[Ubiquiti-Netwerkapparatuur] Ervaringen & Discussie - Deel 4

Ferra schreef op zaterdag 23 december 2023 @ 08:45:
Wat bevelen jullie aan, de UDR of de UDMP? Die UDMP lijkt me zo groot en weet niet of hij in de meterkast past van ons nieuwbouwhuis. En de UDR is nergens op voorraad. Keuzes....

NEK schreef op zaterdag 23 december 2023 @ 08:53:
[...]


Ik heb uitsluitend goede ervaringen met de UDM Pro Se! Aanrader!

Ferra schreef op zaterdag 23 december 2023 @ 08:45:
Wat bevelen jullie aan, de UDR of de UDMP? Die UDMP lijkt me zo groot en weet niet of hij in de meterkast past van ons nieuwbouwhuis. En de UDR is nergens op voorraad. Keuzes....

RobertMe schreef op zaterdag 23 december 2023 @ 09:02:
[...]

Die is niet (meer) te krijgen.

De Early Access versie hete UMD Pro SE. De uiteindelijke versie UDM SE zonder Pro.

[...]

[ Voor 25% gewijzigd door NEK op 23-12-2023 09:11 ]

NEK schreef op zaterdag 23 december 2023 @ 09:09:
[...]


Wel via de EU Store van Unifi (verzending vanuit Eindhoven)
https://eu.store.ui.com/eu/en/pro/category/all-unifi-cloud-gateways/products/udm-se

NEK schreef op zaterdag 23 december 2023 @ 08:53:
[...]


Ik heb uitsluitend goede ervaringen met de UDM Pro Se! Aanrader!

[ Voor 13% gewijzigd door Jay-B op 23-12-2023 10:33 ]

Jay-B schreef op zaterdag 23 december 2023 @ 10:27:
[...]


Op zich werkt de UDM SE hier ook prima maar ik ben toch wel iets teleurgesteld over de IPv6 support. IPv6 werkt maar de instellingsmogelijkheden zijn beperkt. Alleen al het feit dat je op het dashboard niet eens ziet welk IPv6 adres de UDM heeft gekregen (maar wel het IPv4-adres) geeft al aan dat ze het niet al te serieus nemen. Misschien ben ik een zeurpiet, maar voor die prijs had ik verwacht dat dat wel goed zat.

[Afbeelding]

[ Voor 18% gewijzigd door Jay-B op 23-12-2023 11:04 ]

Jay-B schreef op zaterdag 23 december 2023 @ 10:55:
@RobertMe Je kan IPv6 wel op alle VLAN's activeren alleen heb je (NOG) niet de mogelijkheid om een statisch prefix ID in te stellen per VLAN (in tegenstelling tot de USG). En gezien het feit dat je IPv6-adres bij Ziggo in theorie dynamisch is kan het dus zo zijn dat je prefix verandert. Ik heb voor nu dus maar 1 VLAN IPv6 capable gemaakt totdat er met een nieuwe update het eindelijk mogelijk is om prefix ID's in te stellen op de UDM.

En gezien het feit dat je IPv6-adres bij Ziggo in theorie dynamisch is kan het dus zo zijn dat je prefix verandert

RobertMe schreef op zaterdag 23 december 2023 @ 11:24:
[...]

Ah ok. Ik dacht dat je het uberhaupt maar op VLAN kon activeren, en dan ook nog eens een automatisch gegenereerde prefix ID gebruikt wordt. Maar alleen dat laatis dus het geval. Prefix ID wordt altijd automatisch gegenereerd, maar je kunt het wel op meerdere VLANs aan zetten.


[...]

Maar dat risico loop je natuurlijk altijd. Die "waarschuwing" uit de screenshot in de post waar je naar linkt lijkt mij "de totale prefix wijzigt alleen als de ISP DHCP prefix wijzigt". Waarbij "totale prefix" dan dus de combinatie van de via DHCP verkregen prefix met het VLAN specifieke prefix ID is. De prefix ID zelf zal wel altijd hetzelfde blijven. Alleen veranderd dus (potentieel) het deel ervoor waardoor de gehele prefix veranderd.

Als workaround had ik voor de USG al (intussen een zelfbouw router met plain Debian, maar nog steeds dezelfde gedachte) een config.gateway.json met daarin per VLAN nog een extra adres in wat is het fc00::/7, specifiek fd00::/8 en nog specifieker fd00:<vlan ID>::/64. Dat veranderd tenminste echt nooit, ook niet als de ISP een nieuwe prefix pusht of wat dan ook. En vervolgens heb ik voor Docker hosts nog eens een apart IPv6 subnet. De router gebruikt voor containers fd00:<vlan ID>:1::/64 en de "server" fd00:<vlan ID>:2::/64. En zo is DNS altijd bereikbaar op fd00:<vlan ID>:1::53 en fd00:<vlan ID>:2::53 bv. Router en server sturen in de router advertisements mee van "fd00:<vlan ID>:1::/64 is hier te vinden", waardoor dit verkeer alsnog direct tussen beide systemen gaat en niet via de router gerouteerd hoeft te worden tussen subnets..
En als Ziggo nu zou besluiten om een andere IPv6 prefix uit te delen heb ik nog steeds een perfect werkende internet verbinding, zijn lokale services nog steeds via IPv6 bereikbaar, etc. Ik meen dat ik zelfs IPv4 kan "uitschakelen" en 99% prima blijft werken. Inclusief ESP microcontrollers met ESPHome via mDNS met IPv6 gekoppeld aan Home Assistant.

Jay-B schreef op zaterdag 23 december 2023 @ 14:54:
[...]


Ja zover heb ik nog niet de tijd genomen. Het kan best dat de VLAN prefix gelijk blijft maar dat zou ik dan moeten simuleren (stiekem geen zin in aangezien ik dan eerst een andere prefix moet proberen te forceren vanuit Ziggo). Wat dat betreft vertrouw ik de UDM niet blind. Het link local adres verandert ook bij elke software update.

[...]


Maar een ULA-adres is toch additioneel op een bestaand global adres? Hiermee kan je toch alsnog niet voorkomen dat clients elkaar kunnen bereiken middels firewall ruling?

# Failed to set featureCompatibilityVersion to 4.4!
# We will keep featureCompatibilityVersion untouched!

1
2
3
4
5
6
7
8
9

2023-12-24T16:01:38+01:00 UDM-SE odhcp6c[2945]: Failed to send RS (Network is unreachable)
2023-12-24T16:01:38+01:00 UDM-SE odhcp6c[2945]: Failed to send RELEASE message to ff02::1:2 (Network is unreachable)
2023-12-24T16:01:38+01:00 UDM-SE odhcp6c[2945]: Failed to send SOLICIT message to ff02::1:2 (Network is unreachable)
2023-12-24T16:02:13+01:00 UDM-SE dpi-flow-stats[1647]: ubnt-dpi-util: resolve: Host not found (non-authoritative), try again later
2023-12-24T16:02:24+01:00 UDM-SE pppd[1475]: Unable to complete PPPoE Discovery
2023-12-24T16:03:04+01:00 UDM-SE pppd[1475]: Unable to complete PPPoE Discovery
2023-12-24T16:03:13+01:00 UDM-SE dpi-flow-stats[1647]: ubnt-dpi-util: resolve: Host not found (non-authoritative), try again later
2023-12-24T16:03:44+01:00 UDM-SE pppd[1475]: Unable to complete PPPoE Discovery
2023-12-24T16:04:24+01:00 UDM-SE pppd[1475]: Unable to complete PPPoE Discovery

[ Voor 36% gewijzigd door Tortelli op 24-12-2023 16:32 ]

Ferra schreef op zaterdag 23 december 2023 @ 08:45:
Wat bevelen jullie aan, de UDR of de UDMP? Die UDMP lijkt me zo groot en weet niet of hij in de meterkast past van ons nieuwbouwhuis. En de UDR is nergens op voorraad. Keuzes....

jurroen schreef op maandag 25 december 2023 @ 00:12:
[...]
Een UDR is eigenlijk alleen zinvol als je de komende jaren onder de 500mbit blijft, geen PPPoE nodig gaat hebben en IDS/IPS je niet boeit. Plus dat je uitkan met vier poorten, geen flink PoE budget nodig hebt en alleen UniFi Network gaat gebruiken.

Louw Post schreef op maandag 25 december 2023 @ 00:47:
[...]

Als IDS/IPS niet boeit, kunnen alle UniFi routers volgens mij prima 1Gbit aan.

Louw Post schreef op maandag 25 december 2023 @ 00:47:
[...]

Als IDS/IPS niet boeit, kunnen alle UniFi routers volgens mij prima 1Gbit aan.

grote_oever schreef op maandag 25 december 2023 @ 10:30:
Nu ben ik sindsdien aan het kijken wat er mis is met de accesspoint, maar ik kom hier eigenlijk niet verder mee. Het gaat hierbij om een Unifi AC pro gekocht in 2017.

[ Voor 3% gewijzigd door king006 op 25-12-2023 11:29 ]

grote_oever schreef op maandag 25 december 2023 @ 10:30:
Vanmorgen, eerste eerste kerstdag 7.30 uur, leek het mij een goed idee om alle unifi devices eens te voorzien van een nieuwe versie. Kinderen en vrouw nog in bed.. dus geen gezeur van "Paaaaaaaap, internet werkt niet"" terwijl ik aan het updaten ben. Ik heb 4 accesspoint, waarvan er 3 snel en goed geupdate werden naar de laatste versie. De 4de accesspoint sprong van "updating" naar "offline".

Nu ben ik sindsdien aan het kijken wat er mis is met de accesspoint, maar ik kom hier eigenlijk niet verder mee. Het gaat hierbij om een Unifi AC pro gekocht in 2017.

- In de unifi controler zie ik de accespoint als "offline"
- Ik zie op het poort in de controler dat er wel connectie is en dat hij POE doorgeeft. Ik zie niet dat er een accesspoint geconnect is.
- Op de switch zelf zie ik een groen en oranje lampje branden. Hier lijkt alles goed.

Echter kan ik op geen mogelijkheid bij de accesspoint komen.

Daarna ben ik oplossingen gaan zoeken.

- 10 seconden resetknop indrukken geeft geen oplossing. Meerden keren geprobeerd en daarna 1 minuut gewacht totdat AP in mijn gevoel "up" moet zijn.

In de beschrijving moet ik de reset knop indrukken totdat het LEDje begint te knipperen. Een nadeel hieraan is dat ik in de controler de LED heb uitgeschakeld. Ook is de AP al een aantal jaren oud en merkte ik twee jaar geleden op dat het LEDje wel heel zwak brande (misschien dus defect?!??). Maar goed, ik zie nadat ik 10 seconden de reset knop heb ingedrukt, geen LEDje branden.

- Ik heb ook nog ergens een POE injector liggen en die heb ik proberen aan te sluiten. Ook hier heb ik geen merkbaar resultaat. Het gaat hierbij om een Ubiquiti Gigabit PoE Injector. Als ik deze op een niet POE poort aansluit dan gaat er geen enkel lampje branden. Ook zie ik hier geen enkel LEDje branden. Dit geld ook voor het opstarten van de AP.
- Ik heb de instructies gevolgd vanuit Ubiquiti om hem in recovery modes te zetten. Maar doordat ik de LEDs niet zie heb ik ook niet echt een bevestiging of de AP in recoverymode staat. Ook de instructies (Laatste firmware uploaden via Tftpd) is dan ook niet gelukt.
- Na alle handelingen zie ik in de controler van zowel de PC als via de iPhone app geen nieuwe device voorbij komen.

Ik ging er altijd vanuit dat, ondanks je de LEDs in de controler hebt uitgeschakeld, de LED wel aanging als de accesspoint opstart. Ook dit is niet het geval.

Mis ik nu een stap die ik nog kan proberen of kan ik bijna concluderen dat mijn AP dood is? Wel merkwaardig, want enige wat ik gedaan heb is een softwareupdate van device.

Mawlana schreef op maandag 27 november 2023 @ 14:01:
Ik heb de UXG Lite inmiddels in gebruik genomen. Ik krijg de Traffic Routes niet helemaal werkend.

Ik probeer verkeer van een specifiek apparaat te routeren via NordVPN (geconfigureerd onder VPN Client in de UI). De verbinding is in orde. Onder Traffic Routing heb ik "All Traffic" van een specifiek apparaat (in dit geval een iPhone en iPad) te routeren via desbetreffende VPN. Enkele seconden na het activeren van deze route heb ik op die apparaten geen internetverbinding meer - na het pauzeren van de route werkt het weer.

