[Ubiquiti-Netwerkapparatuur] Ervaringen & Discussie - Deel 4

c-nan schreef op maandag 21 november 2022 @ 12:35:
Ik heb momenteel een ER X, deze heeft 1x PoE out. Daar heb ik nu een AP AC aan hangen, ik krijg straks 2x AP AC's erbij. Hoe moet ik deze voeden? Ik denk dat de ER X vervangen met iets anders, maar waarmee? Een ER X SFP?

Nnoitra schreef op maandag 21 november 2022 @ 13:09:
[...]

Als de ER X prima bevalt, gooi er dan een Switch Lite tussen.
Als er ooit nog meer devices bij komen heb je toch meer poorten nodig dan de ER X heeft..
Keuze maken tussen de 8 / 16 poorts aan de hand van hoeveel PoE je tzt nodig denkt te hebben (4/8).

m3gA schreef op maandag 21 november 2022 @ 13:42:
[...]

De switch lite is al een half jaar niet meer te krijgen.

m3gA schreef op maandag 21 november 2022 @ 13:42:
[...]

De switch lite is al een half jaar niet meer te krijgen.

Nnoitra schreef op maandag 21 november 2022 @ 13:59:
[...]

Onzin.
Ik heb de Lite 8 een paar weken geleden nog besteld.
En in de weken daarna nog een paar keer gepost dat ie op voorraad was.

[ Voor 14% gewijzigd door m3gA op 21-11-2022 14:16 ]

m3gA schreef op maandag 21 november 2022 @ 14:16:
[...]

Ik heb er al een half jaar geleden een alert op gezet en niks gezien en heb geen tijd om het topic dagelijks te checken. Hij is in ieder geval heel slecht verkrijgbaar of mondjesmaat.

jossie67 schreef op maandag 21 november 2022 @ 12:42:
Hoi ik heb issue en ik kom er maar niet uit.
Ik heb een US-8-150W en 2 x UF-RJ45-1G
De UF-RJ45-1G heb ik in de SFP poorten gestop. De moeten toch automatisch worden herken. Of moet ik deze nog ergens enablen?
Als ik kijk in de UniFi Network Application versie 7.2.95, blijven ze ook gewoon 'wit'
Wat doe ik fout?

Ik heb er uiteraard wel iets op aangesloten

Will_M schreef op maandag 21 november 2022 @ 14:42:
[...]


Misschien het Port-Profile 'Disabled' nog geselecteerd staan voor die poorten?

En uiteraard levert zo'n poort geen PoE, mocht het zijn dat je er een Access-Point op wilt koppelen.

c-nan schreef op maandag 21 november 2022 @ 12:35:
Ik heb momenteel een ER X, deze heeft 1x PoE out. Daar heb ik nu een AP AC aan hangen, ik krijg straks 2x AP AC's erbij. Hoe moet ik deze voeden? Ik denk dat de ER X vervangen met iets anders, maar waarmee? Een ER X SFP?

[ Voor 19% gewijzigd door ThinkPad op 21-11-2022 16:43 ]

ThinkPad schreef op maandag 21 november 2022 @ 16:38:
[...]

Ik heb een Edgerouter X SFP met 3x AP AC Lite eraan hangen via PoE inderdaad. Dit werkt prima, maar de EdgeRouter serie is end-of-life dus ik zou daar niet meer in investeren.

Laatste firmware update van de Edgerouter was afgelopen zomer. Zodra ze hem niet meer actief bij gaan houden met security updates dan ga ik er OpenWRT op zetten denk ik.

[ Voor 9% gewijzigd door c-nan op 21-11-2022 16:41 ]

c-nan schreef op maandag 21 november 2022 @ 16:39:
[...]

Wat is de opvolger? Of zijn ze er gewoon mee gestopt en bouwen ze geen routers meer?

[ Voor 25% gewijzigd door ThinkPad op 21-11-2022 16:43 ]

Nnoitra schreef op maandag 21 november 2022 @ 13:09:
[...]

Als de ER X prima bevalt, gooi er dan een Switch Lite tussen.
Als er ooit nog meer devices bij komen heb je toch meer poorten nodig dan de ER X heeft..
Keuze maken tussen de 8 / 16 poorts aan de hand van hoeveel PoE je tzt nodig denkt te hebben (4/8).

[ Voor 4% gewijzigd door c-nan op 21-11-2022 19:35 ]

Shanquish schreef op maandag 21 november 2022 @ 16:38:
Ik heb hier een 'probleem' dat eigenlijk helemaal geen probleem is

ik heb afgelopen week mijn glasvezel internet van Caiway direct aangesloten op mijn UDM-pro middels een SFP. dus kon het glasmodem er netjes tussenuit, scheelt weer een apparaat.

volgens de settings van Caiway is internet VLAN 100 en IPTV 101

VLAN100 netjes ingesteld, internet kwam weer online dus ik op zoek naar settings om een 2e vlan op de WAN poort in te stellen (schijnt nog niet zo makkelijk te zijn?)
maar goed, het was al laat dus dacht dit komt morgen wel... ik zet mijn TV aan en waarempel, ik krijg gewoon netjes TV via het IPTV kastje
huh? dat kan toch helemaal niet VLAN101 is immers nog helemaal niet geconfigureerd...
voor de zekerheid de settop box een herstart gegeven, maar hij pakte het TV signaal toch weer netjes op.

hoe kan dit nou? enige logische dat ik kan bedenken is dat Caiway ongedocumenteerd ook via VLAN100 TV signaal aanbied.. klopt die aanname?

[ Voor 14% gewijzigd door laurens0619 op 21-11-2022 20:31 ]

c-nan schreef op maandag 21 november 2022 @ 19:30:
[...]


Hmm, levert de Switch Lite wel 24v? Ik zie in een video dat een AP AC Lite niet compatible is met deze switch? In de datasheet (https://dl.ui.com/ds/usw-lite-8-poe.pdf) kan ik er niks over vinden.

RobertMe schreef op maandag 21 november 2022 @ 20:36:
[...]

(Uniquiti heeft een pagina online staan vanaf welke productie code 802.3af ondersteund wordt en hoe je ee productiecode uit het serienummer kunt halen).

ThinkPad schreef op maandag 21 november 2022 @ 21:25:
[...]

