[Ubiquiti-Netwerkapparatuur] Ervaringen & Discussie - Deel 4

The Real Gunnar schreef op zaterdag 9 mei 2020 @ 13:28:
KPN xDSL aansluiting -> Draytek Vigor160 in bridge -> USG3 -> unifi switch -> ap's, waaronder unifi controller etc.

Lijkt er op dat er geen pppoe verbinding opgebouwd wordt. Als ik de USG3 vervang door een edgerouter x werkt de pppoe wel, dus het modem functioneert. Er zit dus iets mis in de unifi instellingen.

Wat zie ik over het hoofd?

significant schreef op donderdag 7 mei 2020 @ 08:50:
Na installeren van PiHole zag ik geen enkele device voorbij komen.
Uit de logs blijkt dat alle draadloze verbindingen op de PiHole binnen komen met het IP van mijn unifi acces point.
Ik zoek blijkbaar met verkeerde termen in Google. Hoe krijg ik het voor elkaar dat de pihole het apparaat ip krijgt? Intern netwerk verkeer gaat prima. Ik kan b.v. een Shelly, printer oid benaderen op de bijbehorende ip adressen.

xbeam schreef op zaterdag 9 mei 2020 @ 09:59:
Je kan ook een Guest vlan (4321) aanmaken op de USG en een nieuwe SSDI aanmaken gekoppeld aan vlan (4321) en daar dan niet de Guest Policy aanvinken. Daarmee zet je volgens mij de L2 en L3 cliënt broadcast isolation aan die op het acces point zelf plaats vind. Als deze namelijk aan vinkt op een willekeurige AP en ssid zonder gast-vlan (usg) en er is ook geen guest-portal aangezet/gemaakt op de controller vindt er namelijk toch cliënt isolation plaats zonder dat er ook maar iets is ingesteld op een firewall. En volgens mij gebeurt dit op broadcast en icmp niveau in Het acces point.

Als je dan in de controller ook de guest portal niet aanzet heb geen active portal maar wel gewoon gasten WiFi-netwerk met pre-shared WPA2(3) key Waar de Guest firewall regels op van van toepassing zijn.

RobertMe schreef op zaterdag 9 mei 2020 @ 04:53:
Volgens mij kan dat ook door wel een guest VLAN te gebruiken? Alleen moet je nog steeds de "Apply guest policies" uit laten bij het Wireless network. Immers zullen alle apparaten van de kinderen in hetzelfde VLAN zitten dus hoeft er niks gerouteerd te worden tussen de VLANs en dus kan de firewall ook dicht.
Enige reden om wel toe te staan dat ze verbinden met je main VLAN is als je zelf een (Minecraft) server draait in je main VLAN, maar in dat geval kun je nog steeds een aparte firewall rule maken op GUEST IN om verkeer naar de Minecraft server wel te accepteren.

Immers is het guest network type niks meer of minder dan een set predefined firewall rules. Jij past die regels nu niet toe, maar hebt wel zelf een set soortgelijke regels opgesteld. Ergo: is hetzelfde en guest VLAN zal wel werken (evt. met wat extra accepts als toch een bepaalde vorm van verkeer naar je main VLAN nodig zou zijn).

rinkel schreef op zaterdag 9 mei 2020 @ 09:21:
Met Guest bedoelde ik idd die guest policies.
Je kunt 2 kanten op, of starten met meer regels en een aantal uitzetten, of starten met niets en opbouwen.
Ik ben voor t laatste gegaan.

rinkel schreef op vrijdag 8 mei 2020 @ 23:48:
Daarbij kun je nog wel wat spelen met firewall rules.
Zo heb ik bijvoorbeeld 2 VLANs
- MAIN
- GUEST

Ik heb hierbij geen gast wifi aangemaakt omdat kinderen die komen spelen dan niet bij elkaar in de minecraft-wereld kunnen. Hiervoor heb ik een Guest-VLAN aangemaakt die, via firewall rule, niet bij MAIN kan komen.
Nu kunnen de kinderen wel bij elkaar op de iPad (minecraft) komen, maar niet op MAIN

Gunner schreef op zaterdag 9 mei 2020 @ 09:33:
Ik wacht altijd eerst een paar weken voordat ik upgrade. Je leest in de community toch te vaak problemen en er is alweer gezeik over de privacy opties.....

[...]

[ Voor 53% gewijzigd door nero355 op 09-05-2020 15:01 ]

[ Voor 5% gewijzigd door xbeam op 09-05-2020 23:04 ]

[ Voor 17% gewijzigd door bonzz.netninja op 10-05-2020 07:56 ]

bonzz.netninja schreef op zondag 10 mei 2020 @ 07:13:
Ik heb een simpel Unifi netwerkje thuis. Gaat prima.

Nu heb ik er ook 2 wireless bridges inzitten. Kleine mini TP link routertjes, in client modus. Daarachter hangt een kleine mini switch en een pc in de schuur (want geen utp in de schuur) en een vaag ding voor de CV omdat die ook alleen via ethernet kan en in de buurt van de CV.

[Afbeelding]

Zoals te zien in de afbeelding snapt de unifi controller geen fluit van deze setup, en dat is niet zo handig. Ik mis gewoon allerlei clients en hij denkt dat de verbinding 0% is....:S

zou moeten zijn
- TP link > Client 1 | Client 2
- andere TP link > Client 3

Sowieso vind ik het erg vreemd dat de DHCP IP''s uitdeelt aan devices die vervolgens niet in de controller te zien zijn...dat lijkt mij ook niet helemaal de bedoeling maar soit.

Welke apparatuur kan ik het beste aanschaffen om dit probleem te fixen? Die 25 euro TP link mini routertjes zijn super handig maar leveren nu dus wel een irritant probleempje op.

Ik denk dat ik met een simpele unifi AP het gaat lukken? (helaas wel 80 euro )

[ Voor 60% gewijzigd door Will_M op 10-05-2020 13:54 ]

Xieoxer schreef op zondag 10 mei 2020 @ 12:17:
Blijf het jammer vinden dat Flex mini nog geen IGMP snooping heeft. Iemand enig idee of dat nog achteraf erin gebouwd gaat worden met behulp van een software update?

bonzz.netninja schreef op zondag 10 mei 2020 @ 07:13:
Zoals te zien in de afbeelding snapt de unifi controller geen fluit van deze setup, en dat is niet zo handig. Ik mis gewoon allerlei clients en hij denkt dat de verbinding 0% is....:S

[..]

Ik denk dat ik met een simpele unifi AP het gaat lukken? (helaas wel 80 euro )

Packetloss schreef op zondag 10 mei 2020 @ 13:26:
Op zoek naar een Unifi AP voor buiten, keek ik voor de lol ook op de website van de WiFi alliance. Hier de lijst met WiFi gecertificeerde producten van Ubiquity Networks:

https://www.wi-fi.org/pro...order=desc&companies=1954

Nou zie ik daar bijvoorbeeld wel de pricewatch: Ubiquiti UniFi AC Mesh (1-pack) (leuk, maar ik wil geen gen2 meer) en de pricewatch: Ubiquiti UniFi nanoHD (1-pack) staan, maar niet de pricewatch: Ubiquiti UniFi FlexHD . Weet iemand waarom dat is, waarom lijkt het er op dat er producten ontbreken?

En tweede vraag; een product als de pricewatch: Ubiquiti UniFi AP-AC LITE (1-Pack) uit 2015 heeft een laatste certificering gehad op 25 maart van dit jaar: http://certifications.pro...lic/download?cid=WFA97339
Ook uit interesse, waarom wordt deze dan nu pas, of nogmaals (?) gecertificeerd?

Packetloss schreef op zondag 10 mei 2020 @ 13:26:
Op zoek naar een Unifi AP voor buiten

Nou zie ik daar bijvoorbeeld wel de pricewatch: Ubiquiti UniFi AC Mesh (1-pack) (leuk, maar ik wil geen gen2 meer)

bonzz.netninja schreef op zondag 10 mei 2020 @ 07:13:
Ik heb een simpel Unifi netwerkje thuis. Gaat prima.

Nu heb ik er ook 2 wireless bridges inzitten. Kleine mini TP link routertjes, in client modus. Daarachter hangt een kleine mini switch en een pc in de schuur (want geen utp in de schuur) en een vaag ding voor de CV omdat die ook alleen via ethernet kan en in de buurt van de CV.

[Afbeelding]

Zoals te zien in de afbeelding snapt de unifi controller geen fluit van deze setup, en dat is niet zo handig. Ik mis gewoon allerlei clients en hij denkt dat de verbinding 0% is....:S

zou moeten zijn
- TP link > Client 1 | Client 2
- andere TP link > Client 3

Sowieso vind ik het erg vreemd dat de DHCP IP''s uitdeelt aan devices die vervolgens niet in de controller te zien zijn...dat lijkt mij ook niet helemaal de bedoeling maar soit.

Welke apparatuur kan ik het beste aanschaffen om dit probleem te fixen? Die 25 euro TP link mini routertjes zijn super handig maar leveren nu dus wel een irritant probleempje op.

Ik denk dat ik met een simpele unifi AP het gaat lukken? (helaas wel 80 euro )

nexhil schreef op zondag 10 mei 2020 @ 10:05:
Ik kijk even met je mee, zit met hetzelfde probleem

job schreef op zondag 10 mei 2020 @ 12:29:
Ga er maar niet vanuit dat je met de aanschaf van een AP een correct plaatje krijgt. In mijn netwerk worden apparaten verbonden aan de lan van de in-wall getoond als aangesloten aan de switch (waar de in-wall aan hangt).

Zolang alle apparaten bij het client overzicht te zien zijn zou ik me niet druk maken.

nero355 schreef op zondag 10 mei 2020 @ 14:24:
[...]

Je maakt het jezelf onnodig moeilijk dus koop nou maar gewoon die AC Mesh en geniet ervan!

Packetloss schreef op zondag 10 mei 2020 @ 14:38:
[...]

gheghe, dank, misschien wel, want hij past erg mooi achter een plastic regenpijp.

En @Will_M ; ik vraag niet wat nou wel of niet goed is, of wat wel of niet gecertificeerd is of niet, ik ben gewoon benieuwd hoe dat proces gaat.

nero355 schreef op zaterdag 9 mei 2020 @ 14:51:
[...]

Gooi eens IPTV effe eruit en bouw eens gewoon heel simpel een PPPoE verbinding op vanuit de UniFi Controller in VLAN 6 aan de WAN kant van de USG : Werkt dat wel gewoon

Daarna kan je nog kijken wat je erbij moet zetten om IPTV ook werkend te krijgen

Maar als ik heel eerlijk ben is de EdgeRouter X sowieso een veel betere keuze voor dat hele IPTV geneuzel als ik dit Topic af en toe mee lees : [Ubiquiti & IPTV] Ervaringen & Discussie

The Real Gunnar schreef op zondag 10 mei 2020 @ 17:07:
[...]


Ja misschien heb je gelijk dat de EdgeRouter X een betere keuze is. Al vind ik het IPTV deel niet het belangrijkste, leuk als het werkt, meer niet. Ik heb de USG eerst alleen via de controller ingesteld, simper pppoe gekozen met VLAN6 en kpn kpn als inlog en wachtwoord. Helaas werkt dat ook niet.

Ik begrijp alleen niet waarom ik de USG niet op de VDSL verbinding van KPN aan de praat krijg en de EdgeRouter het blijkbaar redelijk eenvoudig doet. . In de log file kom ik nog tegen:

Jan 1 08:56:22 ubnt pppd[4303]: Timeout waiting for PADO packets

en dan heel vaak. Kan iemand daar iets mee om mij een stapje verder te helpen?

Het lijkt er toch op dat de instructie van @Coolhva voor veel mensen werkt, waarom bij mij dan niet?

[ Voor 7% gewijzigd door Will_M op 10-05-2020 18:01 ]

The Real Gunnar schreef op zondag 10 mei 2020 @ 18:06:
@Will_M De Draytek Vigor160 staat in full bridge, daar kun je verder niets meer instellen. Denk niet dat het probleem in het modem zit, want mijn EdgerouterX zit nu aangesloten en die bouwt een prima pppoe verbinding op. Het lijkt er dus op dat er iets niet goed is in de instellingen van de USG.

Will_M schreef op zondag 10 mei 2020 @ 17:38:
[...]


Wát heb je als 'modem' draaien momenteel? Er moet iets draaien om de pakketjes van een (V)DSL(2) verbinding om te kunnen zetten naar iets wat PPPoE babbelt.

Het gaat om vrije 'router' keuze, niet om een vrij (DSL) 'modem' (technisch gezien zijn dat ook twee verschillende apparaten welke op verschillende lagen van het OSI model leven).

XunFar schreef op maandag 11 mei 2020 @ 02:27:
Hey een vraagje. Is het waard om de ER X die als switch fungeert te vervangen door een 'dedicated switch'? Of tenminste, de ER X is op zich ook wel een ds te noemen. Maar nee, ook niet echt. Ik mis een stukje inzicht van het verkeer. Wat op zich ook niet waar is aangezien ik het een en ander via de router en controller kan zien. Ik heb ongeveer 20 clients die via de AP's van Unifi draadloos zijn aangesloten. 1 pc draait op een aparte LAN bekabeld. Eigenlijk 2 pc's. De andere pc is ook bekabeld op een Netgear switch waar ook een AP op zit. Maar die valt dus onder de tweede LAN die eigenlijk bedoeld is voor draadloos. Maar goed, om een lang verhaal niet al te kort te houden, ik zoek dus iets dat beter is qua inzicht. Dan zou je denken dat je dan makkelijk uitkomt op de Unifi switch. Maar op zich, ik houd wel van de Edgerouter lijn. Lekker met de CLI werken. Maar goed, de Unifi is qua instellingen wat makkelijker misschien. Zeker voor een switch waar ik ws met VLAN's zal gaan werken. Wat op zich eigenlijk ook wel te doen is op de ER X.

Ik twijfel tussen een Unifi of een Edgerouter switch. Of gewoon de ER X blijven gebruiken als switch? Alles draait eigenlijk gewoon stabiel. Maar ik mis gewoon een stukje meer inzicht in het verkeer.

Tylen schreef op maandag 11 mei 2020 @ 05:00:
[...]


Huh wat???

XunFar schreef op maandag 11 mei 2020 @ 05:49:
[...]

Wat begrijp je niet precies? Scheelt je weer wat hamers op je heufd.

job schreef op zondag 10 mei 2020 @ 12:29:
[...]


Zolang alle apparaten bij het client overzicht te zien zijn zou ik me niet druk maken.

[ Voor 13% gewijzigd door bonzz.netninja op 11-05-2020 08:51 ]

The Real Gunnar schreef op zondag 10 mei 2020 @ 18:20:
Ik ben net zo nieuwsgierig, normaal klooi ik gewoon door tot het werkt, maar dit keer wil het echt niet lukken en weet niet goed waar de oplossing te zoeken. Fijn dat je mee denkt!

XunFar schreef op maandag 11 mei 2020 @ 05:49:
[...]

Wat begrijp je niet precies? Scheelt je weer wat hamers op je heufd.

Will_M schreef op maandag 11 mei 2020 @ 09:48:
[...]


Ik ben tóch nog maar even aan't klooien geweest met het spel maar: Helaas is het hier ook nog niet gelukt om de USG-3P middels PPPoE aan de gang te krijgen

Typhone schreef op maandag 11 mei 2020 @ 10:06:
[...]


Je gebruikt een EdgeRouter X als switch, je mist inzicht in je verkeer en je twijfelt nu tussen een UniFi switch of een Edgerouter switch omdat je met VLANs gaat werken?

Waarom kies je dan überhaupt voor een switch en maak je geen keuze voor een dedicated router en een losse switch die je via een controller goed kunt monitoren?

The Real Gunnar schreef op maandag 11 mei 2020 @ 12:16:
[...]


Toch bedankt voor het proberen. Als iemand het wel gelukt is om op een xDSL verbinding met modem in bridge een USG aan de praat te krijgen dan graag wat tips, of aanwijzingen. Ik ga voorlopig verder met de Edgerouter X, die bouwt keurig een pppoe verbinding op maar lukt me nog niet op IPv6 voor elkaar te krijgen, dat is voor volgend weekend. (krijg klachten als de verbinding er regelmatig uit ligt omdat ik aan het klooien ben). Met de Draytek Vigor160 met Edgerouter X 20mb downloadsnelheid gewonnen ten opzichte van de Experiabox. Das al een mooie verbetering.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37

configure

set interfaces ethernet eth0 vif 6 pppoe 0 ipv6 enable
set interfaces ethernet eth0 vif 6 pppoe 0 ipv6 address autoconf
set interfaces ethernet eth0 vif 6 pppoe 0 ipv6 dup-addr-detect-transmits 1
 
set interfaces ethernet eth0 vif 6 pppoe 0 dhcpv6-pd no-dns
set interfaces ethernet eth0 vif 6 pppoe 0 dhcpv6-pd pd 0 interface eth1 prefix-id :1
set interfaces ethernet eth0 vif 6 pppoe 0 dhcpv6-pd pd 0 interface eth1 service slaac
set interfaces ethernet eth0 vif 6 pppoe 0 dhcpv6-pd pd 0 prefix-length /48
set interfaces ethernet eth0 vif 6 pppoe 0 dhcpv6-pd rapid-commit disable
 
set protocols static interface-route6 ::/0 next-hop-interface pppoe0

set interfaces ethernet eth1 ipv6 dup-addr-detect-transmits 1
set interfaces ethernet eth1 ipv6 router-advert cur-hop-limit 64
set interfaces ethernet eth1 ipv6 router-advert link-mtu 0
set interfaces ethernet eth1 ipv6 router-advert managed-flag false
set interfaces ethernet eth1 ipv6 router-advert max-interval 600
set interfaces ethernet eth1 ipv6 router-advert name-server 2001:4860:4860::8888
set interfaces ethernet eth1 ipv6 router-advert name-server 2001:4860:4860::8844
set interfaces ethernet eth1 ipv6 router-advert radvd-options "RDNSS 2001:4860:4860::8888 2001:4860:4860::8844 {};"
 
set interfaces ethernet eth1 ipv6 router-advert other-config-flag false
set interfaces ethernet eth1 ipv6 router-advert reachable-time 0
set interfaces ethernet eth1 ipv6 router-advert retrans-timer 0
set interfaces ethernet eth1 ipv6 router-advert send-advert true
set interfaces ethernet eth1 ipv6 router-advert prefix ::/64 autonomous-flag true
set interfaces ethernet eth1 ipv6 router-advert prefix ::/64 on-link-flag true
set interfaces ethernet eth1 ipv6 router-advert prefix ::/64 valid-lifetime 2592000
 
set system name-server 2001:4860:4860::8888
set system name-server 2001:4860:4860::8844
 
commit
save
exit

[ Voor 45% gewijzigd door xbeam op 11-05-2020 13:16 ]

XunFar schreef op maandag 11 mei 2020 @ 02:27:
Hey een vraagje. Is het waard om de ER X die als switch fungeert te vervangen door een 'dedicated switch'? Of tenminste, de ER X is op zich ook wel een ds te noemen. Maar nee, ook niet echt. Ik mis een stukje inzicht van het verkeer. Wat op zich ook niet waar is aangezien ik het een en ander via de router en controller kan zien. Ik heb ongeveer 20 clients die via de AP's van Unifi draadloos zijn aangesloten. 1 pc draait op een aparte LAN bekabeld. Eigenlijk 2 pc's. De andere pc is ook bekabeld op een Netgear switch waar ook een AP op zit. Maar die valt dus onder de tweede LAN die eigenlijk bedoeld is voor draadloos. Maar goed, om een lang verhaal niet al te kort te houden, ik zoek dus iets dat beter is qua inzicht. Dan zou je denken dat je dan makkelijk uitkomt op de Unifi switch. Maar op zich, ik houd wel van de Edgerouter lijn. Lekker met de CLI werken. Maar goed, de Unifi is qua instellingen wat makkelijker misschien. Zeker voor een switch waar ik ws met VLAN's zal gaan werken. Wat op zich eigenlijk ook wel te doen is op de ER X.

Ik twijfel tussen een Unifi of een Edgerouter switch. Of gewoon de ER X blijven gebruiken als switch? Alles draait eigenlijk gewoon stabiel. Maar ik mis gewoon een stukje meer inzicht in het verkeer.

XunFar schreef op maandag 11 mei 2020 @ 12:31:
[...]


Hmm, ik ben vergeten te melden dat ik een ER 4 gebruik als router. Ik kwam poorten te kort dus heb ik de ER X als switch ingesteld. De ER X doet alle draadloze gebeuren zoals de AP''s. Of nou ja, ook niet echt, draait nu enkel als "domme" switch. DHCP subnet 2 zit op de router.

UNMS heb ik op een virtuele Ubuntu server draaien en de Unifi Controller op een RPI.

Ik zie dat de ER X ook VLANs aankan, maar misschien is een Unifi switch iets makkelijker in beheer te nemen via de controller.

Tylen schreef op maandag 11 mei 2020 @ 05:00:
[...]

Huh wat???

Ethirty schreef op maandag 11 mei 2020 @ 13:20:
[...]


Ik kan in mijn ERX heel mooi grafiekjes bekijken van de bandbreedte per poort. Volgens mij doet Unifi dat niet eens.

Als je nou eens begint met gewoon stellen dat je uit een managed switch niet genoeg info haalt, dan zou onze vraag kunnen zijn: Welk inzicht of info mis je?

xbeam schreef op maandag 11 mei 2020 @ 13:26:
[...]

bedoel je dit ?
[Afbeelding]

xbeam schreef op maandag 11 mei 2020 @ 13:26:
[...]

bedoel je dit ?
[Afbeelding]

ed1703 schreef op maandag 11 mei 2020 @ 13:27:
[...]

Een eettafel met netwerkmogelijkheden.. waar koop je die?

[ Voor 105% gewijzigd door xbeam op 12-05-2020 01:43 ]

XunFar schreef op maandag 11 mei 2020 @ 13:48:
[...]


[...]

Is dat van een switch of de USG?

[ Voor 37% gewijzigd door xbeam op 11-05-2020 14:05 ]

xbeam schreef op maandag 11 mei 2020 @ 12:48:
[...]
yes,ik doe niet anders ;-) alleen gebruik ik nergens ipv6. Het probleem daarmee is dat er te veel B2B bedrijven zijn die voor hun klanten een zelf gebouwde webportal hebben en deze zelf beheren.
helaas ik nog te vaak tegen dat ze bijv wel ipv6 draaien op de server/vps en d vps provider heeft deze ook netjes aan de dns en het domein gekoppeld maar dat bedrijf heeft webserver op ip4 only staan.

Daardoor geeft ipv6 gebruik bij mijn klanten regelmatig klachten dat bestel pagina's van hun leveracier niet bereijkbaar zijn, dus dan hellaas voor mijn klant ( merkt hij toch niets van ) alleen ipv4

ik wel best wel even met je mee kijken. meestal gaat het fout met pppoe forward in de modem.
is er nog een specifieke noodzaak voor ipv6 ?

XunFar schreef op maandag 11 mei 2020 @ 13:43:
[...]

Ik zal jouw poging om grappig te doen maar gemakshalve negeren. Laat staan het popiyopi gehalte ervan.

xbeam schreef op maandag 11 mei 2020 @ 13:54:
[...]


Switch je in het schema elke switch in netwerk selecteren en krijg van de poortje die in gebruik zijn ( zie overzicht van de groen en oranje actieve porten op de switch. Daar onder van die grafiekjes per poort en wel device er op die poort zit aangesloten. zals aan aangeven bij ed gebuik resulteert bij mij in vreemde naam weergaven om dat ik switches de naam geef van waar ze liggen/hangen en de poortjes waar ze heen gaan.

[ Voor 8% gewijzigd door MisteRMeesteR op 12-05-2020 09:20 ]

Ferrox1 schreef op maandag 11 mei 2020 @ 14:10:
Wellicht dat iemand hier een idee heeft. Ik zit met het probleem dat ik mijn pihole in een ander VLAN wel kan pingen, maar als DNS werkt hij niet. Verder geen firewall ingesteld tussen de vlans (vooralsnog, moet nog gebeuren)

Ik zie de DNS request in de pi-hole ook niet voorbij komen.

Iemand een idee waar ik zou kunnen beginnen met mijn analyse?

Ferrox1 schreef op maandag 11 mei 2020 @ 14:10:
Wellicht dat iemand hier een idee heeft. Ik zit met het probleem dat ik mijn pihole in een ander VLAN wel kan pingen, maar als DNS werkt hij niet. Verder geen firewall ingesteld tussen de vlans (vooralsnog, moet nog gebeuren)

Ik zie de DNS request in de pi-hole ook niet voorbij komen.

Iemand een idee waar ik zou kunnen beginnen met mijn analyse?

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74

SH into your Pi-hole. First, edit /etc/network/interfaces with sudo

For each VLAN, add a section like the following. In this example, the VLAN ID is 10 and I’m assigning the Pi-hole to 172.16.10.3

auto eth0.10
iface eth0.10 inet static
  address 172.16.10.3/24
Then run sudo ifup eth0.10 and then running ip addr you should see this interface up and running with the given IP. That’s it!

You can add as many of these as you like. Here’s my full interfaces config. The first entry is the main/primary IP and I give it the gateway so when it goes to access the internet, it’s doing it via the main/private LAN.

auto eth0
iface eth0 inet static
  address 10.65.0.3/24
  gateway 10.65.0.1

auto eth0.2
iface eth0.2 inet static
  address 10.65.2.3/24

auto eth0.5
iface eth0.5 inet static
  address 10.65.5.3/24

auto eth0.7
iface eth0.7 inet static
  address 10.65.7.3/24

auto eth0.10
iface eth0.10 inet static
  address 172.16.10.3/24

auto eth0.20
iface eth0.20 inet static
  address 172.16.20.3/24

auto eth0.30
iface eth0.30 inet static
  address 172.16.30.3/24
Block DNS queries to the WAN
With my DHCP settings pointing all devices to Pi-hole on all networks, the last change I made was to my firewall to block all outbound port 53 traffic. This prevents naughty devices from ignoring the DNS settings and talking directly to DNS servers they have hardcoded. Chrome, Amazon Echo, smart TVs, and all sorts of “smart” devices have been caught with hardcoded DNS.

Securing Pi-hole with iptables
Now that the Pi-hole is joined to every VLAN, by default any host on any VLAN would have access to the HTTP admin, SSH, or any other services you have running on the host. Since it’s joined directly to the VLAN and requests won’t go through your router, locking-down ports has to be done on the Pi-hole using iptables.

In my case, my VLAN 2 is for management, so any traffic from that VLAN is permitted. On all other VLANs, only port 53 traffic is accepted.

Here’s what I did, using sudo:

sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0.2 -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp -m tcp --dport 53 -j ACCEPT
sudo iptables -A INPUT -i eth0 -p udp -m udp --dport 53 -j ACCEPT
sudo iptables -A INPUT -i eth0.3 -p tcp -m tcp --dport 53 -j ACCEPT
sudo iptables -A INPUT -i eth0.3 -p udp -m udp --dport 53 -j ACCEPT
sudo iptables -A INPUT -i eth0.5 -p tcp -m tcp --dport 53 -j ACCEPT
sudo iptables -A INPUT -i eth0.5 -p udp -m udp --dport 53 -j ACCEPT
sudo iptables -A INPUT -i eth0.7 -p tcp -m tcp --dport 53 -j ACCEPT
sudo iptables -A INPUT -i eth0.7 -p udp -m udp --dport 53 -j ACCEPT
sudo iptables -A INPUT -i eth0.10 -p tcp -m tcp --dport 53 -j ACCEPT
sudo iptables -A INPUT -i eth0.10 -p udp -m udp --dport 53 -j ACCEPT
sudo iptables -A INPUT -i eth0.20 -p tcp -m tcp --dport 53 -j ACCEPT
sudo iptables -A INPUT -i eth0.20 -p udp -m udp --dport 53 -j ACCEPT
sudo iptables -A INPUT -i eth0.30 -p tcp -m tcp --dport 53 -j ACCEPT
sudo iptables -A INPUT -i eth0.30 -p udp -m udp --dport 53 -j ACCEPT
sudo iptables -P INPUT DROP
Bonus fun: if you have a lot of VLANs you can create a Cartesian product of VLAN IDs and tcp/udp and generate the script:

echo {2,3,5,7,10,20,30}" "{tcp,udp} | \
  xargs -n2 sh -c 'echo iptables -A INPUT -i eth0.$1 -p $2 -m $2 --dport 53 -j ACCEPT' sh
Then once you’re happy with how everything is working, save the configuration:

sudo iptables-save | sudo tee /etc/pihole/rules.v4

[ Voor 76% gewijzigd door xbeam op 12-05-2020 01:16 ]

XunFar schreef op maandag 11 mei 2020 @ 14:17:
[...]


Heb je het ip-adres van de pi-hole ingegeven in de router als DNS?

v4 van pihole deed dat bij mij eerst ook niet. Sinds gisterennacht wel toen v5 is vrijgegeven. Ik zie ook het verkeer van mijn andere subnet.

xbeam schreef op maandag 11 mei 2020 @ 14:19:
[...]


ligt er aan wat jij doet.
heb je pi-hole actief op meerdere vlans en heeft de pi-hole een eigen ip adress in iedere vlan?
of heb je firewall regel gemaakt dat alle aparaten toegang hebben tot de pi-hole ( intervlan routing)

[ Voor 23% gewijzigd door xbeam op 12-05-2020 01:24 ]

jantje112 schreef op maandag 11 mei 2020 @ 13:13:
Kan ik een AP lite wireless verbinden met mijn netwerk (mesh) en dan aan de lanpoort een MINI switch hangen of een "apparaat"?

Ik heb een mesh op mijn tuinhuisje hangen (aan een zonnepaneel/accu) en wil in de werkplaats nog een extra hangen zodat ik daar wat "bekabelde" aansluitingen heb voor (geen idee, maar altijd handig)

xbeam schreef op maandag 11 mei 2020 @ 14:35:
@Ferrox1 zie mijn toevoeging met wat de mooiste oplossing en voorbeeld hoe dat moet.
inter vlan blocking is wel iets wat ik aanraad te toen. anders heeft het opdelen van je netwerk niet zo veel meer waarden. want waarom zou je iot op andere vlan zetten als dan een besmet of gehackte lamp nog steeds bij heel je netwerk kan?

XunFar schreef op maandag 11 mei 2020 @ 14:08:
[...]


Daar is niks vreemds aan. Handig zo'n benaming. *Knip*

Welke switch gebruik je?

[ Voor 24% gewijzigd door MisteRMeesteR op 12-05-2020 09:21 . Reden: quote aangepast. ]

RobertMe schreef op maandag 11 mei 2020 @ 14:36:
[...]

Zo te zien is deze vraag onder gesneeuwd? Ja, dit zou moeten werken. Tussen het AP en de poort zit een bridge en de kant die het verkeer op gaat maakt niet uit. Je kunt dus de wireless bridge zo doorzetten naar de LAN poort. Uiteraard niet vergeten de PoE injector ertussen te plaatsen, maar verder geen probleem. Op de injector het PoE pootje naar het AP en het data-only pootje naar de switch / PC / .... Dit zou ook moeten werken met alle APs, dus bv ook een In-Wall (waarbij ik het altijd wel een grappige gedachte vind, gezien de PoE poort natuurlijk al in de muur zit en je daarvoor dus al kabel door de hele woning trekt)

[ Voor 4% gewijzigd door xbeam op 11-05-2020 14:56 ]

RobertMe schreef op maandag 11 mei 2020 @ 14:36:
[...]

Zo te zien is deze vraag onder gesneeuwd? Ja, dit zou moeten werken. Tussen het AP en de poort zit een bridge en de kant die het verkeer op gaat maakt niet uit. Je kunt dus de wireless bridge zo doorzetten naar de LAN poort. Uiteraard niet vergeten de PoE injector ertussen te plaatsen, maar verder geen probleem. Op de injector het PoE pootje naar het AP en het data-only pootje naar de switch / PC / .... Dit zou ook moeten werken met alle APs, dus bv ook een In-Wall (waarbij ik het altijd wel een grappige gedachte vind, gezien de PoE poort natuurlijk al in de muur zit en je daarvoor dus al kabel door de hele woning trekt)

Morgen allen,

Rond oktober wordt onze nieuwe woning opgeleverd. Twee-onder-een-kapper met 793m3 inhoud(166m2 woonoppervlakte) en onder andere een WTW unit (Zehnder ComfoAir Q600) en een grondwarmtepomp Nibe F1255PC die ver uit elkaar staan. Ook komt er op de zolder nog een SolarEdge omvormer te hangen.

In mijn oude huis (bestaande bouw, BJ 2000) was de isolatie een stuk minder dan in dit huis. Om alles in goede banen te leiden wil ik wederom gebruik gaan maken van UniFi. Mij is echter ter ore gekomen dat niet alle apparatuur even lekker werkt wanneer deze gebruikt wordt met glasvezel (wanneer je dat afzet tegen Ziggo). Mijn persoonlijke voorkeur heeft Ziggo (gebaseerd op ervaringen uit het verleden) maar het is goed mogelijk dat het ook een glasvezel verbinding kan worden.

In eerste instantie opteerde ik voor de Unifi Dream Machine Pro. Deze blijkt echter niet heel goed overweg te kunnen met VLAN's die noodzakelijk zijn om IPTV goed te configureren bij gebruik van glasvezelproviders. Die zou ik dan gaan vervangen door de UniFi USG Pro 4 of de, nieuwe, UniFi XG Pro die elk moment gelanceerd kan worden. Alle apparatuur komt samen in een kast achter de meterkast (onder de trap) en het netwerk ga ik opbouwen uit de volgende producten:

1x UniFi XG Pro / USG Pro 4
1x UniFi Switch 16 PoE Gen2
5x UniFi Switch 8
4x UniFi AP HD
3x UniFi G4 Pro (camera's)

Ik heb nog een Cloud Key Gen 2 liggen maar zou eigenlijk graag de controller hosted hebben in de cloud. Ik heb mijn oude controller ook nog gehost staan in de cloud en vond dat altijd wel makkelijk met troubleshooten. Zou ik voor Ziggo kiezen dan is de Dream Machine Pro (voor het videogedeelte) een welkome oplossing en heb ik alles-in-één.

De switches komen te staan in de buurt van de grondwarmtepomp (bijkeuken/garage), TV woonkamer, TV 1e verdieping, slaapkamer 1e verdieping en zolder bij de omvormer/WTW unit. Die zouden nog vervangen kunnen worden voor andere switches (argumenten welkom!).

De access points komen te hangen op de volgende locaties:

1x achterin de garage/bijkeuken vlakbij de tuin
1x centraal in de kast achter de meterkast
1x op eerste verdieping overloop
1x op de zolder hoog tegen de nok

Waarom de AP HD's? Snelheid en toekomstbestendigheid. AP AC Pro's had ik in mijn oude huis hangen (ook 4 stuks) en voldeden prima maar geen idee of er een reden is om de HD niet te pakken.

Als het glasvezel wordt is er wel de noodzaak om deze rechtstreeks (SFP) aan te sluiten op de router. Het is niet de bedoeling dat er (op een modem na bij Ziggo) hardware van derden zaken gaat lopen regelen op mijn interne netwerk. Bedoeling is dat zowel de monitoring van het geheel als de performance van alle apparatuur in huis optimaal is en blijft. Is dat met deze apparatuur gewaarborgd? Zijn er zaken die ik beter anders kan aanpakken of nu over het hoofd zie?

Loze leidingen worden ook naar alle ruimtes getrokken en kunnen allemaal direct op de switch worden aangesloten (de 16P). Wellicht is daar een 24P beter. Extreem technisch ben ik niet maar met UniFi kom ik meestal een heel eind uit de voeten bij het instellen en configureren via SSH met wat hulp en tutorials

Brand los zou ik zeggen.

Ferrox1 schreef op maandag 11 mei 2020 @ 14:39:
[...]

Ik zag het. Klopt helemaal, ik was alleen de andere kant op aan het denken. Dus al het intervlan verkeer blokken en dan een gaatje prikken voor de DNS server. Ik heb de pihole draaien in een docker van Synology. Ik kan daar nog een macvlan netwerk op toevoegen en kijken of dit wel bereikbaar is in hetzelfde VLAN. Maar hiervoor moet ik wat meer aanpassen omdat ik verwacht had alleen unificontroller te draaien in dat VLAN. Ik dacht het via de router en firewall te doen .

Ik vind het alleen nog steeds vreemd dat pingen wel werkt, maar een dns resolve niet

xbeam schreef op maandag 11 mei 2020 @ 15:14:
[...]


Hoe creëer je dan volledige cliënt besef op je DNS of ga je een split DNS opzetten en je internal requests door zetten naar naar je router dhcp/dns?

de toegevoede waarde is juist dat gewoon wil zien dat iphone kees block requests heeft en niet 192.168.1.13.

Als ip192.168.1.14 2000 dns requests perdag doet valt dat niet op.Voor en computer is dit heel normaal voor je je thermostaat, lamp en media box niet. dus je wil weten en kunnen zien of het je computer of iets anders is.

[ Voor 5% gewijzigd door Ferrox1 op 11-05-2020 15:28 ]

Tylen schreef op maandag 11 mei 2020 @ 14:44:
[...]
Want nogmaals, je vraag was niet duidelijk.

kuwerti schreef op maandag 11 mei 2020 @ 19:52:
vraagje over Ubiquiti unifa en WPS
Ik heb een device die ik met WPS moet connecten aan mijn wifi thuisnetwerk. Normaal gesproken druk je dan op de WPS knop op de router en kun je de connectie maken (zo staat het ook in de manual van het device) . Ik heb echter WIFI op de router UIT staan omdat ik een ubiquitit unifi WIFI netwerk heb. Hoe kan ik het apparaat nu connecten? heeft iemand hier ervaring mee? Is er een soort 'WPS' knop in de unifi-network portal??

kuwerti schreef op maandag 11 mei 2020 @ 20:10:
[...]


ok. dank je. ik ga het even met een kabel proberen :-)

[ Voor 13% gewijzigd door HKLM_ op 11-05-2020 21:16 ]

HKLM_ schreef op maandag 11 mei 2020 @ 21:13:
[...]


Volgens mij kan je ook tijdelijk je WiFi van je router aanzetten met hetzelfde ssid en wachtwoord als je unifi WiFi.

Dan je WPS laten verbinden met dat ssid via WPS . Vervolgens zet je de WiFi op je router weer uit. Je WPS Device zal dan verbinden met unifi omdat hij het hetzelfde WiFi netwerk en password tegenkom.

Hehe ik wist dat ik dat al een keer op got had geroepen
Hoe kun je met de WPS connecten op het guest network

XunFar schreef op maandag 11 mei 2020 @ 17:34:
[...]

Ik had wat moeite met het vinden van specifiek verkeer op een interface op de switch.
.....
Iemand had een apparaatje met DLNA services opgehangen die keihard aan het blèren was op de switch.

Ferrox1 schreef op maandag 11 mei 2020 @ 15:20:
[...]

Hmmm interessant! Mijn aanname was dat je bij intervlan verkeer nog steeds het IP adres van de client zou zien. Maar als ik jou goed begrijp al krijg ik het werkend, dan zie ik alleen de gateway de request doen? Of begrijp ik het dan verkeerd? Want wat je aangeeft wil ik ook uiteraard, iedere client moet zichtbaar zijn in de DNS server.

Ik zal eens zoeken op docker pi-hole met meerdere vlan connecties. Wellicht dat ik er dan uit kom!

Yes, dat was de oplossing. Inderdaad de pi-hole toevoegen aan de macvlan's. Thnx voor je gedachtgang!

[ Voor 78% gewijzigd door xbeam op 12-05-2020 01:33 ]

xbeam schreef op maandag 11 mei 2020 @ 14:19:
Heb je pi-hole actief op meerdere vlans en heeft de pi-hole een eigen ip adress in iedere vlan? ( dit is hoe het eigenlijk moet)

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74

SH into your Pi-hole. First, edit /etc/network/interfaces with sudo For each VLAN, add a section like the following. In this example, the VLAN ID is 10 and I’m assigning the Pi-hole to 172.16.10.3 auto eth0.10 iface eth0.10 inet static address 172.16.10.3/24 Then run sudo ifup eth0.10 and then running ip addr you should see this interface up and running with the given IP. That’s it! You can add as many of these as you like. Here’s my full interfaces config. The first entry is the main/primary IP and I give it the gateway so when it goes to access the internet, it’s doing it via the main/private LAN. auto eth0 iface eth0 inet static address 10.65.0.3/24 gateway 10.65.0.1 auto eth0.2 iface eth0.2 inet static address 10.65.2.3/24 auto eth0.5 iface eth0.5 inet static address 10.65.5.3/24 auto eth0.7 iface eth0.7 inet static address 10.65.7.3/24 auto eth0.10 iface eth0.10 inet static address 172.16.10.3/24 auto eth0.20 iface eth0.20 inet static address 172.16.20.3/24 auto eth0.30 iface eth0.30 inet static address 172.16.30.3/24 Block DNS queries to the WAN With my DHCP settings pointing all devices to Pi-hole on all networks, the last change I made was to my firewall to block all outbound port 53 traffic. This prevents naughty devices from ignoring the DNS settings and talking directly to DNS servers they have hardcoded. Chrome, Amazon Echo, smart TVs, and all sorts of “smart” devices have been caught with hardcoded DNS. Securing Pi-hole with iptables Now that the Pi-hole is joined to every VLAN, by default any host on any VLAN would have access to the HTTP admin, SSH, or any other services you have running on the host. Since it’s joined directly to the VLAN and requests won’t go through your router, locking-down ports has to be done on the Pi-hole using iptables. In my case, my VLAN 2 is for management, so any traffic from that VLAN is permitted. On all other VLANs, only port 53 traffic is accepted. Here’s what I did, using sudo: sudo iptables -A INPUT -i lo -j ACCEPT sudo iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT sudo iptables -A INPUT -i eth0.2 -j ACCEPT sudo iptables -A INPUT -i eth0 -p tcp -m tcp --dport 53 -j ACCEPT sudo iptables -A INPUT -i eth0 -p udp -m udp --dport 53 -j ACCEPT sudo iptables -A INPUT -i eth0.3 -p tcp -m tcp --dport 53 -j ACCEPT sudo iptables -A INPUT -i eth0.3 -p udp -m udp --dport 53 -j ACCEPT sudo iptables -A INPUT -i eth0.5 -p tcp -m tcp --dport 53 -j ACCEPT sudo iptables -A INPUT -i eth0.5 -p udp -m udp --dport 53 -j ACCEPT sudo iptables -A INPUT -i eth0.7 -p tcp -m tcp --dport 53 -j ACCEPT sudo iptables -A INPUT -i eth0.7 -p udp -m udp --dport 53 -j ACCEPT sudo iptables -A INPUT -i eth0.10 -p tcp -m tcp --dport 53 -j ACCEPT sudo iptables -A INPUT -i eth0.10 -p udp -m udp --dport 53 -j ACCEPT sudo iptables -A INPUT -i eth0.20 -p tcp -m tcp --dport 53 -j ACCEPT sudo iptables -A INPUT -i eth0.20 -p udp -m udp --dport 53 -j ACCEPT sudo iptables -A INPUT -i eth0.30 -p tcp -m tcp --dport 53 -j ACCEPT sudo iptables -A INPUT -i eth0.30 -p udp -m udp --dport 53 -j ACCEPT sudo iptables -P INPUT DROP Bonus fun: if you have a lot of VLANs you can create a Cartesian product of VLAN IDs and tcp/udp and generate the script: echo {2,3,5,7,10,20,30}" "{tcp,udp} | \ xargs -n2 sh -c 'echo iptables -A INPUT -i eth0.$1 -p $2 -m $2 --dport 53 -j ACCEPT' sh Then once you’re happy with how everything is working, save the configuration: sudo iptables-save | sudo tee /etc/pihole/rules.v4

http://www.mroach.com/2019/11/28/pihole-on-multiple-vlans/

Typhone schreef op maandag 11 mei 2020 @ 15:06:
Ik was er al een beetje bang voor dus vandaar dat ik mijn losse topic reactie even hierheen tover aangezien ik genoeg ervaring met UniFi heb maar duidelijk niet de juiste doelgroep aanspreek

Ik ben op zoek naar de beste all-in-one oplossing voor mijn nieuwe huis zie beneden. In de oude situatie (die nog draait bij mijn ex-vriendin) draait/draaide deze setup:

USG Pro 4
UniFi Switch 16
UniFi Switch 8-150W
UniFi Switch 8-60W
UniFi Switch 8-60W
UniFi Switch 8-60W
UniFi Switch 8 (x3) (extra switches nodig omdat er wat kabels door de vorige bewoners kapotgetrokken waren in bestaande buizen)

UniFi AP AC Lite (x1)
UniFi AP AC Pro (x3)

Zie beneden. Huidige vriendin is nogal fan van KPN (i.v.m. wat kortingen die lopen) maar ik ben zelf meer een Ziggo aanhanger. Meer informatie in de quote below:

[ Voor 13% gewijzigd door Typhone op 12-05-2020 08:46 ]

Typhone schreef op maandag 11 mei 2020 @ 15:06:
Ik was er al een beetje bang voor dus vandaar dat ik mijn losse topic reactie even hierheen tover aangezien ik genoeg ervaring met UniFi heb maar duidelijk niet de juiste doelgroep aanspreek .

