Hirdetés
-
GAMEPOD.hu
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
#5201
quby
őstag
MasterMark
#5199
quby
őstag
válasz
MasterMark
#5199
üzenetére
Köszönöm mindkettötöknek. Átolvasom. Aztzán ha továbbra is hülye vagyok akkor kérdezek :
A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.
-
#5202
Stanley-B.
őstag
MasterMark
#5190
Stanley-B.
őstag
válasz
MasterMark
#5190
üzenetére
sikerült megoldani végül nagy szenvedések árán, köszi mindenkinek a segítséget
Gyárilag létrehozott routing beállítások nem voltak jók ha a load balance wizarddal történik a beállítás (basic wizarddal jó volt).gyári:
amivel leteszteltem és megy az IPSec-es L2TP VPN ÉS a failover is:
[ Szerkesztve ]
-
Sziasztok,
Próbálok visszaolvasgatni, de nem teljesen egyértelmű számomra, hogy a VPN használatához kell előfizetni ilyen NordVPN-t, vagy ExpressVPN-t? Ez a havi 3-7 Euro-s dolog kell hozzá hogy beállítható legyen?
Szeretném biztonságosabbá tenni az unifi hálózatot én is.joceehunt felhasználónak 60 pozitív és 0 negativ értékelése van a fórumon! http://phmegbizhatosag.atw.hu/phtabla.php?nev=joceehunt
-
#70234880
törölt tag
válasz
JoceeHunt
#5203
üzenetére
Csak úgy mint minden gyártó esetében, itt se kell külön fizetni az eszközbe integrált vpn megoldásokért. Ellenben, ha te nem szerverként akarod használni, hanem kliensként, akkor annak a VPN szolgáltatónak kell fizetned pluszba, akinek a szolgáltatásait igénybe vetted. Már ha támogatja hogy routeren is be lehet állítani.
Ha a routert VPN kliensként használod, akkor az a sávszélesség rovására megy. Hiába van neked 300 előfizetésed, ha a VPN szolgáltató csak 120 ad. Mivel unifi hálózatot írtál, majdnem hogy ott vagy, mintha bekapcsolod egy 3P esetében a IPS/IDS védelmet. És a VPN se véd mindentől, sőt vannak esetek amikor ...[ Szerkesztve ]
-
válasz
#70234880
#5204
üzenetére
Értem nagyjából. És a gyártó VPN-je (már ha van az USG 3P-ben) ad ugyanolyan védelmet mint ezek a havi előfizetős oldalak vagy böngészők?
Lassan érik a csere egy Machine Pro-ra.
Akkor lehet jobb megoldás egy esetleges előfizetés adott gépeken használva, hogy a házban lévő eszközök internetelérési sebessége ne csökkenjen (pl. Nas-torrent, TV, PS4, Alexa-k, stb.)?joceehunt felhasználónak 60 pozitív és 0 negativ értékelése van a fórumon! http://phmegbizhatosag.atw.hu/phtabla.php?nev=joceehunt
-
Varszegig
veterán
válasz
JoceeHunt
#5205
üzenetére
"És a gyártó VPN-je (már ha van az USG 3P-ben) ad ugyanolyan védelmet mint ezek a havi előfizetős oldalak vagy böngészők?"
Ennek a kérdésnek nem sok értelme van.
Nem biztos, hogy érted, mire való a VPN. Attól nem lesz biztonságosabb a unifi hálózatod, hogy átküldöd egy külföldi vpn szerveren a WAN forgalmat. Biztosnágos attól lesz, ha jól van beállítva a hálózatod. A fizetős VPN szervereket jellemzően akkor szokták használni, ha el akarják maszkolni, hogy milyen forgalom megy a WAN-on, vagy ha olyan IP-re van szükség, ami abból az országból való.
Ha mondjuk egy nyilvános hotspoton akarsz fizetős vpn-re csatlakozni, annak már van értelme, de annak semmi, hogy a saját hálózatodat rácsatlakoztasd.[ Szerkesztve ]
-
#70234880
törölt tag
válasz
JoceeHunt
#5205
üzenetére
Két külön dologról beszélünk. Ha te a routereden állítasz be VPN szervert, az annyit jelent hogy kívülről a nagy világból eléred az otthoni hálózatodat. De vannak felhasználók akik pl beállítják a ruteren a vpn szervert, és mobilon bárhol van, haza VPN-ik, és az otthoni előfizetést használják internetre. A unifi routerekben van IPS/IDS védelem bekapcsolására lehetőség. De ennek árra van, még pedig a sávszélesség rovására megy. A unifi 3p esetén ez 80-90 csökken. De a 3p a legolcsóbb. Van olyan unifi router ami IPS/IDS védelem bekapcsolása mellet is hozza akár a 1000/1000-et. Ez pénztárca kérdése. Bővebben, és pontos adatokat megtalálod a gyártó oldalán. Amiből kiderül számodra melyik lesz a te eszközöd.
