[Ubiquiti-Netwerkapparatuur] Ervaringen & Discussie - Deel 4

Frankinho schreef op zondag 28 februari 2021 @ 11:24:
[...]


Dat had ik geprobeerd inderdaad. Ik ben ondertussen wel een stapje verder. Als ik op de wifi zit kan ik inloggen op de cloudkey. Alleen als ik op bekabeld netwerk zit dan krijg ik geen toegang. Verklaart misschien ook waarom mijn Protect (6 cameras, bekabeld) er ineens mij opgehouden is sinds de update.

Ik ben alleen nog geen stap verder waarom ik bekabeld niet op de cloudkey kom.

Dat is vreemd. Toevallig andere IP range? Kan je de camera's wel benaderen als je op de wifi zit?

Kan je de CK pingen vanaf het LAN?

Eventueel CK een extra reboot geven?

Rolfie schreef op zondag 28 februari 2021 @ 11:26:
[...]

Dat is vreemd. Toevallig andere IP range? Kan je de camera's wel benaderen als je op de wifi zit?

Kan je de CK pingen vanaf het LAN?

Eventueel CK een extra reboot geven?

Ik kan de CK wel pingen en de CK maakt wel gewoon contact met de switches en de APs. Cameras zitten op een eigen vlan (x.x.3.x ipv x.x.1.x).
Heb nu alle firewall rules maar eens uitgezet om te kijken of het probleem in de firewall zat.

Het niet is de firewall van Unifi, maar de firewall van Kaspersky zelf:
http://www.htgsd.com/info...cking-web-ui-for-routers/

Het toevoegen van een uitzondering voor de IP van de Cloudkey heeft het probleem van de toegang tot de cloudkey opgelost. Het had niets met de Wifi te maken, maar met Kaspersky dus.

verklaart alleen nog niet de camera's.

[ Voor 29% gewijzigd door Frankinho op 28-02-2021 11:39 ]

koenvp schreef op zaterdag 27 februari 2021 @ 21:30:
Als ik het AP 'bureau' (eerste verdieping) uitschakel en ik ga naar de benedenverdieping (AP wasplaats), dan is het volledig wifi netwerk niet meer vindbaar. Daarnaast wijzigt geen enkel toestel naar dit AP 'wasplaats' hoewel het direct vindbaar is. Misschien moet ik de kanalen terug verzetten want ik had hiermee zitten spelen.

Je volledige wifinetwerk kan toch niet wegvallen als je één AP tijdelijk uitschakelt om het tweede te testen?

Je zou elk van de AP's afzonderlijk moeten kunnen gebruiken.

Als je devices niet automatisch switchen naar het betere AP, dan moet je eens spelen met Enable minimum data rate control, misschien heeft dat een gunstige invloed.

Frankinho schreef op zondag 28 februari 2021 @ 11:30:
[...]


Ik kan de CK wel pingen en de CK maakt wel gewoon contact met de switches en de APs. Cameras zitten op een eigen vlan (x.x.3.x ipv x.x.1.x).
Heb nu alle firewall rules maar eens uitgezet om te kijken of het probleem in de firewall zat.

Het niet is de firewall van Unifi, maar de firewall van Kaspersky zelf:
http://www.htgsd.com/info...cking-web-ui-for-routers/

Het toevoegen van een uitzondering voor de IP van de Cloudkey heeft het probleem van de toegang tot de cloudkey opgelost. Het had niets met de Wifi te maken, maar met Kaspersky dus.

verklaart alleen nog niet de camera's.

bedankt, sinds vorige week een unifi cloud key draaien en kwam er maar niet achter waarom hij op mijn vaste desktop niet werkte. Inderdaad deze exclusion in kaspersky en alles werkt weer.

kan je wel rechtstreeks connecten naar de webinterface van de camera's op het eigen ip adres? dat werkte namelijk bij mij standaard zonder deze exclusion.

Firetrooper schreef op zondag 28 februari 2021 @ 11:54:
[...]


bedankt, sinds vorige week een unifi cloud key draaien en kwam er maar niet achter waarom hij op mijn vaste desktop niet werkte. Inderdaad deze exclusion in kaspersky en alles werkt weer.

kan je wel rechtstreeks connecten naar de webinterface van de camera's op het eigen ip adres? dat werkte namelijk bij mij standaard zonder deze exclusion.

Ja de cameras werken gewoon en kan direct inloggen.

Om een of andere onverklaarbare reden zijn de camera's wel weer online gekomen. Had 2 cameras los gekoppeld dus die ben ik nu weer aan het toevoegen. Daarna hopen dat de boel het blijft doen als ik alle firewall rules weer aan zet.

Er is in ieder geval vooruitgang.

Ik heb nu alle regels in de firewall weer aangezet en de camera's blijven gewoon werken. Geen idee wat het probleem met de camera's was, maar alles werkt weer dus dan blijven wij er verder maar van af

[ Voor 11% gewijzigd door Frankinho op 28-02-2021 12:10 ]

kan je ook het wachtwoord delen op bv iPhone uitzetten?
heb nu net wat accespoints (ac lite). maar wanneer iedereen maar wachtwoord deelt met
de iPhone heeft het geen zin om een apart gast netwerk aan te zetten.

Rusky schreef op zondag 28 februari 2021 @ 12:25:
kan je ook het wachtwoord delen op bv iPhone uitzetten?
heb nu net wat accespoints (ac lite). maar wanneer iedereen maar wachtwoord deelt met
de iPhone heeft het geen zin om een apart gast netwerk aan te zetten.

Ik denk dat als je het aan de netwerkkant wil oplossen je moet gaan filteren op MAC adressen. Ik neem aan dat je wilt voorkomen dat ze via de password share aan Jan en alleman de wifi code "doorgeven"?

Lees dit ook maar eens door:
https://community.spicewo...om-sharing-wifi-passwords

Tylen schreef op zondag 28 februari 2021 @ 04:57:
[...]


Je hebt die link niet gelezen die ik plaatste he

Ik had hem geopend in snel bekeken, maar wellicht te snel geconcludeerd dat het niet hetzelfde was als bij mij.

Hulliee schreef op zaterdag 27 februari 2021 @ 23:05:
Juist. Zet DHCP uit in je Horizon box.

Volgens mij heb ik daar wat over geschreven in een lang lang verleden in één van de 4 delen van deze topic reeks :

De Horizonbox heeft aan de achterkant 4 switchpoorten en het is heel verleidelijk om deze als switch te gebruiken in de buurt van de TV maar dat kan je dus beter niet doen!

Als je toch dat kreng wil aansluiten op je netwerk doe dat dan in een apart VLAN waar de Horizonbox lekker DHCP Server en Router kan spelen i.c.m. je bestaande Router

_{Deze ervaring is echter heel oud dus misschien is er ondertussen het een en ander veranderd, maar destijds gaf de WebGUI ervan mij niet de juiste opties om van dit nare gedrag af te raken...}

nero355 schreef op zaterdag 27 februari 2021 @ 20:44:
[...]


[...]

Daar zijn guides voor dus kijk daar effe naar!

Klakkeloos dingen overnemen is leuk, maar als er dan wat mis is weet je niet hoe je het moet oplossen dus effectief heb je daar niks aan...

Ik wil niet klakkeloos van alles overnemen, ik probeer te begrijpen waarom bepaalde dingen niet verwerken zoals verwacht.

Mooi voorbeeld:
Ik heb een regel dat MQTT verkeer wordt geaccepteerd en dat dit device via poort 80 met de server mag praten. Daarna blokkeer ik al het IoT naar LAN verkeer.

Dit werkt prima, tot ik het apparaat wat via MQTT met de server praat opnieuw opstart: hij krijgt geen verbinding met de server. Pas als ik block all regel uitschakel dan werkt hij weer, daarna kan ik die regel weer inschakelen.

Hij heeft duidelijk aan dat er geen connectie mogelijk is met 192.168.1.254:1883, dat is MQTT. De regel staat zowel op new als established.

Daarom had ik de hoop dat iemand iets van zijn firewall regeltjes zou kunnen laten zien

Of iemand moet mij begrijpen en zin hebben in koffie, dan kan je een PB’tje sturen

@Toppe : Welke van de twee devices 'initieert' het verkeer én zet dus daarmee de eigenlijke verbinding op? Zoals ik 't lees is de 'cliënt' de gene die de verbinding probeert op te zetten en die kán dat niet meer nadat je je firewall ingeschakeld hebt. Jij lijkt alleen verkeer toe te willen staan wat vanuit de server al geïnitieerd is?

Als verbindingen eenmaal open 'staan' dan blijven ze gewoon intact. Je verbinding dient eigenlijk andersom fire-walled te worden (óf bi-directioneel open te staan).

Will_M schreef op zondag 28 februari 2021 @ 18:50:
@Toppe : Welke van de twee devices 'initieert' het verkeer én zet dus daarmee de eigenlijke verbinding op? Zoals ik 't lees is de 'cliënt' de gene die de verbinding probeert op te zetten en die kán dat niet meer nadat je je firewall ingeschakeld hebt. Jij lijkt alleen verkeer toe te willen staan wat vanuit de server al geïnitieerd is?

Als verbindingen eenmaal open 'staan' dan blijven ze gewoon intact. Je verbinding dient eigenlijk andersom fire-walled te worden (óf bi-directioneel open te staan).

In dit geval probeert de cliënt verbinding te maken met de server. Mijn firewall staat ook ingesteld dat de cliënt de source is en de server als destination.

Zelfs geprobeerd om een extra regel waarbij het net contra is (server als source) werkt dit niet.

Toppe schreef op zondag 28 februari 2021 @ 19:00:
[...]


In dit geval probeert de cliënt verbinding te maken met de server. Mijn firewall staat ook ingesteld dat de cliënt de source is en de server als destination.

Zelfs geprobeerd om een extra regel waarbij het net contra is (server als source) werkt dit niet.

Dan zou ik eens gaan kijken of er over de zelfde poorten terug gecommuniceeerd wordt door die applicatie. Lijkt er op dat er vanuit de server een '@RANDOM' set aan poorten geopend wil worden voor de terugweg (standaard gedrag van veel 'Client - Server' applicaties).

Will_M schreef op zondag 28 februari 2021 @ 19:04:
[...]


Dan zou ik eens gaan kijken of er over de zelfde poorten terug gecommuniceeerd wordt door die applicatie. Lijkt er op dat er vanuit de server een '@RANDOM' set aan poorten geopend wil worden voor de terugweg (standaard gedrag van veel 'Client - Server' applicaties).

Zal van de week eens op onderzoek uit gaan

Toppe schreef op zondag 28 februari 2021 @ 19:07:
[...]


Zal van de week eens op onderzoek uit gaan

We kunnen hier wel een Rule-Set voor je proberen te gaan verzinnen maar op 't einde van 't liedje komt 't dan op een ANY-ANY-ALLOW neer..... Iets wat je niet wilt tenzij je een firewall alleen maar leuk vind vanwege de lampjes welke knipperen

Will_M schreef op zondag 28 februari 2021 @ 19:09:
[...]




We kunnen hier wel een Rule-Set voor je proberen te gaan verzinnen maar op 't einde van 't liedje komt 't dan op een ANY-ANY-ALLOW neer..... Iets wat je niet wilt tenzij je een firewall alleen maar leuk vind vanwege de lampjes welke knipperen

In de meest ideale situatie maak je een any source en port group MQTT met als destination server, maar dan moet de cliënt zich wel kunnen aanmelden op de server

M’n Dream Machine is vannacht ge-update naar firmware 1.8.6.2969 en nu connect geen enkel device met de 5Ghz band. Enkel de 2.4Ghz band wordt gebruikt.

Enig idee waar dit aan kan liggen?

Ik heb het topic van @kevertje1977 afgesplitst naar [Unifi Protect G4 doorbell] Toevoegen aan intercom.

Rivanov schreef op maandag 1 maart 2021 @ 07:54:
M’n Dream Machine is vannacht ge-update naar firmware 1.8.6.2969 en nu connect geen enkel device met de 5Ghz band. Enkel de 2.4Ghz band wordt gebruikt.

Enig idee waar dit aan kan liggen?

Kun je zien op welk kanaal hij de 5Ghz loopt te zenden? Wellicht is daar een aanknoping.

Sinds een java update op mijn Ubuntu server werkt Unifi Video niet meer. Kan wel weer werken door een downgrade van java te doen, maar daar heb ik geen zin in.

Zit al een tijdje te kijken om een CKG2+ aan te schaffen, maar twijfel nog even of Protect wel een verbetering is. Hoe zijn de ervaringen hier?

Joarie schreef op maandag 1 maart 2021 @ 10:31:
[...]


Kun je zien op welk kanaal hij de 5Ghz loopt te zenden? Wellicht is daar een aanknoping.

Kanaal 42 met VHT80.

2.4Ghz zit op Kanaal 1 met VHT20.

loyske schreef op maandag 1 maart 2021 @ 11:23:
Sinds een java update op mijn Ubuntu server werkt Unifi Video niet meer. Kan wel weer werken door een downgrade van java te doen, maar daar heb ik geen zin in.

Zit al een tijdje te kijken om een CKG2+ aan te schaffen, maar twijfel nog even of Protect wel een verbetering is. Hoe zijn de ervaringen hier?

Alleen al het gebruiken van de Protect app ipv de oude video app is een verademing, helemaal kwa snelheid.

Rivanov schreef op maandag 1 maart 2021 @ 11:43:
[...]

Kanaal 42 met VHT80.

2.4Ghz zit op Kanaal 1 met VHT20.

Als je je 5GHz eens zet naar VHT40 of VHT20, krijg je dan wel connectie? En zit je Dream Machine achter een obstructie (muur/deur)?

Joarie schreef op maandag 1 maart 2021 @ 11:51:
[...]


Als je je 5GHz eens zet naar VHT40 of VHT20, krijg je dan wel connectie? En zit je Dream Machine achter een obstructie (muur/deur)?

Staat in de meterkast. Nooit problemen gehad. Tot vanochtend na de firmware update. Nu verbinden de apparaten dus enkel op de 2.4Ghz Radio van de Dream Machine.

Ik zie de 5Ghz wel, maar dan verbinden m'n devices op de UniFi In-Wall die op de eerste verdieping staat. De 5Ghz Radio van de Dream Machine wordt nu helemaal niet gebruikt. Erg vreemd.

Sinds 15 uur storing op TMobile glasvezel.

Als ik in mijn Controller kijk zie ik alleen nergens iets van meldingen oid over een niet-functionerende WAN verbinding. Kijk ik verkeerd of zit dit ergens verstopt? Qua "Alerts"en "Events" zie ik geen instellingen die niet goed gaan. Moet toch ergens te zien zijn? Ik heb een USG Pro en een CK1.....

nero355 schreef op zaterdag 27 februari 2021 @ 20:44:
[...]


[...]

Het is heel simpel :

- Maak een Corporate VLAN #1
- Maak een Corporate VLAN #2
En je kan alle Firewall Rules aanpassen voor beiden en zo het verkeer tussen de twee regelen.

Maak je echter een Guest VLAN aan dan kan je daar HELEMAAL NIKS voor aanpassen!
Die krijgt een vaste set Firewall Rules mee die alles dichtgooien en dat blijft zo, ondanks welke aanpassing dan ook!

Duidelijk
dan waren mijn settings al ok
voor de zekerheid toch mijn gastnetwerk verwijderd maar geen enkele verbinding te maken .
ook niet te pingen.
jammer dat die printer niet beide opties aan kan (zowel WiFi als RJ45 )
zal die unit eens in de Bussiness Vlan gooien en dan eens kijken wat de printer dan doet op het gewone netwerk.

Mr-D. schreef op donderdag 25 februari 2021 @ 17:37:
[...]

volgens mij mis je nog wat.
je het ook een koppelstukje nodig of heb je die al?

[Afbeelding]

nee ik heb gewoon een SC aansluiting in de meterkast. De SC-->LC converterkabel was genoeg. In de UDM zit momenteel een SFP tranceiver (LC).

Daarbij de gehele dag weer thuisgewerkt zonder enige verstoring (en 50GB aan data verder incl. streaming audio). Ofwel geen problemen meer!

Zojuist onderstaande mail gekregen m.b.t bestelling van de G3 instant op 23-12-20

Hello,

Thank you for your recent purchase of our highly anticipated UniFi Protect Instant Camera (UVC-G3-Ins) Unfortunately, there has been an unforeseen shipping delay on our latest batch that directly impacts your order. We do not have an ETA at this time, but we will be proactive in our communication, and let you know as soon as we have more information on when your product will arrive.

We apologize for any inconvenience this has caused. We will provide frequent updates on the status of your order and take necessary steps to ensure a steady stock in the future. If you wish to cancel your order, please submit a ticket at help.ui.com and we will process a refund promptly.

Thank you for your patience and understanding as we know you’re excited to use your new gear.We appreciate your loyal support!

Mr-D. schreef op maandag 1 maart 2021 @ 18:10:
[...]


Jammer dat die printer niet beide opties aan kan (zowel WiFi als RJ45 )

Ik heb - op verschillende locaties - diverse merken - oa HP, Samsung en Brother - in beheer en die zijn allemaal bedraad aangesloten en gewoon vanaf android tablet / GSM te bereiken en te gebruiken.

Kijk een in de app store of er voor de desbetreffende printer een app is, of probeer het via cloud print.

Comp User schreef op maandag 1 maart 2021 @ 19:18:
Ik heb - op verschillende locaties - diverse merken - oa HP, Samsung en Brother - in beheer en die zijn allemaal bedraad aangesloten en gewoon vanaf android tablet / GSM te bereiken en te gebruiken.

Kijk een in de app store of er voor de desbetreffende printer een app is, of probeer het via cloud print.

Ik denk dat hij gewoon beide interfaces wil gebruiken :
- Één via LAN
- Één via WLAN
En dan beiden met een andere VLAN verbonden

Mr-D. schreef op maandag 1 maart 2021 @ 18:10:
Duidelijk
dan waren mijn settings al ok
voor de zekerheid toch mijn gastnetwerk verwijderd maar geen enkele verbinding te maken .
ook niet te pingen.
jammer dat die printer niet beide opties aan kan (zowel WiFi als RJ45 )
zal die unit eens in de Bussiness Vlan gooien en dan eens kijken wat de printer dan doet op het gewone netwerk.

Sommige printers hebben een WebGUI die je kan gebruiken voor extra Instellingen

Dus buiten een of andere Installer GUI die bij je Driver/Software zit voor éénmalige configuratie.

Snap er echt niets meer van. Met geen mogelijkheid wil een device verbinden met het 5Ghz netwerk van m’n Dream Machine. Enkel op de 2.4Ghz.

De devices verbinden wel op zowel de 2.4Ghz als 5Ghz van de In-Wall HD op de eerste verdieping.

Heb de UDM al kortstondig van de stroom gehaald.. kanalen gewijzigd. Niks helpt...

Nieuwe versie van UDM:
https://community.ui.com/...bb-420a-9749-5af3eb85e522

Behoorlijk vernieuwd allemaal qua gui. Update ging goed iig

en nieuwe controller:
https://community.ui.com/...c5-430c-94b0-becbb8f71d7d

[ Voor 25% gewijzigd door Hulliee op 01-03-2021 22:30 ]

Hi teakers,

Ik probeer een cloudkey (eerste Gen) te adopten. Alleen dat wil niet lukken. Via de browser (Chrome & FireFox) krijg ik de melding: "There was a problem logging into your account, please try again later.". Als ik het via de app probeer krijg ik op ±1/3 een verbindingsfout.

Ik heb alles (Key, USG en AP (lite)) als een fac.reset gegeven. Maar dat lijkt niets uit te maken.Als switch gebruik ik een TP-Link TL-SG108PE. Deze is ook nog standaard. Dus config zou daar geen issue kunnen zijn.

Omdat de foutmelding naar het account verwijst heb ik de login gegevens gecheckt. Maar ik kan wel gewoon op de unifi.ui.com inloggen met de gegevens.Met google kom ik ook niet echt verder. Wordt wel opgelost maar staat nooit bij hoe.

Zijn hier ook mensen die dit problemen herkennen en ook een of zelds de oplossing weet ier voor?
Alvast bedankt

Binnenkort gigabit glasvezel dus alvast m'n netwerkje een upgrade gegeven. OpenWRT op een Meraki Z1 eruit voor een UDM Pro en een UAP AC Lite vervangen door een UniFi 6 Long-Range.

Beetje huiverig over de UDM Pro maar toch de gok genomen. Na wat gelezen te hebben schijnt de stabiliteit goed te zijn, maar auto-updates zijn nog risky. Qua features ontbreekt er een hoop wat al lang aanwezig is op de USG Pro, maar deze zijn voor mij niet relevant voor thuisgebruik. Uitzondering daarop zijn static hostnames, wat op de USG ook al via de gateway.config.json moest.

Voor static hostnames heb ik de volgende methode gevonden met boostchicken/udm-utilities, waarmee je bootscripts kan uitvoeren. Na het installeren van de utilities heb ik het volgende script aangemaakt.

Edit: Niet meer van toepassing op firmware versie >2
# vi /mnt/data/on_boot.d/99-statichosts.sh

#!/bin/sh

cat > /run/dnsmasq.conf.d/static.conf <<EOF
host-record=host1.domain,host1,192.168.1.1
host-record=host2.domain,host2,192.168.12
host-record=host3.domain,host3,192.168.1.3
EOF

pkill dnsmasq

Kan natuurlijk ook getriggered worden met de sh commando, zodat je niet hoeft te rebooten.

Ander vervelend iets vind ik altijd de certificaten fout in de browser voor beheer. Voor self-signed certificaten met eigen CA is dat ook redelijk simpel op te lossen door de bestaande certificaat en sleutel te vervangen.

/mnt/data/unifi-os/unifi-core/config/unifi-core.crt
/mnt/data/unifi-os/unifi-core/config/unifi-core.key

UniFi mobiele app werkt nog steeds maar geeft wel eenmalig een waarschuwing. Heb echter mijn CA niet op m'n mobiel staan dus weet niet of de app gebruik maakt van de system certificate store. Geen idee of het wijzigen ook gevolgen heeft voor Protect.

De U6-LR is.. monsterlijk. De UAP-AC-Lite is compact, de UAP-LR nog iets groter en dan heb je de U6-LR. Ze zijn van mount veranderd (grotere mount), maar de bevestigingssleuven van de oude mount zitten er ook nog op. Helaas wel gedraaid en zit ingang van de UTP kabel op een andere plek.

De U6-LR voelt als vanouds Ubiquiti: snelle, stabiele en betrouwbare Wi-Fi. Heb deze vrijdag besteld via de EU store en was vandaag binnen. Instellen en adopten gaat zoals gewoonlijk. Wi-Fi over de 2.4 GHz band heeft helaas geen update gekregen, dat is nog steeds Wi-Fi 4. Wi-Fi 6 werkt op de U6-LR alleen op de 5 GHz band. Mijn instellingen zijn als volgt.

Radio: 2.4 GHz
Channel Width: HT20
Transmit Power: Low

Radio: 5 GHz
Channel Width: HE160
Transmit Power: High

2.4 GHz ingesteld als een langzame maar stabiele en verreikende back-up connectie. Dus op 20 MHz i.c.m de non overlappende 1, 6 of 11 kanalen. Voor 5 GHz wil ik de volle capaciteiten benutten, dus 160 MHz i.c.m. kanalen 50 (36) of 114 (100). Voor 180 MHz zit je dus altijd op DFS kanalen.. Something something Wi-Fi 6e? Maar goed, ondanks dat ik dichtbij Volkel woon heb ik nog nooit een kanaal switch meegemaakt terwijl ik de performance nodig had.

Het instellen ging eigenlijk probleemloos, maar het omzetten naar 160 MHz werkte niet direct. Clients verbonden allemaal op 2,4 GHz of de verder gelegen AP op 5 GHz. Drivers proberen te updaten, ook geen succes. Herinnerde me opeens iets dat het initialiseren van de kanalen op WiFi-6 een tijdje kon duren door het hele DFS gebeuren. Dus maar even iets anders gaan doen. Toen ik terug naar m'n PC ging zag ik dat ik weer op 5 GHz / 160 MHz zat, en van Windows een notifcatie kreeg met dat ik van Wi-Fi 6 kon gaan genieten . De andere oude clients met Wi-Fi 5 802.11ac verbonden ook allemaal weer netjes met de U6-LR.

Intel(R) Dual Band Wireless-AC 7265
Wi-Fi 5 (802.11ac)
702/702 Mbps @ 5 GHz

Intel(R) Wi-Fi 6 AX200 160MHz
Wi-Fi 6 (80.11ax)
1922/1922 Mbps @ 5 GHz

702 Mbps klinkt als 80 MHz 2x2 256QAM. Fijn dat deze ook nog gewoon kunnen verbinden. Maar natuurlijk even wat tests op die 1922 Mbps verbinding gooien.

Even eerst een filetransfer van een wireless Windows 10 2004 / Intel(R) Wi-Fi 6 AX200 naar NAS op wired Ubuntu 20.04 LTS / Intel(R) Ethernet Connection I219-LM met natuurlijk de UDM Pro er tussen. DPI staat aan maar dat zou geen bottleneck moeten zijn. Afstand is ongeveer 10 meter met een deur ertussen.



Nu met iperf3 vanaf de client, server op dezelfde NAS server.

.\iperf3.exe -c mijnserveradres -P 8
[..]
[SUM] 0.00-10.00 sec 1.10 GBytes 944 Mbits/sec sender
[SUM] 0.00-10.00 sec 1.10 GBytes 943 Mbits/sec receiver

Zonder gekloot met settings dus full duplex 943 *2 = 1.888 Mbps van de geadverteerde half duplex 1.922 Mbps. Vrij netjes! Jammer dat ik niet de volledige 2,4 Gbps van de U6-LR kan testen, maar dat is een beperking van mijn AX200 wireless adapter.

Tot zover erg tevreden met de upgrade . Later aan de slag met Protect. Volgende week gaat de UDM Pro direct aan het glas met een SC/UPC naar LC/UPC fiber kabel i.c.m. een 1G 1310/1550 nm SFP module van FS.com. Hoop dat de generic module ook compatible is met de UDM Pro. Had al gelezen dat het waarschijnlijk gaat werken, op auto-negotiation na.

Hulliee schreef op maandag 1 maart 2021 @ 22:28:
Nieuwe versie van UDM:
https://community.ui.com/...bb-420a-9749-5af3eb85e522

Behoorlijk vernieuwd allemaal qua gui. Update ging goed iig

en nieuwe controller:
https://community.ui.com/...c5-430c-94b0-becbb8f71d7d

Hier is de update helaas mislukt. Dus ik kan het dak op gaan.

De UDMPRO wordt gemeld als zijnde offline en alleen een apparaat reset werkt nog. Gelukkig kon ik alle aangesloten apparaten behalve de camera’s die buiten hangen nog unprovisionen. Anders kon ik alle access points ook nog van de plafonds af halen en kon ik nog een dak op gaan waar alleen een switch hangt.

Bij de camera’s wordt aangegeven dat ze bij een ander netwerk horen. Helaas heb ik geen ssh wachtwoord opgeschreven van de apparaten. Dan kun je ze blijkbaar nog remote bedienen.

Ik baal hier wel grondig van.

Dat wordt dus weer alles opnieuw instellen.

De UDM (zowel de Base als Pro) hebben de optie om een WiFi schedule in te stellen. Enorm handig voor de kinderen, dan kan hun WiFi netwerk na bedtijd automatisch uit de lucht. Ik wil deze planning echter ook doorvoeren op een bedrade verbinding, dus een van de poorten automatisch uit kunnen schakelen.

Echter, ik kan de optie niet vinden. Niet bij de poorten zelf en niet als ik een nieuw netwerk maak. Is dit uberhaupt mogelijk op een wired verbinding?

DutchKel schreef op dinsdag 2 maart 2021 @ 07:47:
[...]

Hier is de update helaas mislukt. Dus ik kan het dak op gaan.

De UDMPRO wordt gemeld als zijnde offline en alleen een apparaat reset werkt nog. Gelukkig kon ik alle aangesloten apparaten behalve de camera’s die buiten hangen nog unprovisionen. Anders kon ik alle access points ook nog van de plafonds af halen en kon ik nog een dak op gaan waar alleen een switch hangt.

Bij de camera’s wordt aangegeven dat ze bij een ander netwerk horen. Helaas heb ik geen ssh wachtwoord opgeschreven van de apparaten. Dan kun je ze blijkbaar nog remote bedienen.

Ik baal hier wel grondig van.

Dat wordt dus weer alles opnieuw instellen.

Aiii, dat is zuur Ik meen dat er in de Netwerk app op je UDMP - naast het tonen van de SSH passwords - ook de mogelijkheid is om er een in te stellen. Is het niet mogelijk om uit de configuratie de wachtwoorden van voorheen te halen? Heb je bijvoorbeeld de optie aan staan bij: Network => Settings => System Settings => Controller Configuration => Device SSH Authentication?

[ Voor 57% gewijzigd door jurroen op 02-03-2021 08:36 ]

jurroen schreef op dinsdag 2 maart 2021 @ 08:27:
Aiii, dat is zuur Ik meen dat er in de Netwerk app op je UDMP - naast het tonen van de SSH passwords - ook de mogelijkheid is om er een in te stellen. Is het niet mogelijk om uit de configuratie de wachtwoorden van voorheen te halen?

Ik heb inmiddels internet en het wifi weer ingesteld. Dus ik kan helaas geen wachtwoorden meer uit de vorige configuratie halen. Ik heb natuurlijk geen backup van de oude configuratie (en de cloud backup zit bij de laatste versie voor het eerst erin).

Nou ja het gaat gelukkig maar om 2 camera's die naast elkaar hangen, helaas hangen ze wel op 3 meter hoogte dus daar kom ik met een keukentrapje niet aan. Dan kan ik deze tevens nog even goed positioneren en vastmaken aan de muur, volgens mij zat er 1 niet helemaal goed vast namelijk.

Ik ben al blij dat ik de overige apparaten nog kon unprovisionen, blijkbaar werkte er toch nog wel een deel van de UDMP. Internet aan de clients wilde die niet meer geven.

De melding was ook dat het apparaat niet correct kon booten, ik kon proberen om hem te herstarten of via de recovery te recoveren. Recovery is dus een apparaat reset.

Ik kon via 4g nog wel verbinding maken met het unifi netwerk, alleen de camera's gaf die bij aan dat ze bij een ander netwerk behoorde. Ik heb uiteindelijk ook via 4g de UDMP de reset opdracht gegeven (dan hoefde ik geen pinnetje in te drukken).

Gisteren mijn UDM-pro 2 resets moeten geven. Ik heb al vaker dat als er iets aan de WAN kant veranderd (Wan kabel eruit of zoals gisteren een ander wan ip adres door de provider) mijn udm-pro ook problemen krijgt om te verbinden via het lan. Ik krijg gewoon geen verbinding meer via het lokale IP. Meer mensen dit probleem?

SSH werkte nog wel even, maar dat duurde slechts enkele minuten.

jurroen schreef op dinsdag 2 maart 2021 @ 08:27:
Enorm handig voor de kinderen, dan kan hun WiFi netwerk na bedtijd automatisch uit de lucht.

Tja, dan gebruiken ze wel de mobiele data of de WiFi van de buren

DutchKel schreef op dinsdag 2 maart 2021 @ 08:41:
[...]

Ik heb inmiddels internet en het wifi weer ingesteld. Dus ik kan helaas geen wachtwoorden meer uit de vorige configuratie halen. Ik heb natuurlijk geen backup van de oude configuratie (en de cloud backup zit bij de laatste versie voor het eerst erin).

Nou ja het gaat gelukkig maar om 2 camera's die naast elkaar hangen, helaas hangen ze wel op 3 meter hoogte dus daar kom ik met een keukentrapje niet aan. Dan kan ik deze tevens nog even goed positioneren en vastmaken aan de muur, volgens mij zat er 1 niet helemaal goed vast namelijk.

Ik ben al blij dat ik de overige apparaten nog kon unprovisionen, blijkbaar werkte er toch nog wel een deel van de UDMP. Internet aan de clients wilde die niet meer geven.

De melding was ook dat het apparaat niet correct kon booten, ik kon proberen om hem te herstarten of via de recovery te recoveren. Recovery is dus een apparaat reset.

Ik kon via 4g nog wel verbinding maken met het unifi netwerk, alleen de camera's gaf die bij aan dat ze bij een ander netwerk behoorde. Ik heb uiteindelijk ook via 4g de UDMP de reset opdracht gegeven (dan hoefde ik geen pinnetje in te drukken).

Balen zeg Misschien wel een goede les voor een volgende keer, maak geregeld backups, ook van de UDMP en download die naar je lokale machine toe. Als je dan ook nog de SSH passwords ergens veilig opslaat is een update die alles sloopt niet meer zo'n probleem, dan ben je redelijk snel met een disaster recovery.

Ik ben zelf aan het kijken naar de mogelijkheid om een script te maken die de backups automatisch doet en ze shipt naar een webdav locatie (mijn NC server in dit geval). Als ik daar verder mee ben zal ik het laten weten en het script delen. Overigens is er ook deze

_Arthur schreef op dinsdag 2 maart 2021 @ 08:55:
[...]

Tja, dan gebruiken ze wel de mobiele data of de WiFi van de buren

WiFi van de buren kunnen ze gelukkig niet gebruiken; ze hebben daar geen toegang toe, plus zijn huizen dermate geisoleerd dat ze niet eens verbinding kunnen maken, zelfs als ze het wachtwoord wel zouden hebben

En ja, mobiele data gebruiken kan. Maar is ook een mooie opvoedkundige tool; je hebt X data per maand, budgeteer het maar zodat je het kunt inzetten wanneer je wilt zonder dat je een tekort krijgt.

[ Voor 16% gewijzigd door jurroen op 02-03-2021 09:05 ]

Modbreak:

Gezien het grote animo voor een topic, maar weinig animo om er daadwerkelijk ook eentje aan te maken. Heb ik zelf even een topic aangemaakt. Vanaf nu graag daar verder babbelen over de nieuwe deurbel in [Ubiquiti UniFi Protect G4 Doorbell] Ervaringen & Discussie.

Rivanov schreef op maandag 1 maart 2021 @ 21:52:
Snap er echt niets meer van. Met geen mogelijkheid wil een device verbinden met het 5Ghz netwerk van m’n Dream Machine. Enkel op de 2.4Ghz.

De devices verbinden wel op zowel de 2.4Ghz als 5Ghz van de In-Wall HD op de eerste verdieping.

Heb de UDM al kortstondig van de stroom gehaald.. kanalen gewijzigd. Niks helpt...

Ook hier sinds een paar dagen exact hetzelfde probleem. En doordat ik op de UDM de optie 'Connect high performance clients to 5 GHz only' aan had staan kreeg ik gewoon een foutmelding dat de connectie niet mogelijk was. Pas na het uitzetten van dit kon ik weer op 2.4Ghz verbinding maken (maar dus geen 5). Ik heb verder twee AP en die verbinden wel op 5Ghz.

Ook lukt het niet op een nieuw aangemaakt WIFI netwerk te zien (SSID is niet te zien, of slechts eventjes te zien en gaat dan weer weg)

Balen dit

Granny schreef op dinsdag 2 maart 2021 @ 09:07:
[...]


Ook hier sinds een paar dagen exact hetzelfde probleem. En doordat ik op de UDM de optie 'Connect high performance clients to 5 GHz only' aan had staan kreeg ik gewoon een foutmelding dat de connectie niet mogelijk was. Pas na het uitzetten van dit kon ik weer op 2.4Ghz verbinding maken (maar dus geen 5). Ik heb verder twee AP en die verbinden wel op 5Ghz.

Ook lukt het niet op een nieuw aangemaakt WIFI netwerk te zien (SSID is niet te zien, of slechts eventjes te zien en gaat dan weer weg)

Balen dit

Heb je bij het wireless network > edit WPA 3 aan staan toevallig? en PMF? zet die allebei eens op disabled en try again aub?

tcviper schreef op dinsdag 2 maart 2021 @ 09:10:
[...]


Heb je bij het wireless network > edit WPA 3 aan staan toevallig? en PMF? zet die allebei eens op disabled en try again aub?

Ik heb PMF op 'optional' staan. WPA 3 lijk ik niet te hebben... Ik heb 'WPA-1 / WPA-2 Default'

Vanavond kan ik pas gingen weer veranderen, omdat anders het netwerk uit valt en dat kan niet ivm kinderen/online les.

Welk probleem zou bovenstaande moeten oplossen? Het 5Ghz of het niet kunnen zien van een nieuw aangemaakte WIFI netwerk?

Granny schreef op dinsdag 2 maart 2021 @ 09:28:
[...]


Ik heb PMF op 'optional' staan. WPA 3 lijk ik niet te hebben... Ik heb 'WPA-1 / WPA-2 Default'

Vanavond kan ik pas gingen weer veranderen, omdat anders het netwerk uit valt en dat kan niet ivm kinderen/online les.

Welk probleem zou bovenstaande moeten oplossen? Het 5Ghz of het niet kunnen zien van een nieuw aangemaakte WIFI netwerk?

Ah dan draai je de 6.1 versie nog niet, ok. Het had dat kunnen zijn dat clients niet verbinden, maar als je die optie uberhaupt niet hebt zal het dat dus ook wel niet zijn.

Mijn USG Pro staat sinds de internetstoring bij T-Mobile gisteren op disconnected in de controller, terwijl alles gewoon werkt. Maar geen stats/data in de controller. Hopelijk lost een reboot straks het op, als de rest van het huishouden even niet meer online hoeft te zijn. Iemand nog andere suggesties?

Provisionen werkt niet, via ssh kan ik er wel in. Wel raar dat het IP-adres op 0.0.0.0 staat.

loeberce schreef op dinsdag 2 maart 2021 @ 10:46:
Mijn USG Pro staat sinds de internetstoring bij T-Mobile gisteren op disconnected in de controller, terwijl alles gewoon werkt. Maar geen stats/data in de controller. Hopelijk lost een reboot straks het op, als de rest van het huishouden even niet meer online hoeft te zijn. Iemand nog andere suggesties?

Provisionen werkt niet, via ssh kan ik er wel in. Wel raar dat het IP-adres op 0.0.0.0 staat.

admin@ubnt:~$ info

Model:       UniFi-Gateway-4
Version:     4.4.52.5363507
MAC Address: f0:9f:c2:17:84:e1
IP Address:  0.0.0.0
Hostname:    ubnt
Uptime:      95949 seconds

Status:      Connected (http://192.168.2.210:8080/inform)

Misschien werkt een nieuwe set-inform om het te triggeren dat die verbonden wordt.

Gebruik je toevallig een gateway.config.json voor IPTV? Toen ik die gebruikte op mijn USG stond internet ip ook op 0.0.0.0 terwijl het gewoon werkten.

Verwijderd schreef op dinsdag 2 maart 2021 @ 10:48:
[...]


Misschien werkt een nieuwe set-inform om het te triggeren dat die verbonden wordt.

Gebruik je toevallig een gateway.config.json voor IPTV? Toen ik die gebruikte op mijn USG stond internet ip ook op 0.0.0.0 terwijl het gewoon werkten.

Nee, ik heb alles via de GUI geconfigureerd. Zal een nieuwe set-inform proberen tijdens de lunch.

Set-inform werkte ook niet via ssh. Ik heb uiteindelijk de USG gereboot via ssh en toen werkte provisionen wel en nu is alles weer als vanouds. Statistieken werken ook weer in de controller.

[ Voor 17% gewijzigd door loeberce op 02-03-2021 16:16 ]

Granny schreef op dinsdag 2 maart 2021 @ 09:07:
[...]


Ook hier sinds een paar dagen exact hetzelfde probleem. En doordat ik op de UDM de optie 'Connect high performance clients to 5 GHz only' aan had staan kreeg ik gewoon een foutmelding dat de connectie niet mogelijk was. Pas na het uitzetten van dit kon ik weer op 2.4Ghz verbinding maken (maar dus geen 5). Ik heb verder twee AP en die verbinden wel op 5Ghz.

Ook lukt het niet op een nieuw aangemaakt WIFI netwerk te zien (SSID is niet te zien, of slechts eventjes te zien en gaat dan weer weg)

Balen dit

Heb het vanochtend uiteindelijk weten op te lossen door bij het betreffende network vrijwel alles uit te schakelen, onder Advanced. Ik weet nu nog niet precies wélke setting het uiteindelijk heeft veroorzaakt aangezien ik meerdere settings in één keer heb gewijzigd. Maar nu verbinden m'n devices in ieder geval weer met het 5Ghz netwerk vanaf de UDM.

snoopdoge90 schreef op maandag 1 maart 2021 @ 23:08:

Tot zover erg tevreden met de upgrade . Later aan de slag met Protect. Volgende week gaat de UDM Pro direct aan het glas met een SC/UPC naar LC/UPC fiber kabel i.c.m. een 1G 1310/1550 nm SFP module van FS.com. Hoop dat de generic module ook compatible is met de UDM Pro. Had al gelezen dat het waarschijnlijk gaat werken, op auto-negotiation na.

Ik ben erg benieuwd naar je bevindingen. Post tzt even hoe het gegaan is.

Granny schreef op dinsdag 2 maart 2021 @ 09:07:
[...]


Ook hier sinds een paar dagen exact hetzelfde probleem. En doordat ik op de UDM de optie 'Connect high performance clients to 5 GHz only' aan had staan kreeg ik gewoon een foutmelding dat de connectie niet mogelijk was. Pas na het uitzetten van dit kon ik weer op 2.4Ghz verbinding maken (maar dus geen 5). Ik heb verder twee AP en die verbinden wel op 5Ghz.

Ook lukt het niet op een nieuw aangemaakt WIFI netwerk te zien (SSID is niet te zien, of slechts eventjes te zien en gaat dan weer weg)

Balen dit

Weet niet wat je probleem veroorzaakt, maar dat connect high performance clients is een overbodige feature imho. Laat de clients maar beslissen. Een goed geoptimaliseerd netwerk is altijd beter t.b.v. stabiliteit en snelheid. Dan selecteert de client sowieso 5 GHz boven 2.4 GHz. En mocht een client toch een slechte 5 GHz connectie hebben lijkt mij het wenselijk dat de client terugvalt naar 2.4 GHz. Rule of thumb is zendvermorgen van 2.4 GHz lager zetten dan het zendvermogen van 5 GHz. En dan nog reikt 2.4 GHz veel verder ondanks het lagere zendvermogen. Hoog vermogen 2.4 GHz is sowieso funest als clients toch niet terug kunnen praten, en alsnog verbinden omdat de AP een lekker signaal verstuurd.

De in-wall HD is terug beschikbaar van deze middag in de store, net eentje besteld: https://eu.store.ui.com/c...products/unifi-in-wall-hd

Nou, de G4 deurbel was welgeteld 9 minuten op voorraad

Bestaat er geen ubnt shopping topic?

Ik lees onderhand alleen nog maar "ik heb product a" of "ik heb product b besteld".

Het word een beetje veel van hetzelfde naar mijn idee.

Hulliee schreef op Monday 1 March 2021 @ 22:28:
Nieuwe versie van UDM:
https://community.ui.com/...bb-420a-9749-5af3eb85e522

Behoorlijk vernieuwd allemaal qua gui. Update ging goed iig

en nieuwe controller:
https://community.ui.com/...c5-430c-94b0-becbb8f71d7d

Raar, hier zie ik wel dat er een update is. maar als ik dan klik dan gaat hij heel even laden en dan springt hij terug naar 'General' scherm en kan ik weer opnieuw klikken

Na nog een paar keer proberen is het gelukt. Zonder issues geïnstalleerd en hij was binnen 5 minuten weer online.

[ Voor 8% gewijzigd door TheVMaster op 02-03-2021 18:10 ]

Op het unifi forum wordt veel geklaagd over bugs en UI elementen die nog in deze versie zitten. Tevens lijkt het een 'Release Candidate' te zijn, geen GA-versie. Als je niet te veel wilt irriteren aan bugs, zou ik nog even wachten met updaten!

MasterMaceMichu schreef op Tuesday 2 March 2021 @ 18:03:
Op het unifi forum wordt veel geklaagd over bugs en UI elementen die nog in deze versie zitten. Tevens lijkt het een 'Release Candidate' te zijn, geen GA-versie. Als je niet te veel wilt irriteren aan bugs, zou ik nog even wachten met updaten!

Te laat...

Ik zie release candidate alleen bij de Dream Machine versie staan. De PRO is volgens mij wel een volwaardige release.

nexhil schreef op Tuesday 2 March 2021 @ 18:21:
Ik zie release candidate alleen bij de Dream Machine versie staan. De PRO is volgens mij wel een volwaardige release.

Ik heb de Pro. Begreep ook dat hij daar gewoon voor uitgekomen was, aangezien ik geen Beta releases installeer (heb dat ook niet aan staan in de interface, dat ik die wil installeren).

Sorry, my bad....Beter lezen voortaan. Ik had het over de netwerk controller.

Er zitten best wel wat bugs in de nieuwe 1.9.0:

- Ik mis veel statictics
- Uplink instellen geeft een fout: "UniFi is having trouble with this direction"
- 5 GHz op UDM AP werkt niet. Op andere AP's kan wel een 5GHz verbinding worden opgezet.
- Backup is niet beschikbaar: uit de gui gehaald?
- Grafiekjes zijn soms niet goed uitgelijnd in Safari.

Maar WPA3 werkt wel

Als je terug gaat naar de vorige gui, dan heb je bovenstaande bugs niet meer, maar ook geen WPA3.

Hulliee schreef op dinsdag 2 maart 2021 @ 19:55:
Er zitten best wel wat bugs in de nieuwe 1.9.0:

- Ik mis veel statictics
- Uplink instellen geeft een fout: "UniFi is having trouble with this direction"
- 5 GHz op UDM AP werkt niet. Op andere AP's kan wel een 5GHz verbinding worden opgezet.
- Backup is niet beschikbaar: uit de gui gehaald?
- Grafiekjes zijn soms niet goed uitgelijnd in Safari.

Maar WPA3 werkt wel

Als je terug gaat naar de vorige gui, dan heb je bovenstaande bugs niet meer, maar ook geen WPA3.

WPA3 is niet ondersteund op de UDM-B wellicht zit daar een deel van je probleem.

stormfly schreef op dinsdag 2 maart 2021 @ 20:33:
[...]


WPA3 is niet ondersteund op de UDM-B wellicht zit daar een deel van je probleem.

Dat zou idd verklaren waarom ik met WPA3 ingeschakeld niet met de UDM kan verbinden.

Wij hebben enkele AP's (ac-lite) en een controller die in een VM draait. Sommige AP's hangen in een ander subnet, ik heb ze toegevoegd via L3 adoption, ssh en dan het 'set-inform' commando wat goed gelukt is.

Nu willen we nog een andere locatie toevoegen met Unifi AP's aan onze controller maar die locatie heeft reeds zelf een controller waar de AP's aan hangen. Wat is de beste manier om deze te koppelen aan onze controller? Heb wat opgezocht en één van de manieren zou zijn om de "forget" functie te gebruiken in de oude controller en dan terug via L3 adoption en set-inform aan onze controller te hangen. Als je die forget functie gebruikt, krijgt hij dan ook een factory reset? Volgens UBNT wel:

Follow the steps below to forget a UniFi device through the UniFi Network Controller. This will clear all custom configuration and history from the device and resets it to factory defaults.

Lijkt me dan de simpelste methode? Of via SSH inloggen en hem een factory reset geven?

Tha Render_2 schreef op woensdag 3 maart 2021 @ 08:49:
Wij hebben enkele AP's (ac-lite) en een controller die in een VM draait. Sommige AP's hangen in een ander subnet, ik heb ze toegevoegd via L3 adoption, ssh en dan het 'set-inform' commando wat goed gelukt is.

Nu willen we nog een andere locatie toevoegen met Unifi AP's aan onze controller maar die locatie heeft reeds zelf een controller waar de AP's aan hangen. Wat is de beste manier om deze te koppelen aan onze controller? Heb wat opgezocht en één van de manieren zou zijn om de "forget" functie te gebruiken in de oude controller en dan terug via L3 adoption en set-inform aan onze controller te hangen. Als je die forget functie gebruikt, krijgt hij dan ook een factory reset? Volgens UBNT wel:


[...]


Lijkt me dan de simpelste methode? Of via SSH inloggen en hem een factory reset geven?

Er zit in de controller ook een Migrate site optie. Die geeft je meteen een backup (om op de andere controller te importeren) en kun je ook meteen het adres van de nieuwe controller opgeven die die meteen set-informed op de hardware.

Misschien heb ik ergens iets gemist, of is het "standaard" functionaliteit tegenwoordig maar ik heb nu met FW 1.9.0 voor de UDM-Pro opeens de Access en Talk applicatie actief gemaakt? Waar ik deze eerder altijd had uitstaan, staat ze nu in de setup modus te wachten op verdere configuratie en is de stop knop is niet meer aanwezig? Terwijl ik Protect wel gewoon kan stoppen.

[ Voor 7% gewijzigd door Apoca op 03-03-2021 09:30 ]

RobertMe schreef op woensdag 3 maart 2021 @ 09:23:
[...]

Er zit in de controller ook een Migrate site optie. Die geeft je meteen een backup (om op de andere controller te importeren) en kun je ook meteen het adres van de nieuwe controller opgeven die die meteen set-informed op de hardware.

Bedankt, ga ik zeker eens bekijken want werk nu ook met verschillende sites in de nieuwe controller dus deze mag toegevoegd worden als een nieuwe site.

Ik lees even deze link: https://help.ui.com/hc/en...s-with-Site-Export-Wizard

Daar staat "easily export sites from one Controller (including configuration and devices)".

In de screenshots daaronder zie ik dat hij de devices indd gaat migreren naar de nieuwe controller door het set-inform commando, die gaan dan toegevoegd worden in een nieuwe 'site', maar bedoelen ze met config ook de wireless networks? Ik vermoed van wel? Ook omdat ze aangeven dat er maar even downtime is: The migration process is virtually seamless, with a downtime of about a minute as devices provision and a few minutes for devices to appear in the new controller between steps 10 and 11 when changing the "inform URL".

[ Voor 61% gewijzigd door Tha Render_2 op 03-03-2021 10:28 ]

thestiffmeister schreef op donderdag 25 februari 2021 @ 14:37:
[...]


Besteld en werkt! Dikke top!
Kleine terugkoppeling dat deze bestelling voor T-mobile perfect werkt.
Ik blijf het overigens wel een wazig verhaal vinden m.b.t. EtherNet WAN port (met de drop-outs).

Zie bestellijst hieronder, welke gewoon werkt op de nieuwe glasvezelaansluitingen met SC connector via KPN ISRA / T-Mobile.

[Afbeelding]

Andere vraag:

Waarom werken de inactieve SFP+ 10Gbe DAC kabels niet van 5 meter tussen een UDM PRO en US-8-150W? Iemand een idee? Krijg helaas geen uplink.

[Afbeelding]

ppeterr schreef op donderdag 25 februari 2021 @ 14:41:
[...]


Als je even port 11 via een profile override op 1Gb zet, en tevens ook op de switch instellen dat het een 1Gb is, ipv auto. Dan werkt het.

Volgens mij hebben we het daar al de halve middag over.

OK, update m.b.t. de passieve SFP+ 10GBe DAC kabel.
Die van mij zat een miniscule kabelbreuk in ...

De andere nieuwe kabel (tevens 5 meter) doet het prima met de instellingen zoals hierboven door ppeterr geschreven.

Verder werkt de SC->LC converter kabel met FS.com link nog steeds prima via SFP+ (mooi stabiel zo). Sla de firmwareupdate wel ff over

Kan iemand mij uitleggen/motiveren waarom ik voor een Gen 2 Pro switch zou moeten gaan ivp de normale Gen 2 (24 poorts)? Ik kan het mijzelf nog niet helemaal uitleggen om 280 euro extra te betalen voor een 2-tal SFP+ poorten.

Ik heb hier een UDM Pro icm een US-8-60W (voor de POE functie wat ontbreekt op de UDM Pro) en voor wifi een Inwall HD en een NanoHD.

Internet betreft Ziggo 250/25 wat mogelijk nog naar 500/50 gaat. Ondanks dat ik graag alles zo goed/snel mogelijk wil hebben kan ik de keuze voor de Pro Switch nog niet helemaal uitleggen maar wellicht kan iemand van hier dat wel?

[ Voor 16% gewijzigd door Appie Heijn op 03-03-2021 11:51 ]

Appie Heijn schreef op woensdag 3 maart 2021 @ 11:44:
Kan iemand mij uitleggen/motiveren waarom ik voor een Gen 2 Pro switch zou moeten gaan ivp de normale Gen 2 (24 poorts)? Ik kan het mijzelf nog niet helemaal uitleggen om 280 euro extra te betalen voor een 2-tal SFP+ poorten.

Ik heb hier een UDM Pro icm een US-8-60W (voor de POE functie wat ontbreekt op de UDM) en voor wifi een Inwall HD en een NanoHD.

Internet betreft Ziggo 250/25 wat mogelijk nog naar 500/50 gaat. Ondanks dat ik graag alles zo goed/snel mogelijk wil hebben kan ik de keuze voor de Pro Switch nog niet helemaal uitleggen maar wellicht kan iemand van hier dat wel?

niet. De Pro switches zitten in een heel ander segment (met RDS power enzo), Ik kan je wel aanraden om te kijken naar de niet pro variant. Als je gewoon een normale switch wil dan is dat de nieuwe versie.

Het is even door het bos heenturen, maar er zijn nu 5 versies.
De gen1
De gen2
De gen2 pro
De gen2 poe
De gen2 Pro Poe

als ik jou was zou ik voor de gen2 normaal gaan. Zolang je geen UDM-p hebt en verder geen Glas plannen is het niet interessant. 1 router, 1 switch, gigabit link is snel genoeg met jouw internet verbinding.

Tha Render_2 schreef op woensdag 3 maart 2021 @ 10:21:
[...]


Bedankt, ga ik zeker eens bekijken want werk nu ook met verschillende sites in de nieuwe controller dus deze mag toegevoegd worden als een nieuwe site.

Ik lees even deze link: https://help.ui.com/hc/en...s-with-Site-Export-Wizard

Daar staat "easily export sites from one Controller (including configuration and devices)".

In de screenshots daaronder zie ik dat hij de devices indd gaat migreren naar de nieuwe controller door het set-inform commando, die gaan dan toegevoegd worden in een nieuwe 'site', maar bedoelen ze met config ook de wireless networks? Ik vermoed van wel? Ook omdat ze aangeven dat er maar even downtime is: The migration process is virtually seamless, with a downtime of about a minute as devices provision and a few minutes for devices to appear in the new controller between steps 10 and 11 when changing the "inform URL".

Gezien je de backup van de ene controller importeert in de ander neem ik aan dat Networks, Wireless Networks, en de rest gewoon over gaat ja. Maar de garantie durf ik je niet te geven want ik heb het nog nooit gebruikt, en al helemaal niet met een site in controller A exporteren en als additionele site toevoegen op controller B.

@supersnathan94
Ik ga sowieso voor de gen2 omdat deze qua stroomvoorziening een stuk beter opgezet is, wordt een stuk minder warm daardoor, en warmte is in principe verlies. Ik wil/moet POE ivm de Inwall en de NanoHD en wil nu wel alles op 1 grote switch hebben in de patchkast.
Dus eigenlijk blijven er alleen deze 2 over.
pricewatch: Ubiquiti UniFi Switch Gen 2 (24-poorts 95W PoE+)
pricewatch: Ubiquiti UniFi Pro Switch Gen 2 (24-poorts, 95W PoE++)
Met op het oog alleen verschil:

• Pro heeft 2x SFP+ (nice to have)
• Pro heeft 8x PoE++ (802.3bt) (volgens mij niet nodig voor mijn AP's en evt een G4 camera in de toekomst)
• Pro heeft een fors hogere througput, (niet nodig gezien mijn devices/gebruik?)
• Pro is Layer 3 (meerwaarde?)

Ik heb overigens al een UDM-P en glasvezel is beschikbaar maar ben de snelheid op dit moment nog niet nodig, ook mede gezien de prijsstelling per maand, vodafone + ziggo is best prima te betalen 60-65 euro p.m. Wellicht dat dat over 1-2 jaar anders is hoor.

VLAN's ga ik binnenkort wel mee bezig, die chinese stofzuiger en wat andere IOT zaken mooi in een eigen VLAN

[ Voor 6% gewijzigd door Appie Heijn op 03-03-2021 12:02 ]

Appie Heijn schreef op woensdag 3 maart 2021 @ 11:44:
Kan iemand mij uitleggen/motiveren waarom ik voor een Gen 2 Pro switch zou moeten gaan ivp de normale Gen 2 (24 poorts)? Ik kan het mijzelf nog niet helemaal uitleggen om 280 euro extra te betalen voor een 2-tal SFP+ poorten.

Ik heb hier een UDM Pro icm een US-8-60W (voor de POE functie wat ontbreekt op de UDM Pro) en voor wifi een Inwall HD en een NanoHD.

Internet betreft Ziggo 250/25 wat mogelijk nog naar 500/50 gaat. Ondanks dat ik graag alles zo goed/snel mogelijk wil hebben kan ik de keuze voor de Pro Switch nog niet helemaal uitleggen maar wellicht kan iemand van hier dat wel?

SFP+ zoals je zelf al zegt, layer 3 support, volgens mij ook ondersteuning voor de UPS van Ubiquiti?

In hoeverre je dat voor thuisgebruik interessant vind is natuurlijk een ander verhaal Of ja, persoonlijk vind ik het allemaal interessant. Alleen een beetje duur. Meest interessante is dan wat je zelf aanhaalt SFP+. Maar de meerprijs alleen daarvoor is natuurlijk zeeeer fors. En 1Gbit/s uplink alleen voor routeren tussen VLANs en naar het internet zal waarschijnlijk niet snel een probleem opleveren.

Ik begin foxwild te worden van de Unify installatie bij mijn oom en tante.. Situatie is groot vrijstaand huis met een hele boel beton. Resultaat was enkele jaren geleden 2 AC-lite's en dat werkte helemaal prima. Nu met thuiswerken toch te veel apparaten. Eerst het probleem dat mijn nichtjes hun school-Zoom meeting regelmatig 'weg viel'.. Dus maar eens gaan kijken, ik uiteraard nergens last van met mijn apparaten, maar goed. Na goed doorvragen bleek dat de klachten eigenlijk waren begonnen met de aanschaf van 3 Sonos apparaten. Deze op 1 dedicated AP gezet (met een derde AC-Lite) zodat de constante stream van data overig verkeer niet zouden verhinderen.

Dit heeft wel geholpen tot op zekere hoogte, maar het probleem is dat apparaten op de eerste verdieping en op de zolder verbinden met het AP op de begane grond Als ik naast het AP op de eerste verdieping ga staan schakelt hij wel gewoon over naar dat AP, maar zodra ik een verdieping omhoog ga verbindt hij met die op de begane grond, terwijl die verder weg is en ook beduidend slechter signaal heeft. Ik heb deze AP's omgewisseld maar ook dit helpt niks.

