-
IT café
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
MasterMark
titán
válasz #70234880 #3750 üzenetére
Szerintem egyébként a legolcsóbb és legjobb megoldás egy Raspberry Pi-on futtatni a kontrollert, ha kell és 0-24 használni akarja.
Kivéve ha van NAS vagy más szervernek használható otthon, akkor azon is lehet futtatni.
Mondjuk én azt sem értem, hogy mi a probléma a java-val.
[ Szerkesztve ]
Switch Tax
-
#70234880
törölt tag
válasz MasterMark #3751 üzenetére
Igen az se rossz megoldás abból a szempontból, hogy másra is tudja használni. Akár a későbbiek folyamán.
-
Laca0
addikt
válasz MasterMark #3751 üzenetére
Milyen Pi kell neki? 2-esen is fut vagy kell neki a 3-as?
Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
-
Laca0
addikt
válasz MasterMark #3755 üzenetére
Van 2-es és egy zero-w is. Ez utóbbi biztos gyenge hozzá. A 2-est letesztelem és megírom.
Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
TigerCat
nagyúr
válasz MasterMark #3749 üzenetére
Oksi, köszi! Most 3 eszköz van beállítva az épületben, ezeket korábban bekonfiguráltam, szóval ha nincs gond velük, még csak rá sem kell néznem, de jobb ha van instant hozzáférés. Majd valamelyik gépre feltolom.
Nincs bajom a Java-val, csak anno a CIB Bank miatt berágtam rá. Azóta ahol lehet, kerülöm...
♛ Kanapékirály Bútor és Kanapé Webáruház »»» https://kanapekiraly.hu
-
MasterMark
titán
válasz TigerCat #3757 üzenetére
Nem hiszem hogy a cib banknál a java maga volt a hibás, inkább a cib bankos alkalmazás, bármi is legyen a gond.
Mondjuk ehhez tényleg jobb egy kontroller valahol. Akár VM-be is felrakhatod ha nem akarod a rendes gépedre tenni a java-t.
szir3na: Teljesítmény gondja lesz? Pontosan mivel?
[ Szerkesztve ]
Switch Tax
-
#70234880
törölt tag
válasz MasterMark #3759 üzenetére
Beszámolók alapján írtam, én nem szarakodtam anno, CK1 van. De abba is 4gb memória van, a specifikációkba is le van írva a minimum hw.
-
R.Woodoo
tag
válasz MasterMark #3745 üzenetére
Koszonom mindenkinek a segitséget, kiprobálom és jelentkezem!
-
Laca0
addikt
Sikerül ígéretemnek eleget tenni: leteszteltem az RPI2-esen a UC-t.
Teljesen jól elboldogul vele. Semmivel sem lassabb mint a gyári CK2-es.
Az egyes menüpontok között ugrálva (pl. overview és devices) fel-fel ugrik pillanatokra 25%-ra a CPU, de semmi komolyabb.
Memóriából kevesebb, mint 200MB-ot foglal. A Raspbian rendszerrel összesen 350MB a memória foglaltsága, tehát bőven jut még kapacitás másra is.
(tesztalany: PI2 Model B V1.1)[ Szerkesztve ]
Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
bon
őstag
Több mint egy évig használtam RPI2-vel, de összességében lassabb volt és a frissítése macerásabb mint a gyári hardveren, én nem bántam meg, hogy költöttem egy CK2 plus-ra.
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
Laca0
addikt
válasz MasterMark #3763 üzenetére
Csak 2 eszköz volt itthon (1 switch és 1 AC Lite).
Nem mondom, hogy ez jobb megoldás, mint a gyári, de ha valakinek már van ilyen eszköze, akkor ezzel is jól megoldható a feladat. Otthoni hálózatokra gondolok, azért céges környezetbe én is a gyári CK-t tenném. Ha mindent szükséges kelléket hozzáveszünk (ház,táp,memkari,PI4-hez hűtő), árban már majdnem annyi, mint egy CK. Tehát spórolni igazából csak akkor lehet vele, ha a fiókban hever vagy olyan funkciót lát el otthon, ami mellé még ez is befér.
Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
#70234880
törölt tag
válasz Cirbolya_sen #3766 üzenetére
Jobban jársz a Pi-Hole megoldással.
-
rekop
Topikgazda
Nemrég írtam a wireguard-ról, most készítettem egy blog bejegyzést is kicsit részletesebb leírással, qr-kód generálással a kliensbeállításokhoz. Akit esetleg érdekel nézze meg, ha hibát találtok benne, jelezzétek és javítom.