Már ha van az USG 3P-ben) ad ugyanolyan védelmet mint ezek a havi előfizetős oldalak vagy böngészők?
Ha be van kapcsolva akkor igen, több opció is rendelkezésre áll. Lehetőséged van geoip tiltásra is. De mint írtam, ennek ára van. Ugyanis ezek a + szolgáltatások a 3P igencsak megdolgoztatja. De ha neked ilyen igényeid vannak, akkor ne 3P gondolkozz, hanem jóval magasabb árfekvésben, ami IPS/IDS szolgáltatások bekapcsolása alatt is megmarad a sávszélességed.[ Szerkesztve ]
-
#70234880
törölt tag
válasz
JoceeHunt
#5205
üzenetére
Enabling IDS or IPS will affect the maximum throughput on inter-VLAN and egress traffic.
USG 3p: 85 Mbps
USG-Pro: 250 Mbps
USG-XG: 1 Gbps
Enabling Smart Queues or DPI on top of IPS/IDS will also incur a further throughput penalty to maximum throughput.
UniFi Dream Machine throughput: 850 Mbps
UniFi Dream Machine Pro: 3.5Gbps[ Szerkesztve ]
-
válasz
Varszegig
#5206
üzenetére
Köszönöm, igazából amire szerettem volna, hogy a drága Kínai és Orosz robotok/kutakodók ne jussanak be a hálózatomra, de akkor ezzel a VPN-el tényleg tévúton járok. Böngészés oldalon olvastam, hogy ezzel rejteni lehet honnan is vagyok úgymond.
(#5207) szir3na
Dream Machine Pro-t szeretnék decemberben, utánaolvasok ennek az IPD/IDS védelemnek akkor. Lehet ez amit én keresek.joceehunt felhasználónak 60 pozitív és 0 negativ értékelése van a fórumon! http://phmegbizhatosag.atw.hu/phtabla.php?nev=joceehunt
-
#70234880
törölt tag
válasz
JoceeHunt
#5210
üzenetére
Unifin geoip tiltással ki lehet tiltani, Orosz, Kínai IP tartományokat is.
Vannak VPN szolgáltatások, amik egyfajta védelmet is biztosítanak, a marketing szerint. Hogy ez pontosan meddig, és hogyan az már más kérdés. Nem régen cikkeztek erről, hogy ezek a VPN megoldásokkal is nagyon oda kell figyelni, mert sok esetben teljesen mást ad, mint amit ígér. Én a magam részéről nem tartom jó megoldásnak, és nem is ajánlom senkinek. Mert sok esetben nem ez a probléma megoldása. Sok esetben zavart is okozz, pl levelezés gmail ahol meg tudod nézni honnan volt bejelentkezés milyen IP-ről. Egyszerűen nyomon követhetetlen a felhasználói oldalról.
[ Szerkesztve ]
-
#5214
Varszegig
veterán
MasterMark
#5213
Varszegig
veterán
válasz
MasterMark
#5213
üzenetére
Így van, tökéletes biztonság nincs.
-
Azt meg lehet oldani Unifi AP-kkal, hogy az udvaron már csak a 2.4GHz-en van jel, viszont ha a házba, ha bejövök, akkor átcsatlakozzon az 5GHz-re?
Ha bejövök akkor marad a 2.4GHz-en a telefon.
Band Steering be van kapcsolva.Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi
-
quby
őstag
Sziasztok!
Mi az oka annak hogy a unifi controller egy gépre telepitve, ha lan feloöl megyegyek akkor király lát mindent a managemnet vlan-ban, de ha ugyanebbe a vlanba bemegyek a L2TP-vel WAN felöl akkor nem látja az eszközöket. L3 kapcsolat van mert pingelni tudom öket, csak a controller nem látja.
A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.
-
(#5215) szpeti40
Ugyanaz az SSID mindkét sávon? Túl sok mindent nem tudsz tenni, a kliens fogja eldönteni, hogy hova csatlakozik. Esetleg kicsit visszavenni a teljesítményből 2.4GHz-en.(#5216) quby
L3 Adoption ahogyan már korábban írták.Megjelent néhány hardver EA-ben:
UniFi Protect G4 PTZ
UniFi Protect Network Video Recorder Pro
UniFi Protect G3 Instant CameraIlletve jött szoftver frissítés is:
UniFi Network Controller 6.0.20 - Stable[ Szerkesztve ]
-
-
-
#5224
MasterMark
titán
szpeti40
#5221
MasterMark
titán
válasz
szpeti40
#5221
üzenetére
Béna routereknél ajánlott ez, ahol nincs normálisan kezelve. Illetve ha a kliens nem hallgat a band steeringre.
