[Ubiquiti-Netwerkapparatuur] Ervaringen & Discussie - Deel 4

BlauwPet schreef op vrijdag 23 september 2022 @ 09:30:
dus ik lus de 24p switch door vanaf de udm (dikke blauwe lijn). Nu heeft de udm en de switch ook een 10Gb aansluting, zie paars. Zou ik die niet beter gebruiken ipv de RJ45 doorlus?

[Afbeelding]

BlauwPet schreef op vrijdag 23 september 2022 @ 09:30:
Zou ik die niet beter gebruiken ipv de RJ45 doorlus?

Oesie schreef op vrijdag 23 september 2022 @ 08:05:
Tweakers, wederom bedankt voor het zetje in de goede richting. Het draait LB en Failover. Van het weekend de services verder configureren om straks afscheid te nemen van Ziggo.

[...]

Waar kan je dit op deze manier instellen? Heb wel even in de Unifi Controller GUI gekeken maar zag niet deze uitgebreide opties.

Of gebruik je een aparte firewall?

[ Voor 73% gewijzigd door xbeam op 24-09-2022 22:38 ]

xbeam schreef op vrijdag 23 september 2022 @ 09:48:
[...]


klopt net zoals @BlauwPet Draai ik een DMZ met een uitgebreidere firewall voor de UDM Dit om omdat de UDM regels gewoon heel minimaal zijn. Tegenwoordig kan er met Traffic Management iets meer maar ik begrijp de logica van de regels niet ( ik begrijp gewoon niet hoe het werkt ) volgens mij is nog steeds heel beperkt alleen hebben ze een hele complexe manier bedacht om 1 simpele in de firewall te creëren. (correct me if im wrong )

Als je dan ziet wat de UDM firewall log mist besef je hoe waardeloos de IPS van de UDM eigenlijk. ik heb het meerdere UDM's direct aan wan zitten waar ik bijna NUL registratie van firewall blokkades krijg en als we er er vanwege de noodzaak van portforward een DMZ voor zetten wordt het toch iedere keer weer duidelijk waarom je voor een hardware vergelijkbare router van de concurrent zo'n 5000 euro per 3 jaar betaald.
[Afbeelding]

De firewall die ik voor de UDM geeft mij ook de mogelijkheid om portfowarding aan specifieke gebruikers toe te kennen en deze te voor zijn van MFA een SSO Hierdoor kan ik bijv elke tool ook toets zonder login functie buitenshuis of kantoor gebruiken en als ik jouw bijv eenmalig toegang geef moet bijv firefox met een eigen url gebruiken en een login met MFA doorlopen. voor dat portforward actief wordt.
Voor elke andere Agent (browser/ software programa ) zonder specifieke url is poort compleet van de buitenwereld afgesloten en dicht. De UDM zelf accepteert daarna enkel verkeer vanaf de voor liggende de firewall (proxy)
[Afbeelding]
Op deze manier is wereldwijd je portfowardig enkel alleen voor jouw zelf (of bedrijf) zichtbaar en beschikbaar

Oesie schreef op vrijdag 23 september 2022 @ 12:36:
[...]

En wat zouden we dan als consument moeten gebruiken he
De goedkoopste OPNsense hardware begint bij 550 euro wat me eigenlijk teveel is voor thuis.
Maar dit is een betere vraag voor in het firewall topic natuurlijk

[ Voor 19% gewijzigd door xbeam op 24-09-2022 22:40 ]

xbeam schreef op vrijdag 23 september 2022 @ 09:48:
[...]


De firewall die ik voor de UDM geeft mij ook de mogelijkheid om portfowarding aan specifieke gebruikers toe te kennen en deze te voor zijn van MFA een SSO Hierdoor kan ik bijv elke tool ook toets zonder login functie buitenshuis of kantoor gebruiken en als ik jouw bijv eenmalig toegang geef moet bijv firefox met een eigen url gebruiken en een login met MFA doorlopen. voor dat portforward actief wordt.
Voor elke andere Agent (browser/ software programa ) zonder specifieke url is poort compleet van de buitenwereld afgesloten en dicht. De UDM zelf accepteert daarna enkel verkeer vanaf de voor liggende de firewall (proxy)
[Afbeelding]
Op deze manier is wereldwijd je portfowardig enkel alleen voor jouw zelf (of bedrijf) zichtbaar en beschikbaar

laurens0619 schreef op vrijdag 23 september 2022 @ 13:10:
[...]

Dit klinkt wel cool en vergelijkbaar als Azure Application Proxy
Echter die dienst van azure werkt alleen voor webdiensten en niet elke tool. Werkt het met die firewall echt voor elke tcp/udp dienst?

[ Voor 81% gewijzigd door xbeam op 23-09-2022 15:17 ]

xbeam schreef op vrijdag 23 september 2022 @ 00:24:
Dan nog komt de patch vaak (veel) later beschikbaar dan dat er misbruik van CVE’s wordt waargenomen.

Op een portforward moet je gewoon altijd tunnelling met firewalling of een wachtwoord met MFA toepassen. Voor één webservices zou ik de firewall met vrij strikte portforward regels te inrichtingen.

stormfly schreef op vrijdag 23 september 2022 @ 07:54:
Daar zal toch wel een GUI check op zitten om dit soort config fouten te voorkomen?

Oesie schreef op vrijdag 23 september 2022 @ 08:05:
DMZ lijkt de makkelijke optie (anders moet ik ook alle port forward entries in de Nokia instellen natuurlijk). Nu moet ik wel toegeven dat mijn laatste gebruik van DMZ zo ongeveer 18 jaar geleden is dus ik weet niet of dit tegenwoordig wordt afgeraden?

ASS-Ware schreef op vrijdag 23 september 2022 @ 08:33:
Oh ja, dat heb je natuurlijk alleen op poort 80.

BlauwPet schreef op vrijdag 23 september 2022 @ 09:30:
Zit wat te krabbelen om mijn toekomstige rack/netwerk wat in kaart te brengen; er komt dus tzt ook een Unify UDM pro bij om oa. nvr zaken te regelen voor de security camera's, en ook om de unify controller en protect sw te draaien (de controller draait nu in een docker op de unraid server).

Ik blijf dus wel pfsense gebruiken als router

ppeterr schreef op vrijdag 23 september 2022 @ 09:39:
Ik heb dat wel gedaan, omdat de optie er nou eenmaal opzit

Het nut ervan is mij nog niet duidelijk.

xbeam schreef op vrijdag 23 september 2022 @ 09:48:
Als je dan ziet wat de UDM firewall log mist besef je hoe waardeloos de IPS van de UDM eigenlijk. ik heb het meerdere UDM's direct aan wan zitten waar ik bijna NUL registratie van firewall blokkades krijg en als we er er vanwege de noodzaak van portforward een DMZ voor zetten wordt het toch iedere keer weer duidelijk waarom je voor een hardware vergelijkbare router van de concurrent zo'n 5000 euro per 3 jaar betaald.

Oesie schreef op vrijdag 23 september 2022 @ 12:36:
En wat zouden we dan als consument moeten gebruiken he

De goedkoopste OPNsense hardware begint bij 550 euro wat me eigenlijk teveel is voor thuis.
Maar dit is een betere vraag voor in het firewall topic natuurlijk

xbeam schreef op vrijdag 23 september 2022 @ 12:49:
volgens @nero355 is Omada (schrijf ik dit goed ) een goed alternatief voor thuis

en bieden de 300 euro routers van Asus en hun kornuiten vaak vergelijkbare firewall functies alleen geen SDN

Daarnaast is PFsence en OPNSence super mooi op eigen hardware te draaien en kan dit als het echt moet gewoon op Pi. De Pi4 ( 35,- euro ) deze heeft een ( Quad core Cortex-A72 (ARM v8) 64-bit ) Dat is volgen mij een beter CPU dan van de UNIFI UDM-pro ( Quad ARM Cortex-A57)

nero355 schreef op vrijdag 23 september 2022 @ 14:26:
[...]

Dat geldt dus vooral voor die kant en klare NASjes en niet voor de gemiddelde Debian/Ubuntu/FreeBSD installatie, want die patches worden veel sneller released dan bij zo'n Synology/QNAP ding


[...]

Dat wordt een lastig verhaal als het een algemene website betreft die iedereen moet kunnen bereiken hé!

Dat klinkt als een dure Sophos/FortiGate/CheckPoint licentie of zo

Doe mij maar een DIY bouwsel met SuriCata als ik opeens een DPI i.c.m. IDS/IPS wens krijg!

[...]

Nou, eigenlijk is het zo dat de Routers die tegenwoordig geschikt zijn gemaakt voor Omada zelfs meer functies bieden als je ze buiten je Omada Controller houdt dus dat is ook een beetje een maf verhaal

[...]

pfSense/OPNsense wordt alleen op een zeeeer select aantal ARM SoC's ondersteund (In principe alleen wat men als eigen Appliances verkoopt!) en voor zover ik weet is de Raspberry Pi Broadcom SoC reeks daar niet één van

[ Voor 3% gewijzigd door xbeam op 24-09-2022 22:49 ]

nero355 schreef op vrijdag 23 september 2022 @ 14:26:
Waarom dan niet gewoon een CloudKey 2+ gebruiken i.p.v. zo'n UDM Pro
Hou je ook nog eens geld over!

Oesie schreef op donderdag 22 september 2022 @ 21:49:
[...]

Hmm, misschien deed die het dus wel. Want ik zag eerst ook 0.0.0.0 staan. Gebruik je ook loadbalancing of heb je een apart netwerk of iets dergelijks gemaakt om het te testen/gebruiken?

nero355 schreef op donderdag 22 september 2022 @ 23:49:
[...]

En of je dan wel of geen DMZ doet moet je zelf weten!

Verder is het misschien handig om te weten dat er een pilot loopt omtrent een "Bridged Nokia Modem" die vanaf eind 2022 eindelijk voor iedere XGS-PON abonnee beschikbaar zou moeten zijn!

Tha Render_2 schreef op vrijdag 23 september 2022 @ 08:48:
[...]


Gaat niet over patches maar over het feit dat over poort 80 non-encrypted verkeer gaat, dat wil je niet.

