[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 3

daxy schreef op donderdag 18 oktober 2018 @ 09:46:
Sharing my experiences:

Mijn zoon heeft al een aantal keer gehad dat hij niet op het "Kids" SSID kan met zijn iPhone 6. Hij krijgt dan dat het wachtwoord verkeerd is. Alles staat gewoon goed, netwerk vergeten en opnieuw toevoegen werkt niet, koppelen via een andere iPhone werkt niet. Enige optie is dan om het hele SSID op de controller weg te gooien en opnieuw te configureren.

Nu is dit niet het eind van de wereld, maar gisteren heeft mijn vrouw hetzelfde gehad op ons "main" SSID, met haar iPhone 7. En ja, dan moet er wel wat gebeuren he!

Even gezocht, en het blijkt een vrij bekend "probleem" te zijn. Ik heb het hier niet voorbij zien komen, of ik heb het gemist. Wat ik gevonden heb is dat de DTIM interval default op 1 staat, terwijl Apple graag meer dan 3 wil. Nadat ik de DTIM interval op 5 gezet heb, kon mijn vrouw direct weer verbinding maken zonder het wachtwood in te vullen. Dit lijkt toch met elkaar te maken hebben. Ik ga het verder in de gaten houden natuurlijk.

DennusB schreef op donderdag 18 oktober 2018 @ 09:49:
[...]

Welke versie draai je? Ik heb hier nooit problemen met Apple spul, op 5 verschillende SSID's eigenlijk!

HKLM_ schreef op donderdag 18 oktober 2018 @ 08:25:
[...]


Whow ik heb er 1 per dag maar die komt van mijn sony android tv Heb je bepaalde poorten open staan waar ze veel op proberen?

slooffmaster schreef op dinsdag 9 oktober 2018 @ 08:49:
[...]

Om de hotspot functie te gebruiken voor wireless devices heb je niet meer nodig dan UniFi access points en een controller die 24*7 draait, liefst met een FQDN en een public SSL certicate.

winwiz schreef op donderdag 18 oktober 2018 @ 10:11:
[...]


Wel goed om dit nu inzichtelijk te hebben en kun je gericht maatregelen nemen.

Boudewijn schreef op donderdag 18 oktober 2018 @ 11:45:
[...]

Wat heb je eigenlijk inzichtelijk? De geoip locatie van hits op snort (?) rules waarbij je geen idee hebt wat er hit en waarom.

winwiz schreef op donderdag 18 oktober 2018 @ 10:11:
[...]


Inmiddels staat de teller een stuk hoger en dan vooral uit Griekenland (52 Total, 38 High, 14 Medium)

Ja ik heb een Synology, en 2 VM's met Plex en E-mailserver die allemaal naar buiten moeten kunnen. Het gros gaat richting de Synology. Ik heb daar sowieso ook 2FA op aan staan en nu een extra regel in zijn FW: een geoblock voor Griekenland.

Wel goed om dit nu inzichtelijk te hebben en kun je gericht maatregelen nemen.

HKLM_ schreef op donderdag 18 oktober 2018 @ 08:27:
zo te zien kunnen momenteel alleen de settings in dark worden gezet.

RudolfR schreef op donderdag 18 oktober 2018 @ 08:31:
In het hamburger-menu rechtsboven kun je naar 'Preferences' en daarbij is de 2e optie in de linkerkolom 'Dark settings'

Maar dat is alleen voor de settings... Donkerder dan dat wordt 't niet, ben ik bang.

Boudewijn schreef op donderdag 18 oktober 2018 @ 11:45:
[...]

Wat heb je eigenlijk inzichtelijk? De geoip locatie van hits op snort (?) rules waarbij je geen idee hebt wat er hit en waarom.

Bockelaar schreef op donderdag 18 oktober 2018 @ 13:20:
maar dat is toch gewoon een crawler die je webserver benaderd met een scriptkiddie regel in de url? Niet echt spectaculair in relatie tot ids of zo.

winwiz schreef op donderdag 18 oktober 2018 @ 10:11:
[...]


Inmiddels staat de teller een stuk hoger en dan vooral uit Griekenland (52 Total, 38 High, 14 Medium)

Ja ik heb een Synology, en 2 VM's met Plex en E-mailserver die allemaal naar buiten moeten kunnen. Het gros gaat richting de Synology. Ik heb daar sowieso ook 2FA op aan staan en nu een extra regel in zijn FW: een geoblock voor Griekenland.

