- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Milyen NAS-t vegyek?
- Az USA nem akarja visszafogni Kína növekedését
- Xiaomi AX3600 WiFi 6 AIoT Router
- Otthoni hálózat és internet megosztás
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Hálózati / IP kamera
- Windows 10
- HBO Max & OD topic
-
IT café
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
Játékos
addikt
válasz MasterMark #3250 üzenetére
Köszönöm!
Ha jól értem, akkor ehhez futnia kell egy linuxnak a rendszerben folyamatosan, ugye?! Van egy windows server, ami nincs kikapcsolva soha, azon éppen elfér egy virtualbox, ha szükséges. Vagy egész rosszul látom?Ha szeretet van az életünkben, az pótol ezernyi dolgot, ami hiányzik. Ha nincs szeretet, mindegy, mink van, sose lesz elég...
-
Játékos
addikt
válasz MasterMark #3252 üzenetére
Megy ez nekem...
Köszi!Ha szeretet van az életünkben, az pótol ezernyi dolgot, ami hiányzik. Ha nincs szeretet, mindegy, mink van, sose lesz elég...
-
MasterMark
titán
válasz MasterMark #3250 üzenetére
Pár lépés még kimaradt, miután átmásoltad a scripteket futtathatóvá kell tenni:
sudo su
chmod +x /config/scripts/bekapcs.sh
chmod +x /config/scripts/kikapcs.sh
exitÉs akkor nagyjából ennyi. A két task-ot pedig beállítod olyan időpontra olyan ütemezéssel ahogy neked tetszik.
[ Szerkesztve ]
Switch Tax
-
Játékos
addikt
válasz MasterMark #3254 üzenetére
A scripteknél soronként enter, vagy mehet így copy/paste és a végén enter?
Ha szeretet van az életünkben, az pótol ezernyi dolgot, ami hiányzik. Ha nincs szeretet, mindegy, mink van, sose lesz elég...
-
-
VeryByte
őstag
Sziasztok,
Kicsit off-topic a téma, mert nem Ubiquiti, de hálózatos, és most nem keresgéltem másik topic-ot, talán ide is befér.
Egy hozzám eljuttatott igényt írok most le.
Szóval, adott 4-5 különböző telephely, mindegyik helyen 3-4-5 eszközzel. Az igény, hogy valamilyen VPN-nel összekéne őket kötni, olyan szinten, hogy valahogy egy hálózatnak látszódjanak, tehát el lehessen érni a különböző eszközöket.
Az eredeti igényben lenne valami központi VPN szolgáltató, ahová az egyes telephelyek, mint csillagpontok felkapcsolódnának és így alkotnák meg a kért nagyobb hálózatot.A kérdés az, hogy:
- az elgondolás megvalósítható-e;
- ha igen, akkor tippeket szívesen veszek, akár VPN szolgáltató javaslatot is.(Megvannak a saját gondolataim az igénnyel és a megvalósítás lehetőségeivel kapcsolatban, de kíváncsi vagyok, hogy ezt más hogyan látja?
Az egyik telephelyről tudom, hogy ott egy linksys lrt224 van.
Ha más topic-ot javasoltok, akkor szívesen áttolom a kérdést oda.
"What is the most important thing in a woman?" - "The soul."
-
Cirbolya_sen
aktív tag
válasz VeryByte #3257 üzenetére
néhány kérdés:
- fix ipcímek vannak-e a telepeken
- ki lehet jelölni egy helyet ahol nagyobb feltöltési sebesség, ez lehetne a központi egység helye
viszont így azonos gyártmányú eszközök kellenének
- ahogy írtad, lehetne egy szolgáltatói VPN is, ez viszont elég költséges mert többnyire hozzák a saját eszközeiket, ha pedig egy fizetős VPN kell, ahhoz is olyan eszközök kellenek, ami az adott kapcsolat típusa megkívánCirbolya_sentinel
-
VeryByte
őstag
válasz Cirbolya_sen #3258 üzenetére
- egyik helyen biztos, hogy nem fix az IP, 4G alapú a kapcsolat
- erre nem tudom a választ, de a stabilitás miatt inkább valami VPN szolgáltatóban gondolkodik az ember
- alapvetően OpenVPN alapra gondolnának"What is the most important thing in a woman?" - "The soul."
-
#70234880
törölt tag
NEW CLOUD KEY FIRMWARE
UCK.mtk7623.v1.0.11.7df68cf.190809.2115
Szokásos módon Maintenance --> Check for Update menüpontokAki eddig nem frissítette, vagy nem nézet rá.
