[Ubiquiti-Netwerkapparatuur] Ervaringen & Discussie - Deel 4

Airw0lf schreef op maandag 28 februari 2022 @ 10:51:
[...]


Rare vraag misschien - maar wat voor "soort" vlans gebruik je?
Bij de TLO-equivalent is er een vlan-vlan en een interface-vlan.

Ik gebruik de vlan-vlan om eilandjes te maken => gaan dan niet langs de anti-vuurmuur.
Misschien iets om te gebruiken bij die NVR en hun cameras als ze geen Internet nodig hebben? Vermits die NVR een tweede interface heeft. Of over een met twee vlans kan werken?

Tja uh. Het zijn echte losstaande VLAN's: dus een routing interface op de USG, een bijbehorend subnet en een vlan nummer.
Ik kan de NVR (wat eigenlijk gewoon mn syno NAS is) natuurlijk met de 2e interface in dat andere vlan hangen, maar dat wil ik eigenlijk niet i.v.m. firewalling wat ik dan op 2 plaatsen moet doen (NAS + USG) ipv dat nu alleen de USG dat doet... En dat gaat in princiepe tegen het zonering mbv vlans in

Ik heb 2 Unifi AC Lite accesspoints en speel met het idee om een POE switch te halen om de accesspoints mee van prik te voorzien. Ik gebruik nu de passieve injectors. Ik moet sowieso een extra switch hebben ivm netwerkwijziging. Alleen ik vind de switches van Ubiquiti wel relatief prijzig. Iemand ervaring met goedkopere alternatieven? 8 poorts waarvan 2-3 met POE is voldoende voor mijn situatie.

Deze kost bijvoorbeeld de helft van een Ubiquiti switch:
pricewatch: TP-Link TL-SG108PE

Is dit geschikt? Er staat dat hij 803.af ondersteunt, dit staat ook op de site van Ubuquiti. Of zijn er voor rond die prijs betere alternatieven?

Comp User schreef op maandag 28 februari 2022 @ 10:21:
Let niet op de vreemde manier waarop de foto's zijn gemaakt, komt van gsm en ik zou niet weten hoe een screenshot te maken zonder ip adres etc.

...

Hoe is het mogelijk dat de draadloze netwerkverbinding sneller is dan de bedrade (Realtek) aansluiting?

Ik verwacht geen Gbit snelheid draadloos en van een laptop uit 2013 misschien ook niet bedraad, maar dit is wel dramatisch laag denk ik.

Driver issue? Drivers updated? Mijn gloednieuwe laptop haalt op draad maar 100mbit, op de laptop zelf zit geen RJ45 en moet de bijgeleverde USB-C docking gebruiken en blijkbaar haalt die maar 100mbit. Steek het dus niet altijd op je netwerk

NoepZor schreef op maandag 28 februari 2022 @ 13:28:
Ik heb 2 Unifi AC Lite accesspoints en speel met het idee om een POE switch te halen om de accesspoints mee van prik te voorzien. Ik gebruik nu de passieve injectors. Ik moet sowieso een extra switch hebben ivm netwerkwijziging. Alleen ik vind de switches van Ubiquiti wel relatief prijzig. Iemand ervaring met goedkopere alternatieven? 8 poorts waarvan 2-3 met POE is voldoende voor mijn situatie.

Deze kost bijvoorbeeld de helft van een Ubiquiti switch:
pricewatch: TP-Link TL-SG108PE

Is dit geschikt? Er staat dat hij 803.af ondersteunt, dit staat ook op de site van Ubuquiti. Of zijn er voor rond die prijs betere alternatieven?

Deze switch ook in mijn bezit gehad. Prima ding en werkte prima met mijn AP’s. Grootste (en denk enigste nadeel) is dat het stekkertje wat ín de switch gaat niet heel stevig zit. Als je hem ophangt zou mijn advies ook zijn onder de stekker even een haakje te draaien en daar ‘t kabeltje met iets overlengte aan vast tie-wrappen.

NoepZor schreef op maandag 28 februari 2022 @ 13:28:
Ik heb 2 Unifi AC Lite accesspoints en speel met het idee om een POE switch te halen om de accesspoints mee van prik te voorzien. Ik gebruik nu de passieve injectors. Ik moet sowieso een extra switch hebben ivm netwerkwijziging. Alleen ik vind de switches van Ubiquiti wel relatief prijzig. Iemand ervaring met goedkopere alternatieven? 8 poorts waarvan 2-3 met POE is voldoende voor mijn situatie.

Deze kost bijvoorbeeld de helft van een Ubiquiti switch:
pricewatch: TP-Link TL-SG108PE

Is dit geschikt? Er staat dat hij 803.af ondersteunt, dit staat ook op de site van Ubuquiti. Of zijn er voor rond die prijs betere alternatieven?

Voordat hier een goed antwoord op te geven is moet je helaas even de details van de APs opduiken. Initieel kon de AC Lite (en AC LR) namelijk alleen via passive 24V gevoed worden. Pas later (september 2016) is er een nieuwe revisie gekomen die ook 802.3af ondersteund. Als je een oud model hebt zonder 802.3af ondersteuning blijft het dus behelpen. De oude "gen 1" switches (8-150W, 16-150W, 24-450W en 48-450W uit mijn hoofd) ondersteunen ook passive 24V als PoE output. Maar alle andere UniFi switches niet, laat staan switches van andere merken. Enige workaround is dan een instant PoE converter ertussen te zetten die 802.3af om zet naar passive 24V.

Dammn U @RobertMe .... Kan ik hier m'n hele verhaaltje weer 'back-spacen'

Wel een manier om weer ruim aan de 450 aanslagen / minuut te kunnen komen, zo

[ Voor 47% gewijzigd door Will_M op 28-02-2022 14:12 ]

Tha Render_2 schreef op maandag 28 februari 2022 @ 13:38:
[...]


Driver issue? Drivers updated? Mijn gloednieuwe laptop haalt op draad maar 100mbit, op de laptop zelf zit geen RJ45 en moet de bijgeleverde USB-C docking gebruiken en blijkbaar haalt die maar 100mbit. Steek het dus niet altijd op je netwerk

OS: Linux Mint 20.3

Network: Device-1: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet
Vendor: Samsung Co
Driver: r8169 v: kernel port: d000 bus ID: 03:00.0 chip ID: 10ec:8168
IF: enp3s0 state: up speed: 1000 Mbps duplex: full mac: <filter>
Device-2: Intel Wireless 7260
Driver: iwlwifi
v: kernel port: d000 bus ID: 05:00.0
chip ID: 8086:08b1
IF: wlp5s0 state: up mac: <filter>



R8168-dkms geïnstalleerd - kijken wat dat oplevert.

[ Voor 21% gewijzigd door Comp User op 28-02-2022 14:15 . Reden: Informatie toegevoegd ]

Comp User schreef op maandag 28 februari 2022 @ 14:05:
[...]


OS: Linux Mint 20.3

Network: Device-1: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet
Vendor: Samsung Co
Driver: r8169 v: kernel port: d000 bus ID: 03:00.0 chip ID: 10ec:8168
IF: enp3s0 state: up speed: 1000 Mbps duplex: full mac: <filter>
Device-2: Intel Wireless 7260
Driver: iwlwifi
v: kernel port: d000 bus ID: 05:00.0
chip ID: 8086:08b1
IF: wlp5s0 state: up mac: <filter>

Zoek maar wat op internet, staat vol met problemen Linux + Realtek RTL8111 drivers, voorbeeld: https://ask.fedoraproject...kernel-module-r8169/15194

RobertMe schreef op maandag 28 februari 2022 @ 13:56:
[...]

Voordat hier een goed antwoord op te geven is moet je helaas even de details van de APs opduiken. Initieel kon de AC Lite (en AC LR) namelijk alleen via passive 24V gevoed worden. Pas later (september 2016) is er een nieuwe revisie gekomen die ook 802.3af ondersteund. Als je een oud model hebt zonder 802.3af ondersteuning blijft het dus behelpen. De oude "gen 1" switches (8-150W, 16-150W, 24-450W en 48-450W uit mijn hoofd) ondersteunen ook passive 24V als PoE output. Maar alle andere UniFi switches niet, laat staan switches van andere merken. Enige workaround is dan een instant PoE converter ertussen te zetten die 802.3af om zet naar passive 24V.

Dank voor je antwoord! Ik heb de access points rond maart 2020 aangeschaft ivm thuiswerken. Ik vermoed dat het dan ook een versie na 2016 is (al weet je het nooit).

Tha Render_2 schreef op maandag 28 februari 2022 @ 14:16:
[...]


Zoek maar wat op internet, staat vol met problemen Linux + Realtek RTL8111 drivers, voorbeeld: https://ask.fedoraproject...kernel-module-r8169/15194

Dan heb ik op mijn Asus duidelijk mazzel; volgens mij zit daar dezelfde chip op.

Ik ga iig proberen wat een Windows installatie op gaat leveren - tbc.

captain007 schreef op maandag 28 februari 2022 @ 08:49:
[...]

Hier wordt de Cloudkey ook heel warm (~50 graden), maar hij draait nu inmiddels toch al een klein jaar zonder problemen. Nu wordt er hier wel 24/7 data op de disk weggeschreven i.v.m. 3 camera streams die worden opgeslagen. Ik maak mij om de betrouwbaarheid van de HDD nog het minste zorgen, de accu van het apparaat schijnt eerder een issue te zijn. Die gaan allemaal vroeg of laat stuk.

Yes, hier gebeurd, 2 weken geleden is mijn cloud key gen 2 van ongeveer 2.5 jaar oud overleden... Althans dat dacht ik. Uiteindelijk heb ik hem weer aan de praat gekregen via een usb c connectie + adapter. Via POE werkt niet meer... Aangekaart bij UI maar niets meer van gehoord. Ben blij dat ik het nu voor 15 euro kon fixen via een adapter Quick Charge 3.0 van Anker.

Modbreak:

Ik heb wat offtopic posts verwijderd, tevens was de manier van discussiëren / posten niet de manier waarop we dat graag willen zien.

Er mag ook eens een positief verhaal over de UDR komen

Hier thuis voor privé enkele AC AP's hangen en een In-Wall HD, controller toen lokaal op laptop geïnstalleerd maar je weet hoe dat gaat, plots ben je lange tijd verder, laptop reeds gewisseld voor een nieuwe en geen controller meer uiteraard. Daarnaast wens ik:

- Een extra AP in de garage voor als ik daar bezig ben, momenteel amper bereik in de garage
- Een live controller
- Een gateway om wat zaken beter in te stellen dan de standaard ISP router die ik nu heb
- Ik wens naar mijn 'labo' een apart netwerk, los van mijn privé netwerk, met enkel internet toegang

Nu goed, ik kan wel zo'n dream machine kopen, of een UDM PRO met nog een aparte AP, maar voor thuis nooit niet echt van gekomen, was allemaal geen prio die wensen. Plots komt dan die UDR in EA, 80€, voor .. alles wat ik wil! Een gateway, een controller, een switch & een (wifi 6) AP, voor .. nogmaals, 80€ Goed, de hardware is niet topper de top en het is nog EA maar ik wil de gok wel wagen en ook beseffen, dat ik die gok wel eens kan verliezen. Dagje verlof genomen 2 weken geleden en volgende acties gedaan:

- Naar de ISP winkel geweest om mijn oude ISP router te laten swappen voor een nieuwe modem only variant (Telenet gebruikers weten wat ik bedoel).
- Thuis de modem + UDR geïnstalleerd en via MAC bridge aan elkaar gekoppeld, de UDR krijgt mooi het WAN IP binnen op de WAN interface. UDR staat in de meterkast naast de garage dus dankzij ingebouwde AP nu goed bereik in de garage!
- Console OS + controller update gegeven, no problems
- Al mijn AC AP's & In-Wall HD een factory reset gegeven + adopt in de UDR controller
- Wifi netwerk opnieuw aangemaakt
- 2 LAN's aangemaakt, eth0 is mijn privé LAN met subnet 192.168.1.0 en eth1 is mijn labo LAN met subnet 192.168.2.0.
- Firewall regels aangemaakt zodat inter-vlan routering niet mogelijk is, getest, alles OK.

We zijn nu 2 weken verder, spel draait rete stabiel, geen enkele hick-up, heeft alle wensen afgetikt en dat voor 80€ Ik zou zeggen, gegokt en .. gewonnen! Tot hiertoe..

Wat betreft de hardware, ik heb een 200/20 lijn en dat is méér dan voldoende voor mij, kan de UDR met alle toeters en bellen aan nog gerust trekken.

Will_M schreef op maandag 28 februari 2022 @ 09:39:
Ik heb hier een van de eerste CKG2+ apparaatjes welke direct ná de 'Early Access' periode gebouwd en geleverd zijn en bij mij is de accu ook al aan het einde van z'n latijn Constateerde het pas nét nadat de wettelijke garantie verlopen was dus... helaas pindakaas voor me.

Ik zou gewoon om RMA Support zeuren, want het is een bekend probleem en duidelijk hun fout!

De tegenwoordige software, en dan vooral de database, is gelukkig goed bestand tegen een instant powerdown / crash en komt weer gewoon 'UP' zonder gebreken. Dat was tijdens de introductie van het apparaatje nog absoluut niet het geval, toen was die accu écht noodzakelijk om het spul weer UP te kunnen krijgen na een ongeplande powerdown (lees: de database eerst netjes af te sluiten).

Dat dan weer wel, maar toch : Handig is anders!

Hier staan overigens 7 camerastreams al bijna drie jaar continue te 'kliederen' op een 5TB Seagate Barracuda HDD

Jij durft!

_{Ja, ik weet dat die 5 TB HDD zo'n beetje de enige keuze is als je rond ging shoppen destijds...}

Miki schreef op maandag 28 februari 2022 @ 09:52:
Het is toch niet zo vreemd dat de cloudkey's handwarm worden als er een ARM SOC in zit 50 á 60graden is vrij normaal voor dit soort SOC's zeker als deze opgesloten in een case zit waar ook andere componenten voor warmte ontwikkeling zorgen.

Opzich heb je gelijk, maar...

- IDLE zou nog een flink stuk lager kunnen richting de 30 graden!
Dus dit zeg maar :

Will_M schreef op maandag 28 februari 2022 @ 10:08:
Niks mis mee, hoor

[Afbeelding]

- Je zou denken dat Ubiquiti op zijn minst aan een beetje koeling heeft gedacht d.m.v. een heatsink of zo wat gelijk een heleboel kan schelen qua temperatuur!
- En als je dan de boel 100% belast dan kan daar best wel 50 a 60 graden uit komen of zelfs meer, maar dan zonder eventuele throttling!

Dus...

Eigenlijk weten we niet genoeg over de hele situatie!

Comp User schreef op maandag 28 februari 2022 @ 10:21:
Let niet op de vreemde manier waarop de foto's zijn gemaakt, komt van gsm en ik zou niet weten hoe een screenshot te maken zonder ip adres etc.

Desktop bedraad;

[Afbeelding]

Laptop draadloos (AC-7260)

[Afbeelding]

Laptop bedraad

[Afbeelding]

Hoe is het mogelijk dat de draadloze netwerkverbinding sneller is dan de bedrade (Realtek) aansluiting?

Ik verwacht geen Gbit snelheid draadloos en van een laptop uit 2013 misschien ook niet bedraad, maar dit is wel dramatisch laag denk ik.

Naast het bekende verhaal wat al is uitgelegd over brakke RealTek drivers :
- Meet eens de boel met iPerf3
- Doe ook nog effe wat SMB/NFS transfers op je lokale netwerk!
- Is die 7260 een 2.4 GHz ONLY of een 5 GHz variant ?!
Ik zou namelijk denken dat het via 5 GHz nog wel wat sneller kan, maar er zijn meerdere versies van die WLAN NIC verkrijgbaar geweest dus check effe goed welke je precies hebt...

SniperGuy schreef op maandag 28 februari 2022 @ 10:23:
Over beveiliging etc gesproken: ik heb een paar Chinese camera's (de betere/bekendere merken) en besloten ze toch maar in een eigen VLAN zonder internet te stoppen.
Echter is sindsdien de CPU load van m'n USG3 flink hoog geworden (was 20%, nu 80-100%). de constante stream is ongeveer 20Mbit/s.
Logisch want de NVR en de schermen staan in een ander, regulier VLAN waardoor er tussen dit reguliere VLAN en het camera VLAN gerouteerd moet worden.
Bovendien staat IPS aan met bijna default settings. De camera VLANS zijn uitgesloten van IPS, toch blijft de CPU load hoog.

Zijn er nog meer performance verbeteringen te halen zonder vervangen/aanschaffen additionele hardware?

IDS/IPS op een USG 3P zal gewoon ALTIJD voor een hoog CPU verbruik zorgen, omdat je meteen alle Hardware Offloading dingen daarmee uitzet!

Ik weet niet waarom je het draait en wat je verwachtingen ervan zijn, maar sinds de meesten hier ongeveer zo ermee omgingen :
- JAAAA!!! IDS/IPS !!! MUST HAVE !!!
- USG / UDM gekocht...
- Meteen die functie aangezet...
- En dan op GoT zoiets posten :

Ehh... ik heb nu IDS/IPS draaiende, maar wat moet ik er nu eigenlijk mee

Al die meldingen zijn maar een beetje raar!

Zou je eens kunnen overwegen om die USG 3P gewoon te gebruiken zoals die bedoeld is : Met IDS/IPS gewoon UIT en alle Hardware Offloading AAN

Jazsie schreef op maandag 28 februari 2022 @ 11:42:
Inmiddels dus de 10GBe switch draaien met de 1Gbe switch ernaast.

Enig idee hoe je kan controleren//testen of het goed draait?

Ik geloof dat een langdurige ping al een hoop kan laten zien dus begin daar eens mee

Voor als nog merk ik niks tussen 10GBe <> 1GBe data verkeer...

Hopelijk blijft het ook zo!

Je zou zeggen dat dit een veel voorkomend probleem zou zijn maar google levert niks wijs op (of ik zoek niet goed).

- https://forums.servetheho...ower-than-expected.29493/
- https://kb.netapp.com/Adv...llow_buffered_switches%3F

Zomaar wat random links die het een en ander erover schrijven en vindbaar zijn met DuckDuckGo

SniperGuy schreef op maandag 28 februari 2022 @ 12:08:
Ik kan de NVR (wat eigenlijk gewoon mn syno NAS is) natuurlijk met de 2e interface in dat andere vlan hangen, maar dat wil ik eigenlijk niet i.v.m. firewalling wat ik dan op 2 plaatsen moet doen (NAS + USG) ipv dat nu alleen de USG dat doet...

En dat gaat in princiepe tegen het zonering mbv vlans in

Lekker belangrijk in een thuisnetwerkje!

Verder hoef je dingen die niet bereikbaar zijn ook niet te firewallen hé!

Dus goed alles nalopen en aan de juiste interface binden i.p.v. dat alles op elke interface bereikbaar is!

NoepZor schreef op maandag 28 februari 2022 @ 13:28:
Ik heb 2 Unifi AC Lite accesspoints en speel met het idee om een POE switch te halen om de accesspoints mee van prik te voorzien. Ik gebruik nu de passieve injectors. Ik moet sowieso een extra switch hebben ivm netwerkwijziging. Alleen ik vind de switches van Ubiquiti wel relatief prijzig. Iemand ervaring met goedkopere alternatieven? 8 poorts waarvan 2-3 met POE is voldoende voor mijn situatie.

Deze kost bijvoorbeeld de helft van een Ubiquiti switch:
pricewatch: TP-Link TL-SG108PE

Is dit geschikt? Er staat dat hij 803.af ondersteunt, dit staat ook op de site van Ubuquiti. Of zijn er voor rond die prijs betere alternatieven?

Zowel TP-Link als Netgear hebben zulke Switches en dan ook nog eens in zowel 5-poorts als 8-poorts versies dus kijk effe welke je leuker vindt qua webGUI en/of prijs en zo

Netwerk Controller 7.0.23 is zojuist in de 'Official Release' status gezet.

NoepZor schreef op maandag 28 februari 2022 @ 13:28:
Ik heb 2 Unifi AC Lite accesspoints en speel met het idee om een POE switch te halen om de accesspoints mee van prik te voorzien. Ik gebruik nu de passieve injectors. Ik moet sowieso een extra switch hebben ivm netwerkwijziging. Alleen ik vind de switches van Ubiquiti wel relatief prijzig. Iemand ervaring met goedkopere alternatieven? 8 poorts waarvan 2-3 met POE is voldoende voor mijn situatie.

Deze kost bijvoorbeeld de helft van een Ubiquiti switch:
pricewatch: TP-Link TL-SG108PE

Is dit geschikt? Er staat dat hij 803.af ondersteunt, dit staat ook op de site van Ubuquiti. Of zijn er voor rond die prijs betere alternatieven?

Tenzij je geen IPTV boxjes van KPN er aanhangt kun je beide merken blind kopen. Is dat wel het geval dan zou ik eerder voor Netgear kiezen, TP-Link heeft niet een goede reputatie als het gaat om IGMP-snooping correct toe te passen. TP-link brengt van haar producten regelmatig verschillende hardware versies uit onder dezelfde naam dus wees gewaarschuwd. Van de TL-SG108PE zijn al 9 versies uitgebracht. Zie: https://www.tp-link.com/nl/support/download/tl-sg108pe/v2/
Dus in plaats van de boel echt fixen brengen van hetzelfde product een nieuwe verbeterde versie uit.

Miki schreef op maandag 28 februari 2022 @ 17:05:
TP-Link heeft niet een goede reputatie als het gaat om IGMP-snooping correct toe te passen.

Dat is ondertussen achterhaalde info als het goed is!

Verder wilde ik nog iets posten over het feit dat KPN de Netgear Switches via hun webshop aanbiedt aan hun klanten, maar dat zijn de versies zonder PoE dus al zou hij KPN klant zijn dan heeft hij daar niks aan...

nero355 schreef op maandag 28 februari 2022 @ 17:58:
[...]

Dat is ondertussen achterhaalde info als het goed is!

“als het goed” is lijkt me nou geen criteria om hardware aan te schaffen en al helemaal niet bij een partij die van hetzelfde apparaat 9 hardware revisies heeft uitgebracht

Miki schreef op maandag 28 februari 2022 @ 18:07:
“als het goed” is lijkt me nou geen criteria om hardware aan te schaffen en al helemaal niet bij een partij die van hetzelfde apparaat 9 hardware revisies heeft uitgebracht

Laat ik het dan anders zeggen :

Grote kans dat ik gelijk heb en de Switches gewoon zou kopen indien dat nodig zou zijn!

Miki schreef op maandag 28 februari 2022 @ 18:07:
[...]

“als het goed” is lijkt me nou geen criteria om hardware aan te schaffen en al helemaal niet bij een partij die van hetzelfde apparaat 9 hardware revisies heeft uitgebracht

Waar die 9 vandaan komt weet ik niet.
Maar bij de Omada-lijn werkt IGMP-snooping zonder problemen.
De rest weet ik niet - geen ervaring mee.

Miki schreef op maandag 28 februari 2022 @ 18:07:
[...]

“als het goed” is lijkt me nou geen criteria om hardware aan te schaffen en al helemaal niet bij een partij die van hetzelfde apparaat 9 hardware revisies heeft uitgebracht

Och zo kun je ook van Unifi zeggen dat het niet slim
Is om aan te schaffen omdat ze niet eens de nieuwe interface binnen fatsoenlijke tijd af hebben. Zelf zou ik overigens een unifi switch kopen, omdat je dan leuk het dataverkeer in de controller kunt zien. En ook kunt zien als er eens iets niet klopt.
Zelf zou ik niet kijken naar het verleden. Maar werkt de huidige revisie wel goed met IGMP snooping? Geen reden om niet te kopen.

Even iets heel anders. Ik ben over naar controller 7.0.23. Wel een early adopter zo (meestal wacht ik de berichten van Hostifi af). Maar ik moet zeggen: dit ging probleemloos. En de 7 versie is echt wel een verbetering.

[ Voor 12% gewijzigd door Tonne op 01-03-2022 08:45 ]

Is voor Protect in een UDM-Pro een “purple” surveillance HDD aan te raden? Ik heb er nu een oud 1TB schijfje in zitten, waarschijnlijk 5400rpm en met drie camera’s vind ik het qua performance niet bepaald super snel. Wellicht is het zelfs een laptopschijfje.

Ik zie dat WD nu korting heeft op een flink aantal producten. Zo ook een 2TB purple surveillance HDD, wel draait deze 5400rpm. Zie ook een 3TB My Book staan en heb hier wel eens wat over shucking gelezen, maar kom er niet achter wat voor schijf daar in zit.

Even los van de kosten, maar waarom geen SSD erin?
Ik heb Mijn UDM SE nog even in de doos staan, want die gaat over een week naar mijn nieuwe huis. Hier heb ik alvast een 500GB SSD in gezet. geen idee hoeveel beeld daar op kan komen te staan in de praktijk, maar hier ga ik het toch maar eens mee proberen.

nero355 schreef op zondag 27 februari 2022 @ 15:40:
[mbr]*knip*[/]


[...]

Dat komt omdat die optie "Inverted" werkt en bugged is : Je hebt in feite ingesteld dat je Nederland blokkeert en de rest van de wereld toelaat!

Wel apart, het staat er vrij expliciet, met beide keuzes:



Heb nu threat managment op 4 staan overigens. For what it's worth.

Wel vrij veel login pogingen elke dag eerlijk gezegd.


Maargoed, dat lijkt me niet te voorkomen.

[ Voor 32% gewijzigd door MikeyMan op 01-03-2022 09:41 ]

MikeyMan schreef op dinsdag 1 maart 2022 @ 09:38:
[...]


Wel apart, het staat er vrij expliciet, met beide keuzes:

[Afbeelding]

Heb nu threat managment op 4 staan overigens. For what it's worth.

Wel vrij veel login pogingen elke dag eerlijk gezegd.
[Afbeelding]

Maargoed, dat lijkt me niet te voorkomen.

Ik heb een cloudkey en zie nu ook die optie. Maar ik gebruik voor routing een edgerouter. Heeft het zin dan om dit aan te vinken? Is er dan een blokkade voor inloggen voor de remote access optie vanuit rusland bijvoorbeeld?

Will_M schreef op maandag 28 februari 2022 @ 16:35:
Netwerk Controller 7.0.23 is zojuist in de 'Official Release' status gezet.

Klopt het dat er maar weinig over bekend is over de voors en tegens van deze upgrade vanaf bijvoorbeeld 6.x.x? Heb wat lopen googelen, maar niet veel te zien, zeker niet voor mensen met een USG.

Zelf heb ik hem nu net een paar uur draaien en kom ik erachter dat een device geen leases meer krijgt en al mijn AP's allerlei lage experience stats zien.

Neig wel erg naar een revert naar backup zo. Wat vinden maken jullie mee?

[ Voor 5% gewijzigd door bauk op 01-03-2022 15:42 ]

bauk schreef op dinsdag 1 maart 2022 @ 15:38:
[...]


Klopt het dat er maar weinig over bekend is over de voors en tegens van deze upgrade vanaf bijvoorbeeld 6.x.x? Heb wat lopen googelen, maar niet veel te zien, zeker niet voor mensen met een USG.

Zelf heb ik hem nu net een paar uur draaien en kom ik erachter dat een device geen leases meer krijgt en al mijn AP's allerlei lage experience stats zien.

Neig wel erg naar een revert naar backup zo. Wat vinden maken jullie mee?

Ik heb een UDR, en draai onder Early Access al vele weken op V7.X.X, nu op 7.0.23 En dat draait eigenlijk gewoon probleemloos. Interface is ook steeds completer geworden. Er zijn vrij veel updates geweest tussen de eerste V7.X.X en V7.0.23 waar we nu op zitten, dus tot nu toe werd er flink aan gesleuteld.

Skynett schreef op dinsdag 1 maart 2022 @ 15:47:
[...]

Ik heb een UDR, en draai onder Early Access al vele weken op V7.X.X, nu op 7.0.23 En dat draait eigenlijk gewoon probleemloos. Interface is ook steeds completer geworden. Er zijn vrij veel updates geweest tussen de eerste V7.X.X en V7.0.23 waar we nu op zitten, dus tot nu toe werd er flink aan gesleuteld.

Mooi, maar dan volg ik even niet waarom mijn IOT vlan opeens geen DHCP leases uitdeelt. Heb net auto-scope uitgezet, maar zie nog geen effect. Zie screenie...

[ Voor 14% gewijzigd door bauk op 01-03-2022 16:03 ]

bauk schreef op dinsdag 1 maart 2022 @ 15:54:
[...]


Mooi, maar dan volg ik even niet waarom mijn IOT vlan opeens geen DHCP leases uitdeelt. Heb net auto-scope uitgezet, maar zie nog geen effect. Zie screenie...
[Afbeelding]

Misschien omdat je 2 router die je voor je vlan-only gebruikt stuk is en geen ip adressen meer uit deelt. Gezien je instelling ligt het niet aan het je unif USG of UDM. Volgens dit plaatje deelt je iot netwerk juist wel een subnet uit. 10.10.10.0

[ Voor 7% gewijzigd door xbeam op 01-03-2022 16:13 ]

xbeam schreef op dinsdag 1 maart 2022 @ 16:09:
[...]


Misschien omdat je 2 router die je voor je iot vlan-only gebruikt stuk is en geen ip adressen meer uit deelt. Gezien je instelling ligt het niet aan het je unif USG of UDM

2e router? Heb ik helemaal niet hier, is een all unifi home hier . Maar, het default netwerk zou dan toch ook iets meer dan (0) moeten laten zien?

Het gaat hier vooral om een Tado die zijn lease niet krijgt. Als de verwarming hier uitschakelt heb ik hier een probleem, maar ik wil wel een revert voorkomen ...

bauk schreef op dinsdag 1 maart 2022 @ 16:14:
[...]


2e router? Heb ik helemaal niet hier, is een all unifi home hier . Maar, het default netwerk zou dan toch ook iets meer dan (0) moeten laten zien?

Het gaat hier vooral om een Tado die zijn lease niet krijgt. Als de verwarming hier uitschakelt heb ik hier een probleem, maar ik wil wel een revert voorkomen ...

heb je op de Tado zelf al nieuwe lease geïnitieerd? Want als de leas op en client nog niet verlopen en deze blijft verboden met werken switch kan je er niet vanuit er dhcp registratie in de dhcp server plaats. De nieuwe dhcp server krijgt pas weet van cliënt op moment dat er een revering binnen komt en pas als de toegekende reservering van de dhcp door de cliënt bevestigt wordt zal je de cliënt met ip in dhcp lease table zien. Soms kan het als dit niet handmatig worden initieert 24 uur of langer duren voordat alle cliënt in je dhcp zijn opgenomen.

Wat niet betekent dat een device met een nog actieve of niet geregistreerde lease vanwege reboot van een dhcp server of static ip. Zichzelf ook niet registreert op de switch en waardoor se ARP tables van je switches wel in het overzicht ziet. Maar dat laatste heb je wel snel als dat mis gaat omdat het diverse niet zoals verwacht zou werken.

Als je geen 2e router gebruikt Wie deelt dan de adres van je vlan-only’s uit. En heb je daardoor dan geen conflict met dhcp garding/snooping dat je switches geen dhcp toelaten van de Unifi router omdat ze deze vanuit bijv een experiabox verwachten?

[ Voor 51% gewijzigd door xbeam op 03-03-2022 21:40 ]

xbeam schreef op dinsdag 1 maart 2022 @ 16:22:
[...]


heb je op de Tado zelf al nieuwe lease geïnitieerd? Want als leas nog verkopen is en een apparaat geen dhcp reverings aanvraagt en de dhcp deze revering bevestigt met het toewijzen van een ip.
Zie deze inderdaad niet terug in de dhcp lease op de router. Wat niet betekent dan het device niet de ARP tables voor komt en dus gewoon na behoren werkt.

Voor zover je dat met zo'n dom kastje kan hè. Stekkertje eruit lang genoeg wachten, andere poort/vlan tag, maar telkens springt dat ding op 169.254.104.228, 169.254.98.42 of iets dergelijks als last resort.

Vind wel heel vreemd dat na de update dat ding het opeens niet zou doen.

edit/update:
Inmiddels laten andere IOT apparaat het weten in mijn huis... snap er echt even helemaal niets van, waar ik het moet zoeken.

[ Voor 8% gewijzigd door bauk op 01-03-2022 16:50 ]

MikeyMan schreef op dinsdag 1 maart 2022 @ 09:38:
Wel apart, het staat er vrij expliciet, met beide keuzes:

[Afbeelding]

Zoals ik al zei : De hele zooi is bugged!

Pak de Search maar eens erbij en dan vind je soortgelijke ervaringen

Heb nu threat managment op 4 staan overigens. For what it's worth.

Wel vrij veel login pogingen elke dag eerlijk gezegd.
[Afbeelding]

Maargoed, dat lijkt me niet te voorkomen.

Ook lekker handig gemaakt : "Learn more" dus elke melding mag je dan apart gaan aanclicken!

bauk schreef op dinsdag 1 maart 2022 @ 16:32:
Voor zover je dat met zo'n dom kastje kan hè. Stekkertje eruit lang genoeg wachten, andere poort/vlan tag, maar telkens springt dat ding op 169.254.104.228, 169.254.98.42 of iets dergelijks als last resort.

Vind wel heel vreemd dat na de update dat ding het opeens niet zou doen.

edit/update:
Inmiddels laten andere IOT apparaat het weten in mijn huis... snap er echt even helemaal niets van, waar ik het moet zoeken.

Volgens mij komt er in elke Changes Log van de UniFi Controller en de UniFi firmwares wel iets langs dat "IoT" gerelateerd is en gefixt is dus misschien is er door een recente change juist iets gesloopt i.p.v. gefixt

Kortom : Niet zomaar experimenteren zonder je vooraf goed in te lezen over de mogelijke gevolgen, tenzij je zin hebt in een nieuw avontuur!

Valderrama schreef op dinsdag 1 maart 2022 @ 09:06:
Is voor Protect in een UDM-Pro een “purple” surveillance HDD aan te raden? Ik heb er nu een oud 1TB schijfje in zitten, waarschijnlijk 5400rpm en met drie camera’s vind ik het qua performance niet bepaald super snel. Wellicht is het zelfs een laptopschijfje.

Ik zie dat WD nu korting heeft op een flink aantal producten. Zo ook een 2TB purple surveillance HDD, wel draait deze 5400rpm. Zie ook een 3TB My Book staan en heb hier wel eens wat over shucking gelezen, maar kom er niet achter wat voor schijf daar in zit.

Niet moeilijk doen en gewoon de grootste goedkoopste HDD kopen die jij nodig denkt te hebben qua ruimte : KLAAR!!!

Wat betreft "shucken" kan je deze twee series pakken :
- pricewatch: WD Elements Desktop Storage 8TB Zwart <= Vaak voor rond de € 120 in de aanbieding!
- pricewatch: WD Elements Desktop Storage 12TB Zwart <= Vaak voor rond de € 200 in de aanbieding!

Voor deze twee geldt hetzelfde :
- pricewatch: WD MyBook 8TB Zwart
- pricewatch: WD My Book USB 3.0 12TB Zwart



En als je geen SMR meuk wilt dan moet je vanaf de 8 TB versies gaan shoppen geloof ik...
Staan schema's van online!

ChUcKiE schreef op dinsdag 1 maart 2022 @ 09:33:
Even los van de kosten, maar waarom geen SSD erin?

Omdat NAND en kapotschrijven en zo...

Ik heb Mijn UDM SE nog even in de doos staan, want die gaat over een week naar mijn nieuwe huis. Hier heb ik alvast een 500GB SSD in gezet. geen idee hoeveel beeld daar op kan komen te staan in de praktijk, maar hier ga ik het toch maar eens mee proberen.

500 GB stelt echt niks voor!

Wil je het een beetje leuk doen met meerdere camera's dan moest je richting de 4 a 5 TB gaan geloof ik ?!

Om je een voorbeeld te geven :
De CloudKey 2+ heeft standaard een 2,5 inch 1 TB HDD en vaak zet men de 5 TB variant erin zoals eerder gemeld door @Will_M een paar posts terug

nero355 schreef op maandag 28 februari 2022 @ 16:19:

[...]

IDS/IPS op een USG 3P zal gewoon ALTIJD voor een hoog CPU verbruik zorgen, omdat je meteen alle Hardware Offloading dingen daarmee uitzet!

Ik weet niet waarom je het draait en wat je verwachtingen ervan zijn, maar sinds de meesten hier ongeveer zo ermee omgingen :
- JAAAA!!! IDS/IPS !!! MUST HAVE !!!
- USG / UDM gekocht...
- Meteen die functie aangezet...
- En dan op GoT zoiets posten :

[...]



Zou je eens kunnen overwegen om die USG 3P gewoon te gebruiken zoals die bedoeld is : Met IDS/IPS gewoon UIT en alle Hardware Offloading AAN

[...]

Sinds ik de USG3 draai (5 jaar ongeveer) heeft IPS/IDS altijd aangestaan en ik heb 1x een melding gehad van suspicious activity. Er staan wel een handjevol poorten open, maar die zijn alleen vanaf 2 specifieke IP adressen te benaderen. Verder ben ik dus stealth en verwacht geen botnet aan m'n publieke IP, eigenlijk is het niet nodig, maar ieder veiligheid beetje helpt
Ik heb nog wat lopen testen met instellingen maar CPU is alleen hoog bij inter-vlan routing (vanaf m'n camera segment). Daarvoor eigenlijk nooit, zelf niet bij 100% load op m'n 75Mbit internetverbinding
Jammer genoeg zit je aan een 19" UDG Pro vast of een UDM wil je alles (lees: hardware routing, IDS/IPS) kunnen doen... Een USG Pro kan je daarintegen wel weer voor een appel en een ei 2e hands kopen, maar die zullen ook wel een keer EOS gaan

nero355 schreef op dinsdag 1 maart 2022 @ 17:08:

[...]

Volgens mij komt er in elke Changes Log van de UniFi Controller en de UniFi firmwares wel iets langs dat "IoT" gerelateerd is en gefixt is dus misschien is er door een recente change juist iets gesloopt i.p.v. gefixt

Kortom : Niet zomaar experimenteren zonder je vooraf goed in te lezen over de mogelijke gevolgen, tenzij je zin hebt in een nieuw avontuur!

Nou nou nou, ik had wel wat nagelopen in de changelogs, maar dat ze het zò kapot zouden maken. Ben al begonnen met rollback. Hier heb ik geen zin in nee. Mocht iemand weten waarom de DHCP het niet doet in de nieuwe versie, ik lees het vast wel ergens, een keer.


Update: rollback geslaagd. @nero355 Nu de logs en changelogs napluizen . Vind wel jammer want die interface van 7.0.23 zag er mooi uit, maar als ik er geen verbinding mee kan krijgen... Punt was dat ik bij wijze van proef een van mijn shelly lampen overgezet had naar het default netwerk, en dat lukte ook niet.

Maar ja, het gezin uitleggen dat de verwarming wat nukkigheden heeft omdat ik graag de tijd wil nemen voor het uitzoeken...

[ Voor 23% gewijzigd door bauk op 01-03-2022 17:50 . Reden: rollback update ]

Cardinal schreef op vrijdag 19 februari 2021 @ 18:29:
[...]

Je hebt twee keuzes:

1. Een SC-LC adapter in combinatie met een LC SFP met t-mobile specs.
2. Een custom build SC SFP connector met t-mobile specs.

Voor de custom moet je in de drop-down voor Cisco(of Ubiquiti=same)/SC/DOM=Yes kiezen. Mijne wordt momenteel gefabriceerd en kan de ervaring delen zodra deze binnen is, maar verwacht dat dit nog een kleine twee weken duurt.

Ik wil graag via SFP ook rechtstreeks mijn router in. Ik heb op dit moment een Sophos 230 en binnenkort komt de nieuwere generatie hiervan weer mijn kant op (worden op kantoor vervangen en dan mogen ze weg).

Dit zijn volledige computers van binnen en ik draai er dan ook OPNsense op.

Ik heb T-Mobile Thuis 1gbit met een losse mediaconverter (AON). Wie kan me bij FS.com naar de juiste SFP wijzen?

Naar mijn weten is de Sophos met OPNsense niet zo picky als het op SFP's aankomt, maar zeker ben ik er niet van.

Ik kom zelf uit op deze: https://www.fs.com/produc...?attribute=1802&id=224808

[ Voor 3% gewijzigd door Fairy op 02-03-2022 08:57 ]

Tha Render_2 schreef op maandag 28 februari 2022 @ 15:59:
Er mag ook eens een positief verhaal over de UDR komen

Hier thuis voor privé enkele AC AP's hangen en een In-Wall HD, controller toen lokaal op laptop geïnstalleerd maar je weet hoe dat gaat, plots ben je lange tijd verder, laptop reeds gewisseld voor een nieuwe en geen controller meer uiteraard. Daarnaast wens ik:

- Een extra AP in de garage voor als ik daar bezig ben, momenteel amper bereik in de garage
- Een live controller
- Een gateway om wat zaken beter in te stellen dan de standaard ISP router die ik nu heb
- Ik wens naar mijn 'labo' een apart netwerk, los van mijn privé netwerk, met enkel internet toegang

Nu goed, ik kan wel zo'n dream machine kopen, of een UDM PRO met nog een aparte AP, maar voor thuis nooit niet echt van gekomen, was allemaal geen prio die wensen. Plots komt dan die UDR in EA, 80€, voor .. alles wat ik wil! Een gateway, een controller, een switch & een (wifi 6) AP, voor .. nogmaals, 80€ Goed, de hardware is niet topper de top en het is nog EA maar ik wil de gok wel wagen en ook beseffen, dat ik die gok wel eens kan verliezen. Dagje verlof genomen 2 weken geleden en volgende acties gedaan:

- Naar de ISP winkel geweest om mijn oude ISP router te laten swappen voor een nieuwe modem only variant (Telenet gebruikers weten wat ik bedoel).
- Thuis de modem + UDR geïnstalleerd en via MAC bridge aan elkaar gekoppeld, de UDR krijgt mooi het WAN IP binnen op de WAN interface. UDR staat in de meterkast naast de garage dus dankzij ingebouwde AP nu goed bereik in de garage!
- Console OS + controller update gegeven, no problems
- Al mijn AC AP's & In-Wall HD een factory reset gegeven + adopt in de UDR controller
- Wifi netwerk opnieuw aangemaakt
- 2 LAN's aangemaakt, eth0 is mijn privé LAN met subnet 192.168.1.0 en eth1 is mijn labo LAN met subnet 192.168.2.0.
- Firewall regels aangemaakt zodat inter-vlan routering niet mogelijk is, getest, alles OK.

We zijn nu 2 weken verder, spel draait rete stabiel, geen enkele hick-up, heeft alle wensen afgetikt en dat voor 80€ Ik zou zeggen, gegokt en .. gewonnen! Tot hiertoe..

Wat betreft de hardware, ik heb een 200/20 lijn en dat is méér dan voldoende voor mij, kan de UDR met alle toeters en bellen aan nog gerust trekken.

Ik was tot gisteren een beetje lost qua USG, UDM en UDR
Maar voor dei 80 euro kan je er geen buil aan vallen als ik de specs zo lees

SniperGuy schreef op woensdag 2 maart 2022 @ 09:25:
[...]


Ik was tot gisteren een beetje lost qua USG, UDM en UDR
Maar voor dei 80 euro kan je er geen buil aan vallen als ik de specs zo lees

De UDR is voor thuisgebruik helemaal prima. Vind alleen de interface af en toe een tikje traag tov de UDM-Base die ik eerst had. Maar gezien het prijsverschil en betere Wi-Fi hardware is de UDR de betere keus.

Fairy schreef op woensdag 2 maart 2022 @ 08:33:
[...]
Ik heb T-Mobile Thuis 1gbit met een losse mediaconverter (AON). Wie kan me bij FS.com naar de juiste SFP wijzen?

Ik kom zelf uit op deze: https://www.fs.com/produc...?attribute=1802&id=224808

Welke connector heb je? De link is een LC SFP. Ik heb een SC connector.

Cardinal schreef op woensdag 2 maart 2022 @ 10:25:
[...]

Welke connector heb je? De link is een LC SFP. Ik heb een SC connector.

[Afbeelding]

Ik heb een SC connector. Goed gezien. Ik heb me op de nm's geconcentreerd en de LC en SC weer over het hoofd gezien. Ze hebben er ook zo ontzettend veel.

Ik zie overigens dat ik per abuis in het Ubiquiti topic dit heb gevraagd. Ik zocht specifiek op t-mobile sfp en kwam hier uit. Dus niet helemaal op de goede plek, maar de vraag blijft uiteraard wel

[ Voor 32% gewijzigd door Fairy op 02-03-2022 11:00 ]

@Fairy Dan is het makkelijk.

Je hebt deze custom connector nodig.
Op de pagina in de drop-down voor Cisco(of Ubiquiti=same)/SC/DOM=Yes kiezen.

Cardinal schreef op woensdag 2 maart 2022 @ 11:21:
@Fairy Dan is het makkelijk.

Je hebt deze custom connector nodig.
Op de pagina in de drop-down voor Cisco(of Ubiquiti=same)/SC/DOM=Yes kiezen.

Oke dank je. Nog wel even een vraagje nog, is Cisco dan het meest gangbaar met de grootste kans dat het werkt? Die merken is puur een firmware type ding op die SFP toch? Of is Generic in mijn geval beter omdat ik een Sophos gebruik....?

Ik moet sowieso nog even spieken of ik een 10 of 20km mediaconverter heb. Ik weet namelijk niet of dat uitwisselbaar is. De PoP is in ieder geval zeker binnen de 10km afstand.

[ Voor 19% gewijzigd door Fairy op 02-03-2022 11:40 ]

Ik heb sindskort een Unifi USG 3P in gebruik en ik krijg mijn firewall rules m.b.t. vlan verkeer maar niet werkend. Even ter beeldvorming ik heb een managed switch (pricewatch: ZyXEL GS1200-8) die (als trunk) aangesloten zit op mijn usg lan1 poort. Ik heb op de usg binnen de unifi controller 3 vlans (20, 30, 40) aangemaakt en alles loopt perfect. De DHCP servers geven netjes het correcte ip adres af.

Nu wil ik (als voorbeeld) vlan 20 (192.168.20.0/24) blokkeren om te communiceren met mijn lan (192.168.0.0/24). Ik stel binnen de firewall in dat hij het verkeer van vlan 20 moet droppen naar mijn lan "after predefined rules". Wanneer ik dit instel wordt het verkeerd in beide richtingen gedropped en dat wil ik niet.

Als ik daarnaast expliciet aangeef dat de firewall het verkeer mag accepteren van lan naar vlan 20 "Before predefined rules". Dan blijf het verkeer in beide richting gedropped worden. Ik heb het al op de tabbladen lan in, lan out en lan local geprobeerd. Maar overal hetzelfde resultaat. Iemand enig idee wat er aan de hand is? Kan dit door mijn switch komen? Want buiten de firewall rules werkt alles wel..

Vaenir schreef op woensdag 2 maart 2022 @ 13:08:
Ik heb sindskort een Unifi USG 3P in gebruik en ik krijg mijn firewall rules m.b.t. vlan verkeer maar niet werkend. Even ter beeldvorming ik heb een managed switch (pricewatch: ZyXEL GS1200-8) die (als trunk) aangesloten zit op mijn usg lan1 poort. Ik heb op de usg binnen de unifi controller 3 vlans (20, 30, 40) aangemaakt en alles loopt perfect. De DHCP servers geven netjes het correcte ip adres af.

Nu wil ik (als voorbeeld) vlan 20 (192.168.20.0/24) blokkeren om te communiceren met mijn lan (192.168.0.0/24). Ik stel binnen de firewall in dat hij het verkeer van vlan 20 moet droppen naar mijn lan "after predefined rules". Wanneer ik dit instel wordt het verkeerd in beide richtingen gedropped en dat wil ik niet.

Als ik daarnaast expliciet aangeef dat de firewall het verkeer mag accepteren van lan naar vlan 20 "Before predefined rules". Dan blijf het verkeer in beide richting gedropped worden. Ik heb het al op de tabbladen lan in, lan out en lan local geprobeerd. Maar overal hetzelfde resultaat. Iemand enig idee wat er aan de hand is? Kan dit door mijn switch komen? Want buiten de firewall rules werkt alles wel..

Volgens mij haal je een aantal dingen door elkaar. Before en after predefined rules maakt IIRC niet perse uit. Daarnaast wordt het verkeer niet in beide richtingen gedropt, maar gaat verkeer altijd twee kanten op. Als je van LAN naar VLAN20 iets stuurt zal er vanuit VLAN20 ook verkeer terug naar LAN moeten gaan, en dat accepteer je momenteel niet. Je moet dus een expliciete ACCEPT aanmaken die established & related verkeer (vanaf VLAN20 naar LAN) toestaat. Zodat de antwoorden wel door de firewall komen. Uiteraard wel even op de volgorde van de regels letten, eerst de ACCEPT en dan de DROP. Waarbij je de regels kunt verslepen, wat dus los staat van before / after predefined rules.

RobertMe schreef op woensdag 2 maart 2022 @ 13:25:
[...]

Volgens mij haal je een aantal dingen door elkaar. Before en after predefined rules maakt IIRC niet perse uit. Daarnaast wordt het verkeer niet in beide richtingen gedropt, maar gaat verkeer altijd twee kanten op. Als je van LAN naar VLAN20 iets stuurt zal er vanuit VLAN20 ook verkeer terug naar LAN moeten gaan, en dat accepteer je momenteel niet. Je moet dus een expliciete ACCEPT aanmaken die established & related verkeer (vanaf VLAN20 naar LAN) toestaat. Zodat de antwoorden wel door de firewall komen. Uiteraard wel even op de volgorde van de regels letten, eerst de ACCEPT en dan de DROP. Waarbij je de regels kunt verslepen, wat dus los staat van before / after predefined rules.

Thanks voor het herstellen van mijn overzicht! Ik was even compleet de draad kwijt. Het zat hem inderdaad in de established & related rule. Een aangemaakt specifiek voor vlan20 en daaronder een extra rule aangemaakt om vlan20 verkeer te droppen naar mijn lan en mijn lan kan nu wel communiceren naar vlan20 maar niet meer andersom.

Fairy schreef op woensdag 2 maart 2022 @ 08:33:
Ik wil graag via SFP ook rechtstreeks mijn router in.

Ik heb T-Mobile Thuis 1gbit met een losse mediaconverter (AON).

Waarom haal je dan niet de SFP uit de Media Converter en zet je die niet gewoon direct in je Router

De SFP die T-Mobile in de DrayTek Routers gebruikte kan daarvoor gebruikt worden in ieder geval!

Zelfs bij andere ISP's in Nederland omdat de specificaties bij iedereen zowat gelijk zijn, zolang het geen GPON achtige aansluiting betreft!

Fairy schreef op woensdag 2 maart 2022 @ 10:48:
Ik zie overigens dat ik per abuis in het Ubiquiti topic dit heb gevraagd. Ik zocht specifiek op t-mobile sfp en kwam hier uit. Dus niet helemaal op de goede plek, maar de vraag blijft uiteraard wel

Kijk ook effe rond in [T-Mobile Thuis Glasvezel] Ervaringen & Discussie

nero355 schreef op woensdag 2 maart 2022 @ 15:49:
[...]

Waarom haal je dan niet de SFP uit de Media Converter en zet je die niet gewoon direct in je Router

De SFP die T-Mobile in de DrayTek Routers gebruikte kan daarvoor gebruikt worden in ieder geval!

Da's geen mogelijkheid anders had ik dat zeker gedaan. Ik heb een mediaconverter waarbij het laser gedeelte op de print gesoldeerd zit en heeft ook niet de formfactor van een sfp.

Heb nog wel even gekeken naar wat er op het stikkertje staat binnenin de converter:

CTS D3155-9SCWD1M
Dual Rate, Single-mode 10km, TX/RX : 1310/1550


Edit:

Plaatje gejat van een andere tweaker, deze heb ik dus ook: PerlinNoise in "[T-Mobile Thuis Glasvezel] Ervaringen & Discussie"

[ Voor 50% gewijzigd door Fairy op 02-03-2022 17:42 ]

Fairy schreef op woensdag 2 maart 2022 @ 17:30:
[...]


Da's geen mogelijkheid anders had ik dat zeker gedaan. Ik heb een mediaconverter waarbij het laser gedeelte op de print gesoldeerd zit en heeft ook niet de formfactor van een sfp.

Heb nog wel even gekeken naar wat er op het stikkertje staat binnenin de converter:

CTS D3155-9SCWD1M
Dual Rate, Single-mode 10km, TX/RX : 1310/1550


Edit:

Plaatje gejat van een andere tweaker, deze heb ik dus ook: PerlinNoise in "[T-Mobile Thuis Glasvezel] Ervaringen & Discussie"

[Afbeelding]

Jij hebt dus alleen nog een SFP nodig. Vezel gaat daarin en dan in je UBN apparatuur.

Die converter kan er dus tussenuit.

Fairy schreef op woensdag 2 maart 2022 @ 17:30:
Da's geen mogelijkheid anders had ik dat zeker gedaan. Ik heb een mediaconverter waarbij het laser gedeelte op de print gesoldeerd zit en heeft ook niet de formfactor van een sfp.

Prima, maar dan nog =>

pinda powerrr schreef op woensdag 2 maart 2022 @ 18:59:
Jij hebt dus alleen nog een SFP nodig. Vezel gaat daarin en dan in je UBN apparatuur.

Die converter kan er dus tussenuit.

Heb nog wel even gekeken naar wat er op het stikkertje staat binnenin de converter:

CTS D3155-9SCWD1M
Dual Rate, Single-mode 10km, TX/RX : 1310/1550

Fix effe zo'n ding voor jezelf : https://www.marktplaats.n...-module-wan-poort-rx-1490
Kosten meestal € 10 a € 15 tweedehands

Nevermind!

[ Voor 94% gewijzigd door Toppe op 03-03-2022 09:17 ]

Even afchecken hier: Nieuwe install met UDM Pro en U6 lite access point. Als de AP zijn connectie verliest met de controller/router, stop hij met uitzenden van de SSIDs. Ik kan me niet herinneren dat dit bij oudere installaties ook zo was, is er een setting die ik gemist heb?
AP is slowly flashing blue (zoeken naar wireless uplink).
Reden is dat ik AP wil gebruiken voor wireless survey, zonder dat ik al UDM moet meenemen (is nog halve bouwwerf).

Cardinal schreef op woensdag 2 maart 2022 @ 10:25:
[...]

Welke connector heb je? De link is een LC SFP. Ik heb een SC connector.

[Afbeelding]

Had hier hetzelfde probleem we krijgen binnenkort hier glasvezel en wil graag ook direct de glasvezel op sfp wan poort van edgerouter aaansluiten.
Heb het zo opgelost: volgens mij zit er meestal op de ftu( waar de glasvezel binnenkomst in meterkast) een sc connector en heb een edgerouter sfp poort een uf-sm-1g-s module besteld die weer een lc connector heeft dus heb ik een patch kabel sc naar lc besteld. Hoop dat werkt .
Vond vrij duur omdat de module allleen per 2 gaat en de pachkabel ook vrij duur was omdat ik fs com niet zonder verzendkosten toe kwam.

boomer21 schreef op donderdag 3 maart 2022 @ 10:47:
[...]

Had hier hetzelfde probleem we krijgen binnenkort hier glasvezel en wil graag ook direct de glasvezel op sfp wan poort van edgerouter aaansluiten.
Heb het zo opgelost: volgens mij zit er meestal op de ftu( waar de glasvezel binnenkomst in meterkast) een sc connector en heb een edgerouter sfp poort een uf-sm-1g-s module besteld die weer een lc connector heeft dus heb ik een patch kabel sc naar lc besteld. Hoop dat werkt .
Vond vrij duur omdat de module allleen per 2 gaat en de pachkabel ook vrij duur was omdat ik fs com niet zonder verzendkosten toe kwam.

Ik ben niet goed thuis in de Ubiquiti-wereld.
Maar het lijkt me nogal een gedoe. En ben daarom wel benieuwd:
(1) - Is het inderdaad een gedoe? Of valt het, afgezien van onderdelen zien te scoren, eigenlijk wel mee?
(2) - En stel het lukt allemaal, wat gaat je dat brengen in vergelijking met een "tussenstation" en de daaropvolgende reguliere koperverbinding?

[ Voor 13% gewijzigd door Airw0lf op 03-03-2022 11:04 ]

Airw0lf schreef op donderdag 3 maart 2022 @ 10:59:
[...]


Ik ben niet goed thuis in de Ubiquiti-wereld.
Maar het lijkt me nogal een gedoe. En ben daarom wel benieuwd:
(1) - Is het inderdaad een gedoe? Of valt het, afgezien van onderdelen zien te scoren, eigenlijk wel mee?
(2) - En stel het lukt allemaal, wat gaat je dat brengen in vergelijking met een "tussenstation" en de daaropvolgende reguliere koperverbinding?

Niks.maar omdat het kan

boomer21 schreef op donderdag 3 maart 2022 @ 10:47:
[...]

Had hier hetzelfde probleem we krijgen binnenkort hier glasvezel en wil graag ook direct de glasvezel op sfp wan poort van edgerouter aaansluiten.
Heb het zo opgelost: volgens mij zit er meestal op de ftu( waar de glasvezel binnenkomst in meterkast) een sc connector en heb een edgerouter sfp poort een uf-sm-1g-s module besteld die weer een lc connector heeft dus heb ik een patch kabel sc naar lc besteld. Hoop dat werkt .
Vond vrij duur omdat de module allleen per 2 gaat en de pachkabel ook vrij duur was omdat ik fs com niet zonder verzendkosten toe kwam.

Dat moet gewoon werken mits de afstand niet meer dan 3km is... volgens mij is de standaard sfp wat men gebruikt minimaal 10km.

Denk als je bij FS alles besteld had dat je nog steeds goedkoper uit zou zijn ondanks de verzendkosten .

En anders is er nog altijd amazon.nl

Airw0lf schreef op donderdag 3 maart 2022 @ 10:59:
[...]
Ik ben wel benieuwd wat je dat gaat brengen in vergelijking met een tussenstation en de daaropvolgende reguliere koperverbinding...

Infeite niets, latency verschil zal minimaal zijn mocht dit een rol spelen.

Het staat er wel allemaal mooier bij

Persoonlijk zou ik indien mogelijk ook eruit halen, toch weer een apparaat weg dat stuk kan gaan.

Goedemorgen Tweakerts,

Thuis heb ik een workstation staan die ik graag op afstand via VPN(?) vanaf mijn laptop wil benaderen. Zodat ik bepaalde (zware) taken vanaf een lichte laptop kan doen.

KPN glas komt thuis binnen en ik heb een UDM pro in bridge mode staan.

Heb al zitten zoeken online en onderstaande artikel tegengekomen. Volgens mij is dit wat ik zoek? Als ik dit stappenplan volg moet ik toch een VPN verbinding kunnen leggen naar mijn workstation thuis?

Configuring L2TP Remote Access VPN

nero355 schreef op donderdag 3 maart 2022 @ 00:14:
[...]


[...]


[...]

Fix effe zo'n ding voor jezelf : https://www.marktplaats.n...-module-wan-poort-rx-1490
Kosten meestal € 10 a € 15 tweedehands

Holy crap; als je dezelfde draytek module elders bestelt ben je zo 3 tot 6x zo duur - afhankelijk van waar je 'm kunt bestellen - uit.

Generaal Pep schreef op donderdag 3 maart 2022 @ 11:38:
Goedemorgen Tweakerts,

Thuis heb ik een workstation staan die ik graag op afstand via VPN(?) vanaf mijn laptop wil benaderen. Zodat ik bepaalde (zware) taken vanaf een lichte laptop kan doen.

KPN glas komt thuis binnen en ik heb een UDM Pro in bridge mode staan.

Heb al zitten zoeken online en onderstaande artikel tegengekomen. Volgens mij is dit wat ik zoek? Als ik dit stappenplan volg moet ik toch een VPN verbinding kunnen leggen naar mijn workstation thuis?

Configuring L2TP Remote Access VPN

Verbaast me een beetje dat je een UDM Pro hebt en dit hier vraagt. Dat is Pro spul. Dan moet je toch wel een beetje weten waar je het over hebt. (No offense)

En de UDM Pro in bridge? Je bedoelt het modem van KPN zelf in bridge?

Kan je niet beter je workstation aan laten staan, en via Teamviewer remote op je pc inloggen en werken? VPN heeft hier weinig mee te maken.

offtopic: Volgens mij kom je uit (de buurt van) Rotterdam

[ Voor 10% gewijzigd door Tranzy op 03-03-2022 12:39 ]

nero355 schreef op maandag 28 februari 2022 @ 16:19:
[...]


[...]


[...]


[...]


[...]


[...]

Naast het bekende verhaal wat al is uitgelegd over brakke RealTek drivers :
- Meet eens de boel met iPerf3
- Doe ook nog effe wat SMB/NFS transfers op je lokale netwerk!
- Is die 7260 een 2.4 GHz ONLY of een 5 GHz variant ?!
Ik zou namelijk denken dat het via 5 GHz nog wel wat sneller kan, maar er zijn meerdere versies van die WLAN NIC verkrijgbaar geweest dus check effe goed welke je precies hebt...


[...]


[...]


[...]


[...]


[...]

-


[...]


[...]

Nu windows 10 op de laptop draait is de snelheid - momentopname, I know - D 522 U 689 bedraad en D 365 U 203 draadloos AC-7260 5 GHz.

Nog steeds geen 800+ zoals bij de desktops maar ik denk dat het niet veel sneller kan, bovendien is het al een stuk beter dan eerder.

pikes01 schreef op donderdag 3 maart 2022 @ 10:12:
Even afchecken hier: Nieuwe install met UDM Pro en U6 lite access point. Als de AP zijn connectie verliest met de controller/router, stop hij met uitzenden van de SSIDs. Ik kan me niet herinneren dat dit bij oudere installaties ook zo was, is er een setting die ik gemist heb?
AP is slowly flashing blue (zoeken naar wireless uplink).
Reden is dat ik AP wil gebruiken voor wireless survey, zonder dat ik al UDM moet meenemen (is nog halve bouwwerf).

Dat is niet normaal, een live controller is nog steeds niet nodig voor zover ik weet. Ik zou de wireless uplink functie uitschakelen en dan nog eens proberen, lijkt alsof hij zoekt naar een beschikbare wireless uplink, die er niet is, en ook niet moet zijn.

Zelf heb ik hier een AC Lite liggen voor kleine en snelle survey's te doen, ook ooit eens geconfigureerd via controller op laptop en daarna nooit meer geconnecteerd, gewoon PoE injector aan, stroomkabel in en testen maar.

Tranzy schreef op donderdag 3 maart 2022 @ 12:36:
[...]


Verbaast me een beetje dat je een UDM Pro hebt en dit hier vraagt. Dat is Pro spul. Dan moet je toch wel een beetje weten waar je het over hebt. (No offense)

En de UDM Pro in bridge? Je bedoelt het modem van KPN zelf in bridge?

Kan je niet beter je workstation aan laten staan, en via Teamviewer remote op je pc inloggen en werken? VPN heeft hier weinig mee te maken.

offtopic: Volgens mij kom je uit (de buurt van) Rotterdam

Mijn netwerkbeheerder heeft die UDM pro opgehangen in mijn serverkast. Nadat hij de Initiële setup had gedaan heb ik gezegd dat ik verder zelf beetje ga klooien met de overige setup (waaronder VPN), tweaken is tenslotte mijn hobby. VPN verbinding opzetten ziet er (naar de gelinkte documentatie) vrij simpel uit. Als iemand hier kon bevestigen dat die documentatie 'de oplossing' is, dan had ik het zelf even opgezet. Op verschillende andere sites heb ik Cisco apparatuur staan voor VPN. Nu wil ik ook een VPN tunnel naar mijn station(s) in mijn serverrack thuis, maar persoonlijk nog geen ervaring met VPN icm Unifi vandaar dat ik hier de vraag stelde.

Als de gelinkte documentatie blijkbaar niet is wat ik dacht dat het was, zal ik wel mijn netwerkbeheerder vragen VPN op te zetten op mijn UDM pro.

offtopic: Ik snap je opmerking. Op het verkeerde been gezet, gabber Ik ga als een cameleon door de randstad heen

@Generaal Pep Je netwerk beheerder heeft een UDM Pro opgehangen? Doe mij zon netwerkbeheerder...
Het punt is dat het een van de vele oplossingen zijn, dus de vraag is welke zou je willen gebruiken. Mocht deze vpn variant doen wat jij wilt, prima.

@Tranzy Ik heb een Pro, maar om mijzelf nu Pro te noemen

Cardinal schreef op donderdag 3 maart 2022 @ 14:38:
@Generaal Pep Je netwerk beheerder heeft een UDM Pro opgehangen? Doe mij zon netwerkbeheerder...
Het punt is dat het een van de vele oplossingen zijn, dus de vraag is welke zou je willen gebruiken. Mocht deze vpn variant doen wat jij wilt, prima.

Vele oplossingen, ik snap de strekking. Ik zal dan nog eens rustig verder zoeken naar documentatie van Unifi.

Wat betreft de netwerk beheerder, als je vraag serieus is kan ik je best de gegevens toesturen. De uurloon is alleen niet echt lachen.

Generaal Pep schreef op donderdag 3 maart 2022 @ 14:42:
[...]


Vele oplossingen, ik snap de strekking. Ik zal dan nog eens rustig verder zoeken naar documentatie van Unifi.

Wat betreft de netwerk beheerder, als je vraag serieus is kan ik je best de gegevens toesturen. De uurloon is alleen niet echt lachen.

Afhankelijk van jou setup en zijn kennis zou de basis met een half uurtje wel moeten werken. Weet niet wat hij jou doorberekend?

Tha Render_2 schreef op donderdag 3 maart 2022 @ 12:51:
[...]


Dat is niet normaal, een live controller is nog steeds niet nodig voor zover ik weet. Ik zou de wireless uplink functie uitschakelen en dan nog eens proberen, lijkt alsof hij zoekt naar een beschikbare wireless uplink, die er niet is, en ook niet moet zijn.

Thx, disabled 'wireless connectivity monitor' en dan is het in orde. Ik had eerst enkel meshing disabled op de AP, maar dat volstond niet.

UniFi OS - Dream Machines 1.11.4 new update


https://community.ui.com/...9a-4993-a9c1-776898f9e272

[ Voor 19% gewijzigd door brandon op 03-03-2022 16:47 ]

Jazsie schreef op donderdag 3 maart 2022 @ 11:07:
Dat moet gewoon werken mits de afstand niet meer dan 3km is... volgens mij is de standaard sfp wat men gebruikt minimaal 10km.

Denk als je bij FS alles besteld had dat je nog steeds goedkoper uit zou zijn ondanks de verzendkosten .

En anders is er nog altijd amazon.nl

Je hebt ook nog zoiets als https://www.uptimed.nl/pr...fp/singlemode/UP-TR-LX-CI

#SupportDeKleineWinkels

Comp User schreef op donderdag 3 maart 2022 @ 12:06:
Holy crap; als je dezelfde draytek module elders bestelt ben je zo 3 tot 6x zo duur - afhankelijk van waar je 'm kunt bestellen - uit.

Tja, dat gezeik blijf je altijd houden hé!

Daarom bestellen we 10 Gbps NIC's bij de eerder genoemde winkel of een of andere willekeurige eBay verkoper die Server Pulled Hardware verkoopt

Daarnaast is DrayTek altijd MKB spul geweest met het bijbehorende prijskaartje...

Comp User schreef op donderdag 3 maart 2022 @ 12:36:
Nu windows 10 op de laptop draait is de snelheid - momentopname, I know - D 522 U 689 bedraad en D 365 U 203 draadloos AC-7260 5 GHz.

Nog steeds geen 800+ zoals bij de desktops maar ik denk dat het niet veel sneller kan, bovendien is het al een stuk beter dan eerder.

IMHO helemaal prima acceptabele snelheden zo!

In mijn huis op begane grond, heb ik nanoHD in woonkamer hangen en AcPro in de keuken.

Voorheen werkte Roborock (hij staat vaak in woonkamer) gewoon goed, alleen nu niet meer.

Als ik dicht bij AcPro neerzet, dan werkt het gewoon goed. Het lijkt wel of NanoHd niet meer kan connecten met Roborock.

Enige tips waar ik moet zoeken?

Al geprobeerd:
- APs herstart
- WiFi verbinding van Roborock opnieuw instellen, hij kan alleen maar met acpro werken.

Cardinal schreef op donderdag 3 maart 2022 @ 14:38:
@Generaal Pep Je netwerk beheerder heeft een UDM Pro opgehangen? Doe mij zon netwerkbeheerder...
Het punt is dat het een van de vele oplossingen zijn, dus de vraag is welke zou je willen gebruiken. Mocht deze vpn variant doen wat jij wilt, prima.

@Tranzy Ik heb een Pro, maar om mijzelf nu Pro te noemen

Doen wij ook wel eens voor klanten als personeels oplossing thuis. Het is juist een van goedkoper op afstand te beheren oplossing. Getunnelde WiFi accespoint van de grote merken kosten meer dan een UDM-pro in combinatie met wifi 6 accespoint.

Silver7 schreef op donderdag 3 maart 2022 @ 21:22:
In mijn huis op begane grond, heb ik nanoHD in woonkamer hangen en AcPro in de keuken.

Voorheen werkte Roborock (hij staat vaak in woonkamer) gewoon goed, alleen nu niet meer.

Als ik dicht bij AcPro neerzet, dan werkt het gewoon goed. Het lijkt wel of NanoHd niet meer kan connecten met Roborock.

Enige tips waar ik moet zoeken?

Al geprobeerd:
- APs herstart
- WiFi verbinding van Roborock opnieuw instellen, hij kan alleen maar met acpro werken.

Ik voor onze electronisch huisdier zijn eigen SSID gemaakt met een verlaagde data rate ten opzichte van mijn gewone werk/thuis SSID.

Volgens mijn doen de unifi auto optimalisatie instelling deze data rate automatisch verhogen tot de laagste gevonden rate op je netwerk. Iets wat het energie verbruik en de snelheid van je cliënts ten goede komt. Alleen hierdoor wordt je cell size aanzienlijk kleiner. Wat een probleem kan zijn voor rond zwervende Chinese Nilfisk devices die vanwege de toegenomen afstand onder minimale data rate het Accepoint komt en de verbinding verbreekt.

Roborock Kan slecht op anticiperen omdat waneer hij onder deze data rate grens komt nog een prima signaal sterkte heeft en zelf ook niet snapt waarom hij geen connectie kan maken.

Toppe schreef op donderdag 3 maart 2022 @ 14:44:
[...]
Afhankelijk van jou setup en zijn kennis zou de basis met een half uurtje wel moeten werken. Weet niet wat hij jou doorberekend?

Inderdaad dat bij bij een niet al te exotisch tunnel echt wel de Max. Met de beperkte UDM smaakjes staat de tunnel zelf meestal wel in een paar minuten.Tel daar het documenteren en klant overleg bij op dan zit op een half uur facturen.
De tijd kan hem daarna gaan zit in het configureren van de firewall en routes.

Wat betreft het tarief ben ik nu ook wel benieuwd.

[ Voor 74% gewijzigd door xbeam op 04-03-2022 00:09 ]

Generaal Pep schreef op donderdag 3 maart 2022 @ 14:26:
[...]


Mijn netwerkbeheerder heeft die UDM pro opgehangen in mijn serverkast. Nadat hij de Initiële setup had gedaan heb ik gezegd dat ik verder zelf beetje ga klooien met de overige setup (waaronder VPN), tweaken is tenslotte mijn hobby. VPN verbinding opzetten ziet er (naar de gelinkte documentatie) vrij simpel uit. Als iemand hier kon bevestigen dat die documentatie 'de oplossing' is, dan had ik het zelf even opgezet. Op verschillende andere sites heb ik Cisco apparatuur staan voor VPN. Nu wil ik ook een VPN tunnel naar mijn station(s) in mijn serverrack thuis, maar persoonlijk nog geen ervaring met VPN icm Unifi vandaar dat ik hier de vraag stelde.

Als de gelinkte documentatie blijkbaar niet is wat ik dacht dat het was, zal ik wel mijn netwerkbeheerder vragen VPN op te zetten op mijn UDM pro.

offtopic: Ik snap je opmerking. Op het verkeerde been gezet, gabber Ik ga als een cameleon door de randstad heen

Ik heb Wireguard op een raspberry pi gezet, nadat ik zag dat in mijn USG geen VPN met een lekkere performance aanwezig was; dat werkt prima. Verder heb ik Nomachine voor het remote inloggen op hardware thuis, het aardige is dat ik op een Linux bak thuis kan werken, vanaf een Windows laptop elders. En omgekeerd (van Linux naar Windows) werkt ook prima.

Frij5fd schreef op donderdag 3 maart 2022 @ 22:51:
[...]

Ik heb Wireguard op een raspberry pi gezet, nadat ik zag dat in mijn USG geen VPN met een lekkere performance aanwezig was; dat werkt prima. Verder heb ik Nomachine voor het remote inloggen op hardware thuis, het aardige is dat ik op een Linux bak thuis kan werken, vanaf een Windows laptop elders. En omgekeerd (van Linux naar Windows) werkt ook prima.

Goede tip! Ik heb het genoteerd. Als ik niet tevreden ben met de UDM VPN zal ik jouw suggestie proberen.

NoMachine is dus een tool om remote in te loggen van Windows naar Linux, Raspbian, MacOS etc (en andersom)? Ook interessant voor mij, thanks

Generaal Pep schreef op donderdag 3 maart 2022 @ 23:23:
[...]


Goede tip! Ik heb het genoteerd. Als ik niet tevreden ben met de UDM VPN zal ik jouw suggestie proberen.

NoMachine is dus een tool om remote in te loggen van Windows naar Linux, Raspbian, MacOS etc (en andersom)? Ook interessant voor mij, thanks

Mijn ervaring met UDM-P 2 UDM-P en client to UDM-P tunnels is voor mij tot nu toe de isp of de wifi op de client lokatie de beperkende factor geweest.

Wat voor tunnel wil je eigenlijk opzetten?
Met de l2tp van de udm werken met de default macOS cliënt en bij de Windows moet niet vergeten om MS-CHAP 2 bij de netwerk instellingen van je vpn aan te vinken.

[ Voor 16% gewijzigd door xbeam op 03-03-2022 23:51 ]

Frij5fd schreef op donderdag 3 maart 2022 @ 22:51:
Ik heb Wireguard op een raspberry pi gezet, nadat ik zag dat in mijn USG geen VPN met een lekkere performance aanwezig was; dat werkt prima. Verder heb ik Nomachine voor het remote inloggen op hardware thuis, het aardige is dat ik op een Linux bak thuis kan werken, vanaf een Windows laptop elders. En omgekeerd (van Linux naar Windows) werkt ook prima.

Generaal Pep schreef op donderdag 3 maart 2022 @ 23:23:
Goede tip! Ik heb het genoteerd. Als ik niet tevreden ben met de UDM VPN zal ik jouw suggestie proberen.

NoMachine is dus een tool om remote in te loggen van Windows naar Linux, Raspbian, MacOS etc (en andersom)? Ook interessant voor mij, thanks

Hebben we het over https://www.nomachine.com/

Ik zie daar meer een soort TeamViewer achtige toestand in en daar word ik niet echt vrolijk van als je bedenkt dat :
- RDP vanaf Linux naar Windows prima werkt.
- Iets van VNC of zo vanaf Windows naar Linux ook prima werkt.
- X-Forwarding via SSH ook nog een optie is!

Om je een voorbeeld te geven wat ik onder KDE draaide om af en toe naar een Windows bak te RDP-en voor het een en ander : https://apps.kde.org/krdc/

Dat kan je dus ook gebruiken via een OpenVPN/Wireguard verbinding!

xbeam schreef op donderdag 3 maart 2022 @ 21:54:
[...]


Inderdaad dat bij bij een niet al te exotisch tunnel echt wel de Max. Met de beperkte UDM smaakjes staat de tunnel zelf meestal wel in een paar minuten.Tel daar het documenteren en klant overleg bij op dan zit op een half uur facturen.
De tijd kan hem daarna gaan zit in het configureren van de firewall en routes.

Wat betreft het tarief ben ik nu ook wel benieuwd.

Denk niet dat we een tarief gaan horen.

brandon schreef op donderdag 3 maart 2022 @ 16:47:
UniFi OS - Dream Machines 1.11.4 new update


https://community.ui.com/...9a-4993-a9c1-776898f9e272

404 error.

Deze dan?
https://community.ui.com/...db-44d7-8b2f-e16a3e8863d3

[ Voor 17% gewijzigd door MikeyMan op 04-03-2022 07:57 ]

MikeyMan schreef op vrijdag 4 maart 2022 @ 07:55:
[...]


404 error.

Deze dan?
https://community.ui.com/...db-44d7-8b2f-e16a3e8863d3

Je krijgt een 404 omdat je niet meedoet in EA gok ik zo.
Hier doet de link het namelijk wel.

https://account.ui.com/earlyaccess

Er was hier ooit een afspraak dat linkjes naar EA niet zomaar hier gedropt zouden worden.
Is dit beleid verlaten?

[ Voor 13% gewijzigd door ed1703 op 04-03-2022 09:10 ]

ed1703 schreef op vrijdag 4 maart 2022 @ 09:03:
[...]

Je krijgt een 404 omdat je niet meedoet in EA gok ik zo.
Hier doet de link het namelijk wel.

https://account.ui.com/earlyaccess

Er was hier ooit een afspraak dat linkjes naar EA niet zomaar hier gedropt zouden worden.
Is dit beleid verlaten?

Ah check. Zit IDD niet in EA.
Is het wel dezelfde firmware dan?

[ Voor 3% gewijzigd door MikeyMan op 04-03-2022 09:18 ]

ed1703 schreef op vrijdag 4 maart 2022 @ 09:03:
[...]

Je krijgt een 404 omdat je niet meedoet in EA gok ik zo.
Hier doet de link het namelijk wel.

https://account.ui.com/earlyaccess

Er was hier ooit een afspraak dat linkjes naar EA niet zomaar hier gedropt zouden worden.
Is dit beleid verlaten?

Ik zit wél in EA en heb er ook geen toegang tot die pagina.

Deze pagina: brandon in "[Ubiquiti-Netwerkapparatuur] Ervaringen & Discussie - Deel 4"

[ Voor 12% gewijzigd door Toppe op 04-03-2022 09:49 ]

Toppe schreef op vrijdag 4 maart 2022 @ 09:44:
[...]


Ik zit wél in EA en heb er ook geen toegang tot die pagina.

En ik zit niet in EA maar heb wel toegang tot die pagina

Hulliee schreef op vrijdag 4 maart 2022 @ 09:46:
[...]


En ik zit niet in EA maar heb wel toegang tot die pagina

We hebben het over de link in deze post he: brandon in "[Ubiquiti-Netwerkapparatuur] Ervaringen & Discussie - Deel 4"

Voordat we het straks hebben over toegang tot de EA link

Toppe schreef op vrijdag 4 maart 2022 @ 09:49:
[...]


We hebben het over de link in deze post he: brandon in "[Ubiquiti-Netwerkapparatuur] Ervaringen & Discussie - Deel 4"

Voordat we het straks hebben over toegang tot de EA link

Ja dat begrijp ik. Die werkt bij mij

nero355 schreef op vrijdag 4 maart 2022 @ 00:17:
[...]


[...]

Hebben we het over https://www.nomachine.com/

Ik zie daar meer een soort TeamViewer achtige toestand in en daar word ik niet echt vrolijk van als je bedenkt dat :
- RDP vanaf Linux naar Windows prima werkt.
- Iets van VNC of zo vanaf Windows naar Linux ook prima werkt.
- X-Forwarding via SSH ook nog een optie is!

Om je een voorbeeld te geven wat ik onder KDE draaide om af en toe naar een Windows bak te RDP-en voor het een en ander : https://apps.kde.org/krdc/

Dat kan je dus ook gebruiken via een OpenVPN/Wireguard verbinding!

Een beetje off topic, maar ik reageer toch even 😁.
Het verschil met Teamviewer is dat er bij Nomachine geen Man-in-the-middle is, in de gratis versie (betaald kun je een aparte server daarvoor toepassen).
Met RDP via een VPN kun je dezelfde functionaliteit inderdaad ook krijgen, maar door autodiscovery op het netwerk is de remote desktop makkelijker te vinden èn de kwaliteit van de desktop die voorgeschoteld wordt vond ik beter (plus beter te tunen). Belangrijkste reden om ooit van RDP naar Nomachine over te gaan was uiteindelijk luiheid 😌

Jazsie schreef op donderdag 3 maart 2022 @ 11:07:
[...]


Dat moet gewoon werken mits de afstand niet meer dan 3km is... volgens mij is de standaard sfp wat men gebruikt minimaal 10km.

Denk als je bij FS alles besteld had dat je nog steeds goedkoper uit zou zijn ondanks de verzendkosten .

En anders is er nog altijd amazon.nl


[...]


Infeite niets, latency verschil zal minimaal zijn mocht dit een rol spelen.

Het staat er wel allemaal mooier bij

Persoonlijk zou ik indien mogelijk ook eruit halen, toch weer een apparaat weg dat stuk kan gaan.

En als je een keer support nodig hebt van KPN moet je het weer herstellen.

xbeam schreef op dinsdag 1 maart 2022 @ 16:22:
[...]


heb je op de Tado zelf al nieuwe lease geïnitieerd? Want als de leas op en client nog niet verlopen en deze blijft verboden met werken switch kan je er niet vanuit er dhcp registratie in de dhcp server plaats. De nieuwe dhcp server krijgt pas weet van cliënt op moment dat er een revering binnen komt en pas als de toegekende reservering van de dhcp door de cliënt bevestigt wordt zal je de cliënt met ip in dhcp lease table zien. Soms kan het als dit niet handmatig worden initieert 24 uur of langer duren voordat alle cliënt in je dhcp zijn opgenomen.

Wat niet betekent dat een device met een nog actieve of niet geregistreerde lease vanwege reboot van een dhcp server of static ip. Zichzelf ook niet registreert op de switch en waardoor se ARP tables van je switches wel in het overzicht ziet. Maar dat laatste heb je wel snel als dat mis gaat omdat het diverse niet zoals verwacht zou werken.

Als je geen 2e router gebruikt Wie deelt dan de adres van je vlan-only’s uit. En heb je daardoor dan geen conflict met dhcp garding/snooping dat je switches geen dhcp toelaten van de Unifi router omdat ze deze vanuit bijv een experiabox verwachten?

Allright, op zich zou ik de nieuwe Unifi controller software willen hebben, veel dingen zijn daarin wel gefikst en zie ik weer de stats beter terugkomen. Toch ben ik na deze ronde wel huiverig. Vind maar bijzonder dat de DHCP het niet meer leek/bleek te werken.

Ik heb T-mobile thuis, een USG, 16P-poe Switch en vier AP's (allemaal ubi). Geen modem ertussen (maar wel mogelijk ivm telefoon die ik toen nog gebruikte - handleiding). Inmiddels is de modem er niet meer maar is de rest wel zo. Voor alle slimme apparaten heb ik IOT ingericht volgens Rob Pickering.

Met andere woorden, ik heb een USG die alle DHCP zaakjes doet.

Dit heeft eigenlijk non stop goed gewerkt vanaf 2019. Tot deze update dan. Op dit moment overweeg ik een dag te zoeken dat het hele huis leeg is (geen gezin ) en dan in een uurtje of wat van scratch alles weer op te bouwen en zelfs de aansluiting vanaf de converter direct in de usg te zetten, aangezien telefonie en televisie nu allemaal via apps gaan, mediaboxen zijn ook het huis uit.

IOT opnieuw opbouwen, alles opnieuw aansluiten. Hele klus.
Realistisch/pragmatisch, of is dit eigenlijk principieel fout omdat de DHCP had moeten blijven werken?

bauk schreef op vrijdag 4 maart 2022 @ 10:53:
[...]
Voor alle slimme apparaten heb ik IOT ingericht volgens Rob Pickering.

Hoe is je ervaring met VLAN's en de USG. Ik wil het hier ook een keer allemaal goed inrichten (alles draait nu gewoon zonder VLAN's), zodat camera's en alle IOT devices niet zomaar overal bij kunnen. Ben alleen beetje huiverig voor de throughput van de USG hiervoor. Eerste struikelblok waar ik al tegenaan zou lopen is dat mijn unifi camera's wel bij de cloudkey moeten kunnen (en als die in verschillende VLAN's zitten ik al tegen een aardige datastroom die via de USG moet zit).

captain007 schreef op vrijdag 4 maart 2022 @ 12:01:
[...]

Hoe is je ervaring met VLAN's en de USG. Ik wil het hier ook een keer allemaal goed inrichten (alles draait nu gewoon zonder VLAN's), zodat camera's en alle IOT devices niet zomaar overal bij kunnen. Ben alleen beetje huiverig voor de throughput van de USG hiervoor. Eerste struikelblok waar ik al tegenaan zou lopen is dat mijn unifi camera's wel bij de cloudkey moeten kunnen (en als die in verschillende VLAN's zitten ik al tegen een aardige datastroom die via de USG moet zit).

VLANs werken gewoon en voor de performance is het geen issue. De USG doet gewoon netjes 1Gbit/s routeren (en ook NATen naar internet). Uiteraard wel onder voorwaarde dat IDS/IPS uit staat, maar dat moet je sowieso niet aan hebben staan en maakt van een beetje breedbandverbinding meteen een ADSL lijntje. (Maximaal 80Mbit/s dat de USG verwerkt krijgt met IDS/IPS)

captain007 schreef op vrijdag 4 maart 2022 @ 12:01:
[...]

Hoe is je ervaring met VLAN's en de USG. Ik wil het hier ook een keer allemaal goed inrichten (alles draait nu gewoon zonder VLAN's), zodat camera's en alle IOT devices niet zomaar overal bij kunnen. Ben alleen beetje huiverig voor de throughput van de USG hiervoor. Eerste struikelblok waar ik al tegenaan zou lopen is dat mijn unifi camera's wel bij de cloudkey moeten kunnen (en als die in verschillende VLAN's zitten ik al tegen een aardige datastroom die via de USG moet zit).

Gaat dik prima. De USG doet daar idd niets aan af, zoals hierboven al aangegeven.

Enigste dat ik heb gedaan (volgens mij al eerder in dit forum aangegeven) is mijn Home Assistant ook op het IOT VLAN aangesloten, omdat ik het iets te veel gehannes vond om die server goed operationeel te krijgen in beide VLANs. Maar dat is gemakzucht.

Generaal Pep schreef op vrijdag 4 maart 2022 @ 13:51:
[...]


@xbeam @Toppe

Nee.

Lijkt mij niet relevant in dit topic. Als jullie (wegens professionele redenen) nieuwsgierig zijn daar naar, om bijvoorbeeld je eigen tarief ernaast te leggen, kan je me altijd een DM sturen.

Begrijp me niet verkeerd, maar je komt hier aangeven dat je een professionele systeem beheerder in dienst hebt die wél de 'hoofdprijs' rekent. Als je een ervaren UniFi specialist bent dan heb je zo'n UDM in een half uur klaar. Dat is inclusief het uit de doos halen, koffie pakken, stekkers er in, instellen, koffie pakken en weer in de doos. Als je daar meer dan €50 voor hebt betaald dan heb je gewoon meer betaald dan nodig, hoe professioneel iemand ook is. Maar goed, just my 2 cents hé.

Aangezien je geen bedrag wilt noemen ga ik er dan maar ook vanuit dat je inderdaad teveel hebt betaald en wij je wakker hebben geschud.

Aanvulling: Ik heb het over arbeid. Voorrijkosten en dergelijke dus niet mee gerekend.

_{Voor de vergelijking: Ik heb eens op Fiverr rond gekeken wat het kost om een UnFi netwerk volledig in te richten op afstand inclusief WAN, LAN, VLAN, Firewall regels en dergelijke en toen was ik $60 exclusief Fiverr kosten kwijt.}

[ Voor 4% gewijzigd door Toppe op 04-03-2022 14:12 ]

Toppe schreef op vrijdag 4 maart 2022 @ 13:56:
[...]


Begrijp me niet verkeerd, maar je komt hier aangeven dat je een professionele systeem beheerder in dienst hebt die wél de 'hoofdprijs' rekent. Als je een ervaren UniFi specialist bent dan heb je zo'n UDM in een half uur klaar. Dat is inclusief het uit de doos halen, koffie pakken, stekkers er in, instellen, koffie pakken en weer in de doos. Als je daar meer dan €50 voor hebt betaald dan heb je gewoon meer betaald dan nodig, hoe professioneel iemand ook is. Maar goed, just my 2 cents hé.

Aangezien je geen bedrag wilt noemen ga ik er dan maar ook vanuit dat je inderdaad teveel hebt betaald en wij je wakker hebben geschud.

_{Voor de vergelijking: Ik heb eens op Fiverr rond gekeken wat het kost om een UnFi netwerk volledig in te richten op afstand inclusief WAN, LAN, VLAN, Firewall regels en dergelijke en toen was ik $60 exclusief Fiverr kosten kwijt.}

[b]xbeam schreef op donderdag 3 maart 2022 @ 21:54:[/b

Ik voor onze electronisch huisdier zijn eigen SSID gemaakt met een verlaagde data rate ten opzichte van mijn gewone werk/thuis SSID.

Volgens mijn doen de unifi auto optimalisatie instelling deze data rate automatisch verhogen tot de laagste gevonden rate op je netwerk. Iets wat het energie verbruik en de snelheid van je cliënts ten goede komt. Alleen hierdoor wordt je cell size aanzienlijk kleiner. Wat een probleem kan zijn voor rond zwervende Chinese Nilfisk devices die vanwege de toegenomen afstand onder minimale data rate het Accepoint komt en de verbinding verbreekt.

Roborock Kan slecht op anticiperen omdat waneer hij onder deze data rate grens komt nog een prima signaal sterkte heeft en zelf ook niet snapt waarom hij geen connectie kan maken.

Als ik rate wil gaan verlagen, dan moet ik eerst optie uitzetten, namelijk die van auto-optimize network. Dat heeft impact op al gehele Wifi-netwerk.

Ik heb uitgeprobeerd. Het heeft helaas niet opgelost.

Voorlopig opgelost: nieuw wifi-netwerk met 2.4ghz only.

mrdemc schreef op vrijdag 4 maart 2022 @ 14:07:
[...]

offtopic:
niet om een discussie over tarieven uit te lokken, maar 50 euro als bovengrens zetten voor een half uur werk daarmee vind ik vrij laag. Alleen al omdat je voorrijkosten buiten beschouwing laat en er vanuit gaat dat iemand maar een half uurtje komt en dan geen minimum tarief heeft qua tijd.

Ik heb het ook over arbeid, ik zal mijn tekst even aanpassen.

Toppe schreef op vrijdag 4 maart 2022 @ 13:56:
[...]


Begrijp me niet verkeerd, maar je komt hier aangeven dat je een professionele systeem beheerder in dienst hebt die wél de 'hoofdprijs' rekent. Als je een ervaren UniFi specialist bent dan heb je zo'n UDM in een half uur klaar. Dat is inclusief het uit de doos halen, koffie pakken, stekkers er in, instellen, koffie pakken en weer in de doos. Als je daar meer dan €50 voor hebt betaald dan heb je gewoon meer betaald dan nodig, hoe professioneel iemand ook is. Maar goed, just my 2 cents hé.

Aangezien je geen bedrag wilt noemen ga ik er dan maar ook vanuit dat je inderdaad teveel hebt betaald en wij je wakker hebben geschud.

Aanvulling: Ik heb het over arbeid. Voorrijkosten en dergelijke dus niet mee gerekend.

_{Voor de vergelijking: Ik heb eens op Fiverr rond gekeken wat het kost om een UnFi netwerk volledig in te richten op afstand inclusief WAN, LAN, VLAN, Firewall regels en dergelijke en toen was ik $60 exclusief Fiverr kosten kwijt.}

offtopic:

Nogmaals, het tarief van mijn network engineer lijkt mij niet relevant in dit topic. Als je vanwege professionele redenen interesse hebt in zijn tarief kan je mij een DM toesturen.

Mij hoef je niet wakker te schudden als we het over poen hebben.

Twee joden weten wat een bril kost.

RobertMe schreef op vrijdag 4 maart 2022 @ 12:04:
VLANs werken gewoon en voor de performance is het geen issue. De USG doet gewoon netjes 1Gbit/s routeren (en ook NATen naar internet). Uiteraard wel onder voorwaarde dat IDS/IPS uit staat, maar dat moet je sowieso niet aan hebben staan en maakt van een beetje breedbandverbinding meteen een ADSL lijntje. (Maximaal 80Mbit/s dat de USG verwerkt krijgt met IDS/IPS)

Knap ADSL lijntje dan!

_{/Flauw, maar kon het niet laten...}

captain007 schreef op vrijdag 4 maart 2022 @ 12:01:
Hoe is je ervaring met VLAN's en de USG. Ik wil het hier ook een keer allemaal goed inrichten (alles draait nu gewoon zonder VLAN's), zodat camera's en alle IOT devices niet zomaar overal bij kunnen. Ben alleen beetje huiverig voor de throughput van de USG hiervoor. Eerste struikelblok waar ik al tegenaan zou lopen is dat mijn unifi camera's wel bij de cloudkey moeten kunnen (en als die in verschillende VLAN's zitten ik al tegen een aardige datastroom die via de USG moet zit).

Ik denk dat het ondertussen wel bekend is dat de USG zwaar afhankelijk is van Offloading Chips en dus alles wat je noemt d.m.v. die Offloading Features gebeurt @ 1 Gbps LAN snelheid

Generaal Pep schreef op vrijdag 4 maart 2022 @ 13:49:
De software die je linkt werd mij inderdaad aangeraden. Teamviewer word ik sowieso niet bepaald vrolijk van, abbonement daarop heb ik al een hele tijd geleden opgezegd.

Vanavond ga ik in eerste instantie gewoon een L2TP tunnel op me UDM Pro instellen en testen met RDP. Als dat prima bevalt ga ik nog niet verder kijken, anders zou dat NoMachine wellicht het proberen waard zijn.

Jou tip heb ik ook genoteerd en opgeslagen in mijn documentatie. Wellicht ook nog het proberen waard Dank daarvoor!

Wat ook heel mooi is naar mijn mening : SPICE i.c.m. een Proxmox bakkie!

Je verbindt dan met een Linux of Windows VM die een Desktop draait alsof alles lokaal draait qua snelheid!
Echt prachtig spul!

Zie : https://www.spice-space.org/

Zo verbind ik vanaf een Windows PC met drie schermen naar een Linux VM die Kubuntu draait en heb ik dus ook meteen een Linux Desktop met 3 schermen voor mijn neus!

nero355 schreef op vrijdag 4 maart 2022 @ 14:59:
[...]

Knap ADSL lijntje dan!

_{/Flauw, maar kon het niet laten...}

Dankjewel voor het bevestigen van mijn vooroordeel. Ik wist dat specifiek jij die reactie zou gaan plaatsen.

RobertMe schreef op vrijdag 4 maart 2022 @ 15:04:
Dankjewel voor het bevestigen van mijn vooroordeel. Ik wist dat specifiek jij die reactie zou gaan plaatsen.

Ik had vroeger een leraar die altijd zei : "Noem het beestje bij zijn naampje!"

Ik zit te denken om mijn USG te vervangen voor een UDM-Pro, nu heb ik in mijn huidige netwerk verschillende VLANS o.a. IoT en een NoT.

Aangezien ik onder het IoT VLAN x aantal Google Cast devices / speaker groepen heb, ga ik tegen problemen aanlopen wanneer ik de USG vervang voor de UDM-Pro?
Bij de USG heb ik een mDNS repeater moeten aanmaken om vanuit het main LAN gebruik te kunnen maken van mijn cast devices.

Generaal Pep schreef op vrijdag 4 maart 2022 @ 13:44:
[...]


Bedankt voor je reactie.

Oke! Op de meeste locaties waar ik zit heb ik minimaal 100/100 mbit glas dus dat moet wel goedkomen dan met een L2TP tunnel?!

ik haal hier met L2TP het drievoudig jouw internet snelheid.

MS-CHAP 2 staat genoteerd, dat moet ik bij de setup van de VPN Client doen hè?

Ja in de netwerk vpn instellingen bij de cliënt.
Wanneer je op de UDM een koppeling maakt naar je domain controller en bij MS-CHAP 2 aangeeft de altijd de ingelogde user credentials te gebruiken. Zit je ook niet met een extra login administratie van de eind gebruiker. (Dit kan ook met je WiFi )

Als laatste vergeet niet om MFA op je vpn zetten.

[ Voor 10% gewijzigd door xbeam op 05-03-2022 10:10 ]