[Ubiquiti-Netwerkapparatuur] Ervaringen & Discussie - Deel 4

BlauwPet schreef op zondag 18 september 2022 @ 14:41:
Orientatievraagje. Nieuwbouw wordt binnenkort opgeleverd, en ik wacht eigenlijk op de G4 doorbell Pro. Helaas niet leverbaar. Om dat ding te laten werken moet je daarnaast dus nog iets van een Unify NVR hebben waar Protect op draait, met een harddisk. Nu zit ik te denken aan de UDM pro (of UDM pro SE).

Op dit moment draai ik echter pfsense op een fanless core i5 5200U platformpje als router. Maar ik begrijp dat de UDM zelf ook al een pro router is? Kan ik afscheid nemen van pfsense?

laurens0619 schreef op vrijdag 16 september 2022 @ 11:51:
[...]

Ahja dat kan misschien met die scripts (coolhva oid?) te maken hebben dat zaken buiten de standaard interface met lokale scripts/iptables geregeld worden. Daar zit geloof ik een watcher proces in die om de zoveel tijd het eea optuigt.
Maar de reden dat die complexe scripts nodig zijn voor iptv is natuurlijk ook weer bijzonder op zon duur apparaat.

Afijn als je een alternatieve router wilt zijn er gewoon, buiten pfsense, niet heel veel leuke opties, ik had gelezen dat fritzbox met iptv ook wel ok werkt.

Ik had met mijn edgerouter toch teveel iptv issues dus ik zit weer op de experiabox. Eigenlijk het enige wat ik mistte op de experiabox was vlans voor guest wifi voor mijn accesspoints maar dat doet mijn wifi nu zelf (via eptables) waardoor ik geen vlans meer nodig heb.

Will_M schreef op vrijdag 16 september 2022 @ 12:37:
@deepbass909 Wat ik hier thuis simpelweg gedaan heb is, mede ook vanwege PPPoE ellende mét de USG3P, onderstaande:

• KPN vDSL2 komt binnen op m'n eigen Fritzbox 7590 (maar dat kan en mag technisch ook een ExperiaBox en/of glasvezel zijn).
• Tussen m'n Fritbox en de USG3P leeft een /29 netwerk mét DHCP (6 IPv4 adressen).
• Er gaat één kabel van de Fritbox náár de USG3P WAN1 aansluiting welke de L3 VLAN's vervolgens in m'n huis regelt
• Er leeft tevens een L2 VLAN mét IGMP Snooping op de USG3P (en dus ook op al m'n UNIFI Switches).
• Er loopt een extra kabel ván m'n Fritbox náár een poortje direct op een managed UNIFI switch waarbij dat poortje alléén dat L2 VLAN kent.
• Alle IPTV ontvangers van KPN (3 stuks in mijn geval ) zitten op meerdere managed UNIFI switches welke ook alléén dat L2 VLAN kennen op de poortjes waar de IPTV ontvangers op zitten gekoppeld.

Ik kan met m'n USG3P en CKG2+ dus rommelen wat ik wil zónder dat m'n KPN IPTV ontvangers er last van hebben.

En Ja, ik draai dus "NAT áchter NAT" maar als ik daar niet mee overweg zou kunnen qua Firewalling en/of interne L3 Routeringen / Port-Forwarders dan kan ik eigenlijk ook maar beter meteen ánder werk gaan zoeken...

laurens0619 schreef op vrijdag 16 september 2022 @ 11:51:
Afijn als je een alternatieve router wilt zijn er gewoon, buiten pfsense, niet heel veel leuke opties, ik had gelezen dat fritzbox met iptv ook wel ok werkt.

deepbass909 schreef op zondag 18 september 2022 @ 18:48:
Fritzbox heb ik gehad (al een aantal verschillende, zat hiervoor bij XS4All), maar ik heb echt een aversie tegen hoe die interface werkt. Er zitten (in mijn ogen) rare ontwerpkeuzes in de interface die het een doolhof maken om bijv. de NAT in te stellen.

BlauwPet schreef op zondag 18 september 2022 @ 14:41:
Orientatievraagje. Nieuwbouw wordt binnenkort opgeleverd, en ik wacht eigenlijk op de G4 doorbell Pro. Helaas niet leverbaar. Om dat ding te laten werken moet je daarnaast dus nog iets van een Unify NVR hebben waar Protect op draait, met een harddisk. Nu zit ik te denken aan de UDM pro (of UDM pro SE).

Op dit moment draai ik echter pfsense op een fanless core i5 5200U platformpje als router.
Maar ik begrijp dat de UDM zelf ook al een pro router is?

Kan ik afscheid nemen van pfSense?

kroepmoesje schreef op zondag 18 september 2022 @ 14:22:
Heb het idee dat ik wat over het hoofd zie, en weet niet wat. Heb KPN Glas, een AON aansluiting en wil de UDM rechtstreeks aansluiten via SFP, dus de zwarte ONT van KPN vervangen.

Daarvoor heb ik mijn oude "ONT" erbij gepakt, waar gewoon een blauw glasvezelkabeltje uitkomt, die op punt geklikt waar de vezel binnenkomt. En vanuit daar een een glasvezelkabel met een koppelstukje, naar de SPF poort met van de UDM verbonden.

De UDM herkent ook een verbinding op poort 10 (de SFP) maar komt terug met de melding dat geen IP adres wordt verkregen van de ISP. Wanneer ik ergens een verbinding loskoppel, komt (uiteraard) de melding dat er geen verbinding is, dus daarmee sluit ik een los contact uit.

Instellingen op de primaire WAN en secondaire WAN (de LAN) exact hetzelfde op:

PPPoE (internet/internet), Vlan 6, QOS tag op none.

Zet ik de ONT van KPN terug, dus verbinding via LAN op poort 9, gaat alles prima met deze instellingen.

Geprobeerd op de QOS tag op 1 te zetten, dat werkt niet. Ook een MAC clone met het adres van de KPN ONT werkt niet.

Iemand enig idee waar dit aan ligt?

