[Ubiquiti-Netwerkapparatuur] Ervaringen & Discussie - Deel 4

xbeam schreef op maandag 5 juli 2021 @ 11:24:
[...]


Maar kan je dan niet de usb van een UDM vervangen voor die van een USG? Volgens mij de drivers van de gebruikte interfaces gewoon te online downloaden bij de fabrikant

voor zover ik weet heeft de UDM geen USB stick maar een vast gesoldeerde chip
drivers zijn denk ik wel te vinden, die van de USG (de 3p, niet de pro) heb ik al kunnen vinden, drivers voor de UNVR4 heb ik zelf nog niet online kunnen vinden.
ik heb gewoon de usb stick gecloned

m3gA schreef op maandag 5 juli 2021 @ 11:41:
[...]

Ik lees te veel over falende USB sticks in de UNVR. Heb gisteren iemand in de community geholpen en die van mij is ook al vervangen (door een SSD).

Ik heb de usb stick van de UNVR4 eigenlijk enkel vervangen omdat ik in dit topic iets voorbij zag komen om de usb stick te vervangen voor een ssd dit wat performance gaf, en ik had de behuizing al open liggen omdat ik de verschrikkelijke velle blauwe LED wou uitschakelen

geenwindows schreef op maandag 5 juli 2021 @ 11:57:
[...]


voor zover ik weet heeft de UDM geen USB stick maar een vast gesoldeerde chip
drivers zijn denk ik wel te vinden, die van de USG (de 3p, niet de pro) heb ik al kunnen vinden, drivers voor de UNVR4 heb ik zelf nog niet online kunnen vinden.
ik heb gewoon de usb stick gecloned


[...]


Ik heb de usb stick van de UNVR4 eigenlijk enkel vervangen omdat ik in dit topic iets voorbij zag komen om de usb stick te vervangen voor een ssd dit wat performance gaf, en ik had de behuizing al open liggen omdat ik de verschrikkelijke velle blauwe LED wou uitschakelen

Dat was de mijne. Die ik vervangen heb omdat hij overleden is.

Toppe schreef op maandag 5 juli 2021 @ 11:52:
[...]


Heb je toevallig ook een foto die op de inkomende glas gaat? Ik heb straks glas in de meterkast maar de rest op zolder. Ik wil proberen dan een glas kabel naar boven te trekken en ook z’n converter er tussen zetten. En wat voor kabel heb je gebruikt?

Ik heb dit gevolgd en de daar genoemde spullen besteld: Link naar post in Caiway topic

En de tray uit het aansluitpunt 1 gebruikt om vervolgens op deze manier de kabel in het aansluitpunt te voeren. (Maar bij mij klikte hij er wel goed in).

thaMini schreef op maandag 5 juli 2021 @ 14:23:
[...]

Ik heb dit gevolgd en de daar genoemde spullen besteld: Link naar post in Caiway topic

En de tray uit het aansluitpunt 1 gebruikt om vervolgens op deze manier de kabel in het aansluitpunt te voeren. (Maar bij mij klikte hij er wel goed in).

Thanks, dat beugeltje zit op je FTU? Want die heb ik hier niet namelijk.

Kabel kost geen drol, kan ik meteen 100 meter mee bestellen voor naar de achtertuin

Will_M schreef op zondag 4 juli 2021 @ 12:45:
En dát is dus precies de reden waarom je dat soort instellingen eigenlijk gewoon beter door de controller kunt laten bestieren. Op het moment dat er gesignaleerd wordt dat er ergens 'overlast' op een kanaal optreedt wat veroorzaakt worden door externe factoren dan zet de controller het gebruikte kanaal zélf keuring om naar een minder druk bezet kanaal.

Als je het leuk vind om dagelijks/continue die zooi zelf te bekijken en aan te passen dan moet je die instelling uiteraard gefixeerd zetten maar ik heb daar niet zo'n hobby in.... Zeker niet doordat ik voor m'n werk omgevingen beheer met duizenden AP's

Dat is leuk als je een fancy dure CISCO/HP/Rukus/enz. Controller hebt, maar om dat nou aan die rommelige Ubiquiti UniFi Controller over te laten

Nee... liever niet!

vanDaal schreef op zondag 4 juli 2021 @ 15:19:
Heel frustrerend steeds , zodra de stroom uitvalt op mijn Unifi netwerk, komt ie niet automatisch weer online. Mijn WiFi wordt wel zichtbaar, maar ik krijg draadloos geen verbinding (Kan IP-adres niet ophalen) en ook bedraad geen verbinding (Unidentified network).
De vorige keren kreeg ik hem na wat prutsen (reboot, resetten van router en cloud key) wel weer online, maar het probleem komt steeds terug. Eenmaal werkend, is het stabiel. Het probleem ontstaat pas bij stroomuitval.

Ik heb een setup met 3 Unifi access points, Unifi router, USG en cloud key gen 1. Iemand een idee?

De USG gaat vaak slecht om met een uitvallende WAN verbinding dus zorg ervoor dat je eerst de WAN kant aanzet en daarna pas de USG en daarna weer alles wat er aan de LAN kant actief is!

geenwindows schreef op zondag 4 juli 2021 @ 16:04:
de cloudkey gen1 staat er om bekent om "kapot" te gaan bij stroom uitval...

Dan nog : Alles hoort gewoon UP te komen zonder dat gekke ding!

Zoals je zelf al zegt :

controller hoeft overigens niet 24/7 online te zijn. tenzij je een gasten portaal gebruikt of graag de statistieken wil bijhouden/inzien.

geenwindows schreef op maandag 5 juli 2021 @ 10:22:
hmm, vreemd. Ik heb nog geen bericht kunnen vinden dat bij stroom uitval de USG gek doet...

De WAN issues zijn een bekend probleem

xbeam schreef op maandag 5 juli 2021 @ 11:24:
Maar kan je dan niet de usb van een UDM vervangen voor die van een USG? Volgens mij de drivers van de gebruikte interfaces gewoon te online downloaden bij de fabrikant

Waarom zou je dat willen als het al zou kunnen

Gewoon een willekeurige USB Stick kopen, flashen, en gaan met die banaan!

Toppe schreef op maandag 5 juli 2021 @ 14:33:
Thanks, dat beugeltje zit op je FTU? Want die heb ik hier niet namelijk.

Die click je inderdaad in de FTU en aan de andere kant van de kabel zit een SFP module

Zijn als het goed is genoeg voorbeelden van te vinden in [Caiway Glasvezel] Ervaringen & Discussie - Deel 2 en dan effe doorclicken naar het vorige deel bovenaan!

nero355 schreef op maandag 5 juli 2021 @ 15:32:
[...]

Waarom zou je dat willen als het al zou kunnen

Gewoon een willekeurige USB Stick kopen, flashen, en gaan met die banaan!

Omdat je de ips performance hebt van de UDM en het gemak van een offsite controller.
Met de UDM allemaal lokale controllers waar ik tegen moet praten.

Met 1 centrale controller kan je bijv in 1 keer gateway changes doorvoeren voor al je sites of je alle ap’s vantype x met 1 druk up of down grade. Ook je guest portal functies kan dan centraal aangestuurd worden

Vanuit mssp gezien is de usg veel handiger en als je de UDM kan inzetten als als snellere usg is dat verademing voor ons.

[ Voor 5% gewijzigd door xbeam op 05-07-2021 16:06 ]

xbeam schreef op maandag 5 juli 2021 @ 16:04:
[...]


Omdat je de ips performance hebt van de UDM en het gemak van een offsite controller.
Met de UDM allemaal lokale controllers waar ik tegen moet praten.

Met 1 centrale controller kan je bijv in 1 keer gateway changes doorvoeren voor al je sites of je alle ap’s vantype x met 1 druk up of down grade. Ook je guest portal functies kan dan centraal aangestuurd worden

Vanuit mssp gezien is de usg veel handiger en als je de UDM kan inzetten als als snellere usg is dat verademing voor ons.

De USG en UDM zijn toch twee compleet verschillende apparaten. De een draait op een MIPS(?) processor, de ander op ARM. De een doet hardware offloading, de ander niet. De een heeft drie ethernet interfaces op de CPU / in het OS, de ander 1? 2? want ingebouwde switch.

Lijkt mij pure utopie om even het OS van de USG op een UDM te draaien, alleen al op basis van de incompatibel CPU architectuur.

xbeam schreef op maandag 5 juli 2021 @ 16:04:
Omdat je de ips performance hebt van de UDM en het gemak van een offsite controller.
Met de UDM allemaal lokale controllers waar ik tegen moet praten.

Met 1 centrale controller kan je bijv in 1 keer gateway changes doorvoeren voor al je sites of je alle ap’s vantype x met 1 druk up of down grade. Ook je guest portal functies kan dan centraal aangestuurd worden

Vanuit mssp gezien is de usg veel handiger en als je de UDM kan inzetten als als snellere usg is dat verademing voor ons.

De UDM draait toch stiekem Alpine Linux geloof ik ??

Dan zet je alleen die erop en tover je de installatie om tot een DIY Router : IDEAAL!!!

xbeam schreef op maandag 5 juli 2021 @ 16:33:
Dan nog mis je de SDN functie voor centraal beheer en het SDN openflow protocol.

Heb ik ook geen behoefte aan

Wat velen hier nog niet door hebben is dat SDN niet om de controller interface gaat. Dat zijn ook maar gewoon door de fabrikant mee geleverde SDN app’s.
Unifi door ubnt op markt gebracht voor mssp zoals bijv hotspot providers.die grote aantallen door eigen software kunnen aansturen en Niet voor thuis gebruiker. De kosten waar laag vanwege de zeer beperkte SDN app en ondersteuning. Vandaar ook de usg json omdat toch json in eb output hebt naar je app. En daarom de roep naar de UXG en door de grotere partijen alleen denk dat hij veel te laat komt en die een alternatief hebben waardoor hij door gebrek aan animo snel EOL zal zijn
https://noviflow.com/the-...low-network-architecture/

Openflow
Wikipedia: OpenFlow
SDN
Wikipedia: Software-defined networking
[Afbeelding]

Hoe werken SDN app’s
https://lavellenetworks.com/sdn-applications/
Als mssp zijn de mogelijkheden oneindig. Het jammer is dat ubnt wat basic wips beveiliging in de acces point mist en dat ze het universele van openflow (je kan ook andere merken switches en ap’s gebruiken ) er uitgehaald hebben.

Dit is een leuke inleiding in om met unifi SDN en apps aan de slag te gaan
[YouTube: How To Automate UniFi Networks with Python in 10 Minutes]

Heb je al vaker genoemd en ik weet dat SDN nu helemaal DE HYPE is en zo, maar ik heb daar geen boodschap aan heel eerlijk gezegd, want :
- Hekel aan webGUI's die vaak beperkend en trager werken
- Ook totaal geen programmeur die ook nog eens denkt "Laat ik eens lekker wat extra functies voor mijn SDN software/controller erbij coden!"

nero355 schreef op maandag 5 juli 2021 @ 17:45:
[...]

Heb ik ook geen behoefte aan

Het is ook niet zo relevant, zolang een manager maar kan aantonen dat hij door het gebruik van SDN meer klussen door z’n beheerders kan laten uitvoeren en parallel FTE’s naar het UWV kan schoppen.

ed1703 schreef op maandag 5 juli 2021 @ 17:50:
Het is ook niet zo relevant, zolang een manager maar kan aantonen dat hij door het gebruik van SDN meer klussen door z’n beheerders kan laten uitvoeren en parallel FTE’s naar het UWV kan schoppen.

LOL!

Je moet daarbij wel begrijpen dat ik nog steeds een trauma heb van een webGUI op een "CISCO" a.k.a. Linksys switch waarbij ik 48 poorten moest instellen en daarmee ruim één uur bezig was i.p.v. via de CLI binnen 5 minuten klaar te zijn... VERSCHRIKKELIJK!!!

ed1703 schreef op maandag 5 juli 2021 @ 17:50:
[...]

Het is ook niet zo relevant, zolang een manager maar kan aantonen dat hij door het gebruik van SDN meer klussen door z’n beheerders kan laten uitvoeren en parallel FTE’s naar het UWV kan schoppen.

Lol. Het zorgt daar integen ook voor nieuwe kansen voor kleine bedrijfjes die hierdoor juist kunnen groeien en mensen aannemen

[ Voor 9% gewijzigd door xbeam op 05-07-2021 18:09 ]

Voor de geïnteresseerden, nieuwe udm pro se aangemeld bij de fcc

FCC ID: **SWX-UDMPROSE**
Application Purpose: **Original Equipment**
Grant Date: **07/05/2021**
FCC.io Link: https://fccid.io/SWX-UDMPROSE

Er dook eerder al een UDM met poe op in de code van de cloud portal.

[ Voor 14% gewijzigd door Verwijderd op 05-07-2021 22:52 ]

Verwijderd schreef op maandag 5 juli 2021 @ 22:50:
Er dook eerder al een UDM met poe op in de code van de cloud portal.

UDM met PoE? Dat was toch de UDM SE waarvan de documentatie en alles al gelekt / gevonden was. Gewoon de huidige UDM (base), alleen dan in het zwart en met PoE

RobertMe schreef op maandag 5 juli 2021 @ 22:56:
[...]

UDM met PoE? Dat was toch de UDM SE waarvan de documentatie en alles al gelekt / gevonden was. Gewoon de huidige UDM (base), alleen dan in het zwart en met PoE

Toen wel ja. Nu zijn het de huidige met poe en een sd card (?) https://imgur.com/a/B6ZaZIf

[ Voor 67% gewijzigd door Verwijderd op 06-07-2021 10:15 ]

Ik heb de vraag van @JeroenVerweij afgesplitst naar: [Ubiquiti] Advies plaatsing apparatuur. Aankoopadvies hoort niet thuis in ervaringen topics.

Datasheet staat al online:

https://dl.ubnt.com/ds/udm-pro-se_ds

erg benieuwd naar de prijs. processor is hetzelfde net als RAM.

WAN snelheid upgrade naar 2.5GbE en alle 8 LAN porten (nog steeds1GbE) hebben PoE .

Daarnaast een 128GB SSD onboard.

[ Voor 59% gewijzigd door GroeneThee op 06-07-2021 10:17 ]

Verwijderd schreef op dinsdag 6 juli 2021 @ 10:16:
2.5G Ethernet WAN is lekker voor de toekomst.

Is toch niet zo heel interessant? De gewone UDM Pro heeft ook een SFP+ module (10Gbit).

GroeneThee schreef op dinsdag 6 juli 2021 @ 10:14:
Datasheet staat al online:

https://dl.ubnt.com/ds/udm-pro-se_ds

erg benieuwd naar de prijs. processor is hetzelfde net als RAM.

WAN snelheid upgrade naar 2.5GbE en alle 8 LAN porten (nog steeds1GbE) hebben PoE .

Daarnaast een 128GB SSD onboard.

Het begint ergens op te lijken. Ik zou er hier m'n USG3P én CKG2+ én één US8-150 mee overbodig kunnen maken (maar dat kan ook al met de huidige UDM-Pro versie)... Nú alleen alles nog in een 10" behuizing zien te frommelen

[ Voor 3% gewijzigd door Will_M op 06-07-2021 11:31 ]

GioStyle schreef op dinsdag 6 juli 2021 @ 10:56:
[...]


Is toch niet zo heel interessant? De gewone UDM Pro heeft ook een SFP+ module (10Gbit).

Opzich wel, providers rollen langzaam xgspon (10G) gezien je daar nog een ONT met ethernet poort voor nodig hebt.

Geeft het je wel meer mogelijkheden zonder een ethernet sfp nodig te hebben (afhankelijk van de snelheid die afneemt natuurlijk). Ik verwacht dat voor constumenten snelheden tot 2.5G prijs technisch intressanter zijn dan 10G

GroeneThee schreef op dinsdag 6 juli 2021 @ 10:14:
Datasheet staat al online:

https://dl.ubnt.com/ds/udm-pro-se_ds

erg benieuwd naar de prijs. processor is hetzelfde net als RAM.

Zie nu dat het maar A57 cores zijn en geen A77 of de nieuwe X1 en zo... beetje jammer!

WAN snelheid upgrade naar 2.5GbE en alle 8 LAN porten (nog steeds1GbE) hebben PoE.

Het is alleen wel maar 802.3af en geen 802.3at dus nog steeds niet altijd even handig!

Daarnaast een 128GB SSD onboard.

Die keuze begrijp ik al helemaal niet : Dat heb je zo volgeschreven met één camera en al helemaal met meerdere camera's

Volgens mij moest je bij 4 stuks de 1 TB HDD van een CK2+ meteen upgraden naar 5 TB en zelfs dat is niet echt ideaal!

GioStyle schreef op dinsdag 6 juli 2021 @ 10:56:
Is toch niet zo heel interessant? De gewone UDM Pro heeft ook een SFP+ module (10Gbit).

Deze nieuwe SE variant ook zo te zien

nero355 schreef op dinsdag 6 juli 2021 @ 15:43:
[...]

Het is alleen wel maar 802.3af en geen 802.3at dus nog steeds niet altijd even handig!

Hebben sommige U6 APs niet al at nodig? En dat ze het bij de Enterprise switches over bt hadden i.v.m. nieuwste generatie APs?

Doe mij die UDMP SE maar, met POE.. dat is precies de feature die ik miste bij de UDMP..

Kek schreef op dinsdag 6 juli 2021 @ 16:36:
Doe mij die UDMP SE maar, met POE.. dat is precies de feature die ik miste bij de UDMP..

Ik zou eerst afwachten of die 8 poorts switch niet achter een gigabit backplane zit.

Skynett schreef op dinsdag 6 juli 2021 @ 17:34:
[...]

En alle huidige UDM Pro's in één klap waardeloos.....

Maar goed, zo is het leven van een tweaker.

Hoezo? De UDM Pro kost €400. De UDM Pro SE gaat echt wel minstens €500 tot €600 kosten Ubiquiti kennende..

[ Voor 37% gewijzigd door GioStyle op 06-07-2021 17:41 ]

Kek schreef op dinsdag 6 juli 2021 @ 16:36:
Doe mij die UDMP SE maar, met POE.. dat is precies de feature die ik miste bij de UDMP..

En alle huidige UDM Pro's in één klap waardeloos.....

Maar goed, zo is het leven van een tweaker.

RobertMe schreef op dinsdag 6 juli 2021 @ 16:24:
[...]

Hebben sommige U6 APs niet al at nodig? En dat ze het bij de Enterprise switches over bt hadden i.v.m. nieuwste generatie APs?

Mijn In Wall zo te zien wel maar dat is geen U6 model: 802.3at PoE+ Supported

Gaat dat dan niet werken op die UDM Pro SE?

De G3 Flex en U6 lites lijken met 802.3af PoE; 48V, 0.32A geen probleem zo te zien.

nero355 schreef op dinsdag 6 juli 2021 @ 15:43:

>>knip<<

Die keuze begrijp ik al helemaal niet : Dat heb je zo volgeschreven met één camera en al helemaal met meerdere camera's

Volgens mij moest je bij 4 stuks de 1 TB HDD van een CK2+ meteen upgraden naar 5 TB en zelfs dat is niet echt ideaal!

Je moet ongeveer tellen op 1TB aan opslag pér camera pér 30 dagen continuous recording.... En dan moet je géén "Smart Detections" aan gaan zetten (op de G4 camera's / Doorbell) én ieder 'wisse-wasje' als motion-event willen laten loggen.

Greatsword schreef op dinsdag 6 juli 2021 @ 17:50:
[...]


Mijn In Wall zo te zien wel maar dat is geen U6 model: 802.3at PoE+ Supported

Gaat dat dan niet werken op die UDM Pro SE?

De IW zelf heeft aan af voldoende, maar heeft natuurlijk ook nog de PoE passthrough poort die af kan leveren. En af + af = at. (Zijnde 15W + 15W = 30W).

Kwam laatst deze tool tegen via Crosstalk Solutions.

Wel handig voor het kiezen van de HDD grootte: https://zufall.co/protect-calculator/

Skynett schreef op dinsdag 6 juli 2021 @ 17:34:
[...]

En alle huidige UDM Pro's in één klap waardeloos.....

Maar goed, zo is het leven van een tweaker.

Mjah, meer als je er 1 nodig bent zodra deze beschikbaar is.. Dan is de keuze natuurlijk snel gemaakt. Als je de huidige generatie al hebt, veranderd er niks...

GioStyle schreef op dinsdag 6 juli 2021 @ 16:46:
[...]


Ik zou eerst afwachten of die 8 poorts switch niet achter een gigabit backplane zit.

True, maar ik verwacht dat het (minstens) 2.5Gb is aangezien dat ook de snelheid van de WAN ETH port is.. maar eerst zien dan geloven

Will_M schreef op dinsdag 6 juli 2021 @ 17:56:
[...]


Je moet ongeveer tellen op 1TB aan opslag pér camera pér 30 dagen continuous recording.... En dan moet je géén "Smart Detections" aan gaan zetten (op de G4 camera's / Doorbell) én ieder 'wisse-wasje' als motion-event willen laten loggen.

hier 7 camera's met 14 dagen opnamen = 2,14TB
systeem geeft aan dat ik 23 dagen zou kunnen opnemen met mijn 4TB en de cameras .. maar 2 weken is voldoende

Inmiddels heb ik een week of twee een Dream Machine Pro in gebruik i.c.m. 1000/1000 glasvezel en ik moet zeggen dat ik toch wat teleurgesteld ben. Als ik threat management inschakel, blijft mijn download steken op 650Mbps, ook al staat in de datasheet dat hij dan tot 3.5Gbps zou moeten kunnen halen. Is blijkbaar het zoveelste bekende probleem met dit device.... Schakel in threat management uit, dan haal ik rond de 750-800Mbps. Aan mijn verbinding ligt het niet, die haal netjes 1Gbps als ik het modem van de provider eraan hang....

Daarnaast snap ik echt de gedachte niet om een 8 port 1Gbps switch slechts een 1Gbps backplane te geven, kloppen de statistieken in de UI voor geen kant (54TB verstookt in 24 uur op een device met 100Mbps poort) en kun je iets triviaals als een NAT Hairpin niet instellen in de GUI.... Misschien had ik toch naar @nero355 moeten luisteren

Alle apparatuur heeft met bepaalde functies gewoon een overhead.... met de UDM niet anders.
En in de praktijk is het zelden relevant.

zeroday schreef op dinsdag 6 juli 2021 @ 20:22:
[...]


hier 7 camera's met 14 dagen opnamen = 2,14TB
systeem geeft aan dat ik 23 dagen zou kunnen opnemen met mijn 4TB en de cameras .. maar 2 weken is voldoende

Zegt niet alles. Mijn g4 deurbel stuurt meer data dan mijn g3(nonpro)

Yowzawood schreef op woensdag 7 juli 2021 @ 11:00:
Alle apparatuur heeft met bepaalde functies gewoon een overhead.... met de UDM niet anders.
En in de praktijk is het zelden relevant.

Wat overhead oké, maar 650Mbps overhouden als je 1000Mbps aanlevert? Da's wel fors.

Relevantie staat niet ter sprake.

Freekers schreef op woensdag 7 juli 2021 @ 12:49:
[...]


Wat overhead oké, maar 650Mbps overhouden als je 1000Mbps aanlevert? Da's wel fors.

Relevantie staat niet ter sprake.

[ Voor 76% gewijzigd door xbeam op 15-04-2022 07:36 ]

xbeam schreef op woensdag 7 juli 2021 @ 13:42:
[...]


Bekend probleem.
Er spelen 2 dingen in Nederland
1:Dat er providers zijn die gebruik maken van Pppoe. Staat tegenwording gelukkig ook bij dat de UDM met pppoe deze snelheden niet haalt.
[Afbeelding]
We hebben er lang voor moet zeuren maar UBNT / Marcus’ heeft toegeven dat er CPU’s issues zijn in combinatie met PPPoE en lastig is deze op te losse. (Lees waarschijnlijk nooit opgelost worden)
[Afbeelding]https://community.ui.com/...91-4abf-9f95-3a7c50d8b957

Klopt PPPoE gaat slechts over 1 core heen, las dat pas ook in het OPNsense topic.

stormfly schreef op woensdag 7 juli 2021 @ 13:51:
[...]


Klopt PPPoE gaat slechts over 1 core heen, las dat pas ook in het OPNsense topic.

aantal threads met PPPoE kun je op OPNsense(freebsd) aanpassen. het probleem zit 'm volgens mij bij Suricata (vooral netmap) wat UBNT ook gebruikt. suricata zelf gebruikt maar één core.

geenwindows schreef op woensdag 7 juli 2021 @ 14:01:
[...]


aantal threads met PPPoE kun je op OPNsense(freebsd) aanpassen. het probleem zit 'm volgens mij bij Suricata (vooral netmap) wat UBNT ook gebruikt. suricata zelf gebruikt maar één core.

[ Voor 3% gewijzigd door xbeam op 07-07-2021 14:57 ]

Greatsword schreef op dinsdag 6 juli 2021 @ 18:40:
Kwam laatst deze tool tegen via Crosstalk Solutions.

Wel handig voor het kiezen van de HDD grootte: https://zufall.co/protect-calculator/

Ik vraag me altijd af waarom bedrijven dit soort dingen niet gewoon op hun eigen website zetten en het altijd iemand anders is die zoiets moet verzinnen

Onbegrijpelijk...

Freekers schreef op woensdag 7 juli 2021 @ 10:26:
Inmiddels heb ik een week of twee een Dream Machine Pro in gebruik i.c.m. 1000/1000 glasvezel en ik moet zeggen dat ik toch wat teleurgesteld ben. Als ik threat management inschakel, blijft mijn download steken op 650Mbps, ook al staat in de datasheet dat hij dan tot 3.5Gbps zou moeten kunnen halen. Is blijkbaar het zoveelste bekende probleem met dit device.... Schakel in threat management uit, dan haal ik rond de 750-800Mbps. Aan mijn verbinding ligt het niet, die haal netjes 1Gbps als ik het modem van de provider eraan hang....

Daarnaast snap ik echt de gedachte niet om een 8 port 1Gbps switch slechts een 1Gbps backplane te geven, kloppen de statistieken in de UI voor geen kant (54TB verstookt in 24 uur op een device met 100Mbps poort) en kun je iets triviaals als een NAT Hairpin niet instellen in de GUI.... Misschien had ik toch naar @nero355 moeten luisteren

"Hate to say I told you so, but... I TOLD YOU SO!!!"

Maar je had ook naar je eigen signature kunnen luisteren!

xbeam schreef op woensdag 7 juli 2021 @ 13:42:
We hebben er lang voor moet zeuren maar UBNT / Marcus’ heeft toegeven dat er CPU’s issues zijn in combinatie met PPPoE en lastig is deze op te losse. (Lees 8 maanden nog geen oplossing gaat waarschijnlijk nooit opgelost worden)
[Afbeelding]https://community.ui.com/...91-4abf-9f95-3a7c50d8b957

Ik denk dus dat die A5x cores gewoon simpelweg niet snel genoeg zijn : Daar heb je A7x of de X1 cores voor nodig!

2e probleem is dat kpn een bug/misconfig in hun traffic shaping welke impact heeft op de whole sale klanten van kpn. Hierdoor haal ook deze met hun dhcp glasvezel geen 1gbit up en down.

Hiervoor zouden er kpn breed ingrijpende dingen aan het netwerk aangepast worden.

Ik vermoed dat het vinden van deze whole sale bug mee speelt in het vervroegd uitrol/upgrade van de 1gbit/s down en 500mbit’s upload naar 1gbit/ up en down.
[Afbeelding]

Bizar, maar interessant verhaal!

En whalaa zie 24 juni. Toeval ????
nieuws: KPN verdubbelt maximale uploadsnelheid glasvezel vanaf juli tot 1Gbit...

[...]

De aanhouder wint als je er maar boven op blijft zitten.

Zal ze leren om op Glasvezel geen synchrone snelheden te leveren!

<sub>Wat een reacties weer in dat artikel : "Upload is niet belangrijk! Die suffe 50 Mbps van Ziggo is genoeg!"

Verschrikkelijk...</sub>

stormfly schreef op woensdag 7 juli 2021 @ 13:51:
Klopt PPPoE gaat slechts over 1 core heen, las dat pas ook in het OPNsense topic.

pfSense/OPNsense = FreeBSD PPPoE = Single Core
Ubiquiti UniFi UDM modellen = Alpine Linux PPPoE = Multi Core

Ik heb een UDMPRO met daaraan een Switch Lite 8 PoE, aan deze switch hangen 4 UniFi 6 Lite APs (gevoed middels POE). Omdat één van deze APs in de tuin hangt zou je de kabel uit de AP kunnen trekken en deze bijvoorbeeld in een laptop prikken waarna je mijn hele netwerk kan benaderen.
Ik weet dat MAC adressen eenvoudig gespooft kunnen worden maar het is beter dan niets dus ik dacht als eerste stap de boel dicht te kunnen timmeren middels MAC whitelisting op de switch.
Ik heb op de port van de switch waar mijn tuin AP aan hangt het MAC adres van de AP in de MAC ID Filter Allow List toegevoegd maar dit doet dus helemaal niets, je kan gewoon een ander device inprikken en hebt gewoon toegang, ik heb al een volledige power cycle gedaan maar dit helpt niet.
Werkt dit bij jullie wel of is dit een known issue?

xbeam schreef op woensdag 7 juli 2021 @ 13:42:
***members only***

Sindskort staat inderdaad onder elke nieuwe Beta release PPPOE througput 'could' be affected, tenzij ze dondersgoed weten dat het 'will be affected' moet zijn

Ikzelf zit bij Trined, ik durf niet te zeggen of zij diensten afnemen bij KPN Wholesale.

nero355 schreef op woensdag 7 juli 2021 @ 14:40:
"Hate to say I told you so, but... I TOLD YOU SO!!!"

Maar je had ook naar je eigen signature kunnen luisteren!

Haha yes yes, you were right...

Ik had niet verwacht tegen dit issue aan te lopen, omdat de datasheet mooi zegt 3.5Gbps througput with IDP enabled. Staat ook geen sterretje bij in de trand van 'behalve PPPoE connections'. Als je al meer dan een jaar deze 'bug' hebt, mag je dat wat mij betreft ook wel doorvoeren in je datasheet....

Anyway, mijn vervolgvraag kun je wel raden; welke hardware moet ik aanschaffen om dit op te lossen ?
Het liefst zet ik iets 'voor' de UDMP wat de PPPoE connectie afhandelt (lees: modem?) en dat de UDMP gewoon als router blijft fungeren. Ik heb wat zitten bladeren in dit topic en ik zag dat je voorheen de DrayTek Vigor 130/160/165 tipte i.c.m. de USG, maar ook die halen bij lange na geen 1Gbit.

De Fritzbox van mijn ISP kan weliswaar PPPoE Passthrough, maar dat lost het probleem niet op natuurlijk.

RichZ schreef op woensdag 7 juli 2021 @ 15:13:
Ik heb een UDMPRO met daaraan een Switch Lite 8 PoE, aan deze switch hangen 4 UniFi 6 Lite APs (gevoed middels POE). Omdat één van deze APs in de tuin hangt zou je de kabel uit de AP kunnen trekken en deze bijvoorbeeld in een laptop prikken waarna je mijn hele netwerk kan benaderen.
Ik weet dat MAC adressen eenvoudig gespooft kunnen worden maar het is beter dan niets dus ik dacht als eerste stap de boel dicht te kunnen timmeren middels MAC whitelisting op de switch.
Ik heb op de port van de switch waar mijn tuin AP aan hangt het MAC adres van de AP in de MAC ID Filter Allow List toegevoegd maar dit doet dus helemaal niets, je kan gewoon een ander device inprikken en hebt gewoon toegang, ik heb al een volledige power cycle gedaan maar dit helpt niet.
Werkt dit bij jullie wel of is dit een known issue?

Dat is niet de manier om dat op te lossen!

Normaal zou ik een Passive 24V PoE Injector aanraden, maar dat kan niet i.c.m. de 802.11ax modellen dus je zal iets anders moeten verzinnen...

Als ik heel eerlijk ben dan denk ik ook dat de kans dat zoiets gebeurt heeeel klein is en je jezelf druk zit te maken om niks

Freekers schreef op woensdag 7 juli 2021 @ 15:15:
Haha yes yes, you were right...

Ik had niet verwacht tegen dit issue aan te lopen, omdat de datasheet mooi zegt 3.5Gbps througput with IDP enabled. Staat ook geen sterretje bij in de trand van 'behalve PPPoE connections'. Als je al meer dan een jaar deze 'bug' hebt, mag je dat wat mij betreft ook wel doorvoeren in je datasheet...

Helemaal mee eens!

Anyway, mijn vervolgvraag kun je wel raden; welke hardware moet ik aanschaffen om dit op te lossen ?

Een leuk Qotom kastje die alles voor je doet en dan bare metal pfSense draaien of in een Proxmox VM eventueel, maar let dan dus erop dat je CPU snel genoeg is voor Single Core PPPoE

Andere opties zijn bijvoorbeeld een aantal leuke ARM SoC bordjes die PPPoE via een Offload Chip doen en vaak OpenWRT draaien

Maar jij wil Suricata draaien en dan gaan de CPU/SoC eisen een flink stuk omhoog dus dat wordt flink wat leeswerk...

Het liefst zet ik iets 'voor' de UDMP wat de PPPoE connectie afhandelt (lees: modem?) en dat de UDMP gewoon als router blijft fungeren.

Misschien een EdgeRouter X of Lite

Hebben ook PPPoE Offloading Chips tenslotte!

Ik heb wat zitten bladeren in dit topic en ik zag dat je voorheen de DrayTek Vigor 130/160/165 tipte i.c.m. de USG, maar ook die halen bij lange na geen 1Gbit.

Dat zijn dan ook xDSL modems

De Fritzbox van mijn ISP kan weliswaar PPPoE Passthrough, maar dat lost het probleem niet op natuurlijk.

Het enige wat ik over die Fritz! dingen weet is dat ze een webGUI hebben waar ik ongelukkig van werd dus daar kan ik je verder weinig over vertellen

nero355 schreef op woensdag 7 juli 2021 @ 15:31:
[...]

Dat is niet de manier om dat op te lossen!

Normaal zou ik een Passive 24V PoE Injector aanraden, maar dat kan niet i.c.m. de 802.11ax modellen dus je zal iets anders moeten verzinnen...

Als ik heel eerlijk ben dan denk ik ook dat de kans dat zoiets gebeurt heeeel klein is en je jezelf druk zit te maken om niks

Ik weet dat dit niet de manier is en het wellicht niet nodig is maar als het erop zit waarom niet
Vreemde is dus wel dat die hele MAC filtering op port niveau in de switch niet lijkt te werken, dus het is een bug of ik begrijp niet hoe het werkt

Zie het volgende fragment van The Hook Up, dit werkt bij mij dus niet:

[ Voor 26% gewijzigd door RichZ op 07-07-2021 15:47 ]

Kan iemand eens meedenken voor mijn oom? Die wil fatsoenlijke WiFi na de nodige net-niet opstellingen icm provider apparatuur. Nu wil ik dat wel regelen maar wel op mijn manier. Middels een AC Lite heb ik eea bij mijn moeder ook prima aan de praat, maar inmiddels is er ook een 6 Lite zag ik. Wat raden jullie aan ikv futureproof. Het hoeft echt geen profi oplossing te worden maar wel meteen voor jaren. Wel of geen 6 De 6 Lite komt niet meer met PoE injector?

Het zullen 2 APs worden normaliter, ivm de grootte van het huis. 1tje voor en 1tje achter ivm de tuin/overkapping.

[ Voor 4% gewijzigd door JB op 07-07-2021 16:11 ]

nero355 schreef op woensdag 7 juli 2021 @ 15:31:
Misschien een EdgeRouter X of Lite

Hebben ook PPPoE Offloading Chips tenslotte!

Een EdgeRouter X heb ik inderdaad ook al naar zitten kijken, maar ik vraag me af of dat gaat werken zoals ik in gedachte heb... Even hardop denken; stel ik koop de ERX en zet die tussen de ONT en de UDMP in. Van de ONT gaat de RJ45 naar de WAN poort op de ERX en van de ETH1 poort op de ERX gaat de RJ45 naar de WAN poort op de UDMP. Op de ERX zet ik de firewall, IPS en DHCP uit, dat laat ik afhandelen door de UDMP, correct?

Freekers schreef op woensdag 7 juli 2021 @ 16:10:
Een EdgeRouter X heb ik inderdaad ook al naar zitten kijken, maar ik vraag me af of dat gaat werken zoals ik in gedachte heb... Even hardop denken; stel ik koop de ERX en zet die tussen de ONT en de UDMP in. Van de ONT gaat de RJ45 naar de WAN poort op de ERX en van de ETH1 poort op de ERX gaat de RJ45 naar de WAN poort op de UDMP. Op de ERX zet ik de firewall, IPS en DHCP uit, dat laat ik afhandelen door de UDMP, correct?

Wat ik wel weet : Dat beide EdgeRouters makkelijk 1 Gbps kunnen NATten i.c.m. PPPoE via de Offloading Chips voor beiden.

Wat ik niet weet : Of een EdgeRouter ook als een "Bridged Modem" kan functioneren die de PPPoE verbinding opbouwt aan de WAN kant en al het verkeer naar de LAN kant doorstuurt.

Ik gok van wel, maar @Kavaa of @xbeam kunnen ons dat waarschijnlijk beter vertellen!

xbeam schreef op woensdag 7 juli 2021 @ 14:17:
[...]


***members only***

ApC_IcE schreef op woensdag 7 juli 2021 @ 12:09:
[...]


Zegt niet alles. Mijn g4 deurbel stuurt meer data dan mijn g3(nonpro)

Ja daarom moet je het ook in perspectief zien.
Ik heb 2x een flex, 3x een G3 bullet en 2x een G3 instant en die draaien gewoon 24/7 met de beelden

stormfly schreef op woensdag 7 juli 2021 @ 20:18:
Cool heb je een how-to?

Dat is toch gewoon dit : geenwindows in "Zelfbouw project: Firewall / Router / AP"

stormfly schreef op woensdag 7 juli 2021 @ 20:19:
Dat staat haaks op het vorige bericht, ik hoop dat het aan te passen is. Dat zou mooi vooruitstrevend zijn richting de toekomst.

Één Core kan ook meerdere threads afhandelen hé!

Kavaa schreef op woensdag 7 juli 2021 @ 16:50:
Je kunt verkeer wel doorduwen maar niet het ExterneIP van extern naar intern.

Die begrijp ik effe niet helemaal...

We gebruiken voor VDSL etc. vaak een Draytek 165 is dat volgens mij nu.
Daarna is de Draytek wel niet meer te bereiken op de normale LAN poort als je het goed instelt :-P
Maar de 2e zou je evt. kunnen instellen.

Dat is in dit geval irrelevant, want geen xDSL verbinding

nero355 schreef op woensdag 7 juli 2021 @ 21:20:
[...]

Dat is toch gewoon dit : geenwindows in "Zelfbouw project: Firewall / Router / AP"

Ja verrek die had ik al gebookmarked.

Freekers schreef op woensdag 7 juli 2021 @ 15:15:
[...]


Sindskort staat inderdaad onder elke nieuwe Beta release PPPOE througput 'could' be affected, tenzij ze dondersgoed weten dat het 'will be affected' moet zijn

Ikzelf zit bij Trined, ik durf niet te zeggen of zij diensten afnemen bij KPN Wholesale.

Trined levert volgens via het netwerk van Enreach/Voicework en zij nemen weer glas af van verschillende partijen zoals kpn, ziggo en nog een paar partijen die fysieke glasvezelkabels in de grond hebben liggen.

Het is dus afhankelijk van je regio of je verbinding via een fysieke kpn vezel of een andere partij gaat. Maar volgens mij is dat voor jou niet zo relevant omdat trined internet levert via PPPoE. Wat je eigenlijk wil is een modem die pppoe verbinding omzet naar ethernet.

Je kan wat @Kavaa al zegt daar een draytek voor gebruiken maar volgens mij kan dat ook prima met een goedkope edgerouter X. Deze lijken gezien specs daar juist voorgemaakt. Deze kunnen in tegenstelling tot zijn groter broertjes wel NAT verkeer offloaded (hardwareNAT).

@everyone corrigeer me als ik dat verkeerd zeg want ik baseer dit nu alleen op een spec sheet.

nero355 schreef op woensdag 7 juli 2021 @ 21:20:
[...]

Dat is toch gewoon dit : geenwindows in "Zelfbouw project: Firewall / Router / AP"


[...]

Dat is in dit geval irrelevant, want geen xDSL verbinding

Klopt het is inderdaad niet relevant of dit glas of DSL is (layer1)

Maar wat wel relevant is dat beide verbinding pppoe (layer2) zijn en je naar Ethernet wil.

Het probleem zit hem er in dat bijna alle modems hier gelijk de router functie NAT (layer 3 & 4 ) aan toevoegen waardoor er dubbel NAT situatie ontstaan. De workaround is een 1 to 1 NAT configuratie die het verkeer 1 op 1 door duwt naar de opvolgende NAT.
https://help.ui.com/hc/en...Distribute-Public-IPs#NAT

RobertMe schreef op woensdag 7 juli 2021 @ 16:43:
[...]


***members only***

Je mag vanwege zijn positie toch aannemen dat hij geen ongefundeerde technische uitspraken over netwerkproducten en diensten.

[ Voor 90% gewijzigd door xbeam op 07-07-2021 23:44 ]

JB schreef op woensdag 7 juli 2021 @ 16:08:
Kan iemand eens meedenken voor mijn oom? Die wil fatsoenlijke WiFi na de nodige net-niet opstellingen icm provider apparatuur. Nu wil ik dat wel regelen maar wel op mijn manier. Middels een AC Lite heb ik eea bij mijn moeder ook prima aan de praat, maar inmiddels is er ook een 6 Lite zag ik. Wat raden jullie aan ikv futureproof. Het hoeft echt geen profi oplossing te worden maar wel meteen voor jaren. Wel of geen 6 De 6 Lite komt niet meer met PoE injector?

Het zullen 2 APs worden normaliter, ivm de grootte van het huis. 1tje voor en 1tje achter ivm de tuin/overkapping.

Iemand die mee wil denken? Klopt het dat de huidige APs zonder PoE injector komen? Dat is wel naadje zeg

JB schreef op donderdag 8 juli 2021 @ 09:33:
[...]

Iemand die mee wil denken? Klopt het dat de huidige APs zonder PoE injector komen? Dat is wel naadje zeg

6 lite werkt prima. Even een POE injector op marktplaats of via de UI website aanschaffen.

stormfly schreef op donderdag 8 juli 2021 @ 09:41:
[...]


6 lite werkt prima. Even een POE injector op marktplaats of via de UI website aanschaffen.

Dus jij zou meteen voor 6 Lite gaan op dit moment, en niet meer voor de AC Lite? PoE is wel te regelen maar wil de kosten ook beetje leuk houden voor mijn oom

Na zelf heel veel te stoeien met configuraties en diverse firewalls geprobeerd te hebben, meld ik me dan toch eens in dit topic. Heb al jarenlang een Unifi netwerk d.m.v. 16p switch en 3x AC Lite's. Sinds een paar jaar wonen wij in een nieuwbouwwoning met een glasvezelverbinding. Dit is onderwater een FTTH van KPN, maar wordt geleverd door een zakelijk internet leverancier. Het betreft een Dual stack verbinding met PPPOE/VLAN, dit is zonder iptv.

Wanneer ik gebruik maak van een Draytek Firewall, dan heb ik een werkende IPv4 en IPv6 verbinding. Nu was ik niet tevreden over een Draytek (te omslachtig met IPv6 Firewall) en daarom een getest met een Ubiquiti USG firewall. De PPPOE en VLAN via de controller geven mij een IPv4 verbinding, maar IPv6 komt niet op. Alle gevonden "USG-PPPOE-met-VLAN-tagging-guides" zijn gebaseerd op een KPN verbinding (vlan 4, 6 etc). De zaken die ik heb gevonden, heb ik toegepast maar werken helaas niet. Daarnaast kom ik guides tegen (van bijvoorbeeld XS4ALL / Freedom) zonder IPTV en daar wordt aangegeven dat tegenwoordig zonder json het al moet werken. Helaas werkte dit dus ook niet.

Als alternatief heb ik nog getest met een EdgeRouter X (EdgeOS & OpenWRT), ook deze komt niet online met IPv6.

Heeft iemand hier een USG werkende met een FTTH Dual Stack verbinding zonder iptv?

JB schreef op donderdag 8 juli 2021 @ 09:33:
[...]

Iemand die mee wil denken? Klopt het dat de huidige APs zonder PoE injector komen? Dat is wel naadje zeg

Ik weet niet hoeveel AP's je wilt gaan ophangen, maar een switch met PoE kan een stuk praktischer zijn. bv. https://tweakers.net/pric...5/tp-link-tl-sg108pe.html

JanB schreef op donderdag 8 juli 2021 @ 10:15:
[...]


Ik weet niet hoeveel AP's je wilt gaan ophangen, maar een switch met PoE kan een stuk praktischer zijn. bv. https://tweakers.net/pric...5/tp-link-tl-sg108pe.html

Ja I know maar mijn oom heeft een groot huis en op 2 verschillende plekken een router (hoofdaansluiting) en switch achter waar de UTP heen gaat. Dan worden het meteen 2 switches met PoE

JB schreef op donderdag 8 juli 2021 @ 09:43:
[...]

Dus jij zou meteen voor 6 Lite gaan op dit moment, en niet meer voor de AC Lite? PoE is wel te regelen maar wil de kosten ook beetje leuk houden voor mijn oom

Een POE injector voor de 6 Lite kost 10 euro, dat zal hopenlijk toch het probleem niet zijn.

Freekers schreef op woensdag 7 juli 2021 @ 16:10:
[...]


Een EdgeRouter X heb ik inderdaad ook al naar zitten kijken, maar ik vraag me af of dat gaat werken zoals ik in gedachte heb... Even hardop denken; stel ik koop de ERX en zet die tussen de ONT en de UDMP in. Van de ONT gaat de RJ45 naar de WAN poort op de ERX en van de ETH1 poort op de ERX gaat de RJ45 naar de WAN poort op de UDMP. Op de ERX zet ik de firewall, IPS en DHCP uit, dat laat ik afhandelen door de UDMP, correct?

Let even op, volgens mij kan de Edgerouter X geen 1 GBit full duplex routeren (wel half duplex). Daarvoor heb je de lite nodig.

trinite_t schreef op donderdag 8 juli 2021 @ 10:44:
[...]

Let even op, volgens mij kan de Edgerouter X geen 1 GBit full duplex routeren (wel single duplex). Daarvoor heb je de lite nodig.

Wat is het verschil tussen full duplex en single duplex?????

Tylen schreef op donderdag 8 juli 2021 @ 11:11:
[...]


Wat is het verschil tussen full duplex en single duplex?????

updated .
Wat ik bedoelde te zeggen:, 1Gb up of down kan, maar niet up en down tegelijkertijd.

[ Voor 17% gewijzigd door trinite_t op 08-07-2021 11:23 ]

trinite_t schreef op donderdag 8 juli 2021 @ 10:44:
[...]

Een POE injector voor de 6 Lite kost 10 euro, dat zal hopenlijk toch het probleem niet zijn.


[...]

Let even op, volgens mij kan de Edgerouter X geen 1 GBit full duplex routeren (wel single duplex). Daarvoor heb je de lite nodig.

Nee zeker niet Waar zie je overigens die 10 euro? Snelle search geeft me al snel het dubbele. Moet ook nog uitzoeken welke voltages het zijn want mijn eerste AC-LRs hebben ook andere voltage meen ik, vandaar dat ik ze toen op de ERX heb gezet want die bood dat aan.

Qua dekking vind ik het nog een beetje eng... Zie dat een 6 LR meteen stuk duurder is.

[ Voor 6% gewijzigd door JB op 08-07-2021 11:29 ]

JB schreef op donderdag 8 juli 2021 @ 11:27:
[...]

Nee zeker niet Waar zie je overigens die 10 euro? Snelle search geeft me al snel het dubbele. Moet ook nog uitzoeken welke voltages het zijn want mijn eerste AC-LRs hebben ook andere voltage meen ik, vandaar dat ik ze toen op de ERX heb gezet want die bood dat aan.

Qua dekking vind ik het nog een beetje eng... Zie dat een 6 LR meteen stuk duurder is.

Ik zie nu de AF versie niet staan, die is op amazon wel een kleine 10 euro. De AT is bij UI zelf 12.23:POE AT injector

Wat betreft de LR, volgens mij heeft deze alleen zin als je buitenuit woont en buiten een goed bereik wilt hebben. Voor het verschil in kosten zou ik eerder een extra Lite ophangen.

Update: AF versie ook gevonden (8.23 euro):
POE AF injector

[ Voor 8% gewijzigd door trinite_t op 08-07-2021 11:48 ]

trinite_t schreef op donderdag 8 juli 2021 @ 11:44:
[...]


Ik zie nu de AF versie niet staan, die is op amazon wel een kleine 10 euro. De AT is bij UI zelf 12.23:POE AT injector

Wat betreft de LR, volgens mij heeft deze alleen zin als je buitenuit woont en buiten een goed bereik wilt hebben. Voor het verschil in kosten zou ik eerder een extra Lite ophangen.

Buiten is in dit geval zo'n 10-15m van de AP die achterin komt te hangen. Dat zou met een Lite toch moeten lukken lijkt me.

Er is geen haast bij dus als onderstaande past op een 6 Lite, dan order ik die gewoon 2x en wachten we rustig af

https://www.amazon.de/-/n...+AF&qid=1625737676&sr=8-1

[ Voor 17% gewijzigd door JB op 08-07-2021 11:49 ]

Weet iemand of de standaard RJ45 wan-poort van de UDM Pro inmiddels al naar behoren werkt? Ik sta op het punt een UDM Pro aan te schaffen en wil liever niet een SFP+ RJ45 module voor bij moeten kopen omdat het Ubiquiti het niet goed voor elkaar heeft

Verwijderd schreef op donderdag 8 juli 2021 @ 11:54:
Weet iemand of de standaard RJ45 wan-poort van de UDM Pro inmiddels al naar behoren werkt? Ik sta op het punt een UDM Pro aan te schaffen en wil liever niet een SFP+ RJ45 module voor bij moeten kopen omdat het Ubiquiti het niet goed voor elkaar heeft

Wat zou er niet aan werken? Ik heb de wan kant op een RJ45 poort zitten.

trinite_t schreef op donderdag 8 juli 2021 @ 11:22:
[...]

updated .
Wat ik bedoelde te zeggen:, 1Gb up of down kan, maar niet up en down tegelijkertijd.

Dat noemen we een full of half duplex verbinding. En zit hem technische in de eth/rj45 verbinding.

Dit staat in principe los van de software en te behalen snelheid/mogelijkheden van de router zelf. De edrouter X heeft gewoon 1gb/s fdx eth portjes.