Wel goed om dit nu inzichtelijk te hebben en kun je gericht maatregelen nemen.

winwiz schreef op donderdag 18 oktober 2018 @ 13:37:
[...]
nee, maar nu zie je dat er 'belangstelling' is.

burne schreef op donderdag 18 oktober 2018 @ 18:46:
[...]

Geautomatiseerd scannen door een botnet. Je bent nog heel ver verwijderd van 'interesse'.

[ Voor 3% gewijzigd door Boudewijn op 18-10-2018 19:40 ]

Boudewijn schreef op donderdag 18 oktober 2018 @ 19:30:
[...]
En dan ipranges blokken op geoip basis. Tsja

Jeroen_ae92 schreef op donderdag 18 oktober 2018 @ 20:20:
[...]

Ik denk dat je issue in de client options zit.
Jij hebt:

code:

1 2	client-option "option vendor-class-identifier "IPTV_RG";" client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"

En ik gebruik:

code:

1 2	client-option "send vendor-class-identifier "IPTV_RG";" client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"

Het verschil zit em in "option vendor-class" ten aanzien van de "send vendor-class"

To_Tall schreef op donderdag 18 oktober 2018 @ 14:43:
@Poenzkie de USG terug zetten naar fabrieks instellingen.

Dan met je browser naar je usg gaan. Je krijgt dan de webpagina van de usg te zien.

Dan selecteer je bij je internet instellingen pppoe. En vul bij gebruikersnaam je macaddress van de usg in @kpn en bij hetbwachtwoord. kpn selecteer wel vlan 6

Hierna heb je gewoon internet. Je kan hem dan adopten op je controller.

[ Voor 3% gewijzigd door xbeam op 19-10-2018 09:18 ]

xbeam schreef op vrijdag 19 oktober 2018 @ 08:32:
Er is een nieuwe 10gigabit switch
Kost maar 499,- in de early acces.

[Afbeelding: US-XG-6-poe]

RobertMe schreef op vrijdag 19 oktober 2018 @ 08:53:
[...]

Waarom de prijs zo hoog is: deze switch heeft PoE++, oftewel 802.3bt dat tot 100W per poort kan leveren. En daarnaast dan dus de 10Gbit poorten.

xbeam schreef op vrijdag 19 oktober 2018 @ 09:36:
[...]


Eigenlijk was het vanmorgen een beetje een diceptie toen Ik hem zag. Ik scrollde er namelijk snel langs in een Facebook groep. En zonder goed te lezen en dacht WoW, yes een nieuwe USG-6P-XG (weet ook niet waarom ik dat dacht, ik denk de prijs :-) ik gelijk kopen. Het kwartje viel nog net op tijd, waarom zou de USG een poe krijgen 😂 als je daar een switch voor gebruikt.

Poe BT is leuk maar zijn er eigenlijk al 100 watt apparaten? Ideale zou zijn als er ook poe radio’s en tv’s komen. En dat je switch kan voeden met DC spanning vanuit de zonnepanelen. (Transformeren geeft stroom verlies) nu lijkt het op de deze switch inderdaad een DC ingang heeft. Of zie ik dat verkeert

[Afbeelding: Unifi dc]

RobertMe schreef op vrijdag 19 oktober 2018 @ 09:39:
[...]

DC leek ik ook al te zien ja. En v.w.b. 802.3bt apparaten. Volgens mij vereist de UAP XG dat. Met zijn 4? 5? radios en 10Gbit/s poort heeft die niet voldoende aan 30W.

xbeam schreef op vrijdag 19 oktober 2018 @ 09:48:
[...]


Ik know, daarom ook niet geschikt voor thuis ten zij je er bijv ook je tv of andere apparaten waar ethernet op zit kan voeden ( je klagen bij LG en consorten) en om hem alleen te kopen om uap XG tegbruikem is alleen stoer als je graag wil zeggen, yoh mij AP gebruikt meer stroom dan jouw TV, dat is pas retro (1980 was er nog geen WiFi )

RobertMe schreef op vrijdag 19 oktober 2018 @ 09:55:
[...]

Daar heb je natuurlijk gelijk in. Een kleinere USG XG, of deze USW 6 XG zonder PoE (voor een 200 euro) zou dan wel leuk zijn.

JVaags schreef op vrijdag 19 oktober 2018 @ 12:30:
Yes it works!

