[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 3

Ethirty schreef op zaterdag 1 december 2018 @ 20:41:
[...]

Als je VLAN werkt zoals het bedoeld is mag je geen "lekkend" verkeer hebben. Zonder een discussie met beveiligingsexperts te willen starten, maar het is vrijwel net zo gescheiden als verschillende losse netwerken.

Normaal zou je inkomend op je switch dan een untagged (mgmt) en een tagged (gast) hebben en daarna kies je een andere poort untagged (gast). Dus of je probleem zit in hoe je je switch heb ingesteld, of het gaat al fout in je router.

Dat met die untagged gast gaat toch niet omdat (untagged) managementverkeer en (tagged) guest VLAN bij Ubiquiti APs over dezelfde poort gaan? Aan de kant van de router-pc ook.

Maar het lijkt erop dat het aan de manier van testen ligt. Had mijn laptop met externe USB3 NIC onder W10 ingesteld op VLAN, waarbij Wireshark het lekkende DHCP-verkeer en géén VLAN pakketjes zag. De tags werden waarschijnlijk door de driver gestript voor Wireshark ze op kon pikken maar dat verklaard het lek niet. Toen geswitched naar Kubuntu en daarin werkt alles zoals verwacht, geen DHCP-lek en de VLAN-tags worden netjes weergegeven in Wireshark.
Ik las ergens dat W10 en VLAN nog wel eens een problematische combinatie kon zijn, vooral met Intel NIC's, dit was echter eentje met een ASIX controller er in.

Ethirty schreef op zaterdag 1 december 2018 @ 20:41:
Maar een router-pc, serieus? Koop dan voor die paar tientjes een ER-X.

Die draait al sinds Ziggo de 25Mbps voorbij ging en de enige router die ik ooit heb gehad dat niet bij kon benen... Eerst een tijdje pfSense, toen er nog een null-modem-kabel nodig was voor de netwerksetup bij de embedded versie (heb een 80's laptop voor de compoort liggen ) en sinds pfSense zorgde voor het afsluiten van de verbinding (10.000 DHCP aanvragen binnen een half uur ) draait er IPFire op dat ding. Draait nog steeds prima

fmb schreef op zondag 2 december 2018 @ 08:20:
[...]

Er is net een nieuwe firmware die ook wat VLAN problemen oplost.
https://community.ubnt.co...eased-Stable/ba-p/2582044

Kan uit de changelog alleen niet herleiden of dit er iets mee te maken heeft. Misschien het proberen waard?

Misschien was ik niet duidelijk genoeg, ik heb nog geen AP, ben alleen het netwerk aan het voorbereiden

RobertMe schreef op zondag 2 december 2018 @ 10:38:
[...]

Of bespaar je 40 euro en koop de AC Mesh. Deze kun je gewoon vol in de regen hangen. Dan weet je zeker dat die het in het schuurtje ook wel overleeft en kun je die 40 euro weer aan iets anders uitgeven.

Hangt hier al maanden aan de schutting in de volle wind en regen. 0 problemen.

@HKLM_ Het was een klusje van niks. Een gat snijden, twee gaatjes boren, wandhouder vastzetten met twee boutjes en moertjes en klaar. Wel lastig is om de cover goed te plaatsen over de ap.Ik heb het nog steeds niet lekker zitten (beneden zit er 1mm ruimte tussen de cover en de houder). Ik denk dat de een van de schroefjes die de ap tegen de wandhouder klemmen niet goed zit. Ik laat het nu maar zo want ik kan de stekkers gewoon in de UTP poorten krijgen en het ding zit toch in een kast dus niemand zie het

InwallHD

Opmerkingen: het is toch een soort van managed switch. Je kan netwerken/vlans toewijzen maar niet aan elke poort los maar alleen aan alle poorten tegelijk. Het werkt verder prima. Kodi/NAS doet wat het moet doen, zonder haperingen (had ik toch al niet), zonder buffering (had ik ook al niet) het enige dat een klein beetje sneller gaat is volgens mij tv kijken, kanalen wijzigen. Als je een extra switch nodig hebt is dit een prima keuze.

De ap is niet sneller (kan ook niet, bijna alle apparatuur hier in huis is 2 tot 3 jaar oud) maar toch lijkt alles wat vlotter te werken. Als ik de snelheidstest doe in de unifi app duurde het met de oude ap altijd een tijdje voor ie de 400 mb/s aantikte maar nu springt de snelheid als een gek omhoog. Geen idee hoe dat kan.

In de controller staat de Inwall HD als beta. Tsja.

Het verbruik ligt onder de 5W (geheugen is 60% en CPU onder de 5%). De oude AP zat iets lager (rond de 3, 3 1/2)

Adopteren ging zonder 1 probleem. Heb ik wel eens anders meegemaakt.

Nog te doen: de oude ap aansluiten bij familie

@RobertMe
Ja, daar zal ik ook al naar te kijken. Ik heb op die locatie een UTP uplink. Ik zoek nog even naar een AP. Er staan er wel een paar op marktplaats. Als dat niet lukt zal het een AC Mesh worden denk.

[ Voor 3% gewijzigd door BeyondThunder op 02-12-2018 12:56 ]

BeyondThunder schreef op zondag 2 december 2018 @ 12:55:
Ja, daar zal ik ook al naar te kijken. Ik heb op die locatie een UTP uplink. Ik zoek nog even naar een AP. Er staan er wel een paar op marktplaats. Als dat niet lukt zal het een AC Mesh worden denk.

De AC Mesh kun je ook gewoon bedraad aansluiten. Het is niet dat de "mesh" puur staat voor "alleen wireless/als mesh oplossing".
Ik denk dat de mesh naam voornamelijk komt juist omdat je bij grootschalig outdoor gebruik niet overal een ethernet kabel hebt liggen. Daarom dat deze dus "Mesh" heet zonder dat die daadwerkelijk alleen wireless werkt. En aangezien je hem toch altijd moet voeden via PoE is het natuurlijk ook niet zo gek dat de ethernet poort ook gewoon data verwerkt.

Leuke extra feature, als je de AC Mesh wel met wireless uplink gebruikt kun je de poort alsnog gewoon gebruiken en kun je zo dus bedrade apparaten aansluiten.

RobertMe schreef op zondag 2 december 2018 @ 08:47:
[...]
Let wel op: dit is een stable candidate, nog geen stable. Daarnaast is de 4.0 serie flink vernieuwd. Het onderliggende OS is flink geupgrade etc. Dus de kans op bugs is relatief groot.

Dank voor de aanvulling, heb mijn bericht wat aangepast, dat is inderdaad wel relevant.

Ik maak gebruik van een wireless uplink naar een Ubiquiti AP AC mesh (outdoor). Dezelfde krijgt stroom via een poe adapter in de schuur. Kan ik hier een switch op aan sluiten?

Beyond schreef op zondag 2 december 2018 @ 14:14:
Ik maak gebruik van een wireless uplink naar een Ubiquiti AP AC mesh (outdoor). Dezelfde krijgt stroom via een poe adapter in de schuur. Kan ik hier een switch op aan sluiten?

Yep, dat kan. En dan krijg je daarop gewoon de verbinding door zoals die over de wireless uplink binnen komt.

Ik heb sinds kort een Unifi Security Gateway ter vervanging van mijn PC met PFSense.
Eerste indrukken zijn prima,met IPS uit haalt hij netjes gigabit lijnsnelheden.

Echter wel 1 vreemd iets: als DPI aan staat haalt mijn Xbox One X maar downloadsnelheden van 30 Mbit/s. Met DPI uit schiet de snelheid consistent omhoog naar 200 Mbit. De belasting op de USG is verder gewoon laag/normaal. De xbox heeft een paar forwards via UPNP, maar als ik me niet vergis lopen downloads gewoon via 80/443 naar buiten, dus dat -zou- niet in de weg mogen zitten.

Is er een manier om DPI alsnog aan te zetten, maar 1 specifiek IP adres (mijn xbox) uit te sluiten?

Vaevictis_ schreef op zondag 2 december 2018 @ 10:14:
Kan iemand me helpen met een port forwarding die niet werkt? Heb een Edgerouter POE. Ik krijg een melding dat de poort dicht staat. Krijg wel packetjes binnen (stats van de firewall rule).

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14

auto-firewall enable hairpin-nat enable lan-interface switch0 lan-interface eth1 rule 1 { description "Home Assistant" forward-to { address 10.50.2.131 port 8123 } original-port 443 protocol tcp } wan-interface eth0.6

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72

name WAN_LOCAL { default-action drop description "WAN to router" enable-default-log rule 10 { action accept description "Allow established/related" log disable protocol all state { established enable invalid disable new disable related enable } } rule 20 { action accept description "Allow ping" log enable protocol icmp } rule 30 { action accept description L2TP destination { port 1701 } log disable protocol udp } rule 40 { action accept description "Accept IGMP" log disable protocol igmp } rule 50 { action accept description IKE destination { port 500 } log disable protocol udp } rule 60 { action accept description "Allow Remote WEBUI" destination { port 443 } log disable protocol tcp } rule 70 { action accept description ESP log disable protocol 50 } rule 80 { action accept description NAT-T destination { port 4500 } log disable protocol udp } etc.

Je hebt de verkeerde firewall-IN.
Je hebt de WAN_IN nodig; die gaat vanuit internet naar je LAN.
WAN_LOCAL is vanaf internet naar de ER zelf.
Ook kun je poort 443 niet 2 keer gebruiken. Je probeert 443 door te sturen naar je HA en naar je WebGUI. Dat kan niet. Je kunt wel bv. Ext:8443 doorsturen naar HA:443.
Ik begrijp ook niet waarom je IGMP en ICMP wilt ontvangen vanaf internet.
Aan het gebruik van VLAN 6 ga ik ervan uit dat je Xs4all/KPN hebt.
IGMP komt vanuit een ander VLAN (VLAN 4 == IPTV) en niet vanuit VLAN6 (Internet).

Ik zou het niet zo doen als ik jou was; HA/WebGUI openzetten is vragen om problemen.
Zet dan OpenVPN aan en gebruik die; Da's een stuk veiliger en snel genoeg (iig op een ER4 en ERL).

The Eagle schreef op zaterdag 1 december 2018 @ 10:39:
[...]

Hub...daar was ik dus al bang voor. Beetje vreemd eigenlijk, switching chips zijn veel goedkoper. Als iemand een bron heeft die eea bevestigt: graag

QUa kanalen op de 5Ghz: ik ben in de gelukkige omstandigheid dat ik de kanalen vrij breed kan zetten. Klopt het als ik zeg "hoe breder het kanaal, hoe hoger de mogelijke snelheid"? Als ik ga kijken wat ik op de 80Mhz aan RF environment heb, dan heb ik eigenlijk alleen wat storing doordat er ergens wat op kanalen 112 en 136 mhz op de 20Mhz gebruikt wordt. De VHT 80 kanalen 42, 58 en 122 zou ik overal in huis gewoon vrij kunnen pakken.
DFS spul lijkt helemaal vrij. Kan evt wel screenshotje doen - nu ff geen mogelijkheid toe.

Kan iemand mijn bovenstaande vraag beantwoorden? Twijfel even welke bandbreedte en welke kanalen ik moet pakken. En wil die shizzle ingeregeld hebben. Dat instellen en vergeten moet nu maars eens vergeten worden

citruspers schreef op zondag 2 december 2018 @ 14:41:
Ik heb sinds kort een Unifi Security Gateway ter vervanging van mijn PC met PFSense.
Eerste indrukken zijn prima,met IPS uit haalt hij netjes gigabit lijnsnelheden.

Echter wel 1 vreemd iets: als DPI aan staat haalt mijn Xbox One X maar downloadsnelheden van 30 Mbit/s. Met DPI uit schiet de snelheid consistent omhoog naar 200 Mbit. De belasting op de USG is verder gewoon laag/normaal. De xbox heeft een paar forwards via UPNP, maar als ik me niet vergis lopen downloads gewoon via 80/443 naar buiten, dus dat -zou- niet in de weg mogen zitten.

Is er een manier om DPI alsnog aan te zetten, maar 1 specifiek IP adres (mijn xbox) uit te sluiten?

Volgens mij is dat niet mogelijk. Waarom gebruik je eigenlijk upnp (ik heb het liever uit What is UPnP & Why is it Dangerous?

HKLM_ schreef op zondag 2 december 2018 @ 15:12:
[...]


Volgens mij is dat niet mogelijk. Waarom gebruik je eigenlijk upnp (ik heb het liever uit What is UPnP & Why is it Dangerous?

Jammer!
Ik ben me bewust van de onveiligheid van UPNP, daarom had ik met PFSense een mooie ACL gemaakt waarmee alleen mijn xboxen UPNP mappings mochten doorgeven. Weer een feature die helaas niet in Unifi lijkt te zitten..

BushWhacker schreef op zondag 2 december 2018 @ 14:54:
[...]

Je hebt de verkeerde firewall-IN.
Je hebt de WAN_IN nodig; die gaat vanuit internet naar je LAN.
WAN_LOCAL is vanaf internet naar de ER zelf.
Ook kun je poort 443 niet 2 keer gebruiken. Je probeert 443 door te sturen naar je HA en naar je WebGUI. Dat kan niet. Je kunt wel bv. Ext:8443 doorsturen naar HA:443.
Ik begrijp ook niet waarom je IGMP en ICMP wilt ontvangen vanaf internet.
Aan het gebruik van VLAN 6 ga ik ervan uit dat je Xs4all/KPN hebt.
IGMP komt vanuit een ander VLAN (VLAN 4 == IPTV) en niet vanuit VLAN6 (Internet).

Ik zou het niet zo doen als ik jou was; HA/WebGUI openzetten is vragen om problemen.
Zet dan OpenVPN aan en gebruik die; Da's een stuk veiliger en snel genoeg (iig op een ER4 en ERL).

Thanks. Ik heb ook VPN geconfigureerd maar dit voor GPS Logger. Die wil naar een custom URL de locatiegegevens doorsturen.

Hmmm wat slordig van IGMP ik pas het direct aan

The Eagle schreef op zondag 2 december 2018 @ 15:00:
[...]

Kan iemand mijn bovenstaande vraag beantwoorden? Twijfel even welke bandbreedte en welke kanalen ik moet pakken. En wil die shizzle ingeregeld hebben. Dat instellen en vergeten moet nu maars eens vergeten worden

Wat weerhoudt je om de verschillende opties te testen? Met draadloos is er nooit een universele ”one setting fits all". Dat is waarom het inregelen heet

Dat zeg ik toch: vrijwel de gehele 5ghz band is vrij. En ik wil weten welke vht keuze me de snelle wifi pijplijn op levert.

En ja dat kan ik proefondervindelijk uitvissen, maar met twee kleine kinderen niet zoveel tijd om te prutsen helaas.

Kavaa schreef op vrijdag 30 november 2018 @ 11:40:
De In-Wall-HD Access Points zijn inmiddels bij ons binnen.
Bizar wat ze in z'n kleine behuizing hebben kunnen proppen.
De Pro was al goed, maar nu ook nog HD

Hm. Heb ik net 2 in-wall Pro's besteld Waar heb je ze vandaan en voor welke prijs?

Ik heb de In-wall HD blijkbaar over het hoofd gezien, maar hij lijkt eerder de opvolger van de Pro dan een alternatief.

Even kijken of hier misschien een antwoord gevonden kan worden..

Ik heb glasvezel van xs4all icm een EdgeRouter POE. Vanmiddag deed het internet het niet meer, en ik ging (en eigenlijk ga) ervan uit dat het bij xs4all lag/ligt. Voor de zekerheid zowel mijn router als het glasvezelkastje nog wel even gereset, maar het probleem bleef. Nu merkte ik eind van de middag dat mijn tv het nog wel gewoon deed, een ook telefonie is nog gewoon werkzaam.

Wanneer ik op mijn EdgeRouter inlog en via de Toolbox naar 'Ping' ga en 8.8.8.8 probeer te pingen dan gebeurd er ook niks. Een intern ip geeft gewoon response. Aangezien TV en Telefoon het wel deden ging ik toch twijfelen of het niet in mijn eigen netwerk zit...
Aangezien de ping vanaf de router ook al niks doet zou het dan al in de router fout moeten gaan. Iemand een idee wat ik even kan proberen om e.e.a. uit te sluiten of te bevestigen? Of moet ik het toch gewoon bij xs4all zoeken?

Ik heb glas van Caiway en heb dit ook wel eens gehad, wel telefonie en tv via glas. Geen internet. Even op twitter kijken en je weet genoeg. Meestal is een dergelijk storing breder dan 1 adres.

L201 schreef op zondag 2 december 2018 @ 19:31:
Even kijken of hier misschien een antwoord gevonden kan worden..

Ik heb glasvezel van xs4all icm een EdgeRouter POE. Vanmiddag deed het internet het niet meer, en ik ging (en eigenlijk ga) ervan uit dat het bij xs4all lag/ligt. Voor de zekerheid zowel mijn router als het glasvezelkastje nog wel even gereset, maar het probleem bleef. Nu merkte ik eind van de middag dat mijn tv het nog wel gewoon deed, een ook telefonie is nog gewoon werkzaam.

Wanneer ik op mijn EdgeRouter inlog en via de Toolbox naar 'Ping' ga en 8.8.8.8 probeer te pingen dan gebeurd er ook niks. Een intern ip geeft gewoon response. Aangezien TV en Telefoon het wel deden ging ik toch twijfelen of het niet in mijn eigen netwerk zit...
Aangezien de ping vanaf de router ook al niks doet zou het dan al in de router fout moeten gaan. Iemand een idee wat ik even kan proberen om e.e.a. uit te sluiten of te bevestigen? Of moet ik het toch gewoon bij xs4all zoeken?

Hier had ik dus vanmiddag ook last van. Kreeg geen Internetverbinding via een telefoon verbonden met een UniFi Lite AP, terwijl het Internet het wel gewoon deed op mijn PC (directe kabel vanaf de Edgerouter naar PC.) Kijken op Twitter gaf mij ook niks, geen storing of dergelijke. TV deed het ook gewoon nog. Toen maar even mijn EdgeRouter X herstart en alles werkte weer... Vreemd

BeyondThunder schreef op zondag 2 december 2018 @ 19:37:
Ik heb glas van Caiway en heb dit ook wel eens gehad, wel telefonie en tv via glas. Geen internet. Even op twitter kijken en je weet genoeg. Meestal is een dergelijk storing breder dan 1 adres.

Geen storing was er bij mij bekend... Na restart werkte alles weer.

RobertMe schreef op zondag 2 december 2018 @ 14:24:
[...]

Yep, dat kan. En dan krijg je daarop gewoon de verbinding door zoals die over de wireless uplink binnen komt.

Net even geprobeerd een netwerkkabel in de poe adapter te pluggen. MacBook kreeg geen ip adres. Moet ik dit nog ergens instellen?

The Eagle schreef op zondag 2 december 2018 @ 17:53:
Dat zeg ik toch: vrijwel de gehele 5ghz band is vrij. En ik wil weten welke vht keuze me de snelle wifi pijplijn op levert.

Hoe breder het kanaal hoe sneller de verbinding is, VHT40 is dus 2x de snelheid van VHT20 en VHT80 4x de snelheid van VHT20. Althans, dat is de theorie. Op het moment dat juist een van de kanalen zorgt voor (teveel) interventie kan dat juist weer zorgen voor een langzamere snelheid omdat de interventie dan zorgt voor signaalverlies, retransmissions, etc. Dus zoals al geschreven is, enige manier om erachter te komen is proberen, maar in theorie is een hogere kanaalbreedte dus sneller.

citruspers schreef op zondag 2 december 2018 @ 15:17:
[...]


Jammer!
Ik ben me bewust van de onveiligheid van UPNP, daarom had ik met PFSense een mooie ACL gemaakt waarmee alleen mijn xboxen UPNP mappings mochten doorgeven. Weer een feature die helaas niet in Unifi lijkt te zitten..

Ik kwam via google op deze pagina:
https://community.ubnt.co...044/highlight/true#M59067

upnp moet lukken dus!

Beyond schreef op zondag 2 december 2018 @ 20:15:
[...]


Net even geprobeerd een netwerkkabel in de poe adapter te pluggen. MacBook kreeg geen ip adres. Moet ik dit nog ergens instellen?

Ik weet niet wát je aan het proberen bent maar als je je Macbook direct op een proprietary UBNT PoE injector (NON 802.3af / at) aan het aansluiten bent gegaan dan heb je veel kans dat je nu een dode NIC in / bij je Macbook hebt.

Als ik het goed gelezen hebt, moet je oppassen waar je je UTP op een unifi switch met POE steekt. Omdat je anders je apparatuur kapot maakt. Dus een unifi POE switch heeft niet op alle poorten POE.

kevinl schreef op zondag 2 december 2018 @ 23:40:
Als ik het goed gelezen hebt, moet je oppassen waar je je UTP op een unifi switch met POE steekt. Omdat je anders je apparatuur kapot maakt. Dus een unifi POE switch heeft niet op alle poorten POE.

Als je niet weet wat PoE exact is én je dus ook niet weet welke standaarden er zijn dan kun je beter helemaal niet met PoE spullen beginnen te gaan werken totdat je dat wél weet. POWER over ETHERNET is héél goed gereguleerd in de 802.3 standaard (af/at) en het kan ook geen kwaad als je daar een normale NIC aan koppelt doordat er door de apparaten eerst onderhandelt wordt over het wél / géén stroom voeren over de UTP aders naar / van de RJ45 NIC
UBNT daarintegen heeft helaas in al d'r wijsheid ooit besloten om een eigen implementatie te verzinnen waarbij er 24V dedicated op één UTP aderpaar gezet wordt middels een externe (proprietary) PoE injector met als gevolg:.... PoE..fff als je er een apparaat op aansluit wat die stroom niet verwacht op die UTP aders.

Ze zijn bij UBNT inmiddels gelukkig ook iets wijzer geworden en zijn overstag gegaan door de (inmiddels al weer oude) 802.3af variant te implementeren in de devices / switches. De 802.3at standaard is daarnaast beter bekend onder de naam PoE+ en die versie is gewoon 100% backwards compatible met de af versie.

[ Voor 15% gewijzigd door Will_M op 04-12-2018 20:43 ]

BeyondThunder schreef op zondag 2 december 2018 @ 19:37:
Ik heb glas van Caiway en heb dit ook wel eens gehad, wel telefonie en tv via glas. Geen internet. Even op twitter kijken en je weet genoeg. Meestal is een dergelijk storing breder dan 1 adres.

d22wth schreef op zondag 2 december 2018 @ 20:15:
[...]
Hier had ik dus vanmiddag ook last van. Kreeg geen Internetverbinding via een telefoon verbonden met een UniFi Lite AP, terwijl het Internet het wel gewoon deed op mijn PC (directe kabel vanaf de Edgerouter naar PC.) Kijken op Twitter gaf mij ook niks, geen storing of dergelijke. TV deed het ook gewoon nog. Toen maar even mijn EdgeRouter X herstart en alles werkte weer... Vreemd

Inmiddels alles weer werkend. Bleek geen storing te zijn maar mijn verbinding was in quarantaine gezet omdat er een besmetting op mijn webserver was. Is dus een vrij rigoureuze maatregel, maar mijn server is weer clean.

xbeam schreef op zaterdag 13 oktober 2018 @ 19:04:
[...]


Stuur even in een PM je hele config in json formaat.
Dan maak maak ik vanavond even 3 CLI regels die via SSH kan uitvoeren zo dat het werkt.

Het probleem is een bug in de controller (hiervoor ben ik in overleg met Ubnt)
Hierdoor kan het niet in de json de controller blijft een setting pushen die voor een conflict tussen de json en controller zorgt.

Via een cronjob is het wel mogelijk.
Maar ik wil hier een mooi script voor maken waar een vriendelijke check mechanisme en niet bruut ieder 5 min het script runnen.

Ik moet hier dus even rustig voor gaan zitten.
Maar tijd is het probleem. ;-)

Kan je deze 3 regels delen?

Ik heb denk ik hetzelfde probleem, de L2TP server reageert niet en ik zie niets in de logs, en mogelijk lost dit het op. Ik heb in mijn json interfaces.ethernet.eth2.address dhcp staan, maar ik weet niet of je daar op doelt.

Ik heb een vervelend probleem met mijn nieuwe UAP AC Lite.
Wellicht kunnen jullie me een duw in de juiste richting geven.

Vandaag voor het eerst eerst een tijdje thuisgewerkt op mijn werk laptop, voor mijn werk gebruik ik veel RDP connecties over VPN (Global Protect) naar klant omgevingen. Continu krijg ik disconnects op mijn RDP sessies over VPN als ik verbonden ben met het Unify Access Point.
Ik heb toen mijn WiFi weer ingeschakeld op mijn oude Access Point en mijn werk laptop hiermee verbonden, 0 disconnects. Rete stabiel. Het Unifi AP staat eigenlijk helemaal default/auto.

Ik sta best wel voor een raadsel. Firmware is up-to-date (3.9.54.9373), herstarts uitgevoerd van het Unifi AP. Niets lijkt te helpen. En dat terwijl de verbinding gewoon goed is. Geen problemen met browsen, youtube etc. Ik zit 3 meter van het Unifi AP af.

Iets over mijn netwerk:
Caiway glas 300/300 zit aangesloten op mijn TL-WDR4300, dit AP verzorgt ook de DHCP, Port forwarding, etc. Mijn switch (VigorSwitch G2080) zit aangesloten op de TL-WDR4300. Unifi AP zit op deze switch met een UTP kabel (niet zelf geknepen).

Mijn conclusie is dus dat het ergens in het Unifi AP moet zitten, maar ik heb geen idee waar ik moet zoeken.
Op internet ben ik geen recente berichten hierover tegengekomen. Het zou kunnen dat dit met de VPN client te maken heeft, Ik moet nog een RDP testen zonder VPN.

Ik zie ook geen errors of anomalies in de controller software.

Edit, toch iets gevonden. Helaas nog geen oplossing:
https://community.ubnt.co...urring-drops/td-p/2451015

[ Voor 7% gewijzigd door BeyondThunder op 04-12-2018 21:07 . Reden: Laatste 2 zinnen toegevoegd ]

Kavaa schreef op zondag 11 november 2018 @ 12:17:
[...]Ja je hebt een NVR nodig. Je kunt niet met de UniFi app direct connecten naar de Cams.

Nog een vraagje over de cam zelf; kan ik met het gebruiken van bijv een HTTP GET actie, de cam laten stopppen met opnemen, of draaien (ik vermoed van niet, lijkt geen PT(Z) te hebben). Dit met het oog op privacy.

@BeyondThunder Heeft het AP een static IP? Zo nee, dit eerst instellen en dan weer eens testen. Ook uplink monitoring uitschakelen wil eens helpen met dit soort vage probleempjes.

Ja, heeft een static IP, deze optie neem ik aan: "Enable connectivity monitor and wireless uplink"?

Edit, uitgezet, geen effect.

[ Voor 13% gewijzigd door BeyondThunder op 04-12-2018 21:29 ]

Weet iemand toevallig een, niet al te dure, oplossing om de USG 3P te monteren in een 19" rack? In het vorige topic kwam ik deze post tegen, maar vooralsnog geen DM teruggekregen van wars.

Momenteel denk ik aan een 19" legbord en hierin zelf goten boren.

[ Voor 3% gewijzigd door loopezz op 04-12-2018 21:40 ]

renedis schreef op donderdag 8 november 2018 @ 09:37:
Nog bedankt allen voor het advies van enig tijd geleden!

Ik ben uiteindelijk toch gegaan voor:

- UniFi USG Pro
- UniFi 24 poorts switch
- 3x UniFi AP-AC-Pro (waren reeds in het bezit)

Het geheel werkt erg lekker! Wel wat aandachtspunten gezien het thuis draait.

- USG maakt veel lawaai, deze vervangen voor 2 stillere 40mm fans.
- Switch maakt veel lawaai bij het aanzetten vanwege een 30mm fan! Ik wist niet dat die er in zat. Maar na het booten en adopten stopte deze met draaien.
- Switch verbruikt 2x zoveel stroom dan mijn vorige switch. met 14 poorten in gebruik verbruikt deze 14W.

Heb je de switch met of zonder PoE variant?

GioStyle schreef op dinsdag 4 december 2018 @ 23:18:
[...]


Heb je de switch met of zonder PoE variant?

Zonder lijkt mij want in de versie met PoE zitten twee 40mm fans.

MisteRMeesteR schreef op dinsdag 4 december 2018 @ 23:50:
[...]

Zonder lijkt mij want in de versie met PoE zitten twee 40mm fans.

Jammer. Ik ben benieuwd naar het echte verbruik van de US24-250W.

Ik heb nu een HP 16 ports switch plus 2 keer US8-60W. Switches verbruiken bij elkaar 23,5W.

Als ik 1 US24-250W voor in de plaats kwijt kan en als ik 100% weet dat het stroomverbruik ongeveer gelijk is, dan ga ik overstappen.

GioStyle schreef op woensdag 5 december 2018 @ 00:27:
[...]


Jammer. Ik ben benieuwd naar het echte verbruik van de US24-250W.

Ik heb nu een HP 16 ports switch plus 2 keer US8-60W. Switches verbruiken bij elkaar 23,5W.

Als ik 1 US24-250W voor in de plaats kwijt kan en als ik 100% weet dat het stroomverbruik ongeveer gelijk is, dan ga ik overstappen.

Volgens anderen rond de 27W idle: http://www.tpcdb.com/product.php?id=2558

BeyondThunder schreef op dinsdag 4 december 2018 @ 20:05:
Continu krijg ik disconnects op mijn RDP sessies over VPN als ik verbonden ben met het Unify Access Point.

Hier een vergelijkbaar probleem met zowel AC Pro's als AC LR's, maar dan met een Android telefoon. Deze lijkt steeds te switchen van AP, maar als ik jouw verhaal lees ga ik daaraan twijfelen. Elke kopieeractie vanuit mijn interne netwerk faalt na verloop van tijd... Ook daar nog geen oplossing voor gevonden. Zou het device steeds wisselen tussen 2.4 en 5ghz?

Overigens werkt bij mij mijn laptop met VPN dan weer wel stabiel...

@Skating_vince Ja, het is een echte breinbreker. vandaag krijg ik dus een nieuw AP Lite, en ik ga eerst wisselen om iets in de hardware uit te sluiten. Ik weet echter bijna zeker dat ik met een ander AP hetzelfde heb.
Ik heb maar één AP hangen. Swichten tussen AP is dus uitgesloten. Het is ook echt de VPN die klappert. Als ik simultaan een ping doe naar 8.8.8.8 en naar een klantsite dan zie ik de klantsite down gaan de ping naar 8.8.8.8 blijft up. Gisteren 2 uur met de chat van ubiquiti. Laatste idee was om een nieuw SSID te maken zonder security en daarmee testen. Daar had ik geen zin meer in en ben naar bed gegaan.

Voor de USG is een nieuwe firmware beschikbaar.

- Significant fixes in load-balance functionality (multi-WAN).
- Reduce frequency of lookups to ips1.unifi-ai.com for cloud connectivity.
- If no interface with "description WAN" is found.... >> fixed
- Speed test updates to not get stuck on a non-responsive server.

meer details : https://community.ubnt.co...ow-available/ba-p/2585041

Ik heb van mijn VPN probleem ook ene post aangemaakt op community.ubnt.com

https://community.ubnt.co...-LITE/m-p/2586323#M345916

Vanavond weer met support chat verder

@BeyondThunder heb je dat issue ook op een bedrade verbinding? Dat zou ik nl sowieso eve uit willen sluiten
Heb zelf ook eens zoiets vaags gehad; als ik een VPN opzette viel mijn VOIP telefonie spontaan weg. Geen idee wat dat uiteindelijk is geweest trouwens, vermoed een gevalletje default poorten vanuit de VPN client oid. Zou je systeembeheerder iig even vragen of ie ervaring heeft met andere unsupported) clients. Hebben ze meestal wel, is het niet zakelijk dan prive. Test je daar ook even mee. Uitsluiten is uitsluiten.

Hoop dat ik hier in het juiste topic reageer. Zo niet let me know

Ik wil thuis mijn wifi verbeteren. Nu wordt dat op dit moment geregeld door een RT-N66U.
Huidige plaatsing is de meterkast, zoals bij velen het geval is. Dit is uiteraard geen ideale situatie. Wil voor de nieuwe situatie het wifi van de RT-N66 uitzetten en een unifi ac lite centraal in huis plaatsen.
Nu zit ik een beetje met de vraag of ik deze het best op de begane grond of 1e verdieping ga plaatsen en of de ac lite de juiste keuze is? Huis bestaat uit 3 woonlagen zoals te zien is op plattegrond(https://imgur.com/a/EhaclMY, kleine afwijking in afmetingen is aanwezig).
Ik ben even uitgegaan van plaatsing op de 1e verdieping. Het groene vierkant is de plaats op de betreffende verdieping ten opzichte van de begane grond. Wifi gaat vooral gebruikt worden voor streamingsdiensten en regulier smartphone gebruik.

Mocht er meer informatie nodig zijn dan hoor ik het graag.

The Eagle schreef op woensdag 5 december 2018 @ 10:00:
@BeyondThunder heb je dat issue ook op een bedrade verbinding? Dat zou ik nl sowieso eve uit willen sluiten
Heb zelf ook eens zoiets vaags gehad; als ik een VPN opzette viel mijn VOIP telefonie spontaan weg. Geen idee wat dat uiteindelijk is geweest trouwens, vermoed een gevalletje default poorten vanuit de VPN client oid. Zou je systeembeheerder iig even vragen of ie ervaring heeft met andere unsupported) clients. Hebben ze meestal wel, is het niet zakelijk dan prive. Test je daar ook even mee. Uitsluiten is uitsluiten.

Als ik connect naar mijn oude AP (wifi) heb ik geen issues, Als ik bedraad aansluit heb ik geen issues. Ik heb alleen problemen met VPN zodra ik via het Unifi AP connect. Ik ga deze vraag ook intern neerleggen idd.

dennisdew16 schreef op woensdag 5 december 2018 @ 10:45:
Hoop dat ik hier in het juiste topic reageer. Zo niet let me know

Ik wil thuis mijn wifi verbeteren. Nu wordt dat op dit moment geregeld door een RT-N66U.
Huidige plaatsing is de meterkast, zoals bij velen het geval is. Dit is uiteraard geen ideale situatie. Wil voor de nieuwe situatie het wifi van de RT-N66 uitzetten en een unifi ac lite centraal in huis plaatsen.
Nu zit ik een beetje met de vraag of ik deze het best op de begane grond of 1e verdieping ga plaatsen en of de ac lite de juiste keuze is? Huis bestaat uit 3 woonlagen zoals te zien is op plattegrond(https://imgur.com/a/EhaclMY, kleine afwijking in afmetingen is aanwezig).
Ik ben even uitgegaan van plaatsing op de 1e verdieping. Het groene vierkant is de plaats op de betreffende verdieping ten opzichte van de begane grond. Wifi gaat vooral gebruikt worden voor streamingsdiensten en regulier smartphone gebruik.