[ Voor 31% gewijzigd door xbeam op 08-07-2021 13:12 ]

JB schreef op donderdag 8 juli 2021 @ 09:43:
[...]

Dus jij zou meteen voor 6 Lite gaan op dit moment, en niet meer voor de AC Lite? PoE is wel te regelen maar wil de kosten ook beetje leuk houden voor mijn oom

Meteen klaar voor de toekomst en de 6 Lite is ook gewoon veel beter.

Verwijderd schreef op donderdag 8 juli 2021 @ 11:54:
Weet iemand of de standaard RJ45 wan-poort van de UDM Pro inmiddels al naar behoren werkt? Ik sta op het punt een UDM Pro aan te schaffen en wil liever niet een SFP+ RJ45 module voor bij moeten kopen omdat het Ubiquiti het niet goed voor elkaar heeft

Werkt opzich goed,

mits je geen PPPOE gebruikt of multi Vlan

bdevogt schreef op donderdag 8 juli 2021 @ 13:04:
[...]

Werkt opzich goed,

mits je geen PPOE gebruikt of multi Vlan

Om KPN glasvezel direct op de UDMPro te gebruiken zal ik PPPoE moeten gebruiken, dan werkt het niet lekker dus?

Verwijderd schreef op donderdag 8 juli 2021 @ 13:08:
[...]

Om KPN glasvezel direct op de UDMPro te gebruiken zal ik PPPoE moeten gebruiken, dan werkt het niet lekker dus?

Het werkt wel, maar je haalt waarschijnlijk geen 1gbit/s. Zie bijvoorbeeld

Freekers schreef op woensdag 7 juli 2021 @ 15:15:
[...]


Sindskort staat inderdaad onder elke nieuwe Beta release PPPOE througput 'could' be affected, tenzij ze dondersgoed weten dat het 'will be affected' moet zijn

Ikzelf zit bij Trined, ik durf niet te zeggen of zij diensten afnemen bij KPN Wholesale.


[...]


Haha yes yes, you were right...

Ik had niet verwacht tegen dit issue aan te lopen, omdat de datasheet mooi zegt 3.5Gbps througput with IDP enabled. Staat ook geen sterretje bij in de trand van 'behalve PPPoE connections'. Als je al meer dan een jaar deze 'bug' hebt, mag je dat wat mij betreft ook wel doorvoeren in je datasheet....

Anyway, mijn vervolgvraag kun je wel raden; welke hardware moet ik aanschaffen om dit op te lossen ?
Het liefst zet ik iets 'voor' de UDMP wat de PPPoE connectie afhandelt (lees: modem?) en dat de UDMP gewoon als router blijft fungeren. Ik heb wat zitten bladeren in dit topic en ik zag dat je voorheen de DrayTek Vigor 130/160/165 tipte i.c.m. de USG, maar ook die halen bij lange na geen 1Gbit.

De Fritzbox van mijn ISP kan weliswaar PPPoE Passthrough, maar dat lost het probleem niet op natuurlijk.

trinite_t schreef op donderdag 8 juli 2021 @ 10:44:
Let even op, volgens mij kan de Edgerouter X geen 1 GBit full duplex routeren (wel single duplex). Daarvoor heb je de lite nodig.

Ah, thanks voor de tip. Daar kan ik nog mee leven, tevens omdat de backplane van de UDMP ook maar 1Gbit is (en het me niet zou verbazen als dat ook half duplex is).

Kavaa schreef op woensdag 7 juli 2021 @ 21:34:
Dat je het Externe IP Wat je krijgt weer door kunt zetten naar de LAN kan.

stormfly schreef op woensdag 7 juli 2021 @ 20:18:
Mijn uitgangspunt is dubbel NAT voorkomen:

Ik denk dat je in de knoop komt met je publieke WAN adres, dat kan je niet doorzetten toch? De ERX kent wel de switch functie. Ik heb er ook wel eens over nagedacht:

Je ONT levert vlan 6(Internet) en vlan 4 (TV). Als je vlan 6 kan bridgen kan je daar met de UDMP met PPPoE je publieke IP ophalen. Vlan 4 en IPTV/MC kan je direct op de ERX afsplitsen en je TV's in de ERX pluggen.

Zo heb je geen dubbel NAT, je moet dan alleen even het internet verkeer van je IPTV STB, vanuit het STB vlan door routeren naar de LAN zijde van de UDM.

----

Of je stopt de ONT in een switch daar splits je vlan 6 uit naar de UDM, en vlan 4 naar de WAN port van de ERX en vlan-LAN naar de switch. Dan heb je geen bridge nodig? Nou ja ik heb er niet gek lang over nagedacht, shiet er maar eens op.

xbeam schreef op woensdag 7 juli 2021 @ 22:04:
Wat je eigenlijk wil is een modem die pppoe verbinding omzet naar ethernet.

Je kan wat @Kavaa al zegt daar een draytek voor gebruiken maar volgens mij kan dat ook prima met een goedkope edgerouter X. Deze lijken gezien specs daar juist voorgemaakt. Deze kunnen in tegenstelling tot zijn groter broertjes wel NAT verkeer offloaded (hardwareNAT).

Klopt, dat zoek ik inderdaad. De insteek is inderdaad om dubbel NAT te voorkomen, maar als ik dit zo lees lijkt dat dus niet mogelijk?

Ik heb DVB-C TV over COAX dus enkel VLAN 6 is voor mij van belang, dat maakt het (hopelijk) wat makkelijker. Tevens is het de bedoeling om geen PPPoE op de UDMP te hoeven gebruiken, dat zorgt namelijk voor het snelheidsverlies i.c.m. IPS.

Anyway, ik ben inmiddels in het bezit van de Edge Router X en heb zojuist wat zitten stoeien, maar ik krijg het niet aan de praat zoals ik graag zou willen. Mijn netwerkkennis is niet toereikend dus ik hoop dat jullie me kunnen helpen.

(ASCII) flow diagram is als volgt:
ONT --RJ45--> ETH0 ERX
ETH1 ERX --RJ45--> WAN UDMP

ERX staat ingesteld op PPPoE VLAN6 en internet verbinding werkt. Firewall staat uit, DHCP server staat uit. IP van de ERX is 192.168.10.250. Echter, als ik de masquerade NAT rule uitschakel, werkt internet niet meer en dan zit ik dus nog steeds met dubbel NAT? En waar stel ik de UDMP op in? Fixed IP, en zo ja welke?

Overview van de settings op de ERX:


En ik heb de volgende netwerken op de UDMP:

stormfly schreef op donderdag 8 juli 2021 @ 14:10:
[...]


https://forum.kpn.com/thu...p-v-de-experia-box-458609 kant en klare zip files, wel echt het script runnen want soms heb je routes nodig voor IPTV.

Of gewoon de config file bekijken en vergelijken om er wat van te leren.

Dank voor je reactie!

Ik heb geen IPTV en zit tevens bij Trined i.p.v. KPN. Ik zie dat alle configs met IPTV te maken hebben. Ik ga eens kijken of ik dat eruit kan slopen... Thnx voor de tip iig.

stormfly schreef op donderdag 8 juli 2021 @ 14:12:
Ja dat klopt zolang je UDMP een RFC 1918 adres heeft (LAN reeks) dan heb je NAT nodig om buiten te komen. Dit is inherent aan het ontwerp wat je gekozen hebt, zover ik weet kan de ER(X) geen PPPoE sessie opzetten en dan het publieke IP doorzetten naar een LAN poort.

Aangaande je IP vraag, ja een static IP is wenselijk zodat je ook inkomende port forwards goed kunt doorzetten. Bij dubbel NAT moet je 2x een portforward maken, of de UDMP in de "DMZ" zone van de ERX plaatsen.

Hmm, okay. Dan ga ik denk ik voor de DMZ approach. Ik wil zo min mogelijk met de Edge Router doen.

xbeam schreef op woensdag 7 juli 2021 @ 22:04:
Wat je eigenlijk wil is een modem die pppoe verbinding omzet naar ethernet.

Precies!

Dus dit :

Je kan wat @Kavaa al zegt daar een draytek voor gebruiken

Is helemaal niet relevant voor een Glasvezel aansluiting, want de besproken DrayTek is een xDSL modem

Dus dit :

Klopt het is inderdaad niet relevant of dit glas of DSL is (layer1)

Is juist WEL relevant!

Maar volgens mij kan dat ook prima met een goedkope edgerouter X. Deze lijken gezien specs daar juist voorgemaakt. Deze kunnen in tegenstelling tot zijn groter broertjes wel NAT verkeer offloaded (hardwareNAT).

Wij willen helemaal geen NAT

Maar wat wel relevant is dat beide verbinding pppoe (layer2) zijn en je naar Ethernet wil.

Precies!

Dus hoe krijg je die PPPoE verbinding UP via ETH0 en het WAN IP vervolgens doorgeschoven richting ETH1 om vervolgens het WAN IP dat de PPPoE verbinding krijgt aan de WAN poort van een UDM te krijgen

De workaround is een 1 to 1 NAT configuratie die het verkeer 1 op 1 door duwt naar de opvolgende NAT.
https://help.ui.com/hc/en...Distribute-Public-IPs#NAT

Maar dat is dus nog steeds Static NAT en dus NAT

stormfly schreef op donderdag 8 juli 2021 @ 14:12:
Voor zover ik weet kan de ER(X) geen PPPoE sessie opzetten en dan het publieke IP doorzetten naar een LAN poort.

Als dat zo is dan is de volgende vraag : Welk model zou dat wel kunnen

Desnoods van een ander merk...

Freekers schreef op donderdag 8 juli 2021 @ 13:52:
Anyway, ik ben inmiddels in het bezit van de Edge Router X

LOL! Jij durft!

En heb zojuist wat zitten stoeien, maar ik krijg het niet aan de praat zoals ik graag zou willen. Mijn netwerkkennis is niet toereikend dus ik hoop dat jullie me kunnen helpen.

(ASCII) flow diagram is als volgt:
ONT --RJ45--> ETH0 ERX
ETH1 ERX --RJ45--> WAN UDMP

En waar stel ik de UDMP op in? Fixed IP, en zo ja welke?

Als het ooit al gaat werken dan zou je UDMP gewoon op DHCP moeten staan en direct op zijn WAN het WAN IP van de PPPoE verbinding van de EdgeRouter moeten krijgen

Kavaa schreef op woensdag 7 juli 2021 @ 21:34:
Dat je het Externe IP Wat je krijgt weer door kunt zetten naar de LAN kan.

Hoe dan

Heb de vorige berichten niet gelezen dus niet echt specifiek een idee waar het over gaat

Iets met Security en Patches

Sterkte en zo, maar als je nog wat input op het geheel kan geven : Graag!

Freekers schreef op donderdag 8 juli 2021 @ 13:52:
[...]


Ah, thanks voor de tip. Daar kan ik nog mee leven, tevens omdat de backplane van de UDMP ook maar 1Gbit is (en het me niet zou verbazen als dat ook half duplex is).


[...]


[...]


[...]


Klopt, dat zoek ik inderdaad. De insteek is inderdaad om dubbel NAT te voorkomen, maar als ik dit zo lees lijkt dat dus niet mogelijk?

Ik heb DVB-C TV over COAX dus enkel VLAN 6 is voor mij van belang, dat maakt het (hopelijk) wat makkelijker. Tevens is het de bedoeling om geen PPPoE op de UDMP te hoeven gebruiken, dat zorgt namelijk voor het snelheidsverlies i.c.m. IPS.

Anyway, ik ben inmiddels in het bezit van de Edge Router X en heb zojuist wat zitten stoeien, maar ik krijg het niet aan de praat zoals ik graag zou willen. Mijn netwerkkennis is niet toereikend dus ik hoop dat jullie me kunnen helpen.

(ASCII) flow diagram is als volgt:
ONT --RJ45--> ETH0 ERX
ETH1 ERX --RJ45--> WAN UDMP

ERX staat ingesteld op PPPoE VLAN6 en internet verbinding werkt. Firewall staat uit, DHCP server staat uit. IP van de ERX is 192.168.10.250. Echter, als ik de masquerade NAT rule uitschakel, werkt internet niet meer en dan zit ik dus nog steeds met dubbel NAT? En waar stel ik de UDMP op in? Fixed IP, en zo ja welke?

Overview van de settings op de ERX:
[Afbeelding]

En ik heb de volgende netwerken op de UDMP:
[Afbeelding]

Heb deze handleiding uit mijn vorige bericht gebruikt?
https://help.ui.com/hc/en...Distribute-Public-IPs#NAT

En werkt een static forward naar de next hub/router binnen het KPN netwerk ook niet ?

nero355 schreef op donderdag 8 juli 2021 @ 15:01:
[...]

Precies!

Dus dit :

[...]

Is helemaal niet relevant voor een Glasvezel aansluiting, want de besproken DrayTek is een xDSL modem

Dus dit :

[...]

Is juist WEL relevant!

Je snapt snapt best voor de oplossing niets uitmaakt ( ik moet niet happen weet het

[...]

Wij willen helemaal geen NAT

Weet ik daar is een workaround en geen oplossing

[...]

Precies!

Dus hoe krijg je die PPPoE verbinding UP via ETH0 en het WAN IP vervolgens doorgeschoven richting ETH1 om vervolgens het WAN IP dat de PPPoE verbinding krijgt aan de WAN poort van een UDM te krijgen


[...]

Maar dat is dus nog steeds Static NAT en dus NAT

Do know a beter way met 1 public ip ?

[...]

Als dat zo is dan is de volgende vraag : Welk model zou dat wel kunnen

Desnoods van een ander merk...

Ik lees mee

[...]

LOL! Jij durft!

Nee dat heet, don’t care en gewoon doen ik hou van zoon mentaliteit

[...]


Sterkte en zo, maar als je nog wat input op het geheel kan geven : Graag!

Jij durft , misschien heeft wel hij vsa probleem en vraag jij ook nog eens zijn aandacht
Als dat zo is kunnen we hem misschien beter met handjes ondersteunen dan hier zijn expertise vragen

Je weet het het niet het kan zomaar

[ Voor 31% gewijzigd door xbeam op 08-07-2021 15:39 ]

Goedemiddag allemaal,

Al een tijd ben ik aan het meelezen en zoeken op dit forum en het eigen forum van ubiquity, maar zo langzamerhand zie ik door de bomen het bos niet meer.
In mijn huidige situatie heb ik een Fritzbox met repeater (1750e). Over ongeveer een half jaar gaan we verhuizen naar onze nieuwbouwwoning. Het betreft een tweekapper met een woonoppervlakte van +/- 165 m2. In de opties heb ik op de eerste verdieping in de hal al een utp laten aanleggen omdat ik een accesspoint met PoE wil gaan voeden. De keuze viel via een kennis van mij al snel op Unifi. Maar... Welk accesspoint dan? De keuzes worden niet makkelijker gemaakt door alle verschillende adviezen die gegeven worden. Die kennis van mij heeft nu een 3 AC Pro, maar die zijn al wat ouder. Zijn advies was de nanoHD. Maar wat ik heb kunnen vinden zijn al die HD versies vooral voor veel clients.
De nieuwe wifi 6 accesspoint spreken me aan en in de Unifi designer geven die in mijn nieuwe huis ook het beste bereik. Kortom, wat zou jullie advies zijn?
De U6 Lite? Of wachten op de U6 pro? Of toch gaan voor de AC pro? Ik wil in eerste instantie starten met accesspoints en de controller draaien in HA. Mogelijk later nog upgraden naar een UDM (pro) met PoE switch.

Ik heb echt al heel veel gezocht, voor alsnog gaat mijn voorkeur uit naar de U6 Lite vanwege prijs kwaliteit verhouding.

Oh ja, ons huishouden heeft niet meer dan 30 a 40 wifi devices op dit moment en de kinderen zijn nog klein. Maar uiteraard koop ik liever niet elke 2 jaar weer nieuw spul.

Alvast bedankt voor jullie reacties.

Fireball86 schreef op donderdag 8 juli 2021 @ 16:04:
Goedemiddag allemaal,

Al een tijd ben ik aan het meelezen en zoeken op dit forum en het eigen forum van ubiquity, maar zo langzamerhand zie ik door de bomen het bos niet meer.
In mijn huidige situatie heb ik een Fritzbox met repeater (1750e). Over ongeveer een half jaar gaan we verhuizen naar onze nieuwbouwwoning. Het betreft een tweekapper met een woonoppervlakte van +/- 165 m2. In de opties heb ik op de eerste verdieping in de hal al een utp laten aanleggen omdat ik een accesspoint met PoE wil gaan voeden. De keuze viel via een kennis van mij al snel op Unifi. Maar... Welk accesspoint dan? De keuzes worden niet makkelijker gemaakt door alle verschillende adviezen die gegeven worden. Die kennis van mij heeft nu een 3 AC Pro, maar die zijn al wat ouder. Zijn advies was de nanoHD. Maar wat ik heb kunnen vinden zijn al die HD versies vooral voor veel clients.
De nieuwe wifi 6 accesspoint spreken me aan en in de Unifi designer geven die in mijn nieuwe huis ook het beste bereik. Kortom, wat zou jullie advies zijn?
De U6 Lite? Of wachten op de U6 pro? Of toch gaan voor de AC pro? Ik wil in eerste instantie starten met accesspoints en de controller draaien in HA. Mogelijk later nog upgraden naar een UDM (pro) met PoE switch.

Ik heb echt al heel veel gezocht, voor alsnog gaat mijn voorkeur uit naar de U6 Lite vanwege prijs kwaliteit verhouding.

Oh ja, ons huishouden heeft niet meer dan 30 a 40 wifi devices op dit moment en de kinderen zijn nog klein. Maar uiteraard koop ik liever niet elke 2 jaar weer nieuw spul.

Alvast bedankt voor jullie reacties.

Op beide verdiepingen een U6 Lite en je hebt meer dan prima wifi

nero355 schreef op donderdag 8 juli 2021 @ 15:01:
LOL! Jij durft!

xbeam schreef op donderdag 8 juli 2021 @ 15:23:
Nee dat heet, don’t care en gewoon doen ik hou van zoon mentaliteit

Precies, gaan met die banaan Ik was vrij vandaag en dacht van tja voor 50 euro wil ik wel een gokje wagen en kijken of ik t aan de praat krijg.

xbeam schreef op donderdag 8 juli 2021 @ 15:23:
Heb deze handleiding uit mijn vorige bericht gebruikt?
https://help.ui.com/hc/en...Distribute-Public-IPs#NAT

En werkt een static forward naar de next hub/router binnen het KPN netwerk ook niet ?

Ik heb de handleiding voor de 1:1 NAT via de GUI gevolgd maar ik krijg het helaas niet aan de praat.
Ik weet echter niet of ik het helemaal juist heb ik gedaan, ik twijfel namelijk over welk interface ik moet kiezen. Ik heb namelijk de keuze uit ETH0, ETH0.6 en PPPoE. Welke moet ik hebben?

Hieronder wat screenshots van de config, hopelijk verduidelijkt dit het e.e.a.


WAN settings op de UDMP











Dankjewel

@xbeam @nero355 @stormfly @Kavaa @trinite_t Ik heb het aan de praat gekregen na nogmaals zorgvuldig de guide van @xbeam door te nemen én deze YouTube video: YouTube: EdgeRouter 1:1 NAT

Belangrijke zaken voor mij waren als volgt:
- Interface moet PPPoE zijn, niet eth0 of eth0.6
- Je hoeft, als je net als ik een static IP adres hebt van Trined, niks te doen m.b.t. het handmatig toevoegen van het IP adres, dat gebeurd automatisch op de PPPoE interface
- Proxy ARP moet uitstaan op ETH0 (by default) i.t.t. wat op UI.com staat
- Geef de ERX een IP uit een ANDER subnet dan de UDMP
- De SNAT rule die je creeert moet BOVEN de masquerade for WAN rule komen te staan... en vergeet dan niet om op 'Save Rule Order' te klikken.
- Vergeet niet via de CLI hardwareoffloading aan te zetten, anders kom je nog steeds niet verder dan 450-500Mbits
- In de UDMP zet je op je WAN interace PPPoE uit (vergeet niet om ook de VLAN tag weg te halen) en configueer je deze met een static IP in hetzelfde subnet als de ERX.

