:strip_exif()/i/2006357726.webp?f=thumbmini)
:strip_exif()/i/2006834108.webp?f=thumbmini)
:strip_exif()/i/2000734477.png?f=thumbmini)
:strip_exif()/i/2000734468.png?f=thumbmini)
:strip_exif()/i/2000734471.png?f=thumbmini)
:strip_exif()/i/2003239134.png?f=thumbmini)
:strip_exif()/i/2002396556.png?f=thumbmini)
:strip_exif()/i/2001999503.png?f=thumbmini)
:strip_exif()/i/2001928129.png?f=thumbmini)
:fill(white):strip_exif()/i/2002914372.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2001337171.jpeg?f=thumbmini)
:strip_exif()/i/2001306247.png?f=thumbmini)
:strip_exif()/i/2001363373.png?f=thumbmini)
:fill(white):strip_exif()/i/2001352419.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2006727466.jpeg?f=thumbmini)
:strip_exif()/i/2001382445.png?f=thumbmini)
:strip_exif()/i/2001476135.png?f=thumbmini)
:fill(white):strip_exif()/i/2001089077.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2001130391.jpeg?f=thumbmini)
:strip_exif()/i/2004023914.png?f=thumbmini)
:strip_exif()/i/2004042420.png?f=thumbmini)
:strip_exif()/i/2004342420.webp?f=thumbmini)
:strip_exif()/i/2005671450.webp?f=thumbmini)
:strip_exif()/i/2001557197.png?f=thumbmini)
:fill(white):strip_exif()/i/2000847208.jpeg?f=thumbmini)
:strip_exif()/i/2002194281.png?f=thumbmini)
:strip_exif()/i/2003247502.png?f=thumbmini)
:fill(white):strip_exif()/i/2005714546.jpeg?f=thumbmini)
:strip_exif()/i/2007105758.png?f=thumbmini)
:strip_exif()/i/2006607526.webp?f=thumbmini)
:strip_exif()/i/2003409930.png?f=thumbmini)
:strip_exif()/i/2002211835.png?f=thumbmini)
:strip_exif()/i/2006263918.png?f=thumbmini)
:fill(white):strip_exif()/i/2003731346.jpeg?f=thumbmini)
:strip_exif()/i/2003240650.png?f=thumbmini)
:strip_exif()/i/2003811210.png?f=thumbmini)
:strip_exif()/i/2003781352.png?f=thumbmini)
:strip_exif()/i/2003681596.png?f=thumbmini)
:strip_exif()/i/2005129762.webp?f=thumbmini)
:strip_exif()/i/2005927728.png?f=thumbmini)
:strip_exif()/i/2006733988.webp?f=thumbmini)
:strip_exif()/i/2003780500.png?f=thumbmini)
In een simpel huis vind ik het moeilijk om voor te stellen waarom je twee snelle Vlans nodig hebt. Ik kan me best voorstellen dat een IOT vlan nuttig kan zijn maar verder vind ik het lastig voor te stellen.:
[...]
Ik zou ook niet verwachten dat die switch een layer 3 switch zou zijnMaar het feit dat het uiteraard een layer 2 switch is, en maar een 1Gbit/s verbinding naar de CPU heeft en daardoor ook VLAN routing gelimiteerd is is wel minder. But then again. Ik heb zelf een USG, en dus per definitie met een losse switch en dus semi hetzelfde euvel. Alleen is het euvel bij mij zichtbaar, want er zit daadwerkelijk een kabeltje tussen twee 1Gbit/s poorten waar zowel het inter-VLAN verkeer als LAN <-> WAN verkeer overheen gaat. In die zin was het mooier geweest als de switch wel een snellere link naar de CPU had. Iets dat bij de Early Access versie ook het geval was, die had een 2,5Gbit/s backhaul naar de CPU.
Enige echte oplossing bij de UDM Pro is dan een Pro (layer 3) switch erbij zetten. Enige grap is vervolgens dat je dan zowel de beschikking hebt over 10Gbit/s via SFP+ als de layer 3 switching mogelijkheid. Waarbij beide het probleem compleet onafhankelijk van elkaar oplossen.
Edit:
Overigens link je naar de Pro POE. Maar de Pro is ook voldoende. Zeker aangezien de UDM Pro toch geen PoE doet. In beide gevallen heb je dan de keuze om er een PoE switch bij te zetten. Want een Pro 24 + Lite 8 is natuurlijk nog steeds goedkoper dan de Pro 24 POE. (En levert ook "meer PoE" dan de UDM Pro SE).
