-
IT café
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
Fr3eWar
őstag
válasz #70234880 #3048 üzenetére
Lehet, de nem állítottam semmit, DHCP-nél magának kellene DNS-t is lekérnie nem?
A fenti képen látható üzenetet kapom a böngészős USG beállító felületen. lehet hogy DNS baja van, nem próbáltam direkt ip-vel elérni oldalakat, délután megnézem azt is.
látni látom az asus routert visszafelé a PC <---kábel------>USG LAN <belső kapcsolat> USG WAN <-----kábel-------> ASUS LAN1 útvonalon keresztül.Kábel USG LAN-ból ki, ASUS LAN2-be be van net, kábel ki USG LAN-ba be nincs net. Ping megy.
[ Szerkesztve ]
-
Fr3eWar
őstag
Újult erővel próbálkozva 4.3.33.49 FW volt rajta, frissítettem, frissítés után kap címet a modemből, és működik a DNS is, 4.4.41.51 FW-t kapott.
Jöhet a CK meg a többi. (bár tegnap mérgembe már egy nanoHD-t hozzákötöttem az ASUS routerhez, és boldogan szórta a netet.)Köszi a supportot!
-
Egon
nagyúr
Be kéne rakni az összefoglalóba, hogy 0. lépésben frissítsd a firmware-t.
Én is szívtam az ER-Lite-tal a régi firmmel."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
bon
őstag
Én meg az új AP-k adoptálás+frissítés funkciójával szívtam a napokban.
Múlt héten meg a USG-ről USG-Pro-4 váltásnál. Mondjuk ott én voltam a hiba forrása. Úgy gondoltam, hogy a régi eszköz elfelejt, új adoptál és kész. Fene gondolta, hogy azért a WAN-t nekem kell beállítani az új routeren
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
norba69
senior tag
Az EdgeRouter 12-re érdemes már bepróbálkozni a 2.0.6-os firmware-vel az 1.10.9 helyett?
-
#70234880
törölt tag
USG IPV6 Beállítás
Egy kis segítségre szorulok. A Telekom bekapcsolta az IPV6-ot, ami a szolgáltatói eszköz meg is kap.
Ha rá csatlakoztatok közvetlen egy laptopot meg is kapja, az ipv6 teszt is sikeresen lefut.
Tehát szolgáltatói oldal felől a szolgáltatás működik.A kérdés, hogyan tudom beállítani az USG WAN részére vonatkozóan hogy kapjon ipv6 címet?
Az megvan hogy Settings>Networks>Edit WAN Network.
Connection Type DHCPv6
A prefix 56 érték? Vagy nem tudom.
Továbbá jó lenne ha ezt tovább adná a vlan-nak, tehát ott is be kellene állítani, kérdés hogyan?
Köszi előre is, ebben eddig nem volt, így nem is foglalkoztam a témával.
Most hogy van rá lehetőség felkeltette az érdeklődésem hogyan lehet megvalósítani.[ Szerkesztve ]
-
#70234880
törölt tag
Az a vicces, hogyha egy Asus routert rakok a Sagem után és a IPv6 Connection Type: Passthrough-ba rakom, simán megkapja az IPV6 /64 címet. Ha USG beállítom a 64-et, akkor se kap címet.
Tixta rejtély rajta így az IPV6 beállítása. -
#70234880
törölt tag
válasz MasterMark #3061 üzenetére
Igen ezen is túl vagyok, ha üresen hagyom akkor se kap az usg, ha 64 prefix beállítom akkor se. Sehogy nem kap. Szerintem nem szereti a Telekom megoldását az usg, vagy az telekom nem szereti az usg megoldást. Gondolom ha pppoe lenne beállítva akkor menne, de az most nem opció. Asus meg 2 kattintással megy. Ez benne a durva. Usg meg nem kezeli le.
[ Szerkesztve ]
-
norba69
senior tag
válasz MasterMark #3064 üzenetére
Visszaálltam 1.10.10-re.
110/30 MB/s le/feltöltés, 68-70%-os procterhelés.
Ez az EdgeRouter 12 alkalmas 1000/1000 netre?
Képes kezelni ekkora terhelést?
Mert egy 22 E ft-os RT-AC65P ezt kisujjból tudja.[ Szerkesztve ]
-
MasterMark
titán
válasz norba69 #3065 üzenetére
Offload-ok be vannak állítva?
A 22 ezer ftos Asus cucc sem prociból csinálja, hanem hardveres gyorsítással. Anélkül jóval hamarabb megkotlik.
Az EdgeRouter prociból is tudja, de érdemes offloadingolni, akkor nem lesz ilyen prociterhelésed. Ami egyébként normális.
[ Szerkesztve ]
Switch Tax
-
norba69
senior tag
válasz MasterMark #3066 üzenetére
Offloaddal van.
Ha 1000/300-nál normális a 70%. akkor 1000/1000-nél mi a normális? Minden extra ki van kapcsolva!
Egy céges szintű routertől ennél sokkal többet vártam volna el.[ Szerkesztve ]
-
norba69
senior tag
válasz MasterMark #3069 üzenetére
1.10.9-en nem volt gond. Onnan frissítettem 2.0.6-ra, majd 1.10.10-re. mást nem változtattam a beállításokon.
Traffic Analysis off, QoS off. VPN nincs. VLan nincs.[ Szerkesztve ]
-
norba69
senior tag
válasz MasterMark #3071 üzenetére
Nem. Csak a letölthető állománnyal webuiról az upgrade system image menüpontból.
-
bon
őstag
Frissítettem v1.10.10-re, 43-46%-os proci terhelés van 1000/1000-es netnél. le és feltöltés is 850-860mbit
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
bon
őstag
válasz norba69 #3073 üzenetére
Most nem tudom letesztelni nagy terhelés mellett a munkahelyi ER-Pro-t vagy a másik helyen lévő USG-PRO-4-et, mert mindkét helyen nyári szünet van, de bírni szokták.
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
bon
őstag
Valaki esetleg beta teszteli már az új switch-eket? Esetleg találkozott e már valaki UniFi Access-es rendszerrel?
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
norba69
senior tag
Ha csak seedelek, akkor jó a terhelés, ha le is töltök, akkor 60+ % 1000/300-nál.
Mit konfigolhattam el?
A varázslóval beállítottam a PPPoE-t, készítettem admint jelszóval, csináltam egy portforwardot, kikapcsoltam a systemnél az ssh-t, beállítottam az mss clampingot 1452-re. Ennyi. Valamit kihagytam volna?[ Szerkesztve ]
-
norba69
senior tag
válasz MasterMark #3080 üzenetére
Ha bridge-t csinálok, mint az ER-X-nél, akkor nincs hardveres gyorsított switch, és már a seedeléstől is 100%-os cpu terhelést kap.
[link]
Itt írja, hogy Caviumos motyóknál nincs a bridginghez HW Offload.
Viszont van switch chip.[ Szerkesztve ]
-
norba69
senior tag
-
norba69
senior tag
válasz MasterMark #3083 üzenetére
Nem. Az az első beüzemelés volt, két hete. HW offload nélkül egy 500 Mb/s terheléstől kiakad.
Jelenleg hw offloaddal, hw switchel 1300 Mb/s terhelésnél 70% CPU használata van, és látszik, hogy kezd kifogyni a tartalékból.
Ha bekötik a T 1000/1000-es netjét, azt nem fogja bírni a jelenlegi állapot szerint.
Rövidesen kiderül, mert kölcsönadom egy NCore top3-nak, és ott kap egy komolyabb stressztesztet.[ Szerkesztve ]
-
MasterMark
titán
Site-to-site VPN-ben tud valaki segíteni? Ez a policy-based ez hogy működik? Hatnak rá a tűzfalak amik a PPPoE-re vannak beállítva?
Felépül a kapcsolat, viszont nem tudok pingelni semmit.
Switch Tax
-
VeryByte
őstag
válasz MasterMark #3086 üzenetére
Hali,
Nálam van site-to-site VPN. Szerintem nem hatnak rá a PPPoE tűzfal szabályok, más interfész.
"What is the most important thing in a woman?" - "The soul."
-
MasterMark
titán
válasz VeryByte #3087 üzenetére
Amikor van külön interfész az a router-based. A policy-based az alap, itt nem jön létre külön virtuális adapter.
