[Ubiquiti-Netwerkapparatuur] Ervaringen & Discussie - Deel 4

Bongoarnhem schreef op dinsdag 1 juli 2025 @ 17:58:
[...]


Zomaar wat plotselinge gedachtes:
Is je apparatuur nieuw niet 2e hand? Dus ook zelf uit een nieuwe doos gehaald?

Zeker weten dat je wifi dichtstaat, niet toevallig een open gastennetwerk?

Niet toevallig een hotspot die ergens aanstaat en (hoe het ook kan) apparaten je netwerk op helpt?

De boel al een keer middels een factory reset een schone instal gegeven?

ASS-Ware schreef op maandag 30 juni 2025 @ 16:45:
Ik blijf me verbazen over deze spook clients die te pas en te onpas verschijnen in mijn Unifi netwerk.
Ik blokkeer ze maar, maar het blijft groeien.

ASS-Ware schreef op maandag 30 juni 2025 @ 16:45:
Ik blijf me verbazen over deze spook clients die te pas en te onpas verschijnen in mijn Unifi netwerk.
Ik blokkeer ze maar, maar het blijft groeien.
De case die ik hier over heb aangemaakt loopt ook al maanden.

[Afbeelding]

Quad schreef op dinsdag 1 juli 2025 @ 22:24:
[...]

Zet random MAC adressen op je telefoons/tablets eens uit.

[ Voor 3% gewijzigd door BiG-GuY op 02-07-2025 00:29 ]

BiG-GuY schreef op woensdag 2 juli 2025 @ 00:28:
Heb hier een volledig Unifi netwerk en zie ook vaker random MAC-adressen voorbij komen tussen de Offline apparaten. Terwijl alle apparaten in huis Dynamic MAC sowieso uit hebben. Heb ze net weer opgeschoond, sommigen waren 60+ dagen geleden voor het laatst gezien.

Het zijn wel altijd MAC-adressen, die niet lijken te bestaan, doordat ze niet te herleiden zijn naar een merk.

stormfly schreef op woensdag 2 juli 2025 @ 07:03:
https://discord.com/chann...30348/1389695853781975140

UCG-Fiber leveringen on hold naar resellers vanwege een onderzoek naar de 10G chipset? @xbeam was/ben jij ook geen leverancier, is dit een formele communicatie?

tcviper schreef op woensdag 2 juli 2025 @ 07:18:
[...]


Dat ben ik ook maar heb dit nog niet gehoord.

[ Voor 20% gewijzigd door stormfly op 02-07-2025 07:26 ]

stormfly schreef op woensdag 2 juli 2025 @ 07:03:
https://discord.com/chann...30348/1389695853781975140

UCG-Fiber leveringen on hold naar resellers vanwege een onderzoek naar de 10G chipset? @xbeam was/ben jij ook geen leverancier, is dit een formele communicatie?

[ Voor 38% gewijzigd door duvekot op 02-07-2025 07:36 . Reden: Reddit link + Ubiquiti antwoord ]

ThinkPad schreef op woensdag 2 juli 2025 @ 21:39:
Klopt het dat je als je een accespoint in de UniFi app beheert, je maar één SSID kunt configureren?

[ Voor 11% gewijzigd door DukeBox op 02-07-2025 21:52 ]

DukeBox schreef op woensdag 2 juli 2025 @ 21:51:
[...]

Nee, de enige echte beperking is geen quick roaming (802.11r/k/v). Maar waarom moet gewoon managed houden en je docker starten wanneer nodig?

ThinkPad schreef op woensdag 2 juli 2025 @ 22:25:
Je kan het alleen uitsplitsen tussen de 2.4G en 5G radio. Dat gebruik ik niet, laat m'n devices zelf wel uitzoeken of ze op 2.4G of 5G connecten (wel zorgen dat de zendsterktes niet te hard staan).
Wellicht was mijn vraag niet duidelijk. Ik heb een SSID voor m'n LAN, eentje voor gasten en eentje voor IOT-rommel. Meerdere SSID's per radio dus inderdaad.

Wat de DNS-requests betreft: ik zag in AdguardHome dat het accespoint duizenden requests per dag doet. Meer dan een normaal user device zelfs. Maar ik las al ergens op het Ubiquiti forum een workaround: in de configuratie niet een hostname invullen, maar het IP-adres van de controller. Dus dat ga ik maar doen en dan de controller starten wanneer ik hem nodig heb.

CrashOne schreef op donderdag 3 juli 2025 @ 10:29:
Ik heb wat vreemds en weet niet hoe ik dit moet onderzoeken.

Binnen hebben we in de plafonds Unifi AP AC Pro's. Buiten op de veranda voor twee slaapkamers heb ik een Unifi AP AC Mesh staan.

Nu is het probleem dat een devices (computer) de hele tijd alleen met de Unifi AP AC Mesh willen verbinden. Als ik de optie "Lock to access point" gebruik, verbindt deze computer helemaal nergens meer mee.

Alles lijkt hetzelfde ingesteld te staan als voor andere devices. Kan het zijn dat ik ergens in het verleden iets anders voor deze computer heb gedaan wat meer verborgen staat waardoor dit nu voorkomt?

[ Voor 27% gewijzigd door c-nan op 03-07-2025 20:35 ]

BiG-GuY schreef op woensdag 2 juli 2025 @ 00:28:
Heb hier een volledig Unifi netwerk en zie ook vaker random MAC-adressen voorbij komen tussen de Offline apparaten.

Het zijn wel altijd MAC-adressen, die niet lijken te bestaan, doordat ze niet te herleiden zijn naar een merk.

MadDog2K schreef op vrijdag 4 juli 2025 @ 11:10:
[...]


Ik heb hier ook last van.
Ik had het met mijn oude omgevinkje (controller op Pi), maar bij de overstap naar de UCG-fiber heb ik alles van scratch opgebouwd en is het issue er nog steeds.
Ik heb zelfs een USW Flex-Mini vervangen door een USW Flex 2.5G 5 omdat ik eerst dacht dat het daar misschien vandaan kwam.

Nog niet de moeite genomen om er een ticket bij Ubiquiti voor aan te maken. (Maar ik erger me er op zich wel aan)

BiG-GuY schreef op vrijdag 4 juli 2025 @ 11:45:
[...]

Het lijkt erop dat het nu wel opgelost is.
Sinds de wijzigingen binnen Unifi Network en de DHCP Manager, had ik ze nog niet verwijderd een voor een. Sinds ik ze de laatste keer heb verwijderd, zijn ze nog niet teruggekomen.

Heb nu qua netwerk:
1x UCG-Fiber
3x USW-Flex-2.5G-8-PoE
1x USW-Flex-2.5G-5
3x U7-Pro
1x U6-Pro

ASS-Ware schreef op vrijdag 4 juli 2025 @ 12:10:
[...]

Ik zit op de laatste Early Access versie en heb het nog steeds.

duvekot schreef op vrijdag 4 juli 2025 @ 12:26:
[...]

Ik heb het nog nooit gezien .. maar ik draai ook geen DHCP op mijn UCG Ultra .. ik heb alle DHCP taken overgedragen aan de Pi Hole .. en zeer tevreden er mee.

Dus wie weet als het DHCP gerelateerd is .. probeer dat eens ..

ASS-Ware schreef op vrijdag 4 juli 2025 @ 12:45:
[...]

Even 18 vlans aanpassen en op een andere DHCP server even 18 scopes aanmaken.
Goed plan, maar ik doe het niet ;-)

QuarK schreef op vrijdag 4 juli 2025 @ 15:32:
Ik heb op dit moment KPN glasvezel internet + tv (10 jaar) en een ExperiaBox + powerline adapters voor Wifi door het huis heen.

Op zich werkt dit allemaal prima, Wifi en internet is snel + goed.

Ik wil echter gemakkelijker van glasvezel provider kunnen wisselen, aangezien KPN duurder en duurder wordt - maar ik heb eigenlijk geen zin in mijn netwerk overhoop gooien (nieuwe provider, nieuw modem + Wifi).
Met een nieuwe provider kan ik natuurlijk mijn oude Wifi SSID + wachtwoord instellen, maar wellicht moet ik even door mijn weerzin tegen change heen en juist mijn setup verbeteren

Ik dacht zelf een Unifi Dream Machine te kopen, om zo van mijn KPN modem af te stappen en gemakkelijker naar Ziggo, Youfone, Online of een ander te kunnen wisselen.
Mijn powerline adapters zou ik dan vervangen door de Unifi Mesh AP's op andere verdiepingen (zonder UTP kabels)

Vraagjes:
- Is het handig om de ExperiaBox (+modem van vervangende provider) voor de Unifi te zetten? Of ondersteunt de Unifi echt alle providers mits de juiste settings zijn ingevoerd
- Werkt TV ook goed via Unifi, of is de ExperiaBox nog nodig?

ASS-Ware schreef op vrijdag 4 juli 2025 @ 16:34:
[...]

Nee.

ASS-Ware schreef op vrijdag 4 juli 2025 @ 16:38:
[...]

Mocht je een modem hebben, bijvoorbeeld bij VDSL of Ziggo kabel, dan moet het modem blijven staan.
Krijg je een netwerkkabel, zoals bij Odido fiber, dan kun je de Odido router weglaten.
Het hangt er dus van af.

tjanssen schreef op vrijdag 4 juli 2025 @ 20:05:
Wie weet of de POE poorten van een Ubiquiti Unifi Ultra schakelbaar zijn? Of zijn deze always on?

tjanssen schreef op vrijdag 4 juli 2025 @ 20:05:
Wie weet of de POE poorten van een Ubiquiti Unifi Ultra schakelbaar zijn? Of zijn deze always on?

ASS-Ware schreef op vrijdag 4 juli 2025 @ 21:09:
[...]

Bedoel je de UCG Ultra?
Die heeft toch geen POE poorten?

tjanssen schreef op vrijdag 4 juli 2025 @ 20:05:
Wie weet of de POE poorten van een Ubiquiti Unifi Ultra schakelbaar zijn? Of zijn deze always on?

Behoorlijk Leek schreef op vrijdag 4 juli 2025 @ 22:12:
[...]

Je bedoelt de USW Ultra, en ja die zijn schakelbaar. Deze heeft als voordeel dat alle poorten poe/poe+ doen

RobertMe schreef op vrijdag 4 juli 2025 @ 21:16:
[...]

Er is ook een, PoE capable, switch met de Ultra naam .

ASS-Ware schreef op vrijdag 4 juli 2025 @ 23:44:
[...]

Ik geloof je direct, maar waarom meld je dan niet om welke “Ubiquiti Unifi Ultra” je het hebt?

ASS-Ware schreef op vrijdag 4 juli 2025 @ 23:44:
[...]

Ik geloof je direct, maar waarom meld je dan niet om welke “Ubiquiti Unifi Ultra” je het hebt?

duvekot schreef op vrijdag 4 juli 2025 @ 14:35:
[...]

Je kan altijd met eentje beginnen 😁
Kan je zien op welke VLANs die "Ghost MACs" voorbij komen?

ASS-Ware schreef op vrijdag 4 juli 2025 @ 12:45:
[...]

Even 18 vlans aanpassen en op een andere DHCP server even 18 scopes aanmaken.
Goed plan, maar ik doe het niet ;-)

bart.koppers schreef op zaterdag 5 juli 2025 @ 14:02:
[...]


Hmm 18 vlans is ook best veel - tenzij professioneel ingezet.
Dan zou ik zelf niet (alleen) Unifi meer toepassen, gezien SPOF maar alles opspiltsen en zelfs failover overwegen 🤔

ASS-Ware schreef op zondag 6 juli 2025 @ 12:11:
[...]

Voor thuis vind ik Unifi prima.

tjanssen schreef op zondag 6 juli 2025 @ 12:58:
[...]


Just wondering, maar waarvoor gebruik je thuis 18 VLANs?

ASS-Ware schreef op zondag 6 juli 2025 @ 22:12:
[...]

Een apart vlan voor de airco’s, Sonos speakers, satelliet ontvanger, alarm, laadpaal, gasten, zonnepaneelsysteem, kid, thermostaat, etc.
Gewoon omdat het kan.

Simpel voorbeeld is dat de fabrikant van de zonnepanelen op afstand kan inloggen op de controller/omvormers.
Ik wil niet dat deze bij andere componenten kan.

tjanssen schreef op zondag 6 juli 2025 @ 22:18:
[...]


Dan kun je toch ook gewoon in je firewall de internet toegang voor de inverter blokkeren? Dat inloggen op je inverter gaan ze niet doen via je thermostaat die op hetzelfde VLAN zit.

RobertMe schreef op zondag 6 juli 2025 @ 22:25:
[...]

Wat als de inverter "smart" is? Als je bv ook een thuisbatterij hebt en de inverter informatie van internet haalt over energieprijzen (dynamisch contract) om zo het gebruik van de batterij te optimaliseren (of uberhaupt bij alleen zonnepanelen al automatisch uitschakelt bij een negatieve prijs). En een partij als SolarEdge heeft sowieso nogal actieve monitoring waarbij het de bedoeling zou moeten zijn dat als er een probleem met de installatie is de installateur het merkt voor de klant (en vanuit garantie verhaal SolarEdge bij een defect aan de hardware ook alle kosten vergoed, oftewel: de installateur ook echt wordt aangemoedigd om zaken te fixen).

Of in het geval van een thermostaat: Tado is een extreem dom systeem waarbij alles via de cloud verloopt. Zelfs het "schema" (dat je eenmalig programmeert met gezette tijden) loopt vanuit de cloud (waarbij vanuit de cloud de temperatuur wordt aangepast, het schema zit niet in de Tado Hub). Ook die kun je dus niet zomaar even van internet halen. Maar, het is hier Tweakers. Dus wellicht wil je zo'n product uberhaupt niet hebben en een thermostaat kopen die uberhaupt niet afhankelijk van de cloud is.

tjanssen schreef op zondag 6 juli 2025 @ 22:34:
[...]


Mee eens, dat was mijn punt ook. Daarom voor apparaten die het wel nodig hebben een firewall rule aanmaken voor internet toegang, en standaard blokkeren voor de rest in het IoT VLAN. Ik bedoelde eigenlijk meer dat het m.i. niet echt zinnig is om voor ieder apparaat een apart VLAN aan te maken.

tjanssen schreef op zondag 6 juli 2025 @ 22:34:
[...]

Ik bedoelde eigenlijk meer dat het m.i. niet echt zinnig is om voor ieder apparaat een apart VLAN aan te maken.

tjanssen schreef op zondag 6 juli 2025 @ 22:43:
[...]


Ik gebruik geen Ubiquiti firewall, maar ik neem aan dat per cliënt toch wel outbound verkeer kan blokkeren?

Het maakt verder ook niet uit dat de appartementen in het VLAN elkaar zien

maar als ze naar buiten willen zullen ze toch door de gateway moeten.

tjanssen schreef op zondag 6 juli 2025 @ 22:18:
[...]


Dan kun je toch ook gewoon in je firewall de internet toegang voor de inverter blokkeren? Dat inloggen op je inverter gaan ze niet doen via je thermostaat die op hetzelfde VLAN zit.

Ik heb er maar 3: prive, gasten en IoT. Een tweetal IoT apparaten mogen van mij op internet, de rest niet. Opgelost met 2 firewall rules.

tjanssen schreef op zondag 6 juli 2025 @ 22:58:
[...]


Mijn IoT apparaten kunnen ook nergens bij, dus kan ook niemand bij deze apparaten komen. Apparaten van shady bedrijven komen er hier niet in als ze niet zonder internet kunnen. Heb een paar Dahua cameras, die doen het prima zonder internet.

RobertMe schreef op zondag 6 juli 2025 @ 23:06:
[...]

En wat zijn shady bedrijven? En hoe weet je dat de niet shady bedrijven ook daadwerkelijk geen shady zaken doen? En hoe weet je dat de niet shady bedrijven de beveiliging wel op orde hebben? Een bedrijf dat niet shady is kan immers nog steeds een beveilogingslek hebben, of direct in de firmware of in een remote management gebeuren. (Of shady partijen kunnen mogelijk shady zaken toevoegen aan een firmware update die je mogelijk handmatig binnen haalt).

Waarbij ik overigens zelf wel absoluut voorstander ben van hardware die 100% lokaal kan (/moet kunnen) werken. Maar er zijn ook zaken waarbij de voordelen van "wel aan internet" groter zijn dan de nadelen (een PV waarbij de installateur op afstand problemen kan zien bv).

tjanssen schreef op zondag 6 juli 2025 @ 23:00:
[...]


Uiteraard begrijp ik dit wel, maar hoe paranoïde wil je zijn? Ben jij echt bang dan dat SolarEdge jouw verwarming op 32 zet als jij op vakantie bent?

ASS-Ware schreef op zondag 6 juli 2025 @ 23:33:
[...]

Wat nu als de fabrikant van mijn zonnepanelen aan wordt aangevallen door hackers die vervelende software installeren op de controller van mijn zonnepanelen?.
Die kunnen dan heel vervelende dingen doen met de rest van de apparatuur in mijn IoT netwerk.
En dat wil ik graag voor zijn.

ProudElm schreef op donderdag 10 juli 2025 @ 12:46:
Ik zal vast iets willen wat niet kan, maar ik kom er met google niet uit, dus dan toch maar even hier.

Ik heb de originele delta modem (de XS-2426G-B) nog en heb sinds kort een UDMPro. Nu dacht ik, ipv alles in 1 keer te doen om het netwerk in fases over te zetten. Dus ik heb de UDM in het DMZ gezet van de nokia en wou dan 1 voor 1 (NAS, servers etc) over zetten van de nokia ip range (192.168.1.*) naar de UDM range (192.168.83.*).

Als ik een laptop bedraad aansluit op de UDM en wifi uitzet, krijgt deze netjes een IP, kan internetten en kan bv mijn NAS pingen. Echter, andersom lukte niet. Ik kon de laptop niet pingen.
Ik bleek ook de UDM niet te kunnen pingen. Dit heb ik echter met firewall rules weten op te lossen. Echter werkt dit niet om de laptop te pingen.

Nu weet ik even niet goed of wat ik wil kan en als het wel kan, of ik de het probleem in de nokia moet zoeken of de UDM.
Ik snap dat dit onhandig is, maar ja ;-)

Ik snap ook dat 'iets' moet weten hoe het netwerk verkeer van mijn pc (192.168.1.100) naar de laptop komt (192.168.83.100). Ik dacht dat dit de UDM moet zijn? Er loopt een stekker van de nokia (LAN uit) naar de UDM (WAN in). Dus ik zou zeggen, de UDM moet dit kunnen?

Iemand nog een idee/suggestie toevallig?

(Er ligt een ONT te wachten die de nokia moet vervangen, maar ik moet eerst nog een contract wijziging laten maken en dat kan pas over een aantal maanden, vandaar dit omslachtige gedoe)

[ Voor 198% gewijzigd door nexhil op 10-07-2025 13:12 ]

ASS-Ware schreef op donderdag 10 juli 2025 @ 13:19:
[...]

Kun je iets meer uitleg geven?

Heb je de WAN poort van de UDMPro op een LAN poort van het Delta modem aangesloten?
En de NAS en de Laptop op een LAN poort van de UDMPro?

Dan is het logisch dat de laptop de NAS kan pingen.

Maar wat bedoel je met "Echter, andersom lukte niet. Ik kon de laptop niet pingen."?
Vanaf waar en met wat voor device probeer je de laptop te pingen?
En waar is dat device op aangesloten?

ProudElm schreef op donderdag 10 juli 2025 @ 13:33:
[...]


Ja, WAN UDMPro op LAN Delta modem, de laptop zit op de UDMPro en de NAS op de Delta.

Ik begon met pingen omdat ik een server op de UDM had ingeprikt, maar geen connectie kreeg, daarna over geschakeld op een laptop zodat ik kon zien wat er gebeurde.

Ik kan dus prima internetten en het netwerk 192.168.1.* bereiken vanaf 192.168.83.* Dus UDM naar Delta gaat prima.

Maar Delta naar UDM gaat niet.
Ik kan geen devices pingen/bereiken die achter de UDM zitten.

ProudElm schreef op donderdag 10 juli 2025 @ 13:33:
[...]


Ja, WAN UDMPro op LAN Delta modem, de laptop zit op de UDMPro en de NAS op de Delta.

Ik begon met pingen omdat ik een server op de UDM had ingeprikt, maar geen connectie kreeg, daarna over geschakeld op een laptop zodat ik kon zien wat er gebeurde.

Ik kan dus prima internetten en het netwerk 192.168.1.* bereiken vanaf 192.168.83.* Dus UDM naar Delta gaat prima. Maar Delta naar UDM gaat niet.
Ik kan geen devices pingen/bereiken die achter de UDM zitten.

Ik had ook problemen met het pingen van de UDM vanaf Delta, (wat gek was dacht ik, want de UDM heeft een WAN ip van 192.168.1.143). Maar dat bleek te komen omdat de firewall van de UDM dit niet toestond.

Ik snap dat ik dus ergens moet instellen dat netwerk verkeer vanaf 192.168.1.* naar netwerk 192.168.83.* mag. Maar ik weet dus niet waar en of dit kan?

[ Voor 22% gewijzigd door wvanommen op 10-07-2025 21:09 ]

ProudElm schreef op donderdag 10 juli 2025 @ 12:46:
Ik zal vast iets willen wat niet kan, maar ik kom er met google niet uit, dus dan toch maar even hier.

Ik heb de originele delta modem (de XS-2426G-B) nog en heb sinds kort een UDMPro. Nu dacht ik, ipv alles in 1 keer te doen om het netwerk in fases over te zetten. Dus ik heb de UDM in het DMZ gezet van de nokia en wou dan 1 voor 1 (NAS, servers etc) over zetten van de nokia ip range (192.168.1.*) naar de UDM range (192.168.83.*).

[ Voor 13% gewijzigd door 3DDude op 10-07-2025 23:55 ]

3DDude schreef op donderdag 10 juli 2025 @ 23:49:
[...]


had je nooit moeten doen / gewoon in een keer over.

Zonder grappen: Begin opnieuw en doe het een keer goed inregelen.
Je kan namelijk prima die 192.168.1.x ip-range op die UDMPro aanmaken en dan ben je er min of meer al...
Je steekt alles in de juiste poorten op de UDM en gaan, mocht het niet gelijk werken. Reboot dat kastje van die WAN poort / NTU / ISP wat je ook hebt een paar keer; zodat die UDM ook dat externe adres krijgt.

Die nokia houd je achter de hand als het echt niet gaat werken.
Werkt alles wel zet je die nokia buiten


Als je er dan niet uit komt kan je hier hulp vragen.

Ik zou het hele geklier met de DMZ enzo vergeten.

samengevat: trap alles behalve die UDM buiten, stel op die UDM die 192.168.1.x range in en sluit dat ding gewoon aan....

3DDude schreef op donderdag 10 juli 2025 @ 23:49:
[...]


had je nooit moeten doen / gewoon in een keer over.

Zonder grappen: Begin opnieuw en doe het een keer goed inregelen.
Je kan namelijk prima die 192.168.1.x ip-range op die UDMPro aanmaken en dan ben je er min of meer al...
Je steekt alles in de juiste poorten op de UDM en gaan, mocht het niet gelijk werken. Reboot dat kastje van die WAN poort / NTU / ISP wat je ook hebt een paar keer; zodat die UDM ook dat externe adres krijgt.

Die nokia houd je achter de hand als het echt niet gaat werken.
Werkt alles wel zet je die nokia buiten


Als je er dan niet uit komt kan je hier hulp vragen.

Ik zou het hele geklier met de DMZ enzo vergeten.

samengevat: trap alles behalve die UDM buiten, stel op die UDM die 192.168.1.x range in en sluit dat ding gewoon aan....

wvanommen schreef op vrijdag 11 juli 2025 @ 09:38:
[...]

Maar dan moet zijn UDM ook voorzien zijn van een GPON sfp want die Nokia doet ook de glas conversie. Dus volgens mij heb je zijn verhaal niet helemaal goed gelezen.

3DDude schreef op vrijdag 11 juli 2025 @ 11:20:
[...]

Ah je hebt gelijk hij heeft geen NTU dat zit op zijn router gelijk
Meestal kan je die in passthrough laten zetten en wel op je WAN aansluiten.

bart.koppers schreef op vrijdag 11 juli 2025 @ 12:48:
[...]


Vlans werken zowel bedraad als draadloos/via wifi

Een device dat op het vlan zit, kan mbv isolation dus een ander apparaat op dat vlan helemaal niet bereiken.

Verkeer tussen vlans moet je binnen Unifi echt actief blokkeren - standaard kunnen vlans elkaar nl gewoon bereiken.
Dat zie je bij andere switches vrijwel nergens zo, daar gebeurt helemaal niks als je het niet configureert.
Maar binnen Unifi is het standaard dus zo (open/onveilig) ingeregeld.

ASS-Ware schreef op vrijdag 11 juli 2025 @ 13:27:
Dat werkt alleen op wifi.

DukeBox schreef op vrijdag 11 juli 2025 @ 14:35:
[...]

Nee port isolation werkt op alle poorten en laat alleen verkeer naar de 'uplink' poort op de switch toe zodat je uiteindelijk alleen bij de gateway kan komen (mits alles unifi is).

ASS-Ware schreef op vrijdag 11 juli 2025 @ 15:07:
Volgens mij ging het over client isolation, maar hoe dan ook, port isolation werkt alleen tussen de poorten op 1 switch.

Check Routing Configuration:

Since NAT is disabled for the DMZ, ensure that the routing table on the Cloud Gateway Fiber has the correct static routes for the DMZ subnet.
Verify that the devices in the DMZ zone have the correct default gateway set to the Cloud Gateway Fiber's IP address for the DMZ.

pinda powerrr schreef op donderdag 10 juli 2025 @ 13:38:
Vooropgesteld, ik ben een hobbyist die leert door forums zoals deze. Ondertussen "kan ik best wel wat", maar ik heb me nu toch echt wel even stukgebeten op certificaten installeren.

Voor het kleine hotel waar ik voor werk heb ik een prima guest portal draaien, gaat al jaren goed. Maar de url laat het ip adres zien van de gateway en dat is natuurlijk niet zo mooi. Dus een subdomain aangemaakt van onze website en vandaar verder. ChatGPT aangeslingerd en met hulp daarvan certificaten aangemaakt en geupload. Toch werkt het niet en blijft de foutmelding komen dat de url niet veilig is

Heb nu de handdoek maar in de ring geworpen en laat het ff een weekje rusten.

Beetje Googlen laat me zien dat ik zeker niet de enige ben met deze frustratie.

ASS-Ware schreef op vrijdag 11 juli 2025 @ 13:27:
[...]

Dat weet ik, maar ik vroeg wat ik aan client isolation heb als de meeste apparaten hier bedraad zijn aangesloten.


[...]

Dat werkt alleen op wifi.


[...]

Hoe lang heb je al geen Unifi gebruikt?
Zone based firewall bestaat al een hele tijd en daarbij is verkeer tussen vlans standaard geblokkeerd.

[ Voor 6% gewijzigd door Dennis van der Stelt op 11-07-2025 16:55 ]

bart.koppers schreef op vrijdag 11 juli 2025 @ 16:10:
Client isolation werkt binnen het hele vlan. Die voor wifi, en die optie zit er al veel langer in (dan zones)

Maar wat wil je eigenlijk bereiken?

bart.koppers schreef op vrijdag 11 juli 2025 @ 16:27:
[...]


Nabrandertje hierop: volgens de handleiding/info van Unifi moet het vinkje Network Isolation bewust aangezet worden (en dat zal dan de firewall regels opzetten verwacht ik).

Maar jouw ervaring is dat het nu standaard al aanstaat?