- Hivatalosan is bemutatkozott a Kingdom Come Deliverance 2
- Rövid teaser trailert kapott a Dragon Age: Dreadwolf
- EAFC 24
- GTA VI
- Alkoholista nevelde
- Nintendo Switch
- PlayStation 5
- Teljes verziós, ingyenes mobil játékok és alkalmazások
- PlayerUnknown’s Battlegrounds
- Call of Duty: Modern Warfare III (2023)
-
GAMEPOD.hu
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
VeryByte
őstag
Szerintetek kapok én ma valahol készletről EdgeRouter Lite-ot? Vagy EdgeRouter 5-öt?
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Sziasztok,
Megvan a kicsike, ERpoe lett belőle, egyrészt aktív használatra, másrészt tesztelésre.
Rögtön egy kérdéssel kezdeném:
IPSec Site-to-Site VPN szeretnék csinálni otthon és cég között.
Cégnél SonicWALL NSA2600 van fix IP-vel, itthon az ERpoe, UPC dinamikus IP-vel.
Sikerült is összehoznom, de csak úgy, ha a SonicWALL-ban direktben megadom az otthoni IP-met (ami nem annyira szerencsés, mert dinamikus, bár kérdéses, hogy a UPC mikor vált.) Ha a SonicWALL-ban DDNS hostot adok meg (FQDN-nel), akkor nem működik.
Valakinek ötlet?(Érdekes, hogy nagyjából ugyanazokkal a beállításokkal, de FQDN-nel egy CiscoRV simán működött.Gondolom még reszelni kéne az EdgeOS-en.)
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
-
VeryByte
őstag
válasz #19482368 #377 üzenetére
Semmi gond, csak a tapasztalatomat írtam le. Nálam egy virtuális gépen fut szolgáltatásként a kontroller, Windows 10-en. Ott ugye pont jelentkezhet a dolog, hiszen a cloud key az ő kezükben van, de a telepített kontrollerek nem, ahol nyitni kell a szükséges portot.
Csak információként írtam, szintén segítő szándékkal másoknak.
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz #19482368 #381 üzenetére
Félre értesz, ennél egyszerűbb.
A Cloud Key esetén ők kezelik az operációs rendszert - ami tipikusan egy linux -, amin a kontroller fut, így azon bármilyen - számukra szükséges - portot ki tudnak nyitni.
Hosztolt operációs rendszer esetén - az én esetemben egy Windows 10 - csak azok a portok nyitottak, amiket én kinyitok, és mivel az UDP 3478 nem volt nyitva, így ezért reklamált szép narancssárga felkiáltójellel és szöveggel."What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Kicsit más jellegű a kérdés, de sima US-8-ra ha jól értem a 8-as RJ45-re ne toljak rá PoE-n egy UAP-AC-Lite-ot, mert sok lesz neki. Jól értelmezem?
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
airCube-bal van valakinek tapasztalata?
Gondolkodom, hogy airCube vagy UAP-AC-Lite legyen. Az airCobe mellett szólna a 4 gigabit port és egy ER-POE mellé kerülne. Viszont nem tudom mennyire jó guest wifi téren.
UAP-AC-Lite mellett szólna a Unifi infrastruktúra, meg akkor jönne mellé egy US-8-60W is, mert switch is kellene.
Érvek, ellenérvek?"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz #19482368 #439 üzenetére
Kösz.
Mindenkinek.A Unifi kontroller kiváltható, cégnél is úgy használjuk. (Van virtuális szerverünk bőven, az egyiken elfért. :-))
Itt igazán a mnedzselhetőség és tudás volt a kérdés. Mondjuk ha már UAP, akkor legyen a switch is az.Még kicsit töröm rajta a fejem.
Az UNMS-be a Unifi integrációt csak jövő év végére igérik. :-(
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Sziasztok,
Elmélet helyett egy kis gyakorlat.
Nálam az egyik helyiségben van az ER-PoE, a másikban az USW-8-60 és az UAP-AC-LITE. A két helyiség egy kábellel került összekötésre a padláson keresztül, többet nem is nagyon tudok és nem is szeretnék behúzni.
Gondolkodom a kamerázáson, arra is Ubiquiti cuccot szeretnék használni, úgy, hogy a padláson a kábelt elvágom és beteszek oda valami aktív eszközt és onnan menne a két kamerához.
Erre tökélestes lenne egy NanoSwitch, PoE, 3-mat táplál, szuper.
Akár az ER-PoE-ről akár az USW-8-60-ról meg tudnám táplálni, de kérdés, hogy mivel egy PoE inputja és 3 outputja van, vajon mit tenne a másik eszközzel? (Tehát, ha az ER-PoE-ről táplálom meg, akkor vajon a bejövő PoE mit csinál az USW-8-60.-nal? Vagy esetleg fordítva.Nagy általánosságban, ha én egy nem PoE-s eszközt teszek PoE-s portra, akkor az megdöglik?
Nem néztem utána, mert ebben a pillanatban körvonalazódott bennem az ötlet Willie Howe és a NanoSwitch videó kapcsán.)
[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz Mr Bond 007 #635 üzenetére
NanoSwitch-en?
Nem ismerem (még), ezért kérdezem."What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz MasterMark #773 üzenetére
De ha van UAP és switch, akkor miért nem USG? Kell neked az ER tudás és konfigurálhatóság?
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Sziasztok,
A felállás:
EdgeRouter PoE, azon egy LAN (192.168.9.0/24) és egy VLAN (192.168.10.0/24) a wireless guest-eknek.
EdgeSwitch 8-60: 1-es láb trunk, 8-as láb mindkét LAN (azaz trunk), mert ide van kötve egy Unifi AP Lite, 7-es láb csak a 10-es VLAN, 2-6-ig pedig csak a LAN (9-es network), 6-osban van egy CKA gondom az, hogy ha megnézem a kontrollerben a klienseket, akkor teljesen jól látom az Edgerouter-t, de ő a Guest_LAN-ra mondja.
Nem nagyon teszteltem, de kérdés, hogy ez bekavarhat-e valahol?
Mondjuk átviteli korlát be van állítva a Guest LAN-nál, de a tesztek alapján ez nem játszik a normál hálózaton (LAN)."What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Sziasztok,
Üzemeltet valaki Cloed Key-el több site-ot?
Ha igen, melyik módszerrel:
- valahol fixen van a CK és a CK elérhetősége nyitva van a NET felől FQDN-el (fix IP és DNS vagy DDNS)
- CK DHCP-n, mondjuk minden helyen reservationnel, és esetlegesen vinni, amikor az ember kimegy az adott helyre - mondjuk erre még nem láttam példát, de gondolom megoldható
- esetleg más módszer"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz killerjohn #829 üzenetére
Szerintem nincs, írd ide!
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
UniFi - Understanding PoE and How UniFi Devices are Powered, illetve ehhez kapcsolódóan még ez.
[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz shtirley #974 üzenetére
Szerintem a klienseden kell megmondani, hogy melyik VLAN-ba tartozik. Valami ilyesmi, google és windows 10 interface vlan keresés eredménye. Hogy ez USG-n mennyire lehetséges, azt nem tudom.
[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz Cirbolya_sen #978 üzenetére
Tegnap reggel futottam bele ugyanebbe, de azt hittem én vagyok a balga. Na majd jól kipróbálom itthon is.
@MasterMark, Én másik cucc mögé akartam betenni fix IP-val (másik cucc DMZ-je), és nagyon nem akart működni. DHCP-vel igen (persze akkor nem a DMZ volt, de ez most nem lényeges ebből a szempontból.)
[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz Cirbolya_sen #987 üzenetére
Nos, a probléma az, hogy a varázsló nem csinálja meg a megfelelő static route-ot. Ha DHCP-t kapcsolsz, akkor megcsinálja.
(Hasonló problémát találtam már DNS esetén is, vagyis, hogy a varázsló nem állított be DNS-t.)
A mi esetünkben a gond az, hogy gateway route-ot nem enged csinálni a GUI-n, a 0.0.0.0/0-ra, next-hop-nak a következő gateway-t megadva.
Ha viszont interface route-ot csinálok a 0.0.0.0/0-ra eth0-val, akkor nem működik.Próbáltam a DHCP-s dolgot kinézni a config tree-ből, de olyankor nem jelenik meg semmi.
Valakinek ötlet?
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz VeryByte #994 üzenetére
Válaszolok magamnak.
A Basic setup varázslóval nem csinálja meg rendesen, de a WAN-2LAN2 varázslóval igen, ha 1 LAN-ra állítod be.
Érdekes, hogy a Basic setup után kézzel sem tudod hozzáadni a megfelelő route-ot - legalábbis nekem nem sikerült. (Beállítja a default gateway-t, de arra nem csinál route-ot, viszont kézzel - CLI-ben és GUI-ban sem -nem enged static route-ot csinálni a default gateway-re.)Ezek alapján a Basic setup eléggé felejtős - mármint erre.
Az nem WAN-LAN-ra való, hanem LAN-LAN-ra és így már érthető.[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Sziasztok,
Adott egy cég 1Gb lefelé sávszéllel, 10 fix IP-vel. Jelenleg mondjuk 4-et használnak, és azt szeretnék, ha a sávszél kotlátozva lenne:
- IP1: 100Mb
- IP2: 50Mb
- IP3: 50Mb
- IP4: a maradék, nincs korlátozás, vagy ha úgy vesszük, akkor 800MbAmi még kérdés, hogy bent lenne egy hálózatuk és lenne egy VLAN, amin szintén lenne egy 100Mb-es korlát (Guest WIFI).
Kérdés, hogy ez mondjuk egy ER6-al megoldható-e?
(A miérteket most ne feszegessük.)
Az én meglátásom szerint:
- 4 WAN interfész a 4 fix IP-re és mindegyikre egy QoS Smart queue a megfelelő sebességekre beállítva.
- a másodikhoz pedig szintén valami QOS az adott hálózatra, valami HFQValakinek meglátása a dologhoz?
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz Cirbolya_sen #1002 üzenetére
Hát, egy ER-4-nek vagy ER-6-nak bírnia kellene.
Bocsi. Azt csak tesztből csináltam egy kicsi ER-X-en, amit azóta be kellett állítanom máshová. :-( Dobsz egy-két képernyőképet, hogy mit is csinál a wan-2lan2 nálad 1 lan esetén fix IP-ra? Itt szerintem csak a route a kérdéses (az nem kerek), ott kéne keresgélni.
[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz Cirbolya_sen #1004 üzenetére
Nálam kb. hasonló a felállás, MTU nálam 1500. És működik.
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz Cirbolya_sen #1004 üzenetére
Időközben rájöttem, hogy most is ilyen helyen van a kis cucc, szóval, itt a konfig:
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to internal"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
address 89.x.x.212/29
description Internet
duplex auto
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
speed auto
}
ethernet eth1 {
description Local
duplex auto
speed auto
}
ethernet eth2 {
description Local
duplex auto
speed auto
}
ethernet eth3 {
description Local
duplex auto
speed auto
}
ethernet eth4 {
description Local
duplex auto
speed auto
}
loopback lo {
}
switch switch0 {
address 192.168.190.29/24
description Local
mtu 1500
switch-port {
interface eth1 {
}
interface eth2 {
}
interface eth3 {
}
interface eth4 {
}
vlan-aware disable
}
}
}
service {
dns {
forwarding {
cache-size 150
listen-on switch0
}
}
gui {
http-port 80
https-port 443
older-ciphers enable
}
nat {
rule 5010 {
description "masquerade for WAN"
outbound-interface eth0
type masquerade
}
}
ssh {
port 22
protocol-version v2
}
}
system {
gateway-address 89.xx.xx.214
host-name ubnt
login {
user admin {
authentication {
encrypted-password ****************
plaintext-password ****************
}
level admin
}
}
name-server 195.184.180.4
name-server 1.1.1.1
name-server 8.8.8.8
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone UTC
}
vpn {
ipsec {
auto-firewall-nat-exclude enable
}
}"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz Cirbolya_sen #1007 üzenetére
Csak kérdés: Mi az oka, hogy ennyi eszközt használsz? (Én is 3-mat használok, megvan az oka, totál hasonló a felállás, csak érdekel, hogy nálad mi váltotta ki ezt az igényt.)
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz #19482368 #1011 üzenetére
És ez megcsinálja a default route-ot is?
Egyébként ma megint belefutottam, hogy WAN-2LAN2 varázslóval megcsináltam a 2-LAN-t és a WAN-t (ER-X) és nem volt internet elérés, ping ment, tehát a DNS forwarding-ot cseszett rendesen megcsinálni.
Csak szólok.[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Új EdgeMax firmware: 1.10.3
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Sziasztok,
Nyomul itt valaki EdgeSwitch-el?
A helyzet a következő.
Kis cég, bérelt vonal, 3 külső IP és azt belülre 3 eszközre szét kell osztani, némi QOS-szel.
Az indokok nem érdekesek.Tehát, a szolgáltati eszköz be egy ESW-8-150 0/1 interfészébe.
- első hálózat a 0/2-ből megy ki
- második hálózat a 0/3-ból
- harmadik a 0/4-ből
A QOS-ek megvannak, elvileg működnek is.Mivel ez kívűl van a 3 kezelt hálózatból, ezért jó lenne a switch-nek valami jó kis IP-t adni és valami management VLAN-t, a switch által biztosított DHCP funkcionalitással.
Csinált már valaki ilyet?
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz MasterMark #1039 üzenetére
Hirtelen ezt találtam.
"Pause frames are part of ethernet flow control and are the network's response when it is receiving more traffic than it can handle. They are a request to the user
to reduce the amount of traffic being transmitted. Flow control is not always enabled on ethernet equipment.If flow control is enabled, the network can send pause frames to
ask the transmitter to pause their transmission for a specific amount of time in order to reduce the traffic load. If flow control is enabled, on the testset configuration, the testset will
automatically pause its transmission as requested. Reducing the amount of traffic you are sending will eventually stop the pause frames when you get the traffic load
down to an amount the network can handle.""What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Sziasztok,
Adott egy ERLite - Microtik SW - UAP-AC-Pro rendszer.
Az ERLite-ot és az UAC-AP-Pro-n beállítottam a guest Wifi-t külön VLAN-ra a Crosstalk-os video alapján.
Ezt magamnál (ER-5-PoE és UAC-AP-Lite és USW-8-60W) is megcsináltam tökéletesen megy.
Az eredeti felállásban viszont nem kap IP-t.
Gondoltam a Mikrotik-kel van a baj, de ha az UAP-AC-Pro-t direktbe kötöm a az ERLite eth1-re, akkor sem működik. Nem kap DHCP információt.
Valakinek ötlet? Mit rontok el?"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
A guest kliensek nem kapnak IP-t.
Az apply guest policies OK, csak éppen lesz egy-két olyan PC is, ami vezetékes, de jó lenne nem ráengedni a normál hálózatra, azt is a guest vlan-ra tolnám rá.
Elvileg a tűzfal szabályok megvannak.
Pont ugyanígy csináltam ahogy Te.
Egyébként van még 3 vlan.
1 - normál alap lan - eth1
20 - guest vlan - eth1.20
30 - service vlan, vlan a szerviznek, mindenféle behozott gépeknek - eth1.30
36 - viedo vlan, kameráknak, rögzítőnek - eth1.30
40 - printer vlan, nyomtatóknak, amik az alap és a guest vlan-ból is használhatók kell, hogy legyenek - eth1.40Ez egy kicsi nyomtatással, javítással foglalkozó cég.
Van a saját belső háló, a guest, amire a guest vezeték nélküli felhasználók és 2 a felhasználóknak kirakott gép lenne, pendrive-os nyomtatáshoz, stb.
A video hálózat teljesen leválasztva (bár az mehetne az eth2-ről).
A printer hálózat pedig ahogy fentebb írtam két irányból lenne elérhető, itt van pár nagyobb teljesítményű hálózatos nyomtató.
Szerviz hálózat pedig a behozott, javításra váró teleszemetelt, vírusos gépeknek.Jól gondolom, hogy ha csak simán az AP-t tolom rá az ER eth1-re akkor ugyanúgy kell kapnia IP-t DHCP-n mind a normál, mind a guest vlan-on?
[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
A normál LAN működik, a guest lett volna a következő.
A többit még nem tudom, hogy mennek-e.Jó mazsolázást és kösz!
