[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 3

m3gA schreef op dinsdag 7 mei 2019 @ 15:53:
Heeft iemand ervaring met Chromecast /Google home en speakergroups over mdns?

Mijn chromecasts zitten in een eigen vlan en mdns werkt prima voor het normaal detecteren maar speakergroups worden alleen in het zelfde subnet herkent. MDNS kan verder niet geconfigureerd worden. Het is uit of aan.

burne schreef op woensdag 8 mei 2019 @ 09:02:
[...]


mDNS gebruikt multicast (224.0.0.0/8-adressen) en ethernet broadcast voor bepaalde functies. Er is een macOS app (Network Beacon) wat mDNS tussen twee interfaces uitwisselt (zodat Bonjour over een VPN werkt..)

m3gA schreef op woensdag 8 mei 2019 @ 09:04:
[...]

Ik kan eens kijken naar een 3rd party oplossing maar ik hoopte dat er een optie waarbij de USG het goed afhandelde.

burne schreef op woensdag 8 mei 2019 @ 09:19:
[...]


Je kunt kijken of via de cli 'service mdns repeater' aanzetten doet wat je zoekt?

Dat heeft een nadeel als je je ISP niet vertrouwt, want je 'lekt' ook richting je ISP. Die zou dan kunnen zien welke printer en telefoon je hebt, en dat je een chromecast hebt.

m3gA schreef op woensdag 8 mei 2019 @ 09:21:
[...]

Ja las al dat ie zelfs richting WAN lekt.
De USG heeft alleen een aan/uit knop. Slechte is dat ze het zelfs aanraden in een artikel.

https://help.ubnt.com/hc/...gle-Home-on-UniFi-Network

m3gA schreef op woensdag 8 mei 2019 @ 09:21:
[...]

Ja las al dat ie zelfs richting WAN lekt.
De USG heeft alleen een aan/uit knop. Slechte is dat ze het zelfs aanraden in een artikel.

https://help.ubnt.com/hc/...gle-Home-on-UniFi-Network

1
2
3
4
5
6
7
8
9
10
11
12

{
  "service": {
    "mdns": {
      "repeater": {
        "interface": [
          "eth1.100",
          "eth1.101"
        ]
      }
    }
  }
}

RobertMe schreef op woensdag 8 mei 2019 @ 09:28:
[...]

Kun je dat via de firewall (WAN_OUT?) niet blokkeren?

In ieder geval iets voor mezelf om ook eens naar te kijken hoe dat zit, want heb de mDNS repeater (of was het reflector*) zelf ook aan staan.


* Op EdgeRouters heb je de keuze tussen mDNS repeater en mDNS reflector, het exacte verschil is mij niet bekend behalve dat volgens Ubiquiti zelf de een beter werkt dan de ander. Op de USG heb je echter maar een van beide (of in ieder geval: in de controller, mogelijk dat de ander wel aanwezig is in de firmware), en dat is dan ook nog eens "de minste" variant.

Yoshimi schreef op woensdag 8 mei 2019 @ 06:57:
[...]


Ik heb bellen over 4G uitgeschakeld en nu komt die VPN verbinding inderdaad niet meer terug.
Dat had ik niet verwacht om eerlijk te zijn (ik was al in logs gaan duiken van de USG).
Niet UniFi gerelateerd uiteindelijk, maar evenmin bedankt voor je hulp!

[ Voor 5% gewijzigd door xbeam op 08-05-2019 20:15 ]

RobertMe schreef op woensdag 8 mei 2019 @ 07:45:
[...]

Je kunt de controller ook achter een reverse proxy plaatsen op een domein. Zodat je dus niet naar https://ip-adres:8442 moet gaan maar naar https://unifi.eigen-domeinnaam.nl/. Dan komen kwaadwillenden dus alleen bij de controller uit als ze de juiste domeinnaam gokken. Uiteraard is het dan wel een vorm van security through obscurity, maar het voegt wel weer een "laagje" toe.

ApC_IcE schreef op woensdag 8 mei 2019 @ 11:34:
Ik heb een vraag aan de mensen hier met de G3 camera.
Ik wil deze aanschaffen (weet nog niet welke) maar ben benieuwd hoe snel deze een bericht stuurt naar de app indien er motion detection is.

Bijvoorbeeld ik hang er 1 in de garage d.m.v. POE en ik koop de NVR.

- Iemand loopt de garage in.
- na hoeveel seconden krijg je een melding op de telefoon d.m.v. de app?

RobertMe schreef op woensdag 8 mei 2019 @ 07:45:
Je kunt de controller ook achter een reverse proxy plaatsen op een domein. Zodat je dus niet naar https://ip-adres:8442 moet gaan maar naar https://unifi.eigen-domeinnaam.nl/. Dan komen kwaadwillenden dus alleen bij de controller uit als ze de juiste domeinnaam gokken.

Quad schreef op dinsdag 7 mei 2019 @ 09:42:
Wanneer ik met usenet mijn verbinding dichttrek, wordt mijn USG tijdelijk niet benaderbaar via de Cloudkey.
Heartbeat missed en disconnected melding.

Zodra de verbinding weer vrij is, komt de USG weer terug zoals hij was en lijkt er niks aan de hand.
Iemand die dit herkent? Onderlinge verbinding tussen USG en Cloudkey is 1Gb en internet snelheid is 100Mbps.
Provider capabilities is wel ingevuld, maar dit kan geen invloed hebben hierop, omdat dit enkel voor statistieken is. IPS staat uit, DPI staat aan.

Het is geen groot issue, verbinding blijft gewoon up, maar apart is het wel.

Omisys schreef op woensdag 8 mei 2019 @ 12:09:
Ik heb misschien iets vergelijkbaars gehad, bij mij viel mijn IPTV uit op het moment dat ik mijn volledige lijn dicht trok. Internet bleef gewoon werken.

[ Voor 3% gewijzigd door rens-br op 08-05-2019 12:11 ]

ardvark99 schreef op woensdag 8 mei 2019 @ 11:46:
Da's ook een optie naar te kijken, heb zoiets op mijn IIS webserver al ingesteld voor Exchange OWA. Alle beetjes helpen

rens-br schreef op woensdag 8 mei 2019 @ 12:08:
Zoiets ben ik nu ook aan het maken met 'Caddy' op een Raspberry Pi, daarnaast installeer ik ook nog fail2ban, zodat het inloggen na een aantal poging wordt geblokkeerd.

Arunia schreef op woensdag 8 mei 2019 @ 13:53:
Later dit jaar ga ik de andere WRT320N op zolder ook wel vervangen of ik moet nog 110 euro extra zien te regelen om meteen klaar te zijn. Daar komen we nog wel op. Eerst maar eens kijken hoe we budget gezien zitten eind van de maand.

Arunia schreef op woensdag 8 mei 2019 @ 13:53:
[....]

Meteen maar even afgesproken dat eind deze maand iig die vervangen gaat worden voor een Ubiquiti UniFi AP AC PRO-E met een Ubiquiti UniFi Switch (8-poorts, 60W PoE) erbij. Volgens mij moet dat gaan met PoE, maar goed. De reden dat er een Switch bij moet, is omdat alles nu nog op de oude AP aangesloten staat en ik dus aansluitingen te kort ga komen.

....Eerst maar eens kijken hoe we budget gezien zitten eind van de maand.

Arunia schreef op woensdag 8 mei 2019 @ 13:53:
De unifi controller is op mijn server geïnstalleerd en werkt prima. Ook als service. Dus dat gaat goed. Instellen ben ik ook al een eind mee, dus ook dat gaat lekker.

de oorzaak zal de oude WRT320N router met DD-WRT wel zijn die als AP is ingesteld. Meteen maar even afgesproken dat eind deze maand iig die vervangen gaat worden voor een Ubiquiti UniFi AP AC PRO-E met een Ubiquiti UniFi Switch (8-poorts, 60W PoE) erbij. Volgens mij moet dat gaan met PoE, maar goed. De reden dat er een Switch bij moet, is omdat alles nu nog op de oude AP aangesloten staat en ik dus aansluitingen te kort ga komen.

Later dit jaar ga ik de andere WRT320N op zolder ook wel vervangen of ik moet nog 110 euro extra zien te regelen om meteen klaar te zijn. Daar komen we nog wel op. Eerst maar eens kijken hoe we budget gezien zitten eind van de maand.

nero355 schreef op woensdag 8 mei 2019 @ 13:48:
[...]


[...]

Waarom gebruiken jullie niet daarvoor gewoon Squid

Wikipedia: Squid (software)

Kan je allerlei leuke dingen mee doen en het is relatief lichte software die doet precies wat jullie nodig hebben!

ZaZ schreef op woensdag 8 mei 2019 @ 14:08:
Ik gebruik nu ook vouchers voor de wifi en het bevalt me eigenlijk best wel goed. Ik vind alleen dat ik misschien een beetje 'geeky' overkom.

[ Voor 6% gewijzigd door Arunia op 08-05-2019 14:50 ]

Gunner schreef op woensdag 8 mei 2019 @ 14:47:
Mijn vraag eigenlijk; bij het creëren van een Guest netwerk, kan je daar deze instellingen maken voor dat aparte subnet? Dat zie ik in deze tutorial niet terug.

FYI: mijn netwerk thuis heeft één subnet en één VLAN en dat wil ik ook graag zou houden.

of mis ik iets?

nero355 schreef op woensdag 8 mei 2019 @ 13:48:
[...]


[...]

Waarom gebruiken jullie niet daarvoor gewoon Squid

Wikipedia: Squid (software)

Kan je allerlei leuke dingen mee doen en het is relatief lichte software die doet precies wat jullie nodig hebben!

Arfman schreef op woensdag 8 mei 2019 @ 14:54:
[...]

In de instellingen van het gastennetwerk kun je instellen dat je niet bij de locale ranges mag (10.0, 172.16, 192.168). Dat werkt heel goed. Ik heb ook gewoon 1 subnet thuis en niet eens VLAN want geen managed switches en dat werkt dus gewoon goed. Ik heb een EdgeRouter X, Cloud Key en 2 Lite AP's.

[ Voor 4% gewijzigd door Gunner op 08-05-2019 15:31 ]

Dutch2007 schreef op woensdag 8 mei 2019 @ 14:56:
Of nginx

https://www.keycdn.com/support/nginx-reverse-proxy

Gunner schreef op woensdag 8 mei 2019 @ 15:30:
[...]

Thanks. Ik zat even verkeerd naar dat plaatje in die tutorial. Pre-authorization is een ip-adres, van hun controller natuurlijk.

[Afbeelding]

Vanwege het feit dat jij ook maar één subnet gebruik maakt, is het dan nodig om Post-Authorization restrictions in te stellen? of regelt het AP dan verder verbinding naar de gateway?

Verder zit ik nog te kijken naar het eventueel instellen van Port Isolation.

Arunia schreef op woensdag 8 mei 2019 @ 14:49:
@rens-br @ardvark99 Nahja, zo beperkt is het budget nu ook weer niet. Als ik het doe wil ik het gewoon goed doen. Op dit moment haal ik de achterkant van de tuin (nabij 20 meter) net niet. Dat zou met de Pro waarschijnlijk wel opgelost zijn.

kevinl schreef op woensdag 8 mei 2019 @ 12:04:
[...]


Niet snel als ze het goed doen.

ed1703 schreef op woensdag 8 mei 2019 @ 09:36:
[...]

code:

1 2 3 4 5 6 7 8 9 10 11 12

{ "service": { "mdns": { "repeater": { "interface": [ "eth1.100", "eth1.101" ] } } } }

Te configureren in de config.gateway.json. Of het ook echt niet "lekt" heb ik niet getest.

Overigens hebben ISP's op een DSLAM/Glas/Headend port isolation aan staan, dus alleen daar kan het bekeken worden, maar dat is inderdaad wel een mogelijkheid

Arfman schreef op woensdag 8 mei 2019 @ 15:56:
[...]

Ik heb geen Pre-Authorization options ingesteld staan, wel Post en daar staan dus die 3 private IP ranges. Voor zover ik me kan herinneren werd dat zo out of the box ingesteld. Deze zorgen er dus voor dat je niet naar het interne LAN kunt als ik het goed begrijp. Dat heb ik getest en werkt inderdaad ook, je krijgt niet eens de inlogpagina van de NAS te zien bijvoorbeeld.

ed1703 schreef op woensdag 8 mei 2019 @ 09:36:
[...]

code:

1 2 3 4 5 6 7 8 9 10 11 12

{ "service": { "mdns": { "repeater": { "interface": [ "eth1.100", "eth1.101" ] } } } }

Te configureren in de config.gateway.json. Of het ook echt niet "lekt" heb ik niet getest.

Overigens hebben ISP's op een DSLAM/Glas/Headend port isolation aan staan, dus alleen daar kan het bekeken worden, maar dat is inderdaad wel een mogelijkheid

ApC_IcE schreef op woensdag 8 mei 2019 @ 11:34:
Ik heb een vraag aan de mensen hier met de G3 camera.
Ik wil deze aanschaffen (weet nog niet welke) maar ben benieuwd hoe snel deze een bericht stuurt naar de app indien er motion detection is.

Bijvoorbeeld ik hang er 1 in de garage d.m.v. POE en ik koop de NVR.

- Iemand loopt de garage in.
- na hoeveel seconden krijg je een melding op de telefoon d.m.v. de app?

1

De Fibaro Relay Switch is ook zonder zwave maar met HomeKit dan heb je geen zwave controller nodig

[ Voor 15% gewijzigd door xbeam op 08-05-2019 20:24 ]

nero355 schreef op woensdag 8 mei 2019 @ 15:51:
[...]

Apache kan ook, maar nogmaals : Overkill!

Dedicated software voor een bepaalde taak is gewoon veel fijner en werkt in dit geval waarschijnlijk ook nog eens met minder resources!

Yoshimi schreef op woensdag 8 mei 2019 @ 16:25:
[...]


Doordat je met mDNS repeater specifiek interfaces definieert, gaat het mDNS verkeer alleen naar die interfaces en niet naar WAN (mits je dat specifiek benoemt als interface).

De 'standaard' optie in de controller implementeert mDNS reflector, die standaard alle interfaces bedient.
De beste optie is die van de JSON, dat heb ik zelf ook geïmplementeerd. In logs op de USG heb ik vastgesteld dat het verkeer niet de WAN interface raakt.

xbeam schreef op woensdag 8 mei 2019 @ 20:33:
[...]


Wat is eigenlijk het verschil tussen een mdns reflector en een repeater? Ze lijken het zelfde te doen in omschrijvingen. Maar Ubnt heeft in de SDN gekozen voor de repeater functie.
Is er een bepaalde rede dat ze de repeater stand prefereren boven de reflector stand?

RobertMe schreef op woensdag 8 mei 2019 @ 20:43:
[...]

Volgens mij is het juist andersom. In de controller zit de reflector, met een aan/uit switch. In de USG/EdgeOS zitten beiden, maar voor de EdgeRouters waarbij je dus echt de keuze hebt raden ze de repeater aan. Maar het verschil weet ik ook niet.

Als ik een gok moet doen vermoed ik dat bij de een de een identieke pakketjes worden verstuurd over de andere interfaces, en bij de ander lijkt mij dat er nieuwe pakketjes worden verzonden met dezelfde strekking. Dus meer het idee van 'bridge' vs 'NAT'.

[ Voor 14% gewijzigd door xbeam op 08-05-2019 21:39 ]

ApC_IcE schreef op woensdag 8 mei 2019 @ 11:34:
Ik heb een vraag aan de mensen hier met de G3 camera.
Ik wil deze aanschaffen (weet nog niet welke) maar ben benieuwd hoe snel deze een bericht stuurt naar de app indien er motion detection is.

Bijvoorbeeld ik hang er 1 in de garage d.m.v. POE en ik koop de NVR.

- Iemand loopt de garage in.
- na hoeveel seconden krijg je een melding op de telefoon d.m.v. de app?

xbeam schreef op woensdag 8 mei 2019 @ 21:08:
Maar het ging er dus om dat ik nergens kan vinden waneer de een gebruikt of de ander en op het edge platform adviseerde Ubnt dus het een en bouwen in unifi precies de ander in ?

Dat maakt het allemaal ook niet veel duidelijker ;-)

RobertMe schreef op woensdag 8 mei 2019 @ 21:25:
[...]

[..] Meen in ieder geval dat er eerst een third party package was, en daarna Ubiquiti de reflector heeft ingebouwd. Dat de repeater pas later is ingebouwd zou dus zomaar kunnen.

xbeam schreef op woensdag 8 mei 2019 @ 20:19:
[...]


Snel! ik gebruik een flex en protect als deurbel.
En een Fibaro Relay Switch en oude electrische duur opener als om op afstand of thuis(te lui om op staan) om de deur open te maken.
En wanneer er iemand de motion zone inkomt krijg direct een push notificatie op mijn telefoon.

Als het zo inschat heb echt binnen 2 to tot max 5 seconde een push notificatie.

code:

1	De Fibaro Relay Switch is ook zonder zwave maar met HomeKit dan heb je geen zwave controller nodig

Taro schreef op woensdag 8 mei 2019 @ 21:11:
[...]

Ik heb er hier een aantal hangen en eerder met Unifi Video op een NAS en nu met een Gen2+ krijg ik binnen enkele seconden een melding.

ZaZ schreef op woensdag 8 mei 2019 @ 14:08:
Zo heb ik voor elke gelegenheid een oplossing.
Misschien een beetje doorgeslagen maar het werkt dus best aardig

[ Voor 3% gewijzigd door zeroday op 09-05-2019 07:43 ]

RobertMe schreef op woensdag 8 mei 2019 @ 14:29:
[...]

Bah, dat is software van voor het huidige milenium denk ik . Wat tegenwoordig een nogal populaire optie is, zeker als je toch al alles in docker containers draait (op Linux) is Traefik. Deze kan automatisch reverse proxies/domeinen toevoegen op basis van (labels op) docker containers en daarbij ook nog eens automatisch via Let's encrypt certificaten aanmaken. Waarbij het ook nog eens mogelijk is om bv wildcard certificaten aan te maken op basis van DNS waardoor je niet eens poorten naar buiten open hoeft te zetten (Traefik heeft dan wel toegang nodig tot je DNS provider om daar de secrets van de ACME challenge van Let's encrypt te plaatsen om te bewijzen dat het domein echt van jouw is).

Desgewenst kan ik vanavond daarvan even mijn eigen config hier plaatsen.

docker create network traefik

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

version: '3'

services:
        traefik:
                image: traefik
                networks:
                        - traefik
                ports:
                        - 80:80
                        - 443:443
                volumes:
                        - ./config:/etc/traefik/
                        - /var/run/docker.sock:/var/run/docker.sock
                restart: unless-stopped

networks:
        traefik:
                external:
                        name: traefik

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27

defaultEntryPoints = ["http", "https"]
insecureSkipVerify=true

[entryPoints]
  [entryPoints.http]
    address = ":80"
    [entryPoints.http.redirect]
    entryPoint = "https"
  [entryPoints.https]
    address = ":443"
      [entryPoints.https.tls]

[docker]
endpoint = "unix:///var/run/docker.sock"
exposebydefault = false

[api]

[acme]
email = "<je emailadres voor Let's encrypt>"
storage = "/etc/traefik/acme/acme.json"
entryPoint = "https"
onDemand = false
[acme.tlsChallenge]
[[acme.domains]]
  main = "unifi.<je domein>"
  sans = ["admin.unifi.<je domein>", "guests.<je domein>"]

touch config/acme/acme.json

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39

version: '3'

services:
    unifi:
        image: goofball222/unifi
        networks:
                - default
                - traefik
        volumes:
            - ./data:/usr/lib/unifi/data
            - ./logs:/usr/lib/unifi/logs
            - /etc/localtime:/etc/localtime:ro
        ports:
            - 3478:3478/udp
            - 8080:8080
            - 8443:8443
            - 8880:8880
            - 8843:8843
        restart: unless-stopped
        labels:
                - "traefik.frontend.passHostHeader=true"
                - "traefik.frontend.whiteList.useXForwardedFor=true"
                - "traefik.admin.frontend.rule=Host:admin.unifi.<je domein>"
                - "traefik.admin.backend=unifi-admin"
                - "traefik.admin.port=8443"
                - "traefik.admin.domain=admin.unifi.<je domein>"
                - "traefik.admin.protocol=https"
                - "traefik.portal.frontend.rule=Host:guests.<je domein>"
                - "traefik.portal.backend=unifi-portal"
                - "traefik.portal.port=8843"
                - "traefik.portal.domain=guests.unifi.<je domein>"
                - "traefik.portal.protocol=https"

networks:
        traefik:
                external:
                        name: traefik
        default:
                driver: bridge

1

                - "traefik.frontend.whiteList.sourceRange=1.0.0/24,2.0.0.1/32"

RobertMe schreef op woensdag 8 mei 2019 @ 21:25:
[...]

Exact. Zie alleen al de reactie van @m3gA de reflector werkt niet, de repeater wel. Reden genoeg dus voor Ubiquiti om de repeater aan te raden. Waarom die niet in de controller zit? Geen idee. Mogelijk omdat deze (meer) opties heeft dan de reflector en dus meer GUI werk vereist? Of dat de repeater pas later in EdgeOS is gekomen? Meen in ieder geval dat er eerst een third party package was, en daarna Ubiquiti de reflector heeft ingebouwd. Dat de repeater pas later is ingebouwd zou dus zomaar kunnen.

UninPro schreef op donderdag 9 mei 2019 @ 09:53:
@ZaZ & @zeroday

Wat is het voordeel van het gebruik van vouchers via "Guest Control" ten opzichte van het apart instellen van een Wireless Network met een User Group "gasten"?
Op dit moment heb ik een gast netwerk waarbij mensen zich via een wachtwoord kunnen aanmelden.
Bij het verlaten van het netwerk of na 24 uur dienen ze zich weer opnieuw aan te melden.

..

Oftewel, voor mij lijkt een netwerk met beperkingen nu de oplossing. Echter wil ik straks in mijn nieuwe woning de optimale instellingen. Dus vandaar mijn vraag of ik toch voor "Guest Control" zou moeten kiezen.

UninPro schreef op donderdag 9 mei 2019 @ 09:53:
@ZaZ & @zeroday

Wat is het voordeel van het gebruik van vouchers via "Guest Control" ten opzichte van het apart instellen van een Wireless Network met een User Group "gasten"?
Op dit moment heb ik een gast netwerk waarbij mensen zich via een wachtwoord kunnen aanmelden.
Bij het verlaten van het netwerk of na 24 uur dienen ze zich weer opnieuw aan te melden.

Het prettige op dit moment is dat het lukt om bijvoorbeeld wel met de PS4 te connecten via mijn eigen Wifi netwerk als via het gastnetwerk (voor de gasten) bij een spel als "Knowledge is Power" waarbij de telefoon als controller dient.

Echter lukt het niet voor de gasten om te connecten met bijvoorbeeld mijn Sonos systeem. Iets wat vaak bij kameraden gebeurd op feestjes. Met alle ellende van dien als verschillende mensen over de muziek mogen gaan bepalen

Oftewel, voor mij lijkt een netwerk met beperkingen nu de oplossing. Echter wil ik straks in mijn nieuwe woning de optimale instellingen. Dus vandaar mijn vraag of ik toch voor "Guest Control" zou moeten kiezen.

elsinga schreef op donderdag 9 mei 2019 @ 11:38:
- kan ik bij de USG het WAN MAC adres ook aanpassen? Kan ik hetzelfde WAN IP houden, wel zo handig.

- kan ik die 2e LAN/VOIP poort op de USG ook daadwerkelijk gebruiken om daar mijn Gigaset aan te hangen?

- kan ik eenvoudig de reeds gedane configuratie linken aan de 3x AC-LR, zodat de geconfigureerde SSID's (1x prive, 1x gast) het ook gewoon gaan doen?

- zie ik nog iets over het hoofd?

RobertMe schreef op donderdag 9 mei 2019 @ 11:54:
Waarom de UAP AC LR? Deze bied niet echt veel voordelen ten opzichte van de Lite. De LR heeft een extra antenne voor 2,4GHz maar dat wil je waarschijnlijk sowieso al niet gebruiken. Daarnaast zijn de ervaringen met de LR in een thuissituatie ook wisselend. Sommigen zeggen dat deze net iets beter werkt, anderen merken geen verschil.

Overigens fun fact voor zowel de LR als de 7581: Als ik op mijn terras zit (op 8m van zender, met 1 gipswand en één enkellaags bakstenen muur) heb ik bijna geen bereik meer terwijl als ik achter het huis sta ik nog 50% bereik heb. Dat is 15 meter en dan zitten er 4 gipswanden en een 20cm gewapend betonnen muur tussen

wontcachme schreef op donderdag 9 mei 2019 @ 13:39:
[...]

Het is toch ook zo dat de LR gevoeliger is voor signalen door betere antenne's? Dus minder krachtigere signalen van bv een smartphone worden alsnog opgepikt?

Ik heb sinds vorige week een LR hangen om te testen (moeten nog 2 AP's bijkomen vermoedelijk), maar tot nu toe behaalt die hetzelfde bereik of iets minder als mijn Fritzbox 7581. Bijna overal ongeveer 2 tot 3 dB minder bereik dan de 7581 signaal. Ik twijfel nog steeds of de rest ook LR's worden of de rest Lite maak. De reden waarom ik nu eerst LR had genomen was dat deze gevoeliger zou moeten zijn dan Lite en Pro's. Ik heb geen last van andere wifi signalen overigens i.v.m. wonen buitenaf. Ik heb het hele spectrum vrij

Overigens fun fact voor zowel de LR als de 7581: Als ik op mijn terras zit (op 8m van zender, met 1 gipswand en één enkellaags bakstenen muur) heb ik bijna geen bereik meer terwijl als ik achter het huis sta ik nog 50% bereik heb. Dat is 15 meter en dan zitten er 4 gipswanden en een 20cm gewapend betonnen muur tussen Hoe meer muur, hoe beter bereik

wontcachme schreef op donderdag 9 mei 2019 @ 13:39:
[...]

Het is toch ook zo dat de LR gevoeliger is voor signalen door betere antenne's? Dus minder krachtigere signalen van bv een smartphone worden alsnog opgepikt?

Overigens fun fact voor zowel de LR als de 7581: Als ik op mijn terras zit (op 8m van zender, met 1 gipswand en één enkellaags bakstenen muur) heb ik bijna geen bereik meer terwijl als ik achter het huis sta ik nog 50% bereik heb. Dat is 15 meter en dan zitten er 4 gipswanden en een 20cm gewapend betonnen muur tussen Hoe meer muur, hoe beter bereik

R0SSI schreef op donderdag 9 mei 2019 @ 13:58:
[...]


Contoleer ook even of de power op auto staat, dit is namelijk standaard zo. Wil je bereik testen, deze dus een vaste waarde geven. Locatie; ergens in de instellingen van de accesspoint zelf, weet even niet precies meer waar.

RobertMe schreef op donderdag 9 mei 2019 @ 14:10:
[...]

De LR is iets gevoeliger doordat deze op 2,4GHz een 3x3 antennearray heeft, i.p.v. 2x2 van de Lite. De Pro heeft dan weer wel 3x3 (zowel op 2,4GHz als 5GHz, i.t.t. de LR die nog steeds 2x2 heef top 5GHz).
Voordeeltje daarvan is dat deze extra antenne eventueel ingezet kan worden voor ruis onderdrukking. Maar dat werkt dus alleen voor 2,4GHz die je eigenlijk al niet wilt gebruiken.


[...]

Kan het zijn dat je op het terras verbonden bent via 5GHz en en achter het huis op 2,4GHz? 5GHz gaat namelijk een stuk slechter door muren heen waardoor je waardoor het dus best kan zijn dat je daardoor "met 1 gipswand en een muurtje" al een slecht bereik hebt. 2,4GHz heeft daarentegen een groter bereik, en kan dus best dat die wel door 4 muurtjes en een gewapend betonnen muur kan en nog steeds een beter bereik heeft.

wontcachme schreef op donderdag 9 mei 2019 @ 13:39:
Overigens fun fact voor zowel de LR als de 7581: Als ik op mijn terras zit (op 8m van zender, met 1 gipswand en één enkellaags bakstenen muur) heb ik bijna geen bereik meer terwijl als ik achter het huis sta ik nog 50% bereik heb. Dat is 15 meter en dan zitten er 4 gipswanden en een 20cm gewapend betonnen muur tussen Hoe meer muur, hoe beter bereik

RobertMe schreef op donderdag 9 mei 2019 @ 11:54:
[...]

Ik denk dat dit kan via de config.gateway.json. Maar zeker weten doe ik het niet. Het zit in ieder geval niet in de UI.

Dat ligt eraan wat die Gigaset moet kunnen. De 2e LAN poort is fysiek gescheiden van de 1e LAN poort. Daardoor zullen beiden ook in een eigen subnet zitten etc. Als de LAN2 poort / Gigaset alleen internet toegang nodig heeft en verder niet met je netwerk hoeft te communiceren kan dat dus.

Als je de UAPs aansluit en adopt in de controller komt dit vanzelf goed Je hoeft ze dus ook niet de SSIDs toe te kennen aan het AP. Standaard gebeurd dit allemaal al Tenzij je zelf een WLAN groep hebt aangemaakt en daar de SSIDs in hebt geplaatst, maar daar ga ik niet vanuit.

Waarom de UAP AC LR? Deze bied niet echt veel voordelen ten opzichte van de Lite. De LR heeft een extra antenne voor 2,4GHz maar dat wil je waarschijnlijk sowieso al niet gebruiken. Daarnaast zijn de ervaringen met de LR in een thuissituatie ook wisselend. Sommigen zeggen dat deze net iets beter werkt, anderen merken geen verschil.

Overigens had je (of kun je nog steeds?) ook een weg kunnen bewandelen waarbij je eerst een PC (of laptop) offline haalt en die rechtstreeks aan de USG koppelt. Als je dan op die PC de controller hebt kun je de USG inregelen en daarna de USG in het netwerk plaatsen. Evt. kun je dan ook de USG aan de WAN kant aansluiten op je netwerk zodat die al firmware updates kan downloaden en installeren.
Nu zou je dat ook nog kunnen doen, door op je NAS een backup te maken van de controller en dan de controller op een PC installeren en tijdens de initiele setup de backup in te lezen. Ik zou dan overigens wel zorgen dat altijd maar één controller draait om te voorkomen dat je toch per ongeluk in beide verschillende aanpassingen doet. Als de USG dan klaar is kun je de backup weer terug inlezen op de NAS, alles omsteken en klaar.

elsinga schreef op donderdag 9 mei 2019 @ 14:52:
[...]


Ik moet er wel bij kunnen om te configureren (al is dat vrijwel nooit nodig), maar daarvoor kan ik dan wel even een port forwarding doen en vanaf buiten configureren. De Gigaset verplaatsen is onhandig, ik moet dan een extra analoge telefoonkabel gaan trekken... En anders kan ik er altijd één van de domme switches die ik straks over heb tussen hangen op LAN1. Dank voor de info!

elsinga schreef op donderdag 9 mei 2019 @ 11:38:
Ik wil nu toe naar een USG in de meterkast, met daarop de Gigaset (op de 2e/VOIP aansluiting), via 1Gbit naar de trapkast (US-16-150, NAS en andere zooi), van daar splitsen naar woonkamer (US-8-60, TV en zo, plus een AC LR via POE), verdieping (AC LR via POE uit de trapkast) en zolder (US-8-60, zoonlief en AC LR via POE). Ik heb UNify in een Docker container op mijn NAS draaien (dus 24/7 aan). Alles op dezelfde IP reeks overigens.

zeroday schreef op donderdag 9 mei 2019 @ 10:30:
voor mij geldt dat
Ik zelf nooit het gasten wachtwoord kan onthouden, laat staan mijn eigen WPA secret
Te vaak in het verleden issues gehad met wachtwoord rondom de controller. Dan had ik weer eens een beta gehad en dan was mijn wachtwoord iets geworden wat het niet meer was of welke reden dan ook: ik moest dan eerst weer een wachtwoord invoeren om iemand erop te kunnen laten.

Ik wil niet hebben dat als iemand bij mij is geweest later weer zonder mijn medeweten erop zou kunnen komen. Denk aan een buurjongen die even komt buurten, even op het netwerk wil, maar daarna eventueel zelf thuis ook ineens via mijn netwerk erop kan omdat hij het wachtwoord weet ..

Voucher, ik geef zelf aan hoe lang de key werkt, willen ze dan weer op het netwerk geen probleem .. dat kan.

Zou ik andere devices op het netwerk maken dan zou ik eerder voor VLAN kiezen in combi met een hidden SSID of zo.

VLAN even mee gespeeld, maar omdat mijn netwerk niet geheel met switches is uitgerust die met VLAN kunnen werken (er zitten er een paar 'domme' bij) is dat niet geheel de oplossing nog.
Ik moet nog 2 switches omwisselen, dus ik zit te wachten op de 5 poorts die dan wat goedkoper is dan de 8, want die heb ik niet nodig.

ShadowLord schreef op donderdag 9 mei 2019 @ 14:26:
[...]

Zit er ook glas tussen het terras en de zender? Glas in het algemeen, en HR glas in het bijzonder, blokkeert een stuk meer WiFi signaal dan een muur, zelfs als deze van gewapend beton is.

Daarnaast hangt het ook erg af aan hoe je de AP ophangt. Rondom hebben de access points het beste bereik, aan de voorkant nog redelijk, maar aan de achterkant (de montagekant dus) praktisch niets. Als je dan ook nog eens de metalen plaat uit de montagekit gebruikt blijft er helemaal niets over aan de achterkant.

RobertMe schreef op donderdag 9 mei 2019 @ 14:59:
[...]

In dat geval kun je ook de LAN2 poort gebruiken. De USG kan dan gewoon routeren tussen beide subnets. Alleen als je zware taken gaat doen tussen subnets loop je natuurlijk mogelijk tegen performance issues aan. Maar in dit geval is dat dus geen probleem. Gigaset in zijn eigen subnet en vanaf een andere PC kun je deze nog gewoon benaderen en routeert de USG het verkeer heen en weer.

nero355 schreef op donderdag 9 mei 2019 @ 15:12:
[...]

Ik zal maar weer eens de welbekende vraag stellen : Waarom overweeg je geen pricewatch: Ubiquiti UniFi AC In-Wall

- Kan je met die pricewatch: Ubiquiti UniFi Switch (16-poorts, 150W PoE+) via PoE+ voeden.
- Heb je eronder 1 PoE en 1 non-PoE poort over voor andere apparaten.
- Kan je op de PoE poort ook nog eens zoiets aansluiten : pricewatch: Ubiquiti UniFi Switch 8-poorts

En zo heb je ineens 8 poorten extra beschikbaar op je zolder!

nero355 schreef op donderdag 9 mei 2019 @ 15:12:
[...]

Waarmee beheer je die vouchers dan

[b]elsinga in "[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 3"elsinga schreef op

Mijn netwerk bestaat nu uit een Asus router achter een Ziggo ConnectBox in bridge, Asus doet ook DHCP en er draaien een aantal port forwarding regels op omdat ik zelf websites host en zo. Op de Asus is in de meterkast een Gigaset aangesloten, die ook de analoge telefoonaansluiting op de CB gebruikt.

Ik wil nu toe naar een USG in de meterkast, met daarop de Gigaset (op de 2e/VOIP aansluiting

- kan ik bij de USG het WAN MAC adres ook aanpassen? Kan ik hetzelfde WAN IP houden, wel zo handig.
- kan ik die 2e LAN/VOIP poort op de USG ook daadwerkelijk gebruiken om daar mijn Gigaset aan te hangen?

elsinga schreef op donderdag 9 mei 2019 @ 15:31:
[...]
Ah, helemaal geen probleem dus. Die simpele webinterface werkt zelfs over een 10Mb lijntje.
[...]

ardvark99 schreef op donderdag 9 mei 2019 @ 16:44:
Die VOIP/LAN2 poort is eigenlijk verwarrend, en zou eigenlijk alleen LAN2 moeten heten. Het is meer gemaakt om datanetwerk en VOIP netwerk te kunnen scheiden.

RobertMe schreef op donderdag 9 mei 2019 @ 17:11:
[...]

Tenzij ik mij heel erg vergis staat er ook al heel lang (meer als een jaar) LAN2 op de behuizing. Poort is inderdaad gewoon een data poort die Ubiquiti mogelijk wat meer heeft willen gebruiken voor VOIP en hun eigen VOIP telefoons. Maar het telefoon verhaal is volgens mij mislukt en wordt ook al (vrijwel) niet meer verkocht.

[ Voor 5% gewijzigd door m3gA op 09-05-2019 17:17 ]

m3gA schreef op donderdag 9 mei 2019 @ 17:15:
[...]

Ze hebben 1,5 maand geleden een nieuwe lijn aangekondigd. Maar gezien hun track record zou ik er zelf niks in investeren. Los daarvan denk ik dat vaste toestellen dood zijn.

https://community.ubnt.co...uch-beta/m-p/2705599#M984
https://store.ui.com/coll...ch-2nd-generation-voip-hw

ed1703 schreef op donderdag 9 mei 2019 @ 17:21:
[...]
Vaste telefoons is alleen nog boeiend voor bedrijven met nog wat callcenter/klantenservice-functie. Daar staan ze dan ook. Al is UBNT niet het merk wat men als eerste kiest. Eerder Yealink, Polycom, Grandstream of Cisco.

zeroday schreef op donderdag 9 mei 2019 @ 16:26:
[...]


die maak je op een regenachtige zaterdag even aan en die print je dan, eventueel knip je ze uit en je legt ze op een plek neer die ja kan onthouden.

[quote]
Als het cheap moet dan zou ik lekker zoiets erbij kopen : pricewatch: TP-Link TL-SG105E-Gigabit (5-poorts)
Of zoiets : pricewatch: TP-Link TL-SG108E-Gigabit (8-poorts)

Netgear heeft ook dergelijke modellen mocht je iets tegen het merk hebben of zo
[/quote

Nee hoor, ik heb nog 2 managed TP-Links zowel in de woonkamer als zolder staan

zeroday schreef op donderdag 9 mei 2019 @ 16:26:
[...]


die maak je op een regenachtige zaterdag even aan en die print je dan, eventueel knip je ze uit en je legt ze op een plek neer die ja kan onthouden.

