[Ubiquiti-Netwerkapparatuur] Ervaringen & Discussie - Deel 4

ChUcKiE schreef op woensdag 13 juli 2022 @ 11:50:
Zet je die dan bijvoorbeeld in je UDM? Zo ja, waar kan ik die toevoegen?

GerkeP schreef op woensdag 13 juli 2022 @ 15:09:
[...]


Ik heb in profiles een Port en IPgroep aangemaakt in mijn UDMpro (ik neem aan dat dat in de niet pro ook zo werkt)

[Afbeelding]

[Afbeelding]

Daarna in de firewall en security een rule aan gemaakt om al het verkeer uit die groep te droppen

[Afbeelding]

loeberce schreef op woensdag 13 juli 2022 @ 15:47:
[...]

Heb je die IP-adressen handmatig per regel ingevoegd? Of kan je er een csv van maken en die plakken?

[ Voor 24% gewijzigd door GerkeP op 13-07-2022 15:51 ]

[ Voor 62% gewijzigd door Tha Render_2 op 14-07-2022 09:13 ]

Tha Render_2 schreef op donderdag 14 juli 2022 @ 09:11:
Of eenvoudiger:

Settings -> Traffic Management -> Create New Rule

[Afbeelding]

Daar kan je bij IP address ook kiezen voor "Batch Add", al dan niet vanuit een .txt file.

[Afbeelding]

Tha Render_2 schreef op donderdag 14 juli 2022 @ 09:11:
Of eenvoudiger:

Settings -> Traffic Management -> Create New Rule

Tha Render_2 schreef op donderdag 14 juli 2022 @ 09:11:
Of eenvoudiger:

Settings -> Traffic Management -> Create New Rule

[Afbeelding]

Daar kan je bij IP address ook kiezen voor "Batch Add", al dan niet vanuit een .txt file.

[Afbeelding]

offtopic:
Post effe wat kleinere screenshots of gebruik gewoon ook de thumbnails als je ze toch al vanaf de Tweakers Server post zo om zodoende wat minder schermvretende screenshots te krijgen zoals in GerkeP in "[Ubiquiti-Netwerkapparatuur] Ervaringen & Discussie - Deel 4"

nexhil schreef op vrijdag 15 juli 2022 @ 14:20:
Vraagje. ik wil vouchers aanmaken en deze mogen 7 dagen geldig zijn, oneindig vaak gebruikt worden op 1 apparaat tegelijk.

[Afbeelding]

ik heb geen idee wat ik moet kiezen, want bij multi-use staat minimaal 2, maar voor mij voelt dat als 2 apparaten

dus ik vul het aantal in wat ik wil. quota op 99999 (?) zeg maar oneindig of geef ik dan aan 9999 apparaten tegelijk acces met 1 code?

offtopic:
En dat geldt voor jou ook!

IBB heeft ook gewoon thumbnails als optie!

nexhil schreef op vrijdag 15 juli 2022 @ 14:57:
Het vreemde is ook de Multi-use Unlimited optie bestaat niet meer.
[Afbeelding]

Verder is de omgeving die op de link ik zie een oude , hier draai ik op 7.1.66

offtopic:
Veel beter!

[ Voor 35% gewijzigd door nero355 op 15-07-2022 16:39 ]

Shattering schreef op dinsdag 12 juli 2022 @ 08:45:
Ik gebruik momenteel een Cloud Key Gen2 Plus als NVR, met 7 camera's (5TB drive). Dit ging allemaal goed maar de laatste tijd wordt dit ding ongelooflijk warm waardoor hij vaak uitvalt. Enige oplossing is mijn Cloud Key uitschakelen, half uurtje wachten en terug inschakelen - verre van ideaal dus.

Omdat ik mijn netwerk ook wat verder wil uitbreiden (voornamelijk statische IP-adressen toekennen ) zou ik mijn Cloud Key dan ook willen vervangen door een Dream Machine Pro/SE. Ik heb alleen maar één praktisch vraagje...

De Dream Machine is een rack appliance - ik heb echter geen rack. Op zich niet zo'n issue, maar ik zou willen weten of het mogelijk is om het toestel verticaal (klopt dit?) aan de muur te hangen. Maw, mijn poorten zouden naar onder wijzen (richting de muur) en de power outlets naar boven (richting het plafond). De fans in het toestel zouden ook naar boven blazen.

Ik heb mijne huidige HPE Switch al een jaartje of 4 op deze manier hangen en dat werkt. Maar in de Dream Machine zit uiteraard nog een HDD en ik weet niet hoe die daar mee omgaat?

Alle tips/informatie welkom .

Yucko schreef op vrijdag 15 juli 2022 @ 13:25:
de UniFi Switch 8 Lite PoE is op voorraad bij Routershop.nl voor diegene die hem nog zoeken.

[ Voor 32% gewijzigd door nexhil op 15-07-2022 14:22 ]

The quota will decide whether the created voucher can be used one time or multiple times or with multiple users. Details are as below

• One Time: One Time voucher can be used only once and by only one guest account.
• Multi-Use: Multi-Use vouchers can be used multiple times till its validity but by only one guest account at one time.
• Multi-Use (Unlimited): Multi-Use Unlimited voucher can be used many times and by many guest accounts

simultaneously.

[ Voor 79% gewijzigd door Will_M op 15-07-2022 14:56 ]

Will_M schreef op vrijdag 15 juli 2022 @ 14:53:
@nexhil

https://edledge.com/voucher-based-unifi-guest-login/

One Time: One Time voucher can be used only once and by only one guest account.
Multi-Use: Multi-Use vouchers can be used multiple times till its validity but by only one guest account at one time.
Multi-Use (Unlimited): Multi-Use Unlimited voucher can be used many times and by many guest accounts simultaneously.

[ Voor 21% gewijzigd door nexhil op 15-07-2022 15:02 ]

nexhil schreef op vrijdag 15 juli 2022 @ 14:57:
[...]


Thanks die had ik ook gevonden maar ik struikel dan (misschien alleen in mijn gedachten) over het volgende:


[...]


Eigenlijk verwacht ik dat ook bij de eerste 'One Time'.

[ Voor 15% gewijzigd door Will_M op 15-07-2022 15:12 ]

Will_M schreef op vrijdag 15 juli 2022 @ 15:02:
[...]


Bij die eerste krijg je een voucher wat geldig is tot en met de aangegeven dag maar welke maar éénmalig een log-in toe staat. Zie het als een cadeauxbon van een willekeurige winkel, die is geldig tot een bepaalde datum maar je kunt 'm maar één keer verzilveren.... (zou ook wat moois worden, anders ).

nexhil schreef op vrijdag 15 juli 2022 @ 15:06:
[...]


zo voel ik hem ook inderdaad. Mijn vraag is eigenlijk, als deze persoon uitlogt omdat hij even van het terrein af is kan hij daarna weer inloggen bij het portal?

nexhil schreef op vrijdag 15 juli 2022 @ 15:06:
[...]


zo voel ik hem ook inderdaad. Mijn vraag is eigenlijk, als deze persoon uitlogt omdat hij even van het terrein af is kan hij daarna weer inloggen bij het portal?

Will_M schreef op vrijdag 15 juli 2022 @ 15:07:
[...]


NEE!!!

Rutger0318 schreef op vrijdag 15 juli 2022 @ 15:16:
[...]


Nee dat kan dan niet..

[ Voor 14% gewijzigd door nexhil op 15-07-2022 15:29 ]

nexhil schreef op vrijdag 15 juli 2022 @ 15:27:
[...]


[...]


Ik vind mijn scope eigenlijk niet zo vreemd. Kan ik ergens iets doen om dit voor elkaar te krijgen?

eigenlijk moet ik multi-use gebruiken en deze op 99999 zetten? of heb ik dan weer dat iedereen hiermee tegelijk kan inloggen

Will_M schreef op vrijdag 15 juli 2022 @ 15:32:
[...]


Als je 'Multi-Use' een Expiration geeft van één week (7 dagen) dan ben je er toch? Met die 99999 maak je meteen dát aantal vouchers aan voor even zoveel personen (lees: apparaten)

[ Voor 16% gewijzigd door nexhil op 15-07-2022 15:39 ]

Crxtreem schreef op vrijdag 15 juli 2022 @ 22:58:
Ik wil via mijn iphone inloggen op mijn cloudkey, maar ineens werkt mijn 2FA code niet.
Ik heb de code in Authy en heb genoeg tijd als ik in wil loggen.
Is dit een bug van de app?

Is dit ook weer werkend te krijgen?

GerkeP schreef op vrijdag 15 juli 2022 @ 23:07:
[...]

Waarschijnlijk een afwijking van meer dan 3 minuten van de klok van je cloudkey

Lost phone mailt je een code waarmee je kunt inloggen, juiste timeserver selecteren en sync doen.

Crxtreem schreef op zaterdag 16 juli 2022 @ 10:39:
Ge-update naar de laatste versie en een herstart gedaan en nu kan ik ook via de app weer inloggen.
Vreemd, maar het werkt weer.

GerkeP schreef op vrijdag 15 juli 2022 @ 23:07:
Waarschijnlijk een afwijking van meer dan 3 minuten van de klok van je cloudkey

Lost phone mailt je een code waarmee je kunt inloggen, juiste timeserver selecteren en sync doen.

HTT-Thalan schreef op maandag 18 juli 2022 @ 11:32:
Vraagje of ik de volgorde juist heb...


Ik heb een Cloud Key Gen2 op mijn netwerk (dat verder een USG, twee PoE switches en wat AP's bevat). Ik wil die gaan uitfaseren en vervangen voor een Gen2 Plus, waar een harde schijf in zit voor camerabewaking. Als ik het goed heb begrepen, moet ik beide naar de nieuwste versie updaten, makkelijk voor degene die nu online is, maar hoe met degene in de doos? Ik word ook geadviseerd ze niet beide in het netwerk tegelijkertijd in het netwerk te hangen...

Qua config: Ik moet een backup draaien en die dan restoren op de plus versie? Gaat dat zomaar, moet ik ergens rekening mee houden? Iemand met ervaring?

Behoorlijk Leek schreef op maandag 18 juli 2022 @ 12:12:
[...]

Mss kun je hier iets mee,
https://community.ui.com/...92-4826-a273-401cab9f32dc

[ Voor 54% gewijzigd door HTT-Thalan op 18-07-2022 13:25 ]

HTT-Thalan schreef op maandag 18 juli 2022 @ 12:32:

na een tal keer proberen adopteerde hij nu ineens wel weer.... alles weer op groen. En een paar minuten later WEER adoption failed status. Wat de fuck is er aan de hand met dat ding???? En nu is hij weer groen/ok... hij klappert dus steeds.

GerkeP schreef op maandag 18 juli 2022 @ 15:19:
Ter aanvulling nog een aantal ranges van Serverion/DesCapital.
Inmiddels wordt 99% van de aanvallen afgevangen.
Lijken alleen nog wat russische netwerken aanvallen te doen. Die komen ook op een andere groep

37.0.11.0/24
37.0.10.0/24
2.56.56.0/22
194.99.45.0/24
195.133.38.0/24
194.85.250.0/24
45.85.90.0/24
212.193.30.0/24
212.192.244.0/22
37.0.15.0/24
185.239.243.0/24

Behoorlijk Leek schreef op maandag 18 juli 2022 @ 16:04:
[...]

Mss even in de controller, oude gui, inzichten, clientgeschiedenis, die zet ik altijd op alle, en devices vergeten die er niet meer toe doen.
Eerder was dat nog wel een dingetje om bv een eerder gebruikt statisch ip weer te kunnen gebruiken.

Huub- schreef op maandag 18 juli 2022 @ 16:14:
[...]


Thx, heb deze nu toegevoegd in een aparte "Serverion-DesCapital-II" groep. Ik blokkeer het bij traffic management. Waar kun je zien dat een aanval afgewezen is?

GerkeP schreef op woensdag 13 juli 2022 @ 11:13:
Voor de liefhebbers de lijst inzake Serverion/DesCapital die ik nu als blocklist gebruik. Een verademing, gewoon 97% van de aanvallen op mijn servertjes die nu gedropt worden.

2.56.56.0/22
31.210.23.0/24
37.0.9.0/24
37.0.11.0/24
37.0.10.0/24
37.0.12.0/24
37.0.13.0/24
41.216.181.0/24
45.85.90.0/24
45.85.190.0/24
45.130.138.0/24
45.144.226.0/24
45.146.186.0/24
45.152.150.0/24
62.197.137.0/24
62.197.138.0/24
62.197.139.0/24
62.197.140.0/24
62.197.141.0/24
62.197.143.0/24
80.76.50.0/24
80.94.91.0/24
85.202.170.0/24
85.202.171.0/24
107.182.129.0/24
107.182.131.0/24
138.128.145.0/24
161.123.155.0/24
162.12.204.0/24
162.12.205.0/24
163.123.140.0/24
163.123.141.0/24
163.123.143.0/24
185.28.37.0/24
185.28.39.0/24
185.72.9.0/24
185.102.170.0/24
185.102.171.0/24
185.121.121.0/24
185.121.122.0/24
185.121.123.0/24
185.126.34.0/24
185.227.35.0/24
193.239.147.0/24
193.239.164.0/24
193.239.165.0/24
194.5.147.0/24
194.31.98.0/24
194.59.216.0/24
194.59.217.0/24
194.59.218.0/24
194.85.249.0/24
194.85.250.0/24
194.99.45.0/24
194.99.47.0/24
195.133.16.0/24
195.133.17.0/24
195.133.19.0/24
195.133.38.0/24
195.133.41.0/24
195.133.42.0/24
209.182.100.0/24
209.182.101.0/24
209.182.102.0/24
209.182.103.0/24
212.192.240.0/24
212.192.243.0/24
212.192.244.0/22
212.193.28.0/24
212.193.30.0/24
212.193.31.0/24
220.158.196.0/24
220.158.197.0/24
220.158.198.0/24
220.158.199.0/24

stormfly schreef op maandag 18 juli 2022 @ 16:35:
[...]


Welke techniek/uitbraak is dit?

Je kan ook alleen Nederland of de voor jou belangrijk landen toelaten op GEO basis en de rest droppen. Dat scheelt je veel copy paste werk?

FRGert schreef op maandag 18 juli 2022 @ 16:39:
Ik ben benieuwd of er mensen ipv6 i.c.m. een USG werkend hebben?
Mijn Ziggo modem staat in bridge en heb dan ook alles goed ingesteld, krijg een ipv6 adres binnen. Maar als ik dan naar https://ipv6-test.com/ ga, dan geeft die aan dat ICMP niet goed staat ingesteld.

Als ik in mijn firewall rules ga kijken zie ik wel dat het allemaal is ingesteld.

Heeft iemand additionele stappen nog ondernomen om IPV6 werkend te krijgen op Unifi?

Edit:
[Afbeelding]

GerkeP schreef op maandag 18 juli 2022 @ 15:19:
Ter aanvulling nog een aantal ranges van Serverion/DesCapital.
Inmiddels wordt 99% van de aanvallen afgevangen.
Lijken alleen nog wat russische netwerken aanvallen te doen. Die komen ook op een andere groep

37.0.11.0/24
37.0.10.0/24
2.56.56.0/22
194.99.45.0/24
195.133.38.0/24
194.85.250.0/24
45.85.90.0/24
212.193.30.0/24
212.192.244.0/22
37.0.15.0/24
185.239.243.0/24

GerkeP schreef op maandag 18 juli 2022 @ 16:40:
[...]

Dit is een NL hoster die weigert wat te doen aan de botnets die op hun netwerk draaien.
Ik heb hun ip ranges nu verzameld en in een lijst gezet ;-)

[ Voor 18% gewijzigd door HTT-Thalan op 18-07-2022 21:03 ]

Arthion-nl schreef op maandag 18 juli 2022 @ 20:49:
Vraagje ben ik nou de enige die de UAP 6U pro niet kan upgraden naar firmware 6.2.16? ik zit nog steeds op 6.0.19 en in unifi network blijft hij zeiken dat er een upgrade. Als ik hem upgrade blijft hij uit eindelijk hangen in 6.0.19 hangen... Via SSH blijft hij hangen met downloaden......

iemand enig idee hoe ik deze AP geüpgraded krijg ?

[ Voor 3% gewijzigd door Fiekert op 18-07-2022 21:17 ]

nexhil schreef op maandag 18 juli 2022 @ 20:59:
[...]


even handmatig die file met winscp op het apparaat kopiëren en dan via de commandite al geprobeerd?

Ik had laatst ook een batch van 8(!) AP die hetzelfde hadden

FRGert schreef op maandag 18 juli 2022 @ 16:39:
Ik ben benieuwd of er mensen ipv6 i.c.m. een USG werkend hebben?
Mijn Ziggo modem staat in bridge en heb dan ook alles goed ingesteld, krijg een ipv6 adres binnen. Maar als ik dan naar https://ipv6-test.com/ ga, dan geeft die aan dat ICMP niet goed staat ingesteld.

Als ik in mijn firewall rules ga kijken zie ik wel dat het allemaal is ingesteld.

Heeft iemand additionele stappen nog ondernomen om IPV6 werkend te krijgen op Unifi?

HTT-Thalan schreef op maandag 18 juli 2022 @ 20:58:
Ik heb een G3 Pro aangeschaft en een CK2+ om dat ding te gebruiken. Helaas nog niet zonder strubbelingen. Heb het ding even direct aan de switch gehangen. Eerste wat me opvalt is 'maar' 100mbit, maar dat schijnt normaal te zijn? Tweede, veel problematischer, ik krijg live view niet aan de gang. Hij blijft maar 'laden' (drie puntjes links onderin blijven lopen). De recorder neemt wel beeld op als hij wat ziet bewegen, maar als ik dat terug wil kijken blijft hij maar 'connecting' en uiteindelijk zegt hij ook "it's taking longer than usual bla bla bla".

Ik heb chrome, safari en firefox geprobeerd, allemaal hetzelfde resultaat.

Oh, en waar halen ze het gore lef vandaan dit fullhd te noemen . De euroknaller webcam van mijn zoontje geeft een vergelijkbaar beeld (ja, hij staat op 'high').

- edit -

https://community.ui.com/...3f-4fd7-a59c-434902f3f95c

precies dit.

stormfly schreef op maandag 18 juli 2022 @ 20:09:
[...]


Owh ja die glipt dan door een NL geo block heen

GerkeP schreef op maandag 18 juli 2022 @ 22:15:
[...]

Geoblock is ook achterhaald.
Kijk maar eens hoeveel russische en Amerikaanse hosters inmiddels ook vanuit NL opereren

FRGert schreef op maandag 18 juli 2022 @ 16:39:
Ik ben benieuwd of er mensen ipv6 i.c.m. een USG werkend hebben?
Mijn Ziggo modem staat in bridge en heb dan ook alles goed ingesteld, krijg een ipv6 adres binnen. Maar als ik dan naar https://ipv6-test.com/ ga, dan geeft die aan dat ICMP niet goed staat ingesteld.

Als ik in mijn firewall rules ga kijken zie ik wel dat het allemaal is ingesteld.

Heeft iemand additionele stappen nog ondernomen om IPV6 werkend te krijgen op Unifi?

Edit:
[Afbeelding]

stormfly schreef op maandag 18 juli 2022 @ 22:25:
[...]


Eens, maar blokken op IP range is ook niet van deze tijd 😊

[ Voor 4% gewijzigd door g1n0 op 18-07-2022 22:40 ]

Jay-B schreef op maandag 18 juli 2022 @ 22:38:
[...]


Probeer je dit toevallig op een Windows machine? Houd er rekening mee dat Windows ook een ingebouwde firewall heeft die standaard niet al het ICMPv6 verkeer toestaat. Met een kleine aanpassing werkt het daarna wel:

[Afbeelding]

stormfly schreef op maandag 18 juli 2022 @ 22:25:
[...]


Eens, maar blokken op IP range is ook niet van deze tijd 😊

HTT-Thalan schreef op maandag 18 juli 2022 @ 17:12:
Mijn god heeft iemand wel eens een live chat gehad met Unifi? Ik spreek nu een 'agent' die of een bot is, of heel dom... hij snapt er echt geen klap van. Ik word door de website van Unifi geinstrueerd een ticket te openen als de cloud backups, als gevolg van een storing die zij hebben gehad, nog steeds niet werken, en mijn MAC id door te geven. Ik noemde en passant (als reden voor het opzoeken van het portal) dat ik vanwege een migratie tegen het probleem aanliep, en daarom de migratie met een offline backup heb moeten doen. Big mistake... nu zit hij al tien minuten te zeuren waarom de migratie niet lukt. Nu ik eindelijk aan zijn verstand heb dat ik geen issue met de migratie heb, maar met de cloud backups, vraagt hij doodleuk 'kan ik je nog ergens anders mee helpen'....

muisje1997 schreef op maandag 18 juli 2022 @ 17:14:
is er iets ergs aan als ICMP uitstaat volgens blokkeert ziggo die gehele poort zeker in bridge modus