Edit: Kan dit aan smerige fibers liggen?

GustavSan schreef op zondag 18 september 2022 @ 13:37:
Een update: Na het vervangen van mijn wifi adapter is de snelheid nu maximaal op mijn desktop. Ik heb nu dichtbij de U6 Pro 300mbps max, maar via mijn desktop na het vervangen van de adapter (van een ASUS PCE-AC68 naar een ASUS USB-AX56) ook 300mbps (op 6 meter afstand met 2 muurtjes ertussen).

Bekabeld haal ik 498mbps op een 500mbps lijn via Ziggo, dus 300mbps via wifi lijkt zo'n beetje de max hier. Kan ik wel mee leven. Dank voor jullie input.

nero355 schreef op maandag 19 september 2022 @ 01:25:
[...]

Bij TP-Link zijn ze bezig om het een en ander omtrent IPTV makkelijker te maken dus ik zou zeggen hou [TP-Link Omada Managed Access Points] Ervaringen & Discussie in de gaten mocht je dat interessant vinden

Ik vond vooral de webGUI altijd echt veel en veel te simpel overkomen en kwam op de een of andere manier altijd opties tekort...

Daarnaast vind ik de naam die AVM die modellen heeft gegeven echt heel erg fout als je op de hoogte bent van Palladium/TCPA/Fritz Chips/enz. al sinds 2002 of zo!

Als alle opties ooit in de toekomst beschikbaar worden in de UniFi Controller en geen hacks vereisen dan zouden we daar eventueel over kunnen spreken inderdaad!

BlauwPet schreef op maandag 19 september 2022 @ 11:54:
Ik weet dat pfsense erg compleet en krachtig is, maar het is niet bepaald een systeem waar je snel in thuis bent. Het is een zeer complex en onlogische brei van moeilijke settings helaas. Je moet echt elke keer als je wat doet eerst een uur studeren en googlen. Eigenlijk het enige 'bijzondere' wat ik in pfsense doe is een openvpn draaien zodat mijn hele netwerk naar buiten via een vpn loopt. Je kunt daar in pfsense van alles tot in detail voor instellen. Weet niet of dat in de UDM ook allemaal zo uitgebreid kan.

Dingen als vlan's etc begin ik in pfsense niet eens aan omdat het dan voor mijn gevoel zo complex wordt, en ik geen idee meer heb van hoe en wat, terwijl als ik een youtube video bekijk over hoe je dat in de UDM instelt, kind kan de was doen, supersimpel en heel logisch allemaal. Ik weet dat je dat kunt combineren overigens, zolang je in pfsense en in udm maar dezelfde vlan id's gebruikt.

Daarnaast draai ik de unify controller software nu in een docker op mijn unraid server; daar wil ik eigenlijk ook een dedicated platform voor. De unraid machine wordt al heel snel een single point of failure. Ik had eerst ook pfsense in een vm draaien op de unraid machine, die is om die reden ook overhuist naar een apart servertje.

Ik denk toch dat ik voor de UDM ga, al dan niet icm pfsense. Als pfsense dan eens kapot gaat of hersteld moet worden, dan zou ik met een simpele kabelwissel gewoon de router functies op de udm kunnen gebruiken en we zijn weer in de lucht en misschien valt de combinatie wel erg mee. Dan kan ik in ieder geval meer kanten op.

Aherin schreef op maandag 19 september 2022 @ 12:08:
heet dat tegenwoordig niet "Teleport" in de Unifi Controller? Het is in elk geval wel mogelijk om de UDM te gebruiken als VPN server. Al zijn wij tegenwoordig geswitched naar Wireguard, dat zit dan weer niet in de controller

Miki schreef op maandag 19 september 2022 @ 09:44:
[...]

Eerst zien dan geloven, zeker bij onze Chinese vrienden. Naast dat ze een hoop beloven zijn ze ook in staat om weer een nieuwe hardware revisie uit te brengen onder hetzelfde productnummer. Jammer joh, voor jou geen updates maar het werkt wel in deze nieuwe revisie


[...]

Ach voor het gros van de meeste gebruikers biedt zo'n Fritzbox voldoende mogelijkheden i.c.m. dat er een 100% garantie is dat het gewoon werkt met de overige apparatuur (lees tv kastjes) van je provider. Bij de setup je provider profiel selecteren en gaan.

Het is dan wel jammer dat je bijvoorbeeld geen extra VLAN's kunt aanmaken maar ook dat is voor de meeste huishoudens niet nodig en zorgt vaak juist voor meer ellende met allerlei IOT apparaten (Sonos bijvoorbeeld).
[...]

nero355 schreef op maandag 19 september 2022 @ 01:25:
[...]

Bij TP-Link zijn ze bezig om het een en ander omtrent IPTV makkelijker te maken dus ik zou zeggen hou [TP-Link Omada Managed Access Points] Ervaringen & Discussie in de gaten mocht je dat interessant vinden
[...]

djbarney schreef op maandag 19 september 2022 @ 12:39:
[...]

ik dacht dat teleport juist de UI implementatie van wireguard was. Werkt in ieder geval prima voor mij. Had voorheen een openvpn draaien op mn synology, en daarvoor nog weer op een asus router, maar dit werkt prima. Beetje vreemd dat de Teleport connectie voor telefoons in de Wifiman app zit, en niet waar ik m zou verwachten in de Network app, maar goed.. it works, and it works well.

Openvpn clients instellen in de UDM kan wel gewoon, of is wellicht een functie in de laatste EA releases.. ik heb in de settings voor VPN & Teleport iig de optie om zowel vpn server als client aan te maken, met openvpn als optie.

deepbass909 schreef op maandag 19 september 2022 @ 13:17:
ivm de nare eigenschap van OpenVPN dat je alleen online DNS-servers kan gebruiken en ik dus lokaal vast zit aan IP's om apparaten te benaderen.

mrdemc schreef op maandag 19 september 2022 @ 13:28:
[...]


Dit klopt niet, ik heb meerdere netwerken waarop ik een OpenVPN server heb draaien en het is prima mogelijk om daar een lokale DNS server bij te gebruiken en lokale hosts te bereiken via hun hostnaam. Al is een overstap naar WireGuard sowieso een goed idee.

deepbass909 schreef op maandag 19 september 2022 @ 15:33:
Ik moet WireGuard alleen nog even uitvogelen (en moet daar een stuk helderder voor zijn dan ik gisteren was...)

Miki schreef op maandag 19 september 2022 @ 09:44:
Eerst zien dan geloven, zeker bij onze Chinese vrienden. Naast dat ze een hoop beloven zijn ze ook in staat om weer een nieuwe hardware revisie uit te brengen onder hetzelfde productnummer. Jammer joh, voor jou geen updates maar het werkt wel in deze nieuwe revisie

Het is dan wel jammer dat je bijvoorbeeld geen extra VLAN's kunt aanmaken maar ook dat is voor de meeste huishoudens niet nodig en zorgt vaak juist voor meer ellende met allerlei IOT apparaten (Sonos bijvoorbeeld).

Gezien de huidige staat van UI i.r.l. tot de hacks (TS uit Oktober 2018!) geloof ik er weinig van dat UI hier nog werk van gaat maken. Volgens mij vinden ze het wel best dat de community lekker aan het prutsen is want dat scheelt hun een hoop ontwikkeltijd en gedonder in support afhandeling.

BlauwPet schreef op maandag 19 september 2022 @ 11:54:
Ik weet dat pfsense erg compleet en krachtig is, maar het is niet bepaald een systeem waar je snel in thuis bent.

Het is een zeer complex en onlogische brei van moeilijke settings helaas. Je moet echt elke keer als je wat doet eerst een uur studeren en googlen.

Eigenlijk het enige 'bijzondere' wat ik in pfsense doe is een openvpn draaien zodat mijn hele netwerk naar buiten via een vpn loopt. Je kunt daar in pfsense van alles tot in detail voor instellen. Weet niet of dat in de UDM ook allemaal zo uitgebreid kan.

Dingen als vlan's etc begin ik in pfsense niet eens aan omdat het dan voor mijn gevoel zo complex wordt, en ik geen idee meer heb van hoe en wat, terwijl als ik een youtube video bekijk over hoe je dat in de UDM instelt, kind kan de was doen, supersimpel en heel logisch allemaal.

Ik weet dat je dat kunt combineren overigens, zolang je in pfsense en in udm maar dezelfde vlan id's gebruikt.

Ik denk toch dat ik voor de UDM ga, al dan niet icm pfsense. Als pfsense dan eens kapot gaat of hersteld moet worden, dan zou ik met een simpele kabelwissel gewoon de router functies op de udm kunnen gebruiken en we zijn weer in de lucht en misschien valt de combinatie wel erg mee. Dan kan ik in ieder geval meer kanten op.

Daarnaast draai ik de unify controller software nu in een docker op mijn unraid server; daar wil ik eigenlijk ook een dedicated platform voor. De unraid machine wordt al heel snel een single point of failure. Ik had eerst ook pfsense in een vm draaien op de unraid machine, die is om die reden ook overhuist naar een apart servertje.

RobertMe schreef op maandag 19 september 2022 @ 12:05:
Heb je ook al eens gezocht hoe je een OpenVPN client instelt op de UDM?

spoiler:

Kan AFAIK helemaal niet. Of in ieder geval officieel. Misschien dat er wel een third party workaround voor is.

deepbass909 schreef op maandag 19 september 2022 @ 13:17:
Dan heeft T-Mobile bijv. met een Draytec router al een krachtiger/meer geavanceerd apparaat.

Wat ik al aangaf, het draait nu goed stabiel en op de FTP na werken alle NAT-instellingen. Ik heb lokaal een OpenVPN server draaien waar ik extern prima verbinding mee kan maken, al ben ik bezig over te stappen op WireGuard, ivm de nare eigenschap van OpenVPN dat je alleen online DNS-servers kan gebruiken en ik dus lokaal vast zit aan IP's om apparaten te benaderen.

VPN rechtstreeks op de USG heb ik geprobeerd, maar vond ik niet lekker werken.

C-dude schreef op maandag 19 september 2022 @ 13:23:
Binnen Adguard krijg ik mooi de hostnamen van mijn clients te zien, maar de USG laat niks zien, enkel het mac adres.

Wanneer ik de USG vervang door mijn vroegere RT-N66U router (met zelfde instellingen qua dhcp, dns en gateway komen daar ook mooi de hostnamen tevoorschijn...

Ik kan op de USG wel bij het ip een naam/description geven, maar voor zover ik gelezen heb is dat enkel cosmetisch. Denk ook niet dat het aanpassen van de config.gateway.json in mijn geval een oplossing biedt.

Iemand met een gouden tip?

mrdemc schreef op maandag 19 september 2022 @ 13:28:
Al is een overstap naar WireGuard sowieso een goed idee.

Slonzo schreef op maandag 19 september 2022 @ 16:34:
Als je de Unifi implementatie niet wil gebruiken, kan ik je https://github.com/WeeJeWel/wg-easy/ aanraden
Moet zelfs lukken met een giga kater

nero355 schreef op maandag 19 september 2022 @ 16:36:
[...]
PiVPN kan dat allemaal makkelijk voor je regelen i.c.m. Pi-Hole gelijk!
[...]

Slonzo schreef op maandag 19 september 2022 @ 16:34:
[...]

Als je de Unifi implementatie niet wil gebruiken, kan ik je https://github.com/WeeJeWel/wg-easy/ aanraden
Moet zelfs lukken met een giga kater

Slonzo schreef op maandag 19 september 2022 @ 16:34:
[...]

Als je de Unifi implementatie niet wil gebruiken, kan ik je https://github.com/WeeJeWel/wg-easy/ aanraden
Moet zelfs lukken met een giga kater

deepbass909 schreef op maandag 19 september 2022 @ 16:48:
Ik heb alleen geen Pi als controller draaien

Ik heb een Odroid HC2 SBC, en de lijkt op een Pi, maar is net anders genoeg dat veel van dit soort scripts het niet doen.

Ow, en Pi-Hole krijg ik er thuis niet in, dat geeft teveel problemen met spelletjes op de telefoon waarvoor ads nodig zijn...

deepbass909 schreef op maandag 19 september 2022 @ 13:17:
[...]


Waar ik vooral niet bij kan wat betreft marketing rond Fritz, is dat XS4All en KPN beiden claimen dat het één van de beste routermerken is. Ja, wellicht voor hen om te beheren, maar zeker niet voor een gebruiker die wat meer wil dan standaard. Dan heeft T-Mobile bijv. met een Draytec router al een krachtiger/meer geavanceerd apparaat.

Maar goed, dat is verder offtopic hier.

Slonzo schreef op maandag 19 september 2022 @ 16:34:
[...]

Als je de Unifi implementatie niet wil gebruiken, kan ik je https://github.com/WeeJeWel/wg-easy/ aanraden
Moet zelfs lukken met een giga kater

nero355 schreef op maandag 19 september 2022 @ 16:36:

[...]

Ligt eraan wat je wilt en wat je belangrijk vindt : Snelheid/Betrouwbaarheid/Compatibiliteit

nero355 schreef op maandag 19 september 2022 @ 16:58:
[...]

Dat hoeft ook niet!


[...]

Het enige dat je nodig hebt is een ondersteund OS en dan is er niks aan de hand!

[...]

Dat is ook makkelijk op te lossen door bepaalde White/Blacklists te koppen aan bepaalde Clients en op die manier een uitzondering te maken voor één of meerdere telefoons!

Miki schreef op maandag 19 september 2022 @ 17:03:
Marketing is een groot woord, wat je ziet gebeuren is dat er eigenlijk maar weinig merken zijn die de Nederlandse KPN WBA glasvezelnetwerk goed weten te ondersteunen. Zodra IPTV en VOIP om de hoek komt kijken wordt de markt van geschikte 3rd party routers dun, heel dun.

En oh ja je hebt Draytek met een GUI die uit 1980 dateert met een prijskaartje wat gekoppeld is aan de huidige gasprijzen.

(waar de UniFi Controller webGUI 6.x.x en hoger een hoop van kan leren )

Je ziet dat in alles terug bij Unifi producten, denk aan RFC4638 implementatie zodat je bij een PPPoE verbinding een MTU grootte van 1500 kunt in stellen.

IPv6 is vrijwel non-existent in de GUI's terwijl op de Nederlandse markt hier vol op wordt ingezet.

En tja zonder onze community geen IPTV...

Met dat betreft eens met @nero355 dat je niets uit de routerlijn zou moeten willen afnemen maar het lijstje met alternatieven is zeer beperkt

deepbass909 schreef op maandag 19 september 2022 @ 17:10:
En daar gaat het dus mis Odroid gebruikt een andere SOC en kan geen Raspbian of ander Pi-OS draaien, alleen een eigen smaak van Debian. Dit lijkt op Raspbian, maar is net anders en afhankelijk van hoe het script of programma geschreven is, werkt het matig of loop je tegen een keiharde blokkade aan.

Trust me, I've tried

Dat laatste wist ik niet. Alleen dat betekent dat ik in een huis van 2 volwassenen en een kind van 4 maanden, 3 mobiele devices ga white listen, en uiteindelijk alleen de laptops via PiHole draaien, waar ik juist geen last heb van reclames met dank aan lokale plugins.

Als de kleine wat ouder is en zelf internet op gaat, wordt het misschien wel interessant om ook specifieke content te blocken. Maar dat duurt nog wel even.

nero355 schreef op maandag 19 september 2022 @ 17:25:
Dat is toch ondertussen gefixt

Miki schreef op maandag 19 september 2022 @ 17:40:
Dit moet dan heel recent zijn geweest want voor zover ik weet is er alleen een non persistent fix in de cli.
Ik ben namelijk geabonneerd op het topic waar het verzoek voor implementatie is gedaan

nero355 schreef op maandag 19 september 2022 @ 17:51:
[...]

Raar...

Praten we langs elkaar heen wat betreft USG vs. UDM of zo

Als ik het IPTV Topic erbij pak :
- [Ubiquiti & IPTV] Ervaringen & Discussie
- [Ubiquiti & IPTV] Ervaringen & Discussie

Dan zie je dus dat er voor beiden configs met hogere MTU worden gebruikt ?!

nero355 schreef op maandag 19 september 2022 @ 17:25:
[...]
[...]

Hoe lang geleden ?! Draai je niet gewoon Debian voor ARM SoCs op dat ding

Die is Supported : https://docs.pi-hole.net/main/prerequisites/

En anders maar aan de Docker toestand


[...]

deepbass909 schreef op maandag 19 september 2022 @ 19:22:
[...]


Hij draait een Armbian-variant. Pi-Hole werkt ook wel, en anders inderdaad in een docker.

Maar goed, ik ga nu eerst even met WireGuard stoeien.

nero355 schreef op maandag 19 september 2022 @ 16:36:

[...]

De USG kan dat gewoon niet, tenzij je het een en ander in elkaar gaat hacken...

Wat je in theorie zou kunnen doen, maar dan praat ik vanuit een Pi-Hole invalshoek :
- Local LAN Records aanmaken in Pi-Hole webGUI die FTLDNS gebruikt wat onderhuids DNSmasq is met wat extra tweaks.
- DNSmasq op de USG laten praten met FTLDNS op het moment dat bepaalde DNS Queries voorbij komen.

Er wordt gewerkt aan Local DNS Records vanuit de UniFi Controller in de 7.x.x reeks geloof ik, maar of dat i.c.m. de USG gaat werken weet ik effe niet meer en gok eerder op een NEE dan een JA

C-dude schreef op maandag 19 september 2022 @ 22:49:

Ivm local dns records kom ik topics tegen van 7 jaar geleden.. denk dus niet dat het ooit gaat komen.

