[Ubiquiti-Netwerkapparatuur] Ervaringen & Discussie - Deel 4

ASS-Ware schreef op vrijdag 11 juli 2025 @ 22:20:
[...]

Client isolation werkt binnen 1 accesspoint, niet binnen een vlan.


[...]

Dat heb ik eerder al getypt.

franssie schreef op vrijdag 11 juli 2025 @ 16:12:
[...]

Waar heb je die certificaten aangemaakt?

bart.koppers schreef op zaterdag 12 juli 2025 @ 00:07:
[...]


Clientisolation. Het klopt bijna wat je stelt - binnen Unifi werkt dit op (wifi)netwerk-niveau.
Je kan het niet per AP uitzetten (gelukkig maar)

En voor wat betreft de relatie tot vlan: je hebt helemaal gelijk, dat staat er los van.
Ik gebruik per wifinetwerk een vlan - my bad .

ASS-Ware schreef op zaterdag 12 juli 2025 @ 00:15:
[...]

Ik heb in 1 van mijn wifi netwerken, ofwel SSID's, meerdere passwords voor meerdere VLAN's.
Werkt erg goed.

pinda powerrr schreef op vrijdag 11 juli 2025 @ 23:48:
[...]


OpenSSL
Dat ging "het makkelijkst" en werd ook overal aanbevolen.

bart.koppers schreef op zaterdag 12 juli 2025 @ 00:29:
[...]


Bedoel je via Radius authenticatie?
In de bedrijfsomgeving gebruik ik dat.
Prive niet.

ASS-Ware schreef op vrijdag 11 juli 2025 @ 22:26:
[...]

Nee, daar klopt helemaal niets van.

[ Voor 3% gewijzigd door DukeBox op 12-07-2025 10:46 ]

DukeBox schreef op zaterdag 12 juli 2025 @ 10:37:
[...]

Hoe werkt het dan wel? Want zover ik heb kunnen vinden is het niet veel meer dan een omgekeerde MAC port filter, alle mac's die bekend zijn op die poort worden alleen doorgelaten naar de uplink.

jadjong schreef op zaterdag 12 juli 2025 @ 11:15:
https://help.uisp.com/hc/...geSwitch-X-Port-Isolation

[ Voor 5% gewijzigd door DukeBox op 12-07-2025 11:36 ]

The Eagle schreef op zaterdag 12 juli 2025 @ 13:21:
Heb jij je dns settings van router en clients wel aangepast, of staan die nog op die van Caiway?

En als internet er uit valt, kun je dan vanaf je controller nog wel een speedtest laten doen?

[ Voor 17% gewijzigd door spiritrulez op 12-07-2025 13:53 ]

bart.koppers schreef op zaterdag 12 juli 2025 @ 00:29:
[...]


Bedoel je via Radius authenticatie?
In de bedrijfsomgeving gebruik ik dat.
Prive niet.

Tylen schreef op maandag 14 juli 2025 @ 07:47:
Ik wil voor het lab een tweedehands us-24 halen. Hij is alleen noodzakelijk voor de ipmi interfaces en doet dus eigenlijk niet zoveel.

Mijn vraagje, iemand hier die deze nog heeft draaien en krijgt deze nog zijn updates?? (Dus de gen1 zonder poe en zonder displaytje)

[ Voor 18% gewijzigd door RobertMe op 14-07-2025 07:54 ]

Tylen schreef op maandag 14 juli 2025 @ 08:02:
Maar nu je het zo redeneert ik heb idd ook nog een paar us-8 switches en die werken ook nog top in de controller.

RobertMe schreef op maandag 14 juli 2025 @ 09:02:
[...]

De US 8 is wel een "tussen product". De zeg maar echte gen 1 modellen zijn van voor 2017 (ik heb de mijne, USW 8-150W en USW 16-150W dus, sinds jan 2017). De US 8 en US 8-60W zijn denk ik in 2018? geïntroduceerd. De Gen 2 switches (met display etc) zijn vervolgens pas weer (veel) later geïntroduceerd. De US 8 (/US 8-60W) zijn dus niet perse representatief voor de USW 8-150W / USW 16-150W / USW 24 / USW 24-250W / USW 48 / USW 48-250W (of hadden die laatste nog zwaardere PoE?)

toxict schreef op maandag 14 juli 2025 @ 15:37:
[...]


Ik vind de US-8-60W anders ontzettend mooi.
Kleine formfactor, metalen behuizing.

https://eu.store.ui.com/e...g/products/usw-lite-8-poe

vs

https://eu.store.ui.com/e...utility/products/us-8-60w

Tylen schreef op maandag 14 juli 2025 @ 07:47:
Ik wil voor het lab een tweedehands us-24 halen. Hij is alleen noodzakelijk voor de ipmi interfaces en doet dus eigenlijk niet zoveel.

Mijn vraagje, iemand hier die deze nog heeft draaien en krijgt deze nog zijn updates?? (Dus de gen1 zonder poe en zonder displaytje)

Tylen schreef op maandag 14 juli 2025 @ 08:02:
Thanks. Ja die lijst had ik ook gevonden. Zou fijn zijn als ubiquiti gewoon de levensspanne van hun producten aangeeft . Maar nu je het zo redeneert ik heb idd ook nog een paar us-8 switches en die werken ook nog top in de controller. Duidelijk, even shoppen.

[ Voor 63% gewijzigd door Tylen op 14-07-2025 19:45 ]

ovd1995 schreef op maandag 14 juli 2025 @ 22:13:
Sinds kort een Express 7 op de kop getikt maar deze heeft het toch zwaar (100% CPU) met KPN PPPoE gigabit icm DPI + IDS/IPS, speedtest is max 250/600. Zet ik IDS/IPS uit krijg ik netjes 940/940 bekabeld (via Wi-Fi is het een ander verhaal).

Mijn vraag: Heeft iemand een UCG Max, gigabit KPN en DPI + IDS/IPS in gebruik en wat is je ervaring daarmee? Dan weet ik of de Max voldoende is of dat een Fiber beter geschikt is. Ben een beetje bang dat de Max met dezelfde resultaten komt aangezien het dezelfde cpu heeft als de Express 7..

[ Voor 4% gewijzigd door BiG-GuY op 14-07-2025 22:30 ]

[ Voor 105% gewijzigd door Squ1zZy op 14-07-2025 23:04 ]

[ Voor 11% gewijzigd door hgwj1983 op 14-07-2025 23:03 ]

Squ1zZy schreef op maandag 14 juli 2025 @ 23:01:
Ik heb sinds vandaag een Unifi G4 Pro deurbel, maar ik vind het beeld zo slecht dat het bijna niet bruikbaar is. Het beeld is wazig en night vision werkt al helemaal niet.

Dit is met IR filter en IR led night vision:

[Afbeelding]

Met IR filter only heb ik wel beeld, maar zeer slecht. Ik ben al bezig geweest met de instellingen, maar krijg het niet beter. Is dit het beeld waar ik het mee moet doen?

En ja, plastic is verwijderd

[ Voor 5% gewijzigd door nexhil op 14-07-2025 23:07 ]

nexhil schreef op maandag 14 juli 2025 @ 23:05:
[...]


Je reflecteert het IR licht via de muur terug de lens in. Ik had dit ook omdat de bel vlak tegen de muur zat. Er zit een schuine spacer bij de bel, waarmee de de bel wat meer naar rechts of links kan laten kijken.

De G4 is verder niet super sterk in het donker, experimenteer ook met de ‘alleen IR filter aan’ optie

toro schreef op donderdag 26 juni 2025 @ 13:37:
Ik ben er even helemaal klaar mee met al dat telemetry gebeuren en de leugens van UniFi.

Ik heb allemaal UniFi devices. Switches, AP's en de UCG Max en wat niet meer allemaal.

In de UCG Max kom ik net vanochtend achter dat het apparaat nog steeds telemetry verstuurd. Ondanks dat ik al sinds verleden jaar duidelijk dacht via de UI dat het disabled was allemaal.

Version 4.2.12.

Under settings -> UCG max -> Control Plane -> Console -> Analytics & Improvements

Die staat niet aangevinkt.

In de UCG max in het bestand wat staat in:

/usr/lib/unifi/data/system.properties

Staat de value:
analytics.enabled=true

Als je die waarde aanpast naar false, en je herstart de unifi service:
systemctl restart unifi

Dan word de waarde van analytics.enabled weer teruggezet naar true

Ik heb contact gehad met support via de chat over dit. Die deden raar? verbaasd dat ik dat tegenkwam.

De chat werd afgesloten met:

[...]


Heb toen een forum topic aangemaakt op het UniFi forum:
https://community.ui.com/...15-49f2-8070-7b708833bb94

ovd1995 schreef op maandag 14 juli 2025 @ 22:13:
Sinds kort een Express 7 op de kop getikt maar deze heeft het toch zwaar (100% CPU) met KPN PPPoE gigabit icm DPI + IDS/IPS, speedtest is max 250/600. Zet ik IDS/IPS uit krijg ik netjes 940/940 bekabeld (via Wi-Fi is het een ander verhaal).

Mijn vraag: Heeft iemand een UCG Max, gigabit KPN en DPI + IDS/IPS in gebruik en wat is je ervaring daarmee? Dan weet ik of de Max voldoende is of dat een Fiber beter geschikt is. Ben een beetje bang dat de Max met dezelfde resultaten komt aangezien het dezelfde cpu heeft als de Express 7..

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

systemctl status qca-nss-ecm # to view the status look to the Active field active/inactive

Disabled:
root@UCG-Fiber:~# systemctl status qca-nss-ecm
● qca-nss-ecm.service - Qualcomm NSS Enhanced Connection Manager
     Loaded: loaded (/etc/init.d/qca-nss-ecm; enabled; vendor preset: enabled)
     Active: inactive (dead) since Thu 2025-07-10 23:03:02 CEST; 14s ago

Enabled: 
root@UCG-Fiber:~# systemctl status qca-nss-ecm
● qca-nss-ecm.service - Qualcomm NSS Enhanced Connection Manager
     Loaded: loaded (/etc/init.d/qca-nss-ecm; enabled; vendor preset: enabled)
     Active: active (exited) since Thu 2025-07-10 23:04:37 CEST; 7min ago


systemctl stop qca-nss-ecm # to stop it manualy

systemctl restart qca-nss-ecm # to start it (just start doesnt work)

BiG-GuY schreef op woensdag 16 juli 2025 @ 11:16:
[...]

Ze hebben blijkbaar wel wat aangepast met OS 4.3.6 en Network 9.3.43.

Analytics & Improvements heeft nu Minimum, Standard en Off.

De oude Off die ik had is automatisch omgezet naar 'Minimum'. Dus denk dat Off nu ook echt Off is.

RobertMe schreef op woensdag 16 juli 2025 @ 13:16:
[...]

Dus je had iets ingesteld op "Off", maar dat was blijkbaar geen "off" (was al bekend?), nu hebben ze de opties uitgebreid, en wordt een "Off" gemigreerd naar "minimum" zodat ze effectief hetzelfde blijven binnen harken als voorheen en zich dus niet houden aan wat je zou zeggen de oude betekenis van het ding, namelijk "off". Je hebt ze voorheen gevraagd om het uit te zetten, maar je kreeg " the next best thing", en nu het wel "uit" negeren ze gewoon het (oude) verzoek tot "uit".

Niet "heel erg" netjes dus.

BiG-GuY schreef op woensdag 16 juli 2025 @ 14:21:
[...]

Nope, dat was dus ook wat @toro rapporteerde toen hij dit gedrag voorbij zag komen.

Het kon dus voorheen niet volledig uit en nu lijkt dat wel zo te zijn.

RobertMe schreef op woensdag 16 juli 2025 @ 15:12:
[...]

Ja sure. Maar als je de oude "uit" optie aan had staan migreren ze naar "minimaal"? Dat vind ik dus absoluut niet netjes. Je had het immers op "uit" staan en dus hoort het ook zo uit mogelijk te zijn. Dan horen ze het bij een migratie naar nieuwe opties dus niet te migreren naar "minimaal", ook al wordt onder de oude uit en nieuwe minimaal wellicht hetzelfde verstuurd.

BiG-GuY schreef op woensdag 16 juli 2025 @ 15:23:
Het probleem is natuurlijk dat de oude uit geen uit was.

stormfly schreef op woensdag 16 juli 2025 @ 12:03:
[...]

Dit zou niet zo moeten zijn, welk proces pakt zoveel CPU?

Kan je zien met "top" op de CLI ben ook wel benieuwd naar je hardware offloading status?

RobertMe schreef op woensdag 16 juli 2025 @ 15:28:
[...]

Maar wel uit hete . Dus als ik als gebruiker voor "uit" kies moet die ook zo uit mogelijk zijn. Voorheen was dat schijnbaar niet uit, tegenwoordig kan dat wel, dus horen ze dat IMO ook (als onderdeel van migratie) te doen. En niet te migreren van "uit" naar "minimaal". Want ik heb het nooit expliciet op "minimaal" gezet, maar wel op "uit". Zeker bij een optie als deze, die IIRC onder EU wetgeving ook nog eens opt-in vereist (in ieder geval de "aan" variant dan) vind ik dat gewoon niet netjes om van "uit" (dat geen uit was) te migreren naar "minimaal", i.p.v. "volledig uit".

BiG-GuY schreef op woensdag 16 juli 2025 @ 11:16:
[...]

Ze hebben blijkbaar wel wat aangepast met OS 4.3.6 en Network 9.3.43.

Analytics & Improvements heeft nu Minimum, Standard en Off.

De oude Off die ik had is automatisch omgezet naar 'Minimum'. Dus denk dat Off nu ook echt Off is.

toro schreef op woensdag 16 juli 2025 @ 22:46:
[...]

Mijn cloud gateway max ziet nog geen 4.3.6. Is nog op 4.2.12. Draait op Official mijn cloud gateway.

Network was twee dagen geleden al wel geüpdatet naar 9.3.43.

[ Voor 8% gewijzigd door Ronwiel op 17-07-2025 11:12 ]

Ronwiel schreef op donderdag 17 juli 2025 @ 11:11:
In artikelen met best practices wordt vaak aangehaald; liever twee zwakkere AP's dan met één sterke AP een hele oppervlakte proberen te bedienen.

In mijn geval gaat het om een nieuwbouw appartement a 80m2. Persoonlijk vind ik de tweedehands markt erg prijzig. Met name de U6 Pro wijkt amper af van de nieuwprijs. Daardoor is mijn oog gevallen op 2 x de U7 Lite i.p.v. 1 x een U6 Pro.

Is dat verstandig, zie ik iets over het hoofd? Het gaat om een handvol devices wat ik gebruik. Wat ik voornamelijk hoop te lossen; Sonos connectie problemen. Op dit moment draait alles vanaf de ISP modem die in de meterkast hangt en het hele appartement probeert te bedienen. En ik heb sterk de indruk dat mijn Sonos devices, allemaal draadloos, toch moeite hebben om een stabiel signaal te krijgen.

ovd1995 schreef op maandag 14 juli 2025 @ 22:13:
Sinds kort een Express 7 op de kop getikt maar deze heeft het toch zwaar (100% CPU) met KPN PPPoE gigabit icm DPI + IDS/IPS, speedtest is max 250/600. Zet ik IDS/IPS uit krijg ik netjes 940/940 bekabeld (via Wi-Fi is het een ander verhaal).

Mijn vraag: Heeft iemand een UCG Max, gigabit KPN en DPI + IDS/IPS in gebruik en wat is je ervaring daarmee? Dan weet ik of de Max voldoende is of dat een Fiber beter geschikt is. Ben een beetje bang dat de Max met dezelfde resultaten komt aangezien het dezelfde cpu heeft als de Express 7..

Ronwiel schreef op donderdag 17 juli 2025 @ 11:18:
@Bongoarnhem haha, true. Jouw advies om dan toch naar de Pro lijn te kijken? Ik vind het ergens ook weer zonder om een U6 Pro te kopen die inmiddels al weer een paar jaar oud is.

Ronwiel schreef op donderdag 17 juli 2025 @ 11:11:
In mijn geval gaat het om een nieuwbouw appartement a 80m2. Persoonlijk vind ik de tweedehands markt erg prijzig. Met name de U6 Pro wijkt amper af van de nieuwprijs. Daardoor is mijn oog gevallen op 2 x de U7 Lite i.p.v. 1 x een U6 Pro.

Is dat verstandig, zie ik iets over het hoofd?

Ronwiel schreef op donderdag 17 juli 2025 @ 16:32:
@RobertMe 'buy once...' is inderdaad een redelijk insteek met dit soort zaken. Maar dan koop ik zeker liever niet een AP die in 2021 is uitgekomen. Maar het lastige met Unifi spul, en ieder ander merk overigens, de één is blij met dit, de ander blij met dat. Terwijl ik denk; ik wil gewoon goede wifi, dat m'n Sonos beter werkt en ik geen 1.000 euro kwijt ben . Vandaar dat ik het liefst de U7-lite koop x 2. Maar goed, even verder puzzelen nog.

[ Voor 3% gewijzigd door Tonne op 18-07-2025 07:59 ]

Tonne schreef op vrijdag 18 juli 2025 @ 07:54:
Ik heb nu al een tijdje een glasvezelaansluiting van KPN die geen ipv6 prefix geeft op de WAN aansluiting. Heeft er iemand een idee wat ik verkeerd doe?
Ik heb een UDM SE die op poort 9 verbonden is met de ONT (XGS-PON met Nokia ONT)
Als ik DHCPv6 aanzet, met prefix delegation 48 en voor het vlan prefix delegation aanzet, met automatische instellingen. Dan krijg ik geen ipv6 prefix te zien. Ik kan deze ook niet selecteren bij het vlan. Ook niet bij een UCG, verbonden op poort 5.

Ik heb een UDM pro met AON (oude XS4all). Waarbij de glasvezel direct in een SFP in poort 10 zit. En daar werkt het zonder problemen met dezelfde settings. Voor de vlans verschijnt er een subnet en in het overzicht zie ik een ipv6 prefix bij de WAN interface.

Is er iets dat ik over het hoofd zie? Gooit de ONT hier roet in het eten?

UDM pro, UDM SE, UCG allen op 4.3.6. Network 9.3.43

loeberce schreef op vrijdag 18 juli 2025 @ 14:49:
Mijn Cloudkey Gen1 is gecrashed recent. Alles werkte nog prima, dus merkte er weinig van. Nu heb ik hem gerestored, maar ik krijg met geen mogelijkheid de oude backup aan de gang. Er zijn 2 auto-backup bestanden. Als ik die restore van de CK Configuratie, dan geeft de CK aan dat de restore succesvol was, maar instellingen zoals netwerk, wifi zijn niet bijgewerkt.

Vanuit de Network Manager restoren werkt niet, want de bestanden van de CK SD kaart zijn blijkbaar niet het goede format. Iemand nog een geniale ingeving waardoor ik niet alles opnieuw hoef in te stellen? Is er nog ergens anders een backup van de controller instellingen?

[ Voor 10% gewijzigd door The Eagle op 18-07-2025 15:18 ]

The Eagle schreef op vrijdag 18 juli 2025 @ 15:17:
[...]

Doe je die restore vanuit de network manager vanaf je telefoon? Zo ja, probeer eens een laptop. Apple en Android willen er nog wel eens een potje van maken

Dat gezegd hebbend: CK gen 1 is inmiddels oud & out of support. Ik hoor een goede reden om een Cloud Gateway met ingebouwde controller en de nieuwste snufjes aan te schaffen. Scheelt je een hoop hoofdbrekens

[ Voor 4% gewijzigd door loeberce op 18-07-2025 15:33 ]

Mr-D. schreef op vrijdag 18 juli 2025 @ 12:27:
[...]

Sorry voor de screenshot vanuit de app, maar heb even geen pc in de buurt.

Staat hier in je netwerk wel de juiste Wan geselecteerd?
Vind het wel een beetje vreemd overal kan je meerdere Wan's selecteren Maar hier weer niet.

[Afbeelding]

Tonne schreef op vrijdag 18 juli 2025 @ 16:56:
[...]

Jazeker. Ik heb inderdaad 2 WAN poorten. Eentje met 4g backup. Maar WAN1 is geselecteerd. Ik heb hier SLAAC ipv DHCPv6

Tonne schreef op vrijdag 18 juli 2025 @ 16:56:
[...]

Jazeker. Ik heb inderdaad 2 WAN poorten. Eentje met 4g backup. Maar WAN1 is geselecteerd. Ik heb hier SLAAC ipv DHCPv6

[ Voor 23% gewijzigd door Mr-D. op 18-07-2025 17:22 ]

CrashOne schreef op donderdag 3 juli 2025 @ 10:29:
Ik heb wat vreemds en weet niet hoe ik dit moet onderzoeken.

Binnen hebben we in de plafonds Unifi AP AC Pro's. Buiten op de veranda voor twee slaapkamers heb ik een Unifi AP AC Mesh staan.

Nu is het probleem dat een devices (computer) de hele tijd alleen met de Unifi AP AC Mesh willen verbinden. Als ik de optie "Lock to access point" gebruik, verbindt deze computer helemaal nergens meer mee.

Alles lijkt hetzelfde ingesteld te staan als voor andere devices. Kan het zijn dat ik ergens in het verleden iets anders voor deze computer heb gedaan wat meer verborgen staat waardoor dit nu voorkomt?

Tonne schreef op vrijdag 18 juli 2025 @ 18:21:
[...]

Ik heb 3 situaties. Een UDM pro die op poort 10 via een SFP direct met glas verbonden is, die werkt.
Een UDM SE die op poort 9 met het ONT verbonden is, werkt niet (poort 8 is WAN2 met 4g)
Een UCG-Max die op poort 5 met het ONT verbonden is, werkt niet (poort 4 is WAN2 met 4g)

Het zijn drie afzonderlijke aansluitingen.
De eerste 4 afbeeldingen zijn van de UCG-Max
De laatste afbeelding is van de UDM pro

[Afbeelding]

[Afbeelding]

[Afbeelding]

[Afbeelding]


[Afbeelding]

[Afbeelding]

Tonne schreef op vrijdag 18 juli 2025 @ 16:56:
[...]

Jazeker. Ik heb inderdaad 2 WAN poorten. Eentje met 4g backup. Maar WAN1 is geselecteerd. Ik heb hier SLAAC ipv DHCPv6

Mr-D. schreef op vrijdag 18 juli 2025 @ 19:47:
[...]


[...]


Ah de meeste hebben een router staan met een lijn

je geeft aan dat je SLAAC hebt maar je hebt DHCP geselecteerd zie, zit daar de fout dan niet?
of bedoel je SLAAC op de UDMpro?

Tonne schreef op vrijdag 18 juli 2025 @ 18:21:
[...]

Tonne schreef op vrijdag 18 juli 2025 @ 18:21:
[...]

Ik heb 3 situaties. Een UDM pro die op poort 10 via een SFP direct met glas verbonden is, die werkt.
Een UDM SE die op poort 9 met het ONT verbonden is, werkt niet (poort 8 is WAN2 met 4g)
Een UCG-Max die op poort 5 met het ONT verbonden is, werkt niet (poort 4 is WAN2 met 4g)

Het zijn drie afzonderlijke aansluitingen.
De eerste 4 afbeeldingen zijn van de UCG-Max
De laatste afbeelding is van de UDM pro

[Afbeelding]

[Afbeelding]

[Afbeelding]

[Afbeelding]


[Afbeelding]

[Afbeelding]

mediumdry schreef op vrijdag 18 juli 2025 @ 21:12:
[...]


Doet KPN nog steeds /48 prefix delegaties? ik kon geen /48 meer krijgen en moest genoegen nemen met een /56... Misschien waarom v4 wel werkt en v6 niet?

Tonne schreef op vrijdag 18 juli 2025 @ 18:26:
[...]

Ik heb KPN zakelijk met 4G backup. De modem met de 4G dongle er in is mijn backup hardware. De gratis bijgeleverde 4g kaart krijg ik niet op een andere manier aan de praat. Vandaar deze, ietwat lompe, manier van aansluiten. De WAN poort van de modem is dus leeg.

Tonne schreef op zaterdag 19 juli 2025 @ 09:16:
[...]

Het is geen standaard abonnement. Want de simkaart doet het niet als je bijv de usb dongle in een laptop stopt.
Geen idee of daar ipv6 op zit. Ik ben zojuist ingelogd op de experia box V10. Maar nergens iets te zien van ipv6. Dus ik denk dat dat er niet op zit.

Maar sowieso heb je minder mogelijkheden en minder support. Het is echt bedoeld in geval van nood.

Connectie naam 3g_pppoe
APN networkcontrolled

Tonne schreef op zaterdag 19 juli 2025 @ 09:17:
[...]


Ja bij de andere aansluiting is dat ook zo. Maar het werkt ook niet. /56 maakt ook geen verbinding. Dus dat is niet de oplossing.

In het zakelijke portal kan ik het ip adres niet vinden. Ook niet het vaste ipv4 adres. Als ik de klantenservice doorspit staat dat ik voor het ipv4 adres moet bellen met hen.