Verwijderd schreef op maandag 18 juli 2022 @ 21:07:
Ziet er goed uit hoor. Die ICMP filtering lijkt me normaal. Denk dat Unifi automatisch de firewall aanpast op je router zodat enkel ICMP verkeer van je provider toegelaten wordt. Is bij mij net hetzelfde, en nog nooit issues gehad met IPv6 (provider= Telenet Belgie)

Jay-B schreef op maandag 18 juli 2022 @ 22:38:
Probeer je dit toevallig op een Windows machine? Houd er rekening mee dat Windows ook een ingebouwde firewall heeft die standaard niet al het ICMPv6 verkeer toestaat. Met een kleine aanpassing werkt het daarna wel:

stormfly schreef op maandag 18 juli 2022 @ 22:25:
Eens, maar blokken op IP range is ook niet van deze tijd.

FRGert schreef op maandag 18 juli 2022 @ 16:39:
Ik ben benieuwd of er mensen ipv6 i.c.m. een USG werkend hebben?
Mijn Ziggo modem staat in bridge en heb dan ook alles goed ingesteld, krijg een ipv6 adres binnen. Maar als ik dan naar https://ipv6-test.com/ ga, dan geeft die aan dat ICMP niet goed staat ingesteld.

Als ik in mijn firewall rules ga kijken zie ik wel dat het allemaal is ingesteld.

Heeft iemand additionele stappen nog ondernomen om IPV6 werkend te krijgen op Unifi?

Edit:
[Afbeelding]

Arthion-nl schreef op maandag 18 juli 2022 @ 20:49:
Vraagje ben ik nou de enige die de UAP 6U pro niet kan upgraden naar firmware 6.2.16? ik zit nog steeds op 6.0.19 en in unifi network blijft hij zeiken dat er een upgrade. Als ik hem upgrade blijft hij uit eindelijk hangen in 6.0.19 hangen... Via SSH blijft hij hangen met downloaden......

iemand enig idee hoe ik deze AP geüpgraded krijg ?

Frij5fd schreef op dinsdag 19 juli 2022 @ 21:58:
Managed by other zegt de Unifi interface. Is dit het einde voor het ding of zijn er nog opties?

nero355 schreef op dinsdag 19 juli 2022 @ 22:48:
[...]

Klinkt ook alsof je de UniFi Controller draait op een apparaat dat weleens van IP wisselt of toch niet

Ik zou zeggen RESET ALLES en begin gewoon lekker opnieuw vanaf het begin!

Frij5fd schreef op dinsdag 19 juli 2022 @ 21:58:
2 van de 3 AC Pro's die hier in huis hangen hebben problemen. Één bleek niet meer adopted te zijn, maar wil ook niet meer. SSH connectie wordt geweigerd, reset knopje indrukken met paperclip en opnieuw opstarten (afzonderlijk en gelijktijdig) ook niet. Managed by other zegt de Unifi interface. Is dit het einde voor het ding of zijn er nog opties?
De andere heeft status disconnected. Hopelijk gaat deze niet dezelfde weg.

Ik heb ooit de VLAN's zonder management-VLAN opgezet (kende dit forum nog niet toen) en daarnaast heb ik uit luiheid in de settings van Unifi aangevinkt dat firmware automatisch geüpdate mag worden. Ik kan me voorstellen dat ik nu mede daardoor deze problemen heb

Polyphemus schreef op woensdag 20 juli 2022 @ 07:35:
Is er iemand die het voor elkaar gekregen heeft om port forwarding in combinatie met een allow rule voor Cloudflare IP's en een deny alle overige IP's?

Ik probeer mijn eigen HomeAssistant server open te zetten en alleen Cloudflare IP's toe te staan om te connecten, maar als ik een port forward rule aanmaak, en dan een allow rule met als source de door mij aangemaakte IP-groep met alle Cloudflare IPs, en daarachter een deny rule met alle andere IP's, dan kan ik gewoon, als ik rechtstreeks connect naar mijn IP, verbinding maken...

Maak ik als test een deny any -> ip-adres HA-server, dan wordt wel alles geblokkeerd, maar als ik een deny rule aanmaak met any -> IP-group (HA-server)/port-group (HA-server), dan wordt er niks geblokkeerd.

Het lijkt erop dat als ik een deny rule met IP-groups/port-groups aanmaak, de rule het gewoon niet doet...

[ Voor 5% gewijzigd door mrdemc op 20-07-2022 08:21 ]

Will_M schreef op woensdag 20 juli 2022 @ 00:22:
@Frij5fd Waar draait je DNS ergens op? Alles wat je nu beschrijft lijkt op een incorrect 'inform' adres wat je AP's oppikken middels DHCP (op laag 2 van het OSI model).

mrdemc schreef op woensdag 20 juli 2022 @ 08:19:
[...]


Als je een Port forward doet, dan moet je ook een "From" opgeven. Als je hier "Any" doet ipv "Limited" dan zal standaard al het verkeer toegelaten worden tot deze forward.

Volgens mij, maar weet het even niet meer zeker, kun je hetzelfde bereiken door alleen de firewall rules te gebruiken zonder een Port forward.

Polyphemus schreef op woensdag 20 juli 2022 @ 08:52:
[...]

Helaas heeft Limited maar de mogelijkheid tot één IP-adres... Dan zal ik zeker toch zelf de port forward moeten fabrieken...

lolgast schreef op woensdag 20 juli 2022 @ 09:12:
@Polyphemus Een regel maken die inkomend verkeer met status ‘new’ toestaat voor de IP-adressen van Cloudflare met een regel daaronder die alle andere verbindingen met status ‘new’ blokkeert? Zo doe ik het in ieder geval op mijn Mikrotik.

Heb je de reprovision afgewacht na je tests? Verschrikkelijke proces…

Polyphemus schreef op woensdag 20 juli 2022 @ 09:20:
[...]

Ik zal dat zo eens proberen; ik heb nu 15 port-forwarding rules gemaakt, met per stuk elk apart subnet van Cloudflare als source. Dat werkt ook, maar suf is het wel...

nexhil schreef op maandag 18 juli 2022 @ 20:59:
[...]


even handmatig die file met winscp op het apparaat kopiëren en dan via de commandite al geprobeerd?

Ik had laatst ook een batch van 8(!) AP die hetzelfde hadden

verzenden schreef op woensdag 20 juli 2022 @ 10:17:
[...]

Ik probeer al een tijdje een U6 mesh te updaten. Dit lukt niet, ook niet via ssh en cache. Ergens vond ik een tutorial over winscp. Echter kwam ik er niet uit. Inloggen op de ap via winscp lukte maar toen kwam een Error dat er geen ftp client was of iets van die strekking. Ik kreeg dus geen folder structuur te zien. Toen heb ik het maar weer even opgegeven.

Hoe kan ik met winscp succesvol inloggen? Moet ik de ap iets anders instellen?

Behoorlijk Leek schreef op woensdag 20 juli 2022 @ 12:44:
[...]

Er schijnen ook devices te zijn die de update's niet slikken omdat ze een statisch ip hebben.

Shattering schreef op woensdag 20 juli 2022 @ 13:00:
- Ik heb een Telenet modem only. Deze heb ik in bridge modus gezet door het Mac-adres van mijn DM SE in te geven op mijntelenet.be

- Vervolgens heb ik een LAN-poort van mijn Telenet modem aangesloten op de Dream Machine. Hij heeft Internet & alles werkt, maar het WAN-IP van mijn DM SE is een LAN IP (192.168.0.169).

Hoort hier mijn WAN IP te staan?

Behoorlijk Leek schreef op woensdag 20 juli 2022 @ 12:44:
Er schijnen ook devices te zijn die de update's niet slikken omdat ze een statisch ip hebben.

verzenden schreef op woensdag 20 juli 2022 @ 10:17:
Ik probeer al een tijdje een U6 mesh te updaten. Dit lukt niet, ook niet via ssh en cache. Ergens vond ik een tutorial over winscp. Echter kwam ik er niet uit. Inloggen op de ap via winscp lukte maar toen kwam een Error dat er geen ftp client was of iets van die strekking. Ik kreeg dus geen folder structuur te zien. Toen heb ik het maar weer even opgegeven.

Hoe kan ik met winscp succesvol inloggen? Moet ik de ap iets anders instellen?

lolgast schreef op woensdag 20 juli 2022 @ 09:24:
Nog een voordeel van Mikrotik. Die ondersteunen zonder gedoe scripting dus ik lees elke nacht de source-ip’s uit van Cloudflare en pas daarop (indien nodig) automatisch de DNAT firewall regel aan

Ik weet nog dat toen ik met Unifi firewall groups bezig was dat ook trial en error was. Iets vaags met subnets ofzo achter het ip-adres

Will_M schreef op woensdag 20 juli 2022 @ 00:22:
Waar draait je DNS ergens op?
Alles wat je nu beschrijft lijkt op een incorrect 'inform' adres wat je AP's oppikken middels DHCP (op laag 2 van het OSI model).

nero355 schreef op woensdag 20 juli 2022 @ 13:26:
[...]

Weet je zeker dat het zo hoort/gaat

[...]

Shattering schreef op woensdag 20 juli 2022 @ 13:00:

Hoort hier mijn WAN IP te staan?

Tha Render_2 schreef op woensdag 20 juli 2022 @ 18:00:
[...]


Yep, ik heb zelf ook een modem only van Telenet:

[Afbeelding]

En dan inderdaad bij "Mijn Telenet" bridging het MAC adres ingeven van de WAN poort van je unifi router maar wees zeker dat je het juiste MAC adres hebt, die op de doos is niet de correcte en als je in de controller naar devices gaat, klikt (in mijn geval op de UDR), dan staat daar bij MAC adres ook niet het MAC adres van de WAN poort... Ik heb toen via SSH ingelogd om de MAC adressen per poort te weten te komen.

Dus als je niet het juiste MAC adres hebt ingevulgd bij de bridging modus, zal die niet in bridge mode gaan.

nero355 schreef op maandag 18 juli 2022 @ 23:27:
[...]

Tenzij het daar ook alleen voor verkeer dat niet tussen jouw Router en de PC plaats vindt geldt

[...]

Jay-B schreef op woensdag 20 juli 2022 @ 18:58:
Lokale ruling dus werkt op al het verkeer.

lolgast schreef op donderdag 21 juli 2022 @ 10:28:
@DennusB Kun je niet een rollback van de firmware uitvoeren via SSH dan en het adopten daarna nogmaals proberen?

verzenden schreef op donderdag 21 juli 2022 @ 18:00:
Het is eindelijk gelukt om mijn Mesh 6 te updaten naar de laatste firmware. Zelfs via ssh en winscp lukte het niet. De ap zit op een lastige plek om te verwijderen dus uiteindelijk maar de ladder op. Ding verwijderd en binnen op de switch aangesloten. Et voilà, hij update in ene keer.

AP via ladder terug geplaatst. Ap is 'isolated'!

Ap een factory reset gegeven, weer verwijderd, aan switch gehangen, weer geadopted. Mesh ingesteld. Stekker uit de switch getrokken. En warempel, de ap doet het en meshed met één van de aps in huis.

Ding weer via ladder geïnstalleerd... 'isolated'! Grrrrr....

Wat doe ik verkeerd?

DennusB schreef op vrijdag 22 juli 2022 @ 12:54:
Iemand hier die weet waar je een overzicht kan vinden van DHCP reserveringen in de controller? Wil er wat oude uitgooien maar kan het nergens vinden

1

clear dhcp lease ip <ip-address>

DennusB schreef op vrijdag 22 juli 2022 @ 12:54:
Iemand hier die weet waar je een overzicht kan vinden van DHCP reserveringen in de controller? Wil er wat oude uitgooien maar kan het nergens vinden

Behoorlijk Leek schreef op vrijdag 22 juli 2022 @ 14:49:
[...]

Bedoel je misschien dit?

Behoorlijk Leek in "[Ubiquiti-Netwerkapparatuur] Ervaringen & Discussie - Deel 4"

DennusB schreef op vrijdag 22 juli 2022 @ 15:00:
[...]


Nou het lastig is, het is een Unifi switch met een vast IP. Die wil ik los krijgen, maar die zie je dan weer niet in client history ..

Skynett schreef op vrijdag 22 juli 2022 @ 16:07:
[...]

Kijk eens bij de instellingen van de switch zelf. Daar stel je namelijk een vast IP adres in.

DennusB schreef op vrijdag 22 juli 2022 @ 16:08:
[...]


Dat gaat helaas ook niet omdat de switch 'vergeten' is in de controller ...