[Ubiquiti-Netwerkapparatuur] Ervaringen & Discussie - Deel 4

basmq schreef op dinsdag 19 augustus 2025 @ 10:53:
@RobertMe @Jfwiet @iMars Ik heb hetzelfde issue, maar ik krijg ook klachten over Insta en TikTok (...). De databundels gaan erg hard sinds een maand of 2.

Heb al zitten zoeken, maar ik heb niet een oorzaak kunnen vinden nog. Heb wel alles een keer spanningsloos gehad. Ik heb het gevoel dat dat even geholpen heeft en dat de problemen zich vervolgens opbouwen. Naar mijn beleving is het ook niet continu, maar met golven.

Jfwiet schreef op dinsdag 19 augustus 2025 @ 11:32:
Om het dan een beetje breder te trekken, ik merk het op mijn telefoon met Youtube, Instagram, Tiktok op zowel mijn iphone als op mijn ipad. (de kids alleen op hun ipad). Dit zijn allemaal apparaten verbonden aan wifi.
Bedrade oplossingen zoals de AppleTV, NAS (Jellyfin), speedtests lijken allemaal probleemloos te werken.

Het systeem al een aantal dagen geleden gereboot. Auto-update staat aan. Heb even aan mijn vriend GPT gevraagd en de laatste FW voor de UCG max is van 1 augustus 2025. Dus recentelijk geupdate en ook in de buurt van de start van mijn problemen.

Daarom ook mijn bericht of er nog meer mensen zijn met issues, misschien zijn er met de updates ook instellingen verplaatst/veranderd met roaming, zendsterkte? Heb daar voor 1 AP (een inwall) mee gespeeld maar dit gehele systeem heeft dus tijden lang goed gewerkt (ergens begin van het jaar geupgrade naar de UCG max, daarvoor een UCG) en nooit bereik problemen.

Jfwiet schreef op dinsdag 19 augustus 2025 @ 11:32:
Om het dan een beetje breder te trekken, ik merk het op mijn telefoon met Youtube, Instagram, Tiktok op zowel mijn iphone als op mijn ipad. (de kids alleen op hun ipad). Dit zijn allemaal apparaten verbonden aan wifi.
Bedrade oplossingen zoals de AppleTV, NAS (Jellyfin), speedtests lijken allemaal probleemloos te werken.

Het systeem al een aantal dagen geleden gereboot. Auto-update staat aan. Heb even aan mijn vriend GPT gevraagd en de laatste FW voor de UCG max is van 1 augustus 2025. Dus recentelijk geupdate en ook in de buurt van de start van mijn problemen.

Daarom ook mijn bericht of er nog meer mensen zijn met issues, misschien zijn er met de updates ook instellingen verplaatst/veranderd met roaming, zendsterkte? Heb daar voor 1 AP (een inwall) mee gespeeld maar dit gehele systeem heeft dus tijden lang goed gewerkt (ergens begin van het jaar geupgrade naar de UCG max, daarvoor een UCG) en nooit bereik problemen.

Slonzo schreef op dinsdag 19 augustus 2025 @ 13:59:
Sinds kort ook issues met Youtube, maar dat kan aan YT liggen, geen idee.

Wat erger is: voorheen had ik op mijn iPhone een "always-on" VPN verbinding met mijn UDMP (Wireguard). Dat liep vlekkeloos. Sinds de laatste update loopt alles goed als ik van huis ben (lees: niet op de wifi), maar als ik thuis ben krijg ik geen (of kwakkelende) verbinding met mijn lokale services. Erg vervelend. Ik ga misschien toch ook maar eens een rollback proberen.

ASS-Ware schreef op dinsdag 19 augustus 2025 @ 15:12:
[...]

Je kan toch instellen dat de VPN niet wordt gemaakt als je op je eigen Wifi zit?

RobertMe schreef op dinsdag 19 augustus 2025 @ 15:19:
[...]

Dat ligt er aan? Op Android heeft een app locatie rechten nodig + moet locatie bepaling algemeen aan staan wil een app kunnen bepalen of / met welke wifi verbonden is. En * RobertMe heeft locatiebepaling altijd uit staan, Google hoeft mij niet de hele dag te volgen.

ASS-Ware schreef op dinsdag 19 augustus 2025 @ 15:23:
[...]

Het is een optie in de VPN app, staat los van locatie.

RobertMe schreef op dinsdag 19 augustus 2025 @ 15:29:
[...]

Nee, staat niet los van locatie dat schreef ik juist. "Als je verbonden bent met wifi <netwerk X>" kan/mag een app op Android helemaal niet bepalen zonder rechten tot locatie bepaling, en in de Android instellingen moet locatie bepaling ook aan staan.

* RobertMe heeft een tijdje terug die verbeterde Wireguard app, incl "verbind niet met VPN als met wifi netwerk X verbonden" feature. En met in Android locatie bepaling uitgeschakeld werkte deze dus niet. Waarvoor de reden dus ligt bij dat een app niet et verbonden wifi netwerk mag bepalen zonder ingeschakelde locatie bepaling (recht voor de app + daadwerkelijk locatie bepaling aan). Met ook verwijzende naar Android documentatie dat dit niet is toegestaan omdat een app nog steeds globale "tracking" kan doen als die continu weet of/met welke wifi je verbonden bent.

D-SkyLimit schreef op dinsdag 19 augustus 2025 @ 21:01:
Goedenavond,

Ik zit met een klein dilemma waar ik op dit moment zelf even niet uit kom, dus alle hulp is welkom. Ik heb thuis twee accesspoints U6+ en een Ubiquiti Switch Lite 8 POE als voeding voor de ap's en nog wat andere apparatuur zoals de TV en een netwerkkabel naar de werkkamer.

Nu had ik een self-hosting network server op mijn 'oude' laptop staan, maar deze is helaas gecrashed. Helaas zijn ook hiermee de back-ups verloren gegaan en het stickje waar ik de files naar gekopieerd heb doet het ook niet meer. Enorm balen dus!

Ik heb op mijn nieuwe laptop (wederom) een self-hosting network server opgezet, maar zie nu mijn ap's en switches niet meer staan. Alles is leeg.

Wat ik heb gedaan:

- AP's gereset naar fabrieksinstellingen d.m.v. de reset knop op de achterkant.
- Switch gereset naar fabrieksinstellingen d.m.v. de reset knop op de achterkant.
- ap's branden en geven een permanent wit licht wat in moet houden dat ze in 'pairing' stand staan om zo de ap's te kunnen adpoten. Het probleem is alleen dat de knop 'adpot' niet verschijnt in de self hosted network tool.
- Ik maak gebruik van ODIDO Klik & Klaar, dus kan geen poorten open zetten. Overigens heeft het altijd gewerkt in deze situatie totdat mijn laptop crashte.
- d.m.v. putty ap reset uitgevoerd
- d.m.v. putty set-inform gedaan, maar ook dat werkt niet.

Ik ben dus radeloos op dit moment en hoop dat iemand mij op weg kan helpen.

Alvast bedankt!

Tylen schreef op dinsdag 19 augustus 2025 @ 21:15:
[...]


Zet je firewall eens uit op je laptop.

Will_M schreef op dinsdag 19 augustus 2025 @ 21:22:
[...]

Ik heb het vermoeden dat @D-SkyLimit alles middels WiFi probeert te her-configureren óver het door het Odido aangeboden WLAN en dat werkt meestal niet lekker doordat de Unifi spullen 192.168.1.1 als 'router' verwachten

dawg schreef op woensdag 20 augustus 2025 @ 13:17:
Wellicht een hele stomme vraag hoor.

Mijn ouders hebben een G6 Bullet beveiligingscamera aangeschaft. Maar nu vroeg ik me af hoe het ding aangesloten moet worden?

Is een cloud gateway verplicht of kan de camera ook standalone worden gebruikt met alleen een PoE adapter?

Ik vind de documentatie een beetje vaag, op internet wordt ik ook niet veel wijzer want het lijkt alsof iedereen een cloud gateway heeft.

Alvast veel dank voor de antwoorden!

[ Voor 17% gewijzigd door BiG-GuY op 20-08-2025 13:25 ]

Tylen schreef op dinsdag 19 augustus 2025 @ 21:15:
[...]


Zet je firewall eens uit op je laptop.

Galaxis schreef op maandag 11 augustus 2025 @ 13:07:
Vandaag komt mijn nieuwe Router binnen, Cloud gateway max. Mijn huidige setup is nog een oude USG en de controller host ik op mijn qnap nas.

Kan ik gewoon een backup van mijn settings maken, controller host van de nas af gooien , USG er tussen uit, UCGM er tussen, backup terug erop knallen en alles werkt weer ? Of denk ik te makkelijk ?

DukeBox schreef op vrijdag 15 augustus 2025 @ 12:32:
[...]

Toch gek dat je die problemen hebt, ik zelf heb er 2 aan mijn ucg-fiber hangen met meerdere VLANs en DHCP pools. Alles werkt prima, incl. SSH.

Ik had wel een DHCP probleem na de netwerk upgrade met de nieuwe firewall zone indeling, dat heb ik opgelost door de zones om te hangen en weer terug. Ook de hotspot zone werkte niet lekker zonder unify hotspot portal dus die gebruik ik ook niet meer.

Het enige dat niet (meer) werkt is het instellen van het display (brightness/sleep), die optie is verdwenen en moet je nu via de CLI aanpassen als dat nodig is.

pinda powerrr schreef op donderdag 21 augustus 2025 @ 20:42:
[YouTube: Explore Network 9.4: Object Networking | Elevated Dashboard Insights | Deeper IPv6 Support and more!]

Nieuwe functie om VPN in te stellen per apparaat.

pinda powerrr schreef op donderdag 21 augustus 2025 @ 20:42:
[YouTube: Explore Network 9.4: Object Networking | Elevated Dashboard Insights | Deeper IPv6 Support and more!]

Nieuwe functie om VPN in te stellen per apparaat.

Vliegvlug schreef op vrijdag 22 augustus 2025 @ 07:27:
[...]

Wat wordt daar mee bedoelt?
Mijn eerste gedachte is namelijk “Wireguard VPN gaat nu toch al per device?”