Tonne schreef op dinsdag 20 september 2022 @ 01:39:
Het is er. Alleen niet voor de USG. Maar wel voor de UXG en UDM

Slonzo schreef op dinsdag 20 september 2022 @ 08:20:
[...]

Huh? Native? Of moet je een podman container gaan draaien o.i.d.?
(ik draai zelf gewoon 3x PiHole maar native support op de UDMP zou handig zijn voor sommige dingen :3)

[ Voor 10% gewijzigd door tcviper op 20-09-2022 20:15 ]

Slonzo schreef op dinsdag 20 september 2022 @ 08:20:
[...]

Huh? Native? Of moet je een podman container gaan draaien o.i.d.?
(ik draai zelf gewoon 3x PiHole maar native support op de UDMP zou handig zijn voor sommige dingen :3)

pinda powerrr schreef op maandag 19 september 2022 @ 22:53:
Het commentaar over Unifi en niet werkende IPTV moet wel even goed geduid worden imho, want het is KPN die een standaard gebruikt die nergens anders gebruikt wordt. Dus niet gek dat merken niets aanpassen daaraan of daarvoor.

Hier draait IPTV vlekkeloos op T-Mobile oh en Draytek en T-Mobile is echt al zeker vijf jaar geleden dat die dingen werden geleverd....ff updaten jongens!

pinda powerrr schreef op maandag 19 september 2022 @ 22:53:
Het commentaar over Unifi en niet werkende IPTV moet wel even goed geduid worden imho, want het is KPN die een standaard gebruikt die nergens anders gebruikt wordt. Dus niet gek dat merken niets aanpassen daaraan of daarvoor.
Moet je eens een telefoon (vaste lijn) kopen, kom je er achter dat je geen nummerherkenning hebt. Waarom? Omdat KPN als ENIGE in de wereld een andere standaard gebruikt.

Hier draait IPTV vlekkeloos op T-Mobile oh en Draytek en T-Mobile is echt al zeker vijf jaar geleden dat die dingen werden geleverd....ff updaten jongens!

nero355 schreef op maandag 19 september 2022 @ 16:36:
[...]
Ik heb ooit serieus binnen enkele minuten alles gefixt wat er gefixt moest worden in pfSense binnen laten we zeggen een half uurtje of zo en op dat moment had ik alleen van pfSense gehoord en het nog nooit daadwerkelijk gebruikt!

laurens0619 schreef op maandag 19 september 2022 @ 19:50:
Ik heb een beetje deze ervaring met Pi-Hole
- De meest irritante ads kan die niets mee (bv youtube reclame)

- De minst vervelende worden weggefilterd

- Random applicaties/websites breken waarna $klagende vrouw&kind $chagarijnigeIk die weer in zaken mag whitelisten

Ik heb nu gewoon op het belangrijkste een abo (youtube premium & nlziet). Ja nu.nl zal vast nog wel vol staan met banners maar dat boeit mij eigenlijk niet zoveel (in mijn bewustzijn zie ik ze ook niet, onderbewust vast wel )

C-dude schreef op maandag 19 september 2022 @ 22:49:
Ivm local dns records kom ik topics tegen van 7 jaar geleden.. denk dus niet dat het ooit gaat komen.

pinda powerrr schreef op maandag 19 september 2022 @ 22:53:
Hier draait IPTV vlekkeloos op T-Mobile

tcviper schreef op dinsdag 20 september 2022 @ 08:26:
Local DNS zit in de versie 7.2.91 en hoger van de UniFi Netwerk Application en werkt met alle UDM, UDMP, UDM-SE en UXG gateways/routers. Niet met de oudere USG's.

Tonne schreef op dinsdag 20 september 2022 @ 08:38:
Native. Met de nieuwste versie van de controller en de firmware. Op de plek waar je een fixed ip kan geven. Fixed ip is verplicht.

BlauwPet schreef op dinsdag 20 september 2022 @ 09:21:
We zijn niet allemaal autistisch

Ik begrijp nog steeds niet dat een interface zowel fysiek als abstract kan zijn. Dat gaat er bij mij niet in.

rimave schreef op dinsdag 20 september 2022 @ 09:52:
Op de iPhone trouwens hetzelfde verhaal.
Vreemd. Het heeft wel goed gewerkt.

pinda powerrr schreef op dinsdag 20 september 2022 @ 17:18:
No way dat fabrikanten een firmware gaan ontwikkelen die alleen voor KPN geschikt is, in een hele kleine afzetmarkt.

Dus vrij logisch dat er wel wordt ontwikkeld op de standaarden die wel gemeengoed zijn.

pinda powerrr schreef op dinsdag 20 september 2022 @ 17:18:
@stormfly & @Miki grappig dat jullie mij allebei geen gelijk geven, maar in jullie onderbouwing mij juist wel gelijk geven
Er werd geklaagd over Unifi die niet met KPN werkt en de suggestie werd in de discussie gewekt dat het aan UniFi ligt. Waarop ik zeg dat KPN degene is die de vreemde eend in de bijt is.

stormfly schreef op dinsdag 20 september 2022 @ 17:46:
[...]


KPN gebruikt protocollen welke in een RFC zijn vast gelegd, IGMP, multicast source groups etc. Het is de keuze van UniFi om deze niet te implementeren in hun router omgeving. Binnen pfSense draaien deze protocollen prima.

Het is UniFi welke de "vreemde eend" is. Als ze wat meer zouden toespitsen op software uitbreiding ipv elke keer een andere stuk hardware wat bijna het zelfde kan qua hardware snelheid en 99,9999% gelijk is qua routing features als je vorige device. Dan had je gewoon de RFC protocollen kunnen configureren binnen UniF, het zijn keuzes. De afzetmarkt is beperkt dat ben ik met je eens.

nero355 schreef op dinsdag 20 september 2022 @ 17:21:
[...]

Dat zegt hier ook niemand, maar wel dat er ook andere ISP's zijn die het gebruiken buiten Nederland


[...]

Het zijn allemaal standaarden, maar Ubiquiti lijkt daar geen zin in te hebben om de een of andere reden en daarom zitten we nu met allerlei hacks voor dingen zoals IGMP en RTSP ondersteuning!

mrdemc schreef op dinsdag 20 september 2022 @ 21:56:
Ik heb zelf geen IPTV van KPN dus heb me er verder ook nooit in verdiept, maar IGMP snooping en RSTP (of bedoel je echt RTSP? Want dat is wel iets heel anders…) ondersteuning zijn wel aanwezig binnen de controller.

Wat is het dat daar dan niet goed aan werkt?

nero355 schreef op dinsdag 20 september 2022 @ 23:17:
[...]

Het woord Proxy achter IGMP miste nog... aangepast!

Wat betreft RTSP kan je [Ubiquiti & IPTV] Ervaringen & Discussie erbij pakken en dan kom je op dit soort dingen uit : rjhilbrink in "[Ubiquiti & IPTV] Ervaringen & Discussie"

Dat zou toch niet nodig mogen zijn bij zo'n duur apparaat

nero355 schreef op dinsdag 20 september 2022 @ 23:17:
[...]

Het woord Proxy achter IGMP miste nog... aangepast!

Wat betreft RTSP kan je [Ubiquiti & IPTV] Ervaringen & Discussie erbij pakken en dan kom je op dit soort dingen uit : rjhilbrink in "[Ubiquiti & IPTV] Ervaringen & Discussie"

Dat zou toch niet nodig mogen zijn bij zo'n duur apparaat

[ Voor 8% gewijzigd door Will_M op 21-09-2022 02:13 ]

Will_M schreef op woensdag 21 september 2022 @ 02:04:
Wat is er volgens jou mis met een (willekeurige) 'Proxy' ?

Die 'krengen' worden voor zoveel zaken gebruikt, ook simpel http/https verkeer loopt over een 'proxy' BY-DEFAULT.

Eigenlijk is een proxy gewoon een 'gateway' voor een bepaald protocol anders dan dat de default-gateway welke je algeheel ingesteld hebt dat is....

blaaspijp schreef op woensdag 21 september 2022 @ 15:45:
Is er ergens een duidelijke lijst met verschillen tussen unifi os 1.x en 2.x?
ik heb op google geprobeerd te zoeken maar er kwam niet echt iets bruikbaars naar voren.

FRGert schreef op woensdag 21 september 2022 @ 18:24:
Grrr,

Ik heb sinds een paar weken een Dream Machine Pro Special Edition (vanwege de PoE en switch en router in 1). Alleen ik kan dus 1 port forwarding toevoegen en zodra ik een tweede toevoeg werkt deze niet.

Ik kan dus die ene port forwarding ook wel aanpassen, maar bijv. niet naar port 80. Heeft hier iemand ook problemen mee?

Hoor het graag.

mydogisgone schreef op woensdag 21 september 2022 @ 18:38:
[...]


Welke poorten wil je openen. En naar hetzelfde device of 2 aparte?

[ Voor 12% gewijzigd door FRGert op 21-09-2022 19:16 ]

[ Voor 3% gewijzigd door Sebazzz op 21-09-2022 20:27 ]

Centauriprime schreef op woensdag 21 september 2022 @ 21:53:
Dus ik dacht ik probeer teleport eens... Big mistake.
Wist ik niet, teleport geeft het IP 192.168.2.1 aan een client. Dat is het IP van m'n Loxone miniserver. Nu krijg ik dat gewoon niet meer goed. Offline was de miniserver nog te bereiken, maar miepte de hele tijd dat ie geen Internet had.

De TP client weer verwijderd en TP zelfs uitgezet, in de firewall rules zie ik niets raars erbij, ook geen nieuw netwerk.
WTF deelt dat ding een IP uit die al in gebruik is?

FRGert schreef op woensdag 21 september 2022 @ 18:41:
[...]


Ik heb een Synology NAS en een RPi, voor Synology NAS wil ik graag port 443,80,5000 en 5001 openen. Voor mijn RPi wil ik 8123 openen.

Voor mijn RPi staat deze wel aan en open....als ik het portje verander dan doet die het niet haha...

EDIT:
Ik zie ook als ik naar mijn ip adres / domeinnaam ga dan kom ik automatisch op Unifi OS uit (dus me router).

Tha Render_2 schreef op donderdag 22 september 2022 @ 08:50:
[...]


Van waaruit test je? Extern of intern? Intern gaat namelijk niet lukken naar het WAN IP.

PS: Poort 80 open naar binnen is een big no go

Tonne schreef op donderdag 22 september 2022 @ 06:47:
[...]

Oeps. Dat gaat lastig worden. Alleen wat ik niet snap. Als ik het goed begreep dan kijkt hij automatisch naar een vrije range. Viel het adres van die Loxone buiten je netwerk ranges ofzo? Had je handmatig een vast ip toegewezen?

Voor een fix:

https://community.ui.com/...-a679-a62ada7853b0?page=2

FRGert schreef op woensdag 21 september 2022 @ 18:41:
[...]


Ik heb een Synology NAS en een RPi, voor Synology NAS wil ik graag port 443,80,5000 en 5001 openen. Voor mijn RPi wil ik 8123 openen.

Voor mijn RPi staat deze wel aan en open....als ik het portje verander dan doet die het niet haha...

EDIT:
Ik zie ook als ik naar mijn ip adres / domeinnaam ga dan kom ik automatisch op Unifi OS uit (dus me router).

mydogisgone schreef op donderdag 22 september 2022 @ 11:41:
[...]


Dus als ik het goed begrijp lukt het wel met de andere poorten. Maar met die 80 dus niet?

Wil je eens een screenshot maken van 1 van de rules? En hier even laten zien

Stijnb_ schreef op donderdag 22 september 2022 @ 11:06:
Iemand die weet waar ik terecht kan voor Ubiquiti netwerkapparatuurvoor B2B?

FRGert schreef op donderdag 22 september 2022 @ 12:16:
[...]


Ik heb net even gekeken en ik zag dat ik dat dus deed vanuit mijn interne netwerk...dus gok dat daar het probleem is/zit. Ik weet niet waarom alleen mijn port voor Home Assistant werkt...

[Afbeelding]

[Afbeelding]

Is dit voldoende?

[ Voor 4% gewijzigd door mydogisgone op 22-09-2022 13:31 ]

Stijnb_ schreef op donderdag 22 september 2022 @ 11:06:
Iemand die weet waar ik terecht kan voor Ubiquiti netwerkapparatuurvoor B2B?

FRGert schreef op donderdag 22 september 2022 @ 12:16:
Ik heb net even gekeken en ik zag dat ik dat dus deed vanuit mijn interne netwerk...dus gok dat daar het probleem is/zit. Ik weet niet waarom alleen mijn port voor Home Assistant werkt...

[Afbeelding]

[Afbeelding]

Is dit voldoende?

mydogisgone schreef op donderdag 22 september 2022 @ 13:29:
[...]


Ik zou sowieso port 80 dichtzetten. Denk dat je die open hebt voor het SSL certificaat?
Wellicht heeft het te maken met je NAS zelf? en dan daarop de firewall die wat tegenhoudt?
Aangezien je home assistant wel werkt die naar een ander ip verwijst?

En ik zou port 5000 dicht zetten. En al je verkeer voor je NAS over 5001 via SSL laten gaan.

nero355 schreef op donderdag 22 september 2022 @ 15:09:

Waarom gooi je niet alles achter een OpenVPN/Wireguard verbinding

Vooral die Port Forward genaamd Web Config vind ik echt heel eng...
Dat klinkt alsof de webGUI van je NAS open staat richting het internet en dan vraag je gewoon om problemen in de toekomst!

Tha Render_2 schreef op donderdag 22 september 2022 @ 13:09:
[...]


Met welk doel? Installatie services of betere aankoopprijzen? Dat laatste valt dik tegen, vaak is de eigen Ubiquiti webshop nog goedkoper dan lokale distributeurs.

FRGert schreef op donderdag 22 september 2022 @ 15:21:
[...]


Port 5000 heb ik inderdaad nu ff dicht, voor een SSL certificaat aan te vragen via Synology heb ik inderdaad port 80 en 443 nodig als ik het goed heb.

Verder heb ik wel de firewall van de machine dicht dus dat vind ik vreemd.
Ja HASS is een ander ip adres en dat werk/werkte wel.


[...]


Ik kan in praktijk al een VPN verbinding maken naar mijn server en dan er alsnog bij. Maar het lijkt me top als mijn photostation naar buiten mag communiceren.

Kavaa schreef op donderdag 22 september 2022 @ 15:30:
[...]


Yep, ligt eraan wat je nodig hebt en of het te krijgen is😅 @Stijnb_

StephanVierkant schreef op donderdag 22 september 2022 @ 19:27:
krijg ik nu _opnieuw_ de vraag hoe ik de U6-IW voedt. Alsof daar meerdere opties voor zijn?!

Oesie schreef op donderdag 22 september 2022 @ 21:18:
Zijn er hier mensen die (tijdelijk) hun WAN2 verbinding gebruikt hebben op hun USG? Ik krijg namelijk maar geen IP op mijn WAN2 op de USG.

Situatie
Glasvezel van Delta is opgeleverd. Wil deze testen/aansluiten op de WAN2 van de USG alvorens mijn huidig internet abonnement bij Ziggo op te zeggen (welke op de WAN1 is aangesloten). Echter krijg ik geen IP adres op mijn WAN2 port van de USG.

Waarschijnlijk doe ik wat verkeerd met het instellen maar kom er niet achter wat.

Wat ik gedaan/geprobeerd heb:
- Modem staat standaard in de 192.168.1.x range.
- Mijn USG heeft een fixed IP 192.168.1.1
- In de Unifi controller WAN2 netwerk aangemaakt (using DHCP). Gekozen voor weighted load balancing.
- In de Unifi controller WAN2 port enabled.
- In de modem/router van Delta (Nokia) DMZ geactiveerd.
- DMZ verwezen naar IP adres van de USG 192.168.1.1

stormfly schreef op donderdag 22 september 2022 @ 21:19:
[...]


Krijg je op de Delta poort wel een IP op je laptop? (of gebruiken ze VLAN tagging)

Oesie schreef op donderdag 22 september 2022 @ 21:21:
[...]

Yeps, krijg daar wel netjes een IP als ik hem direct op de modem aansluit.
Weet niet of ze VLAN tagging gebruiken maar zag ergens VLAN 100 voorbij komen die heb ik ook nog geprobeerd in het netwerk maar ook dat zonder resultaat.

Oesie schreef op donderdag 22 september 2022 @ 21:18:
Zijn er hier mensen die (tijdelijk) hun WAN2 verbinding gebruikt hebben op hun USG? Ik krijg namelijk maar geen IP op mijn WAN2 op de USG.

stormfly schreef op donderdag 22 september 2022 @ 21:31:
[...]


En als je die WAN2 port eens in je LAN stop, krijg je dan wel een IP? Zou ik de loadbalancing wel op failover zetten anders gaat e.a. op zwart voor 50%.

ta_chi79 schreef op donderdag 22 september 2022 @ 21:37:
[...]


Heb hier (op de USG3P) Caiway op m'n WAN2, maar heb de Nokia modem niet op DMZ ingesteld.
Heb op de WAN2 deze ingesteld op een static adres in de range van het Nokia modem (192.168.100.xx), zonder VLAN in te stellen, want dat regelt de Nokia al.
Op de homepage van de Unifi controller toont dat overigens als IP adres 0.0.0.0

[ Voor 9% gewijzigd door Oesie op 22-09-2022 21:58 ]

StephanVierkant schreef op donderdag 22 september 2022 @ 19:27:
Ik ben net verhuisd naar een huis waarbij de KPN-router tot in alle uithoeken van het huis goed bereik had, naar een huis met op elke verdieping een AP. Kortom: bij deze Tweaker ligt er nu 100+ meter aan Cat 5e met meerdere UniFi devices. Goed bereik overal, maar ook leuk speelgoed.

Er is alleen één probleem. M'n U6-IW kan geen/onvoldoende vermogen leveren om de Flex Mini onder m'n bureau te voeden. Kabels vervangen, Flex rechtstreeks aan de USW-Lite-16-PoE gehangen (werkt), aan m'n andere Wall AP (werkt) gehangen, de AP lite aan de U6 gehangen (werkt niet), etc. Bovendien heeft het ook wel gewerkt, maaar hield 'ie er ineens mee op. Conclusie: de U6 is stuk.

Ik ben al meer dan 3 weken in gesprek met Ubiquiti, maar ze komen elke keer weer met debiele vragen. Na hele conversaties over de kwaliteit/lengte van de bekabeling, krijg ik nu _opnieuw_ de vraag hoe ik de U6-IW voedt. Alsof daar meerdere opties voor zijn?!

Iemand soortgelijke ervaringen?

Oesie schreef op donderdag 22 september 2022 @ 21:49:
[...]
Met loadbalancing op 50% dacht ik te kijken of beide verbindingen werkten.
Wat zou de instelling moeten zijn om tegelijkertijd beide verbindingen te gebruiken/testen?

[ Voor 5% gewijzigd door stormfly op 22-09-2022 22:01 ]

stormfly schreef op donderdag 22 september 2022 @ 22:01:
[...]


Jeps dan gebruik je beide tegelijk, ben daar nooit zo'n fan van omdat je dan per website bezoek een ander source IP kan hebben. Hangt van de bezochte dienst/website af of dit lekker werkt. Bij een Edge Router kan je voor de LB nog e.a. configureren, kan dat bij het UniFi device ook?

Anders op failover zetten en WAN1 even eruit halen

[ Voor 11% gewijzigd door Oesie op 22-09-2022 22:30 ]

Oesie schreef op donderdag 22 september 2022 @ 21:18:
Ik krijg namelijk maar geen IP op mijn WAN2 op de USG.

Waarschijnlijk doe ik wat verkeerd met het instellen maar kom er niet achter wat.

Wat ik gedaan/geprobeerd heb:
- Modem staat standaard in de 192.168.1.x range.
- Mijn USG heeft een fixed IP 192.168.1.1
- In de modem/router van Delta (Nokia) DMZ geactiveerd.
- DMZ verwezen naar IP adres van de USG 192.168.1.1

ta_chi79 schreef op donderdag 22 september 2022 @ 21:37:
Heb hier (op de USG3P) Caiway op m'n WAN2, maar heb de Nokia modem niet op DMZ ingesteld.
Heb op de WAN2 deze ingesteld op een static adres in de range van het Nokia modem (192.168.100.xx), zonder VLAN in te stellen, want dat regelt de Nokia al.

Tha Render_2 schreef op donderdag 22 september 2022 @ 08:50:
[...]


Van waaruit test je? Extern of intern? Intern gaat namelijk niet lukken naar het WAN IP.

PS: Poort 80 open naar binnen is een big no go

ASS-Ware schreef op donderdag 22 september 2022 @ 23:56:
Waarom?

Een goed gepatchte server op poort 80 kan geen kwaad.

nero355 schreef op vrijdag 23 september 2022 @ 00:08:
[...]

Omdat die NASjes om de haverklap een of andere exploit te pakken krijgen...


[...]

Dat is een heel ander verhaal IMHO

1
2
3
4

(http.request.uri.path eq "/inform" 
and http.user_agent eq "AirControl Agent v1.0" 
and cf.edge.server_port in {8080} 
and ip.geoip.country in {"BE" "NL" "CH"})

[ Voor 67% gewijzigd door xbeam op 23-09-2022 09:30 ]

nero355 schreef op donderdag 22 september 2022 @ 23:49:
[...]

VLAN 1 heeft standaard subnet 192.168.1.0/24 bij UniFi Routers dus als je dat nooit hebt veranderd dan ga je echt geen Internet werkend krijgen op je WAN2 omdat de USG niet weet of het LAN of WAN2 verkeer betreft!

"This is the way : "

nero355 schreef op donderdag 22 september 2022 @ 23:49:
[...]

VLAN 1 heeft standaard subnet 192.168.1.0/24 bij UniFi Routers dus als je dat nooit hebt veranderd dan ga je echt geen Internet werkend krijgen op je WAN2 omdat de USG niet weet of het LAN of WAN2 verkeer betreft!

"This is the way : "

[...]

En of je dan wel of geen DMZ doet moet je zelf weten!

Verder is het misschien handig om te weten dat er een pilot loopt omtrent een "Bridged Nokia Modem" die vanaf eind 2022 eindelijk voor iedere XGS-PON abonnee beschikbaar zou moeten zijn!

xbeam schreef op vrijdag 23 september 2022 @ 00:24:
[...]

Voorbeeld van firewall allow Port forward regel.

code:

1 2 3 4

(http.request.uri.path eq "/inform" and http.user_agent eq "AirControl Agent v1.0" and cf.edge.server_port in {8080} and ip.geoip.country in {"BE" "NL" "CH"})

Dan valt de software/service achter portforward forward ook niet zomaar te sniffen/nmappen.
Deze Portforward van 8080 reageert in dit geval alleen waaneer de source handshake/request voldoet juiste source locatie en de verwacht software. En de destination lokatie richting de achterliggende server klopt.

Door met de destination met onlogisch manier af te wijken van de webservers default (in dit geredactionele voorbeeld geval niet het geval) maak je voor aan aanvallen ook al vermoed hij welke service je draait haast onmogelijk.

nero355 schreef op vrijdag 23 september 2022 @ 00:08:
[...]

Omdat die NASjes om de haverklap een of andere exploit te pakken krijgen...

ASS-Ware schreef op donderdag 22 september 2022 @ 23:56:
[...]

Waarom?
Een goed gepatchte server op poort 80 kan geen kwaad.