Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 3 Vorige deelOverzicht

Pagina: 1 2 3
Acties:

  • Kavaa
  • Registratie: november 2009
  • Laatst online: 12-12 20:04
Mede-auteur:
  • Jeroen_ae92
  • Registratie: april 2012
  • Laatst online: 09:52

Jeroen_ae92

Klik hier om naar het einde van de OP te springen



Inleiding

Ubiquiti is een Amerikaans bedrijf, opgericht in 2005, en voornamelijk leverancier van (enterprise) netwerkapparatuur als routers, switches, VOIP-telefonie en access points. Tevens leveren zij sinds kort ook zonnepanelen en de bijbehorende apparatuur.

De focus van dit topic ligt voornamelijk op de netwerkapparatuur uit de EdgeMAX en Unifi-lijn en daarom worden de Video, VOIP, straalapparatuur en SunMAX-apparatuur niet in de TS vermeld.

EdgeMax


De EdgeMax series bevatten de EdgeRouters en EdgeSwitches.
https://tweakers.net/ext/f/11IflYYxrT6oOtHoF6aJd25Z/thumb.jpg
ER X
https://tweakers.net/ext/f/jq4NFHlI1pXYqq2oeQg9WGVo/thumb.jpg
ER X SFP
https://tweakers.net/ext/f/ANEbBUaddIGSkEaoKlGsQ9P2/thumb.jpg ER Litehttps://tweakers.net/ext/f/p9ru9aWKeQvicXINiBYRtIpB/thumb.jpg
ER POE
https://tweakers.net/ext/f/uhfPoq4fpn2RlYGa4ptviNdu/thumb.jpg
ER
https://tweakers.net/ext/f/Qeye39rMu3TgvPdJf0jGKa09/thumb.jpg
ER PRO
Poorten5x Gbps5x Gbps
1x SFP
3x Gbps
1x console
5xGbps
1x console
8xGbps
1x console
6xGbps
2x SFP/RJ45 Gbps combo
1x console
Power in1x 24V Passive PoE
of min. 12V adapter
24V adapter9-24V (12V incl.)48V adapter240V240V
PoE out1x 24V Passive5x 24V Passive-5x 48V/24V--
CPU2x 880Mhz MIPS1004Kc2x 880Mhz MIPS1004Kc2x 500Mhz MIPS642x 500Mhz MIPS642x 800Mhz MIPS642x 1Ghz MIPS64
Performance1.000.000pps (64B)
3 Gbps (>512B)
1.000.000pps (64B)
3 Gbps (>512B)
2.000.000pps (64B)
8 Gbps (>512B)
2.000.000pps (64B)
8 Gbps (>512B)
RAM256MB DDR3256MB DDR3512MB DDR2512MB DDR22GB DDR32GB DDR3
Storage256MB256MB2GB2GB4GB4GB
OverigTest tussen de ERL en MikroTikRackmountableRackmountable


EdgeOS
https://tweakers.net/ext/f/iKao3yW9lMreNlsG0h3E8arV/thumb.pnghttps://tweakers.net/ext/f/JrtKf4Ojnc5xGwvKGj6KyiHp/thumb.pnghttps://tweakers.net/ext/f/2Zg3cBIB87iavemqxsJuiNLR/thumb.pnghttps://tweakers.net/ext/f/HYggSnYptE8EMOX15hzq24Fy/thumb.pnghttps://tweakers.net/ext/f/eUKrchA22Od6qdvjPwAab2Kd/thumb.pnghttps://tweakers.net/ext/f/S0g8JezdnT4Q4hVwN6X5nVRc/thumb.png
  • Intuïtieve en krachtige interface, web-based met drag/drop, real time statistics en CLI vanuit de browser
  • Omvangrijke feature set: VLANs, bridging, bonding, ACL/zone firewalls, VPN (OpenVPON, L2TP, PPTP)
  • Open Platform: Gebaseerd op Debian Linux, complete toegang tot het filesystem, root en de shell, en mogelijkheid tot het installeren van Debian packages
    Foto's door Jeroen_ae92, thanx!


UniFi


UniFi AP
  • WiFi: 802.11 b/g/n (2.4Ghz)
  • Gewicht: 290g (430g met ophanging)
  • Ethernet: 10/100 Mbps
  • Antenne: 2 geïntegreerd (ondersteunt 2x2 MIMO met spatial diversity)
  • Voeding: 24V (!) PoE (24V ook adapter meegeleverd). Compatibel te maken met 802.3af (48V) door de Instant adapter
  • Concurrent Clients (theoretisch): 100+
Compacte, makkelijk schaalbare en elegante access point. Wordt gevoed via PoE en is beheerbaard via de UniFi Controller software die te installeren is op een PC in het netwerk.
UniFi AP AC LITE
  • WiFi: 802.11ac dual radio (2.4Ghz en 5Ghz)
  • 2.4 Ghz snelheid: 300 Mbps (2x2)
  • 5.0 Ghz snelheid: 867 Mbps (2x2)
  • Bereik: tot 122m
  • Ethernet: 1x 10/100/1000 Mbps
  • Voeding: 24V Passive PoE
  • Concurrent Clients (theoretisch): 200+
UniFi AP AC LR
  • WiFi: 802.11ac dual radio (2.4Ghz en 5Ghz)
  • 2.4 Ghz snelheid: 450 Mbps (3x3)
  • 5.0 Ghz snelheid: 867 Mbps (2x2)
  • Long Range: Tot 183m
  • Ethernet: 1x 10/100/1000 Mbps
  • Voeding: 24V Passive PoE Nieuwe modellen: 802.3af (Alternative A) PoE
  • Concurrent Clients (theoretisch): 200+
UniFi AP AC PRO
  • WiFi: 802.11ac dual radio (2.4Ghz en 5Ghz)
  • 2.4 Ghz snelheid: 450 Mbps (3x3)
  • 5.0 Ghz snelheid: 1300 Mbps (3x3)
  • Bereik: tot 122m
  • Ethernet: 2x 10/100/1000 Mbps
  • Voeding: 802.3af PoE, 802.3at PoE+
  • Geschikt voor: Indoor en Outdoor gebruik <- Onder overkapping / afdak
  • Concurrent Clients (theoretisch): 500+
UniFi AP AC PRO HD
  • WiFi: 802.11ac dual radio (2.4Ghz en 5Ghz)
  • 2.4 Ghz snelheid: 800 Mbps (4x4)
  • 5.0 Ghz snelheid: 1733 Mbps (4x4)
  • Bereik: tot 122m
  • Ethernet: 2x 10/100/1000 Mbps
  • Voeding: 802.3af PoE, 802.3at PoE+
  • Geschikt voor: Indoor en Outdoor gebruik <- Onder overkapping / afdak
  • Concurrent Clients (theoretisch): 200+
UniFi AP AC Mesh
  • WiFi: 802.11ac dual radio (2.4Ghz en 5Ghz)
  • 2.4 Ghz snelheid: 300 Mbps (2x2)
  • 5.0 Ghz snelheid: 867 Mbps (2x2)
  • Bereik: tot 183m
  • Ethernet: 1x 10/100/1000 Mbps
  • Voeding: 802.3af (Alternative A) PoE, 802.3at PoE+
  • Geschikt voor: Indoor en Outdoor gebruik
  • Concurrent Clients (theoretisch): 250+
UniFi AP AC Mesh PRO
  • WiFi: 802.11ac dual radio (2.4Ghz en 5Ghz)
  • 2.4 Ghz snelheid: 450 Mbps (3x3)
  • 5.0 Ghz snelheid: 1300 Mbps (3x3)
  • Bereik: tot 183m
  • Ethernet: 2x 10/100/1000 Mbps
  • Voeding: 802.3af PoE
  • Geschikt voor: Indoor en Outdoor gebruik
  • Concurrent Clients (theoretisch): 250+
UniFi Security Gateway (PRO)
  • Standaard: Dual-core 500Mhz CPU, compact apparaatje met muurbevestiging
  • Pro: Rack-mountable dual-core 1Ghz CPU met fiber-mogelijkheid
  • Firewall, QoS, VLAN en VPN in één apparaat
UniFi Controller
  • Te installeren op een Mac of PC
  • Features als: Remote Firmware Upgrade, Portal/Hotspot support, Google Maps integratie, Events/Alerts, seamless roaming, L3 routering


UniFi Network Planner
Ubiquiti heeft een tooltje online gezet om grof te berekenen welke apparatuur nodig is om de behoefte te dekken. Met het invullen van de verwachte aantal clients en de oppervlakt komt er uit hoeveel AP's en switches er nodig zijn. Network Planner

Stralingsdiagrammen UniFi AP's:


Bron Ubiquiti: UniFi UAP Antenna Radiation Patterns

Links
Ubiquiti Knowledge Base
Ubiquiti Downloads en Firmware

UniFi Video Trainingen
YouTube: Introduction to UniFi (Part 1): Why UniFi - Troy Hunt
YouTube: Introduction to UniFi (Part 2): Understanding UniFi - Troy Hunt
YouTube: Introduction to UniFi (Part 3): Designing Your UniFi Network - Troy ...
YouTube: Introduction to UniFi (Part 4): Configuring UniFi - Troy Hunt

UniFi Demo / Training
Ga naar UniFi Demo en klik dan boven op het icoontje in de balk wat op een boekje lijkt.


Geluidproductie Ubiquiti Producten
Gezien er veel vragen op het forum voorbij komen over welke switches / routers wel en geen fans hebben.
Verdient dit wel een plek in de Startpost. Hieronder dus een opsomming met evt. stillere fans voor de Switches / Routers


Edgerouter X / SFP / Lite / PoE / 4 Port / 6 Port
  • Geen Fans
  • Worden wel warm, dit is geen probleem voor het apparaat. Zolang er maar geen andere apparaten op de Edgerouter liggen

Edgerouter 8 Port / Pro / 8-XG // UniFi USG Pro

Edgeswitch 8 Port / UniFi Switch 8Port
  • Geen Fans
  • Wordt wel warm, dit is geen probleem voor het apparaat. Zolang er maar geen andere apparaten op de Edgerouter liggen

Edgeswitch 16 Port / UniFi Switch 16 Port
  • Wel Fans
  • Fans draaien NIET continue -> Fans draaien bij het opstarten na de boot gaan deze uit. Hierna gaan ze enkel aan bij een te hoge temperatuur. Het zal dus helpen om het apparaat zo vrij mogelijk te plaatsen zodat de warmte weg kan.
  • Geluidsniveau: 34-37 dBa
  • Fans zijn indien gewenst te vervangen door;


    Noiseblocker BlackSilentPRO PM-1, 40mm


    Noiseblocker BlackSilentPRO PM-2, 40mm

Edgeswitch PoE 24-250W / 24-500W / 24-750W / 48-500W / 48-750W // EdgeSwitch ES-16-XG / ES-12F (Fiber)

UniFi Switch PoE 24-250W / 24-500W / 24-750W / 48-500W / 48-750W // UniFi Switch US-16-XG

Edgeswitch (Lite) 24 Port / 48 Port
  • Geen Fans
  • Wordt wel warm, dit is geen probleem voor het apparaat. Zolang er maar geen andere apparaten op de Edgerouter liggen

UniFi Switch (Zonder PoE) 24 Port / 48 Port

Mocht iemand een toevoeging hebben voor bovenstaande betreft geluidsniveau stuur dan een DM naar @djkavaa

Vorig(e) de(e)l(en)
[Ervaringen/discussie] Ubiquiti-apparatuur
[Ervaringen/discussie] Ubiquiti-apparatuur Deel 2


Extra bijdragen van: @ardvark99 en @HKLM_

Ubiquiti apparatuur in thuisomgeving.
Zoals hierboven beschreven maakt Ubiquiti netwerk gerelateerde apparatuur, wat ook redelijk betaalbaar is in een thuisomgeving.
Aangezien er vaak bijna dezelfde vragen gesteld worden, volgt hier een uitleg wat voor apparatuur en software is, wat men er mee kan, maar dan vooral over de Ubiquiti UniFi lijn.
Ubiquiti maakt ook de AmpliFi High Density WiFi router, speciaal voor thuis gebruikers, dit is geen modem maar router met de mogelijkheid om AP’s uit te breiden door middel van Mesh.
De Edge lijn wordt meer gezien voor zakelijke toepassingen, of de veel eisende thuisgebruiker, hiermee kan je geen gebruik maken van de UniFi Controller, de Edge apparatuur moet je per apparaat beheren via een web interface of CLI. De Edge en UniFi apparaten zijn wel met elkaar te gebruiken. Verder heeft Ubiquiti een aantal IP camera’s en software om die camera’s te bedienen en beelden op te slaan.

Welke netwerkapparatuur is voor een normale thuis gebruiker interessant?
Om te beginnen, de Access Points, om ervoor te zorgen dat men thuis een betere wifidekking krijgt. In de meeste gevallen moet men het doen met een standard modem router van de provider met wifimogelijkheden. Om het wifibereik in huis te vergroten kan men extra AP’s gaan plaatsen. Wifi repeaters of Mesh AP’s zijn niet aan te raden, het werkt wel, maar de uplink verbinding is via het draadloze wifinetwerk, en niet bekabeld. Hierdoor is de bandbreedte niet optimaal. De AP’s van Ubiquiti kunnen ook een uplink via Mesh verzorgen.
Het beste resultaat wordt behaald om de AP’s te bekabelen. Tevens worden de AP’s daarmee ook gevoed, namelijk doormiddel van POE. De AP’s van Ubiquiti worden over het algemeen geleverd met een POE-injector, behalve bijvoorbeeld de 5 pack’s. Ubiquiti geeft verschillende AP’s, verschillende schotels voor plafond of muur montage, AP’s die in een doos in de muur (InWall) ingebouwd kunnen worden, of AP’s met losse antennes. De AP’s kunnen beheerd worden met een app op jouw smartphone. Met alleen AP’s heb je geen extra controller software nodig.

In plaats van een POE-injector kunnen de AP’s ook gevoed worden met een POE-switch. Ook hier zijn er verschillende types van te vinden bij Ubiquiti. Het hoeft overigens niet per se een switch van Ubiquiti te zijn, andere merken switches met POE kunnen ook gebruikt worden, alleen kan je die niet beheren via de UniFi software van Ubiquiti, hierover later meer. Het voordeel van een POE-switch is onder andere dat je ook andere apparatuur via de switch kan voeden, zoals IP-camera’s. Je hebt dan geen POE-injector of een voedingspunt nodig op de locatie waar het AP of de camera hangt.
Verder kan over het algemeen de modem router of de router functionaliteit van de provider vervangen worden door een router van Ubiquiti. De modem van de provider kan dan eventueel in Bridge mode gezet worden, of zelfs helemaal er tussenuit gehaald worden.

Ubiquiti heeft eigenlijk 2 lijnen voor thuis gebruik, de Edge en de UniFi lijn. Wanneer je thuis alles wilt vervangen en het redelijk makkelijk wil beheren kan je beter voor de UniFi lijn kiezen, hiervoor heeft Ubiquiti een softwarepakket, de UniFi Controller (SDN). In deze UniFi lijn heb je genoeg keuzemogelijkheden, van AP’s, switches tot routers.
De UniFi Controller kan je installeren op diverse devices zoals: PC, server, virtuele machine, NAS, Raspberry PI, cloud server of een Ubiquiti CloudKey. De huidige versie zal binnenkort worden vervangen voor een Gen 2. Deze heeft een aantal verbeterpunten ten aanzien van de Gen 1 welke niet altijd even stabiel is. Wanneer je deze software gebruikt, moet je er wel voor zorgen dat het IP adres of URL van de controller het zelfde blijft, omdat de UniFi devices, eenmaal ingesteld, naar dit IP adres of URL blijft zoeken. Je hoeft deze software niet constant te draaien, maar wanneer je gebruik wil maken van een gasten netwerk of statistieken, heb je de controller wel nodig.

Met deze controller kan je een hoop instellen, vooral als je ook een UniFi router en switches hebt. Elk UniFi apparaat is in deze software te configureren en te beheren. Alleen de UniFi routers (USG) kunnen op de routers nog meer instellen aangepast worden buiten de Controller om. Maar dan moet je met een config.gateway.json file gaan werken, waarin de configuratie van de USG komt te staan die je niet in de Controller kan beheren. Dit kan een complex proces zijn, vooral als je weinig kennis hebt van Linux. Maar op de Ubiquiti site is wel veel informatie te vinden.

Welke hardware kan je gebruiken in een thuissituatie?
Allereerst de AP’s, de meeste gebruikte types zijn: De UniFi AP AC Lite, de AC Pro (spat waterdicht), of de LR (vooral in hele grote ruimtes). Tevens is er de UniFi AC In-Wall. In de meeste gevallen zijn meerdere AC Lite AP’s goedkoper en thuis beter dekkend te maken dan de Pro of LR. Er zijn nog meer types, maar zijn vaak niet echt nodig voor thuisgebruikers. Het is vooral van belang om een goede keuze te maken van de plaatsing van de AP’s, om de dekking zo goed mogelijk te maken.
Verder heb je verschillende switches, een UniFi 8 poorts zonder POE, 8 poorts met POE (60W of 150W), of nog grotere switches (met of zonder POE) van 16, 24 of 48 poorten. Sommige switches hebben ook SFP-poorten waar je modules in kan steken om de interface geschikt te maken voor UTP of een glas verbinding.
Als UniFi router heb je eigenlijk alleen de keuze tussen de USG (3p) en de zwaardere USG PRO.
Natuurlijk is er nog andere apparatuur, maar vaak te prijzig voor een normale thuissituatie.

FAQ:
Ik wil een 2,4Ghz en een 5Ghz netwerk kan dat?
Standaard zal het SSID wat je hebt aangemaakt op 2,4 en 5 GHz uitzenden. Het device wat verbindt met het SSID zal zelf de keuzen maken of hij op 2,4 of 5 GHz zit. Wel is het aan te raden om de 2.4Ghz netwerken op Kanaal 1,6,11 te zetten. Dit zijn de enige drie die niet overlappen en elkaar dus niet in de weg zitten. Is je 2,4 GHz bij jou in de buurt een beetje vol? Dan kan je ervoor kiezen om de 2,4 GHz minder sterk te laten uitzenden en de 5 GHz wat sterker. Het device zullen dan eerder op 5 GHz gaan zitten. Tevens is het in de settings van de AP mogelijk om 2.4 GHz uit te schakelen en alleen op 5 GHz verder te gaan.

Kavaa wijzigde deze reactie 05-11-2018 17:04 (27%)

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

renedis schreef op maandag 24 september 2018 @ 18:15:
Thanks so far voor de reply's.

Ik draai momenteel een PfSense/OPNsense bak waar de IPSEC en OpenVPN zonder problemen met elkaar draaien icm een G4560 processor en 8GB geheugen.

Mijn wens is DPI inderdaad, geen IPS. IPS zou meer een nice-to-have zijn.

Dat ik een 1Gbit lijn niet kan voltrekken is geen enorme ramp en er zit natuurlijk een groot verschil in een apparaat van 200/250 euro of één van 2500 euro. De USG XG is buiten mijn budget en WAF.

NAT zal een tweetal stuks zijn op poort 80 en 433. Daar achter hangt een proxy namelijk.

Ik ben overigens niet vies van een CLI. Werkt soms nog beter ook kwa configuratie :')

Maar als ik het hier een beetje proef/aanvoel lijkt mij een USG PRO de betere/veiligere optie? Of de EdgeRouter. @RobertMe Heeft de EdgeRouter ook een redelijk gelikte gui net zoals de USG? En integreerd deze ook met een unifi switch + AP? Ik heb 0.0 ervaring met die dingen.

@daxy ik richt me ook graag tot jou. JIj hebt de normale USG en zo te zien een Ziggo 400/40 verbinding. Trek je alles vol? Met welke features aan/uit?

@xbeam jij hebt de PRO? Trek jij alles vol en met welke features aan/uit?
Ik zou toch eens kijken naar de nieuwe Edgerouter 4.
GUI kun je prima mee overweg, en CLI kan ook alles wat je wil.
Het integreert niet met de UniFi Controller maar je hebt voor de Edgerouter wel UNMS.
UniFi en EdgeMax zijn echt 2 losse series. Het voordeel is wel van de Edge Serie, dat ze niet afhankelijk zijn van de UniFi controller en dus volledig op zichzelf draaien. >:)

UNMS is daarbij enkel een afstandsbediening / dashboard. Bij de UniFi Serie is dat wel anders daarbij is de controller Master

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

RobertMe schreef op dinsdag 25 september 2018 @ 08:40:
[...]

Hypothetische vraag, als je voor jezelf/thuisgebruik moet kiezen tussen een ER Lite of USG, oftewel: 100% identieke hardware, maar de ene met plain Edge OS en de ander met UniFi sausje, welke zou je dan kiezen? Wint dan de "haat" tegen UniFi, of vindt je UniFi dan juist een voordeel als je het combineert met met de UAPs.

Als je mij nu de keuze tussen USG / USG Pro en ER4 zou geven zou ik inderdaad waarschijnlijk ook voor de ER4 gaan, goedkoper dan de USG Pro en dan ook nog eens een betere performance. Als er een USG variant was van de ER4 zou ik waarschijnlijk die weer wel prefereren, ook als die paar tientjes duurder is.
Qua Router en Switch zou ik gaan voor EdgeMax Serie en AP's de UniFi Serie.
Omdat wij liever niet te afhankelijk zijn van de UniFi Controller en opties willen hebben om remote te kunnen troubleshooten als er iets mis is.
Met de EdgeMax Serie gaat dat een stuk makkelijker, sneller, beter etc. dan met de UniFi Serie.
Dat is al vaker voorbij gekomen en laten we daarop niet verder in discussie gaan.

Het is gewoon een kwestie van smaak, maar als het zoals bij @renedis om snelheid en wat meer rommel opties via CLI etc. gaat dan zou ik zeker voor de Edgerouter 4 kiezen ook i.v.m. de extra performance.

Nogmaals ik heb dus niets tegen UniFi enkel zou ik niet snel een USG / UniFi Switch deployen bij klanten.

Welgeteld hebben we 5 UGS's in beheer en 10 UniFi Switches. Met name door klanten die we overgenomen hebben.
Rest is allemaal Edgerouter, Edgeswitches en dan wel met UniFi Access Points. >:)

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

RobertMe schreef op dinsdag 25 september 2018 @ 08:49:
[...]

Dat jullie zakelijk de voorkeur hebben voor de EdgeMax lijn weet ik en begrijp ik. Daarom vroeg ik "voor jezelf/thuisgebruik" :P In die situatie zit je dus al niet met beheer op afstand en zul je vermoed ik de controller sneller binnenshuis draaien (en anders alsnog toegang hebben tot de CLI van de USG zonder dat je ergens heen hoeft te gaan).
Ook voor mijzelf, vrienden, familie etc. maar het is en blijft een kwestie van voorkeur.
Beide prima apparaten alleen het is net wat je er allemaal mee wilt doen.
Zie ook voldoende op Forums, Reddit, Ubiquiti Community dat de de USG / UniFi Switches in Enterprise Draaien.
En dan hebben we het echt over grote netwerken etc. Dus kan zeker wel, maar ook daar kwestie van voorkeur >:)

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

RobertMe schreef op donderdag 27 september 2018 @ 14:31:
[...]

Het was anders wel gemeld (maar een paar posts erboven :P
Kavaa in "[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 2"


[...]

Ik heb geen idee. Ik ben ook maar een thuisgebruiker :+. Mogelijk dat @Kavaa daar meer over kan zeggen, volgens mij heeft hij wel vaker contact met distributeurs en weet hij vaker zo'n dingen te melden.
Maar ik meen ook op hun forum gezien te hebben dat in ieder geval de eerste batch klein was/snel was uitverkocht. En ik vermoed dat ze eerst de Amerikaanse markt (o.a. via hun eigen store) enigszins willen voorzien.
Mogelijk dat ook de geupdate AC Lite/LR (met 802.3 support) een indicatie zijn. Deze zijn dan vanaf september geproduceerd en werden vanaf februari mondjesmaat leverbaar in Nederland. Alhoewel je daarbij weer met voorraden zit die eerst op moeten, bij de CK Gen2(+) zal dat niet zijn.
@wimmel_1 @RobertMe Heb de Distri toevallig vandaag gesproken maar er is nog geen uitlevering naar NL aangekondigd ze verwachten dus ook dat het nog makkelijk 1-2 maanden of misschien langer kan gaan duren.

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

Speedboot schreef op zondag 30 september 2018 @ 13:32:
Dankje Wafeltje, maar mijn Synology Nas kan helaas geen Docker draaien, en ik heb geen PI.
Wat ik voor de Edgerouter wel tegenkom is dit:
https://community.ubnt.co...onfiguration/td-p/2215008
Weet wel dat je de USB stick van je Edgerouter hiermee aardig gaat belasten met name met de updates van de lijsten etc. En dat de USB Stick dan minder lang mee gaat. Ook zal je Edgerouter een stukje langzamer worden doordat deze de urls/ips moet gaan blokken.

Zou toch eerder gaan voor Pi-Hole dan heb je ook nog wat insights.

Kavaa wijzigde deze reactie 30-09-2018 14:38 (5%)

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

Quakie schreef op dinsdag 2 oktober 2018 @ 22:29:
[...]


Ik heb een edgeswitch, geen unifi switch. En ik heb zelfs poort isolatie aan staan.

En ja, heb gezocht naar een oplossing maar het is nogal lastig te omschrijven/ zoek vermoedelijk niet goed.

Op screenshot zie je dat ik op dit moment een HD kanaal aan heb staat.

[Afbeelding: EdgeSwitch]
Welke Firmware draai je op de Edgeswitch?
Ik heb het ook bij een klant op 1.8.0 op 1.7.4 geen last van.

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

RobertMe schreef op woensdag 3 oktober 2018 @ 09:53:
[...]

@Kavaa gaf vorige week aan dat het nog wel 2 tot 3 maanden kon duren, dus ik zou er niet vanuit gaan dat deze dit jaar nog beschikbaar komt. Vergeet ook niet dat de UAP AC Lite/LR met 802.3af support ook in september geproduceerd werden maar pas vanaf februari mondjesmaat leverbaar werden in Nederland.
Correct en daar is nog niets aan veranderd.

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

Quakie schreef op dinsdag 2 oktober 2018 @ 22:29:
[...]


Ik heb een edgeswitch, geen unifi switch. En ik heb zelfs poort isolatie aan staan.

En ja, heb gezocht naar een oplossing maar het is nogal lastig te omschrijven/ zoek vermoedelijk niet goed.

Op screenshot zie je dat ik op dit moment een HD kanaal aan heb staat.

[Afbeelding: EdgeSwitch]
Gefixt zie hier hoe jij dat ook zou moeten kunnen ook met Firmware 1.8.0 dus >:)

https://d.pr/v/lO9FIe

Ook Credits voor @Jeroen_ae92 voor het mede mogelijk maken van het resultaat O-) _/-\o_

Kavaa wijzigde deze reactie 03-10-2018 19:59 (6%)

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

En UniFi Protect is ook officieel aangekondigd.

https://unifi-protect.ubnt.com

Enkel is de Software "Nog niet" 100% klaar
van UBNT forum: https://community.ubnt.co...Fi-Protect/m-p/2474802#M1
How can I get UniFi Protect?

UniFi Protect is available on the new UniFi CloudKey G2 Plus hardware: https://store.ubnt.com/co...nifi-cloudkey-gen2-plus-1

Debian and Ubuntu packages for software installs are being tested internally. These will come to the UniFi Protect Beta group first.

Kavaa wijzigde deze reactie 04-10-2018 07:28 (9%)

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

RobertMe schreef op donderdag 4 oktober 2018 @ 07:49:
[...]

Als ik het goed zie dus de bestaande hardware (camera's) maar nieuwe (/flink verbeterde) NVR software?

Zag wel dat er 1 nieuwe camera was, maar het zijn in ieder geval geen 100% nieuwe producten dus. Eerder een heel grote major release van de UniFi Video softwrae
De Camera's zijn er al even de nieuwe die je ziet zal de Flex zijn, die is ook al even uit ;)

Betreft NVR Software UniFi Protect.
Ja compleet herschreven is het dus ook compleet anders in de interface etc.

Ze vonden UniFi Protect beter in het straatje passen dan UniFi "Video" en het is nu nog aardig kaal qua functies. Maar ze gebruiken nu een ander Framework etc. waarmee ze sneller nieuwe features kunnen ontwikkelen.
Daar liepen ze bij UniFi Video tegen issues aan, vandaar dus vanaf 0 opnieuw begonnen voor zover ik heb begrepen. >:)

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

To_Tall schreef op donderdag 4 oktober 2018 @ 08:28:
[...]

Ik hoop dat ze ook 3th party camara's gaan ondersteunen. Ik heb een PTZ camera van Foscam. Ik wil extra camera's gaan aanschaffen om o.a. de voortuin, en de achtertuin in de gaten te houden..

zijn in het afgelopen jaar meerdere inbraken geweest in de wijk.

Ik vind het alleen zonde om de PTZ camera die nu nog geen jaar oud is al weg te doen omdat ik een enkel systeem wil om beelden terug te kijken. Liefts bij UBNT te blijven...

Wat ik wel grapig vind.... CK G2+ kost 199 dollar inc 1TB hdd de unifi NVR is 365..
Wat zal de NVR meer en beter kunnen dan de nieuwe CK2+???
Ik denk dat je 3th Party Support toch echt kunt vergeten.
Ze blijven vasthouden aan hun eigen Eco Systeem. En ik geef ze geen ongelijk.
Dan werkt het ten minste ook 100% met de software.

Betreft de CK G2+ het is een nieuw Apparaat en de oude Devices hebben gewoon een hogere inkoop prijs bij Foxxcon. De CK G2+ hebben ze zelf ontwikkeld / eigen design. Dus dan is produceren etc. ook voordeliger. >:)

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

To_Tall schreef op donderdag 4 oktober 2018 @ 09:02:
[...]

Begrijpelijk. Echter hebben ze nog geen PTZ camera, en kan ik sowieso nog niet over.

Ahhh ja ik snap hem.. Waarom ze dat ding dan niet het huis uit schoppen..
iig als hij beschikbaar is NLD. Zal ik de CKG2+ aanschaffen.
Ik heb eerlijk gezegd ook nooit een goed gevoel bij PTZ camera's maar dat is persoonlijk.

Mooie van de UBNT Software is dat je de zones kunt aanmaken etc. met gevoeligheid etc. en als je dan met PTZ gaat schuiven dan klopt je zone niet meer.

Ook met een PTZ als hij op een andere positie staat of als je de camera laat bewegen van links naar rechts.
En de camera is links, en rechts gebeurt wat dan heb je het niet op beeld.

Daarom zou ik eerder kiezen voor 2 camera's op z'n punt. >:)

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

Quakie schreef op donderdag 4 oktober 2018 @ 10:13:
[...]


Credit voor beide: @Jeroen_ae92 @Kavaa helaas werkt het niet op 1.8...

Ik heb alle VLANs verwijderd behalve de default 1. Daar staat alles U untagged.

IGMP snooping querier staat disabled

Als ik onder tab 'IGMP Snooping' de multicast forwarding Database IGMP snoopting table clear dan stopt mijn radio (via setopbox ) met spelen.Na een seconde of 2 heb ik weer radio. De database toont 1 mac address. Paar seconden later volgen er nog 4. Als ik via nieuwe interface kijk, heb ik nog op alle poorten de radio stream .

Doe ik iets verkeerds? Of zou ik een downgrade moeten proberen?
De Video die we gemaakt hebben is van v1.8.0 dus zou moeten werken...
Wellicht heb je meer dingen aangepast voorheen die nu roet in het eten gooien.
Misschien even alles resetten en opnieuw beginnen met instellen van de Switch. >:)

Kavaa wijzigde deze reactie 04-10-2018 10:14 (9%)

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

Quakie schreef op donderdag 4 oktober 2018 @ 10:15:
@Kavaa Ik neem aan dat het instant is dat ik niet hoef te rebooten?

Ik heb geen idee wat ik nog kan proberen..
Zou je altijd kunnen proberen, en zoals aangegeven wellicht toch helemaal terug naar 0 op de switch dus Reset. En dan IGMP aanzetten etc.

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

tayram schreef op donderdag 4 oktober 2018 @ 10:19:
Weet iemand toevallig hoe ik mijn edgerouter 4 op een simpele manier installeren en port forwarden. Heb kpn glasvezel. Alleen maar internet. Ik had eerst USG en was heel simpel om alles te installeren. Nu met de edgerouter 4 heb ik veel moeite mee. Ik krijg het gewoon niet voor elkaar.
Dat kun je gewoon in het Port Forward tab doen zie hier:

Kavaa wijzigde deze reactie 04-10-2018 10:32 (14%)

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

Quakie schreef op donderdag 4 oktober 2018 @ 15:40:
[...]


Helaas,

reboot nog een reset heeft geholpen :(
Heel raar, en je had KPN met IPTV?

NTU > Router > Switch > STB?

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

Quakie schreef op donderdag 4 oktober 2018 @ 15:43:
@kavaa Telfort met IPTV NTU -Edgerouter lite (config via edgerouterconfig.nl ;) ) - EdgeSwitch24Lite - STB
:)

Dus...

Je EdgeSwitch heeft firmware 1.8.0
Je EdgeSwitch heeft een reset naar default gehad en je hebt hem daarna vanaf 0 opnieuw ingesteld, en dus geen backup terug gezet?
Je Edgerouter draait op 1.10.7?
Je hebt alles al eens een herstart gegeven?

Kun je eens proberen om enkel; De router, STB en evt. je computer aan te sluiten op de switch en verder niets.

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

zeroday schreef op donderdag 4 oktober 2018 @ 16:03:
[...]


als de nieuwe controller met HDD onder de 200 euro blijft dan denk ik om over te stappen, alleen al om gebruik te kunnen gaan maken van Protect.
Het is 199$ MSRP dus zal iets duurder worden in Euro. Voor alsnog niets bekend over levertijden etc.

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

the_cyberspace schreef op donderdag 4 oktober 2018 @ 19:53:
[...]


Ik volg deze manual: https://www.john.geek.nz/...quiti-unifi-video-server/

Heb een keer een complete reinstall gedaan van de VM en nu krijg ik netjes een groen sleuteltje _/-\o_

Alleen zie of krijg ik nog steeds de melding "Unable to load "camera naam" live stream" als ik een camera open, ik dacht dat deze zou verdwijnen met een beveiligde verbinding. Niet dus, en dat word weer verder googlen....
Dat heb ik ook na elke vernieuwing van het cert. Oplossing is de camera herstarten. Dan overleggen ze de sleutel weer ofzow. Dat is het enige nadeel van die java keystore ellende

U+

Wat voor adres krijgen je clients? Want ook de pihole kan voorzien in dhcp. Dus check ook even of de pihole dus geen dhcp server speelt.

U+

Cartman! schreef op donderdag 11 oktober 2018 @ 10:13:
[...]

Lees net met verbazing dat ze eigenlijk hun hardware willen doorduwen als je Protect wil gaan gebruiken. Ik heb gewoon een Synolgoy NAS met voldoende capaciteit en zit niet te wachten op een los device :{
De Losse packages komen eraan voor Protect. En dan zullen er ook wel weer Docker Containers komen dus op je NAS kan. Maar de vraag is dan alleen of je dat wilt natuurlijk.

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

Cartman! schreef op donderdag 11 oktober 2018 @ 10:32:
[...]

Ubiquiti lijkt erg terughoudend nog als ik t forum lees. Waarom zou ik Protect niet willen draaien op een NAS ?
Nou nee dat is niet zo.
De losse packages zijn gewoon nog niet klaar.
De Cloud Key Gen2 komt pre-loaded met Protect dus ze hebben een Image dat uitgerold wordt op die dingen.

Betreft de Release Packages zal er nog het een en ander aangepast moeten worden voor diverse distro's en hardware platformen etc.

Dus de packages zullen echt wel komen dat geld ook voor UNMS welke nog in de Beta zit. Daar zijn nog geen losse packages van, enkel Docker wat het voor development makkelijker maakt.

Naja of je het op je NAS wilt draaien of niet, dat licht aan de capaciteit van je NAS natuurlijk.

Persoonlijk zou ik mijn NAS niet met die taken willen belasten maar dat is natuurlijk afhankelijk van je eigen keuzes ;)

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

Cartman! schreef op donderdag 11 oktober 2018 @ 13:02:
[...]

Waarom zou je dat niet willen dan? Die NAS doet de hele dag vrijwel niks hier ('s nachts wat backups naar Amazon, Home Assistant... that's it)
Omdat ik dat liever op een server heb draaien die wat krachtiger is voor het verwerken van de beelden.
Met name het terug kijken van beelden daar heb je bij de "Budget" NAS servers wat issues.
Maar nogmaals het is net wat je wil en welke NAS je hebt.
Dus no offence :D

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

Cartman! schreef op donderdag 11 oktober 2018 @ 13:11:
[...]

Zeker niet; gewoon nieuwsgierig naar je motivatie :)
Gewoon alles op los ijzer :D Voor ieder dingetje een Server. Wordt je huis ook lekker warm gestookt...

O nee, daar hebben we VM's voor tegenwoordig >:)

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

Het kan hard gaan als je veel writes hebt op de stick.

U+

chickpoint schreef op vrijdag 12 oktober 2018 @ 16:48:
[...]


Als het goed is krijgt de stick niet zo veel writes voor de kiezen, Heb expres al DPI uitgezet. Als je weet welke andere opties ook nog veel writes veroorzaken hoor ik het graag, dan ga ik er eens naar kijken wat daar in te snijden valt.
O.a. de hostfile-update functie maar ook de size van je dns cache. Maar er zijn natuurlijk ook die Add-block packages die je erop kunt zetten. En als laatste logging. Bij elke firewall rule heb je de mogelijkheid om te loggen maar ook op de ruleset zelf. En dan heb je het ook nog op de NAT rules.
Logging is handig maar hoeft niet bij elke rule aan te staan.

U+

Ethirty schreef op vrijdag 12 oktober 2018 @ 22:39:
[...]

Tot 20 HD streams op een enkele HD? Heb moeite om dat te geloven.


[...]

In mijn ogen gaat dat nog wel even duren. ;)
UCRM en UNMS zijn denk ik een goed voorbeeld hoe langzaam het soms gaat. En die moeten ooit ook nog eens samengevoegd worden.
En de juiste firmware voor de Airfiber 5XHD... die zou 12x zijn maar tot op heden is dat nog niet “af”.

U+

Tinus_Budel schreef op maandag 15 oktober 2018 @ 12:07:
Ik heb pas een nieuwe setup draaien. Deze is als volgt :
Edgerouter x sfp
2x AP lite (unifi)

Dit werkt in den beginnen perfect echter wil ik nu wat firewall rules aan gaan brengen om bepaalde sites te blokkeren.
En gebeurd er in mijn ogen iets geks. Ik wil bepaalde websites blokkeren (vooral porno websites). Nu heb ik hiervoor een aparte categorie aangemaakt en deze middels een firewall rule geblokkeerd. Dit werkt niet.


code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
firewall {
    all-ping enable                                                             
    broadcast-ping disable                                                      
    ipv6-receive-redirects disable                                              
    ipv6-src-route disable                                                      
    ip-src-route disable                                                        
    log-martians enable                                                         
    name Drop_sites {                                                           
        default-action accept                                                   
        description "Drop sites based on DPI application"                       
        enable-default-log                                                      
        rule 1 {                                                                
            action drop                                                         
            application {                                                       
                custom-category Adult-Sites                                     
            }                                                                   
            description "Drop Adult Sites"                                      
            log enable                                                          
            protocol all



Echter als ik een aparte categorie voor facebook aanmaak en in de eerder aangemaakte rule ipv de categorie voor de porno websites de categorie voor facebook selecteer, wordt facebook wel geblokeerd.

En dat snap ik niet, ik moet wel zeggen dat ik nog niet helemaal into CLI ben dus ik heb dit nu via de GUI gedaan.
Is een known issue. De categorie “adult-sites” bestaat wel maar is leeg. Al een jaar ofzow. Zie ook mijn uitleg/post in deeltje 2 op de 2e of 3e pagina.

U+

Tinus_Budel schreef op maandag 15 oktober 2018 @ 17:36:
[...]


Dat zag ik idd, echter heb ik een custom category aangemaakt en daar al die porn sites ingezet. Als ik in die custom catogery alleen facebook zet werkt t gewoon maar dus niet als ik daar die porn sites in zet en dat snap ik niet
Dan heb ik ook de show interfaces nodig om te zien hoe en of die ruleset eraan hangt. En uiteraard de show system traffic-analysis waarin de definities staan van de custom-category Adult-Sites.
Het kan overigens zo zijn dat sites met een - teken anders geschreven moet worden.
Zo drop ik de roblox-game door "roblox game" te schrijven. Dus een spatie ipv een - teken en quotes erom heen.

Jeroen_ae92 wijzigde deze reactie 15-10-2018 19:22 (15%)

U+

JVaags schreef op maandag 15 oktober 2018 @ 21:52:
Ik heb onlangs een Edgerouter X gekocht en wil deze aansluiten op mijn Telfort Glasvezel als vervanger van mijn Experiabox. Nu heb ik veel verhalen gelezen veelal van mensen die het niet aan de praat gekregen hebben. Doel is om routed IP TV aan de praat te krijgen zodat ik mijn STB kan blijven gebruiken voor TV en Netflix.

Nu heb ik lopen sleutelen en ben tot de volgende config gekomen. Het werkt tot dusver dat ik een IP krijg op vlan 34, op vlan 4 wel verkeer maar geen IP. Verder strand ergens de routering want vanaf de ERX kan ik wel het internet op maar vanaf het client lan kom ik het internet niet op.

Zijn er mensen die het werkbaar hebben gekregen?

https://pastebin.com/DaVFTbrA
Geen idee hoe je tot die config bent gekomen want je interfaces zijn nogal vreemd. Begin iig eerst even om vlan4 op je WAN interface op adres via dhcp te zetten. Nu heb je geen address dhcp op dat vlan staan.

U+

JVaags schreef op donderdag 18 oktober 2018 @ 19:02:
Ik krijg IPTV niet werkend op mijn Edgerouter X met Telfort Glasvezel. Ik heb de config nu meerdere malen nagelopen, het zou goed moeten staan als ik de config vergelijk zoals die hier eerder door mensen is gepost.

Het enige wat ik nog niet heb toegevoegd is de static route, maar was eerst benieuwd of ik een IP kan krijgen.

Het internet werkt gewoon, echter krijg ik geen IP toegewezen op vlan 4. Als het goed is zou daar een lease uit de 10.x reeks moeten komen. Nu heb ik nog geen STB aangesloten maar dat hoeft toch ook niet?

Hierbij de config, wat mis ik?

https://pastebin.com/NuiqUHtd
Ik denk dat je issue in de client options zit.
Jij hebt:

code:
1
2
                client-option "option vendor-class-identifier &quot;IPTV_RG&quot;;"
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"



En ik gebruik:

code:
1
2
                client-option "send vendor-class-identifier &quot;IPTV_RG&quot;;"
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"



Het verschil zit em in "option vendor-class" ten aanzien van de "send vendor-class"

Jeroen_ae92 wijzigde deze reactie 18-10-2018 20:21 (3%)

U+

xbeam schreef op vrijdag 19 oktober 2018 @ 12:53:
[...]


Ja, toevallig net de oorzaak gevonden.
En ik heb IPTV draaien zonder static route.

Zitten nog wel wat haken en ogen aan.
Maar ik ben bezig met een json. Maar loop tegen een klein probleempje aan en dat is of tv werkt automatisch maar dan heb je geen internet of internet werkt en dan heb je geen tv.

Maar breakthrough is dat ik het het voor elkaar heb om IPTV zonder static route en dus next hop kan laten werken.
Is dat op basis van een script in de dhclient-exit-hooks.d folder?

U+

xbeam schreef op vrijdag 19 oktober 2018 @ 15:19:
[...]


Geen eigen script.
RFC3442 werkt wel de fout zit in 55

Ik heb alleen nu ruzie met de default gateway.
Het is nu tv of internet.

Zit nog beetje te puzelen met json.
Zolang de NAT regel met destination 213.75.112.0/21 via eth0.4 boven de gewone NAT regel staat zou dat wel goed moeten komen.

U+

xbeam schreef op vrijdag 19 oktober 2018 @ 18:38:
[...]


Dat is toch een lager rule nummer?
Kan ik de pppoE dan ook op auto houden of moet ik daar dan een static route voor aan maken.

ik begin een beetje aan mezelf te twijfelen, De usg is al 2 keer zo van slag geweest dat ik hem niet eens kon provisionen en zelfs niet meer via de cli. ik heb hem al 2 keer een set-default moet geven om te zorgen dat hij weer instelling wilde accepteren.
Ja, dat is een lager nummer. Via de cli kun je middels een show nat statistics zien of die rule gehit wordt.

U+

xbeam schreef op vrijdag 19 oktober 2018 @ 19:03:
[...]


ik heb nu tv en internet alleen nu nog even gaan begrijpen wat ik gedaan ik heb ;-)
de iptv Nat rule wordt niet trouwens helemaal niet aangesproken en static route voor IPTV is weg.

twijfel alleen nog of default-route nu wel of niet moet updaten default-update staat nu uit.
en het werkt maar dat komt waarschijnlijk door de reboot
Zonder static route is ook hetgeen je wilt bereiken. Wat zegt de show ip route? Want het kan zijn dat die route nu in de kernel draait ipv handmatig ingevuld. Maw, het werkt dus zoals beoogd. De default-route op je pppoe interface dient gewoon op auto te staan. Om het net te maken zou je eventueel 2 static routes kunnen maken maar dan niet met next-hop adres maar als interface route. Dan kun je hier distances aan geven. Dan doe je de pppoe op distance 210 en eth0.4 met een distance van 220

U+

Dat hoop ik wel hoor dat die nat rule gebruikt wordt. Want anders zou je interne ip’s mogen sturen of gaat het ten koste van je beschikbare bandbreedte.

Anyway, die nat regel hoort er in. Daarmee bepaal je ten dele je route voor die destination. Het zou ook anders kunnen maar dan heb je nog steeds een nat regel nodig. Je zou dmv pbr ook verkeer kunnen scheiden en routeren. Maar lijkt me wat overkill voor nu.

Leuk idee om iptv over een tunnel te doen maar ik denk niet dat de tunnel die hoeveelheid broadcast verkeer aankan

U+

xbeam schreef op vrijdag 19 oktober 2018 @ 19:52:
[...]


100mbit ipsec moet voldoende zijn toch ?
we kunnen kijken en dat is helemaal een uitdaging dat we proxy forwarden.
Ipsec vpn is geen interface waardoor het routeren nogal "uitdagend" wordt.
De enige oplossing hierin oogt mij een openvpn (client)verbinding.

Kun je me in een PB anders even je huidige json doen? Evenals de andere zaken die je wellicht hebt aangepast onder de klep?

U+

xbeam schreef op zaterdag 20 oktober 2018 @ 10:40:
[...]


Ik moet je/ iedereen wel teleur stellen.
Mijn aanpassing en optie28 toevoeging in de DHCP cliënt request blijken niet helpen.

Wat gebeurt/ of wat gaat er mis. Met de toevoeging wijziging van de route-update.
Lijkt het te werken wannneer een werkende situatie hebt en de static route verwijdert.
Deze blijft ook prima werken na een reboot van gateway zonder static route.

Alleen wanneer je de stb reboot is hij voor geen mogelijkheid meer aan te melden. (Fout code 562 en 561( de stb probeert aan te melden met een niet toegestaan ip adress) deze melding komt pas na 85% dit dus na het aanmelden. Volgens de stb is hij dan de opgehaalde config aan inladen/verwerken.
En dat is met de 2 of 3 nat regels het geval?

U+

xbeam schreef op zaterdag 20 oktober 2018 @ 11:08:
[...]


Ik heb een extra usg test usg besteld om te rustig te kunnen testen zonder gezeur hier thuis. Ik zal kijken of het mogelijk is om vlan4 te splitsen zo dat we de usg kunnen gebruiken als test USG voor het draaien van json en scripts.
Met een klein managed switchje er tussen lijkt het me niet zo’n issue om te doen. Ik heb hier nog een USG liggen die ik enkel gebruik voor voor persoonlijke frustratie. :P

U+

Deef_K schreef op zaterdag 20 oktober 2018 @ 12:41:
Enige tijd geleden heb ik mijn asus rtac-66u vervangen door 2 ac lite, usg en switch. Daarnaast heb ik een synology ds211+.

Wanneer ik met deze configuratie een groot bestand wil kopiëren komt dit niet boven de 2,7 MB/s uit. Met de oude setup ging dit aanzienlijk sneller. Verbinding van PC is via 5ghz welke een uitstekende verbinding heeft. Hoe kan deze snelheid nu aanzienlijk lager liggen?

edit: ik ben er al achter. Blijkbaar is de guest wifi behoorlijk van invloed. Zit nu op 7,2 MB/s.
Het guest ssid is het issue niet maar de restricties die hierop zitten wel.

U+

Deef_K schreef op zaterdag 20 oktober 2018 @ 17:11:
[...]


Er zitten restricties op het het gast profiel maar niet op de normale profiel. Het gast profiel heeft een max upload van 1MB/s. Terwijl deze normaal blijft steken op 2,7 MB/s. Dus wat jij zegt gaat niet op. Ik kopier niet naar de nas via de gasten wifi.
De guest policies draaien in het ap, dus bij elk stukje data gaat ie dat lokaal checken. Zijn gewoon iptables die afgegaan worden.

U+

Appie Heijn schreef op zaterdag 20 oktober 2018 @ 21:26:
@HKLM_
Goede tip idd, heb alleen vandaag al de kabels vervangen. Vertrouwde het zaakje al niet. Echter blijft dit het nog steeds voordoen. Wellicht speelt mee dat de nano-hd nog in beta zit?

Error is simpelweg dat de verbinding verbroken is. Vervolgens zie je hem in de lokale controller op "signaal gemist" gaan. Alleen harde reboot brengt hem weer bereikbaar voor de controller. De AP blijft echter wel netjes z'n werk doen na het in storing gaan.
Draai je 2 controllers dan? Je adopt em in een cloud controller maar in je locale controller zegt ie dan heartbeat missed. Je kunt maar op 1 controller je devices adopten en managen.

U+

Dr C schreef op maandag 22 oktober 2018 @ 12:46:
ik heb niks veranderd in de instellingen tot nu toe
Heb je wel een firmware update uitgevoerd of is de huidige firmware degene waarmee ie uit de fabriek kwam?

U+

RobertMe schreef op donderdag 25 oktober 2018 @ 19:27:
[...]

Ik wist niet dat die al beschikbaar was voor retail. Maar zoals altijd denk ik dat je daar minimaal een maand of 3 voor mag uittrekken. Nu (sinds kort) beschikbaar in hun eigen store betekent denk ik dat je hem op z'n vroegst in januari in Nederland zult zien. Maar wellicht dat @Kavaa daar wat meer info over heeft? Normaliter weet die iets meer door contact met de importeur/distributeur.
Welke In-Wall Precies? Neem aan dat het over de nieuwe gaat?

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

RobertMe schreef op donderdag 25 oktober 2018 @ 19:32:
[...]

Gaat inderdaad over de IW HD
We gebruiken ze zelf niet echt, maar heb het even opgevraagd, zodra ik het weet zal ik het posten.

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

Laagheim schreef op donderdag 25 oktober 2018 @ 19:52:
@Kavaa @RobertMe
Thanks! Het is speelgoed dus het kan wachten.
Rond Midden December krijgen we een kleine echt hele kleine batch binnen.
Mocht je echt interesse hebben, dan kunnen we ze wel reserveren.

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

Ethirty schreef op vrijdag 26 oktober 2018 @ 20:25:
[...]

Ja het is puur een meerpoorts router. Er zit voor zover ik weet geen switch chip in.
Nou dat is niet enkel voor zover jij weet hoor. Je hebt het bij het juiste eind namelijk.
Er zit zeker geen switchboard in en het zijn allemaal individuele poorten. Hetzelfde geldt overigens voor de Edgerouter 4.

U+

JeeEs schreef op zaterdag 27 oktober 2018 @ 17:15:
[...]


Wat heb je daar nou aan, anders dan gewoon omdat het kan? Effectief wordt 1Gbps gebruikt.
Het heeft zeker zin, als je met meerdere devices de nas gelijktijdig benaderd. Dan kunnen ze meer dan 1Gbit dicht trekken.

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

JeeEs schreef op zaterdag 27 oktober 2018 @ 20:47:
[...]


Snap ik, ik weet hoe LACP werkt. Alleen ontgaat mij de use-case voor (neem ik aan) thuis. Zeker voor 4 poorts.
Dat leg ik toch uit, en je zegt zelf dat je LACP begrijpt.

Als hij en z'n vrouw/kinderen allemaal op het zelfde moment bezig zijn op de nas met meerdere bekabelde aansluitingen of meerdere access points etc. Dan is het wel logisch toch? Stel die gaan allemaal ineens fotos uploaden of filmpjes kijken vanaf de nas. Weet ik het wat.

En stel ze zijn met 5 man daar dan kan het best hard gaan.
Wil niet zeggen dat ze constant de 4Gbit vol tekken. Maar hij is in elk geval voorbereid dat het kan wanneer nodig.

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

mchl8 schreef op donderdag 1 november 2018 @ 20:55:
Ik zag in deel 2 van het topic een aantal mensen die bogon filtering toepassen op WAN IN en WAN LOCAL. Ik heb de regels zelf ook eens toegepast en logging geactiveerd. Ze werden maar zelden geraakt. Nu vraag ik me af wat een goede reden zou zijn dit toch te doen, met name omdat de default actie al ‘drop’ is voor beide groepen.
Dit doe je omdat je nooit vanuit je WAN interface private ip’s verwacht. Meer niet.

U+

mchl8 schreef op vrijdag 2 november 2018 @ 18:29:
[...]


Bedankt voor je uitleg :)
Is het echter niet zo dat deze ook middels 'default action=drop' rule afgevangen worden (en dat je het dus niet meer uitdrukkelijk hoeft toe te voegen op beide groepen)?
In principe ja, maar als je poorten open hebt staan voor weet ik veel wat, dan komt dat verkeer binnen alszijnde een private ip. Dat is iets wat je echt niet wilt omdat je het iig niet teeug kan routeren of erger nog, naar een ander intern ip sturen. Het is simpelweg een extra zekerheidje.

U+

mchl8 schreef op vrijdag 9 november 2018 @ 16:41:
Ik heb deze vraag ook in het Klik aan Klik uit topic gepost, maar denk dat dit wellicht een betere plek is gezien het feit dat het andere topic primair gericht is op KaKu spullen.

Heeft iemand hier het reeds voor elkaar gekregen een ICS-2000 op een ander vlan te zetten? Zodra ik het probeer krijg ik wel verbinding, maar gaan alle acties ‘via cloud’ zoals de KaKu app het aangeeft. Wanneer ik het apparaat op het LAN vlan zet, zie ik ‘lokaal’ en werkt het bedienen van lampen ook vlotter.

Ik heb zelfs een allow rule toegevoegd op LAN_IN en LAN_LOCAL (met logging, om te zien welke regels later benodigd zijn mocht ik dat willen beperken) met het IP adres van het apparaat, maar dat lijkt niet te werken...
Ik denk dat het het beste is om de mdns repeater te gebruiken tussen LAN en VLAN.

code:
1
2
set service mdns repeater interface eth1
set service mdns repeater interface eth1.vlanX

U+

alexwel schreef op woensdag 7 november 2018 @ 23:43:
Ik heb een UNMS server opgezet via een mini PC met Ubuntu en daarop de docker container. Nu werkt dit goed en kan ik het via een subdomein unms.mydomain.com bereiken. Dit gaat zowel binnen hetzelfde netwerk als de server, als van buitenaf goed.

Nu wil ik alleen ook de router koppelen die in hetzelfde netwerk als de server zit, maar dit werkt alleen als ik het lokale IP-adres gebruik in de UNMS key, maar niet als het subdomein in de UNMS key staat.

Wat zou hiervan de oorzaak kunnen zijn?
Hostfile is 1 ding maar je zou ook de static-host-mapping kunnen gebruiken.

U+

Packetloss schreef op zondag 11 november 2018 @ 10:40:
Na het defect raken van een Foscam cam uit het jaar nul, ben ik op zoek naar een nieuwe beveiligingscam, eentje voor binnen.

Mijn oog viel op deze: pricewatch: Ubiquiti UniFi Video G3-FLEX Camera

Twee vragen:
1) klopt het dat Unifi Video qua resolutie momenteel niet hoger dan 1920x1080 cams heeft? En zo ja, weet iemand of er (binnenkort) een model uitkomt met meer pixels, wellicht 4K?

2) Ik heb ervaring met deze: pricewatch: Ubiquiti UniFi Video Camera G3 (1-pack)
waarbij het me opviel dat er niet een Unifi app (althans voor iOS) bestaat die je kan gebruiken om rechtstreeks naar de cam te verbinden. Dat kan alleen via de Unifi NVR in mijn beleving, of je met met bijv VLC een RTSP stream openen. Klopt dit, wat ik zeg? Of bestaat er toch wel een app voor het rechtstreeks (bijv via een portforward op een router) benaderen van de Unif cams?
Alle cams hebben inderdaad max 1080p op het moment.
Er is nog geen nieuws / geruchten dT er 4K cameras uitkomen.
Zodra dat gebeurt, dan zal dat echt wel in het topic besproken worden.

Betreft de camera en App.
Ja je hebt een NVR nodig. Je kunt niet met de UniFi app direct connecten naar de Cams.
Dan moet je het via een RTSP app of dergelijke doen.

Weet dan ook dat je niet kunt opnemen de cams zelf kunnen niet direct zelf naar een NAS etc. Opnemen.

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

mchl8 schreef op zaterdag 10 november 2018 @ 08:57:
[...]


Die staat al aan in de controller. Sorry, ik had wellicht ook iets meer specificaties moeten delen. Ik heb een USG met USW8-150.

[edit]
@Jeroen_ae92 ik ben alweer een stapje verder, maar heb het nog niet kunnen oplossen. Ik heb de ICS ingesteld op het IOT VLAN op de switch en daarna mijn iPhone met het SSID verbonden voor datzelfde VLAN. Nu zie ik in de app weer 'lokaal' staan in plaats van 'cloud'.
Ik heb dus het vermoeden dat de apparaten waarmee je de ICS aanstuurt op hetzelfde subnet moeten zitten, of er mist een bepaalde vorm van forwarding, die ik nog niet heb kunnen achterhalen. Heb je nog eventuele tips hoe ik dit verder kan monitoren?
[/edit]
Binnen de controller is de functie MDNS toch de reflector service en niet de repeater service? Misschien dan de USG kenners hier meer van weten. Ervaring leert wel dat de repeater vele malen beter functioneert dan de reflector. Zou nog een dingetje kunnen zijn om te testen. Even via SSH aanzetten en kijken of dat beter werkt. Uiteraard wel eerst de MDNS feature uitzetten via de controller he ;)

U+

Packetloss schreef op zondag 11 november 2018 @ 10:40:
Na het defect raken van een Foscam cam uit het jaar nul, ben ik op zoek naar een nieuwe beveiligingscam, eentje voor binnen.

Mijn oog viel op deze: pricewatch: Ubiquiti UniFi Video G3-FLEX Camera

Twee vragen:
1) klopt het dat Unifi Video qua resolutie momenteel niet hoger dan 1920x1080 cams heeft? En zo ja, weet iemand of er (binnenkort) een model uitkomt met meer pixels, wellicht 4K?

2) Ik heb ervaring met deze: pricewatch: Ubiquiti UniFi Video Camera G3 (1-pack)
waarbij het me opviel dat er niet een Unifi app (althans voor iOS) bestaat die je kan gebruiken om rechtstreeks naar de cam te verbinden. Dat kan alleen via de Unifi NVR in mijn beleving, of je met met bijv VLC een RTSP stream openen. Klopt dit, wat ik zeg? Of bestaat er toch wel een app voor het rechtstreeks (bijv via een portforward op een router) benaderen van de Unif cams?
Toevallig vandaag even op het Ubiquiti forum wezen neuzen... En Uhm... Uhm... 4K is coming!!!

https://community.ubnt.co...firmed/m-p/2519516#M19937



Zal echt nog wel een paar maanden duren voordat ze echt hier in NL zijn. Gezien ze ook nog niet door Ubiquiti aangekondigd zijn. But its coming! >:)

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

tcviper schreef op maandag 12 november 2018 @ 09:41:
Yep dat is de G4 lijn inderdaad, zit al een tijdje in het Alpha kanaal en gaat hopelijk snel naar beta.
De Pro versies hebben een Sony lens (net als bij de G3 Pro). Maar je moet je natuurlijk afvragen of 4K nodig is voor 24/7 opnames. Denk vooral ook aan de grootte van bestanden/opnames.
Niet echt bij 24/7 opnames idd maar wel bij motion detectie en of live view.

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

Ethirty schreef op maandag 12 november 2018 @ 15:06:
[...]

Vergeet ook digital zoom niet. Even iemands gezicht uitvergroten die daar helemaal niet hoorde te zijn :P
Trekt zicht even terug in de badkamer om zijn neushaar te trimmen :+

Tijd voor 8K dan maar? 8)

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

mithras schreef op dinsdag 20 november 2018 @ 16:10:
Ik zit met een VPN-vraag. Mijn USG moet (en kan) een OpenVPN verbinding opzetten (USG is client in het openvpn client/server model) naar een OpenVPN server. Doel is om van één client (een LAN client dus, gewoon mijn NAS) extern verkeer via de VPN te laten lopen. Voor elke andere client binnen mijn LAN geldt dit niet en moet het gewoon via de eth0 interface lopen.

Echter: bij het aanzetten van de OpenVPN, krijgt de USG een ip adres van de server maar heb ik ook gelijk geen internet, alle clients worden kennelijk gerouteerd over de VPN.

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
"interfaces": {
    "openvpn": {
        "vtun0":{
            "config-file": "/config/openvpn/usg.ovpn"
        }
    }
},
"service": {
    "nat": {
        "rule": {
            "5004": {
                "description": "MASQ corporate_network to vpn vtun0",
                "destination": {
                    "address": "0.0.0.0/0"
                },
                "log": "disable",
                "outbound-interface": "vtun0",
                "protocol": "all",
                "type": "masquerade"
            }
        }
    }
}

De NAT rule heb ik later toegevoegd, maar ook zonder werkt het niet. De usg.ovpn kan ik delen, maar gezien ik een ip adres krijg, toont dit aan dat de verbinding werkt en daar ligt imho het probleem niet. Wat checks van de USG:
mithras@USG:~$ show interfaces
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface    IP Address                        S/L  Description                 
---------    ----------                        ---  -----------                 
eth0         -                                 u/u  WAN                         
eth0.4       10.32.43.252/23                   u/u  WAN                         
eth0.6       -                                 u/u  WAN                         
eth1         192.168.1.1/24                    u/u  LAN                         
eth2         -                                 A/D                              
lo           127.0.0.1/8                       u/u                              
             ::1/128                          
pppoe2       77.165.23.64                      u/u                              
vtun0        10.8.0.46                         u/u                              
mithras@USG:~$ show ip route
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
       I - ISIS, B - BGP, > - selected route, * - FIB route

K>* 0.0.0.0/0 is directly connected, pppoe2
K>* 0.0.0.0/1 via 10.8.0.45, vtun0
K>* 10.8.0.1/32 via 10.8.0.45, vtun0
C>* 10.8.0.45/32 is directly connected, vtun0
C>* 10.32.42.0/23 is directly connected, eth0.4
C>* 127.0.0.0/8 is directly connected, lo
K>* 128.0.0.0/1 via 10.8.0.45, vtun0
C>* 192.168.1.0/24 is directly connected, eth1
C>* 195.190.228.6/32 is directly connected, pppoe2
S>* 213.75.112.0/21 [1/0] via 10.32.42.1, eth0.4
mithras@USG:~$ ip route   
0.0.0.0/1 via 10.8.0.45 dev vtun0 
default dev pppoe2  scope link 
10.8.0.1 via 10.8.0.45 dev vtun0 
10.8.0.45 dev vtun0  proto kernel  scope link  src 10.8.0.46 
10.32.42.0/23 dev eth0.4  proto kernel  scope link  src 10.32.43.252 
127.0.0.0/8 dev lo  proto kernel  scope link  src 127.0.0.1 
128.0.0.0/1 via 10.8.0.45 dev vtun0 
192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.1 
195.190.228.6 dev pppoe2  proto kernel  scope link  src 77.165.23.64 
213.75.112.0/21 via 10.32.42.1 dev eth0.4  proto zebra 
mithras@USG:~$ ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
^C
--- 1.1.1.1 ping statistics ---
45 packets transmitted, 0 received, 100% packet loss, time 44058ms

mithras@USG:~$ 

Ja, ik gebruik iptv met de config uit [Ubiquiti & IPTV] Ervaringen & Discussie

Heeft iemand een idee; hoe kan ik mijn normale verkeer gewoon over de PPPoE verbinding laten lopen? Zodra dat werkt, wil ik pas aan de slag om 192.168.1.15 (of hoe ik dat ga definieren) via vtun0 te laten lopen.
Dan maak je een extra firewall modify rule aan. Hierin geef je aan welke source (ip of groep) een andere route table moet gebruiken. Table 1 bijvoorbeeld. Dan maak je een static route table 1 met next-hop-interface vtunX voor de 0.0.0.0/0 route. Vergeet niet de firewall modify rule op de interface te plaatsen van je LAN. En uiteraard je masq rule hiervoor zoals je al had.

Hoe je dit op een USG maakt, geen idee maar op een Edgerouter werkt het iig zo

Het kan zijn dat je in de ovpn file even de static gateway moet uit commentariseren om te voorkomen dat al het verkeer over de vpn gaat.

U+

robinmull112 schreef op vrijdag 23 november 2018 @ 14:56:
[...]

Waarom zou je eerder voor een ER gaan dan voor de USG?
Dat is een logische keuze als je persoonlijke voorkeur daar naar uit gaat. Beide doen hetzelfde in de basis daar de USG met complexere situaties via een JSON file gebouwd moet worden en in de Edgerouter met de CLI.
Tsja, voorkeur en smaak...

U+

mithras schreef op maandag 26 november 2018 @ 20:54:
Met dank aan @Jeroen_ae92 ben ik wat verder met mijn oplossing in mithras in "\[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 3". Het gaat om een VPN op te bouwen waar enkele clients doorheen gaan lopen, maar de rest moet via het standaard internet lopen. Dat laatste lukte eerst niet, maar is opgelost door de default gateway push van de OpenVPN server te negeren.

Dat eerste is nog steeds een issue. Iemand die een idee heeft? Résumé:

Ik heb een OpenVPN tunnel:
$ show interfaces openvpn 
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface    IP Address                        S/L  Description                 
---------    ----------                        ---  -----------                 
vtun0        10.8.0.46                         u/u              

Op andere OpenVPN clients heb ik gewoon een werkende verbinding (10.8.0.0/24 is mijn vpn subnet, 10.8.0.1 is de gateway):
$ traceroute 1.1.1.1
traceroute to 1.1.1.1 (1.1.1.1), 30 hops max, 60 byte packets
 1  10.8.0.1 (10.8.0.1)  20.194 ms  80.352 ms  80.367 ms
 2  146.185.159.254 (146.185.159.254)  80.442 ms  80.351 ms  80.320 ms
 3  138.197.250.14 (138.197.250.14)  80.311 ms 138.197.250.16 (138.197.250.16)  80.153 ms 138.197.250.20 (138.197.250.20)  80.132 ms
 4  * * *
 5  one.one.one.one (1.1.1.1)  80.117 ms * *

Maar vanaf de USG kom ik nergens:
$ sudo traceroute -i vtun0 1.1.1.1
traceroute to 1.1.1.1 (1.1.1.1), 30 hops max, 38 byte packets
 1  *  *  *
 2  *  *  *
 3  *  *  *
 4  *  *  *
 5  *  *  *
 6  *  *  *
 7c  *^C

Aan de OpenVPN server kant zie ik wel degelijk dat ook daar de verbinding tot stand is gekomen:
$ sudo cat /etc/openvpn/openvpn-status.log 
OpenVPN CLIENT LIST
Updated,Sat Nov 24 18:33:31 2018
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
usg,XX.XXX.XX.XX:37260,58356,53186,Sat Nov 24 17:19:21 2018
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
10.8.0.46,usg,XX.XXX.XX.XX:37260,Sat Nov 24 18:32:01 2018
GLOBAL STATS
Max bcast/mcast queue length,0
END


Om dit voor elkaar te krijgen heb ik volgens mij alles van https://lg.io/2015/01/11/...-router-for-home-use.html gevolgd:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
mithras@USG# show interfaces ethernet eth1
 address 192.168.1.1/24
 description LAN
 firewall {
     in {
         ipv6-name LANv6_IN
         modify VPN_Gateway
         name LAN_IN
     }
     local {
         ipv6-name LANv6_LOCAL
         name LAN_LOCAL
     }
     out {
         ipv6-name LANv6_OUT
         name LAN_OUT
     }
 }
\[edit]
mithras@USG# show interfaces openvpn 
 openvpn vtun0 {
     config-file /config/openvpn/usg.ovpn
 }
\[edit]
mithras@USG# show firewall modify VPN_Gateway 
 rule 10 {
     action modify
     description "Route specified traffic from lan ip through VPN"
     modify {
         table 1
     }
     protocol all
     source {
         address 192.168.1.15
     }
 }
\[edit]
mithras@USG# show protocols static table 
 table 1 {
     interface-route 0.0.0.0/0 {
         next-hop-interface vtun0 {
         }
     }
 }
\[edit]
mithras@USG# show service nat rule 5004
 description "MASQ corporate_network to vpn vtun0"
 destination {
     address 0.0.0.0/0
 }
 log disable
 outbound-interface vtun0
 protocol all
 type masquerade
\[edit]


Ik heb wel naar de logs gekeken van de USG en normaal wordt ook 10.8.0.1 als gateway gepushed, deze push options wordt natuurlijk ook genegeerd:

code:
1
2
3
4
5
6
7
8
9
10
11
12
$ cat messages|grep openvpn
Nov 24 18:19:23 USG openvpn[31323]: \[server] Peer Connection Initiated with [AF_INET]192.81.221.199:443
Nov 24 18:19:26 USG openvpn[31323]: SENT CONTROL \[server]: 'PUSH_REQUEST' (status=1)
Nov 24 18:19:26 USG openvpn[31323]: PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 208.67.222.222,dhcp-option DNS 208.67.220.220,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.46 10.8.0.45'
Nov 24 18:19:26 USG openvpn[31323]: Options error: option 'redirect-gateway' cannot be used in this context ([PUSH-OPTIONS])
Nov 24 18:19:26 USG openvpn[31323]: Options error: option 'dhcp-option' cannot be used in this context ([PUSH-OPTIONS])
Nov 24 18:19:26 USG openvpn[31323]: Options error: option 'dhcp-option' cannot be used in this context ([PUSH-OPTIONS])
Nov 24 18:19:26 USG openvpn[31323]: Options error: option 'route' cannot be used in this context ([PUSH-OPTIONS])
Nov 24 18:19:26 USG openvpn[31323]: OPTIONS IMPORT: timers and/or timeouts modified
Nov 24 18:19:26 USG openvpn[31323]: OPTIONS IMPORT: --ifconfig/up options modified
Nov 24 18:19:26 USG openvpn[31323]: Preserving previous TUN/TAP instance: vtun0
Nov 24 18:19:26 USG openvpn[31323]: Initialization Sequence Completed

Zou het met dat laatste iets te maken kunnen hebben :? Geen idee hoe ik dat vooralsnog fix maar een ping naar 10.8.0.1 over vtun0 geeft nog geen resultaat 8)7
En als je de protocol static interface-route vervangt voor een route met next-hop? Uiteraard nog steeds als table 1 en met destination 0.0.0.0/0. Dan is je next-hop het adres van de vpn server. Kom je dan verder?

Vanaf de cli zou je zoiets kunnen doen:

code:
1
sudo /bin/ping -i 10.0.8.46 10.0.8.1


En als dat werkt een 1.1.1.1 ipv de gateway.

U+

RobertMe schreef op donderdag 29 november 2018 @ 07:43:
[...]

Volgens mij geldt voor de USG XG hetzelfde als voor vrijwel alle andere routers (EdgeRouter & USG) van Ubiquiti. De poorten zit geen switch achter, dus je kunt niet 1 netwerk op meerdere poorten zetten.

Daarnaast wordt meerdere USW-XG-16s natuurlijk ook een nogal dure hobby met ik meen rond de €350 per stuk?
US-16-XG zit toch wel iets hoger in de prijs ;) Rond de € 530,-

Betreft de Switchboards, dat heeft alleen de Edgerouter X/X-SFP
Voor de Edgerouter 12 is dat nog niet 100% duidelijk. Van de Edgepoint's weet ik het eigenlijk niet omdat we die niet echt gebruiken, maar dat is ook meer voor WISP en buiten gebruik.

@RobertMe Verander dan ook meteen even de naam :D US-16-XG O-)

Kavaa wijzigde deze reactie 29-11-2018 08:02 (4%)

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

De In-Wall-HD Access Points zijn inmiddels bij ons binnen.
Bizar wat ze in z'n kleine behuizing hebben kunnen proppen.
De Pro was al goed, maar nu ook nog HD >:)

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

Laagheim schreef op vrijdag 30 november 2018 @ 11:53:
@Kavaa De mijne is gister verstuurd met postnl maar ivm de sinterklaasdrukte nog geen bezorgtijd in de app. Grrr. Hoop dan maar op zaterdag.
Gelukkig met de koerier geen last van _/-\o_

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

snars schreef op zondag 2 december 2018 @ 17:53:
[...]

Hm. Heb ik net 2 in-wall Pro's besteld :/ Waar heb je ze vandaan en voor welke prijs?

Ik heb de In-wall HD blijkbaar over het hoofd gezien, maar hij lijkt eerder de opvolger van de Pro dan een alternatief.
Gewoon van de Distri :)

Doe maar een PM dan kunnen we verder praten.

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

citruspers schreef op zondag 2 december 2018 @ 15:17:
[...]


Jammer!
Ik ben me bewust van de onveiligheid van UPNP, daarom had ik met PFSense een mooie ACL gemaakt waarmee alleen mijn xboxen UPNP mappings mochten doorgeven. Weer een feature die helaas niet in Unifi lijkt te zitten.. :9
Op de Edgerouter kun je ACL’s maken op uPnP dus op een USG moet het dan ook kunnen. Enkel via de beruchte JSON file dan ;)

U+


Acties:
  • +1Henk 'm!
  • Pinned
Voorbeeldje van de UPNP2 ACL codes. Let wel, hiervoor geldt hetzelfde als voor firewall rules. De volgorde bepaalt de afhandeling.

1. Compleet subnet toestaan (allow 192.168.1.0/24 devices to create upnp map for local ports from 0 to 65535 on external ports from 1024 to 65535)

code:
1
2
set service upnp2 acl rule 200 action allow
set service upnp2 acl rule 200 subnet 192.168.1.0/24


2. Enkele host toestaan

code:
1
2
set service upnp2 acl rule 201 action allow
set service upnp2 acl rule 201 subnet 192.168.1.123/32


3. Compleet subnet verbieden

code:
1
2
set service upnp2 acl rule 100 action deny
set service upnp2 acl rule 100 subnet 192.168.2.0/24


4. Enkele host verbieden

code:
1
2
set service upnp2 acl rule 101 action deny
set service upnp2 acl rule 101 subnet 192.168.1.132/32



En dat maakt dan zoiets:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
# show service upnp2 
 acl {
     rule 200 {
         action allow
         external-port 1024-65535
         local-port 0-65535
         subnet 192.168.1.101/24
     }
     rule 201 {
         action allow
         external-port 1024-65535
         local-port 0-65535
         subnet 192.168.1.122/32
     }
     rule 9000 {
         action deny
         description "Deny all"
         external-port 0-65535
         local-port 0-65535
         subnet 0.0.0.0/0
     }
 }
 listen-on eth1
 nat-pmp enable
 secure-mode enable
 wan eth0

U+

Packetloss schreef op dinsdag 4 december 2018 @ 20:52:
[...]


Nog een vraagje over de cam zelf; kan ik met het gebruiken van bijv een HTTP GET actie, de cam laten stopppen met opnemen, of draaien (ik vermoed van niet, lijkt geen PT(Z) te hebben). Dit met het oog op privacy.
Nee, de camera neemt niet op, dat doet de NVR (software). Maar de NVR software ondersteund wel API calls.
Dit oogt wel wat ouder maar ziet er wel bruikbaar uit.

U+

Packetloss schreef op woensdag 5 december 2018 @ 14:58:
[...]

dank je; ik bedoelde niet dat de cam zelf opneemt, maar dat je z'n camera functie uit kan zetten via een API call, of kan draaien enz.
Maar heb je op’t linkje gedrukt en was dat waar je naar op zoek was?

U+

Mech-Warrior schreef op zondag 9 december 2018 @ 11:43:
@Kavaa de InWall HD’s, kan je voor elke poort een apart vlan instellen of 1 instelling voor alle 5? Ik vond er niet veel info over.
Ik heb ze nog niet getest. Alleen maar ingekocht en ze waren meteen weer weg.
Maar volgens mij kun je niet per poort een vlan doen idd.

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

ocf81 schreef op woensdag 19 december 2018 @ 15:37:
Voor degenen die het nog niet wisten (daar viel ik tot dit weekeinde zelf ook onder): Ubiquiti DACs werken niet met intel X520 c.q. HP560SFP+ kaarten. Nu maar eens kijken of de tranceivers van FS.com wel hun ding doen.
Good to Know!
Misschien die van Mikrotik wel?

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

ocf81 schreef op woensdag 19 december 2018 @ 22:13:
[...]

Ik hoop eigenlijk met de fibre oplossing van FS wel klaar te zijn met dit verhaal. We gaan het zien. De ubiquiti kant werkte gewoon, maar de intel kant weigerde faliekant dienst. Dat is ook wel een bekend euvel, maar ik had geen negatieve posts over de intel kaarten (HP 560 is een X520 met een ander labeltje) i.c.m de ubiquiti DACs gezien, dus ik hoopte dat het wel goed zou gaan.
Het kan nogal nauw luisteren idd, weet niet waar je woont? Hebr anders nog wel een Mikrotik kabeltje liggen die je mag testen.

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

We krijgen vandaag een levering met CloudKey Gen2 + HDD binnen. Ben benieuwd naar UniFi Protect.
Van het weekend eens even testen.

Kavaa wijzigde deze reactie 20-12-2018 12:26 (8%)

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

DennusB schreef op donderdag 20 december 2018 @ 12:27:
[...]


Voor thuis? Toch nog best wel een prijzig dingetje :X
Ja eentje voor thuis o.a. enkel voor Protect Controller voor ons en onze klanten draait in het Datacenter.

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

RobertMe schreef op donderdag 20 december 2018 @ 12:30:
[...]

IIRC waren ze, tot nu dan blijkbaar, niet beschikbaar in Nederland en die wat er waren was dus grijze import. Als ze nu zoals @Kavaa aangeeft wel beschikbaar zijn in Nederland vanuit de leverancier zelf is de kans dus vrij groot dat de prijs ook gaat zakken. Uiteraard is $200 (en dus ik gok €200, €250 hier) nog steeds stevig aan de prijs, maar dat was de originele CloudKey ook als je keek naar de hardware die je dan kreeg. Voordeel van de CloudKey is dan wel dat het apparaat officieel ondersteund is etc. Daarnaast heeft deze Gen 2 wel wat leuke dingen die je zelf niet snel hebt (ingebouwde UPS + display + optionele 19" mount). En bij de Plus krijg je dus UniFi Protect die ze verder nog niet hebben uitgebracht (als stand-alone software).
Klopt idd, prijs is nog iets hoger. Maar dat komt omdat het de eerste batch is. Zal midden / een Januari bij nieuwe batch wel zakken.

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

kevinl schreef op donderdag 20 december 2018 @ 13:29:
De gen2+ is al gezakt naar 210. Tijd om te kopen dus :P
Daar ga je hem echt niet voor krijgen ;)
Zeker niet nu bij de eerste Batch en zeker niet met legit 2 jaar garantie ;)

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

Jeanke117 schreef op donderdag 20 december 2018 @ 13:29:
Hebben jullie ervaring met het toevoegen van de Nanobeam in de Unifi Controller. Of is het alleen mogelijk in AirOS? Op internet kon ik alleen een oud topic vinden dat dit niet kon. Link: https://community.ubnt.co...nobeam-M5-AC/td-p/1371490
Het staat er toch echt op de 1e regel van het topic:

After trying to get UniFi to adopt some Nanobeam M5 AC bridges for hours, I have been told that UniFi does not manage Ubiquiti bridge devices.

Dus nee, je kunt m niet toevoegen in de UniFi Controller.
Enkel in AirOS, denk ook niet dat ze in het nieuwe UNMS kunnen.

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

Jeanke117 schreef op donderdag 20 december 2018 @ 13:50:
[...]

Dat klopt! Maar ik vroeg me af of er na drie jaar al iets veranderd was. Dat het niet kon, wist ik al ;)
Oude apparaatjes, dus nee. Weet het wel bijna zeker van niet.

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

CloudKey Gen2 met HDD Pics:

Klik op de Images voor grotere weergave >:)

















ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

kevinl schreef op donderdag 20 december 2018 @ 15:10:
[...]


Maak je ook foto's van de installatie?
Installatie, nee hoor. Wordt gewoon in de kast gegooid :)
Draai nu UniFi Video op een Microserver dus eerst kijken hoe Protect zich ontwikkeld.

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

nero355 schreef op donderdag 20 december 2018 @ 15:19:
[...]

ABN AMRO Reader for scale! :D _O_

Wist niet dat het een 2,5 inch HDD model zou worden, dacht 3,5 inch met plek voor een tweede HDD, maar dat zit er niet in zo te zien... jammer!


Iets anders :
Als ze zoiets voor € 190 kunnen verkopen : pricewatch: Ubiquiti UniFi Switch 24-poorts
Waarom is er geen 8 Poorts variant voor rond de € 60 :?
Zou zweren dat die er vroeger was ?!

De 8 poorts PoE en non-PoE variant kosten beiden grofweg € 100 :/
Zal morgen even wat meer fotos maken.
Vandaag in alle drukte even uitgepakt en snel aangezet.

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

HKLM_ schreef op donderdag 20 december 2018 @ 22:42:
[...]


Je doet thuis wel twee x het set-inform command?
Ik quote vast de verkeerde maar is daar de override hostname vinkje niet voor in de controller. Want als je een set inform doet op fqdn dan kun je wel adopten maar dan doet ie terug geven wat je in je controller hebt ingesteld. Thuis zal dat dan wel werken maar buiten je eigen netwerk om niet meer. En zul je dus nogmaals een set inform moeten doen om het te laten werken.

U+

TheMystery schreef op vrijdag 21 december 2018 @ 14:30:
Mijn oude asus n66u is aan vervanging toe, en nu was ik aan het kijken naar een edgerouter 4.
Ik wil namelijk gebruik gaan maken van openvpn en de firewall + ids/ips, en de ER4 is hier krachtig genoeg voor.

Als AP wil ik waarschijnlijk de unifi nanoHD.

Ik heb nu 12 apparaten bedraad, dus ik zou een 16 poorts switch nodig hebben, alleen us-16-150w is redelijk aan de dure kant.
Zouden jullie de switch aanraden of de standaard injectors die bij de AP zit?
Een Edgerouter doet op dit moment nog geen IPS/IDS. Dat zit vooralsnog enkel in de USG

U+

ocf81 schreef op zaterdag 22 december 2018 @ 17:34:
De tranceivers van FibreStore.com werken als een tierelier. @Kavaa Dank je voor jouw aanbod, maar het is niet meer nodig :)
Nice, misschien nog even handig voor de rest om te delen welke je nu precies besteld hebt ; >:)

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

ocf81 schreef op zaterdag 22 december 2018 @ 17:58:
  • 6x Intel E10GSFPSR Compatible 1000BASE-SX and 10GBASE-SR SFP+ 850nm 300m DOM Transceiver Module ID #36431
  • 4x HPE J9150A Compatible 10GBASE-SR SFP+ 850nm 300m DOM Transceiver Module (product #11559)
  • 10x biquiti UF-MM-10G Compatible 10GBASE-SR SFP+ 850nm 300m DOM Transceiver Module (product #65336)
  • 10x 3m (10ft) LC UPC to LC UPC Duplex 2.0mm PVC (OFNR) OM3 Multimode Fiber Optic Patch Cable (product #41728)
Wat wel jammer is, is dat die Ubiquiti-compatible modules niet terugschakelen naar 1gigabit als je ze in een SFP slot stopt. Ze werken dus alleen in mijn US-16-XG, en niet in de SFP poorten van mijn andere Ubiquiti switches. (US-24 en US-8-150)
Thanks, ik snap hem en die FS modules doen dat wel correct.
Heb ze ook vaker hoor.
Alleen moet je altijd even goed kijken wat waar compatible voor is ;)

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

TheMystery schreef op vrijdag 28 december 2018 @ 20:05:
Vandaag mijn edgerouter geinstalleerd maar ik krijg mijn plex server niet geconnecteerd naar buiten.
Je zou toch verwachten dat de standaard firewall rule Allow established/related bij de wan_in dit toch zou moeten opvangen of zie ik dit verkeerd?
Normaliter kun je dit eenvoudig doen middels de port forward tab maar indien je meerdere ip’s hebt en het handmatig wil doen, dien je eerst een DNAT rule te maken en daarna de rule op de WAN_IN. DNAT rules worden eerder geproceced dan de firewall rules. Indien er geen DNAT regel bestaat, zal de WAN_IN rule niets doen.

U+

TheMystery schreef op vrijdag 28 december 2018 @ 20:44:
[...]


Met een port forward werkt het idd, ik had verwacht dat het standaard zou werken.
voor nu een port forward aangemaakt met een auto create firewall rule, dit wil ik nog handmatig in gaan stellen aangezien ik een website heb ik ik maar vanuit een paar ip adressen open wil zetten.
Zoals gezegd, dat kan. Met een DNAT en losse firewall rule heb je inderdaad wat meer mogelijkheden op o.a. source ip’s.

U+

TheMystery schreef op zaterdag 29 december 2018 @ 14:52:
Ik ben al een uur of 4 bezig om L2TP/IPsec werkend te krijgen, ik heb de volgende handleiding gevolgd:
https://help.ubnt.com/hc/en-us/articles/204950294

Volgende uitgevoerd:
set firewall name WAN_LOCAL rule 30 action accept
set firewall name WAN_LOCAL rule 30 description ike
set firewall name WAN_LOCAL rule 30 destination port 500
set firewall name WAN_LOCAL rule 30 log disable
set firewall name WAN_LOCAL rule 30 protocol udp

set firewall name WAN_LOCAL rule 40 action accept
set firewall name WAN_LOCAL rule 40 description esp
set firewall name WAN_LOCAL rule 40 log disable
set firewall name WAN_LOCAL rule 40 protocol esp

set firewall name WAN_LOCAL rule 50 action accept
set firewall name WAN_LOCAL rule 50 description nat-t
set firewall name WAN_LOCAL rule 50 destination port 4500
set firewall name WAN_LOCAL rule 50 log disable
set firewall name WAN_LOCAL rule 50 protocol udp

set firewall name WAN_LOCAL rule 60 action accept
set firewall name WAN_LOCAL rule 60 description l2tp
set firewall name WAN_LOCAL rule 60 destination port 1701
set firewall name WAN_LOCAL rule 60 ipsec match-ipsec
set firewall name WAN_LOCAL rule 60 log disable
set firewall name WAN_LOCAL rule 60 protocol udp

Hierna drop invalid state weer als laatste gezet bij WAN_LOCAL.

set vpn l2tp remote-access ipsec-settings authentication mode pre-shared-secret
set vpn l2tp remote-access ipsec-settings authentication pre-shared-secret mijnsecret

set vpn l2tp remote-access authentication mode local
set vpn l2tp remote-access authentication local-users username mijngebruiker password mijnwachtwoord

set vpn l2tp remote-access client-ip-pool start 192.168.x.x
set vpn l2tp remote-access client-ip-pool stop 192.168.x.x

set vpn l2tp remote-access dns-servers server-1 8.8.8.8
set vpn l2tp remote-access dns-servers server-2 8.8.4.4

set vpn l2tp remote-access dhcp-interface eth3.34

set vpn ipsec ipsec-interfaces interface eth3.34

Hierna geen werkende oplossing.
Hierna deze zaken nog toegevoegd aangezien ik deze binnen anderen voorbeelden ook zie.
set vpn ipsec nat-traversal enable
set vpn ipsec auto-firewall-nat-exclude enable (disabled ook geprobeerd)
set vpn l2tp remote-access mtu 1492
set vpn ipsec nat-networks allowed-network 0.0.0.0/0 (schijnt sinds een bepaalde firmware versie niet meer te hoeven)
set vpn ipsec disable-uniqreqids

Dit lost het probleem ook nog niet op.


In de Logging zie ik wel dat er geprobeerd wordt connectie te maken:
xl2tpd[6463]: death_handler: Fatal signal 15 received
xl2tpd[10606]: setsockopt recvref[30]: Protocol not available

show vpn ipsec sa
(unnamed): #1, CONNECTING, IKEv1, 0f7e9351a9e5de78:6f524d0a7ead20ad
local '%any' @ ip
remote '%any' @ ip
AES_CBC-256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048
passive: ISAKMP_VENDOR MAIN_MODE

Iemand een idee?
Dit is het enige wat nodig is:

VPN stuk:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
vpn {
    ipsec {
        auto-firewall-nat-exclude enable
        disable-uniqreqids
    }
    l2tp {
        remote-access {
            authentication {
                local-users {
                    username *username* {
                        password *password*
                    }
                }
                mode local
            }
            client-ip-pool {
                start 192.168.x.x
                stop 192.168.x.x
            }
            dns-servers {
                server-1 192.168.x.x
            }
            ipsec-settings {
                authentication {
                    mode pre-shared-secret
                    pre-shared-secret *sleutel*
                }
                ike-lifetime 3600
            }
            mtu 1492
            outside-address 0.0.0.0
        }
    }
}



DNS stuk:

code:
1
2
3
4
5
6
7
8
9
10
11
    dns {
        forwarding {
            cache-size 300
            listen-on eth1
            name-server 208.67.222.222
            name-server 208.67.220.220
            options localise-queries
            options listen-address=192.168.X.X
            system
        }
    }



firewall stuk:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        enable-default-log
        rule 1 {
            action accept
            description ESP
            log enable
            protocol esp
        }
        rule 2 {
            action accept
            description IPSEC
            destination {
                port 500,1701,4500
            }
            log enable
            protocol udp
        }
        rule 7 {
            action accept
            description "Allow ICMP"
            log enable
            protocol icmp
        }
        rule 11 {
            action accept
            state {
                established enable
                related enable
            }
        }
        rule 12 {
            action drop
            state {
                invalid enable
            }
        }
    }

U+

TheMystery schreef op zaterdag 29 december 2018 @ 15:42:
[...]


Met de volgende configuratie krijg ik nu verbinding via mijn eigen wifi netwerk maar nog niet van buitenaf via 4g met mijn iphone

aangezien ik een dhcp interface heb is de config iets anders:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
vpn {
    ipsec {
        auto-firewall-nat-exclude enable
        disable-uniqreqids
        ipsec-interfaces {
            interface eth3.34
        }
        nat-networks {
        }
        nat-traversal enable
    }
    l2tp {
        remote-access {
            authentication {
                local-users {
                    username *username* {
                        password *password*
                    }
                }
                mode local
            }
            client-ip-pool {
                start 192.168.x.x
                stop 192.168.x.x
            }
            dhcp-interface eth3.34
            dns-servers {
                server-1 8.8.8.8
                server-2 8.8.4.4
            }
            ipsec-settings {
                authentication {
                    mode pre-shared-secret
                    pre-shared-secret *sleutel*
                }
            }
            mtu 1492
        }
    }




code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action accept
            description ike
            destination {
                port 500
            }
            log disable
            protocol udp
        }
        rule 30 {
            action accept
            description esp
            log disable
            protocol esp
        }
        rule 40 {
            action accept
            description nat-t
            destination {
                port 4500
            }
            log disable
            protocol udp
        }
        rule 50 {
            action accept
            description l2tp
            destination {
                port 1701
            }
            ipsec {
                match-ipsec
            }
            log disable
            protocol udp
        }
        rule 60 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }

juist dat stuk met die dhcp interfaces zijn oveebodig en soms zelfs depreceated.
Het stukje outside-address dekt de lading voldoende. Daarnaast moet je even de ipsec match weghalen bij je udp4500 rule.

U+

Joris748 schreef op zondag 30 december 2018 @ 09:14:
[...]

Bij Megekko. Was €247 incl verzendkosten. Zie dat de prijzen nu alweer overal hoger zijn.
Check V&A...

Ze zijn NL momenteel nergens te krijgen.

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

Cartman! schreef op zondag 30 december 2018 @ 12:15:
Bij hoeveel (wifi) netwerken is er een merkbare snelheidsverslechtering?

Ik zit n beetje te denken aan deze type netwerken:
- Trusted: corporate, onze eigen devices/desktops
- Untrusted: guest, apparaten die ik niet helemaal vertrouw maar wel op internet moeten (bijv KPN setop box)
- Guest; guest, vrienden/familie die op bezoek komen
- IoT; corporate, IoT/domotica apparaten die wel t netwerk op moeten maar niet internet op mogen

Heb er nu 3 van de 4 (Trusted, Guest, IoT) en merk niks nadeligs. Heb al wel gezocht maar kom nauwelijks concrete getallen tegen of het zijn posts van 2 jaar oud waar n beetje algemeen uitkomt dat de performance minder wordt omdat er meerdere SSIDs de lucht in moeten maar hoeveel...daar was geen duidelijkheid over.
Maakt niets uit, je kunt tot 4 SSID’s aanmaken.
Gaat niet ten kosten van performace. Zeker niet als het op basis van VLAN doet op je router.

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

RobertMe schreef op zondag 30 december 2018 @ 14:58:
[...]

Maar heb je dan ook clients die 4x4 ondersteunen? Want volgens mij is er geen enkel apparaat dat dat doet. Er zijn zelfs maar enkele laptops die 3x3 ondersteunen. Dus de kans dat je ook de juiste hardware aan de clients kant hebt om 500Mbit/s te kunnen behalen acht ik vrij klein.
Dan ben je in elk geval voorbereid.
iPhone XS heeft als het goed is ook 4x4MIMO

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

burne schreef op zondag 30 december 2018 @ 20:44:
[...]


Helaas:

Alle modellen:
  • LTE van Gigabitklasse met 4x4 MIMO en LAA4
  • 802.11ac wifi met 2x2 MIMO
Ja zag het later inderdaad... excuus.

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

tcviper schreef op maandag 31 december 2018 @ 12:22:
[...]


Je kunt de led toch uit zetten in de controller? :) (op apparaat klikken en dan bij instellingen staat het bovenaan).
Ik vind de oplossing met tape, papier, stift toch ook wel erg vermakelijk :P

U+

Bor schreef op donderdag 3 januari 2019 @ 14:02:
[...]


Dat is ook de reden waarom ik de aanschaf heb uitgesteld. Ik lees erg veel negatieve reacties op dit punt, op het ubuquiti forum zijn er meerdere topics en het probleem lijkt al sinds 2012 te bestaan. Coil whine, knetteren onder load en meer klachten komen voorbij.
Als je dat hebt, dan zou je ze gewoon mogen omruilen volgens mij.
Heb dat vroeger eens gehad met AP Pro's en die waren buiten de garantie. Maar Ubiquiti erkende het probleem. Ubiquiti heeft toen vanuit hun nieuwe Access Points opgestuurd. De oude werkte nog steeds, enkel met geluid. Ze wouden de oude modellen ook niet terug hebben.

Dus ze weten er wel van, en het beperkt zich volgens mij wel tot bepaalde batches.

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

Wiebeltje schreef op zaterdag 5 januari 2019 @ 19:03:
Ik heb op het moment een OpenVPN client draaien op de EdgeRouter. Ik heb deze handleiding gevolgd en heb de VPN nu werkend: https://nordvpn.com/tutorials/edgerouter/openvpn/ .

Ik heb echter nog een vraag m.b.t. de firewall. In principe wil ik al het verkeer wat vanaf de VPN verbinding naar binnen wil blokkeren zodat ik niet perongeluk mijn interne netwerk expose. Ik heb een zone based firewall waarbij lan het interne netwerk is, local de router zelf en wan "het internet".

De OpenVPN interface vtun0 staat nu in de LAN zone samen met eth1. Hoe ziet de router het verkeer wat vanaf de VPN afkomt? Komt dit uit de wan zone of juist local? Het zelfde eigenlijk met het interne verkeer wat over de VPN geroute wordt. Komt dit van lan of ook local? Kan iemand me wat meer uitleg geven over hoe de router met die vtun0 omgaat en hoe ik deze het beste met een firewall rule dicht kan zetten?

In de beschrijving hierboven heb ik een Guest netwerk (VLAN 99) en een 10.0.1.0/24 subnet weggelaten omdat het niet heel relevant is maar hieronder komt het het wel naar voren. x.x.x.x is het IP van mijn ISP.

Dit is mijn routing nu:
code:
1
2
3
4
5
6
7
8
9
10
IP Route Table for VRF "default"
S    *> 0.0.0.0/0 [210/0] via x.x.x.x, eth0
C    *> 0.0.0.0/24 is directly connected, vtun0
C    *> 10.0.0.0/24 is directly connected, eth1
C    *> 10.0.1.0/24 is directly connected, eth2
C    *> 10.0.99.0/24 is directly connected, eth1.99
S    *> 10.8.0.0/24 [1/0] via 10.0.0.103, eth1
C    *> 10.8.8.0/24 is directly connected, vtun0
C    *> 127.0.0.0/8 is directly connected, lo
C    *> x.x.x.x/23 is directly connected, eth0


Mijn interfaces:
code:
1
2
3
4
5
6
7
8
9
Interface    IP Address                        S/L  Description                 
---------    ----------                        ---  -----------                 
eth0         x.x.x.x/23                  u/u  Internet                    
eth1         10.0.0.1/24                       u/u  LAN                         
eth1.99      10.0.99.1/24                      u/u  Guest                       
eth2         10.0.1.1/24                       u/u  Media                       
lo           127.0.0.1/8                       u/u                              
             ::1/128                          
vtun0        10.8.8.13/24                      u/u  OpenVPN VPN tunnel


En de firewall zonder de guest zone om het compact te houden.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
zone-policy {
 zone lan {
     default-action drop
     from local {
         firewall {
             name local-lan
         }
     }
     from wan {
         firewall {
             name wan-lan
         }
     }
     interface eth1
     interface eth2
     interface vtun0
 }
 zone local {
     default-action drop
     from lan {
         firewall {
             name lan-local
         }
     }
     from wan {
         firewall {
             name wan-local
         }
     }
     local-zone
 }
 zone wan {
     default-action drop
     from lan {
         firewall {
             name lan-wan
         }
     }
     from local {
         firewall {
             name local-wan
         }
     }
     interface eth0
 }
}

Je openvpn interface moet je zien als WAN. Ik zou er echter wel een losse zone voor maken met bijbehorende rulesets die je op je WAN zou gebruiken.

U+

De Ubiquiti UniFi Protect G4 Camera is zojuist aangekondigd.

Met 4K Resolutie enkel een prijskaartje van momenteel (Early Access) $449

Zit even op mn Phone, maar er kan vast iemand wel een image posten zometeen.

Details:

Capture every detail with the 4K resolution G4-PRO camera. The G4-PRO is our most powerful camera yet, with a large 1/2" image sensor, 3X powered optical zoom lens, and integrated high-power infrared LEDs for night vision. The adjustable base can be mounted to a flat surface or a pole with the included mounting hardware.

Image uit Nieuwsbrief:

Kavaa wijzigde deze reactie 10-01-2019 21:43 (51%)

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

Pagina: 1 2 3

Let op:
Dit topic is alleen bedoeld voor het bespreken van ervaringen, voor aankoopadvies dient een nieuw topic aangemaakt te worden. Daarnaast is er voor IPTV een los topic: [Ubiquiti & IPTV] Ervaringen & Discussie.

Gebruik als laatste eerst de search voordat je een vraag stelt. Veel vragen komen telkens terug en de antwoorden zijn dus terug te vinden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Politiek en recht

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True