-
GAMEPOD.hu
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
Egon
nagyúr
Ezt tudom én is, de megint csak elmélet, és matek. 40 MHz-re állítottam (vagy az a default, nem tudom), és úgysenem jó (de ahogy írtam, 2.4 GHz-en sem visz át normálisan két lukas falat, 20 MHz-en).
Még azt tudom elképzelni, hogy a fenti AP bekavar, ha lesz időm, akkor azt lekapcsolva is méregetek majd, és játszom a beállításokkal - de ha nem lesz jó, akkor váltani fogok (csak azt nem tudom mire: ha már megvettem sokér' a routert meg a switch-t, akkor egyelőre kénytelen vagyok maradni Ubi vonalon, de ahogy olvasom, nem túl jók a kilátások... ).[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Először is, köszi a segítséget!
Pár pontosítással kezdeném: összesen 3 szint, de a legalsón nincs tulajdonképpen lakrész (garázs, előszoba, spájz, mosókonyha, kazánház illetve egy jelenleg használaton kívüli szoba alkotja a földszintet; ott nem is szoktam foglalkozni a wifivel mert jelenleg nincs jelentősége).
A középső szinten van egy U6-LR, legfelül egy U6 Lite. Jelenleg minden alapértelmezett beállításon megy (leszámítva a biztonsági beállításokat).
Az alaprajzok:
Pirossal vannak jelölve az AP-k, a 2. képen látható emeleti AP nem a mennyezeten, hanem az oldalfalon van. A vastag falak B30-as téglából, a vékonyak 10 cm-es téglából vannak. Az áthidalókról nincs infóm, de a födém nem betonkefnis, hanem tégla (kerámia) van a betongerendák között.
Kékkel jelöltem a problémás területet, itt tartózkodik az ominózus iPad; narancssárgával azt a helyet, ahonnan még mérni szoktam egy iPhone 13-mal (itt is -50 dBm körüli értékek szoktak lenni, amit sokallok, lévén egy légtérben van az AP-val a teló). Le is fotóztam az AP-t, itt látszik az átjáró:Amit még el tudok képzelni, az az, hogy a felső AP, mivel nem a plafonon van, erőteljesen bezavar a lenti AP működésébe. De ezt gyorsan le fogom tesztelni a napokban: nemes egyszerűséggel kikapom a router-ből a felső AP kábelét, és utána mérek majd. Sajnos mindenféle szerelést erőteljesen nehezít, hogy a családtagok a nap 24 órájában a neten lógnak, és gigahiszti van pár perc kimaradásból is...
A többiektől elnézést az offért!
[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz JoceeHunt #10377 üzenetére
Ezt még az előző lakó hagyományozta rám, akitől vettük a házat. Nagyon sokba kerülne neked, ha én rajzolnék számodra ilyet: ha valamit nagyon utálok, az a műszaki rajz..."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz grabber #10379 üzenetére
Csinálnék ilyen képet, ha elárulnád végre, hogy mivel csináltad: ez valami program, a telón a beállítások között keressem, vagy hol?!?
Majd felpattintok egy Inssider-t valamelyik laptopra, és nézelődök a házban, de nem valószínű hogy valami konkurens wifi lenne a ludas, lévén hogy mellettünk mindkét oldalon üeresen áll 1-1 ház jelenleg, a hátsó szomszéd cirka 70, a szembeni pedig cirka 20-25 méterre van légvonalban a házunk sarkától..."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz MasterMark #10383 üzenetére
Na ja. 80 nm-ről van szó kb., nem 150-ről... Eddig is így volt, működött.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
-
Egon
nagyúr
válasz MasterMark #10757 üzenetére
Oké, és akkor azt hogy hívod, ha egy switch lóg a WAN kábelen, és azon lóg egy NAS?
Még direktebb kirakásnak?"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Ezek nem támadások csak a modern internet zaja.
Ez ebben a formában nem igaz. Ha az automata scan talál nyitott portot, akkor általában rápróbál az adott portra jellemző, vagy az általa keresett szolgáltatásra (pl. rajtunk állandóan SCADA-s dolgokat próbálgatnak, ami szerencsére nincs), aztán ha találnak számukra megfelelő szolgáltatást, akkor rápróbálnak az ismert sérülékenységekre stb.
Ezen az alapon a tömeges adathalász levelek sem támadások: csak onnantól lesznek azok, ha elnavigálsz a levélben érkezett linkre, és/vagy megnyitod/futtatod a csatolmányt..."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Történt kivizsgálás azt illetően, hogy valósan támadás történt, vagy csak minden abszolút igazság, amit az IDS mond?
