:strip_exif()/i/2006357726.webp?f=thumbmini)
:strip_exif()/i/2006834108.webp?f=thumbmini)
:strip_exif()/i/2000734471.png?f=thumbmini)
:strip_exif()/i/2000734477.png?f=thumbmini)
:strip_exif()/i/2001999503.png?f=thumbmini)
:strip_exif()/i/2003239134.png?f=thumbmini)
:strip_exif()/i/2001306247.png?f=thumbmini)
:strip_exif()/i/2000734468.png?f=thumbmini)
:strip_exif()/i/2001928129.png?f=thumbmini)
:fill(white):strip_exif()/i/2002914372.jpeg?f=thumbmini)
:strip_exif()/i/2001363373.png?f=thumbmini)
:fill(white):strip_exif()/i/2001352419.jpeg?f=thumbmini)
:strip_exif()/i/2002396556.png?f=thumbmini)
:fill(white):strip_exif()/i/2006727466.jpeg?f=thumbmini)
:strip_exif()/i/2001382445.png?f=thumbmini)
:strip_exif()/i/2001476135.png?f=thumbmini)
:fill(white):strip_exif()/i/2001089077.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2001130391.jpeg?f=thumbmini)
:strip_exif()/i/2004023914.png?f=thumbmini)
:strip_exif()/i/2004042420.png?f=thumbmini)
:strip_exif()/i/2004342420.webp?f=thumbmini)
:strip_exif()/i/2005671450.webp?f=thumbmini)
:fill(white):strip_exif()/i/2001337171.jpeg?f=thumbmini)
:strip_exif()/i/2001557197.png?f=thumbmini)
:fill(white):strip_exif()/i/2000847208.jpeg?f=thumbmini)
:strip_exif()/i/2002194281.png?f=thumbmini)
:strip_exif()/i/2003247502.png?f=thumbmini)
:fill(white):strip_exif()/i/2005714546.jpeg?f=thumbmini)
:strip_exif()/i/2007105758.png?f=thumbmini)
:strip_exif()/i/2006607526.webp?f=thumbmini)
:strip_exif()/i/2003409930.png?f=thumbmini)
:strip_exif()/i/2002211835.png?f=thumbmini)
:strip_exif()/i/2006263918.png?f=thumbmini)
:fill(white):strip_exif()/i/2003731346.jpeg?f=thumbmini)
:strip_exif()/i/2003240650.png?f=thumbmini)
:strip_exif()/i/2003811210.png?f=thumbmini)
:strip_exif()/i/2003781352.png?f=thumbmini)
:strip_exif()/i/2003681596.png?f=thumbmini)
:strip_exif()/i/2005129762.webp?f=thumbmini)
:strip_exif()/i/2005927728.png?f=thumbmini)
:strip_exif()/i/2006733988.webp?f=thumbmini)
:strip_exif()/i/2003780500.png?f=thumbmini)
/u/1322314/crop66c0de5998ad5_cropped.png?f=community)
Tibber; 3-fase Victron ESS, 38,4 kWh opslag; gasloos sinds 2013; Nibe F1245-10PC; SAP; HomeSeer4; Proxmox 8
/u/2501/crop5ee7b0a872f96_cropped.png?f=community)
Hier prima bereik met 2 U7-Pro's in een 2-1 kapper, 1 op de begane grond van 6 bij 11,2 en 1 op zolder.
Ik heb juist getest met een accesspoint minder op de 1ste verdieping.
Omdat ik vloerverwarming heb op de begane en eerste verdieping in een 5 jaar oude woning, maar niet op zolder gaat dat helemaal prima, ik merkte dat met vloerverwarming er echt wel veel gedempt wordt.
Dus hou daar rekening mee, hier alles nog netjes in het groen qua verbinding kwaliteit met zo'n 30 apparaten over wifi en 50 wired.
Ik moet alleen nog iets voor buiten regelen, maar dat komt wel als de overkapping met schuur in de tuin klaar is in de komende weken
Ik heb juist getest met een accesspoint minder op de 1ste verdieping.
Omdat ik vloerverwarming heb op de begane en eerste verdieping in een 5 jaar oude woning, maar niet op zolder gaat dat helemaal prima, ik merkte dat met vloerverwarming er echt wel veel gedempt wordt.
Dus hou daar rekening mee, hier alles nog netjes in het groen qua verbinding kwaliteit met zo'n 30 apparaten over wifi en 50 wired.
Ik moet alleen nog iets voor buiten regelen, maar dat komt wel als de overkapping met schuur in de tuin klaar is in de komende weken
[ Voor 3% gewijzigd door Theetjuh op 30-04-2025 13:48 ]
:strip_exif()/u/267506/crop6737556602b99.gif?f=community)
Tibber; 3-fase Victron ESS, 38,4 kWh opslag; gasloos sinds 2013; Nibe F1245-10PC; SAP; HomeSeer4; Proxmox 8
/u/408258/crop682f7e14b01a9_cropped.png?f=community)
- Unifi
- Ubiquiti UniFi
- Ubiquiti
- Amplifi
- Netwerkaccessoires
- Netwerkapparatuur
- Ubiquiti UniFi AC HD
- Ubiquiti EdgeRouter X
- Ubiquiti EdgeRouter Lite 3-Poort Router
- Ubiquiti UniFi AC In-Wall
- Ubiquiti EdgeRouter Infinity
- Ubiquiti UniFi AC In-Wall Pro
- Ubiquiti EdgePoint Router
- Amplifi High Density WiFi Router
- Ubiquiti UniFi nanoHD
- Netwerk switches
- Amplifi High Density WiFi System (2 mesh points)
- Ubiquiti Cloud Gateway Max
- Modems en routers
- Accesspoints
- Ubiquiti UniFi AP-AC LITE
- Ubiquiti UniFi AP AC PRO
Net gecheckt maar dat lijkt allemaal goed te zijn. Gb snelheid detected.
Wanneer ik kabeltje erin doe is het meteen volle bak snelheid maar via de AP's blijf hij steken op langzame snelheden. Ben hard aan het denken wat dat zijn kan.
:strip_exif()/f/image/KQm2Ny8iruajLRSz8kMVZIyN.png?f=user_large){kind=small}
Update 10:49:
A-ha, de uplink zat vast op Fe (100mbit). Kabel eruit en opnieuw erin gestopt en opeens gaf hij Gbe aan.
Nu trek ik weer de volle snelheid over WiFi. Raar fenomeen maar desalniettemin blij
[ Voor 31% gewijzigd door Typhone op 01-05-2025 10:50 ]
/u/142312/crop58adabc74348d.png?f=community)
Onze huidige setup is erg wispelturig en valt met enige regelmaat weg. (Fritz 7590ax in de woonkamer en oude Asus router als ap op zolder, alles bekabeld)
We zijn een schuur aan het bouwen en willen die van wifi voorzien incl een set poe cameras (samen met de bestaande camera straks op eigen vlan).
Nu was de gedachte om al het oude eruit te doen en de overstap te maken naar Unifi.
Toen ik de Fritz kocht dacht ik echter een goede keuze gemaakt te hebben voor een erg te tunen router. Later bleek dit toch wat tegen te vallen.
Nu lees ik op veel forums dat Unifi misschien een duurdere maar wel betere keuze zou zijn geweest. Ik lees echter ook negatieve berichten over updates die niet stabiel zijn.
Het plaatje dat ik in gedachte heb zit op 500-600,-. Niet extreem maar ook zeker niet niks en te veel voor een miskoop.
Ik wil graag iets waarbij ik er op kan bouwen dat het gewoon werkt. Ook voor het thuisfront om het bedrag te "verantwoorden". Brekende updates schrikken dus wat af.
Hoe is jullie ervaring om dit vlak?
Voor een beter plaatje, ik zit te denken aan een ucg-ultra, 3x U6+ & slim poe switch 8p. (Details laat ik even weg omdat ik anders nijg naar een aankoopadvies. Die volgt misschien later nog
)
We zijn een schuur aan het bouwen en willen die van wifi voorzien incl een set poe cameras (samen met de bestaande camera straks op eigen vlan).
Nu was de gedachte om al het oude eruit te doen en de overstap te maken naar Unifi.
Toen ik de Fritz kocht dacht ik echter een goede keuze gemaakt te hebben voor een erg te tunen router. Later bleek dit toch wat tegen te vallen.
Nu lees ik op veel forums dat Unifi misschien een duurdere maar wel betere keuze zou zijn geweest. Ik lees echter ook negatieve berichten over updates die niet stabiel zijn.
Het plaatje dat ik in gedachte heb zit op 500-600,-. Niet extreem maar ook zeker niet niks en te veel voor een miskoop.
Ik wil graag iets waarbij ik er op kan bouwen dat het gewoon werkt. Ook voor het thuisfront om het bedrag te "verantwoorden". Brekende updates schrikken dus wat af.
Hoe is jullie ervaring om dit vlak?
Voor een beter plaatje, ik zit te denken aan een ucg-ultra, 3x U6+ & slim poe switch 8p. (Details laat ik even weg omdat ik anders nijg naar een aankoopadvies. Die volgt misschien later nog
)
Om UniFi APs te draaien is het niet verplicht om ook een UniFi router te gebruiken. Ik heb jaren gewerkt met OpenWRT op een oude Netgear router met losse UniFi APs en de controller op een RPi (of docker op mijn Synology). Dus als je tevreden bent met de Fritzbox als router .. dan kan je prima de APs gaan inzetten.:
Onze huidige setup is erg wispelturig en valt met enige regelmaat weg. (Fritz 7590ax in de woonkamer en oude Asus router als ap op zolder, alles bekabeld)
We zijn een schuur aan het bouwen en willen die van wifi voorzien incl een set poe cameras (samen met de bestaande camera straks op eigen vlan).
Nu was de gedachte om al het oude eruit te doen en de overstap te maken naar Unifi.
Toen ik de Fritz kocht dacht ik echter een goede keuze gemaakt te hebben voor een erg te tunen router. Later bleek dit toch wat tegen te vallen.
Nu lees ik op veel forums dat Unifi misschien een duurdere maar wel betere keuze zou zijn geweest. Ik lees echter ook negatieve berichten over updates die niet stabiel zijn.
Het plaatje dat ik in gedachte heb zit op 500-600,-. Niet extreem maar ook zeker niet niks en te veel voor een miskoop.
Ik wil graag iets waarbij ik er op kan bouwen dat het gewoon werkt. Ook voor het thuisfront om het bedrag te "verantwoorden". Brekende updates schrikken dus wat af.
Hoe is jullie ervaring om dit vlak?
Voor een beter plaatje, ik zit te denken aan een ucg-ultra, 3x U6+ & slim poe switch 8p. (Details laat ik even weg omdat ik anders nijg naar een aankoopadvies. Die volgt misschien later nog
Op die RPi met controler kan je dan eventueel ook nog een PiHole (of iets soortgelijks) gaan draaien als die toch al heel de tijd aan staat.
Ik zelf heb geen probleem ondervonden met upgrades van UniFi .. maar ik update ook niet elke keer direct als er een update uit komt, dus de echte grote problemen zullen dan vast al wel weer verholpen zijn.
Maar als je Protect van UniFi wil gaan draaien (met UniFi cameras) dan is de Ultra niet geschikt. Dan moet je over naar een router die Protect ondersteuning heeft (en dus discs) of een UniFi NVR kopen.
- Unifi
- Ubiquiti UniFi
- Ubiquiti
- Amplifi
- Netwerkaccessoires
- Netwerkapparatuur
- Ubiquiti UniFi AC HD
- Ubiquiti EdgeRouter X
- Ubiquiti EdgeRouter Lite 3-Poort Router
- Ubiquiti UniFi AC In-Wall
- Ubiquiti EdgeRouter Infinity
- Ubiquiti UniFi AC In-Wall Pro
- Ubiquiti EdgePoint Router
- Amplifi High Density WiFi Router
- Ubiquiti UniFi nanoHD
- Netwerk switches
- Amplifi High Density WiFi System (2 mesh points)
- Ubiquiti Cloud Gateway Max
- Modems en routers
- Accesspoints
- Ubiquiti UniFi AP-AC LITE
- Ubiquiti UniFi AP AC PRO
In het kort: brakke updates kun je terugdraaien (/handmatig "updaten", naar de oude versies). Heb dit zowel al eens met een AP en een switch gedaan, en dat werkt gewoon.:
Onze huidige setup is erg wispelturig en valt met enige regelmaat weg. (Fritz 7590ax in de woonkamer en oude Asus router als ap op zolder, alles bekabeld)
We zijn een schuur aan het bouwen en willen die van wifi voorzien incl een set poe cameras (samen met de bestaande camera straks op eigen vlan).
Nu was de gedachte om al het oude eruit te doen en de overstap te maken naar Unifi.
Toen ik de Fritz kocht dacht ik echter een goede keuze gemaakt te hebben voor een erg te tunen router. Later bleek dit toch wat tegen te vallen.
Nu lees ik op veel forums dat Unifi misschien een duurdere maar wel betere keuze zou zijn geweest. Ik lees echter ook negatieve berichten over updates die niet stabiel zijn.
Het plaatje dat ik in gedachte heb zit op 500-600,-. Niet extreem maar ook zeker niet niks en te veel voor een miskoop.
Ik wil graag iets waarbij ik er op kan bouwen dat het gewoon werkt. Ook voor het thuisfront om het bedrag te "verantwoorden". Brekende updates schrikken dus wat af.
Hoe is jullie ervaring om dit vlak?
Voor een beter plaatje, ik zit te denken aan een ucg-ultra, 3x U6+ & slim poe switch 8p. (Details laat ik even weg omdat ik anders nijg naar een aankoopadvies. Die volgt misschien later nog
Daarnaast koop je natuurlijk losse apparaten en als eentje je niet bevalt kun je ook die vervangen en is het niet meteen €500 weggegooid. (Ja, als je alle 3 de UAPs de deur uit doet loopt het wel op
). En je kunt daardoor ook "gefaseerd instappen". Je hebt nu iets dat "soort van" werkt, dat betekent dus dat je niet nu meteen in een keer 3 UAPs moet kopen. Koop er 1, hang hem op de plek op waar je bereik mist en kijk het aan en breid het later uit.En verder is het naar mijn idee prima stabiel. Heb "het" nu ~8 jaar en het aantal issues is op 1 hand te tellen. Ik heb twee switches met daartussen glasvezel. En met een bepaalde update klapperde de SFP poort (waardoor er dus geen fatsoenlijk verkeer meer overheen ging). Downgrade gedaan en probleem opgelost. Daarnaast aangegeven op het forum en binnen een dag had ik een custom firmware om te testen (en die lostte het probleem ook op). De UAPs heb ik denk ik nooit echt firmwares gehad waardoor iets stuk ging. Hoogstens dat ze wellicht net niet lekker werkte. En ook daarbij kun je dus downgraden als je problemen ervaart. En de USG (intussen al 2 jaar niet meer in gebruik en is ook EOL) is in mijn herinnering altijd stabiel geweest en nooit issues met firmware gehad (alleen IDS/IPS aan trok het ding plat. Maar daar was die router nooit voor gemaakt. En als achteraf toegevoegde feature was die "raar" omdat je met een ~100Mbit/s transfer / download de router helemaal neer trok).
Het terug kunnen draaien van updates is dat echt zo simpel als het nu klinkt? Dat zou in elk geval een hele geruststelling zijn.:
[...]
In het kort: brakke updates kun je terugdraaien (/handmatig "updaten", naar de oude versies). Heb dit zowel al eens met een AP en een switch gedaan, en dat werkt gewoon.
Daarnaast koop je natuurlijk losse apparaten en als eentje je niet bevalt kun je ook die vervangen en is het niet meteen €500 weggegooid. (Ja, als je alle 3 de UAPs de deur uit doet loopt het wel op
En verder is het naar mijn idee prima stabiel. Heb "het" nu ~8 jaar en het aantal issues is op 1 hand te tellen. Ik heb twee switches met daartussen glasvezel. En met een bepaalde update klapperde de SFP poort (waardoor er dus geen fatsoenlijk verkeer meer overheen ging). Downgrade gedaan en probleem opgelost. Daarnaast aangegeven op het forum en binnen een dag had ik een custom firmware om te testen (en die lostte het probleem ook op). De UAPs heb ik denk ik nooit echt firmwares gehad waardoor iets stuk ging. Hoogstens dat ze wellicht net niet lekker werkte. En ook daarbij kun je dus downgraden als je problemen ervaart. En de USG (intussen al 2 jaar niet meer in gebruik en is ook EOL) is in mijn herinnering altijd stabiel geweest en nooit issues met firmware gehad (alleen IDS/IPS aan trok het ding plat. Maar daar was die router nooit voor gemaakt. En als achteraf toegevoegde feature was die "raar" omdat je met een ~100Mbit/s transfer / download de router helemaal neer trok).
8 jaar stabiel klinkt als een droom.
- Unifi
- Ubiquiti UniFi
- Ubiquiti
- Amplifi
- Netwerkaccessoires
- Netwerkapparatuur
- Ubiquiti UniFi AC HD
- Ubiquiti EdgeRouter X
- Ubiquiti EdgeRouter Lite 3-Poort Router
- Ubiquiti UniFi AC In-Wall
- Ubiquiti EdgeRouter Infinity
- Ubiquiti UniFi AC In-Wall Pro
- Ubiquiti EdgePoint Router
- Amplifi High Density WiFi Router
- Ubiquiti UniFi nanoHD
- Netwerk switches
- Amplifi High Density WiFi System (2 mesh points)
- Ubiquiti Cloud Gateway Max
- Modems en routers
- Accesspoints
- Ubiquiti UniFi AP-AC LITE
- Ubiquiti UniFi AP AC PRO
:strip_icc():strip_exif()/u/721263/crop5feb4ba4028c2_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/168777/crop64aebd7ccf820_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/77667/crop56b7832c3f349_cropped.jpeg?f=community)
Gebruikt iemand Cybersecure icm country blocking?
Ik mis een simpele ignore / safelist optie. Ik heb een robotmaaier uit China en wil deze wel toegang geven tot de IP's die hij nodig heeft
Systeem is duidelijk nog niet zo gebruiksvriendelijk want bij traffic rules kun je niet eenvoudig allow kiezen oid bij de blocked entries.
