- Microsoft Excel topic
- Crypto Trade
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- MinDig TV
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Rendszergazda topic
- Mindenki AI-t akar, már 2025-re is eladták a HBM chipeket
- Proxmox VE
- Kapnak egy rakás reklámot a Roblox játékosai
- ArchiCAD és Artlantis topik
-
IT café
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
Kövi
csendes tag
válasz MasterMark #1601 üzenetére
Ezt nem írta oda a programozó, sőt, azt írta oda, ha ezt be kell állíttatni hogy a blacklist konfiguráció jól működjön. Amúgy pedig igazad lehet, hogy azért van ott a paraméter, ha van saját domain, akkor be lehessen konfigurálni.
Amúgy akkor akkor így lett volna fer szerintem:set service dns forwarding options domain=[Your domain name]
[ Szerkesztve ]
-
Kövi
csendes tag
Sikerült megcsinálni a host és domain tiltást a Ubiquiti ERLite-3 routeren az alábbi 3rd parti alkalmazás segítségével: https://britannic.github.io/blacklist/
Elment pár órám vele, de van néhány tanulság amit megosztok veletek:
1) kliens oldalon kikapcsolt tűzfallal kell az ilyeneket tesztelni
2) minden teszt előtt kell böngésző cache törlés
3) időközönként érdemes ipconfig /flushdns a parancsot is kiadni
4) van, hogy a leírás nem mindig tökéletes, a fenti írásban nincs benne, hogy a DHCP dns szerver címeket is módosítani kell, ami jelen esetben maga a router:set service dhcp-server shared-network-name LAN2 subnet 192.168.1.0/24 dns-server 192.168.1.1
5) van, hogy a felhasználó téved, mindig érdemes kilistázni a paramétereket és újra ellenőrizni:export filename="/home/****/blacklist/$(date +'%Y%m%d_%H%M%S').cmd";show configuration commands | grep -E "blacklist|dns forwarding" >${filename}
Köszönöm a segítséget MasterMark és k.feri80 felhasználóknak!
-
VeryByte
őstag
Szia,
1. Mondd már el, hogy milyen csoda kliens oldali tűzfalat használsz! Nem hiszem, hogy alapesetben sok köze lenne a kliens oldali tűzfaladnak a szerver oldali szűréshez - kivéve, ha megváltoztatja a DNS feloldást, de akkor meg kicsit elmentünk a VPN irányba.
2. Ez lehetséges, főleg chrome-on
3. Ez alap, főleg, ha DNS feloldással szórakozol
4. Mondjuk, ha ott akarsz szűrni, akkor ezt illik beállítani
5. Ez így van, ellenőrzés mindig kell.Örülök, hogy sikerült, de javaslom a Crosstalk Solutions youtube csatornáját, ahol most csinálnak egy Routing and switching online tanfolyamot. Érdemes végignézni - bár még csak a 6. résznél tart.
"What is the most important thing in a woman?" - "The soul."
-
MasterMark
titán
Egyreszt mar legeloszor is ezt a megoldast javasoltam.
Nincs benne a leirasban, hogy a DHCP-vel ezt a DNS-t kell osztani, mert evidens dolog. (Illetve mert alapbeallitas.)
Masreszt, mar eloszor is szoltam, hogy tiltani kellene hogy mas kimenjen a netre DNS keressel, csak a router mehessen ki, mert akkor kliens oldalon ilyen egyszeruen megkerulheto a tiltas.
Switch Tax
-
Kövi
csendes tag
válasz MasterMark #1605 üzenetére
valóban irtad, de egy linket nem tudtál volna betenni. megoldottam, nem gond.
Másik, látom szerény vagy. bocs nekem nem volt evidens. mindenesetre leírtam, ezt is, mert lehet más sem tudja.
konstruktív hozzászólásokat szeretnék, vagy inkább ne szóljatok hozzá. köszi.
-
pschio
őstag
válasz Cirbolya_sen #1541 üzenetére
Edge Router Lite mind a 4 helyen.
Site1:192.168.0.0/24
Site2:192.168.1.0/24
Site3:192.168.15.0/24
Site4:192.168.10.0/24Mindenhol 255.255.255.0 mask van.
