Ubiquiti-afperser en 'klokkenluider' bekent schuld

De voormalige Ubiquiti-werknemer die ervan wordt beschuldigd dat hij gigabytes aan vertrouwelijke data van zijn werkgever heeft gedownload, het bedrijf daarmee heeft geprobeerd af te persen en als 'klokkenluider' heeft zwartgemaakt, pleit schuldig aan diverse aanklachten.

Volgens een bekendmaking van het Amerikaanse Department of Justice pleit de beklaagde, de 37-jarige Amerikaan Nickolas Sharp, schuldig te zijn aan de aanklacht doelbewust een beschermde computer te hebben beschadigd, aan wire fraud en aan het afleggen van een valse verklaring tegenover de FBI. De openbare aanklager spreekt het vertrouwen uit dat Sharp door zijn schuldig pleiten 'zeker de gevolgen van zijn destructieve handelingen zal ondervinden'. Sharp kan maximaal 35 jaar gevangenisstraf krijgen. De rechter doet uitspraak op 10 mei.

Sharp wordt ervan beschuldigd dat hij achter de Ubiquiti-hack van begin 2021 zit. Hij zou toegang hebben gehad tot de AWS-omgeving die zijn werkgever in gebruik had. De man zou gigabytes aan data via een vpn-verbinding van Surfshark hebben gekopieerd naar opslag in zijn eigen huis. Vervolgens eiste hij 50 bitcoin, indertijd bijna 2,5 miljoen euro, voor het stilhouden van de diefstal en het onthullen van de 'kwetsbaarheid' in Ubiquiti's systemen. Toen Ubiquiti weigerde, zette hij een deel van de data online. Sharp maakte tegelijk deel uit van het Ubiquiti-team dat onderzoek naar de hack deed.

Sharps identiteit zou achterhaald zijn doordat zijn internet uitviel tijdens het via de vpn-verbinding downloaden van de Ubiquiti-data. Dit stelde zijn IP-adres bloot voor de AWS-instantie en zo kwam de FBI hem op het spoor. Na een huiszoeking stelde Sharp dat hij Surfshark niet gebruikte en dat iemand anders met zijn PayPal-account een abonnement genomen moet hebben. Na de inval deed hij zich ook voor als klokkenluider tegenover nieuwsmedia en beweerde hij dat Ubiquiti de impact van de hack had gebagatelliseerd. De hieruit voortkomende berichtgeving zou geleid hebben tot een waardedaling van de aandelen van zo'n 20 procent.

Ubiquiti staat onder tweakers vooral bekend om zijn netwerkapparatuur. Deze is duurder dan die van de concurrentie, maar wordt over het algemeen ook gezien als hoogwaardiger. Naast netwerkapparatuur maakt het bedrijf bijvoorbeeld ook slimme deurbellen, bewakingscamera's en verlichting.

Door Mark Hendrikman

Redacteur

03-02-2023 • 15:20

78

Reacties (78)

Sorteer op:

Weergave:

Ubiquiti staat onder tweakers vooral bekend om zijn netwerkapparatuur. Deze is duurder dan die van de concurrentie, maar wordt over het algemeen ook gezien als hoogwaardiger.
Duurder dan standaard consumenten spul, maar voor enterprise en MKB level zijn ze zeker niet duur.
Ubiquiti is bij lange na geen enterprise level spul.

Ik ben fan van het merk, maar alleen voor kleinschalig (thuis/MKB) gebruik.
Wij gebruiken Ubiquiti UniFi (enkel de access points; de firewalls en switches ben ik het helemaal met je eens) toch anders bij redelijke grote bedrijven (afhankelijk wat jij natuurlijk als MKB definieert. Ik zet dit neer als 150+ man personeel). Daar draait dit in principe probleemloos. Zelfs in magazijnen i.c.m. WPA-EAP. Uit nieuwsgierigheid ben ik zomaar eens benieuwd waar je de tekortkomingen treft om dit in een Enterprise infrastructuur uit te rollen.
Cisco heeft zo'n 2 miljard Dollar aan spullen in hun TAC support labs (alleen al in Brussel zo'n 400 mio). Alles wat ze hebben gemaakt draait daar om situaties te troubleshooten. (Of je nu een 800 routertje hebt of AT&T heet.)

90% tot 95% van de supportvragen bij Cisco TAC zijn niet-hardware gerelateerd, maar hebben te maken met verkeerde configuratie, verkeerd aangesloten, software bugs en andere human error. ( En als het wel hardware is, is het meestal de voeding.) Garantie, of een switch op de plank leggen, helpt daar niet tegen.

Bedrijven vinden het fijn dat ze problemen kunnen escaleren. De vraag is natuurlijk altijd wat downtime mag kosten: Kunnen klanten niet pinnen? Moet je mensen naar huis sturen? Zijn levens in gevaar? (Bijv. ziekenhuizen, industrie, Rijkswaterstaat / snelwegen / tunnels, etc.)

Er zijn verschillende methodes om hoge beschikbaarheid te realiseren, die ook te combineren zijn:
- Hardware op de plank
- Support contracten
- Redundant apparatuur / verbindingen
- Hardware redundancy in het apparaat zelf (dubbele supervisors en voedingen).
Kijk dat is nu eens een duidelijk antwoord waar ik ook achter sta
Elke keer als ik werd opgeroepen bleek er een nieuwe beheerder aangenomen te zijn die niet wist wat deze persoon aan problemen bracht door in werktijd te gaan spelen met settings die er voor zorgden dat alles feilloos bleef draaien of domweg een update ging uitvoeren tijdens werktijden zonder een veilige backup te hebben gemaakt voor men ermee begon te klooien
Ik heb amper echte hardware problemen gehad in mijn loopbaan waar er backup apparatuur draaide als het mis ging met de belangrijkste apparaten zonder backup kan je geen garanties geven op de betrouwbaarheid van het netwerk.
Omtrent routers en switches pakken het bedrijf waar voor ik werk in bijna alle enterprise omgevingen Cisco. Uiteraard vanwege de redenen die jij omschrijft.

Mijn ervaring met Cisco TAC is juist anders. De meeste zaken die ik zelf of mijn collega's gemeld hebben, waren ook echt bugs (vooral FTD en FMC; met IOS / IOS XE weinig bugs meegemaakt), welke in latere releases opgelost werden. De support is desondanks goed.

De scope hier betreft access points. Daar is natuurlijk de vraag hoe belangrijk het is. Dit zal van bedrijf tot bedrijf afhankelijk zijn. Bij een magazijn wat volledig draadloos werkt, is dit waarschijnlijk belangrijker dan op een standaard kantoor waar alles bekabeld aangesloten zit

Verder ben ik het met je eens dat de vraag altijd is wat downtime mag kosten en hoe ernstig het is, wat bepaald of redundantie of een support contract het waard is of niet.
MKB is tot rond de 250 gebruikers.

Ubiquti mist een hoop technische features (switches zijn niet stackable, om wat te noemen), maar ook qua onderhoudscontracten ontbreekt een hoop.

Ze zijn wel aan de weg aan het timmeren om in het enterprise segment te komen, alleen ze hebben nog een lange weg te gaan.

Voor zover ik weet gaan hun AP's nog steeds offline wanneer je er een config naar pusht en ze die provisionen....
Provision gebeurt alleen wanneer je ze voor het eerst toevoegt aan je omgeving en config veranderen kan on the fly. Firmware update heeft wel een reboot nodig, maar dat doe je normaal gesproken buiten de gangbare werktijden. Daarnaast altijd een voor een zodat de andere AP's het bereik opvangen voor de AP's die aan het updaten /rebooten zijn.
een beetje change en die dingen krijgen een 'provision' en gaan dus offline (geen reboot!) en je bent je connectie kwijt.

overdag thuis kan ik dus niet een change doorvoeren want dat liggen alle devices er een minuut uit. waardeloos want thuis kijken we TV via internet of een Netflix welke de hele dag aanstaat.

maw: na 23:30 op zaterdag mag ik de changes gaan doorvoeren
Heb een eigen wifinetwerkje voor de jongste hier. Als je de tijden aanpast omdat ie in de vakantie wat later mag: 1,2,3, paahaap, wat is er met de wifi! Uit drie tienerkamers tegelijk.
Hahaaha heel bekend geluid ja :D
Ja deze reactie is zeker een +1 waard :+ :+
Wellicht dat de veranderingen die ik doorvoer niet ingrijpend genoeg zijn voor een reboot, dat zou inderdaad kunnen.
Klopt, mega irritant.
Het veranderen of toevoegen van een SSID zorgt ervoor dat alle al bestaande SSID's tijdelijk niet meer worden uitgezonden.
Het device gaat dus niet rebooten, maar geeft wel het gevoel dat het offline/een reboot is. :-)
Enterprise is ook fatsoenlijke support. Op het moment ben ik al 3 maanden bezig met een probleem met een UDR en ik ben zeker niet tevreden.
Firmware update heeft wel een reboot nodig, maar dat doe je normaal gesproken buiten de gangbare werktijden.
Dat is bij een Cisco Meraki, dat door de meeste mensen wel als Enterprise grade gezien wordt, niet anders.

Het issue bij Ubiquiti is inderdaad de disconnects bij een reprovisioning nav het doorvoeren van een wijziging. Al hangt het af wat je wijzigt of je er echt iets van merkt. Mijn UDM SE bijvoorbeeld is supersnel met verwerken van wijzigingen, dat merk ik niet. Als ik iets wijzig aan de WiFi settings, dan doen mijn oudere UAP-AC-Pro’s er wel even over om het te verwerken. En dat merk je.
Maarja, hoe vaak moet je binnen kantoortijd ad hoc iets wijzigen in een corporate omgeving?
Mijn UBNT onderhoudscontract is gewoon een 2de device op de plank haha :>
als het spul goedkoop genoeg is kan dat inderdaad

ik heb op die manier vaker vooral kleinere bedrijfjes behoed voor over-prices SLA's soms is het afkopen door spare-hardware een optie in andere gevallen niet... als je hele netwerk plat gaat omdat om het toevoegen van een nieuwe devices issue's geeft dan is zo'n oplossing een stuk minder fijn.
Ik kijk er iets anders naar (gezien 250+ in Nederland minder vaak voorkomt). Ik zie dat bij 100 - 150 gebruikers vaak als Enterprise / hoger segment MKB (omdat je dan al vaak met Cisco Catalyst, SAN etc. te maken krijgt; het is een beetje een tussenmaat).

Met de switches en security gateways ben ik het volledig met je eens. Tevens met de contracten ben ik het met je eens. Meestal zeggen we daarover tegen de klant, leg er 1 op reserve op de plank (gezien ze 1/4 van de prijs van Cisco of Ruckus kosten).

Wat je zegt klopt. De AP's gaan offline bij configuratie wijziging. Wij doen dergelijke infrastructurele changes echter standaard niet overdag, maar gedurende gepland onderhoud (tenzij het bijv. een defect betreft uiteraard). Verder is het vaak zo met WiFi, dat als het eens ingesteld is, dat je er daarna amper tot niets in wijzigt.
(afhankelijk wat jij natuurlijk als MKB definieert. Ik zet dit neer als 150+ man personeel).
Hier gelden in Europees vaste definities voor, die ook door bijvoorbeeld statistiekbureaus en wetgevers worden gehanteerd.
Sinds 2003 gelden binnen de Europese Unie de volgende grenzen:
  • Middenbedrijf: < 250 werknemers, tot ≤ € 50 miljoen omzet of een balanstotaal ≤ € 43 miljoen.
  • Kleinbedrijf: < 50 werknemers, tot ≤ € 10 miljoen omzet of een balanstotaal ≤ € 10 miljoen.
  • Microbedrijf: < 10 werknemers, tot ≤ € 2 miljoen omzet of een balanstotaal ≤ € 2 miljoen.
Incomplete documentatie van features, kwaliteitscontrole voor stable firmware releases kan een stuk beter, configuratie van bepaalde combinaties van opties die ondersteund zouden moeten zijn alsnog buggy, support laat te wensen over, soms matige hardware keuzes zoals een usb drive als OS disk in de unvr pro die dan na 2jr uitvalt (wel garantie die die devices nu vervangt). Ook bijv. een headless unvr die niet wil booten als de firewall ntp naar internet blokkeert. Niet gedocumenteerd gedrag wederom. Zie dat maar eens te troubleshooten.

Wel goede prijs maar concurrenten zoals Aruba instant komen nu in hetzelfde speelveld vwb pricing.

Zelf ervaring met een netwerk van enkele tientallen ap's met c.a. 100 gelijktijdige clients en een unvr. Uitgebreide ervaring met support in de zin van al een custom firmware build voor mijn specifieke probleem gedraaid en random crashende ap's die ik direct naar de techs in Taiwan werd verzocht op te sturen. (Vervangers deden het wel) Uiteindelijk wel geholpen maar kost wel moeite op deze manier

[Reactie gewijzigd door JasperE op 25 juli 2024 20:31]

Wij heb zo'n 25 acces points om 3 panden + productiehallen met een oppervlakte van zo'n 250m bij 250m van wifi te voorzien. Werkt als een tierelier en de beheeropties gaan ook behoorlijk ver. Dat schaar ik niet onder kleinschalig.
Tsja, en dan probeer je een tweede/derde WAN IP te configureren omdat je een /29 krijgt van je ISP… kan niet. :+ (USG Pro 4, “enterprise gateway router”)

Ik ben fan van Ubiquiti spullen, maar helaas missen ze toch basale features als deze.
Hahaha je hebt groot gelijk het is een rijkelui zijn speeltje
Ik vond het ook een rare opmerking inderdaad. Als je het gaat vergelijken met consumenten spul zoals tplink, ja dan is het duurder, maar bied ook functionaliteit wat het consumenten spul niet bied.
Voor mij is Ubi spul meer enterprise alike (ik zeg bewust niet grade omdat ik zelf die vergelijking niet kan maken), met een zeer uitgebreide featureset waar je je als tweaker naar hartenlust mee kunt amuseren.

Dus ja het is duurder dan consumentenspul, maar ook vele malen uitgebreider. Voor de prijs van Ubi spul zul je weinig anderen tegenkomen met een vergelijkbare featureset.
Dus ja het is duurder dan consumentenspul, maar ook vele malen uitgebreider. Voor de prijs van Ubi spul zul je weinig anderen tegenkomen met een vergelijkbare featureset.
Ik heb jarenlang 2 AP-AC Lite's gedraaid op een EdgeRouter X (omdat ik geen fan was van de USG, vanwege de temperatuurproblemen). Pasgeleden ben ik verhuisd en heb zitten kijken naar de nieuwere producten. Uiteindelijk heb ik gekozen voor de Dream Machine als vervanging van de EdgeRouter, vanwege de volgende redenen:

- Ik wilde één omgeving om alles in te kunnen regelen, en niet meer de EdgeRouter apart te hoeven beheren.
- De USG lijkt uitgefaseerd te zijn / uitgefaseerd te worden.
- Ik ben geen fan van de Dream Router: zwakkere CPU, en bevat teveel functionaliteit die ik niet nodig heb.
- De DreamMachine is Wifi 5, net als de twee accesspoints. Dat is voor mij prima. De enige computer die echt sneller moet is de desktop, en die hangt dus gewoon op een kabel.
- De DreamMachine is wat ouder. (Ondertussen 3 jaar, toen ik hem aanschafte.) Ik heb er geen probleem mee, zeker niet als het apparaat nog steeds in de handel is en ondersteund wordt. Ik wacht vaak best lang met overstappen op nieuwe hardware: met het upgraden van een computer ga ik ook altijd voor processoren, moederborden en grafische kaarten die al een jaar of langer op de markt zijn zodat ik zeker weet dat alle kinderziektes eruit zijn en er eigenlijk qua functioneren niet veel meer gaat veranderen.

Het heeft goed uitgepakt. Ik heb de DreamMachine geïnstalleerd en hij is nu ruim 6 weken online zonder een enkel probleem. Aangezien ik de access points al jaren heb, en er nooit problemen mee heb gehad, ga ik ervan uit dat ik die ook gewoon kan configureren en dat alles werkt zoals verwacht. Dan kan dit systeem nog makkelijk 5-10 jaar mee voordat ik eens iets naar iets anders ga kijken. (Het out-of-support gaan van spullen in combinatie met veiligheidsrisico's zal er eerder voor zorgen dat ik het ga vervangen dan een gebrek aan snelheid.)

Wel moet ik zeggen dat ik het prettig vind dat de DreamMachine sinds enige tijd kan worden ingesteld zonder Ubiquiti-account. Tot een jaar terug ofzo kon dat niet. Als dat nog steeds het geval was geweest dan had ik mijn accesspoints verkocht en was ik op iets anders overgestapt. Ik ben niet van plan om mijn thuisnetwerk ook maar op ENIGE manier te koppelen aan een cloud-dienst van welke partij dan ook.
Ha, ik zit in dezelfde boot. Ik hoop dat er een beter opvolger komt voor de USG eigenlijk, de Dream Machine voelt een beetje als overkill, ik hoef er geen Wifi in, liever alleen APs.
Wifi is hier wel heel handig. De UDM staat namelijk in de meterkast in de hal, en als daar geen accesspoint zou zijn, dan zou mijn vriendin met haar laptop niet / nauwelijks op internet kunnen. Het tweede accesspoint gaat met een kabel omhoog (gewapend betonnen vloer, met granieten plavuizen -> nauwelijks Wifi boven), en het derde accesspoint gaat in de woonkamer als Mesh met de UDM (kan daar geen kabel heen trekken).

AP 2 en 3 moet ik echter nog instellen / aansluiten. Nu staat alleen de UDM in de meterkast, en Wifi is alleen goed in de hal en de kamer van mijn vriendin. In de rest van het huis is het slecht tot extreem brak omdat dus alles van gewapend beton, A+ geïsoleerd is met nog een vloer van graniet op de bovenverdieping. Ik haal daar 8 van de 200 MBit die ik heb :+
Ja, herkenbaar. Hier zitten twee massief gestorte betonnen verdiepingsvloeren boven de begane grond en dat kost je aardig wat signaalsterkte, zeker in de 5GHz band. Dat is de grote kracht van UniFi, de bedrade meshing van 1 groot thuisnetwerk inclusief de mogelijkheid om weersbestendige accesspoints te kopen. Dat was voor zover ik weet bij de echte consumentenmerken niet mogelijk (een jaar of 3 geleden in ieder geval).
Bij Fritz zit het al even, al weet ik niet of het al 3 jaar is.
Ze hebben de UXG uitgebracht als opvolger van de USG-pro en de UDR als opvolger van de kleine vierkante USG-3p. En uiteraard de beide UDM’s. Ik verwacht eerlijk gezegd niet dat daar nog een extra alternatief bijkomt.
Zeer wijs om niet te vlug nieuw spul te kopen
Ik vind dat iets zich eerst moet hebben bewezen op grote schaal voor je er aan moet beginnen
Wat anderen er van vinden maakt mij niets uit, het moet zich langdurig bewezen hebben voor ik iets vertrouw en vooral veelzijdig en daar zie ik bij dit spul weinig van het is allemaal zeer beperkt wat men te bieden heeft.
De switches maken op mij ook echt geen indruk
Maar ja ik moet toegeven ze bouwen een eigen omgeving op waar de klant ingezogen in word
Wat wel een probleem geeft want je gaat niet meer kijken naar andere apparaten
Zo word je in deze omgeving gezogen en zal je niet gauw meer naar betere alternatieven gaan kijken
Ik vind ze vaak veel te duur voor wat ze leveren en de speeltjes maken op mij geen indruk.
Die zijn vaak ook de zwakke punten in deze hardware maar misschien werkt dit ook door naar de echt grote merken om dit type klant ook aan zich te binden met nutteloze speeltjes ;)
ie ik bij dit spul weinig van het is allemaal zeer beperkt wat men te bieden heeft.
Een Dream Machine in combinatie met een aantal accesspoints heeft VEEL meer mogelijkheden dan de routers van internetproviders, en vaak ook meer mogelijkheden dan de meeste routers uit de winkel. Voor NOG meer mogelijkheden zul je waarschijnlijk naar Entrerprise-class spul moeten.
De switches maken op mij ook echt geen indruk
Een switch is een belachelijk simpel apparaat. Het verandert 1 poort in 5 of 8 of 100 poorten. Een managed switch heeft wat extra mogelijkheden, maar het blijven relatief simpele apparaten. Wat wil jij daar dan allemaal op zien? Dansende elfjes?
vaak veel te duur voor wat ze leveren en de speeltjes maken op mij geen indruk.
Die zijn vaak ook de zwakke punten in deze hardware maar misschien werkt dit ook door naar de echt grote merken om dit type klant ook aan zich te binden met nutteloze speeltjes ;)
Ik weet niet waar je het over hebt. Ik heb ondertussen sinds 2016 een Unifi-systeem hangen; het oudste accesspoint dat ik heb hangen is 7 jaar oud, en het krijgt nog steeds updates. Het nieuwste van de twee is 3 jaar oud (zelfde model). Met beiden heb ik nooit 1 enkel probleem gehad. De DreamMachine is ondertussen na het opstarten een week of 6 online, zonder ook maar één probleem.

Ik ga ervan uit dat als ik die twee accesspoints eraan hang dat het prima zal blijven werken.

Dus ik snap niet waarom je er zo denigrerend over praat door het "speeltjes" te noemen.

Is een Honda Civic voor jou ook een speeltje omdat er Ferrari's bestaan? En zijn dat speeltjes omdat er Formule-1 auto's bestaan? Ach ja; als je echt rijk bent koop je immers gewoon een vliegtuig... of een ruimteschip.

Het kan altijd groter, beter en sneller, maar het enige dat voor mij tegenwoordig nog geldt op het gebied van computerspul is dat ik er geen last van moet hebben en geen gezeik ermee moet hebben. Dat gaat al 7 jaar goed met Unifi, dus ik zie geen reden om iets anders te halen.

[Reactie gewijzigd door Katsunami op 25 juli 2024 20:31]

Het komt niet in de buurt van Enterprise niveau vandaar dat het top segment zoals Cisco en dergelijke veel duurder uitvallen maar ook heel veel meer bieden op allerlei vlakken
De vraag is eerder wat heb je nodig en wat wil je ermee bereiken
Ik ken meerdere om mij heen die deze hardware gebruiken of gebruikten enkele kwamen er achter dat het toch niet heel solide spul bleek te zijn en hebben het snel weggedaan
Er kleeft een beetje wij zijn degene met een AIR aan dit spul en als ik kijk wat ze werkelijk verkopen ben ik niet onder de indruk.
Het is allemaal veel te beperkt vooral op hoge snelheid gebied zie ik amper iets waar ik van dacht dat bied oplossingen.
Dat wil niet zeggen dat het voor anderen goed kan werken maar ik kan mij zo voorstellen dat huidige klanten niet wel eens achter de oren moeten gaan krabben of er niet meer niet deugt aan dat spul.
Of in ieder geval er voor moeten zorgen dat er geen zwakheden uitgebuit kunnen worden bij hun aanschaf.
Ik was al geen fan omdat mijn amerikaanse vrienden vaak al vrij kort na de aanschaf technische problemen kregen en niet verrassend na een bepaalde periode vrij veel technische problemen ontstonden zoals het kapot gaan van de schermpjes en lampjes
De prijs is daardoor voor mij nog veel meer een fantasie die door mensen word gekocht en men niet durft te vertellen dat de kwaliteit van het spul tegenvalt
Het meest grappige is dat ik letterlijk het spul zag uitvallen voor mijn directe verbinding met hen wegviel xD
Ik vind dat de beperkte garantie op het spul geen vertrouwen schenkt, wat een ander er van vind zal mij worst wezen, want het is voor mij meer een speeltje dan een goed product.
Vooral die vele ledjes en schermpjes worden altijd er uitgelicht terwijl het nutteloos speelgoed is waar je in een rack geen drol van merkt of zelfs niemand echt naar kijkt.
Ja, wij gebruiken ook veel Ubiquiti spul.

De hardware geven ze bijzonder weinig garantie op en de hardware is niet bijzonder betrouwbaar (ook niet direct heel slecht).

De software is heel "nieuw" maar ook vaak zitten er bugs in; of komt het voor dat je systeem na een update helemaal niet meer werkt en volledig gereset moet worden.

Maar ja, verder wel fijne apparaten.
Daar hoor ik vaak en veel over: Software updates die de unifi dingen 'breken'. Maar in al die jaren (thuis en in een MKB omgeving) nog nooit issues gehad. Geen heel ingewikkelde omgevingen trouwens, allemaal redelijk simpele configuraties. In mijn beleving is het erg onderhoudsvrij,. De eerste serie UAP's die EOL kwamen flink vergeeld van het plafond, maar nooit storingen mee gehad.
Gebruik ook al jaren unifi spul (switches, ap's, usg) en heel af en toe zit er een update bij die veel packet drops veroorzaakt oid met als gevolg een trage wifi, maar verder nooit de grote problemen gehad die je wel voorbij ziet komen op reddit.
Als je een beetje standaard netwerk hebt dan verwacht ik ook niet de grootste problemen.
Ja, gewoon niet als eerste willen updaten kan een hoop leed voorkomen. Ik draai nu al jaren met AP’s van Ubiquiti en twee jaar met een UDM nu. Heb blijkbaar veel geluk want uptimes tot en met een half jaar of langer zijn hier geen uitzondering. Ik sta dan ook niet vooraan om als eerste een nieuwe firmware te installeren en ik check altijd even het forum.
Hun hardwarematige controller (cloud key) al meerdere keren dood na een update (de http service dan toch). Telkens image restore en nadien settings import om er terug leven in te krijgen. Moeite om op OS niveau uit te zoeken wat er scheelde heb ik niet gedaan, mensen met gelijkaardige problemen kregen/krijgen geen support. Misschien dat het op docker stabieler is.

APs, switches en router geen problemen mee.
Dit heb ik ook gehad. Bleek het sd kaartje gaar te zijn. Nieuw kaartje erin, laatste backup terug zetten en gaan met de banaan weer.
Op zich niet slecht voor zo'n kaartje met dagelijks backups wegschrijven met een beperkte rollover tijd vanwege de kleine opslag.
Dat is heel mooi om het niet al te ingewikkeld te maken zorg je ervoor dat er geen extra ellende opduikt
Heel vaak gaat men te ver met de vernieuwingen en komen ze met allerlei problemen te zitten die men niet weet op te lossen op korte termijn.
Een goed netwerk is vooruit plannen en vooral goed nadenken over de toekomst
Niet dat een bedrijf vaak van het ene moment in het andere als een krankzinnige groeit, althans ik ken er weinig waar dat heeft plaatsgevonden :)
Absoluut geen enterprise spul. Het is voor kleine bedrijven prima, maar zelfs middelgrote bedrijven kan je echt 10x beter naar Cisco/Aruba/Ruckus kijken.
Kun je dit ook een beetje onderbouwen?
Kan namelijk ook het nodige gedoe met Cisco en Aruba spullen herinneren.
Puur ervaring bij projecten waar gewoon zwaardere apparatuur nodig is. Het is niet voor niets dat een Ubiquiti AP maar 100 euro kost. Echt leuk spul is het wel, je krijgt ook zeker waar voor je geld. Maar heb je meer geavanceerde functies nodig bij enterprise oplossingen. En daar geldt ook zeker betrouwbaarheid is het belangrijkst.
Ubiquity heeft hele rare beperkingen, zo missen je switches belangrijke features als je niet ook een Ubiquity router hebt. (En als je die wel hebt mis je nog steeds features tov Cisco/Aruba/Ruckus switches)
Op de Ubiquity router kan je niet zelf instellen welke TLS versies en ciphersuites er actief zijn waardoor je je security maar half kan doen.
Het is duidelijk een merk dat leuk voor thuis is maar als ik bij een klant kom met deze zooi dan baal ik elke keer en met Aruba en Ruckus heb je wel alles wat je wil. Bij Cisco is het nogal verschillend want die hebben grote verschillen tussen de lijnen. Cisco SMB switches zijn echt prima maar ben nooit blij geweest met hun AP's. Cisco Meraki betekend dat je moet blijven betalen anders werkt het niet meer maar je moet nog steeds die hardware kopen, slaat nergens op vindt ik, En dan heb je nog het duurdere Cisco spul.
Als je kijkt wat de concurrentie tegenwoordig vraagt voor gelijkwaardige producten dan zijn ze absoluut niet duur. Als je maar 1 AP of 1 switch nodig hebt dan is het inderdaad te duur, maar als je een fatsoenlijk thuisnetwerkje wil dan zijn de prijzen echt goed.
Ik ben niet echt onder de indruk van Ubiquiti wel veel leuke hebbedingetjes voor de welgestelden
Die weinig toevoegen aan de werkelijke functionaliteit
Als ik bij de vrienden kom die deze hardware hebben word je doodziek van de opmerkingen dat dit beter spul is dan al het andere .....
Alleen al om die reden kijk ik er niet eens meer naar, het voegt echt niets toe
Dat dit uiteraard tot een hype kan worden gezien is een feit, waardoor de beter gesitueerden vinden dat dit "HET" merk is om te hebben is alweer echt weer een bewijs dat men echt iets aparts wil ( meer is het niet )
Die schermpjes zijn totaal nutteloos en zo bijzonder is het spul ook niet, je kan niet eens een 10 Gbit netwerk ermee opzetten voor thuis ...
Ik blijf mensen die dit spul kopen voor die belachelijk hoge prijzen een beetje zien als snobs die een te duur betaald speeltje hebben gekocht net als enkele vrienden die een dure race auto of super de luxe auto hebben gekocht maar er niet in durven rijden omdat ze bang zijn dat het gestolen word.
Dus staat die peperdure bak in een zwaar beveiligde opslag verborgen en komt het ding amper die ruimte uit of omdat je er niet mee over drempels kan komen die wat hoger zijn ( ik lach mij nog steeds een buikkramp om dat feit :) )
Hoezo kan je geen 10Gb netwerk opzetten voor thuis?
https://www.coolblue.nl/p...unifi-switch-flex-xg.html

Natuurlijk kan dat wel, dit is al een instap-modelletje met 5 poorten.
@Oliekoets Ik reageerde op @rschwartnld die schreef
en zo bijzonder is het spul ook niet, je kan niet eens een 10 Gbit netwerk ermee opzetten voor thuis ...
die meent dat het niet kan :?

Uiteraard hangt het er vanaf hoeveel geld je er tegenaan smijt :)

[Reactie gewijzigd door RRX op 25 juli 2024 20:31]

Ja precies. Ik ben zelf een K in de MKB, maar ik draai een eigen cloud-hosting platform op basis van ubiquity spul, een dream-machine-pro als firewall/router/management doos en een paar 19" rack switches voor connectiviteit.

Klanten klagen niet over hun VM performance, dus zit wel goed.
Tja.. insider threat blijft een van de moeilijkste dingen om te voorkomen. Fijn voor alle partijen dat hij gepakt is.
Bor Coördinator Frontpage Admins / FP Powermod @Kingeling3 februari 2023 15:26
Tja.. insider threat blijft een van de moeilijkste dingen om te voorkomen.
Mede daarom is het verstandig om in te zetten op zero trust / assume breach en montoring. Helemaal voorkomen is een utopie maar je kan het wel een stuk lastiger maken.

[Reactie gewijzigd door Bor op 25 juli 2024 20:31]

Dat is één kant van de medaille, wie goed doet, doorgaans ook goed ontmoet. Je personeel goed behandelen is er dus ook één van. We weten niet wat er gespeeld heeft, praten we niet goed natuurlijk, maar kunnen we misschien wel begrijpen.
Bor Coördinator Frontpage Admins / FP Powermod @T-Forever3 februari 2023 15:36
Je personeel goed behandelen is er dus ook één van.
Dat kan met een zero trust / assume breach model ook nog steeds Het is een beveiligingsfilosofie waarbinnen je nog steeds de medewerker goed kan behandelen maar waarmee je risico's als dit ook zo veel mogelijk beperkt. Insider threat komt meer voor dan mensen denken en kan grote schade veroorzaken.
[...]


Mede daarom is het verstandig om in te zetten op zero trust / assume breach en montoring. Helemaal voorkomen is een utopie maar je kan het wel een stuk lastiger maken.
Maar stel dat die persoon een systeembeheerder is hoe wil je dan omgaan met 'zero trust' ? Meestal heeft een systeembeheerder de rechten om dit soort schade (helaas) te kunnen aanrichten.
Bor Coördinator Frontpage Admins / FP Powermod @fedele3 februari 2023 16:57
Zero trust wil niet zeggen dat je niets meer mag natuurlijk maar gaat uit van het principe dat iets niet is toegestaan tenzij het expliciet wel is toegestaan waarbij je controle en monitoring uitvoert. Je kan gewoon je werk doen binnen de kaders van het beleid.
Tjsa dat is nog steeds een probleem waar ik achteraf nooit aan heb gedacht dat als er een knoeier of een persoon met slechte bedoelingen als beheerder werd aangenomen dat die een bedrijf letterlijk konden kapen en zelfs afpersen.
Tot ik voor een overheidsafdeling er achter kwam dat deze beheerder dit hele bedrijf in zijn macht hield
Hij had letterlijk het hele bedrijf in een houdgreep en vertikte het om mij de echte rechten als beheerder te geven. Hij had het hele bedrijf in de tang en er kon niets worden gedaan om dit op te lossen omdat hij alle rechten aan zichzelf had gegeven waar ik niets tegen kon doen.
Het bedrijf zat vast aan deze boef, ik heb ze eerlijk gezegd dat ik ze niet kon helpen zolang die kerel alle macht op alle takken van het bedrijf behield
Het was pure afpersing waar je zonder enige invloed niets kon doen tegen deze in mijn ogen zware crimineel.
Men overwoog om hem een andere baan aan te bieden maar die rotzak behield alle macht over de hele IT afdeling.
Nu wil ik niet beweren dat er veel van dat soort mensen rondlopen in de IT welke het totaal beheer doen, maar dit was duidelijk een voorbeeld wat erg fout zat
Je kan niets tegen dit soort misdadigers doen zelfs geen aangifte want het hele bedrijf is afhankelijk van zijn nukken.
Daarom heb ik nooit mijzelf als enige beheerder binnen een bedrijf gemaakt er was altijd een backup voor het geval dat ik ziek zou worden of zou overlijden
Deze toegang was in het bezit van enkele laten we zeggen de meer betrouwbare werknemers of gewoon in een dikke kluis veilig opgeborgen
Het was mijn eer te na om de enige te zijn die in het systeem kon komen, voor mij ging het puur om zo zuiver mogelijk mijn werk te doen.
Elke andere beheerder zou gewoon het werk kunnen over nemen indien nodig, je hebt een verantwoordelijke taak en ik vind het crimineel als een beheerder alle macht naar zichzelf toe trekt.
Het was wel zo dat managers die ik niet vertrouwde ook zeer beperkte rechten kregen ook al bleef men aandringen om zelf zaken te kunnen regelen.
Ik moest daarvoor een paar keer op het matje komen bij de directeur en heb hem duidelijk uitgelegd waarom het geen goed idee is om een manager zoveel macht te geven ;)
Daarna heb ik nooit meer last gehad van dat soort managers :D
Maar in Nederland mag je een werknemer niet zomaar monitoren op alle vlakken dus daar zit ook nog wel een moeilijkheid in.
Euhm je mag wel heel erg veel hoor
Maar inderdaad sommige zaken gaan te ver maar soms niet onterecht ;)
Misschien ook goed voor ons om dit in het achterhoofd te houden. Niet elk lek of elke inbraak is zo erg als er geroepen wordt. We zetten te vaak een merk aan de kant omdat 1 iemand moord en brand roept en de rest van het internet maar al te graag over neemt.
Ubiquiti staat onder tweakers vooral bekend om zijn netwerkapparatuur. Deze is duurder dan die van de concurrentie, maar wordt over het algemeen ook gezien als hoogwaardiger. Naast netwerkapparatuur maakt het bedrijf bijvoorbeeld ook slimme deurbellen, bewakingscamera's en verlichting.
Ze staan inderdaad bekend om hun netwerk switches, access points en camerasystemen. Duur in de zakelijke markt zijn ze zeker niet. Ze vragen over het algemeen geen geld voor licenties zoals Cisco dit wel doet en ook de kosten van de hardware vallen mee.

Verder een sneue zaak. Ik kan mij bijna niet voorstellen dat zoiets niet uit zou komen. In dit geval viel zijn VPN verbinding tijdens zijn handelen uit, maar er zullen ook nog wel andere zaken zijn die aan hem verbonden konden worden.

[Reactie gewijzigd door Byte op 25 juli 2024 20:31]

Beter en hoogwaardiger kan ik als gebruiker niet zeggen, ik heb bij klanten gehad dat bij bepaalde updates de switch of controller gewoon uitviel, gebrickt was en er alleen via serial kabel verbinding gemaakt kon worden. Ook halen ze oude goeie functionaliteit gewoon weg uit nieuwe dashboards. Betrouwbaar is het niet persé.
Op zich heb je gelijk. Bij onze huidige klant zijn er niet heel veel eisen qua netwerkfuncties. Een firewall met switches en AP's die VLAN's ondersteunen is over het algemeen genoeg. Aangezien er een externe partij ondersteund is het handig dat zij ook eenvoudig op een veilige, eigen gehoste, controller in kunnen loggen.

Het duurdere segment zal zeker een hoop voordelen hebben, maar voor ons voldoet Ubiquiti (nog :+ ).
De switches en accesspoints vind ik prima. Switches gaan net iets verder qua mogelijkheden dan de instapmodellen van HPE/Aruba. Ging mij vooral om het localiseren van client devices en de DHCP guarding.
USG gebruik ik niet, ik kom van OpenWRT en daarna EdgeRouter Lite af, die is qua hardware gelijk aan een USG. Echter moet je heel veel opties alsnog via SSH instellen omdat de dumbed down interface van Unifi het niet kan. Om die reden gebruik ik tegenwoordig gewoon pfSense: krachtiger en veel meer opties.
Beter en hoogwaardiger kan ik als gebruiker niet zeggen, ik heb bij klanten gehad dat bij bepaalde updates de switch of controller gewoon uitviel, gebrickt was en er alleen via serial kabel verbinding gemaakt kon worden. Ook halen ze oude goeie functionaliteit gewoon weg uit nieuwe dashboards. Betrouwbaar is het niet persé.
Ik erger me vooral aan de oude dependencies die ze nog steeds gebruiken. Nog steeds alleen MongoDB 3.6 officieel ondersteunen met de controller zodat je bij nieuwe systemen allerlei trucs moet uithalen om die antieke versie te installeren, of wat dacht je van een SSH (dropbear) versie op hun apparaten die zo oud is dat macOS 13 er standaard niet meer mee wil verbinden via RSA public key authenticatie vanwege zwaar verouderde host key algoritmes, laat staan dat je iets als ed25519 kan gebruiken.

Dat soort onzin moet gewoon niet kunnen, daar moet je als fabrikant van netwerkapparatuur meer bovenop zitten als je wil dat mensen vertrouwen hebben in de veiligheid van je product.
Los van alle waardeoordelen over de producten van UI: mooi dat deze man is gepakt! Het is natuurlijk niet OK om jouw werkgever (of wie dan ook) af te persen.
Ubiquiti staat onder tweakers vooral bekend om zijn netwerkapparatuur. Deze is duurder dan die van de concurrentie, maar wordt over het algemeen ook gezien als hoogwaardiger.
Vind ik echt een extreem foute quote? Als je materiaal wil met gelijkaardige mogelijkheden als Ubiquiti van bijvoorbeeld Cisco of HP zit je qua prijs makkelijk x5 tot x10. Ubiquiti is net een desruptieve speler in de markt. Ze bieden enterprise klaar materiaal aan consumer en prosumer prijzen.

Ben zelden al switches of camera's tegen gekomen die voor die prijs kunnen tippen aan het UI materiaal. 150ish euro voor een Wifi 6 AP enz kan je nu ook niet bepaald duur noemen.

[Reactie gewijzigd door JacobsT op 25 juli 2024 20:31]

[...]
Ze bieden enterprise klaar materiaal aan consumer en prosumer prijzen.
Maar daarvoor krijg je dan ook consumer grade support. Enterprise grade zit hem niet alleen in puur de hardware en functies van bijvoorbeeld een AP, maar gaat veel verder. 24x7 support, lange support op modellen, 4 uur call-to-fix, doorgeteste firmware upgrades, breed geteste compatibiliteit, etc. Daarom is UniFi meer te vergelijken met consumenten spul dan echt Enterprise spul.
Ik was even in de war, want ik ken Ubiquity eigenlijk alleen als de installer van Ubuntu en Linux Mint. Ubiquity betekent "alomtegenwoordigheid" of "omnipresence". Nu zie ik dat je "Ubiquiti" op een alternatieve manier spelt. Vermoedelijk is het een afgeleide van Ubiquity.

[Reactie gewijzigd door Sando op 25 juli 2024 20:31]

De koeling van Ubiquiti apparatuur schiet vaak nog wel eens te kort. De USG's en contollers met plastic behuizing moet je wel in een gekoelde ruimte gebruiken. Kamer temperatuur is bij intensief gebruik gewoon teveel. Ook de AP's willen nog wel eens bezwijken bij te hoge temperaturen in combinatie met intensief gebruik. Dat gezegd hebbende. Voor de prijs van één enterprise HP AP kan je 2 tot 3 Ubiquiti AP's ophangen.
Ik heb zelf een USG, PoE switch en Cloud Key G2+ in de trapkast liggen, waar het vaak een stuk warmer is dan kamertemp (de verdeler van de vloerverwarming hangt er ook). Al jaren draait dat zonder problemen qua overhitting oid.
Sharp maakte tegelijk deel uit van het Ubiquiti-team dat onderzoek naar de hack deed.
Nee jongens dat IP address is niet belangrijk hoor.
Sharps identiteit zou achterhaald zijn doordat zijn internet uitviel tijdens het via de vpn-verbinding downloaden van de Ubiquiti-data
Best een knullige manier.
effe offline....doe mij maar mikrotik ipv ubiquity.

gebruik beide merken, maar webGUI van mikrotik veel overzichtelijker en veel meer in te stellen dan ubiquity.
Voor welk doel precies? Wireless, switching, routing? Persoonlijk grote fan van Mikrotik en gebruik het vooral voor routing en wat switching, maar voor Wireless zweer ik bij UniFi.
router en switch van mikrotik en vam ubi. enige wifi is wifi van adsl modem.

voor mikrotik inloggen op de webgui en je ziet meteen alles.

maar ubi moet ik een en ander software installeren, bla bla bla...bah

Op dit item kan niet meer gereageerd worden.