[Ubiquiti-Netwerkapparatuur] Ervaringen & Discussie - Deel 4 Vorige deel Overzicht

Pagina: 1 ... 13 ... 319 Laatste
Acties:

Onderwerpen

Alle 42 producten


Acties:
  • +2 Henk 'm!

  • Nnoitra
  • Registratie: December 2000
  • Laatst online: 02-07 13:29
stormfly schreef op vrijdag 22 mei 2020 @ 14:47:

Een FLEX niet mini? Die heeft POE uitgaand.
Da's 't lastige als je halverwege het verhaal mee gaat doen; je mist wat :P
Zoals hieronder staat, ik heb geen zin om rond de €100,- uit te geven om iets te vervangen wat prima werkt. Een flex mini met PoE passthrough voor 4 tientjes was een no-brainer geweest.
Prx schreef op vrijdag 22 mei 2020 @ 14:52:

Mjah, maar die is nog duurder dan een US-8 (en dus boven die 100 euro). In dit geval zou ik lekker die netgear laten liggen dan, hij gaat zich vanzelf wel genoeg ergeren om wel die 100 euro uit te geven. >:) ;)
Ik laat 'm dan ook lekker liggen :+
Echter zie ik, zolang ie doet wat ie moet doen, geen reden om me er aan te gaan ergeren 8)

Sarcasm is my superpower! What's yours?


Acties:
  • +2 Henk 'm!

  • Prx
  • Registratie: September 2002
  • Laatst online: 14:03

Prx

Nnoitra schreef op vrijdag 22 mei 2020 @ 15:21:

[...]

Ik laat 'm dan ook lekker liggen :+
Echter zie ik, zolang ie doet wat ie moet doen, geen reden om me er aan te gaan ergeren 8)
Hehe, het was voor mij ongeveer dezelfde reden om mijn Netgears in eerste instantie niet te vervangen. Toen ik echter aan de slag ging met meerdere VLANs binnen mijn eigen netwerk, vond ik het toch wel heel prettig om het maar 1 keer in te moeten stellen en dat alle apparaten 'snapten' hoe het netwerk eruit zag. Dat was voor mij het omslagpunt om gewoon even de kosten te slikken. :)

Acties:
  • +1 Henk 'm!

  • Gunner
  • Registratie: Oktober 1999
  • Niet online

Gunner

Invincibles

Nnoitra schreef op vrijdag 22 mei 2020 @ 15:21:
[...]

Da's 't lastige als je halverwege het verhaal mee gaat doen; je mist wat :P
Ik heb de laatste dagen het idee dat er mensen lang elkaar heen praten die hetzelfde bedoelen omdat Ubiquity ervoor gekozen heeft om voor verschillende producten bijna dezelfde namen te gebruiken :)

* Gunner heeft een updaterondje gedaan de laatste dagen :+

Still warm the blood that courses through my veins. | PvOutput | ARSENAL FC


Acties:
  • +2 Henk 'm!
Gunner schreef op vrijdag 22 mei 2020 @ 16:44:
[...]

Ik heb de laatste dagen het idee dat er mensen lang elkaar heen praten die hetzelfde bedoelen omdat Ubiquity ervoor gekozen heeft om voor verschillende producten bijna dezelfde namen te gebruiken :)

* Gunner heeft een updaterondje gedaan de laatste dagen :+
De dag dat ze naar nummer overstappen zou heerlijk zijn:) De dream machine base en pro. De 11000 en 11001 hoe makkelijk 🤪

(“dream machine“ overigens altijd een hele bijzondere keuze van de afdeling marketing gevonden🤣)

Acties:
  • 0 Henk 'm!

  • PacinoAllstars
  • Registratie: Juli 2004
  • Laatst online: 02-07 22:02
Ook ik overweeg om helemaal over te gaan op unifi. Ik mis net wat wifi dekking in mijn tuinhuis. Daarnaast ook niet tevreden met de combinatie firmware updates en netgear, ondanks het feit dat de r7000 me wel altijd goed heeft geholpen. Daarnaast wil ik ook mijn IOT apparatuur op een apart VLAN gaan gooien en wil ook niet gaan zitten afwachten totdat de r7000 het een keer gaat begeven.

Wat achtergrond info.

Ik gebruik momenteel al 5 jaar de nighthawk r7000, mijn Ziggo modem staat in bridge en op dit moment zitten we op zo een 25+ devices, maar dit gaat nog wel groeien.

Momenteel zit ik bij Ziggo met 250/25, maar dit gaat ook nog wel omhoog.

Wat testen gedaan met de coverage van de r7000. Als die op de begane grond staat heb ik vrijwel overal bereik. Zelfs achter in mijn tuin. Echter staat de router om praktische redenen op de 1e etage. Hierdoor heb ik net niet goed bereik in het achterste deel van de tuin (rest van huis wel).

Op basis hiervan verwacht ik het met 2 AP te redden, ik plaats er 1 op de BG (plafond aan kant van tuin). En op de 1e etage waar nu de r7000 staat komt ook een AP. De zolder zou dan net als nu met de r7000 ook voldoende signaal moeten hebben.

Ik heb me ingelezen in het ecosysteem van unifi en wil ook graag IPS/IDS aanzetten zonder belemmering van mijn doorvoer snelheid. Ik begrijp dat de 3p gateway een max heeft van 85 mbps als ik alle features aanzet, vandaar viel me oog op me de UDM, tot aan grosso modo 800 mbps zit je hiermee goed.

Zoals eerder vermeld verwacht ik dat ik met 2 AP's de volledige dekking kan bereiken in mijn huis. Aangezien de AP in de UDM een nano HD (wave2) is, zat ik te denken aan het volgende.

1e etage UDM
Begane grond AP NANO HD

Dan kom ik uit op 550 euro en heb ik gelijk het gehele ecosysteem.

Is dit the way to go? Goedkoper mag altijd ;)

Acties:
  • +1 Henk 'm!
PacinoAllstars schreef op vrijdag 22 mei 2020 @ 18:47:
Ook ik overweeg om helemaal over te gaan op unifi. Ik mis net wat wifi dekking in mijn tuinhuis. Daarnaast ook niet tevreden met de combinatie firmware updates en netgear, ondanks het feit dat de r7000 me wel altijd goed heeft geholpen. Daarnaast wil ik ook mijn IOT apparatuur op een apart VLAN gaan gooien en wil ook niet gaan zitten afwachten totdat de r7000 het een keer gaat begeven.

Wat achtergrond info.

Ik gebruik momenteel al 5 jaar de nighthawk r7000, mijn Ziggo modem staat in bridge en op dit moment zitten we op zo een 25+ devices, maar dit gaat nog wel groeien.

Momenteel zit ik bij Ziggo met 250/25, maar dit gaat ook nog wel omhoog.

Wat testen gedaan met de coverage van de r7000. Als die op de begane grond staat heb ik vrijwel overal bereik. Zelfs achter in mijn tuin. Echter staat de router om praktische redenen op de 1e etage. Hierdoor heb ik net niet goed bereik in het achterste deel van de tuin (rest van huis wel).

Op basis hiervan verwacht ik het met 2 AP te redden, ik plaats er 1 op de BG (plafond aan kant van tuin). En op de 1e etage waar nu de r7000 staat komt ook een AP. De zolder zou dan net als nu met de r7000 ook voldoende signaal moeten hebben.

Ik heb me ingelezen in het ecosysteem van unifi en wil ook graag IPS/IDS aanzetten zonder belemmering van mijn doorvoer snelheid. Ik begrijp dat de 3p gateway een max heeft van 85 mbps als ik alle features aanzet, vandaar viel me oog op me de UDM, tot aan grosso modo 800 mbps zit je hiermee goed.

Zoals eerder vermeld verwacht ik dat ik met 2 AP's de volledige dekking kan bereiken in mijn huis. Aangezien de AP in de UDM een nano HD (wave2) is, zat ik te denken aan het volgende.

1e etage UDM
Begane grond AP NANO HD

Dan kom ik uit op 550 euro en heb ik gelijk het gehele ecosysteem.

Is dit the way to go? Goedkoper mag altijd ;)
In principe zal dat natuurlijk werken. Maar verder heb je dan geen extra switches nodig bv? En uiteraard zul je in dit geval de bijgeleverde PoE injector gebruiken voor de NanoHD?

Maar uhm, waarom de NanoHD? Ja, zelfde wifi hardware (denk ik) als de UDM. Maar als je momenteel binnen goed bereik hebt maar buiten niet zou ik buiten een AP ophangen. Dus een AC Mesh, of als je perse zelfde hardware wilt hebben, een FlexHD. Beiden zijn geschikt om buiten in weer en wind op te hangen.

Overigens zou ik om de reden van "matige software support van de Netgear" ook niet voor de USG gaan. Security fixes zullen er nog wel een tijdje komen, maar verder verwacht ik geen ontwikkeling meer in die hoek. Alles wordt nu ingezet op Ubi OS / UniFi OS zoals het op de UDM (/Pro) draait en op de UXG komt.

Acties:
  • 0 Henk 'm!

  • PacinoAllstars
  • Registratie: Juli 2004
  • Laatst online: 02-07 22:02
RobertMe schreef op vrijdag 22 mei 2020 @ 19:22:
[...]

In principe zal dat natuurlijk werken. Maar verder heb je dan geen extra switches nodig bv? En uiteraard zul je in dit geval de bijgeleverde PoE injector gebruiken voor de NanoHD?

Maar uhm, waarom de NanoHD? Ja, zelfde wifi hardware (denk ik) als de UDM. Maar als je momenteel binnen goed bereik hebt maar buiten niet zou ik buiten een AP ophangen. Dus een AC Mesh, of als je perse zelfde hardware wilt hebben, een FlexHD. Beiden zijn geschikt om buiten in weer en wind op te hangen.

Overigens zou ik om de reden van "matige software support van de Netgear" ook niet voor de USG gaan. Security fixes zullen er nog wel een tijdje komen, maar verder verwacht ik geen ontwikkeling meer in die hoek. Alles wordt nu ingezet op Ubi OS / UniFi OS zoals het op de UDM (/Pro) draait en op de UXG komt.
De r7000 / dream machine die op de 1e etage staat is al in de buurt van al de leidingen, gaten in muur etc en staat aan de straatzijde de kant van de meterkast/voordeur zeg maar.

Het access point voor de huiskamer/bg ga ik helemaal hangen aan de kant van de achtertuin. Er zit alleen een h+++ raam voor dat grenst aan de achtertuin maar het signaal zal zeker 10m diep komen in me tuin.

Een ap buitenophangen zou ik alleen doen als het echt nodig is, maar ik zie het niet zitten om door de gevel te gaan boren enzo, zeker nu ik het ga redden qua dekking van binnen uit.

De nanohd heeft 4x4 mimo mu en is wave 2 begreep ik op fora. Ik was eerst voornemens om voor een ap pro te gaan maar gezien de 30 euro meerprijs tov de a pro is dit mooi meegenomen en ook dat het dezelfde ap hardware is als in de dream machine.

Natuurlijk zou ik ook een goedkopere ac lite kunnen nemen????

Optioneel is nog die switch van 120 euro, maar zou in beginsel gaan om 1 ap. Ik heb wel een stop contact nog aan de kant van waar ik de ap ga ophangen.

De support op de dream machine gaat nog wel even door neem ik aan?

[ Voor 3% gewijzigd door PacinoAllstars op 22-05-2020 19:52 ]


Acties:
  • 0 Henk 'm!

  • Thalaron
  • Registratie: Maart 2010
  • Laatst online: 11:32
nero355 schreef op vrijdag 22 mei 2020 @ 14:56:
[...]
DE REDEN dat ik ze gekocht heb is omdat ze makkelijk geplaatst kunnen worden achter meubels en dergelijke inderdaad! :)

Maar wat ook erg handig is :
De meesten van ons zullen tegenwoordig nog weinig doen met hun telefoonaansluitingen door het huis heen, want VoIP en mobiele telefoons en zo.
En laat het nou toevallig zo zijn dat men vaak achter de WCD's daarvan gewoon prachtige kwalitatieve CAT5E (of beter) heeft gebruikt! :D

Ik heb dus al die aansluitingen omgebouwd naar In Wall aansluitingen! >:) 8) :*)


[...]

Komt omdat men vooral de UFO modellen kent en het hele In Wall idee bij de meesten nog steeds een beetje moet inburgeren :)

AC Lite : € 80
In Wall "Lite/Basic" : € 90
Ik heb thuis een AC UAP-AC Pro en een NanoHD hangen. Los van dat ik, indien ze er destijds überhaupt al waren, niet wist dat Ubiquiti IW modellen had, heeft mijn voorkeur alsnog het plafondmodel.

Hét voordeel is dat er niets in de weg zit. Set ik wil een metalen kast neerzetten dan zou dat bij een IW uiteraard vrij kansloos zijn...

Daarnaast stoort het uiterlijk van de NanoHD in de woonkamer mij niet en ik heb nu op de gehele begane grond (incl. Achtertuin) goede dekking :)

[ Voor 3% gewijzigd door Thalaron op 22-05-2020 20:04 ]

SolarEdge - 18x305Wp Denon (Glas-Glas) 5,49 kWp 120° ZO + Growatt - 15x430Wp Denon (Glas-Glas) 6,45kWp 300° NW


Acties:
  • 0 Henk 'm!

  • servies
  • Registratie: December 1999
  • Laatst online: 13:59

servies

Veni Vidi Servici

Ik heb het volgende probleem:
Vandaag 3 Unifi switches binnen gekregen. 2x USW Flex mini 5 poorts: geen problemen mee, adopten in de controller, provisioning en klaar.
De US-8-60W daarentegen is een ander probleem:
Mijn situatie thuis: ik maak thuis gebruik van de 192.168.3 range voor m'n IP adressen.
Op het ogenblik dat ik deze aanzet krijgt de switch netjes een IP adres toegewezen in de goede range.
De switch wordt dan geadopt door de controller. Nog steeds alles goed.
Volgende stap: provisioning. En hier gaat het ergens fout. Ik kan niet achterhalen wat het is maar de switch raakt z'n IP adres kwijt en accepteert ook niet (hetzelfde) IP adres wat hij opnieuw krijgt toegewezen van m'n dhpc server...
De switch is daarna niet meer bereikbaar want deze heeft ip adres 192.168.1.20...

Controller is versie unifi-5.12.35-1.el8.x86_64.rpm
De switch is up-to-date vziw... (dat heeft deze nog wel eerst gedaan voordat de geadopt kon worden...)
Er draait geen firewall op de controller

[ Voor 30% gewijzigd door servies op 22-05-2020 20:48 ]


Acties:
  • 0 Henk 'm!
servies schreef op vrijdag 22 mei 2020 @ 20:29:
Ik heb het volgende probleem:
Vandaag 3 Unifi switches binnen gekregen. 2x USW Flex mini 5 poorts: geen problemen mee, adopten in de controller, provisioning en klaar.
De US-8-60W daarentegen is een ander probleem:
Mijn situatie thuis: ik maak thuis gebruik van de 192.168.3 range voor m'n IP adressen.
Op het ogenblik dat ik deze aanzet krijgt de switch netjes een IP adres toegewezen in de goede range.
De switch wordt dan geadopt door de controller. Nog steeds alles goed.
Volgende stap: provisioning. En hier gaat het ergens fout. Ik kan niet achterhalen wat het is maar de switch raakt z'n IP adres kwijt en accepteert ook niet (hetzelfde) IP adres wat hij opnieuw krijgt toegewezen van m'n dhpc server...
De switch is daarna niet meer bereikbaar want deze heeft ip adres 192.168.1.20...

Controller is versie unifi-5.12.35-1.el8.x86_64.rpm
De switch is up-to-date vziw... (dat heeft deze nog wel eerst gedaan voordat de geadopt kon worden...)
Er draait geen firewall op de controller
Staat de poort naar deze “probleem switch” op vlan all?

Acties:
  • 0 Henk 'm!

  • servies
  • Registratie: December 1999
  • Laatst online: 13:59

servies

Veni Vidi Servici

stormfly schreef op vrijdag 22 mei 2020 @ 20:44:
[...]


Staat de poort naar deze “probleem switch” op vlan all?
Alle 3 de switches hangen achter de TP-Link TL-SG3216 in m'n 'meterkast'
Ik heb momenteel geen VLANs meer in gebruik.

Zojuist eerst de switch verwijdert uit de controller.
factory reset
na een korte tijd verschijnt de switch in de controller: adopten ok, provisioning (wat lang duurt naar mijn idee) en tadaa resultaat adoption failed en weer dat default 192.168.1.20 ip adres....

Nadat ik de dhcp voor dat ding heb uitgeschakeld en 'm gewoon vast dat IP-adres heb toegewezen gaat het ineens wel goed....
Nu kan ik eindelijk die Netgear vervangen... en het scheelt weer 1 voeding (naar m'n accesspoint...

[ Voor 57% gewijzigd door servies op 22-05-2020 21:05 ]


Acties:
  • +1 Henk 'm!

  • _JGC_
  • Registratie: Juli 2000
  • Laatst online: 13:40
Moet zeggen dat ik blij verrast ben met de mogelijkheden van unifi. Voor wifi zet ik eigenlijk al uitsluitend unifi in, maar klant van me heeft op nieuwste locatie ook alle switches uit die reeks (geleverd door installatiebedrijf overigens).
Vanmorgen klant aan de lijn, desktop verhuisd, kom niet op netwerk. Kijkje in de unifi controller bracht aan het licht waar dat ding aangesloten zat, paar klikken verder zat ie in het juiste vlan en na een reboot kon die desktop weer op het netwerk.

Acties:
  • +1 Henk 'm!
PacinoAllstars schreef op vrijdag 22 mei 2020 @ 19:50:
Natuurlijk zou ik ook een goedkopere ac lite kunnen nemen????
Exact :p Een AC Lite levert vrijwel net zoveel alleen voor de helft van het geld. Tenzij je natuurlijk wifi clients hebt die 3x3 of meer doen of feestjes houd voor meer dan 100 man (waarbij MU-MIMO kan helpen). Als je nu niet in die groep valt, zou ik gewoon de helft van het geld in een spaarpot doen en misschien volgend jaar ergens upgraden naar een UniFi 6 Lite. Het aankomende "wifi 6" model dus. Met een early access prijs van $99 is dat spaarpotje dan wellicht al goed genoeg gevuld om die over een tijd te kopen. En tegen die tijd heb je wellicht ook weer een nieuwe telefoon, laptop, ... Met "wifi 6" aan boord waardoor je alles weer gelijk hebt. Anders krijg je weer ergernissen dat je telefoon/laptop wifi 6 heeft en je nog met je "wifi 5" (AC) access points zit.
De support op de dream machine gaat nog wel even door neem ik aan?
Momenteel lijkt "Ubi OS" / "UniFi OS" zoals dat op de UDM draait en naar de UXG zal komen wel the way to go ja.

Acties:
  • 0 Henk 'm!

  • arjan445
  • Registratie: April 2012
  • Laatst online: 02-07 18:05
ik heb een switch (8 poorts 60 watt poe) van ubiquiti die blijft op adopten hangen, dit is gekomen nadat ik een unifi cloud key G2 heb toegevoegd. hierbij heb ik alle ap's gereset en de switch ook.

iemand die hier raad mee weet ?

Acties:
  • 0 Henk 'm!

  • servies
  • Registratie: December 1999
  • Laatst online: 13:59

servies

Veni Vidi Servici

arjan445 schreef op vrijdag 22 mei 2020 @ 21:12:
ik heb een switch (8 poorts 60 watt poe) van ubiquiti die blijft op adopten hangen, dit is gekomen nadat ik een unifi cloud key G2 heb toegevoegd. hierbij heb ik alle ap's gereset en de switch ook.

iemand die hier raad mee weet ?
Lijkt erg veel op mijn probleem 2 posts hierboven...

Acties:
  • 0 Henk 'm!
servies schreef op vrijdag 22 mei 2020 @ 21:15:
[...]

Lijkt erg veel op mijn probleem 2 posts hierboven...
En @arjan445. Wat zeggen de controller logs? IIRC in het hoofdmenu onder Insights en dan bovenin Controller logs selecteren. En daarnaast spuwt de switch misschien ook nog iets van info uit. Je kunt via SSH inloggen en dan info gebruiken. Dan krijg je ook de controller status te zien met potentieel nog wat info erbij wat er aan de hand is.

Acties:
  • +1 Henk 'm!

  • servies
  • Registratie: December 1999
  • Laatst online: 13:59

servies

Veni Vidi Servici

RobertMe schreef op vrijdag 22 mei 2020 @ 21:20:
[...]

En @arjan445. Wat zeggen de controller logs? IIRC in het hoofdmenu onder Insights en dan bovenin Controller logs selecteren. En daarnaast spuwt de switch misschien ook nog iets van info uit. Je kunt via SSH inloggen en dan info gebruiken. Dan krijg je ook de controller status te zien met potentieel nog wat info erbij wat er aan de hand is.
En tadaa ineens ging er bij mij een lampje branden.... Ik heb een tijd geleden de dhpcd service verhuist naar een andere server... en dat was de reden dat het ip adres niet wordt gepakt... en de provisioning etc allemaal fout ging: rogue dhcp server.... :F :F :F

Acties:
  • 0 Henk 'm!

  • abusimbal
  • Registratie: Augustus 2003
  • Laatst online: 28-06 15:15
Vandaag gezien dat mijn UDM Pro een update heeft gehad 1.6.6 naar 1.7.0 (released 18/5)
Zie u eindelijk een shutdown optie voor de UDM Pro. Mooi.

Acties:
  • +1 Henk 'm!
servies schreef op vrijdag 22 mei 2020 @ 20:49:
Alle 3 de switches hangen achter de TP-Link TL-SG3216 in m'n 'meterkast'
Ik heb momenteel geen VLANs meer in gebruik.

Zojuist eerst de switch verwijdert uit de controller.
factory reset
na een korte tijd verschijnt de switch in de controller: adopten ok, provisioning (wat lang duurt naar mijn idee) en tadaa resultaat adoption failed en weer dat default 192.168.1.20 ip adres....

Nadat ik de dhcp voor dat ding heb uitgeschakeld en 'm gewoon vast dat IP-adres heb toegewezen gaat het ineens wel goed....
Nu kan ik eindelijk die Netgear vervangen... en het scheelt weer 1 voeding (naar m'n accesspoint...
De switch probeert je te vertellen dat een apart Management VLAN best wel verdomd handig is! >:) :+

O-)
Thalaron schreef op vrijdag 22 mei 2020 @ 19:52:
Ik heb thuis een AC UAP-AC Pro en een NanoHD hangen. Los van dat ik, indien ze er destijds überhaupt al waren, niet wist dat Ubiquiti IW modellen had, heeft mijn voorkeur alsnog het plafondmodel.

Hét voordeel is dat er niets in de weg zit. Set ik wil een metalen kast neerzetten dan zou dat bij een IW uiteraard vrij kansloos zijn...

Daarnaast stoort het uiterlijk van de NanoHD in de woonkamer mij niet en ik heb nu op de gehele begane grond (incl. Achtertuin) goede dekking :)
Ik heb bij elke In Wall eigenlijk wel iets van een kastje ervoor staan :+

Van hout, dat dan weer wel, maar toch... geen vrij zicht!

Een UAP op het plafond zou ik ook niet erg vinden, want er heeft heel lang een oude 2.4 GHz UAP op "In Wall hoogte" gehangen vol in het zicht dus dat maakt verder niet zoveel uit :)
abusimbal schreef op vrijdag 22 mei 2020 @ 22:15:
Vandaag gezien dat mijn UDM Pro een update heeft gehad 1.6.6 naar 1.7.0 (released 18/5)
Zie u eindelijk een shutdown optie voor de UDM Pro. Mooi.
Dat is toch deze firmware : xbeam in "[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 4" :?

Laat vooral na een tijdje weten hoe die bevalt, want de ervaringen blijven best wel een beetje wisselend hier in het topic ;)

[ Voor 22% gewijzigd door nero355 op 23-05-2020 00:42 ]

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


Acties:
  • +1 Henk 'm!
nero355 schreef op zaterdag 23 mei 2020 @ 00:39:
[...]

Dat is toch deze firmware : xbeam in "[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 4" :?

Laat vooral na een tijdje weten hoe die bevalt, want de ervaringen blijven best wel een beetje wisselend hier in het topic ;)
Yes dat is die. Wat betreft functies heb ik heb ik liever een USG en ook de UDM doet geen 1gb/s IPS over Pppoe. Die blijft rond de 650mbit hangen.

En die option 60 aan de wan zonder multi vlan en igmp proxy is een grote grap. Vandaar dat ik hem naar voren breng dat het in de firmware zit.

[ Voor 12% gewijzigd door xbeam op 23-05-2020 09:34 ]

Lesdictische is mijn hash#


Acties:
  • 0 Henk 'm!
nero355 schreef op zaterdag 23 mei 2020 @ 00:39:
[...]

De switch probeert je te vertellen dat een apart Management VLAN best wel verdomd handig is! >:) :+

O-)
Gehehe ik heb vrij nieuw unifi spul, echter...lijkt het daar e.a. ook niet helemaal volledig geïmplementeerd (net als wat ik pas aanhaalde over SNMP). Heb even een SSID gemaakt met vlan 6 daar krijgt mijn MacBook gewoon een IP over WiFi en kan ik ook naar het controller subnet pingen.

Zet ik daarna, in hetzelfde vlan nummer, een switch of een nanoHD dan faalt het.

Laten we het compact houden, iemand anders die met een nanoHD op FW 5.15.0 het is gelukt om een mgmt vlan aan te maken (services tab). Of op een FLEX mini?

Hij blijft een beetje staan jutteren tussen native untagged, en vlan x voor mgmt. Ik zie nu voor het eerst een lease in vlan 6 maar hij komt niet lekker in de controller.

[ Voor 10% gewijzigd door stormfly op 23-05-2020 10:24 ]


Acties:
  • +1 Henk 'm!
stormfly schreef op zaterdag 23 mei 2020 @ 10:19:
[...]


Gehehe ik heb vrij nieuw unifi spul, echter...lijkt het daar e.a. ook niet helemaal volledig geïmplementeerd (net als wat ik pas aanhaalde over SNMP). Heb even een SSID gemaakt met vlan 6 daar krijgt mijn MacBook gewoon een IP over WiFi en kan ik ook naar het controller subnet pingen.

Zet ik daarna, in hetzelfde vlan nummer, een switch of een nanoHD dan faalt het.

Laten we het compact houden, iemand anders die met een nanoHD op FW 5.15.0 het is gelukt om een mgmt vlan aan te maken (services tab). Of op een FLEX mini?

Hij blijft een beetje staan jutteren tussen native untagged, en vlan x voor mgmt. Ik zie nu voor het eerst een lease in vlan 6 maar hij komt niet lekker in de controller.
Volgens mij heeft @nero355 het omgedraaid. Ik heb dat in ieder geval. Het default LAN network gebruik ik voor infrastructuur / server / .... En dan een apart "prive" network waarop de PCs, telefoons, ... zitten.

LAN blijft dan dus het management VLAN, i p.v. een nieuw management VLAN, maar dan wel alle overige apparaten in een nieuw VLAN.

Acties:
  • 0 Henk 'm!

  • haakjesluiten
  • Registratie: Januari 2007
  • Laatst online: 09:46
mijn Ubiquiti nanoHD doet moeilijk. Ik kreeg hem niet op een nieuwe controller die ik had opgezet, toen maar een factory reset uitgevoerd (5sec reset knop ingedrukt) maar in de controller blijft hij hangen in een soort adopting/disconnected loop. Iemand een idee hoe verder?

Acties:
  • +1 Henk 'm!
RobertMe schreef op zaterdag 23 mei 2020 @ 10:30:
[...]

Volgens mij heeft @nero355 het omgedraaid. Ik heb dat in ieder geval. Het default LAN network gebruik ik voor infrastructuur / server / .... En dan een apart "prive" network waarop de PCs, telefoons, ... zitten.

LAN blijft dan dus het management VLAN, i p.v. een nieuw management VLAN, maar dan wel alle overige apparaten in een nieuw VLAN.
Ja dat is een afweging, bedankt voor de toelichting. Ik zou graag tagged een mgmt vlan opzetten. Ik heb een stuk of 8-10 unifi devices en anders moet ik ruim 50 clients omnummeren.Gaat mijn brein niet trekken als ik na 5 jaar home datacenter ineens een andere IP reeks krijg voor de servers. _/-\o_

Voorlopig werkt mijn tagged vlan voor mgmt nog niet lekker. Ik pruts nog even door dit weekend.

https://help.ui.com/hc/en...th-UniFi-Routing-Hardware

Begin by adopting the UniFi wireless device over the native, or untagged, VLAN. This will be the continued requirement. That being said, L3 management is supported, so the UniFi Network Controller can remote. See more about that in the UniFi - Device Adoption Methods for Remote UniFi Controllers article.

As of Controller software version 5.8, access points and switches can be set to tagged VLANs. After the device is adopted over the untagged VLAN, define a tagged management VLAN to use. This is found under the device Properties window (from the Devices page click on the device to reveal the Properties Panel). Select Config (gear icon) > Services > Management VLAN.
haakjesluiten schreef op zaterdag 23 mei 2020 @ 10:37:
mijn Ubiquiti nanoHD doet moeilijk. Ik kreeg hem niet op een nieuwe controller die ik had opgezet, toen maar een factory reset uitgevoerd (5sec reset knop ingedrukt) maar in de controller blijft hij hangen in een soort adopting/disconnected loop. Iemand een idee hoe verder?
Als je met SSH in het AP kijkt met het commando " info" wat zie je dan? Naar welke controller point hij?

[ Voor 22% gewijzigd door stormfly op 23-05-2020 10:51 ]


Acties:
  • +1 Henk 'm!
stormfly schreef op zaterdag 23 mei 2020 @ 10:19:
[...]


Gehehe ik heb vrij nieuw unifi spul, echter...lijkt het daar e.a. ook niet helemaal volledig geïmplementeerd (net als wat ik pas aanhaalde over SNMP). Heb even een SSID gemaakt met vlan 6 daar krijgt mijn MacBook gewoon een IP over WiFi en kan ik ook naar het controller subnet pingen.

Zet ik daarna, in hetzelfde vlan nummer, een switch of een nanoHD dan faalt het.

Laten we het compact houden, iemand anders die met een nanoHD op FW 5.15.0 het is gelukt om een mgmt vlan aan te maken (services tab). Of op een FLEX mini?

Hij blijft een beetje staan jutteren tussen native untagged, en vlan x voor mgmt. Ik zie nu voor het eerst een lease in vlan 6 maar hij komt niet lekker in de controller.
Ik zal het dit weekend voor je testen.
Dus de Flex mini moet vlan6 door geven als management vlan op de Nano HD, volgens mij het Poort profiel instelling. Waar bij je aan moet geven welke vlan je nativ (management) vlan is.

Alleen waarom 5.15.0 (beta) en niet gewoon 4.13 als je problemen hebt?

[ Voor 8% gewijzigd door xbeam op 23-05-2020 12:09 ]

Lesdictische is mijn hash#


Acties:
  • 0 Henk 'm!

  • haakjesluiten
  • Registratie: Januari 2007
  • Laatst online: 09:46
stormfly schreef op zaterdag 23 mei 2020 @ 10:40:
[...]


[...]


Als je met SSH in het AP kijkt met het commando " info" wat zie je dan? Naar welke controller point hij?
UBNT-BZ.v4.0.80# info

Model: UAP-nanoHD
Version: 4.0.80.10875
MAC Address: 18:e8:29:41:5f:be
IP Address: 192.168.1.155
Hostname: UBNT
Uptime: 317 seconds

Status: Unknown[11] (http://172.17.0.6:8080/inform)

AP heeft nu een witte led die continue brand, volgens de Ubiquiti website is dat waiting for adoption maar mijn controller blijft kansloos hangen...

[ Voor 13% gewijzigd door haakjesluiten op 23-05-2020 12:35 ]


Acties:
  • +2 Henk 'm!
haakjesluiten schreef op zaterdag 23 mei 2020 @ 12:08:
[...]


UBNT-BZ.v4.0.80# info

Model: UAP-nanoHD
Version: 4.0.80.10875
MAC Address: 18:e8:29:41:5f:be
IP Address: 192.168.1.155
Hostname: UBNT
Uptime: 317 seconds

Status: Unknown[11] (http://172.17.0.6:8080/inform)

AP heeft nu een witte led die continue brand, volgens de Ubiquiti website is dat waiting for adoption maar mijn controller blijft kansloos hangen...
Jij draait je controller in docker? Volgens mij zie ik namelijk het docker IP terug in het status veld...en dat is vanaf buiten niet bereikbaar. Even in de controller het controller veld/id vullen en dan " overwrite " aanzetten, en dan vanzelfsprekend het externe docker IP ipv het interne docker IP.
xbeam schreef op zaterdag 23 mei 2020 @ 11:48:
[...]


Ik zal het dit weekend voor je testen.
Dus de Flex mini moet vlan6 door geven als management vlan op de Nano HD, volgens mij het Poort profiel instelling. Waar bij je aan moet geven welke vlan je nativ (management) vlan is.

Alleen waarom 5.15.0 (beta) en niet gewoon 4.13 als je problemen hebt?
Eigenlijk vlan all is voldoende op de switch en dan moet de nanoHD hem TAGGED oppakken, zoals in het artikel met de dropdown instelbaar op het device niveau van de nanoHD.

[ Voor 34% gewijzigd door stormfly op 23-05-2020 13:21 ]


Acties:
  • 0 Henk 'm!
haakjesluiten schreef op zaterdag 23 mei 2020 @ 12:08:
[...]


UBNT-BZ.v4.0.80# info

Model: UAP-nanoHD
Version: 4.0.80.10875
MAC Address: 18:e8:29:41:5f:be
IP Address: 192.168.1.155
Hostname: UBNT
Uptime: 317 seconds

Status: Unknown[11] (http://172.17.0.6:8080/inform)

AP heeft nu een witte led die continue brand, volgens de Ubiquiti website is dat waiting for adoption maar mijn controller blijft kansloos hangen...
Wat is het ip van je controller/cloudkey/UDM/NAS ?
En wat zijn je firewall regels van je controller.

Lesdictische is mijn hash#


Acties:
  • 0 Henk 'm!

  • haakjesluiten
  • Registratie: Januari 2007
  • Laatst online: 09:46
Draai hem inderdaad in Docker. Heb een nieuwe server en had 1 op 1 een backup terug gezet maar schijnbaar is dat niet alles. Ik heb het nu tijdelijk opgelost door hem als stand-alone in te stellen via de app nu is er in ieder geval internet en aangezien er vooralsnog maar 1 ap is is het even prima zo

Acties:
  • 0 Henk 'm!
https://docs.docker.com/network/

Lees die eens door en pas de optie toe die jou het fijnst lijkt om al je Containers gewoon van een IP te voorzien op je lokale netwerk ;)
stormfly schreef op zaterdag 23 mei 2020 @ 10:19:
Gehehe ik heb vrij nieuw unifi spul, echter...lijkt het daar e.a. ook niet helemaal volledig geïmplementeerd (net als wat ik pas aanhaalde over SNMP). Heb even een SSID gemaakt met vlan 6 daar krijgt mijn MacBook gewoon een IP over WiFi en kan ik ook naar het controller subnet pingen.

Zet ik daarna, in hetzelfde vlan nummer, een switch of een nanoHD dan faalt het.

Laten we het compact houden, iemand anders die met een nanoHD op FW 5.15.0 het is gelukt om een mgmt vlan aan te maken (services tab). Of op een FLEX mini?

Hij blijft een beetje staan jutteren tussen native untagged, en vlan x voor mgmt. Ik zie nu voor het eerst een lease in vlan 6 maar hij komt niet lekker in de controller.
Ik heb dus inderdaad dit meteen gedaan toen ik alles de eerste keer had aangesloten :
RobertMe schreef op zaterdag 23 mei 2020 @ 10:30:
Volgens mij heeft @nero355 het omgedraaid. Ik heb dat in ieder geval. Het default LAN network gebruik ik voor infrastructuur / server / .... En dan een apart "prive" network waarop de PCs, telefoons, ... zitten.

LAN blijft dan dus het management VLAN, i p.v. een nieuw management VLAN, maar dan wel alle overige apparaten in een nieuw VLAN.
LAN effe renamen naar Management VLAN en verder lekker zo gelaten voor wat het is :)
stormfly schreef op zaterdag 23 mei 2020 @ 10:40:
Ja dat is een afweging, bedankt voor de toelichting. Ik zou graag tagged een mgmt vlan opzetten. Ik heb een stuk of 8-10 unifi devices en anders moet ik ruim 50 clients omnummeren.Gaat mijn brein niet trekken als ik na 5 jaar home datacenter ineens een andere IP reeks krijg voor de servers. _/-\o_
Je zou de boel kunnen omnummeren naar je gewenste IP reeks :?

Dus VLAN 1 van 192.168.1.0/24 naar iets anders omzetten :)
Voorlopig werkt mijn tagged vlan voor mgmt nog niet lekker. Ik pruts nog even door dit weekend.

https://help.ui.com/hc/en...th-UniFi-Routing-Hardware

Begin by adopting the UniFi wireless device over the native, or untagged, VLAN. This will be the continued requirement. That being said, L3 management is supported, so the UniFi Network Controller can remote. See more about that in the UniFi - Device Adoption Methods for Remote UniFi Controllers article.

As of Controller software version 5.8, access points and switches can be set to tagged VLANs. After the device is adopted over the untagged VLAN, define a tagged management VLAN to use. This is found under the device Properties window (from the Devices page click on the device to reveal the Properties Panel). Select Config (gear icon) > Services > Management VLAN.
Dat is inderdaad allemaal relatief nieuw en toen ik mijn netwerk had opgezet nog niet beschikbaar, want het is inderdaad wel hoe je zoiets normaal gesproken opzet :)

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


Acties:
  • +3 Henk 'm!
xbeam schreef op zaterdag 23 mei 2020 @ 11:48:
[...]


Ik zal het dit weekend voor je testen.
Dus de Flex mini moet vlan6 door geven als management vlan op de Nano HD, volgens mij het Poort profiel instelling. Waar bij je aan moet geven welke vlan je nativ (management) vlan is.

Alleen waarom 5.15.0 (beta) en niet gewoon 4.13 als je problemen hebt?
Het is gelukt, de SHD en switches gaan gewoon om zoals je zou verwachten. De AC-PRO of nanoHD daar gaat het minder makkelijk. Advies zet er 1 per stuk om, want bij twee te gelijk kreeg ik een draadloze loop tussen vlan 1 en vlan 6, en een kreet van beneden " IS HET INTERNET SOMS STUK?" 8) Push berichten dat de DHCP server van VLAN6 gevonden was in VLAN1 |:(

@nero355 nee vlan nummer is gelijk aan het 3e octet van het IP adres _/-\o_ omnummeren gaat dus niet :+

[ Voor 6% gewijzigd door stormfly op 23-05-2020 15:39 ]


Acties:
  • 0 Henk 'm!
stormfly schreef op zaterdag 23 mei 2020 @ 15:38:
Het is gelukt, de SHD en switches gaan gewoon om zoals je zou verwachten. De AC-PRO of nanoHD daar gaat het minder makkelijk. Advies zet er 1 per stuk om, want bij twee te gelijk kreeg ik een draadloze loop tussen vlan 1 en vlan 6, en een kreet van beneden " IS HET INTERNET SOMS STUK?" 8) Push berichten dat de DHCP server van VLAN6 gevonden was in VLAN1 |:(
Dat lijkt mij een bug die je moet melden, want dat kan echt niet de bedoeling zijn of begrijp ik je verkeerd :?
@nero355 nee vlan nummer is gelijk aan het 3e octet van het IP adres _/-\o_ omnummeren gaat dus niet :+
Heb ik ook hoor, maar het was maar een idee :)

Ik heb wel trouwens meteen de 192.168.x.x reeks verlaten en naar 10.x.x.x gegaan, want dat werkt gewoon fijner :Y)

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


Acties:
  • 0 Henk 'm!
nero355 schreef op zaterdag 23 mei 2020 @ 15:54:
[...]

Dat lijkt mij een bug die je moet melden, want dat kan echt niet de bedoeling zijn of begrijp ik je verkeerd :?


[...]

Heb ik ook hoor, maar het was maar een idee :)

Ik heb wel trouwens meteen de 192.168.x.x reeks verlaten en naar 10.x.x.x gegaan, want dat werkt gewoon fijner :Y)
Nou dat van het mgmt vlan dat valt onder "ff pielen". En dat twee AP's met elkaar bridgen (omdat er op de lan port bv iets afwijkende staat) dat kan ook.

Alles is te verklaren; gevalletje proberen een netwerk te fixen en tegelijk kinderen aandacht geven, lijkt de hoofdreden :P

Acties:
  • +4 Henk 'm!

  • Prx
  • Registratie: September 2002
  • Laatst online: 14:03

Prx

Afgelopen paar dagen lopen spelen met RADIUS assigned VLAN. Liep tegen het issue aan dat je moet werken met het self-signed certificaat dat aangeboden wordt als je de USG gebruikt als RADIUS server. Ja, dat gaan we dus even niet accepteren. :P

Heb het nu helemaal werkend. Via mijn Synology NAS heb ik een Let's Encrypt certificaat aangevraagd voor radius.example.com en die wordt dus netjes ververst door de NAS. Een scheduled task duwt dat ding nu periodiek naar de USG 3P toe en daar draaien wat scripts die hem dan installeren en de RADIUS service herstarten.

Heb een volledige write-up op de UI community neergegooid, aangezien ik daar aan het graven was voor inzichten en achtergrondinformatie.

https://community.ui.com/...1d-4abb-98d8-b9f9003e2b09

Ik wil het best hier ook nog wel plaatsen, maar het is een lap tekst van heb ik me jou daar, dus geen idee of jullie daar wel op zitten wachten. Kan hem ook nog in een tweakblog gooien.

Soit, mocht hier iemand nog een opmerking of goed idee hebben over hoe het nog beter kan, let me know! :)

Edit:
Prx in "[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 4"

[ Voor 4% gewijzigd door Prx op 25-05-2020 21:34 ]


Acties:
  • 0 Henk 'm!

  • bandy
  • Registratie: Augustus 2011
  • Nu online
Heb sinds kort een USG achter mijn Ziggo connectbox (bridge modus) . Als ik het goed begrijp heeft de USG nu de functie van IP adressen uitdelen (WAN1) over genomen (of zou dit moeten doen) Als ik de DHCP functie in de USG aan vink en bevestig, vervolgens het instellingen menu uit ga en vervolgens weer in ga is de DHCP functie weer uitgeschakeld.

Mijn access points (AC-lites) staan alle op DHCP.
Helaas is mijn kennis nog te laag om de static-ip in te vullen, ook kan ik geen volledige informatie hierover vinden( wel wat het doet en betekent, maar niet hoe het in mijn situatie zou moeten zijn)

Acties:
  • 0 Henk 'm!

  • ComTech
  • Registratie: November 2002
  • Laatst online: 02-07 21:29
Ik probeer een USG in mijn bestaande controller te krijgen.
Ik heb 1 UniFi AP-AC-Lite en als router nu PfSense maar ik wil daar vanaf.
Ik krijg het alleen niet voor elkaar om de USG aan mijn bestaande controller toe te voegen.

De USG wordt netjes gezien en heb hem eerst een IP adres gegeven in dezelfde range als mijn thuisnetwerk.
Daar heb ik ook de inform url ingezet van mijn controller.
Hij ziet hem daar ook en gaat hem adopteren maar op een gegeven moment gaat hij gewoon weer terug naar het standaard IP (192.168.1.1) terwijl de USG nog gewoon het ip heeft wat ik veranderd heb,

Afbeeldingslocatie: https://tweakers.net/i/7n-KSnUi5bWl--iJFDxrPZ1CLjk=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/0tRRrYnHQeMSmLswzgPjgyNp.png?f=user_large

Afbeeldingslocatie: https://tweakers.net/i/XK_NHX6VK16RwNozFOiHwNcJf1A=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/uiPR5YV2BioUXLGoT327dyPH.png?f=user_large

Afbeeldingslocatie: https://tweakers.net/i/rPOxNzkgCyXi6tL7w_cCkRX8OdM=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/2RSopOI7nAJFqDMU08oFk2qR.png?f=user_large

Wat doe ik verkeerd?

Acties:
  • 0 Henk 'm!

  • MisteRMeesteR
  • Registratie: December 2001
  • Laatst online: 11:30

MisteRMeesteR

Moderator Internet & Netwerken

Is Gek op... :)

ComTech schreef op zondag 24 mei 2020 @ 11:32:
Ik probeer een USG in mijn bestaande controller te krijgen.
Ik heb 1 UniFi AP-AC-Lite en als router nu PfSense maar ik wil daar vanaf.
Ik krijg het alleen niet voor elkaar om de USG aan mijn bestaande controller toe te voegen.

De USG wordt netjes gezien en heb hem eerst een IP adres gegeven in dezelfde range als mijn thuisnetwerk.
Daar heb ik ook de inform url ingezet van mijn controller.
Hij ziet hem daar ook en gaat hem adopteren maar op een gegeven moment gaat hij gewoon weer terug naar het standaard IP (192.168.1.1) terwijl de USG nog gewoon het ip heeft wat ik veranderd heb,

[Afbeelding]

[Afbeelding]

[Afbeelding]

Wat doe ik verkeerd?
Wat zegt je eventlog? Meestal staat hier wel e.e.a. waardoor het adopten of provisionen mislukt.

www.google.nl


Acties:
  • 0 Henk 'm!

  • ComTech
  • Registratie: November 2002
  • Laatst online: 02-07 21:29
In de eventlogs staan eigenlijk geen foutmeldingen het enige wat ik meerdere keren tegenkom is gateway [Mac] was automatically readopted.

Acties:
  • 0 Henk 'm!

  • Will_M
  • Registratie: Maart 2004
  • Niet online

Will_M

Intentionally Left Blank

@ComTech Je hebt een 192.168.17/24 én een 192.168.1/24 netwerk?

Boldly going forward, 'cause we can't find reverse


Acties:
  • 0 Henk 'm!

  • ComTech
  • Registratie: November 2002
  • Laatst online: 02-07 21:29
Will_M schreef op zondag 24 mei 2020 @ 12:51:
@ComTech Je hebt een 192.168.17/24 én een 192.168.1/24 netwerk?
Ik heb alleen een 192.168.178/24 netwerk.
De USG gaat elke keer weer terug naar 192.168.1.1 terwijl ik die voor het adopteren alvast een 192.168.178.x ip-adres geef.

Acties:
  • 0 Henk 'm!

  • Jieve
  • Registratie: April 2003
  • Laatst online: 10-06 20:37
RobertMe schreef op vrijdag 22 mei 2020 @ 09:48:
[...]

Grote vraag is vervolgens: waar bevindt de laptop (met de controller) zich.
In een thuissituatie is het het logischte als beide apparaten zich in hetzelfde netwerk segment bevinden. En als ik het goed lees draait die Draytek dus in een compleet ander segment als de Ziggo router. Als beide apparaten zich in hetzelfde segment bevinden zou het normaliter dan ook automatisch moeten werken.
En als dat niet zo is kun je het makkelijkst het IP adres van het AP opzoeken, via SSH inloggen, en vervolgens een set inform http://<ip van de laptop>:8080/inform doen. Uiteraard wel altijd ervoor zorgen dat de laptop met controller een vast IP heeft, anders kan het AP de controller weer niet meer vinden als de laptop een ander IP heeft.
De desktop en de controller zitten beide in het zelfde netwerk.
Ik kan de AP ook zien zodra ik deze aansluit via de netwerkkabel.
De desktop en AP hebben beide een 162.168.5.x IP.
Ik zie hem dus ook in de conrtoller en ook via de discover tool van chrome, alleen adopten en updaten lukt dus niet.
Zou dit te maken kunnen hebben dat er een poort dicht zit op de Drytek bijvoorbeeld?

Acties:
  • 0 Henk 'm!

  • DforceNL
  • Registratie: Mei 2020
  • Laatst online: 02-07 23:02
Ik ben sinds kort overgestapt naar apparatuur van Ubiquiti. Heb sinds een week nu een UDM draaien na alle tevredenheid. Op dit moment ben ik bezig op de zolder, met het inrichten van een game/werk ruimte. Ik heb een UTP verbinding naar de zolder. Op zolder heb ik verder geen speciale zaken nodig zoals PoE. Ik heb een max van 3 vaste aansluitingen nodig en natuurlijk wifi dekking.

Wat is nu wijsheid een losse switch plaatsen en hier een AP aan toevoegen of gaan voor de UniFi HD In-Wall.
Ben erg aan het twijfel wat nu de beste keus is.

Acties:
  • 0 Henk 'm!

  • MisteRMeesteR
  • Registratie: December 2001
  • Laatst online: 11:30

MisteRMeesteR

Moderator Internet & Netwerken

Is Gek op... :)

DforceNL schreef op zondag 24 mei 2020 @ 14:24:
Ik ben sinds kort overgestapt naar apparatuur van Ubiquiti. Heb sinds een week nu een UDM draaien na alle tevredenheid. Op dit moment ben ik bezig op de zolder, met het inrichten van een game/werk ruimte. Ik heb een UTP verbinding naar de zolder. Op zolder heb ik verder geen speciale zaken nodig zoals PoE. Ik heb een max van 3 vaste aansluitingen nodig en natuurlijk wifi dekking.

Wat is nu wijsheid een losse switch plaatsen en hier een AP aan toevoegen of gaan voor de UniFi HD In-Wall.
Ben erg aan het twijfel wat nu de beste keus is.
Welkom op GoT *O*

Ik persoonlijk zou kiezen voor een losse switch i.c.m. een AP-AC-Lite, hou je denk ik ook nog wat knaken over :).

Al is dit natuurlijk ook afhankelijk van waar je het AP wilt plaatsen, aan het plafond? Of idd op een inbouwdoos aan de muur..

www.google.nl


Acties:
  • +1 Henk 'm!
DforceNL schreef op zondag 24 mei 2020 @ 14:24:
Ik ben sinds kort overgestapt naar apparatuur van Ubiquiti. Heb sinds een week nu een UDM draaien na alle tevredenheid. Op dit moment ben ik bezig op de zolder, met het inrichten van een game/werk ruimte. Ik heb een UTP verbinding naar de zolder. Op zolder heb ik verder geen speciale zaken nodig zoals PoE. Ik heb een max van 3 vaste aansluitingen nodig en natuurlijk wifi dekking.

Wat is nu wijsheid een losse switch plaatsen en hier een AP aan toevoegen of gaan voor de UniFi HD In-Wall.
Ben erg aan het twijfel wat nu de beste keus is.
Tsja, wat wijsheid is ligt ook aan je wensen. Als je voor een losse switch gaat, waar ga je die dan plaatsen bv? En als je eerst een switch plaatst en dan het AP heb je de PoE injector nodig (of een prijzige switch met PoE passthrough). Maar de In-Wall HD is uiteraard wel weer iets duurder.
Alternatief waar je wel nog naar kunt kijken is de gewone AC In-Wall in combinatie met een Flex Mini. Dan kom je op een E130 uit (~90 + ~35, ~40) i.p.v. de E150+ van een In-Wall HD. En de In-Wall kan dan via PoE passthrough de Flex Mini van stroom voorzien. Effectief heb je dan dus 5 poorten, van de In-Wall houd je een van de twee poorten over en van de Flex Mini houd je ook nog 4 van de 5 poorten over. Randvoorwaarde is uiteraard wel dat je de In-Wall van stroom kunt voorzien (via PoE). Want als je alleen de UDM hebt heb je (van daaruit) geen PoE voorziening voor de In-Wall, en de In-Wall wordt ook geleverd zonder injector (geldt voor alle modellen). Dus je moet dan of nog eens een injector kopen of een PoE switch plaatsen op de benedenverdieping waar je de IW op aansluit.

Acties:
  • 0 Henk 'm!

  • ro3lie
  • Registratie: April 2009
  • Laatst online: 10-06 13:54
Inmiddels een G3 Bullet en G3 Pro Bullet rijker :+
De normale G3 gaat in de voortuin.
De G3 Pro in de achtertuin voor zoom en extra IR.

Op welke hoogtes hangen jullie de camera?
Ook rekening houdend dat de buren zich niet bekeken voelen.
2m40 is een mooie hoogte en net buiten bereik voor een volwassenen maar kijkt zo mogelijk wel over de schutting.. al kan ik hem ook ophangen aan het midden van de gevel.

Acties:
  • 0 Henk 'm!

  • rfickert
  • Registratie: September 2013
  • Laatst online: 10:46
DforceNL schreef op zondag 24 mei 2020 @ 14:24:
Ik ben sinds kort overgestapt naar apparatuur van Ubiquiti. Heb sinds een week nu een UDM draaien na alle tevredenheid. Op dit moment ben ik bezig op de zolder, met het inrichten van een game/werk ruimte. Ik heb een UTP verbinding naar de zolder. Op zolder heb ik verder geen speciale zaken nodig zoals PoE. Ik heb een max van 3 vaste aansluitingen nodig en natuurlijk wifi dekking.

Wat is nu wijsheid een losse switch plaatsen en hier een AP aan toevoegen of gaan voor de UniFi HD In-Wall.
Ben erg aan het twijfel wat nu de beste keus is.
Is inplaats van 1 kabel, er drie leggen ook een optie? een hoop kabel, maar goedkoper dan een switch? De UDM zit dan wel vol, maar liever 1 grote switch dan alles achter elkaar.

Voor de AP is PoE wel nodig inderdaad, maar een injector op zolder/ meterkast is ook nog een optie.

Acties:
  • 0 Henk 'm!

  • ComTech
  • Registratie: November 2002
  • Laatst online: 02-07 21:29
Nou ben nog steeds aan het prutsen om m'n UniFi Security gateway toe te voegen.
Heb hem nu aan het internet hangen hij heeft internet krijgt netjes een IP.
Ben erachter gekomen dat de IP range van de controller niet goed stonden, heb het daar veranderd en nu gaat hij niet meer elke keer terug naar 192.168.1.1 default IP.
Het IP adres nu op 192.168.178.1 gezet en dan ziet hij hem ook daar blijft hij op staan maar de controller weigert hem te adopteren.
Na een x aantal minuten zegt hij niet verbonden en gaat het weer proberen.

Ik heb het zelf compleet van mijn netwerk geisoleerd geprobeerd op een windows laptop met eigen nieuwe controller zelfs daar krijg ik hem niet ge-adopteerd.

Zou de unit gewoon defect zijn? Gevalletje RMA ?
Kon niet zien of het de 1e uit de verpakking was zat geen zegeltje op o.i.d.
Wordt er wel een beetje moedeloos van als het zo moeilijk is denk ik wel 3x na om nog iets van UniFi te kopen.

Acties:
  • 0 Henk 'm!

  • CyBeRSPiN
  • Registratie: Februari 2001
  • Laatst online: 12:47

CyBeRSPiN

sinds 2001

@ComTech heb je het default netwerk wel aangepast naar 192.168.178.0/24?

Acties:
  • 0 Henk 'm!

  • mujentas
  • Registratie: November 2012
  • Laatst online: 00:28
RobertMe schreef op zondag 24 mei 2020 @ 14:34:
[...]

Tsja, wat wijsheid is ligt ook aan je wensen. Als je voor een losse switch gaat, waar ga je die dan plaatsen bv? En als je eerst een switch plaatst en dan het AP heb je de PoE injector nodig (of een prijzige switch met PoE passthrough). Maar de In-Wall HD is uiteraard wel weer iets duurder.
Alternatief waar je wel nog naar kunt kijken is de gewone AC In-Wall in combinatie met een Flex Mini. Dan kom je op een E130 uit (~90 + ~35, ~40) i.p.v. de E150+ van een In-Wall HD. En de In-Wall kan dan via PoE passthrough de Flex Mini van stroom voorzien. Effectief heb je dan dus 5 poorten, van de In-Wall houd je een van de twee poorten over en van de Flex Mini houd je ook nog 4 van de 5 poorten over. Randvoorwaarde is uiteraard wel dat je de In-Wall van stroom kunt voorzien (via PoE). Want als je alleen de UDM hebt heb je (van daaruit) geen PoE voorziening voor de In-Wall, en de In-Wall wordt ook geleverd zonder injector (geldt voor alle modellen). Dus je moet dan of nog eens een injector kopen of een PoE switch plaatsen op de benedenverdieping waar je de IW op aansluit.
Welke model injector is geschikt voor de In-Wall?

Acties:
  • 0 Henk 'm!

  • ComTech
  • Registratie: November 2002
  • Laatst online: 02-07 21:29
@CyBeRSPiN

Zeker daar kwam ik net achter inderdaad en toen gelijk veranderd maar dat hielp dus niks helaas.

Heb hem nu lokaal in een testopstelling aan de gang in een controller op een Windows laptop.
Daar heb ik het IP veranderd in het netwerk wat ik normaal heb 192.168.178.1 .
Dat gaat ook goed.
Daarna heb ik het apparaat verplaatst naar mijn eigen controller dat gaat ook goed.
USG aangesloten op het netwerk en internet (WAN naar Ziggo modem in bridge).
En we hebben internet maar helaas de controller kan de USG niet meer vinden en staat op adopting.
Ik kan hem gewoon pingen en als ik naar het ip ga met de browser kom ik op een inlog scherm maar daar werken geen van mijn inloggegevens.
Ik geef het op ga hem wel retourneren.

Acties:
  • +1 Henk 'm!

  • sypie
  • Registratie: Oktober 2000
  • Niet online
@ComTech Geef die USG eens een goede reset door het pinnetje even in te drukken met een puniase of gebogen paperclip. Probeer het daarna nog eens met de user "ubnt" en password "ubnt". Daarna kun je de inloggegevens vanaf de controller instellen.

Acties:
  • 0 Henk 'm!

  • ComTech
  • Registratie: November 2002
  • Laatst online: 02-07 21:29
Ik heb hem al meerdere malen gereset het knopje is al bijna lam :)

Acties:
  • 0 Henk 'm!

  • CyBeRSPiN
  • Registratie: Februari 2001
  • Laatst online: 12:47

CyBeRSPiN

sinds 2001

Ik heb het ook zwaar gehad om die USG goed te krijgen in het standaard Ziggo subnet. Weet niet wat het was dat het uiteindelijk lukte. Maar vrij zeker dat dit niet een issue is met dit exemplaar.. wil je nu helemaal geen USG meer dan?
Wat bij mij ook niet hielp was dat ik niet doorhad dat het gerust 2 minuten duurt voordat de USG echt up is. Als je ongeduldig bent dan ga je te snel resetten en verkeerde conclusies trekken..
Je hebt wel aangesloten op LAN1 neem ik aan?

[ Voor 34% gewijzigd door CyBeRSPiN op 24-05-2020 18:14 ]


Acties:
  • +1 Henk 'm!

  • ZorbaR
  • Registratie: Juni 2011
  • Laatst online: 29-06 20:12
Dit was ook mijn probleem bij het instellen van de USG, je moet die echt de tijd geven om op te starten blijkbaar.

Keep on running


Acties:
  • 0 Henk 'm!

  • ComTech
  • Registratie: November 2002
  • Laatst online: 02-07 21:29
Ik zou graag een USG willen maar als ik hem echt niet goed aan de gang krijg dan houdt het natuurlijk op.

Ik heb hem op LAN1 aangesloten, klopt het duurt altijd even voordat hij volledig is opgestart.
Na een hard reset nog langer.
Heb net een half uur onder het eten hem aangesloten gelaten met de configuratie wat lukte in de controller maar hij blijft op adopting staan.
Ik heb wel een controller in een donker container (Ubuntu VM in esxi) zou dat wat uit kunnen maken ?
Mijn APlite accespoint doet het wel gewoon daarin dus het lijkt mij stug.

Acties:
  • 0 Henk 'm!
mujentas schreef op zondag 24 mei 2020 @ 17:34:
[...]


Welke model injector is geschikt voor de In-Wall?
Poe (:+) dat is een goede vraag. Ik heb zelf namelijk noch een In-Wall noch injectors gekocht. Wat ik wel weet is dat Ubiquiti twee soorten heeft, 100Mbit/s en 1Gbit/s, daar moet je dus even op letten. Daarnaast moet het een zijn met 802.3af ondersteuning zijn, of, als ze die niet hebben, meen ik met 48V (passive) PoE. Maar met passive kom je weer in een gevaarlijk terrein, aangezien dan altijd, onconditioneel, stroom op de kabel staat. Even de kabel uit trekken en een ander apparaat aansluiten is er dan dus niet meer bij, want dan komt de magische rook uit dat apparaat.

Acties:
  • 0 Henk 'm!

  • Fonta
  • Registratie: Juli 2007
  • Laatst online: 22-05 15:43
Gebruikt hier iemand een Edgerouter icm T-Mobile thuis? Ben op zoek naar config aangezien ik 3-6 overstap vanaf KPN.

Acties:
  • +1 Henk 'm!

  • Cardinal
  • Registratie: Maart 2002
  • Laatst online: 02-07 23:48
mujentas schreef op zondag 24 mei 2020 @ 17:34:
[...]


Welke model injector is geschikt voor de In-Wall?
Ik heb zelf een POE-48-24W-G voor mijn inwall

Acties:
  • +1 Henk 'm!

  • Shaggie_NB
  • Registratie: December 2008
  • Laatst online: 28-09-2024
ComTech schreef op zondag 24 mei 2020 @ 18:24:
Ik zou graag een USG willen maar als ik hem echt niet goed aan de gang krijg dan houdt het natuurlijk op.

Ik heb hem op LAN1 aangesloten, klopt het duurt altijd even voordat hij volledig is opgestart.
Na een hard reset nog langer.
Heb net een half uur onder het eten hem aangesloten gelaten met de configuratie wat lukte in de controller maar hij blijft op adopting staan.
Ik heb wel een controller in een donker container (Ubuntu VM in esxi) zou dat wat uit kunnen maken ?
Mijn APlite accespoint doet het wel gewoon daarin dus het lijkt mij stug.
Dus op de controller op de laptop werkte de USG wel goed. Maar op de container controller niet..
En jouw conclusie is: De USG is stuk...

Acties:
  • +2 Henk 'm!

  • Chris.nl
  • Registratie: Augustus 2005
  • Niet online
Fonta schreef op zondag 24 mei 2020 @ 18:39:
Gebruikt hier iemand een Edgerouter icm T-Mobile thuis? Ben op zoek naar config aangezien ik 3-6 overstap vanaf KPN.
Ik heb internet only met ER-X. Anderen hebben hem ook aan de praat icm IPTV, an sich is alles mogelijk.

Hier [T-Mobile Thuis Glasvezel] Ervaringen & Discussie even zoeken op EdgeRouter en je komt er vast.

Acties:
  • +1 Henk 'm!

  • Prx
  • Registratie: September 2002
  • Laatst online: 14:03

Prx

ComTech schreef op zondag 24 mei 2020 @ 18:24:
Ik heb wel een controller in een donker container (Ubuntu VM in esxi) zou dat wat uit kunnen maken ?
Mijn APlite accespoint doet het wel gewoon daarin dus het lijkt mij stug.
Hoe adopt je op dit moment? Gelijk in de GUI, of heb je het ook al eens via SSH geprobeerd?

[ Voor 8% gewijzigd door Prx op 24-05-2020 19:31 ]


Acties:
  • 0 Henk 'm!

  • ComTech
  • Registratie: November 2002
  • Laatst online: 02-07 21:29
Prx schreef op zondag 24 mei 2020 @ 19:30:
[...]


Hoe adopt je op dit moment? Gelijk in de GUI, of heb je het ook al eens via SSH geprobeerd?
Heb het altijd via de gui gedaan maar heb je SSH tip toegepast.
Hiermee ging hij gelijk van de status adopting in provisionering en hij staat gelijk in de controller.
Hoopvol dus :)

Nu moet ik hem nog verplaatsen en aansluiten op de WAN kijken of hij dan wel zichtbaar blijft.
(Even een goed moment zoeken om het internet er weer af te halen ;) ).

edit : Het leek goed te gaan maar helaas na een kleine 5 minuten ging de USG weer op adopteren staan in de controller en was was hij weer disconnected.

Wat me opviel in de tijd dat er wel verbinding was dat de USG rood werd aangegeven 91% cpu verbruik.
en ik kreeg een waarschuwing dat poort 3178 STUN niet bereikbaar was naar de controller.

[ Voor 18% gewijzigd door ComTech op 24-05-2020 20:18 ]


Acties:
  • 0 Henk 'm!

  • kelly.hipolito
  • Registratie: Juli 2011
  • Laatst online: 25-06 23:30
Kan het naar huis bellen naar ping.ui.com ook worden uitgeschakeld in de controller (zonder USG)?

Bijvoorbeeld met een config.properties of system config.
Ik meen uit mijn hoofd dat de 'echo server' kan worden uitgeschakeld c.q. host aangepast in de USG.

Een gedeelte van mijn Unifi telemetry staat uit via:
psdata in 'downloads: Ubiquiti UniFi UAP/USW 4.3.13.11253'

De connectivity monitor zoals door enkele op het internet wordt geopperd staat reeds uit.

roT- in "[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 3"

Op dit moment blokkeer ik verbindingen naar de Unifi telemetry servers maar idealiter zend het apparaat standaard geen enkel telemetry verzoek uit. Op internet vind ik de oplossing niet verder dan blokkeren in de firewall en einde oplossing.
Wat jammer is.

Hte begint vervelend te worden dat je bij haast elke smartphone, APP, router, OS tegenwoordig langer bezig bent met alle telemetry uitschakelen dan het daadwerkelijke configureren. Maar dat is een andere discussie :)

Acties:
  • +1 Henk 'm!

  • Prx
  • Registratie: September 2002
  • Laatst online: 14:03

Prx

ComTech schreef op zondag 24 mei 2020 @ 20:01:
[...]

edit : Het leek goed te gaan maar helaas na een kleine 5 minuten ging de USG weer op adopteren staan in de controller en was was hij weer disconnected.
Even voor de absolute zekerheid. Je trapt uitendelijk wel twee keer het commando af, zoals in die UI beschrijving aangehaald? Het gedrag waarbij je via SSH maar 1 keer het commando geeft komt overeen met het probleem wat je nu hebt. Just asking! :)

Acties:
  • +1 Henk 'm!

  • Prx
  • Registratie: September 2002
  • Laatst online: 14:03

Prx

kelly.hipolito schreef op zondag 24 mei 2020 @ 20:27:
Kan het naar huis bellen naar ping.ui.com ook worden uitgeschakeld in de controller (zonder USG)?

Bijvoorbeeld met een config.properties of system config.
Ik meen uit mijn hoofd dat de 'echo server' kan worden uitgeschakeld c.q. host aangepast in de USG.
Bij de device instellingen van de USG kan ik inderdaad de Echo Server aanpassen (niet uitschakelen). Maar doet hij een latency check dan ook zonder USG?

Overigens vind ik een ping van mijn netwerk naar een server weinig telemetry bevatten. Er zit (zover ik weet) 0 data in van mijn omgeving, Mijn omgeving gebruikt de data alleen om te kijken of er een verbinding is met het internet en of hier noemenswaardige vertragingen mee zijn.

Al die andere meuk moet inderdaad gewoon weg. (YouTube: Theo Maassen - Met Alle Respect! - Mensen weg 3 seconden :P)

[ Voor 29% gewijzigd door Prx op 24-05-2020 20:47 ]


Acties:
  • 0 Henk 'm!

  • ComTech
  • Registratie: November 2002
  • Laatst online: 02-07 21:29
Nou ik was bezig om het weer opnieuw te proberen aangezien het niet helemaal goed ging achteraf.
Ik heb het commando wel 2x uitgevoerd maar hij deed het de 2e keer al niet meer, putty verloor de verbinding.

Nu kan ik er alleen niet meer bij via SSH want hij pakt die standaard inloggegevens niet, logisch natuurlijk.

Acties:
  • +1 Henk 'm!

  • Prx
  • Registratie: September 2002
  • Laatst online: 14:03

Prx

ComTech schreef op zondag 24 mei 2020 @ 20:46:
Nou ik was bezig om het weer opnieuw te proberen aangezien het niet helemaal goed ging achteraf.
Ik heb het commando wel 2x uitgevoerd maar hij deed het de 2e keer al niet meer, putty verloor de verbinding.

Nu kan ik er alleen niet meer bij via SSH want hij pakt die standaard inloggegevens niet, logisch natuurlijk.
Dat is waarschijnlijk omdat hij de Device Authentication settings vanuit jouw controller heeft kunnen pushen. Maak die eerst even in orde met een statische username en password, dan kun je er altijd nog wel bij.

Afbeeldingslocatie: https://tweakers.net/i/vUufG-FMwjN0zzNBYmjBrn3l6FM=/800x/filters:strip_exif()/f/image/6CCDzVYymoBKoxuFeVoW3lbz.png?f=fotoalbum_large

Ik zat ook nog te denken dat het goed is om te controleren of je local network goed staat, zoals het artikel Ádopting USG in existing network' aangeeft, maar je hebt al een AP draaien. Dus dat zou goed moeten staan.

https://help.ui.com/hc/en...nto-an-Existing-Network#3

Daar staat overigens nog wel een tip die hier ook mee te maken kan hebben.
User Tip: If you experience an issue where the status of the device loops from trying to adopt > disconnected > trying to adopt, it may be an issue with the firewall of the machine hosting the UniFi Network Controller. Port 8080 must be open for inbound traffic. Either open up that port or turn off the firewall if that’s a possibility.
Maar dat zou dan echt een probleem moeten zijn in combinatie met de netwerksettings, want jouw AP doet het wel.

[ Voor 31% gewijzigd door Prx op 24-05-2020 20:55 ]


Acties:
  • +1 Henk 'm!

  • ComTech
  • Registratie: November 2002
  • Laatst online: 02-07 21:29
Ik draai de controller in een docker container en had in 1e instantie die poort 8080 er niet tussen staan.
(wilde die gebruiken voor domoticz).
Ik heb m'n controller helemaal opnieuw opgezet wel weer in een docker container en heb wel met succes die AP kunnen toevoegen dus dat lijkt mij goed.
Bedankt alvast voor het meedenken.

Acties:
  • +1 Henk 'm!

  • Prx
  • Registratie: September 2002
  • Laatst online: 14:03

Prx

De poorten gebruikt voor Layer 3 management geven altijd goed inzicht in wat echt minimaal nodig is voor communicatie tussen de controller en apparaten.

https://help.ui.com/hc/en-us/articles/218506997#2

Die 8080 wordt wel stevig gebruikt (en daar zie je ook die UDP STUN poort van je terug komen). Overigens wil 8080 niet zeggen dat communicatie tussen de controller en de APs niet encrypted is, want dat is het dan wel weer gewoon.

Acties:
  • 0 Henk 'm!

  • DforceNL
  • Registratie: Mei 2020
  • Laatst online: 02-07 23:02
MisteRMeesteR schreef op zondag 24 mei 2020 @ 14:28:
[...]

Welkom op GoT *O*

Ik persoonlijk zou kiezen voor een losse switch i.c.m. een AP-AC-Lite, hou je denk ik ook nog wat knaken over :).

Al is dit natuurlijk ook afhankelijk van waar je het AP wilt plaatsen, aan het plafond? Of idd op een inbouwdoos aan de muur..
Dankje! Ik heb een inbouwdoos aan de muur waar die op zou komen.
RobertMe schreef op zondag 24 mei 2020 @ 14:34:
[...]

Tsja, wat wijsheid is ligt ook aan je wensen. Als je voor een losse switch gaat, waar ga je die dan plaatsen bv? En als je eerst een switch plaatst en dan het AP heb je de PoE injector nodig (of een prijzige switch met PoE passthrough). Maar de In-Wall HD is uiteraard wel weer iets duurder.
Alternatief waar je wel nog naar kunt kijken is de gewone AC In-Wall in combinatie met een Flex Mini. Dan kom je op een E130 uit (~90 + ~35, ~40) i.p.v. de E150+ van een In-Wall HD. En de In-Wall kan dan via PoE passthrough de Flex Mini van stroom voorzien. Effectief heb je dan dus 5 poorten, van de In-Wall houd je een van de twee poorten over en van de Flex Mini houd je ook nog 4 van de 5 poorten over. Randvoorwaarde is uiteraard wel dat je de In-Wall van stroom kunt voorzien (via PoE). Want als je alleen de UDM hebt heb je (van daaruit) geen PoE voorziening voor de In-Wall, en de In-Wall wordt ook geleverd zonder injector (geldt voor alle modellen). Dus je moet dan of nog eens een injector kopen of een PoE switch plaatsen op de benedenverdieping waar je de IW op aansluit.
Thx! Dit geeft weer wat nieuwe inzichten om over na te denken.
rfickert schreef op zondag 24 mei 2020 @ 15:37:
[...]


Is inplaats van 1 kabel, er drie leggen ook een optie? een hoop kabel, maar goedkoper dan een switch? De UDM zit dan wel vol, maar liever 1 grote switch dan alles achter elkaar.

Voor de AP is PoE wel nodig inderdaad, maar een injector op zolder/ meterkast is ook nog een optie.
Twee kabels zal nog wel lukken maar drie wordt denk ik erg krap. Maar bedankt voor het meedenken.
Maar ik heb in ieder geval genoeg input om het eens te overdenken wat ik ga doen.

Acties:
  • 0 Henk 'm!

  • Greetoz
  • Registratie: Juni 2002
  • Laatst online: 11:52
Greetoz schreef op woensdag 20 mei 2020 @ 11:30:
Ik post hier even voor mijn vader. Hij heeft ook een UDM-Pro staan. Aangesloten op KPN fiber. anderhalf dag geleden is deze automatisch naar 1.7.0 geupdate en daarna niet meer bereikbaar. Internet routing werkte nog wel en het schermpje op de UDM zei online etc. Maar via de app geen verbinding en via browser naar het IP gaf welliswaar het inlog scherm maar inloggen werkte niet (gebeurde niks)..

Aantal keer herstart en uiteindelijk bootte hij niet meer en kwam met de recovery link op het scherm. Via de recovery wel weer verbinding. Dan boot hij weer na het opnieuw installeren van de firmware. Maar zodra hij Vlan34 invult het internet verbinding online maakt duurt het ongeveer 10 minuten en daarna is de UDM-Pro weer onbereikbaar. Als hij geen internet aansluit blijft de UDM bereikbaar. Zowel via de RJ45 WAN port als via een SFP RJ45 module in de Fiber WAN port...

Iemand een idee?
Ik quote mijzelf even. Probleem gevonden, oplossing nog niet. Het komt door een combinatie van de 1.7.0 firmware en een Foscam NVR. Zodra de udm op 1.7.0 zit en je zet hem in hetzelfde netwerk als de UDM-Pro wordt de UDM onbereikbaar. Op het UI forum is in iedergeval nog iemand met hetzelfde probleem.

Ook als je de Foscam NVR in een ander vlan zet gebeurd het. Firmware 1.6.6 werkte wel.

https://community.ui.com/...e-network-as-the-UDM-PRO/

https://printcraft3d.nl Protect your BMW! https://BimmerNotify.app


Acties:
  • +1 Henk 'm!

  • ComTech
  • Registratie: November 2002
  • Laatst online: 02-07 21:29
Nou hij draait hier inmiddels een kleine 2 uur met internet en alles werkt zoals het moet.
Ik denk dat wat @Prx opperde om het via SSH te doen werkte.
In 1e instantie niet maar heb nogmaals (dus toch echt die 2x) het adopt commando gegeven en sindsdien werkt het goed.

Nu nog kijken als de stroom er een keer afgeweest is of het blijft werken, wil hem nog verplaatsen wat is de beste manier?

En ik heb een raspberry pi ingericht als controller dus moet nog alles verplaatsen maar dat moet nu een koud kunstje zijn :)

Acties:
  • 0 Henk 'm!

  • rinkel
  • Registratie: September 2002
  • Laatst online: 02-07 23:32
ComTech schreef op zondag 24 mei 2020 @ 23:39:
Nou hij draait hier inmiddels een kleine 2 uur met internet en alles werkt zoals het moet.
Ik denk dat wat @Prx opperde om het via SSH te doen werkte.
In 1e instantie niet maar heb nogmaals (dus toch echt die 2x) het adopt commando gegeven en sindsdien werkt het goed.

Nu nog kijken als de stroom er een keer afgeweest is of het blijft werken, wil hem nog verplaatsen wat is de beste manier?

En ik heb een raspberry pi ingericht als controller dus moet nog alles verplaatsen maar dat moet nu een koud kunstje zijn :)
Wat bedoel je met verplaatsen?
De controller? Bij het wijzigen van IPadres begonnen bij mij de problemen. Ik heb het 2x gedaan, 2x een drama. Er zijn hier echter mensen die dit zonder problemen hebben kunnen doen, maar denk er over na.
Er is ook een officiële site export/move methode. Die kwam ik later pas tegen, dus nooit geprobeerd.

[ Voor 5% gewijzigd door rinkel op 24-05-2020 23:56 ]


Acties:
  • +3 Henk 'm!

  • kelly.hipolito
  • Registratie: Juli 2011
  • Laatst online: 25-06 23:30
Prx schreef op zondag 24 mei 2020 @ 20:44:
[...]


Bij de device instellingen van de USG kan ik inderdaad de Echo Server aanpassen (niet uitschakelen). Maar doet hij een latency check dan ook zonder USG?

Overigens vind ik een ping van mijn netwerk naar een server weinig telemetry bevatten. Er zit (zover ik weet) 0 data in van mijn omgeving, Mijn omgeving gebruikt de data alleen om te kijken of er een verbinding is met het internet en of hier noemenswaardige vertragingen mee zijn.

Al die andere meuk moet inderdaad gewoon weg. (YouTube: Theo Maassen - Met Alle Respect! - Mensen weg 3 seconden :P)
Eens.
Idialiter (zover ik ook weet) gebruik je dit om te kijken of er een correcte verbinding is.
Maar gebruikt Ubiquiti deze ping server en haar andere telemetry servers ook voor dit doel en enkel alleen voor dit doel?

Zowel de privacy policy alsmede de Analytics Data Collection FAQ van Ubiquiti geven hierover geen antwoord.
Zonder specifiek feitelijk antwoord kan Ubiquiti collecteren wat het wil en het gebruiken voor wat het wil.
Hoe kom je er immers achter wat men specifiek verzameld?

De Ubiquiti documentatie beschrijft erg summier en alleen wat persoonlijke gegevens zijn (copy paste vanuit de AVG) en geeft een enkel kort voorbeeld over een MAC adres.
Het geeft geen invulling aan de AVG. Niet wat men specifiek verzameld. Niet het uitdrukkelijk omschreven doel. Etc Etc.

Daarnaast ook AVG onderhevig is er nog de veelbesproken Unifi opt-out optie (bij de eerste keer dat je de controller met telemetry update bezoekt).
Los van het feit dat een opt-out melding feitelijk niet is toegestaan/niet bestaat in AVG land, stuurt de router ook na opt-out keuze in de GUI, 'other' telemetry naar haar Ubiquiti servers.

Dit lijkt mij beide niet toegestaan.

Het feit dat Ubiquiti het labelt onder de noemer: 'personal data' en 'other' geeft mij sterk het vermoeden dat Ubiquiti meer verzamelt dan enkel een MAC adres.
Een veel voorkomend voorbeeld bij router telemetry is het verzamelen van de websites die er worden bezocht.

'U mag op grond van de Verordening persoonsgegevens slechts verwerken voor welbepaalde, uitdrukkelijk
omschreven en gerechtvaardigde doelen.'

'The key point is that all consent must be opt-in consent – there is no such
thing as ‘opt-out consent’'.

https://help.ui.com/hc/en-us/articles/360042384093
https://autoriteitpersoon...nggegevensbescherming.pdf
https://community.ui.com/...81-4d69-a3b3-45640aba1c8b
https://ico.org.uk/media/...r-consultation-201703.pdf

[ Voor 4% gewijzigd door kelly.hipolito op 25-05-2020 06:32 ]


Acties:
  • +1 Henk 'm!
kelly.hipolito schreef op maandag 25 mei 2020 @ 06:04:
[...]


Eens.
Idialiter (zover ik ook weet) gebruik je dit om te kijken of er een correcte verbinding is.
Maar gebruikt Ubiquiti deze ping server en haar andere telemetry servers ook voor dit doel en enkel alleen voor dit doel?

Zowel de privacy policy alsmede de Analytics Data Collection FAQ van Ubiquiti geven hierover geen antwoord.
Zonder specifiek feitelijk antwoord kan Ubiquiti collecteren wat het wil en het gebruiken voor wat het wil.
Hoe kom je er immers achter wat men specifiek verzameld?

De Ubiquiti documentatie beschrijft erg summier en alleen wat persoonlijke gegevens zijn (copy paste vanuit de AVG) en geeft een enkel kort voorbeeld over een MAC adres.
Het geeft geen invulling aan de AVG. Niet wat men specifiek verzameld. Niet het uitdrukkelijk omschreven doel. Etc Etc.

Daarnaast ook AVG onderhevig is er nog de veelbesproken Unifi opt-out optie (bij de eerste keer dat je de controller met telemetry update bezoekt).
Los van het feit dat een opt-out melding feitelijk niet is toegestaan/niet bestaat in AVG land, stuurt de router ook na opt-out keuze in de GUI, 'other' telemetry naar haar Ubiquiti servers.

Dit lijkt mij beide niet toegestaan.

Het feit dat Ubiquiti het labelt onder de noemer: 'personal data' en 'other' geeft mij sterk het vermoeden dat Ubiquiti meer verzamelt dan enkel een MAC adres.
Een veel voorkomend voorbeeld bij router telemetry is het verzamelen van de websites die er worden bezocht.

'U mag op grond van de Verordening persoonsgegevens slechts verwerken voor welbepaalde, uitdrukkelijk
omschreven en gerechtvaardigde doelen.'

'The key point is that all consent must be opt-in consent – there is no such
thing as ‘opt-out consent’'.

https://help.ui.com/hc/en-us/articles/360042384093
https://autoriteitpersoon...nggegevensbescherming.pdf
https://community.ui.com/...81-4d69-a3b3-45640aba1c8b
https://ico.org.uk/media/...r-consultation-201703.pdf
Eens het is enorm slecht omschreven en erg grijs. in het EdgeMAX topic zijn ze er iets opener over:

NOTE #2: We would appreciate if you choose to enable crash-reporting & analytics as (a) All data is 100% anonymized and does not contain sensitive information (i.e. no IPs, no MACs and no keys/passwords) (b) This anonymized data help us make EdgeOS better 💪 because it is very valuable source of information as to what routing functionality is misbehaving and how ERs are being used in real-life environment (e.g. CPU load, throughout, number of interface, number of routes, etc...)


trace.svc.ui.com als je deze blokt/rewrite in je DNS server ben je volgens mij save.

Acties:
  • +1 Henk 'm!

  • ComTech
  • Registratie: November 2002
  • Laatst online: 02-07 21:29
rinkel schreef op zondag 24 mei 2020 @ 23:55:
[...]

Wat bedoel je met verplaatsen?
De controller? Bij het wijzigen van IPadres begonnen bij mij de problemen. Ik heb het 2x gedaan, 2x een drama. Er zijn hier echter mensen die dit zonder problemen hebben kunnen doen, maar denk er over na.
Er is ook een officiële site export/move methode. Die kwam ik later pas tegen, dus nooit geprobeerd.
De hele controller verplaatsen naar een ander apparaat, hij draait nu in een donker container maar wil hem standalone op een raspberry pi draaien.
Ik heb dat ook al eens gehad als het IP nummer wijzigt inderdaad maar van het weekend heb ik zoveel lopen klooien dat ik er ook achter ben hoe je hem makkelijk kan exporteren.

Acties:
  • 0 Henk 'm!

  • HarmoniousVibe
  • Registratie: September 2001
  • Laatst online: 02-07 10:39
Ik ben aan het kijken om mijn LAN ivm de komende aanleg van glas opnieuw in te richten en een Edgerouter te gebruiken om de Experiabox te vervangen. Nu heb ik het echter niet helemaal helder wat de impact van de keuze van het type Edgerouter zal zijn van een gigabitverbinding die meteen na aansluiten dan wel in de nabije toekomst in gebruik zal worden genomen.

Ik heb uiteraard op de model comparison page gekeken, dus laten we daar beginnen. Wat ik het liefst zou willen is een ER die in beide richtingen simultaan Gigabit kan routeren met een ingebouwde level 2 PoE-switch met minstens 6 poorten. Wat ik heb begrepen is dat de routing throughput dan dus eigenlijk minimaal 2Gb/s zou moeten zijn. Nu zie ik daar throughput staan voor zowel 64 als 1518 byte packets. 1518 is de max MTU voor standaard ethernet, dat is me wel duidelijk. Maar wanneer moet je rekening houden met packets van 64 bytes?

Eveneens hebben veel edgerouters wel meerdere RJ-45, maar zijn deze niet geswitcht. Nu kun je deze poorten soft-bridgen, maar dat gaat ten koste van de performance omdat het via de CPU moet worden gerouteerd. Hoe groot is deze impact? Valt hij dan terug naar de eerdergenoemde maximum throughput voor routing performance? De benchmarks en vragen op het forum van ubnt zelf suggereren dat de impact veel groter is dan dat. Wat is de reden dat je wel die routingcapaciteit hebt met het routeren van bijvoorbeeld eth3 naar eth0 (wan), maar niet van eth3 naar eth2 middels een softbridge?

Wat is in een SoHo-situatie een use-case om toch meer dan 2 poorten (1 WAN, 1 LAN) te gebruiken in een niet gebridgde situatie? Als je je bekabeling zo zou kunnen trekken dat je je VLANs zou kunnen omzetten naar min of meer fysiek gescheiden LANs die dan samen op één poort van de router worden aangesloten?

[ Voor 0% gewijzigd door HarmoniousVibe op 25-05-2020 11:15 . Reden: typo ]

12 × LG 330Wp (Enphase) | Daikin FTXM-N 3,5+2,0+2,0kW | Panasonic KIT-WC03J3E5 3kW


Acties:
  • 0 Henk 'm!

Anoniem: 1299462

@HarmoniousVibe Kan de Edgerouter 12 dat niet allemaal? Dacht van wel namelijk.

Acties:
  • 0 Henk 'm!

  • HarmoniousVibe
  • Registratie: September 2001
  • Laatst online: 02-07 10:39
Anoniem: 1299462 schreef op maandag 25 mei 2020 @ 11:30:
@HarmoniousVibe Kan de Edgerouter 12 dat niet allemaal? Dacht van wel namelijk.
Nou, goed punt, maar daar staat dat hij slechts één PoE-out poort heeft en ik wil er 2 UniFi Flex Mini switches en 1 of 2 APs op aansluiten in de desbetreffende ruimtes.

Echter zie ik nu op de detailpagina staan dat:
The EdgeRouter 12P supports 24V PoE output on ten RJ45 ports.
Die 1 poort in de tabel zal dan gaan over PoE passthrough neem ik dan aan? Sowieso wordt 20W krap voor 2 switches en 2 APs lijkt me. Of gaat dat ook alleen over die eth9 / PoE passthrough?

In de datasheet hebben ze het ook over slechts 1 PoE output. Hoe zit dit?


Daarnaast is een ER Lite 3 met een US-8-60W goedkoper (en misschien biedt het hebben van een UniFi switch nog wel voordelen in de UniFi interface?).

edit: ik kan niet lezen. De 12 en 12P delen een productdetailpagina. Het verschil in PoE out zit hem in 12 vs 12P.

Blijft wel mijn vraag staan over de 3 Lite met UniFi-switch. Dus of het hebben van een UniFi-switch veel toevoegt als je ook UniFi APs doet, maar wel een EdgeMax-router. En of deze Gigabit beide kanten op kan dichttrekken, aangezien hij voor 64 byte packets rated is op 490 Mbps.

[ Voor 17% gewijzigd door HarmoniousVibe op 25-05-2020 12:28 ]

12 × LG 330Wp (Enphase) | Daikin FTXM-N 3,5+2,0+2,0kW | Panasonic KIT-WC03J3E5 3kW


Acties:
  • +1 Henk 'm!

Anoniem: 1299462

Die 1 poort in de tabel zal dan gaan over PoE passthrough neem ik dan aan? Sowieso wordt 20W krap voor 2 switches en 2 APs lijkt me. Of gaat dat ook alleen over die eth9 / PoE passthrough?
Dat wordt inderdaad wel een beetje krap.
Daarnaast is een ER Lite 3 met een US-8-60W goedkoper (en misschien biedt het hebben van een UniFi switch nog wel voordelen in de UniFi interface?).
Het voordeel is dat je hem via de Unifi interface kan bedienen ipv via een eigen interface. Als je toch via de Unifi controller gaat werken kan je ook een USG nemen. Die kan ook een gigabit retouren zolang je DPI/IPS/IDS uitlaat. Alle vlans kan die ook makkelijk aan. Ook IPTV kan je eventueel werkend krijgen met een USG.

Acties:
  • 0 Henk 'm!

  • Darker
  • Registratie: April 2007
  • Laatst online: 12:50
Hoi :)

Ik wil ook graag voor in de tuin de Wifi versterken met Ubiquiti. Binnenshuis heb ik al op elke verdieping een accesspoint hangen waaronder op de begane grond in de woonkamer/keuken. Helaas heb ik buiten dan zeer beperkt signaal door HR++ glas en hedendaagse wijze van bouwen.. (lees isolatie).

Daarom wil ik buiten een AC Mesh ophangen (denk dat de standaard voldoende is t.o.v. de Pro) ik twijfel alleen aan de positionering:

Afbeeldingslocatie: https://tweakers.net/i/5XS7MdP8-UQzNj6LhHonMv4yMi4=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/dDRy8FMOAhFpd1Kv6D7Ey2eP.png?f=user_large

Wat zouden jullie aanraden? Aan het huis op de hoek (ronde blauwe cirkel) OF aan de garage (zie andere blauwe cirkel). Afstand tussen woonhuis en garage is zo'n 14 meter. Rood omlijnd zijn de terrassen.

Belangrijkste overweging; gaat de AC Mesh mijn indoor devices wellicht 'storen' / overpakken van mijn AP op de begane grond?

Acties:
  • +1 Henk 'm!
Darker schreef op maandag 25 mei 2020 @ 12:46:
Wat zouden jullie aanraden? Aan het huis op de hoek (ronde blauwe cirkel) OF aan de garage (zie andere blauwe cirkel). Afstand tussen woonhuis en garage is zo'n 14 meter. Rood omlijnd zijn de terrassen.
14 meter, buitenshuis, zonder obstakels, is echt peanuts. Lijkt mij dat dus niet uit maakt. Enige probleem heb je uiteraard als je ook dekking wilt hebben aan de andere kant van het huis, bij de boom etc. Immers staat het hele huis dan als obstakel in de weg.
Belangrijkste overweging; gaat de AC Mesh mijn indoor devices wellicht 'storen' / overpakken van mijn AP op de begane grond?
Als je wifi niet van binnen naar buiten kan zal die ook niet van buiten naar binnen kunnen :p Daarnaast is het terugschroeven van de zendsterkte altijd een goed idee, al helemaal met een AP buiten. Tenzij je uiteraard wilt dat je drie straten verderop ook nog bereik hebt :+

Acties:
  • +1 Henk 'm!

  • Darker
  • Registratie: April 2007
  • Laatst online: 12:50
Dank voor de snelle reactie :)

M.b.t. buiten naar binnen heb je idd een puntje :+ had ik nog niet bij stil gestaan.. Aan de voorzijde van het huis is wifi bereik niet belangrijk dus dat komt helemaal goed, ik ga ermee aan de slag :)

Acties:
  • 0 Henk 'm!

  • theduke1989
  • Registratie: September 2008
  • Laatst online: 11:24
Beste alle,

Ik wil een AP Pro aanschaffen. Maar wil nu dus een simpele PoE switch met 4 ports aanschaffen.
Want het wordt alleen bedoeld voor 1 AP. ik wil de Injector vermijden, want die blok komt dan dicht tegen de AP aan neem ik aan.?

Maar nu zie ik bij de goedkopere switches PoE-in staan, op internet kan ik niet echt veel info vinden.
Is dit voldoende voor een AP.

Acties:
  • +1 Henk 'm!

  • Tylen
  • Registratie: September 2000
  • Nu online

Tylen

Dutch ProClass 1000 #56 ⭐⭐⭐⭐⭐

theduke1989 schreef op maandag 25 mei 2020 @ 18:32:
Beste alle,

Ik wil een AP Pro aanschaffen. Maar wil nu dus een simpele PoE switch met 4 ports aanschaffen.
Want het wordt alleen bedoeld voor 1 AP. ik wil de Injector vermijden, want die blok komt dan dicht tegen de AP aan neem ik aan.?

Maar nu zie ik bij de goedkopere switches PoE-in staan, op internet kan ik niet echt veel info vinden.
Is dit voldoende voor een AP.
Dat blok ligt waar jij wilt ;)

“Choose a job you love, and you will never have to work a day in your life.”


Acties:
  • 0 Henk 'm!

  • Falcon10
  • Registratie: Mei 2002
  • Laatst online: 12:08

Falcon10

Hit it i would !

Tylen schreef op maandag 25 mei 2020 @ 18:38:
[...]
Dat blok ligt waar jij wilt ;)
Correctie : in theorie op ongeveer max 100 meter van het AP ;)
Daarna best wel maar een UTP kabeletje van 20 cm ofzo van dat blok naar de switch.
In theorie :)

-| Hit it i would ! |-


Acties:
  • +2 Henk 'm!
Waarom een AC Pro, als ik vragen mag? Een AC Lite is een stuk goedkoper, en waarschijnlijk voldoende, een NanoHD is maar een beetje duurder en veel beter. Sinds de introductie van de NanoHD is de AC Pro dan ook een "net niet" apparaat. Gaat het je om bereik, geef dan twee tientjes extra uit en koop twee AC Lites met gegarandeerd een beter bereik. Gaat het je om snelheid, geef dan twee tientjes extra uit en koop een nog snellere NanoHD.
ik wil de Injector vermijden, want die blok komt dan dicht tegen de AP aan neem ik aan.?
Zoals anderen al aangaven komt de injector waar jij hem wilt plaatsen. Dat kan aan de AP kant zijn, maar ook aan de andere kant van de kabel.
Maar nu zie ik bij de goedkopere switches PoE-in staan, op internet kan ik niet echt veel info vinden.
PoE in zal betekenen dat de switch zelf via PoE werkt. Oftewel: je hoeft de switch niet op de netstroom aan te sluiten maar levert de stroom via PoE, net zoals de APs de stroom via PoE ontvangen.
Is dit voldoende voor een AP.
Neen dus. Je moet een switch hebben met PoE out.

Acties:
  • +1 Henk 'm!

  • Prx
  • Registratie: September 2002
  • Laatst online: 14:03

Prx

Oké, deze kwam ik tegen bij UI zelf onder de stories, maar ik wilde hem toch even met jullie delen:
https://community.ui.com/...02-481c-9d48-17d9c72a2327

Heb mensen heel wat gekke dingen zien doen met UniFi, maar het in de boom hangen? :9

Acties:
  • +2 Henk 'm!
/EDIT : En nu de volledige versie! :)
HarmoniousVibe schreef op maandag 25 mei 2020 @ 11:09:
Ik ben aan het kijken om mijn LAN ivm de komende aanleg van glas opnieuw in te richten en een Edgerouter te gebruiken om de Experiabox te vervangen. Nu heb ik het echter niet helemaal helder wat de impact van de keuze van het type Edgerouter zal zijn van een gigabitverbinding die meteen na aansluiten dan wel in de nabije toekomst in gebruik zal worden genomen.
Neem de EdgeRouter Lite als je IPTV wilt gebruiken en anders gewoon een USG :)

Ja, de USG kan beiden ook, maar ik lees nog steeds te vaak teveel ellende in het IPTV Topic :-(
Ik heb uiteraard op de model comparison page gekeken, dus laten we daar beginnen. Wat ik het liefst zou willen is een ER die in beide richtingen simultaan Gigabit kan routeren met een ingebouwde level 2 PoE-switch met minstens 6 poorten. Wat ik heb begrepen is dat de routing throughput dan dus eigenlijk minimaal 2Gb/s zou moeten zijn. Nu zie ik daar throughput staan voor zowel 64 als 1518 byte packets. 1518 is de max MTU voor standaard ethernet, dat is me wel duidelijk. Maar wanneer moet je rekening houden met packets van 64 bytes?
Routeren != NAT Forwarding ;)

Routeren gaat over de CPU voor zover ik weet en NAT via een Offload chip dus als je bang bent dat je geen 1 Gbps kan NAT'ten dan kan ik je bij deze vertellen dat het nergens voor nodig is! :)
Eveneens hebben veel edgerouters wel meerdere RJ-45, maar zijn deze niet geswitcht. Nu kun je deze poorten soft-bridgen, maar dat gaat ten koste van de performance omdat het via de CPU moet worden gerouteerd. Hoe groot is deze impact? Valt hij dan terug naar de eerdergenoemde maximum throughput voor routing performance? De benchmarks en vragen op het forum van ubnt zelf suggereren dat de impact veel groter is dan dat. Wat is de reden dat je wel die routingcapaciteit hebt met het routeren van bijvoorbeeld eth3 naar eth0 (wan), maar niet van eth3 naar eth2 middels een softbridge?
Je denkt teveel vanuit een simpele consumentenrouter die stiekem een losse switch heeft, terwijl deze ingebouwd is en dus één geheel lijkt! ;)

Koop gewoon een ER Lite of USG en hang daar een switch aan : KLAAR! d:)b
Wat is in een SoHo-situatie een use-case om toch meer dan 2 poorten (1 WAN, 1 LAN) te gebruiken in een niet gebridgde situatie? Als je je bekabeling zo zou kunnen trekken dat je je VLANs zou kunnen omzetten naar min of meer fysiek gescheiden LANs die dan samen op één poort van de router worden aangesloten?
EdgeRouter + Managed switches of een gehele UniFi setup met een USG en gaan met die banaan! d:)b
Prx schreef op zondag 24 mei 2020 @ 00:45:
Afgelopen paar dagen lopen spelen met RADIUS assigned VLAN. Liep tegen het issue aan dat je moet werken met het self-signed certificaat dat aangeboden wordt als je de USG gebruikt als RADIUS server. Ja, dat gaan we dus even niet accepteren. :P

Heb het nu helemaal werkend. Via mijn Synology NAS heb ik een Let's Encrypt certificaat aangevraagd voor radius.example.com en die wordt dus netjes ververst door de NAS. Een scheduled task duwt dat ding nu periodiek naar de USG 3P toe en daar draaien wat scripts die hem dan installeren en de RADIUS service herstarten.

Heb een volledige write-up op de UI community neergegooid, aangezien ik daar aan het graven was voor inzichten en achtergrondinformatie.

https://community.ui.com/...1d-4abb-98d8-b9f9003e2b09

Ik wil het best hier ook nog wel plaatsen, maar het is een lap tekst van heb ik me jou daar, dus geen idee of jullie daar wel op zitten wachten. Kan hem ook nog in een tweakblog gooien.

Soit, mocht hier iemand nog een opmerking of goed idee hebben over hoe het nog beter kan, let me know! :)
Als je de hele Tutorial tussen Quote tags doet dan neemt het niet een hele pagina in beslag dus copy paste de hele tutorial gewoon hier op GoT ;)
bandy schreef op zondag 24 mei 2020 @ 10:38:
Heb sinds kort een USG achter mijn Ziggo connectbox (bridge modus) . Als ik het goed begrijp heeft de USG nu de functie van IP adressen uitdelen (WAN1) over genomen (of zou dit moeten doen) Als ik de DHCP functie in de USG aan vink en bevestig, vervolgens het instellingen menu uit ga en vervolgens weer in ga is de DHCP functie weer uitgeschakeld.
De USG wordt gewoon je Router die NAT en DHCP doet aan de WAN poort.

Hoe heb je alles aangesloten :?
Mijn access points (AC-lites) staan alle op DHCP.
Helaas is mijn kennis nog te laag om de static-ip in te vullen, ook kan ik geen volledige informatie hierover vinden( wel wat het doet en betekent, maar niet hoe het in mijn situatie zou moeten zijn)
Zo moeilijk is dat niet, maar je kan ook de USG via DHCP elke keer hetzelfde adres laten uitdelen aan je accesspoint : Het is maar net wat je wilt! :)
ComTech schreef op zondag 24 mei 2020 @ 11:32:
Ik heb 1 UniFi AP-AC-Lite en als router nu PfSense maar ik wil daar vanaf.
Grappig : Ik zit er juist aan te denken om het omgekeerde te doen op een bepaald moment in de toekomst! :)
De USG wordt netjes gezien en heb hem eerst een IP adres gegeven in dezelfde range als mijn thuisnetwerk.
Daar heb ik ook de inform url ingezet van mijn controller.
Hij ziet hem daar ook en gaat hem adopteren maar op een gegeven moment gaat hij gewoon weer terug naar het standaard IP (192.168.1.1) terwijl de USG nog gewoon het ip heeft wat ik veranderd heb,
Dat is de USG die je probeert te vertellen dat je het huidige subnet lekker in een nieuw VLAN moet proppen, terwijl je dat subnet als Management VLAN laat staan! ;)
ComTech schreef op zondag 24 mei 2020 @ 13:05:
Ik heb alleen een 192.168.178/24 netwerk.
De USG gaat elke keer weer terug naar 192.168.1.1 terwijl ik die voor het adopteren alvast een 192.168.178.x ip-adres geef.
Laat die dus lekker in laten we zeggen VLAN 178 bestaan en niet in VLAN 1 :)
Jieve schreef op zondag 24 mei 2020 @ 13:06:
De desktop en de controller zitten beide in het zelfde netwerk.
Ik kan de AP ook zien zodra ik deze aansluit via de netwerkkabel.
De desktop en AP hebben beide een 162.168.5.x IP.
Ik zie hem dus ook in de conrtoller en ook via de discover tool van chrome, alleen adopten en updaten lukt dus niet.
Zou dit te maken kunnen hebben dat er een poort dicht zit op de Drytek bijvoorbeeld?
Dat lijkt een APIPA adres wat je omschrijft dus daar gaat iets mis!

De DrayTek zal ook niet het probleem zijn, want dat zijn gewoon prachtige apparaten! O+
DforceNL schreef op zondag 24 mei 2020 @ 14:24:
Ik ben sinds kort overgestapt naar apparatuur van Ubiquiti. Heb sinds een week nu een UDM draaien na alle tevredenheid. Op dit moment ben ik bezig op de zolder, met het inrichten van een game/werk ruimte. Ik heb een UTP verbinding naar de zolder. Op zolder heb ik verder geen speciale zaken nodig zoals PoE. Ik heb een max van 3 vaste aansluitingen nodig en natuurlijk wifi dekking.

Wat is nu wijsheid een losse switch plaatsen en hier een AP aan toevoegen of gaan voor de UniFi HD In-Wall.
Ben erg aan het twijfel wat nu de beste keus is.
Als je een In Wall via PoE+ 802.3at voedt dan kan je er nog eens een 8-poorts PoE 802.3af Switch aan koppelen dus kijk daar eens naar ;)
CyBeRSPiN schreef op zondag 24 mei 2020 @ 18:10:
Ik heb het ook zwaar gehad om die USG goed te krijgen in het standaard Ziggo subnet.
Dat moet je dus ook gewoon helemaal niet doen, maar een nieuw VLAN aanmaken met het gewenste subnet! d:)b
kelly.hipolito schreef op zondag 24 mei 2020 @ 20:27:
Het begint vervelend te worden dat je bij haast elke smartphone, APP, router, OS tegenwoordig langer bezig bent met alle telemetry uitschakelen dan het daadwerkelijke configureren. Maar dat is een andere discussie :)
Helemaal mee eens! :)

Echter was het uitschakelen in de UniFi Controller en de aparte config.properties file bij mij genoeg voor zover ik kan zien dus mocht je nog wat tegenkomen dan hoor ik dat graag.
rinkel schreef op zondag 24 mei 2020 @ 23:55:
Wat bedoel je met verplaatsen?
De controller? Bij het wijzigen van IPadres begonnen bij mij de problemen. Ik heb het 2x gedaan, 2x een drama. Er zijn hier echter mensen die dit zonder problemen hebben kunnen doen, maar denk er over na.
Er is ook een officiële site export/move methode. Die kwam ik later pas tegen, dus nooit geprobeerd.
Wat ging er dan mis :?


/Veel te lange post, maar hopelijk wel nuttig en zo... :+

[ Voor 198% gewijzigd door nero355 op 25-05-2020 19:45 ]

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


Acties:
  • +2 Henk 'm!

  • Prx
  • Registratie: September 2002
  • Laatst online: 14:03

Prx

nero355 schreef op maandag 25 mei 2020 @ 19:34:
[...]

Als je de hele Tutorial tussen Quote tags doet dan neemt het niet een hele pagina in beslag dus copy paste de hele tutorial gewoon hier op GoT ;)
Jeh, dat is wel een goed idee. Bij dezen dus even een Nederlandse versie van mijn write-up over het gebruik van een eigen certificaat (in mijn geval Let's Encrypt) op de USG (3P) ten behoeve van de ingebouwde RADIUS server voor netwerkauthenticatie op 802.1x. :)

Introductie

Na heel wat doorgelezen te hebben op de verschillende fora op het internet was ik zelf ook wel op zoek naar een goede oplossing voor het gebruik van certificaten op de ingebouwde RADIUS server van de USG (3P). Standaard wordt er gebruik gemaakt van een self-signed certificaat met de naam 'ubnt', wat ervoor zorgt dat je eigenlijk alle apparaten zo in moet stellen dat zij het certificaat niet gaan valideren, of je moet iedereen dat certificaat los laten importeren zodat er geen foutmelding komt. Al met al geen prettige situatie.

Tijdens deze zoektocht kwam ik veel informatie tegen, maar niemand die het nu echt goed had opgelost. Voornamelijk mensen die maar blijven hameren op UI dat het belachelijk is dat dit niet goed geïntegreerd zit in het product. Soit, dat gaat me niet helpen, dus het dan maar zelf uitvogelen.



Standaard configuratie

Als eerste ben ik ingelogd via SSH op mijn USG 3P om eens rond te snuffelen en te kijken wat ik kan vinden. Ik wist al dat freeradius gebruikt werd als product, dus het was een kwestie van even de standaard paden afzoeken. Het configuratiebestand wat gebruikt wordt door freeradius voor zijn EAP configuratie is te vinden op:

/etc/freeradius/eap.conf

In deze configuratie wordt een verwijzing gemaakt naar een server.key en een server.pem die opgeslagen worden in de directory:
/etc/freeradius/certs/

Aldaar vinden we de twee 'bestanden', die onder de motorkap eigenlijk gewoon een symbolic link zijn naar het self-signed certificaat op een andere lokatie, te weten:
server.key -> /etc/ssl/private/ssl-cert-snakeoil.key
server.pem -> /etc/ssl/certs/ssl-cert-snakeoil.pem



Het idee

Om zo min mogelijk aanpassingen te hoeven maken aan de configuratie van de USG is het idee om de twee symoblic links te redirecten naar een eigen certificaat, in mijn geval dus van Let's Encrypt.

In eerste instantie was het idee zelfs om het nieuwe certificaat en de sleutel hier gewoon in de directory te plaatsen, maar deze zit aardig weggestopt in de configuratie van de USG. Ook heb ik begrepen dat deze configuratie bij elke firmware upgrade weer wordt overschreven. Aangezien we wel een oplossing willen hebben die uiteindelijk stand houdt, was een slimmere plek nodig om die bestanden te gaan plaatsen.

In mijn geval heb ik er dan ook voor gekozen om een directory 'radius' aan te maken op de volgende lokatie:
/config/scripts/

Zelf heb ik nooit hoeven werken met custom scripts op mijn USG, maar naar wat ik begrijp wordt alles op deze plek wel gewoon met rust gelaten tijdens een firmware upgrade. Ik heb mijn eigen bestanden hier dan ook geplaatst en daarna even een chmod gegeven naar de juiste waardes, zodat freeradius er ook netjes bij kan.
mkdir /config/scripts/radius/

chown freerad:freerad /config/scripts/radius/certificate.pem
chown freerad:freerad /config/scripts/radius/privkey.pem

chmod 400 /config/scripts/radius/certificate.pem
chmod 400 /config/scripts/radius/privkey.pem

Daarna was het alleen nog een kwestie van het omgooien van die symoblic links om ze naar deze lokatie te laten wijzen.
ln -sfn /config/scripts/radius/certificate.pem /etc/freeradius/certs/server.pem
ln -sfn /config/scripts/radius/privkey.pem /etc/freeradius/certs/server.key

chown -h freerad:freerad /etc/freeradius/certs/server.pem
chown -h freerad:freerad /etc/freeradius/certs/server.key

service freeradius restart

De service moet echt herstart worden kwam ik achter. Het was niet voldoende om alleen een reload van de freeradius configuratie uit te voeren.


Automatiseren van de symbolic links

Nu werkt dit wel voor nu, maar het idee was iets te maken wat ook in de toekomst nog gewoon blijft werken. Om dit te bewerkstelligen kwam ik een directory tegen met wat extra waarde.
/config/scripts/post-config.d/

Alles scripts in die directory worden automatisch uitgevoerd na een firmware upgrade of een reboot, zover ik begrijp. Een ideale plek om iets neer te zetten om die symbolic links weer opnieuw te maken.

Bash: /config/scripts/post-config.d/update-radius-symlink.sh
1
2
3
4
5
6
7
8
9
10
11
12
#!/bin/bash

# This script is responsible for re-creating the symbolic links which are accessed by FreeRADIUS for the USG
# built-in RADIUS services.

ln -sfn /config/scripts/radius/certificate.pem /etc/freeradius/certs/server.pem;
ln -sfn /config/scripts/radius/privkey.pem /etc/freeradius/certs/server.key;

chown -h freerad:freerad /etc/freeradius/certs/server.pem;
chown -h freerad:freerad /etc/freeradius/certs/server.key;

service freeradius restart;

Daarna nog even de verplichte chmod om hem executable te maken.
chmod 755 /config/scripts/post-config.d/update-radius-symlink.sh

Als het goed is heeft de USG dan nu dus zijn certificaat en worden de symbolic links netjes ververst bij de reboot en/of een upgrade. Dat is dus al een heel stuk beter dan de out-of-the-box situatie.


Automatiseren installatie certificaat

De volgende stap die ik wilde bereiken is het vernieuwen van het Let's Encrypt certificaat, maar dan specifiek de installatie op de USG. Ik wil het lean & mean houden, dus geen installaties van de ACME client op de USG of ander spul om het te automatiseren. In mijn geval maak ik gebruik van mijn Synology NAS om het certificaat aan te vragen. Deze moet uiteindelijk op de USG terecht komen (kom ik nog op terug), maar dat kan natuurlijk niet direct als root. Dus ik heb ervoor gekozen om er maar vanuit te gaan dat het certificaat klaar wordt gezet in de /tmp directory, specifiek onder de volgende paden:
/tmp/radius_certificate.pem
/tmp/radius_privkey.pem

Deze bestanden moeten dus verplaatst worden naar de aangemaakte radius directory, dus daar heb ik wederom een script voor in het leven geroepen.
Bash: /config/scripts/upate-radius-certificate.sh
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
#!/bin/bash

# This script is responsible for checking if there is a new certificate and private key available for the USG
# RADIUS service. If this is the case, the script will move the files and replace the symlinks which are 
# currently in place for either the default self-signed certificate, or for the certificate which needs to be 
# renewed. The files and symlinks are all assigned to the freeradius user.

if [ -f /tmp/radius_certificate.pem ] && [ -f /tmp/radius_privkey.pem ]; then

    echo "A new certificate & key was found in /tmp for RADIUS services.";

    mkdir -p /config/scripts/radius;

    mv -f /tmp/radius_certificate.pem /config/scripts/radius/certificate.pem;
    mv -f /tmp/radius_privkey.pem /config/scripts/radius/privkey.pem;

    chown freerad:freerad /config/scripts/radius/certificate.pem;
    chown freerad:freerad /config/scripts/radius/privkey.pem;

    chmod 400 /config/scripts/radius/certificate.pem;
    chmod 400 /config/scripts/radius/privkey.pem;

    /bin/bash /config/scripts/post-config.d/update-radius-symlink.sh

fi

Wanneer het script wordt uitgevoerd gaat hij dus controleren of er een nieuw certificaat en sleutel klaar staat. Wanneer dit het geval is verplaatst hij die bestanden, past eigenaarschap en rechten aan en roept daarna het eerder aangemaakte script aan om de service te herstarten. Dat is nodig om het nieuwe certificaat in te laden, zoals eerder aangegeven. Natuurlijk moet het script nog wel even executable gemaakt worden.
chmod 755 /config/scripts/update-radius-certificate.sh

Het uitvoeren van dit script dient te gebeuren als root, maar ik kan niet zomaar als root inloggen en extern het signaal afgeven. Het idee is dus om het script te schedulen, en laten ze daar nu een mooie functionaliteit voor hebben ingebouwd met behulp van de custom JSON.
JSON: config.gateway.json
1
2
3
4
5
6
7
8
9
10
11
12
13
14
{
    "system": {
        "task-scheduler": {
            "task": {
                "radius-certificate-update": {
                    "executable": {
                        "path": "/config/scripts/update-radius-certificate.sh"
                    },
                    "interval": "15m"
                }
            }
        }
    }
}

Deze dient dan op je controller geplaatst te worden in de correcte directory voor de site waar de USG voor actief is. Daarna is het een kwestie van een Force Provision van de USG in de controller en vanaf nu gaat hij netjes elke 15 minuten kijken of er werk te doen is.


Automatiseren vernieuwing certificaat (via Synology NAS)

Ik maak al veelvuldig gebruik van Let's Encrypt certificaten op mijn NAS voor zowel hosted websites (hobby projectjes) als voor mijn reverse proxy. Na eerdere pogingen hier op Tweakers om wat zaken uit te vinden wist ik al dat alle certificaten op een Synology primair onder één directory worden opgeslagen:
/usr/syno/etc/certificate/_archive/

Of een certificaat nu gebruikt wordt voor iets of niet, daar staat hij. Hij wordt door de NAS ook netjes vernieuwd, dus dat is dan ook direct geregeld. Er zit bij elk certificaat een 'renew.json' bestand en dat is maar goed ook, want elk certificaat staat in een directory met een naam opgebouwd uit random karakters. Maar in dit json bestand staat de naam zoals ik hem zelf kan herkennen.

Om het certificaat over te zetten vond ik het voor de hand liggen om de NAS toe te voegen aan de trusted keys van de USG. Standaard heeft de root user geen key, dus die heb ik even aangemaakt als root via:
ssh-keygen -t rsa

Na het beantwoorden van elke vraag met een Enter (en niets anders dan die Enter) heb ik de inhoud van de public key, zonder het commentaar aan het einde, geïmporteerd als sleutel in de controller via de GUI. Deze public key staat standaard dus opgeslagen onder:
/root/.ssh/id_rsa.pub


Om het certificaat over te zetten heb ik gebruik gemaakt van de Task Scheduler in Synology DSM, te bereiken via de Control Panel in de GUI van de Synology NAS. Ik heb daar een Scheduled Task > User-defined script taak toegevoegd. Als naam iets leuks gegeven en eenmaal per week gescheduled met het volgende Run command (User-defined script):
scp /usr/syno/etc/certificate/_archive/XXXXXX/fullchain.pem youruser@192.168.1.1:/tmp/radius_certificate.pem;
scp /usr/syno/etc/certificate/_archive/XXXXXX/privkey.pem youruser@192.168.1.1:/tmp/radius_privkey.pem

Vanzelfsprekend nog even de youruser vervangen door de gebruiker die in de controller is gekozen voor SSH toegang, alsmede het IP adres van de USG zelf. De XXXXXX moet natuurlijk ook even vervangen worden zodat het pad wijst naar het goede certificaat op de Synology NAS.


Eindresultaat

Met dit allemaal ingericht op de bovenstaande wijze heb ik volgens mij iets wat niet alleen werkt, maar ook blijft werken in de toekomst bij een upgrade. De NAS vernieuwt het certificaat en pompt het eens per week naar de USG. Die draait elke 15 minuten een snelle controle of er een certificaat & key klaar staat, waarna hij die installeert en de freeradius dienst herstart.

Na het aanmaken van het draadloze netwerk met WPA2 Enterprise, gebruik makende van de RADIUS van de USG, konden alle clients verbinden met de volgende instellingen:
code:
1
2
3
4
5
6
EAP Method: PEAP
Phase-2 authentication: MSCHAPv2
CA certificate: Use system certificates
Domain: <overgenomen uit Let's Encrypt certificaat>
Identity: <Radius User: Username>
Password: <Radius User: Password>

Het maakte voor mij niet uit of ik een certificaat had aangevraagd voor radius.example.com en in Domain dan gewoon example.com configureerde, dat werkte gewoon. Een ander domain werkte natuurlijk dan weer niet (gelukkig maar). Het instellen van het CA certificate naar Use system certificates is natuurlijk het hele idee, zodat je niet zelf hoeft te importeren op apparaten, noch dat mensen het self-signed certificaat moeten vertrouwen.

Naast EAP-PEAP werkt EAP-TTLS overigens ook met deze set-up, maar zelf heb ik daar geen behoefte aan om dat te gebruiken. Maar als jij dat prettiger vindt, dan werkt het wel. :)

Ps. Als je gebruik maakt van de USG RADIUS voor het toewijzen van een VLAN op basis van de gebruiker die dus inlogt via 802.1x (WPA2 Enterprise), dan mag het VLAN waar die gebruiker op uitkomt geen dedicated SSID toegewezen hebben. Je zult dus een Dummy/Default VLAN moeten toewijzen aan je WPA2 Enterprise SSID wat niet overeen komt met één van de VLANs die je wilt toewijzen aan gebruikers. Als het VLAN wel in gebruik is door een dedicated SSID dan blijft het proces van verbinden netjes hangen...

Mocht iemand hier nog aanvullingen en/of opmerkingen over hebben, gooi het dan vooral in het topic. Ik ben erg benieuwd naar de inzichten van mensen en de manieren waarop het misschien nog beter kan, want dit was mijn eerste poging voor 'customisation' van de USG.

Acties:
  • 0 Henk 'm!

  • ComTech
  • Registratie: November 2002
  • Laatst online: 02-07 21:29
Hij draait nog steeds prima.
Nu vind ik het ding best erg warm worden (had ik overal al gelezen).
En hij staat op zolder waar het ook niet koud is met zonnige dagen dus heb maar even wat geknutseld :X
Had nog een oude 140mm fan liggen het helpt echt veel wordt niet meer warm.
Nuttig nee maar wel leuk.
Kan je trouwens nog ergens de temperatuur uitlezen van de USG?

Afbeeldingslocatie: https://tweakers.net/i/J1IHAGzJXi8fk5Agew0Fyu_H5ak=/full-fit-in/4920x3264/filters:max_bytes(3145728):no_upscale():strip_icc():fill(white):strip_exif()/f/image/f5uYrkEIIxZbQu18mJOuEaPm.jpg?f=user_large

Acties:
  • +1 Henk 'm!
ComTech schreef op maandag 25 mei 2020 @ 22:32:
Hij draait nog steeds prima.
Nu vind ik het ding best erg warm worden (had ik overal al gelezen).
En hij staat op zolder waar het ook niet koud is met zonnige dagen dus heb maar even wat geknutseld :X
Had nog een oude 140mm fan liggen het helpt echt veel wordt niet meer warm.
Nuttig nee maar wel leuk.
Kan je trouwens nog ergens de temperatuur uitlezen van de USG?
Dat warm worden is normaal en kan hij wel tegen. Zomers in de gemiddelde stranden worden ze nog warmer en dat overleven ze tot nu toe allemaal.

En ja de temperatuur kan Je gewoon USG info teug zien
Afbeeldingslocatie: https://tweakers.net/i/axr0WUvXtqFOCZB65CMNt4j0TfA=/800x/filters:strip_exif()/f/image/xcRp7ktBP3fkmZnmQFZablhS.png?f=fotoalbum_large

[ Voor 20% gewijzigd door xbeam op 26-05-2020 10:26 ]

Lesdictische is mijn hash#


Acties:
  • 0 Henk 'm!

  • Will_M
  • Registratie: Maart 2004
  • Niet online

Will_M

Intentionally Left Blank

xbeam schreef op maandag 25 mei 2020 @ 23:31:
[...]


Dat warm wordt is normaal en kan hij wel tegen.
Zomers in de gemiddelde stranden worden ze nog warmer en dat overleven ze allemaal.

En ja de temperatuur kan Je gewoon USG info teug zien
[Afbeelding]
Mág ik 't dan waardeloos vinden dat ik middels SSH de temperatuur niet uit kan lezen door die gegevens op te vragen middels "show hardware temperature" (commando verkregen via de '?' optie in een SSH sessie)?

'show hardware cpu' en 'show hardware mem' werken uit 't rijtje wat je terug krijgt ná een '?' wel....

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
Will_M@HOME-GW-01:~$ show 
arp              dhcpv6-pd        interfaces       ntp              snmp             version
bridge           dns              ip               openvpn          system           vpn
configuration    firewall         ipv6             pppoe-client     table            vrrp
conntrack        flow-accounting  lldp             pppoe-server     tech-support     webproxy
date             hardware         load-balance     queueing         ubnt             zebra
debugging        history          log              reboot           update           
dhcp             host             login            route-map        upnp2            
dhcpv6           incoming         nat              shutdown         users            
Will_M@HOME-GW-01:~$ show hardware 
cpu          fan          mem          power        temperature  
Will_M@HOME-GW-01:~$ show hardware temperature 
Temperature not supported on this platform

Will_M@HOME-GW-01:~$


Ik ben gewend om die simpele 'zooi' uit te lezen middels SNMP óf bijvoorbeeld een 'sh env' (Show Environment) commando (Cisco) en niet via een dom tooltje op een telefoon ;)

[ Voor 36% gewijzigd door Will_M op 26-05-2020 04:01 ]

Boldly going forward, 'cause we can't find reverse


Acties:
  • +2 Henk 'm!

  • ed1703
  • Registratie: Januari 2010
  • Niet online
xbeam schreef op maandag 25 mei 2020 @ 23:31:
[...]


Dat warm wordt is normaal en kan hij wel tegen.
Zomers in de gemiddelde stranden worden ze nog warmer en dat overleven ze allemaal.

En ja de temperatuur kan Je gewoon USG info teug zien
[Afbeelding]
Dat is de pro? De 3p heeft die sensor niet.

Acties:
  • 0 Henk 'm!

Anoniem: 1299462

ComTech schreef op maandag 25 mei 2020 @ 22:32:
Hij draait nog steeds prima.
Nu vind ik het ding best erg warm worden (had ik overal al gelezen).
En hij staat op zolder waar het ook niet koud is met zonnige dagen dus heb maar even wat geknutseld :X
Had nog een oude 140mm fan liggen het helpt echt veel wordt niet meer warm.
Nuttig nee maar wel leuk.
Kan je trouwens nog ergens de temperatuur uitlezen van de USG?

[Afbeelding]
Je kan altijd nog een stapje verder gaan ;) https://www.reddit.com/r/...ments/bop9x4/usg_fan_mod/

Acties:
  • 0 Henk 'm!

  • theduke1989
  • Registratie: September 2008
  • Laatst online: 11:24
RobertMe schreef op maandag 25 mei 2020 @ 18:55:
[...]

Waarom een AC Pro, als ik vragen mag? Een AC Lite is een stuk goedkoper, en waarschijnlijk voldoende, een NanoHD is maar een beetje duurder en veel beter. Sinds de introductie van de NanoHD is de AC Pro dan ook een "net niet" apparaat. Gaat het je om bereik, geef dan twee tientjes extra uit en koop twee AC Lites met gegarandeerd een beter bereik. Gaat het je om snelheid, geef dan twee tientjes extra uit en koop een nog snellere NanoHD.


[...]

Zoals anderen al aangaven komt de injector waar jij hem wilt plaatsen. Dat kan aan de AP kant zijn, maar ook aan de andere kant van de kabel.


[...]

PoE in zal betekenen dat de switch zelf via PoE werkt. Oftewel: je hoeft de switch niet op de netstroom aan te sluiten maar levert de stroom via PoE, net zoals de APs de stroom via PoE ontvangen.


[...]

Neen dus. Je moet een switch hebben met PoE out.
Bedankt voor de heldere uitleg. Ik zal dan overwegen om een Lite aan te schaffen.
NanoHD is dan weer gevoelsmatig veel te duur 160,- zag ik. De lite is 80,- Ik heb een apartement gekocht. De gang wil ik dan voorzien van de AP die dan alle kamers rondom moet vervullen. Want vanuit de gang kom je in alle kamers terecht. Om je een voorbeeld te geven.
Afbeeldingslocatie: https://tweakers.net/i/dGzGh_g2VuMnyl98gNRaOsgu9RU=/800x/filters:strip_exif()/f/image/vhYNtgJY4EIfZKGpC1lePZv5.png?f=fotoalbum_large de rode wou ik dan voorzien van een AP.

Daarnaast wou ik een Qotom OPNsense boxje halen deze verbinden met de AP. Maar als ik firewall rules en dergelijke toepas in OPNsense, wordt dit dan ook doorgevoerd aan de AP? want die heeft een eigen UDM namelijk

Acties:
  • 0 Henk 'm!

  • HarmoniousVibe
  • Registratie: September 2001
  • Laatst online: 02-07 10:39
@nero355 thanks! Wat betreft USG vs EdgeRouter, ik lees nu eenmaal veel dat de EdgeRouter meer feature complete is, de UI minder in de weg zit en de CLI beter is, zeker als je Linux gewend bent (check). Ook vind ik de manier waarop je moet VLAN'en niet erg fijn op een USG. Op kantoor hebben we een USG-4-PRO met een Core Switch maar ik moet zeggen dat ik de "normale" manier van VLAN toch makkelijker vind en wat ik zo lees is dat precies hoe een EdgeRouter en zelfs de UniFi-switches werken.

12 × LG 330Wp (Enphase) | Daikin FTXM-N 3,5+2,0+2,0kW | Panasonic KIT-WC03J3E5 3kW


Acties:
  • +1 Henk 'm!
ed1703 schreef op dinsdag 26 mei 2020 @ 05:49:
[...]

Dat is de pro? De 3p heeft die sensor niet.
Ja ik zit even te kijken. Het zijn inderdaad de pro’s die de temp weergeven.

Excuusjes voor de verwarring.

Lesdictische is mijn hash#

Pagina: 1 ... 13 ... 319 Laatste

Let op:
Dit topic is alleen bedoeld voor het bespreken van ervaringen van Ubiquiti Netwerkapparatuur! Protect and Access horen daar niet bij.

Andere onderwerpen horen thuis in:
- Aankoopadvies: [Ubiquiti-apparatuur] Aankoopadvies & Discussie
- IPTV: [Ubiquiti & IPTV] Ervaringen & Discussie
- Deurbel: [Ubiquiti UniFi Protect G4 Doorbell] Ervaringen & Discussie
- Unifi Access: [Ubiquiti UniFi Acces] Ervaringen & Discussie
- Unifi Protect: [UniFi Protect] Ervaringen en Discussies

Gebruik als laatste eerst de search voordat je een vraag stelt. Veel vragen komen telkens terug en de antwoorden zijn dus terug te vinden.