-
GAMEPOD.hu
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
berVi
senior tag
Upsz, a DHCP pool hianyzott, igy csak azok a gepek kaptak IP-t, amiknek volt static lease-e, javitva.
Ezen kivul a "set" sorokat kicsit megtakaritottam, a sok explicit set helyett eloszor mindig edit-tel belepek az adott szintre, igy rovidebbek a parancsok.
Ugyhogy akinek korabban nem ment a leiras alapjan, probalja ujra, most mar elvileg jo
-
Cirbolya_sen
aktív tag
Bele kéne rakni a topik fejlécébe.
Tudja valaki, hogyan kell?
Cirbolya_sentinel
-
MasterMark
titán
-
Laca0
addikt
Sziasztok!
Kicsit off, de nincs megfelelő topic hozzá:
Van 2 LiteBeam Gen2 összelőve, kb 80m távolságra.
Minden szép és jó, de a sebességet nem értem. Ezt a mérést az eszköz saját tesztelőjével készítettem:
655 Mbps a kapacitása a vonalnak, de 119 és 172 Mbps a mért sebesség.
Egyébként nincsenek eldobott csomagok, szinte semmi a késleltetés.
Ettől sokkal többet várnék...Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
bekes.andras
tag
... és akkor jöjjenek a hülye kérdések órája:
A leírtakat csak és kizárólag CLI-ben lehet végrehajtani, webes opció erre nincs?
A leírtak lényege, hogy a routeren futó EdgeOS lehetőségeit kihasználva, személyre szabhassuk a routert?
Minden más, későbbi módosítás ebbe a file-ba fog megjelenni, átírva vagy hozzáadva sorokat a megfelelő szekcióban?
Nálam optika jön be a házba, ezek szerint FTTH, már régen kértem a DIGI-t, hogy bridge módban legyen a router, amit át is állítottak, addig nagyon jó sebesség volt mérhető, de a régi routerem nem bírta a Gigabitet, részben ezért is váltottam Edgerouter 4-re, gondolom azon is használhatom. Én létrehoztam egy másik usert, ebben az esetben annak az adatait kell beírnom gondolom... A ubnt user-t töröltem.
Ha valami csoda folytán sikerrel járok és minden oké, akkor kell-e a későbbiekben ebben a file-ban turkálnom, vagy onnantól kezdve a webes beavatkozás elégséges?
Nyilván reset esetén ezt újra el kell játszanom, vagy elmentenem a config file-t.
Minden esetre köszönöm, hogy így leírtad az egészet.
Éljen a SkyNET! :D - http://sites.google.com/site/htpconweb/Home
-
Cirbolya_sen
aktív tag
válasz bekes.andras #1257 üzenetére
Szia,
1. Webesen is lehet, de gyorsan el lehet veszni a reszletekben, konnyebb putty-ba masolni es ha mukodik, akkor utana finomhangolni webesen.
2. Igen, a varazslo futtatasa csak az alapokat hozza letre, a lenyegi beallitas csak ez utan jon
Mint altalanosan mashol is, a varazslok szepek es jok, de messze vannak a kivanalmaktol.3. Igen jol gondolod, a belepeshez az uj felhasznalo es jelszo paros kell
4. Lasd mint fent, a konfig fajl csak ellenorzesre jo, abban modositani nem szerencses, altalaban szivas lesz a vege es johet a reset, es az indulas a kalyhatol
Amikor allitgat az ember, akkor celszeru a mukodo beallitasokrol mentest kesziteni, akar lepesenkent is, ilyenkor nem kell nullarol indulni, hanem csak a problemas helyrol.A "commit" "save" is fontos parancsok, elfelejtve sok kellemetlen percet tudnak okozni
[ Szerkesztve ]
Cirbolya_sentinel
-
VeryByte
őstag
Sziasztok,
Adott egy USG, egy USW-16-150W és két UAP-AC-PRO. Mindezek egy DigitalOcean-nél futó kontrolleren.
A problémám az, hogy a két UAP a kontrolleren Disconnected, de persze működik.
És van ugyanitt egy másik site-om, ahol hasonló a helyzet.
Találkozott már valaki ilyennel?Update:
USG internetről lhúz, megvár a disconnect, majd visszadug után az APk megint kapcsolódtak. Azokhoz nem nyúltam. Itt valami nem kerek.[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
#19482368
törölt tag
válasz VeryByte #1259 üzenetére
show system connections tcp és udp ott nézd meg hogy minden rendben van.
Ha megoldható inkább futtasd belső hálózatról a Cloud-key-t.ha ssh bejelentkezel akkor mit mutatnak az AP-k az info parancsra?
Mármint a set-inform http://ip-of-controller:8080/inform -ra gondolok.[ Szerkesztve ]
-
VeryByte
őstag
válasz #19482368 #1260 üzenetére
Nem szeretem belső hálózatról a cloud key-t kezelt (menedzselt) hálózatban. Plusz biztonsági rés, mert ha hozzá akarok férni, akkor valamit ki kell nyitni - vagy VPN, vagy port forwarding, akármi. Illetve akkor ott vagy egy CK vagy valami gépen egy kontroller kell.
Agyaltam rajta és szerintem megvan a probléma oka.
Az egész alapja valószínűleg egy névfeloldási probléma.
Az USG DHCP-n van és nem adtam neki DNS szervert (elvileg ilyenkor csak fel kéne húznia a szolgáltatóét, akitől az IP-t kapja), de az AP-k fix IP-n vannak és ott az elsődleges DNS az USG a másodlagos pedig mondjuk agoogle vagy cloudflare (8.8.8.8 vagy 1.1.1.1).
Namost, mivel DNS szervert talál, hiszen az USG működik, de onnan valamiért nem tudja feloldani a kontroller elérhetőségét, ezért nem tud feljelentkezni a kontrolerre, ami először csak heartbeat hibát jelez, majd lekapcsolódást.
Lehet, hogy az elején még azért megy, mert az USG, mint DNS még kevésbé elérhető és akkor a másodlagos old fel.Most épp tesztelem, azaz megadtam neki a két jelzett DNS szervert, aztán meglátjuk, hogy ledobja-e magát valamikor?
"What is the most important thing in a woman?" - "The soul."
-
#19482368
törölt tag
válasz VeryByte #1261 üzenetére
Nem szeretem belső hálózatról a cloud key-t kezelt (menedzselt) hálózatban. Plusz biztonsági rés, mert ha hozzá akarok férni, akkor valamit ki kell nyitni - vagy VPN,
Ezt most nem értem, az simán működik hogy a belső hálózaton futó C.K-t, be regisztrálod a UBNT oldalon akkor simán be tudsz jelentkezni a UBNT oldalon keresztül. És rá tudsz nézni. A UBNT elmondása alapján teljesen biztonságos, Viszont egy külső VPS-szerveren futó C.K-ban sokkal nagyobb biztonsági kockázatott látok. Ugyanez a véleményem a UNMS-röl is. Szerintem nagyobb biztonságban vannak a belső hálózaton üzememlő felügyeleti eszközöknek. Mint külső, VPS szervereken. De ez csak az én véleményem.
Én nekem futott egy develop VPS szerveren unms, és C.K is, amikor rá néztem a logokra, hát izééé. ugyan nem volt gond, de az amit kapott hát …. Szóval pont biztonsági okok miatt döntöttem úgy, hogy csak belső környezetben, és csak dedikált eszközön keresztül lehet hozzáférni.Az USG DHCP-n van és nem adtam neki DNS szervert (elvileg ilyenkor csak fel kéne húznia a szolgáltatóét, akitől az IP-t kapja),
Így van, és fel is veszi a szolgáltató DNS szerver címét.Én inkább valami tűzfal szabályra gyanakodnék, mint probléma.
Alapvetően teljesen mindegy milyen DNS címek vannak megadva, mert azon keresztül fog kommunikálni, amit beállítottál. Ez akkor okozz gondot, ha a tűzfalszabályban megadod hogy csak az általad preferált DNS címeket használja, és minden más DNS címet dobjon. -
VeryByte
őstag
válasz #19482368 #1262 üzenetére
Teljes mértékben igazad van, de - Magyarországon - egy kis ügyféllel nehéz megvetetni egy 30K HUF értékű cuccot, aminek ő nem érti a hasznát és értelmét. (Gondolok itt CK-ra, belül hosztolt kontrollerről meg ne is beszéljünk.) Ez mellett, ha már ott van, akkor kihúzzák, megnázik,, stb.
Innentől ez nekem kevésbé járható út.De, ugye mindenki más forgatókönyv alapján dolgozik, és mint írtam, a tiéd is teljes mértékben érthető, elfogadható. Nekem is van itthon CK, de most nem használom, pont a cloud hosztolt dolgok miatt, mert úgy tudom jól tesztelni, ha én is azt használom.
Tűzfal teljesen gyári, ahogy magát felhúzta, nem mókoltam vele, mert itt van az asztalomon az egész cucc a saját hálózatomon belül, tehát még nagyon nem erősítettem rá. Az majd a következő lépés.
Nézzétek a Crosstalk-os CASTAWAY videót. Azért egy ilyen telepítés. Egy ilyet szívesen csinálnék, már csak a hely miatt is.
"What is the most important thing in a woman?" - "The soul."
-
#19482368
törölt tag
válasz VeryByte #1263 üzenetére
Hát van pár dolog amit nem értek UNIFI szinten, mindig azt mondom magamnak, majd ki forrja magát. És előbb vagy utóbb minden a helyére kerül, és értelmet ad. De minél jobban belemélyedem, annál több kérdés merül fel. Legyen az beállítás kérdése, vagy hálózat biztonság.
Mostanában nekem is gondom volt Unifi fronton, amiket a mai napig nem értek. Pl ha lecsatlakozik egy eszköz a hálózatról, az miért nem jelenik meg rögtön mint lecsatlakozott eszköz. És miért ragad be a USG-be?
Ha nincs USG, csak pl USW, C.K akkor abban a pillanatban ahogy lecsatlakozik az eszköz, egyből megjelenik mint lecsatlakozott eszköz. Nem igazán találtam rá megoldást, hogy mi okozza. Vagy pl ott a privat key opció, az rendben van, de közben ugyan úgy működik a plaintext is. És még sorolhatnám....Vagy miért sync-el időnkét google user agent. Miért jelenik meg időnként 00:00:00:00:00:00 mac addres? Állítólag valami bug, de ….
-
mg105
senior tag
Köszi, ez alapján végre nekem is teljesen IPv6 kompatibilis lett a hálózat. Továbbá olyan kellemesen elbíbelődtem az itthoni hálózattal tegnap, hogy sikerült a controllert bemigrálni a Google ingyenes felhőjébe, illetve oda beolvasztani ismerősök sitejait (mindenkinek van saját usere a saját sitejához, de ha gond van távolról én is tudok nekik segíteni), a mai program a szerver IPv6 kompatibilissé tétele. Mivel csak 1 statikus publikus cím ingyenes (vagy IPv4 vagy IPv6), még gondolkodom, hogy hogyan oldjam meg, mert jelenleg minden site IPv6 kompatibilis, de nyitva szeretném hagyni az IPv4 lehetőségét, erre van esetleg ötleted?
Ha érdekel valakit a dolog, én ez alapján dolgoztam: [link]
-
Cirbolya_sen
aktív tag
Edge Lite3-nál és Edge4-nél is gyorsan és egyszerűen módosítható a config, ha már van egy működő router, akkor először törölni kell a pppoe interface-t, gui-n, vagy parancsból és jöhet a parancssor beírása a megfelelő interface-kel.
- ethx: wan interface
- ethy: lan interface /ha több van switch nélkül, akkor bele kell rakni többszörconfigure
edit interfaces ethernet ethx
set description "Internet (PPPoE)"
set duplex auto
set firewall in ipv6-name WANv6_IN
set firewall local ipv6-name WANv6_LOCAL
set pppoe 0 default-route auto
set pppoe 0 mtu 1492
set pppoe 0 name-server auto
set pppoe 0 user-id ****************
set pppoe 0 password ****************
set pppoe 0 dhcpv6-pd pd 0 interface ethy prefix-id :0
set pppoe 0 dhcpv6-pd pd 0 interface ethy service slaac
set pppoe 0 dhcpv6-pd pd 0 prefix-length /64
set pppoe 0 firewall in name WAN_IN
set pppoe 0 firewall local name WAN_LOCAL
set pppoe 0 ipv6 dup-addr-detect-transmits 1
set pppoe 0 ipv6 enable
exitműködik és még a jó kis parental szabályaimat sem kellett újra felvenni
Cirbolya_sentinel
-
Egon
nagyúr
Nekem is előjött az a hibajelenség, amiről már volt szó a topicban: nevezetesen nem mentette el a router a beállításokat (mindig az fogadott, hogy a gyári beállítások vissza lettek töltve, akarom-e elindítani a varázslót stb.).
A jelek szerint a menüből elérhető factory reset nem működik jól, hard resetet kell használni."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz Cirbolya_sen #1268 üzenetére
Töröltem közben a böngésző cache-t, nem ez volt a baja.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
mg105
senior tag
Ez grafikus felületen való konfigurálásnál jelentkezik? CLI-ben a
compare saved
összehasonlítja a futó configot és a config.boot-ba mentettet, érdemes lehet azzal ellenőrizni (ha nem ad vissza outputot akkor nincs különbség). Ha CLI-ből csináltad, nem felejtetted el asave
parancsot?[ Szerkesztve ]
-
iminet
tag
Küzdött már valaki az MSS Clamping beállítással?
Egy azaz egy weboldal nem jött rendesen be és a mobilok volt lassú a böngészés.
Most 1452-es beállítással megy mind IPV4 mind IPV6-on. (digi vonal)
Ha esetleg valakinek van tesztoldala vagy más hasonló tapasztalat akkor még azt kipróbálnám hogy milyen beállítás lehet ideális.
Ja előtte az IPV6 teszt meg speedtest hibátlan volt.[ Szerkesztve ]
-
M3kk
őstag
Hello,
ES-16-XG Switchen hogy tudom CLI bol a 15 es 16 ost portot Auto moderol 10 Gbps Full Duplexre rakni?
Koszi.
. . : http://mekk.homeip.net/ : . . : http://www.hwbot.org/user.do?userId=5288 : .. "well this is a nice way to cool the hardware, but... but.. how you can play games if you need one hand to poor LN2?"
-
M3kk
őstag
Ezeket elfogadta, viszont sem a commit, sem a save, semmi nem megy .
Vegul a Legacy GUI -n at lehet lehet rakni 10G re.
Viszont ha atrakom 10G re (Legacy GUI bol), aztan berakom a
speed auto 10G full-duplex
-t, akkor visszarakja autora .. . : http://mekk.homeip.net/ : . . : http://www.hwbot.org/user.do?userId=5288 : .. "well this is a nice way to cool the hardware, but... but.. how you can play games if you need one hand to poor LN2?"
-
M3kk
őstag
Probaltam, de ugysem jo, hibat dob.
(UBNT ES-16-XG) (Interface 0/15)#speed 10G full-duplex
0/15
Invalid physical mode for this port.Na mindegy, Legacy GUI bol atraktam, de ugysem all ossze 10G vel, ahogy kellene.
A gond az, hogy van 2 szerver 1-1 Intel X722 haloakrtyaval, mindkettobol 1-1 port megy 10G vel, a masik ketto pedig all be 10G re, dobja, el majd all be 1G re, dobja, el, stb (15, 16 os portokon). Azert probaltam, hogy a halokartyan is, es a switchen is 10G re rakom auto helyett, de semmi.
Probaltam ESXi vel is, meg Windowsal is, same crap :/.SFP+ portokon nincs ilyen gubanc, s sajnos nincs meg egy RJ45 10Gs eszkozom, hogy probaljam ki, hogy a dual portos halokartyak figuraznak, vagy a switch.
. . : http://mekk.homeip.net/ : . . : http://www.hwbot.org/user.do?userId=5288 : .. "well this is a nice way to cool the hardware, but... but.. how you can play games if you need one hand to poor LN2?"
-
#19482368
törölt tag
Igen, sajnos elég kevés dokumentáció áll rendelkezésre, az edge switch felprogramozására, illetve ez nem teljesen igaz.
egyrészt amit be is linkeltél mint dokumentáció és van egy másik ami kifejezetten a CLI részre vonatkozik.
Tehát van leírás, és dokumentáció, csak igényli a mélyebb hálózati ismereteket.Rekop rá tapintott a lényegre, amit tudni kell, hogy sok parancs megegyezik a Unifi Switch-ben is.
Tehát ha unifi sw megtalálod a megoldást, nagy valószínűséggel ugyan úgy kell majd Edge SW-ben is.A beállításokat ahogy Rekop is írja a
write memory
véglegesíted. Ez mint unifi sw és edge sw-re is igaz.[ Szerkesztve ]
-
M3kk
őstag
válasz #19482368 #1286 üzenetére
De-de, megtalaltam Legacy Interfaceba, amint mar irtam , koszi.
A gond az, hogy a dragasag (ES-16-XG) ugy nez ki, hogy nem kepes mind a 4 RJ45 os porton egy idoben 10G vel mukodni.
Van valakinek esetleg ilyen eszkoze?
. . : http://mekk.homeip.net/ : . . : http://www.hwbot.org/user.do?userId=5288 : .. "well this is a nice way to cool the hardware, but... but.. how you can play games if you need one hand to poor LN2?"
-
MasterMark
titán
Nos sikerült végre szereznem egy EdgeRouter Lite-ot.
PPPoE NAT hardveres gyorsítás így jól van?
IP offload module : loaded
IPv4
forwarding: enabled
vlan : disabled
pppoe : enabled
gre : disabled
IPv6
forwarding: disabled
vlan : disabled
pppoe : disabled
IPSec offload module: loaded
Traffic Analysis :
export : disabled
dpi : disabled
version : 1.354Switch Tax
-
rekop
Topikgazda
-
mg105
senior tag
válasz MasterMark #1289 üzenetére
Benne van az IPv4 forwardingban [link]
-
rekop
Topikgazda
válasz MasterMark #1293 üzenetére
Nálam is így írja Lite-on, de attól még menni fog. Csak ER-X platformon lenne "enabled" ha bekapcsolod.
Ha megnézed a config tree-ben, nem is állítható az opció.
Hogy miért így van megoldva, azt nem tudom.Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
mg105
senior tag
válasz MasterMark #1293 üzenetére
A hwnat a MediaTek alapú variánsokhoz való (ER-X / ER-X-SFP / EP-R6), azoknál kell azt engedélyezni.
-
MasterMark
titán
rekop & mg105: Köszi szépen így már értem.
más: IPv6-nak van értelme? Kicsit félek tőle, mert nem teljesen értem mi hogy működik ott.
Switch Tax
-
mg105
senior tag
válasz MasterMark #1296 üzenetére
Van értelme, jó pár szolgáltatás használja már. De persze érdemes utánaolvasni előtte, mert biztonsági szempontból kellemetlen, ha minden eszközöd hirtelen kint lesz az interneten rendes tűzfalszabályok nélkül.
-
mg105
senior tag
válasz MasterMark #1298 üzenetére
Közvetlen végponti címezhetőség, automatikus konfiguráció, megkövetelt IPsec, lényegesen nagyobb elérhető csomagméret, stb. IPv6-ot is lehet ám NAT-olni, ha nincs szükséged végponti címezhetőségre, csak az ugye pont ellentmond az alapelvével.
Viszont azzal kapcsolatba se legyenek hamis illúzióid, hogy a NAT önmagában mindent elfed és láthatatlanok a mögötte lévő eszközeid, mert egyáltalán nem. Az is csak rendes tűzfal szabályokkal biztonságos, amit aztán ugyanúgy IPv6-al is használhatsz.
-
MasterMark
titán
A traffic analysis-t nem lehet logolni az UNMS-ben valahol?
Switch Tax
Új hozzászólás Aktív témák
- AMD Radeon™ RX 470 / 480 és RX 570 / 580 / 590
- Xbox Series X|S
- Rövid előzetesen a S.T.A.L.K.E.R. 2: Heart of Chornobyl
- Filmvilág
- OLED TV topic
- Kormányok / autós szimulátorok topicja
- Építő/felújító topik
- gban: Ingyen kellene, de tegnapra
- Autós kamerák
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- További aktív témák...
- -56% HP EliteBook 840 G8:i7 1165G7,16GB RAM,512GB NMVe SSD,Iris Xe,IR kam.+ujj.olv.,vil.MAGYAR bill.
- Monitortató plexi konzol több elérhető készletről MONITORCENTER
- -50% HP EliteBook 840 G8: i7 1165G7,32GB RAM,1TB NMVe SSD,Iris Xe,IR kam.+ujj.olv.,vil.MAGYAR bill.
- 1.250.000 FT helyett 940.000 FT !! MacBook Pro 16" M3 Pro 12CPU / 18GPU / 18GB / 512 SSD
- RTX 2080TI ROG STRIX GAMER PC