Reset UbiquitiUGW voor het overnemen van beheer?

Waarom ga je iets overnemen waar je blijkbaar geen verstand van hebt? Totaal onlogisch wat mij betreft. Zet er dan simpelweg iets neer wat je kent en kan beheren en stuur dit apparaat terug naar het andere bedrijf (wat je helemaal niet denigrerend "telefoonboer" hoeft te noemen overigens).

Nou ja, los van de 2 vragen; ik neem aan dat in het beheercontract er inderdaad zaken zijn afgesproken over kosten / verantwoording? En ik kan me heeeeeel goed voorstellen dat de UGW helemaal niet van jouw klant is (en op papier dus van de telefoonboer) dus dan heb je er niks te zoeken?

En waarom Factory resetten? Want toegang is toch op basis van 1 of 2 accounts & passwords? Heb je die al geprobeerd aan te passen of disablen vanuit de documentaties?

mafl schreef op maandag 13 januari 2025 @ 11:24:
[...]


Geen ervaring met ubiquiti betekent niet dat ik geen ervaring heb met netwerkbeheer.

Heb ik gezegd dat je geen ervaring hebt dan? Ik zeg dat als je ervaring hebt met andere producten dat je dan niet een onbekend product moet overnemen. Dat veroorzaakt enkel en alleen ellende. Als je Ubiquiti wil gaan gebruiken in de toekomst (waar zeker iets voor te zeggen is) dan zou ik eens starten met een fatsoenlijke test opstelling zodat je leert hoe alles werkt. Dit doen in een productie omgeving van een klant moet je, bij voorkeur, zien te vermijden.

Je hebt blijkbaar ervaring met een ander product / andere producten. Zet die gewoon in en voorkom een hoop ellende. Als professional kan je dat toch prima naar je klant verkopen? Als jij naar de auto garage gaat dan hoef je toch ook niet aan te komen met een eigen uitlaat voor ze?

En "telefoonboer" is helemaal niet denigrerend bedoeld.

Zo komt het wel over.

[ Voor 8% gewijzigd door Drardollan op 13-01-2025 11:33 ]

mafl schreef op maandag 13 januari 2025 @ 11:31:
[...]


Hoe ze het contractueel geregeld hebben weet ik niet. Mijn klant heeft de expliciete wens om de betaalde gateway te hergebruiken als dat mogelijk is en zijn toegang af te sluiten -- anders wordt er een nieuwe gateway gekocht.

Ik denk dat je je klant dan moet adviseren te contracten te lezen/begrijpen. En totdat dat klip & klaar is, moet je vooral van de apparatuur afblijven.

Klant kan duizend keer roepen "ik wil dat apparaat niet" maar als daar in kleiner letters hoofdstuk 16, paragraaf 4, subclausule C staat dat er een dwangsom van 19K tegenover staat, zou dat wel jammer zijn, toch?

mafl schreef op maandag 13 januari 2025 @ 11:18:
Een van mijn klanten had telefoonproblemen en de telefoonboer heeft als oplossing een Ubiquiti gateway aan ze verkocht, het modem in bridge-modus gezet en ze een beheercontract aangesmeerd. Omdat mijn klant het netwerkbeheer liever aan mij laat en niet goed wist wat er afgenomen werd, moet ik nu het beheer van die gateway overnemen en de telefoonboer buitensluiten. Ik heb al toegang van de telefoonboer gekregen, maar ik wil het apparaat dus factory resetten en zijn toegang helemaal afsluiten.

Een aantal vragen hierover, omdat dit mijn eerste ervaringen zijn met uniquiti. Als ik een factory reset uitvoer, kan ik dan

1. ... garanderen dat de telefoonboer geen toegang meer heeft? of is die licentie apparaat- of serienummer gebonden waardoor hij altijd weer toegang kan opeisen?
2. ... het apparaat beheren zonder cloudfeatures? ik houd het liever lokaal.

1. Waarom ga je iets overnemen waar je dus blijkbaar geen verstand van hebt?
2. Telefoonboer is nogal een minachtende uitspraak
3. Waarom een factory reset? Gewoon nieuw beheer account aanmaken met admin rechten voor jezelf, en de rest weggooien.
4. Als klant een contract heeft, kan er zomaar een boeteclausule aanwezig zijn.
5. Als jij de gateway reset, en niet eens weet hoe je toegang regelt, hoe ga je dan het netwerk kunnen instellen?

[ Voor 7% gewijzigd door CrankyGamerOG op 13-01-2025 11:37 ]

MAX3400 schreef op maandag 13 januari 2025 @ 11:22:
En waarom Factory resetten? Want toegang is toch op basis van 1 of 2 accounts & passwords? Heb je die al geprobeerd aan te passen of disablen vanuit de documentaties?

Bij Unifi ligt dat wat complexer/stommer. Ik weet niet welke gateway het hier betreft (USG? UCG?). Maar de meeste apparaten hebben één Unifi account als "owner" geconfigureerd. Dit is dus een cloud-connected account (ik weet eigenlijk niet zeker of je met alleen offline accounts ook kan werken).

Het is dus zaak om de "ownership" over te dragen naar je eigen Unifi account als je het volledig in eigen beheer wil hebben. Daarna kan je hun rechten intrekken. Hier heb je natuurlijk wel medewerking van de andere partij bij nodig.

Unifi heeft wel een beetje leercurve, ook al weet je alles van Cisco IOS. Juist doordat alles in een GUI zit, vind ik het af en toe echt wel even zoeken achter welk vinkje iets zit. Daarom weet ik niet of het verstandig is om een Unifi apparaat meteen in productie in beheer te nemen als je er niet bekend mee bent.

TommieW schreef op maandag 13 januari 2025 @ 11:37:
[...]

Bij Unifi ligt dat wat complexer/stommer. Ik weet niet welke gateway het hier betreft (USG? UCG?). Maar de meeste apparaten hebben één Unifi account als "owner" geconfigureerd. Dit is dus een cloud-connected account (ik weet eigenlijk niet zeker of je met alleen offline accounts ook kan werken).

Het is dus zaak om de "ownership" over te dragen naar je eigen Unifi account als je het volledig in eigen beheer wil hebben. Daarna kan je hun rechten intrekken. Hier heb je natuurlijk wel medewerking van de andere partij bij nodig.

Hoeft niet perse zo te zijn he, kan ook gewoon lokaal werken met admin accounts.

mafl schreef op maandag 13 januari 2025 @ 11:41:
[...]


Ik heb een AP van ubiquiti voor ze opgehangen omdat dat goed samengaat met die gateway, en was meteen gecharmeerd. Dus ik ga met aan zekerheid grenzende waarschijnlijkheid meer met ze doen.

De omgeving is nu wat het is, mijn klant wil het graag zo, en ik moet het dan maar in productie zien te buigen naar zijn zin met zo weinig mogelijk downtime.
[...]

Dat je gecharmeerd bent van Ubiquiti/Unifi dat snap ik heel goed. Het is niet voor niets dat ik dit al meer dan 15 jaar lever, installeer, configureer en beheer. Zeker binnen het MKB waarin ik actief ben is het de meeste "bang for bucks". Natuurlijk is er een groot verschil tussen hen en de grote spelers in de wereld (Cisco, FortiNet, e.d.), met name dat het allemaal wat beperkter configureerbaar is. Dit is gedaan om het allemaal eenvoudiger te houden. Ik beheer bijvoorbeeld ook diverse FortiGate's en hoewel de principes hetzelfde zijn is een firewall rule binnen een USG wel van een heel andere orde dan in de Forti.

Om fatsoenlijk te kunnen gaan werken met het spul zou ik je aanraden om ergens een controller in de cloud te zetten (dit kan je zelf maar ook als product afnemen). Koop dan een USG, AP en Switch en configureer de boel bij jezelf. Dan heb je een groot deel van de producten te pakken. Daarna kan je het spul zelf gaan gebruiken of wegzetten bij je klanten.

Maar out of the blue zou ik hier niet aan beginnen, het is niet extreem lastig maar je moet echt weten wat je doet. Je kan een USG device niet zomaar overnemen, in het gunstigste geval kan de oude leverancier er toch nog bij en in het ongunstigste geval neem je afscheid van de config en moet je opnieuw beginnen. Onder tijdsdruk zonder kennis is dat voor geen enkele klant een goed idee.

Je treft het, want ik heb een monteur die dit van me accepteert. Ik voer ook regelmatig eigen onderhoud uit op zijn brug, of laat onafgemaakt werk door hem afmaken. Ander verhaal, maar je bedoeling is duidelijk.

Ik heb ook zo'n monteur toevallig. Maar neemt jouw monteur wel verantwoordelijkheid als er vervolgens iets mis blijkt te zijn tijdens of na montage? Die van mij namelijk niet, die haalt dan zijn schouders dan op.

mafl schreef op maandag 13 januari 2025 @ 11:18:
garanderen dat de telefoonboer geen toegang meer heeft? of is die licentie apparaat- of serienummer gebonden waardoor hij altijd weer toegang kan opeisen?

Als jij hem reset kan jij hem vervolgens als "owner" opnieuw configureren.
Ik heb alleen het vermoeden dat jij hem nu niet kan resetten omdat je een "(Super) admin" hebt gekregen en dat biedt niet voldoende rechten voor een factory reset.

het apparaat beheren zonder cloudfeatures? ik houd het liever lokaal.

Ja, dat kan. Alleen voor het inloggen met het "owner" account is tweestaps verificatie met de Unifi Verify app vereist.