Dan lijkt me het een goed moment die uit de doos te halen. Als connection gewoon continu brandt zou er in 1e instantie niet veel aan de hand moeten zijnsnah001 schreef op maandag 26 mei 2025 @ 21:54:
[...]
Heb er geen box 12 aan hangen, die zit nog in de doos.
Router hangt via PPPoE aan ONT.
:strip_icc():strip_exif()/u/422758/sheldon2.jpg?f=community)
:strip_icc():strip_exif()/u/52072/crop5de51ebf91960_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/1623466/crop65722036eb80b_cropped.jpg?f=community)
Nogmaals de storingchecker geprobeerd en geeft nu dit aan.
Gisteren was niemand thuis en behalve de router hangt er dan niks aan het web.
Heb ook de logs van de router bekeken maar daar is ook geen fout te vinden of abnormaal verkeer.
:strip_exif()/f/image/aPX4h929geNcZuRWkdHi6nhs.jpg?f=fotoalbum_large)
Gisteren was niemand thuis en behalve de router hangt er dan niks aan het web.
Heb ook de logs van de router bekeken maar daar is ook geen fout te vinden of abnormaal verkeer.
:no_upscale():strip_icc():strip_exif()/f/image/aPX4h929geNcZuRWkdHi6nhs.jpg?f=user_large)
[ Voor 17% gewijzigd door snah001 op 27-05-2025 08:34 ]
Xiaomi 14 Ultra 16GB\512GB EEA Global OS2.0.205.0.UMAEUXM + Nvidia Shield TV Pro 2019
Moet zeggen, ik vind dit soort dingen heel krom. Bijv standaard V12 staat DMZ toe, zet je het aan, krijg je een mail dat je het moet uitzetten en als je die negeer wordt je afgesloten
DMZ is op zich geen probleem, maar wel als je de firewall erachter hellemaal openzet. Sowieso is DMZ i.m.o gewoon een poor man's oplossing:
[...]
Moet zeggen, ik vind dit soort dingen heel krom. Bijv standaard V12 staat DMZ toe, zet je het aan, krijg je een mail dat je het moet uitzetten en als je die negeer wordt je afgesloten
:strip_exif()/u/34750/Trooper.gif?f=community)
Dat is het punt niet, waar het om gaat is dat men fuctionaliteiten open zet maar als je daar gebruik van maakt word je afgesloten, ongeacht of het in de praktijk wel of niet goed is. Bouw het er dan niet in:
[...]
DMZ is op zich geen probleem, maar wel als je de firewall erachter hellemaal openzet. Sowieso is DMZ i.m.o gewoon een poor man's oplossing
Dat is ook mijn punt: ze sluiten je niet zomaar af als je DMZ aanzet, maar wel als je risicovolle poorten op de firewall erachter niet sluit. Anyways, probleem van @snah001 lijkt te zijn opgelost
. Ben benieuwd wat de oorzaak was
/u/201086/crop5dc1ddf0ec80b.png?f=community)
Ik al jaren DMZ aan staan met een eigen router met firewall erachter. Nooit een mail gehad.:
[...]
Moet zeggen, ik vind dit soort dingen heel krom. Bijv standaard V12 staat DMZ toe, zet je het aan, krijg je een mail dat je het moet uitzetten en als je die negeer wordt je afgesloten
Het is slechts een voorbeeld, zelfde voor gebruikers die UPNP aan hebben staan. Ik heb geregeld monteurs die bij klanten staan die door het abuse team te zijn afgesloten door die features te gebruiken.:
[...]
Dat is ook mijn punt: ze sluiten je niet zomaar af als je DMZ aanzet, maar wel als je risicovolle poorten op de firewall erachter niet sluit. Anyways, probleem van @snah001 lijkt te zijn opgelost
[ Voor 3% gewijzigd door Economics op 27-05-2025 10:31 ]
Dit kreeg ik als antwoord van abuse afdeling::
[...]
