Hulp gezocht bij instellen unifi USG in combinatie met een KPN Box 12

Toevoeging: Ik heb een paar maanden terug (gok dat het rond mei/juni was) een update gehad op de modem. Wellicht dat dit meespeelt, maar heb nog niks gevonden daarover op het forum.

Gebruik in ieder geval nooit DMZ, gegarandeert dat KPN Security center je internetverbinding (tijdelijk) dicht gooit i.v.m. veiligheids risico voor KPN netwerk.

Goedenavond ​@Erwin van KPN !

Dank voor je reactie Erwin, wellicht was het verhaal vanuit mijn kant niet helemaal duidelijk. Alle acties deed ik op de KPN router. Het ging mij meer om het totale verhaal waarom ik dit wilde. Reserveringen waren niet mogelijk op de KPN router. Ubiquiti was het probleem niet ik kon gewoon geen adressen vastzetten in de DHCP scope in de KPN router. Toch echt wel nodig als je homelabt 😜

ik heb helaas echt te veel gezeur. Ik heb uiteindelijk het hele modem gereset, want blijkbaar bestaat er geen optie op jullie modem op een software update te starten. Ik heb een software van zo’n 2/3jr oud blijkt na even bellen met KPN klantenservice nadat ik doorgaf welke versie ik draaide (weet het zo even niet meer uit het hoofd) Gelukkig die keer met iemand gesproken met wat netwerk kennis, aangezien hij mij wel even vooruit had geholpen richting een antwoord. Mijn versie was zo verouderd dat dhcp reserveringen wel is een bug in de versie kon zijn geweest rondom die periode.
 

nu heb ik de router gereset en is het het originele probleem opgelost, maar komt het volgende; de wifi valt regelmatig weg. Alle clients kunnen geen gateway meer pingen. Uit het niks. Ze ontvangen nog een ip van de router, maar meer dan dat niet als je een release en renew doet. Het is niet de WAN die eruit knikkert, maar de hele router lijkt het wel terwijl de wifi zichtbaar blijft. LAN devices pingen werkt namelijk ook niet meer. Kabel werkt wel😂

mijn ubiquiti kan de reden niet zijn, aangezien die geen wifi heeft en ook totaal niet is aangesloten op een van de switches in huis. Dat zijn echt individuele apparaten. Dubbele dhcp servers dacht ik aan, maar dat is netwerk technisch onmogelijk. Ik gebruik die range niet eens namelijk (192.168.2.X). Heb het uiteraard ook getest alles daarvan te ontkoppelen, maar zelfs met de fabrieksinstellingen zelfde issue. Direct problemen.

ik heb 30min met een lieve mevrouw aan de telefoon gehangen vandaag weer, maar die had geen netwerk kennis en volgende logische wijs het boekje. De software van KPN gaf alleen aan dat ze mij geen modem konden toesturen, omdat er zogenaamd geen storing was. Toch draait mijn modem een OS van de eerste OS-versies en vertikt ie het om te updaten (V12). 
 

ik loop dus nu vast. 1000% software of hardware probleem, maar ik kan het beide niet oplossen. Vraag is wat nu..

​@JanD ik heb al jaren DMZ voor mijn routers. Voorheen OPNSense en nu ubiquiti. Het systeem werkt prima normaal gesproken. Zou alleen niet begrijpen dat een leverancier geen DMZ zou toelaten laat staan de functie dan toevoegen aan de router als het niet mocht?

​@JanD heeft het fout. DMZ zou nooit voor een apparaat gebruiken zonder firewall. Maar indien je het gebruikt voor jouw router, zit een firewall in jouw router indien je niet perse deactiveert.

​@TDN Dat was ook mijn gedachten. Het is geen hobby de bob spul of een random Windows server die ik naar buiten gooi om te kunnen benaderen op 3389 (bewijzen van).. maar was benieuwd waarom uiteraard. Kan zijn dat ik iets niet weet en heb ik weer wat geleerd! ☺️

ik gebruik alleen iets meer functies dan de gemiddelde op dit forum en merkte gewoon dat de functies op de routers beperkt zijn bij kpn (logisch het is voldoende voor een huis houden), vandaar de ubiquiti en de DMZ om mijn websites te laten draaien met iets geavanceerde dingen als trunking, vlans, IPS/IDS en portforwarding. Ik krijg overigens daar nog wel is meldingen van dat de websites en docker containers hogere ms hebben op het moment dat wifi wegvalt, maar ze gaan niet volledig down. Ubiquiti router geeft ook vaak aan dat de ISP trage/ hoge latency heeft.

Bij gebruik van DMZ worden alle inkomende verkeer automatisch naar DMZ gestuurd, dus de KPN-router firewall is gedeactiveerd. Als op jouw DMZ-apparaat geen firewall zit, is deze en alle apparaten achter open en bloot gesteld aan buitenwereld en sommige bedrijven doen een portscans en rapporteren aan KPN. Je zou al snel een mail van KPN Abuse Team krijgen. Maar zei blij dat Abuse Team meldt nog voor een hacker bij jou al binnen komt. Maar zoals geschreven, dit scenario zou alleen gebeuren zonder een firewall.

​@TDN , Nee precies zo keek ik er ook naar. Ik zit zelf in IT en heb CCNA-1 & 2 behaald, dus kwa netwerk kennis wel een oke basis. Ik snap alleen niet wat ik nu nog kan doen met mijn problemen, maar wellicht dat Erwin nog kan meedenken.  🙂

Volgens mij zit een bug in de UI, dat bij IP reservering voor IPv4 valselijk IPv6 gebruikt. Je kan de ontwikkelaar modus in webbrowser activeren en volgen de stappen als je het weer doet.

​@TDN , Hm.. ja ik kan is ipv6 uitzetten als test. Wellicht een goede? Heb nog gekeken naar de channels, maar wat hier in de buurt zit zijn andere kanalen dan mijn wifi. Ik zit op een prima signaal 

Heeft dat nog verschil gemaakt, ​@Dion_M ?

Goedenmorgen Erwin,

ik heb ipv6 nog niet uit gehad. Ik heb een nieuw modem ontvangen na wat “zeuren” over wifi problemen aan de telefoon. Helaas heeft dit nieuwe modem het nog niet opgelost.
 

ik heb van een collega een Ubiquiti AP geleend en dat wifi netwerk geeft geen haperingen of de melding “geen internet, verbonden” Die wordt ook gevoed door het KPN netwerk. Dit zou dus betekenen dat of het issue in de router nog zit, maar aangezien die vervangen is betwijfel ik het, of in de AP van KPN. Ik moet dat alleen nog uitsluiten.

Hoe het nu loopt is;

1. KPN modem 
2. Kabel loopt naar boven naar de oudere AP van KPN (zwarte oude generatie zonder mesh)
3. Vanaf die AP van KPN naar een slaapkamer
4. Op die slaapkamer staat een Ubiquiti USG en op de USG is een Ubiquiti AP aangesloten en een wifi aangemaakt.

Ubiquiti wifi geen haperingen. KPN netwerk wel. Alleen wordt het Ubiquiti netwerk onderwater gewoon via LAN gevoed van het kpn netwerk. Sterk vermoeden is dus die AP van KPN. Kan ik dit zien als “storing” en zijn er mogelijkheden tot vervanging voor een nieuwe generatie, of moet ik dan die AP uit eigen kosten lappen? ​@Erwin van KPN