-
GAMEPOD.hu
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
Protezis
őstag
Adott 2 Synology NAS egymástól 100 km-re. Mindegyik előtt egy-egy EdgeRouter-4. A 2 NAS között backupolni szeretnék, mindkét irányba. Milyen VPN megoldást javasolnátok?
Körülmények:
- Az "A" oldalon a NAS külön VLAN-ban van, a "B" oldalon nincsenek VLAN-ok
- Jelenleg mindkét oldalon egyazon belső IP tartomány van használva (legalábbis van átfedés)
- "A" oldalon már üzemel egy L2TP IPsec VPN az ER-4-en, oda telefonnal/laptoppal csatlakozok be távolról és érem el a NAS-t (meg használom a DNS szervert)
- DNS-sel elérhető mindkét oldal, fix IP nincs
- mindkét oldalon full accessem van mindenhezKövetelmények:
- A NAS-oknak fix IP-vel kell rendelkezniük a VPN-en belül
- A LAN-on lévő kliensek nem láthatják a másik oldali klienseket, sem a másik oldali NAS-tJelenleg ez úgy van megoldva, hogy "A" oldalon fut egy OpenVPN szerver a NAS-on, "B" oda csatlakozik és egymásra backupolnak. "B"-nek sajnos nincs fix belső IP-je, eddig szerencsére ez nem okozott gondot. Mégis, nem érzem teljesen megbízatónak. Ha lenne jobb megoldás, főleg az EdgeRouter-eken alapuló, akkor arra kíváncsi lennék.
[ Szerkesztve ]
-
MasterMark
titán
válasz Protezis #10151 üzenetére
Wireguard.
Mondjuk az semmiképpen nem jó hogy ugyanaz a tartomány van. Illetve ha a két NAS nem ugyanabban van akkor jó lesz. Ha van közös VLAN vagy alháló az nem számít, mert azt írod azt egyébként sem akarod a VPN-re routolni.
szerk.: Ha erősek a NAS-ok és képesek rá akkor azon legyen a Wireguard kliens, ha nem vagy nem megoldható, akkor az edgerouterek is meg tudják csinálni.
[ Szerkesztve ]
Switch Tax
-
Protezis
őstag
válasz MasterMark #10152 üzenetére
Úgy érted, hogy mindkét routeren futna egy-egy Wireguard szerver és a NAS-ok a másik oldali szerverhez csatlakoznának?
-
Protezis
őstag
válasz ArthurShelby #10154 üzenetére
Hyperbackupot használok. Régen nyitott porton keresztül ment, azt cseréltem le a NAS-on futó OpenVPN-re, hogy biztonságosabb legyen.
[ Szerkesztve ]
-
MasterMark
titán
válasz MasterMark #10156 üzenetére
A wireguard egyébként peer-to-peer vpn, szóval nincs kifejezetten szerver vagy kliens.
Switch Tax
-
Protezis
őstag
válasz ArthurShelby #10157 üzenetére
Nem értelek. Továbbra is HyperBackupot fogok használni, de ez most lényegtelen.
-
addikt
Sziasztok!
U6 - PRO mennyire megbízható? Sajnos az van csak jó árban és elérhető eszköz,de annyifélét olvasok hogy dobálja a wifit és nem elég jó sem a sebesség sem a megbízhatóság.
TP-LINK 660HD lenne amit kinéztem de az már drágább jelentősen,olcsóbban meg nincs jó wifi AP. -
rekop
Topikgazda
Jelentős UniFi Protect Application update érkezett tegnap (csak UnifiOS 3.0-tól elérhető).
Néhány új feature:
- Add support for sharing livesteams
- G4/G5/AI Series cameras: Add support for smoke (UL-217)/CO alarm detection (UL-2034)
- AI Bullet/ AI Theta/ AI DSLR: Add license plates detection.
#10162 grabber
Többen is használnak itt U6 Pro-t, de nem emlékszem hogy felmerültek volna hasonló problémák eddig. Sebességteszteket találsz róla az összefoglalóban az Access Point kategóriában.[ Szerkesztve ]
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
rekop
Topikgazda
Az előbb lemaradt, új router EA-ben: UISP Router Pro (Datasheet), illetve az UISP Console is elérhető már GA-ben.
#10164 vicze1
Nekem is egyből megakadt rajt a szemem, miközben futottam át az Improvements listát.[ Szerkesztve ]
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
addikt
Ez jó hír,akkor berendelem azt. Sajna a TP link vagy olcsóbb vagy drágább termékük van. Én meg a UAP 6 pro árban nézeleődtem max. Jó áron is tudom venni cégen keresztül és az van is raktáron.
Ez csak egy AP. Durván elszállt árak vannak.
-
rekop
Topikgazda
Az UniFi a vállalati, az UISP(korábban Edge) pedig vezeték nélküli szolgáltatók számára ajánlott termékvonal a gyártó szerint. Ez miatt az UISP routerek/switchek poe képessége is a PtP/PtMP eszközeihez(airMAX,LTU,Wave) megfelelő, és ezek menedzselhetőek az UISP kontrollerből. Véleményem szerint a PtP/PtMP eszközeik tényleg jók, sok szolgáltató használja őket, de hogy ez az UISP router/switch vonal életképes lesz-e, afelől már vannak kétségeim.
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
Zimerion
csendes tag
Valaki esetleg tesztelgeti már a UID-t? Van egy UDR-em, de úgy látom szegény kimarad belőle
-
Protezis
őstag
válasz MasterMark #10159 üzenetére
Nem akarnék a tartományokon alakítani, meg tanulásnak se rossz, úgyhogy csináltam SNAT + DNAT-ot. Ma este belőttem az egyik routeren + iPhone-t használtam "kliensként", látszólag működik: a másik oldali interface IP-jét tudom pingetni, NAS-on futó DNS szervert is tudom használni a telefonon szintén a router oldali interface IP-jén keresztül. Bármi probléma lehet ezzel a megoldással? Teljesítményben nem tudom okoz-e veszteséget a NAT, de mivel egyik oldalon 20, másik oldalon 25 Mbit a max upload, szerintem nem fog fájni.
Köszi egyébként a tippet. A DDNS azonban okozhat gondot, ezt a workaroundot találtam: https://github.com/WireGuard/wireguard-vyatta-ubnt/issues/130
[ Szerkesztve ]
-
Rocko007
aktív tag
válasz grabber #10162 üzenetére
160 m2-es, 2 szintes csaladi hazban hasznalok UDMPRO+sw lite 8 poe+2x U6 LR es 1x U6 PRO-t: bo 1 eve: eddig nem tapasztaltam vele semmi problemat, atlagosan 30-40 wifi kliens van a halozaton. WAN oldalon Telekom 1000/200 van koaxon, 400/200 mindig adott internet iranyban, csak keso este elerheto a 700+ Mbps internet feloli letoltes iranyba.
-
Protezis
őstag
válasz Protezis #10174 üzenetére
iperf3-al mérve mind OpenVPN-en, mind Wireguard-on 25-26 Mb/s sebességet értem el a 2 NAS között. Utóbbinál mivel a routerek csatlakoznak egymáshoz, néztem CPU használatot az egyik ER-4-en: lényegében kimutathatatlan, 1-2%.
@MasterMark: köszi a tippet! :) Néhány napig monitorozom, hogy minden ok-e, aztán lelövöm az OpenVPN szervert. -
MasterMark
titán
válasz Protezis #10185 üzenetére
Szuper.
A dinamikus DNS-t én is úgy csináltam meg amit találtál, annyi hogy kicsit okosabban scriptelve, már nem tudom hol találtam, de itt van:
#!/usr/bin/env bash
###############################################################################
# File: wg-update-peer.sh #
###############################################################################
# Updates the Public IP address of my peer's Edgerouter running wireguard #
# #
# D.C 2021-02-07 - Updated the peer key #
###############################################################################
# ping remote gateway
sudo ping -c1 10.10.100.1
if [ $? -eq 0 ]
then
echo 'Ping OK'
exit 0
else
sudo wg set wg0 peer xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx= endpoint remote.dynamic.dns:51820
echo 'WireGuard UPDATED'
exit 0
fiEz berakva a task-scheduler-be 5 percenkénti futással.
[ Szerkesztve ]
Switch Tax
-
MasterMark
titán
Volt szó nemrég a NAT loopback-ről (NAT hairpin, NAT reflection), ez ugye akkor kell, ha valaki a saját publikus címét próbálja elérni belülről.
Megtaláltam hogy lehet engedélyezni több különböző LAN interfészre is, egyszerűen csak hozzá kell adni a port forward oldalon:
---------------------------
De egyébként összeraktam a Destination NAT szabályt kézzel is ehhez. Ez már nem kell ha a port forward oldalon beállítjuk.
Az első módszer egyszerűbb, de gondoltam leírom ezt is, mert én előszőr ezzel csináltam meg, aztán találtam meg, hogy elég csak a port forwardnál felvenni a LAN-hoz tulajdonképpen.
A manuális szabállyal esetleg speciálisabb dolgok is lefedhetők.Inbound interface: ez ugye amelyik interfészről jön majd a forgalom.
Translations Address/Port: ide az jön ahova a portot egyébként forwardoltuk, azaz maga a szerver címe pl. Port csak akkor kell ha különböző portra megy a forwardolt port.
Src Address: Ez az a tartomány aminél fordítani szeretnénk azaz ami az adott LAN tartománya.
Dest Address: Ide a publikus IP-nk jönne, viszont dinamikus címnél kicsit lejjebb az Interface Addr kell használni és oda kiválasztani a publikus IP interfészét.
Dest Port: Ez akkor kell ha több különböző belső szerverre is portot forwardolunk.Ha különböző belső IP-kre is forwardolunk, akkor külön szabályok is kellenek neki portok szerint. (A sorrenddel lehet játszani, hogy amire csak egykét port van forwardolva azokat előre tesszük, és akkor a maradéknál nem kell mindre csinálni, hanem csak így port nélkül utána már mindent oda irányítunk.)
[ Szerkesztve ]
Switch Tax
-
Rocko007
aktív tag
Tudom, hogy turelmetlen vagyok, de vajon mikor lesz mar az UDM PRO-ra legalabb v2 stabilan?
-
kis.zsolt
tag
válasz kis.zsolt #10160 üzenetére
Igaz, egy kis késéssel, de megérkezett az UA-Pro garanciális cseredarab. Zsír új, fóliás csomagban érkezett, minden tartozékával együtt.
@szpeti40, @BossBoss: köszönöm, hogy biztattatok, nélkületek még mindig hisztiznék, és a sebeimet nyalogatnám egy működésképtelen UA-Pro-val a kezemben.
Külön nagy Respect az Ubiquiti garanciális ügyintézőinek, hogy teljesen ingyen, postaköltségmentesen mindent lebonyolítottak az UPS futárszolgálattal karöltve oda/vissza.
Nem utolsó sorban szeretném megdicsérni a profi garanciális felületüket, amin keresztül tényleg gyerekjáték volt az egész folyamat intézése.
Ne kérdezd: LEGÁLIS!!!
-
kis.zsolt
tag
válasz golya87 #10191 üzenetére
Ok. "Visszacsinálom" az eredeti állapotokat (mert most egy kommersz csengő-nyomógombra szerelt Xiaomi Zigbee elektronika a csengő), fotózok egy párat, és hivatkozva a #10191-re, hamarosan megírom. Néhány nap türelmedet kérem.
Amúgy is meg akartam mutatni az Ubinak, hogyan lehet rém egyszerűen vízszintesen felszerelni az UA-HUB-ot DIN-sínre. Addig egy kis kedvcsináló a régebbi fotókból (2022.12.28) :Ne kérdezd: LEGÁLIS!!!
-
tothbe
addikt
válasz BossBoss #10175 üzenetére
Közben megvan az alágyújtás nélküli megoldás is. Ugyanaz lesz benne, mint az új Apple Homepod-ban. Fontos rész a szövegben: alarm detection
Ergo ha szól egy füst vagy egy CO érzékelő, akkor a mikrofonon keresztül megismeri a riasztás hangját a kamera és küld egy riasztást.By(e) Tothbe
-
vicze
félisten
válasz tothbe #10194 üzenetére
Hát nem mondom, hogy nem "hasznos", hogy ha tudod távolról, hogyha ég a ház, de azért azok a riasztók azért legyenek már direktbe kötve a tűzoltósághoz... Tudom tudom ez országonként biztos más.
De akkor Co alarm detection csak azért van mert nem tudja megkülönböztetni a tűztől.
[ Szerkesztve ]
-
tothbe
addikt
-
Zsolt_16
tag
sziasztok dream mechine router mennyire ajánlott darab? Az itthoni asus-t cserélném le egy kicsit jobban beállítgatható darabra, cégnél már unifis ap-ket használunk csak nem tudom, hogy ez a router mennyire ajánlott dolog
-
crissprivat
senior tag
Hali.
Pár éve van egy ER-X routerem otthoni környezetben, ami ezidáig gond nélkül üzemelt. Pár hete az a gondom, hogy 2-3 naponta megszűnik az internet. Magát a routert el lehet érni a hálózaton, de csak egy újraindítás után lesz újra internet kapcsolat pár napig. A legújabb firmware fut rajta. Mi lehet a gond? A cpu 2-5%, a ram pedig stabilan 36% -on áll. Szóval nem hiszem, hogy le volna terhelve.
Köszi.Jézus szeret Téged! https://youtu.be/uxos-RWmLnc?t=248
Új hozzászólás Aktív témák
- Ukrajnai háború
- Stellar Blade
- AMD off topik: VGA, CPU, APU és minden, ami AMD
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Így építsd a billentyűzeted!
- Linux felhasználók OFF topikja
- Bemutatkozott a Moto G32 4G
- Luck Dragon: MárkaLánc
- Luck Dragon: Asszociációs játék. :)
- Autós topik látogatók beszélgetős, offolós topikja
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest