[Ubiquiti-Netwerkapparatuur] Ervaringen & Discussie - Deel 4

ASS-Ware schreef op zaterdag 26 juli 2025 @ 21:55:
[...]

Duh … dat zeg ik toch?

Ik heb het idee dat we gewoon een niet helemaal compatibele manier van communiceren hebben.
Dat we wel ongeveer hetzelfde bedoelen maar het door de manier van opschrijven van elkaar denken dat we allebei iets anders bedoelen.

Maar fijn dat we het eens zijn!

ASS-Ware schreef op vrijdag 25 juli 2025 @ 16:16:
[...]

Daarom is het advies ook om IOT:
1. In een apart vlan te zetten
2. Dat vlan geen toegang te geven tot andere vlans
3. Instellen dat ze niet via http, https of ssh toegang kunnen krijgen tot de default gateways
Youtube staat vol met videos daar over.

Gehackte iot apparaten gaan, thuis, 99/100 keer je internet lijn misbruiken en gaan bijna nooit je lokale lan op.

Apart vlan zetten is goed maar zet dan wel internet toegang uit voor dat vlan (of iets minder, whitelist de legitieme cloud servers).

Ik ben op dit moment een nieuw huis aan het bouwen en daarbij wil ik ook graag loze leidingen door het plafond leggen voor access points van Ubiquiti. Mijn voornemen is om zoveel mogelijk toekomstbestendig te zijn en alvast voor te sorteren op toekomstige frequenties (6ghz, en eventueel 7 of 8 ghz?).

Ik ben verder geen technisch expert op dit gebied, dus ik heb jullie advies nodig hoeveel loze leidingen in het plafond ik zou moeten nemen. Op basis van het Ubiquiti Design Center heb ik een tekening gemaakt voor de dekking, met U7 Pros. Mijn elektricien vertelde dat ik op dit moment erg veel accesspoints heb ingetekend, maar ik heb niet het idee dat hij erg up-to-date is wat betreft de ontwikkelingen binnen wifi-land.

Kunnen jullie mij advies geven omtrent of het aantal wifipunten die ik heb ingetekend prima is, of dat dit overkill is? Ik heb niet echt een budget voor loze leidingen, dus een paar meer is prima. Waar ik vooral naar op zoek ben is of we in de toekomst inderdaad gaan naar het "een-accesspoint-per-ruimte-principe". Dit is wat ik nu feitelijk heb gedaan, behalve ruimtes als de badkamer en toilet.

Ik ben ook op de hoogte van de Ubiquiti In-Wall modellen die ik altijd later nog bij zou kunnen plaatsen als ik zou kiezen voor reguliere loze leidingen in de muur, zodat het aantal punten in het plafond zou kunnen verminderen. Het probleem wat ik met de In-Wall modellen heb is dat ze geen onderdeel kunnen zijn van hetzelfde afdekraam gezamenlijk met bijvoorbeeld wandcontactdozen. Dan moet ik nu ook loze leidingen "los" laten plaatsen buiten de wandcontactdozen, waardoor ik liever kies voor wifipunten in het plafond dat volgens mij ook nog altijd een betere dekking geeft.

Ik heb de tekeningen bijgevoegd op basis van 6 Ghz van het Unifi Design Center en de maten van het huis staan er bij. Het huis is verder niet extreem groot.
Bij de huidige indeling heb ik vrijwel overal een groene dekking met 6Ghz, maar als dit problemen geeft met de huidige 2.4Ghz of 5Ghz verbindingen dan hoor ik dat ook graag. Ik hoef niet alle wifipunten aan te zetten uiteraard. Vanzelfsprekend is op 5Ghz of 2.4Ghz alles donkergroen.

Is dit plan goed doordacht en toekomstbestendig, of overkill en gaat dit voor problemen zorgen? Graag jullie adviezen hierover.

p.s. ik heb alle overige devices van ubiquiti even uit de tekening gelaten.

Zeker overkill

Begane grond kunnen makkelijk 1-2 AP en op de etage zou 1 moeten voldoen.

Ik heb totaal 4 AP's. Begane grond 2 en op ieder etage 1 centraal in ieder overloop. En mijn AP's zijn nog relatief oud, NanoHD's heb ik.

[ Voor 43% gewijzigd door Rainesh op 27-07-2025 15:56 ]

@Kookwekkert je kan ook een schotel op een muur plaatsen. Maar twee beneden en eentje boven zou al heel veel moeten doen. Als je een werkkamer gaat maken, dan daar een of twee utp uit de muur voor pc/printer.

[ Voor 1% gewijzigd door franssie op 27-07-2025 16:22 . Reden: Bijbel? boven! ]

franssie schreef op zondag 27 juli 2025 @ 16:02:
@Kookwekkert je kan ook een schotel op een muur plaatsen. Maar twee beneden en eentje Bijbel zou al heel veel moeten doen. Als je een werkkamer gaat maken, dan daar een of twee utp uit de muur voor pc/printer.

Je kan er zelfs voor kiezen om ipv een schotel beneden in de werkkamer/kantoor een wall model te kiezen. Die zijn ook vaak voorzien van utp voor een computer/printer.

Alhoewel het nu overkill is zou ik sowieso de loze leidingen neerleggen. Altijd handig voor de toekomst. Ook in elke kamer zou ik een loze leiding plaatsen ergens laag bij de grond. En ook aan de zijkanten van het huis aan de buitenkant. (Hoog bovenin). Altijd handig voor camera’s later.

@Kookwekkert ten eerste vind ik het enorm lelijk als ze midden op het plafond hangen. Tenzij je in elke ruimte met 30 a 50 mensen tegelijk zit is dit echt niet nodig.

Ik zou er 1 boven de deur in de woonkamer, 1 in de berging en 2 in de werkruimte doen.
Dan boven in 1 van de verblijfsruimtes vlakbij de muur van de andere ruimte. Dan heb je exht wel genoeg wifi dekking.

Als je al vaste apparaten zoals televisies en apparatuur in de werkruimte weet daar een inbouw doos met utp kabel naar je patchpaneel.

Maakt de UCG gebruik van een hardcoded DNS bij gebruik van VPN client?

De UCG als VPN client lijkt bij mij altijd CloudFlare als DNS te gebruiken, terwijl ik dit nergens heb ingesteld.
Ik maak een wireguard verbinding naar een Debian VM op een andere locatie. Hier draait ook AdGuard home op. Zowel wireguard als AdGuard Home bare metal, niet in een container oid. Echter weigert de UCG de DNS via AdGuard Home te laten verlopen en gebruikt CloudFlare. (De VM gebruikt de lokale adguard instance, tweede adguard instance ook op lokaal netwerk als DNS, beiden met Quad9 en geen CloudFlare).

Maak ik via de wireguard app verbinding, zonder UCG er tussen, dan werkt het wel.

Iemand enig idee waar dit aan kan liggen?

[ Voor 9% gewijzigd door CarbonFibeR op 27-07-2025 17:07 ]

CarbonFibeR schreef op zondag 27 juli 2025 @ 17:07:
Maakt de UCG gebruik van een hardcoded DNS bij gebruik van VPN client?

De UCG als VPN client lijkt bij mij altijd CloudFlare als DNS te gebruiken, terwijl ik dit nergens heb ingesteld.
Ik maak een wireguard verbinding naar een Debian VM op een andere locatie. Hier draait ook AdGuard home. Zowel wireguard als AdGuard Home bare metal, niet in een container oid. Echter weigert de UCG de DNS via AdGuard Home te laten verlopen en gebruikt CloudFlare. (De VM gebruikt de lokale adguard instance, tweede adguard instance ook op lokaal netwerk als DNS, beiden met Quad9 en geen CloudFlare).

Maak ik via de wireguard app verbinding, zonder UCG er tussen, dan werkt het wel.

Iemand enig idee waar dit aan kan liggen?

Dat stel je toch zelf in?

Dat heb ik daar ingesteld, maar dat wordt dus compleet genegeerd…

Kookwekkert schreef op zondag 27 juli 2025 @ 15:07:
Ik ben op dit moment een nieuw huis aan het bouwen en daarbij wil ik ook graag loze leidingen door het plafond leggen voor access points van Ubiquiti. Mijn voornemen is om zoveel mogelijk toekomstbestendig te zijn en alvast voor te sorteren op toekomstige frequenties (6ghz, en eventueel 7 of 8 ghz?).

Ik ben verder geen technisch expert op dit gebied, dus ik heb jullie advies nodig hoeveel loze leidingen in het plafond ik zou moeten nemen. Op basis van het Ubiquiti Design Center heb ik een tekening gemaakt voor de dekking, met U7 Pros. Mijn elektricien vertelde dat ik op dit moment erg veel accesspoints heb ingetekend, maar ik heb niet het idee dat hij erg up-to-date is wat betreft de ontwikkelingen binnen wifi-land.

Kunnen jullie mij advies geven omtrent of het aantal wifipunten die ik heb ingetekend prima is, of dat dit overkill is? Ik heb niet echt een budget voor loze leidingen, dus een paar meer is prima. Waar ik vooral naar op zoek ben is of we in de toekomst inderdaad gaan naar het "een-accesspoint-per-ruimte-principe". Dit is wat ik nu feitelijk heb gedaan, behalve ruimtes als de badkamer en toilet.

Ik ben ook op de hoogte van de Ubiquiti In-Wall modellen die ik altijd later nog bij zou kunnen plaatsen als ik zou kiezen voor reguliere loze leidingen in de muur, zodat het aantal punten in het plafond zou kunnen verminderen. Het probleem wat ik met de In-Wall modellen heb is dat ze geen onderdeel kunnen zijn van hetzelfde afdekraam gezamenlijk met bijvoorbeeld wandcontactdozen. Dan moet ik nu ook loze leidingen "los" laten plaatsen buiten de wandcontactdozen, waardoor ik liever kies voor wifipunten in het plafond dat volgens mij ook nog altijd een betere dekking geeft.

Ik heb de tekeningen bijgevoegd op basis van 6 Ghz van het Unifi Design Center en de maten van het huis staan er bij. Het huis is verder niet extreem groot.
Bij de huidige indeling heb ik vrijwel overal een groene dekking met 6Ghz, maar als dit problemen geeft met de huidige 2.4Ghz of 5Ghz verbindingen dan hoor ik dat ook graag. Ik hoef niet alle wifipunten aan te zetten uiteraard. Vanzelfsprekend is op 5Ghz of 2.4Ghz alles donkergroen.

Is dit plan goed doordacht en toekomstbestendig, of overkill en gaat dit voor problemen zorgen? Graag jullie adviezen hierover.

p.s. ik heb alle overige devices van ubiquiti even uit de tekening gelaten.

[Afbeelding]

[Afbeelding]

Ligt ook een beetje aan je eisen.

Wil je bijvoorbeeld WiFi hebben als je de AP's update?
Wil je WIFi hebben als een AP het niet meer doet?
....

Kookwekkert schreef op zondag 27 juli 2025 @ 15:07:
Ik ben op dit moment een nieuw huis aan het bouwen en daarbij wil ik ook graag loze leidingen door het plafond leggen voor access points van Ubiquiti. Mijn voornemen is om zoveel mogelijk toekomstbestendig te zijn en alvast voor te sorteren op toekomstige frequenties (6ghz, en eventueel 7 of 8 ghz?).

Ik ben verder geen technisch expert op dit gebied, dus ik heb jullie advies nodig hoeveel loze leidingen in het plafond ik zou moeten nemen. Op basis van het Ubiquiti Design Center heb ik een tekening gemaakt voor de dekking, met U7 Pros. Mijn elektricien vertelde dat ik op dit moment erg veel accesspoints heb ingetekend, maar ik heb niet het idee dat hij erg up-to-date is wat betreft de ontwikkelingen binnen wifi-land.

Kunnen jullie mij advies geven omtrent of het aantal wifipunten die ik heb ingetekend prima is, of dat dit overkill is? Ik heb niet echt een budget voor loze leidingen, dus een paar meer is prima. Waar ik vooral naar op zoek ben is of we in de toekomst inderdaad gaan naar het "een-accesspoint-per-ruimte-principe". Dit is wat ik nu feitelijk heb gedaan, behalve ruimtes als de badkamer en toilet.

Ik ben ook op de hoogte van de Ubiquiti In-Wall modellen die ik altijd later nog bij zou kunnen plaatsen als ik zou kiezen voor reguliere loze leidingen in de muur, zodat het aantal punten in het plafond zou kunnen verminderen. Het probleem wat ik met de In-Wall modellen heb is dat ze geen onderdeel kunnen zijn van hetzelfde afdekraam gezamenlijk met bijvoorbeeld wandcontactdozen. Dan moet ik nu ook loze leidingen "los" laten plaatsen buiten de wandcontactdozen, waardoor ik liever kies voor wifipunten in het plafond dat volgens mij ook nog altijd een betere dekking geeft.

Ik heb de tekeningen bijgevoegd op basis van 6 Ghz van het Unifi Design Center en de maten van het huis staan er bij. Het huis is verder niet extreem groot.
Bij de huidige indeling heb ik vrijwel overal een groene dekking met 6Ghz, maar als dit problemen geeft met de huidige 2.4Ghz of 5Ghz verbindingen dan hoor ik dat ook graag. Ik hoef niet alle wifipunten aan te zetten uiteraard. Vanzelfsprekend is op 5Ghz of 2.4Ghz alles donkergroen.

Is dit plan goed doordacht en toekomstbestendig, of overkill en gaat dit voor problemen zorgen? Graag jullie adviezen hierover.

p.s. ik heb alle overige devices van ubiquiti even uit de tekening gelaten.

[Afbeelding]

[Afbeelding]

Welk materiaal zijn je binnenmuren? Denk dat het zwaar overkill is zoveel Wifi op 1 verdieping te hebben. Je gaat geheid roaming issues hebben. 2.4 en 5Ghz wil je waarschijnlijk maar op 1-2 APs beneden aan hebben.

Het kan wel verstandig zijn om de UTP naar meerdere punten aan te leggen in het plafond, als je de keuze hebt. En er dan voor nu nog geen AP te plaatsen op al deze punten. Er zijn ook steeds meer andere soorten apparaten die je via PoE kan voeden en wie weet wat er later nog bij komt.

Heb hier per verdieping 1x U7-Pro en heb per verdieping overal sterk genoege dekking op 6Ghz. BG en 1e verdiepingen zijn grofweg 7.5x7.5m en 2e verdieping van grofweg 7.5x3m met binnen en buitenmuren van kalkzandsteen. Kalkzandsteen gaan radiogolven makkelijk doorheen. De isolatie in de buitenmuren zorgt er wel voor dat er bijna geen wifi maar buiten komt. Dus heb wel ook een U6-Pro op de buitengevel gehangen in de (achter) tuin. Als je buiten wifi wilt, ook iets om over na te denken, maar dan een U7-Outdoor daarvoor.

6Ghz is wel veel gevoeliger voor demping. Dus je merkt dat het signaal snel zwakker wordt, zeker met een muur ertussen. Op de eerste is de enige verdieping waar die letterlijk in het midden van de verdieping hangt en dat zorgt ervoor dat het signaal het beste verspreid wordt over de verdieping maar je in verhouding wel altijd door een muur heen moet voor je bij een verbonden apparaat bent. Maar op de hele verdieping haal ik nog steeds boven de 1200Mbps op 6Ghz. Als ik dichterbij het AP ben heb ik tot 2000-2100Mbps gezien op een Surface Laptop 7 (Snapdragon Elite) die Wifi 7 met 6Ghz op 320Mhz ondersteund.

5Ghz en 6Ghz slaan overigens volledig dood tussen de verdiepingen, doordat deze van gewapend beton zijn met vloerverwarming op elke verdieping. 2.4Ghz vang je van alle verdiepingen nog, dus heb ik hier allemaal op "Low" zendsterkte ingesteld om de roaming te bevorderen.

Kookwekkert schreef op zondag 27 juli 2025 @ 15:07:
Ik ben op dit moment een nieuw huis aan het bouwen en daarbij wil ik ook graag loze leidingen door het plafond leggen voor access points van Ubiquiti. Mijn voornemen is om zoveel mogelijk toekomstbestendig te zijn en alvast voor te sorteren op toekomstige frequenties (6ghz, en eventueel 7 of 8 ghz?).

Ik ben verder geen technisch expert op dit gebied, dus ik heb jullie advies nodig hoeveel loze leidingen in het plafond ik zou moeten nemen. Op basis van het Ubiquiti Design Center heb ik een tekening gemaakt voor de dekking, met U7 Pros. Mijn elektricien vertelde dat ik op dit moment erg veel accesspoints heb ingetekend, maar ik heb niet het idee dat hij erg up-to-date is wat betreft de ontwikkelingen binnen wifi-land.

Kunnen jullie mij advies geven omtrent of het aantal wifipunten die ik heb ingetekend prima is, of dat dit overkill is? Ik heb niet echt een budget voor loze leidingen, dus een paar meer is prima. Waar ik vooral naar op zoek ben is of we in de toekomst inderdaad gaan naar het "een-accesspoint-per-ruimte-principe". Dit is wat ik nu feitelijk heb gedaan, behalve ruimtes als de badkamer en toilet.

Ik ben ook op de hoogte van de Ubiquiti In-Wall modellen die ik altijd later nog bij zou kunnen plaatsen als ik zou kiezen voor reguliere loze leidingen in de muur, zodat het aantal punten in het plafond zou kunnen verminderen. Het probleem wat ik met de In-Wall modellen heb is dat ze geen onderdeel kunnen zijn van hetzelfde afdekraam gezamenlijk met bijvoorbeeld wandcontactdozen. Dan moet ik nu ook loze leidingen "los" laten plaatsen buiten de wandcontactdozen, waardoor ik liever kies voor wifipunten in het plafond dat volgens mij ook nog altijd een betere dekking geeft.

Ik heb de tekeningen bijgevoegd op basis van 6 Ghz van het Unifi Design Center en de maten van het huis staan er bij. Het huis is verder niet extreem groot.
Bij de huidige indeling heb ik vrijwel overal een groene dekking met 6Ghz, maar als dit problemen geeft met de huidige 2.4Ghz of 5Ghz verbindingen dan hoor ik dat ook graag. Ik hoef niet alle wifipunten aan te zetten uiteraard. Vanzelfsprekend is op 5Ghz of 2.4Ghz alles donkergroen.

Is dit plan goed doordacht en toekomstbestendig, of overkill en gaat dit voor problemen zorgen? Graag jullie adviezen hierover.

p.s. ik heb alle overige devices van ubiquiti even uit de tekening gelaten.

[Afbeelding]

[Afbeelding]

Ik heb zelf ook een niieuwbouw huis (2015) ong. 180m2 met 3 etages. Ik heb op elke etage 1 U6-Pro hangen en nog 1 Mesh AP in de woonkamer en 1 U6-Pro in de garage voor in de tuin.

Meer loze leidingen is prima, ik zou beginnen met 1 AP per etage en dan met Wifiman een scan maken. Kun je altijd nog eentje bij plaatsen. Meer AP's is zeker niet beter qua interferrentie. Met WiFi 7 heb je wel kortere range dus dan heb er weer meer nodig.

Ik heb veel IoT devices allemaal 2.4Ghz alleen telefoons, tabelts WiFi 6.

CarbonFibeR schreef op zondag 27 juli 2025 @ 18:23:
Dat heb ik daar ingesteld, maar dat wordt dus compleet genegeerd…

Waaraan merk of zie je dat?

Geen idee wat er precies aan de hand was, maar ik heb gisteravond geupdate naar versie 4.3.6 op m'n UCG Fiber.
Sindsdien alleen maar rare issues in m'n netwerk, ik kon een aantal ESP32 devices niet meer benaderen, HUE geen connectie meer met HA en wat het zo leek constante disconnects wat ik merkte aan m'n internet radio vanmorgen.

Ff gegoogled, SSH enabled en gedowngrade naar 4.2.12 ... alles werkt weer naar behoren

Had je na de upgrade hem nog een keer herstart voor je de downgrade deed? Misschien dat daar iets niet goed ging?

nope, niet gedaan ... ik lees op het moment door wat topics van update 4.3.6 en het schijnt niet zo'n fijne update te zijn, erg veel mensen met issues zo het lijkt.

Theetjuh schreef op maandag 28 juli 2025 @ 11:55:
nope, niet gedaan ... ik lees op het moment door wat topics van update 4.3.6 en het schijnt niet zo'n fijne update te zijn, erg veel mensen met issues zo het lijkt.

Klopt die is niet fijn, de hardware offloading gaat defect. Is wel op te lossen door deze uit te schakelen, als workaround.

Is dit bij een bepaalde gateway (enkel UCG?)? Zit zelf ook op 4.3.6 en ervaar tot op heden geen problemen.

[ Voor 6% gewijzigd door Source90 op 28-07-2025 12:30 ]

Source90 schreef op maandag 28 juli 2025 @ 12:30:
Is dit bij een bepaalde gateway (enkel UCG?)? Zit zelf ook op 4.3.6 en ervaar tot op heden geen problemen.

Het is heel specifiek verkeer, als ik het samenvat lijkt het meer voor UDP verkeer. Mijn QUIC tunnel naar cloudlared stopt direct op de UCG- Fiber.

stormfly schreef op maandag 28 juli 2025 @ 12:28:
[...]

Klopt die is niet fijn, de hardware offloading gaat defect. Is wel op te lossen door deze uit te schakelen, als workaround.

Ik las later inderdaad ook over de hardware offloading, ook anderen die last hadden van inter-vlan verkeer wat niet meer werkte en een aantal devices die niet meer goed connecte via wifi.
Kwam allemaal wel aardig overeen waar ik last van had.

Toevallig een collega gesproken, die had ook al last na ik het hem vertelde, voortaan toch maar beter nazoeken voor ik update.

ik heb ook 4.3.6 maar ik heb een UDM SE, misschien daarom minder last van?

jimmy87 schreef op maandag 28 juli 2025 @ 17:17:
ik heb ook 4.3.6 maar ik heb een UDM SE, misschien daarom minder last van?

Ik draai ook op 4.3.6 met 2 switches en 3 ap 6 pro’s.
Ook met een UDM SE zonder enige problemen.

jimmy87 schreef op maandag 28 juli 2025 @ 17:17:
ik heb ook 4.3.6 maar ik heb een UDM SE, misschien daarom minder last van?

Klopt UDM’s hebben geen hardware offloading

Ik heb een UCG met 4.3.6 en die geeft sinds de update elke dag een melding Packet Loss Detected op de WAN poort:



Herkent iemand dit? Heb het apparaat al eens herstart, maar geen verschil

correcto schreef op maandag 28 juli 2025 @ 19:39:
Ik heb een UCG met 4.3.6 en die geeft sinds de update elke dag een melding Packet Loss Detected op de WAN poort:

[Afbeelding]

Herkent iemand dit? Heb het apparaat al eens herstart, maar geen verschil

Lees anders even terug voordat je post

De laatste posts in dit topic gaan namelijk allemaal over die versie, en issues die er meer zijn.

RobertMe schreef op maandag 28 juli 2025 @ 20:59:
[...]

Lees anders even terug voordat je post

De laatste posts in dit topic gaan namelijk allemaal over die versie, en issues die er meer zijn.

Nou rustig maar
Had het wel gelezen, maar daar stond niets over de logging die ik zie. Overigens merk ik er verder niks van qua problemen, zag alleen die logging.

correcto schreef op maandag 28 juli 2025 @ 21:50:
[...]

Nou rustig maar
Had het wel gelezen, maar daar stond niets over de logging die ik zie. Overigens merk ik er verder niks van qua problemen, zag alleen die logging.

OS 4.3.9 is uit in beta en lost mijn packetloss voor QUIC op. EDIT: lijkt toch weer terug.

[ Voor 4% gewijzigd door stormfly op 29-07-2025 14:33 ]

correcto schreef op maandag 28 juli 2025 @ 19:39:
Ik heb een UCG met 4.3.6 en die geeft sinds de update elke dag een melding Packet Loss Detected op de WAN poort:

[Afbeelding]

Herkent iemand dit? Heb het apparaat al eens herstart, maar geen verschil

ik heb dit ook gehad, elke dag een minuut later. Het gbeurde waarschijnlijk bij mij omdat ik internet via de Wan 2 poort (glas) had lopen en niet op de Ethernet aansluiting van Wan 1.

Ik heb ook wel iets geinigs/irritants om te delen... Ik heb sinds kort een Odido-aansluiting, na 15+ jaar klant te zijn geweest bij Ziggo. Voor de Odidio-verbinding heb ik een UCG-Fiber aangeschaft, en die werkt voor het overgrote deel naar tevredenheid.

Enfin, ik had tijdelijk twee internetverbindingen thuis, omdat ik niet ervoor heb gekozen om Odido mijn Ziggo abbo te laten opzeggen, dus er was een maand of wat overlap.

Het leek me wel leuk om eventjes tijdelijk twee internetverbindingen in te stellen op de UCG, gewoon omdat het kan. Ging allemaal prima, zag er leuk uit in de interface met WAN1 en WAN2 statistiekjes, etc. Lachen.

Laatst de Ziggo spullenboel afgekoppeld en opgeruimd, en ik dacht eventjes de WAN2 configuratie ongedaan te maken in de Unifi console, en WAN2 te verwijderen.

Maar, dat kan dus gewoon niet. Je kan de interface waar WAN2 aan hangt disablen, de WAN2 settings "leegmaken", etc. Maar de WAN2 verbinding zelf verwijderen kan simpelweg niet

Sinds dat ze naar de nieuwe UI zijn overgegaan, is de optie om WAN-verbindingen te verwijderen eruit gehaald. Mogelijk omdat mensen per ongeluk, of zonder te weten wat de gevolgen zijn, hun WAN-verbinding verwijderden en zichzelf buitensloten of zoiets.

Ik heb nu dus een spook-WAN2-verbinding in mijn instellingen staan... Verder geen last van maar irritant dat Ubiquiti gewoon features uit de interface sloopt.

Heb vorige week een DAS SPF 1-10Gb kabel in gebruik genomen, wist helemaal niet dat die er waren. Kost ook niets rond de 15 euro. Meteen twee switchpoorten vrij gespeeld.

Vaevictis_ schreef op dinsdag 29 juli 2025 @ 09:18:
Heb vorige week een DAS SPF 1-10Gb kabel in gebruik genomen, wist helemaal niet dat die er waren. Kost ook niets rond de 15 euro. Meteen twee switchpoorten vrij gespeeld.

Ik heb ook op AliExpress een DAC SFP+ kabel van 20m gekocht, zijn gewoon 2 SFP+jes met daartussenin 20m OM3 fiber. Aan de andere kant een Hasivo switch met 10Gb SFP,+ 10GbE en 4x 2.5GbE, ook van Ali.

De Hasivo is managed en doet channel bonding met LACP met de 2 1GbE poorten op mijn Synology NAS, en één van de 2.5GbE poorten hangt aan mijn PC. De 10GbE poort is nog beschikbaar voor wanneer ik over ga stappen op 8Gbit bij Odido.

De switch was 100 euro, de kabel 30. Werkt allemaal uitstekend samen met mijn UCG Fiber

mace schreef op dinsdag 29 juli 2025 @ 09:17:
Ik heb ook wel iets geinigs/irritants om te delen... Ik heb sinds kort een Odido-aansluiting, na 15+ jaar klant te zijn geweest bij Ziggo. Voor de Odidio-verbinding heb ik een UCG-Fiber aangeschaft, en die werkt voor het overgrote deel naar tevredenheid.

Enfin, ik had tijdelijk twee internetverbindingen thuis, omdat ik niet ervoor heb gekozen om Odido mijn Ziggo abbo te laten opzeggen, dus er was een maand of wat overlap.

Het leek me wel leuk om eventjes tijdelijk twee internetverbindingen in te stellen op de UCG, gewoon omdat het kan. Ging allemaal prima, zag er leuk uit in de interface met WAN1 en WAN2 statistiekjes, etc. Lachen.

Laatst de Ziggo spullenboel afgekoppeld en opgeruimd, en ik dacht eventjes de WAN2 configuratie ongedaan te maken in de Unifi console, en WAN2 te verwijderen.

Maar, dat kan dus gewoon niet. Je kan de interface waar WAN2 aan hangt disablen, de WAN2 settings "leegmaken", etc. Maar de WAN2 verbinding zelf verwijderen kan simpelweg niet

Sinds dat ze naar de nieuwe UI zijn overgegaan, is de optie om WAN-verbindingen te verwijderen eruit gehaald. Mogelijk omdat mensen per ongeluk, of zonder te weten wat de gevolgen zijn, hun WAN-verbinding verwijderden en zichzelf buitensloten of zoiets.

Ik heb nu dus een spook-WAN2-verbinding in mijn instellingen staan... Verder geen last van maar irritant dat Ubiquiti gewoon features uit de interface sloopt.

De UCG-Fiber heeft altijd al 2 WAN interfaces gehad. Sinds een update kan je daar ook meerdere WANs aan toevoegen.

Enige wat je kan doen bij Unifi Gateways die fysiek twee WAN poorten hebben, is inderdaad de WAN2 niet aan een interface koppelen. Dan heb je hem in feite uitgezet. Zelfs op een UCG-Ultra/Max is de WAN2 altijd zichtbaar, terwijl deze standaard Unassigned is en vroeger enkel aan LAN4 gekoppeld kon worden.

[ Voor 3% gewijzigd door BiG-GuY op 29-07-2025 09:34 ]

mace schreef op dinsdag 29 juli 2025 @ 09:17:
Ik heb ook wel iets geinigs/irritants om te delen... Ik heb sinds kort een Odido-aansluiting, na 15+ jaar klant te zijn geweest bij Ziggo. Voor de Odidio-verbinding heb ik een UCG-Fiber aangeschaft, en die werkt voor het overgrote deel naar tevredenheid.

Enfin, ik had tijdelijk twee internetverbindingen thuis, omdat ik niet ervoor heb gekozen om Odido mijn Ziggo abbo te laten opzeggen, dus er was een maand of wat overlap.

Het leek me wel leuk om eventjes tijdelijk twee internetverbindingen in te stellen op de UCG, gewoon omdat het kan. Ging allemaal prima, zag er leuk uit in de interface met WAN1 en WAN2 statistiekjes, etc. Lachen.

Laatst de Ziggo spullenboel afgekoppeld en opgeruimd, en ik dacht eventjes de WAN2 configuratie ongedaan te maken in de Unifi console, en WAN2 te verwijderen.

Maar, dat kan dus gewoon niet. Je kan de interface waar WAN2 aan hangt disablen, de WAN2 settings "leegmaken", etc. Maar de WAN2 verbinding zelf verwijderen kan simpelweg niet

Sinds dat ze naar de nieuwe UI zijn overgegaan, is de optie om WAN-verbindingen te verwijderen eruit gehaald. Mogelijk omdat mensen per ongeluk, of zonder te weten wat de gevolgen zijn, hun WAN-verbinding verwijderden en zichzelf buitensloten of zoiets.

Ik heb nu dus een spook-WAN2-verbinding in mijn instellingen staan... Verder geen last van maar irritant dat Ubiquiti gewoon features uit de interface sloopt.

Klopt maar dat is niet erg want je kan WAN2 nog steeds ontkoppelen via “unassigned” op de poort dan is het een LAN port. Als je zorgt dat je primaire wan als eerste staat in het “sorteer lijstje” van prioriteiten dan is WAN2 daar lichtgrijs en buiten gebruik.

BiG-GuY schreef op dinsdag 29 juli 2025 @ 09:29:
[...]
Enige wat je kan doen bij Unifi Gateways die fysiek twee WAN poorten hebben, is inderdaad de WAN2 niet aan een interface koppelen. Dan heb je hem in feite uitgezet. Zelfs op een UCG-Ultra is de WAN2 altijd zichtbaar, terwijl deze standaard Unassigned is en vroeger enkel aan LAN4 gekoppeld kon worden.

Ik heb een UCG-Fiber. Kan je voor mij aanwijzen wat de WAN poorten zijn? Hoe zijn ze anders dan LAN poorten?

Sorry, is natuurlijk een beetje pedant, maar om ergens een wereldbolletje op te zetten maakt nog niet dat dat een ander soort poort is. Ik gebruik poort 1 voor mijn Internet provider. Ik heb een subnet met echte IPv4 adressen (publieke), dus dat is een WAN VLAN, strict genomen. Die is dan op een 10G verbinding met een bolletje aangesloten.

Lang verhaal kort, je kan de poorten gebruiken waar je ze voor wilt gebruiken, maar er zijn altijd 2 WAN opties in het Internet config stuk van de UCG-Fiber. Zoals eerder gezegd, gewoon geen interface toewijzen aan die optie en verder gewoon leeg laten. Als je meer WANs toevoegd kan je ze misschien nog wel verwijderen, maar er staan er dus altijd 2 in.

mediumdry schreef op dinsdag 29 juli 2025 @ 09:37:
[...]

Ik heb een UCG-Fiber. Kan je voor mij aanwijzen wat de WAN poorten zijn? Hoe zijn ze anders dan LAN poorten?

Sorry, is natuurlijk een beetje pedant, maar om ergens een wereldbolletje op te zetten maakt nog niet dat dat een ander soort poort is. Ik gebruik poort 1 voor mijn Internet provider. Ik heb een subnet met echte IPv4 adressen (publieke), dus dat is een WAN VLAN, strict genomen. Die is dan op een 10G verbinding met een bolletje aangesloten.

Lang verhaal kort, je kan de poorten gebruiken waar je ze voor wilt gebruiken, maar er zijn altijd 2 WAN opties in het Internet config stuk van de UCG-Fiber. Zoals eerder gezegd, gewoon geen interface toewijzen aan die optie en verder gewoon leeg laten. Als je meer WANs toevoegd kan je ze misschien nog wel verwijderen, maar er staan er dus altijd 2 in.

De poorten met een wereldbol hebben altijd een eigen interne connectie naar de CPU bij Unifi. Binnen Unifi is het niet altijd mogelijk geweest om de functie per poort in te kunnen stellen, omdat je ook simpelweg met hardware beperkingen te maken hebt.

UCG-Ultra:

• Poort 1-4 delen een 1Gbps link naar de CPU.
• Poort 5 heeft een 2.5Gbps link naar de CPU

UCG-Max:

• Poort 1-4 delen een 2.5Gbps link naar de CPU.
• Poort 5 heeft een 2.5Gbps link naar de CPU

UCG-Fiber:

• Poort 1-4 delen een 2.5Gbps link naar de CPU.
• Poort 5 heeft een 10Gbps link naar de CPU
• Poort 6 heeft een 10Gbps link naar de CPU
• Poort 7 heeft een 10Gbps link naar de CPU

Bij de UDM series is het:

• Poort 1-8 delen een 1Gbps link naar de CPU
• Poort 9 heeft een 1/2.5Gbps link naar de CPU (afhankelijk van model)
• Poort 10 heeft een 10Gbps link naar de CPU
• Poort 11 heeft een 10Gbps link naar de CPU

Als je dus je beide WAN poorten zou instellen op een gedeelde bus van die interne switch, beperkt je je WAN performance. Op die manier heb je nog steeds 'WAN' poorten die aanbevolen zijn voor gebruik als WAN.

Doordat ik zelf de LAN poorten vrij heb van de UCG-Fiber heb ik zelf Poort 4 ingesteld als WAN2, aangezien het met niks anders gedeeld wordt, maakt dat dan niet uit.

[ Voor 6% gewijzigd door BiG-GuY op 29-07-2025 10:50 ]

BiG-GuY schreef op dinsdag 29 juli 2025 @ 10:24:
[...]

UCG-Fiber:

• Poort 1-4 delen een 2.5Gbps link naar de CPU.
• Poort 5 heeft een 10Gbps link naar de CPU
• Poort 6 heeft een 10Gbps link naar de CPU
• Poort 7 heeft een 10Gbps link naar de CPU

Good to know.

Dus als ik overga op een Ubiquiti access point met wifi 7 en 10gbps poort dan gaat die over naar een 10GB poort op een switch (nog genoeg 10G poorten vrij) met een PoE injector. Dat nu 1G Internet en Wifi 6 dus op een gedeelde 2,5G verbinding zitten is acceptabel. (heb in de kast waar het gros van m'n apparatuur staat geen andere PoE optie nog. Kan natuurlijk m'n access point verplaatsen naar waar de PoE switch staat.. (die switch heeft 2,5G poorten en een 10G uplink, dus zou verder niet voor de snelheid uitmaken) Misschien onderzoeken of ik daarmee dead zones in m'n apartement krijg.

mediumdry schreef op dinsdag 29 juli 2025 @ 09:37:
[...]

Ik heb een UCG-Fiber. Kan je voor mij aanwijzen wat de WAN poorten zijn? Hoe zijn ze anders dan LAN poorten?

Sorry, is natuurlijk een beetje pedant, maar om ergens een wereldbolletje op te zetten maakt nog niet dat dat een ander soort poort is. Ik gebruik poort 1 voor mijn Internet provider. Ik heb een subnet met echte IPv4 adressen (publieke), dus dat is een WAN VLAN, strict genomen. Die is dan op een 10G verbinding met een bolletje aangesloten.

Lang verhaal kort, je kan de poorten gebruiken waar je ze voor wilt gebruiken, maar er zijn altijd 2 WAN opties in het Internet config stuk van de UCG-Fiber. Zoals eerder gezegd, gewoon geen interface toewijzen aan die optie en verder gewoon leeg laten. Als je meer WANs toevoegd kan je ze misschien nog wel verwijderen, maar er staan er dus altijd 2 in.

Dat wereldbolletje is bij de UCG fiber wel degelijk een andere poort. De andere poorten zitten namelijk samen op een switch. Dus dat het kan liggen aan een andere poort als WAN1 gebruiken, dat vind ik een aannemelijk verhaal.

EdgeRouter 3.0.0 is uit Toch niet EOL dus

Frissere GUI en officiele (onofficieel kon het al) support voor Wireguard.

Draai zelf tegenwoordig op OPNsense, maar zal de ERX bij m'n ouders eens gaan updaten. Draait nog steeds mooi stabiel.

Zo dan, ik had toch wel gedacht dat die serie inmiddels is afgeschreven

jimmy87 schreef op dinsdag 29 juli 2025 @ 12:57:
Zo dan, ik had toch wel gedacht dat die serie inmiddels is afgeschreven

Ja ik ook, maar aangezien door UI niet werd bevestigd dat het EOL is verklaard had ik nog wel hoop. En anders kun je er altijd nog OpenWRT op zetten, dat draait er ook prima op.

[ Voor 4% gewijzigd door ThinkPad op 29-07-2025 13:01 ]

Ik heb hier nu een UDM, maar was altijd wel gecharmeerd dat je de cli van de ER kon gebruiken, heb nog een 5-poe als reserve voor als de UDM stuk gaat.

ThinkPad schreef op dinsdag 29 juli 2025 @ 12:55:
EdgeRouter 3.0.0 is uit Toch niet EOL dus

Frissere GUI en officiele (onofficieel kon het al) support voor Wireguard.

Draai zelf tegenwoordig op OPNsense, maar zal de ERX bij m'n ouders eens gaan updaten. Draait nog steeds mooi stabiel.

Ben benieuwd hoe en wat als je nu Wireguard draait met het package van de Wireguard devs. Naast dat dat package dan niet meer nodig zal zijn, of de oude config wel blijft werken (/de native implementatie gewoon de oude config gebruikt). Gezien de config in ieder geval niet expliciet verwijst naar het package (maar het iets van "interface wireguard ...." is) hoop ik toch dat het gewoon een drop in replacement is, en na de upgrade die gewoon weer up komt zonder dat de configuratie aangepast hoeft te worden. (Maar die ER4 die ik beheer zal ik dan voor de zekerheid toch wel on-site updaten).

Dat zal wel ijdele hoop zijn. Ik zou voor de zekerheid tijdelijk een port forward naar de webinterface aanmaken (die je dan limiteert tot je eigen WAN IP).

Kan het opzich wel voor je testen, maar dat zal pas later deze week worden dat er een geschikt 'onderhoudswindow' is

[ Voor 8% gewijzigd door ThinkPad op 29-07-2025 13:15 ]

Unifi houd natuurlijk geen rekening met mensen die er los dingen op installeren dus denk dat net als Thinkpad zegt, het ijdele hoop zal zijn.

ThinkPad schreef op dinsdag 29 juli 2025 @ 12:55:
EdgeRouter 3.0.0 is uit Toch niet EOL dus

Frissere GUI en officiele (onofficieel kon het al) support voor Wireguard.

Draai zelf tegenwoordig op OPNsense, maar zal de ERX bij m'n ouders eens gaan updaten. Draait nog steeds mooi stabiel.

Wow dat is lang geleden was mijn eerste UI router, liep wel snel tegen beperkingen op en inderdaad dat je merkte dat het een stiefkindje was in de familie,

Wel een fijn compact apparaatje, gelukkig zijn er nu betere alternatieven.

jimmy87 schreef op dinsdag 29 juli 2025 @ 13:27:
Unifi houd natuurlijk geen rekening met mensen die er los dingen op installeren

Alleen gaat het niet om UniFi En Wireguard support is nu ook niet echt iets willekeurigs, momenteel waarschijnlijk toch de (/met van de) populairste VPN software. En gezien de support voor EdgeOS 2 geleverd wordt door de makers van Wireguard zelf, en niet een of ander random persoon, is het zeker niet ondenkbaar dat het wel blijft werken. Ook gezien de huidige config tree niet perse onbruikbaar is (doordat er package namen of zo in zouden zitten).

@ThinkPad als jij het test laat ik mij graag verrassen Kan het zelf ook wel eenvoudig op locatie updaten. Maar gaat om (klein) zakelijk gebruik waar internet "uiteindelijk" wel essentieel is. Dus los van WG (niet essentieel) is het wel belangrijk dat een eventueel "kapotte" (/niet herkende) config hem niet helemaal onderuit haalt.

stormfly schreef op dinsdag 29 juli 2025 @ 08:22:
[...]


4.3.9 is uit in beta en lost mijn packetloss voor QUIC op.

Dat is toch alleen OS 4.3.9 en niet Network?
Network is hier bij 9.3.45.

[ Voor 6% gewijzigd door ASS-Ware op 29-07-2025 14:16 ]

ASS-Ware schreef op dinsdag 29 juli 2025 @ 14:15:
[...]

Dat is toch alleen OS 4.3.9 en niet Network?
Network is hier bij 9.3.45.

Klopt

RobertMe schreef op dinsdag 29 juli 2025 @ 13:38:
[...]

Alleen gaat het niet om UniFi En Wireguard support is nu ook niet echt iets willekeurigs, momenteel waarschijnlijk toch de (/met van de) populairste VPN software. En gezien de support voor EdgeOS 2 geleverd wordt door de makers van Wireguard zelf, en niet een of ander random persoon, is het zeker niet ondenkbaar dat het wel blijft werken. Ook gezien de huidige config tree niet perse onbruikbaar is (doordat er package namen of zo in zouden zitten).

@ThinkPad als jij het test laat ik mij graag verrassen Kan het zelf ook wel eenvoudig op locatie updaten. Maar gaat om (klein) zakelijk gebruik waar internet "uiteindelijk" wel essentieel is. Dus los van WG (niet essentieel) is het wel belangrijk dat een eventueel "kapotte" (/niet herkende) config hem niet helemaal onderuit haalt.

Ik bedoelde natuurlijk UI als bedrijf, niet de unifi software

Heeft de USW-16-PoE bepaalde wensen kwa merk en type netwerkkaart?

ik heb namelijk meerdere "10G Workstation RJ45 Netwerkkaart met Marvell AQC113 Chipset" kaarten van Uptimed die zou zonder problemen 100/1/2.5/5 en 10g aan moeten kunnen.

maar zodra ik hem in een 2,5G poortje klik dan doet hij alleen 1G, alle instellingen geprobeerd auto neogation op de ene fixed op 2.5 daarna alleen de andere beide niets werkt en geeft ook zelfs aan dat de kabel niet verbonden is.

stop ik hem in mijn Mikrotik switch heb ik meteen 10G.

Klinkt dit bekend?

Wat zijn de beste methodes om te besparen op energie verbruik zonder in te boeten op functionaliteit.
Het verbruik van de apparatuur in mijn meterkast ligt op ca 2,2 kWh per dag.

Dit is een udmp
En een switch poe pro
Op de switch zitten alle accespoints en cameras.

blaaspijp schreef op dinsdag 29 juli 2025 @ 18:50:
Wat zijn de beste methodes om te besparen op energie verbruik zonder in te boeten op functionaliteit.
Het verbruik van de apparatuur in mijn meterkast ligt op ca 2,2 kWh per dag.

Dit is een udmp
En een switch poe pro
Op de switch zitten alle accespoints en cameras.

Hoort bij de hobby gok ik

Hier zelfs nog daarboven qua verbruik. De Switch alleen gebruikt circa 100 W/h en de UDMPM gebruikt variërend tussen de 39-45 W/h afhankelijk van harddisks gok ik.

Verbruik is minimaal naar beneden gegaan door Etherlightning op 1% te zetten en de schemrpjes van UDM/Switch op 20% helderheid te zetten.

- Dream Machine Pro Max (2x 7200RPM HDD)
- USW Pro Max 24 PoE

Op de switch zit bij mij:
AP: U7 Pro Max / U7 Pro XG / U7 Pro / U6 Pro / U6 Mesh
Protect: G4 Doorbell Pro PoE / G5 Pro / G5 PTZ / G5 Flex / UP Chime PoE 2x
Overig: Superlink / Switch Flex POE (2x) / Switch Mini

Tikt aardig aan qua PoE budget (circa 70W gemiddeld PoE gebruik)

[ Voor 17% gewijzigd door Source90 op 29-07-2025 19:29 ]

Source90 schreef op dinsdag 29 juli 2025 @ 19:05:
[...]

Hoort bij de hobby gok ik

Ja denk het ook … ik zit op de 6kWh


Dat dan weer wel met een proxmox cluster van 3 hosts, 2 4-bay nassen, een USW Pro Max 24 en een USW Pro Max 16 PoE switch een nvr, ups en ats.
Met op de poe switch 3 camera’s en 3 U7 Pro (1 wall model)

[ Voor 36% gewijzigd door Theetjuh op 29-07-2025 20:56 . Reden: verkeerde foto en wat meer info ]

Theetjuh schreef op dinsdag 29 juli 2025 @ 20:37:
[...]

Ja denk het ook … ik zit op de 6kWh


***members only***

Zonder te weten wat je in de meterkast hebt zegt dat niet heel veel Naast netwerk spul kun je er net zo goed een paar dikke storage servers hebben met een tiental HDDs. Of (andere) vormen van minder voorspelbare verbruikers die je in de meterkast hebt. Een elektrische boiler bv.

RobertMe schreef op dinsdag 29 juli 2025 @ 20:41:
[...]

Zonder te weten wat je in de meterkast hebt zegt dat niet heel veel Naast netwerk spul kun je er net zo goed een paar dikke storage servers hebben met een tiental HDDs. Of (andere) vormen van minder voorspelbare verbruikers die je in de meterkast hebt. Een elektrische boiler bv.

Heb het ff aangevuld

ThinkPad schreef op dinsdag 29 juli 2025 @ 12:55:
EdgeRouter 3.0.0 is uit Toch niet EOL dus

Frissere GUI en officiele (onofficieel kon het al) support voor Wireguard.

And that's it. Polished turd. Blijkt gewoon dezelfde, antieke (en EOL) kernel te zijn met dezelfde antieke (en veelal EOL?) software. Het enige dat je dus effectief krijgt is een nieuwe UI (want Wireguard is er ook al lang voor de 2 serie). En alle security issues die er in de 2 serie kunnen/zullen zitten (want antieke kernel en software) zullen vast ook in deze 3.0 zitten.

En v.w.b. OpenWRT is eigenlijk (/schijnbaar) ook alleen een ER-X interessant. Daar zit een Mediatek chip in met fatsoenlijke (upstream) support. De rest zit zo'n Cavium geval in. En dat Cavium geval is bij mijn weten de hele rede dat de USG nooit geupgrade is naar "EdgeOS 2". Simpelweg omdat de SDK vanuit de fabrikant geen nieuwere kernels / Debian basis ondersteunde. Wat me ook doet afvragen of EdgeOS 2 op de (oudere?) ERs dus net zo goed niet nog steeds EdgeOS 1 met wat minimale software updates is. Omdat een ER Lite natuurlijk gewoon de basis van de USG 3P is, dus als EdgeOS 2 niet op de USG kon (met software updates) kon die natuurlijk ook niet op de ER Lite.

Edit:
Beetje zitten snuffelen bij OpenWRT. Lijkt er op dat die wel gewoon Linux 6.6 gebruiken met Cavium Opteon hardware (zoals in de USG 3P, ER Lite, ER 4, en dus vast alles behalve de ER-X).
Is het alleen de vraag of hardware offloading (NAT, firewall?, ...) ook werkt. Ik zie wel wat werk v.w.b. hardware crypto (tests met OpenVPN, geen idee v.w.b. Wireguard), maar geen idee (zo snel, zonder alles gelezen te hebben) of dat build in is, of zelf compilen met patches.

[ Voor 14% gewijzigd door RobertMe op 29-07-2025 21:14 ]

Ik heb plots op beide SFP+ een RX fault. Was aan het switchen met de downlinks omdat de uplink niet werkte. Iemand een idee? Diverse draadjes zijn een paar jaar oud.
En zonder de module geeft hij dezelfde foutmelding. Als het een oude melding is die blijft hangen oid.

Theetjuh schreef op dinsdag 29 juli 2025 @ 20:37:
[...]

Ja denk het ook … ik zit op de 6kWh

Dat is wat 15 jaar geleden een totaal huishouden per dat verbruikte. Best bizar eigenlijk als je er overna denkt.

Is momenteel op jaarbasis € 750,- aan stroom.

blaaspijp schreef op dinsdag 29 juli 2025 @ 21:47:
[...]


Dat is wat 15 jaar geleden een totaal huishouden per dat verbruikte. Best bizar eigenlijk als je er overna denkt.

Op een "zuinige" dag ligt mijn totale verbruik daar ook onder Uiteraard koken en warm water op gas. En het moet dan niet een dag zijn waarop veel "zwaardere" apparaten gebruikt zijn (afwasmachine, wasmachine, ...).

Verbruik van het Ziggo modem (Ubee UBC1318ZG), TopTon zelfbouw router, USW 8-150W (met via PoE een UAP AC LR (oud / passive model), USW Flex Mini, Tado Bridge (met losse PoE splitter)) ligt bij mij op ~900Wh per dag. De "losse" USW 16-150W (met via PoE een UAP AC Lite) verbruikt dan weer 520Wh per dag. Dus die 16-150W verbruikt relatief gezien best wel veel (ook kijkende naar het daadwerkelijk in gebruik zijnde aantal poorten. Dat zijn er ook maar een stuk of 6 over koper, en tussen beide USWs een glas lijntje via SFP dan).

@RobertMe Update vannacht laten uitvoeren op de ERX bij m'n ouders, deze instructies gevolgd (oude backup image ook preventief verwijderd zodat er genoeg ruimte is) en afgesloten met een 'reboot at 4:00'.

Vanochtend zag ik dat de update gelukt was, nauwelijks downtime gehad, geen melding van m'n PRTG gehad die begint te piepen als het er meer dan 2-3 min. uit ligt.

De bestaande Wireguard config is idd de nek omgedraaid, tunnel komt niet meer up. In de linkermenubalk (die is dus ook gewijzigd t.o.v. de tabjes die ze eerst hadden) heb ik 'VPN' en dan tabje 'Wireguard'. Daar staat nog wel mijn config, maar toch werkt het niet meer. Zal er later even induiken om dat 3rd party package te verwijderen (indien nodig) en via de native manier WG weer actief te krijgen. Maar blind updaten met alleen WG als toegangsmethode: nope, niet doen

GUI is wat frisser, ook op telefoon werkt het nu iets beter (maar nog steeds niet geweldig of een responsive layout). Het lijkt mij idd 'oude wijn in nieuwe zakken'.

Ik heb een spare ERX gehad waar OpenWRT op stond. Dat draait prima en heeft ook ondersteuning voor hardware offloading. 350-ish mbit trok ik er prima doorheen (sneller is mijn verbinding ook niet ). Kun je alleen niet lekker combineren met QoS (tegen bufferbloat), dan zakte de doorvoer weer wat in. Maar het is een prima optie voor als EdgeOS definitief EOL wordt verklaard. In het OpenWRT topic staan ook wel wat ervaringen m.b.t. EdgeRouter.

Als je geen bloedsnelle verbinding hebt dan is het nog steeds een prima router, hij verbruikt 2,7W - 3,3W (zelf gemeten). Bij m'n ouders had hij een flink hoge uptime (want er kwamen toch geen updates uit ) zonder issues.

[ Voor 28% gewijzigd door ThinkPad op 30-07-2025 09:55 ]

ThinkPad schreef op woensdag 30 juli 2025 @ 08:15:
De bestaande Wireguard config is idd de nek omgedraaid, tunnel komt niet meer up. In de linkermenubalk (die is dus ook gewijzigd t.o.v. de tabjes die ze eerst hadden) heb ik 'VPN' en dan tabje 'Wireguard'. Daar staat nog wel mijn config, maar toch werkt het niet meer. Zal er later even induiken om dat 3rd party package te verwijderen (indien nodig) en via de native manier WG weer actief te krijgen. Maar blind updaten met alleen WG als toegangsmethode: nope, niet doen

Dat is..., wel jammer. Vooral gezien er twee tunnels zijn (eentje puur voor buitenshuis wat interne dingen te kunnen benaderen, en een mesh tussen "daar", "hier" en mijn VPS (met bv UniFi controller op VPS en spul bij mij en daar dat over mesh daarmee connect, maar ook backups die over mesh tussen mij en daar lopen en andersom). En al helemaal in combinatie met een "nogal uitgebreide firewall". Waarbij er vast ook een kans is dat het dusdanig anders is dat niet de bestaande firewall config hergebruikt kan worden en de zones/group names gewoon toekennen aan de nieuwe interfaces.

En gezien "oude wijn in nieuwe zakken" en er ook nergens iets van security issues lijkt te staan..., neig ik "de komende tijd" naar "laat maar lekker op 2.x draaien".

Source90 schreef op dinsdag 29 juli 2025 @ 19:05:
[...]

Hoort bij de hobby gok ik

Hier zelfs nog daarboven qua verbruik. De Switch alleen gebruikt circa 100 W/h en de UDMPM gebruikt variërend tussen de 39-45 W/h afhankelijk van harddisks gok ik.

Verbruik is minimaal naar beneden gegaan door Etherlightning op 1% te zetten en de schemrpjes van UDM/Switch op 20% helderheid te zetten.

- Dream Machine Pro Max (2x 7200RPM HDD)
- USW Pro Max 24 PoE

Op de switch zit bij mij:
AP: U7 Pro Max / U7 Pro XG / U7 Pro / U6 Pro / U6 Mesh
Protect: G4 Doorbell Pro PoE / G5 Pro / G5 PTZ / G5 Flex / UP Chime PoE 2x
Overig: Superlink / Switch Flex POE (2x) / Switch Mini

Tikt aardig aan qua PoE budget (circa 70W gemiddeld PoE gebruik)

[Afbeelding]

Waar kan je de waarde van de felheid van de ethernet poorten aanpassen?

heeft iemand de throughput van wireguard bij de UCG Fiber al getest? Ik vraag me af of het handiger is mijn wireguard server op proxmox als vm te zetten of om het op de router te doen. Ik ben normaal niet zo'n fan van services op de router (volgens het oude "let a router route and let a server serve"), maar het maakt het wel simpel met firewall regels e.d.

Hoeveel impact heeft het draaien van wireguard op de UCG Fiber? Ik heb voorlopig 1Gbps verbinding naar het Internet. Kan de router dat volledig gebruiken? Heeft dat invloed op het routen van interne VLANs?

Snip.

Probleem gevonden. Bleek een werk laptop

[ Voor 96% gewijzigd door toro op 30-07-2025 12:33 ]

toro schreef op woensdag 30 juli 2025 @ 11:02:
Ik was de boel aan het dicht timmeren op mijn Cloud Gateway Max.

Ik kom onder Insights ontzettend veel connecties (duizenden) tegen naar:

gateway.zscaler.net

Zscaler. Een Amerikaanse cloud security company in San Jose, California.

Waar ik privacy nerveus van word is dat het met de gateway van hun netwerk verbind.

Die gateway.zscaler.net word gebruikt om traffic van een bestaand netwerk door te sturen (hence gateway name) om het traffic van een netwerk te analyseren op security threats. Met name web filtering en SSL decryptie en encryptie van website traffic om het te kunnen analyseren.

Dit verklaart een hoop dat wij sinds verleden jaar na het installeren van de cloud gateway max herhaaldelijk bijna wekelijks, website certificaten failures kregen van sites waar we regelmaat op komen en moesten zijn. Gingen wij switchen naar een ander netwerk 4G/5G/VPN etc dan ging de melding weg.

Ik heb gekeken onder:
Policy-Based routes, VPNs en DNS en dat is blanco.

Dan moet het ergens onder de Intrusion Prevention zitten. Ik ga dat tijdelijk eens uitzetten.

Maar hè, wtf weer inzake dit merk. Eerst dat stiekeme gedoe met het telemetry gebeuren en nu dit weer.

Nergens heb ik ooit iets gezien of een melding van gehad dat onze (web) traffic naar een ander extern bedrijf in de States zou worden omgeleid zodat het daar op threats gescand zou worden. Ik ging ervan uit de specs bekijkende van van de router voor dat ik het allemaal ging aanschaffen, dat het allemaal lokaal zou gebeuren het ips/ids gebeuren.

Damn damn. Ik ben een ezel. Om het drukke gezinsleven heb ik mij laten ompraten verleden jaar om alles te vervangen naar UniFi. Ik had alles BSD based. OpenBSD router en wat niet meer. Het koste mij te veel tijd omdat allemaal bij te houden en liet het allemaal versloffen. Daarbij kwam er ook nog die verschrikkelijke ziekte voorbij in mijn familie. Ik zag het unfi gebeuren als een verademing. Lekker makkelijk beheren en wat niet meer.

* toro gaat even in hoekje staan

Maak je gebruik van CyberSecure Enhanced?
Ik heb ook een max en geen enkel traffic daarheen.

QuasaR schreef op woensdag 30 juli 2025 @ 11:12:
[...]

Maak je gebruik van CyberSecure Enhanced?
Ik heb ook een max en geen enkel traffic daarheen.

Nee daar maak ik geen gebruik van. Daar weiger ik voor te betalen.

toro schreef op woensdag 30 juli 2025 @ 11:02:
Ik was de boel aan het dicht timmeren op mijn Cloud Gateway Max.

Ik kom onder Insights ontzettend veel connecties (duizenden) tegen naar:

gateway.zscaler.net

Zscaler. Een Amerikaanse cloud security company in San Jose, California.

Waar ik privacy nerveus van word is dat het met de gateway van hun netwerk verbind.

Die gateway.zscaler.net word gebruikt om traffic van een bestaand netwerk door te sturen (hence gateway name) om het traffic van een netwerk te analyseren op security threats. Met name web filtering en SSL decryptie en encryptie van website traffic om het te kunnen analyseren.

Dit verklaart een hoop dat wij sinds verleden jaar na het installeren van de cloud gateway max herhaaldelijk bijna wekelijks, website certificaten failures kregen van sites waar we regelmaat op komen en moesten zijn. Gingen wij switchen naar een ander netwerk 4G/5G/VPN etc dan ging de melding weg.

Ik heb gekeken onder:
Policy-Based routes, VPNs en DNS en dat is blanco.

Dan moet het ergens onder de Intrusion Prevention zitten. Ik ga dat tijdelijk eens uitzetten.

Maar hè, wtf weer inzake dit merk. Eerst dat stiekeme gedoe met het telemetry gebeuren en nu dit weer.

Nergens heb ik ooit iets gezien of een melding van gehad dat onze (web) traffic naar een ander extern bedrijf in de States zou worden omgeleid zodat het daar op threats gescand zou worden. Ik ging ervan uit de specs bekijkende van van de router voor dat ik het allemaal ging aanschaffen, dat het allemaal lokaal zou gebeuren het ips/ids gebeuren.

Damn damn. Ik ben een ezel. Om het drukke gezinsleven heb ik mij laten ompraten verleden jaar om alles te vervangen naar UniFi. Ik had alles BSD based. OpenBSD router en wat niet meer. Het koste mij te veel tijd omdat allemaal bij te houden en liet het allemaal versloffen. Daarbij kwam er ook nog die verschrikkelijke ziekte voorbij in mijn familie. Ik zag het unfi gebeuren als een verademing. Lekker makkelijk beheren en wat niet meer.

* toro gaat even in hoekje staan

Je gaat wel heel erg negatief het verhaal in.... Je denkt toch niet dat als ze dit allemaal zouden doorsturen dat jij de enige bent die het zou zien? Ik heb er ook 0 traffic naar.
Is 1 van je clients niet gewoon met dat endpoint aan het ouwehoeren?

Je kan de source van het verkeer ook zien, dus ik zou daar even beginnen

toro schreef op woensdag 30 juli 2025 @ 11:02:
Ik was de boel aan het dicht timmeren op mijn Cloud Gateway Max.

Ik kom onder Insights ontzettend veel connecties (duizenden) tegen naar:

gateway.zscaler.net

Zscaler. Een Amerikaanse cloud security company in San Jose, California.

Waar ik privacy nerveus van word is dat het met de gateway van hun netwerk verbind.

Die gateway.zscaler.net word gebruikt om traffic van een bestaand netwerk door te sturen (hence gateway name) om het traffic van een netwerk te analyseren op security threats. Met name web filtering en SSL decryptie en encryptie van website traffic om het te kunnen analyseren.

Dit verklaart een hoop dat wij sinds verleden jaar na het installeren van de cloud gateway max herhaaldelijk bijna wekelijks, website certificaten failures kregen van sites waar we regelmaat op komen en moesten zijn. Gingen wij switchen naar een ander netwerk 4G/5G/VPN etc dan ging de melding weg.

Ik heb gekeken onder:
Policy-Based routes, VPNs en DNS en dat is blanco.

Dan moet het ergens onder de Intrusion Prevention zitten. Ik ga dat tijdelijk eens uitzetten.

Maar hè, wtf weer inzake dit merk. Eerst dat stiekeme gedoe met het telemetry gebeuren en nu dit weer.

Nergens heb ik ooit iets gezien of een melding van gehad dat onze (web) traffic naar een ander extern bedrijf in de States zou worden omgeleid zodat het daar op threats gescand zou worden. Ik ging ervan uit de specs bekijkende van van de router voor dat ik het allemaal ging aanschaffen, dat het allemaal lokaal zou gebeuren het ips/ids gebeuren.

Damn damn. Ik ben een ezel. Om het drukke gezinsleven heb ik mij laten ompraten verleden jaar om alles te vervangen naar UniFi. Ik had alles BSD based. OpenBSD router en wat niet meer. Het koste mij te veel tijd omdat allemaal bij te houden en liet het allemaal versloffen. Daarbij kwam er ook nog die verschrikkelijke ziekte voorbij in mijn familie. Ik zag het unfi gebeuren als een verademing. Lekker makkelijk beheren en wat niet meer.

* toro gaat even in hoekje staan

Heb de UCG-Fiber en maak gebruik van de ingebouwde IPS/IDS met bijna alle filters aan.
Geen verkeer naar zscaler . Dus zit ergens anders in je netwerk.

Heb Analytics volledig uit.

Ik maak verder qua DNS gebruik van DNS.sb inclusief DoH van hun. Erg tevreden over en zeer gericht op Privacy en binnen EU.

toro schreef op woensdag 30 juli 2025 @ 11:02:
Ik was de boel aan het dicht timmeren op mijn Cloud Gateway Max.

Ik kom onder Insights ontzettend veel connecties (duizenden) tegen naar:

gateway.zscaler.net

Zscaler. Een Amerikaanse cloud security company in San Jose, California.

Waar ik privacy nerveus van word is dat het met de gateway van hun netwerk verbind.

Die gateway.zscaler.net word gebruikt om traffic van een bestaand netwerk door te sturen (hence gateway name) om het traffic van een netwerk te analyseren op security threats. Met name web filtering en SSL decryptie en encryptie van website traffic om het te kunnen analyseren.

Dit verklaart een hoop dat wij sinds verleden jaar na het installeren van de cloud gateway max herhaaldelijk bijna wekelijks, website certificaten failures kregen van sites waar we regelmaat op komen en moesten zijn. Gingen wij switchen naar een ander netwerk 4G/5G/VPN etc dan ging de melding weg.

Ik heb gekeken onder:
Policy-Based routes, VPNs en DNS en dat is blanco.

Dan moet het ergens onder de Intrusion Prevention zitten. Ik ga dat tijdelijk eens uitzetten.

Maar hè, wtf weer inzake dit merk. Eerst dat stiekeme gedoe met het telemetry gebeuren en nu dit weer.

Nergens heb ik ooit iets gezien of een melding van gehad dat onze (web) traffic naar een ander extern bedrijf in de States zou worden omgeleid zodat het daar op threats gescand zou worden. Ik ging ervan uit de specs bekijkende van van de router voor dat ik het allemaal ging aanschaffen, dat het allemaal lokaal zou gebeuren het ips/ids gebeuren.

Damn damn. Ik ben een ezel. Om het drukke gezinsleven heb ik mij laten ompraten verleden jaar om alles te vervangen naar UniFi. Ik had alles BSD based. OpenBSD router en wat niet meer. Het koste mij te veel tijd omdat allemaal bij te houden en liet het allemaal versloffen. Daarbij kwam er ook nog die verschrikkelijke ziekte voorbij in mijn familie. Ik zag het unfi gebeuren als een verademing. Lekker makkelijk beheren en wat niet meer.

* toro gaat even in hoekje staan

Heb je toevallig een company laptop op je netwerk.
bij mijn company laptop loopt bijna alles via Zcaler.

Mr-D. schreef op woensdag 30 juli 2025 @ 11:39:
[...]

Heb je toevallig een company laptop op je netwerk.
bij mijn company laptop loopt bijna alles via Zcaler.

Ja. Dat was het.

* toro gaat maar even unpluggen en even een frisse neus halen buiten

Ferra schreef op woensdag 30 juli 2025 @ 09:06:
[...]


Waar kan je de waarde van de felheid van de ethernet poorten aanpassen?

Bij UniFi Devices -> Switch aanklikken -> Settings

toro schreef op woensdag 30 juli 2025 @ 12:31:
[...]

Ja. Dat was het.

* toro gaat maar even unpluggen en even een frisse neus halen buiten

Dat vermoede ik dus al, blij dat het nu opgelost is.
Bij mij draaien alle zakelijke devices dus ook de telefoon in een aparte VLAN zonder reclame blokker en ook in de dns heb ik Zscaler opgenomen voor die VLAN, sindsdien draait die laptop heerlijk snel/responsive met de browser.

Ronwiel schreef op woensdag 30 juli 2025 @ 19:58:
Ik heb een situatie waarvan ik me afvraag of het überhaupt te doen is.

Mijn auto staat op privéterrein geparkeerd. En ik zou deze graag vanuit mijn appartement willen filmen. Afstand is 20 meter en de camera wordt achter een ruit geplaatst (niet ideaal, ik weet het). Het terrein is verlicht met wat LED lantaarnpalen, 4 stuks voor ongeveer 25 parkeerplaatsen.

Is dat te doen met een unifi camera? Had zelf een tweedehandsje op het oog, de G4 Pro vanwege optische zoom. Ik denk niet dat ik zonder optische zoom kan. Al vraag ik me dan weer af hoe lang de G4 nog security updates zal krijgen. Iemand advies of een vergelijkbare situatie?

Goed bedoeld. Maar zulke doorverwijzing leveren vaak alleen dubbel posts op.

[ Voor 6% gewijzigd door rens-br op 30-07-2025 22:05 ]

Ik heb een UDM Pro staan met 2 WAN fiber verbindingen (Vodafone/Ziggo via hun modem, en KPN direct in de UDM). De KPN staat ingesteld als failover verbinding.

Ik ben wat dingen aan het testen om KPN uiteindelijk de primary te maken (meer bandbreedte), nu heb ik het hele rare probleem dat na een tijdje de verbinding begint te haperen (na 1/2 dagen), waarbij verbindingen van buiten naar binnen een timeout krijgen. Bij Vodafone/Ziggo heb ik dit probleem nooit.

De KPN verbinding werkt via PPPoE op een SFP+ Zaram module, maar voorheen heb ik het ook via LAN geprobeerd op de KPN ONT (Genexis), daarbij had ik hetzelfde probleem.

Klinkt iemand dit bekend in de oren? Hoe zou ik dit kunnen debuggen?

Pizzalucht schreef op woensdag 30 juli 2025 @ 22:10:
Klinkt iemand dit bekend in de oren? Hoe zou ik dit kunnen debuggen?

Ik neem aan dat je al eens geprobeerd hebt met "iets" direct aan de Genexis en daarmee hebt uitgesloten dat het aan de KPN lijn ligt? Als in: je weet zeker dat het issue in de (combinatie met) de UDM zit?

RobertMe schreef op woensdag 30 juli 2025 @ 22:51:
[...]

Ik neem aan dat je al eens geprobeerd hebt met "iets" direct aan de Genexis en daarmee hebt uitgesloten dat het aan de KPN lijn ligt? Als in: je weet zeker dat het issue in de (combinatie met) de UDM zit?

Aangezien dit probleem pas na een tijd tevoorschijn komt is het nogal lastig te reproduceren met andere hardware, ze hebben er een Fritzbox bij gegeven maar die is niet echt geschikt voor mijn use-case.

Ik heb dus nog niet kunnen uitsluiten dat het aan de KPN lijn ligt, maar de symptonen klinken voor mij eerder als iets wat in de UDM fout zou gaan, dus probeer het daar eerst uit te sluiten. Als dat niet lukt kan ik de Fritzbox er wel tussen hangen en al het verkeer van buitenaf forwarden naar de UDM, maar dat kan maar voor 1 IP volgens mij.

--

Edit: Ik heb zojuist de UDM een herstart gegeven en nu lijkt het weer stabiel (kan nu al 10 minuten elke seconde verbinding maken), voorheen bleef zeker elke 30s wel een request hangen, alsof de TCP verbinding gewoon niet tot stand komt. Lijkt dus wel echt in de UDM te zitten. Dit gedrag zie ik in de andere WAN totaal niet terug, terwijl de hoeveelheid traffic hetzelfde is. Buggy PPPoE?

[ Voor 18% gewijzigd door Pizzalucht op 30-07-2025 23:30 ]

UniFi OS server een optie om zelf hosted full UI diensten te gebruiken.

YouTube: Introducing: UniFi OS Server for Managed Service Providers

Pizzalucht schreef op woensdag 30 juli 2025 @ 23:10:
[...]


Aangezien dit probleem pas na een tijd tevoorschijn komt is het nogal lastig te reproduceren met andere hardware, ze hebben er een Fritzbox bij gegeven maar die is niet echt geschikt voor mijn use-case.

Ik heb dus nog niet kunnen uitsluiten dat het aan de KPN lijn ligt, maar de symptonen klinken voor mij eerder als iets wat in de UDM fout zou gaan, dus probeer het daar eerst uit te sluiten. Als dat niet lukt kan ik de Fritzbox er wel tussen hangen en al het verkeer van buitenaf forwarden naar de UDM, maar dat kan maar voor 1 IP volgens mij.

--

Edit: Ik heb zojuist de UDM een herstart gegeven en nu lijkt het weer stabiel (kan nu al 10 minuten elke seconde verbinding maken), voorheen bleef zeker elke 30s wel een request hangen, alsof de TCP verbinding gewoon niet tot stand komt. Lijkt dus wel echt in de UDM te zitten. Dit gedrag zie ik in de andere WAN totaal niet terug, terwijl de hoeveelheid traffic hetzelfde is. Buggy PPPoE?

GPON?

Nevermind

[ Voor 96% gewijzigd door GerkeP op 31-07-2025 21:21 ]

jaro431 schreef op donderdag 31 juli 2025 @ 17:57:
[...]


GPON?

XGS-PON

Voor de meer ervaren mensen hier, klopt mijn hypothese:

Mijn tweede woning ligt 50 meter verderop van mijn huidige woning, er is een directe Line of Sight.

Als ik in huis 1 een nanobeam aansluit op de switch, klopt het dan, dat ik in huis 2 met een tweede nanobeam dit signaal weer opvang.

En vervolgens in huis 2 de nanobeam op een nieuwe switch aansluit, kan ik dan opnieuw een netwerk bouwen in huis 2. Met weer 2 of 3 acces point aangesloten op diezelfde switch?

Ik lees her en der dat de nanobeams niet terugkomen in het unifi control centrum.. maar worden de switches in huis 2 wel zichtbaar in de unifi instel omgeving?

Het is allemaal net te kostbaar om het op de gok te proberen...

Ja, ja en ja.

jadjong schreef op vrijdag 1 augustus 2025 @ 07:32:
Ja, ja en ja.

ja?

Je hebt gelijk, er is nog een vierde vraag in verstopt.

Dat klopt inderdaad. Maar goed, het antwoord is "als je een bridge hebt tussen de 2 huizen, dan wordt het feitelijk 1 netwerk, dus alles werkt zoals normaal (afhankelijk van de snelheid van de bridge). Wat je gebruikt voor de bridge/verbinding is minder van belang, kan van alles zijn, theoretisch zelfs rooksignalen"

Voor 50 meter.... ik zou kijken, als beide huizen aan dezelfde kant van de straat zijn (hoe zit dat eigenlijk) dan zou ik aan de buren tussen huis 1 en huis 2 vragen of ik een buis in hun grond kan leggen en dan een glasvezel kabel (electrisch ontkoppelen) door de buis blazen/trekken. Stabieler, sneller en een mooier verhaal.

mediumdry schreef op vrijdag 1 augustus 2025 @ 10:06:
Voor 50 meter.... ik zou kijken, als beide huizen aan dezelfde kant van de straat zijn (hoe zit dat eigenlijk) dan zou ik aan de buren tussen huis 1 en huis 2 vragen of ik een buis in hun grond kan leggen en dan een glasvezel kabel (electrisch ontkoppelen) door de buis blazen/trekken. Stabieler, sneller en een mooier verhaal.

En wat doe je dan als de buren verhuizen? Lijkt mij toch zeer lsstig vast te leggen zonder er in de toekomst gezeik over te krijgen. Al is het maar omdat ook vergeten kan worden dat die buis er ligt en deze door de buren, bewust of onbewust, wordt opgegraven / open gereten / .... (En wie draait dan weer voor de schade op? Etc)

Maar ja, glasvezel zou ook mijn voorkeur hebben. Maar niet als het over de grond van anderen heen moet.

En uit de vraag blijkt ook niet hoe permanent het is. Wellicht is het maar voor een korte(re) periode (nieuwbouw => verhuizen, klaar). Waarna die Nanobeams weer af te pakken en te verkopen zijn. Die glasvezel ingraven en wat uitgraven zal veel meer werk in zitten (of je moet hem zo lang over ee schutting gooien / over daken leggen / ...).

Glasvezel verbinden, daar ben ik mij ook op aan het inlezen. Hele tijd geleden wel eens iets gemeld dat ik bij familie van mij een netwerk aan het aanleggen was. Dit is in het hoofdgebouw klaar en werkt als een zonnetje (UGC Fiber op KPN glas). Nu komt er nog een tweede pand op het terrein en afhankelijk welke vergunning ze gaan krijgen, wordt het of een eigen glasverbinding, of er moet er eentje vanuit het hoofdgebouw worden getrokken.

Ik zie helaas niks "kant en klaar" van Unifi om aan te koppelen.

https://eu.store.ui.com/e...n/products/uisp-fiber-xgs

Hmmm, twee van deze en een glasvezel ertussen, dan ben je klaar toch? VLAN aan de ene kant instellen, ontvangen aan de andere kant en het tweede gebouw heeft internet.

Hoort deels in aankoopadvies, maar netwerkadvies is ook welkom

pinda powerrr schreef op vrijdag 1 augustus 2025 @ 11:24:
Glasvezel verbinden, daar ben ik mij ook op aan het inlezen. Hele tijd geleden wel eens iets gemeld dat ik bij familie van mij een netwerk aan het aanleggen was. Dit is in het hoofdgebouw klaar en werkt als een zonnetje (UGC Fiber op KPN glas). Nu komt er nog een tweede pand op het terrein en afhankelijk welke vergunning ze gaan krijgen, wordt het of een eigen glasverbinding, of er moet er eentje vanuit het hoofdgebouw worden getrokken.

Ik zie helaas niks "kant en klaar" van Unifi om aan te koppelen.

https://eu.store.ui.com/e...n/products/uisp-fiber-xgs

Hmmm, twee van deze en een glasvezel ertussen, dan ben je klaar toch? VLAN aan de ene kant instellen, ontvangen aan de andere kant en het tweede gebouw heeft internet.

Hoort deels in aankoopadvies, maar netwerkadvies is ook welkom

Daar is deze niet geschikt voor. Deze gaat uit van een UISP Fiber OLT XGS aan de ene kant en de andere kant dit kastje.

Beste is om gewoon een switch te hebben aan beide kanten met een SFP+ slot en module erin. Afhankelijk van het type glas welke module je dan nodig hebt. De link tussen de switches kan je dan qua VLANs instellen, glas is daarin niet anders dan UTP.

[ Voor 4% gewijzigd door BiG-GuY op 01-08-2025 12:38 ]

BiG-GuY schreef op vrijdag 1 augustus 2025 @ 12:35:
[...]

Daar is deze niet geschikt voor. Deze gaat uit van een UISP Fiber OLT XGS aan de ene kant en de andere kant dit kastje.

Beste is om gewoon een switch te hebben aan beide kanten met een SFP+ slot en module erin. Afhankelijk van het type glas welke module je dan nodig hebt. De link tussen de switches kan je dan qua VLANs instellen, glas is daarin niet anders dan UTP.

Dan zou deze https://eu.store.ui.com/e...s/uacc-ae?variant=uacc-ae media converter hetzelfde kunnen doen, scheelt twee extra switches met SFP+ slot (Switch staat op 1e etage, dus lastiger met glas te bereiken van buiten).
"Nadeel" is dat het maar Gigabit is, daarom hoopte ik dat die andere hetzelfde zou doen.

Maar dat hoeft natuurlijk niet van Unifi te zijn, ik zie bij KommaGo 10Gb converters voor goede prijzen.
https://www.routershop.nl...net-media-converter-87087

pinda powerrr schreef op vrijdag 1 augustus 2025 @ 12:48:
[...]


Dan zou deze https://eu.store.ui.com/e...s/uacc-ae?variant=uacc-ae media converter hetzelfde kunnen doen, scheelt twee extra switches met SFP+ slot (Switch staat op 1e etage, dus lastiger met glas te bereiken van buiten).
"Nadeel" is dat het maar Gigabit is, daarom hoopte ik dat die andere hetzelfde zou doen.

Maar dat hoeft natuurlijk niet van Unifi te zijn, ik zie bij KommaGo 10Gb converters voor goede prijzen.
https://www.routershop.nl...net-media-converter-87087

2x een UCG Fiber geen optie?

toro schreef op woensdag 30 juli 2025 @ 12:31:
[...]

Ja. Dat was het.

* toro gaat maar even unpluggen en even een frisse neus halen buiten

Ik had hetzelfde met mijn corporate laptop Ik zag op een gegeven moment in PiHole heul veel dns hits naar bepaalde domeinnamen (elk uur paar duizend ofzo). Wat bleek, corporate laptop werkt alleen met vpn, als de vpn uit is, probeert ie toch bepaalde domeinnamen te bereiken (wat zonder vpn niet werkt)... lekkere vervuiling zo

BiG-GuY schreef op vrijdag 1 augustus 2025 @ 13:33:
[...]

Nee, dat gaat niet werken op deze manier. Hoe zie je dat voor je?

Een UCG-Fiber is o.a. een router, geen bridge. En een enkele UCG-Fiber kan je prima gebruiken om 1 internetverbinding te splitsen in meerdere VLANs om zo verkeer te splitsen erachter.

Klopt. my mistake.

Sinds korte tijd ben ik ook in de Unifi boot gestapt vanuit Asus. Daar ben ik een paar jaar geleden naartoe gegaan vanwege de vele positieve verhalen en o.a. de Merlin software. Ik ben er ondanks vele pogingen nooit vrienden mee geworden. De eerste indruk met o.a. Asus' AiMesh was nogal beroerd. Dit systeem heb ik met twee verschillende routers nooit langer dan een week werkend kunnen houden. De interface had enorm veel instellingen om bijvoorbeeld wifi te finetunen, maar dan zonder reset to defaults functie, waardoor het eenvoudig was te verdwalen. En dan heb ik het nog niet over beperkingen met bijvoorbeeld VLAN's, waar volgens Asus een geheel nieuw apparaat voor nodig zou zijn .

Met dat in het achterhoofd heb ik een UDR7 gekocht. Ik begrijp dat dit niet per se dé Unifi route is, maar tegelijkertijd biedt dit apparaat precies wat ik zocht .

De eerste indruk was enorm positief. De offline installatie was eenvoudig en die migratie van mijn Asus systeem naar het Unifi systeem was binnen een paar uurtjes 95% achter de kiezen. Mijn netwerk bestaat met name uit (statische) DHCP leases voor een centrale administratie. Dat was dus niets meer dan even goed opletten en correct overnemen. Daarna heb ik de UDR7 aangesloten op de KPN ONT met LAN 4. En sindsdien ben ik er eigenlijk enorm over te spreken .

Daarbij wil ik niet zeggen dat ik niet soms tegen (vage) problemen aanloop. Een aantal keer is bijvoorbeeld al de internetsnelheid gehalveerd voor clients. Zowel bedraad als draadloos kom ik dan niet hoger dan 500-600Mbps. Een reboot lost dit op. En een aantal keer heb ik al een random reboot gehad. Tot gisteren had ik ook geen latency monitor, maar dat werkt inmiddels nadat ik had geüpgraded naar OS 4.3.9.

Sinds de aanschaf heb ik ook een USW-Flex-2.5G-5 en U7 Pro erbij gekocht. Integratie en instellen was compleet pijnloos. Bijna té makkelijk . De U7 Pro hangt momenteel op een compleet verkeerde plek wat betreft draadloze signalen. Namelijk onder een trap . Maar zorgt er op die plek al voor dat we overal in huis 6GHz hebben, en om het huis 2.4GHz en 5GHz. Roamen gaat Wifi 7 met MLO echt compleet naadloos. Dat is echt heel fijn. En met zowat op 2.5Gbe is het bijna een teleurstelling als we geen symmetrische gigabit halen op welk apparaat dan ook .

Daarnaast hebben wifi apparaten (bijv. IoT) geen vage issues meer zoals bij de Asus. De Unifi apparaten doen netjes een DFS check, maar die duurt geen verplichte 10 minuten zoals bij Asus. Ik hoef geen vage gare iptables of dnsmasq regels meer te beheren en eigenlijk werkt alles gewoon. Waar ik me bijvoorbeeld eerder druk moest maken om Sonos die naar 2.4GHz ging, hoeft dat nu niet. Dat is enorm gek, maar wel lekker.

Ik wil nog verder met wat VLAN scheiding. Bijvoorbeeld van Docker containers (per host), camera's en Sonos. Daar moet ik nog eens wat verder in duiken. Maar... mooi spul .

@alex3305 geen U7 Pro XG? De XG is wat nieuwer / beter en nog geen 3 tientjes duurder. Nu nog een "gewone" Pro kopen zou voor mij toch een beetje als een miskoop voelen (maar anderzijds heb ik al 8 jaar een AC Lite en AC LR en nog geen directe behoefte om te upgraden ). En met een XG ben je meteen voorbereid op de toekomst, 10GbE aansluiting, terwijl de gewone Pro "maar" 2,5GbE heeft. En de Pro heeft een ventilator, de XG niet. Wat waarschijnlijk dus duidt op dat de XG de thermische huishouding beter op orde heeft. Of een zuinigere SoC / wifi radio / .... of betere koeling, zonder ventilator. Wat in beide gevallen mogelijk de levensduur ten goede komt.

V.w.b. IoT heb je dan ook "geluk". Want de Pro gaf origineel nogal wat issues met IoT spul. Meen zelfs dat ze samen hebben moeten werken met Qualcomm (waar de SoC, wifi radio, ... dan vandaan komen) om dat onder controle? / opgelost te krijgen.