Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 3 Vorige deelOverzicht

Pagina: 1 2 3 ... 24
Acties:

  • Kavaa
  • Registratie: november 2009
  • Laatst online: 20:36
Mede-auteur:
  • Jeroen_ae92
  • Registratie: april 2012
  • Laatst online: 20:18

Jeroen_ae92

Klik hier om naar het einde van de OP te springen



Inleiding

Ubiquiti is een Amerikaans bedrijf, opgericht in 2005, en voornamelijk leverancier van (enterprise) netwerkapparatuur als routers, switches, VOIP-telefonie en access points. Tevens leveren zij sinds kort ook zonnepanelen en de bijbehorende apparatuur.

De focus van dit topic ligt voornamelijk op de netwerkapparatuur uit de EdgeMAX en Unifi-lijn en daarom worden de Video, VOIP, straalapparatuur en SunMAX-apparatuur niet in de TS vermeld.

EdgeMax


De EdgeMax series bevatten de EdgeRouters en EdgeSwitches.
https://tweakers.net/ext/f/11IflYYxrT6oOtHoF6aJd25Z/thumb.jpg
ER X
https://tweakers.net/ext/f/jq4NFHlI1pXYqq2oeQg9WGVo/thumb.jpg
ER X SFP
https://tweakers.net/ext/f/ANEbBUaddIGSkEaoKlGsQ9P2/thumb.jpg ER Litehttps://tweakers.net/ext/f/p9ru9aWKeQvicXINiBYRtIpB/thumb.jpg
ER POE
https://tweakers.net/ext/f/uhfPoq4fpn2RlYGa4ptviNdu/thumb.jpg
ER
https://tweakers.net/ext/f/Qeye39rMu3TgvPdJf0jGKa09/thumb.jpg
ER PRO
Poorten5x Gbps5x Gbps
1x SFP
3x Gbps
1x console
5xGbps
1x console
8xGbps
1x console
6xGbps
2x SFP/RJ45 Gbps combo
1x console
Power in1x 24V Passive PoE
of min. 12V adapter
24V adapter9-24V (12V incl.)48V adapter240V240V
PoE out1x 24V Passive5x 24V Passive-5x 48V/24V--
CPU2x 880Mhz MIPS1004Kc2x 880Mhz MIPS1004Kc2x 500Mhz MIPS642x 500Mhz MIPS642x 800Mhz MIPS642x 1Ghz MIPS64
Performance1.000.000pps (64B)
3 Gbps (>512B)
1.000.000pps (64B)
3 Gbps (>512B)
2.000.000pps (64B)
8 Gbps (>512B)
2.000.000pps (64B)
8 Gbps (>512B)
RAM256MB DDR3256MB DDR3512MB DDR2512MB DDR22GB DDR32GB DDR3
Storage256MB256MB2GB2GB4GB4GB
OverigTest tussen de ERL en MikroTikRackmountableRackmountable


EdgeOS
https://tweakers.net/ext/f/iKao3yW9lMreNlsG0h3E8arV/thumb.pnghttps://tweakers.net/ext/f/JrtKf4Ojnc5xGwvKGj6KyiHp/thumb.pnghttps://tweakers.net/ext/f/2Zg3cBIB87iavemqxsJuiNLR/thumb.pnghttps://tweakers.net/ext/f/HYggSnYptE8EMOX15hzq24Fy/thumb.pnghttps://tweakers.net/ext/f/eUKrchA22Od6qdvjPwAab2Kd/thumb.pnghttps://tweakers.net/ext/f/S0g8JezdnT4Q4hVwN6X5nVRc/thumb.png
  • Intuïtieve en krachtige interface, web-based met drag/drop, real time statistics en CLI vanuit de browser
  • Omvangrijke feature set: VLANs, bridging, bonding, ACL/zone firewalls, VPN (OpenVPON, L2TP, PPTP)
  • Open Platform: Gebaseerd op Debian Linux, complete toegang tot het filesystem, root en de shell, en mogelijkheid tot het installeren van Debian packages
    Foto's door Jeroen_ae92, thanx!


UniFi


UniFi AP
  • WiFi: 802.11 b/g/n (2.4Ghz)
  • Gewicht: 290g (430g met ophanging)
  • Ethernet: 10/100 Mbps
  • Antenne: 2 geïntegreerd (ondersteunt 2x2 MIMO met spatial diversity)
  • Voeding: 24V (!) PoE (24V ook adapter meegeleverd). Compatibel te maken met 802.3af (48V) door de Instant adapter
  • Concurrent Clients (theoretisch): 100+
Compacte, makkelijk schaalbare en elegante access point. Wordt gevoed via PoE en is beheerbaard via de UniFi Controller software die te installeren is op een PC in het netwerk.
UniFi AP AC LITE
  • WiFi: 802.11ac dual radio (2.4Ghz en 5Ghz)
  • 2.4 Ghz snelheid: 300 Mbps (2x2)
  • 5.0 Ghz snelheid: 867 Mbps (2x2)
  • Bereik: tot 122m
  • Ethernet: 1x 10/100/1000 Mbps
  • Voeding: 24V Passive PoE
  • Concurrent Clients (theoretisch): 200+
UniFi AP AC LR
  • WiFi: 802.11ac dual radio (2.4Ghz en 5Ghz)
  • 2.4 Ghz snelheid: 450 Mbps (3x3)
  • 5.0 Ghz snelheid: 867 Mbps (2x2)
  • Long Range: Tot 183m
  • Ethernet: 1x 10/100/1000 Mbps
  • Voeding: 24V Passive PoE Nieuwe modellen: 802.3af (Alternative A) PoE
  • Concurrent Clients (theoretisch): 200+
UniFi AP AC PRO
  • WiFi: 802.11ac dual radio (2.4Ghz en 5Ghz)
  • 2.4 Ghz snelheid: 450 Mbps (3x3)
  • 5.0 Ghz snelheid: 1300 Mbps (3x3)
  • Bereik: tot 122m
  • Ethernet: 2x 10/100/1000 Mbps
  • Voeding: 802.3af PoE, 802.3at PoE+
  • Geschikt voor: Indoor en Outdoor gebruik <- Onder overkapping / afdak
  • Concurrent Clients (theoretisch): 500+
UniFi AP AC PRO HD
  • WiFi: 802.11ac dual radio (2.4Ghz en 5Ghz)
  • 2.4 Ghz snelheid: 800 Mbps (4x4)
  • 5.0 Ghz snelheid: 1733 Mbps (4x4)
  • Bereik: tot 122m
  • Ethernet: 2x 10/100/1000 Mbps
  • Voeding: 802.3af PoE, 802.3at PoE+
  • Geschikt voor: Indoor en Outdoor gebruik <- Onder overkapping / afdak
  • Concurrent Clients (theoretisch): 200+
UniFi AP AC Mesh
  • WiFi: 802.11ac dual radio (2.4Ghz en 5Ghz)
  • 2.4 Ghz snelheid: 300 Mbps (2x2)
  • 5.0 Ghz snelheid: 867 Mbps (2x2)
  • Bereik: tot 183m
  • Ethernet: 1x 10/100/1000 Mbps
  • Voeding: 802.3af (Alternative A) PoE, 802.3at PoE+
  • Geschikt voor: Indoor en Outdoor gebruik
  • Concurrent Clients (theoretisch): 250+
UniFi AP AC Mesh PRO
  • WiFi: 802.11ac dual radio (2.4Ghz en 5Ghz)
  • 2.4 Ghz snelheid: 450 Mbps (3x3)
  • 5.0 Ghz snelheid: 1300 Mbps (3x3)
  • Bereik: tot 183m
  • Ethernet: 2x 10/100/1000 Mbps
  • Voeding: 802.3af PoE
  • Geschikt voor: Indoor en Outdoor gebruik
  • Concurrent Clients (theoretisch): 250+
UniFi Security Gateway (PRO)
  • Standaard: Dual-core 500Mhz CPU, compact apparaatje met muurbevestiging
  • Pro: Rack-mountable dual-core 1Ghz CPU met fiber-mogelijkheid
  • Firewall, QoS, VLAN en VPN in één apparaat
UniFi Controller
  • Te installeren op een Mac of PC
  • Features als: Remote Firmware Upgrade, Portal/Hotspot support, Google Maps integratie, Events/Alerts, seamless roaming, L3 routering


UniFi Network Planner
Ubiquiti heeft een tooltje online gezet om grof te berekenen welke apparatuur nodig is om de behoefte te dekken. Met het invullen van de verwachte aantal clients en de oppervlakt komt er uit hoeveel AP's en switches er nodig zijn. Network Planner

Stralingsdiagrammen UniFi AP's:


Bron Ubiquiti: UniFi UAP Antenna Radiation Patterns

Links
Ubiquiti Knowledge Base
Ubiquiti Downloads en Firmware

UniFi Video Trainingen
YouTube: Introduction to UniFi (Part 1): Why UniFi - Troy Hunt
YouTube: Introduction to UniFi (Part 2): Understanding UniFi - Troy Hunt
YouTube: Introduction to UniFi (Part 3): Designing Your UniFi Network - Troy ...
YouTube: Introduction to UniFi (Part 4): Configuring UniFi - Troy Hunt

UniFi Demo / Training
Ga naar UniFi Demo en klik dan boven op het icoontje in de balk wat op een boekje lijkt.


Geluidproductie Ubiquiti Producten
Gezien er veel vragen op het forum voorbij komen over welke switches / routers wel en geen fans hebben.
Verdient dit wel een plek in de Startpost. Hieronder dus een opsomming met evt. stillere fans voor de Switches / Routers


Edgerouter X / SFP / Lite / PoE / 4 Port / 6 Port
  • Geen Fans
  • Worden wel warm, dit is geen probleem voor het apparaat. Zolang er maar geen andere apparaten op de Edgerouter liggen

Edgerouter 8 Port / Pro / 8-XG // UniFi USG Pro

Edgeswitch 8 Port / UniFi Switch 8Port
  • Geen Fans
  • Wordt wel warm, dit is geen probleem voor het apparaat. Zolang er maar geen andere apparaten op de Edgerouter liggen

Edgeswitch 16 Port / UniFi Switch 16 Port
  • Wel Fans
  • Fans draaien NIET continue -> Fans draaien bij het opstarten na de boot gaan deze uit. Hierna gaan ze enkel aan bij een te hoge temperatuur. Het zal dus helpen om het apparaat zo vrij mogelijk te plaatsen zodat de warmte weg kan.
  • Geluidsniveau: 34-37 dBa
  • Fans zijn indien gewenst te vervangen door;


    Noiseblocker BlackSilentPRO PM-1, 40mm


    Noiseblocker BlackSilentPRO PM-2, 40mm

Edgeswitch PoE 24-250W / 24-500W / 24-750W / 48-500W / 48-750W // EdgeSwitch ES-16-XG / ES-12F (Fiber)

UniFi Switch PoE 24-250W / 24-500W / 24-750W / 48-500W / 48-750W // UniFi Switch US-16-XG

Edgeswitch (Lite) 24 Port / 48 Port
  • Geen Fans
  • Wordt wel warm, dit is geen probleem voor het apparaat. Zolang er maar geen andere apparaten op de Edgerouter liggen

UniFi Switch (Zonder PoE) 24 Port / 48 Port

Mocht iemand een toevoeging hebben voor bovenstaande betreft geluidsniveau stuur dan een DM naar @djkavaa

Vorig(e) de(e)l(en)
[Ervaringen/discussie] Ubiquiti-apparatuur
[Ervaringen/discussie] Ubiquiti-apparatuur Deel 2


Extra bijdragen van: @ardvark99 en @HKLM_

Ubiquiti apparatuur in thuisomgeving.
Zoals hierboven beschreven maakt Ubiquiti netwerk gerelateerde apparatuur, wat ook redelijk betaalbaar is in een thuisomgeving.
Aangezien er vaak bijna dezelfde vragen gesteld worden, volgt hier een uitleg wat voor apparatuur en software is, wat men er mee kan, maar dan vooral over de Ubiquiti UniFi lijn.
Ubiquiti maakt ook de AmpliFi High Density WiFi router, speciaal voor thuis gebruikers, dit is geen modem maar router met de mogelijkheid om AP’s uit te breiden door middel van Mesh.
De Edge lijn wordt meer gezien voor zakelijke toepassingen, of de veel eisende thuisgebruiker, hiermee kan je geen gebruik maken van de UniFi Controller, de Edge apparatuur moet je per apparaat beheren via een web interface of CLI. De Edge en UniFi apparaten zijn wel met elkaar te gebruiken. Verder heeft Ubiquiti een aantal IP camera’s en software om die camera’s te bedienen en beelden op te slaan.

Welke netwerkapparatuur is voor een normale thuis gebruiker interessant?
Om te beginnen, de Access Points, om ervoor te zorgen dat men thuis een betere wifidekking krijgt. In de meeste gevallen moet men het doen met een standard modem router van de provider met wifimogelijkheden. Om het wifibereik in huis te vergroten kan men extra AP’s gaan plaatsen. Wifi repeaters of Mesh AP’s zijn niet aan te raden, het werkt wel, maar de uplink verbinding is via het draadloze wifinetwerk, en niet bekabeld. Hierdoor is de bandbreedte niet optimaal. De AP’s van Ubiquiti kunnen ook een uplink via Mesh verzorgen.
Het beste resultaat wordt behaald om de AP’s te bekabelen. Tevens worden de AP’s daarmee ook gevoed, namelijk doormiddel van POE. De AP’s van Ubiquiti worden over het algemeen geleverd met een POE-injector, behalve bijvoorbeeld de 5 pack’s. Ubiquiti geeft verschillende AP’s, verschillende schotels voor plafond of muur montage, AP’s die in een doos in de muur (InWall) ingebouwd kunnen worden, of AP’s met losse antennes. De AP’s kunnen beheerd worden met een app op jouw smartphone. Met alleen AP’s heb je geen extra controller software nodig.

In plaats van een POE-injector kunnen de AP’s ook gevoed worden met een POE-switch. Ook hier zijn er verschillende types van te vinden bij Ubiquiti. Het hoeft overigens niet per se een switch van Ubiquiti te zijn, andere merken switches met POE kunnen ook gebruikt worden, alleen kan je die niet beheren via de UniFi software van Ubiquiti, hierover later meer. Het voordeel van een POE-switch is onder andere dat je ook andere apparatuur via de switch kan voeden, zoals IP-camera’s. Je hebt dan geen POE-injector of een voedingspunt nodig op de locatie waar het AP of de camera hangt.
Verder kan over het algemeen de modem router of de router functionaliteit van de provider vervangen worden door een router van Ubiquiti. De modem van de provider kan dan eventueel in Bridge mode gezet worden, of zelfs helemaal er tussenuit gehaald worden.

Ubiquiti heeft eigenlijk 2 lijnen voor thuis gebruik, de Edge en de UniFi lijn. Wanneer je thuis alles wilt vervangen en het redelijk makkelijk wil beheren kan je beter voor de UniFi lijn kiezen, hiervoor heeft Ubiquiti een softwarepakket, de UniFi Controller (SDN). In deze UniFi lijn heb je genoeg keuzemogelijkheden, van AP’s, switches tot routers.
De UniFi Controller kan je installeren op diverse devices zoals: PC, server, virtuele machine, NAS, Raspberry PI, cloud server of een Ubiquiti CloudKey. De huidige versie zal binnenkort worden vervangen voor een Gen 2. Deze heeft een aantal verbeterpunten ten aanzien van de Gen 1 welke niet altijd even stabiel is. Wanneer je deze software gebruikt, moet je er wel voor zorgen dat het IP adres of URL van de controller het zelfde blijft, omdat de UniFi devices, eenmaal ingesteld, naar dit IP adres of URL blijft zoeken. Je hoeft deze software niet constant te draaien, maar wanneer je gebruik wil maken van een gasten netwerk of statistieken, heb je de controller wel nodig.

Met deze controller kan je een hoop instellen, vooral als je ook een UniFi router en switches hebt. Elk UniFi apparaat is in deze software te configureren en te beheren. Alleen de UniFi routers (USG) kunnen op de routers nog meer instellen aangepast worden buiten de Controller om. Maar dan moet je met een config.gateway.json file gaan werken, waarin de configuratie van de USG komt te staan die je niet in de Controller kan beheren. Dit kan een complex proces zijn, vooral als je weinig kennis hebt van Linux. Maar op de Ubiquiti site is wel veel informatie te vinden.

Welke hardware kan je gebruiken in een thuissituatie?
Allereerst de AP’s, de meeste gebruikte types zijn: De UniFi AP AC Lite, de AC Pro (spat waterdicht), of de LR (vooral in hele grote ruimtes). Tevens is er de UniFi AC In-Wall. In de meeste gevallen zijn meerdere AC Lite AP’s goedkoper en thuis beter dekkend te maken dan de Pro of LR. Er zijn nog meer types, maar zijn vaak niet echt nodig voor thuisgebruikers. Het is vooral van belang om een goede keuze te maken van de plaatsing van de AP’s, om de dekking zo goed mogelijk te maken.
Verder heb je verschillende switches, een UniFi 8 poorts zonder POE, 8 poorts met POE (60W of 150W), of nog grotere switches (met of zonder POE) van 16, 24 of 48 poorten. Sommige switches hebben ook SFP-poorten waar je modules in kan steken om de interface geschikt te maken voor UTP of een glas verbinding.
Als UniFi router heb je eigenlijk alleen de keuze tussen de USG (3p) en de zwaardere USG PRO.
Natuurlijk is er nog andere apparatuur, maar vaak te prijzig voor een normale thuissituatie.

FAQ:
Ik wil een 2,4Ghz en een 5Ghz netwerk kan dat?
Standaard zal het SSID wat je hebt aangemaakt op 2,4 en 5 GHz uitzenden. Het device wat verbindt met het SSID zal zelf de keuzen maken of hij op 2,4 of 5 GHz zit. Wel is het aan te raden om de 2.4Ghz netwerken op Kanaal 1,6,11 te zetten. Dit zijn de enige drie die niet overlappen en elkaar dus niet in de weg zitten. Is je 2,4 GHz bij jou in de buurt een beetje vol? Dan kan je ervoor kiezen om de 2,4 GHz minder sterk te laten uitzenden en de 5 GHz wat sterker. Het device zullen dan eerder op 5 GHz gaan zitten. Tevens is het in de settings van de AP mogelijk om 2.4 GHz uit te schakelen en alleen op 5 GHz verder te gaan.

Kavaa wijzigde deze reactie 05-11-2018 17:04 (27%)

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?


  • zeroday
  • Registratie: mei 2007
  • Laatst online: 06-12 16:37

zeroday

Dream within a dream

ik zit een beetje te stoeien met vlans maar kom er even niet uit

ik heb een device
192.168.192.1 welke ik op port 2 van een switch heb, deze port heb ik in VLAN 30 gezet
port 1 is de uplink naar een USW, die heb ik ook met VLAN 30 getagged

Maar nu?
Er is een device in het netwerk die ook op 192.168.192.x werkt en die moet communiceren met de eerste
de rest van mijn devices in het netwerk mogen niet communiceren

er zit dus een USW tussen waar 1 poort zowel 10.1.1.x moet doorlaten als 192.168.192.x omdat die 2 in principe alleen maar door een domme switch wordt gescheiden. Op dit moment zit de andere DHCP server die (nog niet) uit kan op IPv6 te storen

Mijn gevoel zegt: kan niet, want je moet op elke poort van een switch de VLAN kunnen taggen waarop die moet luisteren, maar er zitten een aantal domme switches tussen .. waarbij alleen de USW dus een port kan taggen (alleen die poort moet ook het normale verkeer doorlaten).

klopt mijn gevoel?

USG, 2x Unifi AP-LR, 1x Unifi Pro, 4x HP Microserver Gen8 (1x Vmware) 3x OpenMediavault. (en nog veel meer andere meuk)


  • Ethirty
  • Registratie: september 2007
  • Laatst online: 21:54

Ethirty

Who...me?

Ik snap je vraag niet helemaal. Domme en managed switches zijn wel te combineren, maar als je met vlans wil werken moet alle tagging op de USW plaatsvinden. Je kan best een domme switch aan 1 untagged vlan hangen, maar veel meer kan je daar dan niet op aansluiten.

#team_UTC+1

An investment in knowledge always pays the best interest - Benjamin Franklin
You can call me McOverloper  Mini '12 i7/16/256  Air '13 i5/8/256  iPad mini 5 64GB  iPhone 8 64GB


  • Chris.nl
  • Registratie: augustus 2005
  • Niet online
*knip*. Daar hebben we dus de bookmark functie door uitgevonden ;)

rens-br wijzigde deze reactie 24-09-2018 09:44 (90%)


  • KRGT
  • Registratie: september 2001
  • Niet online

KRGT

Have a nice day!

zeroday schreef op zaterdag 22 september 2018 @ 12:41:
ik zit een beetje te stoeien met vlans maar kom er even niet uit

ik heb een device
192.168.192.1 welke ik op port 2 van een switch heb, deze port heb ik in VLAN 30 gezet
port 1 is de uplink naar een USW, die heb ik ook met VLAN 30 getagged

Maar nu?
Er is een device in het netwerk die ook op 192.168.192.x werkt en die moet communiceren met de eerste
de rest van mijn devices in het netwerk mogen niet communiceren

er zit dus een USW tussen waar 1 poort zowel 10.1.1.x moet doorlaten als 192.168.192.x omdat die 2 in principe alleen maar door een domme switch wordt gescheiden. Op dit moment zit de andere DHCP server die (nog niet) uit kan op IPv6 te storen

Mijn gevoel zegt: kan niet, want je moet op elke poort van een switch de VLAN kunnen taggen waarop die moet luisteren, maar er zitten een aantal domme switches tussen .. waarbij alleen de USW dus een port kan taggen (alleen die poort moet ook het normale verkeer doorlaten).

klopt mijn gevoel?
Domme switches kan je alleen achter een slimme poort hangen als je op die slimme poort de PVID instelt op het standaard VLAN.

Domme switch > poort 6 managed switch (PVID 10)

Zo zijn alle poorten van de domme switch in VLAN 10, want elk verkeer van deze switch wordt gedirigeerd / getagged naar VLAN10.

  • JoeZuCK
  • Registratie: september 2012
  • Laatst online: 18:18

JoeZuCK

_Fonz > all.

daxy schreef op vrijdag 21 september 2018 @ 15:28:
Ik mag me ook lid van de Ubiquiti-familie gaan noemen! Na alle goede verhalen hier heb ik besloten om helemaal op Ubiquiti over te gaan in mijn nieuwe huis. Op dit moment stage ik alles in mijn oude woning en zodra we gaan verhuizen is het een kwestie van omprikken, oude Asus niet meer aansluiten en alles draait op Ubnt! Controller op Google Cloud (wil misschien nieuwe Cloud-key, maar zeker niet de oude!) So far, pretty impressed!

Mijn verzameling:
[Afbeelding]
Ik ben ook nieuw op het gebied van UniFi. De 'oude' cloudkey was dat usb ding right? Wat is de nieuwe dan?

En de controller in de Google cloud? Wat moet ik me daar bij voorstellen? Hoe werkt dat? Wat zijn de voor en nadelen tov de cloudkey?

Aka You.SuCK or less confronting JoeZuCK. Played Return to castle Wolfenstein on a professional level and was within Team Netherlands. Steam: joezuck | PSN: JoeZuCK


  • JoWannes
  • Registratie: juni 2007
  • Laatst online: 04-12 21:36
InF.Inc schreef op zaterdag 22 september 2018 @ 13:22:
Ik ben ook nieuw op het gebied van UniFi. De 'oude' cloudkey was dat usb ding right? Wat is de nieuwe dan?
En de controller in de Google cloud? Wat moet ik me daar bij voorstellen? Hoe werkt dat? Wat zijn de voor en nadelen tov de cloudkey?
De 1st gen Cloud Key is een netwerkapparaat, kan gevoed worden via PoE of een micro USB / Type C voedingsadapter.
De nieuwe is vergelijkbaar, maar een stuk krachtiger: pricewatch: Ubiquiti UniFi CloudKey Gen2 Plus

De controller software kan geïnstalleerd worden op een Linux (of Windows) server, al dan niet bij een cloud provider. Op een (virtuele) server is het schaalbaarder, en kan je 'm ook gemakkelijk toegankelijk maken voor meerdere fysieke locaties (bvb verschillende klanten op 1 controller).

i5 8600K, Corsair 16GB DDR4-3000, Asrock Z370 Extreme 4, MSI GTX980Ti, SM951 256GB NVMe, MX500 500GB, 2x 3TB WD Black, SoundBlaster Z, Corsair RM650i & Carbide 400R & Vengeance K60, Logitech G502, Acer XB270HU


  • zeroday
  • Registratie: mei 2007
  • Laatst online: 06-12 16:37

zeroday

Dream within a dream

KRGT schreef op zaterdag 22 september 2018 @ 13:08:
[...]

Domme switches kan je alleen achter een slimme poort hangen als je op die slimme poort de PVID instelt op het standaard VLAN.

Domme switch > poort 6 managed switch (PVID 10)

Zo zijn alle poorten van de domme switch in VLAN 10, want elk verkeer van deze switch wordt gedirigeerd / getagged naar VLAN10.
duidelijk, dan wil hetgeen ik wil niet ;)
dan moet ik wat meer switches gaan aanschaffen die een vlan op een poort kunnen zetten.

USG, 2x Unifi AP-LR, 1x Unifi Pro, 4x HP Microserver Gen8 (1x Vmware) 3x OpenMediavault. (en nog veel meer andere meuk)

nero355 schreef op zaterdag 22 september 2018 @ 09:46:
[...]

Volgens mij heb je op dit moment nog steeds problemen en hoop je dat de laatste firmware alles fixt ? :+
Ik heb er geen problemen (meer) mee :p.
Omdat 4.4.28 een stuk sneller zou zijn met IDS/IPS had ik IDS eens aangezet, maar toen had ik verschillende vastlopers. Nadat ik IDS heb uit gezet werkt alles weer als een trein.
En m.b.t. de 4.4.29 firmware die ik hier gisteren poste. Deze lost dus een veelvoorkomend probleem op als je de (periodieke) speedtest gebruikt, en dat doe ik niet. En daarbij gold dat het probleem optrad met bepaalde speedtest servers, waardoor dus ook lang niet iedereen last er van had.

Het enige probleem dat ik mij dan ook kan herinneren dat ik nu in 1,5 jaar heb gehad met de USG was dan dat IDS voor vastlopers zorgde. Dus die heb ik nu weer uit staan. Het ziet er uit als een leuke feature, maar voor mij geen must have, dus ik mis niks ten opzichte van een ER die AFAIK helemaal geen IDS/IPS heeft. Dat het voor vastlopers zorgt als het aan staat is natuurlijk wel een (groot) issue.
zeroday schreef op zaterdag 22 september 2018 @ 12:41:
ik zit een beetje te stoeien met vlans maar kom er even niet uit

ik heb een device
192.168.192.1 welke ik op port 2 van een switch heb, deze port heb ik in VLAN 30 gezet
port 1 is de uplink naar een USW, die heb ik ook met VLAN 30 getagged

Maar nu?
Er is een device in het netwerk die ook op 192.168.192.x werkt en die moet communiceren met de eerste
de rest van mijn devices in het netwerk mogen niet communiceren

er zit dus een USW tussen waar 1 poort zowel 10.1.1.x moet doorlaten als 192.168.192.x omdat die 2 in principe alleen maar door een domme switch wordt gescheiden. Op dit moment zit de andere DHCP server die (nog niet) uit kan op IPv6 te storen

Mijn gevoel zegt: kan niet, want je moet op elke poort van een switch de VLAN kunnen taggen waarop die moet luisteren, maar er zitten een aantal domme switches tussen .. waarbij alleen de USW dus een port kan taggen (alleen die poort moet ook het normale verkeer doorlaten).

klopt mijn gevoel?
Ik kan het niet helemaal volgen, maar ter aanvulling op de andere posts. Een unmanaged switch kan wel overweg met tagged verkeer (VLAN ID is een veld wat in elk ethernet pakket zit, maar leeg is bij untagged verkeer). Als je eind switch (waarop de apparatuur is aangesloten) dus wel managed is kun je daarop die poorten als untagged op het andere VLAN zetten. Dat er dan unmanaged switches zitten tussen de eind switch en de USW maakt niet uit.

Het enige (mogelijke) probleem is broadcast verkeer. Dit omdat de unmanaged switches dan dat broadcast verkeer uitsturen over alle poorten, zonder weet van de VLANs dus. Dus als het 'inkomende' broadcast verkeer een VLAN ID bevat gaat dat verloren en vind de broadcast plaats over alle poorten en dus tussen de VLANs.
HKLM_ schreef op zaterdag 22 september 2018 @ 14:56:
Tevens hebben ze ook een iOS en Android app die je kunt gebruiken om alles in te stellen. Keuze genoeg :P
Die mobile app bevat wel maar een 'mini controller' en kan voor zover ik weet alleen met de APs overweg (en dus niet de switches en USGs). Daarnaast is deze volgens mij ook dan nog iets beperkter in functionaliteit. De voorkeur heeft het dus om de volledige controller te draaien. De UniFi app kun je dan wel laten verbinden met de volledige controller (of via direct access waarbij de controller over internet beschikbaar moet zijn, of via Cloud Access waarbij Ubiquiti servers als soort proxy werken). Op het moment dat je de UniFi app met een volledige controller laat verbinden heb je ook de volledige, of in ieder geval veel meer, functionaliteit beschikbaar. Waaronder dus het beheer van switches en USGs etc.
Daar is het "Bookmark" knopje voor ;)
Helemaal waar!
- Omdat het kan!
- Omdat ik een beetje raar ben :+
- Omdat ik gewoon met de CLI van de EdgeRouters wil klooien!
je kan doormiddel van Vlans,firewall regels in de USG toch prima scheiding aanbrengen? Maak je het dan niet onnodig moeilijk door er nog een EdgeRouter Lite achter te plakken :P
- Unifi netwerk = Eenmaal instellen en niet meer aan zitten, tenzij er een interessante firmware update uitkomt.
- EdgeRouter netwerk = Rommelen, klooien en kijken wat er allemaal stuk kan gaan! })
Alles wat hierachter zit straks is één groot experiment waar ik de USG (of mijn huidige router) niet mee wil pesten.
Ethirty schreef op zaterdag 22 september 2018 @ 11:44:
Misschien wil hij wel met BGP of OSPF thuis spelen. Maar dan heb je meer aan 2 Edgerouters dan aan een ER en een USG. :)
Dat ook samen met Static Routes :)


TL;DR : Ik heb gewoon wat excuses gevonden om wat nieuw speelgoed te kopen ;) :+

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


  • Bockelaar
  • Registratie: juli 2001
  • Laatst online: 19:54
nero355 schreef op zaterdag 22 september 2018 @ 19:28:
[...]
[...]

- Omdat het kan!
[...]
dat is altijd de beste :)

Remember: A CRAY is the only computer that runs an endless loop in just 4 hours...


  • Samplex
  • Registratie: februari 2000
  • Laatst online: 22:04
Nee dat gaat niet, beide AP's gaan gewoon in de switch. Waarom twee switches?

M3 SR+ | Deep Blue | zwart | 18" | Bestelling: 20/09 | RN: 10/10 VIN: 19/11 | Kenteken: G-xxx-SL | Levering: -


  • Yoshimi
  • Registratie: augustus 2017
  • Laatst online: 10-11 05:50
MAZZA schreef op zondag 23 september 2018 @ 12:05:
Iemand een idee hoe lang het ongeveer duurt voor een firmware update klaar is? Ik heb via de gui de laatste firmware geupload en nu draait er ongeveer een half uur al een wacht gifje (spinner?)..

In dit filmpje is er bijna instant een verzoek om de router te updaten, maar dat kan geknipt zijn natuurlijk..

Ben ik te ongeduldig?

Het betreft een Edgerouter X-SFP.
Een half uur is te lang. Zou niet langer dan 5 minuten in beslag moeten nemen.
Wanneer je Chrome gebruikt, zie je links beneden ook een percentage-counter die oploopt, waarmee je de voortgang enigszins kunt monitoren. Op een gegeven moment krijg je in de GUI de melding om te rebooten.
Aangezien je die nog niet gehad hebt (neem ik aan), zou ik ervoor kiezen via SSH in te loggen en eerst eens kijken of hij de nieuwe boot image geactiveerd heeft. Dat kan middels show system image. Als je daar maar 1 item ziet (waarschijnlijk je oude), dan is de update niet uitgevoerd. Zie je daar 2 items (de oude en de nieuwe firmware), dan zou ik een reboot uitvoeren via SSH en kijken of na de reboot de nieuwe firmware actief is.

  • KRGT
  • Registratie: september 2001
  • Niet online

KRGT

Have a nice day!

Pimmetje651 schreef op zondag 23 september 2018 @ 14:25:
Wie kan me voorzien van de gouden tip ;)
Wil mijn thuis cloud controller beschikbaar maken voor mijn ouders, en dus een poort openzetten op mijn thuis firewall zodat ze erbij kunnen.
Maar we hebben we thuis en bij m'n ouders geen vast IP ( beide Ziggo verbinding) nu heb ik wel een een dyndns lopen maar het is niet mogelijk om op basis hiervan een ip binnen mijn firewall (pfsense) open te zetten. Rara

En het liefst zal ik een VPN leggen tussen de USG (bij m'n ouders) en mijn pfsense omgeving , dan heb je weinig van doen met bovenstaande lijkt me.
Maar de usg heeft een een controller nodig om te functioneren en die ligt er dus niet standaard uit de doos aangezien hij niet bij de controller kan bij mij thuis
DynDNS service / TransIP API gebruiken.

Deze werkt de A-records bij.

Binnen PFsense;
/firewall_aliases_edit.php?tab=ip
Alias toevoegen met FQDN.

Enige wat ik niet zeker weet is de update frequentie van deze FQDN.

Elke 5 minuten kijkt hij naar het A-Record.
Using FQDNs in Aliases
Fully Qualified Domain Names (FQDNs) may be used in network aliases, with some caveats.

On pfSense 2.0 and later, the hostnames are checked and updated every 5 minutes.
On pfSense 2.1 and later, this interval may be manually set under System > Advanced on the Firewall/NAT tab.
DNS names that use very low TTLs and change frequently, such as round robin entries, are not reasonable to use in this fashion. This means that large sites like google.com, which return a different set of IP addresses with each query, would not be a viable in an alias.
https://www.netgate.com/d...ing-fqdns-in-aliases.html

  • tomdh76
  • Registratie: maart 2015
  • Laatst online: 17:53
Ik had het probleem dat ik de poort van de UAP-IW niet als vlan trunk kon gebruiken naar een managed switch. Het bleek dat dit alleen mogelijk is in de beta controller:

https://community.ubnt.co...orts/idc-p/2503765#M16466.

Dus voor wie ooit hetzelfde probleem heeft: dit was de oplossing

  • Yoshimi
  • Registratie: augustus 2017
  • Laatst online: 10-11 05:50
MAZZA schreef op zondag 23 september 2018 @ 13:28:
[...]

Dankjewel! Uiteindelijk had ik op cancel gedrukt en was de hele router niet meer bereikbaar. Na een reboot gelukkig weer wel. Zo maar eens via de CLI proberen.

Overigens zie ik inderdaad maar 1 (de oude) image staan.
Kan gebeuren natuurlijk. Upgraden via SSH is heel eenvoudig. In jouw geval; add system image https://dl.ubnt.com/firmw...R-e50.v1.10.6.5112725.tar. (Wel even de hele link kopiëren en niet die met de 3 puntjes in :)). Na het downloaden begint de installatie en herstart je router. Meer info kun je hier vinden: https://help.ubnt.com/hc/...Upgrading-EdgeOS-Firmware

Yoshimi wijzigde deze reactie 23-09-2018 15:58 (4%)


  • Pimmetje651
  • Registratie: oktober 2001
  • Laatst online: 19:24
KRGT schreef op zondag 23 september 2018 @ 14:38:
[...]

DynDNS service / TransIP API gebruiken.

Deze werkt de A-records bij.

Binnen PFsense;
/firewall_aliases_edit.php?tab=ip
Alias toevoegen met FQDN.

Enige wat ik niet zeker weet is de update frequentie van deze FQDN.

Elke 5 minuten kijkt hij naar het A-Record.

[...]

https://www.netgate.com/d...ing-fqdns-in-aliases.html
zoiets als:
http://i68.tinypic.com/15x4nsw.jpg

Its'nice 2be important, but it's more important 2be nice


  • KRGT
  • Registratie: september 2001
  • Niet online

KRGT

Have a nice day!

@Pimmetje651 Ja :)

En dan kan je die gebruiken in je FW rule,
Single Host or Alias
Dan begin je met typen, Ubiq en dan vult PFSense hem zelf aan.

  • pweide
  • Registratie: april 2015
  • Laatst online: 23-11 20:35
Beste allen, ik ga waarschijnlijk binnenkort wonen op een mooie boerderij met twee hectare grond (200x100). Ik heb de planning zo langzamerhand vast de apparatuur aan te gaan kopen. Op dit moment heb ik 3 UAP AC Lites, gekoppeld aan unifi switch en een server, hangen in een relatief kleine omgeving, maar die gaan het waarschijnlijk niet volledig redden.
Omdat mijn varkens natuurlijk ook Wi-Fi moeten hebben :+ , zat ik te kijken naar de Mesh Pro wifi puntjes van zo'n 180 euro's,
Heeft iemand hier ervaring mee?

  • JustSys
  • Registratie: januari 2015
  • Laatst online: 19:03
rally schreef op zaterdag 22 september 2018 @ 07:36:
Waarom zowel een edgerouter als een USG?
Usg => homenetwork
Edge => lab/sandbox/VPN

Waarom 2? Voor 50€ gaan we er niet moeilijk over doen:)
renedis schreef op maandag 24 september 2018 @ 17:30:
- VPN op tenminste 100 Mbps (2x IPSec en 2x OpenVPN)
Volgens mij doet de USG geen, of in ieder geval niet via de GUI, OpenVPN. De EdgeRouters daarentegen kunnen dat volgens mij wel. Dat, in combinatie met de overige 'eisen' doet mij vermoeden dat een USG niet toereikend zal zijn, ondanks dat ik de cijfertjes niet ken. Persoonlijk zou ik dan ook eerder niet voor een USG gaan, maar voor de EdgeRouter 4. Deze is nieuwer, een stuk sneller, en ook nog eens goedkoper dan een USG Pro. En er is ook een 19" rackmount voor.
Ethirty schreef op maandag 24 september 2018 @ 17:51:
1Gbit mét IPS, dan moet je wellicht zelfs al naar de USG XG gaan kijken.
Huh, waar lees jij IPS? :P En als de USG XG binnen budget valt zou ik ook daarvoor gaan, mits die dan OpenVPN ondersteund.

RobertMe wijzigde deze reactie 24-09-2018 17:55 (15%)


  • daxy
  • Registratie: februari 2004
  • Laatst online: 06-12 15:24
Ethirty schreef op maandag 24 september 2018 @ 17:51:
1Gbit mét IPS, dan moet je wellicht zelfs al naar de USG XG gaan kijken.
DPI != IPS. Bij de instelling staat inderdaad bij IPS dat je meer power nodig hebt, bij DPI niet. Geen idee wat het max is, 400Mbit/s gaat goed in ieder geval :)
RobertMe schreef op maandag 24 september 2018 @ 17:53:
[...]

Volgens mij doet de USG geen, of in ieder geval niet via de GUI, OpenVPN. De EdgeRouters daarentegen kunnen dat volgens mij wel. Dat, in combinatie met de overige 'eisen' doet mij vermoeden dat een USG niet toereikend zal zijn, ondanks dat ik de cijfertjes niet ken. Persoonlijk zou ik dan ook eerder niet voor een USG gaan, maar voor de EdgeRouter 4. Deze is nieuwer, een stuk sneller, en ook nog eens goedkoper dan een USG Pro. En er is ook een 19" rackmount voor.
Dat kan wel, zie hier. Vanmiddag geconfigureerd. Aangezien ik Ziggo heb kan ik maar tot 40MBit/s testen. Ik weet (nog) niet tot hoe ver de USG kan.

  • Ethirty
  • Registratie: september 2007
  • Laatst online: 21:54

Ethirty

Who...me?

RobertMe schreef op maandag 24 september 2018 @ 17:53:
[...]

Huh, waar lees jij IPS? :P En als de USG XG binnen budget valt zou ik ook daarvoor gaan, mits die dan OpenVPN ondersteund.
Sorry, niet zo scherp meer. Ben al meer dan 30u op :/

#team_UTC+1

An investment in knowledge always pays the best interest - Benjamin Franklin
You can call me McOverloper  Mini '12 i7/16/256  Air '13 i5/8/256  iPad mini 5 64GB  iPhone 8 64GB

daxy schreef op maandag 24 september 2018 @ 17:56:
[...]


DPI != IPS. Bij de instelling staat inderdaad bij IPS dat je meer power nodig hebt, bij DPI niet. Geen idee wat het max is, 400Mbit/s gaat goed in ieder geval :)
Met IDS/IPS zou de de USG Pro met de 4.4.28+ firmware volgens mij 400Mbit/s moeten halen ja, maar dan is de rek er ook wel uit.
IPS schakelt ook hardware offloading uit, dat maakt dus een enorm verschil. Bij gewoon gebruik, en ook met DPI aan, kan alles direct op de hardware gedaan worden waardoor dan alles een stuk sneller gaat. Volgens mij moet internet met 1Gbit/s ook haalbaar zijn. In ieder geval kan routeren tussen VLANs met die snelheden (maar NAT zal wellicht ook nog wat kosten).
[...]


Dat kan wel, zie hier. Vanmiddag geconfigureerd. Aangezien ik Ziggo heb kan ik maar tot 40MBit/s testen. Ik weet (nog) niet tot hoe ver de USG kan.
Had ik toch goed dat het niet via de GUI kan :p

Overigens kun je L2TP/IPSEC en OpenVPN net zo goed apart draaien. Ik heb op m'n NAS/thuisserver een OpenVPN client draaien en die zal een stuk betere performance kunnen geven dan de USG.
RobertMe schreef op maandag 24 september 2018 @ 18:02:
[...]

Met IDS/IPS zou de de USG Pro met de 4.4.28+ firmware volgens mij 400Mbit/s moeten halen ja, maar dan is de rek er ook wel uit.
IPS schakelt ook hardware offloading uit, dat maakt dus een enorm verschil. Bij gewoon gebruik, en ook met DPI aan, kan alles direct op de hardware gedaan worden waardoor dan alles een stuk sneller gaat. Volgens mij moet internet met 1Gbit/s ook haalbaar zijn. In ieder geval kan routeren tussen VLANs met die snelheden (maar NAT zal wellicht ook nog wat kosten).


[...]

Had ik toch goed dat het niet via de GUI kan :p

Overigens kun je L2TP/IPSEC en OpenVPN net zo goed apart draaien. Ik heb op m'n NAS/thuisserver een OpenVPN client draaien en die zal een stuk betere performance kunnen geven dan de USG.
Ja ik dat ook gelezen in de release note.
Maar ik vraag me nog steeds af hoe ze testen want ik merk geen snelheids verschil.
Nog steeds max 250mbit/s
renedis schreef op maandag 24 september 2018 @ 18:15:
Maar als ik het hier een beetje proef/aanvoel lijkt mij een USG PRO de betere/veiligere optie? Of de EdgeRouter. @RobertMe Heeft de EdgeRouter ook een redelijk gelikte gui net zoals de USG? Ik heb 0.0 ervaring met die dingen.
Hier staan wat (oude en dus wellicht outdated) nummertjes m.b.t. VPN. IPSEC doet daar voor Ubnt zelf blijkbaar 50-60Mbit/s op de USG en 110-120 op de USG Pro. Maar de thread gaat over lage snelheden dus ik weet niet hoe snel je die getallen wat Ubnt noemt haalt.

Hoe het met de EdgeRouters qua UI zit weet ik ook niet. Ik ben maar een simpele thuisgebruiker met een USG (3P), 2 USWs en 2 UAPs :P De rest van hun lineup heb ik geen ervaring mee en niet veel in verdiept. In ieder geval weet ik wel dat de ERs veel meer via de command line kunnen en de UI in ieder geval gedeeltelijk een config tree is en dus lang niet zo gelikt en "unified" is als de UniFi Controller.
Vandaag eindelijk sinds maanden( sinds 4.4.18) KPN IPTV weer 100% werkend op de huidige firmware. Het was wel een nachtje werk (ik werk liever snachts als het kut werk is) en vandaag er nog halve dag.

Alle vertragingen en vastlopende zenders zijn er uit. Ook de igmp proxie loopt niet meer vol/vast . Igmp snooping werkt ook weer Perfect.

Ook zappen werkt goed zonder de halve firewall uit te zetten. Want dat is wat source validation disable doet. die als oplossing in alle online json zit.

Ook zit er veel te veel in de beschikbare json. Ik heb meer dan de helft van alle secties (verkeerde of overbodige instelling ) verwijdert.

Ik zal van van de week een final universele handleiding maken. En de json beschikbaar maken. De json is zo minimaal samen gesteld Dat hij ook met Telfort en xs4all werkt.

Aangepaste objecten in ze json zijn de.
1. De bestaande 6000 NAT rules: verwijdert uit json
2. De static pppoe2 interface-route: verwijdert uit de json.
3. De firewall source validation disable : verwijdert De firewall draait dus weer stricte validation
4. DNS fix: toegevoegd.
5. VPN fix: toegevoegd. VPN functies werken gewoon weer vanuit de controller.

Static pppoe interface route is niet nodig ook niet via de controller.

Alleen het niet weergeven van het wan adress in de controller kan niet worden opgelost. Dit komt omdat de usg eigenlijk geen 2e vlan op de wan port ondersteunt. Hierdoor kan de pppoe2 niet uit de json (deze hoort hier niet) en de 2 wan ip’s snapt de controller nog niet.

xbeam wijzigde deze reactie 24-09-2018 23:13 (13%)

renedis schreef op maandag 24 september 2018 @ 18:15:
Thanks so far voor de reply's.

Ik draai momenteel een PfSense/OPNsense bak waar de IPSEC en OpenVPN zonder problemen met elkaar draaien icm een G4560 processor en 8GB geheugen.

Mijn wens is DPI inderdaad, geen IPS. IPS zou meer een nice-to-have zijn.

Dat ik een 1Gbit lijn niet kan voltrekken is geen enorme ramp en er zit natuurlijk een groot verschil in een apparaat van 200/250 euro of één van 2500 euro. De USG XG is buiten mijn budget en WAF.

NAT zal een tweetal stuks zijn op poort 80 en 433. Daar achter hangt een proxy namelijk.

Ik ben overigens niet vies van een CLI. Werkt soms nog beter ook kwa configuratie :')

Maar als ik het hier een beetje proef/aanvoel lijkt mij een USG PRO de betere/veiligere optie? Of de EdgeRouter. @RobertMe Heeft de EdgeRouter ook een redelijk gelikte gui net zoals de USG? En integreerd deze ook met een unifi switch + AP? Ik heb 0.0 ervaring met die dingen.

@daxy ik richt me ook graag tot jou. JIj hebt de normale USG en zo te zien een Ziggo 400/40 verbinding. Trek je alles vol? Met welke features aan/uit?

@xbeam jij hebt de PRO? Trek jij alles vol en met welke features aan/uit?
Met dpi aan trekt hij makelijk 500 Mbit.
Maar dat doet de lite ook. Merk alleen met smart que aan en of IPS aan. Dan haalt hij max 250mbit

Als je niet vies bent van CLI en waarde hecht aan IPS dan zou voor de edgerouter gaan.

Die is veel beter te configureren en heeft meer mogelijkheden. De USG kan geen multi vlan op wan en ook kan niet overweg met meerdere wan ip adressen.

De edgerouter is veel beter uit ontwikkeld.
En kan veel meer.

xbeam wijzigde deze reactie 27-09-2018 11:00 (10%)


  • reinoudkil
  • Registratie: oktober 2001
  • Laatst online: 06-12 11:29
De USG Pro trekt met IPS op dit moment al iets meer dan de genoemde 250 Mbit. Ik draai hier nu met dpi en IPS aan en haal ongeveer 350 Mbit. Kleine kanttekening is dat ik alleen internet heb, dus geen IPTV en telefonie.

  • Harmen
  • Registratie: oktober 1999
  • Laatst online: 06-12 21:34
@renedis Al eens gekeken naar een Sophos XG home? Draai dit al meer dan een half jaar, bevalt prima. Veel opties wat je niet vind in een opsense/pfsense.

Whatever.

renedis schreef op maandag 24 september 2018 @ 18:15:
Thanks so far voor de reply's.

Ik draai momenteel een PfSense/OPNsense bak waar de IPSEC en OpenVPN zonder problemen met elkaar draaien icm een G4560 processor en 8GB geheugen.

Mijn wens is DPI inderdaad, geen IPS. IPS zou meer een nice-to-have zijn.

Dat ik een 1Gbit lijn niet kan voltrekken is geen enorme ramp en er zit natuurlijk een groot verschil in een apparaat van 200/250 euro of één van 2500 euro. De USG XG is buiten mijn budget en WAF.

NAT zal een tweetal stuks zijn op poort 80 en 433. Daar achter hangt een proxy namelijk.

Ik ben overigens niet vies van een CLI. Werkt soms nog beter ook kwa configuratie :')

Maar als ik het hier een beetje proef/aanvoel lijkt mij een USG PRO de betere/veiligere optie? Of de EdgeRouter. @RobertMe Heeft de EdgeRouter ook een redelijk gelikte gui net zoals de USG? En integreerd deze ook met een unifi switch + AP? Ik heb 0.0 ervaring met die dingen.

@daxy ik richt me ook graag tot jou. JIj hebt de normale USG en zo te zien een Ziggo 400/40 verbinding. Trek je alles vol? Met welke features aan/uit?

@xbeam jij hebt de PRO? Trek jij alles vol en met welke features aan/uit?
Ik zou toch eens kijken naar de nieuwe Edgerouter 4.
GUI kun je prima mee overweg, en CLI kan ook alles wat je wil.
Het integreert niet met de UniFi Controller maar je hebt voor de Edgerouter wel UNMS.
UniFi en EdgeMax zijn echt 2 losse series. Het voordeel is wel van de Edge Serie, dat ze niet afhankelijk zijn van de UniFi controller en dus volledig op zichzelf draaien. >:)

UNMS is daarbij enkel een afstandsbediening / dashboard. Bij de UniFi Serie is dat wel anders daarbij is de controller Master

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

Kavaa schreef op dinsdag 25 september 2018 @ 08:30:
[...]


Ik zou toch eens kijken naar de nieuwe Edgerouter 4.
GUI kun je prima mee overweg, en CLI kan ook alles wat je wil.
Het integreert niet met de UniFi Controller maar je hebt voor de Edgerouter wel UNMS.
UniFi en EdgeMax zijn echt 2 losse series. Het voordeel is wel van de Edge Serie, dat ze niet afhankelijk zijn van de UniFi controller en dus volledig op zichzelf draaien. >:)

UNMS is daarbij enkel een afstandsbediening / dashboard. Bij de UniFi Serie is dat wel anders daarbij is de controller Master
Hypothetische vraag, als je voor jezelf/thuisgebruik moet kiezen tussen een ER Lite of USG, oftewel: 100% identieke hardware, maar de ene met plain Edge OS en de ander met UniFi sausje, welke zou je dan kiezen? Wint dan de "haat" tegen UniFi, of vindt je UniFi dan juist een voordeel als je het combineert met met de UAPs.

Als je mij nu de keuze tussen USG / USG Pro en ER4 zou geven zou ik inderdaad waarschijnlijk ook voor de ER4 gaan, goedkoper dan de USG Pro en dan ook nog eens een betere performance. Als er een USG variant was van de ER4 zou ik waarschijnlijk die weer wel prefereren, ook als die paar tientjes duurder is.
RobertMe schreef op dinsdag 25 september 2018 @ 08:40:
[...]

Hypothetische vraag, als je voor jezelf/thuisgebruik moet kiezen tussen een ER Lite of USG, oftewel: 100% identieke hardware, maar de ene met plain Edge OS en de ander met UniFi sausje, welke zou je dan kiezen? Wint dan de "haat" tegen UniFi, of vindt je UniFi dan juist een voordeel als je het combineert met met de UAPs.

Als je mij nu de keuze tussen USG / USG Pro en ER4 zou geven zou ik inderdaad waarschijnlijk ook voor de ER4 gaan, goedkoper dan de USG Pro en dan ook nog eens een betere performance. Als er een USG variant was van de ER4 zou ik waarschijnlijk die weer wel prefereren, ook als die paar tientjes duurder is.
Qua Router en Switch zou ik gaan voor EdgeMax Serie en AP's de UniFi Serie.
Omdat wij liever niet te afhankelijk zijn van de UniFi Controller en opties willen hebben om remote te kunnen troubleshooten als er iets mis is.
Met de EdgeMax Serie gaat dat een stuk makkelijker, sneller, beter etc. dan met de UniFi Serie.
Dat is al vaker voorbij gekomen en laten we daarop niet verder in discussie gaan.

Het is gewoon een kwestie van smaak, maar als het zoals bij @renedis om snelheid en wat meer rommel opties via CLI etc. gaat dan zou ik zeker voor de Edgerouter 4 kiezen ook i.v.m. de extra performance.

Nogmaals ik heb dus niets tegen UniFi enkel zou ik niet snel een USG / UniFi Switch deployen bij klanten.

Welgeteld hebben we 5 UGS's in beheer en 10 UniFi Switches. Met name door klanten die we overgenomen hebben.
Rest is allemaal Edgerouter, Edgeswitches en dan wel met UniFi Access Points. >:)

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

Kavaa schreef op dinsdag 25 september 2018 @ 08:44:
Nogmaals ik heb dus niets tegen UniFi enkel zou ik niet snel een USG / UniFi Switch deployen bij klanten.
Dat jullie zakelijk de voorkeur hebben voor de EdgeMax lijn weet ik en begrijp ik. Daarom vroeg ik "voor jezelf/thuisgebruik" :P In die situatie zit je dus al niet met beheer op afstand en zul je vermoed ik de controller sneller binnenshuis draaien (en anders alsnog toegang hebben tot de CLI van de USG zonder dat je ergens heen hoeft te gaan).
RobertMe schreef op dinsdag 25 september 2018 @ 08:49:
[...]

Dat jullie zakelijk de voorkeur hebben voor de EdgeMax lijn weet ik en begrijp ik. Daarom vroeg ik "voor jezelf/thuisgebruik" :P In die situatie zit je dus al niet met beheer op afstand en zul je vermoed ik de controller sneller binnenshuis draaien (en anders alsnog toegang hebben tot de CLI van de USG zonder dat je ergens heen hoeft te gaan).
Ook voor mijzelf, vrienden, familie etc. maar het is en blijft een kwestie van voorkeur.
Beide prima apparaten alleen het is net wat je er allemaal mee wilt doen.
Zie ook voldoende op Forums, Reddit, Ubiquiti Community dat de de USG / UniFi Switches in Enterprise Draaien.
En dan hebben we het echt over grote netwerken etc. Dus kan zeker wel, maar ook daar kwestie van voorkeur >:)

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?


  • daxy
  • Registratie: februari 2004
  • Laatst online: 06-12 15:24
renedis schreef op maandag 24 september 2018 @ 18:15:
@daxy ik richt me ook graag tot jou. JIj hebt de normale USG en zo te zien een Ziggo 400/40 verbinding. Trek je alles vol? Met welke features aan/uit?
Mijn setup op dit moment: 1x normale USG, 1x USW-8p-150w, 1x UAP-AC-NanoHD in de meterkast (de 2e is niet aangesloten, ben aan het stagen voordat ik alles in mijn nieuwe huis neerzet). Ik moet zeggen, ik heb dit pas sinds dit weekend draaien hoor :)

Config is vrij simpel. 3x SSID (1x mixed 2.4Ghz en 5Ghz, 1x 5Ghz only en 1 Guest).
Guest portal opgezet, controller op Google Cloud.
Een extra netwerk aangemaakt zodat ik een apart VLAN heb voor mijn Guest netwerk.
IPS staat uit, DPI staat aan, geen DPI restrictions.
MDNS en uPNP staan aan.
Hardware offload alle 3 aangezet op de USG.

Ziggo ConnectBox is nog steeds een router, staat niet in bridge mode, dus 2x NAT (jaja, ik weet het :). Wordt vast nog wel een keer aangepast).

Ik trek de 400Mbit wireless gewoon vol.

OpenVPN via CLI ingesteld, alleen nog geen tijd gehad om goed te testen. Dit is ook vrij lastig goed te testen ivm DS-Light en tricks die ik heb moeten uithalen (SSH tunnels etc).
RobertMe schreef op dinsdag 25 september 2018 @ 08:49:
[...]

Dat jullie zakelijk de voorkeur hebben voor de EdgeMax lijn weet ik en begrijp ik. Daarom vroeg ik "voor jezelf/thuisgebruik" :P In die situatie zit je dus al niet met beheer op afstand en zul je vermoed ik de controller sneller binnenshuis draaien (en anders alsnog toegang hebben tot de CLI van de USG zonder dat je ergens heen hoeft te gaan).
Juist voor thuis gebruik zal ik voor Edgerouter gaan.
Unifi is thuis leuk voor de hobiest maar de Edgerouter is instellen plaatsen en nooit meer naar omkijken dat kan je van de usg niet zeggen. Daar blijf je mee rommelen terwijl voor mensen thuis juist iets wil wat altijd werkt.

Unifi is juist weer handig voor kleinen bedrijven met 10 tot 20 medewerkers die juist geen tv en hele bijzondere dingen willen. Gewoon alles lekker basic en makeijk een vpn gebruiker toevoegen en wat eenvoudige dpi (De Edge heeft een uitgebreidere dpi firewall)
xbeam schreef op dinsdag 25 september 2018 @ 10:58:
[...]


Juist voor thuis gebruik zal ik voor Edgerouter gaan.
Unifi is thuis leuk voor de hobiest maar de Edgerouter is instellen plaatsen en nooit meer naar omkijken dat kan je van de usg niet zeggen. Daar blijf je mee rommelen terwijl voor mensen thuis iets wil wat altijd werkt.
Tenzij je Ziggo hebt. Ook dan is het gewoon plug & play. Geen VLANs, geen PPPoE, geen IPTV.

Wat dat betreft heb je wel een punt. Nadeel van USG is de (te) complexe configuratie als je xDSL of glas hebt met een van bovengenoemde dingen. En daarnaast dan het risico dat het na een update ineens kapot is.
vso schreef op dinsdag 25 september 2018 @ 12:26:
Ik heb 2 AP's met ieder een eigen SSID omdat android niet zo slim is te hoppen (zonder verlies) van AP naar AP, ieder met eigen kanaal en dat per 2.4ghz en 5ghz
Geen idee welk Android versie je draait, maar dat zou gewoon moeten werken :P Probleem is waarschijnlijk eerder dat de instellingen niet identiek zijn. Bv WPA2 PSK bij de een en WPA / WPA2 PSK bij de ander, of TKIP vs AES etc.. Maar daarnaast kunnen verschillende merken/chipsets ook roet in het eten gooien door bepaalde instellingen net iets anders te communiceren.

  • Ethirty
  • Registratie: september 2007
  • Laatst online: 21:54

Ethirty

Who...me?

vso schreef op dinsdag 25 september 2018 @ 12:26:
[...]

roaming/mesh is niet helemaal verkeerd. (wil niet zeggen dat mijn omschrijving optimaal is)
mesh zegt niks over bedraad/draadloos het zegt meer ---> lees hieronder

Wikipedia: Mesh networking
A mesh network (or simply Meshnet) is a local network topology in which the infrastructure nodes (i.e. bridges, switches and other infrastructure devices) connect directly, dynamically and non-hierarchically to as many other nodes as possible and cooperate with one another to efficiently route data from/to clients. This lack of dependency on one node allows for every node to participate in the relay of information. Mesh networks dynamically self-organize and self-configure, which can reduce installation overhead. The ability to self-configure enables dynamic distribution of workloads, particularly in the event that a few nodes should fail. This in turn contributes to fault-tolerance and reduced maintenance costs.

Wat ik bedoel is dat de wifi controller(s) zo slim zijn om roaming tussen AP's toe te laten via een MESH network die al dan niet via ethernet/wifi verloopt (in mijn geval is ethernet juist gewenst)
Een mesh topology is niks anders dan een many-to-many verbinding.

Als je dit met een gemiddelde switch gaat proberen, dan loopt je hele netwerk in de soep. Dit ga je thuis en zelfs in de meeste bedrijven niet tegenkomen.

Vandaar dat ik zei dat het meer een wifi-ding was. 3 UniFi accesspoints die op 1 switch zitten is GEEN mesh. Dat zijn gewoon 3 accesspoints op een switch :P
Roaming is zoals al gezegd een client-actie.

#team_UTC+1

An investment in knowledge always pays the best interest - Benjamin Franklin
You can call me McOverloper  Mini '12 i7/16/256  Air '13 i5/8/256  iPad mini 5 64GB  iPhone 8 64GB


  • slooffmaster
  • Registratie: september 2013
  • Laatst online: 07-12 15:23
GreNade schreef op dinsdag 25 september 2018 @ 15:47:
Hmm,

Ik heb zelf hele goede ervaringen met Ubiquiti in huis. Ik gebruik zelf met name windows/android apparaten, maar ik heb ook een iPad. Ik hoef me nooit zorgen te maken over roaming, dat gaat perfect. Na een minuutje boven te zitten schakelt ie netjes.

Mijn ouders, die hoofdzakelijk apple apparatuur hebbeb, klagen dat ze boven vaak de wifi uit en aan moeten zetten om de wifi te laten schakelen. Op macbooks/ipads/iphones dus. Het lijkt er dus op dat die apparaten niet helemaal lekker roamen om een of andere reden.

Iemand ervaringen met Apple+Unifi, specifiek op roamingebied?
Vooral met Apple apparatuur is het tweaken van het zendvermogen van je Access Points (zo laag mogelijk) een belangrijk ding.

Hier een uitleg over hoe Apple devices roaming “besluiten” nemen:
https://support.apple.com/en-sa/HT203068

  • reinoudkil
  • Registratie: oktober 2001
  • Laatst online: 06-12 11:29
GreNade schreef op dinsdag 25 september 2018 @ 15:47:
Hmm,

Ik heb zelf hele goede ervaringen met Ubiquiti in huis. Ik gebruik zelf met name windows/android apparaten, maar ik heb ook een iPad. Ik hoef me nooit zorgen te maken over roaming, dat gaat perfect. Na een minuutje boven te zitten schakelt ie netjes.

Mijn ouders, die hoofdzakelijk apple apparatuur hebbeb, klagen dat ze boven vaak de wifi uit en aan moeten zetten om de wifi te laten schakelen. Op macbooks/ipads/iphones dus. Het lijkt er dus op dat die apparaten niet helemaal lekker roamen om een of andere reden.

Iemand ervaringen met Apple+Unifi, specifiek op roamingebied?
Werkt als de brandweer! Hier ervaring met iPhones, iPads, MacBook. Heb hier lekker overdaad aan accesspoints (5stuks) 2,4 op low power en 5 op high en bandsteering aan, je kunt hier letterlijk zien hoe je door huis gelopen hebt door het bekijken van het eventlog.

  • Speedboot
  • Registratie: november 2014
  • Laatst online: 07-12 09:03
GreNade schreef op dinsdag 25 september 2018 @ 15:47:
Hmm,

Ik heb zelf hele goede ervaringen met Ubiquiti in huis. Ik gebruik zelf met name windows/android apparaten, maar ik heb ook een iPad. Ik hoef me nooit zorgen te maken over roaming, dat gaat perfect. Na een minuutje boven te zitten schakelt ie netjes.

Mijn ouders, die hoofdzakelijk apple apparatuur hebbeb, klagen dat ze boven vaak de wifi uit en aan moeten zetten om de wifi te laten schakelen. Op macbooks/ipads/iphones dus. Het lijkt er dus op dat die apparaten niet helemaal lekker roamen om een of andere reden.

Iemand ervaringen met Apple+Unifi, specifiek op roamingebied?
Ook een suggestie:
Probeer eens de dtim settings op 3 te zetten.
Settings , Wireless network, beacon settings.

  • lolgast
  • Registratie: november 2006
  • Laatst online: 20:59
@GreNade Werkt hier echt perfect met iPhones
iPhone Meggie heeft de verbinding verloren met "It Hurts When IP" (9h 11m verbonden, 112 MB bytes, laatste AP-M Buiten) 8:02 am 09/24/2018
iPhone Stefan heeft de verbinding verloren met "It Hurts When IP" (12h 39m verbonden, 200 MB bytes, laatste AP-M Buiten) 8:02 am 09/24/2018
Apple Watch Meggie heeft de verbinding verloren met "It Hurts When IP" (23m verbonden, 210 KB bytes, laatste AP-M Buiten) 8:02 am 09/24/2018
iPhone Meggie roamt van AP Beneden naar AP-M Buiten van 6 naar 44 op "It Hurts When IP"	7:57 am 09/24/2018
Apple Watch Meggie roamt van AP Beneden naar AP-M Buiten van 6 naar 4 op "It Hurts When IP" 7:57 am 09/24/2018
iPhone Stefan roamt van 36 naar kanaal 6 op AP Beneden 7:57 am 09/24/2018	
iPhone Stefan roamt van AP Boven naar AP Beneden van 36 naar 44 op "It Hurts When IP" 7:57 am	 9/24/2018

Duidelijk uit op te maken dat wij van boven, naar beneden, naar buiten via de achtertuin weg zijn gegaan :)

lolgast wijzigde deze reactie 25-09-2018 20:43 (4%)


  • shaft8472
  • Registratie: januari 2002
  • Laatst online: 07-12 10:08
xbeam schreef op maandag 24 september 2018 @ 18:38:
Vandaag eindelijk sinds maanden( sinds 4.4.18) KPN IPTV weer 100% werkend op de huidige firmware. Het was wel een nachtje werk (ik werk liever snachts als het kut werk is) en vandaag er nog halve dag.

Alle vertragingen en vastlopende zenders zijn er uit. Ook de igmp proxie loopt niet meer vol/vast . Igmp snooping werkt ook weer Perfect.

Ook zappen werkt goed zonder de halve firewall uit te zetten. Want dat is wat source validation disable doet. die als oplossing in alle online json zit.

Ook zit er veel te veel in de beschikbare json. Ik heb meer dan de helft van alle secties (verkeerde of overbodige instelling ) verwijdert.

Ik zal van van de week een final universele handleiding maken. En de json beschikbaar maken. De json is zo minimaal samen gesteld Dat hij ook met Telfort en xs4all werkt.

Aangepaste objecten in ze json zijn de.
1. De bestaande 6000 NAT rules: verwijdert uit json
2. De static pppoe2 interface-route: verwijdert uit de json.
3. De firewall source validation disable : verwijdert De firewall draait dus weer stricte validation
4. DNS fix: toegevoegd.
5. VPN fix: toegevoegd. VPN functies werken gewoon weer vanuit de controller.

Static pppoe interface route is niet nodig ook niet via de controller.

Alleen het niet weergeven van het wan adress in de controller kan niet worden opgelost. Dit komt omdat de usg eigenlijk geen 2e vlan op de wan port ondersteunt. Hierdoor kan de pppoe2 niet uit de json (deze hoort hier niet) en de 2 wan ip’s snapt de controller nog niet.
Ik ga er vanuit dat de netflix 'zender', begin gemist, pauzeren en opnames ook gewoon werken?
Ik ben erg benieuwd naar je config. Ik mis mijn VPN heel erg. >:)
Shaggie_NB schreef op dinsdag 25 september 2018 @ 20:35:
[...]

Ook niet met 4.4.28/29 op de USG? Ik weet het zelf niet want ik heb Ziggo...
Maar ik las: Added VLAN tagging capability on WAN (met controller 5.9.17 of hoger.
Nee daar ebben nu eindelijk een vlan toevoeging gemaakt om vlan via de gui van usg toevoegen. Je kon tot 4.4.29 allleen je pppoe alleen via de json/cli op wan zetten. Als je gebruikt maakt van een cloud controller.

Voorheen kon je pas een vlan tag op de wan zetten via de controller na adoptie.

Meerde vlans op de wan port kan alleen via de json en geeft een foutmelding in de controller (dev=0.0.0.0) de usg stop dan ook met doorgeven van het wan adres en de usg wan status is daardoor incorrect.
Cartman! schreef op woensdag 26 september 2018 @ 10:17:
[...]

Wat is de fout en hoe is die te fixen? Ik probeer t graag uit en gooi graag een PR voor de bron die ik gebruik voor m'n config: https://github.com/basmeerman/unifi-usg-kpn

Hoe lang heb je t al stabiel draaien eigenlijk? Ik heb soms 2 tot 3 weken geen restart nodig en soms 3 keer in dezelfde week.
Ja, de basmeerman bevat de firewall lek door het uitschakelen van source validation.
Ook ontbreken daar de DNS aanpassingen.

Ik kan momenteel niet bij de mijn controller.
Daarom zal ik hem hopelijk vanmiddag (als ik een gaatje heb) en zeker vanavond online zetten.

xbeam wijzigde deze reactie 29-09-2018 18:07 (10%)


  • Loekie
  • Registratie: juli 2001
  • Laatst online: 07-12 12:00
kevertje1977 schreef op woensdag 26 september 2018 @ 12:10:
Ik heb een NETATMO weerstation. Die zie ik wel de disconnecten en connecten.
Mensen daar ook ervaring mee ?
Is normaal, zie ik hier ook. Zodra metingen zijn doorgegeven disconnect ie weer.

specs


  • rally
  • Registratie: maart 2002
  • Laatst online: 20:12

rally

Deyterra Consultancy

Mijn Withings weegschaal doet hetzelfde.
Hij connect alleen voor het doorgeven van de meting(en).

Is een stroombeaparingsfunctie.

http://www.deyterra.com

readytoflow schreef op woensdag 26 september 2018 @ 14:16:
UNifi kan je helemaal zelf samenstellen is misschien ook wat toekomstbestendiger? Daarmee bedoel ik je kan wellicht de router vervangen of langzaam maar zeker AP's door AX ap's als dat beschikbaar komt?
Correct, dat kan met UniFi doordat het allemaal losse apparaten zijn, en geen 3-in-1 zoals de meeste consumenten routers.
Dan zou ik thuis denk ik het volgende nodig hebben:
USG
3x UniFi AP's (welke dan? de Nano HD of de AP pro?)
Waarom speciek dat je die twee noemt? Het zullen zeker mooie apparaten zijn met hun use-cases, maar de Lite voldoet normaliter ook.
Lite: instapmodel en goed als je geen eisen hebt
LR: kun je IMHO links laten liggen. 'Long Range' is gericht op grote (open) oppervlakten zoals bedrijfshallen. Thuis biedt het geen, of niet veel, meerwaarde.
Pro: door 3x3 MIMO sneller als de Lite (en LR). Maar dat merk je alleen als je ook 3x3 MIMO clients hebt. Anders marginaal beter bereik, maar 2 Lites zijn niet veel duurder en geven gegarandeerd een groter bereik.
NanoHD: MU-MIMO als (unique) selling point. HD staat dan ook voor High Density. Maar MU-MIMO zul je alleen merken als je veel clients hebt die ook MU-MIMO ondersteunen. Daarnaast schijnt het bereik ook weer beter te zijn als bij de Pro, maar wederom, 2 Lites zullen alsnog een beter bereik geven.
HD/SHD: 'extremere' varianten van de NanoHD.

Voor thuisgebruik heb je dus waarschijnlijk voldoende aan de Lite. Wil je hogere snelheden en heb je 3x3 (MU-)MIMO clients kan de Pro of NanoHD interessant zijn. Maar aangezien je nu al spreekt over 802.11ax zou ik bijna zeggen dat het nu verstandiger is om voor de Lite of evt. Pro te gaan en later te upgraden. De NanoHD (en eigenlijk Pro ook) hebben nu direct te weinig toekomst gerichte voordelen als je liever naar ax of ad kijkt.
Heb ik een cloudkey nodig? Geen idee?
De Cloud Key is een mini-PC (vergelijkbaar met een RPi) waarop de UniFi Controller draait. Deze kun je echter ook zelf draaien, mogelijk ook op je Synology NAS. Daarnaast valt de CK 'gen 1' niet meer aan ye bevelen nu de Gen 2 voor de deur staat. Daarnaast kun je de Controller ook op een gewone PC draaien, maar niet aan te bevelen gezien het volgende punt.
Werkt Unifui ook middels een app?
Ja en nee. Er is een UniFi app. In zeer beperkte mate kan die direct de UAPs configureren (note: dus niet de UniFi Switches, noch de USG), dit middels een ingebouwde 'mini controller'. Maar deze kan ook verbinden met een 'echte'/volledige controller en dan heb je veel meer functionaliteit. Het is dus aan te bevelen om de volledige controller te draaien (en vereist als je een USG of USW erbij neemt). Ik zou dus kijken of je Synology NAS de controller kan draaien, en dan daar gebruik van maken. Vervolgens kun je in de Controller cloud access inschakelen waardoor de Ubiquiti servers als proxy dienen en je van over de hele wereld je netwerk kunt beheren. Als alternatief kun je de web interface ook zelf naar buiten toe open zetten en via die weg van overal het netwerk beheren. Dit kan dan dus zowel via de web interface van de controller, als via de app (die je laat verbinden met je controller).
Of een Amplifi High Density Set met 2 mesh points?
Mesh is mesh :p Ik ken de AmpliFis niet. Maar ik neem aan dat die draadloos onderling verbinden wat een aantal nadelen heeft. Zoals lagere snelheden (mogelijk hebben de AmpliFis een dedicated radio voor mesh? Dan geldt dat niet), hogere latencies, en het belangrijkst, het bereik. Het tweede mesh point moet je zetten op een plek waar het bereik nog goed (genoeg) is. Immers kan deze anders het draadloze signaal niet goed doorgeven omdat deze zelf geen verbinding heeft. Dit betekend dus dat je de mesh points korter bij elkaar moet zetten dan je met reguliere APs kunt doen. Gevolg is dus ook dat je met bedrade APs bv genoeg hebt aan twee stuks, maar bij mesh er 3 of meer nodig hebt.
Laatste is natuurlijk nu een stuk goedkoper. Maar ik wil na jaren geklooi eigenlijk wel een gewoon een goed en stabiel netwerk.
Als je voor 2 UAP AC Lites gaat ben je gegarandeerd goedkoper uit dan die AmpliFi set. €150 vs €325. En bij UniFi kun je altijd nog later uitbreiden met een USG en evt UAPs. Die zijn geen vereiste en er zijn er genoeg die de UAPs aan het model/router van de provider hangen. Of juist combineren met een (goedkope) EdgeRouter X (note: deze integreert niet in de UniFi Controller en heeft een eigen web interface)
1 SSID, roaming
Als je wilt kun je bij UniFi zelfs 4 of 8 SSIDs aanmaken, apart gastnertwek, IoT devices, you name it. En standaard worden alle netwerken/SSIDs netjes op alle UAPs ingesteld.
bij voorkeur bediening via iOS device.
UniFi kan dit, mits je de controller 24/7 draait, bv op je NAS zoals gezegd. AmpliFi is daarentegen volgens mij alleen via app en helemaal niet via PC.
Goed beveiligd maar van buitenaf deels bereikbaar (ivm NAS en huisbeveiliging).
Bedoel je dan alleen op beheer, of externe toegang tot je netwerk? Met een keuze tussen (alleen) UAPs vs AmpliFi valt externe toegang daar namelijk buiten. Omdat de UAPs puur access points zijn. Zoals gezegd zou je dan je modem/router van de provider moeten vervangen/aanvullen met bv een USG of EdgeRouter. Bij beide kun je ook een VPN server opzetten voor toegang tot je netwerk van buitenaf.
AmpliFi is dan geïntegreerde router/AP, en ik vermoed dat deze geen VPN server kan draaien.
Uiteraard zou je ook een VPN server op je NAS kunnen draaien en dan maakt de router helemaal niet meer uit.
Ik ben geen network expert. Maar wil en kan me er best in verdiepen. Echter...als het werkt moet het ook gewoon blijven werken.
Als je all in UniFi gaat ligt dat eraan, maar ik weet niet hoe dat met AmpliFi zit. Als je nu een glas/xDSL provider hebt met VOIP/IPTV moet je je daar even in verdiepen. Omdat je dan met dingen als PPPoE, VLANs, IGMP etc te maken krijgt als je de modem/router eruit wilt laten. En op de USG werkt dat niet altijd. Maar ik betwijfel of de AmpliFis dat wel goed kunnen.

RobertMe wijzigde deze reactie 27-09-2018 08:45 (4%)


  • tcviper
  • Registratie: april 2010
  • Laatst online: 23:21
Harmen schreef op donderdag 27 september 2018 @ 11:22:
Thanks voor de tip, heb gisteren band steering uitgezet en daarna de chromecast herstart.
Meldingen komen niet meer naar voren.

Neem aan dat de client het beste kanaal kiest?
Dat hele bandsteering kun je inderdaad beter gewoon altijd uit laten. Niks forceren laat de client het maar zelf kiezen :) En als je al perse iets wilt doen zet je de power van de 2.4Ghz iets lager dan de 5Ghz band. (Bijv 2.4 op Low en 5 op High)

tcviper wijzigde deze reactie 27-09-2018 12:34 (12%)

PSNid: tcviper | Steam: Viper | Spotify ID: mbnn | TechConnect.nl - Mikeredfields.com

Harmen schreef op donderdag 27 september 2018 @ 11:22:
Thanks voor de tip, heb gisteren band steering uitgezet en daarna de chromecast herstart.
Meldingen komen niet meer naar voren.
Wat @tcviper zegt. Band steering is voor zover ik weet een hack. Als ik het goed begrepen heb komt het er op neer dat als een apparaat verbinding maakt met met het 2,4GHz netwerk wordt deze geweigerd/verbinding verbroken. Dit in de hoop dat deze opnieuw probeert te verbinden met het 5GHz netwerk. Komt die client toch (meteen) weer terug op de 2,4GHz band dan wordt de verbinding wel geaccepteerd.

Het actief weigeren van het verbindingen kan dus best zorgen tot dit rare gedrag. Zeker als bv een ChromeCast beide netwerken ziet. Als AP1 dan de verbinding weigert maakt die gewoon doodleuk verbinding met AP2.
Neem aan dat de client het beste kanaal kiest?
Met kanaal bedoel je neem ik aan de band (2,4GHz of 5GHz). Dan ja, dit kiest de client zelf.

  • wimmel_1
  • Registratie: maart 2004
  • Niet online

wimmel_1

Intentionally Left Blank

Aha... Hier hadden jullie boefjes jezelf dus verstopt zónder even een linkje naar dit nieuwe deel in de laatste post van het vorige deel achter te laten (shame on @Equator :P ).

@RobertMe Is er al iets meer bekend over een definitieve leverdatum / introductie van de CK G2+ in Nederland? Wil hier die oude laptop waar de NVR software nu op draait eigenlijk z.s.m. uit hebben omdat de SSD welke er in zit redelijk "krap" in z'n ruimte zit en ik 't niet de moeite meer vind om die te vervangen door een groter exemplaar.

Why do subtitles never really tell you what's going on?


  • Equator
  • Registratie: april 2001
  • Laatst online: 23:08

Equator

Admin Internet & Netwerken

Bowmore & Laphroaig fan

wimmel_1 schreef op donderdag 27 september 2018 @ 14:23:
Aha... Hier hadden jullie boefjes jezelf dus verstopt zónder even een linkje naar dit nieuwe deel in de laatste post van het vorige deel achter te laten (shame on @Equator :P ).
Dat jij niet kan lezen.. :P

Stond notabene 3 posts boven de mijne.. Maar ik heb het toegevoegd hoor :>

Vragen/opmerkingen
Privacy is something you can sell, but you can't buy back!

wimmel_1 schreef op donderdag 27 september 2018 @ 14:23:
Aha... Hier hadden jullie boefjes jezelf dus verstopt zónder even een linkje naar dit nieuwe deel in de laatste post van het vorige deel achter te laten (shame on @Equator :P ).
Het was anders wel gemeld (maar een paar posts erboven :P
Kavaa in "[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 2"
@RobertMe Is er al iets meer bekend over een definitieve leverdatum / introductie van de CK G2+ in Nederland?
Ik heb geen idee. Ik ben ook maar een thuisgebruiker :+. Mogelijk dat @Kavaa daar meer over kan zeggen, volgens mij heeft hij wel vaker contact met distributeurs en weet hij vaker zo'n dingen te melden.
Maar ik meen ook op hun forum gezien te hebben dat in ieder geval de eerste batch klein was/snel was uitverkocht. En ik vermoed dat ze eerst de Amerikaanse markt (o.a. via hun eigen store) enigszins willen voorzien.
Mogelijk dat ook de geupdate AC Lite/LR (met 802.3 support) een indicatie zijn. Deze zijn dan vanaf september geproduceerd en werden vanaf februari mondjesmaat leverbaar in Nederland. Alhoewel je daarbij weer met voorraden zit die eerst op moeten, bij de CK Gen2(+) zal dat niet zijn.
RobertMe schreef op donderdag 27 september 2018 @ 14:31:
[...]

Het was anders wel gemeld (maar een paar posts erboven :P
Kavaa in "[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 2"


[...]

Ik heb geen idee. Ik ben ook maar een thuisgebruiker :+. Mogelijk dat @Kavaa daar meer over kan zeggen, volgens mij heeft hij wel vaker contact met distributeurs en weet hij vaker zo'n dingen te melden.
Maar ik meen ook op hun forum gezien te hebben dat in ieder geval de eerste batch klein was/snel was uitverkocht. En ik vermoed dat ze eerst de Amerikaanse markt (o.a. via hun eigen store) enigszins willen voorzien.
Mogelijk dat ook de geupdate AC Lite/LR (met 802.3 support) een indicatie zijn. Deze zijn dan vanaf september geproduceerd en werden vanaf februari mondjesmaat leverbaar in Nederland. Alhoewel je daarbij weer met voorraden zit die eerst op moeten, bij de CK Gen2(+) zal dat niet zijn.
@wimmel_1 @RobertMe Heb de Distri toevallig vandaag gesproken maar er is nog geen uitlevering naar NL aangekondigd ze verwachten dus ook dat het nog makkelijk 1-2 maanden of misschien langer kan gaan duren.

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

Cartman! schreef op donderdag 27 september 2018 @ 14:58:
[...]

Nog naar kunnen kijken? Hoe ernstig is dat lek? Ik gebruik deze config al een tijdje.
ik heb even wat online gezet ( let wel ik ben dyslectisch dus niet gelijk bashe met taalfoutjes )
https://free2wifi.nl/2018/09/25/ubnt-usg-iptv/

Deze json werkt zonder source validation uit te zetten en kan je zo gebruiken het enige wat je hoeft je aan te passen is het iptv router adres de kpn login werk universeel met login kpn en wachtwoord kpn

Belangrijk deze json voor de 4.4.29 usg firmware. Vergeet dus niet eerst te upgraden.
https://community.ubnt.co...ow-available/ba-p/2501924



JSON:
1
2
3
4
5
"static": {                                                                                                      
                        "route": {
                                "213.75.112.0/21": {
                                        "next-hop": {
                                                "10.1xx.x.x": "''"



Dit is de JSon voor de LITE de JSon voor de PRO is via de link te vinden Edit: veel mensen hebben een lite dus ik de hier nu de JSon van de Lite geplaatst.

JSON:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
{
    "interfaces": {
        "ethernet": {
            "eth0": {
                "dhcp-options": {
                    "default-route": "no-update",
                    "default-route-distance": "1",
                    "name-server": "no-update"
                },
                "vif": {
                    "4": {
                        "address": [
                            "dhcp"
                        ],
                        "description": "WAN",
                        "dhcp-options": {
                            "client-option": [
                                "send vendor-class-identifier &quot;IPTV_RG&quot;;",
                                "request subnet-mask, routers, rfc3442-classless-static-routes;"
                            ],
                            "default-route": "no-update",
                            "default-route-distance": "210",
                            "name-server": "no-update"
                        },
                        "ip": {
                            "source-validation": "loose"
                        }
                    },
                    "6": {
                        "description": "WAN",
                        "firewall": {
                            "in": {
                                "ipv6-name": "WANv6_IN",
                                "name": "WAN_IN"
                            },
                            "local": {
                                "ipv6-name": "WANv6_LOCAL",
                                "name": "WAN_LOCAL"
                            },
                            "out": {
                                "ipv6-name": "WANv6_OUT",
                                "name": "WAN_OUT"
                            }
                        },
                        "pppoe": {
                            "2": {
                                "default-route": "auto",
                                "firewall": {
                                    "in": {
                                        "ipv6-name": "WANv6_IN",
                                        "name": "WAN_IN"
                                    },
                                    "local": {
                                        "ipv6-name": "WANv6_LOCAL",
                                        "name": "WAN_LOCAL"
                                    },
                                    "out": {
                                        "ipv6-name": "WANv6_OUT",
                                        "name": "WAN_OUT"
                                    }
                                },
                                "name-server": "auto",
                                "password": "kpn",
                                "user-id": "kpn"
                            }
                        }
                    }
                }
            }
        }
    },
    "protocols": {
        "igmp-proxy": {
            "interface": {
                "eth0.4": {
                    "alt-subnet": [
                        "0.0.0.0/0"
                    ],
                    "role": "upstream",
                    "threshold": "1"
                },
                "eth1": {
                    "alt-subnet": [
                        "0.0.0.0/24"
                    ],
                    "role": "downstream",
                    "threshold": "1"
                }
            }
        },
        "static": {
            "route": {
                "213.75.112.0/21": {
                    "next-hop": {
                        " IPTV ROUTER IP ": "''"
                    }
                }
            }
        }
    },
    "port-forward": {
        "wan-interface": "pppoe2"
    },

    "service": {
        "dns": {
            "forwarding": {
                "except-interface": [
                    "pppoe2"
                ]
            }
        },
        "nat": {
            "rule": {
                "5000": {
                    "description": "MASQ IPTV network",
                    "destination": {
                        "address": "213.75.112.0/21"
                    },
                    "log": "disable",
                    "outbound-interface": "eth0.4",
                    "protocol": "all",
                    "type": "masquerade"
                },
                "6001": {
                    "outbound-interface": "pppoe2"
                },
                "6002": {
                    "outbound-interface": "pppoe2"
                },
                "6003": {
                    "outbound-interface": "pppoe2"
                }
            }
        }

    },
    "vpn": {
        "ipsec": {
            "ipsec-interfaces": {
                "interface": [
                    "pppoe2"
                ]
            }
        }
    }
}

xbeam wijzigde deze reactie 28-09-2018 23:20 (179%)
Reden: Json Bevate een syntax Fout deze verbetert

Cartman! schreef op donderdag 27 september 2018 @ 15:54:
[...]

Thanks! _/-\o_ Ik ga het eens proberen en zo nodig zal ik kijken of ik wat PR's instuur bij de basmeerman versie.
Of gewoon mijn werk promoten. Het heeft wel wat google uren/nachten en tranen gekost terwijl basmeerman zonder waarschuwing er voor gekozen heeft de makkelijke weg te pakken door de firewall gewoon half uit zetten en half nederland zo vatbaar heeft gemaakt voor IP Spoofing waardoor je netwerk open stond/ staat en alle apparaten op je netwerk benaderbaar waren/zijn.

Wikipedia: Internet protocol spoofing
Zit even op het community forum wat (release) threads bij te lezen. Blijkbaar wordt er gewerkt aan een flinke update voor de USG firmware. Dezelfde basis als EdgeRouter 2.0, update naar Debian Stretch, flink geüpdate Linux kernel, en een nieuwe versie van de 'Cavium SDK', wat volgens Google bij de (MIPS) processor hoort. Volgens hen moet het dan ook een goede basis gaan vormen voor de komende jaren. De bedoeling is dat dit USG firmware 4.5 gaat worden, oftewel de volgende grotere update.
Bron (note: staat in beta forum, waar iedereen zich voor kan aanmelden)



UniFi Controller 5.9 is zo te zien sinds gisteren ook beschikbaar als 'publieke' Stable Candidate:
https://community.ubnt.co...een-released/ba-p/2507610

RobertMe wijzigde deze reactie 27-09-2018 18:46 (14%)

Cartman! schreef op donderdag 27 september 2018 @ 23:32:
Heb even zitten rommelen en met deze config heb ik nu internet en TV (incl Netflix) op een USG 3P:

{mac} en {router} invullen met respectievelijk t mac adres van je USG en {router} door show dhcp client leases interface eth0.4 te draaien zoals beschreven op xbeam z'n blog post.


Uiteraard geen idee hoe stabiel dit is nog maar die "source-validation": "disable" is er nu iig uit. Ik heb als uitgangspunt de config van basmeerman genomen en wat dingen overgenomen uit die van xbeam. Hoor graag als er misschien bepaalde dingen nog uit kunnen of dat ik misschien iets over t hoofd zie wat er juist nu mist.
Je gaat fout in je eth0 eth0.4 en eth0.6 discription eth0 moet blanco 0.4 en 0.6 moeten WAN zijn anders levert dat een conflict met de controller op en kan je usg offline gaan.

Je mist de DNS forward exclusion van pppoe2 nog

En ook kan je de nat rules 600x uit je json config halen deze zitten namelijk standaard in de controller. Alles wat al in de controller staat moet je uit json halen.

Je past dus alleen de outbound-interface aan in je json.

code:
1
   "outbound-interface": "pppoe2",



Ook kan je deze regel verwijderen.

code:
1
2
3
4
5
6
7
"static": {
            "interface-route": {
                "0.0.0.0/0": {
                    "next-hop-interface": {
                        "pppoe2": {
                            "distance": "1"
                        }




Verder moet je bij je pppoe2 verbinding
De default route en DNS aanpassen naar auto.
pppoE heeft geen static routing nodig deze krijgt hij van de isp pppoeE login server.

waarom zou dit dan eerst gaan uitzetten en dan handmatig weer met een routing gaan toevoegen ?


code:
1
2
   "default-route": "auto",
   "default-DNS": "auto",



En vergeet niet te upgrade naar de nieuwste usg firmware.

https://community.ubnt.co...ow-available/ba-p/2501924

xbeam wijzigde deze reactie 28-09-2018 01:35 (14%)

HKLM_ schreef op vrijdag 28 september 2018 @ 08:51:
[...]


Namen zijn niet juist omschreven inderdaad. Ik zie mei wel terugkomen maar het is me nog niet helemaal duidelijk wannneer het geweest is.
Bij de USG 4.4.28 release notes staat nu in ieder geval dit:
Security improvement to protect against CERT VU 598349, problems with automatic DNS registration and autodiscovery.
En ik weet vrij zeker dat ik dat niet had gezien, maar er bij een recentere firmware wel iets stond van een security issue waar nog een NDA op zat of zoiets. Ik neem aan dat dat dus dit issue is en ze naderhand de release notes hebben aangepast. Want bij andere releases vind ik niks terug, ook niet in beta blog

  • hermanh
  • Registratie: oktober 2005
  • Laatst online: 06-12 13:41
RobertMe schreef op donderdag 27 september 2018 @ 18:38:
Zit even op het community forum wat (release) threads bij te lezen. Blijkbaar wordt er gewerkt aan een flinke update voor de USG firmware. Dezelfde basis als EdgeRouter 2.0, update naar Debian Stretch, flink geüpdate Linux kernel, en een nieuwe versie van de 'Cavium SDK', wat volgens Google bij de (MIPS) processor hoort. Volgens hen moet het dan ook een goede basis gaan vormen voor de komende jaren. De bedoeling is dat dit USG firmware 4.5 gaat worden, oftewel de volgende grotere update.
Bron (note: staat in beta forum, waar iedereen zich voor kan aanmelden)
Edgerouter 2.0 release zit nog in een alpha stadium. De eerste reacties uit die community zijn erg positief. Veel hogere VPN performance (zelfs zonder hardware offloading), maar ook algemene performance ligt een stuk hoger. Daarnaast las ik in de support comments dat men de IGMP proxy ook onder handen neemt. Kortom echt iets om naar uit te kijken. Een stable release van edgerouter verwacht ik pas over een maandje of 2-3 en ik denk niet dat ze de unifi core op beta's zullen baseren.

Nog effe geduld..
Cartman! schreef op vrijdag 28 september 2018 @ 08:14:
[...]

Dank voor je input, heb dit er van gemaakt nu en deze lijkt ook te werken :)


JSON:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
{
    "interfaces": {
        "ethernet": {
            "eth0": {
                "description": "WAN",
                "duplex": "auto",
                "speed": "auto",
                "vif": {
                    "4": {
                        "address": [
                            "dhcp"
                        ],
                        "description": "WAN",
                        "dhcp-options": {
                            "client-option": [
                                "send vendor-class-identifier &quot;IPTV_RG&quot;;",
                                "request subnet-mask, routers, rfc3442-classless-static-routes;"
                            ],
                            "default-route": "no-update",
                            "default-route-distance": "210",
                            "name-server": "update"
                        },
                        "ip": {
                            "source-validation": "loose"
                        }
                    },
                    "6": {
                        "description": "WAN",
                        "firewall": {
                            "in": {
                                "name": "WAN_IN"
                            },
                            "local": {
                                "name": "WAN_LOCAL"
                            },
                            "out": {
                                "name": "WAN_OUT"
                            }
                        },
                        "pppoe": {
                            "2": {
                                "default-route": "auto",
                                "default-DNS": "auto",
                                "firewall": {
                                    "in": {
                                        "name": "WAN_IN"
                                    },
                                    "local": {
                                        "name": "WAN_LOCAL"
                                    },
                                    "out": {
                                        "name": "WAN_OUT"
                                    }
                                },
                                "mtu": "1492",
                                "name-server": "none",
                                "password": "kpn",
                                "user-id": "{mac}@internet"
                            }
                        }
                    }
                }
            },
            "eth1": {
                "description": "eth1 - LAN",
                "address": [
                    "192.168.1.1/24"
                ],
                "duplex": "auto",
                "firewall": {
                    "in": {
                        "name": "LAN_IN"
                    },
                    "local": {
                        "name": "LAN_LOCAL"
                    },
                    "out": {
                        "name": "LAN_OUT"
                    }
                },
                "speed": "auto"
            },
            "eth2": {
                "disable": "''",
                "duplex": "auto",
                "speed": "auto"
            }
        },
        "loopback": {
            "lo": "''"
        }
    },
    "protocols": {
        "igmp-proxy": {
            "interface": {
                "eth0.4": {
                    "alt-subnet": [
                        "0.0.0.0/0"
                    ],
                    "role": "upstream",
                    "threshold": "1"
                },
                "eth1": {
                    "alt-subnet": [
                        "0.0.0.0/0"
                    ],
                    "role": "downstream",
                    "threshold": "1"
                }
            }
        },
        "static": {
            "route": {
                "213.75.112.0/21": {
                    "next-hop": {
                        "{router}": "''"
                    }
                }
            }
        }
    },
    "port-forward": {
        "auto-firewall": "enable",
        "hairpin-nat": "enable",
        "lan-interface": [
            "eth1"
        ],
        "wan-interface": "pppoe2"
    },
    "service": {
        "nat": {
            "rule": {
                "5000": {
                    "description": "MASQ corporate_network to IPTV network",
                    "destination": {
                        "address": "213.75.112.0/21"
                    },
                    "log": "disable",
                    "outbound-interface": "eth0.4",
                    "protocol": "all",
                    "type": "masquerade"
                },
                "6001": {
                    "outbound-interface": "pppoe2"
                },
                "6002": {
                    "outbound-interface": "pppoe2"
                },
                "6003": {
                    "outbound-interface": "pppoe2"
                }
            }
        }
    }
}



Nu maar afwachten om te kijken of er geen reboots meer nodig zijn omdat TV is vastgelopen.
Je bent aardig opweg.
Alleen heb je nog steeds de DNS er niet inzitten.

Ook horen je eth1 eth2 en loopback niet in de json. Deze worden ook door de controller aangestuurd. Als je nu je interne ip wil verander in de controller dan gaat dat fout.
hermanh schreef op vrijdag 28 september 2018 @ 09:20:
[...]


Edgerouter 2.0 release zit nog in een alpha stadium. De eerste reacties uit die community zijn erg positief. Veel hogere VPN performance (zelfs zonder hardware offloading), maar ook algemene performance ligt een stuk hoger. Daarnaast las ik in de support comments dat men de IGMP proxy ook onder handen neemt. Kortom echt iets om naar uit te kijken. Een stable release van edgerouter verwacht ik pas over een maandje of 2-3 en ik denk niet dat ze de unifi core op beta's zullen baseren.

Nog effe geduld..
De usg 4.5.x firmware (2.0 edge) is gewoon in beta en met de huidige igmp proxie op edge is niets. Die draait als trein. Ik denk dat veel problemen op usg komen door verkeerde json settings. Ik had met online json ook last van een niet goed werkende quickleave. En da de igmp proxy vol loopt met niet afgesloten zenders en dan vast loopt. Daar heb ik nu met mijn nieuwe json geen laat meer van.

https://community.ubnt.co...-for-testing/td-p/2315373

xbeam wijzigde deze reactie 28-09-2018 12:49 (5%)

Cartman! schreef op vrijdag 28 september 2018 @ 09:45:
[...]


code:
1
"default-DNS": "auto",

heb ik toegevoegd op de plek waar ik dacht dat het moest; daar had je niet precies genoemd waar het moest komen... waar moet deze dan geplaatst worden?

[...]

Ok, regel 89 t/m 91 eruit halen dan ?
Ja klopt moet daar ook voor je internet.

Maar je moet ook iets in in je DNS instellingen zelf wijzigen.

JSON:
1
2
3
4
5
6
7
8
"service": {
            "dns": {                                                                                                         
                        "forwarding": {                                                                        
                                "except-interface": [                                                                            
                                        "pppoe2"                                                                                 
                                ]
                        }                                                                                                        
            },


  • the_cyberspace
  • Registratie: juni 2004
  • Niet online

the_cyberspace

Prutser :)

Hier het Unifi virus wat uitgebreid met onderstaand:
- pricewatch: Ubiquiti UniFi Video Camera G3 Dome
- pricewatch: Ubiquiti Unifi Switch (8-poorts, 150W PoE+)

Er hangen ook 2 pricewatch: Ubiquiti UniFi AP AC PRO (1-Pack) (die ik al in bezit had) aan de switch nu en er kan nog meer aan natuurlijk maar dat komt nog :+

Nu dus de unifi controller en de unifi video software op 1 Ubuntu VM draaiend en beide kan ik benaderen via een eigen (sub)domeinnaam en nu wil ik hier graag een certificaat aanhangen en zat aan Let`s Encrypt te denken. Zijn er medetweakers hier die daarmee ervaring hebben? Die wereld is namelijk nieuw voor mij ;)

"Sommige mensen zeggen dat ik gek ben, maar gekken horen toch thuis in het gekkenhuis, of ben ik nou gek??"

RobertMe schreef op vrijdag 28 september 2018 @ 13:09:
[...]

De helft zat dan al erin :p

[...]

Overigens bevat 4.4.28 ook al een nieuwere kernel. Kan dus best dat die van 4.5.3 daarna naar 4.4.28 is gegaan en 4.5 dadelijk een nog nieuwere krijgt.
Maarja, zolang het er nog niet is blijft het gissen.
Precies ze zijn altijd zo onduidelijk over die USG. alle in info moet bij elkaar geschraapt worden uit berechten die her en der over het forum staan. laat stond er beveilings bug op gelost met de melding nog niet openbaar omdat de branch breed dit eerst gefixet moest worden voor dat bug bekend gemaakt kan worden. Dat klinkt groot en we weten nu nog niet welke bug het was of is. alleen na vragen is er over de tekst verdwenen uit de release note. ( althans ik kan het niet meer vinden )

  • daxy
  • Registratie: februari 2004
  • Laatst online: 06-12 15:24
Firmware 3.9.54 is overigens gereleased als Stable voor USW/UAP: https://community.ubnt.co...eased-Stable/ba-p/2508926
Firmware changes since 3.9.42:

[UAPG3] Fix bandsteering when using channel 144.
[UAPG3] Fix IP endianness issue.
[UAPG3] Fix DPI blocking support.
[UAPG2/G3] Add advanced guest isolation support.*
[UAPG2/G3] Add simple DNS tracking for client STAs to syslog.
[UAPG2/G3] Fix a leak which may cause provisioning/upgrade issues (`Timeout waiting for OL vap X to stop` in syslog).
[UAPG2/G3] Fix 802.1X identity so it works when Fast Roaming is enabled.
[XG/BaseStationXG] Add multi interface uplink support.
[BaseStationXG] Enable OLED display support.
[nanoHD/IW-HD] Add 802.11k support.
[nanoHD/IW-HD] Add 802.11r support.
[nanoHD/IW-HD] Add support for minimum PHY rate control.
[nanoHD/IW-HD] Improve wireless uplink stability.
[nanoHD/IW-HD] Update 802.11k scan policy.
[nanoHD/IW-HD] Enhance bandsteering and set daemon to 802.11v BSS Transition Management (BTM) only mode.
[nanoHD/IW-HD] Fix client STA can't connect after WLAN schedule executed (reported HERE).
[nanoHD/IW-HD] Fix bug which would cause default SSIDs to broadcast in some cases.
[nanoHD/IW-HD] Stability and performance improvements.
[IW-HD] Add DFS support.
[IW-HD] Add wired 802.1X support.*
[IW-HD] Fix an issue with client STA roaming.
[IW-HD] Fix scheduling while atomic bug which caused the management daemon to crash (reported HERE).
[UAP] Add loop detection to wireless uplink.
[UAP] Fix a bug in RADIUS MAC Auth provisioning.
[UAP] Fix throughput drop (reported HERE).
[UAP] Fix bug with rate limiting support (reported HERE).
[UAP] Fix a bug which allowed fast roaming to be enabled on SSIDs that are either open or using WEP.
[UAP] Reduce uplink-monitor log spam.
[USW] Fix false RX Fault errors showing on some UF-RJ45-1G modules.
[USW] Fix SNMPv3 fast-apply fail due to special characters in password.
[USW] Fix switch LAG link failed bug.
[USW] Fix a memory leak.
[USW] Fix false alerts when fan running at low duty.
[USW] Fix SSDP packet forwarding issue.
[USW] Fix false overheating alerts.
[USW] Fix LAG port LED off issue.
[HW] Improve firmware update error code reporting.
[HW] Fix device inform issue with DNS resolving to wildcard IPs.
[HW] Miscellaneous bug fixes and improvements.
xbeam schreef op vrijdag 28 september 2018 @ 13:19:
laat stond er beveilings bug op gelost met de melding nog niet openbaar omdat de branch breed dit eerst gefixet moest worden voor dat bug bekend gemaakt kan worden. Dat klinkt groot en we weten nu nog niet welke bug het was of is. alleen na vragen is er over de tekst verdwenen uit de release note. ( althans ik kan het niet meer vinden )
Vanmorgen ging het daar nog over :p
RobertMe in "[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 3"
Lijkt dus vervangen te zijn in de release notes.

En m.b.t. info over roadmap. Zo gek vind ik het ook niet dat ze niet heel veel naar buiten brengen. Een keer hebben ze (voor een jaar?) een roadmap gepubliceerd, en naderhand werden ze uiteraard afgerekend op dingen die niet af waren. Volgens mij heb ik toen ook nog een thread gezien waarin werd gevraagd naar een nieuwe roadmap en iemand van Ubiquiti (ik meen wel op persoonlijke noot) reageerde dat ze dat niet meer doen om gezeik van klagende gebruikers achteraf te voorkomen.
Dat ze nu geen beloftes doen over een komende 4.5 zal dan ook zijn om te voorkomen dat ze later op iets worden afgerekend.
Hetzelfde met de USG-HD-4 die een keer in release notes heeft gestaan. Thread met vraag wat het is, toen heeft Ubiquiti bevestigd dat het om een EdgeRouter 4 variant zou gaan maar die de koelkast in ging i.v.m. ontwikkelen van firmware en controller an zich, vooral ook i.v.m. de USG XG, en vervolgens krijg je in die thread de wildste geruchte en eisen, tot IDS/IPS op 1Gbit/s aan toe.
RobertMe schreef op vrijdag 28 september 2018 @ 13:35:
[...]

Vanmorgen ging het daar nog over :p
RobertMe in "[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 3"
Lijkt dus vervangen te zijn in de release notes.

En m.b.t. info over roadmap. Zo gek vind ik het ook niet dat ze niet heel veel naar buiten brengen. Een keer hebben ze (voor een jaar?) een roadmap gepubliceerd, en naderhand werden ze uiteraard afgerekend op dingen die niet af waren. Volgens mij heb ik toen ook nog een thread gezien waarin werd gevraagd naar een nieuwe roadmap en iemand van Ubiquiti (ik meen wel op persoonlijke noot) reageerde dat ze dat niet meer doen om gezeik van klagende gebruikers achteraf te voorkomen.
Dat ze nu geen beloftes doen over een komende 4.5 zal dan ook zijn om te voorkomen dat ze later op iets worden afgerekend.
Hetzelfde met de USG-HD-4 die een keer in release notes heeft gestaan. Thread met vraag wat het is, toen heeft Ubiquiti bevestigd dat het om een EdgeRouter 4 variant zou gaan maar die de koelkast in ging i.v.m. ontwikkelen van firmware en controller an zich, vooral ook i.v.m. de USG XG, en vervolgens krijg je in die thread de wildste geruchte en eisen, tot IDS/IPS op 1Gbit/s aan toe.
Gelukkig ik dacht al dat ik gek was }:O jou berichttje heb ik echt over heen gelezen.

Maar ik heb het ook niet aleen over de roadmap. Bij de edge zijn releasedatum notes altijd veel uitgebreider. Maar bij de usg en allen als je gelukt heb dan verwijzen ze een keer naar de edge firmware maar over het algemeen is het vrij summier als je het vergelijkt met de edge
kwad schreef op donderdag 27 september 2018 @ 20:03:
@xbeam Ik kreeg (:)) een half uurtje maar bij mij lukt het ook niet. In je config file staat overigens bij user-id ook kpn net zoals het wachtwoord. Die heb ik geprobeerd maar die gaf dus een foutmelding. Ook geprobeerd met mijn mac-adres@internet id maar ook daarmee lukte het niet. Met kpn als user-id hangt hij al bij 10% en bij user id mac-adres@internet hangt hij na 85%. STB heb ik steeds herstart na provisioning.

Wat heb je in de controller in je Wan network settings staan? Als ik hem op PPPoE zet dan schiet hij na provisioning automatisch weer terug naar WAN. En heb je VLAN ID op 6 staan? Overigens heb ik begrepen dat het json bestand voorrang krijgt als er overlappende instellingen zijn dus dan zou hij PPPoE op moeten pakken.
@Cartman!
Ook even voor jou, jullie hadden gelijk dat json niet werkte. Door het heen weer schuiven van de json tussen van text editor naar de json validation tool en dan naar online en daar vandaan naar tweakers is er een puntje verloren gegaan bij de eht0 en eth2 settings. Deze syntax error is nu aangepast in het het oorspronkelijke bericht.

De complete Json op tweakers en online moeten nu goed werken.

  • CyPh
  • Registratie: februari 2002
  • Laatst online: 00:12
TeRRoR! schreef op vrijdag 28 september 2018 @ 14:45:
[...]


Tx nuttige info!

Ik ga vanavond onderstaande config proberen. Zie je daar iets bijzonders mee?
Lees even het topic terug, er wordt meerdere malen gesproken dat je eerste zin in de config al niet gebruikt moet worden omdat dit een security risk is. Je kunt beter xbeam zijn config gebruiken

code:
1
2
3
        "firewall": {
                "source-validation": "disable"
        },

xbeam schreef op vrijdag 28 september 2018 @ 14:19:
ja de eth2 of eth0 (ik weet niet welke usg je hebt. ) werden daardoor niet goed aangemaakt dus als je daar dan een fout op krijgt bij het vragen van de client dhcp lease kan kloppen.
Ik heb de 3P (/lite), ik ga vanavond testen. Thnx voor je uitgebreide hulp _/-\o_

CyPh wijzigde deze reactie 28-09-2018 14:59 (26%)

Uw advertentie hier? | Xbox One X: CyPhjuh NL | WoW: CyPh - Human Prot Pally @Doomhammer

kariem112 schreef op vrijdag 28 september 2018 @ 18:01:
[...]

Yep, heb de pro. Helpt het als ik mijn "niet veilige " json hier neerplemp? (Die niet werkt na de laatste firmware update :) )
ik zie het fout all. je hebt een foutje in de dhcp options staan van je eth2.4 ( je iptv vlan staan)
je vedor class moet zijn

JSON:
1
"send vendor-class-identifier &quot;IPTV_RG&quot;;",

kariem112 schreef op vrijdag 28 september 2018 @ 18:39:
[...]

Heb xs4all, ben nu aan het testen hoe lang een zender actief blijft. Mocht ie vastlopen, dan verwijs ik weer naar het script in de json.
Volgens mij is x4all gewoon kpn en zit daar niet zo veel verschil in.

Dit zijn tv specs van x4all
De router maakt (naast de normale internet verbinding via een PPP verbinding) ook een (bridged, RFC1483) verbinding voor de TV.
• Voor ADSL gaat dat via vpi/vci 8/71
• Voor VDSL en FTTH via (802.1q) VLAN 4

Via DHCP wordt een ip adres (alleen v4) opgehaald. In het DHCP request moeten de volgende opties staan:
• 55 (parameter-rquest-list), bevat minstens 1, 3, 28 en 121
• 60 (Vendor Class Identifier), bevat de string IPTV_RG

Het DHCP antwoord bevat (in optie 121, zie RFC3442) een of meer statische routes, daarmee wordt dynamisch aangegeven welk verkeer niet via de PPP verbinding maar via de iTV verbinding gerouteerd moet worden. In optie 121 worden niet meer dan enkele routes doorgegeven, maximaal 16.
Let op, in dat DHCP antwoord zit ook nog een nameserver, die moet genegeerd worden.

De STB wordt (via DHCP op het LAN) voorzien van een normaal ip op het LAN, daar zit verder niets speciaals in.

Omdat de klantrouter als eind-device functioneert vanuit het TV platform gezien moet daar een IGMP proxy actief zijn (IGMPv2). Alle live tv streams, alsmede gids informatie en STB updates zijn multicast gebaseerd. Een eventueel switch deel moet IGMP snooping implementeren. IGMP fast leave is noodzakelijk om onnodige streams (zappen van zender naar zender) af te kappen.

Video-on-demand functionaliteit gaat via unicast, hiervoor is geen speciale functionaliteit nodig, anders dan de statische route als via DHCP aangegeven. ‘MeerTV’ functionaliteit geschiedt via de normale internet verbinding
https://www.xs4all.nl/ser...an-fritzbox-instellen.htm

  • doc
  • Registratie: juli 2000
  • Laatst online: 20:00
De eerste versie 4.x van de Unifi firmware is uit in beta, belangrijk puntje is dat ze voor de Gen2 hardware over zijn naar een nieuwe versie van het framework, waar (zeker bij gast netwerken) performance verbeteringen inzitten. Uiteraard zijn er ook kans op nieuwe bugs. Testen maar!

Firmware changes since 3.9.54:
[UAPG3] Fix a node leak.
[UAPG3] Fix a bug where the AP may wrongly kick a client STA when "on other VAP" occurs.
[UAPG2] Switch to LEDE framework.
[XG/BaseStationXG] Fix reported 10Gbps PHY rate (requires 5.9.29+).
[nanoHD/IW-HD] Improve device stability.
[nanoHD/IW-HD] Improve 802.11k scanning.
[nanoHD/IW-HD] Fix a bug which may cause some SSID(s) not to broadcast.
[nanoHD/IW-HD] Fix a bug in bandsteering.
[IW-HD] Add wired RADIUS VLAN support.*
[IW-HD] Add MAC Authentication Bypass (MAB) support.*
[HW] Fix false `Decrypt Error` events and improve logging.
[HW] Miscellaneous bug fixes and improvements.

Me Tarzan, U nix!

doc schreef op vrijdag 28 september 2018 @ 19:55:
Voor de Gen3 zijn ze ook bezig met het nieuwe lede framework, maar dat is nog niet beta rijp als ik het zo lees, of ze zijn bezig met een nieuwere build.
Even wat verder gekeken. Blijkbaar hebben ze sinds 23-aug een aparte New UAP gen3 platform thread. Gezien in de topic start meteen wordt gesproken over "Issues fixed since ca-lede-gen3-3.9.53:" vermoed ik dat Gen 3 wel al langere tijd op Lede zit, maar dat ze naar een nog nieuwere versie willen gaan. Hetzelfde dus als dat de NanoHDs (die in die thread niet worden besproken, en dus niet onder "die" Gen 3 zullen vallen) ook al op Lede zitten.
Verder vermoeden is dus dat Gen 2 nu naar een nieuwere versie van Lede gaat dan waar de Gen 3 (& NanoHD?) op zitten, en daardoor Gen 3 nu een eigen (aparte) test build heeft. Tegen de tijd dat 4.0 naar stable gaat zullen lijkt mij dan ook wel alle dezelfde Lede base hebben.
Heb nu nog de USW op de USW8-150 en de USW8-60 draaien, heb nog niet gevonden wat nu echt het voordeel is van de multi versie. De huidige versie is ook geschikt voor alle switches volgens mij? Of willen ze gewoon van die oude naamgeving af?
De huidge "USG" firmware is voor de "klassieke" USWs (USW 8-150W, USW 16[-*W], USW 24[-*W], USW 48[-W]), en de "nieuwe" USW 8 en USW 8-60W. Maar de USW L2 (layer 2, ik weet niet of die al uit early access is, maar volgens mij had die o.a. verwisselbare voedingen), USW 16-XG en nog niet aangekondigde , maar wel al langere tijd in release notes vernoemde, USW-XG-6POE hebben elk apart een custom firmware. De multi firmware trekt dit allemaal gelijk. Dan heb je dus echt 1 firmware die zowel op een USW-8-150 (of whatever), USW-16-XG en USW-L2 kan. Bij normaal thuisgebruik zul je dus geen verschil merken, tenzij je een USW-16-XG hebt
RobertMe schreef op vrijdag 28 september 2018 @ 22:37:
[...]

Dat heeft @xbeam al meermaals aangegeven :p Voor hemzelf is dat niet nodig omdat voor hem de route nog nooit veranderd is. Voor anderen veranderd de route wel regelmatig/met elke lease. Als jij ook altijd dezelfde route krijgt is het script niet nodig. Veranderd voor jou de route wel regelmatig, dan is het script nog steeds nodig.
ik zit trouwens nu te sparren met @TeRRoR! ook bij hem werkt de config nu goed.
En we komen er nu net 1 min geleden achter dat hij eerst de mac login gebruikte
en nu kpn kpn en gelijk andere router adres krijgt.

Ook krijgt hij een reason BOUND met een lease van een uur en ik krijg steeds netjes een reason RENEW van 24 uur

Misschien is dit iets om uit te zoeken wat het verschil is tussen verschillende setups om er achter te komen waarom de een wel netjes een renew krijgt en de ander niet?

Terror: Met macadres login
code:
1
2
3
4
5
6
7
8
9
interface : eth0.4
ip address : 10.216.192.120 [Active]
subnet mask: 255.255.240.0
router : 10.216.200.1
dhcp server: 10.216.200.1
lease time : 3600
last update: Fri Sep 28 22:19:14 CEST 2018
expiry : Fri Sep 28 23:19:09 CEST 2018
reason : BOUND


Ik met kpn en kpn login
code:
1
2
3
4
5
6
7
8
9
interface  : eth2.4 
ip address : 10.241.50.77      [Active] 
subnet mask: 255.255.224.0  
router     : 10.241.378.1 
dhcp server: 10.241.378.1
lease time : 86400
last update: Fri Sep 28 19:30:49 CEST 2018
expiry     : Sat Sep 29 19:30:48 CEST 2018 
reason     : RENEW

xbeam wijzigde deze reactie 28-09-2018 23:15 (31%)


  • TeRRoR!
  • Registratie: maart 2007
  • Laatst online: 06-12 08:47
Even een update na een avondje pielen met @xbeam (mucho kudos voor hem btw!). Na het aanpassen van de login naar kpn/kpn krijg ik eerste een lease van een uur welke daarna vernieuwd is met hetzelfde ip en dezelfde gateway. Zonder uitval of het gruwelijk irritante 'zap naar een andere zender' schermpje. Voor de volledigheid deel ik mijn config hieronder voor een iedere om uit te proberen. Ik gebruik 4.4.29 op een usg3 met controller versie 5.9.29. We zijn beide nieuwsgierig of anderen hier ook mee geholpen worden!

Het enige wat je aan zou moeten passen is je GATEWAY IP in de config nadat je geprovisioned bent en dan nogmaals provisionen. Het GATEWAY IP vind je met het commando:


code:
1
show dhcp client leases interface eth0.4




code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
{
    "interfaces": {
        "ethernet": {
            "eth0": {
                "dhcp-options": {
                    "default-route": "no-update",
                    "default-route-distance": "1",
                    "name-server": "no-update"
                },
                "vif": {
                    "4": {
                        "address": [
                            "dhcp"
                        ],
                        "description": "WAN",
                        "dhcp-options": {
                            "client-option": [
                                "send vendor-class-identifier &quot;IPTV_RG&quot;;",
                                "request subnet-mask, routers, rfc3442-classless-static-routes;"
                            ],
                            "default-route": "no-update",
                            "default-route-distance": "210",
                            "name-server": "no-update"
                        },
                        "ip": {
                            "source-validation": "loose"
                        }
                    },
                    "6": {
                        "description": "WAN",
                        "firewall": {
                            "in": {
                                "ipv6-name": "WANv6_IN",
                                "name": "WAN_IN"
                            },
                            "local": {
                                "ipv6-name": "WANv6_LOCAL",
                                "name": "WAN_LOCAL"
                            },
                            "out": {
                                "ipv6-name": "WANv6_OUT",
                                "name": "WAN_OUT"
                            }
                        },
                        "pppoe": {
                            "2": {
                                "default-route": "auto",
                                "firewall": {
                                    "in": {
                                        "ipv6-name": "WANv6_IN",
                                        "name": "WAN_IN"
                                    },
                                    "local": {
                                        "ipv6-name": "WANv6_LOCAL",
                                        "name": "WAN_LOCAL"
                                    },
                                    "out": {
                                        "ipv6-name": "WANv6_OUT",
                                        "name": "WAN_OUT"
                                    }
                                },
                                "name-server": "auto",
                                "password": "kpn",
                                "user-id": "kpn"
                            }
                        }
                    }
                }
            }
        }
    },
    "protocols": {
        "igmp-proxy": {
            "interface": {
                "eth0.4": {
                    "alt-subnet": [
                        "0.0.0.0/0"
                    ],
                    "role": "upstream",
                    "threshold": "1"
                },
                "eth1": {
                    "alt-subnet": [
                        "0.0.0.0/24"
                    ],
                    "role": "downstream",
                    "threshold": "1"
                }
            }
        },
        "static": {
            "route": {
                "213.75.112.0/21": {
                    "next-hop": {
                        "GATEWAY IP HIER INVULLEN": "''"
                    }
                }
            }
        }
    },
    "port-forward": {
        "wan-interface": "pppoe2"
    },

    "service": {
        "dns": {
            "forwarding": {
                "except-interface": [
                    "pppoe2"
                ]
            }
        },
        "nat": {
            "rule": {
                "5000": {
                    "description": "MASQ corporate_network to IPTV network",
                    "destination": {
                        "address": "213.75.112.0/21"
                    },
                    "log": "disable",
                    "outbound-interface": "eth0.4",
                    "protocol": "all",
                    "type": "masquerade"
                },
                "6001": {
                    "outbound-interface": "pppoe2"
                },
                "6002": {
                    "outbound-interface": "pppoe2"
                },
                "6003": {
                    "outbound-interface": "pppoe2"
                }
            }
        }

    },
    "vpn": {
        "ipsec": {
            "ipsec-interfaces": {
                "interface": [
                    "pppoe2"
                ]
            }
        }
    }
}


  • CyPh
  • Registratie: februari 2002
  • Laatst online: 00:12
Nou vanavond de nieuwe config van xbeam geprobeerd en tv begon direct te spelen. Geweldig, geen idee hoelang hij heeft aangestaan, zal morgen kijken of hij het nog steeds doet (is nieuwe woning en trek er pas zondag in).

Uw advertentie hier? | Xbox One X: CyPhjuh NL | WoW: CyPh - Human Prot Pally @Doomhammer

shaft8472 schreef op vrijdag 28 september 2018 @ 22:40:
[...]
Die discussie ging naar mijn idee over het instellen van een cronjob. Ik heb nooit een cronjob gebruikt, router ip lijkt ook niet te veranderen. Is het dan sowieso niet nodig of is dan die eerste keer provision/reboot genoeg?
Nee als het altijd gewerkt heeft zonder script dan blijft dat als het goed is ook zo.

Ik heb zelf ook nog nooit een scripje nodig gehad om de het router adres te vernieuwen.


🤫
Wikipedia: Cronjob

xbeam wijzigde deze reactie 29-09-2018 00:02 (10%)


  • kariem112
  • Registratie: januari 2002
  • Niet online
Met xs4all en de json van @xbeam draait het nu al uren stabiel. Ook geen cronjob nodig, terwijl ik wel mijn MAC ipv "KPN" gebruik als inlog.
Usg firmware 4.4.29 draait hier stabiel.
ik ga hem maandag langzaam uitrollen naar klanten. Ook met mijn json voor tv ben ik nog geen problemen tegen behalve het DEV=0.0.0.0 isseu bij meerdere vlans op de WAN.
Cartman! schreef op zaterdag 29 september 2018 @ 10:36:
Wat betreft die next hop in de static route voor IPTV, is er niet bekend hoe die experiabox dat afhandelt of is t n beperking van de firmware op ubiquiti apparatuur?
Dat is wel bekendt en staat op de site van x4all en een paar berichten terug. Ik probeer zo veel mogelijk rekening mee te houden.

  • Chris.nl
  • Registratie: augustus 2005
  • Niet online
Cartman! schreef op zaterdag 29 september 2018 @ 21:01:
[...]

Het is exact de config zoals op je blog staat met enkel het "router" ip gewijzigd. Inmiddels heb ik wel n lease van 24h gekregen. Vrees dat het USG reboot gewoon noodzaak blijft af en toe :{
Ik zou daar geen genoegen mee nemen... Je neemt toch juist Ubiquiti apparatuur omdat je een stabiel en betrouwbaar netwerk wil?

  • Chris.nl
  • Registratie: augustus 2005
  • Niet online
Cartman! schreef op zaterdag 29 september 2018 @ 21:46:
[...]

Wat stel je voor? Klagen bij Ubiquiti? Waarmee precies? Ik ga ze niet eens kunnen uitleggen wat ze voor me moeten oplossen :D
Ik zou prutsen tot het werkt of prof hulp inkopen, maar me niet neerleggen bij 'een noodzakelijke reboot af en toe'.

Als m'n EdgeRouter niet stabiel zou zijn (100% uptime, behalve wanneer ik een firmware update doe) dan zou ik liever de ExperiaBox v10 weer aansluiten en afscheid nemen van de verworven extra's. Tenwille van de stabiliteit, dat is imo vereiste nr 1.

  • Cartman!
  • Registratie: april 2000
  • Niet online
Chris.nl schreef op zaterdag 29 september 2018 @ 23:05:
[...]

Als ik zelfstandig die kennis had vergaard zou ik dat zeker doen. Maar de forumleden die hier gratis anderen helpen, en daarnaast dat bedrijfje hebben ga ik geen brood uit de mond stoten. Ik ben bang dat we offtopic gaan, excuus als ik iets vervelends losgemaakt heb.
Ik begrijp wat je zegt, echter lijkt niemand er n oplossing voor te hebben...ook betaald niet. Mocht iemand voor €50 een oplossing hebben hoor ik t graag.
Chris.nl schreef op zaterdag 29 september 2018 @ 22:52:
[...]

Tja, ik kwam er destijds zelf niet uit en kon door te googelen op 'edgerouterconfig' makkelijk prof hulp vinden. Die €50 was het me destijds zeker waard. Misschien dat mijn config & scripts ook hulp zou kunnen bieden voor USG's maar ik ga geen broodroof plegen door die openbaar te maken.

Wel mooi dat je zelf ook tevreden bent met de extra's en die paar reboots voor lief neemt. Gun ik je eenzelfde stabiliteit die ik ervaar, misschien komt dat er ooit nog van.
Chris.nl weet gelukkig Waar hij het over heeft.
En heeft ook een edgerouter en geen USG.

Ook zijn klets over broodroof van andere forum leden als hij de perfecte config deelt is waarheid als een koe.

Zo als zo vaak aangeven op dit forum voor IPTV gebruik een edge. Die heeft namelijk iedereen binnen 30seconde draaien met werkende IPTV settings. Daar steel je echt geen brood mee. Als ik me geld moet verdienen met edge en usg configjes moet ik ander verdien model gaan zoeken want schijnbaar ligt daar het grote geld.

Json files voor IPTV zijn de kruimels van de kruimels. Maar vanwege privé kpn gebruik een een kleine pain in the ASS en ik kan niet tegen verlies ik moet zal dat ding werkend krijgen op het kpn netwerk met IPTV en VPN ;-)

Maar bij de USG zit het probleem in de controller. Die ondersteunt namelijk maar 1 vlan op de Wan port en daar zit usg probleem.

Omdat kpn er 2 vlan nodig heeft op wan port moeten er default regels via een json worden overschreven. Helaas is dat maar beperkt mogelijk en moeten workarounds verzonnen worden door try en error.

Juist door elkaar te helpen creëren je handel.
Want niemand heeft 100% goed werkende json waar mee er op de achter grond geen conflict is met de controller. Zolang unbt geen mogelijkheid voor meerdere vlans op wan port gaat inbouwen in de controller. Blijft het problemen geven.

xbeam wijzigde deze reactie 30-09-2018 02:07 (11%)

Chris.nl schreef op zondag 30 september 2018 @ 00:50:
[...]

Ben je het woordje 'niet' vergeten? Dat ik niet weet waarover ik het heb? :')
@Chris.nl
Wikipedia: Ironie

  • Chris.nl
  • Registratie: augustus 2005
  • Niet online
Ethirty schreef op zondag 30 september 2018 @ 01:06:
[...]

Sarcastisch? Want zo te lezen weigerde je juist hulp terwijl je wel de "magische oplossing" zegt te hebben waar mensen al dagen mee worstelen.
Die heb ik blijkbaar dus niet, omdat ik een EdgeRouter heb en die probleemloos met meerdere vlans op de wanpoort kan omgaan. En daarnaast had ik dus mijn motivatie om liever richting een bedrijf te tippen dan de copywrited scripts die op m'n ER draaien ff de pasten. Ik trek m'n eigen conclusie dat ik hier beter niet meer kan proberen helpen, als jullie triest willen natrappen moeten jullie dat doen d:)b
Ethirty schreef op zondag 30 september 2018 @ 01:06:
[...]

Sarcastisch? Want zo te lezen weigerde je juist hulp terwijl je wel de "magische oplossing" zegt te hebben waar mensen al dagen mee worstelen.
Ik heb geen problemen met mijn config.
IPTV loopt hier als een trein.

Ik ben juist al dagen bezig om mensen te helpen met het dichten van een gat in hun firewall. Door fouten in de configs/json van die mensen die schijnhaar volgens @Chris.nl bedrijfjes hebben in het maken van json en daar 50 euro voor vragen op het forum en daar dan ook nog copyright op claimen.

xbeam wijzigde deze reactie 30-09-2018 02:11 (5%)

Chris.nl schreef op zondag 30 september 2018 @ 01:33:
[...]

Ja, zo kan je het ook zien, zo heb je gelijk. Al vind ik het een zure weergave van mijn bedoeling, niet alsof ik tevoren bedacht deze situatie te creëren. Dat jij het opvat als een beschuldiging is jou persoonlijke opvatting, zo heb ik het al helemaal niet bedoeld. Je maakt er een mooi verhaal van zo. Lijkt me iig dus goed dat ik elders de vrijwilliger ga uithangen. Hier minder ruis.
Helpen is prima maar dat doe je door dingen te delen zonder commercieel belang. Jouw edgerouter config bouwer is zelf de grootste contributor van scripts op dit forum en heeft hier volgens mij nog nooit reclame gemaakt voor zijn eigen Ict en web bedrijf. Dus je config hier delen hier zou voor hem ook echt geen broodroof zijn.

Als je positief wil bijdragen deel gewoon de kennis die je hebt en help mensen om verder te komen en plezier te hebben met hun hobbie. Mensen met ubnt thuis hebben dit eigenlijk altijd als hobie en vinden het ook leuk om te pielen. Ubnt is namelijk te ingewikkeld voor de mediamarkt huis tuin en keuken router gebruiker.

  • Falcon10
  • Registratie: mei 2002
  • Laatst online: 21:20

Falcon10

Hit it i would !

En nu gaan we met ze'n allen terug lekker een pot Heineken afwaswater drinken ( al prefereer ik betere Belgische alternatieven :) ), en we gaan gewoon lekker verder ouwehoeren over Ubiquiti apperatuur ? :)

Laat ik aftrappen :

"Nou zeg, ik vind het design van die Unifi dingetjes echt wel hartstikke gaaf hoor ! Kan Apple eigenlijk een puntje aan zuigen" :)

-| Hit it i would ! |-


  • hasseroderman
  • Registratie: oktober 2012
  • Laatst online: 07-12 13:59
Zojuist de UniFi AP-AC-Pro een upgrade gegeven naar 3.9.54.9373.
Ping tijden zijn van 20-30ms (gemiddeld 24ms) naar <20ms gegaan, en gemiddeld 16ms.

Goede upgrade in dit geval :)

  • Cartman!
  • Registratie: april 2000
  • Niet online
@Chris.nl @xbeam "That escalated quickly" :o Ik vat t even samen als dat Chris het idee had dat de USG capabel zou moeten zijn dit te kunnen; geld heeft betaald voor een config bij hemzelf en deze niet wil delen omdat hij dit niet netjes vindt tov degene die hij heeft ingehuurd dit te doen, ik snap dat wel. No hard feelings en volgens mij zitten jullie ook weer op dezelfde golflengte :)

Ik heb nu nog een raar probleem wat ik tegenkom met de nieuwe config; beneden doet iTV t prima maar boven doen sommige zenders het niet (het bekende vastlopen na 3 seconden) terwijl dezelfde zenders het beneden wel goed doen 8)7 De switch en STB al reboots gegeven maar t mocht niet baten.

  • HKLM_
  • Registratie: februari 2009
  • Laatst online: 21:45

HKLM_

www.cloud23.nl

Falcon10 schreef op zondag 30 september 2018 @ 08:36:
En nu gaan we met ze'n allen terug lekker een pot Heineken afwaswater drinken ( al prefereer ik betere Belgische alternatieven :) ), en we gaan gewoon lekker verder ouwehoeren over Ubiquiti apperatuur ? :)

Laat ik aftrappen :

"Nou zeg, ik vind het design van die Unifi dingetjes echt wel hartstikke gaaf hoor ! Kan Apple eigenlijk een puntje aan zuigen" :)
De CEO heeft een aantal jaar bij apple gewerkt (zie zijn wiki) dus weet hoe je het moet doen qua design :P

Ubiquiti • 2 site’s • 2x Unifi USG 3P • Unifi Switch 16 ports 150w • 2x Unifi AC-LR • 2x Unifi AC-Lite • Unifi CloudKey

Cartman! schreef op zondag 30 september 2018 @ 09:43:
[...]

Heb daar in Unifi geen optie voor maar "aan" lijkt me default voor Ubiquiti switches. Reboot van de USG gedaan en nu doet die zender t boven wel maar beneden niet; het lijkt dus dat ik niet meer 2 keer dezelfde zender kan kijken op 2 verschillende TV's. Erg theoretisch maar wel vaag toch :?
Zonder enige kennis van IGMP lijkt mij toch dat dat er mee te maken heeft. Aangezien IGMP dus iets met multicast heeft te maken.

Ik neem aan dat je bij het netwerk met dr STBs IGMP aan hebt gezet? Dus Settings => Networks => (LAN?): edit => Enable IGMP snooping.

  • KRGT
  • Registratie: september 2001
  • Niet online

KRGT

Have a nice day!

Cartman! schreef op zondag 30 september 2018 @ 09:43:
[...]

Heb daar in Unifi geen optie voor maar "aan" lijkt me default voor Ubiquiti switches. Reboot van de USG gedaan en nu doet die zender t boven wel maar beneden niet; het lijkt dus dat ik niet meer 2 keer dezelfde zender kan kijken op 2 verschillende TV's. Erg theoretisch maar wel vaag toch :?
Dat is wel heel erg vreemd, zie je iets in de logging?

Dan lijkt het alsof er maar 1 member in de multicast groep mag zitten,

Onderin deze link staat nog iets?

https://community.ubnt.co...Unifi-Switch/td-p/1775752
Pagina: 1 2 3 ... 24

Let op:
Dit topic is alleen bedoeld voor het bespreken van ervaringen, voor aankoopadvies dient een nieuw topic aangemaakt te worden. Daarnaast is er voor IPTV een los topic: [Ubiquiti & IPTV] Ervaringen & Discussie.

Gebruik als laatste eerst de search voordat je een vraag stelt. Veel vragen komen telkens terug en de antwoorden zijn dus terug te vinden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Smartphones

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True