Telfort Glasvezel en mijn Edgerouter X werken nu eindelijk samen. Ik kreeg mijn IPTV niet aan de gang maar wat blijkt, de lease op vlan4 is dusdanig kort dat ik na elke reboot een ander gateway adres krijg en daardoor mijn static route handmatig moet aanpassen.

Is hier een oplossing voor zodat dit automatisch gaat?

code:

1 2 3 4 5 6

static { route 213.75.112.0/21 { next-hop 10.242.176.1 { } } }

code:

1 2 3 4 5 6 7 8 9 10 11 12

ubnt@ubnt:~$ show dhcp client leases ... interface : eth0.4 ip address : 10.35.24.72 ~~~[Active] subnet mask: 255.255.252.0 router : 10.35.24.1 dhcp server: 10.35.24.1 lease time : 3600 last update: Fri Oct 19 10:08:50 UTC 2018 expiry : Fri Oct 19 11:08:47 UTC 2018 reason : BOUND

Mijn totale config https://pastebin.com/ejvXGSXH

RobertMe schreef op vrijdag 19 oktober 2018 @ 08:53:
[...]

Waarom de prijs zo hoog is: deze switch heeft PoE++, oftewel 802.3bt dat tot 100W per poort kan leveren. En daarnaast dan dus de 10Gbit poorten.

Jeroen_ae92 schreef op vrijdag 19 oktober 2018 @ 14:32:
[...]


Is dat op basis van een script in de dhclient-exit-hooks.d folder?

[ Voor 10% gewijzigd door xbeam op 19-10-2018 15:26 ]

Ethirty schreef op vrijdag 19 oktober 2018 @ 14:43:
[...]

Dat niet alleen, de poorten doen ook 2,5 en 5 Gbit. Zie je ook niet vaak. De switch is vooral gericht op hun XG AP's: de UAP en de BaseStation, voor 500-1000 users per AP. Vrij specifieke markt dus.

JVaags schreef op vrijdag 19 oktober 2018 @ 15:47:
Jullie bedoelen denk ik dit script?
Had deze al wel gezien maar heb nog niet kunnen proberen.

https://community.ubnt.co...tatic-routes/td-p/1651395

Jeroen_ae92 schreef op vrijdag 19 oktober 2018 @ 15:44:
[...]

Zolang de NAT regel met destination 213.75.112.0/21 via eth0.4 boven de gewone NAT regel staat zou dat wel goed moeten komen.

ardvark99 schreef op vrijdag 19 oktober 2018 @ 15:53:
Vandaag een UniFi AP-AC-In Wall binnen gekregen en geïnstalleerd. WiFi gaat prima, bereik valt mij niet tegen. Maar ik dacht net, effe de LAN poorten configureren. Niet dat ik die vaak ga gebruiken, maar ze zitten er op, dus waarom niet.

Nu kom ik er achter dat wanneer ik mijn Lenovo Z50 laptop op poort 1 aansluit (die met POE passthrouch), de In Wall uit gaat. In poort 2 gaat het goed. Andere UTP kabel geprobeerd, geen verschil, andere laptop (Dell) geeft geen problemen op beide poorten. Ook nog spanning aangesloten op de Lenovo, maar op poort 1 gaat de In Wall uit. Vreemd, het lijkt aan de Lenovo te liggen, maar waarom is mij onduidelijk.


De In Wall retour sturen heeft waarschijnlijk geen zin, krijg hem waarschijnlijk gewoon weer terug. En voor mij is nu bekend waar het probleem ligt, en hoe ik het moet omzeilen. Maar is dit probleem bij iemand anders ook bekend?

ardvark99 schreef op vrijdag 19 oktober 2018 @ 15:53:
Vandaag een UniFi AP-AC-In Wall binnen gekregen en geïnstalleerd. WiFi gaat prima, bereik valt mij niet tegen. Maar ik dacht net, effe de LAN poorten configureren. Niet dat ik die vaak ga gebruiken, maar ze zitten er op, dus waarom niet.

Nu kom ik er achter dat wanneer ik mijn Lenovo Z50 laptop op poort 1 aansluit (die met POE passthrouch), de In Wall uit gaat. In poort 2 gaat het goed. Andere UTP kabel geprobeerd, geen verschil, andere laptop (Dell) geeft geen problemen op beide poorten. Ook nog spanning aangesloten op de Lenovo, maar op poort 1 gaat de In Wall uit. Vreemd, het lijkt aan de Lenovo te liggen, maar waarom is mij onduidelijk.


De In Wall retour sturen heeft waarschijnlijk geen zin, krijg hem waarschijnlijk gewoon weer terug. En voor mij is nu bekend waar het probleem ligt, en hoe ik het moet omzeilen. Maar is dit probleem bij iemand anders ook bekend?

RobertMe schreef op vrijdag 19 oktober 2018 @ 15:57:
[...]

Ik zou bijna zeggen dat de IW stroom probeert te leveren aan de Lenovo. Maar de Lenovo zal dan (uiteraard) meer stroom vragen dan je PoE switch/injector aan de IW geeft dus valt de IW uit wegens gebrek aan stroom.

Ik heb zelf geen IW, maar kun je PoE passthrough niet uit zetten en kijken of dat helpt? Normaliter (bij de switches) kan dat via de poort configuratie, ergens onder Overrides kun je PoE instellen op Off, PoE(+) en evt. passive 24v.

xbeam schreef op vrijdag 19 oktober 2018 @ 16:06:
[...]


Dit klopt je wanneer bij de inwall aan de Poe port een niet poe apparaat aansluit gaat die uit.
Dit komt omdat deze gebrugd is ( passtrough) en de switch die hem voedt dan een signaal krijgt om geen poe te leveren en dus de poe op de port uitzet voor dat ik dit doorhad heeft het me een middag gekost ;-)
( staat gewoon in de handleiding )

je kan toch gewoon de non poe port gebruiken

[ Voor 27% gewijzigd door ardvark99 op 19-10-2018 18:20 ]

ardvark99 schreef op vrijdag 19 oktober 2018 @ 16:13:
[...]

Vandaar dat ik schreef dat ik de voeding (spanning) op de Lenovo heb aangesloten. Kreeg ook het gevoel dat de In Wall POE probeerde te leveren aan de laptop. Maar het lijkt mij sterk, laptop's worden volgens mij niet gevoed door POE.
https://help.ubnt.com/hc/...8-UniFi-UAP-IW-Shuts-Down

Nog ff gecontroleerd op mijn USW16, POE ingeschakeld op de poort, LEDje van de POE gaat niet branden, gewoon LAN connective, dus daar gaat het wel goed op.

In draai controller 5.8.30, daar zijn weinig instellingen te vinden op de 2 poorten van de IW, alleen naam en Netwerk/Vlan, geen profielen of overrides. Volgens mij moet ik mijn controller daarvoor upgraden naar 5.9.x, maar hier wacht ik even mee (5.9.x draait niet fatsoenlijk op mijn Lumia).

[ Voor 14% gewijzigd door xbeam op 19-10-2018 16:38 ]

Quakie schreef op vrijdag 19 oktober 2018 @ 16:31:
@xbeam Bijvraag, intern zit zn inwall toch maar via een utp aangesloten of 2? Ik dacht handig: heb je een utp splitter, maar dat gaat dus niet op...

[ Voor 6% gewijzigd door xbeam op 19-10-2018 16:59 ]

xbeam schreef op vrijdag 19 oktober 2018 @ 16:38:
[...]


1 utp maar ik zou hem niet als spitter gebruiken er zit namelijk geen switch in maar een hub.
Dit betekend dat hij ok geen igmp snooping kan scheiden van de wifi. dus wanneer je tv kijk klapt ook je wifi er uit. zelfs met een switch tussen de stb en inwall heeft de wifi er last van wanneer ik tv kijk.

wimmel_1 schreef op donderdag 18 oktober 2018 @ 08:24:
[...]


Nou is ‘t ding al €245,- excl. btw (wás €228,69 incl.) en pas vanaf eind November beschikbaar volgens de link welke er in de pricewatch stond (die inmiddels ook weer weg is )

https://www.centralpoint....tm_campaign=tweakersclick

xbeam schreef op vrijdag 19 oktober 2018 @ 18:40:
[...]


De importeur geeft aan leverdatum onbekend.
dus ik denk dat centralpoint een long shot doet en vanuit gaat dat ze voor 1 decmber wel binnen zijn

[ Voor 14% gewijzigd door xbeam op 19-10-2018 19:27 ]

Jeroen_ae92 schreef op vrijdag 19 oktober 2018 @ 19:48:
Dat hoop ik wel hoor dat die nat rule gebruikt wordt. Want anders zou je interne ip’s mogen sturen of gaat het ten koste van je beschikbare bandbreedte.

Anyway, die nat regel hoort er in. Daarmee bepaal je ten dele je route voor die destination. Het zou ook anders kunnen maar dan heb je nog steeds een nat regel nodig. Je zou dmv pbr ook verkeer kunnen scheiden en routeren. Maar lijkt me wat overkill voor nu.

Leuk idee om iptv over een tunnel te doen maar ik denk niet dat de tunnel die hoeveelheid broadcast verkeer aankan

Juzzuts schreef op vrijdag 19 oktober 2018 @ 20:13:
Ik heb IDS aangezet en krijg onderstaande melding de hele dag door. Alleen vandaag al ruim 200x. Op 192.168.1.20 is mijn Marantz aangesloten. Toen ik het externe IP adres googlede, heb ik iets gevonden over een Spotify update server wat wel logisch klinkt vanwege Spotify connect wat we er op gebruiken. Alleen voor de zekerheid toch benieuwd wat jullie er van vinden...

[Afbeelding: Threat Detail]

[ Voor 7% gewijzigd door xbeam op 19-10-2018 22:56 ]

Kaaswagen schreef op vrijdag 19 oktober 2018 @ 18:17:
Ik ga volgende week voor het eerst 6 AP AC installeren op remote locaties. Zijn er dingen waar ik rekening mee moet houden? Controller software installeren en toevoegen aan de cloud natuurlijk, maar zijn er nog praktische tips & tricks?

Kaaswagen schreef op vrijdag 19 oktober 2018 @ 18:17:
Ik ga volgende week voor het eerst 6 AP AC installeren op remote locaties. Zijn er dingen waar ik rekening mee moet houden? Controller software installeren en toevoegen aan de cloud natuurlijk, maar zijn er nog praktische tips & tricks?

Resistor schreef op zaterdag 20 oktober 2018 @ 06:32:
Ik wil een pricewatch: Ubiquiti UniFi Video Camera G3-PRO ophangen op een plek waar ik geen netwerkaansluiting heb, en dat dus via een Powerline netwerk ga doen, maar ik heb nog een probleempje met de energievoorziening.

Er is geen adapter bij die camera geleverd, werkt op PoE, maar er is ook geen PoE injector meegeleverd.
Nu mijn probleem: Welk type injector moet ik hebben? De camera verbruikt 12,5W, en volgens de quick start guide heeft hij 24V nodig.
Ubiquiti heeft een aantal PoE injectors, een 24V/0,5A (die dan 12W leveren), een 24V/1A (die mij weer zwaar overkill lijkt), 48V/0,5A (te veel spanning, maar volgens deze link ook zou dit moeten werken)

Welke PoE injector heeft de camera nodig? Er is zo goed als niets over te vinden op de officiële sites. Mijn gedachte is pricewatch: Ubiquiti POE Injector, 24V, 1.0A , is dit de goede?

xbeam schreef op vrijdag 19 oktober 2018 @ 17:52:
[...]
Even een vraag kan je deze iptv ( 10.160.10.1 )gateway testen. ik heb deze bij toeval gevonden
Dit is namelijk niet mijn iptv router adres maar doet het wel.
Als ik het ip trace dan zit hij dieper in kpn netwerk dan mijn iptv router ip.
ik heb een vermoede dat dit een main distributie punt is.

Misschien kunnen meer mensen controleren dit adres ook als next-hop werkt.
als deze door het hele land werkt dan is het ook oplossing tegen veranderende next-hop adressen

1
2
3
4
5
6
7
8
9
10
11

Flags   Network Address     Netmask     Gateway     Interface   Metric
S   213.75.112.0    255.255.248.0   10.35.24.1  PVC3    ---
C   0.0.0.0     0.0.0.0     directly    PVC1    ---
C   10.35.24.1  255.255.255.255     directly    PVC3    ---
C   10.35.24.0  255.255.252.0   directly    PVC3    ---
C   145.129.228.1   255.255.255.255     directly    PVC1    ---
C   145.129.228.0   255.255.255.0   directly    PVC1    ---
C   192.168.2.0     255.255.255.0   directly    VLAN1   ---
C   127.0.0.1   255.255.255.255     directly    Loopback    ---
S   213.75.63.75    255.255.255.255     145.129.228.1   PVC1    ---
S   213.75.63.76    255.255.255.255     145.129.228.1   PVC1    ---

JVaags schreef op zaterdag 20 oktober 2018 @ 09:49:
[...]


