[Ubiquiti-Netwerkapparatuur] Ervaringen & Discussie - Deel 4

Xieoxer schreef op vrijdag 24 mei 2024 @ 18:51:
Ik weet niet of jullie al gezien hebben, maar er is eindelijk failover router oplossing op komst! [Afbeelding]

[Afbeelding]

In ieder geval de moeite waard om te onderzoeken of dit de functionaliteit heeft van mijn Sophos XGS-126 (High Availability).

Enig idee van de kostprijs? In de buurt van de Euro 5000.,- of hoger?

stormfly schreef op vrijdag 24 mei 2024 @ 19:32:
[...]


Ik denk niet dat dit device specifiek failover biedt? De shadow mode is op meerdere producten beschikbaar. Dit device heeft heel veel performance als ik de specs bekijk.

Ik denk van wel, omdat in de afbeelding staat dat het VRRP zal ondersteunen. Dit hebben de edge-routers ook. VRRP is een gangbare term voor systemen die failover uitvoeren, bijvoorbeeld via keepalived. Shadow mode gaat ervan uit dat er slechts één kabel wordt geleverd door de provider, maar in een datacenter heb je altijd twee uplinks. Ik kan niet goed zien hoe shadow mode gaat werken met twee kabels

[ Voor 15% gewijzigd door Xieoxer op 24-05-2024 19:45 ]

Iemand al ergens een fatsoenlijke mount voor de UCG ultra gevonden die niet via een 3d printer gemaakt is en / of de hoofdprijs kost?
Ik zie ze wel, maar 15 - 30 euro lijkt wat steep voor een stukje plastic.

Zat zelf nog te denken of je hem niet met gewoon wat magneetband op zou kunnen hangen..

Xieoxer schreef op vrijdag 24 mei 2024 @ 19:40:
[...]


Ik denk van wel, omdat in de afbeelding staat dat het VRRP zal ondersteunen. Dit hebben de edge-routers ook. VRRP is een gangbare term voor systemen die failover uitvoeren, bijvoorbeeld via keepalived. Shadow mode gaat vanuit dat maar 1 kabel wordt aangeleverd vanuit de provider, maar in datacenter heb je altijd twee uplink. Ik kan niet goed zien hoe shadow mode gaat werken met twee kabels?

Je neemt aan dat de twee plaatjes bij elkaar horen, ik denk dat ze los staan. Er is een nieuwe krachtige router aangekondigd. En het hele portfolio zal de volgende slide aan features gaan ondersteunen als de hardware capable is. OSPF is namelijk recent ook in andere routers/consoles beschikbaar gekomen.

stormfly schreef op vrijdag 24 mei 2024 @ 19:46:
[...]


Je neemt aan dat de twee plaatjes bij elkaar horen, ik denk dat ze los staan. Er is een nieuwe krachtige router aangekondigd. En het hele portfolio zal de volgende slide aan features gaan ondersteunen als de hardware capable is. OSPF is namelijk recent ook in andere routers/consoles beschikbaar gekomen.

Brengen ze eerst een versie uit met OSPF en daarna met OSPF v3?

Vraag,

Door een fout aan de kant van mijn ISP is gisteren de patch van mijn adres uit de wijkkast verwijderd, allemaal erg vervelend allemaal en op hele korte termijn is er geen oplossing vanuit de provider.

Om toch weer internet op mijn unifi netwerk te krijgen had ik bedacht om een oud ASUS modem wat ik nog had in de repeater mode te zetten, deze te laten verbinden met de wifi van de buren en dan de WAN kabel van unifi uit de glasvezel converter te halen en hierin te steken.

Het verbinden van het oude ASUS modem ging prima, heb daarmee nu ook een krappe 5mb up en down richting de buren op 150 meter

Wat helaas niet lukt is om mijn unifi dream machine daar simpel weg op te laten wannen..

In de WAN instellingen staat alles op auto, dit stond ten tijde van werkend glasvezel ook op deze manier maar het lijkt erop of de UDM moeite heeft met de ip reeks aan de WAN zijde,

Dit is vanuit de buren 192,168.1., wat aan de lan van de UDM ook zijn reeks is.

Ik heb geprobeerd om een statisch ip toe te wijzen in de UDM aan de WAN zijde, maar dit accepteert ie niet omdat die reeks al gebruikt word aan de LAN zijde.

Heeft iemand een suggestie waar het nog in zou kunnen zitten?

Welk Asus modem heb je dan? Ik neem aan dat je eerder een Asus router bedoelt?

[ Voor 172% gewijzigd door The Eagle op 24-05-2024 21:17 ]

@BoerFrits andere reeks intern gebruiken

BoerFrits schreef op vrijdag 24 mei 2024 @ 21:42:
[...]


Liever niet, pak en beet 30 apparaten met een vast ip in die reeks..

Het is dat, of de reeks van de buren wijzigen.

Mitssz schreef op vrijdag 24 mei 2024 @ 21:43:
[...]

Het is dat, of de reeks van de buren wijzigen.

Of nog een ethernet naar ethernet router ertussen met een andere reeks en driedubbel natten.

Of gaan dirty natten. Zou met een edgerouter wel lukken maar of dat ook met een unifi lukt? Geen idee

Dan moet je iets knutselen als
Wan1: buren op bv 192.168.x
wan2: intermedia wan met bv 10.0.0.1 die nat naar wan1
Lan3: je echte netwerk die internet krijgt via wan2

Of die asus laten natten naar een andere ip range

[ Voor 67% gewijzigd door laurens0619 op 24-05-2024 22:19 ]

BoerFrits schreef op vrijdag 24 mei 2024 @ 21:07:
Vraag,

Door een fout aan de kant van mijn ISP is gisteren de patch van mijn adres uit de wijkkast verwijderd, allemaal erg vervelend allemaal en op hele korte termijn is er geen oplossing vanuit de provider.

Om toch weer internet op mijn unifi netwerk te krijgen had ik bedacht om een oud ASUS modem wat ik nog had in de repeater mode te zetten, deze te laten verbinden met de wifi van de buren en dan de WAN kabel van unifi uit de glasvezel converter te halen en hierin te steken.

Het verbinden van het oude ASUS modem ging prima, heb daarmee nu ook een krappe 5mb up en down richting de buren op 150 meter

Wat helaas niet lukt is om mijn unifi dream machine daar simpel weg op te laten wannen..

In de WAN instellingen staat alles op auto, dit stond ten tijde van werkend glasvezel ook op deze manier maar het lijkt erop of de UDM moeite heeft met de ip reeks aan de WAN zijde,

Dit is vanuit de buren 192,168.1., wat aan de lan van de UDM ook zijn reeks is.

Ik heb geprobeerd om een statisch ip toe te wijzen in de UDM aan de WAN zijde, maar dit accepteert ie niet omdat die reeks al gebruikt word aan de LAN zijde.

Heeft iemand een suggestie waar het nog in zou kunnen zitten?

Hoezo kan daar iemand wél 'snel' een patch in een PoP verwijderen maar die patch niet meer snel terug gaan plaatsen als blijkt dat er iets niet goed uitgevoerd is? Of is de ISP NIET tevens de netwerkbeheerder en wacht de netwerkbeheerder nu op een opdracht van de ISP (met een k*t SLA voor jou)?

Will_M schreef op zaterdag 25 mei 2024 @ 18:41:
[...]


Hoezo kan daar iemand wél 'snel' een patch in een PoP verwijderen maar die patch niet meer snel terug gaan plaatsen als blijkt dat er iets niet goed uitgevoerd is? Of is de ISP NIET tevens de netwerkbeheerder en wacht de netwerkbeheerder nu op een opdracht van de ISP (met een k*t SLA voor jou)?

Ik hoop het niet want dan kunnen er zo 2 maanden overheen gaan.

VPN vraagje: cloud gateway hier, wil wireguard VPN server icm dynamic dns opzetten om zo vpn te doen naar bij thuis setup, inclusief pihole

Default netwerk is 192.168.1.0/24. Daar zit ook nog een NAS en wat andere dingen (pihole, adblocking, home shizzle ) op die ik via VPN wil bereiken. Pihole draait op 192.168.1.4

VPN setup komt voor een VPN netwerk zelf met 192.168.4.0/24 als voorstel.
Wat is wijsheid:
- losse IP range nemen voor VPN binnen die 192.168.1.0/24 range? Staat de CGU dat toe? en gaat dat samen met mijn al gedefinieerde DHCP ranges?
- De voorgestelde 192.168.4.0/24 pakken. Gaat dat dan werken met de Pihole in de andere range? Moet ik dan geen zut firewall regels opstellen?

* The Eagle snapte dit vroeger allemaal en had ook nog wel zin om uit te proberen, maar met gezien er bij is nauwelijks tijd meer en moet gewoon werken, dus prutsen tot het werkt is er niet bij

The Eagle schreef op zondag 26 mei 2024 @ 21:00:
Wat is wijsheid:
- losse IP range nemen voor VPN binnen die 192.168.1.0/24 range? Staat de CGU dat toe? en gaat dat samen met mijn al gedefinieerde DHCP ranges?

Kan niet / gaat niet werken. Subnetten mogen never nooit overlappen want dan gaat de routering stuk.

- De voorgestelde 192.168.4.0/24 pakken. Gaat dat dan werken met de Pihole in de andere range? Moet ik dan geen zut firewall regels opstellen?

Dat ligt aan wat de controller er van maakt. Als het gelijk aan "corporate network" is heb je sowieso geen firewall rules nodig om naar de PiHole te kunnen connecten. Echter geen idee of die dat ook doet (/me heeft geen UniFi gateway (meer), en die wat die wel had, had geen Wireguard support ingebakken / via controller). Verder ligt het een beetje aan de PiHole config. Ergens kun je aangeven dat die op alle IP adressen / subnetten / ... mag / moet reageren (i.p.v. alleen de subnets van de IP adressen "die die heeft"). Anders antwoord die dus niet op verkeer vanuit 192.168.4.0/24. Verder zou het geen probleem moeten/hoeven zijn. Het systeem met PiHole weet niet waar die met verkeer voor 192.168.4.0/24 naar toe moet, dus stuurt het naar de default gateway. Dat is je router, en die weet perfect waar die met dat verkeer naar toe moet (over de tunnel dus ).

The Eagle schreef op zondag 26 mei 2024 @ 21:00:
- De voorgestelde 192.168.4.0/24 pakken. Gaat dat dan werken met de Pihole in de andere range? Moet ik dan geen zut firewall regels opstellen?

Dat werkt prima, zo heb ik het hier ook draaien met Adguard Home

Probleem met de unifiprotect en Unifi integraties in Home Assistant: https://github.com/home-a...0#issuecomment-2121186460.

Ruzies heen en weer en een licentie aanpassing die gebruik in Home Assistant onmogelijk maakt.

Voor nu is het devies wachten met updaten totdat er een nieuwe maintainer is van de library.

RobertMe schreef op zondag 26 mei 2024 @ 21:11:
[...]

Kan niet / gaat niet werken. Subnetten mogen never nooit overlappen want dan gaat de routering stuk.

Ah kijk, tuurlijk. Die VPN heeft zijn eigen subnet nodig, helder

Dat ligt aan wat de controller er van maakt. Als het gelijk aan "corporate network" is heb je sowieso geen firewall rules nodig om naar de PiHole te kunnen connecten. Echter geen idee of die dat ook doet (/me heeft geen UniFi gateway (meer), en die wat die wel had, had geen Wireguard support ingebakken / via controller). Verder ligt het een beetje aan de PiHole config. Ergens kun je aangeven dat die op alle IP adressen / subnetten / ... mag / moet reageren (i.p.v. alleen de subnets van de IP adressen "die die heeft"). Anders antwoord die dus niet op verkeer vanuit 192.168.4.0/24. Verder zou het geen probleem moeten/hoeven zijn. Het systeem met PiHole weet niet waar die met verkeer voor 192.168.4.0/24 naar toe moet, dus stuurt het naar de default gateway. Dat is je router, en die weet perfect waar die met dat verkeer naar toe moet (over de tunnel dus ).

Config is nu zo dat alle clients de pihole als dns server pakken. Pi van de pihole zelf (en pihole dus ook) pakt mijn gateway als gateway en als dns heeft ie Cloudflare staan.
Maar als ik je goed begrijp zou ik op het VPN netwerk dus de pihole als DNS in moeten stellen, en dan zou dat verder goed moeten gaan?

The Eagle schreef op zondag 26 mei 2024 @ 22:04:
[...]

Config is nu zo dat alle clients de pihole als dns server pakken. Pi van de pihole zelf (en pihole dus ook) pakt mijn gateway als gateway en als dns heeft ie Cloudflare staan.
Maar als ik je goed begrijp zou ik op het VPN netwerk dus de pihole als DNS in moeten stellen, en dan zou dat verder goed moeten gaan?

Uhm, mogelijk? DNS stel je niet in de VPN "server" in bij Wireguard, maar per client. Kan wel weer zijn dat je in de Controller een DNS server opgeeft en als je de Controller de client config (file / QR code) laat genereren dat daar dan een DNS=... regel in staat met dus de DNS server die je in de controller hebt ingesteld.
V.w.b. firewalling zal het er aan liggen hoe de Controller de dingen instelt (als het als een tweede "corporarate" netwerk is zal dat goed gaan). En wellicht heb je ook nog een firewall ingeregeld op de PiHole host? Dan moet je daar mogelijk ook iets doen (als in: als de firewall daar alleen inkomende DNS verkeer vanaf 192.168.1.0/24 toestaat bv).
En verder dus dat PiHole een config heeft v.w.b. op welke IP adressen die moet luisteren / op welke DNS requests van welke subnets die mag antwoorden.

Zoals je merkt. Ik heb niet alleen geen UniFi gateway (meer), maar ook geen PiHole (meer). Maar dat laatste dingetje ben ik ook eens tegenaan gelopen toen ik PiHole wel nog gebruikte.

Inmiddels eea geprobeerd. Nog geen verbinding, maar dat ligt aan mijn smartphone. Kan een configuratie file downloaden, maar chrome maakt daar een txt bestand van en dat vindt de wireguard app niet tof. Zelfs niet na een rename. Stom ding
En qr code werkt natuurlijk niet als je die op je smartphone genereert

Wel een note voor mensen die het ook willen proberen: ik krijg standaard de 192.168.3.x gereserveerd voor teleport. Dat zal het eerste vrije subnet zijn. Kun je dus mooi niks mee als je dat niet wilt gebruiken.

Ik heb gisteren in Proxmox de Unifi controller geïnstalleerd om mijn Cloud Key gen 2+ te vervangen.

Na het installeren van de controller in Proxmox, heb ik de back-up terug gezet die ik van de Cloud Key had gemaakt.
Na het terug zetten van de back-up, moet ik opnieuw inloggen, maar dat lukt niet.
Wachtwoord of gebruikersnaam onjuist, terwijl deze wel gewoon werkt op de UNVR en op internet.

Misschien dat iemand hetzelfde probleem heeft gehad.

RobertMe schreef op zondag 26 mei 2024 @ 21:11:
[...]

Kan niet / gaat niet werken. Subnetten mogen never nooit overlappen want dan gaat de routering stuk.


[...]

Dit is een van de redenen geweest voor mij om afscheid te nemen van 192.168.1.x en 192.168.0.x thuis
ik kwam te vaak problemen tegen dat dingen niet werkte omdat bijv. het hotelnetwerk ook in zo'n ip range zat .. Dus maar naar een 10.x netwerk gegaan en sinds die tijd geen vpn issues meer

Dat ligt aan wat de controller er van maakt. Als het gelijk aan "corporate network" is heb je sowieso geen firewall rules nodig om naar de PiHole te kunnen connecten. Echter geen idee of die dat ook doet (/me heeft geen UniFi gateway (meer), en die wat die wel had, had geen Wireguard support ingebakken / via controller). Verder ligt het een beetje aan de PiHole config. Ergens kun je aangeven dat die op alle IP adressen / subnetten / ... mag / moet reageren (i.p.v. alleen de subnets van de IP adressen "die die heeft"). Anders antwoord die dus niet op verkeer vanuit 192.168.4.0/24. Verder zou het geen probleem moeten/hoeven zijn. Het systeem met PiHole weet niet waar die met verkeer voor 192.168.4.0/24 naar toe moet, dus stuurt het naar de default gateway. Dat is je router, en die weet perfect waar die met dat verkeer naar toe moet (over de tunnel dus ).

Permit all origins heb ik aanstaan en ik heb conditional forwarding aan staan en daarmee kan ik al mijn eigen locale servers bereiken. via Pihole (dacht ik)

_AcS_ schreef op maandag 27 mei 2024 @ 08:41:
Ik heb gisteren in Proxmox de Unifi controller geïnstalleerd om mijn Cloud Key gen 2+ te vervangen.

Na het installeren van de controller in Proxmox, heb ik de back-up terug gezet die ik van de Cloud Key had gemaakt.
Na het terug zetten van de back-up, moet ik opnieuw inloggen, maar dat lukt niet.
Wachtwoord of gebruikersnaam onjuist, terwijl deze wel gewoon werkt op de UNVR en op internet.

Misschien dat iemand hetzelfde probleem heeft gehad.

https://community.ui.com/...cd-4d08-ba98-b836acebfeb4

CrankyGamerOG schreef op maandag 27 mei 2024 @ 08:51:
[...]

https://community.ui.com/...cd-4d08-ba98-b836acebfeb4

Dankjewel, zal vanavond even proberen.

The Druid schreef op maandag 27 mei 2024 @ 08:47:
[...]


Is er ergens iemand die een lijstje bijhoud wat de meest stabiele firmware is, per UniFi product? Ik ben inmiddels op een punt dat ik helemaal niks meer updaten omdat ik keer op keer nieuwe en vooral onverklaarbare issues in mijn netwerk krijg geïntroduceerd met iedere update.

