[Ubiquiti-Netwerkapparatuur] Ervaringen & Discussie - Deel 4

Valderrama schreef op woensdag 30 september 2020 @ 22:25:
[...]


Uitstekende opmerking, maar ik kan niet netjes een kabel vanuit de meterkast naar de eerste verdieping krijgen en al helemaal niet op de gang/overloop centraal waar ik het AP zou willen ophangen.

Vandaar de oplossing om vanaf de zolder een sleuf in de vloer te maken en een gat te boren waar een buis in komt die dan wel netjes weg gewerkt kan worden en centraal op de gang uitkomt.

Ik hoop voor je dat je dat pas gaat doen nádat er een kundig persoon met bouwkundig / constuctietechnisch inzicht naar de bouwtekeningen van je huis gekeken heeft én dat die persoon daarna ook weet hoe je huis in elkaar ge-lego'd is..... Zomaar even wat sleuven gaan frezen in 'Prefab' vloeren.... ÉCHT NIET DOEN!!!

xbeam schreef op woensdag 30 september 2020 @ 21:58:
[...]


Eigenlijk is dit hilarisch 🤣.
Lees al die sterretje eens achter de functies?

[...]


een nieuwe release waarvan de belangrijkste nieuwe features alleen UDM en UXG only zijn.

Zo gek is dat toch niet in de software wereld? Deze versie wordt straks ook gebruikt voor UDM. Maar deze versie voor UDM gereed maken zal meer tijd kosten.

Switch nodig, poorten tekort, dus uitzoeken maar. Dat lijkt simpel, maar eigenlijk weet ik echt niet wat te doen.

Ga ik voor de 2016
pricewatch: Ubiquiti UniFi Switch (8-poorts, 60W PoE)

Of voor de 2020
pricewatch: Ubiquiti UniFi Switch Lite 8 PoE

Prijzen zijn nagenoeg gelijk, dus dat is de dealbreaker niet. POE hebben ze allebei, heb maar twee AP's en zal hooguit een of twee POE camera's in de toekomst bij komen.

Wat mogelijk wél een ding is: T-Mobile glasvezel aanwezig. USG heb ik ook (sinds kort) en kan dus mogelijk alles via één ethernet laten lopen middels het juiste VLAN. Waar ik dus niet duidelijk achter kan komen, is of de lite bepaalde protocollen mist waarmee ik alles kan doorgeven en aansluiten.

Juist omdat de lite uit 2020 is en de 60W uit 2016, heb ik (nu) de voorkeur voor de lite. Maar ik heb niets aan een nieuwer apparaat als het niet werkt.

Wie hakt voor mij de knoop door?

Hi,

eerste post ever....Wel al jaren verwent volger btw .

EquipementL
UDM Pro 1.8.0 (2888) en wat andere switches, camera's en AP erachter.....
Netwerk Controller 5.14.22.

Internet:
Tmobile Glasvezel 1Gb

Sinds enkele weken heb ik last van internet (vast en draadloos). Ik heb van alles geprobeerd:
- factory reset, Mediaconverter omgewisseld , instellingen gespeeld, etc kabels vervangen...
Niks helpt helaas. Heb vlan:300 erin gezet en de rest is default. Nog steeds niet goed helaas

Oude T50 teruggezet en internet werkt als een zonnetje met 0 % PL.Op de UDM zit ik op 20-30%.

Ik twijfel of mijn WAN poort ok is. Ik heb alleen een goene led aan de rachterzijde..

Voordat ik een SFP(+) module ga bestellen om te testen , wil ik toch graag de community hier vragen of dit probleem herkent wordt en wat ik nog zou kunnen proberen aub.

Indien ik een SFP module moet bestellen om direct van glas erin te doen, welke versie heb ik dan nodig?

Alvast bedankt, ik hoop dat het iets simpels is wat ik over het hoofd zie....

VLan 300.... Klinkt best wel interessant maar: wat heb je voor een ISP?

[ Voor 3% gewijzigd door Will_M op 30-09-2020 23:59 ]

Beste Will_M

Internet provider is T Mobile. Gebruik alleen internet van T Mobile. Heeft voorheen altijd gewerkt.

Will_M schreef op woensdag 30 september 2020 @ 22:32:
[...]


Ik hoop voor je dat je dat pas gaat doen nádat er een kundig persoon met bouwkundig / constuctietechnisch inzicht naar de bouwtekeningen van je huis gekeken heeft én dat die persoon daarna ook weet hoe je huis in elkaar ge-lego'd is..... Zomaar even wat sleuven gaan frezen in 'Prefab' vloeren.... ÉCHT NIET DOEN!!!

Gaatje boren en een sleuf frezen in de toplaag zou geen problemen mogen opleveren. Daar gaat niemand een bouwkundige keuring over heen laten lopen.

Valderrama schreef op woensdag 30 september 2020 @ 22:25:
[...]


Uitstekende opmerking, maar ik kan niet netjes een kabel vanuit de meterkast naar de eerste verdieping krijgen en al helemaal niet op de gang/overloop centraal waar ik het AP zou willen ophangen.

Vandaar de oplossing om vanaf de zolder een sleuf in de vloer te maken en een gat te boren waar een buis in komt die dan wel netjes weg gewerkt kan worden en centraal op de gang uitkomt.

Je kan niet via de zolder een tweede kabel af de meterkast laten lopen?

pinda powerrr schreef op woensdag 30 september 2020 @ 23:34:
Switch nodig, poorten tekort, dus uitzoeken maar. Dat lijkt simpel, maar eigenlijk weet ik echt niet wat te doen.

Ga ik voor de 2016
pricewatch: Ubiquiti UniFi Switch (8-poorts, 60W PoE)

Of voor de 2020
pricewatch: Ubiquiti UniFi Switch Lite 8 PoE

Prijzen zijn nagenoeg gelijk, dus dat is de dealbreaker niet. POE hebben ze allebei, heb maar twee AP's en zal hooguit een of twee POE camera's in de toekomst bij komen.

Wat mogelijk wél een ding is: T-Mobile glasvezel aanwezig. USG heb ik ook (sinds kort) en kan dus mogelijk alles via één ethernet laten lopen middels het juiste VLAN. Waar ik dus niet duidelijk achter kan komen, is of de lite bepaalde protocollen mist waarmee ik alles kan doorgeven en aansluiten.

Juist omdat de lite uit 2020 is en de 60W uit 2016, heb ik (nu) de voorkeur voor de lite. Maar ik heb niets aan een nieuwer apparaat als het niet werkt.

Wie hakt voor mij de knoop door?

De lite’s hebben geen SSH mogelijkheid en zijn een stuk lastiger in een remote controller te adopteren.
Als je een lokale controller hebt, en geen extreem complex netwerk dan zijn de lite’s prima.

rally schreef op donderdag 1 oktober 2020 @ 06:16:
[...]


De lite’s hebben geen SSH mogelijkheid en zijn een stuk lastiger in een remote controller te adopteren.
Als je een lokale controller hebt, en geen extreem complex netwerk dan zijn de lite’s prima.

Dat gaat om de flex-mini. Dat blijft hier maar terugkomen.

Quad schreef op donderdag 1 oktober 2020 @ 00:24:
[...]

Gaatje boren en een sleuf frezen in de toplaag zou geen problemen mogen opleveren. Daar gaat niemand een bouwkundige keuring over heen laten lopen.

Ik schrok wel van die eerdere opmerking over dat je dit niet zomaar moet (laten) doen. Ik hoor regelmatig van mensen die allerlei gaten vanuit de zolder naar de kamers eronder boren om er een kabel naartoe te kunnen krijgen, dacht dat anderhalve meter sleuf waar een buisje in kan en vervolgens een gat naar de verdieping eronder er ook nog wel bij kon.

Zal eens even kijken of ik hier wijzer van kan worden...

breinonline schreef op donderdag 1 oktober 2020 @ 06:06:
[...]

Je kan niet via de zolder een tweede kabel af de meterkast laten lopen?

In eerste instantie had ik de hoop dat ik inderdaad 2 kabels vanaf de meterkast via de kruipruimte omhoog kon laten gaan via de bestaande koof die helemaal tot zolder loopt. Had ontdekt dat de vorige bewoners al voorzien hadden in een buis, maar hier past echt maar 1 kabel doorheen en die koof zit ergens helemaal dicht dus ik kan niet zomaar nog een kabel buiten die buis om naar beneden laten zakken.

Daarnaast kwam ik zo op het idee om op zolder een extra switch te plaatsen zodat ik van daaruit verder bedraad kan netwerken voor eventuele apparatuur wat hier baadt bij heeft.

[ Voor 36% gewijzigd door Valderrama op 01-10-2020 08:41 ]

Omdat ik er een vraag over kreeg en ik geen anderen op verkeerde gedachten wil brengen:

In Damsplaat in "[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 3" beweerde ik dat ik 1gbit kon halen in met een EdgeRouter6P in bridge mode. Dat is niet waar helaas, maximale snelheid tussen clients in bridge mode is 400-500MBit ofzo. Er zijn andere edgerouters met een ook een hardware switch, maar de "software switch" (=bridge mode) heeft echt een bottleneck.

Tussen de devices binnen en buiten de bridge haal je mogelijk wel volle snelheid, dat weet ik niet meer zo.

Verder nog goed om op te merken dat het me niet lukte om de vlans goed te configureren per poort in bridge mode. Ik kreeg het niet voor elkaar om op een bepaalde poort untagged naar een bepaalde vlan te zetten. (Ben even niet thuis in de exacte terminologie maar dat dat een pc op een bepaalde poort alleen bijvoorbeeld vlan 100 zag) Wat wel lukte is de meerdere vlans per poort toe te wijzen, maar dan moest er dus nog een switch en/of AP tussen om de vlans verder te verdelen. Uiteindelijk heb ik dus gewoon een switch erbij gezet en heb ik wel een volle GBit.

Kortom hoop gezeik, zodra er een UDM pro 2 met PoE uitkomt zet ik alles op MP en begin ik opnieuw

skwit8 schreef op woensdag 30 september 2020 @ 23:50:
Hi,

eerste post ever....Wel al jaren verwent volger btw .

EquipementL
UDM Pro 1.8.0 (2888) en wat andere switches, camera's en AP erachter.....
Netwerk Controller 5.14.22.

Internet:
Tmobile Glasvezel 1Gb

Sinds enkele weken heb ik last van internet (vast en draadloos). Ik heb van alles geprobeerd:
- factory reset, Mediaconverter omgewisseld , instellingen gespeeld, etc kabels vervangen...
Niks helpt helaas. Heb vlan:300 erin gezet en de rest is default. Nog steeds niet goed helaas

Oude T50 teruggezet en internet werkt als een zonnetje met 0 % PL.Op de UDM zit ik op 20-30%.

Ik twijfel of mijn WAN poort ok is. Ik heb alleen een goene led aan de rachterzijde..

Voordat ik een SFP(+) module ga bestellen om te testen , wil ik toch graag de community hier vragen of dit probleem herkent wordt en wat ik nog zou kunnen proberen aub.

Indien ik een SFP module moet bestellen om direct van glas erin te doen, welke versie heb ik dan nodig?

Alvast bedankt, ik hoop dat het iets simpels is wat ik over het hoofd zie....

[Afbeelding]

Hoe heb je getest. Met een laptop direct op de UDM of via een switch.
Reddit en UI Forum staat vol met posts van mensen die packetloss hebben met de UDM, maar dat is alleen als ze bepaalde poorten gebruiken.

https://community.ui.com/...ff-4313-baba-02fade435c1a

[ Voor 4% gewijzigd door Verwijderd op 01-10-2020 09:16 ]

Ook wat advies gezocht:
Ik heb nu 2 Unify APs. Als router fungeert nu mijn ZTE modem van KPN, maar dat werkt niet helemaal lekker (ik wil bijv. een aantal IPs vastzetten, maar dat werkt niet op de ZTE - kan instellen wat ik wil, het wordt niet opgeslagen - )
Ik heb een 8p switchje en een oude router die als 4p switch fungeert maar dat zijn niet voldoende poorten

In ons nieuwe huis lopen naar elke kamer 2 netwerkkabels vanuit 1 centraalpunt (dat zijn er 8x2 dus minimaal al 16 kabels) Ik wil graag naar 1 switch en eventueel een nieuwe router zodat ik dat modem alleen nog als modem hoef te gebruiken.
Daarnaast 2 synology's en 4 camera's

Ik dacht aan het volgende:
- pricewatch: Ubiquiti Unifi Security Gateway (USG)
- een 24p switch met POE

Controller draai ik nu op mijn laptop op een VM (die dus niet altijd aanstaat). Ik weet nog niet of ik op termijn een key neem of een VM op een (upgrade van) mijn Synology - de huidige kan geen VMs draaien.

Omdat een 24p switch met POE van Unify toch al vrij prijzig wordt (minmaal 375) lijkt het me geen probleem om voor de switch een ander merk te kiezen. Ik heb denk ik meer baat bij een goede router en een switch doet toch niet meer dan de verbindingen doorlinken (zeg ik als beperkte netwerkkenner)

Ik zou eventueel ook een 16p unify switch kunnen nemen (met POE) en dan mijn huidige 8p switch ernaast, maar dan zit ik weer met 2 apparaten (ivm netjes aansluiten). Nog steeds een flinke investering van minimaal 250 eur

Of, nog voordeliger, een 8p unify switch met POE en dan een grotere goedkoper switch ernaast met 16-24p

Wat is het voordeel van een Unify switch (behalve dat het ongetwijfeld heel soepel werkt met een eventuele Unify router)

Main reden van upgrade router: ben bezig met Homey i.c.m. Shelly devices, allemaal over Wifi maar ik moet de IPs beter kunnen managen. Dat werkt op mijn huidige router nogal slecht dus voor ik alles ingericht heb en het helemaal over moet doen koop ik nu liever een betere router.

[ Voor 15% gewijzigd door Stefke op 01-10-2020 09:56 ]

rally schreef op donderdag 1 oktober 2020 @ 06:16:
[...]


De lite’s hebben geen SSH mogelijkheid en zijn een stuk lastiger in een remote controller te adopteren.
Als je een lokale controller hebt, en geen extreem complex netwerk dan zijn de lite’s prima.

Heb een:
Cloud Key
USG
Nano HD
AC- Pro

In plaats van de eerste de best Netgear te kopen (werken overigens prima) wil ik dus een Unifi switch.
Op internet ook niks te vinden qua vergelijkingen, ja eentje op Reddit, waar dezelfde vraag wordt gesteld en niet voldoende beantwoord.

pinda powerrr schreef op donderdag 1 oktober 2020 @ 09:53:
[...]


Heb een:
Cloud Key
USG
Nano HD
AC- Pro

In plaats van de eerste de best Netgear te kopen (werken overigens prima) wil ik dus een Unifi switch.
Op internet ook niks te vinden qua vergelijkingen, ja eentje op Reddit, waar dezelfde vraag wordt gesteld en niet voldoende beantwoord.

Koop dan gewoon een Unifi 8Ports 150W POE.
Voldoende poorten voor al je andere Unifi spul te bekabelen, en eventu zelfs te voeden via PoE.

Falcon10 schreef op donderdag 1 oktober 2020 @ 10:30:
[...]


Koop dan gewoon een Unifi 8Ports 150W POE.
Voldoende poorten voor al je andere Unifi spul te bekabelen, en eventu zelfs te voeden via PoE.

Lees even mijn eerdere vraag:

pinda powerrr schreef op woensdag 30 september 2020 @ 23:34:
Switch nodig, poorten tekort, dus uitzoeken maar. Dat lijkt simpel, maar eigenlijk weet ik echt niet wat te doen.

Ga ik voor de 2016
pricewatch: Ubiquiti UniFi Switch (8-poorts, 60W PoE)

Of voor de 2020
pricewatch: Ubiquiti UniFi Switch Lite 8 PoE

Prijzen zijn nagenoeg gelijk, dus dat is de dealbreaker niet. POE hebben ze allebei, heb maar twee AP's en zal hooguit een of twee POE camera's in de toekomst bij komen.

Wat mogelijk wél een ding is: T-Mobile glasvezel aanwezig. USG heb ik ook (sinds kort) en kan dus mogelijk alles via één ethernet laten lopen middels het juiste VLAN. Waar ik dus niet duidelijk achter kan komen, is of de lite bepaalde protocollen mist waarmee ik alles kan doorgeven en aansluiten.

Juist omdat de lite uit 2020 is en de 60W uit 2016, heb ik (nu) de voorkeur voor de lite. Maar ik heb niets aan een nieuwer apparaat als het niet werkt.

Wie hakt voor mij de knoop door?

Waar zou ik de 150W voor nodig hebben, als ik met de 60W al meer dan genoeg heb?
Het gaat mij vooral om het verschil tussen de 2016 60watt versie en de 2020 Lite.

Verwijderd schreef op donderdag 1 oktober 2020 @ 09:14:
[...]


Hoe heb je getest. Met een laptop direct op de UDM of via een switch.
Reddit en UI Forum staat vol met posts van mensen die packetloss hebben met de UDM, maar dat is alleen als ze bepaalde poorten gebruiken.

https://community.ui.com/...ff-4313-baba-02fade435c1a

Dank je. Ik heb het direct op de UDM Pro getest. Glasvezel->MC->WAN1-> Laptop op LAN (UDM PRO)
Alle voorgestelde opties ( in meerdere forums) hebben bij mij nog niet gewerkt helaas.
Sommigen losten het op door fw upgrade,anderen door een ander kabel, anderen door een switch ertussen, etc...

Ik had idd de forum gelezen, maar nog geen succes. Wat ik ook raar vind is mijn netwerk controller update niet naar 6.0.23 ( laatste versie)...

Kan de WAN poort defect zijn? Kan ik dit testen?

Falcon10 schreef op donderdag 1 oktober 2020 @ 10:30:
[...]


Koop dan gewoon een Unifi 8Ports 150W POE.
Voldoende poorten voor al je andere Unifi spul te bekabelen, en eventu zelfs te voeden via PoE.

Voor die €200 zou ik UniFi Switch Lite 16 PoE kopen. Jouw suggestie is een heethoofd, een oudje en heeft ook nog eens minder poorten.

pricewatch: Ubiquiti UniFi Switch Lite 16 PoE

Daar help je mij ook mee, tnx! Deze niet in de filters voorbij zien komen

Zie toevallig in de reviews een tip dat ie op ui.com voordelig is: 192 eur met free shipping
https://eu.store.ui.com/c.../products/usw-lite-16-poe

Zet hier mijn huidige 8p switchje wel naast, dan ben ik voorzien van voldoende poorten (al zijn die dan niet managed maar dat is prima), en met de USG redelijk betaalbaar pakketje (die is helaas op ui.com net weer een paar eurie duurder)

[ Voor 31% gewijzigd door Stefke op 01-10-2020 11:16 ]

pinda powerrr schreef op donderdag 1 oktober 2020 @ 10:39:
[...]


Lees even mijn eerdere vraag:


[...]


Waar zou ik de 150W voor nodig hebben, als ik met de 60W al meer dan genoeg heb?
Het gaat mij vooral om het verschil tussen de 2016 60watt versie en de 2020 Lite.

Vragen hier nogal veel mensen tegenwoordig wat ze best moeten kopen, dus doe zelf de moeite niet meer om omhoog te scrollen.
Je geeft trouwens zelf al je antwoord deels op je eigen vraag.

Pak dan gewoon die 60W.
Lite staat altijd voor minder als de standaard versie, en zoals Ubiquiti nogal wel eens zit te klooien met heel zen productgamma, kan je dan beter gewoon de niet lite pakken.

En zoals Gio zegt : die 150W is wel een heethoofdje en een oudje, maar de 3 die bij mij draaien, draaien nog altijd zonder problemen en nooit PoE problemen gehad met aansluiten van zowel Unif als andere niet Ubiquiti apparatuur. En laat die PoE toestanden nu net 1 van de puntjes zijn waar ze bij Ubiquiti al wel eens rare dingen mee willen doen op hun verschillende toestellen.

Just my 2 cents.
Overkill ? Ja, maybe. Kans op problemen met de PoE en andere devices ? Nope.En die gebeuren dus al wel eens bij Unifi, lees ook maar enkele eerdere vragen van andere users.

Falcon10 schreef op donderdag 1 oktober 2020 @ 11:21:
[...]


Vragen hier nogal veel mensen tegenwoordig wat ze best moeten kopen, dus doe zelf de moeite niet meer om omhoog te scrollen.
Je geeft trouwens zelf al je antwoord deels op je eigen vraag.

Let op:
Dit topic is alleen bedoeld voor het bespreken van ervaringen, voor aankoopadvies dient een nieuw topic aangemaakt te worden. Daarnaast is er voor IPTV een los topic: [Ubiquiti & IPTV] Ervaringen & Discussie.

Gebruik als laatste eerst de search voordat je een vraag stelt. Veel vragen komen telkens terug en de antwoorden zijn dus terug te vinden.

Wat is hier zo onduidelijk aan? Niets omhoog scrollen, maar een eigen topic openen. Het is best wel irritant om de relevante ervaringen en vragen er tussenuit te vissen, zo ondertussen.

Falcon10 schreef op donderdag 1 oktober 2020 @ 11:21:

Pak dan gewoon die 60W.
Lite staat altijd voor minder als de standaard versie, en zoals Ubiquiti nogal wel eens zit te klooien met heel zen productgamma, kan je dan beter gewoon de niet lite pakken.

Lite is gewoon een label voor de 'niet rackmount variant' en daar is niets mis mee. Die oude 60W variant is al een jaar of 4 op de markt. Ik zou liever iets nieuwers kopen waardoor de kans op ondersteuning/updates langer aanwezig is.

En let op: ik zeg kans op ondersteuning, want we praten immers wel over Ubiquiti.

[ Voor 7% gewijzigd door GioStyle op 01-10-2020 11:49 ]

Ik wil op mijn netwerk een aantal apparaten (op mac adres) tijd gebaseerd toegang tot internet blokkeren.

Nu lees ik op het internet dat ik via Firewall rules dit op kan zetten.
Maar ik vraag mij af of ik dit ook via mijn telefoon op mijn Cloudkey kan aanmaken.
Of moet ik dan echt een stuk code via ssh doen?

Op de Tutorial video's zie ik wel dat ze regels aanmaken die blocken maar zie de optie voor tijd nergens voorbij komen.
Vanavond kan ik pas kijken ofp de cloudkey, maar zit alvast te puzzelen hoe ik dit werkend krijg.

Ik heb in mijn setup een USG dus kan in ieder geval de rules uitvoeren.

Crxtreem schreef op donderdag 1 oktober 2020 @ 11:42:
Ik wil op mijn netwerk een aantal apparaten (op mac adres) tijd gebaseerd toegang tot internet blokkeren.

Nu lees ik op het internet dat ik via Firewall rules dit op kan zetten.
Maar ik vraag mij af of ik dit ook via mijn telefoon op mijn Cloudkey kan aanmaken.
Of moet ik dan echt een stuk code via ssh doen?

Op de Tutorial video's zie ik wel dat ze regels aanmaken die blocken maar zie de optie voor tijd nergens voorbij komen.
Vanavond kan ik pas kijken ofp de cloudkey, maar zit alvast te puzzelen hoe ik dit werkend krijg.

Ik heb in mijn setup een USG dus kan in ieder geval de rules uitvoeren.

Je kunt op Cloudkey, bij firewall rules inregelen (grafisch)


Ik vraag me of firewall standaard dicht zit?

xbeam schreef op dinsdag 29 september 2020 @ 11:39:
[...]


G3-pro zonder infrarood
[Afbeelding]

4G-pro zonder infrarood
[Afbeelding]

Demo shot ? Of parkeerplaats Albert Heijn Vleuterweide ?

Mooi beeld trouwens. Heb je ervaring met die G4 achter je raam of heb je hem echt buiten gehangen ?
En waar neem je de beelden mee op?

GioStyle schreef op donderdag 1 oktober 2020 @ 11:40:
[...]


Lite is gewoon een label voor de 'niet rackmount variant' en daar is niets mis mee. Die oude 60W variant is al een jaar of 4 op de markt. Ik zou liever iets nieuwers kopen waardoor de kans op ondersteuning/updates langer aanwezig is.

En let op: ik zeg kans op ondersteuning, want we praten immers wel over Ubiquiti.

En dat is precies wat ik bedoel met mijn vraag. Ik vraag naar de ervaringen, wie weet de verschillen? Ik zie ze niet en blijkbaar (gezien het aantal resultaten bij Google) zien een heleboel mensen die verschillen niet en zijn ze zeker niet duidelijk.

Rackmount is niet een eis voor mij, dus dat is prima. Enige dat ik zelf ook kan verzinnen is idd iets in de trant van ondersteuning. 2016 vs 2020.

pinda powerrr schreef op donderdag 1 oktober 2020 @ 13:59:
[...]


En dat is precies wat ik bedoel met mijn vraag. Ik vraag naar de ervaringen, wie weet de verschillen? Ik zie ze niet en blijkbaar (gezien het aantal resultaten bij Google) zien een heleboel mensen die verschillen niet en zijn ze zeker niet duidelijk.

Rackmount is niet een eis voor mij, dus dat is prima. Enige dat ik zelf ook kan verzinnen is idd iets in de trant van ondersteuning. 2016 vs 2020.

De Lite doet in ieder geval PoE+ oftewel 802.3at oftewel 30W per poort. De 60W doet maximaal PoE oftewel 802.3af oftewel 15W per poort. De 150W doet zowel PoE+, als passive 24V, maar dat laatste is heden ten dagen niet meer nodig en zelfs "onveilig".

Bij een klant een unifi poe switch, usg pro, cloud key 2 + ap's geplaatst in augustus. Begin september, switch defect, kreeg geen stroom meer, vervangen door nieuwe switch. Eind september, usg pro defect, krijgt geen stroom meer.

Kan toeval zijn, maar werk al jaren met Unifi producten en nog geen enkele keer een product gehad waar de voeding zo snel defect was. Ik vermoed stroomschommelingen, wel jammer dat het enkel de Unifi producten zijn die sneuvelen bij die klant dus moeilijk hard te maken.

Iemand ervaring met de gevoeligheid van Unifi producten aan stroomschommelingen? Zal maar eens op zoek gaan naar een toestel om er voor te zetten om die schommelingen te filteren.

Tha Render_2 schreef op donderdag 1 oktober 2020 @ 14:19:
Bij een klant een unifi poe switch, usg pro, cloud key 2 + ap's geplaatst in augustus. Begin september, switch defect, kreeg geen stroom meer, vervangen door nieuwe switch. Eind september, usg pro defect, krijgt geen stroom meer.

Kan toeval zijn, maar werk al jaren met Unifi producten en nog geen enkele keer een product gehad waar de voeding zo snel defect was. Ik vermoed stroomschommelingen, wel jammer dat het enkel de Unifi producten zijn die sneuvelen bij die klant dus moeilijk hard te maken.

Iemand ervaring met de gevoeligheid van Unifi producten aan stroomschommelingen? Zal maar eens op zoek gaan naar een toestel om er voor te zetten om die schommelingen te filteren.

Paar maand geleden bij mij thuis extra zonnepanelen bijgelegd.
Dag dat men ze bijlegde s avonds elektrische kookplaat stuk ( bleek achteraf na reparatie gesprongen smeltzekering op de kookplaat te zijn, werkte s avonds voo rhet plaatsen van de zonnepanelen nog wel ). Verder op die dag geen defecten gehad.
Daags daarna : 24 poorts POE switch van Unifi stuk. Kan het natuurlijk niet hard maken dat het ook door de zonnepanelen kwam, omdat het de dag erna gebeurd is, maar vermoed dat het er wel voo riets tussenzat, en dat het gerelateerd is aan spanningsschommelingen door de extra zonnepanelen.
Voor dezekerheid zelf UPSje gezet tussen de stekker en al men Unifi materiaal in men netwerkkastje.
Dus het zou me eerlijk gezegd niet verbazen dat de Unifi spullen moeilijker tegen stroom/spanningsschommelingen kunnen.

skwit8 schreef op woensdag 30 september 2020 @ 23:50:
Hi,

eerste post ever....Wel al jaren verwent volger btw .

EquipementL
UDM Pro 1.8.0 (2888) en wat andere switches, camera's en AP erachter.....
Netwerk Controller 5.14.22.

Internet:
Tmobile Glasvezel 1Gb

Sinds enkele weken heb ik last van internet (vast en draadloos). Ik heb van alles geprobeerd:
- factory reset, Mediaconverter omgewisseld , instellingen gespeeld, etc kabels vervangen...
Niks helpt helaas. Heb vlan:300 erin gezet en de rest is default. Nog steeds niet goed helaas

Oude T50 teruggezet en internet werkt als een zonnetje met 0 % PL.Op de UDM zit ik op 20-30%.

Ik twijfel of mijn WAN poort ok is. Ik heb alleen een goene led aan de rachterzijde..

Voordat ik een SFP(+) module ga bestellen om te testen , wil ik toch graag de community hier vragen of dit probleem herkent wordt en wat ik nog zou kunnen proberen aub.

Indien ik een SFP module moet bestellen om direct van glas erin te doen, welke versie heb ik dan nodig?

Alvast bedankt, ik hoop dat het iets simpels is wat ik over het hoofd zie....

[Afbeelding]

Beste allen,

Nadat ik een nieuwe unmanaged switch Netgear GS105 ertussen ( MC en WAN1 Poort UDM Pro)heb geplaats ( WAN op LAN1, MC op LAN5) nogmaals gechecked en idd is mijn probleem nu opgelost. Met mijn vorige simpele tplink switch werkte het helaas niet, waar dat aan ligt weet ik niet, maar ja.

Misschien dat iemand dit later kan helpen...

Tylen schreef op dinsdag 29 september 2020 @ 10:55:
[...]


Ja heb nu 1 range extender gehaald. Maar dat ziet er zo lelijk uit. Dus ik kijk even wat het doet met het beeld in het donker. Is dat goed dat zet ik hem op de camera in de achtertuin. Dat valt niet op, want die zit redelijk verdekt opgesteld. Dan haal ik voor de oprit en voortuin wel 2 pro versies. Dan houd ik nog 1 normale over welke ik plaats in de schuur/mancave.

[Afbeelding]
Want achter die fiesta staat mijn auto. En wil graag zien als ie gejat word

Even update. Dit is de g3 bullet met ir range extender. Nog steeds niet top maar ik kan al wat meer zien.

Silver7 schreef op donderdag 1 oktober 2020 @ 12:11:
[...]

Je kunt op Cloudkey, bij firewall rules inregelen (grafisch)


Ik vraag me of firewall standaard dicht zit?

Ik kan de firewall instelling wel vinden, maar zie nergens een optie waarin ik tijden aan kan geven.
Of moet je dan iets aanvinken?

jobr schreef op vrijdag 18 september 2020 @ 21:08:
Ik heb een edgerouter X (v1.10.11) en probeer Dynamic DNS aan de praat te krijgen voor dyndnss.net.
Al veel gezocht op google en veel geprobeerd maar tot op heden geen succes.

Heeft iemand ook een werkende config voor dyndnss.net?

Wat ik ook een beetje raar vind is dat /etc/ddclient.conf niet wordt aangepast, wat ik ook in de GUI doe.
Blijkbaar wordt er iets anders gebruikt.

Ik kreeg het ook niet aan de praat met Dyndnss.net; uiteindelijk wel met https://freemyip.com/.

MJV schreef op donderdag 1 oktober 2020 @ 20:26:
[...]

Ik kreeg het ook niet aan de praat met Dyndnss.net; uiteindelijk wel met https://freemyip.com/.

Ik had het ook al opgegeven en gebruik nu https://www.dynu.com/.

nero355 schreef op vrijdag 18 september 2020 @ 17:05:
Verschrikkelijke techniek waarvoor ik echt NOOIT zou kiezen!

Of Wireless Uplink of gewoon een UTP kabel trekken!

Ik had uit mijn KPN tijdperk nog 2 oude powerline adapters liggen. Het verbaasde mij, maar ik moest of met moeite een kabel doortrekken naar zolder, die lelijk door het trapgat ging, of ik probeerde de powerlines.

50/50 stabiel, andere groep, op een verlengsnoer. Niks aan de hand. Misschien mazzel, maar ik klaag niet

Crxtreem schreef op donderdag 1 oktober 2020 @ 11:42:
Ik wil op mijn netwerk een aantal apparaten (op mac adres) tijd gebaseerd toegang tot internet blokkeren.

Nu lees ik op het internet dat ik via Firewall rules dit op kan zetten.
Maar ik vraag mij af of ik dit ook via mijn telefoon op mijn Cloudkey kan aanmaken.
Of moet ik dan echt een stuk code via ssh doen?

Het is een lastige, dit zit niet standaard in de configuratie van de Cloudkey. Het zou mogelijk moeten zijn gebruik makend van de config.gateway.json. Dit is niet echt iets om op een telefoon uit te voeren, 1 tikfout kan er voor zorgen dat je router niet wil opstarten. Het is echt even een klusje om op een computer uit te voeren.
Het extra stukje wat je zoekt is het time gedeelte van de firewall configuratie.
het zou zich moeten bevinden onder set firewall name TEST rule (een nummer bijvoorbeeld 41) time starttime en stoptime

Het volgende is specifiek voor een EdgeRouter geschreven maar zou ook moeten werken op een Unifi router. Het enige is alleen dat je een json op de controller moet maken aangezien bij een provision je anders de config weer kwijt bent. Dit gaat over het stukje om op mac addressen te filteren. Het tijd stukje kan je ook daarin creëren. Nu heb ik hierin alleen geen ervaring aangezien ik weer de overstap heb gemaakt naar de EdgeRouter, de USG vond/vind ik te beperkt voor wat ik er mee wil kunnen doen.

Silver7 schreef op donderdag 1 oktober 2020 @ 12:11:

Je kunt op Cloudkey, bij firewall rules inregelen (grafisch)

Ik vraag me of firewall standaard dicht zit?

Niet alles is standaard via de webconfiguratie beschikbaar. Zie het bovenstaande.
Nee standaard zit bij de Unifi serie alleen de WAN_IN op slot en is de rest open.

[ Voor 10% gewijzigd door MdBruin op 01-10-2020 23:20 ]

kevertje1977 schreef op donderdag 1 oktober 2020 @ 13:45:
[...]


Demo shot ? Of parkeerplaats Albert Heijn Vleuterweide ?

Mooi beeld trouwens. Heb je ervaring met die G4 achter je raam of heb je hem echt buiten gehangen ?
En waar neem je de beelden mee op?

Ja,demo shot.

Nee ik gebruik ze nooit achter een raam, omdat de IR in behuizing zit kan deze niet achter glas gebruiken. Daarnaast is de functie van camera het het beschermen van eigendommen en niet stiekem filmen.

Je hangt camera aan je huis om zorgen dat inbrekers je huis overslaan. Dan wil je niet dat ze de camera’s pas binnen zien want dan ben je te laat. De beste geplaatste camera’s zijn camera’s die goed opvallen en daardoor eigenlijk nooit gebruikt hoeven worden;-)

Als je buiten extra bescherming wil kan je er altijd zoon grote behuizing om
Heen doen.

3G bullets.


Nee, dit is niet de AH parkeerplaats maar wel in utrechtse wijk Vleuten de Meern. Dit is de bewoners parkeerplaats de AH heeft een eigen parkeerplaats op het dak.

[ Voor 43% gewijzigd door xbeam op 02-10-2020 04:38 ]

MdBruin schreef op donderdag 1 oktober 2020 @ 23:16:
[...]
Het is een lastige, dit zit niet standaard in de configuratie van de Cloudkey. Het zou mogelijk moeten zijn gebruik makend van de config.gateway.json.

@Crxtreem Lezen en eventueel uitvoeren : https://community.ui.com/...3a-4a62-83b2-59d3c0ddb66d

Visual Studio Code downloaden is natuurlijk optioneel.. vim / nano / notepad++ werken ook.

Voor als iemand niet weet hoe en wat met config.gateway.json:
https://help.ui.com/hc/en...Using-config-gateway-json

Wij hebben hier gisteren 'last' gehad van gepland onderhoud van een uur of 5.

Nadat het stroom weer terug was kreeg ik met geen mogelijkheid meer internet werkend in mijn situatie.
Die ziet er alsvolgt uit:

Ziggo modem -> USW switch -> UDM -> 2x access point. De UDM staat op de 1e verdieping dus heb ik het 'trucje' uitgehaald wat hier ooit eens is gepost. Afgelopen 2 maanden heeft dat gewoon goed gewerkt, gister dus niet meer nadat het stroom er op is gegaan. UDM bleef maar aangeven dat er geen internet verbinding was.

Uiteindelijk de boel maar een reset gegeven en opnieuw ingesteld, uiteraard had ik nog geen backup van mijn config. Nu is dat gelukkig niet zo heel erg spannend maar dat gaan we natuurlijk deze keer wel even regelen. Alleen vervelend dat ik niet heb kunnen achterhalen waarom het gister niet meer wilde werken.

xbeam schreef op vrijdag 2 oktober 2020 @ 03:50:
[...]


Ja,demo shot.

Nee ik gebruik ze nooit achter een raam, omdat de IR in behuizing zit kan deze niet achter glas gebruiken. Daarnaast is de functie van camera het het beschermen van eigendommen en niet stiekem filmen.

Je hangt camera aan je huis om zorgen dat inbrekers je huis overslaan. Dan wil je niet dat ze de camera’s pas binnen zien want dan ben je te laat. De beste geplaatste camera’s zijn camera’s die goed opvallen en daardoor eigenlijk nooit gebruikt hoeven worden;-)

Als je buiten extra bescherming wil kan je er altijd zoon grote behuizing om
Heen doen.

3G bullets.
[Afbeelding]

Nee, dit is niet de AH parkeerplaats maar wel in utrechtse wijk Vleuten de Meern. Dit is de bewoners parkeerplaats de AH heeft een eigen parkeerplaats op het dak.

Ik wilde heel hard roepen: slechte kwaliteit! moet je die printplaat zien?!!? maar toen zag ik pas dat je een bullet in een bestaande behuizing had gefabriceerd

xbeam schreef op vrijdag 2 oktober 2020 @ 03:50:
[...]

Daarnaast is de functie van camera het het beschermen van eigendommen en niet stiekem filmen.

Je hangt camera aan je huis om zorgen dat inbrekers je huis overslaan. Dan wil je niet dat ze de camera’s pas binnen zien want dan ben je te laat. De beste geplaatste camera’s zijn camera’s die goed opvallen en daardoor eigenlijk nooit gebruikt hoeven worden;-)

Als je buiten extra bescherming wil kan je er altijd zoon grote behuizing om
Heen doen.

3G bullets.
[Afbeelding]

Nee, dit is niet de AH parkeerplaats maar wel in utrechtse wijk Vleuten de Meern. Dit is de bewoners parkeerplaats de AH heeft een eigen parkeerplaats op het dak.

Thanks, ik stelde de vraag omdat ik in een appartementen complex woon op 5 hoog en graag daarmee iets wil. Maar aan de buitenkant iets ophangen is vrij ingewikkeld.

Ik had keer binnen controller op beta geklikt om te kijken wat er aanwezig is.

Nu kan ik niet meer terug naar oude overzicht/scherm/instellingen? (blauwe menubalk is weg)

Silver7 schreef op vrijdag 2 oktober 2020 @ 11:05:
Ik had keer binnen controller op beta geklikt om te kijken wat er aanwezig is.

Nu kan ik niet meer terug naar oude overzicht/scherm/instellingen? (blauwe menubalk is weg)

Zit onder system settings, new settings wegklikken

SniperGuy schreef op vrijdag 2 oktober 2020 @ 08:37:
[...]


Ik wilde heel hard roepen: slechte kwaliteit! moet je die printplaat zien?!!? maar toen zag ik pas dat je een bullet in een bestaande behuizing had gefabriceerd

Ja, klopt die printplaatjes doen het niet meer en om daar nu nieuwe behuizing voor aan te schaven? Die zijn duurder dan de camera’s die er nu in zitten.

Heeft iemand ervaring met een EdgeRouter Lite bonding?

Ik wil 1 poort voor WAN gebruiken en de andere 2 poorten middels bonding naar een TP-Link switch.
Deze TP-Link switch ondersteund alleen static LAG, geen 802.3ad LACP.

Op de EdgeRouter kun je verschillende soorten bonding aanmaken zie ik:

set interfaces bonding <interface> mode <mode>:
802.3ad (Dit ondersteunt de TP-Link switch dus NIET!)
active-backup
broadcast
round-robin
transmit-load-balance
adaptive-load-balance
xor-hash

Vraag me dan af welke optie ik zou moeten kiezen?

Heb ik iets gemist? Ik draai de laatste 6.0.26 controller, zag het ook al in 6.0.24. Maar kan je geen L2TP remote VPN netwerk meer aanmaken? L2TP is grayed out. In de nieuwe en oude settings.

Edit: Al gevonden, blijkbaar kan je maar 1 L2TP VPN aanmaken. Mijn fout...

[ Voor 16% gewijzigd door ardvark99 op 02-10-2020 13:31 ]

@Flappie Ik kan er zelf ook niets over vinden, het lijkt erop dat de EdgeRouter geen static LAP ondersteund.
Wat is precies het doel dat je dit wilt doen? Gebruik je een router-on-a-stick netwerk config?

MdBruin schreef op vrijdag 2 oktober 2020 @ 12:58:
@Flappie Ik kan er zelf ook niets over vinden, het lijkt erop dat de EdgeRouter geen static LAP ondersteund.
Wat is precies het doel dat je dit wilt doen? Gebruik je een router-on-a-stick netwerk config?

Ik heb nogal wat verschillende VLAN's en heb deze van elkaar afgeschermd middels firewall rules.
Ik wil echter wel op maximale snelheid tussen die VLAN's kunnen routeren. Dat gaat dan lastig met 1 link naar de firewall dus het idee is om de capaciteit te verdubbelen tussen firewall en switch

Weet iemand of de laatste controller en AP versie al stabiel? meen dat er een broadcast issue en VLAN issue in zat?
Kan het niet terugvinden in de fix log namelijk.

Current Version 5.14.23-13880-1
Available Version 6.0.23-14253-1

En ook AP fw:
Are you sure you want to upgrade Kelder AP from 4.3.20.11298 to 4.3.21.11325?

[ Voor 35% gewijzigd door Workaholic op 02-10-2020 14:53 ]

Flappie schreef op vrijdag 2 oktober 2020 @ 11:35:
Heeft iemand ervaring met een EdgeRouter Lite bonding?

Ik wil 1 poort voor WAN gebruiken en de andere 2 poorten middels bonding naar een TP-Link switch.
Deze TP-Link switch ondersteund alleen static LAG, geen 802.3ad LACP.

Op de EdgeRouter kun je verschillende soorten bonding aanmaken zie ik:

set interfaces bonding <interface> mode <mode>:
802.3ad (Dit ondersteunt de TP-Link switch dus NIET!)
active-backup
broadcast
round-robin
transmit-load-balance
adaptive-load-balance
xor-hash

Vraag me dan af welke optie ik zou moeten kiezen?

Ik zou voor Round-Robin kiezen, want dat is vaak DE methode in Linux/BSD land als je LACP-loos bent of iets met Software RAID gaat doen

In een ver ver verrrr verleden was het hier op GoT ook DE manier om twee Linux/BSD bakken 2x 1 Gbps met elkaar te laten praten op 2 Gbps snelheid!

xbeam schreef op vrijdag 2 oktober 2020 @ 03:50:
Als je buiten extra bescherming wil kan je er altijd zoon grote behuizing om
Heen doen.

