• Hallo Bezoeker, Het is ons opgevallen dat je nog geen bericht gemaakt hebt! Waarom neem je niet even de tijd om jezelf voor te stellen en nieuwe vrienden te maken.

Het grote VPN topic

Nog een hoofdstuk toevoegen aan de usg vs. Edgerouter saga.

Bij een usg moet je ervoor zorgen alle wijzigingen via de controller uit te voeren. Eens je een wijziging op de controller doorvoert, gaat de controller deze ook aanpassen op de gateway switchen etc... dit zou gebeuren via een herinstallatie van de os met nieuwe parameters.

Je moet dus heel voorzichtig zijn om in je usg rechttreeks (vb. Via cli) iets te veranderen. Daar je controller en router config op dat moment niet in sync zijn. Hier is de oorspronkelijke Engelse tekst..’

1. Yes, you have IDS/IPS on the USG but current hardware was not designed to handle it. If you enable IDS, IPS and Smart Queues you will find performance to be really low;
2. If you plan on using more than one wan connection, the USG does not support it (or it does but has many acknowledged bugs with no ETA for fixes);
3. VPN performance on both USG3 and USG4 is low. Automatic site-to-site VPN is not reliable enough in my experience;
4. Unifi gives almost no option to define QoS for your traffic;
5. The USG is the weakest link in the Unifi line. The UAPs are great, the switches are decent, the controller works fine after you learn its way, but the USG is where the pain points (bugs) are.

I believe if you plan on using it at your home with only one wan connection, USG is probably good enough. If you are planning to link multiple offices/branches then go find something else, probably the ER-4 if you can find it.

Unifi is a beatiful concept. Not mature enough at the moment, but making some good progress. If you can wait a little, it may be worth it to build an all-Unifi network and enjoy the full functionality of the platform when they finally deliver it.

A few notes are important:
a. USG and ER share most of the same hardware and OS. However, the USG does not have a UI as complete as you will find on the ER. So your conf options will be more limited.
b. You can conf your USG to do all a ER can do by changing its conf file by hand. There are ways to change it and make it persist (it will be saved on the controller). However, it is not as easy as it is on the ER because you have a controller demanding certain conf options to be set in a specific way and somehow need to merge the needs of the controller with what you want to achieve.
 
krikri zei:
Het is ook niet duidelijk of je met de usg nog vlans support hebt met hw offloading aan.... stiiburn kan jij dit effe chekken?
Klik om te vergroten...

Ja dat is geen enkel probleem. Heb niet zoveel VLANs, één hoofd en dan eentje specifiek voor gast gebruikers welke volledig afgeschermd is. Bedoeling is om er later ook één te maken voor IoT spullen (kwestie van veiligheid), maar heb daar eigenlijk nog niets van :)

Voor IPS/IDS moet HW offloading inderdaad uit staan, gaat automatisch als je één van deze functies gebruikt. Dat heeft zeker ook invloed op de snelheid wat je router nog kan routen, dat heeft hoofdzakelijk te maken met de CPU. Zelf geen IPS/IDS in gebruik.

Ooit eens gepoogd de Telenet Digicorder in een VLAN te duwen, maar dat was een hoop geklooi en een simpele switch lost het probleem sneller op ;)

Trouwens er is ook een Nederlandstalig Unifi forum voor wie daar interesse in mocht hebben.
 
En toch neig ik naar de usg
Beetje schrik voor de edge x
Edge x wordt ook afgeraden , beter dan de er4

Vpn wil ik wel opzetten.
Paar vlan en thats it, eenmaal running, blijf ik eraf.

Wat de ap betreft , neig ik meer en meer nr de lite gezien quasi geen hardware 3x3 ondersteund.. Waarom er dan voor betalen als je het nt gebruikt.
Straks staat ook de nieuwe wifi standaard, dus die 3x3 gaat het echt niet meer doen denk ik
 
Voor gewoon thuisgebruik, zoals velen hier, is de USG 3P zeker voldoende en dat zal de Lite ook wel zijn.
 
Skank Skank daar is niks mis mee hoor. Belangrijkste is dat jij iets koopt waar jezelf tevreden mee bent.

De redenen waarom ik neig naar de edge vs. Usg zijn de volgende:

- Ik heb moeite met de usg omdat ie bijna 2 keer zoveel kost terwijl ie puur technisch minder functies heeft. Dus de60euro die ik kan besparen kan ik uitgeven aan een ap pro. Eerlijk gezegt is dit meer principieel dan iets anders, 60 euro is nu ook geen wereld van verschil.

- De reden waarom ik een extra router wil bovenop die van Telenet is beveiliging. Die komt via de firewall, IPS/IDP. bij de usg kan je die enkel gebruiken als je hw offloading niet gebruikt... dit betekend dat de edge veel performanter zal zijn in mijn netwerk. Ik ga de edge ook gebruiken om te routen tsn de WiFi en lan netwerk, ik heb die perf. dus ook nodig.

- ik heb geen nood aan een mooiere interface, ik wil het spul kunnen opzetten en voor de rest zal ik daar niet dagelijks, of wekelijks naar zitten kijken, het moet gewoon werken. Wanneer het toch eens fout gaat wil ik wel kunnen begrijpen waarom en wat er is fout gegaan, de edge heeft daar dan weer het voordeel.

- ik weet dat ik op termijn nood zal hebben aan vlans. Dat komt omdat ik maar een utp aansluiting heb waar m’n Digibox, avr, tv, blue ray speler enz staan. Nu heb ik dat kunnen oplossen via een splitter. Werkt perfect, nadeel is dat de snelheid terugvalt naar 100Mb/sec.... eens we 4K en misschien meer gaan streamen kan dit wel een bottleneck worden en moet ik de digicorder ik een apart netwerk steken.
 
Waarom pakken jullie die ap pros? Snap ik niet. Heb je dan clients die dit ondersteunen?
Ik twijfel tss usg en er4
De erx zoiezo niet.

Die vlans kunnen toch via je switch?
Zal er verschil zitten tss orange router en de usg? Maw de usg beter ?

Wat switches betreft.. Die geven zoveel watt en per poort max zoveel.
Hoeveel moet een ap krijgen per poort?
En een camera?
Bv een 24 poorts poe switch van 250 watt, en max 34 per poort betekent dan eigenlijk max 7 poe poorten maximaal? Of mag je zo niet rekenen.

Ik overweeg deze, is dat een goeie? https://www.coolblue.be/nl/product/819404/ubiquiti-switch-us-24-250w.html
 
Verbruikt de switch dan altijd 250 watt of enkel wat aangesloten is via poe
Is het aan te raden een gewone non poe 24 poorts switch en een 8 poe switch te nemen of best een 24 poe switch indien ik max 24 poorten nodig heb maar wel ook poe

Ik denk dat dit anders is bij iemand 30 poorten nodig heeft dan pak je best beide indien die ook poe nodig heeft

Correct?
 
Eigenlijk niet.

Maarja ik zit nu met mijn switch.. En ik heb wel poe nodig
Weet niet goed wat doen, vervangen? Poe bijkopen? Wisslen met die vriend van me maar die heeft ook poe nodig en wil liefst 48 poorten lol
Of 40
 
krikri zei:
poe voor hoeveel poorten? Je kan de AP ook via gewone stroom voorzien....
Klik om te vergroten...
4
Ja dat weet ik maar dan heb ik 2 adapters nodig en die zitten niet bij de 5-pack die we zouden kopen

Zou wel leuk zijn als zowel router, ap en switch van ubiquiti zijn
 
één UniFi Switch 8 150W staat bij de router en één UniFi Switch 8 60W voor de HT. Eigenlijk maar twee PoE poorten in gebruik, één voor de AP en één voor de controller.
 
U moet inloggen of registreren om hier te kunnen reageren.
Back
Bovenaan