-
GAMEPOD.hu
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
devast
addikt
Nekem még mindig nem szimpi, hogy egybegyúrták a routert, a wifit, meg a controllert is. Mondjuk otthonra ez így nem rossz, de így pont olyan mint bármelyik másik wifi router. Unifi routerben eleve no-go nálam, ha lesz valami ER-12 féleség 2.5g-s portokkal az érdekelni fog
-
devast
addikt
válasz
szpeti40
#8649
üzenetére
Egyik szemem nevet másik sír a gen2-es switchekkel kapcsolatban. Röviden, mi amíg tudunk gen1-et fogunk vinni mindenhova. Nem tudom melyik majom jó ötlete volt, hogy a 48 portosról spórolják le a 2db 10g sfp+ -t, de ott rohadjon meg... így max kameráknak jó, de gigabites klienseknek nagyon kevés. Ja tudom, vedd meg a pro-t, ami jóval drágább és pont annyi funkcióját használnád ki mint a gen1-es sw-nek. Ami pozitív, hogy legalább passzív (a poe nélküli) és nem melegszik annyira.
-
-
devast
addikt
válasz
#70234880
#4894
üzenetére
Felhívnám a figyelmedet arra, hogy ui fórumra a fejlesztők is írnak, rendszeresen, és amit linkeltem azt konkrétan egy ubi fejlesztő/alkalmazott írta. Kéne kicsit oda is járni, és nézegetni mi történik a platformokkal, és akkor lenne képed róla mi történik.
Ha már itt tartunk, a unifi switchek is jóval feature szegényebbek mint az edgeswitch-ek, mindössze annyi a különbség, hogy az esetek 99%-ában az usw feature szettel simán lehet élni. Ugyanígy, egy edgeswitch is vicces feature szettben egy normális cisco switch-hez képest. Igények, célok és hozzá való eszközök.
Érveket akarsz gyorsan guglizok pár dolgot neked ami json edittel megy csak, és nem rocket science kategória elvárni egy routertől:
Egy sima cname-et nem lehet gui-ból beállítani, milyen dns szerver ez...[link] Dual wan és policy routing is haxolást igényel [link] 5.7 előtt még ipv6-ot se lehetett kontrollerből állítani: [link] és most is eléggé korlátozottak a lehetőségek json edit nélkül.
Az a baj a json haxolással, hogy nincs commit-confirm semmilyen error checking, simán ki tudsz lőni távolról egy routert ha valamit elrontasz. És ez nem olyan vicces ha 400km-re van tőled. Ez olyan, mintha az edge-et nem cli-ből konfigolnám, hanem letölteném a config.boot-ot és notepad-el írnám át a konfigot és visszatölteném. Azt vagy megy, vagy nem. Másrészt json-ba csak a kontroller által nem kezelt dolgokat szabad felvinni, tehát a végén lesz egy olyan szörnyszülötted, ami konfigjának fele a kontrollerben van, a másik fele meg json-ban... [link][ Szerkesztve ]
-
devast
addikt
válasz
#70234880
#4890
üzenetére
Konkrétumut most nem tudok mondani, nem fogok megint utána járni a dolgoknak. Amikor a döntést hoztam, hogy edge vagy usg, gugliztam fórumot sokat, hogy amiket meg akarok csinálni meg lehet-e usg-vel, és kb minden második fórum téma arról szólt, hogy persze meg lehet, csak kézzel kell a konfigban matatni...
Az ER-X minden olyan dologban jóval erősebb mint az er-lite/usw amin nincs hw offload (2x500mhz vs 2x880mhz hyperthreading-el). Mondjuk a hardveres ipsec teljesítménye is gáz az usg-nek. [link] Amíg nem volt 1000/1000 netem, addig sokat számított, hogy a qos teljesítménye is valamivel jobb az er-x -nek [link] . Mindkét cpu platformnak ( régi cavium és mediatek) vannak limitációi, nekem a mediatek limitációja a kevésbé fájó (nem tud bidirection gigabit-et routolni meg azt hiszem még mindig nem csinálták meg l2tp/ipsec-el a hw offload-ot, csak site2site ipsec-el megy).
