[Probleem/Vraag] UniFi - Thuis netwerk

[123JanBeton]

Beste Unifi'ers,

Ik zal beginnen om aan te kondigen dat ik best wel een leek ben op het gebied van netwerken, vandaar mijn hulpvraag.
Ik heb momenteel onderstaande setup;

ISP: Caiway (glasvezel)
Modem: Genexis Platinum-7840
Switch (main): USW-24-POE
Switch (secondary): USW-Flex-Mini
Cloud key: Gen2 Plus
Acces point: 3x UAP-nanoHD
Camera: 3x G3-bullet

Ik heb mijn netwerk compleet ingesteld volgens onderstaand plaatje.



Probleem;
Via de cloud key heb ik alle apparaten geadopteerd en mijn netwerk ingesteld. Ik kan dan een aantal dagen/weken mijn netwerk zelf netjes beheren zoals het hoort.
Echter naar verloop van tijd kan ik mijn netwerk niet meer zelf beheren en krijg ik de melding dat mijn, switches en acces points worden beheerd door een andere console.

Vraag 1:
Hoe kan dit, en vooral hoe kan ik dit oplossen?

Vraag 2:
Daarnaast zou ik graag een stukje extra veiligheid inbrengen door een unifi apparaat (USG/Gateway acces/Router o.i.d.) tussen mijn Genexis modem en mijn switch.
Of wellicht het Genexis modem compleet uit mijn netwerk halen.

Is dit mogelijk? En wat adviseren jullie?


Bij voorbaat dank voor jullie hulp!

Met vriendelijke groet,
Jan

 

[123JanBeton]

Toevoeging:

Overige apparaten welke netwerk behoeven:
- PC/Laptop
- Sonos
- Eufy Security (doorbell)
- Smart TV’s
- Gameconsoles

 

[Eddie the Eagle]

Vraag 1:
Hoe kan dit, en vooral hoe kan ik dit oplossen?

Mogelijk krijgt je CK2+ dan een nieuw IP adres waardoor de controller niet meer gevonden wordt. Je kunt het IP adres evt vastzetten.

Vraag 2:
Daarnaast zou ik graag een stukje extra veiligheid inbrengen door een unifi apparaat (USG/Gateway acces/Router o.i.d.) tussen mijn Genexis modem en mijn switch.
Of wellicht het Genexis modem compleet uit mijn netwerk halen.

Is dit mogelijk? En wat adviseren jullie?

Natuurlijk, dat kan altijd. Beste is wel om alle router-functies uit de Genexis te halen, maar zelfs met dubbele router werkt het gewoon. Je zou aan een UXG-Lite kunnen denken, je CK2+ blijft dan gewoon controller.

 

[123JanBeton]

Bedankt voor je reactie!

Mogelijk krijgt je CK2+ dan een nieuw IP adres waardoor de controller niet meer gevonden wordt. Je kunt het IP adres evt vastzetten.

Ik weet niet of dit iets verduidelijk / verschil maakt voor de oplossing, maar;

Mijn cloud key blijft wel benaderbaar via de UniFi netwerk app echter krijg ik daar de melding dat de andere apparaten niet meer door mij beheerd worden:
(de USW-Flex-Mini moet ik nog adopten maar de overige apparaten waren in eerste instantie wel beheerd door mij maar nu hebben ze de adoptie status verloren)

Natuurlijk, dat kan altijd. Beste is wel om alle router-functies uit de Genexis te halen, maar zelfs met dubbele router werkt het gewoon. Je zou aan een UXG-Lite kunnen denken, je CK2+ blijft dan gewoon controller.

Bedankt, is de USG ook een optie? Deze heb ik namelijk nog liggen, echter krijg ik die niet aan de praat.

Is er ook een mogelijkheid om de Genexis te omzeilen op een "relatief eenvoudige manier"?

 

[Eddie the Eagle]

Het feit dat het een tijdje goed gaat en dan niet meer, doet vermoeden dat de Cloud Key dan een ander IP adres heeft gekregen en de andere apparaten daardoor je Cloud Key niet meer zien. Ik heb geen Cloud Key meer dus ben niet zeker hoe het er nu uitziet maar gaat om onderstaande settings. Die moet je aanpassen aan jouw situatie. Daarna de andere apparaten een reset geven en opnieuw adopteren. Dan gebeurt het niet meer.

 

[Eddie the Eagle]

Bedankt, is de USG ook een optie? Deze heb ik namelijk nog liggen, echter krijg ik die niet aan de praat.

Dat kan maar die is wel sterk verouderd met daardoor de nodige beperkingen en 'niet aan de praat krijgen' is nogal ruim. Ik zou er niet meer aan beginnen.

Is er ook een mogelijkheid om de Genexis te omzeilen op een "relatief eenvoudige manier"?

Het kan blijkbaar, of het eenvoudig is, is een andere vraag. Je hebt in elk geval een good old AON aansluiting, dus een eigen lampje. Dat beperkt de aanpak tot plug & pray van kabeltjes. Dus ja, wel relatief eenvoudig vergeleken met PON.

Replacing the Delta & Caiway router

Toevallig net de overstap van Caiway naar Delta aangevraagd en kwam deze mooie blogpost tegen... Als je een beetje (nerdy en paranoïde) bent zoals ik, ben je waarschijnlijk nooit echt tevreden met het gebruik van de door de ISP geleverde...

unifi-forum.nl

 

[dbw]

IMHO moet je alle Unifi devices een vast ip geven.
Is mss wat meer werkt, maar zo doe ik het ook altijd.

 

[Eddie the Eagle]

IMHO moet je alle Unifi devices een vast ip geven.
Is mss wat meer werkt, maar zo doe ik het ook altijd.

Inderdaad, hier ook en dan alles buiten de vrije DHCP. Met onze consoles is er nooit onduidelijkheid mbt het adres v/d controller en dat is anders met een Cloud Key. Die moet je dus per definitie vast willen zetten en ik denk dat @123JanBeton niet heeft gedaan.

 

[unifi-gandalf]

Zou dit niet het probleem van de inform kunnen zijn? Ik heb in mijn netwerk een DNS alias aangemaakt voor unifi en mijn CK krijgt zijn IP adres van de router op DHCP reservering. De Inform Host heb ik in Settings - System - Advanced aangepast.
In het begin raakte ik ook elke keer mijn apparatuur kwijt en toen was dit voor mij de oplossing.

 

[Eddie the Eagle]

Zou dit niet het probleem van de inform kunnen zijn? Ik heb in mijn netwerk een DNS alias aangemaakt voor unifi en mijn CK krijgt zijn IP adres van de router op DHCP reservering. De Inform Host heb ik in Settings - System - Advanced aangepast.
In het begin raakte ik ook elke keer mijn apparatuur kwijt en toen was dit voor mij de oplossing.

Natuurlijk kan dat; alleen als je een static IP gebruikt, hoef je daar niet eens over na te denken en je Unifi devices dus ook niet.

 

[123JanBeton]

Inderdaad, hier ook en dan alles buiten de vrije DHCP. Met onze consoles is er nooit onduidelijkheid mbt het adres v/d controller en dat is anders met een Cloud Key. Die moet je dus per definitie vast willen zetten en ik denk dat @123JanBeton niet heeft gedaan.

Ik heb inderdaad geen vast IP gegeven aan mijn unifi apparaten, dus ook niet aan mijn cloud key.

Kan ik gewoon de IP adressen aanhouden welke de apparaten nu (automatisch) toegewezen hebben gekregen?
Of hangen hieraan ook nog een aantal voorwaarden / voorkeuren?

 

[Eddie the Eagle]

Ik heb inderdaad geen vast IP gegeven aan mijn unifi apparaten, dus ook niet aan mijn cloud key.

Dat is dus wel aan te bevelen; waarschijnlijk is dit de bron van je probleem

Kan ik gewoon de IP adressen aanhouden welke de apparaten nu (automatisch) toegewezen hebben gekregen?
Of hangen hieraan ook nog een aantal voorwaarden / voorkeuren?

Die apparaten behouden gewoon hun adressen, het gaat echt om de Cloud Key. Als je in je router kijkt, dan zie je (als het goed is) waar DHCP begint en eindigt. Je kunt het best de CK daarvoor houden, dus net zoals in het plaatje. Dan eindig de router (gateway) op 1 en de CK op 2. De DHCP begint dan bijvoorbeeld op 6 of 10 (of 100 zoals bij mij).

 

[123JanBeton]

Zie hieronder mijn router settings, nu heb ik mijn UCK naar static ip veranderd, met het IP 192.168.1.255 echter krijg ik nu geen verbinding meer. Ook op het scherm geeft de UCK aan dat het geen verbinding heeft.

Hoe nu verder?

 

[Hofstede]

Je mag 192.168.1.255 niet gebruiken.Dat is het broadcast adres.

 

[Davey400]

Zie hieronder mijn router settings, nu heb ik mijn UCK naar static ip veranderd, met het IP 192.168.1.255 echter krijg ik nu geen verbinding meer. Ook op het scherm geeft de UCK aan dat het geen verbinding heeft.

Hoe nu verder?

Bekijk bijlage 8628

Van alle 256 adressen die je had kunnen kiezen, kies je net die ene die niet mag en kan.
Op zich wel knap en inderdaad een adres dat niet in gebruik was natuurlijk.

255 adressen zijn altijd broadcast-adressen. 192.168.1.255 specifiek is een zogenaamd "subnet-directed broadcast"; dat wil zeggen dat als je vanuit jouw netwerk iets naar dat adres stuurt, dat dan alle apparaten in 192.168.1.xxx daarnaar luisteren.

Dan terug naar jouw afbeelding: De DHCP scope begint bij 192.168.1.64. Met het masker wat er boven staat (255.255.255.0, wat dan weer niets te maken heeft met die broadcast 255's om de verwarring wat groter te maken) zijn alle adressen van 192.168.1.0 tot 192.168.1.63 dus geschikt om te gebruiken buiten de scope, maar binnen het netwerk. (.254 valt ook buiten de scope, maar dat is jouw router zelf, dus ook die is al in gebruik.)

Het enige wat je moet weten is of er al een ander apparaat een gekozen adres in gebruik heeft.
Vanaf een pc kun je dat simpel testen door een 'ping' naar een te kiezen adres te doen.
Als jouw apparaat nog niet aan staat moet je geen antwoord krijgen, als het wel aan staat wel.
(Al hangt dat weer af van of icmp, ofwel: ping-verkeer toegestaan wordt. Op Windows is dat standaard niet meer het geval.)
Maar goed; kies er één, bijvoorbeeld 192.168.2.10 en controleer of dat al in gebruik is.
Soms kun je in je router ook zien welke adressen al aanwezig zijn.
En anders zijn er nog netwerkscanners.

Maar begin gewoon eerst met een gok. Alleen dan onder de 64.
Succes!

 

[123JanBeton]

Bedankt voor de hulp, inmiddels alles werkend!