Voor bij mij thuis (zelfde formaat huis) eerst 3 AC-Lite's hangen, nu 1 AC-lite naar grootouders gedaan en zelf een NanoHD gekocht voor op de positie van de meest gebruikte AC-lite. Werkt eigenlijk prima zoals altijd, kan hier met 4 mensen Teams/Zoom aan hebben staan en het zaakje blijft de hele tijd retestabiel. Vraag mij dan ook oprecht af wat er mis gaat bij mijn oom en tante.

Nu voor op zolder een bekabelde verbinding kunnen regelen voor een PC, dus dan is dat al geen factor meer. Maar het zou niet de manier moeten zijn waarop het probleem opgelost wordt. Het is gewoon langzaamaan frustrerend aan het worden dat ik als gediplomeerd netwerkspecialist niet achter een waarschijnlijk doodsimpel probleem kan komen. Heb uren zitten proberen met Iperf en packet loss testen om te kijken of het nu intern mis gaat of met de verbinding van Ziggo. Bleek dat als ik de verbinding intern dicht trek met Iperf, er ongeveer 15% lost packets zijn met een packet loss test. Of dit acceptabel is ga ik nu eens proberen op mijn eigen netwerk.

Edit: nou zoals verwacht.. Ik kan bij mij van voor naar achter en van de kelder tot de zolder lopen zonder ook maar 1 moment de verbinding te verliezen. Laagste sustained snelheid die ik kan meten is 15mbit/s met mijn iPhone 12. Dat is nog steeds meer dan genoeg. Packet loss zit meestal rond de 0.7-1.0%. 1 test een uitschieter naar 8% maar dat heb ik niet meer kunnen reproduceren.

[ Voor 21% gewijzigd door Kuusj op 03-03-2021 12:31 ]

Appie Heijn schreef op woensdag 3 maart 2021 @ 11:59:
@supersnathan94
Ik ga sowieso voor de gen2 omdat deze qua stroomvoorziening een stuk beter opgezet is, wordt een stuk minder warm daardoor, en warmte is in principe verlies. Ik wil/moet POE ivm de Inwall en de NanoHD en wil nu wel alles op 1 grote switch hebben in de patchkast.
Dus eigenlijk blijven er alleen deze 2 over.
pricewatch: Ubiquiti UniFi Switch Gen 2 (24-poorts 95W PoE+)
pricewatch: Ubiquiti UniFi Pro Switch Gen 2 (24-poorts, 95W PoE++)
Met op het oog alleen verschil:

• Pro heeft 2x SFP+ (nice to have)
• Pro heeft 8x PoE++ (802.3bt) (volgens mij niet nodig voor mijn AP's en evt een G4 camera in de toekomst)
• Pro heeft een fors hogere througput, (niet nodig gezien mijn devices/gebruik?)
• Pro is Layer 3 (meerwaarde?)

Ik heb overigens al een UDM-P en glasvezel is beschikbaar maar ben de snelheid op dit moment nog niet nodig, ook mede gezien de prijsstelling per maand, vodafone + ziggo is best prima te betalen 60-65 euro p.m. Wellicht dat dat over 1-2 jaar anders is hoor.

VLAN's ga ik binnenkort wel mee bezig, die chinese stofzuiger en wat andere IOT zaken mooi in een eigen VLAN

euhm, volgens mij kun je dus ook af met een andere niet Pro versie. De pro is leuk voor Layer 3, maar je UDM-pro regelt dat anders ook. Het is alleen dat routering dan een hop eerder gebeurt. Maakt voor simpel IOT netwerkje niet zoveel uit.

ik zou dan ook de gen2 poe pakken. Die is 385 in btw bij ubnt zelf. Scheelt ongeveer de helft met de 24 pro poe


Je hebt nu dan ook verschillende smaakjes in de switches.
De pro geeft RPS, SFP+ en Layer 3,
POE geeft POE in verschillende smaken,
en dan heb je nog de normale versie. Gewoon plain layer-2 managed switch.

Qua kostenplaatje voor de verschillende switches kom je dus op:

gen1	398	250W POE+ budget
gen2	228	gewoon normale L2 switch
gen2 pro	398	RPS, SFP+, L3
gen2 poe	385	95W POE+
gen2 Pro Poe	712	RPS, SFP+, L3, POE++ (400W)

Appie Heijn schreef op woensdag 3 maart 2021 @ 11:59:
@supersnathan94
Ik ga sowieso voor de gen2 omdat deze qua stroomvoorziening een stuk beter opgezet is, wordt een stuk minder warm daardoor, en warmte is in principe verlies. Ik wil/moet POE ivm de Inwall en de NanoHD en wil nu wel alles op 1 grote switch hebben in de patchkast.
Dus eigenlijk blijven er alleen deze 2 over.
pricewatch: Ubiquiti UniFi Switch Gen 2 (24-poorts 95W PoE+)
pricewatch: Ubiquiti UniFi Pro Switch Gen 2 (24-poorts, 95W PoE++)
Met op het oog alleen verschil:

• Pro heeft 2x SFP+ (nice to have)
• Pro heeft 8x PoE++ (802.3bt) (volgens mij niet nodig voor mijn AP's en evt een G4 camera in de toekomst)
• Pro heeft een fors hogere througput, (niet nodig gezien mijn devices/gebruik?)
• Pro is Layer 3 (meerwaarde?)

Ik heb overigens al een UDM-P en glasvezel is beschikbaar maar ben de snelheid op dit moment nog niet nodig, ook mede gezien de prijsstelling per maand, vodafone + ziggo is best prima te betalen 60-65 euro p.m. Wellicht dat dat over 1-2 jaar anders is hoor.

VLAN's ga ik binnenkort wel mee bezig, die chinese stofzuiger en wat andere IOT zaken mooi in een eigen VLAN

Ik vind het jammer dat Ubiquiti niet standaard SFP+ poorten zet, is enkel op de heel dure reeksen +500 euro

Appie Heijn schreef op woensdag 3 maart 2021 @ 11:59:
@supersnathan94
Ik ga sowieso voor de gen2 omdat deze qua stroomvoorziening een stuk beter opgezet is, wordt een stuk minder warm daardoor, en warmte is in principe verlies. Ik wil/moet POE ivm de Inwall en de NanoHD en wil nu wel alles op 1 grote switch hebben in de patchkast.
Dus eigenlijk blijven er alleen deze 2 over.
pricewatch: Ubiquiti UniFi Switch Gen 2 (24-poorts 95W PoE+)
pricewatch: Ubiquiti UniFi Pro Switch Gen 2 (24-poorts, 95W PoE++)
Met op het oog alleen verschil:

• Pro heeft 2x SFP+ (nice to have)
• Pro heeft 8x PoE++ (802.3bt) (volgens mij niet nodig voor mijn AP's en evt een G4 camera in de toekomst)
• Pro heeft een fors hogere througput, (niet nodig gezien mijn devices/gebruik?)
• Pro is Layer 3 (meerwaarde?)

Ik heb overigens al een UDM-P en glasvezel is beschikbaar maar ben de snelheid op dit moment nog niet nodig, ook mede gezien de prijsstelling per maand, vodafone + ziggo is best prima te betalen 60-65 euro p.m. Wellicht dat dat over 1-2 jaar anders is hoor.

VLAN's ga ik binnenkort wel mee bezig, die chinese stofzuiger en wat andere IOT zaken mooi in een eigen VLAN

Heb voor de zelfde keuze gestaan en ben gegaan voor de Niet pro versie. Niks in mijn netwerk zit op 10gbit en die 300 euro extra kon ik gewoon echt niet rechtvaardigen voor een thuisnetwerk. Mocht ik toch ooit naar 10gbit gaan zet ik wel zoiets ertussen met een lacp lag van 6 gbit poorten

Als ik bij de Events in de controller kijk zie ik 's nachts een heleboel activiteit op de 2.4 GHz band van 1 iPhone. Die is soms bijna 60 keer per uur "connected", "disconnected" of "roams from AP1 to AP2". Dit gaat om de telefoon van mijn vrouw die op dat moment naast ons bed ligt. Mijn iPhone ligt er ook (andere zijde van het bed weliswaar) maar die vertoont dit gedrag niet. Moet erbij zeggen dat ik standaard op 5GHz verbind en dat misschien het verschil verklaart.

Bijzonder genoeg connect haar telefoon vaak eerst met het AP op de bgg om daarna pas te roamen naar het AP op de 2e etage (waar we slapen). En dat in het slechtste geval elke minuut. Lijkt me niet echt goed voor de batterijduur van haar telefoon als deze niet in slaap gaat.

Ik probeer dit dus te troubleshooten maar vind het lastig om het te kaderen. Opties die ik online gevonden heb:

• DTIM aanpassen (staat nu op 3)
• Telefoon niet meer laten verbinden op 2.4 GHz. Lost het waarschijnlijk op maar vind ik symptoombestrijding.
• Vast IP-adres toewijzen: heb ik al gedaan en maakt geen verschil.
• Wifi AI, Fast roaming, optimize for high performance devices staan allemaal uit.
• Kanalen AP's staan vast op 11, met die van de 1e etage op 6. Kan dus bbg of 1e etage eens op kanaal 1 zetten om te kijken of dit uitmaakt.
• Channel width staat op VHT20 voor 2.4 GHz, en transmit power bgg op low, 1e/2e etage op medium.

Ik draai de 5.14.23 controller op de 1.1.11 firmware van de Cloudkey 1. AP firmwares zijn 5.43.23.12533 (nieuwste) voor IW-HD op de bgg en 4.3.24.11355 (een-na-nieuwste) voor de AC-Lites op de 1e en 2e etage.

Kuusj schreef op woensdag 3 maart 2021 @ 12:08:
Ik begin foxwild te worden van de Unify installatie bij mijn oom en tante.. Situatie is groot vrijstaand huis met een hele boel beton. Resultaat was enkele jaren geleden 2 AC-lite's en dat werkte helemaal prima. Nu met thuiswerken toch te veel apparaten. Eerst het probleem dat mijn nichtjes hun school-Zoom meeting regelmatig 'weg viel'.. Dus maar eens gaan kijken, ik uiteraard nergens last van met mijn apparaten, maar goed. Na goed doorvragen bleek dat de klachten eigenlijk waren begonnen met de aanschaf van 3 Sonos apparaten. Deze op 1 dedicated AP gezet (met een derde AC-Lite) zodat de constante stream van data overig verkeer niet zouden verhinderen.

Dit heeft wel geholpen tot op zekere hoogte, maar het probleem is dat apparaten op de eerste verdieping en op de zolder verbinden met het AP op de begane grond Als ik naast het AP op de eerste verdieping ga staan schakelt hij wel gewoon over naar dat AP, maar zodra ik een verdieping omhoog ga verbindt hij met die op de begane grond, terwijl die verder weg is en ook beduidend slechter signaal heeft. Ik heb deze AP's omgewisseld maar ook dit helpt niks.

Voor bij mij thuis (zelfde formaat huis) eerst 3 AC-Lite's hangen, nu 1 AC-lite naar grootouders gedaan en zelf een NanoHD gekocht voor op de positie van de meest gebruikte AC-lite. Werkt eigenlijk prima zoals altijd, kan hier met 4 mensen Teams/Zoom aan hebben staan en het zaakje blijft de hele tijd retestabiel. Vraag mij dan ook oprecht af wat er mis gaat bij mijn oom en tante.

Nu voor op zolder een bekabelde verbinding kunnen regelen voor een PC, dus dan is dat al geen factor meer. Maar het zou niet de manier moeten zijn waarop het probleem opgelost wordt. Het is gewoon langzaamaan frustrerend aan het worden dat ik als gediplomeerd netwerkspecialist niet achter een waarschijnlijk doodsimpel probleem kan komen. Heb uren zitten proberen met Iperf en packet loss testen om te kijken of het nu intern mis gaat of met de verbinding van Ziggo. Bleek dat als ik de verbinding intern dicht trek met Iperf, er ongeveer 15% lost packets zijn met een packet loss test. Of dit acceptabel is ga ik nu eens proberen op mijn eigen netwerk.

Edit: nou zoals verwacht.. Ik kan bij mij van voor naar achter en van de kelder tot de zolder lopen zonder ook maar 1 moment de verbinding te verliezen. Laagste sustained snelheid die ik kan meten is 15mbit/s met mijn iPhone 12. Dat is nog steeds meer dan genoeg. Packet loss zit meestal rond de 0.7-1.0%. 1 test een uitschieter naar 8% maar dat heb ik niet meer kunnen reproduceren.

SonosNET waar mogelijk, of stel je infrastructuur goed in. De Sonos apparaten flooden heel het netwerk onder. Kijk naar o.a. je STP en multicast instellingen als je geen SonosNET kan gebruiken. Denk dat deze informatie vrij makkelijk te vinden met wat Google.

Hallo medeTweakers,

Ik ben momenteel bezig met het opzetten van een VPN server via mijn UDM pro.
Ik heb enkele video's en de pagina van Ubiquiti bekeken maar het lukt me maar niet om verbinding te maken met deze VPN. Als ik het goed begrijp moet je connecten via het ip wat je kan vinden door middel van ''Whats my ip'' in te typen via Google en dat te gebruiken als IP-adres. Echter heb ik de UDM pro niet rechtstreeks op de glaskabel aangesloten maar zit er nog een modem tussen van Genexis daar heb ik wel enkele poorten opengezet namelijk: 500,4600,1701 en 1812 op het IP adres van mij UDM pro maar het werkt nog steeds niet. Weet iemand wat ik hier fout doe?

RensVerlaak schreef op woensdag 3 maart 2021 @ 15:44:
Hallo medeTweakers,

Ik ben momenteel bezig met het opzetten van een VPN server via mijn UDM pro.
Ik heb enkele video's en de pagina van Ubiquiti bekeken maar het lukt me maar niet om verbinding te maken met deze VPN. Als ik het goed begrijp moet je connecten via het ip wat je kan vinden door middel van ''Whats my ip'' in te typen via Google en dat te gebruiken als IP-adres. Echter heb ik de UDM pro niet rechtstreeks op de glaskabel aangesloten maar zit er nog een modem tussen van Genexis daar heb ik wel enkele poorten opengezet namelijk: 500,4600,1701 en 1812 op het IP adres van mij UDM pro maar het werkt nog steeds niet. Weet iemand wat ik hier fout doe?

Zien eruit als IPSEC/LT2P poorten.

UDP 500 openen voor ISAKMP
UDP 4500 (niet 4600) voor NAT-T
UDP 1701 voor LT2P
UDP 1812 voor Radius authenticatie

Voor de rest moet je Genexis ook nog ESP en AH protocol door laten (dit is anders dan poort), maar dit kan niet bij elke router. Gooi anders de UDM pro in de DMZ, en dan hoef je niet te kloten met port forwarding + protocollen. Dat zou altijd moeten werken. Wel zorgen dat de firewall op de UDM goed is ingesteld (de default is goed).

snoopdoge90 schreef op woensdag 3 maart 2021 @ 16:18:
[...]


Zien eruit als IPSEC/LT2P poorten.

UDP 500 openen voor ISAKMP
UDP 4500 (niet 4600) voor NAT-T
UDP 1701 voor LT2P
UDP 1812 voor Radius authenticatie

Voor de rest moet je Genexis ook nog ESP en AH protocol door laten (dit is anders dan poort), maar dit kan niet bij elke router. Gooi anders de UDM pro in de DMZ, en dan hoef je niet te kloten met port forwarding + protocollen. Dat zou altijd moeten werken. Wel zorgen dat de firewall op de UDM goed is ingesteld (de default is goed).

Bedankt voor je reactie!
Wat bedoel je met diet stukje? (Gooi anders de UDM pro in de DMZ)

RensVerlaak schreef op woensdag 3 maart 2021 @ 16:22:
[...]


Bedankt voor je reactie!
Wat bedoel je met diet stukje? (Gooi anders de UDM pro in de DMZ)

Zie hier de handleiding inclusief uitleg: https://www.caiway.nl/kla...ter/genexis/dmz-instellen

Edit: Nog beter is om de genexis in bridge mode te zetten (of laten zetten). Dan handelt de UDMP alles af en werkt het vaak direct als je het instelt.

[ Voor 17% gewijzigd door DutchKel op 03-03-2021 16:26 ]

DutchKel schreef op woensdag 3 maart 2021 @ 16:24:
[...]

Zie hier de handleiding inclusief uitleg: https://www.caiway.nl/kla...ter/genexis/dmz-instellen

Edit: Nog beter is om de genexis in bridge mode te zetten (of laten zetten). Dan handelt de UDMP alles af en werkt het vaak direct als je het instelt.

In geval van DMZ, wat deze manual niet verteld is je apparaat ook een vast adres nodig hebt. Ken ook een statische lease toe aan de UDMP op je Genexis zodat deze niet van IP adres veranderd.

nero355 schreef op maandag 1 maart 2021 @ 19:45:
[...]

Ik denk dat hij gewoon beide interfaces wil gebruiken :
- Één via LAN
- Één via WLAN
En dan beiden met een andere VLAN verbonden


[...]

Sommige printers hebben een WebGUI die je kan gebruiken voor extra Instellingen

Dus buiten een of andere Installer GUI die bij je Driver/Software zit voor éénmalige configuratie.

ik denk dat ik er wel uit ben
hoewel mijn gastnetwerk weg is, zie ik het nog wel in de dropdownmenu's om poorten van switches en in-walls toe te wijzen aan een vlan.

van het weekend maar eens een harde reset geven en opnieuw opbouwen zonder gastennetwerk van ui zelf
voor nu weer even mijn opsense unit er tussen.
kan ik rustig bouwen zonder dat rest van het gezin pruttelt.

dhrbarendrecht schreef op woensdag 3 maart 2021 @ 13:56:
[...]


Heb voor de zelfde keuze gestaan en ben gegaan voor de Niet pro versie. Niks in mijn netwerk zit op 10gbit en die 300 euro extra kon ik gewoon echt niet rechtvaardigen voor een thuisnetwerk. Mocht ik toch ooit naar 10gbit gaan zet ik wel zoiets ertussen met een lacp lag van 6 gbit poorten

Ik zit in een iets andere situatie en wil graag minstens 2x 10Gbit (bij voorkeur op RJ45), minstens een 20 poorten (incl ~stuk of 10 PoE) en een totaal PoE vermogen van ~80 watt.
Heb dus 2 logische opties volgens mij:

Optie 1:
pricewatch: Ubiquiti UniFi Pro Switch Gen 2 (24-poorts, 95W PoE++)
24 poorten, 2*SFP+, PoE
Voordeel: 2*10Gbit aan boord, 1 switch nodig (energieverbruik beperkt)
Nadeel: geen uitbreidingsmogelijkheid 10Gbit, hoge prijs voor 2xSFP+, SFP+

Optie 2:
pricewatch: Ubiquiti UniFi Switch Gen 2 (24-poorts 95W PoE+)
24 poorten, PoE
pricewatch: Ubiquiti UniFi Switch Aggregation
8*SFP+
Voordeel: 8*10Gbit, rest voldoet aan mijn eisen
Nadeel: 2 apparaten altijd aan staan en daardoor hoog energieverbruik, 10Gbit backbone.

Beide opties kosten een €650.

Uiteindelijk zal ik mijn NAS en PC op 10Gbit aansluiten (gebruik dit nu soms al door een kabel direct tussen beide apparaten te leggen. Eea gaat in een nieuwbouw woning gebruikt worden waarbij ik een stuk of 5 AP’s ga gebruiken, misschien een paar camera’s en grofweg een poort of 15-20 daadwerkelijk aansluit / zal gebruiken.

Andere optie is natuurlijk gewoon de goedkope optie pakken: pricewatch: Ubiquiti UniFi Pro Switch Gen 2 (24-poorts, 95W PoE++) en dit dan combineren met een goedkope 10Gbit switch: pricewatch: MikroTik Cloud Router Switch 305-1G-4S+IN
Ben je voor een €500 klaar, echter geen volledig geïntegreerd systeem wat opzicht wel jammer is.

What to do

Tortelli schreef op woensdag 3 maart 2021 @ 16:54:
[...]


Ik zit in een iets andere situatie en wil graag minstens 2x 10Gbit (bij voorkeur op RJ45), minstens een 20 poorten (incl ~stuk of 10 PoE) en een totaal PoE vermogen van ~80 watt.
Heb dus 2 logische opties volgens mij:

Optie 1:
pricewatch: Ubiquiti UniFi Pro Switch Gen 2 (24-poorts, 95W PoE++)
24 poorten, 2*SFP+, PoE
Voordeel: 2*10Gbit aan boord, 1 switch nodig (energieverbruik beperkt)
Nadeel: geen uitbreidingsmogelijkheid 10Gbit, hoge prijs voor 2xSFP+, SFP+

Optie 2:
pricewatch: Ubiquiti UniFi Switch Gen 2 (24-poorts 95W PoE+)
24 poorten, PoE
pricewatch: Ubiquiti UniFi Switch Aggregation
8*SFP+
Voordeel: 8*10Gbit, rest voldoet aan mijn eisen
Nadeel: 2 apparaten altijd aan staan en daardoor hoog energieverbruik, 10Gbit backbone.

Beide opties kosten een €650.

Uiteindelijk zal ik mijn NAS en PC op 10Gbit aansluiten (gebruik dit nu soms al door een kabel direct tussen beide apparaten te leggen. Eea gaat in een nieuwbouw woning gebruikt worden waarbij ik een stuk of 5 AP’s ga gebruiken, misschien een paar camera’s en grofweg een poort of 15-20 daadwerkelijk aansluit / zal gebruiken.

Andere optie is natuurlijk gewoon de goedkope optie pakken: pricewatch: Ubiquiti UniFi Pro Switch Gen 2 (24-poorts, 95W PoE++) en dit dan combineren met een goedkope 10Gbit switch: pricewatch: MikroTik Cloud Router Switch 305-1G-4S+IN
Ben je voor een €500 klaar, echter geen volledig geïntegreerd systeem wat opzicht wel jammer is.

What to do

Modbreak lezen en posten in het [Ubiquiti-apparatuur] Aankoopadvies & Discussie topic .

snoopdoge90 schreef op woensdag 3 maart 2021 @ 16:28:
[...]


In geval van DMZ, wat deze manual niet verteld is je apparaat ook een vast adres nodig hebt. Ken ook een statische lease toe aan de UDMP op je Genexis zodat deze niet van IP adres veranderd.

DutchKel schreef op woensdag 3 maart 2021 @ 16:24:
[...]

Zie hier de handleiding inclusief uitleg: https://www.caiway.nl/kla...ter/genexis/dmz-instellen

Edit: Nog beter is om de genexis in bridge mode te zetten (of laten zetten). Dan handelt de UDMP alles af en werkt het vaak direct als je het instelt.

Ik heb nu het volgende gedaan:

Aangezien de eerste mijn laptop is moet de 2de wel de UDM pro zijn.


Ik heb vervolgens het ip adres van de UDM pro statisch gemaakt:


Daarna heb ik het ip adres toegevoegd aan DMZ:


Nu krijg ik deze melding als ik wil connecten met mijn vpn:


EDIT: Moet ik het WAN of LAN ip adres gebruiken van de UDM?

snoopdoge90 schreef op woensdag 3 maart 2021 @ 15:40:
[...]


SonosNET waar mogelijk, of stel je infrastructuur goed in. De Sonos apparaten flooden heel het netwerk onder. Kijk naar o.a. je STP en multicast instellingen als je geen SonosNET kan gebruiken. Denk dat deze informatie vrij makkelijk te vinden met wat Google.

Dat Sonos voor problemen kan zorgen ben ik me van bewust. Daarom ook verbonden met een dedicated AP en een eigen SSID. Ik redeneerde namelijk dat het verkeer van de Sonos speakers (hoe weinig ook, het is wel een constante stroom) de radio van het AP bezig hield. Dat deze speakers multicast flooding veroorzaken en dat mijn oplossing dus geen oplossing is kom ik nu achter. Maar ja ik moet dus maar eens met Wireshark gaan kijken of ik wat kan zien. Multicast enhancements staan aan in de Controller, is ook niks aan gewijzigd. SonosNET kan maar heeft als implicatie dat ik het AP op de begane grond op een mindere positie moet hangen.

Het Sonos systeem werkt verder wel perfect, daar zijn nooit haperingen in te merken.

Heb zelf eerlijk gezegd het idee dat het op momenten nogal druk is bij Ziggo in de straat. Normaal gaat dat overboeken van capaciteit wel goed natuurlijk maar ja als je tich mensen thuis hebt werken met meetings e.d...

Heb mijn nichtje een foto laten maken van het scherm op het moment dat Zoom haperde, en de Macbook zegt dan dat er via het netwerk (ssid naam) geen internetverbinding voorhanden is. Is wel gewoon verbonden met het netwerk en heeft ook een IP.

RensVerlaak schreef op woensdag 3 maart 2021 @ 16:58:
EDIT: Moet ik het WAN of LAN ip adres gebruiken van de UDM?

Je moet het WAN op adres hebben van je ISP. Die je te zien krijgt bij www.whatismyipaddress.com, maar zoals al eerder is gezegd kan het zijn dat je het met deze opstelling helemaal niet aan het werk krijgt.

Je kunt de helpdesk van je provider bellen om te vragen of ze je modem in bridge mode zetten. Dan kun je alleen niks anders naast je UDMP aansluiten op de genexis. Al het verkeer moet dan via de UDMP lopen. Dan hoef je erna ook helemaal niks meer in de genexis in te stellen (dit kan wellicht daarna ook niet meer).

De opstelling die je nu hebt zorgt ervoor dat je een dubbele nat hebt wat je altijd moet proberen te voorkomen.

RensVerlaak schreef op woensdag 3 maart 2021 @ 16:58:
[...]


[...]


Ik heb nu het volgende gedaan:

Aangezien de eerste mijn laptop is moet de 2de wel de UDM pro zijn.
[Afbeelding]

Ik heb vervolgens het ip adres van de UDM pro statisch gemaakt:
[Afbeelding]

Daarna heb ik het ip adres toegevoegd aan DMZ:
[Afbeelding]

Nu krijg ik deze melding als ik wil connecten met mijn vpn:
[Afbeelding]

EDIT: Moet ik het WAN of LAN ip adres gebruiken van de UDM?

Je hebt eigenlijk 2x een WAN, de WAN van je UDM (waar je UDM een 192.168.1.181 adres krijgt van je Genexis) en de WAN van je Genexis zelf (je publieke IPv4 adres).

In de basis zou eigenlijk alles goed moeten zijn nu, mits alles goed is ingesteld. Verbinden van de client werkt natuurlijk niet lokaal, dus probeer het vanaf een mobiele verbinding (ala buiten je netwerk). Hotspotje opzetten en je laptop verbinden.

Als je er echt niet uitkomt, post je configuratie van je L2TP server (screenshotjes volstaan), en bekijk de event log van je Windows client voor gedetailleerde foutmeldingen.

Als laatst moeten we ook nog rekening houden dat de UDMP een bugged device is hehe. Zie https://community.ui.com/...a5-41c5-90b8-a4a5c38f8ce6 .

Edit: en natuurlijk verbinden met je publieke WAN adres zoals @DutchKel aandraagt. Bridge mode is eigenlijk het beste oplossing, maar om eerlijk te zijn double NAT is echt geen probleem qua latency of techniek, vooral als je UDM in de DMZ staat. Ik zou het eerst werkend proberen te krijgen met DMZ voor je je provider gaat lastig vallen.

Ik heb ook een double NAT en dat werkend uitstekend. Het was kiezen tussen bridge zonder IPv6 bij Ziggo, of double NAT met de volledige IP4 en 6 stack door DHCPv6-PD. Ben voor het laatste gegaan. Wi-Fi en firewall (IPv6) uit op de Connectbox, UDMP in de DMZ (enigste apparaat i.v.m uitgeschakelde firewall) en gaan met die banaan!

[ Voor 13% gewijzigd door snoopdoge90 op 03-03-2021 17:39 ]

DutchKel schreef op woensdag 3 maart 2021 @ 16:24:
Zie hier de handleiding inclusief uitleg: https://www.caiway.nl/kla...ter/genexis/dmz-instellen

Edit: Nog beter is om de genexis in bridge mode te zetten (of laten zetten). Dan handelt de UDMP alles af en werkt het vaak direct als je het instelt.

Afhankelijk van de Genexis die je hebt bij Caiway zal de Bridge Mode geen optie zijn, want de Genexis 7840 Platinum kan dat namelijk niet bij Caiway i.t.t. andere ISP's die ermee werken!

Alleen de Genexis "Melkpak" Titanium kan als een simpel modem functioneren zeg maar...

snoopdoge90 schreef op woensdag 3 maart 2021 @ 17:31:
Ik heb ook een double NAT en dat werkend uitstekend. Het was kiezen tussen bridge zonder IPv6 bij Ziggo, of double NAT met de volledige IP4 en 6 stack door DHCPv6-PD. Ben voor het laatste gegaan. Wi-Fi en firewall (IPv6) uit op de Connectbox, UDMP in de DMZ (enigste apparaat i.v.m uitgeschakelde firewall) en gaan met die banaan!

Als je IPv6 hebt bij Ziggo dan heb je ook kans dat je IPv4 adres stiekem een CG-NAT adres is en dan heb je dus geen volledige Dual Stack

nero355 schreef op woensdag 3 maart 2021 @ 18:03:
[...]

Afhankelijk van de Genexis die je hebt bij Caiway zal de Bridge Mode geen optie zijn, want de Genexis 7840 Platinum kan dat namelijk niet bij Caiway i.t.t. andere ISP's die ermee werken!

Alleen de Genexis "Melkpak" Titanium kan als een simpel modem functioneren zeg maar...


[...]

Als je IPv6 hebt bij Ziggo dan heb je ook kans dat je IPv4 adres stiekem een CG-NAT adres is en dan heb je dus geen volledige Dual Stack

Ik ben gelukkig gezegend met een full dual stack verbinding i.p.v. dat gierige DS lite gebeuren. Las ergens dat Liberty nog genoeg IPv4 blokken heeft en dan nog komen ze met DS lite in grote gebieden aanzetten. Maar gelukkig vanaf volgende week over naar T-Mobile glasvezel. Al konden ze me niet vertellen hoe de IP configuratie zit. 2e lijns support: "huh IPv6? Bedoeld u wifi-6?"

[ Voor 10% gewijzigd door snoopdoge90 op 03-03-2021 18:09 ]

DutchKel schreef op woensdag 3 maart 2021 @ 17:30:
[...]

Je moet het WAN op adres hebben van je ISP. Die je te zien krijgt bij www.whatismyipaddress.com, maar zoals al eerder is gezegd kan het zijn dat je het met deze opstelling helemaal niet aan het werk krijgt.

Je kunt de helpdesk van je provider bellen om te vragen of ze je modem in bridge mode zetten. Dan kun je alleen niks anders naast je UDMP aansluiten op de genexis. Al het verkeer moet dan via de UDMP lopen. Dan hoef je erna ook helemaal niks meer in de genexis in te stellen (dit kan wellicht daarna ook niet meer).

De opstelling die je nu hebt zorgt ervoor dat je een dubbele nat hebt wat je altijd moet proberen te voorkomen.

snoopdoge90 schreef op woensdag 3 maart 2021 @ 17:31:
[...]


Je hebt eigenlijk 2x een WAN, de WAN van je UDM (waar je UDM een 192.168.1.181 adres krijgt van je Genexis) en de WAN van je Genexis zelf (je publieke IPv4 adres).

In de basis zou eigenlijk alles goed moeten zijn nu, mits alles goed is ingesteld. Verbinden van de client werkt natuurlijk niet lokaal, dus probeer het vanaf een mobiele verbinding (ala buiten je netwerk). Hotspotje opzetten en je laptop verbinden.

Als je er echt niet uitkomt, post je configuratie van je L2TP server (screenshotjes volstaan), en bekijk de event log van je Windows client voor gedetailleerde foutmeldingen.

Als laatst moeten we ook nog rekening houden dat de UDMP een bugged device is hehe. Zie https://community.ui.com/...a5-41c5-90b8-a4a5c38f8ce6 .

Edit: en natuurlijk verbinden met je publieke WAN adres zoals @DutchKel aandraagt. Bridge mode is eigenlijk het beste oplossing, maar om eerlijk te zijn double NAT is echt geen probleem qua latency of techniek, vooral als je UDM in de DMZ staat. Ik zou het eerst werkend proberen te krijgen met DMZ voor je je provider gaat lastig vallen.

Ik heb ook een double NAT en dat werkend uitstekend. Het was kiezen tussen bridge zonder IPv6 bij Ziggo, of double NAT met de volledige IP4 en 6 stack door DHCPv6-PD. Ben voor het laatste gegaan. Wi-Fi en firewall (IPv6) uit op de Connectbox, UDMP in de DMZ (enigste apparaat i.v.m uitgeschakelde firewall) en gaan met die banaan!

nero355 schreef op woensdag 3 maart 2021 @ 18:03:
[...]

Afhankelijk van de Genexis die je hebt bij Caiway zal de Bridge Mode geen optie zijn, want de Genexis 7840 Platinum kan dat namelijk niet bij Caiway i.t.t. andere ISP's die ermee werken!

Alleen de Genexis "Melkpak" Titanium kan als een simpel modem functioneren zeg maar...


[...]

Als je IPv6 hebt bij Ziggo dan heb je ook kans dat je IPv4 adres stiekem een CG-NAT adres is en dan heb je dus geen volledige Dual Stack

Na wat aangekloot te hebben werkt de VPN buitenshuis op mijn Oneplus 8 pro, ik zal straks nog even proberen of het ook via mijn laptop werkt via een hotspot maar daar ga ik wel van uit. Hartelijk bedankt voor het helpen! 🙌🏼

[ Voor 13% gewijzigd door RensVerlaak op 03-03-2021 21:11 ]

Mijn laptop heb ik onlangs opnieuw geïnstalleerd en aangezien ik enkel een switch heb en geen backup heb gemaakt van de controller instellingen, moet ik dus mijn hele netwerk opnieuw instellen

Enig probleem is; ik kan de apparaten niet adopten. Iemand enig idee hoe ik alsnog de apparaten kan addopten? Het gaat om een switch en 3 walls. Als ik hem wil adopten dan moet ik een Username en PW ingeven. Maar heb alleen netwerk ingesteld en ui.com account, geen andere?!

[ Voor 8% gewijzigd door DaannO op 03-03-2021 21:39 ]

ubnt / ubnt?

rookie no. 1 schreef op woensdag 3 maart 2021 @ 21:43:
ubnt / ubnt?

Nope..

In het ergste geval een factory reset en dan adopten...

DaannO schreef op woensdag 3 maart 2021 @ 21:38:
Mijn laptop heb ik onlangs opnieuw geïnstalleerd en aangezien ik enkel een switch heb en geen backup heb gemaakt van de controller instellingen, moet ik dus mijn hele netwerk opnieuw instellen

Enig probleem is; ik kan de apparaten niet adopten. Iemand enig idee hoe ik alsnog de apparaten kan addopten? Het gaat om een switch en 3 walls. Als ik hem wil adopten dan moet ik een Username en PW ingeven. Maar heb alleen netwerk ingesteld en ui.com account, geen andere?!

[Afbeelding]

Dat zijn de ssh credentials van je vorige controller.