[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 3

KeRsTmAnNeKe schreef op zondag 22 december 2019 @ 22:58:
Zit hier te twijfelen... binnenkort verhuizen en wil een wirwar aan simpele switches vervangen door een (minimaal) 16p switch.

Alleen... is een Unify switch het me waard (heb al een USG en 2x Lite AP), heb ik wel echt poe nodig (voor 1 AP (en mogelijk later een RPI met poe hat) of kan ik niet beter een simpele bv TP link switch kopen, al dan niet poe... met het risico ooit toch weer te willen upgraden naar een Unify switch

Volgens mij is het enige echte voordeel het centraal kunnen beheren vanuit de controller software, wat opzich al fijn is.

iMars schreef op zondag 22 december 2019 @ 22:35:
Wat een gekl... om Oracle JRE te installeren zeg @nero355 Alle linkjes die je geeft zijn van voor 2019-06-20. Sinds die datum heeft Raspbian Oracle vervangen door OpenJDK:

[...]


Sources toegevoegd aan de APT lists, de key geïmporteerd, maar gaf fouten bij updaten:

Err:1 http://ppa.launchpad.net/webupd8team/java/ubuntu trusty InRelease
  The following signatures couldn't be verified because the public key is not available: NO_PUBKEY C2518248EEA14886

Met wat Google blijkt dat op te lossen door de key handmatig toe te voegen:

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: SKS 1.1.5
Comment: Hostname: keyserver.ubuntu.com
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=CziK
-----END PGP PUBLIC KEY BLOCK-----

Wederom maar installeren:

pi@unifi-pi:~ $ sudo apt update
Get:1 http://archive.raspberrypi.org/debian stretch InRelease [25.4 kB]
Hit:2 http://ppa.launchpad.net/webupd8team/java/ubuntu trusty InRelease                                                                        
Hit:4 http://raspbian.raspberrypi.org/raspbian stretch InRelease                                                                               
Get:5 http://dl.ubnt.com/unifi/debian stable InRelease [3,024 B]                                                 
Fetched 28.4 kB in 2s (13.2 kB/s)                               
Reading package lists... Done
Building dependency tree       
Reading state information... Done
All packages are up to date.
pi@unifi-pi:~ $ sudo apt-get install oracle-java8-installer
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Package oracle-java8-installer is not available, but is referred to by another package.
This may mean that the package is missing, has been obsoleted, or
is only available from another source

E: Package 'oracle-java8-installer' has no installation candidate
pi@unifi-pi:~ $ sudo apt-get install oracle-java8-set-default
Reading package lists... Done
Building dependency tree       
Reading state information... Done
E: Unable to locate package oracle-java8-set-default
pi@unifi-pi:~ $ 

Blijf wel bij OpenJDK

KeRsTmAnNeKe schreef op zondag 22 december 2019 @ 22:58:
Zit hier te twijfelen... binnenkort verhuizen en wil een wirwar aan simpele switches vervangen door een (minimaal) 16p switch.

Alleen... is een Unify switch het me waard (heb al een USG en 2x Lite AP), heb ik wel echt poe nodig (voor 1 AP (en mogelijk later een RPI met poe hat) of kan ik niet beter een simpele bv TP link switch kopen, al dan niet poe... met het risico ooit toch weer te willen upgraden naar een Unify switch

Volgens mij is het enige echte voordeel het centraal kunnen beheren vanuit de controller software, wat opzich al fijn is.

[ Voor 3% gewijzigd door ed1703 op 23-12-2019 05:01 ]

Falcon10 schreef op maandag 23 december 2019 @ 08:37:
Zie hier net dat in men Unifi console er updates staan voor devices.
Staat er bij : downgrade from 4.0.69.10871 to 4.0.66.10832
Dit voor de 2 POE switchen ( 24 en 8 poort ).

Iemand dit gehad ? Ervaring ?
Momenteel draait hij hier stabiel, dus ik zou denken ik hou em zo.

Falcon10 schreef op maandag 23 december 2019 @ 08:37:
Zie hier net dat in men Unifi console er updates staan voor devices.
Staat er bij : downgrade from 4.0.69.10871 to 4.0.66.10832
Dit voor de 2 POE switchen ( 24 en 8 poort ).

Iemand dit gehad ? Ervaring ?
Momenteel draait hij hier stabiel, dus ik zou denken ik hou em zo.

rookie no. 1 schreef op zondag 22 december 2019 @ 20:16:
Geen garantie meer, ding is ruim twee jaar oud.

KeRsTmAnNeKe schreef op zondag 22 december 2019 @ 22:58:
heb ik wel echt poe nodig (voor 1 AP (en mogelijk later een RPI met poe hat)

ewoutw schreef op maandag 23 december 2019 @ 14:23:
Weet iemand wat in de praktijk een AP-AC-Lite het client limiet is. Als ik een Lite met een Pro vergelijk zie ik vooral het verschik dat er een antenne minder in de Lite zit (en dus ook maar ⅓ van de snelheid).

Maar verder zie ik eigenlijk geen verschil in de tech.specs. Dus ik vewacht niet veel verschil wat clients echt zelf zouden werken. Maar Wat is jullie ervaring? Is de pro echt veel beter bij meerdere clients.

Ik gebruik mijn AP als een hotspot. Veel mensen verbinden. Kijken iets na en stoppen hem weer in de broekzak. Verwacht dus niet heel veel echt actieve clients.

ewoutw schreef op maandag 23 december 2019 @ 14:31:
Ik heb zelf een een netwerk draaien (sportclub) met 2x een TP-Link 8 port PoE switch met webinterface. Ideaal is het niet. Want ik kan de swichts niet op afstand bedienen. Maar eerlijk is eerlijk. Zo vaak verander ik de vlans nou ook weer niet. Als als er iets fysiek aangesloten moet worden moet ik toch aanwezig zijn. Kan ik de vlans ook wel aanpassen. Ik heb zelf geen ervaring met ubiquti switches. Geld Speelt een rol. In het verleden is er daarom ook voor een AP-AC-Lite gekozen ipv een Pro. Als ik naar de prijs kijk vind ik de ubiquiti switchs wat duur.

rookie no. 1 schreef op zondag 22 december 2019 @ 20:16:
[...]


Geen garantie meer, ding is ruim twee jaar oud.

Veel consumenten denken dat zij standaard recht hebben op 2 jaar 'wettelijke garantie'. In de Europese regels staat inderdaad een wettelijke termijn van 2 jaar. Maar in Nederland hebben we geen wettelijke garantietermijn. In plaats daarvan staat in de wet dat een product zo lang moet meegaan als u ervan mag verwachten. Van veel producten mag u verwachten dat ze langer meegaan dan 2 jaar. Daarom hebt u bij deze producten ook na 2 jaar nog recht op een gratis reparatie of een nieuw product.

alexwel schreef op zondag 22 december 2019 @ 20:26:
[...]


Volgens een van de gebruikers in de UI community, is het deze:
https://www.amazon.com/Po...le-Function/dp/B01HTH8M1U

Dit zou een 1:1 vervanging moeten zijn.

rookie no. 1 schreef op maandag 23 december 2019 @ 15:14:
[...]


Ziet er goed uit. Besteld, zij het ergens anders.

@nero355 Life time warranty verwachten van Ubiquiti heb ik geen vertrouwen in. Zijn gewoon hardware boeren die voor kwantiteit gaan met de verkoop aangezien ze geen diensten / support contracten hebben.

@m3gA Consumentenrecht is niet van toepassing aangezien het een zakelijk aangeschafte switch is.

En de nieuwe, alternatieve voeding is vast zo binnen

nero355 schreef op maandag 23 december 2019 @ 14:45:
[...]
Verder zit er op de TP-Link switches wel het een en ander aan functionaliteit in de WebGUI wat ik bij UniFi nog steeds niet heb kunnen ontdekken, zoals iets simpels als een poort Up/Down toggle, tenzij je natuurlijk met SSH aan de slag gaat...

En als je meer dan 2 TP-Link switches koopt heb je al genoeg geld bespaard om een AC Lite erbij te kopen
[...]

ewoutw schreef op maandag 23 december 2019 @ 15:22:
Maak ik hier uit op dat je geen portjes up/down kan doen in ubiquiti(controller)? hoelwel ik niet niet mis, is het wel een basis dingetje. Het einige dat ik in mijn TP link mis is mac-table. Verder is de interface niet zo overzichtelijk. Maar als je eenmaal weet hoe het werkt is het iegelijk heel fijn .

Jeroen_ae92 schreef op maandag 23 december 2019 @ 17:29:
Niet helemaal waar hè. Het zit niet op de Unifi lijn maar wel in de Edgeswitches.

[ Voor 17% gewijzigd door nero355 op 24-12-2019 00:43 ]

KeRsTmAnNeKe schreef op zondag 22 december 2019 @ 22:58:
Zit hier te twijfelen... binnenkort verhuizen en wil een wirwar aan simpele switches vervangen door een (minimaal) 16p switch.

Volgens mij is het enige echte voordeel het centraal kunnen beheren vanuit de controller software, wat opzich al fijn is.

ewoutw schreef op maandag 23 december 2019 @ 15:22:
[...]

Maak ik hier uit op dat je geen portjes up/down kan doen in ubiquiti(controller)? hoelwel ik niet niet mis, is het wel een basis dingetje. Het einige dat ik in mijn TP link mis is mac-table. Verder is de interface niet zo overzichtelijk. Maar als je eenmaal weet hoe het werkt is het iegelijk heel fijn .

nero355 schreef op maandag 23 december 2019 @ 15:28:
[...]

Oww een MAC Table heb je trouwens ook niet!

Allemaal te moeilijk of te logisch voor Ubiquiti!

Je kan wel de Clients zien, maar gewoon effe snel een MAC lijstje of ARP Cache weergeven kan alleen via de CLI als je met SSH inlogt

Jeroen_ae92 schreef op maandag 23 december 2019 @ 17:29:
[...]

Niet helemaal waar hè. Het zit niet op de Unifi lijn maar wel in de Edgeswitches.

peterpijpelink schreef op maandag 23 december 2019 @ 20:27:
Hallo, een vraag, ik zit te denken om de Ultimate Dream Machine (UDM) aan te schaffen.Ik wil deze graag met openvpn als server gebruiken. Ik zie in de GUI alleen de L2TP versie van VPN staan. Weet iemand of dit is toe te voegen? Zag dat custom JSON niet werkt in de UDM ?

graag jullie hulp..

mathias82 schreef op maandag 23 december 2019 @ 17:41:
Je kan toch gewoon een poort op "Disabled" zetten in de controller of mis ik iets?

peterpijpelink schreef op maandag 23 december 2019 @ 20:27:
Hallo, een vraag, ik zit te denken om de Ultimate Dream Machine (UDM) aan te schaffen.Ik wil deze graag met openvpn als server gebruiken. Ik zie in de GUI alleen de L2TP versie van VPN staan. Weet iemand of dit is toe te voegen? Zag dat custom JSON niet werkt in de UDM ?

graag jullie hulp..

nero355 schreef op dinsdag 24 december 2019 @ 00:45:
De nieuwe Raspberry Pi 4 schijnt dat aardig goed te kunnen en vooral veel sneller dan alle voorgaande Pi modellen dus dat is ook nog een optie

itsalex schreef op dinsdag 24 december 2019 @ 09:08:
Wat is er tegenwoordig veranderd dat je draadloos kan adopten via je laptop? Ik had een AP alleen aan de stroom hangen en plotseling zag ik in de controller het nieuwe AP. Eindelijk dus een goede oplossing om draadloos te kunnen adopten. Ik vraag mij af of dat kwam door BT of is er een andere techniek waardoor de AP toch zichtbaar komt zonder dat deze aangesloten was op vast netwerk.

Ik werk nu al een tijd met gasten netwerk met portal maar ook vraag mij af hoe ik kan zorgen dat je niet ziet de controller ip adres.
Op zich werkt het wel goed maar de redirect vaak niet goed. In IE werkt het niet en in Edge alleen via bv nu.nl maar via msn.com wordt Edge niet gedirect naar de aanmeldpagina.
In Windows 7 en daaronder kom ik niet op de gastenportal via de standaard IE browser dus ik moet eerst Firefox via een USB stick overzetten en dan instaleren en dan gaat het wel goed.
Ook op telefoons is het vaak drama en ik ben al bezig om uit te vinden waar dat punt ligt want op zich ben ik er wel heel blij mee aangezien dat een extra beveiliging is op mijn gastennetwerk maar op de bovenstaande punten na, werkt het als een trein.

ewoutw schreef op maandag 23 december 2019 @ 15:22:
[...]

Maak ik hier uit op dat je geen portjes up/down kan doen in ubiquiti(controller)? hoelwel ik niet niet mis, is het wel een basis dingetje. Het einige dat ik in mijn TP link mis is mac-table. Verder is de interface niet zo overzichtelijk. Maar als je eenmaal weet hoe het werkt is het iegelijk heel fijn .

edit:
Juist code voor het plaatjes en PoE toegevoegd

[ Voor 13% gewijzigd door eenbrauw op 24-12-2019 13:06 ]

cautje schreef op dinsdag 24 december 2019 @ 15:57:
root@UniFi-CloudKey:/tmp# wget https://dl.ui.com/unifi/5.12.35/unifi_sysvinit_all.deb
--2018-08-06 21:54:21-- https://dl.ui.com/unifi/5.12.35/unifi_sysvinit_all.deb
Resolving dl.ui.com (dl.ui.com)... failed: Name or service not known.
wget: unable to resolve host address ‘dl.ui.com’
root@UniFi-CloudKey:/tmp#

[Afbeelding]


Ook kan ik de backups niet terug zetten omdat deze op 5.12.35 gemaakt zijn en ik heb de key naar default gezet. Dus er werkt nu niets meer.

Iemand ideen?

THX!!!

[ Voor 31% gewijzigd door jvanhambelgium op 24-12-2019 16:11 ]

cautje schreef op dinsdag 24 december 2019 @ 16:20:
Ok, dat gaat wel lukken.
Hoe start ik de upgrade als het bestand in de juiste map staat?

THX!

peterpijpelink schreef op maandag 23 december 2019 @ 20:27:
Hallo, een vraag, ik zit te denken om de Ultimate Dream Machine (UDM) aan te schaffen.Ik wil deze graag met openvpn als server gebruiken. Ik zie in de GUI alleen de L2TP versie van VPN staan. Weet iemand of dit is toe te voegen? Zag dat custom JSON niet werkt in de UDM ?

graag jullie hulp..

cautje schreef op dinsdag 24 december 2019 @ 15:57:
root@UniFi-CloudKey:/tmp# wget https://dl.ui.com/unifi/5.12.35/unifi_sysvinit_all.deb
--2018-08-06 21:54:21-- https://dl.ui.com/unifi/5.12.35/unifi_sysvinit_all.deb
Resolving dl.ui.com (dl.ui.com)... failed: Name or service not known.
wget: unable to resolve host address ‘dl.ui.com’
root@UniFi-CloudKey:/tmp#

Iemand ideen?

ewoutw schreef op maandag 23 december 2019 @ 15:22:
[...]

Maak ik hier uit op dat je geen portjes up/down kan doen in ubiquiti(controller)? hoelwel ik niet niet mis, is het wel een basis dingetje. Het einige dat ik in mijn TP link mis is mac-table. Verder is de interface niet zo overzichtelijk. Maar als je eenmaal weet hoe het werkt is het iegelijk heel fijn .

elsinga schreef op woensdag 25 december 2019 @ 07:45:
Nu het toch over DNS gaat: ik gebruik NextDNS als DNS provider, een soort PiHole as a Service. Werkt dus ook onderweg en zo. Maar ik zie daar heeeeel veel requests binnenkomen, waarvan ik denk: dat had makkelijk uit de lokale cache kunnen komen... En dat is belangrijk, want als NextDNS geld gaat kosten (nu nog niet), dan gaat dat per bundel van x DNS requests.

Vraag: hoe kan ik zien wat er in de DNS cache van mijn USG3 zit en hoe regel ik dat die netjes tot de TTL gebruikt wordt?

tomdh76 schreef op dinsdag 24 december 2019 @ 14:41:
Na veel gepruts is het me gelukt om op een edgerouter sslh te installeren zodat ik zowel openvpn als een webserver over port 443 zou kunnen benaderen. Het probleem nu is echter dat ik openvpn alleen via interne wifi kan bereiken. Via mobiel data of buitenshuis wifi lukt het niet, volgens mij door een firewall probleem.

In de sslh opties heb ik voor ssl webserverip:443 en voor openvpn localhost:1194.

Als ik openvpn benader via extern netwerk op de edgerouter zie ik in de wan_local firewall drop stats de bytes toenemen. Ik heb in de wan_local rules wel een openvpn rule maar daar zie ik 0 bytes in de statistieken.

De rule accepteert poort 1194 als destination maar ik heb ook al eens 443 geprobeerd. Iemand een suggestie hoe ik wan local moet instellen?

Als ik het goed begrijp kijkt sslh naar de incoming packets en zend dan https verkeer naar webserver en openvpn verkeer naar de openvpnserver (=edgerouter)

elsinga schreef op woensdag 25 december 2019 @ 07:45:
Nu het toch over DNS gaat: ik gebruik NextDNS als DNS provider, een soort PiHole as a Service. Werkt dus ook onderweg en zo. Maar ik zie daar heeeeel veel requests binnenkomen, waarvan ik denk: dat had makkelijk uit de lokale cache kunnen komen... En dat is belangrijk, want als NextDNS geld gaat kosten (nu nog niet), dan gaat dat per bundel van x DNS requests.

Vraag: hoe kan ik zien wat er in de DNS cache van mijn USG3 zit en hoe regel ik dat die netjes tot de TTL gebruikt wordt?

elsinga schreef op woensdag 25 december 2019 @ 10:00:
[...]

Even wat gecontroleerd. Verbijsterend... veel van de grote jongens hebben een (heel) korte TTL. Ik zie ze van 60 seconden, (heel veel) 5 minuten en soms 60 minuten. Maar ook een heel rare 26 minuten (www.nu.nl). Dat zou wel de grote hoeveelheid requests verklaren...

[ Voor 22% gewijzigd door ed1703 op 25-12-2019 10:10 ]

RobertMe schreef op woensdag 25 december 2019 @ 08:56:
[...]

Ik heb geen direct antwoord op je vraag, maar de kans dat je DNS cache vol zit en daardoor triviale requests worden herhaalt lijkt mij klein. Want vergeet niet dat het apparaat dat je gebruikt (PC / telefoon / ...) ook een DNS cache heeft en kans dat beide vol zijn is natuurlijk een stuk kleiner. Zelf zou ik daarom eerst kijken naar welke TTL je ontvangt als je zo'n query rechtstreeks bij NextDNS uitvoert en evt. nog eens rechtstreeks bij de "aanbieder". Het kan natuurlijk ook zijn dat of de website bewust een korte TTL gebruikt, of dat NextDNS er een veel kortere TTL op plakt. Dat laatste is iets wat Google DNS doet zodat Google precies weer wanneer jij welke DNS calls doet. Ook al gebruik je geen Chrome weten ze dan nog dat je bv de hele dag gathering.tweakers.net bezoekt. Met een TTL van 24 uur zouden ze maar 1 request per dag krijgen en dat is natuurlijk niet accuraat genoeg voor hun data vergaring.

elsinga schreef op woensdag 25 december 2019 @ 10:00:
[...]


Even wat gecontroleerd. Verbijsterend... veel van de grote jongens hebben een (heel) korte TTL. Ik zie ze van 60 seconden, (heel veel) 5 minuten en soms 60 minuten. Maar ook een heel rare 26 minuten (www.nu.nl). Dat zou wel de grote hoeveelheid requests verklaren...

Dit zijn overigens waarden direct opgevraagd bij de nameserver van het domein. Niet bij NextDNS. Daar moet ik nog eens verder naar kijken, want ben wel benieuwd of zij de TTL nog verder verlagen.

Tylen schreef op woensdag 25 december 2019 @ 10:11:
[...]


Grote diensten werken vaak met gslb en dan wil je een korte ttl hebben.

tomdh76 schreef op woensdag 25 december 2019 @ 09:03:
[...]


Na nog meer gepiel (gezellige kerstavond voor mijn vrouw :-) is het me gelukt. Hier de stappen voor als iemand het ooit ook wil installeren.

Het gaat dus om het pakket sslh op een edgerouter. https://github.com/yrutschle/sslh

Dit pakket is handig als je openvpn wil gebruiken op poort 443 maar ook een webserver hebt op poort 443. SSLH kijkt naar het binnenkomende pakket en stuurt het ofwel door naar openvpn of naar de webserver.

Op de edgerouter heb ik openvpn geinstalleerd en op een vm station (192.168.2.32) heb ik traefik geinstalleerd om bijvoorbeeld homeassistant van buiten mijn netwerk te benaderen.

1) Installeer SSLH op edgerouter

sudo apt-get install sslh

Ik heb gekozen voor inetd maar je kunt ook standalone kiezen volgens mij.

2) Configureer met:

sudo vi /etc/default/sslh

Verander RUN=no in RUN=yes

DAEMON_OPTS="--user sslh --timeout 20 --listen externeip:443 --openvpn lanipedgerouter:1194 --ssh 127.0.0.1:22 --ssl 192.168.2.32:443 --pidfile /var/run/sslh/sslh.pid"

3) Poort forwarden en firewall:

Origineel had ik in de edgerouter een port forward van 443 naar traefik maar deze moet er nu uit

In WAN_local (firewall naar router) open poort 1194 (udp) voor openvpn
In WAN_local open poort 443 (TCP en UDP) voor SSLH

4) Start SSLH

sudo /etc/init.d/sslh start


Waarschijnlijk als je de router herstart (maar bij mij is hij zo stabiel als wat) zul je dit commando opnieuw moeten geven. (ik zou moeten uitzoeken of je het ook automatisch kan herstarten)

Het enige wat ik me afvraag is of poort 443 openen in wan_local wel veilig genoeg is? Kan nu iedereen die mijn domeinnaam weet de router hacken??

Ethirty schreef op woensdag 25 december 2019 @ 12:28:
[...]

Ben ik de enige die dit omslachtig vind? Ik heb een L2TP aangemaakt in de interface en dan ben ik al klaar.

[ Voor 10% gewijzigd door rinkel op 25-12-2019 12:38 ]

rinkel schreef op woensdag 25 december 2019 @ 12:36:
[...]

Bij bedrijven staat vaak 1194 open, maar 443 dicht.
Dus als je vanaf je werk even naar huis wil op je laptop is dat wel handig.

Ik heb zelf ook beide draaien, alleen OpenVPN via m’n Nas. Stuk eenvoudiger.

rinkel schreef op woensdag 25 december 2019 @ 12:36:
[...]

Bij bedrijven staat vaak 1194 open, maar 443 dicht.
Dus als je vanaf je werk even naar huis wil op je laptop is dat wel handig.

[ Voor 21% gewijzigd door Will_M op 25-12-2019 13:13 ]

ed1703 schreef op woensdag 25 december 2019 @ 09:55:
Alleen uit de log voor zover ik weet (hoeveel entry's er in zitten).. UI heeft via vyatta de cache op 10.000 staan.

#
# autogenerated by vyatta-dns-forwarding.pl on Fri Nov 22 07:04:11 CET 2019
#
log-facility=/var/log/dnsmasq.log
except-interface=eth0
cache-size=10000

Dec 12 09:37:47 dnsmasq[17054]: cache size 10000, 0/60 cache insertions re-used unexpired cache entries.
Dec 12 09:37:47 dnsmasq[17054]: queries forwarded 1164, queries answered locally 7082
Dec 12 09:37:47 dnsmasq[17054]: queries for authoritative zones 0

--min-cache-ttl=<time>
Extend short TTL values to the time given when caching them. Note that artificially extending TTL values is in general a bad idea, do not do it unless you have a good reason, and understand what you are doing. Dnsmasq limits the value of this option to one hour, unless recompiled.

Dit is niet in te stellen via unifi en zal worden overschreven bij een reboot, indien je hieraan gaat sleutelen.

jvanhambelgium schreef op dinsdag 24 december 2019 @ 16:22:
[...]


Bestand mag in eenders welke folder staan. Vb via WinSCP breng je die naar /tmp op de key
Vervolgens effe als root naar de key en

dpkg -i /tmp/unifi_sysvinit_all.deb

wimmel_1 schreef op woensdag 25 december 2019 @ 12:40:
[...]


Moet dat niet andersom zijn

[ Voor 29% gewijzigd door rinkel op 25-12-2019 14:45 ]

nero355 schreef op woensdag 25 december 2019 @ 13:42:
[...]

Wat een rare config : Cache Size op 10.000 zetten, terwijl die standaard hardcoded in DNSmasq.d ook op 10.000 staat

Die optie lijkt me alleen relevant als je de Cache Size om wat voor reden dan ook juist LAGER wil zetten ?!

Vanwege onder andere die 10.000 limiet hebben de Pi-Hole developers een eigen fork genaamd FTLDNS gemaakt, waarbij de Cache boven die limiet kan worden ingesteld!

rinkel schreef op woensdag 25 december 2019 @ 14:43:
[...]

Dat zou je idd verwachten ja.
Maar ik kan op kantoor wel met openvpn naar buiten, maar niet met l2tp.

cautje schreef op woensdag 25 december 2019 @ 14:23:
[...]


@jvanhambelgium

Dit is de oplossing!

Bedankt!!!

Ik vraag me nog steed af waarom het niet via de GUI en via SSH gaat maar ik ben geholpen!
Upgrade is gelaagd en ik kan de backup weer terug zetten.

Super bedankt!

jvanhambelgium schreef op woensdag 25 december 2019 @ 15:23:
Zoals je zag in je eigen post was er precies wel een DNS probleem en kon hij de download-servers van UBNT precies niet resolven. Ik heb dat ook al gezien in het verleden. In de praktijk download ik telkens sowierso effe op m'n Linux station en breng het via SCP effe over naar m'n Cloudkey en apply ik de update.
Ik doe zelden de update via de GUI want ik draai altijd de beta/testing releases enz.

rinkel schreef op woensdag 25 december 2019 @ 12:36:
[...]

Bij bedrijven staat vaak 1194 open, maar 443 dicht.
Dus als je vanaf je werk even naar huis wil op je laptop is dat wel handig.

Ik heb zelf ook beide draaien, alleen OpenVPN via m’n Nas. Stuk eenvoudiger.

jvanhambelgium schreef op woensdag 25 december 2019 @ 15:23:
[...]


Zoals je zag in je eigen post was er precies wel een DNS probleem en kon hij de download-servers van UBNT precies niet resolven. Ik heb dat ook al gezien in het verleden. In de praktijk download ik telkens sowierso effe op m'n Linux station en breng het via SCP effe over naar m'n Cloudkey en apply ik de update.
Ik doe zelden de update via de GUI want ik draai altijd de beta/testing releases enz.

cautje schreef op donderdag 26 december 2019 @ 11:56:
[...]


Ik heb nog ff een vraag, de restore is goed gegaan en mijn locale accepoints melden zich goed aan.
ook heb ik nog een aantal remote sites die via een inform connecten naar deze cloudkey thuis.
Deze accepoints melden zich niet aan. Deze komen dus niet terug in de cloudkey.
Ik hoopte dat deze langzaam allen weer tevoorschijn zouden komen. Wat zou ik hier nog aan kunnen doen?
Dank!

cautje schreef op donderdag 26 december 2019 @ 12:14:
[...]


Die hangen op remote locaties en connecten idd naar een no-ip adres.
Ik kan die niet ff resetten en kan er ook niet bij.
Waarom zouden niet terug online komen? Ik heb wel eens eerder een backup hersteld en toen kwamen ze ook gewoon terug.

jvanhambelgium schreef op donderdag 26 december 2019 @ 12:36:
[...]

Hmm, je er dus niet aan ? Want dat gaat wel nodg zijn vrees ik.
Eventueel op via SSH op een AP's in te loggen een de inform-URL nog es in te geven oid.

WAAROM weet ik niet, maar eens diagonaal door Unify fora lezen geeft een indicatie dat er nog mensen zijn geweest met soms van die gekke problemen waarbij de oplossing zat in het her resetten van AP's of upgraden van AP's oid.

Dus de versie die je nu hebt van Unify is exact dezelfde versie als ervoor ? In weze geen upgrades gedaan ? Enkel een restore van de config?

cautje schreef op donderdag 26 december 2019 @ 12:40:
[...]


Yep, restore en op dezelfde versie. Ik kan niet naar die locaties toe, dat is helaas geen optie.

Waar kan ik zien wat de IPconfig is van de cloudkey?
Wellicht dat er een ip probleem is?

Bedankt!

cautje schreef op donderdag 26 december 2019 @ 12:46:
Ik zie nog een probleem:

[Afbeelding]

[Afbeelding]

Ik kan niet inloggen met mijn UBNT account waarmee ik wel in de clous omgeving kom.
https://unifi.ui.com/#/controllers/1/50

Zou dat het probleem kunnen zijn?

Bedankt!

Miki schreef op donderdag 26 december 2019 @ 14:26:
Ik ben me aan het oriënteren om eventueel UniFi netwerkje in huis aan te leggen ter vervanging van mijn fritzbox met 3 fritz repeaters in mesh setup. De huidige dekking en output is niet onaardig en schommelt tussen de 250-80Mbit/s op de benedenverdieping en bovenverdieping rond de 25 a 60Mbit/s maar is dus niet stabiel. Daar wil ik dus verandering in hebben als ook meer output op de bovenste verdieping.
Op iedere verdieping heb ik een aantal utp aansluitingen zitten waardoor mijn oog is gevallen op een in-wall oplossing ivm nette afwerking. Alleen met het inlezen over eea begin ik te twijfelen. Op Reddit /Ubiquiti en Ubiquiti community forum schreeuwen de meeste Amerikanen dat ze alleen geschikt zijn voor één kamer oplossingen (hotel room) en verwijzen daarbij naar de technische specs en wat Dbi waarden in vergelijking met een AC lite. Prachtig alleen ik heb geen enkel referentie kader waardoor ik geheel niet kan bepalen of ik uit kan met 1 in-wall per verdieping en of het daarmee een geschikte oplossing voor mij is.
Als het niet uit kan dan wordt de oplossing te duur en zal ik moeten uitwijken naar bekabelde mesh oplossing zoals een Deco M9 plus of Orbi setje al vermoed ik dat dit verre van top zal zijn in verhouding tot de prijs.

Het enige wat helaas niet kan aanbrengen zijn satellieten aan het plafond, dat wordt een totale no-go, WAF factor -100 miljoen en op de bank slapen for sure

alexwel schreef op donderdag 26 december 2019 @ 20:51:
[...]


Ik heb recent een in-wall ap geplaatst in een nieuwbouw woning, op de begane grond in een hoek van de woonkamer (achterkant van het huis). Ik krijg op de eerste verdieping ook goed bereik in alle kamers, en ook nog deels op zolder. Alle vloeren zijn van beton, wanden zijn van blokken gemaakt (weet even niet precies de naam ervan).

[Afbeelding]

De in-wall kan dus wel een goed bereik hebben, maar het zal wel afhangen van de omgeving.
In dit geval is het nog een leeg huis, met (nog) weinig andere WiFi netwerken in de buurt.

Miki schreef op donderdag 26 december 2019 @ 21:09:
[...]

Klinkt hoopvol en ziet er netjes uit zo, dank

Ik woon trouwens ook in een nieuwbouwwijk (2016, 150m2 over 3 etages) waar iedereen nu aan de WiFi is. Mijn Fritzbox geeft aan dat het 34 2,4Ghz en 9 5Ghz netwerken heeft gevonden! Dat verklaard zeer waarschijnlijk ook het instabiele signaal en mijn keuze om de satellieten bedraad aan te sluiten.

[ Voor 10% gewijzigd door alexwel op 26-12-2019 21:18 ]

Miki schreef op donderdag 26 december 2019 @ 14:26:
Op iedere verdieping heb ik een aantal utp aansluitingen zitten waardoor mijn oog is gevallen op een in-wall oplossing ivm nette afwerking. Alleen met het inlezen over eea begin ik te twijfelen. Op Reddit /Ubiquiti en Ubiquiti community forum schreeuwen de meeste Amerikanen dat ze alleen geschikt zijn voor één kamer oplossingen (hotel room) en verwijzen daarbij naar de technische specs en wat Dbi waarden in vergelijking met een AC lite. Prachtig alleen ik heb geen enkel referentie kader waardoor ik geheel niet kan bepalen of ik uit kan met 1 in-wall per verdieping en of het daarmee een geschikte oplossing voor mij is.

Als het niet uit kan dan wordt de oplossing te duur en zal ik moeten uitwijken naar bekabelde mesh oplossing zoals een Deco M9 plus of Orbi setje al vermoed ik dat dit verre van top zal zijn in verhouding tot de prijs.

Het enige wat helaas niet kan aanbrengen zijn satellieten aan het plafond, dat wordt een totale no-go, WAF factor -100 miljoen en op de bank slapen for sure

nielsn schreef op donderdag 26 december 2019 @ 20:29:
Ik las hier al vaker over Pi-Hole en heb vandaag m'n RPi afgestoft en geïnstalleerd. Kwestie van in de controller DNS voor mijn LAN verwijzen naar de RPi en gaan met die banaan. Had ik dit maar eerder gedaan.

[ Voor 17% gewijzigd door elsinga op 27-12-2019 10:04 ]

elsinga schreef op vrijdag 27 december 2019 @ 10:02:
Voordeel van NextDNS is dat je het met DNS-over-HTTPS ook gewoon buitenshuis gebruikt. En je kunt je thuis netwerk op basis van IP adres koppelen, zodat alles vanaf dat IP adres netjes jouw instellingen gebruikt.

Nadeel is dat het op termijn niet meer gratis is boven een bepaald aantal DNS queries. Ik doe er veel meer dan de gesuggereerde grens, met 2 personen, 2x een NAS en een aantal smartfoons. Ben dus heel benieuwd wat het gaat kosten, want het werkt erg makkelijk en prettig.

edit:
$1,99/maand voor unlimited boven de 300k queries, lees ik nu. Dat wordt dus kiezen of ik een eigen PiHole ga inzetten (zonder HTTPS-over-DNS en zo) of 24 dollar per jaar ga betalen.

rally schreef op vrijdag 27 december 2019 @ 10:59:
[...]

Ander nadeel is dat ik en mijn klanten soms vreemde DNS time-out problemen hadden. (Was trouwens op vrijwillige basis als ze wilde testen). Dan waren DNS lookups extreem traag, of hadden dus zelfs een time-out.

Nadat ik weer terug ben gegaan naar mijn "normale" cocktail van DNS providers (CloudFlare, OpenDNS, Google en QuadNine) werkt het weer als een zonnetje.

De dienst is nog in experimentele status, en daarom gratis, maar voor mij is het nog niet stabiel genoeg.

Bovendien is het prijsmodel nog onduidelijk. Ze hebben het over een x-aantal DNS lookups, maar niet duidelijk is of iedere querie telt, zelfs als ze nog in de TTL periode zitten.

tcviper schreef op vrijdag 27 december 2019 @ 11:02:
[...]


Ik ondervind geen trage look ups meer, al een tijdje niet.
Prijsmodel is simpel en nu nog niet aktief (pas na de beta, eind Q1-2020). 300.000 querie look ups is free, of 1,99$ per maand voor unlimited, lijkt me niet echt een probleem die prijs, toch?

Het liefst gebruikte ik ook Cloudflare of Google dns, maar ik heb liever ad filtering. Hopelijk schieten ze bij Ubiquiti eens op met ad block list support

rally schreef op vrijdag 27 december 2019 @ 11:03:
[...]


Ok, wellicht dat ik dan toch weer even ga testen. Ben wel voorstander Content Filtering nl.
Waar nodig gebruik ik nu nog de CF van OpenDNS.

[ Voor 14% gewijzigd door tcviper op 27-12-2019 11:05 ]

tcviper schreef op vrijdag 27 december 2019 @ 11:05:
[...]


Ja maar de content filtering van opendns kent toch geen ad blocking of mis ik iets?
Adguard heb ik trouwens ook over nagedacht, maar gebruik liever geen Russische DNS servers

Afijn, Ubiquiti moet dat gewoon gaan implementeren. Het begin is er al in de nieuwe Controller met DNS filtering, moet nu alleen nog lists bij.

rally schreef op vrijdag 27 december 2019 @ 11:08:
[...]

Correct, maar AdBlocking is voor mij secundair. CF van OpenDNS blokkert malicious DNS request (command & control, etc), maar ook specifieke content (pr0n, bijvoorbeeld voor één van mijn klanten).
Dat kan nu al bij NextDNS, maar bij OpenDNS lijken er meer categorieen te zijn.

Wat ik wel fijn vond waren de Rewrites. Super handig voor interne services!

Overigens was ik wel enthousiast over NextDNS, maar die Time-Outs waren gewoon killing. Maar als jij er geen last meer van hebt, dan ga ik het gewoon nog een keer proberen.

tcviper schreef op vrijdag 27 december 2019 @ 09:29:
[...]


Dat kun je doen, of probeer maar eens nextdns. Dan heb je geen pi hole meer nodig lokaal: https://nextdns.io/

ewoutw schreef op zaterdag 28 december 2019 @ 14:59:
Zijn hier ook mensen die ervaring hebben met de camera’s van Ubiquiti? Moet je echt een NVR/key-gen2 er bij nemen als je beelden op wil slaan? Of zijn er ook goedkopere alternatieven. Zoals een video-controller op een Raspberry Pi (met externe HDD).

ewoutw schreef op zaterdag 28 december 2019 @ 14:59:
Zijn hier ook mensen die ervaring hebben met de camera’s van Ubiquiti? Moet je echt een NVR/key-gen2 er bij nemen als je beelden op wil slaan? Of zijn er ook goedkopere alternatieven. Zoals een video-controller op een Raspberry Pi (met externe HDD).

rally schreef op vrijdag 27 december 2019 @ 11:08:
[...]

Correct, maar AdBlocking is voor mij secundair. CF van OpenDNS blokkert malicious DNS request (command & control, etc), maar ook specifieke content (pr0n, bijvoorbeeld voor één van mijn klanten).
Dat kan nu al bij NextDNS, maar bij OpenDNS lijken er meer categorieen te zijn.

Wat ik wel fijn vond waren de Rewrites. Super handig voor interne services!

Overigens was ik wel enthousiast over NextDNS, maar die Time-Outs waren gewoon killing. Maar als jij er geen last meer van hebt, dan ga ik het gewoon nog een keer proberen.

tcviper schreef op zaterdag 28 december 2019 @ 19:57:
[...]


En, hoe werkt ie tot nu toe? 😀

nielsn schreef op zondag 29 december 2019 @ 11:03:
Ook ik heb ook Nextdns ingesteld in de USG. Is er een betere manier dan primaire en secundaire DNS server op te geven met mijn IP gelinkt via dyndns (zonder json te hoeven te gebruiken)

Jeroen_ae92 schreef op zondag 29 december 2019 @ 14:49:
[...]

Iets met show ubnt discover of show lldp neighbors?

[ Voor 4% gewijzigd door ppeterr op 29-12-2019 15:01 ]

ppeterr schreef op zondag 29 december 2019 @ 15:00:
[...]


Dat werkt, niet dat ik er iets mee kan Discover is "0" devices...

Switch eth0 LLDP B USW-24P-AT-250, 4.0. Port 2

ed1703 schreef op zondag 29 december 2019 @ 15:05:
[...]

Dat komt omdat het commando alleen edge-lijn kan discoveren.

doe:

show lldp neighbors detail
copy mac-address
show arp | grep mac-address

klaar.

[ Voor 27% gewijzigd door ppeterr op 29-12-2019 15:27 ]

[ Voor 5% gewijzigd door GioStyle op 29-12-2019 16:28 ]

Jazco2nd schreef op zondag 29 december 2019 @ 17:38:
Ik dacht dat de Controller mijn WiFi zou optimaliseren, je daardoor betere verbinding en snelheid kan halen. Ik heb 2 AP in-Walls en dacht de Controller nodig te hebben voor fast-roaming en bepalen wanneer een device overgedragen moet worden naar de andere AP. Maar bij "Fast Roaming zie ik niet staan dat de controller noodzakelijk is, voorheen stond er een melding bij voor zover ik mij kan herinneren.

Ik meen ook te herinneren dat je in het verleden 2 opties had, 11r en Unifi's eigen roaming. Nu is dat gecombineerd in 1.

Als de Controller juist alleen nuttig is voor logging en insights en configuratie (eenmalig), hoeft deze echt niet continu een pc of raspberry te belasten en laat ik deze liever op de Ubuntu pc zitten, maar dan uitgeschakeld. Alleen als ik wat wil checken of aanpassen kan ik het dan aanzetten..