Ik haal nu mooi 900-950Mbit/s up en down (niet gelijktijdig want de ERX ondersteund geen 1Gbit full-duplex hw offloading) via de UDMP met IPS én DPI ingeschakeld. Dankzij de 1:1 NAT hoef ik geen poorten open te zetten op de ERX en kan ik alles managen via de UDMP. Ik ben blij dat het uiteindelijk toch gelukt is (zij het met dubbel NAT) maar blijf het bizar vinden dat een apparaatje van 50 euro wel kan wat een apparaat van bijna 400 euro niet kan...

Nogmaals iedereen dank voor de hulp en het meedenken!

Freekers schreef op donderdag 8 juli 2021 @ 23:18:

Ik haal nu mooi 900-950Mbit/s up en down (niet gelijktijdig want de ERX ondersteund geen 1Gbit full-duplex hw offloading) via de UDMP met IPS én DPI ingeschakeld. Dankzij de 1:1 NAT hoef ik geen poorten open te zetten op de ERX en kan ik alles managen via de UDMP. Ik ben blij dat het uiteindelijk toch gelukt is (zij het met dubbel NAT) maar blijf het bizar vinden dat een apparaatje van 50 euro wel kan wat een apparaat van bijna 400 euro niet kan...

Nogmaals iedereen dank voor de hulp en het meedenken!

Wat is je doel met de UDMP? Alleen internet of ook camera’s?

Want je hebt gelijk hij is way overpriced voor een router ook kijkende naar IPS. Een zelfbouw routertje met OPNsense en Suricata geeft je meer inzichten dan de UDMP. En als je hem via proxmox laat draaien kan je ook nog virtueel andere servers opspinnen zoals pihole of adguard en unbound.

Als je hele huis vol hangt met UI camera’s kan je bovenstaande post vergeten, dan is het een top unit.

Leuk dat het gelukt is!

stormfly schreef op donderdag 8 juli 2021 @ 23:46:
[...]


Wat is je doel met de UDMP? Alleen internet of ook camera’s?

Want je hebt gelijk hij is way overpriced voor een router ook kijkende naar IPS. Een zelfbouw routertje met OPNsense en Suricata geeft je meer inzichten dan de UDMP. En als je hem via proxmox laat draaien kan je ook nog virtueel andere servers opspinnen zoals pihole of adguard en unbound.

Als je hele huis vol hangt met UI camera’s kan je bovenstaande post vergeten, dan is het een top unit.

Leuk dat het gelukt is!

Alleen internet. Camera's heb ik van Eufy (incl deurbel en binnenkort pakketkluis). Ik ben me ervan bewust dat de UDMP daarvoor overkill is, maar de reguliere UDM kon weer geen 1Gbit aan met IPS vandaar de UDMP. Een zelfbouw routertje komt er vast ook nog wel een keer

Bedacht me net dat ik deze hele exercitie natuurlijk ook met de Frtizbox van m'n ISP had kunnen doen door deze in DMZ te zetten en alle overige meuk uit te zetten .... maar het was in ieder geval leerzaam

Fireball86 schreef op donderdag 8 juli 2021 @ 16:04:
Al een tijd ben ik aan het meelezen en zoeken op dit forum en het eigen forum van ubiquity, maar zo langzamerhand zie ik door de bomen het bos niet meer.
In mijn huidige situatie heb ik een Fritzbox met repeater (1750e).

Als je er zelf niet uitkomt en de desbetreffende apparatuur compatible is met het nieuwste FRITZ! ecosysteem dan is het misschien een idee om gewoon nog wat FRITZ! Repeaters/Accesspoints _{(Volgens mij kunnen ze namelijk beiden!)} erbij te kopen

/Onder het motto "Ubiquiti UniFi is niet voor iedereen even handig" zeg maar...

Freekers schreef op donderdag 8 juli 2021 @ 23:18:
@xbeam @nero355 @stormfly @Kavaa @trinite_t Ik heb het aan de praat gekregen na nogmaals zorgvuldig de guide van @xbeam door te nemen én deze YouTube video: YouTube: EdgeRouter 1:1 NAT

Belangrijke zaken voor mij waren als volgt:
- Interface moet PPPoE zijn, niet eth0 of eth0.6
- Je hoeft, als je net als ik een static IP adres hebt van Trined, niks te doen m.b.t. het handmatig toevoegen van het IP adres, dat gebeurd automatisch op de PPPoE interface
- Proxy ARP moet uitstaan op ETH0 (by default) i.t.t. wat op UI.com staat
- Geef de ERX een IP uit een ANDER subnet dan de UDMP
- De SNAT rule die je creeert moet BOVEN de masquerade for WAN rule komen te staan... en vergeet dan niet om op 'Save Rule Order' te klikken.
- Vergeet niet via de CLI hardwareoffloading aan te zetten, anders kom je nog steeds niet verder dan 450-500Mbits
- In de UDMP zet je op je WAN interace PPPoE uit (vergeet niet om ook de VLAN tag weg te halen) en configueer je deze met een static IP in hetzelfde subnet als de ERX.

Ik haal nu mooi 900-950Mbit/s up en down (niet gelijktijdig want de ERX ondersteund geen 1Gbit full-duplex hw offloading) via de UDMP met IPS én DPI ingeschakeld. Dankzij de 1:1 NAT hoef ik geen poorten open te zetten op de ERX en kan ik alles managen via de UDMP. Ik ben blij dat het uiteindelijk toch gelukt is (zij het met dubbel NAT) maar blijf het bizar vinden dat een apparaatje van 50 euro wel kan wat een apparaat van bijna 400 euro niet kan...

Nogmaals iedereen dank voor de hulp en het meedenken!

Proxy ARP is volgens wel mij wat je nodig hebt om het dubbel NAT problemen op te lossen. Hoe ik het begrijp is het wat ziggo met bridge modus doet. de edgerouter wordt als het ware transparant en geeft het wan ip adress als her ware door aan de udm.
Wikipedia: Proxy ARP

Vriendlief kwam vanochtend naar me toe om te zeggen dat 'internet niet werkt'. Vreemd, want op mijn PC en telefoon werkte het prima. Bleek haar werklaptop geen IP adres meer te krijgen. Standaard gateway, DNS en subnetmask werden wel uitgedeeld door DHCP server. Vreemd, straks maar eens kijken dacht ik bij mezelf.
Nog geen tien minuten later zelfde euvel op mijn PC en daarna ook m'n telefoon. Blijkbaar was de DHCP server gestopt met leases te vernieuwen oid? Maar ook met een static IP kon ik niet meer bij de UDMP. Kon hem wel nog pingen, maar that's it.
Dus, dan maar even reboot geven via het 1.3 inch LCD schermpje. Koffie gezet, kom terug:



Goed begin van de dag.... uiteindelijk na 2 reboots is alles weer tot leven gekomen. Ik heb geen flauw idee wat dit veroorzaakt heeft.

xbeam schreef op vrijdag 9 juli 2021 @ 00:37:
Proxy ARP is volgens wel mij wat je nodig hebt om het dubbel NAT problemen op te lossen. Hoe ik het begrijp is het wat ziggo met bridge modus doet. de edgerouter wordt als het ware transparant en geeft het wan ip adress als her ware door aan de udm.
Wikipedia: Proxy ARP

Hmm, maar ik vraag me dan wel af op welk interface ik dat moet instellen. De PPPoE interface heeft die optie niet, en die interface gebruik ik ook in de SNAT en DNAT rules:

Cloud_VII schreef op donderdag 8 juli 2021 @ 16:55:
[...]


Op beide verdiepingen een U6 Lite en je hebt meer dan prima wifi

Dankjewel, zo'n vermoeden had ik al.

nero355 schreef op vrijdag 9 juli 2021 @ 00:09:
[...]

Als je er zelf niet uitkomt en de desbetreffende apparatuur compatible is met het nieuwste FRITZ! ecosysteem dan is het misschien een idee om gewoon nog wat FRITZ! Repeaters/Accesspoints _{(Volgens mij kunnen ze namelijk beiden!)} erbij te kopen

/Onder het motto "Ubiquiti UniFi is niet voor iedereen even handig" zeg maar...

Dankjewel voor je waarschuwing. Probleem is niet zozeer dat ik er niet uitkom, alswel dat ik snel accesspoints ga kopen die overkill zijn voor een thuis situatie. Het hele assortiment van AVM heeft een stopcontact nodig, iets waar ik juist vanaf wilde op de eerste verdieping.

Daarnaast moet de AVM apparatuur allemaal weer terug naar XS4All, aangezien we binnenkort overstappen op T-Mobile.

En wat me aanspreekt aan UI is dat ik het rustig kan uitbreiden. (het schijnt nogal verslavend te zijn als ik dat zo lees )

Freekers schreef op vrijdag 9 juli 2021 @ 09:31:
Vriendlief kwam vanochtend naar me toe om te zeggen dat 'internet niet werkt'. Vreemd, want op mijn PC en telefoon werkte het prima. Bleek haar werklaptop geen IP adres meer te krijgen. Standaard gateway, DNS en subnetmask werden wel uitgedeeld door DHCP server. Vreemd, straks maar eens kijken dacht ik bij mezelf.
Nog geen tien minuten later zelfde euvel op mijn PC en daarna ook m'n telefoon. Blijkbaar was de DHCP server gestopt met leases te vernieuwen oid? Maar ook met een static IP kon ik niet meer bij de UDMP. Kon hem wel nog pingen, maar that's it.
Dus, dan maar even reboot geven via het 1.3 inch LCD schermpje. Koffie gezet, kom terug:

[Afbeelding]

Goed begin van de dag.... uiteindelijk na 2 reboots is alles weer tot leven gekomen. Ik heb geen flauw idee wat dit veroorzaakt heeft.


[...]

Ik denk, maar dat is echt aannamen, de automatisch firmware update van de UDM vannacht.
Maar als automatisch update uit hebt staan zal het waarschijnlijk een raadsel blijven

Hmm, maar ik vraag me dan wel af op welk interface ik dat moet instellen. De PPPoE interface heeft die optie niet, en die interface gebruik ik ook in de SNAT en DNAT rules:
[Afbeelding]

Hmm dat durf ik zo niet te zeggen. Kan je het ook niet via de cli aanzetten? Zoals in de ubnt help staat.

Wat ik wel zie is dat MTU misschien omhoog kan zodat je mss clamping uit kan zetten.
Wanneer je de eth op 1516 zet en je vlan6 op 1508 kan je pppoe op 1500.

Fireball86 schreef op vrijdag 9 juli 2021 @ 09:37:
[...]

(het schijnt nogal verslavend te zijn als ik dat zo lees )

Dat is het zeker