[quote]
Als het cheap moet dan zou ik lekker zoiets erbij kopen : pricewatch: TP-Link TL-SG105E-Gigabit (5-poorts)
Of zoiets : pricewatch: TP-Link TL-SG108E-Gigabit (8-poorts)

Netgear heeft ook dergelijke modellen mocht je iets tegen het merk hebben of zo
[/quote

Nee hoor, ik heb nog 2 managed TP-Links zowel in de woonkamer als zolder staan

[ Voor 15% gewijzigd door Beyond op 09-05-2019 19:49 ]

HKLM_ schreef op donderdag 9 mei 2019 @ 19:34:
[...]


Waarom zo veel moeite voor de vouchers. Daar gebruik je toch gewoon de app (ubnt hotspot manager) voor. Ga die dingen toch niet printen enzo

Beyond schreef op donderdag 9 mei 2019 @ 19:39:
Ik wil graag buiten een Ubiquiti G3 camera ophangen. Echter heb ik op deze plek (nog) geen netwerkkabel liggen. Kan ik op deze plek een Ubiquiti Nanostation M5 ophangen die het WiFi signaal opvangt en beschikbaar maakt op de netwerkpoort. Camera kan ik dan op deze poort aansluiten .

Klopt mijn aanname?

Zo’n nanostation werkt toch niet alleen maar met een andere Nanostation? Ik heb namelijk alleen Unifi AP’s

[ Voor 21% gewijzigd door ed1703 op 09-05-2019 21:54 ]

ed1703 schreef op donderdag 9 mei 2019 @ 21:47:
*vraagt zich even af of je zoiets ook niet kunt doen door de netwerkpoort van ac-mesh te gebruiken en vervolgens draadloos verder te gaan*

(ik hoor hier een leuke testzondagmiddag aankomen voor mezelf)

[ Voor 19% gewijzigd door RobertMe op 09-05-2019 22:25 ]

RobertMe schreef op donderdag 9 mei 2019 @ 22:14:
[...]
In mijn geval ligt een switch in de kelder met daaraan een UAP (op de benedenverdieping), en een switch met UAP op zolder. Als ik in dit geval de kabel tussen beide switches uit trek zou de Wireless Uplink het netwerk up moeten houden. Verkeer verloopt dan dus van switch naar UAP naar UAP naar switch.

ed1703 schreef op donderdag 9 mei 2019 @ 22:33:
[...]

Ook gekeken welke poorten je switch blocked met spanningtree? Dat komt wel in-place als het goed is met beide verbindingen actief.

RobertMe schreef op donderdag 9 mei 2019 @ 22:38:
[...]

Hoe bedoel je? Ik denk dat je aanneemt dat ik momenteel zowel een wired als wired uplink hebt? Zo ja, dat is dus niet zo. Maar met wireless uplink ingeschakeld (dat de feature gebruikt kan worden) in combinatie met de connectivity monitor zou de wireless uplink wel automatisch opgezet moeten worden als het UAP erachter komt dat deze 'offline' is (geen verbinding meer via kabel).

Je hebt dan dus geen loop via beide verbindingen, want op enig moment is er maar één uplink actief.

Beyond schreef op donderdag 9 mei 2019 @ 19:39:
Ik wil graag buiten een Ubiquiti G3 camera ophangen. Echter heb ik op deze plek (nog) geen netwerkkabel liggen. Kan ik op deze plek een Ubiquiti Nanostation M5 ophangen die het WiFi signaal opvangt en beschikbaar maakt op de netwerkpoort. Camera kan ik dan op deze poort aansluiten .

Klopt mijn aanname?

Zo’n nanostation werkt toch niet alleen maar met een andere Nanostation? Ik heb namelijk alleen Unifi AP’s

nero355 schreef op donderdag 9 mei 2019 @ 23:56:
[...]

Ehh... waarom niet gewoon deze gekke dingen daarvoor gebruiken : pricewatch: Ubiquiti UniFi AC Mesh (1-pack)

ing_stripe schreef op vrijdag 10 mei 2019 @ 00:18:
[...]

Precies, deze heb ik ook draaien op een nanoswitch met 2x een 3g camera. 1poe adapter en draait al maanden zeer stabiel.

ed1703 schreef op donderdag 9 mei 2019 @ 17:21:
[...]
Vaste telefoons is alleen nog boeiend voor bedrijven met nog wat callcenter/klantenservice-functie. Daar staan ze dan ook. Al is UBNT niet het merk wat men als eerste kiest. Eerder Yealink, Polycom, Grandstream of Cisco.

[ Voor 10% gewijzigd door m3gA op 10-05-2019 07:40 ]

Punkbuster schreef op woensdag 16 januari 2019 @ 10:35:
[...]


Ik maak die certificaten altijd op een windows machine, met openssl.exe, daarna plaats ik ze met WINSCP op mijn edge router. Misschien wel makkelijker

ardvark99 schreef op donderdag 9 mei 2019 @ 16:44:
[...]


[...]

Het is mij niet helemaal duidelijk, je hebt het over een Gigaset die nu op de analoge poort van jouw Ziggo Connectbox is aangesloten. IP verbinding met de Gigaset gebruik je om in de configuratie te komen. Maar dit is geen VOIP, daarvoor heb je niet persee de LAN2/VOIP poort nodig van de USG, een gewone poort op jouw switch is voldoende. En je blijft voor telefonie nog steeds de analoge poort van de Ziggo CB gebruiken.

Beyond schreef op vrijdag 10 mei 2019 @ 07:12:
[...]


Huh? Dat ding heb ik buiten hangen en heb daarmee geprobeerd maar dat lukte niet.

Ik heb het zo aangesloten:

Stopcontact -> POE adapter -> UTP -> AC M (1 poort)

Deze krijgt WiFi via wireless uplink van een AC Lite, die in huis hangt.

Als ik een apparaat op die POE adapter aansluit dan krijg ik geen ip.

ing_stripe schreef op vrijdag 10 mei 2019 @ 09:18:
[...]

Ik heb:
stopcontact -> POE adapter -> UTP -> NanoSwitch
op de Switch dus AC Mesh en 2 X G3 camera.
Wel heb ik eerst de AC Mesh op een gewone Unifi switch aangesloten gehad om hem te "adopten".
Daarna overgezet naar de NanoSWitch, en het het werkte.
Uplink: AC Mesh -> AC Pro

Ik heb Als POE Adapter de POE-24-7W-G-WH .
Wat eigenlijk niet zou moeten werken, ding doet max 7W, en de camera's doen 4W p/s de Mesh 8.5W max.

[ Voor 3% gewijzigd door Beyond op 10-05-2019 09:44 ]

Beyond schreef op vrijdag 10 mei 2019 @ 09:43:
Het kan zijn dat het bij mij niet werkt omdat die POE adapter geen 'switch' werk 'aan' kan.

Lees ergens anders ook dat je de data kant (van de AC mesh) ook weer als input kan gebruiken van de POE adapter van de camera.

Ik heb op die plek maar 1 camera nodig namelijk, dan hoef ik namelijk niet een Nanoswitch aan te schaffen.

Yoshimi schreef op zondag 5 mei 2019 @ 17:57:
[...]


Ik zou je adviseren het andersom te doen en je LAN toegang te geven tot je IOT VLAN en verkeer andersom te blokkeren (of in elk geval de nodige restricties op te leggen).

Probeer het volgende eens:
LAN_IN
1. Allow established/related - accept all (state established, related, geen source + destination opgeven)
2. Drop invalid - drop all (state invalid, geen source + destination opgeven)
3. Allow Plex - accept tcp udp, (source network IOT, destination Plex Server, port 32400)
4. Allow LAN to IOT - accept all (source network LAN, destination network IOT)
Optioneel: 5. Drop inter-VLAN traffic - drop all (source RFC1918 subnets, destination RFC1918 subnets). <- hiermee blokkeer je inter-VLAN verkeer en dien je middels allow regels het benodigde verkeer toe te staan. Ik heb deze regel zelf actief, maar natuurlijk wel eerst geïnventariseerd wat ik aan rules nodig had

LAN_LOCAL
1. Allow IOT mDNS - accept UDP (source: je mDNS clients, port 5353 UDP, destination 224.0.0.251, poort 5353)
2. Allow IOT DNS - accept TCP+UDP (source network IOT, destination pi-hole, port 53)
3. Allow IOT DHCP - accept UDP (source network IOT, destination port 67)
4. Drop all IOT traffic - drop all (source network IOT, destination alle RFC1918 subnetten)

Misschien dat deze video's je helpen:
YouTube: EdgeRouter IoT/Guest Network Isolation
YouTube: Secure IoT Network Configuration

Quad schreef op donderdag 4 april 2019 @ 21:10:
[...]

Ik heb even getest:
Ik heb een standaard L2TP IPSEC Remote user VPN netwerk: 10.20.30.1/24
DNS naar mijn Unifi CloudKey 192.168.1.253.

Op de firewall een group aangemaakt: VPN Network met IP adress ipv4: 10.20.30.0/24.
Op de firewall een group aangemaakt: Lokaal_192.168.x.x met ip address ipv4: 192.168.0.0/16

Op de firewall een rule aangemaakt: LAN OUT, Block - VPN Network -> Local network: Standaard settings met source: Address port Group: VPN Network en Destination: Address port Group: Lokaal_192.168.x.x
Op de firewall een rule aangemaakt om de VPN Network wel naar de PiHole toe te kunnen leiden.

[Afbeelding]

Ik kan nu niet naar mijn interne netwerk via VPN. Wel kan ik op de webinterface van de USG komen, maar dat is logisch.. Mogelijk dat je daar jouw regels nog op kan toepassen.

[ Voor 3% gewijzigd door Quad op 11-05-2019 12:35 ]

Quad schreef op zaterdag 11 mei 2019 @ 12:35:
@grote_oever Je kan ook poort open zetten en enkel zijn publieke ip op de poort firewallen. Hoef je geen vage vpn constructies te maken.

grote_oever schreef op zaterdag 11 mei 2019 @ 12:43:
[...]

Owh, grappig. Dacht al dat ik te ingewikkeld dacht. Ga ik even uitzoeken.

Ps was mijn idee trouwens onmogelijk?

grote_oever schreef op zaterdag 11 mei 2019 @ 12:43:
[...]

Owh, grappig. Dacht al dat ik te ingewikkeld dacht. Ga ik even uitzoeken.

Ps was mijn idee trouwens onmogelijk?

Verwijderd schreef op zondag 12 mei 2019 @ 13:38:
Intussen een paar maandjes naar volle tevredenheid een controller op een Pi draaien en 2 AP-AC-lites hangen .
Nu wil ik over enige tijd de ip-adres range van mijn thuisnetwerk wijzigen.
Van 192.168.1.0/24 naar bijvoorbeeld 192.168.10.0/24.

Het ip van de Pi is zo aangepast, maar wat te doen met de AP's?
Deze hebben nu beide een vast ip-adres, ingesteld met de controller.

Klopt het als ik zeg:
- Met SSH inloggen en de standaard instellingen laden: sudo syswrapper.sh restore-default
- Daarna verbinden aan het netwerk met nieuwe ip-range. (krijg nu waarschijnlijk een IP via DHCP?)
- IP adres van de AP achterhalen.
- Met SSH inloggen en de inform URL in elk AP aanpassen?

Verwijderd schreef op zondag 12 mei 2019 @ 13:38:
Intussen een paar maandjes naar volle tevredenheid een controller op een Pi draaien en 2 AP-AC-lites hangen .
Nu wil ik over enige tijd de ip-adres range van mijn thuisnetwerk wijzigen.
Van 192.168.1.0/24 naar bijvoorbeeld 192.168.10.0/24.

Het ip van de Pi is zo aangepast, maar wat te doen met de AP's?
Deze hebben nu beide een vast ip-adres, ingesteld met de controller.

Klopt het als ik zeg:
- Met SSH inloggen en de standaard instellingen laden: sudo syswrapper.sh restore-default
- Daarna verbinden aan het netwerk met nieuwe ip-range. (krijg nu waarschijnlijk een IP via DHCP?)
- IP adres van de AP achterhalen.
- Met SSH inloggen en de inform URL in elk AP aanpassen?

RobertMe schreef op zondag 12 mei 2019 @ 14:46:
[...]

I.p.v. zoveel (handmatige) tussenstappen incl. SSH kun je toch ook DHCP weer aanzetten voor de APs DHCP terug aan, daarna het netwerk/subnet wijzigen en daarna weer een static IP erin zetten.

gday schreef op zaterdag 11 mei 2019 @ 22:45:
Die VLANs die je bij een RADIUS user in kunt stellen gelden niet voor VPN-verbindingen helaas.