[Ubiquiti-Netwerkapparatuur] Ervaringen & Discussie - Deel 4

MrJames schreef op dinsdag 26 oktober 2021 @ 10:45:
Okee ik had hier een setup dat al minimaal 3 jaar werkt. Alsvolgt;

- Caiway internet aansluiting
- USG
- Cloudkeygen 2
- Een unifi switch met 8 poorten en POE

Alles gereset, en op de usg heb ik vlan 100 ingesteld. Ik krijg netjes een ip. Daarna surf ik naar de cloudkeygen en daar krijg ik dood leuk een een "no internet connection" melding.


[Afbeelding]

Ik heb meerdere keren de bovenstaande in elkaar gezet en dat lukte altijd. Maar nu niet meer..

Wat doen we verkeerd?

ASS-Ware schreef op dinsdag 26 oktober 2021 @ 11:22:
[...]

Begin eens zonder vlans, eerst basic verbinding, daarna pas vlans aanmaken.

Roy Batty schreef op dinsdag 26 oktober 2021 @ 10:29:
[...]

Ik ben net over van een USG-3P naar UDM-SE maar ik kan me toch stellig herinneren dat ik die functie ook in de USG had. Ik bedoel dan in de classic interface met de muis op ISP load gaan staan en dan View History.

Mixpower schreef op maandag 25 oktober 2021 @ 23:21:
Ik heb 3 nieuwe Raspberry Pi 4's met 3 maal de officiële PoE HAT maar ik krijg deze op geen van mijn UniFi switches aan de praat, iemand enig idee waar dit aan zou kunnen liggen?

Met de USB-C poort werken ze perfect maar zodra ik ze via PoE wil aansluiten zit er geen leven in,
ik heb al verschillende speed profiles geprobeerd en PoE aan en uit te zetten per poort maar nog steeds niets.

ewoutw schreef op dinsdag 26 oktober 2021 @ 14:56:
[...]

Qua netwerk verbinding nooit problemen ervaren. Maar wel met de fan.

Had als test een pi3+poe hat (gen1) en werkte volledig uit of de box.
vervolgens een nieuwe 4 met poe hat (gen2) en werkt de fan niet. Dit terwel de pi wel uitging door oververhitting.
ook draaide die even kort.
Toen ik een nieuwe installer gebruikte. werkte de pi4 ook met de gen2 hat uit of de box.

Samen gevat. Gebruik even de nieuwste installer van raspberryOS

Mixpower schreef op dinsdag 26 oktober 2021 @ 15:44:
[...]

Thanks maar ik gebruik al het laatste image.
Inmiddels het probleem ook opgelost, ik heb een GPIO header op de Pi en ben vergeten de 4pin GPIO te installeren.

[ Voor 7% gewijzigd door Skynett op 26-10-2021 16:29 ]

Skynett schreef op dinsdag 26 oktober 2021 @ 16:28:
[...]

Die is nodig ja. Ik wist niet dat er op de latere modellen een losse connector is. Mijn PoE hat is één printje waar alle connectoren op vastzitten, dus bij montage sluit je alles ook in één keer aan.

Het ziet er wel fraai uit zo met maar 1 UTP kabel aangesloten, mooie cleane look.

Ben je die fan al zat?

timothee schreef op zondag 17 oktober 2021 @ 09:34:
[disclaimer]Bij voorbaat excuses als mijn vraag reeds eerder behandeld is, maar ik ben een tijdje terug bij een van de eerdere delen van dit topic op een gegeven moment moeten stoppen met dagelijks volgen van de update, het was simpelweg teveel...Er is inmiddels zoveel nieuwe info bij gekomen, maar een zoekopdracht geeft nu helaas alsnog niet het gewenste antwoord.[/disclaimer]

Ik vroeg mij af wat jullie gebruiken voor "LAN scheduling". WLAN scheduling zit al tijden in de Unifi controller software, maar ik zie in versie v6.4.54 nog steeds geen optie om iets dergelijks in te stellen voor het bekabelde netwerk, terwijl ik ook graag bekabelde clients op bepaalde tijden wil blokkeren.
P.S. update: ik heb het over een setup met een USG3p en CK 1st gen met 16p PoE switch 1st gen, dus wellicht zie ik niet alle opties omdat mijn hardware (m.n. USG3p?) die niet ondersteunt?

Volgens mij biedt de Edgerouter lijn wel de mogelijkheid om tijdgebaseerde firewall rules aan te maken, maar die optie zit niet in Unifi en ik ga liever niet buiten de GUI om in config bestanden prutsen met het risico dat die config na een reboot weg is.

Een optie is natuurlijk om de bekabelde clients op een aparte switch te zetten en die op een fysieke timer aan te sluiten, waardoor de stroom toevoer naar de switch wordt onderbroken, maar dat vind ik geen heel elegante werkwijze en ik vraag mij af of dat op enig moment ook niet voor storingen gaat zorgen.

Wellicht heeft iemand nog een nuttige tip?

timothee schreef op dinsdag 26 oktober 2021 @ 16:59:
[...]


Mag ik mijn vraag m.b.t. "LAN scheduling" nogmaals onder de aandacht brengen? Heeft tot nu toe 1 reactie opgeleverd van een mede-Tweaker die ook dacht aan een fysieke tijdschakelaar. Ik vind dat geen elegante oplossing, vraag mij ook af hoe goed dit voor de stabiliteit en levensduur van de switch en config is als hij dagelijks uit knalt (al is het wel dagelijks op hetzelfde moment uit en weer aan, met enkele uren ertussen). Nadeel is tevens dat ik geen clients kan aansluiten die ik wél 24x7 "up" wil hebben.

Ik wil "gewoon" een heel subnet / VLAN o.b.v. tijd uitschakelen.

Ben ik veroordeeld tot rommelen met de config.gateway.json file op mijn USG3p? Ik las dat die route sowieso niet meer gevolgd kan worden op een UDM Pro, dus zodra het dromen over een UDM Pro SE voorbij is en ik er daadwerkelijk één kan aanschaffen, zit ik weer met hetzelfde probleem...

Mixpower schreef op maandag 25 oktober 2021 @ 23:21:
Ik heb 3 nieuwe Raspberry Pi 4's met 3 maal de officiële PoE HAT maar ik krijg deze op geen van mijn UniFi switches aan de praat, iemand enig idee waar dit aan zou kunnen liggen?

Met de USB-C poort werken ze perfect maar zodra ik ze via PoE wil aansluiten zit er geen leven in,
ik heb al verschillende speed profiles geprobeerd en PoE aan en uit te zetten per poort maar nog steeds niets.

Skynett schreef op dinsdag 26 oktober 2021 @ 02:11:
Bij mij werkte het out of the box. Op een unifi switch8-60WPoE. Ik vind wel dat de fan vaak aan gaat dus heb die er afgehaald en een koelblok op de cpu geplaatst die door de opening van de fan past. Deze Pi4 wordt wel warmer dan de andere Pi4 die met een heatpipe gekoeld wordt.

ewoutw schreef op dinsdag 26 oktober 2021 @ 14:56:
Qua netwerk verbinding nooit problemen ervaren. Maar wel met de fan.

Had als test een pi3+poe hat (gen1) en werkte volledig uit of de box.
vervolgens een nieuwe 4 met poe hat (gen2) en werkt de fan niet. Dit terwel de pi wel uitging door oververhitting.
ook draaide die even kort.
Toen ik een nieuwe installer gebruikte. werkte de pi4 ook met de gen2 hat uit of de box.

Samen gevat. Gebruik even de nieuwste installer van raspberryOS

nero355 schreef op maandag 25 oktober 2021 @ 18:02:
[...]

NOFI, maar alles omtrent pfSense en OPNsense staat gewoon verderop in Netwerken namelijk Zelfbouw project: Firewall / Router / AP dus daar is niks nieuws aan!

MrJames schreef op maandag 25 oktober 2021 @ 23:55:
Iemand enig idee wanneer ik nog G3 flex camera’s kan bestellen. Heb een stuk of 60 nodig.

* waar

[ Voor 27% gewijzigd door xbeam op 26-10-2021 22:05 ]

ASS-Ware schreef op dinsdag 26 oktober 2021 @ 11:22:
[...]

Begin eens zonder vlans, eerst basic verbinding, daarna pas vlans aanmaken.

nero355 schreef op dinsdag 26 oktober 2021 @ 19:23:
[...]

De PoE HAT van de Raspberry Pi is IMHO een raar stom ding waar ook nog eens een fan op zit die herrie kan maken en daarom kan je beter hiervoor kiezen : rally in "[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 3"

Met veel dank aan @rally die dat destijds heeft gepost!

xbeam schreef op dinsdag 26 oktober 2021 @ 20:29:
[...]

Ik heb m nooit zo in opnsense verdiept het was ook meer dat als je toch hardware met voorgeïnstalleerde opensource software kijk dan eens naar Nederlandse hardware, niet wetende dat zij ook de grote driver achter opnsense zijn.


[...]


Dit probleem heb ik ook! Moet 1 december ook een locatie opleveren en zoek er ook nog stuk of 50

UVC-G3 lijn lijkt uit gefaseerd te zijn.

MrJames schreef op dinsdag 26 oktober 2021 @ 22:12:
[...]


Ik kreeg van de reseller waar we altijd inkopen het volgende


[...]


De G4 dome is 2 keer zo duur.. Maar helaas geen alternatief op dit moment.

[ Voor 6% gewijzigd door xbeam op 26-10-2021 22:45 ]

xbeam schreef op dinsdag 26 oktober 2021 @ 22:16:
[...]


Maandag greep ik bij de importeur net naast de laatste vijf 4G-dome’s. Ik verwacht niet dat er reseller zijn die er momenteel 50 of 60 stuks op voorraad hebben

[ Voor 3% gewijzigd door MrJames op 26-10-2021 22:23 ]

MrJames schreef op dinsdag 26 oktober 2021 @ 22:17:
[...]
Wie is de importeur van Unifi spullen.

[ Voor 29% gewijzigd door xbeam op 26-10-2021 22:49 ]

nero355 schreef op dinsdag 26 oktober 2021 @ 19:23:
[...]


[...]


[...]

De PoE HAT van de Raspberry Pi is IMHO een raar stom ding waar ook nog eens een fan op zit die herrie kan maken en daarom kan je beter hiervoor kiezen : rally in "[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 3"

Met veel dank aan @rally die dat destijds heeft gepost!

nero355 schreef op dinsdag 26 oktober 2021 @ 19:23:
[...]


[...]


[...]

De PoE HAT van de Raspberry Pi is IMHO een raar stom ding waar ook nog eens een fan op zit die herrie kan maken en daarom kan je beter hiervoor kiezen : rally in "[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 3"

Met veel dank aan @rally die dat destijds heeft gepost!

timothee schreef op dinsdag 26 oktober 2021 @ 16:59:
[...]


Mag ik mijn vraag m.b.t. "LAN scheduling" nogmaals onder de aandacht brengen? Heeft tot nu toe 1 reactie opgeleverd van een mede-Tweaker die ook dacht aan een fysieke tijdschakelaar. Ik vind dat geen elegante oplossing, vraag mij ook af hoe goed dit voor de stabiliteit en levensduur van de switch en config is als hij dagelijks uit knalt (al is het wel dagelijks op hetzelfde moment uit en weer aan, met enkele uren ertussen). Nadeel is tevens dat ik geen clients kan aansluiten die ik wél 24x7 "up" wil hebben.

Ik wil "gewoon" een heel subnet / VLAN o.b.v. tijd uitschakelen.

Ben ik veroordeeld tot rommelen met de config.gateway.json file op mijn USG3p? Ik las dat die route sowieso niet meer gevolgd kan worden op een UDM Pro, dus zodra het dromen over een UDM Pro SE voorbij is en ik er daadwerkelijk één kan aanschaffen, zit ik weer met hetzelfde probleem...

timothee schreef op dinsdag 26 oktober 2021 @ 16:59:
[...]


Mag ik mijn vraag m.b.t. "LAN scheduling" nogmaals onder de aandacht brengen? Heeft tot nu toe 1 reactie opgeleverd van een mede-Tweaker die ook dacht aan een fysieke tijdschakelaar. Ik vind dat geen elegante oplossing, vraag mij ook af hoe goed dit voor de stabiliteit en levensduur van de switch en config is als hij dagelijks uit knalt (al is het wel dagelijks op hetzelfde moment uit en weer aan, met enkele uren ertussen). Nadeel is tevens dat ik geen clients kan aansluiten die ik wél 24x7 "up" wil hebben.

Ik wil "gewoon" een heel subnet / VLAN o.b.v. tijd uitschakelen.

Ben ik veroordeeld tot rommelen met de config.gateway.json file op mijn USG3p? Ik las dat die route sowieso niet meer gevolgd kan worden op een UDM Pro, dus zodra het dromen over een UDM Pro SE voorbij is en ik er daadwerkelijk één kan aanschaffen, zit ik weer met hetzelfde probleem...

[ Voor 4% gewijzigd door ed1703 op 27-10-2021 13:43 ]

Xmoo schreef op woensdag 27 oktober 2021 @ 16:07:
Iemand al een Dream Machine Pro SE weten te bemachtigen? Ik wil er graag een maar de afgelopen 6 weken alleen maar "Sold Out" gezien

Xmoo schreef op woensdag 27 oktober 2021 @ 16:07:
Iemand al een Dream Machine Pro SE weten te bemachtigen? Ik wil er graag een maar de afgelopen 6 weken alleen maar "Sold Out" gezien

Vorkie schreef op woensdag 27 oktober 2021 @ 16:19:
Ik zou dan lekker voor iets anders gaan… is ie stuk, kunnen ze niets leveren.

[ Voor 10% gewijzigd door rgarretsen op 27-10-2021 17:56 ]

snoopdoge90 schreef op woensdag 27 oktober 2021 @ 17:32:
Iemand ervaring met de upgrade naar de laatste firmware van de UDMP icm WAN via de SFP+ poort? Kom van 1.10.0 af, in 1.10.4 krijg ik geen WAN ip adres meer toegekend. T-Mobile glas direct aan de SFP+ met een generic FS module. Zuuk het niet om een hard reset te doen om het e.e.a. uit te sluiten.

[ Voor 18% gewijzigd door xbeam op 27-10-2021 18:49 ]

rgarretsen schreef op woensdag 27 oktober 2021 @ 17:54:
Heb je al gekeken of het werkt als je de port speed assigned ipv auto. dus 1gbit selecteren.

Er zijn wat issues geweest met Auto negotiate in het verleden maar meende dat het al opgelost was inmiddels.

Maar is ook zo even gechecked natuurlijk

kabeltje even opnieuw connecten wil ook nog wel eens helpen.

xbeam schreef op woensdag 27 oktober 2021 @ 18:22:
[...]


Een bekend probleem Even je sfp ‘ eth uit en weer inschakelen

[ Voor 16% gewijzigd door snoopdoge90 op 27-10-2021 18:28 ]

snoopdoge90 schreef op woensdag 27 oktober 2021 @ 18:26:
[...]


Yes stond al op 1 gbit i.p.v. auto negotiation, en met de port config gespeeld in de hoop iets te triggeren (terug switchen naar auto negotiation, disablen en weer enablen). Zelfde voor de WAN instellingen, DHCPv4 naar static en weer terug, oniuiste VLAN ID ingevuld en weer terug, enz. Fysiek natuurlijk ook even de module unplugged.

Terug geflashed naar 1.10.0 en alles werkte gelijk zonder ongein hoeven uit te voeren. Ik heb eigenlijk nooit last gehad van die firmware ongein waar zoveel over gediscussieerd wordt (gelukkig).


[...]


Had geen effect, tenzij het eruit > reboot > erin is?

1
2
3
4

ethtool -r eth9
ethtool eth9 down 
ethtool eth9 up
Enz

[ Voor 4% gewijzigd door xbeam op 27-10-2021 19:51 ]

xbeam schreef op woensdag 27 oktober 2021 @ 18:33:
[...]

Nee, niet je UDM herstarten

code:

1 2	ethtool eth9 down ethtool eth9 up

[ Voor 40% gewijzigd door snoopdoge90 op 27-10-2021 18:51 ]

Husky_ schreef op woensdag 27 oktober 2021 @ 21:54:
Hallo allemaal!
Ik was van plan om een hardware firewall te gaan gebruiken en mijn oog is gevallen op de Ubiquiti USG, nu had ik een aantal vraagjes waarmee kundige en vriendelijke mede-tweakers mij hebben kunnen helpen maar er bleef nog een vraag over, dus met deze vraag kom ik nu bij jullie
Wanneer mijn ISP router en alle apparaten op het thuisnetwerk een IP range van 192.168.1.x hebben, heb ik begrepen dat een Ubiquiti USG geen "plug and play" ervaring zal zijn -- wat moet ik precies doen om de USG perfect werkend te krijgen wanneer mijn IP range 192.168.1.x is?

Frij5fd schreef op woensdag 27 oktober 2021 @ 22:18:
[...]

De router van je ISP eruit halen maakt dat in iedergeval mogelijk. Of dat kan en of dat veel/weinig moeite is hangt af van de ISP die je hebt, wat voor abbo je hebt en wat je eigen kennisniveau is. Ik heb bijvoorbeeld een internet-only abbo bij KPN en had het zo voor elkaar, na even een Google search, terwijl ik nog geen kennis van de Ubiquiti spullenboel had

Husky_ schreef op woensdag 27 oktober 2021 @ 22:20:
[...]

Oké dat is goed om te weten! Vriendelijk bedankt!

nero355 schreef op woensdag 27 oktober 2021 @ 16:31:
[...]


[...]

Ik zou sowieso lekker voor iets anders gaan, maar die discussie is ondertussen wel redelijk uitgekauwd dus ik hoop dat @Xmoo goed zijn huiswerk heeft gedaan!

Husky_ schreef op woensdag 27 oktober 2021 @ 21:54:
Hallo allemaal!
Ik was van plan om een hardware firewall te gaan gebruiken en mijn oog is gevallen op de Ubiquiti USG, nu had ik een aantal vraagjes waarmee kundige en vriendelijke mede-tweakers mij hebben kunnen helpen maar er bleef nog een vraag over, dus met deze vraag kom ik nu bij jullie
Wanneer mijn ISP router en alle apparaten op het thuisnetwerk een IP range van 192.168.1.x hebben, heb ik begrepen dat een Ubiquiti USG geen "plug and play" ervaring zal zijn -- wat moet ik precies doen om de USG perfect werkend te krijgen wanneer mijn IP range 192.168.1.x is?

ASS-Ware schreef op donderdag 28 oktober 2021 @ 01:39:
[...]

Als je de USG achter de router van je provider wilt hangen, dan zet je de WAN poort van de USG op een 192.168.1.x adres en de LAN config op iets anders.
Zo heb ik het op 3 plekken draaien.

Xenir schreef op donderdag 28 oktober 2021 @ 08:01:
[...]


Dat gewoon zonde, krijg je dubbel NAT. Ik zou de extra mile lopen en de ISP router vervangen. Dubbel NAT kan een hoop hoofdpijn opleveren.

Husky_ schreef op woensdag 27 oktober 2021 @ 21:54:
Hallo allemaal!
Ik was van plan om een hardware firewall te gaan gebruiken en mijn oog is gevallen op de Ubiquiti USG, nu had ik een aantal vraagjes waarmee kundige en vriendelijke mede-tweakers mij hebben kunnen helpen maar er bleef nog een vraag over, dus met deze vraag kom ik nu bij jullie
Wanneer mijn ISP router en alle apparaten op het thuisnetwerk een IP range van 192.168.1.x hebben, heb ik begrepen dat een Ubiquiti USG geen "plug and play" ervaring zal zijn -- wat moet ik precies doen om de USG perfect werkend te krijgen wanneer mijn IP range 192.168.1.x is?

snoopdoge90 schreef op donderdag 28 oktober 2021 @ 11:24:
[...]


Valt op zich wel mee (DMZ voor IPv4, IPv6 firewall uit..?). Meer hoofdpijn is VLAN tagging op WAN (Internet, Digitale TV, Telefonie) op USG / UDM apparatuur, vooral als je naar een plug and play ervaring zoekt . @Husky_ zou iets meer achtergrond informatie moeten geven, anders is het schieten in het donker

[ Voor 3% gewijzigd door Xenir op 28-10-2021 14:39 ]

Xenir schreef op donderdag 28 oktober 2021 @ 14:37:
[...]

Ervan uitgaand dat je dat *kan* doen op je ISP router. Bij KPN kon ik vroeger de firewall niet uitzetten. Als USG/UDM niet (goed) overweg kan met die zaken, lijkt me het geen goed alternatief. Daarnaast, als je een Plug & Play ervaring wil, vooral de ISP router blijven gebruiken. Als er dan wat is kan je gewoon even bellen. Daarnaast zie ik het nut niet van router-achter-router. Je haalt allerlei kunst- en vliegwerk uit om de USG/UDM te kunnen gebruiken, het is weer een extra device.

Ik heb wel wat Ubiquiti spul, (cloudkey + AP's) maar bewust geen UDM genomen, gezien die dingen blijkbaar niet echt geschikt zijn (out of the box) als je met VLAN en IPTV aan de gang gaat, en dan vind ik qua prijs best een dingetje, ik verwacht voor die prijs dat het kan werken via een UI en niet met allerlei scripts. In dat geval heeft mijn Pfsense meer mogelijkheden, en was aanzienlijk beter geprijsd, maar dat is een andere discussie

Xenir schreef op donderdag 28 oktober 2021 @ 14:37:
Ervan uitgaand dat je dat *kan* doen op je ISP router. Bij KPN kon ik vroeger de firewall niet uitzetten. Als USG/UDM niet (goed) overweg kan met die zaken, lijkt me het geen goed alternatief. Daarnaast, als je een Plug & Play ervaring wil, vooral de ISP router blijven gebruiken. Als er dan wat is kan je gewoon even bellen. Daarnaast zie ik het nut niet van router-achter-router. Je haalt allerlei kunst- en vliegwerk uit om de USG/UDM te kunnen gebruiken, het is weer een extra device.

Ik heb wel wat Ubiquiti spul, (cloudkey + AP's) maar bewust geen UDM genomen, gezien die dingen blijkbaar niet echt geschikt zijn (out of the box) als je met VLAN en IPTV aan de gang gaat, en dan vind ik qua prijs best een dingetje, ik verwacht voor die prijs dat het kan werken via een UI en niet met allerlei scripts. In dat geval heeft mijn Pfsense meer mogelijkheden, en was aanzienlijk beter geprijsd, maar dat is een andere discussie

snoopdoge90 schreef op donderdag 28 oktober 2021 @ 14:55:
Daarom, die KPN router kan niet eens de default subnet wijzigen . In ieder geval de V10A. De V11 is volgensmij ook geblokkeerd, maar vraag of de inspect element methode werkt haha.

UI spul.. Klopt. Veel bij mij gaat nog met gateway.config.json op de USG en wat scripts i.c.m Boostchicken / Podman op de UDMP. Dat static DNS hosts er nog niet in zit na al die jaren...

Pfsense is idd ook heel fijn, maar zijn mensen tegenwoordig daar niet overgestapt naar OPNsense?

Xenir schreef op donderdag 28 oktober 2021 @ 15:01:
Offtopic: ja OPNsense is ook een optie, maar niet heel veel zin om nog over te stappen, dingen met veel werk. Heb wel het idee dat bij OPN er sneller nieuwe feat's beschikbaar zijn, zoals de Wireguard optie bijv.

nero355 schreef op donderdag 28 oktober 2021 @ 15:21:
[...]

Tja, als je die twee dingen wilt combineren met VLAN Support op je netwerk dan zal je geen andere keuze hebben dan NAT achter NAT


[...]

pfSense FTW!!!


[...]

LOL! NICE!


[...]

Daar heb ik mijn Pi-Hole voor natuurlijk!


[...]

Dat verhaal zit wel wat ingewikkelder in elkaar dan dat en verder maakt het IMHO ook niet zoveel uit wat er is gebeurt, zolang je maar de verschillen tussen de twee goed begrijpt!


[...]

Kort samengevat, maar niet het hele verhaal :
- pfSense = Een Stable versie die met een bepaalde regelmaat updates/upgrades krijgt.
- OPNsense = Meer een soort Unstable/Testing of Rolling Distro zo je wil die vaker wordt geüpdate en sneller nieuwere drivers en features krijgt!

