[Ubiquiti-Netwerkapparatuur] Ervaringen & Discussie - Deel 4

RobertMe schreef op donderdag 8 april 2021 @ 21:23:
[...]

Daar zal hem de crux zitten. Waarschijnlijk gebruikt die Asus PPTP, wat dan wel een tunnel is, maar vrij weinig met encryptie/beveiliging te maken heeft. Daardoor is het uiteraard ook zeer licht voor de CPU. UniFi gebruikt, vanuit de UI, L2TP/IPSEC wat wel een stuk betere encryptie heeft, maar daardoor ook zwaarder voor de CPU. PPTP moet je AFAIK dan ook gewoon niet meer gebruiken, of in ieder geval niet om buiten de deur veilig te internetten zonder dat iemand kan meekijken. In het hypothetische geval dat het puur gaat om bv een tunnel naar thuis op te zetten om toegang tot interne services te hebben en het je niet uit maakt dat de hele wereld mee kan kijken zou je PPTP nog kunnen toepassen.

thaMini schreef op donderdag 8 april 2021 @ 13:24:
Ik heb zojuist dit topic door zitten akkeren maar nog niet gevonden wat ik zocht.

Ik heb op dit moment een UDM draaien naar volle tevredenheid. Hieraan hangen twee AP's via een switch lite.
Deze draaien 4 netwerken en SSID's.
En een VPN.

Helaas haal ik via de VPN, die ik gebruik op onbekende WiFi netwerken niet een bijster hoge snelheid. Up en Down rond de 15 Mbit/s. Dat is bij lange na niet mijn verbindingssnelheid (250/25), die ik op een Asus RT-AX88u wel vol kon benutten.

Google heeft me weinig gebracht behalve mensen met dezelfde vraag.

Hebben jullie nog tips om de VPN snelheid op te krikken?

[ Voor 76% gewijzigd door xbeam op 09-04-2021 21:31 . Reden: Typos ]

mr3000 schreef op donderdag 8 april 2021 @ 22:09:
Ik ben even benieuwd naar jullie idee. Zit voor mijn nieuwe huis beetje in dilemma. Je kunt last hebben van te weinig access points as wel teveel.

xbeam schreef op vrijdag 9 april 2021 @ 00:00:
[...]


15mb/s dat is meer dan helft van je upload. Lijkt me redelijk prima. Je thuis upload van 25mb/s is de beperkende factor. Waarbij je 25mbit nooit helemaal kan gebruiken. Naast de bandbreedte kosten van je vpn heb je altijd een stukje vrije upload nodig om iets te kunnen downloaden.
Als je maximaal upload kan ook niets downloaden.

Het is dus vanwege de hoge package size kosten van L2TP en omdat VPN werkt als hondenriem. Hoe harde je iets naar laptopt trekt meer jij je zelf (de vpn) wurgt. Technische het met jouw verbinding onmogelijk om 25mbit download over vpn te halen.

Aan je snelheid te zien heb je (1509) XDSL
Daar over maakt je udm een tunnel met je provider. Maar die tunnel moet wel in de XDSL buis passen. Hiervoor gebruikt de UDM een pppoe buis met diameter van 1452 en geen 1500 zoals de experia box. Waaneer je een vpn tunnel gebruikt heb je daar weer een buis voor nodig L2TP-IPSec. Deze heeft een dia meter van 1400 anders past hij niet in PPPoe buis.

Postbode-metafoor

Dan is 15mbit/s voor jou verbinding niet eens zo heel slecht.
Mtu size
https://www.cisco.com/c/n...4320-l2tp-mtu-tuning.html

UDP transport van L2TP
Wikipedia: User Datagram Protocol

HKLM_ schreef op donderdag 8 april 2021 @ 18:41:
Ik zie hem zo snel niet terug maar op krebsonsecurity is er een update verhaal van 4 april over de hack van ubnt.

https://krebsonsecurity.c...breach-response-iniquity/

[ Voor 19% gewijzigd door Will_M op 09-04-2021 13:08 ]

Yoshimi schreef op vrijdag 9 april 2021 @ 08:43:
[...]
Het gebrek aan transparantie vanuit Ubiquiti baart me zorgen.

“Ubiquiti had negligent logging (no access logging on databases) so it was unable to prove or disprove what they accessed, but the attacker targeted the credentials to the databases, and created Linux instances with networking connectivity to said databases,” Adam wrote in a whistleblower letter to European privacy regulators last month.

nero355 schreef op vrijdag 9 april 2021 @ 00:01:
[...]

En daarom moet je gewoon gaan testen met de spullen die je al hebt!

Elk huis is anders dus het resultaat zal voor iedereen anders zijn...

mr3000 schreef op vrijdag 9 april 2021 @ 09:26:
[...]


Dat was zeker mijn plan. Echt heb ik nu geen 4 In-wall H's ;-)
Maar heb nog een oude HD, en 2 lite's dus kom er wel uit. ga wel even spelen. Wat is nu een beetje de beste tool / Appliatie om dit te testen? (liefst mac)

[ Voor 52% gewijzigd door Will_M op 09-04-2021 13:11 ]

Will_M schreef op vrijdag 9 april 2021 @ 09:34:
[...]


Op een MacOS / OSX machientje zou je NetSpot kunnen gebruiken. Ik voer dat soort heatmapping acties meestal uit met dedicated apparatuur (= érg duur speelgoed van de baas) óf eventueel Solarwinds / Ekahau software op een Windows machientje.

P.S.: Een heatmap maken op basis van "Type A" accesspoints om vervolgens "Type B" te gaan gebruiken is meestal vrij zinloos

thaMini schreef op vrijdag 9 april 2021 @ 06:11:
[...]


For the record, het is kabelinternet van Ziggo.

Maar leuke metafoor, ik ga me eens verdiepen in MTU tuning, bedankt.

[ Voor 34% gewijzigd door xbeam op 09-04-2021 13:22 ]

ScaraB schreef op vrijdag 9 april 2021 @ 14:50:
Jeuh, vandaag eindelijk de bevestiging gekregen dat m'n in december bestelde G3 Instant eindelijk is verzonden! Wil 'm ook als babycamera gebruiken en heb daar nu een G3 Micro actief en die bevalt goed. Ben benieuwd naar de verschillen en jullie ervaringen!

Geckoo schreef op vrijdag 9 april 2021 @ 15:29:
Unifi vind ik mooi spul maar man wat is het slecht leverbaar.
Ik zit echt al 4 maanden te wachten op een G4 doorbell en G3 instant maar nog steeds niet te bestellen.

Geckoo schreef op vrijdag 9 april 2021 @ 15:29:
Unifi vind ik mooi spul maar man wat is het slecht leverbaar.
Ik zit echt al 4 maanden te wachten op een G4 doorbell en G3 instant maar nog steeds niet te bestellen.

HKLM_ schreef op vrijdag 9 april 2021 @ 17:22:
In de UniFi Network Controller 6.2.16 beta hebben ze Allow dismissing UDM-Pro banner in dashboard page toegevoegd misschien kijken ze zo nu en dan toch naar de klachten op het forum

ed1703 schreef op donderdag 1 april 2021 @ 07:19:
Een gebruiker van de UI community was er ook niet zo blij mee, UI gaat het aanpassen, aldus een tweet.

https://community.ui.com/...f4-4e0e-82dc-9892273d7b46

xbeam schreef op vrijdag 9 april 2021 @ 11:06:
Echt? ik heb in mijn hoofd zitten dat ziggo meestal ronde upload getallen gebruikt zoals bijv 300/30 en bj DSL zie je vaak oneven uploads zoals 25 (kan ook hoger of lager) af hangelijk van afstand naar de wijk centrale.

Het verandert niet zo veel aan het MTU verhaal behalve dat udm dan wel een 1500 pijp heeft met ziggo en internet. maar er blijft fragmentatie en herassemblag nodig bij een L2tp verbinding

thaMini schreef op vrijdag 9 april 2021 @ 06:11:
Maar leuke metafoor, ik ga me eens verdiepen in MTU tuning, bedankt.

mr3000 schreef op vrijdag 9 april 2021 @ 09:26:
Wat is nu een beetje de beste tool / Appliatie om dit te testen? (liefst mac)

nero355 schreef op vrijdag 9 april 2021 @ 18:20:


FYI :

En nog wat 200/60 experimenten over een enkele lijn hier en daar geloof ik...
Kan zelfs t/m 400 Mbps download gaan!

Skynett schreef op vrijdag 9 april 2021 @ 18:35:
Hier 200/30 over een enkel lijntje. (Modem klokt zelfs in op 230Mbit!) Pairbonding wordt nu zo veel mogelijk vermeden. Een enkel lijntje geniet de voorkeur.

ApC_IcE schreef op vrijdag 9 april 2021 @ 18:22:
overigens van Azerty mij nvolledige aankoopbedrag terug gekregen van de defecte cloudkey.
Dat is erg netjes van ze!

RobbieB schreef op vrijdag 9 april 2021 @ 18:51:
Zijn er hier toevallig mensen die hun UDM Pro in een 300mm rack hebben (met een haakse voedingskabel)? Lees op het internet gemixte verhalen.

Cardinal schreef op vrijdag 9 april 2021 @ 19:13:
[...]

Haal je niet. Op het plaatje een 300mm waar de haakse inpast door de extra ruimte van de balk links die als spacer wordt gebruikt.
[Afbeelding]

[ Voor 5% gewijzigd door RobbieB op 09-04-2021 20:39 ]

RobbieB schreef op vrijdag 9 april 2021 @ 20:38:
[...]
Weet je wat hier op het plaatje is gebruikt?

• Ik heb een Edgerouter X SFP waar ik glasvezel van T-mobile binnenhaal via eth5/SFP.
• Via eth0 verbind ik naar een switch24 POE (gen1) die vervolgens alles aan elkaar verbind. Daar hangen twee AP's aan.
• Ik heb naast het 'standaard' netwerk twee VLAN's aangemaakt: 1 guest (10) en 1 IOT (20). Die heb ik in de Unifi controller (draaiende op een PI3B) gekoppeld aan 2 aparte SSID's (dus 3 totaal).
• Voor het instellen van het geheel heb ik gebruik gemaakt van verschillende bronnen:
  PL3X4N in "[T-Mobile Thuis Glasvezel] Ervaringen & Discussie" en https://www.robinvanbrugg...er-with-edgerouter-x-sfp/ voor het T-mobile gedeelte.
• En https://xdeb.org/post/202...dgerouter-guest-iot-vlan/ in combinatie met YouTube: Secure IoT Network Configuration (en andere crosstalk filmpjes).

xbeam schreef op vrijdag 9 april 2021 @ 21:13:
[...]

Dat is niet zomaar een gebruiker, Spaanse tuin is een ubnt forum moderator.
Of ze zijn echt geschrokken van zijn reactie of het is een opzetje van kijk zie we luisteren echt wel naar jullie gebruikers.

breinonline schreef op zaterdag 10 april 2021 @ 07:32:
Ik kom er niet meer uit, toch maar eens hulp vragen hier

[ Voor 58% gewijzigd door ed1703 op 10-04-2021 09:11 ]

...
Dat is niet zomaar een gebruiker, Spaanse tuin is een ubnt forum moderator.
Of ze zijn echt geschrokken van zijn reactie of het is een opzetje van kijk zie we luisteren echt wel naar jullie gebruikers.

ed1703 schreef op zaterdag 10 april 2021 @ 08:29:
[...]

De persoon achter de tweet is niet de gebruiker op de community. Iets met klok en klepel 😝


[...]

Je kunt in de configtree de repeater aanzetten of gebruik deze help. https://help.ui.com/hc/en...-EdgeRouter-mDNS-Repeater Standaard werkt het dan al. Een firewall beschrijving heb ik even niet paraat.

De interface kun je verwijderen uit de switch indien dat nodig is en koppelen als subinterface. Volgens mij kan je het niet “verplaatsen”. Ik gebruik zelf alleen subinterface en configureer de switch.

Ik ken de foutmelding en ik heb uiteindelijk besloten subinterface op de poort aan te maken.
Dat gedoe is wat buggy.

Edgerouters zijn eigenlijk niet geschikt voor gebruikers zonder netwerkkennis

Jeroen_ae92 schreef op zaterdag 10 april 2021 @ 09:06:
[...]

Gebruik je echt switch.20? Want dat zou namelijk switch0.20 moeten zijn. Dan mag het wel. Hetzelfde voor switch.10, dat moet switch0.10 zijn.

breinonline schreef op zaterdag 10 april 2021 @ 09:21:
[...]
dit was hem dus. Inderdaad kan je switch0.20 wel toevoegen en ja hoor, het werkt Hartelijk dank.

[ Voor 12% gewijzigd door ed1703 op 10-04-2021 09:41 ]

ed1703 schreef op zaterdag 10 april 2021 @ 08:29:
[...]

De persoon achter de tweet is niet de gebruiker op de community. Iets met klok en klepel 😝

slooffmaster schreef op zaterdag 10 april 2021 @ 08:39:
[...]

Ubiquiti forum kent geen moderators buiten hun eigen personeel. Deze gebruiker is inderdaad heel aktief, en dat gaat verder dan alleen maar Beta testen...

• Power Disconnected
• Shutting down in 7, 6, 5, 4, 3, 2, 1
• Shutting Down

nielsn schreef op zaterdag 10 april 2021 @ 10:12:
Ik kwam er achter dat mijn UCK-G2-PLUS niet meer netjes afsluit wanneer deze zonder stroom komt te zitten.

Volgens een filmpje op YouTube krijg je normaal het volgende te zien:

• Power Disconnected
• Shutting down in 7, 6, 5, 4, 3, 2, 1
• Shutting Down

Bij mij gaat deze direct uit wanneer de PoE kabel er wordt uitgetrokken.

De batterij zal dus defect zijn en deze wil ik dus vervangen. Heeft dit al eens gedaan? Zijn er kant en klare oplossingen voor of moet ik zelf gaan solderen?

nielsn schreef op zaterdag 10 april 2021 @ 10:12:
Ik kwam er achter dat mijn UCK-G2-PLUS niet meer netjes afsluit wanneer deze zonder stroom komt te zitten.

Volgens een filmpje op YouTube krijg je normaal het volgende te zien:

• Power Disconnected
• Shutting down in 7, 6, 5, 4, 3, 2, 1
• Shutting Down

Bij mij gaat deze direct uit wanneer de PoE kabel er wordt uitgetrokken.

De batterij zal dus defect zijn en deze wil ik dus vervangen. Heeft dit al eens gedaan? Zijn er kant en klare oplossingen voor of moet ik zelf gaan solderen?

ed1703 schreef op zaterdag 10 april 2021 @ 09:40:
[...]

Ik weet niet of je dit via de CLI doet, maar bij

set service mdns repeater interface <tab> *geeft alle interfaces die je hebt geconfigureerd.
En dat is eigenlijk voor alle commando's waar interfaces bij betrokken zijn
Dan maak je ook geen typo's.

nielsn schreef op zaterdag 10 april 2021 @ 10:12:
Ik kwam er achter dat mijn UCK-G2-PLUS niet meer netjes afsluit wanneer deze zonder stroom komt te zitten.

Volgens een filmpje op YouTube krijg je normaal het volgende te zien:

• Power Disconnected
• Shutting down in 7, 6, 5, 4, 3, 2, 1
• Shutting Down

Bij mij gaat deze direct uit wanneer de PoE kabel er wordt uitgetrokken.

De batterij zal dus defect zijn en deze wil ik dus vervangen. Heeft dit al eens gedaan? Zijn er kant en klare oplossingen voor of moet ik zelf gaan solderen?

RobertMe schreef op zaterdag 10 april 2021 @ 10:36:
[...]
Wat @HKLM_ aangeeft. Een aantal weken terug werd hier verwezen naar een thread op het UI forum waarbij meerdere gebruikers dit melde.

xbeam schreef op vrijdag 9 april 2021 @ 21:56:
Maar als je upload 100% belast wordt is downloaden nauwelijks mogelijk door de delay en time-outs van ontvangst bevestigen op significante impact heeft op je connecties van andere.

Dat hij geen 25 download haalt ligt niet aan de cpu van udm. Hier met 1Gb/s up en down is 200mb/s+ L2TP vpn geen problem. Dat komt echt door het verlies van fragmenteren en her inpakken en UDP package loss door bijvoorbeeld een slecht netwerk van zij buiten de deur locatie/Resturant waar hij zit.

Ik kan het me echt nauwelijks voorstel dat het aan de performance van de udm ligt. Als dat wel zo is dan is er iets goed mis met zijn udm. Dit is L2TP naar een UDM met een 500/500 fiber.
[Afbeelding]

En dit L2PT naar een zelfde UDM met Ziggo 1Gb/s down en 50mb/s up zoals je ziet haal ik daar ok maar Max 50 procent de maximale upload van de verbinding. Maar Als ik jou begrijp zou ik hier dus 50Mbit up en down moeten halen ?
[Afbeelding]

[ Voor 14% gewijzigd door robertwebbe op 10-04-2021 16:58 ]

nero355 schreef op zaterdag 10 april 2021 @ 15:25:
[...]

Uiteraard, maar dat is nog steeds geen reden om maar 15 van de 25 Mbps te halen IMHO

[...]

Tja, ik heb dat ding niet dus daar durf ik niks over te zeggen, maar ik vind dus wel dat hij een hogere snelheid zou moeten kunnen halen...
[...]

Wat zijn de VPN limieten van de UDM eigenlijk dan ?!
Heb ik nog nooit in dit topic voorbij zien komen volgens mij

[...]

Ehh... laten we zeggen 49 Mbps synchroon op voorwaarde dat de VPN Server aan de andere kant het ook aan kan!

robertwebbe schreef op zaterdag 10 april 2021 @ 16:46:
Ik heb op dit moment een Ziggo internet abonnement op poort 9 van een UDM-Pro aangesloten en dat werkt uiteraard uitstekend. Echter nu heb ik ook nog een Huawei 4G modem, deze zat voorheen als fail-over op de WAN2 poort van een USG. Nu wil ik deze ook weer op UDM-Pro aansluiten maar hoe?

Begrijp ik nu goed dat ik deze op een SFP poort moet aansluiten via een RJ45 adapter?

Ik zag dat @Buzz_Lightyear deze situatie had:
[Afbeelding]

Is this the way to go?

Bijvoorbeeld de Ubiquiti UF-RJ45-1G
[Afbeelding]

Ron555 schreef op zaterdag 10 april 2021 @ 18:28:
[...]


Klopt.
In de Wan2 SFP slot een SPF naar RJ45.
Wel een WAN 2 aanmaken in de instellingen. Voor zover ik me herrinner moet je dat wel handmatig doen en dan werkt het als failover.

Werkt bij mij prima
T-Mobile 1Gb/1Gb op Wan
Ziggo 50/5 op Wan2

de fail over gaat echt snel.

Zet een ping aan op b.v. tweakers.net
trek vervolgens de lijn van TM er uit .... mis 1 ping en ben via ziggo weer online
Zet de TM RJ45 weer terug...mis 2 pings en ben weer actief op Wan1

Normaal nogal behoorlijk overkill voor thuis maar nu met al dat thuiswerken toch wel handig.

nero355 schreef op zaterdag 10 april 2021 @ 15:25:
[...]
Wat zijn de VPN limieten van de UDM eigenlijk dan ?!
Heb ik nog nooit in dit topic voorbij zien komen volgens mij

RobertMe schreef op zaterdag 10 april 2021 @ 18:47:
[...]

Je trekt dan dus de SFP module uit als test? Lijkt mij eerlijk gezegd niet heel betrouwbaar als test, aangezien de UDM natuurlijk ziet dat de module is uitgetrokken en daarop meteen kan reageren. Een test met het uittrekken van de kabel is dan wellicht als iets betrouwbaarder, maar weet niet in hoeverre de SFP module dat terug communiceert. Maar meest betrouwbare test is natuurlijk zorgen dat de andere kant eruit gaat of niet meer werkt. Maar bij een directe FttH link zal dat wat moeilijk gaan Bij Ziggo met het losse modem lijkt mij dan ook de betrouwbaarste test. Gewoon de coax kabel uit het modem halen. De UDM heeft dan wel nog een werkende link met het modem. Want elke vorm van kabel uittrekken (of stroom van het modem) is iets dat de UDM als het goed is gewoon ziet in een link die up of down is. Het wordt pas echt interessant als de link wel up is, maar het verkeer in een zwart gat verdwijnt.

Ron555 schreef op zaterdag 10 april 2021 @ 19:10:
[...]


Nee ik trek er niet de sfp module uit: Wan1=RJ45 Wan2=SFP (met SFP=>RJ45 converter)
Ik heb het getest met de RJ45kabel eruit trekken van Wan1=TM verbinding.
Ook getest met uitzetten MediaConverter van TM. Maar dat komt volgens mij op hetzelfde neer.
Daarnaast nog getest met het loskoppelen van de glasverbinding voor de MediaConverter.


Kan hooguit nog proberen om de verbindingen om te draaien en dan idd het ziggo modem uitzetten of de coax los maken.

Maar ik vindt het zo wel prima.

RobertMe schreef op zaterdag 10 april 2021 @ 20:17:
[...]

Helder. Mijn aanname was dat je de mediaconverter er tussenuit gehaald zou hebben. En dus de glasvezel direct via SFP aangesloten.
Het uittrekken van de glasvezel uit de mediaconverter komt dan uiteraard op hetzelfde neer als wat ik stelde met coax van Ziggo modem afkoppelen. De UDM ziet een werkende link die aan beide kanten is aangesloten, maar verkeer komt niet aan.

nero355 schreef op zaterdag 10 april 2021 @ 15:25:
[...]

Uiteraard, maar dat is nog steeds geen reden om maar 15 van de 25 Mbps te halen IMHO


[...]

Tja, ik heb dat ding niet dus daar durf ik niks over te zeggen, maar ik vind dus wel dat hij een hogere snelheid zou moeten kunnen halen...


[...]

Wat zijn de VPN limieten van de UDM eigenlijk dan ?!

Heb ik nog nooit in dit topic voorbij zien komen volgens mij

thaMini schreef op zaterdag 10 april 2021 @ 20:55:
[...]

Wat Wireguard betreft, de link van ed1703 belooft goede snelheden, maar dat is helaas (nog) niet native in macOS of iOS.

[ Voor 16% gewijzigd door xbeam op 10-04-2021 21:20 ]

[ Voor 24% gewijzigd door thaMini op 10-04-2021 21:19 ]

thaMini schreef op zaterdag 10 april 2021 @ 21:18:
Dat zeker, maar nog niet native in de OS. Zodat ik met een profiel automagisch kan verbinden zodra ik niet op een bekend netwerk zit

Dat is overigens ook zo met OpenVPN.

Je hebt vooralsnog een third party app nodig.

Ron555 schreef op zaterdag 10 april 2021 @ 20:51:
[...]


Wil eigenlijk TM wel via glasvezel aansluiten en converter ertussen uit. Moet nog uitzoeken wat ik nodig heb. Tevens is het wat lastig met het leggen vd glasvezel tov UTP.
Voor zover ik weet is WAN1 RJ45 standaard WAN1
en de sfp WAN2. Daarnaast kiest hij standaard voor WAN1 dat zou dan Ziggo zijn en die is 50/5 dus dat wil ik niet. Heb nog niet gekeken/uitgezocht of dat aan te passen is.

Voorlopig laat ik het zo.
Eerst project Protect afmaken.

Comp User schreef op zondag 11 april 2021 @ 10:21:
[...]


Aangezien een nieuwe aanmelding bij mijn weten direct naar het nieuwe platform wordt gezet is het helemaal simpel.

PL3X4N in "[T-Mobile Thuis Glasvezel] Ervaringen & Discussie"

Vlan 640 is namelijk vervallen, ik gebruik de SFP als WAN.

configure
set interfaces bridge br0
set interfaces ethernet eth5 vif 640 bridge-group bridge br0

set protocols igmp-proxy interface eth5.640 alt-subnet 0.0.0.0/0
set protocols igmp-proxy interface eth5.640 role upstream
set protocols igmp-proxy interface eth5.640 threshold 1
set protocols igmp-proxy interface eth4 alt-subnet 0.0.0.0/0
set protocols igmp-proxy interface eth4 role downstream
set protocols igmp-proxy interface eth4 threshold 1
 

[ Voor 29% gewijzigd door xbeam op 11-04-2021 11:04 ]

thaMini schreef op zaterdag 10 april 2021 @ 21:18:
Dat zeker, maar nog niet native in de OS. Zodat ik met een profiel automagisch kan verbinden zodra ik niet op een bekend netwerk zit

Dat is overigens ook zo met OpenVPN.

Je hebt vooralsnog een third party app nodig.

[ Voor 5% gewijzigd door Will_M op 11-04-2021 11:17 ]

Will_M schreef op zondag 11 april 2021 @ 11:11:
[...]


Bij Apple iOS apparaten kun je inderdaad middels 'profielen' instellen dat een zelf aangemaakte VPN verbinding automatisch wordt opgestart als er aan bepaalde voorwaarden voldaan wordt (Allways On VPN). Helaas niet in te stellen middels de standaard GUI op het iOS device zélf, maar 't kan dus wel degelijk middels 'MDM' tooling zoals bijvoorbeeld Microsoft Intune.

Nog een Voorbeeldje van zo'n 'Profiel'.

Will_M schreef op zondag 11 april 2021 @ 11:11:
[...]


Bij Apple iOS apparaten kun je inderdaad middels 'profielen' instellen dat een zelf aangemaakte VPN verbinding automatisch wordt opgestart als er aan bepaalde voorwaarden voldaan wordt (Allways On VPN). Helaas niet in te stellen middels de standaard GUI op het iOS device zélf, maar 't kan dus wel degelijk middels 'MDM' tooling zoals bijvoorbeeld Microsoft Intune.

Voorbeeldje van zo'n 'Profiel'.

thaMini schreef op zondag 11 april 2021 @ 11:20:
[...]

Beetje off-topic, maar die heb ik inderdaad als basis gebruikt, net als deze van nerd.one

Maar kan dit ook een third party VPN starten? Zoals een OpenVPN of Wireguard?

Comp User schreef op zondag 11 april 2021 @ 10:21:
[...]


Aangezien een nieuwe aanmelding bij mijn weten direct naar het nieuwe platform wordt gezet is het helemaal simpel.

PL3X4N in "[T-Mobile Thuis Glasvezel] Ervaringen & Discussie"

Vlan 640 is namelijk vervallen, ik gebruik de SFP als WAN.

• Je T-Mobile aansluiting komt middels een FO (Fiber Optical) náár je UDM-Pro én kan nu dus alleen op WAN2 binnen komen met de juiste SFP tranceiver.
• Je Ziggo aansluiting komt vanaf het Ziggo Modem met een UTP kabel náár je UDM-Pro en gaat dus direct in WAN1.

xbeam schreef op zondag 11 april 2021 @ 10:56:
[...]


[...]

Je zet hier je wel hardware offloading uit. Waardoor je geen 1Gb/s internet meer hebt

Beter vervangen je de bridge voor een proxy

set protocols igmp-proxy interface eth5.640 alt-subnet 0.0.0.0/0
set protocols igmp-proxy interface eth5.640 role upstream
set protocols igmp-proxy interface eth5.640 threshold 1
set protocols igmp-proxy interface eth4 alt-subnet 0.0.0.0/0
set protocols igmp-proxy interface eth4 role downstream
set protocols igmp-proxy interface eth4 threshold 1
 

[Ubiquiti & IPTV] Ervaringen & Discussie

Comp User schreef op zondag 11 april 2021 @ 13:49:
[...]


Als vlan 640 vervalt dan hoef je toch enkel nog vlan 300 in te stellen en heb je toch niets meer met een bridge te maken?

@Ron555 ik kon zo snel niet vinden of je een Edgerouter of een UDM had

[ Voor 4% gewijzigd door xbeam op 12-04-2021 00:25 ]

Will_M schreef op zondag 11 april 2021 @ 13:35:
@Ron555 Om het plaatje even 'helder' te kunnen krijgen:

• Je T-Mobile aansluiting komt middels een FO (Fiber Optical) náár je UDM-Pro én kan nu dus alleen op WAN2 binnen komen met de juiste SFP tranceiver.
• Je Ziggo aansluiting komt vanaf het Ziggo Modem met een UTP kabel náár je UDM-Pro en gaat dus direct in WAN1

In hoeverre is het mogelijk om dat T-Mobile NTU device (middels een SFP direct in dát apparaat) via RJ45 / UTP náár de UDM-Pro te loodsen? Je kunt dan in de UDM-Pro een SFP naar RJ45 gebruiken om het Ziggo modem aan te sluiten op WAN2.

Ron555 schreef op zondag 11 april 2021 @ 14:07:
[...]

>>knip<<

De vraag is dus of ik zelf kan instellen welke mijn standaard/eerste keus internet verbinding is
Wan1 of Wan2.

Ik heb nog niet kunnen vinden of ik dat kan aanpassen, ook nog niet echt gezocht omdat het nu prima werkt.

1Gb is 1Gb of het nu via glas binnenkomt of via UTP op korte afstand merk je
dat niet (in een thuis situatie)

Ik regel dat soort zaken op Cisco spullen vaak in middels ipSLA

[ Voor 36% gewijzigd door Will_M op 11-04-2021 14:48 ]

xbeam schreef op zondag 11 april 2021 @ 13:55:
[...]


Geen idee ik reageer op basis van zijn config.
Maar gaat T-Mobile dan over op singel Cast tv of gaan ze netwerk overspoelen met Multicast waardoor je hele netwerk moet filteren of vast zit aan de T-mobile hardware voor de minder technische gebruiker?

xbeam schreef op zaterdag 10 april 2021 @ 17:32:
Ja dat kan hij zeker, bij de Ziggo’s aansluiting staat het het zelfde model udm.
Ik heb hier 1Gbit up ik kan je een login geven dan kan testen hoever jij komt.

ed1703 schreef op zaterdag 10 april 2021 @ 18:50:
Dat is natuurlijk ook afhankelijk hoe je die VPN in elkaar knutselt.
En offloaden kan de UDM niet, want die heeft de UDM ook eigenlijk niet nodig.
Als je van een UDM verwacht dat je openvpn kunt draaien full-blown speed, kun je dat uit je hoofd zetten, want de software van openvpn kan dat op dit moment gewoonweg niet, omdat het niet multi-threaded is.
V3 moet dit uiteindelijk oplossen.

Ubiquiti heeft echter wel een aanzet gegeven voor het supporten van wireguard: https://community.ui.com/...bf-4d77-a450-09c471d4c450 (is voor iedereen te lezen als het goed is)

Het is geen verlate 1 april grap geloof ik

nero355 schreef op zondag 11 april 2021 @ 15:08:
[...]

