[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 3

[ Voor 15% gewijzigd door Sport_Life op 03-04-2019 19:03 ]

xmen schreef op woensdag 3 april 2019 @ 00:16:
Ik heb hier thuis 3 Ac accespoints van Ubiquity hangen.

Alles werkt naar behoren, en wifi is goed.

Maar kan ik nu echt geen Statis/fixed IP (of Ip reservatie op basis van Mac-adres) configureren zonder een aparte USG ?

[ Voor 29% gewijzigd door Quad op 03-04-2019 00:40 ]

burne schreef op woensdag 3 april 2019 @ 00:33:
[...]


Er zit geen DHCP-server in je access-points. Als je DHCP reservations wilt zul je dat op je DHCP server moeten doen. Je verklapt niet wat dat is, dus daar kan ik je niet mee helpen.

Access-points zijn bridges. Ze zetten een medium (IEEE802.3ab) om in een ander medium (IEEE802.11a-, b-, g-, n- en ac). Dat is niet alles, vaak kan een accesspoint ook iets met IEEE802.1q, maar de rest komt uit een ander device, en dat zou een USG kunnen zijn. Of een ER-X. Of een MX2008.

Dus: ja, je kunt prima een DHCP reservation toekennen zonder USG. Alleen niet met je Ubiquity AP.

WolfsRain schreef op maandag 1 april 2019 @ 14:40:
Ik ben van plan om over te stappen op een Edgerouter x en Unifi AP van een AC66U. Nou heb ik het ziggo abonnement van 400/40, dus sqm zal mijn downloadsnelheid flink cappen. Mijn vraag is dus of het verstandiger is om een ER 4 aan te schaffen, of dat SQM überhaupt met zoveel bandbreedte overbodig is.

We wonen met zijn tweeen en mijn vriendin gebruikt internet uitsluitend draadloos voor netflix(4k) & plex.

xmen schreef op woensdag 3 april 2019 @ 00:39:
[...]

Maar ik moet natuurlijk bij mij router zijn. Tijd voor wat slaap.

Kanarie schreef op woensdag 3 april 2019 @ 00:58:
[...]


De ER-X kan SQM met zo'n max 200Mbit bijbenen. De ER4 heb ik tot zo'n 350-370Mbit getest, maar dat was load balanced over 2 verbindingen (en dus kon SQM meerdere CPU cores gebruiken). Ik verwacht niet dat een ER4 genoeg is voor 400Mbit.
Ik vind goed werkende SQM een must voor elke verbinding met significante bufferbloat, en Ziggo verbindingen hebben dat vaak.

WolfsRain schreef op woensdag 3 april 2019 @ 01:14:
[...]


Bedankt, het is jammer dat het 200/20 abonnement van ziggo geen hogere upload heeft(zelfde geldt natuurlijk voor alle abonnementen bij ziggo), anders was ik allang overgestapt. Zal SQM wel gewoon aanzetten en accepteren dat de downloads wat minder snel lopen, hoewel je natuurlijk altijd kunt kiezen om buiten gamesessies om het uit te zetten.

Kanarie schreef op woensdag 3 april 2019 @ 01:18:
[...]


Alternatief zou zijn een snelle OpenWRT router te kopen (Linksys WRT1900ACS / WRT32X bijv). Die halen 700+ mbit met SQM, en dan kan je ook nog eens makkelijk de cake shaper gebruiken.

Xtince schreef op woensdag 3 april 2019 @ 00:02:
Eindelijk kan ik (in het weekend) aan de slag met de ubiquiti spul in mijn nieuwe (nieuwbouw)woning. Hebben lang genoeg in de doos gezeten😁.

Ik was van plan om alles alvast aan te sluiten aan elkaar en daarna de installatie te starten van de verschillende devices. Zou ik alle devices in een keer kunnen installeren? Of moeten die allen apart aangesloten en geinstalleerd worden?

Gaat om:
Ziggo modem
USG
Switch 16-150w
AP Pro
2x AP lite

Falcon10 schreef op woensdag 3 april 2019 @ 07:30:
Vraagje aan de "proffesionele" jongens ( en eventueel meisjes ) hier :

Thuis heb ik de Unifi lijn draaien, en over algemeen tevreden over.

Nu op het werk ben ik bezig om het nieuwe netwerk uit te werken voor de productieomgeving.
Op het bureautica netwerk gebruiken we Cisco spul ( beetje een erfenis toen we nog onder een andere firma vielen ). Nu an sich niet ontevreden over CIsco : goed spul, stabiel, ..... maar natuurlijk mooi kostenplaatje steeds.

Nu ben ik aan het nadenken om voor de nieuwe productieomgeving Ubiquiti spul te pakken.
Enerzijds zou ik de Unifi lijn durven nemen, aangezien ze heel makkelijk beheersbaar is.
Maar naar firmware/software updates etc durft dat nog wel eens niet altijd goed lopen, dus eventueel zou ik ook de Edgeswitch reeks overwegen.
Ik ga er van uit dat deze stabieler zijn naar updates toe, en misschien ook naar bedrijfszekerheid ?
Van wat ik begreep heeft de Edgeswitch reeks ook zijn eigen GUI interface ?

Reden dat ik meer voor Unifi zou kiezen is omdat voor de prijs van1 Cisco 48 poorts, ik (bijna) 2 Ubiquiti's heb. We gaan geen VLAN's gebruiken etc, ook geen routing, dat gaat door Fortinet Firewalls allemaal afgehandeld moeten worden. Dus Egerouters of Unifi USG's zijn niet aan de orde.

