[Ubiquiti-Netwerkapparatuur] Ervaringen & Discussie - Deel 4

rescla schreef op vrijdag 19 november 2021 @ 19:49:
De Dream Router is vandaag binnengekomen, maar het valt tot nu toe een beetje tegen.

M'n huidige site is een USG, een US-8-60W en een UAP-AC-Lite. Verder heb ik het een en ander aan instellingen opgebouwd in de controller die ik graag wil behouden. Dus het plan was om een backup te maken van de controller (die ik nu in docker draai) en die te restoren in de controller van de Dream Router. Op zich gaat dat, de devices zijn te zien in de UI, maar ze wisselen tussen "Ready to adopt" en "Adopting". Daarnaast zie ik de Dream Router zelf ook niet meer in de controller staan, en ook geen mogelijk om hem er in te krijgen. Dus ik vermoed dat ik met het handje alle settings over moet gaan zetten als ik hem wil gebruiken in plaats van de USG.

Verder kan ik de oude user interface ook nergens aan zetten lijkt het, en zijn er ook geen site settings te vinden in de UI. Maar misschien dat ik nog een vinkje mis ergens die ik vergeten ben aan te zetten oid.

Als onderdeel van de setup met de app doet de Dream Router een speed testje, daar kwamen snelheden van rond de 900Mbps voorbij. Dus die bottleneck van 800Mbps herken ik niet echt.

[ Voor 8% gewijzigd door Sp33dFr34k op 20-11-2021 01:18 ]

stormfly schreef op vrijdag 19 november 2021 @ 21:38:
[...]


Of je zendvermogen goed in te regelen.

Sp33dFr34k schreef op zaterdag 20 november 2021 @ 00:50:

EDIT: ik trek mijn 300/30 lijn van Ziggo overigens nog steeds vol met IDS aan

[ Voor 53% gewijzigd door Skynett op 20-11-2021 12:06 ]

Skynett schreef op zaterdag 20 november 2021 @ 11:34:
Ben nu bezig met het vervangen van de UDM door de DR, en wat direct opvalt is dat tot nu toe het energieverbruik rond de 10W schommelt. En de voorloper gebruikte toch echt wel 5W meer. Ook is de afwerking anders, niet meer zo'n laagje softlak er op. Vind ik eigenlijk wel prima.

Edit: Tip: ga niet de UDR gelijk updaten zoals ik, want daarna draait Network op 6.4.54 (en hij kwam met 6.4.51) en mijn backup is van versie 6.4.53 en wordt daarom geweigerd.
Nou ja, dan maar even handmatig de boel configureren, is ook niet zo erg.

Edit 2:
Global Threat management kan nu wat preciezer ingesteld worden. En de naamgeving is ook wat verbeterd.
[Afbeelding]

Niekniek89 schreef op zaterdag 20 november 2021 @ 12:19:
[...]


@Skynett

ik heb ook de UDR in bezit, en bevalt prima.
bij mij staat alleen dpi aan, en zit de CPU tussen de 30 en de 50%, en de temp rond de 63.
is dat bij ook zo met DPI en Threat management aan?

[ Voor 26% gewijzigd door Skynett op 20-11-2021 14:03 ]

Cloud_VII schreef op zaterdag 20 november 2021 @ 00:50:
[...]


Dit was zonder IDS/IPS en DPI? Ben benieuwd wat je haalt als dit aan staat.

1

iperf3.exe  -c 192.168.x.xxx -f m -w 128k -P 10

Baseline: laptop -> Switch -> PC

Zonder DPI: laptop -> UDR -> Switch -> PC

Met DPI: laptop -> UDR -> Switch -> PC

Met IPS max performance: laptop -> UDR -> Switch -> PC

Met IPS max protection: laptop -> UDR -> Switch -> PC

Skynett schreef op zaterdag 20 november 2021 @ 11:34:
Ben nu bezig met het vervangen van de UDM door de DR, en wat direct opvalt is dat tot nu toe het energieverbruik rond de 10W schommelt. En de voorloper gebruikte toch echt wel 5W meer. Ook is de afwerking anders, niet meer zo'n laagje softlak er op. Vind ik eigenlijk wel prima.

Edit: Tip: ga niet de UDR gelijk updaten zoals ik, want daarna draait Network op 6.4.54 (en hij kwam met 6.4.51) en mijn backup is van versie 6.4.53 en wordt daarom geweigerd.
Nou ja, dan maar even handmatig de boel configureren, is ook niet zo erg.

Edit 2:
Global Threat management kan nu wat preciezer ingesteld worden. En de naamgeving is ook wat verbeterd.
[Afbeelding]

xbeam schreef op zaterdag 20 november 2021 @ 14:20:
[...]

Maar waarom zou een UDM vervangen voor UDR ?
Dat is het zelfde als je Audi S4vervangen voor een A4

[ Voor 21% gewijzigd door Skynett op 20-11-2021 14:26 ]

Skynett schreef op zaterdag 20 november 2021 @ 14:24:
[...]

Ik had de gewone UDM, zeg maar de voorloper en niet de UDM pro (rackversie).

En waarom? Deels omdat het kan, en deels omdat ik de PoE optie ook wel kan gebruiken. En dat icm met die belachelijk lage prijs van €96,80 was voor mij voldoende.

[ Voor 36% gewijzigd door xbeam op 20-11-2021 18:17 ]

xbeam schreef op zaterdag 20 november 2021 @ 14:32:
[...]

Dan nog de UDM en UDM-pro hebben de zelfde cpu en UDR heeft 25cc snorfiets motor vergeleken met de UDM die al hebt. de arm 53 die er in zit is 10 jaar oud Vandaar de prijs. voor de 96 euro had je misschien beter een extra 8port poe switch er bij kunnen kopen.

Skynett schreef op zaterdag 20 november 2021 @ 14:38:
[...]

Volgens mij mag iedereen nog steeds gewoon zijn eigen afwegingen maken.

[ Voor 17% gewijzigd door xbeam op 20-11-2021 14:54 ]

xbeam schreef op zaterdag 20 november 2021 @ 14:45:
[...]

Ow dat zeker. Maar ik begrijp je downgrade gewoon niet zo goed

xbeam schreef op zaterdag 20 november 2021 @ 14:32:
[...]

Vandaar die belachelijke hoge prijs voor een belachelijk oude cpu voor de 96 euro had je misschien beter een extra 8port poe switch er bij kunnen kopen.

Tylen schreef op vrijdag 19 november 2021 @ 21:01:
[...]


Wow dat is wel heel slecht. Is de bekabeling wel goed??

snoopdoge90 schreef op maandag 8 maart 2021 @ 11:43:
[...]

snoopdoge90 schreef op maandag 8 maart 2021 @ 21:35:
[...]

snoopdoge90 schreef op woensdag 27 oktober 2021 @ 17:32:
[...]

snoopdoge90 schreef op zaterdag 20 november 2021 @ 18:18:
[...]

Geen internet over SFP bij upgrade van 1.10.0 naar 1.10.4
Had geen internet meer over SFP met de eerder genoemde SFP transceiver bij het upgraden van 1.10.0 naar 1.10.4. De bekende trucjes werkte ook niet, zoals SFP module eruit en erin + de WAN interface zelf uitschakelen via GUI / SSH. Bij een downgrade naar 1.10.0 en alles werkte gelijk weer.

1
2
3

ethtool -s eth9 autoneg off
Ifconfig eth9 down 
Ifconfig eth9 up

[ Voor 3% gewijzigd door xbeam op 20-11-2021 18:35 ]

RobertMe schreef op zaterdag 20 november 2021 @ 14:21:
Nu ik mij aan het oriënteren ben om de firewall van een ER4 in te richten voor IPv6 kom ik tot de conclusie dat de huidige opzet van de firewall waarschijnlijk niet correct is. Momenteel is de firewall namelijk puur aan een (inkomende) interface gekoppeld, dus uit mijn hoofd:

set interface ethernet ethX vif Y firewall Z

Met X dan bv eth1 voor de LAN poort, Y 10 voor het gast VLAN en Z bv GUEST_IN voor de firewall / ruleset die toegepast moet worden. Nadeel van deze opzet is echter dat in deze opzet je vervolgens geen firewall regels kan hebben voor bv "gast naar LAN". Dat kan alleen door vervolgens met de subnets te werken, maar dat loopt dan (uiteraard) spaak met IPv6 omdat je dan met twee "subnets" te maken krijgt (IPv4 vs IPv6), waarbij de IPs van IPv6 dan ook nog eens van buitenaf bepaald worden (de prefix die de ISP aanbied).

Ogenschijnlijke oplossing hiervoor is een zone based firewall. Dit zoals hier uitgelegd door Ubiquiti en dit een betere uitleg is (IMO). Echter vraag ik mij af of zone based dan inderdaad the way to go is (eerste keer dat ik dit tegen kom), en of iemand ervaring heeft met een gemixte opzet (bestaande laten zoals het is, en het IPv6 verhaal zone based doen, waarbij bij het opgeven van de toe te passen firewalls er sowieso een firewall name en firewall ipv6-name blijkt te zijn. Mogelijk dat dit dus te mixen is, als ik alleen de IPv6 variant gebruik.

Deze zone based opzet lijkt mij in ieder geval iets eenvoudiger omdat dan ook explicieter wordt omgegaan met bv "default policy voor verkeer vanaf gast netwerk is drop, en verkeer naar WAN is accept". I.p.v. zoals nu dan een regel "verkeer vanaf gast netwerk naar 192.168.0.0/16 is drop". En daarnaast dan dat zone based werkt met zones gekoppeld aan een interface, dus niet meer afhankelijk is van IP subnets en daardoor IPv4 & IPv6 identiek zijn (maar ogenschijnlijk wel 2x de firewall regels aangemaakt moeten worden en dan ook de IPv4 & IPv6 variant apart toepassen).

