[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 3

Verwijderd schreef op zaterdag 17 november 2018 @ 16:20:
[...]


Ik ga binnenkort ook overstappen naar Caiway. Welke kabel heb jij gehaald voor tussen het FTU en EdgeRouter? en klopte het VLAN ID van 100 voor internet?

Ik verhuis pas eind december, maar zaken die ik lees in het caiway topic komen overeen met de zaken die ik noem.

Hier: wian in "[Caiway glasvezel] Ervaringen & Discussie" een stuk over de kabel en hier: Xeroxr0x in "[Caiway glasvezel] Ervaringen & Discussie" een stuk over het VLAN verhaal.

Ik zit met een VPN-vraag. Mijn USG moet (en kan) een OpenVPN verbinding opzetten (USG is client in het openvpn client/server model) naar een OpenVPN server. Doel is om van één client (een LAN client dus, gewoon mijn NAS) extern verkeer via de VPN te laten lopen. Voor elke andere client binnen mijn LAN geldt dit niet en moet het gewoon via de eth0 interface lopen.

Echter: bij het aanzetten van de OpenVPN, krijgt de USG een ip adres van de server maar heb ik ook gelijk geen internet, alle clients worden kennelijk gerouteerd over de VPN.
De NAT rule heb ik later toegevoegd, maar ook zonder werkt het niet. De usg.ovpn kan ik delen, maar gezien ik een ip adres krijg, toont dit aan dat de verbinding werkt en daar ligt imho het probleem niet. Wat checks van de USG:

Ja, ik gebruik iptv met de config uit [Ubiquiti & IPTV] Ervaringen & Discussie

Heeft iemand een idee; hoe kan ik mijn normale verkeer gewoon over de PPPoE verbinding laten lopen? Zodra dat werkt, wil ik pas aan de slag om 192.168.1.15 (of hoe ik dat ga definieren) via vtun0 te laten lopen.

Kort berichtje: er is een nieuw Unifi product beschikbaar in Nederland: pricewatch: Ubiquiti UniFi In-Wall HD

Als ze daar nou eens een Lite versie van maken dan zou ik dat geweldig vinden i.c.m. zoveel switchpoorten onderaan

[ Voor 4% gewijzigd door nero355 op 20-11-2018 20:45 ]

Deef_K schreef op maandag 19 november 2018 @ 14:48:
[...]


Heb je een gastnetwerk WiFi? Zo ja schakel deze eens uit en probeer het dan nog een keer.

Ik heb dit nagekeken en ik heb geen gastnetwerk ingesteld.

Ik heb echter nog wat andere zaken uitgeprobeerd om de trage doch constante upload snelheid van 350Kb/s te achterhalen.

Ik heb zowel 2.4Ghz als 5Ghz actief. Tijdelijk de 2.4 uitgeschakeld en alleen op 5Ghz gewerkt.
Geen verschil. De download snelheid is super snel zoals altijd, upload is onwerkbaar.

Tevens gekeken naar de omgeving en ik ben de enige op 5Ghz zo te zien. Wat gespeeld met de bandbreedte van kanaal en andere settings, geen verschil.

UNIFY controller geeft alles groen aan. Maar dat is toch raar dat als de AP maximaal 350Kb upload aankan. Je zou verwachten dat zo'n systeem ergens een waarschuwing zou geven bij dergelijke snelheden die nooit hoger komen.

Is er ergens in de controller software een plek waar je het systeem kan testen? Of een soort van diagnose?

Mijn setup is uiterst simpel: AP AC PRO met gigabit op mijn router aangesloten en verder geen andere accesspoints. De AP staat ook op 3-4 meter afstand in direct zicht, dus aan omgeving kan het niet liggen.

Zomaar een rare gedachte maar ligt het niet aan je cliënt?

Laagheim schreef op dinsdag 20 november 2018 @ 20:23:
Kort berichtje: er is een nieuw Unifi product beschikbaar in Nederland: pricewatch: Ubiquiti UniFi In-Wall HD

Das een heel mooi ding kan ik je vertellen alleen zoals je ook op die sites kunt zien is levertijd nog onbekend, dus het zal nog wel weer even gaan duren ben ik bang voor het verkrijgbaar is in NL.

reinoudkil schreef op woensdag 21 november 2018 @ 07:51:
Zomaar een rare gedachte maar ligt het niet aan je cliënt?

Uiteraard getest. Meerdere verschillende clients (Windows 7, Windows 10, Android en IOS) allemaal uploads van 350Kb/s.

Om dit aan te tonen gebruik ik twe methodes: een online speedtest en filecopy tests met mijn NAS (Synology).

Zowel online test als de NAS copy test 350Kb/s.

Zodra ik een client direct bekabeld aansluit op de router dan krijg ik de volledige snelheden.

Dan denk ik dat het een probleem op de AC PRO moet zijn.
De bekabeling van AC PRO kan het ook niet zijn aangezien mijn download snelheid in de tests op max komen. In zowel de NAS filecopy test als de online speedtest.

Je hebt geen profielen ingesteld?

Jeroen_ae92 schreef op dinsdag 20 november 2018 @ 18:45:
[...]

Dan maak je een extra firewall modify rule aan. Hierin geef je aan welke source (ip of groep) een andere route table moet gebruiken. Table 1 bijvoorbeeld. Dan maak je een static route table 1 met next-hop-interface vtunX voor de 0.0.0.0/0 route. Vergeet niet de firewall modify rule op de interface te plaatsen van je LAN. En uiteraard je masq rule hiervoor zoals je al had.

Hoe je dit op een USG maakt, geen idee maar op een Edgerouter werkt het iig zo

Het kan zijn dat je in de ovpn file even de static gateway moet uit commentariseren om te voorkomen dat al het verkeer over de vpn gaat.

Maar, voor 0.0.0.0/0 heb ik (met of zonder vpn interface) K>* 0.0.0.0/0 is directly connected, pppoe2. Ondanks dat, bij het initiëren van de tunnel hebben ál mijn clients geen internetverkeer meer.

Dus ik snap dat ik via de firewall verkeer van een enkele client over de tunnel kan routeren, maar het verklaart toch mijn probleem niet?

mithras schreef op woensdag 21 november 2018 @ 09:04:
Maar, voor 0.0.0.0/0 heb ik (met of zonder vpn interface) K>* 0.0.0.0/0 is directly connected, pppoe2. Ondanks dat, bij het initiëren van de tunnel hebben ál mijn clients geen internetverkeer meer.

Dus ik snap dat ik via de firewall verkeer van een enkele client over de tunnel kan routeren, maar het verklaart toch mijn probleem niet?

Stupid question, maar... weet je zeker dat je OpenVPN config goed is

Als je dus dezelfde OpenVPN config gewoon op een PC gebruikt, heeft die dan een verbinding via de VPN ?

En wat zegt een traceroute op het moment dat het niet/wel werkt ?!

/EDIT :

The Eagle schreef op woensdag 21 november 2018 @ 10:47:
Semi ontopic, maar weet iemand bepaalde webshops waar de Ubiqity spullen voor black friday standaard in de aanbieding gaan?
* The Eagle zit te azen op een stel goedkope AP's

Ik hou daarvoor gewoon alle gerelateerde topics in de gaten en af en toe check ik ook de Pricewatch

[ Voor 22% gewijzigd door nero355 op 21-11-2018 12:44 ]

Semi ontopic, maar weet iemand bepaalde webshops waar de Ubiqity spullen voor black friday standaard in de aanbieding gaan?
* The Eagle zit te azen op een stel goedkope AP's

nero355 schreef op woensdag 21 november 2018 @ 10:19:
[...]

Stupid question, maar... weet je zeker dat je OpenVPN config goed is

Als je dus dezelfde OpenVPN config gewoon op een PC gebruikt, heeft die dan een verbinding via de VPN ?

En wat zegt een traceroute op het moment dat het niet/wel werkt ?!

Ik zal het vanavond thuis controleren. Wat ik weet:

1. VPN server werkt, want ik heb al veel devices (laptops/telefoons) die al tijden gebruik maken van mijn openvpn server, die draait als DigitalOcean droplet
2. Als ik de configuratie laadt op de usg, krijg ik een vtun0 met een ip adres 10.8.0.x. Dat is een adresruimte die ik niet op mijn LAN gebruik (dat is namelijk 192.168.0.0/24).
3. Een ping naar 1.1.1.1 geeft 100% package loss, ik zal een traceroute nog proberen waar die strandt, maar dat moet ik vanavond doen

The Eagle schreef op woensdag 21 november 2018 @ 10:47:
Semi ontopic, maar weet iemand bepaalde webshops waar de Ubiqity spullen voor black friday standaard in de aanbieding gaan?
* The Eagle zit te azen op een stel goedkope AP's

Zoek je nederlandse bedrijven?

Ibood heeft vandaag nog een aanbieding staan voor een 5 pack AP AC Lite

iBood zie ik alleen een Mesh setje staan, geen 5 pack

kevinl schreef op woensdag 21 november 2018 @ 13:35:
[...]


Zoek je nederlandse bedrijven?

Niet noodzakelijk, maar heb nog wel een zut bol cadeaukaarten die nog ingewisseld moeten worden

[ Voor 10% gewijzigd door The Eagle op 21-11-2018 14:17 ]

@tcviper Ik heb net even met een van de shops gechat en ze geven aan dat ze de In-walls 28 november binnen krijgen en kunnen dan meteen leveren. Wordt de volgende dag bezorgd. Ik heb aan Sinterklaas gevraagd of ik er eentje mag. Ben benieuwd wat ik volgende week in mijn schoentje vind .

[ Voor 4% gewijzigd door Laagheim op 21-11-2018 14:19 ]

Voor ons nieuwe huis (wat nog gebouwd wordt) ben ik al aan het nadenken hoe ik het netwerk wil gaan inrichten. Ik heb besloten dat ik alles van Ubiquiti wil gaan nemen, omdat dat erg fijn werkt.

Ik ga Tweak nemen met 1000/1000 up en down en ik vraag mij af wat ik het beste kan doen:
- Glasvezel --> fritzbox --> USG --> switch

OF

- Glasvezel --> USG pro --> switch

Het is belangrijk om te weten dat ik geen tv of telefonie neem, enkel internet. Is het dan een kwestie van de glasvezel kabel aansluiten op de SFP poort van de USG pro en klaar of moet ik alsnog het een en ander instellen qua VLANS, poorten etc?

Daarnaast vraag ik mij af of de USG de 1000/1000 up en down verbinding wel aankan? Ik wil gebruik gaan maken van DPI en mogelijk van de VPN functie. Op dit moment is mijn NAS de VPN server, heeft het nog voordelen om dit te verplaatsen naar de USG (pro)?

Dus, welke USG zouden jullie nemen? Ik vind het belangrijk dat de 1000/1000 verbinding in ieder geval volledig behaald kan worden bedraad.

hermanh schreef op woensdag 21 november 2018 @ 14:08:
Ibood heeft vandaag nog een aanbieding staan voor een 5 pack AP AC Lite

waar dan? Heb je een link?

The Eagle schreef op woensdag 21 november 2018 @ 10:47:
Semi ontopic, maar weet iemand bepaalde webshops waar de Ubiqity spullen voor black friday standaard in de aanbieding gaan?
* The Eagle zit te azen op een stel goedkope AP's

With ^ , kan ik eindelijk het wifi-kaartje in mijn router-pc met pensioen sturen en een 5GHz netwerk naast een 2.4GHz opzetten, vooral de gasten-feature is gewild

Moet er voor de gasten-(met VLAN)-feature trouwens een controller gebruikt worden of voldoet de Android app en standalone mode?

Raven schreef op woensdag 21 november 2018 @ 19:34:
[...]

With ^ , kan ik eindelijk het wifi-kaartje in mijn router-pc met pensioen sturen en een 5GHz netwerk naast een 2.4GHz opzetten, vooral de gasten-feature is gewild

Moet er voor de gasten-(met VLAN)-feature trouwens een controller gebruikt worden of voldoet de Android app en standalone mode?

Gastnetwerk vereist alleen een 24/7 controller als je de captive portal wil gebruik, dus een 'Accepteer' pagina.
Overigens zou ik dan alsnog de controller op een PC installeren. Dit omdat de app maar een 'mini controller' bevat. Deze mist dus features en ondersteund sowieso alleen UniFi APs. Wil je een UniFi Switch of UniFi Security Gateway gebruiken kan dat alleen met de volledige controller en niet met de app.

RobertMe schreef op woensdag 21 november 2018 @ 20:04:
[...]

Gastnetwerk vereist alleen een 24/7 controller als je de captive portal wil gebruik, dus een 'Accepteer' pagina.
Overigens zou ik dan alsnog de controller op een PC installeren. Dit omdat de app maar een 'mini controller' bevat. Deze mist dus features en ondersteund sowieso alleen UniFi APs. Wil je een UniFi Switch of UniFi Security Gateway gebruiken kan dat alleen met de volledige controller en niet met de app.

Het gaat alleen om een AP en zonder captive portal. Dus 2 SSID's op 2.4 en 5GHz met gescheiden VLAN's voor mijn devices en die van gasten.

Iemand zijn controller,usg,ap’s al geüpgrade naar de nieuwe firmware?

HKLM_ schreef op woensdag 21 november 2018 @ 20:11:
Iemand zijn controller,usg,ap’s al geüpgrade naar de nieuwe firmware?

5.9.29 en bijbehorende firmwares? Die draaien bij mij al een tijdje zonder problemen op de USG (vierkante) en een us-8 en us-16 poe. Op de AP Lites heb ik een downgrade naar oude firmware gedaan ivm problemen met esp8266 apparaten, maar dat lijkt in een van mijn AP’s te zitten

Ik zat al te kijken. De laatste (niet Beta) versie draait al 52 dagen...

lolgast schreef op woensdag 21 november 2018 @ 20:14:
[...]

5.9.29 en bijbehorende firmwares? Die draaien bij mij al een tijdje zonder problemen op de USG (vierkante) en een us-8 en us-16 poe. Op de AP Lites heb ik een downgrade naar oude firmware gedaan ivm problemen met esp8266 apparaten, maar dat lijkt in een van mijn AP’s te zitten

Ik bedoel:

USG 4.4.34
CK 12.1
Controller 5.9.35
Uap/usw 4.0.8.9618

Staan nog wel in het beta forum maar hebben wel de status released.
https://community.ubnt.co...tching-Beta/bd-p/USG_Beta

[ Voor 12% gewijzigd door HKLM_ op 21-11-2018 20:21 ]

Ah, nee ik draai geen beta meer. Mijn huis stopt met functioneren als vlan routering niet meer werkt en dat is me 2 keer gebeurd met beta versies. Toevallig vandaag nog naar de update blogs gekeken maar stond niks nieuws

Raven schreef op woensdag 21 november 2018 @ 20:09:
[...]

Het gaat alleen om een AP en zonder captive portal. Dus 2 SSID's op 2.4 en 5GHz met gescheiden VLAN's voor mijn devices en die van gasten.

Je wilt gewoon lekker controle. App is leuk maar controller is beter. Draait ook gewoon op een pi, je hebt echt geen cloudkey oid nodig. Zelf dus de combi pi, unifi controller en pihole draaien, want ook een unify switch - en die is dan weer handig ivm PoE
Als je toch bezig bent, doe het dan goed

Shaggie_NB schreef op woensdag 21 november 2018 @ 18:39:
[...]

waar dan? Heb je een link?

Mosterd na de maaltijd
De aanbieding stond bij de specials boven de 70 euro.

Zal vast weer terugkomen, volgende keer direct met link.

hermanh schreef op donderdag 22 november 2018 @ 00:52:
[...]


Mosterd na de maaltijd
De aanbieding stond bij de specials boven de 70 euro.

Zal vast weer terugkomen, volgende keer direct met link.

Alvast bedankt!!

Ik ga een aantal unifi producten kopen, waaronder een ap lite en een pro. Deze ap’s komen beiden aan het plafond te hangen (loze leiding). Maar hoe hebben jullie deze aangesloten op het plafond? Ik dacht aan een stugge kabel vanuit de meterkast (patchpaneel) naar het plafond en dan een soort van contactdoos in het plafond, van waaruit weer utp kabel gaat naar de AP. Maar ben dan benieuwd of ik de AP plat aan het plafond kan hangen of dat de extra utp kabel zorgt dat er een gedeelte open blijft? Daarnaast zag ik op een foto dat in ieder geval de AP pro 2 utp ingangen heeft, betekent dit dan dan ik deze ook perse aan moet sluiten met 2 kabels? Of hoe zit dat precies. Ik begrijp dat dit basis vragen zijn, maar kon het nergens terugvinden. Dank!

Xtince schreef op donderdag 22 november 2018 @ 07:48:
Ik ga een aantal unifi producten kopen, waaronder een ap lite en een pro. Deze ap’s komen beiden aan het plafond te hangen (loze leiding). Maar hoe hebben jullie deze aangesloten op het plafond? Ik dacht aan een stugge kabel vanuit de meterkast (patchpaneel) naar het plafond en dan een soort van contactdoos in het plafond, van waaruit weer utp kabel gaat naar de AP. Maar ben dan benieuwd of ik de AP plat aan het plafond kan hangen of dat de extra utp kabel zorgt dat er een gedeelte open blijft? Daarnaast zag ik op een foto dat in ieder geval de AP pro 2 utp ingangen heeft, betekent dit dan dan ik deze ook perse aan moet sluiten met 2 kabels? Of hoe zit dat precies. Ik begrijp dat dit basis vragen zijn, maar kon het nergens terugvinden. Dank!

Ik meen dat je de mount ook over een centraaldoos kunt monteren (dus dat de montageplaat daar ook de gaatjes voor heeft) maar dat weet ik niet zeker dus moet je even nakijken. Verder kun je in die centraaldoos dan een keystone op de stugge kabel plaatsen en dan een korte flexibele kabel van de keystone naar het AP. Dit omdat flexibele kabel iets makkelijker is voor dat laatste stukje, en daarnaast moet je voor een stekker op een stugge kabel speciale stekkers hebben en zal het monteren met een stugge kabel stukken moeilijker zijn.

De twee aansluitingen werken trouwens als bridge. De "eerste" poort sluit je je switch op aan en zal voorzien in PoE, de tweede poort kun je vervolgens een PC/... op aansluiten en deze krijgen dan gewoon internet via de kabel. Volgens mij is het ook niet mogelijk om beide poorten te gebruiken via bonding/pairing (om dus van 2 losse 1Gbit/s poorten een gecombineerde 2x1Gbit/s verbinding te maken).

Is de Unifi SSL certificaat onbetrouwbaar?

Via mijn Windows laptop kom ik wel in de controller met een waarschuwing.
Mijn iPad weigert de verbinding via https. Hij laat wel de Unifi certificaat zien die verloopt in 2028.

Mijn Unifi controller draait in docker op mijn Synology. Via de iOS app kan ik de controller wel prima bedienen trouwens.

Qua montage is het heel eenvoudig. Er is een plastic basis, die monteer je op het plafond (even boren en een plugje)
De ethernetkabel kan door een uitsparing in het midden er doorheen. Je draait het AP op de basis.

Voor een plaatje zie de verschillende plaatje in de ubtn store.

https://store.ubnt.com/co...ess/products/unifi-ac-pro

Tierd schreef op donderdag 22 november 2018 @ 09:18:
Is de Unifi SSL certificaat onbetrouwbaar?

Via mijn Windows laptop kom ik wel in de controller met een waarschuwing.
Mijn iPad weigert de verbinding via https. Hij laat wel de Unifi certificaat zien die verloopt in 2028.

Mijn Unifi controller draait in docker op mijn Synology. Via de iOS app kan ik de controller wel prima bedienen trouwens.

De controller heeft standaard een self signed certificaat, die worden altijd aangemerkt als onbetrouwbaar.

Tierd schreef op donderdag 22 november 2018 @ 09:18:
Is de Unifi SSL certificaat onbetrouwbaar?

Via mijn Windows laptop kom ik wel in de controller met een waarschuwing.
Mijn iPad weigert de verbinding via https. Hij laat wel de Unifi certificaat zien die verloopt in 2028.

Mijn Unifi controller draait in docker op mijn Synology. Via de iOS app kan ik de controller wel prima bedienen trouwens.

Waarom zet je er geen Let's Encrypt certificaat in?

Raven schreef op donderdag 22 november 2018 @ 12:23:
[...]

Waarom zet je er geen Let's Encrypt certificaat in?

Als zo'n vraag gesteld wordt dan is dat meestal een teken dat de vraagsteller niet weet waarom die melding komt. Om die persoon dan naar een "Lets Encrypt" manier van werken / certificate chaining te verwijzen is op zich netjes maar..... Waarschijnlijk qua implementatie ook (nog) een paar bruggen te ver voor zo iemand?

Spul gewoon lekker laten draaien met Self Signed certificaten en die certificaten eenmalig vertrouwen / installeren op het device waarmee je de verbinding opzet.

wimmel_1 schreef op donderdag 22 november 2018 @ 12:37:
[...]


Als zo'n vraag gesteld wordt dan is dat meestal een teken dat de vraagsteller niet weet waarom die melding komt. Om die persoon dan naar een "Lets Encrypt" manier van werken te verwijzen is op zich netjes maar..... Waarschijnlijk qua implementatie ook (nog) een paar bruggen te ver voor zo iemand?

Spul gewoon lekker laten draaien met Self Signed certificaten en die certificaten eenmalig vertrouwen / installeren op het device waarmee je de verbinding opzet.

Dat zou inderdaad kunnen , het is mij pas na de nodige trial&error gelukt overigens.
Moet dat script binnenkort nog maar eens testen, certificaten zijn bijgewerkt op de Pi, dus kan nu kijken of het bijwerken i.p.v. zonder al aanwezige certificaat importeren ook goed gaat.

[ Voor 11% gewijzigd door Raven op 22-11-2018 12:41 ]

Raven schreef op donderdag 22 november 2018 @ 12:40:
[...]

Dat zou inderdaad kunnen , het is mij pas na de nodige trial&error gelukt overigens.
Moet dat script binnenkort nog maar eens testen, certificaten zijn bijgewerkt op de Pi, dus kan nu kijken of het bijwerken i.p.v. zonder al aanwezige certificaat importeren ook goed gaat.

Het is inderdaad niet het meest simpele logische proces om aan de praat te krijgen. Zo ben ik een half jaar bezig geweest om erachter te komen dat ik op mijn Ubuntu bak wel met de hand het certificaat kon bijwerken, maar de cronjob doodleuk niks deed door een foutje ergens in de permissies. Gevolg van wel dingen onder Linux kunnen overtypen, maar niet 100% begrijpen wat je nu doet.

Zolang Ubiquiti het niet default in de interface bouwt is het voor de gemiddelde consument beter om gewoon het default certificaat te blijven gebruiken.

HKLM_ schreef op woensdag 21 november 2018 @ 20:19:
[...]


Ik bedoel:

USG 4.4.34
CK 12.1
Controller 5.9.35
Uap/usw 4.0.8.9618

Staan nog wel in het beta forum maar hebben wel de status released.
https://community.ubnt.co...tching-Beta/bd-p/USG_Beta

Hoe krijg ik toegang tot bèta pagina? Nu krijg ik de melding: "You do not have sufficient privileges for this resource or its parent to perform this action."

robv73 schreef op donderdag 22 november 2018 @ 12:58:
[...]

Hoe krijg ik toegang tot bèta pagina? Nu krijg ik de melding: "You do not have sufficient privileges for this resource or its parent to perform this action."

Op het forum op je account klikken en dan voor: Accountinstellingen en naar Early Access Program gaan.

Ethirty schreef op donderdag 22 november 2018 @ 12:55:
[...]

Het is inderdaad niet het meest simpele logische proces om aan de praat te krijgen. Zo ben ik een half jaar bezig geweest om erachter te komen dat ik op mijn Ubuntu bak wel met de hand het certificaat kon bijwerken, maar de cronjob doodleuk niks deed door een foutje ergens in de permissies. Gevolg van wel dingen onder Linux kunnen overtypen, maar niet 100% begrijpen wat je nu doet.

Hier heb ik het vanuit Cygwin getest, cronjob komt later wel

Gelukkig is het script wel more or less te snappen, van wat er nu allemaal gebeurt:
- Wildcard-certificaat van CA-certificaat scheiden
- trustidrootx3_chain.p7b downloaden en omzetten
- openssl pkcs12 -export met de nodige opties uitvoeren
- keystore backup maken
- Het een en ander naar unifi (s)cp'en
- service unifi stop
- java -jar lib/ace.jar import_cert met de nodige opties uitvoeren
- keytool -delete -alias unifi met de nodige opties uitvoeren
- keytool -importkeystore met de nodige opties uitvoeren
- trustidrootx3_chain.crt op de juiste plek zetten
- service unifi start

Ethirty schreef op donderdag 22 november 2018 @ 12:55:
Zolang Ubiquiti het niet default in de interface bouwt is het voor de gemiddelde consument beter om gewoon het default certificaat te blijven gebruiken.

@Raven & @Ethirty : Het is (IMHO) als éérste véél belangrijker om te gaan begrijpen HOE een certicate chain opgebouwd en onderhouden wordt en hoe de vertrouwensrelaties daar achter liggen. Dat je dat spul aan het automatiseren gaat om maar van die meldingen verlost te zijn gaat een beetje (érg ver) voorbij aan het doel van ..... PKI

[ Voor 11% gewijzigd door Will_M op 22-11-2018 13:32 ]

Ethirty schreef op donderdag 22 november 2018 @ 15:34:
[...]

Als ik jou was zou ik even kijken of het script van Steve Jenkins niet wat voor je is.
Je doet echt véél te moeilijk

Volgens mij doet dat script more or less hetzelfde , wel apart dat die niet tevoorschijn kwam tijdens het Googlen toen, ik ben deels afgegaan op http://www.f-bit.net/?p=27

Alleen is dit een kant en klaar script: paar variabelen aanpassen, draaien en klaar.
Vooral handig voor de Windows-mensen zoals ik.

Zonet een upgrade gedaan van de USG.
Zowel de USG als de cloudkey.
de USG stond op 4.4.22 voor de update, update is geslaagd ( heb toch nog internet ), maar nu komt de USG in de controller niet meer online, blijft op disconnect staan.
De cloudkey heeft een update gekregen naar 5.8.28 naar 5.8.29 + ook de firmware, krijg nu in de cloudcontroller de nieuwe layout te zien.
Maar kan noch in de cloudcontroller als op de cloudkey zelf lokaal niet op het dashboard zelf raken, krijg ik de foutmelding : Unable to change pages, that page does not excist.

Iemand een idee ?
Riskeren om de gateway eens te rebooten ( via power uittrekken, paar seconden wachten en terug insteken ) ?

BushWhacker schreef op donderdag 22 november 2018 @ 18:09:
Ik heb het opgelost door een eigen CA te maken en hiermee een wildcard certificaat te genereren.
Certificaat is bv. *.aap.lan
De CA kun je trusten in je browser.
En het wildcard certificaat kun je in de controller knutselen.

Of zoals ik heb gedaan:
CA en wildcard gemaakt.
Nginx geïnstalleerd en hierin het certificaat gehangen.
Dan voor als je interne sites een reverse proxy aanmaken op fqdn.
Dan kun je ook alles op 443 benaderen IPV al die poort nummers.

Dan kan je net zo goed gewoon het Ubiquiti certificaat gebruiken en gewoon de poortnummers van de controller veranderen

nero355 schreef op donderdag 22 november 2018 @ 20:16:
[...]

Dan kan je net zo goed gewoon het Ubiquiti certificaat gebruiken en gewoon de poortnummers van de controller veranderen

Volgens mij kan je de poortnummers van de controller software niet onder de 5000 zetten vandaar zijn reverse proxy.

[ Voor 3% gewijzigd door HKLM_ op 22-11-2018 20:18 ]

HKLM_ schreef op donderdag 22 november 2018 @ 20:18:
Volgens mij kan je de poortnummers van de controller software niet onder de 5000 zetten vandaar zijn reverse proxy.

Misschien niet op 1024 en lager, maar daar zijn vast wel workarounds voor (dacht ze zelfs een keer gelezen te hebben ?!) op de een of andere manier : De Unifi Controller heeft dan root rechten nodig op een Linux systeem

Mocht je toch alleen een Reverse Proxy nodig hebben dan zou ik eerder voor Squid kiezen trouwens.

nero355 schreef op donderdag 22 november 2018 @ 20:21:
[...]

Misschien niet op 1024 en lager, maar daar zijn vast wel workarounds voor (dacht ze zelfs een keer gelezen te hebben ?!) op de een of andere manier : De Unifi Controller heeft dan root rechten nodig op een Linux systeem

Mocht je toch alleen een Reverse Proxy nodig hebben dan zou ik eerder voor Squid kiezen trouwens.

Het is wel iets met root inderdaad dat draait die standaard niet meer geloof ik.

Het is vanaf poort 1000 zo te zien
https://community.ubnt.co...oller-to-443/td-p/2189997

* HKLM_ 5000 zit bij de syno en dat is weer wat anders haha

[ Voor 16% gewijzigd door HKLM_ op 22-11-2018 20:26 ]

Hallo! Ik wil iets doen aan het WiFi-bereik in huis en denk er daarom aan om over te gaan op UniFi. Ik heb geen al te gekke eisen: goed WiFi-bereik, een afgescheiden gasten-WiFi, en liefst een VPN-server (om extern met thuis te verbinden).

Situatie: 200/20 Mbit kabelinternet. Appartement uit 1970 met één verdieping van 80m², redelijk vierkant. Stevige betonnen (?) muren.

Huidig netwerk: Ziggo-modem (in bridge) → AirPort Extreme → unmanaged switches → bedrade apparaten.

Het huidige netwerk functioneert prima, alleen is de WiFi erg matig op sommige plekken. Het bereik lijkt goed (2 of 3 van de 3 streepjes op een iPhone), maar er komt op sommige plekken toch weinig data door.

Nieuw plan: De AirPort Extreme door een USG vervangen, en een AP AC Lite of Pro als access point gebruiken. Deze zou ik in de gang aan het plafond ophangen. Het signaal moet hierdoor altijd door een muur (aangezien je niet in de gang gaat zitten internetten), maar zo hangt hij wel centraal in huis. Hij zou aan een unmanaged switch komen (met een PoE-injector ertussen).

Hierover had ik nog een paar vragen:

1. Ik twijfel erg tussen de AP AC Lite en Pro, aangezien de Pro bijna 2 keer zo duur is als de Lite.
   Voor zover ik begrijp is het voordeel van de Pro vooral 3x3 MIMO, wat enkel snelheidswinst biedt voor clients die dat ook ondersteunen. Die heb ik echter (bijna) niet, dus dat maakt me weinig uit. Wel las ik dat door de 3x3 antennes ook 1x1 en 2x2 signalen beter opgepakt worden. Maakt dit veel verschil?
   Biedt de Pro verder nog voordelen voor mijn situatie?
   Ik neig eigenlijk naar de Lite. Als 1 Lite vanuit de gang voldoende bereik/snelheid biedt, ben ik lekker goedkoop klaar. En anders is er nog wel budget voor een tweede Lite.
2. Durf er iemand iets te zeggen over het bereik van het access point in mijn situatie (80m², vierkant, betonnen muren)? Ik snap dat het altijd van de situatie afhangt, maar alle input is welkom.
3. Ik las dat het opzetten van gasten-WiFi met een unmanaged switch wat lastiger is, maar wel moet kunnen. Weten jullie hier meer over? Ik gebruik een aantal TP-Link TL-SG1008D switches.

[ Voor 13% gewijzigd door Ulster Seedling op 29-11-2018 10:12 ]

BushWhacker schreef op donderdag 22 november 2018 @ 18:15:
[...]

Ik heb het zo gedaan (Xs4all):
Glasvezel (zonder mediaconverter) - switch (SFP) - USG - switch (UTP).
XS4ALL heeft vlan6 voor internet; dus SFP tagged op 6 en naar de USG untagged.
Ik weet niet of Tweak het middeleeuwse protocol pppoe ook gebruikt, maar als het gewoon dhcp,/ethernet is, dan zou Gbit gehaald moeten kunnen worden (offload aan).

Bedankt voor je reactie.
Ik heb wel iets verstand van netwerken, maar wat jij nu zegt met tagged en pppoe gaat m'n pet een beetje te boven. Ik begrijp dat het in ieder geval geen kwestie is van de SFP poort aansluiten en gaan.

Wellicht is het dan verstandiger om gewoon de fritzbox ertussen te houden en om daar dan vervolgens een USG achter te hangen in de exposeer host. De USG kan dan als DHCP server functioneren.

Zal de USG op bovenstaande wijze gewoon gigabit snelheden behalen?

Of je kijkt naar 1 van de nieuwe Edgerouters met een SFP poort. Tot op heden zou ik zelf altijd voor een ER kiezen ipv een USG. Dan maar een groen rondje minder.

De Cloudkey Gen2+ is via de Pricewatch te bestellen voor €200. Lijkt me een prijsfout?

RobertMe schreef op donderdag 22 november 2018 @ 08:00:
[...]

daarnaast moet je voor een stekker op een stugge kabel speciale stekkers hebben en zal het monteren met een stugge kabel stukken

Dank voor je antwoord! Alleen snap ik bovenstaande nog niet helemaal. Wat bedoel je met een stekker?

Ik heb nu loze leidingen met inbouwdozen laten aanleggen in de plafonds. Als er een stugge kabel door heen wordt getrokken en ik een keystone op zet. Kan ik toch meteen de ap aansluiten erop? Zal overigens ook een poe switch hebben in de meterkast.

Xtince schreef op donderdag 22 november 2018 @ 23:33:
[...]


Dank voor je antwoord! Alleen snap ik bovenstaande nog niet helemaal. Wat bedoel je met een stekker?

Ik heb nu loze leidingen met inbouwdozen laten aanleggen in de plafonds. Als er een stugge kabel door heen wordt getrokken en ik een keystone op zet. Kan ik toch meteen de ap aansluiten erop? Zal overigens ook een poe switch hebben in de meterkast.

Ik gok dat 'ie een RJ45 connector bedoeld. En: die moet je in de juiste uitvoering hebben voor kabels met een massieve kern. Maar: een keystone jack en een kort patchkabeltje is de juiste manier, dus je plannetjes zijn prima.

Omgekeerd gaat overigens hetzelfde verhaal op: je doorsnee keystone gebruiken met 'stranded' kabel werkt initieel goed, maar gaat na weken/maanden problemen geven.

GioStyle schreef op donderdag 22 november 2018 @ 23:15:
De Cloudkey Gen2+ is via de Pricewatch te bestellen voor €200. Lijkt me een prijsfout?

tsja, je vult wat in je systeem in en Tweakers neemt het wel over ..

Het ding is nog niet in nederland gezien.
gezien het ding in Amerika $199 kost zou het in theorie zo'n €178 euro kosten, gooi je er dan nog even de verwijderingsbijdrage en btw overheen dan kost het ding zo'n 210 euro, Dan gaat er nog wellicht wat extra marge overheen (meest waarschijnlijk) dan kom je in een prijsrange van 225 - 260 euro waarbinnen gespeeld wordt. Slimmerds gaan zeggen dat de koers van de dollar zo volatile is dat ze zeggen dollar is euro om zo ook nog eens een valuta voordeel te halen. Dus als die 200 euro wat we daar zien echt is, dan is men blij met een kleine marge (want in die $199 zit natuurlijk al marge) ..
maar zolang niet verkrijgbaar is het gissen.
en moet je afgaan op hetgeen de mannen hebben betaald toen het apparaat uit engeland gehaald werd

Ethirty schreef op donderdag 22 november 2018 @ 17:50:
Alleen is dit een kant en klaar script: paar variabelen aanpassen, draaien en klaar.
Vooral handig voor de Windows-mensen zoals ik.

Ik ben ook Windows-mens, al kan ik wel enigszins met Linux overweg

.... * Raven ziet geen Black Friday aanbieding met de UAP AC LR

Hallo,

Ik ben nu een tijdje de USG draaien zonder problemen, ik krijg alleen de cloud acces niet aan de praat.
De Unifi controller draait in Docker op mijn synology NAS met alle poorten voor zover ik weet juist geconfigureerd. Alleen als ik in cloud acces wil aanzetten krijg ik elke keer:

"There was an error registering credentials. Unable to connect to UniFi cloud. Please check your network connection, and try again."

Als ik inlog op de USG via SSH en dan ping naar account.ubnt.com krijg ik wel response:



Wie kan mij hier bij helpen, had dit ook al op het Ubiquiti forum geplaatst helaas geen reacties.

Ff om het geweld te ontlopen. Maar is er unifi gear in de aanbieding ivm black Friday?

Zat nog met een schuin oog naar de Amplifi lijn te kijken voor black friday maar dat is helemaal niets.

Kwam wel 2 uitbreidingen van de Amplifi lijn tegen.

Een zwarte en duurdere gamers edition:
https://amplifi.com/gamers-edition/

En de goedkopere en compactere Instant:
https://www.amplifi.com/instant/

Ethirty schreef op donderdag 22 november 2018 @ 22:29:
Of je kijkt naar 1 van de nieuwe Edgerouters met een SFP poort. Tot op heden zou ik zelf altijd voor een ER kiezen ipv een USG. Dan maar een groen rondje minder.

Waarom zou je eerder voor een ER gaan dan voor de USG?

Cyrus The Virus schreef op vrijdag 23 november 2018 @ 08:14:

Post het resultaat vanuit de container eens?

Loekie schreef op vrijdag 23 november 2018 @ 15:01:
[...]

Post het resultaat vanuit de container eens?

Hoe bedoel je precies ?

Als ik in de container en dan terminal ping account.ubnt.com in typ gebeurd er niks.

Falcon10 schreef op donderdag 22 november 2018 @ 20:15:
Zonet een upgrade gedaan van de USG.
Zowel de USG als de cloudkey.
de USG stond op 4.4.22 voor de update, update is geslaagd ( heb toch nog internet ), maar nu komt de USG in de controller niet meer online, blijft op disconnect staan.
De cloudkey heeft een update gekregen naar 5.8.28 naar 5.8.29 + ook de firmware, krijg nu in de cloudcontroller de nieuwe layout te zien.
Maar kan noch in de cloudcontroller als op de cloudkey zelf lokaal niet op het dashboard zelf raken, krijg ik de foutmelding : Unable to change pages, that page does not excist.

Iemand een idee ?
Riskeren om de gateway eens te rebooten ( via power uittrekken, paar seconden wachten en terug insteken ) ?

Stekker uittrekken van de USG, 10 seconden wachten en terug insteken did the trick.

YellowCab schreef op vrijdag 23 november 2018 @ 14:56:
[...]

Waarom zou je eerder voor een ER gaan dan voor de USG?

Omdat ik hier soms lees hoeveel moeite het soms kost om iets voor elkaar te krijgen in JSON, omdat het niet in de interface zit.

Niet dat de cli per se heel simpel is, maar van het meeste zijn online voorbeelden te vinden.

Xymox schreef op maandag 19 november 2018 @ 14:24:
Ik heb een vervelend probleem dat de upload snelheid van mijn AP AC PRO tergend traag is terwijl de download snelheid op de verwachte snelheid gaat.

Ik kom niet hoger dan 350Kb/s op zowel 2.4 als 5Ghz frequenties.

Ik heb getest op meerdere clients (Windows 10, Android telefoons etc) en bij alle apparaten is de upload zo rond 350Kb/s.

Waaraan kan dit liggen? En waarom alleen bij upload?

Ik heb dit eerder gehad. Het lijkt wel alsof ik om de zoveel firmware updates plotseling dit probleem krijg.
Nu bij de nieuwste firmware treedt dit op.

De omgeving qua andere apparaten die uitzenden is niet veranderd. Geen andere clients. Ook het netwerk zelf is niet aangepast. Het verschil is de nieuwe firmware.

Is er een methode om te achterhalen waar dit aan kan liggen?

Nou, veel nagekeken en wat aanpassingen heb ik nu de oorzaak gevonden. Nou ja oorzaak, meer de setting die het euvel verhelpt.

Ik heb de instellingen voor zowel 2.4Hhz als 5Ghz op een vast kanaal gezet en transmit power op medium.
(ik had deze instellingen op AUTO staan).

Op 2.4Ghz kan ik mij dit nog voorstellen omdat het redelijk druk is. Maar op 5Ghz ben ik de enige.
Waarom zou AUTO een dergelijke slechte upload veroorzaken? Download is op volle snelheid.

Nu ik deze instellingen bekijk vraag ik mij af wat de beste instelling is.
5Ghz heeft mijn focus.

De instelling is nu op 5Ghz:

Channel width = VHT80
Channel = 40
Transmit power = medium

Als ik een groot bestand van mijn NAS kopieer (alles 1gigabit wired) over de AP op 5Ghz kom ik op deze snelheden:

Download (copy van NAS) = 35-38 MB/s
Upload (copy naar NAS) = 25 MB/s

(alles strak zonder haperingen)

Kan ik hier nog wat mee spelen? Tips om op 5Ghz het max eruit te halen?

[ Voor 6% gewijzigd door Xymox op 24-11-2018 09:23 ]

@Xymox Als je andere instellingen al geprobeerd hebt dan zijn dit de beste en valt hier geen winst meer te behalen. Waar nog wel winst zit is kijken naar de effecten van andere clients in je netwerk: https://www.douglasisakss...-a-unifi-network-at-home/

en naar de instellingen in je controller. Geef bijv. je netwerken vaste dns en gateway adressen en zet uplink connectivity monitor en gast netwerken uit. Ook hier gewoon met de instellingen wat spelen voor het beste resultaat.

Xymox schreef op zaterdag 24 november 2018 @ 09:15:
[...]


.....
Kan ik hier nog wat mee spelen? Tips om op 5Ghz het max eruit te halen?

Zet de 5Ghz op high, het bereik hiervan is toch minder dan de 2,4Ghz, je stoort de buren hier bijna niet mee. Vandaar dat je op deze band minder Side's van de buren ziet.

ardvark99 schreef op zaterdag 24 november 2018 @ 10:38:
[...]

Zet de 5Ghz op high, het bereik hiervan is toch minder dan de 2,4Ghz, je stoort de buren hier bijna niet mee. Vandaar dat je op deze band minder Side's van de buren ziet.

Even getest en inderdaad dit geeft een beter resultaat:

Het was:
Download (copy van NAS) = 35-38 MB/s
Upload (copy naar NAS) = 25 MB/s

En op high krijg ik dit (gemiddeld)

Download (copy van NAS) = 40 MB/s
Upload (copy naar NAS) = 40 MB/s

Iemand al de Ubiquiti UniFi Cloud Key Gen2 via een Nederlandse retailer in handen gekregen? Iets in met zegt dat SiComputers gewoon veinst dat ding te kunnen leveren binnen 2 weken.

Ik wil een netwerk gaan upgraden bij ons huurhuisje in de kerstvakantie nadat we thuis ook al om zijn. Zou fijn zijn om de gen2 te kunnen gebruiken ipv van de labielere gen1 (bij stroomuitval). Moet gewoon te allen tijde het netwerk kunnen benaderen om te zien wat te status is. Een corrupt SD-kaartje is wel het laatste wat ik wil hebben.

Joarie schreef op zaterdag 24 november 2018 @ 12:58:
Iemand al de Ubiquiti UniFi Cloud Key Gen2 via een Nederlandse retailer in handen gekregen? Iets in met zegt dat SiComputers gewoon veinst dat ding te kunnen leveren binnen 2 weken.

Ik wil een netwerk gaan upgraden bij ons huurhuisje in de kerstvakantie nadat we thuis ook al om zijn. Zou fijn zijn om de gen2 te kunnen gebruiken ipv van de labielere gen1 (bij stroomuitval). Moet gewoon te allen tijde het netwerk kunnen benaderen om te zien wat te status is. Een corrupt SD-kaartje is wel het laatste wat ik wil hebben.

Ik heb nog een Gen2 model liggen in doos, PM als je interesse hebt

tcviper schreef op zaterdag 24 november 2018 @ 13:51:

Ik ben voornemens om mijn netwerk te "ver-unifi'en". Voor onze verbouwing ben ik aan het kijken of ik naast de nodige CAT6 bekabeling ook SFP wil gaan gebruiken. Wanneer ik daarvoor zou kiezen is het ook belangrijk om de juiste switch'en te kopen.
Zou SFP voor mij wat kunnen toevoegen?

Netwerk komt er als volgt uit te zien:
200/20 Ziggo
Edgerouter Lite

Switch meterkast
Domotica (rasp, hue, tado,apple tv)
NAS Synology DS214

Switch TV
Nvidia Shield (streaming+online gaming)
Sonos Play 5 gen2
Panasonic TV
Unifi Nano HD

Switch garage
UTP-->Desktop
UTP-->Hp printer
Gardena gateway
SMA Omvormer
Raspberry

Verder komen er in de toekomst nog een cloud key 2 bij en een 2-tal camera's van ubi op POE

[ Voor 7% gewijzigd door Appie Heijn op 24-11-2018 17:19 ]

Appie Heijn schreef op zaterdag 24 november 2018 @ 17:11:
Ik ben voornemens om mijn netwerk te "ver-unifi'en". Voor onze verbouwing ben ik aan het kijken of ik naast de nodige CAT6 bekabeling ook SFP wil gaan gebruiken. Wanneer ik daarvoor zou kiezen is het ook belangrijk om de juiste switch'en te kopen.
Zou SFP voor mij wat kunnen toevoegen?

