Keuze AC access point

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Gebruikersavatar
NuKeM
Administrator
Administrator
Berichten: 5494
Lid geworden op: 10 nov 2002, 00:55
Uitgedeelde bedankjes: 114 keer
Bedankt: 234 keer
Recent bedankt: 4 keer

Al bijna 4 jaar lang doet hier een Ubiquiti UAP trouw dienst. Hij doet dat goed en biedt twee SSIDs aan op een eigen VLAN. De snelheid was voldoende (n en 2.4GHz). Eén netwerk is voor een domotica net (mFi) en het andere voor wifi toestellen algemeen in huis.
Nu er meer AC-toestellen in huis zijn en 5GHz ondersteunen, leek het me een leuke upgrade om eens naar iets anders uit te kijken.

Alhoewel ik niet ontevreden ben over de hardware van Ubiquiti, wens ik toch (indien mogelijk) geen spullen meer van hun aan te kopen. De reden staat los van dit topic, maar ik vind het bedrijf de verkeerde weg opgaan (naar mijn mening slechte software/integratie/implementatie/ondersteuning en wilde beslissingen in hun product gamma, cfr. mFi). Ik hoor veel goeds van de UniFi AC Pro AP, dus het jeukt deze gewoon aan te kopen. Ik wil ook gewoon af van die controller (ook al is die niet verplicht) en nee, een key is voor mij geen alternatief.

Maar, zijn er gelijkaardige alternatieven bij andere leveranciers?
Ik heb eigenlijk de RouterBoard wAP ac in het oog, maar vroeg mij af of deze minstens gelijkaardige prestaties/dekking biedt als mijn huidige Ubiquiti UAP en bij voorkeur ook de UniFi AC Pro AP kan matchen.
Iemand ervaring met de wAP ac of tips voor een ander AP? Prijs tot bv. max. 150€ als dat te verantwoorden is.
ITnetadmin
userbase crew
userbase crew
Berichten: 8974
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 690 keer
Recent bedankt: 2 keer

Edimax Pro is een leuke reeks, waar de controller optioneel is én gespeeld wordt door een van de APs.
Ook leuk is dat je een andere AP backup controller kan laten spelen, je hebt dus redundantie.

De toegangelijke 300 echter kan wel maar 10 APs aan per controller; het blijft op dat vlak dus een old school bedrijf dat artificiele beperkingen oplegt, maar is een waardig alternatief.
Ik ben zelf ook geen reuze fan van de Unifi controller, zeker niet omdat hij zelfs voor eentje verplicht is.

Dat gezegd, las ik vandaag net in het nieuws over een zero-day in Ubiquiti, of zoiets?

PS: ik ben best benieuwd naar een gedetailleerdere versie van jouw beslissing/reden, om een beetje de vinger aan de pols te houden van een merk dat ik af en toe nog aanbeveel aan mensen, afhankelijk van hun situatie.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

ITnetadmin schreef:Dat gezegd, las ik vandaag net in het nieuws over een zero-day in Ubiquiti, of zoiets?
https://community.ubnt.com/t5/airMAX-Ge ... 447/page/4
qless
Elite Poster
Elite Poster
Berichten: 1605
Lid geworden op: 13 dec 2002, 11:44
Locatie: Lokeren
Uitgedeelde bedankjes: 17 keer
Bedankt: 149 keer

Controller is niet verplicht, enkel voor gastportaal moet je hem laten draaien. Hier draait dat als docker image op de nas erbij. Voor here werk start ik de controller op mijn laptop als ik wat moet wijzigen(te lui geweest om vm te maken)
ITnetadmin
userbase crew
userbase crew
Berichten: 8974
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 690 keer
Recent bedankt: 2 keer

We gaan daar niet semantisch over doen.
De controller moet dan niet altijd aanwezig zijn, je kan iirc een unifi ap niet configgen zonder een controller.
Als je op eender welk moment, ergens, iets niet kan doen zonder een controller, dan is ie verplicht; dat is mijn definitie van dat woord, alle semantiek terzijde.

Dat gezegd, wil de OP duidelijk niet meer met unifi werken, het heeft dus geen zin om hier een discussiepunt van te maken.
Tomsworld
Elite Poster
Elite Poster
Berichten: 2656
Lid geworden op: 29 jan 2004, 10:15
Uitgedeelde bedankjes: 85 keer
Bedankt: 231 keer

Bij mijn weten kan je nu wel configgen zonder controller, met een app op de smartphone / tablet.

https://itunes.apple.com/au/app/unifi-a ... 50338?mt=8
EASY SETUP (STANDALONE) MODE

This is an alternative method for configuring UniFi APs. The app is designed for anyone who wants to control their UAPs right away without configuring a controller.

Requirements:
- APs need to be physically connected to a network that provides DHCP.

How To:
1. Make sure the UAP is in factory default state (solid white led).
2. The UAP should show up in the device list if Wi-Fi is enabled and both the device and UAP are on the same L2 network. This discovery works just like other UBNT products.

Alternatively, you can adopt the UAP using QR code if your device's Wi-Fi is not enabled (or if it resides on another subnet). Just tap on the plus button from the devices screen.
Ik ken wel alternatieve maar spijtig genoeg is unifi veel specs voor weinig geld :(
ITnetadmin
userbase crew
userbase crew
Berichten: 8974
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 690 keer
Recent bedankt: 2 keer

Bah, apps, zonodig nog viezer dan een controller.
Laat me dat nu geen "alternatief" vinden :-)
Dat is gewoon 1 extern systeem met een ander vervangen :-)

Soit, daar gaat het hier niet over.
Terug ontopic:
Ik raad aan ns edimax pro te bekijken, voor zover ik me herinner is dat ongeveer dezelfde prijs/kwaliteit als unifi, de controller is fully optional, maar als je hem gebruikt kan hij maar 10 APs aan bij de Edimax Pro Cap300.
CCatalyst
Elite Poster
Elite Poster
Berichten: 8274
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 527 keer
Recent bedankt: 13 keer

Tomsworld schreef:
Ik ken wel alternatieve maar spijtig genoeg is unifi veel specs voor weinig geld :(
Same. Zelfde stabiliteit/functionaliteit willen en tegelijk "max. 150€" als voorwaarde zetten: in die gemeenschappelijke verzameling zit enkel UBNT.

Laat je de 150 euro vallen dan worden Cisco en Xirrus opties.
Ah, AirOS weer - is niet de eerste keer. Unifi is niet betrokken, is qua architectuur ook veel meer matuur dan AirOS.

Ze zouden hun AirOS codebase toch eens grondig moeten laten auditen want ik heb zo het gevoel dat er daar nog lijken in de kast zitten rond te zwerven...
Gebruikersavatar
NuKeM
Administrator
Administrator
Berichten: 5494
Lid geworden op: 10 nov 2002, 00:55
Uitgedeelde bedankjes: 114 keer
Bedankt: 234 keer
Recent bedankt: 4 keer

Ik heb de Edimax Pro lijn even bekeken en de CAP1750 is misschien wel wat. Maar, wat opvalt is dat er weinig informatie en documentatie terug te vinden is, buiten op de Edimax website zelf. Ik bekijk het verder, maar zeker een kanshebber.
De Engenius EAP1750H is misschien ook wel wat, maar behoorlijk duur.
Als ik naar de gain kijk van de Routerboard wAP ac antennes denk ik dat die moeilijk in de buurt gaat komen van de bovenstaande en Unifi producten.

ITnetadmin schreef:PS: ik ben best benieuwd naar een gedetailleerdere versie van jouw beslissing/reden, om een beetje de vinger aan de pols te houden van een merk dat ik af en toe nog aanbeveel aan mensen, afhankelijk van hun situatie.
Toch maar even toelichten dan:
Op zich zijn de producten van Ubiquiti op papier/specs ideaal. Vele producten doen ook wat er op papier staat, maar af en toe moet Ubiquiti toch (zeker bij eerste releases) bekennen dat wat op papier staat nog niet mogelijk is en soms pas veel later in de software komt. Die software vind ik over het algemeen nogal 'beta' aanvoelen. Je betaalt niet veel voor je Ubiquiti aankoop, maar je bent wel een beta-tester voor dat geld (zeker als je al de beloofde specs wil gebruiken), dat is mijn ervaring.
De documentatie vind ik eigenlijk ook erg tegenvallen. Zeer weinig voorbeelden of diepgang. Veel meer dan knop "Zet x uit", en uitleg "Deze optie zet x uit" is het meestal niet...
Je bent dan aangeraden op de community, waar je wel wat informatie en verhalen kan terugvinden, maar dat is niet leuk/handig. Die verhalen met problemen en oplossing(en) zijn soms net niet wat jij nodig hebt, missen soms wat extra info of zijn gedateerd.

Als bedrijf heeft Ubiquiti ook al rare sprongen gemaakt. In de Unifi range bv. het lelijke eendje UAP-AC dat wat kreupel op de markt kwam (geen idee of dat eigenlijk ooit goed gekomen is).
Op ander vlak bv. de mFi produkten. Hierin heb ik zelf redelijk wat geïnvesteerd. De software werkte redelijk, maar was eigenlijk weer meer beta zoals hierboven aangegeven. Eens je die controller samen met bv. een Unifi controller zette op één Ubuntu-server kwamen er problemen. Verder was de documentatie echt schaars en kwam Ubiquiti ook niet veel tegemoet op het forum m.b.t. informatie (het heeft lang geduurd voor ze wat uitleg gaven over de JSON voor custom sensors). Lang zag alles er goed uit, zo lanceerde Ubiquiti nieuwe mFi componenten (bv. de switches in de muur) en plots... niets meer. Bleek dat de software moeilijk te onderhouden was en het misschien toch niet het succes was dat ze gehoopt hadden... m.a.w. gedaan met mFi. Momenteel werkt alles hier nog op de laatste controller die ze uitgebracht hebben, maar er moeten al speciale ingrepen gebeuren (m.b.t. oude java versie) om alles goed draaiende te krijgen... je kan begrijpen dat ik teleurgesteld ben.
Ondertussen was Ubiquiti ook bezig met nieuwe producten zoals zijn VOIP lijn, Unifi switches/gateways, EdgeRouters/switches, Video (ondertussen ook al wat veranderd) dus ik dacht 'Als dat maar goed komt'. De EdgeRouters lijken in ieder geval al een deftig product geworden te zijn, de rest daar twijfel ik nog aan.

Ander voorbeeldje is een self-signed certificaat gebruiken voor hun controller management interface. Niet gemakkelijk, maar gelukkig bestaat er een procedure op hun website. Bleek die bij mij mijn hele controller ontoegankelijk gemaakt te hebben, community had ook wat trucjes, maar die boden geen oplossing. M.a.w. controller opnieuw installeren en dan maar geen self-signed cert gebruiken. Is dit nu zo moeilijk? Anderen hebben hier minder moeite mee.
Af en toe ook last gehad dat het AP niet meer gevonden werd (lag normaal niet aan de firewall), dan moest ik een ssh doen naar het AP om hem met een commando naar de controller te wijzen voor adoptie... niet erg, maar het zijn die kleine dingen die werken ermee niet leuk maken. Een update van hun controller doen, is echt de billen toenijpen en hopen dat alles blijft werken!
Toegegeven, eens ze draaien, draaien ze goed, lang en stabiel. Maar het is het opzetten en onderhouden dat niet zo leuk is. Daarom dat ik nog twijfel over een nieuwe Unifi AP. Op zich werken die goed, maar het is die configuratie en bijhorende problemen waar ik van af wil.
Als ik het vergelijk met mijn Routerboard, dan is het verschil dag en nacht. Dat ding is hemels om mee te werken, heeft redelijk goede documentatie met voorbeelden en ik heb nooit problemen gehad met updates.
Gebruikersavatar
NuKeM
Administrator
Administrator
Berichten: 5494
Lid geworden op: 10 nov 2002, 00:55
Uitgedeelde bedankjes: 114 keer
Bedankt: 234 keer
Recent bedankt: 4 keer

CCatalyst schreef:
Tomsworld schreef:
Ik ken wel alternatieve maar spijtig genoeg is unifi veel specs voor weinig geld :(
Same. Zelfde stabiliteit/functionaliteit willen en tegelijk "max. 150€" als voorwaarde zetten: in die gemeenschappelijke verzameling zit enkel UBNT.

Laat je de 150 euro vallen dan worden Cisco en Xirrus opties.
Over wat voor bedragen spreken we dan als Cisco en Xirrus een optie zouden zijn?
Als ik de Xirrus X2-120 en zeker de XD2-240 opzoek val ik al ver van mijn stoel :) Ook licentiekosten mogelijk?
Gebruikersavatar
heist_175
Moderator
Moderator
Berichten: 14885
Lid geworden op: 07 okt 2010, 09:35
Locatie: Kempen
Uitgedeelde bedankjes: 484 keer
Bedankt: 1054 keer
Recent bedankt: 15 keer

Ik volg de discussie mee, ik wil mijn wifi ook aanpassen richting "het betere gerief".
Was nu aan het twijfelen tussen UAP-AC-LR en UAP-AC-PRO
Gebruikersavatar
MClaeys
Elite Poster
Elite Poster
Berichten: 6044
Lid geworden op: 16 feb 2011, 22:43
Uitgedeelde bedankjes: 376 keer
Bedankt: 346 keer

Van de AC Pro toch tevreden, die draait hier al een tijdje. Zonder controller, doe er ook geen exotische dingen mee, al ga ik er later wel een draaien voor een guest portal. Als den bouw af is ga ik er nog 2 extra hangen.
Gebruikersavatar
FunkStar
Elite Poster
Elite Poster
Berichten: 1528
Lid geworden op: 06 okt 2009, 18:31
Uitgedeelde bedankjes: 190 keer
Bedankt: 92 keer

NuKeM schreef:
Toch maar even toelichten dan:
Op zich zijn de producten van Ubiquiti op papier/specs ideaal. Vele producten doen ook wat er op papier staat, maar af en toe moet Ubiquiti toch (zeker bij eerste releases) bekennen dat wat op papier staat nog niet mogelijk is en soms pas veel later in de software komt. Die software vind ik over het algemeen nogal 'beta' aanvoelen. Je betaalt niet veel voor je Ubiquiti aankoop, maar je bent wel een beta-tester voor dat geld (zeker als je al de beloofde specs wil gebruiken), dat is mijn ervaring.
De stable releases zijn toch héél stabiel, niet alle opties zijn vanaf het begin aanwezig en je kan indien je ze vlugger wil gebruiken beta-testen.
Daar kies je dan zelf voor. Maar momenteel hebben ze toch een strak release plan. Ik kan het niet direct terugvinden maar ik dacht elke maand een nieuwe stable versie en als er een patch nodig is brengen ze een versie vroeger uit. Dat is toch wel een active development team!

En als je niet direct wil updaten Willie Howe & Crosstalk Solutions maken dikwijls "What's new in Controller X.X.X" video.
NuKeM schreef: De documentatie vind ik eigenlijk ook erg tegenvallen. Zeer weinig voorbeelden of diepgang. Veel meer dan knop "Zet x uit", en uitleg "Deze optie zet x uit" is het meestal niet...
Je bent dan aangeraden op de community, waar je wel wat informatie en verhalen kan terugvinden, maar dat is niet leuk/handig. Die verhalen met problemen en oplossing(en) zijn soms net niet wat jij nodig hebt, missen soms wat extra info of zijn gedateerd.
De Live chat is ook een optie!
NuKeM schreef: Als bedrijf heeft Ubiquiti ook al rare sprongen gemaakt. In de Unifi range bv. het lelijke eendje UAP-AC dat wat kreupel op de markt kwam (geen idee of dat eigenlijk ooit goed gekomen is).
Ik heb zo'n UAP-AC in gebruik, waar de performance nooit echt top is geweest (Was een slechte WiFi chip ofzoiets) krijgt deze nog altijd updates. Is thuis onze main AP en buiten als er veel verkeer overgaat je een licht lawaai krijgt (power coil) hoor je dit enkel als het muisstil is. Qua performance issues heb ik nooit last gehad, het is dan ook maar een thuisomgeving.
NuKeM schreef: Op ander vlak bv. de mFi produkten. Hierin heb ik zelf redelijk wat geïnvesteerd. De software werkte redelijk, maar was eigenlijk weer meer beta zoals hierboven aangegeven. Eens je die controller samen met bv. een Unifi controller zette op één Ubuntu-server kwamen er problemen. Verder was de documentatie echt schaars en kwam Ubiquiti ook niet veel tegemoet op het forum m.b.t. informatie (het heeft lang geduurd voor ze wat uitleg gaven over de JSON voor custom sensors). Lang zag alles er goed uit, zo lanceerde Ubiquiti nieuwe mFi componenten (bv. de switches in de muur) en plots... niets meer. Bleek dat de software moeilijk te onderhouden was en het misschien toch niet het succes was dat ze gehoopt hadden... m.a.w. gedaan met mFi. Momenteel werkt alles hier nog op de laatste controller die ze uitgebracht hebben, maar er moeten al speciale ingrepen gebeuren (m.b.t. oude java versie) om alles goed draaiende te krijgen... je kan begrijpen dat ik teleurgesteld ben.
Ja, het mFi gebeuren was/is een spijtig zaak maar in deze forumpost zijn ze als bedrijf toch wel héél transparant! Het is natuurlijk niet wat je wil lezen!
NuKeM schreef: Ondertussen was Ubiquiti ook bezig met nieuwe producten zoals zijn VOIP lijn, Unifi switches/gateways, EdgeRouters/switches, Video (ondertussen ook al wat veranderd) dus ik dacht 'Als dat maar goed komt'. De EdgeRouters lijken in ieder geval al een deftig product geworden te zijn, de rest daar twijfel ik nog aan.
Het VOIP stuk hebben ze uit de UniFi Controller gehaald en zorgt soms voor wat verwarring (door de VOIP poort op de USG) maar nu kan je deze nu al gebruiken als extra WAN en later misschien als extra LAN.

Edgerouters hun CLI is inderdaad deftig, deze staat heel wat verder dan het UniFi deel. Maar onderliggend is het wel het zelfde, soms is er gewoon nog geen GUI aanwezig voor de opties.
Afbeelding
Gebruikersavatar
raf1
Elite Poster
Elite Poster
Berichten: 5785
Lid geworden op: 17 nov 2009, 22:39
Uitgedeelde bedankjes: 261 keer
Bedankt: 1771 keer
Recent bedankt: 4 keer

ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

NuKeM schreef:Ander voorbeeldje is een self-signed certificaat gebruiken voor hun controller management interface.
Bizarre opmerking want zowat ieder device dat een secured browser interface heeft werkt op die manier (en vaak kan je het certificaat zelfs niet vervangen), het kan namelijk ook niet anders want een vendor kan nooit weten welke hostname jij aan het device gaat geven.
NuKeM schreef:Toegegeven, eens ze draaien, draaien ze goed, lang en stabiel. Maar het is het opzetten en onderhouden dat niet zo leuk is.
Ik draai al vele jaren Unifi in diverse omgevingen en heb eigenlijk nog geen enkele negatieve ervaring... zit trouwens ook in hun beta programma en zelfs daar zijn de upgrades al iedere keer vlekkeloos verlopen dus ik begrijp niet wat er minder leuk is in het opzetten (een setup van 100 AP's kan je in minde dan 10 minuten doen) en onderhouden.
FunkStar schreef:De Live chat is ook een optie!
En op zich ongelooflijk voor een product zonder support contracten... op de meest gekken uren krijg je iemand te pakken die het ganse probleem met je uitspit en verder opvolgt.
raf1 schreef:Kijk ook eens naar TP-Link Auranet EAP330
Oei raf1... dat toestel heeft "Airtime Fairness, Beamforming en Band Steering Technologieën" waar je in een ander topic zo hard voor was !
Gebruikersavatar
NuKeM
Administrator
Administrator
Berichten: 5494
Lid geworden op: 10 nov 2002, 00:55
Uitgedeelde bedankjes: 114 keer
Bedankt: 234 keer
Recent bedankt: 4 keer

Dat de Unifi AP controllers redelijk goed draaien ga ik niet betwisten (op enkele kleine mindere ervaringen na die mogelijk gelinkt waren aan de mFi controller op dezelfde server). Mij ergenis komt vooral uit de mFi hoek (waar ze inderdaad achteraf zelf van toegaven gewoon slechte software geleverd te hebben). Raar trouwens dat ze de hardware gewoon blijven verder verkopen... Dat mFi drama wil ik gewoon niet meer meemaken en heeft mijn vertrouwen geschaad. Nu, aangezien Unifi APs toch een zeer belangrijk product voor hun vormen, ben ik daar minder bang voor.

Hoe meer ik trouwens alternatieven bekijk, hoe meer ik ook inzie dat voor de prijs van een Unifi AP ik moeilijk 'beter' kan krijgen. Klein detail bv., maar de POE module zit er bv. al bij, bij anderen zelden.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

NuKeM schreef:Mij ergenis komt vooral uit de mFi hoek
Ik begrijp dat zoiets een slechte nasmaak geeft... maar ieder bedrijf zet wel eens een minder goed product in de markt.

Om dergelijke dingen te vermijden zal ik zelden dingen kopen wat niet de core-business is van het bedrijf in kwestie.
CCatalyst
Elite Poster
Elite Poster
Berichten: 8274
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 527 keer
Recent bedankt: 13 keer

r2504 schreef:
NuKeM schreef:Mij ergenis komt vooral uit de mFi hoek
Ik begrijp dat zoiets een slechte nasmaak geeft... maar ieder bedrijf zet wel eens een minder goed product in de markt.
Sommige bedrijven meer dan eens. Windows ME? Windows Vista? Windows 8? ...
NuKeM schreef: Over wat voor bedragen spreken we dan als Cisco en Xirrus een optie zouden zijn?
Als ik de Xirrus X2-120 en zeker de XD2-240 opzoek val ik al ver van mijn stoel :) Ook licentiekosten mogelijk?
Geen bedragen gepubliceerd, dit is "Contact us for a quote"-materiaal. Zegt genoeg.

Ja, wat je eigenlijk wilt van een AP is wat een bedrijf ook wilt van een AP: stabiliteit en geavanceerde functionaliteit, maar tegelijk ook zekerheid voor ondersteuning jaren in de toekomst en weinig "prutswerk". Daarom dat ik alleen het bedrijfsgerichte Cisco/Xirrus/Aruba/... aanbod als compatibel zie met jouw vraag. Maar dat komt natuurlijk met bedrijfsprijzen...

Dat is altijd het vervelende van een prosumer te zijn, je zit in een kleine markt tussen de grote markten van de consumenten en de bedrijven en je moet het dus doen met een beperkt aanbod waarvan er meestal geen enkel product is die 100% doet wat je wil. Voor de komst van UBNT was het helemaal huilen met de pet op in het WiFi segment.
Gebruikersavatar
NuKeM
Administrator
Administrator
Berichten: 5494
Lid geworden op: 10 nov 2002, 00:55
Uitgedeelde bedankjes: 114 keer
Bedankt: 234 keer
Recent bedankt: 4 keer

r2504 schreef:
NuKeM schreef:Ander voorbeeldje is een self-signed certificaat gebruiken voor hun controller management interface.
Bizarre opmerking want zowat ieder device dat een secured browser interface heeft werkt op die manier (en vaak kan je het certificaat zelfs niet vervangen), het kan namelijk ook niet anders want een vendor kan nooit weten welke hostname jij aan het device gaat geven.
Hier snap ik niet goed wat je bedoelt.
Ik heb een zelf gemaakte CA waarmee ik zelf certificaten uitreik (voor hostnames en ip's binnen mijn netwerk). Al mijn toestellen hebben mijn CA ook bij hun trusted sources staan waardoor ik netjes een groen slotje krijg en de verbinding dus 'secure' zou moeten zijn.
Dat is ook de bedoeling van certificaten imo, dat je weet met wie je praat en dat ook op een veilige manier kan doen. Als een vendor enkel zijn eigen certificaat plaatst (zonder hostname/ip erin) krijg ik enkel maar waarschuwingen over een mogelijk onveilige verbinding (en gegrond). Ik ben nog geen toestel tegengekomen waar ik de bestaande certificaten niet kan vervangen en het zou mij verbazen moest een vendor dat niet mogelijk maken.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

NuKeM schreef:Hier snap ik niet goed wat je bedoelt.
Dat dit iets is wat je inderdaad zelf moet doen... dat kan een vendor niet voor jou doen.

Het enige wat hij moet voorzien is een methode om een nieuw certificaat te koppelen aan z'n software.
Laatst gewijzigd door ubremoved_539 18 maa 2017, 20:08, in totaal 1 gewijzigd.
ITnetadmin
userbase crew
userbase crew
Berichten: 8974
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 690 keer
Recent bedankt: 2 keer

Ik snap het wel.
Vele kleine dingetjes maken een groot, en je krijgt een gevoel van onbehagen bij een firma waardoor je niet meer ermee wil werken.
Hoeveel mensen ik ken die laptopmerk x of y nooit meer willen, terwijl mijn ervaring altijd positief was...
Ik ga dan ook geen enkele opmerking weerleggen; individueel zullen ze allemaal wel "op te lossen" zijn, maar als je weg wilt wil je weg.

Vraagje: heb je ook ervaringen met de airmax/airos kant die je wil delen?
Gebruikersavatar
NuKeM
Administrator
Administrator
Berichten: 5494
Lid geworden op: 10 nov 2002, 00:55
Uitgedeelde bedankjes: 114 keer
Bedankt: 234 keer
Recent bedankt: 4 keer

Na een nachtje slapen dacht ik dat ik er uit was. Dan toch maar terug een Unifi.

Deze ochtend wou ik nog eens op de controller om iets te checken, bleek die er gewoon uit te liggen :roll: dat geloof je toch niet, het lijkt of Ubiquiti gewoon moeite doet om niet aan mij te verkopen.
De controller draait op een Ubuntu server. Als ik een service -status-all doe zie ik dat de unifi service draait, maar de web-interface is niet toegankelijk. Dan maar een service restart, maar het probleem blijft. Dan maar hele server herstarten, helaas controller blijft niet toegankelijk.

Die controller draaide een paar dagen geleden dus nog gewoon en heeft een hele Ubuntu server voor zichzelf (draait niets anders op).
Dan maar apt-get remove en daarna install. Hielp niets (ook niet na reboot). Ook even andere zaken bekeken (zoals firewalls), maar niet direct iets gevonden...

Sorry hoor, ze maken het mij gewoon gemakkelijk. Ik ga nog even zoeken, maar waarschijnlijk wordt het exit Ubiquiti :bang:
CCatalyst
Elite Poster
Elite Poster
Berichten: 8274
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 527 keer
Recent bedankt: 13 keer

Een hele Ubuntu server voor zichzelf? Da's overkill en te veel maintenance. Bestel een UC-CK bij uw UAP en daarna heb je geen controller-miserie meer. En dan kan je die server voor iets anders gebruiken.

Bovendien gebruikt https://unifi.ubnt.com (langswaar je je controller dan gaat benaderen) het *.ubnt.com TLS cert van Starfield G2/Amazon CA1, dus meteen een groen balkje. Is dat probleem ook opgelost.
Gebruikersavatar
heist_175
Moderator
Moderator
Berichten: 14885
Lid geworden op: 07 okt 2010, 09:35
Locatie: Kempen
Uitgedeelde bedankjes: 484 keer
Bedankt: 1054 keer
Recent bedankt: 15 keer

CCatalyst schreef:Bestel een UC-CK bij uw UAP en daarna heb je geen controller-miserie meer
Zo'n "Ubiquiti UniFi Cloud Key" kost €95 en sluit je aan op een PoE poort
The UniFi Cloud Key is fully capable of configuring and managing dozens of UniFi devices in your deployment. Replacing a dedicated server or computer, the UniFi Cloud Key is an ultra-low energy solution with virtually no footprint.
Zo wordt het wel prijzig natuurlijk...
AP-AC-PRO: €150
Controller: €95

Afbeelding
Wuter
Plus Member
Plus Member
Berichten: 218
Lid geworden op: 23 mei 2012, 20:18
Uitgedeelde bedankjes: 22 keer
Bedankt: 12 keer

Van die cloudkfey ben ik ook zeer tevreden. Heb deze geplaatst in het appartement dat we aan zee verhuren samen met AP-AC-LR. Werkt daar met een hotspot met vouchersysteem. En kan deze altijd bereiken via mijn unify online account zolang er internet is. Ik ben hier alvast zeer tevreden van. :beerchug:
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

NuKeM schreef:Deze ochtend wou ik nog eens op de controller om iets te checken, bleek die er gewoon uit te liggen
Geen idee wat jij met je controller doet... maar ik heb er diverse draaien bij mezelf en enkele KMO's... nog nooit hebben die eruit gelegen.

Heb je via netstat gezien of hij nog luisterde op poort 8443 ? Heb je in de logs gekeken voor foutmeldingen ? Kon je eraan vanop je Ubuntu zelf ?

Zomaar herinstalleren (ben je trouwens je configuratie kwijt) zonder naar een oorzaak te zoeken lijkt me niet de correcte methode.
Jelly
Elite Poster
Elite Poster
Berichten: 887
Lid geworden op: 14 jun 2004, 13:31
Locatie: Rotselaar
Uitgedeelde bedankjes: 41 keer
Bedankt: 17 keer
Contacteer:

Zelf tevreden over de Cisco wap371 toestellen. Geen controller vereist en ook geen licenties.
Everything that has a beginning has an end.
Gebruikersavatar
FunkStar
Elite Poster
Elite Poster
Berichten: 1528
Lid geworden op: 06 okt 2009, 18:31
Uitgedeelde bedankjes: 190 keer
Bedankt: 92 keer

Nog maar 1 keer gehad dat de controller er volledig uitlag en dat was omdat ik de virtuele machine te weinig opslag plaats had gegeven.
Een USG waar ik DPI stats had aangezet en er geen plaats meer was.
Afbeelding
Gebruikersavatar
NuKeM
Administrator
Administrator
Berichten: 5494
Lid geworden op: 10 nov 2002, 00:55
Uitgedeelde bedankjes: 114 keer
Bedankt: 234 keer
Recent bedankt: 4 keer

Hij stond in ieder geval niet bij de luisterende poorten op netstat, dat heb ik inderdaad nagekeken.
Daarna heb ik gewoon een nieuwe Ubuntu Server VM gemaakt en Unifi erop gezet... zelfde probleem.

Dan in de logs gekeken (had ik eerder moeten doen), namelijk /usr/lib/unifi/logs/server.log daarin stond dat hij de DbServer niet kon starten (bleef maar proberen). Dan maar in /usr/lib/unifi/logs/mongod.log gekeken, daarin stond dat hij niet genoeg ruimte had.
Ok, ik had die Ubuntu server maar 8GB gegeven, leek mij voldoende, maar inderdaad zo'n mongod heeft al snel wat GB nodig voor zijn journal...
waarschijnlijk was de eerste VM door updates net wat te vol gekomen waardoor de boel niet meer wou werken. De tweede VM poging deed ik sowieso ook al de updates, met mogelijk zelfde effect...
Dan maar een nieuwe VM gemaakt met 16GB (nee VM uitbreiden ging niet vlot, sneller een nieuwe dacht ik dan maar). Nu draait alles terug als voorheen.

Toch wel grof dat zo'n 'controllertje' zoveel GBs nodig heeft... mijn voormiddag eraan :|

Lol @FunkStar, waar was jij deze ochtend, je had mijn voormiddag kunnen redden :wink:
Gebruikersavatar
FunkStar
Elite Poster
Elite Poster
Berichten: 1528
Lid geworden op: 06 okt 2009, 18:31
Uitgedeelde bedankjes: 190 keer
Bedankt: 92 keer

NuKeM schreef: Lol @FunkStar, waar was jij deze ochtend, je had mijn voormiddag kunnen redden :wink:
Sorry! :banana:

Voordeel is dat alles blijft draaien! Maar natuurlijk net wanneer je (dringend) een aanpassing wil doen ligt alles eruit.


PS: UniFi - How to Remove (Prune) Older Data and Adjust Mongo Database Size
Afbeelding
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

M'n Unifi deamon gebruikt 27 MB, MongoDB zo'n 40 MB... ik zou dus niet weten waarom je 16 GB zou nodig hebben ?

Bij een klant staat dit trouwens bij op de DC (en dus ook nog dingen doet zoals DHCP, DNS, RADIUS voor Unifi, ...) welke slechts 4 GB RAM heeft.

Of wacht... je hebt het over disk ruimte... de ganse Unifi directory is hier maar 1.26 GB groot (waarvan zo'n 500 MB voor de journal directory).

Onder maintenance in de controller kan je trouwens "historical data retention" opgeven... staat hier op 365 dagen.
Gebruikersavatar
NuKeM
Administrator
Administrator
Berichten: 5494
Lid geworden op: 10 nov 2002, 00:55
Uitgedeelde bedankjes: 114 keer
Bedankt: 234 keer
Recent bedankt: 4 keer

Klopt, hier gebruikt hij na herinstall ook niet veel (383MB), maar blijkbaar checkt MongoDb naar 'voldoende' vrije ruimte (daarom neemt hij ze nog niet in). Voorbeelden genoeg.
Als een default installatie al 4.83GB inneemt en ik maar 8GB voorzien heb, dan komen we inderdaad in de problemen aangezien MongoDb 3.3 à 3.5 GB vrij wil zien.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Gebruikersavatar
bitbite
Premium Member
Premium Member
Berichten: 558
Lid geworden op: 18 dec 2012, 14:01
Uitgedeelde bedankjes: 38 keer
Bedankt: 42 keer

Zelf verkies ik toch AP's die ik met openwrt kan uitrusten. Dan heb je stabiliteit en eindeloze features verzekerd. (en geen controller) Jammer genoeg meestal niet compatibel met de laatste nieuwe geweldige radio's.
sdb
Starter
Starter
Berichten: 23
Lid geworden op: 14 maa 2013, 17:28
Uitgedeelde bedankjes: 1 keer

Zelf geen ervaring mee, maar deze kwam ik gisteren tegen,
een vrij nieuwe speler op de wireless markt met op het eerste zicht een mooi product:

http://www.grandstream.com/products/net ... ct/gwn7610
Gebruikersavatar
NuKeM
Administrator
Administrator
Berichten: 5494
Lid geworden op: 10 nov 2002, 00:55
Uitgedeelde bedankjes: 114 keer
Bedankt: 234 keer
Recent bedankt: 4 keer

Ik ben er nog steeds niet uit en ga een grote beurs eind deze maand afwachten, mogelijk gaat daar leuk nieuw Mikrotik spul voorgesteld worden.

Zonder er een rant tegen Ubiquiti van te willen maken, maar in hun Android app viel het mij op dat je (indien remember password aan staat) ten alle tijden op het oogje naast het paswoord veld kan klikken om het paswoord zichtbaar te maken... Als ze in hun andere software ook zo omgaan met security boezemt me dat weinig vertrouwen in.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

NuKeM schreef:Zonder er een rant tegen Ubiquiti van te willen maken, maar in hun Android app viel het mij op dat je (indien remember password aan staat) ten alle tijden op het oogje naast het paswoord veld kan klikken om het paswoord zichtbaar te maken... Als ze in hun andere software ook zo omgaan met security boezemt me dat weinig vertrouwen in.
Dan moet je bij Android gaan klagen (zo werken paswoord velden nu éénmaal vrees ik)... niet bij UBNT !

En iemand die begaan is met z'n security zet al nooit "remember password" aan.
NuKeM schreef:Zonder er een rant tegen Ubiquiti van te willen maken
Ik ga niet beweren dat UBNT perfect is... maar soms ben ik niet echt mee met je motivatie ?

Als ik de prijs/kwaliteit bekijk en hoe toegankelijk ze zijn op hun forum/chat dan denk ik dat het veel erger kan.
CCatalyst
Elite Poster
Elite Poster
Berichten: 8274
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 527 keer
Recent bedankt: 13 keer

r2504 schreef:
NuKeM schreef:Zonder er een rant tegen Ubiquiti van te willen maken
Ik ga niet beweren dat UBNT perfect is... maar soms ben ik niet echt mee met je motivatie ?

Als ik de prijs/kwaliteit bekijk en hoe toegankelijk ze zijn op hun forum/chat dan denk ik dat het veel erger kan.
Hij is "biased", zoals we zeggen. En dat is te begrijpen, als je de voorgeschiedenis naleest.

Nu, ik ga ook niet ontkennen dat UBNT zeker gebreken heeft. Ze zijn heel snel aan het groeien en dat heeft nu eenmaal z'n voor- en nadelen, ze moeten soms hun weg nog wat vinden, het bedrijf zit nog in hun "innovatieve/creatieve" fase waarbij alles razendsnel gaat. Later zal UBNT zoals elk bedrijf evolueren naar de "bureaucratische" fase, minder en tragere innovatie maar beter uitgebouwde legacy support.

Maar zoals ik al zei, er is weinig alternatief in het prosumer-segment, de volgende hogere klasse is onbetaalbaar voor thuisgebruik en de lagere klasse is meteen al de consumentenbrol. Ga gerust zien bij MikroTik maar het zou goed kunnen dat je daar nog sneller van gaat terugkeren dan van UBNT. Ik kan alleen maar bevestigen dat de UAP-AC-PRO een zeer stabiele en performante AP is voor thuisgebruik, waar voor z'n geld.
Gebruikersavatar
Sinna
Elite Poster
Elite Poster
Berichten: 2966
Lid geworden op: 14 nov 2008, 08:22
Twitter: KrSi78
Locatie: Brugge
Uitgedeelde bedankjes: 286 keer
Bedankt: 202 keer
Recent bedankt: 6 keer
Contacteer:

Waarom passeert de ZyXEL NWA5123-AC hier niet? Ik heb hier goede ervaringen mee (managed, hoewel ze ook unmanaged kunnen draaien).
Computer(k)nul
Gebruikersavatar
NuKeM
Administrator
Administrator
Berichten: 5494
Lid geworden op: 10 nov 2002, 00:55
Uitgedeelde bedankjes: 114 keer
Bedankt: 234 keer
Recent bedankt: 4 keer

r2504 schreef:Dan moet je bij Android gaan klagen (zo werken paswoord velden nu éénmaal vrees ik)... niet bij UBNT !
Ik snap niet wat Android hier mee te maken heeft (maar ik ben dan ook geen app dev ofzo), in ieder geval nog nooit gezien dat je een paswoord zo maar, default, zo eenvoudig in plain text kan terughalen in een tool met professionele ambities/target. Nu, weinigen zullen de kans hebben dat te doen, maar slechtwilligen die dit weten en een target hebben, hebben nu wel een mogelijkheid om dit (proberen) te misbruiken. In ieder geval, het is een risico. Voor mij geen probleem, de app zal ik toch nooit gebruiken en mijn Android phone is sowieso netjes op slot.
r2504 schreef:En iemand die begaan is met z'n security zet al nooit "remember password" aan.
Helemaal mee eens :)
r2504 schreef:Ik ga niet beweren dat UBNT perfect is... maar soms ben ik niet echt mee met je motivatie ?
Als ik de prijs/kwaliteit bekijk en hoe toegankelijk ze zijn op hun forum/chat dan denk ik dat het veel erger kan.
Dat ga ik zeker niet ontkennen, nogmaals, op zich ben ik wel tevreden. Bij mij en mijn ouders heb ik een UAP hangen die prima dienst doet. Mijn frustratie zit in de problemen die ik al ondervonden heb met hun software (Unifi, maar vooral mFi) en de andere zaken die ik hierboven heb vermeld. Dat waren geen vreselijke dingen, maar eerder spijtige zaken die me wat tijd en moeite hebben gekost (en geld eigenlijk ook).
Het feit dat ik nog steeds serieus overweeg een Unifi AP AC Pro aan te schaffen zou toch al een indicatie mogen zijn dat ik het merk niet ongenegen ben. Meer zelfs, dat AP staat bovenaan mijn lijst, want voor één keer kan ik tijd winnen door een product van hun te kiezen (zou ik denken) :) , gewoon nieuwe 48V PoE-adapter inpluggen, AP ophangen aan zelfde mount als UAP (=handig), AP adopteren in controller, settings toewijzen en huidige UAP een nieuw plekje geven, klaar :) (in theorie, maar daar schuilt meestal het addertje bij Ubiquiti ;) ).
Plaats reactie

Terug naar “Netwerken en Security”