Amúgy szerintem most is lehet külön SSID, csak máshova került a beállítás.
Illetve ha más nem, akkor az AP ssid overridenál meg tudod csinálni mindenképpen.
szerk.: Itt van a suffix:
[ Szerkesztve ]
Switch Tax
-
#5225
MasterMark
titán
MasterMark
#5224
MasterMark
titán
válasz
MasterMark
#5224
üzenetére
Ja most olvasom ezt kivették az újból, és ssid override sincs.
Azt írják a
wlan groupokatAP groupokat (a wlan groupokat is kivették) kell használni ehhez.Érdekes, felraktam én is, megnézem.
[ Szerkesztve ]
Switch Tax
-
#5226
MasterMark
titán
MasterMark
titán
Ja és a guest wifi hálót is elronotta.
Switch Tax
-
#5227
Egon
nagyúr
MasterMark
#5226
Egon
nagyúr
válasz
MasterMark
#5226
üzenetére
Itt azért vissza lehetne utalni arra a korábbi megállapításra, hogy kik is az Ubi béta-teszterei, valamint elgondolkodni azon, hogy milyen szintű tesztelés is folyhat a gyártónál, ha ilyen elemi hibák vannak a publikus szoftverben...
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
-
Érdemes lenne olvasgatni a Release Notes-t is, mielőtt nekiugrik valaki a frissítésnek.
(minden esetben, de kiváltképp főverzió váltásnál. De szerintem ezt is hiába mondom, sokaknak még egy update előtti backup is problémát jelent).
Abban leírják, hogy miért lehet probléma a migrációval bitonyos esetekben:
Introduce AP Groups feature.
-AP Groups simplifies the way to configure Wi-Fi and arrange APs in logical groups.
-That feature is replacing WLAN Groups and WLAN Overrides. It’s a breaking change and some corner cases may not covered by migration.[ Szerkesztve ]
-
#5231
MasterMark
titán
Egon
#5227
MasterMark
titán
Az új settings bavallottan alpha verziós, látszik is, nagyon sokminden nincs meg, pl. nincs mac cím szűrés se.
Visszaváltottam a klasszik beállításokra, így a guest hálót is újra tudtam aktiválni rámentéssel.
Amúgy érdekes a guest háló mint olyan már nem volt az új settingsben, hanem automatikusan wifi hotspot lett belőle.[ Szerkesztve ]
Switch Tax
-
Olyan szintű a tesztelési folyamat, hogy melőtt új sw/fw kerül ki Stable-ként, előtte három kiadási fázison megy keresztül: Unstable->Testing->Release Candidate
Természetesen mindegyik fázisból több verzió is kijöhet, de előfordul az is, hogy egy RC egy az egyben átkerül Stable-ba, úgy hogy nincs módosítás.
A beta-teszterek azok a felhasználók, akik ezeket a Stable előtti kiadásokat felteszik, és a felmerülő hibákat jelzik a gyártó fele. Ehhez a csoporthoz bárki csatlakozhat, nyilvános a regisztráció. Ezenkívül van egy nem nyilvános része is, úgynevezett alpha-teszter csoport, ami viszont csak meghívásos alalpon működik.Természetesen kisebb hibák mindig is lesznek/vannak. De megmondom őszintén ez elmúlt ~8évben amióta Ubiquiti eszközöket használok(természtesen nincsen tapasztalatom minden termékkel), egyetlen egy esetre emlékszem amikor komolyabb probléma volt(pedig én otthon sokszor felteszek RC kadásokat is csak kíváncsiságból). Ez a Wheezy->Stretch váltásnál volt. Ott vissza is lett vonva egy már kiadott Stable firmware.
-
Valahogy vissza tudok állni az előző Controllerre? Van mentésem természetesen, már megbántam, hogy watchtower automatikusan frissíti a docker konténereket..
A telefonomat folyamatosan dobálja eventeknél ennyit látok csak:Galaxy disconnected from "Peti" (0m connected, 248 B, last Foldszint_UAP-AC-Lite)
Azután meg alig akar visszaengedni: [video link]
Eddig ha benyomtam a wifit a telefonom 5mp-en belül már csatlakozott is, most meg úgy kell neki könyörögni, hogy menjen már fel, mint ahogy a videóban is látszik.Senki más nem tapasztalt ilyet?
Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi
-
#5235
szpeti40
addikt
MasterMark
#5234
válasz
MasterMark
#5234
üzenetére
Köszi, megpróbáltam, kiderül segített-e.
De a band steering se nagyon akar működni, 2,4-ről nem rakja vissza 5GHz-re a telefont.Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi
-
bon
őstag
Általam üzemeltett hálózatokban, csúnyán bekavart a quest wifik-be, az egyik helyen ahol kettő is volt (most már hot spot lett). Egyik se működik, egyszerre csak az egyik lehet bekapcsolva. Plusz erőlteti a bejelentkezős portál használatát, kikapcsolni meg nem tudom. Jól írják a settings menüben alpha verzió...
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, RTX4070 Super, Sound Blaster Z, Cooler Master Cosmos C700P
-
Multibit
nagyúr
válasz
szpeti40
#5233
üzenetére
Korábban én is a dockeres változatot használtam a Syonology NAS-omon. Egy ideje átálltam a natív csomagra. Igaz, ez ritkábban frissül (kb. negyedévente), de nem zavar. A mostani eset mutatja, hogy nem mindig jó a nagy igyekezet. Figyelem az itteni beszámolókat és ezektől teszem függővé a váltást 6-osra.
-
#68270080
törölt tag
Nekem az összes IoT eszközt berakta a céges cuccok használatára szánt HomeOffice SSID-ra, és mert ott más az IP tartomány és átugorja a belső rendszert, ezért mire észrevettem, a Domoticz összes wifi-s érzékelője "bepirosodott".
Miután visszaállítottam az IoT cuccokat a megfelelő SSID-re és azon belül a megfelelő LAN-ra, a hiba megszűnt.
Más elcsúszással eddig nem találkoztam a 6.0.20-nál. -
#68270080
törölt tag
...ééééés itt van a szoftverfrissítés frissítése! 16 órája jött ki:
UniFi Network Controller 6.0.22
Tehát valamit "megint" elszúrtak, és a bátran frissítő júzerekből lettek a béta tesztelők.
-
Aki frissítést tervez a jelenlegi 6-os controller-re, az eddigi tapaztalatom alapján érdemes az alábbi dolgokat figyelembe venni:
-a "New Settings" alpha állapotú, sok beállítás hiányzik belőle, nem érdemes használni egyelőre
-WLAN Group/Override-ot felváltotta az AP Groups feature, aki használt override-ot be kell állítania ezeket az AP Group-okat
-aki vendég hálózatot használt Guest policy-vel szintén lehetnek problémák, érdemes törölni a hálózatot, és újra beállítani a "régi" beállításokban(#5240) Sárosy Gyula
Ez kb fél óraája lett RC-ből Stable.
[ Szerkesztve ]
-
#5243
rekop
Topikgazda
MasterMark
#5242
válasz
MasterMark
#5242
üzenetére
A lényeg hogy itt lehet megadni, hogy az adott SSID melyik AP-on(vagy AP-okon) legyen broadcastolva.
Van például három AP-d: Foldszint, 1.emelet, 2.emelet
És a vendég SSID-t csak a Foldszint és 1.emeleti AP-ken szeretnéd engedélyezni, akkor létrehozol egy AP Groupot, amibe beleteszed a Foldszint+1.emelet AP-t, és a Broadcasting AP nál ezt a group-ot jelölöd be. -
#5245
rekop
Topikgazda
MasterMark
#5244
válasz
MasterMark
#5244
üzenetére
Igen, külön SSID mindkét sávra és ennyi. Így az összes AP-n ("All APs" a default) megy a broadcast mindkét SSID-el. Ha ettől el akarsz térni, akkor kell létrehozni AP groupot.
-
#5247
rekop
Topikgazda
MasterMark
#5246
válasz
MasterMark
#5246
üzenetére
4 SSID/WLAN group volt a régi controllerben. Ha kikapcsoltad a "connectivity monitor"-t akkor nyolcat lehetett.
-
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- Gumi és felni topik
- Black Friday november 29. / Cyber Monday december 2.
- Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- Játék télapó sapkáért, csak PH! segítőknek. (2024) Ha nem vagy segítő, ne írj bele!
- DUNE médialejátszók topicja
- Tőzsde és gazdaság
- Milyen mosógépet vegyek?
- Az USA is versenyellenesség miatt készül vizsgálni a Microsoft felhőjét
- CASIO órák kedvelők topicja!
- Subaru topik
- További aktív témák...
- Logitech ConferenceCam Connect / 1080p HD / 4x zoom / Zeiss optika / távirányító / beépített akku
- DJI Mini 2 - 4k drón szett hibátlan állapotban - távirányító, akku, táska
- MSI GTX 1660 GAMING X 6gb újszerű
- Panasonic CF-20 ütésálló, ipari notebook & tablet számlával, garanciával
- Arctic P12, P14, Slim, Max, PWM, PST
Állásajánlatok
Cég: HC Pointer Kft.
Város: Pécs
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest