[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 3

harryvos schreef op zondag 26 mei 2019 @ 17:53:
Alleen krijgt in mijn samsung smart tv met geen mogelijkheid meer via Wifi geïnstalleerd, alleen nog maar via een Utp kabel.
Iemand nog ideeen of heeft dit ook eens aan de hand gehad.?

IMHO is er dan niks aan de hand : Zolang alles bekabeld werkt vind ik het allemaal best!

En als je dan ook nog eens bedenkt dat de meeste Samsung TV's dit soort dingen veroorzaken : Ari Gold in "[Pi-Hole] Ervaringen & discussie"
Dan wil je zo'n TV eigenlijk niet eens online hebben!

ChUcKiE schreef op zondag 26 mei 2019 @ 21:15:
Sorry dat ik er weer op terug kom, maar ik heb nog steeds problemen met mijn SONOS speakers, terwijl dat voorheen altijd probleemloos gewerkt heeft.
Hebben er meer mensen last van hier? Dit valt op:
- ze zijn netjes verbonden met 2,4G wifi is prima
- kanalen en sterkten zijn ingesteld zoals voorgeschreven, ik meen 6 en 11 qua kanalane
- Met de SONOS app op mijn macbook pro (5Ghz) wordt geen speaker gevonden, op mijn iPhone 8 ook niet.
- soms als de AP's herstart zijn ziet de app even de speakers en kan ik een muziekje aanzetten. Even daarna zijn ze weer weg.
- Ik draai de laatste (beta) firmwares, maar ook eerder dus (met stabiele versies) werkte het ook al niet meer.

Daarnaast kan ik mijn iPhone 4s (oud beestje) niet via wifi connecten. Kan dat er ook nog mee te maken hebben?

Zou ik een separaat 2,4Ghz kanaal/SSID moeten aanmaken voor dit soort apparaten? Nu is het 1 SSID met beide kanalen.

Staat "Automatically Optimize Network and Wi-Fi performance" uit? Dat inschakelen leverde bij mij een hoop problemen op (devices die niet meer connecten o.a. de apple watch) en staat nu weer uit.

[ Voor 3% gewijzigd door WouterG op 26-05-2019 22:37 ]

harryvos schreef op zondag 26 mei 2019 @ 17:53:
Snap er even niets van.
Ik heb een nieuwe modem van mijn provider zeelandnet gehad. (Deze staat in bridge mode)
Hierachter heb ik een Unifi Usg router, 8 Ports switch, en de A-C pro allen Can Ubiquiti. Heb gelijk alle laatste firmwares geïnstalleerd, omdat ik toch bezig was.

Nu werkt alles prima, Wifi snelheden prima en bereik uitstekend.
Alleen krijgt in mijn samsung smart tv met geen mogelijkheid meer via Wifi geïnstalleerd, alleen nog maar via een Utp kabel.
Ip en subnet zijn allebei 0.0.0.0, inde router staat niets geblokkeerd en Dchp staat aan.
Bedraad is natuurlijk ook prima maar het irriteert me gewoon dat ik de Wifi niet aan de praat krijg. Tv al via een hard reset terug gezet naar fabrieks instellingen.
Iemand nog ideeen of heeft dit ook eens aan de hand gehad.?

Loopt al een draadje op het ubntforum mbt de laatste firmware op de WiFi controllers.

“If you are experiencing connectivity issues, please see if this helps. Please disable :
Site -> Automatically Optimize Network and WiFi performance
Wireless Networks / <ssid> -> Connects high performance clients to 5 GHz only
Wireless Networks / <ssid> -> Enable minimum data rate control
(disable on both 2.4G and 5G)”

NL vertalingen weet ik niet, mocht dit inderdaad je probleem zijn.

WouterG schreef op zondag 26 mei 2019 @ 22:36:
[...]

Staat "Automatically Optimize Network and Wi-Fi performance" uit? Dat inschakelen leverde bij mij een hoop problemen op (devices die niet meer connecten o.a. de apple watch) en staat nu weer uit.

En waar vind ik die optie?

Ik heb een specifieke vraag over het opzetten van een VLAN voor IoT

Ik heb thuis de volgende ubiquiti apparatuur:
USG
8 poort Switch waarvan 4 PoE
2x Nano access points
Controller draait op een pc

Nu wil ik graag een afzonderlijke VLAN hebben om al het IoT grut op te zetten, en dan er voor zorgen dat een IoT device niet op eigen houtje in het prive netwerk kan.

Nu heb ik deze guide doorlopen om de boel werkend te krijgen:
https://robpickering.com/ubiquiti-configure-micro-segmentation-for-iot-devices/

Het staat hier allemaal prima uitgelegd, alleen het probleem zit hem in de firewall rule.

De hele VLAN werkt uitstekend en clients krijgen ook netjes een IP toegewezen in de range die opgegeven staat voor de IoT VLAN.

Alleen als ik de firewall rule aan zet krijgen clients geen IP meer toegewezen door DHCP. Hoogstwaarschijnlijk is het iets heel simpels waar ik overheen kijk na een dag netwerk rommelen, maar suggesties zijn welkom.

Firewall rule in een notedop (voor volledige setting zie link):
Access Settings > Routing & Firewall > Firewall tab
Select the Rules tab
Click Create New Rule
Enter a Name for the rule (e.g. DenyNewTrafficFromIoTtoPrivate)
Select before Predefined Rules (or else it won't work)
Select Drop as the Action (this is a Deny rule)
Select All for the Protocol (all traffic will be denied)
Enable logging if you wish
Check New for the States of the connections you will block
Select Address/Port Group for both the Source Type and Destination Type
Select your IoT group (all clients in IoT VLAN) for the Address/Port Group under Source
Select your Private group (all clients on private network) for the Address/Port Group under Destination

Mocht je meer info nodig hebben hoor ik het graag!

ChUcKiE schreef op zondag 26 mei 2019 @ 22:55:
[...]
En waar vind ik die optie?

De lokaties van alle relevante opties staan min of meer in mijn post.

Frankinho schreef op maandag 27 mei 2019 @ 02:26:
Ik heb een specifieke vraag over het opzetten van een VLAN voor IoT

Ik heb thuis de volgende ubiquiti apparatuur:
USG
8 poort Switch waarvan 4 PoE
2x Nano access points
Controller draait op een pc

Nu wil ik graag een afzonderlijke VLAN hebben om al het IoT grut op te zetten, en dan er voor zorgen dat een IoT device niet op eigen houtje in het prive netwerk kan.

Nu heb ik deze guide doorlopen om de boel werkend te krijgen:
https://robpickering.com/ubiquiti-configure-micro-segmentation-for-iot-devices/

Mocht je meer info nodig hebben hoor ik het graag!

Weet niet of het handig is zo'n oud artikel te gebruiken.. volgens de comments hebben meer personen er problemen mee.

Hier al gekeken? https://help.ubnt.com/hc/...Disable-InterVLAN-Routing

[ Voor 70% gewijzigd door ed1703 op 27-05-2019 07:23 ]

ed1703 schreef op zondag 26 mei 2019 @ 22:40:
[...]

Loopt al een draadje op het ubntforum mbt de laatste firmware op de WiFi controllers.

“If you are experiencing connectivity issues, please see if this helps. Please disable :
Site -> Automatically Optimize Network and WiFi performance
Wireless Networks / <ssid> -> Connects high performance clients to 5 GHz only
Wireless Networks / <ssid> -> Enable minimum data rate control
(disable on both 2.4G and 5G)”

NL vertalingen weet ik niet, mocht dit inderdaad je probleem zijn.

bedankt dat was de oplossing.

harryvos schreef op maandag 27 mei 2019 @ 07:47:
[...]


bedankt dat was de oplossing.

Mooi, zelf wacht ik nog even met de laatste firmwareversies. Dat topic bij UBNT loopt nogal over met wifi-problemen. Alleen 1 switch en 1 AC heeft 'm nu. USG en Controller hebben wel de laatste versie.
Zie alleen wel dat het vrijwel allemaal te herleiden is op deze opties.

Frankinho schreef op maandag 27 mei 2019 @ 02:26:
[...]
De hele VLAN werkt uitstekend en clients krijgen ook netjes een IP toegewezen in de range die opgegeven staat voor de IoT VLAN.

Alleen als ik de firewall rule aan zet krijgen clients geen IP meer toegewezen door DHCP. Hoogstwaarschijnlijk is het iets heel simpels waar ik overheen kijk na een dag netwerk rommelen, maar suggesties zijn welkom.

Firewall rule in een notedop [...]

Ik heb de link nog niet doorgelezen maar het klinkt voor mij dat poort 67 udp niet meer toegestaan wordt. Het iot VLAN moet deze poort naar local hebben om het DHCP request te kunnen doen. Als je je DNS ook door de router laat doen dan heb je poort 53 udp ook naar local nodig.

M'n zus wilde beter internet, dus heb ik Ubiquiti geadviseerd. Nu heeft ze de volgende setup:
Ziggo Ubee modem met 4 poorten:

1. Unifi Cloud Key
2. UniFi AP-AC-LITE beneden
3. UniFi AP-AC-LITE boven
4. Vaste verbinding naar een computer

Eigenlijk werkt alles perfect, op één puntje na: guest policy.
Om geld te besparen en omdat ze alleen "simpel" WiFi wilde, heb ik geen USG en switch erbij genomen.
Maar nu weet ze dat er heel makkelijk een gasten netwerk opgezet kan worden en dat vindt ze toch wel fijn voor alle kinderen/vriendjes die over de vloer komen. Dus ik een aparte SSID met guest policy erop.