Ik heb zowel een Wireguard als OpenVPN config geprobeerd, en meerdere servers.

Iemand enig idee?

Update: lijkt opgelost te worden in 3.2 FW, zie https://community.ui.com/...f0-4008-a7a4-02909805b069

king006 schreef op maandag 25 december 2023 @ 11:28:
[...]


Wat je kan proberen:

1) Unifi AP herstarten. Vervolgens even kijken met
Advanced IP Scanner op je computer. Wellicht is het IP Adres gewijzigd van de AP? En heeft deze geen connectie meer gemaakt met jouw cloud key. Je kan dan inloggen met SSH op de AP en vervolgens vul je ‘info’ in. Daar zie je de status of die connected is. (SSH gegevens zie je in de instellingen van je cloud Key)

2) Verwijder de AP eens uit je cloud key omgeving. Vervolgens druk je de reset button van je AP voor 10 seconden in. Komt hij dan automatisch weer terug?

stormfly schreef op maandag 25 december 2023 @ 12:00:
[...]


Heb het grootste gedeelte van je post doorgenomen. Als je geen LEDs hebt bij opstarten is TFTP je enige optie. Ik zou daar op focussen en anders een support case loggen dat je een defect AP hebt na een update en je dat als minder prettig ervaart.

Static IP: 192.168.1.25
Subnet: 255.255.255.0
Gateway: 192.168.1.20

[ Voor 6% gewijzigd door grote_oever op 25-12-2023 12:34 ]

grote_oever schreef op maandag 25 december 2023 @ 12:32:
Grootste probleem lijkt me dat de LED gewoon niet gaan branden als ik hem aanzet (zelfs niet heel zachjes.. in donkere ruimte zie ik gewoon niks verlichten). Device lijkt gewoon helemaal dood. Maar das toch gek. Ding heeft jaar en dag goed gewerkt en na een update is hele ding dood.

_AcS_ schreef op maandag 25 december 2023 @ 12:16:
[...]


Is het bij jou ondertussen opgelost met 3.2.7?

stormfly schreef op maandag 25 december 2023 @ 12:43:
[...]


Jeps overleden, iets uit 2017 is bijna 6-7 jaar oud en heeft rond de 120euro gekost, dat is een prima afschrijving. Het is vooral het stukje spijt over je update wat je een plekje moet geven, maar had hij het dan nog een paar jaar vol gehouden of bij de eerst volgende POE reboot gefaald? Dat weet je nooit...

Support case loggen en misschien verzachten ze je leed, met korting of een RMA.

PS: van welke versie naar welke versie ging je?

[ Voor 7% gewijzigd door grote_oever op 25-12-2023 15:34 ]

grote_oever schreef op maandag 25 december 2023 @ 15:33:
[...]


Als Tweaker ben ik er ook niet spijtig om.. geeft weer mogelijkheid om wat nieuws te kopen. Vermoedelijk was het anders uitstel van executie geweest en was hij deze week over volgende week bij een reboot ook kapot gegaan. Ik ging naar versie 6.6.55.

Ik zal een RMA indienen, maar heb ondertussen wel wat anders nodig. Dus het wordt woensdag even op de fiets naar Azerty.

RedPas schreef op maandag 25 december 2023 @ 17:03:
[...]

Ik ook naar 6.6.55 geweest, enkel maar netwerk kapot
Auto update en Unifi.... Slecht huwelijk...

John245 schreef op maandag 25 december 2023 @ 17:42:
[...]

Voor alle software is auto update een slecht idee. Hoe kun je de impact van de release notes bepalen in dat geval? En hoe test je jet dan eerst op je QA/Staging omgeving?

[ Voor 5% gewijzigd door grote_oever op 25-12-2023 19:33 ]

cautje schreef op maandag 25 december 2023 @ 12:46:
Goedemiddag,
Ik heb een vaag probleem met een flex mini.
Direct op de US-24 500W start de flex mini netjes op, de ledjes knipperen en hij is zichtbaar in het overzicht van apparaten.
Als ik hem via een netwerk kabel van een meter of 15 aansluit op dezelfde switch poort brand alleen een blauw ledje, hij lijkt niet door te starten.
Ik heb de RJ45 stekkers al vervangen en de kabel doorgemeten.
Deze lijkt goed te zijn.
Op de netwerkpoort is POE/POE+ geactiveerd maar deze blijft grijs als de flex mini via de kabel aangesloten is.
Iemand tips?
Bedankt!

jurroen schreef op maandag 25 december 2023 @ 00:12:
[...]


Als het een nieuwbouwhuis is zou ik gelijk voor de UDMP of de UDMSE gaan. In het topic voor nette LAN afwerking staan genoeg tips hoe je die dingen verticaal of hangend kan monteren.

De reden voor dit advies is eigenlijk heel eenvoudig. Met PPPoE (lees: KPN / WBA glas) of IDS/IPS aan trekt de UDR een gigabit bij verre niet. Misschien heb je nu 100mbit of 500mbit. Maar zodra je wilt upgraden loop je tegen exact dit probleem op.

En achteraf wijzigen is niet alleen duurder, maar ook meer moeite. Een UDR is eigenlijk alleen zinvol als je de komende jaren onder de 500mbit blijft, geen PPPoE nodig gaat hebben en IDS/IPS je niet boeit. Plus dat je uitkan met vier poorten, geen flink PoE budget nodig hebt en alleen UniFi Network gaat gebruiken.

(lees: dat zijn er weinig - once you go UniFi ...)

Ferra schreef op dinsdag 26 december 2023 @ 00:12:
[...]


En als ik dan moet kiezen; waarom de UDMP en waarom de UDMSE?

jack zomer schreef op dinsdag 26 december 2023 @ 00:18:
[...]

Hoeveel poe apparaten wil je?

Minder dan 8 dan de se.
Meer dan 8 dan moet je een poe switch hebben, dus maakt het niet zo veel uit.

_AcS_ schreef op maandag 25 december 2023 @ 12:16:
[...]


Is het bij jou ondertussen opgelost met 3.2.7?

vanooijen8 schreef op dinsdag 26 december 2023 @ 09:10:
[...]


Is versie 3.2.7 al beschikbaar?

[ Voor 4% gewijzigd door Rck010 op 26-12-2023 14:21 ]

Rck010 schreef op dinsdag 26 december 2023 @ 12:37:
Recent zo ongeveer het hele huis verbouwd, incl. nieuwe aanbouw met bijkeuken, het perfecte moment om ook m'n hele netwerk in huis maar eens aan te pakken.

Ik wilde af van de Netgear, Asus, TPlink merken en een segment hoger nemen, daarnaast alles op een centraal punt in het huis laten uitkomen. Uit het zicht, maar het wel praktisch houden zodat ik er fatsoenlijk bij kan. Alles is bekabeld met CAT6A, zowel onder de vloer als door de muur en komt bij elkaar in de nieuwe bijkeuken. Nog niet alle randapparatuur is aangesloten, de switch zal de komende tijd dus nog wel meer gevuld gaan worden.

De keuze is gevallen op:

- Dream Machine Special Edition
- USW 24 poort PoE
- USW Lite 8 poort PoE
- USW Flex Mini 5 poort (x2)
- U6 Pro Access Point (x3)
- G5 Flex camera (x5)
- Ubiquiti patch panel (x2)
- Ubiquiti blank panel (x2)

De UDM-SE en de USW 24 poort switch heb ik ingebouwd in een 6U wall rack, deze vervolgens weer in een inbouwkast geplaatst. De kast is voorzien van luchtaanvoer in de bodem en een uitvoer aan de bovenkant, waardoor de warmte lucht kan ontsnappen door het dak naar buiten. Tevens heb ik nog een Mac mini M2 in de kast staan die dient als zuinige en geluidloze NAS/ Plex server voor m'n film library.

De komende dagen de boel nog een beetje fatsoeneren, kabels etc.. maar al met al heel tevreden, duidelijk een stap omhoog vergelijken met de "huis, tuin en keuken" merken die ik voorheen gebruikte.

Ik houdt dit topic in de gaten en zal vanaf nu nog wel vaker tevoorschijn komen

[Afbeelding]

[Afbeelding]

[Afbeelding]

lucas321 schreef op dinsdag 26 december 2023 @ 13:33:
Hoe actief is de koeling van de dream machine SE en Pro?

Hoeveel dB maken deze apparaten?

[ Voor 10% gewijzigd door Rck010 op 26-12-2023 13:42 ]

Rck010 schreef op dinsdag 26 december 2023 @ 13:38:
Niet te vergelijken met een actief gekoelde switch of iets dergelijks. Die janken echt...

Ferra schreef op dinsdag 26 december 2023 @ 08:36:
[...]


Ik wil gaan werken met 5 unifi in-walls en 3 AP's. Werken die in-walls goed op POE?

[ Voor 3% gewijzigd door jack zomer op 26-12-2023 13:43 ]

RobertMe schreef op dinsdag 26 december 2023 @ 13:42:
[...]

Dat ligt toch puur aan de ventilatoren (merk/type) en de grote van de behuizing en daarmee ventilatoren. Het zijn de ventilatoren die het geluod maken, router/switch maakt daar in principe geen verschil in mits hetzelfde aangestuurd / zelfde PWM snelheid.

Rck010 schreef op dinsdag 26 december 2023 @ 13:38:
[...]

[Afbeelding]

Met een iPhone vlak boven m'n Dream Machine SE. En dit is met een 4TB HDD.
Met de deur van de kast gesloten hoor je 'm niet, zonder HDD is ie nagenoeg stil.

Niet te vergelijken met een actief gekoelde switch of iets dergelijks. Die janken echt...

jack zomer schreef op dinsdag 26 december 2023 @ 13:43:
[...]

Dat is 8 totaal.
En dan heb je geen upgrade/update mogelijkheden.
Geen ubi cameras in de toekomst?
Geen vaste utpkabels?
Geen Shelly relais met upt kabels?

Ik ben voor de udmp gegaan en een poe switch
2x inwall. Werkt prima hier.

Rck010 schreef op dinsdag 26 december 2023 @ 12:37:
Recent zo ongeveer het hele huis verbouwd, incl. nieuwe aanbouw met bijkeuken, het perfecte moment om ook m'n hele netwerk in huis maar eens aan te pakken.

Ik wilde af van de Netgear, Asus, TPlink merken en een segment hoger nemen, daarnaast alles op een centraal punt in het huis laten uitkomen. Uit het zicht, maar het wel praktisch houden zodat ik er fatsoenlijk bij kan. Alles is bekabeld met CAT6A, zowel onder de vloer als door de muur en komt bij elkaar in de nieuwe bijkeuken. Nog niet alle randapparatuur is aangesloten, de switch zal de komende tijd dus nog wel meer gevuld gaan worden.

De keuze is gevallen op:

- Dream Machine Special Edition
- USW 24 poort PoE
- USW Lite 8 poort PoE
- USW Flex Mini 5 poort (x2)
- U6 Pro Access Point (x3)
- G5 Flex camera (x5)
- Ubiquiti patch panel (x2)
- Ubiquiti blank panel (x2)

De UDM-SE en de USW 24 poort switch heb ik ingebouwd in een 6U wall rack, deze vervolgens weer in een inbouwkast geplaatst. De kast is voorzien van luchtaanvoer in de bodem en een uitvoer aan de bovenkant, waardoor de warmte lucht kan ontsnappen door het dak naar buiten. Tevens heb ik nog een Mac mini M2 in de kast staan die dient als zuinige en geluidloze NAS/ Plex server voor m'n film library.

De komende dagen de boel nog een beetje fatsoeneren, kabels etc.. maar al met al heel tevreden, duidelijk een stap omhoog vergelijken met de "huis, tuin en keuken" merken die ik voorheen gebruikte.

Ik houd dit topic in de gaten en zal vanaf nu nog wel vaker tevoorschijn komen

[Afbeelding]

[Afbeelding]

[Afbeelding]

grote_oever schreef op dinsdag 26 december 2023 @ 11:27:
[...]


Ja, met aantal flinke wijzigingen: https://community.ui.com/...dd-4264-a080-3be9d8b9e02b

[ Voor 15% gewijzigd door vanooijen8 op 27-12-2023 09:26 ]

vanooijen8 schreef op woensdag 27 december 2023 @ 09:25:
[...]


Dit is niet voor de UXG Lite maar voor de Dream machine. De traffic route change komt in de firmware 3.2 voor de UXG Lite maar zit nu ook al in de EA release van de UXG.

John245 schreef op woensdag 27 december 2023 @ 08:22:
[...]

Dat ziet er netjes uit.

Ik zie dat jij het UniFi patch panel heb. Hoe heb je dit geaard. Weet je of het patch panel een optie heeft om te aarden. Ik ben ook van plan dit patch panel aan te schaffen, maar ik wil het wel aarden.

Rck010 schreef op woensdag 27 december 2023 @ 10:43:
[...]


Ik heb de patch panels niet apart geaard, de panels hebben standaard ook geen mogelijkheid om te aarden.

John245 schreef op woensdag 27 december 2023 @ 10:51:
[...]

Lijkt me vreemd dat er nergens een connectie zit om een ringkabelschoen te bevestiggen.Ik dacht mijn huidige patch panels om esthetische redenen te vervangen. Maar dan moet de functionaliteit wel gelijkwaardig zijn.

Phoolie schreef op woensdag 27 december 2023 @ 11:26:
[...]

Is je patchpanel niet van geleidend materiaal gemaakt en zou het daarom niet voldoende te zijn om je rack te aarden?

prekz schreef op woensdag 27 december 2023 @ 11:03:
Wat is op dit moment een beetje de goto variant van de U6?
Ik twijfel tussen de U6+ en U6 Lite.

Ikzelf heb nog de oudere AC-lites (welke prima bevallen), maar ik ben opzoek naar een accesspoint voor mijn schoonvader.

De U6 lite is al wat langer op de markt zie ik. Al lees ik over de U6+ weer mixed reviews.

John245 schreef op woensdag 27 december 2023 @ 11:32:
[...]

Mijn huidige patch panels zijn ook van geleidend materiaal en hebben ook een aard verbinding.

Op internet vind ik:

"Een patchpaneel hoeft niet geaard te worden bij gebruik van standaard UTP kabels die geen extra bescherming hebben.

Ook bij (S/)FTP netwerkkabels (dus met bescherming van folie en/of shield) is aarding niet per se nodig. Om de beste prestaties te bereiken kan deze bescherming wél geaard worden. Hierdoor is de netwerkkabel namelijk tot 100 keer beter beschermd tegen storing. Dat komt omdat via de aarding externe ruis kan worden afgevoerd, zodat de verbinding hier geen last van heeft. Maar ook zonder gebruik van aarding beschermd het folie en/of shield de verbinding tot tien keer beter tegen storing.

Aan het patchpaneel zit vaak een geel met groene aardedraad. Hiermee kan het patchpaneel geaard worden. Sluit deze aardedraad aan op het aardepunt in de meterkast. Gebruik hiervoor een aardedraad die dik genoeg is, zodat de weerstand zo laag mogelijk gehouden wordt (bijvoorbeeld 12 AWG dik)."

Ik heb S/FTP die ik dus graag geaard wil houden.

[ Voor 52% gewijzigd door Phoolie op 27-12-2023 11:36 ]

[ Voor 26% gewijzigd door Workaholic op 27-12-2023 12:01 ]

[ Voor 38% gewijzigd door BigSmurf op 27-12-2023 16:53 ]

Phoolie schreef op woensdag 27 december 2023 @ 11:33:
[...]

Ik heb recent dezelfde gevraagd, komt er op neer dat de U6+ de beste keuze is:
RobertMe in "[Ubiquiti-Netwerkapparatuur] Ervaringen & Discussie - Deel 4"


[...]
Zou je daar dan zelf geen oplossing voor kunnen maken, met een aardedraad die je vastmaakt aan 1 van de schroefjes op je patchpanel?

John245 schreef op woensdag 27 december 2023 @ 12:35:
[...]

Als er schroefjes zitten wel, maar ik heb het panel niet in bezit en ook geen detail foto's.

Workaholic schreef op woensdag 27 december 2023 @ 11:38:
Ik heb een IoT netwerk en een Secure netwerk. 172.x IOT en 192.x Secure.

Kan iemand mij uitleggen wat ik met Tagged VLAN Management optie moet doen. Dit staat op de meeste porten op Allow All en sommige op Block All.

Wat is dit nu precies (uitleg is mij niet geheel duidelijk) en wat is best practice? Ik wil niet dat de IoT users bij secure kunnen. Heb zelf al firewall rules aangemaakt dus verwacht zelf geen issues nu, maar toch goed om te weten wat hierin nu best practice is.

Ik zou zeggen block all -> voor porten die alleen native subnet moeten hebben (bijvoorbeeld IoT) en allow all voor de porten waar de APs op zitten (die hebben toegang nodig tot alle VLANs?)

[Afbeelding]

gastje01 schreef op woensdag 27 december 2023 @ 14:47:
Iemand hier ervaring met het opzetten van een WireGuard verbinding vanuit een EdgeRouter waarbij deze de client is en niet de server?

Ik probeer een soort-site-to-site op te zetten naar een HomeAssistant host in een remote netwerk. Een normale client (telefoon, iPad) werkt prima en ik kan het hele subnet van de HA host bereiken. Nu had ik bedacht dit vanaf mijn EdgeRouter te doen zodat ik ook bekabeld aan deze host kan.

WireGuard op mijn ER-X geïnstalleerd d.m.v. deze wizard: https://github.com/vchrizz/ER-wizard-WireGuard
Instellen is echter niet zo simpel als ik verwacht had, volgens mij gaat deze tool er van uit dat je een server probeert op te zetten, of ik begrijp de configuratie niet.

HA staat ingesteld om een client toe te laten met 172.27.60.4 als IP, maar ik heb nergens direct de optie om dit in te stellen, of ik moet de wg0 tunnel dit IP geven, maar dat klinkt niet logisch als ik een 2e tunnel op zou willen zetten.

Iemand een stapje in de juiste richting?

gastje01 schreef op woensdag 27 december 2023 @ 14:47:
Iemand hier ervaring met het opzetten van een WireGuard verbinding vanuit een EdgeRouter waarbij deze de client is en niet de server?

Ik probeer een soort-site-to-site op te zetten naar een HomeAssistant host in een remote netwerk. Een normale client (telefoon, iPad) werkt prima en ik kan het hele subnet van de HA host bereiken. Nu had ik bedacht dit vanaf mijn EdgeRouter te doen zodat ik ook bekabeld aan deze host kan.

WireGuard op mijn ER-X geïnstalleerd d.m.v. deze wizard: https://github.com/vchrizz/ER-wizard-WireGuard
Instellen is echter niet zo simpel als ik verwacht had, volgens mij gaat deze tool er van uit dat je een server probeert op te zetten, of ik begrijp de configuratie niet.

HA staat ingesteld om een client toe te laten met 172.27.60.4 als IP, maar ik heb nergens direct de optie om dit in te stellen, of ik moet de wg0 tunnel dit IP geven, maar dat klinkt niet logisch als ik een 2e tunnel op zou willen zetten.

Iemand een stapje in de juiste richting?

RobertMe schreef op woensdag 27 december 2023 @ 19:39:
[...]

Zonder de use case te zeggen is dat nogal een uhm, kort door de bocht, oordeel / advies? HA Cloud is alleen bedoelt voor de app (en wellicht web frontend?). Terwijl het ook kan gaan om "ik heb een aantal sensoren in een vakantiehuisje die ik wil koppelen in een HA server bij mij thuis", om maar eens wat te noemen. En daarnaast hoeft het nog niet eens iets met HA te maken te hebben. Wireguard in HAOS is gewoon Wireguard, dus het is gewoon een volledige Wireguard server die ook toegang tot het volledige netwerk kan geven. Wellicht draait @gastje01 wel iets als Nextcloud of whatever als addon in HAOS of ergens anders in zijn netwerk, en wil die dat beschikbaar stellen voor bv zijn ouders / kinderen, vrienden, of familie, door dit zodanig als een "site-to-site" tussen Wireguard op een EdgeRouter aldaar en Wireguard op HAOS bij hem thuis op te zetten.

[ Voor 32% gewijzigd door Workaholic op 27-12-2023 19:54 ]

Workaholic schreef op woensdag 27 december 2023 @ 19:11:
[...]


Waarom je HA niet via de HA cloud beschikbaar maken? Lijkt me veel eenvoudiger en is ook praktisch voor onderweg en via 4/5g. etc.

king006 schreef op woensdag 27 december 2023 @ 18:44:
@grote_oever,

Inmiddels een nieuwe AP gehaald? Of werkt de oude weer?

RobertMe schreef op woensdag 27 december 2023 @ 15:57:
[...]

Niet met deze wizard, heb het wel met het handje gedaan. Zowel als "server" (buitenshuis kunnen verbinden met LAN devices) als als "client" (zowel site-to-site als naar UniFi Controller op een VPS).

Afgaande op de screenshot denk ik dat deze ook als client kan? Server port zul je dan leeg willen laten, "Peers: Remote endpoint" is dan het adres van die server in HA. Public Key dan de public key van de server. Preshared key is uberhaupt optioneel maar moet je dan aan beide kanten hetzelfde instellen. Het IP adrea van de tunnel / deze kant stel je waarschijnlijk in bij de gewone IP configuratie (IIRC ook zo met de hand het geval), dus waar je ook de IPs van de ethernet interfaces etc instelt, de WAN poort op DHCP zet, etc. En als je meerdere WG servers/clients wilt opzetten heb je dus wg0, wg1 etc die je allemaal afzonderlijk een IP geeft dus is dan geen issue

Workaholic schreef op woensdag 27 december 2023 @ 19:11:
[...]


Waarom je HA niet via de HA cloud beschikbaar maken? Lijkt me veel eenvoudiger en is ook praktisch voor onderweg en via 4/5g. etc.


[...]


Haha je hebt een punt, ik wou het in iedere geval nog doorgeven als optie omdat ik ook vaak reacties lees in een ander topic over het beschikbaar maken van HA voor de buitenwereld terwijl dit ook eenvoudiger kan .

gastje01 schreef op woensdag 27 december 2023 @ 21:17:
[...]


Dat dacht ik ook, maar zo eenvoudig is het blijkbaar niet. Ik zie ook geen mogelijkheid om via de GUI meerdere WG* tunnels aan te maken, maar dat is voor hier ook niet zo relevant aangezien ik er niet eens 1 online krijg. Ik denk dat het te maken heeft met de instellingen van de HA add-on en de beperkingen die daar bij horen. Daar is namelijk het IP al voorgedefinieerd en de Private Key (=preshared?) ook. Zal eerst eens een poging doen met 2 Edgerouters om te kijken of ik dat wel werkend krijg. Alternatief is IPsec, maar dan moet ik een router vervangen.

robert@ubnt# show interfaces wireguard wg0
 address <client IP adres>/24
 mtu 1420
 peer <public key vanuit HA> {
     allowed-ips <IP/subnet van HA / lijst van "allowed IPs">
     endpoint <endpoint adres>
     preshared-key <pre shared key>
 }
 private-key /config/auth/wg0.key
 route-allowed-ips true

# configure
# edit interfaces wireguard wg0
# set address 172.27.60.4/24
# mkdir -p /config/auth
# cat <<EOF > /config/auth/wg0.key
<private key uit gegenereerde config>
EOF
# sudo chown -R root /config/auth
# set private-key /config/auth/wg0.key
# set route-allowed-ips true
# edit peer <public key van peer uit gegenereerde config>
# set allowed-ips <allowed ips uit config, kan komma gescheiden met meerdere adressen>
# set endpoint <endpoint uit gegenereerde config>
# set preshared-key <preshared key uit... gegenereerde config>
# commit

# save

[ Voor 32% gewijzigd door RobertMe op 27-12-2023 22:05 ]

grote_oever schreef op woensdag 27 december 2023 @ 19:53:
[...]


Een nieuwe gehaald. Oude is helemaal dood. Had tijdelijk mijn long range (die in tuinhuisje hangt) opgehangen. Daar begon het LEDje gelijk te branden op moment dat hij opstart (wat voor mij een bevestiging is dat er wel een LEDje moet branden. Ben dus zeker dat de pro dood is.

RobertMe schreef op woensdag 27 december 2023 @ 21:43:
[...]

Het moet werken, al is het zonder die extra UI Heb het zelf dus ook aan de praat (gehad). Eerder WG aan de praat gehad op mijn USG (nu vervangen door zelfbouw) en bij familie nu (ook) een ER4 met WG als "server" dan voor gebruik buitenshuis, site-to-site naar mij thuis, en en "client" naar VPS waarop de UniFi server draait.

Dus meerdere interfaces, server, client, site-to-site is allemaal geen probleem. Hoogstens met die extra UI "addon" dus.

Edit:
Even op de VPN zitten te rommelen

robert@ubnt# show interfaces wireguard wg0
 address <client IP adres>/24
 mtu 1420
 peer <public key vanuit HA> {
     allowed-ips <IP/subnet van HA / lijst van "allowed IPs">
     endpoint <endpoint adres>
     preshared-key <pre shared key>
 }
 private-key /config/auth/wg0.key
 route-allowed-ips true

Dus je moet dan even puzzelen om de gegenereerde config door HA hier in te gieten. Dan kom je dus uit op iets als:

# configure
# edit interfaces wireguard wg0
# set address 172.27.60.4/24
# mkdir -p /config/auth
# cat <<EOF > /config/auth/wg0.key
<private key uit gegenereerde config>
EOF
# sudo chown -R root /config/auth
# set private-key /config/auth/wg0.key
# set route-allowed-ips true
# edit peer <public key van peer uit gegenereerde config>
# set allowed-ips <allowed ips uit config, kan komma gescheiden met meerdere adressen>
# set endpoint <endpoint uit gegenereerde config>
# set preshared-key <preshared key uit... gegenereerde config>
# commit

En als alles werkt:

# save

gastje01 schreef op donderdag 28 december 2023 @ 10:07:
[...]

Wizard weg gegooid, handmatig lukt het wel. De tunnel is inmiddels online.

Waar ik nog niet uit kom is wanneer ik vanaf de ER ping naar 192.168.178.1 (router remote subnet) krijg ik keurig een respons, als ik dit vanaf mijn client (laptop) doe, zie ik wel verkeer uitgaand over de tunnel, maar komt er geen reactie. Dit lijkt in de config van de remote WireGuard installatie te zitten.

RobertMe schreef op donderdag 28 december 2023 @ 10:11:
[...]

De remote client heeft natuurlijk weer een IP in een ander subnet. Verkeer aan de "server" kant weet niet hoe dat subnet te routeren en/of dat subnet staat niet in de allowed IPs van de peer aan de server kant.
Makkelijkste / "veiligste" oplossing is IPv6 gebruiken met unieke subnets en routering hiervoor in de ER masquerading (/ "NAT") instellen zodat het aan de server kant lijkt alsof alles vanaf de ER komt met het IP van de WG tunnel. I.p.v. dus IP adressen uit een ander subnet dat mogelijk zelfs conflicteert / overlapt met subnetten aan de server kant.

gastje01 schreef op donderdag 28 december 2023 @ 10:24:
Andersom is uiteraard lastiger, want het Ziggo modem daar weet niet van de route over de WG tunnel, maar dat is voor nu nog geen issue. Tegen de tijd dat ik daar tegen aan loop moet er daar maar eens een andere router tussen.

Roy Batty schreef op donderdag 28 december 2023 @ 13:24:

Als ik via 4G of als extern iemand verbinding maakt, dan werkt het gewoon maar met verschillende public IP`s zou het toch ook moeten werken vanaf het Ziggo modem (?)

Roy Batty schreef op donderdag 28 december 2023 @ 13:24:
Ik loop al een tijdje tegen een wazig probleem aan met Unifi icm Wireguard. Ik heb Ziggo met meerdere public IP`s. Aan 1 LAN poort hangt een UDM-SE en aan een ander hangt een UDR. De netwerken die achter de gateways hangen zijn volledig gescheiden, ook geen overlappende subnets.

Beide krijgen zogezegd een eigen public IP adres. Dan zou ik toch een VPN verbinding van de een naar de ander moeten kunnen opzetten (?) Niets is minder waar, geen enkele verbinding mogelijk van een Wireguard client op de UDR naar de Wireguard server op de UDM-SE. Omgekeerd hetzelfde. In de logs van de UDM-SE zie ik dat de client verbinding maakt en dat die verbinding direct weer verbroken wordt. Blijkbaar wordt de server dus wel bereikt.

Als ik via 4G of als extern iemand verbinding maakt, dan werkt het gewoon maar met verschillende public IP`s zou het toch ook moeten werken vanaf het Ziggo modem (?)

Reden dat ik dit wil is om een test-setup te maken om weer een ander probleem te debuggen.......de idioot lage download van 10Mbps via Wireguard.

Roy Batty schreef op donderdag 28 december 2023 @ 13:24:
Ik loop al een tijdje tegen een wazig probleem aan met Unifi icm Wireguard. Ik heb Ziggo met meerdere public IP`s. Aan 1 LAN poort hangt een UDM-SE en aan een ander hangt een UDR. De netwerken die achter de gateways hangen zijn volledig gescheiden, ook geen overlappende subnets.

Beide krijgen zogezegd een eigen public IP adres. Dan zou ik toch een VPN verbinding van de een naar de ander moeten kunnen opzetten (?) Niets is minder waar, geen enkele verbinding mogelijk van een Wireguard client op de UDR naar de Wireguard server op de UDM-SE. Omgekeerd hetzelfde. In de logs van de UDM-SE zie ik dat de client verbinding maakt en dat die verbinding direct weer verbroken wordt. Blijkbaar wordt de server dus wel bereikt.

Als ik via 4G of als extern iemand verbinding maakt, dan werkt het gewoon maar met verschillende public IP`s zou het toch ook moeten werken vanaf het Ziggo modem (?)

Reden dat ik dit wil is om een test-setup te maken om weer een ander probleem te debuggen.......de idioot lage download van 10Mbps via Wireguard.

Roy Batty schreef op vrijdag 29 december 2023 @ 11:16:
[...]


Hier heb ik ze in verschillende subnets 84.xxxxxx en 94.xxxxxx. Er wordt idd wel een fractie van een seconde aangemeld op de server. Ik leer wel zojuist van @stormfly dat het wel een issue kan zijn dat ik geen betaalde multiple IP`s heb. Maar ze werken verder wel gewoon naar buiten toe.

laurens0619 schreef op vrijdag 29 december 2023 @ 12:03:
[...]

Doe eens een traceroute naar elkaar. Wat zegt dat?

Roy Batty schreef op vrijdag 29 december 2023 @ 13:37:
[...]

Da`s een goeie, die gaat dus idd niet goed

C:\Users\Dell>tracert 84.xx.xxx.xxx

Tracing route to 84-xx-xxx-xxx.cable.dynamic.v4.ziggo.nl [84.xx.xxx.xxx]
over a maximum of 30 hops:

1 2 ms 1 ms 1 ms 192.168.1.1
2 10 ms 13 ms 7 ms 10.255.183.1
3 * * * Request timed out.
4 * * * Request timed out.
5 * * * Request timed out.
6 * * * Request timed out.
7 * * * Request timed out.
8 * * * Request timed out.

jadjong schreef op vrijdag 29 december 2023 @ 16:56:
Er gaat niets mis. Om te voorkomen dat iedereen op de wijkcentrale bestanden met elkaar uit gaat wisselen via Apple file share is er een vorm van client isolation. Wanneer je daadwerkelijk over meerdere publieke IP's beschikt krijg je een eigen subnet en moet je de IP's handmatig instellen, die zijn dan opvolgend waardoor ze met elkaar kunnen communiceren zonder het modem te verlaten.

Die traceroute via 10.255 lijkt een IP in de range voor mediaboxen te suggeren.

[ Voor 10% gewijzigd door laurens0619 op 29-12-2023 18:45 ]

If this device was previously managed by another console, you can:
- Reassign the device in the Network mobile app, or
- Perform an Advanced Adoption using the device's credentials set in its original Network instance under Network Device SSH Authentication, or
Restore the Network application to a past configuration that managed this device.
- If this device has not previously been managed elsewhere, perform a factory-reset then readopt the device.

[ Voor 10% gewijzigd door Stefke op 29-12-2023 21:03 ]

laurens0619 schreef op vrijdag 29 december 2023 @ 18:43:
Denk geen bewuste isolation
Omdat je het ip “illegaal” hebt zullen waarsch niet overal de juiste routes beschikbaar zijn waardoor het stuk loopt.

Fun fact: vroeger kreeg je bij glasvezel 10mbit internet en 100mbit naar al het verkeer wat op dezelfde wijkswitch zat. Ze adverteerde er zelfs mee

Stefke schreef op vrijdag 29 december 2023 @ 20:45:
Ik heb vanavond een dockerversie van de Unify controller geinstalleerd op mijn Synology. Daarna een backup gemaakt van mijn oude controller (windows) en deze geupload naar de nieuwe.
Daar zie ik alles terug, behalve mijn USG-3p, die wil niet adopten. Ik heb verder een UWS-lite 16p en 3 wireless APs

De USG heeft adres 192.168.1.1 en daar kan ik m op bereiken (zijn eigen loginpagina), alleen inloggen lukt niet; ik weet niet welk username/pw dat zou moeten zijn (mijn normale login werkt niet)

De controller geeft aan:

[...]

Dat laatste doe ik liever nog even niet (met name omdat ik niet precies weet wat er dan gebeurd

edit: in de log staat dit als laatste: " failed SSH host key verification" geen idee wat dat betekent.

Iemand een tip wat ik kan/moet doen?

Stefke schreef op vrijdag 29 december 2023 @ 20:45:
Ik heb vanavond een dockerversie van de Unify controller geinstalleerd op mijn Synology. Daarna een backup gemaakt van mijn oude controller (windows) en deze geupload naar de nieuwe.
Daar zie ik alles terug, behalve mijn USG-3p, die wil niet adopten. Ik heb verder een UWS-lite 16p en 3 wireless APs

De USG heeft adres 192.168.1.1 en daar kan ik m op bereiken (zijn eigen loginpagina), alleen inloggen lukt niet; ik weet niet welk username/pw dat zou moeten zijn (mijn normale login werkt niet)

De controller geeft aan:

[...]

Dat laatste doe ik liever nog even niet (met name omdat ik niet precies weet wat er dan gebeurd

edit: in de log staat dit als laatste: " failed SSH host key verification" geen idee wat dat betekent.

Iemand een tip wat ik kan/moet doen?

[ Voor 7% gewijzigd door Behoorlijk Leek op 29-12-2023 22:11 ]

[ Voor 38% gewijzigd door Ophidian op 29-12-2023 22:40 ]

Behoorlijk Leek schreef op vrijdag 29 december 2023 @ 22:07:
[...]

Je hebt nu een totaal andere controller wat ook een andere ssh key heeft dan. Als je dat op je vorige controller had ingesteld, is die daar te vinden bij Settings- System- Advanced, want met die key is hij toen geadopteerd.

Wel raar dat de bu dat niet meegenomen heeft.

[ Voor 28% gewijzigd door Stefke op 29-12-2023 22:45 ]

Stefke schreef op vrijdag 29 december 2023 @ 22:39:
@Tonne nee, dat had ik geprobeerd. Ook admin/administrator met bekende ww kom ik er niet op


[...]

Voor zover ik weet heb ik geen ssh key ingesteld.

Ik had zowel een siteexport gemaakt als een backup, beide geven dit probleem terwijl mijn oude en nieuwe controller allebei 8.0.24 zijn

Als ik op mijn oude controler de backup terugzet krijg ik ook adoption failed voor de USG

Het enige wat ik kan doen met de USG vanuit de controller is "remove", dan krijg ik een melding dat hij naar factorysettings terug gaat.
Of advanced adopt, maar dan moet ik de login hebben

Ophidian schreef op vrijdag 29 december 2023 @ 22:29:
Hebben er andere ook last van hogere TX retries sinds de laatste UDM Pro update (3.2.7)? Nu ook opeens issues met de G4 doorbell, continu connection losses, terwijl er niks aan de instellingen veranderd is.

Bedenk mij net dat er ook een update van de NanoHD bij zat. Heb nu downgrade gedaan naar 6.5.64 om te kijken of dat effect heeft.

Lees meerdere problemen met laatste update met ook de iPad Pro. Dat merk ik hier ook ja, snelheid wisselt enorm.