-
GAMEPOD.hu
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
bon
őstag
Nekem jó ideje megy 5 eszközzel az UNMS cloud, mindig figyelmeztet a 10 eszköz limitre, de más még nem történt.
[ Szerkesztve ]
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, RTX4070 Super, Sound Blaster Z, Cooler Master Cosmos C700P
-
julius75
aktív tag
válasz
szpeti40
#3996
üzenetére
Synologyn?
Vagy lehet rosszul értem..
rekop: és milyen igazad van, hiszen ami switchen fordul nem piszkálja a cpu-t
port fordítás a rengeteg szétszórt kamera rögzítő, beléptető kontroller és risztó ip modul miatt van.
Nagy telephely sok-sok épülettel.
A syno vm nem lesz megoldás sajnos, mert ds416 áll rendelkezésre azon meg nem megy.Gondolkodom az er-12 helyett egy mikrotik rb3011-en, de félek tőle. Régen csináltam mikrotikot, és akkor sem voltam benne annyira 'acelos
Sajnos nehéz összepakolni jól a rendszert, minden állomáson kell sfp port is, több helyen 3 is, mert csomópont lesz....keverni meg nem akarnám a két márkát.
Köszönöm
[ Szerkesztve ]
-
rekop
Topikgazda
válasz
julius75
#3995
üzenetére
Elvileg nem kellene neki erőlködni semennyire. Eszközök egymás közötti forgalma switch-en keresztül megy, nem fogyaszt cpu-t. 70 eszköz sem problémás, viszont ennyi port forward-ot még nem láttam. Szükséges ez biztosan, VPN nem jöhet szóba? (bár gondolom valami kamerarendszerhez kell, és a felhasználónak nem jó a VPN
) De szerintem ez sem okozhat gondot egyébként.
Igen, jól látod, UNMS cloud 10 eszköztől használható. Synology-n csak VM-ben megy.[ Szerkesztve ]
-
julius75
aktív tag
Sziasztok,
Két kérdésem lenne.
- ER-12 mennyire fog "erőlködni" kb. 100-150MB/s folyamatos forgalom alatt? Ennek 30%-a wan, a többi eszközök egymás között.
Saccra 50-70 eszköz, és olyan 120-140 port forward, kb 7 switchen keresztül.- jól látom, hogy az unms-hez kell 10 eszköz folyamatosan, vagy saját eszközre telepíteni....? Nem volt még időm jobban utána olvasni sajnos. Synologyn elmegy?
Köszönöm. -
#3994
szpeti40
addikt
MasterMark
#3984
válasz
MasterMark
#3984
üzenetére
Most azt nézem, hogy fele annyi dns kérés van, mint a másik routerrel volt (pi hole amit ír, "Total Queries").
A saját telefonomat nem is látom a "Top Clients (blocked only)" résznél, és használat közben sem látok tiltott domain-t, eddig meg kb minden 5-6. kérés tiltva volt.
Nem értem, hogy ha a pi hole van beállítva dns szervernek, akkor miért nem használják.
Most beírtam telón és gépen, a mobilarena.hu-t a "Recent Queries"-nél meg se jelent. Amúgy nem akarok ide szemetelni vele, ha van valami olyan topik ami ilyesmivel foglalkozik, szivesen átmennék oda.
-
rekop
Topikgazda
válasz
szpeti40
#3992
üzenetére
Inkább sebességben tud kevesebbet, mert az UAP-nak csak 100Mbps portja van. Nekem elég régóta van már(~6éve biztosan), nem volt vele probléma sohasem. Szerintem az uap funkciókat tekintve alapból tudja amit a Tplink mondjuk openwrt-vel tudhat (pl. vlan, captive portal, wpa enterprise, radius mac authentication, ami így hirtelen eszembe jutott). És még megkapja majd a wpa3 frissítést is. Neked kell eldöntened, hogy mi éri meg, és mi nem.
-
bon
őstag
AR funkció tetszik, kár, hogy gen2 switch kell hozzá. Tervezek mostanában switch-eket venni, de az mint 8 portos gen1 lesz.
[ Szerkesztve ]
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, RTX4070 Super, Sound Blaster Z, Cooler Master Cosmos C700P
-
rekop
Topikgazda
Új "AR" funkcióval fog bővülni az Unifi Network app(iOS-en). A switch QR kódjának beolvasásával a portokra csatlakoztatott eszközökről kaphatunk majd információt.
Ami kelleni fog hozzá:
-gen2 switch/udm pro
-ios13/iphone7 vagy újabbAz alkalmazás jelenleg tesztelési fázisban van, beta forumon elérhető akit érdekel.
Egy felhasználói videó róla: [link]
(#3988) bon:
Tényleg furcsa az új felület, érdekes hogy a blokkolt intervallumot kell megadni. Fordítva szerintem nem lehet. Én maradnék a "klasszik" felületen egyelőre.[ Szerkesztve ]
-
MrSealRD
veterán
Ja, mondjuk az is igaz, hogy ha a kliensek nem tudják kezelni, akkor a fene megette amíg cserélve nem lesz mind...
Mondja, Mr. Babbage, ha rossz adatokat ad meg a gépnek, akkor is jó válasz fog kijönni belőle?" Képtelen vagyok felfogni azt az értelmi zavart, ami valakit egy ilyen kérdés feltevésére késztethet. - by Charles Babbage
-
bon
őstag
Új Unifi felületen megtalálható Wi-fi schedules menüponthoz kellene segítség. A klasszikus felületen használtam egyik wiif network-ot ütemezve, hogy adott napon adott időpont között üzemeljen csak.
Az új felületen viszont csak olyan beállítást találok, hogy az adott wifi network-öt mettől meddig milyen napokon blokkolja a rendszer. Fordítva nem lehet beállítani szabályt? Nekem csak 1-1 órára kellene időnként az egyik wifi-n üzemelése.A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, RTX4070 Super, Sound Blaster Z, Cooler Master Cosmos C700P
-
rekop
Topikgazda
válasz
MrSealRD
#3986
üzenetére
Én kíváncsiságképp már próbálgatom a wpa3-as firmware-t Unifi AC-Lite illetve egy Gen1 UAP-on. Ezekkel a beállításokkal csináltam egy teszt SSID-t: wpa3 personal/wpa3 only/aes-ccmp/PMF encryption: aes-128-cmac. Kliensből ami tudná a wpa3-at sajnos nem sok van itthon, egyelőre iPhone8-al és ATV4K-el tesztelgetem, ezekkel problémát idáig nem tapasztaltam. Telefonnal roaming az AP-k között jól működik, sebességben kb. ugyanazt hozza mint a wpa2. Elvileg ami korlátozás lesz Gen1/Gen2 AP-k esetén, az a wpa3 enterprise/enhanced 192bit security mode támogatásának hiánya. Ez a lehetőség csak Gen3-nál lesz elérhető.
-
MrSealRD
veterán
-
#3984
MasterMark
titán
szpeti40
#3983
MasterMark
titán
válasz
szpeti40
#3983
üzenetére
Hát de most kapcsoltad le az edgerouter dns szerverét.
Akkor hova forwardolná mégis?Oda egyébként is domént kell írni ami a sajátod pl: encegem.local
És akkor visszafelé fel tudja oldani a DNS címeket, de neked nem lesznek DNS bejegyzések a gépekhez csak úgy magától.szerk.: Töröld ki onnan az a forwardingot, szerintem most mindent odaforwardol azért nem mehet a szűrés se.
[ Szerkesztve ]
Switch Tax
-
#3983
szpeti40
addikt
MasterMark
#3982
válasz
MasterMark
#3982
üzenetére
A Conditional Forwarding az nem az, hogy a pi hole-ban nem ip címeket, hanem hostneveket látok? Beállítottam az edgerouter ip címét és hostnevét (ubnt).
De akkor várok vele, hátha egy idő után helyre jön.
[ Szerkesztve ]
-
#3982
MasterMark
titán
szpeti40
#3981
MasterMark
titán
válasz
szpeti40
#3981
üzenetére
Igen.
Használtad a pi.hole nélkül egy ideig a dolgokat? Szerintem továbbra is arról van szó, hogy cache-elte simán akkor. Egy ilyen app-os reklám elteszi a címet, több napig is ugyanazt tudja mutatni.
De próbálj rá nslookup-al direkt olyan doménekre aminek blokkolva kéne lenniük.
szerk.: A Conditional Forwarding-on mi nem működik és hol? És hova akarod forwardolni?
[ Szerkesztve ]
Switch Tax
-
#3981
szpeti40
addikt
MasterMark
#3980
válasz
MasterMark
#3980
üzenetére
A pi.hole cím bejön?
Igen bejön.
A DHCP-t újraosztottad a klienseknek, biztosan átálltak arra a DNS-re?
Minden klienst újraosztottam.Pl játékbeli reklámok is megjelennek, amik eddig nem, nem is értem, ugyan úgy adtam meg a dhcp-t mint az előző routerrel
A másodlagos dns-t csak akkor használják a kliensek, ha az elsődleges elérhetetlen, nem?
De az előző routeren is a 8.8.8.8 volt a másodlagos és mégsem voltak reklámokA Conditional Forwarding sem működik
[ Szerkesztve ]
-
#3980
MasterMark
titán
szpeti40
#3979
MasterMark
titán
válasz
szpeti40
#3979
üzenetére
Maga a chrome is becache-eli a DNS dolgokat.
Itt lehet törölni: chrome://net-internals/#dnsHa a pihole válaszol, akkor nézd meg, mert ott nem lesz valami kerek. Én is phole-t használok egy ideje, és jól működik.
A pi.hole cím bejön? A DHCP-t újraosztottad a klienseknek, biztosan átálltak arra a DNS-re?
[ Szerkesztve ]
Switch Tax
-
#3979
szpeti40
addikt
MasterMark
#3978
válasz
MasterMark
#3978
üzenetére
Az nslookup-ra a pihole válaszol, és már gépen csináltam egy ipconfig /flushdns-t, de ugyan az, viszont nem csak gépen, hanem a többi hálózati eszközön is van reklám pl telefonon, és az a fura, hogy van olyan eszköz, ami meg se jelenik a pi hole blokkol domain-ek listáján, valami meg igen, pedig ugyanabból a dhcp-ből kapják a címet
Az Edgerouter dns szerverét azt már töröltem.[ Szerkesztve ]
-
rekop
Topikgazda
válasz
MrSealRD
#3975
üzenetére
A 802.11ax szabványhoz új hardverre lesz szükség, a jelenlegi AP-k biztosan nem kapnak ilyen jellegű támogatást. Viszont a WPA3 biztonsági szabvány támogatást megkapja az összes Gen1/2/3 Unifi Access Point. Ez már kint van public-ban, vállalkozó kedvűeknek a beta fórumról letölthető, és tesztelgethető.
-
MrSealRD
veterán
Olvastatok arról valamit, hogy meglévő/korábbi UniFi AP-k kap-e új Wifi szabvány támogatást? Nézelődök a fórumaikon, de nagy a zaj, nehéz kiszűrni az érdemi infót.
Mondja, Mr. Babbage, ha rossz adatokat ad meg a gépnek, akkor is jó válasz fog kijönni belőle?" Képtelen vagyok felfogni azt az értelmi zavart, ami valakit egy ilyen kérdés feltevésére késztethet. - by Charles Babbage
-
rekop
Topikgazda
Most látom a VyOS-be már bekerült a WireGuard! Ez jó hír szerintem, ezzel talán közelebb vagyunk hogy EdgeOS-be is bekerül majd. (reméljük nemsokára
). (#3973) user12:
Az Edgerouterek szoftvereresen megegyeznek, ugyanazokat a funkciókat tudják. A legkisebb ER-X is ajánlható akár gigbites internethez, így az ER4-el sem lesz probléma. OpenVpn természetesen beállítható. Stabil, jól konfigurálható routerek, jó support-al. -
user12
őstag
Üdv
A fórumtársak közül van valakinek tapasztalata Edgerouter 4-el kapcsolatban?
Valószínűleg nálunk is lesz egy kis sávszélesség bővítés és lenne lehetőségem egy ilyet beszerezni. A szokásos “mindennapi” netezéstől kezdve, home office munka és letöltések, amire használnám. Jelenleg van egy Openvpn elérésem is itthonra, a specifikációi alapján úgy gondolom az sem okoz neki gondot.
De mint ahogy kezdtem is, elsősorban a gyakorlati, mindennapi tapasztalatok érdekelnének.
Köszönöm előre is Rendszergazda vagyok....ha röhögni lát, mentsen
-
Csináltam egy virtuális ubuntut és abban fut az UNMS, meg lehet oldani dockerben?
Erőforrás kihasználtság miatt jobb lenne a docker, csak az unms miatt egy virtuális gépet feleslegesnek tartok, amit találtam
, az már nem friss unms csak 0.13. -
#3968
D-LAN|FuRioN
aktív tag
rekop
#3946
D-LAN|FuRioN
aktív tag
Na csináltam egy gyors tesztet:
10G WAN FDX:
Belső router speedtest: 1900/900 Mbit/s IDS,IPS, DPI off
Belső router speedtest: 1115/750 Mbit/s IPS, DPI ONPTP download 3db gép nvme ssd-re 1g-n: IDS/IPS, DPI off -1257 Mbit/s - CPU: 36% ssh-n.
L2TP VPN: IDS/IPS, DPI off - 400-450/300 Mbit/s az 1000/300-bólPTP download 3db gép nvme ssd-re 1g-n: IPS, DPI ON - 1090 Mbit/s - CPU: 93% ssh-n.
L2TP VPN: IPS, DPI ON - 300-350/300 Mbit/s az 1000/300-bólL2TP VPN: IPS, DPI ON,OFF esetén - 175/90 Mbit/s a 750/100-ból (földrajzilag távolabbi terület, de még HU és másik szolgáltató)
Érdekes eredmények, rossznak nem mondanám, de 10G-től azért messze van. Viszont nincs gépem direkt 10g linkre, hogy egy vason teszteljem. Kicsit olyan érzésem van mintha a belső switch lenne a gyenge pont, vagy csak még kicsit bugos a dolog. VPN-t kicsit kevésnek érzem, azt hittem jobb eredményeket produkál. Nem tudom, hogy hol a hiba, mert vpn tesztelése esetén a proci terheltség nem nőtt meg +1-3% -nál jobban.
\'\'Sebességmámor, mindenki ezzel vádol, a kilóméteróra is csak lehunyt szemmel számol, a gumi lángol, az autó szinte táncol...\'\'
-
#3967
szpeti40
addikt
MasterMark
#3966
válasz
MasterMark
#3966
üzenetére
Mostmár értem, köszi, akkor azt a részt törölhetem is
-
#3966
MasterMark
titán
szpeti40
#3965
MasterMark
titán
válasz
szpeti40
#3965
üzenetére
Ott melyik? A listen interface az az, hogy hol halgasson a DNS szervere az EdgeRouternek. Nálad ez a switch0.
De miután nem osztod ki a klienseknek az EdgeRouter DNS szerverét, ezért nem használod sehol, ezért mindegy mit állítgatsz ott neki mivel kikerülted az egészet.
Switch Tax
-
#3965
szpeti40
addikt
MasterMark
#3964
válasz
MasterMark
#3964
üzenetére
Services -> DNS -> DNS Forwarding
-
#3964
MasterMark
titán
szpeti40
#3963
MasterMark
titán
válasz
szpeti40
#3963
üzenetére
Pontosan melyik beállításra gondolsz?
Amíg a DNS cache-ben benne van a reklám feloldása, addig lesz is reklám. Ezért kell törölni a cache-t is.
szerk.: Szerkesztettem, mert most nem tudom már mire gondolsz.
Nem vagyok benne biztos, hogy tudod mit állítgatsz per pill.[ Szerkesztve ]
Switch Tax
-
Telefonon néztem, ott is a pi hole az elsődleges dns és mégis van reklám
A DNS Forwarding meg az, hogy melyik portjára továbbítsa a dns kéréseket? Vagyis itt a pi hole interface-t adom meg, ugye?
(#3964) MasterMark:
Akkor ott is adjam meg a pi hole-t?[ Szerkesztve ]
-
#3957
#53667584
törölt tag
MasterMark
#3956
#53667584
törölt tag
válasz
MasterMark
#3956
üzenetére
Köszi, ezt megpróbálom.
-
#3956
MasterMark
titán
#53667584
#3955
MasterMark
titán
válasz
#53667584
#3955
üzenetére
Én újraindítom a dnsmasq-t minden nap elején:
set system task-scheduler task restart-dnsmasq crontab-spec '30 5 * * *'
set system task-scheduler task restart-dnsmasq executable arguments restart
set system task-scheduler task restart-dnsmasq executable path /etc/init.d/dnsmasqSwitch Tax
-
#53667584
törölt tag
Az utóbbi időben azt vettem észre, hogy random nem működik a névfeloldás ER-X-en. Van hogy napokig működik, aztán van, hogy naponta többször is 1-2 percre leáll a névfeloldás. Ilyenkor tudok IP-ket pingelni, a DNS szerver is válaszol a pingre, doménre viszont semmilyen válasz. nslookup ilyenkor azt mondja, hogy connection timed out; no servers could be reached. Várok 1-2 percet és újra jó. Találkozott már valaki ilyennel?
-
#3952
szpeti40
addikt
MasterMark
#3951
válasz
MasterMark
#3951
üzenetére
Köszi, na többet nem kérdezgetek a levegőbe, majd ha megjött
-
#3948
szpeti40
addikt
MasterMark
#3945
válasz
MasterMark
#3945
üzenetére
Megvettem, várom nagyon
Ezt a Unifi Controllert is használhatom vele? Az is egy konfig felület? -
#3947
D-LAN|FuRioN
aktív tag
rekop
#3946
D-LAN|FuRioN
aktív tag
Hát ez egy érdekes dolog, mert elsőre nem ment, bekapcsolt ips és dpi mellett nem engedte a blokkolást, már nem emélkszem pontosan mire hivatkozott, de nem engedte az tuti. Már 1.6.4 volt fent. Most bekapcsolt dpi és ips mellett is tudok országokat blokkolni... Egy router restartom volt, mást nem babráltam. Talán annyi, hogy kikapcsolt ips mellett blokkoltam országokat, majd visszakapcsoltam később próbaképp ki-be, már nem rinyál érte és most simán adhatok hozzá újakat.
\'\'Sebességmámor, mindenki ezzel vádol, a kilóméteróra is csak lehunyt szemmel számol, a gumi lángol, az autó szinte táncol...\'\'
-
#3946
rekop
Topikgazda
MasterMark
#3936
rekop
Topikgazda
válasz
MasterMark
#3936
üzenetére
Igen, ezzel én is így vagyok. UDM-nél még config.gateway.json sincsen, hogy ami esetleg nincs a gui-ban, azt megoldod ezzel, bár már az is kicsit körülményes volt szerintem.
(#3942) szpeti40:
Vedd meg az ER-X-et nyugodtan, nem lesz gond vele. Sőt a gyorsabb cpu miatt VPN-ben még jobb is mint egy ERL3 . Ha a varázslót futtatod végig, alapértelmezetten lesz egy tűzfalad és nat-ot sem kell külön állítani. Érdemes átfutni az összefoglalóban lévő linkeket is, sok hasznos információ megtalálható bennük. Elég régi videó, de a gui ugyanez most is: Ubiquiti EdgeRouter X Unboxing and Setup(#3944) D-LAN|FuRioN
Valószínűleg vannak még bőven bug-ok a fw-ben, de talán minél hamarabb javítják majd őket. Kíváncsiságképp a GeoIP szűrés megy együtt a bekapcsolt IPS-el? Mert USG-n nem lehetett egyszerre mindkettőt használni. -
#3944
D-LAN|FuRioN
aktív tag
rekop
#3934
D-LAN|FuRioN
aktív tag
Érdekes ez a videó, bár egy ilyen sima iperf még lehet, hogy nem fekteti meg. Megpróbálom majd fellökni 10g-re a wan-t és kipróbálni. Ez a dashboard cpu terheltség viszont szvsz még bugos egy kicsit. Nálam így néz ki: forgalom 300 mbit le/400 mbit fel aktuálban amikor screeneltem. DPI és IPS on. Ettől független megy szépen. 14,8% ami amúgy 55%, vagy én nézek be valamit, de ssh nem hazudik sztem. Volt egy letöltésem 80MB/s környékén, 18-20MB/s upload mellett, ott a proci már 75-80% -on botorkált, viszont nem éreztem, hogy lassú lenne akár a felület vagy bármi.
\'\'Sebességmámor, mindenki ezzel vádol, a kilóméteróra is csak lehunyt szemmel számol, a gumi lángol, az autó szinte táncol...\'\'
-
#3943
szpeti40
addikt
Mr Bond 007
#3941
válasz
Mr Bond 007
#3941
üzenetére
A tűzfalszabályokat meg natot is nekem kell kézzel megcsinálni?
-
#3942
szpeti40
addikt
Mr Bond 007
#3941
válasz
Mr Bond 007
#3941
üzenetére
Sajnos a lite már nem fér bele a keretbe amit tudok rá szánni
-
#3941
Mr Bond 007
őstag
szpeti40
#3940
Mr Bond 007
őstag
válasz
szpeti40
#3940
üzenetére
Ami szívatós lehet hogy első be konfigolásnál a pc-nek amire dugod, legyen fix ip-je pl 192.168.1.12 és az alhálózati maszk 255.255.255.0
Ha lefutott a firmware frissítés, akkor a wizzardal szépen be tudod konfigurálni.Egyébként az edgerouter lite sokkal erősebb (nyers cpu erőben nem, de hardveresen többmindent gyorsít így összességében erősebb) az x-nél, én megnézném azt is. Igaz ahhoz kell switch is.
[ Szerkesztve ]
-
#3940
szpeti40
addikt
MasterMark
#3939
válasz
MasterMark
#3939
üzenetére
Nagyon köszönöm a segítséget mindenkinek!
Szerintem akkor az Ubi lesz, később lehet veszek majd hozzá Ubi Ap-kat, az elején az itthon lévő routerek lesznek az Ap-k. -
#3939
MasterMark
titán
szpeti40
#3938
-
válasz
adika4444
#3937
üzenetére
A mostani Linksys EA7500-at szeretném lecserélni vagy az említett ASUS RT-AC65P-re vagy egy UBIQUITI EdgeRouter X-re, e között a kettő között vacillálok. Mennyire nehéz konfigolni a Ubi-t? Nem találtam neten az EdgeOS-ről demót, ami volt azon se nagyon találtam a router konfig részt.
-
adika4444
addikt
válasz
szpeti40
#3935
üzenetére
Hali!
Nagyon jól bírja, a hasonló chipsetű ASUS RT-AC65P legendásan jól viszi a kegyetlen torrentezést, a milyen routert topikban ez az egyik fő érv mellette. Én ugyan ezt nem teszteltem az ER-X-en, de a hasonlóság miatt alig ha lehet nagy eltérés. Jelenleg 110 nap körül van az uptime, semmi de semmi újraindítás nem kellett neki az októberi bekötés óta, egyszer volt egy kis CLI gondom, akkor dühömben le is reseteltem, de azóta tényleg hasít.
üdv, adika4444
-
rekop
Topikgazda
UDM Pro LAN-WAN throughput teszt. Bekapcsolt IPS-el ~4 Gbps!
-
VeryByte
őstag
Sziasztok,
Próbált már valaki IPSec s2s VPN-t és L2TP/IPSec server-t ER-en egyszerre?
Konkrétan, lenne egy központi és több mellék telephely. Ezek a központihoz valamilyen s2s VPN-en lennének bekötve. Viszont, szükséges néhány felhasználónak direktben is bekapcsolódnia, természetesen bárhonnan.
Kérdés, hogy ER infrastruktúrában ezt mivel oldanátok meg?Üdv,
VB"What is the most important thing in a woman?" - "The soul."
-
#3931
#70234880
törölt tag
MasterMark
#3927
#70234880
törölt tag
válasz
MasterMark
#3927
üzenetére
Így még biztonságosabb
set service gui listen-address 127.0.0.1Ha el akarjuk érni a routert web gui-n keresztül akkor előtte
ssh -L 443:127.0.0.1:443 192.168.98.1( router manage IP )
Majd a böngészőbe csak ahttps://127.0.0.1címet írjuk be, és így érjük el szükség esetén router web gui felületét.
Így lehetővé tesszük, hogy a "titkosítatlan" forgalmat egy titkosított tunnelen (csatornán ) küldje el.
Előnye növeljük a biztonságot és magát a biztonság érzetet. Hátránya 2x kell bejelentkezni a routerbe, egyszer ssh, majd web-qui. Biztonság a komfort rovására megy. Web gui belépés esetén 2db session látható. Érdemes a default ssh portot megváltoztatni, valami egyedi portra. (Bár ez inkább csak a robotok ellen véd.) -
#3930
D-LAN|FuRioN
aktív tag
bon
#3929
D-LAN|FuRioN
aktív tag
Meg, meg is szenvedtem vele.
Bár a saját hülyeségem volt, összeraktam tesztre az asztalon, de net nélkül nem lehet beindítani.. Kapott egy lan hozzáférést a régi hálózatról, de nem tetszett neki. Mondom jó szétkapok mindent beteszem a helyére és szuper lesz. Kuka volt ott is, nem érzékelte a netet se dhcp net, se fixip se pppoe. Net nincs, telefon lemerülőben, fogtam és toltam egy resetet. Utána megtalálta magát. Viszont a LAN SFP+ port jelenleg bugos, nem üzemel sima SFP-vel. Elvileg kövi fw-ben javítják. Addig viszont muszáj voltam visszatenni mellé a régi sw-et, mert megy egy optikai linkem is róla. Sw portok közötti forgalmakkal is kicsit problémám volt, mert pl 4-es porton van egy vas, feltölt ptp 150Mbit-el, egy másik porton van egy r5acgen2 prism átlövésem, túloldalon 400/400-ból lett 250/150, net az 1/1g fixip. Ezt a problémát az oldotta meg, hogy sfp lan portba dobtam egy cisco utp-s modult és oda pakoltam az ap-t. Nem igazán találtam a konfigban sw portokra priorizálálst, illetve ezt a hibát se tudom mi okozza... Plusz kb 3 helyen látod a proc/ram terheltségét, mindenhol mást mutat, gyanítom ssh cli a pontos. A kis lcd kijelző fain, csak nem mutat normálisan sávszél terheltséget. vmi 1-5 Mbit mozog rajta, valóságban 200 körül van. Szóval van még itt mit javítani fw szinten. VPN működik, lassúnak érzem, vodás 60/20, vpn-en át 35/20. Barátom tesztelte neki 800-as nete van kb, speedtest annyit mér gpon hálózaton, vpnen 170/80 Mbit/s. Ennél azt hiszem jobban ment az edgerouter 4. Nem sok beállítást találtam eddig vpn-hez nem tudom hol lehet mtu-t lőni. Nekem még kicsit idegen ez a webes nyomkodás, hozzászoktam a clihez.Ezektől eltekintve jónak tűnik, kapott egy 4TB-os wd purple hdd-t, protect része király. Alapba a sebesség is, bekapcsolt IDS, IPS és DPI esetén is 900+ le/fel sebességet mérek. Nem lassul ha ki-be kapcsolgatom a funkciókat.
\'\'Sebességmámor, mindenki ezzel vádol, a kilóméteróra is csak lehunyt szemmel számol, a gumi lángol, az autó szinte táncol...\'\'
-
#3929
bon
őstag
D-LAN|FuRioN
#3915
bon
őstag
válasz
D-LAN|FuRioN
#3915
üzenetére
Megjött az UDM-Pro?
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, RTX4070 Super, Sound Blaster Z, Cooler Master Cosmos C700P
-
#3928
#53667584
törölt tag
MasterMark
#3927
#53667584
törölt tag
válasz
MasterMark
#3927
üzenetére
Elég volt ennyi és már működik.
set vpn l2tp remote-access mtu 1400
Ami viszont érdekes, hogy ha most kitörlöm ezt, akkor is működik. -
#3927
MasterMark
titán
#53667584
#3926
MasterMark
titán
válasz
#53667584
#3926
üzenetére
Pár dolgot még beleírnék:
set vpn l2tp remote-access mtu 1400
set firewall options mss-clamp interface-type all
set firewall options mss-clamp mss 1452
set firewall options mss-clamp6 interface-type all
set firewall options mss-clamp6 mss 1432Ha így sem jó, akkor az ipsec offload-ot kapcsold ki szerintem próbából.
Meg pár jótanács:
set service gui listen-address 192.168.98.1
set service ssh listen-address 192.168.98.1Ezt érdemes beletenni, mert különben mindenhonnan elérik a routert.
[ Szerkesztve ]
Switch Tax
-
#3926
#53667584
törölt tag
MasterMark
#3925
#53667584
törölt tag
válasz
MasterMark
#3925
üzenetére
Igazad van. Tegnaptól így maradt. Eddig 247-249 volt a vpnnek. De a probléma továbbra is fent áll. Nem ez a DHCP pool a hiba.
-
#3924
#53667584
törölt tag
D-LAN|FuRioN
#3923
#53667584
törölt tag
válasz
D-LAN|FuRioN
#3923
üzenetére
Ez a configuration. Jobb híján VDSL van itthon, a telekomos router bridge módban van. Ebből megy kábel a router eth0-ra. A routeren eth1-re van dugva egy sima switch, azon lóg minden ami lényeges lenne. Raspberry pi, Banana pi, NAS, IP kamerák. Lóg még két AP az eth2 és eth3 portokon, erre csatlakoznak wifin telefonok, tabletek, laptopok.
[ Szerkesztve ]
-
#3923
D-LAN|FuRioN
aktív tag
#53667584
#3921
D-LAN|FuRioN
aktív tag
válasz
#53667584
#3921
üzenetére
Érdekes hiba mivel lokális hálózaton ha csak nincs külön tiltva mennie kéne. Pontosan, hogy néz ki a hálózati topológia? Nincs valami móricka rajzod legalább? Plusz tűzfal miatt valóban, bedobhatnál valahogy esetleg egy konfigot is.
[ Szerkesztve ]
\'\'Sebességmámor, mindenki ezzel vádol, a kilóméteróra is csak lehunyt szemmel számol, a gumi lángol, az autó szinte táncol...\'\'
-
#53667584
törölt tag
Edgerouter X, L2TP IPsec VPN Server. Csatlakozok a VPN-hez, de nem érem el a teljes otthoni hálózatot. Néhány eszközhöz tudok csatlakozni, de néhány nem válaszol ping-re sem. Pl. ugyanabba a switchbe van dugva egy raspberry pi, egy banana pi és egy NAS is. A raspberry pi-t elérem, a banana pi-t és a NAS-t nem. Elérem pl. a routert, de nem érem el az ip kamerákat. Ennek mi lehet az oka?
-
#3920
#53667584
törölt tag
MasterMark
#3919
#53667584
törölt tag
válasz
MasterMark
#3919
üzenetére
Csak az adatcsere áll le ami egyébként az 54345-ös TCP porton történik. SSH-n beléptem a másik eszközre és elindítottam egy pinget a raspberry pi felé. Az adatcsere pár perc után leállt, de a pingre folyamatosan érkezett válasz.
-
#3918
#53667584
törölt tag
MasterMark
#3917
#53667584
törölt tag
válasz
MasterMark
#3917
üzenetére
Próbáltam már DHCP-vel is és statikus IP-n is. Semmi változás.
-
#53667584
törölt tag
-
#3915
D-LAN|FuRioN
aktív tag
rekop
#3913
D-LAN|FuRioN
aktív tag
Igen, vasárnap késő este megrendeltem, elvileg 1-2 órán belül itt van vele a futár. 149.183, váltással, szállítás meg ingyenes. Szerintem itthon sem lesz olcsóbb. Sőt... Ahogy mást nézek olcsóbb az eu store, mint az árgépen vagy árukeresőn bármelyik bolt...
\'\'Sebességmámor, mindenki ezzel vádol, a kilóméteróra is csak lehunyt szemmel számol, a gumi lángol, az autó szinte táncol...\'\'
-
#53667584
törölt tag
Sziasztok! Talan jó helyre írok
A napokban beszereztem két Ubiquiti ACB-ISP aircubeot. A régi, ap-ként működő routereket cserélném le velük. Van viszont egy problémám. Van itthon egy raspberry pi amihez csatlakozik egy másik eszköz. Ezek 10 másodpercenként 32byte adatot cserélnek. Eddig ez tökéletesen működött. Most, hogy ez az aircubeon keresztül történne, így már nem megy a megszokott módon. 4-5 percig tökéletes az adatcsere, aztán fél-1 percig leáll, majd újra jó 4-5 percig. Mi lehet itt a probléma? -
#3913
rekop
Topikgazda
D-LAN|FuRioN
#3908
rekop
Topikgazda
válasz
D-LAN|FuRioN
#3908
üzenetére
Eu Store-ból rendelted? Mennyi lett a végösszeg?
-
#3912
D-LAN|FuRioN
aktív tag
julius75
#3911
D-LAN|FuRioN
aktív tag
válasz
julius75
#3911
üzenetére
Lehet csak a mac-re írt sw bugos. Winre újabb verziók vannak, de azt nem tudom letesztelni jelenleg. Ha azon tökéletesen fut amit linkeltél, akkor csakis sw para lehet. Akkor elvileg az nvr mellé veszel egy ilyen cumót amit fellógatsz a hálózatra ezt a gépet meg akár távolról kezeled rmd-n vpn vagy pfw segítségével.
\'\'Sebességmámor, mindenki ezzel vádol, a kilóméteróra is csak lehunyt szemmel számol, a gumi lángol, az autó szinte táncol...\'\'
-
#3911
julius75
aktív tag
D-LAN|FuRioN
#3910
julius75
aktív tag
válasz
D-LAN|FuRioN
#3910
üzenetére
Egész biztos, hogy nálatok valami gond lehet.
Vagy esetleg: "Nekem több összehasonlítási alapom nincs"
Arra, hogy mennyire nem erőforrás igényes: több helyen az alábbi eszközt dugtam tv-re, és tökéletesen teszi a dolgát 0-24-ben: [link]
Ez egy bruttó 45ezres szutyok, kiegészítve egy usb-lan adapterrel + vezeték nélküli egér.
Soha semmi fagyás, vagy újraindulás, stb....Hikvision: iVMS-4200
Dahua: SmartPssNem állítom, hogy nem igényel esetleg megszokást a kezelésük, de semmi eget verő.
-
#3910
D-LAN|FuRioN
aktív tag
julius75
#3909
D-LAN|FuRioN
aktív tag
válasz
julius75
#3909
üzenetére
Bocsánat én csak saját tapasztalatból inudltam ki. Nekem nem jött be. HW-ben én nem találok kivetnivalót, nekem a szoftveres háttér az ami hát ebben a formában amit mi használunk az úgy kuka kb. Lehet van ennél komolyabb sw-es rendszere a hiknek. Hálózattal és a gépekkel nincs probléma az tuti, én meg azokért felelek elsősorban. Megnézem majd, hogy milyen típusú nvr van (DS-7104HQHI-K1 megkerestem közben.
), annyi tuti, hogy nekem ivms sw van fent, mac-re másikat nem találtam. Ez erőforrás zabáló az tuti és nem én vagyok a hiba a képletben. Weben nálam nem működik az élőkép és a playback sem. Másik gépeken nem tudom (windows), hogy néztem e, nem most üzemelték be. No Plugin detected, de nem írja sehol, h tegyek fel vmit. Plusz a nvr-eket egyenként tudom csak kezelni weben, csak az ivms-en keresztül lehet nagyjából egyben és ez is gépen van ugye. Ha van valami észrevételed a fentiekre és tudsz hikéknél jobb sw hátteret amit nem ajánlott a kivitelező a cégnek tényleg szívesen veszem. Nekem több összehasonlítási alapom nincs, ebből tudok kiindulni. Lehet a drágább kategóriában másképp teljesít egy ilyen cucc. Akkor viszont ha ezek vannak, bizony van hova fejlődni sw-es szinten, alsó szegmensben legalábbis, most én nem a bankokra gondolok az nyilván egy más kategória, ahol nem fogsz unifi-t látni.Mozgásérzékelős tapasztalatokat megosztom veletek mindenképp, idén sort kerítek rá.
\'\'Sebességmámor, mindenki ezzel vádol, a kilóméteróra is csak lehunyt szemmel számol, a gumi lángol, az autó szinte táncol...\'\'
-
#3909
julius75
aktív tag
D-LAN|FuRioN
#3902
julius75
aktív tag
válasz
D-LAN|FuRioN
#3902
üzenetére
"amit általában minden szaki meredeken ajánl"....nem véletlenül.
A Hikvision és a Dahua a kifejezetten megbízható márkák között van.
A Hikvisionban előfordul meghibásodás, aztán mindig kiderül, hogy klón......(nem valódi kínai...
)"minden alkalommal megmosolygom, hogy mennyire egy használhatatlan cucc"...... vagy a telepítő - üzemeltető vagy te nagyon nem értesz hozzá. Sajnos az ilyen és ehhez hasonló "tudományos" megállapítások viszik félre a róluk alkotott képet.
Szinte nem telik el úgy hét az általam telepített rendszereknél, hogy valahol ne lenne szükség a rögzített felvétel visszanézésére, kimentésére, stb......szép is lenne, ha úgy működne, ahogyan te leírod.
Azért az kijelenthető, hogy pl. az unifi sem a kamerás részleg által termelt profitból él. Gyártják, forgalmazzák, mert meg tudják csinálni (csináltatni), értelemszerűen részt kívánnak a tortából.
De azért ne vegyük már őket egy kalap alá az ezzel a területtel dedikáltan foglalkozó gyártókkal. Egy percig nem állítottam, hogy rossz amit csinálnak. Csak azt, hogy van jobb, "másabb", sokkal profibb, ugyanazért vagy több tudásért olcsóbb. Mert amit az otthoni felhasználáson értünk, az csak egy morzsája a kamerás rendszereknek.
Sem térfigyelésben, sem bank biztonságban, sem szigorúan őrzött területeken nem használunk unifit. Nem véletlenül.A mozgásérzékelést meg majd megtapasztaljátok......vicces lesz az.
-
#3908
D-LAN|FuRioN
aktív tag
rekop
#3906
D-LAN|FuRioN
aktív tag
Holnap rákeresek, nekem g3-ból csak a proval van tapasztalatom, viszont abban jóval jobb szenzor van sztem mint a többiben. Reolinket nem is ismerem, meglesem ezt is.
Hát kíváncsi leszek rá, pont most néztem, hogy holnap hozzák elvileg.
\'\'Sebességmámor, mindenki ezzel vádol, a kilóméteróra is csak lehunyt szemmel számol, a gumi lángol, az autó szinte táncol...\'\'
-
#3906
rekop
Topikgazda
D-LAN|FuRioN
#3905
rekop
Topikgazda
válasz
D-LAN|FuRioN
#3905
üzenetére
Én már majdnem megrendeltem a G3 Flex-et, majd miután megnéztem egy összehasonlító videót egy 4MP reolink-el, kicsit elbizonytalanodtam. A képminőségben óriási volt a különbség a reolink javára, és olcsóbb is. Viszont annál sokan írják hogy ez a motion-detection elég gyengén működik, ami nekem viszont egy lényeges funkció lenne. Szerintem még alszom rá néhányat, de nagy valószínűséggel G4 lesz a vége.
Az UDM-pro nekem is nagyon szimpatikus, könnyen elképzelhetőnek tartom, hogy ez fogja váltani majd az ERL3-am. Gyakorlatilag is futtatja a kontrollert, viszont ezen már az UniFi Protect lesz. Ami elvileg még részletesebben konfigurálható, mint az UniFi Video. -
#3905
D-LAN|FuRioN
aktív tag
rekop
#3904
D-LAN|FuRioN
aktív tag
Fals jelzésről még írok, 2db g3 - pro-m van, de jelenleg beltérben vannak tesztüzemben, ház kívülről még felújítás alatt van, addig nem pakoltam ki őket, mert nincs hova. Bent megbízható, nem volt vele gondom, kint viszonylag statik részt kell vennie majd, napkelte biztos, hogy nem számít, túl lassú mozgás, illetve lehet állítani érzékenységet. Szóval sztem helyszín függő is, meg setup függő. Ez egyébként a kontrolleren múlik. Nem a kamera detektál hanem a kontroller. Stabil volt eddig minden. Kíváncsi leszek udm-pro -ra, héten úgy döntöttem mikor itt olvastam talán pont a te posztodat, hogy elég szimpi cucc, kipróbáljuk, már elvileg úton is van.
Az elvileg futtatja a kontrollert, kikerülhet vpsből így az egész. Ez a g4 bullet sem tűnik rossznak amúgy.[ Szerkesztve ]
\'\'Sebességmámor, mindenki ezzel vádol, a kilóméteróra is csak lehunyt szemmel számol, a gumi lángol, az autó szinte táncol...\'\'
-
#3904
rekop
Topikgazda
D-LAN|FuRioN
#3902
rekop
Topikgazda
válasz
D-LAN|FuRioN
#3902
üzenetére
És ez a mozgásérzékelés mennyire megbízhatóan működik? Gondolok itt például eső, kisüt a nap majd beborul, előtte repülő bogár stb. ilyesmikre hogyan reagál? Nincs túl sok fals jelzés ezekre?
Én a G3 Flex-et néztem ki, de talán hamarosan elérhető lesz a G4-Bullet, lehet inkább megvárom azt.[ Szerkesztve ]
-
#3902
D-LAN|FuRioN
aktív tag
julius75
#3825
D-LAN|FuRioN
aktív tag
válasz
julius75
#3825
üzenetére
Tényleg túlárazottak a kamerák, viszont a rendszer miatt baromi jók. Én ugyan nem szerelek ilyen rendszereket, de ubival oldottam meg én is. Nem azért mert ubi okvetlen no1, viszont látom mit művel egy hikvision amit általában minden szaki meredeken ajánl. Legalábbis nekem.
Cégnél kiépítették hik kamerákkal meg nvr-el, minden alkalommal megmosolygom, hogy mennyire egy használhatatlan cucc. Legalábbis számomra. 2db nvr-van 8 kam. IP alapon elérhető az nvr, de böngésző felejtős, ilyen plugin olyan plugin kép nincs. Egyszerre nem kezelhető a 2db ahoz kell ivms program a gépen, lassú mint a tetü, 2015-ös mbp fütyül tőle mint egy f15-ös hajtómű. Na ekkor lett az, hogy ilyet tuti nem. Vettem egy g3 pro kamerát, vps-be felhúztam a kontrollert, 15 perc alatt belőttem, pörög mint a buszkerék, egyáltalán nem zabálja a laptopot, böngészőből szuper, telefonos app is kiváló ami külső hálózatról nem elérhető, vpn -el bemegyek a hálózatba telefonon laptopon vagy bármin és mindent elérek azonnal. Ettől független emailt küld a rendszer ha a megszerkesztett részen mozgás detekt van, vagy elérhetetlenné vált a kamera. Mozgás esetén képpel együtt jön a mail, nagyjából 3-5 másodpercen belül virít a telefonon. Ráadásul nálam a rögzítés 11km-el odébb történik, azon belül L2 az egész. Szerintem baromi jó a rendszer és én nem láttam még normális alternatívát. Tény, hogy a kamerák szerintem is túl vannak árazva, de összképet nézve már nem olyan rossz azért. Mondjuk sima g3 nem tudom milyen, g3 pro viszont szvsz baromi jó képet ad. Ha jó helyen vannak a kamok simán lespórolsz egy riasztót is akár. \'\'Sebességmámor, mindenki ezzel vádol, a kilóméteróra is csak lehunyt szemmel számol, a gumi lángol, az autó szinte táncol...\'\'
port fordítás a rengeteg szétszórt kamera rögzítő, beléptető kontroller és risztó ip modul miatt van.
) De szerintem ez sem okozhat gondot egyébként.
)
Új hozzászólás Aktív témák
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Kerékpárosok, bringások ide!
- One otthoni szolgáltatások (TV, internet, telefon)
- Spórolós topik
- S.T.A.L.K.E.R. 2: Heart of Chornobyl
- Facebook és Messenger
- Mindent visz: A GeForce RTX 5080 tesztje
- Megnyitotta kapuit a hardvercsárda
- Forza sorozat (Horizon/Motorsport)
- E-roller topik
- További aktív témák...
- Wharfedale 5.1 hangfal szett eladó + Yamaha RX-V440 6.1 erősítő
- Új Zsír Lenovo ThinkPad X13 G4 Üzleti Laptop 13.3" -40% i5-1335U 10Mag 16/256 FHD+ Intel Iris Xe
- HP OMEN 15-ek0007nh - i7-10750H, RTX 2070 8GB Max-Q, 16GB DDR4 RAM, 256GB M.2 SSD - WIN 11 - 1ÉV GAR
- MSI Gamer PC: i7-6700K // RTX 2060 // 16Ram // 512Gb SSD
- ASUS VIVOBOOK S14 S433EA - 14"FHD IPS - i5-1135G7 - 16GB - 512GB SSD - Win11 PRO - MAGYAR
Állásajánlatok
Cég: Marketing Budget
Város: Budapest