:strip_icc():strip_exif()/u/126727/roybatty.jpg?f=community)
Inderdaad, zoals mij oma zaliger al zei: dubbel gestikt (of genaaid:
[...]
Ik zou ook niet verwachten dat die switch een layer 3 switch zou zijn
Enige echte oplossing bij de UDM Pro is dan een Pro (layer 3) switch erbij zetten. Enige grap is vervolgens dat je dan zowel de beschikking hebt over 10Gbit/s via SFP+ als de layer 3 switching mogelijkheid. Waarbij beide het probleem compleet onafhankelijk van elkaar oplossen.
) houdt beter....maar je heb helemaal gelijk, beide tacklen het 'issue'. Als UI gewoon 1 of 2 normale LAN-poorten in de UDMP had gezet, dan had je niemand gehoord hierover denk ik. Hoe meer je er in stopt hoe meer beperkingen je vind. Ik wist dat trouwens niet van die EA op 2,5gb.
Ik heb zelf een UDMP-SE, die is ook EA, daarvan is nog niks bekend mbt die uplink maar zal vast hetzelfde zijn als de UDMP
"We're not computers, Sebastian. We're physical."
- Unifi
- Ubiquiti UniFi
- Ubiquiti
- Amplifi
- Netwerkaccessoires
- Netwerkapparatuur
- Ubiquiti UniFi AC HD
- Ubiquiti EdgeRouter X
- Ubiquiti EdgeRouter Lite 3-Poort Router
- Ubiquiti UniFi AC In-Wall
- Ubiquiti EdgeRouter Infinity
- Ubiquiti UniFi AC In-Wall Pro
- Ubiquiti EdgePoint Router
- Amplifi High Density WiFi Router
- Ubiquiti UniFi nanoHD
- Modems en routers
- Netwerk switches
- Amplifi High Density WiFi System (2 mesh points)
- Ubiquiti Cloud Gateway Max
- Accesspoints
- Ubiquiti UniFi AP-AC LITE
- Ubiquiti UniFi AP AC PRO
Mijn media (Linux ISOs
) staan in een ander VLAN samen met de TVs etc. Als ik op PC dus eens zo'n ISO wil openen moet dat gerouteerd worden. Maar voor meeste huis tuin en keuken gebruikers zal dat niet aan de orde zijn. En zoals gezegd, ook in mijn geval gaat alles nu over een 1Gbit/s lijntje dus dat is niet echt / perse een issue.
:strip_icc():strip_exif()/u/340735/crop6448f8f93e3de.jpg?f=community)
:strip_exif()/u/42050/SOD.gif?f=community)
- Unifi
- Ubiquiti UniFi
- Ubiquiti
- Amplifi
- Netwerkaccessoires
- Netwerkapparatuur
- Ubiquiti UniFi AC HD
- Ubiquiti EdgeRouter X
- Ubiquiti EdgeRouter Lite 3-Poort Router
- Ubiquiti UniFi AC In-Wall
- Ubiquiti EdgeRouter Infinity
- Ubiquiti UniFi AC In-Wall Pro
- Ubiquiti EdgePoint Router
- Amplifi High Density WiFi Router
- Ubiquiti UniFi nanoHD
- Modems en routers
- Netwerk switches
- Amplifi High Density WiFi System (2 mesh points)
- Ubiquiti Cloud Gateway Max
- Accesspoints
- Ubiquiti UniFi AP-AC LITE
- Ubiquiti UniFi AP AC PRO
:strip_icc():strip_exif()/u/322709/crop571089d61b2e7_cropped.jpeg?f=community)
Die pagina werkt niet meer lijkt?:
[...]
:strip_icc():strip_exif()/u/80660/crop5f6211e92ac13_cropped.jpeg?f=community)
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/eZ8JHCUJ4nEK6vEigeP2HbKz.jpg?f=user_large)
/u/30430/crop5dba8d9237380_cropped.png?f=community)
Ik heb sinds een aantal weken het probleem dat m'n USG3 de IDS/IPS signature files niet meer kan binnenhalen.
sudo /opt/unifi/ips/bin/getsig.sh op de USG geeft het volgende:
Errorcode 60 zou volgens https://curl.se/libcurl/c/libcurl-errors.html betekenen dat er een probleem is met CURLE_PEER_FAILED_VERIFICATION (The remote server's SSL certificate or SSH md5 fingerprint was deemed not OK. This error code has been unified with CURLE_SSL_CACERT since 7.62.0. Its previous value was 51. )
NTP werkt, de date-time staat goed op m'n USG
USG heeft de laatste FW versie
Een reboot heeft niet geholpen
Iemand nog tips?
sudo /opt/unifi/ips/bin/getsig.sh op de USG geeft het volgende:
code:
1
2
3
4
5
6
7
| admin@USG:~$ sudo /opt/unifi/ips/bin/getsig.sh Starting IDS/IPS rule update. alien enabled, starting update. alien file date : Thu, 30 Sep 2021 00:47:48 +0200 Error downloading IDS/IPS alien rules. Return code: 60 alien update finished. |
Errorcode 60 zou volgens https://curl.se/libcurl/c/libcurl-errors.html betekenen dat er een probleem is met CURLE_PEER_FAILED_VERIFICATION (The remote server's SSL certificate or SSH md5 fingerprint was deemed not OK. This error code has been unified with CURLE_SSL_CACERT since 7.62.0. Its previous value was 51. )
NTP werkt, de date-time staat goed op m'n USG
USG heeft de laatste FW versie
Een reboot heeft niet geholpen
Iemand nog tips?
/u/381220/crop5d0cccf5b2302_cropped.png?f=community)
Ik heb een vergelijkbaar issue gehad een tijd geleden met NextDNS. Het probleem was dat het oude root certificaat van Let's Enctypt dat op de USG staat is verlopen.:
Ik heb sinds een aantal weken het probleem dat m'n USG3 de IDS/IPS signature files niet meer kan binnenhalen.
sudo /opt/unifi/ips/bin/getsig.sh op de USG geeft het volgende:
code:
Errorcode 60 zou volgens https://curl.se/libcurl/c/libcurl-errors.html betekenen dat er een probleem is met CURLE_PEER_FAILED_VERIFICATION (The remote server's SSL certificate or SSH md5 fingerprint was deemed not OK. This error code has been unified with CURLE_SSL_CACERT since 7.62.0. Its previous value was 51. )
NTP werkt, de date-time staat goed op m'n USG
USG heeft de laatste FW versie
Een reboot heeft niet geholpen
Iemand nog tips?
Laat het nu net het geval zijn dat het domein (https://ips1.unifi-ai.com/) gebruik maakt van Let's Encrypt. De oplossing was destijds om het ISRG Root X1/X2 root certificaat handmatig toe te voegen aan de USG.
Zie ook Let's Encrypt over certificaat compatibility.
edit:
Commads aangepast zodat ook het oude certificaat wordt verwijderd
Commads aangepast zodat ook het oude certificaat wordt verwijderd
code:
1
2
3
4
5
6
7
8
9
| sudo mkdir /usr/local/share/ca-certificates/letsencrypt cd /usr/local/share/ca-certificates/letsencrypt sudo curl https://letsencrypt.org/certs/isrgrootx1.pem --output isrgrootx1.pem sudo curl https://letsencrypt.org/certs/isrg-root-x2.pem --output isrgrootx2.pem sudo openssl x509 -inform PEM -in /usr/local/share/ca-certificates/letsencrypt/isrgrootx1.pem -out isrgrootx1.crt sudo openssl x509 -inform PEM -in /usr/local/share/ca-certificates/letsencrypt/isrgrootx2.pem -out isrgrootx2.crt sudo -i sed -i 's|^mozilla\/DST_Root_CA_X3\.crt|!mozilla/DST_Root_CA_X3.crt|' /etc/ca-certificates.conf sudo update-ca-certificates --fresh |
Je kunt vervolgens alle certificaten zien met het onderstaande commando:
code:
1
| openssl s_client -connect ips1.unifi-ai.com:443 -showcerts |
Als alles goed is gegaan geeft bovenstaand commando 0 (ok) terug en zou het moeten werken.
Misschien dat dit helpt, let op de DST root blijft verlopen dus het bovenstaande commando laat op het einde alsnog status 10 (certificaat verlopen) zien. Dit zou geen problemen moeten geven indien het ISRG Root X1 certificaat aanwezig is op de USG.
[ Voor 8% gewijzigd door dbeusink op 19-10-2021 12:21 ]
/u/89824/Avatar_50x50.png?f=community){kind=avatar}
AMD 5950x || Asus VIII Dark Hero || G.Skill Trident Z Neo 2x16GB C16-16-16-36 || EVGA FTW3 3080 Ultra || 2x WD SN850 1TB || Corsair HX850i
/u/604550/crop5616bb6cb8e0c_cropped.png?f=community)
/u/30817/avetar_colors.png?f=community)
/u/13298/crop5dd8689d9c0c1.png?f=community)
Sow, top! Dank voor de link!
Het viel mij recent ook op dat ik foutmeldingen in de events zag dat de IDS/IPS signatures niet bijgewerkt konden worden en ik zie ook geen enkele threat melding meer, wat ik verdacht vind (al kán het natuurlijk wel...ik weet ook niet of IPS überhaupt nog werkt terwijl hij geen signatures meer binnen kan halen?).
Slecht van Ubiquiti dat ze dit niet eerder hebben aangepakt, want het was al lang bekend dat het Let's Encrypt root cert. zou vervallen. Bovendien slecht dat ze nog steeds geen update voor de USG hebben uitgebracht en niet eens de moeite nemen om mensen met een cloud account per mail hierover te informeren.
Goed, dat is dan weer gefixt. Ik wil graag mijn USG vervangen door de UDM Pro SE, maar vooralsnog blijft het bij dromen over die machine (iemand enig idee óf en wanneer hij officieel uitgebracht wordt?)
Deze methode werkte helaas niet ,toch thnx voor de input
Raar dat ik die met googlen niet heb kunnen vinden "IPC error code 60" leverde weinig op
Dit heeft wel mijn probleem verholpen
Je hebt gelijkt, ik was vergeten het oude DST certificaat te verwijderen/deactiveren.:
[...]
Deze methode werkte helaas niet ,toch thnx voor de input
De oplossing van @ta_chi79 doet dit wel juist, ik heb het stukje hiervan gekopieerd in mijn eerdere post.
:strip_icc():strip_exif()/u/1016389/crop5e0a49489406b_cropped.jpeg?f=community)
Dat zou ook mijn keuze zijn.......met die 10Gb upload naar een UDMP(SE).
"We're not computers, Sebastian. We're physical."
/u/107972/crop654b93d4421ae_cropped.png?f=community)
Hier net even m'n CKG2+ een upgrade naar 2.2.10 gegeven (Official Release Channel), ik ga 't ding maar even een reboot via PoE geven, duurt te lang voordat 'ie terug komt (display geeft al 10m minuten aan dat 'ie aan't rebooten is).
En.... 't Ding is weer 'wakker' met een extra 'UID' pakket om te installeren als BETA (dat was 'Connect' in de Beta Relaese's).
Nano-HD's ook maar even naar 5.60.16.13023 geüpdated....
En.... 't Ding is weer 'wakker' met een extra 'UID' pakket om te installeren als BETA (dat was 'Connect' in de Beta Relaese's).
Nano-HD's ook maar even naar 5.60.16.13023 geüpdated....
[ Voor 29% gewijzigd door Will_M op 21-10-2021 21:46 ]
Boldly going forward, 'cause we can't find reverse
:strip_icc():strip_exif()/u/243347/avatar.jpg?f=community){kind=avatar}
UDM-Pro | USW Pro 24 POE Gen 2 | USW Flex | USW-Flex Mini x3 | U6LR x4 | AP-HD x1 | G4 Pro | G4 Bullet | G3 Instant x5
:strip_exif()/u/117880/911_gt3rs_60.gif?f=community)
- Unifi
- Ubiquiti UniFi
- Ubiquiti
- Amplifi
- Netwerkaccessoires
- Netwerkapparatuur
- Ubiquiti UniFi AC HD
- Ubiquiti EdgeRouter X
- Ubiquiti EdgeRouter Lite 3-Poort Router
- Ubiquiti UniFi AC In-Wall
- Ubiquiti EdgeRouter Infinity
- Ubiquiti UniFi AC In-Wall Pro
- Ubiquiti EdgePoint Router
- Amplifi High Density WiFi Router
- Ubiquiti UniFi nanoHD
- Modems en routers
- Netwerk switches
- Amplifi High Density WiFi System (2 mesh points)
- Ubiquiti Cloud Gateway Max
- Accesspoints
- Ubiquiti UniFi AP-AC LITE
- Ubiquiti UniFi AP AC PRO
- Unifi
- Ubiquiti UniFi
- Ubiquiti
- Amplifi
- Netwerkaccessoires
- Netwerkapparatuur
- Ubiquiti UniFi AC HD
- Ubiquiti EdgeRouter X
- Ubiquiti EdgeRouter Lite 3-Poort Router
- Ubiquiti UniFi AC In-Wall
- Ubiquiti EdgeRouter Infinity
- Ubiquiti UniFi AC In-Wall Pro
- Ubiquiti EdgePoint Router
- Amplifi High Density WiFi Router
- Ubiquiti UniFi nanoHD
- Modems en routers
- Netwerk switches
- Amplifi High Density WiFi System (2 mesh points)
- Ubiquiti Cloud Gateway Max
- Accesspoints
- Ubiquiti UniFi AP-AC LITE
- Ubiquiti UniFi AP AC PRO
:strip_icc():strip_exif()/u/45939/crop5f4be9f642d5d_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/102237/jcash.jpg?f=community)
Ik zie hier wel eens mensen die upgraden van bv een UAP-AC Pro naar een wifi 6 AP. Is dat het geld waar vinden jullie zelf? Ieder voor zich natuurlijk maar het is toch geen verschil tussen dag en nacht?
/u/571120/crop5c096d1dc37bd_cropped.png?f=community)
ik heb het gedaan omdat ik nu de uap ac pro kon verkopen voor 75 euro en de lite 6 110 kost dus mijn investering was dan maar 35 per stuk:
Ik zie hier wel eens mensen die upgraden van bv een UAP-AC Pro naar een wifi 6 AP. Is dat het geld waar vinden jullie zelf? Ieder voor zich natuurlijk maar het is toch geen verschil tussen dag en nacht?
en je zit weer op het laatste nieuwe
Wanneer je een aantal 6 AX devices hebt heeft het zeker zin, ben zelf voor de 6LR's gegaan, en kan nu dicht bij AP de gigabit dicht trekken (jammer dat ze er geen 2.5gbit van hebben gemaakt). Of het je geld waard is, is natuurlijk persoonlijk. Hoeft het allemaal niet zo snel of weinig wifi 6 devices dan is de upgrade minder waardevol. Werk veel vanaf een laptop op een locatie waar ik eigenlijk geen kabels extra wil trekken dus ik vond het de upgrade wel waard.:
Ik zie hier wel eens mensen die upgraden van bv een UAP-AC Pro naar een wifi 6 AP. Is dat het geld waar vinden jullie zelf? Ieder voor zich natuurlijk maar het is toch geen verschil tussen dag en nacht?
UDM-Pro | USW Pro 24 POE Gen 2 | USW Flex | USW-Flex Mini x3 | U6LR x4 | AP-HD x1 | G4 Pro | G4 Bullet | G3 Instant x5
Ik ben het helemaal met je eens. Ik heb hier 5 x AC`s in huis in verschillende varianten en ik zie geen enkele reden om die te upgraden zolang ze nog onder normaal support vallen. Ik haal snelheden tot 500Mb en dat is meer dan voldoende voor mijn draadloze apparaten in huis. Zodra ze onder long time support gaan vallen, denk ik dat begin met upgraden. Als ik van scratch af aan zou moeten beginnen, dan altijd op de laatste standaard.:
Ik zie hier wel eens mensen die upgraden van bv een UAP-AC Pro naar een wifi 6 AP. Is dat het geld waar vinden jullie zelf? Ieder voor zich natuurlijk maar het is toch geen verschil tussen dag en nacht?
"We're not computers, Sebastian. We're physical."
Ik zou graag in de controller zien hoe vaak ik bij de grens loop van mijn internetverbinding.
Is zoiets niet mogelijk want ik vind het niet... Lijkt me toch iets basis...
Ik heb een 100mbit
Onder uptime zie ik de realtime verbruik, en onderaan zie ik een grafiek van de AP's maar niet van mn USG
Mis ik iets?
Of waar kan ik het wel zien?
Ik zou graag weten of ik er beter aan doe te verhogen (uiteraard altijd beter maar toch, als je het niet nodig hebt...)
Is zoiets niet mogelijk want ik vind het niet... Lijkt me toch iets basis...
Ik heb een 100mbit
Onder uptime zie ik de realtime verbruik, en onderaan zie ik een grafiek van de AP's maar niet van mn USG
Mis ik iets?
Of waar kan ik het wel zien?
Ik zou graag weten of ik er beter aan doe te verhogen (uiteraard altijd beter maar toch, als je het niet nodig hebt...)
:strip_icc():strip_exif()/u/5964/crop56503163e97a5.jpeg?f=community)
Heb weer eens wat vaags... sinds vannacht willen beide Google Pixel 4A telefoons de WiFi niet meer op. Blijft continu "connecting, connected, no internet, disconnected" en in de events zie ik dit ook terug. Echter elk ander device kan er gewoon prima op (iPads, laptops). Iemand hier ervaring mee of een idee hoe ik t kan debuggen? Weet ook niet of dit de beste plek is of dat t n Android issue is.
edit: als ik verbindt met het IoT netwerk komt de telefoon er wel gewoon op, het is dus iets met het hoofd (trusted) netwerk
edit2: vermoeden dat t iets te maken heeft met IPv6 & DNS
edit3: ik had dit stukje gewijzigd van
naar
zodat IPv6 DNS ook via Adguardhome zou lopen, dit werkte dus n week prima en ging overnight stuk. Ik loop er namelijk tegenaan dat zonder deze change de telefoons gewoon vrolijk advertenties serveren omdat ze (logisch) niks met adguardhome doen
edit: als ik verbindt met het IoT netwerk komt de telefoon er wel gewoon op, het is dus iets met het hoofd (trusted) netwerk
edit2: vermoeden dat t iets te maken heeft met IPv6 & DNS
edit3: ik had dit stukje gewijzigd van
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
| "eth1": {
"description": "LAN",
"ipv6": {
"address": {
"autoconf": "''"
},
"dup-addr-detect-transmits": "1",
"router-advert": {
"cur-hop-limit": "64",
"link-mtu": "0",
"managed-flag": "true",
"max-interval": "600",
"name-server": [
"2606:4700:4700::1111",
"2606:4700:4700::1001"
],
"other-config-flag": "false",
"prefix": {
"::/64": {
"autonomous-flag": "true",
"on-link-flag": "true",
"valid-lifetime": "2592000"
}
},
"radvd-options": "RDNSS 2606:4700:4700::1111 2606:4700:4700::1001 {};",
"reachable-time": "0",
"retrans-timer": "0",
"send-advert": "true"
}
}
}
}
}, |
naar
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
| "eth1": {
"description": "LAN",
"ipv6": {
"address": {
"autoconf": "''"
},
"dup-addr-detect-transmits": "1",
"router-advert": {
"cur-hop-limit": "64",
"link-mtu": "0",
"managed-flag": "true",
"max-interval": "600",
"name-server": [
"2a02:a448:7af1:1:c19b:61da:6324:ab71"
],
"other-config-flag": "false",
"prefix": {
"::/64": {
"autonomous-flag": "true",
"on-link-flag": "true",
"valid-lifetime": "2592000"
}
},
"radvd-options": "RDNSS 2a02:a448:7af1:1:c19b:61da:6324:ab71 {};",
"reachable-time": "0",
"retrans-timer": "0",
"send-advert": "true"
}
}
}
}
}, |
zodat IPv6 DNS ook via Adguardhome zou lopen, dit werkte dus n week prima en ging overnight stuk. Ik loop er namelijk tegenaan dat zonder deze change de telefoons gewoon vrolijk advertenties serveren omdat ze (logisch) niks met adguardhome doen
[ Voor 84% gewijzigd door Cartman! op 24-10-2021 11:11 ]
Android en IPv6 is echt een allende! wel prima verbinding met wifi maar apps, notificaties, webpagina's etc lade rete langzaam enz...:
Heb weer eens wat vaags... sinds vannacht willen beide Google Pixel 4A telefoons de WiFi niet meer op. Blijft continu "connecting, connected, no internet, disconnected" en in de events zie ik dit ook terug. Echter elk ander device kan er gewoon prima op (iPads, laptops). Iemand hier ervaring mee of een idee hoe ik t kan debuggen? Weet ook niet of dit de beste plek is of dat t n Android issue is.
edit: als ik verbindt met het IoT netwerk komt de telefoon er wel gewoon op, het is dus iets met het hoofd (trusted) netwerk
edit2: vermoeden dat t iets te maken heeft met IPv6 & DNS
edit3: ik had dit stukje gewijzigd van
[...]
zodat IPv6 DNS ook via Adguardhome zou lopen, dit werkte dus n week prima en ging overnight stuk. Ik loop er namelijk tegenaan dat zonder deze change de telefoons gewoon vrolijk advertenties serveren omdat ze (logisch) niks met adguardhome doen
uiteindelijk heb ik hier in het netwerk de IPv6 instellingen in de gateway (geen Ubiquiti gateway) zo aangepast dat deze enkel nog DHCP6 doet, Android doet geen DHCP6 (Router Advertisements naar "Managed") sinds dien heeft geen enkele Android client een ipv6 adres maar wel een prima werkende wifi verbinding...
Fan van: Unraid, ProxMox, Pi-hole, PlexMediaServer, OPNsense. Meer een gluurder dan een reaguurder.
/u/440705/crop5f205ab3f08bf_cropped.png?f=community)
:strip_exif()/u/290839/crop5b757283a589c_cropped.gif?f=community)
Lawrence had het laatst over of een Nederlandse fabrikant die opensense gateway maakt
YouTube: pfsense VS OPNSense
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/B9rXvWNaFZT5iAQWtV6ikHnN.jpg?f=user_large)
https://www.deciso.com/short-introduction-opnsense/
Lesdictische is mijn hash#
sterker nog, Deciso is de ontwikkelaar achter OPNsense
Fan van: Unraid, ProxMox, Pi-hole, PlexMediaServer, OPNsense. Meer een gluurder dan een reaguurder.
/u/363743/crop61aa1329d36b8_cropped.png?f=community)
Aihjaj, soms denk ik dat ik best wat van netwerken begrijp. En weg is die illusie.
80/443 altijd open lijkt me niet wenselijk. Tot nu toe gooi ik die elke 3 maanden even open naar de Synology om vervolgens her certificaat te verversen.
Ik wil dat de data vanuit (let's say...) https://shaft8472.ddns.com:5632 doorgestuurd wordt naar een Raspberry Pi Sonarr instance (let's say...) 192.168.1.105:8989
Op dit moment wordt alle data eerst naar mijn NAS gestuurd, die heeft een certificaat, en stuurt via reverse proxy de data door naar de Pi.
Deze setup ooit gebouwd omdat ik toen niet anders wist. Zal vast een beter manier voor zijn. En ik wilde de Synology omzeilen en eigenlijk gewoon alles via de router regelen. Die is toch altijd online.
Ik wil 3x Ubiquiti UniFi 6 Lite kopen. Daarbij ook 3x een 802.3AT POE injectors. Maar dan heb ik 3x zo'n POE injector, met stekker nodig, dus 3 stroomkabels in het stopcontact... Dan kan ik toch net zo goed een 5 poorts POE+ switch kopen? een TP-Link TL-SG105PE bijvoorbeeld.
Huidige setup.
Op dit moment heb ik nog 1 LAN netwerk. Maar wil dat binnenkort wel scheiden in een Losse Vlan voor gasten (draad, en draadloos gecombineerd)
Voordeel 3 losse POE+ injectors, dat ik geen extra switch hoef te managen. Of denk ik nu verkeerd?
Huidige setup.
Op dit moment heb ik nog 1 LAN netwerk. Maar wil dat binnenkort wel scheiden in een Losse Vlan voor gasten (draad, en draadloos gecombineerd)
Voordeel 3 losse POE+ injectors, dat ik geen extra switch hoef te managen. Of denk ik nu verkeerd?
:strip_icc():strip_exif()/u/220842/crop584a90da6a595_cropped.jpeg?f=community)
/u/357133/crop5e4ea330bd81d_cropped.png?f=community)
Ik heb op de UDMPSE met de nieuwe interface een overview met deze info in het nieuwe dashboard, dus het kan zeker. als ik met de muis over die balkjes heen hover krijg ik ook meer info
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/81r3agyg7J6bEnxbZhei4Dq5.jpg?f=user_large)
ph34r my [WCG] Cows :P
- Netwerk switches
- Ubiquiti UniFi Dream Machine SE
- Ubiquiti Unifi Dream Machine Special Edition
- Ubiquiti UniFi
- Unifi
- Amplifi
- Accesspoints
- Ubiquiti UniFi AC HD
- Ubiquiti EdgeRouter X
- Ubiquiti EdgeRouter Lite 3-Poort Router
- Ubiquiti UniFi AC In-Wall
- Ubiquiti UniFi AC In-Wall Pro
- Ubiquiti EdgePoint Router
- Ubiquiti EdgeRouter Infinity
- Amplifi High Density WiFi Router
- Netwerkaccessoires
- Ubiquiti
- Amplifi High Density WiFi System (2 mesh points)
- Netwerkapparatuur
- Modems en routers
:strip_exif()/u/49248/DPCkoeienUD.gif?f=community)
NOFI, maar alles omtrent pfSense en OPNsense staat gewoon verderop in Netwerken namelijk Zelfbouw project: Firewall / Router / AP dus daar is niks nieuws aan!
Prima keuze!
Maar...
Je hebt geen 802.3at nodig en die switch doet alleen 802.3af voor zover ik weet!
Als je meerdere VLAN's wilt dan ga je sowieso een Managed Switch nodig hebben dus ik vind je vraag i.c.m. de afweging een beetje maf, maar stiekem ook wel leuk!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Klopt! Maar voor zowat het zelfde geld koop je een at poe switch..:
[...]
Prima keuze!
Maar...
Je hebt geen 802.3at nodig en die switch doet alleen 802.3af voor zover ik weet!
[...]
Als je meerdere VLAN's wilt dan ga je sowieso een Managed Switch nodig hebben dus ik vind je vraag i.c.m. de afweging een beetje maf, maar stiekem ook wel leuk!
Opnsense bakkie en een 16 poorts managed (nu nog domme) switch in de meterkast. Maar die heeft geen Poe.. Vandaar de keuze.. Of injectors of een losse switch er bij met poe.
ph34r my [WCG] Cows :P
- Netwerk switches
- Ubiquiti UniFi Dream Machine SE
- Ubiquiti Unifi Dream Machine Special Edition
- Ubiquiti UniFi
- Unifi
- Amplifi
- Accesspoints
- Ubiquiti UniFi AC HD
- Ubiquiti EdgeRouter X
- Ubiquiti EdgeRouter Lite 3-Poort Router
- Ubiquiti UniFi AC In-Wall
- Ubiquiti UniFi AC In-Wall Pro
- Ubiquiti EdgePoint Router
- Ubiquiti EdgeRouter Infinity
- Amplifi High Density WiFi Router
- Netwerkaccessoires
- Ubiquiti
- Amplifi High Density WiFi System (2 mesh points)
- Netwerkapparatuur
- Modems en routers
Voor de prijs van een TP-Link 105PE of 108PE
Welke dan ?!
Allemaal prima, maar Managed is dus een eis als je met VLAN's aan de slag gaat!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Sorry voor de verwarring. Als je 3 x een poe AT injector van ubiquiti koopt, ben je grofweg €40 kwijt. De TP-Link TL-SG105PE -kost 50 euro, voor die €10 verschil koop ik liever een switch.:
[...]
Voor de prijs van een TP-Link 105PE of 108PE
Welke dan ?!
[...]
Allemaal prima, maar Managed is dus een eis als je met VLAN's aan de slag gaat!
Maar ik heb al een TP-link TL-SG1016DE in de meterkast, maar die heeft geen Poe(+)
:strip_icc():strip_exif()/u/147013/apple20.jpg?f=community)
:strip_icc():strip_exif()/u/186072/crop597473ef69d71_cropped.jpeg?f=community)
Bij mij werkte het out of the box. Op een unifi switch8-60WPoE. Ik vind wel dat de fan vaak aan gaat dus heb die er afgehaald en een koelblok op de cpu geplaatst die door de opening van de fan past. Deze Pi4 wordt wel warmer dan de andere Pi4 die met een heatpipe gekoeld wordt.
Hier moet alle shit staan die ik heb.
Apart, hier dus helemaal niets op een 8-150w een ook op mijn 8-Lite en 24-gen2 niet.:
[...]
Bij mij werkte het out of the box. Op een unifi switch8-60WPoE. Ik vind wel dat de fan vaak aan gaat dus heb die er afgehaald en een koelblok op de cpu geplaatst die door de opening van de fan past. Deze Pi4 wordt wel warmer dan de andere Pi4 die met een heatpipe gekoeld wordt.
It's All In The "Mix"
Door die 60 van jou kunnen 60 anderen er geen een kopen
"We're not computers, Sebastian. We're physical."
Okee ik had hier een setup dat al minimaal 3 jaar werkt. Alsvolgt;
- Caiway internet aansluiting
- USG
- Cloudkeygen 2
- Een unifi switch met 8 poorten en POE
Alles gereset, en op de usg heb ik vlan 100 ingesteld. Ik krijg netjes een ip. Daarna surf ik naar de cloudkeygen en daar krijg ik dood leuk een een "no internet connection" melding.
:fill(white):strip_exif()/f/image/rcGPBDSN5IODBBsTZSpExCIQ.png?f=user_large)
Ik heb meerdere keren de bovenstaande in elkaar gezet en dat lukte altijd. Maar nu niet meer..
Wat doen we verkeerd?
- Caiway internet aansluiting
- USG
- Cloudkeygen 2
- Een unifi switch met 8 poorten en POE
Alles gereset, en op de usg heb ik vlan 100 ingesteld. Ik krijg netjes een ip. Daarna surf ik naar de cloudkeygen en daar krijg ik dood leuk een een "no internet connection" melding.
Ik heb meerdere keren de bovenstaande in elkaar gezet en dat lukte altijd. Maar nu niet meer..
Wat doen we verkeerd?