ubnt@ERLite# show interfaces
ethernet eth0 {
description "Internet (PPPoE)"
duplex auto
pppoe 0 {
default-route auto
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
mtu 1492
name-server auto
password xxx
user-id xxx@t-online.hu
}
speed auto
}
ethernet eth1 {
address 192.168.10.1/24
description Local
duplex auto
speed auto
vif 20 {
address 182.168.20.1/24
description "VLAN20 - Guest LAN"
firewall {
in {
name VLAN20_IN
}
local {
name VLAN20_LOCAL
}
}
}
vif 30 {
address 192.168.30.1/24
description "VLAN30 - Service LAN"
firewall {
in {
name VLAN30_IN
}
local {
name VLAN30_LOCAL
}
}
}
vif 36 {
address 192.168.36.1/24
description "VLAN36 - Video LAN"
firewall {
in {
name VLAN36_IN
}
local {
name VLAN36_LOCAL
}
}
}
vif 40 {
address 192.168.40.1/24
description "VLAN40 - Printer LAN"
firewall {
in {
name VLAN40_IN
}
local {
name VLAN40_LOCAL
}
}
mtu 1500
}
}
ethernet eth2 {
address 192.168.2.1/24
description "Local 2"
duplex auto
speed auto
}
loopback lo {
}
ubnt@ERLite# show service dhcp-server
disabled false
hostfile-update disable
shared-network-name LAN1 {
authoritative enable
subnet 192.168.10.0/24 {
default-router 192.168.10.1
dns-server 192.168.10.1
lease 86400
start 192.168.10.38 {
stop 192.168.10.243
}
}
}
shared-network-name LAN2 {
authoritative enable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 192.168.2.1
lease 86400
start 192.168.2.38 {
stop 192.168.2.243
}
}
}
shared-network-name VLAN20 {
authoritative disable
subnet 192.168.20.0/24 {
default-router 192.168.20.1
dns-server 192.168.20.1
domain-name ccguest.local
lease 86400
start 192.168.20.38 {
stop 192.168.20.243
}
}
}
shared-network-name VLAN30 {
authoritative disable
subnet 192.168.30.0/24 {
default-router 192.168.30.1
dns-server 192.168.30.1
lease 86400
start 192.168.30.11 {
stop 192.168.30.60
}
}
}
shared-network-name VLAN36 {
authoritative disable
subnet 192.168.36.0/24 {
default-router 192.168.36.1
dns-server 192.168.36.1
lease 86400
start 192.168.36.51 {
stop 192.168.36.100
}
}
}
shared-network-name VLAN40 {
authoritative disable
subnet 192.168.40.0/24 {
default-router 192.168.40.1
dns-server 192.168.40.1
lease 86400
start 192.168.40.51 {
stop 192.168.40.100
}
}
}
static-arp disable
use-dnsmasq disable
ubnt@ERLite# show firewall
all-ping enable
broadcast-ping disable
group {
port-group Router_Ports {
description "Router management ports"
port ssh
port https
port telnet
}
}
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name VLAN20_IN {
default-action accept
description "Guest LAN in"
rule 1 {
action drop
description "DROP access to LAN (192.168.10.0/24)"
destination {
address 192.168.10.0/24
}
log disable
protocol all
}
rule 2 {
action drop
description "DROP access to Video LAN (192.168.36.0)"
destination {
address 192.168.36.0/24
}
log disable
protocol all
}
rule 3 {
action drop
description "DROP acees to Service LAN (192.168.30.0/24)"
destination {
address 192.168.30.0/24
}
log disable
protocol all
}
}
name VLAN20_LOCAL {
default-action drop
description "Guest LAN router access"
rule 10 {
action accept
description "ALLOW Guest LAN DNS"
destination {
port 53
}
log disable
protocol tcp_udp
}
rule 20 {
action reject
description "DROP access to router ports from Guest LAN"
destination {
address 192.168.20.1
group {
port-group Router_Ports
}
}
log disable
protocol all
}
}
name VLAN30_IN {
default-action accept
description "Service LAN in"
rule 2 {
action drop
description "DROP access to Guest LAN (192.168.20.0)"
destination {
address 192.168.20.0/24
}
log disable
protocol all
}
rule 3 {
action drop
description "DROP acees to LAN (192.168.10.0/24)"
destination {
address 192.168.10.0/24
}
log disable
protocol all
}
rule 4 {
action drop
description "DROP access to Printer LAN (192.168.20.0/24)"
destination {
address 192.168.30.0/24
}
log disable
protocol all
}
rule 5 {
action drop
description "DROP access to Video LAN (192.168.36.0)"
destination {
address 192.168.36.0/24
}
log disable
protocol all
}
}
name VLAN30_LOCAL {
default-action drop
description "Video LAN router access"
rule 10 {
action accept
description "ALLOW Service LAN DNS"
destination {
port 53
}
log disable
