[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 3

HKLM_ schreef op maandag 4 februari 2019 @ 14:28:
486.000 Ubiquiti-apparaten kwetsbaar voor dos-aanvallen (Ubiquiti-apparaten met airOS)

Betreft de UDP 10001 Port used for AP discovery maar waarom zou je die naar buiten open willen zetten?

Reactie ubnt: https://community.ubnt.co...gement-access/m-p/2654023

[ Voor 5% gewijzigd door valkenier op 06-02-2019 16:31 ]

valkenier schreef op woensdag 6 februari 2019 @ 11:41:
[...]


Niemand is hier op aangeslagen in dit topic, maar dit lijkt toch wel een dingetje. Het gaat ook niet alleen om AirOS, maar er komen ook edgerouters en andere apparaten tevoorschijn. Sommigen ook "gehacked".
Mijn Er-lite op 1.10.8 heb ik eens aan de tand gevoeld en bleek ook te vinden op port 10001 middels een nmap udp, terwijl ik dit niet expliciet toestond op de WAN interface.

Ik heb daarom een explicieite blok voor poort 10001 op UDP toegevoegd op de WAN interface.
for your information:

https://www.shodan.io/sea...y=ubiquiti+country%3A"NL"
https://blog.rapid7.com/2...covery-service-exposures/

valkenier schreef op woensdag 6 februari 2019 @ 11:41:
[...]


Niemand is hier op aangeslagen in dit topic, maar dit lijkt toch wel een dingetje. Het gaat ook niet alleen om AirOS, maar er komen ook edgerouters en andere apparaten tevoorschijn. Sommigen ook "gehacked".
Mijn Er-lite op 1.10.8 heb ik eens aan de tand gevoeld en bleek ook te vinden op port 10001 middels een nmap udp, terwijl ik dit niet expliciet toestond op de WAN interface.

Ik heb daarom een explicieite blok voor poort 10001 op UDP toegevoegd op de WAN interface.
for your information:

https://www.shodan.io/sea...y=ubiquiti+country%3A"NL"
https://blog.rapid7.com/2...covery-service-exposures/

revox862 schreef op woensdag 6 februari 2019 @ 12:00:
Uitzetten per interface of helemaal is ook mogelijk.

https://help.ubnt.com/hc/...ter-UBNT-Device-Discovery

Daarnaast is het wat mij betreft best practice om op de WAN interface een drop invalid te zetten op traffic dat voor het local IP is.

[ Voor 7% gewijzigd door valkenier op 06-02-2019 14:12 ]

valkenier schreef op woensdag 6 februari 2019 @ 11:41:
[...]


Niemand is hier op aangeslagen in dit topic, maar dit lijkt toch wel een dingetje. Het gaat ook niet alleen om AirOS, maar er komen ook edgerouters en andere apparaten tevoorschijn. Sommigen ook "gehacked".
Mijn Er-lite op 1.10.8 heb ik eens aan de tand gevoeld en bleek ook te vinden op port 10001 middels een nmap udp, terwijl ik dit niet expliciet toestond op de WAN interface.

Ik heb daarom een explicieite blok voor poort 10001 op UDP toegevoegd op de WAN interface.
for your information:

https://www.shodan.io/sea...y=ubiquiti+country%3A"NL"
https://blog.rapid7.com/2...covery-service-exposures/

ed1703 schreef op woensdag 6 februari 2019 @ 15:06:
[...]
Ik denk dat de meesten hier Unifi draaien en de USG is volgens de hoofdontwikkelaar niet vatbaar:
https://community.ubnt.co...osure/m-p/2658972#M130667
UAP's zijn een ander verhaal, zoals in dat topic ook is te lezen.

[ Voor 47% gewijzigd door Will_M op 06-02-2019 20:26 ]

[ Voor 12% gewijzigd door Rainesh op 06-02-2019 19:51 ]

Falcon10 schreef op woensdag 6 februari 2019 @ 21:50:
Protect had ook een update klaar staan vandaag.
Zonet naar 1.6.0 gegaan zonder problemen.
Lijkt er op dat de timelapse wat extra functionaliteit heeft gekregen : er staat nu bv ook in tekst in als cameras connectie verloren hebben ( oa door bv update van de switch ofzo en de verbinding door de reboot even wegviel ).

wimmel_1 schreef op woensdag 6 februari 2019 @ 22:06:
[...]


Er zitten stiekem toch nog wel wat kleine "bugs" in de Protect software. Als je onder "Events" iets wil verwijderen dan gaat dat niet volledig (eerste paar seconden van 't event blijven aanwezig incl. footage")..... En ik kan m'n camera's niet meer op motion detect zetten zodat ze niet continue opnemen.

Zal wel een kwestie van wennen zijn als je de oude Video software gewend bent

Ethirty schreef op woensdag 6 februari 2019 @ 22:09:
[...]

Het zal waarschijnlijk ook nog wel een tijdje duren voor het feature-complete en bug-free is

wimmel_1 schreef op woensdag 6 februari 2019 @ 19:00:
De CloudKey Gen2 + Staat hier inmiddels ook netjes te "spinnen" als NVR.

Wél een gemiste kans dat ik 't ding qua "UniFi Protect" / port 7443 niet vanop m'n MBP Pro kan managen middels de native Safari Browser en ik dus Firefox weer mocht gaan downloaden. Op poort 443 reageert 't apparaatje in Safari wél normaal zodat je 't systeem ansich al wél hebt kunnen configureren.

Grappige is dat er op Port 7443 ook niet eens een melding bij Safari zichtbaar in beeld komt, er komt alleen een blauwe achtergrond, en je de melding aangaande "Chrome óf Firefox" dus ook niet te zien krijgt. Pas nadat ik middels een zakelijk laptop met "Edge" probeerde te verbinden met de UniFi Protect omgeving kreeg ik die melding en die melding is dan weer niet weg te klikken zodat je ook vanuit Edge alsnog niets kunt.

Nou nog maar eens even een doosje NANO HD's óf AC-PRO HD's bestellen zodat ook de huidige AVM 1750E's weer uit de stopcontacten getrokken kunnen gaan worden én ik de controller functie van 't ding kan gaan gebruiken.

Die AVM's waren sowieso tijdelijk doordat m'n oude UBNT AP's maximaal de "N" standaard ondersteunde.

nero355 schreef op woensdag 6 februari 2019 @ 22:17:
[...]

Officiëel ondersteunen ze dan ook alleen Firefox en Chrome als browser voor de UniFi Controller dus daar kom je niet onderuit denk ik


[...]

Ik heb mijn 2.4 GHz UAP's vervangen door de In Wall AC modellen en dat werkt echt fantastisch!

Gewoon het basismodel zeg maar : product: Ubiquiti UniFi AC In-Wall

wimmel_1 schreef op woensdag 6 februari 2019 @ 22:31:
Op zich natuurlijk wel érg mooie dingen, die "In-Wall's" maar dan lever ik mijn inziens weer te veel in op max. beschikbare bandbreedte. Die AVM dingen heb ik destijds juist aangeschaft vanwege de throughput

wimmel_1 schreef op woensdag 6 februari 2019 @ 22:40:
De Nano HD en AC PRO HD doen 't zelfde (tegen de zelfde prijs) en die kan ik gewoon "horizontaal" bevestigen op de zelfde locaties als waar m'n oude "A-G-N" AP's hingen (kabels liggen er al / nog). Voor de "In-Wall" versie zou ik nieuwe kabels moeten gaan trekken (en dus leidingen frezen) zodat ze verticaal aan de muur bevestigd kunnen gaan worden

[ Voor 27% gewijzigd door nero355 op 06-02-2019 22:41 ]

Dat wordt dus weer kabels trekken......

[ Voor 76% gewijzigd door Will_M op 06-02-2019 23:18 ]

wimmel_1 schreef op woensdag 6 februari 2019 @ 22:40:
@nero355

Komt er hier thuis nét nog één zichzelf tegen " 't spel" aan bemoeien: "Die dingen voor aan de muur kunnen dus ook áchter de gordijnen komen te hangen en dus úit 't zicht blijven?"

OMFG... Grrrrr....

Dat wordt dus weer kabels trekken......

valkenier schreef op woensdag 6 februari 2019 @ 14:08:
[...]
Desalniettemin was port 10001 wel zichtbaar, vanaf buiten gek genoeg.

jossie67 schreef op donderdag 7 februari 2019 @ 15:37:
Connection maken met het wifi gaat prima, maar ik krijg geen ip adress, waar gaat het fout?,
Of toch ook maar een Ubiquiti EdgeRouter X aanschaffen?

Kanarie schreef op donderdag 7 februari 2019 @ 15:51:
[...]


Je hebt geen USG? Zie de oranje labeltjes van je onderste screenshot.

[ Voor 16% gewijzigd door jossie67 op 07-02-2019 15:55 ]

[ Voor 10% gewijzigd door Rainesh op 07-02-2019 18:39 ]

jossie67 schreef op donderdag 7 februari 2019 @ 15:53:
[...]


Nee, is deze echt noodzakelijk?, schijnbaar wel dus
Dan moet ik het dus oplossen met een andere dhcp server voor Vlan29

[ Voor 33% gewijzigd door borft op 07-02-2019 16:01 ]

jossie67 schreef op donderdag 7 februari 2019 @ 15:53:
[...]


Nee, is deze echt noodzakelijk?, schijnbaar wel dus
Dan moet ik het dus oplossen met een andere dhcp server voor Vlan29

Shaggie_NB schreef op donderdag 7 februari 2019 @ 23:58:
[...]

Je kunt toch ook het guest netwerk zonder vlans aanmaken?

Jeroen V schreef op vrijdag 8 februari 2019 @ 06:51:
[...]

Euh, ik wil niet dat guests het interne netwerk op kunnen maar ik heb er geen problemen mee als ze gebruik maken van internet. Als je geen VLAN's gebruikt dan is het enige verschil het draadloze netwerk en kunnen ze alsnog alles op het interne netwerk.... of mis ik iets?

RobertMe schreef op vrijdag 8 februari 2019 @ 08:17:
[...]

Jip, je mist iets Als je in de UniFi Controller aanvinkt dat het om een gast netwerk gaat wordt ook meteen een firewall geactiveerd binnen het UAP. Deze zorgt vervolgens ervoor dat alle verkeer naar 192.168.x.y, etc geblokkeerd wordt. Het gast netwerk kan dus gewoon over het normale netwerk lopen zonder dat apparaten die verbonden zijn met het gast netwerk toegang hebben tot andere apparaten.

rayvonrk schreef op vrijdag 8 februari 2019 @ 06:45:
Iemand problemen met de US-16-150w. Twee weken geleden een nieuwe gekocht (Amazon) viel elke keer na 5 minuten Poe uit.

Gelijk retour gezonden, maar gisteren een nieuwe ontvangen heeft het zelfde probleem. Iemand een helder moment voor mij ?

Voorganger een netgear Gs108pe gaf nooit problemen.

RobertMe schreef op vrijdag 8 februari 2019 @ 08:17:
[...]

Jip, je mist iets Als je in de UniFi Controller aanvinkt dat het om een gast netwerk gaat wordt ook meteen een firewall geactiveerd binnen het UAP. Deze zorgt vervolgens ervoor dat alle verkeer naar 192.168.x.y, etc geblokkeerd wordt. Het gast netwerk kan dus gewoon over het normale netwerk lopen zonder dat apparaten die verbonden zijn met het gast netwerk toegang hebben tot andere apparaten.

Wafeltje schreef op vrijdag 8 februari 2019 @ 08:58:
[...]


Jazeker, 2 anderen hier in ieder geval:
DancePlaza in "[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 3"

Bij mij leek het minder nadat ik mijn fans uitzette (Vraag me niet waarom). Van @DancePlaza heb ik nog niet gehoord of/hoe het opgelost is.

RobertMe schreef op vrijdag 8 februari 2019 @ 08:17:
[...]

Jip, je mist iets Als je in de UniFi Controller aanvinkt dat het om een gast netwerk gaat wordt ook meteen een firewall geactiveerd binnen het UAP. Deze zorgt vervolgens ervoor dat alle verkeer naar 192.168.x.y, etc geblokkeerd wordt. Het gast netwerk kan dus gewoon over het normale netwerk lopen zonder dat apparaten die verbonden zijn met het gast netwerk toegang hebben tot andere apparaten.

[ Voor 5% gewijzigd door jossie67 op 08-02-2019 10:31 ]

jossie67 schreef op vrijdag 8 februari 2019 @ 10:28:
[...]


Maar je hebt nog altijd een USG nodig toch?

Is er ook een combi, dus een USG met een EdgeRouter samen

RobertMe schreef op vrijdag 8 februari 2019 @ 08:17:
[...]

Jip, je mist iets Als je in de UniFi Controller aanvinkt dat het om een gast netwerk gaat wordt ook meteen een firewall geactiveerd binnen het UAP. Deze zorgt vervolgens ervoor dat alle verkeer naar 192.168.x.y, etc geblokkeerd wordt. Het gast netwerk kan dus gewoon over het normale netwerk lopen zonder dat apparaten die verbonden zijn met het gast netwerk toegang hebben tot andere apparaten.

borft schreef op vrijdag 8 februari 2019 @ 11:37:
[...]


Een AP die layer 3 filtering doet? Weet je heel zeker dat dat zonder USG werkt? Op mijn AP's zijn iig geen iptables rules actief. Overigens, als je geen vlan's gebruikt, wat let dan een guiest client om zelf een IP uit het gewone netwerk(subnet) te configureren?

ebtables.26.cmd=-t nat -A GUESTIN -p 0x800 --ip-dst 10.10.10.0/24 -j DROP

[ Voor 11% gewijzigd door chickpoint op 08-02-2019 12:01 ]

chickpoint schreef op vrijdag 8 februari 2019 @ 11:59:
[...]

Nope, wordt niet op layer 3 gedaan. Guest access wordt geregeld op layer 2 met ebtables. Je kan dus in de GUI instellen om bepaalde subnetten te blokkeren, dus die pakketjes laat hij nooit door naar de ethernet poort in de AP.


Dit kom je dan bijvoorbeeld tegen in je /tmp/system.cfg:

ebtables.26.cmd=-t nat -A GUESTIN -p 0x800 --ip-dst 10.10.10.0/24 -j DROP

ebtables.11.cmd=-t nat -N GUEST_DNS -P ACCEPT
ebtables.12.cmd=-t nat -A GUESTIN -p 0x800 --ip-proto 17 --ip-dport 53 -j GUEST_DNS
ebtables.13.cmd=-t nat -A GUESTIN -p 0x800 --ip-proto 6 --ip-dport 53 -j GUEST_DNS
ebtables.14.cmd=-t nat -A GUESTIN -p 0x86dd -j DROP
ebtables.15.cmd=-t nat -A GUESTIN --pkttype-type broadcast -j DROP

ebtables -L
Bridge table: filter

Bridge chain: INPUT, entries: 0, policy: ACCEPT

Bridge chain: FORWARD, entries: 0, policy: ACCEPT

Bridge chain: OUTPUT, entries: 0, policy: ACCEPT

ed1703 schreef op vrijdag 8 februari 2019 @ 12:14:
[...]
Ik was daar zelf al eens naar op zoek, maar de commando's met de chains in de system.cfg kan ik nergens terugvinden. Wellicht werkt het icm een USG anders?

[...]


[...]

[ Voor 5% gewijzigd door chickpoint op 08-02-2019 12:25 ]

jossie67 schreef op donderdag 7 februari 2019 @ 15:53:
Nee, is deze echt noodzakelijk?, schijnbaar wel dus
Dan moet ik het dus oplossen met een andere dhcp server voor Vlan29

rayvonrk schreef op vrijdag 8 februari 2019 @ 06:45:
Iemand problemen met de US-16-150w. Twee weken geleden een nieuwe gekocht (Amazon) viel elke keer na 5 minuten Poe uit.

Gelijk retour gezonden, maar gisteren een nieuwe ontvangen heeft het zelfde probleem. Iemand een helder moment voor mij ?

Voorganger een netgear Gs108pe gaf nooit problemen.

Jeroen V schreef op vrijdag 8 februari 2019 @ 06:51:
Kleine tip voor mensen die dit niet weten, je kunt vrij gemakkelijk een QR code maken met het SSID en het bijbehorende wachtwoord. (aangezien Ubiquiti geen WPS ondersteunt) Gewoon de QR code scannen en een iPhone/iPad vraagt direct of hij verbinding met het netwerk moet maken... (geen idee of dit ook op recente Android telefoons werkt) QR Code kan je hier maken: http://goqr.me/#t=wifi

RobertMe schreef op vrijdag 8 februari 2019 @ 08:17:
Jip, je mist iets Als je in de UniFi Controller aanvinkt dat het om een gast netwerk gaat wordt ook meteen een firewall geactiveerd binnen het UAP. Deze zorgt vervolgens ervoor dat alle verkeer naar 192.168.x.y, etc geblokkeerd wordt. Het gast netwerk kan dus gewoon over het normale netwerk lopen zonder dat apparaten die verbonden zijn met het gast netwerk toegang hebben tot andere apparaten.

chickpoint schreef op vrijdag 8 februari 2019 @ 12:24:
[...]


De system.cfg staat op de AP zelf, je ziet de regels natuurlijk alleen als het gastnetwerk op de desbetreffende AP aan staat. De commandos heb ik zelf niet gebruikt, aangezien de hotspot portal hier op de controller zelf draait.

chickpoint schreef op vrijdag 8 februari 2019 @ 11:59:
[...]

Nope, wordt niet op layer 3 gedaan. Guest access wordt geregeld op layer 2 met ebtables. Je kan dus in de GUI instellen om bepaalde subnetten te blokkeren, dus die pakketjes laat hij nooit door naar de ethernet poort in de AP.


Dit kom je dan bijvoorbeeld tegen in je /tmp/system.cfg:

ebtables.26.cmd=-t nat -A GUESTIN -p 0x800 --ip-dst 10.10.10.0/24 -j DROP

borft schreef op vrijdag 8 februari 2019 @ 12:52:
[...]


Als je geen vlans gebruikt, hoe weet je dan op layer 2 uit welk netwerk een pakketje komt? als je naar destination network gaat kijken, dan zit je toch al op IP? Dus als ik op het guest network zit, en handmatig een IP uit het andere netwerk instel, hoe weet het AP dan, dat mijn pakketjes niet OK zijn? (tenzij ie stiekum wel op layer 3 meegluurt).

chickpoint schreef op vrijdag 8 februari 2019 @ 13:00:
[...]


Wacht, ik denk dat we het allebei over een ander model hebben... Jij doelt denk ik op layer 3 van het OSI model, ik zat met de gedachten in layer 2 van TCP/IP. Maar klopt inderdaad, dan zou het layer 3 moeten zijn. Anders wordt het lastig om in de pakketjes te kijken!

rayvonrk s Nee die van mij heeft n nog nooit problemen gehad chreef op vrijdag 8 februari 2019 @ 06:45:
Iemand problemen met de US-16-150w. Twee weken geleden een nieuwe gekocht (Amazon) viel elke keer na 5 minuten Poe uit.

Gelijk retour gezonden, maar gisteren een nieuwe ontvangen heeft het zelfde probleem. Iemand een helder moment voor mij ?

Voorganger een netgear Gs108pe gaf nooit problemen.

nielsn schreef op zaterdag 9 februari 2019 @ 07:10:
Bij mijn ouders hangen alleen AP's verbonden met een standaard modem van de provider en aan mijn controller thuis.

Is het bij hun ook mogelijk om een gescheiden gastnetwerk te maken?

Boudewijn schreef op zaterdag 9 februari 2019 @ 10:08:
Heb je dan niet nog of een ubiquiti router of handmatige vlan instelling nodig op de rest van je netwerk? Anders komen die bezoekers op je netwerk uit.

Boudewijn schreef op zaterdag 9 februari 2019 @ 10:08:
Heb je dan niet nog of een ubiquiti router of handmatige vlan instelling nodig op de rest van je netwerk? Anders komen die bezoekers op je netwerk uit.

Louw Post schreef op zaterdag 9 februari 2019 @ 10:47:
[...]

Router is in ieder geval niet nodig. 8n je instellingen kun je voor guest netwerk instellen welke ip ranges gasten niet mogen bereiken. Staat standaard ook al ingevuld volgens mij.

burne schreef op zaterdag 9 februari 2019 @ 10:54:
[...]

Het enkele feit dat je een ip-reeks af kunt schermen houdt in dat je een router hebt. Switches weten als layer 2 devices helemaal niets van ip. Daar heb je een layer 3 device voor nodig. En die heet 'router'.

[ Voor 10% gewijzigd door Raven op 09-02-2019 10:58 ]

Louw Post schreef op zaterdag 9 februari 2019 @ 10:57:
[...]

Geen idee hoe ze dat gedaan hebben, maar toen ik alleen nog mijn AC-AP Lite had kon ik in ieder geval op de gast WiFi niet mijn andere apparatuur bereiken.

Raven schreef op zaterdag 9 februari 2019 @ 10:57:
De Unifi controller kan aangeven op welke switchpoorten apparaten aangesloten zitten en daar een mooi schema van maken waarbij de apparaten met mac en hostname worden aangegeven. Is de gebruikte techniek/protocol een Ubiquiti only iets of kunnen switches van andere fabrikanten ook dergelijke data leveren?

burne schreef op zaterdag 9 februari 2019 @ 11:27:
[...]


Alle 'slimme' switches kunnen het. Veel domme switches ook, maar je hebt natuurlijk een UI nodig om er bij te kunnen. Wat je ziet is een leesbare weergave van de FIB.

Raven schreef op zaterdag 9 februari 2019 @ 11:31:
[...]
Ok Hier is dat een SG3216 (met een UAP AC LR eraan). Zou mooi zijn als beide uitgelezen konden worden om zo'n schema te maken.

1
2

show mac address-table 
show mac address-table vlan {vlan}

1
2
3
4
5

Rubens-iMac:~ ruben$ arp -a
gateway (192.168.1.1) at xx:xx:xx:xx:xx:xx on en1 ifscope [ethernet]
macmini (192.168.1.10) at xx:xx:xx:xx:xx:xx on en1 ifscope [ethernet]
huehub (192.168.1.45) at xx:xx:xx:xx:xx:xx on en1 ifscope [ethernet]
printer (192.168.1.80) at xx:xx:xx:xx:xx:xx on en1 ifscope [ethernet]

Raven schreef op zaterdag 9 februari 2019 @ 10:57:
De Unifi controller kan aangeven op welke switchpoorten apparaten aangesloten zitten en daar een mooi schema van maken waarbij de apparaten met mac en hostname worden aangegeven. Is de gebruikte techniek/protocol een Ubiquiti only iets of kunnen switches van andere fabrikanten ook dergelijke data leveren?

slooffmaster schreef op zaterdag 9 februari 2019 @ 12:43:
[...]

Volgens mij gebruikt UBNT daarvoor het LLDP protocol wat ook door veel andere leveranciers wordt ondersteund.

ruben@sw74> show lldp neighbors 
Local Interface    Parent Interface  Chassis Id      Port info      System Name
em0                -               xx:xx:xx:xx:xx:xx   em0                sw54
et-0/0/48          -               xx:xx:xx:xx:xx:xx   link naar sw74     sw54
et-2/1/3           -               xx:xx:xx:xx:xx:xx   link naar sw74     sw44

[ Voor 10% gewijzigd door rens-br op 10-02-2019 16:41 ]

Jojos104 schreef op zaterdag 9 februari 2019 @ 16:05:
Dag medetweakers,

Ik heb een kort vraagje, want mijn kennis op dit gebied is gelimiteerd.

Ik heb op net een USG gekocht ter vervanging van de router functie op mijn, door Ziggo geleverde, provider-router. Nu loop ik tegen het probleem aan dat ik niet genoeg LAN poorten heb zitten op deze USG. Nu viel het me op de de Ubiquiti US-8 een stuk duurder is dan de EdgeRouter X. Is het mogelijk om dit laatste te gebruiken als switch achter de USG? Of kan dit alleen als een subnet.

Nogmaals, ik weet er niet enorm veel van, dus vraag vooral verder als ik niet genoeg info heb gegeven om de vraag te beantwoorden.

Jojos104 schreef op zaterdag 9 februari 2019 @ 16:05:
Dag medetweakers,

Ik heb een kort vraagje, want mijn kennis op dit gebied is gelimiteerd.

Ik heb op net een USG gekocht ter vervanging van de router functie op mijn, door Ziggo geleverde, provider-router. Nu loop ik tegen het probleem aan dat ik niet genoeg LAN poorten heb zitten op deze USG. Nu viel het me op de de Ubiquiti US-8 een stuk duurder is dan de EdgeRouter X. Is het mogelijk om dit laatste te gebruiken als switch achter de USG? Of kan dit alleen als een subnet.

Nogmaals, ik weet er niet enorm veel van, dus vraag vooral verder als ik niet genoeg info heb gegeven om de vraag te beantwoorden.

slooffmaster schreef op zaterdag 9 februari 2019 @ 12:43:
[...]

Volgens mij gebruikt UBNT daarvoor het LLDP protocol wat ook door veel andere leveranciers wordt ondersteund.

Rainesh schreef op zaterdag 9 februari 2019 @ 17:04:
Een vraag:)

Kan ik een AP op de router (Ziggo modem) van mijn ouders aansluiten en beheren vanaf mijn controller thuis?

SSID en wachtwoord zijn hetzelfde als die van bij thuis.

Zo ja, moet ik dan eerst AP adopten op mijn controller thuis en dan daarna bij mijn ouders aansluiten?

[ Voor 36% gewijzigd door robcoenen op 09-02-2019 19:22 ]

robcoenen schreef op zaterdag 9 februari 2019 @ 19:03:
Een snelle overview over controller versie 5.10.12
[YouTube: UniFi SDN 5.10.12 Is Released: New Enhancement, Features & Finally Dark Mode Theme!]
Blogpost UniFi

[ Voor 4% gewijzigd door HKLM_ op 09-02-2019 19:25 ]

roT- schreef op zaterdag 9 februari 2019 @ 19:36:
Sinds deze versie 5.10.12 van de Unifi controller zit er onder settings --> site
de optie "Automatically Optimize Network and Wi-Fi performance"

Weet iemand wat deze optie doet/hoe het werkt? kan er weinig over vinden op het ubnt forum.

Pino112 schreef op zaterdag 9 februari 2019 @ 19:39:
Vandaag de USG, de US-8-150 en de IW binnen gekregen. Had al een nieuwe RPi gekocht om de controller op te hosten en deze wilde ik dus vandaag ook installeren.
Gaat om de 5.10-versie, maar de controller wilde totaal niet starten. Zelfde meldingen als in dit topic:
https://community.ubnt.co...66/highlight/true#M131985

Vervolgens 5.9.29 geinstalleerd en die deed het meteen. Nu maar weer verder met alles aansluiten en instellen, heeft toch weer een paar uur gekost..

[ Voor 42% gewijzigd door ed1703 op 09-02-2019 19:58 ]

RobertMe schreef op zaterdag 9 februari 2019 @ 18:01:
[...]

Gezien deze vraag onder lijkt te sneeuwen. De exacte details weet ik niet, maar je kunt v.z.i.w. het AP direct "op de juiste plek" (bij je ouders dan) aansluiten. Vervolgens kun je via SSH inloggen (met bv Putty, alleen de standaard inloggegevens weet ik niet) en dan een set-inform doen, waarbij ik het exacte commando ook verschuldigd moet blijven. Met een beetje Googlen op set-inform denk ik dat je al een eindje komt. Dit is namelijk het commando om in te stellen met welke Controller het UAP moet verbinden (welk IP adres/domein naam).

Overigens zul je ook bij jou thuis een aantal poorten in de firewall open moeten zetten. Dit kan dan evt. ook met een IP restrictie zodat deze alleen open staan voor het IP adres van je ouders. Ik meen dat @HKLM_ laatst nog een opsomming heeft gegeven van welke poorten daarvoor benodigd zijn.

ed1703 schreef op zaterdag 9 februari 2019 @ 19:53:

Je javaversie is te laag.

burne schreef op zaterdag 9 februari 2019 @ 23:17:
[...]

Je javaversie is altijd te laag, tenzij je net klaar bent met updaten.

ed1703 schreef op zaterdag 9 februari 2019 @ 19:53:
[...]

[...]

Je javaversie is te laag. Zie ook in dat bewuste topic.

walletje-w schreef op zondag 10 februari 2019 @ 14:44:
Ik probeer een off site backup te maken van mijn Synology (A) naar de Synology ( van een vriend door gebruik te maken van Hyper Backup. Op B is Hyper Backup Vault geïnstalleerd en de juiste gebruikers accounts zijn aangemaakt.

Het probleem is nu dat bij het instellen er geen verbinding gemaakt kan worden om de juiste doelmap te selecteren. Ik had verschillende idee qua probleem: issue met port forwarding, firewall instellingen, encrypted folder op de NAS maar nog niet gemount, verkeerd gebruikers account, niet de juiste permissie om de app te mogen gebruiken, verkeerde ip adres/quick connect. Maar volgens mij is alles nu toch goed ingesteld en ik kan niet bedenken wat er verder nog fout kan zitten. Ik ben kortom door mijn opties heen en ik ben benieuwd of jullie nog een idee hebben waar de fout kan zitten in relatie tot de edgerouter X SFP.

walletje-w schreef op zondag 10 februari 2019 @ 14:44:
Ik probeer een off site backup te maken van mijn Synology (A) naar de Synology ( van een vriend door gebruik te maken van Hyper Backup. Op B is Hyper Backup Vault geïnstalleerd en de juiste gebruikers accounts zijn aangemaakt.

Het probleem is nu dat bij het instellen er geen verbinding gemaakt kan worden om de juiste doelmap te selecteren. Ik had verschillende idee qua probleem: issue met port forwarding, firewall instellingen, encrypted folder op de NAS maar nog niet gemount, verkeerd gebruikers account, niet de juiste permissie om de app te mogen gebruiken, verkeerde ip adres/quick connect. Maar volgens mij is alles nu toch goed ingesteld en ik kan niet bedenken wat er verder nog fout kan zitten. Ik ben kortom door mijn opties heen en ik ben benieuwd of jullie nog een idee hebben waar de fout kan zitten in relatie tot de edgerouter X SFP.

HobbeS schreef op zondag 10 februari 2019 @ 17:07:
Aangezien ik het flink zat was met m'n internet (vooral WiFi maar ook het routen) van Ziggo ben ik gaan zoeken op internet hoe ik dit kon verbeteren en heb ik gekozen voor Ubiquiti apparatuur. Dit weekend eindelijk goed de tijd gehad en heb ik een lekkere start gemaakt met de installatie. Maar er heeft veel tegen gezeten en kost toch een stuk meer tijd dan ik had gedacht.
Ik heb een UniFi USG 3P gekocht een TP-link switch en twee UniFi Pro accespoints. Tot nu toe heb ik de accespoints nog niet aangesloten.

De USG 3P heb ik aangesloten op 1 van de 4 poorten van m'n Ziggo modem, achter het modem de TP-link (managed) switch en daarop een Raspberry Pi 3 die de UniFi controller software draait en een PC voor de installatie. Tijdens de installatie deed internet het eerst de hele tijd maar nu helaas niet meer. Als ik via een browser kijk op de USG geeft die aan dat die correct op internet is verbonden maar daarachter blijkbaar helaas niet meer..

In de basis heb ik nog niet veel ingesteld. Ik heb de ip-range van de DHCP server aangepast en ben erg aan het prutsen geweest om het adopteer aan het werk te krijgen. Op dit moment heb ik nog een STUN fout en dus helaas geen internet op alles achter de USG 3P..

Ik heb nu een aantal vragen:
- Hebben jullie een idee welke setting verkeerd kan staan waardoor ik geen internet meer heb?
- Waar komt de STUN-foutmelding vandaan? Hoe kan ik die oplossen?
- Ik heb het idee dat de USG elke keer zijn inform url kwijt raakt, hoe kan ik deze permanent aanpassen? (denk na een reboot o.i.d. is die dan weg ofzo?)
- Kan ik ergens statische IP-adressen uitdelen vanuit de DHCP server? (ik heb de range ingesteld vanaf .50 en wil de adressen daaronder graag gebruiken voor bijvoorbeeld m'n Pi & accespoints e.d.)

M'n plan is als ik m'n USG 3P en het netwerk daarachter goed heb draaien dat ik dan de accespoints toevoeg. Dan modem instellen met DMZ naar de USG en poort forwarding goed instellen (op dit moment heb ik nog geen forwarding ingesteld). En als alles lekker draait het modem van Ziggo in bridge mode laten zetten..

Mixpower schreef op zondag 10 februari 2019 @ 17:41:
[...]

Ik zou allereerst eens beginnen met je modem in bridge te laten zetten en dan de USG op poort 1 van het modem aan te sluiten, vervolgens kan je de switch op je USG aansluiten en daar de rest op aansluiten.

ed1703 schreef op zaterdag 9 februari 2019 @ 19:53:
[...]


"Determines and sets these options for optimum performance:
Connects high performance clients to 5 GHz only for all Wi-Fi Networks
Block multicast and broadcast traffic for high density Wi-Fi networks
When enabled this overrides any manually set values."

Overigens heeft de laatste beta een bug (.22) waardoor deze feature niet goed werkt en clients zelfs niet kunnen connecten. Beta niet installeren of optie uitzetten.


[...]

Je javaversie is te laag. Zie ook in dat bewuste topic.

HobbeS schreef op zondag 10 februari 2019 @ 18:29:
[...]


Maar dat betekend dan dat zolang ik dit soort problemen nog niet opgelost heb ik helemaal geen internet meer heb thuis.. Zoals camera's en alarm systeem e.d...
Maakt dat het echt veel makkelijker? Zolang ik achter m'n USG blijf werken zou ik alles toch prima aan de praat moeten kunnen krijgen? Of zie ik iets over het hoofd?

HobbeS schreef op zondag 10 februari 2019 @ 17:07:
Aangezien ik het flink zat was met m'n internet (vooral WiFi maar ook het routen) van Ziggo ben ik gaan zoeken op internet hoe ik dit kon verbeteren en heb ik gekozen voor Ubiquiti apparatuur. Dit weekend eindelijk goed de tijd gehad en heb ik een lekkere start gemaakt met de installatie. Maar er heeft veel tegen gezeten en kost toch een stuk meer tijd dan ik had gedacht.
Ik heb een UniFi USG 3P gekocht een TP-link switch en twee UniFi Pro accespoints. Tot nu toe heb ik de accespoints nog niet aangesloten.

De USG 3P heb ik aangesloten op 1 van de 4 poorten van m'n Ziggo modem, achter het modem de TP-link (managed) switch en daarop een Raspberry Pi 3 die de UniFi controller software draait en een PC voor de installatie. Tijdens de installatie deed internet het eerst de hele tijd maar nu helaas niet meer. Als ik via een browser kijk op de USG geeft die aan dat die correct op internet is verbonden maar daarachter blijkbaar helaas niet meer..

In de basis heb ik nog niet veel ingesteld. Ik heb de ip-range van de DHCP server aangepast en ben erg aan het prutsen geweest om het adopteer aan het werk te krijgen. Op dit moment heb ik nog een STUN fout en dus helaas geen internet op alles achter de USG 3P..

Ik heb nu een aantal vragen:
- Hebben jullie een idee welke setting verkeerd kan staan waardoor ik geen internet meer heb?
- Waar komt de STUN-foutmelding vandaan? Hoe kan ik die oplossen?
- Ik heb het idee dat de USG elke keer zijn inform url kwijt raakt, hoe kan ik deze permanent aanpassen? (denk na een reboot o.i.d. is die dan weg ofzo?)
- Kan ik ergens statische IP-adressen uitdelen vanuit de DHCP server? (ik heb de range ingesteld vanaf .50 en wil de adressen daaronder graag gebruiken voor bijvoorbeeld m'n Pi & accespoints e.d.)

M'n plan is als ik m'n USG 3P en het netwerk daarachter goed heb draaien dat ik dan de accespoints toevoeg. Dan modem instellen met DMZ naar de USG en poort forwarding goed instellen (op dit moment heb ik nog geen forwarding ingesteld). En als alles lekker draait het modem van Ziggo in bridge mode laten zetten..

1
2
3

Ziggo modem/router >> USG
                   >> TP-link switch  >> RPi met controller
                                      >> PC om in te loggen op controller

1
2

Ziggo modem/router >> USG >> TP-link switch >> RPi met controller
                                            >> PC om in te loggen op controller

Mixpower schreef op zondag 10 februari 2019 @ 18:38:
[...]

Zou niet weten waarom je dan geen internet hebt?

Als je het zo opzet werkt het allemaal meteen, gewoon je USG resetten en beginnen met een clean unifi omgeving.
Na het opzetten van unifi meteen je USG adopten en dan heb je al internet op alles wat achter de USG hangt, het is allemaal best simpel maar als je al begint met een dubbele NAT en dingen zowel achter het modem als achter de USG hebt hangen is het natuurlijk vragen om problemen.

Annuk schreef op zondag 10 februari 2019 @ 19:39:
[...]

Als ik dit zo lees heb je het enigszins verkeerd aangesloten en werkt het daarom niet lekker.
Tenminste ik lees:

code:

1 2 3

Ziggo modem/router >> USG >> TP-link switch >> RPi met controller >> PC om in te loggen op controller

Dat moet namelijk anders als het zo is aangesloten (dus de switch ook op je ziggo modem).

Het zal zo moeten:

code:

1 2	Ziggo modem/router >> USG >> TP-link switch >> RPi met controller >> PC om in te loggen op controller

Dus reset alles ff naar factory settings, opnieuw aansluiten en dan met de controller zoeken naar de USG, deze dan eerst updaten als de de controller dat aangeeft, dan ff poosje afwachten dus.. en dan na de update de USG adopten, daarna kan je kijken naar de UAP's

1
2

Ziggo modem/router >> USG >> TP-link switch >> RPi met controller
                                            >> PC om in te loggen op controller

[ Voor 3% gewijzigd door HobbeS op 10-02-2019 20:05 ]

[ Voor 12% gewijzigd door job op 10-02-2019 20:11 ]

job schreef op zondag 10 februari 2019 @ 20:10:
Statische ip's kan je instellen door in de controller naar clients te gaan.
Klik de client aan die je wilt bewerken. Rechts op het tandwiel, network, en daar kan je het ip vastzetten met de slider, en gelijk ook kiezen welk ip het moet zijn.

Client herstarten en die zou dan het nieuwe ip moeten hebben (of wacht tot de iplease verloopt).

edit: dit is bij de laatste versie van de controller. Bij de vorige gaat het ongeveer gelijk.

HobbeS schreef op zondag 10 februari 2019 @ 20:04:
[...]


Ik was een beetje huiverig om dit te doen.. Maar heb het nu in gang gezet. Helaas duurt dit nog 24u omdat ik wifispots nog aan had staan
Hopelijk ga ik het vanavond toch nog voor elkaar krijgen en wordt m'n modem ergens morgen omgezet..

job schreef op zondag 10 februari 2019 @ 20:10:
Statische ip's kan je instellen door in de controller naar clients te gaan.
Klik de client aan die je wilt bewerken. Rechts op het tandwiel, network, en daar kan je het ip vastzetten met de slider, en gelijk ook kiezen welk ip het moet zijn.

Client herstarten en die zou dan het nieuwe ip moeten hebben (of wacht tot de iplease verloopt).

edit: dit is bij de laatste versie van de controller. Bij de vorige gaat het ongeveer gelijk.

HobbeS schreef op zondag 10 februari 2019 @ 21:19:
[...]


Hoe kan ik dit doen voor de UniFi AP's? Die zie ik niet terug bij de clients, en als ik dit ga doen bij devices doe ik het aan de kant van het AP.. Ik wil graag dat die een bepaalt IP-adres krijgt vanaf de DHCP server?
Kijk ik ergens overheen?