BlauwPet schreef op vrijdag 23 september 2022 @ 18:20:
Ik wil graag alles binnenkort in een 19" rack bouwen, dus geen zin in weer een los klein kastje. Nu is er ook wel een 19" frontje te krijgen voor de cloudkey, maar dan ben je weer bijna 100 euro verder. Zit je ook al tegen de 300 euro. Ook is het wel handig om de harddisk makkelijk te kunnen vervangen met de UDM. Anders moet je dat hele 19" frame weer loshalen, cloudkey er uit, ding openmaken... niet zo erg allemaal maar als het niet hoeft...

ASS-Ware schreef op vrijdag 23 september 2022 @ 21:28:
Boeit dat als er geen authenticatie plaatsvindt?

Slonzo schreef op vrijdag 23 september 2022 @ 21:33:
[...]
zal een geheimpje verklappen waar 99% van het internet nog iet achter is: je hoeft geen 100 euro te geven aan een faceplate. Je kan die cloud key gewoon bovenop een switch leggen ZONDER faceplate en hij werkt nog steeds zoals het hoort. Exclusieve toegang tot kennis, doe er je voordeel mee!

BlauwPet schreef op vrijdag 23 september 2022 @ 18:20:
Ik wil graag alles binnenkort in een 19" rack bouwen, dus geen zin in weer een los klein kastje. Nu is er ook wel een 19" frontje te krijgen voor de cloudkey, maar dan ben je weer bijna 100 euro verder. Zit je ook al tegen de 300 euro. Ook is het wel handig om de harddisk makkelijk te kunnen vervangen met de UDM. Anders moet je dat hele 19" frame weer loshalen, cloudkey er uit, ding openmaken... niet zo erg allemaal maar als het niet hoeft...

Daarnaast heb ik met de UDM nog wat extra poortjes ad voorkant, en de mogelijkheid om de 24p switch via de 10Gb mee te verbinden. En, zoals eerder al aangegeven, in geval van ellende met pfsense of de hardware daarvan, kan ik de UDM ook als router inzetten.

Slonzo schreef op vrijdag 23 september 2022 @ 21:33:
[...]


Ik zal een geheimpje verklappen waar 99% van het internet nog iet achter is: je hoeft geen 100 euro te geven aan een faceplate. Je kan die cloud key gewoon bovenop een switch leggen ZONDER faceplate en hij werkt nog steeds zoals het hoort. Exclusieve toegang tot kennis, doe er je voordeel mee!




[...]

Ja, anders draaide de rest van het internet ondertussen gewoon ook nog zonder TLS. Maar dat lijkt me redelijk offtopic hier

Oesie schreef op zaterdag 24 september 2022 @ 11:50:
Naar aanleiding van mijn eerdere post van de week over Delta/Ziggo WAN1/WAN2. Heb ik vanmorgen de Delta verbinding naar WAN1 gezet en mijn Ziggo verbinding naar WAN2.

Het gekke is dat ik nu via het Ubiquiti netwerk (USG en USW) een max snelheid heb van net rond de 90 Mbps terwijl die op de WAN2 wel netjes onder de 1000 Mbps kwam.

Wat heb ik geprobeerd:
- Computer direct aan de Delta modem aangesloten. Daar wordt net onder 1000 Mbps gehaald.
- DPI uitgezet (al hoewel dat op de WAN2 ook geen bottleneck was, zou tot 930 Mbps moeten gaan).
- Smart que staat uit.
- Modem, router en switch gereboot.
- Testen via Delta Speedtest en speedtest.nl

Iemand nog een idee wat het zou kunnen zijn?

RobertMe schreef op zaterdag 24 september 2022 @ 12:28:
[...]

IDS/IPS ook uit staan? Dat heeft een hele zware aanslag op de performance en ~90Mbit/s zal dan inderdaad rond die max liggen. Zou het alsnog buggy zijn als IDS/IPS alleen op WAN1 wordt toegepast, maar mogelijk dat dat het wel is?

[ Voor 5% gewijzigd door Oesie op 24-09-2022 12:46 ]

Oesie schreef op zaterdag 24 september 2022 @ 11:50:

Iemand nog een idee wat het zou kunnen zijn?

Behoorlijk Leek schreef op zaterdag 24 september 2022 @ 12:56:
[...]

Ik zou het meer zoeken in een conflict bij de ip ranges, want je schrijft dit in jouw beginpost:

Wat ik gedaan/geprobeerd heb:
- Modem staat standaard in de 192.168.1.x range.
- Mijn USG heeft een fixed IP 192.168.1.1
- In de Unifi controller WAN2 netwerk aangemaakt (using DHCP). Gekozen voor weighted load balancing.
- In de Unifi controller WAN2 port enabled.
- In de modem/router van Delta (Nokia) DMZ geactiveerd.
- DMZ verwezen naar IP adres van de USG 192.168.1.1

Volgens mij zit daar de bottleneck ergens, want jouw modem en usg gebruiken dezelfde range?

Hello,

Please try to reset the USG and check if the issue persists.

If it does you can file for the RMA of the device. To submit an RMA for a device still under warranty, go to rma.ui.com and complete the RMA submission form. Your RMA request will processed by the business that you purchased the device from.

