Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 3 Vorige deelOverzicht

Pagina: 1 ... 81 82 83 Laatste
Acties:

  • ed1703
  • Registratie: januari 2010
  • Laatst online: 20:57

ed1703

I'm still learning...

https://community.ui.com/...97-4e45-87da-9330eccf3b25 Hier is UniFi OS. U kunt alleen nog maar inloggen met een cloudaccount.

Gokje: losse controlllers op verschillende platformen gaat in 2020 gestopt worden en binnen een half jaar zit dit ook op de gen1 en gen2 ck’s.

12x300Wp TrinaSolar black op het westen, SE 3k WaveHD, speelt/werkt met Cisco (ISE, Nexus, Catalyst), Mikrotik, Ubiquiti (edge+unifi), VMWare, RaspBerry PI, Debian, Ubuntu, Domoticz en Synology.


  • ardvark99
  • Registratie: mei 2014
  • Laatst online: 20:15
ed1703 schreef op donderdag 16 januari 2020 @ 21:34:
https://community.ui.com/...97-4e45-87da-9330eccf3b25 Hier is UniFi OS. U kunt alleen nog maar inloggen met een cloudaccount.

Gokje: losse controlllers op verschillende platformen gaat in 2020 gestopt worden en binnen een half jaar zit dit ook op de gen1 en gen2 ck’s.
De gen2 ck's zijn nog maar net uit. Maar als dat de bedoeling wordt, gaat het druk worden op marktplaats. Voor de usg's zal ook wel geen vervanging komen, behalve de udm's dan. Ik ben anderhalf jaar geleden overgestapt naar Ubiquiti, maar ik krijg er steeds meer spijt van als het deze kant op gaat...

  • Ethirty
  • Registratie: september 2007
  • Laatst online: 20:21

Ethirty

Who...me?

ed1703 schreef op donderdag 16 januari 2020 @ 21:34:
https://community.ui.com/...97-4e45-87da-9330eccf3b25 Hier is UniFi OS. U kunt alleen nog maar inloggen met een cloudaccount.

Gokje: losse controlllers op verschillende platformen gaat in 2020 gestopt worden en binnen een half jaar zit dit ook op de gen1 en gen2 ck’s.
Nu al een 404. Ik gok dat er iets ongewenst is uitgelekt.

Van een innovatieve prijsvechter naar een datahoarder? Op één of andere manier wil iedereen tegenwoordig rijk worden met Big Data.

#team_UTC+1

An investment in knowledge always pays the best interest - Benjamin Franklin
You can call me McOverloper  Mini '12 i7/16/256  Air '13 i5/8/256  iPad mini 5 64GB  iPhone 8 64GB


  • B2
  • Registratie: april 2000
  • Laatst online: 20:47

B2

wa' seggie?

Ethirty schreef op donderdag 16 januari 2020 @ 22:09:
[...]

Nu al een 404. Ik gok dat er iets ongewenst is uitgelekt.

Van een innovatieve prijsvechter naar een datahoarder? Op één of andere manier wil iedereen tegenwoordig rijk worden met Big Data.
Inloggen met je unifi (beta access) account.

  • SmokingCrop
  • Registratie: januari 2012
  • Niet online
Ethirty schreef op donderdag 16 januari 2020 @ 22:09:
[...]

Nu al een 404. Ik gok dat er iets ongewenst is uitgelekt.

Van een innovatieve prijsvechter naar een datahoarder? Op één of andere manier wil iedereen tegenwoordig rijk worden met Big Data.
We are very excited to announce UniFi OS - a shared platform for all UniFi Controllers. Key features:

Centralized user/access management
Single sign-on to all controllers
Single Remote connection and new Cloud portal
Easy installation and management of different Apps (Controllers)
The first target device is UDM-Pro and it will be launched for general availability with UniFi OS pre-installed. The migration will not work for early access testers so you should export a backup from Network and/or Protect before upgrading.

Instructions

1. Backup your controller(s).

2. Download UniFi OS UDM firmware here.

3. Copy it to your device:

scp path_to_fw.bin root@192.168.1.1:/mnt/data/fwupdate.bin
4. SSH to your device and install new firmware

ubnt-upgrade /mnt/data/fwupdate.bin
5. After a successful install, SSH to your device and do a factory reset

set-default

Available Apps (Controllers)

- Network (pre-installed)

- Protect (requires HDD)

- LED

- Talk

- Access

Notes

- Local portal available here: https://unifi/

- Remote access available here: https://beta.unifi.ui.com/

- SSH is disabled by default after setup and could be enabled in advanced settings.

- Mobile apps are still in development (iOS version available on Testflight, Android per request)

Klik voor [handleiding] Raspberry Pi met UniFi controller en Pi-hole (headless)

Dat ze steeds meer via cloud/UI account wouden doen was volgens mij ook al bekend? Bv ook dat de UDM de ingebakken controller heeft en je die IIRC niet naar buiten open kunt zetten (noch dat je andere sites kunt toevoegen?). Reactie van UI? Kan toch via cloud.

Persoonlijk ben ik er in ieder geval geen fan van. Leuk dat het kan voor de masses, maar zelf houd ik alles liever lokaal / in eigen beheer. Niet dat ik nu alles dicht timmer of in de gaten houd, maar is toch een gevoelsdingetje voor mij, en gedeeltelijk "omdat het kan".

offtopic:
Bitwarden: kan "cloud based", ik host het zelf. Mailserver: draai ik zelf. Nu zag ik laatst dat Firefox Sync ook self hosted kan en wil ik ook nog eens naar kijken (gebruik het nu helemaal niet).

  • Gunner
  • Registratie: oktober 1999
  • Niet online

Gunner

#ArtetaIn

4.0.80 firmware is uit voor o.a UAP/USW
** This is a hot fix release for 4.0.69 and does not contain changes made in 4.0.70-4.0.79.
Bugfixes

[HW] Limit MAC addresses from being reported when analytics are enabled.
[USW] Revert changes from 4.0.69 that introduced DHCP issues when LACP is used.

Instructions

All URLs use HTTPS. This assumes your device(s) are running 3.7.56 or later and that the device's date is properly set. Please change URLs to HTTP for device(s) running earlier firmware or if the date is incorrect (e.g. if device can't reach a NTP server).
You may start to see EVT_AP_RestartProc events in the controller log. If you see these, please report if there is anything specifically in your setup that triggers the events. The processes restarting is not new, but the reporting of the restarting is, and we are using these reports to clean up these issues.
US-XG-6POE upgrading from 4.0.2 or earlier will take a long time to upgrade. Don't be surprised if your switch is unavailable for 5-10+ minutes as 4.0.3+ also updates the PoE firmware to improve PD compatibility.
UIS-8-450W upgrading from 4.0.33 and earlier will have their PoE firmware upgraded automatically to improve PD compatibility. That process will take a few minutes. PoE will be unavailable during the upgrade process.
USW-16/24-PoE running 4.0.44 cannot directly upgrade to firmware 4.0.60 or later. Please upgrade to THIS release first via custom upgrade and then you'll be able to upgrade it to firmware 4.0.60+.

Ezechiël 25:17 | 10x295wp Pal Zuid | PVoutput


  • m3gA
  • Registratie: juni 2002
  • Laatst online: 15:43
RobertMe schreef op donderdag 16 januari 2020 @ 22:26:
Dat ze steeds meer via cloud/UI account wouden doen was volgens mij ook al bekend? Bv ook dat de UDM de ingebakken controller heeft en je die IIRC niet naar buiten open kunt zetten (noch dat je andere sites kunt toevoegen?). Reactie van UI? Kan toch via cloud.

Persoonlijk ben ik er in ieder geval geen fan van. Leuk dat het kan voor de masses, maar zelf houd ik alles liever lokaal / in eigen beheer. Niet dat ik nu alles dicht timmer of in de gaten houd, maar is toch een gevoelsdingetje voor mij, en gedeeltelijk "omdat het kan".

offtopic:
Bitwarden: kan "cloud based", ik host het zelf. Mailserver: draai ik zelf. Nu zag ik laatst dat Firefox Sync ook self hosted kan en wil ik ook nog eens naar kijken (gebruik het nu helemaal niet).
Persoonlijk heb ik er nog niet mee gespeeld (alleenUDM) maar denk dat het grootste voordeel van UniFi OS de shared codebase is. Bijna alle nieuwe hardware gebruikt dezefde CPU. Sneller en goedkoper ontwikkelen. Denk wel dat UniFiOS laat zien waar ze naar toe gaan en het mijn beeld over de USG bevestigd.

Het forceren van cloud ben ik met je eens. Was net een van de voordelen van UniFi.

m3gA wijzigde deze reactie 17-01-2020 08:39 (4%)


  • UTMachine
  • Registratie: juli 2000
  • Laatst online: 08:04
RobertMe schreef op donderdag 16 januari 2020 @ 22:26:
Dat ze steeds meer via cloud/UI account wouden doen was volgens mij ook al bekend? Bv ook dat de UDM de ingebakken controller heeft en je die IIRC niet naar buiten open kunt zetten (noch dat je andere sites kunt toevoegen?). Reactie van UI? Kan toch via cloud.

Persoonlijk ben ik er in ieder geval geen fan van. Leuk dat het kan voor de masses, maar zelf houd ik alles liever lokaal / in eigen beheer. Niet dat ik nu alles dicht timmer of in de gaten houd, maar is toch een gevoelsdingetje voor mij, en gedeeltelijk "omdat het kan".
Mee eens, en als ze voor Cloud only gaan, dan schakel ik niet over en blijf ik zolang er fixes uitkomen op UniFi (verwacht wel iets van maintainance mode). Dan maar geen nieuwe features en op zoek naar iets anders (misschien Opnsense met andere APs - en de UniFi controller was de reden dat ik niet voor PfSense ging ;-)). Cloud only voor cruciale dingen komt er hier niet in.

UTMachine wijzigde deze reactie 17-01-2020 08:45 (3%)


  • ardvark99
  • Registratie: mei 2014
  • Laatst online: 20:15
UTMachine schreef op vrijdag 17 januari 2020 @ 08:44:
[...]


Mee eens, en als ze voor Cloud only gaan, dan schakel ik niet over en blijf ik zolang er fixes uitkomen op UniFi (verwacht wel iets van maintainance mode). Dan maar geen nieuwe features en op zoek naar iets anders (misschien Opnsense met andere APs - en de UniFi controller was de reden dat ik niet voor PfSense ging ;-)). Cloud only voor cruciale dingen komt er hier niet in.
En het is wachten op betalen voor de clouddienst in abonnementvorm. Zou de volgende stap kunnen zijn.

  • m3gA
  • Registratie: juni 2002
  • Laatst online: 15:43
RobertMe schreef op donderdag 16 januari 2020 @ 22:26:
Dat ze steeds meer via cloud/UI account wouden doen was volgens mij ook al bekend? Bv ook dat de UDM de ingebakken controller heeft en je die IIRC niet naar buiten open kunt zetten (noch dat je andere sites kunt toevoegen?). Reactie van UI? Kan toch via cloud.

Persoonlijk ben ik er in ieder geval geen fan van. Leuk dat het kan voor de masses, maar zelf houd ik alles liever lokaal / in eigen beheer. Niet dat ik nu alles dicht timmer of in de gaten houd, maar is toch een gevoelsdingetje voor mij, en gedeeltelijk "omdat het kan".

offtopic:
Bitwarden: kan "cloud based", ik host het zelf. Mailserver: draai ik zelf. Nu zag ik laatst dat Firefox Sync ook self hosted kan en wil ik ook nog eens naar kijken (gebruik het nu helemaal niet).
Je kunt hem wel naar buiten openzetten maar het heeft weinig meerwaarde omdat hij maar 1 site ondersteunt. De code laat wel meer toe. Ze hebben laatst per ongeluk meerdere sites aangezet in een beta release. Je kon toen sites via de mobiele app maken.

Als je internet uitschakelt kun je ook aanmelden met cached credentials en je kunt er altijd via VPN op. Denk dat het allemaal wel meevalt. De geintegreerde controller is een keuze die meer lijkt voort te komen uit het gemak om controller en hardware firmware niet te veel te laten afwijken.

Krijg het idee dat ze hun huidige strategie meer gericht is op geldbesparing dan een technische reden.

Denk dat ze dit meer kunnen halen uit extra dienstverlening zoals fatsoenlijke supportcontracten of bv meerwaarde in het product zoals gezichtsherkenning of opslag in de cloud voor protect. (even wat eigen ideetjes)

  • UTMachine
  • Registratie: juli 2000
  • Laatst online: 08:04
ardvark99 schreef op vrijdag 17 januari 2020 @ 09:03:
[...]
En het is wachten op betalen voor de clouddienst in abonnementvorm. Zou de volgende stap kunnen zijn.
Als dat een vereiste is, dan gaat hier alles in de kliko :'( Ik heb geen probleem met een optionele cloud dienst en als die een meerwaarde heeft tav de andere variant. In het laatste geval, wil ik er nog wel over nadenken om een abbonement te nemen.

  • Tha Render_2
  • Registratie: april 2018
  • Laatst online: 19:26
Wat zijn we weer pessismistisch :( Waar staat er ergens cloud only? Ik kan dat nergens lezen.. En weer elke x-aantal maanden de opmerking 'het is wachten op betalende cloud diensten'.. Zucht.. Ze hebben al jaren een betalende cloud dienst, waar support bij zit, je moet die toch niet nemen? Laten we allemaal optimistich het weekend in stappen!

  • tcviper
  • Registratie: april 2010
  • Laatst online: 16:30
Tha Render_2 schreef op vrijdag 17 januari 2020 @ 09:39:
Wat zijn we weer pessismistisch :( Waar staat er ergens cloud only? Ik kan dat nergens lezen.. En weer elke x-aantal maanden de opmerking 'het is wachten op betalende cloud diensten'.. Zucht.. Ze hebben al jaren een betalende cloud dienst, waar support bij zit, je moet die toch niet nemen? Laten we allemaal optimistich het weekend in stappen!
Volledig met je eens :)

PSNid: tcviper | Steam: Viper | Spotify ID: mbnn | TechConnect.nl - Mikeredfields.com

Tha Render_2 schreef op vrijdag 17 januari 2020 @ 09:39:
Wat zijn we weer pessismistisch :( Waar staat er ergens cloud only? Ik kan dat nergens lezen.. En weer elke x-aantal maanden de opmerking 'het is wachten op betalende cloud diensten'.. Zucht.. Ze hebben al jaren een betalende cloud dienst, waar support bij zit, je moet die toch niet nemen? Laten we allemaal optimistich het weekend in stappen!
Er staat niet cloud only. Maar wel dat het allemaal via Single-Sign-On via de cloud gaat lopen. En persoonlijk wil ik mijn UniFi Controller toch een stuk sterker wachtwoord geven dan de UI website terwijl het AFAIK wel hetzelfde account is. En als het account zo grootschalig gebruikt wordt (UI community, UI Store, en inloggen controller) neemt de kans ook toe dat het op een of andere manier uit lekt. Voor de community & store is dat minder een probleem, maar ik zit niet er op te wachten dat de credentials van de Controller uitlekken of op een andere manier door lek in SSO mijn Controller wordt over genomen.

En de reactie van @m3gA verhelderd ook weer iets. Ik meen hier eens gelezen te hebben dat de controller helemaal niet meer beschikbaar zou zijn van buitenaf. Maar als ik het goed begrijp kun je de Web UI dus wel nog naar buiten toe open zetten en zo ook nog de app gebruiken.
Maar één site per controller werkt een beetje beide kanten op. Van de ene kant: als je een UDM (Pro) plaatst, waarom zou je die dan nog aan een aparte controller gebruiken, want je hebt al een controller. Maar bedrijfsmatig als je meerdere sites beheert is het wel handig als je vanaf een plek overal aan kunt, wat ze dus weer gaan verplichten via UniFi Cloud en dus meh.

En als je ergens alleen APs en/of switches plaatst zou je alsnog verplicht een UCK moeten plaatsen of ze moeten de mogelijkheid blijven geven tot self hosted. Maar met UniFi Protect lijken ze te hinten op dat ze niet meer self hosted willen ondersteunen gezien daarvoor nog geen installer is om het zelf te draaien. Maar dat zou dan wel weer komen, zeggen ze.

  • Tha Render_2
  • Registratie: april 2018
  • Laatst online: 19:26
RobertMe schreef op vrijdag 17 januari 2020 @ 10:27:
[...]

Er staat niet cloud only. Maar wel dat het allemaal via Single-Sign-On via de cloud gaat lopen.
Ik lees eerder dat het 'kan' via SSO, niet dat het moet :) Extra features is leuk, zolang ze je maar niet verplichten om ze te gebruiken, en tot nu toe vind ik dit bij Ubiquiti zeker OK.

  • ed1703
  • Registratie: januari 2010
  • Laatst online: 20:57

ed1703

I'm still learning...

Tha Render_2 schreef op vrijdag 17 januari 2020 @ 10:39:
[...]


Ik lees eerder dat het 'kan' via SSO, niet dat het moet :) Extra features is leuk, zolang ze je maar niet verplichten om ze te gebruiken, en tot nu toe vind ik dit bij Ubiquiti zeker OK.
In de initiële setup van de UDM en ook met deze controllersetup is er alleen nog een mogelijkheid voor het aanmaken van een cloud sso account. (De vraag is even of je lokaal ook geen extra accounts kunt aanmaken. )
Zie eventueel ook de diverse YouTube (Willie Howe bv) filmpjes.
Voor zover ik weet moet dit zelfs met TOTP, wat overigens een goed iets is.

ed1703 wijzigde deze reactie 17-01-2020 11:38 (5%)

12x300Wp TrinaSolar black op het westen, SE 3k WaveHD, speelt/werkt met Cisco (ISE, Nexus, Catalyst), Mikrotik, Ubiquiti (edge+unifi), VMWare, RaspBerry PI, Debian, Ubuntu, Domoticz en Synology.


  • Tha Render_2
  • Registratie: april 2018
  • Laatst online: 19:26
Ik heb nog geen UDM vanaf scratch geïnstalleerd maar je kan in de controller wel volgende aanvinken:

Enable Local Login with UBNT Account in the Controller's Remote Access section.

En dan de cloud remote access uitvinken?
ed1703 schreef op vrijdag 17 januari 2020 @ 11:36:
Voor zover ik weet moet dit zelfs met TOTP, wat overigens een goed iets is.
offtopic:
Ik haat OTP. Ik wil niet m'n telefoonnummer af staan of nog steeds een semi onveilige app op telefoon moeten gebruiken.

Hopelijk dat ze dan snel ook andere 2FA opties gaan bieden in de vorm van Webauthn bv. Dan kun je ook Windows Hello (camera of fingerprint) gebruiken bv, of voor de die hards een security token. * RobertMe aait zijn YubiKey nog een keer. Maar volgens mij ondersteunen ze echt alleen TOTP en verder niks. Dus qua beveiliging nog steeds "mwah" at best.

  • zeroday
  • Registratie: mei 2007
  • Laatst online: 16:23

zeroday

Dream within a dream

Yeah .. de G3flex hangt en nu via de snap.jpeg foto's binnen hengelen om een eigen timelapse te kunnen maken ..
ook dat werkt met een script.

Kewl ..

USG, 2x Unifi AP-LR, 1x Unifi Pro, 4x HP Microserver Gen8 (1x Vmware) 3x OpenMediavault. (en nog veel meer andere meuk)

Tha Render_2 schreef op vrijdag 17 januari 2020 @ 09:39:
Wat zijn we weer pessismistisch :( Waar staat er ergens cloud only? Ik kan dat nergens lezen.. En weer elke x-aantal maanden de opmerking 'het is wachten op betalende cloud diensten'.. Zucht.. Ze hebben al jaren een betalende cloud dienst, waar support bij zit, je moet die toch niet nemen? Laten we allemaal optimistich het weekend in stappen!
Tja, je zal maar € 900 ongeveer aan UniFi zooi in huis hebben staan en vervolgens Ubiquiti steeds vaker allerlei rare keuzes zien maken waar je het niet mee eens bent : Daar word je inderdaad best wel een beetje :( van eerlijk gezegd... ;)

Hopelijk kan ik alles nog steeds makkelijk verkopen op het moment dat ze echt te ver gaan! :+

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


  • wimmel_1
  • Registratie: maart 2004
  • Niet online

wimmel_1

Intentionally Left Blank

RobertMe schreef op vrijdag 17 januari 2020 @ 13:48:
[...]

offtopic:
Ik haat OTP. Ik wil niet m'n telefoonnummer af staan of nog steeds een semi onveilige app op telefoon moeten gebruiken.

Hopelijk dat ze dan snel ook andere 2FA opties gaan bieden in de vorm van Webauthn bv. Dan kun je ook Windows Hello (camera of fingerprint) gebruiken bv, of voor de die hards een security token. * RobertMe aait zijn YubiKey nog een keer. Maar volgens mij ondersteunen ze echt alleen TOTP en verder niks. Dus qua beveiliging nog steeds "mwah" at best.
Apple 'Touch-ID' en 'Face-ID' werken gewoon, hoor 8)

Why do subtitles never really tell you what's going on?


  • geenwindows
  • Registratie: november 2015
  • Laatst online: 00:36

geenwindows

Mijn bericht is daar --->>

ondanks dat het nieuwsbericht alweer 404 is ga ik toch maar eens kijken naar OPNsense en mikrotik, dat 'verplicht' wordende ubiquiti 'cloud' account vind ik best wel een ding, zeker het voor lokaal draaiende apparatuur is, ik hoef dat niet via een externe account te beheren...
ik vind de UDM bijvoorbeeld wel een kek machientje, maar geen mogelijkheid om een lokaal account aan te maken, en de GUI is nogal beperkt en dan ook geen costum json file... Jammer...

Fan van: Unraid. Pi-hole, PlexMediaServer. Is bezig met inleren van OPNsense/Mikrotik om Unifi netwerk te vervangen...

wimmel_1 schreef op vrijdag 17 januari 2020 @ 16:08:
Apple 'Touch-ID' en 'Face-ID' werken gewoon, hoor 8)
Dat is voor mij tweemaal een dikke vette NOPE.AVI :P :+

Net als de Windows en Android tegenhangers trouwens!

Valt in dezelfde groep als je Ubiquiti spullen voor de eerste keer via Bluetooth instellen net na de aankoop... :')

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


  • wimmel_1
  • Registratie: maart 2004
  • Niet online

wimmel_1

Intentionally Left Blank

nero355 schreef op vrijdag 17 januari 2020 @ 16:51:
[...]

Dat is voor mij tweemaal een dikke vette NOPE.AVI :P :+

Net als de Windows en Android tegenhangers trouwens!

Valt in dezelfde groep als je Ubiquiti spullen voor de eerste keer via Bluetooth instellen net na de aankoop... :')
Die 8) was niet voor niets.... :P

Why do subtitles never really tell you what's going on?


  • ed1703
  • Registratie: januari 2010
  • Laatst online: 20:57

ed1703

I'm still learning...

Tha Render_2 schreef op vrijdag 17 januari 2020 @ 11:50:
Ik heb nog geen UDM vanaf scratch geïnstalleerd maar je kan in de controller wel volgende aanvinken:

Enable Local Login with UBNT Account in the Controller's Remote Access section.

En dan de cloud remote access uitvinken?
Ik weet niet of die opties beschikbaar zijn. UI kan namelijk per adopted WAN-device/LAN-devices een bepaalde policy activeren binnen de controller, waardoor je bepaalde opties wel of niet hebt.

12x300Wp TrinaSolar black op het westen, SE 3k WaveHD, speelt/werkt met Cisco (ISE, Nexus, Catalyst), Mikrotik, Ubiquiti (edge+unifi), VMWare, RaspBerry PI, Debian, Ubuntu, Domoticz en Synology.


  • wopper
  • Registratie: juli 2001
  • Laatst online: 19:11
@Yoshimi de link gaat eerst down en daarna komt de melding dat hij niet meer meedoet in het STP proces.

Je hebt hier te maken met een rotte kabel, of rotte poort.

PVoutput 4020WP Z-ZW en Z-ZO Tesla Model3

wimmel_1 schreef op vrijdag 17 januari 2020 @ 16:08:
[...]


Apple 'Touch-ID' en 'Face-ID' werken gewoon, hoor 8)
Even snel gekeken. Hun eigen uitleg gaat echt puur over TOTP. Dus helaas geen ondersteuning voor webauthn. Wat jij aangeeft zal dus neer komen op dat de credentials versleuteld worden opgeslagen of iets dergelijks, en dus op de telefoon zelf staan, vervolgens zul je ze weer met touch-ID ontsleutelen en worden ze alsnog als zodanig naar Ubiquiti gestuurd. En ik zou bijna vermoeden dat als je 2FA aan zet dat je dan nog steeds handmatig een authenticator app moet gebruiken voor het genereren van de TOTP codes en je die ook weer zelf moet invoeren (terwijl de authenticator app dan in 99% van de gevallen op dezelfde telefoon zal staan en qua security / 2FA niks toevoegen want bezig van de telefoon heb je sowieso al want dat moest ook al voor touch-ID dat lokaal op telefoon zal staan).

Voordeel van webauthn met security tokens als een YubiKey is dat er een unieke encryptiesleutel op de token staat en die tijdens het inloggen een berichtje versleuteld en aan de server kant wordt gevalideerd. En het dus of echt een login is zonder username & password is (maar op basis van de eerder gekoppelde token), of juist echt een vorm van 2FA (i.p.v. een andere factor gebruiken om nog steeds aan de username & password te komen en dat te gebruiken om in te loggen).

Wat Ubiquiti nu dan dus (waarschijnlijk) doet is de biometrische factor gebruiken om de "kennis" factor (username & password) te ontsleutelen, maar het is dan dus nog steeds maar 1FA en aan de server kant ook nog steeds 1FA op basis van onveilig gebruikersnaam & wachtwoord.

  • wimmel_1
  • Registratie: maart 2004
  • Niet online

wimmel_1

Intentionally Left Blank

RobertMe schreef op vrijdag 17 januari 2020 @ 19:18:
[...]

Even snel gekeken. Hun eigen uitleg gaat echt puur over TOTP. Dus helaas geen ondersteuning voor webauthn. Wat jij aangeeft zal dus neer komen op dat de credentials versleuteld worden opgeslagen of iets dergelijks, en dus op de telefoon zelf staan, vervolgens zul je ze weer met touch-ID ontsleutelen en worden ze alsnog als zodanig naar Ubiquiti gestuurd. En ik zou bijna vermoeden dat als je 2FA aan zet dat je dan nog steeds handmatig een authenticator app moet gebruiken voor het genereren van de TOTP codes en je die ook weer zelf moet invoeren (terwijl de authenticator app dan in 99% van de gevallen op dezelfde telefoon zal staan en qua security / 2FA niks toevoegen want bezig van de telefoon heb je sowieso al want dat moest ook al voor touch-ID dat lokaal op telefoon zal staan).

Voordeel van webauthn met security tokens als een YubiKey is dat er een unieke encryptiesleutel op de token staat en die tijdens het inloggen een berichtje versleuteld en aan de server kant wordt gevalideerd. En het dus of echt een login is zonder username & password is (maar op basis van de eerder gekoppelde token), of juist echt een vorm van 2FA (i.p.v. een andere factor gebruiken om nog steeds aan de username & password te komen en dat te gebruiken om in te loggen).

Wat Ubiquiti nu dan dus (waarschijnlijk) doet is de biometrische factor gebruiken om de "kennis" factor (username & password) te ontsleutelen, maar het is dan dus nog steeds maar 1FA en aan de server kant ook nog steeds 1FA op basis van onveilig gebruikersnaam & wachtwoord.
Da's ook weer niet helemaal waar. Je MOET er een code vanuit de 'Google Authenticator' voor instellen (geen andere optie's qua token).

Why do subtitles never really tell you what's going on?

wimmel_1 schreef op vrijdag 17 januari 2020 @ 19:23:
[...]


Da's ook weer niet helemaal waar. Je MOET er een code vanuit de 'Google Authenticator' voor instellen (geen andere optie's qua token).
Ah, dus als je in de app biometrisch wilt inloggen moet je wel eerst verplicht 2FA instellen? Want dus kijkende naar de uitleg m.b.t. 2FA gaat het over "zo schakel je het in en uit", dus 2FA is niet verplicht bij UniFi Cloud an zich, maar bij biometrische authenticatie vanuit de app dan weer wel.

Enerzijds zou je kunnen zeggen "dat is beter", maar anderszijds, zoals ik al schreef: in 99% van de gevallen zal die authenticator app alsnog op dezelfde telefoon/tablet staan... Dan moet je al een authenticator app gebruiken die alsnog een extra beveiligingslaag bied (bv die van YubiCo waarbij je de YubiKey moet gebruiken om de "vault" te ontgrendelen en de OTP codes te zien). Want als je de UniFi app op de telefoon kunt openen is het opstarten van een Google Authenticator (die AFAIK geen beveiliging heeft) natuurlijk ook geen probleem en kun je de 2FA code dus ook zo genereren / invullen in de app en is het dus geen extra beveiliging.

En zo denkende, biometrische auth is eigenlijk ook altijd al op zichzelf een vorm van 2FA. Het gaat niet alleen om de biometrische eigenschap die je hebt, maar je moet ook een apparaat gebruiken waarop de vingerafdruk of het gezicht is ingesteld. Want je kunt natuurlijk niet iemands anders telefoon pakken en met biometrische auth inloggen bij de UniFi Cloud (/UniFi app met cloud controller) / <elke andere app met ondersteuning voor inloggen via vingerafdruk / gezichtsherkenning>. In die zin is biometrische authenticatie dus al 2FA op zichzelf omdat het zowel de factor "biometrie" als "bezit" gebruikt.

  • ed1703
  • Registratie: januari 2010
  • Laatst online: 20:57

ed1703

I'm still learning...

UniFi Network Controller 5.13.8 staat in het beta-forum

Features
Initial L3 routing features for USW-Pro/XG-6POE

12x300Wp TrinaSolar black op het westen, SE 3k WaveHD, speelt/werkt met Cisco (ISE, Nexus, Catalyst), Mikrotik, Ubiquiti (edge+unifi), VMWare, RaspBerry PI, Debian, Ubuntu, Domoticz en Synology.


  • Graxo
  • Registratie: december 2012
  • Laatst online: 24-01 08:03
ewoutw schreef op donderdag 16 januari 2020 @ 17:01:
[...]

Umm natloopback, is zeker een optie hoor. Maar ik heb mijn twijfels als ik dit lees....

Je geeft aan dat je een IP-block hebt. Dan ga er dan ook vanuit dat je een public-ip-adres op je webserver. hebt. Dat betekend dat je geen NAT nodig hebt en dus ook geen NAT-loopback 8) . En ook geen gezijk met port-forward.

Je moet dus verbinden op het ip-adres van de server. Niet op het wan-ip van de router... ik denk dat je daar fout gaat.
Bedankt voor je antwoord. Ik ga niet mijn webserver restreeks aan het internet hangen. Dat is in mijn ogen niet echt een veilige manier van een website online zetten. Daarnaast ben ik op de hoogt van NAT-loopback/hairpin, alleen lijkt het niet te werken. Daarom zoek ik naar iemand met de zelfde ervaring, niet een suggestie hoe ik mijn website aan het internet moet hangen.

  • To_Tall
  • Registratie: september 2004
  • Nu online
ed1703 schreef op vrijdag 17 januari 2020 @ 20:37:
UniFi Network Controller 5.13.8 staat in het beta-forum

Features
Initial L3 routing features for USW-Pro/XG-6POE
This release has been pulled.

Ik probeer dan ook meestal wel een dag te wachten. maar voor major releases wacht ik wel iets langer :)

To_Tall wijzigde deze reactie 17-01-2020 21:51 (16%)

A Soldiers manual and a pair of boots.


  • ed1703
  • Registratie: januari 2010
  • Laatst online: 20:57

ed1703

I'm still learning...

To_Tall schreef op vrijdag 17 januari 2020 @ 21:50:
[...]

This release has been pulled.

Ik probeer dan ook meestal wel een dag te wachten. maar voor major releases wacht ik wel iets langer :)
Ha ja.. Mijn post was ook meer als "die L3 komt er toch sneller aan dan we dachten" :)
Overigens maken beta's mij voor een thuisomgeving weinig uit. Dat netwerk draait zonder controller toch wel door. Fixen komt wel weer een keer ;)

12x300Wp TrinaSolar black op het westen, SE 3k WaveHD, speelt/werkt met Cisco (ISE, Nexus, Catalyst), Mikrotik, Ubiquiti (edge+unifi), VMWare, RaspBerry PI, Debian, Ubuntu, Domoticz en Synology.


  • wimmel_1
  • Registratie: maart 2004
  • Niet online

wimmel_1

Intentionally Left Blank

ed1703 schreef op vrijdag 17 januari 2020 @ 22:04:
[...]
Ha ja.. Mijn post was ook meer als "die L3 komt er toch sneller aan dan we dachten" :)
Overigens maken beta's mij voor een thuisomgeving weinig uit. Dat netwerk draait zonder controller toch wel door. Fixen komt wel weer een keer ;)
Ik snap serieus niet goed waarom mensen op L3 functie's in een L2 device blijven zitten te wachten? Als je een MLS (Multi-Layer-Switch) wilt hebben dan zijn er al járen andere fabrikanten welke dat soort spullen gewoon aanbieden?

Hell: Zelfs een goedkope (LAN-Based) L2 Cisco 2960 is te voorzien van een IP-Based én/of IP-Services image (met de beperking van maximaal 16 statische routes).

Why do subtitles never really tell you what's going on?


  • ed1703
  • Registratie: januari 2010
  • Laatst online: 20:57

ed1703

I'm still learning...

wimmel_1 schreef op vrijdag 17 januari 2020 @ 22:13:
[...]


Ik snap serieus niet goed waarom mensen op L3 functie's in een L2 device blijven zitten te wachten? Als je een MLS (Multi-Layer-Switch) wilt hebben dan zijn er al járen andere fabrikanten welke dat soort spullen gewoon aanbieden?

Hell: Zelfs een (LAN-Based) L2 Cisco 2960 is te voorzien van een IP-Based én/of IP-Services image (met de beperking tot 16 statische routes).
Nou, ik ook niet, maar misschien anderen wel. Wat betreft cisco is mijn bankrekening niet zo blij met het aan watts wat ik per dag verstook met zo'n switch. Verder kan een UI-switch natuurlijk niet tippen aan de features van een Cisco (niet alleen zo'n L3-light-functie als die van UI), maar is ook een andere markt.

12x300Wp TrinaSolar black op het westen, SE 3k WaveHD, speelt/werkt met Cisco (ISE, Nexus, Catalyst), Mikrotik, Ubiquiti (edge+unifi), VMWare, RaspBerry PI, Debian, Ubuntu, Domoticz en Synology.


  • wimmel_1
  • Registratie: maart 2004
  • Niet online

wimmel_1

Intentionally Left Blank

ed1703 schreef op vrijdag 17 januari 2020 @ 22:19:
[...]
Nou, ik ook niet, maar misschien anderen wel. Wat betreft cisco is mijn bankrekening niet zo blij met het aan watts wat ik per dag verstook met zo'n switch. Verder kan een UI-switch natuurlijk niet tippen aan de features van een Cisco (niet alleen zo'n L3-light-functie als die van UI), maar is ook een andere markt.
JIJ snapt waarschijnlijk de redenen waarom ik nú UI spullen in m'n privé (thuis) netwerk draai :*)

Why do subtitles never really tell you what's going on?


  • To_Tall
  • Registratie: september 2004
  • Nu online
wimmel_1 schreef op vrijdag 17 januari 2020 @ 22:13:
[...]


Ik snap serieus niet goed waarom mensen op L3 functie's in een L2 device blijven zitten te wachten? Als je een MLS (Multi-Layer-Switch) wilt hebben dan zijn er al járen andere fabrikanten welke dat soort spullen gewoon aanbieden?

Hell: Zelfs een goedkope (LAN-Based) L2 Cisco 2960 is te voorzien van een IP-Based én/of IP-Services image (met de beperking van maximaal 16 statische routes).
De gen1 switches zijn layer2. De nieuwe gen2 switches zijn layer3. Alleen is Ubiquiti nog niet klaar met de controller software en de firmware.

Wat ik wel een beetje jammer vind. Afijn nog even sparen. Heb nu een gen1 us24 die wil eigenlijk vervangen voor een gen2 24p poe switch.

Reden. Ik merk dat ik steeds meer POE devices heb. 3 ap’s CloudKey G2, raspberry’s met POE-HAT 3x UVC-G3-Bulet

Nu nog fabrikanten als Philips hue die hun controller hybride gaan maken POE of via een adapter. Dat zou behoorlijk wat kabel rommel in de meterkast schelen :-).
ed1703 schreef op vrijdag 17 januari 2020 @ 22:04:
[...]
Ha ja.. Mijn post was ook meer als "die L3 komt er toch sneller aan dan we dachten" :)
Overigens maken beta's mij voor een thuisomgeving weinig uit. Dat netwerk draait zonder controller toch wel door. Fixen komt wel weer een keer ;)
Netwerk draait gelukkig wel door. Alleen zonder controller werkt de USG niet helemaal lekker meer zeker niet als je hem opnieuw moet starten om welke reden dan ook.

Laatste maanden kijk ik de kat wel even uit de boom. Heb nu 4 sites op de controller draaien. Ik kan helaas er niet meer perongeluk er even uitleggen.

To_Tall wijzigde deze reactie 18-01-2020 10:46 (23%)

A Soldiers manual and a pair of boots.


  • ed1703
  • Registratie: januari 2010
  • Laatst online: 20:57

ed1703

I'm still learning...

To_Tall schreef op zaterdag 18 januari 2020 @ 10:41:
[...]
Reden. Ik merk dat ik steeds meer POE devices heb. 3 ap’s CloudKey G2, raspberry’s met POE-HAT 3x UVC-G3-Bulet

Nu nog fabrikanten als Philips hue die hun controller hybride gaan maken POE of via een adapter. Dat zou behoorlijk wat kabel rommel in de meterkast schelen :-).
De gemiddelde klant met dat soort devices heeft geen netwerk met poe, dat maakt dat Philips hier wel even over gaat nadenken. Iedereen heeft een Asus/dlink/netgear/Linksys/providermeuk/etc. zolang deze dit niet op hun lijn adopteren gaat dit een lastig iets worden. Camera’s hetzelfde. Degenen die echt om en in huis meer dan 1 of 2 camera’s ophangen zijn op een hand te tellen.

12x300Wp TrinaSolar black op het westen, SE 3k WaveHD, speelt/werkt met Cisco (ISE, Nexus, Catalyst), Mikrotik, Ubiquiti (edge+unifi), VMWare, RaspBerry PI, Debian, Ubuntu, Domoticz en Synology.


  • TerrorSource
  • Registratie: januari 2011
  • Laatst online: 20:49
Ik zit nu zelf ook te kijken naar Ubiquiti UniFi producten maar twijfel om ze nu aan te schaffen of te wachten op Wifi 6 (802.11ax).

Zag dat het enige Wifi 6 product nu de "Alien" was, maar lijkt mij niet helemaal geschikt voor mijn doeleinden :)

Tweakers V&A Ads
oa. Raspberry Pi 3b + 7Inch Touch Screen & Domotica


  • spokje
  • Registratie: maart 2002
  • Laatst online: 20:37
TerrorSource schreef op zaterdag 18 januari 2020 @ 15:32:
Ik zit nu zelf ook te kijken naar Ubiquiti UniFi producten maar twijfel om ze nu aan te schaffen of te wachten op Wifi 6 (802.11ax).

Zag dat het enige Wifi 6 product nu de "Alien" was, maar lijkt mij niet helemaal geschikt voor mijn doeleinden :)
Gezien de snelheid van release van Ubiquiti-apparatuur + de compatibiliteit met randapparatuur icm WiFi 6 zou ik lekker current Gen apparatuur neergooien :p
TerrorSource schreef op zaterdag 18 januari 2020 @ 15:32:
Ik zit nu zelf ook te kijken naar Ubiquiti UniFi producten maar twijfel om ze nu aan te schaffen of te wachten op Wifi 6 (802.11ax).

Zag dat het enige Wifi 6 product nu de "Alien" was, maar lijkt mij niet helemaal geschikt voor mijn doeleinden :)
Je hebt het over producten, je kunt de aanschaf natuurlijk ook splitsen. Bedoel je verschillende producten, dan kun je switches / ... ook nu al kopen want dat staat natuurlijk los van de UAPs. En als je bedoelt "allemaal UAPs", je bent natuurlijk niet verplicht om overal dezelfde UAPs te hebben. Dus je kunt bv best nu een of twee ter kopen die je later door het huis shuffled als je een AX / wifi 6 model koopt zodat die laatste ook op de plek komt waar je er het meest aan hebt.

  • TerrorSource
  • Registratie: januari 2011
  • Laatst online: 20:49
spokje schreef op zaterdag 18 januari 2020 @ 16:46:
[...]