Mocht er meer informatie nodig zijn dan hoor ik het graag.

3 verdiepingen is altijd tricky met maar één AP. Zeker als je betonnen vloeren hebt zou ik niet eens gokken om maar voor één AP te gaan en er meteen twee aanschaffen.

Daarnaast biedt Ubiquiti je anders ook 0,0 voordeel. Hun APs zijn niet extreem goed (maar ook niet slecht) qua bereik etc. Het grote voordeel zit in het centrale beheer, default instellingen die beter zijn voor roaming, .... Oftewel, het voordeel van Ubiquiti merk je pas bij meerdere APs.

RobertMe schreef op woensdag 5 december 2018 @ 10:49:
[...]

3 verdiepingen is altijd tricky met maar één AP. Zeker als je betonnen vloeren hebt zou ik niet eens gokken om maar voor één AP te gaan en er meteen twee aanschaffen.

Daarnaast biedt Ubiquiti je anders ook 0,0 voordeel. Hun APs zijn niet extreem goed (maar ook niet slecht) qua bereik etc. Het grote voordeel zit in het centrale beheer, default instellingen die beter zijn voor roaming, .... Oftewel, het voordeel van Ubiquiti merk je pas bij meerdere APs.

Het is een huis uit de jaren 70, dikke betonnen vloeren valt wel mee. Tevens is de zolder niet heel belangrijk om goed wifi te hebben.
Maar uit jou reactie kan ik opmaken dat in dit geval, mocht ik voor 1 AP gaan, ik ook prima een ander merk/type AP kan nemen? Want de huidige plek in de meterkast moet sowieso veranderen.

Elk Accesspoint zal moeite hebben om 3 woonlagen van goed bereik te voorzien. het mooie van de Unifi lijn is het centrale beheer, dus 1 keer definieren en automatisch wordt die voor APs toegepast.

Er zijn concurrenten (zoals TP-link) die iets vergelijkbaars bieden.

Persoonlijk ben ik erg blij met mijn 2 APs. Ik heb er 1 centraal op de begane grond. Ook vooral voor de meest bandbreedte hongerige situaties (chromecast 4k Streaming en verschillende andere devices)

op de 1ste verdieping heb ik mijn tweede AP hangen en die geeft prima bereik op zowel die verdieping als de zolder. Geen uitval en ruimschoot snel genoeg.

@dennisdew16 Als je houdt van techniek en uitgebreide software dan is Unifi lijn wel wat voor je. Ik heb onlangs een UAP AC LITE, en er komt vandaag een tweede bij voor in de schuur. Wat mij vooral opvalt is de stabiliteit van de verbinding, een file copy van mijn NAS een strakke lijn van 30 MB/s. Dit heb ik eigenlijk nog nooit gezien met WiFi. Ondanks dat ik een specifiek probleem heb met VPN, ben ik er super blij mee.
Ik jouw situatie zou ik er twee ophangen, ik denk dat de UAP AC LITE voldoende is. Net zoals Hermanh zegt. 1 beneden en 1 boven.

Zopas mijn USG-3 even laten werken

Bij een download van Mac OS (6GB) ging hij helemaal in het rood, zelfs zover dat ik tijdens deze download niets meer kon doen, geen mails , geen standaard internet browsing....

Iemand dit al voorgehad of hier een verklaring voor?

Download was op een afzonderlijke PC, via lan aangesloten.
Browsing op andere pc via wifi (AC-lite) lag dus volledig plat.

EDIT => Image

[ Voor 19% gewijzigd door grindal81 op 05-12-2018 13:01 ]

RobertMe schreef op woensdag 5 december 2018 @ 12:16:
[...]


In het geval dat je je het je afvraagt. De USG Pro is wel sneller, maar ook daar is de CPU al vrij snel een bottleneck. Met IDS/IPS haalt die ook maximaal 450Mbit/s.

Mijn ervaring. Met de USG 3P kan ik maximaal 10 MB/s halen maar dan stond alles zo'n beetje stil buiten de download zelf. De controler ging dan vaak na een paar minuten de USG missen, raakte connectie kwijt. (heartbeat) Belasting 100% inderdaad. Na de download kwam alles weer in het gareel. Meestal kapte ik de download op 7.5 - 8 MB/s (voor zover mogelijk) om in ieder geval met de rest 'online' te blijven.

Nu met de Pro kan ik de 400 Mbit helemaal dicht trekken. Snelheden tot 48 MB/s voor langere tijd zijn geen probleem. Belasting schommelt dan tussen 80 - 100%. Loopt als een zonnetje

Ik zit er aan te denken om de USG te vervangen voor Qotom met pfsense/opnsense. Met mijn glas 500/500 kan ik nu dus ips/ids niet aanzetten zonder gigantisch kwa performance in te leveren.

BigEagle schreef op woensdag 5 december 2018 @ 12:59:
Ik zit er aan te denken om de USG te vervangen voor Qotom met pfsense/opnsense. Met mijn glas 500/500 kan ik nu dus ips/ids niet aanzetten zonder gigantisch kwa performance in te leveren.

Alternatief is een Ubiquiti UniFi Security Gateway XG Alhoewel ik verwacht dat zelfbouw dan inderdaad de goedkopere optie is.

RobertMe schreef op woensdag 5 december 2018 @ 13:01:
[...]

Alternatief is een Ubiquiti UniFi Security Gateway XG Alhoewel ik verwacht dat zelfbouw dan inderdaad de goedkopere optie is.

Leuk die XG, wel een beetje aan de prijs...

RobertMe schreef op woensdag 5 december 2018 @ 12:16:
[...]

De USG zal dan niet met hardware offloading draaien. Mogelijk (ook) omdat je IDS of IPS aan hebt staan. De USG 3P is daarvoor lang niet krachtig genoeg en dus "100% CPU usage". Als die uiteindelijk wel weer terug kwam heb je nog geluk gehad. Ik heb een periode met IDS gedraaid dat ik elke keer een power cycle van de USG moest doen om hem weer up te krijgen.

De USG 3P is door hardware offloading dus wel (ruim) geschikt om 1Gbit/s verkeer aan te kunnen. Maar op het moment dat er geen gebruik kan worden van hardware offloading (waarbij IDS/IPS een van de dingen is die hardware offloading uit zet) dan wordt dus alles door de CPU/software gedaan, en de CPU is daarvoor veel te traag.
In het geval dat je je het je afvraagt. De USG Pro is wel sneller, maar ook daar is de CPU al vrij snel een bottleneck. Met IDS/IPS haalt die ook maximaal 450Mbit/s.

Ik heb dus idd IPS ingeschakeld staan, alsook "DPI".
De "hardware offloading", hierover vind ik precies geen settings terug op de software, of is dit iets in de controller zelf dat automatisch in/uit wordt geschakeld bij het selecteren van IDS/IPS?

Het is raar of zelden dat je zo'n grote install moet downloaden (6GB).
Wat zou je aanraden als setting? IPS dan toch maar uitschakelen?
In "normaal" gebruik zit ik slechts aan 11% USG gebruik.

Ik heb momenteel een 200/20 verbinding, gaat dit mogelijk ook mijn dagdagelijks gebruik verbeteren of is dat verwaarloosbaar.

loopezz schreef op dinsdag 4 december 2018 @ 21:39:
Weet iemand toevallig een, niet al te dure, oplossing om de USG 3P te monteren in een 19" rack? In het vorige topic kwam ik deze post tegen, maar vooralsnog geen DM teruggekregen van wars.

Momenteel denk ik aan een 19" legbord en hierin zelf goten boren.

Misschien kan je hier iets mee icm een plankje oid? Kwam ik op een gegeven moment als Facebook reclame tegen
https://www.rack247.com/custom-rack-panel

grindal81 schreef op woensdag 5 december 2018 @ 13:12:
[...]


Ik heb dus idd IPS ingeschakeld staan, alsook "DPI".
De "hardware offloading", hierover vind ik precies geen settings terug op de software, of is dit iets in de controller zelf dat automatisch in/uit wordt geschakeld bij het selecteren van IDS/IPS?

Hardware offloading is inderdaad iets wat je niet kunt in of uitschakelen, maar bepaalde features schakelen het wel uit, zoals dus IDS/IPS (net zoals smart queues).
DPI werkt vervolgens weer wel met hardware offloading aan.

Het is raar of zelden dat je zo'n grote install moet downloaden (6GB).
Wat zou je aanraden als setting? IPS dan toch maar uitschakelen?
In "normaal" gebruik zit ik slechts aan 11% USG gebruik.

Zelf heb ik het inderdaad weer uit gezet. Heb het ook een tijdje aan gehad, maar kreeg geen meldingen (wel gevalideerd dat het werkte, ook met bv P2P verkeer). Leverde dus niks op maar daarnaast wel soms dat de USG helemaal vast liep.

Ik heb momenteel een 200/20 verbinding, gaat dit mogelijk ook mijn dagdagelijks gebruik verbeteren of is dat verwaarloosbaar.

