[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 3

Kavaa schreef op dinsdag 15 januari 2019 @ 21:46:
[...]


Ligt er compleet aan wat je verwacht en hoe je het wil aansluiten.
Weet ook niet of je glasvezel punt van Rekam is of van Caiway zelf. Daar zit ook nog verschil in volgens mij van hoe de settings afgeleverd worden etc.

[ Voor 10% gewijzigd door Robin veldhuis op 15-01-2019 21:52 ]

kennyx schreef op dinsdag 15 januari 2019 @ 21:47:
Ikzelf de draai de unifi controller in de cloud bij google. Daar mag je 1 vm “met lage resources” gratis draaien. Dit werkt perfect. Heb de volgende post gebruikt: https://metis.fi/en/2018/02/unifi-on-gcp/ Andere mensen die dit ook doen? Moet wel bekennen dat dit de eerste maand is en ik afwacht of het echt kosteloos is 😉 beheer mij netwerk en die van een oom hiervanuit.

Robin veldhuis schreef op dinsdag 15 januari 2019 @ 21:51:
[...]


oke maar het is dus niet zo dat de router zelf een ip adres krijg net zoals bij de huis tuin en keuken routers? het idee is gewoon om vanaf de genexis modem met een internetkabel naar wan 1 poort van de usg pro te gaan

RobertMe schreef op dinsdag 15 januari 2019 @ 22:07:
[...]

Als je het bestaande modem blijft gebruiken zal het allemaal niet zo spannend zijn lijkt mij. Er vanuit gaande dat het echt een modem is en die indien nodig IPTV en VOIP afsplitst en je dus gewoon simpel eender welke 'domme' router kunt aansluiten. Dat in tegenstelling tot een NTU die alleen glas <=> UTP conversie doet Maar bij glasvezel+ USG Pro moet ik meteen denken aan de NTU/het modem weghalen en de glasvezelkabel direct op de USG aansluiten. En dan krijg je dus te maken met de complexere dingen als VOIP en IPTV VLANs. En in die gevallen is een EdgeRouter meestal makkelijker.

Alles overigens gebaseerd op wat in dit topic allemaal is langs gekomen. Zelf heb ik een USG achter een Ziggo modem en dus geen last van VLANs aan de WAN kant.

Kavaa schreef op dinsdag 15 januari 2019 @ 20:51:
[...]


Je bent zeker een van die gelukkige die 10Gbit thuis heeft van Tweak of een andere provider in zn mooi test gebied...

^{Zal helaas wel niet}

[ Voor 5% gewijzigd door xbeam op 15-01-2019 22:51 ]

Kavaa schreef op dinsdag 15 januari 2019 @ 22:59:
[...]


True, maar om alleen voor IPS een XG te kopen is ook weer zo zonden

Maar zeker leuk om te kunnen zeggen, ja ik heb een 10Gbit Router thuis.

Jamaar was je snelheid dan... uhm. 200Mbit ziggo ofzo

xbeam schreef op dinsdag 15 januari 2019 @ 23:59:
[...]


I know. Het is nu 500mbit, en met IPS aan blijft nog maar 250 over waar soms ook nog eens 2 keer 4K tv vanaf gaat in combinatie met een zooitje binnen komende camera streams. Blijft er neto plus minus 100mbit over omdat de USG-pro door IPS gewoon niet meer aan kan.

En dat zitt knaagt gewoon een beetje.
die XG gewoon veelste duur snap niet ze met tussen model komen die IPS doet (ik hoop dat er ook UTM komt) op 1gb/s voor 500 euro.

Dan hoeft hij maar 1 lan en 1 (eigenlijk 2) wan te hebben en dat ben ik tevreden.

winwiz schreef op woensdag 16 januari 2019 @ 08:27:
[...]


Ik haal de volle 400 Mbit met de USG pro met IPS aan. Dan staat hij wel rond de 90% belasting.

marcel19 schreef op woensdag 16 januari 2019 @ 09:39:
Ik ben bezig om OpenVPN op te zetten op mijn Edgerouter X.

Ik volg de volgende tutorial: https://help.ubnt.com/hc/...EdgeRouter-OpenVPN-Server

Maar ik blijf hangen bij het volgende: 5. Generate a root certificate (replace <secret> with your desired passphrase).

Ik krijg deze output in mijn edgerouter:

code:

1 2 3 4 5 6 7 8 9 10 11 12 13

root@T-mobile-Router:/usr/lib/ssl/misc# ls -la total 15 drwxr-xr-x 2 root root 232 Jan 16 09:36 . drwxr-xr-x 4 root root 224 Jan 16 09:09 .. -rwxr-xr-x 1 root root 5875 Nov 20 18:32 CA.pl -rwxr-xr-x 1 root root 119 Nov 20 18:32 c_hash -rwxr-xr-x 1 root root 152 Nov 20 18:32 c_info -rwxr-xr-x 1 root root 112 Nov 20 18:32 c_issuer -rwxr-xr-x 1 root root 110 Nov 20 18:32 c_name -rwxr-xr-x 1 root root 6419 Nov 20 18:32 tsget root@T-mobile-Router:/usr/lib/ssl/misc# ./CA.sh -newca bash: ./CA.sh: No such file or directory root@T-mobile-Router:/usr/lib/ssl/misc#

Iemand enige idee?

Kavaa schreef op dinsdag 15 januari 2019 @ 21:41:
[...]


Verder geen ervaring met die Unifi controller in docker wij draaien hem op onze servers in het datacenter. Maar lijkt me toch echt iets onderwater wellicht.

Zeker als je al een nieuwe pull enz gedaan hebt.

Misschien je docker package op je Synology eens herinstalleren?

Zeker gezien je zegt dat het probleem blijft met een nieuwe Pull enz.

skank schreef op woensdag 16 januari 2019 @ 11:56:
[...]


Hoe veilig is dat?
Maw als je de login weet , kunnen ze aan gans je netwerk?

Zou wel een oplossing zijn zodat het niet op mijn pc hoeft (die staat niet continu aan) en ook niet op mijn nas (die staat normaal ook niet continu aan)
En dan heb ik wel continu monitoring

[ Voor 14% gewijzigd door HKLM_ op 16-01-2019 12:03 ]

skank schreef op woensdag 16 januari 2019 @ 13:35:
[...]


Ja die 24poorts PoE heb ik ook gezien, die zou idd ideaal zijn, maar ik heb die bewust niet in de opties gezet wegens te duur.

Dan blijven de opgesomde mogelijkheden beschikbaar...
Elke optie heeft een nadeel, moeilijk kiezen
Is de combinatie ook well mogelijk met d-link en ubiquiti? naar vlans enzov toe?
Kiezen is echt moeilijk

HKLM_ schreef op woensdag 16 januari 2019 @ 11:59:
[...]


Is een beetje afhankelijk hoe het één en ander geconfigureerd is. Als je de controller open en bloot aan het internet hang kan iedereen er bij. Weten ze je username en password dan ben je inderdaad de lul. Daarom moet je ook extra stappen ondernemen zoals bijvoorbeeld alleen connecties toestaan via je eigen ip adres.

Zelf zou ik hem op een cloudkey, Raspberry Pi, Nas draaien. Dan zet je vervolgens in de controller cloud access aan en dan kan je met je ubnt account (en 2FA) inloggen op unifi.ubnt.com en zo vanaf iedere locatie bij je controller. Hoef je geen porten te forwarden alleen even 2FA aanzetten op je account en gaan met de banaan

Kavaa schreef op dinsdag 15 januari 2019 @ 22:08:
Beste wat je even kunt doen is kijken of iemand reageert die dit ook heeft met Caiway.
Of even Caiway bellen en vragen wat de mogelijkheden zijn om het Externe IP direct op je Edgerouter / USG te krijgen als dat allemaal niet kan dan moet je je Edgerouter / USG in de DMZ zetten van je Genexis en dan IPTV van Caiway via de Genexis waarschijnlijk poortje 2 of 4 dan laten lopen.

Maar Caiway kan je hier meer over vertellen. Hoop alleen voor je dat je iemand treft van de Helpdesk die met je mee wilt denken en dus weet waar die het over heeft. Je hebt er ook bij zitten die enkel oplezen wat ze op hun scherm zien staan en je verder van het kastje naar de muur sturen.

Heb je er zo een, bel dan een uurtje later nog een keer en hope for the best.

1

https://gathering.tweakers.net/forum/list_messages/1878543?data[filter_keywords]=caiway

Robin veldhuis schreef op dinsdag 15 januari 2019 @ 21:38:
hallo allemaal,

ik ben van plan een ubiquiti usg pro te kopen maar nu lees ik verschillende verhalen over problemen met nederlandse ISP's. weet iemand mij hier meer over te vertellen? zelf hebben we glasvezel van caiway

groeten robin

Caiway is dus gewoon inprikken en gaan!

[ Voor 9% gewijzigd door nero355 op 26-01-2019 14:54 ]

Domino schreef op woensdag 16 januari 2019 @ 14:03:
[...]


Als je goed leest zie je dat het een cloud instance is, in de Google cloud.
Lijkt me ook niet heel veilig eerlijk gezegd. Ook met Fail2Ban erop.

[ Voor 10% gewijzigd door Reloader op 16-01-2019 15:12 ]

chickpoint schreef op woensdag 16 januari 2019 @ 14:53:
Helaas is mijn EdgeRouter Lite aan vervanging toe, hij werkt niet super lekker meer en heeft al 2 USB sticks verslonden.

Nu ben ik aan het kijken om de nieuwe uitdaging aan te gaan met een USG (kunnen we weer lekker spelen om de config aan de praat te krijgen ). Nu lees ik dat de USG (3P) qua hardware vergelijkbaar is als een EdgeRouter Lite en deze ook gigabit snelheden moet kunnen leveren (natuurlijk zonder IPS/IDS). Alleen is mijn vraag of dit ook geld voor PPPoE verbindingen, iets staat mij bij dat ze daar voorheen geen hardware offloading voor hadden?

Dit kon ik namelijk met de topic search namelijk niet meer vinden, alleen dat de USG over het algemeen gigabit snelheden zou moeten kunnen weerstaan.

xbeam schreef op woensdag 16 januari 2019 @ 09:06:
[...]


Maar niet over pppoe. 250 is de max hier.

[ Voor 3% gewijzigd door HKLM_ op 16-01-2019 15:15 ]

HKLM_ schreef op woensdag 16 januari 2019 @ 15:13:
[...]

xbeam in "[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 3"


[...]


Volgens mij is het: USG: 85 Mbps, USG-Pro: 250 Mbps, USG-XG-8: 1 Gbps.

Max-Imus schreef op woensdag 16 januari 2019 @ 15:21:
@HKLM_ correct, de USG is puur alleen als consumenten-routertje bedoeld, dus vandaar de lage snelheid.
er komt wel binnenkort nieuw speelgoed in de USG-lineup uit, dus misschien zit daar iets tussen wat niet 19" is, maar wel betere snelheden ondersteund....

Zandpad schreef op woensdag 16 januari 2019 @ 15:34:
@xbeam @HKLM_ Volgens mij is PPPoE wel offloaded? Ik heb een aantal klanten met KPN één op zowel de USG 3p als de Pro en zie geen noemenswaardige vertragingen in snelheden.

Reloader schreef op woensdag 16 januari 2019 @ 15:35:
[...]

onder de 150MB merk je dat ook niet

Zandpad schreef op woensdag 16 januari 2019 @ 15:38:
[...]


Hoogste die ik heb heeft 250Mbit vanaf NTU. Als dat het limiet is zou ik dat toch zeker moeten merken aan het CPU gebruik.

[ Voor 7% gewijzigd door Reloader op 16-01-2019 15:39 ]

chickpoint schreef op woensdag 16 januari 2019 @ 14:53:
Helaas is mijn EdgeRouter Lite aan vervanging toe, hij werkt niet super lekker meer en heeft al 2 USB sticks verslonden.

Nu ben ik aan het kijken om de nieuwe uitdaging aan te gaan met een USG (kunnen we weer lekker spelen om de config aan de praat te krijgen ). Nu lees ik dat de USG (3P) qua hardware vergelijkbaar is als een EdgeRouter Lite en deze ook gigabit snelheden moet kunnen leveren (natuurlijk zonder IPS/IDS). Alleen is mijn vraag of dit ook geld voor PPPoE verbindingen, iets staat mij bij dat ze daar voorheen geen hardware offloading voor hadden?

Dit kon ik namelijk met de topic search namelijk niet meer vinden, alleen dat de USG over het algemeen gigabit snelheden zou moeten kunnen weerstaan.

HKLM_ schreef op woensdag 16 januari 2019 @ 15:27:
[...]


USG 3P is voor de meeste van ons wat aan de langzame kant inderdaad. Zeker als je ziggo hebt dan zullen de meeste wel het middel abbo hebben. Ik helaas zit nog op 40/4 dus mijn usg heeft het niet zo zwaar momenteel

HKLM_ schreef op woensdag 16 januari 2019 @ 15:13:
[...]

xbeam in "[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 3"


[...]


Volgens mij is het: USG: 85 Mbps, USG-Pro: 250 Mbps, USG-XG-8: 1 Gbps.

RobertMe schreef op woensdag 16 januari 2019 @ 15:39:
[...]

Uhm, 200Mbit/s (of is het tegenwoordig 250Mbit/s?) draait de USG (3P) ook zijn hand niet voor om. Net zoals het routeren van gigabit verkeer tussen VLANs.

Zolang je IPS niet aan zet kan de USG 3P v.z.i.w. ook gewoon prima 1Gbit/s verkeer aan (WAN <=> LAN).


[...]

Volgens mij was die 250Mbit/s van de USG Pro die @xbeam melde juist met IDS/IPS aan + PPPoE

RobertMe schreef op woensdag 16 januari 2019 @ 15:39:
Volgens mij was die 250Mbit/s van de USG Pro die @xbeam melde juist met IDS/IPS aan + PPPoE

ShadowLord schreef op woensdag 16 januari 2019 @ 15:39:
[...]

De USG is qua hardware eigenlijk identiek aan de ERL. Qua hardware offload ondersteund hij ook exact hetzelfde. PPPoE valt hier ook onder. Zie: https://help.ubnt.com/hc/...outer-Hardware-Offloading

Ubiquiti linkt zelf ook naar dit artikel voor vragen over USG hardware offloading (kan nu even de bron daarvan niet vinden, maar als je wilt wil ik dat best voor je Googlen ).
Zie ook dit Unifi topic over de USG snelheiden. Hierin wordt ook bevestigd dat PPPoE gewoon de volle snelheid kan halen (mits je de MTU settings goed hebt).

Reloader schreef op woensdag 16 januari 2019 @ 14:58:
IK heb al meer dan 1 jaar een kleine Ubnt setup in gebruik in huis die eigenlijk naar volle tevredenheid werkt. Echter valt me de laatste tijd (misschien sinds 1 of 2 firmware upgrades maar het kan dus zijn dat het al langer aanwezig is) iets vervelends op.

Wanneer ik via mijn SmartTV netflix stream valt de internet verbinding bijna helemaal weg:

speedtest op Pc (bedraad) zonder netflix streaming op TV: 94/30 Ping 7
Speedtest op Pc (bedraad) met een willekeurige netflix video aan op tv: <1/10 ping 600+

Wireless devices vertonen hetzelfde euvel, maak ik verbinding met de Xperiabox van Tele2 is het probleem opgelost dus mijn idee was eigenlijk dat de USG3p de boosdoener is.

Deze geeft echter via de controller aan nagenoeg geen load te hebben <5% en de beschikbaar bandbreedte wordt op dat moment voor ongeveer 20% gebruikt.

Wanneer ik op een ander device (laptop, Telefoon oid) netflix stream en een speedtest uitvoer heb ik gewoon de normale snelheid.

Mijn conclusie de TV doet iets raars met mijn netwerk/internetverbinding/USG. Zaken als hardware offload e.d. staan aan. IPS/IDS staat uit. DPI staat aan maar met DPI uit maakt het geen verschil.

De snelheid van het netwerk onderling is verder wel in orde ook tijdens het streamen. In welke hoek zou ik nog kunnen zoeken. Op dit moment is het zo dat whatsapp's nauwelijks binnenkomen als er iemand de Tv in de woonkamer gebruikt i.c.m. netflix..

Netwerk bestaat uit:

Xperiabox welke het externe IP doorzet naar de USG3p, Netgear GS324 GIgabit switch, 2x UAP-AC Lite.

Tv en Desktop Pc zitten bekabeld aangesloten. Overige devices zijn wireless

Edit: FML: TV even wireless gekoppeld: probleem opgelost... wat kan het dan nu toch weer zijn? --> Te vroeg gejuicht t doet zich nog steeds voor

Max-Imus schreef op woensdag 16 januari 2019 @ 15:21:
@HKLM_ correct, de USG is puur alleen als consumenten-routertje bedoeld, dus vandaar de lage snelheid.
er komt wel binnenkort nieuw speelgoed in de USG-lineup uit, dus misschien zit daar iets tussen wat niet 19" is, maar wel betere snelheden ondersteund....

grote_oever schreef op dinsdag 15 januari 2019 @ 21:55:
[...]

Grappig en leuk bedacht. Ik ben toch van mening dat zulke dingen niet van buiten te benaderen moet zijn. Vind het nog wel best riskant om je hele controler extern te hosten.

[ Voor 6% gewijzigd door kennyx op 16-01-2019 20:33 ]

tomdh76 schreef op woensdag 16 januari 2019 @ 18:31:
[...]


Het klinkt als iets wat ik met IPTV gehad heb. Dat kwam toen omdat IPTV streams richting de wireless APs gingen en deze zodanig bezig hielden dat wireless internet ermee ophield. Het had te maken met multicast traffic:

https://help.ubnt.com/hc/...anaging-Broadcast-Traffic

Ik heb toen IPTV op een ander VLAN gezet en block lan to wlan aangezet. Misschien dat er zoiets speelt?

tomdh76 schreef op woensdag 16 januari 2019 @ 18:31:
[...]


Het klinkt als iets wat ik met IPTV gehad heb. Dat kwam toen omdat IPTV streams richting de wireless APs gingen en deze zodanig bezig hielden dat wireless internet ermee ophield. Het had te maken met multicast traffic:

https://help.ubnt.com/hc/...anaging-Broadcast-Traffic

Ik heb toen IPTV op een ander VLAN gezet en block lan to wlan aangezet. Misschien dat er zoiets speelt?

mathias82 schreef op woensdag 16 januari 2019 @ 20:28:
[...]


Ik denk dat hier iets anders speelt. Hij heeft het probleem namelijk ook op bekabelde toestellen (TV en PC zijn bekabeld aangesloten). Bij mijn weten gebruikt Netflix ook geen multicast.
@Reloader Klinkt in mijn oren meer als een broadcast storm. Heb je al eens HEEL je netwerk (modem, router, swichten, clients) zonder stroom gezet en dan in de correcte volgorde (eerst modem, dan router, dan switches, dan clients) terug opgezet?

Zandpad schreef op woensdag 16 januari 2019 @ 15:34:
@xbeam @HKLM_ Volgens mij is PPPoE wel offloaded? Ik heb een aantal klanten met KPN één op zowel de USG 3p als de Pro en zie geen noemenswaardige vertragingen in snelheden.

xbeam schreef op donderdag 17 januari 2019 @ 04:00:
[...]
Ik heb de vraag al uitstaan hoe Ubnt nu precies de speedtest doet. 4.4.36 moet volgens Ubnt sneller zijn met IPS, maar ik merk het niet.
Veel forum gebruikers melden wel verbetering.
Maar ik kom er niet achter of ze DHCP of PPPoE gebruiken.

• Telenet modem/router -> Unifi Security Gateway -> Unifi Switch 8-60W -> Unifi AP AC Lite
• Telenet modem/router -> Edgerouter Lite-3 -> EdgeSwitch 10X -> Unifi AP AC Lite

Reloader schreef op woensdag 16 januari 2019 @ 21:54:
[...]


wired clients hebben er ook last van, dus dat zou dan niet helemaal de oplossing zijn denk ik.
[...]


Nee, maar dat kan ik natuurlijk wel even proberen

Max-Imus schreef op woensdag 16 januari 2019 @ 15:21:
@HKLM_ correct, de USG is puur alleen als consumenten-routertje bedoeld, dus vandaar de lage snelheid.
er komt wel binnenkort nieuw speelgoed in de USG-lineup uit, dus misschien zit daar iets tussen wat niet 19" is, maar wel betere snelheden ondersteund....

Let's assume a more reasonable size of 1500 bytes shall we?

So 225,000 PPS of 1500 Byte packets 225000*1500= 337500000 BYTES/s or 337.5MBps.

But, that's still needs work... ALL network speeds are measured in BITS per second, not BYTES per second. There's 8 bits in a byte.

337.5MBps * 8 = 2700Mbps = 2.7Gbps

[ Voor 43% gewijzigd door Tomovich op 17-01-2019 13:48 ]

Tomovich schreef op donderdag 17 januari 2019 @ 12:47:
[...]

EDIT: het klopt inderdaad niet, mijn redenering is fout. Het is 1.000.000 voor 64B pakketjes.

Dus dit zou wel juist moeten zijn:

1.000.000pps * 64B = 64.000.000B of 64MB * 8 = 512Mbps

EverLast2002 schreef op donderdag 17 januari 2019 @ 17:19:
Iemand hier ervaring met een Unifi AP AC LR, in een woning met 3 verdiepingen waar de Unifi op verdieping 2 hangt?
Is het signaal dan zo sterk dat verdieping 1 en 3 ook goed bereik hebben?
Woning is uit 2009, vrij standaard, een paar deuren en betonnen vloeren.

GioStyle schreef op donderdag 17 januari 2019 @ 17:37:
Op 2.4Ghz wel, voor 5Ghz zal je op elke verdieping een ap moeten plaatsen.

rally schreef op donderdag 17 januari 2019 @ 18:39:
Volgens de specificicaties is het inderdaad 1.000.000 pps bij een 64B packet.
Bij een packet size van 512B of hoger (dus bijv. 1500) is het maximaal 3Gbit. Gezien het feit dat er maximaal een 1Gbit poort op zit red je maximaal dus 1Gigabit.

Ik weet uit ervaring dat 600Mbit zeker mogelijk is (heb ik nl. op mijn glaslijn ooit gehaald). Op de 400/40 verbinding van Ziggo trek ik de speedtest ook altijd "vol" tot 400-408Mbit.

Dat is wel zonder IDP/IPS maar met DPI

Tomovich schreef op donderdag 17 januari 2019 @ 11:35:
In een ander topic heb ik een vraag gesteld met de bedoeling een nieuwe router te kopen om achter de Telenet modem/router te plaatsen. Bedoeling was om een beter bereik en sneller internet te hebben.

Van de Ubiquiti-spullen heb ik veel goeds gelezen, na wat zoeken twijfel ik tussen deze twee opties:

• Telenet modem/router -> Unifi Security Gateway -> Unifi Switch 8-60W -> Unifi AP AC Lite
• Telenet modem/router -> Edgerouter Lite-3 -> EdgeSwitch 10X -> Unifi AP AC Lite

Ik twijfel wel nog over de switch. Is het nodig om er een van Ubiquiti tussen te hangen of kan ik er ook bijv. een TP-Link TL-SG1016D plaatsen (meer poorten, kost minder). En wat is het verschil dan?

Volgens wat ik gelezen heb zijn de routers USG en ER Lite-3 dezelfde apparaten maar dan met een andere software (geen idee waar het prijsverschil dan zit). Met de Unifi Controller voor de USG bestuur je alle apparaten in de ketting. Ik weet wel niet als dit kan met de “nieuwe” UNMS-software voor de Edge-reeks. Ik dacht dat dit voorheen toestel per toestel was voor de Edge, iemand ervaring?

En kan je met de Edge ook de Unifi AP besturen en instellen?

Daarnaast wil ik verkeer op een bepaalde poort via OpenVPN laten verlopen, bijv. OpenVPN die ik dan afneem van TorGuard. Kan dit met beide toestellen? Er staat bij de USG VPN-server, maar dat is niet echt wat ik nodig heb denk ik. Klopt dit?

Wat denken jullie?

Bedankt!

