-
IT café
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
addikt
válasz MasterMark #3951 üzenetére
Köszi, na többet nem kérdezgetek a levegőbe, majd ha megjött
Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi
-
addikt
Barátomnak is van ER-X.
Azt meglehet oldani, hogy nálam fut szerveren az UNMS és ő csinál magának egy site-ot a saját routerével?[ Szerkesztve ]
Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi
-
#53667584
törölt tag
Az utóbbi időben azt vettem észre, hogy random nem működik a névfeloldás ER-X-en. Van hogy napokig működik, aztán van, hogy naponta többször is 1-2 percre leáll a névfeloldás. Ilyenkor tudok IP-ket pingelni, a DNS szerver is válaszol a pingre, doménre viszont semmilyen válasz. nslookup ilyenkor azt mondja, hogy connection timed out; no servers could be reached. Várok 1-2 percet és újra jó. Találkozott már valaki ilyennel?
-
MasterMark
titán
válasz #53667584 #3955 üzenetére
Én újraindítom a dnsmasq-t minden nap elején:
set system task-scheduler task restart-dnsmasq crontab-spec '30 5 * * *'
set system task-scheduler task restart-dnsmasq executable arguments restart
set system task-scheduler task restart-dnsmasq executable path /etc/init.d/dnsmasqSwitch Tax
-
#53667584
törölt tag
válasz MasterMark #3956 üzenetére
Köszi, ezt megpróbálom.
-
addikt
Ha port forwardot csinálok, kell még valamit állítanom? Nem akar működni
Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi
-
addikt
-
addikt
Telefonon néztem, ott is a pi hole az elsődleges dns és mégis van reklám
A DNS Forwarding meg az, hogy melyik portjára továbbítsa a dns kéréseket? Vagyis itt a pi hole interface-t adom meg, ugye?
(#3964) MasterMark:
Akkor ott is adjam meg a pi hole-t?[ Szerkesztve ]
Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi
-
MasterMark
titán
válasz szpeti40 #3963 üzenetére
Pontosan melyik beállításra gondolsz?
Amíg a DNS cache-ben benne van a reklám feloldása, addig lesz is reklám. Ezért kell törölni a cache-t is.
szerk.: Szerkesztettem, mert most nem tudom már mire gondolsz.
Nem vagyok benne biztos, hogy tudod mit állítgatsz per pill.[ Szerkesztve ]
Switch Tax
-
addikt
válasz MasterMark #3964 üzenetére
Services -> DNS -> DNS Forwarding
Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi
-
MasterMark
titán
válasz szpeti40 #3965 üzenetére
Ott melyik? A listen interface az az, hogy hol halgasson a DNS szervere az EdgeRouternek. Nálad ez a switch0.
De miután nem osztod ki a klienseknek az EdgeRouter DNS szerverét, ezért nem használod sehol, ezért mindegy mit állítgatsz ott neki mivel kikerülted az egészet.
Switch Tax
-
addikt
válasz MasterMark #3966 üzenetére
Mostmár értem, köszi, akkor azt a részt törölhetem is
Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi
-
D-LAN|FuRioN
aktív tag
Na csináltam egy gyors tesztet:
10G WAN FDX:
Belső router speedtest: 1900/900 Mbit/s IDS,IPS, DPI off
Belső router speedtest: 1115/750 Mbit/s IPS, DPI ONPTP download 3db gép nvme ssd-re 1g-n: IDS/IPS, DPI off -1257 Mbit/s - CPU: 36% ssh-n.
L2TP VPN: IDS/IPS, DPI off - 400-450/300 Mbit/s az 1000/300-bólPTP download 3db gép nvme ssd-re 1g-n: IPS, DPI ON - 1090 Mbit/s - CPU: 93% ssh-n.
L2TP VPN: IPS, DPI ON - 300-350/300 Mbit/s az 1000/300-bólL2TP VPN: IPS, DPI ON,OFF esetén - 175/90 Mbit/s a 750/100-ból (földrajzilag távolabbi terület, de még HU és másik szolgáltató)
Érdekes eredmények, rossznak nem mondanám, de 10G-től azért messze van. Viszont nincs gépem direkt 10g linkre, hogy egy vason teszteljem. Kicsit olyan érzésem van mintha a belső switch lenne a gyenge pont, vagy csak még kicsit bugos a dolog. VPN-t kicsit kevésnek érzem, azt hittem jobb eredményeket produkál. Nem tudom, hogy hol a hiba, mert vpn tesztelése esetén a proci terheltség nem nőtt meg +1-3% -nál jobban.
\'\'Sebességmámor, mindenki ezzel vádol, a kilóméteróra is csak lehunyt szemmel számol, a gumi lángol, az autó szinte táncol...\'\'
-
addikt
Csináltam egy virtuális ubuntut és abban fut az UNMS, meg lehet oldani dockerben?
Erőforrás kihasználtság miatt jobb lenne a docker, csak az unms miatt egy virtuális gépet feleslegesnek tartok, amit találtam
, az már nem friss unms csak 0.13.Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi
-
user12
őstag
Üdv
A fórumtársak közül van valakinek tapasztalata Edgerouter 4-el kapcsolatban?
Valószínűleg nálunk is lesz egy kis sávszélesség bővítés és lenne lehetőségem egy ilyet beszerezni. A szokásos “mindennapi” netezéstől kezdve, home office munka és letöltések, amire használnám. Jelenleg van egy Openvpn elérésem is itthonra, a specifikációi alapján úgy gondolom az sem okoz neki gondot.
De mint ahogy kezdtem is, elsősorban a gyakorlati, mindennapi tapasztalatok érdekelnének.
Köszönöm előre isRendszergazda vagyok....ha röhögni lát, mentsen
-
rekop
Topikgazda
Most látom a VyOS-be már bekerült a WireGuard! Ez jó hír szerintem, ezzel talán közelebb vagyunk hogy EdgeOS-be is bekerül majd. (reméljük nemsokára ).
(#3973) user12:
Az Edgerouterek szoftvereresen megegyeznek, ugyanazokat a funkciókat tudják. A legkisebb ER-X is ajánlható akár gigbites internethez, így az ER4-el sem lesz probléma. OpenVpn természetesen beállítható. Stabil, jól konfigurálható routerek, jó support-al.Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
sutszi
veterán
Olvastatok arról valamit, hogy meglévő/korábbi UniFi AP-k kap-e új Wifi szabvány támogatást? Nézelődök a fórumaikon, de nagy a zaj, nehéz kiszűrni az érdemi infót.
Mondja, Mr. Babbage, ha rossz adatokat ad meg a gépnek, akkor is jó válasz fog kijönni belőle?" Képtelen vagyok felfogni azt az értelmi zavart, ami valakit egy ilyen kérdés feltevésére késztethet. - by Charles Babbage
-
rekop
Topikgazda
A 802.11ax szabványhoz új hardverre lesz szükség, a jelenlegi AP-k biztosan nem kapnak ilyen jellegű támogatást. Viszont a WPA3 biztonsági szabvány támogatást megkapja az összes Gen1/2/3 Unifi Access Point. Ez már kint van public-ban, vállalkozó kedvűeknek a beta fórumról letölthető, és tesztelgethető.
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
addikt
válasz MasterMark #3978 üzenetére
Az nslookup-ra a pihole válaszol, és már gépen csináltam egy ipconfig /flushdns-t, de ugyan az, viszont nem csak gépen, hanem a többi hálózati eszközön is van reklám pl telefonon, és az a fura, hogy van olyan eszköz, ami meg se jelenik a pi hole blokkol domain-ek listáján, valami meg igen, pedig ugyanabból a dhcp-ből kapják a címet
Az Edgerouter dns szerverét azt már töröltem.[ Szerkesztve ]
Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi
-
MasterMark
titán
válasz szpeti40 #3979 üzenetére
Maga a chrome is becache-eli a DNS dolgokat.
Itt lehet törölni: chrome://net-internals/#dnsHa a pihole válaszol, akkor nézd meg, mert ott nem lesz valami kerek. Én is phole-t használok egy ideje, és jól működik.
A pi.hole cím bejön? A DHCP-t újraosztottad a klienseknek, biztosan átálltak arra a DNS-re?
[ Szerkesztve ]
Switch Tax
-
addikt
válasz MasterMark #3980 üzenetére
A pi.hole cím bejön?
Igen bejön.
A DHCP-t újraosztottad a klienseknek, biztosan átálltak arra a DNS-re?
Minden klienst újraosztottam.Pl játékbeli reklámok is megjelennek, amik eddig nem, nem is értem, ugyan úgy adtam meg a dhcp-t mint az előző routerrel
A másodlagos dns-t csak akkor használják a kliensek, ha az elsődleges elérhetetlen, nem?
De az előző routeren is a 8.8.8.8 volt a másodlagos és mégsem voltak reklámokA Conditional Forwarding sem működik
[ Szerkesztve ]
Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi
-
MasterMark
titán
válasz szpeti40 #3981 üzenetére
Igen.
Használtad a pi.hole nélkül egy ideig a dolgokat? Szerintem továbbra is arról van szó, hogy cache-elte simán akkor. Egy ilyen app-os reklám elteszi a címet, több napig is ugyanazt tudja mutatni.
De próbálj rá nslookup-al direkt olyan doménekre aminek blokkolva kéne lenniük.
szerk.: A Conditional Forwarding-on mi nem működik és hol? És hova akarod forwardolni?
[ Szerkesztve ]
Switch Tax
-
addikt
válasz MasterMark #3982 üzenetére
A Conditional Forwarding az nem az, hogy a pi hole-ban nem ip címeket, hanem hostneveket látok? Beállítottam az edgerouter ip címét és hostnevét (ubnt).
De akkor várok vele, hátha egy idő után helyre jön.
[ Szerkesztve ]
Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi
-
MasterMark
titán
válasz szpeti40 #3983 üzenetére
Hát de most kapcsoltad le az edgerouter dns szerverét. Akkor hova forwardolná mégis?
Oda egyébként is domént kell írni ami a sajátod pl: encegem.local
És akkor visszafelé fel tudja oldani a DNS címeket, de neked nem lesznek DNS bejegyzések a gépekhez csak úgy magától.szerk.: Töröld ki onnan az a forwardingot, szerintem most mindent odaforwardol azért nem mehet a szűrés se.
[ Szerkesztve ]
Switch Tax
-
-
rekop
Topikgazda
Én kíváncsiságképp már próbálgatom a wpa3-as firmware-t Unifi AC-Lite illetve egy Gen1 UAP-on. Ezekkel a beállításokkal csináltam egy teszt SSID-t: wpa3 personal/wpa3 only/aes-ccmp/PMF encryption: aes-128-cmac. Kliensből ami tudná a wpa3-at sajnos nem sok van itthon, egyelőre iPhone8-al és ATV4K-el tesztelgetem, ezekkel problémát idáig nem tapasztaltam. Telefonnal roaming az AP-k között jól működik, sebességben kb. ugyanazt hozza mint a wpa2. Elvileg ami korlátozás lesz Gen1/Gen2 AP-k esetén, az a wpa3 enterprise/enhanced 192bit security mode támogatásának hiánya. Ez a lehetőség csak Gen3-nál lesz elérhető.
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
bon
őstag
Új Unifi felületen megtalálható Wi-fi schedules menüponthoz kellene segítség. A klasszikus felületen használtam egyik wiif network-ot ütemezve, hogy adott napon adott időpont között üzemeljen csak.
Az új felületen viszont csak olyan beállítást találok, hogy az adott wifi network-öt mettől meddig milyen napokon blokkolja a rendszer. Fordítva nem lehet beállítani szabályt? Nekem csak 1-1 órára kellene időnként az egyik wifi-n üzemelése.A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
sutszi
veterán
Ja, mondjuk az is igaz, hogy ha a kliensek nem tudják kezelni, akkor a fene megette amíg cserélve nem lesz mind...
Mondja, Mr. Babbage, ha rossz adatokat ad meg a gépnek, akkor is jó válasz fog kijönni belőle?" Képtelen vagyok felfogni azt az értelmi zavart, ami valakit egy ilyen kérdés feltevésére késztethet. - by Charles Babbage
-
rekop
Topikgazda
Új "AR" funkcióval fog bővülni az Unifi Network app(iOS-en). A switch QR kódjának beolvasásával a portokra csatlakoztatott eszközökről kaphatunk majd információt.
Ami kelleni fog hozzá:
-gen2 switch/udm pro
-ios13/iphone7 vagy újabbAz alkalmazás jelenleg tesztelési fázisban van, beta forumon elérhető akit érdekel.
Egy felhasználói videó róla: [link](#3988) bon:
Tényleg furcsa az új felület, érdekes hogy a blokkolt intervallumot kell megadni. Fordítva szerintem nem lehet. Én maradnék a "klasszik" felületen egyelőre.[ Szerkesztve ]
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
bon
őstag
AR funkció tetszik, kár, hogy gen2 switch kell hozzá. Tervezek mostanában switch-eket venni, de az mint 8 portos gen1 lesz.
[ Szerkesztve ]
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
addikt
Az emeleti AP-m egy TP-Link 1043ND, HA-n találtam egy első generációs UAP-ot, szerintetek megérheti lecserélni? Tudásban kevesebbet tud a mostaninál ha jól láttam.
Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi
-
rekop
Topikgazda
válasz szpeti40 #3992 üzenetére
Inkább sebességben tud kevesebbet, mert az UAP-nak csak 100Mbps portja van. Nekem elég régóta van már(~6éve biztosan), nem volt vele probléma sohasem. Szerintem az uap funkciókat tekintve alapból tudja amit a Tplink mondjuk openwrt-vel tudhat (pl. vlan, captive portal, wpa enterprise, radius mac authentication, ami így hirtelen eszembe jutott). És még megkapja majd a wpa3 frissítést is. Neked kell eldöntened, hogy mi éri meg, és mi nem.
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
addikt
válasz MasterMark #3984 üzenetére
Most azt nézem, hogy fele annyi dns kérés van, mint a másik routerrel volt (pi hole amit ír, "Total Queries").
A saját telefonomat nem is látom a "Top Clients (blocked only)" résznél, és használat közben sem látok tiltott domain-t, eddig meg kb minden 5-6. kérés tiltva volt.
Nem értem, hogy ha a pi hole van beállítva dns szervernek, akkor miért nem használják.
Most beírtam telón és gépen, a mobilarena.hu-t a "Recent Queries"-nél meg se jelent.Amúgy nem akarok ide szemetelni vele, ha van valami olyan topik ami ilyesmivel foglalkozik, szivesen átmennék oda.
Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi
-
julius75
aktív tag
Sziasztok,
Két kérdésem lenne.
- ER-12 mennyire fog "erőlködni" kb. 100-150MB/s folyamatos forgalom alatt? Ennek 30%-a wan, a többi eszközök egymás között.
Saccra 50-70 eszköz, és olyan 120-140 port forward, kb 7 switchen keresztül.- jól látom, hogy az unms-hez kell 10 eszköz folyamatosan, vagy saját eszközre telepíteni....? Nem volt még időm jobban utána olvasni sajnos. Synologyn elmegy?
Köszönöm. -
rekop
Topikgazda
válasz julius75 #3995 üzenetére
Elvileg nem kellene neki erőlködni semennyire. Eszközök egymás közötti forgalma switch-en keresztül megy, nem fogyaszt cpu-t. 70 eszköz sem problémás, viszont ennyi port forward-ot még nem láttam. Szükséges ez biztosan, VPN nem jöhet szóba? (bár gondolom valami kamerarendszerhez kell, és a felhasználónak nem jó a VPN ) De szerintem ez sem okozhat gondot egyébként.
Igen, jól látod, UNMS cloud 10 eszköztől használható. Synology-n csak VM-ben megy.[ Szerkesztve ]
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
julius75
aktív tag
válasz szpeti40 #3996 üzenetére
Synologyn?
Vagy lehet rosszul értem..rekop: és milyen igazad van, hiszen ami switchen fordul nem piszkálja a cpu-t port fordítás a rengeteg szétszórt kamera rögzítő, beléptető kontroller és risztó ip modul miatt van.
Nagy telephely sok-sok épülettel.
A syno vm nem lesz megoldás sajnos, mert ds416 áll rendelkezésre azon meg nem megy.Gondolkodom az er-12 helyett egy mikrotik rb3011-en, de félek tőle. Régen csináltam mikrotikot, és akkor sem voltam benne annyira 'acelos
Sajnos nehéz összepakolni jól a rendszert, minden állomáson kell sfp port is, több helyen 3 is, mert csomópont lesz....keverni meg nem akarnám a két márkát.
Köszönöm
[ Szerkesztve ]
-
bon
őstag
Nekem jó ideje megy 5 eszközzel az UNMS cloud, mindig figyelmeztet a 10 eszköz limitre, de más még nem történt.
[ Szerkesztve ]
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P