-
GAMEPOD.hu
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
bon
őstag
Remélem nem törlik, 5 eszközt tudok hozzáadni. Edgerouter és Airmax eszközökön kívül nem lehet hozzáadni sima Ubiquiti eszközöket?
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
Egon
nagyúr
Sziasztok!
Bár ez némileg offtopic, ilyenkor kinek kell reklamálni:
tracert www.origo.hu
Tracing route to lbo.origo.hu [46.107.16.51]
over a maximum of 30 hops:1 <1 ms <1 ms <1 ms 192.168.1.1
2 1 ms 1 ms 1 ms 10.0.0.1
3 * * * Request timed out.
4 1 ms 2 ms 1 ms ae-13.cr01.budapest.digicable.hu [78.131.3.100]
5 * * * Request timed out.
6 * * * Request timed out.
7 2 ms 2 ms 2 ms cr02.budapesta.rdsnet.ro [213.154.126.65]
8 * * * Request timed out.
9 2 ms 2 ms 2 ms 83.217.233.9
10 16 ms 17 ms 16 ms ae-22.r24.frnkge08.de.bb.gin.ntt.net [129.250.2.15]
11 30 ms 30 ms 30 ms ae-4.r00.frnkge13.de.bb.gin.ntt.net [129.250.4.11]
12 19 ms 19 ms 19 ms 62.157.249.185
13 20 ms 20 ms 20 ms 217.239.41.150
14 20 ms 20 ms 20 ms 217.239.41.150
15 25 ms 25 ms 25 ms 80.150.169.206
16 27 ms 27 ms 27 ms 81.183.3.138
17 27 ms 26 ms 26 ms tge0-0-0-0.er0-dataplex.net.telekom.hu [84.1.72.121]
18 26 ms 26 ms 26 ms tge0-0-0-0.er0-dataplex.net.telekom.hu [84.1.72.121]
19 * * * Request timed out.
20 25 ms 25 ms 25 ms lbo.origo.hu [46.107.16.51]Trace complete.
Szakadozik a net, bármit pingelek 4-6% lost van.
[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Egy google.com-os ping eredmény:
Ping statistics for 172.217.19.110:
Packets: Sent = 68, Received = 43, Lost = 25 (36% loss),
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 3255ms, Average = 336msNem csak a csomagvesztések mennyisége gáz, de az átlag és a maximum érték is figyelemre méltó.
Indítsam újra az ONT-ot? Csinálhat ilyet kábelhiba?"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Cirbolya_sen
aktív tag
ki a szolgáltatód?
nálam Digi-nél ez van:Ping statistics for 8.8.8.8:
Packets: Sent = 38, Received = 38, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 3ms, Maximum = 295ms, Average = 51msIlyet csinálhat az ONT és más hálózati eszköz, néhány órát szívtam itthon a Lite routerem frissítése után, szakadozott a net és csomagvesztéseim voltak, újra kellett indítanom a smart tp-link switchet.
Cirbolya_sentinel
-
Egon
nagyúr
válasz Cirbolya_sen #3307 üzenetére
Digi.
Újraindítottam az ONT-ot, és valamivel jobb lett a helyzet: egy hosszú (cca. 1400 küldésből álló) pingsorozatból 13 db loss lett (kevesebb mint 1%), és a max. válaszidő 28 ms volt (átlag 2 ms). A loss-ok között mindig volt legalább 20-30 sikeres ping.
Egyébként a router firmware frissítését tegnap csináltam meg: már akkor is szarakodott a net. Viszont a frissítés nem ment simán: letöltöttem a file-t, de a router webes kezelőfelületén hibát írt ki frissítéskor. CLI-ben megnéztem, ott meg az szerepelt, hogy sikerült 1.10.10-re frissíteni (a kezelőfelületen 1.10.8 látszott). Többször újra kellett indítanom meg CLI-ben frissítenem, mire sikerült. Lehet hogy haldoklik a pendrive?[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Játékos
addikt
Sziasztok!
Melyik eszközzel (2 eszközel) tudom megoldani legolcsóbban, hogy kb. 50 métereers távolságra továbbítok
100Mb/s-ot? Egy vékony fal van az útban. Előre is köszönöm a segítségetHa szeretet van az életünkben, az pótol ezernyi dolgot, ami hiányzik. Ha nincs szeretet, mindegy, mink van, sose lesz elég...
-
Cirbolya_sen
aktív tag
válasz Játékos #3312 üzenetére
ez bőven elég lehet ezen a távolságon: http://www.wireless-bolt.hu/kereses/nanobeam%20ac
Cirbolya_sentinel
-
bon
őstag
Úgy látom ma elég nagy verzió szám ugrás volt a cloud key firmware-ben, van info, hogy mi változott?
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
VeryByte
őstag
Sziasztok,
Radius-ozik (Windows NPS) itt valaki Unifi Controller-rel?
Üdv,
G."What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
-
Játékos
addikt
Sziasztok!
Itthon egy ER-X illetve rajta egy AirCube üzemel. Azt szeretném elérni, hogy az AirCube-hoz éjszaka csak 3 bizonyos eszköz tudjon kapcsolódni, más sehogy sem. Ezt az ER-X tűzfalán tudom elérni, ha jól gondolom, ami most jelen pillanatban úgy áll, ahogy a fejlesztők megírták. Ha egy kicsi útmutatót kaphatok, azt nagyon hálásan megköszönném nektek!
Ha szeretet van az életünkben, az pótol ezernyi dolgot, ami hiányzik. Ha nincs szeretet, mindegy, mink van, sose lesz elég...
-
Egon
nagyúr
Üdv!
Szeretném elérni, hogy a PC-m kívülről elérhető legyen, WOL funkciót is beleértve. Hogyan fogjak hozzá (addig oké, hogy port forward)? Csinált már ilyet valaki?
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz shtirley #3322 üzenetére
Először is szeretnék odáig eljutni, hogy mondjuk a cégtől, kikapcsolt állapotban is elérjem, azaz működjön távolról a wake on lan. A többit majd utána, de igen: valami rdp-szerű elérésre gondoltam.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Játékos
addikt
válasz MasterMark #3324 üzenetére
Egyébként jobban érted, hogy mit akarok, mint én magam...
Szóval igen, az lenne a cél, hogy csak két gép tudjon éjjel is kommunikálni.Ha szeretet van az életünkben, az pótol ezernyi dolgot, ami hiányzik. Ha nincs szeretet, mindegy, mink van, sose lesz elég...
-
Egon
nagyúr
Valami gyakorlati megoldást tudtok mondani a problémára? Mondjuk ha kívülről becsattanok a NAS-ra, ami megy 0-24-ben, onnan már tudom wol-ozni a gépet? Ha igen, hogyan, és konkrétan mi kell hozzá?
Vagy inkább a router-t érjem el kívülről, és onnan menjek tovább?"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz Cirbolya_sen #3328 üzenetére
NAS-okon szokott lenni WOL alkalmazás, azzal a legegyszerűbb, ha azon rajta vagy weben vagy VPN-en, működik szépen.
Köszi, akkor elmegyek ebbe az irányba.
Igaz én inkább nem nyitnám ki a NAS-t a webre
Hát, a NAS vonatkozásában legalább a Film mappát jó lenne elérni távolról is... Másrészt vpn-en elérve, jó minőségű jelszóval, azért viszonylag biztonságosnak gondolom. Persze a tuti az lenne, amit fillérekből hoztak össze anno a cégnél: OpenVPN kétfaktoros authentikációval, sms-el.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
julius75
aktív tag
válasz Cirbolya_sen #3328 üzenetére
"Igaz én inkább nem nyitnám ki a NAS-t a webre"
Akkor minek van...? Számomra legalább annyira fontos, hogy bárhonnan elérjem a dolgaimat, mint az, hogy "több példányban" mentve legyenek. Szóval ha nem nyitom ki, minek? -
Játékos
addikt
válasz MasterMark #3324 üzenetére
Sok pöcsölést követően haladok a dologgal: létrehoztam egy Address Group-ot ("esti" néven), ahová felvettem azokat az eszközöket, aminek szabad kijárást szeretnék adni.
Ez után létrehoztam egy tűzfal policy-t, benne két darab szabályt:
1. engedje szabadon a "esti" csoportba tartozó eszközöket
2. blokkoljon mindent, mondjuk 21:00:00-tól 06:00:00-ig.Egyedül annyi a probléma, hogy nem veszi figyelembe az időbeállítást, hanem folyamatosan blokkolja a kimenő forgalmat minden eszközön, ami nem a "esti" csoport tagja. Így néz ki az idő beállítás:
Mi lehet rossz a beállíításomban? Előre is köszönöm a segítséget!
[ Szerkesztve ]
Ha szeretet van az életünkben, az pótol ezernyi dolgot, ami hiányzik. Ha nincs szeretet, mindegy, mink van, sose lesz elég...
-
Játékos
addikt
válasz #70234880 #3334 üzenetére
Szia!
Köszönöm a hozzászólást, de annyi a baj vele, hogy ha megfordítom, akkor még az esti csoport sem kap netet...
Átkapcsolom, elmentem, és pár másodperc múlva elhallgat a netrádió, és nem is érem el többé...Ha szeretet van az életünkben, az pótol ezernyi dolgot, ami hiányzik. Ha nincs szeretet, mindegy, mink van, sose lesz elég...
-
#70234880
törölt tag
válasz Játékos #3335 üzenetére
Ennek oka nagyon egyszerű. A wan-out beállítása drop. Ez annyit jelent hogy minden kimenő forgalom blokkolva van. Megoldás dns 53 port, http 80 port, https 443 port fel kell venni tűzfalszabalyba. Illetve minden olyan szolgálást, portonként. Vagy egyszerűbb megoldás ha a wan-out accepted állítod. Ebben az esetben minden ki fog menni, kivétel ami drop veszel fel.
[ Szerkesztve ]
-
rekop
Topikgazda
válasz Játékos #3332 üzenetére
Így nem is fog menni, mert a WAN_OUT szabályod alapértelmezetten eldob mindent, ami nincs engedélyezve.
Tehát adtál egy "accept"-et az esti groupnak, és ennyi. Semmi más nem fog kimenni, a második "drop" szabály gyakorlatilag nem csinál semmit.
Az első szabály maradjon ahogy csináltad, második szabályként pedig engedélyezd a teljes hálózatodból(pl. 192.168.1.1/24) érkező csomagokat, és ez legyen időzitve 06:00-tól 21:00-ig.
Így elvileg 6 és 9 óra között kimegy minden, egyéb időben pedig csak az "ESTI" group.Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
#70234880
törölt tag
válasz MasterMark #3338 üzenetére
Na igen, Mert attól hogy nem megy ki, attól még jöhet rá csomag. Majd bele jön.
[ Szerkesztve ]
-
Játékos
addikt
Köszönöm mindenkinek! Dolgozok rajta!
Ha szeretet van az életünkben, az pótol ezernyi dolgot, ami hiányzik. Ha nincs szeretet, mindegy, mink van, sose lesz elég...
-
Játékos
addikt
Igen, így már értem a logikai felépítést. Mondjuk ez előtt is azt hittem, hogy értem...
Ahogy javasoltad, úgy tökéletesen betölti a funkciót, még ha nem is a legelegánsabb.MasterMark:
amit mutatsz, az szintén WAN_OUT, csak fordítva, mint ahogy nálam van.
Ha mindezt "IN" re szeretném tiltani, akkor a gyári szabályba tegyem bele, vagy azon felül adjam neki a tiltást?Vagy hagyjam így, ahogy van, és ne fárasszalak vele titeket?!
Ha szeretet van az életünkben, az pótol ezernyi dolgot, ami hiányzik. Ha nincs szeretet, mindegy, mink van, sose lesz elég...
-
rekop
Topikgazda
válasz Játékos #3341 üzenetére
Persze nem elegáns, csak példának írtam hogy kb. megértsd hogyan működik, és ez volt a legegyszerűbb befejezése amit elkezdtél.
Én is hasonlóan csinálnám, mint ahogy MasterMark:
Tehát legyen a hálózatom: 192.168.2.1/24
A DHCP szerver: 192.168.2.100-192.168.2.254
Ha három host-ra szeretném korlátozni este az internet elérést, akkor azoknak static IP-t adnék mondjuk a 192.168.2.8/29 hálózatból, tehát az IP-k legyenek 192.168.2.9, 192.168.2.10, 192.168.2.11
Ezek után egy WAN_OUT default accept tűzfal szabályra van szükség, amiben megadod hogy a NEM 192.168.2.8/29 hálózatból érkező csomagok 21 és 06 között legyenek eldobva. Így elég egy szabály az egészhez. Persze többféleképpen meg lehet csinálni ez is csak egy lehetőség.name WAN_OUT {
default-action accept
description ""
rule 1 {
action drop
description "Block internet"
log disable
protocol all
source {
address !192.168.2.8/29
}
time {
starttime 21:00:00
stoptime 06:00:00
}
}
}[ Szerkesztve ]
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
M3kk
őstag
Nalam igy van:
Eleg a 7 vagy a 9 is, es termeszetesen UDP.
[ Szerkesztve ]
. . : http://mekk.homeip.net/ : . . : http://www.hwbot.org/user.do?userId=5288 : .. "well this is a nice way to cool the hardware, but... but.. how you can play games if you need one hand to poor LN2?"
-
Játékos
addikt
Köszönöm még egyszer a segítséget, megoldottam a kérdést, hála nektek!
A következőn akadt meg a szemem:
A bekeretezett helyen milyen vezérlőt vár? Eszközt, vagy programot?
Köszönöm előre is!
Ha szeretet van az életünkben, az pótol ezernyi dolgot, ami hiányzik. Ha nincs szeretet, mindegy, mink van, sose lesz elég...
-
MasterMark
titán
válasz Játékos #3345 üzenetére
Az egy olyan dolog, amit a DHCP oszt ki. Ha van Unifi kontroller a hálón, akkor oda beírhatod, és azt DHCP-n megkapja egy eszköz ha felcsatlakozik. Pl. egy új Unifi AP-t rádugsz, az így rögtön tudni fogja hol van a kontrollerl. (Helyi hálon mondjuk sok értelme nincs.)
Mást oda ne írj.
DHCP Option 43 értékét állítja.
szir3na: Hogy-hogy már nincs jelentősége?
[ Szerkesztve ]
Switch Tax
-
#70234880
törölt tag
válasz MasterMark #3348 üzenetére
Akkor volt értelem amikor a unifi rendszerben a megjelentek az edge termékek. Pl a hálózati térképen. De annak már jó pár éve, mert már nem jelenik meg. Talán a 2 évvel ezelőtti fw vették ki, ha jól emlékszem. Valamikor ez úgy nézett ki hogy USG-USW-EDGEROUTER-csatlakozott eszközök. Ugye napjainkban ha így kötöd, a unifi nem látja milyen eszközök vannak az edge routeren. Hiába adod meg a C.K elérését. És az edge routert is mint csatlakozott eszközként kezeli, nem pedig hálózati eszközként, ami után lehetnek további eszközök. Szóval akkor volt értelme megadni a C.K-t.
[ Szerkesztve ]
-
#70234880
törölt tag
válasz MasterMark #3348 üzenetére
Egyébként régen a system-be is meg lehetett adni a C.K elérését, csak jött a UNMS és kivették. Szóval napjainkban már nincs olyan jelentősége ennek az opciónak.
Új hozzászólás Aktív témák
- Rövid előzetesen a S.T.A.L.K.E.R. 2: Heart of Chornobyl
- Milyen NAS-t vegyek?
- Milyen monitort vegyek?
- HP ProLiant MicroServer Gen8
- Helldivers 2 (PC, PS5)
- Milyen TV-t vegyek?
- Gördeszka topic
- Az NVIDIA szerint a partnereik prémium AI PC-ket kínálnak
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Xbox Series X|S
- További aktív témák...