[Ubiquiti-Netwerkapparatuur] Ervaringen & Discussie - Deel 4

captain007 schreef op donderdag 25 maart 2021 @ 10:07:
[...]

Volgens mij is routed IPTV en UDM Pro nog steeds een no-go ivm ontbreken van IGMP-Proxy support (en staat ook totaal niet op de prio list bij ze).

Ligt eraan hoe je het bekijkt. Routed IPTV moet gewoon kunnen maar dat vereist wel een aparte igmp-proxy in de lan.

Dit is een hersenspinsel wat ik al maanden in mijn hoofd heb maar geen tijd ervoor om het uit te werken. Dus als iemand zich geroepen voelt

Als je de UDM(p) als router gebruikt en de router van de provider weghaalt. Dan kan je in je lan een extra pfsense of iets anders gebruiken voor een apart vlan voor je iptv kastjes. Dit (lijkt mij) moet gewoon werken. Ja dan doe je dubbel nat, en ja ik zeik daar altijd over, maar als het alleen voor de iptv kastjes is oke swa.

Tylen schreef op donderdag 25 maart 2021 @ 16:47:
[...]


Ligt eraan hoe je het bekijkt. Routed IPTV moet gewoon kunnen maar dat vereist wel een aparte igmp-proxy in de lan.

Dit is een hersenspinsel wat ik al maanden in mijn hoofd heb maar geen tijd ervoor om het uit te werken. Dus als iemand zich geroepen voelt

Als je de UDM(p) als router gebruikt en de router van de provider weghaalt. Dan kan je in je lan een extra pfsense of iets anders gebruiken voor een apart vlan voor je iptv kastjes. Dit (lijkt mij) moet gewoon werken. Ja dan doe je dubbel nat, en ja ik zeik daar altijd over, maar als het alleen voor de iptv kastjes is oke swa.

Ik denk even hardop. Is het misschien mogelijk deze pfsense te draaien in een container op de UDM(-pro)?!

Maar dit suggereert dat je ook de experiabox achter de UDMP kan draaien.
Maar is dit niet een onderwerp voor:
[Ubiquiti & IPTV] Ervaringen & Discussie

Ervarings vraag hier...

Hoe lang duurt een RMA gemiddeld bij UI?

Ik heb nu ruim 2,5 weken geleden mijn CK2+ terug gestuurd (naar MyMediaCenter hier in NL, moest van de UI RMA site) maar tot op heden staat hij nog altijd op testing & processing.

Zou toch graag willen dat ze wat informatiever waren aangezien ik nu zonder management zit en vooral de camera's/deurbel "dom" zijn...

Om een paar extra poorten te krijgen wil ik mijn USW16-150W en mijn UDM-pro via SFP verbinden. Maar de ene is SFP en de andere SFP+. Wat zijn de mogelijkheden? De units zitten in een 19” rack de usw direct boven de udmp.

MicroVAX3400 schreef op donderdag 25 maart 2021 @ 19:02:
Om een paar extra poorten te krijgen wil ik mijn USW16-150W en mijn UDM-pro via SFP verbinden. Maar de ene is SFP en de andere SFP+. Wat zijn de mogelijkheden? De units zitten in een 19” rack de usw direct boven de udmp.

Naar welk antwoord ben je op zoek? SFP vs SFP+ of welk type kabel? Uiteraard kun je aan beide kanten een RJ45 module plaatsen, waarbij je waarschijnlijk dus ook gewoon in de een SFP kunt steken en de ander SFP+. Alleen is RJ45 niet echt je van het (schijnt nogal onzuinig te zijn en warm te worden). Daarnaast kun je glasvezel gebruiken, waarbij ik gok dat SFP vs SFP+ ook niet uit maakt, zolang beide uiteindes maar dezelfde (/omgedraaide) specs hebben. Maar als beiden bij elkaar liggen is de beste optie een DAC kabel, Direct Attach Copper, oftewel een kabel met aan beide kanten direct een SFP(+) module. Ik (als leek) meen daarbij begrepen te hebben dat een SFP+ module (/kabel bij DAC dan) niet werkt in een SFP slot. Maar heb de laatste tijd, ook in dit topic, redelijk wat succes verhalen gelezen dat een SFP+ DAC kabel werkt tussen een UDMP en een (niet-SFP+) UniFi Switch. Enige "voorwaarde" is dat je expliciet aan beide kanten het SFP(+) slot moet instellen op 1Gbit/s i.p.v. auto negotiate.

MicroVAX3400 schreef op donderdag 25 maart 2021 @ 19:02:
Om een paar extra poorten te krijgen wil ik mijn USW16-150W en mijn UDM-pro via SFP verbinden. Maar de ene is SFP en de andere SFP+. Wat zijn de mogelijkheden? De units zitten in een 19” rack de usw direct boven de udmp.

Beste is een copper DAC.

• Ubiquiti
• fs.com

Kan ook glasvezel, maar is door de korte afstand niet sneller

RobertMe schreef op donderdag 25 maart 2021 @ 19:10:
[...]

Naar welk antwoord ben je op zoek? SFP vs SFP+ of welk type kabel? Uiteraard kun je aan beide kanten een RJ45 module plaatsen, waarbij je waarschijnlijk dus ook gewoon in de een SFP kunt steken en de ander SFP+. Alleen is RJ45 niet echt je van het (schijnt nogal onzuinig te zijn en warm te worden). Daarnaast kun je glasvezel gebruiken, waarbij ik gok dat SFP vs SFP+ ook niet uit maakt, zolang beide uiteindes maar dezelfde (/omgedraaide) specs hebben. Maar als beiden bij elkaar liggen is de beste optie een DAC kabel, Direct Attach Copper, oftewel een kabel met aan beide kanten direct een SFP(+) module. Ik (als leek) meen daarbij begrepen te hebben dat een SFP+ module (/kabel bij DAC dan) niet werkt in een SFP slot. Maar heb de laatste tijd, ook in dit topic, redelijk wat succes verhalen gelezen dat een SFP+ DAC kabel werkt tussen een UDMP en een (niet-SFP+) UniFi Switch. Enige "voorwaarde" is dat je expliciet aan beide kanten het SFP(+) slot moet instellen op 1Gbit/s i.p.v. auto negotiate.

SFP vs SFP+ is praktisch hetzelfde qua hardware. Je moet alleen beide apparaten op dezelfde snelheid instellen, want auto-negotiation werkt niet.

Ik heb de fs.com kabel in mijn UDM Pro (SFP) en USW-16-poe (SFP+) zitten, met de snelheid afgesteld op 1000 FDX

Jaguar645 schreef op donderdag 25 maart 2021 @ 18:34:

Hoe lang duurt een RMA gemiddeld bij UI?

Ik heb nu ruim 2,5 weken geleden mijn CK2+ terug gestuurd (naar MyMediaCenter hier in NL, moest van de UI RMA site) maar tot op heden staat hij nog altijd op testing & processing.

Dit is mijn log van de CK+:


En toevallig vandaag weer (in Zweden) aan de deur afgegeven. Ik mocht hem rechtstreeks naar UI sturen, dus geen tussenstation.

[ Voor 5% gewijzigd door ferdw op 25-03-2021 20:10 ]

MicroVAX3400 schreef op donderdag 25 maart 2021 @ 19:02:
Om een paar extra poorten te krijgen wil ik mijn USW16-150W en mijn UDM-pro via SFP verbinden. Maar de ene is SFP en de andere SFP+. Wat zijn de mogelijkheden? De units zitten in een 19” rack de usw direct boven de udmp.

Ik heb deze erin zitten, komen bij mijn bedrijf vandaan, daar is de verbinding tussen 2 gebouwen geupgraded naar 10Gig. Deze zijn van Hirschmann. Volgens mij zijn die switches niet zo merk gebonden. Toen ik ze kreeg was het verhaal gewoon proberen.

[ Voor 5% gewijzigd door habbekrats op 25-03-2021 20:32 ]

ferdw schreef op donderdag 25 maart 2021 @ 20:08:
[...]


Dit is mijn log van de CK+:
[Afbeelding]

En toevallig vandaag weer (in Zweden) aan de deur afgegeven. Ik mocht hem rechtstreeks naar UI sturen, dus geen tussenstation.

Oh wow dat is een stuk beter dan hier! die van mij is ook 4 maart submitted, 8 maart approved en 9 maart afgeleverd bij My Media Center en sindsdien dus testing and approving

Misschien interessant voor andere mensen die tegen soortgelijke problemen aanliepen.
We zijn een paar maanden geleden overgegaan op 1gbps glasvezel en gebruik ik een Edgerouter X als hoofdrouter, het eerste het probleem was dat zelfs op onze Ziggo aansluiting tikte we niet meer dan 350-400mbps aan, terwijl we toch echt 500mbps kregen. Hardware offloading aangezet, probleem opgelost.

Nu zojuist de conclusie getrokken dat het denk ik rommelt met de Traffic Analysis feature. Ik heb het meerdere keren op een dag dat wanneer ik door Reddit scroll met m'n telefoon, foto's en videos niet meer laden en door een keer WiFi uit/aan te zetten laden ze weer. Op m'n desktop merkte ik een soortgelijk fenomeen met vooral Funda en NOS; Firefox probeert dan 8 seconden of zo om te laden en stopt dan gewoon waardoor je op een blanco pagina zit te staren. Uiteindelijk meerdere keren op F5 rammen schiet hij ineens door en laadt de pagina.

Nu was ik het echt zat geworden en ben ik wat losjes gaan googlen op 'pages randomly take long to load' en een suggestie gekregen om te controleren op firewalls waardoor een lamp ging branden en ik Traffic Analysis eens had uitgezet, probleem lijkt weg en alle paginas laden vele malen sneller.

Vandaag 'EINDELIJK' 802.11r kunnen inschakelen op al m'n Wireless netwerken / SSID's

Ik had nog een oud laptopje met VCDS software waarvan de WLAN kaart niets snapte van dat protocol zodat ik daar eigenlijk speciaal een eigen SSID / Netwerk voor in de lucht moest houden.

Nu maar eens gaan kijken of Ubiquiti het protocol uit 2008 inmiddels een beetje netjes toegepast heeft in de huidige controller / AP Firmware. De optie staat volgens de controller nog in 'Beta', waarschijnlijk vanwege de verhoogde risico's óp en mogelijkheden tot een 'KrackAttack' / CVE-2017-13082

[ Voor 19% gewijzigd door Will_M op 26-03-2021 12:28 ]

Will_M schreef op vrijdag 26 maart 2021 @ 12:04:
Vandaag 'EINDELIJK' 802.11r kunnen inschakelen op al m'n Wireless netwerken / SSID's

Volgens mij kan je die beter uitschakelen, tenzij je het ECHT nodig hebt, want een heleboel apparaten snappen het nog steeds niet helemaal...

Ik had nog een oud laptopje met VCDS software waarvan de WLAN kaart niets snapte van dat protocol zodat ik daar eigenlijk speciaal een eigen SSID / Netwerk voor in de lucht moest houden.

Daar zijn er dus helaas nog veel meer van!

Nu maar eens gaan kijken of Ubiquiti het protocol uit 2008 inmiddels een beetje netjes toegepast heeft in de huidige controller / AP Firmware. De optie staat volgens de controller nog in 'Beta', waarschijnlijk vanwege de verhoogde risico's óp en mogelijkheden tot een 'KrackAttack' / CVE-2017-13082

Raar verhaal...

Voor zover ik weet zitten 802.11r/k/v alle drie netjes in de huidige modellen na een hele zware bevalling van Ubiquiti die een jaar of 2 a 3 heeft geduurd!

Heren, klopt het dat je sinds de laatste updates 2,4Ghz niet meer kan uitschakelen bij een access point?

blubbers schreef op vrijdag 26 maart 2021 @ 19:08:
Heren, klopt het dat je sinds de laatste updates 2,4Ghz niet meer kan uitschakelen bij een access point?

Zelfde vraag hier... kan de optie ook nergens meer terugvinden...

blubbers schreef op vrijdag 26 maart 2021 @ 19:08:
Heren, klopt het dat je sinds de laatste updates 2,4Ghz niet meer kan uitschakelen bij een access point?

tm030614 schreef op vrijdag 26 maart 2021 @ 20:00:
[...]

Zelfde vraag hier... kan de optie ook nergens meer terugvinden...

Welke update én waarvan (welke apparatuur)?

Ik heb een UDM en ik wil graag specifieke URLs blokkeren.

Use case: Mijn zoon met Down gebruikt de normale youtube app om filmpjes te kijken. Daar komen echter af en toe ook fimpjes voorbij die we liever niet zien. Helaas kan de normale youtube app geen videos meer blokkeren. De Youtube kids app wel, maar daar staan veel filmpjes die hij wel leuk vindt niet op.

Een voorbeeld van een URL die ik dus op het netwerk waarop hij zit wil blokkeren is deze: -https://youtu.be/2LM4zVL8jls- (dashes toegevoegd om link vorming te voorkomen.

Ik dacht het even werkend te hebben gekregen met pihole, maar die doet natuurlijk aan DNS blocking... Dus de eerste andere video van youtube kreeg wel een ip, en youtube speelde weer gewoon alle videos af.

Ondertussen zit ik dus met het idee om een squid proxy op te zetten, zodat ik daar de content kan blokkeren, maar dan weet ik nog niet hoe ik het verkeer voor het specifieke netwerk door de proxy kan laten lopen.

Tegelijk dacht ik ook, misschien denk ik wel veel te moeilijk en zijn er mensen hier die meer weten van unifi en misschien een handigere oplossing hebben. Blanket youtube block is makkelijker, maar geen optie.

Misschien voor iedereen hier al bekend, maar je gaat niet zo automatisch naar de nieuwe controller firmware.

Ik las op dit draadje van de onveiligheid van WPA2 en dacht "misschien is WPA3 ook wel beschikbaar voor mijn AP's". Na wat googlen zag ik dat 6.1.nogwat die optie had. Maar ik had 6.0.nogwat en een nieuwe versie kwam niet vanzelf op mijn Rpi naar voren,

ik moest met SSH een apt-get update doen en expliciet de nieuwe 6.1 repository trusten. Daarna dus de firmware: 6.1.71

En nu is dus WPA3 als optie beschikbaar, Hebben jullie hier ervaringen mee?

[ Voor 22% gewijzigd door oltk op 26-03-2021 21:33 ]

Balachmar schreef op vrijdag 26 maart 2021 @ 21:05:
Ik heb een UDM en ik wil graag specifieke URLs blokkeren.

Use case: Mijn zoon met Down gebruikt de normale youtube app om filmpjes te kijken. Daar komen echter af en toe ook fimpjes voorbij die we liever niet zien. Helaas kan de normale youtube app geen videos meer blokkeren. De Youtube kids app wel, maar daar staan veel filmpjes die hij wel leuk vindt niet op.

Een voorbeeld van een URL die ik dus op het netwerk waarop hij zit wil blokkeren is deze: -https://youtu.be/2LM4zVL8jls- (dashes toegevoegd om link vorming te voorkomen.

Ik dacht het even werkend te hebben gekregen met pihole, maar die doet natuurlijk aan DNS blocking... Dus de eerste andere video van youtube kreeg wel een ip, en youtube speelde weer gewoon alle videos af.

Ondertussen zit ik dus met het idee om een squid proxy op te zetten, zodat ik daar de content kan blokkeren, maar dan weet ik nog niet hoe ik het verkeer voor het specifieke netwerk door de proxy kan laten lopen.

Tegelijk dacht ik ook, misschien denk ik wel veel te moeilijk en zijn er mensen hier die meer weten van unifi en misschien een handigere oplossing hebben. Blanket youtube block is makkelijker, maar geen optie.

Ik gebruik hier NextDNS.io voor.
Werkt (iig voor mij) perfect en niet afhankelijk van Unifi

Balachmar schreef op vrijdag 26 maart 2021 @ 21:05:
Ik heb een UDM en ik wil graag specifieke URLs blokkeren.

Use case: Mijn zoon met Down gebruikt de normale youtube app om filmpjes te kijken. Daar komen echter af en toe ook fimpjes voorbij die we liever niet zien. Helaas kan de normale youtube app geen videos meer blokkeren. De Youtube kids app wel, maar daar staan veel filmpjes die hij wel leuk vindt niet op.

Een voorbeeld van een URL die ik dus op het netwerk waarop hij zit wil blokkeren is deze: -https://youtu.be/2LM4zVL8jls- (dashes toegevoegd om link vorming te voorkomen.

Ik dacht het even werkend te hebben gekregen met pihole, maar die doet natuurlijk aan DNS blocking... Dus de eerste andere video van youtube kreeg wel een ip, en youtube speelde weer gewoon alle videos af.

Ondertussen zit ik dus met het idee om een squid proxy op te zetten, zodat ik daar de content kan blokkeren, maar dan weet ik nog niet hoe ik het verkeer voor het specifieke netwerk door de proxy kan laten lopen.

Tegelijk dacht ik ook, misschien denk ik wel veel te moeilijk en zijn er mensen hier die meer weten van unifi en misschien een handigere oplossing hebben. Blanket youtube block is makkelijker, maar geen optie.

Http-verkeer zou je via een eenvoudige proxy kunnen filteren, maar https-verkeer niet vanwege het certificaat. Als je de app op je telefoon/tablet wil kunnen blijven gebruiken en ook geen self-signed/letsencrypt certificaten wil gebruiken op je laptop om youtube.com te bezoeken, dan gaat zoiets je alleen lukken wanneer je een eigen Youtube-portaal hebt.

Althans, ik neem aan dat de youtube apps alleen geldige certificaten accepteren.

rally schreef op vrijdag 26 maart 2021 @ 22:10:
[...]


Ik gebruik hier NextDNS.io voor.
Werkt (iig voor mij) perfect en niet afhankelijk van Unifi

Kan je hiermee specifieke URLs blokkeren?

[ Voor 6% gewijzigd door Mawlana op 26-03-2021 22:16 ]

oltk schreef op vrijdag 26 maart 2021 @ 21:32:
Misschien voor iedereen hier al bekend, maar je gaat niet zo automatisch naar de nieuwe controller firmware.

Ik las op dit draadje van de onveiligheid van WPA2 en dacht "misschien is WPA3 ook wel beschikbaar voor mijn AP's". Na wat googlen zag ik dat 6.1.nogwat die optie had. Maar ik had 6.0.nogwat en een nieuwe versie kwam niet vanzelf op mijn Rpi naar voren,

ik moest met SSH een apt-get update doen en expliciet de nieuwe 6.1 repository trusten. Daarna dus de firmware: 6.1.71

En nu is dus WPA3 als optie beschikbaar, Hebben jullie hier ervaringen mee?[Afbeelding]

Zeker WPA3 heb ik laatst aangezet en dat draait zonder issues. Zorg wel dat je AP’s een firmware draaien welke WPA3 ondersteund (ik zit op 5.53.1)

sylvesterrr schreef op vrijdag 26 maart 2021 @ 22:14:
[...]


[...]

Kan je hiermee specifieke URLs blokkeren?

Jazeker. Dat is juist het mooie er aan.
Het is een extern gehoste PiHole zeg maar.

Dus je kunt ook op caregorie filteren bijvoorbeeld.

rally schreef op zaterdag 27 maart 2021 @ 07:10:
[...]

Jazeker. Dat is juist het mooie er aan.
Het is een extern gehoste PiHole zeg maar.

Dus je kunt ook op caregorie filteren bijvoorbeeld.

Dan kan die toch geen url’s blokkeren? Maar alleen domeinnamen.

@sylvesterrr Ik moet je helaas slecht nieuws geven. Er bestaat niet iets wat specifieke url’s voor https kan blokkeren buiten de site zelf. Zo werkt https namelijk niet.

Ik zal het even uitleggen. Iemand vraagt een url op, bv https://www.youtube.nl/verbodenlink. Dan gebeurd het volgende:

• Er wordt een verzoek gedaan aan de dans server voor het domein www.youtube.nl
• De dns server zoekt op welk ip daarbij hoort en geeft dat terug. Is het een geblokkeerd domein dan geeft de pihole 127.0.0.1 terug of een ander ip waar niks op uit komt.
• Vervolgens gaat de browser een versleutelde verbinding opzetten naar dat ip adres. Dit gebeurd door middel van een certificaat en bijbehorende sleutel.
• Binnen de versleutelde verbinding zegt de browser dat hij een verzoek doet om de inhoud van de hostname www.youtube.nl wil met als queryparameters /verbodenlink
• De server geeft binnen de versleutelde verbinding het antwoord terug.

Binnen de versleutelde verbinding kun je niks lezen. Er zijn truukjes waarbij je zelf de sleutel bepaald waardoor je de inhoud kunt lezen (met een proxy die het versleutelde deel voor zichzelf decodeert en erna met een eigen certificaat weer opnieuw codeert) echter als de software controleert of het certificaat klopt dan geeft die een foutmelding op alles. Alle apps behoren het certificaat te controleren en zullen erna niet meer werken.

Daarom kun je dit ook alleen via YouTube zelf regelen en niet zelf helaas.

Ps ik ben in dit verhaal niet te diep in gegaan op de certificaten en hun werking omdat het behoorlijk complex is. Dit verhaal legt alleen de basis uit hoe het werkt.

Dit is overigens wel offtopic

[ Voor 5% gewijzigd door DutchKel op 27-03-2021 07:53 ]

Will_M schreef op vrijdag 26 maart 2021 @ 20:38:
[...]


[...]


Welke update én waarvan (welke apparatuur)?

In mijn geval gaat het om de unify Key met update 6.0.45 en 2x een in-wall met versie 4.3.28.11361.

Kan je op een UDMP gebruikers op basis van hun apparaat in een aparte vlan plaatsen?
Uiteraard kan dit door een aparte SSID aan te maken of door poorten van de switch naar een bepaald vlan te sturen.

Maar ik bedoel puur op basis van hun apparaat.

Meer mensen last van niet meer kunnen toevoegen van sites? In de oude interface zie ik de sites nog wel, maar wat ik ook wil toevoegen het resulteert in een foutmelding:


En in de nieuwe interface zie ik heel de sites niet meer terug....

-update
Gevonden, blijkbaar kan het niet meer in de oude interface. Maar in de nieuwe kan je onder de controller settings multisite weer aanzetten.

[ Voor 15% gewijzigd door Drardollan op 27-03-2021 10:38 ]

Is er nu een versie (docker) beschikbaar waarbij het weer mogelijk is een radio volledig uit te zetten?
Dus 2.4Ghz uitzetten bijvoorbeeld. Ik weet hoe het moet, maar het heeft al sinds een paar updates geen effect. Bekend probleem als ik andere fora lees.

Ik gebruik goofball222/unifi, wil eigenlijk over op die van linuxserver want dat scheelt weer opslag als je meerdere van hun images gebruikt. En de controller gebruik ik eigenlijk zelden, alleen om initieel in te stellen en af en toe te checken.

[ Voor 32% gewijzigd door Jazco2nd op 27-03-2021 10:43 ]

Jazco2nd schreef op zaterdag 27 maart 2021 @ 10:42:
Is er nu een versie (docker) beschikbaar waarbij het weer mogelijk is een radio volledig uit te zetten?
Dus 2.4Ghz uitzetten bijvoorbeeld. Ik weet hoe het moet, maar het heeft al sinds een paar updates geen effect. Bekend probleem als ik andere fora lees.

Ik gebruik goofball222/unifi, wil eigenlijk over op die van linuxserver want dat scheelt weer opslag als je meerdere van hun images gebruikt. En de controller gebruik ik eigenlijk zelden, alleen om initieel in te stellen en af en toe te checken.

Hi, ik gebruik ook die van goofball, maar je kunt toch gewoon switchen tussen builts? ik zit nu op 6.1 latest via goofball. Ik kies meestal waar ik zelf meeste mee heb, in dit geval kies ik 6.1

[ Voor 4% gewijzigd door tcviper op 27-03-2021 11:59 ]

DutchKel schreef op zaterdag 27 maart 2021 @ 07:47:
[...]

Dan kan die toch geen url’s blokkeren? Maar alleen domeinnamen.

@sylvesterrr Ik moet je helaas slecht nieuws geven. Er bestaat niet iets wat specifieke url’s voor https kan blokkeren buiten de site zelf. Zo werkt https namelijk niet.

Ik zal het even uitleggen. Iemand vraagt een url op, bv https://www.youtube.nl/verbodenlink. Dan gebeurd het volgende:

• Er wordt een verzoek gedaan aan de dans server voor het domein www.youtube.nl
• De dns server zoekt op welk ip daarbij hoort en geeft dat terug. Is het een geblokkeerd domein dan geeft de pihole 127.0.0.1 terug of een ander ip waar niks op uit komt.
• Vervolgens gaat de browser een versleutelde verbinding opzetten naar dat ip adres. Dit gebeurd door middel van een certificaat en bijbehorende sleutel.
• Binnen de versleutelde verbinding zegt de browser dat hij een verzoek doet om de inhoud van de hostname www.youtube.nl wil met als queryparameters /verbodenlink
• De server geeft binnen de versleutelde verbinding het antwoord terug.

Binnen de versleutelde verbinding kun je niks lezen. Er zijn truukjes waarbij je zelf de sleutel bepaald waardoor je de inhoud kunt lezen (met een proxy die het versleutelde deel voor zichzelf decodeert en erna met een eigen certificaat weer opnieuw codeert) echter als de software controleert of het certificaat klopt dan geeft die een foutmelding op alles. Alle apps behoren het certificaat te controleren en zullen erna niet meer werken.

Daarom kun je dit ook alleen via YouTube zelf regelen en niet zelf helaas.

Ps ik ben in dit verhaal niet te diep in gegaan op de certificaten en hun werking omdat het behoorlijk complex is. Dit verhaal legt alleen de basis uit hoe het werkt.

Dit is overigens wel offtopic

Met een man-in-the-middle attack kan het wel. Je ziet dan echter wel met een ongeldig certificaat, tenzij je het root certificate vertrouwt.

Zo werkt de proxy bij mij op kantoor ook: al het verkeer verloopt via de proxy (met uitzondering van enkele vertrouwde hosts zoals die van de banken), dat systeem creëert ook een nieuw certificaat (waarvan het root certificaat is uitgerold naar alle werkplekken via group policy). Die proxy ziet nu zowel de URL als de body en kan derhalve specifieke URLs blokkeren, ook al is het een https-url. Dit systeem werkt dus alleen als je controle hebt over alle clients.

Vandaar dat ik ook aangaf dat de native apps op tablets/telefoons hoogstwaarschijnlijk niet zullen werken vanwege het ongeldige certificaat. Ook youtube.com in de browser zal niet werken als je het root certificaat waarmee niet kan toevoegen aan de client.

rally schreef op zaterdag 27 maart 2021 @ 07:10:
[...]

Jazeker. Dat is juist het mooie er aan.
Het is een extern gehoste PiHole zeg maar.

Dus je kunt ook op caregorie filteren bijvoorbeeld.

Ik heb me niet echt verdiept in youtube, maar het lijkt me dan dat elke categorie een eigen hostnaam heeft. Ik kan me geen andere manier bedenken om op DNS-niveau een categorie te filteren namelijk, laat staan op URL. Of het moet zoals ik hierboven aangaf met self signed certifcaten werken voor een proxy wat ik overigens niet bevordelijk zou vinden voor de privacy.

Even gekeken op nextdns.io, voor iOS devices biedt het de optie aan om een profile te downloaden mét NextDNS Root CA. Weet niet of dit ook op andere apparaten zo werkt...

[ Voor 13% gewijzigd door Mawlana op 27-03-2021 13:09 ]

sylvesterrr schreef op vrijdag 26 maart 2021 @ 22:14:
[...]

Http-verkeer zou je via een eenvoudige proxy kunnen filteren, maar https-verkeer niet vanwege het certificaat. Als je de app op je telefoon/tablet wil kunnen blijven gebruiken en ook geen self-signed/letsencrypt certificaten wil gebruiken op je laptop om youtube.com te bezoeken, dan gaat zoiets je alleen lukken wanneer je een eigen Youtube-portaal hebt.

Althans, ik neem aan dat de youtube apps alleen geldige certificaten accepteren.


[...]

Kan je hiermee specifieke URLs blokkeren?

OK, ik weet alleen niet hoe ik verkeer via de proxy kan sturen.
Verder zou het technisch gezien allemaal wel moeten kunnen. Squid kan als mitm de ssl uitpakken en weer opnieuw inpakken, met een eigen certificaat. Wanneer je het root certificate aan Android toevoegd, zouden de apps gewoon moeten werken...
De grote vraag is nu wel geworden of ik hier allemaal zin in heb, want het is wat ingewikkelder geworden dan een squid proxy ertussen gooien...

En idd alle DNS gebaseerde oplossingen werken enkel als je heel youtube eruit wilt gooien.

[ Voor 4% gewijzigd door Balachmar op 27-03-2021 15:02 ]

blaaspijp schreef op zaterdag 27 maart 2021 @ 08:54:
Kan je op een UDMP gebruikers op basis van hun apparaat in een aparte vlan plaatsen?
Uiteraard kan dit door een aparte SSID aan te maken of door poorten van de switch naar een bepaald vlan te sturen.

Maar ik bedoel puur op basis van hun apparaat.

Ja de UDM ondersteund Dynamic vlan’s

Cardinal schreef op donderdag 25 maart 2021 @ 19:22:
[...]

Beste is een copper DAC.

• Ubiquiti
• fs.com

Kan ook glasvezel, maar is door de korte afstand niet sneller


[...]

SFP vs SFP+ is praktisch hetzelfde qua hardware. Je moet alleen beide apparaten op dezelfde snelheid instellen, want auto-negotiation werkt niet.

Ik heb de fs.com kabel in mijn UDM Pro (SFP) en USW-16-poe (SFP+) zitten, met de snelheid afgesteld op 1000 FDX

Een paar firmwares geleden heb ik mijn UDM-Pro met een glasvezel kabel gelinkt aan een Gen 2 16 port PoE Switch. Op beide devices de snelheid instelling default op auto-negotiation gelaten. Geen problemen ondervonden.

DutchKel schreef op zaterdag 27 maart 2021 @ 07:47:
[...]

Dan kan die toch geen url’s blokkeren? Maar alleen domeinnamen.

Je hebt gelijk. Je kunt idd wel "sites" blokkeren en domeinnamen maar geen specifieke URL's.

I stand corrected.

rally schreef op zaterdag 27 maart 2021 @ 16:24:
[...]


Je hebt gelijk. Je kunt idd wel "sites" blokkeren en domeinnamen maar geen specifieke URL's.

I stand corrected.

Hoe dan? Die functie hebben ze toch ook verwijderd met een firmware update? Of heb je het over andere software?

[ Voor 5% gewijzigd door HKLM_ op 27-03-2021 16:36 ]

HKLM_ schreef op zaterdag 27 maart 2021 @ 16:36:
[...]


Hoe dan? Die functie hebben ze toch ook verwijderd met een firmware update? Of heb je het over andere software?

Nee, dit ging over NextDNS.
In Unifi is het idd niet meer mogelijk om specifieke URL's te blokkeren. Daarom gebruik ik NextDNS voor Content Filtering (wil geen PiHole)

Ola,
Klein vraagje en ik hoop dat jullie mij hiermee kunnen helpen!
Ivm echt maar 1 kabel kunnen trekken naar een bepaalde positie, heb ik ervoor gekozen om die naar een Unifi In-Wall (op het plaatje gelabeld "C") te laten lopen en via de PoE poort te laten doorlussen naar een AP-Lite (genaamd "D")

Het lijkt erop dat alles naar behoren werkt. Alleen de topology laat rare dingen zien.
De 2 accespoints "zweven" en worden weer gegeven als niet bekabeld aangesloten.
Het moment dat ik de 1e poort op de In-Wall Disable, waardoor het Lite Accespoint dan uitvalt, verschijnt de in-Wall wel als bekabeld. Moment dat ik de poort weer aanzet, knallen ze allebei naar zwevend. Ook niet eens aan elkaar verbonden.
Heb een plaatje ter verduidelijking bijgevoegd.
Wie weet wat hier aan de hand is?

PBvB schreef op zaterdag 27 maart 2021 @ 20:42:
Ola,
Klein vraagje en ik hoop dat jullie mij hiermee kunnen helpen!
Ivm echt maar 1 kabel kunnen trekken naar een bepaalde positie, heb ik ervoor gekozen om die naar een Unifi In-Wall (op het plaatje gelabeld "C") te laten lopen en via de PoE poort te laten doorlussen naar een AP-Lite (genaamd "D")

Het lijkt erop dat alles naar behoren werkt. Alleen de topology laat rare dingen zien.
De 2 accespoints "zweven" en worden weer gegeven als niet bekabeld aangesloten.
Het moment dat ik de 1e poort op de In-Wall Disable, waardoor het Lite Accespoint dan uitvalt, verschijnt de in-Wall wel als bekabeld. Moment dat ik de poort weer aanzet, knallen ze allebei naar zwevend. Ook niet eens aan elkaar verbonden.
Heb een plaatje ter verduidelijking bijgevoegd.
Wie weet wat hier aan de hand is?
[Afbeelding]

Ja, de topology is al altijd bugged geweest met de IW. Niks van aantrekken dus en gewoon lekker zo blijven gebruiken. De topology is gewoon een (geeky) weergave van je netwerk en heeft 0,0 invloed op de werking.

@PBvB Als je op C en D klikt wat geeft de AP dan aan als uplink poort.

Ik heb in de site , services > settings Uplink Connectivity Monitor enable wireless uplin vinke weggehaald op advies van Ubiquity, mijn wifi-6 lite AP hadden een wat vreemd gedrag. Sindsdien klopt mijn sitemap ook weer aardig.

habbekrats schreef op zaterdag 27 maart 2021 @ 21:04:
@PBvB Als je op C en D klikt wat geeft de AP dan aan als uplink poort.

Ik heb in de site , services > settings Uplink Connectivity Monitor enable wireless uplin vinke weggehaald op advies van Ubiquity, mijn wifi-6 lite AP hadden een wat vreemd gedrag. Sindsdien klopt mijn sitemap ook weer aardig.

uplink geeft letterlijk een blanco veld
In de mobiele app geeftie 0.0.0.0 aan
Speed 1000
Full duplex
En er is gewoon activiteit. Er verbinden apparaten mee en er is up and down activity.
Vreemd toch?

Beste tweakers,

Mijn netwerk is al wat ouder, niet per definitie slecht maar ik vind beveiliging steeds belangrijker.

Ongeveer 4 jaar gelden heb ik een NAS aangeschaft (Synology 916+) erg tevreden, ook heb ik inmiddels Hue leds, ATV, homepods zodat alles stem gestuurd gaat en nog meer IOT. Alles draait in HomeKit.

Heb nu in mijn huidige router een VPN server draaien zodat ik veilig vanaf buiten huis in mijn netwerk kan komen, voorheen deed ik dat naar mijn NAS via https. Homekit gaat dan weer via een separate beveiligde verbinding.

Nu denk ik dat een UDMP wel een mooie oplossing is. Ik zou graag diverse VLAN’s willen opzetten zodat zowel mijn NAS als IOT een aparte VLAN heeft. Ook wil ik dan een firewall opzetten zodat deze dus geen aanpassingen mogen uitvoeren, dit zodat er bij een lek geen ernstige aanpassingen uitgevoerd worden.

Toch ben ik benieuwd hoe dat dan zou werken, IOT hebben vaak een 2-weg communicatie, maar als je dit afkapt doormiddel van separate VLAN’s dan krijg je geen feedback terug op je mobile die dan weer op een andere VLAN zit.

Kortom, weet al best wat, maar omdat ik nog geen UDMP heb, kan ik het niet testen. Meer mensen met diverse VLAN’s en IOT’s en toch bestuurbaar?

Ik wil graag overschakelen naar Unify voor mijn thuisnetwerk. Ik heb een rijtjeswoning van beton, Wifi signalen komen hierbinnen niet zo ver. Helaas wel last van veel buur-netwerken, vooral op de 2.4GHz band. Dus liever wat meer access points om overal goede ontvangst te hebben.

Op dit moment gebruik ik een Asus RT-AC87U als main router (achter de Ziggo kabelverbinding), maar deze wordt niet meer ondersteund door Merlin en vertoont wat maffe bugs. Ik gebruik een oude D-Link router als extra access point voor boven (DHCP uitgeschakeld). Op zich werkt de huidige setup, maar ik ondervind soms slechte kwaliteit van de verbinding met videobellen. Ik heb wel veel clients in het netwerk die hoge eisen stellen (2 schoolgaande kinderen die nu veel moeten videobellen (ikzelf ook voor werk), 2 gamers die graag een lage ping willen, ikzelf gebruik nog wel eens torrents dus veel openstaande verbindingen, en natuurlijk met 4 personen in huis een enorme berg aan telefoons, tablets etc. Ikzelf hobby nog wel eens met Domotica en Raspberry Pi's).

Ik had voorheen mijn 2.4GHz en 5GHz banden met hetzelfde SSID. Maar het blijkt dat clients bijzonder slecht zijn in het kiezen van de juiste band, ze blijven meestal op de 2,4GHz band hangen (terwijl er een 5GHz band beschikbaar is met hetzelfde SSID en wachtwoord), waardoor vaak problemen met videobellen ontstaan. Dit heb ik opgelost door de banden toch weer verschillende SSID's te geven en de apparaten waarmee gevideobeld wordt te verbinden met de 5GHz band.

Ik hoop dat dit soort problemen met Unify wat beter worden. Ik zou graag weer het gebruiksgemak willen van 1 SSID waarbij het netwerk de apparaten met lichte dwang naar de 5GHz band dirigeert.

Blijft de keus: welke Unify setup? Optie 1 is met een 'ouderwetse' USG, cloudkey en (voorlopig) 2 accesspoints. Ik wilde deze spullen tweedehands kopen, er is genoeg aanbod, maar de prijzen vallen erg tegen. Maar nieuw kopen staat me ook weer tegen, omdat dit toch ook wel weer wat oudere apparaten zijn. De USG staat al sinds 2015 in de pricewatch.

Optie 2 is een Dream Machine Pro en twee accesspoints. Dan heb ik wel state-of-the-art en kan ik op termijn makkelijker overschakelen naar glasvezel. Maar die optie is dan weer behoorlijk duur.

Wat te doen? Tips?

PhilipsFan schreef op zondag 28 maart 2021 @ 01:54:
Ik wil graag overschakelen naar Unify voor mijn thuisnetwerk. Ik heb een rijtjeswoning van beton, Wifi signalen komen hierbinnen niet zo ver. Helaas wel last van veel buur-netwerken, vooral op de 2.4GHz band. Dus liever wat meer access points om overal goede ontvangst te hebben.

Op dit moment gebruik ik een Asus RT-AC87U als main router (achter de Ziggo kabelverbinding), maar deze wordt niet meer ondersteund door Merlin en vertoont wat maffe bugs. Ik gebruik een oude D-Link router als extra access point voor boven (DHCP uitgeschakeld). Op zich werkt de huidige setup, maar ik ondervind soms slechte kwaliteit van de verbinding met videobellen. Ik heb wel veel clients in het netwerk die hoge eisen stellen (2 schoolgaande kinderen die nu veel moeten videobellen (ikzelf ook voor werk), 2 gamers die graag een lage ping willen, ikzelf gebruik nog wel eens torrents dus veel openstaande verbindingen, en natuurlijk met 4 personen in huis een enorme berg aan telefoons, tablets etc. Ikzelf hobby nog wel eens met Domotica en Raspberry Pi's).

Ik had voorheen mijn 2.4GHz en 5GHz banden met hetzelfde SSID. Maar het blijkt dat clients bijzonder slecht zijn in het kiezen van de juiste band, ze blijven meestal op de 2,4GHz band hangen (terwijl er een 5GHz band beschikbaar is met hetzelfde SSID en wachtwoord), waardoor vaak problemen met videobellen ontstaan. Dit heb ik opgelost door de banden toch weer verschillende SSID's te geven en de apparaten waarmee gevideobeld wordt te verbinden met de 5GHz band.

Ik hoop dat dit soort problemen met Unify wat beter worden. Ik zou graag weer het gebruiksgemak willen van 1 SSID waarbij het netwerk de apparaten met lichte dwang naar de 5GHz band dirigeert.

Blijft de keus: welke Unify setup? Optie 1 is met een 'ouderwetse' USG, cloudkey en (voorlopig) 2 accesspoints. Ik wilde deze spullen tweedehands kopen, er is genoeg aanbod, maar de prijzen vallen erg tegen. Maar nieuw kopen staat me ook weer tegen, omdat dit toch ook wel weer wat oudere apparaten zijn. De USG staat al sinds 2015 in de pricewatch.

Optie 2 is een Dream Machine Pro en twee accesspoints. Dan heb ik wel state-of-the-art en kan ik op termijn makkelijker overschakelen naar glasvezel. Maar die optie is dan weer behoorlijk duur.

Wat te doen? Tips?

Je kunt i.p.v. een CloudKey (gen 1 of 2?) of UDM Pro de controller natuurlijk ook op bv een thuisserver, een RPi, of wellicht je NAS draaien (als de NAS docker ondersteund zal dat sowieso wel lukken). De oude CK heeft namelijk als nadeel dat er een SD kaartje in zit dat nog wel eens corrupt wil raken bij een unclean-shutdown. Nu zou dat bij een RPi natuurlijk ook kunnen gebeuren, maar die kost ook maar de helft van het geld. En ga je voor een CK2 + USG dan ben je denk ik ook al tegen of over de €300 kwijt? Dan zit je qua prijs volgens mij ook alweer snel in de buurt van een UDMP.

Maar wellicht dat je ook in stapjes kunt werken? Een USG/UDMP zal niks doen aan de stabiliteit van je wifi voor videobellen. Je kunt dus net zo goed eerst APs plaatsen en de router aanhouden als router. Nu ken ik Merlin niet, maar volgens mij was dat een OpenWRT fork specifiek voor bepaalde Asus hardware? VLANs lijkt mij dat je daarin dan ook wel kunt instellen. En dan kun je later kijken wat je doet v.w.b. USG vs UDMP vs dan wellicht (eindelijk) de UXG.

@PhilipsFan Ik ben zelf ook net van Asus naar Unify overgestapt.
Nu woon ik vrijstaand maar toch was ik de overbelaste Asus een beetje zat, wil graag Vlans en wat andere zaken. Ik heb vooral voor vaste zaken de boel bekabeld, werkt gewoon beter.
Ik heb nu een
1- UDM PRO
1- 8port 150 watt poe+ switch
1- 8 port switch
2- unify U6 lite

werkt uitstekend, wel flink wat experimenteren maar dat is ook de fun vind ik.

Op mijn Asus had ik ook 1 ssid voor 2,4 en 5, in de UDM pro de eerste week ook, maar kwam er al snel achter dat bijna alle apparaten liever aan de 2.4 hangen. Nu is dat voor batterij apparaten wel logisch aangezien 5Ghz meer stroom kost. Mijn nieuwe Samsung telefoon doet het wel goed, in ruststand 2.4 en bij gebruik schakelt deze over naar 5 . In de UDM PRO kun je apparaten wel dwingen naar 5 Ghz maar dat werkt niet perfect.

Het vreemde is wel dat de meeste apparaten op 2.4 rond de 65Mbps halen, zat genoeg om te videobellen.
Met mijn nieuwe laptop op 5 Ghz haal ik met speedtest ~200 Mbps.
Ik heb als oplossing nu 3 ssid
1 x 2.4 only
1 x 5.0 only
1x beide

bedenk wel dat een USG met mijn Ziggo 250/25 alle power nodig heeft om die snelheid te halen en dan ook nog alle filteropties als DPI uit.

PhilipsFan schreef op zondag 28 maart 2021 @ 01:54:
Ik wil graag overschakelen naar Unify voor mijn thuisnetwerk. Ik heb een rijtjeswoning van beton, Wifi signalen komen hierbinnen niet zo ver. Helaas wel last van veel buur-netwerken, vooral op de 2.4GHz band. Dus liever wat meer access points om overal goede ontvangst te hebben.

Op dit moment gebruik ik een Asus RT-AC87U als main router (achter de Ziggo kabelverbinding), maar deze wordt niet meer ondersteund door Merlin en vertoont wat maffe bugs. Ik gebruik een oude D-Link router als extra access point voor boven (DHCP uitgeschakeld). Op zich werkt de huidige setup, maar ik ondervind soms slechte kwaliteit van de verbinding met videobellen. Ik heb wel veel clients in het netwerk die hoge eisen stellen (2 schoolgaande kinderen die nu veel moeten videobellen (ikzelf ook voor werk), 2 gamers die graag een lage ping willen, ikzelf gebruik nog wel eens torrents dus veel openstaande verbindingen, en natuurlijk met 4 personen in huis een enorme berg aan telefoons, tablets etc. Ikzelf hobby nog wel eens met Domotica en Raspberry Pi's).

Ik had voorheen mijn 2.4GHz en 5GHz banden met hetzelfde SSID. Maar het blijkt dat clients bijzonder slecht zijn in het kiezen van de juiste band, ze blijven meestal op de 2,4GHz band hangen (terwijl er een 5GHz band beschikbaar is met hetzelfde SSID en wachtwoord), waardoor vaak problemen met videobellen ontstaan. Dit heb ik opgelost door de banden toch weer verschillende SSID's te geven en de apparaten waarmee gevideobeld wordt te verbinden met de 5GHz band.

Ik hoop dat dit soort problemen met Unify wat beter worden. Ik zou graag weer het gebruiksgemak willen van 1 SSID waarbij het netwerk de apparaten met lichte dwang naar de 5GHz band dirigeert.

Blijft de keus: welke Unify setup? Optie 1 is met een 'ouderwetse' USG, cloudkey en (voorlopig) 2 accesspoints. Ik wilde deze spullen tweedehands kopen, er is genoeg aanbod, maar de prijzen vallen erg tegen. Maar nieuw kopen staat me ook weer tegen, omdat dit toch ook wel weer wat oudere apparaten zijn. De USG staat al sinds 2015 in de pricewatch.

Optie 2 is een Dream Machine Pro en twee accesspoints. Dan heb ik wel state-of-the-art en kan ik op termijn makkelijker overschakelen naar glasvezel. Maar die optie is dan weer behoorlijk duur.

Wat te doen? Tips?

Je hebt helaas niet zoveel aan een UDM omdat deze met geen mogelijkheid dubbele VLAN’s ondersteunt bij het opzetten van je WAN verbinding en ook imgp proxy ontbreekt vooralsnog. Dit is bijvoorbeeld cruciaal als je naast internet ook nog tv wilt afnemen bij je provider.
De oude USG ondersteunt dit standaard vanuit de GUI ook niet maar kun je vanuit de console voorzien van json bestanden waar je het wel werkend krijgt.

Je kunt beter de modem van je provider aanhouden of als je zin hebt in een stijle leercurve uitwijken naar PFsense/OPNsense zelfbouw router.

Je grootste winst is te behalen uit een Unifi switch met bedrade Accespoints. Ik zou je daarbij de in-walls willen aanraden als je op iedere verdieping een utp punt of loze telefoonaansluiting kunt zetten.

Miki schreef op zondag 28 maart 2021 @ 08:49:
[...]


Je hebt helaas niet zoveel aan een UDM omdat deze met geen mogelijkheid dubbele VLAN’s ondersteunt bij het opzetten van je WAN verbinding en ook imgp proxy ontbreekt vooralsnog. Dit is bijvoorbeeld cruciaal als je naast internet ook nog tv wilt afnemen bij je provider.

@PhilipsFan geeft aan Ziggo te hebben, dus dan is dit vooralsnog niet relevant. Alleen als hij, zoals die aangeeft, ooit overstapt naar glasvezel (of DSL) kan dit een issue zijn (als hij dan IPTV afneemt en Ubiquiti dit nog niet heeft toegevoegd tzt).

koekjah schreef op woensdag 24 maart 2021 @ 11:25:
Graag jullie advies mbt plaatsing Ubiquiti UniFi AP-AC LITE op de begane grond. Betreft een nieuwbouw woning, dus ik kan (tegen aardige meerprijs) een loze leiding in het plafond laten uitkomen centraal in de woonkamer.
Nadeel is dat ik dan die ufo midden in de woonkamer heb hangen én ik 200 euro kwijt ben voor een loze leiding.

Mijn idee is om een klein gaatje in de meterkast te maken voor de kabel en het AP in de entree/hal op te hangen, zo dicht mogelijk richting het midden van de woonkamer.
Dan is het verschil met centraal in de woonkamer ongeveer een meter, maar scheelt het me geld en het ding in zicht.

Vraag is nu, gaan de wandjes van de hal (kalkzandsteen) dusdanig veel signaal tegenhouden dat ik hier last van ga hebben? Of zal het bereik in de hele woning nog goed zijn.

[Afbeelding]

Mijn ervaring is dat alles prima lukt met 1 tussenmuur. Bij 2 tussenmuren gaat het snel achteruit.

nero355 schreef op vrijdag 26 maart 2021 @ 17:04:
[...]

Volgens mij kan je die beter uitschakelen, tenzij je het ECHT nodig hebt, want een heleboel apparaten snappen het nog steeds niet helemaal...


[...]

Daar zijn er dus helaas nog veel meer van!


[...]

Raar verhaal...

Voor zover ik weet zitten 802.11r/k/v alle drie netjes in de huidige modellen na een hele zware bevalling van Ubiquiti die een jaar of 2 a 3 heeft geduurd!

Vanochtend heel voortvarend begonnen met al m'n WiFi netwerken naar WPA3 ONLY om te zetten om er daarna vervolgens (volledig volgens verwachting overigens) achter te komen dat niet alle draadloze apparatuur daar mee over weg kan. Daarna pér WiFi netwerk terug gegaan naar een WPA2/WPA3 MixedMode maar ook daarmee hield ik apparaten over welke met die vorm van security NIET meer wilde verbinden, ook niet nadat ik het netwerk opnieuw probeerde te koppelen

Spullen die het volledig vertikken om te verbinden als er ook maar iets van WPA3, al dan niet in MixedMode, durfde te draaien zijn allemaal 2,4Ghz IOT devices dus ik verwacht eigenlijk niet dat daar nog veel aan gaat veranderen. IOT netwerk is nu dus helaas WPA2 ONLY.

Oja... M'n iPad2 (iOS 9.3.5), welke ik alleen nog gebruik om Spotify gemakkelijk aan te kunnen sturen op m'n versterker, snapt helemaal niets van MixedMode security dus dat ding is nu dus een IOT device geworden. Zelfde geldt voor de Apple-TV3 (iOS 7.6.2)

@AngelusHD Hiermee heb je denk ik meteen een antwoord op jouw vraag of er mensen zijn die spullen in een separaat IOT netwerk aan sturen middels apparaten in andere (W)LAN's. Ik stuur bijvoorbeeld m'n Honeywell Lyric T6 thermostaat en Philips HUE V2 bridges aan vanop m'n standaard WLAN. Het merendeel werkt al door alléén de mDNS refelector in de USG aan te zetten, voor sommige andere zaken moet je echter wat gaten in je firewall 'boren' (met een zo klein mogelijk boortje)

[ Voor 17% gewijzigd door Will_M op 28-03-2021 11:19 ]

Ik merk dat mijn USG de beperkende factor aan het worden is op mijn nieuwe glasvezel 500 lijn. Nu lijkt de Dream Machine Pro de perfecte opvolger ook qua samenvoegen van 2-1 apparaten. Alleen al mijn wall AP krijgen POE stroom vanaf mijn switch dus dan moet ik alsnog die switch blijven gebruiken voor die 3 dingen en de Flex Mini, dat is het weer een overkill die Pro. Zijn er al geruchten van een Pro met POE?

robbinonline schreef op zondag 28 maart 2021 @ 10:52:
Ik merk dat mijn USG de beperkende factor aan het worden is op mijn nieuwe glasvezel 500 lijn.

Welke issues zijn dat dan? Zonder IDS/IPS moet een USG gewoon 1Gbit/s aan kunnen zonder problemen.
Alleen als hardware offloading niet wordt toegepast en dus alles door het OS/CPU gedaan moet worden haal je geen 1Gbit/s meer. Waarbij de ingeschakelde features bepalen hoe groot het verlies is, waarbij je met IDS/IPS aan nog maar rond de 85Mbit/s haalt IIRC.

Nu lijkt de Dream Machine Pro de perfecte opvolger ook qua samenvoegen van 2-1 apparaten.

Vraag is natuurlijk of een drie-in-een apparaat echt de ideale oplossing is. "Vroeger" werd Ubiquiti UniFi juist geprezen om de losse hardware die één ding deden en daar goed in waren. Juist de UDM Base/Pro is dan een combi apparaat wat het op vele vlakken net niet is. De meeste hier zullen de router in de meterkast hebben, maar een UDM Base daar plaatsen met zijn ingebouwde features is nogal dom. En de UDM Pro met zijn ingebouwde switch is het ook niet. Dat 1Gbit/s backplane haalt meteen het hele nut van hmde switch onderuit. En qua protect ondersteuning kun je weer maar één HDD plaatsen dus geen RAID/redundancy, om het nog maar niet over het security aspect te hebben (wat @xbeam al vaker heeft benoemd).

Alleen al mijn wall AP krijgen POE stroom vanaf mijn switch dus dan moet ik alsnog die switch blijven gebruiken voor die 3 dingen en de Flex Mini, dat is het weer een overkill die Pro.

Zoals ik hierboven al laat doorschemeren kun je de switch van de UDMP beter links laten liggen. Gewoon één kabeltje naar een dedicated switch en klaar. Enige waarvoor ik evt. de additionele switch poorten zou gebruiken zijn apparaten die geen verbruik hebben (IoT spul bv). Omdat als je veel snelle apparaten er op gaat aansluiten het gewoon een bottleneck wordt. Sluit je bv een PC en NAS rechtstreeks op de UDMP aan, en ga je een file transfer doen van netjes rond de 1Gbit/s dan zullen ook al het andere verkeer dat geswitcht (of routeert) wordt door de UDMP daar hinder van ondervinden, terwijl dat niet zo hoeft te zijn met een echte switch.

Zijn er al geruchten van een Pro met POE?

Neen. Er zijn ten tijde van de UDM Base release wel lekken geweest over een Base met PoE, maar die is nooit uitgebracht. Daarnaast zijn ze nu al maanden bezig met de UXG Pro, waarbij ze juist weer gaan voor "doe één ding en doe dat goed". De kans dat ze daarnaast nog bezig zijn met een andere router acht ik dan ook klein.

TL;DR: de UDMP is geen magisch apparaat dat al je problemen oplost of een zeer duidelijke verbetering is over de USG. Ik zou dus eerst kijken waarom de USG niet je volledige internet snelheid behaald en proberen dat op te lossen alvorens een UDMP te overwegen.
Daarnaast maakt Ubiquiti natuurlijk ook nog mooie routers in de EdgeMax lineup (de EdgeRouters dus). Als je ermee kunt leven dat deze niet in hmde UniFi Controller integreren dan zitten daar ook gewoon zeer capabele apparaten tussen die ook nog een stuk gunstiger geprijsd zullen zijn dan een UDMP (tenzij je ook UniFi Protect / Talk / Access zou willen gebruiken).

Will_M schreef op zondag 28 maart 2021 @ 10:26:
[...]


Vanochtend heel voortvarend begonnen met al m'n WiFi netwerken naar WPA3 ONLY om te zetten om er daarna vervolgens (volledig volgens verwachting overigens) achter te komen dat niet alle draadloze apparatuur daar mee over weg kan. Daarna pér WiFi netwerk terug gegaan naar een WPA2/WPA3 MixedMode maar ook daarmee hield ik apparaten over welke met die vorm van security NIET meer wilde verbinden, ook niet nadat ik het netwerk opnieuw probeerde te koppelen

Spullen die het volledig vertikken om te verbinden als er ook maar iets van WPA3, al dan niet in MixedMode, durfde te draaien zijn allemaal 2,4Ghz IOT devices dus ik verwacht eigenlijk niet dat daar nog veel aan gaat veranderen. IOT netwerk is nu dus helaas WPA2 ONLY.

Oja... M'n iPad2 (iOS 9.3.5), welke ik alleen nog gebruik om Spotify gemakkelijk aan te kunnen sturen op m'n versterker, snapt helemaal niets van MixedMode security dus dat ding is nu dus een IOT device geworden. Zelfde geldt voor de Apple-TV3 (iOS 7.6.2)

Herkenbaar, mijn thermostaat en rookmelders vertikken WPA3 en zefs 5Ghz dus daarvoor heb ik een speciaal 2,4Ghz met WPA2. Alle andere devices iphones, ipads windows laptops etc werken zonder issues.

Zal nog wel een paar jaar duren voordat alles over kan naar WPA3.

HKLM_ schreef op zondag 28 maart 2021 @ 11:19:
[...]


Herkenbaar, mijn thermostaat en rookmelders vertikken WPA3 en zefs 5Ghz dus daarvoor heb ik een speciaal 2,4Ghz met WPA2. Alle andere devices iphones, ipads windows laptops etc werken zonder issues.

Zal nog wel een paar jaar duren voordat alles over kan naar WPA3.

Ik ga komende week in ieder geval eens even wat mails de deur uit doen naar een aantal leveranciers / fabrikanten met de vraag of ze er überhaupt mee bezig zijn om WPA3 ondersteuning in te gaan bouwen in de devices welke nú nog gewoon als zijnde nieuw aan te schaffen zijn. M'n Fronius Primo omvormer / datalogger ten behoeven van de zonnepanelen en m'n Honeywell Lyric T6 verwacht ik bijvoorbeeld niet zomaar even te gaan vervangen

@Will_M Waarom zou je daar uberhaupt energie in steken ?
Ik heb gewoon voor de iot devices en andere wpa2 clients een apart Vlan en WPA2 ssid aangemaakt. Lekker lang moeilijk passwoord eraan en lig er niet meer wakker van.
Ik denk niet dat fabrikanten van bestaande apparaten uberhaupt updates in de wifi ala WPA3 gaan doen. Mijn Omnik is 6 jaar oud daar steken ze echt geen energie meer in.

Miki schreef op zondag 28 maart 2021 @ 08:49:
[...]


Je grootste winst is te behalen uit een Unifi switch met bedrade Accespoints. Ik zou je daarbij de in-walls willen aanraden als je op iedere verdieping een utp punt of loze telefoonaansluiting kunt zetten.

Dat kan natuurlijk ook nog, alleen Accesspoints en later uitbreiden met USG, cloudkey etc.

Maar ik zit toch een beetje tussen oplossingen. USG is eigenlijk te oud/traag, UDM Pro is te duur (en mist dan ook nog eens POE). Een oplossing daar tussenin zou fijn zijn. Een USG2 wellicht, met gelijkblijvende functionaliteit maar geupgrade hardware/snelheid.

habbekrats schreef op zondag 28 maart 2021 @ 11:42:
@Will_M Waarom zou je daar uberhaupt energie in steken ?
Ik heb gewoon voor de iot devices en andere wpa2 clients een apart Vlan en WPA2 ssid aangemaakt. Lekker lang moeilijk passwoord eraan en lig er niet meer wakker van.
Ik denk niet dat fabrikanten van bestaande apparaten uberhaupt updates in de wifi ala WPA3 gaan doen. Mijn Omnik is 6 jaar oud daar steken ze echt geen energie meer in.

Omdat 't kán

Honeywell is een leverancier waar ik groot zakelijk nog wel eens wat mee te maken heb, Fronius is een Oostenrijks bedrijf waar ze security ook hoog in 't vaandel hebben staan en waarbij voor de apparatuur ook regelmatig (security) updates uitgebracht worden. Meeste mensen (vaak installateurs) zullen voor die apparaten nooit gaan kijken óf er updates uitgebracht zijn maar ze worden wél door de fabrikant aangeboden.

Van Apple ga ik overigens écht niet verwachten dat ze nog wat gaan veranderen aan de iOS software voor de iPad-2 en ATV-3

PhilipsFan schreef op zondag 28 maart 2021 @ 11:55:
[...]

Dat kan natuurlijk ook nog, alleen Accesspoints en later uitbreiden met USG, cloudkey etc.

Maar ik zit toch een beetje tussen oplossingen. USG is eigenlijk te oud/traag, UDM Pro is te duur (en mist dan ook nog eens POE). Een oplossing daar tussenin zou fijn zijn. Een USG2 wellicht, met gelijkblijvende functionaliteit maar geupgrade hardware/snelheid.

Zie mijn reactie op @robbinonline van eerder vandaag / "er tussenin". RobertMe in "[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 4"

Samenvatting: de USG is niet traag zolang die met hardware offloading aan draait. 1Gbit/s is dan gewoon mogelijk, en dan is die net zo traag als de RJ45 WAN poort op een UDMP. Of je vervolgens nu nog een USG moet kopen is wel de vraag, aangezien deze niet meer actief ontwikkeld wordt (alleen security fixes en hopelijk kritieke bugfixes). Of de UDMP vervolgens het antwoord is? Zoals je zelf al hebt geconstateerd, en ik ook aangeef, is het een beetje een net niet apparaat waar wat haken en ogen aan zitten. Maar je kunt ook bij de EdgeRouters shoppen natuurlijk. Alleen integreren die niet in de UniFi Controller. En v.w.b. USG2, dat zou dus de UXG (UniFi Next Gen Gateway) waarvan maanden terug een Pro is geïntroduceerd in Early Access. Echter hebben ze toen ook al aangegeven dat het om een "UXG lineup" zou gaan. Maar qua verdere apparaten is nog niks bekend.

RobertMe schreef op zondag 28 maart 2021 @ 12:07:
[...]
Of je vervolgens nu nog een USG moet kopen is wel de vraag, aangezien deze niet meer actief ontwikkeld wordt (alleen security fixes en hopelijk kritieke bugfixes).

Dat bedoel ik, je hebt me overtuigd. De USG is verouderd en er is op dit moment dus geen goede instap-Unify oplossing, aangezien de UDM Pro het ook net niet is. En ik wil geen allegaartje van allerlei lijnen, dan kan ik netzogoed de huidige setup houden en de zwakke punten eruit halen. Ik wacht wel even tot er een fatsoenlijke USG2 uit komt.

PhilipsFan schreef op zondag 28 maart 2021 @ 12:18:
[...]

Dat bedoel ik, je hebt me overtuigd. De USG is verouderd en er is op dit moment dus geen goede instap-Unify oplossing, aangezien de UDM Pro het ook net niet is. En ik wil geen allegaartje van allerlei lijnen, dan kan ik netzogoed de huidige setup houden en de zwakke punten eruit halen. Ik wacht wel even tot er een fatsoenlijke USG2 uit komt.

Ik wácht geduldig met je mee

Heb hier ook de huidige USG-3P draaien (zonder hardware off-loading vanwege ingeschakelde IPS) en dat ding staat regelmatig z'n volle processor / geheugen 'kracht' te gebruiken vanwege o.a. die functie. Maakt voor mij niet zoveel uit doordat ik hier thuis 'maar' een 100/30Mbps verbinding heb maar als je een wat dikkere WAN koppeling hebt dan is 't écht zonde van je lijn als je daar een oude USG-3P mét IPS op laat staan werken als gateway.

Will_M schreef op vrijdag 26 maart 2021 @ 20:38:
[...]


[...]


Welke update én waarvan (welke apparatuur)?

Draai hier controller (via macOS) versie 6.1.71 met een 2 tal AC-PRO en 2 tal AP-AC Mesh.
Voorheen kon ik het access point aanklikken en dan via 'Radio' 2.4 Ghz uitschakelen. Nu krijg ik alleen nog de opties om transmit power op auto/low/medium/high in te stellen. Ik wil echter op sommige access points 2.4 Ghz gewoon uitzetten. Kan echter nergens deze optie meer terugvinden.

Will_M schreef op zondag 28 maart 2021 @ 12:27:
[...]


Ik wácht geduldig met je mee

Heb hier ook de huidige USG draaien (zonder hardware off-loading vanwege ingeschakelde IPS) en dat ding staat regelmatig z'n volle processor / geheugen 'kracht' te gebruiken vanwege o.a. die functie. Maakt voor mij niet zoveel uit doordat ik hier thuis 'maar' een 100/30Mbps verbinding heb maar als je een wat dikkere WAN koppeling hebt dan is 't écht zonde van je lijn als je daar een oude USG op laat staan werken als gateway.

Maar doet IPS dan ook daadwerkelijk iets? Als in, blokkeert die daadwerkelijk threads die anders "gewerkt" zouden hebben? Ik heb namelijk ook een tijdje met IDS gedraaid, maar de dingen waarop die aan sloeg maakte ik mij totaal geen zorgen om zeg maar (leuk dat die een test / vulnerability voor WordPress blokkeert, maar dat draai ik toch niet).

Daarnaast ligt het natuurlijk ook een beetje hoe je netwerk is ingericht. Ik had toentertijd mijn NAS/thuisserver in een ander VLAN. Dus als ik een filmp aan het kijken was dan liep de USG ook helemaal vast omdat IDS ook wordt toegepast op verkeer tussen VLANs (dus gewoon: alle verkeer dat de USG passeert, of het nu WAN of LAN is maakt niet uit).

Denk dat je lang kunt wachten. De 'UXG-lijn' bestaat nu nog uit slechts één apparaat, de UXG-Pro en dat is eigenlijk een gemankeerde UDM Pro. Bijna dezelfde hardware, minder geheugen en alleen maar een Firewall functionaliteit. Je hebt dus nog steeds een Cloud Key nodig.

Deze is al meer dan een jaar in EA en er wordt niet heel actief aan gedeveloped. Ik zou mijn geld er niet op inzetten dat er snel een nieuwe CK-achtig apparaat komt, die dan ook nog eens snel van EA naar GA gaat.

Ga zelf na lang wikken en wegen ook de overstap naar UDM Pro doen.

tm030614 schreef op zondag 28 maart 2021 @ 12:42:
[...]

Draai hier controller (via macOS) versie 6.1.71 met een 2 tal AC-PRO en 2 tal AP-AC Mesh.
Voorheen kon ik het access point aanklikken en dan via 'Radio' 2.4 Ghz uitschakelen. Nu krijg ik alleen nog de opties om transmit power op auto/low/medium/high in te stellen. Ik wil echter op sommige access points 2.4 Ghz gewoon uitzetten. Kan echter nergens deze optie meer terugvinden.

Die instelling maak je in de controller pér Wireless Network / SSID waarbij je vervolgens ook verschillende AP Groups kunt definiëren.

@RobertMe Ik heb vanop m'n zakelijke machine (werkgever) regelmatig dat er wat 'drops' plaats vinden als ik naar externe klantdomeinen verbind. Vooral tooling zoals bijvoorbeeld 'AnyDesk' wil wel eens wat gegevens/spullen naar binnen versturen welke onnodig zijn voor de werking van het WEB based pakket

M'n UVC-G3 camera's heb ik ook al een keer mogen betrappen op rare activiteiten waarna ik Ubiquiti er op gewezen heb en ze daar ook keurig een verandering in aangebracht hebben.

[ Voor 28% gewijzigd door Will_M op 28-03-2021 12:56 ]

Will_M schreef op zondag 28 maart 2021 @ 12:47:
[...]


Die instelling maak je in de controller pér Wireless Network / SSID waarbij je vervolgens ook verschillende AP Groups kunt definiëren.

Hmm, dat kan dus niet meer per access point aangegeven worden begrijp ik?

Dat betekend dus dat ik meerdere wireless networks moet gaan maken en dus meerdere SSID's krijg...

tm030614 schreef op zondag 28 maart 2021 @ 12:56:
[...]

Hmm, dat kan dus niet meer per access point aangegeven worden begrijp ik?

Dat betekend dus dat ik meerdere wireless networks moet gaan maken en dus meerdere SSID's krijg...

Misschien dat het in de 'Classic View' nog wel kan, maar je draait toch geen controller om vervolgens alsnog alle AP's per stuk te gaan configureren? Een cliënt is meestal zelf wel in staat om te bepalen of 'ie wil verbinden op 5Ghz óf terug wil vallen naar 2,4Ghz op het moment dat beide netwerken hetzelfde SSID hebben. Ik forceer die apparaten hier middels de controller ook nog eens naar de 5Ghz variant omdat daar m'n heatmap voor de hele woning (3 woonlagen) + vrijstaande garage op gemaakt is.

En ja, er zijn apparaten welke dáár dan weer NIET goed mee om kunnen gaan, helaas zijn dat vaak van die 'goedope' IOT dingen...

[ Voor 35% gewijzigd door Will_M op 28-03-2021 13:33 ]

Will_M schreef op zondag 28 maart 2021 @ 12:57:
[...]


Misschien dat het in de 'Classic View' nog wel kan, maar je draait toch geen controller om vervolgens alsnog alle AP's per stuk te gaan configureren? Een cliënt is meestal zelf wel in staat om te bepalen of 'ie wil verbinden op 5Ghz óf terug wil vallen naar 2,4Ghz op het moment dat beide netwerken hetzelfde SSID hebben. Ik forceer die apparaten hier middels de controller ook nog eens naar de 5Ghz variant omdat daar m'n heatmap op gemaakt is.

En ja, er zijn apparaten welke daar NIET goed mee om kunnen gaan, helaas zijn dat vaak van die 'goedope' IOT dingen...

Ik wil op sommige AC de 2.4 Ghz uit ivm aanwezige andere wifi netwerken in de omgeving en de hoeveelheid channels die dan gaan overlappen. Wil voorkomen dat de AC van zolder bv. onnodig de AC van de bovenverdieping zit te storen terwijl ik op zolder geen 2.4 Ghz nodig heb, maar op de bovenverdieping wel.
Vond het juist makkelijk dat dit gewoon per AC ingesteld kon worden (binnen 1 SSID), nu moet ik dus aparte groepen gaan aanmaken om de overlap te voorkomen.

Will_M schreef op zondag 28 maart 2021 @ 12:47:
M'n UVC-G3 camera's heb ik ook al een keer mogen betrappen op rare activiteiten waarna ik Ubiquiti er op gewezen heb en ze daar ook keurig een verandering in aangebracht hebben.

Waarschijnlijk hebben ze vervolgens de ruleset aangepast zodat het niet meer gedetecteerd wordt?

Ik zit ff te prutsen met het beperken van Bandwidth Profile voor mijn netwerk. Ik wil eigenlijk dit bereiken.

- WiFi LAN - 200 Mbps
- Media LAN 20 Mbps

Nu dacht ik dit op te lossen met een Bandwidth Profile maar die gaan maar tot 100 Mbps
Is er nog een andere manier om dit binnen de controller te fixen?

MasterMaceMichu schreef op zondag 28 maart 2021 @ 12:47:
Denk dat je lang kunt wachten. De 'UXG-lijn' bestaat nu nog uit slechts één apparaat, de UXG-Pro en dat is eigenlijk een gemankeerde UDM Pro. Bijna dezelfde hardware, minder geheugen en alleen maar een Firewall functionaliteit. Je hebt dus nog steeds een Cloud Key nodig.

Deze is al meer dan een jaar in EA en er wordt niet heel actief aan gedeveloped. Ik zou mijn geld er niet op inzetten dat er snel een nieuwe CK-achtig apparaat komt, die dan ook nog eens snel van EA naar GA gaat.

Ga zelf na lang wikken en wegen ook de overstap naar UDM Pro doen.

Er is een wel nieuwe wall mountable cloud key opgedoken in de documentatie

XG serie bestaat al jaren waarin gewoon switches en AP’s zijn te verkrijg, ook zijn er recent nog voor deze serie nieuwe switches in assortiment gekomen, gezien de doelgroep verwacht ik dat er überhaupt geen XG gebruikers met een CK zijn. In dat segment draait iedereen zijn eigen server.

Ze hebben laatst de product/ groepen namen aangepast naar marktsegment
De XG series in nu de Enterprise serie
De HD serie is nu de Pro serie
De low end is nu standard serie. Dit is ook wat de meeste hier kennen en gebruiken
Zie de nieuwe switches product lijn-up
YouTube: Which Ubiquiti UniFi Switch is Right for Me

Zie hier wat linkjes naar XG serie producten
https://www.ui.com/unifi/unifi-ap-xg/
https://www.ui.com/unifi/unifi-wifi-basestation-xg/
https://www.ui.com/unifi-switching/unifi-switch-16-xg/

Je moet UXG ook meer zien als opvolger van de XG Gateway dan voor de USG
https://dl.ubnt.com/datasheets/unifi/UniFi_XG_Gateway_DS.pdf

De UDM en UDM-pro zijn gewoon de vervanger van de USG de USG-pro wat beter bij het marktsegment past. De USG’s zijn wat betreft de manier van configureren gewoon te enterprise en is leuk voor de Netwerk-beheerder thuis. Maar voor te complex voor het gemiddelde allround it bedrijf wat het MKB bedient. Die met unifi voor het eerst in aanraking komen CLI En script config. Waardoor door ze vastlopen en de usg afdoen als gateway waar niet veel kan omdat het niet in GUI zit (dat is juist precies de bedoeling van SDN) of als onbetrouwbaar omdat dat config conflicten creëren door verkeert json gebruik. (Dit is bijna 100% geval) de json is namelijk niet bedoeld om de usg met de hand te configureren maar een export van de met CLI gemaakte config. ja de usg is bedoeld om via cli of via SDN geautomatiseerd te configureren en niet vanuit de controller. Daarom zijn denk ook zoeken naar welke kant op willen met de SDN controller. De eerste SDN controllers konden nog minder zelf en waren meer bedoeld om je netwerk (de S van SDN ) software matig aan te sturen met eigen of third party middelen.

Daarom zeggen ik en een paar ander ook steeds dat unifi niet voor thuis gebruik de modulaire SDN opbouw is bedoeld voor geautomatiseerd uitrol door service providers of groot zakelijk met eigen systemen. Waarbij de usg bedoeld was voor bijv grote winkelketens om als router in de winkels te gebruiken.

Het is ideaal voor bijv hotspot en saas providers zoals tanazadie grote aantallen uitrollen en centraal beheren en eigen interface voor hun klanten bieden of custom software bouwer zoals art of WiFi die geheel naar wens van de klant custom software Wifi oplossing bouwen. Daar was de prijs ook naar (bedoeld voor grote aantallen en doe het your self interface)

Ubnt zit nu in de blackberry’s spagaat door hype en prijs zijn consumenten het massaal gaan kopen en die verwacht heel iets anders dan zakelijke en zeker de oorspronkelijk groot industry first use gebruikers.
Wat betreft de huidige ontwikkelingen en kijkent naar de en product en voorbereidende software ontwikkeling gaan ze duidelijk de richting op van geïntrigeerden de (groot) kantoor gebruik te willen met subscription based extra management en security features. waarmee ze de gewone thuis gebruiker definitief uitzwaaien

[ Voor 81% gewijzigd door xbeam op 29-03-2021 14:16 ]

HKLM_ schreef op zondag 28 maart 2021 @ 14:14:
Ik zit ff te prutsen met het beperken van Bandwidth Profile voor mijn netwerk. Ik wil eigenlijk dit bereiken.

- WiFi LAN - 200 Mbps
- Media LAN 20 Mbps

Nu dacht ik dit op te lossen met een Bandwidth Profile maar die gaan maar tot 100 Mbps
Is er nog een andere manier om dit binnen de controller te fixen?

Waarom zou je dat op deze manier willen gaan doen? Als je last hebt van bepaalde devices welke je netwerk 'vol' trekken dan kun je beter iets met QoS gaan doen op protocol én/of SSID niveau (IMHO). Van dat laatste weet ik (nog) niet of Ubiquiti daar de mogelijkheid ook toe biedt, op Cisco spullenboel is dat vaak wel dé manier om zaken vanop de Wireless Lan Controller aan te vliegen als je met VOIP aan de slag gaat.

RobertMe schreef op zondag 28 maart 2021 @ 11:10:
[...]

Welke issues zijn dat dan? Zonder IDS/IPS moet een USG gewoon 1Gbit/s aan kunnen zonder problemen.
Alleen als hardware offloading niet wordt toegepast en dus alles door het OS/CPU gedaan moet worden haal je geen 1Gbit/s meer. Waarbij de ingeschakelde features bepalen hoe groot het verlies is, waarbij je met IDS/IPS aan nog maar rond de 85Mbit/s haalt IIRC.

Zoals ik hierboven al laat doorschemeren kun je de switch van de UDMP beter links laten liggen. Gewoon één kabeltje naar een dedicated switch en klaar. Enige waarvoor ik evt. de additionele switch poorten zou gebruiken zijn apparaten die geen verbruik hebben (IoT spul bv). Omdat als je veel snelle apparaten er op gaat aansluiten het gewoon een bottleneck wordt. Sluit je bv een PC en NAS rechtstreeks op de UDMP aan, en ga je een file transfer doen van netjes rond de 1Gbit/s dan zullen ook al het andere verkeer dat geswitcht (of routeert) wordt door de UDMP daar hinder van ondervinden, terwijl dat niet zo hoeft te zijn met een echte switch.

En naar welke switch refereer je dan, want meeste zijn dan wel 8/16/24 poorts en voorzien van POE met een 10T-BASE in en uit maar de switch zelf is nog steeds 1Gbit.

Will_M schreef op zondag 28 maart 2021 @ 16:34:
[...]


Waarom zou je dat op deze manier willen gaan doen? Als je last hebt van bepaalde devices welke je netwerk 'vol' trekken dan kun je beter iets met QoS gaan doen op protocol én/of SSID niveau (IMHO). Van dat laatste weet ik (nog) niet of Ubiquiti daar de mogelijkheid ook toe biedt, op Cisco spullenboel is dat vaak wel dé manier om zaken vanop de Wireless Lan Controller aan te vliegen als je met VOIP aan de slag gaat.

Omdat ubnt volgens mij geen andere opties aanbied, ubiquiti smart queues is het ook net niet namelijk...als je een fatsoenlijk instelbare manier hebt voor QoS voor ubnt dan hoor ik het graag!

[ Voor 6% gewijzigd door HKLM_ op 28-03-2021 17:36 ]

Will_M schreef op zondag 28 maart 2021 @ 16:34:
[...]


Waarom zou je dat op deze manier willen gaan doen? Als je last hebt van bepaalde devices welke je netwerk 'vol' trekken dan kun je beter iets met QoS gaan doen op protocol én/of SSID niveau (IMHO). Van dat laatste weet ik (nog) niet of Ubiquiti daar de mogelijkheid ook toe biedt, op Cisco spullenboel is dat vaak wel dé manier om zaken vanop de Wireless Lan Controller aan te vliegen als je met VOIP aan de slag gaat.

Ja kan een ssid snelheidsbeperken door het snelheids profiel aan de ssid te koppelen.
Maar QOS op je WiFi netwerk word altijd door iedere fabrikant afgeraden je concurreert namelijk niet op bandbreedte maar op airtime waardoor iedere snelheids beperking zorg voor een nog grotere airtime belasting en het probleem alleen maar groter wordt. Apparaten houden dan juist nog langer het WiFi accespoint in gebruik en dat zorgt juist voor een nog langzamer Netwerk.

Wifi QOS mag je dan ook alleen toepassen bij een ruim overschot aan airtime. Voor bijvoorbeeld betaalde extra snelheid bij hotels. Maar dan moet extra snelheid wel beschikbaar zijn in de nog beschikbare airtime en is daardoor alleen toepasbaar is een goed werkende WiFi omgeving met voldoende vrije airtime en niet zoals veel gebruikers / beheerders denken om vrije netwerk bandbreedte te verdelen.

AngelusHD schreef op zondag 28 maart 2021 @ 16:57:
[...]


En naar welke switch refereer je dan, want meeste zijn dan wel 8/16/24 poorts en voorzien van POE met een 10T-BASE in en uit maar de switch zelf is nog steeds 1Gbit.

Het gaat in deze niet om de snelheid van de poorten, daarbij is 1Gbit/s niet het issue. Het gaat om de het maximale dat de switch kan verwerken. Bij bv de 8 poorts switches zie je dat ze 16Gbit/s kunnen verwerken. Wat effectief dus neer komt op dat je bv op poort 1 & 2 twee apparaten kunt aansluiten, en je een file transfer van 1 naar 2 kunt doen met 1 Gbit/s, en andersom van 2 naar 1, met 1 Gbit/s, tegelijkertijd. En op hetzelfde moment kun je hetzelfde doen met poort 3 & 4, 5 & 6, en 7 & 8. En zo kun je dus op die 16 Gbit/s van wat de switch maximaal kan forwarden. Voor elke poort 1Gbit/s in, en 1Gbit/s out.
Nu de UDMP. Die heeft maar een 1Gbit/s backplane. Dus i.p.v. dat er maximaal 16Gbit/s doorheen kan, kan er nog maar 1 Gbit/s doorheen. En dat is een bottleneck waar je zomaar tegenaan kunt lopen. Bv dus als je een NAS hebt en een file transfer van/naar de NAS doet, waarbij dat verkeer via de UDMP switch loopt. Elke andere poort van de UDMP (op ik gok de WAN poort, en dan de SFP+ poorten na) kunnen dan "geen verkeer meer verwerken" (/zal langzamer gaan).

Vergelijk het met een autoweg. Bij een gewone 8 poorts switch en de UDMP heb je bij beide op één punt 8 opritten de autoweg op. Alleen bestaat bij de switch de autoweg ook uit 8 rijbanen. Dus iedereen kan tegelijkertijd "invoegen". Bij de UDMP daarentegen heb je maar 1 rijbaan. Dus als op alle rijbanen tegelijkertijd verkeer komt (8 apparaten die tegelijkertijd wat doen) heb je een file qua invoegen. Is er al een file op één oprit, dan heb je ook een file op de autoweg, en op de 7 andere opritten gaat zich dan ook meteen een file vormen.

TL;DR: met een echte switch heb je geen problemen v.w.b. snelheid, met de UDMP heb je dat mogelijk wel. In die zin zijn de 8 poorten geen "switch" die je zomaar kunt vergelijken met een dedicated switch.

Volgens mij is dit alleen de verbinding met de 10gb uplink en internet met de switch poorten.
De switch poorten onderling hebben dacht ik wel een 16gb capaciteit

xbeam schreef op zondag 28 maart 2021 @ 18:26:
[...]


Ja kan een ssid snelheidsbeperken door het snelheids profiel aan de ssid te koppelen.
Maar QOS op je WiFi netwerk word altijd door iedere fabrikant afgeraden je concurreert namelijk niet op bandbreedte maar op airtime waardoor iedere snelheids beperking zorg voor een nog grotere airtime belasting en het probleem alleen maar groter wordt. Apparaten houden dan juist nog langer het WiFi accespoint in gebruik en dat zorgt juist voor een nog langzamer Netwerk.

Wifi QOS mag je dan ook alleen toepassen bij een ruim overschot aan airtime. Voor bijvoorbeeld betaalde extra snelheid bij hotels. Maar dan moet extra snelheid wel beschikbaar zijn in de nog beschikbare airtime en is daardoor alleen toepasbaar is een goed werkende WiFi omgeving met voldoende vrije airtime en niet zoals veel gebruikers / beheerders denken om vrije netwerk bandbreedte te verdelen.

Ik hoop dat je ook weet dat QoS alleen goed gaat werken op het moment dat je het over je hele L2 netwerk (incl. WiFi apparatuur) implementeert?

blaaspijp schreef op zondag 28 maart 2021 @ 19:21:
Volgens mij is dit alleen de verbinding met de 10gb uplink en internet met de switch poorten.

Maar daar zal dan ook het meeste verkeer overheen gaan. Mede daarom is ook de SFP+ speed wissel er gekomen, zodat je met 10 gig een switch kunt aansluiten, zonder hogere prijs voor de UDMP.

[ Voor 8% gewijzigd door ed1703 op 28-03-2021 20:01 ]

Will_M schreef op zondag 28 maart 2021 @ 19:46:
[...]


Ik hoop dat je ook weet dat QoS alleen goed gaat werken op het moment dat je het over je hele L2 netwerk (incl. WiFi apparatuur) implementeert?

Yes maar dat maakt Wifi nog steeds niet geschikt om qos op toe te passen. waneer je op je het punt dat qos op je WiFi netwerk WiFi te spraken komt weet je dat je netwerk design issue hebt. En dat het je extra WiFi bandbreedte (airtime) gaat kosten. Is je WiFi capaciteit onderdeel van het probleem wat wil oplossen met Qos moet je naar andere oplossingen zoeken. Is het te bevordering van Dienst moet onthouden dat hoe meer qos je toepast hoe meer WiFi airtime het kost en te koste gaat van je WiFi capaciteit

PBvB schreef op zaterdag 27 maart 2021 @ 20:42:
Het lijkt erop dat alles naar behoren werkt. Alleen de topology laat rare dingen zien.

Zoals eerder verteld is dit inderdaad een buggy zooitje dat al heel lang slecht werkt, echter zijn er de laatste weken regelmatig aanwijzingen in de Change Log Notes van de Beta en Release Candidate versie van de UniFi Controller opgedoken die suggereren dat Ubiquiti werkt aan een correcte weergave van de Topology Map i.c.m. In Wall modellen

Miki schreef op zondag 28 maart 2021 @ 08:49:
Je kunt beter de modem van je provider aanhouden of als je zin hebt in een stijle leercurve uitwijken naar PFsense/OPNsense zelfbouw router.

Als je een echte Tweaker bent die weet wat die wil dan heb je pfSense/OPNsense binnen een uurtje draaiende zonder enig probleem!

xbeam schreef op zondag 28 maart 2021 @ 15:26:
De UDM en UDM-pro zijn gewoon de vervanger van de USG de USG-pro wat beter bij het marktsegment past.

Dat zou ik erg jammer vinden!

De USG’s zijn kwa config gewoon te enterprise en is leuk voor de Netwerk-beheerder thuis. Maar voor te complex voor het gemiddelde allround it bedrijf wat het MKB bedient. Die met unifi voor het eerst in aanraking komen CLI En script config. Waardoor door ze vastlopen en de usg afdoen als gateway waar niet veel kan omdat het niet in GUI zit (dat is juist precies de bedoeling van SDN)

Ik blijf dat dikke onzin vinden :

Geen één merk (en volgens mij Ubiquiti ook niet) verkoopt hun SDN spullen op een dergelijke manier voor zover ik weet!

ja de usg is bedoeld om via cli of via SDN geautomatiseerd te configureren en niet vanuit de controller. Daarom zijn denk ook zoeken naar welke kant op willen met de SDN controller. De eerste SDN controllers konden nog minder zelf en waren meer bedoeld om je netwerk (de S van SDN ) software matig aan te sturen met eigen of third party middelen.

Als dat echt zo is dan zie ik de toekomst van Ubiquiti somber in en zie ik mezelf ook lekker naar andere switch en router oplossingen switchen

Daarom zeggen ik en een paar ander ook steeds dat unifi niet voor thuis gebruik de modulaire SDN opbouw is bedoeld voor geautomatiseerd uitrol door service providers of groot zakelijk met eigen systemen. Waarbij de usg bedoeld was voor bijv grote winkelketens om als router in de winkels te gebruiken.

Gezien hun firmware reputatie zou ik heeeel voorzichtig zijn met zulke uitspraken!

Verder kan je het prima voor thuis gebruiken, zolang je weet waar je mee bezig bent en niet verwacht dat iemand hier op GoT het voor je gaat uitkauwen, zoals steeds meer mensen tegenwoordig doen...

Het is ideaal voor bijv hotspot en saas providers zoals tanazadie grote aantallen uitrollen en centraal beheren en eigen interface voor hun klanten bieden of custom software bouwer zoals art of WiFi die geheel naar wens van de klant custom software Wifi oplossing bouwen. Daar was de prijs ook naar (bedoeld voor grote aantallen en doe het your self interface)

Totdat er een slecht geteste UniFi Controller of Firmware door Ubiquiti wordt uitgerold!

Will_M schreef op zondag 28 maart 2021 @ 16:34:
Waarom zou je dat op deze manier willen gaan doen? Als je last hebt van bepaalde devices welke je netwerk 'vol' trekken dan kun je beter iets met QoS gaan doen op protocol én/of SSID niveau (IMHO). Van dat laatste weet ik (nog) niet of Ubiquiti daar de mogelijkheid ook toe biedt, op Cisco spullenboel is dat vaak wel dé manier om zaken vanop de Wireless Lan Controller aan te vliegen als je met VOIP aan de slag gaat.

Heel serieuze vraag :

Heb jij ooit QoS fatsoenlijk zien werken in een bepaalde omgeving

Zo ja, dan hoor ik graag wat voor een omgeving dat was qua software/hardware en zo

nero355 schreef op zondag 28 maart 2021 @ 20:03:
[...]
Heel serieuze vraag :

Heb jij ooit QoS fatsoenlijk zien werken in een bepaalde omgeving

Zo ja, dan hoor ik graag wat voor een omgeving dat was qua software/hardware en zo

Ik zie met Cisco geen problemen, het gaat vaak fout omdat het niet is doorgevoerd door het gehele netwerk. Qos is ook niet voor shaping, want qos komt normaal gesproken pas in play als de voorwaarden en de geconfigureerde instellingen daarom vragen. De vragensteller is niet op zoek naar qos, maar hij wil gaan ratelimiten.

Unifi heeft geen qos.

xbeam schreef op zondag 28 maart 2021 @ 15:26:
De UDM en UDM-pro zijn gewoon de vervanger van de USG de USG-pro wat beter bij het marktsegment past. De USG’s zijn kwa config gewoon te enterprise en is leuk voor de Netwerk-beheerder thuis. Maar voor te complex voor het gemiddelde allround it bedrijf wat het MKB bedient. Die met unifi voor het eerst in aanraking komen CLI En script config. Waardoor door ze vastlopen en de usg afdoen als gateway waar niet veel kan omdat het niet in GUI zit (dat is juist precies de bedoeling van SDN) of als onbetrouwbaar omdat dat config conflicten creëren door verkeert json gebruik. (Dit is bijna 100% geval) de json is namelijk niet bedoeld om de usg met de hand te configureren maar een export van de met CLI gemaakte config.

Hoe kan de UDM (Base / Pro) nu de magische oplossing zijn voor wat jij stelt "allround IT bedrijf dat alles via GUI wil doen" terwijl de UDM nog kreupeler is dan de USG? Ja, op GUI gebied zijn ze gelijk, maar juist de USB heeft wel de mogelijkheid "voor experts" om meer voor elkaar te krijgen. Om dan te zeggen dat een UDM bedoelt is voor professionele (waar ik "allround it bedrijf" toch onder versta, aangezien ze het commercieel verkopen. En niet "hobby bob die het thuis doet"), juist omdat dan alles via de GUI moet is naar mijn idee nogal de omgekeerde wereld.

En het is ook geen verplichting om de JSON config te gebruiken bij de USG. Je kunt het gebruiken, met het risico dat je jezelf in de vingers snijdt. Maar dan heb je wel een veel krachtiger apparaat (feature wise).

En de UDM is nu gewoon hardstikke restricted juist doordat het alleen de (beperkte) GUI mogelijkheden heeft. Waar, volgens jou, het "allround it bedrijf" al tegen de beperkingen aanliep bij de USG, en dat bij de UDM dus net zo goed zal doen. Daarnaast, en zo heb je zelf ook al geëxperimenteerd, kun je op de UDM een hoop extra's bereiken door zelf containers te draaien middels podman en boot scripts. Oftewel, er is weer een "loophole" voor de "hobby bobs" om het ding verder aan te passen / meer features te geven dan via de GUI kan. Als ik jou verhaal dan doortrek dan komen ze dadelijk dus weer met een shiny nieuwe gateway waar ze ook weer podman uit slopen "want is leuk voor de netwerk beheerder thuis", maar niet voor het "allround it bedrijf".

HKLM_ schreef op zondag 28 maart 2021 @ 14:14:
Ik zit ff te prutsen met het beperken van Bandwidth Profile voor mijn netwerk. Ik wil eigenlijk dit bereiken.

- WiFi LAN - 200 Mbps
- Media LAN 20 Mbps

Nu dacht ik dit op te lossen met een Bandwidth Profile maar die gaan maar tot 100 Mbps
Is er nog een andere manier om dit binnen de controller te fixen?

je kan aan een SSID een 'gebruikersgroep' instellen? en deze "gebruikersgroep" kan je zelf de up en download limit bepalen?
dit profiel kan je ook handmatig aan apparaten en clienten zetten.

zo is mijn gastennetwerk gelimiteerd, dit heb ik zowel in de unifi controller als in de (non unifi) gateway ingesteld, werkt als een tierelier!

Ik wil ook gaan beperken
Zoon hier slaapt nu met een AP zeer dichtbij zn hoofd (70 cm)
Ik wil die dus snachts uitschakelen

De AP wordt PoE gevoed
Ik kan op de switch telkens de de PoE uitzetten, maar das een hoop gedoe elke dag savonds en smorgens

Ik merk ook dat je broadcast kan uitzetten?
Eventueel via schedule?

Ik snap echter niet, moet ik dan elk wlan dubbel maken? (voor deze die wel mogen uitzenden, en deze die niet mogen uitzenden)

Ik zit namelijk met nu al 3 wlan's (gues, gewoon en IoT)

RobertMe schreef op zondag 28 maart 2021 @ 19:17:
[...]

Het gaat in deze niet om de snelheid van de poorten, daarbij is 1Gbit/s niet het issue. Het gaat om de het maximale dat de switch kan verwerken. Bij bv de 8 poorts switches zie je dat ze 16Gbit/s kunnen verwerken. Wat effectief dus neer komt op dat je bv op poort 1 & 2 twee apparaten kunt aansluiten, en je een file transfer van 1 naar 2 kunt doen met 1 Gbit/s, en andersom van 2 naar 1, met 1 Gbit/s, tegelijkertijd. En op hetzelfde moment kun je hetzelfde doen met poort 3 & 4, 5 & 6, en 7 & 8. En zo kun je dus op die 16 Gbit/s van wat de switch maximaal kan forwarden. Voor elke poort 1Gbit/s in, en 1Gbit/s out.
Nu de UDMP. Die heeft maar een 1Gbit/s backplane. Dus i.p.v. dat er maximaal 16Gbit/s doorheen kan, kan er nog maar 1 Gbit/s doorheen. En dat is een bottleneck waar je zomaar tegenaan kunt lopen. Bv dus als je een NAS hebt en een file transfer van/naar de NAS doet, waarbij dat verkeer via de UDMP switch loopt. Elke andere poort van de UDMP (op ik gok de WAN poort, en dan de SFP+ poorten na) kunnen dan "geen verkeer meer verwerken" (/zal langzamer gaan).

Vergelijk het met een autoweg. Bij een gewone 8 poorts switch en de UDMP heb je bij beide op één punt 8 opritten de autoweg op. Alleen bestaat bij de switch de autoweg ook uit 8 rijbanen. Dus iedereen kan tegelijkertijd "invoegen". Bij de UDMP daarentegen heb je maar 1 rijbaan. Dus als op alle rijbanen tegelijkertijd verkeer komt (8 apparaten die tegelijkertijd wat doen) heb je een file qua invoegen. Is er al een file op één oprit, dan heb je ook een file op de autoweg, en op de 7 andere opritten gaat zich dan ook meteen een file vormen.

TL;DR: met een echte switch heb je geen problemen v.w.b. snelheid, met de UDMP heb je dat mogelijk wel. In die zin zijn de 8 poorten geen "switch" die je zomaar kunt vergelijken met een dedicated switch.

Dus de switch op de UDMP heeft opzichzelfstaande wel genoeg capaciteit maar de verbinding naar de WAN/SFP is maar 1Gbit/s max. Er zijn dus genoeg scenario's te bedenken waardoor dit een bottleneck is.

Waarom hebben ze hiervoor gekozen? Lijkt me een gemiste kans.

Dat zou ik erg jammer vinden!

Vind ik vanuit persoonlijk perspectief ook. Maar vanuit Ubnt begrijpelijk

Ik blijf dat dikke onzin vinden :

Geen één merk (en volgens mij Ubiquiti ook niet) verkoopt hun SDN spullen op een dergelijke manier voor zover ik weet!

Toen unifi op de markt kwam was het WiFi only en ubnt bedrijf met sterke focus op industriële last mile gebruiker. Juist die SDN aansturing met basic config schil en lage unit pprijs heeft ons en vele andere hotspot en service providers unifi doen gebruiken. waneer je naar de controler functies en statistieken kijkt zijn deze nog steeds minimaal vergeleken met andere fabrikanten. Dit komt omdat bij de release de focus van ubnt en klanten niet lag op statistiek maar op customisation. waarbij de bekende kantoor merken hun SDN producten juist verkopen inclusief duur betaalde in controler SDN applicaties voor config mogelijkheden. Handig voor de kantoor beheerder als eindklant die heeft dan minder eigen of third party software nodig.
Maar overbodig waneer via eigen SDN applicaties wil alleen SDN controller aansturing gebruikt zoals SDN bedoeld is. Om vanuit third party app tegen het Netwerk te praten

https://opennetworking.or...itecture-overview-1.0.pdf

The aim of SDN is to provide open interfaces enabling development of software that can control the connectivity provided by a set of network resources and the flow of network traffic though them, along with possible inspection and modification of traffic that may be performed in the network.

Wikipedia: Software-defined networking

SDN Applications are programs that explicitly, directly, and programmatically communicate their network requirements and desired network behavior to the SDN Controller via a northbound interface (NBI). In addition, they may consume an abstracted view of the network for their internal decision-making purposes. An SDN Application consists of one SDN Application Logic and one or more NBI Drivers. SDN Applications may themselves expose another layer of abstracted network control, thus offering one or more higher-level NBIs through respective NBI agents.

Dat is juist het hele idee achter SDN

[...]
Als dat echt zo is dan zie ik de toekomst van Ubiquiti somber in en zie ik mezelf ook lekker naar andere switch en router oplossingen switchen
[...]

Gezien hun firmware reputatie zou ik heeeel voorzichtig zijn met zulke uitspraken!

Verder kan je het prima voor thuis gebruiken, zolang je weet waar je mee bezig bent en niet verwacht dat iemand hier op GoT het voor je gaat uitkauwen, zoals steeds meer mensen tegenwoordig doen...
[...]
Totdat er een slecht geteste UniFi Controller of Firmware door Ubiquiti wordt uitgerold!

Of unifi software perfect werkt is andere discussie dan dat SDN is nooit bedoeld is om bij eindgebruiker als controller te draaien. De hele filosofie van SDN is juist dat de eindklant zelf via zonder handmatig tussenkomst van een beheerder en enige netwerkkennis zelf via software (bijv de klant portal ) van een services provider wijzigen kan doorvoeren en statistieken kan uitlezen.

[ Voor 3% gewijzigd door xbeam op 29-03-2021 14:23 ]

skank schreef op zondag 28 maart 2021 @ 21:13:

Zoon hier slaapt nu met een AP zeer dichtbij zn hoofd (70 cm)

Ik zou dat eerst oplossen door fysiek dat AP weg te halen. 70cm, da's onder z'n kussen! Waarom staat een AP überhaupt in z'n slaapkamer?

RobertMe schreef op zondag 28 maart 2021 @ 20:31:
[...]

Hoe kan de UDM (Base / Pro) nu de magische oplossing zijn voor wat jij stelt "allround IT bedrijf dat alles via GUI wil doen" terwijl de UDM nog kreupeler is dan de USG? Ja, op GUI gebied zijn ze gelijk, maar juist de USB heeft wel de mogelijkheid "voor experts" om meer voor elkaar te krijgen. Om dan te zeggen dat een UDM bedoelt is voor professionele (waar ik "allround it bedrijf" toch onder versta, aangezien ze het commercieel verkopen. En niet "hobby bob die het thuis doet"), juist omdat dan alles via de GUI moet is naar mijn idee nogal de omgekeerde wereld.

En het is ook geen verplichting om de JSON config te gebruiken bij de USG. Je kunt het gebruiken, met het risico dat je jezelf in de vingers snijdt. Maar dan heb je wel een veel krachtiger apparaat (feature wise).

En de UDM is nu gewoon hardstikke restricted juist doordat het alleen de (beperkte) GUI mogelijkheden heeft. Waar, volgens jou, het "allround it bedrijf" al tegen de beperkingen aanliep bij de USG, en dat bij de UDM dus net zo goed zal doen. Daarnaast, en zo heb je zelf ook al geëxperimenteerd, kun je op de UDM een hoop extra's bereiken door zelf containers te draaien middels podman en boot scripts. Oftewel, er is weer een "loophole" voor de "hobby bobs" om het ding verder aan te passen / meer features te geven dan via de GUI kan. Als ik jou verhaal dan doortrek dan komen ze dadelijk dus weer met een shiny nieuwe gateway waar ze ook weer podman uit slopen "want is leuk voor de netwerk beheerder thuis", maar niet voor het "allround it bedrijf".

Ik zeg nergens dat het de magische oplossing is.

Vaak hebben allround it bedrijven die de lokale markt bedienen ook allround it medewerkers in dienst, die weet van heel veel een beetje maar zijn geen netwerk specialisten, Heel vaak zie je dat door gebrek van kennis het netwerk het onderschoven of vergeten kind is. Ook ligt de focus wat betreft kennis verdieping op de recurring revenue producten daardoor staat er bij heel veel bedrijf gewoon een KPN Experia box of Fritsbox als gateway te draaien.

Daarnaast klikt een fritsbox wat betreft marge ook een stuk makkelijker weg dan een CLI of json gestuurde router. Vaak zitten dit soort routers in een veel duurder segment en is unifi de eerste keer dat ze er mee in aanraking komen. Je wil niet weten hoeveel it bedrijven ik al geholpen heb om nesting en dubbele config fouten te fixen. Ik denk echt dat je het gemiddelde allround it bedrijf overschat wat betreft netwerk kennis en dat de huidige udm wat betreft configuratie beter past in de prijsklasse waarin een lokaal allround it bedrijf beweegt

Ook zeg ik niet de udm vervangen word. Ik zeg juist dat UXG geen vervanger is de usg maar voor de 2duizend euro kostende unifi XG Gateway. De XG serie zijn niet echt producten waar je als thuis gebruiker mee in aanraking komt en iets waar ik me druk om zou maken.
https://www.dustin.com/pr...unifi-security-gateway-xg

xbeam schreef op zondag 28 maart 2021 @ 23:42:
Daarnaast klikt een fritsbox wat betreft marge ook een stuk makkelijker weg dan een CLI of json gestuurde router. Vaak zitten dit soort routers in een veel duurder segment en is unifi de eerste keer dat ze er mee in aanraking komen. Je wil niet weten hoeveel it bedrijven ik al geholpen heb om nesting en dubbele config fouten te fixen. Ik denk echt dat je het gemiddelde allround it bedrijf overschat wat betreft netwerk kennis en dat de huidige udm wat betreft configuratie beter past in de prijsklasse waarin een lokaal allround it bedrijf beweegt

Ik mis hierin eerlijk gezegd nog steeds de uitleg welk probleem de UDM dan oplost. Dat is dus niet "de UDM heeft ssn UI" (zijnde de controller), immers is er voor de USG 100% dezelfde UI. Dat er vervolgens hobby bobs turned halve professionals zijn die het ding zelf om zeep helpen los je niet op door een "halve feature" (JSON) weg te halen en "per ongeluk" een ander gat te openen met hoe momenteel die bootscripts en additionele containers op de UDM worden gezet. Want ook daarmee zullen de hobbybobs turned professionals mee aan de slag gaan.
Overigens zeg je hiermee ook impliciet dat Ubiquiti semi met de EdgeRouter lijn moet stoppen, want dan moet je nog veel meer in die ingewikkelde JSON (of config tree) doen.

Ook zeg ik niet de udm vervangen word. Ik zeg juist dat UXG geen vervanger is de usg maar voor de 2duizend euro kostende unifi XG Gateway. De XG serie zijn niet echt producten waar je als thuis gebruiker mee in aanraking komt en iets waar ik me druk om zou maken.
https://www.dustin.com/pr...unifi-security-gateway-xg

XG is natuurlijk een term die ze pas recenter meer zijn gaan toepassen. Maar de UXG heeft niks met de XG term te maken. Immers is het de UniFi neXt-gen Gateway, Pro. En niet de "UniFi XG Pro" waarbij je kunt vragen of die in de XG of Pro lineup valt, en wat voor product is het dan überhaupt? Want als XG staat voor "hobby" / "mkb" / "enterprise" (zoals Lite, Pro, HD) dan is er geen productaanduiding / serie (is het een AP, switch, of gateway?)

RobertMe schreef op maandag 29 maart 2021 @ 00:08:
[...]

Ik mis hierin eerlijk gezegd nog steeds de uitleg welk probleem de UDM dan oplost. Dat is dus niet "de UDM heeft ssn UI" (zijnde de controller), immers is er voor de USG 100% dezelfde UI. Dat er vervolgens hobby bobs turned halve professionals zijn die het ding zelf om zeep helpen los je niet op door een "halve feature" (JSON) weg te halen en "per ongeluk" een ander gat te openen met hoe momenteel die bootscripts en additionele containers op de UDM worden gezet. Want ook daarmee zullen de hobbybobs turned professionals mee aan de slag gaan.
Overigens zeg je hiermee ook impliciet dat Ubiquiti semi met de EdgeRouter lijn moet stoppen, want dan moet je nog veel meer in die ingewikkelde JSON (of config tree) doen.


[...]

XG is natuurlijk een term die ze pas recenter meer zijn gaan toepassen. Maar de UXG heeft niks met de XG term te maken. Immers is het de UniFi neXt-gen Gateway, Pro. En niet de "UniFi XG Pro" waarbij je kunt vragen of die in de XG of Pro lineup valt, en wat voor product is het dan überhaupt? Want als XG staat voor "hobby" / "mkb" / "enterprise" (zoals Lite, Pro, HD) dan is er geen productaanduiding / serie (is het een AP, switch, of gateway?)

Niet vrij recent. XG gebruiken inmiddels al jaren als klasse aanduiding voor hun 10gbit/s heavy user devices en bestaat uit een compleet serie van XG-router, XG-switches en modellen XG-acces points. Dat is toch duidelijk een segment (klasse) aanduiding.

Daar onder zitten de high density klasse /serie aanduiding HD die bestaat uit reeks heavy user accespoint model een 1gb/s netwerk aansluiting

En daaronder zit de standaard klasse
pro en lite inclusief de LR en inwall en flex zijn modellen binnen de klasse en en kennen een vergelijkbaar model binnen de HD klasse.

Uit gaande van het nieuwste promotie materiaal en specs lijk ubnt de XG lijn te hernoemen naar enterprise en HD lijn naar pro wat ook beter past nu steeds meer op focus switches komt liggen.

Jouw reactie laat zien van de huidige product indeling op basis van wifi capaciteit inderdaad niet meer past bij de huidige product lijn. Zelf vind ik pro en enterprise een beter duiding wat betreft de markt positie van XG en HD devices Tegelijkertijd met dat dat er nu meer hardware in de pro en enterprise serie uit komt laat denk ik duidelijk de gekozen richting van ubnt zien.

En wat de udm oplost?
als ik naar dit en het ubnt forum kijk is het voor velen inclusief it bedrijven schijnbaar vrij lastig om een de USG in combinatie met een json of afwijkend subnet correct aan de praat te krijgen.

Aangezien er een UDM wel degelijk te configureren via de GUI dan op een USG en daardoor zonder json geschikt is voor alle zakelijke internet providers. Maak het plaatsen van udm een voor velen een stuk eenvoudiger

Dat ze de consument wat betreft iptv links laten liggen vind ik vanwege eigen gebruik ook jammer maat daardoor voor andere tv oplossing gekozen. Omdat het volgens mij wel een duidelijke signaal is welke richting ze op willen. En dat is niet de consument thuis.

Da edge lijn is natuurlijk een heel ander product gericht op de industriële markt van de last mile. Dat is een omgeving waar veel mensen met het specialisme netwerk-beheerder rond lopen. Die markt kan je niet vergelijken met kantoor automatisering waar voornamelijk systeem-beheerders voor het dagelijks beheer rondlopen.

Wat ik wel denk is juist omdat ze vanuit die gespecialiseerd (last mile )provider markt komen ze het kennis niveau van het gemiddelde lokale kantoor automatisering bedrijfje hebben overschat

[ Voor 40% gewijzigd door xbeam op 29-03-2021 12:40 ]

Even een hele andere vraag:
Wat is de laatste FW zonder issues voor switches, AP's en de USG? Ik ken uiteraard de hele lijst, maar welke is stabiel en welke niet? Ik zag laatst dat het alweer 170+ dagen geleden is dat ik de boel geupgrade heb. Draait nu stabiel maar wordt denk ik weer eens tijd. Alleen geen zin in gezeik

Hulliee schreef op zondag 28 maart 2021 @ 23:37:
[...]


Ik zou dat eerst oplossen door fysiek dat AP weg te halen. 70cm, da's onder z'n kussen! Waarom staat een AP überhaupt in z'n slaapkamer?

Ik ga hem inderdaad weghangen, zo'n 3 meter verderop
Ik veronderstel dat het dan minder kwaad kan?

Waarom dat die ap daar hangt?
Waarom denk je?
Juist, omdat hij geen bereik heeft.
Vraag daarna blijft wel, kan ik het uitzenden uitschakelen voor die ap met die schedule? Echter dit lukt me niet..

[ Voor 11% gewijzigd door skank op 29-03-2021 09:48 ]

The Eagle schreef op maandag 29 maart 2021 @ 08:47:
Even een hele andere vraag:
Wat is de laatste FW zonder issues voor switches, AP's en de USG? Ik ken uiteraard de hele lijst, maar welke is stabiel en welke niet? Ik zag laatst dat het alweer 170+ dagen geleden is dat ik de boel geupgrade heb. Draait nu stabiel maar wordt denk ik weer eens tijd. Alleen geen zin in gezeik

Goeie vraag, de laatste AP-firmware waarvan ik dacht dat die stabiel was en ik naar heb gedowngrade (4.3.20 zo uit mijn hoofd), is niet stabiel (meer), ook niet na downgrade controller van v6.* naar v5.* daar de problemen bij v6.* zijn begonnen D'r ligt inmiddels een ander (niet Ubiquiti) AP, maar die moet ik nog instellen.

Als daarmee alle issues opgelost zijn, issues waarover >600 reacties op het Ubiquiti forum zijn te vinden, dan gaat de UAP-AC-LR de doos in.

[ Voor 6% gewijzigd door Raven op 29-03-2021 10:06 ]

Raven schreef op maandag 29 maart 2021 @ 10:00:
[...]

Goeie vraag, de laatste AP-firmware waarvan ik dacht dat die stabiel was en ik naar heb gedowngrade (4.3.20 zo uit mijn hoofd), is niet stabiel (meer), ook niet na downgrade controller van v6.* naar v5.* daar de problemen bij v6.* zijn begonnen D'r ligt inmiddels een ander (niet Ubiquiti) AP, maar die moet ik nog instellen.

Als daarmee alle issues opgelost zijn, issues waarover >600 reacties op het Ubiquiti forum zijn te vinden, dan gaat de UAP-AC-LR de doos in.

Ik denk dat het er een beetje aan ligt aan wie je het vraagt. Ik heb bijvoorbeeld alles telkens up-to-date en op 1 keer na dat ik de instellingen kwijt was na het updaten heb ik nooit issues gehad. Maar als ik het zo lees is dat volgens sommige een zeldzaamheid.

Overigens vind ik >600 reacties niet echt veel. Ubiquiti levert zoveel hardware.

Dat is net zoiets als aan een willekeurig iemand vragen of die problemen heeft met Ziggo. Het internet staat er vol van, toch is de kans heel groot dat je iemand treft die er nooit problemen mee heeft gehad.

Zojuist m'n controller geupdate naar 6.1.71-15061-1 en ik heb nu een dashboard met twee reclameuitingen en verder geen zinnige data zoals grafieken etc. M'n custom dashboards zijn weg, de topology laat geen wireless clients meer zien en de link om het oude dashboard te gebruiken werkt niet. Ik had eerst de release notes en de lange lijst met klachten moeten lezen voor ik deze upgrade deed denk ik. Na heel lang probleemloos geupgrade te hebben ben ik behoorlijk teleurgesteld in deze nieuwe versie.

[edit]
En switch statistics e.d. die bij 6.0.45 beschikbaar waren, zijn compleet verdwenen in 6.1.71.

[ Voor 8% gewijzigd door AtleX op 29-03-2021 10:40 ]

DutchKel schreef op maandag 29 maart 2021 @ 10:13:
[...]

Ik denk dat het er een beetje aan ligt aan wie je het vraagt. Ik heb bijvoorbeeld alles telkens up-to-date en op 1 keer na dat ik de instellingen kwijt was na het updaten heb ik nooit issues gehad. Maar als ik het zo lees is dat volgens sommige een zeldzaamheid.

Overigens vind ik >600 reacties niet echt veel. Ubiquiti levert zoveel hardware.

Dat is net zoiets als aan een willekeurig iemand vragen of die problemen heeft met Ziggo. Het internet staat er vol van, toch is de kans heel groot dat je iemand treft die er nooit problemen mee heeft gehad.

Dit klopt volgens mij helemaal. Op het forum zie je natuurlijk veel mensen met issues die een oplossing of support proberen te vinden, de mensen die geen problemen ondervinden ga je op zo'n forum zelden terug vinden. Dat is ook mijn insteek om toch regulier te updaten en me niet bang te laten maken door al die berichten.
Heb op dit moment een UDM Pro, AC-Pro en een Nano-HD met de laatste reguliere firmwares erop en ik ondervind geen enkel probleem (flink afkloppen op groot stuk hout )

DutchKel schreef op maandag 29 maart 2021 @ 10:13:
[...]

Ik denk dat het er een beetje aan ligt aan wie je het vraagt. Ik heb bijvoorbeeld alles telkens up-to-date en op 1 keer na dat ik de instellingen kwijt was na het updaten heb ik nooit issues gehad. Maar als ik het zo lees is dat volgens sommige een zeldzaamheid.

Heb tot nu toe een keer echte problemen gehad met de firmware op access points en dat was toen ze iets gesloopt hadden waardoor Chromecasts niet meer fatsoenlijk werkten. Volgens mij is dat inmiddels weer gefixt, maar tot nu toe nog niet de firmware bijgewerkt. Het lastige is dat afhankelijk van toegepaste configuratie en type hardware die je gebruikt je tegen bepaalde issues kan aanlopen. Ik moet wel zeggen dat ik wat conservatiever ben geworden met upgraden. Liever even een paar weken met stable versies aankijken wat er vanuit de community komt dan blind upgraden om maar op de nieuwste versie te zitten (wat ik voorheen wel eens deed).

AtleX schreef op maandag 29 maart 2021 @ 10:35:
Zojuist m'n controller geupdate naar 6.1.71-15061-1 en ik heb nu een dashboard met twee reclameuitingen en verder geen zinnige data zoals grafieken etc. M'n custom dashboards zijn weg, de topology laat geen wireless clients meer zien en de link om het oude dashboard te gebruiken werkt niet. Ik had eerst de release notes en de lange lijst met klachten moeten lezen voor ik deze upgrade deed denk ik. Na heel lang probleemloos geupgrade te hebben ben ik behoorlijk teleurgesteld in deze nieuwe versie.

[edit]
En switch statistics e.d. die bij 6.0.45 beschikbaar waren, zijn compleet verdwenen in 6.1.71.

Wat voor reclame staat op je dashboard?
Want het is natuurlijk vrij bizar dat je opeens reclame ziet in een stuk software

Aramiss schreef op maandag 29 maart 2021 @ 10:48:
[...]


Wat voor reclame staat op je dashboard?
Want het is natuurlijk vrij bizar dat je opeens reclame ziet in een stuk software

"Hoi, koop ook een UDM Pro!" & "Wil je niet toevallig nog een zootje access points? Klik hier!"

AtleX schreef op maandag 29 maart 2021 @ 10:35:
Zojuist m'n controller geupdate naar 6.1.71-15061-1 en ik heb nu een dashboard met twee reclameuitingen en verder geen zinnige data zoals grafieken etc. M'n custom dashboards zijn weg, de topology laat geen wireless clients meer zien en de link om het oude dashboard te gebruiken werkt niet. Ik had eerst de release notes en de lange lijst met klachten moeten lezen voor ik deze upgrade deed denk ik. Na heel lang probleemloos geupgrade te hebben ben ik behoorlijk teleurgesteld in deze nieuwe versie.

[edit]
En switch statistics e.d. die bij 6.0.45 beschikbaar waren, zijn compleet verdwenen in 6.1.71.

ik zit op 6.1.71 en mijn dashboard is onveranderd?
ik gebruik dan wel de 'classic" interface...
die nieuwe interface vind ik een partij bagger, en inderdaad, die full screen reclame voor de UDM

geenwindows schreef op maandag 29 maart 2021 @ 11:20:
[...]


ik zit op 6.1.71 en mijn dashboard is onveranderd?
ik gebruik dan wel de 'classic" interface...
die nieuwe interface vind ik een partij bagger, en inderdaad, die full screen reclame voor de UDM

Goh, de verkoop loopt blijkbaar niet zo lekker?

De nieuwe GUI is een regelrechte ramp als je verschillende software-versies hebt draaien en je wilt in 1x zien wat er op je hardware draait. Nog afgezien van het grotendeels ontbreken van statistieken/Insight.

The Eagle schreef op maandag 29 maart 2021 @ 08:47:
Even een hele andere vraag:
Wat is de laatste FW zonder issues voor switches, AP's en de USG? Ik ken uiteraard de hele lijst, maar welke is stabiel en welke niet? Ik zag laatst dat het alweer 170+ dagen geleden is dat ik de boel geupgrade heb. Draait nu stabiel maar wordt denk ik weer eens tijd. Alleen geen zin in gezeik

Had tijdje terug dezelfde vraag als jij en was ook huiverig, maar bleek niet nodig.

Draai hier de volgende devices:

USG-3P (4.4.52.5363511)
US-16-150W (5.43.23.12533)
2x AC Lite (4.3.28.11361)

Allen op de laatste stabiele firmware die ik aangeboden kreeg. Geen problemen mee gehad!

skank schreef op maandag 29 maart 2021 @ 09:47:
[...]

Ik ga hem inderdaad weghangen, zo'n 3 meter verderop.

Vraag daarna blijft wel, kan ik het uitzenden uitschakelen voor die ap met die schedule? Echter dit lukt me niet..

Als je de WiFi-scheduler bedoelt, die geldt voor het WiFi-netwerk. Dus niet per AP. Helaas.