[Ubiquiti-Netwerkapparatuur] Ervaringen & Discussie - Deel 4

RobertMe schreef op vrijdag 9 januari 2026 @ 16:18:
[...]

Maar dat laatste geldt dus altijd. Dat is geen UTR probleem noch een "dezelfde SSID probleem".

Want als je een Gl.inet travel router hebt én een apart SSID gebruikt en dat aparte SSID instelt op je telefoon, tablet, laptop, Chromecast en weet ik wat je allemaal meeneemt op vakantie, en vervolgens dat apparaat thuis insteekt, wat denk je dat er dan gebeurt? Precies hetzelfde : ook dan zullen die apparaten potentieel (opnieuw) verbinden met die travel router omdat die een veel beter signaal heeft. En de enige oplossing daarvoor is dan weer het netwerk verwijderen / niet onthouden, of niet automatisch laten verbinden. Niet echt een oplossing dus omdat je op vakantie dan net zo goed weer alles moet instellen.

Nou dat ben ik niet helemaal eens\ met je
1) Bijna mijn hele huis hangt aan mijn thuis WiFI en kennen dus niet het travel SSID. Die gaan dus nooit over
2) Bij de paar mobiele apparaten (zeg 6) heb ik nog nooit gezien dat ze overgingen naar het travel SSID, en indien wel, soit. Die paar minuten dat het travel SSID aan staat om de firmware up te daten en een VPN configuratie te testen op de travel SSID (waarbij dus handmatig opzettelijk met dat tweede SSID verbonden wordt) heeft echt nog nooit problemen gegeven.
Zijn beide SSID's gelijk kan krijg je gewoon gedoe omdat:
1) apparatuur zal altijd proberen binnen hetzelfde SSID netwerk te blijven
2) Pas na enige tijd zonder dekking gaat het zoeken naar een ander netwerk (SSID).
3) bij hetzelfde SSID er plots wel een ander subnet en DHCP server, Gateway is - hoe fijn is dat

https://community.ui.com/...9f-4157-b0f9-c4d03cc305f5
Alweer de volgende update voor de UTR: 6.5.244

TommyL0204 schreef op vrijdag 9 januari 2026 @ 16:49:
https://community.ui.com/...9f-4157-b0f9-c4d03cc305f5
Alweer de volgende update voor de UTR: 6.5.244

UniFi Travel Router 6.5.244
458 views
5 replies
Created50 Minutes Ago
Activity1 Minute Ago
Improvements

Improved Teleport connection establishment.
Improved detection for various captive portal implementations.
Improved device boot time.
Display unique names for Teleport servers in the client list.
Added support for VPN Kill Switch. *
Added support for MAC address randomization when uplinking to WiFi. *
Added support for MAC address cloning. *

Ik ben benieuwd wat die verbeterde Teleport inhoudt.
Dat is wel het USP van dit product namelijk (en de vendor lock in)

Phoolie schreef op vrijdag 9 januari 2026 @ 16:13:
[...]
Dat is toch het slechtste verkoopargument van de eeuw? Als je een andere SSID neemt, moet je deze eenmalig verbinden en opslaan en daarna ben je ook altijd direct verbonden.

Neemt niet weg dat als ze er mee adverteren, dat het dan wel goed moet werken.

Met bijvoorbeeld een sonos is het super irritant om het netwerk aan te passen. Dus ik had wel de hoop dat ik inderdaad gewoon zelfde wifi en wifi wachtwoord kon gebruiken.

giantgiantus schreef op vrijdag 9 januari 2026 @ 22:10:
[...]

Met bijvoorbeeld een sonos is het super irritant om het netwerk aan te passen. Dus ik had wel de hoop dat ik inderdaad gewoon zelfde wifi en wifi wachtwoord kon gebruiken.

Met een Chromecast is het ook erg vervelend om de wifi te verhuizen. In die gevallen hernoem ik wel het SSID van mijn Gl.Inet naar het huisnetwerk, maar eigenlijk neem ik die chromecast nooit mee.
En geluid op reis daar heb ik JBL boxjes voor die op BT werken ipv wifi, ben wel benieuwd hoe jij reist met een Sonos set zonder BT

giantgiantus schreef op vrijdag 9 januari 2026 @ 22:10:
[...]

Met bijvoorbeeld een sonos is het super irritant om het netwerk aan te passen. Dus ik had wel de hoop dat ik inderdaad gewoon zelfde wifi en wifi wachtwoord kon gebruiken.

Maar dat kan ook gewoon. De UTR is in essentie, zoals eerder gemeld, een man-in-the-middle. Aan de ene kant configureer je een uplink naar internet (keuze uit bekabeld, wifi, of usb-tethering vanaf mobiel) met als toegevoegde waarde dat de utr de captive portal van de uplink kan afhandelen (en dat kan bijv een chromecast niet)
En aan de andere kant configureer je een ssid waarop je “op reis” met de utr verbindt. Dat kun je ofwel zelf instellen en dat dan al of niet hetzelfde als thuis noemen (met als beperking 1 wachtwoord, dus de use case van meerdere thuisnetwerken met hetzelfde ssid en verschillende wachtwoorden is niet ondersteund).
En als extra kun je, zodra de uplink actief is en je thuisnetwerk geschikt is, via Teleport letterlijk naar het huisnetwerk verbinden. In dat geval kies je 1 van de beschikbare ssid’s uit het thuisnetwerk en gaat de UTR die uitzenden, én kun je bij de apparaten in je thuisnetwerk *bijna alsof je thuis bent”.

Als alternatief voor Teleport kun je ook een “gewone” Wireguardverbinding opzetten, naar waar je maar wilt - dus ook thuis, mits je daar een wireguardserver hebt.

pipo76 schreef op vrijdag 9 januari 2026 @ 22:49:
[...]
<>
Als alternatief voor Teleport kun je ook een “gewone” Wireguardverbinding opzetten, naar waar je maar wilt - dus ook thuis, mits je daar een wireguardserver hebt.

Ik neem aan (!) dat elke gateway die Teleport aanbiedt ook WireGuard en wellicht OpenVPN aan kan bieden als server?
Maar ook Omada routers en die zvan Microtik hebben tegenwoordig wel een WireGuard servertje aan boord.
Dus ik ben benieuwd wat nu eindelijk de toegevoegde waarde van teleport gaat zijn. Als die er is koop ik er ook wel eentje, maar voor nu werkelijk geen idee.

De WireGuard servers van mijn twee Unifi sites werken uitstekend op telefoons, laptops en Gl.Inet travel routers.

@franssie

Teleport is onderhuids gewoon Wireguard. Dus ja alle Unifi Gateways met Teleport kunnen ook Wireguard server los draaien.

franssie schreef op vrijdag 9 januari 2026 @ 23:04:
[...]

Ik neem aan (!) dat elke gateway die Teleport aanbiedt ook WireGuard en wellicht OpenVPN aan kan bieden als server?
Maar ook Omada routers en die zvan Microtik hebben tegenwoordig wel een WireGuard servertje aan boord.
Dus ik ben benieuwd wat nu eindelijk de toegevoegde waarde van teleport gaat zijn. Als die er is koop ik er ook wel eentje, maar voor nu werkelijk geen idee.

De WireGuard servers van mijn twee Unifi sites werken uitstekend op telefoons, laptops en Gl.Inet travel routers.

Alle mussen zijn vogels, maar niet alle vogels zijn mussen.

Hoewel de UTR natuurlijk primair is gericht op mensen die goed in het unifi ecosystem zitten en over Teleportmogelijkheid beschikken, kun je hem dus ook zinvol gebruiken als je géén Teleportmogelijkheid hebt, maar wel een (andere) Wireguard oplossing,
(Tot ik de UTR ontving op 31-12 had ik ondanks mijn Unifi geen mogelijkheid tot Teleport, dat bleek te komen doordat ik de controller in een LXC container hostte, in plaats van een vm met UOS server)

@pipo76 duh
natuurlijk kan je 'm gebruiken zonder teleport omdat ie (sinds pas kort ook) ook plain vanilla WireGuard ondersteund.
Maar dan is de toegevoegde waarde ten opzichte van een Gl.Inet dus -1 ivp 0

Betaal je het dubbele voor een schermpje en een toekomst van firmware updates om het ding te repareren - wat voor velen prima is.

Ik hou van design en gebruiksgemak. En betaal er ook voor als het werkt.

Ik gebruik al vrij lang Unifi in meerdere sites, maar dit ding is gewoon meer marketing dan dat het werkt, ga ik niet bij vrienden uitrollen zeg maar, en dat doe ik met Gl.Inet wel. Omdat dat wel werkt.

Dus eigenlijk, als je niet in het Unifi systeem zit heeft ie geen enkele toegevoegde waarde, nul nada niets
maar betaal je wel twee maal de prijs.

edit3: tenzij ze dat teleport ding aan de praat krijgen, dan koop ik er dus eentje.

[ Voor 15% gewijzigd door franssie op 09-01-2026 23:50 ]

Is het niet zo dat als je teleport gebruikt, je geen poorten open zet (ala tailscale) in tegenstelling tot als je zelf een wireguard draait? Verklein je daarmee niet je attack surface?

@revox862 Tailscale loopt ook gewoon over WireGuard. Google het maar eens samen

edit: en teleport dus ook.

[ Voor 15% gewijzigd door franssie op 09-01-2026 23:57 ]

franssie schreef op vrijdag 9 januari 2026 @ 23:55:
@revox862 Tailscale loopt ook gewoon over WireGuard. Google het maar eens samen

edit: en teleport dus ook.

Correct. Daarvoor hoef je ook geen poorten open te zetten aangezien je via de infrastructuur van tailscale gaat en in het geval van teleport dus over die van ubiquity.

Overigens heb ik ook een UTR gekocht maar nog niet uitgepakt (wat overigens een trend is bij mij, maar dat terzijde).

[ Voor 27% gewijzigd door revox862 op 10-01-2026 00:08 ]

revox862 schreef op vrijdag 9 januari 2026 @ 23:58:
[...]

Correct en daarvoor hoef je ook geen poorten open te zetten aangezien je via de infrastructuur van tailscale gaat.

Dan snap ik je vraag niet. Er zal meestal een luisterende poort moeten zijn. Cloudfare biedt dacht ik wel een MIM VPN dienst aan waarbij je netwerk een tunnel naar hun open houdt waar je clients dus weer op hun servers zich aanmelden.
Maar hier houdt ook mijn netwerkkennis op...

@franssie In het geval van teleport zet je geen poort open op je eigen gateway maar loopt, in ieder geval, de initiele verbinding via de infrastructuur van ubiquity.

franssie schreef op vrijdag 9 januari 2026 @ 23:44:
@pipo76 duh
natuurlijk kan je 'm gebruiken zonder teleport omdat ie (sinds pas kort ook) ook plain vanilla WireGuard ondersteund.
Maar dan is de toegevoegde waarde ten opzichte van een Gl.Inet dus -1 ivp 0

Betaal je het dubbele voor een schermpje en een toekomst van firmware updates om het ding te repareren - wat voor velen prima is.

Ik hou van design en gebruiksgemak. En betaal er ook voor als het werkt.

Ik gebruik al vrij lang Unifi in meerdere sites, maar dit ding is gewoon meer marketing dan dat het werkt, ga ik niet bij vrienden uitrollen zeg maar, en dat doe ik met Gl.Inet wel. Omdat dat wel werkt.

Dus eigenlijk, als je niet in het Unifi systeem zit heeft ie geen enkele toegevoegde waarde, nul nada niets
maar betaal je wel twee maal de prijs.

edit3: tenzij ze dat teleport ding aan de praat krijgen, dan koop ik er dus eentje.

Teleport werkt, althans bij mij,in een korte test. Binnenkort weekje vakantie met het gezin, dat wordt de eerste echte travel-ervaring met de UTR. Welke issues loop jij tegenaan?

We zijn het eens dat de UTR nog echt niet volwassen is (maar als de firmware updates in dit tempo blijven komen gaat het misschien wel hard ), en als ik al gl.inet spul zou hebben had ik hem zeker niet nu gekocht.

Ik moet zeggen, ik heb GL Inet-spul (jaja Chinees ik weet het) maar mijn Slate7 was een stuk duurder dan die UTR.

Als ik gewoon tante Sjaan zou zijn met een Ubiquiti netwerk (ik heb het net de deur uit gedaan) zou ik die UTR zeker wel overwegen. Een router die geen publiek IP heeft of niet met NAT voor internet beschikbaar gemaakt kan worden kan van binnenuit een VPN-tunneltje opzetten met een dienstverlener (Mikrotik biedt dit, Ubiquiti dus ook) en als je er dan bij wil verbind jij met die dienstverlener en deze knoopt die 2 tunneltjes aan elkaar. Als de crypto klopt zou die dienstverlener daarna niet bij je data moeten kunnen komen. Op zich prima, ik heb het ook ergens bij een klantje draaien, de MT implementatie werkt prima (obv WG).
Volgens mij werkt Ubiquiti Teleport exact zo.

[ Voor 3% gewijzigd door Boudewijn op 10-01-2026 00:41 ]