-
GAMEPOD.hu
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
vicze
félisten
Az IDS/IPS kikapcsolja a HW offloadot.
"Warning: Enabling Threat Management will disable hardware offload."
Innentől a CPU csinál mindent, így elég nyilvánvaló ha még a Suricata (IDS/IPS) is rájön a terhelésre akkor a CPU használtság megnő, minél több a forgalom annál jobban.
USG Pro 4 250 Mbps-re korlátozódik ebben az esetben.
USG3 alatt az IDS/IPS funkció kvázi használatlan, mert kikapcsolod a HW offload mellett a routing 85Mbps.Mire használod pontosan az IDS/IPS-t?
-
vicze
félisten
250Mbps a routing sebesség, lehet ennél több ez igazából a minimum, amit garantálnak.
Nyilván lehet elrontott Suricata rulset, amire túl sok befolyásod nincs UniFi-ban.
Lehet hogy SW hiba, amennyiben az nem tudsz semmit tenni vele. És már 2,5éve beta az IDS/IPS. Nagyon extrém példa, hogy a UAP-SHD mai napig reklámozva van WIPS-el, de soha nem lett implementálva és nem is lesz, 200$ felárért kapsz egy semmit.Én cégnél látom értelmét(ahova nagyon nagyon nem ajánlanék USG-t), bár ott is inkább IDS módban, és nem IPS-ben, otthon azért elég magas az esélye a false positive-nak. És az amit teljesítmény veszteségben jelent az nagyon jelentős. Miután kivonták az USG XG-t csak a UDM-ek amik képesek 1Gbps-sel IDS/IPS mellett routeolni. (USG-NG lassan GA-ba kerül)
-
Egon
nagyúr
Az ilyen "egybecuccok" ezzel járnak: nem tudod módosítani a szabálykészletet. Ha kell IDS, vagy NGFW kell céges környezetben, vagy egy külön szerverre felpattintani egy Snort-ot/Suricata-t.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
vicze
félisten
Edge-ek nem tudnak IDS/IPS-t. Edge jobb céges környezetbe mert többet tud mint a UniFi, ha kell IDS/IPS akkor a más gyártó terméke kell. (OpenSource-ban a pl. pfSense+Suricata(vagy csak ez önmagában), sokkal bonyolultabb beállítani, mint kvázi 1 kattintás.)
Amúgy ha csak a CPU-t pörgeti az miért probléma? Mármint attól, hogy megy a CPU nem lesz semmi baja, nem szép de ez van.
[ Szerkesztve ]
-
bon
őstag
felesleges a mac cím szűrés, az új hálózaton külön ssid lesz úgyis, külön jelszóval. A másik hálózaton meg jelszót módosítasz és elfelejtetted a gyerekek készülékével.
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
donat_sz
senior tag
este csináltam dedikált ssid-t csak 5G-re a média eszközöknek és egyet a többi kütyünek csak 2.4G-re. (valamint egy csak 5G-t a megbízhatónak vélt eszközöknek).
Így a TV felcsatlakozott végre az 5G-re ~150Mbit/s-en maximalizálta a sávszélességet (NAS adatforgalma alapján) és a böngészős speedtest szerint tudott 200+Mbit/s.
Így az elején kicsit pufferelt a film betöltésekor, de utána úgy tűnik pár perc alapján, hogy bírja folyamatosan akadás nélkül a lejátszást így.még1x köszi @szpeti40 a tippet!
@Multibit ha megoldható akkor én ragaszkodom az android TV-n futó Kodi-hoz. nagyon bevált megoldás és a plusz egy eszköz/távirányító nem preferált részemről.
-
user12
őstag
Ha nagyjából középre le tudod rakni, szerintem simán lefed ilyen területet az AC-M.
Attól függ milyen épület a lovarda. Ha vastag vályogfalak vannak, azoknál elég jól meg tud torpanni a jel. Lehet érdemes volna egy jelismétlőt elhelyezni vagy PtP kapcsolattal megoldani azt a részt.Rendszergazda vagyok....ha röhögni lát, mentsen
-
Egon
nagyúr
He?
Egyrészt a router IDS-ében attól még warning lesz az adott IP-kre, ha bármit is engedélyezel a torrent kiliensben; másrészt ez a forgalom megy, csak figyelmeztetést dob rá az IDS modul, ergo nulla hatása és jelentősége van bármilyen TM-es beállításnak ezzel kapcsolatban."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
vicze
félisten
Hát UPS a végső megoldás...
Amúgy USG direktben van használva vagy van modem előtte?
CK nagyon nagyon nem szereti a hirtelen áramkimaradást, pontosabban Mongo nem rajong érte. Ha jól emlékszek, a CK2-be már raktak egy aksit, ami áramkimaradás esetén leállítja magát rendesen. -
addikt
Nekem is ez volt otthon, Edgerouter X-el. Áramszünet után bekapcsolt, de nem volt net, táp ki-be segített csak.
Én vettem egy szünetmentest, mert legtöbbször csak ilyen 1-2 perces áramszünetek vannak nálunk, a nagyobbak előtt szólnak, azóta nincsen ilyen gondom. (Eaton 5E850iUSBDIN)Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi
-
user12
őstag
A szünetmentes nem nagyon tudja leállítani az Unifi eszközöket (sem).Ha jól emlékszem az edgerouter-ben se volt rá lehetőség.
Bizonyos NAS-ok pl alapból támogatják az USB-s szünetmentest, ott van lehetőség beállítani, hogy x perc akkus üzem után kapcsoljon le.
A megoldás az lehet, hogy veszel egy viszonylag nagyobb teljesítményű szünetmentest (>1000VA), a gatewayt, a modemet és a CK-t biztos, hogy fogja tudni üzemeltetni minimum 1 óráig, de inkább tovább.
Még azt tudom elképzelni, hogy hálózati interface-el rendelkező UPS snmp paranccsal leállítja bizonyos akkus üzemidő után vagy x % kapacitás elérését követően.Rendszergazda vagyok....ha röhögni lát, mentsen
-
user12
őstag
Lehetséges, hogy ez a routerboard lassabban indul el, mint az USG, és nem kap megfelelő címet?
Igen simán lehetséges. Lehet, hogy boot után még vár DHCP-re és addig a DHCP proxy se tudja tovább adni a címet vagy vannak boot előtt/alatt lefutó script(ek), stb.Rendszergazda vagyok....ha röhögni lát, mentsen
-
addikt
Én LG TV-vel vagyok így, várom is ezt a funkciót. Valamiért mindig az emeleti AP-ra megy néha, pedig ott van mellette a másik vagy 3m-re.
Ilyenkor lehet nyomkodni a reconnectet unifi appban, amég nem hajlandó lenti 5GHz-re menni...[ Szerkesztve ]
Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi
-
MasterMark
titán
Szerintem nem, ha már fel van csatlakozva akkor onnantól nem kéne képbe legyen. De mivel béta még mindig ha jól tudom, egy próbát megér kikapcsolni.
Vagy csinálj egy új alap wifi network-öt külön ssid-vel, ott tudod tesztelni hogy mi lehet a gond. Így nem kell állítgatni a rendes wifi hálózatod.
Nekem most van egy olyan esetem, hogy egy telefon hiába van felcsatlakozva és van IP-je, és pingelhető is, egyszerűen nincs internet elérése. Csináltam egy külön ssid-t alapbeállításokkal, ott meg jó.
Egyelőre nem teszteltem még ki mi lehet a kínja, de ott egyesével be tudom kapcsolgatni ugyanazokat ami a rendes hálón is van, és akkor előbb utóbb kiderül.Switch Tax
-
vicze
félisten
UCK Gen1 gyakorlatilag end of life, felmegy rá újabb Controller, de már borzasztóan belassítja, és vannak néha problémák. Szóval működik, de egyre rosszabb élmény lesz, és nagyon kérdéses mikor szűnik meg végleg a támogatása.
Pláne nagy verzió ugrás nem ajánlott ilyenkor frissíteni csak kisebb lépésekben.Ha van backup akkor reset, lefrissít teljesen és backup restore.
-
DJ. Ru$y
félisten
Mivel nem túrod minden nap, és ugye ő csak kontroller, ezért nekem nem gáz, hogy lassú, ha működik minden úgysem matatod gondolom te sem. Backupot tegyél vissza, ha van, és lépésenként kell frissíteni, ezt én is majdnem benyeltam mikor csináltam, most hirtelen nem találom az Ubi fórum posztot, de 6.0-ról 7-re minimum +1 lépcső van közte, talán 6.5 vagy ilyesmi volt.
Szakmai kérdésekre privátban nem válaszolok! Használd a fórumot! | R.I.P PH!TV!
-
Multibit
veterán
Nekem még DSM 6 van az öreg Synology NAS-omon, arra van natív csomag: UniFi SDN Controller
Új hozzászólás Aktív témák
- Székesfehérvár és környéke adok-veszek-beszélgetek
- Xbox Series X|S
- Milyen okostelefont vegyek?
- Villanyszerelés
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Amlogic S905, S912 processzoros készülékek
- Motoros topic
- Autós topik
- Xbox tulajok OFF topicja
- A régi node-okra koncentrál a szankciók miatt Kína
- További aktív témák...