Nu kan er verbonden worden naar deze gastennetwerk, maar er is geen internet (melding dns timeout). Dat zette mij aan het denken. Mag een client verbinden naar de modem? Of wordt dat geblokkeerd?

Modem heeft 192.168.1.1 als ip en is ook de dns/gateway.
Cloud Key heeft 192.168.1.2
AP's hebben 192.168.1.3/4.

De guest policy zorgt ervoor dat de client niet je netwerk op kan, maar zorgt het er ook voor dat de dns 192.168.1.1 niet te bereiken is? Of kan ik beter instellen dat er een externe dns via DHCP verstuurd wordt (1.1.1.1 of 8.8.8.8 etc)

iMars schreef op maandag 27 mei 2019 @ 11:11:
M'n zus wilde beter internet, dus heb ik Ubiquiti geadviseerd. Nu heeft ze de volgende setup:
Ziggo Ubee modem met 4 poorten:

1. Unifi Cloud Key
2. UniFi AP-AC-LITE beneden
3. UniFi AP-AC-LITE boven
4. Vaste verbinding naar een computer

Eigenlijk werkt alles perfect, op één puntje na: guest policy.
Om geld te besparen en omdat ze alleen "simpel" WiFi wilde, heb ik geen USG en switch erbij genomen.
Maar nu weet ze dat er heel makkelijk een gasten netwerk opgezet kan worden en dat vindt ze toch wel fijn voor alle kinderen/vriendjes die over de vloer komen. Dus ik een aparte SSID met guest policy erop.

Nu kan er verbonden worden naar deze gastennetwerk, maar er is geen internet (melding dns timeout). Dat zette mij aan het denken. Mag een client verbinden naar de modem? Of wordt dat geblokkeerd?

Modem heeft 192.168.1.1 als ip en is ook de dns/gateway.
Cloud Key heeft 192.168.1.2
AP's hebben 192.168.1.3/4.

De guest policy zorgt ervoor dat de client niet je netwerk op kan, maar zorgt het er ook voor dat de dns 192.168.1.1 niet te bereiken is? Of kan ik beter instellen dat er een externe dns via DHCP verstuurd wordt (1.1.1.1 of 8.8.8.8 etc)

De gateway is altijd beschikbaar met een guestpolicy. Dus als deze dns afhandeld dus ook. Is het subnet van je gastennetwerk routeerbaar?

m3gA schreef op maandag 27 mei 2019 @ 11:30:
[...]

De gateway is altijd beschikbaar met een guestpolicy. Dus als deze dns afhandeld dus ook. Is het subnet van je gastennetwerk routeerbaar?

Ik heb alleen nog op afstand kunnen troubleshooten en kunnen helpen door de guest policy tijdelijk eraf te halen, dan werkt het wel, dus lijkt het mij dat het routeerbaar is.

Het is een "domme" netwerk, zonder vlans. De dhcp scope is van .10 tot .100 dacht ik. (iig 1 plat netwerk 192.168.1.1/24)

iMars schreef op maandag 27 mei 2019 @ 11:33:
[...]

Ik heb alleen nog op afstand kunnen troubleshooten en kunnen helpen door de guest policy tijdelijk eraf te halen, dan werkt het wel, dus lijkt het mij dat het routeerbaar is.

Het is een "domme" netwerk, zonder vlans. De dhcp scope is van .10 tot .100 dacht ik. (iig 1 plat netwerk 192.168.1.1/24)

En het netwerk staat goed in de controller? dus hij weet wat de gateway is? niet dat je .254 erin hebt staan en dat het .1 blijkt.

m3gA schreef op maandag 27 mei 2019 @ 11:43:
[...]

En het netwerk staat goed in de controller? dus hij weet wat de gateway is? niet dat je .254 erin hebt staan en dat het .1 blijkt.

Hmmm kan er nu niet bij, kennelijk is het netwerk op mijn werk te strak dicht getimmerd. Via 4G op mijn telefoon en de Unifi Network app kan ik er wel bij.

Wat me opvalt is dat ik niet naar 192.168.1.1 kan pingen, wel naar 1.1.1.1 en 8.8.8.8 (vanuit de app).
Het gekke is dat internet het wel doet. Misschien toch maar even een keertje langs gaan om de dhcp/dns instellingen aan te passen op de modem/router.

Zover ik weet heb ik alles goed ingesteld. Op de cloudkey heb ik een fixed ip (.2) ingesteld en daarbij de gateway e.d. ook goed gezet.

Voor DHCP Mode heb ik 3 opties: DHCP Server, - relay en geen. Ik heb voor geen gekozen om dat de modem/router alle dhcp verzoeken afhandeld.

Frankinho schreef op maandag 27 mei 2019 @ 02:26:
Ik heb een specifieke vraag over het opzetten van een VLAN voor IoT

Ik heb thuis de volgende ubiquiti apparatuur:
USG
8 poort Switch waarvan 4 PoE
2x Nano access points
Controller draait op een pc

Nu wil ik graag een afzonderlijke VLAN hebben om al het IoT grut op te zetten, en dan er voor zorgen dat een IoT device niet op eigen houtje in het prive netwerk kan.

Nu heb ik deze guide doorlopen om de boel werkend te krijgen:
https://robpickering.com/ubiquiti-configure-micro-segmentation-for-iot-devices/

Het staat hier allemaal prima uitgelegd, alleen het probleem zit hem in de firewall rule.

De hele VLAN werkt uitstekend en clients krijgen ook netjes een IP toegewezen in de range die opgegeven staat voor de IoT VLAN.

Alleen als ik de firewall rule aan zet krijgen clients geen IP meer toegewezen door DHCP. Hoogstwaarschijnlijk is het iets heel simpels waar ik overheen kijk na een dag netwerk rommelen, maar suggesties zijn welkom.

Firewall rule in een notedop (voor volledige setting zie link):
Access Settings > Routing & Firewall > Firewall tab
Select the Rules tab
Click Create New Rule
Enter a Name for the rule (e.g. DenyNewTrafficFromIoTtoPrivate)
Select before Predefined Rules (or else it won't work)
Select Drop as the Action (this is a Deny rule)
Select All for the Protocol (all traffic will be denied)
Enable logging if you wish
Check New for the States of the connections you will block
Select Address/Port Group for both the Source Type and Destination Type
Select your IoT group (all clients in IoT VLAN) for the Address/Port Group under Source
Select your Private group (all clients on private network) for the Address/Port Group under Destination

Mocht je meer info nodig hebben hoor ik het graag!

Ligt het aan mij of zit je gewoon onnodig moeilijk te doen

Maak gewoon een Guest VLAN aan en pleur al je IoT meuk daarin : KLAAR!!!

Tutorials zijn leuk, maar je moet wel de juiste eruit pikken, want anders ga je hele rare onnodige dingen doen...

Frankinho schreef op maandag 27 mei 2019 @ 02:26:
Ik heb een specifieke vraag over het opzetten van een VLAN voor IoT

Ik heb thuis de volgende ubiquiti apparatuur:
USG
8 poort Switch waarvan 4 PoE
2x Nano access points
Controller draait op een pc

Nu wil ik graag een afzonderlijke VLAN hebben om al het IoT grut op te zetten, en dan er voor zorgen dat een IoT device niet op eigen houtje in het prive netwerk kan.

Nu heb ik deze guide doorlopen om de boel werkend te krijgen:
https://robpickering.com/ubiquiti-configure-micro-segmentation-for-iot-devices/

Het staat hier allemaal prima uitgelegd, alleen het probleem zit hem in de firewall rule.

De hele VLAN werkt uitstekend en clients krijgen ook netjes een IP toegewezen in de range die opgegeven staat voor de IoT VLAN.

Alleen als ik de firewall rule aan zet krijgen clients geen IP meer toegewezen door DHCP. Hoogstwaarschijnlijk is het iets heel simpels waar ik overheen kijk na een dag netwerk rommelen, maar suggesties zijn welkom.

Firewall rule in een notedop (voor volledige setting zie link):
Access Settings > Routing & Firewall > Firewall tab
Select the Rules tab
Click Create New Rule
Enter a Name for the rule (e.g. DenyNewTrafficFromIoTtoPrivate)
Select before Predefined Rules (or else it won't work)
Select Drop as the Action (this is a Deny rule)
Select All for the Protocol (all traffic will be denied)
Enable logging if you wish
Check New for the States of the connections you will block
Select Address/Port Group for both the Source Type and Destination Type
Select your IoT group (all clients in IoT VLAN) for the Address/Port Group under Source
Select your Private group (all clients on private network) for the Address/Port Group under Destination

Mocht je meer info nodig hebben hoor ik het graag!

Bovenstaande rule staat wel binnen je LAN IN? Heb namelijk precies dezelfde tutorial toegepast en bij mij werkt het perfect. Kan vanuit mijn eigen netwerk de IOT- VLAN benaderen, maar de andere kant op niet.

Frankinho schreef op maandag 27 mei 2019 @ 02:26:
Ik heb een specifieke vraag over het opzetten van een VLAN voor IoT

Ik heb thuis de volgende ubiquiti apparatuur:
USG
8 poort Switch waarvan 4 PoE
2x Nano access points
Controller draait op een pc

Nu wil ik graag een afzonderlijke VLAN hebben om al het IoT grut op te zetten, en dan er voor zorgen dat een IoT device niet op eigen houtje in het prive netwerk kan.

Nu heb ik deze guide doorlopen om de boel werkend te krijgen:
https://robpickering.com/ubiquiti-configure-micro-segmentation-for-iot-devices/

Het staat hier allemaal prima uitgelegd, alleen het probleem zit hem in de firewall rule.

De hele VLAN werkt uitstekend en clients krijgen ook netjes een IP toegewezen in de range die opgegeven staat voor de IoT VLAN.

Alleen als ik de firewall rule aan zet krijgen clients geen IP meer toegewezen door DHCP. Hoogstwaarschijnlijk is het iets heel simpels waar ik overheen kijk na een dag netwerk rommelen, maar suggesties zijn welkom.

Firewall rule in een notedop (voor volledige setting zie link):
Access Settings > Routing & Firewall > Firewall tab
Select the Rules tab
Click Create New Rule
Enter a Name for the rule (e.g. DenyNewTrafficFromIoTtoPrivate)
Select before Predefined Rules (or else it won't work)
Select Drop as the Action (this is a Deny rule)
Select All for the Protocol (all traffic will be denied)
Enable logging if you wish
Check New for the States of the connections you will block
Select Address/Port Group for both the Source Type and Destination Type
Select your IoT group (all clients in IoT VLAN) for the Address/Port Group under Source
Select your Private group (all clients on private network) for the Address/Port Group under Destination

Mocht je meer info nodig hebben hoor ik het graag!

Het artikel van Rob Pickering is goed, maar eigenlijk moet je nog een kleine aanpassing doen wil je het écht netjes implementeren. Ik heb het volgende onder LAN_IN geconfigureerd:



Hiermee sta ik LAN toe naar IOT, maar blokkeer ik de rest (door verkeer tussen RFC1918 subnets onderling te blokkeren). Als je meer netwerken hebt die je vanuit je LAN wil toestaan, dan voeg je daar een allow rule voor toe. UniFi management is de rule waar mijn laptop in zit waardoor ik bij de Cloud Key kan (omdat die in het management netwerk zit en middels de laatste regel anders geblokkeerd wordt).
In LAN_LOCAL zou je vervolgens nog een regel kunnen toevoegen die de web interface van je USG onbereikbaar maakt, mocht je dat willen overwegen.
Probeer dit maar eens en dan hoor ik graag hoe het gegaan is

p.s. voor de bovenste 2 regels geldt dat je de bijbehorende traffic states moet aanvinken bij het aanmaken van de regel (dus established+related en bij de 2e invalid).

Zit met een irritant probleem sinds ik afgelopen weekend een upgrade heb gedaan naar de nieuwste firmware.

Ik draai al tijden stabiel de volgende set-up:

USG
2 * AP AC Lite
1 * AP Outdoor.

Voor de connectie van mijn omvormers heb ik de TP-Link TL-WA850RE. Dit heeft altijd goed gewerkt tot afgelopen zaterdag toen ik de upgrade naar 4.0.42.10433 op de AP's en 4.4.41.5193700 op de USG.

Onderstaande link lijkt hetzelfde probleem te beschrijven. https://community.ubnt.co...-DCH-S160-and/m-p/2796445


Heeft nog iemand problemen sinds de nieuwe firmware of wellicht een idee hoe dit op te lossen?

jbcyber schreef op dinsdag 28 mei 2019 @ 07:53:
Zit met een irritant probleem sinds ik afgelopen weekend een upgrade heb gedaan naar de nieuwste firmware.

Ik draai al tijden stabiel de volgende set-up:

USG
2 * AP AC Lite
1 * AP Outdoor.

Voor de connectie van mijn omvormers heb ik de TP-Link TL-WA850RE. Dit heeft altijd goed gewerkt tot afgelopen zaterdag toen ik de upgrade naar 4.0.42.10433 op de AP's en 4.4.41.5193700 op de USG.

Onderstaande link lijkt hetzelfde probleem te beschrijven. https://community.ubnt.co...-DCH-S160-and/m-p/2796445


Heeft nog iemand problemen sinds de nieuwe firmware of wellicht een idee hoe dit op te lossen?

Dit al gedaan en gechecked?

ed1703 schreef op zondag 26 mei 2019 @ 22:40[/message]:
[...]

Loopt al een draadje op het ubntforum mbt de laatste firmware op de WiFi controllers.

“If you are experiencing connectivity issues, please see if this helps. Please disable :
Site -> Automatically Optimize Network and WiFi performance
Wireless Networks / <ssid> -> Connects high performance clients to 5 GHz only
Wireless Networks / <ssid> -> Enable minimum data rate control
(disable on both 2.4G and 5G)”

NL vertalingen weet ik niet, mocht dit inderdaad je probleem zijn.

geen vraag maar een mededeling/positieve ervaring, ik heb ooit eens aangevinkt dat het AP In mijn schuur ook wireless mag uplinken, maar deze zit via een mikrotik wireless bridge gekoppeld aan de rest van het netwerk. nu ben ik wat aan het verbouwen en heb ik deze bridge uitgezet en nu heeft het AP zich dus wireless gelinkt aan het AP binnen.
De afstand is dubbel de afstand als tussen de 2 mikrotik devices
De snelheid is verdubbeld en over het algemeen werkt alles 10x beter daar het apparaat alle bekabelde devices in de garage nu voorziet van internet

top functionaliteit, prima bereik voor 2 AP-AC-Lite en configuratie is dus een piece of cake

Bad luck today ...

Deze morgen een controller update willen doen op mijn Raspberry PI ... helaas komt die nu niet op. En uiteraard geen backup of export.

We kunnen dus opnieuw beginnen met alles op te zetten.

Wetende wat een hel het was om vorige keer de USG van een 192.168.1.x adres naar een 192.168.23.x adres te krijgen kijk ik er echt niet naar uit.

Deze keer de controller maar op m'n Windows PC zetten, heb toch geen features nodig die vereisen dat hij de ganse dag actief moet zijn ...

Ahh.. Ubiquiti apparatuur werkt fenomenaal, tot het niet meer werkt..
Enkele maanden met 100% tevredenheid gebruik gemaakt van 2 AC-Lite's, en 2 weken geleden een derde erbij gekocht voor in de tuin. In combinatie met een firmware update van zowel controller als de AP's heb ik nu met enkele apparaten grote problemen om te verbinden.

De telefoon van mijn vader (Nexus 5X), een PC met 300mbit/s 2.4Ghz N kaartje erin, en (het ergste ): mijn telefoon, een Galaxy S8. Als ik op de telefoons druk op verbinden dan stopt hij daar na enkele seconden mee om het vervolgens weer opnieuw te proberen. De PC zegt "kan niet verbinden met dit netwerk", van die lekker behulpzame foutmeldingen.

In de controller kan ik niks geks opmerken, en ik heb al van alles geprobeerd (zendvermogen, extra wifi netwerk, reboot, 2 AP's uitzetten, etc.) en het lijkt niet te helpen. Het rare is dat de apparaten opeens gewoon verbonden zijn. vervolgens droppen ze weer op willekeurige momenten de verbinding. Het netwerk is verder stabiel als maar kan, diverse andere apparaten verliezen nooit verbinding.

Ik ga zo maar even RDP'en naar huis en de firmware van de AP's terugzetten naar een paar versies terug om te kijken of het opgelost is.

Je hebt een losse router/dhcp server? Wellicht dat daar ineens problemen zijn ontstaan? Als er geen ip adres wordt uitgedeeld vervalt de connectie geloof ik.

bartvl schreef op dinsdag 28 mei 2019 @ 09:30:
Je hebt een losse router/dhcp server? Wellicht dat daar ineens problemen zijn ontstaan? Als er geen ip adres wordt uitgedeeld vervalt de connectie geloof ik.

Dat is wel een goeie inderdaad.. DHCP heb ik gewoon overgelaten aan de Experiabox V10 van KPN, misschien eens kijken of ik daar wat aan kan veranderen. Ik ga eerst even de vorige firmware erop zetten.

Kuusj schreef op dinsdag 28 mei 2019 @ 09:32:
[...]

Dat is wel een goeie inderdaad.. DHCP heb ik gewoon overgelaten aan de Experiabox V10 van KPN, misschien eens kijken of ik daar wat aan kan veranderen. Ik ga eerst even de vorige firmware erop zetten.

Er zijn problemen met deze settings op .42:

“If you are experiencing connectivity issues, please see if this helps. Please disable :
Site -> Automatically Optimize Network and WiFi performance
Wireless Networks / <ssid> -> Connects high performance clients to 5 GHz only
Wireless Networks / <ssid> -> Enable minimum data rate control
(disable on both 2.4G and 5G)”

En volgens mij ga ik dit nu voor de allerlaatste keer hier posten
Waarom UBNT deze versie niet terugtrekt is mij ook een compleet raadsel. Imiddels zit het topic op de community op pagina 17 en dat is bizar veel voor een firmware-update-topic in nog geen week tijd.

ed1703 schreef op dinsdag 28 mei 2019 @ 10:14:
[...]

Er zijn problemen met deze settings op .42:

“If you are experiencing connectivity issues, please see if this helps. Please disable :
Site -> Automatically Optimize Network and WiFi performance
Wireless Networks / <ssid> -> Connects high performance clients to 5 GHz only
Wireless Networks / <ssid> -> Enable minimum data rate control
(disable on both 2.4G and 5G)”

En volgens mij ga ik dit nu voor de allerlaatste keer hier posten
Waarom UBNT deze versie niet terugtrekt is mij ook een compleet raadsel. Imiddels zit het topic op de community op pagina 17 en dat is bizar veel voor een firmware-update-topic in nog geen week tijd.

Soms voel ik me echt oliedom.. Ik heb nog best goed gezocht maar ben hem niet tegengekomen. Dacht ook meer aan dat het nieuwe AP de problemen veroorzaakte dan de firmware. Excuses en bedankt in ieder geval

ed1703 schreef op dinsdag 28 mei 2019 @ 10:14:
[...]

En volgens mij ga ik dit nu voor de allerlaatste keer hier posten

Je kunt ook linken naar eerdere posts, dat wist je? ed1703 in "[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 3"

ed1703 schreef op maandag 27 mei 2019 @ 06:29:
[...]

De lokaties van alle relevante opties staan min of meer in mijn post.


[...]
Weet niet of het handig is zo'n oud artikel te gebruiken.. volgens de comments hebben meer personen er problemen mee.

Hier al gekeken? https://help.ubnt.com/hc/...Disable-InterVLAN-Routing

Excuses, jouw post had ik over het hoofd gezien. Ik heb de instellingen aangepast en voor nu werkt SONOS weer, dus hartelijk dank hiervoor. Hopelijk blijft het zo werken!

FightingFalcon schreef op dinsdag 28 mei 2019 @ 09:18:
Bad luck today ...

Deze morgen een controller update willen doen op mijn Raspberry PI ... helaas komt die nu niet op. En uiteraard geen backup of export.

We kunnen dus opnieuw beginnen met alles op te zetten.

Wetende wat een hel het was om vorige keer de USG van een 192.168.1.x adres naar een 192.168.23.x adres te krijgen kijk ik er echt niet naar uit.

Deze keer de controller maar op m'n Windows PC zetten, heb toch geen features nodig die vereisen dat hij de ganse dag actief moet zijn...

Voordat je alles sloopt : Installeer eens https://wiki.archlinux.org/index.php/Haveged op je Raspberry Pi

Laatst kwam ik erachter dat ik die was vergeten te installeren en had ik ineens geen SSH toegang meer!

Sinds een week heb ik er een 2e unifi accesspoint bij. Dit keer een AC-M outdoor. Vorige week vrijdag heb ik hem opgehangen in de melkkoeien-stal en vandaag heeft die de hogedrukspuit ervaren. Dat gaat goed

Tot nu toe valt me het niet tegen qua stabiliteit. De andere AC-LR draait nu al stabieler als alle router-tot-accesspoints die ik eerder heb gehad.

Kan ik mijn controller die gewoon op mn laptopje draait zonder problemen upgraden of moet ik daar nog ander dingen voor voorbereiden trouwens?

[ Voor 16% gewijzigd door BlackWhizz op 28-05-2019 21:42 ]

BlackWhizz schreef op dinsdag 28 mei 2019 @ 21:39:

Kan ik mijn controller die gewoon op mn laptopje draait zonder problemen upgraden of moet ik daar nog ander dingen voor voorbereiden trouwens?

Kan je zonder issues upgraden.
Wel eerst backupje maken van de DB (zal hij wss om vragen)

FW upgrades kan je eventueel daarna doen.

nero355 schreef op dinsdag 28 mei 2019 @ 16:04:
[...]

Voordat je alles sloopt : Installeer eens https://wiki.archlinux.org/index.php/Haveged op je Raspberry Pi

Laatst kwam ik erachter dat ik die was vergeten te installeren en had ik ineens geen SSH toegang meer!

Ondertussen heb ik alles redelijk vlot kunnen overzetten. Het bleek een defect SD kaartje te zijn.
Thx voor de tip !

Hebben de AC Pro's een nieuwe verpakking gekregen ? vroeger zat het in een soort apple verpakking, nu kreeg ik er 1 in een kleine kartonnen doos, of heb ik nu een oud model gehad ?

Slux schreef op woensdag 29 mei 2019 @ 08:48:
Hebben de AC Pro's een nieuwe verpakking gekregen ? vroeger zat het in een soort apple verpakking, nu kreeg ik er 1 in een kleine kartonnen doos, of heb ik nu een oud model gehad ?

Is dat niet de bulk verpakking? Volgens mij is dat de verpakking wat je krijgt als je er 5 koopt:

pricewatch: Ubiquiti UniFi AP AC PRO (5-Pack)

grote_oever schreef op woensdag 29 mei 2019 @ 08:53:
[...]

Is dat niet de bulk verpakking? Volgens mij is dat de verpakking wat je krijgt als je er 5 koopt:

pricewatch: Ubiquiti UniFi AP AC PRO (5-Pack)

Ik weet het niet nog nooit een bulk gekocht, er staat mij iets bij dat er oudere types zijn in andere verpakkingen?

Zit er een PoE injector bij, @Slux ?

lier schreef op woensdag 29 mei 2019 @ 09:19:
Zit er een PoE injector bij, @Slux ?

Volgens de verpakking wel. Misschien worden ze wat milieu-bewuster?

Cartman! schreef op woensdag 29 mei 2019 @ 09:20:
Volgens de verpakking wel. Misschien worden ze wat milieu-bewuster?

Scherp, had de tweede foto niet bekeken...

Slux schreef op woensdag 29 mei 2019 @ 08:48:
Hebben de AC Pro's een nieuwe verpakking gekregen ? vroeger zat het in een soort apple verpakking, nu kreeg ik er 1 in een kleine kartonnen doos, of heb ik nu een oud model gehad ?

Unpacks van wat mensen de afgelopen periode:
YouTube: UniFi AC Pro AP - Распаковка
YouTube: Mở hộp bộ phát wifi Unifi AC Pro
YouTube: Configuración De ACCESS POINT UNIFI AP AC PRO

Overigens, je hebt nog nooit zo'n doos gezien in het verleden maar toch bang dat je dan een oud model hebt gehad?

[ Voor 19% gewijzigd door Prx op 29-05-2019 10:34 ]

ook hier de boel geüpgraded naar de laatste versie, de USG pro, 2x UniFi Switch 8, de unifi AC Lite, de controller naar 5.10.23.0.
enkel de AC Lite geeft belachelijk veel problemen, de rest doet het hier prima, zelfs wanneer er geen wifi devices aangekoppeld zijn, loopt het vol met errors, deze gaan we dan ook maar ff downgraden.
ik vind dit persoonlijk een slechte zaak van ubiquity, lijkt me beter dat ze deze "stable" release terug trekken, zowel hier op Tweakers als op hun eigen forum loopt het vol met klachten...
(auto optimize etc. staat hier uit, heb de boel ingesteld voordat deze optie erbij kwam)

edit: de ac lite draait inmiddels alweer een aantal uurtjes op V4.0.21.9965 en is weer stabiel, met de switches merk ik met de laatste versie geen problemen.

[ Voor 18% gewijzigd door geenwindows op 29-05-2019 22:52 . Reden: ac lite gedowngraded ]

Ik ben even wezen lezen op het UBNT forum over de problemen. Nu heb ik geen problemen behalve meldingen van packetloss in de controller. Medewerkers van UBNT zeggen dat dit 'cosmetisch' is.

Nu heb ik mijn Lite AP nog maar een week dus ik kreeg gelijk de meest recente FW voorgeschoteld. maar ik heb gister even een tijdje een capture laten lopen via Wireshark en daar kon ik uit de logs inderdaad geen dropped packets halen.

Hier ook alles vorige week geüpdatet naar de nieuwste firmware en controller en ook geen problemen. Denk dat je net zo makkelijk 17 pagina's op het ubnt forum kunt vullen met posts van mensen die geen probleem hebben met de nieuwe firmware.

Mijn 2 Ac lites zijn erg rustig geworden na de laatste stable firmware. (4.0.42.10433)
-Memory waardes zijn nu stukken lager dan voorheen
-Aantal retries zijn een stuk lager
Had hiervoor versie 4.0.15

Controller draait bij Hostifi, ook alweer 4 maand. Zeer tevreden!

Prx schreef op woensdag 29 mei 2019 @ 10:32:
[...]


Unpacks van wat mensen de afgelopen periode:
YouTube: UniFi AC Pro AP - Распаковка
YouTube: Mở hộp bộ phát wifi Unifi AC Pro
YouTube: Configuración De ACCESS POINT UNIFI AP AC PRO

Overigens, je hebt nog nooit zo'n doos gezien in het verleden maar toch bang dat je dan een oud model hebt gehad?

Klopt ik gebruik unifi pas sinds een paar jaar en er staat mij iets van bij dat er vroeger andere verpakking was

Harmen schreef op woensdag 29 mei 2019 @ 11:10:
Mijn 2 Ac lites zijn erg rustig geworden na de laatste stable firmware. (4.0.42.10433)
-Memory waardes zijn nu stukken lager dan voorheen
-Aantal retries zijn een stuk lager
Had hiervoor versie 4.0.15

Controller draait bij Hostifi, ook alweer 4 maand. Zeer tevreden!

Pas op met die firmware en zit een bug in dat de AP's disconnecten van je Unifi controller en in andere gevallen lees ik dat internet het niet doet

Ik ben weer terug op 4.0.21

FrankGNL schreef op woensdag 29 mei 2019 @ 11:31:
Pas op met die firmware en zit een bug in dat de AP's disconnecten van je Unifi controller en in andere gevallen lees ik dat internet het niet doet

Ik ben weer terug op 4.0.21

Zelf ondervind ik geen problemen (draai het nu ruim een week). Heb Datarates uitgezet, daar schenen nog wel wat problemen mee te zijn.

lier schreef op woensdag 29 mei 2019 @ 11:33:
[...]

Zelf ondervind ik geen problemen (draai het nu ruim een week). Heb Datarates uitgezet, daar schenen nog wel wat problemen mee te zijn.

Met mijn lite's had ik binnen 24 uur een probleem en mijn mesh had ik na 3/4 dagen een probleem

Harmen schreef op woensdag 29 mei 2019 @ 11:10:
Mijn 2 Ac lites zijn erg rustig geworden na de laatste stable firmware. (4.0.42.10433)
-Memory waardes zijn nu stukken lager dan voorheen
-Aantal retries zijn een stuk lager
Had hiervoor versie 4.0.15

Controller draait bij Hostifi, ook alweer 4 maand. Zeer tevreden!

Ik heb nu een 100+ dagen uptime op mijn USG en AP's, firmware 4.0.21.x, draait zo stabiel dat ik alles voorlopig niet upgrade zonder dat er daadwerkelijke performance verbeteringen merkbaar zijn.

Hostifi is zeker de free plan versie? (die tijdelijk niet meer uitgegeven wordt)

Harmen schreef op woensdag 29 mei 2019 @ 11:10:
Mijn 2 Ac lites zijn erg rustig geworden na de laatste stable firmware. (4.0.42.10433)
-Memory waardes zijn nu stukken lager dan voorheen
-Aantal retries zijn een stuk lager
Had hiervoor versie 4.0.15

Controller draait bij Hostifi, ook alweer 4 maand. Zeer tevreden!

Ik zie dat de goedkoopste pakket 199 per jaar is

Quad schreef op woensdag 29 mei 2019 @ 11:53:
[...]

Ik heb nu een 100+ dagen uptime op mijn USG en AP's, firmware 4.0.21.x, draait zo stabiel dat ik alles voorlopig niet upgrade zonder dat er daadwerkelijke performance verbeteringen merkbaar zijn.

Hostifi is zeker de free plan versie? (die tijdelijk niet meer uitgegeven wordt)

Vraag me toch af waarom je niet zou kiezen voor een eigen controller? Leuk dat het gratis kan, maar wat is het verdienmodel? "What's the catch?"

Even een ander vraagje tussendoor... Ik heb inmiddels de Ubiquiti virus goed te pakken en wil langzaam aan gaan ver-ubiquiti-en

Ik heb nu een Mikrotik, 2x Zyxel GS1900-24E , 1x AP-AC-Lite en 1x AP-AC-LR. Nu wil ik de mikrotik vervangen door de USG. Dat zou toch gewoon met de Zyxel managed switches moeten werken? Deze wil ik ook gaan vervangen tezijnertijd, maar voor nu nog ff geen budget voor

De controler software draait momenteel in een docker op mijn server.

iMars schreef op woensdag 29 mei 2019 @ 12:03:
[...]

Ik zie dat de goedkoopste pakket 199 per jaar is

Dat verbaasde me ook al. maar even inschrijven voor de nieuwsbrief voor nieuwe 'Free Plans' . zal vast voor 1 site bedoeld zijn.

iMars schreef op woensdag 29 mei 2019 @ 12:03:
[...]

Ik zie dat de goedkoopste pakket 199 per jaar is

[...]

Vraag me toch af waarom je niet zou kiezen voor een eigen controller? Leuk dat het gratis kan, maar wat is het verdienmodel? "What's the catch?"

Geen idee, ik heb ook een eigen Cloudkey, werkt perfect, kost alleen een kleine (fixed) duit.

Even een ander vraagje tussendoor... Ik heb inmiddels de Ubiquiti virus goed te pakken en wil langzaam aan gaan ver-ubiquit-en

Ik heb nu een Mikrotik, 2x Zyxel GS1900-24E , 1x AP-AC-Lite en 1x AP-AC-LR. Nu wil ik de mikrotik vervangen door de USG. Dat zou toch gewoon met de Zyxel managed switches moeten werken? Deze wil ik ook gaan vervangen tezijnertijd, maar voor nu nog ff geen budget voor

Het kan gewoon met VLANs overweg, dus dat zal geen issue moeten zijn.

Quad schreef op woensdag 29 mei 2019 @ 12:08:
[...]

Geen idee, ik heb ook een eigen Cloudkey, werkt perfect, kost alleen een kleine (fixed) duit.

[...]

Het kan gewoon met VLANs overweg, dus dat zal geen issue moeten zijn.

De kosten van een kleine AP, dat vind ik in mijn ogen wel meevallen.

Het enige nadeel is dat ik tot die tijd alle vlans handmatig op de switches moet aanmaken, maar dat is een eenmalige actie wat te doen is (... totdat de Ubiquities binnen komen )

iMars schreef op woensdag 29 mei 2019 @ 12:11:
[...]

Het enige nadeel is dat ik tot die tijd alle vlans handmatig op de switches moet aanmaken, maar dat is een eenmalige actie wat te doen is (... totdat de Ubiquities binnen komen )

Heb je dat nu ook niet?

Quad schreef op woensdag 29 mei 2019 @ 12:14:
[...]

Heb je dat nu ook niet?

Jazeker, maar merk dat ik alles van 1 lijn wil met de mogelijkheid om alles op 1 plek te managen.

Hostifi bevalt prima, draaide het voorheen op mn ESX machine. Die is niet meer, vandaar dat ik een simpele oplossing zocht. Cloudkey kan ook, vond dit wel een ideale oplossing.

iMars schreef op woensdag 29 mei 2019 @ 12:03:
Even een ander vraagje tussendoor... Ik heb inmiddels de Ubiquiti virus goed te pakken en wil langzaam aan gaan ver-ubiquiti-en

Ik heb nu een Mikrotik, 2x Zyxel GS1900-24E , 1x AP-AC-Lite en 1x AP-AC-LR. Nu wil ik de mikrotik vervangen door de USG. Dat zou toch gewoon met de Zyxel managed switches moeten werken? Deze wil ik ook gaan vervangen tezijnertijd, maar voor nu nog ff geen budget voor

Waarom wil je de Mikrotik vervangen

Als ik heel eerlijk ben dan zou ik zeggen : Laat alles lekker zo staan!

Ik denk namelijk dat je er op achteruit zou gaan doordat de USG zo beperkt te beheren is vanuit de UniFi Controller...
En nieuwe features komen er heeeel langzaam bij

Weet niet hoe makkelijk/moeilijk de ZyXel switches te beheren zijn, maar ook daar zal je weinig voordeel uit halen, tenzij je PoE functionaliteit nodig hebt ?

IMHO heb je best wel een leuk netwerk zo met die twee UAP's en de rest erbij!

Heya all, ik weet het is vaker gezegd, maar het is nu ook weer Mei 2019 en vroeg me af, als ik een klant heb met KPN Glasvezel 500/500, wat is dan met die VLANs enzo de beste manier om dit met een USG in te stellen? (hoop dat iemand iets heeft)

tcviper schreef op woensdag 29 mei 2019 @ 15:17:
Heya all, ik weet het is vaker gezegd, maar het is nu ook weer Mei 2019 en vroeg me af, als ik een klant heb met KPN Glasvezel 500/500, wat is dan met die VLANs enzo de beste manier om dit met een USG in te stellen? (hoop dat iemand iets heeft)

Om het juiste topic te kijken : [Ubiquiti & IPTV] Ervaringen & Discussie

nero355 schreef op woensdag 29 mei 2019 @ 14:42:
[...]

Waarom wil je de Mikrotik vervangen

Omdat ik a) wel eens wat nieuws wil; b) mijn mikrotik (951G-2HnD) inmiddels 5+ jaar oud is; c) ik wel gecharmeerd ben van de interface van de Unifi Controler; ...

Als ik heel eerlijk ben dan zou ik zeggen : Laat alles lekker zo staan!

Dat heb ik wel vaker gehoord...

Ik denk namelijk dat je er op achteruit zou gaan doordat de USG zo beperkt te beheren is vanuit de UniFi Controller...
En nieuwe features komen er heeeel langzaam bij

Het enige wat ik aan functionaliteit nodig heb is:
• vlans
• verschillende netwerk scopes
• DHCP met mac-adres reserveringen
• Twee VPN accounts om buiten mijn huis met mijn netwerk te kunnen verbinden

Dat kan met de USG, maar ook met mijn Mikrotik. Ik hou wel van de CLI, maar merk dat ik voor dit soort dingen eigenlijk een uniform product wil.

Weet niet hoe makkelijk/moeilijk de ZyXel switches te beheren zijn, maar ook daar zal je weinig voordeel uit halen, tenzij je PoE functionaliteit nodig hebt ?

IMHO heb je best wel een leuk netwerk zo met die twee UAP's en de rest erbij!

De Zyxel's zijn wel goed te beheren. Maar de web-interface is niet helemaal jofel. Het werkt, maar de wijze van niet echt. Een access poort in een vlan zetten is super simpel. Maar de manier van een trunk definieren vind ik weer niet logisch. Maar goed, het werkt en is betaalbaar.

Weet ook niet of ik ze allemaal weg doe. Maar ik wil mijn AOP van de woonkamer naar de meterkast verplaatsen. Dan daar een 8 poorts switch met PoE (handig voor 2x Camera die ik daar wil aansluiten). Dan een 8 poorts switch met PoE in de woonkamer (1x AP en 1x Camera) en dan op zolder de 24 poorts Zyxel behouden.

nero355 schreef op woensdag 29 mei 2019 @ 15:20:
[...]

Om het juiste topic te kijken : [Ubiquiti & IPTV] Ervaringen & Discussie

Thanks zie daar een hoop staan, maar IPTV hoeft in deze niet, gaat puur om internet

tcviper schreef op woensdag 29 mei 2019 @ 15:26:
Thanks zie daar een hoop staan, maar IPTV hoeft in deze niet, gaat puur om internet

Maakt niet uit : Daar wordt dat ook behandeld

Sla je gewoon het IPTV gedeelte over...

Had deze gevonden, lekker duidelijk en snel: https://github.com/basmeerman/unifi-usg-kpn

tcviper schreef op woensdag 29 mei 2019 @ 15:36:
Had deze gevonden, lekker duidelijk en snel: https://github.com/basmeerman/unifi-usg-kpn

Daar zitten dus fouten in en is de reden dat @xbeam op een bepaald moment ermee aan de slag is gegaan!

nero355 schreef op woensdag 29 mei 2019 @ 15:42:
[...]

Daar zitten dus fouten in en is de reden dat @xbeam op een bepaald moment ermee aan de slag is gegaan!

Inderdaad... gebruik die van @xbeam, werkt veel stabieler en veiliger

Als je puur internet wil is t wel in de Unifi Controller te doen; PPoE, username & password: kpn, VLAN 4 en klaar zeg ik uit m'n hoofd

[ Voor 18% gewijzigd door Cartman! op 29-05-2019 16:10 ]

nero355 schreef op maandag 27 mei 2019 @ 16:24:
[...]

Ligt het aan mij of zit je gewoon onnodig moeilijk te doen

Maak gewoon een Guest VLAN aan en pleur al je IoT meuk daarin : KLAAR!!!

Tutorials zijn leuk, maar je moet wel de juiste eruit pikken, want anders ga je hele rare onnodige dingen doen...

Hier zijn alleen 2 problemen mee:
- Guest network heb ik al in gebruik voor alles en iedereen die bij ons over de vloer komt
- IoT op het guest network is niet te bereiken vanuit het private network (i.e. Sonos)

ed1703 schreef op maandag 27 mei 2019 @ 06:29:
[...]

De lokaties van alle relevante opties staan min of meer in mijn post.


[...]
Weet niet of het handig is zo'n oud artikel te gebruiken.. volgens de comments hebben meer personen er problemen mee.

Hier al gekeken? https://help.ubnt.com/hc/...Disable-InterVLAN-Routing

Hier ga ik eens even mee aan de gang van het weekend, bedankt!

Yoshimi schreef op dinsdag 28 mei 2019 @ 07:44:
[...]


Het artikel van Rob Pickering is goed, maar eigenlijk moet je nog een kleine aanpassing doen wil je het écht netjes implementeren. Ik heb het volgende onder LAN_IN geconfigureerd:

[Afbeelding]

Hiermee sta ik LAN toe naar IOT, maar blokkeer ik de rest (door verkeer tussen RFC1918 subnets onderling te blokkeren). Als je meer netwerken hebt die je vanuit je LAN wil toestaan, dan voeg je daar een allow rule voor toe. UniFi management is de rule waar mijn laptop in zit waardoor ik bij de Cloud Key kan (omdat die in het management netwerk zit en middels de laatste regel anders geblokkeerd wordt).
In LAN_LOCAL zou je vervolgens nog een regel kunnen toevoegen die de web interface van je USG onbereikbaar maakt, mocht je dat willen overwegen.
Probeer dit maar eens en dan hoor ik graag hoe het gegaan is

p.s. voor de bovenste 2 regels geldt dat je de bijbehorende traffic states moet aanvinken bij het aanmaken van de regel (dus established+related en bij de 2e invalid).

Dit neem ik ook mee!

Bedankt allemaal voor de input, ik ga weer even stoeien en laat weten of het gelukt is.

Cartman! schreef op woensdag 29 mei 2019 @ 16:04:
[...]

Inderdaad... gebruik die van @xbeam, werkt veel stabieler en veiliger

Als je puur internet wil is t wel in de Unifi Controller te doen; PPoE, username & password: kpn, VLAN 4 en klaar zeg ik uit m'n hoofd

Ik zou VLAN 6 pakken; 5 seconden werk

Voor degene die het interessant vinden, kwam dit nog tegen: https://www.nextdns.io/
Soort van cloud based pi-hole en cloudflare DNS In elkaar. Nog niet goed kunnen testen (behalve 2 dns bench tests en hij is net wat trager dan Google DNS bij mij (dus onder Cloudflare en OpenDNS nog), maar ziet er interessant uit.

[ Voor 22% gewijzigd door tcviper op 30-05-2019 15:01 ]

Stomme vraag misschien, maar ik ben aan het wachten op de levering van de Ubiquiti EdgeRouter X in combinatie met de Ubiquiti UniFi AP AC PRO (1-Pack), zit er een poe adapter bij de pro of kan ik deze voeden vanaf de router? Heb het al besteld maar begin toch te twijfelen, wellicht dat jullie mij het kunnen vertellen.

Zanzibar-1337 schreef op donderdag 30 mei 2019 @ 20:08:
Stomme vraag misschien, maar ik ben aan het wachten op de levering van de Ubiquiti EdgeRouter X in combinatie met de Ubiquiti UniFi AP AC PRO (1-Pack), zit er een poe adapter bij de pro of kan ik deze voeden vanaf de router? Heb het al besteld maar begin toch te twijfelen, wellicht dat jullie mij het kunnen vertellen.

Ik heb het even voor je gegoogeld. En google vond binnen 1seconde dat volgens de wifishop de Poe adaptor er bij zit.

En daarna ben ik gaan zoeken via google naar plaatjes van je x router, en daar zie ik poort 4 een Poe out hebben.

Dit alles heb ik gevonden in 20sec. Maar zoals ik het vind ja en ja als antwoord op je vraag

[ Voor 5% gewijzigd door Verwijderd op 30-05-2019 20:20 ]

Zanzibar-1337 schreef op donderdag 30 mei 2019 @ 20:08:
Stomme vraag misschien, maar ik ben aan het wachten op de levering van de Ubiquiti EdgeRouter X in combinatie met de Ubiquiti UniFi AP AC PRO (1-Pack), zit er een poe adapter bij de pro of kan ik deze voeden vanaf de router? Heb het al besteld maar begin toch te twijfelen, wellicht dat jullie mij het kunnen vertellen.

De 1-pack van de schotel APs zit normaliter een PoE injector bij, tenzij expliciet vermeld. Dit omdat er, IIRC alleen van de Pro, ook een single pack zonder injector is. De IW modellen daarentegen zijn altijd zonder PoE injector

Van de ER X weet ik even niet uit mijn hoofd of die überhaupt PoE kan leveren. Maar wat ik in ieder geval weet is dat die ERs met PoE ondersteuning alleen 24V
passive leveren, en de AC Pro vereist PoE volgens de specs 802.3af, en werkt heel misschien op 48V passive.

Verwijderd schreef op donderdag 30 mei 2019 @ 20:19:
[...]


Ik heb het even voor je gegoogeld. En google vond binnen 1seconde dat volgens de wifishop de Poe adaptor er bij zit.

En daarna ben ik gaan zoeken via google naar plaatjes van je x router, en daar zie ik poort 4 een Poe out hebben.

Dit alles heb ik gevonden in 20sec. Maar zoals ik het vind ja en ja als antwoord op je vraag

Die poe poort 4 had ik gezien, 24v dacht ik gelezen te hebben, ik kwam aan het twijfelen door tweakers.net zelf, bij de kenmerken staat namelijk Bijzonderheden 802.3af PoE/ 802.3at PoE+
48V PoE-injector meegeleverd bij UAP-AC-Pro
Opgevolgd door UAP-AC-PRO-E model zonder meegeleverde PoE-adapter.

Ik haal hier uit dat er een opvolger is zonder poe adapter.. Maar wellicht lees ik het allemaal verkeerd, Bedankt in ieder geval!

RnB schreef op zondag 21 april 2019 @ 12:00:
Ik heb mijn 16-150 retour gestuurd, precies om die reden. Op het web zie ik meerdere klachten betreffende de buggy PoE functionaliteit.

Bij mij begonnen de problemen na een firmware upgrade van mijn AP, toen kwam mijn Cloud Key in een bootloop terecht door PoE die continu aan het flapperen was. Dat is ook na een downgrade niet meer goed gekomen, op een andere switch (Cisco 2960X) geen last meer van.

Ik heb sinds een week de 24-250 en ondervind geen issues meer.
Jammer van het prijsverschil, maar ik ben nu tevreden met mijn set up (USG Pro - USW 24-250 - UAP SHD).

Zanzibar-1337 schreef op donderdag 30 mei 2019 @ 20:23:
Ik haal hier uit dat er een opvolger is zonder poe adapter.. Maar wellicht lees ik het allemaal verkeerd, Bedankt in ieder geval!

Nee, het is geen nieuwe Pro. Alleen een andere samenstelling van wat je erbij krijgt aan accessoires. AC Pro zelf is dus gewoon dezelfde.

Of je de versie met of zonder bijgeleverde PoE injector hebt besteld kunnen wij echter niet zien

Misschien ook nog interessant om te melden, er zijn wat nieuwe producten in de early access store verschenen: reddit post

Jammer om te zien dat er nog geen nieuwe USG tussen staat die met 1GbE WAN snelheden om kan gaan.

Cartman! schreef op woensdag 29 mei 2019 @ 16:04:
[...]

Inderdaad... gebruik die van @xbeam, werkt veel stabieler en veiliger

Als je puur internet wil is t wel in de Unifi Controller te doen; PPoE, username & password: kpn, VLAN 4 en klaar zeg ik uit m'n hoofd

Ik ben me aan het oriënteren om de experiabox uit te faseren voor een USG maar welk script van @xbeam is het meest geschikt? Door alle Posts in diverse topics is het me erg onduidelijk geworden.

ocf81 schreef op donderdag 30 mei 2019 @ 23:07:
Jammer om te zien dat er nog geen nieuwe USG tussen staat die met 1GbE WAN snelheden om kan gaan.

Ze zijn nog aan het werken aan hun nieuwe onderliggende besturingssysteem.