• WLAN - LAN = 1 Gbps (Je AP dumpt 't verkeer van 1 WiFi client dus met 1 Gbps op een switch volgens jou?).
• LAN - LAN = 1 Gbps
• LAN - WAN = 1 Gbps.
• WAN = 1 Gbps.

[ Voor 4% gewijzigd door Will_M op 20-11-2021 18:40 ]

Will_M schreef op zaterdag 20 november 2021 @ 18:32:
@snoopdoge90 Beetje raar zoals je het omschrijft maar zoals ik 't begrijp:
.....
Mag ik je vragen wát je voor een AP's hebt én wat voor een WiFi kaart er in het device zit wat je gebruikt? Ik zie zelden dat mensen het materiaal in huis hebben om 1Gbps óver een WiFi verbinding te kunnen trekken

Ik haal met mijn spullenboel hier intern (WLAN - LAN) maximaal 867Mbps op één laptop welke een redelijk goede Intel WiFi adapter onboard heeft, de AP's verbinden uiteraard wel met 1Gbps over een UTP kabel met de PoE+ switches..

Masimo schreef op zaterdag 20 november 2021 @ 18:41:
[...]

1 Gbps is tegenwoordig goed haalbaar via wifi. Ik trek de verbinding helemaal dicht met een Intel AX210 in mijn laptop. Loop dan zelfs tegen het maximum van de LAN verbindingen aan.
Heb een U6-LR en een paar U6-Lites in gebruik.

[Afbeelding]

[ Voor 7% gewijzigd door Will_M op 20-11-2021 18:45 ]

xbeam schreef op zaterdag 20 november 2021 @ 18:30:
[...]

code:

1 2 3

ethtool -s eth9 autoneg off Ifconfig eth9 down Ifconfig eth9 up

Voor als je sfp bij de volgende (her)installatie niet online komt. Dan hoef je hem er ook niet fysiek te verwijderen en terug te plaatsen

Will_M schreef op zaterdag 20 november 2021 @ 18:32:
@snoopdoge90 Beetje raar zoals je het omschrijft maar zoals ik 't begrijp:

• WLAN - LAN = 1 Gbps (Je AP dumpt 't verkeer van 1 WiFi client met 1Gbps op een switch volgens jou?).
• LAN - LAN = 1 Gbps
• LAN - WAN = 1 Gbps.
• WAN = 1 Gbps.

Mag ik je vragen wát je voor een AP's hebt én wat voor een WiFi kaart er in het device zit wat je gebruikt? Ik zie zelden dat mensen het materiaal in huis hebben om 1Gbps óver een WiFi verbinding te kunnen trekken

Ik haal met mijn spullenboel hier intern (WLAN - LAN) maximaal 867Mbps op een laptop welke een redelijk / zéér goede Intel WiFi adapter onboard heeft, de AP's verbinden uiteraard wel met 1Gbps over een UTP kabel met de PoE+ switches..

Masimo schreef op zaterdag 20 november 2021 @ 18:41:
[...]

1 Gbps is tegenwoordig goed haalbaar via wifi. Ik trek de verbinding helemaal dicht met een Intel AX210 in mijn laptop. Loop dan zelfs tegen het maximum van de LAN verbindingen aan.
Heb een U6-LR en een paar U6-Lites in gebruik.

[Afbeelding]

Sp33dFr34k schreef op zaterdag 20 november 2021 @ 00:50:
Ja, dat PiHole het wel kan had ik inderdaad begrepen. Het zou fijner zijn als de router het ook zou kunnen, als mijn oudje van een Asus het al kan... dan zou het in de UDR toch ook moeten kunnen zou je zeggen. En anders maar weer eens een PiHole instantie gaan installeren idd...

De UDR heeft de controller aan boord, dus die geef ik de schuld De Docker container met de Unifi controller die ik voorheen gebruikte voor de AP's heeft dat issue niet...

Skynett schreef op zaterdag 20 november 2021 @ 11:34:
Edit: Tip: ga niet de UDR gelijk updaten zoals ik, want daarna draait Network op 6.4.54 (en hij kwam met 6.4.51) en mijn backup is van versie 6.4.53 en wordt daarom geweigerd.
Nou ja, dan maar even handmatig de boel configureren, is ook niet zo erg.

Skynett schreef op zaterdag 20 november 2021 @ 12:33:
Wel balen is dat alleen de nieuwe en beperkte user interface beschikbaar is. De optie om de nieuwe uit te zetten en daarmee weer over de oude volledige user interface te beschikken is gewoon uit het Settings; System menu gehaald! Dus nu geen detail-aanpassingen meer doen in DHCP enzo.
De nieuwe interface is gewoon erg beperkt.