Nálad melyik van? Ez a polcy-based hogy működik? Nem teljesen értem. Itt ugye mivel nincs virtuális interfész, nincs a két felének külön IP címe sem.szerk.: Logban úgy tűnik mintha fennakadna a forgalom egy tűzfalszabályomon, viszont most nem érem el a másik oldalt csak éjjel, majd kirpbóálom hogy ha ott is törlöm akkor helyre jön-e.
Bár azt hittem ha be van pipálva, hogy magától tűzfalazza, meg vegye ki nat-ból akkor az előbb kerül feldolgozásra mint a saját tűzfalszabályaim.[ Szerkesztve ]
Switch Tax
-
VeryByte
őstag
válasz MasterMark #3088 üzenetére
Ühüm, megnéztem, nálam policy based van. És tényleg nincs külön interface.
És a PPPoE interface-en van az IN-re egy engedélyező szabályom a VPN másik oldali szubnetből.[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz MasterMark #3090 üzenetére
Ezt nézted?
"What is the most important thing in a woman?" - "The soul."
-
MasterMark
titán
-
MasterMark
titán
No, már mindent végig is csináltam, még mindig nem jó teljesen.
A kapcsolat felépül, a konfig már nem törlődik ki. Ehhez átállítottam RSA authentikálásra így lehet local-address any.
Megcsináltam kézzel a tűzfal és NAT beállításokat is, de ugyanaz az eredmény mint az automatikussal.
Bizonyos dolgokat tudok pingelni, bizonyosakat nem. Másik oldal EdgeRouter GUI-ja pl. pl be sem tölt rendesen, csak vagy szürke háttér, vagy fehér háttér, és tölt a végtelenségig. SSH megy.
Próbáltam lejjebb venni az mss-clamp-ot is, de attól sem lett jó. Amit tudok pingelni az jó, amit nem tudok azt 1 bájttal sem tudom szóval nem hiszem hogy ez lenne.
Bárkinek bármi ötlet?
Switch Tax
-
MasterMark
titán
válasz MasterMark #3093 üzenetére
Plusz info:
peer-remote.ddns.net-tunnel-1: #2, ESTABLISHED, IKEv2, xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
local 'local.ddns.net' @ xx.xx.xx.xx[4500]
remote 'remote.ddns.net' @ xx.xx.xx.xx[4500]
AES_CBC-128/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_2048
established 780s ago, rekeying in 27269s
peer-remote.ddns.net-tunnel-1: #4, reqid 1, INSTALLED, TUNNEL, ESP:AES_CBC-128/HMAC_SHA1_96
installed 780s ago, rekeying in 2055s, expires in 2820s
in xxxxxxx, 1158004 bytes, 1376 packets, 1s ago
out xxxxxxx, 143672 bytes, 1536 packets, 1s ago
local 192.168.200.0/24
remote 192.168.111.0/24Másik oldal ennek a tükörképe.
Innen:
Pingelhető: Én innen tudom pingelni a remote EdgeRouter 192.168.111.1-et.
Pingelhető: Ottani androidos telefon 192.168.111.106
Nem megy: Van egy TP-link router is a remote oldalon, 192.168.111.2, azt nem tudom pingelni.
Nem megy: PC-t nem tudom pingelni. (Win tűzfalban engedélyezve van az echo válasz.)Onnan:
Pingelhető: Az itteni EdgeRouter 192.168.200.1.
Pingelhető: Az itteni switch 192.168.200.2.
Pingelhető: Az itteni Unifi AP 192.168.200.3.
Pingelhető: iPhone-om 192.168.200.84
Pingelhető: Itteni ChromeCast Audio 192.168.200.133
Pingelhető: Egy Unraid szerver 192.168.200.225
Pingelhető: Az Unraid szerveren egy Ubuntu Server VM 192.168.200.226
Pingelhető: HP szerver iLO portja 192.168.200.241
Nem megy: Egy Ubiquiti AirRouter a 192.168.200.254-en.
Nem megy: Saját PC-m (ezen is engedve a tűzfalon ami kéne a pinghez)Most ezt egyáltalán nem értem mitől van ez, hogy van ami megy, van ami nem.
[ Szerkesztve ]
Switch Tax
-
#70234880
törölt tag
válasz MasterMark #3094 üzenetére
Átérzem a problémád, én is ezzel szórakoztam anno, és magam is ugyan ezekkel a hibákkal szembesültem.