''Én nem süllyedek a hülyék szintjére, mert ott legyőznének a rutinjukkal''
-
Fooler89
őstag
Ha nem használnék unifi switchet csak a kontrollert meg az ap-kat akkor milyen funkcióktól esek el? Gondolom a vlantól de van erről valahol egy leírás?
Vagy ezen kívül semmit?[ Szerkesztve ]
-
#19482368
törölt tag
válasz MasterMark #1613 üzenetére
Pontosan, és ha csak AP-kel, akkor meg kontroller se kell UAP-AC-LR esetében.
Akár szolgáltatói routere is rá kötheted. UAP-AC-LR, esetében kapsz POE adaptert, ami az áramot biztosítja.
Letöltöd a telefonodra a unifi programot, az AP hátulján található QR-kódot beolvasod a programon keresztül. Megadod az SSID, Jelszót, és már működik is. Ebben az esetben minden szolgáltatástól elesel, csak az épp aktuális eszköz adat forgalmat látod. Semmi mást.[ Szerkesztve ]
-
betyarr
veterán
elég gyakran jönnek fw frissítések.vajon lesz wpa3 az unifi ap-kra?
-
bon
őstag
Nem tudja valaki, hogy Magyarországon lehet e már kapni az AmpliFi Instant-ot és az új cloud key gen2-öt és a Cloud key gen2 Plust?
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
#19482368
törölt tag
Üdv,
Használja valaki Unifi-t szettben ( USG, USW, UAP) és Mobil cloud-accesben rá szokott nézni?
Eddig az volt, hogy ha bejelentkeztem akkor azt a publikus IP írta ki, amit a szolgáltató adott. Mostanában meg amazon IP címet ír ki, ami a track szerint Németország.
Két dologra gondolok, mivel cloud acces ezért az európai amazon cloud szolgáltatás IP címét írja ki, mint bejelentkezett IP cím, amit a UBNT üzemeltet.Vagy a telefon kompromittálódót és valami okosság települt rá. Ami miatt a unifi mobill app-ba beállított cloud-acces több amazon IP címen keresztül csatlakozik.
Mivel nem tudom hogy most pontosan mi van, ezért azokat a felhasználókat kérdezem akik használják ebben a formában a mobil APP-ot, náluk is amazon IP-n jelentkezik be vagy azon a publikus címen megy a login amit az adott szolgáltató biztosít. -
#19482368
törölt tag
válasz shtirley #1620 üzenetére
Köszi. akkor ez valami biztonsági megoldás lehet. Bár jó lenne ha a UBNT erről valami dokumentációt adna.
Feltételezem, hogy a belépet kliens eszköz valódi IP címét akarják így rejteni, hogy azt ne érje támadás?
Vagy valami hasonlóra tudok gondolni. Csak mivel nincs erről semmi infó, vagy csak az én figyelmem kerülte el, első látásra az ember nem tudja hova tenni.
Nálam még a következő címek voltak, vannak.18.195.48.247
18.195.48.255
18.195.48.249
18.195.48.252Köszi a megerősítést, akkor ezek szerint ez normális jelenleg. Mondjuk + pont mert csak 2fa tud más belépni, és a programba be lehet kapcsolni plusz a biometrikus azonosítást a program indításakor.
[ Szerkesztve ]
-
#19482368
törölt tag
Viszont van még egy számomra nem egészen tisztázott beállítás.
A példa kedvéért maga a topológia így nézne ki.A kérdés ebben az esetben.
Pontosan milyen portokat kell engedélyezni az ISP Modem/Routeren hogy a cloud-access Mobil app működjön?
Valahol azt írják ezeket a portokat kell engedélyezni.UDP 3478 Port used for STUN.
TCP/UDP 443 Port used for Cloud Access service.
TCP 8883 Port used for Cloud Access service.Máshol meg hozzá teszik a 8080-at is.
Most akkor pontosan milyen portok is kellenek? És ha UBNT keresztül webesen akarom elérni?[ Szerkesztve ]
-
VeryByte
őstag
válasz #19482368 #1622 üzenetére
Biztos kellenek ezek?
A 8080 az inform port. Ha nincs kintről befelé jövő inform-od, akkor teljesen felesleges kinyitni.
(Itt olyanra gondolok, hogy a Te CK-d felügyeli valaki más eszközeit.)
Szerintem ugyanígy igaz lehet ez a többire is.
Kipróbálod, hogy nem nyitod ki őket?
(Én ezt biztos úgy csinálnám, hogy a CK kezdeményezi a kommunikációt és akkor nem szükséges semmiféle nyitás.)
Ezekre a nyitásokra akkor van szükség, ha valaki/valami direktben akarja elérni a CK-dat.[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
bon
őstag
válasz #19482368 #1622 üzenetére
Én az ég világon semmilyen portot nem nyitottam, mégis elérem weben keresztül és mobil appal is bármelyik hálómat.
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
#19482368
törölt tag
válasz VeryByte #1623 üzenetére
Persze igazatok van abból a szempontból hogy pl a UPC C.B, Telekom huawei hg8245h esetén semmit nem kell beállítani. Hiszen mindent áteresztenek.
De pl a Telekom sagemcom f@st 5655v2 esetében ha custom firewall-t állítasz be, akkor egyszerűen nem engedi ki a Cloud-key-t. Ugyan én 2-3 portot kiengedek, amit eddig találtam a leírásokban, különben nem is találná meg a Mobil app a Cloud-Key-t. Ezt ki is próbáltam. Viszont időnként elég lassú az autentikáció, pontosabban elég lassan tölti be a felületet, azaz mire be is csatlakozik. Ezért gondoltam arra,hogy valami még hiányozhat, mert ennek nem kellene ennyit gondolkodnia. -
bon
őstag
válasz #19482368 #1625 üzenetére
Na én a szolgálattó eszközét kb arra használom, hogy átmenjen rajta a jel, minden mást a Ubiqiuiti vagy edgerouter irányt.
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
VeryByte
őstag
válasz #19482368 #1625 üzenetére
Ezt most itt kevésbé értem.
Te kintről direktben szeretnéd elérni a cloud key-t? (Azaz mintha DDNS-ed lenne beállítva?) Mert akkor kell nyitnod portot. Egyébként viszont szerintem nem szükséges, mert a unify cloud-on kersztüli kommunikáció szerintem nem ilyen.
De lehet, hogy én értelmezek valamit rosszul."What is the most important thing in a woman?" - "The soul."
-
#19482368
törölt tag
válasz VeryByte #1628 üzenetére
Na tehát ugye van IOS, és Android-ra úgynevezett unifi app, ez arra van, hogy telefonon keresztül el tud érni a UNIFI eszközöket. Ehhez szükséges hogy folyamatosan fusson a Cloud-Key. Magát a Cloud-key-t be regisztrálod a UBNT- oldalon. Így amikor belépsz a UBNT oldalra, akkor eléred magát a Cloud-keyt. Webes felületen keresztül. Anélkül, hogy a saját hálózatodba lennél ez úgynevezett cloud-access-en keresztül megy. Akár mobil hálózatról is be tudsz lépni, rá tudsz nézni. Nincs szükség VPN stb... plusz szolgáltatásokra. A unifi szerint ez a módszer teljesen biztonságos. Jelen esetben a kérdés arra vonatkozott, pontosan milyen porok szükségesek ahhoz, hogy ha a USG előtt van még egy eszköz, amin szintén van egy normális tűzfal beállítás, akkor a cloud-key eléréséhez pontosan milyen szükséges portok be legyenek beállítva. Nem az USG-n. Hanem a front eszközön.
UPC esetén, teljesen mindegy hogy router/Modem módban van, simán átmegy a kommunikáció. Azaz semmi teendő nincs. Telekom esetén, a Huawei hg8245h esetén szintén ez a felállás. Hiszen ezek az eszközök alapban mindent átengednek. A Telekom sagemcom f@st 5655v2 esetén abban az esetben ha Custom firewall állítasz be, azaz csak azok a portok, protokollok mennek ki, amik engedélyezve vannak. Tehát oda már ebben az esetben fel kell venni a szükséges portokat, ahhoz hogy a Cloud-key ki lásson, és tudjon kommunikálni a Cloud-Access-el. Majd értelem szerűen a Mobil applikáción keresztül, tudjon kommunikálni. Tehát bárhol vagy, ha nálad a mobilod. bármikor rá tudsz nézni, felügyelni, szükség esetén be avatkozni. Valójában teljesen mindegy milyen eszköz van az USG előtt, a lényeg az hogy abban az esetben ha egy olyan eszköz van előtte amit relatív igényeknek megfelelően be lehet állítani, akkor milyen portok-at kell pontosan beállítani ahhoz, hogy ez szolgáltatás megfelelően működjön. Nálam ugyan most működik, de időnként nagyon lassan történik a be jelentkezés, mondhatni random. Van amikor pikk-pakk, és van úgy hogy relatív elég sokat kell várni, mire létre jön a kapcsolat. És mivel a bejelentkezési idő ami probléma számomra, ezért eszembe jutott nem az van, hogy esetleg hiányzik valami port ami megkönnyítené, felgyorsítaná a kapcsolatot. Elméletileg a sebességek megfelelőek. Értsd úgy, pl Telekom hálózaton a USG, és pl UPC wifin- keresztül akarsz belépni.
[ Szerkesztve ]
-
-
#19482368
törölt tag
válasz VeryByte #1630 üzenetére
Persze hogy megéri, és van értelme vele foglalkozni. Ugyan úgy foglalkozni kell vele, mint a bejövő esetben. Már elég régen nagyon kevés az hogy csak WAN IN felől szűröd, ugyan úgy a WAN OUT is megfelelően be kell állítani. Ez akkor érdekes amikor valami kompromittálódik, és olyan porton, protokollon akar ki menni, ami nem szokványos. Én még a VLAN-ok közti átjárást, kommunikációt is. szűröm. Főleg napjainkban, hiszen másról se szólnak az IT hírek, csak a különböző programok, eszközök kompromittálásáról. Én úgy vagyok ezzel, inkább rászánom az időt, energiát, és lehetőségemnek megfelelően a maximumot kihozni mindenből.
Az igazság az, nekem eddig meghálálta a ráfordított időt, energiát. -
Egon
nagyúr
válasz VeryByte #1630 üzenetére
A Windows XP tűzfalának egyik legnagyobb kritikája volt anno, hogy csak befelé szűrt. Azóta az összes, igen alapnak számító szoftveres tűzfal (illetve a komolyabbak már évtizedek óta) szűrnek kifelé is.
Az okokat elmondták eggyel fentebb."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
VeryByte
őstag
VLAN rendben van, ott én is szűrök minden irányból.
De otthoni, illetve kisvállalati környezetben a kifelé szűrést picit túlzásnak érzem.
Értem én, hogy miért is, de manapság, amikor mindenki mindenféle cloud és egyéb kommunikációt a lehető legidiótább portokra tesz, hm.
Az is rendben van, hogy a biztonság és a kényelem sosem lesznek barátok.Mindegy, ez mindenkinek a saját dolga, a lényeg, hogy így érthető a kolléga problámája, még ha megoldást nem is tudok rá.
"What is the most important thing in a woman?" - "The soul."
-
#19482368
törölt tag
válasz VeryByte #1633 üzenetére
A különböző Cloud megoldások is megérnek egy külön diskurzust. Azért az se fenékig tejfel. Sőt enyhe sarkítással azt is lehetne mondani, hogy a felelősség áthárítása egy 2-3 fél felé. Igaz, az már más kérdés, hogy a különböző cloud megoldásokkal foglalkozó cégek, meg vissza hárítják az üzemeltetőkre.
Így csak a költséghatékony megoldás, ami mellette szól. De ez is igény függő.
Ugyanakkor benne van a pakliban, hogy mivel 2-3 cég eszközparkját használjuk, amikor cloud szolgáltatást bérelünk, de akkor mi van, ha magát a Cloud szolgáltatót éri támadás, és rajtuk keresztül, ő hibájuk miatt kerülnek ki érzékeny adatok. Szóval, szerintem képlékeny a téma. Van előnye is, és hátránya is. És ugyan úgy van megvan a biztonsági kockázata.Amit írsz, hogy megváltozottjuk bizonyos szolgáltatások portjait, az is csak a buta botok ellen ad, némi védelmet. De a célorientált támadás esetén az se sokat ér.