Please include this support ticket number in your request's Problem Description. Once you submit your request, you will receive a confirmation email with your request number and instructions details your next steps. You can follow your request's status and review its details at rma.ui.com.

If you have any questions about your RMA request, please reply to the last message you received related to it.

[ Voor 6% gewijzigd door Oesie op 24-09-2022 20:11 ]

Oesie schreef op zaterdag 24 september 2022 @ 19:41:
Ticket geopend bij Ubiquiti, het anwoord is niet echt hoopvol (zie hieronder).
De garantie, 24 maanden is al verlopen.
[EDIT] Reset heeft ook niet geholpen dus mogelijk een andere router proberen.

Heeft er niet iemand een USG die stof ligt te happen om te testen


[...]

[ Voor 3% gewijzigd door Will_M op 28-09-2022 17:45 ]

Slonzo schreef op vrijdag 23 september 2022 @ 21:33:
[...]


Ik zal een geheimpje verklappen waar 99% van het internet nog iet achter is: je hoeft geen 100 euro te geven aan een faceplate. Je kan die cloud key gewoon bovenop een switch leggen ZONDER faceplate en hij werkt nog steeds zoals het hoort. Exclusieve toegang tot kennis, doe er je voordeel mee!




[...]

Ja, anders draaide de rest van het internet ondertussen gewoon ook nog zonder TLS. Maar dat lijkt me redelijk offtopic hier

BlauwPet schreef op vrijdag 23 september 2022 @ 21:41:
[...]

Welk stukje van de zin : "Ik wil graag alles binnenkort in een 19" rack bouwen, dus geen zin in weer een los klein kastje" was te moeilijk voor je?

[ Voor 22% gewijzigd door xbeam op 25-09-2022 11:17 ]

xbeam schreef op zaterdag 24 september 2022 @ 22:56:
[...]
Ik denk dat @Slonzo het goed bedoelt om @BlauwPet een originele ubnt 19” cloudkey weinig toevoegende Rack Mount van €99,- te besparen

BlauwPet schreef op zondag 25 september 2022 @ 09:37:
[...]

De toon waarop hij dat deed was in ieder geval belachelijk en denigrerend.

Oesie schreef op zaterdag 24 september 2022 @ 12:29:
[...]

IDS/IPS uiteraard ook uit.
Zal nu nog is de boel terug zetten naar de WAN2 aansluiting.

[EDIT]
Nu ook op de WAN2 slechts 90 Mbps

show ubnt offload 

IP offload module   : loaded
IPv4
  forwarding: enabled
  vlan      : disabled
  pppoe     : disabled
  gre       : disabled
IPv6
  forwarding: disabled
  vlan      : disabled
  pppoe     : disabled

IPSec offload module: loaded

Traffic Analysis    :
  export    : disabled
  dpi       : disabled
    version       : 1.480

configure

set system offload ipv4 forwarding enable
set system offload ipv4 gre enable
set system offload ipv4 pppoe enable
set system offload ipv4 vlan enable
set system offload ipv4 bonding enable

set system offload ipv6 forwarding enable
set system offload ipv6 pppoe enable
set system offload ipv6 vlan enable

set system offload ipsec enable

commit ; save

[ Voor 87% gewijzigd door xbeam op 26-09-2022 00:33 ]

Will_M schreef op zaterdag 24 september 2022 @ 20:26:
[...]


Heb je al eens geprobeerd om het apparaatje op te starten met een andere voeding (5W / 1,5A maar liefst wat zwaarder en dus méér Ampere's waarbij je uiteraard ook op de polariteit let) ?

Will_M schreef op zaterdag 24 september 2022 @ 20:26:
[...]


Heb je al eens geprobeerd om het apparaatje op te starten met een andere voeding (5W / 1,5A maar liefst wat zwaarder en dus méér Ampere's waarbij je uiteraard ook op de polariteit let) ?

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24

show ubnt offload

IP offload module   : loaded
IPv4
  forwarding: enabled
  vlan      : enabled
  pppoe     : enabled
  gre       : enabled
IPv6
  forwarding: enabled
  vlan      : enabled
  pppoe     : disabled

IPSec offload module: loaded

Traffic Analysis    :
IPv4
  forwarding: enabled
  vlan      : enabled
  pppoe     : enabled
  gre       : enabled
  export    : disabled
  dpi       : disabled
IPSec offload module: loaded

[ Voor 6% gewijzigd door nero355 op 27-09-2022 14:42 ]

nero355 schreef op maandag 26 september 2022 @ 14:36:
Ik kan jullie met trots mededelen dat ik sinds vandaag ook tot de "Ubiquiti UniFi Elite Groep" hoor die te maken hebben gehad met een overleden USG 3P adapter/voeding!

- Gekocht en in gebruik genomen sinds December 2018 ergens aan het einde van die maand.
- Overleden vandaag op 26 September 2022

Dat is dus een paar maanden minder dan 4 jaar lang! DAMN...

maar effe al die linkjes opzoeken van allerlei adapters die door allerlei medeTweakers waren gepost

Maar naderhand bleek te gaan om een los zittende AC kabel in de adapter

nero355 schreef op maandag 26 september 2022 @ 14:36:
Ik kan jullie met trots mededelen dat ik sinds vandaag ook tot de "Ubiquiti UniFi Elite Groep" hoor die te maken hebben gehad met een overleden USG 3P adapter/voeding!

- Gekocht en in gebruik genomen sinds December 2018 ergens aan het einde van die maand.
- Overleden vandaag op 26 September 2022

Dat is dus een paar maanden minder dan 4 jaar lang! DAMN...

Heb maar effe snel de voeding van een DrayTek 2820 erin gepropt, maar ben daar niet echt 100% tevreden over wat betreft hoe die aansluit dus nog effe die van een 2860 opzoeken en als dat vrijwel hetzelfde resultaat geeft dan maar effe al die linkjes opzoeken van allerlei adapters die door allerlei medeTweakers waren gepost

Frij5fd schreef op maandag 26 september 2022 @ 20:40:
Hangt deze in een benauwde meterkast?

De mijne hangt in een kelder met een temperatuur die constant onder de 20 graden zit. Ik kan me voorstellen dat dat scheelt

Die ik ook heb trouwens! Maar ik hoop stiekem dat ik de juiste batch/revisie heb die daar geen last van heeft...

Verwijderd schreef op maandag 26 september 2022 @ 15:13:
Hmm hebben ze nou echt een restock gedaan van de USG.. Dacht dat die allang niet meer werdt gemaakt.

[Afbeelding]

nero355 schreef op maandag 26 september 2022 @ 14:36:
Ik kan jullie met trots mededelen dat ik sinds vandaag ook tot de "Ubiquiti UniFi Elite Groep" hoor die te maken hebben gehad met een overleden USG 3P adapter/voeding!

- Gekocht en in gebruik genomen sinds December 2018 ergens aan het einde van die maand.
- Overleden vandaag op 26 September 2022

Dat is dus een paar maanden minder dan 4 jaar lang! DAMN...

Heb maar effe snel de voeding van een DrayTek 2820 erin gepropt, maar ben daar niet echt 100% tevreden over wat betreft hoe die aansluit dus nog effe die van een 2860 opzoeken en als dat vrijwel hetzelfde resultaat geeft dan maar effe al die linkjes opzoeken van allerlei adapters die door allerlei medeTweakers waren gepost

nero355 schreef op maandag 26 september 2022 @ 14:36:
Ik kan jullie met trots mededelen dat ik sinds vandaag ook tot de "Ubiquiti UniFi Elite Groep" hoor die te maken hebben gehad met een overleden USG 3P adapter/voeding!

- Gekocht en in gebruik genomen sinds December 2018 ergens aan het einde van die maand.
- Overleden vandaag op 26 September 2022

Dat is dus een paar maanden minder dan 4 jaar lang! DAMN...

Heb maar effe snel de voeding van een DrayTek 2820 erin gepropt, maar ben daar niet echt 100% tevreden over wat betreft hoe die aansluit dus nog effe die van een 2860 opzoeken en als dat vrijwel hetzelfde resultaat geeft dan maar effe al die linkjes opzoeken van allerlei adapters die door allerlei medeTweakers waren gepost

offtopic:
Overigens zitten we verder in hetzelfde schuitje, ook hier de 16p 150W switch met potentiëel problematische PSU. Niet over nadenken zolang het goed gaat

lolgast schreef op dinsdag 27 september 2022 @ 09:14:
Ik heb het (lang geleden inmiddels) ook gehad. Ik heb toen een mail gestuurd naar Kommago/RouterShop met de vraag of ze die los konden bestellen. Ik heb hem toen gratis mogen ophalen, want hoewel wel verkrijgbaar voor ze, los verkopen was niet mogelijk.

Over 4 jaar heb je vast éindelijk een zelfbouw of Mikrotik

Overigens zitten we verder in hetzelfde schuitje, ook hier de 16p 150W switch met potentiëel problematische PSU. Niet over nadenken zolang het goed gaat

posttoast schreef op maandag 10 januari 2022 @ 17:44:
[...]

Ik heb nu van Conrad ook twee reserve-adapters binnen. Volgens de Conrad-site zou de polariteit goed moeten zijn:

[Afbeelding]

Maar op de stekker die ik binnenkreeg staat een heel ander symbool:

[Afbeelding]

Volgens mij wordt hier per kabeltje de polariteit aangegeven, maar ik heb nu geen idee of de binnenkant óf de buitenkant positief is Om hem zomaar aan te sluiten vind ik ook weer zo wat, iemand enig idee wat dit inhoudt?

[ Voor 9% gewijzigd door laurens0619 op 27-09-2022 21:41 ]

laurens0619 schreef op dinsdag 27 september 2022 @ 21:41:
Ik gok dat die docking als usb ethernet adapter gezien wordt. Dan kun je dus in windows de vlan tag instellen bij je network properties

Of denk ik nu te simpel

Gebruikte OS trouwens 2x Linux, 1x Windows, prive heb ik een dual boot. Werk wil ik geen Windows gebruiken .

Dell is solving a problem in the industry of USB-based Ethernet controllers. Dell has implemented a feature called MAC Address Override or MAC Address Pass Through that uses a system-unique MAC address entered in the system Basic Input/Output System (BIOS) which is then used to override the dock or dongle MAC address every time it’s connected to the network. This way the network sees the system-unique MAC address. Dell systems using Dell Type-C USB network dongles and docks will now have a constant MAC Address no matter which USB Type-C adapter is connected to the system.

laurens0619 schreef op dinsdag 27 september 2022 @ 21:56:
[...]

Als ik dit zo lees dan denk ik dat je de functie niet nodig hebt en de aanpak die ik voorstelde zou moeten werken…
Denk ik

[ Voor 21% gewijzigd door laurens0619 op 27-09-2022 22:06 ]

laurens0619 schreef op dinsdag 27 september 2022 @ 22:04:
@RobertMe
Yes en eens, ik zou mij ook niet druk maken om
Het restrisico

Wat wel cool is om 802.11x (nac) auth dan thuis te knutselen, geen idee of je apparatuur dat kan maar anders mooi excuus om te kopen

[ Voor 21% gewijzigd door laurens0619 op 27-09-2022 22:11 ]

laurens0619 schreef op dinsdag 27 september 2022 @ 22:10:
@RobertMe nee niet de MAC auth versie maar echt 802.11x, dus credentials invoeren om op het vlan te komen

Owja totale overkill thuis maar niet omdat het moet….

tyfoon_2 schreef op woensdag 28 september 2022 @ 11:56:
Weet iemand of het voordel heeft om mijn GEN 1 24P 250W switch (die alleen SFP heeft) te verbinden met mijn UDM Pro met SFP+? Dit is dan SFP naar SFP+ dus per definitie 1GB.

In principe zelfde snelheid als mijn RJ45 verbinding die ik nu heb maar wellicht is er een ander benefit.

tyfoon_2 schreef op woensdag 28 september 2022 @ 11:56:
Weet iemand of het voordel heeft om mijn GEN 1 24P 250W switch (die alleen SFP heeft) te verbinden met mijn UDM Pro met SFP+? Dit is dan SFP naar SFP+ dus per definitie 1GB.

In principe zelfde snelheid als mijn RJ45 verbinding die ik nu heb maar wellicht is er een ander benefit.

MasterMaceMichu schreef op woensdag 28 september 2022 @ 16:28:
[...]

Je kunt port aggregation doen, dus 2 SFP poorten per device gebruiken. Dan heb je in theorie meer throughput.

Of je het in de praktijk merkt is een tweede.

[ Voor 15% gewijzigd door RobertMe op 28-09-2022 16:44 ]

Napsju schreef op woensdag 28 september 2022 @ 19:16:
@GerkeP De 16p lite switches zijn er de afgelopen week regelmatig. Is dat een oplossing?

GerkeP schreef op woensdag 28 september 2022 @ 18:41:
Omdat de 8 poorts Lite-POE switches bij Ubiquiti er voorlopig niet lijken te komen, zoek ik een alternatief.
Heb ik die 30 Watt per poort nodig? Er komt of een flex-mini switch aan of een Accespoint (Lite-6 (2x) of Flex-HD) aan die 4 POE poorten.

Ik zit zelf te denken aan uitvoering: Netgear GS305EPP

Iemand tips?

RobertMe schreef op woensdag 28 september 2022 @ 16:52:
Immers is eentje gelabeld als WAN en de ander als LAN.
Daarnaast zullen ze ook gescheiden met "het moederbord" verbonden zijn waardoor ze in software aan elkaar geknoopt moeten worden wat het potentieel iets complexer maakt en daardoor mogelijk ook weer niet ondersteund.

GerkeP schreef op woensdag 28 september 2022 @ 19:25:
Ik heb maar 4 poe poorten nodig in de meterkast, dan is die 16 een erg dure oplossing, ik zoek dus eerst iets goedkopers

blaaspijp schreef op donderdag 29 september 2022 @ 07:16:
In december ga ik verhuizen, alleen is de verwachting dat de internet aansluiting nog niet functioneel is. Wat is een goedkope effectieve oplossing om een 4g backup aan de UDMP te hangen.
Ik verwacht dat ik dit maximaal 2 maanden nodig heb.
En om nou 2 maanden zonder email-server te doen zie ik niet zitten.

blaaspijp schreef op donderdag 29 september 2022 @ 07:16:
In december ga ik verhuizen, alleen is de verwachting dat de internet aansluiting nog niet functioneel is. Wat is een goedkope effectieve oplossing om een 4g backup aan de UDMP te hangen.
Ik verwacht dat ik dit maximaal 2 maanden nodig heb.
En om nou 2 maanden zonder email-server te doen zie ik niet zitten.

blaaspijp schreef op donderdag 29 september 2022 @ 07:16:
Ik verwacht dat ik dit maximaal 2 maanden nodig heb.
En om nou 2 maanden zonder email-server te doen zie ik niet zitten.

laurens0619 schreef op donderdag 29 september 2022 @ 11:26:
[...]

als die email server achter die udmp zit dan is het wel wat complexer
Standaard 4g sim laat geen binnenkomend verkeer toe

Roy Batty schreef op donderdag 29 september 2022 @ 11:08:
Ik heb deze als failover oplossing. Werkt als een speer; ik haal 100Mb down en 40Mb up terwijl ie in de meterkast staat. Is natuurlijk afhankelijk van waar je masten staan.

nero355 schreef op donderdag 29 september 2022 @ 15:27:
[...]