[ Voor 19% gewijzigd door Arunia op 19-07-2025 16:50 ]

Arunia schreef op zaterdag 19 juli 2025 @ 16:48:
Echt, krijg de hik.
Vandaag denk ik even... Ja, waarom ik nog steeds soms die gedachte heb weet ik niet.
Ik denk dus even de omzetting te doen van mijn USG-3P naar de UCG Ultra.
Backup van de config gemaakt. UCG Ultra helemaal opgestart en basis ingesteld.
Config recoveren op de UCG Ultra. Daarna deze melding:
[Afbeelding]
Blijkbaar komt dit gedeelte niet overeen tussen beide devices.
Kan logisch zijn. Maar je kunt dus niet handmatig via de webpagina een update uitvoeren.
Tip, hang hem aan het internet. Ehm, met KPN glas en geen modem ertussen lukt dat niet. Hangend aan het netwerk van de USG-3p lukt dus ook niet.
Niet simpel dus.

SSH gebruiken, lukt ook niet echt. Geen idee hoe ik dat ding een backup van de 3p kan laten gebruiken of uberhaupt een update te laten doen op een simpele manier.
SSH wel ingesteld met account en wachtwoord, maar geen idee welk ip-adres hij heeft. Zonder aan het netwerk te hangen lijkt het ook niet echt te lukken. Maar ga dat zo nog wel een keer proberen als mijn frustratie weg is.

ASS-Ware schreef op zaterdag 19 juli 2025 @ 16:52:
[...]

Plaats je oude router terug en hang de nieuwe router met de WAN poort als client aan een willekeurige LAN poort.
Dan kan hij het internet op en de update downloaden.

Arunia schreef op zaterdag 19 juli 2025 @ 17:28:
[...]

Nope, helemaal niets. Sterker nog, het netwerk lijkt er uit te klappen op dat moment. Denk dat het apparaat zelf ook het ipadres pakt van de USG3P. Dat botst natuurlijk.
Zou haast screenshots gaan maken en de router schoon instellen met alles er op en eraan.
Ben denk ik nu al veel meer tijd kwijt.

bart.koppers schreef op zaterdag 19 juli 2025 @ 20:20:
[...]


Gebruikte je een externe netwerkcontroller, of hoe had je de USG-3p dan ingesteld?

ASS-Ware schreef op zaterdag 19 juli 2025 @ 16:52:
[...]

Plaats je oude router terug en hang de nieuwe router met de WAN poort als client aan een willekeurige LAN poort.
Dan kan hij het internet op en de update downloaden.

bart.koppers schreef op zaterdag 19 juli 2025 @ 20:42:
[...]


Nee - dit gaat niet werken.

@Arunia dit valt te proberen:

1. LAN poort UCG verbinden met een LAN poort op het netwerk, niet de WAN.

Beste op apart netwerk (bv op het LAN2 netwerk van de USG-3p) met een andere scope (dan 192.168.1.1/24) - dit moet je wel eerst aanmaken.

2. UCG adopten in de controller, bv via app, of UCG ingebouwde controller UCG gaan gebruiken (niet mijn voorkeur, maar uiteraard eigen keuze)

3. WAN-poort op UCG instellen voor KPN (vpn 6, over PPP)

Alternatief is LAN UCG hangen aan een laptop oid met Wifi, dan adopten.

Bij Unifi routertjes speelt mee dat ze standaard ervan uitgaan dat ze heer en meester zijn op 192.168.1.1/24, en daar maar lastig vanaf te brengen zijn.

Arunia schreef op zaterdag 19 juli 2025 @ 20:44:
[...]

Daar was ik al bang voor. Die laatste had ik al in eerste instantie, maar adopten nog niet geprobeerd eigenlijk. Dat is wel een idee.

[ Voor 5% gewijzigd door bart.koppers op 19-07-2025 20:52 ]

ASS-Ware schreef op zaterdag 19 juli 2025 @ 22:37:
[...]

Reset de nieuwe router naar fabrieksinstellingen.
Plaats je oude router terug en hang de nieuwe router met de WAN poort als client aan een willekeurige LAN poort.
Dan kan hij het internet op en de update downloaden.

ASS-Ware schreef op zaterdag 19 juli 2025 @ 22:40:
[...]

Helaas zal de USG niet via de LAN poort het internet op gaan, dus dat gaat zeker niet werken.

RobertMe schreef op zaterdag 19 juli 2025 @ 23:16:
[...]

Sowieso nog al een "interessante" suggestie. Ik mag toch aannemen dat ook de UCG gewoon out-of-the-box DHCP heeft draaien op de LAN poort(en),

bart.koppers schreef op zondag 20 juli 2025 @ 03:11:
[...]


Lijkt me sterk dat het daarin echt zit - aan de lokale kant is de IPv4 geen issue.
En IPv4 failover werkt op een edgerouter ook prima in een KPN/Ziggo opstelling.

Qua IPV6: een client kan meerdere IPv6 adressen aan (gebeurt ook), en er is ook geen NAT nodig.

Maar te lang geleden, herriner me de achtergrond niet waar het probleem precies zat dat met IPv6 niet lukte.

stormfly schreef op zondag 20 juli 2025 @ 07:19:
[...]


Klopt over IPv4 zeggen we hetzelfde, bij IPv6 moet er een ander IP reeks uitgedeeld worden met hetzelfde GW link-local adres. Dat kan vaak niet in routers want bij DHCPv6-PD koppel je vaak een LAN interface 1:1 aan WAN-A of aan WAN-B. En dan mapt een router /64 delen van de /48 van het WAN naar het LAN.

Arunia schreef op zaterdag 19 juli 2025 @ 16:48:
Echt, krijg de hik.
Vandaag denk ik even... Ja, waarom ik nog steeds soms die gedachte heb weet ik niet.
Ik denk dus even de omzetting te doen van mijn USG-3P naar de UCG Ultra.
Backup van de config gemaakt. UCG Ultra helemaal opgestart en basis ingesteld.
Config recoveren op de UCG Ultra. Daarna deze melding:
[Afbeelding]
Blijkbaar komt dit gedeelte niet overeen tussen beide devices.
Kan logisch zijn. Maar je kunt dus niet handmatig via de webpagina een update uitvoeren.
Tip, hang hem aan het internet. Ehm, met KPN glas en geen modem ertussen lukt dat niet. Hangend aan het netwerk van de USG-3p lukt dus ook niet. Niet simpel dus.

SSH gebruiken, lukt ook niet echt. Geen idee hoe ik dat ding een backup van de 3p kan laten gebruiken of uberhaupt een update te laten doen op een simpele manier.
SSH wel ingesteld met account en wachtwoord, maar geen idee welk ip-adres hij heeft. Zonder aan het netwerk te hangen lijkt het ook niet echt te lukken. Maar ga dat zo nog wel een keer proberen als mijn frustratie weg is.

bart.koppers schreef op zondag 20 juli 2025 @ 01:46:
[...]


Das anders dan bij de USG?

RobertMe schreef op zondag 20 juli 2025 @ 09:45:
[...]

Je kunt natuurlijk prima een andere routing tabel toepassen op basis van het source IP (/subnet kan neem ik aan ook).
Alleen schiet je daar dus niks mee op. Zolang de client verkeer blijft genereren met de WAN A PD zal ee router dus ook dat verkeee over WAN A naar buiten blijven sturen. Immers zal dat verkeer over WAN B uitsturen niet werken (of in ieder geval kan via die route geen verkeer terug komen aangezien BGP / internet routing die GUA via ISP A laat lopen).

Dus bij IPv6 moet de client dan al weten dat de failover plaats vindt en op basis daarvan die default gateway verwijderen of een lagere prio geven. En dat is denk ik niet mogelijk. In ieder geval het verwijderen niet. Geen nieuwe RA sturen zou kunnen, maar breekt mogelijk meer (geen interne routing meer van dat subnet) en gaat volgens mij standaard maximaal een uur overheen voordat die verlopen is in de client. Maar mogelijk dat de RA wel de metric kan bepalen? Dan zou in het geval van een failover wel een nieuwe RA gestuurd kunnen worden met aangepaste metric.

bart.koppers schreef op zaterdag 19 juli 2025 @ 20:42:
[...]

Bij Unifi routertjes speelt mee dat ze standaard ervan uitgaan dat ze heer en meester zijn op 192.168.1.1/24, en daar maar lastig vanaf te brengen zijn.