Ha lehet hinni a híreknek, az 5.6-os linux kernellel érkezik a végleges(nem béta) verzió. Amit még olvastam ezzel kapcsolatban, hogy régebbi kernel-ek is támogatottak lesznek, szóval én látok rá esélyt hogy az Edgeos-be bekerülhet majd idővel.Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
MasterMark
titán
Köszi.
A QR-kódot CLI-ben ki tudja tenni? Vagy hogy olvastatod be?
Nem annyira kliensbarát mint egy OpenVPN ahol van egy webszerver és csak letölti az ember az automatikus csatlakozós konfig fájlt, amit betesz a kliens szoftverbe, és már megy is. Persze felhasználónév/jelszó belépés után.
Egy kicsit fura nekem, hogy itt előre meg kell adni az IP-t fixen.
Switch Tax
-
rekop
Topikgazda
válasz MasterMark #3769 üzenetére
Igen CLI-ben ki lehet tenni qrencode-al! Ez nekem is fura, nincs kizárva hogy én rontottam el valamit, viszont így biztosan működik, de lehet hogy másként is be lehet állítani.
[ Szerkesztve ]
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
R.Woodoo
tag
válasz MasterMark #3745 üzenetére
Köszönöm a segítséget mindenkinek, ezzel megoldodótt a probléma!
-
adika4444
addikt
válasz MasterMark #3769 üzenetére
SSH-n a Bash és társai ki tudják rakni a QR-kódokat.
Igen, sajnos minden kliensnek kell fix IP. Megpróbáltam megkerülni, mert marha zavaró és sokkal jobb lenne ha max szerver oldalon kéne megadni, de nem sikerült
Ami még baj, hogy nincs LAN bridge, szóval a dual stack hálózatomon az IPv6 nem megy VPN mögött, a v4 pedig fölöslegesen van mégegyszer NAT-olva. Szóval jó, de nem tökéletes
Viszont a leírás amiből indult az egész eszmecsere jó lett, illetve a wg sebessége is brutálisan jó.Mondjuk nekem nem az ER-X-en van, hanem egy régi Debian-os netbookon, de jelen helyzetben ez irreleváns, OpenVPN-nél sokkal gyorsabb, IPSEC-kel meg nem próbálkoztam ezen a hardveren.
üdv, adika4444
-
rekop
Topikgazda
Kicsit finomítottam a bejegyzésen, elsősorban formai dolgokon változtattam, néhány hibát észrevettem, azokat kijavítottam, és betettem az összefoglalóba, hátha valakinek a segítségére lehet! Ha esetleg valaki ez alapján megcsinálná, és valami nem úgy működik ahogyan leírtam, kérem jelezze nekem akár itt, akár privátban és javítom! Köszönöm!
[ Szerkesztve ]
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
adika4444
addikt
Hali!
Követtem ezt a zseniális leírást. Az eredmény egy lefelé 90 Mbps-t, felfelé akár 140-et tudó Wireguard VPN. Köszi!
Adódott viszont egy érdekes problémám, amire jó lenne valami megoldás.
Adott az itthoni hálózatom, 192.168.1.1/24, és a Wireguard-os 192.168.2.1/24.
Ha fellépek itthoni kliensről a wg-re, vagy is mondjuk a 192.168.1.10-et használó gépemről, general failure-t dob a ping, és nem is érem el a belső hálózatom, azaz a 192.168.1.1/24-es tartomány gépeit.
Ha az aktív kapcsolattal átmegyek mobilnetre, vagy épp újat nyitok, azonnal helyrejön. A probléma tehát csak akkor áll fennt, ha a csatlakozást kezdeményező eszköz is a 192.168.1.1/24-es tartományba esik.
A probléma nem router-specifikus, Debian-os gépen is fut a wireguard, ott is ugyanezt tapasztalom, bár ott a wg tartománya teljesen más. Ha a fennt említett itthoni tartományból csatlakozok, nem megy a kapcsolódás a benti gépekre. Kívülről jó minden.
Jogosan merülne fel a kérdés, hogy mi szükségem van itthon a wg-s kapcsolatra. Nos, van a wireguard-nak egy remekül kiaknázható funkciója, ez pedig a roaming. Ez pedig nagyon hasznos, ha pl. valamit elkezdek csinálni, de át kell mennem közben a laptoppal mobilnetre.
Van esetleg erre valami jó ötlet?
üdv, adika4444
-
adika4444
addikt
válasz MasterMark #3776 üzenetére
Igen, kapcsolódás után nem tudom belső címekkel elérni az eszközöket. A pinget írtam példának de pl. SMB-megosztásokat sem érem el. Ha átlépek mobilnetre, megjavul...
üdv, adika4444
-
rekop
Topikgazda
válasz adika4444 #3775 üzenetére
Ez szerintem inkább valami Windows tűzfal beállítás probléma lesz. Telefonon nálam rendben van minden, bármit elérek a belső hálózatból, ping is megy. Most nem vagyok gép közelben, ha este lesz meg rá időm, ránézek én is.
[ Szerkesztve ]
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
ki-ki
csendes tag
Sziasztok!
Egy Unifi USG 3P tulajdonosa lettem, Fut a Controller, megy minden szépen. Az Ap-k is lefrissülnek. Egyedül csak az USG eszköz nem akar lefrissülni.
Tudna valaki segíteni hogy mi lehet a baj?
Köszi előre is
-
bon
őstag
Nekem ilyenkor azt segített ha a controller update részénél az adott eszköznél engedélyeztem a cache-d lehetőséget.
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
rekop
Topikgazda
válasz adika4444 #3777 üzenetére
Megnéztem én is a Win10-es gépemen. Van egy olyan opció a Tunnel szerkesztésénél, hogy "Block untunneled traffic" (illetve csak akkor lesz ha az AllowedIPs-t 0.0.0.0/0-ra állítottad). Ez elől vedd ki a pipát, és utána menni fog.
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
adika4444
addikt
Igen, így megy, viszont ilyenkor nem kényszerít be minden forgalmat a VPN mögé... Ha így oldanám meg arra van esetleg vlmi ötleted?
szerk: Ja meg ha jól emlékszem Telekomon te használtad az IPv6-ot amíg ment. Még mindig nem működik a pár hónappal ezelőtti leállás óta?
[ Szerkesztve ]
üdv, adika4444
-
rekop
Topikgazda
válasz adika4444 #3782 üzenetére
Akkor még azt lehetne, hogy az Allowed IPs-t kiegészíted az otthoni hálózatoddal.
Tehát így nézzen ki a beállítás:AllowedIPs = 0.0.0.0/0, 192.168.1.0/24
a Block untunneled traffic pedig legyen engedélyezve.Igen, valóban használtam az IPv6-ot egy darabig, de nálam azóta sem megy. Mondjuk az is igaz, hogy nem igényeltem a szolgáltatást még egyszer. De az sincs kizárva, hogy csak újra kellene indítani az ONT-ot, mert nagyjából azóta nem volt, amióta levettek az IPv6-ról.
[ Szerkesztve ]
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
rekop
Topikgazda
Próbáld meg SSH-n keresztül:
upgrade https://dl.ui.com/unifi/firmware/UGW3/4.4.44.5213844/UGW3.v4.4.44.5213844.tar
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
rekop
Topikgazda
válasz adika4444 #3786 üzenetére
Kíváncsi leszek, ha neked bekapcsolják, lehet én is megpróbálom megint.
(#3784) ki-ki
Kicsit utánanéztem, annyit találtam hogy az újabb kiadású USG3-ak majd csak a 4.4.46 vagy újabb firmware lesznek frissíthetőek. Létezik alternatív lehetőség, hogy feltedd a 4.4.44-et, de nem javaslom, akár téglásítani is lehet vele az eszközt. Azt javaslom várj, amíg kijön a végleges 4.4.46.Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
-
adika4444
addikt
válasz MasterMark #3793 üzenetére
Szerver oldalon talán igen, de kliens részről necces...
üdv, adika4444
-
MasterMark
titán
Nekem is kellene egy kis segítség. Szereztem egy Cisco SG300-10PP poe switch-et.
Egyrészt megszívtam, mert az egyik AP-m még az első szériás AC ami csak a 24 Volt passzív poe-t tudja.
De nem is ez a gond, a másik tudja a rendes poe-t.Na most az van, hogy néha le-föl kapcsolgatja az AP-k linkjeit. Mindkettőnél előfordult, annál is ami a saját poe injektoráról megy. De az áram nem megy el a másikon se, mert megvan a log az AP-ról is.
A switch csak ennyit logol le (debug-ra van állítva a log level):
2147483456 2020-Jan-13 15:32:22 Warning %LINK-W-Down: gi2
2147483455 2020-Jan-13 15:32:24 Informational %LINK-I-Up: gi2Ez az AP-ról szedett log:
Mon Jan 13 15:32:26 2020 user.info : uplink-monitor[2994]: uplink-monitor.rtnetlink_receive_phy(): uplink_phy_status=0
Mon Jan 13 15:32:27 2020 kern.info kernel: [414929.505675] eth0: link down
Mon Jan 13 15:32:27 2020 kern.info kernel: [414929.506415] br0: port 1(eth0) entered disabled state
Mon Jan 13 15:32:27 2020 kern.info kernel: [414929.508668] br0.50: port 2(eth0.50) entered disabled state
Mon Jan 13 15:32:29 2020 user.info : uplink-monitor[2994]: uplink-monitor.rtnetlink_receive_phy(): uplink_phy_status=4
Mon Jan 13 15:32:29 2020 kern.info kernel: [414931.510257] eth0: link up (1000Mbps/Full duplex)
Mon Jan 13 15:32:29 2020 kern.info kernel: [414931.510323] br0: port 1(eth0) entered blocking state
Mon Jan 13 15:32:29 2020 kern.info kernel: [414931.510345] br0: port 1(eth0) entered forwarding state
Mon Jan 13 15:32:29 2020 kern.info kernel: [414931.512744] br0.50: port 2(eth0.50) entered blocking state
Mon Jan 13 15:32:29 2020 kern.info kernel: [414931.512769] br0.50: port 2(eth0.50) entered forwarding state
Mon Jan 13 15:32:30 2020 user.info : uplink-monitor[2994]: uplink-monitor.process_info(): ethernet link down
Mon Jan 13 15:32:33 2020 user.info : uplink-monitor[2994]: uplink-monitor.process_info(): ethernet link upNa most elképzelni nem tudom milyen kínja van.
Eddig a fő HP 1810-24G switchről mentek az AP-k, a saját injektorukkal. Minden kábel ugyanaz. Ott semmi probléma nem volt.Hibás packeteket egyik switch se regisztrált.
A Cisco swtichen már minden létező dolgot kikapcsoltam ami van. Rágooglézva látom, hogy másoknak is volt hasonló probléma Cisco switch és Unifi AP kombinációnál.
Tud erről esetleg valaki valamit? Van valami trükk Cisco oldalról a konfigban amit benézek?
Köszi.
[ Szerkesztve ]
Switch Tax
-
adika4444
addikt
válasz MasterMark #3795 üzenetére
A kliensen meg kell adni fix címet IPv4-en és IPv6-on is, de ugye a v6 prefix változik, és nem hiszem, hogy lehetne wildcardozni...
[ Szerkesztve ]
üdv, adika4444
-
rekop
Topikgazda
válasz MasterMark #3796 üzenetére
Én ugyanilyen switch-et akartam venni tavaly magamnak, akkor elég sokat olvastam a cisco poe és unifi ap kompatibilitásáról, és mindenhol azt az infót találtam hogy poe af-es unifi eszközök(kamerák, AP-k) mennek az SG300 szériával gond nélkül.
Esetedben sem gondolnám, hogy a poe-vel lenne a probléma, mivel a saját injektoros AP-vel is jelentkezik a hiba, szerintem a konfig sem, inkább valami hw problémára gyanakodnék a switch-ben. Még amit megnéznek esetleg egy reset, és másik portokra az AP-k.[ Szerkesztve ]
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
haddent
addikt
válasz MasterMark #3796 üzenetére
A Cisconak van egy beállítása, ami lebaszarintja a portot, ha elkezd billegni. Esetleg nézd meg, nincs-e bekapcsolva. Bár akkor jön a következő kérdés, hogy mitől (gondolja, hogy) billeg?
-
adika4444
addikt
Hali!
Na hát az a nagy helyzet, hogy felhívtam őket, hogy akkor kéne az IPv6. Kértek mindenféle adatot, MT-azonosító, születési idő, majd a PPPoE belépés felhasználóját, mondtam, hogy fogalmam sincs, aztán egy része rémlett, azt mondtam. Mondta, h jelszót változtat rajta, csak úgy tudja aktiválni. Rövid várakozás után elvileg aktiválta a szolgáltatást, és elvileg jelszót is cserélt, de az új jelszóval nem enged be, a régivel igen, és az IPv6 továbbra sem megy a MikroTik-en...
Szóval sajnos teljes kudarc a történet...
üdv, adika4444