protocol tcp_udp
}
rule 20 {
action drop
description "DROP access to router ports from Service LAN"
destination {
address 192.168.30.1
group {
port-group Router_Ports
}
}
log disable
protocol all
}
}
name VLAN36_IN {
default-action accept
description "Video LAN in"
rule 1 {
action accept
description "ALLOW access to LAN (192.168.10.0/24)"
destination {
address 192.168.10.0/24
}
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "DROP access to Guest LAN (192.168.20.0)"
destination {
address 192.168.20.0/24
}
log disable
protocol all
}
rule 3 {
action drop
description "DROP acees to Service LAN (192.168.30.0/24)"
destination {
address 192.168.30.0/24
}
log disable
protocol all
}
rule 4 {
action drop
description "DROP access to Printer LAN (192.168.40.0/24"
destination {
address 192.168.40.0/24
}
log disable
protocol all
}
}
name VLAN36_LOCAL {
default-action drop
description "Video LAN router access"
rule 10 {
action accept
description "ALLOW Video LAN DNS"
destination {
port 53
}
log disable
protocol tcp_udp
}
rule 20 {
action drop
description "DROP access to router ports from Video LAN"
destination {
address 192.168.36.1
group {
port-group Router_Ports
}
}
log disable
protocol all
}
}
name VLAN40_IN {
default-action accept
description "Printer LAN in"
rule 1 {
action accept
description "ALLOW access to LAN (192.168.10.0/24)"
destination {
address 192.168.10.0/24
}
log disable
protocol all
}
rule 2 {
action accept
description "ALLOW access to Guest LAN (192.168.20.0)"
destination {
address 192.168.20.0/24
}
log disable
protocol all
}
rule 3 {
action drop
description "DROP acees to Service LAN (192.168.30.0/24)"
destination {
address 192.168.30.0/24
}
log disable
protocol all
}
rule 4 {
action drop
description "DROP access to Video LAN (192.168.36.0/24"
destination {
address 192.168.36.0/24
}
log disable
protocol all
}
}
name VLAN40_LOCAL {
default-action drop
description "Video LAN router access"
rule 10 {
action accept
description "ALLOW Printer LAN DNS"
destination {
port 53
}
log disable
protocol tcp_udp
}
rule 20 {
action drop
description "DROP access to router ports from Printer LAN"
destination {
address 192.168.40.1
group {
port-group Router_Ports
}
}
log disable
protocol all
}
}
name WAN_IN {
default-action drop
description "WAN to internal"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
rule 30 {
action accept
description "allow IKE-UDP-500"
destination {
port 500
}
log disable
protocol udp
}
rule 40 {
action accept
description "allow ESP-50"
log disable
protocol esp
}
rule 50 {
action accept
description "allow NAT-T-UDP-4500"
destination {
port 4500
}
log disable
protocol udp
}
rule 60 {
action accept
description "allow L2TP-UDP-1701"
destination {
port 1701
}
ipsec {
match-ipsec
}
log disable
protocol udp
}
}
options {
mss-clamp {
mss 1412
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Ha csak belső hálóról éred ls és mondjuk nincs nagyon hacker kinézetű emberke a közelben, akkor ne foglalkozz vele.
Ha van, akkor meg analóg módon megcsinálható windows-os pc-n is, nem operációs rendszer függő a dolog."What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz MasterMark #1134 üzenetére
Ingyenesnek ott a Let's Encrypt - hátránya, hogy csak 3 hónapra szól, tehát sűrűn kell megújítani, de linux-on egyszerűen automatizálható a lépés.
"What is the most important thing in a woman?" - "The soul."
Új hozzászólás Aktív témák
- sziku69: Szólánc.
- Luck Dragon: Asszociációs játék. :)
- Hivatalosan is bemutatkozott a Kingdom Come Deliverance 2
- Székesfehérvár és környéke adok-veszek-beszélgetek
- Rövid teaser trailert kapott a Dragon Age: Dreadwolf
- Fotók, videók mobillal
- Kertészet, mezőgazdaság topik
- 3 évig még biztosan nem rendelhetünk Xiaomi EV-t
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- További aktív témák...
- LG NanoCell 55NANO766QA Halvány píxel csík
- Philips 58PUS8545/12 1 ÉV GARANCIA Játék üzemmód
- Tyű-ha! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -65% i7-10610U 32/512 FHD HUN
- Bomba ár! HP EliteBook 840 G5 - i5-8G I 8GB I 128GB SSD I 14" FHD I HDMI I Cam I W10 I Gari!
- The Last of Us Part I Ps5