-
IT café
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
senior tag
Sziasztok!
ER Lite3-al tudom valahogy monitorozni a bejövő netet?
Sokszor van kiesés a Digi-s netben, szeretnék valamilyen 24 órás logot készíteni.
Vagy esetleg ha szoftveres tippetek van, azt is nagyon megköszönném.
Üdv. -
rekop
Topikgazda
Először a syslog level-t állítsd alacsonyabb szintre:
configure
set system syslog global facility all level debug
commit; save; exit
Újracsatlakozol:clear interfaces connection pppoe0
Majd ashow log | grep pppd
paranccsal pedig megnézheted az idevonatkozó részletes log-ot.
De van lehetőség Syslog server-t is használni.Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
adika4444
addikt
Hali!
IPv6 változó prefix (DIGI) esetében hogyan tuddom engedni az új bejövő kapcsolatokat egy adott gépre? A prefix mindig változik, a végét meg ahogy nézem nem tudom megadni a firewall-ban... Jelenleg befelé csak a related és established megy.
üdv, adika4444
-
rekop
Topikgazda
-
MasterMark
titán
Igen, ez a jó megoldás:
rule 40 {
action accept
description "Allow server HTTP"
destination {
address ::1122:3344:aabb:ccdd/::ffff:ffff:ffff:ffff
port 80
}
protocol tcp
}A prefix mögötti részt fixálni kell privacy extension off, és akkor így meg lehet adni címet.
adika4444: Fájlból fogalmam sincs hogy lehet.
[ Szerkesztve ]
Switch Tax
-
Varszegig
veterán
válasz MasterMark #3457 üzenetére
Fileból szerintem nem lehet. Ha az embernek nincs kedve sokat gépelni, akkor ott a congig tree a gui-n.
-
Játékos
addikt
válasz Játékos #3408 üzenetére
Szaisztok!
Végül sikerült rábeszélnem a tulajt az egységes Unifi rendszerre, CK-val együtt.
Egy kérdésem van jelen pillanatban: (majd jön a többi, mikor telepítem... )
Van lehetőség magassabb prioritást adni bizonyos wifi-s eszközöknek? Mondjuk ezek az eszközök nyilván el lesznek különítve a vendéghálózattól, és az lenne a cél, hogy ha sok a felhasználó, akkor is a pincérek tudjanak dolgozni rendesen.
Előre is köszönöm a segítségeteket!Ha szeretet van az életünkben, az pótol ezernyi dolgot, ami hiányzik. Ha nincs szeretet, mindegy, mink van, sose lesz elég...
-
MasterMark
titán
válasz adika4444 #3461 üzenetére
Linuxon is ugyanúgy van, és meg fog változni a vége ha nem fixálod. Azt a címet használd amit a MAC-ből generál (EUI-64). Privacy off, EUI-64 generált címet pedig forceold.
szerk.: Persze ha tudod akkor használhatsz static címet is, de én arra nem jöttem rá, hogy hogy lehet Prefix Delegation-nal static cím végét megadni.
[ Szerkesztve ]
Switch Tax
-
adika4444
addikt
válasz MasterMark #3462 üzenetére
Meg is van, köszi! Adtam neki egy systemctl restart networking-ot, és már nem cserélgette.
Ezt raktam a /etc/sysctl.conf fájl végére:net.ipv6.conf.default.addr_gen_mode = 0
net.ipv6.conf.br0.addr_gen_mode = 0
A második sor nem tudom kell-e, elvileg ha default-ra állítja nem, de biztosra mentem. Nálam a br0-ra van téve a net.Majd újratöltés és végül az interfész újraindítása.
szerk:
elég magas a cím preferred és valid élettartama, ezt PPPoE újrakapcsolódásnál kinullázza, vagy vegyem lenntebb az időtartamokat és a retransmit időt is?[ Szerkesztve ]
üdv, adika4444
-
adika4444
addikt
válasz MasterMark #3464 üzenetére
Sajnos nem. Linuxon és Win-en is felveszi a következő v6-os címet, de az előző nem tűnik el. Így persze Win-en nem is megy, Linuxon rendesen elkezdi használni az újat...
üdv, adika4444
-
adika4444
addikt
válasz MasterMark #3466 üzenetére
Windows-on a ping. Újra kell indítanom az ethernet interfészt. Windows 10 amúgy, két gépen is ezt csinálja. Hiába van új IP, nem igazán kéri le... Linux-on jó, csak felgyűlnek a címek
üdv, adika4444
-
#70234880
törölt tag
válasz MasterMark #3460 üzenetére
Unifiben
User Groups
CREATE NEW USER GROUP
létrehozza a profilt.
Majd a group-ot rendeli akár csatlakozott eszközhöz, vagy Wireless Networks mint globális profil -
Játékos
addikt
válasz MasterMark #3460 üzenetére
Üdv nektek!
Megérkezett a holmi. Szép! Ami kifejezetten meglepő, hogy minimális terhelés hoányában is a USG meg a switch is baromi meleg (tapintásra kb. 50 fokos), pedig nincs bezárva szekrénybe és a szoba 21 fokos.
A kérdésem a QoS-ra vonatkozik.
Van nekem eddig 2 VLAN, az egyiket a dolgozók használják, a másikat a vendégek. A vendég hálózatra sikerült beállítani limitet, de az eredeti kérdésemre (hogyan kaphat elsőbbséget a dolgozók vlan-ja?) nem találtam beállítási lehetőséget.
Hol kellene keresnem?
Előre is köszönöm a segítséget!Ha szeretet van az életünkben, az pótol ezernyi dolgot, ami hiányzik. Ha nincs szeretet, mindegy, mink van, sose lesz elég...
-
adika4444
addikt
válasz adika4444 #3467 üzenetére
Na végül sikerült belőnöm a v6-os címek gyors lejáratát, és a RA-k gyakori újraküldését, így jó, mert ha lejár a prefix, akkor a cím is 20 másodpercen belül elszáll... Így Win-en sem kell várni sokat.
Megszivatott még a bridge is Linux-on, mert ha nem fixálom a MAC címet a br0-hoz, akkor szépen az utoljára hozzáadott interfész címét veszi fel, ez meg a tap0 volt esetemben az Openvpn miatt, így persze a v6 is változott a korábbi még csak eth0-val bridge-elt állapothoz képest.
A lényeg, hogy most máre lvileg minden hasít.
Köszi mindenkinek a segítségeket!
üdv, adika4444
-
-
adika4444
addikt
válasz MasterMark #3472 üzenetére
Unique local addresshez kellene?
Én ezt próbálnám meg az /etc/network/interfaces fájlba (távoli gépen ne kísérletezz mert nem vagyok benne biztos, hogy menni fog):
iface eth0 inet6 dhcp
accept_ra 2A megfelelő interfész alá illeszd, behúzást tehetsz szóközökkel ha van egyéb beállítás, de megy nélküle is.
szerk: Ez persze csak ifupdown-t használó rendszereken megy, netplannál az ottani megoldást kell használni, vagy simán állj vissza ifuptdown-ra (én utóbbit tettem).[ Szerkesztve ]
üdv, adika4444
-
bon
őstag
Jár e teljesítmény eloszlással, vesztéssel ha a hálózatnak 3-4 SSID-je van? A munkahelyen van egy céges. egy vendég korlátlan sávszéllel, egy diák erősen korlátozva és most gondolkodok egy TV-s wifi-n korlátlan sávszéllel de ott nem lesz jelentős user szám, 24-25db.
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
rekop
Topikgazda
válasz Játékos #3478 üzenetére
Miben vártál többet?
Egyébként ezt a QOS-t hanyagold szerintem, semmi értelme beállítani, főleg ha 500Mbps vonalad van(ha jól emlékszem ezt írtad, és 50-60fő a max vendégszám).
Én ha már megvettem a teljes unifi rendszert, csinálnék egy captive portált(esetleg az étterem logójával, fényképével, üdvözlő szöveggel megszerkesztve) akár jelszó nélkül is, viszont a felhasználási feltételeket el kellene fogadni csatlakozás előtt. Ebben leírni a szükséges infókat, tudnivalókat. A bejelentkezés után a kezdőoldal lehetne a hely honlapja, vagy a facebook oldala. A wifi használatát korlátoznám mondjuk ~3 órában, többet úgy sincs senki egy étteremben, a sebességét pedig olyan 50Mbps körül. Ezt a már korábban említett User Group létrehozásával tudod megtenni. A vendég SSID-t időzíteném az étterem nyitvatartási idejére.
Illetve ennyi főre inkább két AP-vel terveznék, egyre szerintem olyan ~30 klienssel érdemes kalkulálni(AC-LR esetén).[ Szerkesztve ]
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
Játékos
addikt
Köszönöm szépen!
Az AC LR mind sebességben, mind erőben alulmúlta az általam elvártat. Persze működik, de az itthon levő AirCube megverte sebességben.
Fontos kérdés, amit valószínűleg nagyon félre értettem: a guest hálózatra beállított korlátozás az összességében vonatkozik arra a vlan-ra? Mert eddig én úgy gondoltam, hogy kliensenként.A captive portal nálam nem működött! Hiába állítottam be, simán nélküle engedett a hálózatra!
A QoS nem is fontos a továbbiakban. A lényege ennek a kérdésnek az, hogy van-e lehetőség 2-3 kliensnek a hálózaton belül elsőbbséget élvezni? Persze ők wi-fi eszközök.
Köszi szépen még egyszer!
Ha szeretet van az életünkben, az pótol ezernyi dolgot, ami hiányzik. Ha nincs szeretet, mindegy, mink van, sose lesz elég...
-
MasterMark
titán
válasz Játékos #3480 üzenetére
Ha ekkora különbség van, akkor rosszul van elhelyezve az AP.
A korlátozás User Groupra vonatkozik, ami SSID-hez rendelhető, és ez a sebesség 1 userre vonatkozik.
A captive portálnál valamit akkor nem jól csináltál.
Nem tudom Unifinál milyen QoS-t lehet beállítani, de azzal megoldható az elsőbbség. (Viszont ez komoly procierőbe kerül, inkább lassítsd a többieket annyira, hogy maradjon sávszél.)
[ Szerkesztve ]
Switch Tax
-
rekop
Topikgazda
válasz Játékos #3480 üzenetére
Prioritást klienseknek, limitációt egy vlan-nak úgy tudom csak QOS-el lehetne, viszont az cpu-ból megy, egy USG3P olyan 100Mbps-t képes kezelni QOS-el.
A jobb megoldás talán, hogy lassítod a vendég klienseket.
A hotspot portálnak működnie kell, csak be kell "pipálni" a guest policies-t, és engedélyezni a Guest Portal-t.
Sebességben valóban elmarad talán a jelenlegi consumer routerektől, de hasonló kategóriás AP-k mondjuk mikrotik vonalon sem tudnak többet, sőt. Unifi HD vonal, már elég jók ebből a szempontból, de jóval drágábbak. De a jelenlegi felhasználásban szerintem nincs akkora jelentősége a sebességnek.
Illetve a captive portal használata még csökkent kicsit az elérhető maximális sebességen.Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
Játékos
addikt
válasz MasterMark #3481 üzenetére
Neked is köszönöm!
A két AP egymás mellett volt 30 cm-rel, ugyanarra a rendszerre kötve. Az UAP megállt 150MB/s körül, az AirCube kitolt 200MB/s-t a telefonomra, de nem sokáig foglalkoztam a kérdéssel, csak egy gyors teszt volt részemről. Lehet, hogy sok kliens esetén jobban teljesít a kis UFO, és jelen esetben ez a lényegesebb szempont...
Captive portal-t majd megpróbálom még egyszer. Egyébként úgy volt beállítva, hogy a guest hálózatron C.P. azonosítás jelszóval. Aztán csatlakozáskor semmi nem történt, csak engedte a telefonomat bárhová bóklászni a neten...
A QoS-ra visszatérve konkrétan az a lényeg, hogy inkább dobjon le egy vendéget a hálózat, mint a pincéreket, illetve ha torlódás van, akkor a pincér csomagja legyen az első!KÉRDÉS: miután a gyári mikroSD halott volt, amit adtak a CK-hez, így tettem bele egy 4GB-os kis jószágot. Fog szólni a CK, ha tele van? Vagy ez elég sok ideig? Ha cserélni kell esetleg, akkor a legutóbbi mentés tartalmazza a statisztikát is?
rekop
Köszönöm szépen![ Szerkesztve ]
Ha szeretet van az életünkben, az pótol ezernyi dolgot, ami hiányzik. Ha nincs szeretet, mindegy, mink van, sose lesz elég...
-
rekop
Topikgazda
válasz Játékos #3483 üzenetére
Ezek a sebesség értékek valami beállítási probléma miatt lehetnek, captive portal nélkül nekem az AC-LR laptoppal ~370Mbps-t, telefonnal(egy régi iphoneSE) ~250Mps-t tudott.
Ha captive portal-t is engedélyezted, akkor viszont reális lehet 150Mbps maximum.Más: új AP jelent meg a kínálatban, UAP Flex HD néven, 5GHz-en 4X4 mu-mimo, wave2, ahogy nézem egy nanoHD más "köntösben" plusz ez kültérre is jó. US store-ban kapható már 179USD az ára(mint a nanoHD).
Sokan várunk egy frissített USG3P megjelenésére, de sajnos még early access-ben sincs nyoma. Van viszont Unifi Dream Machine néven eszköz, ami szerintem a frissítése lesz az Unifi Gateway-eknek.
Jelenleg két modell van a kínálatban, UDM, és UDM Pro. Ahogy olvasgattam utána, ez már tudja az 1Gbps-t IPS/IDS esetén. A Pro verzió Unifi Controller és Unifi NVR is egyben, HDD-vel bővíthető. Nem rossz szerintem, bár az ára elég "borsos", de ha azt nézem hogy kivált egy UCK-t és egy NVR-t akkor nem is vészes annyira.[ Szerkesztve ]
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
Egon
nagyúr
-
Játékos
addikt
válasz #70234880 #3487 üzenetére
A LAN2 port nincs használatban, minden forgalom a switchen megy keresztül. Annak pedig a kettes portján pont egy bankkártya terminál csücsül, aminek nem is sokszor lehet látni a jelenlétét., csak ritkán.
Nekem csak az a fura ábra szúrt szemet, amivel csatlakozva volt.Ha szeretet van az életünkben, az pótol ezernyi dolgot, ami hiányzik. Ha nincs szeretet, mindegy, mink van, sose lesz elég...
-
#70234880
törölt tag
válasz Játékos #3488 üzenetére
Abba az esetben ha a usg lan 2 portja ki van kapcsolva, akkor valami guest hálózatra van csatlakozva valami. Hiába a switcre van fizikálisan csatlakoztatva guest hálózat esetén egyenesen a usg-re megy a forgalmon. Így a hálózat térképen is máshogy jelenik meg a csatlakoztatott eszközök. A csatlakozott eszközök mac címet meg tudja jeleníteni a usdn szoftver. Így könnyedén be tudod azonosítani pontosan melyik eszközről van szó. De jelen esetben úgy tűnik az eszköz wifi hálózaton keresztül csatlakozik a hálózathoz.
-
adika4444
addikt
Hali!
ubnt@er-x:~$ show pppoe-client
map lookup failed for ppp0
No active PPPoE client sessions
Ez mitől van? PPPoE-vel csatlakozom a DIGI-hez... Reboot megvolt, kb egy hete tapasztalom a problémát, újrakapcsolódást is próbáltam... Van esetleg valakinek megoldási javaslata?üdv, adika4444
-
Játékos
addikt
Sziasztok!
Folyamatos figyelmeztetést kapok a rendszertől (USG, US-8, UAP-AC-LR, CK), mégpedig "Rogue access point was detected. Ez minden bizonnyal az iroda részére beiktaott TP-Link extender. Nem nagyon tetszik nekem sem ez a megoldás, de elég nehéz a gazdi torkán mindig lenyomni 1-1 újabb néhány tízezres kiadást a szuper hálózata miatt.
Mi a legolcsóbb megoldása annak, hogy ez az iroda az épület utolsó csücskében is "rendesen" csatlakozzon hibajelzés nélkül? Alapvetően egy range extender jelent biztonsági kockázatot?
Köszönöm szépen a segítséget!Ha szeretet van az életünkben, az pótol ezernyi dolgot, ami hiányzik. Ha nincs szeretet, mindegy, mink van, sose lesz elég...
-
rekop
Topikgazda
válasz Játékos #3491 üzenetére
Ki is kapcsolhatod az értesítéseket. Vagy elvileg az "Insights->Neighboring Access Point->Actions: Mark as known"-al megjelölöd ismertként. Utána ha minden igaz nem dobja a figyelmeztetéseket, ami azért van mert az extender ugyanazzal az SSID-vel sugároz mint az unifi AP.
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
Egon
nagyúr
válasz Játékos #3491 üzenetére
Az extender önmagában nem jelent különösebb biztonsági kockázatot, ellenben ha kikapcsolod a rogue AP detection-t, az már jelenthet. Persze kérdés, hogy mennyire vagytok támadásoknak kitéve: reális forgatókönyv-e, hogy egy felkészült támadó, sok erőforrást beleölve megpróbálja kompromittálni a wifit.
Céges környezetben (ha nem csak a net van osztva wifivel) mindenképp célszerű WPA2-PSK helyett Enterprise (Radius szerveres) authentikációt használni. Ha az AD-ből authentikál, akkor is lehetnek problémák (egy ilyen hálózatot vizsgáltunk nemrégiben; sikerült is megszerezni egy jelszóhash-t, amit értelmes gépen - jelszóhossztól függően - viszonylag gyorsan fel lehetett nyomni).
Ezzel csak azt akartam jelezni, hogy még egy Radius szerveres megoldás sem elégséges egy értelmes biztonsági szint eléréséhez, ha nincs rogue AP detection."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Játékos
addikt
Köszönöm szépen!
Ha szeretet van az életünkben, az pótol ezernyi dolgot, ami hiányzik. Ha nincs szeretet, mindegy, mink van, sose lesz elég...
-
Játékos
addikt
válasz Játékos #3495 üzenetére
Megtörtént a "Mark as known" , de a hibaüzenetek megmaradtak. Távolról az extender nevét nem tudom megváltoztatni, de ha járok arrafelé, akkor megteszem majd.
Ha szeretet van az életünkben, az pótol ezernyi dolgot, ami hiányzik. Ha nincs szeretet, mindegy, mink van, sose lesz elég...
-
rekop
Topikgazda
válasz Játékos #3496 üzenetére
Érdekes, pedig szerintem pont ez lenne a lényege, amiről biztosan tudod hogy a sajátod, megjelölöd és utána nem figyelmeztet már erre.
Bár őszintén szólva még nem találkoztam ilyennel, úgyhogy a gyakorlatban nincsen vele tapasztalatom.Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
Multibit
veterán
-
Játékos
addikt
Nem akarom elkiabálni, de ezt követően nincs újabb üzenet! Lehetséges, hogy kellett a rendszernek néhány perc, hogy "megszeresse" az eszközt...
Köszi a megoldást!Ha szeretet van az életünkben, az pótol ezernyi dolgot, ami hiányzik. Ha nincs szeretet, mindegy, mink van, sose lesz elég...
Új hozzászólás Aktív témák
- Samsung Galaxy S21 Ultra - vákuumcsomagolás
- NVIDIA GeForce RTX 4060 / 4070 S/Ti/TiS (AD104/103)
- Fujifilm X
- A pápa egyre jobban tart a romlott AI veszélyeitől
- Jogász topic
- Karácsonyfaként világíthat a Thermaltake új CPU-hűtője
- AMD Navi Radeon™ RX 7xxx sorozat
- Formula-1
- Hobby elektronika
- OTP Bank topic
- További aktív témák...