-
GAMEPOD.hu
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
#12824
juhaszmarci
csendes tag
Protezis
#12814
juhaszmarci
csendes tag
válasz
Protezis
#12814
üzenetére
Nálam 120nm-re 2db nanaHD van. A ház 20m*8m, sok “ugrással”. Két AP között 9méter van, tiszta rálátás. Én ezt a 10m-t ajánlom. Szerintem a te házad ennél nagyobb, én a pro-t becserélném 2db U6+-ra, otthoni környezetben nem kihasználható a pro, nagyobb is, feltűnőbb (szerintem), 3db U6+ pedig vígan lefedi a házat, atomstabil Wifi lesz mindenhol IS.
-
Egon
nagyúr
válasz
Protezis
#12791
üzenetére
Arra számíts, hogy elég nehéz felrakni az AP-t a mount-ra (rá kell tekerni kb. egy negyed fordulatot, és ha csak 1-2 mm-es eltérés van a plafon síkjától, már nem fog menni.
Én meguntam a szívást ezzel és a mount alá raktam 10-es anyákat távtartónak a tiplikhez. Így nincs teljesen a plafonon az AP, de ez csak akkor látszi, ha létráról nézem oldalról."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
DJ. Ru$y
nagyúr
válasz
Protezis
#12791
üzenetére
Én ezért mondtam a betonba tehető dobozt.
Ilyet, ha váltasz U6-ről esetleg U7 Pro-ra, akkor annak ilyen, mountja van, ezen meg annyi lyuk van, hogy valahogy felrakod erre a dobozra simán. Szakmai kérdésekre privátban nem válaszolok! Használd a fórumot! | R.I.P PH!TV!
-
gyuszos
tag
válasz
Protezis
#12788
üzenetére
Azért szoktuk belehúzni előre, mert volt már belőle meglepetés betonozás után.
A dobozon van két kis csavar, amihez vagy jó az AP konzolon lévö lyuk, vagy fursz rá másikat. Nem nagy dolog, cserébe van helyed a kábelnek, és esztétikus.
Rosszabb esetben felfúrod 2db hatos tiplivel. -
DJ. Ru$y
nagyúr
válasz
Protezis
#12784
üzenetére
Mi baj azzal a 17 méterrel? Azon még 10 Gb/s is elmegy simán. Cat5e-n is (30-35 méterig).
A józan paraszti eszembe még az jut, hogy rakatsz a monolitba egy ilyen dobozt, eddig elhúzod a Cat6a-t teszel a végére egy keystone-t, majd egy 15-20 cm-es bármilyen patch kábellel bekötöd.
Erre a dobozra is fel lehet szerelni az univerzális felszerelő lemezt. Szakmai kérdésekre privátban nem válaszolok! Használd a fórumot! | R.I.P PH!TV!
-
DJ. Ru$y
nagyúr
válasz
Protezis
#12782
üzenetére
Dugózás az RJ45 csatlakozó felhelyezése.
"Bogyózásnak" is szokták hívni.Egy U7 AP-nak pl. aminek saját belsőhűtése van, kimondottan jót tesz a mennyezet hűtés.
Gondolom a többi is megköszöni, hogy kap egy kis hűtést.Hát, ha szereltél már árnyékolt Cat6 kábelt, és volt a kezedben leszerelt AP, akkor sejtheted mi lesz a baj, annyira nehéz beforgatni egy merev kábelt az AP-k aljába a "szerelőnyíláson", ugye mivel 90°-ot kellene törni a kábelen, (én múltkor egy inverternél alig tudtam befűzni, hogy normálisan a helyére menjen az a merev kábel [Excel Cat6 F/UTP], ami plusz ráadásként feszíti ilyenkor az ethernet portot) oda valami "puhább" ér árnyékolatlan kábel, megnézel egy-két amerikai/kanadai telepítést valamelyik Unifis youtuberről, hát ők sem húznak bitang kábeleket.
Szakmai kérdésekre privátban nem válaszolok! Használd a fórumot! | R.I.P PH!TV!
-
DJ. Ru$y
nagyúr
válasz
Protezis
#12779
üzenetére
Ha rám hallgatsz az AP-knak a monolitba nem húzol "fali kábelt". Annyira merev lesz a fali kábel, hogy iszonyat nehéz lesz behajtogatni a helyére, húzz az AP-knak egy sima vékony kábelt, és dugózd fel simán, jobban jársz és egy csomó szívástól megkíméled magad.
Sima Cat6 UTP-t behajtogatni a résbe, hogy meg ne törd stb, már az is brutál, főleg, ha még F/UTP-t húzol ,na az is kemény.Szakmai kérdésekre privátban nem válaszolok! Használd a fórumot! | R.I.P PH!TV!
-
JoceeHunt
őstag
válasz
Protezis
#12779
üzenetére
Szerintem dúgózd fel a kábelt, esztétikusabb ha nem látszik. Csak később legyen újrahúzható, és a csőben is legyen a jövőben lehetőség (keresztmetszet).
Elvezetése gondolom úgy mint a lámpák áramkábele esetében.joceehunt felhasználónak 60 pozitív és 0 negativ értékelése van a fórumon! http://phmegbizhatosag.atw.hu/phtabla.php?nev=joceehunt
-
#12511
lord.lakli
őstag
Protezis
#12509
lord.lakli
őstag
válasz
Protezis
#12509
üzenetére
Libreelec fut rajta és filmnézésére van használva. rPi 4-es. Egy időben dockerben futott pihole és egyéb virtuális szerver, de már egy ideje az sem. Ezen az új hálózaton meg sosem.
#12510kis.zsolt: Megpróbálok most másik tápot adni neki ami itthon van, hátha segít. Milyen hibákat tapasztaltál?
Azt nem értem, hogy miért az egész net szakad le folyamatosan, de csak az rPi miatt. Akkor is szakad ha a virágbolti programot teljesen kilövöm dockerben.
-
-
rekop
Topikgazda
válasz
Protezis
#12279
üzenetére
A modell számból kiderül, hogy ez egy 48V/0.5A-es nem gigabites adapter. Ha megnézed a tápfeladó alján a PN-t, akkor ezt látod: POE-48-24W. És már meg is találod a datasheet-ben, parancsolj. Ugye joggal feltételezem, hogy már a kezedben volt a tápfeladó, és onnan olvastad le a model number-t, mert a webshopokban jellemzően a PN-t tüntetik fel. De vegyük egy másik verziót, szükségem lenne egy 24V/12W gigabites tábpfelafeladóra, fehér színben, mert az jobban tetszik.
Előveszem a datasheet-et. Vannak benne szép képek is szererncsére, így könnyen megtalálom a fehér színűt is. Igenám, de van két part number is feltüntetve, POE-24-12W-G-WH és POE-24-12W-WH. Felmerül a kérdés, vajon mi lehet a különbség? Ha van egy kis sütnivalóm, akkor lejjebb görgetek és kikeresem a táblázatból, ha nincs akkor megkérdezek valakit hogy segítsen benne. Megelőlegezem magamnak az első verziót, és voilá kiderült, hogy a G jelölésű a gigabites, a másik pedig FE. Innentől a google segítségel már megtalálom a legolcsóbb helyet, ahol elérhető a POE-24-12W-G-WH. Remélem tudtam segíteni 
UACC-CM-RJ45-MG van helyette, amit linkeltél már nem elérhető. Ha megnézed a datasheet-et, ez multi gigabites, kevesebbet fogyaszt.
szerk: ha a nagyon régi, még a zöld ledes tápfeladó, akkor elképzelhető, hogy nincs rajt a part number, de a model number-ből akkor is kiderül a volt/amper illetve hogy gigabites-e
[ Szerkesztve ]
-
rekop
Topikgazda
válasz
Protezis
#12245
üzenetére
"A hash policy meglepett. Az layer3+4 lenne? Az nem is teljesen 802.3ad compliant."
Igen. Lehetne ugyan módosítani cli-ből, viszont ezek a beállítások nem perzisztensek, csak a következő provisioning/reboot-ig lesznek érvényben. Ezeket a módokat ismeri a switch egyébként:
#12203 amargo:
Megjelent a beta 8.3.20, amivel megérkezett a custom NAT szabályok lehetősége is, így már megoldható lesz a DNS redirect, amit szerettél volna. -
vicze
félisten
válasz
Protezis
#12245
üzenetére
Unifi esetén kb. lehetetlen, azaz olyan sok munkával járna, ami nem éri meg a cégnek. Az pedig az hogy maga az SW folyamtosan változik, kb. félévente írhatnák újra az egészet. Ráadásul egy HW-ben még ők se tudják, hogy mit valósítanak meg és mit nem (mai napig várom a WIPS-et SHD-ra).
Unifi nem azoknak való akik az általad leírtakat várják el. -
rekop
Topikgazda
válasz
Protezis
#12240
üzenetére
"Én manualt nem látok. Van egy 1 oldalas installation guide, meg egy 3 oldalas datasheet. Egy user guideot látnék szívesen minden eszközükhöz, mint amilyet az Edge szériához adtak: https://dl.ubnt.com/guides/edgemax/EdgeOS_UG.pdf"
Ilyen pdf-es "User Guide" nem lesz már szerintem, helyette van Ubiquiti Help Center. Itt elég sok információ megtalálható, érdemes olvasgatni."A firmware valóban ott van, bár ez a latest stable, én meg a linkelt oldalon szeretném megtalálni az összes - beleértve early access - verziókat."
