[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 3

xbeam schreef op zondag 7 oktober 2018 @ 12:40:
[...]


Die heb ik werkende het kan helaas met de json door een bug in de controller die niet toestaat dat l2tp oude-interface DHCP wordt overschreven. Ik moet hier een cronjob voor maken. Ik daar deze week even gaat voor vinden.

Stuur even configs met je aangemaakte l2tp VPN verbinding. Dan kijk ik er even tijdens het zeilen naar en stuur ik je 3 SSH regels terug die in te je terminal kan plakken en dan werkt je VPN.

Inmiddels werkt het hier thuis al ruim 9 dagen zonder dat ik een reboot heb hoeven uit te voeren. de config.gateway.json van xbeam werkt prima! (Ik log trouwens in met PPPoE macadres / kpn)

De L2TP VPN functionaliteit werkt nog niet maar ik heb geduld.

shaft8472 schreef op zaterdag 13 oktober 2018 @ 16:13:
[...]

Mooie website met een helder uitleg inderdaad.
Ik vraag me echter al een tijdje af waarom kanaal 12 en 13 niet gebruikt zouden kunnen worden. Niet alle WiFi apparatuur heeft deze mogelijkheid maar de AP's van Ubiquiti wel.

Iemand enig idee?

Regelgeving? Niet alle frequenties zijn overal beschikbaar (voor wifi).

Overigens staat mijn controller ingesteld op Country: Netherlands (Settings => Site) en kan ik zo te zien kanaal 12 & 13 wel selecteren voor 2,4GHz. Als jij 12 & 13 niet kunt gebruiken lijkt mij dus dat je de controller hebt ingesteld op een land waar deze frequenties niet gebruikt mogen worden.

shaft8472 schreef op zaterdag 13 oktober 2018 @ 16:13:
[...]

Mooie website met een helder uitleg inderdaad.
Ik vraag me echter al een tijdje af waarom kanaal 12 en 13 niet gebruikt zouden kunnen worden. Niet alle WiFi apparatuur heeft deze mogelijkheid maar de AP's van Ubiquiti wel.

Iemand enig idee?

Vrij simpel: regelgeving.

shaft8472 schreef op zaterdag 13 oktober 2018 @ 16:13:
[...]

Mooie website met een helder uitleg inderdaad.
Ik vraag me echter al een tijdje af waarom kanaal 12 en 13 niet gebruikt zouden kunnen worden. Niet alle WiFi apparatuur heeft deze mogelijkheid maar de AP's van Ubiquiti wel.

Iemand enig idee?

1, 6, and 11 are the only non-overlapping channels. Dat zegt voldoende toch?

HKLM_ schreef op zaterdag 13 oktober 2018 @ 18:28:
[...]


1, 6, and 11 are the only non-overlapping channels. Dat zegt voldoende toch?

Als je er vanuit gaat dat je alleen 1 t/m 11 kan selecteren wel ja. Als ik de theorie begrijp zouden 12 en 13 nog verder van de 'overlapping channels' af moeten liggen.

Ook ik kan ze selecteren maar ik snap niet waarom ik over kanaal 12 en 13 weinig tot niets lees. Dus, naast regelgeving, waarom worden deze niet aangeraden?

shaft8472 schreef op zaterdag 13 oktober 2018 @ 16:18:
[...]

Inmiddels werkt het hier thuis al ruim 9 dagen zonder dat ik een reboot heb hoeven uit te voeren. de config.gateway.json van xbeam werkt prima! (Ik log trouwens in met PPPoE macadres / kpn)

De L2TP VPN functionaliteit werkt nog niet maar ik heb geduld.

Stuur even in een PM je hele config in json formaat.
Dan maak maak ik vanavond even 3 CLI regels die via SSH kan uitvoeren zo dat het werkt.

Het probleem is een bug in de controller (hiervoor ben ik in overleg met Ubnt)
Hierdoor kan het niet in de json de controller blijft een setting pushen die voor een conflict tussen de json en controller zorgt.

Via een cronjob is het wel mogelijk.
Maar ik wil hier een mooi script voor maken waar een vriendelijke check mechanisme en niet bruut ieder 5 min het script runnen.

Ik moet hier dus even rustig voor gaan zitten.
Maar tijd is het probleem. ;-)

Jeroen_ae92 schreef op vrijdag 12 oktober 2018 @ 18:44:
[...]

O.a. de hostfile-update functie maar ook de size van je dns cache. Maar er zijn natuurlijk ook die Add-block packages die je erop kunt zetten. En als laatste logging. Bij elke firewall rule heb je de mogelijkheid om te loggen maar ook op de ruleset zelf. En dan heb je het ook nog op de NAT rules.
Logging is handig maar hoeft niet bij elke rule aan te staan.

Ben inderdaad zo stom geweest om de logging op een firewall rule aan te laten staan die niet nodig was..... Dank voor het redden van alle toekomstige USB sticks

shaft8472 schreef op zaterdag 13 oktober 2018 @ 18:57:
[...]
Als je er vanuit gaat dat je alleen 1 t/m 11 kan selecteren wel ja. Als ik de theorie begrijp zouden 12 en 13 nog verder van de 'overlapping channels' af moeten liggen.

Ook ik kan ze selecteren maar ik snap niet waarom ik over kanaal 12 en 13 weinig tot niets lees. Dus, naast regelgeving, waarom worden deze niet aangeraden?

Had het verkeerd. Blijkbaar mag je 12 en 13 wel in de EU gebruiken, maar niet in de VS.


Dan blijft alleen de overlap van kanaal 11 over. Die kanalen zijn net zo nuttig als de kanalen tussen 1, 6 en 11.

Iemand enig idee of er binnenkort nog weer nieuwe Ubiquiti AP's uitkomen? Ik ben mn huidige wifi met 2 aan elkaar genkoopte standaard wifi routertjes met een powerline ertussen zat en wil graag over op Ubiquiti. Ik denk dat ik voor de Lite ga (waarschijnlijk aan 2 genoeg). Alleen zie ik dat die dingen al bijna 3 jaar oud zijn, dat lijkt me een 'eeuwigheid'. Komen er binnenkort nog nieuwe uit?

Burnd schreef op zondag 14 oktober 2018 @ 10:13:
Iemand enig idee of er binnenkort nog weer nieuwe Ubiquiti AP's uitkomen? Ik ben mn huidige wifi met 2 aan elkaar genkoopte standaard wifi routertjes met een powerline ertussen zat en wil graag over op Ubiquiti. Ik denk dat ik voor de Lite ga (waarschijnlijk aan 2 genoeg). Alleen zie ik dat die dingen al bijna 3 jaar oud zijn, dat lijkt me een 'eeuwigheid'. Komen er binnenkort nog nieuwe uit?

Tsja, 3 jaar oud zegt natuurlijk niet zo veel. In die periode zijn er ook niet veel nieuwe wifi standaarden gekomen of zo.
In principe heb je drie dingen waar je naar kunt kijken:

1. Wifi standaard. Tegenwoordig is dat 802.11ac, maar er zijn ook al een aantal 802.11ax routers en mogelijk APs. Maar er zijn nog geen of net zo weinig clients die dat ondersteunen dus daar heb je niet veel aan.
2. Bij 802.11ac of het om wave 2 gaat. Die voegt ondersteuning toe voor MU-MIMO waardoor 1 AP meerdere ("lichte") clients kan bedienen zolang de clients het ook ondersteunen.
3. Het aantal antennes en dus of het SISO is of MIMO en of het dan 2x2 MIMO, 3x3 MIMO, of zelfs 4x4 MIMO is.

Punt 1 voldoen uiteraard alle AC modellen van Ubiquiti aan. Het tweede punt met wave2 / MU-MIMO wordt alleen ondersteund door de HD modellen (NanoHD, HD, en SHD). Deze zijn wel relatief nieuw (NanoHD van dit jaar). En het aantal antennes zit bij de verschillende modellen wel wat variatie in. De Lite is 2x2 MIMO, hetzelfde geldt voor de LR. De Pro heeft 3x3 MIMO en in ieder geval de HD en SHD zijn 4x4 MIMO, de NanoHD weet ik niet zeker of die 3x3 of 4x4 is.

Voor simpel thuisgebruik is de Lite dus nog steeds voldoende. Tenzij je hogere snelheden wil (mits je clients dat ondersteunen) dan is de Pro een optie. Een NanoHD (bv) voor thuis is leuk, maar dat ga je alleen merken als je echt veel (SISO) clients hebt die veel data verstoken.

En m.b.t. komen er nieuwe modellen: jazeker. Er komt een AC XG, maar die gaat duizenden euro's kosten en is extreme overkill voor thuis (heeft 2 of 3 aparte radios, 10Gbit/s aansluiting etc). En naast de gewone "schotel" APs hebben ze ook nog de In-Wall modellen, en daar komt een In-Wall HD model van, wat een NanoHD variant is alleen dan voor wandmontage.

nanoHD is 4x4 en zou ook mijn aanbeveling zijn als je een device zoekt dat technisch/economish een langere levensduur heeft.

Meer info hier:
https://unifi-nanohd.ubnt.com

slooffmaster schreef op zondag 14 oktober 2018 @ 10:49:
nanoHD is 4x4 en zou ook mijn aanbeveling zijn als je een device zoekt dat technisch/economish een langere levensduur heeft.

Meer info hier:
https://unifi-nanohd.ubnt.com

Nadeel van de NanoHD is wel dat die (uit kostenoverweging?) een Mediatek SoC bevat waar de volledige (supported) lineup die ze nu hebben een Qualcomm SoC bevat. Voorheen hebben ze ook andere AC modellen gemaakt met een Broadcom SoC maar die worden weer niet meer ondersteund. Juist de afwijkende SoC kan dus een risicotje geven m.b.t. toekomstige support.

Helder. Niet wachten, gewoon die Lite nu kopen dus. Is voor mij idd zeker voldoende. Ik dacht alleen als er binnnen nu en een paar maanden een kite uitkomt met ax (wifi 6) ondersteuning, voor ongeveer dezelfde prijs, dan wacht ik nog even.

Burnd schreef op zondag 14 oktober 2018 @ 11:22:
Helder. Niet wachten, gewoon die Lite nu kopen dus. Is voor mij idd zeker voldoende. Ik dacht alleen als er binnnen nu en een paar maanden een kite uitkomt met ax (wifi 6) ondersteuning, voor ongeveer dezelfde prijs, dan wacht ik nog even.

In de early access store zijn er v.z.i.w. de laatste tijd geen nieuwe apparaten verschenen buiten de In-Wall HD en XG. Dus wat dat betreft zit je de komende tijd nog wel veilig. Want zo'n apparaat zal altijd eerst een paar maanden in de early access store staan (maar lang niet altijd beschikbaar), en als het dan beschikbaar komt in de retail duurt het nog een paar maanden voordat het aan deze kant van de grote plas te koop is.

Inderdaad. Ik verwacht ook binnen 6-12 maanden geen nieuwe ap's.

Ik ben net eens aan de slag gegaan met het volgende help artikel van ubnt: UniFi - Managing Broadcast Traffic.

We hebben thuis een USG (voor dit artikel even van ondergeschikt belang), een US8-150W switch en 2 AP AC Lite's.
Wanneer ik Port Isolation toepas op de 2 poorten waarop de AP's aangesloten zijn, werkt dat perfect, op 1 ding na: onze Sonos Play1 op de slaapkamer. Dit komt doordat ik op de AP op de overloop alleen 5Ghz geactiveerd heb, en Sonos op 2.4Ghz verbindt naar de AP in de woonkamer (waar zowel 2.4 als 5Ghz geactiveerd is). Doordat de telefoons (die als controller dienen) roamen naar het 5Ghz netwerk boven, kan ik de Sonos op de slaapkamer hierdoor niet meer bedienen .

Ik ben op zoek naar een oplossing om én Port Isolation toe te passen én de Sonos speaker te kunnen bedienen. Vooralsnog verwacht ik dat alleen te kunnen door op het AP boven ook 2.4Ghz te activeren, maar wellicht dat anderen hier een betere oplossing hebben .

@mchl8 Als je 1 van je sonos speakers bedraad aan kunt sluiten is je probleem ook opgelost. Sonos bouwt dan een eigen netwerk op (in de ‘over sonos’ zie je dan wm:0 staan) en al je speakers komen onder bedraad te staan in je unifi controller). Vergeet natuurlijk niet om mDNS aan te zetten.

Edit: en zet stp aan met een priority van 4096 Met http://ip adres van sonos speaker:1400/support/review en dan kiezen voor Network Matrix kan je controleren of je een goed sonos netwerk hebt.

[ Voor 24% gewijzigd door Laagheim op 14-10-2018 14:22 ]

xbeam schreef op zondag 14 oktober 2018 @ 16:11:
[...]


Eens, ik denk dat en zeker wanneer het zakelijk is je veiliger zit met de gewonen HD. Deze heeft de zelfde soc als HD en SHD en XG en XG basestation. En hier door de zelfde firmware bundel. De Nano is een vreemde eend net zoals de oude unifi AC en unifi outdoor. Deze zijn toen verwaarloost met firmware updates volgens mij binnen 3 jaar gedumpt en niet meer supported.


https://community.ubnt.co...91/highlight/true#M303977


https://community.ubnt.co...Announcement/ba-p/2059058

Ik weet het niet maar dat kan natuurlijk ook de andere kant op werken, volgens mij is de nanoHD de nieuwste dus het kan (theoretisch) ook zijn dat alle nieuwe producten met die SOC worden uitgerust en de huidige lijn op termijn geen support meer heeft.

Shinji schreef op zondag 14 oktober 2018 @ 16:35:
[...]


Ik weet het niet maar dat kan natuurlijk ook de andere kant op werken, volgens mij is de nanoHD de nieuwste dus het kan (theoretisch) ook zijn dat alle nieuwe producten met die SOC worden uitgerust en de huidige lijn op termijn geen support meer heeft.

kan maar de XG’s zijn nieuwer en de Mesh’s en unifi AC, LR en Pro en in-wall zijn allemaal de zelfde chip fabriekant. Dat maakt het onderhoud wel veel makelijker. Want dat was nu juist excuus van Ubnt om de broadcom niet meer te ondersteunen omdat te veel werk was.

Vandaar dat iedereen ook verbaast is dat HD-nano weer een andere soc heeft.

Maar normale HD is sneller en heeft een krachtiger CPU en kan QOS offloaden wat hem zeker bij captive Portal en zakelijk gebruik veel beter maakt dan de Nano.

Vandaag eens even naar de jaarnota van GreenChoice gekeken en wat blijkt: dat valt wat tegen. Meteen maar eens even de meterkast ingedoken en ik heb het geluk dat ik een KNX-installatie heb dus kon vrij eenvoudig wat metingen uitvoeren.

Helaas blijkt de Ubiquiti switch een ware energieslurper. Ik heb het 24 poorts PoE model 500W. 13 poortjes zijn in gebruik, waarvan 2 met een PoE device. Daarmee verstookt mijn switch continu bijna 60W. Dat vind ik toch aardig wat en ik word daar niet heel gelukkig van.

Ik ken het apparaat niet goed genoeg, maar heeft het bijvoorbeeld nog zin om op de niet-PoE poorten expliciet PoE uit te schakelen? En heeft iemand andere tips?

Dennis schreef op zondag 14 oktober 2018 @ 18:12:
Vandaag eens even naar de jaarnota van GreenChoice gekeken en wat blijkt: dat valt wat tegen. Meteen maar eens even de meterkast ingedoken en ik heb het geluk dat ik een KNX-installatie heb dus kon vrij eenvoudig wat metingen uitvoeren.

Helaas blijkt de Ubiquiti switch een ware energieslurper. Ik heb het 24 poorts PoE model 500W. 13 poortjes zijn in gebruik, waarvan 2 met een PoE device. Daarmee verstookt mijn switch continu bijna 60W. Dat vind ik toch aardig wat en ik word daar niet heel gelukkig van.

Ik ken het apparaat niet goed genoeg, maar heeft het bijvoorbeeld nog zin om op de niet-PoE poorten expliciet PoE uit te schakelen? En heeft iemand andere tips?

Achteraf is altijd makkelijk praten, maar met maar zo weinig PoE, was de 250W niet een stuk gunstiger geweest qua verbruik?

RobertMe schreef op donderdag 11 oktober 2018 @ 21:30:
Toch vind ik dat van de ene kant niet zo gek. Kom je met een Debian package zit je met een berg dependencies waar je geen invloed op hebt. Kijk bv naar de UniFi Controller die (nog) niet werkt met de nieuwste MongoDB versie, die o.a. in Ubuntu 18.04 zit. Met Docker hebbem ze totale controle over alle dependencies en kunnen ze een correcte werking garanderen. Daarnaast is Docker ook al redelijk ingeburgerd.

IMHO is dat meer een Linux kwaal : Je moet Distro versie X hebben om Applicatie versie Y te kunnen gebruiken

Daarom zijn ze ook met Snaps begonnen naast Docker om gewoon simpel meerdere versies van een applicatie naast elkaar te kunnen draaien/überhaupt installeren : https://tutorials.ubuntu.com/tutorial/basic-snap-usage#0

Maar nadeel blijft natuurlijk dat je wel Docker ervoor moet hebben en als je een dedicated server/VM wilt opzetten voor UniFi Protect is het natuurlijk weer raar om dat extra Docker laagje te vereisen.

Gewoon FreeBSD gebruiken dan heb je dat hele gezeik niet!

nero355 schreef op zondag 14 oktober 2018 @ 18:31:
[...]

IMHO is dat meer een Linux kwaal : Je moet Distro versie X hebben om Applicatie versie Y te kunnen gebruiken

Mwa, in dit geval is het voornamelijk raar dat Ubiquiti de controller nog steeds niet compatibel heeft gemaakt met die nieuwe MongoDB versie.
En in vergelijking met Windows doet Linux het niet zo slecht Ja, je hebt een standaard repositorie en als daar toevallig de 'verkeerde' versie in staat kost het wat meer tijd/werk. Maar in 99% van de gevallen werkt het toch een stuk eenvoudiger waarbij je elke keer zelf de software moet zoeken en installeren (en hopen dat je in je zoektocht niet ook een compromised installer hebt).

Goeddd.. de mannen van Ubiq weten de video server software ook omzeep te helpen nu ineens bij de 3.10 beta versie moet er iets speciaals in je mongo gedaan worden omdat de db engine weer eens een 'oudere' versie is.
En nergens aangeven wat er wel of niet moet gebeuren. Alles gaat over ubuntu terwijl ik meer een debian man/fan ben

heb mijn vm er vanmiddag even mee omzeep geholpen. (thank god for backups).

[ Voor 8% gewijzigd door zeroday op 14-10-2018 18:59 ]

Ethirty schreef op zondag 14 oktober 2018 @ 18:16:
Achteraf is altijd makkelijk praten, maar met maar zo weinig PoE, was de 250W niet een stuk gunstiger geweest qua verbruik?

Terechte vraag hoor, maar van de UniFi is er niet eens een 250W versie volgens mij. Dan zou ik naar een EdgeSwitch moeten maar mis ik het voordeel van de UniFi controller. Daarnaast verwacht ik dat er nog wel wat PoE devices bij komen, zoals een tweede access point, een tweede Gira G1 en enkele IP-camera's.

Maar het is nog geen antwoord op mijn vraag .

Dennis schreef op zondag 14 oktober 2018 @ 19:08:
[...]

Terechte vraag hoor, maar van de UniFi is er niet eens een 250W versie volgens mij. Dan zou ik naar een EdgeSwitch moeten maar mis ik het voordeel van de UniFi controller. Daarnaast verwacht ik dat er nog wel wat PoE devices bij komen, zoals een tweede access point, een tweede Gira G1 en enkele IP-camera's.

Maar het is nog geen antwoord op mijn vraag .

USW 24-250W staat gewoon in de pricewatch: pricewatch: Ubiquiti Unifi Switch (24-poorts, 250W PoE+)

Daarnaast zijn de meeste PoE apparaten 802.3af, wat neerkomt op maximaal 15W. Met 250W kun je dan dus nog 16 PoE apparaten van stroom voorzien. Als alle 802.3at zijn (en bv de UniFi APs zijn dat niet op enkele modellen na, en hetzelfde voor de meeste PoE camera's) kun je dus nog steeds 8 poorten van PoE voorzien.

M.b.t. PoE expliciet uitschakelen. Ja, dat kan. Als je de device properties opent kun je de poorten editten en PoE op Off zetten. Eventueel kun je ook zelf een port profile aanmaken (onder Settings => Profiles => Switch ports) en daar PoE expliciet uit zetten en dat profile gebruiken voor die poorten (vervolgens ook de poort editten en dan Switch Port Profile op je eigen profiel zetten).
Maar of dat verschil gaat maken durf ik te betwijfelen. "Actieve" PoE zoals 802.3af/at doen namelijk bij het inpluggen controleren of het aangesloten apparaat PoE vereist en leveren alleen dan stroom.

RobertMe schreef op zondag 14 oktober 2018 @ 20:15:
[...]

USW 24-250W staat gewoon in de pricewatch: pricewatch: Ubiquiti Unifi Switch (24-poorts, 250W PoE+)

Oh thanks, stom zeg. Het klinkt misschien raar, maar ik heb dat apparaat een jaar geleden gekocht en ik kan me niet herinneren of ik toen die 250W versie gezien heb. Misschien ook wel, was nogal hectisch net na de verbouwing toen.

Daarnaast zijn de meeste PoE apparaten 802.3af, wat neerkomt op maximaal 15W. Met 250W kun je dan dus nog 16 PoE apparaten van stroom voorzien. Als alle 802.3at zijn (en bv de UniFi APs zijn dat niet op enkele modellen na, en hetzelfde voor de meeste PoE camera's) kun je dus nog steeds 8 poorten van PoE voorzien.

Duidelijke berekening. Als je het zo stelt, zou ik aan die 250W sowieso genoeg hebben. Zelfs met nog 2 of 3 VOIP-toestellen, een Doorbird en nog enkele KNX PoE devices zou ik het moeten redden. 802.3at zijn inderdaad niet veel apparaten tegenwoordig.

Maar of dat verschil gaat maken durf ik te betwijfelen. "Actieve" PoE zoals 802.3af/at doen namelijk bij het inpluggen controleren of het aangesloten apparaat PoE vereist en leveren alleen dan stroom.

Ik weet dat je het uit kunt zetten, maar of dat effect heeft wordt vooral bepaald - lijkt mij - door de wijze van opbouw van de voeding van het apparaat. Ben eigenlijk benieuwd of mensen dat hier wel eens gemeten hebben en anders moet ik maar de eerste zijn .

Ethirty schreef op zondag 14 oktober 2018 @ 21:32:
[...]

Het is volgens mij ook wel een beetje het design hoor. Nooit gemeten, maar gezien de hitte verstookt de USW8-150W ook aanzienlijk meer dan strict noodzakelijk. Met het uitzetten van alle PoE is de temperatuur in ieder geval niet gezakt, dus ik gok dat een Watt-meter ook geen merkbaar verschil gaat laten zien.

De Switch 8-150 gebruikt in basis al 20w
De 16-150 28w
De 24-250 & 24-500 30w

Dus mer 2 PoE devices verbonden kan het al snel 45-50w, excl het vermogen dat voor de non-poe poorten nodig is. 60w lijkt me dan niet onrealistisch.

rally schreef op zondag 14 oktober 2018 @ 22:05:
[...]


De Switch 8-150 gebruikt in basis al 20w
De 16-150 28w
De 24-250 & 24-500 30w

Dus mer 2 PoE devices verbonden kan het al snel 45-50w, excl het vermogen dat voor de non-poe poorten nodig is. 60w lijkt me dan niet onrealistisch.

Dan kan ik mijn verbruik ook wel zien stijgen met een usg pro, 24-250, 16-150, us16xg en 9 POE cameras en 3 Ap-lr

Heb nu dlink en 4 poe cameras, nvr, 8 port poe switch en een 16 port manged zit ook rond de 60 watt

Hallo.

Sinds kort heb ik twee AP AC LR's. Dit om m'n oude D Link AP"s mee te vervangen, waar ik op een gegeven moment helemaal gestoord van werd. Unifi omgeving is een ideaal systeem, waar alles in valt te beheren en overzien, wat ik heb draaien op de server.

Nu zit ik met het volgende. In de tijd van het aanleggen van het huidige netwerk, was ik lyrisch over Linksys. Zit achter een H368N van KPN, met een WRT3200ACM (Op OpenWRT). Daarachter zitten twee LGS318 switches, met nu dus de AP AC LR's.

Helaas valt de H368N er niet echt goed tussen vandaan te halen, gezien er hier geen glas ligt. En zit met pair bonding hier... Maargoed, dat is een ander verhaal.

Mijn vraag is namelijk wat er zou gebeuren als ik de 3200ACM weghaal, en hier een USG (Pro) tussen zet? Niet zozeer qua snelheid naar buiten, want dat zal niet sneller worden, maar ik merk alleen al met de AP's bijvoorbeeld dat het allemaal wat vlotter reageert..

En om dan gelijk een Unifi omgeving te creeëren, tsja. Dat lokt wel.. .:)

rally schreef op zondag 14 oktober 2018 @ 22:05:
De Switch 8-150 gebruikt in basis al 20w
De 16-150 28w
De 24-250 & 24-500 30w

Dus mer 2 PoE devices verbonden kan het al snel 45-50w, excl het vermogen dat voor de non-poe poorten nodig is. 60w lijkt me dan niet onrealistisch.

Kijk, dat is handige informatie om te hebben. Een 'lager' model scheelt dus maar marginaal qua verbruik. @Ethirty ook bedankt voor het meedenken.

Nou, vrij weinig aan te doen dus. Of ik zou mijn Ubiquiti moeten inruilen en weer terug naar 2 losse switches waarvan één 8-poorts PoE. Nee, denk (vrees) dat ik het maar moet accepteren...

Fryslanboy schreef op zondag 14 oktober 2018 @ 23:06:
Nu zit ik met het volgende. In de tijd van het aanleggen van het huidige netwerk, was ik lyrisch over Linksys. Zit achter een H368N van KPN, met een WRT3200ACM (Op OpenWRT). Daarachter zitten twee LGS318 switches, met nu dus de AP AC LR's.

Helaas valt de H368N er niet echt goed tussen vandaan te halen, gezien er hier geen glas ligt. En zit met pair bonding hier... Maargoed, dat is een ander verhaal.

Mijn vraag is namelijk wat er zou gebeuren als ik de 3200ACM weghaal, en hier een USG (Pro) tussen zet?

Twee keer NAT in serie is in het algemeen af te raden. Kan je 'm niet gewoon weghalen en routing+DHCP+NAT door de H368N laten doen? (Ik heb geen ervaring met dat apparaat en moest het net googlen, het lijkt de Experiabox v9 van ZTE te zijn.)

Indien je geen probleem hebt met dubbel NAT zou je dat zeker kunnen doen. Welke OpenWrt-functionaliteit gebruik je nu? UniFi is logischerwijs een stuk sterker in statistieken dus daar zul je bijvoorbeeld veel op winnen, als dat je interesseert.

Dennis schreef op maandag 15 oktober 2018 @ 00:24:
[...]

Kijk, dat is handige informatie om te hebben. Een 'lager' model scheelt dus maar marginaal qua verbruik. @Ethirty ook bedankt voor het meedenken.

Nou, vrij weinig aan te doen dus. Of ik zou mijn Ubiquiti moeten inruilen en weer terug naar 2 losse switches waarvan één 8-poorts PoE. Nee, denk (vrees) dat ik het maar moet accepteren...

Maar ik denk dat je zelfs met 2 losse switches weinig verschil gaat merken. Ik gok dat die ook al snel 10-12w is voor de PoE switch en 8-10 voor de non-PoE. Scheelt je 10-12w.

Ik heb daarom de 3 switches die ik door mijn huis verspreid had staan vervangen door 1 x USW16-150 en in de nieuwe woning wordt het de USW24-250. Scheelde 10w totaal, maar qua management veel eenvoudiger.

Precies @rally. Het is maar niet anders. Ik heb ook het voordeel dat ik geen andere switches meer in huis heb/hoef, omdat ik met de verbouwing overal genoeg kabels naartoe heb kunnen trekken.

Wel jammer dat die apparaten zoveel verbruiken zeg!

Overigens is de router van Ziggo (die ik nota bene in bridgemodus gebruik) ook bepaald geen zuinige jongen. Die verbruikt continu zo'n 50 tot 100mA, wat dus ook zo'n 13W gemiddeld is. Gelukkig gaat die er straks uit met de overstap naar glasvezel.

rally schreef op maandag 15 oktober 2018 @ 08:06:
[...]
Maar ik denk dat je zelfs met 2 losse switches weinig verschil gaat merken. Ik gok dat die ook al snel 10-12w is voor de PoE switch en 8-10 voor de non-PoE. Scheelt je 10-12w.

Een US8-60W gebruikt zonder PoE rond de 8-8.5W.

Ik heb pas een nieuwe setup draaien. Deze is als volgt :
Edgerouter x sfp
2x AP lite (unifi)

Dit werkt in den beginnen perfect echter wil ik nu wat firewall rules aan gaan brengen om bepaalde sites te blokkeren.
En gebeurd er in mijn ogen iets geks. Ik wil bepaalde websites blokkeren (vooral porno websites). Nu heb ik hiervoor een aparte categorie aangemaakt en deze middels een firewall rule geblokkeerd. Dit werkt niet.



Echter als ik een aparte categorie voor facebook aanmaak en in de eerder aangemaakte rule ipv de categorie voor de porno websites de categorie voor facebook selecteer, wordt facebook wel geblokeerd.

En dat snap ik niet, ik moet wel zeggen dat ik nog niet helemaal into CLI ben dus ik heb dit nu via de GUI gedaan.

Jeroen_ae92 schreef op maandag 15 oktober 2018 @ 16:42:
[...]


Is een known issue. De categorie “adult-sites” bestaat wel maar is leeg. Al een jaar ofzow. Zie ook mijn uitleg/post in deeltje 2 op de 2e of 3e pagina.

Dat zag ik idd, echter heb ik een custom category aangemaakt en daar al die porn sites ingezet. Als ik in die custom catogery alleen facebook zet werkt t gewoon maar dus niet als ik daar die porn sites in zet en dat snap ik niet

LanTao schreef op maandag 15 oktober 2018 @ 00:40:
[...]

Twee keer NAT in serie is in het algemeen af te raden. Kan je 'm niet gewoon weghalen en routing+DHCP+NAT door de H368N laten doen? (Ik heb geen ervaring met dat apparaat en moest het net googlen, het lijkt de Experiabox v9 van ZTE te zijn.)

Indien je geen probleem hebt met dubbel NAT zou je dat zeker kunnen doen. Welke OpenWrt-functionaliteit gebruik je nu? UniFi is logischerwijs een stuk sterker in statistieken dus daar zul je bijvoorbeeld veel op winnen, als dat je interesseert.

Inderdaad, dat is de Experiabox en ik ben er geen fan van, bekrompen apparaat. Zoals eerder genoemd, dat pair bonding zorgt ervoor dat ik bijvoorbeeld een Draytek als bridge ertussen moet gaan zetten. Beetje zonde, lijkt mij. Maargoed, ander verhaal.

Qua NAT, tsja, ik doe nu ook dubbel met die Linksys ertussen. OpenWRT heb ik eigenlijk gehaald voor het overzicht, werkt goed, krijgt veel updates, maar ik loop niet de geek ermee uit te hangen, los van de basiszaken. Ja, OpenVPN heb ik zowel als server en client draaien, maar meer dan dat ook niet.

De Unifi omgeving is ideaal voor dat soort zaken, het monitoren en het configureren ervan. Allemaal vanaf 1 centraal punt, spreekt me erg aan..

Jeroen_ae92 schreef op maandag 15 oktober 2018 @ 19:21:
[...]

Dan heb ik ook de show interfaces nodig om te zien hoe en of die ruleset eraan hangt. En uiteraard de show system traffic-analysis waarin de definities staan van de custom-category Adult-Sites.
Het kan overigens zo zijn dat sites met een - teken anders geschreven moet worden.
Zo drop ik de roblox-game door "roblox game" te schrijven. Dus een spatie ipv een - teken en quotes erom heen.

Ah dat is nog een goeie om naar te kijken idd, als dat niet lukt zal ik beide overzichten even posten!

renedis schreef op maandag 24 september 2018 @ 17:30:
Ik zit te kijken naar een USG of USG-PRO.

Maar ik vraag mij af welke van de twee voldoen aan mijn wensen icm een (toekomstige) 1000/1000 verbinding.. Op het internet wat cijfers gezocht, dit is nogal een opgave gezien de verschillende ervaringen.

Mijn wensen:
- DPI zonder snelheidsverlies
- VPN op tenminste 100 Mbps (2x IPSec en 2x OpenVPN)

De normale USG stopt ongeveer bij 700 Mbps? Klopt dit? Het is en blijft een thuis verbinding maar ik wil later niet te kort gaan komen.

Ook wil ik een 24 poort switch aanschaffen. Begrijp ik goed dat de USG PRO en de switch kwa logo uitlijning met de nieuwe modellen overeenkomen en de oudere versies niet? Ik neigde naar de PRO maar zag dat de "normale" USG ook middels een bracket in een rack gemound kan worden. Dat veranderde de zaak voor mij.

Ik heb inmiddels al 3x een AC Pro hangen waar ik tevreden over ben. Om die reden wil ik netwerk-technisch compleet overstappen naar Ubiquiti.

Ik ben vandaag over gestapt vanaf de USG naar de USG-pro juist ook vanwege IPS. Met IPS aan haalde ik met mijn 400 Mbit zo'n 90 Mbit en de USG was dan zo zwaar belast dat hij vaak de connectie met de controller kwijt was. Nu met de USG-Pro haal ik de 400 Mbit met een belasting tussen 70 -100% zonder verlies van connectie. Verder heb je meer opties in IPS. Wel even op letten dat je de LAN interface via SSH in het juiste netwerk zet anders kun je hem niet adopten. Ik denk wel dat ik snel de fans ga vervangen, die draaien continu en zijn niet echt stil.

Ik heb onlangs een Edgerouter X gekocht en wil deze aansluiten op mijn Telfort Glasvezel als vervanger van mijn Experiabox. Nu heb ik veel verhalen gelezen veelal van mensen die het niet aan de praat gekregen hebben. Doel is om routed IP TV aan de praat te krijgen zodat ik mijn STB kan blijven gebruiken voor TV en Netflix.

Nu heb ik lopen sleutelen en ben tot de volgende config gekomen. Het werkt tot dusver dat ik een IP krijg op vlan 34, op vlan 4 wel verkeer maar geen IP. Verder strand ergens de routering want vanaf de ERX kan ik wel het internet op maar vanaf het client lan kom ik het internet niet op.

Zijn er mensen die het werkbaar hebben gekregen?

https://pastebin.com/DaVFTbrA

winwiz schreef op maandag 15 oktober 2018 @ 21:29:
[...]


Ik ben vandaag over gestapt vanaf de USG naar de USG-pro juist ook vanwege IPS. Met IPS aan haalde ik met mijn 400 Mbit zo'n 90 Mbit en de USG was dan zo zwaar belast dat hij vaak de connectie met de controller kwijt was. Nu met de USG-Pro haal ik de 400 Mbit met een belasting tussen 70 -100% zonder verlies van connectie. Verder heb je meer opties in IPS. Wel even op letten dat je de LAN interface via SSH in het juiste netwerk zet anders kun je hem niet adopten. Ik denk wel dat ik snel de fans ga vervangen, die draaien continu en zijn niet echt stil.

Ik ben zelf ook overgestapt van de USG naar de USG-Pro mede om dezelfde reden (IDS/IPS) dat mijn op dit moment slechts 100 Mbit verbinding ook bleef steken op 90 Mbit. De USG-Pro maakt inderdaad behoorlijk wat lawaai, ik heb zelf direct de fans vervangen met twee Noctua NF-A4x20-PWM icm de low noise adapters en dit is dag en nacht verschil.

Ik wil graag mijn verbinding omhoog gaan brengen naar 500 Mbit (up en down), alleen weerhoud de 250 Mbps warning voor de USG-Pro icm met IDS/IPS in het settings scherm me hier een beetje van. De 400 Mbit die jij meet was dat idd met IDS/IPS aan? Want dat zou voor mij wel erg interessant zijn...

Hookoha schreef op maandag 15 oktober 2018 @ 22:59:
Ik wil graag mijn verbinding omhoog gaan brengen naar 500 Mbit (up en down), alleen weerhoud de 250 Mbps warning voor de USG-Pro icm met IDS/IPS in het settings scherm me hier een beetje van. De 400 Mbit die jij meet was dat idd met IDS/IPS aan? Want dat zou voor mij wel erg interessant zijn...

Met de nieuwe Linux kernel in de 4.4.28 firmware zijn de snelheden flink verhoogd waardoor (voor sommigen?) snelheden om en nabij de 400,450Mbit/s nu inderdaad mogelijk zijn. De waarschuwing van maximaal 250Mbit/s is dan ook outdated.

Hookoha schreef op maandag 15 oktober 2018 @ 22:59:
[...]


Ik ben zelf ook overgestapt van de USG naar de USG-Pro mede om dezelfde reden (IDS/IPS) dat mijn op dit moment slechts 100 Mbit verbinding ook bleef steken op 90 Mbit. De USG-Pro maakt inderdaad behoorlijk wat lawaai, ik heb zelf direct de fans vervangen met twee Noctua NF-A4x20-PWM icm de low noise adapters en dit is dag en nacht verschil.

Ik wil graag mijn verbinding omhoog gaan brengen naar 500 Mbit (up en down), alleen weerhoud de 250 Mbps warning voor de USG-Pro icm met IDS/IPS in het settings scherm me hier een beetje van. De 400 Mbit die jij meet was dat idd met IDS/IPS aan? Want dat zou voor mij wel erg interessant zijn...

Ja dat was met IDS/IPS aan. Dan kom ik tot: (download van 385 Mbit/s)


Ik merk dus totaal geen cap. Ik ben dus van plan dezelfde fans te gaan kopen.

[ Voor 4% gewijzigd door winwiz op 15-10-2018 23:15 ]

RobertMe schreef op maandag 15 oktober 2018 @ 23:06:
[...]

Met de nieuwe Linux kernel in de 4.4.28 firmware zijn de snelheden flink verhoogd waardoor (voor sommigen?) snelheden om en nabij de 400,450Mbit/s nu inderdaad mogelijk zijn. De waarschuwing van maximaal 250Mbit/s is dan ook outdated.

De vraag is alleen hoe mensen dat meten.
Want ik kom met een Speedtesten vanaf een vaste cliënt niet echt boven de 250 Mbit/s
400 Mbit/s is echt eem utopi die ik nog niet gezien heb.

Gewoon een download starten. Bovenstaande situatie was ongeveer 385 Mbit/s -> +/- 44 MB/s vanaf het internet. Het is natuurlijk geen strakke lijn en de USG-pro ijlt iets na, maar in ieder geval heel ruim boven de 250 Mbit/s

xbeam schreef op maandag 15 oktober 2018 @ 23:49:
[...]
De vraag is alleen hoe mensen dat meten.

omgerekend 184 Mb/s (megabits per second). Ik heb een servertje in de meterkast wat aan dezelfde switch hangt als m'n accesspoint. Daar staat een file van een gigabyte, en die download ik naar m'n iMac in de huiskamer. Ik zit op 5G, kanaal 36, met een TX-rate van 264Mb/s.

Als je nauwkeuriger wilt meten moet je met een stopwatch meten hoe lang de download duurt. Dat doe je 3 of 5 keer, en die tijden middel je uit.

Pas op voor dingen als een webserver die on the fly compressie toepast. Als je testbestand voorspelbare data bevat kan dat hele foute resultaten geven.

Heeft iemand ervaring met meerdere VLAN's op een ethernet poort plaatsen (eigenlijk wil ik 802.1Q).

Ik krijg hier heel erg een router on a stick idee bij, had de boel gisteren werkend dus

Ik had op de router ingesteld (subinterfaces gemaakt op eth1)
eth1.10, VLAN 10: Ip 192.168.10.1
eth1.20, VLAN 20: Ip 192.168.20.1
eth1.30, VLAN 30: Ip 192.168.30.1

en op de Xenserver die ik boven draai waar ik de vlans ook wilde hebben werkte dat. (ik kon vanaf daar de VLANs toevoegen en deze IP adressen pingen).
Dus ik denk mooi dat is dan geregeld. Alleen later heb ik een bridge gemaakt omdat eth 2 t/m 4 in switch0 zitten en je switch0 en eth1 kunt bridgen. Ik wilde immers de management console van de XenServer kunnen bereiken op het Native VLAN.

En dat, deed die niet uiteindelijk via een DB9/ Console kabel lopen kloten want ik kreeg geen dhcp meer, geen netwerk.. en dus heb ik de boel maar hard gereset -__-'

Iemand ervaring met een 5 poorts, waarbij je dus een switch0, br0 hebt en op een van de ethernet nics, inter vlan routering aan wilt zetten?

Ik zag wel dat je de Switch0 vlan aware kunt maken; maar dan mis ik dus het bridge poort? die is dan niet vlan aware?

Ik wil uiteindelijk dus eigenlijk een 802.1Q op een interface naar de server voor 4 vlans (native - 1, 10, 20 en 30)
Iemand suggesties /ideeen

Of denk ik te moeilijk en gewoon op de switch vlan aware aanvinken:
pvid alles op 1 (in native)
en alleen bij de uplink poort naar server vid 1,10,20,30 toegvoegen (die bridge zit al standaard in native vlan / valt niet aan te passen? Want daar zit ook mijn gateway adres op welke vorige keer niet bereikbaar was )

[ Voor 15% gewijzigd door 3DDude op 16-10-2018 11:37 ]

burne schreef op dinsdag 16 oktober 2018 @ 00:17:
[...]


[Afbeelding]

omgerekend 184 Mb/s (megabits per second). Ik heb een servertje in de meterkast wat aan dezelfde switch hangt als m'n accesspoint. Daar staat een file van een gigabyte, en die download ik naar m'n iMac in de huiskamer. Ik zit op 5G, kanaal 36, met een TX-rate van 264Mb/s.

Als je nauwkeuriger wilt meten moet je met een stopwatch meten hoe lang de download duurt. Dat doe je 3 of 5 keer, en die tijden middel je uit.

Pas op voor dingen als een webserver die on the fly compressie toepast. Als je testbestand voorspelbare data bevat kan dat hele foute resultaten geven.

Een filetje downloaden vanaf een andere PC/ Server is ook niet helemaal eerlijk. Dan ben je weer gelimiteerd hoe snel je Schijf de data kan aanleveren. Vaak wordt er iPerf3 gebruikt voor interne speedtests, deze werkt vanuit het RAM geheugen waardoor je minder snel tegen de limieten aan loopt.

en natuurlijk über cross platform

Is er hier iemand die IPV6 icm Ziggo werkende heeft? Ik heb mijn edge lite nu eerst maar op ipv4 gezet, werkt prima. Is het zowieso een must om over te gaan naar ipv6?

Appie Heijn schreef op dinsdag 16 oktober 2018 @ 19:55:
Is er hier iemand die IPV6 icm Ziggo werkende heeft? Ik heb mijn edge lite nu eerst maar op ipv4 gezet, werkt prima. Is het zowieso een must om over te gaan naar ipv6?

ziggo ondersteund ipv6 alleen op hun eigen modems zover als bekend

Appie Heijn schreef op dinsdag 16 oktober 2018 @ 19:55:
Is er hier iemand die IPV6 icm Ziggo werkende heeft? Ik heb mijn edge lite nu eerst maar op ipv4 gezet, werkt prima. Is het zowieso een must om over te gaan naar ipv6?

IPv6 bij Ziggo? Voor zover ik weet doen ze IPv6 maar mondjesmaat inschakelen bij nieuwe klanten en dan ook alleen als het modem als modem/router gebruikt wordt (als in: niet in bridge mode).

RobertMe schreef op dinsdag 16 oktober 2018 @ 20:03:
[...]

IPv6 bij Ziggo? Voor zover ik weet doen ze IPv6 maar mondjesmaat inschakelen bij nieuwe klanten en dan ook alleen als het modem als modem/router gebruikt wordt (als in: niet in bridge mode).

Durf het ook niet te zeggen, kwam alleen wat google hits tegen namelijk. Bij mij staat ie wel in bridge, tenminste dat denk ik Ziggo modem WAN-->LAN0 Edgerouter

Rostvertol-Mil schreef op woensdag 3 oktober 2018 @ 20:02:
Extra kudo's voor @xbeam!
Ik draaide iets wat ooit als de config van Bas Meerman is begonnen, maar dit is zeker netter!

Nu afwachten of de kpn:kpn login de af en toe benodigde reboot oplost.

Nu twee weken verder, heb nog steeds dezelfde next-hop als toen.
So far, so good!

burne schreef op dinsdag 16 oktober 2018 @ 20:22:
[...]

Voor Wifi thuis is dat niet de bron van limieten die je metingen gaan verpesten.

Als je als thuisgebruiker snel zonder dagenlange studie redelijk gedegen wilt weten hoe snel je netwerk is, is het een prima oplossing. Als je onderbouwing zoekt voor de aanschaf van een enterprise storage van een half miljoen euro moet je misschien even iets meer moeite doen.

True true, misschien ben ik iets te enthousiast
Neemt natuurlijk niet weg dat het een mooie tool is.

Equator schreef op woensdag 3 oktober 2018 @ 11:30:
@Laagheim Dank. Ik ben nu even aan het rondkijken in de Lenovo forums. Er zijn meerderen met WiFi problemen zie ik wel.

Andere devices werken wel goed, dus een grote kans dat het met de Lenovo TAB4 Plus te maken heeft.

Gisteren de tablet gereset. Na de reset nog steeds dezelfde problemen. WiFi connect, en binnen een paar minuten lijkt er geen verkeer meer over de lijn te gaan. Ik heb op dat moment nog prima verbinding.

Dat bracht me op een idee. Gewoon eens een vast IP adres ingesteld op de tablet. De rest van de avond geen issue meer gehad. Een work-around natuurlijk, maar wel een die prima werkt.

Mijn DHCP draait op de EdgeRouter Lite, maar dat lijkt me niet de boosdoener. Misschien een incompatibiliteit op de Lenovo dat er bij roaming (wisseling naar ander kanaal) iets niet lekker verloopt.

Hopenlijk brengt een update naar Oreo 8.1 t.z.t. verbetering.

[ Voor 11% gewijzigd door Equator op 17-10-2018 07:13 ]

Even een vraagje... Ik heb de volgende "apparaten":

- Ziggo modem/router (conncectbox)
- Unifi Switch
- UniFi AP's

Dit werkt nu oozich prima, maar hoor wel om me heen dat een UniFi USG ertussen beter is. Nu hoor ik echter OOK dat hij nogal warm wordt. Mijn apparatuur zit allemaal in een meter kast, met een diepte van ongeveer 60 cm.

Zie foto voor de binnenkant van de kast.

Denken jullie dat het verstandig is om hem hier te plaatsen of kan dat een probleem worden?

[ Voor 5% gewijzigd door gaudio. op 17-10-2018 10:37 ]

@gaudio wat een strakke meterkast! Ziet er goed uit.
Helaas zelf in het bezit van een ondiepe meterkast, waardoor het gauw rommelig overkomt...

Zie persoonlijk geen probleem qua warmte, sowieso heb je volume genoeg in je meter kast.

Ik heb zelf een edgerouter lite, edgeswitch 24 lite, Synology DS415+ +DX213 in een krappe meterkast staan en geen warmte probleem.

[ Voor 43% gewijzigd door Quakie op 17-10-2018 10:52 . Reden: input op vraag erbij gezet ]

Quakie schreef op woensdag 17 oktober 2018 @ 10:50:
@gaudio wat een strakke meterkast! Ziet er goed uit.
Helaas zelf in het bezit van een ondiepe meterkast, waardoor het gauw rommelig overkomt...

Zie persoonlijk geen probleem qua warmte, sowieso heb je volume genoeg in je meter kast.

Ik heb zelf een edgerouter lite, edgeswitch 24 lite, Synology DS415+ +DX213 in een krappe meterkast staan en geen warmte probleem.

Dankjewel! Ga het gewoon proberen ;-)

Nou ik heb hem al opgehaald, de USG, maar ik krijg hem er niet "in". Ik heb dus mijn controller op een cloud key draaien en denk dat de moeilijkheid hier in zit? Als ik het zingt modem namelijk in normale modus laat staan, werkt alles, ziet ik bij "devices" de USG staan, maar kan die hem niet "adopten". Dit komt denk ik omdat het modem in Bridge modus moet staan. MAAR, als ik dat dus doe, dan kom ik mijn controller (welk dus op de cloud key staat) niet meer in....

Wat is de juiste weg? Weet iemand dit?

Is er nog iemand die de controller op een aparte machine of VM draait?
Ik heb namelijk het onaangename probleem dat de mongodb omvang nogal uit de hand loopt na een tijdje.
Verleden week kon ik zo bijvoorbeeld de controller service zelfs niet meer starten, ook kon ik de database niet gaan prunen, er was namelijk te weinig schijfruimte om de database te starten. Deadlocked.

Opgelost door de VM wat extra schijfruimte toe te wijzen en de partitie uit te breiden. Maar ik zou liever zien dat de database af en toe wat oude, niet gebruikte, entries gewoon vanzelf cleared.

@zwiep

Dat kun je toch configureren bij retention onder 'Maintenance'?

Mijn controller draait op een RPi3 met hass.io, hoop dat die settings naar behoren werken anders loop ik vroeg of laat ook tegen dat probleem aan...

zwiep schreef op woensdag 17 oktober 2018 @ 13:30:
Is er nog iemand die de controller op een aparte machine of VM draait?
Ik heb namelijk het onaangename probleem dat de mongodb omvang nogal uit de hand loopt na een tijdje.
Verleden week kon ik zo bijvoorbeeld de controller service zelfs niet meer starten, ook kon ik de database niet gaan prunen, er was namelijk te weinig schijfruimte om de database te starten. Deadlocked.

Opgelost door de VM wat extra schijfruimte toe te wijzen en de partitie uit te breiden. Maar ik zou liever zien dat de database af en toe wat oude, niet gebruikte, entries gewoon vanzelf cleared.

Ik draai hem zonder problemen in een container. Er zit ook ergens een knop in de controller om de database op te ruimen.

Bedankt, ik ga het straks eens checken.

gaudio. schreef op woensdag 17 oktober 2018 @ 13:23:
Nou ik heb hem al opgehaald, de USG, maar ik krijg hem er niet "in". Ik heb dus mijn controller op een cloud key draaien en denk dat de moeilijkheid hier in zit? Als ik het zingt modem namelijk in normale modus laat staan, werkt alles, ziet ik bij "devices" de USG staan, maar kan die hem niet "adopten". Dit komt denk ik omdat het modem in Bridge modus moet staan. MAAR, als ik dat dus doe, dan kom ik mijn controller (welk dus op de cloud key staat) niet meer in....

Wat is de juiste weg? Weet iemand dit?

Ja. Een paar post hierboven heb ik het ook genoemd. Oplossing: https://help.ubnt.com/hc/...-into-an-Existing-Network

If the controller is on a subnet other than the USG’s default 192.168.1.0/24, it is necessary to change the USG’s LAN IP so the controller and USG can communicate. To do so, follow these steps (for USG version 4.3.60 and newer):

Go to https://192.168.1.1 on your browser.
It will prompt you to enter your username and password. Use your UniFi Controller credentials.
Go to the Configuration section and edit the LAN IP and DHCP server parameters as necessary.

If the USG is using an older version prior to 4.3.60 or if for some reason performing this configuration via CLI is preferred, click here to see the CLI steps. It is recommended to always upgrade to the newest firmware available to avoid security issues.

1. Connect a computer to the LAN NIC (LAN port) of the USG. It will obtain a 192.168.1.x IP from DHCP.

2. SSH into 192.168.1.1 using username and password combination of ubnt / ubnt. See this article for more on default username and password and this article if you need guidance with SSH.

3. For this example, the controller is on 10.0.0.50/24, so let's change the USG’s LAN IP to 10.0.0.1. Choose an available IP within the subnet of the local controller.

4. In the SSH session, run the following:

For USG:

configure
set interfaces ethernet eth1 address 10.0.0.1/24
delete interfaces ethernet eth1 address 192.168.1.1/24
commit

Nou ik heb werkelijk ALLES verkloot... Hoe moet ik volledig opnieuw beginnen? Niets doet het meer, kom de controller niet meer in, de cloud key vind niks meer, etc... Heb het modem weer op[ normaal gezet, de USG eruit gehaald, maar ik kom nergens meer in... Zat dus maar te denken om alles te resetten en volledig opnieuw te beginnen zonder die cloud key, gebruik ik toch nooit en dan zal de USG ook makkelijker er tussen komen. Echter, ik kan nergens vinden hoe ik dit kan doen?

Ik neem aan dat je automatisch backups hebt gemaakt. Je kunt er altijd 1 terugzetten. Als dat weer werkt kun je vandaar uit de USG aan LAN kant binnen het juiste netwerksegment zetten en adopten.

Kortom. Reset je Cloudkey, zet een backup terug die werkte en ga verder. Binnen een kwartier heb je alles up en running, alleen niet overhaasten

Ik ben momenteel aan het eindstadium van mijn bouw aangekomen...
Nu moet ik het netwerk voorzien.. Ik ben Belg, ik heb momenteel een BBOX3 van proximus...

Wat zijn nu eigenlijk juist de devices die ik nodig heb ik mijn omgeving?
Zouden jullie de bbox houden en daarin alles instellen? of ......

Switch deze is zeker nodig. Cloudkey key ook. AP ook voor wifi te voorzien.
Wat is de meerwaarde van een security gateway?
Edgerouter? Is dit een meerwaarde?

Zijn er dingen die ik vergeet?

Maakt niet uit. De USG staat achter je modem en is gewoon altijd benaderbaar.

Opgelost!

[ Voor 98% gewijzigd door Yoshimi op 21-10-2018 07:09 ]

burne schreef op dinsdag 16 oktober 2018 @ 20:22:
[...]

Voor Wifi thuis is dat niet de bron van limieten die je metingen gaan verpesten.

Als je als thuisgebruiker snel zonder dagenlange studie redelijk gedegen wilt weten hoe snel je netwerk is, is het een prima oplossing. Als je onderbouwing zoekt voor de aanschaf van een enterprise storage van een half miljoen euro moet je misschien even iets meer moeite doen.

Alleen hadden wij het niet over de WiFi snelheid. maar over de maximale data doorvoer van de gateway/firewall van buiten naar binnen. IPS is een firewall functie wat de gateway beperkt tot een snelheid van ongeveer 250mbit/s.
Deze moet zijn verbetert en daar zie ik resultaten van voorbij komen alleen lukt het mij niet om die resultaten te reproduceren. Vandaar de vraag hoe die gemeten worden? op de gateway of achter de gateway waarbij het de vraag is wanneer er op de gateway gemeten wordt of er dan IPS wordt uitgevoerd. Omdat het verkeer dan niet echt door de gateway gaat.

pricewatch: Ubiquiti UniFi CloudKey Gen2 Plus

Lijkt dus nog voor ‘t einde van de maand naar NL te komen

winwiz schreef op woensdag 17 oktober 2018 @ 20:01:
[...]


Gewoon door de USG-Pro, met IPS aan kan ik mijn 400 Mbit helemaal dichttrekken ruim 47 MB/s maximaal (heuvel af wind mee).
Met de gewone USG haalde ik nooit meer dan 11 MB/s maar als ik dat een paar minuten volhield communiceerde de USG niet meer met de controller waardoor het leek alsof hij niet meer aangesloten was. Na afloop van de download duurde het een minuut of 5 totdat alles weer normaal was.
Ziggo is nu eenmaal geen glas en met de snelheden die ik meestal haal (tussen 30-45 MB/s) ervaar ik geen centje pijn met mijn USG-Pro.

Ja precies 30MB/s = 240mb/s ik kom dus helemaal niet veel hoger 250mb/s op glas met IPS aan. Terwijl ze 400+ Mbit/s (meer dan 50MB/s ) aangeven zonder aan te geven hoe ze meten. Zit er bijv verschil tussen DHCP of pppoe? Niemand die het aangeeft.

[ Voor 11% gewijzigd door xbeam op 17-10-2018 22:01 ]

Is er voor t nieuwe dashboard ook een donkere skin beschikbaar dat iemand weet? Ik vind t erg mooi maar t is enorm fel, zeker 's avonds

xbeam schreef op woensdag 17 oktober 2018 @ 21:57:
[...]


Ja precies 30MB/s = 240mb/s ik kom dus helemaal niet hoger.

Alleen maakt het bij mij niet uit of IPS aan of uit staat in dat geval. Ik merk gewoon behoorlijk veel verschil in de piek uren en daarbuiten.

Ik ben random aan het testen geweest en als ik dan in mijn log kijk: (IPS staat aan)
Rustige tijd:
Downloaded in 29 seconds at an average of 46.8 MB/s
Downloaded in 1 min 6 seconds at an average of 46.2 MB/s
Downloaded in 7 mins 4 seconds at an average of 43.8 MB/s
Piek tijd:
Downloaded in 1 min 43 seconds at an average of 37.8 MB/s
Downloaded in 3 mins 13 seconds at an average of 31.2 MB/s
Downloaded in 42 seconds at an average of 33.5 MB/s

Met de oude USG
Downloaded in 17 mins 57 seconds at an average of 8.9 MB/s
Downloaded in 3 mins 16 seconds at an average of 8.0 MB/s

Ik ben er happy mee

wimmel_1 schreef op woensdag 17 oktober 2018 @ 18:31:
pricewatch: Ubiquiti UniFi CloudKey Gen2 Plus

Lijkt dus nog voor ‘t einde van de maand naar NL te komen

Ben benieuwd....

TPA schreef op woensdag 17 oktober 2018 @ 22:34:
[...]


Ben benieuwd....

@Anoniem: 95839

TPA schreef op woensdag 17 oktober 2018 @ 22:34:
[...]


Ben benieuwd....

Nou ik zit me rot te zoeken. Ben ook benieuwd waar 228,69 voor de cloudkey gen2 plus vandaan komt

zeroday schreef op donderdag 18 oktober 2018 @ 07:23:
[...]

Nou ik zit me rot te zoeken. Ben ook benieuwd waar 228,69 voor de cloudkey gen2 plus vandaan komt

Nou is ‘t ding al €245,- excl. btw (wás €228,69 incl.) en pas vanaf eind November beschikbaar volgens de link welke er in de pricewatch stond (die inmiddels ook weer weg is )

https://www.centralpoint....tm_campaign=tweakersclick

Cartman! schreef op woensdag 17 oktober 2018 @ 22:18:
Is er voor t nieuwe dashboard ook een donkere skin beschikbaar dat iemand weet? Ik vind t erg mooi maar t is enorm fel, zeker 's avonds

In het hamburger-menu rechtsboven kun je naar 'Preferences' en daarbij is de 2e optie in de linkerkolom 'Dark settings'

Maar dat is alleen voor de settings... Donkerder dan dat wordt 't niet, ben ik bang.