Olyan vpn-t használok amilyet szeretnék. Én megoldás orientált vagyok, és olyan dolgokat fogok használni amik számomra szimpatikusak, és a célomnak a legjobban megfelelnek. Unifi-ből én az ap-ket és a switcheket nagyon szeretem, de usg általában felejtős. Ha körülnézel redditen, ubnt fórumon, úgy körbe a világban, nagyon sokan vannak ezzel így, nem véletlenül. Kipróbálnék én is egy újabb usg-t valami jobb soc-al, de nem 100k-ért
De ha annyira nem hiszed el, bedobom ide neked a teljes konfigom és 100% vagyok benne, hogy nem tudod ugyanazt megcsinálni usg-n konfig fájl kókányolás nélkül...[ Szerkesztve ]
-
devast
addikt
válasz
#70234880
#4887
üzenetére
Miért lenne hüyeség, már bocs ? Egyrészt szerintem a platform is viszonylag korlátoz, hacsak nem akarsz kézzel konfigokat editálni a kontroller fájljaiban, másrészt a vas is korlátoz, mert az emészthető árú usg gyakorlatilag hardveresen egy ER-lite, ami kb ~60mbit-et tud tolni wireguard-al, az er-x meg ~150mbit -et.
Az usg addig tök jó meg fasza, amíg csak olyan dolgokat akarsz csinálni ami a unifi controller felületén lehetséges.[ Szerkesztve ]
-
-
devast
addikt
válasz
baacuba
#4570
üzenetére
Nálam a telekom optika jó napokon hozza a 940/900+ -t. speedtest szervertől meg terheléstől függ
mss clamping be van állítva ? pppoe-nél az kell.admin@HAWAII# show firewall options
mss-clamp {
interface-type pppoe
mss 1452
}
mss-clamp6 {
interface-type pppoe
mss 1432
} -
devast
addikt
Sajnos itt is úgy néz ki a visszafejlődés megy
Kapott at-t, de ócska műanyag házba rakták. Ami nem is lenne gond, ha olcsóbb lenne, de nem.
A másik ami előtt értetlenül állok, hogy a beta store-ban láttam usw-48 -at. Ugyananyiba kerül mint az eddig kapható US-48 , de lehagyták róla a 10 gigás sfp+ -okat...48 portos switchet nem vesz értelmes ember 10 gigás uplink nélkül...
-
#4339
devast
addikt
MasterMark
#4338
devast
addikt
válasz
MasterMark
#4338
üzenetére
Qos-el ? Nem hinném
És switch sincs benne. Kinek mik az igényei, nem lehet csak úgy kijelenteni, hogy egyik jobb. -
#4337
devast
addikt
Mr Bond 007
#4334
devast
addikt
válasz
Mr Bond 007
#4334
üzenetére
Van amiben jobb, van amiben nem. Nekem pl jobb az ER-X.
-
devast
addikt
válasz
_Dumber_
#4299
üzenetére
2, Én külön csatornára raknám őket, 20mhz-esekre, és ezekből az egyikre: 1,6,11 terheltségtől függően.
3, Nem esne, de ha kiszolgál er-x max azért érdemes usg-re lecserélni, hogy szép legyen a controllerben minden, érdemi változás nem lesz. Én inkább AP-re költenék többet, AC LR vagy nanohd. -
devast
addikt
telekomnál pppoe passthrough módban nem tudom hogy elérhető-e a 2Gbps
Nem, csak úgy elérhető ha a telekomos ont eszköz csinálja a pppoe-t. És akkoris kérdéses a sebessége... telekom 2.5/1.25 -ös passzív optikát használ, és nem tudom hányan, de biztos legalább 8an osztoznak rajt... -
devast
addikt
Nagyon sokan rinyálnak még a dream machine-al kapcsolatban, nem igazán stabil még.
Ha költséghatékonyság+stabilitás az igény, akkor az általa vázolt megoldás nem rossz.
Edgerouter valami routernek, unifi vagy akármilyen switchek és unifi ap-k. Mondjuk érdemes utána nézni, hogy az a link aggregation hogy is van. -
#4234
devast
addikt
MasterMark
#4233
devast
addikt
válasz
MasterMark
#4233
üzenetére
Nem lehetséges, wireguard kimondottan csak routol, layer3. Nem layer2 tunnel.
-
devast
addikt
Jah, és most látom a tűzfal szabály úgy nem fog match-elni.
set firewall name WAN_LOCAL rule 80 source port 51820
Ez nem kell, a forrás port mindig valami random magas port.szerk:
és ez sem kell:ip route add 192.168.1.0/24 dev wg0Az allowed-ipel meg a route-allowed-ips true -val ő megcsinálha magának a routing táblát.
[ Szerkesztve ]
-
devast
addikt
Határozottan ajánlom, hogy site2site esetén a kettő wg interfésznek az ip cím tartománya ne essen egybe. Működik, de nálam hatalmas teljesítmény csökkenéssel járt ez.
a pédádnál maradva:
Site B wg0: 192.168.101.1/24
Nyilván az allowed-ips -t is át kell írni, és /16 helyett a másik oldalon található /24-et és egyéb hálózatokat kell a helyére rakni.
Az endpoint-hoz lehet valami dinamikus dns-es hosztnevet is használni, de nagyon ajánlom, hogy mindkét oldalon legyen endpoint beállítva, habár egyel is működik (amíg újra nem indítod
).[ Szerkesztve ]
-
devast
addikt
Használ valaki wireguard-ot edgerouterek között ?
Valamiért nálam az az eset áll fent, ha az egyik oldal edgerouter a másik pl windows, akkor teljes sebességgel megy, de két edgerouter között ilyen 10-15mbps a max... Eszközöket néztem alig van load rajtuk..
Annyi spéci beállítás van, hogy a wireguard interface mtu-ja 1412-re van állítva (telekom pppoe mindkét oldal). -
#3013
devast
addikt
MasterMark
#3012
devast
addikt
válasz
MasterMark
#3012
üzenetére
Elvileg ha tuzfalban engedelyezed az icmp-t, amit spec szerint kotelezoen kellene ipv6-nal, akkor egyaltalan nem kell mss clamp ipv6 -nál. A pmtud -nek jol kell mukodnie, ha a szolgaltato is spec szerint konfiguralta az eszkozeit.
-
devast
addikt
válasz
#70234880
#2961
üzenetére
Szerintem neked még mindig nem világos, hogy az ER-X, ER-X-SFP, ER-10X, EP-R6, ezek mind egy platform. Hardveres alapjuk ugyanaz. Ha majd egyszer valamikor a jövőben megszűnik a támogatásuk, az egyszerre fog történni. Ugyanígy egy platform a régi cavium alapúak, az ER-LITE és az ER-POE. Semmi nem szenved tárterület hiányban, 256mb van rajt, a jelenlegi firmware-ek meg 75 megásak kb, és 2 verzió van tárolva belőle, így is bőven marad hely. Szerintem azzal kevered, hogy frissítésnél tényleg kiírja hogy törli a régit mert nincs elég hely, de ez azért van mert 3x már nem mindig fér rá a firmware... de nem is kell.
