-
GAMEPOD.hu
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
vicze
félisten
SHD van "régebbi", mivel jelenleg még nincs bekábelezve az új ház így "kényszerből" erre váltottam. Ha megtörténik a kábelezés visszakerül az is, majd csak nyáron.
30 kliens van itthon (rengeteg IoT, külön SSID izolált stb.), ami csak lehet 5G-re "irányítva".
Home office és a kábelezés hiánya miatt és kivel a laptopok mid AX-ek így gondoltam megnézem mennyire jó az AX.
Szóval a sebesség ax-es kliensen(Intel AX200) 150-ről 300 lett és késletetés ~15ms-ről ~10ms, simán Speedtesten(net FTTH/900Mbit, USG). Kb. ennyit tesz az AX. Ez most alap 40-es csatorna szélessége korábban elég nagy volt az AP sűrűség, így hagytam ezen, majd később növelem, mert itt szerencsére nem gond.
Kvázi hotswappoltam, így pont azt kapta mint az elődje 0 beállítás különbség.
Egyetlenegy probléma egy ShieldTV 2020 volt, aminél ujra kellett csináljam a kapcsolatott mert a csere után nem volt hajlandó kapcsolódni. A két korábbi verziós Shield nem csinálta...Akárhogyis a HD más kategória és egyértelműen sokkal stabilabban bírja a párhuzamos terhelést U6-HD-ra akartam cserélni, de az még egy év vagy több.
Részletesebben meg tudom nézni pár napon belül.
@Borisz76: Soha nem dobott el semmit.
Azt fogalmam sincs hogy kéne melegedjen, pont olyan meleg mint minden más AP amivel találoztam, Pro, Lite, HD, semmi különbséget nem tapasztaltam. HD volt egyedül kézre is melegebb kívül is, de falra szerelve őszintén szólva hidegen hagy ez. Switchek és USG is 70C stabilan és ez a normális.[ Szerkesztve ]
-
vicze
félisten
Azért ez borzasztóan csalóka. A HD azért HD mert brutálisan nagy kliens mennyiséget képes kiszolgálni nagyobb sebességgel. Egy wifi6 mindig gyorsabb lesz mert több a multiplex. A U6 lite már ott halva született, hogy csak 5G-n wifi6, innentől nincs miről beszélni.
Ha lenne Pro vagy HD azt venném, de most nekem tényleg a sebesség a legfontosabb és 6-os klienssel pont ezt adja az U6, ezek az MTK-s cuccok másra nem jók. Nagyon remélem hogy Pro és HD már QC lesz, bár hogy már az LR is MTK elég baljós...
Belsőre elég khm amúgy. A HD hoz képest egy vicc.
2,5G UTP hiánya elég morg, bár az gondolom megintcsak Pro és HD majd, de ha már MTK semmibe nem került volna beletenni, már ott a switch is hozzá. Majd 2021 végére...Amúgy ugyanazt a csomagot kapta mint a HD/SHD, fém felfüggesztés és igényes csavarcsomag. Átlóra azonosak, azonos a felfüggesztés is, a HD magasabb (vastagabb), U6-LR 100g-mal nehezebb, gondolom több a fém árnyékolás a hátoldalon.
-
vicze
félisten
De igazad van, a 2g-re használt MT7622 csak ac, MT7915A van 5g-re... Mondjunk így is megvettem volna lehetőség hiányában.
Szerencsére a 6.x új feluletén már nem tudom listázni mi melyik milyen hálózaton van így nincs is probléma... (New client veiw alfa settig még)[ Szerkesztve ]
-
vicze
félisten
Pusztán azért problémás a 2.5G UTP hiánya mert a konkurencián ott vannak 1,5 éve bár a dupla árkategóriában, de LR-nél már elvártam volna. Már 2x2-es kliensnél 160-on el tudom érni a GBit limitjét. HD-n ~800 körül tudott 1,2-es linkspeeddel. Nyilván ez elmélet, és nem realisztikus, de ha nagyon akarom akkor túl tudom lépni AX-en, az 1GBit-et.
Szerk:
1,4Gbps linkseed, ez valószínű a Windows copy overhead és a NAS-om limitje, majd ha lesz időm megnézem jobban.Én 2 ok miatt kábeleztem az előző lakás CAT7-re. Minden áramkábelek mellett megy másik és lehető legtöbb árnyékolást akartam, hogy a másik a PoE++, ami már 100W lehet és nem feltétlen akarom 26-os AWG-n ne ad isten sodort kábelen áttolni(tudom, hogy csak 1A, de akkor is fejben valahogy megnyugtat a szolid 23-as AWG). Illetve nem volt tervben költözés így 10Gbit-re akartam váltani, pár éven belül.
[ Szerkesztve ]
-
-
vicze
félisten
Nos szerintem ez már a Gbit limitje jelen esetben. (Még egyszer 20 másik eszköz van még minding a wifi-n a mérés alatt.)
Nekem ebből elég egyértelmű, hogy a kábel sebessége limitálja a AP-t AX esetében. (910-950 között váltakozik)Ugyan ez a gép kábelre kötve. (Szintén 910 és 950 között változik.)
[ Szerkesztve ]
-
vicze
félisten
Mivel a hálózatom gigabites jelenleg így nem probléma még, csak hosszú hosszútávra egy céges környezetbe nem tudom. Vagyis hova? Kicsit sehoca nem való igazából.
Amúgy annyit már észrevettem, hogy 5G-n konkrétan gyengébb mint a HD, pedig hivatalosan többet kellene tudjon.A U6 Pro és HD meg még Early-ben sincs se FCC leak, így év vége előtt nem lesz GA-ban. Az elérhetőségük meg durván korlátozott lesz, mert mindenki olyat akar majd.
-
vicze
félisten
Ez a hálózattól függ. Pontosabban a szolgáltató "rugalmasságtól".
Lehet, hogy egyszerűen kicseréled egy SFP modulra működni fog mert nincs MAC-re korlátozva és gyakorlatban semmi se nézi. Nyilván innentől nem panaszkodhatsz a sebességre, amíg a saját eszközüket vissza nem rakod.
Több külföldi oldalon is láttam már, hogy kicserélték és ment simán. Persze volt ellenkezője is így elég lutri. Szolgáltató oldaláról nyilván nemet fognak mondani.Cégben a rackben terminált fibre-t nem engedték modulba vezetni...
Ha végre átkerül GA-ba Next-gen USG akkor lehet megpróbálkozok vele itthon, próba cseresznye...
-
vicze
félisten
Ha megy akkor Plug and play ahogy a többiek is írják, ha meg nem...
Random eset hosszabb videóban. -
vicze
félisten
Az IDS/IPS kikapcsolja a HW offloadot.
"Warning: Enabling Threat Management will disable hardware offload."
Innentől a CPU csinál mindent, így elég nyilvánvaló ha még a Suricata (IDS/IPS) is rájön a terhelésre akkor a CPU használtság megnő, minél több a forgalom annál jobban.
USG Pro 4 250 Mbps-re korlátozódik ebben az esetben.
USG3 alatt az IDS/IPS funkció kvázi használatlan, mert kikapcsolod a HW offload mellett a routing 85Mbps.Mire használod pontosan az IDS/IPS-t?
-
vicze
félisten
250Mbps a routing sebesség, lehet ennél több ez igazából a minimum, amit garantálnak.
Nyilván lehet elrontott Suricata rulset, amire túl sok befolyásod nincs UniFi-ban.
Lehet hogy SW hiba, amennyiben az nem tudsz semmit tenni vele. És már 2,5éve beta az IDS/IPS. Nagyon extrém példa, hogy a UAP-SHD mai napig reklámozva van WIPS-el, de soha nem lett implementálva és nem is lesz, 200$ felárért kapsz egy semmit.Én cégnél látom értelmét(ahova nagyon nagyon nem ajánlanék USG-t), bár ott is inkább IDS módban, és nem IPS-ben, otthon azért elég magas az esélye a false positive-nak. És az amit teljesítmény veszteségben jelent az nagyon jelentős. Miután kivonták az USG XG-t csak a UDM-ek amik képesek 1Gbps-sel IDS/IPS mellett routeolni. (USG-NG lassan GA-ba kerül)
-
vicze
félisten
Edge-ek nem tudnak IDS/IPS-t. Edge jobb céges környezetbe mert többet tud mint a UniFi, ha kell IDS/IPS akkor a más gyártó terméke kell. (OpenSource-ban a pl. pfSense+Suricata(vagy csak ez önmagában), sokkal bonyolultabb beállítani, mint kvázi 1 kattintás.)
Amúgy ha csak a CPU-t pörgeti az miért probléma? Mármint attól, hogy megy a CPU nem lesz semmi baja, nem szép de ez van.
[ Szerkesztve ]
-
vicze
félisten
válasz Borisz76 #6385 üzenetére
Szerintem ne nevezd ONT-nek a Digi eszözét ez egy teljes értékű WiFi router. Egy ONT nem csinál semmit csak egy szimpla "modem". Az nem teljesen világos, hogy ha bridged módban van akkor, hogy van a wifi bekapcsolva rajta.
Akkor is szakadozik ha minden szolgáltatást kikapcsolsz a Digi eszközön és normálisan csak modem ként van használva? Igazából azt se értem a ER4, így milyen funkciót lát el ebbe a felállásban, mármit ha a Digi WiFi routerként működik és ER4 pedig a szintén routerként működik LAN-on. -
vicze
félisten
válasz Borisz76 #6393 üzenetére
Ok, a wifi jel egy kicsit megzavart az ábrán(gondolom csak az ikon ilyen), illetve mintha úgy irtad volna, hogy az adja a wifi-t ez lehet félreolvastam akkor.
Az teljesen érthető, hogy a csak modem mode-ban akarod használni, volt több szolgáltatói eszközöm amik soha nem lettek bedugva...
Hát kicsit utána olvasva a Digi eszköznek ez nem valós bridge mode hanem PPPoE passthrugh, mivel az IPTV és VoIP miatt router kell maradjon az adott VLAN-okban. PPPoE passthrugh ha sok a kapcsolat pl. P2P esetében elég nagy overhead-et rak a szolgáltatói routerre mivel csomagolniamkell a TCP/UDP frame-eket, ez talán lehet a gond oka.
-
vicze
félisten
válasz ArthurShelby #6394 üzenetére
Unifi Protect kizárólag Ubiquiti HW-n fut és semmi máson. 1,5éve lett bejelentve, hogy a Unifi Video támogatás megszűnik, amiatt elég sokan elfordultak a platformtól, mivel borzasztó zárt lett.
Minde Unifi termék szegmens külön controllert igényel és nem ugyanaz mind. Unifi csak a termékcsalád neve, ami a managed termékek végső soron. Van Unifi Network, Protect, Access,Talk és ezek mind külön SW controllert igényelnek. Az utolsó 3 kizárólag Ubiquiti HW-n elérhető, CloudKey2 vagy UDM kell hozzá.
US8-60 el klne vigye a G3-at PoE+-t tud 15W-ig, a G3 az 9W.
Unifi Video támogatása szűnt meg továbbra is használható. Unifi Video egy NVR ami folyamatosan futnia kell és szervert dedikált HW-t igényel.Amennyiben jövőt állóan akarod használni akkor CloudKey2 plus-t kell beszerezz minimum. Máskülönben egy Unifi Video NVR szerver kell.
-
vicze
félisten
Attól függ mit?
Rengetegen azt szajkózzák, hogy már a 6E-t kell megvárni. Pedig szerintem a 6GHz egy még kisebb hatótávval semmit se fog hozzáadni a sima AX-hez, GBit így is megvan simán 5GHz-n.
Én pusztán személyes preferenciám alapján csak akkor kell AX ha sok AX-es eszközöd van és kell a jobb sávszélesség, másik eset hogy kevés eszközt akarsz nagy sebességgel kiszolgálni, csak erre meg a jelenlegi UniFi AX kínálat alkalmatlan, még egy év mire lesz értelmes GBit feletti kapcsolatot kínáló UAP6. Otthonra játszani OK, minden másra nagyon kicsi a felhasználható terület jelenleg. -
vicze
félisten
Otthonra nehéz eldönteni. Ha nem UniFi lenne akkor azt mondanám persze, de most van az UAP6-Lite és az LR és hát egyik se a legjobb megoldás.
Mint irtam korábban Ubiquiti-től nem lesz 22 előtt elérhető más, így otthonra húzd ki szerintem még 1,5évig ami van.[ Szerkesztve ]
-
vicze
félisten
válasz supercow #6512 üzenetére
Csak viszonyítási alapnak a Gen1 Cloud key egy MT7623 2GB RAM-mal. Ha nincs túl sok eszköz és nem csinálsz adatgyűjtést akkor a Controller sok mindent nem csinál. Pi4 jóval erősebb ennél, az egészre egy Pi3 B+ 4GB-s elég lenne.
Sajnos egyedül RAM kell mert a Unifi Controller java elég szarul megírva, így jó étvággyal rendelkezik.
Nem tudom milyen öreg az az AMD laptop, de lehet annál gyorsabb lesz. -
vicze
félisten
válasz betyarr #6521 üzenetére
A Unifi routerek hm hogy is mondjam egyszerű lelkek. A Controllerben látod, hogy mennyi a beállítás hozzájuk. USG-k a Ubiquiti talán legbénább termékei.
Ha nem kell túl sok mindenre, (mint pl. nekem), akkor elég lehet, de tényleg nagyon buták, illetve maga a Contoller által adott lehetőségek nagyon korlátozottak. Amit ad az USG az a DPI és ISP/IDS minden másban rosszabb mint az említett Edge termékek. Illetve ehhez a tudáshoz nagyon túl vannak árazva.
RouterOS-t itt megnézheted, hogy mennyire jön be a felülete.Szerk: Személy szerint router esetében pfSense párti vagyok, annak ellenére, hogy itthon USG van.
[ Szerkesztve ]
-
vicze
félisten
Lehetni lehet, csak minden frissítést felülírja, így szerintem sokkal több a macera vele és egyszerűbb akkor már egy ER, ami nem fog elcsesződni egy frissítés miatt és fele annyi az ára.
Mondjuk arra kíváncsi lennék, hogy az új UniFi OS-es eszközök estében ez továbbra is működni fog-e.
-
vicze
félisten
"Pfsense-hez ha jól tudom, nincs dedikált hardver,"
Netgate store + éves előfizetés supportra ha kell. Sajnos nagyon drágák, és nem mondanám jó értékűnek se őket. Sajnos a 100$-os két portos parányi cuccuk már nincs.
Netgate amúgy kb. mindenre vállal supportot, csak ki tudd fizetni.
Én HP Microserverekre dobom, az ClearOS-re van alapból tervezve, tökéletes a célra, és sokkal olcsóbb mint a Netgate saját cuccai( a G10 Plus meg csak wááá). (Most hogy NAS-t csinálsz belőle és VM-ben fut a pfSense nem is említem.) -
vicze
félisten
Edge ugye már kvázi halott termékcsalád és lett helyette az UISP(volt UNMS) ARM alapokon. Mivel az Edge MIPS-es, és nem akarták portolni az EdgeOS-t ARM-re. így ki tudja milyen lehetőség van most ezekhez és egyáltalán UISP controller nélkül működnek-e.
USG-n is csak azért volt a json config lehetőség, mert egy EdgeOS futott rajtuk. Az ARM-re való váltás elég sok mindent megkavart(lassú fejlesztési ütem), ez a rengeteg bug oka is valószínűleg.
[ Szerkesztve ]
-
vicze
félisten
válasz betyarr #6538 üzenetére
Csak saját tapasztalat a consumer Netgear termékekkel, mind a 2-re 5. éve jönnek a frissítések elég rendszeresen, többször teljesen új képességet hozzáadva ha esetleg mégis consumer és csak ez a szempont fontos, és semmi mókolást nem akarsz igazából. De nyilván még így is ezek buták mint a főd.
-
vicze
félisten
válasz #70234880 #6592 üzenetére
Jelen vannak csak idő pazarlás manapság, biztos van aki ezzel szórakozik, de nem véletlen hogy ezek a toolok 2éve nincsenek frissítve.
Azt részleteznéd, hogy ARP-ot hogyan manipulálsz bárhogy egy kvázi másik hálózatból? Csak hogy értsük azt mondod, hogy a router szerepét egy hálózaton kívül eső azaz tartományon kívüli router veszi át. Hirtelen el se tudom képzelni higy mi kell olyan rosszul beálliva legyen, hogy ez egyáltalán bármilyen formában lehetséges legyen.
Nyilán létezik flood, de ezt nem random IP-re csinálják hanem célzottan, na meg rengeteg gép kell hozzá, botnetet meg nem "ADSL" címek csesztetésére építesz. A legtöbb floodingnak látszó dolog többnyire csak egy elcseszett beállítás eredménye.
"Standard" VPN portból van 3db 500,4500,1701 mind UDP(PPTP-t remélem nem használ senki ) a többit meg oda rakod ahova akrod, föleg ha nem 1db VPN-ed van. Túlnyomó többség meg 443-on megy hogy ne szűrjék.
A világ minden IP-jét napi szinten többször portscenneli a világ kb. másik fel ilyen vagy olyan okból, iszonyat mennyiségű zaj van és ebből próbálnak az IDS-ek valami értelmet találni, nem mindig sikerül.
Az hogy Józsika felfedezett valamit és szórakozik nem támadás, csak épp valaki tanul épp. Vagy csak valaki a port scennerben elírt egy számot (megesett már nem egyszer) és ez neki nagyobb bosszúság mint neked. -
vicze
félisten
válasz #68270080 #6599 üzenetére
Anno bétább(nem tudom mikor használtad én 2éve) volt sokkal, elég sokat fejlesztették, de egy USG-3P borzasztóan kevés Suricatának ennyi szabállyal, de jóval "nagyobbacska" szerver is kifektetek vele(bár az nyilván nem optimizált).
Ilyen az internet, mindenki rád vadászik.
Tényleg olyan "hangos" a rengeteg automata szkennelés zaja, hogy a valósakat ilyen módon ki se tudod lassan szűrni.Engem jobban aggasztanak a UniFiOS-szel beszivárgó egyre több korlátozás...
-
vicze
félisten
-
vicze
félisten
válasz #68270080 #6646 üzenetére
Hát a Name Server önmagában eléggé általánosan elfogadottan DNS servernek.
Na most belemehetünk "hatalmas" szakmai vitába, hogy Domain Name System a DNS és nem Domain Name Server, szóval DNS name server kéne legyen. Pedig 99%-ban csak DNS serverként használják, és a köznyelvi DNS megnevezés mennyire helytelen. Pl. a domain registrar-omnál, kizárólag Nameserver elnevezés van, és egy betűvel se írják sehol, hogy DNS.
-
vicze
félisten
válasz betyarr #6709 üzenetére
Ha rákeresel írtam korábban róla, számomra az ár lényegtelen, és hogy mi volt a vasalási szempont.
WPA3 még csak ígéret, és még jó pár hónap lesz mire az SW tudni fogja.
BT ahhoz kell hogy PC nélkül hozzáadd egy kontrollerhez pár pillanat alatt, Pro felett mindegyikben van már.Jelenleg leginkább elégedetlen vagyok vele, mert a HD-hoz képest a hatótávolság 5GHz-n látványosan kevesebb és már többször majdnem azon a ponton voltam, hogy visszarakom a HD-t. Voltak eddig is fenntartásaim a MTK chipsettel szemben, de érezhetően nem megalapozatlan. Látszólagosan rendben van csak aztán pár hetente van 1-1 elég furcsa anomália a wi-fi-vel pár percre.
Sajnos értelmes tesztet csinálni még nem volt időm, pedig szeretnék egy összehasonlítást, mert vannak erőteljes különbségek pozitív és negatív is.
[ Szerkesztve ]
-
vicze
félisten
1-2 hónapon belül kell egy új irodát "berendezzek" és oda nem merem bevállalni kb. egyik újat se. 4éve van 3db Pro 3 irodában és konkrétan 0 probléma volt velük úgy hogy pár héten belül frissítve van mindegyiken az FW. Controllerrel egyre óvatosabb vagyok a 6.0 nem épen rózsás startja óta, arra még az itthonit se mertem frissíteni, pedig autoupdaten van az FW.
Szóval nagyon úgy vagyok, hogy Pro lesz ebből megint...
-
vicze
félisten
válasz donat_sz #6725 üzenetére
A problémád ez lesz: "provide up to a total PoE wattage of 45W for UniFi Access Points or other PoE devices", nem véletlen Lite. Elsősorban asztali IP telefonokhoz van kitalálva(A Talk továbbra sincs GA-ban de ez mellékes...).
Tehát amiket felsoroltál az túl fogja vinni a max. keretét, ugye gyengébb mint a jelenlegid. Ha nem akarsz injektorokat, akkor minimum US-8-150W kell ennyi eszközhöz. Ha nem gond az injektor, gondolom jelenleg is ez van, akkor semmi gond.
A Lite-ok már UnifiOs-t futtatnak ARM alapon, és tudják ugyanazt mint a Gen1 switchek csak Layer 2-t tudnak, a gen2-es switchek újdonsága a Layer3 támogatása, ez nincs a Liteban.Szerk: Lassú...
[ Szerkesztve ]
-
vicze
félisten
válasz donat_sz #6729 üzenetére
Semmilyen képességbeli hátrányod nem lesz a Lite-tal a 45W-t kivéve. Csak jövő biztosság szempontból jobb a több W. UAP6-LR 8W vesz fel átlagosan. Bootkor van magas fogyasztás és pl. áramszünet esetén vagy bekapcsoláskor van egy peek ezt kell kibirja utána max. alatt van nyilván a fogyasztás.
Új hozzászólás Aktív témák
- Van, amit nehéz lett megtalálni a Google keresőjével
- Trollok komolyan
- Honor Magic5 Pro - kamerák bűvöletében
- Apple iPhone 13 - hízott, de jól áll neki!
- Rövid előzetesen a S.T.A.L.K.E.R. 2: Heart of Chornobyl
- Soundbar, soundplate, hangprojektor
- Samsung Galaxy A54 - türelemjáték
- Sorozatok
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Mini-ITX
- További aktív témák...