Kan je eigenlijk niet gewoon zoiets aan een UDM(P)/(SE) hangen : https://www.dectdirect.nl/nl/e3372h-4g-lte.html

Mijn DrayTeks hadden daar standaard ondersteuning voor namelijk!

Roy Batty schreef op donderdag 29 september 2022 @ 15:50:
USB dongle......UDM(P)/(SE) kun je die niet aan koppelen.

nero355 schreef op donderdag 29 september 2022 @ 16:22:
[...]

Hoe koppel je dan dat LTE ding van Ubiquiti zelf

[ Voor 15% gewijzigd door abusimbal op 29-09-2022 17:32 ]

abusimbal schreef op donderdag 29 september 2022 @ 17:31:

Wat ervaringen:
https://unifi-forum.nl/on...-failover-oplossing.3325/

[ Voor 4% gewijzigd door Roy Batty op 29-09-2022 20:44 ]

Clavat schreef op vrijdag 30 september 2022 @ 09:18:
De laatste tijd heb ik wel een vreemd fenomeen met mijn Edgerouter X en met mijn ap lite

Zodra ik de edgerouter x via poe aansluit en en dan op poort 4 het accespoint is er niets aan de hand en gaat het goed haal ik de snelheden die ik moet halen met de lite.
Echter ga ik de setup verplaatsen en ik sluit de edgerouter aan op netstroom zonder poe maar adapter. en dan het accespoint sluit ik met poe aan op een switch dan valt deze na een kleine 3 a 4 uur ineens terug naar een 100mbit en gaat ook alles maar maximaal op 100mbit via de wifi.
herstart ik het accespoint gaat het weer goed een paar uur tot zelfs 1 maal 24u om daarna weer terug te vallen naar 100mbit.

sluit ik deze weer aan op de router die de poe doorgeeft blijft het goed gaan.
het is de originele poe adapter van het accespoint.
Kabels zijn vervangen de switch al eens vervangen maar het fenomeen blijft terug komen.

Mr-D. schreef op vrijdag 30 september 2022 @ 10:51:
[...]

heb je ook een iets zwaardere adapter liggen? probeer het daar eens mee.

Clavat schreef op vrijdag 30 september 2022 @ 11:17:
[...]


ja maar op de edgerouter is het geen probleem.
het gebeurd pas als het accespoint op de switch zit en met de orginele poe adapter aangesloten is.

Tonne schreef op vrijdag 30 september 2022 @ 11:36:
[...]

Misschien is die originele adapter niet zo goed meer

Clavat schreef op vrijdag 30 september 2022 @ 09:18:
Echter ga ik de setup verplaatsen en ik sluit de edgerouter aan op netstroom zonder poe maar adapter. en dan het accespoint sluit ik met poe aan op een switch dan valt deze na een kleine 3 a 4 uur ineens terug naar een 100mbit en gaat ook alles maar maximaal op 100mbit via de wifi.
herstart ik het accespoint gaat het weer goed een paar uur tot zelfs 1 maal 24u om daarna weer terug te vallen naar 100mbit.

sluit ik deze weer aan op de router die de poe doorgeeft blijft het goed gaan.
het is de originele poe adapter van het accespoint.
Kabels zijn vervangen de switch al eens vervangen maar het fenomeen blijft terug komen.

nero355 schreef op vrijdag 30 september 2022 @ 15:41:
[...]

Ik vind het wel heel erg toevallig dat het gelijk om 100 Mbps gaat dus ik zou het toch in de bekabeling of de poort op de Switch of zelfs Router zoeken!

Heb je niet gewoon een batch brakke kabels gekregen van een of andere webshop
Of dat het stiekem CCA kabels zijn ?!

Clavat schreef op vrijdag 30 september 2022 @ 16:39:
[...]


Andere switch geprobeerd.
Kabels allemaal al vervangen en ook van ander merk.
Tevens zijn ze niet cca maar koper staat op de kabel.
op de switch brand het ledje met 100mbit en niet meer de 1000mbit
en ik haal dan ook maar maximaal 100mbit met de wifi op dat accespoint
vandaar

Clavat schreef op vrijdag 30 september 2022 @ 11:44:
[...]

Oke maar waarom werkt het dan wel op de edgerouter zonder problemen dat is vreemd

Clavat schreef op vrijdag 30 september 2022 @ 09:18:
De laatste tijd heb ik wel een vreemd fenomeen met mijn Edgerouter X en met mijn ap lite

Zodra ik de edgerouter x via poe aansluit en en dan op poort 4 het accespoint is er niets aan de hand en gaat het goed haal ik de snelheden die ik moet halen met de lite.

Echter ga ik de setup verplaatsen en ik sluit de edgerouter aan op netstroom zonder poe maar adapter. en dan het accespoint sluit ik met poe aan op een switch dan valt deze na een kleine 3 a 4 uur ineens terug naar een 100mbit en gaat ook alles maar maximaal op 100mbit via de wifi.
herstart ik het accespoint gaat het weer goed een paar uur tot zelfs 1 maal 24u om daarna weer terug te vallen naar 100mbit.

sluit ik deze weer aan op de router die de poe doorgeeft blijft het goed gaan.

het is de originele poe adapter van het accespoint.
Kabels zijn vervangen de switch al eens vervangen maar het fenomeen blijft terug komen.

stormfly schreef op vrijdag 30 september 2022 @ 20:27:
[...]


Dan lijkt het erop dat het AP niet lekker werkt met jouw type switch, als je de ER er als tussenliggend tussen zet ziet je AP een Gigabit poort waar hij wel goed mee babbelt.

Als je dit eens test:

switch locatie 2 -> niet POE poort -> POEadapter op 230v ->naar het AP? Dan zit er ook een tussenliggend devices tussen.


[...]


Welke switch voedt hier de ER via POE?

Hier zeg je: switch locatie 1 -> ER -> POEout naar het AP gaat goed?


[...]


Hier schrijf je volgens mij dat de verbinding van het AP terugvalt in snelheid, dat specifieke AP zit dan op een switch die op een andere locatie staat. Dat staat toch helemaal los van je ER op dat moment?

Hier zeg je: switch locatie 2 -> naar het AP gaat fout?


[...]

Hier zeg je: switch locatie 2 -> ER -> POEout naar het AP gaat goed?


[...]


Dit stukje kan ik niet plaatsen, er mist veel context.

Clavat schreef op vrijdag 30 september 2022 @ 21:21:
[...]


Er wordt gebruik gemaakt van een tp-link tl-sg108e waar geen management op ingesteld is of vlans.
Heb al gezocht of daar instellen staan die het terug schakelen maar dat is niet.

Op de edgerouter zit de orginele adapter aangesloten.
En de poe op de ap.
Het gebeurt dus alleen in de volledige opstelling:
Router (adapter) -> switch -> ap ( gevoed poe injector unifi)

Is de situatie Router (poe gevoed met de unifi) -> ap poe via de router geen probleem.

Tonne schreef op vrijdag 30 september 2022 @ 21:59:
[...]

Welke poe injector van unifi heb je? Sommige geven enkel 100 mbit door. Of is de poe injector brak? Probeer eens een andere

Clavat schreef op vrijdag 30 september 2022 @ 22:22:
[...]


Ik zal eens een andere bestellen en testen aangezien ik er maar 1 heb.
Om uit te sluiten

1

show interfaces ethernet eth1 physical

1
2
3
4
5

Settings for eth1:
   Auto-negotiation: on
   Speed: 1000Mb/s
   Duplex: Full
   Link detected: yes

op de switch brand het ledje met 100mbit en niet meer de 1000mbit

[ Voor 17% gewijzigd door Chris.nl op 30-09-2022 22:50 ]

Clavat schreef op vrijdag 30 september 2022 @ 22:22:
[...]


Ik zal eens een andere bestellen en testen aangezien ik er maar 1 heb.
Om uit te sluiten

[ Voor 10% gewijzigd door Tonne op 01-10-2022 08:48 ]

Tonne schreef op zaterdag 1 oktober 2022 @ 08:47:
[...]

Ik ga het nog 1x proberen. Welke PoE injector heb je? Unifi heeft er meerdere.

https://eu.store.ui.com/c...accessories-poe-injectors

1
2
3
4
5

Settings for eth4:
   Auto-negotiation: on
   Speed: 1000Mb/s
   Duplex: Full
   Link detected: yes

Clavat schreef op zaterdag 1 oktober 2022 @ 09:13:
[...]

De poe injector is: PoE Injector, 24VDC, 12W, Gbit( https://eu.store.ui.com/c...e-injector-24vdc-12w-gbit )

Dus dat gaat goed
Maar op de switch kan ik geen commando doen van uitvoer om snelheid te lezen.
Zie alleen het Amber lampje branden ipv groen

[ Voor 15% gewijzigd door Tonne op 01-10-2022 09:43 ]

Clavat schreef op zaterdag 1 oktober 2022 @ 09:13:
[...]


Ik heb de output van de edgerouter

code:

1 2 3 4 5

Settings for eth4: Auto-negotiation: on Speed: 1000Mb/s Duplex: Full Link detected: yes

De poe injector is: PoE Injector, 24VDC, 12W, Gbit( https://eu.store.ui.com/c...e-injector-24vdc-12w-gbit )

Dus dat gaat goed
Maar op de switch kan ik geen commando doen van uitvoer om snelheid te lezen.
Zie alleen het Amber lampje branden ipv groen

Clavat schreef op zaterdag 1 oktober 2022 @ 09:13:
Maar op de switch kan ik geen commando doen van uitvoer om snelheid te lezen.
Zie alleen het Amber lampje branden ipv groen

nero355 schreef op donderdag 29 september 2022 @ 00:03:

IMHO is dit de goedkoopste optie : uitvoering: TP-Link TL-SG105PE
Maar je kan beter deze kopen : uitvoering: TP-Link TL-SG108PE

Kijk maar wat je leuker vindt!