[Ubiquiti-Netwerkapparatuur] Ervaringen & Discussie - Deel 4

Ik heb jaren gebruik gemaakt van NAT over NAT en dat ging altijd goed.
Te goed, blijkt nu.

Als ik een webserver heb draaien in vlan 1, poorten tcp 80 en 443 forward naar die webserver, dan kan iedereen vanaf het internet die webserver benaderen.

Nu heb ik een guest vlan gemaakt, laten we deze vlan 2 noemen.
Deze kan niet connecten met vlan 1, uiteraard, maar kan ook niet bij de websites op de webserver in vlan 1, zelfs niet via het WAN adres.

Bij NAT over NAT werkt dat wel, want dan gaat het verkeer van vlan 2 eerst naar de USG, van de USG naar het modem van de provider, komt dan weer binnen via de port forward in dat modem, komt vervolgens binnen op de USG en de USG laat het door via zijn port forward, omdat deze niet ziet dat het verkeer afkomstig is van vlan 2.

Hoe krijg ik dit nu voor elkaar met alleen de USG?
Als de rest van het internet via een port forward binnen mag komen, dan mag een guest vlan dat toch ook?

Wat is dat met al die nieuwere switches met een PoE budget van een adapter? Een 16 poort switch met 8x PoE en een budget van 45W. De duurdere rackmount zelfs nog minder.

Als ik 5 camera's en een aantal AP's wil aansluiten, moet ik al richting een Standard 24p PoE van €400+? Of als ik pech heb zelfs richting een Pro switch?

Waar zijn al die oude producten, waar je nog 16p en 150W kreeg?

Ethirty schreef op vrijdag 21 juli 2023 @ 17:43:
Wat is dat met al die nieuwere switches met een PoE budget van een adapter? Een 16 poort switch met 8x PoE en een budget van 45W. De duurdere rackmount zelfs nog minder.

Als ik 5 camera's en een aantal AP's wil aansluiten, moet ik al richting een Standard 24p PoE van €400+? Of als ik pech heb zelfs richting een Pro switch?

Waar zijn al die oude producten, waar je nog 16p en 150W kreeg?

Waarschijnlijk in de milieustraat. Die oude modellen zijn nu niet heel zuinig, o.a. door de fors bemeten voeding. Mijn 16-150W slurpt ~22W dag en nacht, qua PoE hangt er alleen een AC Lite aan en ('s nachts) veel idle apparaten. Switch hangt op zolder. In kelder een USW 8-150W met een Flex Mini, AC LR en Tado bridge, daarnaast een TopTon zelfbouw router en Ziggo Ubee UBC1318. TopTon & Ubee (zouden) beiden een verbruik hebben van 8W p/s. Totale verbruik is ~37W. Dus ook daar ~20W voor de switch, maar wel meer PoE devices en 24/7 verbruik (servertje etc).

ASS-Ware schreef op vrijdag 21 juli 2023 @ 17:24:
Ik heb jaren gebruik gemaakt van NAT over NAT en dat ging altijd goed.
Te goed, blijkt nu.

Als ik een webserver heb draaien in vlan 1, poorten tcp 80 en 443 forward naar die webserver, dan kan iedereen vanaf het internet die webserver benaderen.

Nu heb ik een guest vlan gemaakt, laten we deze vlan 2 noemen.
Deze kan niet connecten met vlan 1, uiteraard, maar kan ook niet bij de websites op de webserver in vlan 1, zelfs niet via het WAN adres.

Bij NAT over NAT werkt dat wel, want dan gaat het verkeer van vlan 2 eerst naar de USG, van de USG naar het modem van de provider, komt dan weer binnen via de port forward in dat modem, komt vervolgens binnen op de USG en de USG laat het door via zijn port forward, omdat deze niet ziet dat het verkeer afkomstig is van vlan 2.

Hoe krijg ik dit nu voor elkaar met alleen de USG?
Als de rest van het internet via een port forward binnen mag komen, dan mag een guest vlan dat toch ook?

Nee, dat mag niet. De routering verloopt intern en komt niet van het WAN af. Je moet dus een NAT regel aanmaken die hetzelfde doet maar dan als source het guest VLAN.
Daarnaast heeft de NAT weinig van doen met de toegang, daarvoor moet je firewall block/allow regels aanmaken.

Ethirty schreef op vrijdag 21 juli 2023 @ 17:43:
Wat is dat met al die nieuwere switches met een PoE budget van een adapter? Een 16 poort switch met 8x PoE en een budget van 45W. De duurdere rackmount zelfs nog minder.

Als ik 5 camera's en een aantal AP's wil aansluiten, moet ik al richting een Standard 24p PoE van €400+? Of als ik pech heb zelfs richting een Pro switch?

Waar zijn al die oude producten, waar je nog 16p en 150W kreeg?

Ik wil mijn US16-150 wel ruilen voor een nieuwe.

Zelf heb ik de Doorbell Pro, US8 (incl UAP Lite), Hikvision cam en UAP Pro aan hangen.
Dat is 20w, dus 45w zou ruim voldoende zijn.

mrdemc schreef op vrijdag 21 juli 2023 @ 18:29:
[...]


Nee, dat mag niet. De routering verloopt intern en komt niet van het WAN af.

Maar dat is toch raar?
Je bezoekt immers vanaf vlan 2 het externe wan adres.

ASS-Ware schreef op vrijdag 21 juli 2023 @ 18:50:
[...]

Maar dat is toch raar?
Je bezoekt immers vanaf vlan 2 het externe wan adres.

Het adres wel inderdaad, maar het gaat om het verkeer en waar het vandaan komt. De interface waarop je de nat hebt ingesteld is de WAN, daar kom je niet vandaan. Het externe IP dat je gebruikt is "lokaal" van de USG, dus het zou raar zijn als je dan eerst naar "buiten" gaat via het netwerk van je provider.

A. Qonsaides schreef op vrijdag 21 juli 2023 @ 18:33:
[...]


Ik wil mijn US16-150 wel ruilen voor een nieuwe.

Zelf heb ik de Doorbell Pro, US8 (incl UAP Lite), Hikvision cam en UAP Pro aan hangen.
Dat is 20w, dus 45w zou ruim voldoende zijn.

3 in-wall’s is al zo'n 40W en de 5 camera's doen samen ook rond de 50W. Waarschijnlijk in de praktijk wel wat minder, maar 40-50W budget is dan echt te krap.

Ethirty schreef op vrijdag 21 juli 2023 @ 19:57:
[...]

3 in-wall’s is al zo'n 40W en de 5 camera's doen samen ook rond de 50W. Waarschijnlijk in de praktijk wel wat minder, maar 40-50W budget is dan echt te krap.

Ding is natuurlijk ook dat de specificaties voorzien in de pieken. Die 10W+ van de UAPs zullen ze alleen gebruiken bij opstarten of firmware updates. Dus best een kans dat het allemaal prima werkt. Totdat... de stroom van de switch is geweest en alle PoE hardware tegelijkertijd gaat opstarten en allemaal het "maximale" verbruik vraagt. Dan moet je een soort van "staggerd spinup PoE" hebben waarbij PoE een voor een wordt aan gezet op de poorten met bv een fors interval ertussen.

RobertMe schreef op vrijdag 21 juli 2023 @ 20:01:
[...]

Ding is natuurlijk ook dat de specificaties voorzien in de pieken. Die 10W+ van de UAPs zullen ze alleen gebruiken bij opstarten of firmware updates. Dus best een kans dat het allemaal prima werkt. Totdat... de stroom van de switch is geweest en alle PoE hardware tegelijkertijd gaat opstarten en allemaal het "maximale" verbruik vraagt. Dan moet je een soort van "staggerd spinup PoE" hebben waarbij PoE een voor een wordt aan gezet op de poorten met bv een fors interval ertussen.

Dit dus. En dat zit vast niet in een "lite" of "standard" functie-set.

mrdemc schreef op vrijdag 21 juli 2023 @ 19:52:
[...]


Het adres wel inderdaad, maar het gaat om het verkeer en waar het vandaan komt. De interface waarop je de nat hebt ingesteld is de WAN, daar kom je niet vandaan. Het externe IP dat je gebruikt is "lokaal" van de USG, dus het zou raar zijn als je dan eerst naar "buiten" gaat via het netwerk van je provider.

Het hele internet mag er bij, dan zou mijn guest vlan er via wan ook bij moeten kunnen.

ASS-Ware schreef op vrijdag 21 juli 2023 @ 20:24:
[...]

Het hele internet mag er bij, dan zou mijn guest vlan er via wan ook bij moeten kunnen.

Dat is prima, maar dan moet je dat wel instellen.

ASS-Ware schreef op vrijdag 21 juli 2023 @ 20:24:
[...]

Het hele internet mag er bij, dan zou mijn guest vlan er via wan ook bij moeten kunnen.

Dat is precies wat je verkeerd ziet. Jouw verkeer komt niet op internet, maar blijft in je netwerk. En daar heb je zelf de verantwoordelijkheid voor firewall regels en dergelijke.
WAN heeft hier niet mee te maken, het blijft in je LAN

Tonne schreef op vrijdag 21 juli 2023 @ 21:02:
[...]

Dat is precies wat je verkeerd ziet. Jouw verkeer komt niet op internet, maar blijft in je netwerk. En daar heb je zelf de verantwoordelijkheid voor firewall regels en dergelijke.
WAN heeft hier niet mee te maken, het blijft in je LAN

Ik begrijp je punt, maar ik browse naar het externe adres dat op de wan poort staat.

Nou, we komen er niet uit, ik zet het guest netwerk wel om naar corporate en zet wat poorten open en dicht.

ASS-Ware schreef op vrijdag 21 juli 2023 @ 21:11:
[...]

Ik begrijp je punt, maar ik browse naar het externe adres dat op de wan poort staat.

Nou, we komen er niet uit, ik zet het guest netwerk wel om naar corporate en zet wat poorten open en dicht.

Dan nog gaat het verkeer niet naar buiten.

Tonne schreef op vrijdag 21 juli 2023 @ 23:36:
[...]

Dan nog gaat het verkeer niet naar buiten.

Dat klopt, maar bij een Guest netwerk mag het verkeer nooit naar het LAN (dat is zo'n typisch Ubiquiti dingetje). Je kunt dus wel firewall regels maken die het verkeer toestaan, maar dan nog mag het niet.
Ik heb daar ook eens een middag mee verprutst.

wvanommen schreef op vrijdag 21 juli 2023 @ 23:40:
[...]


Dat klopt, maar bij een Guest netwerk mag het verkeer nooit naar het LAN (dat is zo'n typisch Ubiquiti dingetje). Je kunt dus wel firewall regels maken die het verkeer toestaan, maar dan nog mag het niet.
Ik heb daar ook eens een middag mee verprutst.

Heb zelf de USG niet meer (in gebruik), maar lijkt mij sterk dat het niet werkt? Meest voordehand liggende lijkt mij "user error" met regel aanmaken in LAN_IN i.p.v. GUEST_IN (regel staat dan niet eens in de juiste chain en matcht al niet op interface/subnet). Of een before / after predefined rules foutje waardoor de regel "te laag" staat en een andere regel al beslist heeft dat het niet mag. IIRC matchte de iptables rules in ieder geval exact met wat je ziet in de UI (incl. de predefined regels die je zelf niet mag/kunt aanpassen dan)

wvanommen schreef op vrijdag 21 juli 2023 @ 23:40:
[...]


Dat klopt, maar bij een Guest netwerk mag het verkeer nooit naar het LAN (dat is zo'n typisch Ubiquiti dingetje). Je kunt dus wel firewall regels maken die het verkeer toestaan, maar dan nog mag het niet.
Ik heb daar ook eens een middag mee verprutst.

Dat werkt prima
Beide kanten op mits je de juiste rules aanmaakt.

ASS-Ware schreef op zaterdag 22 juli 2023 @ 01:15:
[...]

Het type Guest lijkt wel een beschermde soort en kan gewoon nergens bij.

Standaard is guest inderdaad afgesloten. Je moet zelf dingen open zetten als je dat wilt, en dat kan dan ook gewoon

ASS-Ware schreef op zaterdag 22 juli 2023 @ 01:12:
[...]

Ja, duh …

Nou dat is dus het hele ding dat je volgens mij niet in beeld hebt. Dat er een verschil is tussen het verkeer van buiten naar binnen, waar je port forwarding voor hebt. En het verkeer dat nooit naar buiten gaat. Daar heb je firewall regels voor.

En ook al gebruik je het ip adres van je aansluiting dan is dat van toepassing.

Ik probeer je te helpen door je te laten snappen waar je een denkfout maakt.

mrdemc schreef op zaterdag 22 juli 2023 @ 00:48:
[...]


Dat werkt prima
Beide kanten op mits je de juiste rules aanmaakt.

Dan is de USG de meest onlogische Firewall die ik ooit gezien heb, ik kreeg iets wat ik op elke andere firewall wel voor elkaar kreeg in de Ubiquitie firewall niet werkend. Nu moet ik wel zeggen dat er ook nog static routes, meerdere VLAN's en een Fortinet in het spel zijn in de situatie waar ik het over heb. En ik wilde naar een machine in het LAN zonder het WAN ip van de USG. Dus wellicht dat ik in 1 van de andere dingen ook nog een dingetje gemist had. Ik heb het uiteindelijk via de WAN van de Fortinet gefixed, dat was eigenlijk net zo makkelijk.

[ Voor 6% gewijzigd door wvanommen op 22-07-2023 09:44 ]

Omdat ik binnenkort overstap van ziggo naar T-mobile (eindelijk glasvezel in de straat) ook een mooi moment om mijn meterkast wat te versimpelen.

Ik heb nu staan in de meterkast:

1. Arris Modem (standaard van Ziggo; in bridge mode)
2. UniFi Dream Machine als Router
3. UniFi Switch US-8-60W
4. UniFi USW-FLEX-MINI
5. Eufy homebase (lokale opslag en aansturing deurbel)

Als ik het goed zie, zou ik al deze apparaten kunnen vervangen door een Dream Wall. Wanner ik ook zou overstappen naar een UniFi doorbell ipv Eufy. Niet echt een goedkope operatie uiteraard, maar zou de meterkast wel een stuk ordelijker en netter maken. Zie ik nog dingen over het hoofd?

Don Quijote schreef op zaterdag 22 juli 2023 @ 09:51:
Omdat ik binnenkort overstap van ziggo naar T-mobile (eindelijk glasvezel in de straat) ook een mooi moment om mijn meterkast wat te versimpelen.

Ik heb nu staan in de meterkast:

1. Arris Modem (standaard van Ziggo; in bridge mode)
2. UniFi Dream Machine als Router
3. UniFi Switch US-8-60W
4. UniFi USW-FLEX-MINI
5. Eufy homebase (lokale opslag en aansturing deurbel)

Als ik het goed zie, zou ik al deze apparaten kunnen vervangen door een Dream Wall. Wanner ik ook zou overstappen naar een UniFi doorbell ipv Eufy. Niet echt een goedkope operatie uiteraard, maar zou de meterkast wel een stuk ordelijker en netter maken. Zie ik nog dingen over het hoofd?

Volgens mij is dan een udm pro ook toereikend? Kijkend naar de functies dan. Niet qua lan porten.
Een AP hoort sowieso niet in de meterkast

[ Voor 4% gewijzigd door Hulliee op 22-07-2023 13:54 ]

Hulliee schreef op zaterdag 22 juli 2023 @ 13:52:
[...]


Volgens mij is dan een udm pro ook toereikend? Kijkend naar de functies dan. Niet qua lan porten.
Een AP hoort sowieso niet in de meterkast

Udm Pro SE is qua form factor iets onhandiger. Kast is niet diep genoeg, dan moet ik hem op zijn zij ophangen. Ik zal eens kijken of daar mooie oplossingen voor zijn. Nadeel is dat ik dan niet genoeg PoE poorten heb en de switch moet houden. Voordeel is natuurlijk de prijs en dat je niet betaalt voor een access point die toch niet echt van belang is. Ik heb nog 5 andere access points (daarom ook de PoE behoefte)

Hulliee schreef op zaterdag 22 juli 2023 @ 13:52:
[...]


Volgens mij is dan een udm pro ook toereikend? Kijkend naar de functies dan. Niet qua lan porten.
Een AP hoort sowieso niet in de meterkast

Of wellicht de UDM SE, dan heb je ook PoE

Don Quijote schreef op zaterdag 22 juli 2023 @ 14:03:
[...]


Udm Pro SE is qua form factor iets onhandiger. Kast is niet diep genoeg, dan moet ik hem op zijn zij ophangen. Ik zal eens kijken of daar mooie oplossingen voor zijn. Nadeel is dat ik dan niet genoeg PoE poorten heb en de switch moet houden. Voordeel is natuurlijk de prijs en dat je niet betaalt voor een access point die toch niet echt van belang is. Ik heb nog 5 andere access points (daarom ook de PoE behoefte)

Offtopic: De Pro SE bestaat niet meer, dat was de naam tijdens EA. Het is nu enkel nog maar de SE.

Inhoudelijk: Interessant, wist niet dat er een verschil zit in de diepte tussen de UDMP en de UDMSE - goed om te weten. Kunnen al jouw vijf APs met PoE/PoE+ gevoed worden? Ik vind het persoonlijk ietwat jammer dat de UDMSE geen PoE++ doet. Nu heb ik dat zelf opgelost met een US-XG-6POE, maar voor een andere situatie is dat een extra apparaat (of injector) welke idealiter niet nodig is.

jurroen schreef op zaterdag 22 juli 2023 @ 14:26:
[...]


Offtopic: De Pro SE bestaat niet meer, dat was de naam tijdens EA. Het is nu enkel nog maar de SE.

Inhoudelijk: Interessant, wist niet dat er een verschil zit in de diepte tussen de UDMP en de UDMSE - goed om te weten.

Of daar een verschil tussen zit weet ik niet.ter verduidelijking Ik heb momenteel niet de UDM Pro maar de normale UDM (dat kleine torentje)

Kunnen al jouw vijf APs met PoE/PoE+ gevoed worden? Ik vind het persoonlijk ietwat jammer dat de UDMSE geen PoE++ doet. Nu heb ik dat zelf opgelost met een US-XG-6POE, maar voor een andere situatie is dat een extra apparaat (of injector) welke idealiter niet nodig is.

Ik heb niks zwaars op dit moment op PoE.



Dit is het momenteel. Waarbij ik het omcirkelde (plus modem en Eufy homebase) wil vervangen.

De udmp en de usw pro 25 poe passen net aan in een nieuwbouw meterkast. Waarbij ik een gat achter in het rack heb moeten maken voor de voeding.
Als iets dus groter is als deze 2 producten dan past het niet.

Korte vraag: op zolder ga ik een U6 Pro ophangen, maar de ethernet kabel is mogelijk beschadigd. Deze kabel is niet te vervangen mocht dat zo zijn. Morgen zet ik er nieuwe connectors op; kijken of ader 1 en 8 dan wel pakken.

Er loopt nog een andere kabel naar zolder (die het wel doet), maar die heb ik nodig voor bedraad ethernet in het kantoor. Als ik deze ook wil gebruiken voor de U6 Pro, wat is dan de goedkoopste oplossing? Andere kant van de kabel is een Ubiquiti Lite Switch met POE. Nog zo’n switch op die plek is vrij prijzig voor 1 kabel naar boven die maar naar 2 plekken hoeft. Kan ik een Ubiquiti Flex Mini kopen en iets met een POE injector doen?

CarpeVentum schreef op zondag 23 juli 2023 @ 21:11:
Korte vraag: op zolder ga ik een U6 Pro ophangen, maar de ethernet kabel is mogelijk beschadigd. Deze kabel is niet te vervangen mocht dat zo zijn. Morgen zet ik er nieuwe connectors op; kijken of ader 1 en 8 dan wel pakken.

Er loopt nog een andere kabel naar zolder (die het wel doet), maar die heb ik nodig voor bedraad ethernet in het kantoor. Als ik deze ook wil gebruiken voor de U6 Pro, wat is dan de goedkoopste oplossing? Andere kant van de kabel is een Ubiquiti Lite Switch met POE. Nog zo’n switch op die plek is vrij prijzig voor 1 kabel naar boven die maar naar 2 plekken hoeft. Kan ik een Ubiquiti Flex Mini kopen en iets met een POE injector doen?

Bij de U6 APs zit geen PoE injector meer toch? Dus dan moet je een Flex Mini + PoE injector kopen.

Je zou i.p.v. een U6 Pro ook een U6 IW kunnen plaatsen. Daarbij zit een switch met 4 poorten ingebakken, U6 op kantoor plaatsen waar anders de switch zou komen (of wat langer kabels nemen) en klaar.

Ander alternatief is een switch met PoE passthrough kopen, die werkt zelf op PoE maar kan ook PoE doorgeven aan (een) ander apparaat(en), zoals de USW Flex. Alleen kun je daarbij pech hebben, volgens mij vereist de U6 Pro volgens de specs PoE+ input? En om PoE+ passthrough te krijgen op een switch moet de switch dus al "meer dan PoE+" geleverd krijgen (PoE++ / 802.3bt), en dat kan de USW Lite dan weer niet leveren.

Laatste, en waarschijnlijk goedkoopste (naast een U6 IW i.p.v. U6 Pro + switch) is gewoon een PoE switch van een ander merk kopen. Die heb je IIRC al voor een paar tientjes, i.p.v. 100+ van Ubiquiti.

RobertMe schreef op zondag 23 juli 2023 @ 21:19:
[...]

Bij de U6 APs zit geen PoE injector meer toch? Dus dan moet je een Flex Mini + PoE injector kopen.

Je zou i.p.v. een U6 Pro ook een U6 IW kunnen plaatsen. Daarbij zit een switch met 4 poorten ingebakken, U6 op kantoor plaatsen waar anders de switch zou komen (of wat langer kabels nemen) en klaar.

Ander alternatief is een switch met PoE passthrough kopen, die werkt zelf op PoE maar kan ook PoE doorgeven aan (een) ander apparaat(en), zoals de USW Flex. Alleen kun je daarbij pech hebben, volgens mij vereist de U6 Pro volgens de specs PoE+ input? En om PoE+ passthrough te krijgen op een switch moet de switch dus al "meer dan PoE+" geleverd krijgen (PoE++ / 802.3bt), en dat kan de USW Lite dan weer niet leveren.

Laatste, en waarschijnlijk goedkoopste (naast een U6 IW i.p.v. U6 Pro + switch) is gewoon een PoE switch van een ander merk kopen. Die heb je IIRC al voor een paar tientjes, i.p.v. 100+ van Ubiquiti.

Bij alle pro modellen enkel verpakkingen krijg je een PoE adapter. Ga je voor de 5 packs dan niet

@glenn456 Deze zit er niet meer bij.
@RobertMe Dank, ik ga even stoeien. Ik neig naar een (goede) poe switch van een ander merk! De u6 pro heb ik al en kan nergens anders dus een IW is geen optie.
Hoe werkt een flex mini samen met een Poe+ injector? Kan er weinig over vinden op site van UI.

[ Voor 38% gewijzigd door CarpeVentum op 23-07-2023 21:51 ]

CarpeVentum schreef op zondag 23 juli 2023 @ 21:49:
@glenn456 Deze zit er niet meer bij.
@RobertMe Dank, ik ga even stoeien. Ik neig naar een (goede) poe switch van een ander merk! De u6 pro heb ik al en kan nergens anders dus een IW is geen optie.
Hoe werkt een flex mini samen met een Poe+ injector? Kan er weinig over vinden op site van UI.

Niet de Flex Mini, maar de Flex. Deze heeft PoE in en PoE out.

Daarnaast heb je ook nog de oude USW 8, ook deze kan via PoE gevoed worden en heeft dan nog een PoE uitgang (IIRC alleen te gebruiken als die ook via PoE gevoed wordt, niet als die vanaf netstroom gevoed wordt). Maar die is nog duurder dan de Flex (wel 3 poorten meer)

GioStyle schreef op zaterdag 15 juli 2023 @ 21:53:
Al een tijdje heb ik geen USG meer, maar de rest van mijn netwerk is van de UniFi lijn. Zodra ik naar mijn netwerk-app ga in de Cloudkey Gen2+ controller zie ik in het beginscherm staan: Cloudkey.local.domain. Die local.domain heb ik ooit in een ver verleden ergens ingevuld, maar door alle updates door de jaren heen kan ik het nergens meer terugvinden. Wie weet waar ik deze instelling kan vinden? Als ik ergens een bestandje moet aanpassen via ssh is dat ook geen probleem.

Oplossing is om de naam aan te passen: UniFi OS -> Console Settings -> Console Name -> iets random invullen, opslaan en dan naam 'Cloudkey' terugzetten en .local.domain is spontaan verdwenen.

CarpeVentum schreef op zondag 23 juli 2023 @ 21:49:
@glenn456 Deze zit er niet meer bij.
@RobertMe Dank, ik ga even stoeien. Ik neig naar een (goede) poe switch van een ander merk! De u6 pro heb ik al en kan nergens anders dus een IW is geen optie.
Hoe werkt een flex mini samen met een Poe+ injector? Kan er weinig over vinden op site van UI.

Bij een Flex mini heb je een PoE injector ervoor nodig en voor elke AP erachter een injector.
Bij een Flex heb je een PoE injector ervoor nodig en kan je de AP erachter daarmee voeden.
Welke PoE je nodig hebt is afhankelijk van je apparatuur, de U6 Pro heeft PoE+ nodig, dan zou je Flex gevoed moeten worden met een niveau hoger dus de PoE++ (bt).
Bij de Flex even op de maximale stroom letten, maar daar kom je op dit moment niet aan. (als ik goed gelezen heb)

Note: Ipv een injector kun je ook een swith met PoE gebruiken (zoals @nero355 aangaf), maar dan zit je niet meer 100% in het Ubiquite ecosysteem/fuik. (of je dat erg vindt moet je zelf beoordelen)

Note2: ik zie nu bij de specs van de U6 Pro staan dat hij PoE (13W) nodig heeft, dan zou je met een PoE+ injector hem kunnen aansluiten op je Flex.

Flex mini: uitvoering: Ubiquiti UniFi Switch Flex Mini (per stuk)
Flex: uitvoering: Ubiquiti UniFi Switch USW-Flex (per stuk)

Tegenwoordig staat goed aangegeven op de UI site wat er in de doos zit. (bijv PoE injector)

Goof2000 schreef op maandag 24 juli 2023 @ 09:35:
[...]


Bij een Flex mini heb je een PoE injector ervoor nodig en voor elke AP erachter een injector.
Bij een Flex heb je een PoE injector ervoor nodig en kan je de AP erachter daarmee voeden.
Welke PoE je nodig hebt is afhankelijk van je apparatuur, de U6 Pro heeft PoE+ nodig, dan zou je Flex gevoed moeten worden met een niveau hoger dus de PoE++ (bt).
Bij de Flex even op de maximale stroom letten, maar daar kom je op dit moment niet aan. (als ik goed gelezen heb)

Note: Ipv een injector kun je ook een swith met PoE gebruiken (zoals @nero355 aangaf), maar dan zit je niet meer 100% in het Ubiquite ecosysteem/fuik. (of je dat erg vindt moet je zelf beoordelen)

Note2: ik zie nu bij de specs van de U6 Pro staan dat hij PoE (13W) nodig heeft, dan zou je met een PoE+ injector hem kunnen aansluiten op je Flex.

Flex mini: uitvoering: Ubiquiti UniFi Switch Flex Mini (per stuk)
Flex: uitvoering: Ubiquiti UniFi Switch USW-Flex (per stuk)

Tegenwoordig staat goed aangegeven op de UI site wat er in de doos zit. (bijv PoE injector)

De kabel komt uit een POE poort van de UniFi Switch Lite 8 die in de meterkast staat, of had je daar rekening mee gehouden? Er hoeft dan geen POE injector vóór de switch boven toch? Dan is een Flex Mini icm een POE+ injector voldoende, correct? Of zelfs slechts een POE injector , ipv een POE+ injector.

Of ik binnen Ubiquiti blijf is een beetje een geld-kwestie in dit geval (haha jep, nu wel). Anders wordt het een (goedkope) POE switch van de concurrent.

[ Voor 5% gewijzigd door CarpeVentum op 24-07-2023 09:45 ]

CarpeVentum schreef op maandag 24 juli 2023 @ 09:41:
[...]


De kabel komt uit een POE poort van de UniFi Switch Lite 8 die in de meterkast staat, of had je daar rekening mee gehouden? Er hoeft dan geen POE injector vóór de switch boven toch? Dan is een Flex Mini icm een POE+ injector voldoende, correct? Of zelfs slechts een POE injector , ipv een POE+ injector.

Of ik binnen Ubiquiti blijf is een beetje een geld-kwestie in dit geval (haha jep, nu wel). Anders wordt het een (goedkope) POE switch van de concurrent.

Een flex mini heeft ook een usb c adapter in de doos

CarpeVentum schreef op maandag 24 juli 2023 @ 09:41:
[...]


De kabel komt uit een POE poort van de UniFi Switch Lite 8 die in de meterkast staat, of had je daar rekening mee gehouden? Er hoeft dan geen POE injector vóór de switch boven toch? Dan is een Flex Mini icm een POE+ injector voldoende, correct? Of zelfs slechts een POE injector , ipv een POE+ injector.

Of ik binnen Ubiquiti blijf is een beetje een geld-kwestie in dit geval (haha jep, nu wel). Anders wordt het een (goedkope) POE switch van de concurrent.

De UniFi Switch Lite 8 heeft 4 PoE+ en 4 non PoE poorten, dus dan zou je geen PoE voor de switch hoeven zetten. (en inderdaad zoals @Behoorlijk Leek aangeeft kan je hem ook via USB adapter op 5V voeden)
Dan kan je:
De luxe oplossing: UniFi Switch Lite 8 erbij en klaar (heb je in de toekomst nog wat extra mogelijkheden)
De ik blijf binnen Ubiquiti oplossing: UniFi Flex en klaar (via PoE kan je dan je U6 Pro voeden, kan iemand bevestigen dat de U6 Pro inderdaad geen PoE+ nodig heeft? Dat staat nu namelijk op de website ui.com en in mijn hoofd zou hij PoE+ moeten krijgen.)
De ik blijf binnen Ubiquiti oplossing met wat meer componenten: UniFi Flex mini en een PoE injector (PoE/PoE+?) erachter.
De ik wil niet teveel betalen oplossing: TP-Link TL-SG105PE en dan ben je er ook.

CarpeVentum schreef op zondag 23 juli 2023 @ 21:49:
@glenn456 Deze zit er niet meer bij.
@RobertMe Dank, ik ga even stoeien. Ik neig naar een (goede) poe switch van een ander merk! De u6 pro heb ik al en kan nergens anders dus een IW is geen optie.
Hoe werkt een flex mini samen met een Poe+ injector? Kan er weinig over vinden op site van UI.

Je hebt gelijk, is kort geleden veranderd dan. Bij de levering van U6 Pro's afgelopen mei zaten ze er nog wel bij.

ik verwacht gewoon hetzelfde als dat hij PoE gevoed zou worden door een switch. Hij blijft gewoon dezelfde standaard.

Goof2000 schreef op maandag 24 juli 2023 @ 12:20:
[...]


De UniFi Switch Lite 8 heeft 4 PoE+ en 4 non PoE poorten, dus dan zou je geen PoE voor de switch hoeven zetten. (en inderdaad zoals @Behoorlijk Leek aangeeft kan je hem ook via USB adapter op 5V voeden)
Dan kan je:
De luxe oplossing: UniFi Switch Lite 8 erbij en klaar (heb je in de toekomst nog wat extra mogelijkheden)
De ik blijf binnen Ubiquiti oplossing: UniFi Flex en klaar (via PoE kan je dan je U6 Pro voeden, kan iemand bevestigen dat de U6 Pro inderdaad geen PoE+ nodig heeft? Dat staat nu namelijk op de website ui.com en in mijn hoofd zou hij PoE+ moeten krijgen.)
De ik blijf binnen Ubiquiti oplossing met wat meer componenten: UniFi Flex mini en een PoE injector (PoE/PoE+?) erachter.
De ik wil niet teveel betalen oplossing: TP-Link TL-SG105PE en dan ben je er ook.

De U6 pro heeft vanaf een bepaalde firmwareversie geen PoE+ meer nodig. Maar welke dat was …

Dat was dus 6.5.26
U6-Pro] Lower the power requirement to PoE (802.3af) instead of PoE+ (802.3at). Updates to the store listing and datasheet coming shortly.

https://community.ui.com/...0c-4c2c-8d9b-d1ca692ef313

[ Voor 10% gewijzigd door Tonne op 24-07-2023 16:49 ]

Heeft iemand hier enig idee wat voor setting ik zou moeten hebben om ook de SONOS instellingen te kunnen benaderen in een aparte VLAN?

Ik heb mijn SONOS systeem in een IoT netwerk hangen, en op zich werkt alles prima en kan ik muziek naar de SONOS speakers streamen vanaf mijn main netwerk. Het enige wat mij iedere keer niet lukt, is om dingen in de settings aan te passen. Hiervoor moet ik dan eerst op de IoT inloggen (dan werkt het wel).

Ik probeer van alles qua firewall regels, maar krijg het niet voor elkaar.

wvanommen schreef op zaterdag 22 juli 2023 @ 09:43:
[...]


Dan is de USG de meest onlogische Firewall die ik ooit gezien heb, ik kreeg iets wat ik op elke andere firewall wel voor elkaar kreeg in de Ubiquitie firewall niet werkend. Nu moet ik wel zeggen dat er ook nog static routes, meerdere VLAN's en een Fortinet in het spel zijn in de situatie waar ik het over heb. En ik wilde naar een machine in het LAN zonder het WAN ip van de USG. Dus wellicht dat ik in 1 van de andere dingen ook nog een dingetje gemist had. Ik heb het uiteindelijk via de WAN van de Fortinet gefixed, dat was eigenlijk net zo makkelijk.

Bij een Cisco ASA en Cisco Firepower is dat net dezelfde logica hoor.
NAT rules staan volkomen los van access rules. Dat is gewoon de manier waarop die firewall(s) werkt/werken.

Dat heeft dan zelfs niks te maken met die "Guest" zone an sich. Zo werkt elke degelijke firewall.
De Guest zone op een Unifi is te vergelijken met het standaard gedrag op een Cisco firewall.
Default actie is block all en voor al de rest dien je zaken open te zetten. Zou zou het eigenlijk ook op een unifi moeten zijn. Maar daar gaan ze uit van een allow all tussen de verschillende netwerken (buiten guest).

Een voorbeeldje van de stappen (hier wel van extern naar iets in de dmz wat geNAT) op het werk (Cisco) (ter info: die eerste access list zijn niet je klassieke firewall policies / access rules die je zelf aanmaakt):



1 van de allereerste stappen die gebeurt in de workflow van een firewall bij inkomende NAT is het UN-NATten. Wanneer je bijvoorbeeld een inkomende NAT rule hebt naar 192.168.10.10:80 en je publiek ip:poort is bijvoorbeeld 20.20.20.20:8080 dan zal je firewall achterliggend dan zal je firewall het ip dat gebruikt wordt in alle mogelijke volgende acties (access rules, routering,...) veranderen in 192.168.10.10:80.

Stel dat je vanaf je guest 192.168.255.10 richting 20.20.20.20:8080 gaat dan wordt die 20.20.20.20:80 al meteen omgevormd naar 192.168.10.10:80. Daarná komen pas je access rules.
Je access rules zien dus helemaal geen verkeer van 192.168.255.10 naar 20.20.20.20 gaan.

Daarom moet je dus manueel access rules maken die verkeer toestaan van ja gasten netwerk (192.168.255.x in dit geval) naar 192.168.255.10 poort 80.



Bij firewall rules moet je denken in functie van security zones. De Unifi heeft er 3 wanneer je de v6 zones niet meetelt. Internet, Lan en Guest. De standaard actie binnen 1 zone is bij Unifi allow all. Wil je tussen LAN netwerken gaan firewallen dien je die dus expliciet blocks toe te voegen.
De actie tussen de verschillende zones is bij Unifi standaard block all. Wil je tussen Guest en LAN dus verkeer toelaten ga je expliciet allows moeten toevoegen.

Gezien er eerst ge-UN-NAT wordt heb je dus verkeer in die access rule gaande van Zone Guest naar Zone LAN (Internet komt hier nergens bij kijken).

Je firewall doet dus exact wat hij moet doen. Verkeer tussen security zones blokkeren.
De NAT rule staat hier volkomen los van.

Ook hier op het werk op de Cisco's moeten we expliciet allow rules maken voor toegang tot eigen publieke IP's vanuit het gastennetwerk (en dan spreek je over firewalls tussen de 8.000 en 130.000 euro list price).

Op vlak van netwerk en routering is heel die volgorde van phases ook volkomen logisch.
Unifi doet het zo, Cisco doet het zo, Palo Alto doet het zo, Barracuda doet het zo, MikroTik doet het zo (en tot zover alles wat ik zelf beheerd heb)

Het feit dat het op die Fortinet wel meteen werkt betekent gewoon dat die waarschijnlijk achterliggend access rules aan maakt zonder dat je het ziet.
De Unifi doet dat eigenlijk ook. Als jij van WAN naar LAN een bepaald ip:poort mapt, dan gaat daar achterliggend ook gewoon een access rule bestaan van WAN naar lokaal ip:poort. Ze tonen het gewoon niet.
Bij de merken die ik op som (Cisco, Palo Alto, Barracuda, MikroTik ) dien je samen met die NAT rule ook nog manueel een access rule aan te maken.

Hier hij ons lossen we die gehoste zaken in DMZ op door in 1 access rule zowel wan als guest als source zone te zetten (gezien wanneer het van wan komt het ook van guest mag hier)

[ Voor 30% gewijzigd door DinX op 24-07-2023 17:24 ]

Ik wil bij een bedrijf inpandig een glasvezelkabel van rond de 70 meter aanleggen. Zodat ik twee aparte delen van het pand vanuit een 2 aparte patchkasten kan voorzien van ethernet. En dan een Unifi aggregation switch en 3x een usw-pro-24-poe in de patchkast.
Waar ik een beetje tegen aan loop, is het glasvezel aanleggen. Er is single mode en multimode fiber. Nu begrijp ik dat single mode het beste is. Dus dat zou ik willen (laten) aanleggen. In een fatsoenlijke mantelbuis.

Alleen ik vraag me af of ik dat zelf wel kan. Maar ik kan ook niet zo snel een bedrijf vinden dat ik daarvoor kan inschakelen in de omgeving van Haarlem. Wie heeft er een idee om dit zo goed mogelijk aan te pakken?

Tonne schreef op maandag 24 juli 2023 @ 19:16:
Ik wil bij een bedrijf inpandig een glasvezelkabel van rond de 70 meter aanleggen. Zodat ik twee aparte delen van het pand vanuit een 2 aparte patchkasten kan voorzien van ethernet. En dan een Unifi aggregation switch en 3x een usw-pro-24-poe in de patchkast.
Waar ik een beetje tegen aan loop, is het glasvezel aanleggen. Er is single mode en multimode fiber. Nu begrijp ik dat single mode het beste is. Dus dat zou ik willen (laten) aanleggen. In een fatsoenlijke mantelbuis.

Alleen ik vraag me af of ik dat zelf wel kan. Maar ik kan ook niet zo snel een bedrijf vinden dat ik daarvoor kan inschakelen in de omgeving van Haarlem. Wie heeft er een idee om dit zo goed mogelijk aan te pakken?

Singelmode is voor afstanden over staat, multimode voor afstanden binnen een datacenter. Als je toekomstvast wilt zijn is singlemode beter in staat om hoge afstanden over langere lengtes te transporten. 10G wil je realiseren?

stormfly schreef op maandag 24 juli 2023 @ 19:24:
[...]


Singelmode is voor afstanden over staat, multimode voor afstanden binnen een datacenter. Als je toekomstvast wilt zijn is singlemode beter in staat om hoge afstanden over langere lengtes te transporten. 10G wil je realiseren?

Ik wil 25G realiseren, op termijn, maar nu beginnen met 10G, eventueel 20G met link aggregation. Ik ga nu voor de USW-aggregation aan beide zijden.

[ Voor 25% gewijzigd door Tonne op 24-07-2023 19:31 ]

Wij leggen enkel multimode binnen hetzelfde datacenter. Zodra we ook maar iets verder gaan gebruiken we single mode.

Zelfs voor stukjes van 50 of 100 meter.
Wel de juiste SFPs nemen, eventueel met een attenuator als het signaal te sterk is.

DinX schreef op maandag 24 juli 2023 @ 19:30:
Wij leggen enkel multimode binnen hetzelfde datacenter. Zodra we ook maar iets verder gaan gebruiken we single mode.

Zelfs voor stukjes van 50 of 100 meter.
Wel de juiste SFPs nemen, eventueel met een attenuator als het signaal te sterk is.

Is de uacc-om-sm-10g-d geschikt zonder attenuator?
https://eu.store.ui.com/eu/en/pro/products/uacc-om-sm-10g-d

Tonne schreef op maandag 24 juli 2023 @ 19:33:
[...]


Is de uacc-om-sm-10g-d geschikt zonder attenuator?
https://eu.store.ui.com/eu/en/pro/products/uacc-om-sm-10g-d

fs.com

2x 10Gbase-LRM 2KM
1x 100M LC-LC duplex single mode patchkabel.

Als de buis 25mm of groter is kan je dit er zelf met beleid doorheen trekken en ben je voor minder dan 100.- klaar.

Tonne schreef op maandag 24 juli 2023 @ 19:28:
[...]

Ik wil 25G realiseren, op termijn, maar nu beginnen met 10G, eventueel 20G met link aggregation. Ik ga nu voor de USW-aggregation aan beide zijden.

Thuis of zakelijk?

https://www.glasvezel-kab...lemode-glasvezel-op-maat/ Ik zou zoiets kopen en zelf trekken, net als UTP.

jadjong schreef op maandag 24 juli 2023 @ 19:40:
Als de buis 25mm of groter is kan je dit er zelf met beleid doorheen trekken en ben je voor minder dan 100.- klaar.

* RobertMe heeft paar jaar terug een LC kabel van zolder naar kelder getrokken geduwd, door een max 19mm buis met ook wat stukjes flex er tussen. Nu was de buis wel bereikbaar (en open te maken), en deed zwaartekracht ook meehelpen. Maar kleiner zou theoretisch dus ook kunnen. Of het praktisch is over 70m is natuurlijk een ander verhaal.

Tonne schreef op maandag 24 juli 2023 @ 19:33:
[...]


Is de uacc-om-sm-10g-d geschikt zonder attenuator?
https://eu.store.ui.com/eu/en/pro/products/uacc-om-sm-10g-d

Eigenlijk zijn ze allemaal geschikt zonder attenuator. Het wordt meestal aangeraden omdat het schadelijk kan zijn voor de sfp.
Wij gebruiken ook binnen eenzelfde gebouw allemaal 10km transceivers zonder attenuators. Ik heb er vandaag voor het eerst eentje geplaatst omdat 1 van onze partners dat vroeg en het signaal graag binnen de thresholds had.

Uiteindelijk zit je aan 1 kant met een sterke led/laser en aan de andere kant een fotocel. Net zoals je een digitale camera zijn sensor om zeep kan helpen met hem naar de zon te richten kan zo'n fotocel ook schade ondervinden.

Ik zou eerlijk gezegd ook bij fs.com kijken en daar een Ubiquity compatible sfp nemen.
Die kosten daar uit mijn hoofd maar 30 tot 35 euro voor 10km.

Je kan daar meteen ook kijken naar glasvezelkabel. Je kan die daar zelfs op maat krijgen.

Afhankelijk van het budget kan je ook kijken naar een MTP kabel Type A.
Dan heb je meteen meerdere paren, breakout box op elke kant.

https://www.fs.com/de-en/...?attribute=6185&id=109739

RobertMe schreef op maandag 24 juli 2023 @ 19:51:
[...]

* RobertMe heeft paar jaar terug een LC kabel van zolder naar kelder getrokken geduwd, door een max 19mm buis met ook wat stukjes flex er tussen. Nu was de buis wel bereikbaar (en open te maken), en deed zwaartekracht ook meehelpen. Maar kleiner zou theoretisch dus ook kunnen. Of het praktisch is over 70m is natuurlijk een ander verhaal.

DinX schreef op maandag 24 juli 2023 @ 19:51:
[...]


Eigenlijk zijn ze allemaal geschikt zonder attenuator. Het wordt meestal aangeraden omdat het schadelijk kan zijn voor de sfp.
Wij gebruiken ook binnen eenzelfde gebouw allemaal 10km transceivers zonder attenuators. Ik heb er vandaag voor het eerst eentje geplaatst omdat 1 van onze partners dat vroeg en het signaal graag binnen de thresholds had.

Uiteindelijk zit je aan 1 kant met een sterke led/laser en aan de andere kant een fotocel. Net zoals je een digitale camera zijn sensor om zeep kan helpen met hem naar de zon te richten kan zo'n fotocel ook schade ondervinden.

Ik zou eerlijk gezegd ook bij fs.com kijken en daar een Ubiquity compatible sfp nemen.
Die kosten daar uit mijn hoofd maar 30 tot 35 euro voor 10km.

Je kan daar meteen ook kijken naar glasvezelkabel. Je kan die daar zelfs op maat krijgen.

Afhankelijk van het budget kan je ook kijken naar een MTP kabel Type A.
Dan heb je meteen meerdere paren, breakout box op elke kant.

https://www.fs.com/de-en/...?attribute=6185&id=109739

Daar heb ik zitten kijken, naar die MTP kabel. Maar ik wil een degelijke mantel er omheen. En met 70 meter heb ik geen trekveer die lang genoeg is om hem er doorheen te trekken. En ook kan ik die mantel niet vinden in bijvoorbeeld een rol van 100m. Dus het is eigenlijk de mantelbuis waar ik niet uit kom

[ Voor 14% gewijzigd door Tonne op 24-07-2023 20:00 ]

Pak een stofzuiger, 100 meter visdraad en een prop papier. Knoop de draad aan het papier en zuig dat door de buis heen. Nu heb je een trekveer.

jadjong schreef op maandag 24 juli 2023 @ 20:03:
Pak een stofzuiger, 100 meter visdraad en een prop papier. Knoop de draad aan het papier en zuig dat door de buis heen. Nu heb je een trekveer.

Okee ja dat is wel een prima idee. En de buis? Meestal ligt het in zo’n witte buis die wat weg heeft van zo’n waterleiding buis

Als er nog geen buis ligt kan je dit nemen:
https://www.elektramat.nl...k-40mm-rood-rol-50-meter/

Zit al trekdraad in.

Tonne schreef op maandag 24 juli 2023 @ 20:04:
[...]

Okee ja dat is wel een prima idee. En de buis? Meestal ligt het in zo’n witte buis die wat weg heeft van zo’n waterleiding buis

Zoals privé al gezegd, de firma bij ons legt dat in versterkte PVC buis met midden.
Je moet dus geen 70 meter ineens trekken maar 23 keer 3 meter. Dat duw je erdoor en de rest trek je bij en repeat.

Bij ons moet dat meestal boven systeemplafond, dus dan werkt dat makkelijk.
Om de paar tegels een paneel open, buis er overheen, fiber erdoor, repeat. Die ligt op zijn beurt dan wel in een grote metalen kabelgoot

jadjong schreef op maandag 24 juli 2023 @ 20:14:
Als er nog geen buis ligt kan je dit nemen:
https://www.elektramat.nl...k-40mm-rood-rol-50-meter/

Zit al trekdraad in.

Ik zou erg goed oppassen met over grotere afstanden fiber patchkabels te trekken.
Door gladde huis zonder bochtjes nog ok, door geribbelde buis met eventueel bochten in vind ik het persoonlijk delicaat.

1 knikje en je werk is voor niks geweest.

Als het echt in 1 stuk moet zou ik nog eerder tyleenslang nemen en het touwtje met stofzuiger trucje van hierboven.

[ Voor 32% gewijzigd door DinX op 24-07-2023 20:22 ]

DinX schreef op maandag 24 juli 2023 @ 20:15:
Ik zou erg goed oppassen met over grotere afstanden fiber patchkabels te trekken.
Door gladde huis zonder bochtjes nog ok, door geribbelde buis met eventueel bochten in vind ik het persoonlijk delicaat.

1 knikje en je werk is voor niks geweest

Toen ik in huis getrokken/geduwd heb ook wel een aantal keren peentjes gezweet doordat de kabel flink knikte / verdraaid was en toch wel strak getrokken daarin (als in: knoop er in). Maar uiteindelijk deed hij het wel nog.
Maar uiteraard wel met een flinke "don't try this at home".

Wat jij aangeeft met elke keer een aantal meter doorvoeren en bijtrekken lijkt mij ook de beste optie. En is wat ik in principe ook in huis gedaan heb, overal waar het kon de bestaande buis open gemaakt. En dan stuk voor stuk doorvoeren. En vooraf de veel te dikke coax er uit gehaald en daarna terug geplaatst. Weet ook niet of dat anders lukte met de LC stekker.

RobertMe schreef op zondag 23 juli 2023 @ 22:12:
[...]
Daarnaast heb je ook nog de oude USW 8, ook deze kan via PoE gevoed worden en heeft dan nog een PoE uitgang (IIRC alleen te gebruiken als die ook via PoE gevoed wordt, niet als die vanaf netstroom gevoed wordt). Maar die is nog duurder dan de Flex (wel 3 poorten meer)

Die heb ik hier ook in de meterkast hangen. Maar die PoE uitgang werkt ook gewoon als je de meegeleverde voeding gebruikt.

JBS schreef op vrijdag 12 mei 2023 @ 13:28:
Kan iemand bevestigen dat er inderdaad iets mis gaat in deze en zo ja, wat eraan te doen?

Ik heb 4 Unifi AP's: 3 stuks UAP-AC-Lite binnen en buiten 1 AP Mesh. Alle vier zijn ze bekabeld aangesloten (PoE). Bij 3 van de 4 AP's zie ik echter dat ze via een wireless uplink verbonden zijn via een andere AP. Dat is (uiteraard) niet wat ik wil.

UniFi controller 7.3.83
3 AP's 6.5.28, 4e nog 6.2.49.

De AP's heb ik al eens opnieuw geadopteerd, maar dat verandert helaas niets. Alleen de AP Mesh buiten lijkt niet via zo'n wireless uplink verbonden.

[Afbeelding]

[Afbeelding]

Beetje late quote maar heb je dit nog wel eens kunnen oplossen?
Want ik heb het nu ook, 2x 6pro 1x 6lite en blijven maar draadloos verbonden met elkaar, ondanks dat alle settings goed zijn en Uplink Connectivity Monitor is disabled. Verdere netwerk hier ook zonder UI spul.

Mogelijke USG vervanger

https://fcc.report/FCC-ID/SWX-UX/

https://fcc.report/FCC-ID/SWX-UX/6524054.pdf

Centauriprime schreef op dinsdag 25 juli 2023 @ 02:09:
Mogelijke USG vervanger

https://fcc.report/FCC-ID/SWX-UX/

https://fcc.report/FCC-ID/SWX-UX/6524054.pdf

USB-C stroomaansluiting? Dan zal die wel flink zuinig zijn lijkt mij. USB-PD of een forse normale USB adapter (3, 4 ampère) kan natuurlijk wel maar daarbij zie ik dan weer niet het nut om voor USB-C te gaan (als in: dat doe je lijkt mij ook uit gebruikersvriendelijkheid, en een zware USB adapter of PD adapter zijn niet heel gangbaar lijkt mij zo).

Wachten... schreef op maandag 24 juli 2023 @ 16:11:
Heeft iemand hier enig idee wat voor setting ik zou moeten hebben om ook de SONOS instellingen te kunnen benaderen in een aparte VLAN?

Ik heb mijn SONOS systeem in een IoT netwerk hangen, en op zich werkt alles prima en kan ik muziek naar de SONOS speakers streamen vanaf mijn main netwerk. Het enige wat mij iedere keer niet lukt, is om dingen in de settings aan te passen. Hiervoor moet ik dan eerst op de IoT inloggen (dan werkt het wel).

Ik probeer van alles qua firewall regels, maar krijg het niet voor elkaar.

Ik denk dat de Sonos app de apparaten steeds disovert middels broadcast.
Dat gaat dus lastig worden.

Donstil schreef op dinsdag 25 juli 2023 @ 00:08:
[...]


Beetje late quote maar heb je dit nog wel eens kunnen oplossen?
Want ik heb het nu ook, 2x 6pro 1x 6lite en blijven maar draadloos verbonden met elkaar, ondanks dat alle settings goed zijn en Uplink Connectivity Monitor is disabled. Verdere netwerk hier ook zonder UI spul.

Nee. En zie dat het nog steeds als zodanig getoond wordt. Zag en kreeg wel wat reacties dat dit slechts de weergave is, maar dat het de praktijk wel degelijk bedraad gaat.

JBS schreef op dinsdag 25 juli 2023 @ 09:21:
[...]
Nee. En zie dat het nog steeds als zodanig getoond wordt. Zag en kreeg wel wat reacties dat dit slechts de weergave is, maar dat het de praktijk wel degelijk bedraad gaat.

Ja dat las ik ook wel alleen daar moeten we dan maar op "vertrouwen" en dat wil ik nou net niet met zulke zaken

RobertMe schreef op dinsdag 25 juli 2023 @ 03:50:
[...]

USB-C stroomaansluiting? Dan zal die wel flink zuinig zijn lijkt mij. USB-PD of een forse normale USB adapter (3, 4 ampère) kan natuurlijk wel maar daarbij zie ik dan weer niet het nut om voor USB-C te gaan (als in: dat doe je lijkt mij ook uit gebruikersvriendelijkheid, en een zware USB adapter of PD adapter zijn niet heel gangbaar lijkt mij zo).

De USG-3P gebruikt slechts 8-12W. Dus het zou moeten kunnen.
Verwacht dat er (uiteraard) een snellere processor in zit, maar die zijn veelal ook weer zuiniger.
Valt me dan wel weer tegen dat er geen dual WAN op lijkt te zitten 😞

rally schreef op dinsdag 25 juli 2023 @ 10:52:
[...]


De USG-3P gebruikt slechts 8-12W. Dus het zou moeten kunnen.
Verwacht dat er (uiteraard) een snellere processor in zit, maar die zijn veelal ook weer zuiniger.
Valt me dan wel weer tegen dat er geen dual WAN op lijkt te zitten 😞

12W is natuurlijk al teveel voor een 2A USB adapter, en naar mijn idee is zelfs 2A niet heel gangbaar bij telefoons (& tablets). Dus dan kom je alweer op het punt "heeft USB-C nut?". En full blown USB-C laders zijn denk ik helemaal niet gangbaar. Wel meer en meer laptops ermee, maar dat betekent nog niet dat je een huishouden vol met die dingen hebt (een (universele) adpater met barrel plug en 12V is gangbaarder dan).

RobertMe schreef op dinsdag 25 juli 2023 @ 11:00:
[...]

12W is natuurlijk al teveel voor een 2A USB adapter, en naar mijn idee is zelfs 2A niet heel gangbaar bij telefoons (& tablets). Dus dan kom je alweer op het punt "heeft USB-C nut?". En full blown USB-C laders zijn denk ik helemaal niet gangbaar. Wel meer en meer laptops ermee, maar dat betekent nog niet dat je een huishouden vol met die dingen hebt (een (universele) adpater met barrel plug en 12V is gangbaarder dan).

Uiteindelijk wordt USB-C de standaard voor de EU. Ik begrijp die keuze wel om van losse adapters uit te faseren.

Centauriprime schreef op dinsdag 25 juli 2023 @ 02:09:
Mogelijke USG vervanger

https://fcc.report/FCC-ID/SWX-UX/

https://fcc.report/FCC-ID/SWX-UX/6524054.pdf

Dat zou nice zijn. Mijn USG is wel aan vervanging toe.
Volgens die FCC listing is het ook een Accespoint, maar wel met WAN/LAN aansluitingen.

The UX is a WiFi 6 access point designed for wide-ranging wireless coverage while maintain overall network capacity. The UX delivers and aggregate radio rate of up to 2.7 Gbps with 5 GHz (2x2) and 2.4 GHz (2x2) radios

[ Voor 7% gewijzigd door Wimbo op 25-07-2023 11:16 ]

Ik ben even met een andere installatie aan de slag gegaan met een UDM, echter krijg ik het niet meer voor elkaar om de VLAN gebruik te laten maken van de Pihole DNS.

• Ik heb een VLAN gemaakt.
• In de default netwerk en VLAN netwerk alle 4 de DNS servers gestuurd naar de Pihole.
• Vervolgens een firewall regel aangemaakt Allow RFC1918 naar pihole IP met poort 53 en 5335

Echter blijf ik maar de Google DNS krijgen als ik een ipconfig /all doe.

Ik heb geen idee of er dingen anders zijn na updates ofzo, maar mij staat bij dat ik het de vorige keer net zo heb gedaan, en heb het toen wel werkend gehad.

EDIT:

Ik zie overigens dat mijn andere VLAN die ik heb aangemaakt wel gewoon de DNS aangeeft van de PiHole. Dus VLAN1 ontvangt een Google DNS als ik deze opvraag, en VLAN2 ontvangt gewoon netjes de Pihole DNS.

Zelfs als ik alle DROP regels even tijdelijk uitzet, dan ontvang ik nog steeds geen Pihole DNS op VLAN1
Alle settings van de VLAN1 staan exact hetzelfde als VLAN2

[ Voor 22% gewijzigd door Wachten... op 25-07-2023 11:45 ]

Ik durf het bijna niet te zeggen maar ik ga mijn Unifi netwerkje na 3 jaar weg doen. Ik merk dat voor mijn specifieke situatie het nodeloos over gecompliceerd is om 3 accespoints, een switch en daarnaast nog een controller te draaien terwijl ik er geheel niets inhoudelijks mee doe wat het verantwoord. Als ik één per maand door mijn unifi dashboardje scroll is het veel vaak nadat er een firmware update heeft plaatsgevonden en er weer iets stuk is gegaan.
Sterker nog, als ik er niet ben vanwege mijn werk dan weet mijn gezin niet hoe ze eventuele problemen kunnen oplossen. Dus dat heeft mij besloten om voor wat eenvoudigere setup.

Miki schreef op dinsdag 25 juli 2023 @ 12:21:
Ik durf het bijna niet te zeggen maar ik ga mijn Unifi netwerkje na 3 jaar weg doen. Ik merk dat voor mijn specifieke situatie het nodeloos over gecompliceerd is om 3 accespoints, een switch en daarnaast nog een controller te draaien terwijl ik er geheel niets inhoudelijks mee doe wat het verantwoord. Als ik één per maand door mijn unifi dashboardje scroll is het veel vaak nadat er een firmware update heeft plaatsgevonden en er weer iets stuk is gegaan.
Sterker nog, als ik er niet ben vanwege mijn werk dan weet mijn gezin niet hoe ze eventuele problemen kunnen oplossen. Dus dat heeft mij besloten om voor wat eenvoudigere setup.

De grote vraag is dan: waar ga je naar toe en lost dat alles op?
Je bent niet verplicht om alle updates te installeren (noch om auto update aan te zetten) dus dat zal al veel gedoe voorkomen.
En kan het gezin wel netwerk problemen oplossen bij een ander systeem? Of hebben ze er uberhaupt geen kennis van en maakt het merk/systeem daar helemaal geen verschil in uit?

RobertMe schreef op dinsdag 25 juli 2023 @ 12:42:
[...]

De grote vraag is dan: waar ga je naar toe en lost dat alles op?
Je bent niet verplicht om alle updates te installeren (noch om auto update aan te zetten) dus dat zal al veel gedoe voorkomen.
En kan het gezin wel netwerk problemen oplossen bij een ander systeem? Of hebben ze er uberhaupt geen kennis van en maakt het merk/systeem daar helemaal geen verschil in uit?

Oplossen is een groot woord, het is concessies doen. Ik heb nu op iedere verdieping een in-wall geïnstalleerd gekoppeld aan een USW lite en ga straks over naar een Deco setje van TP-Link met een simpele managed switch. Uiteraard wordt straks alles bedraad aangesloten omdat ik geen fan ben van draadloze uplink/ mesh constructies.
Ik besef dus dat ik van het ene uiterste lees: pro-sumer naar het andere uiterste ga lees: dumb down met beperkt aantal mogelijkheden. Ik verwacht dat mijn gezin instaat is om de stekker er gewoon uit te trekken en opnieuw erin te doen en niet afhankelijk is van mij om binnen de controller een in-wall te resetten

Met de huisinrichting kan ik de Deco “soep blikken” beter kwijt zonder dat het mijn netwerk teveel wordt beïnvloed door meubels wat nu wel gebeurd met de in-walls die laag bij de grond zijn geïnstalleerd.

RobertMe schreef op dinsdag 25 juli 2023 @ 12:42:
[...]

De grote vraag is dan: waar ga je naar toe en lost dat alles op?
Je bent niet verplicht om alle updates te installeren (noch om auto update aan te zetten) dus dat zal al veel gedoe voorkomen.
En kan het gezin wel netwerk problemen oplossen bij een ander systeem? Of hebben ze er uberhaupt geen kennis van en maakt het merk/systeem daar helemaal geen verschil in uit?

Ach ik herken me wel in deze situatie. Dat Unifi spul is allemaal heel leuk. Maar wat doe ik er dan echt mee wat uniek is? Het is allemaal duur er is nog geen "Dream Machine" achtige machine die fungeert als Router met POE+ en voldoende 2.5/10G poorten (voor Wifi 6E/7). Nee, je hebt een enterprise switch nodig, enterprise AP's en nog een USG/DM.

Het merendeel gebruikt toch geen VLAN's, Site2Site VPN's etc. Een paar van die Wifi mesh wifi 6E / 7 AP's met 10GE backhaul en een unmanaged 10GE switch is een stuk goedkoper en doet meer dan menig Tweaker nodig heeft .

Ik zelf gebruik eigenlijk alleen een Site2Site VPN op mijn Ubiquiti spul. Client VPN enz draait allemaal gewoon op een low power mini-pc met port-forwarding, daar kan een s2s VPN ook wel bij.

[ Voor 8% gewijzigd door Jay-v op 25-07-2023 15:03 ]

RobertMe schreef op dinsdag 25 juli 2023 @ 11:00:
[...]

12W is natuurlijk al teveel voor een 2A USB adapter, en naar mijn idee is zelfs 2A niet heel gangbaar bij telefoons (& tablets). Dus dan kom je alweer op het punt "heeft USB-C nut?". En full blown USB-C laders zijn denk ik helemaal niet gangbaar. Wel meer en meer laptops ermee, maar dat betekent nog niet dat je een huishouden vol met die dingen hebt (een (universele) adpater met barrel plug en 12V is gangbaarder dan).

Verwacht / hoop dat hij ook gewoon met PoE gevoed zal kunnen worden, net als het meeste UniFi spul. Iemand daar al iets over gelezen ?

The Druid schreef op dinsdag 25 juli 2023 @ 15:03:
[...]


Verwacht / hoop dat hij ook gewoon met PoE gevoed zal kunnen worden, net als het meeste UniFi spul. Iemand daar al iets over gelezen ?

Als dat zo was had er vast een icoontje bij gestaan. Hetzelfde als dat bij het "design" ook een wereldbolletje bij een van de twee RJ45 poorten staat.

Edit:
Vraag is overigens ook of het ding meteen GA gaat (mogelijk wel, na stoppen early access hardware program) en of er niet een nieuwe revisie is. De Flex Mini had initieel ook geen PoE input, maar is in EA periode wel toegevoegd (nieuwe revisie in EA en dus uitgestelde GA). Nadat er dus (heel) veel vraag naar was. En ook bij mij draait Flex Mini op PoE.

[ Voor 31% gewijzigd door RobertMe op 25-07-2023 15:16 ]

DinX schreef op maandag 24 juli 2023 @ 16:51:
[...]


Bij een Cisco ASA en Cisco Firepower is dat net dezelfde logica hoor.
NAT rules staan volkomen los van access rules. Dat is gewoon de manier waarop die firewall(s) werkt/werken.

Dat heeft dan zelfs niks te maken met die "Guest" zone an sich. Zo werkt elke degelijke firewall.
De Guest zone op een Unifi is te vergelijken met het standaard gedrag op een Cisco firewall.
Default actie is block all en voor al de rest dien je zaken open te zetten. Zou zou het eigenlijk ook op een unifi moeten zijn. Maar daar gaan ze uit van een allow all tussen de verschillende netwerken (buiten guest).

Een voorbeeldje van de stappen (hier wel van extern naar iets in de dmz wat geNAT) op het werk (Cisco) (ter info: die eerste access list zijn niet je klassieke firewall policies / access rules die je zelf aanmaakt):

[Afbeelding]

1 van de allereerste stappen die gebeurt in de workflow van een firewall bij inkomende NAT is het UN-NATten. Wanneer je bijvoorbeeld een inkomende NAT rule hebt naar 192.168.10.10:80 en je publiek ip:poort is bijvoorbeeld 20.20.20.20:8080 dan zal je firewall achterliggend dan zal je firewall het ip dat gebruikt wordt in alle mogelijke volgende acties (access rules, routering,...) veranderen in 192.168.10.10:80.

Stel dat je vanaf je guest 192.168.255.10 richting 20.20.20.20:8080 gaat dan wordt die 20.20.20.20:80 al meteen omgevormd naar 192.168.10.10:80. Daarná komen pas je access rules.
Je access rules zien dus helemaal geen verkeer van 192.168.255.10 naar 20.20.20.20 gaan.

Daarom moet je dus manueel access rules maken die verkeer toestaan van ja gasten netwerk (192.168.255.x in dit geval) naar 192.168.255.10 poort 80.

[Afbeelding]

Bij firewall rules moet je denken in functie van security zones. De Unifi heeft er 3 wanneer je de v6 zones niet meetelt. Internet, Lan en Guest. De standaard actie binnen 1 zone is bij Unifi allow all. Wil je tussen LAN netwerken gaan firewallen dien je die dus expliciet blocks toe te voegen.
De actie tussen de verschillende zones is bij Unifi standaard block all. Wil je tussen Guest en LAN dus verkeer toelaten ga je expliciet allows moeten toevoegen.

Gezien er eerst ge-UN-NAT wordt heb je dus verkeer in die access rule gaande van Zone Guest naar Zone LAN (Internet komt hier nergens bij kijken).

Je firewall doet dus exact wat hij moet doen. Verkeer tussen security zones blokkeren.
De NAT rule staat hier volkomen los van.

Ook hier op het werk op de Cisco's moeten we expliciet allow rules maken voor toegang tot eigen publieke IP's vanuit het gastennetwerk (en dan spreek je over firewalls tussen de 8.000 en 130.000 euro list price).

Op vlak van netwerk en routering is heel die volgorde van phases ook volkomen logisch.
Unifi doet het zo, Cisco doet het zo, Palo Alto doet het zo, Barracuda doet het zo, MikroTik doet het zo (en tot zover alles wat ik zelf beheerd heb)

Het feit dat het op die Fortinet wel meteen werkt betekent gewoon dat die waarschijnlijk achterliggend access rules aan maakt zonder dat je het ziet.
De Unifi doet dat eigenlijk ook. Als jij van WAN naar LAN een bepaald ip:poort mapt, dan gaat daar achterliggend ook gewoon een access rule bestaan van WAN naar lokaal ip:poort. Ze tonen het gewoon niet.
Bij de merken die ik op som (Cisco, Palo Alto, Barracuda, MikroTik ) dien je samen met die NAT rule ook nog manueel een access rule aan te maken.

Hier hij ons lossen we die gehoste zaken in DMZ op door in 1 access rule zowel wan als guest als source zone te zetten (gezien wanneer het van wan komt het ook van guest mag hier)

Ik heb uiteraard ook op de fortinet accessrules aangemaakt en nat aangezet op die regel, het is nu eenmaal een linux based firewall. Op de USG had ik naar mijn idee ook de juiste regels gemaakt, maar die had er desondanks geen zin in. Maakt verder sowieso niet uit, want het werkt nu ook .

RobertMe schreef op dinsdag 25 juli 2023 @ 12:42:
[...]

De grote vraag is dan: waar ga je naar toe en lost dat alles op?

Amplifi

stormfly schreef op dinsdag 25 juli 2023 @ 19:52:
[...]


Amplifi

Nah, wel bekeken maar daarmee koop ik geen upgrade tenzij ik zou kiezen voor de Alien serie ivm WiFi 6 maar wel met een absurd prijskaartje. De overige modellen zijn al een flinke periode op de markt en sterk verouderd. Daarnaast vind ik UI nou niet het bedrijf wat een hele duidelijke koers vaart met de diverse productlijnen die ze hebben. Ik kies dan liever een partij die een duidelijk business model heeft. De Deco lijn is voor TP-Link een duidelijke cash cow.

Ik heb iets geks met een usw-flex-mini (PoE). Zodra de laptop uitgaat (die via een docking station zit aangesloten op de switch) dan gaat de flex-mini ook offline. Soms blijft het Access point wat ook op deze flex-mini zit online maar vaak niet. Soms alleen de flex-mini als offline weergegeven en dan zie ik nog wel verkeer lopen over de switch.

Al een paar keer forget gedaan en factory reset met de knop uitgevoerd. UTP kabel vervangen en instellingen nagekeken van een andere flex-mini switch en overgenomen. Als ik de switch niet adopt lijkt het wel (een tijdje goed te gaan).

Je zou haast denken dat het iets met powersaving te maken heeft? Wat kan de oorzaak zijn?
Na de firmware upgrade naar 2.0 lijkt het wel erger te zijn geworden?

[ Voor 4% gewijzigd door Vaevictis_ op 25-07-2023 20:46 ]

stormfly schreef op dinsdag 25 juli 2023 @ 20:40:
[...]


Eens het aantal APs is way overkill, totaal overbodig. Schrap Gen3 en Gen4 en ontwikkel door op Gen5/6.

Ben benieuwd wat het nieuwe kastje is. WAN LAN en WiFi. Mogelijk een stap naar versimpeling?

De UDR was een eerste aanzet met een wat trage CPU.

Het doosje doet me heel erg denken aan de Amplifi Instant: https://amplifi.com/instant

Vergelijk het ontwerp maar met deze FCC aanvraag: https://fcc.report/FCC-ID/SWX-UX/6524054.pdf

Kan zijn dat ze het ontwerp recyclen voor een Unifi product of het wordt een nieuwe Amplifi

[ Voor 8% gewijzigd door Miki op 25-07-2023 20:56 ]

Tonne schreef op dinsdag 25 juli 2023 @ 20:46:
[...]

Hoe is het aangesloten? Hoe voed je de switch?

Zowel met PoE als stekker heb ik deze issues.

Vaevictis_ schreef op dinsdag 25 juli 2023 @ 20:57:
[...]


Zowel met PoE als stekker heb ik deze issues.

Waar zit hij op? Met welke poort? Probeer even wat meer informatie te geven.

Miki schreef op dinsdag 25 juli 2023 @ 20:47:
[...]

Het doosje doet me heel erg denken aan de Amplifi Instant: https://amplifi.com/instant

Vergelijk het ontwerp maar met deze FCC aanvraag: https://fcc.report/FCC-ID/SWX-UX/6524054.pdf

Kan zijn dat ze het ontwerp recyclen voor een Unifi product of het wordt een nieuwe Amplifi

Goed gevonden, had ik nog niet gezien.

Miki schreef op dinsdag 25 juli 2023 @ 12:21:
Ik durf het bijna niet te zeggen maar ik ga mijn Unifi netwerkje na 3 jaar weg doen. Ik merk dat voor mijn specifieke situatie het nodeloos over gecompliceerd is om 3 accespoints, een switch en daarnaast nog een controller te draaien terwijl ik er geheel niets inhoudelijks mee doe wat het verantwoord. Als ik één per maand door mijn unifi dashboardje scroll is het veel vaak nadat er een firmware update heeft plaatsgevonden en er weer iets stuk is gegaan.
Sterker nog, als ik er niet ben vanwege mijn werk dan weet mijn gezin niet hoe ze eventuele problemen kunnen oplossen. Dus dat heeft mij besloten om voor wat eenvoudigere setup.

Ik snap het wel hoor. Heb zelf al denk ik 5+ jaar (misschien wel richting de 10) een netwerk van ze. Controller opende ik vooral als ik na een rotte update weer eens moest troubleshooten. Heel sporadisch wat VLAN's met een labje, maar dat doe ik ook al jaren nauwelijks meer.

Met de controller bediende ik ook 2 of 3 familieleden die ik dan op afstand kon helpen of updaten. Maar de controller is al een jaar offline en de wifi draait gewoon door daar

Voor ons nieuwe huis twijfel ik nog tussen uitbreiden (duur), Omada (iets minder duur, maar meer van hetzelfde), of compleet wat anders.

Ben vooral gefrustreerd door het zwalkende beleid.

EdgeRouter was top maar lastig, wordt vervangen door UISP. Ik heb al jaren geen grote update meer gehad.
USG is altijd half product geweest en werd telkens vervangen door grotere duurdere producten die ook niet af waren.
Pro en Enterprise spul wat ik nooit bij een groot bedrijf zou durven gebruiken, maar te duur is voor thuis.
Camera systeem is >2x zo duur als de concurrentie, voor de helft vd beeldkwaliteit.
Nog altijd continue uitverkochte producten, begin te verdenken van een marketing ding.

Stomme is, ik heb mijn Deco set van 3, die ik gratis van mijn provider kreeg, binnen een week terug gestuurd - want ik heb Unifi

Tonne schreef op dinsdag 25 juli 2023 @ 21:20:
[...]

Waar zit hij op? Met welke poort? Probeer even wat meer informatie te geven.

Nog meer informatie? Poort 1 heeft alleen PoE dus daar zit ie op aangesloten op een switch 24. Ik hoopte dat iemand het euvel herkent misschien de firmware?

Vaevictis_ schreef op dinsdag 25 juli 2023 @ 22:11:
[...]


Nog meer informatie? Poort 1 heeft alleen PoE dus daar zit ie op aangesloten op een switch 24. Ik hoopte dat iemand het euvel herkent misschien de firmware?

UTP of STP kabel?

stormfly schreef op dinsdag 25 juli 2023 @ 22:17:
[...]


UTP of STP kabel?

UTP Cat6 met een Cat5e inbouwdoos. Zodra ik adopt gaat het fout maar voor de firmware update heel weinig issues gehad/

Vaevictis_ schreef op dinsdag 25 juli 2023 @ 23:07:
[...]


UTP Cat6 met een Cat5e inbouwdoos. Zodra ik adopt gaat het fout maar voor de firmware update heel weinig issues gehad/

En als je “ping unifi” uitvoert krijg je reply?

Ethirty schreef op dinsdag 25 juli 2023 @ 21:51:
[...]

Ik snap het wel hoor.
Pro en Enterprise spul wat ik nooit bij een groot bedrijf zou durven gebruiken, maar te duur is voor thuis.
Camera systeem is >2x zo duur als de concurrentie, voor de helft vd beeldkwaliteit.

Zou je dit iets kunnen toelichten? Ben benieuwd naar je argumenten 😇

Vaevictis_ schreef op dinsdag 25 juli 2023 @ 23:07:
[...]


UTP Cat6 met een Cat5e inbouwdoos. Zodra ik adopt gaat het fout maar voor de firmware update heel weinig issues gehad/

Wat is je router. Heb je dhcp option 43 aan staan. Welke firmware draai je.
Is het ip van je controller onlangs gewijzigd.

austin_77 schreef op woensdag 26 juli 2023 @ 01:33:
[...]


Zou je dit iets kunnen toelichten? Ben benieuwd naar je argumenten 😇

Je kunt ook even terug bladeren praktisch ieder half jaar is er wel een rant te vinden. Het draagt weinig bij aan dit topic. Korte samenvatting leuk voor SOHO en de kroeg om de hoek maar niet geschikt voor de echte Enterprise omgevingen.

Tonne schreef op woensdag 26 juli 2023 @ 06:19:
[...]

Wat is je router. Heb je dhcp option 43 aan staan. Welke firmware draai je.
Is het ip van je controller onlangs gewijzigd.

UDM Pro 3.0.20
DHCP option 43 staat aan en wijst naar IP UDM Pro

IP is niet gewijzigd

Weet iemand of het mogelijk is om lokaal je DDNS te benaderen?

Ik weet dat je altijd je ip adres kan gebruiken binnen je netwerk, maar ik wordt altijd gek van de HTTPS meldingen die ik ontvang. Het liefst maak ik dus gebruik van de DDNS om van de certificaat meldingen af te zijn.

Ik maak gebruik van een Unifi Dream Machine en Pihole.

Wachten... schreef op woensdag 26 juli 2023 @ 09:29:
Weet iemand of het mogelijk is om lokaal je DDNS te benaderen?

Wat heeft je certificaat met een intern of publiek IP adres te maken? En wat lost DDNS hierin op?

Ik kan me nog (een klein beetje) voorstellen dat je je publieke IP adres wil gebruiken (dan zou je NAT loopback moeten kunnen gebruiken).

Misschien kan je nog wat meer info geven over jouw netwerk, wie wat host en welke certificaatmelding je exact krijgt?

[ Voor 8% gewijzigd door lier op 26-07-2023 09:36 ]