[Ubiquiti-Netwerkapparatuur] Ervaringen & Discussie - Deel 4

nero355 schreef op vrijdag 2 september 2022 @ 15:51:
[...]


[...]

Twee dingen die meteen bij me opkomen :
- Gebruiken jullie Shielded UTP kabels toevallig
- Wat is de leeftijd van de Switch en welke Revisie hebben jullie ?
Een bepaalde reeks heeft namelijk last van voedingen die je na X aantal jaar moet vervangen en dat kan je prima zelf doen!

[ Voor 26% gewijzigd door Rotje333 op 05-09-2022 12:41 ]

briecht schreef op maandag 5 september 2022 @ 13:51:
Net op mijn werk tijdens opleiding AZ-700 een site to site VPN tunnel willen configureren tussen mijn USG thuis en mijn Azure Gateway om de theorie in de praktijk om te zetten.
Na bewaren van de instellingen in mijn controller reageerde de webinterface niet meer en kreeg ik een sms van mijn vrouw dat ze thuis geen internet meer heeft. Zou de USG een reboot nodig hebben bij een verkeerde IPSEC VPN config? Iemand ervaring?

[ Voor 33% gewijzigd door Raven op 05-09-2022 14:01 ]

Raven schreef op maandag 5 september 2022 @ 13:59:
@briecht Ik lees in verschillende topics over internet-problemen (o.a. met Azure) die op dit moment gaande zouden zijn.

edit: Zie ook toename meldingen op https://allestoringen.nl/storing/windows-azure/

[ Voor 13% gewijzigd door GerkeP op 05-09-2022 14:53 ]

Workaholic schreef op maandag 5 september 2022 @ 14:34:
Mogelijk moet dit in het Sonos topic maar het is ook unify/network gerelateerd:

Ik krijg wegvallende Microsoft teams verbindingen na het toevoegen van sonos aan het netwerk. Dit zou een bekend issue zijn met STP.

Hoe hebben jullie dit opgelost? Ik kan helaas niet alle speakers bedraad aansluiten en het zou hiermee te maken moeten hebben (WiFi).

Ik heb nu de sonos arc met netwerk aangesloten, WiFi uitgeschakeld daarna op de arc maar ik krijg daarna de arc subwoofer niet meer draadloos aangesloten. Moet ik de WiFi op de arc aan laten staan?

Idem dito met de 3x play 5 gen2 die ik in de tuin en in de slaapkamers heb staan. Ik kan er maar 1 met netwerk koppelen.

Ik dacht dat 1 sonos device op LAN voldoende zou moeten zijn om sonos net te omzeilen?

stormfly schreef op maandag 5 september 2022 @ 15:05:
[...]


1 device met een kabel aansluiten, het gaat mis omdat een tweede bedrade Sonos ook een virtuele wire maakt over zijn eigen wifi. Daarmee heb je een "loop" in je netwerk, en dat moet STP oplossen, als je topologie goed is


[...]


Ja dat moet je juist niet doen, je moet juist Sonosnet gebruiken om de problemen te verminderen. Dat doe je door 1 unit op een kabel aan te sluiten en de rest daarna draadloos te joinen via de Sonos app, niet op je eigen wifi dat is alleen voor fallback. En ze werken als repeater, beneden en zolder zien elkaar niet, dan moet eerste de sonos op de slaapkamer mee doen in sonosnet.

Owh en het kan wel bedraad, maar dan moet je STP gaan fine tunnen, dat kost meer tijd dan bovenstaand. Overigens doen de sonos units WiFi4, stokoud.

[ Voor 13% gewijzigd door Workaholic op 05-09-2022 15:41 ]

stormfly schreef op maandag 5 september 2022 @ 15:05:
[...]


1 device met een kabel aansluiten, het gaat mis omdat een tweede bedrade Sonos ook een virtuele wire maakt over zijn eigen wifi. Daarmee heb je een "loop" in je netwerk, en dat moet STP oplossen, als je topologie goed is


[...]


Ja dat moet je juist niet doen, je moet juist Sonosnet gebruiken om de problemen te verminderen. Dat doe je door 1 unit op een kabel aan te sluiten en de rest daarna draadloos te joinen via de Sonos app, niet op je eigen wifi dat is alleen voor fallback. En ze werken als repeater, beneden en zolder zien elkaar niet, dan moet eerste de sonos op de slaapkamer mee doen in sonosnet.

Owh en het kan wel bedraad, maar dan moet je STP gaan fine tunnen, dat kost meer tijd dan bovenstaand. Overigens doen de sonos units WiFi4, stokoud.

Workaholic schreef op maandag 5 september 2022 @ 15:37:
[...]


Heb je dan WiFi uitgeschakeld op de soundbar (arc)? Of laat je dat aanstaan zodat hij zijn sonos net daarmee draadloos kan delen?

Will_M schreef op zondag 4 september 2022 @ 21:05:
[...]

300 gebruikers op één locatie waarbij 'roaming' een vereiste is óf 300 locaties met één gebruiker per locatie en dus ook even-zoveel Accesspoints?

nexhil schreef op zondag 4 september 2022 @ 21:16:
[...]

Waarom iedereen een eigen vlan? ( gewoon uit nieuwsgierigheid, is cliënt isolation niet voldoende?)

pikes01 schreef op maandag 5 september 2022 @ 16:15:
[...]


300 gebruikers, 1 lokatie (pakweg 40 access points op die lokatie)


[...]


Waarom: soms heeft een gebruiker meerdere devices die met elkaar moeten kunnen communiceren, maar niet met devices van andere gebruikers. client isolation is een alles of niks verhaal. Maar goed, ik begrijp dat vlan per gebruiker niet de juiste richting is, iemand die hier een oplossing voor heeft geimplementeerd?

Thanks

[ Voor 15% gewijzigd door nexhil op 05-09-2022 16:57 ]

nexhil schreef op maandag 5 september 2022 @ 16:50:
[...]

Kijk het gaat om een professionele situatie zo te lezen. Hier kunnen details gewoonweg wel belangrijk zijn. Zonder het complete verhaal blijft het lastig om een goed advies te geven.

pikes01 schreef op zondag 4 september 2022 @ 20:43:
Ik zou een wifi netwerk willen aanmaken waarbij iedere gebruiker een unieke login krijgt. Optioneel zou ik elke gebruiker in zijn eigen vlan willen steken (een gebruiker kan meerdere wifi clients hebben).

Is een radius setup daarvoor het meest geschikt?
Is de Unifi radius implementatie op UDM-Pro goed of plaats ik beter een dedicated radius server ernaast?

pikes01 schreef op maandag 5 september 2022 @ 16:15:
300 gebruikers, 1 lokatie (pakweg 40 access points op die lokatie)

nexhil schreef op zondag 4 september 2022 @ 21:16:
Ik denk dat als je 300vlans gaat aanmaken je je apparatuur over de zeik helpt.

Rotje333 schreef op maandag 5 september 2022 @ 10:11:
We gebruiken hier gewone UTP kabels, de Switch is in 2018 aangeschaft, revisie kan ik zo even niet achterkomen.

Heb jij een idee hoe ik kan verifiëren of de voeding vervangen moet worden?

Edit:
Net weer gehad en gelijk de messages log in gedoken, daar kwam (misschien) wat interessants uit:

[Afbeelding]

Workaholic schreef op maandag 5 september 2022 @ 15:37:
[...]


Sonos sub naast de arc (draadloos) vraagt om te connecten met mijn eigen WiFi netwerk gek genoeg (gaat niet goed)

[Afbeelding]

nero355 schreef op maandag 5 september 2022 @ 18:06:
[...]

Ik zou eens goed uitzoeken hoe goed/slecht een Radius omgeving binnen de UniFi Controller beheerbaar is en overwegen om een eigen Radius+Kerberos+LDAP Server te draaien i.c.m. een mooie webGUI om het geheel makkelijker en vooral uitgebreider te beheren en/of troubleshooten


[...]

NOFI, maar waarom ben jij hiermee bezig in zo'n situatie en huurt men niet gewoon een professioneel bedrijf in om dat allemaal in te richten

pikes01 schreef op maandag 5 september 2022 @ 19:53:
[...]


Lees ik goed tussen de lijnen dat een eigen Radius server de betere oplossing is? Idd, op een bepaald moment zal een professonal moeten overnemen, ik wil beter weten wat je met wat netwerkkennis zelf kan en waar je het beter opgeeft

Rotje333 schreef op vrijdag 2 september 2022 @ 09:27:
...

Ongeveer 1 á 2 keer op een dag start de access point ineens opnieuw op, echter vind ik hier nergens iets over in de logs o.i.d. Verder heb ik geen idee wat dit kan veroorzaken of eigenlijk waar ik moet beginnen met zoeken..
...

Rotje333 schreef op maandag 5 september 2022 @ 10:11:
[...]


Edit:
Net weer gehad en gelijk de messages log in gedoken, daar kwam (misschien) wat interessants uit:

nero355 schreef op maandag 5 september 2022 @ 18:06:
[...]

Kan een kapotte fan zijn, maar ook een brakke sensor, of een brakke aansluiting van de fan(s) dus misschien is het een idee om daar eens naar te kijken met de behuizing helemaal open

Ik kan me ook een verhaal herinneren over brakke sensoren vooral, maar weet niet meer of dat überhaupt met de UniFi reeks te maken had...

[ Voor 6% gewijzigd door bauk op 05-09-2022 22:47 ]

bauk schreef op maandag 5 september 2022 @ 22:42:
[...]


[...]


[...]


Dit issue heb ik ook. Ook via ubnt support van alles geprobeerd. Maar hoe lief of drammerig je ook bent, het apparaat is te oud voor vervanging (want dat was hun conclusie). Maar replacement is nu pest duur en duurt te lang. Ik heb er momenteel gemiddeld 1x per dag last van. Ergens in dit topic kan je mijn gebrom daar ook over teruglezen, inclusief firmwares en dergelijke .

Voel me er niet heel prettig bij het ding nu gelijk open te schroeven. Ik accepteer het voorlopig als een nuisance die soms gebeurt terwijl ik er bij ben. Hoop alleen niet dat de POE apparaten er op een gegeven moment over gaan mekkeren.

@nero355 wat bedoel je met of het überhaupt wel of niet met Ubiquiti te maken had?

Eens per zoveel tijd kijk ik op het boze net of er iemand is die het structureel heeft kunnen oplossen, maar voorlopig niet. Maar: als @Rotje333 wel zin heeft om open te schroeven... Ik lees graag mee

edit: En helaas, nee de laatste firmware (6.3.11) helpt niet. Er stond inderdaad inderdaad in de release notes hoopgevend: "USW-Enterprise-24-PoE] Prevent invalid temperature readings.". Als we nu heel hard gaan duimen, doen ze de andere switches ook zo en heb ik ook een loterij gewonnen ,

Tonne schreef op maandag 5 september 2022 @ 20:14:
[...]

Wat je vraagt is in mijn ogen te veel voor unifi en heeft een betere, maar ook duurdere oplossing nodig.

1) Basic wifi voor iedereeen toegankelijk. makkelijk: 1 SSID, guest policy, low bandwidth limit for all clients
2) Performance wifi (betalend): 2de SSID, guest policy, higher bandwidth limit. Hier wil je al niet dat de wpa key doorgegeven wordt, dus unieke credentials per gebruiker nodig. Misschien kan dit nog met guest portal in Unifi.
3) long term rent of a room (en daar heb ik geen oplossing voor): gebruiker die naast z'n laptop z'n printer of NAS of streaming device meebrengt. die devices moeten met elkaar kunnen spreken.

Tha Render_2 schreef op dinsdag 6 september 2022 @ 09:13:
[...]


Bwa, moet wel lukken, ik heb hier ook een site met tientallen access points en +300 users, no problems. Die VLAN vereiste is natuurlijk iets anders, maar je werkt met flavours zie ik:

En de USG/UDM kan toch zelf RADIUS server spelen? Zit ingebouwd -> https://help.ui.com/hc/en...Configuring-RADIUS-Server

Easy peasy smeasy! En als dat niet voldoende is, zet een Synology NAS neer, maak daar je users op aan en gebruik die als RADIUS server voor user authenticatie.

Exocet schreef op dinsdag 6 september 2022 @ 08:48:
Sinds kort werkt de update van m'n USW-Flex-Mini's niet meer (update 1.8.5.687 -> 1.8.6.694)
Ik start de update , de update lijkt ook uitgevoerd te worden, maar als ie klaar is, blijft er staan dat er een update is en is de versie nog steeds hetzelfde.

Custom Update ook geprobeerd met hetzelfde resultaat.
Welke opties heb ik nog meer om de update wel door te kunnen voeren?

Exocet schreef op dinsdag 6 september 2022 @ 08:48:
Sinds kort werkt de update van m'n USW-Flex-Mini's niet meer (update 1.8.5.687 -> 1.8.6.694)
Ik start de update , de update lijkt ook uitgevoerd te worden, maar als ie klaar is, blijft er staan dat er een update is en is de versie nog steeds hetzelfde.

Custom Update ook geprobeerd met hetzelfde resultaat.
Welke opties heb ik nog meer om de update wel door te kunnen voeren?

nexhil schreef op dinsdag 6 september 2022 @ 09:30:
[...]


Volgens mij hebben de mini's geen SSH mogelijkheid of wel?

Exocet schreef op dinsdag 6 september 2022 @ 08:48:
Sinds kort werkt de update van m'n USW-Flex-Mini's niet meer (update 1.8.5.687 -> 1.8.6.694)
Ik start de update , de update lijkt ook uitgevoerd te worden, maar als ie klaar is, blijft er staan dat er een update is en is de versie nog steeds hetzelfde.

Custom Update ook geprobeerd met hetzelfde resultaat.
Welke opties heb ik nog meer om de update wel door te kunnen voeren?

shanny
2 months ago

SOLUTION: For all those whose firmware is still 1.8.5 after the update attempt:

Settings --> System --> Advanced --> Cache Firmware for Flex Mini --> do Update now --> Have Fun

Works with four Flex mini!

bauk schreef op maandag 5 september 2022 @ 22:42:
Eens per zoveel tijd kijk ik op het boze net of er iemand is die het structureel heeft kunnen oplossen, maar voorlopig niet. Maar: als @Rotje333 wel zin heeft om open te schroeven... Ik lees graag mee

robbinonline schreef op dinsdag 6 september 2022 @ 10:17:
Ik heb nu alle AP's vervangen door WiFi6 AP's alleen als ik op internet wat rond kijk voor settings zie ik bij veel WiFi 6 nu heb ik dat nergens staan. De netwerk app is up to date zelfs de RC versie aangezet.

Hoe krijg ik dit te voorschijn?

[Afbeelding]

[ Voor 9% gewijzigd door EagleTitan op 06-09-2022 10:53 . Reden: Bril opgezet :X ]

ed1703 schreef op dinsdag 6 september 2022 @ 09:53:
[...]

Nee, dat hebben ze niet.
[...]


Vanaf de UI community:


[...]

Exocet schreef op dinsdag 6 september 2022 @ 08:48:
Sinds kort werkt de update van m'n USW-Flex-Mini's niet meer (update 1.8.5.687 -> 1.8.6.694)
Ik start de update , de update lijkt ook uitgevoerd te worden, maar als ie klaar is, blijft er staan dat er een update is en is de versie nog steeds hetzelfde.

Custom Update ook geprobeerd met hetzelfde resultaat.
Welke opties heb ik nog meer om de update wel door te kunnen voeren?

pikes01 schreef op maandag 5 september 2022 @ 19:53:
Lees ik goed tussen de lijnen dat een eigen Radius server de betere oplossing is?

Idd, op een bepaald moment zal een professonal moeten overnemen, ik wil beter weten wat je met wat netwerkkennis zelf kan en waar je het beter opgeeft

bauk schreef op maandag 5 september 2022 @ 22:42:
Wat bedoel je met of het überhaupt wel of niet met Ubiquiti te maken had?

Wat een prijs trouwens... Alsof de originele € 289 niet al veel te duur was... DAMN!

Tha Render_2 schreef op dinsdag 6 september 2022 @ 09:13:
Bwa, moet wel lukken, ik heb hier ook een site met tientallen access points en +300 users, no problems.

En de USG/UDM kan toch zelf RADIUS server spelen?
Zit ingebouwd -> https://help.ui.com/hc/en...Configuring-RADIUS-Server

En als dat niet voldoende is, zet een Synology NAS neer, maak daar je users op aan en gebruik die als RADIUS server voor user authenticatie.

Mimiix schreef op dinsdag 6 september 2022 @ 13:24:
Misschien een stomme vraag, maar ik hoop dat iemand er iets over kan zeggen.

Ik krijg af en toe de volgende melding:

A possible network intrusion attempt from 192.168.1.56 has been detected and blocked.

Dit is afkomstig van een laptop binnen het netwerk. De vraag is alleen: Hoe kan ik er achter komen wat dit precies triggert? Zit er malware op het ding? Zijn het foute websites?

stormfly schreef op maandag 5 september 2022 @ 19:17:
[...]


Even factory reset uitvoeren, heb dat ook wel eens gehad dat moeite had met verbinden of vergeten.

[ Voor 39% gewijzigd door Workaholic op 06-09-2022 22:38 ]

Workaholic schreef op dinsdag 6 september 2022 @ 22:20:
[...]


Thanks wopper - heb factory reset gedaan en wifi op de ARC aangezet en alleen de ARC met UTP verbonden. De rest via wifi.

Hoe kan ik nu controleren of het probleem is opgelost en hij niet het ubiquiti wifi netwerk / switching verstoort? Is er logging / debugging op te vragen via unify console oid? Het voelt namelijk nog een beetje langzaam allemaal (browsing lijkt soms timeout te krijgen).

Dit zie ik in de sonos app en unifi client console (10G is niet juist uiteraard)
[Afbeelding]

Ik wacht nog even met aansluiten van andere sonos gear todat ik zeker weet dat dit nu goed gaat.Zal de sonos allemaal weer uit moeten zetten om te kijken of het "sneller voelt".

Zou hij geen IP moeten krijgen van de ARC oid (via zijn eigen sonos-Net?) Of gaat dit ook over de DHCP van de UDM Pro en zitten de andere sonos units op wifi alsnog het netwerk te vervuilen met STP etc?

Workaholic schreef op dinsdag 6 september 2022 @ 22:20:
[...]


Thanks wopper - heb factory reset gedaan en wifi op de ARC aangezet en alleen de ARC met UTP verbonden. De rest via wifi.

Hoe kan ik nu controleren of het probleem is opgelost en hij niet het ubiquiti wifi netwerk / switching verstoort? Is er logging / debugging op te vragen via unify console oid? Het voelt namelijk nog een beetje langzaam allemaal (browsing lijkt soms timeout te krijgen).

Dit zie ik in de sonos app en unifi client console (10G is niet juist uiteraard)
[Afbeelding]

Ik wacht nog even met aansluiten van andere sonos gear todat ik zeker weet dat dit nu goed gaat.Zal de sonos allemaal weer uit moeten zetten om te kijken of het "sneller voelt".

Zou hij geen IP moeten krijgen van de ARC oid (via zijn eigen sonos-Net?) Of gaat dit ook over de DHCP van de UDM Pro en zitten de andere sonos units op wifi alsnog het netwerk te vervuilen met STP etc?

nero355 schreef op dinsdag 6 september 2022 @ 16:19:

Goed om te weten!

[ Voor 35% gewijzigd door saturn21 op 07-09-2022 13:32 . Reden: Link toegevoegd ]

saturn21 schreef op woensdag 7 september 2022 @ 13:30:
De Switch Lite 16 is eindelijk weer op voorraad in de Europese UI store (al is de vraag hoe lang dat zal duren...)

https://eu.store.ui.com/c.../products/usw-lite-16-poe

stormfly schreef op woensdag 7 september 2022 @ 07:37:
[...]


Als je echt een Broadcast storm hebt, een loop. Dan kan je pingen naar je router adres en die moet weinig tot geen verlies hebben. Wat is het resultaat daarvan?


[...]


Je hebt best wat apparatuur, een loop hoeft niet uit de sonos te komen kan ook een patch fout zijn van de beheerder. Je kunt het checken doordat het poortje een ander icoon krijgt in de controller "stp geblokkeerd". Moet STP wel op elk van je switches ingeschakeld zijn onder device settings.


[...]


Nope want zoals uitgelegd hangt de sonos bridged aan je huidige netwerk, dat maakt het zo kwetsbaar

saturn21 schreef op woensdag 7 september 2022 @ 13:30:
De Switch Lite 16 is eindelijk weer op voorraad in de Europese UI store (al is de vraag hoe lang dat zal duren...)

https://eu.store.ui.com/c.../products/usw-lite-16-poe

[ Voor 22% gewijzigd door Jay-B op 07-09-2022 18:27 ]

Workaholic schreef op woensdag 7 september 2022 @ 18:08:
Is er een best practice mbt static IP's voor Unify icm UDM SE/ UDM PRO?

Ik kom vanaf een pfsense omgeving en had DHCP reservations in gebruik en voor de switch en AP's had ik static IP's (als DHCP niet beschikbaar is handig om een fall back te hebben).

Hoe doen jullie dit anno 2022 met een volledige Unify omgeving? Static ip's hier:

[Afbeelding]

Of toch via DHCP / andere methode? Ik heb nu alles default en zou graag de range 1-20 voor AP's/switches willen hebben en de dhcp scope willen aanpassen naar 100-200 voor de rest. Benieuwd hoe jullie dit nu doen en of er eventueel een reserved dhcp optie is?

SlinkingAnt schreef op donderdag 8 september 2022 @ 16:23:
[Afbeelding]
Iemand dit al eens voorbij zien komen? Mijn nanoHD's werden al een tijd niet geupdate, de AC-lite wel. Met de hand de laatste versie geinstalleerd, en nu wil de UDM-Pro ze downgraden naar een 3 maanden oude versie?

UDM-Pro draait op 1.12.22, Network op 7.2.94.

Scheduled device updates staat aan, en onder Device Update cache wordt ook 6.0.21 als versie aangegeven voor de nanoHD . Niets gecached momenteel.

[ Voor 22% gewijzigd door SlinkingAnt op 08-09-2022 17:15 ]

Workaholic schreef op woensdag 7 september 2022 @ 18:08:
Is er een best practice mbt static IP's voor Unify icm UDM SE/ UDM PRO?

Ik kom vanaf een pfsense omgeving en had DHCP reservations in gebruik en voor de switch en AP's had ik static IP's (als DHCP niet beschikbaar is handig om een fall back te hebben).

Hoe doen jullie dit anno 2022 met een volledige Unify omgeving? Static ip's hier:

[Afbeelding]

Of toch via DHCP / andere methode? Ik heb nu alles default en zou graag de range 1-20 voor AP's/switches willen hebben en de dhcp scope willen aanpassen naar 100-200 voor de rest. Benieuwd hoe jullie dit nu doen en of er eventueel een reserved dhcp optie is?

1
2
3
4
5
6
7
8
9
10
11

192.168.1.1 = USG
192.168.1.2 = UniFi Controller + Pi-Hole met VLAN Interfaces en Unbound ernaast.
Alle IP nummers t/m 192.168.1.9 zijn voor dat soort meuk bedoeld...

192.168.1.10 t/m 19 = "Core" Switches

192.168.1.20 t/m 29 = "Edge" Switches

192.168.1.30 t/m 39 = Accesspoints Indoor

192.168.1.40 t/m 49 = Accesspoints Outdoor

Jay-B schreef op woensdag 7 september 2022 @ 18:24:
Wat zou het doel moeten zijn van statisch IP-adressen toekennen in deze situatie?

Toen ik geen antwoord had op die vraag hebben al mijn AP's en switch via DHCP een adres gekregen (zitten overigens wel in een apart VLAN).

abusimbal schreef op woensdag 7 september 2022 @ 20:27:
In de US gaat Ubiquiti met UI-Care beginnen.
https://store.ui.com/pages/ui-care

5 jaar garantie en priority replacement binnen de 2 dagen, gratis terug sturen.

Voorlopig enkel voor de UDM Pro en SE.

SlinkingAnt schreef op donderdag 8 september 2022 @ 17:14:
Nu nog uitzoeken waarom mijn S2S-IPsec niet meer werkt nadat ik overgestapt ben van KPN glas naar T-Mobile glas

Tonne schreef op donderdag 8 september 2022 @ 19:41:
Vanochtend was er storing bij Caiway, mijn internet provider.

En ik heb een multi-site controller bij mij draaien. Via internet wordt dus verbinding gemaakt met de controller.
Na de storing kreeg ik een ander ip.
Nu waren er opeens een aantal switches die 'offline' waren. Terwijl ze nog wel gewoon functioneerden.
Met een vpn verbinding en ssh was dit snel opgelost. even set-inform gedaan naar het juiste adres.

Maar dit was niet het lastige. Er waren ook twee flex mini switches die offline waren (en die hebben geen ssh). Ik heb die op een gegeven moment toch even uit gezet door de PoE poort even te power cyclen. Maar ze kwamen niet online.
Daarna heb ik lang gezocht. Maar uiteindelijk kwam ik tot de volgende oplossing.
Door middel van DNAT heb ik het verkeer naar het oude adres, laten we het 123.123.123.123 noemen, omgeleid naar het nieuwe, laten we dat 12.34.56.78 noemen.
Ik moest dit op een USG en op een UXG doen. De UXG heeft dezelfde commandline als de UDM.

Voor de USG waren de commando's

code:

1 2 3 4 5 6 7 8 9

set service nat rule 100 destination address 123.123.123.123 set service nat rule 100 destination port 8080 set service nat rule 100 inbound-interface eth1 set service nat rule 100 inside-address address 12.34.56.78 set service nat rule 100 inside-address port 8080 set service nat rule 100 log enable set service nat rule 100 protocol tcp_udp set service nat rule 100 type destination commit

En voor de UXG was het:

code:

1	iptables -t nat -A PREROUTING -d 123.123.123.123 -j DNAT --to-destination 12.34.56.78

Hierna heb ik de flex mini's actief een provisioning laten doen. En heb de DNAT weer uit gezet. Daarna bleven ze het doen.
Wie weet help ik hier iemand mee in de toekomst.

nero355 schreef op donderdag 8 september 2022 @ 20:45:
[...]

Dat is dus de reden dat ik dat liever niet doe en al helemaal niet i.c.m. een Caiway of Ziggo achtige ISP die je geen vast IPv4 adres + IPv6 Prefix geeft!

[...]

Mooie workaround voor een probleem dat IMHO gewoon Ubiquiti moet oplossen dus : Heb je dat ook bij hen gemeld

Tonne schreef op donderdag 8 september 2022 @ 20:55:


Goed plan. Ga ik doen!

ardvark99 schreef op donderdag 8 september 2022 @ 21:58:
[...]

Kan je dit niet oplossen met DDNS, en bij de andere sites ee url gebruiken bij inform? Je hebt bij een IP change misschien een vertraging voordat het doorgevoerd is. Zelfde geldt voor de S2S vpn's.

[ Voor 3% gewijzigd door Tonne op 08-09-2022 22:17 ]

Sp33dFr34k schreef op donderdag 8 september 2022 @ 22:18:
Ik probeer op mijn UDR in te stellen dat ik alléén Cloudflare IP's allow, omdat ik zo mijn subdomeinen routeer richting poort 443 op mijn server. Dat stukje heb ik denk ik netjes voor elkaar. Echter is het zo dat mijn country restrictions de firewall rules volgens mij dwarszitten. Ik zet bijv. alleen Nederland in de allow list, en de Cloudflare IP's zitten daar niet in. Hoe krijg ik het voor elkaar dat de firewall allow rule boven de country restrictions komt? Ik heb het idee dat dat niet gaat. Vraag is dan, wat is een goed alternatief?

Will_M schreef op donderdag 8 september 2022 @ 22:23:
[...]


Stoppen met 'Cloud Flare' (US DNS) te willen gebruiken en gewoon een NL DNS provider gaan gebruiken?

Sp33dFr34k schreef op donderdag 8 september 2022 @ 22:27:
[...]


Weet jij er 1 met soortgelijke features voor nop? Dan hoor ik het graag

[ Voor 6% gewijzigd door diederikd op 08-09-2022 22:43 ]

Will_M schreef op donderdag 8 september 2022 @ 22:44:
[...]


Zonder die 'handleiding' te gaan bekijken of lezen: WAT voor een devices hang je aan die 'UI Flex-Switch Mini'? Als dat meerdere devices zijn welke PoE verwachten dan krijgen ze nu waarschijnlijk véél te weinig power vanuit dat apparaatje doordat dat ding niet bedoeld is als volwaardige PoE switch.

Leuk ding om onder een bureau weg te werken en zo één VOIP/IP toestel van stroom te kunnen voorzien, maar ook niet meer dan dát.

diederikd schreef op donderdag 8 september 2022 @ 22:51:
[...]


Heb er een mijn TV (android), KPN STB en een raspberry pi op aangesloten. Geen van hen verwacht PoE, deze switch heeft überhaupt geen PoE out.

Ik denk dat de KPN / IPTV setup (van de USG) er niet mee te maken heeft - ik kan in ieder geval niet beredeneren hoe. Ook als ik de STB losgekoppeld is heb ik dit probleem.

Will_M schreef op donderdag 8 september 2022 @ 22:55:
[...]


Daarmee komen we al weer iets verder

Je bent dus klaarblijkelijk véél IGMP verkeer over je netwerk aan het pompen? IGMP Snooping staat ingeschakeld op de assigned VLAN's / Trunks?

[ Voor 18% gewijzigd door diederikd op 08-09-2022 23:22 ]

nero355 schreef op donderdag 8 september 2022 @ 20:45:
[...]

Logisch je netwerk opzetten zodat je daar controle over hebt natuurlijk!

[...]

Tonne schreef op donderdag 8 september 2022 @ 22:16:
Ddns gebruik ik. En ik heb de url als inform host. Alleen om een vage reden bleven ze het oude ip gebruiken. En dat duurde meer dan 4 uur in elk geval. Veel langer dan de TTL. Het merendeel van de switches ging binnen 10 minuten om. Alleen 8 stuks niet. Eentje kwam na een uur weer online. Dus 7 switches bleven langer dan 4 uur offline. De twee flex mini switches zelfs langer dan 10 uur.
Maar het is dus opgelost dmv destination NAT.

Sp33dFr34k schreef op donderdag 8 september 2022 @ 22:31:
Bedankt voor je bijdrage

diederikd schreef op donderdag 8 september 2022 @ 22:36:
Bredere setup:
KPN FTTH --> USG --> 8 poort switch PoE --> switch flex mini
KPN installatie volgens:
https://www.vanachterberg...teway-kpn-ftth-iptv-ipv6/

diederikd schreef op donderdag 8 september 2022 @ 22:51:
Heb er een mijn TV (android), KPN STB en een raspberry pi op aangesloten.

diederikd schreef op donderdag 8 september 2022 @ 23:09:
Maar met de STB ontkoppeld (/ geen IPTV device in hele netwerk) zou er geen IGMP verkeer moeten zijn, toch? Kan ik IGMP specifiek monitoren?
Ik zal er morgen wat uitgebreider op Googlen, misschien begrijp ik IGMP en multicast onvoldoende.

Jay-B schreef op donderdag 8 september 2022 @ 23:14:
Mijn netwerk is ook logisch opgezet maar daar had ik echt geen statische adressen voor nodig.

nero355 schreef op donderdag 8 september 2022 @ 20:45:
[...]
KPN = PPPoE VLAN 6
T-Mobile = DHCP VLAN 300

Ik gok dat je dus iets van een andere Default Route hebt of zo...

1
2
3
4
5
6

11[NET] received packet: from 145.53.xxx.xxx[500] to 143.177.xxx.xxx[500] (76 bytes)
11[ENC] invalid HASH_V1 payload length, decryption failed?
11[ENC] could not decrypt payloads
11[IKE] message parsing failed
11[IKE] ignore malformed INFORMATIONAL request
11[IKE] INFORMATIONAL_V1 request with message ID 2113034639 processing failed

[ Voor 4% gewijzigd door SlinkingAnt op 09-09-2022 08:11 ]

Sp33dFr34k schreef op donderdag 8 september 2022 @ 22:18:
Ik probeer op mijn UDR in te stellen dat ik alléén Cloudflare IP's allow, omdat ik zo mijn subdomeinen routeer richting poort 443 op mijn server. Dat stukje heb ik denk ik netjes voor elkaar. Echter is het zo dat mijn country restrictions de firewall rules volgens mij dwarszitten. Ik zet bijv. alleen Nederland in de allow list, en de Cloudflare IP's zitten daar niet in. Hoe krijg ik het voor elkaar dat de firewall allow rule boven de country restrictions komt? Ik heb het idee dat dat niet gaat. Vraag is dan, wat is een goed alternatief?

offtopic:
hier met OPNsense heb ik hetgeen wat jij wilt, perfect werkend

bauk schreef op maandag 5 september 2022 @ 22:42:

[...]


Voel me er niet heel prettig bij het ding nu gelijk open te schroeven. Ik accepteer het voorlopig als een nuisance die soms gebeurt terwijl ik er bij ben. Hoop alleen niet dat de POE apparaten er op een gegeven moment over gaan mekkeren.

[...]

Rotje333 schreef op vrijdag 2 september 2022 @ 09:27:
Ik heb nu al een tijd een probleem met de enige UAP-AC-Pro in ons netwerk. Deze zit via PoE aan een US-16-150W geknoopt.

Ongeveer 1 á 2 keer op een dag start de access point ineens opnieuw op, echter vind ik hier nergens iets over in de logs o.i.d. Verder heb ik geen idee wat dit kan veroorzaken of eigenlijk waar ik moet beginnen met zoeken..

Ik zat bijvoorbeeld ook te denken aan de switch die misschien te heet wordt maar die draait netjes op 57 graden, ik heb al een andere poort geprobeerd op de switch maar het probleem blijft. Heeft iemand een idee of er nog een log is die ik over het hoofd zie of iets in die trant waar ik überhaupt kan beginnen met debuggen?

stormfly schreef op vrijdag 9 september 2022 @ 09:35:
[...]


De USW 16-150 is geteisterd die voedingsproblemen. Vooral uitgedroogde elco’s o.a https://www.michaelstaake...upply-failure-and-repair/

Je voeding is waarschijnlijk op zijn laatste dagen actief.

bauk schreef op vrijdag 9 september 2022 @ 11:18:
[...]


Dat die 16-150 issues heeft moge duidelijk zijn. Maar ik heb nergens op Internet het verband gezien tussen de Thermal Errors die ik zie en de PSU. Maar ja, ik heb nu wel een mental note gemaakt dat ik wat geld opzij moet gaan leggen om vervanging snel te kunnen doen wanneer dit issue zich ook eens aandient.

Tof spul maar man man man wat een dure grap. Lijkt wel net kinderen hebben: veel plezier ervan maar ook de zorgen

nero355 schreef op donderdag 8 september 2022 @ 23:30:

@Will_M heeft wel een punt : Als iets GRATIS is dan ben JIJ vaak degene waaraan er geld wordt verdiend!

Our mission to help build a better Internet is rooted in the importance we place on establishing trust with our Customers, users, and the Internet community globally. To earn and maintain that trust, we commit to communicating transparently, providing security, and protecting the privacy of data on our systems.

We keep your personal information personal and private. We will not sell or rent your personal information to anyone. We will not share or otherwise disclose your personal information except as necessary to provide our Services or as otherwise described in this Policy without first providing you with notice and the opportunity to consent.

geenwindows schreef op vrijdag 9 september 2022 @ 08:22:
[...]

dat gaat je niet lukken met de unifi gateways, tenminste, niet dat ik zo weet, advanced firewall configuraties vind ik op de unifi gateways te beperkt. wil je dat voor elkaar krijgen, kijk dan naar PFsense/OPNsense, of andere...

offtopic:
hier met OPNsense heb ik hetgeen wat jij wilt, perfect werkend

zeroday schreef op vrijdag 9 september 2022 @ 13:20:
Dusss .. na +2 jaar begint de USG te klapperen ..
Gisteren al vage problemen en nu weer ..
vrouwlief begint zich af te vragen wat ik uitvoer op het netwerk ...

Even een grote doos open en een 12V - 1.5A powersupply gezocht als vervanging van de 12V - 1A
en deze aangesloten op de USG

Inmiddels weer een uur online en stabiel .. Lijkt erop dat de powersupply het inderdaad niet meer kon volhouden, maar een echte indicatie op de powersupply zelf was er niet ..
fingers crossed dan maar ..
kan niet iets anders bedenken waarom de router eruit vliegt ..(reboot)

SniperGuy schreef op vrijdag 9 september 2022 @ 13:30:
[...]


Een USG3 heeft het OS op een interne usb stick draaien die na een x-aantal keer schrijven corrupt raakt. Wat voor USG heb je?

zeroday schreef op vrijdag 9 september 2022 @ 14:07:
[...]


Volgens mij zou ik dan niet een reboot of geklapper hebben, maar een situatie waarin de USG totaal niet meer online kan komen en dus niet meer kan booten. Hiervan is geen sprake. Vandaar dat ik de powersupply (gewoon eentje van een externe HDD die ik niet gebruik omdat ik de HDD's uit de enclosure heb gesloopt voor gebruik in een NAS) heb toegepast

SniperGuy schreef op vrijdag 9 september 2022 @ 14:10:
Als hij echt kapot is zal hij inderdaad niet meer booten, maar voordat hij echt kapot is kan hij natuurlijk buggy worden

SlinkingAnt schreef op vrijdag 9 september 2022 @ 08:10:
Internet werkte direct na aanpassing van KPN-PPPoE naar T-Mobile VLAN.

code:

1 2 3 4 5 6

11[NET] received packet: from 145.53.xxx.xxx[500] to 143.177.xxx.xxx[500] (76 bytes) 11[ENC] invalid HASH_V1 payload length, decryption failed? 11[ENC] could not decrypt payloads 11[IKE] message parsing failed 11[IKE] ignore malformed INFORMATIONAL request 11[IKE] INFORMATIONAL_V1 request with message ID 2113034639 processing failed

Pakketjes van de andere kant komen ook gewoon binnen, maar het opbouwen van de tunnel gaat mis.

Volgens hun (nu verborgen ) vpn-troubleshooting guide is het een verkeerde PSK, maar na 2x aan beide kanten die opnieuw ingesteld te hebben, lijkt me dat sterk.

bauk schreef op vrijdag 9 september 2022 @ 11:18:
Dat die 16-150 issues heeft moge duidelijk zijn. Maar ik heb nergens op Internet het verband gezien tussen de Thermal Errors die ik zie en de PSU.

Maar ja, ik heb nu wel een mental note gemaakt dat ik wat geld opzij moet gaan leggen om vervanging snel te kunnen doen wanneer dit issue zich ook eens aandient.

Falcon10 schreef op vrijdag 9 september 2022 @ 13:34:
Ubiquiti heeft ze'n voeding toch niet echt op orde.

de terugkomende problemen die je hier ziet terugkomen zijn toch altijd zowat voedingen die stuk gaan.

moppentappers schreef op vrijdag 9 september 2022 @ 13:36:
Wij gebruiken nu standaard een bepaalde mikrotik voeding als we die USG's plaatsen, helaas is er nog steeds geen opvolger.

nero355 schreef op vrijdag 9 september 2022 @ 15:27:
[...]

Alles draait in RAM hé dus pas na een reboot of firmware upgrade kan je problemen met de USB Stick verwachten!

Daarnaast was er laatst ook iemand die echt een probleem met het moederbord had of het RAM zelf en dat kan je weer wel merken als de USG al draait!

Gelukkig heb ik hier wat "DrayTek Spare Parts" liggen voor het geval dat :
- Twee Routers.
- De adapters van die Routers.

Als de USB Stick afsterft dan heb ik ook wel wat liggen denk ik...


[...]

De andere kant is ook een T-Mobile aansluiting zo te zien ? Of toch iets anders ?!

Ik zou eens alles helemaal vanaf het begin opzetten na een volledige Reset van beide kanten

nero355 schreef op vrijdag 9 september 2022 @ 15:27:
[...]
De andere kant is ook een T-Mobile aansluiting zo te zien ? Of toch iets anders ?!

Ik zou eens alles helemaal vanaf het begin opzetten na een volledige Reset van beide kanten

SlinkingAnt schreef op vrijdag 9 september 2022 @ 16:59:
[...]

Ook opgelost, andere kant had een verkeerd IP-adres ingevuld als target

Tha Render_2 schreef op vrijdag 9 september 2022 @ 16:03:
[...]


Is enkel bij de USG het geval.


[...]


Gewoon de UDM Pro nemen, je hebt de controller toch nodig dus waarom zou je nog een USG (of opvolger) plaatsen met aparte controller. Er komt trouwens geen directe USG opvolger.

Dr Pro schreef op vrijdag 26 augustus 2022 @ 13:00:
Ik ben op zoek naar een goede syslog server voor het (live) analyseren van de firewall logs van mijn USG.
Heeft iemand al een dergelijke setup opgezet?

Ik was aan het kijken naar Graylog, maar dat heeft me nog niet helemaal kunnen overtuigen.
De syslog server komt idealiter op een Ubuntu VM of RaspberryPi te draaien. Liever geen Windows (ivm resources en licentiekosten..)

Heb ook iets gevonden op basis van rsyslog icm LogAnalyzer van Adiscon, maar ook daarvan weet ik niet zeker of dat bruikbaar is.

Een hele mooie oplossing lijkt me de FirewallAnalyzer van RocketCyber. Dat is echter onderdeel van Kaseya geworden dus dat zal ook knaken gaan kosten...

[ Voor 36% gewijzigd door Aherin op 09-09-2022 19:54 ]

Aherin schreef op vrijdag 9 september 2022 @ 19:40:
[...]


Heb je al eens naar Loki gekeken icm Grafana?

Dr Pro schreef op vrijdag 9 september 2022 @ 20:03:
[...]


Nee! Die ken ik nog niet. Loki bedoel ik, Grafana wel over gelezen. Ik ga eens googlen! Thanks 🙏🏽

Aherin schreef op vrijdag 9 september 2022 @ 19:40:
[...]
Maar nee.. inmiddels is de UDM nog steeds niet online. Iemand hier ervaring mee? Ik had al niet zo'n hoge pet op van KPN, maar dit word helemaal niks zo

Behoorlijk Leek schreef op vrijdag 9 september 2022 @ 20:14:
[...]

En heb je in de controller ook de wan settings aangepast als je bv van dhcp naar ppoe gaat? En de UDM Pro toch sowieso een herstart gegeven?

[ Voor 5% gewijzigd door Aherin op 09-09-2022 20:20 ]

nero355 schreef op vrijdag 9 september 2022 @ 15:27:
[...]


Gelukkig heb ik hier wat "DrayTek Spare Parts" liggen voor het geval dat :
- Twee Routers.
- De adapters van die Routers.


[...]


[...]

[ Voor 37% gewijzigd door Workaholic op 10-09-2022 13:24 ]

Workaholic schreef op zaterdag 10 september 2022 @ 13:20:
Toch nog even verder met mijn Sonos issue.. omdat ik het graag wil begrijpen.

UDM SE -> Fiber DAC -> POE 24 Enterprise -> Sonos ARC (wired port 10).

Zodra ik STP disable op alleen deze port 10 van de sonos arc is mijn netwerk weer snel en zijn de problemen weg.

[Afbeelding]

Kan iemand mij nou uitleggen wat hiervan het effect is en waarom het netwerk weer nu snel is?
Verloop nu al de traffic via het sonos netwerk ipv mijn eigen netwerk door de slechte / oude STP implementatie van de SONOS?

Op internet lees ik dat je RTSP -> STP moet instellen en dan priority op mijn UDM SE 4096 en dan ophogen. In mijn geval heb ik 4 in walls, moet ik deze dan ook naar 8192 net zoals mijn POE Enterprise switch?

Wat is het effect van een wireless only configuratie -> loop je dan nog steeds het risico met STP en broadcast traffic tussen de sonos boxen?

stormfly schreef op zaterdag 10 september 2022 @ 14:59:
[...]


Wat laat die poort zien als je hem niet aanpast? Blocked by STP?

Op internet lees ik dat je RTSP -> STP moet instellen en dan priority op mijn UDM SE 4096 en dan ophogen. In mijn geval heb ik 4 in walls, moet ik deze dan ook naar 8192 net zoals mijn POE Enterprise switch?

bes-r schreef op zaterdag 10 september 2022 @ 20:33:
@Workaholic heb je toevallig deze handleiding op Github al gezien?

Ikzelf heb hier ook heel wat gedoe met Sonos gehad. Met name de Sub wilde niet bekabeld toegevoegd worden en wanneer dat wel lukte kreeg ik dezelfde problematieken.

Sonos wil steeds het eigen WiFi netwerk opstarten. Zodra 2 apparaten verbonden zijn met ethernet en de optie WiFi staat ingeschakeld, dan krijg je het trage of half werkende netwerk.

Uiteindelijk is het hier gelukt. In eerste instantie was hij aangesloten op de UDM Pro. Dat gaf schijnbaar problemen. De Playbar doet het daar wel gewoon op. Nu de Sub op een USW is aangesloten lukt het wel. En inderdaad STP op de poort uitgeschakelen is zeer van belang.


[...]


Dit hoeft dus niet en is in principe ook niet wenselijk.

Tonne schreef op zaterdag 10 september 2022 @ 21:25:
[...]

Daar ben ik het niet mee eens. Juist stp aanzetten en juist configureren is belangrijk bij meer dan 1 bekabelde sonos.
Sonos probeert een eigen wifi netwerk te maken en dat is prima. Laat ze maar lekker met elkaar onderling communiceren. Als er maar 1 speaker of sonos boost of ander sonos apparaat bekabeld is aangesloten dan werkt het prima.
Alleen het probleem lijkt hier anders te zijn. Als je STP aan zet en igmp snooping ook aan. Wat gebeurt er dan? Want sonos maakt gebruik van multicast en dat kan ook over heel je netwerk gaan bij onjuiste instellingen

[ Voor 31% gewijzigd door Workaholic op 10-09-2022 21:32 ]

bes-r schreef op zaterdag 10 september 2022 @ 20:33:
@WorkaholicNu de Sub op een USW is aangesloten lukt het wel. En inderdaad STP op de poort uitgeschakelen is zeer van belang.


[...]


Dit hoeft dus niet en is in principe ook niet wenselijk.

Aherin schreef op vrijdag 9 september 2022 @ 19:40:
Maar nee.. inmiddels is de UDM nog steeds niet online. Iemand hier ervaring mee?

Ik had al niet zo'n hoge pet op van KPN, maar dit word helemaal niks zo

Comp User schreef op zaterdag 10 september 2022 @ 12:43:
Dan zou ik eerst maar eens zien of de firmware van de desbetreffende modellen niet uit het jaar kruik is, Draytek is in mijn ervaring niet altijd even up to date vwb firmwares aangezien oa de 213x (ja, dat Vodafone / T-Mobile ding dus ook) al sinds 2018 geen updates meer gezien heeft.

Workaholic schreef op zaterdag 10 september 2022 @ 13:20:
Kan iemand mij nou uitleggen wat hiervan het effect is en waarom het netwerk weer nu snel is?

Verloop nu al de traffic via het sonos netwerk ipv mijn eigen netwerk door de slechte / oude STP implementatie van de SONOS?

Op internet lees ik dat je RTSP -> STP moet instellen en dan priority op mijn UDM SE 4096 en dan ophogen. In mijn geval heb ik 4 in walls, moet ik deze dan ook naar 8192 net zoals mijn POE Enterprise switch?

Workaholic schreef op zaterdag 10 september 2022 @ 20:38:
Jammer dat sonos dit niet heeft kunnen oplossen met nieuwe firmware oid.

STP disabled op de port in kwestie lijkt het issue te hebben opgelost.
Ik wil alleen graag begrijpen wat de impact hiervan is zoals eerder aangegeven.

staat de unify switch nu een loop toe op deze port

en gaat er dan via deze port en het mesh netwerk tussen de Sonos systemen dan nu verkeer van het rest van het netwerk?

Workaholic schreef op zaterdag 10 september 2022 @ 20:38:
Misschien toch maar overwegen om alles via WiFi te verbinden of de sonos speakers maar te verkopen

[ Voor 3% gewijzigd door nero355 op 10-09-2022 21:35 ]