Az vegyen ER-10 -et, akinek kell a +5 switch port. Az új bootloaderrel lehet konzol kábel nélkül is tftp-ről halott ER-X -et életre kelteni, így kevésbé fájó már a konzol port hiánya. Az 512mb ram az emberek 99,99%-ának teljesen felesleges bele (bgp-hez kell sok ram), az 512mb flash úgyszintén. Egyszerűen szerintem nem nyújt annyi pluszt, ami miatt megérné a felárat. -
devast
addikt
válasz
#70234880
#2959
üzenetére
Egy $60-os terméknek akkor sem lehet egy $200-os termék az utódja, a piac nem így működik. Másrészt az er-x, er-x-sfp, er-10x, ep-r6, ezek mind mt7621-el vannak hajtva, csak más igényeket fednek le, egyik olcsó, másik sfp-s, harmadikon van 10 port stb... most azon ne vitatkozzunk, hogy az egyikben van konzol port a másikon nincs, meg 256 mega ram másik meg 512, mert igazából a teljesítményére nézve ezek éppen pont egyformák.
-
devast
addikt
válasz
#70234880
#2956
üzenetére
Pont ez az, izmosabb erősebb, nagyságrendekkel drágább ER-ek jöttek mostanában (ER-4, ER-6, ER-12 stb). Ezek nem fogják kiváltani a $59 MSRP-vel rendelkező ER-X -et. Az újabb cavium soc-okat nem lehet olcsó termékekbe rakni, amíg nem találnak valami mást a MT7621AT helyett kb azonos árban, addig ez maradni fog. Sőt mint ellőbb mondtam most építettek rá egy újabb terméket az ER-10X -et. Egyedüli esélyt arra látok, hogy valamikor majd váltanak mips-ről arm-ra, de amilyen ütemben haladnak az edgeos fejlesztésével, lesz az 8-10 év is szerintem mire odaérnek.
-
#2955
devast
addikt
Cirbolya_sen
#2954
devast
addikt
válasz
Cirbolya_sen
#2954
üzenetére
Nem hinném... 2.0.3-ban két nagy hibát is javítottak, 1-2 verzió és szinte teljesen jó lesz. Van új termékük is ezzel a soc-al, szóval 100% hogy nem fogják dobni a termékvonalat.
-
devast
addikt
válasz
#70234880
#2952
üzenetére
Te is megnézheted a legutolsó beta-nak a release note-jában:
Known issues:
[Performance] - Throughput degradation by 5-10% when comparing with v1.10.9 firmware with older kernel
[VPN] - IPsec and VLAN offloading on ER-X/ER-X-SFP and EP-R6 does not work yet
[VPN] - L2TP remote access VPN does not work with Android6/7 L2TP clients (but works with Android9 client)
[LoadBalancing] - On ER-X LoadBalancing sometimes fails to recover after switching to failover interface
[WebGUI] - Sometimes statistics in WebGUI is "freezing" and page refresh is needed in order to weke it up
[DPI] - Sometimes DPI is reporting wrong rx/tx countersUgye ezek az ismert hibák.
-
devast
addikt
válasz
VeryByte
#2701
üzenetére
Ez nem er-x ? ER-POE5 switch chip-je nem tud vlan-t. Arról nincs bővebb információm, hogyan működik.
Szerk:
Most olvastam vissza.
- A benne lévő switch ha minden igaz nem VLAN capable. Meg lehet-e oldani, hogy az egyik lábán ne a default VLAN legyen a PVID.
- Ha van egy VLAN-om, ahol a túzfalban az IN-re az alapértelmezett az accept (a többi VLAN-ra drop), a LOCAL-ra pedig a drop és a LOCAL-ra csak a TCP/udp 53-at engedélyezem, akkor miért éri el a router DHCP szerverét? Az IN accept miatt? (Ez a crosstalk-os IoT video miatt merült fel bennem.)1, nem
2, próbáld meg engedélyezni a dhcp-t is tűzfalban.admin@PENTAGON# show firewall name VLAN-20_LOCAL | no-more
default-action drop
description ""
rule 1 {
action accept
description "Accept established/related"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "Drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
rule 3 {
action accept
description "Accept DNS"
destination {
port 53
}
log disable
protocol udp
}
rule 4 {
action accept
description "Accept DHCP"
destination {
port 67
}
log disable
protocol udp
}
rule 5 {
action accept
description "Accept NTP"
destination {
port 123
}
log disable
protocol tcp_udp
state {
established disable
invalid disable
new enable
related disable
}
}
[edit][ Szerkesztve ]
-
devast
addikt
válasz
VeryByte
#2697
üzenetére
1, Hogy akarsz switchre vlanokat rakni, ha a "vlan-aware disable" van ? Rakd enable -re.
2, Ha a vlan-aware enable, akkor ilyen nincs:switch switch0 {
address 192.168.9.1/24Létre kell hozni egy vif 1 -et, és abba berakni ezt az adress, és a portok pvid-jét ráállítani amire kell.
Ugyanígy, mindenhol a konfigban ezután switch0.1 -el kell ráhivatkozni.Nálam hasonló így néz ki:
switch switch0 {
mtu 2018
switch-port {
interface eth1 {
vlan {
pvid 1
vid 10
vid 20
}
}
interface eth2 {
vlan {
pvid 1
}
}
interface eth3 {
vlan {
pvid 1
}
}
interface eth4 {
vlan {
pvid 1
}
}
vlan-aware enable
}
vif 1 {
address 10.11.11.1/24
description VLAN-1-LAN
mtu 1500
}
vif 10 {
address 10.10.10.1/24
description VLAN-10-GUEST
firewall {
in {
name VLAN-10_IN
}
local {
name VLAN-10_LOCAL
}
}
mtu 1500
}
vif 20 {
address 10.20.20.1/24
description VLAN-20-CAM
firewall {
in {
name VLAN-20_IN
}
local {
name VLAN-20_LOCAL
}
}
}
}[ Szerkesztve ]
-
devast
addikt
-
#2687
devast
addikt
MasterMark
#2686
devast
addikt
válasz
MasterMark
#2686
üzenetére
Ez így van, de akkor venni kell neki egy managelhető switch-et is, nem írta, hogy lenne neki
-
#2684
devast
addikt
MasterMark
#2681
devast
addikt
válasz
MasterMark
#2681
üzenetére
ER-X tud LAG-ot ? Én nem vagyok biztos benne, de mindjárt megnézem. Abban biztos vagyok, hogy a unifi switch-ek tudnak, de statikus LAG-ot nem, kizárólag LACP-vel működnek.
Szerk: nem nagyon tud. Így annyit tudsz tenni, hogy külön fizikai csatlakozóra rakod a kamerás vlan-t, mint írtad.[ Szerkesztve ]
-
#2666
devast
addikt
szallasi007
#2664
devast
addikt
válasz
szallasi007
#2664
üzenetére
Az AP nem router. Úgy képzeld el mint egy vezeték nélküli switch. A dhcp-nek semmi köze hozzá. Lerakhatsz egy hálózatra 10 különböző ap-t 10 különböző ssid-vel és kóddal, de mindegyik csak a hálózatra fog ráengedni. A kérdésre a válasz, hogy ilyenkor mi van: semmi.
-
-
#2636
devast
addikt
MasterMark
#2635
devast
addikt
válasz
MasterMark
#2635
üzenetére
Anomáliát eddig nem tapasztaltam, hogy tudnám ezt tesztelni ?
-
#2634
devast
addikt
Cirbolya_sen
#2633
devast
addikt
válasz
Cirbolya_sen
#2633
üzenetére
Itt egy minta konfig az ipv6 részről, megfelelő tűzfal beállításokkal ha az eth0-ba van dugva az ont, switch0 a belső interfészed, és természetesen pppoe-vel csatlakozol ( telekom optika ):
set interfaces ethernet eth0 pppoe 0 dhcpv6-pd pd 0 interface switch0 host-address '::1'
set interfaces ethernet eth0 pppoe 0 dhcpv6-pd pd 0 interface switch0 prefix-id ':0'
set interfaces ethernet eth0 pppoe 0 dhcpv6-pd pd 0 interface switch0 service slaac
set interfaces ethernet eth0 pppoe 0 dhcpv6-pd pd 0 prefix-length /56
set interfaces ethernet eth0 pppoe 0 dhcpv6-pd prefix-only
set interfaces ethernet eth0 pppoe 0 dhcpv6-pd rapid-commit enable
set interfaces ethernet eth0 pppoe 0 firewall in ipv6-name WANv6_IN
set interfaces ethernet eth0 pppoe 0 firewall local ipv6-name WANv6_LOCAL
set interfaces ethernet eth0 pppoe 0 ipv6 dup-addr-detect-transmits 1
set interfaces ethernet eth0 pppoe 0 ipv6 enable
set firewall ipv6-name WANv6_IN default-action drop
set firewall ipv6-name WANv6_IN description 'WAN inbound traffic forwarded to LAN'
set firewall ipv6-name WANv6_IN enable-default-log
set firewall ipv6-name WANv6_IN rule 10 action accept
set firewall ipv6-name WANv6_IN rule 10 description 'Allow established/related sessions'
set firewall ipv6-name WANv6_IN rule 10 state established enable
set firewall ipv6-name WANv6_IN rule 10 state related enable
set firewall ipv6-name WANv6_IN rule 20 action drop
set firewall ipv6-name WANv6_IN rule 20 description 'Drop invalid state'
set firewall ipv6-name WANv6_IN rule 20 state invalid enable
set firewall ipv6-name WANv6_IN rule 30 action accept
set firewall ipv6-name WANv6_IN rule 30 description 'Allow IPv6 icmp'
set firewall ipv6-name WANv6_IN rule 30 protocol ipv6-icmp
set firewall ipv6-name WANv6_LOCAL default-action drop
set firewall ipv6-name WANv6_LOCAL description 'WAN inbound traffic to the router'
set firewall ipv6-name WANv6_LOCAL enable-default-log
set firewall ipv6-name WANv6_LOCAL rule 10 action accept
set firewall ipv6-name WANv6_LOCAL rule 10 description 'Allow established/related sessions'
set firewall ipv6-name WANv6_LOCAL rule 10 state established enable
set firewall ipv6-name WANv6_LOCAL rule 10 state related enable
set firewall ipv6-name WANv6_LOCAL rule 20 action drop
set firewall ipv6-name WANv6_LOCAL rule 20 description 'Drop invalid state'
set firewall ipv6-name WANv6_LOCAL rule 20 state invalid enable
set firewall ipv6-name WANv6_LOCAL rule 30 action accept
set firewall ipv6-name WANv6_LOCAL rule 30 description 'Allow IPv6 icmp'
set firewall ipv6-name WANv6_LOCAL rule 30 protocol ipv6-icmp
set firewall ipv6-name WANv6_LOCAL rule 40 action accept
set firewall ipv6-name WANv6_LOCAL rule 40 description 'allow dhcpv6'
set firewall ipv6-name WANv6_LOCAL rule 40 destination port 546
set firewall ipv6-name WANv6_LOCAL rule 40 protocol udp
set firewall ipv6-name WANv6_LOCAL rule 40 source port 547
set firewall ipv6-receive-redirects disable
set firewall ipv6-src-route disable
set firewall options mss-clamp6 interface-type pppoe
set firewall options mss-clamp6 mss 1432 -
devast
addikt
Erre az igényekre én azt mondanám, hogy egy teljes unifi rendszer lenne a legjobb, ha a pénz nem probléma. Ami jelent 1db usg routert, 1db unifi switchet pl us8-60w -ot, és ~3db ap-ac-lite -ot vagy ap-ac-lr -t szerintem. Ha kontrollerhez nincs pc amin legalább ideiglenesen futtatni lehetne, akkor egy cloud-key -t is pluszba. Ez így nem olcsó.
