[Ubiquiti-Netwerkapparatuur] Ervaringen & Discussie - Deel 4

[ Voor 3% gewijzigd door Devaqto op 17-01-2022 15:54 ]

Devaqto schreef op maandag 17 januari 2022 @ 15:53:
Sinds gister een UDM Pro geinstalleerd, alles draait verder goed maar het viel me op dat ik bijna altijd 25% packet loss heb als ik vanaf de UDM via SSH een ping doe, heb dit vaker gelezen maar niet echt iets op gevonden. Zijn er mensen hier die dat hebben?

Ik heb T-Mobile Thuis op GPON met de Huawei voor de UDM Pro. Vanuit clients heb ik geen packet loss.

De reden dat ik hier op gestuit ben is omdat ik in de UniFi App een melding krijg "No Internet connection", terwijl dat in de web interface niet het geval is. Heb al de Echo Server aangepast naar 8.8.8.8. Ik vermoed dat de melding veroorzaakt wordt door de packet loss.

De verbinding direct op SFP is volgens mij niet mogelijk met GPON, ofwel?

@pinda powerrr ik heb precies hetzelfde in de app.

Xymox schreef op maandag 17 januari 2022 @ 16:13:

Mocht mijn laptop het nu begeven moet ik dus het gehele netwerk opnieuw configureren, als dat al kan.

Roy Batty schreef op maandag 17 januari 2022 @ 16:19:
[...]


Met alleen 1 AP valt er niet veel te configureren. Je zit in de juiste hoek te zoeken mbt die backup maar ik denk dat uitzoeken waarom dat bestand niet aangemaakt wordt meer tijd kost dan die AP een reset geven en adopteren in je nieuwe Controller.

1
2
3
4
5

[2022-01-17T15:09:04,947] <webapi-9> ERROR system - Failed to load file[C:\Users\Dave\Ubiquiti UniFi\data\firmware/firmware_meta.json] as JSON
java.io.FileNotFoundException: C:\Users\Dave\Ubiquiti UniFi\data\firmware\firmware_meta.json (Het systeem kan het opgegeven pad niet vinden)

[2022-01-17T15:14:04,660] <webapi-17> ERROR system - Failed to load file[C:\Users\Dave\Ubiquiti UniFi\data\backup\autobackup\autobackup_meta.json] as JSON
java.io.FileNotFoundException: C:\Users\Dave\Ubiquiti UniFi\data\backup\autobackup\autobackup_meta.json (Het systeem kan het opgegeven bestand niet vinden)

1
2

[2022-01-17T16:33:20,666] <webapi-166> ERROR [DownloadServlet] - Servlet.service() for servlet [DownloadServlet] in context with path [] threw exception [Servlet execution threw an exception] with root cause
java.lang.NoClassDefFoundError: javax/activation/MimetypesFileTypeMap

Xymox schreef op maandag 17 januari 2022 @ 16:37:
[...]

Kan ik nu handmatig het .unf bestand gebruiken?

Roy Batty schreef op maandag 17 januari 2022 @ 16:41:
[...]


inderdaad, dat bestand kun je inlezen in je nieuwe controller. Die moet wel dezelfde versie hebben als je oude.

pinda powerrr schreef op maandag 17 januari 2022 @ 15:34:
[...]

Nu nog een apart dingetje....Netwerk is slecht!!!! Tenminste, dat geeft de app aan (no internet) en in de oude interface ook de waarschuwing. Uiteraard gewoon internet en trek de verbinding (1 Gbit) gewoon dicht.

Ik wijt het nog maar even aan de nieuwigheid

[ Voor 20% gewijzigd door Tonne op 17-01-2022 19:26 ]

Stefke schreef op maandag 17 januari 2022 @ 18:01:

Ik heb nu 1 LAN netwerk, maar ik kan in de interface van de USG de 2e poort niet eens configureren (hij is disabled)

rens-br schreef op maandag 17 januari 2022 @ 09:06:
Paar weken geleden ben ik overgestapt van de Unifi Controller native op mijn Pi draaiend, naar een debian installatie waar hij draait via Docker. Na elke herstart van de docker container / machine moet ik echter via SSH inloggen en een set-inform uitvoeren. Alle devices staan dan namelijk op 'Adopting'.

Weet iemand hoe dat komt?

Intern heeft de installatie IP 172.20.0.2 en extern 192.168.0.200. Ik voer dus het onderstaande commando uit:

code:

1	set-inform http://192.168.0.200:8080/inform

En daarna worden de apparaten wel meteen toegevoegd.

Miki schreef op maandag 17 januari 2022 @ 09:45:
Als je aan je docker container net=host meegeeft dan is je probleem opgelost. Dit kun je via Docker compose of bijvoorbeeld Portainer eenvoudig doen.

rgarretsen schreef op maandag 17 januari 2022 @ 15:08:
Op youtube zijn enkele goede demonstraties te vinden hoe een VLAN correct op te zetten in unifi. Misschien die eens gaan kijken en dan zou je er wel uit moeten komen. Zitten een paar behoorlijk indepth bij.

Devaqto schreef op maandag 17 januari 2022 @ 15:53:
Sinds gister een UDM Pro geinstalleerd, alles draait verder goed maar het viel me op dat ik bijna altijd 25% packet loss heb als ik vanaf de UDM via SSH een ping doe, heb dit vaker gelezen maar niet echt iets op gevonden. Zijn er mensen hier die dat hebben?

Roy Batty schreef op maandag 17 januari 2022 @ 16:41:
inderdaad, dat bestand kun je inlezen in je nieuwe controller. Die moet wel dezelfde versie hebben als je oude.

Stefke schreef op maandag 17 januari 2022 @ 18:01:
Kan ik de 2e lan poort van de USG gebruiken om i.c.m. de USW-lite de router overbodig te maken? Dus een 2e LAN netwerk dat alleen bedoeld is voor mijn TV?

Ik heb een topic gevonden over het doorzetten van KPN TV via bovenstaande apparaten maar dat is vrij complex, ik hoop dat bovenstaand een simpeler oplossing is (en ik zou zou graag die ouwe router overbodig willen maken)

nero355 schreef op maandag 17 januari 2022 @ 18:51:
[...]

Is daar een simpelere versie van geloof ik...

Moet je effe de Docker Manual doorlezen


[...]

Stefke schreef op maandag 17 januari 2022 @ 18:01:
Ik heb een KPN ADSL abo met internet en TV en een USG-3P. Achter mijn USG heb ik een USW-LITE-16p, waar mijn netwerk op zit (+ 3x Ubiquity APs voor WIFI)

Op dit moment gebruik ik een oude router om voor de USG-3P het KPN signaal te splitsen naar mijn TV (ontvanger) en de USG-3P voor internet.

Kan ik de 2e lan poort van de USG gebruiken om i.c.m. de USW-lite de router overbodig te maken? Dus een 2e LAN netwerk dat alleen bedoeld is voor mijn TV?

Ik heb een topic gevonden over het doorzetten van KPN TV via bovenstaande apparaten maar dat is vrij complex, ik hoop dat bovenstaand een simpeler oplossing is (en ik zou zou graag die ouwe router overbodig willen maken)

Ik heb nu 1 LAN netwerk, maar ik kan in de interface van de USG de 2e poort niet eens configureren (hij is disabled)

[ Voor 11% gewijzigd door Tomas_ op 18-01-2022 07:31 ]

Miki schreef op maandag 17 januari 2022 @ 09:45:
[...]

Als je aan je docker container net=host meegeeft dan is je probleem opgelost. Dit kun je via Docker compose of bijvoorbeeld Portainer eenvoudig doen.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24

---
services:
  unifi-controller:
    container_name: unifi-controller
    environment:
      - PUID=1000
      - PGID=1000
      - MEM_LIMIT=1024M
      - MEM_STARTUP=1024M
    image: ghcr.io/linuxserver/unifi-controller
   # ports:
     # - "3478:3478/udp"
     # - "10001:10001/udp"
     # - "8080:8080"
     # - "8443:8443"
     # - "1900:1900/udp"
     # - "8843:8843"
     # - "8880:8880"
     # - "5514:5514/udp"
    restart: unless-stopped
    network_mode: "host"
    volumes:
      - "/opt/unifi:/config"
version: "2.1"

[ Voor 4% gewijzigd door rens-br op 18-01-2022 08:45 ]

rens-br schreef op dinsdag 18 januari 2022 @ 08:45:
[...]


Dit was toch iets minder eenvoudig, maar uiteindelijk is dit de docker compose file geworden:

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24

--- services: unifi-controller: container_name: unifi-controller environment: - PUID=1000 - PGID=1000 - MEM_LIMIT=1024M - MEM_STARTUP=1024M image: ghcr.io/linuxserver/unifi-controller # ports: # - "3478:3478/udp" # - "10001:10001/udp" # - "8080:8080" # - "8443:8443" # - "1900:1900/udp" # - "8843:8843" # - "8880:8880" # - "5514:5514/udp" restart: unless-stopped network_mode: "host" volumes: - "/opt/unifi:/config" version: "2.1"

Je moet dus 'network_mode: "host"' gebruiken en alle poorten mappings uitschakelen.

Tomas_ schreef op dinsdag 18 januari 2022 @ 07:13:
[...]


Heb jij nog wel de experia box?
Ik heb dit gedaan door een apart vlan te maken in mijn unifi switch voor kpn tv. Heel simpel eigenlijk. Je maakt op een paar poorten in de switch dat vlan beschikbaar en prikt daar de tv in en nog een keer een poort van de experiabox.

Wel even routering blokkeren tussen de vlans.
https://help.ui.com/hc/en...Disable-InterVLAN-Routing

[ Voor 6% gewijzigd door Stefke op 18-01-2022 11:37 ]

Henno Keers schreef op maandag 17 januari 2022 @ 09:34:
[...]


Over plaatsing: meten is weten: kijk rond wat de sterkte is met een redelijke WiFi analyser op een mobiele telefoon. https://play.google.com/s....wifianalyzer&hl=nl&gl=US
Ik mis een CloudKey+ in je lijstje.
Voordeel van de Unifi switches is de integratie, maar je kunt alles in stapjes maken, vind de beurs leuker.

Stefke schreef op maandag 17 januari 2022 @ 18:01:
Ik heb een KPN ADSL abo met internet en TV en een USG-3P. Achter mijn USG heb ik een USW-LITE-16p, waar mijn netwerk op zit (+ 3x Ubiquity APs voor WIFI)

Op dit moment gebruik ik een oude router om voor de USG-3P het KPN signaal te splitsen naar mijn TV (ontvanger) en de USG-3P voor internet.

Kan ik de 2e lan poort van de USG gebruiken om i.c.m. de USW-lite de router overbodig te maken? Dus een 2e LAN netwerk dat alleen bedoeld is voor mijn TV?

Ik heb een topic gevonden over het doorzetten van KPN TV via bovenstaande apparaten maar dat is vrij complex, ik hoop dat bovenstaand een simpeler oplossing is (en ik zou zou graag die ouwe router overbodig willen maken)

Ik heb nu 1 LAN netwerk, maar ik kan in de interface van de USG de 2e poort niet eens configureren (hij is disabled)

xbeam schreef op dinsdag 18 januari 2022 @ 11:43:
[...]


Bedoel je dit topic?
[Ubiquiti & IPTV] Ervaringen & Discussie

[ Voor 12% gewijzigd door Stefke op 18-01-2022 11:48 ]

lolgast schreef op dinsdag 18 januari 2022 @ 08:55:

offtopic:
Hou er aub wel rekening mee dat wanneer je die functie gebruikt, je géén container isolation hebt naar je host. Dus als er een vulnerability in je container zit, kan de exploiter zónder extra exploits ook je host benaderen.

Ik heb hem vroeger ook overal gebruikt, omdat het lekker makkelijk is. Tegenwoordig draai ik 0 containers meer met die functie. Ik kom eigenlijk nooit tegen dat het nodig is voor de werking.

rens-br schreef op dinsdag 18 januari 2022 @ 15:58:
[...]


Daar heb je opzich een goed punt. De Unifi docker is niet van buitenaf benaderbaar, dus dat scheelt al iets. Draai jij overigens nu de Unifi Docker en hoe heb jij dit probleem getackeld?

lolgast schreef op dinsdag 18 januari 2022 @ 08:55:

offtopic:
Hou er aub wel rekening mee dat wanneer je die functie gebruikt, je géén container isolation hebt naar je host. Dus als er een vulnerability in je container zit, kan de exploiter zónder extra exploits ook je host benaderen.

Ik heb hem vroeger ook overal gebruikt, omdat het lekker makkelijk is. Tegenwoordig draai ik 0 containers meer met die functie. Ik kom eigenlijk nooit tegen dat het nodig is voor de werking.

offtopic:
Maar wat draai je dan wel als je Containers draait

IMHO is MACVLAN toch wel "the way to go" als ik de ervaringen van anderen lees!

Ekfad schreef op dinsdag 18 januari 2022 @ 11:14:
Bedraad netwerk ligt allemaal op vloerniveau beneden en boven.

En de vrouw vindt het een lelijk ding, dat ook.

Geckoo schreef op dinsdag 18 januari 2022 @ 11:14:
Rare vraag, we hebben een omgeving waar de wifi (en switched) op een hosted controller staan.
kunnen we de camera's wel lokaal gebruiken dmv een CK2+? of geeft dat problemen?

Stefke schreef op dinsdag 18 januari 2022 @ 11:48:
Die link was al hierboven geplaatst, maar nee, die bedoel ik dus niet. Veel te moeilijk (al moet ik er wellicht doorheen, maar als t lukt met alleen een Vlan vind ik t prima)

HTT-Thalan schreef op dinsdag 18 januari 2022 @ 13:55:
Ik heb beide fiber poorten op beide switches op LAG trunk gezet, kan de kabel er nog niet in jassen omdat de switches nog te ver uit elkaar hangen (moet de boel nog wat netter maken).

Is dat voldoende?

De Unifi switch vroeg gewoon of ik aggregate wilde (yes) en dat was het, maar de EdgeSwitch vroeg ook om een nummer toe te wijzen (LAG 1 t/m LAG .

Ik heb 1 gekozen, geen idee of dit alleen identifier is of ook nog ergens invloed op heeft?

Geckoo schreef op dinsdag 18 januari 2022 @ 11:14:
Rare vraag, we hebben een omgeving waar de wifi (en switched) op een hosted controller staan.
kunnen we de camera's wel lokaal gebruiken dmv een CK2+? of geeft dat problemen?

lolgast schreef op dinsdag 18 januari 2022 @ 16:02:
[...]

Ik draai de container in Docker ja maar nee, ik heb dit probleem niet. Nooit gehad ook. Na een restart van de controller krijg ik alles gewoon netjes terug. Ik gebruik geen macvlan en heb geen static routes toegevoegd.

Force adoption IP
Run UniFi Docker and open UniFi in browser. Go under Settings -> Controller and then enter the IP address of the Docker host machine in "Controller Hostname/IP", and check the "Override inform host with controller hostname/IP". Save settings and restart UniFi Docker container.

Behoorlijk Leek schreef op dinsdag 18 januari 2022 @ 16:31:
Op de cloudkey g2+ kun je network en protect onafhankelijk van elkaar in en uitschakelen of deinstalleren, je hoeft de netwerkcontroller niet te gebruiken.

rens-br schreef op dinsdag 18 januari 2022 @ 16:37:
In navolging van jouw waarschuwing alles weer teruggedraaid en heb nu het volgende ingesteld, daarmee werkt het adopten via set-inform wel en blijft het ook behouden. Top dus!

[...]

nero355 schreef op dinsdag 18 januari 2022 @ 16:49:
Die optie is leuk zolang je het bij een IP adres houdt!

Als je een DNS verwijzing gebruikt dan slaat de USG bijvoorbeeld helemaal op hol gewoon!
Die krijgt tenslotte geen DNS toegewezen die de DNS Record kent

Dat zou je dan weer via het JSON verhaal moeten fixen...

[ Voor 15% gewijzigd door rens-br op 18-01-2022 16:52 ]

rens-br schreef op dinsdag 18 januari 2022 @ 16:51:
Wanneer zou ik hier last van gaan hebben?

Edit: Als tweede oplossing heb ik nog gekeken naar dat MACVLAN, maar daar snapte ik nog niet heel veel van. Dus dat heb ik maar even gelaten voor wat het was.

nero355 schreef op dinsdag 18 januari 2022 @ 17:42:

Een hostname opgeeft i.p.v. een IP adres

Do not make unifi resolve to 127.0.0.1 when USG goes into self-run. Fixes problems where USG itself, and/or other UniFi devices behind USG, end up stuck in disconnected state in certain configurations.

Hostname: USG
Uptime: 1757050 seconds

Status: Connected (http://unifi.lan:8080/inform)

[ Voor 9% gewijzigd door ed1703 op 18-01-2022 18:54 ]

ed1703 schreef op dinsdag 18 januari 2022 @ 18:52:
Dat probleem is al bijna 2 jaar niet actueel meer.

https://community.ui.com/...2c-497a-a468-b9966fa3e80d

[...]

Ik heb er iig al heel lang geen last meer van.

[...]

rens-br schreef op maandag 17 januari 2022 @ 09:06:
Paar weken geleden ben ik overgestapt van de Unifi Controller native op mijn Pi draaiend, naar een debian installatie waar hij draait via Docker. Na elke herstart van de docker container / machine moet ik echter via SSH inloggen en een set-inform uitvoeren. Alle devices staan dan namelijk op 'Adopting'.

Weet iemand hoe dat komt?