Heb je daar een link van? Zou ik wel even willen checken voor mijn AP's, maar ik kan de pagina die je beschrijft zo 123 niet vinden via Google.

cat /proc/ubnthal/system.info | grep boardrevision

[ Voor 5% gewijzigd door ThinkPad op 21-11-2022 21:49 ]

Kenny_026 schreef op vrijdag 18 november 2022 @ 09:43:
Ik lees hier in het topic ook veel issues met Microsoft Teams. Ik heb er nu ook last van.

Gisteren ben ik van een Asus router naar een USG-3P met de laatste firmware gegaan. Tijdens het Teams bellen valt nu iedere minuut, soms vaker soms minder vaak, het geluid een seconde weg. Het beeld gaat prima door maar het geluid valuit lang genoeg weg om een paar woorden te missen. Wat ik nog vervelender vind is als ze aan de andere kant mij een paar tellen kwijtraken.

Nu wordt er snel naar Wifi gewezen maar dat is het issue niet. Ik werk zelf bekabeld met een desktop waar het probleem is en mijn vrouw beneden aan de keukentafel via de laptop draadloos hetzelfde issue. Switchen we even naar de hotspot gaat alles goed. Gezien de klachten online durf ik hem wel aan dat het iets met de USG is.

Weten jullie zo een setting die ik kan aanpassen om dit op te lossen? Zijn er mensen hier die tegen hetzelfde aangelopen zijn?

thijsjek schreef op woensdag 23 november 2022 @ 12:46:
Ik heb op t forum onderstaande code gevonden en aangepast naar mijn wensen. Ik heb eerder de kpn iptv icm met deze gebruikt. Maar, als ik nou een andere dns server dan 192.168.0.4/192.168.0.5 gebruik, dan wordt ik niet doorgestuurd naar dns servers en heb ik geen internet. Usg 3p

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36

{ "service": { "nat": { "rule": { "1": { "description": "Redirect DNS requests", "destination": { "port": "53" }, "inbound-interface": "eth1+", "inside-address": { "address": "192.168.0.6-192.168.0.254", "port": "53" }, "source": { "address": "!192.168.0.4-192.168.0.5" }, "log": "disable", "protocol": "tcp_udp", "type": "destination" }, "6000": { "description": "MASQ DNS requests to LAN", "destination": { "address": "192.168.0.4-192.168.0.5", "port": "53" }, "log": "disable", "outbound-interface": "eth1+", "protocol": "tcp_udp", "type": "masquerade" } } } } }

mrdemc schreef op woensdag 23 november 2022 @ 13:19:
[...]


Heb je ook de aangepaste code?

thijsjek schreef op woensdag 23 november 2022 @ 13:34:
[...]


Bovenstaande is licht aangepast met de ip ranges ik gebruik.
Bij de vorige woning / config, werd als ik 8.8.8.8 gebruikte, netjes gewoon door 192.168.0.4 afgehandeld.

• Ik zie dat je logging uit hebt staan, als je dat aan zet zou je in de /var/log/messages op de SSH van de usg3p moeten kunnen zien dat de rule ge-hit wordt. dan weet je in ieder geval of dat wel/niet goed gaat.
• Daarnaast zou je op je DNS server iets van iftop kunnen gebruiken (ik zet altijd met de keys 't' de connecties op 1 regel, en dan met 'n' de ip-resolve uit zodat je ip-adressen ziet), om te zien of er uberhaupt iets binnenkomt op de DNS server, maar dat misschien het antwoord vanuit de server niet goed terugkomt.

[ Voor 70% gewijzigd door mrdemc op 23-11-2022 13:41 ]

• cardinal: SF SFP werkt niet
• Ubiquiti: Je moet Ubiquiti SFP gebruiken
• cardinal: Ubiquiti heeft geen SC SFP connectors
• Ubiquiti: Ja sorry, maar we kunnen geen SFP advies geven
• cardinal:

[ Voor 15% gewijzigd door Cardinal op 23-11-2022 15:40 ]

Xavier schreef op woensdag 23 november 2022 @ 14:05:
Nitwit hier...

Ik heb een Switch, 2 AP's en een gen 1 key draaien. Maar ik zou het liefst om energy te besparen de switch en AP's snachts uit hebben. In de UI kan ik hier geen optie voor vinden en in dit topic ook niet. Naast een automatische schakelaar ertussen. Maar dat lijkt tot nu toe de enige oplossing. Klopt dit?
De Cloud Key laat ik wel aanstaan ivm de problemen met zo uitschakelen.

Nnoitra schreef op woensdag 23 november 2022 @ 16:34:
[...]

Als ik mij niet vergis, is het niet aan te raden om een switch regelmatig uit/aan te zetten. Daar zijn ze niet voor/op gebouwd.
Je AP's zou je, icm met een PoE injector, met een aan/uit schakelaar op vaste tijdstippen uit kunnen zetten.
Een andere optie is de scheduler in de Controller gebruiken; je ze dan alleen de wifi radio's uit maar dan verbruiken ze wél minder stroom.
Voor een stukje contex; een AC-Lite gebruikt per jaar maximaal zo'n €30,- (als stroom €0,50 kost) á 6.5W.
Mijn AC-Lite zit gemiddeld op 3.25W, dus €15,- per jaar.

Xavier schreef op woensdag 23 november 2022 @ 19:46:
[...]

Thanks! Optie gevonden en tussen 23-6:00 gaan de radios uit.

Nnoitra schreef op woensdag 23 november 2022 @ 16:34:
[...]

Als ik mij niet vergis, is het niet aan te raden om een switch regelmatig uit/aan te zetten. Daar zijn ze niet voor/op gebouwd.
Je AP's zou je, icm met een PoE injector, met een aan/uit schakelaar op vaste tijdstippen uit kunnen zetten.

JeroenVerweij schreef op vrijdag 25 november 2022 @ 13:24:
Ik heb thuis 3 WiFi 6 Lite AP’s: op elke verdieping 1. Nu hebben deze niet de meest ideale positie. Ik wilde ze aan het plafond hangen na onze verbouwing maar dat kon rekenen op een veto van mijn vriendin.

Nu liggen ze als volgt op de grond:
[Afbeelding]

Iemand een goede oplossing voor/goede ervaring met een alternatief AP voor deze situatie? Bekabeling via het plafond laten verlopen is nu geen optie meer. Ik heb wel de In-Walls gezien maar die werken denk ik niet zo lekker samen met dit soort punten, waarbij stopcontact en internet bij elkaar zitten.

Dank voor het meedenken!

Ben.Hahlen schreef op vrijdag 25 november 2022 @ 13:51:
[...]