1
2
3
4

Status
Active Temp: 52.6 °C
Load:  0.15  0.06  0.01
Memory usage:  38.4 %

Of mis ik iets, is de Controller daadwerkelijk continu mijn wifi en roaming aan het regelen?

Ik heb nu een dagje de Controller aan staan nadat ik mijn APs had gereset. Het lijkt er inderdaad op dat wifi wat meer snappy is. Maar dat is erg subjectief. Ik betwijfel dus of ik de Controller wel continu moet laten draaien in een thuis situatie.

KeRsTmAnNeKe schreef op zondag 22 december 2019 @ 22:58:
Zit hier te twijfelen... binnenkort verhuizen en wil een wirwar aan simpele switches vervangen door een (minimaal) 16p switch.

Alleen... is een Unify switch het me waard (heb al een USG en 2x Lite AP), heb ik wel echt poe nodig (voor 1 AP (en mogelijk later een RPI met poe hat) of kan ik niet beter een simpele bv TP link switch kopen, al dan niet poe... met het risico ooit toch weer te willen upgraden naar een Unify switch

Volgens mij is het enige echte voordeel het centraal kunnen beheren vanuit de controller software, wat opzich al fijn is.

KeRsTmAnNeKe schreef op zondag 29 december 2019 @ 18:01:
16 poort gen2 switch gekocht.
En nog de 8 poort 60w :x

16 poort hangt op zolder in een patchkast, 8p in de meterkast, die verzorgt het kabeltje naar de zolder.

Via een vlan kan ik toch de router ook naar de zolder verplaatsen nu? Dan blijft de meterkast schoon van allerlei netwerkmeuk.

nero355 schreef op zondag 24 november 2019 @ 23:06:
De switch die bij je Ziggo Modem staat krijgt zoiets :
- Poort 1 met daarop Native VLAN 1 voor Management verkeer en Tagged VLAN's voor WAN en LAN verkeer.
Laten we die effe VLAN 10 en 20 noemen

- Poort 2 met daarop Native VLAN 10 en niks Tagged waarop de Ziggo Modem is aangesloten.


De ingebouwde Switch van de UDM krijgt zoiets :
- Poort 1 met daarop Native VLAN 1 voor Management verkeer en Tagged VLAN's voor WAN en LAN verkeer.
- Poort 2 met daarop Native VLAN 10 en niks Tagged.

En dan sluit je dus Poort 2 met een hele korte kabel direkt weer aan op de WAN poort van je UDM

Zo heb je 1 kabel en toch gewoon verkeer tussen al je apparaten door heel het huis heen!

nero355 schreef op zondag 29 december 2019 @ 18:01:
[...]

Je bent in de war met de TP-Link modellen

[...]

Zero Handoff Roaming is dood en moet je vergeten helaas...

De 802.11r/k/v protocollen zijn na heeeel lang wachten eindelijk op de UAP's aanwezig, maar de Client zal op basis van sterkte van het signaal nog steeds zelf bepalen of wisselen van accesspoint nodig is of niet!


[...]

Kan je doen, maar mijn Raspberry Pi wordt echt niet belast door de UniFi Controller :

code:

1 2 3 4

Status Active Temp: 52.6 °C Load: 0.15 0.06 0.01 Memory usage: 38.4 %

En dan draaien Pi-Hole en Unbound ook nog eens ernaast


[...]

Sinds de nieuwe WiFi AI (of hoe dat kreng ook heet) is dat wel mogelijk, maar lijkt over het algemeen alleen maar voor ellende te zorgen...

[...]

En als ik heeeel eerlijk ben : De antwoord op die vraag kon je ook makkelijk met de Search vinden!

Jazco2nd schreef op zondag 29 december 2019 @ 18:17:
[...]


Dan vraag ik mij toch af waarom men waarde hecht aan het draaien van de Controller thuis?
Zit jijj dan wekelijks stats en logs te bekijken? Wat is de use case na het configureren?

Jazco2nd schreef op zondag 29 december 2019 @ 18:17:
Dan vraag ik mij toch af waarom men waarde hecht aan het draaien van de Controller thuis?
Zit jijj dan wekelijks stats en logs te bekijken? Wat is de use case na het configureren?

Mijn memory usage was rond de 87 % trouwens.. ik heb niets getweakt. Ding draaide gewoon. Mogelijk heb jij nog ergens logging uit kunnen schakelen waardoor het zo lekker draait. In de UI zie ik alleen opties om logging hoger dan 'normal' te zetten.

1
2
3

openjdk version "1.8.0_212"
OpenJDK Runtime Environment (build 1.8.0_212-8u212-b01-1+rpi1-b01)
OpenJDK Client VM (build 25.212-b01, mixed mode)

1
2
3

Dec 30 10:36:21 raspberrypi unifi.init[2802]: Starting Ubiquiti UniFi Controller: unifiCannot locate Java Home
Dec 30 10:36:22 raspberrypi unifi.init[2802]:  failed!
Dec 30 10:36:22 raspberrypi unifi.init[2829]: Stopping Ubiquiti UniFi Controller: unifi (not running).

1
2
3
4
5
6
7
8

pi@raspberrypi:/usr/lib/jvm/java-8-openjdk-armhf/jre/bin $ update-alternatives --config java
Er zijn 2 beschikbare keuzemogelijkheden voor het alternatief java (dat voorziet in /usr/bin/java).

  Keuze        Pad                                             Prioriteit Status
------------------------------------------------------------
* 0            /usr/lib/jvm/java-8-openjdk-armhf/jre/bin/java   1081      automatische modus
  1            /usr/java/jdk1.8.0_212/bin/java                  1000      handmatige modus
  2            /usr/lib/jvm/java-8-openjdk-armhf/jre/bin/java   1081      handmatige modus

[ Voor 22% gewijzigd door MAZZA op 30-12-2019 11:21 ]