Die is nog niet feature compleet. Wellicht dat ze daarom ook een all-in-one als eerste reeds in beta uitgebracht hebben (de dream machine). Zodat ze alles direct kunnen testen en feedback van zowel usg, switch, access point en cloud key krijgen.
(Die dream machine kan trouwens 750Mbit met IPS aan, en bursts naar 1 Gbps, een USG-Pro4 opvolger zal dan nog heel wat meer kunnen aan de prijs van de dream machine te zien)

Wanneer die ver genoeg zit, dan gaan ze wellicht nieuwe producten met betere processoren etc uitbrengen op dat nieuwe platform.

https://community.ubnt.co...Early-Access/td-p/2717510
"15 Maart 2019
Missing Features:

UDM is an entirely new platform for us. It also is the first product to run UbiOS, which is a system we’ve designed from scratch. That said it's worth pointing out that this is a beta/Early Access release and we aren't yet at feature parity. The following is a brief list of key features which are not yet supported: email alerts, guest portals, profiles, services, advanced features, topology, VPNs, IPv6 and some statistics.

Note that this list isn't exhaustive and is meant for a brief reference. Some of these are already work in progress and may be available by the next controller or firmware update for UDM. Development for UDM is extremely active, and we're making quick progress to parity and beyond, so it's very likely that you'll receive frequent firmware and/or controller updates."

De reden voor die nieuwe UbiOS:
quote van UBNT-MikeD
"There is a point where you outgrow patching patches to patch patches that already patched other patches that probably were patching existing patches... That just gets messy and hard to maintain and the prior platform was limiting us. My hands are tied, so I can't really say much more at this time but there certainly is a very interesting future. "

[ Voor 57% gewijzigd door SmokingCrop op 31-05-2019 01:07 ]

ocf81 schreef op donderdag 30 mei 2019 @ 23:07:
Jammer om te zien dat er nog geen nieuwe USG tussen staat die met 1GbE WAN snelheden om kan gaan.

Dat kan een USG prima!

Gewoon Hardware Offloading voor NAT gebruiken en klaar!

Gunner schreef op donderdag 30 mei 2019 @ 23:43:
Ik ben me aan het oriënteren om de experiabox uit te faseren voor een USG maar welk script van @xbeam is het meest geschikt? Door alle Posts in diverse topics is het me erg onduidelijk geworden.

Gewoon de TS goed lezen : [Ubiquiti & IPTV] Ervaringen & Discussie

ocf81 schreef op donderdag 30 mei 2019 @ 23:07:
Misschien ook nog interessant om te melden, er zijn wat nieuwe producten in de early access store verschenen: reddit post

Jammer om te zien dat er nog geen nieuwe USG tussen staat die met 1GbE WAN snelheden om kan gaan.

Die switch industrial ben ik wel eens benieuwd naar.
Of ie enkel 220volt aansluiting heeft, of bv ook via 12/24 VDC ofzo kan.
Maar als je die industrial way wil opgaan, dan zouden ze toch wel iets (nuja, veel ) stabieler mogen zijn in hun updates bugfree te krijgen. Meestal hangt er dan toch wel iets gevoeliger apperatuur aan die dingen, waardoor je niet gewoon elke maand weer eens een downgrade van die dingen wil doen omdat er toch weer een vervelend bug in de firmware update zit.

Falcon10 schreef op vrijdag 31 mei 2019 @ 05:59:
[...]


Die switch industrial ben ik wel eens benieuwd naar.
Of ie enkel 220volt aansluiting heeft, of bv ook via 12/24 VDC ofzo kan.
Maar als je die industrial way wil opgaan, dan zouden ze toch wel iets (nuja, veel ) stabieler mogen zijn in hun updates bugfree te krijgen. Meestal hangt er dan toch wel iets gevoeliger apperatuur aan die dingen, waardoor je niet gewoon elke maand weer eens een downgrade van die dingen wil doen omdat er toch weer een vervelend bug in de firmware update zit.

Ik draai 'm om: Reden genoeg om niet zomaar te upgraden en behalve dat komen er ook niet elke maand stables uit via ubnt, Die test je in een omgeving waar deze voor zijn eerst door en door voordat je gaat uitrollen en 100% via het forum zeker bent dat je niet tegen bezwaarlijke issues aan loopt.

nero355 schreef op vrijdag 31 mei 2019 @ 01:15:
[...]
Dat kan een USG prima!
Gewoon Hardware Offloading voor NAT gebruiken en klaar!

Ik heb het vermoeden met full-blown feature-set en nee dat kan de USG niet, maar de PRO ook niet en de middenmoot van een PFsense firewall ook niet. Dan moet je toch wel minimaal denken aan 400-500 euro+ met volledige offloading, 100% bandbreedte via een AES-CPU en dan ook nog 100mb bandbreedte via een openvpn/ipsec-sessie + ips / dpi / etc / etc.

[ Voor 22% gewijzigd door ed1703 op 31-05-2019 06:21 ]

ik heb een ER-Poe met 5 poorten.
Vorige situatie:
ETH-0 Internet
ETH-2, ETH-3, ETH-4 op switch gegooid en werden 2 AP's uit gevoed en een switch.
2 Vlan's voor huis netwerk en gast net werk (Vlan 10, Vlan 20)
ETH-1 stond op een apart netwerk (welke ik nooit gebruikte)

Nieuwe situatie, aangezien ik verhuis ben.
Wil ik ETH-1 ook gaan gebruiken op het huis netwerk, maar loop ergens vast.
Firewall regels voor ETH-1 er uit gehaald. Settings gecleared voor zover ik het kon vinden.
Ik op de eth-1 een vlan 10 toegevoegd.
DNS forward toegevoegd op ETH1.10.

Maar krijg er geen verbinding mee.

Wat zie ik over het hoofd?

Gunner schreef op donderdag 30 mei 2019 @ 23:43:
[...]

Ik ben me aan het oriënteren om de experiabox uit te faseren voor een USG maar welk script van @xbeam is het meest geschikt? Door alle Posts in diverse topics is het me erg onduidelijk geworden.

Deze: https://free2wifi.nl/2018/09/25/ubnt-usg-iptv/

Even opletten; er is een script voor de USG (3) en voor de USG Pro (4).

[ Voor 9% gewijzigd door Cartman! op 31-05-2019 08:27 ]

nero355 schreef op vrijdag 31 mei 2019 @ 01:15:
[...]

Dat kan een USG prima!

Gewoon Hardware Offloading voor NAT gebruiken en klaar!


[...]

Gewoon de TS goed lezen : [Ubiquiti & IPTV] Ervaringen & Discussie

Maar dan heb je geen IDS meer. Ik wil dat niet opgeven. Mijn huidige pfSense doos kan dat met twee vingers in de neus, maar ik wil graag naar één site voor mijn network config en stats i.p.v. twee.

Denk dat je moet accepteren dat het inherent is aan een IDS dat het veel processing power kost.
Wat doe je zelf met een IDS? Meteen geautomatiseerde actieve reactie?

Ik heb een spanport van mijn usg naar mijn thuisserver voor een paar vlans. De thuisserver draait een pcap waarbij ik wat specifieke ips white- danwel blacklist en daar kan ik danwel snort, suricata of netflow op draaien.

[ Voor 40% gewijzigd door Boudewijn op 31-05-2019 09:54 ]

zucht .. over de 300.000 meldingen in mijn log .. whats .. that ..

Ga ik eens niet mee met bleeding edge beta's of whatever ..
1 AP over de rode ..

/usr/sbin/dnsmasq exited with code 512 and restarted by inittab

Wut?

Mag je nu ineens geen VLAN meer op je Guest netwerk zetten als deze radius based is?

zeroday schreef op vrijdag 31 mei 2019 @ 11:59:
zucht .. over de 300.000 meldingen in mijn log .. whats .. that ..

Ga ik eens niet mee met bleeding edge beta's of whatever ..
1 AP over de rode ..

/usr/sbin/dnsmasq exited with code 512 and restarted by inittab

Wut?

Mag je nu ineens geen VLAN meer op je Guest netwerk zetten als deze radius based is?

Hoezo wil je authenticatie voor een GUEST netwerk via RADIUS laten lopen? Heb je een "GUEST" account in LDAP beschikbaar gemaakt of iets dergelijks (en zo ja: met wat voor een rede)?

Omdat 't kán.... Is (nog) geen geldige rede

GUEST's routeer je normaliter via de kortst mogelijke route naar buiten zonder dat er ook maar érgens een mogelijkheid komt om überhaupt nog vanuit dat gastennetwerk aan spullen ín je LAN of DMZ te komen, ook niet meer middels een VPN over dat netwerk terug naar je LAN.

[ Voor 15% gewijzigd door Will_M op 31-05-2019 12:22 ]

wimmel_1 schreef op vrijdag 31 mei 2019 @ 12:09:
[...]


Hoezo wil je authenticatie voor een GUEST netwerk via RADIUS laten lopen? Heb je een "GUEST" account in LDAP beschikbaar gemaakt of iets dergelijks (en zo ja: met wat voor een rede)?

Omdat 't kán.... Is (nog) geen geldige rede

GUEST's routeer je normaliter via de kortst mogelijke route naar buiten zonder dat er ook maar érgens een mogelijkheid komt om überhaupt nog vanuit dat gastennetwerk aan spullen ín je LAN of DMZ te komen, ook niet meer middels een VPN over dat netwerk terug naar je LAN.

Of het nu radius was/is of niet . (dat las ik ergens op het forum), ik had een VLAN100 aan het guest netwerk gehangen.. dat mag dus niet .. blijkbaar..

de reden om dit te doen was om ervoor te zorgen dat GUEST geen clients op het hoofdnetwerk kon/kan scannen

[ Voor 6% gewijzigd door zeroday op 31-05-2019 12:40 ]

zeroday schreef op vrijdag 31 mei 2019 @ 12:35:
[...]