Abban osztom véleményed, hogy a biztonság és a kényelem sosem lesznek barátok. De az is hozzá tartozik már, hogy a gyorsaság és a biztonság se lesznek barátok.
Tehát, Biztonság, Sebesség, Kényelem azaz ( B.S.K.) sose lesznek barátok.
Na mindegy, jól elkanyarodtunk a témától, ami egyébként nagyon izgalmas téma lenne.[ Szerkesztve ]
-
rekop
Topikgazda
Telekom optikán használ valaki IPTV-t edgerouter mögött? A HG8247H nálam jelenleg pppoe passthrough módban van, dhcp kikapcsolva.
Szeretném megrendelni a szolgáltatást, viszont nem volt még IPTV-m, de
gyanítom hogy az igmp forgalom nem jelenik meg a pppoe interface-en. És itt jön ami nem tiszta számomra, edgerouterben az igmp proxy upstream-et melyik interfacehez kell ilyenkor megadni?
Úgy tudnám elképzelni hogy az iptv függetlenül működik a pppoe kapcsolattól, mondjuk egy külön vlan-ban a szolgáltató eszközén, és ehhez kellene valahogy eljutni a set top boxoknak az edgerouteren(és két managed switch-en) keresztül.
Adná magát az a megoldás hogy az ONT lan2,3,4 portjait használom az iptv-re, de nem tudok még kábelt behúzni az beltérikhez.
Valakinek esetleg tapasztalata ezzel?Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
#19482368
törölt tag
Igen, én használok, mégpedig Telekom sagemcom f@st 5655v2-ot.
Nálam úgy van, hogy a Sagem, és az Edge router között van egy 8-portos Edge-Switch.
Igen, az igmp forgalom nem jelenik meg a pppoe interface-en. Ez így van, ezt egy routing-al oldja meg a Telekom, Ezért van az, hogy ha más eszköz hozza létre a kapcsolatot, attól még működik a TV, Telefon szolgáltatás.A HG8247H, és a sagemcom f@st 5655v2 esetén is függetlenül működik. És nincs semmi köze az internet kapcsolathoz. Akkor kell további beállítást csinálni, ha az Edge Routeren van az IPTV-rákötve. Ha a HG8247H, és a sagemcom f@st 5655v2 marad az IPTV szolgáltatás, nincs semmi teendőd. Max a biztonság kedvéért tiltod a IGMP-t. és a multikast forgalmat.
Abban az esetben ha az Edge routere akarod kötni az IPTV-t akkor kell további beállítást csinálni, de én a helyedben nem tenném. Erről egyébként van dokumentáció, hogyan is lehet megoldani, beállítani az Edge routert.
Internet=Telekom sagemcom f@st 5655v2 --> 8 port Edge-Switch ---> Edge-router
A wifit így oldottam meg.
Internet=Telekom sagemcom f@st 5655v2 ---> USG --->unifi-Switch ---> AP.
A Telekom sagemcom f@st 5655v2-on pedig a Custom Firewall van beállítva.
Én ebben a felállásban eddig semmi rosszat, negatívumot nem tudok elmondani.
Talán annyi, hogy ha TV-akarom nézni a NAS, PC-n megosztott Filmeket, akkor azt csak úgy tudom megoldani ha közvetlen a Sagem-re kötöm a gépet. Vagy a Sagem wifijén keresztül.
De rám nem jellemző ez, szóval, nekem nem okozz problémát.
Az a helyzet, több megoldást kipróbáltam, de mindig kompromisszumokat kellet kötni.
Egyébként meg a 300-as csomag esetén sagemcom f@st 5655v2-kapsz. Ami nem olyan rossz.
Én eddig back-door-t nem találtam rá. A HG8247H, viszont menekülni kell, 3db bac door van rá, és nulla beállítási lehetőség. Szóval ....Egyébként gondolkozom egy olyan megoldáson hogy mint a wifi mint a vezeték a 8 port Edge-Switch-en keresztül oldom meg Akár VLAN-ok létrehozásával. Így az összes adatforgalom a 1 interfacen megy a Sagem-en. Csak eddig lusta voltam vele foglalkozni. Pedig lehet jobb lenne. Na mindegy.
[ Szerkesztve ]
-
rekop
Topikgazda
válasz #19482368 #1636 üzenetére
Az ont már megvan, HG8247H a típusa, ezt biztosan nem fogja cserélni a telekom, 1000/1000 a net.
"Abban az esetben ha az Edge routere akarod kötni az IPTV-t akkor kell további beállítást csinálni, de én a helyedben nem tenném."
Pont ez az, amit szeretnék megoldani. Csak még nem tiszta a "hogyan" részét a dolognak.
Csináltam egy rajzot a topológiáról. A 16 portos switch ráadásul nincs egy helyen az ERlite ás az ont-al, és nem is lehet áthelyezni.Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
VeryByte
őstag
Hali,
Első körben kipróbálnám, hogy az ONT után kötök egy switchet, majd arra a két STB-t, hogy egyáltalán egy ONT portról lehet-e két STB-t használni? (Mert azért nálad az ERLite portjainak a száma eléggé limitált.)
Vagy rosszul gondolkodom?"What is the most important thing in a woman?" - "The soul."
-
rekop
Topikgazda
válasz VeryByte #1639 üzenetére
Igen, mondjuk erre én sem gondoltam. Igazából csak találgatok, nincs még nálam az STB. Keresgettem sokat a témában, külföldi oldalakon különböző beállításokat is találtam, de ahogy nézem szolgáltatónként máshogy van megoldva, magyar vonatkozásút pedig nem találtam.
Mindegy, meglesznek a STB-k majd meglátjuk mit lehet belőle kihozni...Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
#19482368
törölt tag
Én simán rajta hagynám a szolgáltatói modemen, az IPTV-t Illetve nálam így is van.És nincs vele gond.
A szolgáltatói eszköz után, meg nem routert raknék rögtön, hanem egy normális Switchet, akár egy 8 portos Edge switchet, beállítanám a Port/csatlakozott eszköz száma/Mac szűrést. stb és utána a többi routert.
De ahogy elnézem te is el vagy látva rendesen eszközökkel, így több opció, beállítás áll rendelkezésedre.
Én is sok opciót ki próbáltam, meg mint fentebb írtam, erősen gondolkozok rajta, hogy a Switchen létrehozok VLAN-okat, és úgy kötöm rá a többi routert.[ Szerkesztve ]
-
rekop
Topikgazda
válasz #19482368 #1641 üzenetére
Én is rajt hagynám, ha be tudnék húzni még két utp-t az ONT-tól mindkét STB-ig. De nem tudok, mert az összes kábel csatorna fullon van, a meglévőket is úgy fűztem be több helyen, hogy előtte befújtam szilikonnal és betuszkoltam a 220-as kábelek mellé. Ezért szét kellene vésnem hozzá egy két szintes házat, amit nem vállalok be a tv miatt, mert szerintem megoldható a jelenlegi eszközeimmel is az ER-en keresztül is. Ha meg nem, akkor vissza mondom, és marad a sat-tv.
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
#19482368
törölt tag
Valahogy sejtettem hogy nem véletlenül választod ezt a megoldást.
Akkor passz, szerintem mindenki csak azt tudja mondani, amit a google feldob, mint találat.
Igen, elméletileg Edge megoldható, de szerintem nem sokan valósították meg. Ennek szerintem a legfőbb oka, a remekül naprakészen tartott STB, Média-boxok. Mert igaz UPC hálótata, de láttam már média boxot ami próbálkozott . És sajnos annyira nem vicces.
Azért ha lehet, és megvan a tuti recept, megoszthatnád, hátha más is hasonló helyzetbe kerül.[ Szerkesztve ]
-
ArGa
csendes tag
Sziasztok!
Új vagyok még ebben, de mélyvízbe dobva... Meg kellett csinálnom az egész irodaház Wifi rendszerét. Próbáltam utánajárni, hogy ár/érték és megbízhatóság szintjén merre indulhatok el.
Úgy döntöttem, hogy talán ez lesz a jó és megvásároltam 10db AP-t, egy Ubnt okosswitchet (16Port 150W)
Aztán mellé egy USG-t.
Beüzemeltem, működik is, de rájöttem kelleni fog nekem a CloudKey is.
Most ezt szeretném beszerezni.Ugyanis kellene, hogy 8 óránként ledobjon minden eszközt, illetve kapacitív kellene, hogy legyen a rendszer.
Azt hittem ezt is a router intézi, de ha jól olvasom akkor tévedtem.
Valóban kelleni fog ez nekem?---
2
Hazahoztam AP-t hogy tesztelgessek és valamiért (külön táp+alap TPlink router) nem látom a UfiControll-szoftver telepítése után.Nem kellene ennek is működnie "csak magában" ?
Miért nem érem el?Pingelni tudom ARP-ben látom, de a webes böngészős szoftver nem látja.A telefonra telepített eszközről megoldottam, de én szeretném a számítógépes szoftverben látni, mert pont azt szeretném tanulgatni tovább...
---
3 kérdésem:
Okés, beüzemeltem a laptomra telepített szoftverrel, de ha másik rendszert is szeretnék ugyanezen a gépen configolni, akkor azt hogyan tehetem meg?
Mert, ha itthon lépek be akkor is a benti hálót látja- igaz eszközök nélkül- tehát olyan mintha a gépemen tárolódna le minden, de mi van, ha több helyen is ilyen eszközöket szeretnék használni?Köszönöm, ha segítetek!
Nagyon tetszik a rendszer és igyekszem kigyúrni benne magamat, bár kevésbé tudok angolul mint kellene
A beüzemelés aránylag egyszerűen ment, de a keresztkérdésekre nem találtam választ. -
#19482368
törölt tag
A wifi hálózatról lecsatlakozás gyakorlatilag azonnal megtörténik, pár perc, és ha be van kapcsolva az email riasztás, kapod is róla a mailt. Amit én tapasztalok, hogy hiába le csatlakozik egy eszköz a wifi hálózatról, attól még az USG rajta marad. Ugyan forgalmat nem generál. De elég zavaró. Megoldásra, én nem jöttem rá.
És persze az is lehet, hogy másnál nincs ez a probléma, csak én nálam.AP telepítése gyakorlatilag rá rakhatod egy TP-Link routerre is. Magát a Unifi SDN Controller tudod akár egy laptopra is telepíteni. Amit már meg is tettél. Akkor amikor nem vagy azon a hálózaton, amin az eszközök, akkor szürkén offline módba mutatja. Ez teljesen normális. Hiszen a munkahelyeden az eszközöknek belső privát cím van megadva azaz PL
set-inform http://192.168.1.8:8080/inform
Ha a Unifi SDN Controller pl egy külső VPS szerverre lenne telepítve abban az esetben set-inform http://publikusipcím:8080/inform lenne megadva a munkahelyi eszközöknek. És ha a bérelt VPS szerverhez van domain kötve akkor gyakorlatilag azon a címen érnéd el a Unifi SDN Controller-t.
Szóval jelen esetben neked belső privát cím van megadva, ezért értelemszerűen nem látják az eszközöket.
Ha jól értem akkor te otthon is akarsz vele ismerkedni. Ezt könnyen megteheted, úgy hogy létrehozol egy új SITE-ot a Unifi SDN Controller-ben. Majd ssh az AP-ra, és megadod jelen esetben a laptopod ip címét.ssh ap ip cím
user: ubnt
Pass: ubnt
majd set-inform http://laptopipcíme:8080/inform
És meg fog jelenni az mint új eszköz. Arra figyelj hogy amikor adoptálod az AP-t akkor az otthoni site-on engedélyezd.Igen a gépeden tárolódik le, a problémát az okozza, hogy más a belső hálón kapott címed, mint amit VPN-en kapsz. Szóval ez úgy működik hogy az a IP-cím amit kapott a laptop, ahhoz az IP címhez adoptálja a rendszer az eszközöket. Ha ez megváltozik, akkor nem fogja látni.
Ezért is javasolt a Cloud-key beszerzése, mert az mindig, folyamatosan fut, mint független eszköz. Így annak az IP-címe ha jól be van állítva sose fog változni, és az többi unifi eszköz meg fogja találni.Vagy egy dedikált ubuntu szerver, amire szintén lehet telepíteni a Unifi SDN Controller-t. A Cloud-key vásárlással várjatok, ugyanis már lassan Magyarországra is eljut a unifi Cloud-Key 2 ami lényegesen jobb, és ígéretesnek tűnik.[ Szerkesztve ]
-
#19482368
törölt tag
Ha megvan a dedikált Cloud-key, vagy egy dedikált szerver, amire telepítve van a Unifi SDN Controller. Akkor lehetőséged van beregisztrálni a UBNT oldalon, a cloud-accesbe. Abban az esetben ha a szükséges portok ki vannak engedve, és tudd kommunikálni a Cloud-access-el, abban az esetben lehetőséged van akár böngészőből elérni a cloud-accesen keresztül, vagy akár mobil applikáción keresztül. És mindegy milyen gépen, IP-címet kap az az eszköz, amiről el akarod érni, és felügyelni akarod a rendszert.
[ Szerkesztve ]
-
ArGa
csendes tag
válasz #19482368 #1645 üzenetére
Nagyon szépen köszönöm a válaszodat!
Egy dolgot lehet nem jól fogalmaztam meg.
Ami "zavar" hogy az odabent lévő hálózatot látom itthon is (szürkén- nem aktívan természetesen ) Pedig itthon egy másik rendszert szerettem volna beállítani, tesztelni stb.
Amit szerettem volna kérdezni, hogyha itthon is szeretnék egy-egy eszközt a laptopomról az itthoni rendszerre fizikailag csatlakozta elérni, akkor azt hogyan tehetem meg anélkül, hogy a bentiek is a listában vannak...
Mert a telepített managerszoftver nem kérdezi meg, hogy esetleg egy "B" rendszert szeretnék-e létrehozni. Aztán ha visszamegyek a munkahelyre akkor ismét az "A" kellene.
Sejtem hogy a localhost helyett kell ezen esetben valami nevesítést adni, hogy tudja ez egy "B" rendszer amit szeretnék elérni.Cloud-Key 2 -> mikor várható ez kb? Mert 1-2 hét belefér, de ha hónapok akkor lehet meg kellene rendelnem a régit a fent leírtak miatt...
[ Szerkesztve ]
-
#19482368
törölt tag
Úgy hogy létre hozol egy új site-ot a kontrollerben, aminek a neve mondjuk Home, és ahhoz a site-hoz adoptálód az otthoni eszközöket. Ha igy csinálod, akkor a Home site alatt az otthoni eszközöket fogod látni. Mig a default, ha nem nevezted át, ott meg a céges eszközöket.
-
MasterMark
titán
sudo: root : TTY=unknown ; PWD=/ ; USER=root ; COMMAND=/opt/vyatta/sbin/ubnt_vtysh -c show ip route summary json
sudo: pam_unix(sudo:session): session opened for user root by (uid=0)
sudo: pam_unix(sudo:session): session closed for user rootMiért van tele ezzel a logom? Mi ez?
szerk.: Ennyit találtam: [link]
[ Szerkesztve ]
Switch Tax
-
őstag
Sziasztok,
Asztali PC-vel indítottam és állítottam be a komplett Unifi rendszert. Jó a sejtésem, hogy Cloud\Cloud 2 nélkül egy további gépre,mondjuk laptopra nem tudom feltelepíteni a Contollert hogy a jelenlegi felületet lássam?
Köszi
joceehunt felhasználónak 60 pozitív és 0 negativ értékelése van a fórumon! http://phmegbizhatosag.atw.hu/phtabla.php?nev=joceehunt
Új hozzászólás Aktív témák
- Konzolokról KULTURÁLT módon
- BestBuy ruhás topik
- Milyen billentyűzetet vegyek?
- 3D nyomtatás
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Kihívás a középkategóriában: teszten a Radeon RX 7600 XT
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Microsoft Excel topic
- Fujifilm X
- Renault, Dacia topik
- További aktív témák...
- Nintendo Switch játékok (ง '-' )ง Budapest Nyugatinál
- Fekete Sony PlayStation 5 Cover (Lemezes változat)
- Samsung Galaxy S23 Ultra 5G 256GB Dual SIM Phantom Black Gyárilag független Csere/beszámítás is!
- Logitech C920 HD PRO
- 1151 V1 CPU-k / I5-7500 / I5-7400 / I5-6600K / I5-6600 / I5-6500 / BESZÁMÍTOK!