Edit: Er is nu een optie Auto Scale Network: Automatically extends a network's size by increasing its IP range.

Dat is natuurlijk iets verschrikkelijks als je zelf een beetje je netwerk wil opzetten en beheren, dus gelijk maar uitgezet. Daarmee komen er meer DHCP opties beschikbaar, zoals begin en eind-adres van de DHCP range zelf instellen.

Roy Batty schreef op zaterdag 20 november 2021 @ 16:33:
Mwah, ik heb `m sinds vandaag achter m`n UDM-SE hangen (als test-omgeving, voor de fun en indien nodig backup). Ik kan niet anders zeggen dan dat dat je belachelijk veel krijgt voor 80 eur. Ik haal 800 Mb download met ISP op stand 5, dat maakt dat elke serieuze USG-3P eigenaar `m heel graag zou willen denk ik, want die komt niet in de buurt van die waardes.

snoopdoge90 schreef op zaterdag 20 november 2021 @ 18:55:
[...]


Thanks voor de aanvulling. Als ik de release notes goed heb gelezen zou dit inmiddels opgelost moeten zijn. Helaas werkte de bovenstaande commando's bij mij ook niet. Al had ik het auto negotiation gedeelte via de GUI al eens uitgezet. Zal wel een andere probleem zijn.


[...]

[ Voor 4% gewijzigd door xbeam op 20-11-2021 19:32 ]

nero355 schreef op zaterdag 20 november 2021 @ 19:06:
[...]

Doe mij maar gewoon een DIY Router als vervanging van mijn USG 3P straks!

* Raven heeft dat al sinds 2008

[ Voor 27% gewijzigd door Raven op 20-11-2021 19:31 ]

xbeam schreef op zaterdag 20 november 2021 @ 19:27:
[...]

Hier speelt het probleem nog steeds (UniFi OS UDM Pro 1.11.0-20) bij eerste (her) installatie komt de sfp niet online (krijgt geen ip) en je kan dit dan ook niet via de gui instellen. Om auto negotiation uit te zetten moet eerst de cli in.

Raven schreef op zaterdag 20 november 2021 @ 19:31:
* Raven heeft dat al sinds 2008
Wat een snelheden toen: nieuws: Ziggo verhoogt snelheid breedbandinternet in december

Will_M schreef op zaterdag 20 november 2021 @ 19:40:
Auto-Detect / Auto-Negotiate: Mooiste wat er is totdat je met verschillende merken aan het werken gaat op je L1 / L2 (en L3) laag qua netwerkcomponenten. Gisteren ook weer een uur aan't rommelen geweest bij een klant die Fortinet L2 switches aan het implementeren is waarbij er gebruik gemaakt wordt van een slordige 2000 Cisco Aironet AP's over meerdere locaties op één centraal Cisco 8510 WLC cluster....

De 'oude' Cisco L2 switch babbelde middels CDP en snapte het als er een kabel niet jofel was (en gooide het AP mét PoE++) naar 100Mbit.... De Fortinet L2 spullen vertellen je vervolgens niets over LLDP en laten het AP dan maar gewoon 'UIT' terwijl er volle bak stroom naar het AP gestuurd wordt.

nero355 schreef op zaterdag 20 november 2021 @ 19:36:
[...]

Ik heb tussen 1999 of zo en 2018 altijd xDSL gehad dus de laatste DrayTek die ik uit die tijd heb staan zou ook nog kunnen : Dual WAN bestaande uit xDSL en UTP poorten!

nero355 schreef op zaterdag 20 november 2021 @ 19:36:
Maar ik draai vaak genoeg pfSense voor wat VM's dus ik gok dat de keuze daarop zal vallen, hoewel OpenWRT op een of ander ARM SoC bordje ook tot de opties hoort!

nero355 schreef op zaterdag 20 november 2021 @ 19:36:
Ik heb het echt helemaal gehad met de kreupelheid van de UniFi Controller webGUI t.o.v. wat hun USG hardware/firmware gewoon kan!

nero355 schreef op zaterdag 20 november 2021 @ 19:46:
[...]

Dan heb je een FortiCrap bug ontdekt en moet je die rapporteren!

Over het algemeen wordt het namelijk altijd afgeraden om handmatig dingen te forceren, tenzij het echt niet anders kan!

Raven schreef op zaterdag 20 november 2021 @ 19:51:
[...]
pricewatch: Asus WL-500g Deluxe (54Mbps, 4x 100Mbps, 1x 100Mbps, 2x USB 2.0) + Oleg firmware (DDWRT was er toen geloof ik nog niet) is het enige wat ik aan consumentenrouter spul heb gehad . Daarvoor modem-zonder-routerfunctie van Ziggo@home waarvan ik er geloof ik zelfs een via USB op de pc met W98 aangesloten had


[...]

