-
GAMEPOD.hu
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
veterán
Sziasztok!
Egy EdgeRouter Pro-t kellene beállítanom holnap éles üzembe. Két net van, egy 20/20-as DIGI, illetve egy backup ADSL, 8/2 talán. A PPPoE-t választottam az ADSL-hez, remélem, így jó lesz. Az MTU-ról tudtok valamit, hogy melyik az az érték, amit "szeret" a Telekom hálózatán? Az elődben (Cisco) 1452 volt belőve, így ehhez is ezt állítottam a default 1500 helyett.
Lenne egy rakat port nyitás is, de kissé elkavarodtam az Ubiquiti terminológiájában. Az előzetes konfigurálás során úgy oldottam meg, hogy source NAT-ként masquarade-t állítottam be a két WAN interfészre, DNAT-ként pedig felvettem azokat a gépeket és portjaikat, amelyeket kintről el kell majd érnem (RDP szolgáltaatással, például). Translated IP-nek beállítottam a lokális IP-ket, destination IP-nek pedig a router külső lábának FIX IP-jét.Minden eszközhöz két DNAT rule-t hoztam létre, egyet az elsődleges netkapcsolat címére, egyet pedig a backup vonal IP-jéhez.
A kérdés, hogy így jól működik-e majd élesben is? Esetleg az egészet port forward-dal kellett volna, és nem NAT-tal?
Az ADSL is fix IP-vel fut, de a wizard nem kérte be ezt az adatot, csak a username/pass kombót. ENnek megfelelően az intefészekl között létrejött egy "pppoe1", ami 1452-es MTU-val megy, de nincs opció, hogy beírjam a külső fix IP-t. Wan egy eth1 is, (internet WAN 2), itt az MTU értéke 1500, és itt sem szerepel IP, ellenben beírható.
Olvaastam valahol a neten, hogy a hardveres csomagfeldolgozót külön kell bekapcsolni, egyéb esetelben csak szoftveresen NAT-ol. 1.7-es firmware mellett ez az állítás megállja a helyét? A forrás a "set system offload XXX enable" formulát javasolja CLI-ben kiadni.
Köszi a válaszokat!
[ Szerkesztve ]
-
veterán
válasz pbalintka #22 üzenetére
Szia!
Köszönöm a leírtakat! Az a helyzet, hogy végül 1452-őn hagytam, és így teljesen jól is megy, nem bántottam, ahogyan IP-t se írtam be a PPPoE-be, mégis rendben van. Lehet gond utóbbiból, tehát, hogy nem adtam meg neki kézzel a külső IP-t? DNAT szabályok, tűzfal szabályok is működnek, így nem bántanám a jelenlegi konfigot, de ha valahol visszanyalhat ez a hiányosság, inkább módosítom, még most.
Egyébként, a "pppoe1" sor végénél lévő configban nem lehet IP-t beírni, csak az "Internet WAN 2" sornál,ami gyakorlatilag az eth1 interfészt jeleni. Ez most jelen állapotban default beállításokkal fut, azaz 1500 MTU, "no address", és enable állapot. Mindezek ellenére connect státuszt jelez, és működik is a WAN failover vele.
Az említett "pppoe1"-nél username/password van beütve, és a 1452-es MTU, a külső fix IP-t már önmaga vette fel. Az állapot szintén connected.
A HW NAT bekapcsolásának van értelme 20/20-nál? Rádobtam a host szintű traffic monitoringot, és még ezzel együtt sem éri el a CPU terhelés a 2-3%-ot átlagban, és a memória foglaltság sem volt még több, mint 3%. ezt az admin felületen néztem ki, de snmp-vel monitorozom, és ott is hasonló értékeket látok. A HW NAt-nak max akkor van értelme jelen formában, ha esetleg gigabites netre váltunk egyszer?
[ Szerkesztve ]
-
veterán
Sziasztok!
Szenvedek 4 napja egy problémával, és nem tudok rájönni a megoldásra. Adott egy frissen beépített Ubiquiti EdgeRouter Pro, fail-over load balance-szal, 20/20-as DIGI-vel, és 8/1-es backup vonallal. A dolgozók úgy érzékelik, és én is úgy látom, hogy a kliensgépeken egy szabvány https oldal megjelenítése rettentően lassú, néha időtúllépéssel elszáll, miközben a 80-as porton keresztül zajló forgalom villámgyors. Esetenként az Outlook is csinál furcsaságokat, például megáll levélfogadás közben, pedig ott szabvány pop3 / smtp protokollon megy a kommunikáció. A https:// oldalhoz kapcsolódó információ még, hogy az oldal meghívása böngészőn keresztül zajlik, de a folyamatot egy szerveren lévő szoftver indítja, amely egy parancsikonra történő kattintást követően megnyitja a kliensgépen az alapértelmezett böngészőt.
Mi lehet a gond? Csomagszűrés miatt akadhatnak el a 443-as port csomagjai? Ki lehet valahogy kapcsolni a csomagszűrést, deklaráltan a https protokollra? Hogy lehetne kitesztelni, hogy ez-e a gond?
A konfigurációt a varázslóval vittem végig, majd a szükséges NAT szabályokat kézzel csináltam meg, a kapcsolódik tűzfal szabályokkal együtt.
[ Szerkesztve ]
-
veterán
válasz pbalintka #26 üzenetére
Szia!
Köszönöm a választ! A DIGI ügyfélszolgálata szerint az MTU 1500, így azon hagytam, mert a lejjebb vett érték sem oldotta meg a gondot. Az MSS clamping-et a config tree résznél kell bevigyem? DIGI szerint erre sincs szükség, de inkább Neked hiszek! Az értéke 1452 legyen a leírtaknak megfelelően?
Nagyon szépen köszönöm!
-
veterán
Köszönöm! Most már úgy megzavartak, hogy azt sem tudom, ez pppoe a mi eszközünk felől nézve, vagy sem. Van egy DLINK switchük, ami optikát fogad, és dobja tovább cat5e-n az Edge Pro felé. Erre a szitura ők 1500-as MTU-t írtak le. Az MSS clamping-et is bekapcsoltam, 1500-40-8 értékkel, de nem hogy jobb, rosszabb lett a helyzet, a ping is elakadt a google.com irányába periodikusan, 20-25 másodpercenként. Péntek este már nem volt mit tenni, mint egy régi, az akkori rendszergazdi által felkonfigolt RV082-est raktam be, és várom a csodát, hogy ezzel hogyan alakul majd a https forgalom.
A kollégák szerint úgy megy az adott https oldal, hogy ha az egyiküknél jó, akkor amásiknál éppen nem, illetve van, amikor fordul a helyzet. Olyan, hogy egyszere mindenkinál rendben fusson az a sz@r site, nem létezik. Tökön lövöm már magam, egyszerűen nem is sejtem, mi lehet a gond. NAT szabályból kettő van, amit a varázsló készített, mindkettő masqurade, a különbség, hogy az egyik WAN_In, a másik WAN_Local irányba mutat. Az egyéni NAT szabályokat letakarítottam, amit nagyon kellett, portforwarddal csináltam meg. ezek után mi lehet a gond? Tűzfalszabályból is gyakorlatilag a gyáriak vannak fent, minden elfogadással, kifelé-befelé egyaránt, és mégsem jó.Bármilyen vad ötlet van, jöhet! Esetleg, ha valaki bevállalná, hogy átnézi velem együtt a konfigot, arról is lehet szó, ha megtalálja a hibát, fizetek is a megoldásért...
[ Szerkesztve ]
-
veterán
válasz gerokrisz #30 üzenetére
A backup vonalra gyanakodtam én is, ezért lehúztam egy napra, ugyanúgy ment a sírás. Egyébként fail-over-re állítottam, elméletileg csak az ébrentartás miatt bonyolít rajta valamekkora forgalmat az eszköz. Én is routingra gyanakszom már, de akkor a varázslóval van a gond, mert - pontosan azért, hogy ne legyen szopó - azzal vittem végig az alapbeállításokat, majd ezeket szabtam valamelyest testre, ami ebben az esetben néhány portforward szabály megalkotását jelentette. Az egyetlen dolog, amire még tudok gondolni, hogy a varázslót előre futtattam le, tehát nem volt élő egyik kapcsolat sem, amikor végigvittem a konfigurálást, sem WAN, sem LAN oldalon.
A tűzfalszabályoknál jór értem, hogy azalapbeállításnál is enged milyen kommunikációt LAN-ból a WAN-ba, fordított irányból viszont csak olyat, amit LAN-ból kezdeményeztek?
Ami még érdek, hogy az RV082-est böngészve működési módként gateway-t látok beállítva, nem routert.
[ Szerkesztve ]
-
veterán
válasz gerokrisz #32 üzenetére
Köszönöm a segítséget és a tanácsot, nekem is ez a vészforgatókönyv jutott eszembe. A megvalósítás lesz kissé nehéz, mert főállásban nem vagyok ott, így napközben ezzel a problémával nem tudok foglalkozni, így pedig minden egyes megoldási kísérletemért 1 teljes napnyi oboázással fizetnek a kollégák. Nyilván nem is boldogok emiatt! Mindenesetre, valamelyik napot még beáldozom a tudomány érdekében, msot néhány napig elvannak az RV082-vel. Ha tudok pontosabb diagnózist, írni fogok.
Még valami: azt írod, hogy a PPPOE Nálad 1492 MTU-val teljesen jól megy. Akkor Neked van felhasználónév/jelszó párosod, nem? Nekem csak 2 IP-m van, amivel operálhatok, meg egy netmaszkom, így én nem pppoe kapcsolatként állítottam be az eszközt. Ide is jó lehet az 1492?
[ Szerkesztve ]
-
veterán
Emberek, én eldobtam a kanalat. Ha valaki üzemeltet EdgeMax-ot vállalati szinten, és előre egyeztetett óradíj fejében átnézné a beállításaimat, azt nagyon megköszönném. Problémát lásd feljebb.
-
veterán
válasz gerokrisz #32 üzenetére
Hát, megtettem mindent, amit megkövetelt a haza. Sajnos szimpla, varázslóval végigfuttatott, nulla port forward-ot és egyéb úri huncutságot tartalmazó, single WAN konfigurációban is akad az adott oldal, míg másik https vígan megy, ezzel egyidőben. Szimpla source NAT-tal belőve csak egy gép tud bejelentkezni a szolgáltatásba, a többivel be sem tölt. NAT Masq-kal több eszközön is megy a bejelentkezés, de az oldal működése már akadozik, time out, és egyéb finomságok színesítik az életet. Ami még plusz infó, hogy az oldalt meghívó alkalmazás szerveren fut, egy megosztott mappából futtatják az exe-jét, de próbaként lemásoltam az exe-t helybe is, így elvileg onnan indul a kliens, és így sem hozott előrelépést.
Mi a jó büdös francot próbáljak még meg? Lassan ott tartok, hogy kifizethetem zsebből az EdgePro-t, az ideg meg szétb@sz, mert egy nyomorult 50 ezres cuccon meg vidáman fut minden. Vettem volna MikroTik-et...
-
veterán
válasz gerokrisz #38 üzenetére
Köszi, nagyon jó lenne, ha egyszer ezt meg tudnánk ejteni, de most visszakötöttem a Linksys-re mindent. Megpróbálok nekimenni a szoftver gyártó cégnek, és infót gyűjteni portokról, hitelesítés módjáról, mert valami itt lesz elásva. Jövő héten az egyik este megint átszerelek mindent, ha akkor ránéznél, azt tényleg megköszönném, és ha sikerül megtalálni a hibát, imába fogom foglalni a neved!
-
veterán
válasz Mr Bond 007 #45 üzenetére
Nekem van, sajnos. Fentebb részletezem, mi a gond, ha profi vagy Ubiban, megköszönném, ha adnál néhány tippet!
-
veterán
válasz Mr Bond 007 #48 üzenetére
Szia!
Egyelőre nincs, próbálom összeszedni az alap szituáció leírását, de csekély angol tudással ez is kihívás...
-
veterán
válasz Mr Bond 007 #51 üzenetére
Ez az utolsó mentsváram, mert a hivatalos fórumon eddig semmi használhatót nem írtak a problémámra.
-
veterán
válasz Mr Bond 007 #53 üzenetére
Én türelmes vagyok, csak a megbízó töri le fejben a karom, hogy 3 hónapja (!) a régi, eddig backupként porosodó RV082-n szalad az egész vállalat, miközben az aranyárú EdgePro használhatatlan. Egy picit nehezen érti meg, hogy nem tudom / lehet beállítani. Hála az égnek, a lassan 20-30 órára rúgó helyszíni mókázás legalább arról meggyőzte, hogy nem az én szándékaimban keresendő a hiba.
-
veterán
válasz Mr Bond 007 #55 üzenetére
Ebben igazad van. Sokáig én is arra gyanakodtam, hogy valami beállításom rossz, ezért átnézettem néhány hálózatos kollégával ,de végül senki nem talált semmi érdemlegest.
A linken Te is láthatod a konfigot, megköszönném, ha ránéznél. Szerintem bot egyszerű, és ez csak szimplább lett a próbák során.
[ Szerkesztve ]
-
veterán
válasz Mr Bond 007 #58 üzenetére
Csak hogy más is értesüljön és okuljon, aki olvassa a topikot.
Az 1.8 firmware feltöltésével az alap probléma egyetlen csapásra megszűnt, azaz nincs többé time out, az eddig problémás oldal minden zokszó nélkül fut. Cserébe, más fronton elsz@ródott a helyzet, így még mindig nem végeztem a problémával.
Az alap szituáció az, hogy 2 WAN-nal konfigurálnám be az eszközt, amelyből az elsődleges egy DIGI optika, fix IP-vel, a másodlagos pedig kizárólag fail-over szerepkörben egy Telekom ADSL, szintén fix IP-vel. Na már most, 1.7-es firmware-rel mindkét kapcsolat kifogástalanul üzemelt, ment a fail-over, 3 ping kieséssel váltott a kapcsolatok között, cserébe az a rohadalomTimoCom weboldal folyamatosan elszállt időtúllépéssel.
1.8-cal az időtúllépés megoldódott, de az ADSL kapcsolatot egyszerűen nem tudom beállítani az Edge-n, és már a hajamat kitéptem, konkrétan emiatt. Ugyanúgy a "legacy" load balance varázslót használom, a hitelesítő adatok változatlanok és élnek (az RV082 simán csatlakozik), az Edge mégsem tárcsáz be. Az 1.7 alatti beállításokról van feljegyzés, azonos minden a mostaniakkal. Telekom persze nem tud tanácsot adni az Edge-hez, de érdemben nem is kellene, hiszen korábban zokszó nélkül működött a rendszer.
Ötlet? Ledokumentálom a hibát a hivatalos Edge fórumba is, hátha Ubiéknál van ötlet.
(Mindenesetre, zárójelben jegyzem meg, hogy vélhetően kétszer vettem EdgeRoutert életemben, először, és utoljára. Elmennek ezek a pics@ba, hogy a régi build miatt szívtam 1 hibával, amit az új build ugyan orvosol, de hoz helyette egy másikat. És hol vagyunk még attól, hogy majd LB fail overrel, HIBÁTLANUL működjön az eszköz???)
[ Szerkesztve ]
-
veterán
válasz Mr Bond 007 #61 üzenetére
Igen, overkill, de vállalatról beszélünk, ide nem tervezehet az ember úgy, hogy holnap lecserélem, ha gyenge lesz. Emellett már most 30 darab 1080p kamerát üzemeltetnek 0/24-ben, ráadásul várható, hogy gigabites lesz az elsődleges WAN 1 éven belül, stb... Ráadásul, volt itt már beüzemelve előttem egy Cisco 2901 is, na, az árát nézve az volt a durva túllövés...
Reset gomb szerintem nincs rajta, vagy ha van, akkor jól körbenéztem , de az 1 WAN-os tesztnap után visszaállítottam default-ra, és onnan kezdtem el újrakonfigolni. Tegnap este már nem volt erőm, hogy megpróbáljam single WAN-ként belőni az ADSL-t, de hogy őszinte legyek, nem is akarom szívatni magam vele. A timeout-os problémánál is vagy 15-ször újrakonfigoltam ilyen ,olyan beállításokkal, majd a végén kiderült, hogy a firmware volt hulladék. Szerintem most is ez lesz. Lejegyzetelt, szkrínsátolt beállításokat konfiguráltam fel, amivel egyszer már ugyanez az eszköz ugyanezzel a modemmel működött.
[ Szerkesztve ]
-
veterán
válasz Mr Bond 007 #63 üzenetére
"Power led alatt van a reset gomb"
Bakker, tényleg. Na, majd rápróbálok, bár nem tudom, érdemben van-e különbség ahhoz képest, mint hogy letúrtam default config-ra mindent.
-
veterán
"Hardware NAT" for the ER-X platform".
Ez érdekes lehet. éppen azon tűnődtem, hogy itthonra ErX, vagy ErLite legyen, de ez lehet, hogy eldönti a kérdést. Igazából eddig is csak a forgalom analitika szólt a nagytesó mellett, amit az erX elvileg nem tud DPI szintjén.
Kraft, van tapasztalatod bármelyikkel? 50/50-et elbír a kisebb, vagy mindenképpen a nagyobb kell?
Más. A hálózatok topikban feltettem egy kérdést, de lehet, hogy ide kellett volna, bár nem specifikus a probléma. Találkoztál már ilyesmivel?
[ Szerkesztve ]
-
veterán
válasz Mr Bond 007 #77 üzenetére
Értem. Kicsit kevés nekem a port a Lite-on, mert menne rá rögtön a hálózat direktbe, szintén direktbe egy UAP, plusz egy NAS.
Hogy érted azt, hogy letérdelteti a pppoe? A privát netemnél mondjuk a DIGI egy modemből jön le, DHCP-t kap a WAN port, és ennyi.Ugyanakkor, várható optika is, ott nem tudom, hoznak-e saját végponti eszközt.
-
veterán
válasz Mr Bond 007 #80 üzenetére
Köszi a választ!
Azért nem pár ezer forintról van szó, X-et 18 bruttóért, Lite-ot 34 bruttóért lehet szerezni, és utóbbihez jön még a switch. Felénk nem fenyeget az a veszély, hogy giabitet kelljen routeolni, sajnos...
-
veterán
Mondjuk egy épeszű advanced QoS leírás nem ártana már, de ilyet nem találtam...
-
veterán
válasz Mr Bond 007 #110 üzenetére
"Elvileg a synology-nak biztosan lesz gyári appja Ubiquiti cuccokhoz (nvr és unifi vezérlők) a beépített app store-ból. (írták hogy a Ubiquiti-val közreműködnek)"
Ezt nem is tudtam, de remélem, a QNAP is felszáll a vonatra. Annyival kiegészíteném az általad leírtakat, hogy ha DPI is tervben van, mindenképpen a nagyobbat vedd, mert ha bekapcsolod az offload-ot, nem megy a DPI, anélkül meg nem biztos, hogy kihajtja majd a nagyobb netet.
