[Ubiquiti-Netwerkapparatuur] Ervaringen & Discussie - Deel 4

SmokingCrop schreef op donderdag 22 februari 2024 @ 00:27:
De UXG Lite is zoals de UXG Pro.
Gemaakt voor service providers en grote bedrijven die 1 remote controller gebruiken om alle sites in te plaatsen.

Biedt heel wat schaal voordelen. Bv. slechts 1 controller te updaten en backuppen. Je kan nog perfect zien hoe een site ingesteld staat als het internet daar wegvalt voor eenvoudigere remote troubleshooting. Een alert krijgen als internet disconnected is. Is sneller om in 1 controller te werken, dan in een management paneel van controllers.

Qua pricing geldt voor beide UXG's dat het puur de prijselasticiteit is en consumenten op de all-in-one apparaten krijgen. Een consument met lokale controllers biedt upsell mogelijkheden naar de andere apps die je op de controller kan installeren.

Die nieuwe 8p ultra switch is overigens een verkapte prijsstijging. De usw 8 lite van 60w(52w) is 120 euro. Met deze ultra van 60w betaal je plots 155 euro. Een dure 3 extra poe poorten aan dezelfde wattage.

Polyphemus schreef op donderdag 22 februari 2024 @ 08:34:
Heb ik net een maandje de UXG-Lite draaien, komen ze met de UCG-Ultra die nog 35 euro goedkoper is ook

tcviper schreef op donderdag 22 februari 2024 @ 08:56:
[...]


Jeps, alleen is het wel iets andere markt. De UCG heeft eigen netwerk controller ingebouwd en werkt dus niet met externe controllers. Het ligt dus echt aan de use case waar je deze voor wilt gebruiken.

CyBeRSPiN schreef op donderdag 22 februari 2024 @ 09:12:
[...]

Alleen wel flauw dat ze de producten niet in een keer hebben aangekondigd. Ik snap de teleurstelling wel als je net de UXG-Lite hebt gekocht enkel voor thuisgebruik en je verder geen andere sites beheert.
Misschien mag je nog omruilen @Polyphemus ?

CyBeRSPiN schreef op donderdag 22 februari 2024 @ 09:12:
[...]

Alleen wel flauw dat ze de producten niet in een keer hebben aangekondigd. Ik snap de teleurstelling wel als je net de UXG-Lite hebt gekocht enkel voor thuisgebruik en je verder geen andere sites beheert.
Misschien mag je nog omruilen @Polyphemus ?

martin484 schreef op donderdag 22 februari 2024 @ 09:30:
Ik heb misschien ook interesse in deze nieuwe UCG-Ultra.

Ik heb nog de oude USG-3 draaien en wil hem een keer vervangen. Begrijp ik het nu goed dat deze de controller ingebouwd heeft? (momenteel heb ik nog de controller gewoon op mijn pc staan, niet ideaal natuurlijk maar dan ben ik nu misschien hier ook meteen vanaf).

stormfly schreef op donderdag 22 februari 2024 @ 09:31:
[...]


Klopt all in one voor de netwerk componenten.

tcviper schreef op donderdag 22 februari 2024 @ 09:16:
Er zullen nog wel meer producten bij gaan komen komende maanden bij UniFi 😀

RobertMe schreef op donderdag 22 februari 2024 @ 09:35:
[...]

Toevallig nog iets van 2,5Gbit/s switches die niet een rib uit je lijf kosten?

stormfly schreef op donderdag 22 februari 2024 @ 09:31:
[...]


Klopt all in one voor de netwerk componenten.

RobertMe schreef op donderdag 22 februari 2024 @ 09:35:
[...]

Toevallig nog iets van 2,5Gbit/s switches die niet een rib uit je lijf kosten?

stormfly schreef op donderdag 22 februari 2024 @ 09:58:
[...]


Daar kijk ik echt naar uit bij voorkeur 16 porten voor 300euro inclusief POE.

posttoast schreef op woensdag 21 februari 2024 @ 23:19:
Hmmm, ik snap ook niet zo goed wat nu dan nog het bestaansrecht van de UXG-Lite is eigenlijk…

En ik ben benieuwd of de issues met PPPoE eindelijk opgelost zijn (wel fijn voor de KPN gebruikers onder ons).

[ Voor 50% gewijzigd door giantgiantus op 22-02-2024 10:28 ]

Runs UniFi Network for full-stack network management

[ Voor 5% gewijzigd door maussert op 22-02-2024 10:24 ]

gielie schreef op donderdag 22 februari 2024 @ 10:21:
[...]

Nee die zijn nog niet opgelost, met een switch ertussen werkt het maar niet ideaal dus.
Voel mij zelf wel behoorlijk bekocht met mijn UXG lite als die vpn snelheden waar zijn gaat die nieuwe er wel komen.

gielie schreef op donderdag 22 februari 2024 @ 10:21:
[...]

Nee die zijn nog niet opgelost, met een switch ertussen werkt het maar niet ideaal dus.
Voel mij zelf wel behoorlijk bekocht met mijn UXG lite als die vpn snelheden waar zijn gaat die nieuwe er wel komen.

CyBeRSPiN schreef op donderdag 22 februari 2024 @ 10:48:
Blij dat ik die UCG-Ultra vannacht besteld heb want hij is inmiddels uitverkocht. Is blijkbaar echt een gat in de markt met de juiste prijsstelling.

[ Voor 13% gewijzigd door spokje op 22-02-2024 10:51 ]

Quad schreef op woensdag 21 februari 2024 @ 20:54:
[...]

Volgens mij is de controller niet embedded (vandaar cloud).
Verder eens met een eerdere reactie, 2.5Gbps op WAN zonder 2.5Gbps op LAN slaat nergens op.
Als IDS/IPS ingeschakeld is houdt je nog 1Gbps op de WAN over.

Ik ben benieuwd of deze UCG Ultra op een bestaande controller aangesloten kan worden.

[ Voor 17% gewijzigd door giantgiantus op 22-02-2024 11:09 ]

giantgiantus schreef op donderdag 22 februari 2024 @ 10:21:
Ik probeer een wireguard vpn server op te zetten op mijn ugx-lite. Verbinding komt makkelijk tot stand maar er gaat geen internetverkeer naar de cliënt. Heb al 0.0.0.0/0 toegevoegd en dns 1.1.1.1 toegevoegd. Heb ik de client goed ingesteld?

MikeyMan schreef op donderdag 22 februari 2024 @ 11:11:
Probeer met portforwarding op m'n Home Assistant te komen van buitenaf.
Heb forwarding aangezet naar 10.0.0.4:8123. Maar no luck.

Enig idee waar ik dit moet zoeken? Ubiquiti issue? Home assistant draait op docker, dus wellicht speelt dat ook nog mee.
Had verwacht dat port forwarding altijd wel zou werken.

1
2
3
4

http:
  use_x_forwarded_for: true
  trusted_proxies:
    - x.x.x.x # Add the IP address of the proxy server

Quad schreef op donderdag 22 februari 2024 @ 11:39:
[...]

Als je iets anders hebt geforward, op dezelfde manier, dan zit het wellicht in HA.

YAML:

1 2 3 4

http: use_x_forwarded_for: true trusted_proxies: - x.x.x.x # Add the IP address of the proxy server

Bovenstaand toevoegen/bewerken met IP van je gateway.

giantgiantus schreef op donderdag 22 februari 2024 @ 11:07:
Er moet toch wel een verschil zijn met de uxg lite? Deze is goedkoper en heeft meer functionaliteit?

Ik ga wel m’n cloudkey en uxg lite maar verkopen als vpn snelheid van dat nieuwe ding in orde is….

Is het al zeker dat de controller in de cloud draait? Is dat verder nog een nadeel?

[ Voor 16% gewijzigd door BiG-GuY op 22-02-2024 11:50 ]

RobertMe schreef op donderdag 22 februari 2024 @ 11:42:
[...]

Die config heeft er 0,0 mee te maken. Die heeft alleen betrekking op het gebruik van een reverse proxy, dat hier dus niet aan de orde is. Maar... zoals je aangeeft wel zeker aan te bevelen is, om een reverse proxy er voor te zetten die SSL/TLS toevoegt.

