-
GAMEPOD.hu
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
Kövi
csendes tag
Sziasztok!
Sikerült összedobnom egy ERLite-3 és ES24 kombót és itt jön már is egy kérdés, hogy habár mindkettőben van DHCP, de én az ES24 DHCP-jét használnám, sikerült is beállítani, minden ok, a routeren pedig kikapcsoltam, igen ám, de a statikus címfoglalás nem akar működni az ES24-en.
A System > Advanced Configuration > DHCP Server > Pool Configuration (DHCP Server Pool Configuration) alatt a VLAN1-re be van állítva a 192.168.1.0/24 címtartomány, dinamikus. És van egy manuális is, ahol a gépem MAC címét raktam be és a "Host IP Address"-nél megadtam a címet, hogy mi legyen (192.168.1.10).majd mikor mentettem switchen, a célgépen pedig futtattam ezeket, hogy felvegye az új hálózati adatokat:
ipconfig /release
ipconfig /renewKapott címet a gép, de nem azt, amit előzőleg beállítottam. Van ötlet, hogy mitől lehet?
[ Szerkesztve ]
-
Kövi
csendes tag
válasz MasterMark #731 üzenetére
Szia, igen.
pl.
Router: 192.168.1.1
Router, IP cím tartomány: 192.168.1.150. - 192.168.1.254Switch: 192.168.1.2
Switch, kizárt IP tartomány: 192.168.1.0 - 192.168.1.149
Switch, manuális IP címmegadás: 192.168.1.10Erre milyen címet kap a gép: 192.168.1.150
Csak abban az esetben, ha a routerben állítom be, akkor működik, szépen megkapja az IP címet: 192.168.1.10
Nagyon úgy néz ki, hogy nem teljesértékű DHCP van a switchben.
Ha valakinek sikerült ezt megoldani,írjon plíz. Szerintem nem lehet, kell a router is ehhez a mutatványhoz.[ Szerkesztve ]
-
Kövi
csendes tag
válasz MasterMark #743 üzenetére
Routeren (ERlite-3) úgy működik, hogy függetlenül mi a range, az lesz beállítva ami static-mappingnal szerepel IP cím. Megnézem amit mondasz és visszírok.
-
Kövi
csendes tag
válasz #19482368 #745 üzenetére
A Port security nem arra való, hogy beállítsak statikusan egy IP címet MAC cím alapján, hanem hogy korlátozza az adott porton csak bizonyos MAC-címeknek mehetnek a csomagok. Amúgy elég baba cucc lehet, később mindenképpen kipróbálom.
A routeren az alábbiak vannak beállítva:
set service dhcp-server shared-network-name LAN2 authoritative enable
set service dhcp-server shared-network-name LAN2 subnet 192.168.1.0/24 default-router 192.168.1.1
set service dhcp-server shared-network-name LAN2 subnet 192.168.1.0/24 dns-server 193.110.57.4
set service dhcp-server shared-network-name LAN2 subnet 192.168.1.0/24 dns-server 193.110.56.8
set service dhcp-server shared-network-name LAN2 subnet 192.168.1.0/24 lease 86400
set service dhcp-server shared-network-name LAN2 subnet 192.168.1.0/24 start 192.168.1.150 stop 192.168.1.254ha a routeren, be van állítva egy IP cím , akkor szépen a gép (függetlenül attól hogy a Routerre van kötve vagy a LAN2-re a switch és annak valamelyik portjára) megkapja a 10-es címet:
set service dhcp-server shared-network-name LAN2 subnet 192.168.1.0/24 static-mapping mypc ip-address 192.168.1.10
set service dhcp-server shared-network-name LAN2 subnet 192.168.1.0/24 static-mapping mypc mac-address 'BC:5F:F4:86:5C:2C'Viszont most ezt a foglalást kiveszem a router konfigurációból!
Akkor jöjjön a switch DHCP beállításai:
>show ip dhcp pool configuration all
Pool: VLAN1
Pool Type...................................... Dynamic
Network........................................ 192.168.1.0 255.255.255.0
Lease Time..................................... 1 days 0 hrs 0 mins
DNS Servers.................................... 193.110.57.4
193.110.56.8
Default Routers................................ 192.168.1.1
Domain Name.................................... kbase
Pool: PC
Pool Type...................................... Manual
Client Identifier.............................. 01:bc:5f:f4:86:5c:2c
Hardware Address............................... bc:5f:f4:86:5c:2c
Hardware Address Type.......................... ethernet
Host........................................... 192.168.1.10 255.255.255.0
Lease Time..................................... infiniteláthatjátok, hogy a switchen meg van adva egy stattikus 10-es cím is.
és most azt is láthatjátok, hogy baszik 10-es címet adni a switch.
>show ip dhcp binding
IP address Hardware Address Lease Expiration Type
--------------- ----------------- ----------------- ---------
192.168.1.220 bc:5f:f4:86:5c:2c 00:23:58 AutomaticMég mindig azt mondom, hogy valami nincs rendben ezzel a DHCP-vel!
[ Szerkesztve ]
-
Kövi
csendes tag
és egyébként a Windowsban látszik minden az ethernet porton, az is, hogy a switch adta ki a 220-as címet:
Description . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Physical Address. . . . . . . . . : BC-5F-F4-86-5C-2C
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::3cc2:a3e2:6788:6485%4(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.1.220(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : 2018. február 26., hétfő 22:04:55
Lease Expires . . . . . . . . . . : 2018. február 27., kedd 22:04:55
Default Gateway . . . . . . . . . : 192.168.1.1
DHCP Server . . . . . . . . . . . : 192.168.1.2[ Szerkesztve ]
-
Kövi
csendes tag
Sziasztok! EdgeRouter Lite-3-on weboldal blokkolást szeretnék és az alábbi beállítások nem segítenek:
configure
set service webproxy domain-block oldal.hu
set service webproxy listen-address 192.168.1.1
commit
save
exitMi a hiba? Van valakinek ezzel kapcsolatban tapasztalata?
Köszi a segítséget.[ Szerkesztve ]
-
Kövi
csendes tag
válasz MasterMark #1543 üzenetére
helloka, csak router oldalon kellene ezt blokkolni, bárki aki a wifire, lan-rs rálép, annak ne jöjjön be. nagyon jó lenne ezt megoldani, mert nem hiszem el, hogy egy profi router ezt ne tudná.
-
Kövi
csendes tag
válasz MasterMark #1546 üzenetére
sok megoldást én is találtam, de működőt egyet sem. ha olyat tudsz mondani, amit kipróbáltál és működik, akkor mondd el kérlek.
-
Kövi
csendes tag
válasz MasterMark #1549 üzenetére
Szia, én is ezt csináltam és nálam nem működik
. -
Kövi
csendes tag
válasz MasterMark #1543 üzenetére
Amikor ezt írtad: "Szerintem vedd fel static DNS-be a 0.0.0.0-ra mutatva." pontosan mire gondoltál?
-
Kövi
csendes tag
A custom-category-nál alkalmazást adhatok meg, de site-ot, pl. fakeoldal esetében (mindenegybenblog.hu)-t akarom tiltani, ott az alkalmazásnál azt írja a commit után:
Unknown application [....]
Value validation failed
Set failed -
Kövi
csendes tag
válasz MasterMark #1566 üzenetére
És nem láttam. akkor pedig mi van?
-
Kövi
csendes tag
válasz MasterMark #1563 üzenetére
Szia a traffic analysisben úgy szerepelnek a böngészős kérések, hogy "Web - Other" - szóval ez nem járható út, mert akkor mindent tiltasz szerintem.
-
Kövi
csendes tag
válasz MasterMark #1569 üzenetére
szóval custom-ot nem, ami lenne a lényeg.
-
Kövi
csendes tag
válasz #19482368 #1576 üzenetére
Érdekes, hogy a neten felelhetőek olyan megoldások amelyek ERlite3-on futnak, viszont sajnos - mint írtam korábban - egyik sem működött.
Ez az egyik legjobb cucc (lehetne), mert jól paraméterezhető, könnyen telepíthető, de nem akar működni.
https://britannic.github.io/blacklist/#contentsNem vagyok hálózatos, bizonyára jobban értetek hozzá, de kliens oldalon mégis megoldották valahogy, ha fut egy tűzfal program, a tűzfal, meg tiltja az oldalt:
Router oldalon is meglehetne ezt oldani, hiszen resolválni lehet minden kérésben szereplő IP címet és a resolvált címet pedig vagy engedik, vagy nem. Egyszerűen hangzik, nem?
A fenti program beállításait vagy én szúrtam el, vagy nem egészen működik jól. Ha esetleg kipróbálná valaki és ha működik, kérem írja le hogy sikerült. Köszönöm.
-
Kövi
csendes tag
válasz #19482368 #1578 üzenetére
Értem. Legalább is azt gondolom, hogy értem.
Nekem van beállított DNS címem a routerben, nem a klasszikus 8.8.8.8, hanem a szolgáltató DNS címe és így minden kliens, amikor csatlakozik a hálózatra, attól kap infót.
Olyat nem lehet tenni, hogy a routeren fut egy kvázi DNS szolgáltatás és bizonyos címeket onnan kap meg a kliens, amelyek nincsenek a DNS szerveren, azt pedig az IPS által biztosított DNS szervertől kapná meg, egy másodlagos DNS címtől.
Amúgy a router konfigurációban ez benne van:
>show configuration commands | grep name-server
set interfaces ethernet eth0 pppoe 0 name-server auto
set service dns forwarding name-server 193.110.57.4
set service dns forwarding name-server 193.110.56.8
set system name-server 193.110.57.4
set system name-server 193.110.56.8
set system name-server 127.0.0.1
set system name-server '::1'[ Szerkesztve ]
-
Kövi
csendes tag
válasz MasterMark #1581 üzenetére
Ez a blacklist beállításaim:
set service dns forwarding blacklist disabled false
set service dns forwarding blacklist dns-redirect-ip 0.0.0.0
set service dns forwarding blacklist domains dns-redirect-ip 0.0.0.0
set service dns forwarding blacklist domains source NoBitCoin description 'Blocking Web Browser Bitcoin Mining'
set service dns forwarding blacklist domains source NoBitCoin prefix 0.0.0.0
set service dns forwarding blacklist domains source NoBitCoin url 'https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/hosts.txt'
set service dns forwarding blacklist domains source malwaredomains.com description 'Just Domains'
set service dns forwarding blacklist domains source malwaredomains.com url 'http://mirror1.malwaredomains.com/files/justdomains'
set service dns forwarding blacklist domains source myhosts description 'My blacklist'
set service dns forwarding blacklist domains source myhosts dns-redirect-ip 0.0.0.0
set service dns forwarding blacklist domains source myhosts file /config/user-data/myblacklist.host
set service dns forwarding blacklist domains source simple_tracking description 'Basic tracking list by Disconnect'
set service dns forwarding blacklist domains source simple_tracking url 'https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt'
set service dns forwarding blacklist domains source zeus description 'abuse.ch ZeuS domain blocklist'
set service dns forwarding blacklist domains source zeus url 'https://zeustracker.abuse.ch/blocklist.php?download=domainblocklist'
set service dns forwarding blacklist hosts source githubSteveBlack description 'Blacklists adware and malware websites'
set service dns forwarding blacklist hosts source githubSteveBlack prefix 0.0.0.0
set service dns forwarding blacklist hosts source githubSteveBlack url 'https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts'
set service dns forwarding blacklist hosts source hostsfile.org description 'hostsfile.org bad hosts blacklist'
set service dns forwarding blacklist hosts source hostsfile.org prefix 127.0.0.1
set service dns forwarding blacklist hosts source hostsfile.org url 'http://www.hostsfile.org/Downloads/hosts.txt'
set service dns forwarding blacklist hosts source openphish description 'OpenPhish automatic phishing detection'
set service dns forwarding blacklist hosts source openphish prefix http
set service dns forwarding blacklist hosts source openphish url 'https://openphish.com/feed.txt'
set service dns forwarding blacklist hosts source sysctl.org description 'This hosts file is a merged collection of hosts from Cameleon'
set service dns forwarding blacklist hosts source sysctl.org prefix 127.0.0.1
set service dns forwarding blacklist hosts source sysctl.org url 'http://sysctl.org/cameleon/hosts'
set system package repository blacklist components main
set system package repository blacklist description 'Britannic blacklist debian wheezy repository'
set system package repository blacklist distribution wheezy
set system package repository blacklist password ''
set system package repository blacklist url 'https://raw.githubusercontent.com/britannic/debian-repo/master/blacklist/'
set system package repository blacklist username ''
set system task-scheduler task update_blacklists executable arguments 10800
set system task-scheduler task update_blacklists executable path /config/scripts/update-dnsmasq-cronjob.sh
set system task-scheduler task update_blacklists interval 6h -
Kövi
csendes tag
válasz MasterMark #1584 üzenetére
Igen, ezt használom én is, ha még valami más beállításod is van, ami fontos lehet kérlek írd meg.
pl. /config/user-data/myblacklist.host fájlba felvettem az index.hu-t és mégis bejön.
de olyan oldal is, amely más listán van,a host fájlok lent vannak (mai dátumokkal):
/etc/dnsmasq.d >ls
README domains.zeus.blacklist.conf
dnsmasq-dhcp-config.conf hosts.blacklisted-servers.blacklist.conf
dnsmasq.adlist.conf hosts.githubSteveBlack.blacklist.conf
domains.NoBitCoin.blacklist.conf hosts.hostsfile.org.blacklist.conf
domains.blacklisted-subdomains.blacklist.conf hosts.myhosts.blacklist.conf
domains.malwaredomains.com.blacklist.conf hosts.openphish.blacklist.conf
domains.myhosts.blacklist.conf hosts.sysctl.org.blacklist.conf
domains.simple_tracking.blacklist.confpl.: hosts.myhosts.blacklist.conf fájlban megtalálható az index.hu:
address=/index.hu/0.0.0.0na mindegy, bizonyára valamit még elkeféltem.
-
Kövi
csendes tag
válasz MasterMark #1586 üzenetére
ipconfig /flushdns
már volt, nem segített.Nem tudom, hogy számít-e, de a windows ipconfig /all ezt írja ki:
Windows IP Configuration
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : mydomain.local
Ethernet adapter Ethernet:
Connection-specific DNS Suffix . : mydomain.local
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.1.10(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
DHCP Server . . . . . . . . . . . : 192.168.1.1
DNS Servers . . . . . . . . . . . : 193.110.57.4
193.110.56.8[ Szerkesztve ]
-
Kövi
csendes tag
válasz MasterMark #1591 üzenetére
A router címe: 192.168.1.1
-
Kövi
csendes tag
válasz MasterMark #1593 üzenetére
Köszi, jaja, ezt is próbáltam és nem jó. De egyébként mobilról és a gépről is néztem már az oldalt és bejön.
Tehát valami a routeren nem jó még.
A name szerverek beállítva:show configuration commands | grep name-server
set interfaces ethernet eth0 pppoe 0 name-server auto
set service dns forwarding name-server 193.110.57.4
set service dns forwarding name-server 193.110.56.8
set system name-server 193.110.57.4
set system name-server 193.110.56.8A blacklist bekapcsolva:
show configuration commands | grep blacklist
set service dns forwarding blacklist disabled false
set service dns forwarding blacklist dns-redirect-ip 0.0.0.0
set service dns forwarding blacklist domains dns-redirect-ip 0.0.0.0
set service dns forwarding blacklist domains include index.huA DNS forwarding beállítva:
set service dns forwarding listen-on eth1
set service dns forwarding listen-on eth2
set service dns forwarding listen-on eth0
set service dns forwarding name-server 193.110.57.4
set service dns forwarding name-server 193.110.56.8
set service dns forwarding options bogus-priv
set service dns forwarding options domain-needed
set service dns forwarding options domain=mydomain.local
set service dns forwarding options enable-ra
set service dns forwarding options expand-hosts
set service dns forwarding options localise-queries
set service dns forwarding options strict-order
set service dns forwarding systemfingom nincs.
-
Kövi
csendes tag
na, ez lehet az ok, hogy hiába van az ethernet kártyának megmondva a DNS:
a gép nem találja a domain-t:
-
Kövi
csendes tag
válasz MasterMark #1599 üzenetére
Konkrétan amit linkeltem az példa a programozótól és attól még kellhet, vagy nem? mindenesetre nem kísérleteztem ezzel, Gondolom nem véletlenül rakta oda.
-
Kövi
csendes tag
válasz MasterMark #1601 üzenetére
Ezt nem írta oda a programozó, sőt, azt írta oda, ha ezt be kell állíttatni hogy a blacklist konfiguráció jól működjön. Amúgy pedig igazad lehet, hogy azért van ott a paraméter, ha van saját domain, akkor be lehessen konfigurálni.
Amúgy akkor akkor így lett volna fer szerintem:set service dns forwarding options domain=[Your domain name]
[ Szerkesztve ]
-
Kövi
csendes tag
Sikerült megcsinálni a host és domain tiltást a Ubiquiti ERLite-3 routeren az alábbi 3rd parti alkalmazás segítségével: https://britannic.github.io/blacklist/
Elment pár órám vele, de van néhány tanulság amit megosztok veletek:
1) kliens oldalon kikapcsolt tűzfallal kell az ilyeneket tesztelni
2) minden teszt előtt kell böngésző cache törlés
3) időközönként érdemes ipconfig /flushdns a parancsot is kiadni
4) van, hogy a leírás nem mindig tökéletes, a fenti írásban nincs benne, hogy a DHCP dns szerver címeket is módosítani kell, ami jelen esetben maga a router:set service dhcp-server shared-network-name LAN2 subnet 192.168.1.0/24 dns-server 192.168.1.1
5) van, hogy a felhasználó téved, mindig érdemes kilistázni a paramétereket és újra ellenőrizni:export filename="/home/****/blacklist/$(date +'%Y%m%d_%H%M%S').cmd";show configuration commands | grep -E "blacklist|dns forwarding" >${filename}
Köszönöm a segítséget MasterMark és k.feri80 felhasználóknak!
-
Kövi
csendes tag
válasz MasterMark #1605 üzenetére
valóban irtad, de egy linket nem tudtál volna betenni. megoldottam, nem gond.
Másik, látom szerény vagy. bocs nekem nem volt evidens. mindenesetre leírtam, ezt is, mert lehet más sem tudja.
konstruktív hozzászólásokat szeretnék, vagy inkább ne szóljatok hozzá. köszi.
-
Kövi
csendes tag
Jól tudom, hogy az alapbeállítás az ERLite-3 routeren az, ha tűzfal ruleset nincs létrehozva, egysem, akkor semmilyen kommunikáció nem engedélyezett a portokon az OUT irányban.
Most az az érdekessség van nálam, a 1.10.7-es frirmware-el, hogy a google szolgáltatások (https://translate.google.com, https://www.google.hu) szépen bejönnek és egyéb más oldalak viszont nem.
Hogy van ez?
-
Kövi
csendes tag
válasz MasterMark #2062 üzenetére
Köszi! Csak akkor miért nem jön be ilyenkor az index.hu? érdekes.
-
Kövi
csendes tag
Sziasztok, van egy Edgeroute ER-Lite3-om az alábbi beállításokkal:
eth0 - WAN
eth1 - LAN 10.10.0.1/24
eth1 vif 10 address 10.10.1.1/24
eth2 - LAN 192.168.1.1/24A gép a VLAN10-en megkapja szépen a DHCP-től a címet (10.10.1.11 és minden egyebet), viszont a VLAN-ból nem lát ki a WAN-ra, így az internet sem működik. A 192-es tartományban a gépeknél szépen megy az internet. Mit kell hozzá beállítani?
-
Kövi
csendes tag
válasz MasterMark #3278 üzenetére
Úgy is próbáltam, most úgy van. Sajnos nem jó. Nem kell valamilyen routing-ot csinálni ilyenkor, hogy a VLAN10 "kilásson"?
-
Kövi
csendes tag
válasz MasterMark #3278 üzenetére
-
Kövi
csendes tag
válasz MasterMark #3280 üzenetére
-
Kövi
csendes tag
válasz MasterMark #3280 üzenetére
Van tűzfal, de csak az eth0-n.
-
Kövi
csendes tag
Erősen ajánlom ezt a beállítást, akinek Edgerouter-e van:
# DNS forwarding to CloudFlare with DNSSEC:
set service dns forwarding name-server 1.1.1.1
set service dns forwarding name-server 1.0.0.1
set service dns forwarding name-server '2606:4700:4700::1111'
set service dns forwarding name-server '2606:4700:4700::1001'
set service dns forwarding options dnssec
set service dns forwarding options trust-anchor=.,19036,8,2,49AAC11D7B6F6446702E54A1607371607A1A41855200FD2CE1CDDE32F24E8FB5
set service dns forwarding options trust-anchor=.,20326,8,2,E06D44B80B8F1D39A95C0B0D7C65D08458E880409BBC683457104237C7F8EC8D
set service dns forwarding options dnssec-check-unsigned
set service dns forwarding options dnssec-timestamp=/var/run/dnsmasq/dnsmasq.time -
Kövi
csendes tag
válasz MasterMark #3288 üzenetére
Megy elméletileg. Legalább is hibát nem látok
show dns forwarding statistics
----------------
Cache statistics
----------------
Cache size: 150
Queries forwarded: 70
Queries answered locally: 3
Total DNS entries inserted into cache: 263
DNS entries removed from cache before expiry: 36
---------------------
Nameserver statistics
---------------------
Server: 2606:4700:4700::1001
Queries sent: 0
Queries retried or failed: 0
Server: 2606:4700:4700::1111
Queries sent: 0
Queries retried or failed: 0
Server: 1.0.0.1
Queries sent: 137
Queries retried or failed: 4
Server: 1.1.1.1
Queries sent: 9
Queries retried or failed: 0 -
Kövi
csendes tag
Sziasztok!
Szeretném a segítségeteket kérni. Tervezem, hogy Telekom optikai internet kérek és szerintetek technikailag megoldható-e, hogy ne a Telekom modembe menjen az optikai kábel, hanem egy Ubiquity GPON SFP modulon keresztül egy SFP-vel rendelkező Ubiquity EdgeRouterbe.
Olvastam olyat is, hogy nem szokták engedélyezni saját eszközt, mivel (?) az OLT lefelé küldi az adatot, akkor nem névre szólóan kapja meg egy ONU (a kütyü a te oldaladon, a modem) az adatot, hanem más embereknek szánt adatokat is kapsz és az ONU feladata a filterelés.
Mit tudtok erről? Megoldható vagy felejtsem el, hogy beruházok egy Ubiquity GPON spf modulra.
Köszi a válaszokat!
Új hozzászólás Aktív témák
- Milyen légkondit a lakásba?
- Gumi és felni topik
- Bambu Lab X1/X1C, P1P-P1S és A1 mini tulajok
- Autós topik
- bitpork: Fogyasztásra ítélve
- Motoros topic
- Van, amit nehéz lett megtalálni a Google keresőjével
- AI generálja majd a képeket a Photoshopban
- LEGO klub
- Rövid előzetesen a S.T.A.L.K.E.R. 2: Heart of Chornobyl
- További aktív témák...
- Creative Hybrid Pro Classic (Egyszer kipróbált, garanciális)
- iPhone 15 Pro 128gb Natúr Titanium, bontatlan, független
- ÚJ Apple Watch Ultra 2 GPS + Cellular 49mm - titántok, alpesi szíj
- 8/16GB memoriák
- APPLE MacBook Air 2020 13" Retina - M1 / 8GB / 256 GB SSD / MAGYAR / 96% akku, 81 ciklus / Garancia