@xbeam ik zal deze vanmiddag voor je testen

Voor wat het waard is, die static route op de Experiabox blijft wel gelijk ondanks dat het IP adres wijzigt.

Hier de routes op de experiabox, mijn IPTV ip is nu 10.35.26.170.

code:

1 2 3 4 5 6 7 8 9 10 11

Flags Network Address Netmask Gateway Interface Metric S 213.75.112.0 255.255.248.0 10.35.24.1 PVC3 --- C 0.0.0.0 0.0.0.0 directly PVC1 --- C 10.35.24.1 255.255.255.255 directly PVC3 --- C 10.35.24.0 255.255.252.0 directly PVC3 --- C 145.129.228.1 255.255.255.255 directly PVC1 --- C 145.129.228.0 255.255.255.0 directly PVC1 --- C 192.168.2.0 255.255.255.0 directly VLAN1 --- C 127.0.0.1 255.255.255.255 directly Loopback --- S 213.75.63.75 255.255.255.255 145.129.228.1 PVC1 --- S 213.75.63.76 255.255.255.255 145.129.228.1 PVC1 ---

Ik had de gateway 10.35.24.1 gisteren ook al geprobeerd maar die werkt niet op de edgerouter.

[ Voor 14% gewijzigd door xbeam op 20-10-2018 10:58 ]

Jeroen_ae92 schreef op zaterdag 20 oktober 2018 @ 10:46:
[...]

En dat is met de 2 of 3 nat regels het geval?

[ Voor 11% gewijzigd door Deef_K op 20-10-2018 12:54 ]

Jeroen_ae92 schreef op zaterdag 20 oktober 2018 @ 11:52:
[...]

Met een klein managed switchje er tussen lijkt het me niet zo’n issue om te doen. Ik heb hier nog een USG liggen die ik enkel gebruik voor voor persoonlijke frustratie.

[ Voor 13% gewijzigd door xbeam op 20-10-2018 12:58 ]

toxict schreef op zaterdag 20 oktober 2018 @ 08:03:
[...]


Hoe is je verbinding geregeld met die remote locaties?
Waar bevindt zich de controller?

Hou rekening mee met de volgende poorten die aan de buitenkant van de controller beschikbaar moeten zijn indien je een remote adopt wil doen:

3478~~~[UDP] STUN
8080~~~[TCP] INFORM

Meer hier te vinden:

https://help.ubnt.com/hc/...18506997-UniFi-Ports-Used

Jeroen_ae92 schreef op zaterdag 20 oktober 2018 @ 14:35:
[...]

Het guest ssid is het issue niet maar de restricties die hierop zitten wel.

Cartman! schreef op zaterdag 20 oktober 2018 @ 20:07:
Heb al n paar keer gezien in de controller dat een iPad direct geregistreerd staat op een netwerk ipv een AP. In de topology hangt ie dan direct aan de USG... iemand dit al eens gehad

Appie Heijn schreef op zaterdag 20 oktober 2018 @ 20:20:
Kan iemand mij de gouden tip geven?
Ik heb zojuist de google cloud unifi controller werkend gekregen, echter hoe krijg ik mijn AP in het overzicht? Deze zit lokaal uiteraard achter de firewall (edgerouter lite).

https://help.ubnt.com/hc/...P-adoption-and-management ook al doorgenomen, maar dan wordt het een beetje mistig.

[ Voor 16% gewijzigd door HKLM_ op 20-10-2018 20:33 ]

winwiz schreef op zaterdag 20 oktober 2018 @ 20:40:
En vooral niet vergeten deze poorten open zetten bij je cloud controller

3478~~~[UDP] STUN
8080~~~[TCP] INFORM

wimmel_1 schreef op zaterdag 20 oktober 2018 @ 20:56:
[...]


Gooi je die poorten dan zomaar open voor "Any - Any" ? Lijkt me een beetje een heel groot risico als je niet op een intern test LAN aan het klussen bent

Vooral die 8080 poort is redelijk well-known als proxy poort.

winwiz schreef op zaterdag 20 oktober 2018 @ 20:59:
[...]


Lijkt me niet, alleen open naar de adressen die toegang wil geven. Iets van een dyndns lijkt me wel handig als je geen absoluut vast ip adres hebt.

[ Voor 62% gewijzigd door Appie Heijn op 20-10-2018 21:17 ]

[ Voor 48% gewijzigd door winwiz op 20-10-2018 21:16 ]