Mijn verbinding doet maar 250/250 Mbps en nog een klein beetje daar bovenop dus ik vrees dat we niet veel verder gaan komen dan hetgene dat jij al hebt getest


[...]

Volgens mij begon het verhaal met L2TP/IPSec maar dan nog zou het fijn zijn een overzicht te hebben qua snelheden per model en ook nog eens per protocol


[...]

WireGuard zit tegenwoordig in de Linux Kernel als ik het goed heb begrepen dus wat voor outdated troep gebruiken ze wel niet in hun apparatuur

xbeam schreef op zondag 11 april 2021 @ 15:26:
Een custom build van apline OS

Will_M schreef op zondag 11 april 2021 @ 14:38:
[...]


Ik heb hier geen UDM-Pro ter beschikking maar wat ik even snel in de documentatie lees is dat er er middels 'LB Weight' een prio in te stellen is.

Ik regel dat soort zaken op Cisco spullen vaak in middels ipSLA

[ Voor 5% gewijzigd door Ron555 op 11-04-2021 15:32 ]

nero355 schreef op zondag 11 april 2021 @ 15:27:
[...]

I know...

Maar blijkbaar met een hele oude Linux Kernel

ed1703 schreef op zondag 11 april 2021 @ 16:08:
Is dat bijzonder? Op OpenWRT en PFSense e.d. na zijn er vrijwel nergens softwarebuilds die zoiets vrij snel ondersteunen.

nero355 schreef op zondag 11 april 2021 @ 16:12:
[...]

Wereldwijd knalt de Wireguard ondersteuning als paddestoelen uit de grond en Ubiquiti heeft het niet eens toegepast in hun gloednieuwe producten

Typisch!

ed1703 schreef op zondag 11 april 2021 @ 16:08:
[...]

Is dat bijzonder? Op OpenWRT en PFSense e.d. na zijn er vrijwel nergens softwarebuilds die zoiets vrij snel ondersteunen.

Will_M schreef op zondag 11 april 2021 @ 16:18:
PFSense is (IMHO) ooit té snel met het doorvoeren van wijzigingen.

nero355 schreef op zondag 11 april 2021 @ 16:23:
[...]

Ooit ? Nooit ?

Wat bedoel je nou precies

Voor zover ik het goed heb begrepen :
- pfSense = Redelijk stabiele releases gebaseerd op software die zich flink heeft bewezen.
- OPNsense = Meer "Bleeding Edge" releases die veel sneller gaan en meer kans op fouten bevatten, maar over het algemeen meestal geen problemen opleveren.

Dus daar zit ook nog wat verschil in!

nero355 schreef op zondag 11 april 2021 @ 15:27:
[...]

I know...

Maar blijkbaar met een hele oude Linux Kernel

  ___ ___      .__________.__
 |   |   |____ |__\_  ____/__|
 |   |   /    \|  ||  __) |  |   (c) 2010-2021
 |   |  |   |  \  ||  \   |  |   Ubiquiti Inc.
 |______|___|  /__||__/   |__|
            |_/                  http://www.ui.com

      Welcome to UniFi Dream Machine!
# info

Model:       UniFi Dream Machine PRO
Version:     1.9.3.3438
MAC Address: 00:00:00:00:00:00
IP Address:  12.34.56.789
Hostname:    Gateway
Uptime:      792896 seconds

Status:      Connected (http://localhost:8080/inform)
# cat /proc/version
Linux version 4.1.37-v1.9.3.3438-50c9676 (builder@link-xenial-builder)
(gcc version 6.4.0 (Buildroot 0.9.0.0) ) #1 SMP Thu Apr 1 11:37:27 UTC 2021
# 

[ Voor 7% gewijzigd door xbeam op 11-04-2021 17:53 ]

robertwebbe schreef op zaterdag 10 april 2021 @ 16:46:
Ik heb op dit moment een Ziggo internet abonnement op poort 9 van een UDM-Pro aangesloten en dat werkt uiteraard uitstekend. Echter nu heb ik ook nog een Huawei 4G modem, deze zat voorheen als fail-over op de WAN2 poort van een USG. Nu wil ik deze ook weer op UDM-Pro aansluiten maar hoe?

Begrijp ik nu goed dat ik deze op een SFP poort moet aansluiten via een RJ45 adapter?

Ik zag dat @Buzz_Lightyear deze situatie had:
[Afbeelding]

Is this the way to go?

Bijvoorbeeld de Ubiquiti UF-RJ45-1G
[Afbeelding]

xbeam schreef op zondag 11 april 2021 @ 17:44:

  ___ ___      .__________.__
 |   |   |____ |__\_  ____/__|
 |   |   /    \|  ||  __) |  |   (c) 2010-2021
 |   |  |   |  \  ||  \   |  |   Ubiquiti Inc.
 |______|___|  /__||__/   |__|
            |_/                  http://www.ui.com

      Welcome to UniFi Dream Machine!
# info

Model:       UniFi Dream Machine PRO
Version:     1.9.3.3438
MAC Address: 00:00:00:00:00:00
IP Address:  12.34.56.789
Hostname:    Gateway
Uptime:      792896 seconds

Status:      Connected (http://localhost:8080/inform)
# cat /proc/version
Linux version 4.1.37-v1.9.3.3438-50c9676 (builder@link-xenial-builder)
(gcc version 6.4.0 (Buildroot 0.9.0.0) ) #1 SMP Thu Apr 1 11:37:27 UTC 2021
# 

Er een alpine container. Geen idee of hij werkt op de udm ik hoor het graag.
https://github.com/aphex3k/docker-alpine-wireguard

Brotuck schreef op zondag 11 april 2021 @ 21:09:
Voor mijn thuisaansluiting wil ik eigenlijk een simpele Edgerouter kopen, voorwaarde is wel dat hij minimaal 500 Mbit StS VPN (ipsec) aankan. Welk model is dan voldoende ?

Ik zat naar een Edgerouter 4 te kijken, maar kan niks vinden qua snelheid in VPN

[ Voor 5% gewijzigd door nero355 op 11-04-2021 23:42 ]

supermlt schreef op zondag 11 april 2021 @ 22:09:
[...]
Welke type Huawei 4G modem heb je, als ik zo vrij mag zijn om te vragen.

xbeam schreef op zondag 11 april 2021 @ 17:44:
[...]

  ___ ___      .__________.__
 |   |   |____ |__\_  ____/__|
 |   |   /    \|  ||  __) |  |   (c) 2010-2021
 |   |  |   |  \  ||  \   |  |   Ubiquiti Inc.
 |______|___|  /__||__/   |__|
            |_/                  http://www.ui.com

      Welcome to UniFi Dream Machine!
# info

Model:       UniFi Dream Machine PRO
Version:     1.9.3.3438
MAC Address: 00:00:00:00:00:00
IP Address:  12.34.56.789
Hostname:    Gateway
Uptime:      792896 seconds

Status:      Connected (http://localhost:8080/inform)
# cat /proc/version
Linux version 4.1.37-v1.9.3.3438-50c9676 (builder@link-xenial-builder)
(gcc version 6.4.0 (Buildroot 0.9.0.0) ) #1 SMP Thu Apr 1 11:37:27 UTC 2021
# 

Er een alpine container. Geen idee of hij werkt op de udm ik hoor het graag.
https://github.com/aphex3k/docker-alpine-wireguard

1. In-kernel WireGuard support
Although you can already run a WireGuard server on your UDM/P using wireguard-go (see udm-utilities), its performance will be reduced due to it running in user-space. A custom kernel enables your WireGuard VPN server to utilize the kernel implementation and run at full speed.
2. Multicast routing support
The stock kernel of the UDM/P does not support multicast routing which is needed for running igmpproxy. In turn, igmpproxy is needed to bridge multicast traffic between WAN and LAN, which is needed for IPTV.
3. Early boot modifications
Since changes to root filesystem on the UDM/P are non-persistent. It is not possible with the stock kernel to perform modification to the early boot process (since the on-boot-script only runs after UniFi OS is started). This project enables you to modify the root filesystem before UbiOS is started. See Overriding files on root pre-boot for more information.

Ron555 schreef op zondag 11 april 2021 @ 14:07:
[...]


Oke:

UDM-Pro heeft 2 wan aansluitingen
Wan1=RJ45 (port 9)
Wan2=SFP (port 10)

Ik heb 2 ISP's:
TM-Thuis=1Gb
Ziggo=50/5

Ik wil ivm snelheid uiteraard TM als standaard Wan connectie. Ziggo als Failover

In de UDP pro pakt hij de wan1=RJ45 als standaard connectie
dus ik heb nu TM-Glas via de mediaconverter naar RJ45 en RJ45 utp kabel aangesloten op
de UDM-Pro Wan1 aansluiting

Ziggi is RJ45 en ik heb een SFP naar RJ45 in de WAN2 van de UDM-Pro. Daar zit nu dus de Rj45 stekker van de Ziggo verbinding in
Dit werkt prima.

Als ik TM via glas aan wil sluiten dan moet dat op de SPF Wan2 aansluiting.

Als ik dan de RJ45 van ziggo in Wan1 stop dan is Ziggo dus mijn standaard verbinding

De vraag is dus of ik zelf kan instellen welke mijn standaard/eerste keus internet verbinding is
Wan1 of Wan2.

Ik heb nog niet kunnen vinden of ik dat kan aanpassen, ook nog niet echt gezocht omdat het nu prima werkt.

1Gb is 1Gb of het nu via glas binnenkomt of via UTP op korte afstand merk je
dat niet (in een thuis situatie)

nero355 schreef op zondag 11 april 2021 @ 23:26:
[...]

Om je een idee te geven hoe oud dat is :
- Kubuntu 20.04 LTS gebruikt 5.4.x en is al bijna één jaar oud!
- Debian 11 Testing gebruikt ook 5.4.x maar zit bij mij nu op 5.10.x want anders had ik geen ZFS 2.0 dat net uit is en met nieuwere versies is de Nvidia driver niet getest/compatible in theorie
- En de nieuwste Linux Kernel op het moment is 5.13.x of 5.14.x geloof ik

/EDIT :
Over de duivel gesproken : https://www.reddit.com/r/...x_kernels_on_the_udm_pro/

Bron : jwtje in "[Ubiquiti & IPTV] Ervaringen & Discussie"


[...]

Wij dus ook niet echt, want daar hebben we het net over

Mocht je wat vinden of straks gaan testen dan horen we graag van je!

nero355 schreef op zondag 11 april 2021 @ 23:26:
[...]

Wij dus ook niet echt, want daar hebben we het net over

Mocht je wat vinden of straks gaan testen dan horen we graag van je!

nero355 schreef op zondag 11 april 2021 @ 23:26:
[...]

Om je een idee te geven hoe oud dat is :
- Kubuntu 20.04 LTS gebruikt 5.4.x en is al bijna

Bron : jwtje in "[Ubiquiti & IPTV] Ervaringen & Discussie"

[...]

Wij dus ook niet echt, want daar hebben we het net over

Mocht je wat vinden of straks gaan testen dan horen we graag van je!

Shadowsocks is a free and open-source encryption protocol project, widely used in China to circumvent Internet censorship. It was created in 2012 by a Chinese programmer named "clowwindy", and multiple implementations of the protocol have been made available since.[4][5] Shadowsocks is not a proxy on its own, but (typically) is the client software to help connect to a third party SOCKS5 proxy, which is similar to a Secure Shell (SSH) tunnel. Once connected, internet traffic can then be directed through the proxy.[6] Unlike an SSH tunnel, shadowsocks can also proxy User Datagram Protocol (UDP) traffic.

ubnt-mips-shadowsocks-libev

为基于 mipsel, mips64 的 Ubiquiti EdgeMax(ER-X, ER-4), UniFi Security Gateway(USG) 等交叉 编译 shadowsocks-libev
Cross complie shadowsocks for UBNT devices(ER-X ER-4 USG) based on mips or mips64

ubnt-router-shadowsocks

在 usg，edgerouter 等设备上安装 ss 的脚本，包括 dnsmasq 配置，以及 iptables，国内 ip 走直连，除此以外默认走代理。

[ Voor 169% gewijzigd door xbeam op 12-04-2021 10:57 ]

nero355 schreef op zondag 11 april 2021 @ 23:26:
[...]

Om je een idee te geven hoe oud dat is :
- Kubuntu 20.04 LTS gebruikt 5.4.x en is al bijna één jaar oud!
- Debian 11 Testing gebruikt ook 5.4.x maar zit bij mij nu op 5.10.x want anders had ik geen ZFS 2.0 dat net uit is en met nieuwere versies is de Nvidia driver niet getest/compatible in theorie
- En de nieuwste Linux Kernel op het moment is 5.13.x of 5.14.x geloof ik

/EDIT :
Over de duivel gesproken : https://www.reddit.com/r/...x_kernels_on_the_udm_pro/

Bron : jwtje in "[Ubiquiti & IPTV] Ervaringen & Discussie"


[...]

Wij dus ook niet echt, want daar hebben we het net over

Mocht je wat vinden of straks gaan testen dan horen we graag van je!

[ Voor 20% gewijzigd door ed1703 op 12-04-2021 06:30 ]

Slux schreef op maandag 12 april 2021 @ 08:17:
Vraagje, ik kan het niet zo snel vinden in dit topic.

ik wil graag mijn UDP Pro met de US-8-150W via SFP verbinden, heeft iemand daar partnummers van wat ik daar voor nodig heb ?

Liefst via fs.com

Slux schreef op maandag 12 april 2021 @ 08:17:
Vraagje, ik kan het niet zo snel vinden in dit topic.

ik wil graag mijn UDP Pro met de US-8-150W via SFP verbinden, heeft iemand daar partnummers van wat ik daar voor nodig heb ?

Liefst via fs.com

Slux schreef op maandag 12 april 2021 @ 08:17:
Vraagje, ik kan het niet zo snel vinden in dit topic.

ik wil graag mijn UDP Pro met de US-8-150W via SFP verbinden, heeft iemand daar partnummers van wat ik daar voor nodig heb ?

Liefst via fs.com

Bastiaan schreef op maandag 12 april 2021 @ 09:52:
Momenteel zit ik nog op versie 5.14.23 op mijn Cloud Controller, en natuurlijk krijg ik met regelmaat de vraag voor controller-updates voor mijn kiezen, waarbij het nu om versie 6.1.71 gaat. Omdat er tussen deze versies best wat wijzigingen zitten overweeg ik toch de overstap naar 6.x te gaan maken, niet op de laatste plaats om de security-patches.

Hoe is jullie ervaring met versie 6 nu als het gaat om bugs/stabiliteit (in combinatie met een USG/twee US-8 switches/een UAP-AP-Lite) bij intensief thuis-gebruik?

Mixpower schreef op zondag 11 april 2021 @ 23:50:
[...]

Ja dat kan je vrij makkelijk instellen.

In je Controller ga je naar Devices en daar klik je de UDM-Pro aan en kan je onder Ports bij "WAN Ports" dit aanpassen, Je zet dan "Port 9 - WAN" op WAN2 en "Port 10 - SFP+ WAN 2" op WAN en dan 1Gbps FDX aanklikken aangezien ik verwacht dat je een SFP transceiver gebruikt en geen SFP+ transceiver.
[Afbeelding]

Bastiaan schreef op maandag 12 april 2021 @ 09:52:
Momenteel zit ik nog op versie 5.14.23 op mijn Cloud Controller, en natuurlijk krijg ik met regelmaat de vraag voor controller-updates voor mijn kiezen, waarbij het nu om versie 6.1.71 gaat. Omdat er tussen deze versies best wat wijzigingen zitten overweeg ik toch de overstap naar 6.x te gaan maken, niet op de laatste plaats om de security-patches.

Hoe is jullie ervaring met versie 6 nu als het gaat om bugs/stabiliteit (in combinatie met een USG/twee US-8 switches/een UAP-AP-Lite) bij intensief thuis-gebruik?

Bastiaan schreef op maandag 12 april 2021 @ 09:52:
Momenteel zit ik nog op versie 5.14.23 op mijn Cloud Controller, en natuurlijk krijg ik met regelmaat de vraag voor controller-updates voor mijn kiezen, waarbij het nu om versie 6.1.71 gaat. Omdat er tussen deze versies best wat wijzigingen zitten overweeg ik toch de overstap naar 6.x te gaan maken, niet op de laatste plaats om de security-patches.

Hoe is jullie ervaring met versie 6 nu als het gaat om bugs/stabiliteit (in combinatie met een USG/twee US-8 switches/een UAP-AP-Lite) bij intensief thuis-gebruik?

[ Voor 16% gewijzigd door loyske op 12-04-2021 12:04 ]

loyske schreef op maandag 12 april 2021 @ 12:02:
Voor de Protect gebruikers: Ik snap dat deze continu opneemt. Hoe worden de notificaties geregeld op beweging?
Vraag komt voort uit het feit dat ik bij regen heel veel mails krijg van Unifi Video, omdat de regen als beweging gedetecteerd wordt. Gaat Protect hier slimmer mee om?

Carboy54 schreef op maandag 12 april 2021 @ 16:15:
Gasten hotspot inlog werkt niet meer:

Al enkele jaren maak ik gebruik van een 2e netwerk via V Lan en gastenbeleid voor onze gasten van de B&B. Dit heeft altijd goed gewerkt. Sinds 2 maanden na wellicht een update krijg ik op het inlogscherm van de hotspot nu een blanco pagina te zien zonder dat er naar de inlog code wordt gevraagd. Er is ook geen internet. Als ik de guest control uit zet werkt de wifi wel verbinding goed en hebik internet. Wie kan mij helpen? Ik heb al van alles geprobeerd. Controler versie geupdate naar laatste 6.1.71 biedt geen oplossing.

loyske schreef op maandag 12 april 2021 @ 12:02:
Voor de Protect gebruikers: Ik snap dat deze continu opneemt. Hoe worden de notificaties geregeld op beweging?
Vraag komt voort uit het feit dat ik bij regen heel veel mails krijg van Unifi Video, omdat de regen als beweging gedetecteerd wordt. Gaat Protect hier slimmer mee om?


[...]


Draai hier al een tijdje 6.1.71 en zie eigenlijk geen gekke dingen!
USG 3P, US-16-150W en 2x AP AC Lite

xbeam schreef op maandag 12 april 2021 @ 16:43:
[...]


Ik heb nu te weinig info om er echt iets over te kunnen zeggen maar als er geen login pagina geladen wordt en je hebt niets met de firewall gedaan dan Klinkt dat als een dns issue

Carboy54 schreef op maandag 12 april 2021 @ 16:55:
[...]


Ik krijg een blanco inlogscherm. Firewall niets aangepast. Welke info heb je nodig?