Wat is jullie ervaring/mening hierover ?

Falcon10 schreef op woensdag 3 april 2019 @ 07:30:

Nu ben ik aan het nadenken om voor de nieuwe productieomgeving Ubiquiti spul te pakken.

Wat is jullie ervaring/mening hierover ?

Falcon10 schreef op woensdag 3 april 2019 @ 09:34:
't is dat we op support nu ook al op ens eigen aangewezen zijn.
Op de Cisco's van bureautica hebben we wel hardware OH contracten, maar das letterlijk voor als er een hardware stuk is.
Dan heb ik liever gewoon een spare Ubiquiti in het schap liggen, wat goedkoper is.
Naar echte gold support toestanden van Cisco zelf, hebben we niet, dat lossen we steeds intern op.

Apr  2 18:29:53 UBNT daemon.notice switch: TRAPMGR: Link Down: 0/3
Apr  2 18:29:53 UBNT daemon.info switch: DOT1S: Port (3) inst(0) role changing from ROLE_DESIGNATED to ROLE_DISABLED

Apr  2 18:29:56 UBNT daemon.info switch: BOXSERV: Error 17 occurred reading thermal sensor 2 data
Apr  2 18:29:56 UBNT daemon.info switch: BOXSERV: Error 17 occurred reading thermal sensor 3 data

Apr  2 18:30:13 UBNT user.err syslog: ace_reporter.reporter_fail(): Unknown[11] (http://192.168.2.22:8080/inform)
Apr  2 18:30:13 UBNT user.err syslog: ace_reporter.reporter_fail(): inform failed #1 (last inform: 26 seconds ago), rc=11
Apr  2 18:30:14 UBNT daemon.crit switch: UBNT_POE: Re-apply PoE config.

Apr  2 18:31:21 UBNT user.err syslog: ace_reporter.reporter_fail(): Unknown[11] (http://192.168.2.22:8080/inform)
Apr  2 18:31:21 UBNT user.err syslog: ace_reporter.reporter_fail(): initial contact failed #5, url=http://192.168.2.22:8080/inform, rc=11
Apr  2 18:31:41 UBNT user.err syslog: ace_reporter.reporter_fail(): Server Busy (http://192.168.2.22:8080/inform)
Apr  2 18:31:41 UBNT user.err syslog: ace_reporter.reporter_fail(): initial contact failed #6, url=http://192.168.2.22:8080/inform, rc=7
Apr  2 18:32:31 UBNT authpriv.info dropbear[509]: Child connection from 192.168.2.22:58837
Apr  2 18:32:32 UBNT authpriv.notice dropbear[509]: Password auth succeeded for 'admin' from 192.168.2.22:58837
Apr  2 18:32:33 UBNT authpriv.info dropbear[509]: Exit (admin): Disconnect received
Apr  2 18:32:34 UBNT user.info syslog: ace_reporter.reporter_set_managed(): [STATE] enter MANAGED
Apr  2 18:39:33 UBNT user.err syslog: ace_reporter.reporter_fail(): initial contact failed #11, url=http://192.168.2.22:8080/inform, rc=11
Apr  2 18:39:48 UBNT user.err syslog: ace_reporter.reporter_fail(): Server Busy (http://192.168.2.22:8080/inform)
Apr  2 18:39:48 UBNT user.err syslog: ace_reporter.reporter_fail(): initial contact failed #12, url=http://192.168.2.22:8080/inform, rc=7
Apr  2 18:40:13 UBNT authpriv.info dropbear[1217]: Child connection from 192.168.2.22:45331
Apr  2 18:40:14 UBNT authpriv.notice dropbear[1217]: Password auth succeeded for 'admin' from 192.168.2.22:45331
Apr  2 18:40:15 UBNT authpriv.info dropbear[1217]: Exit (admin): Disconnect received
Apr  2 18:40:16 UBNT user.info syslog: ace_reporter.reporter_set_managed(): [STATE] enter MANAGED

[ Voor 100% gewijzigd door ChiLLeR op 03-04-2019 10:36 ]

Xtince schreef op woensdag 3 april 2019 @ 00:02:
Eindelijk kan ik (in het weekend) aan de slag met de ubiquiti spul in mijn nieuwe (nieuwbouw)woning. Hebben lang genoeg in de doos gezeten😁.

Ik was van plan om alles alvast aan te sluiten aan elkaar en daarna de installatie te starten van de verschillende devices. Zou ik alle devices in een keer kunnen installeren? Of moeten die allen apart aangesloten en geinstalleerd worden?

Gaat om:
Ziggo modem
USG
Switch 16-150w
AP Pro
2x AP lite

ChiLLeR schreef op woensdag 3 april 2019 @ 10:18:
[..]

Iemand dit eerder gezien?

Apr 2 18:29:56 UBNT daemon.info switch: BOXSERV: Error 17 occurred reading thermal sensor 2 data

• ziggo modem (bridge modus)
• USG - 3P
• US-8-60W
• 2 AP's (AP AC lite + AP-AC-PRO)
• UVC-G3-Flex (momenteel niet in gebruik)
• nog wat andere netwerk apparatuur (NAS en 2 x raspberry pi)

• wil 1 of 2 AP's toevoegen en de camera (UVC-G3-Flex) toevoegen

• alle poorten op de switch zijn in gebruik

1. is het mogelijk om een tweede switch (US-8-60W) toe te voegen op de 2de LAN aansluiting van de USG-3P
2. heeft deze US-8-60W nu wel de mogelijkheid om een AP AC lite van POE te voorzien (dus zonder injecor)?
3. of is het beter om de switch te vervange door een grotere

ardvark99 schreef op woensdag 3 april 2019 @ 09:44:

Alle bekabeling op een 12p patchpaneel gemonteerd, zodat de meterkast er weer fatsoenlijk uit ziet. Alleen nog wat kabelgoten monteren.