Hoe bedoel je precies? In ieder geval zal IPS (IDS weet ik niet) juist wat extra latency toevoegen omdat elk pakketje dus geanalyseerd moet worden of het "kwaadwillend" is en dus geblokkeerd moet worden. Bij IDS hoeft het dus geen vertraging op te leveren omdat het alleen detection is, dat kan dus ook later/langzamer gebeuren dan dat het verkeer daadwerkelijk wordt doorgelaten. Maar of dat daadwerkelijk zo is weet ik niet. Kan best dat ook bij IDS het pakketje pas wordt doorgestuurd nadat het geïnspecteerd is.

RobertMe schreef op woensdag 5 december 2018 @ 13:57:
[...]

Hardware offloading is inderdaad iets wat je niet kunt in of uitschakelen, maar bepaalde features schakelen het wel uit, zoals dus IDS/IPS (net zoals smart queues).
DPI werkt vervolgens weer wel met hardware offloading aan.


[...]

Zelf heb ik het inderdaad weer uit gezet. Heb het ook een tijdje aan gehad, maar kreeg geen meldingen (wel gevalideerd dat het werkte, ook met bv P2P verkeer). Leverde dus niks op maar daarnaast wel soms dat de USG helemaal vast liep.


[...]

Hoe bedoel je precies? In ieder geval zal IPS (IDS weet ik niet) juist wat extra latency toevoegen omdat elk pakketje dus geanalyseerd moet worden of het "kwaadwillend" is en dus geblokkeerd moet worden. Bij IDS hoeft het dus geen vertraging op te leveren omdat het alleen detection is, dat kan dus ook later/langzamer gebeuren dan dat het verkeer daadwerkelijk wordt doorgelaten. Maar of dat daadwerkelijk zo is weet ik niet. Kan best dat ook bij IDS het pakketje pas wordt doorgestuurd nadat het geïnspecteerd is.

Hardware offloading kan je toch gewoon in en uitschakelen onder USG / config / hardware offload/ Enable hardware offload. Vinkje aan is aan vinkje uit is uit? (Met IDS/IPS) is het inderdaad uitgeschakeld)

HKLM_ schreef op woensdag 5 december 2018 @ 14:08:
[...]


Hardware offloading kan je toch gewoon in en uitschakelen onder USG / config / hardware offload/ Enable hardware offload. Vinkje aan is aan vinkje uit is uit? (Met IDS/IPS) is het inderdaad uitgeschakeld)

Hmm, inderdaad, je hebt gelijk. In ieder geval zijn er dus wel weer sommige features (zoals IDS/IPS) waarbij hardware offloading helemaal niet mogelijk is en dan zul je het dus ook niet aan kunnen zetten/aanpassen naar ik aanneem.

Is het gebruik van een enkel SSID voor zowel 2.4 GHz en 5 GHz aan te raden bij het configureren van een Ubiquiti accespoint pro? Als ik het goed begrijp kiest de client nu met welk network hij verbiding maakt op basis van de singaal sterkte. Nu is mijn configuratie als volgt: 2.4 GHz, 20 hz Medium, 5 GHz 80 hz, high. De 5 GHz band geeft nu dus het sterkste singaal, alleen voor sommige apparaten op de 2.4 GHz band is het singaal nu net aan. Graag zou I deze ook op high zetten, alleen lees ik overall dat dit word afgeraden omdat aparaten die wel de 5 GHz band ondersteunen dan voor de tragere 2.4 GHZ band kiezen. Toch maar twee aparte SSID dan?

Nee, je moet even de advanced opties voor je wireless netwerk enablen en dan Bandsteering aanzetten. Dan pusht ie ze automatisch naar het 5Ghz netwerk.
Vervolgens de 2,4 op low zetten. bereik is dan zelfs in een nieuwbouwwoning nog prima, en 75% kans dan je niet eens meer een device hebt dat alleen nog maar 2,4Ghz ondersteunt (en of niet aan vervanging toe is, en zo nee bij deze )

Ik heb 2 SSID's Ik heb overal in huis prima signaal, maar het voorkomt wel dat ik net een tragere verbinding pak als hij net even sterker blijkt te zijn.
Overigens kun je dat simpel instellen op de AP zelf --> Configuratie WLAN's --> WLAN 2G -> alternatieve SSID invullen

[ Voor 28% gewijzigd door winwiz op 05-12-2018 14:48 ]

The Eagle schreef op woensdag 5 december 2018 @ 14:40:
Nee, je moet even de advanced opties voor je wireless netwerk enablen en dan Bandsteering aanzetten. Dan pusht ie ze automatisch naar het 5Ghz netwerk.

Band steering is niet een magische oplossing. IIRC is het een hack waarbij als een apparaat verbinding wil maken met het 2,4GHz netwerk deze geweigerd wordt. Dit in de hoop dat het apparaat vervolgens verbinding maakt met het 5GHz netwerk. Klopt het apparaat vervolgens toch weer aan bij het 2,4GHz netwerk dan wordt de verbinding wel geaccepteerd omdat het apparaat klaarblijkelijk geen 5GHz kan of wil ondersteunen.

Maar er zijn ook voldoende (voornamelijk 2,4GHz only?) apparaten die helemaal geen verbinding meer kunnen krijgen op het moment dat band-steering aan staat. Bij voorkeur laat je het dus gewoon uit staan.
Zelf heb ik het in ieder geval uit staan. Niet eens omdat het problemen geeft als het aan staat, maar meer omdat ik geen problemen heb als het aan staat.

Dit kan gewoon in de IOS configuratie tool?

The Eagle schreef op woensdag 5 december 2018 @ 14:40:
Nee, je moet even de advanced opties voor je wireless netwerk enablen en dan Bandsteering aanzetten. Dan pusht ie ze automatisch naar het 5Ghz netwerk.
Vervolgens de 2,4 op low zetten. bereik is dan zelfs in een nieuwbouwwoning nog prima, en 75% kans dan je niet eens meer een device hebt dat alleen nog maar 2,4Ghz ondersteunt (en of niet aan vervanging toe is, en zo nee bij deze )

[...]

Hoe bedoel je precies? In ieder geval zal IPS (IDS weet ik niet) juist wat extra latency toevoegen omdat elk pakketje dus geanalyseerd moet worden of het "kwaadwillend" is en dus geblokkeerd moet worden. Bij IDS hoeft het dus geen vertraging op te leveren omdat het alleen detection is, dat kan dus ook later/langzamer gebeuren dan dat het verkeer daadwerkelijk wordt doorgelaten. Maar of dat daadwerkelijk zo is weet ik niet. Kan best dat ook bij IDS het pakketje pas wordt doorgestuurd nadat het geïnspecteerd is.
[/quote]

thx voor de info.. ondertussen IDS maar uitgeschakeld... komende tijd even in de gaten houden...

winwiz schreef op woensdag 5 december 2018 @ 14:41:
Ik heb 2 SSID's Ik heb overal in huis prima signaal, maar het voorkomt wel dat ik net een tragere verbinding pak als hij net even sterker blijkt te zijn.

Maar voorkomt ook dat de 2,4GHz band wordt gebruikt op het moment dat de 5GHz band eigenlijk niet goed genoeg meer is (wel nog signaal, maar te slecht om een goede/snelle verbinding te behouden). Immers zal de client niet roamen zolang het netwerk waarmee die momenteel verbonden is nog zichtbaar is.

Roaming is nogal een gevoelig dingetje. En IMO geeft het proberen op te lossen van problemen (band steering, gesplitste netwerken, ...) weer net zoveel kans op nieuwe problemen dan dat de standaard instellingen (1 SSID, geen band steering) aan problemen kunnen geven.

---

rorie schreef op woensdag 5 december 2018 @ 14:43:
Dit kan gewoon in de IOS configuratie tool?


[...]

Je hebt dus geen controller in gebruik, en gebruikt de ingebouwde mini-controller van de (iOS) app? Dat is dan een goede vraag De "mini controller" van de iOS/Android app is in ieder geval een stuk beperkter dan de volledige controller. Of band steering etc daarin dus ook ingesteld kunnen worden durf ik niet te zeggen.

RobertMe schreef op woensdag 5 december 2018 @ 14:26:
[...]

Hmm, inderdaad, je hebt gelijk. In ieder geval zijn er dus wel weer sommige features (zoals IDS/IPS) waarbij hardware offloading helemaal niet mogelijk is en dan zul je het dus ook niet aan kunnen zetten/aanpassen naar ik aanneem.

Klopt IDS/IPS kan er geen gebruik van maken en zet hem uit en dan is die niet aan te zetten tenzij je ids/ips uitzet.

RobertMe schreef op woensdag 5 december 2018 @ 14:49:
[...]

