[Ubiquiti-Netwerkapparatuur] Ervaringen & Discussie - Deel 4

Falcon10 schreef op dinsdag 5 januari 2021 @ 06:33:
[...]


Dat zwarte opvulunit stuk onder je onderste Unifi vervangen door zo'n opvulstuk met borstels waar je de kabels kan doorvoeren ?

[Afbeelding]

MasterMaceMichu schreef op woensdag 6 januari 2021 @ 20:14:
Overal in huis ligt Cat6 kabel en ik blijf ook netjes binnen de 30 meter kabel, dus theoretisch zou het moeten werken, echter 2 keer een 'patch-through', dus kabel zal van de USA naar patchpaneel in de meterkast (keystone op keystone) gaan, dan naar boven en daar uit muur patch verder met Cat6 naar de USA.

Iemand ervaring met een vergelijkbare situatie?

MasterMaceMichu schreef op woensdag 6 januari 2021 @ 20:14:
Mijn collectie Unifi gear groeit gestaag en inmiddels heb ik niet voldoende plek meer om alles in de meterkast te herbergen. Idee is dus om een deel naar de zolder te verhuizen. Omdat ik dan sowieso boven iets van een nieuwe switch moet hebben (en omdat het kan), wil ik het gelijk goed doen en een 10G 'backbone' maken naar boven.

Om dit te doen wil ik 2x de UniFi Switch Aggregation aanschaffen, één beneden en één boven. Ik ben echter benieuwd of ik ook daadwerkelijk de beoogde snelheid zal halen tussen deze switches en niet terug ga vallen op 'normaal' gigabit snelheid.

Overal in huis ligt Cat6 kabel en ik blijf ook netjes binnen de 30 meter kabel, dus theoretisch zou het moeten werken, echter 2 keer een 'patch-through', dus kabel zal van de USA naar patchpaneel in de meterkast (keystone op keystone) gaan, dan naar boven en daar uit muur patch verder met Cat6 naar de USA.

Iemand ervaring met een vergelijkbare situatie?

MasterMaceMichu schreef op woensdag 6 januari 2021 @ 21:30:
[...]

Dat dacht ik dus eerst ook, maar na een internet zoektochtje blijken deze prima als switch in te zetten.

maar blijft natuurlijk een Ubiquiti product

Heb ook naar de 'echte' switches zitten kijken, maar dat is een stuk duurder. Bovendien kan ik zo mijn File/Plex/DAS server voluit mee laten doen (dubbele 10G).

Glas zou een optie kunnen zijn, maar de modules liggen voor het grijpen...

RobertMe schreef op woensdag 6 januari 2021 @ 22:58:
Ik neem aan dat je dan al RJ45 modules hebt? Want kostentechnisch denk ik dat RJ45 vs BiDi glasvezel SFP+ niet veel uit zal maken (IIRC betaalde ik toen ik dit zelf heb gedaan met glasvezel iets van 8 & 10 euro voor de BiDi SFP (geen + dus) modules, kan me dus niet indenken dat RJ45 zoveel goedkoper is / BiDi duur is).

Valderrama schreef op dinsdag 5 januari 2021 @ 13:20:
[...]


Ik heb deze 16 Port gen 2 Switch op een plank liggen met een USG erop, rechts ervan een cloud key gen 2 en daar weer rechts van een Raspberry Pi4. Ik vind de gen 2 Switch eigenlijk helemaal niet warm aanvoelen.

Wil wel de USG binnenkort gaan vervangen en het liefst zet ik de apparatuur dan in een (niet al te duur) simpel rack frame. Het hoeft niet fancy te zijn, het ligt nu toch op een plank op elkaar maar in zo’n frame kan ik de kabels wat mooier wegwerken en wellicht scheelt het ook weer een paar graadjes. Heb nog niet een niet al te prijzig leuk frame gevonden.

*knip*. Vragen over deuren zijn hier een beetje offtopic

[ Voor 92% gewijzigd door rens-br op 07-01-2021 10:48 ]

MasterMaceMichu schreef op donderdag 7 januari 2021 @ 09:34:
[...]

Duik ik in. Heb echter zoveel moeite gehad om de ethernet kabels op de zolder te krijgen (doorvoer buizen tijdens de bouw met de Franse slag aangelegd), dat ik niet het risico wil nemen dat ik die niet door de buizen krijg, want om te passen moet er sowieso één buis leeg...

backupdevice schreef op donderdag 7 januari 2021 @ 13:42:
Betreffende mijn USG3 & Tweak slow speed problemen.

Ik kom er niet echt uit. Kabels zijn onderweg .

Dit is hoe het bij mij in de USG staat

[Afbeelding]

Dit is de output die ik krijg via SSH

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22

IP offload module : loaded IPv4 forwarding: enabled vlan : enabled pppoe : enabled gre : enabled IPv6 forwarding: enabled vlan : enabled pppoe : disabled IPSec offload module: loaded Traffic Analysis : IPv4 forwarding: enabled vlan : enabled pppoe : enabled gre : enabled export : disabled dpi : disabled IPSec offload module: loaded

Krijg ergens anders de tip om IPSEC uit te schakelen, maar ik kom dat alleen maar tegen bij de X serie en weet niet of dat op de USG3P werkt.

backupdevice schreef op woensdag 6 januari 2021 @ 17:57:
Vandaag Tweak Glas geleverd gekregen, 1Gbps .

Ik gebruik een USG3P en ik haal totaal de snelheid niet. Kom om een 3e van de snelheid.

Heb mijzelf van te voren goed ingelezen betreffende wat wel en niet kan met dit apparaat . Dus meteen DPI, IPS, IDs & Smart Queue uitgezet , en hardware offloading etc aangezet.

Toch haal ik met Speedtest maar 250 tot 300 down en 400 a 450 up.

Met een laptop direct op de media converter zit ik rond de 500 , dit zou kunnen liggen aan de hardware Bij het leveren zag ik duidelijk dat de monteur boven de 900 kwam.

Ik heb verschillende kabels geprobeerd , de USG al gereset en van de laatste firmware voorzien .

Heb nu denk ik alles geprobeerd en weet niet of ik iets over het hoofd gezien heb.

Iemand een idee of tip?

Tylen schreef op donderdag 7 januari 2021 @ 14:13:
[...]


Maar gisteren zei je dat je laptop direct aan de media converter ook maar 500Mbps gaf. Waarom zoek je het dan in de USG???


[...]

[ Voor 39% gewijzigd door backupdevice op 07-01-2021 14:58 ]

Gert456 schreef op donderdag 7 januari 2021 @ 10:08:
[...]

Kijk eens bij Thomann.
Ik heb zelf een Millennium wall rack.

backupdevice schreef op donderdag 7 januari 2021 @ 14:27:
[...]

3 redenen.

Rechtsreeks geeft de download 500Mbps aan, ik wijdt dit aan de leeftijd of spec van de laptop .

De download via de USG blijft hangen rond de 250-300Mbps, de upload op 500Mbps. Dit op een bedraade aansluiting met een 4 jaar oude Lenovo Thinkpad.

De monteur prikte zijn laptop rechtstreeks op de converter met zijn eigen kabel en haalde 930Mbps


Mijn inziens moet de down en upload ongeveer gelijk zijn. Onderstaande screenshot is consistent resultaat via een bekablede verbinding naar de USG.

MasterMaceMichu schreef op donderdag 7 januari 2021 @ 14:58:
[...]

Stop maar met zoeken. Ten eerste zuigt de speedtest op de Controller apen-ballen, ten tweede kan de USG deze snelheden niet aan.

Ik heb in het begin ook van alles geprobeerd en zelfs een monteur van m'n ISP langs gehad: rechtstreeks op modem met laptop strak 700/700, USG er tussen en terugzakken naar 400/500.

caspertje19 schreef op donderdag 7 januari 2021 @ 15:00:
Heb je ook niet Enable Smart Queues aanstaan op de WAN kant van de usg?

Zelf een keer gehad, Ziggo langs omdat ik de snelheid niet haal maar de monteur haalde keurig wat ik moest hebben...

MasterMaceMichu schreef op donderdag 7 januari 2021 @ 14:58:
[...]

Stop maar met zoeken. Ten eerste zuigt de speedtest op de Controller apen-ballen, ten tweede kan de USG deze snelheden niet aan.

Ik heb in het begin ook van alles geprobeerd en zelfs een monteur van m'n ISP langs gehad: rechtstreeks op modem met laptop strak 700/700, USG er tussen en terugzakken naar 400/500.

Kodess schreef op donderdag 7 januari 2021 @ 15:45:
[...]

Ik heb met USG op TMobile gigabit 900-1000Mbit.

Enforcer schreef op donderdag 7 januari 2021 @ 13:19:
Ik heb sinds gisteren 3 Lite Access Points strategisch in huis geplaatst (3woonlagen), is dan het algemeen advies om de TX Power gewoon op Auto te laten staan of toch zelf inregelen qua 2,4 Low/5Ghz High? De TX Power op Auto in combinatie met de optie "Connect high performance clients to 5 GHz only" (staat standaard aan) lijkt me dat ik geen roaming issues zou moeten krijgen toch?

briecht schreef op donderdag 7 januari 2021 @ 13:10:
Kan je op een UAP Pro kiezen welk untagged VLAN er in de tweede (niet PoE) poort zit? Die neemt hier standaard een IP uit mijn default VLAN 1.

briecht schreef op donderdag 7 januari 2021 @ 13:10:
Kan je op een UAP Pro kiezen welk untagged VLAN er in de tweede (niet PoE) poort zit? Die neemt hier standaard een IP uit mijn default VLAN 1.

RobertMe schreef op donderdag 7 januari 2021 @ 18:01:
Bij mijn weten zijn de poorten bridged. Alle data die op het ene poortje binnen komt wordt letterlijk één op één doorgezet naar het andere poortje. Dus geen mogelijkheid tot configuratie of instellen andere VLANs.

RobertMe schreef op donderdag 7 januari 2021 @ 12:17:
Uiteraard is het ook geen verplichting om glasvezel te gebruiken. Maar als je twee van deze switches wilt plaatsen lijkt het voor mij een gevalletje "geld speelt geen rol ik wil het over the top doen". Glasvezel is dan natuurlijk ook lekker over the top, zonder dat het duur(der) is.

Maar als je met pijn en moeite cat6 getrokken hebt gekregen kan ik mij inderdaad indenken dat je die niet voor de lol eruit gaat halen. Zeker gezien glasvezel een vele kwetsbaardere kabel is en je die ook niet kunt trekken (in letterlijke zin). Die moet je echt heel voorzichtig doorvoeren zonder kracht op de connector (dus geen trekveer gebruiken) en zonder de vezel te knikken.
Zelf heb ik er dus laatst ook een van zolder naar kelder gelegd. Rechte buis, maar wel mof erin en van op zolder naar beneden, in de meterkast waar die door gaat, en in de kelder, stukken met flexbuis ertussen, en dat is gewoon moeilijk. Want je hebt niks om te trekken en de stekker zet zich steeds vast in de ribbels.

Valderrama schreef op donderdag 7 januari 2021 @ 16:34:
De USG kan gewoon probleemloos een 1 gigabit lijn aan hoor.

Je moet alleen niet IPS/IDS aanzetten. Dan is de CPU de bottleneck.

backupdevice schreef op donderdag 7 januari 2021 @ 19:24:
Onze huis laptop heeft wel een 1Gbps aansluiting, maar die laptop is zo traag , vooral de harddisk

Een andere apparaat is mijn DS214+ met gewone harde schrijven , ik haal via Usenet maar 9Mbit. Dit via twee usenet providers.

Dus ik ben bang dat ik gelimiteerd wordt door mijn apparatuur

wget -O /dev/null

backupdevice schreef op donderdag 7 januari 2021 @ 20:08:
Geen idee wat je daarmee bedoelt . /Dev/null is toch prullenbak

UTMachine schreef op donderdag 7 januari 2021 @ 20:23:
[...]


Dat klopt, maar als je het naar /dev/null schrijft, dan is er 0.0 schrijf activiteit (en sluit je dus je harddisk bottleneck uit)

Jeroen_ae92 schreef op donderdag 7 januari 2021 @ 17:58:
[...]
Dus ja, een USG routeerd wel 1Gb maar kan dus ook door een configuratie dat ineens niet meer doen.

MdBruin schreef op donderdag 7 januari 2021 @ 21:31:
[...]


Goed om je weer te zien in het topic Jeroen

De vraag blijft dan wel, is de USG geschikt voor een 1Gb internet verbinding.
In mijn optiek heeft de USG een te langzame processor om zonder problemen een 1Gb internet verbinding aan te kunnen. Ja het lukt zodra je functies uitzet, maar schiet je dan niet het doel voorbij.
Om deze alleen als router te gebruikten en een basic firewall om toch de snelheid te behouden, dan zou ik persoonlijk kiezen voor een krachtigere router (vooral bij zo'n snelle internetverbinding). Ik snap dat als je in de Unifi lijn wilt blijven dat er dan niet echt veel keuze is en het gelijk een stuk duurder is.

Jeroen_ae92 schreef op donderdag 7 januari 2021 @ 21:38:
[...]

Jawel, de USG doet net als de Edgerouter 3 keurig 1Gb routeren maarrrrrr binnen de Unifi lijn doen ze weleens truukjes uithalen. Dus een vinkje verkeerd kan impact hebben. Je zal dus echt binnen de CLI moeten kijken of er niet iets uitgehaald wordt. Ik heb geen USG om te testen maar ik lees inmiddels wel dat de bottleneck ergens anders zit dan in de USG

[ Voor 16% gewijzigd door Will_M op 07-01-2021 23:04 ]

Will_M schreef op donderdag 7 januari 2021 @ 22:57:
[...]


Als je op een USG3P DPI aan zet dan gaat 't apparaatje stoppen met 'hardware-offloaden' doordat 't ding zelf gewoon niet genoeg resources heeft om dat door de CPU alléén te kunnen afhandelen. Gevolg is dat je nog maar een maximale bandbreedte van ±85 Mbit aan de WAN kant over houdt.

Niet héél spannend, tenzij je een WAN lijn hebt welke meer levert

Will_M schreef op donderdag 7 januari 2021 @ 22:57:
[...]


Als je op een USG3P DPI aan zet dan gaat 't apparaatje aan't 'hardware-offloaden' doordat 't ding zelf gewoon niet genoeg resources heeft om dat op de CPU alléén te kunnen afhandelen. Gevolg is dat je nog maar een maximale bandbreedte van ±85 Mbit aan de WAN kant over houdt.

Niet héél spannend, tenzij je een WAN lijn hebt welke meer levert

Will_M schreef op donderdag 7 januari 2021 @ 22:57:
[...]


Als je op een USG3P DPI aan zet dan gaat 't apparaatje stoppen met 'hardware-offloaden' doordat 't ding zelf gewoon niet genoeg resources heeft om dat door de CPU alléén te kunnen afhandelen. Gevolg is dat je nog maar een maximale bandbreedte van ±85 Mbit aan de WAN kant over houdt.

Niet héél spannend, tenzij je een WAN lijn hebt welke meer levert

Will_M schreef op donderdag 7 januari 2021 @ 23:08:
Heb er even een plaatje bij gezet. DPI aanzetten om alleen maar DPI aan te zetten is vrij zinloos (IMHO), je gebruikt dat juist om IPS / IDS te gebruiken (en dan liefst IPS).

Will_M schreef op donderdag 7 januari 2021 @ 23:08:
Heb er even een plaatje bij gezet. DPI aanzetten om alleen maar DPI aan te zetten is vrij zinloos (IMHO), je gebruikt dat juist om IPS / IDS te gaan gebruiken (en dan liefst IPS).

ed1703 schreef op donderdag 7 januari 2021 @ 23:12:
[...]

DPI gebruik je voor statistieken wat je clients doen, totaal apart van IPS die aanvallen op je netwerk blocked.

Will_M schreef op donderdag 7 januari 2021 @ 23:17:
[...]


Ik zit daar misschien iets anders in. Als ik semi wéét wat machines op m'n netwerk doen dan wil ik daar meer mee doen dan alleen maar een FW rule voor kunnen opstellen.

[ Voor 30% gewijzigd door ed1703 op 07-01-2021 23:37 ]

BugBoy schreef op donderdag 7 januari 2021 @ 23:50:
Ik overweeg een Unifi DM pro en wil eigenlijk ook alle DNS requesten afvangen. De Google Chromecast heeft een hardcoded DNS van Google en kijkt niet naar de DNS die uitgegeven wordt door DHCP. Is het mogelijk met de DM pro om al het DNS verkeer standaard te routen naar een andere DNS?

Ik heb een eigen DNS server draaien op een Linux doos die ook de nodige logging uitvoert. Dat zou ik dus graag voor al mijn devices de DNS naartoe sturen. Is dat mogelijk met de DM pro?

Jeroen_ae92 schreef op donderdag 7 januari 2021 @ 21:38:
[...]

Jawel, de USG doet net als de Edgerouter 3 keurig 1Gb routeren maarrrrrr binnen de Unifi lijn doen ze weleens truukjes uithalen. Dus een vinkje verkeerd kan impact hebben. Je zal dus echt binnen de CLI moeten kijken of er niet iets uitgehaald wordt. Ik heb geen USG om te testen maar ik lees inmiddels wel dat de bottleneck ergens anders zit dan in de USG

[ Voor 43% gewijzigd door backupdevice op 08-01-2021 08:05 ]

Hulliee schreef op vrijdag 8 januari 2021 @ 00:27:
[...]


Wat jij wil, is mogelijk met een firewall-rule die alle dns-requests routeert. Dus ja kan met UDM pro, maar met ook met een eenvoudigere router.

stormfly schreef op vrijdag 8 januari 2021 @ 07:57:
[...]


Wat hij vraagt is een DNS verzoek naar 8.8.8.8 af te buigen naar een interne of andere externe DNS. Hoe doe jij dat in de UDM PRO?

Hulliee schreef op vrijdag 8 januari 2021 @ 08:18:
[...]


Een dns-verzoek gaat over poort 53. Ik dacht dan alle uitgaande verzoeken om te leiden naar je eigen dns-server?

RobertMe schreef op vrijdag 8 januari 2021 @ 08:20:
[...]

Dat kan op een router die D-NAT (of was het nu S-NAT?) ondersteund ja. Maar de UDM doet dat niet en de USG alleen via de config.gateway.json

[ Voor 10% gewijzigd door Hulliee op 08-01-2021 08:30 ]

Hulliee schreef op vrijdag 8 januari 2021 @ 08:18:
[...]


Een dns-verzoek gaat over poort 53. Ik dacht dan alle uitgaande verzoeken om te leiden naar je eigen dns-server?

stormfly schreef op vrijdag 8 januari 2021 @ 08:55:
[...]


Alleen kan de UDM-PRO dat bij mijn weten niet ;-) die heeft alleen FW rules en geen traffic interception rules. Echter, als hij het wel kan, dan leer ik graag hoe!

[ Voor 3% gewijzigd door ed1703 op 08-01-2021 09:35 ]

Hulliee schreef op vrijdag 8 januari 2021 @ 00:27:
[...]


Wat jij wil, is mogelijk met een firewall-rule die alle dns-requests routeert. Dus ja kan met UDM pro, maar met ook met een eenvoudigere router.

Hulliee schreef op vrijdag 8 januari 2021 @ 08:28:
[...]


Ok, ik heb het nog niet getest, maar wat als je alle Secure dns verkeer op poort 443 blokkeert? En verkeer over poort 53 dan redirect?

https://forum.xda-develop...t-tv-dns-options.4178829/
Eind vd pagina

[ Voor 46% gewijzigd door xbeam op 08-01-2021 12:59 ]

stormfly schreef op vrijdag 8 januari 2021 @ 07:57:
[...]


Wat hij vraagt is een DNS verzoek naar 8.8.8.8 af te buigen naar een interne of andere externe DNS. Hoe doe jij dat in de UDM PRO?

xbeam schreef op vrijdag 8 januari 2021 @ 09:47:
[...]


Welke firewall rule gebruik je dan daarvoor?
Want zo ver ik weet doe je dat met een nat forward regel en dat kan alleen op de USG en niet op een UDM

[...]


Dit gaat all helemaal niet werken, omdat dns verkeer bij dns over https zit ingepakt in normaal https internet verkeer. Zou je deze er alleen uit kunnen filteren waneer je beschikt over SSL inspectie. En dat hebben de UDM en usg niet waardoor je bij een Port remapping all je https verkeer naar Port 53 forward waardoor niemand in huis https internet heeft.

Comp User schreef op vrijdag 8 januari 2021 @ 10:23:
Ik heb het op deze manier - Edgerouter 6P - opgelost.

Ernste schreef op vrijdag 8 januari 2021 @ 07:33:
Misschien eerst even goed Googlen....

Blijkt een known issue te zijn van UDM Pro icm TMobile. Overstappen op SFP zou moeten helpen, ga ik eens proberen.


Goedemorgen all. Sinds enkele dagen eindelijk glasvezel (T-Mobile over KPN GPON netwerk). Helaas blijkt de verbinding via mijn UDM-Pro niet goed te gaan. Het werkt op zich, speedtest lijkt ook goed te zijn, maar het is met tussenpozen langzaam. Nu heb ik gisteren wat zitten testen, en het blijkt dat ik veel packet loss heb:

[code]❯ ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1): 56 data bytes
Request timeout for icmp_seq 0
64 bytes from 1.1.1.1: icmp_seq=1 ttl=58 time=8.349 ms
Request timeout for icmp_seq 2
Request timeout for icmp_seq 3
64 bytes from 1.1.1.1: icmp_seq=4 ttl=58 time=7.936 ms
64 bytes from 1.1.1.1: icmp_seq=5 ttl=58 time=7.668 ms
64 bytes from 1.1.1.1: icmp_seq=6 ttl=58 time=8.316 ms
64 bytes from 1.1.1.1: icmp_seq=7 ttl=58 time=7.715 ms
Request timeout for icmp_seq 8
64 bytes from 1.1.1.1: icmp_seq=9 ttl=58 time=7.836 ms
64 bytes from 1.1.1.1: icmp_seq=10 ttl=58 time=7.504 ms
64 bytes from 1.1.1.1: icmp_seq=11 ttl=58 time=7.522 ms
Request timeout for icmp_seq 12
64 bytes from 1.1.1.1: icmp_seq=13 ttl=58 time=7.630 ms
64 bytes from 1.1.1.1: icmp_seq=14 ttl=58 time=7.916 ms
64 bytes from 1.1.1.1: icmp_seq=15 ttl=58 time=7.555 ms
Request timeout for icmp_seq 16
64 bytes from 1.1.1.1: icmp_seq=17 ttl=58 time=7.749 ms
Request timeout for icmp_seq 18
64 bytes from 1.1.1.1: icmp_seq=19 ttl=58 time=7.521 ms
64 bytes from 1.1.1.1: icmp_seq=20 ttl=58 time=8.669 ms
64 bytes from 1.1.1.1: icmp_seq=21 ttl=58 time=9.996 ms
64 bytes from 1.1.1.1: icmp_seq=22 ttl=58 time=33.168 ms
64 bytes from 1.1.1.1: icmp_seq=23 ttl=58 time=45.791 ms
64 bytes from 1.1.1.1: icmp_seq=24 ttl=58 time=34.808 ms
64 bytes from 1.1.1.1: icmp_seq=25 ttl=58 time=28.190 ms
Request timeout for icmp_seq 26
64 bytes from 1.1.1.1: icmp_seq=27 ttl=58 time=7.667 ms
64 bytes from 1.1.1.1: icmp_seq=28 ttl=58 time=7.997 ms
64 bytes from 1.1.1.1: icmp_seq=29 ttl=58 time=7.533 ms
64 bytes from 1.1.1.1: icmp_seq=30 ttl=58 time=7.905 ms
64 bytes from 1.1.1.1: icmp_seq=31 ttl=58 time=7.727 ms
64 bytes from 1.1.1.1: icmp_seq=32 ttl=58 time=7.889 ms
64 bytes from 1.1.1.1: icmp_seq=33 ttl=58 time=8.005 ms
64 bytes from 1.1.1.1: icmp_seq=34 ttl=58 time=7.783 ms
64 bytes from 1.1.1.1: icmp_seq=35 ttl=58 time=7.532 ms
64 bytes from 1.1.1.1: icmp_seq=36 ttl=58 time=7.923 ms
64 bytes from 1.1.1.1: icmp_seq=37 ttl=58 time=22.208 ms
Request timeout for icmp_seq 38
Request timeout for icmp_seq 39
64 bytes from 1.1.1.1: icmp_seq=40 ttl=58 time=8.601 ms
Request timeout for icmp_seq 41
Request timeout for icmp_seq 42
Request timeout for icmp_seq 43
64 bytes from 1.1.1.1: icmp_seq=44 ttl=58 time=30.162 ms
64 bytes from 1.1.1.1: icmp_seq=45 ttl=58 time=7.986 ms[/code]

Met de meegeleverde router (Zyxel VMG8825-T50) heb ik dit probleem niet (al is het ook minder stabiel qua response times dan ik zou verwachten):

[code]PING 1.1.1.1 (1.1.1.1): 56 data bytes
64 bytes from 1.1.1.1: icmp_seq=0 ttl=58 time=9.969 ms
64 bytes from 1.1.1.1: icmp_seq=1 ttl=58 time=10.068 ms
64 bytes from 1.1.1.1: icmp_seq=2 ttl=58 time=9.925 ms
64 bytes from 1.1.1.1: icmp_seq=3 ttl=58 time=9.527 ms
64 bytes from 1.1.1.1: icmp_seq=4 ttl=58 time=9.522 ms
64 bytes from 1.1.1.1: icmp_seq=5 ttl=58 time=8.823 ms
64 bytes from 1.1.1.1: icmp_seq=6 ttl=58 time=13.839 ms
64 bytes from 1.1.1.1: icmp_seq=7 ttl=58 time=9.295 ms
64 bytes from 1.1.1.1: icmp_seq=8 ttl=58 time=11.124 ms
64 bytes from 1.1.1.1: icmp_seq=9 ttl=58 time=9.378 ms
64 bytes from 1.1.1.1: icmp_seq=10 ttl=58 time=8.980 ms
64 bytes from 1.1.1.1: icmp_seq=11 ttl=58 time=8.584 ms
64 bytes from 1.1.1.1: icmp_seq=12 ttl=58 time=24.859 ms
64 bytes from 1.1.1.1: icmp_seq=13 ttl=58 time=10.050 ms
64 bytes from 1.1.1.1: icmp_seq=14 ttl=58 time=16.645 ms
64 bytes from 1.1.1.1: icmp_seq=15 ttl=58 time=25.345 ms
64 bytes from 1.1.1.1: icmp_seq=16 ttl=58 time=8.762 ms
64 bytes from 1.1.1.1: icmp_seq=17 ttl=58 time=9.515 ms
64 bytes from 1.1.1.1: icmp_seq=18 ttl=58 time=18.174 ms
64 bytes from 1.1.1.1: icmp_seq=19 ttl=58 time=9.209 ms
^C
--- 1.1.1.1 ping statistics ---
20 packets transmitted, 20 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 8.584/12.080/25.345/5.024 ms[/code]

De UDM-Pro achter de TMobile router hangen werkt ook, maar dat wil ik natuurlijk niet.

Wat zou een goede volgende stap zijn om uit te zoeken waarom ik zoveel packet loss heb met de verbinding rechtstreeks op de UDM-Pro?

BugBoy schreef op vrijdag 8 januari 2021 @ 12:29:
[...]

Dat is inderdaad wat ik zoek. Juist voor de devices zoals Chromecast, Nest, Ziggo, ... ben ik wel eens benieuwd wat die allemaal uitspoken. Nu is het alleen nog de vraag of dit soort masquarading ook kan met de UDM pro. Neem aan dat die met een ingebouwde USG wat meer kan dan de standaard UDM.

[ Voor 9% gewijzigd door xbeam op 08-01-2021 13:41 ]

xbeam schreef op vrijdag 8 januari 2021 @ 13:02:
Nogmaals nee dat niet met een UDM omdat geen toegang tot de configuratie settings van de NAT.
Dit kan allen n met en USG en edge router.

BugBoy schreef op vrijdag 8 januari 2021 @ 13:14:
[...]

De UDM pro heeft toch een ingebouwde USG? Of mis ik dan nog wat?

Ernste schreef op vrijdag 8 januari 2021 @ 07:33:
Misschien eerst even goed Googlen....

Blijkt een known issue te zijn van UDM Pro icm TMobile. Overstappen op SFP zou moeten helpen, ga ik eens proberen.


Goedemorgen all. Sinds enkele dagen eindelijk glasvezel (T-Mobile over KPN GPON netwerk). Helaas blijkt de verbinding via mijn UDM-Pro niet goed te gaan. Het werkt op zich, speedtest lijkt ook goed te zijn, maar het is met tussenpozen langzaam. Nu heb ik gisteren wat zitten testen, en het blijkt dat ik veel packet loss heb:

[code]❯ ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1): 56 data bytes
Request timeout for icmp_seq 0
64 bytes from 1.1.1.1: icmp_seq=1 ttl=58 time=8.349 ms
Request timeout for icmp_seq 2
Request timeout for icmp_seq 3
64 bytes from 1.1.1.1: icmp_seq=4 ttl=58 time=7.936 ms
64 bytes from 1.1.1.1: icmp_seq=5 ttl=58 time=7.668 ms
64 bytes from 1.1.1.1: icmp_seq=6 ttl=58 time=8.316 ms
64 bytes from 1.1.1.1: icmp_seq=7 ttl=58 time=7.715 ms
Request timeout for icmp_seq 8
64 bytes from 1.1.1.1: icmp_seq=9 ttl=58 time=7.836 ms
64 bytes from 1.1.1.1: icmp_seq=10 ttl=58 time=7.504 ms
64 bytes from 1.1.1.1: icmp_seq=11 ttl=58 time=7.522 ms
Request timeout for icmp_seq 12
64 bytes from 1.1.1.1: icmp_seq=13 ttl=58 time=7.630 ms
64 bytes from 1.1.1.1: icmp_seq=14 ttl=58 time=7.916 ms
64 bytes from 1.1.1.1: icmp_seq=15 ttl=58 time=7.555 ms
Request timeout for icmp_seq 16
64 bytes from 1.1.1.1: icmp_seq=17 ttl=58 time=7.749 ms
Request timeout for icmp_seq 18
64 bytes from 1.1.1.1: icmp_seq=19 ttl=58 time=7.521 ms
64 bytes from 1.1.1.1: icmp_seq=20 ttl=58 time=8.669 ms
64 bytes from 1.1.1.1: icmp_seq=21 ttl=58 time=9.996 ms
64 bytes from 1.1.1.1: icmp_seq=22 ttl=58 time=33.168 ms
64 bytes from 1.1.1.1: icmp_seq=23 ttl=58 time=45.791 ms
64 bytes from 1.1.1.1: icmp_seq=24 ttl=58 time=34.808 ms
64 bytes from 1.1.1.1: icmp_seq=25 ttl=58 time=28.190 ms
Request timeout for icmp_seq 26
64 bytes from 1.1.1.1: icmp_seq=27 ttl=58 time=7.667 ms
64 bytes from 1.1.1.1: icmp_seq=28 ttl=58 time=7.997 ms
64 bytes from 1.1.1.1: icmp_seq=29 ttl=58 time=7.533 ms
64 bytes from 1.1.1.1: icmp_seq=30 ttl=58 time=7.905 ms
64 bytes from 1.1.1.1: icmp_seq=31 ttl=58 time=7.727 ms
64 bytes from 1.1.1.1: icmp_seq=32 ttl=58 time=7.889 ms
64 bytes from 1.1.1.1: icmp_seq=33 ttl=58 time=8.005 ms
64 bytes from 1.1.1.1: icmp_seq=34 ttl=58 time=7.783 ms
64 bytes from 1.1.1.1: icmp_seq=35 ttl=58 time=7.532 ms
64 bytes from 1.1.1.1: icmp_seq=36 ttl=58 time=7.923 ms
64 bytes from 1.1.1.1: icmp_seq=37 ttl=58 time=22.208 ms
Request timeout for icmp_seq 38
Request timeout for icmp_seq 39
64 bytes from 1.1.1.1: icmp_seq=40 ttl=58 time=8.601 ms
Request timeout for icmp_seq 41
Request timeout for icmp_seq 42
Request timeout for icmp_seq 43
64 bytes from 1.1.1.1: icmp_seq=44 ttl=58 time=30.162 ms
64 bytes from 1.1.1.1: icmp_seq=45 ttl=58 time=7.986 ms[/code]

Met de meegeleverde router (Zyxel VMG8825-T50) heb ik dit probleem niet (al is het ook minder stabiel qua response times dan ik zou verwachten):

[code]PING 1.1.1.1 (1.1.1.1): 56 data bytes
64 bytes from 1.1.1.1: icmp_seq=0 ttl=58 time=9.969 ms
64 bytes from 1.1.1.1: icmp_seq=1 ttl=58 time=10.068 ms
64 bytes from 1.1.1.1: icmp_seq=2 ttl=58 time=9.925 ms
64 bytes from 1.1.1.1: icmp_seq=3 ttl=58 time=9.527 ms
64 bytes from 1.1.1.1: icmp_seq=4 ttl=58 time=9.522 ms
64 bytes from 1.1.1.1: icmp_seq=5 ttl=58 time=8.823 ms
64 bytes from 1.1.1.1: icmp_seq=6 ttl=58 time=13.839 ms
64 bytes from 1.1.1.1: icmp_seq=7 ttl=58 time=9.295 ms
64 bytes from 1.1.1.1: icmp_seq=8 ttl=58 time=11.124 ms
64 bytes from 1.1.1.1: icmp_seq=9 ttl=58 time=9.378 ms
64 bytes from 1.1.1.1: icmp_seq=10 ttl=58 time=8.980 ms
64 bytes from 1.1.1.1: icmp_seq=11 ttl=58 time=8.584 ms
64 bytes from 1.1.1.1: icmp_seq=12 ttl=58 time=24.859 ms
64 bytes from 1.1.1.1: icmp_seq=13 ttl=58 time=10.050 ms
64 bytes from 1.1.1.1: icmp_seq=14 ttl=58 time=16.645 ms
64 bytes from 1.1.1.1: icmp_seq=15 ttl=58 time=25.345 ms
64 bytes from 1.1.1.1: icmp_seq=16 ttl=58 time=8.762 ms
64 bytes from 1.1.1.1: icmp_seq=17 ttl=58 time=9.515 ms
64 bytes from 1.1.1.1: icmp_seq=18 ttl=58 time=18.174 ms
64 bytes from 1.1.1.1: icmp_seq=19 ttl=58 time=9.209 ms
^C
--- 1.1.1.1 ping statistics ---
20 packets transmitted, 20 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 8.584/12.080/25.345/5.024 ms[/code]

De UDM-Pro achter de TMobile router hangen werkt ook, maar dat wil ik natuurlijk niet.

Wat zou een goede volgende stap zijn om uit te zoeken waarom ik zoveel packet loss heb met de verbinding rechtstreeks op de UDM-Pro?

BugBoy schreef op vrijdag 8 januari 2021 @ 13:14:
[...]

De UDM pro heeft toch een ingebouwde USG? Of mis ik dan nog wat?

xbeam schreef op vrijdag 8 januari 2021 @ 14:56:
[...]
Daarom hebben voor deze gebruikers groep de UDM uitgebracht en voor experts/ mssp providers een nieuwe USG zonder controller.

legofanaten schreef op vrijdag 8 januari 2021 @ 15:27:
[...]


Behalve dat de UXG nog steeds geen json ondersteund toch? Het is het routergedeelte uit de UDM Pro zonder de ingebouwde controller, switch of HDD-bay voor meer Euro's. Of heb ik een ontwikkeling gemist?

Easily pair UXG-Pro with a Cloud Key for an integrated UniFi management solution.

[ Voor 19% gewijzigd door xbeam op 08-01-2021 19:40 ]

Jeroen_ae92 schreef op donderdag 7 januari 2021 @ 21:38:
[...]

Jawel, de USG doet net als de Edgerouter 3 keurig 1Gb routeren maarrrrrr binnen de Unifi lijn doen ze weleens truukjes uithalen. Dus een vinkje verkeerd kan impact hebben. Je zal dus echt binnen de CLI moeten kijken of er niet iets uitgehaald wordt. Ik heb geen USG om te testen maar ik lees inmiddels wel dat de bottleneck ergens anders zit dan in de USG

[ Voor 26% gewijzigd door Boudewijn op 08-01-2021 22:54 ]

Ernste schreef op vrijdag 8 januari 2021 @ 21:09:
[...]


Thanks. Ik dacht in eerste instantie ook aan een DNS probleem, maar het was duidelijk packet loss. Ik maak overigens gebruik van NextDNS.

Boudewijn schreef op vrijdag 8 januari 2021 @ 22:12:
De AC Pros heb ik genomen omdat ik naar de tv hoek en naar de slaapkamer maar 1 UTP-kabel heb liggen (en ook niet erbij ga trekken).

Will_M schreef op donderdag 7 januari 2021 @ 22:57:
[...]


Als je op een USG3P DPI aan zet dan gaat 't apparaatje stoppen met 'hardware-offloaden' doordat 't ding zelf gewoon niet genoeg resources heeft om dat door de CPU alléén te kunnen afhandelen. Gevolg is dat je nog maar een maximale bandbreedte van ±85 Mbit aan de WAN kant over houdt.

RobertMe schreef op vrijdag 8 januari 2021 @ 23:13:
[...]

Eerlijk gezegd klonk dat eerder als een mooie use case voor een In-Wall. Dan had je meteen 2 of 4 aansluitingen gehad (IW HD heeft er 4). En dan kon je ook VLANs op de poorten instellen etc. Bij de AC Pro zitten de poorten aan elkaar geknoopt als domme bridge. En dus is het gelijk aan een ouderwetse hub waarbij alle pakketjes alle kanten op vliegen of dat nu relevant is of niet. Mogelijk dat dat dus ook issues gaat geven met het hele IPTV verhaal.

Je vraag kan ik overigens niet mee helpen. Heb zelf namelijk ook geen IPTV.

Boudewijn schreef op vrijdag 8 januari 2021 @ 23:54:
[...]

Ja dat snap ik. Goed advies. Punt is beetje dat we hier mogelijk niet al te lang meer zitten en ik dan gewoon meer mogelijkheden heb met losse APs. Ook begrijp ik dat beide in-wall's per 31/3 EOL zijn, dat vind ik wel wat problematisch.

In het worst case geval hang ik de settopbox in de woonkamer direct aan de switch en dan het AP terug in de meterkast/halletje.
Boven wordt de settopbox eigenlijk nooit voor live-tv gebruikt dus dat is minder een probleem. In het echte worst case scenario desnoods maar een extra UTPtje bijtrekken.

Falcon10 schreef op dinsdag 5 januari 2021 @ 06:33:
[...]


Dat zwarte opvulunit stuk onder je onderste Unifi vervangen door zo'n opvulstuk met borstels waar je de kabels kan doorvoeren ?

Thoit schreef op vrijdag 8 januari 2021 @ 12:21:
Wellicht dat hier mij iemand kan helpen. Sinds een aantal dagen heb ik een Unifi Dream Machine. Hiervoor heb ik een aantal port forwards ingesteld die ik wil disablen zodra ik ze niet gebruik. Middels PowerShell wil ik tegen de API kunnen aanpraten.

Ik kan inmiddels verbinding maken met de API, want ik kan de port forwarding rules ophalen. Dit kan ik middels het volgende commando:

code:

1 2	$a = Invoke-RestMethod -Uri 'https://<IPADRES>/proxy/network/api/s/default/rest/portforward' -Method get -WebSession $s -ContentType "application/json" -Headers $headers $a | ConvertTo-Json | Write-Output

Ik heb de rule disabled en gekeken in developer mode in mijn browser wat die doet. Het is in feite hetzelfde als het ophalen van de rule, alleen doe je een put ipv get en voeg je de ruleid in de url toe. Als ik dit vertaal naar mijn script zou ik op het volgende moeten uitkomen:

code:

1 2 3 4 5 6

$params = @{ 'enabled' = 'false'; } $body = $params | ConvertTo-Json Invoke-RestMethod -Uri 'https://IPADRES/proxy/network/api/s/<sitename>/rest/portforward/IDVANRULE' -Method put -Body $body -WebSession $s -ContentType "application/json" -Headers $headers

Echter blijf ik hierbij de volgende foutmelding krijgen: Invoke-RestMethod : Not Found

Wat ik reeds gedaan heb:
- Volledige body meegestuurd i.p.v. alleen enabled = false
- De volgende wiki vaak doorgelezen: https://ubntwiki.com/products/software/unifi-controller/api
- Verschillende URLs geprobeerd
- Met de user waarmee ik tegen de API aanpraat de rule enabled / disabled zodat ik zeker weet dat die rechten heeft
- Firmware upgrade

Op een gegeven moment dacht ik, ik probeer middels de API een nieuwe rule aan te maken. Echter krijg ik daarbij ook dezelfde foutmelding.

Hopelijk is er hier iemand die mij hiermee kan helpen?

xbeam schreef op zaterdag 9 januari 2021 @ 03:03:
[...]


Log je wel in om de api post uit te voeren ?

Boudewijn schreef op zaterdag 9 januari 2021 @ 00:41:
De gewone ook helaas:

What This Means:

The following UniFi Access Point (AP) models will no longer receive new system releases, critical bug fixes, or security updates after March 1, 2021:

UAP-Outdoor
UAP-Outdoor+
UAP-Pro
UAP-IW
UAP (v1+v2)
UAP-LR (v1+v2)
UAP-AC-EDU
UAP-AC-IW-PRO
These UniFi AP models will continue to be supported by network controllers that have not upgraded to versions released past the obsoletion date (March 1, 2021). These AP models will still remain visible in controllers that are upgraded beyond the obsoletion date, but they will no longer be configurable.


https://community.ui.com/...9d-49f4-85b9-b6aa54659ef7

[ Voor 14% gewijzigd door Miki op 09-01-2021 08:59 ]

Ernste schreef op vrijdag 8 januari 2021 @ 21:31:
[...]


Ik heb T-Mobile Thuis over het KPN network (GPON?). Zijn er nog specifieke specs waaraan de SFP adapter en kabel moeten voldoen?

TheMystery schreef op woensdag 6 januari 2021 @ 16:34:
[...]


Probleem ook gehad en als volgt opgelost:
https://help.ui.com/hc/en...Fi-USW-Flex-Mini-Recovery
Na deze procedure heb ik hem normaal kunnen updaten als er weer een nieuwere update was.

agitri schreef op zaterdag 9 januari 2021 @ 10:12:
[...]


Mag gewoon een single mode sfp zijn ik heb er een cisco in zitten

MdBruin schreef op vrijdag 8 januari 2021 @ 20:46:
[...]


De Unifi schil lijkt dus de beperking te veroorzaken, hardware technisch zit er niet heel veel verschil tussen de EdgeRouter 3 en de USG. Ik heb ervaring met de ER3 welke behoorlijk sneller was als de USG. De USG is ondertussen al weer vervangen voor een EdgeRouter 4, de 3 lite is bij OpenVPN te beperkend qua doorvoersnelheid.

[ Voor 255% gewijzigd door ed1703 op 09-01-2021 11:02 ]

ed1703 schreef op zaterdag 9 januari 2021 @ 10:44:
[...]

100% niet. De hardware is eigenlijk 1 op 1 hetzelfde. Dan zou het moeten zitten in de software-binaries die UI heeft toegevoegd in EdgeOS. OpenVPN is wel logisch, want die kan niet (daar issie weer) geoffload worden.

Wat men zou moeten kopen is gewoon een router in een NUC met een celeron, die zijn krachtig genoeg voor dat soort zaken. AES-NI zorgt voor genoeg performance om openvpn en andere tunnels zonder grote problemen te gebruiken.

De UDM heeft echter vziw ook weer geen AES-NI, wat je toch wel mag verwachten. Dit zorgt uiteraard wel weer voor een hogere prijs als ze dit zouden faciliteren.

RobertMe schreef op zaterdag 9 januari 2021 @ 11:35:
[...]

Van de andere kant kun je natuurlijk ook zeggen dat diegenen die een VPN willend raaien (server of client) dat natuurlijk ook op een dedicated apparaat kunnen doen. Want als je betere hardware erin zet alleen voor de VPN use case dan betaalt 100% van de gebruikers voor een feature die wellicht maar door 25% wordt gebruikt.

En daarnaast heeft UI al genoeg problemen om basisfunctionaliteiten op te nemen in de controller (zoals s-nat, d-nat etc). Laat staan dat ze daar ook nog verschillende VPN types moeten ondersteunen. Want nu zit wel IPSEC/L2TP erin, maar vervolgens willen er weer OpenVPN hebben, tegenwoordig is Wireguard weer een hot topic, etc. Dan heb ik liever dat het er gewoon niet in zit en je er zelf maar iets voor moet verzinnen als je een VPN wilt draaien.

ed1703 schreef op zaterdag 9 januari 2021 @ 11:51:
[...]

De kracht van een site-to-site VPN is juist dat je dan geen extra software op clients hoeft te draaien.
Heb je meerdere devices in huis die daarvan gebruiken willen maken, dan hoef je alles maar 1x uit te voeren.
25% met je eens, echter is dat voor heel veel functionaliteit in Unifi en ook de Edgemax-routers in algemene zin.

RobertMe schreef op zaterdag 9 januari 2021 @ 10:30:
[...]

En welke stekker/connector? En moet het dan BiDi zijn? En welke TX/RX frequenties? In glasvezel SFP land is de keuze reuze. Zelf heb ik overigens geen glasvezel, of ja, sinds kort wel in huis van kelder naar zolder, maar geen FttH, dus de antwoorden op de vragen weet ik ook niet.

Bruzski schreef op zaterdag 2 januari 2021 @ 22:31:
[...]


G4 deurbel werkt hier prima op 39dBm, ook komen de notificaties direct op mijn iPhone echter na de laatste update openen de notificaties met een zwart scherm, helaas zijn hier meer meldingen over.

Unifi Protect iOS black screen when opening notification
https://community.ui.com/...d4-4196-940a-95fff51123a0

ook mist de IOS app de optie om notificaties terug te zien wie er aangebeld heeft, op de android van mijn vrouw zijn deze wel zichtbaar.

[Afbeelding]

serial_killa159 schreef op zaterdag 9 januari 2021 @ 12:29:
[...]

Heb het risico genomen en de deurbel gisteren online besteld in de US. Zie er al naar uit

Gunner schreef op zaterdag 9 januari 2021 @ 10:29:
[...]

En @Nnoitra .... kwam op het UI forum iemand tegen die het opgelost had door het apparaat op DHCP te zetten (mijne had ook een static IP). Custom upgrade gedaan en toen update hij wel

Polyphemus schreef op zaterdag 9 januari 2021 @ 12:50:
[...]

Met welke bedrijf laat je hem 'shippen'?