[ Szerkesztve ]
-
veterán
válasz Mr Bond 007 #156 üzenetére
Osztom a Kolléga véleményét. Viszont, ha most építed ki a hálózatot, és szabad kezet kapsz (értsd, annyi pénz van, amennyit kérsz), én megpróbálkoznék egy vegytiszta Unifi hálózattal. Elég jól bedrótozták az összes eszközt a kontroller alá, és ha nincs szükséged router oldalról nagyon extrém tudásra, csak egy megbízható eszköz kell, jó választás lehet az is. Az EdgeRouter széria egy adott szint felett igényel mélyebb hálózati ismereteket is.
Utóbbi olyannyira így van, hogy egy redvás QoS-t nem tudok benne összehozni, pedig már GUI-ról is megoldható. Ez Mikrotik-ben is érdekesen van megoldva, de ott legalább működik.
-
veterán
Na, ezt az ótvart lazán üti az ERLite, és Unifi eszközök hiányában egyértelműen az az ajánlott az USG helyett. PPPoE kapcsolaton kapod a netet? Mert ha igen, akkor ehhez a sebességhez már szükség lesz hardware offload-ra is. Ezt tudja az ERLite, de ilyenkor nincs traffic analysis. Ha mondjuk tervben van a gigás net, én mernék nagyot álmodni, és bedörrentenék egy EdgeRouter Pro-t. Ennek az ára még így is töredéke egy hasonló teljesítményű cickónak, és 5 éven belül garantáltan nem lesz performancia probléma.
-
veterán
válasz Mr Bond 007 #160 üzenetére
Őőőő, igazad lehet, kevertem a DPI-vel.
-
veterán
válasz Mr Bond 007 #162 üzenetére
"Simán be lehet nézni, ha nem követed a fejleményeket ubiéknál."
Mostanában Mikrotikben kezdtem utazni, szóval tanúsíthatom, itt tényleg nagy változások vannak egyetlen félév alatt is.
-
veterán
Sok sikert hozzá! Nekem otthon Lite3-am van, az egyik melóhelyemen pedig egy EdgeRouter Pro-t nyúzok. Stabilak, de azért vannak fenntartásaim. Annyit kéretlen jó tanácsként azért mondanék, hogy router-en firmware-t csak akkor frissíts, ha már legalább két hónapja kint van, és nem találsz a community bejegyzések között olyan hibát, ami téged érint. Az utóbbi három firmware-nél mindig elkúrtak valamit, az aktuális például az L2TP/IPSec (load balance környezetben) kapcsolatokat nyírta el, a helyi hálózati erőforrások irányában.
Ilyen szempontból a Unifi termékcsalá jobbnak tűnik, ott mindig azonnal frissítek, és soha nem volt még gondom.
[ Szerkesztve ]
Új hozzászólás Aktív témák
- Skoda, VW, Audi, Seat topik
- Nyíregyháza és környéke adok-veszek-beszélgetek
- Steam Deck
- Stellar Blade
- Gitáros topic
- Anglia - élmények, tapasztalatok
- Multimédiás / PC-s hangfalszettek (2.0, 2.1, 5.1)
- A fociról könnyedén, egy baráti társaságban
- Világ Ninjái és Kódfejtői, egyesüljetek!
- Olcsó sportkamerák (GoPro alternatívák)
- További aktív témák...
- A képen látható PC házak egyikét keresem
- BONTATLAN ÚJ iPad Pro 2021 2022 M1 M2 Chip 11 és 12,9 128-2000GB DEÁK TÉRNÉL AZONNAL ÁTVEHETŐ
- ÚJ Bontatlan Macbook Pro 16 M3 Pro 12CPU/18GPU 36GB/512GB SSD Magyar billentyűzet Azonnal átvehető.
- BESZÁMÍTÁS! GIGABYTE WindForce 2X GTX 960 4GB GDDR5 videokártya garanciával hibátlan működéssel
- BESZÁMÍTÁS! SAPPHIRE RX 460 2GB GDDR5 videokártya garanciával hibátlan működéssel