Of het nu radius was/is of niet . (dat las ik ergens op het forum), ik had een VLAN100 aan het guest netwerk gehangen.. dat mag dus niet .. blijkbaar..

Met het simpel toewijzen van een VLAN heb je echt nog géén RADIUS draaien hoor

Mijn "gastennetwerk" draait hier thuis overigens met de laatste firmware op alle AP's (4-stuks) / Controller / Switches nog gewoon perfect op VLAN666

Waarschijnlijk is er iets heel ánders aan de hand dan dát wat je nu denkt..... (SubNetting is á bitch?).

wimmel_1 schreef op vrijdag 31 mei 2019 @ 12:40:
[...]


Met het simpel toewijzen van een VLAN heb je echt nog géén RADIUS draaien hoor

Mijn "gastennetwerk" draait hier thuis overigens met de laatste firmware op alle AP's (4-stuks) / Controller / Switches nog gewoon perfect op VLAN666

Waarschijnlijk is er iets heel ánders aan de hand dan dát wat je nu denkt..... (Subnetting is á bitch?).

Denk dat ik het weet. Ik denk dat de (laatste) Controller (of firmware) gaat piepen als tie een device over een VLAN moet proberen te benaderen die dan daarop niet benaderbaar is ..
Volgens mij had ik 1 poort vergeten te taggen op een andere manageble switch die ik maanden geleden als vervanging er neer heb gezet ..
nu even 1 poortje opnieuw getagged en ik zie geen meldingen meer ..

Mijn DrayTek Vigor 130 (in bridge met statisch IP 192.168.2.1) hangt aan de WAN poort van mijn USG (met LAN 192.168.1.1). Hoe kan ik nu de DrayTek vanaf mijn 192.168.1.0/24 netwerk bereiken? Een static route (next hop) lijkt niks te doen.

ed1703 schreef op vrijdag 31 mei 2019 @ 06:09:
Ik heb het vermoeden met full-blown feature-set en nee dat kan de USG niet, maar de PRO ook niet en de middenmoot van een PFsense firewall ook niet. Dan moet je toch wel minimaal denken aan 400-500 euro+ met volledige offloading, 100% bandbreedte via een AES-CPU en dan ook nog 100mb bandbreedte via een openvpn/ipsec-sessie + ips / dpi / etc / etc.

IMHO moet je dan naar een ander topic verhuizen : Zelfbouw project: Firewall / Router / AP

Maar zo te zien :

ocf81 schreef op vrijdag 31 mei 2019 @ 09:28:
Maar dan heb je geen IDS meer. Ik wil dat niet opgeven. Mijn huidige pfSense doos kan dat met twee vingers in de neus, maar ik wil graag naar één site voor mijn network config en stats i.p.v. twee.

Wil @ocf81 juist de andere kant op ?!

Eiríkr schreef op vrijdag 31 mei 2019 @ 15:39:
Mijn DrayTek Vigor 130 (in bridge met statisch IP 192.168.2.1) hangt aan de WAN poort van mijn USG (met LAN 192.168.1.1). Hoe kan ik nu de DrayTek vanaf mijn 192.168.1.0/24 netwerk bereiken? Een static route (next hop) lijkt niks te doen.

Ik geloof dat zoiets al een keer eerder voorbij is gekomen in dit topic, maar ik weet effe niet meer wat de oplossing was precies of waar die stond...

Zelf gok ik zoiets :
- DrayTek eerst op je Managed Switch aansluiten.
- De LAN kant van de DrayTek Untagged doorsturen voor de Management ervan.
- De LAN kant van de DrayTek Tagged doorsturen voor al het WAN verkeer.
- De USG aan een poort op je Managed Switch aansluiten met de WAN kant en die Untagged of Tagged met de DrayTek WAN VLAN laten kletsen

Succes alvast!

Ik blijft 't vreemd vinden om te lezen dat mensen een device in "Bridge Mode" (laten) zetten er er dan vervolgens alsnog bij willen kunnen komen via een "intern" óf "NAT" adres.....

nero355 schreef op vrijdag 31 mei 2019 @ 15:53:
[...]

IMHO moet je dan naar een ander topic verhuizen : Zelfbouw project: Firewall / Router / AP

Maar zo te zien :

[...]

Wil @ocf81 juist de andere kant op ?!

Ik heb nu al pfSense. Ik zou graag naar een single pane of glass gaan voor het beheer i.p.v. de twee die ik nu heb. Het zou voor mij het beheer versimpelen. Ik heb geen heel complexe dingen nodig. Ik wil graag een fail2ban achtige IPS ruleset waar mensen waar ik geen verbindingen mee heb gemaakt worden afgekapt. Die zijn er schrikbarend veel overigens. Ik zie elke dag wel een paar poortscanners voor de deur staan, bij wijze van spreken. Overigens heb ik dat in pfSense nog niet ingesteld. Ik gebruik nu de basisregels voor niet betalende leden van snort.

Dus ja, ik wil de andere kant op. Maar alleen als ik er niet op achteruit ga. Daar heb ik dus een krachtiger model dan de USG-Pro-4 voor nodig. De eerder gecancelde USG-HD-4 was wellicht wel interessant geweest. De XG was gewoon overkill voor mijn use case.
Ik ben overigens lang niet de enige, ook in de reddit post waar ik naar linkte staat het vol van de verzuchtingen dat er zoiets moet komen.

[ Voor 19% gewijzigd door ocf81 op 31-05-2019 16:51 ]

wimmel_1 schreef op vrijdag 31 mei 2019 @ 16:25:
Ik blijft 't vreemd vinden om te lezen dat mensen een device in "Bridge Mode" (laten) zetten er er dan vervolgens alsnog bij willen kunnen komen via een "intern" óf "NAT" adres.....

Nee hoor. Ik wil graag de status van de DSL connectie controleren. Bijvoorbeeld op errors maar in dit specifiek geval om te checken of G.INP actief is. En dat ga ik niet in mijn USG zien.

wimmel_1 schreef op vrijdag 31 mei 2019 @ 16:25:
Ik blijft 't vreemd vinden om te lezen dat mensen een device in "Bridge Mode" (laten) zetten er er dan vervolgens alsnog bij willen kunnen komen via een "intern" óf "NAT" adres.....

Tja, het is wel fijn om te weten of je xDSL lijn up of down is (geweest), eventueel teveel FEC/CRC errors heeft, of G.INP geactiveerd is, enz. enz...

Kortom : Helemaal niet zo raar, tenzij je ISP de volledige controle over dat ding heeft via TR-069 o.i.d.

/EDIT :

Eiríkr schreef op vrijdag 31 mei 2019 @ 16:47:
Nee hoor. Ik wil graag de status van de DSL connectie controleren. Bijvoorbeeld op errors maar in dit specifiek geval om te checken of G.INP actief is. En dat ga ik niet in mijn USG zien.

Dat ^^^^ dus

[ Voor 22% gewijzigd door nero355 op 31-05-2019 16:51 ]

Eiríkr schreef op vrijdag 31 mei 2019 @ 16:47:
[...]


Nee hoor. Ik wil graag de status van de DSL connectie controleren. Bijvoorbeeld op errors maar in dit specifiek geval om te checken of G.INP actief is. En dat ga ik niet in mijn USG zien.

Je USG heeft nu het WAN adres direct van je provider gekregen, toch?

Alles tót aan dat adres is.... Niet in jouw blikveld te krijgen

Ik gebruik al een jaar of 2 naar volle tevredenheid een CLOUD KEY CONTROLLER + 3 stuks UniFi AP-AC-Lite.

Nu werkt alles goed, alleen de auto backup loopt niet goed

De laatste backup is van januari 2018, terwijl de instellingen wel goed staan volgens mij:

wimmel_1 schreef op vrijdag 31 mei 2019 @ 16:51:
[...]


Je USG heeft nu het WAN adres direct van je provider gekregen, toch?

Alles tót aan dat adres is.... Niet in jouw blikveld te krijgen

Step 3 en step 4 ga ik toch eens bekijken. Moet technisch mogelijk zijn als ik het zo lees.

wimmel_1 schreef op vrijdag 31 mei 2019 @ 16:51:
[...]


Je USG heeft nu het WAN adres direct van je provider gekregen, toch?

Alles tót aan dat adres is.... Niet in jouw blikveld te krijgen

Ik heb bonded VDSL, waarbij ik PPPOE op mijn edgerouter (maar dat zou voor de USG hetzelfde werken) draai. Het modem heeft echter een 192.168.178.1 adres, en is perfect te benaderen via de ethernet interface. Het laat de PPPOE over aan de edgerouter.
Voor mijn zoon heb ik iets soortgelijks opgezet met een Ziggo modem in bridge. Dat luistert op een rfc1918 adress EN routeert public internet. Zolang het modem een rfc1918 adres heeft en de rest van de address ranges routeerd naar de router die er achter hangt werkt dat prachtig....

llagendijk schreef op vrijdag 31 mei 2019 @ 20:57:
[...]

Het modem heeft echter een 192.168.178.1 adres, en is perfect te benaderen via de ethernet interface. Het laat de PPPOE over aan de edgerouter.

Dat ip adres word toch alleen maar door Ziggo gebruikt?

Of gebruiken die AVM Routers het toevallig ook?

[ Voor 6% gewijzigd door Comp User op 31-05-2019 23:01 ]

Comp User schreef op vrijdag 31 mei 2019 @ 23:00:
Dat ip adres word toch alleen maar door Ziggo gebruikt?

Of gebruiken die AVM Routers het toevallig ook?

Standaard FRITZ!box LAN subnet bij al die krengen