Netwerk komt er als volgt uit te zien:
200/20 Ziggo
Edgerouter Lite

Switch meterkast
Domotica (rasp, hue, tado,apple tv)
NAS Synology DS214

Switch TV
Nvidia Shield (streaming+online gaming)
Sonos Play 5 gen2
Panasonic TV
Unifi Nano HD

Switch garage
UTP-->Desktop
UTP-->Hp printer
Gardena gateway
SMA Omvormer
Raspberry

Verder komen er in de toekomst nog een cloud key 2 bij en een 2-tal camera's van ubi op POE

Om te beginnen, jouw ziggo modem levert nu 200mb naar de edge router, over utp.
Daarna kan je jouw switches met glas voeden, maar dat is maximaal 1Gb per verbinding. De vraag is natuurlijk, kan je eenvoudig glasvezels naar jouw andere switches leggen? En kijkend naar de toekomst, zou je kunnen kijken naar een router of switch met Sfp poorten voor de uplink, maar dat is nu niet van toepassing.

Maar ik zou het eenvoudiger oppakken, door gewoon utp te gebruiken, CAT5e of 6 is ook gewoon 1Gb, eventueel zou je de uplinks naar andere switches dubbel uit kunnen voeren (aggregate), maar is waarschijnlijk niet nodig. Sfp is voor thuisgebruik niet echt nodig, en wanneer je Sfp poorten op jouw switch hebt zitten, kan je er ook Sfp rj45 modules in stoppen.

Glasvezel is ook iets gevoeliger dan utp.

Dank, vergeten te vermelden, mijn vraag kwam eigenlijk voort over of het uberhaupt toegevoegde waarde heeft. Nu ik er zo over nadenk is het denk ik beter om loze leidingen aan te brengen tijdens de verbouwing en eerst maar voor CAT6 te gaan.
Het enige wat ik kan bedenken is een lagere latency? Ik speel graag een game als Battlefield.
Qua bandbreedte van m'n internetverbinding verwacht ik de komende jaren wel voldoende te hebben.
De afstanden zijn overigens nooit langer dan 30mtr van switch naar switch/device.

[ Voor 6% gewijzigd door Appie Heijn op 24-11-2018 17:58 ]

Dag allen,

Ook ik ga over naar Ubiguity apparatuur omdat ik het brakke wifi meer dan zat ben.
Ik heb een vraagje die ik wil stellen aan de ervaringsdeskundigen alhier.
Ik heb gekozen voor de UniFi AP AC LITE, het plan is om deze aan te sluiten om mijn bestaande AccessPoint (TP-Link TL-WDR4300). Op het bestaande AccessPoint zet ik de wifi dan uit.
De UniFi AP AC LITE plaats ik centraal in huis op de begane grond aan het plafond. Ik verwacht/vermoed dat ik hiermee complete dekking in huis heb (en ik hoop ook in de tuin). Mijn huis heeft maar 1 verdieping. (Huis uit 1960 met houten vloeren)

Mijn vraag, ik wil de UniFi AP AC LITE aansluiten middels de PoE injector, de kabel zal zo'n 4 meter zijn. Kan ik hiervoor elke UTP kabel gebruiken of heb ik iets speciaals nodig (CAT 5e of CAT 6)?

BeyondThunder schreef op zondag 25 november 2018 @ 09:59:
Dag allen,

Ook ik ga over naar Ubiguity apparatuur omdat ik het brakke wifi meer dan zat ben.
Ik heb een vraagje die ik wil stellen aan de ervaringsdeskundigen alhier.
Ik heb gekozen voor de UniFi AP AC LITE, het plan is om deze aan te sluiten om mijn bestaande AccessPoint (TP-Link TL-WDR4300). Op het bestaande AccessPoint zet ik de wifi dan uit.
De UniFi AP AC LITE plaats ik centraal in huis op de begane grond aan het plafond. Ik verwacht/vermoed dat ik hiermee complete dekking in huis heb (en ik hoop ook in de tuin). Mijn huis heeft maar 1 verdieping. (Huis uit 1960 met houten vloeren)

Mijn vraag, ik wil de UniFi AP AC LITE aansluiten middels de PoE injector, de kabel zal zo'n 4 meter zijn. Kan ik hiervoor elke UTP kabel gebruiken of heb ik iets speciaals nodig (CAT 5e of CAT 6)?

PoE kan over alle (8 aderinge) kabels. CAT 5e is dus gewoon voldoende (net zoals CAT 6, CAT 6a etc).

Ah, top, dank je. Weer een zorg minder ;-) Dan scoor ik morgen even een patchkabel op mijn werk. En het bereik t.o.v. mijn huidige TP-Link TL-WDR4300, is dat (veel) beter? (hier kom ik morgen overigens wel achter).

[ Voor 0% gewijzigd door BeyondThunder op 25-11-2018 10:11 . Reden: typo ]

Xymox schreef op zaterdag 24 november 2018 @ 11:18:
[...]


Even getest en inderdaad dit geeft een beter resultaat:

Het was:
Download (copy van NAS) = 35-38 MB/s
Upload (copy naar NAS) = 25 MB/s

En op high krijg ik dit (gemiddeld)

Download (copy van NAS) = 40 MB/s
Upload (copy naar NAS) = 40 MB/s

Ik haal een beter resultaat op VHT40.

BeyondThunder schreef op zondag 25 november 2018 @ 10:11:
Ah, top, dank je. Weer een zorg minder ;-) Dan scoor ik morgen even een patchkabel op mijn werk. En het bereik t.o.v. mijn huidige TP-Link TL-WDR4300, is dat (veel) beter? (hier kom ik morgen overigens wel achter).

Waarschijnlijk niet. Ubiquiti focust ook niet perse op een goed bereik of zo. Daarnaast zijn ook zij gewoon gebonden aan regelgeving m.b.t. maximale zendvermogen en zullen de gevolgen van storing om en nabij net zo groot zijn. De kracht van Ubiquiti zit juist meer in het feit dat je eenvoudig meerdere access points kunt plaatsen en beheren. Dus de "als het bereik niet goed genoeg is koop een extra AP, steek de kabel in, en je bent klaar" aanpak.

Top, dat was ook inderdaad mijn idee, ik heb nu 2 legacy AP's (eentje in de schuur voor buiten en eentje binnen) maar roaming is ruk. Daar ben ik straks vanaf.

BeyondThunder schreef op zondag 25 november 2018 @ 12:50:
Top, dat was ook inderdaad mijn idee, ik heb nu 2 legacy AP's (eentje in de schuur voor buiten en eentje binnen) maar roaming is ruk. Daar ben ik straks vanaf.

Vraag jezelf af waarom dat zo is :
- Hebben ze dezelfde SSID ?
- Overlappen ze elkaar niet teveel ?
- enz.

Xymox schreef op zaterdag 24 november 2018 @ 09:15:
Op 2.4Ghz kan ik mij dit nog voorstellen omdat het redelijk druk is. Maar op 5Ghz ben ik de enige.
Waarom zou AUTO een dergelijke slechte upload veroorzaken? Download is op volle snelheid.

Auto is stiekem automatisch HIGH voor zover ik weet dus dat kan de oorzaak zijn

Ergens op de Ubiquiti website kan je lezen dat de meeste apparaten op 18 dBi het beste werken.
Ik heb daarom mijn 2.4 GHz UAP's op 15dbi gezet en dankzij de antennes van 3 dBi kom je dan net op 18 dBi uit : Dat is een soort Medium+ of High- zeg maar

Wellicht een vraag die een heel logisch antwoord heeft:
Configuratie: NTU->USG->Switch->Interne netwerk

Als ik mijn externe IP intyp met http/https ervoor dan kom ik op de login pagina van mijn USG terecht. FireFox geeft daarnaast de melding dat de website-eigenaar de website niet juist heeft geconfigureerd.

Ik zou onversleuteld in kunnen loggen.
Mij lijkt dit niet heel wenselijk, waarom is de USG bereikbaar? Kan ik dat uitzetten?

Is dit normaal?

shaft8472 schreef op zondag 25 november 2018 @ 13:10:
Als ik mijn externe IP intyp met http/https ervoor dan kom ik op de login pagina van mijn USG terecht. FireFox geeft daarnaast de melding dat de website-eigenaar de website niet juist heeft geconfigureerd.

Ik zou onversleuteld in kunnen loggen.
Mij lijkt dit niet heel wenselijk, waarom is de USG bereikbaar? Kan ik dat uitzetten?

Dat kan je gewoon uitzetten bij de meeste routers. In dit geval ergens in de Unifi Controller gok ik, want ik heb geen USG

Is dit normaal?

Vaak een Default setting en daarom moet je altijd alle Settings nalopen!

nero355 schreef op zondag 25 november 2018 @ 13:02:
[...]

Vraag jezelf af waarom dat zo is :
- Hebben ze dezelfde SSID ?
- Overlappen ze elkaar niet teveel ?
- enz.

Ja en nee ;-) Ze hebben hetzelfde SID, maar het AP in de schuur is een oud eminent ding. Ik ga hier geen energie meer in stoppen en ga het nu gelijk knap regelen met de unify. Eerst eentje, en wellicht een tweede voor dekking in de gehele tuin (grote tuin).

nero355 schreef op zondag 25 november 2018 @ 13:48:
[...]

Dat kan je gewoon uitzetten bij de meeste routers. In dit geval ergens in de Unifi Controller gok ik, want ik heb geen USG

[...]

Vaak een Default setting en daarom moet je altijd alle Settings nalopen!

Ik heb alle settings, voor zover ik weet, nagelopen. Vandaar dat ik de vraag stel. Ik weet niet waar deze optie zit of waar 't mee te maken heeft.

shaft8472 schreef op zondag 25 november 2018 @ 13:10:
Wellicht een vraag die een heel logisch antwoord heeft:
Configuratie: NTU->USG->Switch->Interne netwerk

Als ik mijn externe IP intyp met http/https ervoor dan kom ik op de login pagina van mijn USG terecht. FireFox geeft daarnaast de melding dat de website-eigenaar de website niet juist heeft geconfigureerd.

Ik zou onversleuteld in kunnen loggen.
Mij lijkt dit niet heel wenselijk, waarom is de USG bereikbaar? Kan ik dat uitzetten?

Is dit normaal?

Je connect vanaf je LAN naar je WAN-adres en blijkt op je beheer-gedeelte in te kunnen loggen.. wat is precies het probleem? Adressen vanaf het internet kunnen er alsnog niet bij, want dat moet je expliciet openzetten. Verder moet je dat allemaal regelen in de firewall (WAN_LOCAL) voor zover ik weet, want "een setting" op dat vlak ken ik niet.

Ik heb gisteren mijn internet verbinding van online opgeleverd gekregen.
Momenteel heb ik Ziggo met een connectbox die in bridge-mode staat met daarachter een Edge Router X. Deze krijgt keurig een publiek ip.

Nu probeer ik dus mijn Edgerouter X op de Online verbinding aan te sluiten, maar ik krijg gewoon geen publiek ip. Als ik mijn macbook aan de Zyxel modem hang krijg ik die wel, dus zou je toch zeggen dat het goed werkt.

Op de online verbinding komt het internet binnen op vlan 1001, dus ik heb daarvoor eth0.1001 aangemaakt met dhcp. Ik heb zelfs nog geprobeerd om het mac adres van mijn macbook erin te zetten, omdat die wel een ip had. Maar ik krijg gewoon niets.

Default is de config van de Zyxel als volgt:

Hier heb ik de modus omgezet naar bridge en de vlan tagging uitgezet.


Edit:

Heel de dag ermee bezig en nu krijg ik wel ineens een ip

[ Voor 3% gewijzigd door Psycho_Mantis op 25-11-2018 16:56 ]

ed1703 schreef op zondag 25 november 2018 @ 15:42:
[...]
Je connect vanaf je LAN naar je WAN-adres en blijkt op je beheer-gedeelte in te kunnen loggen.. wat is precies het probleem? Adressen vanaf het internet kunnen er alsnog niet bij, want dat moet je expliciet openzetten. Verder moet je dat allemaal regelen in de firewall (WAN_LOCAL) voor zover ik weet, want "een setting" op dat vlak ken ik niet.

Doh!
Sorry, 't is zondag ofzo. Mijn telefoon, via 4G, krijgt idd niets te zien.

[ Voor 4% gewijzigd door shaft8472 op 25-11-2018 20:08 ]

shaft8472 schreef op zondag 25 november 2018 @ 14:55:
Ik heb alle settings, voor zover ik weet, nagelopen. Vandaar dat ik de vraag stel. Ik weet niet waar deze optie zit of waar 't mee te maken heeft.

ed1703 schreef op zondag 25 november 2018 @ 15:42:
[...]
Je connect vanaf je LAN naar je WAN-adres en blijkt op je beheer-gedeelte in te kunnen loggen.. wat is precies het probleem? Adressen vanaf het internet kunnen er alsnog niet bij, want dat moet je expliciet openzetten. Verder moet je dat allemaal regelen in de firewall (WAN_LOCAL) voor zover ik weet, want "een setting" op dat vlak ken ik niet.

shaft8472 schreef op zondag 25 november 2018 @ 20:08:
[...]
Doh!
Sorry, 't is zondag ofzo. Mijn telefoon, via 4G, krijgt idd niets te zien.

Ik snap hem nu ook pas...

Dit is waarschijnlijk iets van Reverse NAT, maar dat hoort alleen zo te werken als je poort 80 naar je router LAN IP zou forwarden dus dat is wel raar

Geen idee hoe de USG daarmee omgaat, maar indien mogelijk zou ik het lekker uitzetten en je portforwards effe nalopen

Weet iemand het commando om te kijken hoe je outside address is ingesteld voor je VPN Server op een ERL ?

Ik heb er namelijk een VPN server op draaien zodat ik remote toegang heb, maar dat werkt niet meer. Kan geen connectie krijgen. Nou weet ik dat in september mijn externe ip adres is aangepast, dus wellicht zit het daarin in.

set vpn l2tp remote-access outside-address 1.2.3.4 zou ik moeten ingeven om het opnieuw te zetten, maar kan niet zien wat er nu is ingesteld.

Gefixed. delete vpn l2tp remote-access outside-nexthop

Hierna werkte het weer. Geen idee waarom die ingesteld stond.

[ Voor 11% gewijzigd door MRE-Inc op 26-11-2018 11:35 ]

Ik sta op het punt om een ubiquiti unifi ap-ac-pro tekopen welke mijn Apple airport extreme 63 generatie moet gaan vervangen. Waar ik mee zit is dat ik hem alleen verticaal kan installeren, is dit een problem, heft dit grote invloeg op de ontvangst?

rorie schreef op maandag 26 november 2018 @ 16:41:
Ik sta op het punt om een ubiquiti unifi ap-ac-pro tekopen welke mijn Apple airport extreme 63 generatie moet gaan vervangen. Waar ik mee zit is dat ik hem alleen verticaal kan installeren, is dit een problem, heft dit grote invloeg op de ontvangst?

Hier kan je zien wat het doet met het wifi signaal: https://help.ubnt.com/hc/...on-Patterns#PRO%20overall