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246

 firewall {
     all-ping enable
     broadcast-ping disable
     ipv6-receive-redirects disable
     ipv6-src-route disable
     ip-src-route disable
     log-martians enable
     name WAN_IN {
         default-action drop
         description "WAN to internal"
         rule 10 {
             action accept
             description "Allow established/related"
             state {
                 established enable
                 related enable
             }
         }
         rule 20 {
             action drop
             description "Drop invalid state"
             state {
                 invalid enable
:
 firewall {
     all-ping enable
     broadcast-ping disable
     ipv6-receive-redirects disable
     ipv6-src-route disable
     ip-src-route disable
     log-martians enable
     name WAN_IN {
         default-action drop
         description "WAN to internal"
         rule 10 {
             action accept
             description "Allow established/related"
             state {
                 established enable
                 related enable
             }
         }
         rule 20 {
             action drop
             description "Drop invalid state"
             state {
                 invalid enable
             }
         }
     }
     name WAN_LOCAL {
         default-action drop
         description "WAN to router"
         rule 10 {
             action accept
             description "Allow established/related"
             state {
                 established enable
                 related enable
             }
         }
         rule 20 {
             action drop
             description "Drop invalid state"
             state {
                 invalid enable
             }
         }
     }
     receive-redirects disable
     send-redirects enable
     source-validation disable
     syn-cookies enable
 }
 interfaces {
     bridge br0 {
         aging 300
         bridged-conntrack disable
         hello-time 2
         max-age 20
         multicast enable
         priority 32768
         promiscuous disable
         stp false
     }
     ethernet eth0 {
         description "WAN T-MOBILE"
         duplex auto
         speed auto
         vif 300 {
             address dhcp
             description "INTERNET - VLAN"
             firewall {
                 in {
                     name WAN_IN
                 }
                 local {
                     name WAN_LOCAL
                 }
             }
         }
         vif 640 {
             bridge-group {
                 bridge br0
             }
             description "TV - VLAN"
         }
     }
     ethernet eth1 {
         description "Switch Huis"
         duplex auto
         speed auto
     }
     ethernet eth2 {
         description "Raspberry Pi"
         duplex auto
         speed auto
     }
     ethernet eth3 {
         description Wireless
         duplex auto
         speed auto
     }
     ethernet eth4 {
         bridge-group {
             bridge br0
         }
         description Tv
         duplex auto
         poe {
             output off
         }
         speed auto
     }
     loopback lo {
     }
     switch switch0 {
         address 192.168.1.1/24
         description "Switch Ubiquiti"
         mtu 1500
         switch-port {
             interface eth1 {
             }
             interface eth2 {
             }
             interface eth3 {
             }
             vlan-aware disable
         }
     }
 }
 protocols {
     igmp-proxy {
         interface 0.640 {
             role upstream
             threshold 1
         }
         interface 4.640 {
             role downstream
             threshold 1
         }
     }
 }
 service {
     dhcp-server {
         disabled false
         hostfile-update disable
         shared-network-name LAN {
             authoritative enable
             subnet 192.168.1.0/24 {
                 default-router 192.168.1.1
                 dns-server 192.168.1.1
                 lease 86400
                 start 192.168.1.38 {
                     stop 192.168.1.243
                 }
             }
         }
         static-arp disable
         use-dnsmasq disable
     }
     dns {
         forwarding {
             cache-size 150
             listen-on switch0
         }
     }
     gui {
         http-port 80
         https-port 443
         older-ciphers enable
     }
     nat {
         rule 5010 {
             description "masquerade for WAN"
             outbound-interface eth0.300
             type masquerade
         }
     }
     ssh {
         port 22
         protocol-version v2
     }
     unms {
         disable
     }
 }
 system {
     host-name ubnt
     login {
         user GEHEIM {
             authentication {
                 encrypted-password GEHEIM
             }
             level admin
         }
     }
     ntp {
         server 0.ubnt.pool.ntp.org {
         }
         server 1.ubnt.pool.ntp.org {
         }
         server 2.ubnt.pool.ntp.org {
         }
         server 3.ubnt.pool.ntp.org {
         }
     }
     offload {
         hwnat enable
     }
     syslog {
         global {
             facility all {
                 level notice
             }
             facility protocols {
                 level debug
             }
         }
     }
     time-zone Europe/Amsterdam
     traffic-analysis {
         dpi disable
         export disable
     }
 }

[ Voor 4% gewijzigd door marcel19 op 17-01-2019 20:32 ]

mchl8 schreef op donderdag 17 januari 2019 @ 20:16:
Weet iemand of er een manier is om een backup van bijvoorbeeld controller 5.9.32 terug te zetten op 5.9.29? Ik heb geüpdatet naar .32, maar ondervind wat problemen, waardoor ik terug zou willen naar de stable.
Je voelt 'm al aankomen, in de cloud key heb ik geen .unf backup file van 5.9.29.
Heb ik enige kans?

[ Voor 29% gewijzigd door chickpoint op 17-01-2019 21:33 ]

rjhilbrink schreef op zondag 13 januari 2019 @ 12:21:
[...]

De range op het WAN interface komt van de upstream router als je DHCP gebruikt. Je kan natuurlijk altijd een statisch adres instellen. Zolang wan en lan maar niet in hetzelfde subnet zitten is er meestal geen probleem.

1. Aircontrol server op de linux bak en client(s) op windows, gaat dat goed over vpn?
2. Of is het handiger de Aircontrol samen met UniFi op dezelfde RPi te houden en via web/proxy te doen?

xbeam schreef op donderdag 17 januari 2019 @ 22:20:
[...]


Firmware 37 moet dat verhelpen
Daarmee kan je wel goede speedtest doen

chickpoint schreef op donderdag 17 januari 2019 @ 22:29:
[...]


Oh goed om te weten! Project voor morgen is om IPTV aan de praat te krijgen, had nu nog een foutje in mijn JSON. Maar dat mag in een ander topic

Alleen wel nog steeds problemen met een wegvallende KPN lijn, vorige keer hadden ze al de vezel gepoetst en NTU vervangen. Maar ze mogen nog een keer terug komen. Genoeg speelplezier dus!!

Nu op naar de accesspoints en de switch!

xbeam schreef op donderdag 17 januari 2019 @ 22:33:
[...]


Bij kpn glas is IPTV niet heel lastig.
[Ubiquiti & IPTV] Ervaringen & Discussie

chickpoint schreef op donderdag 17 januari 2019 @ 22:34:
[...]


Had ik al gezien ja
In feite hetzelfde als met de EdgeRouter, alleen wat dingen weglaten die in de controller geregeld worden. Anders provision loop

[ Voor 23% gewijzigd door xbeam op 17-01-2019 22:42 ]

tomdh76 schreef op donderdag 17 januari 2019 @ 12:07:
[...]


Kan je op de netgear switch ook vlans aanmaken? Dan zou je je tv kunnen isoleren op een apart vlan waarbij de andere bedrade apparatuur op de switch op een ander vlan zitten. Op unifi switches zit ook iets van broadcast storm control misschien dat je dat kunt aanzetten op de netgear switch

EverLast2002 schreef op donderdag 17 januari 2019 @ 17:19:
Iemand hier ervaring met een Unifi AP AC LR, in een woning met 3 verdiepingen waar de Unifi op verdieping 2 hangt?
Is het signaal dan zo sterk dat verdieping 1 en 3 ook goed bereik hebben?
Woning is uit 2009, vrij standaard, een paar deuren en betonnen vloeren.

Reloader schreef op donderdag 17 januari 2019 @ 22:39:
[...]


Kan op de switch niets maken, maar hij snapt de vlans wel volgens mij. ik heb nog niets geprobeerd verder na gisteren omdat ik het raar vindt dat de storm voorbij is als ik netflix op stop

[ Voor 24% gewijzigd door xbeam op 17-01-2019 23:09 ]

xbeam schreef op donderdag 17 januari 2019 @ 23:02:
[...]


Als je geen vlans kan aanmaken dan snap de switch ze ook niet.

En je broadcast storm komt niet van Netflix maar IPTV. Multicast moet je inboxen met igmp snooping.

Of je netwerkkaart van je tv stuk.dat hij de DHCP broadcast blijft sturen. Dat kan ook storm worden.

Broadcast,multicast en WiFi gaat niet samen. Dat heeft Tele2 geblock dat geen multicast van je lan maar wlan kan.

Dit moet je op usg met een igmp proxie doen.
Of op de switch met igmp snooping.

Trying to spec a clients house, but IGMPv3 is absolutely mandatory for his IPTV-Applications. Without IGMPv3 the multicast packets are flooding the other clients. I know of some Netgear Switches that support it, but if possible I'd like to stay in the UBNT-World (for ease of management). See: http://www.downloads.netg...b_Managed_Switches_DS.pdf

[ Voor 43% gewijzigd door Reloader op 18-01-2019 09:43 ]

xbeam schreef op donderdag 17 januari 2019 @ 22:20:
[...]


Firmware 37 moet dat verhelpen
Daarmee kan je wel goede speedtest doen

xbeam schreef op vrijdag 18 januari 2019 @ 10:17:
[...]


Kijk nog eens goed naar de update blog ;-) wat komt er na 36

“ “
4.4.36
4.4.37

Ik weet dat je loopt fucken maar ik hap graag vandaag ;-) trouwen als het firmware 37 is dan was het als nog upgrade (een hele grote) want De usg zit nu op firmware 4

xbeam schreef op vrijdag 18 januari 2019 @ 10:13:
[...]

Nee, want voor al die functies heb je geen vlan’s of igmp snooping nodig.


[...]


Nee, Dat kan je niet. Er kan dan geen enkel apparaat meer aanmelden op je WiFi.
wifi apparaten gebruiken broadcast verkeer naar de gateway om zich aan te melden op het netwerk zonder broadcast geen ip adress.

Je moet eerst je router toevoegen zo dat het verkeer niet geblokt wordt en het zelfde kan voor je Chrome cast.


[...]


Ook hier weer NEE ;-)
Je kan dit niet implementeren want je hebt geen managed switch. Je switch kan dus geen Vlan afhandelen dus ook niet tagge en untage. (Je switch ziet gewoon vlan niet)

Ook is er op een usg default gewoon interVlan verkeer mogelijk en als de dnsrefelextor aan zet is er zelfs interVlan dns mogelijk. Dan kan je gewoon op hostnaam verbinden en hoef je niet steeds het ip adress in te vullen van het apparaat waar je naar toe wil verbinden.

En verder gaat artikel niet over je verbindings probleem maar isoleren van IoT apparaten in het algemeen. Waarbij ze toevallig een chromecast als voorbeeld gebruiken en die berijkbaar houd vanaf je Local lan.

Dit omdat ioT apparaten niet altijd even goed worden voorzien van veiligheid updates en hierdoor een groter risico zijn om gehackt te worden en daardoor een hacker toegang kan via een IoT toegang tot je netwerk kan krijgen.

Beter begin je hier met lezen voordat je gelijk in ioT isolatie duikt ;-)
https://help.ubnt.com/hc/...813-UniFi-Getting-Started

[ Voor 3% gewijzigd door Reloader op 18-01-2019 13:20 ]

Jeroen_ae92 schreef op donderdag 17 januari 2019 @ 21:18:
[...]


Probeer dit eens qua interfaces te maken:

Omdat de ER-X vlan-aware kan zijn als switch, hoef je niets te bridgen. Dit maakt het zowieso al makkelijker. Alle poorten zitten op de switch en per poort bepaal je of het tagged of untagged is. Maar dan moet je wel het idee loslaten van losse poorten in je config. Dus je poort forward is dan switch0.1 als LAN en switch0.300 als WAN. Zo ook op je DNS tab, niet de losse interfaces opvoeren maar enkel switch0.1. Je NAT regel moet dan ook even aangepast worden. De outbound interface is dan natuurlijk switch0.300.

Kavaa schreef op woensdag 16 januari 2019 @ 15:36:
[...]


Naja als er iets in het Docker Package niet lekker zit wat er voor zorgt dat de Guest Dockers niet lekker draaien.
Dan kan dat natuurlijk. Je weet maar nooit, en is het proberen waard denk ik.

Jeroen_ae92 schreef op vrijdag 18 januari 2019 @ 12:16:
[...]

Maak een backup via de GUI, pak deze uit en kopier mijn inhoud in de config.boot.
Laat het onderstaande stuk code staan in je file maar vervang de rest.:

code:

1 2 3

/* Warning: Do not remove the following line. */ /* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */ /* Release version: v1.9.7+hotfix.4.5024279.171006.0255 */

En upload je nieuwe config.boot file via de GUI. All done

rally schreef op donderdag 17 januari 2019 @ 18:39:
[...]


Volgens de specificicaties is het inderdaad 1.000.000 pps bij een 64B packet.
Bij een packet size van 512B of hoger (dus bijv. 1500) is het maximaal 3Gbit. Gezien het feit dat er maximaal een 1Gbit poort op zit red je maximaal dus 1Gigabit.

Ik weet uit ervaring dat 600Mbit zeker mogelijk is (heb ik nl. op mijn glaslijn ooit gehaald). Op de 400/40 verbinding van Ziggo trek ik de speedtest ook altijd "vol" tot 400-408Mbit.

Dat is wel zonder IDP/IPS maar met DPI

Tomovich schreef op vrijdag 18 januari 2019 @ 13:18:
[...]


Prima, bedankt voor de info!
Als de poort beperkt is tot 1Gbps, waarom zeggen ze dan dat 3Gbps mogelijk is?

nero355 schreef op donderdag 17 januari 2019 @ 19:33:
[...]

Ik haal met een oude 2.4 GHz UAP nog steeds rond de 10 a 20 Mbps synchroon op zolder als ik alleen de UAP beneden in de woonkamer aanspreek dus dat moet makkelijk kunnen!

Maar persoonlijk zou ik op zijn minst twee UAP's gebruiken door het huis heen : Één in de woonkamer/begane grond en de andere ergens op de 1ste verdieping of de zolder


[...]

Misschien niet eens : Met de IW modellen had ik best wel een groot bereik door het hele huis heen op 5 GHz vanaf de 1ste verdieping

Maar het is uiteraard beter om dat wel te doen!


[...]

Dat is echter met NAT Offloading waarschijnlijk en ik vraag me af wat ze dan hebben opgegeven : De Offloaded snelheden of via de CPU gewoon


[...]

Zie : nero355 in "[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 3"


[...]

Als je die in de Pricewatch Vergelijker gooit zul je zien dat de TP-Link onder andere niet Managed is en geen PoE poorten heeft


[...]

Negeren en niet aan beginnen zou ik zeggen, tenzij :

[...]

Een OpenVPN verbinding makkelijker werkt vanaf een EdgeRouter Lite wat waarschijnlijk zo is

Tomovich schreef op vrijdag 18 januari 2019 @ 13:36:
En als ik nu deze switch neem, heeft wel PoE: https://tweakers.net/pricewatch/285136/d-link-dgs-1008p.html. En wat zou ik echt kunnen managen op de switch?

Je bedoelt negeren van UNMS?

xbeam schreef op donderdag 17 januari 2019 @ 22:14:
Wat je in het vervolg kan doen om een roll back te hebben.

Voor dat je update maak via de controller een backup file.

Daarna stop je all unifi en mongod services.
Dan hernoem je de unifi dir naar unifi.bak(versie en datum)

Dan installeer je de nieuw controller
En zet je de gemaakt backupfile terug naar de nieuw controller.

Wil weer terug naar de vorrige versie controller.
Dan verwijder je nieuw unifi dir en zet de oude map weer terug. En start je controller weer.

[ Voor 11% gewijzigd door Falcon10 op 18-01-2019 16:29 ]

[b]nero355 in "[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 3"nero355 schreef op vrijdag 18 januari 2019 @ 14:28[/message

[...]

Dat is een leuke "Windows oplossing" maar zo kan je wel ruzie krijgen met je Package Manager op een Linux based systeem!

[ Voor 12% gewijzigd door xbeam op 18-01-2019 18:50 ]

Falcon10 schreef op vrijdag 18 januari 2019 @ 16:27:
Blijkbaar heb ik paar updates weer klaar staan :

firmware van de cloudkey gen2+ : van 0.8.7 naar 0.8.10
en voor switchen en AP's van 4.0.14 naar 4.0.15.

En blijkbaar van de Protect ook : van 1.42. naar 1.5

Iemand deze al gedaan ? Rare dingen over bekend ?

Reloader schreef op vrijdag 18 januari 2019 @ 10:27:
[...]


Bedankt voor de toelichting Ik heb dus zelf te veel zitten lezen van zaken die ik maar half begrijp en ben nu helemaal de draad kwijt over hoe ik mijn probleem op kan lossen.

jopie schreef op zaterdag 19 januari 2019 @ 10:25:
Waarom is die poort zo hard?
Je zou toch enige vrijheid verwachten in de te gebruiken poort voor een programma.

rimave schreef op zaterdag 19 januari 2019 @ 09:53:
Ik heb twee ac-lite ap’s gekocht. Beide geupdate naar de laatste firmware. Op mijn Synology draait docker met daarin de Unify controller. Werkt allemaal prima, behalve dat de controller de ap’s niet ziet. Aan de installatie van de controller heb ik als enige verschil dat de poortnummer niet op auto staan. Ik heb de container en netwerkpoorten gelijk staan. Behalve poort 8080, dat is een random poort, want die werdt al gebruikt.

Installeer ik de controller onder Windows dan worden beide ap’s gewoon gevonden.

Op de Syno draait ook de Unify videocontroller in docker voor twee camera’s en daarbij was het vinden en adopten van de camera’s easy peasy. Hij vondt ze gelijk.

Ik kan volgens mij de ap’s ook niet handmatig toevoegen. De controller moet ze zelf vinden?

HKLM_ schreef op zaterdag 19 januari 2019 @ 12:13:
[...]


Waarom zou je een andere poort willen gebruiken?