op dinsdag 8 mei 2018 @ 09:44:
[...]

Klinkt alsof dan het IP adres of zo veranderd? Lijkt mij verder raar dat je een nieuwe set-inform moet doen, en het probleem herken ik verder ook niet (sinds dag 1 (~januari '17) in docker draaien). Maar ik heb uberhaupt nooit een set-inform gedaan (draait bij mij dus nog op unifi domeinnaam).

[...]

Ik heb hiervoor een docker-compose script/file. En dan bij elke update inderdaad een docker-compose pull, docker-compose down en docker-compose up -d. Dus ook in mijn geval moet ik de container verwijderen en opnieuw starten. Voordeel van docker-compose is dan wel dat alles in een config file staat en je dus niet het ellenlange commando (met port mappings, volume mappings, ...) hoeft te herhalen.

Thanks voor de hints

. Lastige hier is dat ik alles binnen de docker implementatie van Synology draai. Op commandline heb ik wel de meeste docker-tools ook manueel beschikbaar, maar ik wil ook oppassen dat ik de Web-UI van synology-docker niet breek

.

Marstek Venus 5.12kWh v151, CT002 V118, CT003 V116 DSMR5.5, PV 11xEnphase IQ7+ Z-O, 5xEnphase IQ7+ N-W - ~4,7Wp theoretisch, ~3,5Wp praktijk.

dinsdag 8 mei 2018 10:45

Acties:

0 Henk 'm!

Yoki1985

Is er iemand die weet hoe of ik kan zien of een LAN poort op mijn USW stuk is (debug logging ofzo)?

Als ik een AP erin steek dan krijgt deze wel POE maar connectie lukt niet. Na lang wachten krijg ik dan toch connectie echter is dit maar 100mbit.
Steek ik dezelfde AP dan op een andere poort dan werkt deze wel.

Ook mijn laptop heeft moeite om op de bewuste poort een connectie te krijgen.

dinsdag 8 mei 2018 11:03

Acties:

0 Henk 'm!

Deadly Knapsack

Ik heb geprobeerd er zelf achter te komen (ook in dit topic), maar het is me toch niet helemaal duidelijk. Ik heb een R7000 in de meterkast, maar heb aan de andere kant van mijn huis op het balkon net niet voldoende signaal. Ik heb geprobeerd een tweede R7000 (had er nog eentje liggen) aan te sluiten als AP, maar dat kan blijkbaar niet met behoud van WPA-PSK (bizar?!) en dat gaat me te ver. Ik wil een simpele, goedkope manier om 1 SSID te behouden, 1 WPA key en dat mijn apparaten naadloos overstappen van AP naar R7000 al naar gelang welke het sterkste bereik heeft voor mijn positie in huis. Ik dacht dat zoiets een eenvoudige wens was, maar blijkbaar niet. Kan ik dit oplossen met een Ubiquiti AP? Of moet ik dan ook mijn R7000 vervangen? Ik vind een AP van een ander merk ook prima. Zolang ik die maar bekabeld kan aansluiten op mijn R7000 en SSID naam kan behouden. Graag advies. Alvast bedankt!

[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 2

Onderwerpen