Maar voorkomt ook dat de 2,4GHz band wordt gebruikt op het moment dat de 5GHz band eigenlijk niet goed genoeg meer is (wel nog signaal, maar te slecht om een goede/snelle verbinding te behouden). Immers zal de client niet roamen zolang het netwerk waarmee die momenteel verbonden is nog zichtbaar is.

de volledige controller. Of band steering etc daarin dus ook ingesteld kunnen worden durf ik niet te zeggen.

Ik heb 2 AP's 1 binnen, waardoor ik overal ruim voldoende signaal heb, en 1 buiten. Dit zorgt ervoor dat ik bijna 100 meter om mijn huis voldoende WiFi dekking heb

Jeroen_ae92 schreef op dinsdag 4 december 2018 @ 21:03:
[...]


Nee, de camera neemt niet op, dat doet de NVR (software). Maar de NVR software ondersteund wel API calls.
Dit oogt wel wat ouder maar ziet er wel bruikbaar uit.

dank je; ik bedoelde niet dat de cam zelf opneemt, maar dat je z'n camera functie uit kan zetten via een API call, of kan draaien enz.

Ik heb 1 AP binnen in de gang hoog aan de muur gemonteerd en ben al blij als ik een etage hoger in de slaapkamer nog ontvangst heb. Denk dat ik mijn Wifi network toch maar gaat opdelen in een 2.4 GHz SSID en 5 GHz SSID, eens kijken of dat beter gaat. Heb in mijn netwerk 11 x een ESP8266, deze kunnen geen 5GHz en verliezen nu soms hun verbiding.

winwiz schreef op woensdag 5 december 2018 @ 14:54:
[...]


Ik heb 2 AP's 1 binnen, waardoor ik overal ruim voldoende signaal heb, en 1 buiten. Dit zorgt ervoor dat ik bijna 100 meter om mijn huis voldoende WiFi dekking heb

rorie schreef op woensdag 5 december 2018 @ 14:59:
Ik heb 1 AP binnen in de gang hoog aan de muur gemonteerd en ben al blij als ik een etage hoger in de slaapkamer nog ontvangst heb. Denk dat ik mijn Wifi network toch maar gaat opdelen in een 2.4 GHz SSID en 5 GHz SSID, eens kijken of dat beter gaat. Heb in mijn netwerk 11 x een ESP8266, deze kunnen geen 5GHz en verliezen nu soms hun verbiding.


[...]

In principe zouden die ESP8266'en geen last moeten hebben van het 5GHz netwerk: dat kunnen ze helemaal niet waarnemen. Het kan natuurlijk wel zo zijn dat er nu veel apparaten op 2.4GHz zitten die ook best op 5GHz zouden kunnen werken.
Verliezen ze allemaal tegelijk hun verbinding? Hebben andere apparaten ook problemen?

@RobertMe @BeyondThunder @hermanh Heb jullie ervaringen even tot me genomen en denk dat ik dan inderdaad beter 2 AP’s kan gaan gebruiken in plaats van 1 voor het hele huis. Nu zit ik alleen even met de locatie op de begane grond, aangezien er “iemand” in huis is die het AP niet in het zicht wilt hebben. Daarnaast wordt centraal in huis lastig omdat een nieuwe kabel trekken door het plafond of kruipruimte onmogelijk is….Wordt nog een uitdaging.

Tevens een nieuwe vraag. Ik ga toch op een of andere manier een nieuwe utp kabel moeten trekken voor de nieuwe locatie. Aangezien het PoE is, is 100% koper wel een aanrader lijkt mij. Wat zijn jullie ervaringen hiermee. Doen of volstaat CCA?

Mijn probleem met VPN over de UAP AC LITE lijkt opgelost met nieuwe Firmware. Zie ook: https://community.ubnt.co...4/highlight/false#M346028

dennisdew16 schreef op donderdag 6 december 2018 @ 11:50:
Nu zit ik alleen even met de locatie op de begane grond, aangezien er “iemand” in huis is die het AP niet in het zicht wilt hebben. Daarnaast wordt centraal in huis lastig omdat een nieuwe kabel trekken door het plafond of kruipruimte onmogelijk is….Wordt nog een uitdaging.

Is de InWall een alternatief? Gebruik hem zelf en ben er erg over te spreken!

lier schreef op donderdag 6 december 2018 @ 13:12:
[...]

Is de InWall een alternatief? Gebruik hem zelf en ben er erg over te spreken!

Ik twijfel heel erg over een InWall. Heb je 1 InWall per verdieping?
Bij mij zou hij dan tegen de buitenmuur aan hangen van de 'korte kant' van het huis. Dus hij moet dan om de andere kant van het huis te bereiken 11 meter afleggen en door 1 a 2 muren heen.

dennisdew16 schreef op donderdag 6 december 2018 @ 11:50:
@RobertMe @BeyondThunder @hermanh Heb jullie ervaringen even tot me genomen en denk dat ik dan inderdaad beter 2 AP’s kan gaan gebruiken in plaats van 1 voor het hele huis. Nu zit ik alleen even met de locatie op de begane grond, aangezien er “iemand” in huis is die het AP niet in het zicht wilt hebben. Daarnaast wordt centraal in huis lastig omdat een nieuwe kabel trekken door het plafond of kruipruimte onmogelijk is….Wordt nog een uitdaging.

Tevens een nieuwe vraag. Ik ga toch op een of andere manier een nieuwe utp kabel moeten trekken voor de nieuwe locatie. Aangezien het PoE is, is 100% koper wel een aanrader lijkt mij. Wat zijn jullie ervaringen hiermee. Doen of volstaat CCA?

Nooit, nooit, nooit CCA gebruiken, alleen 100% koper.
Als de lengte wat langer wordt en POE er overheen gaat, 100% koper...

lier schreef op donderdag 6 december 2018 @ 13:12:
[...]

Is de InWall een alternatief? Gebruik hem zelf en ben er erg over te spreken!

Niet echt een optie ivm huidige bekabeling en mogelijkheid tot trekken nieuwe kabel.

daxy schreef op donderdag 6 december 2018 @ 16:51:
[...]


Nooit, nooit, nooit CCA gebruiken, alleen 100% koper.
Als de lengte wat langer wordt en POE er overheen gaat, 100% koper...

Duidelijk. Heb hier een paar keer de cat6 50meter van kopp voorbij zien komen(te halen bij praxis). Enig idee of dat goed is. Of is het verstandiger om het via een webshop te doen?

Wat voor snelheden halen jullie op 5Ghz? Ik heb mijn 5Ghz op VHT80 staan, 44, High.
Momenteel ben ik niet heel ontevreden maar ik ben wel benieuwd wat jullie halen en of het sneller kan.

Boven: 650 - 780 Mbps TX & RX
Beneden: 250- 350 Mbps TX&RX

[ Voor 41% gewijzigd door HKLM_ op 06-12-2018 17:29 ]

RobertMe schreef op woensdag 5 december 2018 @ 12:24:
Sowieso zijn de meeste APs op bereik, snelheid, ... vlak wel gelijk. Immers zijn ze allemaal gebonden door dezelfde wet en regelgeving (m.b.t. zendvermogen) en standaarden (maximum snelheid wordt "beperkt" door het aantal antennes en hoe snel elke antenne is volgens de standaard). Daarnaast koopt Ubiquiti uiteraard de wifi chips etc ook gewoon in van Qualcom net zoals andere merken dat doen. Dus v.w.b. hardware maakt het niet heel veel uit waarvoor je kiest. Het is echt puur de software (centraal beheer, meerdere netwerken, ...) dat Ubiquiti UniFi APs een meerwaarde geeft ten opzichte van eenderwelke consumenten APs / "all in one" routers

Ik vind bovenstaand echt veeel te kort door de bocht : Er zijn wel degelijk grote verschillen tussen de verschillende merken en modellen accesspoints!

- Snelheid.
- Snelheid i.c.m. een X aantal Clients.
- Bereik.
- Bereik door een X aantal muren heen.
- Verbruik.
- Stabiliteit!

Om maar wat voorbeelden erbij te pakken :
- https://nl.hardware.info/...nifi-access-points-review
- https://nl.hardware.info/...tresultaten-24-ghz--5-ghz
- https://nl.hardware.info/...-prestaties-24-ghz--5-ghz
- https://nl.hardware.info/...ss-point-voor-een-prikkie
- https://nl.hardware.info/...-netwerkgemak-via-een-app

En als men zich echt heel erg verveelt : https://www.smallnetbuilder.com/tools/charts/wireless/view

Dus...

dennisdew16 schreef op donderdag 6 december 2018 @ 17:15:
[...]

Niet echt een optie ivm huidige bekabeling en mogelijkheid tot trekken nieuwe kabel.
[...]

Duidelijk. Heb hier een paar keer de cat6 50meter van kopp voorbij zien komen(te halen bij praxis). Enig idee of dat goed is. Of is het verstandiger om het via een webshop te doen?

Blijf voor goed spul weg bij de bouwmarkt. Dat is veelal Cat5e en CCA. Ja, er zijn uitzonderingen, maar dan moet je goed zoeken.

Kijk eens bij deze winkel/kabel of daar iets leuks tussen zit.