MikeyMan schreef op donderdag 22 februari 2024 @ 11:40:
[...]


Nee sowieso doe ik forwarden in de 6xxxx range.
Op mijn interne netwerk gebruik ik idd 10.0.0.x. Met andere applicaties werkt dat ook prima met forwarding.

Gebruik synology dynamic dns provider.

[ Voor 7% gewijzigd door BiG-GuY op 22-02-2024 11:54 ]

gielie schreef op donderdag 22 februari 2024 @ 13:43:
[...]

Ik heb de nieuwe firmware getest maar daar kwam ik nier verder mee, het draadje waarin dit besporken wordt is redelijk dood en met de komst van de UCG-Ultra die een IPQ5322 (Cortex-A53) and 3GB of memory, Quad-Core CPU clocked at 1.5 GHz heeft ten opzichte van een Dual-Core CPU clocked at 1GHz with 1GB RAM in de UXG lite zullen een hoop mensen de UXG omruilen voor een UCG en sterft het probleem vanzelf uit.

NightMare schreef op donderdag 22 februari 2024 @ 14:48:
Mijn huidige Ubiquiti netwerk draait op een zelf gehoste VM. Kan ik als de UCG-ultra binnenkomt de oude config daarin zetten of wat is daarvoor de beste optie ?

RobertMe schreef op donderdag 22 februari 2024 @ 11:35:
[...]

Persoonlijk zou ik ten eerste HA al niet naar buiten toe open zetten. En al helemaal niet op 8123 dat naar mijn idee altijd zonder SSL/TLS is? Dus als iemand buiten de deur inlogt kan het hele internet het wachtwoord meelezen. Ik zou dus een VPN gebruiken (Wireguard bv).

Maar... 10.0.0.0/24 is dus je interne netwerk? Dat is niet het IP van de Docker container? (Waarschijnlijk niet want Docker gebruikt normaal 172.<...>).
Een aantal mogelijke oorzaken waarom port forwarding dan niet zou kunnen werken is óf het ontbreken van hairpin NAT (maar bij UniFi is dat volgens mij wel in orde, maar gezien dit een Ubiquiti topic is, bij de EdgeRouters is hairpin NAT standaard niet ingeschakeld); Óf je hebt een router achter een router. Bv een modem/router in router stand waarbij je de forward dubbel moet instellen (de modem/router en de router). Maar wat ook kan is dat de internet provider CGNAT toepast, dn dan heb je uberhaupt geen publiek IP adres, Delta/Caiway doen dit, maar kun je wel uit laten zetten.

[ Voor 4% gewijzigd door MikeyMan op 22-02-2024 15:11 ]

MikeyMan schreef op donderdag 22 februari 2024 @ 15:10:
Router achter Router is in zekere zin wel van toepassing. Heb de UDM achter de Ziggo router staan. Maar die staat in bridge modus. Zou wellicht niet als zodanig gelden dan.

Heb de configuration.yaml aangepast en adres van de router toegevoegd. Eens kijken hoe dat gaat.

RobertMe schreef op donderdag 22 februari 2024 @ 15:23:
[...]

Dan heb je inderdaad niet te maken met 2 routers / NAT achter NAT / vereiste tot port forwarding op 2 plekken.


[...]

Dat gaat niks doen. Die instellingen voor HA hebben betrekking op reverse proxies, en die gebruik je niet. Of je wel of niet een reverse proxy wilt gebruiken moet je zelf beslissen. Maar ik zou echt naar een VPN kijken (Wireguard zit ook ingebakken in de UDM dus eenvoudig bij elkaar te klikken). Wil je echt geen VPN gebruiken moet je wel echt een reverse proxy ervoor zetten die SSL/TLS "toevoegt". Want anders is het simpelweg onveilig.

MikeyMan schreef op donderdag 22 februari 2024 @ 16:00:
[...]


Nadeel van VPN is dat ik op m'n telefoon deze apart moet aanslingeren.
Heb al de teleport vpn, maar das toch een stap extra.

Nog even in wireguard verdiepen.

Roy Batty schreef op donderdag 22 februari 2024 @ 16:08:
Ik lees zojuist op het UI forum dat de 4 LAN poorten v/d Ultra samen 1Gbps delen.

[Afbeelding]

Roy Batty schreef op donderdag 22 februari 2024 @ 16:08:
Ik lees zojuist op het UI forum dat de 4 LAN poorten v/d Ultra samen 1Gbps delen.

[Afbeelding]

Roy Batty schreef op donderdag 22 februari 2024 @ 16:08:
Ik lees zojuist op het UI forum dat de 4 LAN poorten v/d Ultra samen 1Gbps delen.

[Afbeelding]

Roy Batty schreef op donderdag 22 februari 2024 @ 16:38:
[...]


Volgens UI heeft ie wel degelijk een functie

[Afbeelding]

RobertMe schreef op donderdag 22 februari 2024 @ 16:44:
[...]

Ja, no shit. Alleen is het een simpele router van Ubiquiti. En zo'n firmware is een paar honderd MB waarschijnlijk dus 1Gbit/s vs 2,5Gbit/s scheelt dan zeg maar geen 8 seconden.

* RobertMe heeft tegenwoordig een volledige zelfbouw router met plain Debian. Daarop hengel ik direct de Linux ISOs binnen. Dan zou je kunnen zeggen "maar de router zelf kan het gebruiken". Maar dit met die UCG is echt onzin

BiG-GuY schreef op donderdag 22 februari 2024 @ 16:50:
Aparte is nog wel, de IPQ5322 erin heeft de bandbreedte om 4x 2,5GbE en zelfs 1x 10GbE aan te kunnen.

https://www.cnx-software....res-qualcomm-ipq5332-soc/

Dus is puur een budget reden geweest om het niet te doen, maak dan het ding duurder en doe wel 4x 2,5GbE erin.

Nu heeft de 2,5GbE poort erin zeker geen nut en hadden ze net zo goed allemaal 1GbE kunnen zijn.

BiG-GuY schreef op donderdag 22 februari 2024 @ 16:50:
Aparte is nog wel, de IPQ5322 erin heeft de bandbreedte om 4x 2,5GbE en zelfs 1x 10GbE aan te kunnen.

https://www.cnx-software....res-qualcomm-ipq5332-soc/

Dus is puur een budget reden geweest om het niet te doen, maak dan het ding duurder en doe wel 4x 2,5GbE erin.

Nu heeft de 2,5GbE poort erin zeker geen nut en hadden ze net zo goed allemaal 1GbE kunnen zijn.

RobertMe schreef op woensdag 21 februari 2024 @ 21:39:
[...]

Kijk eens wat op het plaatje bij de WAN poort staat, op het apparaat zelf
En daarnaast van de Technical specs: "WAN: (1) 1/2.5 GbE RJ45 port"

stormfly schreef op donderdag 22 februari 2024 @ 19:15:
[...]


En daar gaan we 🤣 formeel UI standpunt.

https://community.ui.com/...ad-478d-9537-8f1f725ee371

You misunderstand (and people mis-represent, due to the perpetual use of the word "backplane") the limitation.
It's a four-port switch, linked to the SoC with Gigabit speed.

So the four devices can talk to each other at full duplex GbE speeds simultaneously, but they share a link to the SoC for routing.

Imagine it as a five port switch, with one of the GbE ports hooked up to the gateway.
It's the same in the UDMP/SE (just with more ports).

hgwj1983 schreef op donderdag 22 februari 2024 @ 19:29:
[...]

NightMare schreef op donderdag 22 februari 2024 @ 14:48:
Mijn huidige Ubiquiti netwerk draait op een zelf gehoste VM. Kan ik als de UCG-ultra binnenkomt de oude config daarin zetten of wat is daarvoor de beste optie ?

jadjong schreef op donderdag 22 februari 2024 @ 19:30:
De producten van dit merk beginnen steeds meer op de Macbook Wheel te lijken.

RobertMe schreef op donderdag 22 februari 2024 @ 19:27:
[...]

Dit dus: https://community.ui.com/...f7-4e7f-bbff-cf677026443b

De pagina zegt 1Gbit/s met IDS/IPS ingeschakeld. Dus als je die uit zet...? Maar dan krijg je dus wat @Roy Batty hier al had gepost: dat er geen 1Gbit/s+ LAN verkeer mogelijk is over meerdere poorten.

En wat dus ook iemand iets lager reageert. "Dus mensen die 1Gbit/s+ internet kunnen afnemen die kunnen dan de keuze daarvoor maken zodat ze firmwares voor de router sneller kunnen downloaden?!"

[ Voor 6% gewijzigd door stormfly op 22-02-2024 19:44 ]

[ Voor 3% gewijzigd door GioStyle op 22-02-2024 19:59 ]

Roy Batty schreef op donderdag 22 februari 2024 @ 16:38:
[...]


Volgens UI heeft ie wel degelijk een functie

[Afbeelding]

king006 schreef op donderdag 22 februari 2024 @ 20:30:
[...]


Heel bijzonder dat je een 2,5 gbit wan poort hebt en je maximaal 1 gbit kan gebruiken. Leuk dat de ultra zelf 2,5 kan gebruiken, maar heb je niets aan. Wat doet die 2,5 gbit poort dan in dit model?

[ Voor 13% gewijzigd door GioStyle op 22-02-2024 20:40 ]

GioStyle schreef op donderdag 22 februari 2024 @ 20:38:
[...]


Je firmware sneller downloaden.

Wat een brenger is dat, zeg.

Die 2.5Gbit had gewoon Gbit moeten zijn en was er niemand er over heen gevallen.

king006 schreef op donderdag 22 februari 2024 @ 20:42:
[...]


Ja, alsof die firmware niet op 1 Gbit gedownload kan worden 😅 Maar las ik nou ook dat alle 4 de LAN poorten bij elkaar 1 Gbit zijn? En dus niet per poort 1 Gbit?

stormfly schreef op donderdag 22 februari 2024 @ 19:35:
[...]


Ik had de post van RoyBatty nog niet gelezen, komt inderdaad uit hetzelfde topic. Bijzondere keuzes maken ze, toch denk ik dat hij veel zal verkopen voor instappers.

[ Voor 3% gewijzigd door Epsilon op 22-02-2024 22:48 ]

Epsilon schreef op donderdag 22 februari 2024 @ 22:46:
Ik ben van mening dat dit product te streng wordt beoordeeld op dit moment .

jurroen schreef op donderdag 22 februari 2024 @ 23:40:
[...]

Veel mensen vallen terecht over de 2,5Gbit WAN poort. Als ze er een LAN poort van die snelheid hadden bij geduwd was het geen issue. Of anders die 2,5Gbit helemaal weggelaten.

Het is meer een ding wat UI asn de lopende band doet. En dat lijken ze maar niet te leren. Marktsegmentering, maar ze hebben geen hoger segment wat alle issues tackled - hogere performanxe voor een meerprijs

OMX2000 schreef op vrijdag 23 februari 2024 @ 00:02:
[...]


Ik volg dat ook echt niet. Ja die 2.5 Gbps is te verdelen over de poorten,

[ Voor 31% gewijzigd door hapklaar op 23-02-2024 01:01 ]

jurroen schreef op donderdag 22 februari 2024 @ 23:40:
[...]

Veel mensen vallen terecht over de 2,5Gbit WAN poort. Als ze er een LAN poort van die snelheid hadden bij geduwd was het geen issue. Of anders die 2,5Gbit helemaal weggelaten.

Het is meer een ding wat UI asn de lopende band doet. En dat lijken ze maar niet te leren. Marktsegmentering, maar ze hebben geen hoger segment wat alle issues tackled - hogere performanxe voor een meerprijs

hapklaar schreef op vrijdag 23 februari 2024 @ 00:56:
Wat denken jullie... Gaan die kpn scripts/settings voor IPTV ook werken op de Cloud Gateway Ultra (UCG-Ultra) ?

Wat hier gezegd wordt lijkt te suggereren dat het niet gaat werken?

(gebaseerd op de zin "Also the UCG runs a different OS and doesn't support config.gateway.json. So you may need to check if you were using config.gateway.json for any unsupported features/config and whether that is replicatable on the UCG via the Network Application now.")

Tonne schreef op vrijdag 23 februari 2024 @ 07:07:
Wat ik in de discussie over de UCG niet helemaal snap. Er is heel veel te doen over dat er een 2.5 Gbit poort op zit die je niet met die snelheid kunt gebruiken.
Maar het is een super goedkoop ding met functionaliteit die de meeste mensen hier graag willen (controller en router in 1). Kijk eens naar wat het wel is, in plaats van wat je mist. Dan kun je haast alleen maar positief zijn.

Epsilon schreef op vrijdag 23 februari 2024 @ 07:53:
[...]

Maar je redenatie is vreemd;

- 2.5Gbit WAN en een 2.5G LAN = OK product.
- 1Gbit WAN met 1GBit LAN = OK product.
- 2.5Gbit WAN markering, functioneel
1Gbit WAN met 1GBit LAN = NIET OK product.

[ Voor 45% gewijzigd door jurroen op 23-02-2024 09:14 ]

jurroen schreef op vrijdag 23 februari 2024 @ 09:07:
Wat ik wél zeg is dat die 2,5Gbit WAN poort als een zachte piemel op een drumstel slaat. Compleet nutteloos, je kunt het niet gebruiken.

[ Voor 5% gewijzigd door vanaalten op 23-02-2024 11:05 ]

[ Voor 24% gewijzigd door CyBeRSPiN op 23-02-2024 11:02 ]

vanaalten schreef op vrijdag 23 februari 2024 @ 10:31:
[...]

Hmmm, daar ben ik het denk ik niet zo mee eens.
Ja, als je uit gaat van vooral 1 enkele gebruiker. Als je vanaf 1 PC of NAS of wat dan ook VEEL data wil streamen van/naar internet. Dan wordt je begrensd door 1Gb/s en hou je 1.5Gb/s ongebruikte bandbreedte.

Maar stel je een studentenhuis voor met meerdere actieve gebruikers. Dan heb je hiermee effectief al een beperking die zorgt dat niet 1 gebruiker de boel voor iedereen plat kan leggen. Waarbij ik ook wel durf te stellen dat vooralsnog 1Gb/s voor de meeste mensen wel voldoende is. Dus hiervoor denk ik dat dit een prima apparaat kan zijn.

Totaalgeflipt schreef op vrijdag 23 februari 2024 @ 11:04:
Welk van de nieuwe types USG kan je nu het beste gebruiken icm een self hosted online controller?

Zie even door de bomen het bos niet meer

Totaalgeflipt schreef op vrijdag 23 februari 2024 @ 11:04:
Welk van de nieuwe types USG kan je nu het beste gebruiken icm een self hosted online controller?

Zie even door de bomen het bos niet meer

vanaalten schreef op vrijdag 23 februari 2024 @ 11:07:
[...]
Maar denk sowieso dat je 'nieuwe types' wellicht niet wil gebruiken, laat ze eerst maar een half jaar bugs oplossen.

CyBeRSPiN schreef op vrijdag 23 februari 2024 @ 11:15:
[...]

Ja denk je dat er veel kinderziektes te verwachten zijn?
Ik houd met USG-3 nog wel even achter de hand om snel terug te wisselen, kan me eigenlijk geen instabiliteit veroorloven.. maar toch de drang om nu meteen te upgraden

Koekstra schreef op vrijdag 23 februari 2024 @ 11:16:
Straks eens even rommelen! #CGU

[Afbeelding]

Koekstra schreef op vrijdag 23 februari 2024 @ 13:24:
[...]


Inmiddels draait hij, en is m'n oude CKv1 uit dienst getreden.
Installatieproces verliep zoals gewoonlijk vrij vlot. Heb geen backup terug gezet, maar ben even met een schone lei begonnen. Dus moest even de switches en AP's opnieuw adopten, maar al met al was de boel snel geregeld.

Eerste indruk is prima. Thuis draait alles weer, en wegens tijdgebrek moet ik het hier even bij laten.
Hopelijk dit weekend even tijd om écht even wat dingen te testen