- Windows 11
- Tarr Kft. kábeltv, internet, telefon
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Milyen program, ami...?
- Xiaomi AX3600 WiFi 6 AIoT Router
- Microsoft Excel topic
- Mesterséges intelligencia topik
- Linux kezdőknek
- A pápa egyre jobban tart a romlott AI veszélyeitől
-
IT café
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
Varszegig
veterán
válasz stickermajom #3547 üzenetére
"Az ER4 HW offload nélkül is elbírja a gigabitet WAN-on? Mert akkor, ha esetleg a későbbiekben valaki portol rá OpenWRT-t"
Ez nem egy soho router, hidd el, nem akarsz te rá openwrt-t. -
rekop
Topikgazda
válasz stickermajom #3550 üzenetére
Győzködni itt senki nem fog, hogy melyiket válaszd. Támogatottság elég jó, tekintve hogy például az ERL3 már hét éve lesz lassan hogy megjelent, és még most is kapja a fw-eket.
Aki most ismerkedne a rendszerrel, én egy ER-X-et javasolnék kezdésnek. 17k újonnan, itt az aprón 10-12k környékén szokott menni használtan. Az ER-X-ben ráadásul van egy vlan képes hw switch is(ami még jól jöhet a későbbiekben). Ha nem válik be, max. eladod, nem buktál rajt sokat.
Tapasztalat, hogy sok esetben aki viszonylag "egyszerű" soho eszközről vált, annak a hálózati alapismeretei is "elég" hiányosak, ezért egy egyszerű beállítás(akár egy port forward) is problémát okozhat, nemhogy például egy komplexebb tűzfal összerakása. Ez persze nem baj, de ők általában élből fikázzák is az eszközt. Ezzel csak azt akartam mondani, hogy ez nem kétkattintásos Asus router, nem mindenkinek való. Én például mikrotik-ről váltottam, de nekem jobban "kézre áll" az Edgeos, és maradtam ennél.Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
stickermajom
addikt
-
adika4444
addikt
Hali!
Az a nagy helyzet, hogy ízlelgetem az IPv6-ot, de van ami erősen kínai.
A kliensek ugye alapesetben DHCPv6-tal, vagy RA-val kaphatnak címeket. DIGI-n a dinamikus prefix miatt kiesik a DHCPv6 szerver, marad tehát a RA. Jó, mert mindig a kliens MAC címe alapján generálódik le a 64 bit. Rossz, mert nincs leases rész
Viszont a routerben nem látom az IPv6 csatlakozott klienseket. Van ugye az ARP, ott látom a v4-eseket, ill. a DHCPv4 szervernél a leases részen is látom a DHCP-n csatizó klienseket.
Meg tudom valahogyan jeleníteni a csatlakozott klienseket, azaz kiknek van v6-ja?
Az eszköz ER-X, 1.10.10-es firmmel.
üdv, adika4444
-
MasterMark
titán
válasz adika4444 #3554 üzenetére
GUI a baratod IPv6-nal.
DHCPv6 es RA-t is hasznalhatsz, a lenyeg a Prefix Delegation.
MAC cim alapajan generalodo IPv6 cim: EUI-64, engedelyezni kell a kliensen a privacy extensiont, ha random cimeket akarsz.
DHCPv6-tal DUID alapjan tudsz osztani mindig ugyanolyan cimet.
Tuzfalszabalyok negativ wildcardozassal.
Leases:
show dhcpv6 server leases
Nyilvan csak azoket latod, akiknek te adtal cimet, a router a kliens sajat maga altal beallitott cimet nyilvan nem latja. (Ugyanugy ahogy IPv4-nel is.) RA alapjan is sajat maganak allitja be valojaban.
[ Szerkesztve ]
Switch Tax
-
MasterMark
titán
válasz MasterMark #3556 üzenetére
*Termeszetesen a GUI nem baratod, a CLI lesz a jo megoldas.
Sajnos nincs meg rendesen felkeszitve a GUI az IPv6-ra. Par dolgot ir, de sokmindent nem, es nem is nagyon allithato semmi.
Switch Tax
-
Varszegig
veterán
válasz MasterMark #3557 üzenetére
Esetleg a config tree, annak aki nem akar sokat gépelni, de igazából cli-n átláthatóbb.
-
Varszegig
veterán
Más: járt már más is úgy mint én? ER4, ma egyszer csak visszaállt default configra. Eltartott egy darabig mire rájöttem, egyáltalán miért nem megy semmi. Utána már viszonylag egyszerű volt visszaállítani. Kérdés: ebben is egy gyenge pendrive van, mint a régebbiekben? Vagy hogy jött ez össze?