Dat is ook mijn punt: ze sluiten je niet zomaar af als je DMZ aanzet, maar wel als je risicovolle poorten op de firewall erachter niet sluit. Anyways, probleem van @snah001 lijkt te zijn opgelost
"Vanaf uw internetverbinding kan/kon in korte tijd veel data naar andere internetgebruikers worden gestuurd. Kwaadwillenden maken daarbij misbruik van het ‘DNS’ protocol. DNS regelt de vertaling van een IP adres (getallenreeks) naar een website adres (zoals www.kpn.com) en andersom.
De bewuste instelling maakt het voor kwaadwillenden mogelijk een klein commando (via UDP poort 53) naar uw verbinding te sturen. Uw verbinding stuurt daarna een veel groter antwoord terug. Wanneer een vervalst afzenderadres wordt opgegeven bij het uitvoeren van het commando, ontvangt de nietsvermoedende eigenaar van het vervalste adres het grote antwoord. Een groot aantal van deze antwoorden kan daarbij zijn verbinding vrijwel geheel platleggen. In de beveiligingswereld noemen we dit een DDoS-aanval.
Hoe kan ik dit oplossen?
1. U maakt gebruik van een KPN modem? Reset deze naar de fabrieksinstellingen. Hulp nodig? Volg het stappenplan op: https://www.kpn.com/service/internet/modem-resetten.htm
2. U maakt gebruik van een eigen modem of heeft de instellingen van uw KPN modem bewust aangepast? Volg de onderstaande technische aanwijzingen:
Technische aanwijzingen
Het beveiligingsprobleem wordt veroorzaakt doordat:
• U een apparaat in DMZ heeft staan welke DNS diensten aanbiedt.
• U een portforward heeft gemaakt via UDP poort 53 naar een apparaat dat DNS diensten aanbiedt.
• U gebruik maakt van een eigen modem welke DNS diensten aanbiedt.
• U gebruik maakt van UPnP dat automatische portforwards mogelijk maakt.
Het is belangrijk dat poort 53/UDP is gesloten, zodat deze niet meer misbruikt kan worden."
Gebruik dus niet Box 12 maar een eigen router dus niks in DMZ.
Geen portforward naar poort 53.
DNS Queries worden afgehandeld door Adguard op de router zelf maar de router biedt geen DNS diensten aan.
Gebruik geen UPnP dat automatische forwards mogelijk maakt.
Mijn router is een GL.iNet MT6000 die op Openwrt draait.
Xiaomi 14 Ultra 16GB\512GB EEA Global OS2.0.205.0.UMAEUXM + Nvidia Shield TV Pro 2019
:strip_icc():strip_exif()/u/651669/crop61f075a821e45.jpg?f=community)
:strip_exif()/u/120076/crop662cc528d7e2f_cropped.webp?f=community)
Wel ontvangen maar geen tijd gehad om daar zelf actie op te ondernemen.
Heb nu o.a.de volgende rule voor het inkomende verkeer aan de firewall toegevoegd en ook voor het uitgaand verkeer (geen plaatje).
Dus nu staat poort 53 dicht.
:no_upscale():strip_icc():strip_exif()/f/image/oe6S1nlJ2vybXzOtpip6xcXk.jpg?f=user_large)
Heb nu o.a.de volgende rule voor het inkomende verkeer aan de firewall toegevoegd en ook voor het uitgaand verkeer (geen plaatje).
Dus nu staat poort 53 dicht.
[ Voor 14% gewijzigd door snah001 op 27-05-2025 11:58 ]
Xiaomi 14 Ultra 16GB\512GB EEA Global OS2.0.205.0.UMAEUXM + Nvidia Shield TV Pro 2019
:strip_icc():strip_exif()/u/1134061/crop5ef734fe74e7c_cropped.jpeg?f=community)
Zoals ik eerder al poste, als je de inhoud van /etc/config/network en /etc/config/firewall hier neerzet kunnen we je gerichter helpen. Maar misschien beter in de vorm van een eigen topic, want het heeft nu niet zoveel meer met KPN glasvezel te maken
Veuillez agréer, Madame, Monsieur, l'expression de mes sentiments distingués.
:strip_exif()/u/219702/crop5af8a47963858_cropped.gif?f=community)
:strip_icc():strip_exif()/u/6514/Icon_Angry_Kid.jpg?f=community){kind=icon}
:strip_exif()/u/128173/crop59a1592e54731_cropped.gif?f=community)
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
/u/249698/Perry19x60.png?f=community)
Ik had ook zo'n brief van 18 april dat ze "binnen een maand" mijn snelheid naar 200Mbit/s zouden zetten, maar nog steeds niks gezien of gehoord van een wijziging
Hier ook niet.. maandag maar bellen als het nog niet is doorgevoerd.:
[...]
Ik had ook zo'n brief van 18 april dat ze "binnen een maand" mijn snelheid naar 200Mbit/s zouden zetten, maar nog steeds niks gezien of gehoord van een wijziging
Same here.:
[...]
Ik had ook zo'n brief van 18 april dat ze "binnen een maand" mijn snelheid naar 200Mbit/s zouden zetten, maar nog steeds niks gezien of gehoord van een wijziging
Toen ik ze belde zeiden ze dat het vertraging had opgelopen maar nog wel komt. Je zou denken hoe moeilijk is het om die knop om te zetten als je al een brief hebt verstuurd maar goed whatever.
Mechwarrior Online: Flapdrol
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
Dat had ik tijd terug al geprobeerd:
[...]
Dan haal je de EB er tussenuit. Opgelost
, dubbel NAT bleek makkelijker werkend te krijgen, PPPoE onder Debian:Bash:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
| 13:08:49 hellmouth-v3 pppd[759]: Plugin rp-pppoe.so loaded. Nov 07 13:08:49 hellmouth-v3 NetworkManager[759]: Plugin rp-pppoe.so loaded. Nov 07 13:08:49 hellmouth-v3 pppd[759]: Plugin /usr/lib/pppd/2.4.9/nm-pppd-plugin.so loaded. Nov 07 13:08:49 hellmouth-v3 NetworkManager[759]: Plugin /usr/lib/pppd/2.4.9/nm-pppd-plugin.so loaded. Nov 07 13:08:49 hellmouth-v3 pppd[759]: nm-ppp-plugin: initializing Nov 07 13:08:49 hellmouth-v3 pppd[759]: pppd 2.4.9 started by root, uid 0 Nov 07 13:08:49 hellmouth-v3 pppd[759]: nm-ppp-plugin: status 3 / phase 'serial connection' Nov 07 13:08:54 hellmouth-v3 pppd[759]: PPP session is 4808 Nov 07 13:08:54 hellmouth-v3 NetworkManager[759]: PPP session is 4808 Nov 07 13:08:54 hellmouth-v3 pppd[759]: Connected to 60:7e:cd:57:77:4a via interface wan6 Nov 07 13:08:54 hellmouth-v3 NetworkManager[759]: Connected to 60:7e:cd:57:77:4a via interface wan6 Nov 07 13:08:54 hellmouth-v3 pppd[759]: Using interface ppp0 Nov 07 13:08:54 hellmouth-v3 NetworkManager[759]: Using interface ppp0 Nov 07 13:08:54 hellmouth-v3 NetworkManager[759]: Connect: ppp0 <--> wan6 Nov 07 13:08:54 hellmouth-v3 pppd[759]: nm-ppp-plugin: status 5 / phase 'establish' Nov 07 13:08:54 hellmouth-v3 pppd[759]: Connect: ppp0 <--> wan6 Nov 07 13:08:54 hellmouth-v3 pppd[759]: nm-ppp-plugin: status 6 / phase 'authenticate' Nov 07 13:08:54 hellmouth-v3 pppd[759]: nm-ppp-plugin: passwd-hook, requesting credentials... Nov 07 13:08:54 hellmouth-v3 pppd[759]: nm-ppp-plugin: got credentials from NetworkManager Nov 07 13:08:54 hellmouth-v3 pppd[759]: Remote message: Authentication success,Welcome! Nov 07 13:08:54 hellmouth-v3 NetworkManager[759]: Remote message: Authentication success,Welcome! Nov 07 13:08:54 hellmouth-v3 NetworkManager[759]: PAP authentication succeeded Nov 07 13:08:54 hellmouth-v3 NetworkManager[759]: peer from calling number 60:7E:CD:57:77:4A authorized Nov 07 13:08:54 hellmouth-v3 pppd[759]: nm-ppp-plugin: status 8 / phase 'network' Nov 07 13:08:54 hellmouth-v3 pppd[759]: PAP authentication succeeded Nov 07 13:08:54 hellmouth-v3 pppd[759]: peer from calling number 60:7E:CD:57:77:4A authorized Nov 07 13:08:54 hellmouth-v3 pppd[759]: local LL address fe80::7c7c:0c9a:fef9:9513 Nov 07 13:08:54 hellmouth-v3 NetworkManager[759]: local LL address fe80::7c7c:0c9a:fef9:9513 Nov 07 13:08:54 hellmouth-v3 NetworkManager[759]: remote LL address fe80::627e:cdff:fe57:774a Nov 07 13:08:54 hellmouth-v3 pppd[759]: nm-ppp-plugin: status 9 / phase 'running' Nov 07 13:08:54 hellmouth-v3 pppd[759]: remote LL address fe80::627e:cdff:fe57:774a Nov 07 13:08:54 hellmouth-v3 pppd[759]: nm-ppp-plugin: interface name changed from 'ppp0' to 'wan6-ppp' Nov 07 13:08:54 hellmouth-v3 pppd[759]: nm-ppp-plugin: ip6-up event Nov 07 13:08:54 hellmouth-v3 pppd[759]: nm-ppp-plugin: sending IPv6 config to NetworkManager... Nov 07 13:08:54 hellmouth-v3 pppd[759]: local IP address 81.*.*.* Nov 07 13:08:54 hellmouth-v3 NetworkManager[759]: local IP address 81.*.*.* Nov 07 13:08:54 hellmouth-v3 NetworkManager[759]: remote IP address 195.190.228.60 Nov 07 13:08:54 hellmouth-v3 NetworkManager[759]: primary DNS address 195.121.1.34 Nov 07 13:08:54 hellmouth-v3 NetworkManager[759]: secondary DNS address 195.121.1.66 Nov 07 13:08:54 hellmouth-v3 pppd[759]: nm-ppp-plugin: ip-up event Nov 07 13:08:54 hellmouth-v3 pppd[759]: remote IP address 195.190.228.60 Nov 07 13:08:54 hellmouth-v3 pppd[759]: nm-ppp-plugin: sending IPv4 config to NetworkManager... Nov 07 13:08:54 hellmouth-v3 pppd[759]: primary DNS address 195.121.1.34 Nov 07 13:08:54 hellmouth-v3 pppd[759]: secondary DNS address 195.121.1.66 Nov 07 13:08:54 hellmouth-v3 exim[1049]: 2023-11-07 13:08:54 Start queue run: pid=1049 -qqf Nov 07 13:08:54 hellmouth-v3 exim[1049]: 2023-11-07 13:08:54 Cannot open main log file "/var/log/exim4/mainlog": Permission denied: euid=0 egid=113 Nov 07 13:08:54 hellmouth-v3 exim[1049]: exim: could not open panic log - aborting: see message(s) above Nov 07 13:09:23 hellmouth-v3 NetworkManager[625]: <warn> [1699358963.7402] device (wan6): Activation: failed for connection 'wan6' Nov 07 13:09:23 hellmouth-v3 pppd[759]: Modem hangup Nov 07 13:09:23 hellmouth-v3 NetworkManager[759]: Modem hangup Nov 07 13:09:23 hellmouth-v3 pppd[759]: Connect time 0.5 minutes. Nov 07 13:09:23 hellmouth-v3 NetworkManager[759]: Connect time 0.5 minutes. Nov 07 13:09:23 hellmouth-v3 NetworkManager[759]: Sent 2964 bytes, received 120 bytes. Nov 07 13:09:23 hellmouth-v3 pppd[759]: Sent 2964 bytes, received 120 bytes. Nov 07 13:09:23 hellmouth-v3 pppd[759]: nm-ppp-plugin: status 8 / phase 'network' Nov 07 13:09:23 hellmouth-v3 pppd[759]: cif6addr: ioctl(SIOCDIFADDR): No such address Nov 07 13:09:23 hellmouth-v3 NetworkManager[759]: cif6addr: ioctl(SIOCDIFADDR): No such address Nov 07 13:09:23 hellmouth-v3 pppd[759]: nm-ppp-plugin: status 5 / phase 'establish' |
't is nog altijd de bedoeling daar weer mee aan de gang te gaan
edit:
De exim-fout is sindsdien al wel opgelost
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
Het is wachten op DHCP ipv PPPoE, maar dat zal nog wel even duren denk ik. (Telfort had dit, maar dat is door KPN vakkundig de nek omgedraaid):
[...]
Dat had ik tijd terug al geprobeerd
Bash:
't is nog altijd de bedoeling daar weer mee aan de gang te gaan
edit:
De exim-fout is sindsdien al wel opgelost
Ik had die "up"date sinds december (paar dagen voor de kerst). Box10 hing hier al 7 jaar feilloos z'n werk te doen en sinds die update alleen maar gekloot met bugs. Na twee weken een topic op KPN Community geopend met root cause analyse maar twee maanden later was ik het zat en ben ik overgestapt. Van de nieuweklantenkorting een waardige opvolger gekocht:
Jerrythafast in "[KPN Glasvezel] Ervaringen, Techniek en Discussie - Deel 3"
Voor zover ik weet zijn de bugs nu, 5 maanden na dato, nog steeds niet opgelost en zijn sommige zelfs ook op de Box12 gepusht terwijl ze wisten dat er problemen mee waren. Voor mij nooit meer providermodems
Die heb ik niet meer nodig 
[ Voor 6% gewijzigd door Jerrythafast op 27-05-2025 20:45 ]
:strip_icc():strip_exif()/u/34345/crop604df19f86683.jpg?f=community)
:
[...]
Dat had ik tijd terug al geprobeerd
Bash:
't is nog altijd de bedoeling daar weer mee aan de gang te gaan
edit:
De exim-fout is sindsdien al wel opgelost
offtopic:
Hellmouth - zegt dat iets over je woonplaats?
Hellmouth - zegt dat iets over je woonplaats?
Sometimes you need to plan for coincidence
:strip_icc():strip_exif()/u/329820/crop6278b73bd15c2_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/588147/crop5b6ed7af2f174_cropped.jpeg?f=community)
/u/8941/pistole60x60.GIF?f=community)
Je schreef eerder, voordat je dit bericht wijzigde, dat het een KPN probleem is en je dit niet had bij Ziggo en bij K&K. Daar wil ik toch even op reageren; de twee laatste providers hebben security op een lager pitje staan dan KPN en hunten minder actief op abuse gedrag.
Het is 1000% een fout van je router als hij, zonder jouw medeweten, port 53 aan de internet zijde open zet. Het is prima dat AdGuard port 53 gebruikt, dat is zelfs noodzakelijk omdat niet veel clients DNS porten kunnen wijzen. De router zou dit nooit vanaf het WAN bereikbaar moeten maken, dat is waar KPN jou op aanspreekt. Dat is een grove fout in de router code, of een grove fout in het router beheer. Kan je ook vanaf je mobiel op de webpage voor beheer komen van deze router?
Fijn dat KPN je heeft gewezen op dit securitylek
Heb je een linkje naar je andere topic ik lees graag even mee?
Voordat Odido het de nek om had gedraaid, zat ik bij Tweak, oftewel DHCP over VLAN....
Het lastige is dat Debian niets meer kwijt wil dan "modem hangup" en aan de kant van KPN gaat het log niet verder dan "session dropped" of "carrier dropped", niet bepaald behulpzame meldingen.
:
[...]
offtopic:
Hellmouth - zegt dat iets over je woonplaats?
offtopic:
De switch heet Sunnydale, het gastennetwerk heet Snyders Office
De switch heet Sunnydale, het gastennetwerk heet Snyders Office
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
Lees hier verder::
[...]
Je schreef eerder, voordat je dit bericht wijzigde, dat het een KPN probleem is en je dit niet had bij Ziggo en bij K&K. Daar wil ik toch even op reageren; de twee laatste providers hebben security op een lager pitje staan dan KPN en hunten minder actief op abuse gedrag.
Het is 1000% een fout van je router als hij, zonder jouw medeweten, port 53 aan de internet zijde open zet. Het is prima dat AdGuard port 53 gebruikt, dat is zelfs noodzakelijk omdat niet veel clients DNS porten kunnen wijzen. De router zou dit nooit vanaf het WAN bereikbaar moeten maken, dat is waar KPN jou op aanspreekt. Dat is een grove fout in de router code, of een grove fout in het router beheer. Kan je ook vanaf je mobiel op de webpage voor beheer komen van deze router?
Fijn dat KPN je heeft gewezen op dit securitylek
Heb je een linkje naar je andere topic ik lees graag even mee?
duvekot in "[Gl.iNet routers] Ervaringen en discussie"
Xiaomi 14 Ultra 16GB\512GB EEA Global OS2.0.205.0.UMAEUXM + Nvidia Shield TV Pro 2019
Summier wat ik heb en wat ik wil
(KPN glasvezel, 1000 mb up/down, box model V12, vooral streaming diensten, geen telefoon, 2X deco m8, 1X superwifi kpn V2, 2X superwifi kpn V1, er loopt een utp naar de eerste verdieping, rest gaat via Wifi)
Ik wil de modem van KPN vervangen zodat ik elk jaar gemakkelijk kan overstappen en dat ik meer instellingen kan instellen.
Heeft chatGPT gelijk? Ik heb te weinig kennis in huis om dit te goed checken.
(Ik ben veel beter thuis in de software dan in de hardware…. )
Samenvattende conclusie
Wat past bij jou?
(KPN glasvezel, 1000 mb up/down, box model V12, vooral streaming diensten, geen telefoon, 2X deco m8, 1X superwifi kpn V2, 2X superwifi kpn V1, er loopt een utp naar de eerste verdieping, rest gaat via Wifi)
Ik wil de modem van KPN vervangen zodat ik elk jaar gemakkelijk kan overstappen en dat ik meer instellingen kan instellen.
Heeft chatGPT gelijk? Ik heb te weinig kennis in huis om dit te goed checken.
(Ik ben veel beter thuis in de software dan in de hardware….
)Samenvattende conclusie
| Aspect | UniFi Dream Router + AP | FRITZ!Box 4060 + Repeater |
|---|---|---|
| Wifi-prestaties | Beter, krachtiger, meer capaciteit | Goed, voldoende voor gemiddeld huis |
| Bedraad netwerk | Goed, met extra switches uitbreidbaar | Beperkter, wel 3 LAN-poorten |
| Beheer & inzicht | Uitgebreid, professioneel | Eenvoudig, geschikt voor normaal gebruik |
| Gebruiksgemak | Iets complexer, leerwerk nodig | Makkelijk en snel aan de praat |
| Toekomstbestendigheid | Heel goed, modulair uitbreidbaar | Beperkter, vaste set |
| Prijs | Iets duurder, maar goede prijs-kwaliteit | Iets duurder totaal, makkelijkere setup |
Wat past bij jou?
- Wil je maximale wifi-prestaties, goede controle en flexibiliteit, en ben je bereid iets meer tijd in te steken?
→ Ga voor UniFi Dream Router + AP - Wil je een stabiel, makkelijk te gebruiken systeem dat “het gewoon doet” zonder teveel instellingen?
→ Ga voor FRITZ!Box 4060 + Repeater 3000 AX
:strip_icc():strip_exif()/u/144633/crop643e593ea432f_cropped.jpg?f=community)
Wat ChatGPT opsomt klopt.:
Summier wat ik heb en wat ik wil
(KPN glasvezel, 1000 mb up/down, box model V12, vooral streaming diensten, geen telefoon, 2X deco m8, 1X superwifi kpn V2, 2X superwifi kpn V1, er loopt een utp naar de eerste verdieping, rest gaat via Wifi)
Ik wil de modem van KPN vervangen zodat ik elk jaar gemakkelijk kan overstappen en dat ik meer instellingen kan instellen.
Heeft chatGPT gelijk? Ik heb te weinig kennis in huis om dit te goed checken.
(Ik ben veel beter thuis in de software dan in de hardware….
Samenvattende conclusie
Aspect UniFi Dream Router + AP FRITZ!Box 4060 + Repeater Wifi-prestaties Beter, krachtiger, meer capaciteit Goed, voldoende voor gemiddeld huis Bedraad netwerk Goed, met extra switches uitbreidbaar Beperkter, wel 3 LAN-poorten Beheer & inzicht Uitgebreid, professioneel Eenvoudig, geschikt voor normaal gebruik Gebruiksgemak Iets complexer, leerwerk nodig Makkelijk en snel aan de praat Toekomstbestendigheid Heel goed, modulair uitbreidbaar Beperkter, vaste set Prijs Iets duurder, maar goede prijs-kwaliteit Iets duurder totaal, makkelijkere setup
Wat past bij jou?
- Wil je maximale wifi-prestaties, goede controle en flexibiliteit, en ben je bereid iets meer tijd in te steken?
→ Ga voor UniFi Dream Router + AP- Wil je een stabiel, makkelijk te gebruiken systeem dat “het gewoon doet” zonder teveel instellingen?
→ Ga voor FRITZ!Box 4060 + Repeater 3000 AX
Wel nog een aanvulling: het prijspeil van Omada (van TP-link) zit nog tussen Ubiquiti en Fritzbox in. En is functioneel gelijk aan Ubiquiti. Deze twee zijn aan te bevelen als je gebruik wil gaan maken van vlans - Box12 en Fritzbox kunnen dat niet.
Gezien je huidige kennispeil en voorkeuren schat ik in dat Fritzbox beter gaat passen - met een van de andere twee ga je een steile (en pijnlijke?) leercurve tegemoet.
Een Fritzbox heeft het gemak van een Box12 en meer instellingen. Alleen niet zoveel als de andere twee. Randvoorwaarde voor dat gemak is wel dat je alle WiFi-punten vervangt door Fritzbox modellen.
[ Voor 6% gewijzigd door Airw0lf op 01-06-2025 08:50 ]
makes it run like clockwork
/u/298857/crop6471d9676d431.png?f=community)
Ter aanvulling: FritzBox+FritzRepeater werkt inderdaad met hetzelfde gemak als Box12+SuperWifi van KPN (even afgezien van de bugs die dat nu bemoeilijken). Maar je huidige AP's en repeaters kun je er ook gewoon op aansluiten. Je moet dan alleen de instellingen handmatig overal gelijk houden ipv dat ze het zelf uitwisselen.
Verder eens met wat de anderen zeggen: als je geen netwerk techneut met bijzondere eisen bent kun je beter voor een apparaat met "beperktere" functies gaan. En als je nieuwsgierig naar die uitgebreide mogelijkheden bent (netwerk techneut in spe
) kun je beter eerst een tijdlang los van het internet met zoiets experimenteren.
/u/185949/crop5fed94243cc25_cropped.png?f=community)
Maar dan is het nog geen mesh, maar een gewone repeater.:
[...]
Ter aanvulling: FritzBox+FritzRepeater werkt inderdaad met hetzelfde gemak als Box12+SuperWifi van KPN (even afgezien van de bugs die dat nu bemoeilijken). Maar je huidige AP's en repeaters kun je er ook gewoon op aansluiten. Je moet dan alleen de instellingen handmatig overal gelijk houden ipv dat ze het zelf uitwisselen.
Verder eens met wat de anderen zeggen: als je geen netwerk techneut met bijzondere eisen bent kun je beter voor een apparaat met "beperktere" functies gaan. En als je nieuwsgierig naar die uitgebreide mogelijkheden bent (netwerk techneut in spe
XBL gamertag StayingPow3r
Het is niet dat ik helemaal niets weet, maar ik moet er weinig omkijk naar hebben als alles is ingesteld. Als het voor mij alleen was, dan vind ik het wel leuk om te klooien en alles goed in te stellen (zoals iot op een eigen VLAN). Werkt het niet, jammer. Maar dan heb ik een leuk projectje ipv naar de TV staren. Maar ja, ik woon niet alleen.
In wil ieder geval geen gedoe als mijn vrouw thuis werkt, dan moet het gewoon werken. Anders heb ik gedoe als ik thuis kom
(Wat begrijpelijk is)
Openwrt gaat hem daarom zeker niet worden.
Nu wil ik enkele poorten open kunnen zetten voor de VPN en de NPM (NPM draait op een PI4) en ik wil mijn DNS kunnen aanpassen zodat al mijn verkeer naar de adguard gaat.
Dat heb ik nu ook. Op de VLAN na, kan ik met de Fritzbox 4060 alles afvinken zo te lezen.
Nogmaals bedankt voor de reacties!
In wil ieder geval geen gedoe als mijn vrouw thuis werkt, dan moet het gewoon werken. Anders heb ik gedoe als ik thuis kom
(Wat begrijpelijk is)
Openwrt gaat hem daarom zeker niet worden.
Nu wil ik enkele poorten open kunnen zetten voor de VPN en de NPM (NPM draait op een PI4) en ik wil mijn DNS kunnen aanpassen zodat al mijn verkeer naar de adguard gaat.
Dat heb ik nu ook. Op de VLAN na, kan ik met de Fritzbox 4060 alles afvinken zo te lezen.
Nogmaals bedankt voor de reacties!
Een Fritzbox is dan een prima alternatief voor de Experiabox. Ik heb zelf een 5530 samen met een 6000 en twee 1200AX repeaters en dat werkt uitstekend. (AP’s met ethernet kabel aangesloten):
Het is niet dat ik helemaal niets weet, maar ik moet er weinig omkijk naar hebben als alles is ingesteld. Als het voor mij alleen was, dan vind ik het wel leuk om te klooien en alles goed in te stellen (zoals iot op een eigen VLAN). Werkt het niet, jammer. Maar dan heb ik een leuk projectje ipv naar de TV staren. Maar ja, ik woon niet alleen.
In wil ieder geval geen gedoe als mijn vrouw thuis werkt, dan moet het gewoon werken. Anders heb ik gedoe als ik thuis kom
(Wat begrijpelijk is)
Openwrt gaat hem daarom zeker niet worden.
Nu wil ik enkele poorten open kunnen zetten voor de VPN en de NPM (NPM draait op een PI4) en ik wil mijn DNS kunnen aanpassen zodat al mijn verkeer naar de adguard gaat.
Dat heb ik nu ook. Op de VLAN na, kan ik met de Fritzbox 4060 alles afvinken zo te lezen.
Nogmaals bedankt voor de reacties!
Overigens weet ik niet of de Fritzbox VLANs ondersteund.
:strip_icc():strip_exif()/u/161603/crop576a5b657a454_cropped.jpeg?f=community)
If you hide your whole life, you'll forget who you even are. Uplay: TheWorstNL | Steam + Origin + PSN: The_Worst_NL
:strip_icc():strip_exif()/u/131116/crop583a94b7c4c15_cropped.jpeg?f=community)
If you hide your whole life, you'll forget who you even are. Uplay: TheWorstNL | Steam + Origin + PSN: The_Worst_NL
/u/60597/crop5e56eb57d66d4_cropped.png?f=community)