Mégis, ezt hogyan kellene megtenni? Rakjak oda valami sérülékeny Scada-t, aztán ha feltörik, akkor támadás volt, egyébként csak kóstolgatás? Még egyszer: ezek automaták, nem célzott támadások. Ha találnak valamit, akkor bepróbálkoznak, ha nem, akkor az else ágon mennek tovább, újabb ip-n kísérletezve. Mint a tömeges adathalászatnál, ahol nyilván nem özvegy Gipsz Jalabné a célpont, mert nincs 10 bitcoinja a váltságdíjra, de ha benyalja a csatolmányként érkezett zsarolóvírust, akkor így járt...
Egyébként mi a fenének szkennelnék a nyitott portokat, ha nem azért, hogy kezdjenek valamit a találatokkal? Ne keverjük ide a bug bounty programokat, mert az célzott, és egészen más a szabályozás, mint a hazai...[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz MasterMark #10785 üzenetére
Mivel a végeredmény ugyanaz, ha az automata talál sérülékenységet (azaz felnyomnak), ezzel nem igazán tudok egyetérteni. Legalábbis azzal biztos nem, hogy ez szimpla "zaj".
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz galaktikus #10790 üzenetére
Tökéletesen.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz schferenc77 #10957 üzenetére
Kérdés, hogy akarod-e hogy folyamatosan fusson a kontroller. Ha nem, akkor szimplán rakd fel Win11-re.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Sziasztok!
UBIQUITI U6-IW-lal van tapasztalata valakinek a topicban (vagy esetleg korább IW modellel)? A kérdés az lenne, hogy az [ebben] a hozzászólásban szereplő alaprajz (alsó rajz, tetőtér) vonatkozásában a piros pont helyére szerelvén, milyen lefedettségre számíthatok (elsősorban a jobb felső sarokban levő szoba teljes területén lenne fontos a normális minőségű wifi jel, illetve érdekelne, hogy maga mögé mennyire tud sugározni (azaz a bal alsó sarokban levő szobában mennyire lenne használható a wifi, különösen a sarokban)? 10-12 cm-es tégla falak vannak, a lukak helyén ajtókkal. A gardrób mögötti félszoba érdektelen ebből a szempontból.
A képeken térdmagasságban szerelt IW-ket látni a gyártó oldalán, én viszont kb. 2 méteres magasságban tenném fel (ott jön ki a kábel a falból). Ez mennyiben befolyásolhatja a jelet?[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Köszi az infót mindenkinek!
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
LOL, úgy látom az Ubi egyre mélyebb gödröt ás magának. Fasza lehet egy a nappaliban zúgó AP...
Mindenesetre ez el is döntötte a kérdést: ha esetleg rászánom magam a jelenlegi AP-k cseréjére, a befutó tutira U6-Pro lesz.[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz gyuszos #11545 üzenetére
Nem tudom, hogy feltűnt-e, de mivel az Unify alapvetően SOHO kategóriás eszközöket gyárt, itt elég sokunknak lóg a nappali (vagy valamelyik más lakóhelyiség) plafonján egy Ubi AP...
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz devil-k #11475 üzenetére
Nekem sem működik a port nyitás, Let's Encrypt tanúsítványt tennék fel a NAS-ra, és ehhez kellene ideiglenesen forwardolnom a 80-as portot.
Belerúgok kettőt ebbe szarba lassan..."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Úgy tűnik, hogy a Xpenology-t kell rugdosnom. A portchecker.io szerint nyitva van a port, ha a forwardot bekapcsolom (ha kiveszem a pipát az enabled mezőből, akkor zártnak mutatja a portot).
Nem tudom, hogy mi van...
Let's Encrypt tanúsítványt szeretnék telepíteni, de folyamatosan azt írja, hogy nem tud kapcsolódni, nmyissam ki a 80-as portot...[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz MasterMark #11645 üzenetére
Bővebben?
Nem piszkáltam az alapértelmezett szabályokat, az összes szabály szürke, nem tudom, hogy ilyenkor egyáltalán élnek-e a szabályok...
Nem ártana, ha lenne egy firewall off kapcsoló a gyengébbek kedvéért.[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz MasterMark #11647 üzenetére
Egy mikroszerverre van telepítve baremetal Xpenology, amin ki van kapcsolva a tűzfal, az asztali gépem webes felületen éri el, ergo azt gondolom, hogy nem lehet tűzfal az oka.
Ha tűzfal fogná, akkor gondolom a portchecker sem jelezné, hogy nyitva van a port."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz ArthurShelby #11649 üzenetére
Pontosan ugyanezt csináltam, ahogy fentebb leírtam, és nem megy.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Egyébként ha random marhaságot írok a tartománynév és az e-mail mezőbe, akkor más a hibaüzenet, ergo elvileg ki kellene látnia a netre. A port checker pedig nem magyar IP-ről csekkolja a paortokat, és pontosan akkor írja, hogy nyitva van az adott port, amikor tényleg kinyitom a routerben a fenti paranccsal...
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Nincs geo szűrés, sem bármilyen más filtering.
Viszont a NAS-on a hálózati kapcsolat ellenőrzése futtatása ezt adja vissza, talán itt van a kutya elásva:
A hálózat úgy áll össze, hogy van egy Digi-s modem, ami elvileg bridge módban van, mögötte az UDM-Pro, aztán egy USWS-Pro 24, ebbe van dugva a HP G8 microserver, amin a Xpenology fut. A router kezelő felületén a WAN port ugyanaz, mint amit külső IP csekkoló programokkal látok, ergo dupla NAT nincs."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
A gépemről jó lesz? Az is ugyanazon a USW-Pro 24-en lóg...
1 <1 ms <1 ms <1 ms unifi.localdomain [192.168.1.1]
2 1 ms 1 ms 1 ms 10.0.0.1
3 * * * Request timed out.
4 * * * Request timed out.
5 * * * Request timed out.
6 1 ms 2 ms 1 ms ce01.caracom.miskolc.digicable.hu [94.21.255.18]
7 1 ms 1 ms 1 ms 172.253.65.251
8 1 ms 1 ms 1 ms 172.253.65.39
9 2 ms 1 ms 1 ms dns.google [8.8.8.8]"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz MasterMark #11658 üzenetére
Tudom, de 81-el kezdődik, ergo nem ilyen cím.
DJ. Ru$y: rákerestem a neten, és úgy tűnik, a Digiseknek így néz ki a tracert, több példa is van rá.
Egyébként meg a port checker hogyan tudná jól érzékelni a routeren nyitott portot, ha lenne előtte egy másik router?"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
-
Egon
nagyúr
válasz MasterMark #11663 üzenetére
Ne msok kedvem van ilyen szájbarágósan magyarázni késő este (főleg hogy szerintem érthető az eddigiekből), de legyen.
Amikor fel akarsz venni egy új tanúsítványt DMS-ben, akkor meg kell adnod egy DDNS szolgáltatónál regelt címet (pl. xyz.freedns.com) és a hozzá tartozó e-mail címet. Volt egy ilyen freedns-es címem, kértem hozzá jelszóemlékeztetőt, mert egy ideje nem használtam, úgy tűnt hogy működik, de nem jött létre vele a tanúsítvány a fentiek szerint. Regeltem egy másik DDNS szolgáltatónál, és csodák csodája: azzal létrejött a tanúsítvány."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz D-LAN|FuRioN #11678 üzenetére
Jogos, köszi!
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz tothbe #11744 üzenetére
Milyen az az "ilyen szintű" rendszer, főleg ha mondjuk otthoni felhasználásra veszi valaki?
A túltolt biztonsági követelmények mindig kontraproduktívak. Mint a 24 karakteres, hetente lecserélendő jelszó."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz D-LAN|FuRioN #11751 üzenetére
Ez triviális.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz code1005 #11819 üzenetére
A kérdés, hogy van-e ennek értelme a gigabites korlát miatt.
Mondjuk azt nem tudom, hogy esetleg akkor ki lehet-e használni a 2 Gbites sávszélt, ha van egy Ubi Pro szériás switched, azt összekötöd 10G-s kábellel az UDM Pro-val, és az egyik klienst a routerbe, a másikat pedig a switchbe dugod..."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz simico #12032 üzenetére
Az Asus külső antennás, ezek az AP-k pedig nem. Jellemzően jóval kisebb lefedettséget biztosítanak sajnos. Biztosat csak egy teszt mondhat, nekem az a tapasztalat, hogy jellemzően max. 2 falon át van normális jelerősség (extrém esetben csak 1 falon át).
Az AP-k rögzítése úgy működik, hogy van egy kerek elem, amit fel lehet fúrni a falra (plafonra), és arra ráforgatod az AP-t. Namost ez a fal mellett rohadtul nehezen megy, én meguntam, és beraktam minden csavar alá egy 10-es anyát, hogy legyen helyem rácsavarni... Ezt vesd össze a ragasztás gondolatával."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Aztán elgondolkodtam, hogy rábíznám-e az adataimat Ubi-ra és a válasz egyértelmű, nem...
Na igen... Megvárom, hogy milyen árban fogják adni, és mit fog tudni. Tartok tőle, hogy Synology árban lesz, szolgáltatásban meg Zyxel szint...
Akkor már inkább a Syno..."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz MasterMark #12212 üzenetére
IPv6 rengeteg anomáliát okoz(ott, amíg ki nem kapcsolták), a céges Cisco hálózaton is (minden is Cisco, az AP-k is).
[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen