[Ubiquiti-Netwerkapparatuur] Ervaringen & Discussie - Deel 4

Exorius schreef op zaterdag 22 november 2025 @ 12:00:
De UXG-Fiber voor 192,- incl btw is ook een hele nette prijs nu met black friday, online gewoon nog tegen de 250,- +

Sinds vandaag glasvezel met 1GB up/down. Dat is lekker. Echter, mijn huidige USG-Pro 4 trekt het niet echt met alle security features aan door de wat veroudere hardware. Ik zat te kijken naar de nieuwe gateway. Helaas welke jij zegt nu is uitverkocht.

De Cloud Gateway heeft dan wel weer de cloud key ingebakken, maar dan zit ik met een losse cloudkey gen2+ weer .

DaMoUsYs schreef op maandag 24 november 2025 @ 19:23:
[...]


Voor mijn Tasmota Sonoff apparaten heb ik de 5Ghz uit moeten zetten in het netwerk wat ik uitzend.
Ik weet niet of die Unifi AC LR dat ook al heeft?

Heb jij een speciaal IoT/smarthome apparatuur netwerk?

AC LR heeft 2,4 en 5ghz gewoon aan staan. Maar de 5ghz kant kun je niet meer mee verbinden. Timeouts etc. Zit je op de 2.4 zijn er geen problemen. Vandaar de vervanging naar 2x nanoHD (1 hangt nog niet, eerst de andere maar eens 100% krijgen).

BlackWhizz schreef op maandag 24 november 2025 @ 22:03:
[...]

Heb jij een speciaal IoT/smarthome apparatuur netwerk?

AC LR heeft 2,4 en 5ghz gewoon aan staan. Maar de 5ghz kant kun je niet meer mee verbinden. Timeouts etc. Zit je op de 2.4 zijn er geen problemen. Vandaar de vervanging naar 2x nanoHD (1 hangt nog niet, eerst de andere maar eens 100% krijgen).

Nee heb er nog geen ander VLAN aan hangen, wel een ander SSID
Hier heb ik alleen 2.4Ghz op aan staan.
Op het andere SSID staat 2.4Ghz / 5Ghz en 6Ghz aan

gitaarwerk schreef op maandag 24 november 2025 @ 20:20:
[...]

Sinds vandaag glasvezel met 1GB up/down. Dat is lekker. Echter, mijn huidige USG-Pro 4 trekt het niet echt met alle security features aan door de wat veroudere hardware. Ik zat te kijken naar de nieuwe gateway. Helaas welke jij zegt nu is uitverkocht.

De Cloud Gateway heeft dan wel weer de cloud key ingebakken, maar dan zit ik met een losse cloudkey gen2+ weer .

Heb je ook behoefte aan hogere internet snelheid in de komende 3 jaar?
Wil je je interne netwerk upgraden naar iets sneller dan 1Gbit?
Gebruik je UniFi Protect?

Dat zijn eigenlijk de basis vragen op basis waarvan je kan kijken welke gateway geschikt is voor een upgrade.

ronaldvs schreef op zondag 23 november 2025 @ 08:16:
[...]

Als je naar Settings --> Control Plane --> Console gaat dan kan je Remote Access aanzetten. Dit werkt bij mij in Network 10.0.156

Dit is uiteindelijk toch gelukt, bleek niet in de Network app te zitten maar in de OS Settings:


Kwam dit plaatje op de UI community website tegen: SSH into Cloud Gateway Ultra.
Waarna ik me afvroeg waarom ik niet zoveel opties had, waaronder dus de Console Settings.

Bleek dat ik wel met een Admin account was aangemeld op mijn UGC maar niet met het Owner account, en alleen met die laatste krijg je die extra instellingen te zien!

ASS-Ware schreef op maandag 24 november 2025 @ 14:31:
[...]

Geen antwoord op je vraag, maar houd wel de STP priority in de gaten.
https://help.ui.com/hc/en...itigate-Network-Loops-STP

Dat heb ik overal al goed ingesteld.
Netwerk is ook stabiel maar vrijdag en zaterdag pas echt ff stress testen in alle 3 huisjes.
Overal de tv boxen aan en vol streamen.

zou zoiets al wat zijn of betere variant nemen?
https://netwerkkabel.eu/p...hoq6GKylo6O0aAs4SEALw_wcB

nafofella schreef op dinsdag 25 november 2025 @ 09:10:
[...]

Dat heb ik overal al goed ingesteld.
Netwerk is ook stabiel maar vrijdag en zaterdag pas echt ff stress testen in alle 3 huisjes.
Overal de tv boxen aan en vol streamen.

zou zoiets al wat zijn of betere variant nemen?
https://netwerkkabel.eu/p...hoq6GKylo6O0aAs4SEALw_wcB

Wat zou de toegevoegde waarde zijn ten opzichte van wat je nu al gebruikt? Je netwerk doet het toch?

En als je wil "stress testen" dan zal ik willen voorstellen om te kijken naar iperf3 en daarmee een berg verkeer genereren over je netwerk, nanobeam en je router. Dan weet je pas echt of er überhaupt een bottleneck ergens zit. En dan natuurlijk het liefst met meerdere clients die over je verbindingen lopen om alles goed onder druk te zetten.

Beste mede tweakers,

ik ben redelijk nieuw met Unifi spul, maar omdat het huidige netwerk (KPN Box14, superwifi2 en wat 10gbps switches) gewoon niet de prestaties bied die ik verwacht bij een 4gbps up/down verbinding ga ik upgraden naar Unifi.


De Modem heb ik zojuist al binnen gekregen:
Unifi Cloud gateway Fiber

Deze wil ik graag via een 10G Direct Attach Cable koppelen aan:
Pro XG 8 PoE

Nu rest mij alleen nog de vraag, welke AP's zijn nu echt aan te raden. ik twijfel namelijk ontzettend tussen de:
1. U7 Pro
2. U7 Pro Max (tov nr.1 meer antennes + Spectral Radio scanner)
3. U7 Pro XGS (tov nr,2 een 10gbps poort)

Wat zou jullie advies in deze zijn?
Ik heb thuis overal al CAT8 kabels liggen, dus de bekabeling zou het probleem niet zijn.

Wat zouden jullie adviezen zijn hierin?

JBVisual schreef op dinsdag 25 november 2025 @ 12:45:
ik ben redelijk nieuw met Unifi spul, maar omdat het huidige netwerk (KPN Box14, superwifi2 en wat 10gbps switches) gewoon niet de prestaties bied die ik verwacht bij een 4gbps up/down verbinding ga ik upgraden naar Unifi.

Als je niet aangeeft wat het probleem nu is dan ga je natuurlijk ook geen zinvol advies krijgen......
Je huidige spullen zouden gewoon prima moeten werken.

JBVisual schreef op dinsdag 25 november 2025 @ 12:45:
Nu rest mij alleen nog de vraag, welke AP's zijn nu echt aan te raden. ik twijfel namelijk ontzettend tussen de:
1. U7 Pro
2. U7 Pro Max (tov nr.1 meer antennes + Spectral Radio scanner)
3. U7 Pro XGS (tov nr,2 een 10gbps poort)

Wat zou jullie advies in deze zijn?

Waren de Pro en Pro Max niet vrij snel opgevolgd door de XG(S)? In combinatie met maar een paar euro verschil. Dan zou ik dus sowieso voor de nieuwere gaan.

Ik heb thuis overal al CAT8 kabels liggen, dus de bekabeling zou het probleem niet zijn.

De bekabeling wellicht niet, maar stekkers? RJ45 is volgens mij helemaal niet geschikt voor dit soort kabels.
En het is sowieso totale overkill. Cat6 haalt al 10Gbit/s tot 50 meter. Cat6a gaat vervolgens tot 100 meter. En alles daarboven, zowel in snelheid als in afstand, ben je waarschijnlijk stukken beter af met glasvezel.

JBVisual schreef op dinsdag 25 november 2025 @ 13:29:
[...]


Ooit een rol CAT8 van 250m kunnen kopen voor dezelfde prijs als CAT6 mij had gekost, en inderdaad was het best een uitdaging om de kabel in een CAT8 RJ45 plug te krijgen. (die overigens wel een stuk duurder zijn)

Waarom zou je aan een CAT8 kabel überhaupt een RJ45 plug willen maken? Die kabel zit hopelijk op een goede CAT8 waardige inbouw/opbouw doos ergens in/op een muur . Of op een patch paneel?

En dan "gewone" Ethernet kabels vanuit daar naar het apparaat toe?

En wat andere ook al zeggen .. welke andere apparaten heb je al in huis (merk/type/variant etc). Zonder details kunnen we niet Dat de UCG-Fiber een mooie router is zal ik niet ontkennen ... maar zonder details kunnen we lastig kijken waar eea mis zou gaan. Maar persoonlijk zou ik niet raar staan kijken dat het toch je kabels zijn. Een hoger getal is niet altijd beter... En Cat8 was voornamelijk gemaakt voor korte afstanden met zeer hoge snelheden in datacenters ...

JBVisual schreef op dinsdag 25 november 2025 @ 13:18:
[...]
De snelheid is soms zonder duidelijke reden plots erg traag, of de melding dat ik verbonden ben met wifi, maar geen internet connectie heb. Ik heb het idee dat unifi wat stabieler werkt allemaal.

Dat is natuurlijk veel te vaag om zinvol te zijn....... om alleen op basis daarvan de indruk te hebben dat het straks beter wordt is wat bijzonder. KPN modem en wifipunten zijn gewoon prima voor huis-tuin-keuken gebruik.

Inderdaad kans is groter dat het je kabels/aansluitingen zijn dan wat anders.

JBVisual schreef op dinsdag 25 november 2025 @ 13:29:
De opmerking of de Pro en de Pro max niet opgevolgd zijn door de XGS weet ik niet direct, ik dacht dat de XGS meer zakelijk gericht was.
De review van tweakers gaat helaas over de XG, en niet de XGS (zie review: UniFi U7 Pro XG Accesspoint - Beter in volle zalen dan lege kamers)

De XG is op de 10gbps poort na meer te vergelijken met de Pro (non max) en de XGS is qua hardware te vergelijken met de Pro MAX.
De XGS zou dus op papier de 10gbps uplink beter kunnen benutten, maar ik kan helaas weinig hierover terugvinden.

Dit is dus wat ik bedoelde. Waarom zou je de Pro kopen als de Pro XG de directe opvolger is voor een paar euro meer, of de Pro Max als de Pro XGS de directe opvolger is voor een paar euro meer.

Of je beter de XG of de XGS kunt kopen doe ik geen uitspraken over. Ik heb zelf nog lekker een AC Lite en AC LR sn geen directe behoefte om te upgraden.

duvekot schreef op dinsdag 25 november 2025 @ 00:27:
[...]

Heb je ook behoefte aan hogere internet snelheid in de komende 3 jaar?
Wil je je interne netwerk upgraden naar iets sneller dan 1Gbit?
Gebruik je UniFi Protect?

Dat zijn eigenlijk de basis vragen op basis waarvan je kan kijken welke gateway geschikt is voor een upgrade.

2 gescheiden LAN netwerken, (IOT nog een apart ding). Intern is het nu 1GBIT, maar dat wil ik voor sommige wel upgraden. Niet per se direct nu. Unifi protect gebruik ik niet.

Op sich zou de Gateway Max ook prima kunnen. Maar idee is wel om VPN erop te draaien en nog wat andere dingen waar ik nu met de USG Pro 4 niet boven 500kbit kom

Ik heb geen zin in een premium momenteel uit te geven.

TweakGP schreef op dinsdag 25 november 2025 @ 14:06:
[...]

Dat is natuurlijk veel te vaag om zinvol te zijn....... om alleen op basis daarvan de indruk te hebben dat het straks beter wordt is wat bijzonder. KPN modem en wifipunten zijn gewoon prima voor huis-tuin-keuken gebruik.

Inderdaad kans is groter dat het je kabels/aansluitingen zijn dan wat anders.

Deze issues hier ook (nog niet opgelost overigens). De kans is vrij groot dat mijn wifi slecht is door matig gemaakte netwerk kabels. Cat6 SFTP ging er niet doorheen normaal, dus denk dat de kabels hier beschadigd zijn, en daarbij zijn de connectoren ook pittig. De meeste passen niet, en enkel de industriele versies van 18euro per stuk werken. Zonde geld geweest. Ik heb weer cat 5e gepakt, moet opnieuw de kabels trekken nog.

[ Voor 34% gewijzigd door gitaarwerk op 25-11-2025 17:38 ]

gitaarwerk schreef op dinsdag 25 november 2025 @ 17:02:
[...]

2 gescheiden LAN netwerken, (IOT nog een apart ding). Intern is het nu 1GBIT, maar dat wil ik voor sommige wel upgraden. Niet per se direct nu. Unifi protect gebruik ik niet.

Op sich zou de Gateway Max ook prima kunnen. Maar idee is wel om VPN erop te draaien en nog wat andere dingen waar ik nu met de USG Pro 4 niet boven 500kbit kom

Ik heb geen zin in een premium momenteel uit te geven.


[...]

Deze issues hier ook (nog niet opgelost overigens). De kans is vrij groot dat mijn wifi slecht is door matig gemaakte netwerk kabels. Cat6 SFTP ging er niet doorheen normaal, dus denk dat de kabels hier beschadigd zijn, en daarbij zijn de connectoren ook pittig. De meeste passen niet, en enkel de industriele versies van 18euro per stuk werken. Zonde geld geweest. Ik heb weer cat 5e gepakt, moet opnieuw de kabels trekken nog.

Herkenbaar. Hier cat7 sftp en een ware hel om alle 30 aansluitingen stabiel in de dozen als keystones te krijgen. 3/4 doet het nu stabiel op 10gbit, en ik heb de moed een beetje opgegeven om de rest weer opnieuw aan te sluiten.

DaMoUsYs schreef op dinsdag 25 november 2025 @ 00:17:
[...]


Nee heb er nog geen ander VLAN aan hangen, wel een ander SSID
Hier heb ik alleen 2.4Ghz op aan staan.
Op het andere SSID staat 2.4Ghz / 5Ghz en 6Ghz aan

Inmiddels een extra SSID (geen ander Vlan) voor IoT apparatuur. Inclusief de speciale IoT setting aan. Nu heb ik mijn IoT apparatuur naar een ander AP gezet (de NanoHD zendt dit SSID niet uit). En alles werkt weer...

Het lijkt dus echt ESP8266 + NanoHD te zijn die geen vrienden willen worden. Nog tips?

BlackWhizz schreef op dinsdag 25 november 2025 @ 23:13:
[...]

Inmiddels een extra SSID (geen ander Vlan) voor IoT apparatuur. Inclusief de speciale IoT setting aan. Nu heb ik mijn IoT apparatuur naar een ander AP gezet (de NanoHD zendt dit SSID niet uit). En alles werkt weer...

Het lijkt dus echt ESP8266 + NanoHD te zijn die geen vrienden willen worden. Nog tips?

Ik heb van het weekend ook liggen rommelen met een ESP8266 die met geen mogelijkheid wilden verbinden met mijn AC lite. Dit bleek uiteindelijk aan het gebruikte WiFi kanaal te liggen (11 @ 20Mhz, dus ook niks geks). Nadat ik het WiFi kanaal veranderd had, verbond de ESP meteen...

tjanssen schreef op woensdag 26 november 2025 @ 07:05:
[...]


Ik heb van het weekend ook liggen rommelen met een ESP8266 die met geen mogelijkheid wilden verbinden met mijn AC lite. Dit bleek uiteindelijk aan het gebruikte WiFi kanaal te liggen (11 @ 20Mhz, dus ook niks geks). Nadat ik het WiFi kanaal veranderd had, verbond de ESP meteen...

Ik heb een AC LR en een AC Lite, resp op kanaal 1 en 11, en al jaren een aantal ESPs in gebruik (zowel ESP8266 als ESP32) en nog nooit problemen gehad. (En waar nodig reconnecten ze prima met het andere AP).

RobertMe schreef op woensdag 26 november 2025 @ 07:45:
[...]

Ik heb een AC LR en een AC Lite, resp op kanaal 1 en 11, en al jaren een aantal ESPs in gebruik (zowel ESP8266 als ESP32) en nog nooit problemen gehad. (En waar nodig reconnecten ze prima met het andere AP).

Ik ook, was er ook verbaasd over. Ik had dat specifieke AP eerst op kanaal 6 zitten, maar die heb ik verzet vanwege interferentie op mijn Zigbee (kanaal 25). De AC Lite naar kanaal 11 gezet, maar mijn OpenTherm Gateway wilde met geen mogelijkheid verbinden op dat kanaal. Als test de Lite naar kanaal 1 gezet, en de OTGW verbond instant. Wellicht iets in de firmware van de OTGW, I don't know...

Lekker dan... en dat noemen ze een upgrade. AC LR dan maar verplaatsen en de NanoHD uit het gebied waar IoT apparatuur loopt -_-

Beer070 schreef op dinsdag 25 november 2025 @ 22:49:
[...]

Herkenbaar. Hier cat7 sftp en een ware hel om alle 30 aansluitingen stabiel in de dozen als keystones te krijgen. 3/4 doet het nu stabiel op 10gbit, en ik heb de moed een beetje opgegeven om de rest weer opnieuw aan te sluiten.

Haha, ja... ik had er 4... vond ik al erg genoeg. Ik had nog even opgezocht met welke pluggen het ging.. .zijn deze van Telegartner. Fijne is dat ze wel reusable zijn. Maar ook heel groot. Gaan amper in de APs van Unifi..


Betreft issue met ESP8XXX... volgens mij zijn dat de de fancy settings die je uit moet zetten. Denk aan jumbo frames, fast roaming, mesh... ik weet niet exact welke het zijn, maar op den duur ga je gewoon met een shotgun alle opties uitzetten, en dan werkt er ergens wel iets. Maar dan merk je dat ook wel in de devices met betere connectivity. Ook Sonos Play1 (eerste generatie) is een beetje iffy. TVs en Chromecast en multicast is ook een beetje irritant... maar daar ga ik maar gewoon een kabel insteken (als ik de moed heb om nieuwe kabels te trekken en wat oude telefoonstekkers te vervangen. Neig erna om die draad overal eruit te trekken, en gewoon UTP in plaats van te leggen. Doosjes van Jung LS990 zijn alleen beetje duur)

Betreft NanoHD... Mijj werd die aangeraden door mijn oud collega's die cloud beheerders waren... maar denk dat de NanoHD mooie specs heeft, maar praktisch gezien er teveel problemen mee zijn. Als ik ze ga vervangen worden het gewoon lites, en dan maar Wifi7 over 2.5G. Maar voorlopig niet belangrijk...

[ Voor 9% gewijzigd door gitaarwerk op 26-11-2025 12:36 ]

@gitaarwerk, de NanoHD heb ik er 2 van bij familie gehangen. De plaatsing is (uberhaupt) iffy (had anders gemoeten of een derde er bij). Maar die werken al bijna 7 jaar prima.
Waarbij er dit jaar 2 Athom LED controllers zijn geplaatst, ik meen dat daar een ESP8266 in zit, anders een ESP32. En ook die werken (alhoewel beetje iffy, ze staan in sync, dat via UDP loopt, en dat gaat niet altijd goed. Maar ze verbinden wel en blijven ook langdurig verbonden).

gitaarwerk schreef op woensdag 26 november 2025 @ 12:35:
[...]

Haha, ja... ik had er 4... vond ik al erg genoeg. Ik had nog even opgezocht met welke pluggen het ging.. .zijn deze van Telegartner. Fijne is dat ze wel reusable zijn. Maar ook heel groot. Gaan amper in de APs van Unifi..
[Afbeelding]

Ik heb dit probleem opgelost door er een Keystone aan het uiteinde van de kabel op te zetten ipv zo’n grote plug en dan het laatste stukje naar mijn in-wall AP met een 25cm flexibel netwerkkabeltje aan te sluiten:

Paste precies in de inbouwdoos in de muur.

Vliegvlug schreef op woensdag 26 november 2025 @ 13:28:
[...]

Ik heb dit probleem opgelost door er een Keystone aan het uiteinde van de kabel op te zetten ipv zo’n grote plug en dan het laatste stukje naar mijn in-wall AP met een 25cm flexibel netwerkkabeltje aan te sluiten:
[Afbeelding]
Paste precies in de inbouwdoos in de muur.

Maar dat flexibele kabeltje is maar cat6. Dus wat heeft het dan voor nut om de rest in cat7 of zelfs cat8 uit te voeren? Kun je net zo goed cat6 of cat6a door de muur trekken, en dan kun je ook normale(re) stekkers gebruiken waardoor deze workaround niet nodig is.

RobertMe schreef op woensdag 26 november 2025 @ 13:50:
[...]

Maar dat flexibele kabeltje is maar cat6. Dus wat heeft het dan voor nut om de rest in cat7 of zelfs cat8 uit te voeren? Kun je net zo goed cat6 of cat6a door de muur trekken, en dan kun je ook normale(re) stekkers gebruiken waardoor deze workaround niet nodig is.

Is maar een voorbeeld, zijn ook vast in catXYZ te krijgen.
Probleem bij mij was dat ik die grote toolless RJ45 connector niet bij mijn in-walls kon gebruiken omdat de kabel de bocht dan niet kon maken in de inbouwdoos zonder dat de kabel dan een haakse hoek maakte wat zeker niet bevordelijk is.

Ik was er helemaal klaar mee en hebt een bestelling geplaatst bij Ubi.

Dream router 7 en Switch Flex mini voor voor in het huis, een Lite 8 PoE en U7 Pro accesspoint voor achter in het huis (wired backbone). Dream router is nu in de BF met een kleine korting, helpt toch weer iets. Kom van een Asus AC88 en AC68 (of zoiets), wifi 5 met matige roamin/mesh.

Hopelijk krijg ik het een beetje soepel aangesloten op kpn glas

[ Voor 8% gewijzigd door 418O2 op 26-11-2025 16:30 ]

418O2 schreef op woensdag 26 november 2025 @ 16:29:
Ik was er helemaal klaar mee en hebt een bestelling geplaatst bij Ubi.

Dream router 7 en Switch Flex mini voor voor in het huis, een Lite 8 PoE en U7 Pro accesspoint voor achter in het huis (wired backbone). Dream router is nu in de BF met een kleine korting, helpt toch weer iets. Kom van een Asus AC88 en AC68 (of zoiets), wifi 5 met matige roamin/mesh.

Hopelijk krijg ik het een beetje soepel aangesloten op kpn glas

Aansluiten is niet veel moeite als je het originele glas-ethernet omzetpunt gebruikt.
Inloggen op router/gateway en VLAN 6 op je WAN instellen met PPPOE en een username/password (mag alles zijn behalve leeg maar ik gebruik altijd internet/internet omdat dat het ooit eens ergens was).

Zo heb ik nu YouFone internet - het KPN modem zit nog verzegeld in de doos. Duurde even 5 minuten voordat het internet wakker was, zal aan KPN zijde gelegen hebben.

edit: ik heb geen TV en telefonie, maar daar is dacht ik ook wel een topic over.

edit 2: Even ingelogd op unifi web cloud, {Settings] > [internet] > [Primary WAN1] >
VLAN ID aanzetten en 6 invullen
IPV4 configuration PPPoE en username en wachtwoord invullen.

Zonder internet werkt dat niet zo (duh) maar moet je lokaal inloggen op de gateway, wat je bij installatie toch al gaat doen en zoals ik het mij herinner zijn dat exact dezelfde stappen (ben nu niet op die site).

[ Voor 20% gewijzigd door franssie op 26-11-2025 16:54 ]

franssie schreef op woensdag 26 november 2025 @ 16:40:
[...]

Aansluiten is niet veel moeite als je het originele glas-ethernet omzetpunt gebruikt.
Inloggen op router/gateway en VLAN 6 op je WAN instellen met PPPOE en een username/password (mag alles zijn behalve leeg maar ik gebruik altijd internet/internet omdat dat het ooit eens ergens was).

Zo heb ik nu YouFone internet - het KPN modem zit nog verzegeld in de doos. Duurde even 5 minuten voordat het internet wakker was, zal aan KPN zijde gelegen hebben.

edit: ik heb geen TV en telefonie, maar daar is dacht ik ook wel een topic over.

Ik heb een mediabox en geen telefonie, dus dat komt vast wel goed

PeterDeTweaker schreef op woensdag 19 november 2025 @ 16:10:
[...]


Dank voor de duidelijke uitleg.
Nu kreeg ik idd wel de VLANS te zien.
Het werkt helaas nog niet.

Ik ga de UCG helemaal resetten naar de fabrieksinstellingen en begin opnieuw. Misschien heb ik eerder iets gedaan waardoor het nu niet werkt.

Nog wel een vraag: Je schreef dat als Zones uit staat alle VLANS elkaar moeten zien. Dus als ik na de reset de twee VLANS opnieuw maak, zouden ze elkaar meteen moeten zien? InterVLANverkeer is dan dus mogelijk bedoel ik.

Hoe is het hiermee afgelopen?

Lekker blind een Dream Router 7 gekocht, na vanalles gelezen te hebben over een of andere VLAN300 die ik moet instellen om de router van Odido te vervangen die crasht volledig bij het tussen-PC's versturen van grote GBs aan bestanden..
Buiten dat, en de functies die ik zag rondom een hele mooie interface..
Zijn er instellingen waar ik het meest rekening moet houden om alles goed en veilig te laten werken? Zo ver ik het eigenlijk begrijp is het meeste na de VLAN300 plug en play..

[ Voor 18% gewijzigd door Jensw19 op 26-11-2025 21:04 ]

Jensw19 schreef op woensdag 26 november 2025 @ 20:49:
Lekker blind een Dream Router 7 gekocht, na vanalles gelezen te hebben over een of andere VLAN300 die ik moet instellen om de router van Odido te vervangen (ding crasht constant met mn NAS als ik bestanden probeer tussen PC en dat apparaat te sturen, lijkt gewoon te veel druk op de router van hun te liggen die t niet aan kan)
Buiten dat, en de functies die ik zag rondom een hele mooie interface, zijn er instellingen waar ik het meest rekening moet houden om alles goed en veilig te laten werken? Zo ver ik het eigenlijk begrijp is het meeste na de VLAN300 plug en play..

Ben uitgeput na het lezen van je post.

Maar heb je de post van @franssie net hierboven gelezen?

418O2 schreef op woensdag 26 november 2025 @ 20:59:
[...]

Ben uitgeput na het lezen van je post.

Maar heb je de post van @franssie net hierboven gelezen?

Ja, ik zie alleen de VLAN wederom in de post zoals ik al eerder las over eigen routers instellen

Jensw19 schreef op woensdag 26 november 2025 @ 21:05:
[...]

Ja, ik zie alleen de VLAN wederom in de post zoals ik al eerder las over eigen routers instellen

Ik heb geen ervaring met Odido, maar het zou uit kunnen maken of het via ODF of KPN glas gaat. Wat heb je thuis?

franssie schreef op woensdag 26 november 2025 @ 21:30:
[...]

Ik heb geen ervaring met Odido, maar het zou uit kunnen maken of het via ODF of KPN glas gaat. Wat heb je thuis?

Ik heb Glas, lijkt mij niet dat er wat anders moet verder, maar heb dan ook nooit eerder een andere router gehad die niet van een ISP is, ik hoop vooral goed voorbereid te zijn met bijv, security instellingen die mogelijk anders moeten..

Vervelendste is met al het lezen op het internet dat er elk jaar en maand wel weer iemand was die t net ff anders moest doen, vandaar dat ik hier mijn vraag stelde

Jensw19 schreef op woensdag 26 november 2025 @ 21:34:
[...]

Ik heb Glas, lijkt mij niet dat er wat anders moet verder, maar heb dan ook nooit eerder een andere router gehad die niet van een ISP is, ik hoop vooral goed voorbereid te zijn met bijv, security instellingen die mogelijk anders moeten..

Vervelendste is met al het lezen op het internet dat er elk jaar en maand wel weer iemand was die t net ff anders moest doen, vandaar dat ik hier mijn vraag stelde

Dan eerst het modem/gateway van je provider gebruiken, daar de instellingen van leren en gaandeweg overstappen. Je hebt dus meerdere soorten glas providers, ik zou dan even eerst ervaring opdoen voordat je gelijk je eigen modem gaat gebruiken, met alle respect verder, vaak is stap voor stap beter.

franssie schreef op woensdag 26 november 2025 @ 21:42:
[...]

Dan eerst het modem/gateway van je provider gebruiken, daar de instellingen van leren en gaandeweg overstappen. Je hebt dus meerdere soorten glas providers, ik zou dan even eerst ervaring opdoen voordat je gelijk je eigen modem gaat gebruiken, met alle respect verder, vaak is stap voor stap beter.

Goede nieuws is ik heb al een jaar de router van odido gebruikt, echter "de instellingen leren" vind ik lastig gaan, de UI is traag, weinig valt er in te stellen, Van wat ik nodig heb kon ik een deel van instellen. Dan ben ik wel benieuwd hoe ik ervaring kan opdoen, vooral omdat het naar mijn idee een locked-down systeem is (zoals die van Ziggo), het is zo ver ik het zie weinig meer dan een apparaat met wat knopjes en veldjes.. VLAN300 klinkt dan ook nieuw, kan er niks van vinden op de Zyxel van odido, dat valt niet te leren op hun router ben ik bang.

Jensw19 schreef op woensdag 26 november 2025 @ 20:49:
Lekker blind een Dream Router 7 gekocht, na vanalles gelezen te hebben over een of andere VLAN300 die ik moet instellen om de router van Odido te vervangen die crasht volledig bij het tussen-PC's versturen van grote GBs aan bestanden..
Buiten dat, en de functies die ik zag rondom een hele mooie interface..
Zijn er instellingen waar ik het meest rekening moet houden om alles goed en veilig te laten werken? Zo ver ik het eigenlijk begrijp is het meeste na de VLAN300 plug en play..

Yup vlan 300 en DHCP.

franssie schreef op woensdag 26 november 2025 @ 16:40:
[...]

edit: ik heb geen TV en telefonie, maar daar is dacht ik ook wel een topic over.

TV is heel simpel met het script van Fabianishere.
https://github.com/fabianishere/udm-iptv

Jensw19 schreef op woensdag 26 november 2025 @ 20:49:
Lekker blind een Dream Router 7 gekocht, na vanalles gelezen te hebben over een of andere VLAN300 die ik moet instellen om de router van Odido te vervangen die crasht volledig bij het tussen-PC's versturen van grote GBs aan bestanden..
Buiten dat, en de functies die ik zag rondom een hele mooie interface..
Zijn er instellingen waar ik het meest rekening moet houden om alles goed en veilig te laten werken? Zo ver ik het eigenlijk begrijp is het meeste na de VLAN300 plug en play..

Toevallig van de week dezelfde keus gemaakt. Is inderdaad zo simpel, IPv4 config van Static IP wisselen naar DHCPv4, VLAN 300 en uiteindelijk Wifi instellen. Daarna natuurlijk nog wel eventuele andere zaken overnemen/instellen (static IPs, port forwarding etc.) al naar gelang dat nodig is. Met deze setup kun je de Zyxel modem van Odido trouwens ook skippen, dus gelijk de UTP vanuit de converter inpluggen in de WAN van de Dream Router.

[ Voor 7% gewijzigd door GeorgeRDG op 27-11-2025 10:00 ]

ASS-Ware schreef op woensdag 26 november 2025 @ 19:39:
[...]

Hoe is het hiermee afgelopen?

Het is nog steeds niet werkend, maar het resetten heb ik nog niet gedaan. Wordt vervolgd.

PeterDeTweaker schreef op donderdag 27 november 2025 @ 12:23:
[...]


Het is nog steeds niet werkend, maar het resetten heb ik nog niet gedaan. Wordt vervolgd.

Laat je FW rule(s) eens zien.

ASS-Ware schreef op donderdag 27 november 2025 @ 12:44:
[...]

Laat je FW rule(s) eens zien.

Ik heb er maar één gemaakt. Zie afbeelding.

Hiermee zou ik van VLAN beheer toch naar VLAN heritage moeten kunnen gaan en andersom.

[ Voor 7% gewijzigd door PeterDeTweaker op 27-11-2025 15:46 . Reden: aanvulling ]

PeterDeTweaker schreef op donderdag 27 november 2025 @ 15:45:
[...]

Ik heb er maar één gemaakt. Zie afbeelding.[Afbeelding]

Hiermee zou ik van VLAN beheer toch naar VLAN heritage moeten kunnen gaan en andersom.

Staat "Allow Return Traffic" aan?

ASS-Ware schreef op donderdag 27 november 2025 @ 15:57:
[...]

Staat "Allow Return Traffic" aan?

Yep

PeterDeTweaker schreef op donderdag 27 november 2025 @ 15:58:
[...]

Yep

Klik hem eens open en laat alles even zien AUB.

ASS-Ware schreef op donderdag 27 november 2025 @ 15:58:
[...]

Klik hem eens open en laat alles even zien AUB.

ASS-Ware schreef op donderdag 27 november 2025 @ 16:13:
[...]

Ik bedoelde die ene rule die niet werkt.

Oh, ok.

PeterDeTweaker schreef op donderdag 27 november 2025 @ 16:18:
[...]

Oh, ok.
[Afbeelding]

[Afbeelding]

Ja zo moet "Internal" inderdaad bij "Heritage" kunnen komen (maar niet andersom),
Wat heb je getest?

ASS-Ware schreef op donderdag 27 november 2025 @ 16:20:
[...]

Ja zo moet "Internal" inderdaad bij "Heritage" kunnen komen (maar niet andersom),
Wat heb je getest?

De Ubiquiti gaat naar een Zyxel managed switch en via een trunkpoort naar een andere Zyxel switch.
Op die laatste switch heb ik poorten voor Internal en Heritage ingesteld.
De NAS is op Heritage aangesloten en de laptop op Intern

Als ik vanaf de laptop naar de beheerpagina van de NAS wil, dan vindt hij die pagina niet.

Als ik de laptop op een poort Heritage aansluit, dan komt hij wel op de NAS beheerpagina.

PeterDeTweaker schreef op donderdag 27 november 2025 @ 16:30:
[...]


De Ubiquiti gaat naar een Zyxel managed switch en via een trunkpoort naar een andere Zyxel switch.
Op die laatste switch heb ik poorten voor Internal en Heritage ingesteld.
De NAS is op Heritage aangesloten en de laptop op Intern

Als ik vanaf de laptop naar de beheerpagina van de NAS wil, dan vindt hij die pagina niet.

Als ik de laptop op een poort Heritage aansluit, dan komt hij wel op de NAS beheerpagina.

En kent die eerste switch ook het bestaan van de vlans?
En ook een simpele ping getest?

ASS-Ware schreef op donderdag 27 november 2025 @ 16:45:
[...]

En kent die eerste switch ook het bestaan van de vlans?

Ja, daar ben ik eerder mee de fout in gegaan. Die kent ze allebei.

(De vrouw roept net dat het eten klaar is.
Ik kan pas morgen weer verder hieraan.)

PeterDeTweaker schreef op donderdag 27 november 2025 @ 16:30:
[...]

Als ik vanaf de laptop naar de beheerpagina van de NAS wil, dan vindt hij die pagina niet.

Als ik de laptop op een poort Heritage aansluit, dan komt hij wel op de NAS beheerpagina.

Je NAS heeft mogelijk een firewall aan staan, check anders eens met een simpel apparaat, denk aan een RPi oid

Ik ben e.e.a. aan het proberen met Zones in Unifi.
Mijn Private zone is waar mijn server met o.a. Home Assistant staat.
Local zone mag alleen in mijn LAN blijven en niets mag naar buiten.

In de MQTT list zitten de volgende poorten: 1883, 8883 en 443. 1883 is wellicht al voldoende voor dit type verkeer.

In MQTT explorer is het betreffende device offline en zodra ik alle poorten (Any) openzet, is er wel MQTT verkeer. Wat mis ik nog in mijn configuratie? Andere feedback is ook welkom.

Edit: overigens heb ik op een zelfde manier mijn (HP LaserJet) printer in dit zelfde netwerk/de zelfde zone gezet met de porten 80, 161, 631 en 8289 en dat werkt wel. Auto discovery werkt niet, maar de IP-range is ook anders.

[ Voor 12% gewijzigd door timovd op 27-11-2025 18:02 ]

Theetjuh schreef op donderdag 27 november 2025 @ 17:01:
[...]

Je NAS heeft mogelijk een firewall aan staan, check anders eens met een simpel apparaat, denk aan een RPi oid

Dat de NAS alleen verkeer toestaat vanaf zijn eigen subnet.
Zou kunnen inderdaad.

Man wat was dat installeren een pretje zeg. Enige lastige was de usw die lastig deed en een reset nodig had. Overal 1gbps wifi op 6e. Zelfs naar achteren in huis, waar de backbone een hele oude utp kabel is. Glasvezel aansluiten ging ook mooi soepel! Handoff werkt ook top. Mooi spul.

ASS-Ware schreef op donderdag 27 november 2025 @ 16:20:
[...]

Ja zo moet "Internal" inderdaad bij "Heritage" kunnen komen (maar niet andersom),
Wat heb je getest?

Ik weet niet hoe het komt, maar het werkt nu ineens.
Dank voor het meedenken @ASS-Ware en @Theetjuh.
Ik ga nog andere VLANs maken en als er alsnog iets raars gebeurt laat ik het weten.

Nog wel een vraag ASS-Ware, je zegt hierboven "maar niet andersom".
Toch heb ik "Auto allow return traffic" ingeschakeld.
Dan zou het andersom toch ook moeten werken.
Zie ik dat goed, of bedoel je iets anders?

PeterDeTweaker schreef op vrijdag 28 november 2025 @ 12:42:
[...]

Nog wel een vraag ASS-Ware, je zegt hierboven "maar niet andersom".
Toch heb ik "Auto allow return traffic" ingeschakeld.
Dan zou het andersom toch ook moeten werken.
Zie ik dat goed, of bedoel je iets anders?

De rule heeft een source en een destination, de optie 'auto allow return traffic' betekend dat bijvoorbeeld bij een ping, dat het aan de source de reply mag doorgeven.
Zou je die optie uitzetten, komt de ping wel aan, maar zul je er op de source niets van merken.

Wil je dat source en destination andersom ook gewoon met elkaar moeten kunnen praten, zul je daar een aparte rule voor moeten maken.

Theetjuh schreef op vrijdag 28 november 2025 @ 13:14:
[...]

De rule heeft een source en een destination, de optie 'auto allow return traffic' betekend dat bijvoorbeeld bij een ping, dat het aan de source de reply mag doorgeven.
Zou je die optie uitzetten, komt de ping wel aan, maar zul je er op de source niets van merken.

Wil je dat source en destination andersom ook gewoon met elkaar moeten kunnen praten, zul je daar een aparte rule voor moeten maken.

Oh, werkt dat zo. Heel belangrijk om te weten.

Ik dacht dat daarmee de firewall ook andersom zou werken, maar daar moet gewoon een aparte regel voor komen.

Dank!

PeterDeTweaker schreef op vrijdag 28 november 2025 @ 12:42:
[...]


Ik weet niet hoe het komt, maar het werkt nu ineens.
Dank voor het meedenken @ASS-Ware en @Theetjuh.
Ik ga nog andere VLANs maken en als er alsnog iets raars gebeurt laat ik het weten.

Nog wel een vraag ASS-Ware, je zegt hierboven "maar niet andersom".
Toch heb ik "Auto allow return traffic" ingeschakeld.
Dan zou het andersom toch ook moeten werken.
Zie ik dat goed, of bedoel je iets anders?

"Auto allow return traffic" is verkeer dat terug komt, antwoorden, bijvoorbeeld handshakes en data waar om is gevraagd.
Ik zeg wat tegen jou en jij mag antwoorden.
Jij mag geen gesprekken met mij beginnen.

ASS-Ware schreef op vrijdag 28 november 2025 @ 13:45:
[...]

"Auto allow return traffic" is verkeer dat terug komt, antwoorden, bijvoorbeeld handshakes en data waar om is gevraagd.
Ik zeg wat tegen jou en jij mag antwoorden.
Jij mag geen gesprekken met mij beginnen.

Helder en heel goed om te weten.

Inmiddels is het meeste gelukt van wat ik in wil stellen op andere VLANs.

Wat nu nog niet gaat is toegang tot het default VLAN (1) vanaf een willekeurig ander VLAN.
In dit default VLAN staan nu mijn switches.
Nu overweeg ik om daarvoor aan apart BEHEER VLAN te maken en VLAN1 niet te gebruiken.
Is dat een goede werkwijze?

FF een vraagje.
Ik heb een twee nanobeams waarmee ik een afstand overbrug van 80 meter vrij zicht.
De verbinding is denk ik wat theoretisch max haalbaar is voor die nanobeams.

Op het ontvangende gedeelte is een unifi AC lr en maar een vlan.
Ik had dus nog een tp link poe gbit switchje liggen.
Dus die kon ik mooi gebruiken.

Maar toen zag ik in mijn unif controller dat dit maar FE is ipv GBE.
Verbinding van switch naar AC LR is een action cca kabel.
Inmiddels een 100% koper besteld.

Maar als ik een unifi poe switch gebruik ipv die tp link dan heb ik opeens wel een GBE verbinding.
Ik wil liever die unifi switch niet gebruiken omdat het een beetje overkill is en ik hem elders wil gebruiken.

Maar hoe word dit veroorzaakt? Is de unifi switch beter waardoor hij toch een GBE verbinding kan maken. Of ????

De nanobeams ziet unifi niet omdat dat air-os is helaas dus hij ziet alleen de switch ervoor.

[ Voor 10% gewijzigd door nafofella op 28-11-2025 16:16 ]

PeterDeTweaker schreef op vrijdag 28 november 2025 @ 15:04:
[...]


Helder en heel goed om te weten.

Inmiddels is het meeste gelukt van wat ik in wil stellen op andere VLANs.

Wat nu nog niet gaat is toegang tot het default VLAN (1) vanaf een willekeurig ander VLAN.
In dit default VLAN staan nu mijn switches.
Nu overweeg ik om daarvoor aan apart BEHEER VLAN te maken en VLAN1 niet te gebruiken.
Is dat een goede werkwijze?

Dat zou niet nodig moeten zijn.
Ik heb mijn router, switches en acesspoints in het default vlan en mijn PC's en laptops in een apart vlan en kan overal bij.
Wat heb je geconfigureerd en wat gaat er mis?

ASS-Ware schreef op vrijdag 28 november 2025 @ 18:29:
[...]

Dat zou niet nodig moeten zijn.
Ik heb mijn router, switches en acesspoints in het default vlan en mijn PC's en laptops in een apart vlan en kan overal bij.
Wat heb je geconfigureerd en wat gaat er mis?

Ik heb ingesteld dat VLAN10 (Algemeen) naar VLAN1 (Beheer) mag gaan, zie afbeelding.
Toch kan ik niet met mijn laptop in VLAN10 naar de switches in VLAN1.

Als ik op internet zoek dan vind ik toch vaak de opmerking dat je VLAN1 beter niet kunt gebruiken.
Dit is vanwege veiligheid:
1. Het is default is, dus dan is het wel heel makkelijk te vinden voor een boef.
2. Het wordt gebruikt voor untagged verkeer. Dit kan dus per ongeluk in het beheer VLAN komen.

Vandaar mijn voorkeur om een andere VLAN te gebruiken i.p.v. VLAN1.
Daarmee maakt het ook niet meer uit dat VLAN1 niet te benaderen is vanaf andere VLANS.

PeterDeTweaker schreef op zaterdag 29 november 2025 @ 09:51:
[...]


Ik heb ingesteld dat VLAN10 (Algemeen) naar VLAN1 (Beheer) mag gaan, zie afbeelding.
Toch kan ik niet met mijn laptop in VLAN10 naar de switches in VLAN1.

Als ik op internet zoek dan vind ik toch vaak de opmerking dat je VLAN1 beter niet kunt gebruiken.
Dit is vanwege veiligheid:
1. Het is default is, dus dan is het wel heel makkelijk te vinden voor een boef.
2. Het wordt gebruikt voor untagged verkeer. Dit kan dus per ongeluk in het beheer VLAN komen.

Vandaar mijn voorkeur om een andere VLAN te gebruiken i.p.v. VLAN1.
Daarmee maakt het ook niet meer uit dat VLAN1 niet te benaderen is vanaf andere VLANS.

[Afbeelding]

[Afbeelding]

Binnen dezelfde zone heb je toch al netwerk toegang tussen VLAN's of heb je vinkjes op het netwerk zelf gezet, waar je ook het IP invult "isolate network/allow internet access"?

Als die boef in VLAN1 komt, dan heb je hem zelf binnen gelaten door een voor- of achterdeur En als je daarna weer een FW rule erboven plaatst die het verkeer alsnog toestaat, is het dan veilig of geloof je dat het veilig(er) is?

Ik ben geen voorstander van tagged mgmt vlans voor UniFi devices, ik bouw die setup wekelijks om, omdat ik graag nieuwe spullen van ze koop en het nogal eens wisselt wat hier draait. Het wel eens voorgekomen dat mijn UniFi server niet meer bij de devices kon komen door de mgmt vlan tag, dan kan je met een paperclip het huis rond.

TheJVH schreef op zaterdag 29 november 2025 @ 16:25:
[...]

offtopic:
Total PoE Availability:
PoE+++ input: 76W
PoE++ input: 46W
PoE+ input: 16W

Dat lijkt mij meer dan genoeg voor een paar camera's en access points. Maar zal er over ophouden want dit hoort in het Unifi topic en ik heb niets te showen .

Hier maar

Toegegeven, ik moet heb doen met een PoE+ bron.

Maar ze lijken de vermogens wat te rekken qua budget, zeker bij PoE++/4PPoE waar je aan het eind van de kabel, dus moet de switch bij, eigenlijk maar 71W tot je beschikking hebt. Maar ook als je uit gaat van PoE++ (51W waar de switch ook van moet snpepen) beschikbaar dan valt het nog wel tegen daar officieel een U7 Pro ook al 20W nodig heeft. Trekt hij weliswaar niet constant maar geeft je dan niet heel veel headroom.

Dus okay, met PoE+++ is het nog wel te verklaren dat hij zonder voeding komt. Maar aan de andere kant, alleen de Enterprise Campus doet PoE+++. Dus is het naar mijn idee wel erg beperkt zonder voeding. En dan is de meerprijs voor echt PoE kunnen gebruiken naar mijn idee wel erg veel. Je bent dan meer kwijt dan voor een Pro Max 16 PoE. Toegegeven, je hebt minder 2.5Gbit, maar wel 9 poorten meer, Etherlightning, rack/wall-mountable en Layer 3 functionaliteit.

[ Voor 6% gewijzigd door Septillion op 29-11-2025 17:10 ]

Septillion schreef op zaterdag 29 november 2025 @ 17:01:
[...]

Hier maar

Toegegeven, ik moet heb doen met een PoE+ bron.

Maar ze lijken de vermogens wat te rekken qua budget, zeker bij PoE++/4PPoE waar je aan het eind van de kabel, dus moet de switch bij, eigenlijk maar 71W tot je beschikking hebt. Maar ook als je uit gaat van PoE++ (51W waar de switch ook van moet snpepen) beschikbaar dan valt het nog wel tegen daar officieel een U7 Pro ook al 20W nodig heeft. Trekt hij weliswaar niet constant maar geeft je dan niet heel veel headroom.

Dus okay, met PoE+++ is het nog wel te verklaren dat hij zonder voeding komt. Maar aan de andere kant, alleen de Enterprise Campus doet PoE+++. Dus is het naar mijn idee wel erg beperkt zonder voeding. En dan is de meerprijs voor echt PoE kunnen gebruiken naar mijn idee wel erg veel. Je bent dan meer kwijt dan voor een Pro Max 16 PoE. Toegegeven, je hebt minder 2.5Gbit, maar wel 9 poorten meer, Etherlightning, rack/wall-mountable en Layer 3 functionaliteit.

Ik denk dat je eerder aan andere PoE apparaten moet denken zoals camera's. Hij heet niet voor niets de "flex", dus die stop je ergens weg (niet in een rack want daar heb je stroom) waar je misschien een paar cameras + een AP + een aantal IoT sensoren wilt ophangen. Een camera verbruikt maar een paar watt, dus dan moet dat wel uit kunnen. Ik denk ook dat je elke willekeurige adapter eraan kan hangen van 54v. Ik dat ding trouwens thuis hangen met die dikke adapter, zodat ik in mn garage een flex kan hangen waar mn cameras aan kunnen hangen.

Heel stom, ik kon nergens vinden welke poort op de dream router 7 poe heeft. Het is dus de bovenste

TheJVH schreef op zaterdag 29 november 2025 @ 17:24:
[...]


Ik denk dat je eerder aan andere PoE apparaten moet denken zoals camera's. Hij heet niet voor niets de "flex", dus die stop je ergens weg (niet in een rack want daar heb je stroom) waar je misschien een paar cameras + een AP + een aantal IoT sensoren wilt ophangen. Een camera verbruikt maar een paar watt, dus dan moet dat wel uit kunnen. Ik denk ook dat je elke willekeurige adapter eraan kan hangen van 54v. Ik dat ding trouwens thuis hangen met die dikke adapter, zodat ik in mn garage een flex kan hangen waar mn cameras aan kunnen hangen.

Precies, die PoE gevoede switches gebruik je om ergens waar je een enkele kabel hebt liggen zonder stroom in de buurt, bijvoorbeeld om een tweede camera ergens te plaatsen zonder een nieuwe kabel te hoeven trekken.

418O2 schreef op zaterdag 29 november 2025 @ 17:44:
Heel stom, ik kon nergens vinden welke poort op de dream router 7 poe heeft. Het is dus de bovenste

Die met de bliksemschicht erbij inderdaad

_superboer_ schreef op zaterdag 29 november 2025 @ 19:14:
[...]


Die met het bliksemschicht erbij inderdaad

[Afbeelding]

Zie het nu inderdaad. Dat is wel heeel klein

ASS-Ware schreef op zaterdag 29 november 2025 @ 20:34:
[...]

Nee.

Routed access doel ik op maar dat je er vast al uit gehaald, want vlans koppel je niet aan een zone. In zone internal kunnen twee netwerken in een gescheiden vlan hier goed communiceren. Dat is ook het idee van lid zijn van dezelfde zone qua trust niveau. Waarom denk jij dat dit anders werkt?

stormfly schreef op zaterdag 29 november 2025 @ 20:48:
[...]


Routed access doel ik op maar dat je er vast al uit gehaald, want vlans koppel je niet aan een zone.

Dat doe je dus wel.

In zone internal kunnen twee netwerken in een gescheiden vlan hier goed communiceren. Dat is ook het idee van lid zijn van dezelfde zone qua trust niveau. Waarom denk jij dat dit anders werkt?

Ik denk niet dat het anders werkt, ik weet dat het anders werkt.
Bij zone based firewall kan geen enkel vlan met een ander vlan communiceren, ongeacht in welke zone het vlan zich bevindt.
Daar moet je firewall rules voor maken.
Het doel van een zone is makkelijk toegang geven tot meerdere vlans.

ASS-Ware schreef op zaterdag 29 november 2025 @ 21:16:
[...]

Dat doe je dus wel.


[...]

Ik denk niet dat het anders werkt, ik weet dat het anders werkt.
Bij zone based firewall kan geen enkel vlan met een ander vlan communiceren, ongeacht in welke zone het vlan zich bevindt.
Daar moet je firewall rules voor maken.
Het doel van een zone is makkelijk toegang geven tot meerdere vlans.

Denk niet dat wij over hetzelfde praten zal voor de volledigheid mijn beeld schetsen.

Op de zone bases firewall pagina zie je de zones. En daarachter kan je Networks/Interfaces toevoegen (geen vlans want een FW werkt op L3 en niet op L2)

Als je dan iets naar onder scrolt dan zie je van zone internal naar zone internal “allow all” staan. Een system rule die er default instaat.

En met deze gegevens kan ik ook prima tussen de twee netwerken verbinden in dezelfde zone.

stormfly schreef op zaterdag 29 november 2025 @ 23:23:
[...]


Denk niet dat wij over hetzelfde praten zal voor de volledigheid mijn beeld schetsen.

Op de zone bases firewall pagina zie je de zones. En daarachter kan je Networks/Interfaces toevoegen (geen vlans want een FW werkt op L3 en niet op L2)

De knop voor het aanmaken van een netwerk heet "New Virtual Network".
Hierbij geef je de naam, zone waar het netwerk in moet komen, het subnet en het Vlan ID op.
Door in een zone een netwerk te kiezen, kies je dus ook voor een vlan.

Als je dan iets naar onder scrolt dan zie je van zone internal naar zone internal “allow all” staan. Een system rule die er default instaat.

En met deze gegevens kan ik ook prima tussen de twee netwerken verbinden in dezelfde zone.

Aha, hier heb je inderdaad gelijk, voor de default aanwezige zones.
Die gebruik ik niet, vandaar dat wij het niet over hetzelfde hadden.
Goed punt.

ASS-Ware schreef op zondag 30 november 2025 @ 00:02:
Aha, hier heb je inderdaad gelijk, voor de default aanwezige zones.
Die gebruik ik niet, vandaar dat wij het niet over hetzelfde hadden.
Goed punt.

Jeps dat dacht ik al maar degene van de post gebruikt wel de defaults, vandaar mijn aanvulling ;-)

stormfly schreef op zondag 30 november 2025 @ 07:53:
[...]


Jeps dat dacht ik al maar degene van de post gebruikt wel de defaults, vandaar mijn aanvulling ;-)

Dank @stormfly en @ASS-Ware voor jullie toelichtingen.

Ik ga jullie discussie goed lezen (want die was heel leerzaam) en uitproberen hoe het precies werkt.

Maar eerst een switch resetten, want ik heb mezelf buiten gesloten.

Heeft iemand wel eens geprobeerd een UniFi kabel opnieuw te voorzien van een connector/keystone? Ik wil eigenlijk een outdoor kabel bestellen en dan aan 1 kant de connecter er af knippen en een keystone op zetten. Nadat ik em door de bestaande buis van de guide stroomkabel van de deurbel naar binnen heb getrokken.

hgwj1983 schreef op zondag 30 november 2025 @ 09:39:
Heeft iemand wel eens geprobeerd een UniFi kabel opnieuw te voorzien van een connector/keystone? Ik wil eigenlijk een outdoor kabel bestellen en dan aan 1 kant de connecter er af knippen en een keystone op zetten. Nadat ik em door de bestaande buis van de guide stroomkabel van de deurbel naar binnen heb getrokken.

Wat is dat dan voor een bijzondere kabel van UniFi met eigenschappen die je niet kan krijgen bij "standaard" UTP kabels voor buiten? En zit deze kabel wel echt "buiten"?

Vannacht is opeens na nog net geen 2,5 jaar mijn Unifi dream machine SE in een bootloop terecht gekomen..
Hij start op opnieuw, daarna zegt hij, ‘booting takes longer as expected’ als je dan langer wacht meld hij dat hij opnieuw gestart moet worden resulterende in de zelfde fout

Factory reset en recovery mode geprobeerd. Maar kom niet in de safe boot.
Exact dit probleem;
https://www.reddit.com/r/.../16zq6po/comment/k3t2o5g/

Zit in dubio aangezien het hele netwerk nu plat ligt, ik lees dat Megekko moeilijk doet na het 2 jarig garantie termijn desondanks de wettelijke garantie.
Alternatief is Ubiquiti RMA…

Beetje gekke vraag wellicht, maar is er een Tweaker die een dream machine (hoeft niet een SE te zijn) die ik voor een week of 2 kan lenen tegen vergoeding? Omgeving Amersfoort. Kom hem zelf halen en brengen.

Onno_Devine schreef op zondag 30 november 2025 @ 11:44:
Vannacht is opeens na nog net geen 2,5 jaar mijn Unifi dream machine SE in een bootloop terecht gekomen..
Hij start op opnieuw, daarna zegt hij, ‘booting takes longer as expected’ als je dan langer wacht meld hij dat hij opnieuw gestart moet worden resulterende in de zelfde fout

Factory reset en recovery mode geprobeerd. Maar kom niet in de safe boot.
Exact dit probleem;
https://www.reddit.com/r/.../16zq6po/comment/k3t2o5g/

Zit in dubio aangezien het hele netwerk nu plat ligt, ik lees dat Megekko moeilijk doet na het 2 jarig garantie termijn desondanks de wettelijke garantie.
Alternatief is Ubiquiti RMA…

Beetje gekke vraag wellicht, maar is er een Tweaker die een dream machine (hoeft niet een SE te zijn) die ik voor een week of 2 kan lenen tegen vergoeding? Omgeving Amersfoort. Kom hem zelf halen en brengen.

Heb je niet iets liggen van je provider dan? En die er tijdelijk tussen te zetten? (Of een andere router .. ik heb voor dit soort noodgevallen altijd een reserve router achter de hand om iig internet te kunnen herstellen)

En al eens geprobeerd om de reset te doen zonder alle verbindingen er op aangesloten? Met dus alleen een kabel naar een laptop/computer om bij de UI te komen als je wel in herstel modus terecht bent gekomen?

duvekot schreef op zondag 30 november 2025 @ 10:00:
[...]

Wat is dat dan voor een bijzondere kabel van UniFi met eigenschappen die je niet kan krijgen bij "standaard" UTP kabels voor buiten? En zit deze kabel wel echt "buiten"?

Mooi dun kabeltje

hgwj1983 schreef op zondag 30 november 2025 @ 09:39:
Heeft iemand wel eens geprobeerd een UniFi kabel opnieuw te voorzien van een connector/keystone? Ik wil eigenlijk een outdoor kabel bestellen en dan aan 1 kant de connecter er af knippen en een keystone op zetten. Nadat ik em door de bestaande buis van de guide stroomkabel van de deurbel naar binnen heb getrokken.

Wil je een kabel met flexibele aders voorzien van een keystone? Dat zal ongetwijfeld wel gaan werken, maar ik weet niet voor hoe lang. V.z.i.w. is keystone alleen voor stugge aders. Is het niet beter om een dergelijke stugge kabel te gebruiken en aan beide kanten aan te sluiten op een wcd of patpaneel/keystone?

Iemand hier ervaring met een Cloud Gateway FIber en Delta met een Zaram ONT?

Verbinding WAN is gelukt, alleen nu? Ik dacht de standaard NAT te kunnen gebruiken, maar krijg het niet voor elkaar. Hele ochtend en middag al bezig, dus kan steikem wel wat hulp gebruiken.

Nadat WAN (vlan 100 ingesteld, heb een IP, ziet ISP Caiway) is ingsteld, wat moet ik doen om van LAN naar buiten te kunnen zodat ik internet heb?

TheNephilim schreef op zondag 30 november 2025 @ 14:28:
Iemand hier ervaring met een Cloud Gateway FIber en Delta met een Zaram ONT?

Verbinding WAN is gelukt, alleen nu? Ik dacht de standaard NAT te kunnen gebruiken, maar krijg het niet voor elkaar. Hele ochtend en middag al bezig, dus kan steikem wel wat hulp gebruiken.

Nadat WAN (vlan 100 ingesteld, heb een IP, ziet ISP Caiway) is ingsteld, wat moet ik doen om van LAN naar buiten te kunnen zodat ik internet heb?

Welke aansluiting gebruik je voor je LAN? Want zoals je het beschrijft zou het "gewoon" moeten werken .. zeker als de router ook een extern IP adres heeft gekregen van Caiway.

Test je met een laptop even rechtstreeks aangesloten op de router? En op basis waarvan kom je tot de conclusie dat je geen verbinding hebt?

Ik heb sinds een aantal dagen ControlD als DNS ingesteld in de encrypted DNS regel die hiervoor bedoeld is, hierin wil ik het een stap verder nemen en al het DNS verkeer (ook wat van google en cloudflare afkomt) rewriten met mn custom server. heb al menig tutorial, GPT en andere zoekopdrachten gebruikt, maar ik mis nog steeds behoorlijk wat requests. is er iemand hier die misschien hetzelfde geprobeerd heeft op ipv4/ipv6 en dan ingesteld naar DoH? Concreet wil ik er ook wat bijbehorende firewall regels aan bouwen, en in de beschikbare documentatie refereren ze allemaal naar de oude menu's met naamgeving.

@Fiekert ik heb het draaien, maar niet specifiek voor IPv6.
Alle poort 53 traffic op elk vlan niet afkomstig van de PiHoles wordt middels dNAT omgeleid naar de PIHoles, de PiHoles zijn naast de router de enige devices die DNS mogen praten met het internet (firewall rules voor al het uitgaande verkeer op 53, 853, 8053 en 5053, en een lijst bekende dns servers (Google, Cloudflare, etc) is simpelweg geblokkeerd op elke poort).
De PiHoles gebruiken primair de UXG als upstream die vervolgens ControlD via DoH gebruikt.
Vangt nu daarmee 99,9% van het DNS verkeer dat buiten de PiHoles zou gaan af.
IPv6 heb ik nog niet draaien, omdat ik nog geen goed werkend mechanisme gevonden heb om de dns mee te geven met ipv6 (onkunde van mezelf, i know).

MarcelG schreef op zondag 30 november 2025 @ 17:13:
IPv6 heb ik nog niet draaien, omdat ik nog geen goed werkend mechanisme gevonden heb om de dns mee te geven met ipv6 (onkunde van mezelf, i know).

Bij IPv6 zijn een hoop IPv4 ideeën naderhand er bij gehaald. Er zijn nu dus een hoop manieren om dingen te configureren. De basis blijft in principe je RA: Router Advertisement. Die geeft aan wat een client in het netwerk moet doen om mee te spelen.
Je kan tegen de machines zeggen:
-Doe DHCPv6 voor alles. Je hebt dan net als bij DHCPv4 alle opties in je DHCP server, inclusief DNS servers enzoverder.
-Doe SLAAC voor je adres en haal verdere config op een DHCPv6 server. Voordeel is dat de DHCP server statisch kan zijn, dus niet hoeft bij te houden wie welk adres heeft (zeker als je ook privacy addressing gebruikt en dus steeds andere adressen gebruikt). Maar je moet dus wel een DHCPv6 server hebben met alle lokale info er in.
-SLAAC voor alles en een DNS optie er bij. Dit is de simpelste oplossing en dus de enige versie die ik lokaal voor mijn thuis netwerken gebruikt heb. Gewoon de IPv6 adressen van je DNS servers toevoegen.

Voor luie mensen is er ook nog een andere oplossing... geen DNS configureren voor IPv6. Zo lang je nog een legacy (lees IPv4) netwerk hebt kan alle informatie (dus ook voor IPv6) gewoon uit de DNS gehaald worden via een IPv4 DNS server. Zou fijn zijn als de DNS server wel IPv6 kan praten, maar het is geen enkel probleem de DNS resolving op IPv4 te doen om daarna een IPv6 verbinding op te zetten om tweakers.net te lezen of zo.

Overigens blijft het DNS, dus je kan het altijd nog weer ingewikkelder maken.

Ik zit erover te denken om mijn ASUS router + 2 ASUS 'router's' die puur als AP's binnen het ASUS Mesh nodes functioneren (alles met 1Gbps cat5e bekabelde backbone) te vervangen door een Ubiquiti landschap.

Mijn oog is hierbij gevallen voor de controller/gateway functionaliteit op de Cloud Gateway Max óf de Dream Router 7. De gateway zou in het geval van de Dream router ook meteen als b.g.g. AP functioneren en ik zou dan de 2 ASUS AP's willen vervangen door 2 Ubiquity AP's en deze bekabeld via PoE willen voorzien van stroom, aangezien ik op de bovenste verdieping al een UTP kabel in het plafond heb gelegd.

Bij gebruik van de Max heb ik die 'luxe' van een 'extra AP' niet en deze heeft tevens geen PoE waardoor ik volgens mij hierdoor extra moet investeren in PoE apparatuur. De Dream Router 1 PoE port zou ik mooi kunnen gebruiken voor die 2e verdieping AP, wat bv. dan de Unify U7 Lite zou kunnen zijn die 802.3af ondersteunt en dan ernaast nog een 2e Unify AP nodig hebben met een PoE injector.

Kort samengevat; Dream Router 7 + 2 AP's + 1 PoE injector vs Cloud Max waarbij ik dan 3 AP's moet aanschaffen en een degelijke PoE switch die minimaal deze 3 van spanning kan voorzien. Vanuit portemonnee bezien ben ik dan goedkoper uit met het eerste scenario? Zie ik wat over het hoofd?

Btw. grootste reden is omdat ik op dit moment met de ASUS apparatuur niet de 1Gbps througput haal met alle beveilingsfunctionaliteiten aan in het router en niet echt tevreden ben met de feature set in de ASUS routers. Als ik het goed begrijp kunnen de DR7 en de Cloud Max 2.3Gbps halen met alle security features aan.. daarnaast is het ook gewoon een leuke hobby.

edit: De Cloud Gateway Fiber is trouwens ook uitermate sexy zeg, maar mss iets overkill voor mijn situatie.

[ Voor 5% gewijzigd door Lord_Dain op 30-11-2025 19:57 ]

Kort samengevat; Dream Router 7 + 2 AP's + 1 PoE injector vs Cloud Max waarbij ik dan 3 AP's moet aanschaffen en een degelijke PoE switch die minimaal deze 3 van spanning kan voorzien. Vanuit portemonnee bezien ben ik dan goedkoper uit met het eerste scenario? Zie ik wat over het hoofd?

Nee, volgens mij zie je dat goed.

mediumdry schreef op zondag 30 november 2025 @ 18:13:
[...]

Bij IPv6 zijn een hoop IPv4 ideeën naderhand er bij gehaald. Er zijn nu dus een hoop manieren om dingen te configureren. De basis blijft in principe je RA: Router Advertisement. Die geeft aan wat een client in het netwerk moet doen om mee te spelen.
Je kan tegen de machines zeggen:
-Doe DHCPv6 voor alles. Je hebt dan net als bij DHCPv4 alle opties in je DHCP server, inclusief DNS servers enzoverder.
-Doe SLAAC voor je adres en haal verdere config op een DHCPv6 server. Voordeel is dat de DHCP server statisch kan zijn, dus niet hoeft bij te houden wie welk adres heeft (zeker als je ook privacy addressing gebruikt en dus steeds andere adressen gebruikt). Maar je moet dus wel een DHCPv6 server hebben met alle lokale info er in.
-SLAAC voor alles en een DNS optie er bij. Dit is de simpelste oplossing en dus de enige versie die ik lokaal voor mijn thuis netwerken gebruikt heb. Gewoon de IPv6 adressen van je DNS servers toevoegen.

Voor luie mensen is er ook nog een andere oplossing... geen DNS configureren voor IPv6. Zo lang je nog een legacy (lees IPv4) netwerk hebt kan alle informatie (dus ook voor IPv6) gewoon uit de DNS gehaald worden via een IPv4 DNS server. Zou fijn zijn als de DNS server wel IPv6 kan praten, maar het is geen enkel probleem de DNS resolving op IPv4 te doen om daarna een IPv6 verbinding op te zetten om tweakers.net te lezen of zo.

Overigens blijft het DNS, dus je kan het altijd nog weer ingewikkelder maken.

Ik had in mijn vorige baan wat mensen in networking zitten die zeiden dat ipv6 in de meeste netwerken extra risico en complexiteit meebrengt.
1) het kan kapot, en daar moet je dus op letten/monitoren en ook mee om weten te gaan
2) het kan misbruikt worden door cyber boefjes. Command & control verkeer voor malware is op ipv6 heel veel makkelijker te verstoppen dan op ipv4. (Veel ipv4 adressen worden op suspicious lijsten gezet waar je ‘intelligente’ firewall dan op let, maar bij ipv6 is dat onbegonnen werk)
Gewoon uitzetten is in die context zo gek nog niet