[ Voor 19% gewijzigd door grote_oever op 03-04-2019 12:14 ]

newtastyland schreef op woensdag 3 april 2019 @ 12:04:
Hallo, ik wil mijn huidge Unifi netwerk uitbreiden en heb hier wat vragen over.

Aanwezig

• ziggo modem (bridge modus)
• USG - 3P
• US-8-60W
• 2 AP's (AP AC lite + AP-AC-PRO)
• UVC-G3-Flex (momenteel niet in gebruik)
• nog wat andere netwerk apparatuur (NAS en 2 x raspberry pi)

Wens:

• wil 1 of 2 AP's toevoegen en de camera (UVC-G3-Flex) toevoegen

Probleem:

• alle poorten op de switch zijn in gebruik

Vraag:

1. is het mogelijk om een tweede switch (US-8-60W) toe te voegen op de 2de LAN aansluiting van de USG-3P
2. heeft deze US-8-60W nu wel de mogelijkheid om een AP AC lite van POE te voorzien (dus zonder injecor)?
3. of is het beter om de switch te vervange door een grotere

Bijvoorbaat dank!

Groet,
Maarten

grote_oever schreef op woensdag 3 april 2019 @ 12:13:
[...]


[offtopic]
Ik ben even geïnteresseerd. Welke patchpaneel heb je gebruikt hiervoor? Ik zoek er namelijk nog één maar ik zie er 101 voorbij komen (inclusief aliexpress varianten). Sommige met keystones en sommige zonder keystones.

Grolsch schreef op woensdag 3 april 2019 @ 12:15:
[...]


Het ligt eraan wat je "doel" is en hoeveel geld je er voor over hebt.

Als budget geen issue is, en je de boel gewoon spik en span wilt hebben zou ik kiezen om de switch te vervangen door een Unifi Switch 16 - 150W

Als budget wel een probleem is kun je er een switch bijkopen, maar die hoeft dan niet persé POE te ondersteunen, je hebt maar 4 POE apparaten.

Dan zou je kunnen kiezen voor de Unifi Switch 24, of een ander merk als het echt goedkoop moet.

Ik zou de switches doorkoppelen en niet vanuit de 2e LAN poort van de USG werken, maar het zal misschien wel werken.

Volgens mij kun je gewoon de AC-lite aansluiten op je POE switch zonder POE injector.

grote_oever schreef op woensdag 3 april 2019 @ 12:13:
[...]


[offtopic]
Ik ben even geïnteresseerd. Welke patchpaneel heb je gebruikt hiervoor? Ik zoek er namelijk nog één maar ik zie er 101 voorbij komen (inclusief aliexpress varianten). Sommige met keystones en sommige zonder keystones.

RUFFNECK schreef op woensdag 3 april 2019 @ 07:10:
[...]

Geen cloud key? Of draai je de controller zelf op een nas oid? Met mijn ervaring nu zou ik, als ik alles opnieuw moest doen, sowieso eerst beginnen met de USG zodat je lan configuratie gewoon goed klaar is (DHCP, internet draaiend etc). Daarna is het een kwestie van de rest inpluggen in je switch en adopten (en kunnen ze ook updaten omdat je internet al werkt).

Xtince schreef op woensdag 3 april 2019 @ 15:17:
[...]


Dank voor je antwoord. Ga ik idd eerst de usg installeren en daarna de rest.

Maar ik heb idd geen cloudkey. Een NAS heb ik wel gekocht, maar dat wordt mijn tweede “projectje” na installatie van de netwerk. Maar ik dacht zelf aan dat ik de installatie van de ubiquiti apparatuur via de laptop te doen. Of moet ik altijd een controller hebben via een cloudkey of een Nas?? Of begrijp ik dat verkeerd.

RUFFNECK schreef op woensdag 3 april 2019 @ 15:25:
[...]

De controller software heb je volgens mij (denk ik) sowieso nodig om een te beheren en in te kunnen stellen. Je kan die ook lokaal op je laptop installeren (zo ben ik ooit begonnen met spelen met dit spul), maar geen idee hoe handig dit is (heb alleen werkende ervaring met een echte cloud key, nu een cloud key gen2 plus ivm unifi camera's).

Mocht je er achter komen dat je die wel echt nodig hebt, heb ik dus eentje over, mocht je willen

[ Voor 3% gewijzigd door HKLM_ op 03-04-2019 15:35 ]

spideramn schreef op woensdag 3 april 2019 @ 16:56:
Ik wil graag een VPN user aanmaken die geïsoleerd is en alleen internet toegang heeft.

Is het mogelijk om een VPN gebruiker (ik heb een "Remote User VPN (L2TP)" network aangemaakt) als een soort "guest" aan te merken? Of in een geïsoleerde VLAN? Bij de user in de radius service kan ik wel een vlan invullen, maar mijn gevoel zegt dat dit ergens anders voor is ... ?

[ Voor 7% gewijzigd door DennusB op 03-04-2019 16:57 ]

RUFFNECK schreef op woensdag 3 april 2019 @ 15:25:
[...]

De controller software heb je volgens mij (denk ik) sowieso nodig om een te beheren en in te kunnen stellen. Je kan die ook lokaal op je laptop installeren (zo ben ik ooit begonnen met spelen met dit spul), maar geen idee hoe handig dit is (heb alleen werkende ervaring met een echte cloud key, nu een cloud key gen2 plus ivm unifi camera's).

Mocht je er achter komen dat je die wel echt nodig hebt, heb ik dus eentje over, mocht je willen

HKLM_ schreef op woensdag 3 april 2019 @ 15:35:
[...]


Controller op je laptop kan wel. zorg alleen dat je laptop een vast ip adres heeft. Anders krijg je dat je de controller opstart en al je devices disconnected zijn omdat ze naar een ander IP verwijzen op hun inform url. omdat je laptop een andere IP heeft dan de vorige x.

Kanarie schreef op woensdag 3 april 2019 @ 01:18:
Alternatief zou zijn een snelle OpenWRT router te kopen (Linksys WRT1900ACS / WRT32X bijv). Die halen 700+ mbit met SQM, en dan kan je ook nog eens makkelijk de cake shaper gebruiken.

chickpoint schreef op woensdag 3 april 2019 @ 09:46:
Vooralsnog alleen problemen gehad met de oude generatie UAP (die groene) maar dat waren voor mijn gevoel van begin af aan al brakke dingen. Sinds de AC Lite draait alles hier als een baksteen.

grote_oever schreef op woensdag 3 april 2019 @ 12:13:
Ik ben even geïnteresseerd. Welke patchpaneel heb je gebruikt hiervoor? Ik zoek er namelijk nog één maar ik zie er 101 voorbij komen (inclusief aliexpress varianten). Sommige met keystones en sommige zonder keystones.

Xtince schreef op woensdag 3 april 2019 @ 17:08:
Thnx! Houdt het in de gaten. Ga uiteindelijk ook wel voor een cloudkey denk ik. Maar de gen2 vond ik (lees: vrouwtje) teveel van het goede na zoveel spul (hue, nas, ubiquiti etc) te hebben gekocht haha. Maar ga het proberen met de laptop.

[ Voor 93% gewijzigd door Yoshimi op 03-04-2019 20:20 . Reden: Oplossing gevonden ]

ro3lie schreef op woensdag 3 april 2019 @ 21:24:
Zijn er hier nog Tweakers die hun CloudKey Gen1 hebben hergebruikt als bv. Pi-Hole server of Docker, HomeBridge. Etc.

Ik vond vandaag een artikel over PiHole op de CloudKey zelf. Gezien je bij het OS kan is er ook meer mogelijk (zit zelf uit te zoeken of HomeBridge mogelijk is).

Heb namelijk een CK Gen1 over (overgebleven na opdracht) en zelf geen UniFi apparatuur

1

Acquire::Check-Valid-Until "false";

1
2
3
4
5
6
7
8

deb http://cdn-fastly.deb.debian.org/debian/ jessie main
deb-src http://cdn-fastly.deb.debian.org/debian/ jessie main

deb http://security.debian.org/ jessie/updates main
deb-src http://security.debian.org/ jessie/updates main

deb http://archive.debian.org/debian jessie-backports main
deb-src http://archive.debian.org/debian jessie-backports main

apt-get update

[ Voor 16% gewijzigd door Quad op 04-04-2019 00:14 ]

Quad schreef op woensdag 3 april 2019 @ 23:57:

@nero355 @grote_oever
Als je een beetje ruimte hebt in meterkast, ik heb zelf een 9u 10" patchkast geïnstalleerd met de verbouwing:
[Afbeelding]

Yoshimi schreef op woensdag 3 april 2019 @ 18:48:
- edit - oplossing gevonden!

grote_oever schreef op donderdag 4 april 2019 @ 10:57:
@Quad @d-vine

Idee is om hem in de garage op te hangen in een nieuwe aan te bouwen woning. Ik denk toch dat ik over ga naar de 16 poort Unifi switch. In de kasten die jullie aandragen zit geen fan in. Merken jullie dat het nodig is? Unifi staat namelijk wel bekend als een heet hoofd. En omdat de switch gewoon plat ligt.

[ Voor 3% gewijzigd door d-vine op 04-04-2019 11:32 ]

burne schreef op donderdag 4 april 2019 @ 08:49:
[...]

En omdat je je vraag weggehaald hebt en de oplossing niet deelt ben je de enige die er ooit voordeel van zal hebben. Had je er zo al eens over nagedacht?

Yoshimi schreef op donderdag 4 april 2019 @ 14:48:
[...]


Daar heb je een goed punt (en ik besefte me dat toen ik gepost had).
Het ging om de vraag of ik L2TP VPN verkeer dat op de USG binnenkomt verder kan beperken (lees: enkel internet toestaan, geen toegang tot management interfaces). Via een link op de UBNT community en een artikel via Google kwam ik erachter dat je een remote user L2TP VPN (dus geen IPSec site-to-site), niet kunt beperken, helaas. Ik heb derhalve toegang tot management interfaces geblokkeerd, dat was voor mij persoonlijk voldoende.

[ Voor 4% gewijzigd door HKLM_ op 04-04-2019 14:54 ]

HKLM_ schreef op donderdag 4 april 2019 @ 14:54:
[...]


