-
GAMEPOD.hu
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
addikt
válasz kisspepe #9760 üzenetére
Ez a hibaüzenet szerintem arra utal, hogy megsérülhetett a controller program fájlja.
Én csinálnék egy konfig mentést és újratelepíteném a controllert.Ettől függetlenül a wifi lassulást szerintem nem ez okozza.
A wifi lassulás minden AP-nál jelentkezik?
Minden AP ugyanarra a switchre csatlakozik?
Szegmentált a hálózat? A wifi külön VLAN-ban van?Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
addikt
válasz golya87 #9798 üzenetére
Nekem a 6.2.35-ös FW-vel a nanoHD folyamatosan ledobta a telefonomat 2,4GHz-en, 5GHz-en minden kapcsolat jó és stabil volt. Amint visszaraktam a 6.0.21-t egyből elmúlt a probléma. (Ezt a verziót tudtam letölteni az unifi oldaláról.)
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
addikt
válasz galaktikus #9828 üzenetére
"Jól gondolom, hogy az In wall széria függőleges falon úgy általánosságban ideálisabban szór mint egy ufó?"
Igen és nem. Itt egy összehasonlítás a szórásról [link]
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
addikt
Üdv,
A hétvégén frissítettem a konzolt a legújabb verzióra és ezzel együtt a NanoHD firmwaret is. Azóta mintha kicsit lassabb lenne a wifi kapcsolat. Valaki tapasztalt ilyet?
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
addikt
válasz noorbertt #10094 üzenetére
Mennek, gond nélkül. De ha vannak VLAN-ok a hálózatban akkor azért érhetnek kellemetlen meglepetések switch cserekor. Illetve kérdés, hogy mit adja a PoE-t az AP-nak. A csere switch fog tudni megfelelő tápot adni az AP-nak, vagy PoE adaptert fogsz használni?
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
addikt
válasz Protezis #10099 üzenetére
Azért emeltem ki a VLAN-t, mert minél több hálózati eszköz gyártó van egy hálózatban, annál nagyobb az esély az inkompatibilitásra. Nekünk sok évvel ezelőtt egy Cisco ASA+D-link switchek + Unifi UAP-Pro accesspointok kombináció okozott álmatlan éjszakákat a VLAN konfigurálás során.
És tekintettel arra, hogy a kolléga nem pontosabb infót a hálózatról, így ügy éreztem jobb felhívni a figyelmét rá.[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
addikt
válasz Protezis #10102 üzenetére
A sok anyázás közben vagy a Cisco+Dlink működött rendesen, vagy a D-Link + Unifi, vagy a Cisco + Unifi. A 3 eszköz nem egyformán értelmezi tag-untag paramétert. Végül kukáztuk a D-linket és lett helyette Unifi, így már tökéletesen ment minden.
Az eddig próbált sikeres párosítások:
- Cisco fw, + Unifi sw, ap
- Zyxel fw, sw + Unifi ap
- Sophos fw, + Zyxel sw + Unifi ap
- Sonicwall fw + Unifi sw, ap
- Watchguard fw + D-link sw, + Unifi ap
- Mikrotik fw + Unifi sw, ap[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
addikt
Itthon egy Windows alá telepített konzolom van. Frissítettem és jól meg is szívattam vele magam. Csak rá kell szánnom magam a konzol újratelepítésre.
Ráadásul utána az AP is szívatott, de végül ezt sikerült megoldani. FW frissítés után belassult a hálózat és nem tudtam miért. Mivel nem szoktam speedtest-et nézni, így nem volt viszonyítási alapom. De tegnap egyszer csak ledobta a céges laptopot a netről, és nem is engedte visszacsatlakozni. A konzolba az látszott, hogy minden eszköz 2,4GHz-en van, ami futa mert a cuccok kb 70%-a 5GHz képes és eddig működött a Prefer 5GHz funkció.
A megoldás az volt, hogy a "Minimum RSSI"-t ki kellett kapcsolni. (Egy AP van, így nincs jelentősége amúgy sem.) Egyből feldobált mindent 5GHz-re és a sebesség érzet is helyreállt, a céges laptopot is vissza engedte.[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
addikt
válasz MasterMark #10122 üzenetére
Passz, nem tudom, hogy kapcsolódott be. Szerintem default beálíltás lehetett amit nem vettem észre, legalábbis kézzel biztos nem állítottam be. (és lehet a korábbi fw frissítés után jelentkező hiba sem hiba volt, csak ez a beállítás kavart be)
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
addikt
válasz MasterMark #10124 üzenetére
Passz, kb 1 éve üzemeltem be, lehet akkor bekapcsoltam, csak nem emlékszek. (és kivételesen doksit sem csináltam róla, pedig évekre visszamenőleg meg van minden hálózati eszközöm összes konfig doksija, hogy mit állítottam be) Azóta csak firmwaret frissítek és ez a kliens eldobálása a tavaly októberi frissítésnél jelentkezett először, de mikor visszaraktam a korábbi frissítést akkor nem jelentkezett a probléma. Most megint előjött.
Most az bosszant, hogy újra kell telepítenem a konzolt.
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
addikt
Sziasztok,
Edgerotuer-en valaki próbálkozott már GeoIP szűréssel?
Van egy itthoni szerverem ami 2 porton elérhető internetről. Rendszeresen próbálnak rá beküldeni exploitot amerikai, ázsai stb. címekről. (Eddig komplett szolgáltatói tartományokat tiltottam ki kézzel, de kezdenek szaporodni a támadások és ez így nem tartható fenn.) Eddig a vírusirtó tűzfala szépen megfogta őket, de szeretnék kicsit több védelmet a gépre.
Találtam rá leírást meg youtube videót, de érdekelne valaki próbálkozott-e már ilyennel.Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
addikt
válasz MasterMark #10579 üzenetére
Ez nálam nem megy, mert torrent és Plex van beengedve. Azzal szerintem a Clouflare nem tud mit kezdeni.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
addikt
válasz MasterMark #10581 üzenetére
Hétvégén akkor tesztelem a megoldást amit találtam.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
-
addikt
Sziasztok!
Segítséget kérek, nem tudom mi lehet a probléma a GeoIP szűréssel.
Ez alapján csináltam meg:
https://www.youtube.com/watch?v=Qn5hbdijYJM
Ez pedig a videóban hivatkozott weboldal.
https://www.cron.dk/firewalling-by-country-on-edgerouter/A cél az, hogy a megadott 2 porton (444, 32400) csak magyarországi IP címekről jövő kéréseket engedjen át a router. Az IP adatbázis letöltődik, elvileg működnie kell.
Szinte biztos, hogy valami alapvető dolgot nem jól csinálok, de nem jövök rá mi lehet az. (Nem rég kezdtem az Edgerouter ismerkedést.)Ha kiveszem a port forwardot, akkor bezár a port és nem elérhetőek a szolgáltatások. Ha megtartom a port forwardot, akkor viszont nem érvényesül a tűzfal szabály.
A show firewall és show port-forward az alábbi vonatkozó részt mutatja.
show firewall
all-ping enable
broadcast-ping disable
group {
network-group IPszures {
description ""
name WAN_IN {
default-action drop
description "WAN to internal"
enable-default-log
rule 10 {
action accept
description Bluemedia_firewall
destination {
address 10.1.0.4
group {
port-group Bluemedia
}
}
log disable
protocol tcp
source {
group {
network-group IPszures
port-group Bluemedia
}
}
show port-forward
auto-firewall enable
hairpin-nat enable
lan-interface switch0
rule 1 {
description Torrent
forward-to {
address 10.1.0.4
port 444
}
original-port 444
protocol tcp
}
rule 2 {
description Plex
forward-to {
address 10.1.0.4
port 32400
}
original-port 32400
protocol tcp_udp
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
addikt
válasz MasterMark #10605 üzenetére
Kivettem a pipát, de így most minden port zárva van. Mobilnetről futtattam egy portscant és mindkét port zárva. (Plex sem működik mobilról.)
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
addikt
válasz MasterMark #10607 üzenetére
Jól sejtem, hogy akkor ez nem elég? (A port-group Bluemedia tartalmazza mindkét portot mit be akarok engedni.)
rule 10 {
action accept
description Bluemedia_firewall
destination {
address 10.1.0.4
group {
port-group Bluemedia
}
}
log disable
protocol tcp
source {
group {
network-group IPszures
port-group Bluemedia
}
}
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
addikt
válasz MasterMark #10609 üzenetére
Pont fordítva. Az IPszures listában megadott IP címeket kell csak hogy beengedje. Azért accept.
Nálam így néz ki a szabálylista.Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
-
addikt
válasz MasterMark #10613 üzenetére
Kivettem, de sajna így sem jó.
Azért köszi a segítséget.
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
addikt
válasz MasterMark #10615 üzenetére
Most igen, mert szeretném használni az elérést.
De az előbb, mikor teszteltem még nem volt bekapcsolva.+b. A Digis mobilnet IP címe nincs benne a listában.
Köszi. Vodafone mobil netről működik.
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
addikt
válasz MasterMark #10617 üzenetére
Lassan 1 hete, hogy működik a GeoIP szűrés, és úgy néz ki, a célt elértem. 1 hete nem jelzett a gépen a vírusirtó, hogy expoitot blokkolt volna.
Köszi a segítséget.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
-
addikt
válasz MasterMark #10641 üzenetére
Oké, oké, nem tűnt fel, hogy broadcast forgalomról van szó. (Igen, tudom, hogy bradcast nem routolható.)
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
addikt
válasz Bubukain #10776 üzenetére
Attól függ, mire akarod használni.
A router az router nem a hálózat védelme az elsődleges feladat. Akinek nem elég a routerben beállítható "védelem", az vegyen vagy építsen dedikált tűzfalat IPS/IDS funkcióval.A #10775 első bekezdésével nem értek egyet teljesen. Az igaz, hogy a GeoIP szűrés nem szünteti meg a portscan és egyéb támadásokat, de jelentsen csökkenti a kitettséget a nyitott portokon. Azért nem mindegy 100 000Ft IP felöl hagyod, hogy támadhassák a nyitott portokat, vagy 10 000 000 IP felé vagy elérhető.
Én az Edgerouteren állítottam be GeoIP szűrést, mivel amerikából, kínából, ausztráliából, oroszországból érzékeltem támadást a nyitott portokon. Az, hogy port scannelnek nem érdekel nem tudok vele mit kezdeni, internet sajátosság. (Persze megfelelő tűzfal eszközben be lehetne állítani, hogy portscan esetén tiltsa le az IP-t a 2. port próba után, meg IPS/IDS-t is lehetne venni, csak nekem itthonra nem látom szükségét.) De a nyitott portokra csak magyar IP-ről fogadok el TCP csomagot amit utána a home szerver végpont védelme még ellenőriz (vírusvédelem, tűzfal, IDS). Ráadásul a szerver egy "DMZ"-ben van, teljesen független alhálózaton. (Home szerveren csak torrent és Plex van, így ha baj is lenne nincs olyan tartalom amiért kár lenne esetemben.)
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
addikt
válasz gyuszos #10803 üzenetére
Olyan, mintha valami a konfigban korlátozná a sebességet.
Ha jól értem a switch adja neki a PoE-t.
Ha van lehetőséged, próbáld ki egy másik PoE adapterrel azAP-t, lehet kevés kakaót kap és visszaveszi a teljesítményt.
Hány kliens van az AP-ra csatlakozva, amikor mérsz?Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
addikt
válasz JoceeHunt #10828 üzenetére
Igen, egy PoE switch és egy szünetmentes táp szerelem gyereke amire külső battery packot is rá lehet kötni.
Ahogy elnézem nem túl combos az akku (dehát 1U-ba nem is fér bele sokkal több), tippre szerintem ugyanennyi pénzért lényegesen nagyobb kapacitású UPS-t lehet venni.Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
addikt
válasz JoceeHunt #10830 üzenetére
Nem tartom valószínűnek, hogy sok mindent vezérelne, max az UDM-et tudja lekapcsolni, de erre nem láttam infót első ránézésre.
A switch meg AP alól ha kiesik az áram nem hiszem, hogy sok kárt okozna bennük.Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
addikt
Igen, mert az UDM nem PoE-n kapja az áramot. A kép alapján csak PoE-n tud energiát adni ez a cucc ezért egy Cloudkey-nél jól jöhet.
Illetve ott tudom még elképzelni ahol van kamera és a kamera+cloudkey+a szükséges hálózati eszközök kapnak így szünetmentes áramot.Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
addikt
Új hozzászólás Aktív témák
- Eladó bontatlan JBL go 3 hangszóró
- ThinkPad P1 Gen 4 27% 16" 4K UHD érintő i7-11850H T1200 32GB 1TB NVMe ujjlolv IR kam gar
- Latitude 9420 2-in-1 27% 14" QHD+ IPS érintő i7-1185G7 16GB 512GB NVMe ujjlolv IR kam gar
- Trust 2.1 hangfal szett (15 Watt)
- Samsung Galaxy S23 Ultra 5G 256GB, Kártyafüggetlen, 1 Év Garanciával (+MediaMarkt Garancia)
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs