[Ubiquiti-Netwerkapparatuur] Ervaringen & Discussie - Deel 4

TweakGP schreef op woensdag 12 maart 2025 @ 09:58:
[...]

Gewoon lekker gebruiken tot ze op zijn.....

ASS-Ware schreef op woensdag 12 maart 2025 @ 17:14:
[...]

Lijkt me niet echt veilig.
Geen support en opeens vindt een hacker een bug en is zo binnen.

[ Voor 10% gewijzigd door TweakGP op 12-03-2025 17:19 ]

TweakGP schreef op woensdag 12 maart 2025 @ 17:17:
[...]

Dat is altijd zo'n gezocht theoretisch argument....... gebeurt zelden of nooit, en anders is het je buurjongen :-).
De kans dat er een bug zit in al dat nieuwe spul is minsten net zo groot.

Sh0tterke schreef op woensdag 12 maart 2025 @ 17:28:
Ik verhuis binnenkort naar een groter appartement en wil mijn oude Dream Machine vervangen en heb nu ook wifi nodig in de garage. Ik heb de volgende lijst samengesteld.

[Afbeelding]

U7 Pro XG genomen voor in het appartement vooral omdat die geen fan heeft. Flex Mini voor in de 2de kamer waar mijn server, nas en 3d printer staan. U7 lite dan voor in de garage voor de automatische poort, laadpaal en p1 meter te verbinden en wifi te voorzien wanneer ik bezig ben met projecten in de garage en berging. Mis ik nog iets?

ASS-Ware schreef op woensdag 12 maart 2025 @ 17:27:
[...]

Ja, dat klopt, maar als daar nog support op zit, dan wordt daar dus een update voor uitgegeven en zit die bug er niet meer in.

qwasd schreef op woensdag 12 maart 2025 @ 13:47:
Al iemand die de U7 Pro XG besteld heeft met een verzendbevestiging? Ik heb gisteravond besteld maar het blijft nog stil aan de overkant.

duvekot schreef op woensdag 12 maart 2025 @ 19:42:
[...]

Hoe snel is je internet? .. en verwacht je die snelheid binnen 2-3 jaar te upgraden naar iets sneller dan 1Gbit/s?

En is een PoE capable switch niet handiger? (En dan ook eentje voor in de meterkast)

Boedha schreef op woensdag 12 maart 2025 @ 22:24:
Ik heb de Flex 2.5G, alleen deze ondersteunen geen IGMP snooping. Nu ga ik overstappen naar KPN, ook met de TV. Gaat dat werken via Vlan voor het TV verkeer of moet ik echt naar een switch die ook IGMP snooping ondersteunt?

Wordt zoveel overgeschreven dat ik het niet meer kan volgen.

Romius schreef op woensdag 12 maart 2025 @ 23:19:
[...]


Ik heb ook een normale flex mini, van kpn de DIW7022 ontvanger, gaat prima. Ik heb zelfs geen iptv vlan & mod / https://github.com/fabianishere/udm-iptv meer nodig, had dit eerst nog wel draaien. Had ergens gelezen dat dat niet meer nodig was, en dat klopte.

mad-dog schreef op woensdag 12 maart 2025 @ 23:45:
[...]

Onzin, zonder dat script gebruik je alleen de Unicast-streams met lagere bitrate.

[ Voor 5% gewijzigd door Romius op 12-03-2025 23:50 ]

Romius schreef op woensdag 12 maart 2025 @ 23:49:
[...]


Dus je wil zeggen, dat het niet werkt? En alsof die lagere bitrate merkbaar is, van een keer het journaal kijken. Gewone tv boeit mij echt heel weinig.

Sh0tterke schreef op woensdag 12 maart 2025 @ 22:52:
[...]

1Gbit momenteel maar ik heb de mogelijkheid om naar 2,5 of 8 te gaan. Ik zal waarschijnlijk wel naar 2,5 gaan.

Ik zit al even te wachten tot de flex 2,5G poe switch weer te koop is maar hij komt maar niet op voorraad. Ik heb nu een beetje de hardware nodig omdat ik ga verhuizen voorlopig gebruik ik dan de poe injectors tot de poe switch terug beschikbaar is.

duvekot schreef op donderdag 13 maart 2025 @ 08:02:
[...]


Ik zou dan niet voor de UCG-max kiezen maar de nieuwe UCG-fiber kiezen ... Die geeft je veel meer mogelijkheden voor de toekomst.

duvekot schreef op donderdag 13 maart 2025 @ 08:02:
[...]
Ik zou dan niet voor de UCG-max kiezen maar de nieuwe UCG-fiber kiezen ... Die geeft je veel meer mogelijkheden voor de toekomst.

TweakGP schreef op donderdag 13 maart 2025 @ 09:20:
[...]

Blijft natuurlijk wel gewoon 100 euro duurder en heeft alleen zin als je ooit verwacht om meer dan 2,3Gig (en minder dan 5Gig) internet te gaan aanschaffen. En als dat pas over een paar jaar is dan is deze waarschijnlijk ook alweer (bijna) EOL of is er een echte 10Gig variant.

Zoals met alles keuzes..... maar VEEL meer mogelijkheden is beperkt. Gewoon alleen voor een (iets) snellere internet aansluiting.

RobertMe schreef op donderdag 13 maart 2025 @ 09:33:
[...]

Waarom is de UCG Fiber volgens jou geen echte 10Gbit/s variant? In dit topic is zelfs al tot 3x toe dezelfde post op het community forum gedeeld waarin iemand een lab test had gedaaen met IDS/IPS + PPPoE 8,xxxGbit/s haalde op zijn minst.

TweakGP schreef op donderdag 13 maart 2025 @ 10:18:
Omdat 5G is wat er in de specs staat.....

ASS-Ware schreef op donderdag 13 maart 2025 @ 10:29:
Gisteravond de firewall overgezet op zone-based.
2 zones aangemaakt.
Zone A met daarin het default network, mijn Windows VLAN en mijn Windows Test VLAN.
Zone B met daarin de andere VLAN's zoals IOT, Guest, etc.
De standaard aanwezige Internal, Hotspot, DMZ zijn leeg.

Het werkt, maar de vorige opzet werkte ook, ik zie geen voordelen.
Als ik mijn Windows VLAN in Zone A toegang wil geven tot alle andere VLANs, dan moet ik in Zone A en in Zone B een rule opvoeren.
Gooi ik alle VLANs in 1 Zone, dan hoeft dat niet.

Wat is nou het voordeel van de nieuwe zone-based firewall?

TweakGP schreef op donderdag 13 maart 2025 @ 09:20:
[...]

Blijft natuurlijk wel gewoon 100 euro duurder en heeft alleen zin als je ooit verwacht om meer dan 2,3Gig (en minder dan 5Gig) internet te gaan aanschaffen. En als dat pas over een paar jaar is dan is deze waarschijnlijk ook alweer (bijna) EOL of is er een echte 10Gig variant.

Zoals met alles keuzes..... maar VEEL meer mogelijkheden is beperkt. Gewoon alleen voor een (iets) snellere internet aansluiting.

Boedha schreef op woensdag 12 maart 2025 @ 22:24:
Ik heb de Flex 2.5G, alleen deze ondersteunen geen IGMP snooping. Nu ga ik overstappen naar KPN, ook met de TV. Gaat dat werken via Vlan voor het TV verkeer of moet ik echt naar een switch die ook IGMP snooping ondersteunt?

Wordt zoveel overgeschreven dat ik het niet meer kan volgen.

duvekot schreef op donderdag 13 maart 2025 @ 08:02:
[...]


Ik zou dan niet voor de UCG-max kiezen maar de nieuwe UCG-fiber kiezen ... Die geeft je veel meer mogelijkheden voor de toekomst.

[...]

En wat betreft wachten op voorraad .. Uptime Robot kan je daar bij helpen ... (Zie eerder in dit topic) .. zodat je een alert krijgt als er weer voorraad is.

Sh0tterke schreef op donderdag 13 maart 2025 @ 11:41:
[...]

Bedankt voor de tip voor de voorraad!

Ik had de fiber bekeken maar zag niet direct een voordeel om 100 euro meer uit te geven. Hoger dan 2,5Gbit internet ga ik toch niet gebruiken de komende jaren en 2,3Gbps IPS is meer dan genoeg. Een extra netwerkpoort en ik heb 1 PoE adapter minder nodig waren de grootste voordelen maar me geen 100 euro waard.

makooy schreef op donderdag 13 maart 2025 @ 11:06:
Uhh nee, want je hebt dan geen PoE adapters meer nodig dus die kosten bespaar je

[ Voor 10% gewijzigd door qwasd op 13-03-2025 14:41 ]

qwasd schreef op donderdag 13 maart 2025 @ 14:32:
Ik heb mijn nieuwe access point (U7 Pro XG) binnengekregen waar ik vanavond mee aan de slag ga. Is het verstandig om 6ghz in te schakelen voor mijn iot netwerk of ga ik dan tegen problemen aanlopen? (tv, hue bridge, omvormer zonnepanelen etc.) Ik las ook iets over MLO maar daar moet ik me helemaal in verdiepen.

RobertMe schreef op donderdag 13 maart 2025 @ 14:38:
[...]

Waarvoor heb je die U7 Pro XG gekocht? TV & omvormer zijn apparaten met een vaste plek en "horen" dus met een kabel aangesloten te zijn. En de Hue Bridge ondersteund niet eens wifi, dus hoe wilt dat een probleem geven dan?

En echt IoT spul, op wifi (witgoed, slimme lampen op wifi, ander inbouwmateriaal met wifi, ...) werkt in 99% van de gevallen uberhaupt alleen met 2,4GHz wifi. Dus 6GHz gaat daar zeker geen probleem opleveren.
En of 2,4GHz een probleem gaat geven... Laten we voor je hopen dat Ubiquiti (/Qualcomm?) de problemen met de U7 Pro / Pro Max goed heeft opgelost en ze niet terugkeren in andere modellen. En dat ze ook hun testproces hebben ingericht op het voorkomen van die problemen.

SyS_ErroR schreef op donderdag 13 maart 2025 @ 15:18:
Ik heb een site-to-site ipsec-VPN tussen een UDM-Pro en een UDR. De UDR staat bij mijn ouders thuis, en ik haal exact 100Mbit (hun maximale glasvezel-snelheid) over de VPN-verbinding. Werkt prima, en dus ook op max snelheid. Ik heb wel het idee dat de CPU in de UDR 100% belast wordt bij 100Mbit.

Ik zie dat ik ook kan kiezen voor een OpenVPN-tunnel, of via unifi.ui.com voor een Unifi Site-Magic VPN.

Doe ik er verstandig aan om afscheid te nemen van de ipsec-VPN?

SyS_ErroR schreef op donderdag 13 maart 2025 @ 15:32:
Ja, het werkt inderdaad prima. Maar ipsec is dus niet EOL?

RobertMe schreef op donderdag 13 maart 2025 @ 14:38:
[...] … werkt in 99% van de gevallen uberhaupt alleen met 2,4GHz wifi. Dus 6GHz gaat daar zeker geen probleem opleveren.

MarcelG schreef op donderdag 13 maart 2025 @ 15:43:
[...]
lollig weetje; De wifi chip van de (stokoude) Squeezebox Radio, die alleen 2.4 GHz ondersteunt, raakt helemaal in de war van 6GHz. Bij heel veel mensen wereldwijd. Werkte bij mij sinds begin vorig jaar niet meer, omdat de buren 6GHz gingen doen. Edge-case, snap ik maar het een sluit het ander niet uit.

[ Voor 38% gewijzigd door MarcelG op 13-03-2025 15:58 ]

duvekot schreef op donderdag 13 maart 2025 @ 15:41:
[...]

waarom zou je dat denken? IPSec is naar mij mening een prima protocol voor een vaste site-to-site verbinding. Ik weet niet of een ander protocol minder CPU zou gebruiken ..maar dat is dan iets wat je zou moeten testen. OpenVPN staat niet echt bekend Als "prettig voor de CPU" .. WireGuard zou misschien beter zijn .. maar dat is eigenlijk primair ontwikkeld voor een VPN verbinding waarbij de endpoints regelmatig veranderen van IP (ie .. je telefoon bijvoorbeeld) maar kan ook prima voor site-to-site gebruikt worden. Maar het staat en valt met de implementatie in de software en of er bijvoorbeeld mogelijkheden zijn om bepaalde acties/berekeningen over te laten aan specifieke hardware onderdelen (hardware offloading).
dus ... je kan het testen .. maar bedenk of het je waard is (altijd lastig om remote wat te moeten doen nml .. zeker als het werk is aan de verbinding waarmee je remote binnenkomt)

qwasd schreef op donderdag 13 maart 2025 @ 14:32:
Is het verstandig om 6ghz in te schakelen voor mijn iot netwerk

DukeBox schreef op donderdag 13 maart 2025 @ 16:32:
[...]

Heb je uberhaupt IoT apparatuur die 6GHz doet?

RobertMe schreef op donderdag 13 maart 2025 @ 17:36:
En ik las iets dat 6GHz in Europa niet heel nuttig is? Lang niet alle frequenties mogen gebruikt worden (meer niet dan wel).

c-nan schreef op donderdag 13 maart 2025 @ 20:14:
Ik heb mijn Ubiquiti thuis netwerk ooit geconfigureer door op een laptop lokaal de Unifi Network/Controller App te draaien (of hoe het ook heet, ben de naam kwijt van de app).

Laptop doet het niet meer, dus ik kan mijn Ubiquiti Access Points / Wifi niet meer beheren.

Ik wil weer in control zijn over mijn netwerk.

Op mijn Synology draait nu dezelfde app, maar ik kan de Access Points natuurlijk niet adopteren, daarvoor moeten ze gereset worden.

Zo ziet mijn netwerk eruit:

[Afbeelding]

Alle streepjes zijn UTP kabels.

Volgens mij kan ik alle Access Points resetten zonder netwerk op mijn Mac Mini te verliezen. Enige wat weg zal vallen is als het goed is wifi thuis, meer niet, correct?

Zodra alle AP's gereset zijn moet ik ze kunnen adopteren, is mijn aanname.

c-nan schreef op donderdag 13 maart 2025 @ 20:14:
Ik heb mijn Ubiquiti thuis netwerk ooit geconfigureer door op een laptop lokaal de Unifi Network/Controller App te draaien (of hoe het ook heet, ben de naam kwijt van de app).

Laptop doet het niet meer, dus ik kan mijn Ubiquiti Access Points / Wifi niet meer beheren.

Ik wil weer in control zijn over mijn netwerk.

Op mijn Synology draait nu dezelfde app, maar ik kan de Access Points natuurlijk niet adopteren, daarvoor moeten ze gereset worden.

Zo ziet mijn netwerk eruit:

[Afbeelding]

Alle streepjes zijn UTP kabels.

Volgens mij kan ik alle Access Points resetten zonder netwerk op mijn Mac Mini te verliezen. Enige wat weg zal vallen is als het goed is wifi thuis, meer niet, correct?

Zodra alle AP's gereset zijn moet ik ze kunnen adopteren, is mijn aanname.

LiQu1D schreef op vrijdag 14 maart 2025 @ 08:01:
Voor degene die het interessant vinden.

Chipset in de U7 Pro XG : Qualcomm Technologies, Inc. IPQ5332/AP-MI01.6-U7-PRO-XG

[ Voor 6% gewijzigd door BiG-GuY op 14-03-2025 08:51 ]

c-nan schreef op donderdag 13 maart 2025 @ 20:14:
Ik heb mijn Ubiquiti thuis netwerk ooit geconfigureer door op een laptop lokaal de Unifi Network/Controller App te draaien (of hoe het ook heet, ben de naam kwijt van de app).

Laptop doet het niet meer, dus ik kan mijn Ubiquiti Access Points / Wifi niet meer beheren.

Ik wil weer in control zijn over mijn netwerk.

Op mijn Synology draait nu dezelfde app, maar ik kan de Access Points natuurlijk niet adopteren, daarvoor moeten ze gereset worden.

Zo ziet mijn netwerk eruit:

[Afbeelding]

Alle streepjes zijn UTP kabels.

Volgens mij kan ik alle Access Points resetten zonder netwerk op mijn Mac Mini te verliezen. Enige wat weg zal vallen is als het goed is wifi thuis, meer niet, correct?

Zodra alle AP's gereset zijn moet ik ze kunnen adopteren, is mijn aanname.

jimmy87 schreef op vrijdag 14 maart 2025 @ 10:13:
Pff wat een prijzen voor die XG switches.

[ Voor 67% gewijzigd door BiG-GuY op 14-03-2025 10:38 ]

king006 schreef op woensdag 12 maart 2025 @ 13:03:
[...]

Dan is dat waarschijnlijk het probleem. Ik ken het niet, maar heb je daar ook nog de nieuwe interface op? (Wellicht gebruik jij de oude en moet je even switchen)

jimmy87 schreef op vrijdag 14 maart 2025 @ 10:13:
Pff wat een prijzen voor die XG switches.

[ Voor 10% gewijzigd door TweakGP op 14-03-2025 11:54 ]

kromme schreef op vrijdag 14 maart 2025 @ 10:33:
[...]


Ik heb de nieuwe interface gebruikt en hier kon ik idd per ap gewoon het broadcast ssid aangeven. Vaag dat dit niet bin de oude kan.

king006 schreef op vrijdag 14 maart 2025 @ 12:20:
[...]


Die oude interface werken ze niet meer bij

beumer schreef op vrijdag 14 maart 2025 @ 13:10:
Wie heeft een idee wanneer de Cloud Gateway Fiber weer op voorraad komt en ook de Pro XG 8 PoE te krijgen is in Nederland?

mede schreef op vrijdag 14 maart 2025 @ 15:41:
Ik krijg binnenkort een Cloud Gateway Max, een Ubiquiti switch en 2 Ubiquiti access points. Ik heb 1000Mb/s glasvezel Internet via Budgetinternet. Dit wordt de eerste Ubiquiti setup.

Ik lees dat voor de initiële setup van mijn Ubiquiti omgeving ik de Cloud gateway met Internet moet verbinden, en tijdens de setup kan ik dan een Unifi account aanmaken. Kan ik de Cloud gateway dan direct via de RJ45 kabel aansluiten zonder het modem te gebruiken, of moet ik eerst de setup doen via een extra kabel uit mijn bestaande netwerk?

Als ik geen VLAN instelling heb toegepast zal het direct verbinden aan een nieuwe Cloud gateway denk ik niet werken? Moet ik dit dan na de setup handmatig doen?

Zijn hier anderen die ervaring hebben met Budgetinternet en de Ubiquiti direct hebben verbonden? Ik heb begrepen dat ik alleen VLAN 6 moet toewijzen aan mijn WAN interface. Is het echt zo simpel?

Ik gebruik alleen Internet en geen TV of telefoon.

ASS-Ware schreef op vrijdag 14 maart 2025 @ 16:22:
[...]

Ik zou de Cloud Gateway Max WAN poort eerst even aansluiten op een LAN poort van de bestaande router.
Dan weet je dat je internetverbinding het doet en kun je de initiële setup even doen.
Neem ook gelijk de updates mee.
Daarna VLAN instellen op de WAN poort van je Cloud Gateway Max en op DHCP zetten / laten staan en de kabel uit de bestaande router's WAN poort halen en in de Cloud Gateway Max WAN poort doen.
En dan de rest van de Unifi spullen er bij doen.

Als het bruikleen modem na grofweg 15 minuten een stabiel wifisignaal uitzendt dan kun je deze ontkoppelen en je eigen modem gaan
aansluiten. Kijk in de handleiding van de fabrikant waar je de instellingen moet invoeren. Voer daarna de volgende instellingen in:
• PPPoE via VLAN 6 (802.1q).
• PPPoE authenticatie PAP met een gebruikersnaam en wachtwoord (bijv. internet / internet).
• Maximale pakket grote (mtu) 1500 bytes (rfc4638)
• IPv4 adres + DNS servers via PPPoE verkrijgen
• IPv6 adresreeks + DNS servers (IPv6) via DHCPv6-PD verzoek (in PPPoE). Een adres gebruiken uit reeks voor router.

qwasd schreef op donderdag 13 maart 2025 @ 14:32:
Ik heb mijn nieuwe access point (U7 Pro XG) binnengekregen waar ik vanavond mee aan de slag ga. Is het verstandig om 6ghz in te schakelen voor mijn iot netwerk of ga ik dan tegen problemen aanlopen? (tv, homewizard p1/kwh meter, slimme wifi apparatuur, omvormer, etc.) Ik las ook iets over MLO maar daar moet ik me helemaal in verdiepen.

SpikeHome schreef op vrijdag 14 maart 2025 @ 18:50:
Had enkele maanden geleden al gepost dat ik van mikrotik naar ui wilde gaan.
Had toen net een en ander samengesteld maar wilde eerst wachten tot mijn thuis accu’s er waren.
Die zijn er inmiddels maar het aanbod van ui isook veranderd.

Ik wilde een gateway max met 512gb ssd, maar nu is er een dream router 7!
Bij beide moet er een switch bij in de meterkast.
Daarnaast zou ik 3x U7 pro wall met standaard nemen en een paar mini switches voor achter de tv.

Nu twijfel ik over de gateway maar ook of ik wel voor de U7 zou moeten gaan en niet de 7lite.
Of misschien wel een 6 model omdat ik (nog) geen wifi 7 apparaten heb.

duvekot schreef op vrijdag 14 maart 2025 @ 19:49:
[...]

Welke snelheid heb je van je internet provider? En wil je die binnen 2-4 jaar verhogen naar hogere snelheden?
Wil je Protect gaan draaien? (UI cameras)

[ Voor 19% gewijzigd door SpikeHome op 14-03-2025 20:05 ]

SpikeHome schreef op vrijdag 14 maart 2025 @ 20:01:
[...]

Ik heb 1gb kpn.
Mijn huidige 2011 mikrotik kan de volledige snelheid niet aan ondanks fasttrack aanstaat.
Mis ik het nee, ik haal een 600 ongeveer.
Wel veel domotica spul draaien.
Homey
Home Assistant
Teslamate
Nas
Veel wifi pluggen etc
Dat naast de tablets en telefoons.
2.4 band nog steeds belangrijk ook.

SpikeHome schreef op vrijdag 14 maart 2025 @ 18:50:
Had enkele maanden geleden al gepost dat ik van mikrotik naar ui wilde gaan.
Had toen net een en ander samengesteld maar wilde eerst wachten tot mijn thuis accu’s er waren.
Die zijn er inmiddels maar het aanbod van ui isook veranderd.

Ik wilde een gateway max met 512gb ssd, maar nu is er een dream router 7!
Bij beide moet er een switch bij in de meterkast.
Daarnaast zou ik 3x U7 pro wall met standaard nemen en een paar mini switches voor achter de tv.

Nu twijfel ik over de gateway maar ook of ik wel voor de U7 zou moeten gaan en niet de 7lite.
Of misschien wel een 6 model omdat ik (nog) geen wifi 7 apparaten heb.

[ Voor 16% gewijzigd door SpikeHome op 14-03-2025 20:14 ]

SpikeHome schreef op vrijdag 14 maart 2025 @ 20:09:
@duvekot en @haakjesluiten
Huis is beganegrond van 12x5m zeg maar.
In de meterkast meeste spullen bekabeld
Werkkamer met laptops ook bekabeld (docking station), xbox’en en andere gaming stuf mijn mijn zoon bekabeld.
Camera’s heb ik wel maar uefy.

SpikeHome schreef op vrijdag 14 maart 2025 @ 20:09:
@duvekot en @haakjesluiten
Huis is beganegrond van 12x5m zeg maar.
In de meterkast meeste spullen bekabeld
Werkkamer met laptops ook bekabeld (docking station), xbox’en en andere gaming stuf mijn mijn zoon bekabeld.
Camera’s heb ik wel maar uefy.

SpikeHome schreef op vrijdag 14 maart 2025 @ 20:22:
@duvekot de benedenverdieping is die maat en dan nog 1ste verdieping en zolder.
Heb lange tuin van 25m daarna komt de schor en daarna de garage dus vandaar ook een AP
Alle bekabelde en domotica spullen hebben bij mij een vast op ook.


En zou misschien in de toekomst wel naar camera’s van ubiquiti kunnen gaan i.p.v. uefy

mede schreef op vrijdag 14 maart 2025 @ 16:49:
[...]


Dankje!

Budgetinternet geeft onderstaande informatie voor het gebruik van je eigen modem/router. Dan moet ik als ik het goed begrijp geen DHCP kiezen, maar PPPoE toch?


[...]

TweakGP schreef op vrijdag 14 maart 2025 @ 11:52:
[...]

Weleens naar andere beheerde 10G switches gekeken? En poe maakt eigenlijk alle Unify switches een stuk duurder.

Primair ook niet direct logisch voor thuis natuurlijk, de meesten hebben aan een paar 10G al genoeg of teveel.

TheVMaster schreef op maandag 10 maart 2025 @ 13:23:
[...]


Nope 1 Gbit glas van KPN.

[ Voor 7% gewijzigd door BiG-GuY op 15-03-2025 10:49 ]

mede schreef op vrijdag 14 maart 2025 @ 16:49:
[...]


Dankje!

Budgetinternet geeft onderstaande informatie voor het gebruik van je eigen modem/router. Dan moet ik als ik het goed begrijp geen DHCP kiezen, maar PPPoE toch?


[...]

Lunaticc schreef op zaterdag 15 maart 2025 @ 18:15:
Ik ben sinds kort in het bezit van een Cloud Gateway Ultra. Ik wil graag een VPN opzetten zodat ik van buitenaf de *Arr apps kan benaderen die op mijn NAS draaien.

Mijn WireGuard netwerk draait op het 192.168.4.0/24 subnet en mijn nas op het 192.168.1.0/24 subnet. Ik heb de volgende firewall regels ingesteld:

[Afbeelding]

[Afbeelding]

Maar wat ik ook probeer, ik kan via het 192.168.4.0/24 subnet geen apparaat op het 192.168.1.0/24 subnet pingen Ook al geprobeerd: in de WireGuard config het 192.168.0.0/16 subnet toevoegen onder Allowed IPs, maar helaas.

Zie ik iets over het hoofd? Iemand tips?

jadjong schreef op zaterdag 15 maart 2025 @ 18:45:
Weet de Wireguard client dat 1.X bereikbaar is via 4.X?

The Eagle schreef op zaterdag 15 maart 2025 @ 19:08:
[...]

Pihole draaien toevallig? Die accepteert standaard maar 1 hop en dan heb je met VPN niet. Kun je aanpassen, zoek even in dit topic (ik had het zelfde issue namelijk )

Lunaticc schreef op zaterdag 15 maart 2025 @ 19:58:
[...]


Ik heb 192.168.0.0/16 in de lijst met toegestane IPs gezet, zou dat niet genoeg moeten zijn? Ook het exacte het IP toevoegen verandert niets.


[...]


Nee ik heb verder niets draaien voor zo ver ik weet. De NAS heeft zelf nog een firewall, maar die heb ik ter test uitgezet.

[ Voor 6% gewijzigd door qwasd op 15-03-2025 20:27 ]

Lunaticc schreef op zaterdag 15 maart 2025 @ 18:15:
Ik ben sinds kort in het bezit van een Cloud Gateway Ultra. Ik wil graag een VPN opzetten zodat ik van buitenaf de *Arr apps kan benaderen die op mijn NAS draaien.

Mijn WireGuard netwerk draait op het 192.168.4.0/24 subnet en mijn nas op het 192.168.1.0/24 subnet. Ik heb de volgende firewall regels ingesteld:

[Afbeelding]

[Afbeelding]

Maar wat ik ook probeer, ik kan via het 192.168.4.0/24 subnet geen apparaat op het 192.168.1.0/24 subnet pingen Ook al geprobeerd: in de WireGuard config het 192.168.0.0/16 subnet toevoegen onder Allowed IPs, maar helaas.

Zie ik iets over het hoofd? Iemand tips?

Lunaticc schreef op zaterdag 15 maart 2025 @ 18:15:
Ik ben sinds kort in het bezit van een Cloud Gateway Ultra. Ik wil graag een VPN opzetten zodat ik van buitenaf de *Arr apps kan benaderen die op mijn NAS draaien.

Mijn WireGuard netwerk draait op het 192.168.4.0/24 subnet en mijn nas op het 192.168.1.0/24 subnet. Ik heb de volgende firewall regels ingesteld:

Maar wat ik ook probeer, ik kan via het 192.168.4.0/24 subnet geen apparaat op het 192.168.1.0/24 subnet pingen Ook al geprobeerd: in de WireGuard config het 192.168.0.0/16 subnet toevoegen onder Allowed IPs, maar helaas.

Zie ik iets over het hoofd? Iemand tips?

qwasd schreef op zaterdag 15 maart 2025 @ 20:24:
[...]


De block inter-vlan zou niks moeten doen met je wireguard netwerk.
Standaard wordt je Wireguard toegelaten tot al je netwerken.

Wat je voor de zekerheid kan proberen is een allow rule maken in de lan out door je wireguard netwerk toegang te geven tot je nas door een IPv4 Address/Subnet group (192.168.4.0/24) aan te maken.

source = object/address group 192.168.4.0/24
destination = je nas of gewoon alles via RFC1918

Ik heb precies dezelfde situatie draaien en ik heb niks hoeven aan te passen in de wireguard client/config.

ASS-Ware schreef op zaterdag 15 maart 2025 @ 20:52:
[...]

Je hebt poorten opgenomen in je firewall rule. Zit daar ICMP bij?

MarcelG schreef op zaterdag 15 maart 2025 @ 20:53:
[...]

Zie ik het goed dat je in rule 20003 expliciet allow doet op from WireGuard to NAS op poort HomeA(?) ? En dus niet poort any?
Maak daar eens any van.

1
2
3
4
5
6

Accept

Source: Any/Any
Destination: Any/Any

Match state: Established, Related

1
2
3
4

Accept

Source: 192.168.1.0
Destination: 192.168.0.0/16

1
2
3
4
5
6

Drop

Source: Any/Any
Destination: Any/Any

Match state: Invalid

1
2
3
4

Drop

Source: RFC1918
Destination: RFC1918

Lunaticc schreef op zaterdag 15 maart 2025 @ 21:42:
[...]


[...]


[...]


Het leek toch de Block Inter-VLAN regel te zijn. Wanneer ik die uitschakel dan werkt het. De grap is dat daar boven een Accept regel voor 192.168.4.0/24 naar 192.168.0.0/16 staat, maar die lijkt niks te doen

[Afbeelding]

Ik heb nu de volgende regels ingesteld (per deze guide) en dat lijkt te werken :

code:

1 2 3 4 5 6

Accept Source: Any/Any Destination: Any/Any Match state: Established, Related

code:

1 2 3 4

Accept Source: 192.168.1.0 Destination: 192.168.0.0/16

code:

1 2 3 4 5 6

Drop Source: Any/Any Destination: Any/Any Match state: Invalid

code:

1 2 3 4

Drop Source: RFC1918 Destination: RFC1918

stormfly schreef op zaterdag 15 maart 2025 @ 21:44:
[...]


Waarom gebruikt je de nieuwe zone-based firewall niet, dat lijkt mij overzichtelijker?

And it is good to know, that you will end up with way more policies than you had. I ended up with around 100 policies after having only 5 custom firewall rules on this device.

Lunaticc schreef op zaterdag 15 maart 2025 @ 21:42:
[...]


[...]


[...]


Het leek toch de Block Inter-VLAN regel te zijn. Wanneer ik die uitschakel dan werkt het. De grap is dat daar boven een Accept regel voor 192.168.4.0/24 naar 192.168.0.0/16 staat, maar die lijkt niks te doen
[/code]

Lunaticc schreef op zaterdag 15 maart 2025 @ 21:42:


Het leek toch de Block Inter-VLAN regel te zijn. Wanneer ik die uitschakel dan werkt het. De grap is dat daar boven een Accept regel voor 192.168.4.0/24 naar 192.168.0.0/16 staat, maar die lijkt niks te doen

qwasd schreef op zaterdag 15 maart 2025 @ 23:52:
[...]


Zet die eens andersom in LAN Out?
Zo werkt het bij mij iig door bepaalde zaken te droppen.

MarcelG schreef op zondag 16 maart 2025 @ 01:04:
[...]

Die Accept regel accepteert alleen verkeer van WireGuard naar de NAS op poort ‘HomeA’, whatever die portgroup may be. Maak daar any van, en het zou moeten werken, zoals @ASS-Ware en ik zeiden.

[ Voor 9% gewijzigd door Nitai op 16-03-2025 17:20 ]

Nitai schreef op zondag 16 maart 2025 @ 17:15:
Kun je 2x Flex Mini's 2.5G op elkaar aansluiten? Ik merk dat als ik dat doe, dat ik niet de volledige snelheid heb, maar dat de devices aangesloten (bijv. een NAS of laptop) max 110 Mbpps doen.

Is dat een configuratie instelling of fysieke limitatie van de flex mini's? Google en fora word ik niet echt wijzer van.

Edit: Ik lees net dat de flex mini geen LAG ondersteunt...

Nitai schreef op zondag 16 maart 2025 @ 17:15:
Kun je 2x Flex Mini's 2.5G op elkaar aansluiten? Ik merk dat als ik dat doe, dat ik niet de volledige snelheid heb, maar dat de devices aangesloten (bijv. een NAS of laptop) max 110 Mbpps doen.

Is dat een configuratie instelling of fysieke limitatie van de flex mini's? Google en fora word ik niet echt wijzer van.

Edit: Ik lees net dat de flex mini geen LAG ondersteunt...

austin_77 schreef op zondag 16 maart 2025 @ 17:44:
[...]

Kunnen prima op elkaar aangsloten worden, echter hoe meer connecties hoe meer kans op storingen. Liever lange kabels vanuit patchpaneel/router.
Hebben je NAS en laptop dan 2,5Gbps poorten? 110 Mbps op een 1Gb netwerkconnectie is meer dan prima.

ASS-Ware schreef op zondag 16 maart 2025 @ 19:46:
[...]

Eh, nee, 100Mbps is 1/10e van 1Gbit.

RobertMe schreef op zondag 16 maart 2025 @ 20:28:
[...]

Dat ligt er aan of je 1000 of 1024 rekent

En daarnaast of @Nitai daadwerkelijk 100Mbps bedoeld of 100MBps. En daarom, schrijf ik altijd Mbit/s of MByte/s. Is het ook lekker duidelijk. En de genoemde 110, in MByte/s, is 880Mbit/s. Dat komt toch al aardig in de buurt van het praktische maximum van 940Mbit/s.

@Nitai, wat is de status van de poorten? Kun je in de controller gewoon zien of ze op 2,5 of 1 Gbit/s draaien. Zowel dus de poorten tussen beide switches als de poorten naar de clients.

xminator schreef op maandag 17 maart 2025 @ 15:49:
Ik heb hier allemaal ubiquite producten (AP en een Ubiquiti UniFi Switch 8 60W PoE - Managed Switch).

Klopt het dat de switch een login scherm van Supermicro uitzend op 5.8.8.8? Ik dacht eerst dat het mijn zonnepaneelomvormer was, maar dat bleek niet zo te zijn. Ik weet nu dus alleen niet wat het dan wel is op mijn interne netwerk...