[Ubiquiti-Netwerkapparatuur] Ervaringen & Discussie - Deel 4

nero355 schreef op zaterdag 31 juli 2021 @ 00:01:
[...]

Dat is toch alleen als je het beheer van je apparaten via SSH Keys laat uitvoeren/toepassen in de UniFi Controller

Volgens mij kan je dan de gewenste SSH Key zowel Uploaden als Downloaden

nero355 schreef op zaterdag 31 juli 2021 @ 00:01:
[...]

Dat is toch alleen als je het beheer van je apparaten via SSH Keys laat uitvoeren/toepassen in de UniFi Controller

Volgens mij kan je dan de gewenste SSH Key zowel Uploaden als Downloaden

[ Voor 6% gewijzigd door stormfly op 31-07-2021 08:14 ]

stormfly schreef op vrijdag 30 juli 2021 @ 17:14:
[...]


Dat er ook iets met certificaten of keys onderwater gebeurd.


[...]


Ja vooral met slechts 1 UTP en de rest verbinden over het interne sonosnet naar de node met UTP(gaat automatisch na reboot). Er is een sonos KB waarin staat hoe je kunt achterhalen of alles op sonosnet draait of op UniFi WiFi

Just_A_User schreef op zaterdag 31 juli 2021 @ 17:04:
Ik zit te kijken naar https://www.coolblue.nl/p...fi-hd-multiroom-wifi.html

Dit omdat wifi in mijn huis dramatisch is. Nu ben ik echter aan het zoeken, en ik kan dus nergens een eenduidig antwoord vinden op 3 vragen.

1. Het basisstation heeft 4 netwerkpoorten op de achterkant (los van de 5e waarmee je hem op je modem aansluit).

Kan ik op een van die 4 netwerkpoorten bijvoorbeeld een 8 poorts switch aansluiten, waar ik dan vervolgens 8 bekabelde apparaten op aansluit, die vervolgens alle 8 internet hebben?

2. Ik zie dat er van dit apparaat 2 versies zijn. 1 is alleen het basis station. Ik lees dan bij de beschrijving dat als je de extenders er niet bij hebt, dat het ding dan werkt als een normale router.

Wat betekent dat, dat ik met alleen het basisstation helemaal geen wifi krijg van het ding, of betekent dat dat het wifi zonder de extenders niet zo ver reikt als mét extenders?

3. Als ik de versie met extenders koop, (en ik vraag dit omdat je die zin op meerdere manieren kunt lezen) werkt het apparaat dan niet meer als een 'normale' router, maw, gaat wat ik vraag onder punt 1 dan niet meer? Dus dat omdat die extenders erbij zitten, het hele apparaat alleen nog maar werkt als een wifi ding?

OF is het zo dat als ik de versie met extenders koop, ik zowel wifi overal heb, alsmede de functionaliteit die ik zoek onder vraag 1? Want als vraag 1 met 'nee' beantwoordt wordt, dan moet ik dit apparaat dus niet hebben, want ik heb nou eenmaal bekabelde apparaten.

bluecupra schreef op zaterdag 31 juli 2021 @ 17:56:
Iemand een idee wanneer de UDM Pro SE uitkomt in de EU/Nederland?

Jasper8014 schreef op zaterdag 31 juli 2021 @ 17:22:
[...]


De amplifi set werkt exact hoe jij het zou willen hebben.
Dus vraag 1 word met ja beantwoord.

De wifi reikt zonder de extenders minder verder dan met extenders.
Daarom word hij ook als set verkocht.

Je zou onderstaande video kunnen kijken voor wat meer informatie over de amplifi set.
YouTube: The BEST Simple WiFi Solution: Amplifi HD Mesh Review!

mr.DJ95 schreef op zaterdag 31 juli 2021 @ 18:05:
[...]


Had niet verwacht dat er oprecht interesse is in de SE.

ed1703 schreef op zaterdag 31 juli 2021 @ 18:25:
[...]

Jammer van PoE AF en geen AT.

Mr_gadget schreef op zaterdag 31 juli 2021 @ 20:07:
Ja, een LR of Pro kan je er dus niet mee voeden..je hebt nu al bt Poe dan is af een beetje oud. En de aansluiting van de switch op de CPU is volgens mij nog steeds maar 1 Gbit

GioStyle schreef op zaterdag 31 juli 2021 @ 21:25:
[...]


https://www.reddit.com/r/...gigabit_switch_backplane/

Confirmed, lijkt me.

Dus per definitie geen UDM Pro SE voor me. Next!

GroeneThee schreef op zaterdag 31 juli 2021 @ 22:07:
[...]


Tsja... wat is dan next? Is een oprechte vraag hoor, zit al een lange tijd te twijfelen over de DM-Pro. Maar dan lees ik de vele issues (ik weet dat je die meer tegenkomt dan positieve verhalen ), en dan laat ik het weer even liggen. Nu de SE komt....ben ik weer geïnteresseerd. Hoe " erg" is de 1 Gbit backplane? Daar staat wel tegenover de ingebouwde SSD en de hogere wanpoort....

Wat is het alternatief voor een vergelijkbare prijs?

GroeneThee schreef op zaterdag 31 juli 2021 @ 22:07:
[...]


Tsja... wat is dan next? Is een oprechte vraag hoor, zit al een lange tijd te twijfelen over de DM-Pro. Maar dan lees ik de vele issues (ik weet dat je die meer tegenkomt dan positieve verhalen ), en dan laat ik het weer even liggen. Nu de SE komt....ben ik weer geïnteresseerd. Hoe " erg" is de 1 Gbit backplane? Daar staat wel tegenover de ingebouwde SSD en de hogere wanpoort....

Wat is het alternatief voor een vergelijkbare prijs?

rickjehh schreef op zaterdag 31 juli 2021 @ 22:14:
[...]

GioStyle schreef op zaterdag 31 juli 2021 @ 22:27:
[...]


Een echte alternatief? Ja, verder kijken dan Ubiquiti, maar is niet zo makkelijk als je zo'n beetje alles van dat merk heb.

[ Voor 7% gewijzigd door GroeneThee op 31-07-2021 22:37 ]

rickjehh schreef op zaterdag 31 juli 2021 @ 22:14:
[...]

KPN IPTV ook super eenvoudig draaiend gekregen door de scripts uit te voeren uit het tweakers topic dat daarover gaat.

Offtopic: ik mag bijna bij de club horen

bes-r schreef op zondag 1 augustus 2021 @ 00:28:
[...]


Nu heb je mijn aandacht. Ik krijg maandag mijn UDM Pro, maar heb niets anders kunnen vinden dan een costum kernel: Github van Fabianishere
Een eenvoudig script kan naar mijn weten alleen met de usg3 en usg4p. Mis ik iets?

Offtopic: ik mag bijna bij de club horen

GioStyle schreef op zaterdag 31 juli 2021 @ 22:27:
[...]


Ik gebruik hier thuis nog gewoon de oude vertrouwde USG. Doet het prima, helaas geen IPS, maar mis het denk ik niet.

Een echte alternatief? Ja, verder kijken dan Ubiquiti, maar is niet zo makkelijk als je zo'n beetje alles van dat merk heb.

UTMachine schreef op zondag 1 augustus 2021 @ 09:23:
[...]


Hier ook een nog een USG en IPS e.d. is grappig, maar ik mis het niet.

Als de USG kapot gaat/support eindigt, schakel ik over op een OpnSense/Pfsense doosje. Dan maar geen router van Unifi.

xbeam schreef op zaterdag 31 juli 2021 @ 02:54:
de adoptie keys.

3: de UAP/devices op de UAP zelf een vast ip geven maar geen of incorrect gateway en DNS. Hier dan het de UAP het de inform niet sesolve.
Oplossing: via ssh in UAP dit corrigeren en op de controleren setting van de UAP dit ook aanpassen (of doe forget UAP en dan pas via SSH een set-default uitvoeren op de UAP.

4:UAP met fix up gaat na een tijd je offline
Oplossing: vaak wordt dan direct op de UAP of als forward DNS in de dhcp en externe dns of pi-hole opgeven. Deze dnsen kunnen de inform niet resolve omdat ze geen weet hebben van de devices op je interne netwerk. Dus wanneer de lease verloopt kan de de UAP de interne controle niet meer vinden. Gebruik altijd de router als DNS en voor pi-hole de router als upstream waarna je de router naar iedere dns kan laten forwarde.

5: UAP is offline en krijgt geen IP of verkeerde de service LAN op de UAP gewijzigd of te wel de management VLAN heeft andere Tag dan 1 gekregen en zoekt dus op de verkeerde vlan.
Oplossing: ssh UAP en run set-default en zorg dat de controler zich bevindt op de de Nativ vlan
Dat is standaard altijd 1 en untagged.

Gebruik thuis gewoon altijd profiel ALL als trunk en beheer je devices/unifi netwerk op de Native vlan en gebruik hier voor altijd dhcp en geen vast ip adressen. Daarnaast zet altijd je cliënt-netwerk op een andere vlan.
Mocht er dan een keer iets fout gaan dan is reset van je UAP of switch voldoende om dit te herstel de dhcp geeft de UAP/switch toch altijd het zelfde ip adres en de sdn-controler configureert het geresette device volledig automatisch zonder risico op fouten.

nero355 schreef op zondag 1 augustus 2021 @ 19:41:


Stiekem vraag ik me wel af hoe het dan werkt als je niks met Untagged VLAN 1 doet en alleen Tagged VLAN 10 of zo draait...

nero355 schreef op zondag 1 augustus 2021 @ 19:41:

Stiekem vraag ik me wel af hoe het dan werkt als je niks met Untagged VLAN 1 doet en alleen Tagged VLAN 10 of zo draait...

[ Voor 17% gewijzigd door ed1703 op 01-08-2021 21:46 ]

jzoin2 schreef op zondag 1 augustus 2021 @ 20:54:
Kben benieuwd wel alarm systeem hebben jullie gekoppeld, ik heb zelf de ubi cameras, maar nog geen alarm in huis.

Mijn huis is voornamelijk opgebouwd met netwerkspul en cameras van ubiquiti. En de andere iot producten staan in verbinding met google assistent

Cronimet schreef op maandag 2 augustus 2021 @ 10:19:
Ik heb een Ubiquiti UAP-AC-M aan de buitenkant van de tuinhuis met een netwerkkabel aangesloten.
Heb hem via de app op mijn Iphone geinstalleerd maar daar kon ik enkel een nieuw netwerk aanmaken en niet hetzelfde netwerk als binnen gebruiken.
Dus wil ik proberen om de installatie via de laptop te doen, waarschijnlijk kan je dan wel hetzelfde netwerk gebruiken. Maar op de site van Ubiquiti moet ik dan firmware downloaden en dit is een bin bestand, iemand een idee hoe ik dit kan openen? Met winrar lukt het alvast niet...

1
2
3
4
5
6
7
8
9

 ssh 192.168.10.1 -i /config/.ssh/id_rsa unifi-os shell
Welcome to UbiOS

By logging in, accessing, or using the Ubiquiti product, you
acknowledge that you have read and understood the Ubiquiti
License Agreement and agree to be bound by its terms.

root@ubnt:/# wakeonlan -p 7 192.168.14.255  xx:xx:xx:xx:xx:xx
Sending magic packet to 255.255.255.255:7 with xx:xx:xx:xx:xx:xx

1
2
3
4
5
6
7
8
9

#!/bin/bash

set -e

cd $(dirname $0)

if [ "$1" = "NAS" ]; then
        ssh 192.168.10.1 -i /config/.ssh/id_rsa unifi-os shell wakeonlan -p 7 -i 192.168.14.255 xx:xx:xx:xx:xx:xx
fi

[ Voor 5% gewijzigd door Falcon Heavy op 02-08-2021 10:56 ]

[ Voor 3% gewijzigd door rctroodt op 02-08-2021 10:56 ]

tcviper schreef op zondag 1 augustus 2021 @ 22:31:
[...]


Satel Integra, en die is weer gekoppeld in Homey en zo kun je de sensoren gebruiken en ook icm Protect 😀

Robkazoe schreef op maandag 2 augustus 2021 @ 10:59:
[...]


Welke kleur geeft de AP Lite als hij een tijdje aanstaat? Ik geloof dat je hem kan adopteren in je Unifi netwerk als hij permanent wit brand als hij volledig opgestart is. Zie: https://help.ui.com/hc/en...atterns-for-UniFi-Devices

Als hij bijvoorbeeld permanent blauw brand, dan is hij al geadopteerd in een ander netwerk maar dan zie je hem wel voorbij komen in de controller. In dat geval moet je hem resetten (met een dunne paperclip 10 seconden het knopje induwen) en dan kan je hem alsnog toevoegen.

