-
GAMEPOD.hu
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
D-LAN|FuRioN
aktív tag
Stabilitás is meg sebesség is. Nálam nem muzsikát úgy az LR mint nálad. Max 600-at tudtam kisajtolni belőle helyi hálózaton, m1, hogy mit csináltam. iperf3-al méregettem 2db debian alapú szerverem van itthon, eredmény ua mindkettő esetében. Viszont nem a switchen esett el a dolog, mert a két szerver között stabilan 1g megvan iperf3-al. Volt 10g kapcsolat is, abban az esetben is 9,9 Gbit/s megvolt a két gép között. Most az Enterprise-t 2,5-es portba tettem a unifi switchen, 1g-s portban vannak a szerverek. Elvileg minden adott kimérni wifin a giga környékét. Tesztelek párat aztán megírom majd, hogy mit tapasztaltam. Egyébként inkább az zavart, hogy sokszor ingadozott az LR 5 gigán. Képes volt 40-50 -re leesni az adatátvitel, nem sok időre, de egy iperf mérésen belül lehetett látni. Állítgathattam bárhogy, bármit ez a jelenség többször előfordult. Fogom magam, átsétálok a gyerekszobába ahol egy AC LR van fent és beton stabil 400-450 közötti sebességet mérek. Átmegyek az ősökhoz és ott is egy AC LR van szintén stabilan megy. Kb 600méter légvonalban, de rajtuk keresztül jön a netem, de a két épület közötti linken kb 500 átmegy. Wifi 6E nem játszik, mert egy készülék sem eszi meg itthon. Talán még arra tudok gondolni ha ezzel is ilyen lesz, hogy ez a Wifi6 vs Apple vs Unifi valamiért nem az igazi. Másmilyen gépem nincs itthon, csak M1 mini, M1 pro13 meg M2 air és iphone se 2db. Így nem almás eszközön nem mértem. Na m1, délután ha lesz időm babrálom kicsit.
\'\'Sebességmámor, mindenki ezzel vádol, a kilóméteróra is csak lehunyt szemmel számol, a gumi lángol, az autó szinte táncol...\'\'
-
vicze
félisten
válasz D-LAN|FuRioN #11701 üzenetére
"Egyébként inkább az zavart, hogy sokszor ingadozott az LR"
Ezt teljesen aláírom, azaz MTK chipset borzasztó instabil. Itt van két LR papírnehezéknek, mert ha berakok1-et is szörnyű lesz a 5G-s hálózat.ipref-fel simán meg kéne legyen a Gbit+, de anélkül nem hiszem, hogy 600-800 fölé menne 6G-nélkül egy sima mobil vagy akár laptop.
-
Xpod
addikt
Valószínűleg túl kicsit a lakás az LR-nek.
Korábban (még a sima UAP-ok idején) voltak fent az Ubi oldalán olyan heatmap-ek (meg a datasheetben is szerepelt az infó), hogy az egyes AP-k mekkora távolságtól, mekkora távolságig jók / ajánlottak. Ott akkor azt írták, hogy a LR (ha jól emlékszem) 10m távolság alatt kifejezetten nem ajánlott, mert nem jó a jel minősége.
(Mi a cégnél soha nem használtunk még eddig LR eszközöket, pedig 100-150 darabot már felszereltünk a partnereinknél a Pro verzióból és sehol nem volt gond a stabilitással, jelerősséggel.)
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
D-LAN|FuRioN
aktív tag
Igen ezt talán beszéltük is itt régebben, hogy tapasztaltad Te is ezt. Egyébként az U6 LR mentségére szóljon, hogy az U6 Enterprise -nál 5x drágább Cisco CW9166I ap-k pont tök ugyanazt csinálják nálam mint az U6 LR. Csak azon jó ha kisajtoltam 300 megát maxba. Persze az még lehet az én hülyeségem, mert őrülten túlbonyolította a cisco az egész rendszert. Itt az Enterprise:
[ ID] Interval Transfer Bitrate
[ 6] 0.00-85.31 sec 7.96 GBytes 801 Mbits/sec receiver
[ 6] 0.00-76.60 sec 6.43 GBytes 721 Mbits/sec senderSzépen ahogy annak lennie kell 40Mbit/s -ről indulva 1-2 másodperc alatt felpörög 600-700+ -ra és teljesen stabilan tartja is. Meglátjuk, hogy pár nap alatt mit muzsikál. 940 mértem most a két szerver között vezetéken, így ide mérni 940 lenne a max elvileg. 910-es max értéket láttam már mérés közben. Viszont nekem nem mennyezeten van, hanem falon ami nem 100% ideális neki, így a veszteséget betudom annak. Viszont elsőre úgy tűnik a sebesség ugrabugrálás 5ghz-en megszűnt. Ugyanoda került fel mint az LR ugyanazon a csatornán és csatorna sávszélességen van. 80Mhz-et használok.
[ Szerkesztve ]
\'\'Sebességmámor, mindenki ezzel vádol, a kilóméteróra is csak lehunyt szemmel számol, a gumi lángol, az autó szinte táncol...\'\'
-
vicze
félisten
válasz D-LAN|FuRioN #11706 üzenetére
Vedd figyelembe, hogy a wi-fi half duplex(többet kell dolgozzon alapból), a UTP meg full +van egy raklap overhead is a wi-fi-n, így a 910 ha Gbit a vezetékes kapcsolata eléggé a határ, talán 920-30-at sikerült kipréseljek belőle, 160-on nyilván, a 80 valamennyire korlátozni fog, hiába elég elméletben, zaj mindenképp van.
[ Szerkesztve ]
-
D-LAN|FuRioN
aktív tag
Ja ez is igaz. Majd azért megnézem 10G linken is, csak kell vegyek egy ubis 10g eth modult, anno jó áron jutottam hozzá, elárazta a webshop 6 ezerre a modult én meg lecsaptam rá. Kiküldték persze a gigásat, de addig pampogtam értelmetlenül, játszva az analfacétát, hogy végül adtak egy 10g modult. Kár, hogy nem kettőt vettem anno.
\'\'Sebességmámor, mindenki ezzel vádol, a kilóméteróra is csak lehunyt szemmel számol, a gumi lángol, az autó szinte táncol...\'\'
-
vicze
félisten
válasz D-LAN|FuRioN #11708 üzenetére
Arra figyel, hogy U6E csak 2,5G, szóval ha 10G-t raksz rá akkor az tudjon 2,5-öt is, különben maradsz 1G-n. SFP+-ból még nem nagyon találtam olyat, ami quad módú és tud 1,2.5,5 és 10-et is.
-
D-LAN|FuRioN
aktív tag
Ja most az U6E van a 10g sfp porton, ubi sfp tud 2,5-et. Ez pl az 5-öt nem tudja, amit sajnálok, mert a cisco ap amit tesztelek 5G képes eth portos. 1;2,5;10g amit tud. Csak kell még egy sfp, hogy 10-re visszatehessem a mac minit.
\'\'Sebességmámor, mindenki ezzel vádol, a kilóméteróra is csak lehunyt szemmel számol, a gumi lángol, az autó szinte táncol...\'\'
-
D-LAN|FuRioN
aktív tag
Na most nézem, hogy amit én használok annak már van újabb típusa:
SFP+ to RJ45 Adapter
UACC-CM-RJ45-MGSFP+ to RJ45 transceiver module.
1/2.5/5/10 Gbps throughput
SFP+ to RJ45 adapter, 1/2.5/5/10 GbE
Supports connections up to 100 m*\'\'Sebességmámor, mindenki ezzel vádol, a kilóméteróra is csak lehunyt szemmel számol, a gumi lángol, az autó szinte táncol...\'\'
-
vicze
félisten
válasz D-LAN|FuRioN #11711 üzenetére
70GBP... Asszem még kihagyom.
-
bon
őstag
Érdekes termékek lesznek, de a switchek a képek alapján nem szavály rack méretek, gondolom azért lesz rá nagyobb befogató fül.
Nas-ra kíváncsi lenné, pont most tervezek venni nas-t így lefogok csúszni róla.A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
bon
őstag
-
addikt
Sziasztok,
Az UXG-Lite folyamatosan internet kimaradásra panaszkodik (Digi1000), előtte az ER-X-el semmi ilyen nem volt.
Találkozott valaki hasonlóval?
IDS/IPS nincs bekapcsolva.
Néha a böngészés/videók is lassabban töltenek be.
Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi
-
kis.zsolt
tag
Belefutottam abba, hogy az új UniFI OS-ben a portátirányítás nem működik, ha frissen van a portforwarding létrehozva. A frissítés előtti beállítások továbbra is élnek, és működnek is, de az újak már nem.
Ezt az UniFi Community-ben is jelezték páran. Kérdésem: itt is járt valaki hasonlóan? Esetleg valami megoldás erre a problémára (az új FW-en kívül)?Ne kérdezd: LEGÁLIS!!!
-
rekop
Topikgazda
válasz szpeti40 #11719 üzenetére
A háttérben fut egy dpinger daemon, ami figyeli a latency-t illetve a kapcsolat szakadását. Nem tudod kikapcsolni. Ping-eli az "Internet Verification Server"-t (ez módosítható), a "google.com"-ot, a "microsoft.com"-ot illetve DNS query-ket indít bizonyos időközönként. A
ps -Ao args | grep dpinger
-el láthadod részletesen.
Ezek közül valamelyik "time out"-ra fut, ezért látod a bejegyzésekek. Acat /var/log/messages | grep "wan-failover"
-el ellenőrizheted.
Nem volt valamilyen nagy terhelés a routeren (pl torrent letöltés) amikor a bejegyzések keletkeztek?[ Szerkesztve ]
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
kis20i
csendes tag
-
tag
Lehet valahogy affinitást állítani eszközöknek? A házamban van egy Dream Router és egy U6-Mesh és bár fizikailag közelebb van egy csomó eszközhöz a Mesh mégis a kliensek többsége a DR-hez csatlakozik. Tudom ezt valahogy súlyozni?
-
DJ. Ru$y
félisten
Roaming leírás rekoptól.
Transmit powerrel lehet játszani, hogy kevésbé fedjék egymás hatókörét az eszközök.
[ Szerkesztve ]
Szakmai kérdésekre privátban nem válaszolok! Használd a fórumot! | R.I.P PH!TV!
-
Protezis
őstag
válasz Protezis #10722 üzenetére
Nem most jöttem rá az okra, de elfelejtettem beírni.
Szóval az LG TV WebOS rendszere Bluetoothon csinál discoveryt. Szomszédban lévő kliens meg válaszolt neki. A discovery során megkapta a szomszéd kliens IP címét BT-n, amihez hálózaton keresztül próbál csatlakozni. Ilyen TV-től jövő csomagokat láttam, a múltban. Hogy mi volt, amit a desktop gépem csinált, arra már nem emlékszem. Szóval a lényeg: ha ismeretlen belső IP-re menő csomagok vannak a tűzfal logban, akkor az lehet BT discovery eredménye.
Amire most jöttem rá viszont, hogy a nem ismert hálózatokba menő csomagokat az EdgeRouter alapból a WAN felé továbbít. Ezt 3 blackhole route-tal lehet letiltani, lásd: https://support.vyos.io/en/support/solutions/articles/103000096292-static-ipv4-routing
set protocols static route 10.0.0.0/8 blackhole distance 254
set protocols static route 172.16.0.0/12 blackhole distance 254
set protocols static route 192.168.0.0/16 blackhole distance 254
Ez semmit se fog elrontani, legalábbis ismert hálózatok irányába ugyanúgy fog menni a routing, mint nélküle. Annyi, hogy nem küldi ki a csomagot a router az ISP felé.
-
Protezis
őstag
válasz MasterMark #11729 üzenetére
Szerintem lehetne a default beállítás az, hogy nem ismert hálózatba tartozó ámde belső IP-ket célzó csomagokat nem küld ki WAN felé. De még furcsább ennek a hiánya a dokumentációban. Bármelyik parancsra ha rákeresel a 3 közül, alig van pár Google találat.
-
kis.zsolt
tag
Lehet, hogy csak bebeszélem magamnak, de szerintem hibás az U6-pro AP-m. Amikor felszereltem, és csak egyedül volt a rendszerben napi szinten akadtak a kliensek, lassan jött be a Zinternet, akadt az okostévén a streamelt adás 5GHz-en, stb., aztán megvettem mellé a U6+ AP-t, és majdnem minden kliens átballagott inkább erre. Ha megcseréltem a két eszközt, akkor is (a ház hosszanti középső tengelyének két végén vannak felszerelve). Esetleg valami ötletetek nincs a problémára azon kívül, hogy vegyek egy másik U6pro-t? Kábelhiba kiszűrve azáltal, hogy megcseréltem a két eszközt és ugyanaz a diagnózis, de ha kell, van annyi Cat6 FTP-m, hogy kicseréljem a kérdéses szakaszt.
Jeleztem ezt az Unifinek, de nem vettek komolyan.Előre is köszönöm, ha válaszoltok.
Ne kérdezd: LEGÁLIS!!!
-
Friczy
senior tag
válasz Protezis #11734 üzenetére
Nekem dupla NAT van, a Voda routere nem bridge módban van, és 192.168.0.x tartományból ad címet, a router (régen edgerouter, most Unifi) külső lábán így privát cím van. Ráadásul ugyanebben a 192.168.0.x tartományban van egy másik router, ami a fiam saját privát hálójának a routere, szóval ha a default beállítás az lenne, hogy a privát címeket mind befelé route-olja, akkor írhatnék át mindent.
Blackhole-t nem próbáltam. Normál routernél mindig a 'longer prefix wins' elve érvényesül, tehát ha van egy, a privát tartományban lévő /24 hálózatra routing (akár connected, akár explicit megadott), akkor az akkor is működne, ha /16 vagy nagyobb tartományra van egy blackhole.[ Szerkesztve ]
-
Protezis
őstag
válasz Friczy #11735 üzenetére
Jöttök ilyen dupla NAT 3 router hálózatokkal. Hány háztartásban van ilyen?
Ráadásul az ER-ben van wizard reset/első indítás után, ha ott mondjuk PPPoE-t választ az ember, akkor teljesen értelmetlen lenne akármilyen belső IP-re menő csomagot a WAN-ra küleni. Nem úgy gondoltam, hogy fixen, átállíthatatlanul így kéne működjön: felvehetné defaultból ezt a 3 blackhole routeot, amit Te és az emberek 1 ezreléke 3 kattintással törölhetneNem teljesen értem a hálózatod felépítését, de most én nem is akarnék azon elmélkedni, vajon gondot okozna-e neked ez a 3 route.
[ Szerkesztve ]
-
Friczy
senior tag
válasz Protezis #11737 üzenetére
Feltehetőleg a blackhole nem okozna problémát, mert more specific route-ként elmenne a kisebb tartomány route-olása (akár statikus, akár connected route-ként). Három routerről nem írtam, csak kettőről, de ez más kérdés. Dupla NAT meg bárkinél lehet, aki nem rakatja át bridge módba a szolgáltatói routert, viszont szeretne sajátot használni.
Fordítsuk meg a kérdést: Mi a probléma azzal, hogy a belső használatban nem lévő privát címek felé menő forgalom (aminek nem is kéne léteznie), kimegy a WAN interface-en? Ha a szolgáltató routerei jól vannak beállítva (ha meg nem, az legyen az ő saruk), akkor legkésőbb a szolgáltató routeren (ha nem a nálad lévőn, akkor a központban) be kell legyen állítva vagy az ACL, vagy null route.
-
Protezis
őstag
válasz Friczy #11738 üzenetére
Mi baj van azzal, ha lokálisnak szánt kommunikáció elmegy az ISP-hez?! Engem zavar, ha eszközök mindenféle infót szivárogtatnak ki magukról úgy, hogy azt hiszik lokális klienssel kommunikálnak.
Lásd a példám: a TV küldi, hogy hello, itt vagyok, ez az IP-m, ilyen eszköz vagyok, ilyen módokon érhetsz el... Ki tudja mit küld ki, firmware verzió, kapcsolódó egyéb kliensek adatai, stb.
Másik példa: céges laptop, hard-codeolt IP-k adott esetekben. Megy ki a szenzitív adat.Én pedig most is 3 routert értek ki a hszedből.
-
Friczy
senior tag
válasz Protezis #11739 üzenetére
A TV nem fix címre és/vagy broadcastra küld? Kötve hiszem, hogy hasraütéses alapon megpróbálkozik más privát célcímmel. Ugyanez a helyzet a céges laptoppal. Nálunk a céges laptop gyakorlatilag teljesen begombolkozik, csak a VPN gateway felé hajlandó kommunikálni (nyilván a DNS-en kívül, mert az kell a VPN gateway megtalálásához).
Lokális kapcsolatnak csak a subneten belüli forgalom számít, ha egy készülék fix, subneten kívüli (privát!) cím felé akar unicaston kapcsolódn, azzal komoly probléma van. -
Protezis
őstag
válasz Friczy #11740 üzenetére
Leírtam, mi volt a TV-vél, a szomszéd eszközéhez akart kapcsolódni. Céges laptopon is vannak szoftverek, amik fix IP-hez kapcsolódnak, amik csak VPN-en működnek, vagy ha bemegyek az irodába. Subneten kívüli kapcsolattal önmagában nincs semmi gond, 5 VLAN-om van, inter-VLAN routingot az ER végzi.
Úgy érzem vagy nem akarod megérteni a problémát, vagy kötekedsz, vagy szimplán csak elbeszélünk egymás mellett. Akárhogy is van, én lezárom ezt a témát a magam részéről.
-
kis.zsolt
tag
Elkezdte kiírni az UDMSE kezelőfelületére a rendszer, hogy: "Enable multi-factor authentication (MFA) to secure your account before the July 22nd deadline"
Utánanéztem, kb. egy hónapja már belengették a fórumukon, hogy július 22-től csak kétfaktorosan lehet bejelentkezni.Gondoltam szólok, bár még elég messze van az idő...
Ne kérdezd: LEGÁLIS!!!
-
tothbe
addikt
válasz kis.zsolt #11743 üzenetére
Én kicsit meg is lepődtem, amikor kijött ez a bejelentés, mert azt gondolnám, hogy egy ilyen szintű rendszeren alap, hogy használod az MFA-t, ha már van rá lehetőség (nem is egy, hanem rengeteg féle módon). De ezek szerint ez nem mindenkinek ilyen triviális.
By(e) Tothbe
-
Egon
nagyúr
válasz tothbe #11744 üzenetére
Milyen az az "ilyen szintű" rendszer, főleg ha mondjuk otthoni felhasználásra veszi valaki?
A túltolt biztonsági követelmények mindig kontraproduktívak. Mint a 24 karakteres, hetente lecserélendő jelszó."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
tothbe
addikt
Azért manapság a jelszavak nagyon könnyen törhetőek már. Ehhez mérten egy jól összerakott MFA feltörése igen megnehezíti a támadók helyzetét.
És bár mondhatod, hogy otthoni felhasználás, de valójában a Ubi nem átlagos otthoni felhasználásra készült, hanem kis-közép irodai vagy nagyon advanced otthonira, ha mindenképp rá akarjuk húzni az otthoni szegmensre.
És az MFA egyáltalán nem túltolt, mint egy feleslegesen bonyolított password, hanem épp az ellenkezője. Segít, hogy ne kelljen életidegen 24 karakteres hetente cserélendő jelszót gyártanod.By(e) Tothbe
-
kis.zsolt
tag
válasz tothbe #11744 üzenetére
Valahol a két oldal közt állok. Nekema cégnél (IT-s vagyok) sajnos adnak olyan jelszót egy munkafolyamathoz, mely 60 percig él, de a melót nem tudom befejezni, mert egy óránál tovább tart. Ez nem jó.
De ahogy manapság saját otthoni rendszeremen látom a napi több tucat betörési próbálkozást, megértem a bekeményítést, és élni is fogok vele.
Azzal is egyetértek, hogy kontraproduktív: most pl. egy halom automatizálást - ami összefonódott az UniFi Protect-el és a Network Controllerrel a Home Assistantban - dobhatok a kukába, vagy legalábbis pihentetnem kell, míg nem írnak hozzá aktualizált verziót.
De elfogadom, ez van, és nem ellenünk van.Ne kérdezd: LEGÁLIS!!!
-
tothbe
addikt
válasz kis.zsolt #11747 üzenetére
miért kellene? Ez a helyi userekre nem vonatkozik csak a távoliakra. A linkelt bejegyzésen amúgy csak az áll, hogy létre kell hozni a 3 faktoros metódust, szóval az nem elég részletes, de valójában létre kell hozni és beállítani a remote userekhez és ennyi. Nekem is megy HomeBridge simán pedig a remote user már 2 éve MFA-s.
By(e) Tothbe
-
Friczy
senior tag
válasz tothbe #11746 üzenetére
A jelszavak törhetősége érdekes kérdés. Nyilván, brute-force-szal minden törhető, csak idő kérdése. Azonban nem mindegy, hogy jelszót távolról, bejelentkezési kísérletekkel törnek, avagy lokálisan, a hash ismeretében. Távolról egy hosszú jelszó gyakorlatilag nem törhető, főleg, ha bizonyos beépített korláttal élünk (adott kísérlet után kötelező szünet).
A hash ismeretében könnyen törhető sok minden, ez viszont pont a szolgáltató felelőssége, hogy mennyire tudja a hash file-t megvédeni. Azaz ha valaki a 2FA-t erőlteti, az tulajdonképpen a saját gyenge védelmét reklámozza
Új hozzászólás Aktív témák
- Amazon Kindle
- Kamionok, fuvarozás, logisztika topik
- Amlogic S905, S912 processzoros készülékek
- Nyíregyháza és környéke adok-veszek-beszélgetek
- A régi node-okra koncentrál a szankciók miatt Kína
- Magga: PLEX: multimédia az egész lakásban
- Azonnali VGA-s kérdések órája
- Windows 11
- Székesfehérvár és környéke adok-veszek-beszélgetek
- Facebook és Messenger
- További aktív témák...
- LG NanoCell 55NANO766QA Halvány píxel csík
- Philips 58PUS8545/12 1 ÉV GARANCIA Játék üzemmód
- Tyű-ha! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -65% i7-10610U 32/512 FHD HUN
- Bomba ár! HP EliteBook 840 G5 - i5-8G I 8GB I 128GB SSD I 14" FHD I HDMI I Cam I W10 I Gari!
- The Last of Us Part I Ps5