• Hallo Bezoeker, Het is ons opgevallen dat je nog geen bericht gemaakt hebt! Waarom neem je niet even de tijd om jezelf voor te stellen en nieuwe vrienden te maken.

Ubiquiti Unify Topic

krikri

Well-Known Member
3 mei 2015
1.509
156
66
Zat nu net nog eens naar de specs van de edgerouter te kijken... blijkt dat ie geen IPS ondersteund... grrrr... had dat wels graag gehad.
 

Stiibun

Well-Known Member
19 feb 2013
3.276
211
68
Imo moet je toch nog wat meer inlezen voor je een oordeel velt.
 

broodro0ster

Administrator
Home-Theater Goud
24 apr 2014
4.101
320
113
Kon het niet laten je wat te treiteren :). Maar je “foefelen” bevestigde wel mn vermoeden dat het wel een mogelijks pijnpunt is in de setup, dat moet je nu toch wel kunnen erkennen. Was trouwens ook een punt in het filmpje dat de twee vergelijkt. Die persoon had ervaring met beide producten, en was dus niet biased om zijn eigen gelijk te willen halen. Volgens datzelfde filmpje kan je mogelijks ook in de problemen komen als de via de cli de usg wil configureren, en die instellingen niet in de controller worden opegslaan of gesynchroniseerd...dat zou dat je eens moeten testen, misschien hebben ze dat probleem middels een patch of update opgelost.
Ik heb ook lang zitten twijfelen. Ze hebben beide voor en nadelen. Maar de controller heb je toch nodig voor de AP’s. En de Home Assistant component voor UniFi werkt ook top. Omdat de unifi controller het verschil kent tussen een disconnect en sleepmode, is de presence detection sneller en betrouwbaarder.

En als je een FQDN gebruik als inform URL i.p.v. een IP adres, ga je die shit ook niet hebben als je de controller migreert. Ik werk zelf nog op IP en dar ging ook vlotjes met door de documentatie te volgen.

En met ne goeie backup + docker ben je sowieso weer heel snel up and running als je iets verkloot hebt :D

Maar puur op vlak van performance zijn de edge routers wel beter. Ik ben niet van plan om QOS of IPS/IDS te gebruiken, dus dan werkt hardware offloading gewoon. Indien je die features wel wil, moet je wel al gaan naar een USG 4 om deftige snelheden te halen.
 

krikri

Well-Known Member
3 mei 2015
1.509
156
66
Voortschrijdend inzicht hè :). zit met zelfde dilemma als brood, vandaar mn opmerkingen en bedenkingen. Forums laten spijtig genoeg niet je lichaamstaal zien... wat jij denkt dat een oordeel is, is eerder het zoeken naar bevestiging of tegenargumenten.

  1. Ik vind het gewoon vervelend dat je router/firewall afhankelijk is van een stuk sw dat moet draaien op je laptop, of NAS. Een AP kan ik snel effe resetten....
  2. Mijn NAS gaat in slaapstand bij geen gebruik, ik heb er enkel data op staan.
  3. Ik vind de interface niet zo belangrijk. ik zal daar, na de initiële config, hopelijk, niet meer moeten naar kijken. ding moet gewoon draaien, punt. Vandaar mijn voorkeur voor de netgear switchen.
  4. Zou het wel mooi vinden dat ik ook IPS hadop router. Maar misschien is dat teveel gevraaagd voor die prijs.
 

broodro0ster

Administrator
Home-Theater Goud
24 apr 2014
4.101
320
113
Vanmiddag de USG geïnstalleerd ter vervanging van mijn bestaande router. Eerst de USG via SSH een update gegeven en in de controller mijn LAN netwerk adres goed gezet.
Daarna gewoon de Unifi USG gezet waar m'n Asus router stond, controller geopend, knopje adopt gedrukt, static WAN IP gegeven (DMZ Telenet) en hij was up and running. In totaal ben ik een half uurtje bezig geweest om hem in m'n netwerk te krijgen en m'n nodige portforwards +VPN in te stellen, dus ik moet zeggen dat het zeer vlot ging.
 

Stiibun

Well-Known Member
19 feb 2013
3.276
211
68
Handgeklap :D

Ben zelf nog wat aan twijfelen. Wil hier ook camera’s installeren, met twee zou ik er genoeg hebben om alles te coveren. Twijfel zelf tussen Netatmo Welcome’s of UniFi camera’s en die dan laten lopen op een CloudKey Gen 2+ is dan meteen de SDN controller + UniFi Protect. Voordeel van de UniFi is natuurlijk dat ze PoE zijn.

Als ik zo bekijk zal ik wel nog een switch nodig hebben, iets wat ik verwacht had. Dat of wat goochelen met kabels want de ene in de HT heeft nog wat poorten over.

Allemaal luxe problemen natuurlijk :)
 

krikri

Well-Known Member
3 mei 2015
1.509
156
66
Hebje IPS aangezet? Dat zou je toch moeten doen.... i.v.m. Je Telenet router is dat een van de meerwaarden, dit en het feit dan je kan subnetten...
 

Skank

Well-Known Member
19 feb 2013
18.707
418
98
Earth
Handgeklap :D

Ben zelf nog wat aan twijfelen. Wil hier ook camera’s installeren, met twee zou ik er genoeg hebben om alles te coveren. Twijfel zelf tussen Netatmo Welcome’s of UniFi camera’s en die dan laten lopen op een CloudKey Gen 2+ is dan meteen de SDN controller + UniFi Protect. Voordeel van de UniFi is natuurlijk dat ze PoE zijn.

Als ik zo bekijk zal ik wel nog een switch nodig hebben, iets wat ik verwacht had. Dat of wat goochelen met kabels want de ene in de HT heeft nog wat poorten over.

Allemaal luxe problemen natuurlijk :)


Ik overweeg ook nog cameras en een vriend van mij ook.
Alleen totaaaaaaaaaaaal geen idee van welke te nemen gezien je een overvloed aan mogelijkheden hebt

Enige reden waarom je tussen die 2 twijfelt en waarom die 2 en geen andere?
 

broodro0ster

Administrator
Home-Theater Goud
24 apr 2014
4.101
320
113
Hebje IPS aangezet? Dat zou je toch moeten doen.... i.v.m. Je Telenet router is dat een van de meerwaarden, dit en het feit dan je kan subnetten...
Nee, en dat is bewust. Als je IPS wil gebruiken zonder performance verlies, moet je naar de USG Pro gaan.
Misschien zet ik het wel eens een weekje aan om te zien als er iemand mij probeert te hacken, maar ik heb er vrij veel vertrouwen in dat dit wel OK zal zijn.
Alles staat dicht op de firewall behalve een poort of 4 voor 2 server apps dat ik draai die publiek beschikbaar moeten zijn. De rest van mijn server apps is enkel te bereiken via VPN.
 

Stiibun

Well-Known Member
19 feb 2013
3.276
211
68
Zit zelf nog in de onderzoek fase. Voordeel van beide is dat je niet gebonden bent aan cloud van fabrikant en daarbij horende kosten. Bij Netatmo kan je kiezen, op interne SD kaart of Dropbox of FTP server. UniFi tja ik zit al in dat eco-systeem en ik meng niet graag. Ook bij UniFi is alles lokaal.
 

Skank

Well-Known Member
19 feb 2013
18.707
418
98
Earth
Zit zelf nog in de onderzoek fase. Voordeel van beide is dat je niet gebonden bent aan cloud van fabrikant en daarbij horende kosten. Bij Netatmo kan je kiezen, op interne SD kaart of Dropbox of FTP server. UniFi tja ik zit al in dat eco-systeem en ik meng niet graag. Ook bij UniFi is alles lokaal.

Die 3 opties zijn ideaal. je kan idd eerst kiezen sd kaart of dropbox, en daarna verhuizen naar een nas mocht je die nu nog niet hebben

is dit ook bij unify?

Wel geen gezichtsherkenning bij beide.
is ook wel handig,alhoewel neen, das enkel bij een bel handig.

Beide PoE?
 

krikri

Well-Known Member
3 mei 2015
1.509
156
66
Misschien zet ik het wel eens een weekje aan om te zien als er iemand mij probeert te hacken, maar ik heb er vrij veel vertrouwen in dat dit wel OK zal zijn.

Brengt ons meteen bij de use cases waarom je een extra firewall zou plaatsen... feel Free to comment :)


1. Denk dat de kans bijzonder klein is dat iemand je zou hacken. De vraag die ik me (persoonlijk) stel is als je IPS niet aanzet, heb je dan op vlak van beveiliging een meerwaarde? Ok extra firewall die een mogelijke hacker moet passeren, maar ik heb nog niet vernomen dat die van Telenet lekken vertonen, ligt eerder meestal aan de “achterliggende” toestellen, niet? In debat geval fw sw voorzien op je toestellen een betere oplossing.

2. Als je wil vpnnen
, ok no brainer

3. Vlans - Als je geen firewall plaatst kan je in princiepe zonder, tis net door de extra firewall dat je die meestal moet configureren omwille van digibox. merk ook dat er maar weinig zijn die het effectief opzetten.

4. Voor de fun... tja iedereen zijn plezier zeker :)
 

jvanhambelgium

Well-Known Member
25 feb 2013
2.673
207
73
Als ik zo'n beetje in de logging zie is het toch ongelooflijk hoeveel pogingen er hier zijn op zowel IPv4 en IPv6 om te connecten naar klassieke poorten die ik toch niet in gebruik heb.
Gelukkig gaat dat hier allemaal de bitbucket in, maar het zijn toch zo'n 300-400 per uur.

Vergeet, indien jullie op IPv6 voorzien zijn, om daar ook een firewall-policy voor te hebben hé. Je gebruikt IPv6 meer dan je denkt.(vb hier 20-25% van het verkeer)
 

broodro0ster

Administrator
Home-Theater Goud
24 apr 2014
4.101
320
113
Brengt ons meteen bij de use cases waarom je een extra firewall zou plaatsen... feel Free to comment :)


1. Denk dat de kans bijzonder klein is dat iemand je zou hacken. De vraag die ik me (persoonlijk) stel is als je IPS niet aanzet, heb je dan op vlak van beveiliging een meerwaarde? Ok extra firewall die een mogelijke hacker moet passeren, maar ik heb nog niet vernomen dat die van Telenet lekken vertonen, ligt eerder meestal aan de “achterliggende” toestellen, niet? In debat geval fw sw voorzien op je toestellen een betere oplossing.

2. Als je wil vpnnen
, ok no brainer

3. Vlans - Als je geen firewall plaatst kan je in princiepe zonder, tis net door de extra firewall dat je die meestal moet configureren omwille van digibox. merk ook dat er maar weinig zijn die het effectief opzetten.

4. Voor de fun... tja iedereen zijn plezier zeker :)

1. Waarschijnlijk niet. Maar daarvoor heb ik hem eigenlijk niet gekocht. Als je IPS aanzet, haal je maximal nog 85-90mbps uit de USG 3P (zelf getest). Zelfde met smart queues omdat je dan geen hardware offloading meer kan doen.
Zoals ik eerder zei heb ik de USG niet voor de extra security gekocht, maar voor de andere features die hij heeft (VLAN, VPN, meer flexibiliteit). Mijn Asus router die ik daarvoor had, was al een jaar of 6-7 oud en kreeg geen updates meer, waardoor mijn OpenVPN versie ook hopeloos achter liep. Omdat ik nu toch de controller hebben draaien voor de AP's (en dat werk hier goed), kon ik even goed een USG er bij hangen. Ik heb de mijne gekocht voor 69euro, dus das was een no brainer imo. Al heb ik wel nog getwijfeld tussen de USG en Edgerouter X.

Ik heb IPS zondagavond aangezet en het draait nu 36 uurtjes. De enige threat die gelogt is, is m'n Denon X2000 die wil verbinden met een Spotify server toen ik muziek wou afspelen via Spotify connect. Voorlopig laat ik het wel nog even draaien, maar ik verwacht niet dat hij zoveel zal tegenhouden.
De USG 3P heeft trouwens ook maar een "light" versie van IPS die niet alle detectie mogelijkheden ondersteunt. Je moet eigenlijk al naar de USG Pro gaan om de full blown IPS features te hebben en dan kan je genieten van ongeveer 250mbps troughput.
Ik heb ook een port scan 4 uur lang laten lopen vanaf m'n werk adres en daar kreeg ik zelfs geen alert op.

Geofiltering moet ik nog testen, maar die werkt wel in combinatie met hardware offloading en zal ik waarschijnlijk gaan gebruiken nadat ik een weekje getest heb met IPS. Waterdicht is het nog steeds niet, maar je verkleint je risico's toch wel weer een stuk.

2. Ja, idd. Mijn 6-7 jaar oude Asus router krijgt al een tijdje geen updates meer en dus ook een verouderde versie van OpenVPN. Daar wou ik vanaf.

3. Je moet zelfs niks gaan configureren voor de Telenet digibox op de router als je hem gewoon interactief wilt. Dan zijn gewoon 2 managed switches met een eigen VLAN voor het Telenet netwerk en dan eentje voor jouw eigen network voldoende. Wil je zowel gebruik maken van DLNA streaming en interactiviteit, dan moet je het wel gaan regelen op de router. Maar DLNA gaat er uit in de nieuwe generatie digiboxen (en wie van ons gebruikt dat zelfs op een digibox?) en alles wordt cloud, dus zolang hij interactief is, is het prima.

4. Jup, af en toe test ik wel eens wat spulletjes en dan is het handig om een apart netwerk te hebben.
 

Stiibun

Well-Known Member
19 feb 2013
3.276
211
68
Die 3 opties zijn ideaal. je kan idd eerst kiezen sd kaart of dropbox, en daarna verhuizen naar een nas mocht je die nu nog niet hebben

is dit ook bij unify?

Wel geen gezichtsherkenning bij beide.
is ook wel handig,alhoewel neen, das enkel bij een bel handig.

Beide PoE?
Netatmo Welcome heeft gezichtsherkenning, de Unifi's voor zover ik weet niet. Gezichtsherkenning is sowieso wel wat werk want je moet valse positieven verbeteren zodat het systeem leert. Maar is verre van waterdicht. Gezichtsherkenning is voor mij niet prioriteit één, wel het feit dat ik alles zelf in beheer kan houden zonder afhankelijk te zijn van een cloud server van de fabrikant. Bij video deurbellen is het zelfs nog meer zo dat je afhankelijk bent van de server van de fabrikant, maar ook hier komt Netatmo met een deurbel in de loop van 2019.

UniFi's zijn meestal, zo niet alle, PoE de Netatmo niet dus daar heb je altijd een stopcontact voor nodig.
 

Skank

Well-Known Member
19 feb 2013
18.707
418
98
Earth
Damn das jammer unify wel poe maar minder opties qua opslag, of kan dropbox, sdkaart en eigen nas ook daar?
gezichtsherkenning is idd minder belangrijk maar bv wel voor een bel
 

Stiibun

Well-Known Member
19 feb 2013
3.276
211
68
UniFi werkt alleen met hun eigen systeem. Vroeger UniFi Video maar dat wordt zachtjes uitgefaseerd ten voordele van het nieuwe UniFi Protect. Protect heeft nu nog minder features dan Video maar er wordt hard aan gewerkt zoals ze dat zeggen :)
 

Stiibun

Well-Known Member
19 feb 2013
3.276
211
68
Foutje, is omgekeerd. Unifi camera’s werken wel met andere video software oplossingen zolang ze maar RTSP streams ondersteunen. Maar de UniFi software ondersteund alleen UniFi camera’s.
 

broodro0ster

Administrator
Home-Theater Goud
24 apr 2014
4.101
320
113
Euh das toch geen antwoord op mn vraag?
Toch wel. Het werkt met andere software zolang ze RTSP streams ondersteunen. Zolang die software kan schrijven naar dropboz of een nas, zit je goed.

Ik heb gelezen dat de UniFi camera te koppelen zijn met de Synology hun camera software en die kan dus lokaal opslaan.