[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 3

Shaggie_NB schreef op dinsdag 3 maart 2020 @ 20:43:
[...]

Of een review:
YouTube: UniFi Smart Power Plug

Het is schakelaar voor je UDM die automatisch je modem reboot als internet weg valt.


Heeft er iemand ervaring met https://www.shipito.com

[ Voor 18% gewijzigd door xbeam op 03-03-2020 20:56 ]

Shaggie_NB schreef op dinsdag 3 maart 2020 @ 20:43:
[...]

Of een review:
YouTube: UniFi Smart Power Plug

Yes, ik had deze gekeken. Leuk kanaal is dat, vind ik.

EU plug moet nog uitkomen, maar twee webshops hebben al een productpagina. Vind het wel een tof dingetje. Erg handig, dit miste ik eigenlijk wel echt.

ed1703 schreef op dinsdag 3 maart 2020 @ 20:14:
Blijkbaar is men bij UI nog aan ruziën over de naam van de nieuwe USGlijn .. inmiddels gaan we van UMG naar UXG: UniFi Next-Gen Gateway

Bij de UMG had ik zoiets van eU My God, weer een nieuwe naam.
Dan klinkt UNGG misschien nog wel slechter

nero355 schreef op dinsdag 3 maart 2020 @ 20:22:
[...]

Next Gen Dat is toch iets voor gameconsoles

Hoezo? Next Gen is toch gewoon een verwijzing naar het type firewall [ NGFW ]

A next-generation firewall (NGFW) is a part of the third generation of firewall technology, combining a traditional firewall with other network device filtering functions, such as an application firewall using in-line deep packet inspection (DPI), an intrusion prevention system (IPS). Other techniques might also be employed, such as TLS/SSL encrypted traffic inspection, website filtering, QoS/bandwidth management, antivirus inspection and third-party identity management integration (i.e. LDAP, RADIUS, Active Directory).

Wikipedia: Next-generation firewall
Ik heb daar niet een probleem mee

The Eagle schreef op dinsdag 3 maart 2020 @ 20:38:
Geinig. Stiekem is de handleiding ook al te vinden: https://dl.ui.com/qsg/USP-Plug/USP-Plug_EN.html

Stiekem😂👍🏻 De plug is volgens mij GA In de VS de sport is om FCC’s en handleiding te vinden voor dat een product EA komt. Wanneer een product EA (early acces) Is kan je hem alleen US adres bij Ubnt online kopen. En bij GA wordt ook hij via offline distributie kanalen verkocht.

[ Voor 60% gewijzigd door xbeam op 03-03-2020 23:40 ]

ed1703 schreef op dinsdag 3 maart 2020 @ 20:14:
Blijkbaar is men bij UI nog aan ruziën over de naam van de nieuwe USGlijn .. inmiddels gaan we van UMG naar UXG: UniFi Next-Gen Gateway

Ben dan benieuwd hoe de opvolger daarvan gaat heten. Unifi Next-Next-Gen Gateway? Nee, gewoon USG Gen-2 zoals hier al eerder was geopperd is dan toch een stuk beter.

Van mij mag Ubiquiti de USW-flex-mini wel eens een keer gaan uitbrengen. Kan zo al een paar plekken bedenken waar ik 't graag wil gebruiken..

Quad schreef op dinsdag 3 maart 2020 @ 22:20:
Van mij mag Ubiquiti de USW-flex-mini wel eens een keer gaan uitbrengen. Kan zo al een paar plekken bedenken waar ik 't graag wil gebruiken..

Deze is ook niet meer leverbaar in de US. Ik vermoed "iets" met produceren in China en zo. Als in: (kleine) eerste batch die meteen was uitverkocht en geen nieuwe aanvoer doordat in China veel stil ligt.

EdgeMAX EdgeRouter RC Firmware v1.10.11 is beta

Bugfixes
[PPPoE/L2TP/PPP] - Fix buffer overflow vulnerability in pppd daemon (CVE-2020-8597)
[IPV6] - Allow packets with TTL=0 when "hwnat offloading" is enabled. This fixes DHCPv6 problems on ER-X/ER-X-SFP/EP-R6 models.
[Offloading] - Fix bug when router randomly crashed after disabling offloading on ER-Lite, ER, ER-Pro, ER-Infinity, ER-4, ER-6P, ER-12.
[WebGUI] - Regenerate WebGUI certificate if it does not meet new iOS 13 and MacOS 10.15 requirements.
[IPSec] - Backport security fixes to strongswan v5.2.2 (CVE-2015-3991, CVE-2015-4171, CVE-2017-9022, CVE-2017-9023, CVE-2017-11185, CVE-2018-10811)
[TechSupport] - Collect SLAB usage in support file
[MDNS] - Fix bug when mdns service did not start with vti configured
[Tcpdump] - Upgrade tcpdump v4.9.3 to fix RCE vulnerability (CVE-2018-14880)
[SFP] - Fix bug when some SFP modules were mistakenly reporting TX error
[SSH] - Limit permitted SSH MACs to those permitted by OpenSSH v7.4. Disabling some that are now considered weak and get flagged by vulnerability scanners as such.

NOTE #1:This firmware is the last "Debian Wheezy" based firmware running on top of v3.10.107 kernel, there will be no more updates in v1.10.x firmware branch.
NOTE #2: From now on security fixes and software componupdates will be available only in v2.0.x branch!

Dit wordt dus de laatste v.1.10.x versie. An sich begrijpelijk, Wheezy is EOL. Hopelijk worden er nog een tijd geen security issues gevonden 'k heb jaren stabiel op v.1.x.x gezeten. Duimen dat v.2.x.x ook een goede reputatie heeft tegen de tijd dat overstappen MOET.

[ Voor 6% gewijzigd door Chris.nl op 04-03-2020 00:00 . Reden: Beta link verwijderd. ]

Chris.nl schreef op dinsdag 3 maart 2020 @ 23:37:
EdgeMAX EdgeRouter RC Firmware v1.10.11 is beta (link Early Access toegang nodig


[...]

Dit wordt dus de laatste v.1.10.x versie. An sich begrijpelijk, Wheezy is EOL. Hopelijk worden er nog een tijd geen security issues gevonden 'k heb jaren stabiel op v.1.x.x gezeten. Duimen dat v.2.x.x ook een goede reputatie heeft tegen de tijd dat overstappen MOET.

2.x is al 2 jaar GA. Het word toch eens tijd dat je overstapt. Ja ik weet bij Release waren issue maar de tijd gaat snel.

Misschien is het verstandig om EA/beta sign-up link te verwijderen. De kans is groot dat mensen beta gaan draaien omdat cutting edge willen en daar door in de problemen komen.

UI doet je namelijk niet helpen met beta firmware problemen ze verwachten eigenlijk dat jij hun de Root cause van het probleem inclusief logs en pcap’s gaat aanleveren wanneer je dan met deze firmware en probleem meldt Op het forum.
En dat is voor veel mee lezers misschien te hoog gegrepen.

Mensen de geschikte kennis of interessen vinden hun weg naar de beta toegang echt wel Ubnt heeft het niet voor niets Opt in een klein beetje verstopt omdat voor een voor selectie zorgt. Een te laag niveau op het beta forum zorgt voor vervuilen en het afhaken van de pro’s

xbeam schreef op dinsdag 3 maart 2020 @ 22:08:
Hoezo? Next Gen is toch gewoon een verwijzing naar het type firewall [ NGFW ]

Wikipedia: Next-generation firewall
Ik heb daar niet een probleem mee

Sorry, ik probeerde grappig te zijn en blijkbaar is de grap aan jou voorbij gegaan

xbeam schreef op dinsdag 3 maart 2020 @ 23:56:
2.x is al 2 jaar GA. Het word toch eens tijd dat je overstapt. Ja ik weet bij Release waren issue maar de tijd gaat snel.

@Kavaa zegt juist dat je dat niet moet doen

[ Voor 25% gewijzigd door nero355 op 04-03-2020 00:02 ]

xbeam schreef op dinsdag 3 maart 2020 @ 23:56:
[...]


2.x is al 2 jaar GA. Het word toch eens tijd dat je overstapt. Ja ik weet bij Release waren issue maar de tijd gaat snel.

Misschien is het verstandig om EA/beta sign-up link te verwijderen. De kans is groot dat mensen beta gaan draaien omdat cutting edge willen en daar door in de problemen komen.

UI doet je namelijk niet helpen met beta firmware problemen ze verwachten eigenlijk dat jij hun de Root cause van het probleem inclusief logs en pcap’s gaat aanleveren wanneer je dan met deze firmware en probleem meldt Op het forum.
En dat is voor veel mee lezers misschien te hoog gegrepen.

Mensen de geschikte kennis of interessen vinden hun weg naar de beta toegang echt wel Ubnt heeft het niet voor niets Opt in een klein beetje verstopt omdat voor een voor selectie zorgt. Een te laag niveau op het beta forum zorgt voor vervuilen en het afhaken van de pro’s

Ok, beta link verwijderd... Nu je quote nog aanpassen 😁

Ik heb even een vraagje over de gen2 switches (non pro). Ik heb medio vorig jaar een 16 Ports poe gekocht en die heeft de onhebbelijke eigenschap om de poe om de 45 minuten te rebooten. Met als gevolg dat de WiFi er ieder 45 minuten uit klapt.
Nu wordt de switch netjes omgewisseld en kan ik kiezen voor een gen 2. Is er afgezien van de 8 ipv 16 poe poorten een reden om niet voor de gen 2 te kiezen? Ik heb nu 2 ap en 2 camera’s op deze switch zitten, dus meer dan 8 poe ga ik niet nodig hebben hier.

Frankinho schreef op woensdag 4 maart 2020 @ 01:16:
Ik heb even een vraagje over de gen2 switches (non pro). Ik heb medio vorig jaar een 16 Ports poe gekocht en die heeft de onhebbelijke eigenschap om de poe om de 45 minuten te rebooten. Met als gevolg dat de WiFi er ieder 45 minuten uit klapt.
Nu wordt de switch netjes omgewisseld en kan ik kiezen voor een gen 2. Is er afgezien van de 8 ipv 16 poe poorten een reden om niet voor de gen 2 te kiezen? Ik heb nu 2 ap en 2 camera’s op deze switch zitten, dus meer dan 8 poe ga ik niet nodig hebben hier.

Het totaal watt wat de gen 2 aan poe kan leveren is minder.

Misschien een domme vraag, maar kun je EdgeOS zo upgraden van v1 naar v2? Of is de configuratie bv niet compatibel en is het handiger om from scratch te beginnen?

* RobertMe heeft jaartje terug bij iemand anders een ER 4 gezet dus die dan maar eens upgraden.

Edit:
Uiteraard heb ik zelf al even gegoogled maar ik vind geen upgrade guide of zo.

[ Voor 14% gewijzigd door RobertMe op 04-03-2020 07:41 ]

RobertMe schreef op woensdag 4 maart 2020 @ 07:40:
Misschien een domme vraag, maar kun je EdgeOS zo upgraden van v1 naar v2? Of is de configuratie bv niet compatibel en is het handiger om from scratch te beginnen?

Dit kan zonder problemen. Er zijn een handjevol gebruikers die lopende de uitgekomen beta's tegen problemen aanliepen.
Even een tip: check bij een reboot met 2.0.x of je commit-errors in je logging ziet.

xbeam schreef op woensdag 4 maart 2020 @ 00:49:
Ligt er aan, je kan volgens nog steeds niet met alle instellingen 1 op 1 over. Sommige dingetjes zijn net even anders.

Maar ze hebben iedereen 2 jaar overstap tijd gegeven. Bedoel dat nu toch wel keer tijd wordt om over te stappen.

Ik ken ze niet. Welke? De normale instellingen zijn voor zover ik weet opties bijgekomen, niet anders.
Dat zou ook raar zijn, want je kunt namelijk 1 op 1 over. Dan kun je natuurlijk een vertaal-script bij de installatie maken, maar dan zou je niet meer terug kunnen naar 1.10. Dat kan echter probleemloos.

2.0.x is ook niet meer 100% vyatta. Ik dacht dat ZebOS hier deels ook een rol in heeft.
Met 2.0.x heeft UI weer 2 jaar 'lucht' om zaken voor elkaar te maken, vanaf juni.
Ik hoop dat men al goed aan het nadenken is waar men met de edgelijn naartoe wil.
Ook hiervoor zal weer gelden dat UI hier een eigen OS met service-containers voor zou moeten bouwen.
Dan kun je immers ook grotendeels in-service-upgraden, dus zonder reload/reboot.

nero355 schreef op woensdag 4 maart 2020 @ 00:00:
[...]
@Kavaa zegt juist dat je dat niet moet doen

Deels klopt dat nog.. althans, er WAREN wat issues met offloading. Deze zijn echter gebackport vanaf 1.10.
Hangt er ook vanaf wat je aan hebt staan.

xbeam schreef op dinsdag 3 maart 2020 @ 23:56:
[...]
2.x is al 2 jaar GA. Het word toch eens tijd dat je overstapt. Ja ik weet bij Release waren issue maar de tijd gaat snel.

Klopt deels, de alpha crashde al terwijl je er naar keek. 2.0.x is pas sinds de zomer 2019 echt stabiel te noemen.
Er zijn overigens nog steeds problemen.. waaronder mijn eerder aangehaalde backports.

[Offloading] - Ported hwnat offloading for ER-X/ER-X-SFP/ER-10X/EP-R6 from v1.10.9 firmware. Old hwnat offloading is much more stable than new one (which we used in EdgeOS firmwares from v2.0.1 to v2.0.7). This fixes multiple IPv6 and VLAN offloading issues in v2.0.x firmware as well as random kernel crash and failure to work in LoadBalancing/ECMP environments.

of....


[Performance] - Throughput degradation by 5-10% when comparing with v1.10.x firmware with older kernel
[Offloading] - On Cavium-based routers (ER, ER-Pro, ER-Lite, ER-PoE, ER-4, ER-6P, ER-12, ER-Infinity) small percentage of packets are randomly reordered. This issue was fixed in v1.10.0 firmware but it reappeared since v2.0.0 because of new ethernet driver.

Vrij serieuze issues als je het mij vraagt en er last van hebt.

[ Voor 14% gewijzigd door ed1703 op 04-03-2020 08:53 ]

ed1703 schreef op woensdag 4 maart 2020 @ 08:31:
[...]

Ik ken ze niet. Welke? De normale instellingen zijn voor zover ik weet opties bijgekomen, niet anders.
Dat zou ook raar zijn, want je kunt namelijk 1 op 1 over. Dan kun je natuurlijk een vertaal-script bij de installatie maken, maar dan zou je niet meer terug kunnen naar 1.10. Dat kan echter probleemloos.


[...]

Deels klopt dat nog.. althans, er WAREN wat issues met offloading. Deze zijn echter gebackport vanaf 1.10.
Hangt er ook vanaf wat je aan hebt staan.


[...]

Klopt deels, de alpha crashde al terwijl je er naar keek. 2.0.x is pas sinds de zomer 2019 echt stabiel te noemen.
Er zijn overigens nog steeds problemen.. waaronder mijn eerder aangehaalde backports.

Ik heb mijn edge jaren terug ingeruild voor een USG en lees het edge forum zijdelings Nog maar een klein beetje mee.
Volgens mij geef je zelf al klein beetje antwoord, ik heb dingen zoals iptv en offloading voor bij zien komen als dingen die naar de upgrade niet precies 1op1 werkte. Verder heb ik geen idee wat de precieze oorzaak is of is geweest.
Ik benoemde het als instellen omdat ze het volgens mij wel aan de kregen naar wat extra handelingen of wijzigen.

[ Voor 7% gewijzigd door xbeam op 04-03-2020 08:55 ]

Ik heb weer eens iets...

Afgelopen week is er een nieuw alarm systeem geplaatst, sinds dien kan ik geen nieuwe devices meer kopppelen aan de wifi.
De huidige devices hebben allemaal wel gewoon internet en het werkt.
Nieuwe devices geven aan, no internet connection.
Ook moet ik de switch opnieuw adopten, als ik dit doe geeft die steeds aan mislukt...
Stroom eraf gehaald en opnieuw erop gezet, nog steeds het zelfde.

Setup > ziggo > Switch 16 POE+ 150W > AP's.

Misschien jullie nog enig idee?

Edit: zie nu ook dat mn AP's op 192.168.0.x zitten en de KeyCloud op 192.168.80.x.

[ Voor 8% gewijzigd door Jieve op 04-03-2020 10:23 ]

In mijn nieuwe huis heb ik een 8-tal loze leidingen laten trekken, daar ben ik van plan ethernet-kabels doorheen te trekken om een deels bedraad en deels onbedraad netwerk aan te leggen.

3 van die loze leidingen komen uit vlak onder het plafond in de gangen (begane grond, 1e etage, 2e etage). Daar ben ik van plan 3x een UniFi AC LR op te hangen en deze te voeden via PoE. De resterende 5 loze leidingen (die uitkomen in de woonkamer bij de tv, slaapkamers en het kantoor) trek ik een dubbele ethernet-kabel doorheen die ik aansluit op een switch in de meterkast.

De situatie zal dan zo zijn:

Meterkast
|
Ziggo Modem in bridge functie
|
UniFi USG
|
Ubiquiti US-16-150W switch
|
3x UniFi AC LR | 10x ethernet direct aangesloten op switch


Mis ik hier nog iets? Dit moet genoeg zijn voor een sterk en stabiel thuisnetwerk, toch? Zouden jullie het anders doen?

Edit: Vergeten dat er een UniFi USG tussen moet. Of zouden jullie een andere kiezen?

[ Voor 5% gewijzigd door acehighhugo op 04-03-2020 11:06 ]

acehighhugo schreef op woensdag 4 maart 2020 @ 10:53:
In mijn nieuwe huis heb ik een 8-tal loze leidingen laten trekken, daar ben ik van plan ethernet-kabels doorheen te trekken om een deels bedraad en deels onbedraad netwerk aan te leggen.

3 van die loze leidingen komen uit vlak onder het plafond in de gangen (begane grond, 1e etage, 2e etage). Daar ben ik van plan 3x een UniFi AC LR op te hangen en deze te voeden via PoE. De resterende 5 loze leidingen (die uitkomen in de woonkamer bij de tv, slaapkamers en het kantoor) trek ik een dubbele ethernet-kabel doorheen die ik aansluit op een switch in de meterkast.

De situatie zal dan zo zijn:

Meterkast
|
Ziggo Modem in bridge functie
|
Ubiquiti US-16-150W switch
|
3x UniFi AC LR | 10x ethernet direct aangesloten op switch


Mis ik hier nog iets? Dit moet genoeg zijn voor een sterk en stabiel thuisnetwerk, toch? Zouden jullie het anders doen?

Uhmm router?

Remco Tr schreef op woensdag 4 maart 2020 @ 10:58:
[...]


Uhmm router?

Sorry, vergeten dat er een UniFi USG tussen moest. Of zou je een ander kiezen? Beetje zonde misschien, voor in de meterkast..

acehighhugo schreef op woensdag 4 maart 2020 @ 10:53:
In mijn nieuwe huis heb ik een 8-tal loze leidingen laten trekken, daar ben ik van plan ethernet-kabels doorheen te trekken om een deels bedraad en deels onbedraad netwerk aan te leggen.

3 van die loze leidingen komen uit vlak onder het plafond in de gangen (begane grond, 1e etage, 2e etage). Daar ben ik van plan 3x een UniFi AC LR op te hangen en deze te voeden via PoE. De resterende 5 loze leidingen (die uitkomen in de woonkamer bij de tv, slaapkamers en het kantoor) trek ik een dubbele ethernet-kabel doorheen die ik aansluit op een switch in de meterkast.

De situatie zal dan zo zijn:

Meterkast
|
Ziggo Modem in bridge functie
|
Ubiquiti US-16-150W switch
|
3x UniFi AC LR | 10x ethernet direct aangesloten op switch


Mis ik hier nog iets? Dit moet genoeg zijn voor een sterk en stabiel thuisnetwerk, toch? Zouden jullie het anders doen?

Zoals hierboven ook al staat, router mist in je plaatje.

Daarnaast zou ik persoonlijk eerst gaan voor twee AP , begane grond en etage 2. Je kunt dan altijd nog kijken of een derde AP echt noodzakelijk is. Verder kun je afvragen of een AC-Lite niet volstaat.

We hebben op ons hoofdkantoor nu een USGpro4 + CloudKey 2 + zootje switches en camera's van ubiquiti. We hebben net een kleiner satelliet kantoor geopend op een andere locatie, en ik wil dat kantoor ook toevoegen aan ons netwerk. Nou is net die UDM Pro uitgekomen, en dat lijkt me wel heel nice voor het hoofdkantoor waar ook een rack staat met een zootje andere hardware. En dan move ik de usg en de cloud key naar onze nieuwe locatie.

Is het gemakkelijk om de configuratie te migreren van USG+Cloudkey naar een UDM Pro? Alle configuratie tot dusver heb ik in de web UI's van de USG en de Cloudkey gedaan.

*knip*. Crossposten is niet gewenst.

[ Voor 93% gewijzigd door rens-br op 04-03-2020 14:39 ]

Kavaa schreef op woensdag 4 maart 2020 @ 12:12:
[...]


Dat is compleet afhankelijk van je configuratie en welke opties je ingesteld hebt etc.
Het is zeker wel eens voorgekomen dat er iets stuk gaat etc.
Wij hebben dan ook best veel custom Scripts erin zitten en dan is het even wat aanpassen.
En daarom testen we natuurlijk ook voordat we gaan upgraden en zorgt men voor Backups

Gelukkig is het een vrij standaard configuratie, wat VLANetjes, firewall en IPSsec Backup was ik uiteraard ook van plan om te maken.

Maar goed om te weten dat het gewoon als "in-place" upgrade moet werken, zonder dus extra/speciale stappen. Omdat het dus toch een major upgrade is. Niet zoals bij Windows "we raden een herinstallatie aan" Yeah, I know, bij 7 => 10 / 8 => 10 was dat ook niet meer zo

Kavaa schreef op woensdag 4 maart 2020 @ 12:18:
[...]


Wel even goed om 2x te rebooten in de zin van toepassen van nieuwe Kernel.
Mooiste is om dan even op CLI inloggen en een mooie reboot te doen.

Dat heeft niet zoveel met de nieuwe kernel te maken, eerder met het updaten van de firmware onboard om daarin een service te activeren als je een edgerouter hebt zonder console poort en je OS wil niet booten. In theorie kun je nu ook een edgerouter niet meer bricken, waar dat met 1.10.x wel kon. Geen idee overigens of dit gebackport is naar 1.10.

Kavaa schreef op woensdag 4 maart 2020 @ 12:35:
[...]

Alle Edgerouters hebben een Console poort

Succes op een X.. daarom is deze update er nu ook

Kavaa schreef op woensdag 4 maart 2020 @ 12:38:
[...]


Ook die heeft een Console poort alleen niet als poort maar daarvoor moet je even opereren

https://community.ui.com/...20-49ba-82c4-2c35ff663497

Gelukkig niet meer perse nodig. Heeft mij al een keer gered, zonder gedoe.

als aanvulling op mijn vorige post hierboven.

Wat vinden jullie van dit ontwerp?



- Ik zou de UDM pro ook direct kunnen koppelen aan de tweede locatie. Mis ik alleen POE. Zou wel goedkoper zijn maar dan heb ik 3x POE injector nodig. Misschien wat minder toekomst proof en 3x extra stopcontact nodig.

- Twijfel nog over de UDM pro. Lees er niet hele positieve dingen over tot nu toe als het gaat om stabiliteit. USG is echter niet goed genoeg ivm 1gb glasvezel en de wens voor IPS ivm gastennetwerk. Edgemax is mij iets te ingewikkeld.

- Zou ook nog pfsense samen met Ubiquiti AP's kunnen doen met 3 netwerk interfaces op de pfsense. Is goedkoper maar mis dan weer extra controller voor AP's.

- switches zijn wat ouder dan de huidige gen2 modellen. Maar er is (nog) geen kleiner gen2 switch met POE + SFP toch?

[ Voor 78% gewijzigd door Workaholic op 04-03-2020 14:36 ]

UDM Pro doet het vooralsnog prima voor dagelijks internet gebruip met IDS aan. Tuurlijk zijn er nog wat bugs maar ik loop op dit moment nergens op vast.

Ik sluit me aan bij Cyrus. Na wat aanloopproblemen met de UDM Pro loop ik momenteel ook nergens op vast.

Kom het in je plaatje ook niet tegen maar bij bijv KPN kun je nog geen IPTV gebruiken met de UDM (Pro), wellicht wel belangrijk om te weten. Voor mij de reden dat ik dit mooie ding voorlopig links moet laten liggen.

[ Voor 21% gewijzigd door Cartman! op 04-03-2020 15:09 ]

d-snp schreef op woensdag 4 maart 2020 @ 11:40:
We hebben op ons hoofdkantoor nu een USGpro4 + CloudKey 2 + zootje switches en camera's van ubiquiti. We hebben net een kleiner satelliet kantoor geopend op een andere locatie, en ik wil dat kantoor ook toevoegen aan ons netwerk. Nou is net die UDM Pro uitgekomen, en dat lijkt me wel heel nice voor het hoofdkantoor waar ook een rack staat met een zootje andere hardware. En dan move ik de usg en de cloud key naar onze nieuwe locatie.

Is het gemakkelijk om de configuratie te migreren van USG+Cloudkey naar een UDM Pro? Alle configuratie tot dusver heb ik in de web UI's van de USG en de Cloudkey gedaan.

Ik zou bij een multie locatie geen UDM nemen.
De UDM is een stand alone apparaten die je niet aan de cloud-Key kan koppelen. En en je bestaande USG kan je ook niet aan de UDM koppelen.

Wanneer je een 2e USG neemt kan je op de CK een nieuwe/2e site aanmaken. Hierdoor kan je beide locaties vanaf de zelfs cloud-Key beheren.

Daarnaast kan je locatie (sites) die op zelfde CK zitten met met 1 muis klik met elkaar verbinden.

Settings> Network > create site tot site vpn > select de site die je wil koppelen en klaar.

[ Voor 6% gewijzigd door xbeam op 04-03-2020 22:59 ]

Toevallig hier iemand ervaring met de melding: "Modem Hangup" ? Bij mij valt regelmatig het internet (van KPN weg). Als ik vervolgens in de logs kijk zie ik het volgende:


+- 30 seconde wachten en dan is het weer terug. Dit komt, als ik de logs doorspit, regelmatig terug.

Iemand een idee?

Jieve schreef op woensdag 4 maart 2020 @ 10:18:
Ik heb weer eens iets...

Afgelopen week is er een nieuw alarm systeem geplaatst, sinds dien kan ik geen nieuwe devices meer kopppelen aan de wifi.
De huidige devices hebben allemaal wel gewoon internet en het werkt.
Nieuwe devices geven aan, no internet connection.
Ook moet ik de switch opnieuw adopten, als ik dit doe geeft die steeds aan mislukt...
Stroom eraf gehaald en opnieuw erop gezet, nog steeds het zelfde.

Setup > ziggo > Switch 16 POE+ 150W > AP's.

Misschien jullie nog enig idee?

Edit: zie nu ook dat mn AP's op 192.168.0.x zitten en de KeyCloud op 192.168.80.x.

2e DHCP server actief?

-never mind-

Al ter sprake gekomen.

[ Voor 87% gewijzigd door GioStyle op 04-03-2020 20:22 ]

Ohh thanks @xbeam ! Dat is wel interessant, gaat er dan binnenkort een snellere USG komen die 1gbit dpi kan en ook aan een cloud key kan koppelen? Beetje gek dat ze zo'n apparaat maken met fancy nieuwe features, en dat hij dan niet met de bestaande ecosystem integreert..

d-snp schreef op woensdag 4 maart 2020 @ 21:32:
Ohh thanks @xbeam ! Dat is wel interessant, gaat er dan binnenkort een snellere USG komen die 1gbit dpi kan en ook aan een cloud key kan koppelen? Beetje gek dat ze zo'n apparaat maken met fancy nieuwe features, en dat hij dan niet met de bestaande ecosystem integreert..

1Gbit/s met DPI kan de USG 3P ook. Waarschijnlijk bedoel je IDS/IPS? En dat kan momenteel de UDM (/Pro) op hogere snelheden.

Ubiquiti heeft wel om feature requests voor een "UMG" (nu blijkbaar "UXG") gevraagd. Zelfde SoC als de UDM (/Pro) maar dan pure router en adoptable in externe controller (/verplicht). Alleen zal dat apparaat dus nog lang niet verkrijgbaar zijn.

Ik heb sinds enkele dagen een UniFi AP-AC-In Wall. Kostte ff wat energie om hem te configureren, maar ben nu dik tevreden over de snelheid en signaalsterkte. Althans, vanaf mijn laptop. Want ik heb een probleem met mijn telefoon, die connecteert prima, volle bak signaal, maar heeft vervolgens geen internet. Gisteravond deed ie het ineens wel even, maar vannacht wifi op telefoon uit gezet en sindsdien lukt het niet meer om te wifi werkend actief te krijgen op mijn telefoon. Ik ken Unifi Controller nog niet goed, weet eigenlijk niet waar ik het moet zoeken. Ik heb een TP-Link router (wifi uitgeschakeld) en TP-Link PoE switch. Heb mijn AP in Unifi Connect toegevoegd, heb hem helemaal laten updaten (zit nu op 4.0.80.10875) en heb toen een fixed IP ingesteld. Heb 1 SSID voor zowel 2.4 als 5 GHz. Iemand suggesties?

R Kuipers schreef op woensdag 4 maart 2020 @ 22:04:
Ik heb sinds enkele dagen een UniFi AP-AC-In Wall. Kostte ff wat energie om hem te configureren, maar ben nu dik tevreden over de snelheid en signaalsterkte. Althans, vanaf mijn laptop. Want ik heb een probleem met mijn telefoon, die connecteert prima, volle bak signaal, maar heeft vervolgens geen internet. Gisteravond deed ie het ineens wel even, maar vannacht wifi op telefoon uit gezet en sindsdien lukt het niet meer om te wifi werkend actief te krijgen op mijn telefoon. Ik ken Unifi Controller nog niet goed, weet eigenlijk niet waar ik het moet zoeken. Ik heb een TP-Link router (wifi uitgeschakeld) en TP-Link PoE switch. Heb mijn AP in Unifi Connect toegevoegd, heb hem helemaal laten updaten (zit nu op 4.0.80.10875) en heb toen een fixed IP ingesteld. Heb 1 SSID voor zowel 2.4 als 5 GHz. Iemand suggesties?

Je hebt dus wel WiFi op je telefoon, maar geen internet?
Staat de link naar router wel goed?
Klopt de DNS server? (Anders even handmatig op je telefoon instellen)

@R Kuipers

Kun je eens PingTools installeren, verbinding maken met de Wifi, en dan een screenshot hier delen van wat je ziet als je drukt op "Network" ?

Juist ja, als je dan nog een keer op dat routertje wilt drukken, met 192.168.0.1 er bij, dan krijg je meer data te zien. Kun je daar nog een screenshot van delen?

R Kuipers schreef op woensdag 4 maart 2020 @ 22:04:
Ik heb sinds enkele dagen een UniFi AP-AC-In Wall. Kostte ff wat energie om hem te configureren, maar ben nu dik tevreden over de snelheid en signaalsterkte. Althans, vanaf mijn laptop. Want ik heb een probleem met mijn telefoon, die connecteert prima, volle bak signaal, maar heeft vervolgens geen internet. Gisteravond deed ie het ineens wel even, maar vannacht wifi op telefoon uit gezet en sindsdien lukt het niet meer om te wifi werkend actief te krijgen op mijn telefoon. Ik ken Unifi Controller nog niet goed, weet eigenlijk niet waar ik het moet zoeken. Ik heb een TP-Link router (wifi uitgeschakeld) en TP-Link PoE switch. Heb mijn AP in Unifi Connect toegevoegd, heb hem helemaal laten updaten (zit nu op 4.0.80.10875) en heb toen een fixed IP ingesteld. Heb 1 SSID voor zowel 2.4 als 5 GHz. Iemand suggesties?

Voor welk apparaat heb je een fixed ip adres ingesteld? en wat is het ip adres van je router?
En mocht je een horizon box hebben zorg dan dat die geen connectie met je netwerk heeft!

[ Voor 4% gewijzigd door Shaggie_NB op 04-03-2020 23:04 ]

Ik heb een soortgelijk probleem gehad doordat iemand het netwerk op Guest gezet had waardoor de telefoons niet meer met de gateway konden praten. Maar als de DNS servers van Ziggo statisch ingesteld staan dat het probleem niet mogen zijn.

https://tweakers.net/i/Bu...HKUtheQTEinHNUX3Z4eBz.jpg
@Shaggie_NB Ik heb mijn UniFi AP-AC-In Wall een fixed ip gegeven: 192.168.0.10

Vreemd, alles lijkt goed te staan, je kunt zo te zien ook met de rest van het netwerk communiceren.

Wat is het resultaat als je een traceroute in pingtools doet naar nu.nl en 1.1.1.1?

Enige wat ik nog kan bedenken is dat je telefoon via IPv6 probeert te verbinden o.i.d.

is het mogelijk om met de Ubiquiti UniFi USG PRO de volgende config te maken:
Wan1 <=> Lan1 (ip reeks 192.168.0.1 met een eigen switch en wat pc's)
Wan2 <=> Lan2 (ip reeks 192.168.1.1 met een eigen switch en wat pc's)
Geen onderlinge communicatie of loadbalancing nodig gewoon alles gescheiden.

Ik vind via google alleen wat posts van 3 jaar oud waar dat (nog?) niet kon.

Ron555 schreef op donderdag 5 maart 2020 @ 00:10:
is het mogelijk om met de Ubiquiti UniFi USG PRO de volgende config te maken:
Wan1 <=> Lan1 (ip reeks 192.168.0.1 met een eigen switch en wat pc's)
Wan2 <=> Lan2 (ip reeks 192.168.1.1 met een eigen switch en wat pc's)
Geen onderlinge communicatie of loadbalancing nodig gewoon alles gescheiden.

Ik vind via google alleen wat posts van 3 jaar oud waar dat (nog?) niet kon.

YouTube: How To Configure The Second LAN Port On A USG

Ron555 schreef op donderdag 5 maart 2020 @ 00:10:
is het mogelijk om met de Ubiquiti UniFi USG PRO de volgende config te maken:
Wan1 <=> Lan1 (ip reeks 192.168.0.1 met een eigen switch en wat pc's)
Wan2 <=> Lan2 (ip reeks 192.168.1.1 met een eigen switch en wat pc's)
Geen onderlinge communicatie of loadbalancing nodig gewoon alles gescheiden.

Ik vind via google alleen wat posts van 3 jaar oud waar dat (nog?) niet kon.

Ja.
Ik had dit in eerste instantie ook gedaan, maar in mijn geval had ik poorten over op de Wan2 switch die ik dan niet meer kon gebruiken voor het Wan1 netwerk.

Behoorlijk Leek schreef op donderdag 5 maart 2020 @ 01:16:
[...]

YouTube: How To Configure The Second LAN Port On A USG

Tja.... Maar dat gaat over de USG3p niet de Pro variant. Die USG heb ik nu en dat werkt prima

Ik bedoel dus de USG Pro welke 2 wan en 2 lan poorten heeft
Op lan 1 komt dan het grootste gedeelte van mijn netwerk (incl accespoints van Ubiquiti)
op lan2 komt een klein separaat netwerk via Wan 2 (+kleine netgear switch met 1 of 2 devices)

Vraag is dus of dat werkend te krijgen is.

[ Voor 4% gewijzigd door Ron555 op 05-03-2020 13:02 ]

ed1703 schreef op woensdag 4 maart 2020 @ 08:31:
[...]

Dit kan zonder problemen. Er zijn een handjevol gebruikers die lopende de uitgekomen beta's tegen problemen aanliepen.
Even een tip: check bij een reboot met 2.0.x of je commit-errors in je logging ziet.


[...]

Ik ken ze niet. Welke? De normale instellingen zijn voor zover ik weet opties bijgekomen, niet anders.
Dat zou ook raar zijn, want je kunt namelijk 1 op 1 over. Dan kun je natuurlijk een vertaal-script bij de installatie maken, maar dan zou je niet meer terug kunnen naar 1.10. Dat kan echter probleemloos.

2.0.x is ook niet meer 100% vyatta. Ik dacht dat ZebOS hier deels ook een rol in heeft.
Met 2.0.x heeft UI weer 2 jaar 'lucht' om zaken voor elkaar te maken, vanaf juni.
Ik hoop dat men al goed aan het nadenken is waar men met de edgelijn naartoe wil.
Ook hiervoor zal weer gelden dat UI hier een eigen OS met service-containers voor zou moeten bouwen.
Dan kun je immers ook grotendeels in-service-upgraden, dus zonder reload/reboot.


[...]

Deels klopt dat nog.. althans, er WAREN wat issues met offloading. Deze zijn echter gebackport vanaf 1.10.
Hangt er ook vanaf wat je aan hebt staan.


[...]

Klopt deels, de alpha crashde al terwijl je er naar keek. 2.0.x is pas sinds de zomer 2019 echt stabiel te noemen.
Er zijn overigens nog steeds problemen.. waaronder mijn eerder aangehaalde backports.

[Offloading] - Ported hwnat offloading for ER-X/ER-X-SFP/ER-10X/EP-R6 from v1.10.9 firmware. Old hwnat offloading is much more stable than new one (which we used in EdgeOS firmwares from v2.0.1 to v2.0.7). This fixes multiple IPv6 and VLAN offloading issues in v2.0.x firmware as well as random kernel crash and failure to work in LoadBalancing/ECMP environments.

of....


[Performance] - Throughput degradation by 5-10% when comparing with v1.10.x firmware with older kernel
[Offloading] - On Cavium-based routers (ER, ER-Pro, ER-Lite, ER-PoE, ER-4, ER-6P, ER-12, ER-Infinity) small percentage of packets are randomly reordered. This issue was fixed in v1.10.0 firmware but it reappeared since v2.0.0 because of new ethernet driver.

Vrij serieuze issues als je het mij vraagt en er last van hebt.

Met de laatste v2.0.9 beta 2 die zojuist online is gezet, lijken ze de v.2.x performance weer een tikkie beter te hebben gekregen.

Improvements
[Performance] Improved forwarding performance on all ER models when offloading is disabled ---> +30% in simple NAT scenario, +10% in QoS/Netflow scenario when comparing with v2.0.8.
[Performance] Improved IPSec performance on ER-X/ER-X-SFP/ER-10X/EP-R6 when offloading is enabled ---> +10% when comparing with v2.0.8.

Al is dit grotendeels nog met offloading disabled.

Known issues
[DPI] - Sometimes DPI is reporting wrong rx/tx counters
[Offloading] - On Cavium-based routers (ER, ER-Pro, ER-Lite, ER-PoE, ER-4, ER-6P, ER-12, ER-Infinity) small percentage of UDP packets are randomly reordered. This issue was fixed in v1.10.0 firmware but it reappeared since v2.0.0 because of new ethernet driver. We are in contact with SoC vendor to fix this issue.

De 5 tot 10% waarschuwing hebben ze eruit gehaald, en daarnaast nu de opmerking dat ze contact hebben met de SoC vendor om de boel op te lossen.

Ik blijft nog even op v1.10.11 totdat die CVE patches gaat mislopen. An sich hoopvol dat de v2.x firmware zeer gelikt wordt.

Heeft iemand ervaring met Wireguard voor site to site tussen 2 USG4 pro's? Het doel is om minstens 500mbit, liefst 1gbit te halen. Ik vind op het internet een beetje wisselende informatie, duidelijk is dat het met de standaard unifi site to site niet kan, maar sommige mensen halen met WG wel 10x betere performance. Die mensen gebruiken alleen dan oudere USG's, ik vraag me af wat de daadwerkelijke performance kan zijn.

Schaalt wireguard performance met meer cores? De Edgerouter 4 heeft weer 2x zoveel cores, maar dan heb ik weer een extra apparaat. De hoofd feature van de USG voor mij is dat ik VLAN's kan instellen vanuit de grafische interface van Unifi. Netwerkbeheerder zijn is niet mijn hoofdtaak, dus dat scheelt me mentale overhead, dus ik denk niet dat ik de USG pro's kan vervangen door edgerouters als ik dat gemak wil behouden right? Eenmalig die VPN instellen op de terminal vind ik niet zo'n issue.

[ Voor 37% gewijzigd door d-snp op 06-03-2020 12:20 ]

heb net 10 AC Lite AP's ontvangen voor op kantoor maar omdat dit de 5 packs zijn zitten hier dus geen POE injectors bij, weet iemand of deze POE Switch compatibel is met de AP's:

NETGEAR GS316P

boosterbosch schreef op vrijdag 6 maart 2020 @ 15:43:
heb net 10 AC Lite AP's ontvangen voor op kantoor maar omdat dit de 5 packs zijn zitten hier dus geen POE injectors bij, weet iemand of deze POE Switch compatibel is met de AP's:

NETGEAR GS316P

POWER-OVER-ETHERNET: 16 PoE+ poorten met een totaal voedingsbudget van 115 W en met NETGEAR FlexPoE, waardoor het apparaat kan worden uitgebreid tot 183 W (met afzonderlijk aangeschafte netvoeding)

Welke voeding heb je?

JL-IP(!) schreef op vrijdag 6 maart 2020 @ 15:50:
[...]


POWER-OVER-ETHERNET: 16 PoE+ poorten met een totaal voedingsbudget van 115 W en met NETGEAR FlexPoE, waardoor het apparaat kan worden uitgebreid tot 183 W (met afzonderlijk aangeschafte netvoeding)

Welke voeding heb je?

de standaard voeding.

ze gebruiken volgens ubi maar 6.5 per stuk dus 65 totaal dus ja zou moeten kunnen

Beste Forumlezers, ik heb het volgende probleem. Ik beheer als unify starter een systeem op afstand met een cloudkey gen1. Omdat om een update van de firmware werd gevraagd heb ik deze uitgevoerd maar deze blijft nu offline. Via teamviewer geprobeerd in te loggen met het IP adres maar weigert de code's. Ook is het IP adres niet meer zichtbaar via Unifi Discovery tool. Ik heb voor de upgrade een backup gemaakt. Wat is het beste advies om verder te gaan?

Carboy54 schreef op vrijdag 6 maart 2020 @ 16:45:
Beste Forumlezers, ik heb het volgende probleem. Ik beheer als unify starter een systeem op afstand met een cloudkey gen1. Omdat om een update van de firmware werd gevraagd heb ik deze uitgevoerd maar deze blijft nu offline. Via teamviewer geprobeerd in te loggen met het IP adres maar weigert de code's. Ook is het IP adres niet meer zichtbaar via Unifi Discovery tool. Ik heb voor de upgrade een backup gemaakt. Wat is het beste advies om verder te gaan?

Even cloudkey herstarten

@Totaalgeflipt Dat heb ik uiteraard al geprobeerd zonder resultaat

Carboy54 schreef op vrijdag 6 maart 2020 @ 17:03:
@Totaalgeflipt Dat heb ik uiteraard al geprobeerd zonder resultaat

Dan resetten en backup terugzetten

Kan ik mijn locale Unifi controller met backup hier in NL verbinden met een ander Unifi netwerk in het buitenland om het op te lossen omdat de cloudkey niet is te benaderen?

R Kuipers schreef op woensdag 4 maart 2020 @ 22:04:
Ik heb sinds enkele dagen een UniFi AP-AC-In Wall. Kostte ff wat energie om hem te configureren, maar ben nu dik tevreden over de snelheid en signaalsterkte. Althans, vanaf mijn laptop. Want ik heb een probleem met mijn telefoon, die connecteert prima, volle bak signaal, maar heeft vervolgens geen internet. Gisteravond deed ie het ineens wel even, maar vannacht wifi op telefoon uit gezet en sindsdien lukt het niet meer om te wifi werkend actief te krijgen op mijn telefoon. Ik ken Unifi Controller nog niet goed, weet eigenlijk niet waar ik het moet zoeken. Ik heb een TP-Link router (wifi uitgeschakeld) en TP-Link PoE switch. Heb mijn AP in Unifi Connect toegevoegd, heb hem helemaal laten updaten (zit nu op 4.0.80.10875) en heb toen een fixed IP ingesteld. Heb 1 SSID voor zowel 2.4 als 5 GHz. Iemand suggesties?

Heb met de Unifi helpdesk gechat. Die hebben wat aanwijzingen gegeven welke in eerste instantie niet leken te werken, maar daags erna zijn mijn problemen weg. Ik zie nu ook dat mijn telefoon niet meer op 5G connecteert, maar op 2G,
Hier de oplossing die uiteindelijk hielp:
Please refer to this article. https://help.ubnt.com/hc/...cific-Connectivity-Issues

Also, make sure Multicast and Broadcast Filtering, High-Performance Devices, Advanced features, and Auto-Optimize Network are disabled.

Settings > Wireless Networks > SSID > Advanced Options > Multicast and Broadcast Filtering.
Settings > Wireless Networks > SSID > Advanced Options > High Performance Devices.
Settings > Site > Auto-Optimize Network.
Settings > Site > Advanced features.

Echt super helpdesk

Ben even benieuwd welke Docker container tegenwoordig het handigste is (icm Ubuntu 19.10) om te gebruken voor Unifi Controller?
Ik heb namelijk Portainer ontdekt, erg handig om overzicht te behouden over je docker applicaties. Maar daarin staat (nog) geen template by default voor de Unifi Controller, dus moet je handmatig aan de slag, ofwel die van Linuxserver of die van JacobAlberty. Ik ben eigenlijk van plan de Controller niet continu te laten draaien.. zie ik het nut niet meer van in, kost alleen maar CPU en geheugen. Met Portainer kan je het handig aan/uit zetten.

Jazco2nd schreef op zondag 8 maart 2020 @ 10:56:
Ben even benieuwd welke Docker container tegenwoordig het handigste is (icm Ubuntu 19.10) om te gebruken voor Unifi Controller?
Ik heb namelijk Portainer ontdekt, erg handig om overzicht te behouden over je docker applicaties. Maar daarin staat (nog) geen template by default voor de Unifi Controller, dus moet je handmatig aan de slag, ofwel die van Linuxserver of die van JacobAlberty. Ik ben eigenlijk van plan de Controller niet continu te laten draaien.. zie ik het nut niet meer van in, kost alleen maar CPU en geheugen. Met Portainer kan je het handig aan/uit zetten.

Goofball: https://github.com/goofball222/unifi

R Kuipers schreef op zaterdag 7 maart 2020 @ 22:58:
[...]

Heb met de Unifi helpdesk gechat. Die hebben wat aanwijzingen gegeven welke in eerste instantie niet leken te werken, maar daags erna zijn mijn problemen weg. Ik zie nu ook dat mijn telefoon niet meer op 5G connecteert, maar op 2G,
Hier de oplossing die uiteindelijk hielp:
Please refer to this article. https://help.ubnt.com/hc/...cific-Connectivity-Issues

Also, make sure Multicast and Broadcast Filtering, High-Performance Devices, Advanced features, and Auto-Optimize Network are disabled.

Settings > Wireless Networks > SSID > Advanced Options > Multicast and Broadcast Filtering.
Settings > Wireless Networks > SSID > Advanced Options > High Performance Devices.
Settings > Site > Auto-Optimize Network.
Settings > Site > Advanced features.

Echt super helpdesk

Weet je nu ook wat de oorzaak was waarom het niet werken en nu wel?
Dat is wel belangrijk om de zorgen dat het probleem het niet nog een kan voor komen.

Want wat je nu eigenlijk gedaan hebt is dat de automatische turbo van je auto niet werk om het probleem op te lossen laat je garage de turbo uitzetten. Dat je auto wel rijd wil niet zeggen dat het probleem is op gelost.

Dat zo ongeveer wat je nu doet. Daarom is het wel handig om te weten de Auto Opyimizer er voor zorgde dat internet niet werkte.

Ik ben hier een beetje aan het experimenteren met een losse vlan voor mijn IoT apparatuur (Hue, thermostaat, etc). Ik kwam deze tutorial tegen die het redelijk helder uitlegt, maar ik kom er toch niet helemaal uit.

Ik heb een firewall-rule aangemaakt in "LAN IN" die er als volgt uitziet:



Ik zou nu verwachten dat ik vanaf een device in de range die onder Private valt (mijn MacBook met ip 10.0.0.102) moet kunnen pingen naar een device die in de range onder IoT valt (mijn iPhone met ip 10.1.0.50), maar andersom niet.

Echter: zodra ik deze rule aanzet kan ik beide kanten niet op pingen. En da's natuurlijk niet handig Zie ik iets over het hoofd?

[ Voor 0% gewijzigd door rens-br op 09-03-2020 09:43 ]

posttoast schreef op zondag 8 maart 2020 @ 12:46:
Ik ben hier een beetje aan het experimenteren met een losse vlan voor mijn IoT apparatuur (Hue, thermostaat, etc). Ik kwam deze tutorial tegen die het redelijk helder uitlegt, maar ik kom er toch niet helemaal uit.

Ik heb een firewall-rule aangemaakt in "LAN IN" die er als volgt uitziet:

[Afbeelding]

Ik zou nu verwachten dat ik vanaf een device in de range die onder Private valt (mijn MacBook met ip 10.0.0.102) moet kunnen pingen naar een device die in de range onder IoT valt (mijn iPhone met ip 10.1.0.50), maar andersom niet.

Echter: zodra ik deze rule aanzet kan ik beide kanten niet op pingen. En da's natuurlijk niet handig Zie ik iets over het hoofd?

Als je nog een rule aanmaakt waarbij je established en related toestaat van iot naar private, zal je wel kunnen pingen van private naar iot

tozzke schreef op zondag 8 maart 2020 @ 12:58:
[...]

Als je nog een rule aanmaakt waarbij je established en related toestaat van iot naar private, zal je wel kunnen pingen van private naar iot

Misschien snap ik het conceptueel niet helemaal, maar als ik zaken toesta van iot naar private, dan is dat toch de verkeerde kant op?

posttoast schreef op zondag 8 maart 2020 @ 13:01:
[...]

Misschien snap ik het conceptueel niet helemaal, maar als ik zaken toesta van iot naar private, dan is dat toch de verkeerde kant op?

Je wilt toch dat de IoT devices kunnen reageren op ping vanuit je Private LAN? dan moet je dus Established en Related verkeer toestaan in die richting.
Pingen vanaf je IoT LAN naar Private zal niet gaan want dat is New verkeer

wil je nou dat het IOT netwerk je private netwerk kan bereiken of juist dat je vanaf het private netwerk het IOT kan benaderen? dat laatste lijkt mij beter?

Ik heb de laatste tijd iets raars...

Ik heb een Raspberry Pi verbonden via WiFi aan mijn netwerk (UniFi AC AP's en Ubiquiti switches). Ik kon er vanaf mijn MacBook (ook WiFi) er gewoon bij via ssh. Na een tijdje was de verbinding verbroken. Het was niet meer pingbaar. Vanaf een andere device (Ubuntu server, bedraad) kon ik ik de Rpi ook niet meer pingen.

Kijk ik in de UniFi app op mijn iPhone, heeft ie nog steeds dezelfde IP, maar vanaf deze app/controller is de IP ook niet pingbaar. Ga ik naar een andere bedraadde device (Rpi) daar kan ik dit ip wel weer pingen en inloggen.

Het is iedere keer deze Rpi (is mijn test pi waarmee ik dingen uittest).

Wat ik net gedaan heb, is naar insights gaan op de webinterface. Daar zag ik de naam raspberrypi twee keer voorkomen, met verschillende mac-adressen. Dat kan kloppen want ik heb meerdere Raspberry Pi's. Nu heb ik voor beiden Forget gedaan en een reconnect voor deze ene Rpi gedaan en nu werkt het weer.

Is dit een bekend probleem/issue? Of logisch gedrag?

tozzke schreef op zondag 8 maart 2020 @ 13:04:
[...]

Je wilt toch dat de IoT devices kunnen reageren op ping vanuit je Private LAN? dan moet je dus Established en Related verkeer toestaan in die richting.
Pingen vanaf je IoT LAN naar Private zal niet gaan want dat is New verkeer

Ik wil vanaf private mijn IoT netwerk kunnen benaderen en juist expliciet niet andersom. Ik wil dus dat ik, als ik vanaf mijn IoT vlan Ping naar een device in mijn private vlan dat dát niet kan. Maar andersom wel

posttoast schreef op zondag 8 maart 2020 @ 12:46:
Ik ben hier een beetje aan het experimenteren met een losse vlan voor mijn IoT apparatuur (Hue, thermostaat, etc). Ik kwam deze tutorial tegen die het redelijk helder uitlegt, maar ik kom er toch niet helemaal uit.

Ik heb een firewall-rule aangemaakt in "LAN IN" die er als volgt uitziet:

[Afbeelding]

Ik zou nu verwachten dat ik vanaf een device in de range die onder Private valt (mijn MacBook met ip 10.0.0.102) moet kunnen pingen naar een device die in de range onder IoT valt (mijn iPhone met ip 10.1.0.50), maar andersom niet.

Echter: zodra ik deze rule aanzet kan ik beide kanten niet op pingen. En da's natuurlijk niet handig Zie ik iets over het hoofd?

Volgens mij moet dit kloppen, alleen zou ik persoonlijk "Invalid" ook aanvinken. En dus zowel "New" als "Invalid" verkeer droppen.

Kun je ook eens een screenshot erbij doen van in ieder geval het "LAN IN" overzicht. Is dit de enige (custom) rule die je hebt gedefinieerd?

Edit:
Toch iets geks dat me nu opvalt. Je gebruikt Network / Port group, met custom groups. Je kunt beter direct "Network" gebruiken. Dan krijg je een lijstje met de gedefinieerde netwerken en kun je dus daaruit selecteren, incl een keuze of je alleen gateway, of het volledige subnet, wilt hebben (uiteraard wil je daar het hele subnet selecteren).

[ Voor 12% gewijzigd door RobertMe op 08-03-2020 13:27 ]

RobertMe schreef op zondag 8 maart 2020 @ 13:25:
[...]

Volgens mij moet dit kloppen, alleen zou ik persoonlijk "Invalid" ook aanvinken. En dus zowel "New" als "Invalid" verkeer droppen.

Kun je ook eens een screenshot erbij doen van in ieder geval het "LAN IN" overzicht. Is dit de enige (custom) rule die je hebt gedefinieerd?

Edit:
Toch iets geks dat me nu opvalt. Je gebruikt Network / Port group, met custom groups. Je kunt beter direct "Network" gebruiken. Dan krijg je een lijstje met de gedefinieerde netwerken en kun je dus daaruit selecteren, incl een keuze of je alleen gateway, of het volledige subnet, wilt hebben (uiteraard wil je daar het hele subnet selecteren).

Jep, je edit was de oplossing! Toen ik het op die manier instelde ging het wel goed

Edit: nog wel direct een vervolgvraag. Mijn wifi devices kan ik nu gemakkelijk op de IoT vlan aanmelden, maar met bekabelde apparatuur (zoals de Hue bridge) is dat lastiger. Nu kan ik in de network-settings van zo'n device kiezen voor een fixed IP en daar ook direct de vlan kiezen. Maar... het lijkt alsof hij die vlan niet onthoudt. Elke keer schiet ie van "IoT" terug naar "lan". Kan dit überhaupt zonder een Unifi switch (dus op basis van MAC adres)?

[ Voor 21% gewijzigd door posttoast op 08-03-2020 14:15 ]

posttoast schreef op zondag 8 maart 2020 @ 14:04:
[...]

Jep, je edit was de oplossing! Toen ik het op die manier instelde ging het wel goed

Edit: nog wel direct een vervolgvraag. Mijn wifi devices kan ik nu gemakkelijk op de IoT vlan aanmelden, maar met bekabelde apparatuur (zoals de Hue bridge) is dat lastiger. Nu kan ik in de network-settings van zo'n device kiezen voor een fixed IP en daar ook direct de vlan kiezen. Maar... het lijkt alsof hij die vlan niet onthoudt. Elke keer schiet ie van "IoT" terug naar "lan". Kan dit überhaupt zonder een Unifi switch (dus op basis van MAC adres)?

Je hebt hiervoor een managed switch nodig zodat je het IoT VLAN als untagged op de poort van de Hue Bridge kunt zetten. De UniFi switches zijn dan inderdaad managed, vanuit de controller wat het makkelijk te beheren maakt. Maar er zijn ook vele malen goedkoper alternatieven van bv TP-Link. Nadeel daarvan is echter dat die uiteraard apart beheert moeten worden, en de interface minder is / het instellen wat ingewikkelder is en wat meer uitzoek werk vereist.

RobertMe schreef op zondag 8 maart 2020 @ 14:30:
[...]

Je hebt hiervoor een managed switch nodig zodat je het IoT VLAN als untagged op de poort van de Hue Bridge kunt zetten. De UniFi switches zijn dan inderdaad managed, vanuit de controller wat het makkelijk te beheren maakt. Maar er zijn ook vele malen goedkoper alternatieven van bv TP-Link. Nadeel daarvan is echter dat die uiteraard apart beheert moeten worden, en de interface minder is / het instellen wat ingewikkelder is en wat meer uitzoek werk vereist.

OK, maar waarom kan dit eigenlijk niet op basis van MAC adres? Want ik kan in de settings wel kiezen voor dit losse vlan:



Hij onthoudt het alleen niet...

[ Voor 0% gewijzigd door rens-br op 09-03-2020 09:43 . Reden: Plaatje verkleind ]

posttoast schreef op zondag 8 maart 2020 @ 15:44:
[...]

OK, maar waarom kan dit eigenlijk niet op basis van MAC adres? Want ik kan in de settings wel kiezen voor dit losse vlan:

[Afbeelding]

Hij onthoudt het alleen niet...

Omdat VLANs niet werken op basis van MAC-adres? Of beter gezegd, dan zou je een managed switch moeten hebben die VLANs dynamisch kan toekennen op basis van MAC-adres.

Die dropdown is ook onlogisch en slaat nergens op. Want hij geeft zoals je zelf al ondervind eigenlijk alleen het huidige VLAN weer. En IP in ander subnet opgeven heeft uiteraard ook geen zin.

posttoast schreef op zondag 8 maart 2020 @ 15:44:
[...]

OK, maar waarom kan dit eigenlijk niet op basis van MAC adres? Want ik kan in de settings wel kiezen voor dit losse vlan:

[Afbeelding]

Hij onthoudt het alleen niet...

Omdat dat die optie niets met vlan’s te maken heeft ;-) Dat is om je hue van uit USG een fixed dhcp toe te wijzen.

Wat je daar doet is het Dhcp pool (subnet) selecteren van waaruit je hue een fixed ip moet krijgen. Maar die gaat Hij nooit krijgen wanneer niet op juiste vlan.

Dank, weer iets geleerd

posttoast schreef op zondag 8 maart 2020 @ 15:44:
[...]

OK, maar waarom kan dit eigenlijk niet op basis van MAC adres? Want ik kan in de settings wel kiezen voor dit losse vlan:

Wat jij dan zou willen is dot1x op basis van mac-auth. Die kan dat wel. Nog niet mee mogen spelen op Unifi. Weet ook niet zeker of Unifi dat kan / cq goed werkt. Edgeswitch kan het iig wel, maar ander product.

[ Voor 11% gewijzigd door ed1703 op 08-03-2020 16:58 ]

ed1703 schreef op zondag 8 maart 2020 @ 16:46:
[...]

Wat jij dan zou willen is dot1x op basis van mac-auth. Die kan dat wel. Nog niet mee mogen spelen op Unifi. Weet ook niet zeker of Unifi dat kan / cq goed werkt. Edgeswitch kan het iig wel, maar ander product.

Het werkt prima alleen die manier waarop is On overzichtelijk.

Je moet je apparaten als gebruiker toevoegen als zijnde een radius-vlan gebruiker waarbij je voor de username het Mac adress moet gebruiken zonder dat er de mogelijk is om de gebruiker een alias te geven.

Alleen met mijn geheugen van een goudvis weet ik de volgende dag echt niet meer welke Mac van welk apparaat is en ben ik dus genoodzaakt om voor die 10 apparaten thuis een extra administratie buiten de unifi omgeving bij te houden.

[ Voor 25% gewijzigd door xbeam op 08-03-2020 17:47 ]

xbeam schreef op zondag 8 maart 2020 @ 17:07:
[...]


Het werkt prima alleen die manier waarop is On overzichtelijk.

Je je moet apparaten als gebruiker toevoegen bij je radius gebruikers waarbij de username je het Mac adress is zonder mogelijk om de gebruiker en alias te geven. Hierdoor krijg je tussen je vlan en von users Mac adressen te zien. Alleen na 2 dagen weet ik niet meer welke Mac van welk apparaat is. Wat het beheer dus k** maakt en dus extra administratie vereist voor je apparaten thuis. Wanneer je iets vervangt en niet meer bij het Mac adress kan kan je al je apparaten langs om welk Macadress er vervanging is om te bepalen welke user je moet verwijderen/aanpassen

@ work hebben we Cisco ISE wat ik oa in mijn takenpakket heb en dat is niet anders. Wij kunnen alleen wel groepen met vendors maken, waardoor alleen een vendor-gedeelte in het profiel te zetten deze allemaal in het juist vlan terecht komen. De rest werkt met certificaten, geen certificaat = fallback vlan en succes aldaar. Allemaal zaken die dacht ik in radius niet zo heel lekker werken, de oplossing van UI.

Kan ik eigenlijk de tweede LAN poort van mijn USG niet gebruiken voor een losse vlan? Of is dat een heel raar praatje?

posttoast schreef op zondag 8 maart 2020 @ 17:20:
Kan ik eigenlijk de tweede LAN poort van mijn USG niet gebruiken voor een losse vlan? Of is dat een heel raar praatje?

Ja en nee. Je kunt een VLAN maar op 1 poort plaatsen, dus dan krijg je het VLAN niet meer bij de APs.

Via de config.gateway.json kun je misschien wel voor elkaar krijgen, maar de vraag is dan of je dat wilt. Je krijgt dan o.a. een tragere software gebaseerde oplossing.

Haha nou dan geef ik het op en ga ik toch maar een keer over op een UniFi Switch Dank allemaal voor het meedenken

ed1703 schreef op zondag 8 maart 2020 @ 17:14:
[...]

@ work hebben we Cisco ISE wat ik oa in mijn takenpakket heb en dat is niet anders. Wij kunnen alleen wel groepen met vendors maken, waardoor alleen een vendor-gedeelte in het profiel te zetten deze allemaal in het juist vlan terecht komen. De rest werkt met certificaten, geen certificaat = fallback vlan en succes aldaar. Allemaal zaken die dacht ik in radius niet zo heel lekker werken, de oplossing van UI.

Klopt daarom technische werkt het prima en voor thuis de administratie lastig maar bedrijfmatig is het een ramp.

Als je nog suggesties hebt voor goede opensource Radius administratie software hier voor houd ik me aanbevolen;-)

posttoast schreef op zondag 8 maart 2020 @ 17:20:
Kan ik eigenlijk de tweede LAN poort van mijn USG niet gebruiken voor een losse vlan? Of is dat een heel raar praatje?

Is al vaker gepost.

Ron555 schreef op donderdag 5 maart 2020 @ 00:10:
is het mogelijk om met de Ubiquiti UniFi USG PRO de volgende config te maken:
Wan1 <=> Lan1 (ip reeks 192.168.0.1 met een eigen switch en wat pc's)
Wan2 <=> Lan2 (ip reeks 192.168.1.1 met een eigen switch en wat pc's)
Geen onderlinge communicatie of loadbalancing nodig gewoon alles gescheiden.

Ik vind via google alleen wat posts van 3 jaar oud waar dat (nog?) niet kon.

En ja, dit kan, maar dan wordt dit een apart netwerk. Je kunt geen netwerk (of Vlan) verdelen over de 2 poorten.

[ Voor 3% gewijzigd door rinkel op 08-03-2020 18:17 ]

GioStyle schreef op vrijdag 14 februari 2020 @ 21:11:
Ik heb hier een G3 Dome camera liggen om mee te spelen. Aangesloten op mijn PoE switch. Startjes netjes op volgens de camera zelf en de switch. Echter zodra ik de camera wil bereiken dan lijkt het alsof de camera gaat rebooten. Heeft iemand dit weleens meegemaakt?

Ja ik heb een set van 5 G3 Domes gehad en 2 daarvan kreeg ik niet geconfigureerd en zijn omgeruild. Ik heb vaker last van instabiliteit als er weer een nieuwe firmware is.

1ehans schreef op zondag 8 maart 2020 @ 22:07:
[...]


Ja ik heb een set van 5 G3 Domes gehad en 2 daarvan kreeg ik niet geconfigureerd en zijn omgeruild. Ik heb vaker last van instabiliteit als er weer een nieuwe firmware is.

Ja, ik heb helaas geen garantie meer...

GioStyle schreef op zondag 8 maart 2020 @ 22:14:
[...]


Ja, ik heb helaas geen garantie meer...

tja dat ligt er aan! Ik denk dat er in een firmware rond de jaarwisseling een bug heeft gezeten die het apparaat heeft kunnen vernielen. In Utrecht zit EET europarts, leverancier en importeur Unifi en die heb ik er voor benaderd en is netjes opgelost.

iMars schreef op zondag 8 maart 2020 @ 13:15:
Ik heb de laatste tijd iets raars...

Ik heb een Raspberry Pi verbonden via WiFi aan mijn netwerk (UniFi AC AP's en Ubiquiti switches). Ik kon er vanaf mijn MacBook (ook WiFi) er gewoon bij via ssh. Na een tijdje was de verbinding verbroken. Het was niet meer pingbaar. Vanaf een andere device (Ubuntu server, bedraad) kon ik ik de Rpi ook niet meer pingen.

Kijk ik in de UniFi app op mijn iPhone, heeft ie nog steeds dezelfde IP, maar vanaf deze app/controller is de IP ook niet pingbaar. Ga ik naar een andere bedraadde device (Rpi) daar kan ik dit ip wel weer pingen en inloggen.

Het is iedere keer deze Rpi (is mijn test pi waarmee ik dingen uittest).

Wat ik net gedaan heb, is naar insights gaan op de webinterface. Daar zag ik de naam raspberrypi twee keer voorkomen, met verschillende mac-adressen. Dat kan kloppen want ik heb meerdere Raspberry Pi's. Nu heb ik voor beiden Forget gedaan en een reconnect voor deze ene Rpi gedaan en nu werkt het weer.

Is dit een bekend probleem/issue? Of logisch gedrag?

Laatst kwam wel dit langs :

grindal81 schreef op zondag 1 maart 2020 @ 10:45:
Iemand idee waarom mijn US-8 geen kleur weergeeft op poort 8 waarop een PoE camera is aangesloten ?
De US-8 wordt gevoed door de US-8-150W via PoE Passtrough (dus de US-8 is niet aangesloten met zijn eigen voedingsadapter)

[Afbeelding: US-8 Unifi]

Ook het Mac Adres 8D:90 kan ik niet thuisbrengen, zit dubbel op Poort 8 van de US-8 ?

[Afbeelding: dubbel device]

grindal81 schreef op zondag 1 maart 2020 @ 12:23:
Dat was het !!
Had verwacht dat mijn cloud-key ondertussen al wel wat reboots had gemaakt... niet dus, na manuele reboot alles terug in orde :-)

Maar dat lost niet je probleem met het pingen op...

Ze hebben weer wat nieuws in hun app koker hoor Unifi AR https://www.ui.com/ Dit gaat toch niemand gebruiken in het veld

[ Voor 7% gewijzigd door HKLM_ op 09-03-2020 07:09 ]