Gezien de snelheid van release van Ubiquiti-apparatuur + de compatibiliteit met randapparatuur icm WiFi 6 zou ik lekker current Gen apparatuur neergooien :p
Nou. Ik heb dus al de nodige WiFi 6 clients(oa iPhone 11 en 11 Pro) in huis :)

Nu snap ik dat ik op smartphones er niet veel van ga merken haha.

Tweakers V&A Ads
oa. Raspberry Pi 3b + 7Inch Touch Screen & Domotica

TerrorSource schreef op zaterdag 18 januari 2020 @ 19:49:
Nou. Ik heb dus al de nodige WiFi 6 clients(oa iPhone 11 en 11 Pro) in huis :)

Nu snap ik dat ik op smartphones er niet veel van ga merken haha.
Ja en Nee :

- Qua snelheid = Nee.
- Qua meerdere apparaten die tegelijk actief zijn zal je het ook niet merken, maar is het wel de betere standaard t.o.v. 802.11ac :)


TL;DR : Koop lekker wat je nodig hebt en ga pas over een jaar of 5 eens naar 802.11ax (of wat er tegen die ook hip is) kijken ;)

Of als je pech hebt en er opeens wat stuk gaat! })

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


  • To_Tall
  • Registratie: september 2004
  • Nu online
TerrorSource schreef op zaterdag 18 januari 2020 @ 19:49:
[...]


Nou. Ik heb dus al de nodige WiFi 6 clients(oa iPhone 11 en 11 Pro) in huis :)

Nu snap ik dat ik op smartphones er niet veel van ga merken haha.
WIFI6 komt er aan meer en meer aparaten zullen het langzaamaan gaan ondersteunen.
De vraag is alleen wat zal je er vanuit je aparatuur gaan merken.

Van 10 naar 100 naar 1000 Mbps ben je het wel gaan merken. Momenteel is 1Gbps voor mij meer dan voldoende. 4K films en series gaan ook met een bitrate van 45Mbps. 8K is 192Mbps nodig.

1Gbps heb je eigenlijk alleen nodig als je veel en grote bestanden heen en weer gaat verplaatsen. Maar voor normaal dagelijks gebruik is 100Mbps in veel gevallen meer dan voldoende. Tenzij je 8K films en series gaat kijken zal overschakelen naar 1Gbps nodig zijn.

Al met al zal de huidige lijn meer dan voldoende zijn voor komende jaren. over 5 jaar als de apparatuur aan vervanging nodig zal zijn of misschien iets langer. Dan pas zou ik kijken naar de laatste technieken. Tenzij je tussentijds apparatuur defect raakt of bij b.v. een verhuizing. .

Zelfde bij vervaning van bekabeling. Pas als je op de limiten van CAT5a bereikt zou ik overstappen naar CAT7. tot die tijd is het gewoon niet nodig. Tenzij defect of bij verhuizing e.d.
ed1703 schreef op zaterdag 18 januari 2020 @ 11:49:
[...]
De gemiddelde klant met dat soort devices heeft geen netwerk met poe, dat maakt dat Philips hier wel even over gaat nadenken. Iedereen heeft een Asus/dlink/netgear/Linksys/providermeuk/etc. zolang deze dit niet op hun lijn adopteren gaat dit een lastig iets worden. Camera’s hetzelfde. Degenen die echt om en in huis meer dan 1 of 2 camera’s ophangen zijn op een hand te tellen.
Klopt veel consumenten apparatuur bieden geen POE aan. Toch zie je wel steeds meer POE capable devices verschijnen. Maar blijft main stream toch wel wat achter.

De kosten voor een POE interface zijn niet meer zo hoog als 10/20 jaar geleden. Daarnaast zijn er steeds meer lowpower devices binnen IOT die wel een netwerk interface nodig hebben of via WIFI werken maar ook nog steeds een adapter hebben om 220 om te zetten naar 12 volt of lager.

De kosten van een POE interface zijn nu een stuk lager dan 10/20 jaar geleden, wanneer fabrikanten meer en meer over willen stappen naar hybride apparatuur dus POE en losse adapter/USB Power interface. zullen er ook steeds meer betaalbare routers en switches komen met POE.

Anyway. Voor mij zou het een welkome toevoeging zijn om in ieder geval af te zijn van al die adapters.

To_Tall wijzigde deze reactie 18-01-2020 22:01 (35%)

A Soldiers manual and a pair of boots.


  • ewoutw
  • Registratie: oktober 2013
  • Laatst online: 12:35
Graxo schreef op vrijdag 17 januari 2020 @ 20:56:
[...]


Bedankt voor je antwoord. Ik ga niet mijn webserver restreeks aan het internet hangen. Dat is in mijn ogen niet echt een veilige manier van een website online zetten. Daarnaast ben ik op de hoogt van NAT-loopback/hairpin, alleen lijkt het niet te werken. Daarom zoek ik naar iemand met de zelfde ervaring, niet een suggestie hoe ik mijn website aan het internet moet hangen.
Nou succes. Je wil je webserver niet aan het internet hangen, maar wel vanaf het internet bereiken.....


Daarnaast heb ik het idee dat je nat als firewall wil gebruiken.... maar nat in geen firewall.
Maar nee, ik heb geen problemen met mijn nat-loopback. Maar dat komt omdat ik een RFC1914 adressen gebruik....

  • jvanhambelgium
  • Registratie: april 2007
  • Laatst online: 17:14
Graxo schreef op donderdag 16 januari 2020 @ 14:48:
Na een brakke zondag Googlen ben ik alleen wijzer geworden dat het hoogstwaarschijnlijk ligt aan de NAT Loopback instellingen in mijn Edgerouter.
Ik veronderstel dat je op de fora van de fabrikant al de nodig zaken gezocht en getest hebt ?
Topics zoals

https://community.ui.com/...68-457f-bf71-a91a74a525bb

Lijkt idd dat het precies niet zo straightforward hoeft te zijn die hairpin actief te krijgen.
To_Tall schreef op zaterdag 18 januari 2020 @ 20:48:
Van 10 naar 100 naar 1000 Mbps ben je het wel gaan merken. Momenteel is 1Gbps voor mij meer dan voldoende. 4K films en series gaan ook met een bitrate van 45Mbps. 8K is 192Mbps nodig.

Maar voor normaal dagelijks gebruik is 100Mbps in veel gevallen meer dan voldoende. Tenzij je 8K films en series gaat kijken zal overschakelen naar 1Gbps nodig zijn.
Ultra HD content kan wel pieken hebben van 100 Mbps of meer dus zo simpel ligt dat niet :)

Om dezelfde reden is bijvoorbeeld de Vero 4K+ uiteindelijk uitgebracht met een 1 Gbps NIC i.p.v. 100 Mbps wat bij de eerdere modellen het geval was!
1Gbps heb je eigenlijk alleen nodig als je veel en grote bestanden heen en weer gaat verplaatsen.
Maak daar maar 10 Gbps van wat mij betreft!

Laatst het een en ander zitten kopiëren tussen twee PC's en wat voelde 1 Gbps ineens traag aan zeg... :X -O-
Zelfde bij vervaning van bekabeling. Pas als je op de limiten van CAT5a bereikt zou ik overstappen naar CAT7. tot die tijd is het gewoon niet nodig. Tenzij defect of bij verhuizing e.d.
CAT5E kan je net zo goed door CAT6 vervangen en het beste van beiden werelden hebben IMHO :)

Als ik de reacties in Het grote topic voor nette lan afwerking deel 4 goed heb begrepen is CAT7 nog niet helemaal uitontwikkeld als standaard!

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


  • DennusB
  • Registratie: mei 2006
  • Niet online
Klopt het nou dat alle Ubiquiti camera’s geen WiFi hebben? Dat is toch wel onhandig ..

Is het al bijna vrijdag? LR AWD - Wit - Zwart - Aero - Besteld 04/12 (Snel Beschikbaar) - RN 04/12 - VIN 04/12 - Kenteken G-<XXX>-XJ 27/12 - levering 30/12


  • Falcon10
  • Registratie: mei 2002
  • Laatst online: 15:21

Falcon10

Hit it i would !

DennusB schreef op maandag 20 januari 2020 @ 18:56:
Klopt het nou dat alle Ubiquiti camera’s geen WiFi hebben? Dat is toch wel onhandig ..
De Pro's niet.
De Micro's wel, en dacht de Flex ook ( maar niet zeker van die laatste ).

-| Hit it i would ! |-


  • Tha Render_2
  • Registratie: april 2018
  • Laatst online: 19:26
DennusB schreef op maandag 20 januari 2020 @ 18:56:
Klopt het nou dat alle Ubiquiti camera’s geen WiFi hebben? Dat is toch wel onhandig ..
Eh? https://www.ui.com/unifi-video/unifi-video-camera-g3-micro/

Had je na 2seconden ook wel kunnen vinden eh ;)

  • Appie Heijn
  • Registratie: november 2002
  • Laatst online: 20:11
DennusB schreef op maandag 20 januari 2020 @ 18:56:
Klopt het nou dat alle Ubiquiti camera’s geen WiFi hebben? Dat is toch wel onhandig ..
Ik zou cameras lekker op POE aansluiten. Mijn ervaringen op wifi zijn niet bepaald positief te noemen. Het kan wel werken in rustigere wifi gebieden met een eigen dedicated wifi netwerk. Maar met kabel zit je toch vele malen safer. Koste mij ook 2 dagen om het te bewerkstelligen maar met 100% opname icm een G4 en een G3 Pro heb je best wel wat data over de “lijn”

13x ET-M660255 @ SB3600-TL21; 32x vacuumbuis @ Hitachi Yutaki 5,5KW AIO 280L


  • Graxo
  • Registratie: december 2012
  • Laatst online: 24-01 08:03
ewoutw schreef op zondag 19 januari 2020 @ 14:39:
[...]

Nou succes. Je wil je webserver niet aan het internet hangen, maar wel vanaf het internet bereiken.....


Daarnaast heb ik het idee dat je nat als firewall wil gebruiken.... maar nat in geen firewall.
Maar nee, ik heb geen problemen met mijn nat-loopback. Maar dat komt omdat ik een RFC1914 adressen gebruik....
Volgens mij heb je mijn bericht niet goed gelezen.
Ik wil mijn webserver wel aan het internet hangen, maar niet rechtstreeks de vm. Dit wil ik nat-en (werkt ook prima) zodat ik nog andere firewall features kan gebruiken en mijn webserver niet om onnodige zaken belast.

Mijn probleem is dat loopback nat anders werkt in een Edgerouter en ik er nog niet achter ben hoe ik dit werkend krijgt, vandaar mijn vraag op Tweakers. Het heeft niks te maken met "een website aan het internet hangen".

  • Graxo
  • Registratie: december 2012
  • Laatst online: 24-01 08:03
jvanhambelgium schreef op zondag 19 januari 2020 @ 15:04:
[...]


Ik veronderstel dat je op de fora van de fabrikant al de nodig zaken gezocht en getest hebt ?
Topics zoals

https://community.ui.com/...68-457f-bf71-a91a74a525bb

Lijkt idd dat het precies niet zo straightforward hoeft te zijn die hairpin actief te krijgen.
Bedankt voor je antwoord. Hier heb ik zeker wat aangehad, doet mij wel goed dat er meerdere mensen zijn waarbij hairpin/loopback niet meteen werkt, het is nog niet werkend, maar ik ben wel een stukje verder de goede richting in gestuurd. Thanks!

  • borft
  • Registratie: januari 2002
  • Laatst online: 24-01 15:04
DennusB schreef op maandag 20 januari 2020 @ 18:56:
Klopt het nou dat alle Ubiquiti camera’s geen WiFi hebben? Dat is toch wel onhandig ..
dat wil je toch niet? Neem aan dat je de camera's als beveiliging wilt gebruiken. Kom Sjaak de inbreker langs, die checkt wat je essid is, stuurt even een paar disassociatie berichten en je netwerk is stuk....

Er moet sowieso een kabel heen voor de voeding, als je daar dan een UTP kabel van maakt met POE ben je klaar en heb je ook nog een veel betrouwbaardere verbinding.

  • MR_VIPER
  • Registratie: juli 2001
  • Laatst online: 19:12

MR_VIPER

Ik ben niet te ondertitelen!

Ik heb al op verschillende plekken gezocht maar moet me nu toch hier melden met mijn vraag want ik verzand in een oerwoud.

Korte situatie schets:
- USG 3p
- Draytek 2860 VDSL Bridge XS4All - WAN1
- Ziggo - WAN2
- Weighted LB 10/90 WAN1/WAN2
- Domeinnaam hosted en forwarded naar XS4All account en middels port forward de poorten naar IP van de mailserver.

Nu heb ik dus de uitdaging dat al het SMTP verkeer naar WAN1 gaat ivm de poort 25 block van Ziggo. Is het mogelijk om vanuit de Controller GUI een regel aan te maken dat al het smtp verkeer vanaf 1 bepaald ip-adres (mailserver) naar WAN 1 gaat.

Dit ging op de Draytek ontzettend makkelijk. De regels om IP's / Poorten over WAN X of WAN Y te sturen waren daar met een paar klikken ingesteld. Zouden ze van mij ook mogen implementeren binnen de Unifi controller.

*empty*

MR_VIPER schreef op dinsdag 21 januari 2020 @ 18:36:
Dit ging op de Draytek ontzettend makkelijk. De regels om IP's / Poorten over WAN X of WAN Y te sturen waren daar met een paar klikken ingesteld. Zouden ze van mij ook mogen implementeren binnen de Unifi controller.
Dat was eigenlijk gelijk het eerste dat bij me opkwam toen ik de 2860 zag staan : Waarom doet die niet al het werk :?

Ziggo op WAN2 en gaan met die banaan! :D

Ik vrees dat je het bij de USG via de CLI moet uitzoeken om het vervolgens via de config.json toe te passen en dan een Provisioning vanuit de UniFi Controller moet forceren :)

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


  • MR_VIPER
  • Registratie: juli 2001
  • Laatst online: 19:12

MR_VIPER

Ik ben niet te ondertitelen!

nero355 schreef op dinsdag 21 januari 2020 @ 18:48:
[...]

Dat was eigenlijk gelijk het eerste dat bij me opkwam toen ik de 2860 zag staan : Waarom doet die niet al het werk :?
Performance issues op de 2860. Die begon bij enkele zaken een bottleneck te vormen. Tesamen met nog wat meer kwaaltjes na meer als 5 jaar dienst. De 2860 zal ook vervangen gaan worden door een vigor 130.

Dan zal ik nog eens extra in het hele json verhaal moeten gaan duiken. Ben helaas niet zo een held daarin.

*empty*


  • Tha Render_2
  • Registratie: april 2018
  • Laatst online: 19:26
borft schreef op dinsdag 21 januari 2020 @ 11:02:
[...]

dat wil je toch niet? Neem aan dat je de camera's als beveiliging wilt gebruiken. Kom Sjaak de inbreker langs, die checkt wat je essid is, stuurt even een paar disassociatie berichten en je netwerk is stuk....

Er moet sowieso een kabel heen voor de voeding, als je daar dan een UTP kabel van maakt met POE ben je klaar en heb je ook nog een veel betrouwbaardere verbinding.
Akkoord dat een camera aansluiten via kabel beter is naar performantie en betrouwbare dataoverdracht, maar de rest van je bericht inzake inbrekers volg ik niet. Alle camera's hebben tamper detection, signaal weg? Melding! En Sjaak de inbreker kan ook gerust met zijn laddertje het kabeltje komen doorknippen, camera's hebben geen 360 graden zicht dus hij sluipt er wel ongezien naartoe. Het enige dat hier helpt, wifi of kabel, is tamper detection.

En tegenwoordig is er zelf helemaal geen kabel meer nodig, ook niet voor stroom, ben er zelf geen fan van, maar het verkoopt als zoete broodjes: https://www.coolblue.be/n...ker-eufycam-duo-pack.html

Tha Render_2 wijzigde deze reactie 22-01-2020 07:46 (10%)


  • B2
  • Registratie: april 2000
  • Laatst online: 20:47

B2

wa' seggie?

Tha Render_2 schreef op woensdag 22 januari 2020 @ 07:43:
[...]


Akkoord dat een camera aansluiten via kabel beter is naar performantie en betrouwbare dataoverdracht, maar de rest van je bericht inzake inbrekers volg ik niet. Alle camera's hebben tamper detection, signaal weg? Melding! En Sjaak de inbreker kan ook gerust met zijn laddertje het kabeltje komen doorknippen, camera's hebben geen 360 graden zicht dus hij sluipt er wel ongezien naartoe. Het enige dat hier helpt, wifi of kabel, is tamper detection.

En tegenwoordig is er zelf helemaal geen kabel meer nodig, ook niet voor stroom, ben er zelf geen fan van, maar het verkoopt als zoete broodjes: https://www.coolblue.be/n...ker-eufycam-duo-pack.html
Lees dit en dit maar even. Voor de gemiddelde huis tuin en keuken inbreker misschien nog te veel gedoe, maar dit is wel een punt waarom je (professioneel) geen wifi camera's wil. Met de Unifi G3, dome en pro is het vrij lastig om de kabel door te knippen, deze zit in de mount en kom je niet maar zo bij. Als je de Flex goed monteert idem.

  • borft
  • Registratie: januari 2002
  • Laatst online: 24-01 15:04
Tha Render_2 schreef op woensdag 22 januari 2020 @ 07:43:
[...]


Akkoord dat een camera aansluiten via kabel beter is naar performantie en betrouwbare dataoverdracht, maar de rest van je bericht inzake inbrekers volg ik niet. Alle camera's hebben tamper detection, signaal weg? Melding! En Sjaak de inbreker kan ook gerust met zijn laddertje het kabeltje komen doorknippen, camera's hebben geen 360 graden zicht dus hij sluipt er wel ongezien naartoe. Het enige dat hier helpt, wifi of kabel, is tamper detection.
Hoe gaat je camera een melding sturen zonder netwerk? Je kunt hoogstens detecteren dat de camera een tijdje geen data gestuurd heeft..... maar het ziet er gewoon uit als wifi die even de verbinding verliest.

Als jij je camera op 3m hoogte aan de muur schroeft, knappe inbreker die ongezien met een ladder omhoog klimt in de kabel doorknipt.... Je wifi saboteren kan ie gewoon op 100m afstand vanuit de auto doen, lijkt me een wezelijk verschil....

  • MR_VIPER
  • Registratie: juli 2001
  • Laatst online: 19:12

MR_VIPER

Ik ben niet te ondertitelen!

In navolging op mijn eerdere vraag heb ik nogmaals rondgekeken richting maken van json file.

Als ik het goed begrijp moet ik eerst de commands uitvoeren op de USG via SSH. Als ik het goed heb zou onderstaande de juiste commands zijn om een regel aan te maken waarbij ip x met poort 25 doorgezet word naar WAN1 (pppoe). Werd namelijk aangegeven dat ip next hop ip beter de poort aangegeven kan worden:

configure
set protocols static table 5 route 0.0.0.0/0 next-hop [eth0]
set firewall modify LOAD_BALANCE rule 2501 action modify
set firewall modify LOAD_BALANCE rule 2501 modify table 5
set firewall modify LOAD_BALANCE rule 2501 source address 192.168.x.y/24
set firewall modify LOAD_BALANCE rule 2501 destination port 25
set firewall modify LOAD_BALANCE rule 2501 protocol tcp
commit;exit


Hierna de config controlleren in de USG en deze exporteren. Het gedeelte waar regel 2501 is aangemaakt dan kopieren in de custom json en dit dan weer uploaden aan controller zijde.

Zou dit dan ook gedaan kunnen worden met een ander IP waarvan al het verkeer naar WAN2 moet blijven gaan (ivm 24uur camera stream naar YouTube). Ik neem aan dat dan de destination port niet gezet hoeft te worden? En natuurlijk ander regel nummer.

Ik heb als referentie de volgende pagina's gebruikt:
https://help.ubnt.com/hc/en-us/articles/215458888
https://help.ubnt.com/hc/...d-Policy-Based-Routing-#3
https://community.ui.com/...1a-4da8-b572-aa0d8d937094

*empty*


  • m3gA
  • Registratie: juni 2002
  • Laatst online: 15:43
Heeft iemand toevallig een unifi controller /UDM met MFA gekoppeld aan home assistant? Home assistant ondersteund geen MFA voor de unifi controller en zover ik weet is er geen ondersteuning voor application passwords.

m3gA wijzigde deze reactie 22-01-2020 12:28 (43%)


  • JayOne
  • Registratie: november 2017
  • Laatst online: 20:23
m3gA schreef op woensdag 22 januari 2020 @ 12:27:
Heeft iemand toevallig een unifi controller /UDM met MFA gekoppeld aan home assistant? Home assistant ondersteund geen MFA voor de unifi controller en zover ik weet is er geen ondersteuning voor application passwords.
Voor Home Assistant heb ik een gebruiker aangemaakt met read only rechten (zonder MFA), conform de beschrijving van HA.

What's the speed of dark?


  • CPM
  • Registratie: november 2008
  • Laatst online: 16:29
Ik ben al tijden aan het twijfelen om mijn ExperiaboxV8 eruit te doen en een USG neer te zetten. Dat ik met json aan de gang moest neem ik maar voor lief. Omdat de USG beperkte performance heeft met IDS/IPS/DPI was de UDM een logische opvolger en kon ook mijn Pi Unifi Controller vervangen. Maar ik lees dat er hier geen json support is op de UDM zodat er meerdere VLAN's op de WAN kant gezet kunnen worden. Bummer!
Andere spelers in de markt met een dergelijke kant en klare (IDS/IPS/DPI) appliance oplossing (dus geen VM's) ken ik niet.
Is er geen zicht op deze config mogelijkheid via de GUI?

Misschien helpt massaal klagen hier:
https://community.ui.com

CPM wijzigde deze reactie 22-01-2020 13:50 (18%)


  • geenwindows
  • Registratie: november 2015
  • Laatst online: 00:36

geenwindows

Mijn bericht is daar --->>

CPM schreef op woensdag 22 januari 2020 @ 13:36:
Ik ben al tijden aan het twijfelen om mijn ExperiaboxV8 eruit te doen en een USG neer te zetten. Dat ik met json aan de gang moest neem ik maar voor lief. Omdat de USG beperkte performance heeft met IDS/IPS/DPI was de UDM een logische opvolger en kon ook mijn Pi Unifi Controller vervangen. Maar ik lees dat er hier geen json support is op de UDM zodat er meerdere VLAN's op de WAN kant gezet kunnen worden. Bummer!
Andere spelers in de markt met een dergelijke kant en klare (IDS/IPS/DPI) appliance oplossing (dus geen VM's) ken ik niet.
Is er geen zicht op deze config mogelijkheid via de GUI?

Misschien helpt massaal klagen hier:
https://community.ui.com
de USG 3p is inderdaad geen krachtpatser, de USG PRO 4p kan 400Mbit aan (IDS/DPI aan)
als je dus geen abbo hebt hoger dan 400mbit is dat op zich best wel leuk apparaatje..
UDM kan ik je niks over vertellen, ik hekel het feit dat je verplicht een ubiquiti account moet aanmaken en heb me er daarom ook niet in verdiept, verder is het best wel een interessant apparaat...


Hoewel ik nu een usg pro gebruik, gaat(mag) een deze dagen de deur uit, hij is me te traag (600mbit abbo hiero) en ik vind IDS toch wel een fijne extra beveiliging feature...
OPNsense/PFsense is nogal een flinke leercurve ten opzichte van Unifi, anders had ik hem allang de deur gewezen.

Fan van: Unraid. Pi-hole, PlexMediaServer. Is bezig met inleren van OPNsense/Mikrotik om Unifi netwerk te vervangen...


  • nexhil
  • Registratie: november 2000
  • Laatst online: 15:05

nexhil

BAM!

CPM schreef op woensdag 22 januari 2020 @ 13:36:
Ik ben al tijden aan het twijfelen om mijn ExperiaboxV8 eruit te doen en een USG neer te zetten. Dat ik met json aan de gang moest neem ik maar voor lief. Omdat de USG beperkte performance heeft met IDS/IPS/DPI was de UDM een logische opvolger en kon ook mijn Pi Unifi Controller vervangen. Maar ik lees dat er hier geen json support is op de UDM zodat er meerdere VLAN's op de WAN kant gezet kunnen worden. Bummer!
Andere spelers in de markt met een dergelijke kant en klare (IDS/IPS/DPI) appliance oplossing (dus geen VM's) ken ik niet.
Is er geen zicht op deze config mogelijkheid via de GUI?

Misschien helpt massaal klagen hier:
https://community.ui.com
Is de Ubiquiti Unifi Dream machine geen optie dan?

  • Chris.nl
  • Registratie: augustus 2005
  • Niet online
nexhil schreef op woensdag 22 januari 2020 @ 14:09:
[...]


Is de Ubiquiti Unifi Dream machine geen optie dan?
Daar heeft ie het over met "UDM"

  • CPM
  • Registratie: november 2008
  • Laatst online: 16:29
geenwindows schreef op woensdag 22 januari 2020 @ 14:02:
[...]

de USG PRO 4p kan 400Mbit aan (IDS/DPI aan)
als je dus geen abbo hebt hoger dan 400mbit is dat op zich best wel leuk apparaatje..
UDM kan ik je niks over vertellen, ik hekel het feit dat je verplicht een ubiquiti account moet aanmaken en heb me er daarom ook niet in verdiept, verder is het best wel een interessant apparaat...


OPNsense/PFsense is nogal een flinke leercurve ten opzichte van Unifi, anders had ik hem allang de deur gewezen.
De pro is een beetje overkill voor thuis. Daarnaast minder veelzijdig als de UDM voor thuis gebruik.
Een account bij UBNT vind ik geen probleem, ideaal veilig met 2FA. Analytics is gewoon uit te zetten op de UDM.

OPNsense/SELKS/Snort/Sophos home UTM/etc heb je vaak extra hardware voor nodig en/of hypervisor. Daar heb ik allemaal geen zin in. Moet gewoon makkelijk zijn voor thuis en gebruiksvriendelijk. Less is more en anders ben ik straks drukker met mijn "thuis beheer" van componenten dan dat ik van mijn leven kan genieten. :+
nexhil schreef op woensdag 22 januari 2020 @ 14:09:
[...]
Is de Ubiquiti Unifi Dream machine geen optie dan?
UDM is Dream Machine ;) . En nee is dus geen optie want werkt niet met IPTV op de manier zoals ik het wil (ter vervanging router van provider).

Als ze dat zouden fixen dan heb je dus een ideale Home Security appliance:
- Vervanging router provider
- IDS/IPS/DPI met voldoende performance (USG kan bijv. maar 5 categorien DPI).
- Unifi Controller ingebouwd (helaas maar 1 site support).
- Goede firewall met logging en inzicht

CPM wijzigde deze reactie 22-01-2020 14:27 (26%)


  • geenwindows
  • Registratie: november 2015
  • Laatst online: 00:36

geenwindows

Mijn bericht is daar --->>

CPM schreef op woensdag 22 januari 2020 @ 14:17:
[...]


De pro is een beetje overkill voor thuis. Daarnaast minder veelzijdig als de UDM.
Een account bij UBNT vind ik geen probleem, ideaal veilig met 2FA. Analytics is gewoon uit te zetten op de UDM.

OPNsense/SELKS/Snort/Sophos home UTM/etc heb je vaak extra hardware voor nodig en/of hypervisor. Daar heb ik allemaal geen zin in. Moet gewoon makkelijk zijn voor thuis en gebruiksvriendelijk.
de pro is inderdaad een beetje overkill, maar kan wel 400mbit aan, wanneer je dus IDS gebruikt is ie voor thuis best wel oké. en goedkoper dan de UDM ;) nadeel is wel, de Pro is niet echt stil...

betreft OPNsense, dat is inderdaad een heel ander niveau dan Unifi, behoorlijk overkill voor een simpel thuis situatie, Overkill zeg maar.
overkill is een van de reden dat ik het momenteel aan het bekijken/installeren ben, Ik hou van "Overkill", alsof 600Mbit abbo voor thuis 'Normaal' is :+

Fan van: Unraid. Pi-hole, PlexMediaServer. Is bezig met inleren van OPNsense/Mikrotik om Unifi netwerk te vervangen...


  • Toppe
  • Registratie: januari 2004
  • Laatst online: 23-01 17:04
Iemand enig idee?

Bezig met de nieuwe configuratie van een 8 poort POE (60w) switch. Ik heb de USG werkend, ook de switch zie ik in de controller echter krijg ik het niet voor elkaar om een update door te voeren.

Huidige versie: 3.9.54.9373

Via de controller kan je geen update doorvoeren, ook niet met een custom firmware locatie.

Inloggen via SSH werkt en ook via het upgrade commando gebeurt er van alles:
code:
1
2
3
4
5
UBNT-US.v3.9.54# upgrade https://dl.ui.com/unifi/firmware/USC8/4.0.80.10875/US.mscc7514.v4.0.80.10875.200111.1635.bin
Downloading firmware from 'https://dl.ui.com/unifi/firmware/USC8/4.0.80.10875/US.mscc7514.v4.0.80.10875.200111.1635.bin'.
 
notification is sent in managed or upgrade state only. (factory default is excluded)
notification is sent in managed or upgrade state only. (factory default is excluded)

Hierna herstart de switch met de indicator blauwachtig (kleurenblind), indicator verandert van kleur richting lichtblauw? gaan op een gegeven moment de LED's boven op oranje branden en die vallen weer uit. Switch is daarna weer te bereiken via de ping en SSH maar met nog steeds de zelfde firmware.

Apparaat is al eens terug gezet naar fabrieksinstellingen (knop net zolang indrukken tot de switch uitvalt) maar dit heeft geen effect.

Wie o wie? Zit 200km van huis dus kan niet even heen en weer...

Edit 1:
Er ging iets niet goed met de self-inform actie:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
Jan 23 14:00:26 UBNT authpriv.info dropbear[1169]: Child connection from 192.168.100.107:62792
Jan 23 14:00:28 UBNT authpriv.notice dropbear[1169]: Password auth succeeded for 'ubnt' from 192.168.100.107:62792
Jan 23 14:00:30 UBNT user.err syslog: ace_reporter.reporter_fail(): Unknown[11] (http://192.168.1.6:8080/inform)
Jan 23 14:00:30 UBNT user.err syslog: ace_reporter.reporter_fail(): initial contact failed #2, url=http://192.168.1.6:8080/inform, rc=11
Jan 23 14:01:15 UBNT user.err syslog: ace_reporter.reporter_fail(): Unknown[11] (http://192.168.1.6:8080/inform)
Jan 23 14:01:15 UBNT user.err syslog: ace_reporter.reporter_fail(): initial contact failed #3, url=http://192.168.1.6:8080/inform, rc=11
Jan 23 14:01:15 UBNT user.err syslog: ace_reporter.reporter_fail(): [STATE] entering SELFRUN!!!!
Jan 23 14:01:30 UBNT user.info syslog: ace_reporter.reporter_set_managed(): [STATE] enter MANAGED
Jan 23 14:05:29 UBNT user.info syslog: ace_reporter.reporter_handle_response(): [upgrade] download https://fw-download.ubnt.com/data/unifi-firmware/33fd-US8P60-4.0.80-0f7c4ddfb5834a27af1fc8eebf2dbf22.bin
Jan 23 14:05:29 UBNT user.notice ubnt: Upgrade FW Downloading:
Jan 23 14:05:42 UBNT user.notice ubnt: Download ...OK
Jan 23 14:05:51 UBNT user.notice ubnt: Upgrade Firmware Check:
Jan 23 14:05:51 UBNT user.notice ubnt: Check ...OK
Jan 23 14:05:54 UBNT user.info syslog: ace_reporter.reporter_inform(): [upgrade] flash firmware
Jan 23 14:06:21 UBNT user.notice syswrapper: [busy] skipping: reload
Jan 23 14:06:52 UBNT user.notice syswrapper: [busy] skipping: reload
Jan 23 14:07:23 UBNT user.notice syswrapper: [busy] skipping: reload


Self-inform nu juist gezet, apparaat is ook weer als connected in de controller en de firmware upgrade opnieuw gestart.

Edit 2:
Probleem lijkt nu opgelost, hij heeft een nieuwe firmware versie. Soms helpt het om de boel even te tikken :D

Toppe wijzigde deze reactie 23-01-2020 15:10 (41%)

MacBook Pro Retina 13" 2018  iPhone Xs Max  Apple Watch Series 4  2x Apple TV 4  Stereopair HomePods

geenwindows schreef op woensdag 22 januari 2020 @ 14:02:
Hoewel ik nu een usg pro gebruik, gaat(mag) een deze dagen de deur uit, hij is me te traag (600mbit abbo hiero) en ik vind IDS toch wel een fijne extra beveiliging feature...
OPNsense/PFsense is nogal een flinke leercurve ten opzichte van Unifi, anders had ik hem allang de deur gewezen.
CPM schreef op woensdag 22 januari 2020 @ 14:17:
OPNsense/SELKS/Snort/Sophos home UTM/etc heb je vaak extra hardware voor nodig en/of hypervisor. Daar heb ik allemaal geen zin in. Moet gewoon makkelijk zijn voor thuis en gebruiksvriendelijk. Less is more en anders ben ik straks drukker met mijn "thuis beheer" van componenten dan dat ik van mijn leven kan genieten. :+
Niet zo dramatisch doen :P

Laatst wat ermee zitten rommelen en binnen 30 minuten was alles up and running en had ik alle opties doorgebladerd :Y)

En als je er echt niet uitkomt dan is er een heel mooi Topic waar je om hulp kan vragen : Zelfbouw project: Firewall / Router / AP :)

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


  • kuwerti
  • Registratie: februari 2002
  • Laatst online: 11:53
Even een quote van mijn eigen bericht omdat dit probleem nog steeds niet opgelost is. Sinds ik over ben gegaan naar Ubiquiti apparatuur loopt mijn Experiabox V10 soms vast. Dit gebeurt ongeveer 1 keer in de twee dagen. Oplossing is simpel: Experiabox uit en aanzetten en het werkt allemaal weer. Vervelend, helemaal als de kinderen midden in een potje FIFA zitten . :F

Ik heb het vermoeden dat ik dit heb als ik veel verkeer over de router heen gooi. (zoals een grote upload)

Hoe kan ik de oorzaak van deze 'vastlopers' zien? ie er ergens in de experiabox een log? zou ik iets in de ubiquiti logs moeten kunnen zien?
kuwerti schreef op maandag 13 januari 2020 @ 08:52:
[...]


Beste allemaal,

Op zich heb ik alles werkend, maar ik heb nog 1 probleem. Sinds ik mijn netgear router ertussenuit heb gehaald en allemaal Ubiquiti apparatuur heb aangesloten, heb ik af en toe dat ik de experiabox moet herstarten. ik zie wel WIFI connectie, maar kan niet het internet op. Dit had ik voorheen nooit. Wat ik nu heb is glasvezel--glasvezelkastje---experiabox-v10--POE Ubiquiti switch-LAN. Nu probeer ik in de experiabox te kijken waar het probleem kan zitten, maar ik kan nergens iets van een logging ofzo vinden. heeft iemand dit misschien ook gehad en kan mij wat tips geven?

de Experiabox staat ingesteld als DHCP-server.
lan: 192.168.1.1
subnet: 255.255.255.0
DHCP start 192.168.1.1
DHCP eind 192.168.1.252
ISP-DNA: UIT
(nu ik dit zo zie: kan het zijn dat DHCP:start 192.168.1.2 moet zijn om dat de 192.168.1.1. mijn Experiabox is??) 8)7

kuwerti wijzigde deze reactie 24-01-2020 18:32 (3%)


  • Isane
  • Registratie: december 2005
  • Laatst online: 20:49
Vraagje, ik ben op zoek naar een unifi switch. Ik heb ook al Unifi accesspoints in het huis hangen.

Moet ik de pricewatch: Ubiquiti UniFi Switch (8-poorts, 60W PoE) of pricewatch: Ubiquiti Unifi Switch (8-poorts, 150W PoE+) halen zodat Poe werkt op de AP's?

  • kuwerti
  • Registratie: februari 2002
  • Laatst online: 11:53
Isane schreef op vrijdag 24 januari 2020 @ 20:35:
Vraagje, ik ben op zoek naar een unifi switch. Ik heb ook al Unifi accesspoints in het huis hangen.

Moet ik de pricewatch: Ubiquiti UniFi Switch (8-poorts, 60W PoE) of pricewatch: Ubiquiti Unifi Switch (8-poorts, 150W PoE+) halen zodat Poe werkt op de AP's?
ik heb de 60W en dat gaat prima met 3 AP's erop.

  • The Eagle
  • Registratie: januari 2002
  • Laatst online: 21:03

The Eagle

I wear my sunglasses at night

kuwerti schreef op vrijdag 24 januari 2020 @ 21:01:
[...]


ik heb de 60W en dat gaat prima met 3 AP's erop.
Kan ik bevestigen, mijn 60 watter trekt prima 3 AC AP Pro's. Net even gecheckt, die trekken elk 12,5 watt en als ze niet heel veel zitten te doen ca 5 watt per stuk. Zou er dus zelfs nog een bij kunnen, ding heeft 4 PoE poorten.

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)

Isane schreef op vrijdag 24 januari 2020 @ 20:35:
Vraagje, ik ben op zoek naar een unifi switch. Ik heb ook al Unifi accesspoints in het huis hangen.

Moet ik de pricewatch: Ubiquiti UniFi Switch (8-poorts, 60W PoE) of pricewatch: Ubiquiti Unifi Switch (8-poorts, 150W PoE+) halen zodat Poe werkt op de AP's?
Dat ligt aan de APs die je hebt.
AC Lite en AC LR met productiedatum van voor september 2016, en nog oudere APs (de niet AC modellen en vierkante ACs) werken alleen met passive 24V voor PoE en de USW 8-60W kan dat niet leveren, maar kan wel een convertertje tussen. Heb je een nieuwer model AC Lite of AC LR, of een ander model zoals de IW AC, AC Pro, AC NanoHD dan werken ze sowieso met de USW 8-60W.

En de USW 8-150W werkt dus sowieso altijd.

  • _Dune_
  • Registratie: september 2003
  • Laatst online: 18:41

_Dune_

Moderator Harde Waren

RAID is geen BACKUP

Ik heb wel aardig wat oudere topic's gevonden via Google, maar is het nogaltijd zo dat je een netwerk met AP's opnieuw moet opzetten als de Unifi Controller verloren is gegaan? Of ie het tegenwoordig mogelijk een nieuwe controller te installeren op bijvoorbeeld een Pi2 die de AP's + switch uitleest en aan de hand van deze gegevens weer een configuratie in de controller opbouwd?

Sinds 1999@Tweakers | Bij IT-ers gaat alles automatisch, maar niets vanzelf.


  • MR_VIPER
  • Registratie: juli 2001
  • Laatst online: 19:12

MR_VIPER

Ik ben niet te ondertitelen!

MR_VIPER schreef op woensdag 22 januari 2020 @ 09:41:
In navolging op mijn eerdere vraag heb ik nogmaals rondgekeken richting maken van json file.

Als ik het goed begrijp moet ik eerst de commands uitvoeren op de USG via SSH. Als ik het goed heb zou onderstaande de juiste commands zijn om een regel aan te maken waarbij ip x met poort 25 doorgezet word naar WAN1 (pppoe). Werd namelijk aangegeven dat ip next hop ip beter de poort aangegeven kan worden:

configure
set protocols static table 5 route 0.0.0.0/0 next-hop [eth0]
set firewall modify LOAD_BALANCE rule 2501 action modify
set firewall modify LOAD_BALANCE rule 2501 modify table 5
set firewall modify LOAD_BALANCE rule 2501 source address 192.168.x.y/24
set firewall modify LOAD_BALANCE rule 2501 destination port 25
set firewall modify LOAD_BALANCE rule 2501 protocol tcp
commit;exit


Hierna de config controlleren in de USG en deze exporteren. Het gedeelte waar regel 2501 is aangemaakt dan kopieren in de custom json en dit dan weer uploaden aan controller zijde.

Zou dit dan ook gedaan kunnen worden met een ander IP waarvan al het verkeer naar WAN2 moet blijven gaan (ivm 24uur camera stream naar YouTube). Ik neem aan dat dan de destination port niet gezet hoeft te worden? En natuurlijk ander regel nummer.

Ik heb als referentie de volgende pagina's gebruikt:
https://help.ubnt.com/hc/en-us/articles/215458888
https://help.ubnt.com/hc/...d-Policy-Based-Routing-#3
https://community.ui.com/...1a-4da8-b572-aa0d8d937094
Helaas moet ik mezelf quoten. Ik heb geprobeerd bovenstaande door te voeren. Na enkele aanpassingen (eth0 vervangen door eth0-wan-ip) krijg ik de config wel ingetypt. Echter bij de commit gaat het mis bij aanpassen van de iptables. Heb helaas de precieze melding niet meer voor me staan. Wat ik me zo kan herinneren. Vervolgens kreeg ik een commit failed en kon ik kiezen voor een 'exit discard'.

Iemand enig idee vanuit mijn onsamenhangende verhaal wat er mis kan zijn. Ik heb het voordeel dat ik momenteel niet veel hoef te mailen en dus wel wegen om een reply heen kan verzinnen. Echter zou het toch prettig zijn als ik mijn Mail server volledig kan gebruiken. Mail binnenkomend werkt zonder probleem.

Ik heb een uber gecompliceerde paint tekening gemaakt om eea visueel te duiden en ook wat meer in beeld te brengen wat ik graag wil.

Netwerk

Netwerk is dus zeer plat. Rood is de route die de mailserver moet nemen. Xs4all (ADSL) is op WAN1 gezet ivm port forwarding van buiten naar de server. Ziggo op WAN2. Echter heeft Ziggo wel de meeste bandbreedte en word die dus primair gebruikt. Voorheen was Xs4all ook een verbinding puur voor mailserver (poort 25 en aanvullende poorten die nodig zijn) en als failover. Aangezien mijn draytek als router op instorten staat en deze nog wel de pppoe bridge kan maken is die gedegradeerd naar modem. De setup op de draytek was prima en nu werd er al terecht gezegd waarom niet behouden. Failing hardware en al een USG hebben liggen die het werk over kan nemen. Een nieuwe draytek met goede mogelijkheden gaat al gauw enkele honderden euros kosten.

*empty*


  • Ethirty
  • Registratie: september 2007
  • Laatst online: 20:21

Ethirty

Who...me?

_Dune_ schreef op zaterdag 25 januari 2020 @ 11:29:
Ik heb wel aardig wat oudere topic's gevonden via Google, maar is het nogaltijd zo dat je een netwerk met AP's opnieuw moet opzetten als de Unifi Controller verloren is gegaan? Of ie het tegenwoordig mogelijk een nieuwe controller te installeren op bijvoorbeeld een Pi2 die de AP's + switch uitleest en aan de hand van deze gegevens weer een configuratie in de controller opbouwd?
Als je geen backup hebt, zal je opnieuw moeten beginnen.

#team_UTC+1

An investment in knowledge always pays the best interest - Benjamin Franklin
You can call me McOverloper  Mini '12 i7/16/256  Air '13 i5/8/256  iPad mini 5 64GB  iPhone 8 64GB


  • Hammetje
  • Registratie: februari 2006
  • Laatst online: 20:09
_Dune_ schreef op zaterdag 25 januari 2020 @ 11:29:
Ik heb wel aardig wat oudere topic's gevonden via Google, maar is het nogaltijd zo dat je een netwerk met AP's opnieuw moet opzetten als de Unifi Controller verloren is gegaan? Of ie het tegenwoordig mogelijk een nieuwe controller te installeren op bijvoorbeeld een Pi2 die de AP's + switch uitleest en aan de hand van deze gegevens weer een configuratie in de controller opbouwd?
Je kan per site een backup maken. Zolang je die bestanden bewaart en je een nieuwe controller aan hetzelfde ip als de oude hangt, kan je de backup bestanden weer importeren in de nieuwe controller. Zorg er dus wel voor dat je bij elke verandering van een site weer een nieuwe backup maakt. Bij mij werkt dit zonder problemen.

Picobello B.V.


  • The Eagle
  • Registratie: januari 2002
  • Laatst online: 21:03

The Eagle

I wear my sunglasses at night

Ik wil eigenlijk graag mijn controller naar een docker container overhevelen. Draait nu nog op een pi, daar zou ook de docker op moeten komen draaien. Voor zover ik kan nagaan zou het een kwestie moeten zijn van controller backuppen en dan een nieuwe maken in container en restoren. Klopt dat of zie ik iets over het hoofd?

En welk docker image is aan te raden?

The Eagle wijzigde deze reactie 25-01-2020 15:24 (5%)

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)


  • B2
  • Registratie: april 2000
  • Laatst online: 20:47

B2

wa' seggie?

The Eagle schreef op zaterdag 25 januari 2020 @ 15:24:
Ik wil eigenlijk graag mijn controller naar een docker container overhevelen. Draait nu nog op een pi, daar zou ook de docker op moeten komen draaien. Voor zover ik kan nagaan zou het een kwestie moeten zijn van controller backuppen en dan een nieuwe maken in container en restoren. Klopt dat of zie ik iets over het hoofd?

En welk docker image is aan te raden?
Goofball222 is meestal wel snel met updates. Je kunt ook het image van Jacobalberty kiezen. Het maakt niet echt uit.

Migreren is inderdaad een kwestie van controller backup maken en importeren in je nieuwe controller. Wil je het helemaal mooi doen hou je de inform url gelijk. Anders moet je je unifi spullen even een nieuwe inform url geven via ssh.

  • _Dune_
  • Registratie: september 2003
  • Laatst online: 18:41

_Dune_

Moderator Harde Waren

RAID is geen BACKUP

Inmiddels alles opnieuw geconfigureerd met een controller op een Pi2, dit gaat nu prima, ook remote. Alleen vraag ik mij af is er een standaard optie om een backup te kunnen maken, bijvoorbeeld in de Cloud? Ik meende namelijk bij de configuratie een optie auto backup te zien die ingeschakeld stond, maar ik kan dit niet zogauw in de interface/portal terugvinden of moet ik de SD kaart gewoon kopiëren?

Sinds 1999@Tweakers | Bij IT-ers gaat alles automatisch, maar niets vanzelf.

_Dune_ schreef op zaterdag 25 januari 2020 @ 11:29:
Ik heb wel aardig wat oudere topic's gevonden via Google, maar is het nogaltijd zo dat je een netwerk met AP's opnieuw moet opzetten als de Unifi Controller verloren is gegaan? Of ie het tegenwoordig mogelijk een nieuwe controller te installeren op bijvoorbeeld een Pi2 die de AP's + switch uitleest en aan de hand van deze gegevens weer een configuratie in de controller opbouwd?
Zolang je de login details van al je apparaten nog weet heb je één klein voordeel : Je kan ze allemaal gewoon vanuit de UniFi Controller "jatten" en op je nieuwe installatie adopteren zonder eerst naar elk apparaat te moeten lopen en naar Factory Defaults te resetten :)

Daarna zal je uiteraard wel nog steeds alles opnieuw moeten instellen, want de oude config wordt niet uitgelezen!

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

Ik zit met een, voor mij, vreemd probleem. Gisteravond een configuratie aanpassing gedaan op mijn USW 8-150W en een tijdje later zag ik dat deze op disconnected stond. In eerste instantie even een poging om naar de switch te SSHen gedaan maar ook dat mislukte (Host unreachable). Maar gezien het de switch meteen achter de USG is en internet nog werkte heb ik er verder niet naar gehandeld. Vanmorgen even de stroom eraf gehaald er vanuit gaande dat dat voldoende zou zijn, maar jullie raden het al: ik kijk nu toevallig in de Controller en de switch staat weer / nog steeds op disconnected. En ook nu nog steeds geen SSH verkeer mogelijk.

Wat zijn dus wat pointers om naar te kijken? Want voor mijn gevoel lijkt het nu alsof de EdgeOS dood is terwijl de ingebakken hardware switch zijn werk gewoon doet. En bij mijn USW 16-150W zou ik dan nog via de console port op onderzoek uit kunnen, maar de 8-150W heeft die dus niet.

Overigens heb ik ook nog een ander (minor) issues. Regelmatig zie ik in de Controller alerts dat juist of die USW 16-150W (de ander dus) en/of het AP daarachter disconnected zijn geweest. Meestal gebeurt dat dat een aantal keren achter elkaar (keer of 3 in bv tijdspanne van 10 of 20 minuten denk ik) en dan weer een hele tijd (uren? dagen?) niet. Daar heb ik dus ook nog geen aandacht aan besteed, maar mogelijk is het wel gerelateerd.

Alle hardware draait overigens firmware 4.0.80.

  • SmokingCrop
  • Registratie: januari 2012
  • Niet online
RobertMe schreef op zaterdag 25 januari 2020 @ 21:51:
Ik zit met een, voor mij, vreemd probleem. Gisteravond een configuratie aanpassing gedaan op mijn USW 8-150W en een tijdje later zag ik dat deze op disconnected stond. In eerste instantie even een poging om naar de switch te SSHen gedaan maar ook dat mislukte (Host unreachable). Maar gezien het de switch meteen achter de USG is en internet nog werkte heb ik er verder niet naar gehandeld. Vanmorgen even de stroom eraf gehaald er vanuit gaande dat dat voldoende zou zijn, maar jullie raden het al: ik kijk nu toevallig in de Controller en de switch staat weer / nog steeds op disconnected. En ook nu nog steeds geen SSH verkeer mogelijk.

Wat zijn dus wat pointers om naar te kijken? Want voor mijn gevoel lijkt het nu alsof de EdgeOS dood is terwijl de ingebakken hardware switch zijn werk gewoon doet. En bij mijn USW 16-150W zou ik dan nog via de console port op onderzoek uit kunnen, maar de 8-150W heeft die dus niet.

Overigens heb ik ook nog een ander (minor) issues. Regelmatig zie ik in de Controller alerts dat juist of die USW 16-150W (de ander dus) en/of het AP daarachter disconnected zijn geweest. Meestal gebeurt dat dat een aantal keren achter elkaar (keer of 3 in bv tijdspanne van 10 of 20 minuten denk ik) en dan weer een hele tijd (uren? dagen?) niet. Daar heb ik dus ook nog geen aandacht aan besteed, maar mogelijk is het wel gerelateerd.

Alle hardware draait overigens firmware 4.0.80.
Ik zou hem eerst even terugzetten naar fabriekinstellingen en opnieuw adopten/instellen.

Klik voor [handleiding] Raspberry Pi met UniFi controller en Pi-hole (headless)

SmokingCrop schreef op zaterdag 25 januari 2020 @ 22:13:
[...]

Ik zou hem eerst even terugzetten naar fabriekinstellingen en opnieuw adopten/instellen.
Maar opnieuw instellen betekent dan waarschijnlijk dat ik VLANs en alles opnieuw moet doen? Of wordt die door de controller dan wel nog herkent als zijnde die switch en dat die dan meteen de oude instellingen pushed?

Edit:
Volgens deze oude thread op het forum zou een factory reset van de switch inderdaad na de (re)adopt de oude config moeten terug zetten. Dat geeft mij dan meteen iets meer zin om dat te proberen (morgen). I.p.v. dit doen, alles opnieuw moeten instellen, terwijl er wellicht een snellere fix was.

RobertMe wijzigde deze reactie 25-01-2020 22:28 (34%)


  • iMars
  • Registratie: augustus 2001
  • Laatst online: 19:35
The Eagle schreef op zaterdag 25 januari 2020 @ 15:24:
Ik wil eigenlijk graag mijn controller naar een docker container overhevelen. Draait nu nog op een pi, daar zou ook de docker op moeten komen draaien. Voor zover ik kan nagaan zou het een kwestie moeten zijn van controller backuppen en dan een nieuwe maken in container en restoren. Klopt dat of zie ik iets over het hoofd?

En welk docker image is aan te raden?
Ik gebruik nu sinds een tijdje deze: https://hub.docker.com/r/linuxserver/unifi-controller

  • SmokingCrop
  • Registratie: januari 2012
  • Niet online
RobertMe schreef op zaterdag 25 januari 2020 @ 22:22:
[...]

Maar opnieuw instellen betekent dan waarschijnlijk dat ik VLANs en alles opnieuw moet doen? Of wordt die door de controller dan wel nog herkent als zijnde die switch en dat die dan meteen de oude instellingen pushed?
Als je de switch behoudt in de controller (en enkel de switch fysiek reset), dan zal die waarschijnlijk weer dezelfde instellingen gaan instellen, maar daar loopt het vermoedelijk fout. (kan je natuurlijk wel eerst proberen)

Ik zelf zou hem verwijderen in de controller en fysiek resetten naar factory defaults met een pinnetje.

Je dient enkel de switch zelf in te stellen. Dus de poorten aanpassen naar de juiste VLANs. (even noteren welke poort welke vlan had, dan kan je die op 2 minuten terug goed zetten)
De VLANs op zich blijven behouden op de controller d:)b

SmokingCrop wijzigde deze reactie 25-01-2020 22:34 (12%)

Klik voor [handleiding] Raspberry Pi met UniFi controller en Pi-hole (headless)

SmokingCrop schreef op zaterdag 25 januari 2020 @ 22:32:
[...]

Als je de switch behoudt in de controller (en enkel de switch fysiek reset), dan zal die waarschijnlijk weer dezelfde instellingen gaan instellen, maar daar loopt het vermoedelijk fout. (kan je natuurlijk wel eerst proberen)
Gezien het om VLAN aanpassingen ging (specifiek 1 poort aangepast) lijkt mij juist niet dat het daardoor mis loopt. En uiteraard heb ik niet de VLAN assignment van de poort naar de USG aangepast. Wat ik ook nog gewoon kan inzien in de controller: port 1 is uplink met profile All. Dus daar zit het probleem niet. En hetzelfde voor de poort naar de NAS/thuisserver met de UniFi Controller, die moet ook op All staan en ook dat zie ik nog terug, naast dat ik nog gewoon op de NAS/thuisserver kan komen.
Je dient enkel de switch zelf in te stellen. Dus de poorten aanpassen naar de juiste VLANs. (even noteren welke poort welke vlan had, dan kan je die op 2 minuten terug goed zetten)
Naast VLAN assignments dan ook nog PoE instellen (heb nog een oude AC Lite met passive 24V), static IP instellen, ... Uiteraard iets dat ik liever niet doe. Zeker gezien "alles" nog gewoon werkt. Het is dat die in de controller op disconnected staat, anders had ik het niet eens in de gaten gehad, dat er iets mis was.

  • SmokingCrop
  • Registratie: januari 2012
  • Niet online
_Dune_ schreef op zaterdag 25 januari 2020 @ 16:27:
Inmiddels alles opnieuw geconfigureerd met een controller op een Pi2, dit gaat nu prima, ook remote. Alleen vraag ik mij af is er een standaard optie om een backup te kunnen maken, bijvoorbeeld in de Cloud? Ik meende namelijk bij de configuratie een optie auto backup te zien die ingeschakeld stond, maar ik kan dit niet zogauw in de interface/portal terugvinden of moet ik de SD kaart gewoon kopiëren?
De auto backup schedule via de GUI gaat naar /usr/lib/unifi/data/backup/autobackup/ op je Pi.

Op het werk laten we deze wegschrijven naar een Synology NAS die dan weer een hyperbackup schedule daarop heeft naar een andere fysieke locatie.

Doe je bijvoorbeeld zo:

1/ NFS Share mounten zodat die gekoppeld staat na opstart van je Pi (op de NAS geef je toegang tot de PI)
apt-get install nfs-common
nano /etc/fstab
IP.VAN.DE.NAS:/volume1/BACKUP/unifi /nas nfs defaults 0 0

2/ Met crontab een rsync commando dagelijks om 3u laten uitvoeren
crontab -e
0 3 * * * rsync -a /usr/lib/unifi/data/backup/autobackup/ /nas/


Met Rclone kan je die blijkbaar wegschrijven naar de cloud:
https://www.techrepublic....loud-service-with-rclone/
Zou goed kunnen dat er dan effectief een mankement is met de switch.
Dergelijke issues nog niet tegengekomen op 50+ sites met tal van switches, access points etc.

SmokingCrop wijzigde deze reactie 25-01-2020 22:50 (9%)

Klik voor [handleiding] Raspberry Pi met UniFi controller en Pi-hole (headless)

RobertMe schreef op zaterdag 25 januari 2020 @ 22:22:
Maar opnieuw instellen betekent dan waarschijnlijk dat ik VLANs en alles opnieuw moet doen? Of wordt die door de controller dan wel nog herkent als zijnde die switch en dat die dan meteen de oude instellingen pushed?

Edit:
Volgens deze oude thread op het forum zou een factory reset van de switch inderdaad na de (re)adopt de oude config moeten terug zetten. Dat geeft mij dan meteen iets meer zin om dat te proberen (morgen). I.p.v. dit doen, alles opnieuw moeten instellen, terwijl er wellicht een snellere fix was.
Gek idee :

- Effe opzoeken welke config.json bij die switch hoort.
- Deze backuppen.
- Switch laten vergeten door de controller.
- Switch fysiek naar Factory Defaults zetten.
- Switch weer adopten.
- config.json terugzetten.
- Provision forceren.

BAM! Alle settings weer zoals ze waren! :)


Of zeg ik nou wat raars... :? :$

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

SmokingCrop schreef op zaterdag 25 januari 2020 @ 22:45:
[...]

Zou goed kunnen dat er dan effectief een mankement is met de switch.
Dergelijke issues nog niet tegengekomen op 50+ sites met tal van switches, access points etc.
Hmm, hardware defect kan natuurlijk ook nog inderdaad. Maar dat hoop ik toch van niet. Switch is net 3 jaar oud (met 99% zekerheid gekocht in januari 2017, resterende 1% zou dan februari zijn). En als het een hardware defect is is een factory reset natuurlijk ook niet echt handig. Dus maar eerst een TP-Link managed switch die nog ergens in een doos moet liggen opgraven en die inregelen (wat ik persoonlijk een hell vind) zodat ik een backup heb omdat het in dit geval dus om de "core" switch gaat. Om te voorkomen dat ik met een factory reset dus terug kom in de default config en vanalles plat gaat / onjuiste VLANs krijgt. Daarnaast wordt vervangen dan ook nog leuk. Garantie zal wel niet gaan (als het 3 jaar garantie is misschien nog net met coulance of via UI zelf). En gezien ik dus nog met een AC LR zit met passive 24V is een US 8-60W ook crap omdat die dan nog aangesloten moet worden via de PoE injector of zo'n extra instant converter. En stiekem wil ik ook nog steeds een glasvezel leggen tussen deze switch in de kelder en de USW 16 op zolder dus STP is dan ook wel een vereiste.

offtopic:
En dat ook nog eens binnen 2 maanden dat ik intussen twee HDDs ben verloren met bad sectors (NAS & PC), de vervangende HDD voor NAS "niet werkt" en ik nog niks heb gedaan aan PC. Dus ook nog bezig met oplossen/recoveren van andere issues en dus niet echt zin/tijd om weer iets nieuws erbij te krijgen.
nero355 schreef op zaterdag 25 januari 2020 @ 23:35:
[...]

Gek idee :

- Effe opzoeken welke config.json bij die switch hoort.
- Deze backuppen.
- Switch laten vergeten door de controller.
- Switch fysiek naar Factory Defaults zetten.
- Switch weer adopten.
- config.json terugzetten.
- Provision forceren.

BAM! Alle settings weer zoals ze waren! :)


Of zeg ik nou wat raars... :? :$
Welke file bedoel je precies? Ik kan zo snel niks terugvinden van een config / json file met ik neem aan daarin dus de configuratie in de zin van welk port profile per poort, naam van het apparaat, network settings (static ip) etc. En dit lijken mij ook dingen die juist in de Mongo database staan.

Uiteraard kan ik het wel proberen op basis van een volledige backup (/site export) en die daarna weer terug zetten. Maar "vrees" voor hardware defect en juist met factory reset terugvallen op de default config maakt dat niet handig. Eerste stap wordt dus zorgen dat ik een switch heb die ik ervoor in de plaats kan zetten i.p.v. domweg een factory reset en dan potentieel "in paniek" moeten kiezen tussen kijken om switch weer aan de praat te krijgen of juist via een alternatief het netwerk weer aan de praat te krijgen. Dan spendeer ik liever komende week op mijn gemak wat uurtjes om die TP-Link in te regelen als "backup" en doe dan een reset wanneer dat klaar is i.p.v. "even snel" een factory reset en dan nog, zonder internet, moeten uitzoeken hoe die TP-Link aan de praat te krijgen.
RobertMe schreef op zaterdag 25 januari 2020 @ 23:49:
Welke file bedoel je precies? Ik kan zo snel niks terugvinden van een config / json file met ik neem aan daarin dus de configuratie in de zin van welk port profile per poort, naam van het apparaat, network settings (static ip) etc. En dit lijken mij ook dingen die juist in de Mongo database staan.
Dat vraag ik me dus ook af en vandaar de suggestie : Kan jij mooi voor ons uitzoeken! :*)

Ik vrees echter ook dat alles in die gekke MongoDB staat... :-(

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


  • ed1703
  • Registratie: januari 2010
  • Laatst online: 20:57

ed1703

I'm still learning...

nero355 schreef op zaterdag 25 januari 2020 @ 23:53:
[...]
Ik vrees echter ook dat alles in die gekke MongoDB staat... :-(
Weet het wel zeker. Volgens mij doel jij op config.properties?
RobertMe schreef op zaterdag 25 januari 2020 @ 22:40:
[...]

Gezien het om VLAN aanpassingen ging (specifiek 1 poort aangepast) lijkt mij juist niet dat het daardoor mis loopt.
Hmm.. zeker weten dat je niet ook iets bij services/management vlan hebt gedaan en mogelijk gequeued? Met mogelijk een verkeerd ipadres/vlan? Daar riekt dit wel naar, mij ooit eens 1x overkomen, toen mocht ik terug naar default, maar dat ging om slechts 6 poortjes, dus die heb ik na allerlei SSH-keys issues helemaal opnieuw opgezet.

ed1703 wijzigde deze reactie 26-01-2020 10:16 (15%)

12x300Wp TrinaSolar black op het westen, SE 3k WaveHD, speelt/werkt met Cisco (ISE, Nexus, Catalyst), Mikrotik, Ubiquiti (edge+unifi), VMWare, RaspBerry PI, Debian, Ubuntu, Domoticz en Synology.

ed1703 schreef op zondag 26 januari 2020 @ 10:15:
[...]

Hmm.. zeker weten dat je niet ook iets bij services/management vlan hebt gedaan en mogelijk gequeued? Met mogelijk een verkeerd ipadres/vlan? Daar riekt dit wel naar, mij ooit eens 1x overkomen, toen mocht ik terug naar default, maar dat ging om slechts 6 poortjes, dus die heb ik na allerlei SSH-keys issues helemaal opnieuw opgezet.
Je bedoelt bv het management VLAN aanpassen bij de switch? 1. Ik dacht dat dat alleen bij APs kon? 2. Nu niet gedaan, en AFAIK nooit niet gedaan (management VLAN heb ik ook gewoon op LAN / untagged draaien, de default dus).
Overigens verwacht ik dat ik ook in dat geval nog steeds op de switch zou moeten kunnen komen? Op basis van het static IP. Of alleen het management VLAN moet doorgeven worden van de hardware switch naar de SoC. Dan zou verkeer inderdaad niet meer "bij EdgeOS" aankomen op het static IP in "verkeerde" VLAN.

In any case: ik heb de TP-Link switch opgedoken dus kan die later vandaag als backup inrichten en dan een factory reset van de USW doen. I'll keep you posted.

Overigens ook even garantie opgezocht. Bij UBCenter waar ik heb gekocht zie ik zo snel niks van garantie, en Ubiquiti zelf gaat zo te zien maar voor één jaar, wat ik schandalig kort vind. Op basis van de Europese "verwachte levensduur" zou ik misschien zelfs 5 jaar of zo verwachten, maar zeker 3.

  • ed1703
  • Registratie: januari 2010
  • Laatst online: 20:57

ed1703

I'm still learning...

RobertMe schreef op zondag 26 januari 2020 @ 10:28:
[...]

Je bedoelt bv het management VLAN aanpassen bij de switch? 1. Ik dacht dat dat alleen bij APs kon? 2. Nu niet gedaan, en AFAIK nooit niet gedaan (management VLAN heb ik ook gewoon op LAN / untagged draaien, de default dus).
Overigens verwacht ik dat ik ook in dat geval nog steeds op de switch zou moeten kunnen komen? Op basis van het static IP. Of alleen het management VLAN moet doorgeven worden van de hardware switch naar de SoC.
Het management vlan is alleen untagged als hij in hetzelfde vlan zit als het native-vlan van je uplink.
Een port-profile op 'all' en je managementvlan op 13 oid, is dus een laptop aansluiten met een NIC en daarop een tagged-vlan configureren. Dat is gelijk het nare effect als de boel ooit eens kapuut gaat zonder console-interface 8)7 Ik ben benieuwd wat er aan de hand is, hopelijk valt het mee.

ed1703 wijzigde deze reactie 26-01-2020 10:36 (3%)

12x300Wp TrinaSolar black op het westen, SE 3k WaveHD, speelt/werkt met Cisco (ISE, Nexus, Catalyst), Mikrotik, Ubiquiti (edge+unifi), VMWare, RaspBerry PI, Debian, Ubuntu, Domoticz en Synology.

Volgens mij begint het toch sterk te lijken op wat @ed1703 suggereerde.

Heb een factory reset gedaan maar nu faalt adoption (invalid fingerprint), dus dan toch maar verwijderen uit de controller. Nog even alle settings aan het nalopen... en tada, "Management VLAN <niet LAN>". Dus waarschijnlijk toch ooit (per ongeluk?) die aangepast en zal change gequeued zijn. Vervolgens zijn deze dan met changes van afgelopen vrijdag geprovisioned naar de switch en daarna dus "dood". Nu nog even kijken of ik hem aan de praat krijg zonder verwijderen, maar vermoed dus van niet en dat ik toch even alles opnieuw moet instellen, sadly.

Overigens ook raar dat ik geen verkeer kreeg na de reset. Je zou verwachten dat die default op port profile: All draait en dat letterlijk een trunk is. Maar blijkbaar is dat niet zo want er gaat dus geen (of alleen untagged?) verkeer door het netwerk. Nu dus met de TP-Link ertussen het netwerk in de lucht houden en dan een extra lijntje naar deze USW. Had eigenlijk dus verwacht dat alleen de USW voldoende was.

Edit:
Forget => reboot => Adopt => handmatig config opnieuw gedaan => got the t-shirt :X

Overigens kan de suggestie van @nero355 half. Onder "Manage device" staat een "Download device info", maar daar kun je verder dus niks mee. Je hebt dan wel een JSON met de config / info maar die kun je niet opnieuw importeren.

Edit2:
Overigens staat in die JSON file wel een "expected_system_cfg" die waarschijnlijk dus te vergelijken is. In ieder geval is die nu zowel voor "oude" als "nieuwe" configuratie hetzelfde dus zal de config lijkt mij ook gelijk zijn (ondanks dat voor de rest veel anders is)

Edit 3:
Als ik meteen het management VLAN gecontroleerd had was ik waarschijnlijk dus ook stukken sneller klaar geweest. Management VLAN terug zetten op LAN, wat dan niet geprovisioned kon worden. Maar ik had dan wel of de NAS/thuisserver op de ene poort waar VLAN X (het verkeerd ingestelde management VLAN) al was ingesteld als untagged poort. Waarschijnlijk kon de switch dan wel correct communiceren met de controller en kon het juiste management VLAN ook weer geprovisioned worden. Alternatief was dan een extra kabel van een "All" port naar die ene poort. En zelfs als ik geen poort had met VLAN X als untagged had ik het zonder factory reset kunnen oplossen. Dan had ik immers die TP-Link switch kunnen gebruiken om op bv poort 1 in te stellen van "untagged is VLAN X" en poort 2 dan "VLAN X tagged". Zo had ik dan dus alsnog het verkeer van het echte management VLAN naar de switch kunnen sturen op het VLAN waarop die was ingesteld als management VLAN. Waarna de controller dus weer een provision kon doen om de juiste config terug te zetten.

RobertMe wijzigde deze reactie 26-01-2020 12:56 (46%)

Pagina: 1 ... 81 82 83 Laatste


Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True