Ik ben op zoek naar de beste all-in-one oplossing voor mijn nieuwe huis zie beneden. In de oude situatie (die nog draait bij mijn ex-vriendin) draait/draaide deze setup:

USG Pro 4
UniFi Switch 16
UniFi Switch 8-150W
UniFi Switch 8-60W
UniFi Switch 8-60W
UniFi Switch 8-60W
UniFi Switch 8 (x3) (extra switches nodig omdat er wat kabels door de vorige bewoners kapotgetrokken waren in bestaande buizen)

UniFi AP AC Lite (x1)
UniFi AP AC Pro (x3)

Zie beneden. Huidige vriendin is nogal fan van KPN (i.v.m. wat kortingen die lopen) maar ik ben zelf meer een Ziggo aanhanger. Meer informatie in de quote below:


[...]

Robert1989 schreef op dinsdag 12 mei 2020 @ 10:28:
Sinds 2 maanden ben ik overgestapt van mijn UniFi USG naar een dream machine. Dit omdat ik graag gebruik wilde maken van de functies van de USG in combinatie met mijn internet snelheid (200 down/ 60 up). Vanwege ruimte gebrek kon ik helaas niet kiezen voor een USG pro of een Dream machine pro.
Echter merk ik nu we veel thuis zijn dat het netwerk niet erg stabiel is. Het netwerk heeft zowel bekabeld als draadloos enorme snelheidsverliezen soms tot maar 10 Mbps down. Ook bekabeld aan de dream machine kom ik niet meer aan de 200 Mpbs (haal nu 130) die ik bekabeld direct aan de Fritzbox wel haal.

Situatie schets:
[Afbeelding]

Op de dm heb ik de extra opties zoals WiFi AI en network scans uitgezet daarnaast staat threat management op IDS. Zijn er nog opties die ik kan doen om alles weer "normaal" werkend te krijgen?

[ Voor 39% gewijzigd door Robert1989 op 12-05-2020 10:58 ]

• LAN1 -> (domme) Switch -> Wireless APs en bekabeld netwerk in huis
• LAN2 -> (domme) Switch -> NAS, Raspberries en ander IoT spul in de netwerkkast

Kr7Br schreef op dinsdag 12 mei 2020 @ 12:53:
Mijn USG is eindelijk binnengerold zodat ik m'n netwerk verder kan unifyen. Ik had gepland om het als volgt aan te sluiten:

USG

• LAN1 -> (domme) Switch -> Wireless APs en bekabeld netwerk in huis
• LAN2 -> (domme) Switch -> NAS, Raspberries en ander IoT spul in de netwerkkast

Nu ben ik me aan het inlezen en zie ik dat die LAN2 dus niet zomaar een tweede poort is, maar bedoeld is voor een tweede (gescheiden) netwerk (subnet). Mits de juiste instellingen kan je die twee met elkaar laten praten, maar er wordt gesproken over performantieverlies als je de USG laat draaien als switch tussen die twee poorten.

Is dit dan een goede opstelling, of zou ik beter die tweede switch aan de eerste switch hangen voor de zekerheid? Hoeveel switchen kan je op die manier eigenlijk aan elkaar hangen voor je in de problemen geraakt?

Kr7Br schreef op dinsdag 12 mei 2020 @ 12:53:
Mijn USG is eindelijk binnengerold zodat ik m'n netwerk verder kan unifyen. Ik had gepland om het als volgt aan te sluiten:

USG

• LAN1 -> (domme) Switch -> Wireless APs en bekabeld netwerk in huis
• LAN2 -> (domme) Switch -> NAS, Raspberries en ander IoT spul in de netwerkkast

Nu ben ik me aan het inlezen en zie ik dat die LAN2 dus niet zomaar een tweede poort is, maar bedoeld is voor een tweede (gescheiden) netwerk (subnet). Mits de juiste instellingen kan je die twee met elkaar laten praten, maar er wordt gesproken over performantieverlies als je de USG laat draaien als switch tussen die twee poorten.

Is dit dan een goede opstelling, of zou ik beter die tweede switch aan de eerste switch hangen voor de zekerheid? Hoeveel switchen kan je op die manier eigenlijk aan elkaar hangen voor je in de problemen geraakt?

Typhone schreef op dinsdag 12 mei 2020 @ 08:35:
@nero355
Maar in dat geval is een dreammachine pro geen optie (bij KPN).

nero355 schreef op dinsdag 12 mei 2020 @ 13:44:
[...]

WAN instellen op VLAN 6 + PPPoE moet gewoon kunnen!

Je moet alleen geen IPTV Reclame TV erbij willen!

Kr7Br schreef op dinsdag 12 mei 2020 @ 12:53:
Hoeveel switchen kan je op die manier eigenlijk aan elkaar hangen voor je in de problemen geraakt?

[ Voor 9% gewijzigd door ed1703 op 12-05-2020 14:08 ]

Typhone schreef op dinsdag 12 mei 2020 @ 14:02:
Ja maar dat wordt een issue met F1 en voetbal (als dat weer eens gaat beginnen). Vandaar dat ik heel erg neig naar Ziggo om dat probleem te tackelen. Die dingen falen altijd wanneer je het niet kunt gebruiken en dan staat er druk op de ketel met die config scripts waar ik zelf (op adviezen van hier en elders) geen kennis van heb

Kr7Br schreef op dinsdag 12 mei 2020 @ 14:37:
Okay, dan ga ik voor het gemak de twee switchen achter elkaar hangen. Lijkt me het simpelst om mee te starten. Nu nog een gaatje vinden waarbij er niemand online wil om de boel aan te sluiten...

nero355 schreef op dinsdag 12 mei 2020 @ 15:12:
[...]
en met een beetje geluk werkt alles meteen en kan je het oude netwerk opruimen!

kuwerti schreef op dinsdag 12 mei 2020 @ 18:16:
stomme vraag: ik heb een wifi-netwerk met de naam THUISWIFI, deze kan ik configureren in de uninfi-webportal. Ik heb echter ook een THUISWIFI_IoT, maar deze zie ik nergens staan in mijn wifi-configuraties. Weet iemand waar ik deze kan zien? of is het ergens een vinkje dat er aanstaan zoals enable IOT-wifi??

[ Voor 3% gewijzigd door CyBeRSPiN op 12-05-2020 18:23 ]

Typhone schreef op dinsdag 12 mei 2020 @ 14:02:
[...]


Ja maar dat wordt een issue met F1 en voetbal (als dat weer eens gaat beginnen). Vandaar dat ik heel erg neig naar Ziggo om dat probleem te tackelen. Die dingen falen altijd wanneer je het niet kunt gebruiken en dan staat er druk op de ketel met die config scripts waar ik zelf (op adviezen van hier en elders) geen kennis van heb .

Torgo schreef op dinsdag 12 mei 2020 @ 20:54:
Ik heb eindelijk de knoop doorgehakt na veel problemen met mijn Ziggo modem/router om de UniFi Security Gateway 3P en de UniFi Switch 8 POE-60W aangeschaft. Ik had verwacht dat dit appeltje eitje zou zijn. Echter, de UniFi Switch 8 POE-60W wordt niet geadopteerd door de controller.

Controller versie: 5.12.66
UniFi Switch 8 POE-60W versie: 4.3.13.11253

Ik heb alles geprobeerd, een reset van de UniFi Switch 8 POE-60W, een upgrade via de CLI, aanmelden via de CLI, rebooten. Niks helpt

Heeft iemand enig idee wat er aan de hand is?


[Afbeelding]

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125

UBNT-US.v4.3.13# upgrade https://dl.ui.com/unifi/firmware/US24P250/4.3.13.11253/US.bcm5334x.v4.3.13.11253.200430.2020.bin Downloading firmware from 'https://dl.ui.com/unifi/firmware/US24P250/4.3.13.11253/US.bcm5334x.v4.3.13.11253.200430.2020.bin'. Scheduling firmware upgrade... Inform or provisioning in progress. Upgrade will start soon. Waiting for upgrade to start... Waiting for upgrade to start... Waiting for upgrade to start... Waiting for upgrade to start... Waiting for upgrade to start... Waiting for upgrade to start... Waiting for upgrade to start... Waiting for upgrade to start... Waiting for upgrade to start... Waiting for upgrade to start... Waiting for upgrade to start... Waiting for upgrade to start... Waiting for upgrade to start... Waiting for upgrade to start... Waiting for upgrade to start... Waiting for upgrade to start... Waiting for upgrade to start... Writing 'u-boot ' to /dev/mtd0(u-boot ) ... [%100] Writing 'kernel0 ' to /dev/mtd3(kernel0 ) ... [%100] Done packet_write_wait: Connection to 192.168.1.6 port 22: Broken pipe unifi:~ Jurrien$ ssh ubnt@192.168.1.6 ubnt@192.168.1.6's password: BusyBox v1.23.2 (2020-04-30 20:21:34 UTC) built-in shell (ash) ___ ___ .__________.__ | | |____ |__\_ ____/__| | | / \| || __) | | (c) 2010-2020 | | | | \ || \ | | Ubiquiti Networks, Inc. |______|___| /__||__/ |__| |_/ https://www.ui.com/ Welcome to UniFi USW-8P-60! UBNT-US.v4.3.13# UBNT-US.v4.3.13# UBNT-US.v4.3.13# help UniFi Command Line Interface - Ubiquiti Networks info display device information set-default restore to factory default set-inform <inform_url> attempt inform URL (e.g. set-inform http://192.168.0.8:8080/inform) upgrade <firmware_url> upgrade firmware (e.g. upgrade http://192.168.0.8/unifi_fw.bin) fwupdate --url <firmware_url|firmware_name> [--dl-only] [--md5sum <sum_of_fw>] [--keep-firmware] [--keep-running] [--reboot-sys] new firmware update command reboot reboot the device UBNT-US.v4.3.13# info Model: USW-8P-60 Version: 4.3.13.11253 MAC Address: e0:63:da:ca:43:72 IP Address: 192.168.1.6 Hostname: UBNT Uptime: 584 seconds Status: Not Adopted (http://192.168.1.18:8080/inform) UBNT-US.v4.3.13# http://192.168.1.18:8080/inform -sh: http://192.168.1.18:8080/inform: not found UBNT-US.v4.3.13# UBNT-US.v4.3.13# UBNT-US.v4.3.13# UBNT-US.v4.3.13# ? -sh: ?: not found UBNT-US.v4.3.13# help UniFi Command Line Interface - Ubiquiti Networks info display device information set-default restore to factory default set-inform <inform_url> attempt inform URL (e.g. set-inform http://192.168.0.8:8080/inform) upgrade <firmware_url> upgrade firmware (e.g. upgrade http://192.168.0.8/unifi_fw.bin) fwupdate --url <firmware_url|firmware_name> [--dl-only] [--md5sum <sum_of_fw>] [--keep-firmware] [--keep-running] [--reboot-sys] new firmware update command reboot reboot the device UBNT-US.v4.3.13# set-inform http://192.168.1.18:8080/inform Adoption request sent to 'http://192.168.1.18:8080/inform'. Use the controller to complete the adopt process. UBNT-US.v4.3.13# reboot UBNT-US.v4.3.13# packet_write_wait: Connection to 192.168.1.6 port 22: Broken pipe unifi:~ Jurrien$ unifi:~ Jurrien$ ssh ubnt@192.168.1.6 ubnt@192.168.1.6's password: BusyBox v1.23.2 (2020-04-30 20:21:34 UTC) built-in shell (ash) ___ ___ .__________.__ | | |____ |__\_ ____/__| | | / \| || __) | | (c) 2010-2020 | | | | \ || \ | | Ubiquiti Networks, Inc. |______|___| /__||__/ |__| |_/ https://www.ui.com/ Welcome to UniFi USW-8P-60! UBNT-US.v4.3.13# UBNT-US.v4.3.13# UBNT-US.v4.3.13# info Model: USW-8P-60 Version: 4.3.13.11253 MAC Address: e0:63:da:ca:43:72 IP Address: 192.168.1.6 Hostname: UBNT Uptime: 240 seconds Status: Not Adopted (http://192.168.1.18:8080/inform) UBNT-US.v4.3.13# set-inform http://192.168.1.18:8080/inform Adoption request sent to 'http://192.168.1.18:8080/inform'. Use the controller to complete the adopt process.

DaannO schreef op dinsdag 12 mei 2020 @ 22:06:
Aangezien ik nu een paar WallHD's heb en een switch van Ubiquity, wil ik ook graag mn KPN router gaan vervangen met eentje van Ubiquiti. Iemand al ervaring met het instellen van KPN Glasvezel met een router? En welke router raden jullie aan? Heeft ubiquiti routers ook de optie om een vpn service in te stellen voor routing?

[ Voor 8% gewijzigd door xbeam op 13-05-2020 00:58 ]

DaannO schreef op dinsdag 12 mei 2020 @ 22:06:
Aangezien ik nu een paar WallHD's heb en een switch van Ubiquity, wil ik ook graag mn KPN router gaan vervangen met eentje van Ubiquiti. Iemand al ervaring met het instellen van KPN Glasvezel met een router? En welke router raden jullie aan? Heeft ubiquiti routers ook de optie om een vpn service in te stellen voor routing?

cautje schreef op woensdag 13 mei 2020 @ 08:45:
Manne,

Ik heb een cloudkey V1 en wil graag meer loggen.
Kan ik het sd kaartje verwijderen en dit vervangen voor een 128G Ext4 kaart?

THX!!!

Tomovich schreef op woensdag 13 mei 2020 @ 10:31:
Hallo

Momenteel heb ik de Unifi Controller software op een Raspberry Pi 3 lopen. Ik merk echter dat deze soms helemaal vast loopt waardoor herstart elke keer nodig is. Nu heb ik hier nog een oude pc die ik als server (met Ubuntu) gebruik waar enkel Plex op draait. Ik zou de controller hier op willen installeren. In die server zit een SSD. Ik weet dat je met veel IO de levensduur van een SSD stevig kunt verkorten. Ik ga er van uit dat logging door de controller toch ook heel wat IO oplevert. Of heb ik het hier mis.
In dat geval zou ik dan misschien de Cloud Key kopen.

Ik heb ook nog een oude HD liggen. Als ik deze in de server steek, kan je het loggen dan splitsen naar de HD? Iemand ervaring?