-
IT café
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
Játékos
addikt
Nem akarom elkiabálni, de ezt követően nincs újabb üzenet! Lehetséges, hogy kellett a rendszernek néhány perc, hogy "megszeresse" az eszközt...
Köszi a megoldást!Ha szeretet van az életünkben, az pótol ezernyi dolgot, ami hiányzik. Ha nincs szeretet, mindegy, mink van, sose lesz elég...
-
Multibit
nagyúr
-
Játékos
addikt
válasz Játékos #3495 üzenetére
Megtörtént a "Mark as known" , de a hibaüzenetek megmaradtak. Távolról az extender nevét nem tudom megváltoztatni, de ha járok arrafelé, akkor megteszem majd.
Ha szeretet van az életünkben, az pótol ezernyi dolgot, ami hiányzik. Ha nincs szeretet, mindegy, mink van, sose lesz elég...
-
Játékos
addikt
Köszönöm szépen!
Ha szeretet van az életünkben, az pótol ezernyi dolgot, ami hiányzik. Ha nincs szeretet, mindegy, mink van, sose lesz elég...
-
Egon
nagyúr
válasz Játékos #3491 üzenetére
Az extender önmagában nem jelent különösebb biztonsági kockázatot, ellenben ha kikapcsolod a rogue AP detection-t, az már jelenthet. Persze kérdés, hogy mennyire vagytok támadásoknak kitéve: reális forgatókönyv-e, hogy egy felkészült támadó, sok erőforrást beleölve megpróbálja kompromittálni a wifit.
Céges környezetben (ha nem csak a net van osztva wifivel) mindenképp célszerű WPA2-PSK helyett Enterprise (Radius szerveres) authentikációt használni. Ha az AD-ből authentikál, akkor is lehetnek problémák (egy ilyen hálózatot vizsgáltunk nemrégiben; sikerült is megszerezni egy jelszóhash-t, amit értelmes gépen - jelszóhossztól függően - viszonylag gyorsan fel lehetett nyomni).
Ezzel csak azt akartam jelezni, hogy még egy Radius szerveres megoldás sem elégséges egy értelmes biztonsági szint eléréséhez, ha nincs rogue AP detection."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
rekop
Topikgazda
válasz Játékos #3491 üzenetére
Ki is kapcsolhatod az értesítéseket. Vagy elvileg az "Insights->Neighboring Access Point->Actions: Mark as known"-al megjelölöd ismertként. Utána ha minden igaz nem dobja a figyelmeztetéseket, ami azért van mert az extender ugyanazzal az SSID-vel sugároz mint az unifi AP.
-
Játékos
addikt
Sziasztok!
Folyamatos figyelmeztetést kapok a rendszertől (USG, US-8, UAP-AC-LR, CK), mégpedig "Rogue access point was detected. Ez minden bizonnyal az iroda részére beiktaott TP-Link extender. Nem nagyon tetszik nekem sem ez a megoldás, de elég nehéz a gazdi torkán mindig lenyomni 1-1 újabb néhány tízezres kiadást a szuper hálózata miatt.
Mi a legolcsóbb megoldása annak, hogy ez az iroda az épület utolsó csücskében is "rendesen" csatlakozzon hibajelzés nélkül? Alapvetően egy range extender jelent biztonsági kockázatot?
Köszönöm szépen a segítséget!Ha szeretet van az életünkben, az pótol ezernyi dolgot, ami hiányzik. Ha nincs szeretet, mindegy, mink van, sose lesz elég...
-
adika4444
addikt
Hali!
ubnt@er-x:~$ show pppoe-client
map lookup failed for ppp0
No active PPPoE client sessions
Ez mitől van? PPPoE-vel csatlakozom a DIGI-hez... Reboot megvolt, kb egy hete tapasztalom a problémát, újrakapcsolódást is próbáltam... Van esetleg valakinek megoldási javaslata?üdv, adika4444
-
#70234880
törölt tag
válasz Játékos #3488 üzenetére
Abba az esetben ha a usg lan 2 portja ki van kapcsolva, akkor valami guest hálózatra van csatlakozva valami. Hiába a switcre van fizikálisan csatlakoztatva guest hálózat esetén egyenesen a usg-re megy a forgalmon. Így a hálózat térképen is máshogy jelenik meg a csatlakoztatott eszközök. A csatlakozott eszközök mac címet meg tudja jeleníteni a usdn szoftver. Így könnyedén be tudod azonosítani pontosan melyik eszközről van szó. De jelen esetben úgy tűnik az eszköz wifi hálózaton keresztül csatlakozik a hálózathoz.
-
Játékos
addikt
válasz #70234880 #3487 üzenetére
A LAN2 port nincs használatban, minden forgalom a switchen megy keresztül. Annak pedig a kettes portján pont egy bankkártya terminál csücsül, aminek nem is sokszor lehet látni a jelenlétét., csak ritkán.
Nekem csak az a fura ábra szúrt szemet, amivel csatlakozva volt.Ha szeretet van az életünkben, az pótol ezernyi dolgot, ami hiányzik. Ha nincs szeretet, mindegy, mink van, sose lesz elég...
-
Egon
nagyúr
-
rekop
Topikgazda
válasz Játékos #3483 üzenetére
Ezek a sebesség értékek valami beállítási probléma miatt lehetnek, captive portal nélkül nekem az AC-LR laptoppal ~370Mbps-t, telefonnal(egy régi iphoneSE) ~250Mps-t tudott.
Ha captive portal-t is engedélyezted, akkor viszont reális lehet 150Mbps maximum.Más: új AP jelent meg a kínálatban, UAP Flex HD néven, 5GHz-en 4X4 mu-mimo, wave2, ahogy nézem egy nanoHD más "köntösben" plusz ez kültérre is jó. US store-ban kapható már 179USD az ára(mint a nanoHD).
Sokan várunk egy frissített USG3P megjelenésére, de sajnos még early access-ben sincs nyoma. Van viszont Unifi Dream Machine néven eszköz, ami szerintem a frissítése lesz az Unifi Gateway-eknek.
Jelenleg két modell van a kínálatban, UDM, és UDM Pro. Ahogy olvasgattam utána, ez már tudja az 1Gbps-t IPS/IDS esetén. A Pro verzió Unifi Controller és Unifi NVR is egyben, HDD-vel bővíthető. Nem rossz szerintem, bár az ára elég "borsos", de ha azt nézem hogy kivált egy UCK-t és egy NVR-t akkor nem is vészes annyira.[ Szerkesztve ]
-
Játékos
addikt
válasz MasterMark #3481 üzenetére
Neked is köszönöm!
A két AP egymás mellett volt 30 cm-rel, ugyanarra a rendszerre kötve. Az UAP megállt 150MB/s körül, az AirCube kitolt 200MB/s-t a telefonomra, de nem sokáig foglalkoztam a kérdéssel, csak egy gyors teszt volt részemről. Lehet, hogy sok kliens esetén jobban teljesít a kis UFO, és jelen esetben ez a lényegesebb szempont...
Captive portal-t majd megpróbálom még egyszer. Egyébként úgy volt beállítva, hogy a guest hálózatron C.P. azonosítás jelszóval. Aztán csatlakozáskor semmi nem történt, csak engedte a telefonomat bárhová bóklászni a neten...
A QoS-ra visszatérve konkrétan az a lényeg, hogy inkább dobjon le egy vendéget a hálózat, mint a pincéreket, illetve ha torlódás van, akkor a pincér csomagja legyen az első!KÉRDÉS: miután a gyári mikroSD halott volt, amit adtak a CK-hez, így tettem bele egy 4GB-os kis jószágot. Fog szólni a CK, ha tele van? Vagy ez elég sok ideig? Ha cserélni kell esetleg, akkor a legutóbbi mentés tartalmazza a statisztikát is?
rekop
Köszönöm szépen![ Szerkesztve ]
Ha szeretet van az életünkben, az pótol ezernyi dolgot, ami hiányzik. Ha nincs szeretet, mindegy, mink van, sose lesz elég...
-
rekop
Topikgazda
válasz Játékos #3480 üzenetére
Prioritást klienseknek, limitációt egy vlan-nak úgy tudom csak QOS-el lehetne, viszont az cpu-ból megy, egy USG3P olyan 100Mbps-t képes kezelni QOS-el.
A jobb megoldás talán, hogy lassítod a vendég klienseket.
A hotspot portálnak működnie kell, csak be kell "pipálni" a guest policies-t, és engedélyezni a Guest Portal-t.
Sebességben valóban elmarad talán a jelenlegi consumer routerektől, de hasonló kategóriás AP-k mondjuk mikrotik vonalon sem tudnak többet, sőt. Unifi HD vonal, már elég jók ebből a szempontból, de jóval drágábbak. De a jelenlegi felhasználásban szerintem nincs akkora jelentősége a sebességnek.
Illetve a captive portal használata még csökkent kicsit az elérhető maximális sebességen. -
MasterMark
titán
válasz Játékos #3480 üzenetére
Ha ekkora különbség van, akkor rosszul van elhelyezve az AP.
A korlátozás User Groupra vonatkozik, ami SSID-hez rendelhető, és ez a sebesség 1 userre vonatkozik.
A captive portálnál valamit akkor nem jól csináltál.
Nem tudom Unifinál milyen QoS-t lehet beállítani, de azzal megoldható az elsőbbség. (Viszont ez komoly procierőbe kerül, inkább lassítsd a többieket annyira, hogy maradjon sávszél.)
[ Szerkesztve ]
Switch Tax
-
Játékos
addikt
Köszönöm szépen!
Az AC LR mind sebességben, mind erőben alulmúlta az általam elvártat. Persze működik, de az itthon levő AirCube megverte sebességben.
Fontos kérdés, amit valószínűleg nagyon félre értettem: a guest hálózatra beállított korlátozás az összességében vonatkozik arra a vlan-ra? Mert eddig én úgy gondoltam, hogy kliensenként.A captive portal nálam nem működött! Hiába állítottam be, simán nélküle engedett a hálózatra!
A QoS nem is fontos a továbbiakban. A lényege ennek a kérdésnek az, hogy van-e lehetőség 2-3 kliensnek a hálózaton belül elsőbbséget élvezni? Persze ők wi-fi eszközök.
Köszi szépen még egyszer!
Ha szeretet van az életünkben, az pótol ezernyi dolgot, ami hiányzik. Ha nincs szeretet, mindegy, mink van, sose lesz elég...
-
rekop
Topikgazda
válasz Játékos #3478 üzenetére
Miben vártál többet?
Egyébként ezt a QOS-t hanyagold szerintem, semmi értelme beállítani, főleg ha 500Mbps vonalad van(ha jól emlékszem ezt írtad, és 50-60fő a max vendégszám).
Én ha már megvettem a teljes unifi rendszert, csinálnék egy captive portált(esetleg az étterem logójával, fényképével, üdvözlő szöveggel megszerkesztve) akár jelszó nélkül is, viszont a felhasználási feltételeket el kellene fogadni csatlakozás előtt. Ebben leírni a szükséges infókat, tudnivalókat. A bejelentkezés után a kezdőoldal lehetne a hely honlapja, vagy a facebook oldala. A wifi használatát korlátoznám mondjuk ~3 órában, többet úgy sincs senki egy étteremben, a sebességét pedig olyan 50Mbps körül. Ezt a már korábban említett User Group létrehozásával tudod megtenni. A vendég SSID-t időzíteném az étterem nyitvatartási idejére.
Illetve ennyi főre inkább két AP-vel terveznék, egyre szerintem olyan ~30 klienssel érdemes kalkulálni(AC-LR esetén).[ Szerkesztve ]
-
bon
őstag
Jár e teljesítmény eloszlással, vesztéssel ha a hálózatnak 3-4 SSID-je van? A munkahelyen van egy céges. egy vendég korlátlan sávszéllel, egy diák erősen korlátozva és most gondolkodok egy TV-s wifi-n korlátlan sávszéllel de ott nem lesz jelentős user szám, 24-25db.
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, RTX4070 Super, Sound Blaster Z, Cooler Master Cosmos C700P
-
adika4444
addikt
válasz MasterMark #3472 üzenetére
Unique local addresshez kellene?
Én ezt próbálnám meg az /etc/network/interfaces fájlba (távoli gépen ne kísérletezz mert nem vagyok benne biztos, hogy menni fog):
iface eth0 inet6 dhcp
accept_ra 2A megfelelő interfész alá illeszd, behúzást tehetsz szóközökkel ha van egyéb beállítás, de megy nélküle is.
szerk: Ez persze csak ifupdown-t használó rendszereken megy, netplannál az ottani megoldást kell használni, vagy simán állj vissza ifuptdown-ra (én utóbbit tettem).[ Szerkesztve ]
üdv, adika4444
-
-
adika4444
addikt
válasz adika4444 #3467 üzenetére
Na végül sikerült belőnöm a v6-os címek gyors lejáratát, és a RA-k gyakori újraküldését, így jó, mert ha lejár a prefix, akkor a cím is 20 másodpercen belül elszáll... Így Win-en sem kell várni sokat.
Megszivatott még a bridge is Linux-on, mert ha nem fixálom a MAC címet a br0-hoz, akkor szépen az utoljára hozzáadott interfész címét veszi fel, ez meg a tap0 volt esetemben az Openvpn miatt, így persze a v6 is változott a korábbi még csak eth0-val bridge-elt állapothoz képest.
A lényeg, hogy most máre lvileg minden hasít.
Köszi mindenkinek a segítségeket!
üdv, adika4444
-
Játékos
addikt
válasz MasterMark #3460 üzenetére
Üdv nektek!
Megérkezett a holmi. Szép! Ami kifejezetten meglepő, hogy minimális terhelés hoányában is a USG meg a switch is baromi meleg (tapintásra kb. 50 fokos), pedig nincs bezárva szekrénybe és a szoba 21 fokos.
A kérdésem a QoS-ra vonatkozik.
Van nekem eddig 2 VLAN, az egyiket a dolgozók használják, a másikat a vendégek. A vendég hálózatra sikerült beállítani limitet, de az eredeti kérdésemre (hogyan kaphat elsőbbséget a dolgozók vlan-ja?) nem találtam beállítási lehetőséget.
Hol kellene keresnem?
Előre is köszönöm a segítséget!Ha szeretet van az életünkben, az pótol ezernyi dolgot, ami hiányzik. Ha nincs szeretet, mindegy, mink van, sose lesz elég...
-
#70234880
törölt tag
válasz MasterMark #3460 üzenetére
Unifiben
User Groups
CREATE NEW USER GROUP
létrehozza a profilt.
Majd a group-ot rendeli akár csatlakozott eszközhöz, vagy Wireless Networks mint globális profil -
adika4444
addikt
válasz MasterMark #3466 üzenetére
Windows-on a ping. Újra kell indítanom az ethernet interfészt. Windows 10 amúgy, két gépen is ezt csinálja. Hiába van új IP, nem igazán kéri le... Linux-on jó, csak felgyűlnek a címek
üdv, adika4444
-
adika4444
addikt
válasz MasterMark #3464 üzenetére
Sajnos nem. Linuxon és Win-en is felveszi a következő v6-os címet, de az előző nem tűnik el. Így persze Win-en nem is megy, Linuxon rendesen elkezdi használni az újat...
üdv, adika4444
-
adika4444
addikt
válasz MasterMark #3462 üzenetére
Meg is van, köszi! Adtam neki egy systemctl restart networking-ot, és már nem cserélgette.
Ezt raktam a /etc/sysctl.conf fájl végére:net.ipv6.conf.default.addr_gen_mode = 0
net.ipv6.conf.br0.addr_gen_mode = 0
A második sor nem tudom kell-e, elvileg ha default-ra állítja nem, de biztosra mentem. Nálam a br0-ra van téve a net.Majd újratöltés és végül az interfész újraindítása.
szerk:
elég magas a cím preferred és valid élettartama, ezt PPPoE újrakapcsolódásnál kinullázza, vagy vegyem lenntebb az időtartamokat és a retransmit időt is?[ Szerkesztve ]
üdv, adika4444
-
MasterMark
titán
válasz adika4444 #3461 üzenetére
Linuxon is ugyanúgy van, és meg fog változni a vége ha nem fixálod. Azt a címet használd amit a MAC-ből generál (EUI-64). Privacy off, EUI-64 generált címet pedig forceold.
szerk.: Persze ha tudod akkor használhatsz static címet is, de én arra nem jöttem rá, hogy hogy lehet Prefix Delegation-nal static cím végét megadni.
[ Szerkesztve ]
Switch Tax
-
Játékos
addikt
válasz Játékos #3408 üzenetére
Szaisztok!
Végül sikerült rábeszélnem a tulajt az egységes Unifi rendszerre, CK-val együtt.
Egy kérdésem van jelen pillanatban: (majd jön a többi, mikor telepítem... )
Van lehetőség magassabb prioritást adni bizonyos wifi-s eszközöknek? Mondjuk ezek az eszközök nyilván el lesznek különítve a vendéghálózattól, és az lenne a cél, hogy ha sok a felhasználó, akkor is a pincérek tudjanak dolgozni rendesen.
Előre is köszönöm a segítségeteket!Ha szeretet van az életünkben, az pótol ezernyi dolgot, ami hiányzik. Ha nincs szeretet, mindegy, mink van, sose lesz elég...
-
Varszegig
veterán
válasz MasterMark #3457 üzenetére
Fileból szerintem nem lehet. Ha az embernek nincs kedve sokat gépelni, akkor ott a congig tree a gui-n.
-
MasterMark
titán
Igen, ez a jó megoldás:
rule 40 {
action accept
description "Allow server HTTP"
destination {
address ::1122:3344:aabb:ccdd/::ffff:ffff:ffff:ffff
port 80
}
protocol tcp
}A prefix mögötti részt fixálni kell privacy extension off, és akkor így meg lehet adni címet.
adika4444: Fájlból fogalmam sincs hogy lehet.
[ Szerkesztve ]
Switch Tax
-
adika4444
addikt
Hali!
IPv6 változó prefix (DIGI) esetében hogyan tuddom engedni az új bejövő kapcsolatokat egy adott gépre? A prefix mindig változik, a végét meg ahogy nézem nem tudom megadni a firewall-ban... Jelenleg befelé csak a related és established megy.
üdv, adika4444
-
rekop
Topikgazda
Először a syslog level-t állítsd alacsonyabb szintre:
configure
set system syslog global facility all level debug
commit; save; exit
Újracsatlakozol:clear interfaces connection pppoe0
Majd ashow log | grep pppd
paranccsal pedig megnézheted az idevonatkozó részletes log-ot.
De van lehetőség Syslog server-t is használni. -
senior tag
Sziasztok!
ER Lite3-al tudom valahogy monitorozni a bejövő netet?
Sokszor van kiesés a Digi-s netben, szeretnék valamilyen 24 órás logot készíteni.
Vagy esetleg ha szoftveres tippetek van, azt is nagyon megköszönném.
Üdv. -
adika4444
addikt
válasz MasterMark #3449 üzenetére
Basszus, mint a MikroTik-ben az export! Ez az! Köszi! HA van egy simán save <file> módon elmentett konfigfájlom, és abból szeretnék egy részt beinportálni arra van valami mód? Ha elkerülhető, nem pepecselnék vele kézzel
üdv, adika4444
-
bon
őstag
Sikerült szereznem egy másik eredeti tápot hozzá (sajnos csak kölcsönbe) és úgy néz ki rendben van a router. Köszi a javaslatott.
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, RTX4070 Super, Sound Blaster Z, Cooler Master Cosmos C700P
-
adika4444
addikt
válasz MasterMark #3444 üzenetére
+ (#3446) rekop
Elég annyi, hogy MikroTik-ről jöttem?Köszi mindkettőtöknek, bár olvastam a port forward lehetőségről, de valahogy a korábbi beidegződés miatt rögvest DSTNAT-hoz nyúltam . Így most tökéletesen megy.
más:
Cli-n a konfigot alapból a set <value> formában kell megadni. Ha van nekem egy beállított konfigurációs fájlom, azt be tudom inportálni, ez oké. De olyat lehet-e, hogy ha van egy konfigszeletem, például ami a VPN-re vonatkozik, akkor azt setek nélkül, a maga show-os {} formájában behúzni? Kényelmetlen minden parancsot átírni set <xxx> formára. Még akkor is, ha edittel odalépkedek a megfelelő szintekre...[ Szerkesztve ]
üdv, adika4444
-
adika4444
addikt
Hali!
Ha a PPPoE 0-ás interfész IP-je dinamikusan változik, hogyan kell hairpin NAT-ot csinálni? A DSTNAT már megvan, szóval kívülről már be tudok jönni a szolgáltatásaimba, de belső hálózatról a külső címet (doménem) hívva nem megy
üdv, adika4444
-
adika4444
addikt
A firm az 1.10.10, és az uboot-ot is frissítettem. Az alap wizarddal belőttem a PPPoE kapcsolatot, és ennyi, mást nem állítottam. Ja de, a HWNAT-ot és a DSTNAT-ot (port forward miatt). Azt nézem meg még, hogy ha kicserélem a router és az F@ST 5655V2 közti kábelt, akkor változik-e a helyzet...
üdv, adika4444
-
-
adika4444
addikt
Köszi!
A bekapcsoltatás reggel megvolt, utána próbáltam. De ez akkor felejtős sajnos
ER-X-en normális, ha a speedtest-cli néha orbitális hülyeségeket mér? Lefelé 800--900, felfelé meg 5 Mbps. Aztán van, hogy fordítva csinálja, elég sokszor ad hülye eredményt. Ez a router erejének csúcsrajáratásának jele? A HWNAT-ot bekapcsoltam
üdv, adika4444
-
rekop
Topikgazda
Polaritást ellenőrizd majd mindenképp a csere tápnál. Egyébként azért gondolom, hogy nem az usb flash, mert attól még konzolon mutatnia kellene valamit. A bootloader nem az usb-n van.
(#3432) adika4444
Telekomnál úgy tudom az előfizető külön kérésére kapcsolják be az IPv6-ot. Nálam legalábbis így volt kb fél éve.
Az összefoglalóban lévő konfig működött nálam(illetve többeknek is innen). Viszont nagyjából három hét után "megszüntették" az IPv6 szolgáltatást. Ügyfélszolgálat nem tudott értelmes választ adni, hogy miért, az egyik itteni fórumtárs szerint csak a saját eszközükkel engedik használni. Alaposabban viszont nem jártam utána, jelenleg nálam sem működik. -
bon
őstag
Úgy néz ki megdöglött az ERLite‑3-om, konzolra rádugtam nem kapok semmi infót a készülékről. Csak a konzol port világit néha villog és a tápegysége ledje is villog. Tápegységre rámérve megvan a 12V. Valami ötlet még?
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, RTX4070 Super, Sound Blaster Z, Cooler Master Cosmos C700P
-
adika4444
addikt
Hali!
Meglett az ER-X, lenne is egy kérdésem.
Telekom Sagem 5655 v2-vel normális még mindig ha nem megy az IPv6? Az összefoglalóban lévő módon beállítottam - ügyelve az eth1 switch0-ra nevezésére -, de nem kap prefixet az eszköz (show ipv6 prefix-list).üdv, adika4444
-
rekop
Topikgazda
-
doodi
csendes tag
Sziasztok!
Ubiquiti ER-X beszerzesen gondolkodom LINK
Hasznal valaki kozuletek a fenti eszkozzel openvpn szervert? Milyen sebesseget lehet belole kicsikarni? Mik a tapasztalatok? Esetleg tudnatok ajanlani megfelelo eszkozt akar a termekscsaladon kivul is ami kepes ovpn-en kb 50-60 megara a kliens fele? Nem kell, hogy wifis legyen. A wan-on digis 1000-es net lenne.Koszi elore is valaszokat!
-
Játékos
addikt
Sziasztok!
Arris 1652 modem van itthon, ER-x utána. A kérdésem az, hogy a letöltési sebességet befolyásolja észrevehetően, ha ilyen módon 2 router van egymás után? A névleges 500 Mbit fele szokott meglenni jellemzően. Ha megéri a kérdéssel "vesződni", akkor pöcsölök vele, de ha észrevehető sebességnövekedést nem ígér, akkor hagyom...
A másik kérdésem, hogy a sávszél. korlátozás a router, vagy az AP "dolga"?
Harmadik kérdés: általános telefonos netezgetéshez, míg a pincér megérkezik, elég lehet 5 Mbit/s telefononként, hogy ne legyen nyafogás, ugye?!Köszönöm szépen!
Ha szeretet van az életünkben, az pótol ezernyi dolgot, ami hiányzik. Ha nincs szeretet, mindegy, mink van, sose lesz elég...
-
Laca0
addikt
válasz MasterMark #3417 üzenetére
Köszi! Sajnos nem tudok belépni ssh-n. Nem fogadja el az ubnt/ubnt root/ubnt és a UC név/jelszó párosát sem. Pár napja reset-elve volt, úgy adtam hozzá a controller-hez. Nem állítottam rajta semmit.
Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
#70234880
törölt tag
válasz Varszegig #3424 üzenetére
Hogy biztonságosabb? Ki tudja. De egy biztos, lényegesen több beállítás áll alapban rendelkezésre. az Edge megoldással szemben Ilyenek pl
2fa belépési lehetőség.
Távolról is könnyedén felügyelhető, akár mobil telefonon keresztül
GeopIP szűrés
IPS/IDS szűrés TOR, Malware, Adware stb...
DPI szürés ( Ebben szerintem picit jobb az Edge) Viszont UNIFI vonalon még megvan a privat protokol szűrése. Ami pl nincs meg Edge vonalon jelen pillanatban.
Email riasztás, kiikszeléses módszer, rengeteg opció kategóriákra bontva.
automatizálható frissítés lehetősége.[ Szerkesztve ]
-
-
#70234880
törölt tag
válasz #70234880 #3418 üzenetére
Ja a félre értés véget, nem az Edge eszközökkel van a gond, és nem is a MikroTik eszközökkel. Sokkal inkább az, hogy unifi-n lényegesen könnyebb karbantartani, felügyelni.
Ha különböző eszközökből állítják össze, akkor sanszos a a fenti szállodai wifi eredmény. Azaz rosszul beállított, felügyeletlen. És mindez a vendégek rovására. A unifi viszont ebben a tekintetben rendkívül megkönnyíti ezeket a feladatokat. És akár vendéglátó egység vezetője, alkalmazottja is könnyedén boldogul vele. -
Multibit
nagyúr
Új nickname, de a mantra maradt a régi...
-
#70234880
törölt tag
válasz Varszegig #3415 üzenetére
Látom sikerült megfogni a lényeget, nem az kérdés hogy nyitott, vagy jelszavas a wifi. Lehet akár radius azonosítás is. Sokkal inkább azon lenne a hangsúly, hogy ha UNIFi termék család mellet teszi le a voksot, akkor lényegesen egyszerűbb, és egy felület alatt tudja üzemeltetni, karbantartani stb... az egész hálózatot. Ráadásul bár ugyan az a kernel van mind kettő alatt, mégis több eltérés van a két termék család között. Mint kezelő felület, mint felügyelet. Mind kettőben lehet VLAN-létrehozni, mind kettőben lehet tűzfalazni. Ha wifi, akkor inkább Unifi család, pont a centralizál felügyelet alatt. Az automatizált frissítés beállítások miatt, és a több security lehetőségek miatt. A fenti szállodai példa tökéletesen tükrözi a kokány, gányolást. Pedig mennyire nagyra vannak emberek hogy Mikrotik. És konkrétan egy közönséges telefon app-al fel lehetett térképezni 10mp alatt a hálózatot. Úgy hogy a UPC modem konfigurációt is el lehetett érni. És a hálózatra csatlakozott szállodai vendégek eszközeit. Sejtheted, hogy azonnal le csatlakoztam róla, és inkább mobil internetet használtam. Ugyanakkor a vendégek folyamatosan panaszkodnak a rossz wifi miatt. Ami nagyon nem pozitív visszajelzés.
Pedig ott is lehet VLAN-ni, és le lehet tiltani a Modem eléréseket. A wifi ma már alap hogy hozzá tartozik a vendéglátó egységekhez. De biztonságos üzemeltetés, felügyelet a vendéglátó egység feladata. Na már most mivel napjainkban fontos hogy napra készen tartsuk a hálózatot, nagy segítség hogy email küld a rendszer, hogy 1-2 kattintással napra készen lehet tartani. Számtalan előnye van a Unifi-nek az Edge termékcsaláddal szemben. Persze nem azt jelenti hogy nem lehet Edge üzemeltetni, csak más.[ Szerkesztve ]
-
Laca0
addikt
Sziasztok!
Pár napja feltettem egy win serverre egy UC-t az egyetlen UniFi AC LITE-hoz. Jó is volt eddig. Ma ránéztem a controllerre és azt látom, hogy az AP disconnected. Pingetni lehet az ip címét és amúgy működik is.
Mi lehet az oka, hogy nem látja?
(adalék infó: nem ubi a router, hanem miki. Az egész rendszert megörököltem, úgyhogy a felállást ne kritizáljátok légyszi.)
Talán még annyi, hogy először csak sima telepítés volt, utána lett service-ként futtatva a UC. Bár ennek nem kellene számítania...Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
#70234880
törölt tag
válasz Játékos #3408 üzenetére
Ha vendéglátó egység, nem szabad spórolni. Persze én is láttam szállodákat nyitott wifivel, ubi AP, Mikrotik routeren, UPC modem. Konkrétan egy telefonnal fel lehetett térképezni mindent. Ha egy rossz arcú vendég neki esik, kellemetlen pillanatokat tud teremteni nem csak a vendéglátó egységnek, hanem a vendégeknek is. Így hosszú távon jobban jár ha nem sporól ezen, főleg úgy. hogy kb pár száz ezer forintból kijöhet minden normálisan. Mondhatnám azt is, hogy egy felső kategóriás mobil árából kijön a unifi termékcsalád.
Köszönöm. Az egységes rendszer stabilabb lesz?
Átláthatóbb, felügyelhetőbb. probléma esetén egy centralizált felületen tudja felügyelni, problémát megoldani, tiltani stb...
esetleg konkrétan nélkülözhetetlen) a kontroller?
Mindent meg lehet oldani, de mint fentebb leírtam egy vendéglátó egység részéről nem túl elegáns. Ha összegányoljátok annak a vendégek iszák meg levét. És menni is fog a panasz áradat. Az meg hosszú távon nem tesz jót a kereskedelmek.[ Szerkesztve ]
-
Játékos
addikt
Köszönöm a hozzászólást. Tudnátok olyan esetet említeni, amikor nagyon nagy segítség (esetleg konkrétan nélkülözhetetlen) a kontroller?
Ha szeretet van az életünkben, az pótol ezernyi dolgot, ami hiányzik. Ha nincs szeretet, mindegy, mink van, sose lesz elég...
-
VeryByte
őstag
válasz Játékos #3411 üzenetére
Stabilabb nem lesz. Felügyelhetőbb lenne, több információt lehetne összeszedni. Ha ez nem fontos, akkor teljesen jó a 10x-es megoldás. (Azért valahol kell egy kontroller, azt meg nem biztos, hogy ki tudja kinek a laptopjára kéne feltenni.... Nehéz világ ez az informatika...)
"What is the most important thing in a woman?" - "The soul."
-
Játékos
addikt
válasz VeryByte #3409 üzenetére
Köszönöm. Az egységes rendszer stabilabb lesz? Mert jelenleg ez az elsődleges szempont. Nem hiszem, hogy lesz a rendszerben uc-ck, így az egységességnek ez az előnye meg is szűnik...
Ha szeretet van az életünkben, az pótol ezernyi dolgot, ami hiányzik. Ha nincs szeretet, mindegy, mink van, sose lesz elég...
-
Varszegig
veterán
válasz Játékos #3408 üzenetére
Hát mivel a 10x-ben van switch chip is, ha elég a portok száma, akkor szerintem nem kell USG. Simán be tudsz állítani az AP-kon több VLAN-t is (pl. egy business saját célra, egy meg a vendégeknek). Én nem látom, hogy ilyen felhasználásra kéne az USG, switch meg csak akkor kell, ha kevés a port.
-
Játékos
addikt
Sziasztok!
Szeretnék spórolni egy barátomnak, ha lehet. Vendéglétó egység, 50-60 usertől több nem hiszem, hogy van egyszerre, 500 Gb/s internetszolgáltatás.
2 darab UAP AC LR (esetleg pro) és egy router az elképzelés. A kérdés, hogy kiszolgálja-e ezt egy ER-10X, vagy mindenképp javasolt USG+Switch hozzá szerintetek? Vagyis mit nyerek au USG-vel, ha gyakorlatilag dupla áron vetetem meg velük, mint az ER-10X?
Előre is köszönöm a segítséget!Ha szeretet van az életünkben, az pótol ezernyi dolgot, ami hiányzik. Ha nincs szeretet, mindegy, mink van, sose lesz elég...
-
adika4444
addikt
Hali!
Köszi mindenkinek a korábbi kérdésemre (#3391) adika4444 a válaszokat!
Nézegettem a doksit. Tetszik, hogy webgui mellett CLI-s módszerrel is meg van mutatva minden mint a MikroTik esetében. UniFi eszközökkel fogom megoldani a WLAN-t, a kérdés, hogy az ER-X vagy egy USG érné-e meg jobban.
Az ár miatt hajlok az ER-X felé. Annyira központosított vezérlés nem kell, kb. két UniFi AP lesz idővel, azokat jó ha egyben látom és megy a roaming, de igazából az útválasztót elkezelem én külön is, nem érzem szükségét, hogy együtt legyen minden.
üdv, adika4444
-
bon
őstag
válasz Játékos #3404 üzenetére
Nem vezérli, külön termékvonal. Edge cuccokra külön távvezérlési lehetőség van.
A Cloud key--t használva távolról mindent el tudsz érni.A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, RTX4070 Super, Sound Blaster Z, Cooler Master Cosmos C700P
-
Játékos
addikt
Sziasztok!
Azt szeretném kérdezni, hogy UC-CK nem tudja kezelni az edge sorozat termékeit?
A második, hogy ha van egy CK-val vezérelt rendszer, és abban hiba van, akkor távolról (persze, ha van internet) bejelentkezve úgy lehet vezérelni a rendszert, mintha ott ülnék előtte?
Előre is köszönöm a választ.[ Szerkesztve ]
Ha szeretet van az életünkben, az pótol ezernyi dolgot, ami hiányzik. Ha nincs szeretet, mindegy, mink van, sose lesz elég...
-
bon
őstag
Szerintem nem lehet, én a switch-el jártam így, hogy egy színházterembe volt berakva, és szóltak, hogy hallani a hangját ha csönd van és jó lenne ha felraknám a padlásra
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, RTX4070 Super, Sound Blaster Z, Cooler Master Cosmos C700P
Új hozzászólás Aktív témák
- One otthoni szolgáltatások (TV, internet, telefon)
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Spórolós topik
- S.T.A.L.K.E.R. 2: Heart of Chornobyl
- Facebook és Messenger
- Mindent visz: A GeForce RTX 5080 tesztje
- Megnyitotta kapuit a hardvercsárda
- Forza sorozat (Horizon/Motorsport)
- E-roller topik
- Kamionok, fuvarozás, logisztika topik
- További aktív témák...
- Wharfedale 5.1 hangfal szett eladó + Yamaha RX-V440 6.1 erősítő
- Új Zsír Lenovo ThinkPad X13 G4 Üzleti Laptop 13.3" -40% i5-1335U 10Mag 16/256 FHD+ Intel Iris Xe
- HP OMEN 15-ek0007nh - i7-10750H, RTX 2070 8GB Max-Q, 16GB DDR4 RAM, 256GB M.2 SSD - WIN 11 - 1ÉV GAR
- MSI Gamer PC: i7-6700K // RTX 2060 // 16Ram // 512Gb SSD
- ASUS VIVOBOOK S14 S433EA - 14"FHD IPS - i5-1135G7 - 16GB - 512GB SSD - Win11 PRO - MAGYAR
Állásajánlatok
Cég: Marketing Budget
Város: Budapest