Robkazoe schreef op maandag 2 augustus 2021 @ 11:05:
Dan een vraag van mijn kant. Ik ben zelf ook in het bezet van twee AP Lites. Tijdens de verhuizing heb ik beide meegenomen maar ben de backplate / mount van één van de twee access points kwijtgeraakt. Wat is de meest makkelijke manier om een aan nieuwe houder te komen?

GioStyle schreef op zaterdag 31 juli 2021 @ 21:25:
[...]


https://www.reddit.com/r/...gigabit_switch_backplane/

Confirmed, lijkt me.

Dus per definitie geen UDM Pro SE voor me. Next!

geenwindows schreef op maandag 2 augustus 2021 @ 10:34:
[...]


dat .bin bestand is de firmware. deze dien je via de controller toe uploaden (al geeft de controller zelf aan dat er een firmware update is) of via ssh de ap updaten.
https://support.hostifi.c...i-device-firmware-via-ssh

Tylen schreef op maandag 2 augustus 2021 @ 11:25:
[...]


welke bedoel je? die plastice mount waar je hem opdraait? Of die metalen dieje aan de adere kant van een systeemplafond kan doen?

iMars schreef op maandag 2 augustus 2021 @ 12:23:
Hmmm, al die negatieve verhalen over de UDM Pro SE

Ik krijg binnenkort (als alles goed gaat en door gaat) glasvezel. Met dat in gedachte wilde ik mijn huidige USG vervangen voor een iets zwaardere jongen. Ook draai ik momenteel de controller via een docker, wat ik eigenlijk toch wel wil omzetten naar een originele controller. Alleen al een USG Pro en een Cloud Key gen2 samen is al de prijs van een UDM Pro SE (of komt goed in de buurt).

De backplane van 1Gb zuigt, maar mijn thuisnetwerk is sowieso al 1Gb ... denk niet dat ik daar veel van ga merken though...

[ Voor 4% gewijzigd door stormfly op 02-08-2021 12:28 ]

Cronimet schreef op maandag 2 augustus 2021 @ 11:43:
[...]

thanks voor de tip!

Ik ben nu enkele stappen verder in de controller maar hij vraagt nog steeds om een naam en paswoord op te geven voor een nieuw netwerk.
Hoe zorg ik ervoor dat hij het netwerk van in het huis kopieert?

rctroodt schreef op maandag 2 augustus 2021 @ 10:50:
Beste tweakers, ik voel me een beetje dom ...
Op basis van alle goede ervaringen en gemakkelijke installaties die jullie posten over de Ubiquiti UAC AP Lite dacht ik deze ook wel te kunnen installeren. Setje gisteren online besteld, vandaag binnen. POE netjes aansluiten, LAN erbij, en ja, de AP begint te shinen. Vervolgens de Network App (Android) geinstalleerd, maar deze kan het AP niet vinden? Als ik dan terug ga naar het beginscherm, zie ik ineens wel een standalone device staan, dat 'connected' is. Zit wel in mijn IP range, maar het WiFi SSID is untp, en ik krijg het met geen mogelijkheid voor elkaar dit over te laten nemen van mijn netwerk. AP al rgereset, nieuwste firmware geupload, ...
Graag jullie hulp om me te vertellen waar ik te kort door de bocht ben gegaan, of wat ik over het hoofd heb gezien.

[ Voor 10% gewijzigd door TheVMaster op 02-08-2021 14:11 ]

TheVMaster schreef op maandag 2 augustus 2021 @ 14:10:
Ik word zo niet goed van de UDM Pro. Vanmorgen ‘ out of the blue’ was de internetverbinding ineens weg (ik zit gewoon op de bank te surfen). Gebeurt wel eens vaker, maar nu ik na 10-15 min nog geen werkende verbinding had toch de UDM een herstart gegeven (via het menu aan de voorkant van het apparaat).

Na ongeveer 20 minuten (stond eerst een melding in beeld dat het booten langer duurde) stond deze foutmelding in beeld. ([Afbeelding]

Ik word hier toch zo ongelooflijk niet goed van. Als ik dan de HDD (voor Protect) loskoppel en opnieuw boot, dan is het issue weg.

Dit is al de 3e of 4e keer dat ik dit issue heb. Wat zou dit toch kunnen zijn? Hij doet niets met de HDD die ik voor Protect gebruik en toch zorgt die ervoor dat de boel blijft hangen.

geenwindows schreef op maandag 2 augustus 2021 @ 12:53:
[...]


heb je al unifi apparatuur? zo ja, dan zou de nieuwe acces point automatisch de wifi settings overnemen, mits je natuurlijk de zelfde controller gebruikt..
heb dit niet dan dien je zelf handmatig de wifi instellingen in te stellen.

stormfly schreef op Monday 2 August 2021 @ 15:00:
[...]

Hoever ben je bij met firmware? Misschien een beta proberen.

TheVMaster schreef op maandag 2 augustus 2021 @ 15:02:
[...]


Ik ben sinds een paar maanden beetje angstig voor beta firmwares van Unifi, heb daar ook best veel gedoe mee gehad. Zit al een tijdje op UnifiOS 1.10.0.

Of is er onderhand weer een nieuwere uit?

[ Voor 18% gewijzigd door stormfly op 02-08-2021 15:12 ]

stormfly schreef op Monday 2 August 2021 @ 15:07:
[...]


Denk ik wel. https://community.ui.com/...f7-466a-8b0e-16721238c29d

TheVMaster schreef op maandag 2 augustus 2021 @ 15:10:
[...]


Oke, maar dat is een beta firmware ;-) Die sla ik echt even over.

stormfly schreef op Monday 2 August 2021 @ 15:18:
[...]


Er zijn veel UI situaties waarbij een beta meer oplost dan de fouten in stable

Ik draai graag beta.

Tylen schreef op zondag 1 augustus 2021 @ 19:44:
Als je het ap op een poort zet welke in vlan 10 zit gaat dit toch gewoon werken?

ed1703 schreef op zondag 1 augustus 2021 @ 21:41:
Aanbieden van een trunk met daarin vlan10 werkt gewoon.

