[Ubiquiti-Netwerkapparatuur] Ervaringen & Discussie - Deel 4

Phusebox schreef op vrijdag 19 december 2025 @ 14:41:
[...]

Ehm eigenlijk dat ik geen enkel device kon benaderen dat niet unifi was. Zowel niet lokaal als via internet.

Kreeg wel ip adressen en zag de devices bij de clients en de topology, maar ze hadden allemaal geen internet en niet direct benaderbaar.

Begin eerst eens met een reset naar factory settings, zet alleen de router aan, configureer deze zo basic mogelijk en kijk met 1 bedraad apparaat of je internet hebt.
Hang daarna de switch aan de router, hang 1 bedraad apparaat aan de switch en kijk of je internet hebt.
Zo steeds een stapje verder en als alle Unifi apparaten werken, dan pas vlans aanmaken en aan poorten hangen.

ASS-Ware schreef op vrijdag 19 december 2025 @ 14:55:
[...]

Heel toevallig hetzelfde subnet ingesteld voor LAN aan de Unifi kant als wat je normale LAN is?

Nope. Maar goed wil dit topic ook niet vervuilen. Ga nog een keer opnieuw proberen maandag.

En anders toch maar een of andere mesh set.

Phusebox schreef op vrijdag 19 december 2025 @ 14:53:
[...]
Dat was hoe ik het nu probeerde te doen.
Gezorgd dat er geen ip conflicten waren, toen de Switch toegevoegd, zag er allemaal goed uit. Maar alles achter de switch werkte niet.

Dus zonder de switch en rechtstreeks op de gateway werkte alles al wel? Ik denk dan altijd in kleine stapjes. Eerst de gateway werkend, daarna de switch er bij en weer checken .. je kan altijd je laptop (neem ik aan) weer terug prikken in de gateway om te zien wat er mis gaat .. en daarna pas de APs en dan pas verder met VLANs. Er zit helemaal geen andere appartuuur meer achter je gateway dan alleen UniFi?

Edit: wat @ASS-Ware dus ook zegt
En idd .. een USB ethernet adapter is wel erg handig om her en der in te kunnen prikken.

[ Voor 8% gewijzigd door duvekot op 19-12-2025 14:59 . Reden: Ass-ware was me voor ]

ASS-Ware schreef op vrijdag 19 december 2025 @ 14:56:
[...]

En je dock is bedraad aangesloten?
Die hoef je niet aan de dock kant los te halen als dat gedoe is, maar trek hem los aan de switchkant.

Dock zit in een utp poort in de muur, die gaat naar switch op zolder, via een patch kast naar de meterkast 2 verdiepingen lager, waar een switch zit die aan de router hangt.

Phusebox schreef op vrijdag 19 december 2025 @ 14:57:
[...]
Nope. Maar goed wil dit topic ook niet vervuilen. Ga nog een keer opnieuw proberen maandag.

Het is geen vervuiling als andere er ook van kunnen leren. We horen wel wanneer je weer aan de slag gaat. Genoeg kennis hier om je te helpen verslaafd te worden aan UniFi

En anders toch maar een of andere mesh set.

Daar wordt je ook niet echt gelukkig van vermoed ik.

Mijn gevoel zegt me; te snel VLAN's er op geramd. Dus ik zou eerst het hele netwerk optuigen en daarna gaan spelen met het isoleren van devices via VLAN's.. Zeker leerzaam dus vooral hier laten weten, wellicht dat ik de volgende ben begin van het jaar die dit gaat doen

@Phusebox Wat voor gateway heb je? De configuratie met Internet werkt? Andere apparaten aan de gateway in VLAN1, werken die? Is de Unifi configuratie op de gateway, of draai je een VM oid voor de network module?

Als je een ander VLAN gebruikt op een switch, heb je dat VLAN ook op de poort van de gateway die verbonden is met de switch? Als native of tagged VLAN? Heb je al policy gemaakt voor dit VLAN? Zit het in dezelfde zone als VLAN1? (waarschijnlijk Internal) Als je je nieuwe VLAN op een poort van je gateway als native vlan zet, kan je er dan wel iets mee?

Ik weet, allemaal heel erg basic, maar toen ik naar Unifi overstapte had ik eigenlijk niet zo veel problemen. De overstap van edgerouter naar UCG Fiber had iets meer voeten in de aarde, want dat betekende ook overstappen van Unifi config punt van een VM naar de gateway en daar maakte ik een paar aannames die niet klopten

Anyway, eerst even de basale dingen checken en dan langzaam uitbouwen tot wat je wilt hebben... succes!

O ja, patch kabels en netwerk kabels zijn "known good" of te testen met andere apparaten?

[ Voor 4% gewijzigd door mediumdry op 19-12-2025 18:52 ]

mediumdry schreef op vrijdag 19 december 2025 @ 18:50:
@Phusebox Wat voor gateway heb je? De configuratie met Internet werkt? Andere apparaten aan de gateway in VLAN1, werken die? Is de Unifi configuratie op de gateway, of draai je een VM oid voor de network module?

Als je een ander VLAN gebruikt op een switch, heb je dat VLAN ook op de poort van de gateway die verbonden is met de switch? Als native of tagged VLAN? Heb je al policy gemaakt voor dit VLAN? Zit het in dezelfde zone als VLAN1? (waarschijnlijk Internal) Als je je nieuwe VLAN op een poort van je gateway als native vlan zet, kan je er dan wel iets mee?

Ik weet, allemaal heel erg basic, maar toen ik naar Unifi overstapte had ik eigenlijk niet zo veel problemen. De overstap van edgerouter naar UCG Fiber had iets meer voeten in de aarde, want dat betekende ook overstappen van Unifi config punt van een VM naar de gateway en daar maakte ik een paar aannames die niet klopten

Anyway, eerst even de basale dingen checken en dan langzaam uitbouwen tot wat je wilt hebben... succes!

O ja, patch kabels en netwerk kabels zijn "known good" of te testen met andere apparaten?

UCG-Fiber. Config op de gateway. Kabels zijn allemaal nieuw meebesteld. De kabels in huis hebben altijd gewerkt.

Heb niks rechtstreeks aan de gateway gehangen.

Ik merk dat het in ieder geval een hele omschakeling is. Heb in het verleden alleen Asus en Netgear gehad en dat is in ieder geval intuïtiever.

Heb echt 10 minuten moeten googlen hoe ik devices kon vinden die ik al had voorbereid door op basis van mac vaste ip adressen toe te kennen. Die waren nog niet verbonden en dan zijn ze nergens snel te vinden. Ik verwacht dan een lijst waarin mijn devices staan en het ip adres etc, ongeacht of ze online zijn of niet.

Alles is gewoon compleet anders. 🙃

Denk dat ik mijn 2 dagen kerstvakantie komende week in ieder geval hard nodig ga hebben om e.e.a. weer op de rit te krijgen.

[ Voor 18% gewijzigd door Phusebox op 19-12-2025 19:47 ]

@Phusebox
Je moet het niet als gedoe zien maar juist leerzaam.

Als je gewoon goed wifi wilt zijn er legio andere oplossingen. Een unifi koop je om lekker op te tuigen, tweaken, stukmaken, weer herstellen, uitbreiden, weer stuk etc etc

Super leuk en leerzaam

laurens0619 schreef op vrijdag 19 december 2025 @ 20:03:
@Phusebox
Je moet het niet als gedoe zien maar juist leerzaam.

Als je gewoon goed wifi wilt zijn er legio andere oplossingen. Een unifi koop je om lekker op te tuigen, tweaken, stukmaken, weer herstellen, uitbreiden, weer stuk etc etc

Super leuk en leerzaam

Haha, nou ik heb het toch echt gekocht voor een stabiel netwerk.

Als het werkt blijf ik er als het goed is weer jaren vanaf, uitgezonderd eventuele uitbreidingen.

Phusebox schreef op vrijdag 19 december 2025 @ 19:19:
Heb niks rechtstreeks aan de gateway gehangen.

Ik merk dat het in ieder geval een hele omschakeling is. Heb in het verleden alleen Asus en Netgear gehad en dat is in ieder geval intuïtiever.

Heb echt 10 minuten moeten googlen hoe ik devices kon vinden die ik al had voorbereid door op basis van mac vaste ip adressen toe te kennen. Die waren nog niet verbonden en dan zijn ze nergens snel te vinden. Ik verwacht dan een lijst waarin mijn devices staan en het ip adres etc, ongeacht of ze online zijn of niet.

Tja.. ik heb DNS en DHCP "gewoon" apart, dat zijn dingen die niet op een router horen, net als Wifi. (dus ben het helemaal eens met je aankopen!)

Check eerst eens of je een machine op de gateway kan aansluiten en of dat werkt? de aansluiting met de switch en vlans komt daarna. 1 stap tegelijk. Het nieuwe VLAN zit wel in de internal zone? Zo niet, heb je wel rules aangemaakt om verkeer toe te laten?

Heb nooit netgear routers gehad (wel switches en een NAS), dus weet niet hoe anders het is. Asus routers was erg lang geleden en was voornamelijk spelen met alternatieve firmwares.. VLAN en IP subnets en zo werkt zoals overal eigenlijk. Enige was de firewall die nogal anders werkte dan ik gewend was, maar ik kwam van een Ubiquiti Edgerouter, een compleet andere manier van werken, ondanks het merk.

Ik denk dat er ergens 1 kwartje ergens in de settings goed moet vallen en dat het dan erg snel zal gaan, zal vast niet hele kerstdagen kosten!

mediumdry schreef op vrijdag 19 december 2025 @ 20:51:
[...]

Tja.. ik heb DNS en DHCP "gewoon" apart, dat zijn dingen die niet op een router horen, net als Wifi. (dus ben het helemaal eens met je aankopen!)

Check eerst eens of je een machine op de gateway kan aansluiten en of dat werkt? de aansluiting met de switch en vlans komt daarna. 1 stap tegelijk. Het nieuwe VLAN zit wel in de internal zone? Zo niet, heb je wel rules aangemaakt om verkeer toe te laten?

Heb nooit netgear routers gehad (wel switches en een NAS), dus weet niet hoe anders het is. Asus routers was erg lang geleden en was voornamelijk spelen met alternatieve firmwares.. VLAN en IP subnets en zo werkt zoals overal eigenlijk. Enige was de firewall die nogal anders werkte dan ik gewend was, maar ik kwam van een Ubiquiti Edgerouter, een compleet andere manier van werken, ondanks het merk.

Ik denk dat er ergens 1 kwartje ergens in de settings goed moet vallen en dat het dan erg snel zal gaan, zal vast niet hele kerstdagen kosten!

Ja regels had ik als het goed is wel, main had toegang tot alles, main naar iot maar niet omgekeerd, guest op guest.

Ach ja ik ga nog eens proberen. Heb de lijst met al mijn devices wel al klaar, mac adressen en gegroepeerd in ip ranges hoe ik ze wil toepassen.

Phusebox schreef op vrijdag 19 december 2025 @ 21:30:
[...]

Ja regels had ik als het goed is wel, main had toegang tot alles, main naar iot maar niet omgekeerd, guest op guest.

Ach ja ik ga nog eens proberen. Heb de lijst met al mijn devices wel al klaar, mac adressen en gegroepeerd in ip ranges hoe ik ze wil toepassen.

Is het niet beter om eerst te beginnen met zaken aansluiten en überhaupt aan de praat krijgen voordat je met de ingewikkeldere zaken aan de slag gaat?

Alles direct op de schop gooien maakt het ook niet overzichtelijker?

Gr4mpyC3t schreef op vrijdag 19 december 2025 @ 21:41:
[...]


Is het niet beter om eerst te beginnen met zaken aansluiten en überhaupt aan de praat krijgen voordat je met de ingewikkeldere zaken aan de slag gaat?

Alles direct op de schop gooien maakt het ook niet overzichtelijker?

Liever meteen goed, doe het anders toch niet meer. Plus ik heb gewoon vaste ip adressen nodig voor de nodige automatische flows etc thuis.

Phusebox schreef op vrijdag 19 december 2025 @ 21:45:
[...]

Liever meteen goed, doe het anders toch niet meer. Plus ik heb gewoon vaste ip adressen nodig voor de nodige automatische flows etc thuis.

Dat begrijp ik wel, maar als je dag één nou eens start met de basis en even geen complexiteit met vaste IP-adressen en VLAN’s. Gewoon inprikken en die web interface ontdekken.

Dag twee kijk je eens naar VLAN’s (zonder firewall zones en whatever) en dag drie spendeer je aan de kers op de taart, namelijk hoe je het wil hebben.

Gaat je echt kopzorgen (en verloren tijd) schelen.

Mijn huidige situatie:
Modem/router van Telenet, Unifi switch, 4 AP's van Unifi: eentje op elke verdieping en eentje buiten. Eigenlijk werkt dat heel goed, behalve de Wi-Fi-ontvangst op de plaats waar de modem hangt. Daar wil ik dus iets extra.
Ik twijfel tussen Express 7 en Dream router 7. Met een lichte voorkeur voor die laatste om later naar de deurbel van Unifi te kunnen overstappen.
Ik zal de router van Telenet dus in bridgemodus moeten zetten om de Unifirouter ertussen te kunnen plaatsen.

Mijn vraag: is dat een klusje van 2x niets of zijn er potentiële problemen? Ik houd het voorlopig heel erg eenvoudig zonder Vlans enz.

Drossie schreef op vrijdag 19 december 2025 @ 22:04:
Mijn huidige situatie:
Modem/router van Telenet, Unifi switch, 4 AP's van Unifi: eentje op elke verdieping en eentje buiten. Eigenlijk werkt dat heel goed, behalve de Wi-Fi-ontvangst op de plaats waar de modem hangt. Daar wil ik dus iets extra.
Ik twijfel tussen Express 7 en Dream router 7. Met een lichte voorkeur voor die laatste om later naar de deurbel van Unifi te kunnen overstappen.
Ik zal de router van Telenet dus in bridgemodus moeten zetten om de Unifirouter ertussen te kunnen plaatsen.

Mijn vraag: is dat een klusje van 2x niets of zijn er potentiële problemen? Ik houd het voorlopig heel erg eenvoudig zonder Vlans enz.

Hoe groot is je huis? .. en hoe ver weg staan je APs van je modem vandaan? Want met 4 AP's van Unifi zou je volgens mij gewoon overal wel goede dekking moeten hebben. Dus kan je niet beter je APs herschikken in je huis? Zoals je misschien al had gelezen ben in nooit zo'n fan van die gecombineerde router/ap apparaten van UniFi (en ook andere fabrikanten).
Of wil je graag ook een router van UniFi? Want dan komen er een aantal andere vragen bij .. zoals je huidige snelheid en mogelijke toekomstige snelheid.

Als je overgaat .. is het ook van belang om even goed na te denken over je DHCP range en de leasetime er van. En heb je naast IPv4 ook IPv6 aan staan op je interne netwerk? En zorg dat je huidige Controller op de laatste versie draait zodat je daar geen problemen mee krijgt bij de overgang en migratie naar de ingebouwde controler van je nieuwe gateway.

Drossie schreef op vrijdag 19 december 2025 @ 22:04:
Mijn huidige situatie:
Modem/router van Telenet, Unifi switch, 4 AP's van Unifi: eentje op elke verdieping en eentje buiten. Eigenlijk werkt dat heel goed, behalve de Wi-Fi-ontvangst op de plaats waar de modem hangt. Daar wil ik dus iets extra.
Ik twijfel tussen Express 7 en Dream router 7. Met een lichte voorkeur voor die laatste om later naar de deurbel van Unifi te kunnen overstappen.
Ik zal de router van Telenet dus in bridgemodus moeten zetten om de Unifirouter ertussen te kunnen plaatsen.

Mijn vraag: is dat een klusje van 2x niets of zijn er potentiële problemen? Ik houd het voorlopig heel erg eenvoudig zonder Vlans enz.

Is iets van 2x niets als Telenet het toelaat. En daar moet je naar kijken, er is maar 1 modem toestel van Telenet dat je volgens mij in bridge modus kunt zetten. Kijk dus even in ‘mijnTelenet’ of het kan. Nadien wel ook nog even ivp6 configureren.

Phusebox schreef op vrijdag 19 december 2025 @ 21:45:
[...]

Liever meteen goed, doe het anders toch niet meer. Plus ik heb gewoon vaste ip adressen nodig voor de nodige automatische flows etc thuis.

Op reddit staat een goede uitleg. Die rd4u tool is best mooi en maakt alles netjes aan. Geef het anders eens een poging on te starten.
https://www.reddit.com/r/UNIFI/comments/1k6t3za/free_tool_rapid_deployment_for_unifi_rd4u_5_step/

en deze uitleg was erg waardevol. https://www.youtube.com/watch?v=pbgM6Cyh_BY

[ Voor 10% gewijzigd door peterpijpelink op 20-12-2025 00:37 ]

Heb je niet op de ucg de vlans en tagged vlans verkeerd? Ik zou eerst alles op default/native zetten en dan pas vlans activeren op de poorten.

Ik denk dat ik het inderdaad niet goed begrepen heb allemaal. Ik dacht dat ik de VLAN gewoon kon toewijzen aan devices op basis van mac adres. Aan de poorten had ik niks veranderd.

Phusebox schreef op zaterdag 20 december 2025 @ 07:10:
Ik denk dat ik het inderdaad niet goed begrepen heb allemaal. Ik dacht dat ik de VLAN gewoon kon toewijzen aan devices op basis van mac adres. Aan de poorten had ik niks veranderd.

Dat kan ook wel maar is wel een meer geavanceerde instelling:
MAC-Based VLAN Assignment Using 802.1x in UniFi Network

Het vergt dus wel wat extra configuratie om dat in te regelen. Had je zo iets ook al eerder op je huidige netwerk? Ik zou eerst zorgen dat alles "gewoon" verbonden is en werkt zonder deze configuratie en daarna pas deze extra stap aan configuratie doen.

Succes en laat maar weten of het zo uiteindelijk wel gelukt is om je netwerk up en running te krijgen.

duvekot schreef op zaterdag 20 december 2025 @ 08:01:
[...]

Dat kan ook wel maar is wel een meer geavanceerde instelling:
MAC-Based VLAN Assignment Using 802.1x in UniFi Network

Het vergt dus wel wat extra configuratie om dat in te regelen. Had je zo iets ook al eerder op je huidige netwerk? Ik zou eerst zorgen dat alles "gewoon" verbonden is en werkt zonder deze configuratie en daarna pas deze extra stap aan configuratie doen.

Succes en laat maar weten of het zo uiteindelijk wel gelukt is om je netwerk up en running te krijgen.

Ik begin te twijfelen of ik hier wel aan moet beginnen haha.

Ik dacht dat het gewoon zo simpel was als een cliënt device toevoegen en dan zeggen deze krijgt ip adres uit die range, dus dan zit ie automatisch in de vlan waar binnen dat ip adres valt. Of dat er althans een instelling zou zijn om een vlan toe te kennen.

If only it were that simple.

Phusebox schreef op zaterdag 20 december 2025 @ 08:09:
[...]

Ik begin te twijfelen of ik hier wel aan moet beginnen haha.

Dat snap ik .. dit heeft alleen zin als apparaten vaak van poort wisselen en je daarmee dus extra controle op je fysieke netwerk kan uitvoeren. In een huis is het meestal vrij statisch.

Ik dacht dat het gewoon zo simpel was als een cliënt device toevoegen en dan zeggen deze krijgt ip adres uit die range, dus dan zit ie automatisch in de vlan waar binnen dat ip adres valt. Of dat er althans een instelling zou zijn om een vlan toe te kennen.

De volgorde is andersom .. VLAN ligt een netwerk laag lager dan IP .. dus je moet eerst VLAN toewijzen en daarna kan je via DHCP die actief is op dat zelfde VLAN die statische toewijzing instellen.

Jou oplossing zou wel mooi zijn maar dus ook veel configuratie voordat een apparaat werkt op een netwerk. De meeste mensen willen gewoon inprikken en het moet direct werken

If only it were that simple.

Het komt wel steeds dichterbij

Voor WiFi apparaten kan je trouwens de VLAN toewijzen op basis van de opgegeven key/wachtwoord bij een SSID. Dus met slechts 1 SSID toch verschillende netwerken gebruiken.

Phusebox schreef op zaterdag 20 december 2025 @ 08:09:
[...]

Ik begin te twijfelen of ik hier wel aan moet beginnen haha.

Ik dacht dat het gewoon zo simpel was als een cliënt device toevoegen en dan zeggen deze krijgt ip adres uit die range, dus dan zit ie automatisch in de vlan waar binnen dat ip adres valt. Of dat er althans een instelling zou zijn om een vlan toe te kennen.

If only it were that simple.

Aparte vlans optuigen kost wel wat meer werk inderdaad.
Overigens ben je er dan nog niet, je wilt daarna namelijk ook firewalling toepassen. Om zaken cross vlan toe te staan en verkeer richting internet te filteren (bv iot).

Ik zou inderdaad goed kijken of je dit allemaal wilt want als je dit goed wilt doen gaat er wel wat tijd inzitten.
Maar wat ik al zei, niet erg want dat is juist de hobby/bedoeling van een unifi stack.
Wat zijn je functionele doelen van je setup?

Phusebox schreef op zaterdag 20 december 2025 @ 08:33:
[...]
Haha. Ik vind dat juist omslachtiger. Met diverse devices naast elkaar op een switch moet ik dan gaan nadenken eh welke poort deed wat ook alweer?

Als je daar niet over wil nadenken dan kan die toewijzing op basis van MAC address wel handiger zijn. Het is ff wat configuratie maar daarna dus geen omkijken meer naar, alleen als er een nieuw apparaat bij komt

Ik heb begrepen dat dat nog niet helemaal lekker werkt met alle devices?

De meeste wel want die merken het verschil niet. Gewoon rustig uitproberen welke het goed doen. Het werkt ook alleen goed als de volledige keten tussen router en AP allemaal van UniFi zijn.

Phusebox schreef op zaterdag 20 december 2025 @ 08:35:
Doelen zijn een stabiel netwerk en de ca. 60 smart devices scheiden van de rest. Momenteel zitten die op mijn gasten netwerk op de Netgear.

Dat moet ook wel lukken, onder beide varianten.

Maar start met een simpele setup en ga daarna pas apparaat voor apparaat de boel omzetten.

Phusebox schreef op zaterdag 20 december 2025 @ 08:35:
[...]

Doelen zijn een stabiel netwerk en de ca. 60 smart devices scheiden van de rest. Momenteel zitten die op mijn gasten netwerk op de Netgear.

Dat zijn flink wat smart devices!
Wat is het achterliggende doel van scheiden? Wifi utilisatie? (bv trage wifi lampen die je netwerk platleggen) of security?

Voor security is het van belang dat je de segmentatie wel volledig doet. Puur op een ander vlan zetten los je niet de grootste security problemen mee op. Hoe wel? Bijvoorbeeld:
- Afscheid nemen van apparaten die je niet vertrouwd.
- Lokale orchestrator neerzetten zoals homeassistant die de apparaten kan aansturen
- Apparaten in apart iot vlan zetten, internet toegang blokkeren
- firewall regels aanmaken tussen je iot vlan en je orchestrator

Vaak zie je dat apparaten op een iot vlan worden gezet maar internet open wordt gezet. Ja dit is makkelijk maar het lost niet zoveel op. Het scenario dat ze je iot apparaten hacken en vanuit daar je home lan hacken komt thuis niet echt voor. Realistischer is dat ze het apparaat inzetten als botnet.
Als je dan iot vlan opzet, zonder het exttra werk, creeer je vooral gedoe omdat je niet meer bij de apparaten kan voor functioneel gebruik.

Het mooie van de unifi stack is dat je het wel goed kunt oplossen maar daar gaat wel echt wat meer werk in zitten dan paar simpele clicks. Dat vraagt verdieping van analyse welke protocollen er gebruikt worden

laurens0619 schreef op zaterdag 20 december 2025 @ 08:50:
[...]

Dat zijn flink wat smart devices!
Wat is het achterliggende doel van scheiden? Wifi utilisatie? (bv trage wifi lampen die je netwerk platleggen) of security?

Voor security is het van belang dat je de segmentatie wel volledig doet. Puur op een ander vlan zetten los je niet de grootste security problemen mee op. Hoe wel? Bijvoorbeeld:
- Afscheid nemen van apparaten die je niet vertrouwd.
- Lokale orchestrator neerzetten zoals homeassistant die de apparaten kan aansturen
- Apparaten in apart iot vlan zetten, internet toegang blokkeren
- firewall regels aanmaken tussen je iot vlan en je orchestrator

Vaak zie je dat apparaten op een iot vlan worden gezet maar internet open wordt gezet. Ja dit is makkelijk maar het lost niet zoveel op. Het scenario dat ze je iot apparaten hacken en vanuit daar je home lan hacken komt thuis niet echt voor. Realistischer is dat ze het apparaat inzetten als botnet.
Als je dan iot vlan opzet, zonder het exttra werk, creeer je vooral gedoe omdat je niet meer bij de apparaten kan voor functioneel gebruik.

Het mooie van de unifi stack is dat je het wel goed kunt oplossen maar daar gaat wel echt wat meer werk in zitten dan paar simpele clicks. Dat vraagt verdieping van analyse welke protocollen er gebruikt worden

Dat snap ik maar zonder internet heb je er vaak ook weinig aan.

Phusebox schreef op zaterdag 20 december 2025 @ 08:58:
[...]

Dat snap ik maar zonder internet heb je er vaak ook weinig aan.

Dat is het dillema inderdaad.

Daarom moet je apparaten gebruiken die je lokaal kunt aansturen via een orchestrator als home assistant.

Het iot security probleem oplossen is best complex maar ook weer super interessant met de juiste apparatuur als unifi.

Phusebox schreef op zaterdag 20 december 2025 @ 08:58:
[...]
Dat snap ik maar zonder internet heb je er vaak ook weinig aan.

Dat is dan een keuze .. en maakt je ook afhankelijk van de nukken en grillen van de producent en zijn "cloud oplossingen".

Gelukkig zijn er steeds meer apparaten die ook gewoon lokaal kunnen werken of die je met aangepaste firmware lokaal kan bedienen zonder die afhankelijkheid.

Maar die discussie is voor een ander topic.

@Phusebox wat jij eigenlijk wilt is NAC authenticatie op je netwerk, dan zou je feitelijk op je trunks alle VLAN's kunnen zetten naar switches en als Ubiquiti dit ondersteunt (en een google opdracht lijkt dit te bevestigen) dan zou je in theorie op basis van MAC adressen vlan tagging kunnen toewijzen op individuele porten.
https://help.ui.com/hc/en...-a-RADIUS-Server-in-UniFi
(dit is op basis van 802.1X, maar voor jouw use case zou ik idd MAB gebruiken).

How it works in UniFi:

Configuration: You enable 802.1X control on a network or port profile and select 'MAC-Based' or 'MAC-Based/802.1X' options to send the MAC address to a RADIUS server for validation.
RADIUS Integration: A RADIUS server (like Microsoft NPS or FreeRADIUS ) handles the actual authentication and can assign different VLANs or apply policies based on the MAC address.

Is wel flink wat werk om zoiets op te zetten, te testen etc.

[ Voor 40% gewijzigd door Lord_Dain op 20-12-2025 15:02 ]

Eigenlijk snap ik het nog steeds niet volledig denk ik. Via een apart Wi-Fi netwerk is een VLAN super gemakkelijk te koppelen. Alle smarthome rommel kan dan direct in dat VLAN. Alles dat draadloos communiceert heb je hiermee al afgevangen.

De bekabelde smarthome prik je in op de switch en die poorten geef je ook een VLAN (of Port Profile) mee. Je ziet in de Unifi console toch in de Port Manager welk device op welke poort zit en welke VLAN aan die poort gekoppeld is?

Scheelt je toch een berg aan handmatige configuratie en geklooi? Of zie ik nu iets over het hoofd?

Gr4mpyC3t schreef op zaterdag 20 december 2025 @ 15:17:
Eigenlijk snap ik het nog steeds niet volledig denk ik. Via een apart Wi-Fi netwerk is een VLAN super gemakkelijk te koppelen. Alle smarthome rommel kan dan direct in dat VLAN. Alles dat draadloos communiceert heb je hiermee al afgevangen.

De bekabelde smarthome prik je in op de switch en die poorten geef je ook een VLAN (of Port Profile) mee. Je ziet in de Unifi console toch in de Port Manager welk device op welke poort zit en welke VLAN aan die poort gekoppeld is?

Scheelt je toch een berg aan handmatige configuratie en geklooi? Of zie ik nu iets over het hoofd?

Mee eens, NAC is iets wat je in bedrijven ziet met honderden/duizenden apparaten. Sowieso heb je dan ook nog je boekhouding die je bij moet houden, of je dat nou doet via een device group of in Ubiquiti zelf, zal niet veel verschil maken.

Gr4mpyC3t schreef op zaterdag 20 december 2025 @ 15:17:
Eigenlijk snap ik het nog steeds niet volledig denk ik. Via een apart Wi-Fi netwerk is een VLAN super gemakkelijk te koppelen. Alle smarthome rommel kan dan direct in dat VLAN. Alles dat draadloos communiceert heb je hiermee al afgevangen.

De bekabelde smarthome prik je in op de switch en die poorten geef je ook een VLAN (of Port Profile) mee. Je ziet in de Unifi console toch in de Port Manager welk device op welke poort zit en welke VLAN aan die poort gekoppeld is?

Scheelt je toch een berg aan handmatige configuratie en geklooi? Of zie ik nu iets over het hoofd?

Zoals jij het stelt kunnen alle apparaten het internet op en met elkaar praten, ongeacht welk VLAN van toepassing is. Standaard staat bij Ubiquiti alle verkeer tussen VLAN's open. Als je wil dat je smart devices geen werkend internet mogen hebben zal je dat moeten regelen door middel van firewall rules. Als je wil dat je devices niet mogen praten met devices uit de IoT VLAN, dan zal je dat moeten dichten, etc.. Daar kan best veel werk in zitten. Ik heb het mezelf makkelijk gemaakt door alleen apparaten in huis te halen waar ik vertrouwen in heb. Ik heb alles wel onderverdeeld in VLAN's en de enige VLAN die helemaal dichtgetimmerd is, is mijn VLAN met camera's.

GioStyle schreef op zaterdag 20 december 2025 @ 15:33:
[...]


Zoals jij het stelt kunnen alle apparaten het internet op en met elkaar praten, ongeacht welk VLAN van toepassing is. Standaard staat bij Ubiquiti alle verkeer tussen VLAN's open. Als je wil dat je smart devices geen werkend internet mogen hebben zal je dat moeten regelen door middel van firewall rules. Als je wil dat je devices niet mogen praten met devices uit de IoT VLAN, dan zal je dat moeten dichten, etc.. Daar kan best veel werk in zitten. Ik heb het mezelf makkelijk gemaakt door alleen apparaten in huis te halen waar ik vertrouwen in heb. Ik heb alles wel onderverdeeld in VLAN's en de enige VLAN die helemaal dichtgetimmerd is, is mijn VLAN met camera's.

Je bent al een stap verder. Een paar reacties hierboven zegt @Phusebox de VLAN's op basis van MAC-adressen in te willen richten. Mijn reactie slaat vooral daar op.

Tot nu toe zijn we nog helemaal niet bij firewall regels gekomen.

Gr4mpyC3t schreef op zaterdag 20 december 2025 @ 15:17:
Eigenlijk snap ik het nog steeds niet volledig denk ik. Via een apart Wi-Fi netwerk is een VLAN super gemakkelijk te koppelen. Alle smarthome rommel kan dan direct in dat VLAN. Alles dat draadloos communiceert heb je hiermee al afgevangen.

Sterker nog, je kan meerdere wachtwoorden hangen aan 1 SSID en per wachtwoord in een ander VLAN terecht komen.

MPSK kan ook? Wow dat is wel een hele vette feature dan. Creëert de controller hierbij tunnels naar de router of worden de VLAN's gebridged, waarbij je dus nog wel ff alle VLAN's op de trunks moet zetten?
(edit: zie het al, bridging)

[ Voor 6% gewijzigd door Lord_Dain op 20-12-2025 20:19 ]

Het stukje Radius voor MAC authenticatie is ook goed te overwegen.

Met een zelf hosted container zoals Freeradius heb je vrij makkelijk je eigen Radius server en registreer je je MAC adressen en het gewenste VLAN.

Houd er wel rekening meet dat MPSK enkel werkt met WPA2 op Unifi. Dus als je 6Ghz ook wilt gebruiken, heb je pech. Nu kan je ook meerdere SSID's instellen met dezelfde naam en zo eromheen werken.

Zo heb ik zelf 3 SSID's ingesteld met zelfde naam en wachtwoord, de ene met de IoT optimizaties aan (2.4Ghz/WPA2 only), de tweede waar alleen 5Ghz actief is met WPA2/3, de derde met 6Ghz actief met WPA3 only. Zo gaan de apparaten die 5Ghz of meer aan kunnen nooit terug naar 2.4Ghz. De standaard Auto stand werkt ok, als je niet te oude apparaten hebt, dan gebruikt hij WPA2/3 Hybrid op 2.4/5Ghz en WPA3 op 6Ghz.

Beste manier is in mijn ogen om geen statische IP configuratie direct in de apparaten te zetten. Maar de DHCP van Unifi gebruiken en daarin DHCP adressen vastzetten. Alleen de Unifi apparaten zelf heb ik statisch ingesteld binnen Unifi Network.

Je kan per apparaat een DHCP reservering instellen en via Virtual Network Override ook kiezen om ze in een ander VLAN te hangen, nog los van de MPSK. Dit wordt dan door de switches dynamisch gemapt, Let op dat dit niet op de Ultra/Flex series werkt. De oudere Lite/Standard/Pro wel en de nieuwere Pro Max en XG lineup wel.

Overigens heb ik zelf mijn netwerk niet gescheiden, maar heb ook bewust geen IoT van Chinese merken, recent ook de Roborock vervangen voor een Bosch Spotless Max en daarmee het laatste Chinese IoT uit mijn netwerk verwijderd.

[ Voor 19% gewijzigd door BiG-GuY op 22-12-2025 15:33 ]

BiG-GuY schreef op zondag 21 december 2025 @ 07:28:
Houd er wel rekening meet dat MPSK enkel werkt met WPA2 op Unifi. Dus als je 6Ghz ook wilt gebruiken, heb je pech. Nu kan je ook meerdere SSID's instellen met dezelfde naam en zo eromheen werken.

Zo heb ik zelf 2 SSID's ingesteld met zelfde naam en wachtwoord, de ene met de IoT optimizaties aan (2.4Ghz/WPA2 only) en de andere waar alleen 5+6Ghz actief is met WPA3 only. Zo gaan de apparaten die 5Ghz of meer aan kunnen nooit terug naar 2.4Ghz. De standaard Auto stand werkt ok, als je niet te oude apparaten hebt, dan gebruikt hij WPA2/3 Hybrid op 2.4/5Ghz en WPA3 op 6Ghz.

Goed om te weten dus dat is geen optie voor mij.

Maar dat tweede punt snap ik niet, als je ergens bent met je telefoon waar enkel 2.4GHz bereik heeft, dan gaat je telefoon toch naar dat verkeerde netwerk als het wachtwoord en ssid hetzelfde is?

Denk dat ik eerst nog een paar weken nodig heb om me in te lezen, naar nu blijkt. En ook een beetje het idee dat ik de verkeerde spullen heb gekocht. Maar ja, dan wordt het nog een veel duurder grapje als ik nu al dingen moet vervangen. (Dozen al weg gegooid)

[ Voor 12% gewijzigd door Phusebox op 21-12-2025 09:43 ]

Phusebox schreef op zondag 21 december 2025 @ 09:41:
[...]
Denk dat ik eerst nog een paar weken nodig heb om me in te lezen, naar nu blijkt. En ook een beetje het idee dat ik de verkeerde spullen heb gekocht. Maar ja, dan wordt het nog een veel duurder grapje als ik nu al dingen moet vervangen. (Dozen al weg gegooid)

Wat had je allemaal gekocht? Kan nooit echt verkeerd zijn nml.

duvekot schreef op zondag 21 december 2025 @ 09:52:
[...]

Wat had je allemaal gekocht? Kan nooit echt verkeerd zijn nml.

UCG Fiber, 2x U7 Pro. Die zijn prima.

2x Poe 8 Lite en 1x Flex mini.
Had me vergist en die flex mini is daardoor al nutteloos want heb 6 poorten nodig bij de tv.

Dus kan dan wel een Poe 8 Lite daarnaartoe verhuizen maar dan moet ik weer met een stroomkabel gaan werken.

En in de meterkast had ik beter iets met meer en betere poe poorten kunnen hangen achteraf gezien. Maar ja dan loopt het al snel in de papieren.
Maar ja ga ik daar de USW-Flex-2.5G-8-PoE, komt er 320 euro bij en is het weer zonde dat alles daarna maar 1 Gbe doet.

Bedenk me nu pas dat dit ook een downgrade is van mijn huidige setup... daar haalde ik op de wifi wel boven de 1Gbps maar dat gaat nu dus niet meer omdat de switches de bottle neck zijn.

Het aanbod is zo groot en soms ook lastig om nu te zien wat je precies nodig hebt, en dan komt vaak dat de sprong van "net niet" naar iets beters een factor twee, drie of meer keer zo duur is.

[ Voor 15% gewijzigd door Phusebox op 21-12-2025 10:50 ]

BiG-GuY schreef op zondag 21 december 2025 @ 07:28:
Je kan per apparaat een DHCP reservering instellen en via Virtual Network Override ook kiezen om ze in een ander VLAN te hangen, nog los van de MPSK. Dit wordt dan door de switches dynamisch gemapt, Let op dat dit niet op de Ultra/Flex series werkt. De oudere Lite/Standard/Pro wel en de nieuwere Pro Max en XG lineup wel.

Op de Flex apparaten werkt het ook, dat is onlangs gefixt.

Sinds deze week ben ik in het bezit van een UDR 7. Prachtig apparaat, maar ik loop tegen een probleem aan waar ik zelf niet uitkom.

Ik maak gebruik van Odido glasvezel via VLAN 300 en alles lijkt correct ingesteld. De internetverbinding werkt uitstekend en is snel.

Het probleem is echter dat mijn locatie consequent als Rusland wordt herkend. Waar dit vandaan komt is voor mij een raadsel. Hierdoor werken diverse diensten niet correct. Wanneer ik via een losse VPN-app handmatig Nederland als locatie kies, functioneert alles wél naar behoren.

Zowel de ONT als de router heb ik meerdere keren opnieuw opgestart. Daarnaast staan er geen VPN’s, region blocks of andere afwijkende instellingen actief op de UDR 7.

Voordat ik besluit alles terug te zetten naar fabrieksinstellingen, vroeg ik me af of iemand hier toevallig een tip of suggestie voor heeft.

H.Boss schreef op zondag 21 december 2025 @ 11:57:
Sinds deze week ben ik in het bezit van een UDR 7. Prachtig apparaat, maar ik loop tegen een probleem aan waar ik zelf niet uitkom.

Ik maak gebruik van Odido glasvezel via VLAN 300 en alles lijkt correct ingesteld. De internetverbinding werkt uitstekend en is snel.

Het probleem is echter dat mijn locatie consequent als Rusland wordt herkend. Waar dit vandaan komt is voor mij een raadsel. Hierdoor werken diverse diensten niet correct. Wanneer ik via een losse VPN-app handmatig Nederland als locatie kies, functioneert alles wél naar behoren.

Zowel de ONT als de router heb ik meerdere keren opnieuw opgestart. Daarnaast staan er geen VPN’s, region blocks of andere afwijkende instellingen actief op de UDR 7.

Voordat ik besluit alles terug te zetten naar fabrieksinstellingen, vroeg ik me af of iemand hier toevallig een tip of suggestie voor heeft.

Waar wordt deze locatie herkend? Bij websites of andere ergens anders?

Meestal worden dit soort zaken bepaald aan de hand van je publieke IP-adres, dus ik zou het eerst daar zoeken.

Wss heb je door de nieuwe router (mac wan) een nieuw wan ip gekregen van odido.

Odido koopt wel vaker ip adressen uit andere landen op die nog niet bijgewerkt zijn in de database. Dan:
- geduld hebben tot db bijgewerkt worden
- verzoek indienen bij dbs tot bijwerking
- je wan mac wijzigen voor nieuw ip, hopelijk nu met nl registratie

H.Boss schreef op zondag 21 december 2025 @ 11:57:
Sinds deze week ben ik in het bezit van een UDR 7. Prachtig apparaat, maar ik loop tegen een probleem aan waar ik zelf niet uitkom.

Ik maak gebruik van Odido glasvezel via VLAN 300 en alles lijkt correct ingesteld. De internetverbinding werkt uitstekend en is snel.

Het probleem is echter dat mijn locatie consequent als Rusland wordt herkend. Waar dit vandaan komt is voor mij een raadsel. Hierdoor werken diverse diensten niet correct. Wanneer ik via een losse VPN-app handmatig Nederland als locatie kies, functioneert alles wél naar behoren.

Zowel de ONT als de router heb ik meerdere keren opnieuw opgestart. Daarnaast staan er geen VPN’s, region blocks of andere afwijkende instellingen actief op de UDR 7.

Voordat ik besluit alles terug te zetten naar fabrieksinstellingen, vroeg ik me af of iemand hier toevallig een tip of suggestie voor heeft.

De Unifi zelf doet hier niks mee. Als je geen VPN gebruikt, heeft het te maken met het IP-adres wat je van Odido hebt gekregen. Wat zie je qua locatie als je surft naar: https://ipinfo.io/what-is-my-ip .

Je kan het MAC-adres op je WAN poort aanpassen, of een andere poort gebruiken als WAN die ook een ander MAC-adres heeft.

[ Voor 4% gewijzigd door BiG-GuY op 21-12-2025 12:02 ]

Vandaag iets vreemds gehad in de protect app. Hij vroeg ineens om een passkey. Kon die melding ook niet weigeren. Sterker nog de hele app liep erin vast. De protect app had dezelfde melding. Alleen kon ik daar kiezen voor andere methode en een code naar mijn mail laten sturen. Die mail moest ik op een ander device openen, want zodra ik uit de protect app naar de mail ging verdween het on-screen keyboard die ook niet weer terug te krijgen was.

Waarom dit vreemd is is omdat ik mfa aan heb staan voor de ui app en face-id gebruik. De app wilde nu een passkey uit mijn password manager halen.

De melding zelf is getriggerd doordat ik de ipad heb herstart, vermoed ik.
Maar ik kom er ook niet achter hoe ik nu een passkey instel voor de ui apps.

rimave schreef op zondag 21 december 2025 @ 12:37:
Vandaag iets vreemds gehad in de protect app. Hij vroeg ineens om een passkey. Kon die melding ook niet weigeren. Sterker nog de hele app liep erin vast. De protect app had dezelfde melding. Alleen kon ik daar kiezen voor andere methode en een code naar mijn mail laten sturen. Die mail moest ik op een ander device openen, want zodra ik uit de protect app naar de mail ging verdween het on-screen keyboard die ook niet weer terug te krijgen was.

Waarom dit vreemd is is omdat ik mfa aan heb staan voor de ui app en face-id gebruik. De app wilde nu een passkey uit mijn password manager halen.

De melding zelf is getriggerd doordat ik de ipad heb herstart, vermoed ik.
Maar ik kom er ook niet achter hoe ik nu een passkey instel voor de ui apps.

Geen ervaring mee, maar er is een Unifi Verify app.

Ik zit al een tijdje over het volgende na te denken, maar jullie weten waarschijnlijk een handiger oplossing.

Ik heb een volledig UniFi netwerk met een UGC Fiber als router. Dit werkt uitstekend. Ik heb twee UniFi camera's bedraad aangesloten op de switch. De camera's zitten op een eigen VLAN (met een andere IP-reeks) en de betreffende poorten op de switch staan zodanig geconfigureerd dat ze deel uitmaken van dat VLAN.

Het doel van het aparte VLAN is, dat via de netwerkkabels (die dus naar buiten lopen) niet de rest van mijn netwerk te benaderen is. Dat werkt goed. Maar de gateway is nog wel te benaderen en dat wil ik eigenlijk ook niet. Het lijkt een beetje paranoide, maar een van de camera's hangt op een balkon waar de buurman er ook bij kan, dus ik wil gewoon zeker weten dat er niet aan mijn router gerommeld wordt.

Hoe kan ik het zo instellen dat de camera nog wel de gateway kan bereiken, maar elk ander aangesloten apparaat niet? Ik zou wellicht alleen het mac-adres van de camera kunnen accepteren op die poort, maar dat is natuurlijk ook heel makkelijk uit te lezen.

Ik ben dus NIET op zoek naar opmerkingen dat het vast wel meevalt. Ik wil de mogelijkheid dat de buurman mijn camera loskoppelt en vervolgens met een ander apparaat mijn gateway hackt een flink stuk moeilijker maken. Het lijkt me dat dat kan met UniFi, maar ik weet niet wat de beste oplossing is. Uiteraard moeten de camera's wel blijven werken.

PhilipsFan schreef op zondag 21 december 2025 @ 14:24:
Ik zit al een tijdje over het volgende na te denken, maar jullie weten waarschijnlijk een handiger oplossing.

Ik heb een volledig UniFi netwerk met een UGC Fiber als router. Dit werkt uitstekend. Ik heb twee UniFi camera's bedraad aangesloten op de switch. De camera's zitten op een eigen VLAN (met een andere IP-reeks) en de betreffende poorten op de switch staan zodanig geconfigureerd dat ze deel uitmaken van dat VLAN.

Het doel van het aparte VLAN is, dat via de netwerkkabels (die dus naar buiten lopen) niet de rest van mijn netwerk te benaderen is. Dat werkt goed. Maar de gateway is nog wel te benaderen en dat wil ik eigenlijk ook niet. Het lijkt een beetje paranoide, maar een van de camera's hangt op een balkon waar de buurman er ook bij kan, dus ik wil gewoon zeker weten dat er niet aan mijn router gerommeld wordt.

Hoe kan ik het zo instellen dat de camera nog wel de gateway kan bereiken, maar elk ander aangesloten apparaat niet? Ik zou wellicht alleen het mac-adres van de camera kunnen accepteren op die poort, maar dat is natuurlijk ook heel makkelijk uit te lezen.

Ik ben dus NIET op zoek naar opmerkingen dat het vast wel meevalt. Ik wil de mogelijkheid dat de buurman mijn camera loskoppelt en vervolgens met een ander apparaat mijn gateway hackt een flink stuk moeilijker maken. Het lijkt me dat dat kan met UniFi, maar ik weet niet wat de beste oplossing is. Uiteraard moeten de camera's wel blijven werken.

Daarvoor heb je firewall rules ... Dus kan je toegang blokkeren tot de console voor alle IPs uit de VLAN range voor de poorten die relevant zijn, maar wel dat je protect het wel blijft doen. En natuurlijk ook een goed wachtwoord op je console login zetten .. dus geen fiber/fiber als username/password

BiG-GuY schreef op zondag 21 december 2025 @ 10:07:
[...]

Ah, heb het zelf niet gebruikt, maar volgens techspecs.ui.com wordt het nog niet ondersteund in de Flex/Ultra series.

Als ik nu in mijn eigen Unifi omgeving kijk, waar ik 3x USW-Flex-2.5G-8-PoE heb zie ik de optie ook niet. Of wordt het pas zichtbaar als je daadwerkelijk meerdere VLANs hebt?

Geen idee, een conculega liep er tegen aan, maakte een ticket aan en het werd opgelost.

@PhilipsFan ik kan je deze video aanraden (en andere video’s van Tim):
YouTube: Unifi for Newbies - Securing with Firewall Rules

Ekfad schreef op vrijdag 19 december 2025 @ 22:50:
[...]


Is iets van 2x niets als Telenet het toelaat. En daar moet je naar kijken, er is maar 1 modem toestel van Telenet dat je volgens mij in bridge modus kunt zetten. Kijk dus even in ‘mijnTelenet’ of het kan. Nadien wel ook nog even ivp6 configureren.

Modem van Telenet laat het zeker toe.
Die IPv6 configureren, is dat optioneel of noodzakelijk. Voorlopig is dat nog een stapje te ver voor mij vrees ik.

Maar dus: backup nemen van mijn huidige console op mijn laptop - dr7 verbinden met modem in bridgemodus - backup installeren op dr7 en klaar? Of ontbreken er enkele stappen?

Drossie schreef op maandag 22 december 2025 @ 00:00:
[...]


Modem van Telenet laat het zeker toe.
Die IPv6 configureren, is dat optioneel of noodzakelijk. Voorlopig is dat nog een stapje te ver voor mij vrees ik.

Maar dus: backup nemen van mijn huidige console op mijn laptop - dr7 verbinden met modem in bridgemodus - backup installeren op dr7 en klaar? Of ontbreken er enkele stappen?

Als je even zoekt op het Telenet forum dan vind je wel wat je precies moet doen voor de IPv6 configuratie.
Is niet zo veel werk.

Als je de modem in bridge plaatst kan je in principe gewoon aansluiten (doorlussen vanaf je modem).

Ik weet niet waarvoor je jouw toestel ervoor gebruikte maar starten van een cleane setup lijkt mij aangewezen.

Phusebox schreef op maandag 22 december 2025 @ 12:04:
Ik heb alles nu even plat aangesloten, bekabelde en wifi devices werken.
Loop alleen nog tegen 2 issues aan voordat ik over ga naar dingen in VLAN's indelen:

Op de network pagian zie ik 1 Device Offline:
[Afbeelding]
Als ik daar op klik kom ik in de logs, maar kan niks vinden (een switch is offline geweest even, maar inmidedls werkt die weer). Hoe kom ik hier nu achter of hoe krijg ik die melding weg?

Tweede punt: het tweede AP op de zolder lijkt geen 6 GHz te doen? Een van de SSID's die op beide AP's draaien heeft 6GHz enabled, maar zelfs als ik er naast sta zie ik geen 6GHz, en krijg ik geen Wifi 7. Op de begane grond werkt dat wel.

Zitten beide APs in de zelfde groep en daardoor ook dezelfde configuratie?

Phusebox schreef op maandag 22 december 2025 @ 13:07:
Pff ik kom er echt niet uit. Probeer nu gewoon mijn NAS te benaderen maar krijg VPN niet werkend. Port Forwarding werkt ook niet.

Welke VPN probeer je werkend te krijgen? en vanuit waar probeer je die verbinding op te zetten?

Ik neem aan dat je op het locale netwerk wel gewoon bij je NAS kan komen?

duvekot schreef op maandag 22 december 2025 @ 16:26:
[...]

Zitten beide APs in de zelfde groep en daardoor ook dezelfde configuratie?

Jep. Zal wel een kapotte hebben ofzo. Beneden heb ik overal WiFi 7, eerst zelfs tot op de zolder met 1 AP. Tweede erbij gehangen op de zolder en opeens dasr geen WiFi 7 meer.

Welke VPN probeer je werkend te krijgen? en vanuit waar probeer je die verbinding op te zetten?

Ik neem aan dat je op het locale netwerk wel gewoon bij je NAS kan komen?

WireGuard.

Lokaal uiteindelijk wel maar heb nu het verkeer tussen alle VLANs volledig open gezet, wat de RD4U tool had ingericht blokkeerde dus veel te veel.

Ik heb een gek probleem wat af en toe lijkt voor te komen, maar ik de oorzaak niet van kan vinden . Mijn netwerk is niet bijster complex met een UDR7 als gateway, Flex Mini 2.5G en U7 Pro. Ik gebruik de UDR7 als gateway voor de gigabit KPN glasvezel verbinding via ethernet poort 4.

Dat werkt prima, maar ik heb al een paar keer meegemaakt dat de downloadsnelheid voor alle clients gehalveerd wordt. Dat geldt voor alle bedrade en draadloze clients. De speed test in de gateway geeft nog wel de volledige snelheid. En de uploadsnelheid blijft eveneens in orde.

Een restart lost het probleem direct op, maar dat is niet altijd even gunstig. Verder heb ik geen idee wat het kan zijn of hoe ik het op kan lossen . En mijn zoekresultaten laten mij ook in de steek.

ASS-Ware schreef op maandag 22 december 2025 @ 22:01:
[...]
RD4U tool?

Zie deze post:

peterpijpelink schreef op zaterdag 20 december 2025 @ 00:35:
[...]

Op reddit staat een goede uitleg. Die rd4u tool is best mooi en maakt alles netjes aan. Geef het anders eens een poging on te starten.
https://www.reddit.com/r/UNIFI/comments/1k6t3za/free_tool_rapid_deployment_for_unifi_rd4u_5_step/

en deze uitleg was erg waardevol. https://www.youtube.com/watch?v=pbgM6Cyh_BY

Momenteel heb ik 1 Network en 1 WiFi. Alle apparaten zitten op hetzelfde netwerk. Ik wil 2 draadloze apparaten isoleren van de rest. De 2 apparaten mogen elkaar zien, mogen het internet op, geen restricties, behalve dus dat ze de rest van de apparaten in huis mogen benaderen.

Kan dat door een 2e netwerk + 2e wifi aan te maken en de devices aan dat wifi netwerk te koppelen?

c-nan schreef op dinsdag 23 december 2025 @ 07:49:
Momenteel heb ik 1 Network en 1 WiFi. Alle apparaten zitten op hetzelfde netwerk. Ik wil 2 draadloze apparaten isoleren van de rest. De 2 apparaten mogen elkaar zien, mogen het internet op, geen restricties, behalve dus dat ze de rest van de apparaten in huis mogen benaderen.

Kan dat door een 2e netwerk + 2e wifi aan te maken en de devices aan dat wifi netwerk te koppelen?

Precies voor dat doeleinde hebben ze VLANs uitgevonden en de koppeling tussen SSID en "password" om op basis daarvan die apparaten in een apart VLAN te stoppen. En dan met firewall rules zorgen dat het nieuwe VLAN alleen naar internet/WAN mag .. en nergens anders heen.

Je kan eventueel ook een tweede losse SSID maken als je perse 6Ghz nodig hebt .. maar ik vermoed van niet.

duvekot schreef op dinsdag 23 december 2025 @ 07:56:
[...]

Precies voor dat doeleinde hebben ze VLANs uitgevonden en de koppeling tussen SSID en "password" om op basis daarvan die apparaten in een apart VLAN te stoppen. En dan met firewall rules zorgen dat het nieuwe VLAN alleen naar internet/WAN mag .. en nergens anders heen.

Je kan eventueel ook een tweede losse SSID maken als je perse 6Ghz nodig hebt .. maar ik vermoed van niet.

Cool, ik heb het gevonden!

Phusebox schreef op maandag 22 december 2025 @ 12:04:
Ik heb alles nu even plat aangesloten, bekabelde en wifi devices werken.
Loop alleen nog tegen 2 issues aan voordat ik over ga naar dingen in VLAN's indelen:

Op de network pagian zie ik 1 Device Offline:
[Afbeelding]
Als ik daar op klik kom ik in de logs, maar kan niks vinden (een switch is offline geweest even, maar inmidedls werkt die weer). Hoe kom ik hier nu achter of hoe krijg ik die melding weg?

Tweede punt: het tweede AP op de zolder lijkt geen 6 GHz te doen? Een van de SSID's die op beide AP's draaien heeft 6GHz enabled, maar zelfs als ik er naast sta zie ik geen 6GHz, en krijg ik geen Wifi 7. Op de begane grond werkt dat wel.

Wissel de AP van boven even om met die van onderen.
Maar als ze in dezelfde group zitten zouden ze ook dezelfde instelling moeten hebben? Wellicht iets met de kabel?

die melding gaat na korte tijd of resfresh weer weg als alles goed is.

Je hebt je unifi ucg direct op ONT? Dus niet via modem ISP?

Normaal als je wireguard aan maakt moet het direct werken mits je nog niet hebt lopen klooien met vlans.
Wireguard maakt zelf al een apart VLAN voor de VPN aan.

je moet je vpn dus toegang geven to het vlan waar de nas in zit.
en dan connecten via IP adres.

duvekot schreef op dinsdag 23 december 2025 @ 07:56:
[...]

Precies voor dat doeleinde hebben ze VLANs uitgevonden en de koppeling tussen SSID en "password" om op basis daarvan die apparaten in een apart VLAN te stoppen. En dan met firewall rules zorgen dat het nieuwe VLAN alleen naar internet/WAN mag .. en nergens anders heen.

Je kan eventueel ook een tweede losse SSID maken als je perse 6Ghz nodig hebt .. maar ik vermoed van niet.

Ik kan inderdaad met een ander wachtwoord nu in een ander VLAN joinen, ik krijg ook een DHCP IP uit dat geisoleerde VLAN, maar ik kan het internet niet op, terwijl "Allow Internet Access" wel staat aangevinkt.

/edit
Nevermind, ik heb wel internet, foutje met DNS server. Mijn DNS server draait in mijn native VLAN, en daar kan je uiteraard niet bij via het geisoleerde VLAN.

[ Voor 10% gewijzigd door c-nan op 23-12-2025 08:12 ]

nafofella schreef op dinsdag 23 december 2025 @ 08:08:
[...]

Wissel de AP van boven even om met die van onderen.
Maar als ze in dezelfde group zitten zouden ze ook dezelfde instelling moeten hebben? Wellicht iets met de kabel?

die melding gaat na korte tijd of resfresh weer weg als alles goed is.

Je hebt je unifi ucg direct op ONT? Dus niet via modem ISP?

Normaal als je wireguard aan maakt moet het direct werken mits je nog niet hebt lopen klooien met vlans.
Wireguard maakt zelf al een apart VLAN voor de VPN aan.

je moet je vpn dus toegang geven to het vlan waar de nas in zit.
en dan connecten via IP adres.
[Afbeelding]

[Afbeelding]

Jep, direct, zonder modem ertussen.
Ga de wire guard nog eens opnieuw doen dan. Had hem toegang gegeven tot de juiste vlan maar kwam nergens bij, zelfs niet bij de gateway.

Wireguard doet nu helemaal niks meer. Als ik ern nieuwe VPN aanmaak en de config download zegt de app alleen maar "importeren mislukt, ongeldige naam". Naam al proberen te veranderen in vanalles en nog wat maar niks werkt.

[ Voor 8% gewijzigd door Phusebox op 23-12-2025 11:35 ]

Als startende Unifi gebruiker heb ik al direct een fout gemaakt. Ik was voornemens om een Unifi Cloud Gateway Fiber (UCG Fiber) te kopen, maar uiteindelijk heb ik de Unifi Gateway Fiber (UXG Fiber) gekocht (niet wetende dat er twee modellen zijn). Toch iets te snel geweest en nu dus de verkeerde.

Als ik het goed begrijp draait een Unifi controller op de UCG, welke bij de UXG elders in het netwerk gehost moet worden? Nu heb ik toevallig Home Assistant draaien en die add-on zou (als ik het goed begrijp) die functie kunnen vervullen. Klopt dat? Zo ja, is dat wenselijk? Stel Home Assistant gaat een keer down, wat zijn dan de implicaties tijdens de downtime? Of is het raadzamer -just to be sure- om toch maar voor de UCG te gaan?

rogervdh schreef op dinsdag 23 december 2025 @ 13:41:
Als startende Unifi gebruiker heb ik al direct een fout gemaakt. Ik was voornemens om een Unifi Cloud Gateway Fiber (UCG Fiber) te kopen, maar uiteindelijk heb ik de Unifi Gateway Fiber (UXG Fiber) gekocht (niet wetende dat er twee modellen zijn). Toch iets te snel geweest en nu dus de verkeerde.

Als ik het goed begrijp draait een Unifi controller op de UCG, welke bij de UXG elders in het netwerk gehost moet worden? Nu heb ik toevallig Home Assistant draaien en die add-on zou (als ik het goed begrijp) die functie kunnen vervullen. Klopt dat? Zo ja, is dat wenselijk? Stel Home Assistant gaat een keer down, wat zijn dan de implicaties tijdens de downtime? Of is het raadzamer -just to be sure- om toch maar voor de UCG te gaan?

"onderwater" zijn het bijna dezelfde apparaten .. alleen zit er dus een NVMe drive mogelijkheid en die ingebouwde controller in de UCG versie (en 1 Gb meer geheugen)

Als je niet van plan was om de cameras van UniFi te gaan gebruiken kan je prima de controller ergens anders draaien .. en die "add ons" voor HAOS zijn gewoon docker containers .. en die draait ook de laatste versie van de controller.

Je systeem heeft de controller niet permanent nodig ..en blijft wel doordraaien als je controler er tijdelijk niet is.

dus de grootste vraag is dus ... wil je protect en die camera's gaan gebruiken?

duvekot schreef op dinsdag 23 december 2025 @ 13:53:
[...]

Je systeem heeft de controller niet permanent nodig ..en blijft wel doordraaien als je controler er tijdelijk niet is.

dus de grootste vraag is dus ... wil je protect en die camera's gaan gebruiken?

Thanks voor je snelle reactie. Ik heb Protect niet op de planning/wensenlijst staan. Toch maar even heel goed nadenken of ik het bij de UXG versie laat of zekerheidshalve toch voor de iets duurder UCG ga, zodat die optie beschikbaar is.

[ Voor 3% gewijzigd door rogervdh op 23-12-2025 14:04 ]

Ik had de controller al in een vm draaien, maar ben toch voor de UCG gegaan ipv de UXG (ze waren ongeveer dezelfde prijs toen). De reden was niet dat rare kleine schermpje waar ik nog nooit iets nuttigs op heb gezien (net als die schermpjes op de switches), maar simpelweg omdat dan alle unifi zut op unifi spullen draait. Geen extra gehannes, gewoon een situatie die in ieder geval gesupport is.

Voor jou zijn er misschien andere overwegingen. Het feit dat je ook nog later de camera's toe kan voegen is wat mij betreft een plus, al heb ik daar niet direct plannen voor nog. Als je de UXG nog terug kan sturen, dan zou ik dat doen, maar je moet je eigen beslissing daarin maken natuurlijk.

https://eu.store.ui.com/e...devices/products/utr?c=DE

[ Voor 49% gewijzigd door Greatsword op 23-12-2025 16:55 ]

Iemand hier die misschien een oplossing heeft.

Safari met de meest recente ios en cloud key gen 2

Ik benader altijd de cloud key rechtstreeks met de browser op ip adres, hangt ook niet aan een unifi account. Sinds een paar weken kom ik niet meer voor de pop up met “this connection is not private”. Vandaag bij een kennis van mij geprobeerd en hier hetzelfde. Ik mis de optie op de site om te kiezen voor ga door.

Iemand ?

Eindelijk de 180 graden camera beschikbaar : https://eu.store.ui.com/e...-180?variant=uvc-g6-180-b

Greatsword schreef op dinsdag 23 december 2025 @ 16:53:
https://eu.store.ui.com/e...devices/products/utr?c=DE

[YouTube: Introducing: UniFi Travel Router]

[YouTube: UniFi Travel Router - Pocket-Sized Protection?]

Leuk dingetje, had em toevallig net gespot via Reddit
Nadelen zijn ook weer om te bouwen naar voordelen imho:
- geen accu is iets wat niet kapot is na x jaar
- wifi7 zuipt meer en alsof je die speeds nodig hebt of kunt halen
- 1 Gbit/s bedraad is voor vrijwel alles ruim voldoende
- geen touchscreen maar scherm is vrij klein en bedienen kun je ergonomischer met je grotere smartphonescherm

Zou me niks verbazen als er een versie komt die 2,5 Gbit/s doet met 5G-optie oid. Ubiquiti blijft wel mooie producten uitbrengen hoor, aan de lopende band zowat

2Dutch schreef op dinsdag 23 december 2025 @ 19:30:
[...]

Leuk dingetje, had em toevallig net gespot via Reddit
Nadelen zijn ook weer om te bouwen naar voordelen imho:
- geen accu is iets wat niet kapot is na x jaar
- wifi7 zuipt meer en alsof je die speeds nodig hebt of kunt halen
- 1 Gbit/s bedraad is voor vrijwel alles ruim voldoende
- geen touchscreen maar scherm is vrij klein en bedienen kun je ergonomischer met je grotere smartphonescherm

Zou me niks verbazen als er een versie komt die 2,5 Gbit/s doet met 5G-optie oid. Ubiquiti blijft wel mooie producten uitbrengen hoor, aan de lopende band zowat

Dat is juist wat ik mis. Dit zou ideaal zijn als je er ook nog een eSIM of simkaartje aan kan hangen.
Wel leuk ding om via vpn met thuis te verbinden.

The Gamblers schreef op dinsdag 23 december 2025 @ 17:09:
Iemand hier die misschien een oplossing heeft.

Safari met de meest recente ios en cloud key gen 2

Ik benader altijd de cloud key rechtstreeks met de browser op ip adres, hangt ook niet aan een unifi account. Sinds een paar weken kom ik niet meer voor de pop up met “this connection is not private”. Vandaag bij een kennis van mij geprobeerd en hier hetzelfde. Ik mis de optie op de site om te kiezen voor ga door.

Iemand ?

Off topic:
Is een probleem met Safari in Nederlands sinds 26.2 met SelfSignedHosts. Safari in Engels schijnt het probleem niet te hebben. Hopen dat het snel wordt opgepakt

Hulliee schreef op dinsdag 23 december 2025 @ 19:44:
[...]


Off topic:
Is een probleem met Safari in Nederlands sinds 26.2 met SelfSignedHosts. Safari in Engels schijnt het probleem niet te hebben. Hopen dat het snel wordt opgepakt

Oef ik zoek er al dagen naar, dankjewel! Waar heb je dat gevonden?

Vraag Unifi UP-Sens.

Onlangs deze sensor gekocht voor in de garage.

Maakt geen verbinding met de U6 Extender die er vlak naast hangt.
Maakt wel verbinding met de U6 Pro die in huis hangt maar met een erg zwak signaal -99

Wat ik heb geprobeerd: sensor verwijderd, AP 6 Pro uitgeschakeld en vervolgens de sensor gereset, maar hij komt nergens in beeld.

Stekker weer in de AP6 Pro gedaan en hoppa ready for adopting.

Volgens UI is de 6 extender een supported device, maar ik kan er geen verbinding mee krijgen.

Zie ik niets over het hoofd?

stormfly schreef op dinsdag 23 december 2025 @ 20:09:
[...]


Oef ik zoek er al dagen naar, dankjewel! Waar heb je dat gevonden?

Hier las ik e.e.a.:
https://forums.macrumors....ails-unavailable.2471151/

Safari op Engels zetten lost het op:
https://discussions.apple.com/thread/251181013?sortBy=rank

Sorry voor de off topic...

[ Voor 17% gewijzigd door Hulliee op 23-12-2025 21:21 ]

Ik ben van plan een UDR7 en een flex 2.5gb PoE switch te kopen. Ik heb echter geen ervaring met sfp+ kabels/poorten dus vandaar mijn vraag.
Kan ik de sfp+ poort van mijn UDR7 met een spf+ kabel van 1 meter verbinden met de sfp+ poort van de flex switch als verbinding tussen mijn UDR7 en de switch of gaat dat niet werken?
Ik ben al een poos op internet aan het zoeken, maar kom er niet uit en ik wil zekerheid voordat ik deze onderdelen ga kopen.

DennusB schreef op dinsdag 23 december 2025 @ 19:07:
Eindelijk de 180 graden camera beschikbaar : https://eu.store.ui.com/e...-180?variant=uvc-g6-180-b

Welke beelden krijg je daar mee?

jenk schreef op dinsdag 23 december 2025 @ 21:44:
Ik ben van plan een UDR7 en een flex 2.5gb PoE switch te kopen. Ik heb echter geen ervaring met sfp+ kabels/poorten dus vandaar mijn vraag.
Kan ik de sfp+ poort van mijn UDR7 met een spf+ kabel van 1 meter verbinden met de sfp+ poort van de flex switch als verbinding tussen mijn UDR7 en de switch of gaat dat niet werken?
Ik ben al een poos op internet aan het zoeken, maar kom er niet uit en ik wil zekerheid voordat ik deze onderdelen ga kopen.

Ja, daar kan je deze kabel voor gebruiken:

https://eu.store.ui.com/eu/en/category/accessories-modules-fiber/collections/accessories-pro-direct-attach-cables/products/10gbps-direct-attach-cable?variant=uacc-dac-sfp10-0dot5m

In de instellingen binnen Unifi Network kan je instellen dat de SFP+ poort als LAN gebruikt wordt i.p.v. WAN.

Dit is iig mogelijk op alle andere moderne Unifi Gateways, dus lijkt me ook op de UDR7 te kunnen.