-
GAMEPOD.hu
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
rjy08
tag
Sziasztok!
Viszonylag új vagyok az ubiqutis világban. Érdeklődni szeretnék, van lehetőség 2 alhálózatot kezelni egy USG 3P routerrrel? Jelenleg 192.168.1.0 a fő hálózat, és szeretnék egy másik hálózatot, és ezek lássák egymást. -
rjy08
tag
Milyen módon lehet megoldani?
Felvettem controllerben egy új networkot, próbáltam routingolást is, de a két alhálózat nem látta egymást.
Inkább kibővítettem a /24-es hálózatot /22-re így elegendő ip cím áll rendelkezésre.
Erre azért volt szükség, mert elfogytak a kiosztható címek és nem tudtak kapcsolódni az eszközök. Illetve random ledobál olyan eszközöket is, amik amúgy a controllerben fix ip-re voltak állítva. (Érdekes.)
A problémám az, hogy a kibővítést követően továbbra is inkább csak az 1.x-ből osztana címeket, a /22-be foglalt 2.x és 3.x-ből nem igazán erőlteti.
Találkozott már valaki ilyen bánattal?
A router egy USG 3P.[ Szerkesztve ]
-
rjy08
tag
válasz MasterMark #5322 üzenetére
Igen frissítettem! Szépen ki is írta az új tartományt.
Valamilyen szinten működik, mert 1-2 eszköznek ad címet a 2.x tartományból, de ettől függetlenül van olyan eszköz aminek nem ad címet, és inkább a 1.x-t erőlteti. Pedig azokra nincs fix ip beállítva.
Két hálózat tűzfal szabályozásához hol találok infót, hogy megtudjam csinálni? -
rjy08
tag
Sziasztok!
Továbbra is fennáll az alap problémám, vagyis időnként nem kap ip címet néhány eszköz. A 169.xxxx tartományból állít be magának egyet az eszköz.
Először arra gondoltam, hogy kevés már a kiosztható ip cím, ezért növeltem meg /22-re a hálózatot. Ez már rendesen működik.
Lecseréltem az USG 3P-t USG Pro-ra. Mindegyik eszközön (UAP-AC-M, US-8) a legfrissebb firmware van. A controllert is frissítettem a legújabbra.
Statikus dhcp-t állítottam be a lényegesebb eszközöknek, mégis van, hogy ettől függetlenül nem kap ip-t. A beállítások rendben vannak. A hivatalos ubiquiti fórumban is ismert a probléma, megoldást egyelőre nem olvastam sehol. Nincs már több ötletem.
Valaki találkozott már ilyen problémával? -
rjy08
tag
Sziasztok!
Bújom az ubiquiti fórumokat, de nem igazán találok megoldást a problémára.
USG-Pro 4 60% fölötti CPU használatot mutat. Terminálból azt látom, hogy a suricata-main az egyik magot 100%-on pörgeti. A fórumok az IPS-t írják ludasnak, ami valósnak is tűnik, mivel letiltást követően vissza áll a normális érték. Visszakapcsolást követően napokig is rendben van, aztán szép lassan felcsúszik megint 60-70%-ra. Találkoztatok ilyen problémával?
Lehet erre valami megoldást találni, hogy használható legyen a TM? USG3 alatt nem volt ilyen problem. A fórumok szerint az ubiquiti letudja annyival a dolgot, hogy béta funkció. Baromi jó, hogy az ember beruház ilyen cuccokra, aztán bizonyos funkciókat meg le kell tiltani, mert nem működnek megfelelően. -
rjy08
tag
Értem. Köszi a válaszod! A 250 Mbps a hálózati forgalomra értendő?
A 4.4.51-es frissítés előtt nem volt ezzel probléma. Több helyen is azt olvasom, hogy azóta áll fenn ez a gond, mióta frissítettek erre a firmware verzióra.
Egyébként azok a kategóriák vannak bekapcsolva, amiket alapból bekapcsol. Hasznosnak találom, hogy blokkol pl. kártevőket. Volt rá példa (trójai).
Én elég fontosnak tartom, hogy működjön az IPS.
Vagy te hogy látod ezt? -
-
rjy08
tag
Nem feltétlenül baj, csak a frissítés előtt nem csinálta, és a hivatalos fórumon is kvázi hibaként tartják számon. Suricata telepítésének már utána néztem, de nem hiszem, hogy megéri a plusz melót.
-
rjy08
tag
Sziasztok!
L2TP radiusos hitelesítéssel vpn kapcsolat lassúságára panaszkodnak az ügyfelek. USG Pro-n van beállítva. Openvpn-en viszonylag jól megy, de az USG féle L2TP-vel gondok vannak. Gyakran ledobálja az embereket, befagy, stb.
Mit kellene szerintetek megnéznem?
Igaz csak egy 30/10-es net van, de nem mutat terhelést. -
rjy08
tag
Sziasztok!
Néhány bejegyzéssel feljebb volt szó a VPN-ről. USG Pro 4 router lát el forgalomirányító szerepet a hálózatban. Szeretnék kérni kis segítséget, hogy hogyan deríthetném ki a lassú kapcsolat okát?
2 site-to-site VPN is be van állítva. Az L2TP user VPN-nel van főként gond. 40/10-es internettel rendelkezik a telep. Lehetséges, hogy ez a netkapcsolat a szűk keresztmetszet?
Beállítottam egy OpenVPN szervert is egy Synology NAS-on, azzal jóval stabilabb a kapcsolat és nincsenek olyan mértékű lassulások, mint a routerben beállított L2TP VPN-nél.
OpenVPN-es kapcsolatnál a speedtest hozza az otthoni net sebességét, míg L2TP-nél a telepi netkapcsolat töredékét. Időszakonként eléggé változik a mért eredmény is. Van hogy nagyon gyatra a feltöltési szál, van hogy a letöltési szál.
Van ötletetek? -
rjy08
tag
válasz Cirbolya_sen #6814 üzenetére
Igen, az lemaradt az előző bejegyzésemből, hogy az USG terhelése minimális.
A NAS egy synology DS1019, aminek szintén elenyésző a terheltsége. A VPN szerver appban csak az OpenVPN van engedélyezve. 5194-es port forwardolva, AS-256-CBC titkosítással.
A router féle L2TP-nél az MS-Chap v2 engedélyezve, ami a klienseken is automatikusan be van pipálva. -
rjy08
tag
válasz Cirbolya_sen #6819 üzenetére
A default gateway beállítás a távoli hálózatra alatt mit értesz? Hol kellene ezt megnéznem?
-
rjy08
tag
Sziasztok!
Továbbra is fennáll az a problémám, hogy időnként nem kap IP-t néhány kliens.
Ez ma is előjött, router reboot többször is ment, nem segített. Mikor újraindítottam a switchet, azt követően rendbe jött a dolog. US8-ról van szó. 80% körüli terhelése van általában. Lehetséges, hogy kevés a teljesítménye már ebbe a hálózatba, és ez okozhatja ezt a problémát? Cirka 150 kliens van a hálózaton. Azok a gépek, amik nem kapnak IP-t, apipa címet állít be az OS. Ubi fórumokon is ismert a problem, de nem igazán jutottam előrébb a hónapok alatt. -
rjy08
tag
válasz szpeti40 #7135 üzenetére
Ez volt az első, amivel kezdtem a beállítást. Átállítottam a LAN-t /22-es hálóra, mert volt rá esély hogy kevés már az a 254 cím.
Tegnap délután kirántottam az US-t, beraktam helyére egy tartalékban lévő 24 portos gigabit Zyxelt. Controllerből természetesen eltávolítottam. Most azóta nem jelentkezett ilyen gond, a kliens menüben sem dob fel olyan eszközt, amelyiknek apipa címe lenne. Tesztelgetem.
Viszont azt vettem észre, hogy jóval kevesebb eszközt látok most így a kliens menüben. Ezek szerint eddig a switch tárolta az arp listát, és most újra össze kell gyűjtenie a routenek? Vgay hogy lehet ez? Az eszközök ettől függetlenül működnek, csak a controllerben nem jelennek meg. -
rjy08
tag
Sziasztok!
Sokat küszködtem a "időnként nem kapnak ip címet bizonyos eszközök" problémával. Végül kiiktattam az US8 switch eszközt a hálózatból, majd betettem helyére egy menedzselhető Zyxelt. Azóta megszűnt ez a probléma, viszont a controllerben egy csomó eszköz nem jön fel. Már kb. 2 hónapja megy így a hálózat, de nincs változás. Mit lehetne tenni szerintetek? -
rjy08
tag
Sziasztok!
Van egy elképzelésem, amiről szeretném kikérni a véleményeteket.
Szerintetek az működhet, hogy létrehozok egy új wifi hálózatot, amit csak néhány AP-ra állítok be, majd megadom, hogy milyen időszakban lehet rá csatlakozni?
Az alapötlet az, hogy néhány eszközre (gyerekek) szeretném beállítani, hogy pl. este 10 után már ne tudjanak csatlakozni a wifire. Erre viszont nem találtam lehetőséget, csak az adott wifi hálózatra lehet beállítani, akkor viszont mindenki, aki csatlakozik a wifihez, be lesz korlátozva.
Erre azt találtam ki, hogy a jelenlegi wifi hálózatnál mac cím szűréssel tiltom ezt a néhány eszközt, hogy csak az új, korlátozott wifi-re tudjanak felcsatlakozni.
Mi a véleményetek erről? Működhet? -
rjy08
tag
Sziasztok!
S2S VPN-t szeretnék létrehozni 2 hely között. Az egyik fix ip-s, -itt van a controller is- a másik egy sim kártyás tp-link router mögött van.
Napok óta keresem a megoldást, de nem jött össze eddig a történet. Olvastam egy olyat, hogy a double nat lehet itt a probléma.
Próbáltam Auto ipsec-et, remote site beállítással, de az adoptálás nem jelenik meg a fő kontrollerben. Port forwarding beállítva fő contorller usg-ben, és a tp-link routeren is próbálkoztam több beállítással. Alapból van egy ALG Nat forwarding menüpontja, ahol engedélyezve van az ipsec is.
Valakinek van tapasztalata ilyen megoldással, hogy mit lehetne kezdeni vele? -
rjy08
tag
Szia!
Hogy is volt pontosan ez a jelenség?
Mert én is szenvedek hasonlóval. Wifin időnként nem kapnak IP-t az eszközök, csak APIPA címük van. A Controllerben is látszik, hogy APIPA címe van az eszköznek. Általában többszöri le és felcsatlakozásnál kap címet és van net is, de elég kényelmetlen ez így. -
rjy08
tag
válasz D-LAN|FuRioN #7745 üzenetére
Nekem akkor csinálta ezt, mikor be volt kapcsolva a DPI és IPS. Mikor kikapcsoltam és rebootoltam, akkor megjavult. Valamelyik korábbi controller verziónál volt ez. Azóta frissítettem és visszakapcsoltam. Nem jelentkezett a probléma.
-
rjy08
tag
Sajnos én is hasonlóképp vélekedek. De egyelőre nem tudom elképzelni, mire lehetne váltani, főleg úgy, hogy céges környezetben vagyok a cuccokal, és az átállást nem néhány darab AP meg 1 router jelentené. Vannak problémáim, amik már egy ideje fennállnak, hiába próbálkozom, nem oldódnak meg. Vélhetőleg firmware probléma, és ez miatt eléggé zavaró a helyzet.
-
rjy08
tag
válasz MasterMark #7808 üzenetére
Volt már ilyen bejegyzésem korábban, mégpedig az időnként APIPA címet kapnak a gépek problémára. Van, mikor gyakoribb, van mikor ritkábban fordul elő. Teljesen random módon, egyes gépek, és azok közül is azok, amik wifin keresztül csatlakoznak. 2 hete beüzemeltem egy USG 3P-t egyik helyen, leváltva a telekomos routert. Rá pár napra már megjelent ott is a jelenség, igaz, ritkábban fordul elő. Próbálkoztam már többféle firmware-rel, eleinte azt feltételeztem, van a hálózatban egy problémásabb switch vagy valami ilyesmi. A hivatalos fórumon fellelhető kb. összes bejegyzést elolvastam már erről, de nem jutottam előrébb. A legtöbbnél nem történt megoldás.
-
rjy08
tag
Sziasztok!
Kültérre szeretnék wifi elérést csinálni, de kicsit elvesztem a termékpalettán.
UAP Ac Mesh-t néztem, de attól tartok, hogy nem lenne elegendő a lefedettsége. Beltéren is használok néhányat, ott sem valami meggyőző a lefedettsége.
Valamilyen körantennás eszközre gondoltam még, pl. bullet ac, de a többségre azt írják, hogy lehetséges kliensként csak nanostationokat meg hasonló uborkás antennákat lehet hozzájuk csatlakoztatni.
Tudna valaki ötletet adni, mi jöhetne szóba? Az sem katasztrófa, ha nem ubiquiti. -
rjy08
tag
válasz Varszegig #7830 üzenetére
Én 1 éve szenvedek ezzel a problémával, és nincs vlanolás. Már a jó isten összes lehetséges variációját kipróbáltam, amiket javasoltak a hivatalos fórumokon is, eredménytelenül.
A vicces az, hogy a kliensen fix ip beállítása esetén is csinál olyat, hogy nincs net. Lecsatlakozás és visszacsatlakozás sokadszori nyomkodása megjön az ip cím és a net.
Az egész jelenség full random, nem tudom behatárolni sem. -
rjy08
tag
KB. 50-60m sugarú területet szeretnék lefedni vele. Befigyel néhány fa egy két helyen, de semmi különös, domborzat 0. Illetve kb. a lefedendő rész szélén lenne egy épület, amibe jó lenne, ha befigyelne egy elfogadható erősséggel. (lovarda, mert nyilván oda is kell wifi.. )
[ Szerkesztve ]
-
rjy08
tag
válasz MasterMark #7840 üzenetére
Arra gondoltam első körben, hogy nagy a broadcast vihar, így erre néztem rá wiresharkkal. Ha jól emlékszem dhcp-t is néztem, de nem vagyok már benne biztos, valamikor tavaly foglalkoztam ezzel. Lehet ránézek újra, hátha segítséggel kideürl valami belőle. Dhcp snooping és remap kikapcsot már próbáltam, nem történt sajnos változás, kikapcsolva is hagytam.
-
rjy08
tag
Köszi mindenkinek a segítséget!
Azért írtam, hogy ha van más, jó megoldás ubi-n kívül, akkor szívesen meghallgatom azt is. Viszont humigabi tp-link AP javaslata valóban eléggé hasonló az ubi megoldáshoz, így szerintem marad ubi mesh. Mivel mást nem igazán találtam, megpróbálom először ezzel.
Egy összehasonlító tesztet én is szívesen megnéznék. Nem is ördögtől való, hiszen a Tp-link Aruba paletta azért erősen hajaz Ubi Unifi megoldásra, ha még nincs is, előbb utóbb biztosan fog valaki csinálni. -
rjy08
tag
Sziasztok!
Találkozott már valaki olyan hibával, hogy nem működik az adoptálás?
UAP-AC-LR-nél vettem észre. Adoptálja, de nem tudok menteni semmilyen változtatást, mert invalid api request hibát dob ki. Az eszköz újraindításával kezdődik elölről az adoptálás, mert azt írja ki rá, hogy managed by other. Fogtam úgy hagytam az alap beállításokkal, mert nem találtam rá megoldást.
Most egy UAP-AC-M AP-t akarok adoptálni, erre a változatosság kedvéért más hibát ír. Adoptálás után disconnectingelt, és többszöri újraindításra sem csinál semmit. Nem tudom törölni sem a controllerből, mindenre hibát dob. Nemes egyszerűséggel unknown device.Nem merek frissíteni már egy ideje, mert állandóan betalál valami kicseszett hiba, Ha nem frissítek, akkor is talál magának valami faszságot.
A szerencsétlen adatbázisában valami beakadhatott? Tudtok valamit javasolni?
6.0.45-ös controller, 1.1.13-as CK. -
rjy08
tag
Bocsánat a kirohanásért, egyre nehezebben viselem ezeket a bugokat és kezdek belefáradni az Unifi eszközök üzemeltetésébe. Folyamatosan tapasztalok hibákat és sok energiámat felemészt, mire megoldom, vagy éppenséggel nincs megoldás, mert fos.
A CK firmware frissítése meg némi adatbázis mókolás megoldotta a problémát. Az ubiquiti fórumban találtam a javaslatot.
Most várom az új problémákat, amik a frissített firmware-nél jelentkezhetnek![ Szerkesztve ]
-
-
rjy08
tag
Sziasztok!
Olyan kérdésem lenne, hogy mit lehetne kezdeni nagyobb áramkimaradás esetén a szabályos újraindításokkal? Egyik telephelyen előfordul, hogy több órás kimaradás van, vagy karbantartás miatt, vagy valami hiba miatt. Nem túl gyakori, de az ebből fakadó jelenség az, hogy látszólag elindulnak az eszközök, mégsem működnek megfelelően. Gondolok itt egy USG Pro 4-re és egy CK1-re. Nekem kell manuálisan újraindítani, ami kb abból áll, hogy USG tápját kihúzom, majd visszadugom. Ezt követően már van netkapcsolat és látszik a Controllerben is, rendesen feljön.
Próbáltam olyat, hogy a beütemezett áramkimaradáskor előtte szabályosan leállítottam őket terminálból kiadott paranccsal. Miután visszajött az áram, az eszközök elindultak, de megint csak nem működtek rendesen, kellett a manuális restart.
Gondoltam egy olyanra, hogy egy megfelelő szünetmentes tápegységgel, az akku lemerülés előtt automatikusan kiküldött paranccsal kapcsolja le az eszközöket. De az újraindításkor lehetséges, hogy megint csak fennállna a manuális restart szükségessége.
Valaki tudna esetleg tanácsot adni ezzel kapcsolatban?
Köszönöm! -
rjy08
tag
Köszi mindenkinek a segítséget!
Nem jól fogalmaztam, természetesen jelenleg is UPS-ről mennek, de nincs akkora teljesítménye, hogy órákig elmenjen. A megfelelő szünetmentes alatt én is valamilyen hálózati UPS-re gondoltam, de elég drágák, ha van rá más mód, akkor először azt próbálnám meg.
Az USG WAN-ra van kötve a szolgáltató mikrotik routere, amire pedig a mikrohullámú antenna. Lehetséges, hogy ez a routerboard lassabban indul el, mint az USG, és nem kap megfelelő címet? Ezt az eshetőséget le fogom ellenőrizni.
Üzemeltetek Synology NAS-okat, ott pl. megoldottam, hogy rá van kötve az UPS és lekapcsolja szabályosan, ha elér egy bizonyos szintet az akkumulátor. Első körben ilyesmire gondoltam, hátha ismeretes valakinek ilyen megoldás. -
rjy08
tag
Sziasztok!
Arra lettem figyelmes, hogy 2,4 ghz és 5 ghz wifire csatlakozó eszközök nem látják egymást. Ping se működik. Van valamilyen beállítás erre?
-
rjy08
tag
válasz MasterMark #8137 üzenetére
Nincs bekapcsolva.
-
rjy08
tag
válasz MasterMark #8139 üzenetére
Egy 192.168.1.0/22-es hálózat egy Wifi hálózattal, és egy Vendég Wifi hálózattal.
Új hozzászólás Aktív témák
- Cyberpunk 2077
- Pécs és környéke adok-veszek-beszélgetek
- Mesterséges Intelligencia topik
- KártyaPC topik (Odroid, Olinuxino)
- Telekom mobilszolgáltatások
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Magga: PLEX: multimédia az egész lakásban
- Sorozatok
- Elektromos cigaretta 🔞
- Windows 11
- További aktív témák...
- Tyű-ha! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -65% i7-10610U 32/512 FHD HUN
- Bomba ár! HP EliteBook 840 G5 - i5-8G I 8GB I 128GB SSD I 14" FHD I HDMI I Cam I W10 I Gari!
- The Last of Us Part I Ps5
- Bomba ár! HP EliteBook 830 G6 - i7-8G I 8GB I 256GB SSD I 13,3" FHD I HDMI I Cam I W11 I Gari!
- Bomba ár! Dell Latitude 5580 - i5-G6 I 8-16GB I 256 SSD I 15,6" FHD I HDMI I CAM I W10 I Garancia