A vége az lett hogy egyenlőre pihentetem a témát. És fel tettem a kérdést valóban szükség van rá? Nem egyszerűbb ha szükséges simán rá csatlakozok a másik eszközre. Vagy egyszerű vpn szolgáltatáson keresztül belépek, ha szükséges. Mondván úgy is privát hálózaton van mind kettő. A vége az lett, hogy felesleges. Persze jól el lehet vele szórakozni egy hétvégét akár. -
MasterMark
titán
válasz #70234880 #3095 üzenetére
Végre lett EdgeRouter mindkét oldalon, nem nyugszom amíg nincs rendes Site-to-site VPN.
Már mindent végigpróbáltam amit googlén írnak kb. Az a baj az L2TP szerver is néha bugos, és nem mindig tud mindenki csatlakozni, meg jobb lenne nem a klienseket terhelni ezzel, plusz így beavatkozás nélkül mindig meglenne a kapcsolat.
Route-based Site-to-site VPN nem működik dinamikus IP címekkel...
Ami maradt az a GRE tunnel IPSec-cel, most ezt nézem át, hátha ez a megoldás, viszont így szerintem nem lesz offload.
------------
szerk.:
A másik oldali IP telefont is tudom pingelni a 192.168.111.254 címen. Nem értem egyszerűen.
[ Szerkesztve ]
Switch Tax
-
MasterMark
titán
Egy kis fejlemény, hogy a win pc-k pingelhetetlensége user error.
Van scope is a tűzfalszabályon ami csak a helyi hálóra engedi válaszolni. Ezt kikapcsolva megy.A két router is gondolom ezért nem válaszol.
Szóva végülis akkor minden jónak tűnik már.
Switch Tax
-
#70234880
törölt tag
válasz MasterMark #3097 üzenetére
Felkeltetted az érdeklődésem az Site to Site VPN-re két eszköz között újra, egész éjszaka hegesztettem.
A gui felület azt írja hogy minden rendben, a kapcsolat oda-vissza.
A ping nálam nem ment.
Se CLI, se ssh. Ping router to router, de válasz semmi.
A manage web gui felületet, továbbra is át pecselésel ment. Site to site vpn semmi.
Szóval, az eredmény ugyan az mint volt.[ Szerkesztve ]
-
MasterMark
titán
válasz #70234880 #3098 üzenetére
Ha van más IPsec-et használó VPN konfigod, akkor ne legyen ugyanaz az authentikáció. Nálam az L2TP pre-shared secret, így a Site-to-site-ot RSA-ra kellett állítanom.
(Kell, az id, remote-id, kigenerálni az RSA kulcsokat, a local-address pedig mehet any.)
Valamiért megzavarodik az IPsec policy ha ugyanaz az authentikáció mással.Ha nem látsz át a másik oldalra, nézd meg a tűzfalakat, az automatikus tűzfal nyitás és NAT exclude be van kapcsolva?
[ Szerkesztve ]
Switch Tax
-
#70234880
törölt tag
válasz MasterMark #3099 üzenetére
Tűzfalon nincs drop sehol
NAT exclude be van kapcsolva?
persze, én is ugyan azt néztem anno, mint most te. De semmi.
Most töröltem és GRE tunnel néztem, de ott is sovány minden.
A tunnel látszik az interface között, van valami minimum forgalom, de másik Routert gui felületét nem látja.
Új hozzászólás Aktív témák
- Fotók, videók mobillal
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- 1000 kilométert mehetnek az EV-k az új CATL-akkuval
- Projektor topic
- Politika
- Kerékpárosok, bringások ide!
- Milyen NAS-t vegyek?
- Samsung Univerzum: Az S23-at is megbabonázta a Galaxy AI
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Autós topik
- További aktív témák...
- Krómozott előlapos Jura Z5 automata kávéfőző beépített profi cappuccino fejjel
- Eladó teljesen új, bontatlan Nespresso Essenza mini piros színben
- Motorola Razr 40 - 8GB 256GB DualSIM Sage Green - Bontatlan - Garanciális
- Canon Ixus 285 HS
- Új! Bontatlan! Samsung 8TB 2.5 SSD eladó! Országos Szállítással