Ziggo Connect box met Ubiquiti switch en AP's

Alles al een herstart gegeven (incl de ziggo box)? Daarna een “set inform” via ssh gedaan?

- Staat de apparatuur op DHCP?
- Indien er een vast IP is ingesteld, is deze gelijk aan de oude omgeving?
- Als je de discovery tool van UNIFi gebruikt zie je dan wel de apparaten en dat ze geadopteerd zijn?

Kan je anders mij privé jouw netwerkgegevens doorsturen dan kan ik even voor je kijken? Ik heb veel netwerkkennis en en bekend met Unifi omdat ik dit zelf thuis heb draaien.

Waarop connecten de ap's met je controller? IP of hostname? En zijn deze nog correct?

Unifi maakt gebruik van poort 8443. Gebruik jij een cloudkey of heb je lokaal de software op een device geïnstalleerd?

Als je gebruik maakt van de software op jouw computer moet je ervoor zorgen dat de poorten door de firewall/antivirus worden geaccepteerd.

De apparatuur van unifi is niet afhankelijk van de software/controller en kan zonder dat gewoon blijven draaien zolang dit device maar een IP adres krijgt.


Kan iets meer info geven over de huidige settings van het netwerk/computer?

vos_wag schreef op vrijdag 11 oktober 2019 @ 21:36:
alles al meerder malen herstart. Geen "set inform'gedaan, geen flauw idee wat dat is.

alles staat in dhcp.

zojuist maar eens de firewall en virusbeveiliging uitgezet...nu herkent hij ze wel, ik kan ze nu zien in de controller software. Maar hoe moet dat dan als ik die straks weer aan wil zetten?

Op welk platform draait de controller software en welke antivirus/firewall software draai je?

Om een accesspoint te kunnen beheren dient tenminste tcp/8080 (inform port) en udp/3748 (stun port) open te staan naar de controller software. Verder, voor beheer van de controller software dient ook tcp/8443 open te staan. Tenzij je natuurlijk lokaal op een pc draait want dan is het gewoon localhost verkeer. Afhankelijk van de gebruikte features kunnen er meer poorten benodigd zijn. Hier de lijst met poorten en waarvoor ze dienen: https://help.ubnt.com/hc/...18506997-UniFi-Ports-Used

vos_wag schreef op vrijdag 11 oktober 2019 @ 22:21:
Ik draai de controller op mijn windows10 laptop. Ik maak gebruik van AVG. Ik probeer nu uit te vogelen hoe ik die poort moet openen.

Ik zeg, allow local subnet in de firewall. Ik moest ook even het boekje lezen want ik ken de software niet. https://www.avgsa.co.za/s...r-pc-in-my-local-network/

Jeroen_ae92 schreef op vrijdag 11 oktober 2019 @ 22:24:
Ik zeg, allow local subnet in de firewall. Ik moest ook even het boekje lezen want ik ken de software niet. https://www.avgsa.co.za/s...r-pc-in-my-local-network/

Het W10 stuk is wel een raar verhaal. De enige wijziging was Thomson naar Ziggo toch?

Palo Alto schreef op vrijdag 11 oktober 2019 @ 22:37:
[...]


Het W10 stuk is wel een raar verhaal. De enige wijziging was Thomson naar Ziggo toch?

Heb je ook niet meer info? Ik ook niet dus het zou zo kunnen zijn dat die Thompson een ander subnet uitdeelde dan de nieuwe Ziggo doos. Geen idee maar als ie het zonder firewall wel doet, is het een poorten issue. Het AP kan simpelweg niet praten met de controller over poort 8080.

Je W10 netwerk zone is waarsch gewoon van 'private' naar 'public' gesprongen, dan werken je firewall regels niet meer. Even zoeken hoe je dat weer terugzet.

Jeroen_ae92 schreef op vrijdag 11 oktober 2019 @ 22:42:
[...]
Geen idee maar als ie het zonder firewall wel doet, is het een poorten issue. Het AP kan simpelweg niet praten met de controller over poort 8080.

Ja poorten snap ik, maar wat ik niet goed snap is hoe de routerkeuze dat beïnvloedt. Als dat niet verklaard is, heb je waarschijnlijk niet de meest elegante oplossing, ook als je oplossing werkt.

Volgens mij zit het netwerk zo in elkaar:

1. Router
|
2. USW —- 3. AP
|
———-
firewall
———-
5. PC: controller

Hoe kan wisselen van nr. 1 een effect hebben op de W10 firewall?

wagenveld schreef op vrijdag 11 oktober 2019 @ 22:43:
Je W10 netwerk zone is waarsch gewoon van 'private' naar 'public' gesprongen, dan werken je firewall regels niet meer. Even zoeken hoe je dat weer terugzet.

Zo’n situatie klinkt al plausibeler. Maar waarom “springt” de netwerk zone naar public? Het blijft toch rfc1918? Of is subnet wijziging voldoende?

De connectbox zit in een andere range als de Thomson

Hang alles achter de Thomson vergeet alle divices en dan alles achter connectbox en opnieuw adopten

De bridge modus an sich wel? Dus een publieke op range op het hoofddevice achter de router die enkel modem is geworden? De bridge modus moet namelijk vrij specifiek worden gedaan bij Ziggo qua aansluiten, anders pakt het modem toch weer dhcp functies op.

Hij heeft geen usg dus bridge gaat zeker niet werken

vos_wag schreef op zaterdag 12 oktober 2019 @ 12:20:
[...]

Gisteravond heb ik de firewall uitgeschakeld en plots waren de apparaten weer zichtbaar. Het netwerk was in de firewall inderdaad naar 'public' gesprongen. Heel vreemd.

Helemaal niet vreemd. Je sluit een andere router aan die een andere DHCP reeks uitgeeft. Dat is gewoon een ander netwerk. Firewall constateert dat en gaat naar defaultsetting, namelijk publiek - totdat het tegendeel aangegeven wordt.

Correct en veilig.

dion_b schreef op zaterdag 12 oktober 2019 @ 15:38:
Je sluit een andere router aan

Daar ging het hier vooral om,

die een andere DHCP reeks uitgeeft.

maar of een andere DHCP reeks (alleen) de trigger is betwijfel ik,

Dat is gewoon een ander netwerk.

want hoe weet Windows omgekeerd dat het een ander netwerk is, als de DHCP reeks toevallig hetzelfde is van een werkelijk ander logisch of fysiek netwerk?

Firewall constateert dat en gaat naar defaultsetting, namelijk publiek - totdat het tegendeel aangegeven wordt.

What’s in a name. Dat gebeurt schijnbaar niet door de firewall, maar door de Network Location Awareness service, maar het idee is uiteraard hetzelfde.

Correct en veilig.

Als het (alleen) op basis van netwerkadres zou zijn lijkt het mij juist niet veilig.

Op de Microsoft website kan ik de details niet goed vinden, wellicht heb jij een andere bron? Is de NLA service ook actief in W10 (ik heb hier geen Windows bij de hand om te testen)? Op de genoemde pagina’s blijft het wat mij betreft wat onduidelijk, maar wordt een subnet wel als alternatieve informatie genoemd bij het ontbreken van een domein controller, maar ook dat er gebruik wordt gemaakt van “custom static information stored in the registry”.

In deze blog uit 2010 staat een tabel met de diverse (heuristische) elementen die destijds werden gebruikt. Ik kan me niet voorstellen dat ze die helemaal overboord hebben gegooid en de NLA service bij het ontbreken van een domein controller alleen kijkt naar het netwerkadres. Het MAC-adres van de router klinkt mij in dit gebal het meest aannemelijke als trigger (al dan niet in combinatie met een ander netwerkadres).

vos_wag schreef op zaterdag 12 oktober 2019 @ 12:20:
Het netwerk was in de firewall inderdaad naar 'public' gesprongen. Heel vreemd.

Wellicht kan je het niet meer herinneren door het grote aantal popups dat systemen soms op je afvuren, maar ik vermoed dat je tenminste 1x een melding hebt gehad dat je aangesloten was op een nieuw netwerk. Klopt?

En kreeg je toen niet ook de vraag of je het netwerk wilt vertrouwen, of iets dergelijks?

[Voor 3% gewijzigd door Palo Alto op 13-10-2019 15:06]

Palo Alto schreef op zondag 13 oktober 2019 @ 14:53:
[...]

In deze blog uit 2010 staat een tabel met de diverse (heuristische) elementen die destijds werden gebruikt. Ik kan me niet voorstellen dat ze die helemaal overboord hebben gegooid en de NLA service bij het ontbreken van een domein controller alleen kijkt naar het netwerkadres. Het MAC-adres van de router klinkt mij in dit gebal het meest aannemelijke als trigger (al dan niet in combinatie met een ander netwerkadres).

Graffiti gespot op de muur in een Schots toilet:
Why do people say 'Fuck the pope!'? Because they can't be bothered to say 'Fuck the moderator of the general assembly of the synod of the Church in Scotland!'

Het ging mij er niet om een exhaustief gedetailleerd uitleg te geven van functionaliteiten, maar om een leek in zeer simpele termen duidelijk te maken dat dit normaal gedrag is, niet "heel vreemd".

Niets wat je hier post doet daar iets aan af, wat het wel doet is leek in kwestie volkomen verwarren. Hou het voor zo'n gebruiker simpel. Als hij zich ooit wil verdiepen in de achterliggende protocollen (onwaarschijnlijk) komt de rest wel.