-
GAMEPOD.hu
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
Gyurka6
őstag
Köszönöm, (gerokrisz és Mr Bond 007-nak is). Most 100-as net van, valamiért többször kiakad a router. Most tp-link 3500, előtte volt asus 500 és rt-16 is. Ugyanúgy kiakadtak, upc volt előtte, azzal ilyen gond nem volt (talán érthetően, ill. nem értem itt miért halnak meg, ).
Gyurka
-
megema
őstag
Közben én is ebbe az irányba mozdultam el, de árban nem hiszem, hogy bele lehetne férni a 60 ezres kezdeti keretbe. Bár első körben lehet elég lenne egy AP magában is egy SOHO routerre kötve.
Érdemes a Lite-ot választani, nem elég az X? Switch kell mellé, vagy lehet switchnek konfigurálni? 1-2 kábeles eszköz is lenne.
AP-ból az AC PRO vagy HD modell lenne szimpatikus, viszont azokat nem lehet 24V-os PoE-n táplálni, amire az EdgeRouter X képes. Akkor már kéne egy Switch 8 60W is, vagy az EdgeRouter PoE. Bár ahogy nézem, az egydarabos AC PRO csomaghoz jár "48V, 0.5A PoE Gigabit Adapter", ezt nem tudom hogy kell elképzelni. Árammentes Ethernetből csinál áramosat egy 220V-os adapterrel?
Gond amúgy még az is, hogy elég macerás lenne a házban a kábelezés, első körben valószínűleg vezeték nélkül kéne összekapcsolni az AP-kat, aztán ha nagyon gázos, valahogy megoldanám a kábelezést.
[ Szerkesztve ]
-
megema
őstag
Igen, Telekom.
Az AC HD ára engem is elriaszt, inkább az AC PRO-nál maradnék. A HD a Wave 2 technológia miatt érdekelne, de annyit nem ér nekem. Jelenleg amúgy is 3x3-as MIMO-t tud a legkomolyabb eszköz, bár már 4 éves...
Az elvárás annyi, hogy hozza legalább a korábbi router (Asus RT-AC66U) szintjét, ami 3-4 méterre a routertől (+ 1 Ytong fal) 40 MB/s körül volt. Ezt szeretném elérni mindenhol, ha kell, akkor majd akár 2-3 AC PRO-val.
Á, értem. Én valamiért gondoltam, hogy az UTP kábel AP felőli végére kell az adapter. UTP kábelből speciális kell a PoE-hez?
-
Mr Bond 007
őstag
Sajna nekem csak telefonom van max amivel le tudnám tesztelni. Főleg Chromecast miatt vettem hogy bírja a streamelést. A többi eszközöm mind n-es még. Teszteket érdemes nézni.
3x3 mimo biztos hogy jobb a kérdés csak az hogy az eszközök támogatják-e mert különben nem sok értelme van, csak ha nagyon sokan akarják kis területen megterhelni.
[ Szerkesztve ]
-
shtirley
tag
Köszi a tippet. Ezt próbáltam, de nem segített.
Közben sikerült házon (local network) belül csatlakoznom úgy, hogy természetesen az ip-t átírtam az USG alhálózati ip címére. Firewall beállítási problémára gyanakodtam, de az L2TP-s doksi azt írja, hogy nem kell semmilyen kézi beállítás neki, a WAN Local fül alatt létre is hozott beállításokat magától. -
bon
őstag
Nem csak Lite, LR -re is igaz, én belefutottam 9-ből 6-hoz vehettem POE convertert az egyik munkahelyemen (szerencsére nem nagy költséggel járt). Táp meg csak az egy db-os csomaghoz jár ahol, több van egybe csomagolva ott már nem adják.
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
bon
őstag
Jó kis cucc, nem is tudtam a létezéséről. Igaz mostanában egyre több újdonság jelenik meg a cégtől.
Durva, hogy leveri teljesítménybe a ERPro-8-as routerünket.A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
Cirbolya_sen
aktív tag
-
Egon
nagyúr
Köszönöm a segítséget (mindenkinek)!
Még egy kérdés: ha a Lite-ot veszem, akkor gondolom a digis eszközből (ami már bridge módba van kapcsolva) kijövő kábel, azaz a WAN kábel megy az eth0 portba, ez lesz a WAN port. Van egy 8 portos gigabites netgear swich-em, amit meg akarok tartani, ezt gondolom az eth1-hez csatlakoztatom - ez is töbletterhelést jelent a routernek (remélem nem)?
Így csak 7 LAN portom marad, ami egyelőre akár elég is lehet: perpill. 2 pc, 2 médialejátszó van használatban, és majd a microservernek kell 2 port (az egyik ilo), no meg ideiglenesen (amíg leszedem róla az anyagokat) a régi NAS-nak is kell 1."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
iminet
tag
Vannak eszközök amiknek a net elérését időben korlátozom. MAC address IP cím szűréssel van jelenleg megoldva. Az USG-ben ilyet nem találtam. cli-nek nem néztem utána, de azt még megnézem.
Mint írtam a switch tele van. Azt nem akartam kidobni, egy normális gigás managed switch, mert vannak LACP portok. Ha csere akkor az min 16-os kellene, de még inkább 24-es.
Az addig rendben van hogy a router nem arra való, eddig én is csak routert kerestem 2 porttal. Ami viszont kell gigabit, a PPPOe és jó tűzfal tudás, némi client\user managment. Wifi switch nem kell az van. Ha ötlet típus van szívesen veszem.[ Szerkesztve ]
-
iminet
tag
Ja
Kösz a tippet. Este belenéztem a CLI-be és hasonlóra jutottam. Találtam külön időre vonatkozó opciókat is.
A kérdés már csak az hogy távolról, ezeket a beállításokat vészhelyzetben ki/be kapcsolgatni hogy lehet.Közben újabb igény is jött, ami már izgalmasabb és erősen hardware igényes valamilyen biztonságos/titkosított csatornán keresztül kell adatmentést megoldanom.
-
iminet
tag
A CLI teszt megvolt. Sajna elszomorító eredménnyel.
Sajnos normál web felületen nem látszik a felvett szűrés/tiltás.
Megjegyzem van pár olyan default szabály ami szintén nem látszik.
A mobil app még elszomorítóbb firewall beállítások egyáltalán nem látszódnak. A port forward megvan azt még állítani is lehet .
UCK-val használom úgyhogy a folyamatos működéssel nem lenne gond.
Lassan eldől hogy marad a mikrotik, bár szép statiszikákat csinál az USG.
(A gyerekek biztos örülnek hogy nem ez a cucc lesz, mert így nem buknak le mennyit facebookoznak, elég részletes statisztikát generál ) -
iminet
tag
Ja én az app-ot néztem abban nem volt benne.
Az asztali böngészőben a cli-ben beírt szabályt nem volt látható. (mac szűrős időzítős szabályt), úgyhogy nagy eséllyel a mobil oldalon se lett volna meg.
A Cloud acces be van kapcsolva nálam. De ha jól emlékszem akkor valami még nem stimmelt a tűzfalon úgyhogy kintről nem volt tökéletes.
és még egy apróság egy régebbi AP-re pedig már kiírta hogy novembertől not supported. Ezt egy kicsit zokon is vettem.[ Szerkesztve ]
-
Core2duo6600
veterán
Igen, a switch mint olyan Layer 2 szinten műkődik.
A Layer 3 "switch" képes pl a vlan ok közt átjárást biztosítani, ill. be lehet állítani rá statikus routingot ekkora, már ugye routol , és tud az ip címekről, a layer 2 csak a mac adresszel dolgozik, a táblájában az van benne, melyik portra melyik mac adress van bedugva.
Szokták multiplayer switchnek is nevezni, azt hiszem, hogy pl a Core routerek rendelkeznek ezen funkciókkal, de lehet tévedek.
Az ne tévesszen meg, hogy van ip címe a switchnek, hogy elérjuk a manage felületét.Pl, egy router az nem lesz tisztán layer 2 switch soha még ha van egy halom portja is.
[ Szerkesztve ]
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
#19482368
törölt tag
igen,
nem.
switch és switch között hatalmas különbségek vannak. Főleg védelem terén értendő a Layer2
Egy buta switch nem menedzselhető nincs beállítási, rálátási lehetőséged.
Okos switch van rá lehetőséged hogy rá lás, bizonyos fokig menedzselhető, beállítható.
Layer 2 switch azok az eszközöket szokták hívni amikben lehetőség van a legelterjedtebb Layer 2 típusú támadások kivédésre is. Teljes körűen felügyelhető. menedzselhető.De még ezen belül is vannak szórások, különbségek.
Ha mos össze hasonlítom Edge VS Cisco switchet, ahol ha rendezőbe be mész, hogy beköss egy adott végpontot, azt neked manuális confirmálni kell Cisco esetében. Különben addig nem él a port. Ezt pl Edge vonalon úgy van hogy be kell lépni, és úgy tudod jóvá hagyni a változásokat. Természetesen árakban is nagyon nagy a szórás. Minél fejlettebb egy switch, gondolok itt biztonsági beállításokra is annál többe kerül.
Tehát switch és switch nem ugyan az. Itt is megvannak tudásbeli különbségek, csak úgy mint az ár/érték különbségek. Jelen pillanatban arról szól a tapasztalat megosztás, hogy ár/érték/tudás szinten mennyire éri meg a rá fordított beruházás. -
#19482368
törölt tag
Először nekem az a gondolat merült fel, hogy veszek egy falra szerelhető rack szekrényt, és csak Rack-be rakható eszközöket vásárolok. Akkor kiszámoltam kb mennyi és megijedtem. És inkább a kisebb asztali megoldásokat választottam, mondván apróba annyira nem fáj. Ma már tudom, hogy akkor jól gondolkoztam. Most ott vagyok hogy vakarom a fejem, hogyan tudom igényesen, megfelelően elhelyezni hogy az megfelelő legyen. Persze tudom, ebben is eltérően gondolkodom, mint a nagy átlag. Mert ez túlzásnak tűnik lakossági szinten. De ez már ízlés kérdése. Minden képen szeretném egy központi Rack--be pakolni mindent. Hogy az átláthatóbb legyen. Félre értés ne essék,nincs akkora gáz, de lehetne szebben, jobban, igényesebben is.
-
#19482368
törölt tag
Ja most olvasom én is, nem csak nekem jutott eszembe, a vélemények is megoszlóak. Valaki azt mondja, mennyen minden egy dedikált eszközön, míg a másik fel azt mondja jobba ha külön vannak kezelve, biztonsági okok miatt.
A unms jelenleg nekem is külső szerveren fut, de nem non-stop. Mert még nagyon béta. ha mindent megoldanak rajta, akkor ki is lehet kapcsolni az Edge routerbe való web belépést. Persze mi van akkor ha valami okból kifolyólag leáll a szolgáltatás? Tehát mégis jobb lenne egy külön dedikált eszköz, belső hálózaton. Aminek szerintem annyira nem is kell hogy fusson állandóan. De ha belső háló, akkor miért ne mehetne a unifi vezérlőn? Izgalmas kérdések. -
Cirbolya_sen
aktív tag
Felvettem korábban LAN_LOCAL néven, és próbálgatás miatt szerepel benne a "state" és a korábbi kommentek alapján az "Active on"
ubnt@ubnt:~$ show firewall
--------------------------------------------------------------------------------
IPv4 Firewall "LAN_LOCAL":Active on (eth1,OUT)
rule action proto packets bytes
---- ------ ----- ------- -----
2 drop all 0 0
condition - state INVALID,NEW,RELATED,ESTABLISHED MAC 40:8D:5C:7E:9A:4A match-
DST--GROUP NETv4_eth1 TIME from 09:00:00 to 13:00:00 on Sat,Sun10000 accept all 6926 1554464
--------------------------------------------------------------------------------
Cirbolya_sentinel
-
Cirbolya_sen
aktív tag
bocs, akkor a következő, itt már töröltem mindent és újra felvettem:
[edit]
ubnt@ubnt# show firewall
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name LAN_IN {
default-action accept
description ""
rule 1 {
action drop
description "Block gamer pc"
log disable
protocol all
source {
mac-address xx:xx:xx:xx:xx
}
time {
starttime 09:00:00
stoptime 21:00:00
}
}
}!!!!!!!!! ezzel együtt már oké !!!!! a legszebb, hogy a configban ez nem látszik jó
"interface" ami a LAN-ra megy, a direction pedig "in" legyen.
így együtt már nekem is érthetőbb, köszönöm a segítséget
[ Szerkesztve ]
Cirbolya_sentinel
-
Cirbolya_sen
aktív tag
Igazi állatorvosi ló, volt ebben cli, webgui, configtree, tényleg időszerű egy reset és vissza a kályhához, de működik és tanulságos teszt rendszer, ami sok mindent elvisel(t)
a két WAN local, pont egy elgépelés eredménye egy IPSEC VPN-nél
Látnátok a komplett configot
[ Szerkesztve ]
Cirbolya_sentinel
-
llacee
őstag
Köszönöm a válaszokat!
Switch cserélve lesz, de csak mikrotikből találtam olyat, amin van 2db sfp+ és 40 körül van, az AP-k meg amig mennek nem fogom cserélni.2,4Ghz-en nagyon jó a lefedettsége és a szomszédok nem zavarnak.
Akkor er3 lesz, de mindenhol 4-5napra vállalják, mindegy hozzá kell szokni, hogy csak plazmatévé van a polcon a boltokban.
-
Egon
nagyúr
Köszi.
A sebességgondot a kábel okozta: csak utólag tűnt fel, hogy csak 100 FDX-szel csatlakozik. Új kábelt rakva az AP-ra, egyből megjött a sebesség. Más kérdés, hogy ezt a kábelt behúztam vezetékcsatornába plusz a lambéria mögé, szóvel merem remélni, hogy csak a csatikat kell cserélni, és nem a kábelt..."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Watercolour
aktív tag
Ez teljesen jól néz ki, köszi. A problémám az, hogy sok más adatot gyűjtök már meglévő collectd+InfluxDB+Grafana kombóval, és kényelmes lenne, ha ezek az adatok is be tudnának kerülni. Nem zárkózom el attól sem, hogy a cli köré írok egy collectd plugint, ha ezek az információk SNMP-n nem elérhetőek. Esetleg egy snmpwalk kimetetét valaki el tudná nekem küldeni privátban, hogy milyen infókat ad magáról az eszköz?
[ Szerkesztve ]
-
bon
őstag
Fehér-kék-ki közötti váltás volt, majd beállt folyamatos fehérre, SD kártyával és nélküle is próbáltam. A Micro usb-s tápot gépre kötve holnap kipróbálom. Ha ne, akkor elindítom az új beszerzését, mert már nem garis.
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
Új hozzászólás Aktív témák
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Linux - haladóknak
- PlayStation 5
- Azonnali fotós kérdések órája
- Apple notebookok
- Eredeti játékok OFF topik
- EAFC 24
- E-roller topik
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- Luck Dragon: Asszociációs játék. :)
- További aktív témák...