-
IT café
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
haddent
addikt
Úgy láttam még nincs topikja a márkának, pedig megérdemelne egyet. Röviden arról van szó, hogy konszumer áron, vállalati szférában jellemző (vagy jobb) minőségű és teljesítményű routerekhez, switchekhez lehet hozzájutni.
EdgeRouter család, melyből a legkissebb, EdgeRouter Lite is lekőröz bármilyen konszumer routert, $100 USD alatti árcédulával. Valóban 1Gbit/s NAT (WAN -> LAN, LAN -> WAN) átfolyásra lett kitalálva a kütyü. Túlzásnak tűnhet, de már Magyarországon is egyre elérhetőbb a Digi 1000Mbit/s -es hálózata, így gondolom senki sem szeretné, ha az otthoni hálózata miatt kényszerülne kissebb sebességre, mint amiért fizet.
A gyári szoftver egy saját, Debian alapú router os, ami nyilvánvalóan bármilyen igényt ki tud elégíteni megfelelő konfigurálással, hozzáértéssel.
Egyetlen hátránya a Lite verziónak, hogy összesen 4 RJ45 portja van, melyből egy a WAN, egy pass-through, így mindösszesen kettő marad a LAN számára. Ilyen NAT átfolyási teljesítmény mellé azonban mindenképp javasolt egy full duplex gigabites switch egyébként is.Remélem sikerült felkeltenem az érdeklődéseteket, én most vettem fel velük a kapcsolatot, igyekszem beszerezni egy példányt egy kis tesztelésre
-
gerokrisz
tag
Szia,
Már olvastam róla pár hónapja de csak most jutottam el odáig, hogy iskersen bekötöttem a digi gigabitet és sajnos mind a routereim mind a x86os gépek jelenleg megszenvednek vele. Esetleg sikerült már beszerezned egyet, vannak tapasztalataid vele? Illetve a magyar árakhoz képest van esély olcsóbban beszereznni kintről?Türelem... A hosszú élet ritka!
-
haddent
addikt
Szia
sajnos nem sikerült eddig senkitől beszereznem egy tesztpéldányt, de minden külföldi teszt pozitív róla. Annyit kell tudni róla, hogy alapvető beállításokat tudod grafikusan végezni a web interfészen, de ha mélyebbre akarsz ásni akkor bizony CLI ssh -val.
Magyar árak elég betegek, 30-35 ezer. Pl. Amazonon már ilyen 25 ért ki lehet fogni, nem tudom, hogy meg tudod-e / megolható-e a szállítás, nekem egyelőre az jött le, hogy ilyen 30 lenne a vége ígyis-úgyis, és akkor már inkább a magyar, garis példányüdv
-
gerokrisz
tag
Értem, köszi.
Ezt a verziót néztem amúgy ami küldtél, mert van úgy is több gigabit switch így bőven elég lenne akár csak egy wan és egy lan port
Kicsit még olvasgatok, és amennyiben sikerül szereznem egyet majd jelzem. Viszont igen, a magyar gari mondjuk megér pérezret. Mégis csak ha tönkremegy inkább itt cserélják mint postázógatni kelljen a világ másik végéreTürelem... A hosszú élet ritka!
-
gerokrisz
tag
Közben ezt találtam itthon [link]
Arról esetleg tudsz valamit, hogy a két féle kivitelű hűz között esetleg van e valami különség, vagy ugyan az csak csináltak kétfélét
Ezt lehet be is szerzem még a hétenTürelem... A hosszú élet ritka!
-
haddent
addikt
Arra figyelj, hogy ez ÁFA nélküli ha jól látom, ÁFÁ-val ez is 31 ezer fölött van Vagy nem?
Igen, több revízió van, én kettőről tudok, és az egyik hajlamos melegedni. Nem azt mondom, hogy használhatatlan, de mindenképp a másikra hajtanék. Sajnos sehol nem találtam semmi hivatalos de még csak konkrét nem hivatalos infót sem arról, hogy melyik melyik és mi alapján lehet megkülönböztetni őket. Egy cikket találtam, ahol a srác konkrétan egy kis hűtőventit szerelt rá, mert melegedett. Na az úgy nézett ki, a külső háza, mint amit linkeltél itt. Tehát ilyet csapott az oldala egy kicsit, szerintem az a régebbi, és úgy tudom ráadásul az műanyagházas. Az újabb, jobb verzió tudtommal fémházas, és egy szabályos téglalap alapú hasáb, nincs ilyen csapás rajta. -
gerokrisz
tag
Értem köszi!
Még annyi lenne, hogy a PPPoE-ről nem tudsz valamit? Mert közben vegyesen olvasom hogy van aki szerinte megy ott is a gigabit, viszont van aki arra panaszkodik hogy ott nem megy a hw nat így nagyon lelassul és leterhelődik. Mert jelenleg vagy egy ilyet vagy egy sima gagyi tp-link kellene hw nattal és akkor dmz be a tűzfal egyebek. (mivel mikrotik CCR jelenleg nem jöhet számításba )Türelem... A hosszú élet ritka!
-
gerokrisz
tag
Digi 1000
A jelenlegi mikrotikek és x86-os gépek sem nagyon boldogulnak vele. X86 pfsense/RouerOS-nél is 5-600 volt a max és elfogyott a vas. Jelenleg egy syno nas (microserver) visz át 400at. Itt viszont 8-900-1000-res teszteket olvasni naton, így hátha. Csak mikrotiknél is a PPPoE az ami miatt nem megy pl a Fasttrack amivel teljesen jó lenne a dolog. Ezért nézegetem most ezeket. Mert az a 3 port nekem bőven elég lenne (WAN/LAN/DMZ) nem is kell több nekem egy routerre
Csak ha megveszem és ezzel sem megy a PPPoE miatt, az kicsit gáz leszTürelem... A hosszú élet ritka!
-
haddent
addikt
Hát nézd, rendeld neten, és akkor van 3 napod? vagy 14 napod? 3 biztosan, hogy elállj a vásárlástól és visszaadják a pénzt. Nem tudok jobbat sajnos.
Mikrotik köszönőviszonyban sincs az teljesen világos, meg sem közelíti ezt az eszközt. A Mikrotik Hex az nem rossz, kb. fele-harmada ennyit visz át NAT -on azonos csomagméret esetén, és olcsóbb is. Onnantól felfele csak egyre szarabb a NAS mert arra gyúrnak, hogy több port legyen meg stb. Na most ilyen 300$ fölött már nem néztem, mert az is már 3x drágább ugyeJelenleg ennél biztosan nem fogsz tudni szerintem jobb célhardvert. És X86 -ból is nagyon erős kéne ám, nem ám ilyen kis Atomok És akkor az meg már fogyaszt is rendesen ugye..
Egyébként boccs, nem vagyok hálózatos, korlátozott a tudásom, de nem a PPPoE az alapértelmezett mindenhol? Szóval miért esne meg?
-
gerokrisz
tag
A PPPoE az ott van ahhol be kell jelentkezned még a kábel bedugása után. Márpedig a UPC ilyet már nem tesz mert ez a legrégebbi és legolcsóbb mód. Viszont a DIGI még mindig ezt használja és ez az amit a Mikrotik FT jelenleg nem támogat. Keresgélek fórumokat hátha írják ezt a router hogy viszi a PPPoE-t de nem nagyon találom. Lehet a héten mégis beszerzem az előző verzióját, és próba cseresznye. Ha jól megy akkor nem lesz gond, ha pedig nem akkor nézek majd valmai komolyabbat. Ahhogy olvastam elvileg az újabb fémházas változat ugyan az, csak a ház változott. A benne lévő lap/hw az megegyezik. És mivel a tesztek nagy része is még a régebbivel van, így jobb esetben menni is fog
Türelem... A hosszú élet ritka!
-
haddent
addikt
válasz gerokrisz #11 üzenetére
Jaaaa, hogy az az Hát igen, ADSL óra ilyennel nem találkoztam. Digim nem volt még soha (sajnos), de úgy tudtam ott kapsz 1 db lan kábelt ami már valós lan egy közeli "switch" -ről, aztán jó napot kezdj vele amit akarsz, nincs ilyen bejelentkezős hülyeség. Ez elég gáz, és nem tom mi értelme, semmi.
-
gerokrisz
tag
-
gerokrisz
tag
Használtan jutottam hozzá egyhez, melyet ma beüzemeltem, és sikeresen 860Mbps-t sikerült mérnem 1% CPU val A melegedést figyelem, remélem nem lesz vele gond. Egyenlőre nagyon tetszik mind a rendszer mint a kis kütyü. Sok helyen írták hogy pár dolog nagyon csak parancssoros meg gagyi a web, de szerintem tökélestes. Egyenlőre weben konfigoltam, de a parancssoros részeket is néztem, szerintem teljesen korrekt
Türelem... A hosszú élet ritka!
-
haddent
addikt
válasz gerokrisz #15 üzenetére
Ne haragudj, nem láttam, hogy írtál és el is feledkeztem itt a nagy ZH sorozatban az egyetemen mindenről. Örülök, hogy bevált neked. 860Mbps szép eredmény, gyanítom, hogy ez stabilan tartani is fogja, nem rogy össze
A webes felület gagyisága szerintem megjelenéskor volt releváns, az meg már nem ma volt. Én is olvastam, akkoriban elvileg jó ha sima DHCP funkciót be tudtál lőni weben, azóta rengeteget fejlődtek.
Gondolom azért nem egy Mikrotik RouterOS a webes interfész, dehát valamit valamiért. Mi a jobb? A hardver aminél minden adott, csak kicsit meg kell szenvedni a CLI -vel esetleg, vagy egy tök jó web interfész egy olyan hardverrel ami labdába se rugAzóta más tapasztalat, vélemény? Mekkora csomagokkal mérted vajon a 860MBps -et?
Azért érdekes a dolog, mert elvileg TP-LINK Archer C5 is tud ilyen közel 1Gbps -et, és azért az olcsóbb. Ő nyilván tutira hardveres NAT -tal oldja meg, ezért alap TP LINK fw kell maradjon rajta, vagy akár nincs is hozzá semmi más.Használtan hol és mennyiért egyébként ha szabad tudni?
-
gerokrisz
tag
Azóta a rekord az ~975Mbps, ami szerintem lefedi a teljes gigabitet és a többi már csak a fejlécek, PPPoE illetve a kábel (cat5e...) veszteségei
A webes felület jelenleg tényleg nagyon jó, ellentétben a TP-linkkel (igen, abban HW nat van a gyári fw vel ) nem tudsz rendesen hozzáférni semmihez, így az részemről felejtős is volt. (max DMZ-z ni rá egy mikrotiket, de az megint nem olyan)
Néha nekem pl. a routerOS webinterfésze sem mindig akarta azt amit én, ezzel egyenlőre nem volt bajom. Igaz hogy két teljesen különálló dolog a kettő, de jelenleg nem tudnám megmondani melyik a jobb, hardverben szerintem jelenleg a HW nat miatt mindenképp az edgerouter nyert mert akár 0%CPU val is átnyomja azt a fránya gigabitet!
Nagyin nem volt időm azóta piszkálni (tűzfalon kívül most mást nem nagyon piszkálok) de nemsokára tervezek egy szintén ubiquiti AP-t és majd akkor megnézem tudnak e okosságokat esetleg együtt
Használtan nem írnák oldalt (nem tudom lehet e...) de hardverapro-n jobb esetben előfordulhat vagy pedig én arról vettem most amelyikbe nemrég beleolvadt egy másik szintén nagy és ismert (a mai napig nem értem miért... mert ez egy hulladék...) Ha nem sikerül kitalálni írj egy PÜ-t
Szóval, egyenlőre nagyon megvagyok vele elégedve, idővel a közeljövőben lehet már cserélem is majd az 5portosra mert mikrotiket nálam jelenleg bealázta kicsitTürelem... A hosszú élet ritka!
-
haddent
addikt
válasz gerokrisz #17 üzenetére
Nem biztos, hogy szükséges az 5 portos. Szerintem még a Digi1000 mellé is elég kell legyen a Lite. Én előbb kipróbálnám, hogy mi történik ha mögé raksz egy Full Duplex Gigabites switchet. Szvsz. simán bírnia kell, na meg egyszerre annyi eszköz úgyse tud akkora sebességet.. még a Digi is elfogy
-
pbalintka
csendes tag
válasz gerokrisz #17 üzenetére
Én június óta hajtom az ER Lite-ot Digi gigával. Nekem a fém házas van, komoly kis cucc, nagyon meg vagyok vele elégedve. Bár az előző FW (1.6) néhány weboldalon csinált timeoutot, az új (1.7) szépen teszi a dolgát.
Ha le akarod cserélni 5 portosra, azt vedd figyelembe, hogy tesztek alapján a 3 portos a leggyorsabb. Az 5 portos már valami miatt nem tud akkora áteresztést. -
veterán
Sziasztok!
Egy EdgeRouter Pro-t kellene beállítanom holnap éles üzembe. Két net van, egy 20/20-as DIGI, illetve egy backup ADSL, 8/2 talán. A PPPoE-t választottam az ADSL-hez, remélem, így jó lesz. Az MTU-ról tudtok valamit, hogy melyik az az érték, amit "szeret" a Telekom hálózatán? Az elődben (Cisco) 1452 volt belőve, így ehhez is ezt állítottam a default 1500 helyett.
Lenne egy rakat port nyitás is, de kissé elkavarodtam az Ubiquiti terminológiájában. Az előzetes konfigurálás során úgy oldottam meg, hogy source NAT-ként masquarade-t állítottam be a két WAN interfészre, DNAT-ként pedig felvettem azokat a gépeket és portjaikat, amelyeket kintről el kell majd érnem (RDP szolgáltaatással, például). Translated IP-nek beállítottam a lokális IP-ket, destination IP-nek pedig a router külső lábának FIX IP-jét.Minden eszközhöz két DNAT rule-t hoztam létre, egyet az elsődleges netkapcsolat címére, egyet pedig a backup vonal IP-jéhez.
A kérdés, hogy így jól működik-e majd élesben is? Esetleg az egészet port forward-dal kellett volna, és nem NAT-tal?
Az ADSL is fix IP-vel fut, de a wizard nem kérte be ezt az adatot, csak a username/pass kombót. ENnek megfelelően az intefészekl között létrejött egy "pppoe1", ami 1452-es MTU-val megy, de nincs opció, hogy beírjam a külső fix IP-t. Wan egy eth1 is, (internet WAN 2), itt az MTU értéke 1500, és itt sem szerepel IP, ellenben beírható.
Olvaastam valahol a neten, hogy a hardveres csomagfeldolgozót külön kell bekapcsolni, egyéb esetelben csak szoftveresen NAT-ol. 1.7-es firmware mellett ez az állítás megállja a helyét? A forrás a "set system offload XXX enable" formulát javasolja CLI-ben kiadni.
Köszi a válaszokat!
[ Szerkesztve ]
-
pbalintka
csendes tag
Szia!
PPPoE keret 8 byte, ez jön le az Ethernet 1500 byte-jából. Tehát a max MTU 1492. Ezt nem mindegyik szolgáltató támogatja. Ebben az esetben menj 1480-ig vagy 1452-ig.
Viszont van, hogy a datagram nem fér el ennyiben, ekkor kell az MSS (Maximum Segment Size) clamping. Ennek kell 40 byte TCP címzéshez ami szintén az MTU-ból jön le. Azaz 1500-8-40=1452. Erre az 1.7-ben van wizard. Hogy jó-e a beállítás azt pl google.com pingeléssel tesztelheted.Valóban kell az offload ha HW NAT-ot akarsz. Lehet CLI-ben is, ahogy írtad "set system offload pppoe enable", vagy a ConfigTree/system/offload menüpontban is megtalálod. A megfelelő mezőbe beírod: enable.
PPPoE típusát a Dashboard-on tudod váltani. A PPPoE sor végén van az "action" -> config. Nyomd static-ra és írd be az IP-t.
Remélem segítettem
-
veterán
válasz pbalintka #22 üzenetére
Szia!
Köszönöm a leírtakat! Az a helyzet, hogy végül 1452-őn hagytam, és így teljesen jól is megy, nem bántottam, ahogyan IP-t se írtam be a PPPoE-be, mégis rendben van. Lehet gond utóbbiból, tehát, hogy nem adtam meg neki kézzel a külső IP-t? DNAT szabályok, tűzfal szabályok is működnek, így nem bántanám a jelenlegi konfigot, de ha valahol visszanyalhat ez a hiányosság, inkább módosítom, még most.
Egyébként, a "pppoe1" sor végénél lévő configban nem lehet IP-t beírni, csak az "Internet WAN 2" sornál,ami gyakorlatilag az eth1 interfészt jeleni. Ez most jelen állapotban default beállításokkal fut, azaz 1500 MTU, "no address", és enable állapot. Mindezek ellenére connect státuszt jelez, és működik is a WAN failover vele.
Az említett "pppoe1"-nél username/password van beütve, és a 1452-es MTU, a külső fix IP-t már önmaga vette fel. Az állapot szintén connected.
A HW NAT bekapcsolásának van értelme 20/20-nál? Rádobtam a host szintű traffic monitoringot, és még ezzel együtt sem éri el a CPU terhelés a 2-3%-ot átlagban, és a memória foglaltság sem volt még több, mint 3%. ezt az admin felületen néztem ki, de snmp-vel monitorozom, és ott is hasonló értékeket látok. A HW NAt-nak max akkor van értelme jelen formában, ha esetleg gigabites netre váltunk egyszer?
[ Szerkesztve ]
-
#19617792
törölt tag
akarok majd venni egy routert 15-25k között, ami (több mint) elég a 120 mbites UPC netemhez (1 PC, néhány laptop és telefon, utóbbikhoz van külön AP-m), és nem hal le a torrentezéstől (nem üveghangon). vajon a legkisebb, EdgeRouter X elegendő hozzá? remélem igen, mert ezzel a promo videóval kilóra megvettek.
nem számít, ha nem képes Gbit-et NAT-olni, mert igazából már a 120 mbites netem is alig van kihasználva.[ Szerkesztve ]
-
veterán
Sziasztok!
Szenvedek 4 napja egy problémával, és nem tudok rájönni a megoldásra. Adott egy frissen beépített Ubiquiti EdgeRouter Pro, fail-over load balance-szal, 20/20-as DIGI-vel, és 8/1-es backup vonallal. A dolgozók úgy érzékelik, és én is úgy látom, hogy a kliensgépeken egy szabvány https oldal megjelenítése rettentően lassú, néha időtúllépéssel elszáll, miközben a 80-as porton keresztül zajló forgalom villámgyors. Esetenként az Outlook is csinál furcsaságokat, például megáll levélfogadás közben, pedig ott szabvány pop3 / smtp protokollon megy a kommunikáció. A https:// oldalhoz kapcsolódó információ még, hogy az oldal meghívása böngészőn keresztül zajlik, de a folyamatot egy szerveren lévő szoftver indítja, amely egy parancsikonra történő kattintást követően megnyitja a kliensgépen az alapértelmezett böngészőt.
Mi lehet a gond? Csomagszűrés miatt akadhatnak el a 443-as port csomagjai? Ki lehet valahogy kapcsolni a csomagszűrést, deklaráltan a https protokollra? Hogy lehetne kitesztelni, hogy ez-e a gond?
A konfigurációt a varázslóval vittem végig, majd a szükséges NAT szabályokat kézzel csináltam meg, a kapcsolódik tűzfal szabályokkal együtt.
[ Szerkesztve ]
-
veterán
válasz pbalintka #26 üzenetére
Szia!
Köszönöm a választ! A DIGI ügyfélszolgálata szerint az MTU 1500, így azon hagytam, mert a lejjebb vett érték sem oldotta meg a gondot. Az MSS clamping-et a config tree résznél kell bevigyem? DIGI szerint erre sincs szükség, de inkább Neked hiszek! Az értéke 1452 legyen a leírtaknak megfelelően?
Nagyon szépen köszönöm!
-
veterán
Köszönöm! Most már úgy megzavartak, hogy azt sem tudom, ez pppoe a mi eszközünk felől nézve, vagy sem. Van egy DLINK switchük, ami optikát fogad, és dobja tovább cat5e-n az Edge Pro felé. Erre a szitura ők 1500-as MTU-t írtak le. Az MSS clamping-et is bekapcsoltam, 1500-40-8 értékkel, de nem hogy jobb, rosszabb lett a helyzet, a ping is elakadt a google.com irányába periodikusan, 20-25 másodpercenként. Péntek este már nem volt mit tenni, mint egy régi, az akkori rendszergazdi által felkonfigolt RV082-est raktam be, és várom a csodát, hogy ezzel hogyan alakul majd a https forgalom.
A kollégák szerint úgy megy az adott https oldal, hogy ha az egyiküknél jó, akkor amásiknál éppen nem, illetve van, amikor fordul a helyzet. Olyan, hogy egyszere mindenkinál rendben fusson az a sz@r site, nem létezik. Tökön lövöm már magam, egyszerűen nem is sejtem, mi lehet a gond. NAT szabályból kettő van, amit a varázsló készített, mindkettő masqurade, a különbség, hogy az egyik WAN_In, a másik WAN_Local irányba mutat. Az egyéni NAT szabályokat letakarítottam, amit nagyon kellett, portforwarddal csináltam meg. ezek után mi lehet a gond? Tűzfalszabályból is gyakorlatilag a gyáriak vannak fent, minden elfogadással, kifelé-befelé egyaránt, és mégsem jó.Bármilyen vad ötlet van, jöhet! Esetleg, ha valaki bevállalná, hogy átnézi velem együtt a konfigot, arról is lehet szó, ha megtalálja a hibát, fizetek is a megoldásért...
[ Szerkesztve ]
-
gerokrisz
tag
Szia! Nálam Digi 1000-hez a pppoe0 interfész 1492-esMTU val megy hibátlanul. Semmit nem kellett állítanom hozzá. A 2 masq natnak is okésnak kellene lennie. Nem routing résznél lesz a hiba? A backup vonal nincs véletlenül használva menet közben? Mert a dupla alapértelmezett átjáró is okozhat gondot, ha nem csak fail-over alatt aktív a másodlagos route. Én először mindenképp azt nézném meg hogy megfelelő irányba mennek e ki a csomagok illetve megfelelő helyen várja e a választ. Emellett próbálgatnám hogy ha lekapcsolod az egyiket majd a másikat esetleg valamelyik megoldha e ahibát, mert akkor biztosan konfig hiba lesz.
Türelem... A hosszú élet ritka!
-
veterán
válasz gerokrisz #30 üzenetére
A backup vonalra gyanakodtam én is, ezért lehúztam egy napra, ugyanúgy ment a sírás. Egyébként fail-over-re állítottam, elméletileg csak az ébrentartás miatt bonyolít rajta valamekkora forgalmat az eszköz. Én is routingra gyanakszom már, de akkor a varázslóval van a gond, mert - pontosan azért, hogy ne legyen szopó - azzal vittem végig az alapbeállításokat, majd ezeket szabtam valamelyest testre, ami ebben az esetben néhány portforward szabály megalkotását jelentette. Az egyetlen dolog, amire még tudok gondolni, hogy a varázslót előre futtattam le, tehát nem volt élő egyik kapcsolat sem, amikor végigvittem a konfigurálást, sem WAN, sem LAN oldalon.
A tűzfalszabályoknál jór értem, hogy azalapbeállításnál is enged milyen kommunikációt LAN-ból a WAN-ba, fordított irányból viszont csak olyat, amit LAN-ból kezdeményeztek?
Ami még érdek, hogy az RV082-est böngészve működési módként gateway-t látok beállítva, nem routert.
[ Szerkesztve ]
-
gerokrisz
tag
Elvieg az RV082 úgy jó, viszont így látatlanban még annyit megpróbálnék hogy a backupot lehúzni róla, elmenteni minden mostani beállítást és újra konfigurálni default (reset) konfiggal, csak a digire. Megnézni úgy megy e Ha úgy is szakadozik, akkor viszont már más gond lesz, viszont ha úgy szépen megy akkor szépen kigyűjteni minden infót majd mehet a fail-over és keresni az eltéréseket ami okozhatja. Én jelenleg így esnék neki
Türelem... A hosszú élet ritka!
-
veterán
válasz gerokrisz #32 üzenetére
Köszönöm a segítséget és a tanácsot, nekem is ez a vészforgatókönyv jutott eszembe. A megvalósítás lesz kissé nehéz, mert főállásban nem vagyok ott, így napközben ezzel a problémával nem tudok foglalkozni, így pedig minden egyes megoldási kísérletemért 1 teljes napnyi oboázással fizetnek a kollégák. Nyilván nem is boldogok emiatt! Mindenesetre, valamelyik napot még beáldozom a tudomány érdekében, msot néhány napig elvannak az RV082-vel. Ha tudok pontosabb diagnózist, írni fogok.
Még valami: azt írod, hogy a PPPOE Nálad 1492 MTU-val teljesen jól megy. Akkor Neked van felhasználónév/jelszó párosod, nem? Nekem csak 2 IP-m van, amivel operálhatok, meg egy netmaszkom, így én nem pppoe kapcsolatként állítottam be az eszközt. Ide is jó lehet az 1492?
[ Szerkesztve ]
-
veterán
Emberek, én eldobtam a kanalat. Ha valaki üzemeltet EdgeMax-ot vállalati szinten, és előre egyeztetett óradíj fejében átnézné a beállításaimat, azt nagyon megköszönném. Problémát lásd feljebb.
-
gerokrisz
tag
Ha távolról el lehet érni valahogy (vagy teamviewer) rá tudok neked nézni, délután meg átolvasom kompletten amiket írtál hátha meglesz a hiba. Mert kipróbáltam a hétvégén egy "házi" dual-wan-t és ment szépen. Így nem nagyon értem mi lehet a hiba.
Türelem... A hosszú élet ritka!
-
veterán
válasz gerokrisz #32 üzenetére
Hát, megtettem mindent, amit megkövetelt a haza. Sajnos szimpla, varázslóval végigfuttatott, nulla port forward-ot és egyéb úri huncutságot tartalmazó, single WAN konfigurációban is akad az adott oldal, míg másik https vígan megy, ezzel egyidőben. Szimpla source NAT-tal belőve csak egy gép tud bejelentkezni a szolgáltatásba, a többivel be sem tölt. NAT Masq-kal több eszközön is megy a bejelentkezés, de az oldal működése már akadozik, time out, és egyéb finomságok színesítik az életet. Ami még plusz infó, hogy az oldalt meghívó alkalmazás szerveren fut, egy megosztott mappából futtatják az exe-jét, de próbaként lemásoltam az exe-t helybe is, így elvileg onnan indul a kliens, és így sem hozott előrelépést.
Mi a jó büdös francot próbáljak még meg? Lassan ott tartok, hogy kifizethetem zsebből az EdgePro-t, az ideg meg szétb@sz, mert egy nyomorult 50 ezres cuccon meg vidáman fut minden. Vettem volna MikroTik-et...
-
veterán
válasz gerokrisz #38 üzenetére
Köszi, nagyon jó lenne, ha egyszer ezt meg tudnánk ejteni, de most visszakötöttem a Linksys-re mindent. Megpróbálok nekimenni a szoftver gyártó cégnek, és infót gyűjteni portokról, hitelesítés módjáról, mert valami itt lesz elásva. Jövő héten az egyik este megint átszerelek mindent, ha akkor ránéznél, azt tényleg megköszönném, és ha sikerül megtalálni a hibát, imába fogom foglalni a neved!
-
gerokrisz
tag
Várj. Ha jól értem akkor kimondottan csak egy oldallal van gond? Mert tényleg nem hiszem hogy az eszköz lenne a rossz. Mivel ha valami HTTPS-en tökéletesen megy, és akár a sima prohardver, pcworld vagy bármi oldal is szépen fut, az az ötlet fel sem merült hogy az alkalmazás lehet rossz? Vagy a linksys-ben van valami olyan lekezelés ami hagyja hogy rendben menjenek a dolgok? Mert tényleg elég érdekes a hiba. Majd jelezd mire jutottál illetve mikor lehetne ránézni.
Türelem... A hosszú élet ritka!
-
pbalintka
csendes tag
Az EdgeMAX-ban van Packet Capture, én lehet avval kezdeném. Meg kell nézni, hogy milyen url-el kommunikál az a progi meg milyen portokon. Az is lehet, hogy több porton jön(ne) vissza a kommunikáció, minden kliensnek egy-egy. Az se kizárt, hogy a szerver amiről indítod, upnp-n keresztül nyitogatta a portokat és ezért ment. EdgeMax-ba meg default ki van kapcsolva az upnp.
Csak ötletelek, remélem sikerül megoldani a problémádat.
-
Soma01
veterán
Sziasztok!
Van itt valakinek EdgeRouter X routere? Szeretném tudni, hogy VPN kapcsolattal mekkora sebességet tud. Valamilyen titkosítással és ő legyen a szerver. Nem tudom mik választhatóak a routeren belül. OpenVPN is jó lenne.
-
Mr Bond 007
őstag
Gondolom már nem aktuális a kérdés, de most találtam meg a topikot, és hátha másnak is felmerülne:
Tudtommal az Edgerouter X vpn-el csak 40Mbit környékét tud. (kb semmit se tud hardveresen gyorsítani, ellenben az edgerouter lite-al ami majdnem mindent tud offloadolni, ezért hiába gyengébb a cpu-ja, teljesítményben lehagyja az X-et meg az otthoni routerek 90%-át is)
Az edgerouter lite hardveresen is tudja gyorsítani a vpn-t, ha jól rémlik 110mbit környékét tud.
Az edgerouter pro meg ha jól rémlik 880Mbit-et is tud. (screenshoton láttam, sajnos nincs ilyenem )[ Szerkesztve ]
-
veterán
válasz Mr Bond 007 #45 üzenetére
Nekem van, sajnos. Fentebb részletezem, mi a gond, ha profi vagy Ubiban, megköszönném, ha adnál néhány tippet!
-
Mr Bond 007
őstag
Bakker! Azt hittem közben megoldódott csak nem írtál ide vissza!
Próbáld meg az ubi hivatalos fórumán! KATT
Ott fent vannak a mérnökök is akik csinálják a cuccokat meg írják a firmware-t. (a nevük mellett ubnt logó van)
Rengeteget lehet tanulni, mindenki nagyon segítőkész a másikkal, szóval nagyon jó a közösség.
Mivel a cég nem tart fent telefonos helpdesket, ezért ott adnak supportot. Általában pár perc alatt oda bök valaki valamit. Érdemes felnyomni a config fileod tartalmát is (csak ne felejtsd el a külső ip címedet kivenni ) Valaki átfut rajta és mond rá valamit mi a gond. Max 1 nap és reagálni szoktak.[ Szerkesztve ]
-
veterán
válasz Mr Bond 007 #48 üzenetére
Szia!
Egyelőre nincs, próbálom összeszedni az alap szituáció leírását, de csekély angol tudással ez is kihívás...
-
Mr Bond 007
őstag
-
Mr Bond 007
őstag
Kijött az 1.8.0 Edge Os.
Letöltési linkek és a változások listája: KATT[ Szerkesztve ]
-
veterán
válasz Mr Bond 007 #51 üzenetére
Ez az utolsó mentsváram, mert a hivatalos fórumon eddig semmi használhatót nem írtak a problémámra.
-
Mr Bond 007
őstag
-
veterán
válasz Mr Bond 007 #53 üzenetére
Én türelmes vagyok, csak a megbízó töri le fejben a karom, hogy 3 hónapja (!) a régi, eddig backupként porosodó RV082-n szalad az egész vállalat, miközben az aranyárú EdgePro használhatatlan. Egy picit nehezen érti meg, hogy nem tudom / lehet beállítani. Hála az égnek, a lassan 20-30 órára rúgó helyszíni mókázás legalább arról meggyőzte, hogy nem az én szándékaimban keresendő a hiba.
-
veterán
válasz Mr Bond 007 #55 üzenetére
Ebben igazad van. Sokáig én is arra gyanakodtam, hogy valami beállításom rossz, ezért átnézettem néhány hálózatos kollégával ,de végül senki nem talált semmi érdemlegest.
A linken Te is láthatod a konfigot, megköszönném, ha ránéznél. Szerintem bot egyszerű, és ez csak szimplább lett a próbák során.
[ Szerkesztve ]
-
veterán
válasz Mr Bond 007 #58 üzenetére
Csak hogy más is értesüljön és okuljon, aki olvassa a topikot.
Az 1.8 firmware feltöltésével az alap probléma egyetlen csapásra megszűnt, azaz nincs többé time out, az eddig problémás oldal minden zokszó nélkül fut. Cserébe, más fronton elsz@ródott a helyzet, így még mindig nem végeztem a problémával.
Az alap szituáció az, hogy 2 WAN-nal konfigurálnám be az eszközt, amelyből az elsődleges egy DIGI optika, fix IP-vel, a másodlagos pedig kizárólag fail-over szerepkörben egy Telekom ADSL, szintén fix IP-vel. Na már most, 1.7-es firmware-rel mindkét kapcsolat kifogástalanul üzemelt, ment a fail-over, 3 ping kieséssel váltott a kapcsolatok között, cserébe az a rohadalomTimoCom weboldal folyamatosan elszállt időtúllépéssel.
1.8-cal az időtúllépés megoldódott, de az ADSL kapcsolatot egyszerűen nem tudom beállítani az Edge-n, és már a hajamat kitéptem, konkrétan emiatt. Ugyanúgy a "legacy" load balance varázslót használom, a hitelesítő adatok változatlanok és élnek (az RV082 simán csatlakozik), az Edge mégsem tárcsáz be. Az 1.7 alatti beállításokról van feljegyzés, azonos minden a mostaniakkal. Telekom persze nem tud tanácsot adni az Edge-hez, de érdemben nem is kellene, hiszen korábban zokszó nélkül működött a rendszer.
Ötlet? Ledokumentálom a hibát a hivatalos Edge fórumba is, hátha Ubiéknál van ötlet.
(Mindenesetre, zárójelben jegyzem meg, hogy vélhetően kétszer vettem EdgeRoutert életemben, először, és utoljára. Elmennek ezek a pics@ba, hogy a régi build miatt szívtam 1 hibával, amit az új build ugyan orvosol, de hoz helyette egy másikat. És hol vagyunk még attól, hogy majd LB fail overrel, HIBÁTLANUL működjön az eszköz???)
[ Szerkesztve ]
-
veterán
válasz Mr Bond 007 #61 üzenetére
Igen, overkill, de vállalatról beszélünk, ide nem tervezehet az ember úgy, hogy holnap lecserélem, ha gyenge lesz. Emellett már most 30 darab 1080p kamerát üzemeltetnek 0/24-ben, ráadásul várható, hogy gigabites lesz az elsődleges WAN 1 éven belül, stb... Ráadásul, volt itt már beüzemelve előttem egy Cisco 2901 is, na, az árát nézve az volt a durva túllövés...
Reset gomb szerintem nincs rajta, vagy ha van, akkor jól körbenéztem , de az 1 WAN-os tesztnap után visszaállítottam default-ra, és onnan kezdtem el újrakonfigolni. Tegnap este már nem volt erőm, hogy megpróbáljam single WAN-ként belőni az ADSL-t, de hogy őszinte legyek, nem is akarom szívatni magam vele. A timeout-os problémánál is vagy 15-ször újrakonfigoltam ilyen ,olyan beállításokkal, majd a végén kiderült, hogy a firmware volt hulladék. Szerintem most is ez lesz. Lejegyzetelt, szkrínsátolt beállításokat konfiguráltam fel, amivel egyszer már ugyanez az eszköz ugyanezzel a modemmel működött.
[ Szerkesztve ]
-
Mr Bond 007
őstag
Power led alatt van a reset gomb. Én már csakazért is megpróbálnám 1.6-os fw-el. Ha úgy is xar akkor vissza gari vagy mehet hapróra. De előtte még írnék egy picit keményebb (de azért kultúrált) hangnemű postot a topikjába ubnt fórumon. Volt már hogy ennek hatására kicsit összekapták magukat és megoldották.
[ Szerkesztve ]
-
veterán
válasz Mr Bond 007 #63 üzenetére
"Power led alatt van a reset gomb"
Bakker, tényleg. Na, majd rápróbálok, bár nem tudom, érdemben van-e különbség ahhoz képest, mint hogy letúrtam default config-ra mindent.
-
pschio
őstag
Én is EdgeRouter Lite tulajdonos lettem.
Ezres Digivel viszont csak 120/120-at mérek a CPU meg százon kimaxolva fut. Hogyan tudnám kimaxolni a témát?
''Én nem süllyedek a hülyék szintjére, mert ott legyőznének a rutinjukkal''
-
Mr Bond 007
őstag
Grafikus felületen is be tudod állítani. Config tree-nél ki keresed az ipv4 offloadot, és be kell írni hogy enable majd accept.
szerk: Ja közben látom már megtaláltad. Csak acceptet kell nyomni (mindegyiknél egyenként ha több is kell) ha pedig nem emelkedik a sebesség akkor restartold a routert!
[ Szerkesztve ]
-
pschio
őstag
válasz Mr Bond 007 #70 üzenetére
Így mindjárt más!
''Én nem süllyedek a hülyék szintjére, mert ott legyőznének a rutinjukkal''
-
pschio
őstag
Ez még semmi. Az irodában olyan reszponzív lett a web meg minden egyéb, hogy leírhatatlan. Össze sem lehet hasonlítani egy TP-LINK-el vagy hasonlóval. Itthonról az RDP meg az FTP is iszonyat nagyot gyorsult válaszadásban na meg sebességben is.
''Én nem süllyedek a hülyék szintjére, mert ott legyőznének a rutinjukkal''
-
kraftxld
nagyúr
1.8.5 alpha elég sok okossággal: [link]
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
veterán
"Hardware NAT" for the ER-X platform".
Ez érdekes lehet. éppen azon tűnődtem, hogy itthonra ErX, vagy ErLite legyen, de ez lehet, hogy eldönti a kérdést. Igazából eddig is csak a forgalom analitika szólt a nagytesó mellett, amit az erX elvileg nem tud DPI szintjén.
Kraft, van tapasztalatod bármelyikkel? 50/50-et elbír a kisebb, vagy mindenképpen a nagyobb kell?
Más. A hálózatok topikban feltettem egy kérdést, de lehet, hogy ide kellett volna, bár nem specifikus a probléma. Találkoztál már ilyesmivel?
[ Szerkesztve ]
-
Mr Bond 007
őstag
Van még azért jó pár dolog amit az x nem tud. Pl a pppoe kapcsolat is letérdelteti. (digis netnél rögtön kellemetlen tud lenni)
50/50-et azért elvileg röhögve el kell bírnia, de annyival nem olcsóbb amennyivel többet bír a Lite, és persze az időtállósága se lesz sok ha emelkedne a sávszél.kraftxld: Mehh! Ott vagyok a 2. post végén. Valamit reportoltam, csak már nem tudom mit.
Egyébként nem szokás ubiéknál .5-ös verziókat kiadni. Van mit javítaniuk, de reméljük nem lesz ebből rendszer ezek után..
[ Szerkesztve ]
-
veterán
válasz Mr Bond 007 #77 üzenetére
Értem. Kicsit kevés nekem a port a Lite-on, mert menne rá rögtön a hálózat direktbe, szintén direktbe egy UAP, plusz egy NAS.
Hogy érted azt, hogy letérdelteti a pppoe? A privát netemnél mondjuk a DIGI egy modemből jön le, DHCP-t kap a WAN port, és ennyi.Ugyanakkor, várható optika is, ott nem tudom, hoznak-e saját végponti eszközt.
-
Mr Bond 007
őstag
Lite-nak kell egy switch is ha több cuccot tennél rá ugyanarra az alhálózatra. Elég oda egy sima nem menedzselhető switch is. Az hogy hány portos legyen azt te tudod annak függvényében hogy a jövőben kellhet-e több. (nem nagy összeg egy gigabites switch)
Viszont arra is érdemes gondolni hogy ha egy combosabb nas lesz beépítve és sok kliens lóg majd rajta akkor kellhet majd link aggregation (össze csatolja a lan portokat így akár 4 gigabites elérés is lehet majd a nas irányába értelemszerűen 4 lan port felhasználásával. De itt már menedzselhető switch is kell ami ezt támogatja.) Érdemes ezeket most átgondolni nehogy a közeljövőben hardvert kelljen cserélni mert alul lett méretezve.[ Szerkesztve ]
-
Mr Bond 007
őstag
Hogy érted azt, hogy letérdelteti a pppoe?
65. postban itt fentebb a gigabites netből 120/120 jött át amíg nem lett bekapcsolva a hardveres pppoe gyorsítás.
Addig csak a processzor nyers ereje csinált mindent. Az edgerouter x cpu-ja bár erősebb valamivel mégsincs benne pppoe hardveres gyorsítás ezért kb 150-200Mbit-ig lesz képes routeolni egy pppoe-s netet. Míg a lite teljes gigabitet is áttol gond nélkül. Ezért nem látom értelmét az X-nek mert azt a pár ezret sokkal jobban megéri kifizetni a Lite-ért.[ Szerkesztve ]
-
veterán
válasz Mr Bond 007 #80 üzenetére
Köszi a választ!
Azért nem pár ezer forintról van szó, X-et 18 bruttóért, Lite-ot 34 bruttóért lehet szerezni, és utóbbihez jön még a switch. Felénk nem fenyeget az a veszély, hogy giabitet kelljen routeolni, sajnos...
-
Mr Bond 007
őstag
Kijött az 1.8.5 KATT
-
Zlcsi
senior tag
sziasztok!
ma jött meg a router, remélem beválik
hogy lehet fix ip címet adni nasnak mac address alapján? "sima" routerekben Address Reservation-nél de itt olyat nem látok
szerk:
valószínűleg elüthettem valamit az pppeo kapcsolat beállításánál, hol lehet átírni?[ Szerkesztve ]
-
Mr Bond 007
őstag
Leírtam többek közt ezt is a legutóbbi privát üzenetben:
"A dhcp osztja az ip címeket amiket a services fülön érsz majd el a dhcp alrészen. View leasesnél látod a klienseket meg az ip-jüket ott a map static ip-re kattintva véglegesítheted így fixen ugyanaz marad az ip-je."Dashboard részen (főoldalon) a pppoe kiválasztásával majd az actions gombra és a configra kell ütni és ott be tudod írni a felhasználónevedet/jelszavadat.
[ Szerkesztve ]
-
Krugszvele
aktív tag
Sziasztok!
Pár hete sikerült beállítani egy EdgeMax Lite routert és szeretném egy kicsit jobban kiképezni magam a rajta futó rendszerből, valamint a beállításokból.
Létezik a gyári EdgeOS leíráson kívül valami egyéb, ami részletesen, parancsszinten ír (főleg a CLI érdekel) a beállításokról?
A rajta futó linuxról mit lehet tudni?
Minden kapcsolódó dokumentum érdekelne!
Köszönöm
-
Mr Bond 007
őstag
válasz Krugszvele #88 üzenetére
Csak ezt találtam: KATT (bár ez az edgeswitch-re vonatkozik, van átfedés)
Meg ezt: KATTElvileg vyatta az alapja, ezért lehet ezek is jók lesznek: KATT
Ha specifikusan kell valami, akkor nagy valószínűség szerint a fórumon már másnak is kellett, és ott lesz a megoldás. Érdemes ott is turkálni, rengeteget lehet tanulni más szívásából.
[ Szerkesztve ]
-
veterán
Mondjuk egy épeszű advanced QoS leírás nem ártana már, de ilyet nem találtam...
-
Krugszvele
aktív tag
válasz Mr Bond 007 #89 üzenetére
Hú ez brutális, köszönöm!
1593 oldalas doksi -
Zlcsi
senior tag
egy olyan problémám lenne, hogy a régi router 0.1-es végű hálózatot használt, ezt meg ugye 1.1
lehet, sőt biztos, hogy hülyén fogalmazom meg
a lényeg az, hogy két swich-en után van egy AP amihez egy házzal arrébb csatlakozik még egy AP
egy egyik 192.168.0.2 a másik 192.168.0.3-as fix című volt
hálózatot, és a netet most is osztják a nélkül, hogy hozzájuk nyultam volna, de belépni a webes felületükbe nem tudok, nem elérhetők, a router leases-ei között nem szerepelnek,
hogy lehetne elérni őket, anélkül, hogy fel kell másznom a tetőre hozzájuk? -
rekop
Topikgazda
Sziasztok! Ez a "Smart queue" feature mennyire működik a gyakorlatban, mondjuk torrent mellett?
Gondolkozom, hogy lecsrélem a mikit egy er x-re, mert azon sajnos nem tudtam összehozni egy normálisan működő qos-t(kevés a tudásom hozzá). Nem akarok semmi extrát, csak pl. ha megy a nas-on torrent, lehessen mást is csinálni közben a neten(30/5 DSL), és ehhez ne kelljen a kliensben visszavenni a sebességeket.
Pár éve használok már egy unifi ap-t, azzal maximálisan elégedett vagyok, ezért is gondoltam lehet érdemes lenne kipróbálni ezt routert is. -
Zlcsi
senior tag
válasz Mr Bond 007 #99 üzenetére
köszi,
gondolom megint hülye kérdés de mit jelent a tx és az rx rate?
illetve miért van belölük kettő itt a Traffic Analysis-nél?
[ Szerkesztve ]
-
Mr Bond 007
őstag
-
Zlcsi
senior tag
válasz Mr Bond 007 #101 üzenetére
arra rájöttem, hogy az egyik az aktuális a másik meg az összesen, de azért megkérdeztem
-
Zlcsi
senior tag
egy bizonyos web oldalt le lehet tiltani?
külön - külön az egyes kliensekre is érdekes lenne, de az egész hálózatra is
-
Mr Bond 007
őstag
Egész hálózatra tuti lehetséges: KATT
Traffic analysis-nél kikeresed az adott oldalt/szolgáltatást majd a nevére kattintasz és create new category. Aztán a tűzfal beállításoknál erre a kategóriára kell drop szabályt adni. Ott vannak a fenti linken a képek, bár valamiért rossz sorrendben rakta ki a srác.
-
Mr Bond 007
őstag
válasz Mr Bond 007 #104 üzenetére
Találtam videót is: KATT
-
_Dumber_
őstag
Sziaszok.
X és a light között gondolom. Kérlek segítsetek a döntésben.
Felhasználási hely.
Itthoni kishálózat.
Net: kábelnet. Jelenleg 60-as.
Szükségem van 3 lan kábel illesztésére.
VPN nincs, és ha lesz is nem releváns, csak ritkán használom.Elég lehet nekem az X is? Azért a LIGHT csak a duplája árban.
-
Mr Bond 007
őstag
válasz _Dumber_ #106 üzenetére
Kábelnet hogy kapcsolódik? Sima dhcp (mint upc) vagy pppoe (mint digi)? Ha utóbbi akkor mindenképpen a lite ajánlott, mert az X 100-150Mbit környékén kidöglik majd 100%-os proci terhelés miatt mert nem kezeli a pppoe-t hardveresen. Ha sima dhcp-n kapod a netet akkor jó az x is, de szigorúan a legújabb firmware-el mert abban kapott hardveres natolást.
[ Szerkesztve ]
-
_Dumber_
őstag
válasz Mr Bond 007 #107 üzenetére
DHCP (Pr-telekom).
Láttam korábbi postot, hogy pppoe hadweres támogatás nincs az X-ben, és a VPN-t is döcögve viszi. Ezek nekem annyira nem lényegek.
Lényeges lenne egy nem tp-link és társai SOHO router kiváltanák másra. Nem mintha rosszak lennének, (most is az megy/ment), de én úgy gondolom kinőttük.
1 éve egy Banana R1 fut debiannal router funkcióban és erre van a lakás 2 végében 1-1 tplink AP-ként beállítva kábellel összekötve a routerrel. (a Banana adja a DLNA-t, és egy kis tárhelyet a közös dolgoknak + a torrentet)
a Család 5 tagja használ 5 telefont, 3 laptopot, 1 nyomtatót 2 IP kamerát.. mindezt wifin... + 2 TV kábelen
A banana néha a DHCP kiosztásnál erősen elgondolkodik+ nem minden esetben brja a 60-as netet. Ezért sima "NAS"-ra átprogramozom, és leveszem a válláról a routing funkciót (Firewall+DHCP+NAT) .Terv az, hogy Unifi AP adja majd a wifit. Itt még kérdéses, hogy 1, vagy 2 lesz. Ha 2 kell akkor pláne ez lesz , mivel ez tud normális romingot, emberi áron.
Ebből kifolyólag a router meg olyan kell amin nincs wifi. Mikrotik, vagy Edgerouter. Nem ilyedek meg a mikrotiktől sem, de ha már a wifi Ubiquti akkor miért ne legyen a router is az. Ráadásul ennek szimpibb a GUI-ja.
A banana sem megy nyugdíjba, csak a router funkció és a DHCP lesz eltüntetve belőle.Ilyen környezetben érzen e hátrányát az X-nek a LIGHT-tal szemben?
Nem vagyok egy expert hálózatok terén.. ha valamit erőssen félreértettem szóljatok nyugodtan
[ Szerkesztve ]
-
Mr Bond 007
őstag
válasz _Dumber_ #108 üzenetére
Közben kicsúsztam a szerk időből:
Ha minden igaz roaminghoz és komolyabb funkciókhoz majd unifi vezérlő is fog kelleni, de ahogy írtad van nas, akkor arra fel lehet dobni akár docker konténerbe (qnap és synology is viszi) vagy virtualizálva linux/bsd alá felrakva (qnap-nál). Elvileg a synology-nak biztosan lesz gyári appja Ubiquiti cuccokhoz (nvr és unifi vezérlők) a beépített app store-ból. (írták hogy a Ubiquiti-val közreműködnek) -
_Dumber_
őstag
válasz Mr Bond 007 #110 üzenetére
Köszönöm az instrulkiókat
(csak annyi , hogy nem valódi NAS, csak NAS-féle serverfunkciókkal futtatom.. meg össz 1A az áramfelvétele). Egy sima ARM debian fut rajta, meg egy 1Gb-s winyó hozzácsatolva ) -
_Dumber_
őstag
válasz Mr Bond 007 #109 üzenetére
Jobban elolvasva a választ, azért egy dolgot vesézzünk ki. Azt már megbeszéltük, hogy dhcp-s netem van. Azért, ha később 120, vagy ne adj isten 512-re váltok akkor azt is kihajtja az X?
[ Szerkesztve ]
-
veterán
válasz Mr Bond 007 #110 üzenetére
"Elvileg a synology-nak biztosan lesz gyári appja Ubiquiti cuccokhoz (nvr és unifi vezérlők) a beépített app store-ból. (írták hogy a Ubiquiti-val közreműködnek)"
Ezt nem is tudtam, de remélem, a QNAP is felszáll a vonatra. Annyival kiegészíteném az általad leírtakat, hogy ha DPI is tervben van, mindenképpen a nagyobbat vedd, mert ha bekapcsolod az offload-ot, nem megy a DPI, anélkül meg nem biztos, hogy kihajtja majd a nagyobb netet.
[ Szerkesztve ]
-
_Dumber_
őstag
Lenne még kérdésem vásárlás előtt.
Ha jül tudom egy debian alapú rendszer fut az X-en.
Nem tudom , ismeri e alapból a no-ip -t, de ha nem akkor CLI-n keresztül felrakható ugye?[ Szerkesztve ]
-
mszl
aktív tag
Sziasztok!
Edgerouter X-et ma frissítettem 1.8.5-re azóta NTP, bandwidth server sem megy, dashboardon nics sávszél használat, a felső kis információs részen ahol a cpu, ram uptime infok vannak + a csatlakoztatott portok sem mutat semmit.
Találkozott valaki ilyenekkel?Üdv. Laci
A hálózat építést csak elkezdeni lehet, befejezni nem.... Eredetije a HUP-on!! Onnan kölcsönöztem!!
-
mszl
aktív tag
Web UI] Add support for using only newer (stronger) ciphers for HTTPS. Note that older ciphers are required for wider browser compatibility
Chrome-al megy.
Már csak az NTP-vel nem boldogulok!A hálózat építést csak elkezdeni lehet, befejezni nem.... Eredetije a HUP-on!! Onnan kölcsönöztem!!
-
mszl
aktív tag
Önmaga nem frissít időt, de a
set date ntp NTP-server-ip-címe
parancsal CLI-ben frissíti az időt/dátumot.
Opera böngésző GUI bandwidth test OK!
Azért válaszoltam magamnak, hogy ha valaki hasonló cipőben jár akkor okuljon belőle.
A következő lépésem lenne, hogy IP v. MAC cím alapján korlátozzam hozzáférést (parents controll)
idő, dátum, hét napjai... milyen lehetőségeim lennének?
Esetleg OpenVPN server beállítási ötletek is jól jönnének.Előre is köszi!
[ Szerkesztve ]
A hálózat építést csak elkezdeni lehet, befejezni nem.... Eredetije a HUP-on!! Onnan kölcsönöztem!!
-
_Dumber_
őstag
Nem teljesen ide kapcsolódó téma, de hátha tudtok válaszolni.
Beüzemeltem az X-et egy unifi-vel. Tökéletes működik. A poe adaptert az X elé raktam, igy ment vele a router és az AP is.
Utánna kis kisérletgetésbe kezdtem, és sikerült az aktív PoE portba bekötnöm a banana PI-t. Csak 2 óra után jöttem rá, mikor már éreztem a bakelit szagot. Lehetett valami baja a miniszervernek? Egyenlőre működik, de büdös.
Igazi kérdés az, hogy aktív PoE kábelre elválasztó nélkül olyan eszközt kötök ami nem PoE-s akkor az eszköz sérülhet? -
Mr Bond 007
őstag
válasz _Dumber_ #124 üzenetére
Elvileg sok poe képes cucc megnézi hogy igényli-e a portra dugott eszköz a tápot és aszerint kapcsolja be/ki a poe módot. Bizonyos eszközökön lehet állítani. A nagyobb unifi/edgerouter eszközökön így van, de az x-et nem tudom. Ha lehet kapcsolni a poe módot akkor rá lehet dugni, egyébként nem.
-
_Dumber_
őstag
válasz Mr Bond 007 #125 üzenetére
Ki lehet kapcsolni, de a gond nem ez.
A gond az, hogy véletlenül rádugtam...
Most már biztos, hogy sérült, mert az 1000Mbs-es ledje az eth0-n (a banana eszközről beszélek) fordítva működik. Világít mikor nem kéne és sötét mikor kéne.Tudom én battam el, de ez akkor is érdekes, hogy nem "hülyebiztos"..
Azért köszi
-
rekop
Topikgazda
Sziasztok! Megvettem végül az ER-X-et, gondoltam megpróbálom, főleg a qos miatt. A netem 30/5 telekom dsl. Bepipáltam a smart queue-t, belőttem a sebességet 30/5-re, speedtest alapján ~10%-ot csökkent a sebesség(ping 20ms) ami rendben is lenne, mivel hagy benne tartalékot. Viszont amikor elindítok egy torrentet a nas-on, simán felmegy a letöltési sebesség 30Mbps-re, ilyenkor gyk. használhatatlan bármi más, speedtestet megnézve 150-200ms a ping.
Ti ezt milyen beállítással használjátok, illetve az megoldható advanced queue-vel, hogy a nas csak akkor kapjon max. sávszélességet, ha semmi más nem használja a netet? -
Zlcsi
senior tag
milyen 8 portos swichet ajánlanátok hozzá?
-
Mr Bond 007
őstag
Gigabites switchek kb mind azonosak tudásra. Ha csak nem akarsz managelhetőt (ha nem tudod mi az akkor nem akarsz ) megfelel bármelyik nevesebb gyártó terméke. Nekem pl ennek az 5 portos változata van már több mint 1 éve KATT
Szerintem nem kell offba tenni, úgyis alig mozog a topik. 1-2 post ide vagy oda nem sokat oszt/szoroz.
[ Szerkesztve ]
-
Zlcsi
senior tag
válasz Mr Bond 007 #130 üzenetére
köszi
-
-
gerokrisz
tag
válasz Mr Bond 007 #138 üzenetére
Mondjuk, sajnos qos-t sem lehet használni, mert nem nagyon van meg mindig csutkán a gigabit, sőtt...
Türelem... A hosszú élet ritka!
-
Mr Bond 007
őstag
válasz gerokrisz #139 üzenetére
Miért nem lehet használni?
Nekem mondjuk megvan stabilan a 900+ le (fel meg mindig) de erősen tartomány függő is hogy hova kaptál ip-t a diginél. (volt hogy moderm restart segített mert 700 fölé az istennek nem ment, de ez csak 2-3x volt)Másrészt meg totál felesleges a qos gigabites netnél (ha csak nem intézménynél vagy sok sok klienssel akik neteznek ezerrel), nekem legalábbis soha sem kellett még. Nem tudtam még 2 pc-vel torrenttel sem kiakasztani úgy hogy ne töltsön be rögtön a weboldal vagy a youtube videó mialatt lagmentesen multiztam az xboxon úgy hogy ki volt maxolva a le és feltöltés is.
[ Szerkesztve ]
-
gerokrisz
tag
válasz Mr Bond 007 #140 üzenetére
Az tény, én inkább arra gondoltam hogy van pár szolgáltatás meg port aminek elsőbbséget kéne élveznie.
Mondjuk lehet van rá mód h bizonyos port az akkor is előtérbe van helyezve vagy bizonyos IP source/dest de erre nem találtam még megoldást mivel a kiindulás mindig az, hogy először mond meg mennyi is a neted max sebességeTürelem... A hosszú élet ritka!
-
Mr Bond 007
őstag
-
Gyurka6
őstag
Köszönöm, (gerokrisz és Mr Bond 007-nak is). Most 100-as net van, valamiért többször kiakad a router. Most tp-link 3500, előtte volt asus 500 és rt-16 is. Ugyanúgy kiakadtak, upc volt előtte, azzal ilyen gond nem volt (talán érthetően, ill. nem értem itt miért halnak meg, ).
Gyurka
-
pbalintka
csendes tag
válasz gerokrisz #144 üzenetére
Én is örülnék ha megszűnne a PPPoE de inkább a sebesség miatt.
Azt hogy milyen intervallumban kapod az új IP-t a szolgáltató határozza meg, illetve minden újrakapcsolódáskor kapsz új címet. Amig magentánál voltam, volt hogy 1-2 hétig nem volt IP váltás. Diginél napi szinten.
Ha igaz a 2 óránkénti váltás, akkor lehet valami miatt a router bontja a kapcsoltatot. Érdemes figyelgetni. Nekem akkor szokott csinálni ilyet, ha leterhelem a prociját, vagy ha nincs bekapcsolva az offload és megy P2P. -
Mr Bond 007
őstag
válasz pbalintka #146 üzenetére
Nem vagyok biztos benne hogy ez arra vonatkozik amire mi gondolunk. Lehet pppoe szervert is indítani a routeren, és lehet csak annak a csomagjaira áll ez. De jó lenne ha valaki le tudná tesztelni, mert akkor már digihez is bőven elég lehet egy X a lite helyett normál használatra.
-
pbalintka
csendes tag
válasz Mr Bond 007 #148 üzenetére
Lehet hazaviszek egyet tesztelni, aztán megírom az eredményt.
-
Mr Bond 007
őstag
Megjelent az 1.9.0-s firmware Changelog
Erőteljesen kupálódik az Edgerouter X
[ Szerkesztve ]
-
Exom
tag
Most találkoztam az UniFi Security Gateway - Enterprise Gateway Router with Gigabit Ethernet -el eszközzel
Megtudnátok mondani, hova lehet ezt az eszközt pozicionálni tudásban és felhasználásban az EdgeRouter Lite -hoz képest? Egy 10 -essel drágább annál.[ Szerkesztve ]
-
Mr Bond 007
őstag
Voip ha jól láttam már nem támogatott benne. (külön controller lett annak is)
A dedikált voip port is sima lan lesz/lett (nem tudom implementálták-e már, mikor legutóbb néztem a köv fw verzióra ígérték ami elvileg kint van)Mindenképpen sokoldalúbb és többet tud az Erlite grafikus felületen is. Az usg is tudja ezeket, de ott parancssorban kell szüttyögni. Egyetlen előnye hogy be lehet tenni a Unifi controller alá a többi unifi eszközzel, így egyszerűbben lehet őket menedzselni kevésbé hozzáértőknek. A felárat semmiképpen sem éri meg.
[ Szerkesztve ]
-
Exom
tag
válasz Mr Bond 007 #154 üzenetére
Köszönöm az infót. Mit jelenthet az USG esetében az advanced firewall ?
-
Mr Bond 007
őstag
Semmi extrát. Az edgerouter sorozat tűzfala 1-2 fejlesztési ciklussal előrébb jár. Pl.: a unifi család még csak most kapja meg a dpi alapján történő tűzfal szabályozást a gui-ba. Egyedül akkor van értelme az usg-nek meg az usg pro-nak ha több tucat unifi eszközöd van (switch, access point )mert úgy már megéri a könnyebb konfigurálás miatt. Kis hálózatnál vagy ha spéci funkció kell, akkor az edgerouter sokkal jobb.
[ Szerkesztve ]
-
veterán
válasz Mr Bond 007 #156 üzenetére
Osztom a Kolléga véleményét. Viszont, ha most építed ki a hálózatot, és szabad kezet kapsz (értsd, annyi pénz van, amennyit kérsz), én megpróbálkoznék egy vegytiszta Unifi hálózattal. Elég jól bedrótozták az összes eszközt a kontroller alá, és ha nincs szükséged router oldalról nagyon extrém tudásra, csak egy megbízható eszköz kell, jó választás lehet az is. Az EdgeRouter széria egy adott szint felett igényel mélyebb hálózati ismereteket is.
Utóbbi olyannyira így van, hogy egy redvás QoS-t nem tudok benne összehozni, pedig már GUI-ról is megoldható. Ez Mikrotik-ben is érdekesen van megoldva, de ott legalább működik.
-
veterán
Na, ezt az ótvart lazán üti az ERLite, és Unifi eszközök hiányában egyértelműen az az ajánlott az USG helyett. PPPoE kapcsolaton kapod a netet? Mert ha igen, akkor ehhez a sebességhez már szükség lesz hardware offload-ra is. Ezt tudja az ERLite, de ilyenkor nincs traffic analysis. Ha mondjuk tervben van a gigás net, én mernék nagyot álmodni, és bedörrentenék egy EdgeRouter Pro-t. Ennek az ára még így is töredéke egy hasonló teljesítményű cickónak, és 5 éven belül garantáltan nem lesz performancia probléma.
-
Mr Bond 007
őstag
Már miért ne lenne traffic analysis offload mellett is? Az mindig is működött mellette. Nagyon régen amikor behozták 1 verzió lépésig csak akkor nem működött ha kikapcsoltad az offloadot.
Edgerouter lite is bőven elegendő a gigás nethez és 10-20 klienst is csípőből kiszolgál. Neki szerintem az is bőven megfelel ha csak pár kliens lesz a hálózaton. Több kliensnél vagy ha vpn kiszolgálás is kell, ott már tényleg jól jöhet a pro.
[ Szerkesztve ]
-
veterán
válasz Mr Bond 007 #160 üzenetére
Őőőő, igazad lehet, kevertem a DPI-vel.
-
Mr Bond 007
őstag
Nem keverted, az ugyanaz. Deep packet inspection aminek az adatait a Traffic Analysis fülön látod.
Mikor kihozták még nem működött ha ki volt kapcsolva az offload. (edgerouter pro-nál régebben csinált fura dolgokat az offload ezért sokan kikapcsolták) Aztán 1 firmware frissítés után már megcsinálták hogy menjen úgy is. Simán be lehet nézni, ha nem követed a fejleményeket ubiéknál. Csomó olyan dolog megoldódik meg eltűnik ami még deal breaker volt pár hónapja.Pl az edgerouter x is elég szépen alakul. Most már lazán megy gigabites nettel is ha nem pppoe a kapcsolat hanem sima dhcp. (pl ha upc meglépi a gigát akkor lazán vinni fogja)
Az előző firmware frissítésnél még elvérzett volna az 500-as upc csomaggal is, ma már simán ajánlható. -
Exom
tag
válasz Mr Bond 007 #162 üzenetére
Maradok az ERLite -nál, mert nincs VPN igény. Egy 2 tagú család pár gépét kell csak kiszolgálni, bár még nem tudom hogy DHCP vagy PPPOE.
[ Szerkesztve ]
-
Mr Bond 007
őstag
Az erlite a legbiztosabb választás ha belefér az árba mert akármilyen net is kerül alá upc/dig 1000/1000Mbit-ig mindennel megbírkózik.
Amit még sokan nem tudnak hogy nem szeretik ha kikapcsolgatják őket pl esténként. Ezek erősen sarkítva linuxos pc-k ahol 2 magos cpu 512mb ram és 4gb-os pendrive (a hdd) van a dobozban. Emiatt se szeretik ha menet közben csak úgy kihúzogatod. (mondjuk sokan megcsinálják pl én is ha éjszaka vihar van ) Érdemes leállítani a gui-ból és csak akkor kihúzni ha belefér az időbe nehogy sérüljön a filerendszere. (volt aki több ezerszer eljátszotta már és semmi gondja, de azért benne van a pakliban) Amúgy meg csak ott kell hagyni és stabilan teszi a dolgát hetekig hónapokig, hiszen erre találták ki.
Egyetlen egy negatívuma a pendrive amire a rendszer dolgozik. Régebbi sorozatoknál elég kókány pendrive került beépítésre (ezek már 2-3 éve kifutottak, az újaknál már nincs ilyen) ezért néhány embernek megmakkant a cucc. De olyankor sincs gond, csak venni kell egy pici 4/8gigásat és van leírás hogy kell rátolni a rendszert. Kb 1 óra alatt meg lehet csinálni és minden megy tovább. Bővebben itt
De ha most veszed téged ez már nagy valószínűség szerint nem érint. (azért néha megesik 1-2 szerencséssel)[ Szerkesztve ]
-
veterán
válasz Mr Bond 007 #162 üzenetére
"Simán be lehet nézni, ha nem követed a fejleményeket ubiéknál."
Mostanában Mikrotikben kezdtem utazni, szóval tanúsíthatom, itt tényleg nagy változások vannak egyetlen félév alatt is.
-
bon
őstag
Na ma tulajdonosa lettem egy Lite-3-nak. Egy Linksys EA2700-at vált le. A projekt következő része egy Unifi AP beszerzése, Addig AP-nek marad a Linksys. Unifi AP-ból többet is üzemeltetek a munkahelyemen, maximális megelégedettséggel. Remélhetőleg a router is beválik.
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
veterán
Sok sikert hozzá! Nekem otthon Lite3-am van, az egyik melóhelyemen pedig egy EdgeRouter Pro-t nyúzok. Stabilak, de azért vannak fenntartásaim. Annyit kéretlen jó tanácsként azért mondanék, hogy router-en firmware-t csak akkor frissíts, ha már legalább két hónapja kint van, és nem találsz a community bejegyzések között olyan hibát, ami téged érint. Az utóbbi három firmware-nél mindig elkúrtak valamit, az aktuális például az L2TP/IPSec (load balance környezetben) kapcsolatokat nyírta el, a helyi hálózati erőforrások irányában.
Ilyen szempontból a Unifi termékcsalá jobbnak tűnik, ott mindig azonnal frissítek, és soha nem volt még gondom.
[ Szerkesztve ]
-
Mr Bond 007
őstag
válasz _Dumber_ #169 üzenetére
Firewall/Nat fül, majd Firewall Policies, majd ott vagy létrehozol, (Add ruleset) vagy a meglevőhöz hozzáadod (action gomb és ott edit ruleset majd add rule) Minden protokollra block-ot adsz és így az adott időszakban nem forgalmaz semmit a megadott ip-re/ipk-re vagy mac címre/címekre.
[ Szerkesztve ]
-
_Dumber_
őstag
válasz Mr Bond 007 #170 üzenetére
-
_Dumber_
őstag
Az, hogy először kell egy kifelé engedélyezett forgalom, és utánna lehet egy spéci rule amin tiltod az adott ip-ről a forgalmat.
Az előző képemen az első sor (BENCE) volt a rossz.
Itt a drop helyett egy engdélyezés, és az interface beállítása is fontos. (kifelé kell engedélyezni)Kedden du leszek otthon, akkor pontosabban tudom leírni. Most csak fejből mondtam, de hátha ezzel is előrébb leszel.
(nekem nagyon jól megy.. gyerek azóta 8 után alszik )
[ Szerkesztve ]
-
mszl
aktív tag
válasz _Dumber_ #174 üzenetére
Köszi!
Működik, nincs internet.
Csak nálunk nem a gyereknek kell tiltani, hanem a nagyapjának aki néha jön, hogy "lássa az unokát", de már az unoka haja is az égnek áll mert csak facebookozik!! Rosszabb mint egy tini!!!A hálózat építést csak elkezdeni lehet, befejezni nem.... Eredetije a HUP-on!! Onnan kölcsönöztem!!
-
bon
őstag
Segítségre lenne szükségem Edgerouter pro ügyben. Munkahelyemen megpusztult a TMG szerverünk, és módomba állt váltani Edgerouter pro-ra. Tegnap megjött a cucc, elkezdtem varázslóval konfigolni. A cél ami látszólag sikerült: eth0 sulis cisco routerből jövő fix ip-s net (50mbit). eth1 Adsl net szintén fix ip-vel (15mbit) load balanced beállításokkal. az eth2 a belső hálózat szintén fix ip, külön szerver a DHCP. Tegnap működött a load balanced, mindkét neten látok több GB forgalmat. De ma már csak a lassú neten van forgalom, a gyors neten csak kár kbyte mozgás van. Érzékeltem még egy furcsaság, mégpedig, hogy a letöltések megszakadnak vagy csak állnak és nem haladnak, em frissülnek a virusírtók.
Mi lehet a gond?
Előre is köszi a segítséget.
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
Zlcsi
senior tag
Sziasztok!
Lehet valahogy egyes kliensekre sávszéllesség korlátot beállítani valahogy?
-
Vivira
csendes tag
Sziasztok!
Szeretném lecserélni az itthoni ASUS wifi-routert egy EdgeRouter PoE vagy Pro-ra. Igyekeztem olvasgatni a fórumokat és az bizonytalanitott el, hogy működik-e rajtuk keresztük a T-home-os IPTV ill. átlag felhasználóként (grafikus felületről) be tudom-e állitani az IGMP-t. Ha esetleg IPTV ügyben lenne valakinek tapasztalata...
-
bon
őstag
Gondolom azt tudod, hogy nincs bene wifi, már ha ez fontos szem pont. a pro szerintem felesleges otthonra de még drága is. Szerintem az IPtv-hez kell a szolgáltató saját modemje, és csak a netet tudod Bridge módban kezelni a routerral.
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
Vivira
csendes tag
Tudom, köszönöm! A wiFi-t jelenleg is egy Unifi AP adja, viszont az IPTV szolgáltató által biztositott modemjéhez a net az Asus ruterből (sőt még egy konfigurálható switchen keresztül is) érkezik. Ehhez a router és a switch grafikus felületén be tudom kapcsolni az IGMP snooping-ot, ez a feltétele. Ezt az opciót nem találom az EdgeRouter letöltött használati utasitásában és erről érdeklődnék tisztelettel.
-
Mr Bond 007
őstag
Igmp snooping inkább a switchekbe van implementálva. Ubiquiti-nál a router az ténylegesen csak router. A sima consumer termékek meg router+switch+wifi-ből állnak (hiába csak 1 doboz). Az edgerouter is csak akkor tudja (sok berhelés után) ha teljesen switch módban használod, ergo nem router hanem switch lesz belőle (aminek kb 0 értelme van)
A unifi switchek és az edgemax switchek tudják. (de otthonra az áruk miatt nem nagyon van ezeknek értelme, érdemes nézni egy olcsóbbat ami tudja)
Egyébként már jelezték többen is hogy szeretnék ha bele raknák az edgerouterekbe is. KATT (Bár ahogy látom itt is csak az er-x és az erpoe esetében lehetséges mert azok tartalmaznak switch-et is)[ Szerkesztve ]
-
kvarc
tag
Tapasztalat szerint Lite és pro-8 között mikorra a teljesítmény különbség? Mikor érdemes már pro-t venni?
-
bon
őstag
a lite 1millió pps a pro 8 meg 2 millió, tehát jelentős a különbség, pro szerintem csak cégeknek, több net, több hálózat esetén, pláne ha kell az optikai kapcsolat. A lite nekem teljesen jól elvan itthon a gigás hálóval 1000mbit-es nettel.
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
Mr Bond 007
őstag
Új ubiquiti weboldalon ott van (főoldal unifi rész, unifi security gateway pro (az asszem megfelel az edgerouter pro-nak, és a unifi security gateway az meg a lite-nak hardverileg) hogy a lite kb 200 userre a pro 2000+ userre is elég. Persze ez helyzet és erősen konfig függő is.
Ha otthoni hálóra kell, akkor a lite is bőven bőven elég mindenre ahogy bon is írta.
[ Szerkesztve ]
-
kvarc
tag
válasz Mr Bond 007 #185 üzenetére
Köszönöm a válaszókat.
VPN sávszélesség mennyit bír a lite? Open VPN és IPSEC is érdekelne. -
biosphere2
csendes tag
Sziasztok!
Szolgáltató váltás miatt kénytelen vagyok az ERX-emet switch módban használni, mert a netet Huawei mifi router tudja csak adni sim kártyás nettel és az elég buta, hogy mindent kiszolgáljon, amit az ERX tud.
Ezt a kombót találtam logikusnak és működik is minden rendesen.
Kérdésem az lenne, hogy a Huawei-nek be van kapcsolva a beépített tűzfala, de az ERX-en mikor simán switch módba álltam semmilyen alapbeállítás nem marad a firewall/ruleset alatt.
Mennyire van szükség ide beállítani mindent újra (előtte digi 100/100 ppoe-t használtam és a gyári beállítások voltak ez a menü alatt és tökéletesen ment minden)?
Illetve milyen beállításokat javasolnátok, ha indokolt?Köszi a válaszokat!
-
mszl
aktív tag
válasz _Dumber_ #174 üzenetére
Szia!
szükségem lenne egy kis segítségre, ha nem veszed tolakodásnak.
Egy olyan problémám van, hogy most egy pl. 192.168.1.23 kliensnek szeretném tiltani a 192.168.1.0/24 háló elérését. mindkettő az eth1 interface-n csücsül egy switchen és unif AP-n keresztül.
ERX->switch->UnifiAP->kliens
Próbáltam új ruleset,...stb de nem jön össze.Előre is köszi!
A hálózat építést csak elkezdeni lehet, befejezni nem.... Eredetije a HUP-on!! Onnan kölcsönöztem!!
-
bon
őstag
Van e arra megoldás, hogy dual wan-os net esetén ne váltogassa folyamatosan a két netet az Edgerouter? Vannak szolgáltatások amik nem toleráljak pl. skype, vpn. Esetleg állítsak be olyat (ha lehet), hogy vpn-nél mindig egy adott neten keresztül menjen a kapcsolat kifelé?
Köszi a segítséget.
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
JTAGSHOP
csendes tag
Sziasztok! EdgerouterX-et próbáltam tegnap beüzemelni (openwrt tplinket váltanék ki vele).
Addig eljutottam, hogy frissítettem v1.9.1-re a firmwaret és Pppoe kapcsolattal elindult a netem.
Valami még nem kerek, mert a skype például nem kapcsolódott...gondolom a tűzfal mindent megfog alapértelmezésben - kivétel a böngészés.
Kérdéseim:
- hol kell engedélyeznem, hogy ezek a programok -amik eddig port nyitást nem igényeltek- is kilássanak mind a netre?
- szerettem volna a Dyndnst is beállítani, de totál zavaros a menüpontja, nem sikerül. 3db dyndns szolgáltatásról lenne szó (dyn.com -on van regizve mindhárom) de úgy láttam csak 1 db-ot enged beírni, a másodiknál már reklamál, hogy egyszer ez a szolgáltató már hozzá van adva. Tudna-e valaki képernyőmentést készíteni egy minta példával 3 dyndns cím kitöltéséről?
- port nyitást elég az eszköznél a Port forwarding fülnél beállítani vagy a NAT részhez kell mennem? A külföldi fórumokban úgy olvastam a NAT részt kell kitölteni de az eddigi routereimnél a Port forwarding menüt kellett konfigolni.
Egyébként évek óta használok ubiquiti 5g eszközöket de ott egyszerű és átlátható volt minden, itt más a kezelőfelület. -
Mr Bond 007
őstag
válasz JTAGSHOP #193 üzenetére
"Valami még nem kerek, mert a skype például nem kapcsolódott...gondolom a tűzfal mindent megfog alapértelmezésben - kivétel a böngészés."
Hát nem tudom, nekem nincs nyitva semmi a skype-nak, mégis jó minden.
Port forwardnál kell nyitni, ha kell valami.Ez is ugyanúgy működik mint az összes többi router, nincs olyan hogy letilt mindent. Ott valami el van rontva.
Több dinamikus dns-t is lehet megadni, csak custom-ra kell nyomni. KATT
A linken keresd a [Release Notes v1.7.0alpha2]-t! Ott van az első kép a példával.[ Szerkesztve ]
-
JTAGSHOP
csendes tag
válasz Mr Bond 007 #194 üzenetére
Köszi a választ. A linkkel valami gond van " You do not have sufficient privileges for this resource or its parent to perform this action."
-
JTAGSHOP
csendes tag
válasz Mr Bond 007 #196 üzenetére
Köszönöm a válaszod, így már egyértelmű a dyndns beállítás.
Port nyitással viszont továbbra sem boldogulok. CLI ablakban az ellenőrzéskor úgy tűnik nem kerül bele a config-ba amit a webes felületen beállítok, le is fotóztam:
[kép]Ez így nem normális szerintem, a youtubeon nézegettem videókat és ott ha a NAT fülnél adnak hozzá egy portot akkor a configban is meg lehet nézni. Ez így normális ha a Port forwardingnál viszont semmi se kerül oda be?
Próbáltam már resetelni is a készüléket. -
gerokrisz
tag
válasz JTAGSHOP #197 üzenetére
Nem lehet hogy azért, mert te épp a Firewall configot küldted képként, holott ez külön port-forward?
Próbáld így: show port-forward
[kép]
(csak egy gyors kérdés, miért is kell ellenőrizni cli-ben, hogy beállítódott e? mert szerintem felesleges)Türelem... A hosszú élet ritka!
-
mg105
senior tag
válasz Mr Bond 007 #198 üzenetére
(#197) JTAGSHOP:
Az auto firewall kell neked, mert különben kézzel kell a tűzfal szabályokhoz is felvenned az adott portokat, hogy átengedje. A problémád a WAN port kiválasztása, PPPoE kapcsolat esetén létrejön egy pppoe0 virtuális port, azt válaszd ki az eth0 helyett és menni fog!
Ja és ha alakítottál ki switchet, akkor érdemes azt LAN interfésznek megadni, hogy ne legyen gond ha átkötögeted a végpontokat.
Szerk.: Bocsi rossz hozzászólásra válaszoltam.
[ Szerkesztve ]