Intern heeft de installatie IP 172.20.0.2 en extern 192.168.0.200. Ik voer dus het onderstaande commando uit:

code:

1	set-inform http://192.168.0.200:8080/inform

En daarna worden de apparaten wel meteen toegevoegd.

posttoast schreef op woensdag 19 januari 2022 @ 11:05:
1. Hoe werkt het nu precies met firewall/port forwarding? Ik heb poort 80 en 443 geforward naar het IPv4 adres van een servertje hier in huis. Ik zie nu dat ik óók via IPv6 bij die server kan komen van buitenaf, terwijl ik (niet bewust ) die poorten ook op IPv6 heb open gezet. Hoe kan dit?

[ Voor 6% gewijzigd door RobertMe op 19-01-2022 11:23 ]

RobertMe schreef op woensdag 19 januari 2022 @ 11:16:
[...]

Weet je zeker dat dit van buitenaf werkt? Ik heb laatst een testje gedaan om vanaf telefoon op 4G met mijn laptop te verbinden via SSH maar dat werkte standaard niet. Daarvoor moest ik expliciet een ACCEPT regel aan de USG toevoegen om dus verkeer naar poort 22 op het publieke IPv6 van de laptop toe te staan.

Krilo_89 schreef op woensdag 19 januari 2022 @ 00:06:
Ik zie dat de Wifi 6 Pro modellen weer op voorraad zijn. Ik heb er een besteld en direct een LR erbij.

Ik weet overigens niet helemaal wat ze doen met die 'Notify me via email when available', want ik het serieus nog geen een keer zo'n mail gehad. En ik lees af en toe dat ze beschikbaar zijn, maar altijd als ik kijk zijn ze weer uitverkocht. En nu ineens weer niet...

HTT-Thalan schreef op woensdag 19 januari 2022 @ 13:41:
Heeft het zin om de netwerk feed vanaf je Ziggo modem door de UPS surge protector te leiden voor hij de USG in gaat? Of is dat totaal overtrokken en kan er eigenlijk niks gebeuren als die modem zelf al gevoed word door de UPS?

Vorkie schreef op woensdag 19 januari 2022 @ 13:44:
[...]


Meestal gaat het juist fout op de COAX en niet het stroomnet. Althans, in alle gevallen die ik meegemaakt hebt (stuk of 10) bij kennissen / klanten.

Ik zou dus je modem behandelen als een "outsider" als jij je daar prettiger bij voelt (kleine kans natuurlijk dat het gebeurt.. maar als je het toch hebt...waarom niet)

HTT-Thalan schreef op woensdag 19 januari 2022 @ 13:59:
[...]


Check, de UPS zelf is volledig surge protected dus dan loop ik de modem naar USG verbinding gewoon door die RJ45 surge protector voor het geval de modem via coax een optater krijgt. Ik noem het omdat ik in een vorige woning wel eens een flinke inslag heb gehad en daarbij is een hoop apparatuur gefrituurd geraakt .

RobertMe schreef op woensdag 19 januari 2022 @ 15:03:
[...]

offtopic:
Hoe zijn de TVs aangesloten? Op coax? En ook op UTP? Dan komt het wel via een andere weg binnen.

Overigens heb je bij een directe inslag natuurlijk sowieso niks aan UTP beveiliging tussen modem & router, dan komt het ook wel via andere aangesloten apparaten.

Mooie anekdote. Flink wat jaren terug is twee huizen verder de bliksem ingeslagen. Huizen zijn allemaal twee-onder-een kappers met geschakelde garages. Inslag was in richting: ik => garage => buren => buren waar inslag was. Beide buren van mij hadden defecte apparaten (ook de buren onder "mijn kap" dus die effectief nog adres verder woonden). Bij mij had alleen de (Sitecom ) router een tik gehad waardoor een aantal LAN poorten defect waren. Maar de WAN poort, andere LAN poorten, en apparatuur aan andere kant van de kabel was niks mee aan de hand.

HTT-Thalan schreef op woensdag 19 januari 2022 @ 15:38:
[...]


We hebben nog één TV boven die niet 'smart' is maar een Ziggo CI+ kaart + module gebruikt, maar zodra de aanleg glasvezel klaar is gaat ziggo (en dus coax) er helemaal uit bij ons. Alles is dus UTP en TV kijken we eigenlijk niet, hoogstens NPO + (via app + sub). Die TV is antiek en heeft de vorige inslag zelfs overleefd (met een beetje randschade, af en toe start hij op met een paarse waas, dan moet je hem ff rebooten).

Er zijn inderdaad nog voldoende apparaten in huis direct op de stroom aangesloten en dus zonder 'surge protection'. Het liefst zou ik dat op een later tijdstip centraal aanpakken want om nu overal surge protectors tussen te steken is ook weer niet praktisch. Voor nu gaat het even om mijn (best kostbare) netwerk setup die ik wil beschermen, en de UPS zorgt er dus voor dat deze bij een stroomonderbreking nog even actief blijven (wel zo praktisch).

Hulliee schreef op woensdag 19 januari 2022 @ 18:31:
Ik heb iets geks. Mijn beide switches aangesloten op mijn udm zijn sinds eind vd middag offline: adoption failed. Ik heb niets aan het netwerk gewijzigd behalve een update check uitgevoerd.

Wat zijn nu de te volgen stappen om de 2 switches weer in het netwerk te krijgen?

UDM: 1.11 en de switches 5.76.7.13442

RobertMe schreef op woensdag 19 januari 2022 @ 16:49:
[...]

V.w.b. beschermen dure netwerkapparatuur. Dat was juist mijn punt, je kunt wel de WAN kant beschermen, maar als je een directe inslag hebt kan de bliksem ook via een van die op UTP aangesloten TVs, of een PC, via de netwerkkabel in je switch belanden. De bliksem vind ook wel een andere route dan via het kabeltje waar de data over binnen komt . Die begint ook wel vanaf een PC, of wellicht een outdoor AP of camera de boel te vernielen.
En wat meer ontopic. Volgens mij verkoopt Ubiquiti ook surge protectors wat dus een "blokje" / "buisje" is met aan beide kanten een RJ45 poort. Die zou je dan bv tussen camera's kunnen zetten.

RobertMe schreef op woensdag 19 januari 2022 @ 18:33:
[...]

Kun je via SSH inloggen op de switches? Zo ja, even info uitvoeren.

1
2
3
4
5
6

@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is

[ Voor 6% gewijzigd door Hulliee op 19-01-2022 19:02 ]

HTT-Thalan schreef op woensdag 19 januari 2022 @ 19:25:
Ik heb nu bij wijze van experiment de Internet Threat Management module aangezet. De waarschuwing was dat ik terug zou vallen naar 85mbps, ik haal in de speedtest nu ~115 dus dat valt me op zich niet tegen (Ziggo 300/30 verbinding).

Wat voor settings (er zijn er héél veel ) zijn hier aanbevolen voor normale thuisgebruikers? Ik heb geen services draaien naar buiten toe, geen NAS, geen portforwarding ingesteld, geen VOIP en gebruik een VPN naar mijn kantoor. Verder is het vooral gamen en streamen hier in huis. Heb de module aangezet maar verder niks aangepast in de stock settings.

RobertMe schreef op woensdag 19 januari 2022 @ 19:50:
[...]

Aanbevolen settings? Weer gewoon lekker uit zetten Of als alternatief je internetsnelheid/abonnement verlagen. Persoonlijk vind ik IDS/IPS on ieder geval geen meerwaarde bieden. En dan heb ik zelfs nog wat dingetjes naar buiten toe open staan.

RobertMe schreef op woensdag 19 januari 2022 @ 19:58:
[...]

Als je de zaken op orde heb, waar ik vanuit ga dat ik zelf heb, dan bied het IMO geen toegevoegde waarde, terwijl het wel internet trager maakt. In mijn geval staan er maar twee poorten open, SSH naar mijn thuisserver, en daarop staat root login uit en kan alleen op basis van public key authentication worden ingelogd, en Syncthing, maar die is niet voor mezelf en systeem wat daarmee verbind heeft een "vast" IP en die port forward zit een IP restrictie op en daarnaast draait het niet op de standaard poort en kan een aanvaller hoogstens een "nieuw apparaat wilt verbinden" triggeren.

[ Voor 9% gewijzigd door HTT-Thalan op 19-01-2022 20:14 ]

HTT-Thalan schreef op woensdag 19 januari 2022 @ 19:52:
Voor wat wij doen is 100mbit meer dan genoeg, ik download zelden grote dingen (heul af en toe haal ik eens een nieuwe Steam game binnen, en dan nog hoeft dat niet persé binnen 5 minuten af te zijn) dus ik wil gewoon weten wat je ermee kan/wat de meerwaarde is.

Waarom vind jij het geen meerwaarde bieden?

Het valt niet te ontkennen dat er een hoop shit uitgehaald word op het internet tegenwoordig.

nero355 schreef op woensdag 19 januari 2022 @ 21:02:
Gevaarlijke uitspraak als je beseft dat heel veel games tegenwoordig over de 100 GB groot zijn!

Omdat het allemaal net niet oplossingen zijn vanaf de USG 3P tot aan de UDM Pro SE

Wil je het goed doen : DIY Router met Suricata of één van de peperdure professionele Firewalls

Dat is al jarenlang zo dus wat is er nu zo anders volgens jou

Hulliee schreef op woensdag 19 januari 2022 @ 18:39:
[...]


Beiden gereset. De US-8 is weer online. De USW-Lite-8 geeft nog steeds Adoption Failed

HTT-Thalan schreef op woensdag 19 januari 2022 @ 21:13:
Ik kan heus een download aanzetten en lekker een boek gaan lezen of eten koken terwijl ik wacht, heus

(zelfs Unifi zelf is ooit geraakt).

Hulliee schreef op woensdag 19 januari 2022 @ 21:18:
Nog steeds niet gelukt:

USW-Lite-8 Adopting failed. Inloggen met standaard ww lukt. set-default en dan set-inform. Blijft 15 minuten werken dan is ie weer Adopting failed. En dan lukt inloggen ook niet meer.

En nu begint mijn NanoHD ook: Ook gereset, set-default, en set-inform. Geen succes, hij blijft maar op Adopting Wireless staan, om uiteindelijk op Adopting failed te komen. Ik heb de NanoHD nu los op een eigen power adapter aangesloten.

Wat doe ik hier nu fout?

[ Voor 23% gewijzigd door nero355 op 19-01-2022 21:26 ]

nero355 schreef op woensdag 19 januari 2022 @ 21:26:
[...]

Ubiquiti was een medewerker of ex-medewerker die vond dat die niet genoeg geld kreeg of wraak wilde of zo dus dat is niet echt een goed voorbeeld

nero355 schreef op woensdag 19 januari 2022 @ 21:26:
[...]

Hoe ziet je netwerk eruit in het geheel

Toevallig iets wat Multicast/Broadcast stormen kan veroorzaken in het default VLAN 1 subnet ?!

Verder kan je Wireless Uplink Monitoring gerust uitzetten als je niks met Wireless Uplink doet!

1
2
3
4
5
6
7
8
9
10

UAP-nanoHD-BZ.5.60.23# info

Model:       UAP-nanoHD
Version:     5.60.23.13051
MAC Address: xx:xx:xx
IP Address:  192.168.xx.xx
Hostname:    UAP-nanoHD
Uptime:      728 seconds

Status:      unknown

[ Voor 18% gewijzigd door Hulliee op 19-01-2022 21:52 ]

Hulliee schreef op woensdag 19 januari 2022 @ 21:47:
UDM base met 2 switches (US-8 en Lite-8), FlexHD met wireless uplink vanaf UDM of NanoHD.
NanoHD krijg z'n power van 1 vd switches. NanoHD dus even los met power adapter.

Update 2: Is een backup restoren op de UDM een mogelijk oplossing?

RobertMe schreef op woensdag 19 januari 2022 @ 21:42:
Nope. Of ja, klopt wel wat je zegt, maar... Way back when was ook de hardware lek en IIRC zijn toen de APs ingezet voor DDoS aanvallen. Denk dat dat in 2015 of 2016 is geweest. Heb die verhalen gelezen toen ik mezelf er in aan het verdiepen was voordat ik tot aanschaf over ging.

En daarnaast zijn er natuurlijk wel meer (indirecte) lekken geweest en wat dat betreft heeft @HTT-Thalan een punt. Zie bv de recente log4j2 kwetsbaarheden, ook daar was de UniFi Controller vatbaar voor (incl. mogelijkheid tot verkrijgen admin toegang in de controller en dan ben je f*cked omdat ze dan altijd via de hardware op jouw interne netwerk kunnen komen).

Ik vraag mij alleen af of Suricata, en vervolgens ook de Ubiquiti implementatie ervan, ook dit soort aanvallen detecteert.

En dan is het AFAIK ook nog eens zo dat een hele berg regels / detecties alleen op de UDM worden toegepast omdat de USG dat gewoon écht niet aan kan (of teveel regels of te diepe inspectie voor nodig, geen idee).

RobertMe schreef op donderdag 20 januari 2022 @ 06:48:
- Suricata luistert op alle poorten, dus ook inter-VLAN verkeer wordt gescand. Of dat gebeurde in ieder geval toen ik het jaren terug aan had staan en de NAS zich in een ander VLAN bevond. Als ik een film keek ging de USG onderuit.

[ Voor 8% gewijzigd door nero355 op 20-01-2022 15:10 ]

[ Voor 18% gewijzigd door xbeam op 20-01-2022 00:46 ]

xbeam schreef op donderdag 20 januari 2022 @ 00:44:
Is er Iemand die dit kan duidende?

[Afbeelding]

https://dl.ui.com/ds/udm_se_ds
En
https://dl.ubnt.com/ds/udm-pro-se_ds

Tijdens de Beta heette deze de Ubiquiti Unifi Dream Machine Pro SE, maar voor de final release hebben ze Pro laten vallen.

nero355 schreef op woensdag 19 januari 2022 @ 23:35:
[...]

Ik denk het niet, want geen WAN <> LAN verkeer

• Suricata luistert op alle poorten, dus ook inter-VLAN verkeer wordt gescand. Of dat gebeurde in ieder geval toen ik het jaren terug aan had staan en de NAS zich in een ander VLAN bevond. Als ik een film keek ging de USG onderuit.
• Als de controller naar internet open zou staan dan zou dat verkeer van aanval uiteraard (vrijwel) altijd aan de WAN kant plaatsvinden. Daarnaast zal de aanval zelf verkeer naar buiten genereren.
• Ik bedoelde het überhaupt meer in het algemeen. Het ging om een bepaalde URL / protocol die in een log message zou komen. Aangezien het IIRC een onbekender protocol was zou Suricata eigenlijk dus alle verkeer waar dat protocol in voorkomt kunnen blokkeren. En anders wel het uitgaande verkeer middels dit protocol stoppen. Immers kon via de log4j2 kwetsbaarheid de kwaadwillende verbinding leggen met een server onder zijn beheer. Door dat protocol te blokkeren wordt dat dus voorkomen.

HTT-Thalan schreef op woensdag 19 januari 2022 @ 20:09:
[...]


En dingen zoals exploits in bestaande devices? Ik heb mac, windows en linux in huis, 2 media centers, een enphase systeem (heb ik zelf ook geen zicht op). Mijn kinderen zijn goed opgevoed op internet maar zijn ook nog jong en kunnen fouten maken, los van wat er met de machines zelf uitgevroten kan worden.

Dacuuu schreef op donderdag 20 januari 2022 @ 07:18:
Misschien een domme vraag.
Ik heb al een tijdje hier de ac6 lite hangen. Tot voorkort geen WiFi 6 devices, maar nu wel.

Hoe zet ik wifi 6 aan op de ac6?

Ik heb nu 2 ssid's 1 voor 2.4 ghz en 1 voor 5 ghz. Dat werkt overigens erg goed.

[ Voor 11% gewijzigd door zeroday op 20-01-2022 22:33 ]

nero355 schreef op woensdag 19 januari 2022 @ 21:26:
Ubiquiti was een medewerker of ex-medewerker die vond dat die niet genoeg geld kreeg of wraak wilde of zo dus dat is niet echt een goed voorbeeld

Tha Render_2 schreef op donderdag 20 januari 2022 @ 07:05:
[...]


Er zijn hier wel wat tegenstanders als het over IDS/IPS gaat maar zoals je zelf aangeeft filtert het wel wat, heeft trouwens niet veel te maken met 'poorten open' zoals hierboven aangehaald. Ik zet het standaard bij mijn klanten aan en als ik dat dashboard er soms eens bijneem dan heeft die er wel wat zaken uitgehaald, van torrent clients tot DNS spoofing, en die zaken hebben dus niets te maken met het eventueel open hebben staan van poorten op je firewall. Aan jou de keuze of je de snelheidslimiet kan accepteren. Bij mijn klanten staan geen 3P's meer dus snelheid daar geen issue En al die jaren ook nooit problemen mee gehad dat die iets zou blokkeren dat niet mocht, dus blijft het overal lekker aanstaan, is maar weer net die extra feature die er toch standaard in zit.

xbeam schreef op donderdag 20 januari 2022 @ 00:44:
Is er Iemand die dit kan duidende?

[Afbeelding]

https://dl.ui.com/ds/udm_se_ds
En
https://dl.ubnt.com/ds/udm-pro-se_ds

Dacuuu schreef op donderdag 20 januari 2022 @ 07:18:
Misschien een domme vraag.
Ik heb al een tijdje hier de ac6 lite hangen. Tot voorkort geen WiFi 6 devices, maar nu wel.

Hoe zet ik wifi 6 aan op de ac6?

Ik heb nu 2 ssid's 1 voor 2.4 ghz en 1 voor 5 ghz. Dat werkt overigens erg goed.

[ Voor 107% gewijzigd door kevertje1977 op 20-01-2022 10:51 ]

kevertje1977 schreef op donderdag 20 januari 2022 @ 10:41:
De UDM-PRO en de AC-PRO en U6-LR staan bij mij qua 802.11 rate and beacon controls op automatisch.
Als ik een scan doe van mijn netwerk is de default bij Unify blijkbaar Min rate 7.2Mbps op 2.4ghz en 17.2mbps op 5ghz.

De 2.4 zend uit op 20Mhz en de 5 op 40 Mhz

Wat ik vreemd vind is dat mijn laptop de 11ax ondersteund maar niet boven de 600Mbps connect (volgens het dashboard van de UDM Pro)

Ook de iphone heeft 11ax maar zit op 412Mbps.

In theorie moet ik hoger kunnen connecten op de U6-LR toch ?

Tha Render_2 schreef op donderdag 20 januari 2022 @ 07:05:
Er zijn hier wel wat tegenstanders als het over IDS/IPS gaat maar zoals je zelf aangeeft filtert het wel wat.

Ik zet het standaard bij mijn klanten aan en als ik dat dashboard er soms eens bijneem dan heeft die er wel wat zaken uitgehaald, van torrent clients tot DNS spoofing, en die zaken hebben dus niets te maken met het eventueel open hebben staan van poorten op je firewall.

Bij mijn klanten staan geen 3P's meer dus snelheid daar geen issue

DinX schreef op donderdag 20 januari 2022 @ 09:45:
Daar bovenop staat hier voor inkomend verkeer een geo block die enkel verkeer uit België, Nederland en Luxemburg toelaat.

In mijn geval is er geen enkele reden waarom er een inkomende connectie van andere landen zou moeten zijn naar mijn firewall.

esky schreef op donderdag 20 januari 2022 @ 15:26:
Ik heb me er niet heel erg in verdiept, maar als je FTP/SFTP kabels gebruikt en je patchpanel in de meterkast aard dan ben je hier toch tegen beschermd?

[ Voor 10% gewijzigd door nero355 op 20-01-2022 15:28 ]

RobertMe schreef op woensdag 19 januari 2022 @ 16:49:
[...]
V.w.b. beschermen dure netwerkapparatuur. Dat was juist mijn punt, je kunt wel de WAN kant beschermen, maar als je een directe inslag hebt kan de bliksem ook via een van die op UTP aangesloten TVs, of een PC, via de netwerkkabel in je switch belanden. De bliksem vind ook wel een andere route dan via het kabeltje waar de data over binnen komt . Die begint ook wel vanaf een PC, of wellicht een outdoor AP of camera de boel te vernielen.

nero355 schreef op donderdag 20 januari 2022 @ 15:26:
De bliksem hou je echt niet tegen als die er echt zin in heeft!

Verder kan je beter geen Shielded kabels gebruiken i.c.m. met de pricewatch: Ubiquiti UniFi Switch (16-poorts, 150W PoE+) mocht je die hebben!

[ Voor 29% gewijzigd door HTT-Thalan op 20-01-2022 16:20 ]

nero355 schreef op donderdag 20 januari 2022 @ 15:26:
Verder kan je beter geen Shielded kabels gebruiken i.c.m. met de pricewatch: Ubiquiti UniFi Switch (16-poorts, 150W PoE+) mocht je die hebben!

nero355 schreef op woensdag 19 januari 2022 @ 23:35:
[...]

Volgens mij kan je vanaf een bepaalde versie van de UniFi Controller bepalen welke van de twee precies de Wireless Uplink is voor een andere UAP dus kijk daar effe naar, want ik heb het idee dat je ergens een loop in je netwerk hebt!

Heb je iets van (R)STP Errors in je logging
Kijk ook effe je (R)STP configuratie na op alle Switches!

RobertMe schreef op donderdag 20 januari 2022 @ 16:22:
Dan druk je toch een UTP kabel tussen patchpaneel en de switch. Kun je nog steeds STP /SFTP door de muur trekken en aarden op het patchpaneel.

Overigens heb ik me zelf nooit er in verdiept. Heb wel cat6a SFTP door de muren, maar nooit gekeken naar hoe te aarden en hoe het echt correct aan te sluiten.

HTT-Thalan schreef op donderdag 20 januari 2022 @ 16:15:
Bliksem heeft een dermate krankzinnig voltage - als het 3 kilometer door puur lucht kon overbruggen is die paar centimeter tussen jouw apparatuur/bedrading echt geen issue denk ik

1) Waarom?

2) Geld dat ook voor de 8P versie?

- edit -

for clarification: Ik heb ook een bende van die metalen (shielded) connectors liggen - mijn bedoeling was ooit die voor de shielded FTP kabels te gebruiken maar ze waren zo verrot lastig op de kabel te krijgen dat ik dat na een paar pogingen heb laten vallen en plastic connectors heb gebruikt.

Één van de weinige voorbeelden waarbij een video echt wat toevoegt!

De enige kabel waar het wel is gelukt, is de kabel die naar mijn outdoor AP in de tuin loopt. En laat ik daar nou al tijden een onverklaarbare storing hebben waarbij de uplink speed wisselt tussen 100FDX en 1 gigabit... maar eens een plastic connector op knijpen dus?

(Weet niet meer precies... Niet specifiek op gekozen ook, maar hoort er blijkbaar standaar bij ?!)

Hulliee schreef op donderdag 20 januari 2022 @ 18:35:
Geen STP errors te zien. RSTP stond aan. Nu uitgezet, kijken of dat wat uit gaat maken.

[ Voor 6% gewijzigd door nero355 op 20-01-2022 18:38 ]

HTT-Thalan schreef op donderdag 20 januari 2022 @ 10:16:
[...]


Ik heb géén wifi6 volgens mij maar het 2.4/5ghz verhaal laat ik de tech zelf regelen/uitzoeken. Mijn telefoon gebruikt standaard 5ghz bv, wel jammer dat nog niet al m'n devices te kunnen want de interferentie op de 2.4ghz is behoorlijk. Het is dat de unifi setup er slim mee omgaat, met mijn linksys spul vroeger was het vaak huilen.

Hulliee schreef op donderdag 20 januari 2022 @ 21:57:
Mijn switch USW-lite-8 krijgt nog steeds na een tijdje (10-30 min) de status adoption failed. In de log v/d switch staat dan:

code:

1 2	ace_reporter_trsp_curl.check_multi_info(): inform failed with curl code 7 Unreachable (http://192.168.10.1:8080/inform)

Ik snap niet wat er fout. Hij draait een tijdje nadat hij helemaal opnieuw in het netwerk is gehangen. Ik heb de laatste dagen geen nieuwe netwerkdevices toegevoegd dus is er wat mij betreft niets veranderd aan m'n netwerk.
Ping vanaf de switch gaat eerst goed, dus geen firewall issues.

nero355 schreef op vrijdag 21 januari 2022 @ 00:01:
[...]

Lijkt me duidelijk : Unreachable

Zie ook : https://duckduckgo.com/?q=curl+code+7

Check eens al je kabels voor de grap

zeroday schreef op donderdag 20 januari 2022 @ 07:37:
[...]


Het mooie van die dingen en de benaming Wifi6 is dat je product het zelf uitzoekt hoe hij gaat verbinden tenzij je met je vingers aan de default instellingen zit.

nero355 schreef op donderdag 20 januari 2022 @ 15:26:
Wat doet IDS/IPS dan met Torrent Clients en DNS Spoofing precies in dat geval

- Torrent Clients gaan echt niet zomaar naar jou toe verbinden als je zelf niet iets aan het downloaden bent ?!
- DNS Spoofing kan je beter zelf voorkomen door een eigen Unbound instance te draaien die met de Root DNS Servers praat en met de DoH/DoT toestanden ingeschakeld.

Stormtrooper schreef op vrijdag 21 januari 2022 @ 12:35:
Best gek.. Ik heb al jaren mijn controller draaien op een oude AMD bak met Windows 10. Nu heb ik pas een nieuwe PC gekocht, daar de oude PC als een VM in draaiend gezet om langzaam wat dingen te migreren.

Van de week de controller geinstalleerd op mijn nieuwe Windows 11 PC, backup van de controller teruggezet en dat draaide allemaal prima. Bleek nieuwe firmware te zijn voor beiden accesspoints, één alvast die upgrade gegeven. Nu open ik de controller weer, krijg een waarschuwing omdat beide accesspoints disconnected zijn?!?!?!

Accesspoints draaien overigens nog wel, niks aan de hand.. Firewall kwestie? Dus ik open de controller in de VM en krijg daar dezelde melding... Wazig..

Ga ze vanavond maar eens even fysiek disconnecten, kijken of ze na opnieuw opstarten wel weer in de controller tevoorschijn gaan komen.

xbeam schreef op vrijdag 21 januari 2022 @ 13:48:
[...]


Wat is hier gek aan ?
Klikt heel logische en als normaal gedrag. wanneer je iets verplaatst moet je ook de routering daar op aanpassen?

Stormtrooper schreef op vrijdag 21 januari 2022 @ 14:19:
Alleen de controller software is verplaatst, verder is er niets veranderd.

Hulliee schreef op vrijdag 21 januari 2022 @ 10:46:
Ik denk dat ik de UDM eens ga resetten en dan een backup van een week geleden terug ga zetten.

Is er een manier om alleen de settings terugzetten?

Mijn firewall is best uitgebreid en dat wil ik niet handmatig terug te hoeven zetten.

[ Voor 27% gewijzigd door nero355 op 21-01-2022 15:02 ]

nero355 schreef op vrijdag 21 januari 2022 @ 14:59:
[...]


Er is een "Settings Only" optie als je de UniFi Controller backup wil downloaden, maar wat daarin zit... geen idee!

Dacuuu schreef op vrijdag 21 januari 2022 @ 10:59:
[...]


Hey ik ben tweaker, ik zit overal met mijn vette vingers aan.

Welke settings bedoel je precies?

Hulliee schreef op vrijdag 21 januari 2022 @ 16:31:
Kon het niet zo snel vinden. Dan maar de volledige backup, tenminste die onder de Network Application.

Ik heb de m'n UDM een reset met de resetknop gegeven, daarna bijgewerkt naar de versies waarvan ik een backup heb. Backup teruggezet. En: opgelost! -- tot nu toe dan. De switch draait nu 3,5 uur.

Ik heb geen data in de grafieken teruggekregen dus dat zal wel de settings-backup geweest zijn.

nero355 schreef op vrijdag 21 januari 2022 @ 19:06:
[...]

Hier kan je die vinden :

[Afbeelding: UniFi Controller - Backup - Settings Only - option]




[...]

*** Fingers crossed! *** dan maar!

[ Voor 22% gewijzigd door Gizzy op 21-01-2022 20:32 ]

Gizzy schreef op vrijdag 21 januari 2022 @ 20:31:
Voor degenen die willen, krijg net melding dat de UDM-Pro-SE weer op voorraad is. Ook in de EU store gechecked en ze zijn er idd.

nero355 schreef op vrijdag 21 januari 2022 @ 14:59:
[...]

Laten we eerlijk zijn : Je draait de boel onder Windows 10 en dat OS is dol op spontane veranderingen waar je geen controle over hebt!

Daarnaast heb je niet alleen de software verplaatst, want je moet ook rekening houden met het IP adres waar je apparaten naartoe verbinden :

Nieuw systeem = Nieuwe NIC = Ander MAC adres = Ander IP nummer dat je via DHCP krijgt!

Dus als je die niet zelf vastzet dan heb je al een probleem!