Waarom niet gewoon met een kort kabeltje tegen de muur aan schroeven, onder/boven/naast je CAT-aansluitpunt?

Ben.Hahlen schreef op vrijdag 25 november 2022 @ 13:51:
[...]

Waarom niet gewoon met een kort kabeltje tegen de muur aan schroeven, onder/boven/naast je CAT-aansluitpunt?

[ Voor 4% gewijzigd door Airw0lf op 25-11-2022 22:11 ]

JeroenVerweij schreef op vrijdag 25 november 2022 @ 14:10:
[...]


Dat ben ik inderdaad vergeten in mijn bericht te zetten. Is zeker een optie, mits het signaal dan ook nog sterk genoeg is. Maar nu ik erover nadenk, is dat natuurlijk even sterk als een In-Wall die op dezelfde manier hangt…

Dank voor de simpele oplossing waar ik zelf veel te moeilijk over dacht!

Airw0lf schreef op vrijdag 25 november 2022 @ 14:16:
[...]


En daar op doorredenerend:
Ik meen op de foto links een stukje van een gordijn te zien?
Misschien met dat korte stukje kabel achter het gordijn wegwerken?
Al dan niet in een gootje zodat je het kunt camoufleren in de kleur van de muur?

EagleTitan schreef op vrijdag 25 november 2022 @ 14:46:
[...]


Niet helemaal hetzelfde, de antennes zijn anders geconfigureerd, maar het zou moeten werken.

loeberce schreef op vrijdag 25 november 2022 @ 15:10:
[...]

Bij mij heeft de oude Lite zo jaren prima gefunctioneerd.

Ik heb thuis 3 WiFi 6 Lite AP’s: op elke verdieping 1. Nu hebben deze niet de meest ideale positie. Ik wilde ze aan het plafond hangen na onze verbouwing maar dat kon rekenen op een veto van mijn vriendin.

[ Voor 50% gewijzigd door GerkeP op 25-11-2022 19:14 ]

ro3lie schreef op vrijdag 25 november 2022 @ 21:46:
Momenteel het issue dat clients allemaal aan de verkeerde switchpoorten gelinked worden.
Iemand een idee hoe dit client protocol heet die mac-address + IP-adres aan de poort koppelt?
En ook hoe dit te resetten op een UniFi switch zonder alles te herstarten.

ro3lie schreef op vrijdag 25 november 2022 @ 21:46:
Momenteel het issue dat clients allemaal aan de verkeerde switchpoorten gelinked worden.
Iemand een idee hoe dit client protocol heet die mac-address + IP-adres aan de poort koppelt?
En ook hoe dit te resetten op een UniFi switch zonder alles te herstarten.

ro3lie schreef op vrijdag 25 november 2022 @ 21:46:
Momenteel het issue dat clients allemaal aan de verkeerde switchpoorten gelinked worden.
Iemand een idee hoe dit client protocol heet die mac-address + IP-adres aan de poort koppelt?
En ook hoe dit te resetten op een UniFi switch zonder alles te herstarten.

Jelte schreef op zaterdag 26 november 2022 @ 10:43:
Even een cross-post:

Ik heb sinds kort een Unifi Dream Machine Pro en probeer het network deel daarvan aan Home Assistant te linken. Helaas krijg ik een authentication failed melding wanneer ik hem via de interface van Home Assistant probeer toe te voegen.
In de logs is het terug te leiden tot:

code:

1 2 3 4 5 6 7 8 9 10

Unknown UniFi Network communication error occurred: Call https://x.x.x.x:443/api/auth/login received 403 Forbidden Traceback (most recent call last): File "/usr/src/homeassistant/homeassistant/components/unifi/controller.py", line 476, in get_unifi_controller await controller.login() File "/usr/local/lib/python3.10/site-packages/aiounifi/controller.py", line 111, in login await self._request("post", url, json=auth) File "/usr/local/lib/python3.10/site-packages/aiounifi/controller.py", line 225, in _request raise Forbidden(f"Call {url} received 403 Forbidden") aiounifi.errors.Forbidden: Call https://x.x.x.x:443/api/auth/login received 403 Forbidden

Ik kan helaas niet iemand anders vinden met het zelfde probleem. Wat moet ik doen om ervoor te zorgen dat ik niet een 403 Forbidden krijg?

Skynett schreef op vrijdag 25 november 2022 @ 22:59:
[...]

Je bedoelt dat de topologie niet klopt? Kijk morgenochtend nog maar eens, grote kans dat die er dan wel goed uitziet.

Tonne schreef op zaterdag 26 november 2022 @ 06:27:
[...]

Welke versie van de controller gebruik je?

ro3lie schreef op zaterdag 26 november 2022 @ 11:56:
[...]


Nee. Het betreft een groter netwerk.
Alle clients verzamelen zich achter één uplink.
Echter zitten ze hier helemaal niet achter..


[...]


7.2.95

djbarney schreef op zaterdag 26 november 2022 @ 11:54:
[...]


Voor home assistant moet je in de unifi controller eerst een local account maken, je kan je account dat je gebruikt voor unifi.ui.com hier niet gebruiken.

Daarnaast moet je daarbij dan ook de keuze maken of je alleen sensor waarden wil uitlezen of ook via home assistant zaken wil kunnen aanpassen (read-only VS admin permission) zoals hier staat https://www.home-assistan.../unifi/#configuring-users

[ Voor 11% gewijzigd door Jelte op 26-11-2022 13:10 ]

MAdD schreef op zaterdag 26 november 2022 @ 13:25:
Weet iemand in welke log, de firewall data staat?
Ik wil controleren welke poorten er geblokeerd worden als ik een bepaalde actie doe.

Thanks

[ Voor 10% gewijzigd door Grolsch op 27-11-2022 09:05 ]

abusimbal schreef op zondag 27 november 2022 @ 17:55:
Momenteel is er Release Candidate UniFi OS - Dream Machine SE 3.0.13 met de app versies:
UniFi Network 7.3.76
UniFi Protect 2.6.17
UniFi Talk 1.18.2
UniFi Access 1.4.9
UID Agent 1.51.3

Een grote update met onderstaande de belangrijkste volgens mij:

- Redesign UniFi OS Application page.
- Add Admin Activity to System Log in UniFi OS.
- Add Storage events to System Log in UniFi OS.
- Add Cloud connection events to System Log in UniFi OS.
- Add Trigger logs in the Network Application.
- Add VPN Client Routing.
- Add Ad-blocking feature.
- Add Wireguard VPN Server support.

https://community.ui.com/...06-4125-9d77-9fce05d6658a

[ Voor 15% gewijzigd door RobertMe op 27-11-2022 22:28 ]

Grolsch schreef op zondag 27 november 2022 @ 08:24:
Ik heb ook een Ubiquiti omgeving met een aantal AP's + USG 3P 4.4.56 router, en draai versie 7.2.95 op de controller.


Nu heb ik een aantal port forwards erin zitten zodat bepaalde mensen op afstand bij bepaalde services zitten, maar nu zie ik toch vrij veel inlogpogingen vanuit Rusland en andere "gekke" landen.

Is het ook mogelijk dat ik met een soort "whitelist" van IP Adressen ga werken, zodat uitsluitend die SOURCE adressen toegang krijgen, en de rest van de wereld niet

Ik zie de instelling zo niet

[edit]

In de classic interface kun je inderdaad een source opgeven, dus dit is gelukt

Jelte schreef op zaterdag 26 november 2022 @ 13:08:
[...]

Ik heb alleen een lokaal account. En daarmee probeer ik in te loggen.
Het is een account met een andere login dan de standaard. Admin was de standaard geloof ik.
Plan was wel om een apart account voor Home Assistant te maken als ik dit werkend krijg.

Is er iets speciaals wat een lokaal account moet hebben om via andere apps (Home Assistant) in te kunnen loggen?

@Cardinal 7.2.95. Wat de laatste is volgens Unifi OS.

MAdD schreef op zaterdag 26 november 2022 @ 13:25:
Weet iemand in welke log, de firewall data staat?
Ik wil controleren welke poorten er geblokeerd worden als ik een bepaalde actie doe.

Thanks

Niwla schreef op dinsdag 29 november 2022 @ 22:58:
Dag allemaal,

In onze nieuwbouw woning heb ik inmiddels 2x een U6-Lite en 1x een U6-IW geplaatst als stand-alone AP’s. Deze zitten achter een Linksys LGS116P (unmanaged). Alles werkt als de brandweer maar de LAN-poorten op de U6-IW hebben geen verbinding. De WiFi van deze unit gekgenoeg wel. Ik heb al een reset van het apparaat gedaan en hem opnieuw toegevoegd. Ook heb ik de connectie van de aansluiting (zonder de in-wall er tussen) getest en dat werkt ook super.
Ik ben geen enorme netwerk-nerd maar weet iemand wat hier loos kan zijn? IP-conflict? Switch achter switch?

Alvast bedankt voor de moeite.

nexhil schreef op woensdag 30 november 2022 @ 09:01:
[...]


Ik heb dit ook wel eens gehad. Die in-walls kunnen POE doorlaten. Waarschijnlijk als je de lan poorten er allemaal uit haalt, de in-wall reboot en de lan kabels weer 1 voor 1 terug stopt dat het gaat werken. Als dat niet werk moet je even POE op de poorten handmatig disabelen.

Nyarlathotep schreef op woensdag 30 november 2022 @ 11:16:
Ik heb hier al een aantal jaren een Edgerouter X met een UAP-AC-LR draaien. Over het algemeen gaat dit goed. Echter... Gemiddeld eens per maand vliegt de internetverbinding er uit. Het netwerk draait nog, maar geen van mijn aangesloten apparaten heeft dan internet.
De oplossing: Accespoint rebooten, en/of de ER-X. In de logs van beide appraten is niets te zien.
Factory reset, firmware updates, andere PoE adapter (voor het AP), alles al geprobeerd. Ik kan het probleem niet lokaliseren. Komt iemand dit bekend voor?

Skynett schreef op woensdag 23 november 2022 @ 21:55:
[...]

Ik snap niet waarom je hier een onderscheid tussen maakt. Ik zelf doe dat helemaal niet, en zet naar behoefte spullen (switches/AP's/routers/glas-kastje van KPN) uit en aan en dat gaat al jaren goed.

Het eerder genoemde 'kritische' onderdeel is de storage en dat hebben ze zo ongeveer allemaal. Maar ook die techniek schrijdt voort en wordt alleen maar beter.

En laatst bij onderhoud aan de meterkast door de netbeheerder overleed na power-up het KPN glas-kastje: Ethernet poort defect. En een ethernet poort heeft van zichzelf geen storage. Kortom: alles kan stuk gaan.

En radio's uitzetten om energie te besparen? Dan moet je ook alles met WiFi uitzetten natuurlijk, al je clients gaan daarna actief en nonstop zenden want ze zijn op zoek naar het WiFi netwerk. Ik denk niet dat dat veel zoden aan de dijk zet.

Niwla schreef op woensdag 30 november 2022 @ 09:09:
[...]

Bij de U6-IW geeft maar 1 van de 4 poorten POE door. Een reset heb ik al gedaan maar ik zal jouw stappen doorlopen.

[ Voor 16% gewijzigd door Greatsword op 30-11-2022 16:12 ]

[ Voor 15% gewijzigd door Skynett op 30-11-2022 16:00 ]

Greatsword schreef op woensdag 30 november 2022 @ 15:54:
[...]


Dat komt omdat er ook maar 1 poort PoE out doet.

https://eu.store.ui.com/products/access-point-wifi-6-in-wall

Networking interfaces
(1) Data-in: 1GbE RJ45 port
(4) Data-out: 1GbE RJ45 ports

PoE interfaces
(1) PoE in (PoE output not used)
(1) PoE out (requires a PoE+ switch)

[Afbeelding]

[ Voor 8% gewijzigd door Niwla op 30-11-2022 16:44 ]

Router kernel: IPv4: martian source 172.16.1.200 from 1.1.1.1, on dev wg15

root@Router:~$ ip route
default via 217.120.22.1 dev eth0  proto zebra 
10.1.10.0/24 dev wg10  proto kernel  scope link  src 10.1.10.1 
10.1.12.0/24 dev wg12  proto kernel  scope link  src 10.1.12.1 
10.129.150.202 dev wg15  proto kernel  scope link  src 10.129.150.202 
127.0.0.0/8 dev lo  proto kernel  scope link  src 127.0.0.1 
172.16.1.0/24 dev eth1.15  proto kernel  scope link  src 172.16.1.1 
172.16.10.0/24 dev eth1.40  proto kernel  scope link  src 172.16.10.1 
192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.1 
192.168.10.0/24 dev eth1.10  proto kernel  scope link  src 192.168.10.1 
192.168.11.0/24 dev eth1.11  proto kernel  scope link  src 192.168.11.1 
192.168.12.0/24 dev eth1.12  proto kernel  scope link  src 192.168.12.1 
192.168.20.0/24 dev eth1.20  proto kernel  scope link  src 192.168.20.1 
192.168.30.0/24 dev eth1.30  proto kernel  scope link  src 192.168.30.1 
<public IP/23 dev eth0  proto kernel  scope link  src <public IP>

root@Router:~$ ip route show table 15
default dev wg15  scope link 
blackhole default  metric 1 

root@Router:~# iptables -nL POSTROUTING -t nat
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
UBNT_VPN_IPSEC_SNAT_HOOK  all  --  0.0.0.0/0            0.0.0.0/0           
MINIUPNPD-POSTROUTING  all  --  0.0.0.0/0            0.0.0.0/0           
UBNT_PFOR_SNAT_HOOK  all  --  0.0.0.0/0            0.0.0.0/0           
MASQUERADE  all  --  172.16.1.0/24        0.0.0.0/0            /* NAT-5000 */
MASQUERADE  all  --  0.0.0.0/0            0.0.0.0/0            match-set corporate_network src /* NAT-6001 */
MASQUERADE  all  --  0.0.0.0/0            0.0.0.0/0            match-set remote_user_vpn_network src /* NAT-6002 */
MASQUERADE  all  --  0.0.0.0/0            0.0.0.0/0            match-set guest_network src /* NAT-6003 */
VYATTA_PRE_SNAT_HOOK  all  --  0.0.0.0/0            0.0.0.0/0           

root@Router:~# iptables -nL airvpn -t mangle
Chain airvpn (1 references)
target     prot opt source               destination         
UBNT_PBR_15  all  --  172.16.1.0/24        0.0.0.0/0            /* airvpn-10 */
RETURN     all  --  0.0.0.0/0            0.0.0.0/0            /* airvpn-10000 default-action accept */

root@Router:~# iptables -nL UBNT_PBR_15 -t mangle
Chain UBNT_PBR_15 (1 references)
target     prot opt source               destination         
MARK       all  --  0.0.0.0/0            0.0.0.0/0            MARK xset 0x7800000/0x7f800000
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           

root@Router:~# ip rule
0:      from all lookup local 
15:     from all fwmark 0x7800000/0x7f800000 lookup 15 
220:    not from all fwmark 0xffffffff lookup 220 
32766:  from all lookup main 
32767:  from all lookup default 

RobertMe schreef op woensdag 30 november 2022 @ 19:39:
Ik probeer blijkbaar iets onmogelijks te doen, en ben benieuwd of iemand mij daarbij een duwtje in de juiste richting kan geven.

Wat ik wil doen: de USG via Wireguard laten verbinden met een VPN aanbieder, en vervolgens een VLAN opzetten waarbij het verkeer over de VPN gaat. Ik heb ooit, lang geleden, dit opgelost met een VM binnen het netwerk waarop OpenVPN draait en dan wat firewall / iptables regels. Vervolgens in de USG de DHCP gateway aangepast zodat het verkeer naar die VM wordt gestuurd en klaar. Intussen heb ik wat zitten spelen met Wireguard op de USG (is een package voor dat ook bestaat onder het Wireguard project op GitHub. Inclusief alle config tree stuff) om van buitenaf met het netwerk te kunnen verbinden en dat werkt ook prima. Alleen wil ik nu dus ook een VPN "naar buiten toe opzetten" (in Wireguard bestaat het niet, maar zeg maar "als client", i.p.v. "als server" wat ik wel al aan de praat heb).

De staat waarin de boel zich nu bevind is dat het verkeer wel de tunnel op wordt gestuurd, en terug komt, en dan loopt het mis. Als ik op de USG een tcpdump draai op de wg interface dan zie ik het verkeer netjes de deur uit gaan onder het IP adres van de tunnel (dus het Wireguard address), dus het NATen werkt. Ik zie vervolgens ook mooi een reply terug komen, gericht aan "mijn kant van de tunnel". Maar vervolgens vind ik dat pakketje nergens meer terug.
Wat ik echter wel terug vind is heel veel errors in /var/log/messages. Zijnde:

[...]

Dit is dus het resultaat van een client apparaat op dat VLAN met IP adres 172.16.1.200, die een ping doet naar 1.1.1.1. Terwijl ik met een tcpdump dus zie van "10.x.y.z > 1.1.1.1" en "1.1.1.1 > 10.x.y.z" met 10.x.y.z dus het IP adres dat ik heb aangeleverd gekregen van de VPn provider. Blijkbaar wordt het verkeer dus wel "ge-ont-nat", maar vervolgens loopt ergens iets mis. Wat ik zo'n beetje terug vind v.w.b. die "martian source" heeft dit echter meer te maken met compleet ongeldige IP adressen, dan "ik weet niet hoe het te routeren". Terwijl naar mijn idee het adres gewoon geldig is

Wat tot nu toe de "tastbare" resultaten zijn van mijn config.gateway.json gepruts:

root@Router:~$ ip route
default via 217.120.22.1 dev eth0  proto zebra 
10.1.10.0/24 dev wg10  proto kernel  scope link  src 10.1.10.1 
10.1.12.0/24 dev wg12  proto kernel  scope link  src 10.1.12.1 
10.129.150.202 dev wg15  proto kernel  scope link  src 10.129.150.202 
127.0.0.0/8 dev lo  proto kernel  scope link  src 127.0.0.1 
172.16.1.0/24 dev eth1.15  proto kernel  scope link  src 172.16.1.1 
172.16.10.0/24 dev eth1.40  proto kernel  scope link  src 172.16.10.1 
192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.1 
192.168.10.0/24 dev eth1.10  proto kernel  scope link  src 192.168.10.1 
192.168.11.0/24 dev eth1.11  proto kernel  scope link  src 192.168.11.1 
192.168.12.0/24 dev eth1.12  proto kernel  scope link  src 192.168.12.1 
192.168.20.0/24 dev eth1.20  proto kernel  scope link  src 192.168.20.1 
192.168.30.0/24 dev eth1.30  proto kernel  scope link  src 192.168.30.1 
<public IP/23 dev eth0  proto kernel  scope link  src <public IP>

is de standaard routing tabel. Maar deze wordt toegepast voor verkeer vanaf het specifieke VLAN:

root@Router:~$ ip route show table 15
default dev wg15  scope link 
blackhole default  metric 1 

De POSTROUTING tabel die de NAT toepast:

root@Router:~# iptables -nL POSTROUTING -t nat
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
UBNT_VPN_IPSEC_SNAT_HOOK  all  --  0.0.0.0/0            0.0.0.0/0           
MINIUPNPD-POSTROUTING  all  --  0.0.0.0/0            0.0.0.0/0           
UBNT_PFOR_SNAT_HOOK  all  --  0.0.0.0/0            0.0.0.0/0           
MASQUERADE  all  --  172.16.1.0/24        0.0.0.0/0            /* NAT-5000 */
MASQUERADE  all  --  0.0.0.0/0            0.0.0.0/0            match-set corporate_network src /* NAT-6001 */
MASQUERADE  all  --  0.0.0.0/0            0.0.0.0/0            match-set remote_user_vpn_network src /* NAT-6002 */
MASQUERADE  all  --  0.0.0.0/0            0.0.0.0/0            match-set guest_network src /* NAT-6003 */
VYATTA_PRE_SNAT_HOOK  all  --  0.0.0.0/0            0.0.0.0/0           

En als laatste de magische stukjes uit het definiëren van de de policy based routing:

root@Router:~# iptables -nL airvpn -t mangle
Chain airvpn (1 references)
target     prot opt source               destination         
UBNT_PBR_15  all  --  172.16.1.0/24        0.0.0.0/0            /* airvpn-10 */
RETURN     all  --  0.0.0.0/0            0.0.0.0/0            /* airvpn-10000 default-action accept */

root@Router:~# iptables -nL UBNT_PBR_15 -t mangle
Chain UBNT_PBR_15 (1 references)
target     prot opt source               destination         
MARK       all  --  0.0.0.0/0            0.0.0.0/0            MARK xset 0x7800000/0x7f800000
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           

root@Router:~# ip rule
0:      from all lookup local 
15:     from all fwmark 0x7800000/0x7f800000 lookup 15 
220:    not from all fwmark 0xffffffff lookup 220 
32766:  from all lookup main 
32767:  from all lookup default 

Overigens heb ik mijn gepruts gebaseerd op deze pagina: https://github.com/fvozza/unifi-usg-wireguard . Maar gezien het niet werkt wil ik geen JSON van mezelf dumpen om te voorkomen dat anderen er een werkend voorbeeld in zien / zelf verder gaan prutsen op mijn gepruts dat niet werkt / ....

stormfly schreef op woensdag 30 november 2022 @ 19:50:
[...]


Ik heb dit ooit werkend gehad met een ER, via wat how to's. vyatta OS is het zelfde als je op CLI bezig bent, mogelijk kan je daar wat op reflecteren.

Eerste google/zelf niet getest: https://gist.github.com/b...90dff612866c593b73cca31b7

Ik begrijp die default blackhole route niet in je table?

Falcon10 schreef op donderdag 1 december 2022 @ 08:38:
Mmm, er staat hier een update van de Cloudkey 2+ van 2.5.11 naar 3.0.13 klaar, altijd spannend zo'n grote updates.
Iemand die em al heeft en ervaringen ?
Of is het zo'n wereldschokkende update dat gans de layout weer ondersteboven gehaald is en je niets meer vind en de update zelf met wat geluk ook weer vierkant draait ?

Falcon10 schreef op donderdag 1 december 2022 @ 08:38:
Mmm, er staat hier een update van de Cloudkey 2+ van 2.5.11 naar 3.0.13 klaar, altijd spannend zo'n grote updates.
Iemand die em al heeft en ervaringen ?
Of is het zo'n wereldschokkende update dat gans de layout weer ondersteboven gehaald is en je niets meer vind en de update zelf met wat geluk ook weer vierkant draait ?

stormfly schreef op donderdag 1 december 2022 @ 10:03:
[...]


First step: een backup file via de GUI naar je lokale PC disk halen.

Falcon10 schreef op donderdag 1 december 2022 @ 11:10:
[...]


Als je al even met Ubiquiti bezig bent is dat inderdaad standaard job dat je eerst doet

Niwla schreef op dinsdag 29 november 2022 @ 22:58:
Dag allemaal,

In onze nieuwbouw woning heb ik inmiddels 2x een U6-Lite en 1x een U6-IW geplaatst als stand-alone AP’s. Deze zitten achter een Linksys LGS116P (unmanaged). Alles werkt als de brandweer maar de LAN-poorten op de U6-IW hebben geen verbinding. De WiFi van deze unit gekgenoeg wel. Ik heb al een reset van het apparaat gedaan en hem opnieuw toegevoegd. Ook heb ik de connectie van de aansluiting (zonder de in-wall er tussen) getest en dat werkt ook super.
Ik ben geen enorme netwerk-nerd maar weet iemand wat hier loos kan zijn? IP-conflict? Switch achter switch?

Alvast bedankt voor de moeite.

Niwla schreef op donderdag 1 december 2022 @ 12:52:
[...]


Even voor de zoekfunctie: Inmiddels heb ik dit opgelost door de unifi network application op mn laptop te installeren. Daar bleek ik een profiel aan te moeten maken voor deze 4 poorten. Daarmee waren de aansluitingen werkend.

MadDonkey schreef op donderdag 1 december 2022 @ 13:24:
Tijdens mijn verhuizing ben ik de "oortjes" kwijt geraakt van 2 ubiquiti rack apparaten. Nu heb ik grote moeite om die weer in een rack te hangen ;-)

Weet iemand waar je die kan kopen? En hoe ze eigenlijk heten?

MadDonkey schreef op donderdag 1 december 2022 @ 13:24:
Tijdens mijn verhuizing ben ik de "oortjes" kwijt geraakt van 2 ubiquiti rack apparaten. Nu heb ik grote moeite om die weer in een rack te hangen ;-)

Weet iemand waar je die kan kopen? En hoe ze eigenlijk heten?

[ Voor 9% gewijzigd door Behoorlijk Leek op 01-12-2022 14:32 ]

Falcon10 schreef op donderdag 1 december 2022 @ 08:38:
Mmm, er staat hier een update van de Cloudkey 2+ van 2.5.11 naar 3.0.13 klaar, altijd spannend zo'n grote updates.
Iemand die em al heeft en ervaringen ?
Of is het zo'n wereldschokkende update dat gans de layout weer ondersteboven gehaald is en je niets meer vind en de update zelf met wat geluk ook weer vierkant draait ?

Falcon10 schreef op donderdag 1 december 2022 @ 17:03:
[...]


Zo, de klucht is begonnen. Heeft lang geduurd.

Voor de zekerheid maar gewacht met updaten tot je thuis bent, je weet maar nooit.
Backup gemaakt van UnifiOS, backup van protect, backup van de netwerk setup.
Dan druk op update van UnifiOS naar versie 3.0.13 ..... even later : update failed. Try again later.
Proberen we dus nog maar eens ..... zelfde resultaat. Refresh gedaan van de lokale site op 192.168.1.7 ..... de site is niet bereikbaar pagina
Pingen van het ding gaat wel, geeft een reply.
Als ik in het rack ga kijke, staat ie gewoon op met blauw licht en normale display .......
Op de cloudcontroller zelf op https://unifi.ui.com/dashboard staat de cloudkey op last seen "ietsie voor de upgrade uitgevoerd".

Geweeeeeeeeldig dat Ubiquiti !

[ Voor 25% gewijzigd door stormfly op 01-12-2022 17:12 ]

RobertMe schreef op woensdag 30 november 2022 @ 19:39:
Ik probeer blijkbaar iets onmogelijks te doen, en ben benieuwd of iemand mij daarbij een duwtje in de juiste richting kan geven.

Wat ik wil doen: de USG via Wireguard laten verbinden met een VPN aanbieder, en vervolgens een VLAN opzetten waarbij het verkeer over de VPN gaat. Ik heb ooit, lang geleden, dit opgelost met een VM binnen het netwerk waarop OpenVPN draait en dan wat firewall / iptables regels. Vervolgens in de USG de DHCP gateway aangepast zodat het verkeer naar die VM wordt gestuurd en klaar. Intussen heb ik wat zitten spelen met Wireguard op de USG (is een package voor dat ook bestaat onder het Wireguard project op GitHub. Inclusief alle config tree stuff) om van buitenaf met het netwerk te kunnen verbinden en dat werkt ook prima. Alleen wil ik nu dus ook een VPN "naar buiten toe opzetten" (in Wireguard bestaat het niet, maar zeg maar "als client", i.p.v. "als server" wat ik wel al aan de praat heb).

De staat waarin de boel zich nu bevind is dat het verkeer wel de tunnel op wordt gestuurd, en terug komt, en dan loopt het mis. Als ik op de USG een tcpdump draai op de wg interface dan zie ik het verkeer netjes de deur uit gaan onder het IP adres van de tunnel (dus het Wireguard address), dus het NATen werkt. Ik zie vervolgens ook mooi een reply terug komen, gericht aan "mijn kant van de tunnel". Maar vervolgens vind ik dat pakketje nergens meer terug.
Wat ik echter wel terug vind is heel veel errors in /var/log/messages. Zijnde:

[...]

Dit is dus het resultaat van een client apparaat op dat VLAN met IP adres 172.16.1.200, die een ping doet naar 1.1.1.1. Terwijl ik met een tcpdump dus zie van "10.x.y.z > 1.1.1.1" en "1.1.1.1 > 10.x.y.z" met 10.x.y.z dus het IP adres dat ik heb aangeleverd gekregen van de VPn provider. Blijkbaar wordt het verkeer dus wel "ge-ont-nat", maar vervolgens loopt ergens iets mis. Wat ik zo'n beetje terug vind v.w.b. die "martian source" heeft dit echter meer te maken met compleet ongeldige IP adressen, dan "ik weet niet hoe het te routeren". Terwijl naar mijn idee het adres gewoon geldig is

Wat tot nu toe de "tastbare" resultaten zijn van mijn config.gateway.json gepruts:

root@Router:~$ ip route
default via 217.120.22.1 dev eth0  proto zebra 
10.1.10.0/24 dev wg10  proto kernel  scope link  src 10.1.10.1 
10.1.12.0/24 dev wg12  proto kernel  scope link  src 10.1.12.1 
10.129.150.202 dev wg15  proto kernel  scope link  src 10.129.150.202 
127.0.0.0/8 dev lo  proto kernel  scope link  src 127.0.0.1 
172.16.1.0/24 dev eth1.15  proto kernel  scope link  src 172.16.1.1 
172.16.10.0/24 dev eth1.40  proto kernel  scope link  src 172.16.10.1 
192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.1 
192.168.10.0/24 dev eth1.10  proto kernel  scope link  src 192.168.10.1 
192.168.11.0/24 dev eth1.11  proto kernel  scope link  src 192.168.11.1 
192.168.12.0/24 dev eth1.12  proto kernel  scope link  src 192.168.12.1 
192.168.20.0/24 dev eth1.20  proto kernel  scope link  src 192.168.20.1 
192.168.30.0/24 dev eth1.30  proto kernel  scope link  src 192.168.30.1 
<public IP/23 dev eth0  proto kernel  scope link  src <public IP>

is de standaard routing tabel. Maar deze wordt toegepast voor verkeer vanaf het specifieke VLAN:

root@Router:~$ ip route show table 15
default dev wg15  scope link 
blackhole default  metric 1 

De POSTROUTING tabel die de NAT toepast:

root@Router:~# iptables -nL POSTROUTING -t nat
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
UBNT_VPN_IPSEC_SNAT_HOOK  all  --  0.0.0.0/0            0.0.0.0/0           
MINIUPNPD-POSTROUTING  all  --  0.0.0.0/0            0.0.0.0/0           
UBNT_PFOR_SNAT_HOOK  all  --  0.0.0.0/0            0.0.0.0/0           
MASQUERADE  all  --  172.16.1.0/24        0.0.0.0/0            /* NAT-5000 */
MASQUERADE  all  --  0.0.0.0/0            0.0.0.0/0            match-set corporate_network src /* NAT-6001 */
MASQUERADE  all  --  0.0.0.0/0            0.0.0.0/0            match-set remote_user_vpn_network src /* NAT-6002 */
MASQUERADE  all  --  0.0.0.0/0            0.0.0.0/0            match-set guest_network src /* NAT-6003 */
VYATTA_PRE_SNAT_HOOK  all  --  0.0.0.0/0            0.0.0.0/0           

En als laatste de magische stukjes uit het definiëren van de de policy based routing:

root@Router:~# iptables -nL airvpn -t mangle
Chain airvpn (1 references)
target     prot opt source               destination         
UBNT_PBR_15  all  --  172.16.1.0/24        0.0.0.0/0            /* airvpn-10 */
RETURN     all  --  0.0.0.0/0            0.0.0.0/0            /* airvpn-10000 default-action accept */

root@Router:~# iptables -nL UBNT_PBR_15 -t mangle
Chain UBNT_PBR_15 (1 references)
target     prot opt source               destination         
MARK       all  --  0.0.0.0/0            0.0.0.0/0            MARK xset 0x7800000/0x7f800000
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           

root@Router:~# ip rule
0:      from all lookup local 
15:     from all fwmark 0x7800000/0x7f800000 lookup 15 
220:    not from all fwmark 0xffffffff lookup 220 
32766:  from all lookup main 
32767:  from all lookup default 

Overigens heb ik mijn gepruts gebaseerd op deze pagina: https://github.com/fvozza/unifi-usg-wireguard . Maar gezien het niet werkt wil ik geen JSON van mezelf dumpen om te voorkomen dat anderen er een werkend voorbeeld in zien / zelf verder gaan prutsen op mijn gepruts dat niet werkt / ....

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

      "wg15": {
        "description": "airvpn",
        "address": "<knip>",
        "private-key": "<knip>",
        "route-allowed-ips": "false",
        "peer": {
          "<knip>": {
            "allowed-ips": ["0.0.0.0/0"],
            "endpoint": "<knip>",
            "persistent-keepalive": 15
          }
        },
        "ip": {
          "source-validation": "loose"
        }

configure
set interface wireguard wg15 ip source-validation loose
commit

stormfly schreef op donderdag 1 december 2022 @ 17:10:
[...]


Welkom je bent gepromoveerd tot volwaardig lid, je hebt de bootcamp met suc6 gestart.

lukt SSH?

Falcon10 schreef op donderdag 1 december 2022 @ 08:38:
Mmm, er staat hier een update van de Cloudkey 2+ van 2.5.11 naar 3.0.13 klaar, altijd spannend zo'n grote updates.
Iemand die em al heeft en ervaringen ?
Of is het zo'n wereldschokkende update dat gans de layout weer ondersteboven gehaald is en je niets meer vind en de update zelf met wat geluk ook weer vierkant draait ?

Niwla schreef op donderdag 1 vdecember 2022 @ 12:52:
[...]


Even voor de zoekfunctie: Inmiddels heb ik dit opgelost door de unifi network application op mn laptop te installeren. Daar bleek ik een profiel aan te moeten maken voor deze 4 poorten. Daarmee waren de aansluitingen werkend.

[ Voor 24% gewijzigd door nexhil op 01-12-2022 18:43 ]

Shanquish schreef op maandag 21 november 2022 @ 16:38:
Ik heb hier een 'probleem' dat eigenlijk helemaal geen probleem is

ik heb afgelopen week mijn glasvezel internet van Caiway direct aangesloten op mijn UDM-pro middels een SFP. dus kon het glasmodem er netjes tussenuit, scheelt weer een apparaat.

volgens de settings van Caiway is internet VLAN 100 en IPTV 101

VLAN100 netjes ingesteld, internet kwam weer online dus ik op zoek naar settings om een 2e vlan op de WAN poort in te stellen (schijnt nog niet zo makkelijk te zijn?)
maar goed, het was al laat dus dacht dit komt morgen wel... ik zet mijn TV aan en waarempel, ik krijg gewoon netjes TV via het IPTV kastje
huh? dat kan toch helemaal niet VLAN101 is immers nog helemaal niet geconfigureerd...
voor de zekerheid de settop box een herstart gegeven, maar hij pakte het TV signaal toch weer netjes op.

hoe kan dit nou? enige logische dat ik kan bedenken is dat Caiway ongedocumenteerd ook via VLAN100 TV signaal aanbied.. klopt die aanname?

PLeX schreef op woensdag 30 november 2022 @ 11:45:
[...]


Zwarte XGS-PON zeker? Die dingen gaan echt bij bosjes stuk heb ik het idee.

nero355 schreef op donderdag 1 december 2022 @ 19:27:
[...]

Zoals je in [Caiway Glasvezel] Ervaringen & Discussie - Deel 2 dan wel [Caiway Glasvezel] IPTV techniek, aanbod en zenders terug had kunnen vinden :

Alle nieuwe klanten sinds een jaar of 2 a 3 ongeveer hebben iPTV gewoon via de WAN verbinding en is VLAN 100 genoeg als het goed is

m3gA schreef op vrijdag 18 november 2022 @ 14:43:
[...]

welke gpon gebruik jij? Collega heeft een UDR met het oudere model en die werkt prima.

Ethidium890 schreef op woensdag 30 november 2022 @ 22:30:
Hallo, ik wil een Unbiquiti Edgerouter X SFP gebruiken voor mijn KPN ONT glasvezelaansluiting. Maarre, wat is hier het voordeel van t.o.v. een RJ45 kabel tussen mediaconverter ONT en router? En als er een voordeel is, is dit dan de goede SFP kabel? https://eu.store.ui.com/c...es/products/sfp-accessory Past deze op het KPN ONT punt?

Ethidium890 schreef op vrijdag 2 december 2022 @ 13:38:
[...]


Benieuwd op iemand ervaring heeft met het bovenstaande.

Vroeg me verder nog af of de UISP Router (https://store.ui.com/prod...er?variant=39799908401241) gezien moet worden als een opvolger van de Edgerouters?

Skynett schreef op donderdag 1 december 2022 @ 20:46:
Ik heb geen zin om elke keer bij een update van de UDM SE handmatig iTV weer aan de praat te krijgen.
Dat is natuurlijk het laatste waar je op zit te wachten.

stormfly schreef op vrijdag 2 december 2022 @ 14:01:
Als je een zwart kastje hebt gaat dit niet werken. Dan moet je een xPON sfp kopen maar geen idee hoe je die aanroept vanuit je router mbt config.

Ethidium890 schreef op vrijdag 2 december 2022 @ 14:23:
Nee ik heb een ONT KPN punt, geen XPON. Dus dat maakt het makkelijker. Maar snap de meerwaarde van een glaskabel tov van een utp kabel naar de router niet (vanuit ONT).

En ik het het idee dat dat Edgerouters EOL zijn, maar misschien heb ik het mis. Daarom keek ik even verder naar andere routers. Dreammachines vind ik dan weer te deur.