Ha a beta-ra vagy kiváncsi, akkor ott megtalálod. Talán ezzel a szüréssel kapod a legrelevánsabb találatokat beta-ra, nem egy ördöngősség megkeresni a tiedhez valót, már ha ennyire érdekelnek régi verziók... Az utolsó stable verziókat pedig bon kolléga által linket oldalon elérheted."Az, hogy tudsz-e ACL-eket használni például (a válasz: nem)..."
A válasz: igen, viszont vannak olyan eszközök, amiken nem támogatott. Access Control Lists és UniFi Switch - ACL Rules"802.3ad esetén milyen hash policykat tud az eszköz"
Erről semmilyen dokumentáció nincsen, de megnéztem az én US-16 swithemen, hátha segítség lehet. Sajnos a policy jelenleg nem módisítható a kontrollerben.
"Vagy hogy a Flex mini nem tud L3 adoptiont (a válasz: nem)"
A válasz igen, bár SSH nincsen, de lehetséges az L3 adoption. Itt érdemes körülnézned."Egyáltalán tud VLAN-okat kezelni? Passz."
Igen tud, de csak "port-based" VLAN-t. Amit még nem támogat többek között a flex mini: SSH, ACL, 802.11x, STP.[ Szerkesztve ]
-
bon
őstag
válasz
Protezis
#12237
üzenetére
Ha jól értem a technikia specifikációk kellenek. [link] Manual ott lesz az oldalon. Külön nem szoktam firmware-eket letöltögetni, mert a controller magától intézi.
de megtaláltam firmare-ek: [link]
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, RTX4070 Super, Sound Blaster Z, Cooler Master Cosmos C700P
-
Friczy
senior tag
válasz
Protezis
#11739
üzenetére
A TV nem fix címre és/vagy broadcastra küld? Kötve hiszem, hogy hasraütéses alapon megpróbálkozik más privát célcímmel. Ugyanez a helyzet a céges laptoppal. Nálunk a céges laptop gyakorlatilag teljesen begombolkozik, csak a VPN gateway felé hajlandó kommunikálni (nyilván a DNS-en kívül, mert az kell a VPN gateway megtalálásához).
Lokális kapcsolatnak csak a subneten belüli forgalom számít, ha egy készülék fix, subneten kívüli (privát!) cím felé akar unicaston kapcsolódn, azzal komoly probléma van. -
Friczy
senior tag
válasz
Protezis
#11737
üzenetére
Feltehetőleg a blackhole nem okozna problémát, mert more specific route-ként elmenne a kisebb tartomány route-olása (akár statikus, akár connected route-ként). Három routerről nem írtam, csak kettőről, de ez más kérdés. Dupla NAT meg bárkinél lehet, aki nem rakatja át bridge módba a szolgáltatói routert, viszont szeretne sajátot használni.
Fordítsuk meg a kérdést: Mi a probléma azzal, hogy a belső használatban nem lévő privát címek felé menő forgalom (aminek nem is kéne léteznie), kimegy a WAN interface-en? Ha a szolgáltató routerei jól vannak beállítva (ha meg nem, az legyen az ő saruk), akkor legkésőbb a szolgáltató routeren (ha nem a nálad lévőn, akkor a központban) be kell legyen állítva vagy az ACL, vagy null route.
-
Friczy
senior tag
válasz
Protezis
#11734
üzenetére
Nekem dupla NAT van, a Voda routere nem bridge módban van, és 192.168.0.x tartományból ad címet, a router (régen edgerouter, most Unifi) külső lábán így privát cím van. Ráadásul ugyanebben a 192.168.0.x tartományban van egy másik router, ami a fiam saját privát hálójának a routere, szóval ha a default beállítás az lenne, hogy a privát címeket mind befelé route-olja, akkor írhatnék át mindent.
Blackhole-t nem próbáltam. Normál routernél mindig a 'longer prefix wins' elve érvényesül, tehát ha van egy, a privát tartományban lévő /24 hálózatra routing (akár connected, akár explicit megadott), akkor az akkor is működne, ha /16 vagy nagyobb tartományra van egy blackhole.[ Szerkesztve ]
-
Protezis
őstag
válasz
Protezis
#10722
üzenetére
Nem most jöttem rá az okra, de elfelejtettem beírni.
Szóval az LG TV WebOS rendszere Bluetoothon csinál discoveryt. Szomszédban lévő kliens meg válaszolt neki. A discovery során megkapta a szomszéd kliens IP címét BT-n, amihez hálózaton keresztül próbál csatlakozni. Ilyen TV-től jövő csomagokat láttam, a múltban. Hogy mi volt, amit a desktop gépem csinált, arra már nem emlékszem. Szóval a lényeg: ha ismeretlen belső IP-re menő csomagok vannak a tűzfal logban, akkor az lehet BT discovery eredménye.
Amire most jöttem rá viszont, hogy a nem ismert hálózatokba menő csomagokat az EdgeRouter alapból a WAN felé továbbít. Ezt 3 blackhole route-tal lehet letiltani, lásd: https://support.vyos.io/en/support/solutions/articles/103000096292-static-ipv4-routing
set protocols static route 10.0.0.0/8 blackhole distance 254set protocols static route 172.16.0.0/12 blackhole distance 254set protocols static route 192.168.0.0/16 blackhole distance 254Ez semmit se fog elrontani, legalábbis ismert hálózatok irányába ugyanúgy fog menni a routing, mint nélküle. Annyi, hogy nem küldi ki a csomagot a router az ISP felé.
-
rekop
Topikgazda
válasz
Protezis
#11620
üzenetére
Az ER4 jelenleg 70k környéke, az ER-6 pedig 100k. Személy szerint hasonló árkategóriában én RB5009UG+S+IN-t választanám, ami olyan 80k körül elérhető.
De ha az általad említett 40k körüli árat nézzük, akkor pedig a L009UiGS-RM-et mondanám. Új termékek, garanciával, 2 hetes elállási lehetőséggel. -
bon
őstag
-
Klusi86
tag
válasz
Protezis
#11554
üzenetére
Értem, köszi a választ. Hát ez így többszöri olvasatra és guglizással is elég hardcore user felhasználási szint. Látom, hogy Te komolyan veszed, mert rack szekrénybe is raktad a cuccokat
Nekem egy kicsit kevesebb elvárásom van: egy gyártó alá akartam kiépíteni a hálózatot, egy kicsit több beállítási lehetőséggel és terméktámogatotsággal mint egy mezei konzumer SOHO router vagy mesh megoldások.
Többen is írtátok, hogy egyre rosszabb az AP-k firmware-jei, ez mit jelent pontosan? Nekem is frissül, de nem vettem észre hibát, nem dobja el a készülékeimet, a naplót megnézve nem hozott hibát, nem indult újra. -
Klusi86
tag
válasz
Protezis
#11550
üzenetére
Nem kötekedésből kérdem, de miért nem használnál más Unifis eszközt AP-n kívül? Van valmi baj velük vagy amiért nem ajánlott? Azért is kérdem, mert pont "bevásároltam" belőlük: egy Unifi Express és 3 switch (1 Lite 8 és 2 flex mini) megy a már meglévő Unifi 6 lite AP mellé. Mikrotik hap ac2-t és rb260gs-t váltanak. Szerettem volna egy felületen kezelni az összes hálózati eszközt és jobban tetszett az Unifi grafikus felülete, az hogy a controllert nem kell már NAS-on futattnom illetve, hogy wifiben is jobbnak mondják mint a Mikrotiket.
-
llacee
őstag
válasz
Protezis
#11470
üzenetére
Köszi, kicsit az EOL miatt aggódtam, mert már 2017-es eszköz.
Van egy rakat IOT cuccom meg 3db meraki MR42 (custom firmware-el), a szokásos családi gépek meg egy labor szerver virtualizálni, nas.
Szóval nem egy túlbonyolított dolog, 1Gbitnél nagyobb ISP itt a környéken biztosan nem lesz.
Az viszont abszolút király lenne, ha a digitől kapott LTE sticket lehetne használni failovernek. -
tothbe
addikt
válasz
Protezis
#11303
üzenetére
Az iPhone-oknak van egy ismert hibája a wifi kapcsolatokkal a 17-es iOS update óta. Talán a 17.2 fogja végre teljesen megjavítani majd. Nekem sem megy sem az AirPlay rendesen iPhone-ról, de néha még a wifi-t is full eldobálja, pedig teljes a lefedettség. Szóval javaslom, várj még a 17.2-ig, mielőtt teljes átalakítást eszközölnél a hálózaton, aminek lehet, hogy semmi baja.
By(e) Tothbe
-
rekop
Topikgazda
válasz
Protezis
#11268
üzenetére
A hivatalos oldalon "Vintage Product"-ként szerepelnek már egy éve. Ugyan nem az összes típus, de ennek sok jelentősége nincsen. Aktív fejlesztés nincsen már rájuk(erre cáfolt rá a mostani update), kritikus hibajavításokat és biztonsági frissítéseket kapnak továbbra is.
(#11275) HDAdriano:
Ha mindenképp váltani akarsz szerintem UDM-Pro. Nálam sajnos nincsenek meg a feltételek, hogy teszteljem, de amiket találtam róla azok alapján ~800Mbps-ig jó lehet.(#11277) TigerCat:
Valószínüleg egy bug lesz a kontrollerben. A telefonos alkalmazás korlátozott beállítási lehetőségeket kínál csak. Ha Unifi a gateway-ed, akkor csak egy checkbox a vendég hálózat izolációja, a szükséges tűzfalszabályok automatikusan létrejönnek. Ellenkező estben neked kell külön beállítani a korlátozó szabályokat a routeren. -
vicze
félisten
válasz
Protezis
#11268
üzenetére
Ubi-nak nem szokása sokkal előre bejelnteni ezt, így csak spekulálni lehet sajnos. Mivel az Edge termékeket leváltotta az USIP(amik már controlleresek), és jó ideje nem volt fejlesztés, így elég logikus volt, hogy nem lesz már fejlesztve. (Volt wgy MIPS, ARM váltás is.
Gondolom az USIP-pel lesz összhagba hozva most a GUI.
Az új funkciók GUI-ba kerülése mindenképpen nagyon pozitív. -
#10941
D-LAN|FuRioN
aktív tag
Protezis
#10940
D-LAN|FuRioN
aktív tag
válasz
Protezis
#10940
üzenetére
Pontosan.
Ohh teljesen jó megoldás, mondjuk én amikor idegen helyen vagyok minden forgalmat beküldök vpn-be, biztos ami biztos.
Teszek jövő héten egy próbát, köszi a tippet! Meg amúgy is azt olvastam, hogy wireguard elég jó sebességeket produkál. \'\'Sebességmámor, mindenki ezzel vádol, a kilóméteróra is csak lehunyt szemmel számol, a gumi lángol, az autó szinte táncol...\'\'
-
#10939
D-LAN|FuRioN
aktív tag
Protezis
#10938
D-LAN|FuRioN
aktív tag
válasz
Protezis
#10938
üzenetére
Ezzel azt tudtad meg, hogy jó az 1420-as MTU ide.
Mondjuk ez elég alacsony, de kísérletezhetnél vele, hogy felviszed a wireguard mtu-t magasra akkor fogod látni, hogy mi megy át tördelés nélkül. Viszont teljesen jó ennyin is, nem gondolnám h mtu miatt szakadt vagy dobott le. Mostmár valamikor kipróbálom én is ezt a wireguardot.
Ezt én sem tudom, de jó volt végig görgetni oldalra.
DD \'\'Sebességmámor, mindenki ezzel vádol, a kilóméteróra is csak lehunyt szemmel számol, a gumi lángol, az autó szinte táncol...\'\'
-
#10921
D-LAN|FuRioN
aktív tag
Protezis
#10920
D-LAN|FuRioN
aktív tag
válasz
Protezis
#10920
üzenetére
Nem használtam még Wireguardot, bát tervben van, hogy kipróbálom, de mivel ez egy L3 vpn, így nem volt rá igényem még, nekem kellett az L2. Viszont ha tesztelni akarsz akkor küldj át icmp csomagot a tunnelen és vizsgáld meg (win gép esetén példa):
ping $ip -n 1 -f -l $mtu
pl: ping 192.168.101.16 -n 2 -f -l 1420
-n az, hogy hány csomagot küldesz
-f az, hogy no fragment
-l után pedig a kívánt mtu méretet tudod beállítani.Megnézed, hogy mennyi megy át fragment nélkül pl 1460 nem megy át, de 1400 igen, akkor utána felezési módszerrel végig tudod nézni, hogy melyik az az ideális mtu érték ami még jó.
Nem jó mtu érték esetén előfordulhat, hogy szakadozik a vpn.\'\'Sebességmámor, mindenki ezzel vádol, a kilóméteróra is csak lehunyt szemmel számol, a gumi lángol, az autó szinte táncol...\'\'
-
#10917
D-LAN|FuRioN
aktív tag
Protezis
#10914
-
#10913
D-LAN|FuRioN
aktív tag
Protezis
#10912
D-LAN|FuRioN
aktív tag
válasz
Protezis
#10912
üzenetére
PPPoE esetén 1492 a helyes MTU beállítás, az 1500-ból 8-at megeszik a pppoe. Az mss-clamp biztosan nem oldotta meg a problémádat, gondolom a pppoe réteg felett nem használsz vpn tunnelt. Nekem ez inkább címfordítási dolognak tűnik. Lassú volt a válaszideje a szolgáltatói (vagy amit használsz esetleg staticban) dns szervernek. Vagy szimplán az oldalak voltak éppen terheltebbek.
\'\'Sebességmámor, mindenki ezzel vádol, a kilóméteróra is csak lehunyt szemmel számol, a gumi lángol, az autó szinte táncol...\'\'
-
vicze
félisten
válasz
Protezis
#10774
üzenetére
Semmi probléma nincs vele.
A probléma ez -> "Nem 100%-os védelem", egész pontosan 0%-os, és semmilyen formában nem védelem. Még egyszer a zaj szűrése.
Tehát az a probléma, hogy a hamis "védelem" érzetét kelti. A prot scannek és különböző probe-ok nem tűnnek el, egyszerűen csak nem látod. Csak arra jó, hogy kisebb legyen a log, én is pontosan erre használom a megfelelő helyeken.De akkor konkretizálom Unifi-ra és az esetre.
A Threat Management a bejövő csomagokat vizsgálja, és ezekben a már a hálózaton lévő csomagokban próbál előre definiált minták alapján olyan csomag mintát találni, amit ismerten támadáshoz használtak. A torrent általánosan különböző méretre (kicsi nagy) darabolt adatok, amik többnyire még titkosítva is vannak. Mivel általánosan nagyon nagy adatmennyiségről és rengeteg csomagról beszélünk, amik kvázi random adatok, így a nagy számok törvénye alapján igen nagy eséllyel fog 1-1 minta megfelelni az adott csomagnak vagy csomag részének. Így összegégében rengeteg false positive-at produkálva, ráadásul a false positive-okba bele fésülődik az internet zaja amit portscannerek és azok service detectionja és abból adódó csomag injekciók generálnak.
Az eredmény egy csomó piros üzenet, amivel a user nem tud mit kezdeni és zavarja. Mit csinál? Próbálja kiszűrni. Eredménye? Talán kevesebb piros üzenet. Értelme? Ezt döntse el mindenki maga...Unifi Suricata-tát használ a háttérben és egy nagyon leszámszerűsített felületet nyújt hozzá, ahol nagyon kevés lehetőséged van dolgokat konfigurálni, és pont az ilyen esetekben ez erős probléma. Mert a user csak a sok pirosat látja, és hogy nagyon "támadják", és pontosan ez is a funkció lényege, hogy a userben azt az érzést keltse, hogy a fűzfala keményen dolgozik és csinál valami és tökre megérte a rengeteg pénzt kiadni rá, mert teszi a dolgát sokkal jobban mint az IPS router.
És összefoglalva pont ez a bajom a consumer szintre butított IDS/IPS-sel.[ Szerkesztve ]
-
kis.zsolt
aktív tag
válasz
Protezis
#10648
üzenetére
Igen, akad. Főként saját fejlesztés, de ami látható és szem előtt van, az mind gyári. Alexa, a tévék, a mobilok 5GHz, minden más 2,4.Thermoszelepek, összetett időjárásérzékelők az öntözőrendszerhez, ilyen-olyan beavatkozószervek (relé, triak, PWM), energiafigyelős konnektorok és villanyóra, Shellyből 4 féle dobozkám van, ezen kívül víz/gáz-szenzorok, klímák, mosógép, napelem... és meg is van a 100. Csak a Zigbee kör 23 egységből áll, plusz 7 bluetooth cucc, ami Wifi HUB-ra kapcsolódik.
Szóval nem egyszerű. Éppen emiatt jutott eszembe, hogy a redundáns wifi azért jó lenne, és egy wifi6-os AP-val ez nehezen fog menni.Bubukain: a gyári oldal Forint konverióját vettem.
[ Szerkesztve ]
Ne kérdezd: még mindig LEGÁLIS!!!
-
-
válasz
Protezis
#10637
üzenetére
Nem lehet, hogy csak egy tűzfal/routing szabály hiányzik?
Ez segítség lehet: https://help.ui.com/hc/en-us/articles/115002359547-EdgeSwitch-Inter-VLAN-RoutingMost kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
#10635
MasterMark
titán
Protezis
#10634
MasterMark
titán
-
#10186
MasterMark
titán
Protezis
#10185
MasterMark
titán
válasz
Protezis
#10185
üzenetére
Szuper.
A dinamikus DNS-t én is úgy csináltam meg amit találtál, annyi hogy kicsit okosabban scriptelve, már nem tudom hol találtam, de itt van:
#!/usr/bin/env bash
###############################################################################
# File: wg-update-peer.sh #
###############################################################################
# Updates the Public IP address of my peer's Edgerouter running wireguard #
# #
# D.C 2021-02-07 - Updated the peer key #
###############################################################################
# ping remote gateway
sudo ping -c1 10.10.100.1
if [ $? -eq 0 ]
then
echo 'Ping OK'
exit 0
else
sudo wg set wg0 peer xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx= endpoint remote.dynamic.dns:51820
echo 'WireGuard UPDATED'
exit 0
fiEz berakva a task-scheduler-be 5 percenkénti futással.
[ Szerkesztve ]
Switch Tax
-
Protezis
őstag
válasz
Protezis
#10174
üzenetére
iperf3-al mérve mind OpenVPN-en, mind Wireguard-on 25-26 Mb/s sebességet értem el a 2 NAS között. Utóbbinál mivel a routerek csatlakoznak egymáshoz, néztem CPU használatot az egyik ER-4-en: lényegében kimutathatatlan, 1-2%.
@MasterMark: köszi a tippet! :) Néhány napig monitorozom, hogy minden ok-e, aztán lelövöm az OpenVPN szervert. -
#10154
ArthurShelby
addikt
Protezis
#10151
-
#10152
MasterMark
titán
Protezis
#10151
MasterMark
titán
válasz
Protezis
#10151
üzenetére
Wireguard.
Mondjuk az semmiképpen nem jó hogy ugyanaz a tartomány van. Illetve ha a két NAS nem ugyanabban van akkor jó lesz. Ha van közös VLAN vagy alháló az nem számít, mert azt írod azt egyébként sem akarod a VPN-re routolni.
szerk.: Ha erősek a NAS-ok és képesek rá akkor azon legyen a Wireguard kliens, ha nem vagy nem megoldható, akkor az edgerouterek is meg tudják csinálni.
[ Szerkesztve ]
Switch Tax
-
vicze
félisten
válasz
Protezis
#10113
üzenetére
Mármint? SSID idő osztásosan működik, ha egy SSID-ra lassú klienseket raksz a másikra gyorsakat egyszerűen lecsökkented a sebességet a wi-fi természeténél fogva.
A WiFi 6E és 7 lényege is a sebesség, ha csak a sebesség miatt használok 6E-t akkor egy másik SSID-val kb. kiherélem az egészet. -
válasz
Protezis
#10102
üzenetére
A sok anyázás közben vagy a Cisco+Dlink működött rendesen, vagy a D-Link + Unifi, vagy a Cisco + Unifi. A 3 eszköz nem egyformán értelmezi tag-untag paramétert. Végül kukáztuk a D-linket és lett helyette Unifi, így már tökéletesen ment minden.
Az eddig próbált sikeres párosítások:
- Cisco fw, + Unifi sw, ap
- Zyxel fw, sw + Unifi ap
- Sophos fw, + Zyxel sw + Unifi ap
- Sonicwall fw + Unifi sw, ap
- Watchguard fw + D-link sw, + Unifi ap
- Mikrotik fw + Unifi sw, ap[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
válasz
Protezis
#10099
üzenetére
Azért emeltem ki a VLAN-t, mert minél több hálózati eszköz gyártó van egy hálózatban, annál nagyobb az esély az inkompatibilitásra. Nekünk sok évvel ezelőtt egy Cisco ASA+D-link switchek + Unifi UAP-Pro accesspointok kombináció okozott álmatlan éjszakákat a VLAN konfigurálás során.
És tekintettel arra, hogy a kolléga nem pontosabb infót a hálózatról, így ügy éreztem jobb felhívni a figyelmét rá.[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
bekes.andras
tag
válasz
Protezis
#9948
üzenetére
Köszönöm, de ebből nem tudok profitálni, teljesen más nálam az infrastruktúra, és az eszköz konkrétan a noip-vel nem kommunikál, nem frissülnek a host-ok... Röhej, a reset előtt ment minden. Fura ez az egész.
Éljen a SkyNET! :D - http://sites.google.com/site/htpconweb/Home
-
bekes.andras
tag
válasz
Protezis
#9946
üzenetére
Köszönöm a gyors reagálást! A linked alapján csináltam én is, és alapvetően ezek vannak mindenhol, csak abban nincs egyetértés, melyik interface legyen (eth0, pppoe0), illetve minden más beállítás figyelmen kívül van hagyva, márpedig factory reset után csináltam mindent, így ez másnál sem működne egyből... Szerintem valami tűzfalas dolog, vagy a WAN és a LAN port közötti átjárhatóság (NAT?) lehet a megoldás. Egyszer ment az utolsó posztom óta, azóta se.
Összenézem a konfigodat. Köszönöm!Éljen a SkyNET! :D - http://sites.google.com/site/htpconweb/Home
-
válasz
Protezis
#9923
üzenetére
Alapvetően a gyári megoldást preferálnám, mert az működik (általában). Dedikált eszköz csak erre van.
Alapból nason futott docker alatt. Nyűg volt frissíteni annó. Már a nas sem megy, csak amikor kell (rezsi költségek). RPI melyik verziója lenne ajánlott és milyen kényelmetlenséggel jár azt használni, illetve milyen előnyökkel járni az UCK gen1-hez képest?
A kicsire nem adunk... a nagyot meg leszarjuk!
-
#9887
MasterMark
titán
Protezis
#9886
-
#9885
MasterMark
titán
Protezis
#9884
-
#9883
MasterMark
titán
Protezis
#9882
-
#9878
MasterMark
titán
Protezis
#9877
MasterMark
titán
-
#9876
MasterMark
titán
Protezis
#9875
-
#9742
MasterMark
titán
Protezis
#9741
MasterMark
titán
válasz
Protezis
#9741
üzenetére
Azért gondolom szűknek, mert több bondingod is van úgy, hogy nem tud normális bondingot az a switch.
Amúgy elég az a 8 port? Az AP-vel meg a 2 bondinggal 5 azonnal ki is van lőve és marad 3 port.Egyébként igen, majd ha esetleg kellene új valamiért akkor olyat nézz ami azért rendesen tud ilyeneket.
Nyilván ha most ez így jó meg működik akkor nem érdemes hozzányúlni.Switch Tax
-
#9740
MasterMark
titán
Protezis
#9739
MasterMark
titán
válasz
Protezis
#9739
üzenetére
Akár amiatt is. Úgy látom az itt a szűk keresztmetszet. Persze nem úgy értem, hogy most rögtön menj és vegyél másikat.
Csak ha van rá lehetőség akkor azt cserélném le.
Amúgy a layer 3 switch nem biztos hogy olyan jó neked, mert igaz hogy lenne inter-vlan routing, viszont a tűzfal jóval egyszerűbb mint amit egy EdgeRouter tud. Szóval nem biztos, hogy tudnál olyan tűzfalszabályokat beállítani ami kéne.
Switch Tax
-
#9721
MasterMark
titán
Protezis
#9720
MasterMark
titán
válasz
Protezis
#9720
üzenetére
Szerintem megy mindnél az offload.
Jó a bonding a vlan-ok miatt.
Ha azt akarod hogy összeadódjon akkor kell a loadbalance switch oldalról is, meg router oldalról is. Ha valamelyik oldalon nem megy akkor abból az irányból nem lesz többleted. (Nem oszlik el a frogalom.)
Pontosan milyen switchről van szó? Nézd meg az milyen hash alapján csinálja a loadbalance-ot és a routerre is valami hasonlót állíts szerintem.
[ Szerkesztve ]
Switch Tax
-
user12
őstag
válasz
Protezis
#9717
üzenetére
Beírod a parancsot opciók nélkül (vagy --h esetleg --? opcióval , már nem emlékszem melyik a súgó)
Még ezt találtam, ami érdekes lehet: https://docs.vyos.io/en/equuleus/configuration/interfaces/bonding.html
[ Szerkesztve ]
Rendszergazda vagyok....ha röhögni lát, mentsen
-
user12
őstag
válasz
Protezis
#9715
üzenetére
https://help.ui.com/hc/en-us/articles/204975844-EdgeRouter-Interface-Bonding
A 4.es pontnál ahol a hashing policy-t és bonding mode-ot kell választani lenne érdemes megpróbálni, hogy a router mit támogat még (a példában szereplő beállításokoon kívül).
Alavetően így kell felhúzni, csak értelemszerűen azt a protokollt választani, amit támogat a switch-ed.Rendszergazda vagyok....ha röhögni lát, mentsen
-
bon
őstag
válasz
Protezis
#9336
üzenetére
Én már megtanultam, hogy csak is normál széleségű és mélységű rack-et szabad venni. Nekem itthon 19"-es rack van, de a mélysége kicsi, így a jobb cuccok nem férnek be, már megbántam.
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, RTX4070 Super, Sound Blaster Z, Cooler Master Cosmos C700P
DD 
Új hozzászólás Aktív témák
rekop- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Fűzzük össze a szavakat :)
- Home server / házi szerver építése
- Kompakt vízhűtés
- Asszociációs játék. :)
- Futás, futópályák
- Január 30-tól Magyarországon is kapható a Vivo X200 Pro
- Samsung Galaxy S23 Ultra - non plus ultra
- 3D nyomtatás
- További aktív témák...
- Wharfedale 5.1 hangfal szett eladó + Yamaha RX-V440 6.1 erősítő
- Új Zsír Lenovo ThinkPad X13 G4 Üzleti Laptop 13.3" -40% i5-1335U 10Mag 16/256 FHD+ Intel Iris Xe
- HP OMEN 15-ek0007nh - i7-10750H, RTX 2070 8GB Max-Q, 16GB DDR4 RAM, 256GB M.2 SSD - WIN 11 - 1ÉV GAR
- MSI Gamer PC: i7-6700K // RTX 2060 // 16Ram // 512Gb SSD
- ASUS VIVOBOOK S14 S433EA - 14"FHD IPS - i5-1135G7 - 16GB - 512GB SSD - Win11 PRO - MAGYAR
Állásajánlatok
Cég: Marketing Budget
Város: Budapest