3G bullets.
[Afbeelding]

SniperGuy schreef op vrijdag 2 oktober 2020 @ 08:37:
Ik wilde heel hard roepen: slechte kwaliteit! moet je die printplaat zien?!!? maar toen zag ik pas dat je een bullet in een bestaande behuizing had gefabriceerd

xbeam schreef op vrijdag 2 oktober 2020 @ 11:21:
Ja, klopt die printplaatjes doen het niet meer en om daar nu nieuwe behuizing voor aan te schaven? Die zijn duurder dan de camera’s die er nu in zitten.

Ik zat dus ook een beetje te staren naar de PCB'tje en ik heb wat vragen die ik kwijt moet als ik zoiets zie :
- Waarom zit er zoveel aanslag op ?!
- Is die extra behuizing zo slecht of niet origineel ervoor bedoeld ?!
- Zijn er betere opties als je zoiets wilt tegen vandalisme ?
- Wat is eigenlijk sowieso het verhaal erachter

De kans dat ik ooit iets ermee ga doen is ongeveer 0,0 % maar de techneut in mij is echt vreselijk in de war en nieuwsgierig tegelijk!

[ Voor 43% gewijzigd door nero355 op 02-10-2020 15:16 ]

Heeft iemand tips hoe je de guest wifi kan troubleshooten?

Guest wifi zit hier op een aparte VLAN en aparte SSID. Connectie met de SSID lukt - DHCP komt binnen van de firewall (pfsense), alleen internet browsen of guest login pagina komt niet naar voren.

Als ik handmatig op mijn client dan naar http://192.168.2.3 (ip van controller) surf krijg ik netjes een login pagina van de controller (dus firewall zorgt niet voor een blokkade). De guest portal komt dus niet naar voren.

[ Voor 48% gewijzigd door Workaholic op 02-10-2020 16:24 ]

Workaholic schreef op vrijdag 2 oktober 2020 @ 16:00:
Heeft iemand tips hoe je de guest wifi kan troubleshooten?

Guest wifi zit hier op een aparte VLAN en aparte SSID. Connectie met de SSID lukt - DHCP komt binnen van de firewall (pfsense), alleen internet browsen of guest login pagina komt niet naar voren.

Als ik handmatig op mijn client dan naar http://192.168.2.3 (ip van controller) surf krijg ik netjes een login pagina van de controller (dus firewall zorgt niet voor een blokkade). De guest portal komt dus niet naar voren.

[Afbeelding] [Afbeelding]

No authentication --> betekent dat niet dat je zonder wat voor check dan ook het www op zou moeten kunnen?
Bij mij staat "Hotspot" aangevinkt en dat werkt naar behoren.

G4 domes waren vandaag op voorraad in de EA Heb er 3 kunnen kopen (nu voorraad weer op..)

Workaholic schreef op vrijdag 2 oktober 2020 @ 16:00:
Heeft iemand tips hoe je de guest wifi kan troubleshooten?

Guest wifi zit hier op een aparte VLAN en aparte SSID. Connectie met de SSID lukt - DHCP komt binnen van de firewall (pfsense), alleen internet browsen of guest login pagina komt niet naar voren.

Als ik handmatig op mijn client dan naar http://192.168.2.3 (ip van controller) surf krijg ik netjes een login pagina van de controller (dus firewall zorgt niet voor een blokkade). De guest portal komt dus niet naar voren.

[Afbeelding] [Afbeelding]

Zou dit niet een samenspel tussen pfsense en de controller moeten zijn? Iets zal in ieder geval moeten pushen dat je de captive portal krijgt. Vervolgens zal de firewall binnen de APs in ieder geval wel de restricties opleggen. Maar de firewall zal niet de redirect naar de captive portal erdoor duwen. Immers is het een firewall en geen proxy. Ergens zou er dus iets van een pakketje voorbij moeten komen dat je in een captive scenario zit en een portal geopend moet worden. Hoe dat werkt weet ik niet, maar het zou natuurlijk ook best via een DHCP optie kunnen verlopen, en daarmee dus buiten de UAPs om lopen.

newtastyland schreef op vrijdag 2 oktober 2020 @ 16:42:
[...]
No authentication --> betekent dat niet dat je zonder wat voor check dan ook het www op zou moeten kunnen?
Bij mij staat "Hotspot" aangevinkt en dat werkt naar behoren.

Dit maakt helaas geen verschi. Hotspot functie werkt met vouchers. No authentication krijg je een "connect" box op je captive portal. Is voor mij voldoende want je hebt al een wachtwoord op het SSID (die is niet open).

Wat ik vergeten te zeggen was - dit heeft altijd zo gewerkt.. geen idee waarom hij nu niet meer naar voren komt.

RobertMe schreef op vrijdag 2 oktober 2020 @ 16:46:
[...]

Zou dit niet een samenspel tussen pfsense en de controller moeten zijn? Iets zal in ieder geval moeten pushen dat je de captive portal krijgt. Vervolgens zal de firewall binnen de APs in ieder geval wel de restricties opleggen. Maar de firewall zal niet de redirect naar de captive portal erdoor duwen. Immers is het een firewall en geen proxy. Ergens zou er dus iets van een pakketje voorbij moeten komen dat je in een captive scenario zit en een portal geopend moet worden. Hoe dat werkt weet ik niet, maar het zou natuurlijk ook best via een DHCP optie kunnen verlopen, en daarmee dus buiten de UAPs om lopen.

Zoals ik hierboven al aangaf - vroeger heeft dit altijd gewerkt (oudere versies..) nu inmiddels op de laatste controller versie een no go..

Ubiquiti doet dit normaalgesproken dus na het connecten met de SSID. Pfsense heeft ook een captive portal functionaliteit - dat kan natuurlijk ook - maar ik wil graag begrijpen waarom het niet werkt op de ubiquiti.

[ Voor 4% gewijzigd door Workaholic op 02-10-2020 17:03 ]

Workaholic schreef op vrijdag 2 oktober 2020 @ 14:27:
Weet iemand of de laatste controller en AP versie al stabiel? meen dat er een broadcast issue en VLAN issue in zat?
Kan het niet terugvinden in de fix log namelijk.

Current Version 5.14.23-13880-1
Available Version 6.0.23-14253-1

En ook AP fw:
Are you sure you want to upgrade Kelder AP from 4.3.20.11298 to 4.3.21.11325?

Zou ik ook wel willen weten.

nero355 schreef op vrijdag 2 oktober 2020 @ 15:16:
[...]

Ik zat dus ook een beetje te staren naar de PCB'tje en ik heb wat vragen die ik kwijt moet als ik zoiets zie :
- Waarom zit er zoveel aanslag op ?!
- Is die extra behuizing zo slecht of niet origineel ervoor bedoeld ?!
- Zijn er betere opties als je zoiets wilt tegen vandalisme ?
- Wat is eigenlijk sowieso het verhaal erachter

De kans dat ik ooit iets ermee ga doen is ongeveer 0,0 % maar de techneut in mij is echt vreselijk in de war en nieuwsgierig tegelijk!

Die camera’s hangen bij een hotel 70km van de Venezolaanse grens in een woestijnachtig en cactus rijk gebied. En geloof me dat stof daar zit zelfs in je onderbroek (en nee dat was geen natte scheet). In de behuizing zaten camera’s met een analoge coax/video uitgang die door een verloop analoog op een utp werd gezet.

Hierdoor hadden de camera’s een voeding vanuit de behuizing nodig. Dit zie je nog heel vaak (die bekende rechthoekige grijs/gele binnen camera’s in winkels ). Dat systeem begon uit te vallen en de kwaliteit van online live mee kijken was slecht. Niet vanwege het beeld kwaliteit maar door de 5 mbit/s upload van de isp en de verouderde mpeg2 compressie van de upload stream.

De unifi oplossing is 5 jaar geleden gekozen omdat dit al buiten camera zijn. In de hoop dat het stof wat toch nog in waterdichte behuizing komt de camera niet aantast. Daar naast zijn de G3’s poe. Zodat de kapot voedingen in de behuizing niet vervangen hoefde te worden.

En unifi video 3 gaf toen de tijd dankzij variabele bitrate streams het beste beeld om Nederland live mee te kunnen kijken. Maar is door de bijna wekelijkse stroom uitval een database ramp. Wat dat betreft is protect veel beter.

Een extra bijkomend probleem is de locale isp met een zeer beperkte up snelheid en de latency van enkele 100ms naar Nederland.

Wij (ik) zijn blij dat we die locatie kwijt zijn. Nu kan hij lekker bij de concurrentie geld en tijd kosten.

[ Voor 8% gewijzigd door xbeam op 03-10-2020 09:53 ]

Workaholic schreef op vrijdag 2 oktober 2020 @ 16:00:
Heeft iemand tips hoe je de guest wifi kan troubleshooten?

Guest wifi zit hier op een aparte VLAN en aparte SSID. Connectie met de SSID lukt - DHCP komt binnen van de firewall (pfsense), alleen internet browsen of guest login pagina komt niet naar voren.

Als ik handmatig op mijn client dan naar http://192.168.2.3 (ip van controller) surf krijg ik netjes een login pagina van de controller (dus firewall zorgt niet voor een blokkade). De guest portal komt dus niet naar voren.

[Afbeelding] [Afbeelding]

Ik heb dit ook gehad op mijn werk, uiteindelijk de guest portal maar uitgezet. Veel van onze gasten kregen geen pop-up om in te loggen, maakte niet uit wat voor device (merk, of OS) het was.
Dus guest portal uitgezet en nu gewoon een wachtwoord en klaar.

Wat is jullie motivatie voor een guest/captive portal? Voor bedrijven kan ik het mij nog wel voorstellen al blijft het als gast natuurlijk wel vervelend, maar in een thuissituatie soms zelfs met vouchers?

[ Voor 6% gewijzigd door Ferruginous Hwk op 02-10-2020 20:16 ]

Ferruginous Hwk schreef op vrijdag 2 oktober 2020 @ 20:16:
Wat is jullie motivatie voor een guest/captive portal? Voor bedrijven kan ik het mij nog wel voorstellen al blijft het als gast natuurlijk wel vervelend, maar in een thuissituatie soms zelfs met vouchers?

In mijn geval gaat het om een klein hotel, waar ik dus een staf en gasten netwerk heb draaien. Maar gasten kregen met geen mogelijkheid het inlogscherm te zien, met als gevolg dat collega's maar het staf wachtwoord gaven, niet de bedoeling dus.
Nu twee ssid's met allebei verschillende wachtwoorden, guest policy wel actief en een beperking in up/down en klaar.

pinda powerrr schreef op vrijdag 2 oktober 2020 @ 20:14:
Dus guest portal uitgezet en nu gewoon een wachtwoord en klaar.

Maar wat is dan nog het doel van het wachtwoord?

Familielid van mij heeft een (dorps)cafe, netwerk altijd gedraaid met wachtwoord op gasten wifi. Totdat ik zoiets had van "waarom eigenlijk?". Als iemand het wachtwoord weet kan die immers toch alle verkeer ontsleutelen (mits het opzetten van de verbinding ook is gesnift, maar dat kun je forceren door zo'n disconnect pakket de lucht in te sturen). Daarnaast dan de regelmatige vraag naar "hebben jullie wifi / wat is wachtwoord?". Vervolgens wachtwoord dus maar er af gehaald, want voor mijn gevoel gewoon doelloos om een wachtwoord er op te zetten.

Vervolgens vragen zowel iOS als Android om bevestiging of je nog wilt verbinden met dat netwerk, want ineens een open netwerk, en daarna werd er velen malen minder gebruik van gemaakt Blijkbaar geeft het iedereen toch een gevoel van schijnveiligheid, of had iedereen het netwerk al lang ingesteld en gebruiken ze nu gewoon 4G i.p.v. vroeger nog wifi

RobertMe schreef op vrijdag 2 oktober 2020 @ 21:36:
[...]

Maar wat is dan nog het doel van het wachtwoord?

Dat niet de jeugd voor de deur gaat hangen op het netwerk

Eigenlijk wil ik nog steeds graag de guest portal werkend hebben, want dat geeft nog wat mogelijkheden tot reclame. Ik heb ergens een bookmark van een reactie in dit topic met een mogelijke oplossing. Bepaalde instellingen en dan zou het wel moeten werken.

Ik zie dat, ondanks de 4G de mensen graag het netwerk gebruiken. Aan de hoeveelheid data te zien, gaat er regelmatig een Netflix filmpje langs.

pinda powerrr schreef op vrijdag 2 oktober 2020 @ 22:59:
[...]


Dat niet de jeugd voor de deur gaat hangen op het netwerk

Eigenlijk wil ik nog steeds graag de guest portal werkend hebben, want dat geeft nog wat mogelijkheden tot reclame. Ik heb ergens een bookmark van een reactie in dit topic met een mogelijke oplossing. Bepaalde instellingen en dan zou het wel moeten werken.

Ik zie dat, ondanks de 4G de mensen graag het netwerk gebruiken. Aan de hoeveelheid data te zien, gaat er regelmatig een Netflix filmpje langs.

Je weet dat zodra 1 iemand het wacht woord in zijn telefoon zet deze persoon automatisch met I klik kan delen met iemand in zijn contacten lijsten.

Even een keer goed bedoeld een vaste gast toegang geven tot je WiFi door zelf het wacht wordt op zijn telefoon in te type. (Want dat weet hij wachtwoord niet ) werkt niet meer want 1 druk op de knop deelt hij (zonder het wachtwoord te weten) dit met heel adresboek.

Als je niet wil dat er jeugd voor deur gaat hangen
Zijn er beter oplossing dan een wachtwoord.
Bijv door te zorgen dat WiFi automatisch uit gaat wanneer je gesloten bent. En dat je Wifi geen telefoons accepteert die buiten (dus niet in) het café zijn.

xbeam schreef op zaterdag 3 oktober 2020 @ 10:08:
[...]


Je weet dat zodra 1 iemand het wacht woord in zijn telefoon zet deze persoon automatisch met I klik kan delen met iemand in zijn contacten lijsten.

Even een keer goed bedoeld een vaste gast toegang geven tot je WiFi door zelf het wacht wordt op zijn telefoon in te type. (Want dat weet hij wachtwoord niet ) werkt niet meer want 1 druk op de knop deelt hij (zonder het wachtwoord te weten) dit met heel adresboek.

Als je niet wil dat er jeugd voor deur gaat hangen
Zijn er beter oplossing dan een wachtwoord.
Bijv door te zorgen dat WiFi automatisch uit gaat wanneer je gesloten bent. En dat je Wifi geen telefoons accepteert die buiten (dus niet in) het café zijn.

In iOS kan dat in ieder geval niet. Je kunt met 1 click alleen delen via AirDrop.
Om met hele adresboek te delen moet je iets meer klikken (elke persoon=1 klik)

Ben mij een beetje aan het voorbereiden voor een komende provided wissel. Van Budget DSL naar Tweak glas 1Gb.

Aangezien ik alleen maar internet nodig heb kan ik ook eigen apparatuur aanschaffen. Zit te denken aan een USG aangezien ik dit kan integreren in het al aanwezige UniFi netwerk.

Heb ik dan nog een aparte firewall oplossing nodig ? Ik las dat IPS/IPD de snelheid omlaag haalt

backupdevice schreef op zaterdag 3 oktober 2020 @ 10:42:
Ben mij een beetje aan het voorbereiden voor een komende provided wissel. Van Budget DSL naar Tweak glas 1Gb.

Aangezien ik alleen maar internet nodig heb kan ik ook eigen apparatuur aanschaffen. Zit te denken aan een USG aangezien ik dit kan integreren in het al aanwezige UniFi netwerk.

Heb ik dan nog een aparte firewall oplossing nodig ? Ik las dat IPS/IPD de snelheid omlaag haalt

IDS/IPS op een USG haalt maar 80Mbit/sec. Alleen moet je je afvragen of die feature heel nuttig voor jou is? Op mijn eigen thuisnetwerk heb ik nog geen nuttig doel kunnen bedenken, behalve wat grappige statistieken (volgens mij is met SSL/TLS verkeer het minder nuttig). Een USG heeft standaard een firewall erin, werkt goed.

Let alleen op dat een USG eigenlijk end-of-life is qua feature updates, alleen wat security fixes. UDM of UDM Pro zijn heel nieuw, alleen werkt niet met IP-TV (en missen nog specifieke features die de USG had). Let wel op bij de UDM, als de feature er NU niet inzit, komt die mogelijk NOOIT (Unifi belooft teveel).

[ Voor 15% gewijzigd door UTMachine op 03-10-2020 10:49 ]

UTMachine schreef op zaterdag 3 oktober 2020 @ 10:47:
[...]


IDS/IPS op een USG haalt maar 80Mbit/sec. Alleen moet je je afvragen of die feature heel nuttig voor jou is? Op mijn eigen thuisnetwerk heb ik nog geen nuttig doel kunnen bedenken, behalve wat grappige statistieken (volgens mij is met SSL/TLS verkeer het minder nuttig). Een USG heeft standaard een firewall erin, werkt goed.

Let alleen op dat een USG eigenlijk end-of-life is qua feature updates, alleen wat security fixes. UDM of UDM Pro zijn heel nieuw, alleen werkt niet met IP-TV (en missen nog specifieke features die de USG had). Let wel op bij de UDM, als de feature er NU niet inzit, komt die mogelijk NOOIT (Unifi belooft teveel).

die statistieken is DPI (Deep packet inspection) dat doet de USG met hardware-offloading, nagenoeg geen impact op de snelheid/latency.
IDS (Intrusion Detection Systems) / IPS (Intrusion Prevention Systems) is wat anders.
onder de motorkap gebruik Unifi hiervoor Suricata.

Ok, dus met een USG heb ik een firewal? Verder heb ik niks nodig aangezien wij alles streamen

[ Voor 37% gewijzigd door backupdevice op 03-10-2020 13:17 ]

xbeam schreef op zaterdag 3 oktober 2020 @ 10:08:
[...]


Je weet dat zodra 1 iemand het wacht woord in zijn telefoon zet deze persoon automatisch met I klik kan delen met iemand in zijn contacten lijsten.

Even een keer goed bedoeld een vaste gast toegang geven tot je WiFi door zelf het wacht wordt op zijn telefoon in te type. (Want dat weet hij wachtwoord niet ) werkt niet meer want 1 druk op de knop deelt hij (zonder het wachtwoord te weten) dit met heel adresboek.

Als je niet wil dat er jeugd voor deur gaat hangen
Zijn er beter oplossing dan een wachtwoord.
Bijv door te zorgen dat WiFi automatisch uit gaat wanneer je gesloten bent. En dat je Wifi geen telefoons accepteert die buiten (dus niet in) het café zijn.

Wifi uit is wat moeilijk als je 24/7 open bent voor je gasten (hotel)

Probleem is verholpen, thanks!

[ Voor 95% gewijzigd door Harmen op 05-10-2020 20:20 ]

backupdevice schreef op zaterdag 3 oktober 2020 @ 11:59:
Ok, dus met een USG heb ik een firewal? Verder heb ik niks nodig aangezien wij alles streamen

Ja, een USG heeft een firewall, die moet je dan wel configureren. Normaliter als je een router gebruikt met 1 extern IP en een intern private IP adressen, dan wordt alleen verkeer doorgelaten die van binnen hebt geïnitieerd. Al het andere inkomende verkeer (geïnitieerd van het internet) moet je expliciet toevoegen.

Dus hangt er een beetje vanaf wat je wilt Ikzelf gebruik de USG om verkeer binnen interne VLANs toe te staan of the blokkeren. Dus die duistere Chinese apparaten kunnen niet bij mijn pc komen en ook niet het internet op. Alleen als mijn pc het initieert, dan kan ik met ze connecten.

UTMachine schreef op zaterdag 3 oktober 2020 @ 13:43:
[...]


Ja, een USG heeft een firewall, die moet je dan wel configureren. Normaliter als je een router gebruikt met 1 extern IP en een intern private IP adressen, dan wordt alleen verkeer doorgelaten die van binnen hebt geïnitieerd. Al het andere inkomende verkeer (geïnitieerd van het internet) moet je expliciet toevoegen.

Dus hangt er een beetje vanaf wat je wilt Ikzelf gebruik de USG om verkeer binnen interne VLANs toe te staan of the blokkeren. Dus die duistere Chinese apparaten kunnen niet bij mijn pc komen en ook niet het internet op. Alleen als mijn pc het initieert, dan kan ik met ze connecten.

Ok thx . Ga me daar wel eens over inlezen

backupdevice schreef op zaterdag 3 oktober 2020 @ 14:27:
Ok thx . Ga me daar wel eens over inlezen

Verstandig!

Want als je op dit soort vragen uitkomt :

backupdevice schreef op zaterdag 3 oktober 2020 @ 11:59:
Ok, dus met een USG heb ik een firewal? Verder heb ik niks nodig aangezien wij alles streamen

Dan zou ik eens goed gaan nadenken of je niet voor een wat simpeler/normaler model moet kiezen

xbeam schreef op zaterdag 3 oktober 2020 @ 14:12:
Ja principes maar met een R-waarde boven 1 heeft de hele kroeg en dorp and in no-time de wifi-key

R-waarde

Wel een goede stresstest voor je WiFi trouwens!

/EDIT :

xbeam schreef op zaterdag 3 oktober 2020 @ 15:01:
De R-waarde van mijn WiFi key (COVID-19) is momenteel hoger dan 1 en is momenteel aardig op weg om de meest gedeelde key van het land te worden

Lijkt dus iets met politiek te maken te hebben wat me echt totaal niet boeit...

[ Voor 18% gewijzigd door nero355 op 04-10-2020 15:51 ]

nero355 schreef op zaterdag 3 oktober 2020 @ 14:46:
[...]

Verstandig!

Want als je op dit soort vragen uitkomt :

[...]

Dan zou ik eens goed gaan nadenken of je niet voor een wat simpeler/normaler model moet kiezen


[...]

R-waarde

Wel een goede stresstest voor je WiFi trouwens!

De R-waarde van mijn WiFi key (COVID-19) is momenteel hoger dan 1 en is momenteel aardig op weg om de meest gedeelde key van het land te worden

Gebruik al tijden 'aanwezigheidsdetectie' via de Unifi Controller. Ik log in met een script, kijk in de lijst met wifi clients en als er een bepaalde client in de lijst staat krijg ik een berichtje op mijn mobiel. Dit werkte foutloos, maar de laatste tijd lijkt het alsof er inactieve wifi-clients uren blijven hangen in de lijst. De mobiel is al lang het huis uit en een paar uur later gooit de Unifi Controller hem pas uit de client lijst. Normaal gesproken deed hij dit altijd na vijf minuten.

Controller versie is 5.14.23.

Heeft iemand een idee?

[ Voor 3% gewijzigd door rasper op 03-10-2020 15:37 ]

pinda powerrr schreef op vrijdag 2 oktober 2020 @ 20:54:
[...]

Maar gasten kregen met geen mogelijkheid het inlogscherm te zien

Misschien omdat ze surfen naar een https pagina... de captive portal onderschept die met een self signed certificaat zodat de browser de mist in gaat. Ik surf gewoon steeds naar een niet-SSL pagina (steeds moeilijker te vinden) en dat werkt steeds prima.

Geen idee of je USG/UDM/CGK voorzien van een officieel SSL certificaat iets oplost.

nero355 schreef op zaterdag 3 oktober 2020 @ 14:46:
[...]

Verstandig!

Want als je op dit soort vragen uitkomt :

[...]

Dan zou ik eens goed gaan nadenken of je niet voor een wat simpeler/normaler model moet kiezen


[...]

R-waarde

Wel een goede stresstest voor je WiFi trouwens!

Mwah zo zwart wit is het niet. Wil gewoon een inschatting maken hoe veel werk het zou zijn om dit allemaal in te stellen vs neerzetten en niet naar omkijken .

pinda powerrr schreef op vrijdag 2 oktober 2020 @ 20:54:
[...]


In mijn geval gaat het om een klein hotel, waar ik dus een staf en gasten netwerk heb draaien. Maar gasten kregen met geen mogelijkheid het inlogscherm te zien, met als gevolg dat collega's maar het staf wachtwoord gaven, niet de bedoeling dus.
Nu twee ssid's met allebei verschillende wachtwoorden, guest policy wel actief en een beperking in up/down en klaar.

Vaak gaat er dan iets niet goed benaderbaarheid van je portal. In de firewall moeten de controller en Captive portal en DNS vrij toegankelijk zijn.

Heb je al gecontroleerd of all deze services benaderbaar zijn vanuit walled Garden?

Wat is het DNS adres wat je uit deelt in je gast netwerk? Het eenvoudigst is gewoon om daar gewoon je usg te gebruiken. Het meeste problemen geeft cloudfare (1.1.1.1) die schijnen iets afwijkend te doen waar hun dns vaak afwijkend gedrag vertoont.

[ Voor 19% gewijzigd door xbeam op 03-10-2020 17:13 ]

Ik had laatst mijn AP vervangen door een UAP AC Lite. Ben aangenaam verrast over het bereik van dat ding.k woon 4 hoog in een appartement, en had met mn mobiel nog een stabiele verbinding op de begane grond. mooi spul dat ubiquiti.

Ik overweeg de Ubiquiti UniFi AP-AC LITE (1-Pack) aan te kopen.
Dat product is echter al sinds 2015 op de markt.
Is Ubiquiti een kwestie van "never change a winning team", of zijn er sindsdien al betere en meer moderne producten op de markt gekomen?

IndigoX schreef op zondag 4 oktober 2020 @ 14:38:
Ik overweeg de Ubiquiti UniFi AP-AC LITE (1-Pack) aan te kopen.
Dat product is echter al sinds 2015 op de markt.
Is Ubiquiti een kwestie van "never change a winning team", of zijn er sindsdien al betere en meer moderne producten op de markt gekomen?

't Is misschien vloeken in de kerk, maar ik heb m'n Lite laatst vervangen voor de pricewatch: HPE Instant On AP22 (RW) (Wi-Fi 6 toekomstbestendig) maar dan ga je wel richting een andere prijsklasse. Als je al meer Ubiquity apparatuur hebt wil je wellicht in dat ecosysteem blijven...

IndigoX schreef op zondag 4 oktober 2020 @ 14:38:
Ik overweeg de Ubiquiti UniFi AP-AC LITE (1-Pack) aan te kopen.
Dat product is echter al sinds 2015 op de markt.
Is Ubiquiti een kwestie van "never change a winning team", of zijn er sindsdien al betere en meer moderne producten op de markt gekomen?

In de beta zijn momenteel de Wifi6 accesspoints, de vraag is wanneer ze die uit de beta gaan halen.

mrc4nl schreef op zondag 4 oktober 2020 @ 00:26:
Ik had laatst mijn AP vervangen door een UAP AC Lite. Ben aangenaam verrast over het bereik van dat ding.k woon 4 hoog in een appartement, en had met mn mobiel nog een stabiele verbinding op de begane grond. mooi spul dat ubiquiti.

Dan staat dus je 2.4 GHz signaal veel te hoog ingesteld!

IndigoX schreef op zondag 4 oktober 2020 @ 14:38:
Ik overweeg de Ubiquiti UniFi AP-AC LITE (1-Pack) aan te kopen.
Dat product is echter al sinds 2015 op de markt.
Is Ubiquiti een kwestie van "never change a winning team", of zijn er sindsdien al betere en meer moderne producten op de markt gekomen?

Koop gewoon wat van die dingen en verkoop ze weer makkelijk met minimaal verlies als de 802.11ax modellen er eenmaal zijn!

r2504 schreef op zaterdag 3 oktober 2020 @ 16:49:
[...]


Misschien omdat ze surfen naar een https pagina... de captive portal onderschept die met een self signed certificaat zodat de browser de mist in gaat. Ik surf gewoon steeds naar een niet-SSL pagina (steeds moeilijker te vinden) en dat werkt steeds prima.

Geen idee of je USG/UDM/CGK voorzien van een officieel SSL certificaat iets oplost.

De bedoeling is dat er een pop-up komt op het device en dat je dan op de landingspagina van de controller komt voor het inloggen.
Ik heb puur de al aanwezige functies in de controller (CKG2) gebruikt, niks anders.

Op mijn telefoon kwam het meestal netjes naar boven als "inloggen op netwerk vereist", maar op een gegeven moment daar ook niet meer. iPhones lukte helemaal niets.
Microsoft Surface laptops, mijn eigen Dell laptop, niks werkte. Netwerk wordt gezien, connect en daarna "geen internetverbinding".

xbeam schreef op zaterdag 3 oktober 2020 @ 17:07:
[...]


Vaak gaat er dan iets niet goed benaderbaarheid van je portal. In de firewall moeten de controller en Captive portal en DNS vrij toegankelijk zijn.

Heb je al gecontroleerd of all deze services benaderbaar zijn vanuit walled Garden?

Wat is het DNS adres wat je uit deelt in je gast netwerk? Het eenvoudigst is gewoon om daar gewoon je usg te gebruiken. Het meeste problemen geeft cloudfare (1.1.1.1) die schijnen iets afwijkend te doen waar hun dns vaak afwijkend gedrag vertoont.

Op het moment is er nog geen USG, DHCP gaat via de Experiabox. Hotel is net een paar maanden open en grotere investeringen moeten zorgvuldig worden overwogen in deze tijden (USG is te beperkt en oud, UDM Pro wordt overwogen ook ivm camera's).
Heb nu 6x AC Pro draaien met een Cloud Key Gen2.

DNS zal ik nog even checken, dacht dat ik die op Google DNS had gezet 8.8.8.8

IndigoX schreef op zondag 4 oktober 2020 @ 14:38:
Ik overweeg de Ubiquiti UniFi AP-AC LITE (1-Pack) aan te kopen.
Dat product is echter al sinds 2015 op de markt.
Is Ubiquiti een kwestie van "never change a winning team", of zijn er sindsdien al betere en meer moderne producten op de markt gekomen?

Tsja. De AC Lites doen gewoon wat ze moeten doen, en that's it. Als je supermodern met alle toeters en bellen wilt kun je beter de NanoHD kopen. Maarja, dan betaal je voor een 4x4 antennesetup terwijl je clients dat waarschijnlijk toch niet hebben (en waarschijnlijk max 2x2 doen, en eey, da's precies wat de Lite ook doet). Daarnaast krijg je met de NanoHD ook ondersteuning voor AC Wave 2, oftewel, MU-MIMO. Maar als je niet met tientallen clients tegelijkertijd vol aan wifi gaat lopen trekken (of veel van die clients geen AC Wave 2 ondersteunen) heb je daar dus ook niks aan.

En zoals al aangegeven, wifi 6 modellen "zijn onderweg". Zelf volg ik de ontwikkelingen niet extreem, maar ik denk dat ze qua hardware "af" zijn. Alleen wordt er nog hard ontwikkeld aan de 5.x firmware die daar op zal komen te staan. Gevoelsmatig zou ik dus gokken dat het wachten is op de 5.x firmware die stable gaat en dat daarna de U6 APs ook snel uit zullen komen.

nero355 schreef op zondag 4 oktober 2020 @ 15:54:
[...]

Dan staat dus je 2.4 GHz signaal veel te hoog ingesteld!

eigenlijk wel

heb helaas sinds deze week wel een ander probleem, de unifi AC LR bij mijn ouders maakt geen verbinding meer met de controller. de AP werkt nog prima. ping ook. maar de ergens gaat het mis. Mijn andere AP maakt wel gewoon verbinding

[ Voor 8% gewijzigd door mrc4nl op 04-10-2020 16:33 ]

mrc4nl schreef op zondag 4 oktober 2020 @ 16:30:
[...]

eigenlijk wel

heb helaas sinds deze week wel een ander probleem, de unifi AC LR bij mijn ouders maakt geen verbinding meer met de controller. de AP werkt nog prima. ping ook. maar de ergens gaat het mis. Mijn andere AP maakt wel gewoon verbinding

En als je via SSH inlogt en info uitvoert?

RobertMe schreef op zondag 4 oktober 2020 @ 17:42:
[...]

En als je via SSH inlogt en info uitvoert?

Ah dankje, het lijkt een DNS issue te zijn. maar een reboot helpt niet. ik moet op de een of andere manier het ap het nieuwe adres van de dns ingeven

edit, Mijn google skills zeggen dat je niet manueel een dns kan opgeven via ssh. Ik heb dus maar het ip gebruikt ipv hostnaam. Bij mijn ouders gaat er ergens iets mis met IPV6.

[ Voor 22% gewijzigd door mrc4nl op 04-10-2020 19:32 ]

Chris.nl schreef op zondag 4 oktober 2020 @ 14:44:
[...]

't Is misschien vloeken in de kerk, maar ik heb m'n Lite laatst vervangen voor de pricewatch: HPE Instant On AP22 (RW) (Wi-Fi 6 toekomstbestendig) maar dan ga je wel richting een andere prijsklasse. Als je al meer Ubiquity apparatuur hebt wil je wellicht in dat ecosysteem blijven...

Dit ziet er mooi uit en Aruba heeft mooi spul, alleen die cloud-only controller zou voor mij een big nono zijn. Ik wil alles lokaal kunnen beheren (cloud mag natuurlijk een extra optie zijn, maar niet voor mij ).

pinda powerrr schreef op zondag 4 oktober 2020 @ 16:11:
[...]


De bedoeling is dat er een pop-up komt op het device en dat je dan op de landingspagina van de controller komt voor het inloggen.
Ik heb puur de al aanwezige functies in de controller (CKG2) gebruikt, niks anders.

Op mijn telefoon kwam het meestal netjes naar boven als "inloggen op netwerk vereist", maar op een gegeven moment daar ook niet meer. iPhones lukte helemaal niets.
Microsoft Surface laptops, mijn eigen Dell laptop, niks werkte. Netwerk wordt gezien, connect en daarna "geen internetverbinding".


[...]


Op het moment is er nog geen USG, DHCP gaat via de Experiabox. Hotel is net een paar maanden open en grotere investeringen moeten zorgvuldig worden overwogen in deze tijden (USG is te beperkt en oud, UDM Pro wordt overwogen ook ivm camera's).
Heb nu 6x AC Pro draaien met een Cloud Key Gen2.

DNS zal ik nog even checken, dacht dat ik die op Google DNS had gezet 8.8.8.8

Ik heb het er toch nergens over dat het een usg moet zijn je experiabox box doet ook dns en dhcp .

De walled garden wordt opgezet door je accespoint en is de instellingen daarvan moet clients zorgen dat alles wat je gasten nodig hebben om de portal te laden toegankelijk is op het gasten netwerk voor dat ze inloggen.

Dns=experiabox
DHCP=experiabox
CNA (pop-up) ck2
De ip adressen van deze service moeten pre autorisatie toegankelijk zijn.


[persoonlijke mening]
ik zal geen 8.8.8.8 of 1.1.1.1 als dns gebruiken (is een avg discussie punt) e-mails adressen vragen ook via dns het ip adressen op van de server waar de mail heen moet. Hierdoor zonder deel technische wanneer jij en je gast een mail verstuurd, het mail adres zonder je toestemming van je klant/gast/ontvanger de e-mail zij gegevens met een Amerikaans bedrijf.

Beter gebruik je gewoon je eigen provider en als secundair één EU dns service. Op het moment dat er dan ooit iets mis gaat is het makkelijker om je provider waar je zakelijke relatie en overeenkomst mee hebt aan te spreken dan Google.
[/persoonlijke mening]

[ Voor 31% gewijzigd door xbeam op 05-10-2020 21:00 ]

Beste allemaal,

Ik heb afgelopen weekend (eindelijk) een IoT VLAN opgezet binnen mijn netwerk en na veel klooien en lezen ook (eindelijk) mijn chromecast in mijn IoT VLAN aan de praat gekregen. Ik ben op het gebied van netwerken zeker geen pro en probeer mezelf veel aan te leren middels fora, youtube (Chris van CrossTalk Solutions, HELD!) en vroeg me af of iemand commentaar kon geven op hetgeen ik nu ingesteld heb. Hier gaat het specifiek om de firewall rules, multicast verkeer en of ik niets raars gedaan heb. Ik heb namelijk regels zoals verkeer naar UDP port 5353 zelf toegevoegd omdat die niet in de tutorial stond die ik heb gevolgd.

Ik kan handleidingen en tutorials goed volgen, toepassen en snap vaak de logica achter zaken, maar zie mezelf wel als bewust onbekwaam in dit soort zaken .

Mijn situatie:

Hardware:
Edgerouter 4
2-tal unifi switches met controller en aantal unifi AP's.

Op de edgerouter:
eth0 is WAN
eth1 is secure LAN
eth1.107 is IoT netwerk.

Firewall:


MDNS in edgerouter:


IGMP in egderouter (stond ook niet in de tutorial dat deze geactiveerd moest worden):


Tot slot heb ik in unifi in beide netwerken (LAN en VLAN 107) IGMP snooping en multicast enhancement aangezet.

Is dit voldoende? Of heb ik nu een massale broadcast/multicast opengezet die al mijn poorten kan overstromen . Verder vroeg ik me af wat voor regels ik nog toe kan voegen als ik niet wil dat een apparaat in het IoT VLAN verbinding met internet kan maken (bijvoorbeeld mijn printer).

Volgende stap gaat denk ik worden mezelf leren hoe ik broadcast/multicast verkeer gerichter kan managen, tips zijn welkom!

Thanks voor de input!

ps: ik realiseer me nu dat mijn firewall groepen voor IoT eigenlijk idiot (IDIoT) heten hahaha

@Pabz Dat was een van de eerste dingen die me opviel.

Het zal allemaal prima werken, maar je maakt de IoT in regel en voegt er ook uit regels aan toe. Zelf vind ik het fijn en makkelijker om voor beide richtingen een eigen firewall regel aan te maken. Wat je anders zou kunnen doen is je firewall regel aanpassen naar bijvoorbeeld _in_out zodat het wat duidelijker blijft (ook voor jezelf).

Je beschrijving van IoT_local klopt niet. Dit is indien juist gekoppeld namelijk IoT naar de Edgerouter. Dus niet het lokale netwerk maar een fysiek apparaat. Bij de WAN_LOCAL staat het wel goed.

Je kan het IoT internet verkeer op 2 manieren behandelen. De eerste is standaard drop en met uitzondering(en) gaan werken, of standaard toestaan en drop regels aanmaken op basis van ip of mac adres(sen). De regel verbind je dan aan de IoT (source) interface naar de WAN (destination) interface.

De basis die ik hier thuis hanteer is:

1.) allow established/related sessions*
2.) allow ...
3.) allow ...
..
x.) drop everything else**

* = alle lokale adressen/subnetten
** = drop RFC1918 to RFC1918

Dus bestaande/gerelateerde verbindingen toestaan, bepaalde functies/poorten toestaan en voor de rest alles droppen.

Heb nu volgens mij 10 firewall rules die alles omvatten.

MdBruin schreef op maandag 5 oktober 2020 @ 20:12:
@Pabz Dat was een van de eerste dingen die me opviel.

Het zal allemaal prima werken, maar je maakt de IoT in regel en voegt er ook uit regels aan toe. Zelf vind ik het fijn en makkelijker om voor beide richtingen een eigen firewall regel aan te maken. Wat je anders zou kunnen doen is je firewall regel aanpassen naar bijvoorbeeld _in_out zodat het wat duidelijker blijft (ook voor jezelf).

Je beschrijving van IoT_local klopt niet. Dit is indien juist gekoppeld namelijk IoT naar de Edgerouter. Dus niet het lokale netwerk maar een fysiek apparaat. Bij de WAN_LOCAL staat het wel goed.

Je kan het IoT internet verkeer op 2 manieren behandelen. De eerste is standaard drop en met uitzondering(en) gaan werken, of standaard toestaan en drop regels aanmaken op basis van ip of mac adres(sen). De regel verbind je dan aan de IoT (source) interface naar de WAN (destination) interface.

Thanks voor de reactie!

Dus als ik het goed begrijp zou je 3 groepen maken voor IoT; IN, OUT en LOCAL en dan regel 6 en 7 (60/70) uit de IDIoT_IN onder OUT zetten? Dan snap ik alleen niet helemaal hoe jij IDIoT_LOCAL zou definieren...?

Ik blijf het lastig vinden om nu precies te begrijpen wat precies bij IN, OUT en LOCAL bedoeld wordt en wanneer je drop en accept moet kiezen. De WAN regels zijn automatisch gecreëerd bij de setup van de router met een wizard.

Pabz schreef op maandag 5 oktober 2020 @ 15:25:
rule 60 {
action drop
description "Block other DNS"
destination {
port 53
}
log disable
protocol tcp_udp
}

Met name chromecasts vinden het niet zo fijn als je dit doet. Je kunt DNS in zo'n geval beter gaan DNATTEN.
Ik vang overigens IOT af met een drop op "New".. Dan kan ik vanuit de overige netwerken wel bij het IOT netwerk, maar niet andersom. Behalve de defined rules dan.

MDNS in edgerouter:

code:

1 2	set service mdns repeater interface eth1 set service mdns repeater interface eth1.107

Prima.

IGMP in egderouter (stond ook niet in de tutorial dat deze geactiveerd moest worden):

code:

1 2 3 4 5 6 7

set protocols igmp-proxy interface eth1 role upstream set protocols igmp-proxy interface eth1 threshold 1 set protocols igmp-proxy interface eth1 alt-subnet 0.0.0.0/0 set protocols igmp-proxy interface eth1.107 role downstream set protocols igmp-proxy interface eth1.107 threshold 1 set protocols igmp-proxy interface eth1.107 alt-subnet 0.0.0.0/0

Wat is hier de bedoeling van?

ed1703 schreef op maandag 5 oktober 2020 @ 21:21:
[...]

Met name chromecasts vinden het niet zo fijn als je dit doet. Je kunt DNS in zo'n geval beter gaan DNATTEN.
Ik vang overigens IOT af met een drop op "New".. Dan kan ik vanuit de overige netwerken wel bij het IOT netwerk, maar niet andersom. Behalve de defined rules dan.

Hier moet ik me dan in gaan verdiepen, ik ben niet bekend met DNATTEN. De bedoeling was om alle clients in het IoT netwerk te dwingen alleen de toegelaten bronnen voor DNS te laten gebruiken (Pi-Hole, 192.168.107.1 en 1.1.1.1 als back-up)

Wat is hier de bedoeling van?

Voordat ik de IGMP-proxy had ingesteld, kon ik de Chromecasts niet vinden. Af en toe wel op een Android client, maar niet vanaf een IOS client. Ook het instellen van de mdns repeaters bracht hier geen verbetering in, maar wilde niet de mdns reflector instellen, omdat ik begreep dat dit dan voor een broadcast spam zorgt.

Er werd ergens een 3rd party broadcast relay package geadviseerd, maar daar wilde ik niet aan en las toen ergens dat het instellen van een IGMP-proxy zou helpen en dat was zo. Ik wil de Sonos ook nog naar het IoT netwerk migreren en die schijnen dat ook nodig te hebben.

Maar wellicht als ik zou DNATTEN zoals je suggereert, dat het niet nodig is, maar zo ver rijkt mijn kennis niet.

/offtopic

Mijn config begint met
Verder de standaard firewall en bogons worden gedropped.

Dus ik zou sowieso niet naar huis kunnen VPN/SSH'n oid. Bij nader inzien vond ik een boel meuk overbodig, 'k mis niets en ben wel zo veilig online thuis.