-
GAMEPOD.hu
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
#70234880
törölt tag
Ha a sagem 5655v2 hozná létre a kapcsolatot van IPV6?
Ha nincs, akkor nincs engedélyezve.
A Telekom hivatalos álláspontja azoknak a felhasználóknál akiknél sagem 5655v2 van ki helyezve, technikai okok miatt, nem megvalósítható. Ennek oka, hogy nem mindenkinél működik megfelelően, illetve a jelenség a hol volt, hol nem volt-hoz hasonlítható. -
#70234880
törölt tag
válasz JoceeHunt #2604 üzenetére
A cloud alatt azt érted hogy beregisztráltad a unifi cloudot?
Ha igen akkor a UBNT oldalon be tudsz lépni?
Csak azért, mert ha ott megváltozik a jelszó, ebben az esetben a C.K is meg fog változni, ha bepipáltad a ubnt felhasználót. Ebben ez esetben, a lokálisan létrehozott felhasználó törlődik, és a ubnt oldalon regisztrált azonosítóval tudsz belépni. Ha a 2fa is aktív, akkor az is szükséges, a belépéshez. Igaz csak akkor kéri, ha online a rendszer, offline állapotban, nem kéri. -
#70234880
törölt tag
válasz JoceeHunt #2606 üzenetére
Tehát ha jól értem, azt mondod hogy ubnt oldalon keresztül be enged lépni a C.K-be, de lokálisan helyileg nem? Se online, se offline állapotban? Elég érdekes.
Lehet butaság, de próbáld meg újra indítani az egész rendszert, ha lehetséges. Hátha megoldja a problémát.
Nem csak a C.K. hanem az usg-is.[ Szerkesztve ]
-
#70234880
törölt tag
válasz JoceeHunt #2608 üzenetére
Na akkor.
A telefonos applikációt most tedd félre.
Menny a UBNT oldalra, ott lépj be. Ha sikeresen beléptél, és elérted a hálózatot akkor hozz létre egy lokális felhasználót. Kapcsold ki hogy csak ubnt user-el lehessen belépni.jelszóváltáshoz emailt nem küld mert mail szerverem nincs.
Használd a google, gmail szerverét. Applikációs jelszó létrehozol, megjegyzed. Abban az esetben ha a gmail be van kapcsolva valamilyen 2fa azonosítás. Bár alapban is ajánlatos megcsinálni, bizt. okok miatt.Beállítás:
smtp.gmail.com
gmail felhasználó név
létrehozott applikáció jelszó megadása.
SSL-port: 465
És máris van email.Felhő utáni belépéssel SSH autentikáció engedélyezve résznél a "szem" gombnál látom a jelszavam amit tudtam is hogy az.
Az ssh felhasználó név, jelszó nem szokás ugyan azt megadni, mint a web hozzáféréshez.
Ha ezt így csináltad az nem volt valami jó ötlet.
Se a felhasználó név, se a jelszó soha ne egyezzen meg a web hozzáférés azonosítókkal.
Az ssh, ha nincs rá szükség ki kell kapcsolni, sőt alapvetően ajánlott is alapban kikapcsolni, és csak akkor bekapcsolni, ha szükséges.[ Szerkesztve ]
-
#70234880
törölt tag
Szerintem USG-t akkor érdemes, ha teljes Unifi rendszerben gondolkodik valaki(switch+AP+ck). Így lesz egy ilyen szép felületed, ahonnan menedzselhető az egész rendszer. USG-ben van még Radius server, és IPS/IDS ami most eszembe jut hirtelen.
Én nem mondtam, hogy hanyagolandó az ER-X, sőt egy nagyon jó kis eszköznek tartom. Normál lakossági felhasználás esetén, szerintem kár is fölé menni.A következőkkel egészíteném ki.
Geo-IP szűrés Hasznos tud lenni, és nem megy a sebesség rovására ( tudomásom szerint )Ha Enterprise wifit állítunk be, akkor lakossági szinten nem kell plusz radius szervert beüzemelni, a létrehozott radius felhasználókat különböző vlan-ba lehet tenni, és az dönti el, melyik felhasználó milyen hálózatba lép.
Nincs szükség vendég SSID szórásra, ha a vendég user egy quest hálózatba csatlakozik.DPI lehetőséget add különböző vlan-nak a policy létrehozásába, beállításában.
Hátrány, a UniFi SDN szoftvernek azért időnként vannak érdekes dolgi.
-
#70234880
törölt tag
a csatlakozott eszközön nincs véletlen megadva más DNS cím?
Esetleg windows esetén ipconfig /flushdnsHa a ZTE bridge módban, akkor ott nincs gond.
Edge ne a DHCP add meg a DNS-t
hanem a tűzfalszabályba.
Hozz létre egy wan_out ot, add hozzá a a PPoE interface-t
Lehet akár alow-ra tenni.
Hozz létre 3 szabályt.
1 elsődleges telekom DNS cím, tcp-UDP port 53 allow
2. Másodlagos telekom DNS cym, tcp-udp port 53
3 all DNS block port 53
ha ezt megcsinálod minden csatlakozott eszköz csak a telekom DNS kommunikál ki,
ellenőrzés windws cmd nslookup google.com 1.1.1.1
ha timed out akkor jó.MasterMark
MSS clamping lesz.
MTU a PPPoE-n 1492 vagy 1480 legyen, MSS-clamping pedig 1452/1440 megfelelően hozzá.Ez igaz, de ettől még menni kell, és menni is szokott.
[ Szerkesztve ]
-
#70234880
törölt tag
Sima 3p esetében is működik.
Telekom modem eth1--> wan
Telekom modem eth2--> wan2
Bekapcsolod a wan2-öt Failover only választod adsz neki egy fix IP-t.
Létrehozol egy vlant és megadod neki hogy a wan-2 kapcsolja.
Így minden eszköz abba a vlan-ba csatlakozini.
Ez működik wifi esetében is.Tehát a Telekom modembe belépve látni fogod hogy mennyi forgalom ment át a wan2- jelen esetben eth2 vendég wifin,
És külön látni fogod mennyi ment az wan azaz eth1-en.UPC esetében
UPC előfizetés esetén, ha modem módba van kapcsolva, a csoda box külön publikus ip-t kap, mint a wan, és wan2.[ Szerkesztve ]
-
#70234880
törölt tag
válasz szallasi007 #2664 üzenetére
Csatlakozom a többiek értetlenségéhez. Ennek oka, elsősorban ez a mondatod.
Több AP-s switches vlan-os rendszert építettem már ki és patika módon működik.
A feltett, kérdés és az üzemeltetésben szerzett tapasztalat ellentmondása, ami igazán felkeltette a figyelmem, és értetlenséget eredményezett. De ahogy elnézem másoknál is zavart okozott, ez az ellentmondás. -
#70234880
törölt tag
válasz szallasi007 #2669 üzenetére
Bár semmi közöm hozzá, de ha céges akkor miért nem entemprise, a wifi és miért nem radius userek döntik el ki melyik vlan-ba csatlakozzon. Csak mert így elég 1 ssid.
-
#70234880
törölt tag
válasz szallasi007 #2673 üzenetére
Ok, de erre még a mezei 3p is képes, ha nincs külön radius szerver.
Ha meg windows szerverek vannak, akkor meg a domain user simán össze lehet szinkronizálni.
Ha így állítod be, nem kell külön SSID, és a felhasználókhoz rendelt vlan dönti el, ki melyik hálózatra csatlakozik.
De a te dolgod, csak számomra érthetetlen, ha már rendelkezésre áll, van, akkor miért nem használják ki.
Ráadásul sokkal kényelmesebben nyomon követhető a rendszer felügyelet. -
#70234880
törölt tag
Lehet félre értem, de oda a router elérési címét kell megadni, és nem annak az eszköznek a címét, amiről el akarod érni.
Ha fentebb leírt formában beírod, az annyit jelent, hogy csak ezen a címen éred el a routert. Azaz ha létrehozol egy vlant, pl 172.16.100.0/24-en akkor a 172.16.100.1 címen nem fogod elérni, csak a 192..168.xxx.xxx címen. -
#70234880
törölt tag
válasz Bubukain #2770 üzenetére
Ez abban az esetben érvényes ha rendelkezel unifi USG-vel.
A USG-ben lehetőség van bekapcsolni a radius servert.
Létrehozol egy Enterprise wifit. PL lakasom-wifi ssid. és kiválasztod a radius azonosítást.
Létrehozol a network résznél vlan-kat.
Pl:
192.168.77.1/24 --> vlan id 77 --> gyerek vlan
192.168.88.1/24 --> vlan id 88 --> szülő vlan
192.168.99.1/24 --> vlan id 99 --> vendég, ebben az esetben nem az corporate hozod létre hanem a guest-re.bekapcsolod a radius szervert, létrehozod a felhasználókat, és itt adod meg melyik felhasználó melyik vlan-hoz tud csatlakozni.
Ha gyerek akkor 77 írsz a vlan részhez, ha vendég akkor 99, stb...
Tehát a felhasználóhoz kötöd (rendeled) ki melyik vlan-ba csatlakozzon.
Ennyi az egész dióhéjban.
Ha cégről van szó, akkor ajánlott saját radius szerver használata.[ Szerkesztve ]
-
#70234880
törölt tag
-
#70234880
törölt tag
válasz Bubukain #2774 üzenetére
Ja én fejből írtam le az információkat, de jogos ez a rész kimaradt.
Több megoldás van egyrészt a létrehozol egy rfc1918 group-ot. és tűzfal szabályba felveszed hogy a két vlan között ne legyen átjárás.
RFC 1918 group tartalma192.168.0.0/16
172.16.0.0.12
10.0.0.0./8Ha nem akarsz vele nagyon foglalkozni akkor a gyerek vlant nem corporate rakod hanem guest-re.
Így semmit nem fog elérni a belső hálózaton csak az internetet.Vagy az első megoldás, ami egy kis tűzfalazást igényel.
Megvalósítási példák
https://help.ubnt.com/hc/en-us/articles/115010254227-UniFi-How-to-Disable-InterVLAN-Routing-on-the-UniFi-USGHa vizuális vagy akkor népszerű youtube csatornák lesznek segítségedre.
[ Szerkesztve ]
-
#70234880
törölt tag
Az van hogy legaláb az alapvető dolgokat be kellene rajta állítani. Első ami szembe jön az a ubnt felhasználó, a másik hogy fut rajta az ssh szerver. Az ssh kapcsold ki, az alapértelmezett ubnt felhasználót változtasd meg. Ha van backup a configrol akkor reset, majd vissza töltés. Ha nincs akkor reset. Nem lennék meglepve ha a top zombit írna ki időnként. Ha nincs mentésed, akkor is javasolt a reset, és újra beállítani mindent.
Továbbá megadni hogy melyik subnet- ből érhető el a login. Ajánlott az alapvető biztonsági beállításokat megcsinálni.[ Szerkesztve ]
-
#70234880
törölt tag
válasz Cirbolya_sen #2810 üzenetére
Akkor nem megfelelő felhasználó név/ jelszó páros. Ezek után tuti nem az eszközzel van gond.
[ Szerkesztve ]
-
#70234880
törölt tag
Mivel nem írtad pontosan melyik eszközről van szó, így kissé nehéz válaszolni. Ha nem rack-be szerelhető, akkor passzív hűtésű. Nálam az edge router legfrisseb fw, gyakorlatilag semmi hőt nem ad ki. A unifi usg már nagyobb, érezhetően nagyobb hőmérsékletet bocsájt ki, de az nála az üzemi hőfok.
-
#70234880
törölt tag
válasz adika4444 #2826 üzenetére
Alapvetően semmi, de az a semmi az valakinek valami. Nincs nagy különbség, mind 2 - nek van előnye hátránya. A ubnt sokkal felhasználó barát felültetett biztosít, minimális erőfeszítésekkel. Nekem semmi bajom egyikkel se. Mind 2 márka teszi szépen a dolgát. És probléma mentes, az esetek 90%-ban.
-
#70234880
törölt tag
válasz supercow #2839 üzenetére
Jogos, de nagyon hasznos tud lenni. Akinek meg nincs rá igénye, az annak megfelelően keres magának megfelelő megoldást. Ha valaki a unifi mellet dönt, az álltalában a centralizált felügyelet miatt teszi, ha nincs rá igénye, akkor edge router, vagy Mikrotik, ha ez se felel meg neki akkor marad az All-In-One kategóriás eszközöknél.
-
#70234880
törölt tag
Imádom a ubnt vpn megoldásit, és a Mikrotik megoldásit is. De ha meg fogadsz egy tanácsot, ne routerek beépített vpn szolgáltatásit használd. Hiába elmondható hogy rendszeresen jön rá update, de ha vpn akkor egy külön eszköz, akár pi. Ugyanis jobban, hamarabb megkapják a szükséges frissítéseket. Ha er4 az eszköz, akkor érdekes a probléma. Nálam az edge router gyakorlatilag hideg. A legújabb fw. USG melegebb, de normális a hőfok, és szintén probléma mentes. Hogy nálad mi lehet a gond, egyenlőre rejtéj. Annyit vettem észre, ha pi-hole végzi a dhcp-t akkor edge routeren a dpi kicsit megzavaródik. Ebben az esetben én úgy oldottam meg, hogy dhcp router, de dns-nek a pi van megadva. A pi-hole dhcp kikapcsolva. Ha a pi osztja a dhcp-t, lehet ez okozza a problémát. De lehet nincs összefüggés, ki kell próbálni. Amikor én ki próbáltam a vpn probléma mentesen csatlakozot. Nem tudom nálad mi lehet gond.
[ Szerkesztve ]
-
#70234880
törölt tag
válasz supercow #2860 üzenetére
Ilyen formában annyi a különbség, hogy a Unifi tárolja az adatokat, az Edge nem.
Unifi van email értesítés, edge nincs.
Unifi ha megvan minden szükséges eszköz, egy centralizált felületet biztosít, Edge vonalon ezt a UNMS ami biztosítja, de még nem annyira kifejlett mint a unifi.
Ha árakat nézzük, akkor sincs nagy különbség. ( Természetesen igény függő )Magán vélemény, mindegy hogy Unifi vagy Edge, vagy Mikrotik. A lényeg az, hogy az adott felhasználó igényeit teljesíteni tudja. A többi már mellékes. Hála a jó égnek mind a 3 termékcsalád igyekszik odafigyelni ügyfeleire.
Egy valamit nem szabad. Ha valaki a Unifi-t választja, akkor kalkulálja bele a szükséges Unifi eszközöket, ne akarja ki váltani más gyártók termékeivel, álltalában több a ráfordított idő, pénz, mint ha egyben megvette volna.
Ugyan ez vonatkozik az Edge termékcsaládra is. -
#70234880
törölt tag
válasz #80977664 #2883 üzenetére
Szerintem elég egyértelmű választ kaptál, milyen lehetőségek vannak. A Band steering, az esetek 90% megfelelően működik.
Ha ez nem megfelelő akkor külön ssid. Én most simán rá raktam egy uap-ac-lr-t szolgáltatói eszközre. Mobilon állítottam be a wifit. És simán működik a Band steering. Android telefon. -
#70234880
törölt tag
válasz julius75 #2896 üzenetére
Unifi:
Cloud-key felügyelet, egy külön álló eszköz segítséggel. Ami lehet belső, külső szerveren. És maga a cloud-key, cloud-key-2 mint dedikált eszköz.
Usg: raduis szerver, email értesítés, ips/ids védelem, geo-ip szűrés. Távoli felügyelet akár mobilon, úgy hogy nem szükséges a hálózaton lenni. Mobil hálózaton is el lehet érni. Egyszerű beállítás, felhasználó barát környezet. Wifi felügyelet, akár raduis hitelesítéssel. Consol management port. Forgalmi, eszköz adatok tárolása, akár visszamenőleg is meg lehet nézni. Rögzíti a DPI adatokat reset erejéig. Stb...EdgeMax router.
Csak web guin állítható be. A távfelügyelet, unms rendszeren keresztül, jelenleg szerény beállítási lehetőségek, még fejlesztés alatt.
Könnyű beállítani, és van benn előre definiált web szűrés. A forgalmi, és egyébb adatokat nem rögzít hosszú távon.
Mobilon körülményes a felügyelete, nincs rá app, csak ha unms üzembe helyezed, és azon keresztül. Elsősorban vezetékes hálózatra van optimalizálva. Consol managment port nincs mindegyik típuson. Nincs e-mail értesítés, ips/ids védelem, nincs geo-ip szűrés. Bár látszólag nagy a különbség, a szolgáltatások között, mégis kiváló eszközök, csak úgy mint a unifi termék család. Hogy kinek melyik a jobb választás, igény függő. A unifi-ben több a rendelkezésre álló szolgáltatás, ugyanakkor picit nagyobb az anyagi vonzata. De valamit valamiért.[ Szerkesztve ]
-
#70234880
törölt tag
válasz julius75 #2903 üzenetére
A usg is router. Ugyan olyan router, mint az EdgeMax router. Csak más a felülete, beállítsa. Az usg nem rendelkezik olyan web gui felülettel, mint az EdgeMax, illetve csak minimálissal.
De igen, ha van Cloud-key, és be van regisztrálva a ubnt oldalon, és a Cloud-key kezeli a wifit. Akkor ugyan úgy eléred mobil-on keresztül, akár távolról. De ebben az esetben csak a wifi részt éred el. A hálózat többi eszközét nem. Ebben a esetben minden Cloud-key funkció ami usg, usw ( unifi switch ) nem fog működni, eszköz hiánya miatt. Csak az Ap-ra vonatkozó beállítások lesznek érvényben.[ Szerkesztve ]
-
#70234880
törölt tag
válasz julius75 #2906 üzenetére
Akkor neki futók még 1x. A unifi security gateway is router. Ugyan úgy létrehozza az internet kapcsolatot, mint az EdgeMax routerek.
A unifi alap web gui felülete csak az internet kapcsolat létrehozás, és cloud-key megadását biztosítja. Semmi többet. Minden mást a Cloud-keyben állítasz be. A Cloud-key, Cloud-key2 célorientált eszközök,
Ebben benne van a hardver, szoftver egyaránt. Telepíteni a unifi sdn controllert kell ha nincs cloud-key. Az EdgeMax router távoli elérése vpn keresztül történik, de mondjuk mobilon nézve megőszülsz. Jelenleg katasztrófa.
Vagy telepítesz egy külső szerverre unms-t, és akkor a mobil unms applikáción keresztül is eléred. De közel se kapsz olyan részletes információt, mint ha helyileg web gui-n nézel rá.
Vpn-en a unifi rendszert is eléred, de csak ezért nem igényel vpn kapcsolatot. Hiszen ott a unifi applikáció.
Neked kell dönteni mit akarsz, mennyi a keret. Azt hiszem igyekeztünk minden szükséges információt megadni ahhoz, hogy célorientáltan el tud dönteni számodra melyik a megfelelő eszköz, eszközök.[ Szerkesztve ]
-
#70234880
törölt tag
válasz julius75 #2910 üzenetére
Senki nem fogja azt megmondani melyik eszközt vedd meg. Mi megadtunk minden szükséges információt ami alapján el lehet dönteni melyik számodra a megfeleő eszköz, eszközök. Volt rá példa, hogy jó indulatúan segítettek más fórum társnak, majd később reklamáció, és felelőségre vonás lett a vége. Levonta mindenki a konzekvenciát, és azóta csak tapasztalat, információ csere megy. Szóval neked kell eldönteni mit kezdesz ezekkel az információkkal. Neked kell felsőség teljes döntést hoznod.
[ Szerkesztve ]
-
#70234880
törölt tag
válasz betyarr #2930 üzenetére
A napokban adták ki, nálam gond nélkül települt. A wifi-részre vonatkozóan adták ki, illetve javított pár bug-ot. Egyébként a bejelentési blogban megtalálod az url-t. Le tudod tölteni. De .mennie kell normálisan is, automatán. Két opció is rendelkezésre áll, ha van CK akkor annak beállításai közöt, és az usdn keresztül, ahol megjelenik az értesítő. Ha valamiért kudarcba fullad a két opció, akkor blog letölt, és cli, ssh keresztül lehet telepíteni. Már régóta az a tendencia hogy a megszokot módon később áll rendelkezésre.
[ Szerkesztve ]
-
#70234880
törölt tag
válasz betyarr #2932 üzenetére
Ja hogy te a windows-os usdn használod. Na igen, ott picit más. Én valamiért automatikusan a C.K., C.K-2 re asszociálok. Annak hiánya miatt tárgytalan. Mondjuk illene oda írni hogy min fut az usdn, mert így nem biztos hogy alkalmazni tudod, tudja más a megoldást.
[ Szerkesztve ]
-
#70234880
törölt tag
válasz Funthomi #2947 üzenetére
Igen, de ha erlite3 vagy er4 akkor kell külön switch. Esetleg érdemes várni az er10-re, ha jól tudom meg nem kapható Magyarországon. És abban van switch is. Mégis újabb modell. Kb 30-40 körül lesz az -ára, de ez jelen pillanatban csak feltételezés. Időben kiderül minden.
https://www.ui.com/edgemax/edgerouter-10x/Ára $109
[ Szerkesztve ]
Új hozzászólás Aktív témák
- Anglia - élmények, tapasztalatok
- Konzolokról KULTURÁLT módon
- BestBuy ruhás topik
- Milyen billentyűzetet vegyek?
- 3D nyomtatás
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Kihívás a középkategóriában: teszten a Radeon RX 7600 XT
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Microsoft Excel topic
- Fujifilm X
- További aktív témák...
- 1151 V2 CPU-k / I5-8500 / I5-8400 / BESZÁMÍTOK!
- Intel i5-10400 hatmagos processzor + doboz + gyári új hűtő
- Nintendo Switch játékok (ง '-' )ง Budapest Nyugatinál
- Fekete Sony PlayStation 5 Cover (Lemezes változat)
- Samsung Galaxy S23 Ultra 5G 256GB Dual SIM Phantom Black Gyárilag független Csere/beszámítás is!