Is de enige optie handmatige firewall rules maken?
Ik mis een simpele ignore / safelist optie. Ik heb een robotmaaier uit China en wil deze wel toegang geven tot de IP's die hij nodig heeft
Systeem is duidelijk nog niet zo gebruiksvriendelijk want bij traffic rules kun je niet eenvoudig allow kiezen oid bij de blocked entries.
Is de enige optie handmatige firewall rules maken?
Ja duh ;-) de echte prof's denk daaraan maar de zolderkamer hackers sluit je ermee uit.
:strip_exif()/f/image/GTEwLRl3vtS0O6JjWpVumZpY.png?f=user_large)
Als je kijkt hoeveel Chinese IP's er voorbij scrollen, die krijgen nu allemaal een deny.
Overigens heb ik deze landen erin staan.
1. Russia
2. Ukraine
3. China
4. United States
5. Nigeria
6. Romania
7. North Korea
8. United Kingdom
9. Brazil
10. India
11. Iran
12. Belarus
13. Ghana
14. South Africa
15. Moldova
16. Israel
17. Poland
18. Germany
19. Netherlands
20. Latvia
[ Voor 19% gewijzigd door stormfly op 03-05-2025 08:52 ]
Met zo'n lange deny list kan je misschien beter naar een allow list gaan ... Want waarom Frankrijk en Italië (als random voorbeeld) wel toestaan en Nederland en Duitsland niet
Omdat dit een lijst is met top 20 hackende landen, blijkbaar vallen de anderen daarbuiten:
[...]
Met zo'n lange deny list kan je misschien beter naar een allow list gaan ... Want waarom Frankrijk en Italië (als random voorbeeld) wel toestaan en Nederland en Duitsland niet
Heb hem net omgezet naar Nederland allow, de vorige keer stortte mijn externe WAN monitoring (uptimerobot USA) daardoor in. Dat heb ik nu omgebouwd en blijft up.
- Unifi
- Ubiquiti UniFi
- Ubiquiti
- Amplifi
- Netwerkaccessoires
- Netwerkapparatuur
- Ubiquiti UniFi AC HD
- Ubiquiti EdgeRouter X
- Ubiquiti EdgeRouter Lite 3-Poort Router
- Ubiquiti UniFi AC In-Wall
- Ubiquiti EdgeRouter Infinity
- Ubiquiti UniFi AC In-Wall Pro
- Ubiquiti EdgePoint Router
- Amplifi High Density WiFi Router
- Ubiquiti UniFi nanoHD
- Netwerk switches
- Amplifi High Density WiFi System (2 mesh points)
- Ubiquiti Cloud Gateway Max
- Modems en routers
- Accesspoints
- Ubiquiti UniFi AP-AC LITE
- Ubiquiti UniFi AP AC PRO
/u/107972/crop654b93d4421ae_cropped.png?f=community)
Veelal volautomatische poortscanners welke je er mee afvangt 
En in mijn geval heb ik niets aan die GEO Incoming Block/Allow functionaliteit in m'n UDM-SE omdat het PPPoE deel van m'n VDSL2 verbinding al op m'n Fritzbox afgehandeld wordt en ALLES aan verkeer op de 'WAN' aansluiting van m'n UDM-SE dus sowieso al een NL source RFC1918 adres heeft....
En in mijn geval heb ik niets aan die GEO Incoming Block/Allow functionaliteit in m'n UDM-SE omdat het PPPoE deel van m'n VDSL2 verbinding al op m'n Fritzbox afgehandeld wordt en ALLES aan verkeer op de 'WAN' aansluiting van m'n UDM-SE dus sowieso al een NL source RFC1918 adres heeft....
[ Voor 72% gewijzigd door Will_M op 03-05-2025 09:59 ]
Boldly going forward, 'cause we can't find reverse
Wel een leuke discussie heb ik aangewakkerd zo te zien .
@stormfly / @ASS-Ware dus alleen allow NL incoming/outgoing? Of alleen incoming?
Is dit dan standaard block the rest (want dit staat er niet expliciet)?
Overigens leek het mij ook een prettig idee dat met al dat IoT spul hier, er ook geen uitgaande connectie opgezet kan worden met diverse landen etc. Je zet daarmee toch de deur op een kier?
IoT staat wel in een andere VLAN, maar uiteindelijk hebben we onze telefoons op de IoT WIFI zitten omdat dit de enige manier was om apps goed te laten werken. Desktops / laptops dan op normale (safe) LAN.
.@stormfly / @ASS-Ware dus alleen allow NL incoming/outgoing? Of alleen incoming?
Is dit dan standaard block the rest (want dit staat er niet expliciet)?
Overigens leek het mij ook een prettig idee dat met al dat IoT spul hier, er ook geen uitgaande connectie opgezet kan worden met diverse landen etc. Je zet daarmee toch de deur op een kier?
IoT staat wel in een andere VLAN, maar uiteindelijk hebben we onze telefoons op de IoT WIFI zitten omdat dit de enige manier was om apps goed te laten werken. Desktops / laptops dan op normale (safe) LAN.
[ Voor 3% gewijzigd door Workaholic op 03-05-2025 09:59 ]
- Unifi
- Ubiquiti UniFi
- Ubiquiti
- Amplifi
- Netwerkaccessoires
- Netwerkapparatuur
- Ubiquiti UniFi AC HD
- Ubiquiti EdgeRouter X
- Ubiquiti EdgeRouter Lite 3-Poort Router
- Ubiquiti UniFi AC In-Wall
- Ubiquiti EdgeRouter Infinity
- Ubiquiti UniFi AC In-Wall Pro
- Ubiquiti EdgePoint Router
- Amplifi High Density WiFi Router
- Ubiquiti UniFi nanoHD
- Netwerk switches
- Amplifi High Density WiFi System (2 mesh points)
- Ubiquiti Cloud Gateway Max
- Modems en routers
- Accesspoints
- Ubiquiti UniFi AP-AC LITE
- Ubiquiti UniFi AP AC PRO
Ja dat. Het zal vast iets doen als je daadwerkelijk iets open hebt staan en dat ook nog eens lek is. Maar dan heb je wel meer problemen en heeft de aanvaller vast meer kennis. En dan is het omzeilen van die geo ip block ook appeltje eitje.:
Veelal volautomatische poortscanners welke je er mee afvangt
- Unifi
- Ubiquiti UniFi
- Ubiquiti
- Amplifi
- Netwerkaccessoires
- Netwerkapparatuur
- Ubiquiti UniFi AC HD
- Ubiquiti EdgeRouter X
- Ubiquiti EdgeRouter Lite 3-Poort Router
- Ubiquiti UniFi AC In-Wall
- Ubiquiti EdgeRouter Infinity
- Ubiquiti UniFi AC In-Wall Pro
- Ubiquiti EdgePoint Router
- Amplifi High Density WiFi Router
- Ubiquiti UniFi nanoHD
- Netwerk switches
- Amplifi High Density WiFi System (2 mesh points)
- Ubiquiti Cloud Gateway Max
- Modems en routers
- Accesspoints
- Ubiquiti UniFi AP-AC LITE
- Ubiquiti UniFi AP AC PRO
Maar wat verwacht je er mee te blokkeren? Als jij IoT spul hebt dat afhankelijk van de cloud is zet je dat toch open (want dat is je vraag). Dus die bescherming is dan weg.
Als je je IoT spul niet vertrouwd moet je het uberhaupt al niet aan het internet hangen. En eigenlijk gewoon geen IoT spul kopen dat aan je netwerk moet hangen
IOT spullen laat je sowieso in een eigen VLAN 'opereren' waarbij je vervolgens pér device ook alléén dat toestaat wat noodzakelijk is voor de door jou gewenste werking van dat apparaat(je) en waarbij je ook communicatie met andere IOT devices binnen dat VLAN isoleert.:
[...]
Maar wat verwacht je er mee te blokkeren? Als jij IoT spul hebt dat afhankelijk van de cloud is zet je dat toch open (want dat is je vraag). Dus die bescherming is dan weg.
Als je je IoT spul niet vertrouwd moet je het uberhaupt al niet aan het internet hangen. En eigenlijk gewoon geen IoT spul kopen dat aan je netwerk moet hangen
Is in veel gevallen dus best wel een leuk puzzeltje om uit te zoeken pér IOT device....
Boldly going forward, 'cause we can't find reverse
- Unifi
- Ubiquiti UniFi
- Ubiquiti
- Amplifi
- Netwerkaccessoires
- Netwerkapparatuur
- Ubiquiti UniFi AC HD
- Ubiquiti EdgeRouter X
- Ubiquiti EdgeRouter Lite 3-Poort Router
- Ubiquiti UniFi AC In-Wall
- Ubiquiti EdgeRouter Infinity
- Ubiquiti UniFi AC In-Wall Pro
- Ubiquiti EdgePoint Router
- Amplifi High Density WiFi Router
- Ubiquiti UniFi nanoHD
- Netwerk switches
- Amplifi High Density WiFi System (2 mesh points)
- Ubiquiti Cloud Gateway Max
- Modems en routers
- Accesspoints
- Ubiquiti UniFi AP-AC LITE
- Ubiquiti UniFi AP AC PRO
Ik ga daar echt niet zo fijnmazig in zijn. Als het naar internet moet mag het naar internet. Dan ga ik niet nog IP restricties instellen.
Rn als het apparaat zelf rogue is dan sturen ze dat verkeer wel naar hetzelfde IP als dat ook vereist is voor de "verwachte" functionaliteit. Dus dan schiet je nog niks op met een IP restrictie.
En apparaten die ik niet zou vertrouwen koop ik gewoon niet. Enige echte IoT apparaat dat ik aan internet heb hangen is de Tado Bridge. En die mag dan ook internet op, zonder restricties. Vast ook knap lastog gezien het op AWS draait en mogelijk geen vast IP heeft. En "media" spul (mediaspelers en versterkers) is natuurlijk lastig blokkeren. Ga je bij het afsluiten van een nieuwe streaming dienst weer na welke IPs te whitelisten?
Als je FW regels in orde zijn voegt het niet veel extra toe, het is een leuke gimmick dat je nu alle portscanner "flows" voorbij ziet komen die afgewend zijn, voelt heel nuttig nu
De UI afdeling marketing is vast en zeker trots op mij Dat denk ik niet, uiteindelijk zit daar ook het real IP in anders zou al het verkeer op je LAN blijven tussen de routers, je routeert op basis van publieke adressen naar buiten toe. Snif maar eens, je bent ge-nat maar je zal nog wel de publieke IP's zien in de pakketten.:
Veelal volautomatische poortscanners welke je er mee afvangt
En in mijn geval heb ik niets aan die GEO Incoming Block/Allow functionaliteit in m'n UDM-SE omdat het PPPoE deel van m'n VDSL2 verbinding al op m'n Fritzbox afgehandeld wordt en ALLES aan verkeer op de 'WAN' aansluiting van m'n UDM-SE dus sowieso al een NL source RFC1918 adres heeft....
Daar heb ik uitvoerig op gereageerd, lees maar een paar posts terug.
Je zegt het eigenlijk zelf in deze beide alinea, of je geeft ze helemaal geen internet vanuit veiligheid overwegingen. Of je wilt de Apps gebruiken waar cloud/internet voor nodig is, ik kies voor het laatste.
En ieder type IOT device een eigen VLAN.:
[...]
IOT spullen laat je sowieso in een eigen VLAN 'opereren' waarbij je vervolgens pér device ook alléén dat toestaat wat noodzakelijk is voor de door jou gewenste werking van dat apparaat(je) en waarbij je ook communicatie met andere IOT devices binnen dat VLAN isoleert.
Is in veel gevallen dus best wel een leuk puzzeltje om uit te zoeken pér IOT device....
Tibber; 3-fase Victron ESS, 38,4 kWh opslag; gasloos sinds 2013; Nibe F1245-10PC; SAP; HomeSeer4; Proxmox 8
Hier mogen alle iot devices het internet op, wat bij zo’n beetje alles ook noodzakelijk is, en alles zit in eigen vlans die niet met elkaar kunnen communiceren.:
Wel een leuke discussie heb ik aangewakkerd zo te zien
@stormfly / @ASS-Ware dus alleen allow NL incoming/outgoing? Of alleen incoming?
Is dit dan standaard block the rest (want dit staat er niet expliciet)?
Overigens leek het mij ook een prettig idee dat met al dat IoT spul hier, er ook geen uitgaande connectie opgezet kan worden met diverse landen etc. Je zet daarmee toch de deur op een kier?
IoT staat wel in een andere VLAN, maar uiteindelijk hebben we onze telefoons op de IoT WIFI zitten omdat dit de enige manier was om apps goed te laten werken. Desktops / laptops dan op normale (safe) LAN.
Behalve de Hue bridge, die moet in hetzelfde vlan als de smartphones.
Ik heb m'n HUE Bridges (3-atuks) hier toch écht in een eigen VLAN staan en kom daar, ook middels de HUE App zonder inlog bij Signify, gewoon 'binnendoor' bij vanuit het VLAN waarin m'n Apple spullen (waaronder wat Homekit spul én m'n iPhone) zich bevinden.
Boldly going forward, 'cause we can't find reverse
:strip_exif()/u/86638/crop66742fa02feea.webp?f=community)
Ja maar dan gebruik jij wss mdnsrepeater:
[...]
Ik heb m'n HUE Bridges (3-atuks) hier toch écht in een eigen VLAN staan en kom daar, ook middels de HUE App zonder inlog bij Signify, gewoon 'binnendoor' bij vanuit het VLAN waarin m'n Apple spullen (waaronder wat Homekit spul én m'n iPhone) zich bevinden.
(of iets vergelijkbaars )
[ Voor 3% gewijzigd door CrankyGamerOG op 03-05-2025 12:56 ]
KPN - Vodafone Ziggo Partner
- Unifi
- Ubiquiti UniFi
- Ubiquiti
- Amplifi
- Netwerkaccessoires
- Netwerkapparatuur
- Ubiquiti UniFi AC HD
- Ubiquiti EdgeRouter X
- Ubiquiti EdgeRouter Lite 3-Poort Router
- Ubiquiti UniFi AC In-Wall
- Ubiquiti EdgeRouter Infinity
- Ubiquiti UniFi AC In-Wall Pro
- Ubiquiti EdgePoint Router
- Amplifi High Density WiFi Router
- Ubiquiti UniFi nanoHD
- Netwerk switches
- Amplifi High Density WiFi System (2 mesh points)
- Ubiquiti Cloud Gateway Max
- Modems en routers
- Accesspoints
- Ubiquiti UniFi AP-AC LITE
- Ubiquiti UniFi AP AC PRO
- Unifi
- Ubiquiti UniFi
- Ubiquiti
- Amplifi
- Netwerkaccessoires
- Netwerkapparatuur
- Ubiquiti UniFi AC HD
- Ubiquiti EdgeRouter X
- Ubiquiti EdgeRouter Lite 3-Poort Router
- Ubiquiti UniFi AC In-Wall
- Ubiquiti EdgeRouter Infinity
- Ubiquiti UniFi AC In-Wall Pro
- Ubiquiti EdgePoint Router
- Amplifi High Density WiFi Router
- Ubiquiti UniFi nanoHD
- Netwerk switches
- Amplifi High Density WiFi System (2 mesh points)
- Ubiquiti Cloud Gateway Max
- Modems en routers
- Accesspoints
- Ubiquiti UniFi AP-AC LITE
- Ubiquiti UniFi AP AC PRO
IIRC heeft de Hue Bridge dat niet perse nodig. In de tijd dat ik die nog gebruikte (en dat is alweer een jaar of 5 geleden) deed de bridge zijn eigen interne IP adres doorsturen naar een server van Signify. Waarbij de server het ontvangen (interne) IP adres doet opslaan samen met het IP adres waarvan die aanroep afkomstig was (het publieke IP dus). Vervolgens deed de app ook een aanroep naar de Signify server, die vervolgens in de database de "interne IP adressen" opzocht voor het binnenkomende (externe) IP adres en antwoordde met die lijst van IPs. En zonder mDNS repeater / reflector werkt discovery over VLANs dan ook. Maar het vereist uiteraard wel internet toegang (maar geen account).:
[...]
Ja maar dan gebruik jij wss mdnsrepeater
En ook het gebruik van mDNS is natuurlijk niks mis mee. Het enige waar het voor zorgt is dat mogelijke rogue apparaten een mDNS discovery kunnen sturen naar andere VLANs, en antwoord krijgt. Maar dan weet dat apparaat dus alleen welke apparaten / diensten er ergens op het netwerk te vinden zijn. Maar als je de rest vervolgens met de firewall dichttimmert kan dat rogue apparaat er nog steeds geen verbinding mee maken. Het enige lek is dus de informatie dat er een bepaald apparaat ergens in huis staat en wat het IP adres is. Maar zolang er niet mee verbonden kan worden is die informatie relatief onschuldig.
Ja, de eerste Hue bridge wel, omdat ik een Apple TV gebruik als Homekit Hub, maar de 2e Hue bridge niet.:
[...]
Ik heb m'n HUE Bridges (3-atuks) hier toch écht in een eigen VLAN staan en kom daar, ook middels de HUE App zonder inlog bij Signify, gewoon 'binnendoor' bij vanuit het VLAN waarin m'n Apple spullen (waaronder wat Homekit spul én m'n iPhone) zich bevinden.
Helemaal correct (en tevens juist):
[...]
Ja maar dan gebruik jij wss mdnsrepeater
Je kunt dat tegenwoordig gelukkig pér VLAN afzonderlijk aangeven waarbij de limiet van Max. 4 netwerken er tegenwoordig ook niet meer is (volgens mij)..
Nee hoor, ik kan ze gewoon alle drie bereiken en zie ze ook alle drie in Homekit als 'Bridge'. Wat ik sinds die eis/wens van een verplicht account wel mis is de optie om m'n HUE bridges te laten synchroniseren met Homekit.
@RobertMe Die HUE bridges van me wéten niet eens van het bestaan van Signify servers of zelfs maar van andere HUE bridges op m'n netwerk af om daar gezamenlijk d'r configuratie op te kunnen slaan (buiten het feit dat ze daar wel d'r firmwareupdates vandaan kunnen halen). Ik heb dus ook géén account daar.
Eigenlijk moet ik nog eens een keer naar een Third-Party Zigbee stick gaan kijken óf alles meteen omzetten naar 'Matter'..... Maar dat laatste protocol vertrouw ik nog steeds niet helemaal qua capaciteiten.
[ Voor 58% gewijzigd door Will_M op 03-05-2025 15:18 ]
Boldly going forward, 'cause we can't find reverse
- Unifi
- Ubiquiti UniFi
- Ubiquiti
- Amplifi
- Netwerkaccessoires
- Netwerkapparatuur
- Ubiquiti UniFi AC HD
- Ubiquiti EdgeRouter X
- Ubiquiti EdgeRouter Lite 3-Poort Router
- Ubiquiti UniFi AC In-Wall
- Ubiquiti EdgeRouter Infinity
- Ubiquiti UniFi AC In-Wall Pro
- Ubiquiti EdgePoint Router
- Amplifi High Density WiFi Router
- Ubiquiti UniFi nanoHD
- Netwerk switches
- Amplifi High Density WiFi System (2 mesh points)
- Ubiquiti Cloud Gateway Max
- Modems en routers
- Accesspoints
- Ubiquiti UniFi AP-AC LITE
- Ubiquiti UniFi AP AC PRO
:strip_icc():strip_exif()/u/1604/60x60.jpg?f=community)
As you may already have guessed, following the instructions may break your system and you are on your own to fix it again.
hebben jullie daar een blog over ? en is dat gratis op te zetten.
Dat is wel interessant voor mijn UDM SE
Be nice, You Assholes :)
Ik vond net deze::
[...]
hebben jullie daar een blog over ? en is dat gratis op te zetten.
Dat is wel interessant voor mijn UDM SE
https://www.crosstalksolu...ed%20Domain%20Names%20aka.
En deze:
https://developers.cloudf...ections/connect-networks/
En ook deze:
YouTube: You Need to Learn This! Cloudflare Tunnel Easy Tutorial
Maar een kritische noot:
YouTube: You should NOT use Cloudflare Tunnel (if you do this...)
[ Voor 33% gewijzigd door ASS-Ware op 04-05-2025 01:41 ]
:strip_icc():strip_exif()/u/56758/falconlogo.jpg?f=community)
/u/69548/crop6505efb531157_cropped.png?f=community)
:strip_icc():strip_exif()/u/333229/Logo%2520RFixIT%2520Tweakers.jpg?f=community)
Heb dezelfde vraag met wat ik nu nodig heb met een Cloud Gateway Fiber en een Odido glasvezel verbinding. Heb nu onderstaand kastje binnengekregen.
:no_upscale():strip_icc():strip_exif()/f/image/hzPnkjeuJZw5EOu8UNdmCwxk.jpg?f=user_large)
:strip_exif()/u/3157/sail4L_S70.gif?f=community)
franssie.bsky.social | 🎸 Niets is zo permanent als een tijdelijke oplossing | Een goed probleem komt nooit alleen | Gibson guitar Fender Guitar God Damn Guitar
/u/377826/crop63341d7dc42ad_cropped.png?f=community)
:strip_icc():strip_exif()/u/5326/crop5ff8e3fc691c6_cropped.jpeg?f=community)
Zoals in mijn vorige post aangegeven is het een Ziggo /29 subnet. Het Ziggo modem routeert de boel verder, wij moeten er alleen voor zorgen dat onze apparatuur de WAN IP-adressen uitdeelt en fungeren daarbij ook als gateway voor de huurders. Verder heeft de huurder klant ook de wens een eigen netwerk te hebben, daar wordt de Cloud Fiber router voor gebruikt. Hij heeft dan zelf ook overzicht tot/in zijn eigen netwerk via een interface/app, wat één van de wensen is en Unifi sterk in is.
Het is de bedoeling dat wij het netwerk beheren bij deze klant en het uitdelen van de WAN IP-adressen beheren. Het is op zich allemaal niet zo heel complex, men heeft alleen een poort nodig waar zij op in kunnen prikken en de klant wil zoveel mogelijk inzicht hebben op het geheel (met allemaal fancy grafieken en zo
)
[ Voor 31% gewijzigd door Byte op 08-05-2025 11:43 ]
Oke ik heb hulp nodig met mijn set up.
Nieuwbouw huis en wilde een compleet nieuwe set up waarbij ik 1 Wifi netwerk heb met verschillende Accesspoints ivm alle wanden beton en gelukkig heb ik in veel ruimtes Cat6 laten aanleggen.
Ik heb het volgende aangeschaft:
1 x Dream Router 7
1 x USW Lite PoE 8
2 x U7 Pro Wall
2 x Express 7
De USW Lite zit aan de Dream Router en de Access Points aan de USW Lite.
Volgens hun eigen AI assistent moet dit gewoon kunnen.
Maar via de Unifi app heb ik problemen met adopting, dit had ik gisteren en heb de hoop toen opgegeven en was er even mee gestopt.
Het lijkt alsof er maar 2 AP's geconnect kunnen worden aan de USW want telkens als ik de derde of de vierde aansluit klapt er een andere uit.
Daarnaast ziet de DreamRouter de Express ook zonder dat ze bedraad verbonden zijn.
Ik heb inmiddels de "mesh" functie uitgezet.
Ik heb al wat gegoogled en heb ik gevonden dat ik de set up beter via de browser van mn laptop kan doen.
Dus via unifi.ui.com
De pairing gaat op die manier via het resetten van de AP's (via de app geeft hij die suggestie niet).
Dit ben ik op het moment van schrijven aan het doen.
Ik heb op dit moment de U7 Pro walls geconnect aan de USW Lite en het adopting process van de Express 7 is net voltooid (bedraad geeft hij aan).
Tijdens de adopting van de U7 Pro ging mijn USW lite offline en dat merkte ik gisteren dat die veel offline ging, ook andere AP's zomaar at random.
Tijdens het typen van dit bericht, Murphies law, merk ik voor het eerste dat de set up stabiel blijft.
Ik ga zo nog proberen de laatste express 7 aan te sluiten.
Maar mocht ik adopting issues of offline issues blijven houden wat kan ik dan het beste doen?
/f/image/zdS7G9sbgTIhsi2DGAwc8J1N.png?f=fotoalbum_large)
Nieuwbouw huis en wilde een compleet nieuwe set up waarbij ik 1 Wifi netwerk heb met verschillende Accesspoints ivm alle wanden beton en gelukkig heb ik in veel ruimtes Cat6 laten aanleggen.
Ik heb het volgende aangeschaft:
1 x Dream Router 7
1 x USW Lite PoE 8
2 x U7 Pro Wall
2 x Express 7
De USW Lite zit aan de Dream Router en de Access Points aan de USW Lite.
Volgens hun eigen AI assistent moet dit gewoon kunnen.
Maar via de Unifi app heb ik problemen met adopting, dit had ik gisteren en heb de hoop toen opgegeven en was er even mee gestopt.
Het lijkt alsof er maar 2 AP's geconnect kunnen worden aan de USW want telkens als ik de derde of de vierde aansluit klapt er een andere uit.
Daarnaast ziet de DreamRouter de Express ook zonder dat ze bedraad verbonden zijn.
Ik heb inmiddels de "mesh" functie uitgezet.
Ik heb al wat gegoogled en heb ik gevonden dat ik de set up beter via de browser van mn laptop kan doen.
Dus via unifi.ui.com
De pairing gaat op die manier via het resetten van de AP's (via de app geeft hij die suggestie niet).
Dit ben ik op het moment van schrijven aan het doen.
Ik heb op dit moment de U7 Pro walls geconnect aan de USW Lite en het adopting process van de Express 7 is net voltooid (bedraad geeft hij aan).
Tijdens de adopting van de U7 Pro ging mijn USW lite offline en dat merkte ik gisteren dat die veel offline ging, ook andere AP's zomaar at random.
Tijdens het typen van dit bericht, Murphies law, merk ik voor het eerste dat de set up stabiel blijft.
Ik ga zo nog proberen de laatste express 7 aan te sluiten.
Maar mocht ik adopting issues of offline issues blijven houden wat kan ik dan het beste doen?
:strip_exif()/f/image/zdS7G9sbgTIhsi2DGAwc8J1N.png?f=user_large)
[ Voor 4% gewijzigd door nils7 op 08-05-2025 16:24 ]
NIO ET5 | Tesla Model Y LR | iRacing Profiel | To finish first, you first have to finish!
Google was niet behulpzaam (geen 1 optie die dat gaf of via YouTube die settings heb ik niet
) maar het is me gelukt met gewoon adoption (tot nu toe)::strip_exif()/f/image/UcRMP9LfhDfVkHQ6iX4MCcjh.png?f=user_large)
[ Voor 5% gewijzigd door nils7 op 08-05-2025 16:45 ]
NIO ET5 | Tesla Model Y LR | iRacing Profiel | To finish first, you first have to finish!
:strip_exif()/u/140467/crop67b0d64186309.gif?f=community)
Ik wilde iets wat niet afhankelijk was van PoE ondanks dat hij is aangesloten op een Cat6.
ik denk dat ze elkaar wel overlappen maar deze 4 AP's zijn helaas wel nodig voor een volledig dekkend netwerk in het huis.
Zelf nu nog haal ik op de minste plek 400 Mbps op mijn 1Gbps verbinding.
De andere plekken varieren tussen de 600 en 910.
Ben nu weer op locatie en het netwerk blijft stabiel.
Een oud collega van me uit Oostenrijk is nu dit weekend over om met ons de Efteling te bezoeken.
Hij vertelde mij gister avond op zijn werk Unifi te installeren en had zelfs een Tshirt met het UI logo erop (helaas wist ik dit van te voren van hem want dat had letterlijk mijn comment van een paar uren er voor overbodig gemaakt).
Ik ga hem vandaag even vragen of hij even de juiste instellingen goed wil zetten.
Ben helaas een leek in dit soort dingen
en waarom alles nu wel werkt en voorheen niet heb ik ook geen idee.Ik denk dat de manier van Adopting via de app gewoon niet lekker werkte en de reset knop zoals de web interface aangaf beter werkt.
NIO ET5 | Tesla Model Y LR | iRacing Profiel | To finish first, you first have to finish!
:no_upscale():strip_icc():strip_exif()/f/image/rFWLE5kBaISRnUAjUNWMXXiC.jpg?f=user_large)
/u/994841/crop5a08d6c75dad1_cropped.png?f=community)
:strip_exif()/f/image/156RaQodxT8na3c32NyC5m4R.png?f=user_large)
Mijn nieuwbouw appartement heeft een access internet cable punt (zie foto). Ik kan hier een Ubiquiti UniFi U7-Pro-Wall installeren maar wel laag. Heb begrepen dat de wifi verbinding hierdoor vele malen slechter kan zijn.
Andere optie is de aannemer een cable access point in het plafond laten installeren. Kost dan 350 euro extra, maar dan kan ik een Ubitquiti schotel aan het plafond installeren. Welke zou beter zijn? Als ik goed genoeg verbinding heb met een wall access point beneden dan scheelt het me veel geld om bij het plafond eentje te installeren.
:strip_exif()/f/image/w2EcgcNRxHSYbCqQF3ZOh5WM.png?f=user_large)
Bij 1. Zit de modem/Router, ik hoop hiermee een goed signaal te krijgen bij slaapkamer 1. En 2 komt de inwall daarmee wil ik een goed signaal in de woonkamer/kamer 2 etc. Wat denk jij?
Dat is in de Unifi Network Controller software ook mooi terug te zien op het moment dat een 2.4 only device zich al geruime tijd niet meer heeft laten 'zien' op één van je WiFi netwerken. Die dingen komen dan in de history vaak terug als zijnde '6Hhz', ook als je AP's eigenlijk geen 6Ghz. ondersteunen (zoals m'n AC Wave-2 Nano-HD AP's dat niet doen, dus).
:strip_exif()/f/image/tiXE7KoBIsYXwjbLjZYbPfCM.png?f=user_large)
[ Voor 23% gewijzigd door Will_M op 11-05-2025 19:44 ]
Boldly going forward, 'cause we can't find reverse
:strip_exif()/u/6307/husky_icoon.gif?f=community)
:strip_icc():strip_exif()/u/12156/crop5e00838980023_cropped.jpeg?f=community)