Niet dat ik weet. Het is ook afhankelijk van je setup of het stabiel is.
Wat voor mij het beste werkte is een stabiele versie vinden en daarna de automatische updates uitschakelen.
Tegelijk wel de updates in de gaten houden of je iets security achtig mist maar over het algemeen zijn de updates vaak feature/bugfix gedreven

Ik update mijn UniFi hardware (UAP AC Lite & AC LR en USW 8-150W & 16-150W) altijd. Wacht wel altijd een weekje of zo (dus ik zie eens een keer dat er een update is en week later druk ik op de knop) en meestal doe ik het gefaseerd (eerst AP & switch op zolder die minder kritiek zijn, 1 of 2 dagen later de andere).

Laatste keer dat ik problemen heb gehad is alweer een paar jaar terug. Toen klapperde de SFP poort en heb ik een downgrade gedaan. Gemeld bij UI op het forum en vervolgens een test firmware gekregen om te testen.
En lange tijd daarvoor eens een keer issue(s) met een Nokia 5.2. Maar dat is sowieso een gaar toestel (2,4GHz only bv. En nu ik laatst WPA 2 & 3 had aan gezet had die ook problemen, WPA 2 toestellen werkte prima, maar telefoon gebruikte WPA 3 en dat was vervolgens brak, andere apparaten werkten weer prima met WPA 3).

RobertMe schreef op maandag 27 mei 2024 @ 11:17:
Ik update mijn UniFi hardware (UAP AC Lite & AC LR en USW 8-150W & 16-150W) altijd. Wacht wel altijd een weekje of zo (dus ik zie eens een keer dat er een update is en week later druk ik op de knop) en meestal doe ik het gefaseerd (eerst AP & switch op zolder die minder kritiek zijn, 1 of 2 dagen later de andere).

Laatste keer dat ik problemen heb gehad is alweer een paar jaar terug. Toen klapperde de SFP poort en heb ik een downgrade gedaan. Gemeld bij UI op het forum en vervolgens een test firmware gekregen om te testen.
En lange tijd daarvoor eens een keer issue(s) met een Nokia 5.2. Maar dat is sowieso een gaar toestel (2,4GHz only bv. En nu ik laatst WPA 2 & 3 had aan gezet had die ook problemen, WPA 2 toestellen werkte prima, maar telefoon gebruikte WPA 3 en dat was vervolgens brak, andere apparaten werkten weer prima met WPA 3).

Voor mijn 2nd Generation Devices draai ik al tijden stabiel op 6.2.49 en voor mijn 5th Generation Devices 6.5.54. Waneer ik de recente berichtgeving zie bij de laatste updates blijf ik daar nog even van weg want er is wat mij betreft geen dringende reden om te upgraden uit een stabiele omgeving. Normaliter ben ik de eerste die update maar netwerk moet gewoon stabiel zijn ivm het feit dat alles met een stekker in dit huis - volgens mijn vrouw en kinderen - mijn probleem is.

Na redelijk wat jaartjes Unifi AP en switches nu eindelijk ook een UDM PRO SE. Alles werkt goed en ik heb het KPN modem ertussenuit gehaald. Maar nu probeer ik direct remote connection aan te zetten en dat mag niet omdat de console geen publiek ip heeft. De WAN verbinding heeft natuurlijk wel een publiek IP maar nog steeds mag ik die feature niet gebruiken. Kan iemand me in de juiste richting wijzen?

Ik heb al geprobeerd om via ddns een domeinnaam te maken en te gebruiken als 'statisch' adres

De UDM wordt bij mijn unifi account ook niet toegevoegd overigens aan mijn sites (zie hier wel mn oude (docker) installaties staan.

LtMarx schreef op maandag 27 mei 2024 @ 22:45:
Na redelijk wat jaartjes Unifi AP en switches nu eindelijk ook een UDM PRO SE. Alles werkt goed en ik heb het KPN modem ertussenuit gehaald. Maar nu probeer ik direct remote connection aan te zetten en dat mag niet omdat de console geen publiek ip heeft. De WAN verbinding heeft natuurlijk wel een publiek IP maar nog steeds mag ik die feature niet gebruiken. Kan iemand me in de juiste richting wijzen?

Ik heb al geprobeerd om via ddns een domeinnaam te maken en te gebruiken als 'statisch' adres

De UDM wordt bij mijn unifi account ook niet toegevoegd overigens aan mijn sites (zie hier wel mn oude (docker) installaties staan.

Na heel veel zoekwerk en uitzoeken op de UDM Pro SE; ben ik er eindelijk achter wat de correcte instellingen zijn om de UDM Pro en SE direct aan te sluiten op de glasvezel FTU van KPN (aon).

In your UniFi Dashboard, go to Settings > Internet.

Select the WAN port that is connected to the FTTP NTU.

Enable VLAN ID and set it to 6

Set IPv4 Connection to PPPoE.

For KPN, Username should be set to KPN username (go to your KPN Box and access the connection information). Your Username should look like XX-XX-XX-XX-XX-XX@internet

For KPN, Password should be set to KPN password: ppp

NEK schreef op maandag 27 mei 2024 @ 22:53:
[...]


Na heel veel zoekwerk en uitzoeken op de UDM Pro SE; ben ik er eindelijk achter wat de correcte instellingen zijn om de UDM Pro en SE direct aan te sluiten op de glasvezel FTU van KPN (aon).

In your UniFi Dashboard, go to Settings > Internet.

Select the WAN port that is connected to the FTTP NTU.

Enable VLAN ID and set it to 6

Set IPv4 Connection to PPPoE.

For KPN, Username should be set to KPN username (go to your KPN Box and access the connection information). Your Username should look like XX-XX-XX-XX-XX-XX@internet

For KPN, Password should be set to KPN password: ppp

Van wat ik eens begrepen heb doen noch de username noch het password er toe bij KPN, ergo, ze valideren het niet/gebruiken het niet. Maar het is uiteraard wel verplicht uit PPPoE. Dus username 123 met password 456 zou net zo goed werken.

Poeh, al de hele avond storingen tijdens het streamen. Daarnaast terug denkend wel een aantal keer gehad dat het internet eruit klapte.
En ineens het hele netwerk weg.
Gekeken, router op zwart. Alleen knipperen van de management poort. Gaat om de usg 3p.
De adapter knippen de op dezelfde snelheid.
Even gezocht en had een adapter van een Linksys switch liggen met precies dezelfde waarden. En alles was weer up and running.

Ga er wel rekening mee houden de router een keer te vervangen. Stond ergens wel al op mijn lijstje, maar is dan toch zonde en wat kies je dan terug. Groot en log hebben we geen ruimte voor.

Arunia schreef op dinsdag 28 mei 2024 @ 00:42:
Poeh, al de hele avond storingen tijdens het streamen. Daarnaast terug denkend wel een aantal keer gehad dat het internet eruit klapte.
En ineens het hele netwerk weg.
Gekeken, router op zwart. Alleen knipperen van de management poort. Gaat om de usg 3p.
De adapter knippen de op dezelfde snelheid.
Even gezocht en had een adapter van een Linksys switch liggen met precies dezelfde waarden. En alles was weer up and running.

Het bekende euvel dus. Echt heel vaak dat de adapter kapot gaat.

Ga er wel rekening mee houden de router een keer te vervangen. Stond ergens wel al op mijn lijstje, maar is dan toch zonde en wat kies je dan terug. Groot en log hebben we geen ruimte voor.

De routers die UI afgelopen half jaar heeft geïntroduceerd zit weinig "groot en log" bij. UniFi Cloud Gateway Ultra, UXG Lite, UI Express, UXG Pro (of hoe hete dat ding?). Blijft alleen de UDM Pro Max(?) over, maar doe heeft dan ook 2 HDD trays and what not.
Als je nu tevreden bent en geen problemen hebt met selfhosten van de controller dan zou een UXG Lite / Pro een nobrainer kunnen zijn.

RobertMe schreef op dinsdag 28 mei 2024 @ 06:50:
[...]

Het bekende euvel dus. Echt heel vaak dat de adapter kapot gaat.

Ergens toen ik het las had ik ook zoiets dat ik het al eerder had gelezen. Moet zeggen dat hij het erg lang nog heeft uitgehouden. Mijn vrouw zei al heel lief dat ze morgen (vandaag) anders wel een router op zou pikken omdat ze toch vrij was. Maar is niet nodig gelukkig nog.

De routers die UI afgelopen half jaar heeft geïntroduceerd zit weinig "groot en log" bij. UniFi Cloud Gateway Ultra, UXG Lite, UI Express, UXG Pro (of hoe hete dat ding?). Blijft alleen de UDM Pro Max(?) over, maar doe heeft dan ook 2 HDD trays and what not.
Als je nu tevreden bent en geen problemen hebt met selfhosten van de controller dan zou een UXG Lite / Pro een nobrainer kunnen zijn.

UXG Lite zit inderdaad in mijn hoofd. Zelf hosten van de cloud key doe ik nu ook op mijn server. Enige is dat de router sinds de overstap naar KPN glas ook de modem functie over heeft genomen. Maar volgens mij zijn er voor de verschillende variaties daar wel configuraties voor te vinden. Ga daar eens in duiken. Vind het altijd wel prettig om een lijstje te hebben wanneer er toch iets stuk gaat. Zodat ik meteen druk op de knop iets kan regelen.

RobertMe schreef op maandag 27 mei 2024 @ 22:56:
[...]

Van wat ik eens begrepen heb doen noch de username noch het password er toe bij KPN, ergo, ze valideren het niet/gebruiken het niet. Maar het is uiteraard wel verplicht uit PPPoE. Dus username 123 met password 456 zou net zo goed werken.

Ja, dat klopt. Ik had dit even gekopieerd vanuit mijn eerdere post

Arunia schreef op dinsdag 28 mei 2024 @ 07:35:
UXG Lite zit inderdaad in mijn hoofd.

UGX-Max is natuurlijk ook nog een optie (volgens mij ook de enige die ontbrak in de uitgebreide lijst van @RobertMe ). Meer performance, helpt waarschijnlijk ook met de PPPoE-performance problemen waar je tegenaan kunt lopen bij KPN glasvezel. Daarnaast alle poorten 2.5Gb/s en je hebt 4 lan-poorten vs de enkele lan-poort van de UXG-lite. Of dat allemaal de meerprijs waard is moet je natuurlijk zelf bepalen.

Gizz schreef op dinsdag 28 mei 2024 @ 09:18:
[...]

UGX-Max is natuurlijk ook nog een optie (volgens mij ook de enige die ontbrak in de uitgebreide lijst van @RobertMe ).

Daarvoor verwijs ik naar "UXG Pro (of hoe hete dat ding?)" . De UXG Max dus

@Gizz Die 220 euro incl btw is ook nog prima te doen. Zeker voor wat meer overhead. Gaat zeker op mijn lijstje. Stond nu qua vergelijking op de Cloud Gateway Ultra. Is dan 100 euro verschil, maar toekomstgericht zal die Max dan wel een stuk langer mee kunnen.
Wel apart dat de ultra meer werkgeheugen heeft, maar dan niet 2,5Gb poorten. Maar dat is een onderzoek voor later.

@RobertMe Je lijst was echt goed compleet. Vind het bij Ubiquiti toch altijd een bomen/bos verhaal worden. Zeker met de AP's die ze ondertussen hebben. Heb een 3 stuks Ubiquiti UniFi AP AC PRO-E, maar of deze niet allang ingehaald zijn weet ik absoluut niet. Ze doen hun werk voor de komende jaren vast nog wel.

[ Voor 9% gewijzigd door Arunia op 28-05-2024 09:41 ]

Gisteren even met Wireguard getest op de CGU. Heb het werkend, sort of:
Verbinding werkt, maar DNS niet

Default subnet netwerk is 192.168.1.0/24, daar zit alles in. Pihole draait op 192.168.1.4
VPN subnet netwerk is 192.168.4.0/24. Gateway hier 192.168.4.1 (default) en DNS 192.168.1.4 (de pihole uit het default.

Met VPN (vanaf telefoon) kan ik mijn Pihole bereiken. Ga ik in de browser naar de admin console van de Pihole (op IP) dan gaat dat goed.
Wil ik echter een website openen, dan werkt dat niet.



Gateway aanpassen op het subnet wordt hem niet. Iemand enig idee?
Communicatie werkt dus wel (ik kan via VPN het 192.168.1.x netwerk bereiken), maar DNS resolve lijkt niet te doen

Edit: en laat je niet in de war brengen door de IP's. gateway VPN is x.x.4.1, pihole is x.x.1.4

[ Voor 4% gewijzigd door The Eagle op 28-05-2024 09:45 ]

Arunia schreef op dinsdag 28 mei 2024 @ 09:40:
Heb een 3 stuks Ubiquiti UniFi AP AC PRO-E, maar of deze niet allang ingehaald zijn weet ik absoluut niet. Ze doen hun werk voor de komende jaren vast nog wel.

Qua snelheid ben je dan gelimiteerd tot zo'n 500Mb/s in ideale omstandigheden als ik online reviews mag geloven. Met Wi-Fi 5 ga je niet echt sneller. Of je dat erg vindt in combinatie met je glasvezelverbinding die waarschijnlijk een stukje sneller gaat (of als je via wifi lokaal grote bestanden heen en weer gooit) is aan jou

@The Eagle hier werkt een vergelijkbare setup wel goed. Met het verschil dat ik binnen de Wireguard-server de DNS op auto heb staan. Mijn Pi-holes staan al bij de DNS van de internetverbinding zelf ingesteld, dus die instellingen neemt hij over voor de VPN-server. Een tweede verschil is dat ik twee dns-servers heb ingesteld, want ik heb twee pi-holes thuis voor redundantie.

Gizz schreef op dinsdag 28 mei 2024 @ 09:52:
[...]

Qua snelheid ben je dan gelimiteerd tot zo'n 500Mb/s in ideale omstandigheden als ik online reviews mag geloven. Met Wi-Fi 5 ga je niet echt sneller. Of je dat erg vindt in combinatie met je glasvezelverbinding die waarschijnlijk een stukje sneller gaat (of als je via wifi lokaal grote bestanden heen en weer gooit) is aan jou

Dat is wel een verschil. Glas is 1Gbit. Netwerk op dit moment ook gewoon 1Gbit en wifi hangt er voor mij eigenlijk bij om verbinding te maken. Alles wat belangrijk is, is bedraad. Dan is die 500Mbit wel gewoon prima als max.

The Eagle schreef op dinsdag 28 mei 2024 @ 09:42:
Gisteren even met Wireguard getest op de CGU. Heb het werkend, sort of:
Verbinding werkt, maar DNS niet

Default subnet netwerk is 192.168.1.0/24, daar zit alles in. Pihole draait op 192.168.1.4
VPN subnet netwerk is 192.168.4.0/24. Gateway hier 192.168.4.1 (default) en DNS 192.168.1.4 (de pihole uit het default.

Met VPN (vanaf telefoon) kan ik mijn Pihole bereiken. Ga ik in de browser naar de admin console van de Pihole (op IP) dan gaat dat goed.
Wil ik echter een website openen, dan werkt dat niet.

[Afbeelding]

Gateway aanpassen op het subnet wordt hem niet. Iemand enig idee?
Communicatie werkt dus wel (ik kan via VPN het 192.168.1.x netwerk bereiken), maar DNS resolve lijkt niet te doen

Edit: en laat je niet in de war brengen door de IP's. gateway VPN is x.x.4.1, pihole is x.x.1.4

Wat van belang is is de DNS server die in de Wireguard client staat. Wireguard op zichzelf heeft geen kennis van DNS en de "server" communiceert op zichzelf ook geen DNS adres naar de "client" (zoals bv OpenVPN wel doet/kan). Wireguard is echt puur bedoelt om een versleutelde tunnel op te zetten en heeft verder niet veel te maken met IP adres toekenning (OpenVPN doet ook DHCP, WG niet), routing informatie toekennen (OpenVPN kan routes pushen naar de client, WG niet), DNS server instellen (OpenVPN kan deze pushen, WG niet).

Als gemak kun je in de client wel routes instellen (AllowedIPs) en een (of meerdere) DNS servers opgeven. Maar dat is dan de client die bij het opzetten van de verbinding dit instelt in het OS. Dit is niet iets dat de "server" over the wire configureert / instelt.

Je zult de DNS server dus moeten instellen in de client, en niet in de Controller. Tenzij de DNS staat ingesteld op 4.1 en de UCG Ultra weer een aparte DNS server draait op de WG interface die het verkeer forward naar 4.1.

De oplossing van @Gizz kan ook. Maar dat levert weer andere "problemen" op. Dan zie je in PiHole dat alle verkeer afkomstig is van de UCG Ultra i.p.v. vanaf de specifieke clients. En als je PiHole specifieke restricties (of allows) laat doen op basis van de client gaat dat dus fout / werkt dat niet meer. (Naast dat het dus een "cosmetisch" probleem is)

NEK schreef op maandag 27 mei 2024 @ 22:53:
[...]


Na heel veel zoekwerk en uitzoeken op de UDM Pro SE; ben ik er eindelijk achter wat de correcte instellingen zijn om de UDM Pro en SE direct aan te sluiten op de glasvezel FTU van KPN (aon).

In your UniFi Dashboard, go to Settings > Internet.

Select the WAN port that is connected to the FTTP NTU.

Enable VLAN ID and set it to 6

Set IPv4 Connection to PPPoE.

For KPN, Username should be set to KPN username (go to your KPN Box and access the connection information). Your Username should look like XX-XX-XX-XX-XX-XX@internet

For KPN, Password should be set to KPN password: ppp

Dank, maar internet werkt dus prima (met deze settings, en password username maken inderdaad niet uit). Maar toch geeft de Unifi OS console aan dat ik direct remote connection niet aan mag zetten omdat de console geen public ip heeft. Ik snap niet wat ik dan nog moet doen qua instellingen om dat te veranderen en die feature te gebruiken.

The Eagle schreef op dinsdag 28 mei 2024 @ 09:42:
Gisteren even met Wireguard getest op de CGU. Heb het werkend, sort of:
Verbinding werkt, maar DNS niet

Default subnet netwerk is 192.168.1.0/24, daar zit alles in. Pihole draait op 192.168.1.4
VPN subnet netwerk is 192.168.4.0/24. Gateway hier 192.168.4.1 (default) en DNS 192.168.1.4 (de pihole uit het default.

Met VPN (vanaf telefoon) kan ik mijn Pihole bereiken. Ga ik in de browser naar de admin console van de Pihole (op IP) dan gaat dat goed.
Wil ik echter een website openen, dan werkt dat niet.

[Afbeelding]

Gateway aanpassen op het subnet wordt hem niet. Iemand enig idee?
Communicatie werkt dus wel (ik kan via VPN het 192.168.1.x netwerk bereiken), maar DNS resolve lijkt niet te doen

Edit: en laat je niet in de war brengen door de IP's. gateway VPN is x.x.4.1, pihole is x.x.1.4

WG configureert ook je DNS server volgens het configuratie profiel wat je uit de UI gateway krijgt. Staat het Pihole IP in je allowed IP lijst, ik neem aan van wel omdat je er wel naar toe kunt browsen. Het enige waar ik dan aan denk is een ACL/FW rule op de pihole zelf.

stormfly schreef op dinsdag 28 mei 2024 @ 10:36:
[...]


WG configureert ook je DNS server volgens het configuratie profiel wat je uit de UI gateway krijgt. Staat het Pihole IP in je allowed IP lijst, ik neem aan van wel omdat je er wel naar toe kunt browsen. Het enige waar ik dan aan denk is een ACL/FW rule op de pihole zelf.

Standaard laat pihole enkel requests toe van 1 hop afstand, ik heb zelf al problemen gehad daarmee wanneer pihole in docker draait (en dus een extra hop bijkomt om van LAN naar docker netwerk te gaan). Vermoedelijk is de hop tussen de VLANs het probleem, wat opgelost kan worden door dit toe te laten in pihole.

https://docs.pi-hole.net/ftldns/interfaces/

LtMarx schreef op dinsdag 28 mei 2024 @ 10:31:
[...]


Dank, maar internet werkt dus prima (met deze settings, en password username maken inderdaad niet uit). Maar toch geeft de Unifi OS console aan dat ik direct remote connection niet aan mag zetten omdat de console geen public ip heeft. Ik snap niet wat ik dan nog moet doen qua instellingen om dat te veranderen en die feature te gebruiken.

Updaten naar de laatste software versie van Unifi?

bertware schreef op dinsdag 28 mei 2024 @ 11:02:
[...]


Standaard laat pihole enkel requests toe van 1 hop afstand, ik heb zelf al problemen gehad daarmee wanneer pihole in docker draait (en dus een extra hop bijkomt om van LAN naar docker netwerk te gaan). Vermoedelijk is de hop tussen de VLANs het probleem, wat opgelost kan worden door dit toe te laten in pihole.

https://docs.pi-hole.net/ftldns/interfaces/

volgens mij was dit inderdaad de instelling (allow all origins) die ik toepas
en omdat pihole alleen maar intern gebruik kan ik hem ook met gerust hard zo zetten en werkt zowel L2TP als Wireguard zonder problemen.

bertware schreef op dinsdag 28 mei 2024 @ 11:02:
[...]


Standaard laat pihole enkel requests toe van 1 hop afstand, ik heb zelf al problemen gehad daarmee wanneer pihole in docker draait (en dus een extra hop bijkomt om van LAN naar docker netwerk te gaan). Vermoedelijk is de hop tussen de VLANs het probleem, wat opgelost kan worden door dit toe te laten in pihole.

https://docs.pi-hole.net/ftldns/interfaces/

Thanks, that did the trick
En het belangrijkste: ik haal over de VPN ca 55Mbit down. Nou is dat via Vodafone in NL en een 4G verbinding, maar het geeft wel aan dat als ik straks in Italie zit en een fatsoelijke verbinding heb, ik fijn naar de F1 kan gaan zitten kijken

Dank mannen

ik heb op dit moment als vpn tailscale geinstalleerd,

Lokaal kan ik via de naamvandevice.local of ip adres benaderen. bv nas.local

Maar nu dat ik via tailscal connect kan ik het niet via nas.local benaderen maar dan met de nas naam zonder.local

Nu wil ik dat het op beide manieren gaat werken, kan ik in unifi console de .local uitzetten of kan ik in tailscale ergens instellen dat ik de *.local namen kan opnemen.

Iemand een idee?

DancePlaza schreef op dinsdag 28 mei 2024 @ 13:38:
ik heb op dit moment als vpn tailscale geinstalleerd,

Lokaal kan ik via de naamvandevice.local of ip adres benaderen. bv nas.local

Maar nu dat ik via tailscal connect kan ik het niet via nas.local benaderen maar dan met de nas naam zonder.local

Nu wil ik dat het op beide manieren gaat werken, kan ik in unifi console de .local uitzetten of kan ik in tailscale ergens instellen dat ik de *.local namen kan opnemen.

Iemand een idee?

Alles is mogelijk, het enige wat ontbreekt aan je post is hoe je configuratie nu is opgebouwd. Als je een moderne UI router hebt zou ik tailscale verwijderen en de WireGuard client uit de UniFi router gebruiken.

DancePlaza schreef op dinsdag 28 mei 2024 @ 13:38:
ik heb op dit moment als vpn tailscale geinstalleerd,

Lokaal kan ik via de naamvandevice.local of ip adres benaderen. bv nas.local

Maar nu dat ik via tailscal connect kan ik het niet via nas.local benaderen maar dan met de nas naam zonder.local

Nu wil ik dat het op beide manieren gaat werken, kan ik in unifi console de .local uitzetten of kan ik in tailscale ergens instellen dat ik de *.local namen kan opnemen.

Iemand een idee?

.local behoort tot mDNS en gaat op basis van broadcast verkeer en zal dus nooit over subnetten/VLANs heen gaan. In de UniFi Controller zit volgens mij wel nog steeds een mDNS repeater setting (onder de services tab?). Daarmee zou twee netwerken aan elkaar kunnen knopen v.w.b. mDNS. Alleen... ondersteunen bij mijn weten de UniFi Gateways geen Tailscale? Dus daarvoor heb je dan iets customs (/draait op andere hardware)? Dus dan zou je daarop een mDNS repeater / reflector oplossing moeten draaien.

Tailscale heb ik verder ook geen ervaring mee. Dus geen idee wat die aan custom zaken doen waardoor het daar werkt zonder .local.

RobertMe schreef op dinsdag 28 mei 2024 @ 13:47:
[...]

.local behoort tot mDNS en gaat op basis van broadcast verkeer en zal dus nooit over subnetten/VLANs heen gaan. In de UniFi Controller zit volgens mij wel nog steeds een mDNS repeater setting (onder de services tab?). Daarmee zou twee netwerken aan elkaar kunnen knopen v.w.b. mDNS. Alleen... ondersteunen bij mijn weten de UniFi Gateways geen Tailscale? Dus daarvoor heb je dan iets customs (/draait op andere hardware)? Dus dan zou je daarop een mDNS repeater / reflector oplossing moeten draaien.

Tailscale heb ik verder ook geen ervaring mee. Dus geen idee wat die aan custom zaken doen waardoor het daar werkt zonder .local.

Op reddit staat genoeg info waarom je niet *.local zou moeten gebruiken maar in plaats daar van *.lan daar heeft RobertMe een goed punt. Ik weet wel zeker dat het gewoon gerouteerd wordt en resolved, heb het zelf jaren gehad thuis. Als je het aanroept op de servers die het ook beantwoord. Ik denk dat het daar mis gaat met tailscale/LAN config die niet matched.

NEK schreef op dinsdag 28 mei 2024 @ 11:04:
[...]

Updaten naar de laatste software versie van Unifi?

Alles is volledig up-to-date.

Voor de liefhebber, de Cloud Gateway Ultra is op voorraad in de EU store, inclusief belasting heb je hem dan voor €120,-.

YES schreef op dinsdag 28 mei 2024 @ 14:47:
Voor de liefhebber, de Cloud Gateway Ultra is op voorraad in de EU store, inclusief belasting heb je hem dan voor €120,-.

Ging weer lekker snel

28-05 14:08 [EU] In Stock: Cloud Gateway Ultra (QTY 300)
25-05 15:24 [EU] Out of Stock: Cloud Gateway Ultra

LtMarx schreef op dinsdag 28 mei 2024 @ 14:43:
[...]


Alles is volledig up-to-date.

hmmm, ik zal je straks even als ik thuis ben mijn prive config sturen met afbeeldingen

NEK schreef op dinsdag 28 mei 2024 @ 15:58:
[...]


hmmm, ik zal je straks even als ik thuis ben mijn prive config sturen met afbeeldingen

[ Voor 23% gewijzigd door LtMarx op 28-05-2024 22:20 ]

NEK schreef op dinsdag 28 mei 2024 @ 22:36:
[...]


Zet anders je ipv6 uit. Misschien is dat de oplossing.....

dank voor het meedenken en de screenshots, maar ipv6 uitzetten helpt niet helaas.

NEK schreef op dinsdag 28 mei 2024 @ 22:36:
[...]


Zet anders je ipv6 uit. Misschien is dat de oplossing.....

IPv6 uit zetten kan nooit een oplossing zijn. Hoogstens een (tijdelijke) work-a-round. Maar nog beter een "als ik het uit zet werkt het wel/nog niet, en het staat nu weer aan".

He he .. eindelijk de redirect van de hotspot naar een interne website werkend kunnen krijgen

had wat voeten in aarde omdat ik uiteindelijk en de proxy en de server waarop de website draait als IP moest whitelisten in de hotspot. (omdat de rest van het interne netwerk potdicht zit)

nu nog alleen een dingetje met het certificaat van die server, want de iPhone begint iets te roepen over het feit dat hij iets niet kan controleren, maar als je dat negeert of accordeert dan is alles ok en kom je dus op die redirect website (Custom URL)

Iemand daar oook ervaringen mee en hoe dat eventueel qua certificaat opgelost kan worden?

Ik weet niet precies wat je use case is maar ik herken wel https issues op een captive portal (Waar je dus geen internet hebt) indien gehost op HTTPS.

Oorzaak was daarvan dat het root certificaat niet in het geserveerde certificaat zat. Dat is standaard maar zorgt er wel voor dat je internet nodig hebt om dat root certificaat op te halen.
Oplossing was het certificaat aan te passen en het root certificaat erbij te zetten in de chain.

Misschien heb je er wat aan

laurens0619 schreef op woensdag 29 mei 2024 @ 09:12:
Ik weet niet precies wat je use case is maar ik herken wel https issues op een captive portal (Waar je dus geen internet hebt) indien gehost op HTTPS.

Oorzaak was daarvan dat het root certificaat niet in het geserveerde certificaat zat. Dat is standaard maar zorgt er wel voor dat je internet nodig hebt om dat root certificaat op te halen.
Oplossing was het certificaat aan te passen en het root certificaat erbij te zetten in de chain.

Misschien heb je er wat aan

Weinig wat ik zojuist zag was dat het certificaat wat ik om de oren krijg het UI certificaat is en niet het certificaat van m'n server. Ik heb nu iets gezien en ben even aan het proberen dat ik niet iets moet doen met https . en dat lijkt het cerficaat verhaal op te lossen.

Zowieso klopt er weinig van de hotspot momenteel..

Als je namelijk een success bericht heb ingevuld en je kiest Custom URL .. dan krijg e toch nog het success bericht te lezen ..

stormfly schreef op dinsdag 28 mei 2024 @ 13:53:
[...]


Op reddit staat genoeg info waarom je niet *.local zou moeten gebruiken maar in plaats daar van *.lan daar heeft RobertMe een goed punt. Ik weet wel zeker dat het gewoon gerouteerd wordt en resolved, heb het zelf jaren gehad thuis. Als je het aanroept op de servers die het ook beantwoord. Ik denk dat het daar mis gaat met tailscale/LAN config die niet matched.

Dan zal daar inmiddels beslist ook wel ergens beschreven staan dat je niet langer '.lan' moet gebruiken maar het (binnenkort) officïeel, door het ICANN, daarvoor bedoelde '.internal'

https://itp.cdn.icann.org...ate-use-24-01-2024-en.pdf

zeroday schreef op woensdag 29 mei 2024 @ 08:32:
He he .. eindelijk de redirect van de hotspot naar een interne website werkend kunnen krijgen

had wat voeten in aarde omdat ik uiteindelijk en de proxy en de server waarop de website draait als IP moest whitelisten in de hotspot. (omdat de rest van het interne netwerk potdicht zit)

nu nog alleen een dingetje met het certificaat van die server, want de iPhone begint iets te roepen over het feit dat hij iets niet kan controleren, maar als je dat negeert of accordeert dan is alles ok en kom je dus op die redirect website (Custom URL)

Iemand daar oook ervaringen mee en hoe dat eventueel qua certificaat opgelost kan worden?

Oei, dat is ook nog steeds een to-do dingetje. Gastennetwerk op werk verwijst met de portal altijd naar een intern ip adres, dat wil ik eigenlijk via onze website laten lopen, of in elk geval de URL. Ik weet dat de mogelijkheden er zijn, maar kom er niet aan toe om me goed in te lezen.

pinda powerrr schreef op woensdag 29 mei 2024 @ 13:09:
[...]


Oei, dat is ook nog steeds een to-do dingetje. Gastennetwerk op werk verwijst met de portal altijd naar een intern ip adres, dat wil ik eigenlijk via onze website laten lopen, of in elk geval de URL. Ik weet dat de mogelijkheden er zijn, maar kom er niet aan toe om me goed in te lezen.

Gisteren veel problemen gehad, ben ik aan het testen, vraagt zoon of Internet eruit ligt.. potdorie ..
en ja hoor ben 2 uur aan het knoeien geweest want ik wist niet of het nu aan mijn ISP (ziggo) lag of dat het nu door mijn eigen gepruts op de hotspot was binnen de controller ..

nu ik vandaag hetzelfde doe en alles wel online blijft (maar er intussen ook wel weer een nieuwe early release van de controller is) denk ik dat Ziggo wat problemen had en dat het een toevallige samenloop van omstandigheden was..

nu nog 2 dingen doen (eigenlijk hetzelfde wat jij schrijft, een CNAME op de controller zetten .. hotspot.domain.ltd en hop .. gaan met die banaan

Kreeg net een alert in mijn e-mail: Cloud Gateway Ultra is weer op voorraad!

Had ‘m zelf al via een 3e partij gekocht voor een paar tientjes meer maar had de alert nog aanstaan en leek me wel fijn om even te melden voor wie de UCG-Ultra ook graag wil hebben.

[ Voor 37% gewijzigd door Vliegvlug op 29-05-2024 14:13 ]

Will_M schreef op woensdag 29 mei 2024 @ 12:17:
[...]


Dan zal daar inmiddels beslist ook wel ergens beschreven staan dat je niet langer '.lan' moet gebruiken maar het (binnenkort) officïeel, door het ICANN, daarvoor bedoelde '.internal'

https://itp.cdn.icann.org...ate-use-24-01-2024-en.pdf

Kak moet ik weer alles omzetten, had dit nu niet verteld

Ik zit deze 3 AP's met elkaar te vergelijken:
https://tweakers.net/pric.../2027702;1245345;1824866/

Gaat om Ubiquiti Swiss Army Knife Ultra, Ubiquiti UniFi In-Wall HD en Ubiquiti UniFi WiFi 6 In-Wall

De eerste 2 heb ik nu op de begane grond. De Ultra in de hal met de keuken apperatuur als belangrijkste klanten. De In-Wall HD in de woonkamer vooral voor het streamen van KPN op de TV & tablet gebruik.

Ik zoek naar performance verbetering vooral voor het streamen. Ik denk gezien de uplink bij alle 3 1Gb ethernet is, ik niet veel verschil ga zien als ik in de woonkamer een Wifi6 ga ophangen? Of heb ik dat mis?

Tazzy schreef op woensdag 29 mei 2024 @ 15:35:
Ik zit deze 3 AP's met elkaar te vergelijken:
https://tweakers.net/pric.../2027702;1245345;1824866/

Gaat om Ubiquiti Swiss Army Knife Ultra, Ubiquiti UniFi In-Wall HD en Ubiquiti UniFi WiFi 6 In-Wall

De eerste 2 heb ik nu op de begane grond. De Ultra in de hal met de keuken apperatuur als belangrijkste klanten. De In-Wall HD in de woonkamer vooral voor het streamen van KPN op de TV & tablet gebruik.

Ik zoek naar performance verbetering vooral voor het streamen. Ik denk gezien de uplink bij alle 3 1Gb ethernet is, ik niet veel verschil ga zien als ik in de woonkamer een Wifi6 ga ophangen? Of heb ik dat mis?

Als je met die hardware problemen hebt met streamen dan denk ik eerder dat je een ander issue hebt. Streaming gebruikt maar 25Mbit/s. En als je eigen materiaal doet streamen liggen pieken misschien op 100Mbit/s. En dat moet een IW HD toch echt makkelijk aan kunnen. Als de problemen zich in de wifi hoek bevinden dan gaat het dus eerder om of foute instellingen of een overvolle wifi band.

V.w.b. "er zit nog steeds maar 1Gbit/s op". Dat klopt. Maar ethernet is wel full duplex en wifi maar half duplex. Dus je kunt niet direct wifi nummertjes met ethernet nummertjes vergelijken. Als je op een laptop bv tegelijkertijd met 500Mbit/s doet downloaden en uploaden (500 down, 500 up), dan is dat in wifi nummertjes 1000Mbit/s. Maar in ethernet nummertjes 500 up en 500 down (50% " belasting" in beide richtingen dus).

En of het zinvol is om naar een wifi 6 AP te upgraden: alleen als je wifi 6 clients hebt. En de IW HD is al een AC wave 2 apparaat. Dus die zit niet ver van wifi 6 af zeg maar (na AC wave 2 kwam AX / wifi 6).

Edit:
En wat ook nog mee speelt, naast de wifi standaard die de client ondersteund: het aantal antennes dat die client heeft. Je kunt een AP hebben met 30 antennes en een theoretische snelheid van 30Gbit/s (bij wijze van spreken). Maar als de client maar 1 antenne heeft haalt die ook maar 1/30e van die theoretische snelheid. En als dat apparaat ook nog maar eens alleen een oudere wifi snelheid ondersteund....

[ Voor 10% gewijzigd door RobertMe op 29-05-2024 16:31 ]

Ik twijfel enorm over de beste keus voor mij. Ik heb in principe 0 netwerkapparatuur dus ik kan clean sheet beginnen. Het is allemaal niet te demanding, er zal max een 1gbe WAN verbinding komen en een stuk of 3 U6 Pro acces points.

Mijn opties zijn: Cloud Gateway Ultra (UCG-Ultra) €110 of de Gateway Max (UXG-Max) €220 + docker container met de Unifi controller.

Ik vind het echt ontzettend zonde dat de Cloud Gateway Ultra 1gb/s deelt voor de totale switch throughput. De Gateway max spreekt me veel meer aan als een robuust product met specs die de komende 10 jaar wel mee gaan. Alleen zou ik dan mezelf het zelf hosten van de Unifi controller aan gedoe op hals halen. Helemaal met een docker container die 90% van de tijd uit staat kan ik me voorstellen dat dit niet soepel gaat werken.

Kan het zelf hosten uberhaupt met de Max? Volgens dit kan het alleen met een cloud key of official hosting

Verder komt er een USW-Ultra-60W (waar haal ik de power adapter als deze variant niet beschikbaar is?) ik denk dat ik voor nu maar een PoE++ injector toevoeg. Dit geeft max 42W budget ipv 52W maar daarmee moet het voeden van 3 U6+ / U6 Pro wel lukken. Verder een patch paneeltje.

Wat lijkt jullie verstandig? Ik denk dat de UCG-Ultra voor €110 de beste keus gaat worden.

[ Voor 4% gewijzigd door Soru op 29-05-2024 18:48 ]

zeroday schreef op woensdag 29 mei 2024 @ 13:56:
[...]


Gisteren veel problemen gehad, ben ik aan het testen, vraagt zoon of Internet eruit ligt.. potdorie ..
en ja hoor ben 2 uur aan het knoeien geweest want ik wist niet of het nu aan mijn ISP (ziggo) lag of dat het nu door mijn eigen gepruts op de hotspot was binnen de controller ..

nu ik vandaag hetzelfde doe en alles wel online blijft (maar er intussen ook wel weer een nieuwe early release van de controller is) denk ik dat Ziggo wat problemen had en dat het een toevallige samenloop van omstandigheden was..

nu nog 2 dingen doen (eigenlijk hetzelfde wat jij schrijft, een CNAME op de controller zetten .. hotspot.domain.ltd en hop .. gaan met die banaan

Als jij de link hebt om het in Jip en Janneke taal uit te leggen, ik hou me aanbevolen!

@Soru Houd er met die USW-Ultra rekening mee dat je niet de volledige L2/L3 VLAN optieset ter beschikking hebt. Voor de rest is het een gewoon een goed en stabiel dingetje wat perfect in een simpele Unifi omgeving past.

Enneuh... Voor aankoopadvies hebben we eigenlijk een ander topique

Dat laatste geldt overigens voor meerdere vraagstellers hier de laatste tijd.....

Soru schreef op woensdag 29 mei 2024 @ 18:27:
Ik twijfel enorm over de beste keus voor mij. Ik heb in principe 0 netwerkapparatuur dus ik kan clean sheet beginnen. Het is allemaal niet te demanding, er zal max een 1gbe WAN verbinding komen en een stuk of 3 U6 Pro acces points.

Mijn opties zijn: Cloud Gateway Ultra (UCG-Ultra) €110 of de Gateway Max (UXG-Max) €220 + docker container met de Unifi controller.

Ik vind het echt ontzettend zonde dat de Cloud Gateway Ultra 1gb/s deelt voor de totale switch throughput. De Gateway max spreekt me veel meer aan als een robuust product met specs die de komende 10 jaar wel mee gaan. Alleen zou ik dan mezelf het zelf hosten van de Unifi controller aan gedoe op hals halen. Helemaal met een docker container die 90% van de tijd uit staat kan ik me voorstellen dat dit niet soepel gaat werken.

Kan het zelf hosten uberhaupt met de Max? Volgens dit kan het alleen met een cloud key of official hosting [Afbeelding]

Verder komt er een USW-Ultra-60W (waar haal ik de power adapter als deze variant niet beschikbaar is?) ik denk dat ik voor nu maar een PoE++ injector toevoeg. Dit geeft max 42W budget ipv 52W maar daarmee moet het voeden van 3 U6+ / U6 Pro wel lukken. Verder een patch paneeltje.

Wat lijkt jullie verstandig? Ik denk dat de UCG-Ultra voor €110 de beste keus gaat worden.

In jouw geval zou ik de UCG-Ultra kiezen, die prijs is zo laag dat je eigenlijk na 3 jaar afschrijving zonder blikken of blozen de 2.5Gbps variant aanschaft. De Max-Pro dan weer net te prijzig omdat de controller ontbreekt, en gedoe met docker. Met de UCG-Ultra haal je ook 1Gbps en dat is voldoende voor normaal thuisgebruik. Zie de post hiervoor nog van RobertMe over hoe WiFi werkt, netto hou je de helft over.

Nav Welke router en accesspoints? wil ik hoogste waarschijnlijk toch voor een systeem van Ubiqiuiti gaan.

Zou dan in mijn ideale situatie dit worden:

#	Category	Product	Prijs	Subtotaal
2	Accesspoints	Ubiquiti UniFi6 Mesh	€ 188,80	€ 377,60
1	Accesspoints	Ubiquiti UniFi 6 Pro	€ 160,95	€ 160,95
1	Modems en routers	Ubiquiti Cloud Gateway Ultra	€ 130,53	€ 130,53
			Totaal	€ 669,08

Nu is eigenlijk mijn vraag, in hoeverre kun je deze access points mixen. Als dat geen probleem is heb ik in mijn woonkamer het liefste zo'n torentje ipv dat ik zo'n schotel tegen mijn plafond moet boren/schroeven. Of kan ik dan het beste 3 Mesh torentjes nemen (alles bedraad aangesloten dus ze hoeven niet met elkaar te "meshen" ).

[ Voor 4% gewijzigd door jongetje op 29-05-2024 19:51 ]

jongetje schreef op woensdag 29 mei 2024 @ 19:44:
Nu is eigenlijk mijn vraag, in hoeverre kun je deze access points mixen. Als dat geen probleem is heb ik in mijn woonkamer het liefste zo'n torentje ipv dat ik zo'n schotel tegen mijn plafond moet boren/schroeven. Of kan ik dan het beste 3 Mesh torentjes nemen (alles bedraad aangesloten dus ze hoeven niet met elkaar te "meshen" ).

Mixen van verschillende Unifi APs is geen enkel probleem

@Soru, voor de gateway max kun je de controller prima zelf hosten. Dat is niet beperkt tot een cloudkey of online hosting.

jongetje schreef op woensdag 29 mei 2024 @ 19:44:
Nav Welke router en accesspoints? wil ik hoogste waarschijnlijk toch voor een systeem van Ubiqiuiti gaan.

Zou dan in mijn ideale situatie dit worden:

#	Category	Product	Prijs	Subtotaal
2	Accesspoints	Ubiquiti UniFi6 Mesh	€ 188,80	€ 377,60
1	Accesspoints	Ubiquiti UniFi 6 Pro	€ 160,95	€ 160,95
1	Modems en routers	Ubiquiti Cloud Gateway Ultra	€ 130,53	€ 130,53
			Totaal	€ 669,08

Nu is eigenlijk mijn vraag, in hoeverre kun je deze access points mixen. Als dat geen probleem is heb ik in mijn woonkamer het liefste zo'n torentje ipv dat ik zo'n schotel tegen mijn plafond moet boren/schroeven. Of kan ik dan het beste 3 Mesh torentjes nemen (alles bedraad aangesloten dus ze hoeven niet met elkaar te "meshen" ).

Cloud gateway ultra is 110 euro + 10 euro verzendkosten op
https://eu.store.ui.com/e...teways/products/ucg-ultra

pinda powerrr schreef op woensdag 29 mei 2024 @ 18:38:
[...]


Als jij de link hebt om het in Jip en Janneke taal uit te leggen, ik hou me aanbevolen!

ik heb het nu voor mezelf nu werkend hier intern.

1. ik maak gebruik van een hotspot waarbij ik gebruik maak van een VM met
een aparte voucher tool Werkt perfect zodat vrouwlief ook gewoon vanaf een voucher.domain.ltd iemand een code kan geven die ze zelf kan maken. toppie.. dat is 1 ..

2. ik heb de hotspot draaiende in een eigen IP range waarbij ik de DNS via 2 pihole's heb lopen op 2 proxmox nodes. Deze zorgen oa. voor de interne resolve van mijn interne domein. Dit domein is een echt domein maar 99% van alle records draait op de pihole ipv cloudflare

3. Voor de landingspage geldt dat ik een CUSTOM URL gebruik maar ik heb wel de eerste optie ook benoemd met een tekst. Echter als je deze gebruik krijg je na verificatie een 'success' in je scherm en dat is het dan. niet mooi, dus moest dat een custom HTML pagina worden

4. in alle gevallen heb ik bij de security van de hotspot (hotspot - settings) Pre-Authorization Allowances
opgezet en wel een aantal IP adressen in de volgende notatie: 10.1.1..200/32
zo moet je goed nadenken waar iemand die geauthentiseerd moet worden wel rechten op moet hebben. In dit geval heb ik (maar ga nog kijken of er wat uit kan), de pihole in deze whitelist gezet en heb ik een statische website met zn ip adres gewhitelist. Dit lijkt voldoende.

in alle gevallen heb ik https uit staan want dat geeft dan een cerficaat issue omdat je dan een UI certificaat krijg die niet gecontroleerd kan worden en lijkt ook niet nodig (https redirection support staat dus uit).


Tevens heb ik nog wat restricties op andere IP ranges, maar goed ..
een 10.0.0.0/8 en een 172.16.0.0/12 (volgens mij basis voorbeelden)

op een server heb ik een webserver draaien met wat interne websites en daar heb ik een subomain op aangemaakt wifihotspot.domain.ltd en daar heb ik een statische pagina op geze tmet dat de hotspot nu internet doorgeeft..

tadaahh .. eea werkt ..
wel veel testen en met de eerste voucher tool lekker makkelijk snel voucher die maar 1 minuut geldig zijn zodat je wat sneller kan testen want anders moet je elke keer weer wat extra handelingen doen ..

Ik wil eens gaan checken of ik met DFS kanalen mijn WiFi snelheid op 5GHz kan verhogen.
Echter zie ik in mijn UniFi controller helemaal geen optie om DFS kanalen te kiezen of aan te zetten.
Weet iemand hoe je dit aanzet?

Flappie schreef op woensdag 29 mei 2024 @ 22:42:
Ik wil eens gaan checken of ik met DFS kanalen mijn WiFi snelheid op 5GHz kan verhogen.
Echter zie ik in mijn UniFi controller helemaal geen optie om DFS kanalen te kiezen of aan te zetten.
Weet iemand hoe je dit aanzet?

Is dat niet een van de instellingen die achter “professional installer” verborgen zit? Kan je aanzetten bij system -> advanced.

Flappie schreef op woensdag 29 mei 2024 @ 22:42:
Ik wil eens gaan checken of ik met DFS kanalen mijn WiFi snelheid op 5GHz kan verhogen.
Echter zie ik in mijn UniFi controller helemaal geen optie om DFS kanalen te kiezen of aan te zetten.
Weet iemand hoe je dit aanzet?

Daarvoor moet je een AP hebben die het wel ondersteund


als je dit bedoelt btw
door de channel width aan te passen kun je dus meer snelheid krijgen afhankelijk of je AP alsmede je client dit ondersteund.

zeroday schreef op donderdag 30 mei 2024 @ 10:05:
[...]


Daarvoor moet je een AP hebben die het wel ondersteund
[Afbeelding]

als je dit bedoelt btw
door de channel width aan te passen kun je dus meer snelheid krijgen afhankelijk of je AP alsmede je client dit ondersteund.

kun..., en niet zal . Buiten wat jij noemt uiteraard ook dat bredere kanalen ook kan betekenen dat je meer last van interferentie krijgt en daardoor effectief een lagere snelheid.

En daarom ook nooit de kanaalbreedte op 40MHz zetten op 2,4GHz. Er zijn maar 3 werkbare kanalen op 20MHz, en op 40MHz heb je niet alleen interferentie van bv APs (van buren) op hetzelfde kanaal, maar ook interferentie van het naastgelegen kanaal.

RobertMe schreef op donderdag 30 mei 2024 @ 10:27:
[...]

kun..., en niet zal . Buiten wat jij noemt uiteraard ook dat bredere kanalen ook kan betekenen dat je meer last van interferentie krijgt en daardoor effectief een lagere snelheid.

En daarom ook nooit de kanaalbreedte op 40MHz zetten op 2,4GHz. Er zijn maar 3 werkbare kanalen op 20MHz, en op 40MHz heb je niet alleen interferentie van bv APs (van buren) op hetzelfde kanaal, maar ook interferentie van het naastgelegen kanaal.

Hetzelfde geldt ook met kanaalbreedtes van 160Mhz op de 5Ghz. Je beperkt jezelf daar belachelijk fel met het aantal mogelijke kanalen, zelfs met DFS kanalen erbij. Als je dan kanaal 36 kiest gaat die het hele blok van 36 tot en met 64 innemen. De andere blok is van 100-128 waar dan ook nog eens de weerradars in vallen als ik me niet vergis.

Ik hoop dat degene die kiest voor 160Mhz kanalen geen militaire basissen, geen vliegvelden, geen luchtverkeersleiding, geen weerradar in de buurt heeft, alsook niet teveel buren want je gaat gegarandeerd storing krijgen. Als je in huis dan ook nog eens meer dan 2 access points hebt riskeer je daar ook nog eens storing van een verdere AP als die in bereik is.

160Mhz, heel leuk, maar voornamelijk als je 1 of 2 APs in huis hebt en geen ontvangst van de buren.

edit: nog een aanvullen daarbij over DFS kanalen.

Bij het gebruik van DFS kanalen gaat het niet gewoon over wat mogelijke storing ofzo door weerradars, militaire doeleinden,... Nee. Jouw access point is (wettelijk) verplicht van kanaal te verhuizen wanneer die dergelijke activiteiten detecteert op die kanalen (boven een bepaalde dB als ik me niet vergis). Het gaat bij DFS dus niet zozeer over de radars die jouw Wi-Fi storen maar omgekeerd.

Zou je AP niet van kanaal verhuizen (er zijn wat goedkope Chinese APs die zich daarn iks van aantrekken) krijgt de weerman het volgende te zien als er een slechte AP in de regio is



Dus van het eerste moment jouw AP zo'n "sweep" detecteert zal hij van kanaal wisselen.
Gezien je er maar 2 echte hebt dan (waarvan de helft van dat eerste ook in DFS kanalen valt) zullen al je APs dan op kanaal 36 terechtkomen.

[ Voor 33% gewijzigd door DinX op 30-05-2024 12:25 ]

Ik wist niet dat AliExpress ook "UniFi rebranding" doet

Of betreft het hier toch wel een beetje een ander beestje?

@Comp User Voor dat geld zou ik het origineel kopen.
Kan ook zijn dat ze alleen de buitenkant hebben nagemaakt en er iets heel anders aan hardware inzit...

YouTube: UniFi 7 Innovations: U7 Pro Max | U7 Pro Wall | U7 Outdoor

Gelukkig is het vakantiegeld binnen. Ik voel de neiging tot upgraden al opkomen.

hgwj1983 schreef op donderdag 30 mei 2024 @ 21:34:
YouTube: UniFi 7 Innovations: U7 Pro Max | U7 Pro Wall | U7 Outdoor

Gelukkig (voor mij) heeft die in-wall U7 geen switch ingebakken, dus de net door mijn aangeschafte in-wall U6 en U6 Enterprise zijn geen miskoop vooralsnog.

Erg raar dat ze de U7 Pro Wall geen ingebouwde switch hebben gegeven. Er schijnen nog meerdere modellen voor wandmontage specifiek te komen, ook wel met switch erin.

Ben benieuwd hoe snel ze zijn met de software van de U7 Pro Max, de dedicated spectrum scanner brengt ze eindelijk dichterbij de Enterprise merken.

[ Voor 19% gewijzigd door BiG-GuY op 31-05-2024 01:04 ]

BiG-GuY schreef op vrijdag 31 mei 2024 @ 00:35:
Erg raar dat ze de U7 Pro Wall geen ingebouwde switch hebben gegeven. Er schijnen nog meerdere modellen voor wandmontage specifiek te komen, ook wel met switch erin.

Ben benieuwd hoe snel ze zijn met de software van de U7 Pro Max, de dedicated spectrum scanner brengt ze eindelijk dichterbij de Enterprise merken.

Er komt nog een In-Wall U7 😉 Dit is gewoon een nieuw product voor On Wall en die worden meestal boven aan de muur gemonteerd waar een switch niet veel toevoegt.

[ Voor 8% gewijzigd door tcviper op 31-05-2024 07:23 ]

tcviper schreef op vrijdag 31 mei 2024 @ 07:22:
[...]


Er komt nog een In-Wall U7 😉 Dit is gewoon een nieuw product voor On Wall en die worden meestal boven aan de muur gemonteerd waar een switch niet veel toevoegt.

Idd, ik dacht eerst ook wat raar. Maar waarom zou je een switch toevoegen aan iets wat je in de muur wegwerkt? Dan heb je straks alles netjes weggewerkt, komen er nog 4 losse kabels onder te hangen.