Als je 2 kabels wilt trekken, is 2 dozen bestellen het makkelijkst. Dan hoef je niets op maat te knippen. In deze dozen zit een haspel en kun je makkelijk afrollen.

Mede USG gebruikers, ik ben weer eens gaan spelen en proberen met een USG , en loop toch tegen wat vreemds : op het moment dat in binnen de controller software bij routing & firewalling --> Broadcast Ping op "on " zet , zal er toch een reply moeten komen op een ping request die ik los laat.
Maar helaas blijft het : request timed out
moet ik nog wat anders aanzetten om een ping reply te krijgen op een extern IP ?

ter info : USG staat bij mijn ouders en is remote verbonden op mijn controller software

Pimmetje651 schreef op donderdag 6 december 2018 @ 20:57:
Mede USG gebruikers, ik ben weer eens gaan spelen en proberen met een USG , en loop toch tegen wat vreemds : op het moment dat in binnen de controller software bij routing & firewalling --> Broadcast Ping op "on " zet , zal er toch een reply moeten komen op een ping request die ik los laat.
Maar helaas blijft het : request timed out
moet ik nog wat anders aanzetten om een ping reply te krijgen op een extern IP ?

ter info : USG staat bij mijn ouders en is remote verbonden op mijn controller software

Op welke interface zet je hem aan? Als je onder wan_local een rull maakt die icmp accepteerde moet het werken.

[ Voor 5% gewijzigd door HKLM_ op 06-12-2018 21:05 ]

HKLM_ schreef op donderdag 6 december 2018 @ 21:04:
[...]


Op welke interface zet je hem aan? Als je onder wan_local een rull maakt die icmp accepteerde moet het werken.

thnx it works , maar nu :
Bij mijn ouders staat een Qnap NAS die ik wil benaderen om mijn backups op weg te schrijven.
Nu wil ik een VPN leggen tussen mijn PFsense firewall en de USG ...maar met geen mogelijkheid krijg ik het voor elkaar.
Was daarom al begonnen om d.m.v. portforwarding maar te proberen, maar dat lukt me ook nog niet

Pimmetje651 schreef op donderdag 6 december 2018 @ 21:15:
[...]

thnx it works , maar nu :
Bij mijn ouders staat een Qnap NAS die ik wil benaderen om mijn backups op weg te schrijven.
Nu wil ik een VPN leggen tussen mijn PFsense firewall en de USG ...maar met geen mogelijkheid krijg ik het voor elkaar.
Was daarom al begonnen om d.m.v. portforwarding maar te proberen, maar dat lukt me ook nog niet

Voor VPN kan je site-to-site gebruiken zie hieronder een topic over pfsense en de usg https://community.ubnt.co...sible-in-GUI/td-p/1857779 de post van kvdc zou ik eens doornemen.

Lukt het portforwarden helemaal niet? Ben je nog best blanco/nieuw met de usg/ unifi?

[ Voor 3% gewijzigd door HKLM_ op 06-12-2018 21:25 ]

Klopt het dat ik met onderstaande setup geen PoE injector nodig heb?

#	Product	Prijs	Subtotaal
1	Ubiquiti UniFi Switch (8-poorts, 60W PoE)	€ 108,90	€ 108,90
1	Ubiquiti UniFi AP AC PRO-E	€ 128,37	€ 128,37
1	Ubiquiti UniFi USG PRO Gateway Router	€ 259,90	€ 259,90

Cloud key komt er later ook nog bij, maar ik wacht nog even tot de gen2 beschikbaar is.

SanderH_ schreef op vrijdag 7 december 2018 @ 21:45:
Klopt het dat ik met onderstaande setup geen PoE injector nodig heb?



Cloud key komt er later ook nog bij, maar ik wacht nog even tot de gen2 beschikbaar is.

Klopt, niet nodig. Beide 802.3af

SanderH_ schreef op vrijdag 7 december 2018 @ 21:45:
Klopt het dat ik met onderstaande setup geen PoE injector nodig heb?



Cloud key komt er later ook nog bij, maar ik wacht nog even tot de gen2 beschikbaar is.

Dat klopt, de switch kan van power voorzien. Zie de specs van dat AP; die heeft ook geen PoE injector meegeleverd. Having said that: de non-E variant heeft wel een PoE injector meegeleverd maar is een tientej duurder. Dat zijn van die dingen van beter mee verlegen dan om verlegen. En van die meegeleverde weet je dat ze ALTIJD en waaar dan ook werken. Maakt je veel flexibeler qua plaatsing.

Ik kreeg vanmorgen twee nieuwe UAP-AC-Lite's binnen, test date 09/18/18. Het viel me gelijk al op dat ze beiden een tikkend geluid maken en naarmate je ze meer belast, gaan ze ook ook soort coil-whine geluid maken. Het klinkt ook wel zoals een kapotte harddisk, een slepend, krassend geluid.
Wanneer ik een PC (met 4 ventilatoren) aan heb staan, hoor je dat niet, maar in de slaapkamer is het echt zeer irritant en niet werkbaar.
Nu zie* ik dat er meer mensen zijn met dit probleem. Het gekke is dat ik er in dit forum niets over terugzie?
Voordat ik de boel weer moet inpakken en retourneren, hier de vraag of iemand er ervaring mee heeft?

*Links:
Filmpje
Reddit
UBNT forum

[ Voor 10% gewijzigd door BounceMeister op 08-12-2018 16:29 ]

Terugbrengen

BounceMeister schreef op zaterdag 8 december 2018 @ 16:02:
Nu zie* ik dat er meer mensen zijn met dit probleem. Het gekke is dat ik er in dit forum niets over terugzie?
Voordat ik de boel weer moet inpakken en retourneren, hier de vraag of iemand er ervaring mee heeft?

Ik zou beginnen met contact zoeken met de verkoper, anders krijg je twee andere opgestuurd die ook tikken en piepen. Maar in het verleden heeft UBNT-support het netjes opgelost dus geen reden om te veronderstellen dat ze dat nu ook niet zullen doen.

Deef_K schreef op zaterdag 8 december 2018 @ 16:29:
Terugbrengen

Kort en bondig antwoord.
Maar dat is wat ik ga doen. Hoe meer ik erover lees, hoe kleiner ik de kans acht dat ik deze apparaten thuis kan gebruiken zonder ergernissen. Er zijn talloze berichten van mensen met exact hetzelfde probleem (Google "ubiquiti noise"). De 24V POE variant met 802.3af/A heeft dit probleem of vanaf de eerste dag, of het komt na een paar maanden opzetten. Er zijn mensen die al drie keer omgeruild hebben, en steeds hetzelfde probleem weer hebben. Andere kabels of een andere POE injector maakt bij hen geen verschil.
In een rumoerige bedrijfsomgeving heb je er wellicht geen last van, maar voor thuis is dit m.i. niet geschikt. Helemaal niet in een slaapkamer, waar je het nóg beter hoort.
Het is wel balen, want ik dacht eindelijk iets gevonden te hebben waarmee ik thuis goed wifi bereik heb op elke verdieping (dikke betonvloeren) en waarbij "zero handoff" ervoor zorgt dat mobiele apparaten altijd een goede verbinding hebben. (Nu blijven ze vaak plakken op een AP met slecht bereik wanneer je naar boven of beneden loopt).

Kan gebeuren. Mijn iMac destijds had ook raar geluid. Ook wanneer deze uit stond. Los contact in de voeding. Voor de zelfde geld fikt je huis af.

Ik zeg niet dat dit het geval is maar toch. Product moet degelijk zijn.

Zijn hier ook google home gebruikers?

Mijn IoT spul zit op een apart vlan/ssid. Firewall dropped van IoT naar coperate lan, niet andersom. Verder gebruik ik "Multicast DNS" waardoor bv sreamen van mijn telefoon naar een Chrome cast audio prima gaat.

Als ik Google home gebruik (android 8 telefoon) kan ik in de google home app wel met de knoppen lampen en weet ik wat bedienen, echter stemcommandos gaan fout.

"Zet huiskamer licht uit" werkt bv niet.

Moet ik het zoeken in de vlans/firewall of in google home?

lowfi schreef op zaterdag 8 december 2018 @ 19:59:
Zijn hier ook google home gebruikers?

Mijn IoT spul zit op een apart vlan/ssid. Firewall dropped van IoT naar coperate lan, niet andersom. Verder gebruik ik "Multicast DNS" waardoor bv sreamen van mijn telefoon naar een Chrome cast audio prima gaat.

Als ik Google home gebruik (android 8 telefoon) kan ik in de google home app wel met de knoppen lampen en weet ik wat bedienen, echter stemcommandos gaan fout.

"Zet huiskamer licht uit" werkt bv niet.

Moet ik het zoeken in de vlans/firewall of in google home?

- Sorry verkeerd begrepen..

[ Voor 8% gewijzigd door darkrain op 08-12-2018 20:15 . Reden: Verkeerd begrepen ]