[Ubiquiti-Netwerkapparatuur] Ervaringen & Discussie - Deel 4

DennusB schreef op zaterdag 12 december 2020 @ 15:34:
[...]

Excuus ik bedoelde ook de 5-Poorts. Kan je die zeg maar “chainen” qua POE?

DennusB schreef op zaterdag 12 december 2020 @ 15:34:
[...]

Excuus ik bedoelde ook de 5-Poorts. Kan je die zeg maar “chainen” qua POE?

jgsr schreef op zaterdag 12 december 2020 @ 18:46:
[...]


Ik heb een Eaton 12-24v beltrafo gekocht (op advies van hier op het forum) bij sander vunderink electro materialen voor 39,95

[ Voor 12% gewijzigd door Tylen op 12-12-2020 20:36 ]

ed1703 schreef op zaterdag 12 december 2020 @ 10:29:
[...]

Ja, dit is nodig. Een firewallrule in een UDM of USG (maakt eigelijk niet zo heel veel uit wat voor UnifI-hardware je hebt) bouw je terwijl als default al het verkeer toegelaten is. Dit is ook niet aan te passen binnen de GUI. Dit heeft gevolgen voor de opzet van je firewall. De edgelijn kan dit echter wel.

Normaal gesproken bouw je een firewall op met alleen maar regels wat er mag.
(omdat dit niet kan sluit je af met een regel die dropt)
Dit is een mooie basis om mee te beginnen als je geen kennis hebt van firewalls en jezelf niet buitensluit

1. allow rule vanaf RFC-1918 voor udp-tcp 53 naar PI
2. deny rule voor udp-tcp 53

Persoonlijk ben ik hier overigens niet voor.. Je kunt veel beter DNS redirecten.
Een UDM kan dit echter (nog) niet.

Een normale firewall bouw je zo op:

default policy drop all IN
1. dit mag
2. dit mag
3. dit mag
4. dit mag..
enz. enz.


Een firewall opbouwen is altijd een lijstje samenstellen wat waar en met welke protocollen met wat waar mag communiceren en uiteindelijk drop je alles wat daar niet aan voldoet.

[ Voor 5% gewijzigd door Wachten... op 12-12-2020 20:41 ]

ed1703 schreef op zaterdag 12 december 2020 @ 16:39:
Tweakers is ook al dik 20 jaar “gratis”, toch komt er zeer waarschijnlijk premium in 2021. Dingen veranderen.

?? Je wilt wel 10gig switches maar als het minder dan dat is dan zit opeens de CLI wazig in elkaar? Je reacties worden steeds vindingrijker.

Ik heb geen moeite met de CLI maar dat komt ook omdat MikroTik de CLI exact hetzelfde gemaakt heeft als de GUI. Ken je die boomstructuur uit je hoofd, dan ken je de CLI ook. Dat is met andere vendors toch wel een uitdaging

Ubiquity al helemaal omdat er straks niet zo heel veel meer op de CLI te doen is.

Wachten... schreef op zaterdag 12 december 2020 @ 20:39:
[...]


Dank je, en ondanks ik je heldere uitleg begrijp, krijg ik toch bepaalde dingen niet voor elkaar. Ik ben ondertussen even opnieuw begonnen, want heb dus het probleem dat alle IoT apparaten op unavailable blijven staan binnen Node-RED. Ze krijgen onderling dus blijkbaar geen connectie met elkaar!

nero355 schreef op zaterdag 12 december 2020 @ 23:41:
[...]
Wat begrijp je niet aan : "Ik vind de CLI van een bepaald merk niet bepaald de fijnste, maar desondanks zou ik wel één of meerdere specifieke modellen van ze kopen"

[ Voor 3% gewijzigd door ed1703 op 13-12-2020 09:40 ]

Tylen schreef op zaterdag 12 december 2020 @ 20:35:
[...]


@Taro ik heb deze gehaald: https://www.vekto.nl/beltrafo-15va

Werkt als een zonnetje. En lekker cheap.

Als het dezelfde maat is als de trafo die je nu hebt. Kan je het extra kastje ook schrappen.

ed1703 schreef op zondag 13 december 2020 @ 08:14:
[...]

Werkt dit zonder firewallregels wel?
Werkt dit op basis van multicast of zijn het rechtstreekse tcp/udp verbindingen?

[ Voor 40% gewijzigd door Wachten... op 13-12-2020 11:14 ]

Wachten... schreef op zaterdag 12 december 2020 @ 20:39:
[...]


Dank je, en ondanks ik je heldere uitleg begrijp, krijg ik toch bepaalde dingen niet voor elkaar. Ik ben ondertussen even opnieuw begonnen, want heb dus het probleem dat alle IoT apparaten op unavailable blijven staan binnen Node-RED. Ze krijgen onderling dus blijkbaar geen connectie met elkaar!

Ik heb de volgende groep aangemaakt binnen de Firewall groups.

[Afbeelding]

Vervolgens heb ik enkel deze regel toegepast, wat er volgens mij voor moet zorgen dat alles gewoon met elkaar moet communiceren toch?

[Afbeelding]

Desondanks blijven alle IoT apparaten binnen Node-RED op unavailable staan.
De IoT draait op de 192.168.10.0/24 range en de Home Assistant in de 192.168.0.0/24 range. De Home assistant draait op VM op Synology, en zie hem staan met het juiste IP adres binnen Unifi

[ Voor 6% gewijzigd door xbeam op 13-12-2020 12:16 ]

xbeam schreef op zondag 13 december 2020 @ 11:50:
[...]


Waarom block je inter lane niet zo ?
Group: locale ip’s
Ip:192.168.0.0/16
Ip:172.16.0.0/12
Ip:10.0.0.0/8

Anders kunnen apparaat en met eigen subnet buiten de door jouw aangemaakte netwerken nog steeds onderling met elkaar praten

Wachten... schreef op zondag 13 december 2020 @ 11:56:
[...]


Puur omdat ik dat RFC 1918 verhaal niet goed begrijp. Ik heb niks in een 172.16 of 10.0 range, dus snap niet zo goed wat dit doet.

Daarnaast wordt dit in the hook up ook niet zo gedaan. En dit is toch wel een kanaal waar extreem veel mensen hun info vandaan halen. (Wil overigens niet zeggen dat hij het altijd goed heeft).

Daarnaast wordt dit in the hook up ook niet zo gedaan. En dit is toch wel een kanaal waar extreem veel mensen hun info vandaan halen. (Wil overigens niet zeggen dat hij het altijd goed heeft).

[ Voor 33% gewijzigd door xbeam op 13-12-2020 12:51 ]

xbeam schreef op zondag 13 december 2020 @ 12:05:
[...]


Het doet niets tot dat ik een laptop mee neem en op de 172 range mijn subnet opzet binnen jouw netwerk. Dan kan ik zonder die regel met alle 172 apparaten praten op alle vlans. Om dat ter vóór komen geef ook de 172 en 10.x subs op om te blockeren.


Als aan intervlan blocking doet vergeet dan niet een 2e de regel dat established en related ook is toegestaan van je vm terug naar je apparaat.
Anders kunnen wel bits naar me vm sturen maar krijgen niets terug ontvangen


[...]


Hij zal vast de goed communicatie stroom uitleggen maar de implementatie daar van verschilt per router merk.
Ik gebruik die trouwens nooit for ubnt zijn veel mooiere kanalen zoals
YouTube
YouTube: Willie Howe - YouTube
De help van unifi
https://help.ui.com/hc/en...Disable-InterVLAN-Routing
En uiteraard dit de forum

xbeam schreef op zondag 13 december 2020 @ 12:05:
Het doet niets tot dat ik een laptop mee neem en op de 172 range mijn eigen subnet opzet binnen jouw netwerk. Dan kan ik zonder deze regel met alle 172 apparaten op alle vlans praten. Om dat te voorkomen geef je ook de 172 en 10.x subs op om te blockeren.

[ Voor 9% gewijzigd door wvanommen op 13-12-2020 12:50 ]

wvanommen schreef op zondag 13 december 2020 @ 12:47:
[...]


Wat een onzin, tenzij Ubiquiti altijd meerdere IP's in die ranges aanmaakt voor zichzelf zodat jij die als gateway zou kunnen instellen gaat een UDM/USG natuurlijk niet verkeer naar een VLAN routeren waar jij niet opzit.
Als dat wel zo is dan zou hun VLAN implementatie volledig lek zijn.
Als je niet in het juiste subnet zit voor dat VLAN en de juiste gateway ingevuld hebt, mag je verkeer niet naar een ander VLAN worden gestuurd. Voor verkeer op het lokale VLAN geld sowieso dat firewall regels daar niets over te zeggen hebben je verkeer gaat immers niet over de firewall/gateway.

Dat gezegd hebbende kan het geen kwaad om alle private ranges te blokkeren. Omdat die ranges nu eenmaal gedefinieerd zijn als private, mogen die nooit zomaar op jouw netwerk verschijnen (ze kunnen tenslotte per defnitie niet van de WAN kant komen, aangezien die niet private is..

1. First create a firewall group containing the RFC1918 private address range 10.0.0.0/8, 172.16.0.0/12, and 192.168.0.0/16. This is done in Settings > Routing & Firewall > Firewall > Groups > Create New Group and then click Save. See the screenshot below:.

[ Voor 12% gewijzigd door xbeam op 13-12-2020 13:17 ]

De Sonos is verbonden met mijn IoT wifi netwerk. En heb dus nu alle firewall regels uitgeschakeld. Ik heb daarna zelfs voor de zekerheid de Sonos integratie even verwijderd (heb toch maar 1 speaker). Als vervolgens de Sonos integratie opnieuw doe, dan zegt hij "Geen Sonos-apparaten gevonden op het netwerk."

Ik heb mDNS aan staan en in het IoT wifi netwerk staat Enable multicast enhancement (IGMPv3) ook aan.

Wachten... schreef op zondag 13 december 2020 @ 13:22:
@ed1703 @wvanommen @xbeam

Even voordat we afdwalen (en ik trouwens wel blij ben met jullie uitleg over de Firewall regels)
Dit was mijn vraag:


[...]


Moet ik nu de optie gebruiken die Home Assistant - Sonos aangeeft en aparte de ip aangeven in de config file van Home Assistant? Of is er wel degelijk een manier dat De sonos kan communiceren met Home assistant, zoder dat ze in dezelfde corporate netwerk (subnetmask) zitten?

En het zo dat het dus geen echte Vlans zijn @wvanommen Dit verklaart denk ik ook gelijk waarom bepaalde firewall regels belangrijk zijn, want ik gebruik de corporate optie en niet de Vlan only, zover ik begrijp is het juist de bedoeling dat deze netwerken met elkaar kunnen communiceren en dat je specifieke blokkades aangeeft in de firewall (maar ik kan er naast zitten)

Tylen schreef op zondag 13 december 2020 @ 09:33:
[...]


Heb je ook iptv? Want dan kan het niet zo makkelijk. De udmp ondersteund (nog??) niet igmp-proxy.

Ikzelf heb ook xs4all glas met een extra subnet en heb dus een iets andere opstelling waardoor de fritzbox alleen iptv regelt en de udmp de rest van mijn netwerk.

xbeam schreef op zondag 13 december 2020 @ 13:42:
[...]


Volg je deze handleiding?
https://help.ui.com/hc/en...gle-Home-on-UniFi-Network

Wachten... schreef op zondag 13 december 2020 @ 13:59:
[...]


Ja de Google homes werken hier prima op de IoT
De Sonos werkt verder ook gewoon. Het is enkel dat Home assistant de Sonos niet vindt. Dus al mijn automations werken niet meer die ik met Sonos heb gemaakt. MulticastDNS service staat ingeschakeld en alle firewall regels staan uit (om te testen) echter zonder resultaat.

[ Voor 4% gewijzigd door Bruzski op 13-12-2020 14:11 ]

xbeam schreef op zondag 13 december 2020 @ 12:57:
[...]


Nogmaals unifi werkt anders dan edge en lees ubnt eigen help, bij edge wordt internvlan routing inderdaad standaard zoals bij de meeste routers geblokkeerd. Bij Unifi en is als ik het form begrijp communicatie mogelijk z0nder rfc1918 blocking

[...]

Bruzski schreef op zondag 13 december 2020 @ 14:09:
[...]


dit heb ik al eerder aangegeven, de sonos controller of homeassistant kunnen de sonos speakers niet vinden, terwijl de speakers gewoon online zijn, airplay werkt gewoon goed, enigste manier is een igmp-proxy op te zetten

[ Voor 16% gewijzigd door ed1703 op 13-12-2020 14:11 ]

ed1703 schreef op zondag 13 december 2020 @ 14:09:
[...]
Handig als je een UDM hebt.

Bruzski schreef op zondag 13 december 2020 @ 14:14:
[...]


precies..

Wachten... schreef op zondag 13 december 2020 @ 14:23:
[...]


Begrijp ik hieruit dat het niet kan met de UDM?
Heeft het nog zin om Home Assistant dan in de IoT te gooien zodat ik dit probleem niet heb? Of is het probleem ook opgelost als ik de juiste ip adres verwijs in de Home Assistant config?

[ Voor 25% gewijzigd door Bruzski op 13-12-2020 14:36 ]

xbeam schreef op zondag 13 december 2020 @ 12:57:
Nogmaals unifi werkt anders dan edge en lees ubnt eigen help, bij edge wordt internvlan routing inderdaad standaard zoals bij de meeste routers geblokkeerd. Bij Unifi en is als ik het form begrijp communicatie mogelijk z0nder rfc1918 blocking

Tylen schreef op zaterdag 12 december 2020 @ 20:35:
[...]


@Taro ik heb deze gehaald: https://www.vekto.nl/beltrafo-15va

Werkt als een zonnetje. En lekker cheap.

Als het dezelfde maat is als de trafo die je nu hebt. Kan je het extra kastje ook schrappen.

wvanommen schreef op zondag 13 december 2020 @ 14:28:
[...]

Dat is gewoon echt onzin.

ed1703 schreef op zondag 13 december 2020 @ 14:09:
[...]

Die RFC1918 rule zorgt ervoor dat je op de al aangemaakte vlans niet “zomaar” kunt communiceren met een nieuw aangemaakt vlan, in welke range dan ook.
Tenzij je natuurlijk ondoordacht een rommel maakt van je acceptrules.

Bruzski schreef op zondag 13 december 2020 @ 14:30:
[...]


15va voeding geeft niet voldoende oemff (max. 45/60db) aan grote mechanisch chimes, ik heb zelf een 25va voeding (chime is dan 90db) of je past onderstaande link toe.

YouTube: UniFi Protect G4 Doorbell with Honeywell DCP917S wired to wireless c...

Bruzski schreef op zondag 13 december 2020 @ 14:26:
[...]

klopt, udm/p ondersteund geen igmp-proxy, alternief is een raspberri of een usg/edgerouter x opzetten met igmp-proxy of homeassistent in de zelfde ip range zetten als de speakers

Wachten... schreef op zondag 13 december 2020 @ 14:37:
[...]


Oke dank je, en mag ik ook vragen of dit logisch is, of heb je je Home Assistant liever in een andere netwerk t.o.v. IoT ?

Ik draai de Home Assistant trouwens op VM op Synology mocht dit nog wat uitmaken.

Bedankt voor de hulp en reacties tot dusver.

[ Voor 39% gewijzigd door Bruzski op 13-12-2020 18:19 ]

Wachten... schreef op zondag 13 december 2020 @ 13:59:
[...]


Ja de Google homes werken hier prima op de IoT
De Sonos werkt verder ook gewoon. Het is enkel dat Home assistant de Sonos niet vindt. Dus al mijn automations werken niet meer die ik met Sonos heb gemaakt. MulticastDNS service staat ingeschakeld en alle firewall regels staan uit (om te testen) echter zonder resultaat.

1
2
3
4
5
6
7
8
9
10
11
12

configure
 
set protocols igmp-proxy interface eth0.x alt-subnet 0.0.0.0/0
set protocols igmp-proxy interface eth0.x role upstream
set protocols igmp-proxy interface eth0.x threshold 1
set protocols igmp-proxy interface eth1.z alt-subnet 0.0.0.0/0
set protocols igmp-proxy interface eth1.z role downstream
set protocols igmp-proxy interface eth1.z threshold 1
 
commit
save
exit

[ Voor 37% gewijzigd door xbeam op 13-12-2020 15:37 ]

wvanommen schreef op zondag 13 december 2020 @ 12:47:
Dat gezegd hebbende kan het geen kwaad om alle private ranges te blokkeren. Omdat die ranges nu eenmaal gedefinieerd zijn als private, mogen die nooit zomaar op jouw netwerk verschijnen (ze kunnen tenslotte per defnitie niet van de WAN kant komen, aangezien die niet private is...)

nero355 schreef op zondag 13 december 2020 @ 18:15:
[...]

Nou... helaas niet helemaal waar!

Ik kan effe de desbetreffende reactie niet vinden, maar een tijdje geleden las ik nog een verhaal waarbij er verkeer vanuit een Private Subnet op het netwerk van een ISP terecht was gekomen, doordat er meerdere klanten een verkeerd geconfigureerde switch op hun WAN hadden aangesloten!
Inclusief default login credentials!

Dus ik zou zeggen : Blokkeer die ook aan de WAN kant voor het geval er zoiets gebeurt bij jouw ISP in de toekomst!

xbeam schreef op zondag 13 december 2020 @ 15:05:
[...]


Dan moet je denk ik nog igmp proxy draaien op usg
De x en de z zijn vlans waar tussen multicast verkeer ui gewisseld dient te worden is de vlan waar

code:

1 2 3 4 5 6 7 8 9 10 11 12

configure set protocols igmp-proxy interface eth0.x alt-subnet 0.0.0.0/0 set protocols igmp-proxy interface eth0.x role upstream set protocols igmp-proxy interface eth0.x threshold 1 set protocols igmp-proxy interface eth1.z alt-subnet 0.0.0.0/0 set protocols igmp-proxy interface eth1.z role downstream set protocols igmp-proxy interface eth1.z threshold 1 commit save exit

Ik lees nu terug dat je een udm hebt.
Hier how setup igmp proxy on alpine os / ubnt-os
https://wiki.alpinelinux.org/wiki/IPTV_How_To

Zie nu dat er geen alpine arm apk voor is
Dat zal dan ook welde rede zijn waarom de udm geen igmp proxy heeft.

[ Voor 6% gewijzigd door Wachten... op 13-12-2020 20:44 ]

nero355 schreef op zondag 13 december 2020 @ 18:15:
[...]

Nou... helaas niet helemaal waar!

Ik kan effe de desbetreffende reactie niet vinden, maar een tijdje geleden las ik nog een verhaal waarbij er verkeer vanuit een Private Subnet op het netwerk van een ISP terecht was gekomen, doordat er meerdere klanten een verkeerd geconfigureerde switch op hun WAN hadden aangesloten!
Inclusief default login credentials!

Dus ik zou zeggen : Blokkeer die ook aan de WAN kant voor het geval er zoiets gebeurt bij jouw ISP in de toekomst!

jimmy87 schreef op maandag 14 december 2020 @ 01:39:
Zijn er hier ook mensen met de UDM Pro die op versie 1.8.3 draaien? Waarbij je dus ook de unifi 6 controller mee krijgt.

jimmy87 schreef op maandag 14 december 2020 @ 01:39:
Zijn er hier ook mensen met de UDM Pro die op versie 1.8.3 draaien? Waarbij je dus ook de unifi 6 controller mee krijgt.

[ Voor 5% gewijzigd door HKLM_ op 14-12-2020 06:21 ]

jimmy87 schreef op maandag 14 december 2020 @ 01:39:
Zijn er hier ook mensen met de UDM Pro die op versie 1.8.3 draaien? Waarbij je dus ook de unifi 6 controller mee krijgt.

ewoutw schreef op maandag 14 december 2020 @ 00:23:
Ook hier iemand ervaring met APs? buiten?

caspertje19 schreef op maandag 14 december 2020 @ 08:58:
Ik zit nog steeds op versie 5 van de controller, zijn de problemen inmiddels opgelost met versie 6 die er waren?

[ Voor 16% gewijzigd door lubbertkramer op 14-12-2020 09:31 ]

caspertje19 schreef op maandag 14 december 2020 @ 08:58:
Ik zit nog steeds op versie 5 van de controller, zijn de problemen inmiddels opgelost met versie 6 die er waren?

Sand0rf schreef op woensdag 2 december 2020 @ 08:21:
Nou ik heb een paar dagen Unifi Controller 6.0.36 gedraaid op mijn Pi maar ben gister snel weer terug gegaan naar 5.14.23. Ik krijg constant allerlei High Latency en High Retry rates op mijn Apple Devices.

Wachten... schreef op maandag 14 december 2020 @ 12:34:
Ik wilde net even controleren of mijn firewall een beetje werkte en deed een scan met NMAP (buiten het interne netwerk om).

Ik kwam er alleen achter dat op de een of andere manier poort 21 open staat op de UDM, althans, het is met een vraagteken erachter

21/TCP open FTP?

Iemand enig idee waar dit voor is en hoe je deze eventueel dicht kan zetten? Ik zie dit nergens voorbij komen op het forum.

Dan nog een beetje offtopic, maar ik heb nog een poort open gezet voor mijn hyper backup vault, echter ziet de NMAP deze gekgenoeg niet, maar hij is wel gewoon bereikbaar vanaf de andere locatie.

mr.DJ95 schreef op maandag 14 december 2020 @ 15:15:
Stiekem wel verleidelijk, gaat die er dan toch komen in Europa?

https://www.varia-store.c...integriertem-display.html

Goedemiddag PublishedMeteor,

Hartelijk dank voor uw e-mail.

Er is contact geweest met afdeling Inkoop omtrent de levering van deze Ubiquiti producten. Zij bevestigen dat deze producten al even in bestelling staan, echter krijgen onze leveranciers de Doorbell nog niet fatsoenlijk binnen.

De leverancier geeft zelf een leverdatum door rond de 2e week van januari; dit is in wezen een datum welke Ubiquiti hen heeft gegeven. We leven helaas in een tijd waar enkele fabrikanten behoorlijke leverproblemen opgelopen hebben en hun goederen pas laat kunnen leveren, helaas is Ubiquiti en merk welke te lijden heeft onder de huidige corona situatie.

Het is uiteraard mogelijk de producten te bestellen en uiteraard wordt het product direct aan u toegewezen en verzonden, zodra wij deze binnen krijgen. Of dit nog in uw gewenste tijd valt, is natuurlijk aan u om te bepalen!

mr.DJ95 schreef op maandag 14 december 2020 @ 15:15:
Stiekem wel verleidelijk, gaat die er dan toch komen in Europa?

https://www.varia-store.c...integriertem-display.html

PublishedMeteor schreef op maandag 14 december 2020 @ 15:21:
[...]


Ik heb naar aanleiding van een prijsdaling van de Unifi G4 Doorbell in de Pricewatch vandaag even contact opgenomen met Dustinhome.nl met de volgende reactie:

[...]

Het lijkt dus echt op leveringsproblemen...

[ Voor 38% gewijzigd door lubbertkramer op 14-12-2020 16:25 ]

LightStar schreef op maandag 14 december 2020 @ 16:24:
Op zich wel goed nieuws en dat zal dan misschien ook betekenen dat ze zelf via hun store zullen gaan aanbieden.

lubbertkramer schreef op maandag 14 december 2020 @ 16:25:
[...]


Eerlijk gezegd had ik hem dan al wel in de EA store verwacht zoals ze ook met de Lite/LR 6 gedaan hebben

PublishedMeteor schreef op maandag 14 december 2020 @ 15:21:
[...]


Ik heb naar aanleiding van een prijsdaling van de Unifi G4 Doorbell in de Pricewatch vandaag even contact opgenomen met Dustinhome.nl met de volgende reactie:

[...]

Het lijkt dus echt op leveringsproblemen...

_Arthur schreef op maandag 14 december 2020 @ 09:00:
Zoek in dit topic naar "buiten" en je bent gelijk een stuk wijzer

jgsr schreef op zondag 13 december 2020 @ 21:56:
Je bedoelt nu rfc1918 aan de wan in zijde?

Wachten... schreef op zondag 13 december 2020 @ 20:39:
Ja het is jammer, ik ga wel even kijken of ik het anders op kan lossen door mijn Home Assistant in dezelfde Vlan te gooien.

Ik loop nu enkel tegen een probleem aan dat ik mijn Pihole niet kan Pingen. Ik krijg wel de DNS server te zien op mijn IoT devices, en ads worden wel geblokkeerd, maar ik kan er niet naartoe pingen.
Is dit iets wat sowieso geblokkeerd wordt door PiHole?

ewoutw schreef op maandag 14 december 2020 @ 00:23:
Mijn ouders gaan een nieuw huis bouwen en willen naast wat goed wifi ook wat camera's hebben. Ook wilden ze een ring-deurbel, maar daar zien ze vanaf toen ze er achter kwamen dat je een abonnement daar voor moeten nemen.

Kecin schreef op maandag 14 december 2020 @ 00:26:
Ik vond hem wel boeiend ondanks dat eigenlijk alles wel bekend was, maar ik kwam er wel achter dat ik qua plaatsing 2 AP's de band moest omruilen.

verzenden schreef op maandag 14 december 2020 @ 02:10:
De Chromecast heb ik nu bedraad aangesloten, dat was even werk want bekabeling moest nog getrokken worden.

maratropa schreef op maandag 14 december 2020 @ 16:53:
argh, ik kom er even niet uit.

Wat werkt er:
default LAN / vlan, usg op 192.168.1.1
synology met dns (adguard home) in docker 192.168.1.20
corporate netwerk vlan 33 (192.168.3.x) met 192.168.1.20 als dns/nameserver ingesteld

vlan 33 firewall extra regels in LAN IN (van boven naar beneden)
sta poort 53 verkeer toe naar 192.168.1.20
blokker poort 53 naar alles
blokkeer verkeer naar alle andere interne netwerken
(syno servers staan ook in de pre-auth lijst van de guest rules maar dat zou niet moeten uitmaken)

devices op het 192.168.3.x netwerk hebben iig prima dns toegang zo.

Wat werkt er niet
andere synology server met pi-hole in docker op 192.168.1.22 (firewall uit op syno)
USG extra firewall regel: sta verkeer vanaf vlan 33 ook toe naar 192.168.1.22 (al het verkeer, voor nu, dus)

Toch is DNS vanaf het 192.168.3.x netwerk niet te gebruiken (als test) als ik deze instel in een windows 10 device bij de netwerk instellingen. Dit bij bedraad en wifi (via een unifi ap.)
nslookup google.nl 192.168.1.22 geeft ook "dns request timed out"

Rare is,
ping 192.168.1.22 werkt wel vanaf vlan 33
telnet verbinden met 192.168.1.22 poort 53 vanaf vlan 33 lukt ook (zwart scherm met cursor, kan je niks mee maar voor het idee)
ik kan ook met de synology beheer interface verbinden etc.
de pi-hole werk prima, met een windows 10 device op hetzelfde default vlan werkt hij prima als dns ingesteld in de netwerk instellingen op de pc in kwestie...

ik vergeet vast iets doms maar ik zie het verschil niet behalve dat de .20 synology server als nameserver bij de usg unifi netwerkinstellingen van vlan 33 staat, en de .22 server niet omdat ik die "los" aanroep vanaf een device.

Tylen schreef op maandag 14 december 2020 @ 17:28:
[...]


Je hebt .22 en .20 in je tekst als dns server. Denk dat daar je probleem zit .

nero355 schreef op maandag 14 december 2020 @ 17:00:
[...]

De Search gebruiken : Dat zouden meer mensen moeten doen!

Bruzski schreef op maandag 14 december 2020 @ 17:51:
[...]

dit lijkt in de praktijk erg moeilijk denk ik... lol .. hier moet eens fatsoenlijk op gemodereerd worden.

ApC_IcE schreef op maandag 14 december 2020 @ 16:27:
[...]


Lekker dan. Eergisteren daar besteld. Toen stond er levering vanaf 14 dec!

robertwebbe schreef op maandag 14 december 2020 @ 18:06:
Misschien een idee om dan een apart topic op te zetten met ‘Hulp nodig bij UniFi aanschaf?’?

robertwebbe schreef op vrijdag 11 december 2020 @ 16:01:
Zojuist de Unifi 6 Lite accesspoints ontvangen. Installatie ging zoals verwacht probleemloos.
Enig verschil in user interface is:

[Afbeelding]

In wifi 5 versie staat hier VHT80.

En er zit standaard geen PoE voeding meer bij wat bij de AP AC Lite nog wel het geval is bij single packs.

DFKT schreef op maandag 14 december 2020 @ 18:43:
[...]


Heb jij een bestaande PoE injector gebruikt, bijvoorbeeld die van een AC lite? Ik heb mijn unifi 6 op de PoE injector van de AC lite aangesloten, maar zonder succes...

lubbertkramer schreef op maandag 14 december 2020 @ 18:38:
[...]


Stond er vannacht ook, na paar keer refresh en toen was hij niet meer op voorraad. Nog maar weer even geduld hebben

RobertMe schreef op maandag 14 december 2020 @ 18:48:
[...]

Dan hoop ik dat je U6 überhaupt nog werkt. De AC Lite wordt bij mijn weten nog niet steeds geleverd met een passive 24V injector. Dat terwijl de U6 met standaard active 802.3at werkt. Je hebt dus kans dat de U6 in rook is opgegaan door stroom op aders/pinnen te zetten waarop dat niet ondersteund is.

Power Method 802.3af PoE, Passive PoE (48V)
Power Supply 802.3af PoE; 48V, 0.32A PoE Adapter (Not Included)

Bron: https://eu.store.ui.com/c.../products/unifi-ap-6-lite

DFKT schreef op maandag 14 december 2020 @ 19:29:
[...]


Waar baseer jij je op? Unifi 6 lite volgens Ubiquiti:


[...]


Terug naar mijn vraag: voltage zal dus wel het probleem zijn...

[ Voor 5% gewijzigd door ed1703 op 14-12-2020 20:40 ]

Polyphemus schreef op maandag 14 december 2020 @ 13:27:
[...]


Wat zegt deze site als je jezelf scant?

https://www.grc.com/x/ne.dll?rh1dkyd2

Wachten... schreef op maandag 14 december 2020 @ 19:42:
[...]


Ik kan niet zoveel op die site. Krijg een melding.

For your security, your web browser's "reload"
function has been temporarily disabled

Met nog een heel verhaal eronder!

Polyphemus schreef op maandag 14 december 2020 @ 20:53:
[...]

Sorry, dat had ik niet gezien

Je kan naar https://www.grc.com/default.htm gaan, en dan naar de link 'Shields up' gaan. Dan kun je poorten, of een complete range opgeven om jezelf te laten scannen.

Gebruik het zelf al jaren

robertwebbe schreef op maandag 14 december 2020 @ 21:13:
[...]

Zijn er nu tweakers die het gelukt is om een UniFi 6 Long-Range te bestellen in de EU store? Ik zit sinds gisteravond 0:00 regelmatig te refreshen maar nog nooit bestelbaar gezien. Ik hoop wel dat dit nog gaat gebeuren vandaag.

robertwebbe schreef op maandag 14 december 2020 @ 22:05:
Ik heb een Ubiquiti aankoopadvies topic aangemaakt: [Ubiquiti-apparatuur] Aankoopadvies & Discussie

Het zou fijn zijn als er een aantal Ubiquiti specialiasten in dit topic af en toe hun advies willen geven. Als er geen antwoord komt, komen ze vanzelf weer hier cross posten.

lubbertkramer schreef op maandag 14 december 2020 @ 23:33:
[...]


Hij is nog niet te koop geweest volgens de draadjes op Reddit, hier ook nog geen mail gehad van de EU of USA store

Estimated shipping date: December 21, 2020

chrisjam schreef op vrijdag 31 juli 2020 @ 15:48:
Dag iedereen,

Zoals jullie wel al vaker hebben gelezen moet je om bij Telenet de bijkomende interactieve items (zoals bv Play) te kunnen gebruiken een IP adres hebben van buiten af.
Deze digicorders hebben dus 2 IP's, 1x 192.168.VLANID.X & 10.175.X.X nodig om volledig te kunnen functioneren.

Onze digicorder in SK1 werkt naar behoren en heeft beide verschillende IP's. Onze digicorder in de living daarentegen heeft 2x een 192.168.VLANID.X & Y IP.

Ik heb een Unifi setup gemaakt als volgt :

[Afbeelding]

Dashboard :

Netwerken
- LAN
- WAN
- IoT : Zakelijk: VLAN 50
- JM : Zakelijk: VLAN 100
- JM-Gast : Zakelijk: VLAN 200
- Telenet : Zakelijk: VLAN 21

Draadloos netwerk :
- IoT
- JM
- JM-Gast

Profielen switchpoorten :
- LAN
- IoT
- JM
- JM-Gast
- Telenet
- Profiel-Terras (IoT + JM + JM-Gast)
- Profiel-Wifi-Binnen (IoT + JM + JM-Gast)

Fysieke verbindingen :

(PoortID) (Aansluiting) (Switchprofiel)

USW-Kelder
#2 : AP-Terras > Profiel-Terras
#4 : AP-Gang > Profiel-Wifi-Binnen
#9 : USG-LAN 1 > All
#13 : Telenet Modem > Telenet
#14 : Digicorder SK1 > Telenet
#15 : USG-WAN 1 > Telenet
#16 : USW-Living > All / Profiel-Wifi-Binnen

USW-Living
#1 : USW-Kelder
#2 : Digicorder Living > Telenet


Iemand die me kan uitleggen/helpen waarom mijn Digicorder Living ook niet een IP van buitenaf krijgt?

Alvast bedankt!

bosaap22 schreef op dinsdag 15 december 2020 @ 11:42:
Ik ga mijn oude Ubiquiti UniFi Switch (8-poorts, 60W PoE) vervangen voor de UniFi Switch Lite 16 PoE.
Dit hangt nu in de meterkast met drie Ubiquiti UniFi AC In-Wall accesspoints. Verder nog geen andere poespas.
Hoe kan ik het makkelijkste van switch wisselen, zonder meteen alle instellingen / internet credentials etc opnieuw in te moeten voeren? Of is dat niet mogelijk?

lubbertkramer schreef op dinsdag 15 december 2020 @ 12:06:
[...]


Als je nu de switch moet maken zou ik gelijk unify controller gaan gebruiken, dan is het de volgende keer oude switch uit, nieuwe switch aan en adopteren in je controller en alles werkt weer

bosaap22 schreef op dinsdag 15 december 2020 @ 12:31:
[...]


Daar heb ik naar gekeken. Echter moet ik dan nog een apparaat van 190 euro aanschaffen, puur om die instellingen netjes over te nemen. Nu lukt dat ook door op het gratis SDN platform in te loggen en daar alles te configureren.
Misschien is die Cloudkey Gen 2 wel een idee als ik er straks ook camera's en de video deurbel bij wil hangen, maar voor de configuratie zoals deze nu is, lijkt me dat toch niet de beste oplossing. Of zie ik iets over het hoofd?

bosaap22 schreef op dinsdag 15 december 2020 @ 12:31:
[...]


Daar heb ik naar gekeken. Echter moet ik dan nog een apparaat van 190 euro aanschaffen, puur om die instellingen netjes over te nemen. Nu lukt dat ook door op het gratis SDN platform in te loggen en daar alles te configureren.
Misschien is die Cloudkey Gen 2 wel een idee als ik er straks ook camera's en de video deurbel bij wil hangen, maar voor de configuratie zoals deze nu is, lijkt me dat toch niet de beste oplossing. Of zie ik iets over het hoofd?

robertwebbe schreef op maandag 14 december 2020 @ 22:05:
Ik heb een Ubiquiti aankoopadvies topic aangemaakt: [Ubiquiti-apparatuur] Aankoopadvies & Discussie

Het zou fijn zijn als er een aantal Ubiquiti specialiasten in dit topic af en toe hun advies willen geven. Als er geen antwoord komt, komen ze vanzelf weer hier cross posten.

Mr_gadget schreef op dinsdag 15 december 2020 @ 13:14:
De U6 lite is nu te koop (of eigenlijk, reserveerbaar). Enig idee wanneer de U6 in wall te koop zal zijn?

[ Voor 4% gewijzigd door lubbertkramer op 15-12-2020 13:24 ]

David82 schreef op dinsdag 15 december 2020 @ 09:46:
[...]


Bij mij werkt het wel.
de Telenet router met poort 1 van manageable switch 1 , poort 1 untagged VLAN 10-TELENET

manageable switch 1 , poort 2 tagged VLAN 10-Telenet verbonden met de usg WAN op de USG
bij de netwerken WAN VLAN 10 ingestelen.
alle verkeer over VLAN 11 USG netwerk

van de USG lan1 naar manageable switch 1, poort 3 (VLAN 1, VLAN 11)

op manageable switch 1, poort 4 = tagged VLAN1,10&11 (trunk)

poort 4 is verbonden met manageable switch 2, poort1 (trunk)

manageable switch 2 poort 2 : tagged VLAN10 TELENET is verbonden met digicorder krijgt dus 2 IP adressen van telenet router.

op de ander poorten staat VLAN 11 dus lokaal netwerk.

het zou kunnen dat je dit ook op de USG kan maar dat heb ik nog niet gevonden hoe dat dit moet.

[ Voor 102% gewijzigd door Centurion183 op 15-12-2020 16:01 ]

Will_M schreef op dinsdag 15 december 2020 @ 13:04:
[...]


Het lijkt er op dat er wat mensen zijn die de post van @robertwebbe (nóg?) niet gelezen hebben .....

[ Voor 27% gewijzigd door xbeam op 15-12-2020 16:30 ]

xbeam schreef op dinsdag 15 december 2020 @ 16:15:
[...]


Ik snap de hele discussie hier over niet er is hier namelijk altijd advies gegeven alleen nu er in eens uit niets moderators komen kijken omdat ze zelf unifi hebben mag het In Eens niet meer

xbeam schreef op dinsdag 15 december 2020 @ 16:15:
[...]


Ik snap de hele discussie hier over niet er is hier namelijk altijd advies gegeven alleen nu er in eens uit niets moderators komen kijken omdat ze zelf unifi hebben mag het In Eens niet meer

[ Voor 27% gewijzigd door xbeam op 15-12-2020 16:42 ]

Will_M schreef op dinsdag 15 december 2020 @ 16:29:
[...]


Persoonlijk denk ik dat het wel goed is dat er zo'n afzonderlijk 'aankoop' topic door @robertwebbe aangemaakt is, het is misschien alleen een beetje verwarrend dat beide topics momenteel de term 'Discussie' in de titel hebben staan

Ik houd mezelf liefst verre van het adviseren van specifieke apparatuur aan mensen die een, ogenschijnlijk simpele, vraag droppen zonder dat de exacte situatie bekend is. De vraagsteller kán daar vaak ook niets aan doen doordat hij/zij niet weet wát er allemaal achter een goed werkend END-TO-END netwerk schuil gaat.

xbeam schreef op dinsdag 15 december 2020 @ 16:37:
Maar als het hier niet meer over aankoop en plaatsing je configuratie mag gaan waar mag het dan nog wel over gaan.

Laatst mocht ik het ook al niet over misleidende en in de EU verbode manier van prijzen en adverteren in ubnt’s eigen webshop hebben terwijl dat juist een directe ervarings case met ubnt is.

[ Voor 24% gewijzigd door ApC_IcE op 15-12-2020 16:52 ]

Will_M schreef op dinsdag 15 december 2020 @ 16:44:
[...]


Een aankoop welke je gedaan hebt heeft niets meer te maken met advies aangaande een apparaat wat je nog aan moet gaan schaffen

Die misleidende manier van adverteren in een (jouw eigen?) webshop is me niets van bekend. Enlighnten Me / Us.

Een lezer vroeg me:

Laatst bestelde ik iets bij een webwinkel. Tot mijn verbazing zag ik bij het besteloverzicht (nog net vóór het afrekenen) ineens dat er BTW bij alle prijzen werd gerekend. Ik ben toen terug gaan kijken, en in de disclaimer onderaan de pagina stond “e. BTW” in hele kleine lettertjes. Mag dat dan zomaar, prijzen in een webwinkel exclusief BTW?
Nee, dat mag niet - tenzij de webwinkel alleen en uitsluitend op zakelijke klanten is gericht en dat ook duidelijk communiceert. De BTW of omzetbelasting moet verplicht worden geheven bij alle transacties. Voor ondernemers geldt dat ze de BTW vaak kunnen terugvorderen, vandaar dat prijzen bij ondernemers onderling meestal zonder BTW worden gegeven. (In deze zaak bijvoorbeeld: “als feit van algemene bekendheid kan gelden dat ondernemers onderling vanwege de verrekenbaarheid daarvan, steeds prijzen exclusief BTW hanteren”.)

Bij transacties met consumenten is de BTW echt gewoon onderdeel van de prijs, en dat moet dan ook als zodanig worden behandeld. Artikel 38 van de Wet op de Omzetbelasting 1968 is hier heel duidelijk in:

Het is de ondernemer verboden aan anderen dan ondernemers en publiekrechtelijke lichamen goederen en diensten aan te bieden tegen prijzen met zodanige aanduidingen dat de omzetbelasting niet in de prijzen zou zijn begrepen.
Specifiek voor internettransacties wordt dat nog eens onderstreept in artikel 7:46c BW:

Tijdig voordat de koop op afstand wordt gesloten, moeten aan de wederpartij met alle aan de gebruikte techniek voor communicatie op afstand aangepaste middelen en op duidelijke en begrijpelijke wijze, de volgende gegevens worden verstrekt, … de prijs, met inbegrip van alle belastingen, van de zaak;
Ook is het sinds enige tijd op grond van de Wet Oneerlijke Handelspraktijken verboden om een prijs exclusief BTW (of andere belastingen) te vermelden richting een consument. De prijs inclusief BTW is “essentiële informatie” (art. 6:193e BW) en mag dan ook niet ontbreken in een reclame, aanprijzing of aanbod gericht op consumenten.

Het is dus niet toegestaan om een consument een prijs exclusief BTW te melden, ook niet als je erbij zet dat de prijs exclusief BTW is. Er moet echt een prijs inclusief BTW bij staan. (Je mag natuurlijk wél de prijs zowel inclusief als exclusief melden.)

Wettelijke regels genoeg dus: niet meer doen, beste winkelier.

Arnoud

Meer weten over de regels voor webwinkels en e-commerce?


Juridische generatoren

Met de juridische generatoren van ICTRecht op JuriDox.nl kunt u snel en tegen een gunstig tarief zelf uw webwinkeldocumenten opstellen.

> Genereer uw algemene en (gratis) herroepingsrechtvoorwaarden

Dit artikel delen
Terug naar overzicht

[ Voor 68% gewijzigd door xbeam op 15-12-2020 18:39 ]

xbeam schreef op dinsdag 15 december 2020 @ 16:15:
[...]


Ik snap de hele discussie hier over niet er is hier namelijk altijd advies gegeven alleen nu er in eens uit het niets moderators komen kijken omdat ze zelf unifi hebben mag het In Eens niet meer

Ook is de openings post van het zogenaamde aankoop topic weinig zeggend en bied minder aankoop hulp dan de openings post van dit topic wat volgens mij het doel heeft elkaar te helpen met de juiste aankopen en een goede installatie van de hardware.
En nieuwe aankoop topic lijkt mij eerder verwarrend dan toegevoegde waarde

RobertMe schreef op dinsdag 15 december 2020 @ 16:43:
[...]

Maar dat geeft toch exact aan dat het maatwerk is. Oftewel: ieder zijn eigen topic. Wat een algemeen aankoop topic wederom raar maakt. Dus de oude situatie was gewoon goed. Maatwerk, meestal bestaande uit meer hardware, hoort in een eigen topic. Kleine vragen in aankoop advies (8 Lite vs 8-60W bv) kunnen dan hier besproken worden. Net zoals ervaringen, "hoe doe ik..." en geklaag over firmware updates.

[ Voor 25% gewijzigd door ed1703 op 15-12-2020 17:06 ]

xbeam schreef op dinsdag 15 december 2020 @ 16:51:
[...]


Het is in de EU verboden om te prijzen zonder btw waneer er ook consumenten direct kunnen kopen.
Waneer een shop niet exclusief als groothandel functioneert en bedrijven levert is de getoonde prijs automatisch de inclusief btw prijs en is zelfs strafbaar om daar bij het afrekenen nog btw over te rekening zoals de ubnt shop doet Deze verkoop techniek wordt gezien als misleiding.

https://www.ictrecht.nl/b...lusief-btw-getoond-worden

[...]