[Ubiquiti-Netwerkapparatuur] Ervaringen & Discussie - Deel 4

Falcon10 schreef op dinsdag 21 februari 2023 @ 08:39:
Blijkbaar is de nieuwe update van de Cloudkey Gen2 er : van 3.0.13 naar 3.0.17 ..... iemand die het al gewaagd heeft ? Ik wacht in elk geval wel weer een weekje ofzo

giantgiantus schreef op dinsdag 21 februari 2023 @ 09:08:
[...]

Gedaan, zie geen verschil.

UniFi OS - Cloud Keys Gen2 3.0.17

Overview
* This is a rolling release, everyone will get it in the following days.

Available Applications for UCK-G2-Plus

• UniFi Network 7.3.83 (pre-installed)
• UniFi Protect 2.6.17 (pre-installed)
• UniFi Talk
• UniFi Access
• UniFi Connect
• UniFi IDentity

Available Applications for UCK-G2

• UniFi Network 7.3.83 (pre-installed)

Improvements

• Update UNC count threshold to 5 for disk-at-risk warnings.
• Disconnect all SSH sessions after setup.
• Bugfixes
• Fix a rare UniFi OS backup issue.
• Fix rare UniFi OS crash when disabling applications.
• Fix timezone validation issue, preventing console setups

Boeie schreef op woensdag 15 februari 2023 @ 20:55:
[...]

The saga continues. Ik heb eerst een individuele backup gemaakt van Protect en Network, en van de Cloud key totaal. Factory reset van de Cloud key gedaan, en geprobeert individueel protect config en network config terug te zetten. Dat pakt hij niet. Dan maar de volledige backup van de CK terugzetten, dat doet het wel. Protect doet het weer, en Network lijkt het ook weer te doen.

Ik kan nu via de app ook weer zowel Network als Protect extern benaderen.

Alleen, hij ziet alle devices wel die ik voorheen had gereset en daarna had meegenomen in de backup, maar 'Adoption failed'.

[Afbeelding]

Ik heb in de config alle devices een eigen naam gegeven, alleen dit neemt hij maar van sommigen over. de Cloud Key herkent hij nu wel weer in Network als een apparaat.

Als je dan zo'n apparaat probeert te adopten:

[Afbeelding]

Maar dat werkt dus niet

Ook credentials invullen werkt niet. Zal niets anders op zitten dan ze weer te resetten naar fabrieksinstellingen en opnieuw in gebruik te nemen.

Wat zo'n gecrashte schijf al niet teweeg kan brengen...

Boeie schreef op donderdag 23 februari 2023 @ 12:02:
[...]


Volgende update (omdat ik het idee heb dat ik hier mensen ook mee kan helpen die hetzelfde probleem hebben).

Er waren dus 6 van de 9 apparaten die niet opgepakt werden in de Network software. Veel zitten zoeken, maar geen oplossing gevonden dan weer een factory reset. Alle apparaten een reset gegeven en weer opnieuw aangemeld op de Network software. Alles leek oke. Toen wijzigde ik het IP van de CKG2+ van DHCP naar statisch, en vervolgens weer dezelfde problemen, 'Adoption failed'. Als ik hem weer terug zet op het standaard (DHCP) IP adres pikt hij ze wel weer op. Hier moet ik dus iets mee doen. Het lijkt nu dus allemaal opgelost, mits ik dat issue met het adres van de CGK2+ op kan lossen.

nitrodesign schreef op donderdag 23 februari 2023 @ 10:47:
Hopelijk kunnen jullie mij in de juiste richting navigeren.
Hierbij het volgende, wij hebben op het werk de Wifi van Unifi onderverdeeld in verschillende vestigingen en het netwerk is opgedeeld in een Bedrijven wifi en Gasten wifi.

Door de jaren heen hebben toch gasten (consultants) het wachtwoord weten te bemachtigen van het bedrijven wifi. Nu willen d.m.v. een ACL alle niet bedrijf hardware van deze wifi halen. Ook alle zakelijke laptops zitten op het bedrijven wifi.

Ik kan nu een ACL lijst opmaken met alle MAC adressen van alle laptops die gebruik mogen maken van het bedrijven wifi, maar wil dit zeggen dat ik dit handmatig moet bijhouden op het moment als er een nieuwe medewerker begint (en die krijgt een laptop) of een laptop wordt vervangen en ik het MAC adres moet toevoegen aan deze ACL?

Of is er een mogelijkheid dat ik een soort van AD koppeling kan maken met de group waar alle laptops in staan dat die group automatisch wordt uitgesloten van de ACL (of wordt geupdate) met die MAC adressen.

Alvast bedankt.

Falcon10 schreef op donderdag 23 februari 2023 @ 12:12:
[...]


Als ik goed voor heb : NOOIT het IP veranderen van DHCP naar statisch als je alle devices reeds geadopt hebt !
Eerst IP veranderen van DHCP naar statisch, en pas dan de andere devices adopten !
Doe je dat niet gaan de devices steeds naar het oude DHCP adres zoeken en reageren deze (natuurlijk) niet meer op de inform etc van de cloudkey op het nieuwe fixed IP.

nitrodesign schreef op donderdag 23 februari 2023 @ 10:47:
Hopelijk kunnen jullie mij in de juiste richting navigeren.
Hierbij het volgende, wij hebben op het werk de Wifi van Unifi onderverdeeld in verschillende vestigingen en het netwerk is opgedeeld in een Bedrijven wifi en Gasten wifi.

Door de jaren heen hebben toch gasten (consultants) het wachtwoord weten te bemachtigen van het bedrijven wifi. Nu willen d.m.v. een ACL alle niet bedrijf hardware van deze wifi halen. Ook alle zakelijke laptops zitten op het bedrijven wifi.

Ik kan nu een ACL lijst opmaken met alle MAC adressen van alle laptops die gebruik mogen maken van het bedrijven wifi, maar wil dit zeggen dat ik dit handmatig moet bijhouden op het moment als er een nieuwe medewerker begint (en die krijgt een laptop) of een laptop wordt vervangen en ik het MAC adres moet toevoegen aan deze ACL?

Of is er een mogelijkheid dat ik een soort van AD koppeling kan maken met de group waar alle laptops in staan dat die group automatisch wordt uitgesloten van de ACL (of wordt geupdate) met die MAC adressen.

Alvast bedankt.

Gunner schreef op woensdag 22 februari 2023 @ 20:06:
Na KPN onderhoud werkte m'n ipTV niet meer. Gelukkig wist ik dat ik een aanpassing moest doen aan de config.json van @Coolhva

Echter in die JSON zit nu volgens mij ook ipv6 enabled. Omdat ik pi-hole gebruik wil ik dit graag uitzetten.

Is dit eenvoudig te realiseren?

Boeie schreef op donderdag 23 februari 2023 @ 12:02:
Volgende update (omdat ik het idee heb dat ik hier mensen ook mee kan helpen die hetzelfde probleem hebben).

Er waren dus 6 van de 9 apparaten die niet opgepakt werden in de Network software. Veel zitten zoeken, maar geen oplossing gevonden dan weer een factory reset. Alle apparaten een reset gegeven en weer opnieuw aangemeld op de Network software. Alles leek oke. Toen wijzigde ik het IP van de CKG2+ van DHCP naar statisch, en vervolgens weer dezelfde problemen, 'Adoption failed'. Als ik hem weer terug zet op het standaard (DHCP) IP adres pikt hij ze wel weer op. Hier moet ik dus iets mee doen. Het lijkt nu dus allemaal opgelost, mits ik dat issue met het adres van de CGK2+ op kan lossen.

Falcon10 schreef op donderdag 23 februari 2023 @ 12:12:
Als ik goed voor heb : NOOIT het IP veranderen van DHCP naar statisch als je alle devices reeds geadopt hebt !
Eerst IP veranderen van DHCP naar statisch, en pas dan de andere devices adopten !
Doe je dat niet gaan de devices steeds naar het oude DHCP adres zoeken en reageren deze (natuurlijk) niet meer op de inform etc van de cloudkey op het nieuwe fixed IP.

La1974 schreef op donderdag 23 februari 2023 @ 12:22:
Dat zou je via een Radius server: https://help.ui.com/hc/en...Configuring-RADIUS-Server kunnen doen.

Dan kan je zelf de gebruikers beheren.

Maar er zijn meer manieren. Op mijn werk heb ik eenmalig een certificaat gedownload. De rest ging vanzelf. Weet niet precies of dat ook Radius is.

nero355 schreef op donderdag 23 februari 2023 @ 14:39:
[...]

Pi-Hole kan gewoon i.c.m. IPv6 functioneren dus je zou het ook gewoon eens kunnen toepassen op je netwerk, want op een bepaald moment zal je het toch moeten gaan gebruiken!

Mocht je het echt willen uitzetten dan is een aantal regels weghalen uit de config volgens mij meer dan voldoende volgens eerdere berichten in [Ubiquiti & IPTV] Ervaringen & Discussie

Gunner schreef op donderdag 23 februari 2023 @ 14:58:
Blijkbaar heeft die config een soort van DHCP aangezet voor ipv6.

nero355 schreef op donderdag 23 februari 2023 @ 15:06:
[...]

Dat zijn dus de DHCPv6 of SLAAC opties die je dan moet uitschakelen

1
2
3
4

Error: Parse error on line 209:
...             }               }           }       }
--------------------^
Expecting '}', ',', got 'EOF'

[ Voor 11% gewijzigd door Gunner op 23-02-2023 15:33 ]

nitrodesign schreef op donderdag 23 februari 2023 @ 10:47:
Hopelijk kunnen jullie mij in de juiste richting navigeren.
Hierbij het volgende, wij hebben op het werk de Wifi van Unifi onderverdeeld in verschillende vestigingen en het netwerk is opgedeeld in een Bedrijven wifi en Gasten wifi.

Door de jaren heen hebben toch gasten (consultants) het wachtwoord weten te bemachtigen van het bedrijven wifi. Nu willen d.m.v. een ACL alle niet bedrijf hardware van deze wifi halen. Ook alle zakelijke laptops zitten op het bedrijven wifi.

Ik kan nu een ACL lijst opmaken met alle MAC adressen van alle laptops die gebruik mogen maken van het bedrijven wifi, maar wil dit zeggen dat ik dit handmatig moet bijhouden op het moment als er een nieuwe medewerker begint (en die krijgt een laptop) of een laptop wordt vervangen en ik het MAC adres moet toevoegen aan deze ACL?

Of is er een mogelijkheid dat ik een soort van AD koppeling kan maken met de group waar alle laptops in staan dat die group automatisch wordt uitgesloten van de ACL (of wordt geupdate) met die MAC adressen.

Alvast bedankt.

[ Voor 8% gewijzigd door mrdemc op 23-02-2023 20:12 ]

nitrodesign schreef op donderdag 23 februari 2023 @ 10:47:
Hopelijk kunnen jullie mij in de juiste richting navigeren.
Hierbij het volgende, wij hebben op het werk de Wifi van Unifi onderverdeeld in verschillende vestigingen en het netwerk is opgedeeld in een Bedrijven wifi en Gasten wifi.

Door de jaren heen hebben toch gasten (consultants) het wachtwoord weten te bemachtigen van het bedrijven wifi. Nu willen d.m.v. een ACL alle niet bedrijf hardware van deze wifi halen. Ook alle zakelijke laptops zitten op het bedrijven wifi.

Ik kan nu een ACL lijst opmaken met alle MAC adressen van alle laptops die gebruik mogen maken van het bedrijven wifi, maar wil dit zeggen dat ik dit handmatig moet bijhouden op het moment als er een nieuwe medewerker begint (en die krijgt een laptop) of een laptop wordt vervangen en ik het MAC adres moet toevoegen aan deze ACL?

Of is er een mogelijkheid dat ik een soort van AD koppeling kan maken met de group waar alle laptops in staan dat die group automatisch wordt uitgesloten van de ACL (of wordt geupdate) met die MAC adressen.

Alvast bedankt.

ASS-Ware schreef op donderdag 23 februari 2023 @ 22:04:
[...]

Waarom wijzig je niet gewoon het WPA-2 password en deel je dat met de mensen die er gebruik van mogen maken?

Gunner schreef op donderdag 23 februari 2023 @ 15:32:
Dat begrijp ik. Maar zodra ik ga rommelen aan de json en validateer dan lukt dat niet, niet in de laatste plaats omdat ik niet weet wat ik moet weghalen en toe hoe ver

Dit soort dingen

code:

1 2 3 4

Error: Parse error on line 209: ... } } } } --------------------^ Expecting '}', ',', got 'EOF'

Vandaar ook de vraag (in dat andere topic) of niet iemand een kant-en-klare ipv4-only json heeft. Er wordt namelijk best vaak om gevraagd (ook op de webpagina van de auteur)

1
2
3

{ Haakje om een stuk code te beginnen/openen

Later staat er een ander haakje om dat stukje code te eindigen/sluiten }

La1974 schreef op donderdag 23 februari 2023 @ 22:19:
[...]


Dan zit je toch een paar weken/maanden later in exact dezelfde situatie.

Skynett schreef op zondag 19 februari 2023 @ 21:51:
[...]

Misschien wel, maar we lezen allemaal over uitgedunde ontwikkelteams en andere zaken waar het mes in wordt gezet. En dan is een beetje creativiteit om je doel te bereiken misschien wel op zijn plaats.

ASS-Ware schreef op donderdag 23 februari 2023 @ 22:41:
[...]

Dan wordt het tijd om de medewerkers te leren hoe om te gaan met wachtwoorden.

Ethirty schreef op donderdag 23 februari 2023 @ 23:15:
Iemand al wat gelezen over de UISP console? Een 1/10Gb router en 9 switch poorten.
https://eu.store.ui.com/products/uisp-console

Ik weet niet zo goed of ik nog wil geloven in een nieuwe routing van Unifi.
Hun camera's zijn ook nog steeds niet je van het, maar puur vanwege hun wifi blijf ik aangetrokken worden tot hun eco systeem.

ASS-Ware schreef op donderdag 23 februari 2023 @ 22:41:
[...]

Dan wordt het tijd om de medewerkers te leren hoe om te gaan met wachtwoorden.

nitrodesign schreef op donderdag 23 februari 2023 @ 10:47:
Hopelijk kunnen jullie mij in de juiste richting navigeren.
Hierbij het volgende, wij hebben op het werk de Wifi van Unifi onderverdeeld in verschillende vestigingen en het netwerk is opgedeeld in een Bedrijven wifi en Gasten wifi.

Door de jaren heen hebben toch gasten (consultants) het wachtwoord weten te bemachtigen van het bedrijven wifi. Nu willen d.m.v. een ACL alle niet bedrijf hardware van deze wifi halen. Ook alle zakelijke laptops zitten op het bedrijven wifi.

Ik kan nu een ACL lijst opmaken met alle MAC adressen van alle laptops die gebruik mogen maken van het bedrijven wifi, maar wil dit zeggen dat ik dit handmatig moet bijhouden op het moment als er een nieuwe medewerker begint (en die krijgt een laptop) of een laptop wordt vervangen en ik het MAC adres moet toevoegen aan deze ACL?

Of is er een mogelijkheid dat ik een soort van AD koppeling kan maken met de group waar alle laptops in staan dat die group automatisch wordt uitgesloten van de ACL (of wordt geupdate) met die MAC adressen.

Alvast bedankt.

[ Voor 4% gewijzigd door balblas op 24-02-2023 11:38 ]

ronniedokkie schreef op zaterdag 25 februari 2023 @ 09:30:
Ik zit met een probleem die vermoedelijk makkelijk op te lossen is, alleen kan ik die oplossing even niet vinden. Ik heb 2 switches in mijn netwerk, een U8-60W in de meterkast en een US8 achter de tv meubel. Nu wil ik de US8 vervangen maar zodra ik die uit mijn netwerk haal krijg ik geen internet meer over de wifi. Iemand hier misschien de oplossing?

blaaspijp schreef op zaterdag 25 februari 2023 @ 09:41:
[...]


Misschien een betere/volledige omschrijving van je netwerk.
Waar komt je internet binnen.
Hoe zit je accespoint verbonden.
Etc.

lier schreef op zaterdag 25 februari 2023 @ 10:15:
@ronniedokkie
Waar draait je controller?
Hebben de accesspoints Internet toegang (met wget via SSH testen)?
Heeft de rest van het netwerk wel Internet toegang?

ronniedokkie schreef op zaterdag 25 februari 2023 @ 10:22:
Bedrade netwerk werkt ook niet.

lier schreef op zaterdag 25 februari 2023 @ 10:32:
[...]

Dan is je probleem groter! Wat zijn je (private) IP instellingen? Gebruik je vaste IP adressen? Heeft je USG een publiek IP adres?

[ Voor 10% gewijzigd door Wachten... op 26-02-2023 18:12 ]

Wachten... schreef op zondag 26 februari 2023 @ 18:11:
Kan iemand mij misschien uit de brandt helpen, want na een stroomstoring is er geen internet meer, en ik moet nog werken vanavond.

We zitten bij Tmobile thuis, en ik maak gebruik van een Unifi Dream machine. Daarnaast maak ik gebruik van een Pihole. (ik heb het default netwerk naar de Google DNS servers verwezen, zodat ik zeker weet dat de Pihole niet het probleem is).

In de Unifi omgeving geeft hij het volgende aan "Primary Internet service down"
Ik kan wel gewoon pingen naar lokale apparaten, maar naar bijvoorbeeld Google.com geeft hij geen response.

Ik heb al een aantal keer de router en laptop herstart, maar internet blijft down.

Ik zit echt met mijn handen in het haar, want ik kan nu dus niks.

Will_M schreef op zondag 26 februari 2023 @ 18:21:
[...]


T-Mobile is een FTTH verbinding? Zo ja, wat zit er aan apparatuur tussen jouw UDR (router) en de OTN (glas aansluiting) én/of wat voor een custom settings draaien er op je UDR om dat machientje direct op het netwerk van T-Mobile aan te kunnen sluiten?

[ Voor 30% gewijzigd door Wachten... op 26-02-2023 18:31 ]

Wachten... schreef op zondag 26 februari 2023 @ 18:27:
[...]


Ik heb geen idee wat FTTH is om eerlijk te zijn. Het is in ieder geval een glasvezel verbinding, en ik draai de Unifi Dream Machine zonder T Mobile modem (dus vanaf het glasvezel kastje direct naar de UDM). Dit draait al 3 jaar stabiel en goed. Ik zal even verbinden en de settings doorsturen die in de UDM staan.

Will_M schreef op zondag 26 februari 2023 @ 18:33:
[...]


FTTH = Fiber To The Home

Maar je hebt dus een (gele) glaskabel welke vanuit 'de muur' direct je UDR in gaat via een SFP module? Pak die SFP module eens los en steek 'm na een paar seconden weer terug in de UDR.

Wachten... schreef op zondag 26 februari 2023 @ 18:11:
Kan iemand mij misschien uit de brandt helpen, want na een stroomstoring is er geen internet meer, en ik moet nog werken vanavond.

We zitten bij Tmobile thuis, en ik maak gebruik van een Unifi Dream machine. Daarnaast maak ik gebruik van een Pihole. (ik heb het default netwerk naar de Google DNS servers verwezen, zodat ik zeker weet dat de Pihole niet het probleem is).

In de Unifi omgeving geeft hij het volgende aan "Primary Internet service down"
Ik kan wel gewoon pingen naar lokale apparaten, maar naar bijvoorbeeld Google.com geeft hij geen response.

Ik heb al een aantal keer de router en laptop herstart, maar internet blijft down.

Ik zit echt met mijn handen in het haar, want ik kan nu dus niks.

Skynett schreef op zondag 26 februari 2023 @ 18:40:
[...]

Ik zit bij KPN en na onderhoud aan de netspanning had ik ook geen internet meer. Link van mijn glaskastje was down, (de glas naar UTP converter) dat was in de router zelf te zien (Link Down) en hetlink/status lampje bij de UTP poort van het glas-kastje was niet meer aan. Echt alleen de UTP poort was stuk, de lampjes voorop deden het nog wel.

Moest toch echt een monteur aan te pas komen, dus als je hetzelfde hebt, snel bellen!

Wachten... schreef op zondag 26 februari 2023 @ 18:47:
[...]


Dank je, ik zie hier echter dat alle lampjes (op de converter) gewoon branden.
Op het ander glasvezelkastje (waar de oranje kabel op binnen komt) zitten helemaal geen status lampjes. Maar aangezien de converter wel alles goed aangeeft, ga ik er vanuit dat hij signaal krijgt en door kan geven.

Skynett schreef op zondag 26 februari 2023 @ 18:52:
[...]

Wat is de Linkstatus van de WAN poort op je UDM?

Wachten... schreef op zondag 26 februari 2023 @ 18:58:
[...]


Waar kan ik deze precies terug vinden? Want waar ik ook kijk, overal staan groene bolletjes (dus ook bij de WAN) en de enige melding die ik op het hoofdscherm zie staan is "Primary Internet service down"

Hij geeft bij de WAN gegevens ook mijn ip adres weer (geen idee of dat wat zegt),

RobertMe schreef op zondag 26 februari 2023 @ 19:04:
[...]

Heb je al eens de UTP kabel rechtstreeks in een PC / laptop geprikt? Dan weet je of het probleem daadwerkelijk in de UniFi hoek zit of in de T-Mobile hoek. Uiteraard wel rekening ermee houden dat PC / laptop dan direct aan internet hangt en dus firewall dicht timmeren / op "publiek" netwerk zetten.

Wachten... schreef op zondag 26 februari 2023 @ 18:58:
[...]


Waar kan ik deze precies terug vinden?

Wachten... schreef op zondag 26 februari 2023 @ 19:14:
[...]


Dat is nog wel een goede.... Vraagt hij overigens niet met wat voor netwerk in verbinding wil maken en dat ik dan kan kiezen voor "publiek netwerk" en als ik de standaard Firewall van Windows aan heb staan, is dat dan goed genoeg, of moet ik echt nog meer specifieke dingen configureren?

Dank in ieder geval voor je reacties en meedenken.

Behoorlijk Leek schreef op zondag 26 februari 2023 @ 20:41:
[...]

Mss ook even je echo server controleren bij de settings van de udm.

Wachten... schreef op zondag 26 februari 2023 @ 18:58:
Waar kan ik deze precies terug vinden?

Hij geeft bij de WAN gegevens ook mijn ip adres weer (geen idee of dat wat zegt),

Wachten... schreef op zondag 26 februari 2023 @ 20:56:
Wat is dat precies? Heb er nog nooit van gehoord om eerlijk te zijn.

Wachten... schreef op zondag 26 februari 2023 @ 18:27:
Het enige wat ik nu even heb geprobeerd, is om de DNS op auto te zetten, maar zonder gewenst resultaat.

Wachten... schreef op zondag 26 februari 2023 @ 18:11:
Kan iemand mij misschien uit de brandt helpen, want na een stroomstoring is er geen internet meer, en ik moet nog werken vanavond.

Daarnaast maak ik gebruik van een Pihole. (ik heb het default netwerk naar de Google DNS servers verwezen, zodat ik zeker weet dat de Pihole niet het probleem is).

Ik kan wel gewoon pingen naar lokale apparaten, maar naar bijvoorbeeld Google.com geeft hij geen response.

Ik zit echt met mijn handen in het haar, want ik kan nu dus niks.

• UAP-AC-lite
• UAP-AC-LR
• UAP-AC-M
• US-8-60W
• USW-Flex-mini

• Windows 10 en 11 laptops
• Android telefoons
• Google Nest mini en speakers
• Ring deurbel
• Somfy Tahoma
• Airco

laurens0619 schreef op maandag 27 februari 2023 @ 11:36:
@D43m0n
..firmware updates horen er nu eenmaal bij in de IT en ja soms betekent dat dat je problemen krijgt waar het eerder stabiel was. Bij Uibuiqiti alleen wat vaker dan bij andere merken

laurens0619 schreef op maandag 27 februari 2023 @ 11:36:
Ik zou die vriend de tip geven om te gaan experimenteren met firmware versies/en uitsluiten defecten van hardware maar jezelf niet verantwoordeijk voelen om dit probleem op te lossen. Als hij dit niet zelf kan of wilt, dan heeft die simpelweg het verkeerde product gekocht en zou ik hem adviseren iets meer consumer friendly te kopen.

laurens0619 schreef op maandag 27 februari 2023 @ 11:36:
Tips die je die vriend nog kan meegeven:
- Knipperen impliceert dat de AP een reboot doet. Kijken of dat in de log terug te vinden. Dan uitsluiten of de AP het zelf doet of dat de switch het doet. Eventueel (tijdelijk) poe injector tussen hangen om te kijken of die dan nog steeds reboot.Als het dan wel goed gaat weet je dat het in de switch zit. Dat kan dan firmware zijn of defect.

/64 voor P2P WAN
Wij hebben xxxx:xxxx:x:x::/64 gealloceerd voor de point-to-point upstream connectie. Onze router gebruikt yyyy:yyyy:y:y::y/64 (dit is jullie IPv6 default gateway). Jullie router/firewall gebruikt xxxx:xxxx:x:x::x:x/64 op de WAN port.

Kortom:
IPv6 voor jullie router: xxxx:xxxx:x:x::x:x/64
Default gateway: yyyy:yyyy:y:y::y/64

Laag-2 isolatie
Bovenstaande P2P WAN prefix is beschikbaar door een 802.1Q tagged VLAN ID 1800 op de WAN port van je router/firewall te configureren.

/48 voor alle CE hosts
Wij routeren xxxx:xxxx:x::/48 naar yyyy:yyyy:y:y::y:y/64 (jullie uiteinde van de P2P link).

Voor de IPv6 moet je een aparte WAN configuratie maken waarop je het VLAN ID 1800 kan instellen. Deze 2de WAN config moet je aan dezelfde fysieke interface hangen als de WAN configuratie van voor de IPv4. De IPv4 moet namelijk zoals reeds ingesteld actief blijven – zonder VLAN ID tag.

Ik durf niet te zeggen of je in de GUI een 2de WAN config kan koppelen aan dezelfde interface als de IPv4 WAN config gebruikt. Het kan ook zijn dat dit enkel te bereiken is via de CLI.

Kan je controleren of je een 2de WAN config kan koppelen aan dezelfde eth interface als de IPv4 WAN config aan zit gekoppeld?

Will_M schreef op maandag 27 februari 2023 @ 15:17:
@posttoast En als ze je opgeven dat je VLAN ID 1800 kunt gebruiken dan maak je daar uiteraard zelf 1400 van, toch?

posttoast schreef op maandag 27 februari 2023 @ 14:46:
Ik ben al een tijdje aan het heen en weer mailen met onze (zakelijke) internetprovider (ZeroSpace, of Fiber36 voor de kenners ) om IPv6 aan de praat te krijgen op onze USG. Ik kreeg onderstaande uitleg:


[...]


(waarbij X en Y uiteraard iets anders is dan ik hierboven tik )

Ik dacht appeltje eitje: ik stel een fixed IP in op de controller:

[Afbeelding]

Maar, dat werkt dus niet. Ik heb dit nog een keer gevraagd aan de provider en kreeg deze reactie:


[...]


Als ik het goed begrepen heb gaat dat niet werken:

[Afbeelding]

Zoals jullie zien kan ik hem niet ook op Port 1 zetten.

Ik heb de vraag opnieuw uitstaan bij de provider, maar ik was benieuwd of iemand hier er wellicht ook kaas van kan maken. Ik heb, behalve de absolute basics, vrij weinig kennis van IPv6, dus dat helpt ook niet

wouter.N schreef op maandag 27 februari 2023 @ 15:28:
[...]


Kan helaas niet bij Unifi naar mijn weten. Bij de EdgeRouters kon dit wel.
Je zou er een goedkoop managed switch voor kunnen zetten om de VLAN's te splitsen naar twee WAN poorten.

update: denk dat het ook kan door de interne switch door te lussen.

[ Voor 7% gewijzigd door posttoast op 27-02-2023 15:41 ]

laurens0619 schreef op maandag 27 februari 2023 @ 15:01:
@D43m0n
...

Wat er wel veranderd was dat het alternatief destijds of onbetaal of sitecom achtig brak was.
Tegenwoordig zijn er genoeg betaalbare alternatieven die kwalitatief beter zijn.

laurens0619 schreef op maandag 27 februari 2023 @ 15:01:
Maar unifi is nog steeds hetzelfde als 2013:
- Slechte firmware versies
- Continue nieuwe producten lanceren, bestaande niet afmaken

laurens0619 schreef op maandag 27 februari 2023 @ 15:01:
De controller verzameld wel logs zoals een reboot van een ap dacht ik, wil je echter full detail hebben dan moet je inloggen met ssh.

D43m0n schreef op maandag 27 februari 2023 @ 16:33:
[...]

als ik zoek naar "alternative Unifi ubiquiti" vind ik genoeg voorbeelden die ook 't nodige zullen kosten. Voor zover ik nu kan zeggen zit (zat?) 't USP van Unifi vooral in de Controller en dat je je hele topologie kunt managen en monitoren vanachter 1 dashboard. De hardware zal best goed zijn maar niet onderscheidend beter dan een Netgear router bijvoorbeeld?

set-inform http://<docker-host-ip>:8080/inform

D43m0n schreef op maandag 27 februari 2023 @ 16:33:

Ik heb een oude Thin Client liggen, daar stond al een recente Debian op. Ik heb er docker op geïnstalleerd en een Unifi Controller image op gestart om eens te kijken wat je er zoal mee kunt qua monitoring en aggregatie van logs. Ik kan dat ding bij hem eens achter de deur gooien en een paar dagen laten draaien?

D43m0n schreef op maandag 27 februari 2023 @ 11:13:
Maar dat is niet het enige wat we gedaan hebben; ook een firmware update hebben we uitgevoerd. Hadden we dat maar niet gedaan...

De hardware:

• UAP-AC-lite
• UAP-AC-LR
• UAP-AC-M
• US-8-60W
• USW-Flex-mini

De Flex-mini is aan de US-8-60W aangesloten maar heeft alleen een KPN stb aangesloten en lijkt m.i. niet een rol te spelen in de "wifi problemen" zoals 't omschreven wordt.

De clients:

• Windows 10 en 11 laptops
• Android telefoons
• Google Nest mini en speakers
• Ring deurbel
• Somfy Tahoma
• Airco

Hij heeft het in 2020 geconfigureerd met 1 SSID en had er geen omkijken naar. Het werkt gewoon en stabiel. Totdat ik langs kwam en we gingen kijken naar een gasten-WiFi toevoegen. Ja, ook gelijk firmware updates geïnstalleerd omdat er een versie 4.x op de AP's stond en 6.5.28 beschikbaar was. "Nou, laten we die gelijk maar updaten dan". Zoals gezegd, hadden we dat maar niet gedaan.

Het gasten-WiFi netwerk is een paar dagen later weer uitgezet, maar de WiFi verbindingen van de clients vallen nog steeds regelmatig weg. Een AP hangt in de woonkamer aan het plafond, ze zien dan een knipperende ring wanneer de verbinding wegvalt en slechter is. Waarschijnlijk roamen ze dan naar het AP dat op de overloop hangt maar dus verder weg is en de slechtere ervaring van de verbinding oplevert.

Ik heb afgelopen zaterdag een downgrade naar versie 6.2.49 van de firmware uitgevoerd voor alleen de AP's, de firmware van de US-8-60W heb ik nog niet aan een downgrade onderworpen. Een dag later hoor ik dat het nog niet verbeterd is want opnieuw valt een verbinding weg, waarna de ring op het AP in de woonkamer aan het knipperen is.

Ik vind 't natuurlijk vervelend dat dit gebeurt nadat ik erbij ben geweest.
De configuratie van het gast-WiFi is al teruggedraaid, een downgrade op de AP's is uitgevoerd (op de US-8-60W nog niet) maar het dagelijks uitvallen blijft, terwijl het sinds juni 2020 stabiel en zonder problemen gewerkt heeft.

Ik heb gezocht op Internet naar firmware issues bij updates van Unifi (Ubiquiti) apparatuur en het verbaast me dat er best veel gedoe lijkt te zijn daarmee. Liefst zou ik de versie terug willen zetten op de apparatuur die er eerst op zat, maar naast de lijst met firmware versies zie ik ook dat er soort van beta versies zijn geweest die niet in die lijst voorkomen? Euh...

Heeft iemand een advies of "best practice" om 't boeltje weer stabiel te krijgen?

Ik zie 't eerlijk gezegd niet zitten om bij hen in huis te gaan zitten en te gaan zitten debuggen.

Als er dan een gouden tip is voor een firmware versie voor die AP's en eventueel de US-8-60W om te downgraden die als stabiel te boek staat hou ik (en m'n vriend) me warm aanbevolen

In het geval 't toch debuggen wordt...

Ik heb begrepen dat je op elk AP met SSH in kunt loggen maar kun je bijvoorbeeld ook de Controller software (tijdelijk) 24x7 laten draaien zodat die je van een integraal overzicht kan voorzien wat er gebeurd?

Ik kan me namelijk voorstellen dat de firmware in de AP's buggy is waardoor het lijkt op een crash van het AP, maar ik kan me ook voorstellen dat de US-8-60W de PoE-voeding kortstondig onderbreekt met als gevolg dat een willekeurig AP uit- en aangezet wordt?

Tips?

laurens0619 schreef op maandag 27 februari 2023 @ 11:36:
@D43m0n
Klote ja en grootste kans is inderdaad de firmware versie.
Ik zou je echter niet te "schuldig" voelen want firmware updates horen er nu eenmaal bij in de IT en ja soms betekent dat dat je problemen krijgt waar het eerder stabiel was.

Bij Uibuiqiti alleen wat vaker dan bij andere merken

Ik zou die vriend de tip geven om te gaan experimenteren met firmware versies/en uitsluiten defecten van hardware maar jezelf niet verantwoordeijk voelen om dit probleem op te lossen.

Als hij dit niet zelf kan of wilt, dan heeft die simpelweg het verkeerde product gekocht en zou ik hem adviseren iets meer consumer friendly te kopen.

Tips die je die vriend nog kan meegeven:
- Knipperen impliceert dat de AP een reboot doet. Kijken of dat in de log terug te vinden. Dan uitsluiten of de AP het zelf doet of dat de switch het doet. Eventueel (tijdelijk) poe injector tussen hangen om te kijken of die dan nog steeds reboot.Als het dan wel goed gaat weet je dat het in de switch zit. Dat kan dan firmware zijn of defect.

D43m0n schreef op maandag 27 februari 2023 @ 13:58:
Ik heb wisselende ervaringen met updates installeren. Het bekende "if it ain't broken.." past volgens mijn eerste ervaring met Unifi apparatuur dus ook op Ubiquiti...

Zelf ben ik een OpenWRT gebruiker tot grote tevredenheid.

't Is een slimme gast maar IT is niet zijn ding. Hij heeft zich in 2018/2019 verdiept in die materie en is een winkel binnengelopen die een goede reputatie heeft op klantgericht advies geven en is met dit spul naar buiten gelopen.

Ik ken Ubiquiti wel van verhalen maar heb sinds 't afgelopen weekend de indruk gekregen dat er een zorgvuldig opgebouwde reputatie is waar de laatste jaren scheuren in zichtbaar zijn geworden. Misschien is 't advies van die winkel toch net te kort door de bocht gegaan om niet te vragen of hij bekend was met een aantal termen en had de winkel toch wat anders kunnen adviseren. Maar ja, d'r hangt nog steeds voor een paar honderd euro aan apparatuur wat an sich prima is maar de fabrikant schijnt regelmatig discutabele updates uit te brengen... Updaten vanwege een security advisory durf je dan bijna ook al niet te doen...

Kan de Controller software gebruikt worden om die logs te verzamelen of moet je daarvoor toch echt via SSH op de AP's zelf in een log kijken?

Dat van die PoE injector is wel een goeie, dan sluit je 802.3af-achtige hiccups van de switch wel uit. Ik geloof niet in defecte hardware want het is ontstaan sinds de firmware updates.

posttoast schreef op maandag 27 februari 2023 @ 14:46:
Ik ben al een tijdje aan het heen en weer mailen met onze (zakelijke) internetprovider (ZeroSpace, of Fiber36 voor de kenners ) om IPv6 aan de praat te krijgen op onze USG. Ik kreeg onderstaande uitleg:

[...]

(waarbij X en Y uiteraard iets anders is dan ik hierboven tik )

Ik dacht appeltje eitje: ik stel een fixed IP in op de controller:

[Afbeelding]

Maar, dat werkt dus niet. Ik heb dit nog een keer gevraagd aan de provider en kreeg deze reactie:

[...]

Als ik het goed begrepen heb gaat dat niet werken:

[Afbeelding]

Zoals jullie zien kan ik hem niet ook op Port 1 zetten.

Ik heb de vraag opnieuw uitstaan bij de provider, maar ik was benieuwd of iemand hier er wellicht ook kaas van kan maken. Ik heb, behalve de absolute basics, vrij weinig kennis van IPv6, dus dat helpt ook niet

RobertMe schreef op maandag 27 februari 2023 @ 16:12:
Valt dat niet "gewoon" in te regelen via de config.gateway.json? Lijkt me toch dat je daarin een sub interface moet kunnen maken op eth0 (is de WAN poort), met dan het VLAN ID 1800. Vervolgens daar hun IPv6 verhaaltje op toepassen (gateway, fixed IP, ...) en de routing tabel zal dan automatisch goed gaan lijkt mij toch (dus dat de default gateway voor IPv4 over een andere interface gaat dan de default gateway van IPv6).

wouter.N schreef op maandag 27 februari 2023 @ 15:28:
Kan helaas niet bij Unifi naar mijn weten. Bij de EdgeRouters kon dit wel.
Je zou er een goedkoop managed switch voor kunnen zetten om de VLAN's te splitsen naar twee WAN poorten.

update: denk dat het ook kan door de interne switch door te lussen.

posttoast schreef op maandag 27 februari 2023 @ 15:40:
[...]

Tnx Wat een gedoe...

Zou zoiets dan werken: uitvoering: Netgear Prosafe Gigabit Plus GS105E ?

Ik zie nu dat dit ding alleen vanaf een Windows PC te configureren is, dan gaat hem hier niet worden

En heeft het nog impact op de performance? Nu is het hier een 100mbit/100mbit lijn, dus heel spannend is het op zich niet.

laurens0619 schreef op maandag 27 februari 2023 @ 15:01:
@D43m0n
Ik gebruik(te) unifi sinds 2013 en eigenlijk is er qua repuatie op firmware updates niets veranderd
Destijds ging het er ook over "wat is in situatie x de beste firmware".

Wat er wel veranderd was dat het alternatief destijds of onbetaal of sitecom achtig brak was.
Tegenwoordig zijn er genoeg betaalbare alternatieven die kwalitatief beter zijn.

Maar unifi is nog steeds hetzelfde als 2013:
- Slechte firmware versies

- Continue nieuwe producten lanceren, bestaande niet afmaken

De controller verzameld wel logs zoals een reboot van een ap dacht ik, wil je echter full detail hebben dan moet je inloggen met ssh.

D43m0n schreef op maandag 27 februari 2023 @ 16:33:
als ik zoek naar "alternative Unifi ubiquiti" vind ik genoeg voorbeelden die ook 't nodige zullen kosten. Voor zover ik nu kan zeggen zit (zat?) 't USP van Unifi vooral in de Controller en dat je je hele topologie kunt managen en monitoren vanachter 1 dashboard.

De hardware zal best goed zijn maar niet onderscheidend beter dan een Netgear router bijvoorbeeld?

Dit soort informatie lees je pas als je op zoek gaat. Ik heb collega's (ook ICT-ers) die thuis Ubiquiti hebben en daar geen slechte ervaringen over delen, maar misschien updaten zij (ook) niet (meer)?

Ik heb een oude Thin Client liggen, daar stond al een recente Debian op.
Ik heb er docker op geïnstalleerd en een Unifi Controller image op gestart om eens te kijken wat je er zoal mee kunt qua monitoring en aggregatie van logs.

Ik kan dat ding bij hem eens achter de deur gooien en een paar dagen laten draaien?

laurens0619 schreef op maandag 27 februari 2023 @ 16:47:
De grootste USP zat hem destijds erin dat je eindelijk een roamend wifi netwerk kreeg voor een heel acceptabel bedrag.
Eigenlijk best gek want unifi heeft hier nooit iets bijzonders voor gedaan behalve ervoor zorgen dat er een juiste configuratie naar de accesspoints werd gepushed (en trage linkrates vroeger ook al default uitstonden dacht ik).

De routers van de unifi lijn zijn altijd meh geweest, of features die missen of zaken die je via een json erin moest hacken. De edgerouter reeks was weer best awesome maar helaas lijkt de ontwikkeling daar gestopt...

Die controller neerzetten kan maar dan moet je alles wel gaan adopten naar dat ding.
Nu is het geheel toch ook ingesteld met een controller, bv op eeen laptop?
Kan die deze niet paar dagen laten draaien?

Enne ik zou echt voorzichtig zijn met het "probleem overnemen". Niet jouw schuld

D43m0n schreef op maandag 27 februari 2023 @ 17:03:
@RobertMe het is mijn huis niet en niet mijn spulleboel, maar ik zou met de kennis van afgelopen week het USP maar lekker laten voor wat het is en op alle AP's OpenWRT zetten... Dat heb ik thuis op 3 Netgear- en 1 TP-link router draaien als een zonnetje... 802.11rkv (DAWN) erop en gaan met die banaan...

Maar ik weet ook dat als ik dat voorstel dat ik daarna de Sjaak ben om alle issues "met wifi" op te gaan lossen.

't Is even zuur op dit moment omdat ie pas 2,5 jaar dat spul in gebruik heeft, 1x een firmware update draait om er dan achter te komen dat je "een beetje geluk moet hebben" met de stabiliteit daarna (als je 't Internet mag geloven)...

De Controller staat inderdaad op een laptop. Ik kan voorstellen om dat ding aan te laten, maar ik weet even niet of die ook wel eens meegaat naar z'n werk.

Adopten naar een nieuwe controller lijkt op basis van wat ik zie niet zo heel spannend toch?
Op de laptop een backup maken van de config. Dan met z'n Ubiquiti account inloggen op de andere Controller, backup terugzetten en dan even via SSH inloggen op de AP's en

set-inform http://<docker-host-ip>:8080/inform

uitvoeren?

laurens0619 schreef op maandag 27 februari 2023 @ 17:11:
Genoeg issues gelezen met docker, override inform url maar ook wisselen van controller wat issues kan geven. Ik zou er iig niet aan beginnen.

Maar aangezien de clietns "een aantal keer per dag" de verbinding verliezen zie ik de noodzaak ook niet.
Dat is frequent genoeg om het te "vangen" terwijl de controller draait

Behoorlijk Leek schreef op maandag 27 februari 2023 @ 17:21:
Beter zo laten en een tijdje monitoren met jouw thin client. Maar ik zou geen bu inladen maar een frisse start maken door alles te resetten en opnieuw adopteren. Loopt alles goed dan kun je die bu wel op zijn laptop zetten.

[ Voor 9% gewijzigd door mrdemc op 27-02-2023 20:13 ]

mrdemc schreef op maandag 27 februari 2023 @ 20:09:
Wat ik me afvraag; gebruikt nou iedereen een IP als inform URL ?
Waarom niet gewoon een Unifi hostnaam instellen op je netwerk binnen het DHCP search domain? Dan kun je de hostnaam overnemen, elk IP gebruiken, etc. zolang het maar bereikbaar is op die hostnaam. En op z’n minst dan DHCP option 43 instellen, dat kan er nog wel naast (die dan wel met IP uiteraard) Sterker nog: het werkt direct bij nieuwe Unifi apparatuur, want ze komen fabrieksaf al met de inform op http://unifi/. Werkt bij mij als een tierelier als ik nieuwe apparatuur instel.

[ Voor 44% gewijzigd door laurens0619 op 27-02-2023 20:28 ]

laurens0619 schreef op maandag 27 februari 2023 @ 20:20:
Gebruikte jij echt actief zero handoff?

Ik heb dat wel eens gedraaid maar dat gaf je, als het mij goed herinner, een throughput van 10mbit en is officieel nooit uit beta gekomen.

mrdemc schreef op maandag 27 februari 2023 @ 20:09:
Wat ik me afvraag; gebruikt nou iedereen een IP als inform URL ?

Waarom niet gewoon een Unifi hostnaam instellen op je netwerk binnen het DHCP search domain? Dan kun je de hostnaam overnemen, elk IP gebruiken, etc. zolang het maar bereikbaar is op die hostnaam. En op z’n minst dan DHCP option 43 instellen, dat kan er nog wel naast (die dan wel met IP uiteraard) Sterker nog: het werkt direct bij nieuwe Unifi apparatuur, want ze komen fabrieksaf al met de inform op http://unifi/. Werkt bij mij als een tierelier als ik nieuwe apparatuur instel.

nero355 schreef op maandag 27 februari 2023 @ 20:36:
[...]

YES!


[...]

Het is te lang geleden om het me nog echt goed te herinneren, maar ik weet één ding zeker : Geen last gehad van vreemde bandwidth limits!

laurens0619 schreef op maandag 27 februari 2023 @ 20:45:
Even een funfact:
Schijnbaar hadden we 9(!) jaar geleden hetzelfde gesprek over zero handoff snelheden
nero355 in "[Ervaringen/discussie] Ubiquiti-apparatuur"

pinda powerrr schreef op maandag 27 februari 2023 @ 22:43:
Draait al jaren stabiel hierzo en dan ook nog eens met auto update.

/me rent snel weer weg

nero355 schreef op dinsdag 28 februari 2023 @ 01:28:
[...]

Lefgozer ALERT!!!

nero355 schreef op maandag 27 februari 2023 @ 19:52:

Je hebt alleen wel een 60 Watt PoE Switch die al een tijdje precies dat moest leveren in het ergste geval en nu dus misschien weleens wat problemen zou kunnen hebben, want leeftijd...

nero355 schreef op maandag 27 februari 2023 @ 19:52:
Alle Google meuk kan aardig wat Multicast verkeer op je netwerk genereren!

nero355 schreef op maandag 27 februari 2023 @ 19:52:
Je kan ook beter niet zulke grote stappen ondernemen, maar elke keer stap voor stap upgraden :
- 4.x.x reeks naar de laatste versie updaten.
- Daarna naar 5.x.x overstappen.
- Daarna weer naar 6.x.x overstappen.
En als laatste stap de laatste 6.5.x versie erop zetten.

Je hebt zelfs kans dat er nog meer tussenversies waren!

nero355 schreef op maandag 27 februari 2023 @ 19:52:
Dat klinkt als een brakke Switch of de voeding daarvan of specifieke poorten alleen

Enige kans dat je de PoE Injectoren van zoveel mogelijk UAP's nog ergens hebt liggen ?!

Dan ligt het dus aan de hardware of de gebruikte kabels of poorten die in gebruik zijn!

IMHO heb je gewoon pech gehad dat er op het moment dat je ermee ging rommelen er ook gelijk iets qua hardware kapot is gegaan en nou lijkt het net of het door de firmware komt

Zet wat PoE Injectoren neer of regel effe tijdelijk een vervangende PoE 802.3af Switch zou ik zeggen
Mag ook van een willekeurig ander merk zijn : TP-Link of Netgear of Linksys of zo...

Check eerst de Switch heel goed :
- Voeding
- Poorten
- Kabels die erop zijn aangesloten.

Daarna hetzelfde met de Accesspoints

nero355 schreef op maandag 27 februari 2023 @ 19:52:
Ik denk echt dat de firmware in dit geval waarschijnlijk niet boeit en het gewoon een "gevalletje Murphy" is : Firmware upgrade => Vereist Reboot => Dus ook tijdelijk de stroom eraf => Hardware issue dat naar boven komt ineens!

nero355 schreef op maandag 27 februari 2023 @ 19:52:

Als Router OS sowieso aan te raden!

nero355 schreef op maandag 27 februari 2023 @ 19:52:

De UniFi Controller laat het je meteen weten als een Router/Switch/Accesspoint down is geweest om wat voor reden dan ook net als Clients die connecten/disconnecten

nero355 schreef op maandag 27 februari 2023 @ 19:52:

Ik zou vooral voorzichtig zijn met die UniFi Controller overzetten en verder gewoon je verantwoordelijkheid nemen!

nero355 schreef op maandag 27 februari 2023 @ 19:52:

Je kan beter het IP adres van die Laptop overnemen op de nieuwe Controller en het IP adres van de Laptop effe tijdelijk veranderen of een andere DHCP Mapping aanmaken!

Daarnaast krijg je geloof ik tijdens het exporteren of importeren van de Backup de optie om het juiste IP adres in te voeren!

• Typisch 20 clients (telefoons en laptops)
• USG-P3
• US-8 switch
• 1x UAP-AC-Pro
• Cloud key gen2 voor controller

buzz schreef op dinsdag 28 februari 2023 @ 13:17:
Nu hebben wij een uitdaging dat het video call verkeer vaak instabiel is. (Microsoft connectivity rapporteert een jitter van 40ms waarbij gewenst onder de 30ms is. En dat de binnenkomende 500/500 glas verbinding eigenlijk niet bij de clients terecht komt. Max is 300mbps bij een speedtest, op een andere device een speedtest op hetzelfde moment is de snelheid 0, dus we halen nooit de volledige mbps.

buzz schreef op dinsdag 28 februari 2023 @ 14:08:
[...]

Nee Smart Queues staat uit, vooral om dat maximum doorvoer daarmee tot 90 mbps beperkt werd.

Maar goede equipment moet toch in staat zijn om 20 clients van uitzonderlijk goed internet te voorzien? Wat moet ik dan voor apparatuur aankopen? Een extra Access point bijvoorbeeld? Een vervanging van USG-p3? Ik had het idee dat met deze hardware alles prima zou moeten werken. Maar hoor het graag als het anders is.

D43m0n schreef op dinsdag 28 februari 2023 @ 08:56:
AC-lite: max 6,5W
AC-LR: max 6,5W
AC-M: max 8,5W

Totaal maximaal: 21,5W. Maar al kijkende zie je langere tijd het verbruik per AP rond de 2,7 tot 3,7W schommelen.

En ik mag hopen dat zo'n PoE-switch langer meegaat dan 2,5 jaar...

Wat doet dat niet tegenwoordig... veel Bonjour/Zeroconf/Avahi chit-chatter tegenwoordig...
Maar daar zijn protocollen voor omdat een beetje in goede banen te leiden. (een beetje)

Dit vind ik wel een interessante, als je hier een best practice voor hebt zou dat een mooie zijn voor een FAQ of anders als gepinde post want als ik de verhalen mag geloven is updaten (in het juiste tempo, in de juiste volgorde) kennelijk niet zo vanzelfsprekend als de goegemeente denkt.

Ik kan me voorstellen dat de Controller versie ook een rol kan spelen in het upgrade-pad naar de meest recente firmware. Stel dat je Controller versie 6.x draait, en je firmware gaat naar 6.5.x terwijl de Controller zit rond het tijdstip van de 6.5.x firmware-release al op 7.x, verwacht die firmware 6.5.x dan bepaalde provisioning commando's die de Controller versies voor 7.x nog niet kennen?

Maar als je hier (in a nutshell) een best practice voor hebt

Ik vind het te voorbarig om het op falende hardware te schuiven als daar anderhalf jaar niets aan is veranderd of uitgebreid. Een firmware update en de dag later dagelijks problemen?

Als je zoekt naar "ubiquiti Unifi issues" dan is er vele malen meer iets te vinden over gedoe na een firmware update dan dat je iets vindt over brakke hardware binnen 2,5 jaar.
Als hardware zonder bewegende delen niet deugt, gaat het meestal binnen een maand stuk en anders pas na jaren. vele, vele jaren...

Ik snap dat je adviseert om hardware uit te sluiten maar in dezelfde tijd vervang je ook de firmware vanachter je laptop.
Als er iets na een handeling anders reageert dan verwacht, dan begin je toch met die handeling terug te draaien? Je gaat dan toch niet andere dingen vervangen?
Bij vervangen van hardware moet je daarna ook wachten of het onverwachte gedrag terug keert...

Daar gaan we vooralsnog niet van uit .
Voordat ik ga adviseren om ander spul aan te schaffen gaan we eerst wat tijd steken in een factory reset van alle Unifi apparatuur, upgrade van alle firmware en Controller/OS versies en dan met default settings opnieuw het netwerk configureren (geen backup terugzetten).

Als je de Controller 24x7 laat draaien, laat ie de reden van down zijn van een AP/switch dan ook zien?
Of alleen het tijdstip dat het apparaat down en weer up is gekomen? Kun je daar een verbosity in verhogen (in de Controller of het apparaat)?

Waar moet ik aan denken bij het "voorzichtig overzetten" van de Controller?
Zijn er voor Unifi-intimi bekende struikelblokken waar je met een paar handelingen die je net even moet weten het nodige kunt voorkomen?

Bedoel je dan wat je hieronder hebt geschreven?

buzz schreef op dinsdag 28 februari 2023 @ 13:17:
Wij hebben een uitdaging op kantoor, netwerk specs:

• Typisch 20 clients (telefoons en laptops)
• USG-P3
• US-8 switch
• 1x UAP-AC-Pro
• Cloud key gen2 voor controller

Nu hebben wij een uitdaging dat het video call verkeer vaak instabiel is. (Microsoft connectivity rapporteert een jitter van 40ms waarbij gewenst onder de 30ms is. En dat de binnenkomende 500/500 glas verbinding eigenlijk niet bij de clients terecht komt. Max is 300mbps bij een speedtest, op een andere device een speedtest op hetzelfde moment is de snelheid 0, dus we halen nooit de volledige mbps.

Nu denken wij aan de USG-p3 als bottleneck maar misschien zien wij iets over het hoofd. Iemand ideeen?

Slonzo schreef op dinsdag 28 februari 2023 @ 13:52:
Heb je Smart Queues aan staan?

Er rinkelt een belletje in mijn achterhoofd dat je daarmee niet meer dan ~300Mbit kon halen op de USG3P, maar ik kan me vergissen.

buzz schreef op dinsdag 28 februari 2023 @ 14:08:
Nee Smart Queues staat uit, vooral om dat maximum doorvoer daarmee tot 90 mbps beperkt werd.

Maar goede equipment moet toch in staat zijn om 20 clients van uitzonderlijk goed internet te voorzien? Wat moet ik dan voor apparatuur aankopen? Een extra Access point bijvoorbeeld? Een vervanging van USG-p3? Ik had het idee dat met deze hardware alles prima zou moeten werken. Maar hoor het graag als het anders is.

_AcS_ schreef op dinsdag 28 februari 2023 @ 13:55:
Ik heb zelf ook glas met 1000/1000 en een UDM-SE.
Als AP's heb ik een UAC-AP-LR en een FlexHD.
Zelf haal ik ook maar gem. 300Mbps.

Misschien helpt dit:
De Mbps die een router adverteert is slechts de totale verbindingssnelheid, dit is in wezen de totale hoeveelheid bandbreedte die hij tegelijkertijd aan AL uw klanten kan leveren.
Eerlijk gezegd wordt 600-800Mbps werkelijke doorvoer momenteel niet gehaald door iets anders dan high-end bedrijfsapparatuur. ~300Mbps is wat de meeste mensen in de echte wereld zien met uw apparatuur of iets in dezelfde prijsklasse.

nero355 schreef op dinsdag 28 februari 2023 @ 14:53:


Dat klopt echt totaal NIET!

mrdemc schreef op dinsdag 28 februari 2023 @ 14:37:
[...]


Ik kan me moeilijk voorstellen dat de USG3p met probleem is hierin. Dit moet ie makkelijk aankunnen volgens mij en het zal vooral een instelling zijn of iets in de verbinding vanaf de cliënt. Wat heb je al geprobeerd? Hoe is het signaal bedraad vs. draadloos? Is de verbinding IPv4 of IPv6? Etc.

[ Voor 100% gewijzigd door Chris.nl op 28-02-2023 21:42 ]

_AcS_ schreef op dinsdag 28 februari 2023 @ 15:06:
Welk deel klopt niet?

Het is ook afhankelijk van de wifi netwerkkaart.

buzz schreef op dinsdag 28 februari 2023 @ 15:26:
Het is een kantooromgeving dus dat het geld kost is niet zo'n probleem.
Gaat er vooral om dat ik stappen zet om het beter te maken.

ASS-Ware schreef op dinsdag 28 februari 2023 @ 15:21:
[...]

Klopt, hier ook een USG-3P en ik haal de volle 600Mbit die mijn abo me geeft.

rens-br schreef op woensdag 1 maart 2023 @ 09:17:
Heeft iemand wellicht enig idee?

lier schreef op woensdag 1 maart 2023 @ 09:32:
[...]
Zie je hem terug in de controller?

laurens0619 schreef op woensdag 1 maart 2023 @ 09:42:
@rens-br
Zijn de vlans wel beschikbaar op de switch waar het accesspoint is aangesloten?
Kun je anders een test ssid opvoeren die untagged/zonder vlan is ingesteld (mits dat beschikbaar is op je lan)

rens-br schreef op woensdag 1 maart 2023 @ 10:14:
[...]


Ja zeker, als verbonden en connected, zonder clients. Ook wanneer ik recht onder de AP sta weigert mijn telefoon, of andere devices, te verbinden met die AP.

[Afbeelding]


[...]


Ja, de VLANS zijn te benaderen op de switch. De overige AP's zitten op dezelfde switch aangesloten. Ik zou verder niet precies weten hoe ik een test SSID untagged moet instellen.

Hieronder wat plaatjes:

[Afbeelding]	[Afbeelding]	[Afbeelding]
[Afbeelding]