-
GAMEPOD.hu
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
kisspepe
tag
A wifi lassulás minden AP-nál jelentkezik?
4 AP-nál biztosan. 2-nél a kollégák szóltak, hogy nem műjödik rendesen. 2-nél Én mértem sebességtesztet speedtesten, és elég lassú volt. Ez a 4 AP 3 különböző switchen csatlakozik a hálózathoz. Az egyik másik épületben van, ahol már ki van építve az új WIFI hálózat cisco eszközökkel, amin 300 Mb/s-ot mértem. Az Unifi-n meg alig 1 Mb/s-et.
Mind mondtam az asztali gépek amik ugyan ezekhez a switchekhez vannak csatlakozva normálisan működnek.
Minden AP ugyanarra a switchre csatlakozik?
Nem, és ezt jelenleg nem is tudnám kivitelezni.Szegmentált a hálózat? A wifi külön VLAN-ban van?
Nincs külön VLAN-ban. Viszont évek óta működik. Nyáron volt szervercsere, így a controller átkerült másik gépre, de azóta is két hónapig nem volt semmi gond.Ami még gond lehet, két régi AP mindig lecsatlakozik a controllerről, egy pedig ritkábban. A jelenség azzal kezdődik, hogy hibát ír ki a STUN kommunikációra. De csak ez a 3 AP a többivel nem volt ilyen gond sose.
[ Szerkesztve ]
-
Xpod
addikt
Sziasztok!
Segítséget kérek, nem tudom mi lehet a probléma a GeoIP szűréssel.
Ez alapján csináltam meg:
https://www.youtube.com/watch?v=Qn5hbdijYJM
Ez pedig a videóban hivatkozott weboldal.
https://www.cron.dk/firewalling-by-country-on-edgerouter/A cél az, hogy a megadott 2 porton (444, 32400) csak magyarországi IP címekről jövő kéréseket engedjen át a router. Az IP adatbázis letöltődik, elvileg működnie kell.
Szinte biztos, hogy valami alapvető dolgot nem jól csinálok, de nem jövök rá mi lehet az. (Nem rég kezdtem az Edgerouter ismerkedést.)Ha kiveszem a port forwardot, akkor bezár a port és nem elérhetőek a szolgáltatások. Ha megtartom a port forwardot, akkor viszont nem érvényesül a tűzfal szabály.
A show firewall és show port-forward az alábbi vonatkozó részt mutatja.
show firewall
all-ping enable
broadcast-ping disable
group {
network-group IPszures {
description ""
name WAN_IN {
default-action drop
description "WAN to internal"
enable-default-log
rule 10 {
action accept
description Bluemedia_firewall
destination {
address 10.1.0.4
group {
port-group Bluemedia
}
}
log disable
protocol tcp
source {
group {
network-group IPszures
port-group Bluemedia
}
}
show port-forward
auto-firewall enable
hairpin-nat enable
lan-interface switch0
rule 1 {
description Torrent
forward-to {
address 10.1.0.4
port 444
}
original-port 444
protocol tcp
}
rule 2 {
description Plex
forward-to {
address 10.1.0.4
port 32400
}
original-port 32400
protocol tcp_udp
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
MasterMark
titán
Port forwardnál advanced option, és vedd ki hogy automatán csináljon a port fordwardhoz tűzfal szabályt. Utána már te tudod kezelni a portokat nem fogja felülírni.
Vagy:
set port-forward auto-firewall disable
szerk.: Viszont ha ezt kiveszed akkor minden portforwardhoz kézzel kell csinálni tűzfal szabályt is.
[ Szerkesztve ]
Switch Tax
-
MasterMark
titán
Ez egyrészt nem is accept hanem drop kéne legyen ha azt akarod csinálni hogy ezeket az IP-ket ne engedje.
Ez után kéne egy szabály hogy mi viszont nem ez azt engedje be.Úgy csinálnám hogy ezt húznám legelőre, utána a két default, aztán jöhetnek a port forwardhoz az accept szabályok.
Példa nálam, igaz itt mást tiltok, de a lényeg ugyanez:
szerk.: Egyébként a source groupnak nem jó, mert a saját portod az az internet felől jövő destination port, szóval oda kéne berakni azt a port groupot.
[ Szerkesztve ]
Switch Tax
-
MasterMark
titán
Akkor pedig úgy kell csinálni hogy a port forward accept szabályába belerakod hogy a source ip group az legyen.
A port group nem kell.
De ha port groupra akarod akkor se a source hanem a destinationhoz kell. A source port bármi lehet.
szerk.: Ha ezt a szabályt akarod megjavítani, akkor vedd ki a source-ból a port groupot és kapcsold vissza az autmata tűzfal szabályokat. Akkor elvileg jó kéne legyen
[ Szerkesztve ]
Switch Tax
-
-
MasterMark
titán
Az automata szabályokkal nem biztos hogy jó lesz, meg kéne nézni iptables-ben hogy milyen sorrendben kerül be. A biztos az ha kézzel csinálod meg a szabályokat a port forwardokhoz, akkor lesz manuálisan kezelhető.
Viszont elvileg ehhez azokhoz a portokhoz nem kellene már külön szabály, ez az egy elég kell legyen.Kérdés még mindig a network group hogy mi alapján és mi van benne.
Közben látom hogy egy script tölti fel ipset-et használva. Ezt ellenőrizted hogy jól működik?[ Szerkesztve ]
Switch Tax
-
-
gyuszos
tag
Nincs switch, közvetlenül udm pro -ba vagyunk dugva.
Emiatt külön tápról kap poe-t, a tápot is próbáltuk, mert volt akinek az segített.
Nekünk nem.
Kliens 8-10 lehet rajta, mind kivétel nélkül okoskütyü a (szerintem) elhanyagolható kommunikációjával.Bubukain: 80-on hagytuk, megnéztem, annyin is van.
Viszont holnap átállítom ahogy te is próbáltad, elvileg csütörtöktől ott lesz az ügyfél, tudja próbálni.Drag77: sajnos a távolság miatt ezt most nem tudjuk lepróbálni, de köszönöm a tippet, neked is és mindenkinek.
-
őstag
Hát ha vezérli a saját testvéreit és lekapcsol mindent amikor az akkupakk lemerül akkor nekem már szimpi. Nem csak úgy levágja az áramot amikor lemerül mint a mostanim.
joceehunt felhasználónak 60 pozitív és 0 negativ értékelése van a fórumon! http://phmegbizhatosag.atw.hu/phtabla.php?nev=joceehunt
-
vicze
félisten
Humoros módon az UDM-ek ezt sehogy se támogatják, azért humoros, mert CloudKey 2-be pont azért került aksi, hogy ez ne legyen gond és gond nélkül lekapcsolja magát, amit meg is tesz. (most a púposodó aksit hagyjuk figyelmen kívül...)
Egyéb eszköznek AP/Switch/kamera tök mindegy hogy kihúzod az áramot alóla, de a kontrollereknek a Mongo miatt kellene a normál leállítás.
-
vicze
félisten
Jelenleg UPS-re kell kötni a kontrollereket. EA-ban ott volt a saját UPS egy ideig, de már eltűnt, hogy lesz-e a fene tudja...
-
őstag
Nálam az a baj sokszor van áramszünet, múltkor 12 óra....
Kissé szar a 3 fázis elosztás, 3 ups van már, ha merülnek utána olyan bika felvételük van amikor visszajön az áram, hogy leverik a 25A-s biztosítékot, és akkor már addig nincs áram amíg haza nem érek, természetesen 0-ra merülnek...
Kész tortúra utána egyenként elindítani őket az óra kismegszakító felnyomása előtt ki kell húzni őket a dugaljból, és a felnyomás után egyesével vissza.
Első körben tolom fel 3x32A-ra a szolgáltatónál, utána megpróbálunk fázisokat osztani jobban, mert mivel régi ház 1x16A volt beköltözéskor, a házban nem tudtuk szétosztani a fázisokat a bővítéskor, falakhoz belül nem kellett nyúlni és az áramhoz sem, meg a ház sem lett egyébként szétverve. 2 UPS-t 1 fázison nem nagyon úszok meg.
Úgyhogy ha áramszünet van, utána már mindenképpen lekapcsolásig merülnek.joceehunt felhasználónak 60 pozitív és 0 negativ értékelése van a fórumon! http://phmegbizhatosag.atw.hu/phtabla.php?nev=joceehunt
-
őstag
Én is gyanakodtam erre, de különböző helyeken vannak, és eddig 2-3 éve folyamat mentek.
Lehet akkor megpróbálom átrakni másik switchbe, a pincébe 2db ilyen 8-60-as van már egymás mellett, csak egyik a kamerákat viszi.
Lehet valamelyik frissítés miatt a fogyasztás változhatott?
3.0.22 a verziója a Protect-nek. Most távolról restartoltam, csak pörög-pörög a Protect rész az OS Settings (webes) részen. Nem indul el. Kamerák miatt még azért úgy gondolom el kéne indulnia.joceehunt felhasználónak 60 pozitív és 0 negativ értékelése van a fórumon! http://phmegbizhatosag.atw.hu/phtabla.php?nev=joceehunt