UniFi-producten zijn populair onder tweakers en netwerkgebruikers. Dat bleek wel uit de reacties op de review van de Dream Router 7, waar veel tweakers hun eigen opstelling deelden en bediscussieerden. In die reacties viel op dat er vaak gesproken wordt over de verschillende controllers binnen het UniFi-assortiment. Dat is niet vreemd, want er is een breed aanbod en elke controller verschilt op punten die belangrijk zijn voor de inrichting en het beheer van een netwerk. Van compacte modellen tot uitgebreidere varianten: de diversiteit kan het selecteren van de juiste oplossing minder vanzelfsprekend maken.
In dit artikel richten we ons daarom uitsluitend op de UniFi-netwerkcontrollers, of consoles zoals UniFi ze zelf noemt. We zetten de verschillende opties per segment naast elkaar en beschrijven per controller de kenmerken, sterke kanten en beperkingen. Daarmee ontstaat een duidelijker overzicht van wat iedere controller wel en niet biedt en kun je beter inschatten welke variant aansluit bij jouw situatie. Dat kan nuttig zijn als je nadenkt over een upgrade van je bestaande UniFi-controller of wanneer je vanaf de basis een nieuwe installatie wilt samenstellen.
Dream Router, Dream Router 7, Cloud Gateway Max en Cloud Gateway Ultra
UniFi-controllers, hoe en wat?
Veel consumentenproducten voor je netwerk hebben een eigen gebruiksinterface aan boord die je kunt bereiken met je webbrowser. Dat is prima als je een paar apparaten hebt waaraan je zelden wat instelt. Heb je meer apparaten, die ook nog eens goed moeten samenwerken, dan wordt het al lastiger als het beheer verdeeld is over meerdere apparaten en is het fijner om alles vanuit één plek te overzien en beheren. Een controller vervult die wens door die centrale interface te bieden.
UniFi Dream Machine Pro Max
Wat doet de controller?
De controllersoftware van UniFi, UniFi OS, biedt een gecentraliseerde omgeving waarin je de status en werking van alle UniFi-apparatuur in je netwerk bijhoudt. In het verleden draaide dat enkel om netwerkapparatuur, zoals switches, routers en accesspoints, maar het UniFi-assortiment is inmiddels uitgebreid met onder andere camera’s, deurbellen en voiptelefoons. Die vereisen opslag en continue monitoring. De controller moet daardoor meerdere rollen vervullen.
De controllersoftware is daarvoor onderverdeeld in verschillende apps: Network, Protect, Access en Talk. In Network beheer je alle netwerkcomponenten zoals accesspoints, switches en routers. Protect is de software voor camerabewaking. Access biedt het beheer over UniFi-toegangssystemen, zoals NFC-lezers en de Door Hub. Met Talk kun je een voiptelefooncentrale opzetten en beheren. Niet alle controllers ondersteunen alle apps; sommige bieden enkel de Network-applicatie.
De UniFi-productlijn bevat een aantal toegewijde controllers en een aantal apparaten die de controllerfunctie ingebouwd hebben naast andere functionaliteit. Je bent niet verplicht een controller aan te schaffen; het is ook mogelijk om de controllersoftware los te downloaden en op een computer of thuisserver uit te voeren.
Heb je een controller nodig?
Veel UniFi-apparatuur kun je instellen zonder een controller. Sommige apparaten bieden een webinterface, andere kun je instellen via de UniFi-app en bluetooth. Voor de apparaten die je enkel kunt configureren via UniFi OS, kun je de controllersoftware los op een computer starten en na het configureren weer afsluiten. Een controller is dus niet altijd vereist. Sommige UniFi-apparaten zijn voor het functioneren wél afhankelijk van de controller. Deurbellen en camera’s gebruiken de controller om hun beelden op te slaan en de controller kan op de beelden geavanceerde operaties zoals gezichts- en objectherkenning uitvoeren, al doen de nieuwste UniFi-camera’s dit soms al zelf.
Ubiquiti UniFi Cloud Key Gen2
Een controller die continu online is in het netwerk heeft ook voor klassieke netwerkapparatuur voordelen. Zonder controller mis je statistieken en logboeken, wat diagnose en prestatiemonitoring van het netwerk lastig maakt. Een netwerk met meerdere accesspoints mist zonder een controller naadloze roamingfuncties en automatische wifikanaalverdeling, maar ook automatische updates zijn zonder controller onmogelijk. In vrijwel alle UniFi-opstellingen loont het dus om een controller te plaatsen, zodat je alle functionaliteit die de apparatuur biedt ook kunt benutten.
De controller heeft geen invloed op functionaliteit zoals bijvoorbeeld pakketinspectie op een router. Alle apparaten zoals accesspoints en routers zijn voorzien van dezelfde functies. Hoe ze presteren en hoe zwaar je ze kunt belasten is voornamelijk afhankelijk van de kracht en mogelijkheden van de hardware van het betreffende accessoire. De routerfunctie van de Cloud Gateway Ultra biedt dus dezelfde functionaliteit als die van de Dream Machine Pro Max, maar bij de laatste liggen de limieten in belastbaarheid uiteraard stukken verder weg.
Zelf bouwen of kant-en-klaar?
Je kunt een thuisserver of laptop uitrusten met UniFi-controllersoftware. Ubiquiti biedt de UniFi Network Server-applicatie aan als losse download voor Windows, macOS en Linux. Met de software krijg je enkel toegang tot de Network-applicatie. Als je alleen UniFi-netwerkapparatuur gebruikt, is dat een prima oplossing. Breid je uit met camera’s, een toegangssysteem of telefonie, dan is dat niet voldoende en kom je terecht bij kant-en-klare hardwarecontrollers.
Hoe kies je een controller?
De UniFi-productlijn biedt veel keuze en voor controllers is dat niet anders. Naast de losse controllersoftware zijn er losse hardwarecontrollers en controllers die gecombineerd zijn met netwerkhardware. Daarnaast zijn sommige controllers een variant van een product dat ook te koop is zonder controllerfunctie. De mogelijkheden van de controllers verschillen nogal per uitvoering, maar over het algemeen zit het grootste verschil in het aantal camera’s dat wordt ondersteund. Alle controllers kunnen prima je netwerk beheren, maar sommige ondersteunen niet meer dan één hogekwaliteitscamera. Andere controllers hebben veel hogere limieten. Om te bepalen welke controller bij je past, is het dus met name belangrijk om in te schatten hoeveel camera’s je maximaal zult willen aansluiten op de controller.
Ook de ondersteuning voor PoE varieert. Veel UniFi-apparatuur is via deze methode te voeden, wat veel gemak biedt doordat je nog maar één kabel hoeft aan te sluiten. Om dit te ondervangen kun je een PoE-switch toevoegen aan het netwerk, maar dan moet je wel rekening houden met de uplinksnelheid vanuit de switch. Zeker als er meerdere hogekwaliteitscamera’s en veelgebruikte accesspoints aan een switch hangen die verbonden is met één 1Gbit/s-uplinkaansluiting naar de router of controller, kan verkeer in de knel komen.
In de volgende hoofdstukken behandelen we alle controllers in het assortiment met de speerpunten van elk product. We hebben de controllers hierbij ingedeeld in drie categorieën: toegewijde controllers, controllers met een ingebouwde router en controllers met een router en accesspoint.
Toegewijde controllers: CloudKeys
Veel van de UniFi-producten zijn toegespitst op één doel. Dat zorgt ervoor dat je je netwerk heel modulair en precies op maat kunt samenstellen. Het is dan eigenlijk best logisch om naast die losse netwerkcomponenten ook een losse controller neer te zetten. Je kunt de specificaties van de controller makkelijker op het gebruik aanpassen en de controller kan mettertijd ook makkelijker vervangen worden als je uiteindelijk meer kracht nodig hebt. Gek genoeg is het losse UniFi-controllerassortiment niet zo groot. Er zijn twee varianten: zonder en met cameraondersteuning.
De CloudKeys van de tweede generatie hebben − zoals de naam al weergeeft − meerdere voorgangers. Deze CloudKey Gen2 lijkt nog het meest op de allereerste CloudKey. De CloudKey is bedoeld om in je netwerk altijd een bereikbare controller te hebben zonder daarvoor een thuisserver met UniFi OS op te hoeven tuigen. Hiermee kun je het netwerk continu monitoren, statistieken bijhouden en, als je dat wilt, op afstand beheren. Opslag heeft de CloudKey niet en de enige UniFi-app die wordt ondersteund is Network. Het doel van de CloudKey is dus simpelweg om een netwerk te monitoren en managen, en niet meer. Het is fijn dat de CloudKey het mogelijk maakt om dat op afstand te doen. Als je een bestaand UniFi-netwerk al met controller en al hebt opgetuigd, kun je daaraan met de CloudKey het netwerk van bijvoorbeeld een vakantiehuis, pied-à-terre of je schoonmoeder toevoegen en op afstand beheren. De CloudKey+ kan optioneel met PoE gevoed worden, waardoor je hem simpelweg in een PoE-switch kunt prikken en een stopcontact uitspaart. Is dat niet zo belangrijk en de compacte formfactor ook niet? Dan raden we de UniFi Cloud Gateway Ultra aan. Die is goedkoper, biedt hetzelfde en is daarbij ook een router.
De CloudKey+ heeft een grotere behuizing dan de ‘normale’ CloudKey. Dit is omdat hij wordt geleverd inclusief 1TB ssd-opslag op een 2,5"-SATA-schijf, die je naar wens kunt upgraden met grotere schijven. Dat maakt de CloudKey+ geschikt om te dienen als nvr, wat de specificaties ook reflecteren: je kunt er 8 4k-camera’s of 14 2k-camera’s mee aansturen. Dat betekent ook dat de CloudKey+ in tegenstelling tot de normale variant ondersteuning heeft voor meer UniFi-apps dan enkel Network. De CloudKey+ heeft een 1Gbit/s-ethernetaansluiting, wat voldoende is voor het maximale aantal camera’s. Net als bij de standaard CloudKey ondersteunt de aansluiting PoE, zodat je geen losse adapter hoeft te gebruiken als je al beschikt over een PoE-switch.
De CloudKeys zijn gericht op de kleinere set-ups of netwerkopstellingen waarvan duidelijk is dat ze zeer waarschijnlijk nooit zullen worden uitgebreid. Ook zijn ze erg geschikt om een andere locatie waar zich wat UniFi-apparatuur bevindt op afstand te monitoren en beheren. In het geval van de CloudKey Gen2 draait dat puur om netwerkapparatuur; de CloudKey+ heeft opslagmogelijkheden en daarmee de mogelijkheid om een deurbel of camerabewaking te beheren. Aangezien de CloudKeys puur bedoeld zijn voor netwerkmanagement, hebben ze maar één netwerkaansluiting. Die aansluiting ondersteunt PoE-invoer, zodat je de CloudKey ook direct kunt voeden vanuit een PoE-switch.
Eigenlijk is alleen de CloudKey+ interessant, want alle mogelijkheden van de normale CloudKey worden ook geboden door de 40 euro goedkopere UniFi Cloud Gateway Ultra. Je krijgt dan ook direct een ingebouwde router cadeau. Alleen de compacte formfactor is dan nog een argument voor de CloudKey, maar dat zal vermoedelijk weinig mensen over de streep trekken.
Gemak is heel wat waard, maar knutselplezier ook. Heb je twee rechterhanden op computergebied, dan kun je door zelf een controller te installeren, bijvoorbeeld op een Raspberry Pi, op een iets goedkopere manier de UniFi Network-applicatie in huis halen om je UniFi-apparatuur te beheren.
Controllers met een router: Cloud Gateways en Dream Machines
Controllers met een Router
De meeste UniFi-controllers zijn gecombineerd met een router. Dat maakt ze iets minder modulair, maar gelukkig hoef je een router − mits die krachtig genoeg is − niet vaak te vervangen doordat je tegen limieten aanloopt. Wel is het jammer als dat uiteindelijk gebeurt bij de controller, want dan moet je direct de router ook vervangen (of een losse CloudKey+ kopen). Het is dus belangrijk om vóór je aankoop na te gaan welke doorvoersnelheid je verwacht dat je internetverbinding levert gedurende de levensduur van de router. Misschien is het nog wel belangrijker om de specificaties van de controller uit te kiezen op het verwachte gebruik en daarbij ook ruimte te laten voor een eventuele uitbreiding van het systeem.
De Cloud Gateway Ultra heeft een stoere naam, maar in werkelijkheid is het de simpelste en goedkoopste gateway die op dit moment verkrijgbaar is in het UniFi-assortiment. De CGU combineert een router en controller. Er zijn vier aansluitingen van 1Gbit/s aanwezig voor het interne netwerk. Geen van de aansluitingen biedt Power-over-Ethernet, wat veel UniFi-accessoires vereisen voor hun voeding. Om accesspoints te voeden, zul je dus nog een losse PoE-netwerkswitch of injectors moeten aanschaffen. De CGU is zelf ook niet te voeden via PoE. De internetaansluiting ondersteunt 2,5Gbit/s, maar als je pakketinspectie inschakelt, is de doorvoersnelheid beperkt tot 1Gbit/s. De controllerfuncties zijn vrij beperkt: van de UniFi Application Suite wordt enkel de Network-applicatie ondersteund. Weet je vrij zeker dat je UniFi-netwerk beperkt blijft tot een switch en enkele accesspoints, dan is de Cloud Gateway Ultra (tot zo’n dertig UniFi-apparaten) toereikend. Voor elke andere toepassing kom je al snel uit op een van de andere Cloud Gateways.
De Gateway Max is een stap omhoog vanaf de Ultra en ook meteen een fikse. Voor de prijs van de Max kun je twee Ultra's kopen en houd je geld over, maar de stevige beperkingen van de Ultra zijn bij de Max nergens meer te bekennen. De Gateway Max ondersteunt wél alle applicaties van de UniFi Application Suite. Dat betekent dat hij ook kan dienen als nvr voor camera’s. De CGM beschikt over vijf 2,5Gbit/s-ethernetaansluitingen, waarvan er standaard één is toegewezen als internetaansluiting. De maximale doorvoersnelheid met pakketinspectie is 2,3Gbit/s, waardoor je in alle gevallen ook daadwerkelijk meer dan een gigabit per seconde doorvoersnelheid kunt halen. Afhankelijk van het type camera dat je aansluit – 4k-, 2k- of hd-camera’s – heeft de CGM capaciteit voor respectievelijk 5, 8 of 15 camera’s. Afhankelijk van het model wordt opslag voor de camera meegeleverd, maar deze kun je ook zelf plaatsen of vervangen door een NVMe-ssd tot 2TB groot. Om camera’s of accesspoints te voeden zul je zelf moeten voorzien in een PoE-switch of adapters; de CGM heeft geen PoE-aansluitingen en is zelf ook niet te voeden via de ethernetkabel.
De Gateway Fiber lijkt erg op de UniFi Cloud Gateway Max, maar zoals de naam al aanduidt, is hij beter geschikt voor snelle glasvezelaansluitingen. Hiervoor heeft Ubiquiti het apparaat voorzien van een 10Gbit/s-ethernetaansluiting en twee SFP+-aansluitingen die ook maximaal 10Gbit/s ondersteunen. Om beter voorbereid te zijn op zulke hoge internetdoorvoersnelheden is ook de processor iets krachtiger uitgevoerd, waardoor de maximale snelheid met pakketinspectie 5Gbit/s bedraagt. Ongebruikte internetaansluitingen zijn toe te wijzen aan het interne netwerk, waarvoor ook vier ethernetaansluitingen met een snelheid van 2,5Gbit/s beschikbaar zijn. Daarvan ondersteunt één aansluiting PoE+ voor een accesspoint, switch of camera. De basis is steviger dan die van de Gateway Max, maar volgens de opgave wordt hetzelfde aantal camera’s ondersteund: 5 4k-camera’s, 8 2k-camera’s of 15 hd-camera’s. Voor de opslag is de Gateway Fiber uit te rusten met een NVMe-ssd met een maximale capaciteit van 2TB.
De Cloud Gateways zijn duidelijk gericht op de 'gemiddelde' UniFi-set-up. De Gateway Ultra valt in het rijtje erg uit de toon. Het is wel een controller, maar de functies zijn beperkt tot enkel netwerkbeheer. Dat is niet erg; sterker nog, eerder concludeerden we dat de Gateway Ultra eigenlijk interessanter is dan een CloudKey Gen2, doordat de prijs een stuk lager ligt, maar de Ultra dezelfde functies biedt plus routerfunctionaliteit.
De Gateway Max en Fiber spelen op een heel ander niveau. Beide controllers bieden ondersteuning voor alle UniFi-apps. De Fiber is steviger uitgevoerd voor snelle internetverbindingen en hoewel Ubiquiti aanvoert dat de Fiber hetzelfde aantal camera’s ondersteunt als de Max, vermoeden we dat de grens bij die eerste verder ligt en de functionaliteit ook minder snel in het gedrang komt als andere processen op de controller tijdelijk beslag leggen op het systeem. Gezien de relatief kleine meerprijs van de Fiber ten opzichte van de Max, geniet de Fiber in onze ogen altijd de voorkeur in geval van twijfel.
Dream Machines
De Dream Machines zijn bedoeld als de ultieme netwerkcontrollers voor thuis. De lijn had een vreemde start, want de eerste Dream Machine uit 2019 had de formfactor van de huidige Dream Routers, bevatte een accesspoint en had alleen ondersteuning voor de UniFi Network-applicatie. Die eerste variant vinden we daardoor terug in een andere categorie verderop in dit artikel. De huidige Dream Machines zijn in een 19"-rack te monteren. Ze bevatten geen ingebouwd accesspoint, maar wel alle UniFi-apps, ingebouwde opslag voor videobewaking en ondersteuning voor snelle internetverbindingen.
De Dream Machine Pro markeert het punt waarop het UniFi-assortiment de uiterlijke trekjes van enterpriseapparatuur begint te krijgen. De 19"-formfactor is goed geschikt voor datacenters, maar natuurlijk ook voor serieuze homelabs. Het blijft niet bij uiterlijk vertoon: de Dream Machine Pro heeft opties die niet misstaan in een datacenter. Op de achterzijde is een USP-connector voor het Ubiquiti UniFi Redundant Power System (USP-RPS) aanwezig, waarmee de controller tegen stroomuitval wordt beschermd. De Dream Machine Pro heeft, op de SFP-aansluitingen na, enkel 1Gbit/s-ethernetaansluitingen: acht stuks voor het interne netwerk en een die aan de internetaansluiting kan worden toegewezen. De internetaansluiting kan ook verzorgd worden door een optionele SFP-module in de SFP+-poort, waardoor snellere verbindingen dan 1Gbit/s worden ondersteund. Dat heeft wel een limiet als pakketinspectie is ingeschakeld, want dan stopt de maximale doorvoersnelheid bij 3,5Gbit/s. Er is nog een tweede SFP+-aansluiting aanwezig om een backboneverbinding van meer dan 1Gbit/s te verzorgen naar de rest van het netwerk. Beide SFP+-aansluitingen ondersteunen maximaal 10Gbit/s. In totaal kun je 24 hd-, 14 2k- of 8 4k-camera’s beheren met de Dream Machine Pro. Om die beelden op te slaan, zul je wel een 3,5"-SATA-schijf moeten plaatsen, want de standaard 16GB eMMC-opslag biedt daarvoor geen mogelijkheden.
De Dream Machine SE voegt op een aantal belangrijke punten wat meer kracht toe aan de Dream Machine ten opzichte van de Pro-variant. In het uiterlijk zie je niet zo snel het verschil; dat zit met name aan de binnenkant. Net als de Dream Machine Pro is de SE uit te rusten met bescherming tegen stroomuitval via USP-RPS. De ethernetaansluiting voor internet is sneller, met 2,5Gbit/s doorvoer. De internetaansluiting kan ook toegewezen worden aan de SFP+-poort met een maximumsnelheid van 10Gbit/s. Voor het interne netwerk is er ook een SFP+-poort om een backboneverbinding tot 10Gbit/s te verzorgen. De processorsnelheid en het werkgeheugen zijn ongewijzigd ten opzichte van de Pro-variant, waardoor de maximumsnelheid met pakketinspectie ook 3,5Gbit/s bedraagt. De acht ethernetaansluitingen voor het interne netwerk hebben een maximumsnelheid van 1Gbit/s, maar ondersteunen allemaal PoE en twee ervan PoE+. Je kunt vanuit elke ethernetpoort een camera, accesspoint, switch of ander PoE-compatibel apparaat voeden. De Special Edition is ten opzichte van de Dream Machine Pro beter voorbereid op camerabewaking. De limieten zijn hetzelfde: in totaal kun je 24 hd-, 14 2k- of 8 4k-camera’s aansluiten. De opslag daarvoor is beter in orde, want naast de 16GB eMMC bevat de SE ook 128GB ssd-opslag. Daarnaast heb je de optie om zelf een 3,5"-SATA-opslagmogelijkheid toe te voegen.
De Dream Machine Pro Max is op een aantal punten de krachtigste Dream Machine binnen de consumentenlijn van Ubiquiti, al spreek je op dit niveau waarschijnlijk al van de prosumerlijn. Net als bij de andere Dream Machines zijn er twee SFP+-aansluitingen met een maximumsnelheid van 10Gbit/s beschikbaar: een voor het interne netwerk en en die voor de internetaansluiting kan worden ingezet. Wil je ethernet gebruiken voor de internetaansluiting, dan is daarvoor een 2,5Gbit/s-ethernetaansluiting beschikbaar. Gebruik je pakketinspectie, dan is de maximale doorvoersnelheid voor het internet 5Gbit/s. De Pro Max heeft acht ethernetaansluitingen voor het interne netwerk met een maximale snelheid van 1Gbit/s. In tegenstelling tot de Special Edition ondersteunen die poorten geen van allen PoE, waardoor je niet direct camera’s of accesspoints kunt voeden vanuit deze Dream Machine. Camera’s beheren kan de Pro Max wel als geen ander, want hij heeft ondersteuning voor 15 4k-camera’s, 25 2k-camera’s of 50 hd-camera’s. Ga je dat benutten, dan zul je aardig wat opslag kunnen gebruiken en dat biedt de Pro Max, met 128GB ssd-opslag naast de 32GB eMMC-opslag. Daarbovenop heeft de Pro Max twee 3,5"-SATA-schijfbehuizingen waaraan je zelf opslag kunt toevoegen.
De Dream Machine-serie bestaat uit de krachtigste controllers in het UniFi-spectrum. Dat zie je al snel aan het uiterlijk door de 19"-formfactor, maar ook aan de specificaties. Elke UniFi Dream Machine ondersteunt alle UniFi-apps. De verschillen zitten met name in de ondersteuning van PoE-poorten, interne opslag en uitbreidingsmogelijkheden. Heb je een groot netwerk en weet je nog niet waar het schip strandt met je netwerkuitbreidingen, dan zorgt de Dream Machine Pro Max ervoor dat je vrijwel nooit tegen limieten aanloopt. Heb je elke vierkante centimeter van je eigendommen in het zicht van een UniFi-netwerkcamera, dan is dit ook de geschiktste controller, want hij is het best uitgerust voor nvr-taken. Met dat in het achterhoofd is het wel opmerkelijk dat de UDM Pro Max geen PoE-aansluitingen biedt. De Dream Machine Pro en Dream Machine Special Edition zijn iets prijsbewustere keuzes, waarbij we zelf al snel neigen richting de Special Edition-variant: die is op allerlei punten luxer uitgerust, zoals ondersteuning voor PoE en meer interne opslagruimte.
Controllers met een router en acesspoint: Dream Routers en Dream Wall
Voor de UniFi-controllers die een ingebouwde router en accesspoint hebben, gelden de opmerkingen uit de vorige hoofdstukken misschien nog wel sterker. Als je op het punt komt dat een van de functies niet meer voldoet, zul je geheel of gedeeltelijk afscheid moeten nemen van de overige functies. Uit modulair oogpunt is deze oplossing dus niet direct aan te raden. Aan de andere kant biedt een apparaat als de UniFi Dream Router 7 een mooie alles-in-eenoplossing om een huishouden zonder al te hoge eisen te voorzien van een vrij complete UniFi-basis: ideaal voor een vakantiehuisje, je schoonouders of een studentenkamer.
De UniFi Express 7 is de goedkoopste all-in-one met controller in het huidige UniFi-assortiment. Toch zijn de specificaties allerminst basic. De router beschikt over een 10Gbit/s-aansluiting en een 2,5Gbit/s-aansluiting. De doorvoersnelheid van maximaal 10Gbit/s daalt wel naar 2,3Gbit/s als pakketinspectie wordt ingeschakeld. Doordat de Express 7 maar over twee ethernetaansluitingen beschikt, zul je in veel gevallen nog een switch moeten toevoegen om het aantal bedrade aansluitingen uit te breiden, bijvoorbeeld een UniFi Flex Mini van zo'n 55 euro. Naast de router is een Wi‑Fi 7-accesspoint ingebouwd met ondersteuning voor 2,4‑, 5‑ en 6GHz. Op alle radiobanden heeft het accesspoint beschikking over twee streams. Dat beperkt de snelheid voor clients niet, maar kan wel zorgen voor iets minder goede prestaties bij ruis of demping ten opzichte van UniFi-accesspoints die over vier streams beschikken. De UniFi Express 7 is beperkt in de controllerfunctie, want deze ondersteunt enkel de Network-applicatie. Wil je camera's, toegangscontrole of een telefooncentrale, dan zul je dus verder moeten kijken. Weet je zeker dat je het houdt bij het netwerkassortiment van UniFi, dan is de Express 7 een prima basis, maar daar hoort eigenlijk dus nog een switch bij.
De Dream Machine is de voorloper van de apparaten die we inmiddels kennen als Dream Router. De naamgeving is inmiddels wat ongelukkig; dit was dan wel de eerste Dream Machine in 2019, maar die naam representeert inmiddels een heel ander vormgegeven productgroep met meer functies. Aangezien het verouderde apparaat uit 2019 (vreemd genoeg) nog goed verkrijgbaar is, kunnen we dit niet negeren.
De controllerfunctie van de Dream Machine is een beetje vreemd; de Dream Machine en de Cloud Key Gen2 zijn de enige controllers in het assortiment die enkel de Network-applicatie ondersteunen. Voor de Cloud Key Gen2 hadden we al de conclusie getrokken dat een UniFi Cloud Gateway Ultra een interessantere optie is, aangezien die de routerfunctie ingebouwd heeft. De Dream Machine beschikt ook over een router, maar dan weer niet over een 2,5Gbit/s-internetaansluiting en heeft een minder snelle processor en minder werkgeheugen.
Het ingebouwde Wi-Fi 5-accesspoint loopt inmiddels ook erg achter in specificaties. Als je de Cloud Gateway Ultra, die op dit moment 92 euro kost, combineert met het Wi-Fi 7-UniFi U7 Lite-accesspoint, dat ook 92 euro kost, heb je voor 184 euro een veel competentere set. Je mist dan het alles-in-eenconcept van de Dream Machine, maar het prijsverschil tussen deze opties is niet te verantwoorden. Zo’n oude Dream Machine moet je dus echt niet meer kopen.
De Dream Router is, net als de inmiddels al opgevolgde Dream Machine, nog steeds te koop. De prijs is echter op dit moment indicatief dat het apparaat end-of-life is. De Dream Router is gebaseerd op de Dream Machine, maar uitgebreider uitgevoerd. In tegenstelling tot de Dream Machine heeft de Dream Router ingebouwde en uitbreidbare opslag en hij ondersteunt daardoor ook de Protect-, Talk- en Access-applicatie. Het accesspoint beschikt standaard over 128GB ssd-opslag en dit kan uitgebreid worden met een microSD-kaart. De verwerkingssnelheid van de Dream Router geeft ruimte voor 1 4k-, 2 2k- of 5 hd-camera's. In totaal kunnen meer dan twintig UniFi-apparaten gekoppeld en beheerd worden. De ethernetaansluitingen, inclusief die van de internetverbinding, hebben allemaal een maximale snelheid van 1Gbit/s. Die wordt ook gehaald als pakketinspectie is ingeschakeld. Er zijn twee aansluitingen uitgerust met PoE voor accesspoints of camera's. Het ingebouwde accesspoint van de Dream Router is deels niet meer actueel. Wi‑Fi 6 is natuurlijk niet nieuw, maar de prestaties zijn in de huidige tijd nog niet achterhaald. De Dream Router heeft echter op 2,4GHz alleen ondersteuning voor Wi‑Fi 4 en is daarmee op die band traag te noemen. Als dat niet uitmaakt en je van plan bent om iets goedkoper een product van de vorige generatie aan te schaffen, komt de Dream Router hiervoor helaas ook niet in aanmerking, want de prijs is gestegen in plaats van gedaald. Al met al trekken we voor de Dream Router daarmee dezelfde conclusie als bij de Dream Machine: geen aanrader om nog aan te schaffen.
De Dream Router 7 is de opvolger van de Dream Router. Ten opzichte van de Dream Router is het accesspoint vervangen door een modernere Wi‑Fi 7-variant, maar er zijn meer verschillen. De ethernetaansluiting voor internet is vervangen door een SFP‑poort met ondersteuning tot 10Gbit/s. Gebruik je die niet, dan kun je een van de overige vier 2,5Gbit/s‑ethernetaansluitingen aanwijzen voor de internetverbinding. Als pakketinspectie wordt ingeschakeld op de internetverbinding, daalt de doorvoersnelheid naar 2,3Gbit/s. Een van de netwerkaansluitingen is uitgerust met PoE voor het voeden van een camera, accesspoint of ander PoE‑accessoire. Net als de voorganger is de UDR7 uitgerust met opslag, maar wel iets krapper. De Dream Router wordt geleverd met 64GB interne opslag, met de mogelijkheid om dit later uit te breiden met een microSD‑kaart.
De Dream Wall is van de all-in-one-UniFi-producten verreweg de meest exotische. Het zou logisch zijn om een apparaat met zoveel ethernetaansluitingen uit te voeren als 19"-rackmonteerbaar apparaat, zoals de Dream Machines, maar de Dream Wall heeft een grote behuizing die je direct aan de wand van de meterkast monteert. De specificaties van de Dream Wall zijn vergelijkbaar met die van de Dream Machines en zitten daarmee aan de top van de productlijn. Je kunt meer dan honderd UniFi-apparaten koppelen en er is cameraondersteuning voor 4 4k-, 7 2k- of 12 hd-camera’s. Daarvoor is 512GB microSD-opslag en 128GB ssd-opslag ingebouwd. De kleinere opslag is sneller, zodat AI-interpretatie van camerabeelden sneller kan plaatsvinden dan bij andere controllers.
De Dream Wall is uitgerust met achttien ethernetaansluitingen. Daarvan zijn er twaalf uitgevoerd met PoE, PoE+ en PoE++-voeding, vier van elke variant. Van de aansluitingen zijn er zeventien begrensd tot 1Gbit/s en een tot 2,5Gbit/s. Daarnaast zijn twee SFP+-aansluitingen aanwezig, die maximaal 10Gbit/s ondersteunen. Gebruik je pakketinspectie, dan begrenst dat de internetsnelheid tot 3,5Gbit/s. Er is plaats voor twee hotswappable voedingsmodules, zodat een defect op dit vlak geen directe invloed heeft op de werking; daarvoor moet je een extra voeding aanschaffen, want die wordt niet meegeleverd.
Het ingebouwde accesspoint ondersteunt Wi-Fi 6, wat betekent dat ondersteuning voor de 6GHz-band ontbreekt. De 5GHz-band is uitgerust met vier streams; de 2,4GHz-band heeft er twee. Dat laatste maakt voor de draadloze doorvoersnelheid niet uit, maar maakt de verbinding minder resistent tegen ruis en demping. De specificaties van de Dream Wall zijn nog het best vergelijkbaar met die van de Dream Machine Pro, die een heel stuk minder kost. Als je een installatie met de Dream Machine Pro als basis net zo compleet wilt krijgen als de Dream Wall, moet je een PoE-switch, een accesspoint en 512GB opslag toevoegen. Dat komt uit op zo’n 950 euro en dan heb je alsnog geen PoE++-ondersteuning en minder draadloze doorvoersnelheid. In die zin is de Dream Wall niet goedkoop, maar ten opzichte van de Dream Machines nog steeds gunstig geprijsd, mits je alle extra mogelijkheden, zoals PoE++, ook benut.
Dream Routers zijn een makkelijke alles-in-eenoplossing om de mogelijkheden van UniFi aan je netwerk toe te voegen. Ze vormen een prima basis voor een kleinere opstelling waaraan misschien één of twee camera’s en een extra accesspoint worden toegevoegd. Toch wijken deze apparaten een beetje af van de modulaire UniFi-filosofie, die nu juist de mogelijkheid biedt om je netwerk helemaal zelf samen te stellen uit componenten die voor jouw situatie het best voldoen. Van de Dream Routers die nu te koop zijn, waaronder we de Dream Machine ook scharen, is eigenlijk alleen de nieuwe Dream Router 7 nog interessant. Mochten de componenten waaruit deze bestaat net goed bij je situatie passen, dan koop je een mooie compacte oplossing voor een betere prijs dan de losse componenten je zouden kosten.
De Dream Wall is niet te vergelijken met de Dream Routers en eigenlijk eerder een variant van een Dream Machine met een ingebouwd accesspoint. De vele ethernetaansluitingen met PoE maken het een ideaal apparaat als je aan de slag gaat met veel camera’s of accesspoints. De prijs is vrij stevig, maar net als bij de Dream Routers is het lastig om voor dezelfde prijs een vergelijkbare combinatie samen te stellen uit losse UniFi-componenten.
Ook bij de Dream Wall is de modulariteit ver te zoeken. Dat vormt niet alleen een obstakel als een van de componenten toe is aan een upgrade, maar kan ook een probleem vormen als er ooit buiten de garantie iets kapotgaat; er valt dan veel functionaliteit tegelijk weg.
Conclusie
In dit artikel hebben we alle controllers in het huidige UniFi-assortiment bekeken en dat zijn er nogal wat. Er is voor veel scenario’s een bijpassende controller te vinden. Voor een simpel netwerk kom je al een heel eind met een Cloud Gateway Ultra aan het hoofd. Wil je niets anders in huis halen dan UniFi-apparatuur, dan is het nog steeds een uitdaging om de limieten van de Dream Wall te raken.
De beste keuze hangt vooral af van je eigen specifieke behoefte voor het aantal apparaten en camera’s, de gewenste internetsnelheid en de noodzaak van geavanceerde functies zoals pakketinspectie. Daarbij is het goed om rekening te houden met eventuele groei van het netwerk, want een controller die eenmaal aan zijn limieten zit, kun je niet upgraden, alleen vervangen.
De alles-in-eenoplossingen, zoals de Dream Routers bieden, zijn aantrekkelijk door hun prijs en eenvoud, maar op de lange duur minder flexibel dan een modulaire opbouw met losse switches, accesspoints en een gateway. De Cloud Gateways bieden hiervoor het beste compromis tussen geïntegreerde functionaliteit en schaalbaarheid en zijn voor de ‘gemiddelde’ UniFi-gebruiker in veel gevallen een goede keuze.
Het wordt heel kort genoemd, maar zelf hosten is wat mij betreft een heel levensvatbare optie. Met het Proxmox Community script voor Unifi is het echt heel makkelijk.
[Reactie gewijzigd door ocf81 op 15 september 2025 09:32]
en met de nieuwe Unifi OS Server, draai je nu het Unifi OS in een container. Dus geen derde partij die een container maakt. Anders gezegd: support voor containers direct van Ubiquity. Je krijgt hiermee iets meer functionaliteit dan wanneer je de controller vanuit een .deb. file installeert. Ubiquity belooft met der tijd meer functionaliteit te implementeren die standaard je vanuit een cloud key krijgt. Leuke extra optie voor self hosted :-)
Nee, je moet in dit geval wel eerst podman installeren. Als je dat nog niet hebt, dan zal de installer dat gelijk aan het begin melden. Er wordt een nieuw gebruiker aangemaakt ' uosserver' en de container draait dan onder deze user. Geen root dus 😃
Zowel Podman als Docker maken gebruik van het OCI format. Daar heeft Docker wel een belangrijk aandeel ingehad. Naast Podman en Docker zijn er overigens nog andere container implementaties. Bijvoorbeeld Singularity. Gelukkig hebben we een gestandaardiseerd container format.
Ja, je kunt die image natuurlijk wel porten naar Docker. Echter, vanuit Ubiquity krijg een dikke vette executable die alles in zich heeft. Dat is jammer. Had zelf graag de container image willen downloaden. Die executable plempt uiteindelijk een image in jouw lokale omgeving, Je zou dus kunnen zeggen, ook doet die executable geen pull, die executable doet een soort van pull. Dus, je hebt lokaal een container image.
uosserver@unifi-test:~$ podman image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
docker.io/library/uosserver 0.0.48 dfa9ea59465c 10 days ago 1.72 GB
Wat je nu kunt doen is deze image over te zetten naar Docker. Hiervoor kun je bijvoorbeeld Skopeo gebruiken. Zover ben ik nog niet. Ik ben er nog maar net aan begonnen. Zelf wil ik deze container in mijn eigen Traefik setup hangen. Ik neig er naar om het in een eigen VM te draaien, want ik vermoed dat je bij elke update die grote executable hebt en dat je dan telkens de image naar de eindomgeving moet kopiëren.
Wat ik ook op gehoopt had te zien was dat Ubiquity een aantal containers in een Pod hadden gestopt. Nu zit alles in een grote container en dat is technisch allemaal oké. Maar stel dat ik mijn eigen MongeDB host, dan kan ik daar geen gebruik van maken met de Unifi OS Server container. Qua architectuur was dat mooier geweest, maar ik vermoed dat om alles in een grote installer te propper, het makkelijker wordt voor een heleboel mensen. Maar aan de andere kant, zouden die al niet een cloud key of DM hebben?
Kleine toevoeging:
Net nog een een draadje op ui community gelezen dat suggereert dat de container zichzelf zou moet updateten. Dat zou mooi zijn. Dat ga ik zien bij de volgende update :-)
[Reactie gewijzigd door kalikari op 16 september 2025 08:25]
Wat je nu kunt doen is deze image over te zetten naar Docker. Hiervoor kun je bijvoorbeeld Skopeogebruiken. Zover ben ik nog niet. Ik ben er nog maar net aan begonnen.
Ik heb me er nog niet in verdiept, maar ik zou graag zien dat je ze HA kunt draaien in Kubernetes namelijk. dat zal nog wel een dingetje worden maar in principe moet het kunnen om met 3 replicas te draaien. Dan wordt het pas interessant voor MSPs
mijn Synology van 202 heeft geen AVX en nieuwe Mongo versies starten daarom niet op, is er hier ook iets voor? Wil graag op twee locaties de oude instaties bijwerken/installeren op de nieuwe manier maar krijg Mongo niet goed aan de praat
Ubiquiti doet geen compute devices (meer/nog) ze hadden er wel eentje, maar die is al een tijd weg, mogelijk brengen ze wel een nieuwe uit voor bijvoorbeeld transcoding, gezien de nieuwe NAS lijkt me een compute device nog niet zo'n gek idee.
Maar over het algemeen zijn ze dan meer van het "bring your own compute". Als ik jou was zou ik ook langzamaan kijken om je syno uit te faseren, die hebben zichzelf hard gediskwalificeerd.
Ik was even vergeten dat HA ook een optie is. Ik heb hem voorbij zien komen, maar omdat bij mij HA op dezelfde server draait als waar UNS op draait had ik hem niet meer nodig.
De routers van de internetdienstverleners zijn zonder uitzondering ongeschikt voor wat ik met mijn netwerk doe. Dat is voornamelijk het zelf hosten van diensten en alles wat daar bij komt kijken: subnetten en routering daartussen, firewalling etc. Ik heb dus al jaren (ca 10) een eigen router in huis.
Ik had eerst een CK1, maar aangezien ik toch al een server had draaien zag ik daar het nut niet meer van in. Tevens was de CK1 ook wat langzaam af en toe. Het netwerk heeft 6 apparaten: 5 switches en 1 AP. Dat AP is voornamelijk voor telefoons, mijn computers gebruik ik voornamelijk bedraad.
Ik heb geen camera's of telefoons, dus die functionaliteit heb ik niet nodig. En als ik al camera's had, dan denk ik dat ik eerder voor een open platform zoals Home Assistant zou gaan voor die toepassing, dat geeft denk ik een stuk meer flexibiliteit.
Ik heb een tijdje een USG XG gehad, maar helaas is deze te zwak gebleken voor het overzetten van 10Gbit verkeer tussen VLANs op lijnsnelheid met IPS aan, dus ben ik teruggegaan naar een zelf gebouwde router met OPNsense erop.
Het nadeel van de Unifi switches is dat ze te zwak zijn om 10Gbit op lijnsnelheid te routeren, dus dan wordt het toch weer het "router on a stick"-schema om dat voor elkaar te krijgen.
[Reactie gewijzigd door ocf81 op 16 september 2025 11:45]
Wat ik vooral heel erg mis is dat je geen unifi protect of access kan gebruiken met self hosting. Hoewel je in een homelab, of selfhost server vaak de storage voorradig hebt. Lijkt meer een keus dan een beperking om het niet beschikbaar te maken, wat jammer is
Als je daar gebruik van wil maken is dat inderdaad een nadeel. Maar in de loop der jaren is bij mij het beeld ontstaan dat je voor camera's en deurbellen beter ergens anders kan aankloppen omdat Ubiquiti elke 3 à 5 jaar weer wat anders doet met dat soort apparatuur. Ik heb daarom zelf een voorkeur voor iets wat met Home Assistant werkt.
Ik gebruik dus zelf ook reolink met frigate. Maar dat is dus omdat reolink een van de weinige is die de integratie heeft zoals die is (uit mijn ervaring)
Heb het al tijden op in een container draaien op een NUCje dat Unraid draait. Dat geniet zeker mijn voorkeur juist vanweg het niet hoeven te koppelen van de router + controller functionaliteit. Ook de schaalbaarheid ervan staat me meer aan. Die container kun je gewoon meer resources geven als dat nodig is of migreren naar betere hardware als je zelf een upgrade in je labje doet.
Leuk artikel! Wel jammer dat er niet over de olifant in de kamer is gesproken. Op de Cloud Gateway Fiber na hebben letterlijk alle andere gateways in het assortiment last van ernstige performance degradatie door het gebrek aan PPPoE hardware offloading. Aangezien KPN 's lands grootste glasvezelaanbieder is, hebben veel mensen hier potentieel mee te maken. Zeker nu ook abonnementen van meer dan 1gbps over XPG-GPON wat meer mainstream aan het worden zijn.
Stel dat je enthousiast geworden bent over de mogelijkheden van Unifi en je ruilt je Fritzbox of Mikrotik router in en je hebt thuis 4gbps. Dan kan het zomaar zijn dat je met je fancy nieuwe Dream Machine of Cloud Gateway ultra serieus terug valt in snelheid. Je houdt dan de helft of minder nog aan snelheid over. Dan had je wel gewild dat iemand daar op een tech forum een opmerking over had gemaakt
Ik heb zelf een Unifi Dream Machine Pro Max en om het maximale uit dat apparaat te halen ben ik overgestapt van KPN glasvezel naar Solcon (welke ook een KPN dochter is, maar niet met PPPoE maar gewoon met DHCP werkt).
Ik ben voor een kameraad aan het kijken wat z'n opties zijn en kreeg de afgelopen dagen de indruk dat bij nieuwe release de Cloud Gateway Ultra/Max er nog geen hardware offloading voor PPPoE zou zijn, maar dat deze hardware offloading voor PPPoE in een latere firmware release ergens eind 2024/begin 2025 beschikbaar is gekomen.
Dit artikel komt op een goed moment uit, het bevestigd wat ik de afgelopen dagen dacht begrepen te hebben uit het grote productaanbod en hoe dit opgebouwd is. Ik zou op basis van beschrijvingen echter kiezen voor zelf hosten van UniFi OS in een docker container bijvoorbeeld (kameraad heeft onlangs een Synology NAS aangeschaft) en i.p.v. een Cloud Gateway een Gateway Max (UXG) aanschaffen die dan ook de zogenaamde hardware offloading voor PPPoE in eenzelfde firmware release beschikbaar heeft gekregen. Een Fiber uitvoering lijkt dit bij release al te hebben gekregen maar ik kan dit niet heel duidelijk vinden.
De Cloud Gateway Fiber heeft vanaf de release hardware acceleration voor PPPoE gehad inderdaad. Hoewel het in sommige (nieuwere) firmware versies niet vlekkeloos werkt voor iedereen.
[...] Nog geen hardware offloading voor PPPoE zou zijn, maar dat deze hardware offloading voor PPPoE in een latere firmware release ergens eind 2024/begin 2025 beschikbaar is gekomen.
Uitzonderingen daargelaten, maar over het algemeen kun je hardware ondersteuning niet met nieuwe firmware oplossen. Je mist tenslotte een stukje hardware. Er is inderdaad firmware uitgebracht door Ubiquity die de performance van PPPoE heeft verbeterd. Zo is de UDM Pro Max met uploaden van 900mbit naar iets onder de 2gbps verbeterd. Maar als je op een 4gbps lijntje zit, dan is dat nog steeds maar minder dan de helft van de capaciteit van je lijn. Om maar niet te spreken van het feit dat je de CPU's in dat scenario voor 100% belast en je andere applicaties (Protect, Access) daar dus ook last van hebben.
Her en der (veelal Reddit en US forums) schijnt de hardware van de Gateway (UXG) max wel uitgerust te zijn met hardware offloading maar was dit bij de release nog niet gereed in de firmware. Er zou Qualcomm hardware in die gateways zitten waarbij aparte offloading CPU's gebruikt kunnen worden, mits de software dat ondersteunt. Zo zit in menig consumenten-router een Qualcomm chip die op de originele firmware volledige performance haalt op PPPoE, maar zodra er OpenWRT bijvoorbeeld op geflashed wordt, is die performance niet haalbaar vanwege licenties/closed source. Het is natuurlijk denkbaar dat Ubiquiti de hardware al wel gereed had maar dat of de licentie voor het gebruik van die offloading nog niet geregeld was, of het was een feature die nog op de backlog stond en later in 2024 (begin 2025) gereed was.
Dus ja, hardware offloading achteraf inbouwen zal 't niet zijn, maar mogelijk zit 't er al in, maar is het pas later na een overeenkomst of backlog weggewerkt te hebben beschikbaar gekomen. Maar dit verhaal blijft vaag. De UXG Max zit rond de €200,-. Bij twijfel zou de UXG Fiber dus PPPoE hardware offloading hebben, maar die is wel minstens €80 duurder. 't Lijkt me een feature waarmee Ubiquiti reclame zou kunnen maken, maar als ze 't niet doen zal 't er wel niet op zitten op de Max en Ultra uitvoeringen. Maar dat kan ook een commerciële reden hebben; zo verkopen ze des te meer Fiber uitvoeringen...
Zit dat tegenwoordig native in de gateway fiber? Dacht een tijdje terug ergens gelezen te hebben dat je dit er nog in moest hacken. Heb hem zelf net gehaald om op een kpn fiber te gebruiken dus ben nu wel heel erg benieuwd of dit native gaat werken!
Je kunt ook de Fritzbox in een soort van pass-through modus zetten waarmee het PPPoE verhaal het probleem van de Fritzbox blijft en het externe IP 'gewoon' op de Unifi router wordt doorgegeven.
Dat gezegd hebbende, de performance issues met laatste Unifi router hebben mij doen besluiten een Pfsense router in te zetten en geen Unifi router/firewall meer.
Je kunt ook de Fritzbox in een soort van pass-through modus zetten waarmee het PPPoE verhaal het probleem van de Fritzbox blijft en het externe IP 'gewoon' op de Unifi router wordt doorgegeven.
Die informatie.
[Reactie gewijzigd door Froos op 16 september 2025 11:19]
Tsja, dat is gewoon standaard bridge mode. Dat was natuurlijk al bekend, maar dan moet je dus alsnog die fritzbox ertussen hebben. Dat voegt ook extra latency toe op je lijn en een hoger verbruik.
Maar verder geen toelichting op die "performance issues" waar je dan tegenaanliep?
De latency zal voor de meesten verwaarloosbaar zijn, hoogstens tenzij je professioneel E-Sports doet. Maar het voegt wel een apparaat aan de keten toe. Hoe meer schakels, hoe meer points of failure.
Het voordeel is wel dat je USG, UXG of UDM zich dan alleen bezig hoeft te houden met het verkeer. Voor mijn USG destijds was het de oplossing.
Nog even nadenkende over wat alternatieven zouden zijn, kan ik zo niks verzinnen. Een media converter van glas / SFP naar Ethernet lost het PPPoE probleem niet op. En ARM CPUs zijn over het algemeen niet zo goed in het afhandelen van PPPoE. Dus anders dan je Fritzbox er tussen hangen en passthrough doen van je IP naar ETH0 kan ik zo snel niet bedenken.
De latency zal voor de meesten verwaarloosbaar zijn, hoogstens tenzij je professioneel E-Sports doet. Maar het voegt wel een apparaat aan de keten toe. Hoe meer schakels, hoe meer points of failure.
Nee maar het verbruik wel. Dat ding is niet heel zuinig.
Qua latency is het dan 4 ms of 4,5ms. Dat maakt elkaar niet heel veel nee.
Nog even nadenkende over wat alternatieven zouden zijn, kan ik zo niks verzinnen.
Modernere provider is een optie of de Gateway Fiber dus. Die heeft er offloading voor. Verder zou ik het ook niet weten.
Maar doelde je met performance problemen op PPPoe issues?
Nee maar het verbruik wel. Dat ding is niet heel zuinig.
Dat verschilt per Fritzbox. Dat ding dat ik heb vreet een goeie 20-25 Watt. Maar in de loop der jaren zijn er verschillende modellen uitgeleverd. Een vriend van me heeft recent een ADSL model gekregen waarbij port 1 van de switch middels de firmware een WAN port werd terwijl ik nu een model heb met een eigen SFP er in.
Qua latency is het dan 4 ms of 4,5ms. Dat maakt elkaar niet heel veel nee.
Dat was bij mij zelfs nog minder, 2-3ms. Zeker voor 'gewoon' internet gebruik verwaarloosbaar.
Modernere provider is een optie of de Gateway Fiber dus. Die heeft er offloading voor. Verder zou ik het ook niet weten.
Maar doelde je met performance problemen op PPPoe issues?
Ik heb momenteel Freedom als ISP, ze zouden vrij modern zijn maar ook hun infra is een kopie van die van KPN, dus PPPoE.
Qua performance issues: ik zie dat de Unifi routers vrij krap bemeten zijn qua CPU capaciteit. Als 'iets' meer performance eist dan normaal, dan merk je dat al snel aan de responsiviteit van de router. Zeker als je nog andere apps draait zoals Protect of Access, dan merk je dat de router interface al snel stroperig wordt. Dat zag ik met PPPoE ook. Maar eigenlijk krijg je niet heel veel inzicht in wat het nou veroorzaakt, anders dan dat als je taken van de router af gaat halen (ik heb een Unifi Protect NVR gekocht) dat zowel de router als Protect daar een stuk beter van gaan functioneren.
Freedom vraagt bij mij 69 (nice) euro voor gigabit, uiteindelijk gemiddeld 65/maand. Odido bied mij voor 35/maand 2gbps.
Oh en aansluitkosten voor de monteur. Hartstikke leuk dat iemand daadwerkelijk die kosten eens een keer doorberekend, maar minimaal €25 en alleen als je het modem huurt/koopt? Wordt best wel prijzig plaatje uiteindelijk hoor.
Dat is geen eerlijke vergelijking die je nu maakt. 35 euro paar maand / 2 Gbit is een actie tarief. Het normale tarief is 45 euro / maand voor 1 gigabit. Bij Freedom is dat 50 euro per maand (in sommige regio's meer als de glas en belichter hogere tarieven rekeken).
Zelfde voor aansluitkosten, die zijn normaliter bij Odido 105 tegenover 25 bij Freedom. En bij Freedom hoef je geen monteur af te nemen.
Al met al, Freedom zal natuurlijk iets duurder zijn, want je krijgt meer. en ze richten zich niet op de massa. Odido - het feit dat ze anno 2025 nog geen enkel plan hebben om IPv6 uit te rollen zegt al genoeg.
Maar goed, zoals ik al zij, PPPoE is voor mij de reden om niet naar Freedom over te stappen.
Zelfde voor aansluitkosten, die zijn normaliter bij Odido 105
Ik heb die kosten echt nog nooit hoeven te betalen. bij geen enkele provider, dat wordt altijd wel weggemoffeld onder een actie ofzo. het staat er leuk op de websites, maar ik heb nog nooit een provider gezien die het ook daadwerkelijk in rekening brengt.
Dat is geen eerlijke vergelijking die je nu maakt. 35 euro paar maand / 2 Gbit is een actie tarief. Het normale tarief is 45 euro / maand voor 1 gigabit.
Nee dat is precies hoe je moet vergelijken in deze branch. Dat is een gemiddelde prijs met inderdaad een kortingsactie er in (waar ik zelf actief achteraan moet gaan om hem te krijgen, want verlenging voor mij), maar ze hebben allemaal kortingsacties en dingen. Dat hoge basistarief is leuk, maar dat betaal ik onder aan de streep natuurlijk niet. Het gaat uiteindelijk om netto bedragen en daar horen dit soort acties natuurlijk gewoon bij.
Bij Freedom is dat 50 euro per maand (in sommige regio's meer als de glas en belichter hogere tarieven rekeken).
Precies KPN zit er tussen als belichter, daarom krijg ik dus een tarief van:
Freedom vraagt bij mij 69 (nice) euro voor gigabit, uiteindelijk gemiddeld 65/maand.
En dat is exclusief monteur en modem huur.
Freedom zal natuurlijk iets duurder zijn, want je krijgt meer.
Vertel, Dit is wel echt significant meer namelijk, wat is hun USP? En IPv6 vind ik echt nit echt een argument. Het hele internet draait nog op v4 en v6 only is uiterst zeldzaam. Ik ben het in ieder geval nog nooit tegengekomen bij klanten.
Dus waarom nu investeren in iets wat niet noodzakelijk is, maar wel heel duur is?
PPPoE is voor mij de reden om niet naar Freedom over te stappen.
Dus dan krijg ik wel archaïsche technologie van Freedom en dat is dan prima? Terwijl odido IPv4 wel een issue is?
Hun USP is mijn inziens goede service. Je krijgt meteen een capabel iemand aan de lijn. Ook geven ze om je privacy. Als je freedom opbelt met een probleem, weet je dat het goed komt. Bij alle andere krijg je een callcenter waar je lang in de wacht moet staan en waar je sowieso chagrijnig van wordt.
PPPoE is wel echt jammer inderdaad. Volgens mij werkt PPPoE nog best prima op een ucg fiber maar is een mtu van 1508 configureren vooral lastig.
[Reactie gewijzigd door Stufipower op 19 september 2025 14:53]
Bij alle andere krijg je een callcenter waar je lang in de wacht moet staan en waar je sowieso chagrijnig van wordt.
Ik wordt bij Odido over het algemeen vrij snel geholpen. Wachttijden zijn daar redelijk acceptabel. laatste keer was het 5 - 10 minuten. niveau was niet heel bijsterend nee, maar dat maakte niet uit. Had de troubleshooting zelf al gedaan en wist dus wat er aan de hand was. Zolang je dat goed over weet te brengen kun je bij iedere klantenservice best wel snel ver komen hoor.
Bij ziggo had ik dat ook, maar die leverden gewoon hardware die kapot was by design. Daar gaat een klantenservice dan ook niks aan kunnen veranderen.
Zeker, maar ik vind het eerlijk gezegd maar karig wat ze daadwerkelijk voorstellen.
Hoevaak hang je nou aan de lijn met de klantenservice? eens per 2 jaar?
twee keer meer betalen voor minder snelheid en dan als USP een goede klantenservice ... daar hoop ik nooit gebruik van te hoeven maken om eerlijk te zijn.
Ik ben zelf eerlijk gezegd niet bekend met dit issue, maar mogelijk betreft het mij dan ook niet met 2Gbit Odido XGS-GPON verbinding. Ik haal 2,1-2,2Gbps met speedtests en de load op de UDM SE is minimaal op dat moment, performance is top. Ik heb de fiber direct na de media converter aangesloten dus de Zyxel T-56 zit er niet meer tussen ook.
Ik heb de Cloud Gateway Fiber met SFP+ module van fs.com sinds een half jaar icm Odido XGS-PON 2Gbps. Kost idd wat, maar draait als een zonnetje, kan van harte aanraden.
Het kan inderdaad ook nog zonder de media converter maar ik had geen zin om mijn fiber door te trekken naar beneden, terwijl er al een CAT6A kabel lag. De SFP+ fiber modules zijn overigens niet duur dus dat had gekund.
De ONT zat gewoon bij ODIDO in de doos, dus die hangt er nog tussen.
De SFP+ fiber modules zijn overigens niet duur dus dat had gekund.
Ligt aan de techniek. Die xgs-pon units zijn €70-250. Afhankelijk van welke je kiest zitten er best wel haken en ogen aan. De goeie units zijn vrij prijzig.
Voor AON was ik €9,95 kwijt namelijk. Das even andere tak van sport.
Misschien leuk om te vermelden dat er sinds kort ook een aparte UNVR Instant uit is. Een Unifi Network Video Recorder die je in je netwerk kan hangen en daar je camera's/deurbel op aan kan sluiten. Heeft een HDD bay en Unifi Protect link
Voor $699 krijg je er een 1TB drive + 4 camera's bij. Anders is ie $199
[Reactie gewijzigd door DeerDitch op 15 september 2025 09:16]
De UNAS Pro is wel echt alleen een NAS, waar een Synology naast NAS nog andere server-achtige functies heeft. Op een UNAS draai je bijvoorbeeld geen VM's.
Afgezien van die beperking is een UNAS wel een heel mooie NAS.
Nice! Die had ik nog niet gezien! Ik draai al jaren op een Cloudkey Gen2+, maar daarvan is wel te merken dat het al een oud beestje is qua performance.
Wel jammer dat er geen controller in zit voor network...
Alle andere producten hebben een router ingebouwd, daar ben ik geen fan van. De manier hoe je in unify de firewall inricht en configureert vind ik 3x waardeloos.
heb je voor deze UNVR ook nog een cloudkey of zoiets nodig voor normaal beheer?
Nee, deze draait Protect en kan dus zelfstandig de camera-feeds afhandelen.
Deze draait dus géén 'Network', voor het beheren van netwerk-apparaten in de Unifi lijn. Dat kun je echter wel hosten op allerlei andersoortige devices, incl. gewone client-OS'en.
Dit zou een perfecte opvolger geweest kunnen zijn als ClouKey Gen2 Plus vervanger, maar volgens mij kan het alleen maar Protect draaien, geen netwerk of andere Unifi applications.
In dit mooie artikel zie ik een aantal keer een vergelijking tussen de Cloud Key en de Unifi Cloud Gateway. Misschien is het nu anders, maar op de Cloud Key kan je meerdere sites aanmaken, dat kan niet op de Unifi Cloud Gateway, Daar heb je één site en dat ben je zelf. Wil je een site aanmaken geeft de UCG aan een fout.
De UCG is dan geen alternatief als je meer dan één site wil gebruiken.
Als voorbeeld Kopje: Ubiquiti Unifi CloudKey Generation 2
Als je een bestaand UniFi-netwerk al met controller en al hebt opgetuigd, kun je daaraan met de CloudKey het netwerk van bijvoorbeeld een vakantiehuis, pied-à-terre of je schoonmoeder toevoegen en op afstand beheren.
Paar regels daaronder
De CloudKey+ kan optioneel met PoE gevoed worden, waardoor je hem simpelweg in een PoE-switch kunt prikken en een stopcontact uitspaart. Is dat niet zo belangrijk en de compacte formfactor ook niet? Dan raden we de UniFi Cloud Gateway Ultra aan. Die is goedkoper, biedt hetzelfde en is daarbij ook een router.
Dan kan je naast je eigen site dus niet de site van je schoonmoeder toevoegen.
[Reactie gewijzigd door boswandeling op 15 september 2025 09:03]
En belangrijke toevoeging/resultaat, je kan hem daardoor dus ook niet adopteren in een bestaande site. Net vorige week een gateway fiber aangesloten en die maakt zijn eigen site aan, dus mag je daarna alles migreren naar die nieuwe site.
en natuurlijk stelt het weinig voor, maar als je denkt ik adopt hem in een bestaande site en daarmee neemt de UCGF de taken van site manager over, en dat kan dan ineens niet want dat ding wilt zn hele eigen site opzetten. maar daarmee is het ook een pain in the als het in een ander subnet zit, want ook dat is allemaal voorgeconfigureerd.
dus fijn dat ik dat ding probeerde te benaderen en installeren vanuit een bestaande netwerkomgeving, dat ging dus niet, moest daar een pc met een andere IP range aan hangen voordat ik er bij kon komen.
ipv dat je dat ding in een reeds bestaande omgeving kan aansluiten, gewoon kan benaderen en kan instellen moet je daar dus wel even rekening mee houden.
je kan hem daardoor dus ook niet adopteren in een bestaande site
Die bedoelde ik. Dat is meestal een cloud key, of andere vorm van unifi controller.
daarmee neemt de UCGF de taken van site manager over
Back up terugsmurfen en klaar is Kees.
maar daarmee is het ook een pain in the als het in een ander subnet zit, want ook dat is allemaal voorgeconfigureerd.
Geen last van gehad.
Ik heb zelf een cloud key +USG vervangen door een UDM-pro, CK offline, Back up terugzetten, UDM pro klaar, done.
dus fijn dat ik dat ding probeerde te benaderen en installeren vanuit een bestaande netwerkomgeving, dat ging dus niet, moest daar een pc met een andere IP range aan hangen voordat ik er bij kon komen.
Ff ontkoppelen en alles via telefoon doen? Zit bij de meeste devices Bleutooth in voor configuratie. weet niet of deze dat ook heeft, maar dan kun je hem via BT configureren als het goed is.
ik denk dat je heel de reden van mijn eerst epost niet begrijpt, of gewoonweg niet wilt begrijpen.
Ik heb dat ding hier draaien, ik geef alleen maar aan dat je hier op moet letten.
Je hebt overduidelijk een heel stuk documentatie gemist (of dat met opzet is of niet laat ik het midden) en gaat een feature van het genoemde product wegzetten als een caveat ten faveure van het product wat wel gemaakt is om te doen wat jij wil en dat “probleem” dus niet heeft
ipv dat je dat ding in een reeds bestaande omgeving kan aansluiten, gewoon kan benaderen en kan instellen
Dat kan ook. Je hebt alleen de migratiestappen niet gevolgd.
en natuurlijk stelt het weinig voor, maar als je denkt ik adopt hem in een bestaande site en daarmee neemt de UCGF de taken van site manager over, en dat kan dan ineens niet want dat ding wilt zn hele eigen site opzetten.
Maar daar is de UXGF voor. die adopt je in een bestaande site. (Er wordt sws niks overgenomen). de UCG fiber is een Cloud Gateway. Die komt dus ook met built-in Cloud Key.
je leest dus nogsteeds mijn initiele reactie alsof ik als een mongool maar iets ben gaan doen, terwijl het enige is wat ik zeg dat mensen hier rekening mee moeten houden voor het geval ze denken "ik add hem even in een bestaande site"
waarom ik de post maak, om wat degeen daar zegt te ondersteunen.
Vraag mij wel af hoeveel mensen nu echt meer dan 10 device hebben hangen voor thuis.
Ik weet dat een aantal zzp een 1:many hebben met cloud controllers en das makkelijk voor klant beheer. Maar alleen voor thuis zie ik het echte nut toch niet echt naast het hebbeding gehalte.
Nee aan dat voor performance ze ook local logging doen voor paar uur.
Er wordt in dit artikel eigenlijk alleen voor thuis gebruik gesproken.
Maar er zijn ook genoeg bedrijven die dit tegenwoordig gebruiken. Hier op de Azoren zijn een paar kleinere hotels en B & B's die Unifi gebruiken. Zeker bij een hotel zit je al snel op tientallen access points.
Ik zelf heb hier op de Azoren een redelijk grote woning met alleen beganegrond. Plus een grote tuin, losse garage, stal met dieren. Deze woning heeft her en der 60cm dikke muren van ijzerhoudend vulkaansteen. Dus ik heb redelijk wat access points nodig voor dekking. Ik heb 6 access points binnen in het woonhuis. 1 buiten (worden er 3). Een 24 poorts poe switch. Een paar kleine switches van unifi. En nu 4 camera's maar dat gaan er 8 worden denk ik.
Maar goed, dit kan je eigenlijk ook een kleine boerderij noemen.
Goede wifi dekking vind ik hier belangrijk omdat mobiele telefoon ontvangst hier erg slecht tot geen is en dus afhankelijk ben van Voice over Wifi.
sterker nog, ik kom ook bij serieuze toko's geregeld unifi tegen. Zeker voor kantoor. In DC kom je ze ook wel tegen, maar daar is het nog niet bijzonder geschikt voor (vind ik).
Ben ik het helemaal mee eens. Ik vind unifi wat stabiliteit absoluut nog niet enterprise waardig,. Ik vind de L3 routing op de switches nog een aanfluiting. Regelmatig route het sommige dingen niet meer. Vaak ook nadat de unifi network controller een update heeft gehad. Switches moeten rebooten omdat je controller een upgrade heeft gehad is wat bizar omdat om een of andere reden de routing op z'n gat gaat?
En ik vind de logging ver ondermaats.
Nu zijn andere merken ook niet heilig. Maar wat upgrades vind ik Cisco redelijk stabiel. Maar hier krijg over het algemeen ook weinig echte nieuwe features bij upgrades. Juniper iets vaker problemen bij upgrades.
Maar bij Unifi wel erg vaak.. en dat bet de "official" releases. niet de early release of release candidates.
Maar goed, Uinifi is ook stukken goedkoper, zeker op lange termijn omdat je geen dure support contracten hoeft te hebben boven op de kosten van de hardware.
[Reactie gewijzigd door JustVodka op 15 september 2025 12:56]
Ja! dat viel me laatst inderdaad ook op. Geen goeie access logs (wat met identity en identity enterprise echt wel een must is) en sws weinig logging van belangrijke zaken. Je kunt het wel weer koppelen aan splunk of andere SIEM dus dat is wel weer handig, maar nog geen Elasticsearch support dat vind ik wel weer jammer.
Elasticsearch/Opensearch geen opzichzelf staand product. Wanneer je dat gebruikt heb je vaak logs uit meerdere bronnen en gebruik je voor data normalization logstash, kafka, fluentd/fluentbit of iets dergelijks ervoor.
Wanneer je dat gebruikt heb je vaak logs uit meerdere bronnen
Splunk en andere SIEM systemen ook.
en gebruik je voor data normalization logstash, kafka, fluentd/fluentbit of iets dergelijks ervoor.
Nee hoor. De Elastic modules voor verschillende zaken zijn goed genoeg. Je kunt data normalisatie en formatting gewoon door elastic laten doen he. Ze zijn juist wat meer naar een agent model aan het gaan waar elastic zelf meer dingen voor je regelt.
Overigens is Logstash een Elastic product. Waar het mij om gaat is dat er wel native ondersteuning is voor een splunk koppeling, terwijl ik graag een Elastic koppeling zou willen hebben, zodat het gewoon rechtstreeks gaat en je niet zelf allerlei packages moet gaan zitten installeren. het kan wel, maar het is gewoon veel gedoe en onderhoud
Gezien switches, camera's, deurbellen en toegangsapparatuur ook meetellen als device kom je er al snel aan. Hier vijf APs binnen hangen, twee buiten en vijf camera's (dat worden er zeven). Dit alles bedraad verbonden met de Dream Machine Se, twee Lite switches binnen en drie Utility switches buiten. En dan moet ik het netwerkspul in de schuur/garage nog verder aanleggen.
Maar het verschilt dus heel erg per persoon. Het klopt dat het snel kan gaan, maar 5 apparaten kan ook al voldoende zijn.
Ik heb zelf een Network Manager op een pi draaien, een UXG-lite, twee switches en drie access points, en ik heb op dit moment geen wensen om verder uit te breiden.
Een kennis van mij heeft een router en switch en twee acces points. Weer een andere heeft in iedere kamer zo’n inwall, een grote switch en een router.
Maar ik ken ook mensen die alleen een router switch en accesspoint hebben.
Ja ik heb hier alleen 3 accesspoints. De switches van Unifi vind ik veel te duur en ik heb geen behoefte aan PoE (de AP's kunnen prima met een injector) dus ik gebruik gewoon goedkope TP-Links. 24 euro voor 8 poorts met wat beperkte management functies. Inclusief VLAN en alles. uitvoering: TP-Link TL-SG108E-Gigabit (8-poorts) . De goedkoopste Unifi met 8 poorten is 90 euro. Met de TP-Link mis ik wel het handige centrale beheer maar voor 4x de prijs kan ik dat wel die ene keer per jaar met de hand doen.
Er is nu zelfs een versie met 4 PoE poorten als je dat wel wil voor 43 euro. Het is allemaal wel 1 Gbit maar daar heb ik voorlopig wel voldoende aan.
Unifi heeft wel de 5-poort flex mini van 25 euro en ik had gehoopt dat er ook ooit een 8 poort van zou komen. Voor zeg 35 euro had ik die wel genomen. Maar dat is nooit gebeurd. De 5-poorter is al jaren uit.
De camera's vind ik ook te duur, ik gebruik nu ook TP-Links daarvoor, die hebben open ONVIF/RTSP ondersteuning, ik gebruik nu Shinobi IVR (en denk erover om over te stappen op Frigate). De unifi cams zijn ook 4x zo duur als die.
Ik vind het wel jammer want voor de AP's en de router (Ik heb nu de UCG van 90 euro) is de prijs wel heel concurrerend. Als Unifi wat meer budget apparatuur zou hebben dan zou ik zeker ook meer dan 10 devices hebben staan want ik heb alleen al 5 switches en 7 camera's
[Reactie gewijzigd door Llopigat op 15 september 2025 11:21]
Kan dat dan met de access points? Dat wist ik niet. Maar ik heb toch een router nodig. Mijn USG was aan vervanging toe. Dat ding werd zo heet, geeft twee keer een voeding doorgebrand.
En daarvoor draaide ik gewoon de docker. Ik heb nooit geweten dat het ook gewoon met de hand kon. Er zit een web interface op ofzo?
Maar inderdaad, losse management heb ik geen probleem mee. Daarvoor ga ik niet 3x zoveel betalen voor de hardware.
[Reactie gewijzigd door Llopigat op 15 september 2025 18:33]
TP-Link bied wel centraal beheer via Omada. Dat is qua idee redelijk vergelijkbaar. Kan via een eigen hardware controller of via software (gratis) dat op een server draait. Ik vermoed dat het niet zo goed is als Unifi (geen ervaring met Unifi) maar dus een stuk goedkoper en omdat de software gratis is kun je er prima thuis mee spelen. Omada
Oh ja ik zie het, maar deze goedkope 8-poorts switches vallen daar niet onder zo te zien. Ze zijn ook niet volledig 'managed'. Maar meer dan voldoende voor mij (hebben port mirroring en een beperkt aantal VLANs, meer dan genoeg voor mij). En zelfs wat QoS die ik niet gebruik. Maar echt volledig managed niet. Bedankt voor de tip!
Eentje ervan is ook erg oud, die heeft niet eens een web interface, dat gaat met een of ander vaag Windows appje. De rest heeft het wel. De reden dat ik die ene niet vervang is dat ik hem met een zelfgemaakte beugel aan mijn bureau vast heb gemaakt en het hele bureau dan uit elkaar moet
[Reactie gewijzigd door Llopigat op 16 september 2025 10:56]
Ahh op die manier. Dat wist ik niet. Ik heb eigenlijk geen behoefte aan objectherkenning, op mijn huidige systeem kan ik het doen via de NVR server maar ik doe dat helemaal niet.
Maar wel cool dat ik die TP-Link's aan protect zou kunnen koppelen. Alleen mijn UCG kan protect niet draaien (logisch want er zit niet genoeg opslag in).
3 switches, 7 AP's, 1 router, 1 UNVR en 6 camera's.
Dus niets hebbeding maar zeer prettige beheer omgeving voor kleine omgevingen waar je klaar bent met de houtje touwtje oplossingen van andere vendoren.
Draai nu al jaren met veel plezier Unifi met wel de voetnoot dat ik zeer terughoudend ben met updaten en ALTIJD eerst de community check wat de ervaringen zijn.
Zo is de huidige update van Unifi network naar 9.4.19 niet zonder slag of stoot als ik de community mag geloven dus die sla ik voorlopig eventjes over.
Bijzondere aan Unifi vind ik dat ze continu functionaliteit blijven toevoegen / doorontwikkelen op bestaande apparatuur zonder dat ik daar als eindgebruiker voor bij hoeft te betalen.
Combineer dat met degelijke hardware en de daarbij behorende acceptabele prijzen maakt dat ik dit systeem ideaal vind voor iedere consument die zijn netwerk functionaliteit serieus neemt.
Ik heb hier 2 AP op een grote boerderij + 1 exteren en heb overal berijk zowel in als 50meter om het huis. (Interne zijn de default ziggo en externe is een TP)
Hier 7AP binnen en 3 buiten. Ja vrijstaand huis, nieuwbouw dus dikke vloeren en muren. Signaal komt eigenlijk niet door de vloer naar andere verdiepingen, dus nodig voor kelder, BG, 1e en zolder. Signaal kwam niet eens buiten, dus vandaar nog AP buiten. Als je een beetje goed signaal wil op 5GHz, dan kan het snel gaan ;-)
tsja, "bereik", als je met 3 mbit weg kunt komen dan is dat waarschijnlijk wel voldoende verder. PLus boerderij is mogelijk ook niet dusdanig gebouwd (minder beton) dat het veel tegenhoud.
kheb hier voor 70 m^2 ook al twee APs nodig voor binnen (1 per verdieping) en 1tje voor buiten (want HR++ glas). Als je een meter naar buiten loopt is je verbinding weg, lekker is dat.
1 Deurbel, 4 AP's, 1 POE switch, 3 Flex-mini switches en natuurlijk de UDM zelf. Net een ding te weinig dus.
Maar in de toekomst gaan daar waarschijnlijk nog een paar camera's bijkomen.
Ik heb wel het gevoel dat er nu een stuk meer keuze is dan een paar jaar terug. Toen had je eigenlijk alleen de cloud-keys en de Dream machine (al dan niet de Pro versie). Als ik nu opnieuw zou inrichten zou ik waarschijnlijk niet de UDM-P gekozen hebben, maar een van de Cloud gateways. Die hebben ook een fijne formfactor en zijn qua prijs ook nog wat gunstiger dan de 19" modellen. Plankje in de patchkast, mooie bracket er omheen printen en hij is ook "rack mounted".
Een "hebbeding gehalte" heeft het zeker. Een "plat als wat" netwerk zoals ik voorheen aan m'n Fritzbox had hangen werkt ook gewoon, en de Unifi AP's die ik met de verhuizing kocht (we gingen van een huis met houten vloeren naar eentje met overal beton) deden het ook gewoon met de software controller.
Maar naarmate de intresse voor netwerken groeide (ging er op het werk meer mee doen) wilde ik thuis ook de boel wat "beter" inrichten. Was het ook nodig? Absoluut niet. Puur voor de hobby en de ervaring dus.
[Reactie gewijzigd door Smurf op 15 september 2025 10:40]
7 TPlink Deco AP's, 6 Reolink camera's, 1 Reolink NVR, 7 rookmelders, 8 switches, Draytek Vigir router, een stuk of 10 wifi lampen, 2 Eheim aquariumpompen, 2 Aqualantis lampen, 3 laptops, 2 printers en dan zal ik nog wel wat vergeten zijn
Ik heb laatst mijn router usg vervangen door een ucg ultra. Ik had al een losse controller in een container lopen. Dus ik dacht: even switchen en klaar. Dat ging dus helaas niet zo makkelijk. Zodra ik de ucg (die eigen controller software heeft) aan het netwerk koppelde, legde die het hele netwerk plat. Die was zo dominant in de setup dat vervolgens alle vlans niet meer werkten en ik zelf mijn containers niet meer kon bereiken. Uiteindelijk overgestapt naar de controller van de uxg, terwijl dat eigenlijk niet de bedoeling was. Dat betekent alle apparatuur resetten en opnieuw adopteren, alle firewall en policies op nieuwe instellen... (Backup functie werkte ook niet, want de ucg had nog niet de nieuwste firmware...). Ik weet dus nog steeds niet of je de ucg ook met een separate controller kan gebruiken. Ubiquiti heeft daar toch wat gebruikersgemak laten liggen imho.
[Reactie gewijzigd door ZatarraNL op 15 september 2025 07:06]
Je moet ook geen twee controllers te gelijk draaien, dan krijg je conflicten. Unifi is niet gemaakt voor het draaien van meerdere controllers tegelijk. (shadow mode is een active passive failover die je bij de UDM pro's en de enterprise gateway hebt en is een ander verhaal)
Wanneer je de officiele Unifi docs leest over migratie dan zal je zien dat je migreert met behulp van backups van de config. En dat je na het maken van de backup de oude controller uit moet schakelen.
Wat ik inderdaad wel een nadeeltje vind is dat je de gateways met ingebouwde unifi controller die ingebouwde controller niet kan uitschakelen en (tijdelijk) beheren vanaf een andere controller.
Mijn punt was meer om tijdelijk de lokale controller uit te schakelen voor eventueel migratie pad, ipv een alles of niets scenario wanneer je ook protect, access e.d. hebt draaien. (al kan je wel lokaal access en protect uitschakelen)
[Reactie gewijzigd door JustVodka op 15 september 2025 12:35]
Gek, die ervaring had ik niet. Ik heb nu ook een Cloud Gateway Ultra en kom af van een UXG-lite en de controller in een Docker container.
Backup exporteren, docker container uit, CGU aanzetten en via web-interface backup terugzetten. Zelfs de instellingen van de WAN interface waren goed teruggezet (ondanks een ander apparaat).
Wel moest ik enkele AP's (of switches, ik weet het niet meer) een reset geven omdat ze niet wilde adopteren.
Wat ik meestal doe in deze situaties is eerst de backup terugzetten op de gateway in isolatie en dan pas hem in het netwerk zetten. Dit zorgt ervoor dat hij het netwerk op dezelfde manier overneemt als de oude gateway.
Het kan even duren maar de firmware update zichzelf op den duur (en het zal vast ook handmatig kunnen).
Toen ik van een oude Dream Machine naar een Gateway Fiber ging kon ik de netwerk settings inderdaad lang niet importeren, maar toen de update uitgevoerd was kon dat zonder problemen.
@OlafWeijers , goed artikel en mooi overzicht! Ik zou ook graag een overzicht en/of vergelijking zien tussen UniFi en TP-Link Omada, helemaal in combinatie met veel voorkomende consumenten "problemen" zoals iptv/ multicast issues.
Misschien een nieuwe serie/ categorie op t.net over netwerken ofzo
[Reactie gewijzigd door Shebang op 15 september 2025 07:04]
Ik heb zo veel problemen gezien met TP-Link apparatuur (zoals bijvoorbeeld broadcast storms) dat dit merk nooit meer binnenkomt bij mij. Firmware is simpelweg slecht getest. Ook al hoeft dat met huis-tuin-en-keukengebruik niet per se tot problemen te leiden, is mijn standaard advies om er van weg te blijven.
Omada heeft gewoon loopback detection in de controller zitten, dus als je een broadcast storm voor elkaar krijgt dat heeft dit eerder met user error te maken. Naar mijn ervaring is omada stabieler dan ubiquiti. Daarnaast is zowel omada als ubiquiti onzin voor thuisgebruik. De mensen die dit doen doen dat puur voor hobby en is een nietszeggend aandeel van de totale verkopen, dat is dus ook niet waar je een dergelijk product op kan beoordelen.
De broadcast storm had niets te maken met user error (met uitzondering van het kopen van een TP-Link dan) en ook niets met loopback detection; het apparaat verzon uit zichzelf in bepaalde scenario's deze pakketten op de WAN-interface. Ook het random wijzingen van het MAC-adres op de WAN poort was ze niet vreemd.
Verder zeker niet met je eens met betrekking tot thuisgebruik. Het gebruik van fatsoenlijke apparatuur lost veel problemen op, en op alle plekken waar ik bezig ben geweest met het vervangen van het huis-tuin-en-keukenspul waren alle bestaande klachten (bv. verbindings/snelheidsproblemen) na de upgrade direct als sneeuw voor de zon verdwenen.
Ik kan je ervaringen van over de stabiliteit van Omada volledig onderschrijven.
Vier jaar geleden ben ik overgestapt van UniFi naar Omada en ik heb daar geen moment spijt van gehad.
Bij UniFi liep ik voortdurend tegen stabiliteitsproblemen aan: adoptieproblemen met access points en switches, en firmware-updates die meer weg hadden van Russische roulette.
Goed idee! Zo had ik vroeger een Omada AP (615 Wall) in een kamer hangen maar was het bereik op de binnenunits van de Daikin warmtepomp (zelfde ruimte en ruimte ernaast, beiden binnen de 4m max) zogezegd slecht en verloren deze steeds hun verbinding. Vervangen door Unifi en de problemen waren onmiddellijk opgelost... Heb dit toen gemeld aan installateur maar geen idee of daar iets mee gedaan is
Perfecte timing :). Gisteravond het idee om de huidige Edgerouter X te upgraden en te meteen te kijken naar een mogelijkheid om de controller niet meer via de Home Assistent add-on te draaien.
Kijk dan goed naar je eisen/wensen. Aje kunt ook kijken naar een router uit de UXG-serie, en gewoon je addon houden. Je hebt die hardware toch al draaien.
Ga ik zeker doen. Vind de Cloud Gateway Ultra op dit moment wel interessant. De add-on ga iig wel weg bij Home Assistant. HA heb ik in de NOT VLAN draaien. mijn Unifi hardware (Unifi Switch Lite 16 POE en AP's) draait allemaal in een andere VLAN en zit elke keer te kloten met Firewall regels (op de EdgeRouterX) waar ik totaal niet handig mee ben.
Hier een UCG Ultra, en onwijs blij mee. Zo gigantisch veel (gebruiksvriendelijke) opties om je netwerk mee te beheren, landen blokkeren, insights, en nog veel veel meer. Hele fijne software!!! Modem van Odido 't raam uit gegooid, en deze er voor in de plaats. Rap, stabiel, helemaal top!
Ook hier de Odido router eruit na migratie vaste telefoonnummer naar VOIP dienst.
OpenVPN server die al een jaar geen problemen heeft gegeven voor zowel mijn Android phone als een router (achter een router) met een VPN client op een remote locatie, zodat daar ook de tv en streaming diensten werken
Maar ja, heb nu mijn vaste nummer nog voor Euro 8.95/jaar, daar kan Odido zelfs niet aan tippen
En er gaan 2 mobiele phones over als we gebeld worden, en voicemail als mp3 via de email.
[Reactie gewijzigd door rsbroer op 15 september 2025 11:38]
:strip_exif()/i/2007724704.jpeg?f=imagegallery)
/i/2006661664.png?f=imagegallery)
:strip_exif()/i/2002194281.png?f=thumblarge)
:strip_exif()/i/2007005900.png?f=thumblarge)
:fill(white):strip_exif()/i/2006727466.jpeg?f=thumblarge)
:strip_exif()/i/2006834108.webp?f=thumblarge)
:fill(white):strip_exif()/i/2007287122.jpeg?f=thumblarge)
:strip_exif()/i/2003058510.png?f=thumblarge)
:fill(white):strip_exif()/i/2005714546.jpeg?f=thumblarge)
:strip_exif()/i/2006675074.webp?f=thumblarge)
:fill(white):strip_exif()/i/2007287126.jpeg?f=thumblarge)
:strip_exif()/i/2003058504.png?f=thumblarge)
:strip_exif()/i/2004809138.webp?f=thumblarge)
:strip_exif()/i/2007287118.webp?f=thumblarge)
:strip_exif()/i/2005808142.webp?f=thumblarge)
:strip_exif()/i/2006834108.webp?f=thumbmedium)
:strip_exif()/i/2003058510.png?f=thumbmedium)
:strip_exif()/i/2001999503.png?f=thumbmedium)
:strip_exif()/i/2003058504.png?f=thumbmedium)
:strip_icc():strip_exif()/u/535868/crop602666c56a991_cropped.jpg?f=community)
:strip_exif()/i/2006675074.webp?f=thumbmedium)
:fill(white):strip_exif()/i/2006727466.jpeg?f=thumbmedium)
:fill(white):strip_exif()/i/2007287122.jpeg?f=thumbmedium)
:strip_exif()/i/2002194281.png?f=thumbmedium)
:fill(white):strip_exif()/i/2005714546.jpeg?f=thumbmedium)
:strip_exif()/i/2004809138.webp?f=thumbmedium)
:strip_exif()/i/2007287118.webp?f=thumbmedium)
:strip_exif()/i/2005808142.webp?f=thumbmedium)
:fill(white):strip_exif()/i/2007287126.jpeg?f=thumbmedium)
:strip_exif()/u/5722/ocf81_avatar_3.gif?f=community){kind=avatar}
:strip_icc():strip_exif()/u/68401/crop621367cd595e0_cropped.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/333229/Logo%2520RFixIT%2520Tweakers.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/653330/crop5c7c020826447_cropped.jpeg?f=community){kind=small}
/u/323687/crop5b379d7837c91_cropped.png?f=community){kind=small}
:strip_exif()/u/128904/hoagie_ani.gif?f=community){kind=small}
:strip_icc():strip_exif()/u/242056/hellno%2520-%2520Copy.jpg?f=community){kind=small}
:strip_exif()/u/67182/360.gif?f=community){kind=small}
:strip_exif()/u/94131/froos_icon.gif?f=community){kind=icon}
:strip_icc():strip_exif()/u/360886/HL.jpg?f=community){kind=small}
/u/33916/crop5d4d5b00c4c16_cropped.png?f=community){kind=small}
/u/38475/crop5c514c5fa752b_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/39485/crop5b6d63a9ef6f9.jpeg?f=community){kind=small}
/u/45865/crop62338715be02f.png?f=community){kind=small}
/u/176086/crop5f0823fa5e8d6_cropped.png?f=community){kind=small}
/u/2008130/crop6536ebba0daf2_cropped.png?f=community){kind=small}
:strip_exif()/u/8064/bang.gif?f=community){kind=small}
:strip_icc():strip_exif()/u/31078/tink60.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/55486/crop6597c6403e549_cropped.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/177510/solaire_small.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/288013/crop5659abf9456e6_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/78279/crop5a9fe3f83191c.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/212287/crop66e2f55d13663_cropped.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/144633/crop643e593ea432f_cropped.jpg?f=community){kind=small}
/u/485936/crop5e1c8d7a99c9f_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/406519/crop5db091c8edf3d_cropped.jpeg?f=community){kind=small}
:strip_exif()/u/102156/crop67445a165dea2_cropped.webp?f=community){kind=small}
:strip_icc():strip_exif()/u/338281/Guust%2520Flater%2520intro.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/100368/investigator_icon.jpg?f=community){kind=icon}
:strip_icc():strip_exif()/u/112971/me.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/5326/crop5ff8e3fc691c6_cropped.jpeg?f=community){kind=small}