-
Varszegig
veterán
válasz MasterMark #3560 üzenetére
Ja van UNMS, csak épp nem működik valamiért (amazon.ec2-n fut, pár napja leállt az unms, de nagyon nem volt időm megnézni, mi baja van.)
Miért? -
Varszegig
veterán
válasz MasterMark #3562 üzenetére
ok, megnézem. meg kilövöm a kapcsolatot, amíg rendbeszedem
-
#70234880
törölt tag
válasz MasterMark #3557 üzenetére
Hirtelen csodálkoztam is, hogy qui-t írsz. Gondoltam magamban lemaradtam valamiről?
De így sima ügy.
Varszegig
A config tree is jó megoldás, de inkább főleg a beállításokra, ha valaki nagyon idegenkedik a CLI-tol. Lekérdezésekben sokkal gyorsabb és sokszor hatékonyabb a CLI. De ez is már lassan hitt vallás kategóriába tartozik.
Más: járt már más is úgy mint én? ER4, ma egyszer csak visszaállt default configra.
Nagyon nincs tudomásunk róla. Ha használsz UNMS akkor a 2FA kapcsold be, ha eddig nem tetted meg. Az ördög nem alszik. Mindenesetre egyáltalán nem normális hogy visszaállt a default beállításokra. Egyébként csak óvatosan, napjainkban elég sok a flood, és a DNS buzerálások, főleg az amazonon található VPS szerverek irányából, nagyon aktívak, állítólag már nyár vége felé kezdődtek el. ( Egyes beszámolók alapján) Ezek általában sync kapcsolatok. Én személy szerint nem győzöm tiltólistára tenni őket. A másik nagy okosság a DNS buzerálás, szintén napi 5 cím ami tiltólistára kerül, szóval úgy kell beállítani hogy kívülről ne legyen látható az 53 port. Előszeretettel akaszkodnak rá kívülről. Így viszont bukod az Edge privát dns-ét.
-
Varszegig
veterán
válasz #70234880 #3564 üzenetére
Igen, a config tree akkor jó, ha egy meglévőt akarsz gyorsan módosítani. És nem akarsz sokat gépelni. Új dolgot beállítani egyértelműen cli.
unms: egyelőre kilőttem, amíg nem tudom, mi okozta. Ha találok valamit, megosztom, de most nem lesz rá időm, mert dolgozni is kell Különben nincs nyitva az 53-as port.
[ Szerkesztve ]
-
Laca0
addikt
Sziasztok!
Van egy ER3Lite (eth1 192.168.5.0/24) ami egy TPlink mobil router-en keresztül kapcsolódik a netre (eth0 192.168.1.2 fix).
A TPlink belső lába 192.168.1.1. Ezt a címet pingetni lehet, de a web-es konfig felülete nem jön be.
Mitől lehet ez? Először azt hittem, hogy a VPN miatt van, de egy PC-re teamviewer-el kapcsolódva sem tudom elérni.[ Szerkesztve ]
Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
Laca0
addikt
válasz MasterMark #3569 üzenetére
Hogy lehetne ezt megoldani távolról?
Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
adika4444
addikt
válasz MasterMark #3556 üzenetére
Köszi mindenkinek!
Az a tényállás, hogy DHCPv6 szerveren ha lejár a prefix (PPPoE reconnect) akkor nem kapnak új címet a kliensek, szóval amíg ki nem fut a régi, addig egész biztos marad az. Vagy oszt újat ha változik a prefix?
IPv4-nél a show arp parancs jól megmutatja a csatlakozott klienseket, ez kéne nekem IPv6-os formában.
Teljes mértékig igazatok van a CLI vs GUI témában, nekem utóbbi tiltva is van, nagyon nem vagyok oda érte...
üdv, adika4444
-
MasterMark
titán
-
Laca0
addikt
Igen. Máshol is van ilyen felállás, hogy mobilrouter, utána nat-olós router, és működik a mobilrouter elérése. És mondom, pingetni tudom. Úgy látom, hogy távolról nem fogom tudni ezt megoldani....
Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
adika4444
addikt
üdv, adika4444
-
#70234880
törölt tag
válasz MasterMark #3573 üzenetére
A Neighbor Discovery érdemes kikapcsolni. A Server-t is.
Ezt CLI lehetséges. kevés hogy a qui-ban kikapcsoljuk.
Pl Egy MikroTik router simán megtalálja. Mondjuk a Cisco eszközöket is. Ez lehet jó is, meg rossz is. Nézőpont kérdése.2019-11-08 09:05:23 (#3575) adika4444
És akkor mi van? Szerinted a többi eszköz, szoftver nem telefonál haza? Vagy nem küld Telemetriát?
Vitattathatatlan tény hogy időnként haza telefonál, de ez kb havonta 1x maximum. -
stickermajom
addikt
válasz #70234880 #3576 üzenetére
"És akkor mi van? Szerinted a többi eszköz, szoftver nem telefonál haza? Vagy nem küld Telemetriát?
Vitattathatatlan tény hogy időnként haza telefonál, de ez kb havonta 1x maximum."Nem feltétlenül a haza telefonálással van baj, hanem a cég hozzáállásával. Change logban nem szerepelt tudtommal, ráadásul kikapcsolhatatlan. Hetekig semmi hivatalos nem jött tőlük, majd csak annyit tudtak mondani, hogy majd valamikor a jövőben lesz opt-out. Szerinted bármelyik komolyabb cégnél ez mennyire fér bele? Manapság amúgy is az opt-in a standard..
-
#70234880
törölt tag
válasz stickermajom #3578 üzenetére
Szerintem, a többi cég is így kezel bizonyos dolgokat. Vagy a kellő magasságból kezelik, vagy lapítanak. Egyébként, DNS szinten lehet tiltani abban az esetben, ha nem fronton van.
(#3577) MasterMark
Nem akarom kikapcsolni, csak azt írtam ha valaki ki akarja kapcsolni akkor CLI-ban teheti meg.[ Szerkesztve ]
-
[Newman]
tag
-
#70234880
törölt tag
válasz [Newman] #3580 üzenetére
Értem amit írtok, de szerintem sok hűhó semmiért. Számomra pont olyan ez történet mint amikor a Microsoft adatkezelése, vagy Telemetria botránya. Ami azt illeti írni sok mindent lehet, vagy úgy van, vagy nem. A Microsoft, és a Facebook, stb... nagy cégek botrányai óta tudjuk a név nem jelent semmit.
Írni is lehet bármit, vagy úgy van, vagy nem. Onnantól kezdve hogy elküldte a rendszer az információkat semmilyen rá látás nincs, mi történik azután. Most az hogy az UbI nem úgy reagálta le, vagy esetlenül kommunikál. Számomra semmit nem jelent. Ha van bizonyíték arra hogy az adatokkal visszaéltek, akkor elfogadom a jelen pillanatban álló globális hisztit. De véleményem szerint ma az UBI, holnap a Cisco, MikroTik stb... Véleményem szerint kár ezzel foglalkozni jelen pillanatban. Persze megértem a másik oldal aggodalmait is. Bizonyos szempontból jogos. De ezen az alapon mindegyik gyártónak van hova fejlődnie. Hogy egy másik pl mondjak ugye a D-link gyári hátsó kapuk amik a mai napig megvannak. Na meg vannak ettől sokkal nagyobb problémák is.[ Szerkesztve ]
-
rekop
Topikgazda
UniFi Dream Machine bemutató video Willie Howie-tól: Ubiquiti UDM First Look and Setup
Valószínűleg ez váltja majd az USG3P-t, az UDM-Pro pedig USG4-et.Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
rekop
Topikgazda
válasz #70234880 #3583 üzenetére
Igen, ez a "minden egy eszközben", és a dizájn talán inkább az otthoni felhasználókat célozza meg. Viszont én(és szerintem nem vagyok ezzel egyedül) például jobban örülnék, ha készült volna ebből switch és AP nélküli verzió is, mérsékeltebb árcímkével. De talán ami késik...
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
#70234880
törölt tag
Jól érzed, osztom véleményed. És remélem hogy a 3p koncepciót is tovább fejlesztik, és specifikusabb, izmosabb HW dobnak a piacra. Jelen pillanatban ha kapszula, és a 3P+SW között kellene választanom, akkor inkább a 3P, akkor is ha már jelen pillanatban elavult-nak számít már.
-
bon
őstag
Nekem a rack szekrény miatt itthonra nem lenne nyerő a Dream Machine. az UDM-Pro már inkább, az árát leszámítva.
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
Chal
addikt
Egy ER-X -et, és egy Cisco 2960-at szeretnék összekötni trunk porton, az ER-X-et L2 switch módban használnám (volt a fiók mélyén egy, és teljesen jól megállja a helyét managelhető switchként is, szóval miért ne...).
A portokat így akarom kialakítani:
Cisco gi/0/2 <--- trunk (vlan 20,30) ---> ER-X eth0 (vid 20,30)
ER-X eth1 access port (pvid 20) <---> host1
ER-X eth2 access port (pvid 20) <---> host2
ER-X eth3 access port (pvid 30) <---> host3
ER-X eth4 access port (pvid 30) <---> host4Csak akkor működik, ha a trunkre felviszek egy natív vlan-t, azaz:
cisco:
switchport trunk native vlan 20
switchport trunk allowed vlan 20,30
switchport mode trunk
ER-X:
set interfaces switch switch0 switch-port interface eth0 vlan pvid 20
set interfaces switch switch0 switch-port interface eth0 vlan vid 30
set interfaces switch switch0 switch-port interface eth1 vlan pvid 20
set interfaces switch switch0 switch-port interface eth2 vlan pvid 20
set interfaces switch switch0 switch-port interface eth3 vlan pvid 30
set interfaces switch switch0 switch-port interface eth4 vlan pvid 30
Így nem megy, pedig szerintem kellene:
set interfaces switch switch0 switch-port interface eth0 vlan vid 20
set interfaces switch switch0 switch-port interface eth0 vlan vid 30
..
..
Tehát az eth0-ra csak vid 20,30 lenne, pvid nem. Mit rontok el? (Amúgy csak a szépérzékemet bántja, meg hogy beletettem már 1-2 órát, most már kíváncsi vagyok )
[ Szerkesztve ]
-
rekop
Topikgazda
"Így nem megy, pedig szerintem kellene:
set interfaces switch switch0 switch-port interface eth0 vlan vid 20
set interfaces switch switch0 switch-port interface eth0 vlan vid 30
"
Igen, elvileg jónak kellene lennie. Egyik host sem kap IP-t? Vagy mi nem megy pontosan?
Ide nem pvid 20 kell, hanem vid 20, ahogy lejjebb is írtad: "set interfaces switch switch0 switch-port interface eth0 vlan pvid 20"
Akkor most melyik a konfigod?szerk: jah, most már értem, elolvastam még párszor... Illetve nem teljesen, de miért vetted fel a cisco-n a vlan 20-at natívnak? Inkább tegyél be egy teljes konfigot az erx-ből, lehet előrébb jutunk.
[ Szerkesztve ]
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
Chal
addikt
Azért vettem fel 1-1 vlan-t natívnak mindkét oldalra, mert máshogy nem akart menni a trunk. Miután ez megtörtént, elindult a forgalom, és minden működött az elvártak szerint (pl. az eth3/eth4 is, 30-as pvid-el, access portként belátott a vlan 30-ba).
Viszont megcsináltam most újra nullárol, a trunkon csak vid 20,30 van, pvid nincs, a Ciscon sincs natív vlan, és működik! Nem tudom mi okozhata azt, hogy elsőre nem ment ugyanezzel a configgal. Magic.... vagy csak én néztem be valamit, no mindegy, bocsi a felesleges kérdésért
[ Szerkesztve ]
-
Laca0
addikt
Sziasztok!
Unifi controller-en megjelent egy "experience" adat az eszközöknél. Százalékosan mutat valamit. Ez mit jelent? 97-100% között vannak az eszközök, de amelyik AP-n éppen nincs senki, az szürke.Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
Laca0
addikt
válasz MasterMark #3591 üzenetére
Mivel ugyanolyan típusú eszközöknél eltérő ez a szám, gondolom nem a típust minősíti, hanem talán az aktív kapcsolatok állapotából számolhatja.
Tehát minél alacsonyabb ez a százalék, annál több gyenge wifi eszköz van rajta.
Akkor viszont ez túl sok információt nem hordoz, legfeljebb annyit, hogy esetleg egy AP nem a legjobb helyre van téve. Vagy hogy túl sokan vannak rajta.Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
Mr Bond 007
őstag
Azt nézi hogy milyen a kapcsolat minősége (erőssége). Volt alkalmam felmenni a unifi hálózatra egy óccó usb-s wifi stick-el ( 1200Ft-os 150Mbites N-es) és egyből bezuhant az experience mert a jelerősség is számít. (2 szobával odébb volt, gyenge jellel) Stabil 97 körül volt előtte, aztán 57%-ra esett.
[ Szerkesztve ]
-
Laca0
addikt
válasz Mr Bond 007 #3594 üzenetére
Értem. Köszi! Megerősítettél, hogy igazából ez a pillanatnyi kapcsolatok élményindexe, semmilyen fontos információt nem tartalmaz az eszköz állapotáról (legfeljebb következtetéseket lehet levonni belőle, mint pl. nem jó AP elhelyezés).
Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
betyarr
veterán
olyat lehet csinálni egy ubi ap esetében,hogy prioritást adni pl. egy telefonnak?azt vettem észre hogy a telóm időnként eldobja a vowifit.viszont ha máshol csatlakozok wifire,ott nem dobja el soha.olyankor szokott ez előfordulni tapasztalatom szerint,amikor netezek a telón.
[ Szerkesztve ]
-
VeryByte
őstag
Sziasztok,
EdgeRouter mögül indított PPTP VPN kapcsolat nem kapcsolódik. Akár PC (Win10), akár telefon. Simán mobilnettel működik. Ötlet?
"What is the most important thing in a woman?" - "The soul."