Heb net even gezocht naar de nieuwe features van Network 9.4 en kom dit tegen:
”Route traffic through VPNs to access remote resources or avoid geo restrictions”, dat bedoel je zeker!

Vind het voorbeeld in het filmpje ook wel, wat zal ik zeggen, ‘heel toevallig’ gekozen
De Apple TV doosjes in je huis enkel voor hun Netflix verkeer door een VPN sturen.
Iets met hun geo-restricties en accounts-sharing omzeilen misschien…
I’m in!

[ Voor 7% gewijzigd door Opi op 22-08-2025 15:06 ]

Vliegvlug schreef op vrijdag 22 augustus 2025 @ 20:56:
Ben wel geïnteresseerd in die nieuwe feature van Unifi Network 9.4 dat je van specieke devices bepaald type verkeer richting een VPN kan routeren.

Zag echter in de release video van Ubiquiti dat ze hiervoor een interface gebruiken, in dit geval “Media VPN” genoemd:
[Afbeelding: Unifi Network 9.4 - “Route traffic through VPNs to access remote resources”]

Betekent het feit dat dit met interfaces werkt dat het alleen werkt als de Ubiquiti router waar je dit instelt een site-to-site VPN heeft?
Of komt er ook een interface erbij als je de router als client van een remote VPN server configureert?

Ik heb nu namelijk wel mijn Ubiquiti router als Wireguard VPN server ingesteld maar ik heb daar nooit een losse interface voor zien verschijnen als een client verbinding maakt.

Ik dacht namelijk simpelweg een kastje bij een familielid weg te zetten als Wireguard client van mijn Ubiquiti router en daar dan heen te kunnen routeren, maar dat gaat dan waarschijnlijk niet werken?

Morky schreef op zaterdag 23 augustus 2025 @ 04:35:
[...]

Ik gebruik Site2Site bij mijn ouders maar dit is niet noodzakelijk. Ik moet het volgende even uit mijn hoofd doen:

Ik gebruik een MiFi-router met Wireguard-client als ik op reis ben. Hiermee zijn alle apparaten via WiFi verbonden met mijn thuisnetwerk. Dit werkte al maar het instellen is nu mogelijk via de GUI. Gisteren heb ik dit getest en het is gelukt. Ik kan een of meerdere apparaten buitenshuis via mijn thuisnetwerk routeren over o.a. Surfshark, dit instellen kan nu zonder code maar 'gewoon' via de GUI.

Vliegvlug schreef op zaterdag 23 augustus 2025 @ 07:38:
[...]

Bedankt voor je hulp!

Maar uit jouw uitleg lijkt het erop dat je het andersom bedoelt?

Het gaat me er niet om dat ik de client die vanaf buitenshuis verbonden is met de Wireguard server van mijn cloud gateway in de groep kan zetten van devices die naar een andere plek gerouteerd wordt over een VPN om ergens anders dan thuis het internet op te gaan.
Dat zal inderdaad wel kunnen want ik zie mijn via Wireguard verbonden clients gewoon terug in de interface.

Het gaat me erom dat ik een client die via de Wireguard server op mijn cloudgateway verbonden is als interface/gateway kan gebruiken om andere devices over die betreffende VPN connectie te routeren.
Dus die client zit verbonden vanaf de remote locatie waar de andere devices het internet op moeten.

In het voorbeeld in het filmpje wordt die gateway als “Interface/VPN Tunnel” geselecteerd en vraag me af of dat dus ook een willekeurige client kan zijn van mijn Wireguard server op mijn cloud gateway

Hopelijk heb ik het zo duidelijk uitgelegd

Philos31 schreef op zaterdag 23 augustus 2025 @ 22:48:
Situatie
Thuis draait bij mij een UniFi-omgeving met:
- UniFi Dream Machine
- Meerdere UniFi-switches (met en zonder PoE)
- 2 × U7 In-Wall (1e verdieping achterzijde, zolder voorzijde)
- 1 × AP6 Lite op de begane grond
- UniFi deurbel

Plannen
Ik wil aan beide zijden van de garage UniFi-camera’s ophangen. Probleem: in de garage heb ik geen bekabeld internet. Het huis en de garage staan op aparte funderingen en door de dikke fundering krijg ik geen kabel heen (boorhamer/boor geen succes).

Mijn idee
Een 3e U7 In-Wall in de garage plaatsen, die draadloos (mesh) terugpraat met de rest van het UniFi-netwerk.
- Op de PoE-uitgang één camera aansluiten
- Op de tweede LAN-poort een tweede camera aansluiten, gevoed via een losse PoE-injector

Vraag
Gaat dit in de praktijk werken zoals ik het voorstel?

[ Voor 11% gewijzigd door RobertMe op 23-08-2025 23:08 ]

Vliegvlug schreef op zaterdag 23 augustus 2025 @ 07:38:
[...]

Bedankt voor je hulp!

Maar uit jouw uitleg lijkt het erop dat je het andersom bedoelt?

Het gaat me er niet om dat ik de client die vanaf buitenshuis verbonden is met de Wireguard server van mijn cloud gateway in de groep kan zetten van devices die naar een andere plek gerouteerd wordt over een VPN om ergens anders dan thuis het internet op te gaan.
Dat zal inderdaad wel kunnen want ik zie mijn via Wireguard verbonden clients gewoon terug in de interface.

Het gaat me erom dat ik een client die via de Wireguard server op mijn cloudgateway verbonden is als interface/gateway kan gebruiken om andere devices over die betreffende VPN connectie te routeren.
Dus die client zit verbonden vanaf de remote locatie waar de andere devices het internet op moeten.

In het voorbeeld in het filmpje wordt die gateway als “Interface/VPN Tunnel” geselecteerd en vraag me af of dat dus ook een willekeurige client kan zijn van mijn Wireguard server op mijn cloud gateway

Hopelijk heb ik het zo duidelijk uitgelegd

Morky schreef op zondag 24 augustus 2025 @ 03:46:
[...]


Ja, dit is mogelijk. Zojuist, grotendeels, via de interface twee apparaten geconfigueerd (apparaat over appraat (peer gateway) op 5G) en dat werkt over Wireguard server op mijn UCG. Maar vereist wel 'enige' kennis over routering (PostUp/PostDown), masquerade, Wirequard isolation, etc. De vraag is of het niet te complex is/wordt voor jouw setup? Een 'simpele' Site2Site, welke ik gebruik, is makkelijker veel makkelijk te managen.

Zoals je ziet is het weer minden in de nacht en werkt insomnia niet echt mee om dit helder op papier te krijgen.

Vliegvlug schreef op zondag 24 augustus 2025 @ 08:26:
[...]

Super bedankt voor het uitzoeken!

Dat biedt toch enige hoop om het werkend te krijgen ook al is het dan complex, als het goed is hoeft het maar één keer ingesteld te worden.
Je geeft aan "grotendeels via de interface" waar ik tot nu toe alleen de interface gebruikt heb dus zal me moeten verdiepen in welke mogelijkheden er nog meer zijn, waarschijnlijk via de cli ga ik dan vanuit.
Ik hoop dat dergelijke instellingen wel software upgrades door Ubiquiti overleven anders wordt het wel een beetje vervelend.

Dat het via een site-2-site vpn qua configuratie een stuk makkelijker is geloof ik meteen maar dan verplaats ik de complexiteit wel naar de remote site.
Want het gaat daar om een consumentenaansluiting met dynamisch IP adres en moet ik met dynDNS aan de slag en wordt je haast gedwongen om op de router daar iets in te stellen. Wilde juist de provider router ongemoeid laten om onafhankelijk te zijn van de situatie daar en simpelweg een VPN kastje in het netwerk plaatsen.

Moet ik even kijken of op zo'n los kastje ook op dynamische DNS ingesteld kan. Als dat kan is dat vast makkelijker dan alles bij mij thuis aan de Ubiquiti kant oplossen met een Wireguard client zoals jij nu getest hebt en ga ik voor een site-2-site vpn.

Nogmaals dank! en ik hoop niet dat ik je hierdoor extra uit je slaap hebt gehouden

duc848 schreef op maandag 25 augustus 2025 @ 08:50:
Ik had gehoopt dat dit bericht niet nodig was, en dat het mijzelf zou lukken… maar helaas…

Ik heb een ucg ultra gekocht, om mijn kpn v10 te vervangen.

Ik heb in mijn netwerk controller een nieuw internet netwerk aangemaakt met de juiste instellingen (wat betreft ipv4 en ipv6). Deze is nog niet actief, omdat de router nu nog de kpn box is.

Van mijn huidige goede werkende controller inclusief de instellingen heb ik een back up gemaakt, en vervolgens de controller afgesloten.

De nieuwe ucg ultra heb ik met een kabel in de wan poort op mijn bestaande V10 aangesloten, en deze met behulp van mijn telefoon eerst voorzien van de laatste software, en daarna de backup ge “restored”.

Volgens de theorie kan ik hem dan opnieuw opstarten, met de glasvezelkabel (rode utp kabel die eerst in de v10 zat) in de wan poort van de ucg ultra… en zou alles moeten werken.


Maar dat is dus niet het geval…

Ik heb het idee dat het eraan ligt dat alles op mijn netwerk default gateway 192.168.2.0/254 heeft, maar mijn ucg ultra krijgt elke keer 192.168.1 aangewezen…

En het lukt maar niet dit op default gateway .2 te krijgen…

Wie kan mij helpen?

BiG-GuY schreef op maandag 25 augustus 2025 @ 08:57:
[...]

Weet niet waar je de instellingen vandaan hebt. Je moet in ieder geval geen extra netwerk toevoegen, dus die kan je weer verwijderen.

Op WAN1 stel je VLAN 6 in van KPN en PPPoE ipv DHCP. Bij username/pass iets randoms, dat kan kpn/kpn zijn. Alleen als je een zakelijke dienst hebt kan dit afwijken. IPv6 heb ik even niet paraat, maar dat is een paar extra instellingen in de WAN en LAN kant van wat ik me herinner. Daarna kan je de UTP direct tussen de NTU en je WAN1 doen.

duc848 schreef op maandag 25 augustus 2025 @ 09:22:
[...]


Oke,

Ik heb inderdaad de volgende instellingen:

Vlan ID: 6
IPV4 PPPoE
username: internet
ww: internet
dns server: auto

IPV6op DHCPv6
Prefix del size: 48
dns server: Auto

Mijn abbonement is inderdaad wel Kleinzakelijk 200 up en down....
zou het daar dan toch misgaan met de username en wachtwoord..?

BiG-GuY schreef op maandag 25 augustus 2025 @ 09:28:
[...]

Alle zakelijke KPN abo's die ik heb aangeraakt, waren via resellers.

Die hadden altijd een eigen username/wachtwoord voor de PPPoE, vanwege de statische publieke adressen. Als het via iets als KPN EEN is, zou het in je online account zichtbaar moeten zijn wat de username/wachtwoord is, als die afwijkt van "random".

duc848 schreef op maandag 25 augustus 2025 @ 09:35:
[...]


Ik heb wat gevonden! Ik ga zo weer een poging wagen... hoop dat het lukt... welk default gateway bereik zou u aanraden dan? en dan moet ik waarschijnlijk wel eenmalig alles opnieuw instellen/verbinden?[Afbeelding]

duc848 schreef op maandag 25 augustus 2025 @ 08:50:
Ik had gehoopt dat dit bericht niet nodig was, en dat het mijzelf zou lukken… maar helaas…

Ik heb een ucg ultra gekocht, om mijn kpn v10 te vervangen.

Ik heb in mijn netwerk controller een nieuw internet netwerk aangemaakt met de juiste instellingen (wat betreft ipv4 en ipv6). Deze is nog niet actief, omdat de router nu nog de kpn box is.

Van mijn huidige goede werkende controller inclusief de instellingen heb ik een back up gemaakt, en vervolgens de controller afgesloten.

De nieuwe ucg ultra heb ik met een kabel in de wan poort op mijn bestaande V10 aangesloten, en deze met behulp van mijn telefoon eerst voorzien van de laatste software, en daarna de backup ge “restored”.

Volgens de theorie kan ik hem dan opnieuw opstarten, met de glasvezelkabel (rode utp kabel die eerst in de v10 zat) in de wan poort van de ucg ultra… en zou alles moeten werken.


Maar dat is dus niet het geval…

Ik heb het idee dat het eraan ligt dat alles op mijn netwerk default gateway 192.168.2.0/254 heeft, maar mijn ucg ultra krijgt elke keer 192.168.1 aangewezen…

En het lukt maar niet dit op default gateway .2 te krijgen…

Wie kan mij helpen?

1

ifconfig | grep "192.168.2"

1

 inet 192.168.2.1  netmask 255.255.255.0  destination 192.168.2.1

duc848 schreef op maandag 25 augustus 2025 @ 09:35:
[...]


Ik heb wat gevonden! Ik ga zo weer een poging wagen... hoop dat het lukt... welk default gateway bereik zou u aanraden dan? en dan moet ik waarschijnlijk wel eenmalig alles opnieuw instellen/verbinden?[Afbeelding]

[ Voor 9% gewijzigd door BiG-GuY op 25-08-2025 10:15 ]

BiG-GuY schreef op maandag 25 augustus 2025 @ 10:13:
[...]

Ik gebruik zelf vaak het huisnr als derde octet. Het is dat heel veel routers standaard 192.168.0.x, 192.168.1.x, 192.168.2.x (KPN) en 192.168.178.x (Ziggo) gebruiken, waardoor je die wilt vermijden.

Dus bijvoorbeeld 192.168.20.1 als je huisnr 20 is.

En ja, het zal eenmalig je netwerk aanpassen zijn en later kan je dan elke keer deze gebruiken voor je eigen netwerk. Als je apparaten DHCP hebben, is het makkelijkst om je aanpassingen te doen en daarna je switches/AP's te herstarten. Dan verbindt alles daarna vanzelf met het nieuwe subnet.

[ Voor 5% gewijzigd door duc848 op 25-08-2025 16:03 ]

[ Voor 121% gewijzigd door dawg op 26-08-2025 22:45 ]

Philos31 schreef op zaterdag 23 augustus 2025 @ 22:48:
Situatie
Thuis draait bij mij een UniFi-omgeving met:
- UniFi Dream Machine
- Meerdere UniFi-switches (met en zonder PoE)
- 2 × U7 In-Wall (1e verdieping achterzijde, zolder voorzijde)
- 1 × AP6 Lite op de begane grond
- UniFi deurbel

Plannen
Ik wil aan beide zijden van de garage UniFi-camera’s ophangen. Probleem: in de garage heb ik geen bekabeld internet. Het huis en de garage staan op aparte funderingen en door de dikke fundering krijg ik geen kabel heen (boorhamer/boor geen succes).

Mijn idee
Een 3e U7 In-Wall in de garage plaatsen, die draadloos (mesh) terugpraat met de rest van het UniFi-netwerk.
- Op de PoE-uitgang één camera aansluiten
- Op de tweede LAN-poort een tweede camera aansluiten, gevoed via een losse PoE-injector

Vraag
Gaat dit in de praktijk werken zoals ik het voorstel?

Tha Render_2 schreef op dinsdag 26 augustus 2025 @ 21:57:
[Afbeelding]

Weer een leuk Unifi project morgen! Dit is deellevering 2, in totaal 30x Unifi U6-pro en enkele pro max switchen. Eerste keer dat ik de pro max gebruik maar ze hebben nu eenmaal een hoop meer PoE vermogen.

Philos31 schreef op zaterdag 23 augustus 2025 @ 22:48:
Vraag
Gaat dit in de praktijk werken zoals ik het voorstel?

[ Voor 7% gewijzigd door GekkeRipper op 29-08-2025 11:52 ]

GekkeRipper schreef op vrijdag 29 augustus 2025 @ 11:51:
Wat is de toegevoegde waarde van de Dream Machine Pro Max tov de Unifi Cloud Gateway Fiber? Voor thuisgebruik zie ik juist meerwaarde in de 2.5G switch poorten van de UCG Fiber.

https://tweakers.net/pricewatch/compare/2072314;2179280/

stormfly schreef op vrijdag 29 augustus 2025 @ 11:54:
[...]


De UDM is veel ouder, geen hardware offloading op de 10Gbps porten, geen NVMe's, geen switch porten.

Ik ben fan van de UCG-Fiber en heb geen UDM ;-) laat ik dat nog even benoemen.

GekkeRipper schreef op vrijdag 29 augustus 2025 @ 12:05:
[...]

Geen hardware offloading? Wat wordt de maximale snelheid dan met IDS IDP en PPPoE?

Als ik bijvoorbeeld bij KPN een 4Gbit abonnement afneem dan krijg je een modem waar 10Gbit via RJ45 ingevoerd wordt. Dan is een UCG Fiber toch direct aan te sluiten op dat "kastje", de NTU oid?

stormfly schreef op vrijdag 29 augustus 2025 @ 12:30:
[...]


Jeps en dan haal je met de UDM iets van 1,5Gbps zonder IPS/IDS en met de UCG-Fiber 4Gbps. Is veel over geschreven moet je een nazoeken, voor de UCG-Fiber kan ik het je uit eerste hand delen omdat ik dezelfde setup thuis heb met 4/4.[Afbeelding]

GekkeRipper schreef op vrijdag 29 augustus 2025 @ 16:50:
[...]

Wat een rommel zeg waarom zetten ze er dan een 10G wan poort op? Ik dacht dat Ubiquiti goed spul maakte. Dan is de router van de provider nog capabeler.

Bedankt voor de verduidelijking de enige serieuze optie de Ubiquiti dus aanbiedt is de UCG Fiber. De zoekfunctie had ik al gebruikt maar niet gevonden wat ik zocht.

GekkeRipper schreef op vrijdag 29 augustus 2025 @ 16:50:
[...]

Wat een rommel zeg waarom zetten ze er dan een 10G wan poort op? Ik dacht dat Ubiquiti goed spul maakte. Dan is de router van de provider nog capabeler.

Bedankt voor de verduidelijking de enige serieuze optie de Ubiquiti dus aanbiedt is de UCG Fiber. De zoekfunctie had ik al gebruikt maar niet gevonden wat ik zocht.

[ Voor 7% gewijzigd door BiG-GuY op 29-08-2025 18:38 ]

GekkeRipper schreef op vrijdag 29 augustus 2025 @ 18:53:
De oudere edge routers hadden wel hardware offloading voor PppoE.

Dus dat komt dan op mij over als een ordinaire besparing.

BiG-GuY schreef op vrijdag 29 augustus 2025 @ 18:35:
[...]

PPPoE is een techniek die verzonnen is voor DSL-snelheden. Het probleem ligt vooral bij de providers die er nog steeds voor kiezen om PPPoE te gebruiken bij de glasvezel snelheden van nu, terwijl er veel betere methodes zijn.

Overspark schreef op zaterdag 30 augustus 2025 @ 14:22:
[...]

Welke dan? Een provider als KPN zou best zonder PPPoE kunnen werken ja, maar Freedom geeft bijvoorbeeld aan dat zij het wel moeten gebruiken omdat ze over de apparatuur van verschillende andere providers heen gaan.

Maarten60 schreef op zondag 31 augustus 2025 @ 11:19:
Ik heb mijn USG-pro vervangen door UCG-MAX. DHCP loopt via unifi en ik gebruik pihole (statisch adres) voor het afhandelen van DNS verkeer.
Binnen mijn netwerk zijn een aantal devices (bv Chromecast) die werken met een hard coded DNS adres en op die manier mijn pihole ontwijken. Als je het directe DNS verkeer blokkert, nemen die devices de DHCP DNS setting dan over en gaat het verkeer alsnog via mijn pihole.
Op de pro kan je met een JSON script dit directe DNS verkeer blokkeren, waarna het device alsnog de pihole gebruikt.
Ik ben al dagen bezig om dit op de UCS-Max (v9.3.45) voor elkaar te krijgen, maar dat lijkt (nog) niet mogelijk. De trigger om het DNS te blokkeren, behalve voor mijn pihole krijg ik niet werkend
Zie ik iets over het hoofd of is het echt niet mogelijk.

Maarten60 schreef op zondag 31 augustus 2025 @ 11:19:
Ik heb mijn USG-pro vervangen door UCG-MAX. DHCP loopt via unifi en ik gebruik pihole (statisch adres) voor het afhandelen van DNS verkeer.
[...]
Binnen mijn netwerk zijn een aantal devices (bv Chromecast) die werken met een hard coded DNS adres en op die manier mijn pihole ontwijken. Als je het directe DNS verkeer blokkert, nemen die devices de DHCP DNS setting dan over en gaat het verkeer alsnog via mijn pihole.
Op de pro kan je met een JSON script dit directe DNS verkeer blokkeren, waarna het device alsnog de pihole gebruikt.
Ik ben al dagen bezig om dit op de UCS-Max (v9.3.45) voor elkaar te krijgen, maar dat lijkt (nog) niet mogelijk. De trigger om het DNS te blokkeren, behalve voor mijn pihole krijg ik niet werkend

mediumdry schreef op zondag 31 augustus 2025 @ 15:17:
[...]
DNS gebruikt poort 53, TCP en UDP. DoT (DNS over TLS) gebruikt poort 853, TCP. Die zijn dus redelijk simpel te blokkeren voor alles in iedereen behalve je pihole. (hoewel ik je aanraadt om een volledige DNS server te gebruiken, pihole is dat *niet*.

Het grote probleem (in more ways than one) is DoH (DNS over HTTPS), want dat gebruikt poort 443, die kan je moeilijk voor iedereen afsluiten, tenzij je geen webbrowser gebruikt.

Je kan traffic captures maken om te zien welke DoH servers gebruikt worden, of je kan de DoH servers die bekend zijn blokkeren. ( https://github.com/DNSCrypt/dnscrypt-resolvers )

[ Voor 46% gewijzigd door Theetjuh op 31-08-2025 17:45 . Reden: Toevoeging van YT video’s ]

[ Voor 32% gewijzigd door The Eagle op 31-08-2025 18:19 ]

The Eagle schreef op zondag 31 augustus 2025 @ 18:17:
@Maarten60 helpt dit: Heb zelf ook een CG ultra, Pihole draaien en een Chromecast Ultra maar op die laatste echt nooit reclame oid. Enige wat ik er naar doe is casten vanaf telefoon of tablet. Ads worden er al bij het castende device uitgefilterd

Maarten60 schreef op zondag 31 augustus 2025 @ 17:36:
Dus als iemand een voorbeeld voor de regel die port 53 uit blokkeert behalve mijn pihole, graag
Het gaat hier dus om Firewall rules die je moet aanmaken.

• Create Policy => Firewall
• geef het een naam
• Source zone: Internal
• Any
• Port Any
• Action Block
• Destination Zone => External
• Any
• Port => List
• Create New
• Add Multiple Network List Values => 53, 853
• IP version => Both
• Protocol => TCP/UDP
• Connection State All
• Schedule Always

• Create Policy => Firewall
• geef het een naam
• Source zone: Internal
• IP => IP address van de pihole machine. (dit heeft helaas tot gevolg dat je voor IPv4 en IPv6 aparte rules moet aanmaken, als je allebei gebruikt.
• Port Any
• Action Allow
• Destination Zone => External
• Any
• Port => List
• Create New
• Add Multiple Network List Values => 53, 853
• IP version => IPv4 of IPv6, afhankelijk van het pihole adres
• Protocol => TCP/UDP
• Connection State All
• Schedule Always

[ Voor 3% gewijzigd door Will_M op 31-08-2025 20:54 ]

Will_M schreef op zondag 31 augustus 2025 @ 20:52:
@mediumdry In plaats van een 'block' geef je een firewall beter een 'drop' actie op..... Je mag zélf gaan uitzoeken waarom ik dat nu zeg

servies schreef op zondag 31 augustus 2025 @ 21:17:
[...]

Vertel...
Voor inkomend verkeer snap ik het, maar uitgaand zie ik dat pluspunt niet.

Will_M schreef op zondag 31 augustus 2025 @ 21:37:
[...]


Jij 'kent' alle gebruikers en de gebruikte applicaties op een beheerd bedrijfsnetwerk ?

servies schreef op zondag 31 augustus 2025 @ 21:54:
[...]

En nu is er een legitieme applicatie die om wat voor reden dan ook ergens hardcoded 8.8.8.8 als nameserver gebruikt. Met een drop krijg je waarschijnlijk geen foutmelding, alleen een timeout met mogelijk de melding in de software dat het internet (in het algemeen) het niet doet. Met een block krijg je dan waarschijnlijk een foutmelding dat hij de nameserver niet kan bereiken.
Daarnaast met een pihole als nameserver mag ik toch verwachten dat het een thuisnetwerk is.

mediumdry schreef op zondag 31 augustus 2025 @ 22:49:
[...]

De app is dan wellicht "legitiem", maar is zeker malicious. Het verplicht een eindklant ongewenst data naar google te sturen of de app niet te gebruiken.

Kortom, blokkeren van DNS is eigenlijk noodzakelijk om dit soort coding practices af te straffen. </rant>

Jboy1991 schreef op maandag 1 september 2025 @ 00:07:
Hoi allen!

Wij hebben een dreammachine pro. En daar draait een vpn op zodat ik extern zaken intern kan beheren.

Nu heb ik op mijn iPhone wireguard en alles werkt prima totdat ik met de hotspot van mijn auto verbonden ben.

Met elk ander soort hotepot werkt het prima maar niet met die van lynk en co. Heeft iemand een idee hoe dit kan?

outlandos schreef op maandag 1 september 2025 @ 00:03:
Ik ben vandaag van een Pixel 8 Pro naar een Pixel 10 Pro gegaan. Alles goed en wel, maar wat ik niet snap is waarom ik in speedtest op wifi "slechts" 550 haal terwijl op op dezelfde plek met mn Pixel 8 altijd rond de 900 zit.

Allebei staan verbonden met PHY 802.11be

Iemand enig idee waar het verschil in kan zitten?

[ Voor 3% gewijzigd door outlandos op 01-09-2025 01:46 ]

mediumdry schreef op zondag 31 augustus 2025 @ 23:07:
[...]

je snapt niet waarom je DNS verkeer naar buiten toe niet zou willen beheren? Er zijn een veelheid aan redenen, maar een paar voorbeelden zijn:

Jboy1991 schreef op maandag 1 september 2025 @ 00:07:
Hoi allen!

Wij hebben een dreammachine pro. En daar draait een vpn op zodat ik extern zaken intern kan beheren.

Nu heb ik op mijn iPhone wireguard en alles werkt prima totdat ik met de hotspot van mijn auto verbonden ben.

Met elk ander soort hotepot werkt het prima maar niet met die van lynk en co. Heeft iemand een idee hoe dit kan?

The Eagle schreef op maandag 1 september 2025 @ 08:56:
[...]

Dat heeft niks met Ubiquiti te maken, want dat werkt gewoon goed zoals je zelf al aangeeft
Maak even een eigen topic zou ik zeggen
Sowieso: waarom zou je op een auto hotspot willen verbinden als je gewoon een telefoon met eigen data abo hebt?

The Eagle schreef op maandag 1 september 2025 @ 08:56:
[...]

Dat heeft niks met Ubiquiti te maken, want dat werkt gewoon goed zoals je zelf al aangeeft
Maak even een eigen topic zou ik zeggen
Sowieso: waarom zou je op een auto hotspot willen verbinden als je gewoon een telefoon met eigen data abo hebt?

outlandos schreef op maandag 1 september 2025 @ 01:46:
[...]


Toevoeging: in de settings van mn telefoon ben ik wel 1 verschil tegengekomen: op de 8 Pro staat bij Frequency enkel 6 GHz, terwijl op de 10 Pro staat 5 Ghz, en 6GHz, zie:

[Afbeelding]

[Afbeelding]

Zou het verschil hieronder kunnen komen dat ik op mn oude Pixel 8 constant een stuk hogere snelheden haal in de speedtest, omdat die alleen op 6GHz staat? Valt hieraan nog iets te doen? Voelt namelijk als een downgrade dit... Terwijl het juist een upgrade zou moeten zijn.

[ Voor 8% gewijzigd door BiG-GuY op 01-09-2025 13:04 ]

Jboy1991 schreef op maandag 1 september 2025 @ 12:47:
[...]

Lang leven apple carplay draadloos die wifi verbinding verplicht. Hij maakt dus automatisch verbinding met de hotspot en gebruikt data daarvan.

Ik heb idd liever niet dat het over hun eigen dns enz gaat. Maar met vpn heb ik dus geen data met als resultaat dat Waze geen wijzigingen meer binnenhaalt denk aan files, afsluitingen snz

The Eagle schreef op maandag 1 september 2025 @ 19:44:
[...]

Nogmaals, geen Ubiquiti of VPN probleem, maar CarPlay ding. Je kunt die ook forceren op een wired verbinding, probeer dat eens. Scheelt ook batterij gebruik

BiG-GuY schreef op maandag 1 september 2025 @ 13:00:
[...]

Precies mijn ervaring met MLO. Die heb ik dus niet aangezet op mijn netwerk. Heb 1 SSID met advanced op Auto en alles wat 6Ghz kan, verbind daar prima op met 1200-2000Mbps snelheid, afhankelijk van het apparaat en afstand tot AP.

MLO zorgt over het algemeen voor een lagere performance. Het kan op papier meer snelheid geven, maar 5Ghz is zelden schoon genoeg in een appartement of rijtjes huis in NL en als je base band dan 5Ghz is ipv 6Ghz is je snelheid en stabiliteit gewoon slechter.

De Pixel 8 heeft afhankelijk van de regio andere wifi specs, maar heeft dus waarschijnlijk niet de volledige Wifi 7 spec met MLO.

outlandos schreef op dinsdag 2 september 2025 @ 23:05:
[...]


Goede tip, thanks. MLO nu uitgezet en haal 930 op mijn Pixel 10P... Wat met kpn via wifi zo'n beetje de max is.