[ Szerkesztve ]
-
#70234880
törölt tag
UNMS Cloud szolgáltatás elérhető.
Ez a platform rendkívül hasznos azoknak a felhasználóknak, akik nem akarják telepíteni az UNMS-t saját hardverükre, vagy azok számára, akik költségmentesen próbálkoznak egy hónapig ismerkedni a UNMS-vel.
UNMS Cloud az első hónapban ingyenes.Mit kínál az UNMS
Nincs hardver költség a UNMS használatának megkezdéséhez.
Nem kell Linux gurunak lenni,nem kell telepíteni semmit mindent a UBNT telepít, felügyeli és karbantartja.
Ingyenes alkalmazáson belüli Google térképet és ingyenes SSL-igazolásokat ad, amelyeket automatikusan kezel.
Az összes UNMS szolgáltatás, például a hálózatkezelés, CRM és az ügyfélzóna, mindig rendelkezésre áll, még a hálózat áramkimaradásakor is.
UNMS felhőadatait bármikor áthelyezhető a helyi UNMS-be vagy vissza.Ingyenes: az első hónapban
Utána
Havonta 10 dollár akár 100 eszközön Kb 3000Ft
Havonta 20 dollár akár 500 eszközön
Havonta 40 dollár akár 2000 eszközreKis és közép vállalkozások, lakosság szinten maximum 100 eszköz csatlakoztatása esetén Kb 3000Ft/hónap.
Ez egy jobb minőségű VPS szerver bérlés ára jelenleg, de itt nem nekünk kell karbantartani a szevert, csak hozzá kell adni a hálózati eszközeinket, és használni.Akár mobilon a unms applikációval távolról felügylehetjük hálózati eszközeinket, CRM rendszerünket.
UniFi felhasználóknak ez nem újdonság, de végre Edge eszközökre is kitaláltak valami elfogadható megoldást. Érdemes itt is bekapcsolni a 2FA azonosítást.[ Szerkesztve ]
-
#70234880
törölt tag
válasz #70234880 #3261 üzenetére
Ja bocs lemarad itt irnak róla
UNMS-CLOUD
Akár be lehetne írni az összefoglalóba, ha úgy gondolja mindenki. -
Varszegig
veterán
válasz VeryByte #3257 üzenetére
Elmondom a mi cégünknél hogy csináljuk évek óta: mindegyikünknek van otthoni iroda, és van egy külföldi megrendelőnk, akinek a hálózat általa meghatározott részét vpn-nel érjük el. Csináltam egy amazon ec2 szervert, az szolgál központi ipsec szerverként, erre csatlakoznak a mi irodáinkból Draytek Vigorok (nálam ez rövidesen kikerül, mert az ubiquiti kiváltja), míg a megrendelő oldalán egy cisco fogadja az ipsec betárcsázást az amazontól. Évek óta működik, most álltam neki frissíteni, mert megragadt a szerver a 14-es ubuntun, aminek meg megszünt a frissítése, és kénytelen vagyok frissíteni 18-ra, ahol meg megszűnt az eddig használt openswan, azaz át kell állítanom strongswanra. Szóval van vele miunka, ne vállald el ingyen, nálunk azért megy lassan, mert akkor tudok vele foglalkozni, ha épp nem terít be a programozás.
[ Szerkesztve ]
-
VeryByte
őstag
válasz Varszegig #3263 üzenetére
Kösz! Hasonlóban gondolkodtam, csak DigitalOcean és OpenVPN Access Server alapon. Maga az AS már megvan, az volt a legegyszerűbb része, a kliens eszközök tudnak openvpn kliensként működni. Most még magamnál tesztelek, de nem akar összejönni a kapcsolat, de szerintem csak a Sophos VPN kliensem (ami ugye egy fork-olt OpenVPN kliens) nem akar még rendesen kapcsolódni. Mindegy, megoldom, aztán meglátjuk.
Az ügyfél kérése az OpenVPN alap, mondjuk kicsit jobban is csípem min az ipsec-et."What is the most important thing in a woman?" - "The soul."
-
Varszegig
veterán
válasz VeryByte #3264 üzenetére
Nyilván egyszerűbb összerakni egy openvpn-t, az ipsec viszont szinte mindenen megy. De ha az érintett eszközök tudják mind az openvpn-t, akkor tökéletes. De ezekkel addig van sok munka, míg összeáll. Addig az ember nézi a logokat, olvassa a tutorialokat, aztán amiko rmegy, akkor nincs rá gond
-
VeryByte
őstag
válasz Varszegig #3265 üzenetére
Ez pontosan így van, ahogy írod. És akkor át is térünk IPSec-re, mert hittem az ügyfélnek, hogy a router-e tud OpenVPN kliensként működni - és persze, hogy nem tud. De IPSec gateway-to-gateway-t tud, szóval, azt kell összeraknom, strongswan-nal. Jó móka lesz.
Van valami jó tutorial-od? Megköszönném.[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
Varszegig
veterán
válasz VeryByte #3266 üzenetére
Milyen platformra? Szerencsére a Strongswan jól dokumentált, csak a platformot kell kiválasztani. Mondom ezt úgy, hogy már óráim mentek el azzal, hogy nem tudom, miért nem állt össze a régi draytek-kel a kapcsolat. De majd alakul Én Ubuntun csináltam, de a móka mindenütt ugyanaz. Ha nulláról indulsz, akkor érdemes rögtön ikev2, és tanusítvánnyal csinálni, ha tudják az eszközök. Én most szopatom magam, hogy előbb össze kell raknom ikev1-el, hogy a régi eszközökkel menjen minden, aztán megoldom, hogy mindenen menjen ikev2, végül rábírom a megrendelőt, hogy ő is rúgjon már bele a cisco-ba, csak ott mindig mire valakit megszokok, addigra elmegy a cégtől, és kezdjük elölről a kommunikációt Az ő routeréhez én meg nem nyúlhatok, ez persze logikus is.
[ Szerkesztve ]
-
loki7903
csendes tag
Sziasztok!
A következőben kérném a segítségeteket.
Van egy UniFi Security Gateway 4P
Wan Port 1
Wan Port 2
Mind a két portban van internet szolgáltatás két különböző cégtől.
Van egy menedzselhető Switch
Van kettő Networks csinálva.
Guest LAN Guest LAN LAN1 176.0.6.254/16 None 99
LAN Corporate LAN LAN1 192.168.9.254/24Azt szeretném elérni, hogy a
Wan Port 1-> LAN Corporate LAN LAN1 192.168.9.254/24
Wan Port 2 -> Guest LAN Guest LAN LAN1 176.0.6.254/16 None 99
Szolgálná ki.
Próbáltam Static Routes létre hozni de sajnos nem sikerült.Szóval ebben kérnék segítséget
Köszönöm
-
-
Kövi
csendes tag
Sziasztok, van egy Edgeroute ER-Lite3-om az alábbi beállításokkal:
eth0 - WAN
eth1 - LAN 10.10.0.1/24
eth1 vif 10 address 10.10.1.1/24
eth2 - LAN 192.168.1.1/24A gép a VLAN10-en megkapja szépen a DHCP-től a címet (10.10.1.11 és minden egyebet), viszont a VLAN-ból nem lát ki a WAN-ra, így az internet sem működik. A 192-es tartományban a gépeknél szépen megy az internet. Mit kell hozzá beállítani?
-
Kövi
csendes tag
válasz MasterMark #3278 üzenetére
Úgy is próbáltam, most úgy van. Sajnos nem jó. Nem kell valamilyen routing-ot csinálni ilyenkor, hogy a VLAN10 "kilásson"?
-
Kövi
csendes tag
válasz MasterMark #3278 üzenetére
-
Kövi
csendes tag
válasz MasterMark #3280 üzenetére
-
Kövi
csendes tag
válasz MasterMark #3280 üzenetére
Van tűzfal, de csak az eth0-n.
-
Kövi
csendes tag
Erősen ajánlom ezt a beállítást, akinek Edgerouter-e van:
# DNS forwarding to CloudFlare with DNSSEC:
set service dns forwarding name-server 1.1.1.1
set service dns forwarding name-server 1.0.0.1
set service dns forwarding name-server '2606:4700:4700::1111'
set service dns forwarding name-server '2606:4700:4700::1001'
set service dns forwarding options dnssec
set service dns forwarding options trust-anchor=.,19036,8,2,49AAC11D7B6F6446702E54A1607371607A1A41855200FD2CE1CDDE32F24E8FB5
set service dns forwarding options trust-anchor=.,20326,8,2,E06D44B80B8F1D39A95C0B0D7C65D08458E880409BBC683457104237C7F8EC8D
set service dns forwarding options dnssec-check-unsigned
set service dns forwarding options dnssec-timestamp=/var/run/dnsmasq/dnsmasq.time -
Kövi
csendes tag
válasz MasterMark #3288 üzenetére
Megy elméletileg. Legalább is hibát nem látok
show dns forwarding statistics
----------------
Cache statistics
----------------
Cache size: 150
Queries forwarded: 70
Queries answered locally: 3
Total DNS entries inserted into cache: 263
DNS entries removed from cache before expiry: 36
---------------------
Nameserver statistics
---------------------
Server: 2606:4700:4700::1001
Queries sent: 0
Queries retried or failed: 0
Server: 2606:4700:4700::1111
Queries sent: 0
Queries retried or failed: 0
Server: 1.0.0.1
Queries sent: 137
Queries retried or failed: 4
Server: 1.1.1.1
Queries sent: 9
Queries retried or failed: 0 -
silver87
tag
Sziasztok,
segítséget szeretnék kérni. Van a cégnél 5db Ubi AC-LR AP. Az unifi controller egy 0-24-ben üzemelő gépre van telepítve.Olyan jelenség jelentkezik, hogy a wifi úgymond instabil. Vagy random belassul, vagy eldobja a klienseket. Mi lehet a baj szerintetek? Milyen beállításra figyeljek?
Köszi[ Szerkesztve ]
-
Cirbolya_sen
aktív tag
válasz silver87 #3290 üzenetére
Néhány kérdés:
- közös, vagy külön 2.4-5GHz SSID van beállítva
- hol történik a szakadás, 2.4-en vagy 5 GHz-en /ha külön van/
- automatikus csatorna választás van, vagy fix, nincs véletlenül mással való ütközés /végig kellene nézni a csatornákat/
- kliens típustól független a szakadozás /iphone, android, pc/
- tűzfal beállítás, sávszélesség korlátozás van-eszerk:
- VLAN beállítva?
- fenti kérdés alapján DHCP pool?[ Szerkesztve ]
Cirbolya_sentinel
-
silver87
tag
válasz Cirbolya_sen #3292 üzenetére
Válaszok:
- Közös a 2.4 és az 5GHz SSID
- Sajnos nem tudom, de gyanítom mindkettőn, főként telefonokon.
- Automatikus csatorna van. Hogy nézzem végig a csatornákat?
- Egyenlőre amit biztosra tudok, hogy iphone 5s, iphone 6, Samsung s6 és sony telefon esetében biztosra jelezték a problémát és láttam is. Nemrég én is tapasztaltam XS-en, hogy egyszercsak nem wifin voltam és látom hogy pörög a csatlakozáson, majd pár perc múlva felment és később lecsatlakozik vagy eldobja a wifi a telefonomat.
- Tűzfal a központi routeren ki van kapcsolva. Az AP-k ilyen jellegű beállításaihoz nem nyúltam, mert nem tudom mit szabad mit nem még. Sávszélkorlátozás nincsen, amikor rajta vagyok akkor maxon pörög, de olyankor is van, hogy bizonyos oldalak lassan töltődnek be. mintha valami DNS probléma lenne. De lehet hülyeséget beszélek.- VLAN-t nem állítottam be.
- DHCP pool beállításhoz se nyúltam. -
Drag77
senior tag
válasz silver87 #3293 üzenetére
Szia,
Próbáld ki, hogy az advanced featuret kikapcsolod és úgy teszteled jelentkezik e a hiba.
üdv. Drag
http://draginet.hu , MCSA, MCSE, UEWA, Microsoft 365 Certified: Modern Desktop Administrator Associa Microsoft Certified: Windows Server Hybrid Administrator Associatete,
-
-
bon
őstag
Ingyenes lett az UNMS Cloud: [link]
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
Új hozzászólás Aktív témák
- iPad Pro 11 WiFi 128GB M1 (3rd gen. 2021) + Apple Pencil 2
- GAMER PC - NZXT - RTX 3060Ti 8GB - i7 7700 - 32GB DDR4 - 500GB M.2 Nvme SSD - 1TB HDD
- BONTATLAN Új Iphone 15 PRO 128-512GB Független 1év Apple GARANCIA Deák Térnél Azonnal Átvehető.
- ÚJ Bontatlan Macbook Pro 16 M3 Pro MAX 14 30GPU 96GB 2TB Magyar billentyűzet Azonnal átvehető.
- 5% kedvezmény a Cammus szimulátor termékeihez.