Je kan hem toch op een vlan laten binnenkomen met de guest policy aan. (of je eigen firewall regels maken die het verkeer beperken)

Yoshimi schreef op donderdag 4 april 2019 @ 15:01:
Dank je wel voor het meedenken! Dat heb ik nog niet verkend, eerlijk gezegd. Is dat een kwestie door de radius gebruikers van een VLAN te voorzien dat je als 'VLAN only' met eigenschap 'Guest' optuigt? Of heb je hier zelf ervaring mee en kun je hier wat over delen?

Yoshimi schreef op donderdag 4 april 2019 @ 15:01:
[...]


Dank je wel voor het meedenken! Dat heb ik nog niet verkend, eerlijk gezegd. Is dat een kwestie door de radius gebruikers van een VLAN te voorzien dat je als 'VLAN only' met eigenschap 'Guest' optuigt? Of heb je hier zelf ervaring mee en kun je hier wat over delen?

[ Voor 3% gewijzigd door HKLM_ op 04-04-2019 15:18 ]

HKLM_ schreef op donderdag 4 april 2019 @ 15:15:
[...]

Denk stiekem dat een aantal firewall regels aanmaken die het verkeer van de VPN blokkeren naar de andere vlans het makkelijkst en het snelst is. (als dat kan zie ik nu in de controller )

[ Voor 3% gewijzigd door Yoshimi op 04-04-2019 15:35 ]

Yoshimi schreef op donderdag 4 april 2019 @ 15:35:
[...]


Dat is wat ik wilde bereiken inderdaad.
Ik heb een resource group gemaakt met de VPN clients. Vervolgens op LAN_OUT als LAN_IN met deze regels getest, maar dat werkt niet, aangezien het volgens mij identiek is aan wat jij gemerkt hebt met je radius settings een VLAN van je guest netwerk te geven. Volgens mij worden die settings niet geraakt door een regel of instelling voor die van de VPN.
Met pfSense bij een vriend van me is dat een kwestie van een paar minuten werk, je zou zeggen dat het op dit platform ook mogelijk moet zijn

[ Voor 4% gewijzigd door HKLM_ op 04-04-2019 15:55 ]

Yoshimi schreef op donderdag 4 april 2019 @ 14:48:
[...]

Het ging om de vraag of ik L2TP VPN verkeer dat op de USG binnenkomt verder kan beperken (lees: enkel internet toestaan, geen toegang tot management interfaces).

Jeroen V schreef op donderdag 4 april 2019 @ 20:02:
[...]

Nou ben ik eigenlijk wel nieuwsgierig... waarom zou je dit willen?

wimmel_1 schreef op donderdag 4 april 2019 @ 20:09:
[...]


Is ooit wel makkelijk als je in het buitenland bent én je bijvoorbeeld de NL Netflix wil gebruiken. VPN Passtrough zónder dat dat device meteen aan je hele LAN kan komen

Yoshimi schreef op donderdag 4 april 2019 @ 14:48:
[...]


Daar heb je een goed punt (en ik besefte me dat toen ik gepost had).
Het ging om de vraag of ik L2TP VPN verkeer dat op de USG binnenkomt verder kan beperken (lees: enkel internet toestaan, geen toegang tot management interfaces). Via een link op de UBNT community en een artikel via Google kwam ik erachter dat je een remote user L2TP VPN (dus geen IPSec site-to-site), niet kunt beperken, helaas. Ik heb derhalve toegang tot management interfaces geblokkeerd, dat was voor mij persoonlijk voldoende.

Yoshimi schreef op donderdag 4 april 2019 @ 14:48:
[...]


Daar heb je een goed punt (en ik besefte me dat toen ik gepost had).
Het ging om de vraag of ik L2TP VPN verkeer dat op de USG binnenkomt verder kan beperken (lees: enkel internet toestaan, geen toegang tot management interfaces). Via een link op de UBNT community en een artikel via Google kwam ik erachter dat je een remote user L2TP VPN (dus geen IPSec site-to-site), niet kunt beperken, helaas. Ik heb derhalve toegang tot management interfaces geblokkeerd, dat was voor mij persoonlijk voldoende.

Yoshimi schreef op donderdag 4 april 2019 @ 20:13:
[...]


@Jeroen V dit bijvoorbeeld .
Maar er zijn nog andere voorbeelden te bedenken waarom dit handig is (open WiFi netwerken bijvoorbeeld die niet vertrouwd zijn en waarbij je liever via een vertrouwde verbinding werkt).

Aan de andere kant zijn we hier allemaal nerds, dus de reden 'omdat het kan' is misschien al mooi genoeg

Quad schreef op donderdag 4 april 2019 @ 21:10:
[...]

Ik heb even getest:
Ik heb een standaard L2TP IPSEC Remote user VPN netwerk: 10.20.30.1/24
DNS naar mijn Unifi CloudKey 192.168.1.253.

Op de firewall een group aangemaakt: VPN Network met IP adress ipv4: 10.20.30.0/24.
Op de firewall een group aangemaakt: Lokaal_192.168.x.x met ip address ipv4: 192.168.0.0/16

Op de firewall een rule aangemaakt: LAN OUT, Block - VPN Network -> Local network: Standaard settings met source: Address port Group: VPN Network en Destination: Address port Group: Lokaal_192.168.x.x
Op de firewall een rule aangemaakt om de VPN Network wel naar de PiHole toe te kunnen leiden.

[Afbeelding]

Ik kan nu niet naar mijn interne netwerk via VPN. Wel kan ik op de webinterface van de USG komen, maar dat is logisch.. Mogelijk dat je daar jouw regels nog op kan toepassen.

Tammesp schreef op vrijdag 5 april 2019 @ 13:23:
Laatst heb ik een USG Pro gekocht om aan te sluiten op een KPN Zakelijk Glasvezel. Ik heb al wat rond gespeurd op dit forum en Google. En voor de PPPoE gegevens heb ik dit gevonden:


PPPoE
username/password:
kpn/kpn

VLAN 6 voor internet

Bovenstaande kun je tegenwoordig makkelijk in stellen in de menu instellingen van de USG Pro.

Zijn hier al mensen die dit ingesteld hebben op een USG Pro 4? Voor deze toepassing heb ik alleen internet nodig.

[ Voor 4% gewijzigd door chickpoint op 05-04-2019 13:40 ]

chickpoint schreef op vrijdag 5 april 2019 @ 13:38:
Het is alweer een hele lange tijd geleden dat ik een zakelijke KPN aansluiting ingesteld heb, maar toen (op ADSL) waren de instellingen hetzelfde als consumer.

Heb je bij de oplevering geen installatiebericht gekregen?
[Afbeelding]

Daarnaast kun je het gewoon proberen, werkt het niet dan is er niks verloren

[ Voor 3% gewijzigd door HKLM_ op 06-04-2019 13:35 ]

HKLM_ schreef op vrijdag 5 april 2019 @ 21:18:
Vanavond eens met de SFP porten van de 16-150 aan het spelen geweest. Had nog dlink switch liggen met twee glas sfp modules en die werken ook gewoon op de ubnt (had ik niet verwacht)

Aangezien ik dit jaar ook nog een usg pro wil halen kan die mooi op deze mannier worden aangesloten!

HKLM_ schreef op vrijdag 5 april 2019 @ 21:18:
Vanavond eens met de SFP porten van de 16-150 aan het spelen geweest. Had nog dlink switch liggen met twee glas sfp modules en die werken ook gewoon op de ubnt (had ik niet verwacht)

Aangezien ik dit jaar ook nog een usg pro wil halen kan die mooi op deze mannier worden aangesloten!

OMX2000 schreef op zaterdag 6 april 2019 @ 10:58:
[...]


Hier ook een usg pro liggen en glas. Maarrr kabel is te kort voor waar ik de usg pro wil hangen, kun je glas verlengen met een koppelstuk of zo?

[ Voor 14% gewijzigd door HKLM_ op 06-04-2019 13:37 ]

OMX2000 schreef op zaterdag 6 april 2019 @ 10:58:
Hier ook een usg pro liggen en glas. Maarrr kabel is te kort voor waar ik de usg pro wil hangen, kun je glas verlengen met een koppelstuk of zo?

OMX2000 schreef op zaterdag 6 april 2019 @ 10:58:
[...]

Hier ook een usg pro liggen en glas. Maarrr kabel is te kort voor waar ik de usg pro wil hangen, kun je glas verlengen met een koppelstuk of zo?

[ Voor 4% gewijzigd door burne op 06-04-2019 14:04 ]

[ Voor 30% gewijzigd door Quad op 06-04-2019 21:18 ]

Quad schreef op zaterdag 6 april 2019 @ 21:17:
@masauri, als goed is zit er een reset knop op, kan je 'm naar fabriekinstellingen herstellen.

Edit: Mogelijk dat SSH of Telnet erop actief is, kan je dat proberen op ip basis.

masauri schreef op zaterdag 6 april 2019 @ 21:21:
[...]

Klopt ,maar er zijn héél specifieke settings ingesteld ivm iptv en vlans die ik niet wil verliezen, anders had ik m inderdaad gewoon gereset.

wimmel_1 schreef op zaterdag 6 april 2019 @ 21:22:
[...]


Eeeuh..... Zo'n apparaat heeft toch een "CONSOLE" port? Daar heb je geen IP voor nodig, alleen een kabel om via de COM port vanop je laptop mee te kunnen verbinden

[ Voor 14% gewijzigd door masauri op 06-04-2019 21:26 ]

masauri schreef op zaterdag 6 april 2019 @ 21:24:
[...]


"no ip http server"

burne schreef op zaterdag 6 april 2019 @ 21:30:
[...]

Precies omgekeerd:

ip http server

masauri schreef op zaterdag 6 april 2019 @ 21:34:
[...]

(UBNT EdgeSwitch) >
ip http server
^
% Invalid input detected at '^' marker.

masauri schreef op zaterdag 6 april 2019 @ 21:34:
[...]

(UBNT EdgeSwitch) >
ip http server
^
% Invalid input detected at '^' marker.

burne schreef op zaterdag 6 april 2019 @ 21:43:
[...]

Oh wacht, het is natuurlijk vOS.

Inloggen, dan typ je 'configure' en vervolgens 'ip http server enable'.

masauri schreef op zaterdag 6 april 2019 @ 21:45:
[...]


(UBNT EdgeSwitch) >
configure
^
% Invalid input detected at '^' marker.

helaas
Wat mis ik hier?

masauri schreef op zaterdag 6 april 2019 @ 21:45:
[...]


(UBNT EdgeSwitch) >
configure
^
% Invalid input detected at '^' marker.

helaas
Wat mis ik hier?

[ Voor 18% gewijzigd door HKLM_ op 06-04-2019 21:49 ]

masauri schreef op zaterdag 6 april 2019 @ 21:45:
[...]


(UBNT EdgeSwitch) >
configure

burne schreef op zaterdag 6 april 2019 @ 21:49:
[...]

Ik loop te klooien. Het is een edgeswitch, geen edgerouter.

Hier is overigens de CLI handleiding, het stukje wat je zoekt begint op pagina 49:

http://dl.ubnt.com/guides..._Command_Reference_UG.pdf

Op pagina 8 staat het inloggen, en inderdaad eerst 'enable'.

1
2
3
4
5
6
7

(UBNT EdgeSwitch) >enable
Password:****************

(UBNT EdgeSwitch) #ip http server

(UBNT EdgeSwitch) #
Config file 'startup-config' created successfully .

[ Voor 24% gewijzigd door masauri op 06-04-2019 22:20 ]

Jeroen_ae92 schreef op zaterdag 29 december 2018 @ 15:09:
[...]


Dit is het enige wat nodig is:

VPN stuk:

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34

vpn { ipsec { auto-firewall-nat-exclude enable disable-uniqreqids } l2tp { remote-access { authentication { local-users { username *username* { password *password* } } mode local } client-ip-pool { start 192.168.x.x stop 192.168.x.x } dns-servers { server-1 192.168.x.x } ipsec-settings { authentication { mode pre-shared-secret pre-shared-secret *sleutel* } ike-lifetime 3600 } mtu 1492 outside-address 0.0.0.0 } } }

DNS stuk:

code:

1 2 3 4 5 6 7 8 9 10 11

dns { forwarding { cache-size 300 listen-on eth1 name-server 208.67.222.222 name-server 208.67.220.220 options localise-queries options listen-address=192.168.X.X system } }

firewall stuk:

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39

name WAN_LOCAL { default-action drop description "WAN to router" enable-default-log rule 1 { action accept description ESP log enable protocol esp } rule 2 { action accept description IPSEC destination { port 500,1701,4500 } log enable protocol udp } rule 7 { action accept description "Allow ICMP" log enable protocol icmp } rule 11 { action accept state { established enable related enable } } rule 12 { action drop state { invalid enable } } }

[ Voor 0% gewijzigd door tomdh76 op 07-04-2019 09:35 . Reden: typeo ]

tomdh76 schreef op zondag 7 april 2019 @ 09:33:
Ik probeer een L2TP client connectie op te zetten vanuit mijn iphone naar edgerouter. Het lukt me prima om als ik op 4G zit om naar mijn interne netwerk te gaan zodat ik camera's bijvoorbeeld kan bekijken. Als ik echter op wifi op mijn werk of elders zet maakt hij geen verbinding. Ik dacht dat L2tp misschien geblokkeerd was dus ik probeerde thuis eens op mijn wifi naar de l2tp te gaan maar dat lukt ook echter niet. Ik zie in de edgerouter dat er een verbinding wordt gemaakt maar na 10 seconden wordt hij eruit gegooid. Ook zo met bijvoorbeeld met mijn windows laptop op wifi. Ik zie op dat moment helemaal niets gebeuren in de stats van de firewall. Terwijl als ik op 4g zit loopt dat netjes omhoog. Ik gebruik onderstaande config:

Het enige wat ik nog kan verzinnen is dat ik voor mijn lokale lan 192.168.2.x gebruik en voor l2tp client pool 10.0.2.x. Maar volgens https://community.ubnt.co...o-LAN/td-p/1987216/page/2. zou de l2tp subnet anders moeten zijn dan de interne lan omdat er geen l2 bridge wordt gemaakt (dit gaat mij te ver).

Ik dacht dat L2TP handig was als je bijvoorbeeld in het buitenland op een wifi netwerk zit dat je dan met l2tp naar je eigen netwerk kan. Of is dat sowieso vaak niet mogelijk?

Ik heb ook open vpn gebruikt maar dit vond ik vrij traag en ik gebruik ook traefik waarbij ik poort 443 nodig heb in de router. de UDP poort van openvpn wordt volgens mij sowieso vaak geblokkeerd.

nero355 schreef op zondag 7 april 2019 @ 13:49:
[...]

Gokje : Het lokale subnet heeft een conflict met het subnet dat je VPN gebruikt

Via je eigen WiFi testen lijkt me sowieso raar trouwens, want je zit al intern en ik heb geen idee of de router dat oppikt, maar ik gok van niet, tenzij er iets van Reverse NAT gaande is of zo...

[...]

Dat is weer een beetje raar, want de 4G connecties gebruiken vaak een 10.x.x.x range dus mijn gokje lijkt niet geldig te zijn in dat geval!


[...]

Dat moet gewoon kunnen!

[...]

Ik snap niet wat poort 443 met OpenVPN te maken heeft, want die gebruikt standaard alleen UDP poort 1194 en die kan je ook gewoon veranderen naar 65000 of zo als het nodig is

De lage snelheid komt door de SoC van de router dus als je gewoon een leuke mini PC ervoor zou gebruiken met een beetje CPU erin dan komt het wel goed qua snelheid!

[ Voor 25% gewijzigd door tomdh76 op 07-04-2019 15:09 ]

tomdh76 schreef op zondag 7 april 2019 @ 15:04:
[...]


Ja het is natuurlijk onzin om een VPN binnen je eigen wifi te gebruiken maar het was meer voor testing. En ik zag anderen waar het op het eigen wifi wel lukt.

Op mijn werk blokkeren ze poort 1194 (en volgens mij doen ze dat wel vaker). Dus als je poort 443 gebruikt voor openvpn kunnen ze dit niet blokkeren omdat deze poort nodig is voor normale webverkeer. Maar ik gebruik in de edgerouter dus al poort 443 voor traefik.

Ik vraag me dus of of de l2tp vaak wordt geblokkeerd op openbare wifi's want dan is het natuurlijk zinloos om het op te zetten behalve dat je via 4g wel bij je interne netwerk kan komen.

tomdh76 schreef op zondag 7 april 2019 @ 15:04:
[...]


Ja het is natuurlijk onzin om een VPN binnen je eigen wifi te gebruiken maar het was meer voor testing. En ik zag anderen waar het op het eigen wifi wel lukt.

Op mijn werk blokkeren ze poort 1194 (en volgens mij doen ze dat wel vaker). Dus als je poort 443 gebruikt voor openvpn kunnen ze dit niet blokkeren omdat deze poort nodig is voor normale webverkeer. Maar ik gebruik in de edgerouter dus al poort 443 voor traefik.

Ik vraag me dus of of de l2tp vaak wordt geblokkeerd op openbare wifi's want dan is het natuurlijk zinloos om het op te zetten behalve dat je via 4g wel bij je interne netwerk kan komen.

azz_kikr schreef op zondag 7 april 2019 @ 15:54:
[...]


Ik draai vpn, ssh, https webserver, xmpp allemaal op poort 443. Lekker handig niet te blokkeren. (Sslh)

tomdh76 schreef op zondag 7 april 2019 @ 16:27:
[...]


Klinkt interessant. Dus dan kan ik openvpn op poort 443 draaien en met traefik naar interne dockers? Kan dat op een edgerouter en is dat lastig te installeren

Falcon10 schreef op zondag 7 april 2019 @ 18:28:
Iemand enig idee of de Unifi 8 poort switch mee gemanaged kan worden in de Unifi software ? ( vermoed van wel ).

Falcon10 schreef op zondag 7 april 2019 @ 18:28:
En naar poweraansluitign van de non PoE 8 poort switch : is dat met een adapter, of kan je gewoon zo'n 230 volt PC voedingskabel achterin pluggen ?
Is niet duidelijk op de Ubiquiti site.

[ Voor 8% gewijzigd door Jeroen V op 07-04-2019 19:48 ]

Falcon10 schreef op zondag 7 april 2019 @ 18:28:
Iemand enig idee of de Unifi 8 poort switch mee gemanaged kan worden in de Unifi software ? ( vermoed van wel ).
En naar poweraansluitign van de non PoE 8 poort switch : is dat met een adapter, of kan je gewoon zo'n 230 volt PC voedingskabel achterin pluggen ?
Is niet duidelijk op de Ubiquiti site.

Falcon10 schreef op zondag 7 april 2019 @ 18:28:
Iemand enig idee of de Unifi 8 poort switch mee gemanaged kan worden in de Unifi software ? ( vermoed van wel ).
En naar poweraansluitign van de non PoE 8 poort switch : is dat met een adapter, of kan je gewoon zo'n 230 volt PC voedingskabel achterin pluggen ?
Is niet duidelijk op de Ubiquiti site.

[ Voor 6% gewijzigd door Will_M op 07-04-2019 19:33 ]

[ Voor 22% gewijzigd door Jazco2nd op 07-04-2019 22:47 ]

Arunia schreef op maandag 8 april 2019 @ 09:21:
Als ik de controller op mijn pc geinstalleerd heb staan, dan krijg ik een melding over een niet veilige site.
Kan er verder weinig over vinden om dit anders te doen, maar wellicht is het weg als ik de controller uiteindelijk op de server ga installeren (zodra die eindelijk klaar is)...
Gaat om deze melding:
Foutcode: DLG_FLAGS_INVALID_CA
DLG_FLAGS_SEC_CERT_CN_INVALID
Maar, wellicht moet ik hem gewoon toevoegen als veilige site.
Hij opent op localhost:poort namelijk.

Arunia schreef op maandag 8 april 2019 @ 09:32:
@HKLM_ Dan moet ik daar eens in duiken of het maar laten gaan als het geld kost. Dat laatste is het me niet waard zeg maar.

• Ziggo modem
• EdgeRouter 4
• Unifi PoE switch
• Op de switch hangen twee Unifi access points (AP AC PRO)

Nipje schreef op maandag 8 april 2019 @ 10:36:
Hallo allemaal . Ik weet niet zeker of mijn vraag past binnen dit topic gezien ik geen idee heb of het probleem daadwerkelijk bij mijn Ubiquiti apparatuur ligt (ik vermoed van niet). Sinds ongeveer twee weken lijk ik DNS issues te hebben met al mijn apparaten welke draadloos zijn verbonden. Ik ben op deze apparaten niet in staat om websites te bezoeken (in de browser krijg ik de melding dat de server niet gevonden kan worden). Wanneer ik op mijn laptop bijvoorbeeld de DNS gegevens wijzig naar die van Google werkt het wel prima. Het vreemde is dat alle apparaten welke verbonden zijn via een fysieke kabel geen problemen ondervinden..

Ik heb in mijn meterkast het volgende hangen:

• Ziggo modem
• EdgeRouter 4
• Unifi PoE switch
• Op de switch hangen twee Unifi access points (AP AC PRO)

Verschillende malen heb ik deze apparaten gereset en updates uitgevoerd waar deze beschikbaar zijn. Heeft iemand enig idee wat hier gaande is?

HKLM_ schreef op maandag 8 april 2019 @ 10:43:
[...]


wat voor dns gebruik je standaard in je EdgeRouter? als je deze verander naar 8.8.8.8 gaat het dan wel goed op alle devices?