Overigens kun je een AP alleen initieel untagged configureren, daarna kun je pas om naar tagged. Welke dat ook moge zijn.

Cronimet schreef op maandag 2 augustus 2021 @ 10:19:
Ik heb een Ubiquiti UAP-AC-M aan de buitenkant van de tuinhuis met een netwerkkabel aangesloten.
Heb hem via de app op mijn Iphone geinstalleerd maar daar kon ik enkel een nieuw netwerk aanmaken en niet hetzelfde netwerk als binnen gebruiken.
Dus wil ik proberen om de installatie via de laptop te doen, waarschijnlijk kan je dan wel hetzelfde netwerk gebruiken. Maar op de site van Ubiquiti moet ik dan firmware downloaden en dit is een bin bestand, iemand een idee hoe ik dit kan openen? Met winrar lukt het alvast niet...

geenwindows schreef op maandag 2 augustus 2021 @ 10:34:
dat .bin bestand is de firmware. deze dien je via de controller toe uploaden (al geeft de controller zelf aan dat er een firmware update is) of via ssh de ap updaten.
https://support.hostifi.c...i-device-firmware-via-ssh

Falcon Heavy schreef op maandag 2 augustus 2021 @ 10:49:
lang verhaal kort ik wil Wake On Lan tussen twee subnets werkend krijgen met een UDM Pro.
Static ARP tabel in de UDM-Pro schijnt niet mogelijk te zijn.

Wat ik nu als workaround probeer is via SSH naar de UDM Pro en dan de (geinstalleerde) wakeonlan commando te sturen.

Handmatig gaat dat goed:

code:

1 2 3 4 5 6 7 8 9

ssh 192.168.10.1 -i /config/.ssh/id_rsa unifi-os shell Welcome to UbiOS By logging in, accessing, or using the Ubiquiti product, you acknowledge that you have read and understood the Ubiquiti License Agreement and agree to be bound by its terms. root@ubnt:/# wakeonlan -p 7 192.168.14.255 xx:xx:xx:xx:xx:xx Sending magic packet to 255.255.255.255:7 with xx:xx:xx:xx:xx:xx

Maar ik krijg het niet via een .sh script voor elkaar. Na het commando unifi-os shell wordt er geen nieuw commando gestuurd.

code:

1 2 3 4 5 6 7 8 9

#!/bin/bash set -e cd $(dirname $0) if [ "$1" = "NAS" ]; then ssh 192.168.10.1 -i /config/.ssh/id_rsa unifi-os shell wakeonlan -p 7 -i 192.168.14.255 xx:xx:xx:xx:xx:xx fi

Heeft iemand een idee?

* nero355 is echt een n00b als het aankomt op scripts

rctroodt schreef op maandag 2 augustus 2021 @ 10:50:
Beste tweakers, ik voel me een beetje dom ...
Op basis van alle goede ervaringen en gemakkelijke installaties die jullie posten over de Ubiquiti UAC AP Lite dacht ik deze ook wel te kunnen installeren. Setje gisteren online besteld, vandaag binnen. POE netjes aansluiten, LAN erbij, en ja, de AP begint te shinen. Vervolgens de Network App (Android) geinstalleerd, maar deze kan het AP niet vinden? Als ik dan terug ga naar het beginscherm, zie ik ineens wel een standalone device staan, dat 'connected' is. Zit wel in mijn IP range, maar het WiFi SSID is untp, en ik krijg het met geen mogelijkheid voor elkaar dit over te laten nemen van mijn netwerk. AP al rgereset, nieuwste firmware geupload, ...
Graag jullie hulp om me te vertellen waar ik te kort door de bocht ben gegaan, of wat ik over het hoofd heb gezien.

rctroodt schreef op maandag 2 augustus 2021 @ 13:54:
Inmiddels de eerste horde genomen: Unify Network op een andere PC geïnstalleerd, in elk geval strict filtering in de Draytek uitgezet, en voila: het APwordt gezien en ik kan het adopten.

Nu de volgende: ik wil dit als een AP configureren in mijn bestaande netwerk, met dezlfde DHCP e.d Deze moet uit het Draytek router van TMobile komen. Klopt het dat ik dan de volgende instellingen moet doen:

[Afbeelding]

[Afbeelding]

iMars schreef op maandag 2 augustus 2021 @ 12:23:
Hmmm, al die negatieve verhalen over de UDM Pro SE

Ik krijg binnenkort (als alles goed gaat en door gaat) glasvezel. Met dat in gedachte wilde ik mijn huidige USG vervangen voor een iets zwaardere jongen. Ook draai ik momenteel de controller via een docker, wat ik eigenlijk toch wel wil omzetten naar een originele controller. Alleen al een USG Pro en een Cloud Key gen2 samen is al de prijs van een UDM Pro SE (of komt goed in de buurt).

De backplane van 1Gb zuigt, maar mijn thuisnetwerk is sowieso al 1Gb ... denk niet dat ik daar veel van ga merken though...

stormfly schreef op maandag 2 augustus 2021 @ 12:28:
USG Pro moet je niet meer kopen, oude hardware, net als een USG. Ooit stopt dat platform met ontwikkelen, features komen er jaren niet meer bij.

Het is dan de UDM of pfSense/OPNsense, owh ja of een ERX als je toch UI wilt sponsoren. Alleen de UDM heeft moeite met IPTV van KPN, de rest kan dat gewoon afhandelen.

nero355 schreef op maandag 2 augustus 2021 @ 16:26:

Noem me maar gek, maar ik zou nog steeds liever de USG 3P kopen dan alle UDM's bij elkaar!

De meerwaarde in de duurdere USG's is zeer beperkt en de EdgeRouters waren toch ook al soort van half EOL net als de USG qua firmware
Gelukkig kosten de drie laagste EdgeRouter modellen geen drol dus die kan je altijd nog overwegen als tijdelijke oplossing

Kees_frl schreef op maandag 2 augustus 2021 @ 16:31:
Tsja poort op de AP beide Wifi 6 is ook 1 Gb

Je geeft aan op gegeven moment, hoeveel jaar is dat dan voor je met die 1Gb tegen problemen aanloopt?

RobertMe schreef op maandag 2 augustus 2021 @ 16:56:
[...]

Bij de UDM Pro gaat het over een 1Gbit/s link tussen de 8 poorts switch en de CPU die alke routering en NAT .oet doen. Als je dus bv een NAS aansluit op een van de poorten van de UDM en deze in een ander VLAN plaatst dan heb je al een probleem als één PC de 1Gbit/s verbinding naar je NAS dicht trekt. Andere clients kunnen dan niet meer met het internet of andere VLANs babbelen.

TheVMaster schreef op maandag 2 augustus 2021 @ 15:10:
[...]


Oke, maar dat is een beta firmware ;-) Die sla ik echt even over.

[ Voor 6% gewijzigd door stormfly op 02-08-2021 19:01 ]

nero355 schreef op maandag 2 augustus 2021 @ 16:26:

Je bent een beetje raar bezig :
- Dump die app troep!
- Installeer de UniFi Controller op een Raspberry Pi/Intel NUC/NAS of gewoon je PC of Laptop.
- Adopt alle apparatuur van Ubiquiti UniFi
- Stel alles goed in en zoals jij het wilt hebben.

KLAAR!!!

Cronimet schreef op maandag 2 augustus 2021 @ 17:57:
Ik heb er dan ook totaal geen verstand van

Ik heb de controller geïnstalleerd op de laptop maar ik vind nergens een optie om te apdopten?
Is het misschien omdat ik binnen een router van Proximus heb? Kan hij deze instellingen niet overnemen?

nero355 schreef op maandag 2 augustus 2021 @ 18:02:
[...]

Dan had je eigenlijk niet hieraan moeten beginnen...


[...]

Dat maakt niks uit : Heb je de laptop wel BEKABELD aangesloten

Via WiFi ga je niks bereiken namelijk

Vertel eens wat je precies hebt gedaan in ieder geval en dan komen we er misschien wel uit...

Cronimet schreef op maandag 2 augustus 2021 @ 18:21:
Je weet precies niet hoe frustrerend het is om in de tuin te zitten en geen wifi te hebben 😁

Ik heb dus de Ubiquiti Unifi uap-ac-m aan de achterkant van de tuinhuis opgehangen en verbonden met de netwerkkabel die ik van binnen naar de tuinhuis heb getrokken.

Dan had ik de app van ubiquiti gedownload op men iphone maar ik kon enkel een nieuw netwerk opstarten.

Dan heb ik dat terug op fabrieksinstellingen gezet en de software op de laptop gedownload maar daar kwam ik op hetzelfde probleem terecht.

Maar dus blijkbaar moet ik men laptop bekabeld met de acces point verbinden?

nero355 schreef op maandag 2 augustus 2021 @ 18:29:
[...]

Je hebt wel de UniFi Controller webGUI gevonden ondertussen

Zowel je accesspoint als je laptop bekabeld aansluiten op je router of een switch in je netwerk en dan met elkaar laten kletsen inderdaad!

En omdat je laptop dan voor UniFi Controller speelt ook effe het IP adres dat je laptop op dat moment heeft goed noteren of opslaan in je Favorieten/Bookmarks voor de volgende keer dat je iets moet updaten of anders instellen!

Cronimet schreef op maandag 2 augustus 2021 @ 18:41:
Hmm dan vrees ik dat ik vast zit want men router staat letterlijk 20m verwijderd van de acces point, zo een lange netwerkkabel heb ik niet

Cronimet schreef op maandag 2 augustus 2021 @ 18:21:
Ik heb dus de Ubiquiti Unifi uap-ac-m aan de achterkant van de tuinhuis opgehangen en verbonden met de netwerkkabel die ik van binnen naar de tuinhuis heb getrokken.

verzenden schreef op vrijdag 30 juli 2021 @ 11:40:
[...]

Bekabeling buiten het huis om onder de dakgoot. Via gaatjes in kozijnen weer naar binnen. Een berg kabelgootjes...

Comp User schreef op maandag 2 augustus 2021 @ 19:21:
[...]


7 van 6 lijkt mij rekenkundig niet mogelijk, vandaar dat ik het niet volgde. Andersom kan natuurlijk altijd.

jzoin2 schreef op maandag 2 augustus 2021 @ 11:20:
[...]


Ja das super spul, maar wel prijzig.

UTMachine schreef op maandag 2 augustus 2021 @ 20:15:
[...]


Ja en nee ;-) Je kan de Nederlandse centrale koppelen aan de sensoren/sirens/etc die je direct in Polen besteld (scheelt 50%+).

nero355 schreef op maandag 2 augustus 2021 @ 18:48:
[...]

Ehh...

[...]

Hoe heb je dan alles aangesloten

Cronimet schreef op maandag 2 augustus 2021 @ 20:21:
[...]


Bedoel je dan dat ik de netwerkkabel waarmee ik de acces point heb verbonden moet aansluiten op men laptop en men laptop dan met een USB kabel met de acces point?
Want die kabel hangt hoog en is heel kort

Ferra schreef op maandag 2 augustus 2021 @ 20:41:
Hebben jullie ook dat je met de USG geen 1 gbs halen? En met de AP’s max rond de 250mbs?

Valt me wat tegen…

stormfly schreef op maandag 2 augustus 2021 @ 20:22:
[...]


Die kabel gaat vanaf het AP naar een POE injector en vanuit die POE injector naar…?

stormfly schreef op Monday 2 August 2021 @ 17:30:
[...]


Nog even wat navraag voor je gedaan. De eerste indruk is dat je HDD niet helemaal fris meer is en voor problemen zorgt. Kan je dat uitsluiten?

dmesg kan meer inzicht geven in de logs.

rally schreef op maandag 2 augustus 2021 @ 21:09:
[...]

Wat voor verbinding? PPPoE of bijv Ziggo Connectbox in bridge?

Want zelfs met PPPoE (KPN etc) moet je nog wel makkelijk 500-600Mbit halen.

[ Voor 13% gewijzigd door rickjehh op 02-08-2021 21:55 ]

rally schreef op maandag 2 augustus 2021 @ 21:09:
[...]

Wat voor verbinding? PPPoE of bijv Ziggo Connectbox in bridge?

Want zelfs met PPPoE (KPN etc) moet je nog wel makkelijk 500-600Mbit halen.

rickjehh schreef op maandag 2 augustus 2021 @ 21:53:
[...]


Ik herken dat wel, haal met een AP Lite 6 ook ongeveer 250mbit via WiFi terwijl ik een 1gbit glasvezel verbinding van KPN heb. Heb niet direct een idee waardoor dat zou kunnen komen.

WiFiman geeft met een Speedtest wel een physical speed aan die erg dicht bij de 1gbit ligt. Ik heb overigens een udm-pro en geen usg.

stormfly schreef op maandag 2 augustus 2021 @ 22:13:
[...]


WiFi AI ingeschakeld staan, die zet kanalen vaak op 40Mhz ipv 80. Je hebt 80Mhz nodig voor de maximale snelheid. En dan hangt het nog af van het aantal cliënt antennes 2x2 of 3x3

nero355 schreef op maandag 2 augustus 2021 @ 16:26:
[...]

Dit is wat ik wilde weten :

xbeam schreef op maandag 2 augustus 2021 @ 22:29:
[...]


Heb ids/ips aanstaan? Dat beperkt de snelheid van de usg-p tot Max 250mbit/s

Ferra schreef op dinsdag 3 augustus 2021 @ 07:45:
[...]


Staat uit! Ga morgen een andere router ertussen gooien. Kijken wat dat doet.

pheijms schreef op dinsdag 3 augustus 2021 @ 13:47:
Hallo,

Ik heb momenteel twee maal "Ubiquiti UniFi AP-AC-LR" in gebruik (boven en beneden), op mijn Raspberry Pi is de controller geïnstalleerd. Nu heb ik buiten bijna geen bereik en ben ik op zoek naar een derde wifi punt voor buiten (onder afdak van huis). We hebben een enorme tuin. Wie weet welke Ubiquiti ik het beste hier voor kan kopen, zodat ik alles als één draadloos netwerk kan beschouwen?

Thanks.

Grtz,
Pieter

stormfly schreef op dinsdag 3 augustus 2021 @ 13:50:
[...]


AC-M heeft een rondstraal antenne. Ideaal voor tuinen.

pheijms schreef op dinsdag 3 augustus 2021 @ 13:57:
[...]


Iemand ervaring, hoeveel meter deze gaat?
En die werkt ook goed samen met mijn andere Wifi punten? Je kunt dit device toevoegen in de unifi controller software?

stormfly schreef op dinsdag 3 augustus 2021 @ 13:59:
[...]


Onbekend hangt af van instelling, muren etc.
Jeps
Jeps

pheijms schreef op dinsdag 3 augustus 2021 @ 13:57:
[...]


Iemand ervaring, hoeveel meter deze gaat?
En die werkt ook goed samen met mijn andere Wifi punten? Je kunt dit device toevoegen in de unifi controller software?

rally schreef op maandag 2 augustus 2021 @ 21:09:
Wat voor verbinding? PPPoE of bijv Ziggo Connectbox in bridge?

Want zelfs met PPPoE (KPN etc) moet je nog wel makkelijk 500-600Mbit halen.

Tylen schreef op maandag 2 augustus 2021 @ 22:50:
Als je het ap aan een access poort hangt welke in vlan 10 zit werkt het ook gewoon. Het ap verstuurd gewoon untagged verkeer. De switch fixxed het daarna wel.

pheijms schreef op dinsdag 3 augustus 2021 @ 13:57:
Iemand ervaring, hoeveel meter deze gaat?
En die werkt ook goed samen met mijn andere Wifi punten? Je kunt dit device toevoegen in de unifi controller software?

Kees_frl schreef op dinsdag 3 augustus 2021 @ 15:13:
[...]


Hoe ver is inderdaad van veel afhankelijk. Maar hou er ook rekening mee dat het apparaat wat je gebruikt ook weer het bereik moet hebben naar het betreffende AP.

Dus ontvangen prima - maar moet ook die afstand weer iets kunnen versturen.