Daar (pfSense) ooit mee begonnen, gevolgd door IPFire en laatste paar jaar Debian, denk dat ik daar blijf hangen, Debian bevalt heel erg goed als router


[...]

* Raven en vele anderen zitten nog steeds met High TCP Latency and High Retries Warnings , DNS Timeout on Unifi AP-AC-Pro for some clients en Issues after updating to controller 6.0 (High TCP, DNS, Wifi latency and High wifi retries warnings) (dit zijn maar 3 van de vele topics). Een oude firmware (4.0.80) bracht wel verbetering, maar werkt nog steeds niet zo lekker als dat het daarvoor deed. Ben al een tijdje op zoek naar een alternatief voor de UAP-AC-LR.

nero355 schreef op zaterdag 20 november 2021 @ 19:46:
[...]


Over het algemeen wordt het namelijk altijd afgeraden om handmatig dingen te forceren, tenzij het echt niet anders kan!

Raven schreef op zaterdag 20 november 2021 @ 19:51:
[...]
Een oude firmware (4.0.80) bracht wel verbetering, maar werkt nog steeds niet zo lekker als dat het daarvoor deed. Ben al een tijdje op zoek naar een alternatief voor de UAP-AC-LR.

[ Voor 36% gewijzigd door xbeam op 20-11-2021 20:32 ]

xbeam schreef op zaterdag 20 november 2021 @ 20:13:
[...]


Dat is bij Ubnt juist de norm nooit de auto functie gebruiken en altijd forceren om het werkte te krijgen en houden

Will_M schreef op zaterdag 20 november 2021 @ 17:58:
[...]


De UTP kabel tussen je Ziggo modem en je switch én/óf de kabel tussen het device van waarop je test en de switch lijken sowieso al niet boven de 100Mbit uit te kunnen komen.

AE69 schreef op zaterdag 20 november 2021 @ 20:18:
[...]

Met ongeveer 1,5jaar oude CAT6A kabel is dat wel raar

AE69 schreef op vrijdag 19 november 2021 @ 19:16:
[...]

Hmmmmm.. redelijk belabberde resultaten

Direct op de Ziggo mode: Ping: 31ms DL:127.6Mbps UL: 30.5Mbps
Via de Switch: Ping: 52ms DL:87.3Mbps UL:30.8Mbps

[ Voor 28% gewijzigd door Will_M op 20-11-2021 20:36 ]

AE69 schreef op zaterdag 20 november 2021 @ 20:18:
[...]

Met ongeveer 1,5jaar oude CAT6A kabel is dat wel raar

kevertje1977 schreef op zondag 21 november 2021 @ 07:55:
Ik heb sinds 2 dagen een UDM_PRO_SE. Daardoor heb ik mijn netwerk eindelijk kunnen segmenteren.
Nu wilde ik de appleTV en de Sonos ook in een IOT VLAN gooien maar dat werkt niet omdat de SONOS APP op laag2 wil connecten.
Ik heb wel wat artikelen gevonden maar nog niet de oplossing gezien.
En voor AppleTV; is daar wel een oplossing voor zonder een losse reflector in het bestaande client-VLAN te installeren ?
Ik heb nu veel IOT spul bij elkaar gedaan in 1 VLAN. Maken jullie nog onderscheid in type devices ?
Hue, Gordijnen, Netatmo Thermostaat, Televisies, Dyson.
Of zou je dan de televisie met appleTV's (als het werkt straks) in een media vlan zetten ?
Ik heb wel een apart Guest VLAN, een apart Storage VLAN en een aparte DMZ.

kevertje1977 schreef op zondag 21 november 2021 @ 07:55:
en de Sonos ook in een IOT VLAN gooien

Roy Batty schreef op zondag 21 november 2021 @ 08:22:
[...]

Ik wil je niet ontmoedigen maar volgens mij zou je de eerste zijn die dat lukt. Ik heb alles wat ik in IoT VLAN wilde inmiddels ook daar in maar aan Sonos ben ik niet eens begonnen met alle ellende die ik daarover lees.

kevertje1977 schreef op zondag 21 november 2021 @ 09:55:
[...]

Ik kwam dit artikel tegen :

https://www.packetmischie...-in-a-multi-vlan-network/

Maar moet eerlijk zeggen dat ik het liefst alles zo simpel mogelijk hou.
Aan de andere kant ; het is bizar dat het niet kan. Las wel hier ergens dat je spotify app het wel doet maar ik wil gewoon 100% functionaliteit

xbeam schreef op zaterdag 20 november 2021 @ 20:13:
[...]

En heb je met 6.0.1 ook nog problemen?
https://dl.ui.com/unifi/f...0.1+13527.211108.2015.bin

Skynett schreef op zaterdag 20 november 2021 @ 12:33:
[...]


Wel balen is dat alleen de nieuwe en beperkte user interface beschikbaar is. De optie om de nieuwe uit te zetten en daarmee weer over de oude volledige user interface te beschikken is gewoon uit het Settings; System menu gehaald! Dus nu geen detail-aanpassingen meer doen in DHCP enzo.
De nieuwe interface is gewoon erg beperkt.

Dat is natuurlijk iets verschrikkelijks als je zelf een beetje je netwerk wil opzetten en beheren, dus gelijk maar uitgezet. Daarmee komen er meer DHCP opties beschikbaar, zoals begin en eind-adres van de DHCP range zelf instellen.

[ Voor 4% gewijzigd door HKLM_ op 21-11-2021 12:08 ]

Roy Batty schreef op zondag 21 november 2021 @ 10:16:
[...]

Voor mij hoeft Sonos niet per se in het IoT VLAN; ze krijgen regelmatig (veiligheids)updates. Ik heb ander spul in huis dat ik veel minder vertrouw.

rally schreef op zondag 21 november 2021 @ 14:21:
[...]

Nou… het feit dat Sonos alleen nog maar SMB1 ondersteund en nog geen 2 (of zelfs 3) is anders wel een “aardig veiligheidsrisico” hoor.

ASS-Ware schreef op zondag 21 november 2021 @ 14:45:
[...]

Als je alleen muziek streamt vanaf Apple Music of Spotify en niet vanaf je eigen PC of NAS, dan lijkt me dit geen probleem.
Ik heb ze overigens wel in een apart vlan.

ASS-Ware schreef op zondag 21 november 2021 @ 14:45:
[...]

Als je alleen muziek streamt vanaf Apple Music of Spotify en niet vanaf je eigen PC of NAS, dan lijkt me dit geen probleem.
Ik heb ze overigens wel in een apart vlan.

[ Voor 4% gewijzigd door xbeam op 21-11-2021 16:30 ]

rally schreef op zondag 21 november 2021 @ 14:21:
[...]

Nou… het feit dat Sonos alleen nog maar SMB1 ondersteund en nog geen 2 (of zelfs 3) is anders wel een “aardig veiligheidsrisico” hoor.

xbeam schreef op zondag 21 november 2021 @ 16:20:
[...]


Als je het voor spotify en Apple Music gebruikt waarom kies je dan voor Sonos en ga je niet voor wat Apple HomePod mini’s door je huis. AirPlay 2 multi room, lossless, Dolby Atom en voice control home AI werkt echt 10 keer beter en maakt van je Sonos een lompe 🦖 T-Rex die je liever niet in huis haalt

rally schreef op zondag 21 november 2021 @ 16:38:
[...]


Deze mensen hebben een enorme uitgebreide bijzondere muziek collectie die niet op Spotify/Deezer/Apple Music/Etc is te vinden. Letterlijk duizende CD’s, incl. Hele bijzondere bootlegs.

En er zijn inderdaad alternativen, waaronder HEOS etc, maar er staat ook een forse hoeveelheid aan Sonos apparatuur welke niet heel goedkoop is om te vervangen.

Maar een eigen VLAN voor Sonos is in de praktijk gewoon niet werkbaar

rally schreef op zondag 21 november 2021 @ 16:38:
[...]


Deze mensen hebben een enorme uitgebreide bijzondere muziek collectie die niet op Spotify/Deezer/Apple Music/Etc is te vinden. Letterlijk duizende CD’s, incl. Hele bijzondere bootlegs.

En er zijn inderdaad alternativen, waaronder HEOS etc, maar er staat ook een forse hoeveelheid aan Sonos apparatuur welke niet heel goedkoop is om te vervangen.

Maar een eigen VLAN voor Sonos is in de praktijk gewoon niet werkbaar

Als je alleen muziek streamt vanaf Apple Music of Spotify en niet vanaf je eigen PC of NAS, dan lijkt me dit geen probleem.

RobertMe schreef op zondag 21 november 2021 @ 08:04:
[...]

Persoonlijk heb ik een apart media VLAN (en IoT en gast).

V.w.b. de daadwerkelijke vraag. Als het op mDNS aan komt, zit die optie niet in de UDM? Bij de USG is het één vinkje aan zetten en klaar. Alhoewel je dan dan wel de brakkere van de twee kreeg. Via config.gateway.json kon je betere aan zetten en configureren.

@RobertMe Ook leuk om mee stoeien voor je home control routines is de denon CLI / api toegang van Denon AVR

[ Voor 35% gewijzigd door xbeam op 21-11-2021 21:00 ]

[ Voor 27% gewijzigd door RobertMe op 21-11-2021 18:43 ]

Sp33dFr34k schreef op zondag 21 november 2021 @ 21:41:
True, die interface is drama maar ik heb met de UDR nog wel behoorlijk wat meer issues die ik zo 1, 2, 3 niet kan uitvinden waar ze vandaan komen.... apparaten die wel aan de wifi verbinden, maar geen internet hebben. Als ze wel verbinden met internet dan geen DNS... en dat allemaal random. Disconnect en connect weer en alles werkt. Soms wel, soms niet... zucht

Polyphemus schreef op zondag 21 november 2021 @ 21:47:
[...]

Op welke UDR firmware zit je?

RobertMe schreef op zondag 21 november 2021 @ 22:09:
"Leuk" ding waar ik net tegenaan liep. In de nieuwe interface bij de settings => Networks staat alleen LAN. Controller draait (alleen) site van familielid op, waar dus een ER4 staat en daardoor zijn het allemaal VLAN-only networks die zijn aangemaakt. Maar die zijn dus ogenschijnlijk nergens te vinden / editten?

Polyphemus schreef op zondag 21 november 2021 @ 22:10:
[...]

Zit dat niet tegenwoordig bij Port Profiles, zo uit mijn hoofd (ik kan het niet checken nu)...

snoopdoge90 schreef op zaterdag 20 november 2021 @ 20:42:
[...]


Zelf getrokken neem ik dan aan, toevallig ook zelf geknipt of heb je een patchdoos gebruikt?

[ Voor 19% gewijzigd door AE69 op 21-11-2021 22:51 ]

AE69 schreef op zondag 21 november 2021 @ 22:49:
[...]

Uw aanname is fout. Alle UTP bekabeling tussen Ziggo modem, USG, switch, Raspberry en NAS zijn off-the.-shelf van https://www.onlinekabelshop.nl/ om heel specifiek te zijn https://nedis.nl/nl-nl/pr...20-m-zwart#specifications

• Gebruik een andere kabel tussen je router en switch
• Speedtest geeft een redelijke indicatie maar kan er ook ver naast zitten. Een pagina terug ben ik tegen hetzelfde aangelopen, waar speedtest 500 mbps lager zat dan de werkelijkheid. Gebruik Iperf3 met deze bijvoorbeeld deze server.
• Er zijn ook Ziggo servers op speedtest, staan op de Ziggo website. Direct op de Connectbox testen met verschillende kabels en apparaten kom je een eind met de klantenservice en deze resultaten. Maatje van mij heeft ook ooit de monteur op bezoek gehad bij tegenvallende snelheden.
• Overboeking en Ziggo zijn geen onbekende combinatie. Bijvoorbeeld in het weekend tijdens een sport evenement zou je snelheid wel eens significant lager kunnen liggen.

xbeam schreef op zondag 21 november 2021 @ 18:31:
Alleen wanneer het je echt om high quality multi room gaat kan je inderdaad beter voor HEOS kiezen daarin is Sonos zeker niet meer de beste.

Hier ook voor HQ een Denon AVR-X met B&W CM9 surround systeem en voor de multiroom gebruik ik ook de HEOS functie niet maar voor het gemak AirPlay2 en HomePods (mini ‘s). Scheelt heleboel Netwerk/Unifi hoofdpijn en die mini’s hebben goed geluid brengen een hoop extra lol en via AirPlay integratie van van mijn Denon AVR-X. En dat alles met de standard mDNS functie van de UDM zonder te hoeven igmp proxyen tussen vlan’s om zoals bij Sonos de communicatie goed te laten verlopen.

@RobertMe Ook leuk om mee stoeien voor je home control routines is de denon CLI / api toegang van Denon AVR

@Will_M zal het ongetwijfeld met me eens zijn...

Overigens is het @ASS-Ware blijkbaar wel gelukt om Sonos in een VLAN te plaatsen (?)

nero355 schreef op maandag 22 november 2021 @ 00:02:
[...]

Als eigenaar van een Marantz NR1606 Versterker op het moment zou ik echt nooit meer voor Denon/Marantz kiezen als het gaat om streamen in mijn netwerk!

Die twee kunnen gewoon geen fatsoenlijke networking firmware en betrouwbare mobiele apps maken voor hun spullen!

Ik heb ondertussen heel veel positieve dingen over Yamaha gehoord dus als ik ooit nog eens zoiets moet hebben : Dan maar Yamaha proberen!

_{@Will_M zal het ongetwijfeld met me eens zijn...}

ASS-Ware schreef op maandag 22 november 2021 @ 01:16:
[...]

Jazeker, zonder enige moeite.
Lukt het jou niet dan?

nero355 schreef op maandag 22 november 2021 @ 00:02:
[...]

_{@Will_M zal het ongetwijfeld met me eens zijn...}

Polyphemus schreef op maandag 22 november 2021 @ 09:41:
Het U6-Pro Accesspoint is zojuist van de EA naar de GA verhuisd in de EU store.

FireFly3k schreef op maandag 22 november 2021 @ 09:44:
[...]

Hier meteen eentje besteld voor in mijn nieuwe huis.
Hopelijk is volgende week de UDM Pro in de aanbieding

Polyphemus schreef op maandag 22 november 2021 @ 09:41:
Het U6-Pro Accesspoint is zojuist van de EA naar de GA verhuisd in de EU store.

Tha Render_2 schreef op maandag 22 november 2021 @ 10:08:
[...]


Eindelijk, de NanoHD vervanger

Polyphemus schreef op maandag 22 november 2021 @ 10:09:
[...]

Maar ik blijf het suf vinden van die 1Gbps Ethernet poort...

lolgast schreef op maandag 22 november 2021 @ 10:14:
[...]

Dat weerhoudt mij wel om de NanoHD te vervangen hier ja

Ik bedoelde de 1Gbps poort op de U6 Pro...

[ Voor 8% gewijzigd door Polyphemus op 22-11-2021 10:18 ]

nero355 schreef op maandag 22 november 2021 @ 00:02:
[...]

Als eigenaar van een Marantz NR1606 Versterker op het moment zou ik echt nooit meer voor Denon/Marantz kiezen als het gaat om streamen in mijn netwerk!

Die twee kunnen gewoon geen fatsoenlijke networking firmware en betrouwbare mobiele apps maken voor hun spullen!

Ik heb ondertussen heel veel positieve dingen over Yamaha gehoord dus als ik ooit nog eens zoiets moet hebben : Dan maar Yamaha proberen!

_{@Will_M zal het ongetwijfeld met me eens zijn...}

Polyphemus schreef op maandag 22 november 2021 @ 09:41:
Het U6-Pro Accesspoint is zojuist van de EA naar de GA verhuisd in de EU store.

[ Voor 5% gewijzigd door Goof2000 op 22-11-2021 11:27 . Reden: U6-Pro is uitverkocht ]

Goof2000 schreef op maandag 22 november 2021 @ 11:15:
[...]


Jammer dat de PoE AT Injectors uitverkocht zijn.
(wilde een PoE AT -> Switch Flex Mini -> U6-Pro opstelling)

Zouden er nog Black Friday aanbiedingen komen?

Sp33dFr34k schreef op maandag 22 november 2021 @ 12:20:
Nog iets leuks in de UDR, als ik bij GTM country restrictions instel, bijv. alleen allow Netherlands. Dan zegt ie bij threat management in het hoofdmenu dat ik NL juist block Wil ik ALLE landen blokkeren door ze allemaal aan te klikken in het lijstje, dan kan ik de knop "apply" niet meer zien lol. Lekker buggy dit.

Sp33dFr34k schreef op maandag 22 november 2021 @ 12:20:
Nog iets leuks in de UDR, als ik bij GTM country restrictions instel, bijv. alleen allow Netherlands. Dan zegt ie bij threat management in het hoofdmenu dat ik NL juist block Wil ik ALLE landen blokkeren door ze allemaal aan te klikken in het lijstje, dan kan ik de knop "apply" niet meer zien lol. Lekker buggy dit.

HKLM_ schreef op maandag 22 november 2021 @ 12:22:
[...]


Ik heb dit op hun forum aangekaart. Hun reactie was uitzoemen in de browser maar zelfs op de laagste stand kom ik niet bij de save knop #prutsers

[ Voor 5% gewijzigd door Sp33dFr34k op 22-11-2021 12:25 ]

HKLM_ schreef op maandag 22 november 2021 @ 12:22:
[...]


Ik heb dit op hun forum aangekaart. Hun reactie was uitzoemen in de browser maar zelfs op de laagste stand kom ik niet bij de save knop #prutsers

Sp33dFr34k schreef op maandag 22 november 2021 @ 12:49:
@HKLM_ Heb jij ook port forwarding rules ingesteld? Ik heb bijv. 443 open staan (met Cloudflare ertussen) naar een van mijn servers. Maar ik zie in het threat management log bijv. dit:

Source: externip : 64857
Destination: internip : 443

Ik snap niet hoe ze van die externe poort 64857 naar interne poort 443 komen...

Sp33dFr34k schreef op maandag 22 november 2021 @ 12:49:
@HKLM_ Heb jij ook port forwarding rules ingesteld? Ik heb bijv. 443 open staan (met Cloudflare ertussen) naar een van mijn servers. Maar ik zie in het threat management log bijv. dit:

Source: externip : 64857
Destination: internip : 443

Ik snap niet hoe ze van die externe poort 64857 naar interne poort 443 komen...

• Een device op jouw LAN zet een sessie op met een (web)-server ergens op het WAN / Internet middels poort 443
• Het apparaat aan de WAN kant antwoord terug middels poort 443 én zeg in dat antwoordt tevens dat de toekomstige communicatie tijdelijk via een TCP HIGH poort gaat lopen waarbij bijvoorbeeld, volledig @ RANDOM, poortje 64000 gebruikt gaat worden voor deze sessie.
• Verkeer wordt vervolgens keurig toegestaan over beide poorten.

[ Voor 4% gewijzigd door Will_M op 22-11-2021 13:20 ]