Wireguard is overigens een apart verhaal geworden en kan je beter verder over lezen/navragen in dit topic : wian in "Zelfbouw project: Firewall / Router / AP"

snoopdoge90 schreef op donderdag 28 oktober 2021 @ 15:47:
Hey je brengt me op ideeën. Wat als we nu Pi Hole op UDMP kunnen draaien, want PodMan werkt en is persistent tussen reboots.

Ik heb zelf thuis 1 energiezuinige home server build thuis, maar zelf vind ik dat PiHole altijd onafhankelijk moet draaien, in het geval van server maintenance.

Dus dat zou een dedicated Pi moeten zijn.

Xenir schreef op donderdag 28 oktober 2021 @ 08:01:
[...]


Dat gewoon zonde, krijg je dubbel NAT. Ik zou de extra mile lopen en de ISP router vervangen. Dubbel NAT kan een hoop hoofdpijn opleveren.

nero355 schreef op donderdag 28 oktober 2021 @ 15:21:

[...]

Kort samengevat, maar niet het hele verhaal :
- pfSense = Een Stable versie die met een bepaalde regelmaat updates/upgrades krijgt.
- OPNsense = Meer een soort Unstable/Testing of Rolling Distro zo je wil die vaker wordt geüpdate en sneller nieuwere drivers en features krijgt!

quote: pfSense

Software Release Schedule

Releases are made when they are ready. A public schedule is not available at this time, but release announcements and progress messages are made on the Netgate Blog.

We provide maintenance releases as needed, typically a couple per year. These include primarily bug fixes and security updates.

quote: OPNsense

We release two major versions each year, this roadmap aims to provide an insight of the direction of the project.
[...]
The OPNsense Roadmap version naming system consists of year.month, so the first release took place in January 2015 -> release 15.1
In the event of minor releases within the same month an extra number will be added, like 24.1.2
We plan to use a 6 months major release cycle with firm release dates. Major release versions will have code names of animals, mountains or whatever we can think of that sounds good.

stormfly schreef op donderdag 28 oktober 2021 @ 16:50:
UDR in EA voor 79 dollar....

The Dream Router (UDR) is a next-generation WiFi 6 router that delivers unbeatable performance at an unmatched price.

Hoe kunnen ze hem zo goedkoop aanbieden?

RobertMe schreef op donderdag 28 oktober 2021 @ 16:57:
[...]

Waa al bekend toch? Voor die prijs is die IIRC ook in dit topic langs gekomen.

stormfly schreef op donderdag 28 oktober 2021 @ 16:50:
UDR in EA voor 79 dollar....

The Dream Router (UDR) is a next-generation WiFi 6 router that delivers unbeatable performance at an unmatched price.

Hoe kunnen ze hem zo goedkoop aanbieden?

snoopdoge90 schreef op donderdag 28 oktober 2021 @ 17:45:
[...]


Beta , serieus . Je krijgt er geen garantie, geen retour, support en goede werking is niet gegarandeerd. Een aantal producten van UI zijn voor de EA prijs naar retail gegaan, maar meestal is EA toch flink goedkoper dan retail. We zullen het zien.

Behoorlijk Leek schreef op woensdag 27 oktober 2021 @ 22:57:
[...]

Of de lan uitgifte range in je router wijzigen?

ASS-Ware schreef op donderdag 28 oktober 2021 @ 16:01:
[...]

Dat hoor ik vaker, maar zo draai ik al jaren.
Ook portforwards gaan prima.
Vertel mij maar wat er mis kan gaan.

Sharky schreef op donderdag 28 oktober 2021 @ 20:01:
[...]


Daar zijn hele epistels over geschreven, een simpele Google geeft een hoop redenen waarom. UPNP (sowieso al slecht) werkt bijvoorbeeld niet meer.

[ Voor 26% gewijzigd door jzoin2 op 29-10-2021 00:03 ]

ASS-Ware schreef op donderdag 28 oktober 2021 @ 23:24:
[...]

UPNP staat bij mij sowieso uit.
Geef er nog eens één.

[ Voor 11% gewijzigd door snoopdoge90 op 29-10-2021 01:57 ]

c-nan schreef op donderdag 28 oktober 2021 @ 14:25:
Wij hebben een nieuwbouwwoning gekocht waarvan de oplevering pas volgend jaar is maar ik wil alvast nadenken wat voor apparatuur ik nodig heb. Sowieso wordt alles van Ubiquiti.

Ziggo signaal komt uit in de meterkast.
In dezelfde meterkast wil ik een Ubiquiti UniFi AP-AC LITE plaatsen.
Vanaf de meterkast loopt er een loze leiding naar ons tuinhuisje, de leiding wil ik voorzien van UTP en in ons tuinhuisje ook een Ubiquiti UniFi AP-AC LITE installeren.
Vanaf de meterkast loopt er tevens een UTP kabel naar de gang op de 1e verdieping, daar wil ik ook een Ubiquiti UniFi AP-AC LITE installeren.
Tevens loopt er vanaf de meterkast ook UTP kabel naar de zolder. Op zolder wil ik meerdere apparaten voorzien van een UTP aansluiting.

Wat heb ik allemaal nodig en waar moet ik het allemaal plaatsen? Ik wil zo min mogelijk in de meterkast hebben en zoveel mogelijk op zolder.

Volgens mij:
- 3x Ubiquiti UniFi AP-AC LITE (1x meterkast, 1x tuinhuisje, 1x eerste verdieping).
- 1x Router in meterkast, hier sluit ik de AP's op aan. Welke router heb ik nodig?
- 1x Switch op zolder waar ik meerdere apparaten op kan aansluiten, waaronder mijn NAS, maar ook omvormer en meer. Welke switch heb ik nodig?

Of kan ik beter de switch in de meterkast hangen en de router op zolder?

c-nan schreef op donderdag 28 oktober 2021 @ 14:25:
Wij hebben een nieuwbouwwoning gekocht waarvan de oplevering pas volgend jaar is maar ik wil alvast nadenken wat voor apparatuur ik nodig heb. Sowieso wordt alles van Ubiquiti.

Ziggo signaal komt uit in de meterkast.
In dezelfde meterkast wil ik een Ubiquiti UniFi AP-AC LITE plaatsen.
Vanaf de meterkast loopt er een loze leiding naar ons tuinhuisje, de leiding wil ik voorzien van UTP en in ons tuinhuisje ook een Ubiquiti UniFi AP-AC LITE installeren.
Vanaf de meterkast loopt er tevens een UTP kabel naar de gang op de 1e verdieping, daar wil ik ook een Ubiquiti UniFi AP-AC LITE installeren.
Tevens loopt er vanaf de meterkast ook UTP kabel naar de zolder. Op zolder wil ik meerdere apparaten voorzien van een UTP aansluiting.

Wat heb ik allemaal nodig en waar moet ik het allemaal plaatsen? Ik wil zo min mogelijk in de meterkast hebben en zoveel mogelijk op zolder.

Volgens mij:
- 3x Ubiquiti UniFi AP-AC LITE (1x meterkast, 1x tuinhuisje, 1x eerste verdieping).
- 1x Router in meterkast, hier sluit ik de AP's op aan. Welke router heb ik nodig?
- 1x Switch op zolder waar ik meerdere apparaten op kan aansluiten, waaronder mijn NAS, maar ook omvormer en meer. Welke switch heb ik nodig?

Of kan ik beter de switch in de meterkast hangen en de router op zolder?

ASS-Ware schreef op donderdag 28 oktober 2021 @ 23:24:
[...]

UPNP staat bij mij sowieso uit.
Geef er nog eens één.

Henno Keers schreef op vrijdag 29 oktober 2021 @ 09:08:
[...]


Ik neem aan dat je Internet via Ziggo gaat afnemen.
Dan krijg je van hun een modem met router er in, waarschijnlijk een Compal Connectbox.
Variant 1:
Eerste vraag moet zijn of je die als router gaat gebruiken of in bridge zet met daarachter een router?
Als je de Connectbox als router wil gebruiken kom je uit op:
CloudKey Gen2 (evt. Plus) in de meterkast of op zolder
AP-AC-Lite in meterkast, tuinhuis en eerste verdieping
USW-Lite-8-POE op zolder

Variant 2:
Connectbox in bridge
Dream Machine in meterkast
AP-AC-Lite in tuinhuis en eerste verdieping
USW-Lite-8-POE op zolder

Variant 3
Connectbox in bridge
Dream Machine Pro SE in meterkast
AP-AC-Lite in meterkast, tuinhuis en eerste verdieping
USW-Lite-8-POE op zolder

Kies maar.

Sharky schreef op vrijdag 29 oktober 2021 @ 09:21:
[...]


Ik heb geen behoefte je te overtuigen hoor. Het wordt algemeen gezien als amateuristisch, als jij het zo wilt doen is dat aan jou. Mij heb je er niet mee.

[ Voor 24% gewijzigd door snoopdoge90 op 29-10-2021 09:48 ]

nero355 schreef op donderdag 28 oktober 2021 @ 16:01:
[...]

Voorlopig...


[...]

De Raspberry Pi 2B en 3B zijn nog steeds de meest interessante modellen voor 24/7 gebruik wat betreft de verbruik/performance verhouding dus ik zou zeggen ga eens naar één van die twee op zoek!

Maar iets als een kleine schattige pricewatch: Intel NUC Kit DN2820FYKH kan ook altijd nog een optie zijn!

ApC_IcE schreef op vrijdag 29 oktober 2021 @ 10:02:
[...]


Helemaal mee eens, heb op een gegeven moment de pihole op de udm pro gezet, maar Unifi had een storing en ik zag opeens op elk device weer reclame. Dus die lag er ook uit.
Toch maar weer terug op de Raspberry, Al heb ik daar nu weer een update probleem mee. Maar dat is niet voor dit topic.

TF schreef op donderdag 28 oktober 2021 @ 17:43:
iemand die het spulleboeltje wel eens benaderd via (REST) API? Goeie ref doc ergens?

ASS-Ware schreef op donderdag 28 oktober 2021 @ 16:01:
Dat hoor ik vaker, maar zo draai ik al jaren.
Ook portforwards gaan prima.
Vertel mij maar wat er mis kan gaan.

ASS-Ware schreef op donderdag 28 oktober 2021 @ 23:24:
UPNP staat bij mij sowieso uit.
Geef er nog eens één.

snoopdoge90 schreef op vrijdag 29 oktober 2021 @ 01:46:
Die 100den epistellen komen neer op muh ik snap niks van netwerk configuratie dus het is slecht of ik heb crappy hardware. Er is inherent niks slechts aan double NAT, de toegevoegde latency van een extra hop is ook echt te verwaarlozen voor elke situatie, behalve wat, high frequency stock trading op de andelenmarkt? Het enige wat slecht is, is of iemands netwerk kennis (niet neerbuigend bedoeld, het maakt de configuratie dusdanig meer complex), of hardware met limiterende software waardoor je niet uit de voeten komt met een double NAT configuratie. Beide hebben niks te maken met double NAT ansich, tenzij je moeilijk of complex als slecht beschouwd.

snoopdoge90 schreef op vrijdag 29 oktober 2021 @ 01:46:
Ha. UPNP is het enige wat ik me kan bedenken, maar dat mag van mij betreft toch sterven. Een beetje automatisch poorten open zetten, veelal zonder er iets van te weten. Volgens mij doen die Arris TV boxen van KPN dat ook. Wat mij betreft sowieso slechte software. En wat dacht je van NAS software die dit soort ongein uithalen, en dan vervolgens nooit meer geüpdate worden (kuch WD).

snoopdoge90 schreef op vrijdag 29 oktober 2021 @ 09:26:
UDMP in de DMZ via static lease. Je kan ook een static IP instellen op de UDMP WAN natuurlijk, maar let erop dat de CB de volgens mij alleen waarden in de DHCP range accepteert voor DMZ.

Op de UDMP aan de WAN zijde IPv4 op DHCP of static afhankelijk van de het DMZ verhaal, en IPv6 op DHCPv6 prefix delegation. Je krijgt volgens mij een /56 of /59 van Ziggo, waar 1 /64 al door de CB wordt gebruikt, waar ook de WAN IPv6 adres van je UDMP in komt te zitten.

2e note: bijna vergeten, maar deze configuratie is werkbaar voor Ziggo gebieden met volledige dualstack. Als je DS-Lite hebt heb je sowieso andere problemen met poorten forwarden enz.

Amateuristisch is je configuratie misschien. M.a.w. ik zou OpenVPN ook niet slecht noemen t.o.v. Wireshark Wireguard omdat de ene moeilijker te configureren is.

ed1703 schreef op vrijdag 29 oktober 2021 @ 14:54:
Soms om een poortje van PoE af te halen, enable/disable:

https://github.com/Art-of-WiFi/UniFi-API-browser
https://github.com/Art-of-WiFi/UniFi-API-client
https://ubntwiki.com/products/software/unifi-controller/api

Een goede documentatie van UI zelf heb ik nog niet gezien. Zal er qua verwachtingspatroon ook niet komen.

[ Voor 7% gewijzigd door nero355 op 29-10-2021 15:08 ]

nero355 schreef op vrijdag 29 oktober 2021 @ 15:07:

De huidige API toestand is ook door iemand hier op GoT geschreven geloof ik

In ieder geval niet Ubiquiti zelf...

xbeam schreef op vrijdag 29 oktober 2021 @ 10:44:
[...]


Wacht even, begrijp ik nu goed dat je pi-hole podman-container stopt werken waneer de Ubiquiti cloud er uit ligt ?

ed1703 schreef op vrijdag 29 oktober 2021 @ 15:19:
Je doelt op de Github zooi?, neem toch aan dat de API niet door UI is overgenomen in de controller en geschreven is door iemand binnen GoT?

nero355 schreef op vrijdag 29 oktober 2021 @ 22:52:
[...]

We hebben het blijkbaar over hetzelfde ding alleen was ik effe helemaal in de war wat betreft het exacte verhaal : Leon2W in "[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 2"

@slooffmaster heeft dat dus in elkaar geprogrammeerd!

slooffmaster schreef op vrijdag 29 oktober 2021 @ 23:54:
[...]

@ed1703 Zooi? Ik steek daar anders best veel tijd in😉

En ja, deze API client onderhoud ik (en die API Browser) en is gebaseerd op eerder werk van enkele anderen en de minimale API client die Ubiquiti zelf publiceert. Daar heb ik met hulp van vele anderen allerlei nieuwe/nuttige functies aan toegevoegd. De teller staat nu op ruim 60k downloads😀

ppeterr schreef op zaterdag 30 oktober 2021 @ 07:53:
[...]


Zeker interresant, ik ga er eens mee aan de gang. Ben al een tijdje opzoek naar een manier
om een soort presentie systeem te integreren in mijn HC3 vanuit de UDMP.

Je demo link op GitHub is stuk trouwens

nero355 schreef op vrijdag 29 oktober 2021 @ 15:07:

[...]

De huidige API toestand is ook door iemand hier op GoT geschreven geloof ik
In ieder geval niet Ubiquiti zelf...

[ Voor 95% gewijzigd door xbeam op 30-10-2021 09:19 . Reden: Te snel reageren en niet goed lezen ]

slooffmaster schreef op vrijdag 29 oktober 2021 @ 23:54:
[...]

@ed1703 Zooi? Ik steek daar anders best veel tijd in😉

[ Voor 85% gewijzigd door mr.DJ95 op 30-10-2021 11:48 ]

slooffmaster schreef op zaterdag 30 oktober 2021 @ 08:36:
[...]

Dat is inderdaad een van de vele use-cases.

Dat de demo van de API Browser geen data van de controllers krijgt bedoel je? Klopt, Ubiquiti heeft namelijk besloten hun demo controllers allemaal uit te zetten. Heb hier nog niet een makkelijke oplossing voor…

mr.DJ95 schreef op zaterdag 30 oktober 2021 @ 11:43:
Zijn hier meer UDM (pro) gebruikers die opeens niet meer via de app/autodiscovery bij hun Unifi network en Protect kunnen komen? Heb al gespeeld met Remote access aan/uit en SSH maar helaas geen oplossing.

[ Voor 20% gewijzigd door ppeterr op 30-10-2021 11:50 ]

[ Voor 12% gewijzigd door Tortelli op 30-10-2021 14:48 ]

Tortelli schreef op zaterdag 30 oktober 2021 @ 14:44:
De normale pro switches; pricewatch: Ubiquiti UniFi Pro Switch Gen 2 (24-poorts, 400W PoE++) of het 48 poorts model hebben Gbit RJ45 poorten en 2x SFP+ (10Gbit).
Meerprijs die je ervoor betaal is erg hoog in mijn ogen, je kunt goedkoper een losse 10Gbit switch kopen mocht je dit nodig hebben (in de toekomst).

Wat wil je aan PoE apparatuur allemaal gaan gebruiken?
2 AP's?
1 of 2 PoE switches (de Flex Mini)
Camera's?

Mijn eerste vraag is vooral: weet je zeker dat je genoeg ga hebben aan 2 AP's? Sterk afhankelijk van het formaat van je woning maar ik kan me voorstellen dat je hier niet genoeg aan zult hebben.

Wil je (PoE) camera's gaan gebruiken?

Idealiter zou ik willen voorkomen dat je overal in de woning weer switches moet gaan plaatsen, en dus gewoon meer netwerkpunten voorbereiden die uitkomen in je meterkast (of zolder…). Daar is het nu te laat voor denk ik.

ed1703 schreef op zaterdag 30 oktober 2021 @ 09:19:
[...]

Waarvoor heel veel dank. Radiospelertjes door het huis gebouwd met raspberry pi en stroom ontvangen via PoE zet ik zo ‘s nachts uit als ik het vergeet.

Zo bespaar ik weer wat wattjes.

[ Voor 16% gewijzigd door xbeam op 31-10-2021 10:58 ]

xbeam schreef op zondag 31 oktober 2021 @ 10:12:
[...]

Ik heb ook zitten kijken om met wat pi/hifi-berry een eigen Dante netwerk te bouwen en kijk nog steeds met een schuin oog omdat zelf bouwen altijd leuker is

ed1703 schreef op zondag 31 oktober 2021 @ 10:58:
[...]

Offtopic:
Ik draai het allemaal op LMS, dus ik heb zaken grotendeels zelf onder controle, ipv al die 'diensten'
En verder is m'n keuze voor zelfbouw vooral omdat ik dan eigen speakers en geluidskaart kan kiezen.
Overigens wel duurder dan een muziekspelertje zoals google, apple.

PoE doe ik met dongles, werkt prima, de mogelijkheid om de API opdracht te geven 's nachts alles uit te schakelen was dan ook erg welkom

[ Voor 10% gewijzigd door xbeam op 31-10-2021 11:21 ]

Will_M schreef op zondag 31 oktober 2021 @ 13:41:
Ze zijn bij UI ook wel weer lekker snel met het bijwerken van de firmware van een USG / USM ...

Ik heb hier al sinds het verlopen van wat LetsEncrypt DST RootCertificaten (2 maanden terug?) een dagelijkse melding in m'n logging aangaande het niet kunnen bijwerken van de IPS Database.

https://community.ui.com/...77-4d6c-9b4c-17ea3dea641d

Nou hebben ze 4.4.56 al een tijdje op de plank liggen voor de USG serie maar dat ding blijft maar op 'Release Candidate' status staan

RobertMe schreef op zondag 31 oktober 2021 @ 14:05:
[...]

Eerlijk gezegd ben ik persoonlijk meer verbaasd over dat ze überhaupt nog werken aan een firmware update voor dit issue. Gezien ze intussen al één of twee jaar geen moeite meer steken in de USGs.

[ Voor 36% gewijzigd door Will_M op 31-10-2021 14:44 ]

Will_M schreef op zondag 31 oktober 2021 @ 14:10:
[...]


Ik heb de .tar zojuist maar even via de 'Custom Upgrade' binnen laten hengelen door m'n USG-3P. Volgens de releasenotes is het ding sinds afgelopen vrijdag eindelijk naar 'Official Release' gegaan. Wel weer jammer dat de Controller én de USG-3P er in de standaard GUI nog niets van weten.

Enneuh.... Dit soort updates zullen ze hopelijk toch wel uit blijven brengen? Beetje érg klunzig om de DST rootcertificaten van LetsEncrypt een afhankelijkheid te geven naar een specifieke UI firmware versie.

xbeam schreef op zondag 31 oktober 2021 @ 10:12:
Ik heb ook zitten kijken om met wat pi/hifi-berry een eigen Dante netwerk te bouwen en kijk nog steeds met een schuin oog omdat zelf bouwen altijd leuker is

Maar ik voor mijn multi room heb ik toch voor tien Home-podjes gekozen en aangesloten met een unifi instant-802-3af-to-usb-adaptor (plus met werk verzamelde usb-A> usb-C verloopjes )

HomePod-mini heeft voor de radio en dagelijks gebruik meer dan prima geluid en geeft mij U1 (in house locatie bepaling), thread (ipv6-zigbee met ssl ) en het hele huis breed voice control (cloud verwerking kan je uit/niet aan zetten waardoor er als het goed is geen opnames naar Apple gaan )

AirPlay2 -HomeKit vs Sonos vs zelfbouw (Dante)
Dan zijn die home-pod in eens niet zo duur meer en wat betreft onderhoud voor mij veel goedkoper dan een hifi-berry

Maar inderdaad met een unifi instant-802-3af-to-usb-adaptor
https://eu.store.ui.com/c...nt-802-3af-to-usb-adaptor

Maar toekomst ligt zeker bij zonnepanelen die niet terug leveren aan het net (bij het omvormen naar wissel spanning gaat er veel energie verloren) maar direct je poe switches voeden en zo alle hardware in je huis. En Snachts kan je dan prima op een ups draaien

Maar toekomst ligt zeker bij zonnepanelen die niet terug leveren aan het net (bij het omvormen naar wissel spanning gaat er veel energie verloren) maar direct je poe switches voeden en zo alle hardware in je huis. En Snachts kan je dan prima op een ups draaien

Het klonk prachtig, totdat je erachter komt dat die krengen helemaal niet goed voor het milieu zijn en alles één grote gesponsorde luchtbel is!

bauk schreef op maandag 1 november 2021 @ 21:41:
Wat heb ik: de ubuntu server reconnect om de 2 minuten of zelfs sneller. De server zelf moppert niet.

Ik dacht laat eens de kabel vervangen. Maar dan blijft het. Andere poort, zelfde. Air zit op zelfde switch, geen reconnects.
Terwijl ik de clients voor me heb, laat ik in een ander scherm de ping lopen (SSH vanaf MacBook Air). Ik zie de server uit de lijst van clients vallen, en dan komt ie terug. De ping blijft stug doorgaan met dezelfde nummers.

Er is dus ogenschijnlijk niets aan de hand, maar mij warnings op de unifi controller lopen vol met deze berichten. Air vertoont het niet, mijn overige 25+ wireless en vaste clients blijven rustig zonder gedoe. Toch blijft de ping werken.

Tegen welke boom moet ik nu gaan blaffen? De unifi switch? De controller? De ubuntu doos? Kabels? I'm at a loss, sorry.

Hieronder een snap van het overzicht:
[Afbeelding]

Crxtreem schreef op maandag 1 november 2021 @ 19:50:
Ik heb nu 3 wifi netwerken draaien met de zelfde beveiligingen zover ik het kan zien.

Nu zie ik echter op 1 netwerk een privacywaarschuwing in IOS15.1.

“Dit netwerk blokkeert versleuteld DNS-verkeer”

Heb ik dan ergens een vinkje verkeerd staan?
Vreemd is dat ik de melding maar op 1 netwerk krijg.
Zit dat misschien in de firewall rules?
Ik weet als basis gebruikt niet zo goed wat ik moet zoeken, een of het een echt probleem is.

Iemand dit zelfde probleem, of de juiste oplossing?

bauk schreef op maandag 1 november 2021 @ 21:41:

Tegen welke boom moet ik nu gaan blaffen? De unifi switch? De controller? De ubuntu doos? Kabels? I'm at a loss, sorry.

mrdemc schreef op dinsdag 2 november 2021 @ 14:50:
Ik vermoed de ubuntu server. Je zou kunnen kijken naar een Live-USB en die laten draaien met ethernet om te kijken of het probleem zich dan ook voordoet.

dmesg -w

dmesg --follow

lolgast schreef op dinsdag 2 november 2021 @ 14:59:
Dit komt gewoon door Unifi, zoals @nero355 ook aangeeft. Mijn Mikrotik router die uiteraard alle VLANs bezit op de uplink-poort heeft volgens Unifi ook elke 3 seconde een nieuwe connectie, met elke keer een ander VLAN. Negeren is het beste, want oplossen gaat je niet lukken.