Ubiquiti Unify Topic

[Skank]

Will do
Zal wel foefelen worden zeker.

Ik hoor ook dat die captive portal enkel kan als je die controller continu laat aanstaan, dan zou mn server continu moeten draaien, tenzij ik dit in de cloud zet
mmm

Anders kan ik geen gastennetwerk opzetten?

 

[jvanhambelgium]

Will do
Zal wel foefelen worden zeker.

Ik hoor ook dat die captive portal enkel kan als je die controller continu laat aanstaan, dan zou mn server continu moeten draaien, tenzij ik dit in de cloud zet
mmm

Anders kan ik geen gastennetwerk opzetten?

Klopt

 

[Skank]

Andere opties zonder controller zijn een open netwerk zonder enige authenticatie of een netwerk voor gasten met een vast WPA2 wachtwoord.

Ga ik toch voor controller kan ik:
- via unraid, maar dan continu aanlaten
- controller op pi zetten
- cloudkey

 

[jvanhambelgium]

Open netwerk is natuurlijk gewoon not-done!
Vast WPA2 is ook een mogelijkheid. Als je bij mij op m'n Guest inkoppeld krijg je mooie HTML-pagina met login-box waar je een (vast) password ingeeft en daarna gaat het poortje open.

Sowieso mogen "Guest" gebruikers naar geen enkel device op m'n LAN-range. Ik werk niet met "aparte" VLAN's voor Guest. Is een beetje overkill hier...

 

[Skank]

Ja open is zoziezo not done

Vast wpa2 zou een mooie starter zijn, zoals je zegt, met een html pagina (die moet ik dan terug hosten?)
ideaal is ofwel met vouchers, ofwel captive portal

 

[Skank]

Die unifipi is wel leuk
Moet deze eerst via lan verbonden zijn (misschien best samen met NAS zodat ik via vpn van buitenaf eraan kan?) , kan dit dan later verbonden worden met wifi, zodat ik 1 poort minder moet gebruiken op switch, anders is dat terug een bezette poort ?

 

[Stiibun]

Daarom zit mijn gasten netwerk in aparte range (VLAN) dan kunnen ze al zeker niets vinden als ze zelfs mijn netwerk proberen te scannen. Wachtwoord hoeven ze ook niet te kennen, gewoon een QR code ergens plaatsen is voldoende.

 

[Skank]

Mm

ik ben er nog allemaal niet uit
Ook totaal niet ivm vlan

ZO denk ik dat ik nu nodig heb
vlan 1 wifi gast (kan op internet maar niet op lan)
vlan 2 wifi local (kan op internet en op lan)
vlan 3 (decoder? of decoder rechtstreeks op modem zetten van orange?)
vlan 4 IoT (kan op internet maar niet op lan)

 

[jvanhambelgium]

Daarom zit mijn gasten netwerk in aparte range (VLAN) dan kunnen ze al zeker niets vinden als ze zelfs mijn netwerk proberen te scannen. Wachtwoord hoeven ze ook niet te kennen, gewoon een QR code ergens plaatsen is voldoende.

Kan je ook oplossen met pre/post ACL's voor de Guest, dan kunnen die ook niks verkeerd doen. Maar laat ons eerlijk zijn, wie gebruikt de Guest in de praktijk ? De kindjes van de vrienden die eens op bezoek komen, wat familie oid ?
Ik zie dagelijks tientallen pogingen om m'n Guest te gebruiken (wagens / voetgangers die hier passeren in de straat) maar geen geraken Authorized natuurlijk.

 

[jvanhambelgium]

Ja open is zoziezo not done

Vast wpa2 zou een mooie starter zijn, zoals je zegt, met een html pagina (die moet ik dan terug hosten?)
ideaal is ofwel met vouchers, ofwel captive portal

Neen die staat gewoon op de controller als je het simpel wil houden. Je kan de HTML wat aanpassen.
Uiteraard kan je een redirect sturen om de landing-page ergens anders te hosten oid.

 

[Skank]

stiibun
is het mogelijk om ff je stappen neer te schrijven hoe je die overzet gedaan hebt aub?
Ik geraak er niet helemaal uit.
Vooral ivm wanneer je wel en niet mag koppelen en hoe je moet updaten

Is dit goed?
1) controller installeren op laptop
2) netwerk aanmaken (= usg, switch en aps verbinden) alsook laptop connecteren met usg
3)adopteren= verbinding maken via controller met usg en zorgen dat alles zichtbaar is + iprange instellen anders dan huidige op huidige router
4) wifi aanmaken
5) laptop disconnecteren en connecteren met hudige router
6) huidige wifi uitschakelen + uitschakelen router + mac passthrough aanzetten
7)laptop disconnecteren en verbinden met usg
usg verbinden met hudiige modem
9) testen
10) updaten usg, switch en aps
11) controller overzetten naar pi

 

[Stiibun]

Tja zou je geloven dat ik nog niets eens gecontroleerd heb of er hier proberen op mijn gasten netwerk te geraken. Zal vast wel, maar is een stevig wachtwoord (geen server, 1234 of iets dergelijks ) dus daar komen ze niet op. En klopt dat gasten netwerk wordt niet zo gek veel gebruikt.

Skank , geen idee of de Orange decoder interactiviteit heeft of niet, maar die van Telenet wel en die wil persé een WAN IP en is dus altijd een geklooi (ik blijf het herhalen) om die in een eigen VLAN te stoppen. En waarom zou je dat overigens willen, wat voor voordeel doe je daarmee. Gewoon op een domme switch en klaar (ook als herhaling)

 

[Stiibun]

Skank , zou je geloven dat ik het niet meer weet hoe ik het precies gedaan heb, maar je volgorde lijkt me wel te kloppen ja.

 

[Skank]

Skank , zou je geloven dat ik het niet meer weet hoe ik het precies gedaan heb, maar je volgorde lijkt me wel te kloppen ja.

Mja ik snap alleen niet hoe ik moet updaten, gezien je dit best eerst doet, en je dan moet overzetten, maar dan heb ik geen internet om te updaten

Wat decoder betreft is die idd v orange ook interactief, dus dan is het idee om die misschien rechtstreeks aan de modem te hangen van orange? en niet achter usg>switch?

 

[Stiibun]

Met updaten bedoel je firmware van die Unifi dingen? Nee dat is niet nodig. Als je de decoder rechtstreeks aan de modem kan hangen is dag inderdaad nog beter.

 

[Skank]

Met updaten bedoel je firmware van die Unifi dingen? Nee dat is niet nodig. Als je de decoder rechtstreeks aan de modem kan hangen is dag inderdaad nog beter.

updaten bedoel ik idd de controller
ik dacht dat ik gelezen te hebben dat ik de controller maar kan gebruiken icm de usg, na het updaten
ik lees in die pagina ook dat ik eerst moet updaten vooraleer te adopteren
https://help.ubnt.com/hc/en-us/arti...How-to-Adopt-a-USG-into-an-Existing-Network#5

met adopteren bedoelen ze de dingen toevoegen in de controller?

Langs de andere kant zeggen ze: eerst je netwerk opzetten, dan updaten dan adopteren en dan pas aan je wan hangen

maar hoe kan ik dan updaten, want ik heb die wan nodig

 

[krikri]

Mm

ik ben er nog allemaal niet uit
Ook totaal niet ivm vlan

ZO denk ik dat ik nu nodig heb
vlan 1 wifi gast (kan op internet maar niet op lan)
vlan 2 wifi local (kan op internet en op lan)
vlan 3 (decoder? of decoder rechtstreeks op modem zetten van orange?)
vlan 4 IoT (kan op internet maar niet op lan)

Misschien is mijn vraag/opmerking nog iets te vroeg, maar

1. Wat bedoel e met lan? Je lan = verzameling van vlans of eeen welbepaalde vlan,
2. Stiibun en skank : de digicorder kan je enkel in een bridged vlan zetten, wist je dat? heb je dat ooit geprobeerd?
3. Guest vlan staat bij mij enkel op ( kan dat heel makkelijk aan uit zetten via ap op gsm..jaja die netgear en asus jongens zijn nog niet zo Slecht hoor...) als ik bezoek heb die dat wenst te gebruiken. Max 3 keer per jaar. Is volledig open maar afgescheiden van mn thuisnetwerk...

 

[Stiibun]

Skank , gewoon die video van Crosstalk Solutions eens goed bekijken, dan moet het toch lukken.

 

[krikri]

.... volgens mij leggen die niet uit wat een bridged vlan is, ofwel?

Bijkomend complexiteit bij skank is zijn iot vlan. Volgens mij ga je wel je iot toestellen willen benaderen vanop een laptop, gsm of tablet, voor configuratie etc.. je zal dus acl’s moeten opzetten

 

[Stiibun]

Eerst de boel opzetten en dan eens nadenken over vlan’s want daar is het nu nog te vroeg voor, en trouwens vlans kan je altijd achteraf bijmaken.