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309

%YAML 1.1 --- runmode: workers include: /run/ips/config/homenet.yaml include: /run/ips/config/rules.yaml classification-file: /usr/share/ubios-udapi-server/ips/config/classification.config reference-config-file: /usr/share/ubios-udapi-server/ips/config/reference.config threshold-file: /run/ips/config/threshold.config default-log-dir: /run/utm/ stats: enabled: no interval: 60 outputs: - eve-log: enabled: no filetype: unix_dgram #regular|syslog|unix_dgram|unix_stream|redis filename: eve_stat.json types: - stats: totals: yes # stats for all threads merged together threads: no # per thread stats deltas: yes # include delta values - eve-log: enabled: yes filetype: unix_dgram #regular|syslog|unix_dgram|unix_stream|redis filename: eve_alert.json types: - alert: payload: no # enable dumping payload in Base64 payload-buffer-size: 4kb # max size of payload buffer to output in eve-log http-body: no # enable dumping of http fields tagged-packets: yes - http: extended: yes - tls: extended: yes - dns: query: yes # enable logging of DNS queries answer: no # enable logging of DNS answers custom: [a] - drop: alerts: yes # log alerts that caused drops flows: start # start or all: 'start' logs only a single drop # per flow direction. All logs each dropped pkt. - files: logging: default-log-level: notice default-output-filter: outputs: - console: enabled: yes # type: json - file: enabled: yes level: info filename: /run/ips/suricata.log # type: json - syslog: enabled: no facility: local5 format: "[%i] <%d> -- " # type: json app-layer: protocols: tls: enabled: yes detection-ports: dp: 443 #no-reassemble: yes dcerpc: enabled: detection-only ftp: enabled: detection-only ssh: enabled: detection-only smtp: enabled: yes mime: decode-mime: yes decode-base64: yes decode-quoted-printable: yes header-value-depth: 2000 extract-urls: yes body-md5: no inspected-tracker: content-limit: 100000 content-inspect-min-size: 32768 content-inspect-window: 4096 imap: enabled: no msn: enabled: no smb: enabled: yes detection-ports: dp: 139, 445 smb2: enabled: no dns: #global-memcap: 16mb #state-memcap: 512kb #request-flood: 500 tcp: enabled: yes detection-ports: dp: 53 udp: enabled: yes detection-ports: dp: 53 http: enabled: yes memcap: 64mb libhtp: default-config: personality: IDS request-body-limit: 100kb response-body-limit: 100kb request-body-minimal-inspect-size: 32kb request-body-inspect-window: 4kb response-body-minimal-inspect-size: 40kb response-body-inspect-window: 16kb response-body-decompress-layer-limit: 2 http-body-inline: auto #randomize-inspection-sizes: yes #randomize-inspection-range: 10 double-decode-path: no double-decode-query: no asn1-max-frames: 256 #run-as: # user: suri # group: suri sensor-name: usg-sensor pid-file: /var/run/suricata.pid #daemon-directory: "/" coredump: max-dump: unlimited host-mode: auto max-pending-packets: 5000 #default-packet-size: 1514 legacy: uricontent: enabled action-order: - reject - pass - drop - alert engine-analysis: rules-fast-pattern: yes rules: yes pcre: match-limit: 3500 match-limit-recursion: 1500 host-os-policy: windows: [0.0.0.0/0] bsd: [] bsd-right: [] old-linux: [] linux: [] old-solaris: [] solaris: [] hpux10: [] hpux11: [] irix: [] macos: [] vista: [] windows2k3: [] defrag: memcap: 16mb hash-size: 65536 trackers: 65535 # number of defragmented flows to follow max-frags: 65535 # number of fragments to keep (higher than trackers) prealloc: yes timeout: 60 flow: memcap: 16mb hash-size: 65536 prealloc: 1000 emergency-recovery: 30 #managers: 1 # default to one flow manager #recyclers: 1 # default to one flow recycler thread vlan: use-for-tracking: true flow-timeouts: default: new: 30 established: 300 closed: 0 bypassed: 100 emergency-new: 10 emergency-established: 100 emergency-closed: 0 emergency-bypassed: 50 tcp: new: 60 established: 600 closed: 60 bypassed: 100 emergency-new: 5 emergency-established: 100 emergency-closed: 10 emergency-bypassed: 50 udp: new: 30 established: 300 bypassed: 100 emergency-new: 10 emergency-established: 100 emergency-bypassed: 50 icmp: new: 30 established: 300 bypassed: 100 emergency-new: 10 emergency-established: 100 emergency-bypassed: 50 stream: memcap: 16mb checksum-validation: yes # reject wrong csums inline: auto # auto will use inline mode in IPS mode, yes or no set it statically reassembly: memcap: 17mb depth: 1mb # reassemble 1mb into a stream toserver-chunk-size: 2560 toclient-chunk-size: 2560 randomize-chunk-size: yes host: hash-size: 4096 prealloc: 1000 memcap: 16mb detect: profile: medium custom-values: toclient-groups: 3 toserver-groups: 25 sgh-mpm-context: auto inspection-recursion-limit: 3000 #delayed-detect: yes prefilter: default: mpm grouping: #tcp-whitelist: 53, 80, 139, 443, 445, 1433, 3306, 3389, 6666, 6667, 8080 #udp-whitelist: 53, 135, 5060 profiling: #inspect-logging-threshold: 200 grouping: dump-to-disk: false include-rules: false # very verbose include-mpm-stats: false mpm-algo: ac spm-algo: bm threading: set-cpu-affinity: yes cpu-affinity: - management-cpu-set: cpu: [ 0 ] # include only these cpus in affinity settings - receive-cpu-set: cpu: [ "all" ] # include only these cpus in affinity settings - worker-cpu-set: cpu: [ “1” ] prio: default: "high" - verdict-cpu-set: cpu: [ 1 ] prio: default: "high" detect-thread-ratio: 1.0 nfq: mode: repeat repeat-mark: 1 repeat-mask: 1 bypass-mark: 1 bypass-mask: 1 fail-open: yes include: /run/ips/config/iface.yaml

xbeam schreef op dinsdag 3 augustus 2021 @ 16:23:
Heeft iemand verstand van suricata?

Ik heb suricata yaml op de UDMP gevonden en deze lijkt inderdaad maar 1 cpu core te gebruiken ondanks ubnt op eigen forum beweert dat dat niet zo is
[Afbeelding]

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309

%YAML 1.1 --- runmode: workers include: /run/ips/config/homenet.yaml include: /run/ips/config/rules.yaml classification-file: /usr/share/ubios-udapi-server/ips/config/classification.config reference-config-file: /usr/share/ubios-udapi-server/ips/config/reference.config threshold-file: /run/ips/config/threshold.config default-log-dir: /run/utm/ stats: enabled: no interval: 60 outputs: - eve-log: enabled: no filetype: unix_dgram #regular|syslog|unix_dgram|unix_stream|redis filename: eve_stat.json types: - stats: totals: yes # stats for all threads merged together threads: no # per thread stats deltas: yes # include delta values - eve-log: enabled: yes filetype: unix_dgram #regular|syslog|unix_dgram|unix_stream|redis filename: eve_alert.json types: - alert: payload: no # enable dumping payload in Base64 payload-buffer-size: 4kb # max size of payload buffer to output in eve-log http-body: no # enable dumping of http fields tagged-packets: yes - http: extended: yes - tls: extended: yes - dns: query: yes # enable logging of DNS queries answer: no # enable logging of DNS answers custom: [a] - drop: alerts: yes # log alerts that caused drops flows: start # start or all: 'start' logs only a single drop # per flow direction. All logs each dropped pkt. - files: logging: default-log-level: notice default-output-filter: outputs: - console: enabled: yes # type: json - file: enabled: yes level: info filename: /run/ips/suricata.log # type: json - syslog: enabled: no facility: local5 format: "[%i] <%d> -- " # type: json app-layer: protocols: tls: enabled: yes detection-ports: dp: 443 #no-reassemble: yes dcerpc: enabled: detection-only ftp: enabled: detection-only ssh: enabled: detection-only smtp: enabled: yes mime: decode-mime: yes decode-base64: yes decode-quoted-printable: yes header-value-depth: 2000 extract-urls: yes body-md5: no inspected-tracker: content-limit: 100000 content-inspect-min-size: 32768 content-inspect-window: 4096 imap: enabled: no msn: enabled: no smb: enabled: yes detection-ports: dp: 139, 445 smb2: enabled: no dns: #global-memcap: 16mb #state-memcap: 512kb #request-flood: 500 tcp: enabled: yes detection-ports: dp: 53 udp: enabled: yes detection-ports: dp: 53 http: enabled: yes memcap: 64mb libhtp: default-config: personality: IDS request-body-limit: 100kb response-body-limit: 100kb request-body-minimal-inspect-size: 32kb request-body-inspect-window: 4kb response-body-minimal-inspect-size: 40kb response-body-inspect-window: 16kb response-body-decompress-layer-limit: 2 http-body-inline: auto #randomize-inspection-sizes: yes #randomize-inspection-range: 10 double-decode-path: no double-decode-query: no asn1-max-frames: 256 #run-as: # user: suri # group: suri sensor-name: usg-sensor pid-file: /var/run/suricata.pid #daemon-directory: "/" coredump: max-dump: unlimited host-mode: auto max-pending-packets: 5000 #default-packet-size: 1514 legacy: uricontent: enabled action-order: - reject - pass - drop - alert engine-analysis: rules-fast-pattern: yes rules: yes pcre: match-limit: 3500 match-limit-recursion: 1500 host-os-policy: windows: [0.0.0.0/0] bsd: [] bsd-right: [] old-linux: [] linux: [] old-solaris: [] solaris: [] hpux10: [] hpux11: [] irix: [] macos: [] vista: [] windows2k3: [] defrag: memcap: 16mb hash-size: 65536 trackers: 65535 # number of defragmented flows to follow max-frags: 65535 # number of fragments to keep (higher than trackers) prealloc: yes timeout: 60 flow: memcap: 16mb hash-size: 65536 prealloc: 1000 emergency-recovery: 30 #managers: 1 # default to one flow manager #recyclers: 1 # default to one flow recycler thread vlan: use-for-tracking: true flow-timeouts: default: new: 30 established: 300 closed: 0 bypassed: 100 emergency-new: 10 emergency-established: 100 emergency-closed: 0 emergency-bypassed: 50 tcp: new: 60 established: 600 closed: 60 bypassed: 100 emergency-new: 5 emergency-established: 100 emergency-closed: 10 emergency-bypassed: 50 udp: new: 30 established: 300 bypassed: 100 emergency-new: 10 emergency-established: 100 emergency-bypassed: 50 icmp: new: 30 established: 300 bypassed: 100 emergency-new: 10 emergency-established: 100 emergency-bypassed: 50 stream: memcap: 16mb checksum-validation: yes # reject wrong csums inline: auto # auto will use inline mode in IPS mode, yes or no set it statically reassembly: memcap: 17mb depth: 1mb # reassemble 1mb into a stream toserver-chunk-size: 2560 toclient-chunk-size: 2560 randomize-chunk-size: yes host: hash-size: 4096 prealloc: 1000 memcap: 16mb detect: profile: medium custom-values: toclient-groups: 3 toserver-groups: 25 sgh-mpm-context: auto inspection-recursion-limit: 3000 #delayed-detect: yes prefilter: default: mpm grouping: #tcp-whitelist: 53, 80, 139, 443, 445, 1433, 3306, 3389, 6666, 6667, 8080 #udp-whitelist: 53, 135, 5060 profiling: #inspect-logging-threshold: 200 grouping: dump-to-disk: false include-rules: false # very verbose include-mpm-stats: false mpm-algo: ac spm-algo: bm threading: set-cpu-affinity: yes cpu-affinity: - management-cpu-set: cpu: [ 0 ] # include only these cpus in affinity settings - receive-cpu-set: cpu: [ "all" ] # include only these cpus in affinity settings - worker-cpu-set: cpu: [ “1” ] prio: default: "high" - verdict-cpu-set: cpu: [ 1 ] prio: default: "high" detect-thread-ratio: 1.0 nfq: mode: repeat repeat-mark: 1 repeat-mask: 1 bypass-mark: 1 bypass-mask: 1 fail-open: yes include: /run/ips/config/iface.yaml

TIP : Zet zulke lange code blokken effe tussen quote tags

xbeam schreef op dinsdag 3 augustus 2021 @ 16:23:
Heeft iemand verstand van suricata?
Ik heb suricata yaml op de UDMP gevonden en deze lijkt inderdaad maar 1 cpu core te gebruiken ondanks ubnt op hun eigen forum anders beweert dat dit namelijk niet het geval is
Wat ik van de suricata wiki begrijp is het dat aantal gedefinieerd bij workers het aantal is dat wordt gebruikt om verkeer te inspecteren.
Hier staat momenteel 1 maar dit zou dan toch eigenlijk “all’of 4 moeten zijn?
[Afbeelding]


[...]

Comp User schreef op dinsdag 3 augustus 2021 @ 18:19:
[...]


Heb je de userguide al gezien?

# Suricata is multi-threaded. Here the threading can be influenced.
threading:
set-cpu-affinity: yes
cpu-affinity:
- management-cpu-set:
cpu: [ "120-127" ] # include only these cpus in affinity settings
- receive-cpu-set:
cpu: [ 0 ] # include only these cpus in affinity settings
- worker-cpu-set:
cpu: [ "8-55" ]
mode: "exclusive"
prio:
high: [ "8-55" ]
default: "high"

threading:
set-cpu-affinity: yes
cpu-affinity:
- management-cpu-set:
cpu: [ 0 ] # include only these cpus in affinity settings
- receive-cpu-set:
cpu: [ "all" ] # include only these cpus in affinity settings
- worker-cpu-set:
cpu: [ “1” ]
prio:
default: "high"
- verdict-cpu-set:
cpu: [ 1 ]
prio:
default: "high"
detect-thread-ratio: 1.0

[ Voor 63% gewijzigd door xbeam op 03-08-2021 21:20 ]

xbeam schreef op dinsdag 3 augustus 2021 @ 18:40:
[...]


Ja zeker, vandaar ook mijn vraag want de cpu settings zijn mij niet heel helder maar zo als ik het lees is suricata op de udm verkeerd geconfigureerd en voordat ik ruzie ga maken op het ubnt forum wil ik zeker weten dat het ik goed begrijp
https://suricata.readthed...tml#cpu-affinity-and-numa


Zoals je ziet heeft ubnt het aan cores niet gedifferentieerd en worker en reciever omgedraaid volgen mij moet “all” bij worker staan en niet bij recieve.

nero355 schreef op dinsdag 3 augustus 2021 @ 15:58:
[...]

PPPoE gaat gewoon via een Offload Chip dus die haalt ook gewoon 1 Gbps

rally schreef op dinsdag 3 augustus 2021 @ 20:57:
[...]


Klopt, was ik vergeten. Ik heb een UXG waarbij dat (nog) niet goed werkt en ondanks de in theorie snellere processor haalt mijn 1Gbit verbinding “slechts” 600-650Mbit (Wel met IPS ingeschakeld).

[ Voor 10% gewijzigd door xbeam op 03-08-2021 22:07 ]