B alternatíva legolcsóbban, egy ER-X és 2-3 aircube ac amit te is írtál. Olyan AP-ket én még sose használtam, nyilatkozni nem tudok róluk ER-X WAN-LAN viszont nem lesz gigabit fullduplex csak half duplex (értsd kombinált fel-le wan irányban 1gbit kb). Ez engem pl nem zavar.szerk:
Az "- intelligens AP váltás" az nem az ap oldaláról fog történni, a kliens dönti el, hogy hova kíván csatlakozni.[ Szerkesztve ]
-
#2566
devast
addikt
Mr Bond 007
#2565
devast
addikt
válasz
Mr Bond 007
#2565
üzenetére
Ami rohadt jó lenne, ha működne...
Talán majd a következő verzió. -
#2507
devast
addikt
killerjohn
#2506
devast
addikt
válasz
killerjohn
#2506
üzenetére
A kamerát biztos. Az AP-AC-LR attól függ, mikori gyártásúak. Kb 2017 eleje-közepe környékén volt a váltás, ami azutáni az biztos tudja.
szerk: most nézem az a switch tud passzív 24v poe-t is, szóval minden működni fog vele.[ Szerkesztve ]
-
devast
addikt
Az "otthonra szükséges" elég tág fogalom... egy tp-link is teljesíteni tudja az átlagos szükségleteket
Konkrétumokat nem tudok mondani, annyira emlékszem, hogy amikor próbáltam usg-t és láttam mi van a gui-ban 10 perc alatt elmentem a kedvem az egésztől, json-t meg nem fogok kézzel böködni... Nekem itthon kellenek vlan-ok, vlanok közötti routing, tűzfalazás vlanok között és internet irányban, vpn, amíg nem volt gigabitem addig a smart queue qos is kellett, dhcp, dns ami rögzíti és feloldja a lan-os állomásneveket is ( mint minden normális dns-nek kellene) ez pl csak dnsmasq-val megy er alatt is, dynmic dns duckdns-el, stb... -
devast
addikt
Az ER-lite 2012-es az ER-X meg 2015-ös és egyik se kifutó... az újak nem helyettük érkeztek, hanem feléjük. Otthonra meg rohadt jó indokkal vennék csak er-4-et, pl ha akarsz 400-500mbit-et qos-el, vagy van 1000+ kliensed... usg-t meg szimplán nem
Unifi switch meg AP-m van itthon (is meg ügyfeleknél is) az oké, de usg az nekem nagyon buta.[ Szerkesztve ]
-
#2486
devast
addikt
Cirbolya_sen
#2485
devast
addikt
válasz
Cirbolya_sen
#2485
üzenetére
ER-X-emen hwnat nem megy... szóval set system-image default-boot és várom a következőt... ez még mindig rohadt lassan bootol be az 1.10.x-hez képest.
-
#2482
devast
addikt
MasterMark
#2480
devast
addikt
válasz
MasterMark
#2480
üzenetére
[link] elvileg.
-
#2478
devast
addikt
Cirbolya_sen
#2477
devast
addikt
válasz
Cirbolya_sen
#2477
üzenetére
Jelenleg az ER-3 -nak én csak két előnyét látom, tud fullduplex gigabitet és van rajta konzol port. "csúcsra van járatva" ? hwnat van lol.... a 256 mega flash meg bőven elég edgeos-nek, ha third party cuccokkal akarod telerakni, oda már nyilván nem. Tény, hogy a 2.0-át elcseszték ER-X -en, de ez nem azt jelenti, hogy így is marad és a funkciók fele nem fog ezután működni... Szerintem egyiket se fogják mostanában kivezetni, support még bőven évekig lesz mindkettőre.
ps: negatív az ER-3 -al kapcsolatban, hogy rengeteg embernek rendszeresen megdöglik a pendrive, amiről az egész rendszer fut. Jó, hogy "könnyen" lehet cserélni, kevésbé jó, hogy halnak el jobbra-balra... -
#2468
devast
addikt
MasterMark
#2467
devast
addikt
válasz
MasterMark
#2467
üzenetére
Az alábbi konfiggal nem kapok ipv6 címet, de ahogy néztem tcpdumpot, semilyen ipv6 dhcp forgalmat látok...
show dhcpv6-pd log -ban ez van folyamatosan: client6_send: transmit failed: Network is unreachableKonfig ide illő része:
admin@PENTAGON# show interfaces ethernet eth0
address dhcp
description eth0
dhcp-options {
default-route no-update
default-route-distance 210
name-server no-update
}
duplex auto
firewall {
in {
name eth0_IN
}
local {
name eth0_LOCAL
}
}
pppoe 0 {
default-route auto
description WAN
dhcpv6-pd {
pd 0 {
interface switch0.1 {
host-address ::1
no-dns
prefix-id :0
service slaac
}
prefix-length /64
}
rapid-commit enable
}
firewall {
in {
ipv6-name WANv6_IN
name WAN_IN
}
local {
ipv6-name WANv6_LOCAL
name WAN_LOCAL
}
}
mtu 1492
name-server none
password *******
user-id *****************************
}
speed autowanv6_local:
admin@PENTAGON# show firewall ipv6-name WANv6_LOCAL
default-action drop
description "WAN inbound traffic to the router"
enable-default-log
rule 10 {
action accept
description "Allow established/related sessions"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
rule 30 {
action accept
description "Allow IPv6 icmp"
protocol ipv6-icmp
}
rule 40 {
action accept
description "allow dhcpv6"
destination {
port 546
}
protocol udp
source {
port 547
}
} -
#2440
devast
addikt
D-LAN|FuRioN
#2439
devast
addikt
válasz
D-LAN|FuRioN
#2439
üzenetére
Én megpróbálnám 1.10.x-el is hátha... 2.0 nem lett valami jó. Ma jött ki pont 1.10.9.
[ Szerkesztve ]
-
#2438
devast
addikt
D-LAN|FuRioN
#2428
devast
addikt
válasz
D-LAN|FuRioN
#2428
üzenetére
Piszok magas az a mtu l2tp/ipsec-hez. Próbálj 1400-at pl.
Meg én kivágnám onnan azt a log-level 1 -et.
Nálam nat-networks allowed-network 0.0.0.0/0 van.Load-balance-os wannal mondjuk én nem csináltam még ilyent.
-
Új hozzászólás Aktív témák
- Eltűntek a mobil GPU-k az AMD és az Intel útitervéből is
- SSD kibeszélő
- Samsung Galaxy Tab S9 Ultra - nagy képernyő mindenre
- Autós topik
- Milyen videókártyát?
- Linux Live ISO bootolása PXE-ről, UEFI rendszereken
- Január 30-tól Magyarországon is kapható a Vivo X200 Pro
- Home server / házi szerver építése
- Mindent visz: A GeForce RTX 5080 tesztje
- Android alkalmazások - szoftver kibeszélő topik
- További aktív témák...
- Új Zsír Lenovo ThinkPad X13 G4 Üzleti Laptop 13.3" -50% i5-1335U 10Mag 16/256 FHD+ Intel Iris Xe
- HP OMEN 15-ek0007nh - i7-10750H, RTX 2070 8GB Max-Q, 16GB DDR4 RAM, 256GB M.2 SSD - WIN 11 - 1ÉV GAR
- MSI Gamer PC: i7-6700K // RTX 2060 // 16Ram // 512Gb SSD
- ASUS VIVOBOOK S14 S433EA - 14"FHD IPS - i5-1135G7 - 16GB - 512GB SSD - Win11 PRO - MAGYAR
- Nikon SB-900 professzionális vaku
Állásajánlatok
Cég: Marketing Budget
Város: Budapest