-
IT café
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
-
#4499
Cirbolya_sen
aktív tag
Cirbolya_sen
aktív tag
Ha már a rendszerek szólnak, frissítheted, oda már 1-2 héttel később kerülnek be.
Cirbolya_sentinel
-
Sziasztok!
ER-X-SFP eldobta a pppoe kapcsolatot, nem volt net. A pppoe interfész disconnected.
A show log | grep pppd parancs kimenete a következő:May 11 06:26:14 PetiEdgeRouter pppd[2995]: pppd 2.4.7 started by root, uid 0
May 11 06:26:14 PetiEdgeRouter pppd[2995]: Connected to *:*:*:*:*:* via interface eth0
May 11 06:26:14 PetiEdgeRouter pppd[2995]: Connect: pppoe0 <--> eth0
May 11 06:26:17 PetiEdgeRouter pppd[2995]: PAP authentication succeeded
May 11 06:26:17 PetiEdgeRouter pppd[2995]: peer from calling number *:*:*:*:*:* authorized
May 11 06:26:17 PetiEdgeRouter pppd[2995]: Unsupported protocol 'IPv6 Control Protocol' (0x8057) received
May 11 06:26:18 PetiEdgeRouter pppd[2995]: local IP address *.*.*.*
May 11 06:26:18 PetiEdgeRouter pppd[2995]: remote IP address 10.0.0.1
May 11 06:26:18 PetiEdgeRouter pppd[2995]: primary DNS address 193.110.56.8
May 11 06:26:18 PetiEdgeRouter pppd[2995]: secondary DNS address 193.110.57.4
May 11 09:43:41 PetiEdgeRouter pppd[4234]: pppd 2.4.7 started by root, uid 0
May 11 09:43:41 PetiEdgeRouter pppd[4234]: Connect: ppp1 <-->
May 11 09:43:41 PetiEdgeRouter pppd[4234]: Overriding mtu 1500 to 1400
May 11 09:43:41 PetiEdgeRouter pppd[4234]: Overriding mru 1500 to mtu value 1400
May 11 09:43:43 PetiEdgeRouter pppd[4234]: Warning - secret file /etc/ppp/chap-secrets has world and/or group access
May 11 09:43:43 PetiEdgeRouter pppd[4234]: Unsupported protocol 'IPv6 Control Protocol' (0x8057) received
May 11 09:43:43 PetiEdgeRouter pppd[4234]: Unsupported protocol 'Compression Control Protocol' (0x80fd) received
May 11 09:43:43 PetiEdgeRouter pppd[4234]: Cannot determine ethernet address for proxy ARP
May 11 09:43:43 PetiEdgeRouter pppd[4234]: local IP address 10.255.255.0
May 11 09:43:43 PetiEdgeRouter pppd[4234]: remote IP address 10.10.10.10
May 11 09:45:07 PetiEdgeRouter pppd[4234]: Overriding mtu 1500 to 1400
May 11 09:45:07 PetiEdgeRouter pppd[4234]: Overriding mru 1500 to mtu value 1400
May 11 09:45:10 PetiEdgeRouter pppd[4234]: Connection terminated: no multilink.
May 11 09:45:10 PetiEdgeRouter pppd[4234]: Modem hangupMeg amikor ssh-ztam volna rá, akkor a felhasználónév beírása után: Server unexpectedly closed network connection és a webui-n is: Unable to connect to the device. Please check your internet connection.
Nem értem
Valamint ha az SFP portom le van kapcsolva, akkor hogy van rajta adatforgalom?
[ Szerkesztve ]
-
#4496
MasterMark
titán
Stanley-B.
#4495
MasterMark
titán
-
#4495
Stanley-B.
őstag
Stanley-B.
őstag
használ bárki itt L2TP IPSec VPN-t EdgeRouteren a Maces beépített klienssel?
-
#4494
emvy
félisten
MasterMark
#4493
válasz
MasterMark
#4493
üzenetére
Leselejtezett céges szerver. Végülis lehetne helyette ML is, de nem biztos, hogy variálok majd.
Az lesz a trükkös, h kéne hozzá DAS, de még nem tudom, hogy milyen.
while (!sleep) sheep++;
-
#4492
emvy
félisten
MasterMark
#4491
válasz
MasterMark
#4491
üzenetére
De, a DL nagyon hangos, ezért keresek csöndes racket (de még azzal is külön szobában lesz).
while (!sleep) sheep++;
-
#4487
emvy
félisten
Stanley-B.
#4485
válasz
Stanley-B.
#4485
üzenetére
Lehmann mennyire jó márka? Van nekik zajszigetelt 12U-s cuccuk, kicsit gondolkozom rajta.
while (!sleep) sheep++;
-
Egon
nagyúr
Úgy látom a Bestmark árul jó árban ilyen szekrényeket.
Nekem az alábbi cuccokat kellene majd beleraknom:
- 24-ues USG switch,
- patch panel,
- USG (pro?),
- Digi ONT,
- polcon egymás mellett egy HP G8 microserver és egy valamilyen UPS,
- egy NVR a kameráknak (még nem tudom milyen).
Ehhez mekkora szekrény javallott (fali kivitelben)? Jól érzem, hogy egy 15U-s is kevés lehet?"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
MrSealRD
veterán
(#4472) rekop : Hát ez elég látványos valóban.
Nálam még ennél is szerényebb a kiépítés... Bár már kb 2 éve nem foglalkoztam vele...(#4473) emvy: Ha esetleg innen találsz valamit, akkor érdekelnek majd a tapasztalataid. Egyébként ez a bibiliám: https://www.reddit.com/r/homelab/
Itt is a labPorn tag.Én ezeket nézegettem: https://www.linkbasic.eu/en/kategorie-produktow/racks-drb-series
Mert arra gondoltam, hogy akár előre levágott bútorlapokból, vagy asztalossal csináltatnék köré egy szekrényt. Amibe rögzítenék egy ilyen open racke-et... A belső felét kibélelném hangszigetelő szivaccsal. De a venti helyekre is van ötlet...meg a kábelkivezetésre is.
Inspirációm ebből volt: https://www.rackmountsolutions.net/42u-ucoustic-soundproof-server-rack/(#4474) Stanley-B.:
Azért ez nagyon más kávéház... Mondjuk a 270kg-os súly az nem gyenge. Hogy mozgatod?(#4478) Fr3eWar: Nekem egy 3S 550 van. És sajnos mikor vettem, nem voltam elég alapos. Így nem igazán tudom úgy kihasználni ahogy optimális lenne. Nagyjából annyi igényem van, hogy ha X% alá csökken a töltöttség, akkor állítsa le a szervert... de itt több komplikáció is van az ESXI miatt... De ez amúgy is kicsi, szóval mindenképp vennék majd egy nagyobbat. Azért is érdeklődöm kinél mi van.
(#4480) Varszegig : Ez is elég kis takaros.
Nálam most ez jelenti a Zen állapotot:
Mondja, Mr. Babbage, ha rossz adatokat ad meg a gépnek, akkor is jó válasz fog kijönni belőle?" Képtelen vagyok felfogni azt az értelmi zavart, ami valakit egy ilyen kérdés feltevésére késztethet. - by Charles Babbage
-
#4481
Véreshurka
senior tag
Véreshurka
senior tag
Ha már rack megoldások, nálam így áll egyelőre a LackRack:
[kép]Még kellene bele egy tálca, meg majd a későbbiekben ups is. Egyébként ha minden össze van préselve 8u-s lenne
[ Szerkesztve ]
El Psy Kongroo
-
#4479
Stanley-B.
őstag
szpeti40
#4477
Stanley-B.
őstag
válasz
szpeti40
#4477
üzenetére
& donat_sz: en itthonrol dolgozom (koronatol fuggetlenul is), szoval haromnegyed reszben munkahoz vettem ami belekerul, de a privat NAS-om stb is megy bele.
Remenyeim szerint nemsoka 2 Edgerouter 12 kerulhet bele, ez lesz az elso Ubi termekem.
Ezen kivul nagyon sok egyeb dolog van benne, tobb rack Cisco switch, 4 RPi rack keretben, 2 Synology NAS, 3 Dell szerver, ezek kozul csak az egyik 2U rack meret, a masik ketto sajnos allo igy sok helyet elvesznek a plusz polcok is,amibol 5 db-ot kellett berakni kulonbozo dolgokhoz, pl 3 szunetmentes, ezek kozott is van 2U rack meret, de sajnos van 2 allo is. Vannak benne epuletautomatizalashoz is dolgok es meg egy kis hely mert tuti kell meg valamihez majd.
Fr33War: szerencsere volt a 270 kilos csoppsegnek hely a taroloban zart ajto mogott, igy nincs szem elott meg a zaj sem gond
[ Szerkesztve ]
-
Fr3eWar
őstag
válasz
MrSealRD
#4469
üzenetére
Sima Ellipse eco 500 még jött a lakásból ahol a PC meg egy mezei Asus router volt rajta.
Nem menedzselhető, de tervben van az utód, mindig lecsúsztam az SMX1000i /SMX1500i APC-k ről ebay-en amik jó árban mentek (100K alatt), most is van 100K körül de nincs előlap, nekem meg esztétika miatt kellene. Azok 49cm mélyek, most 52cm helyem van (600x600-as 12U szekrény) nem tudom talán pipa tápcsatival elmenne.
Azon kívül nem ebay változatban néztem az Eaton 5P 850i Rack-ot, de az 160K ami kicsit húzós.
(#4472) rekop Azért ez legalább akkora változás!
A keretet magamnak gyártattam/gyártottam, munkámból adódóan nagyon sok megmunkálós céggel vagyok kapcsolatba, megterveztem mit szeretnék a lehető legegyszerűbben, és egy köszönöm-ért bekerült az egyik cég gyártási listájába. Oldalról M5 csavarok egy-egy darab 8-as Festo pneumatika csővön keresztüldugva támasztja a cuccokat, alulról meg egy M5 anya van, amit addig húztam míg a pneumatika cső meg nem feszült a csavar feje meg az alsó lap között.
(#4474) Stanley-B. Otthonra az elég húzós méret, nekem így is kerekedett az asszony feje, hogy a mosógép felett még egy mosógépnyi doboz van a falon
Mit tervezel abba a szekrénybe? Hálózat mellett bortartó meg az öltöny is ott lesz?![;]](//cdn.rios.hu/dl/s/v1.gif)
-
#4477
szpeti40
addikt
Stanley-B.
#4474
válasz
Stanley-B.
#4474
üzenetére
Engem érdekelne, hogy mik kerülnek majd bele, ha publikus
-
#4476
bon
őstag
Stanley-B.
#4474
bon
őstag
válasz
Stanley-B.
#4474
üzenetére
Szép darab
pláne otthonra.A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, RTX4070 Super, Sound Blaster Z, Cooler Master Cosmos C700P
-
#4475
donat_sz
senior tag
Stanley-B.
#4474
donat_sz
senior tag
válasz
Stanley-B.
#4474
üzenetére
Wow
, ezzel mi a terv otthon? -
#4474
Stanley-B.
őstag
Stanley-B.
őstag
nekem is nemrég jött meg a rack, elég hitetlenkedő fejet vágott a futár mikor mondtam hogy tényleg itthonra lesz
-
MrSealRD
veterán
Azt nem tudom, hogy jó minőség-e. De anno mintha a rendszergazd topikban ajánlották volna... Én innen nézelődöm manapság: https://www.linkbasic.eu/en
Mondja, Mr. Babbage, ha rossz adatokat ad meg a gépnek, akkor is jó válasz fog kijönni belőle?" Képtelen vagyok felfogni azt az értelmi zavart, ami valakit egy ilyen kérdés feltevésére késztethet. - by Charles Babbage
-
MrSealRD
veterán
válasz
Fr3eWar
#4467
üzenetére
Hát ez nagyon jó. Szoktam nézni ilyen képeket... jól esik látni a változást. Szép.
Nemrég én is rendet raktam a szekrényemben, bár az nem rack, csak egy sima IKEA...de a végére örültem én is az eredménynek...
Az EATON UPS milyen típus? Managelhető?Mondja, Mr. Babbage, ha rossz adatokat ad meg a gépnek, akkor is jó válasz fog kijönni belőle?" Képtelen vagyok felfogni azt az értelmi zavart, ami valakit egy ilyen kérdés feltevésére késztethet. - by Charles Babbage
-
#4468
rekop
Topikgazda
MasterMark
#4466
rekop
Topikgazda
válasz
MasterMark
#4466
üzenetére
Igen, szerintem mennie kellene kisebbel is. Én még csak Digi előfizetőknél láttam ezt problémát, lehet esetleg nem megfelelő Path MTU Discovery működés, hogy után kell állítani az MSS-t.
De abban sem vagyok biztos, hogy mindenkinél be volt állítva az 1412 a tűzfalon. Hogyha a web UI-n nézed, akkor a mező ugyan ki van töltve az 1412 értékkel, de az csak akkor lesz beállítva ha rákattintasz az "Apply"-ra.
Ha viszont ténylegesen be lett állítva az 1412, és úgy nem működött, annak nem tudom mi lehet az oka.(#4467) Fr3eWar
Határozottan jobb lett! Én csak 6U-s szekrényt vettem otthonra, de már megbántam, mert a 12-esbe befért volna nekem is a szünetmentes és a NAS. A polc/keret amiben az USG+CK van, saját gyártás?[ Szerkesztve ]
-
Fr3eWar
őstag
válasz
Fr3eWar
#4447
üzenetére
6 Hónap után eljutottam oda, hogy nagyjából rendet raktam a Rack-ben.
Előtte a CK2 az US 24 250 tetején volt, és kézzel nagyon melegnek éreztem, most költözés után 54 helyett még mindig 50 fokos, azt hittem, hogy sokkal többet jelent majd.
A Switchben még tavaly nyáron kicseréltem a ventiket noctua-ra, mert nagyon hangosak voltak, így az konstans 49 fokos (fan level 70, de még így sem hangosak a kis noctua-k).Előtte
Utána
A Patch panelbe próbáltam befűzni a vezetékeket, de egy kábel után kb szétesett az e-bay-es befűző, úgyhogy hanyagoltam egyelőre.
-
#4466
MasterMark
titán
Cirbolya_sen
#4465
MasterMark
titán
válasz
Cirbolya_sen
#4465
üzenetére
Itt valami a defult értékkel van, valamit nem vesz át, vagy nem úgy működik mint kéne. Láttam erről több thread-et is amikor utánaolvastam. Ha elállítod, akkor utána megjavul.
Switch Tax
-
#4465
Cirbolya_sen
aktív tag
Cirbolya_sen
aktív tag
lásd a többieket, nem logikus, de belefutottam én is ebbe, pedig nekem is kisebb érték volt beállítva
Cirbolya_sentinel
-
rekop
Topikgazda
-
#4460
Cirbolya_sen
aktív tag
Cirbolya_sen
aktív tag
Nálam az MSS 1452, a kapcsolat szintén digi.
Cirbolya_sentinel
-
Sziasztok,
egy ER-8-at hasznalok itthon par napja. A problemam az, hogy idonkent a HTTP POST-oknak nem sikerult kimenni a halorol
. Az ER-8 egy Digi-s ZTE modem mogott van.MTU ertekek:
- LAN: 1500
- pppoe0: 1492A legmagasabb packet size, amivel a ping meg mukodik, az 1464. 1465 mellett mar "Packet needs to be fragmented but DF set." Ez nem meglepo, mert az overhead 28 bajt, es 1464+28 = 1492, pont a pppoe interfesz mtu-ja.
TCP MSS clamping be van kapcsolva minden interfeszre, 1412.Otletek?
[ Szerkesztve ]
while (!sleep) sheep++;
-
VeryByte
őstag
Sziasztok,
Most nem mentem nagyon utána, de tudja valaki, hogy 2.0.8-hotfix.1-es EdgeRouter-en a Toolbox-ban a trace és a ping miért nem mehet? PPPoE kapcsolatom van, de ugyanez a helyzet egy sime DHCP-ssel id.
"What is the most important thing in a woman?" - "The soul."
-
-
donat_sz
senior tag
A 8lite-nak a minivel szembeni falra szerelhetőségi opciója az előny lehet szerintem.
A mini annyira lite, hogy az uplinkbe futó cat6a kábel miatt nem marad meg a szekrényen, mert a kábel felemeli
így viszont a külső (ami amúgy nekem tetszik) kevésbé releváns, mert már azt nézem, hogy lehet eltenni szem elől. -
rekop
Topikgazda
A két kisebbel nincs is bajom, a 16-os viszont ezzel a formával nekem is kicsit ormótlan.
De 100$-al olcsóbb lesz mint a USW-16-POE, a total PoE budget pedig hasonló (42W és 45W a Lite) mindkettőnél. Így akinek nem kell a kijelző, a két sfp, meg a rack szerelhetőség, az itthoni árakkal számolva spórolhat majd olyan ~40k-t. A melegedésre azért majd kíváncsi leszek ezekben a műanyag házakban. -
bon
őstag
Nekem továbbra se tetszik a külső. Ha belülről jó akkor fene bánja, de egyenlőre maradok a hagyományos szögletes fém változatoknál, pláne, hogy legtöbb esetben rack-be rakom a cuccokat.
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, RTX4070 Super, Sound Blaster Z, Cooler Master Cosmos C700P
-
rekop
Topikgazda
Néhány fotó az új Unifi switch-ekről.
USW-Lite-8-PoE - External & Internal Photos
USW-Flex-Mini v. USW-Lite-8-PoE v. USW-Lite-16-PoE -
Sziasztok!
ER-X-SFP-n L2TP/IPSec VPN nagyon lassú, a router webui alig akar bejönni rajta. IPSec Offload be van kapcsolva, miért ilyen lassú mégis? Az Ubiquiti help alapján konfigoltam.
Ha VPN-en keresztül ssh-zok a linux szerverre, akkor pár mp után használhatatlan, megáll, képtelen vagyok bármit írni.[ Szerkesztve ]
-
Bubukain
senior tag
értem, köszönöm a segítséget.
A Te verziódhoz pedig szerintem kellene egy tűzfal szabály amiben engedélyezed, hogy az AP-d(fix IP-t adsz neki) hozzáférhessen a 192.168.1.240-hez, majd ssh-val belépve az AP-be
aset-inform http://192.168.1.240:8080/informparanccsal adoptálod.
Valami hasonlót próbáltam én is csak én tűzfal szabályként a 192.168.1.1-et adtam meg hozzáféréshez, ami nem volt jó. -
rekop
Topikgazda
válasz
Bubukain
#4439
üzenetére
Én mondjuk nem így csinálnám, ha mindenképp egy SSID-kell akkor például RADIUS Assigned VLAN-al. Pfsense-hez pedig van freeraduis csomag, így elég egyszerű lenne.
A Te verziódhoz pedig szerintem kellene egy tűzfal szabály amiben engedélyezed, hogy az AP-d(fix IP-t adsz neki) hozzáférhessen a 192.168.1.240-hez, majd ssh-val belépve az AP-be
aset-inform http://192.168.1.240:8080/informparanccsal adoptálod.[ Szerkesztve ]
-
Bubukain
senior tag
igen, az egyik AP vlan-ba menne, de a controller szoftverben is szeretném látni és kezelni.
illetve ami még fontos lenne hogy ugyanazt a wifit (SSID-t) használja mindkét AP az átjárhatóság miatt.csak röviden hogy értsd: egy telken van 2 ház, egyik ház egyik AP másik ház másik AP, viszont szeparálni kéne egymástól a hálózatot úgy hogy ugyanaz a wifi SSID és jelszó legyen mindkét helyen.
-
#4436
Multibit
nagyúr
bekes.andras
#1198
Multibit
nagyúr
válasz
bekes.andras
#1198
üzenetére
Az Edgerouter 4 megfelelhet a célnak. Az ár persze annyi amennyi, de a konyhakész megoldásokat meg kell fizetni. Persze kérdés, hogy milyen VPN-t tervezel és mekkora az elvárt sebesség. Pl. az OpenVPN semmit nem fog profitálni a négy magból. Alternatíva lehet egy x86 alapú router építése - ha valóban kell az erő.
-
Bubukain
senior tag
Elakadtam és szükségem lenne egy kis segítségre, hátha tudja valaki a megoldást.
Adott egy PfSense router, egy Unifi switch és két Unifi AP.
Az alap felállás szerint a 192.168.1.1 hálózaton megy az egész, amin van egy Unifi controller is a 192.168.1.240 címen illetve az egyik AP a 192.168.1.4 a másik AP pedig a 192.168.1.5 fix IP címen található.
A második AP-t szeretném szeparálni a hálózattól, így létrehoztam egy 10.10.10.1 VLAN hálózatot, megadtam a tűzfalszabályokat hogy NET legyen neki de a 192.168.1.1 hálózatot ne érje el.
Ezek után átállítottam a switch 8-as portján (ezen van a szeparált AP) hogy a LAN helyett a VLAN-hoz csatlakozzon.
Namost ezek után ha rácsatlakozok a szeparált AP-ra, akkor megy az internet és a megfelelő 10.10.10.x tartományban van a csatlakoztatott eszköz, viszont az Unifi controller ledobja az eszközt piros disconnected felirattal.
Kérdés hogy megoldható-e ebben a felállásban hogy a controller szoftver kezelje ugyanúgy mindkét AP-t attól függetlenül hogy az egyik AP másik tartományban van? -
#4432
szallasi007
őstag
MasterMark
#4431
szallasi007
őstag
válasz
MasterMark
#4431
üzenetére
Köszönöm, ezeket megnézem.
Jelenlegi helyzet: családi házban a 4 AP. Egy régi épület és egy új épített rész kettő között főfal - nem tudom milyen vastag de az. A régi ház emeletén 1 uac pro ap van és a nyomtató tőle 2 kb méterre, közötte gipszkarton fal. Másik épület emeletén másik uac lite AP és a főfal
. A nyomtató vmi oknál fogva az új épületben lévő 55-60 %-os AP-ra ment fel. Most annyit csináltam némi guglizás után hogy a lite 2.4-es erősségét alacsonyra tettem az a pro-t viszont automatán hagytam így most a nyomtatás oké.
Szerintem visszarakom arra amin volt és az általad leírt beállításokat megcsinálom -
#4431
MasterMark
titán
szallasi007
#4430
MasterMark
titán
válasz
szallasi007
#4430
üzenetére
Az, hogy egy kliens hova csatlakozik, az mindig a kliens döntése.
Miért választ rosszabb hálózatot a nyomtató? Nincs összefüggésben azzal, hogy melyik AP milyen csatornán van? Próbáld a közelebbi AP-ra állítani azt a csatornát, amire megy.
Ezen kívül minimum RSSI-t állíts be, hogy ne engedje túl rossz kapcsolattal fel a nyomtatót. (Főleg ha az már annyira rossz, hogy nem tud nyomtatni se...)
Switch Tax
-
#4430
szallasi007
őstag
szallasi007
őstag
Sziasztok,
Egy rokonnál kiépítettünk egy 4 AP-s rendszert(usg, 150w switch és az ap-k) . Van egy wifis nyomtató ami mindig a számára rosszabb erősségű AP-ra csatlakozik. Gyakorlatilag így nem lehet használni a nyomtatót. Ezért most pokolba kívánja az egész rendszert pedig.
Lehet vmit állítani a beállításokba hogy ez a nyomorult nyomtató ne a legrosszabb erősségű AP-ra csatlakozzon? Ha normális AP-ra csatlakozik a nyomtató akkor egyébként nyomtat rendesen. Erősség, csatorna kiosztás vagy egyéb beállítás létezik? (force connect-szerű funkció nincs ha jól sejtem)
Köszi [ Szerkesztve ]
-
Zlcsi
senior tag
sziasztok!
vettem egy g3-as kamerát
az sdn-ben látom is az eszközt, de amikor beállítanám a protectben nem látja, hogy lenne eszköz
a böngészős azt mondta, hogy nincs eszköz,
a mobil app meg cloud key akar beállítani.Nincs még még UCK-m az a következő lépés lett volna, az világos, hogy anélkül nem rögzít, de egyáltalán nem is működik UCK nélkül a kamera?
-
-
rekop
Topikgazda
-
#4423
tha_answer
őstag
tha_answer
#4417
tha_answer
őstag
válasz
tha_answer
#4417
üzenetére
perspektivafuggo na
a router szempontjabol jol mer kb.
tehat ami neked letoltes , az neki is a wanjan rx, de a lanjan mar tx, mig ami neked feltoltes az a lanjan rx, es a wanjan tx. -
#4422
MasterMark
titán
ArthurShelby
#4421
MasterMark
titán
válasz
ArthurShelby
#4421
üzenetére
Nem. Pontosan ugyanazon az oldalon is írják, hogy ez nem arra való amit gondolsz. Ez arra jó ha enterprise authentikáció van radius-al, vagy hasonlóval.
A roaming mindig a kliens döntése, de ez is le van írva ugyanabban amit linkeltél. Olvasd végig először.
szerk.: Nagyon nem. A Fast Roaming WPA Enterprise networkre való, ahogy azt a második linkeden írja is. Azért van, hogy roamingnál ne kelljen teljesen újraauthentikálnia a kliensnek.
What is 802.11r (Fast BSS Transition)?
It is an amendment to the 802.11 standard which mostly addresses authentication and key management optimizations in order to significantly reduce roaming times in networks with 802.1X/EAP (WPA2-Enterprise) implemented. It eliminates the need for the client device to authenticate against the RADIUS server every time it roams from one cell to another, effectively bringing roaming times closer to those of a WPA2-PSK network and thus below the 150ms mark.
Do I need 802.11r (Fast BSS Transition)? Should I enable it if/when available?
The answer to both questions will almost always be "no". [...]
Nem létezik ilyen, hogy roaming szabvány. Azért nem találtál. Mivel a kliens dönti el mit csinál.
[ Szerkesztve ]
Switch Tax
-
#4421
ArthurShelby
addikt
MasterMark
#4420
ArthurShelby
addikt
válasz
MasterMark
#4420
üzenetére
"A kliens dönti el mindig, hogy hova csatlakozik."
De itt az üzleti kategóriában nem pont az a lényeg, hogy olyan eszközökkel is tudjanak barangolni, akik nem támogatják a 802.11k/v/r szabványokat?
Egyébként én még nem találkoztam olyan kliens eszközzel, ami bármelyik roaming szabványt is támogatná, de lehet ez csak az én szűklátókörűségem. Sőt, még az unify eszközöknél sem láttam róla említést.szerk:
Ha jól értem, a fastroaming (ami még emlékeim szerint béta állapotban van) segít a nem szabványos kliensek barangoltatásában: [link]
"Is UniFi's Fast Roaming the same as 802.11r?
No. UniFi's Fast Roaming "feature" is an optimization done in the background that doesn't require client device support."szerk2:
Akkor most hogy van, kell az r szabvány, vagy nem? [link]
"However, older devices may experience connectivity issues due to their lack of 802.11r client-side support or compatibility. Select this option with caution."[ Szerkesztve ]
A rosszban mindig van valami megtévesztően jó, különben nem választanánk a rosszat
-
#4420
MasterMark
titán
ArthurShelby
#4419
MasterMark
titán
válasz
ArthurShelby
#4419
üzenetére
Ha nekem a barangolás a lényeg/az kell, akkor elég csak ap-kat vennem és egy kontrollszoftvert föltelepítenem/beállítanom egyszer (aminek nem kötelező mindig futnia)?
Igen.egyébként ezt nem is értem, hogy ha nem fut a kontroll szoftver, akkor mi dönti el a barangolásnál, hogy egy kliens hova csatlakozik
A kliens dönti el mindig, hogy hova csatlakozik.A routernek is ubiuiti-nek kell lennie?
Nem kell.A routert is a kontroll szoftveren keresztül irányítom?
Ha a Unifi Controllerre gondolsz, abból csak a unifi eszközöket tudod irányíani. Van router ebben a családban is, pl: Unifi Security Gateway.És ugyanígy kérdés a switch
Ugyanúgy, ahogy az előbb is, csak a Unifi családba tartozó switcheket tudod a Unifi Controllerből irányítani.A routernél mennyire számít, hogy milyen erős?
VPN-nél számít ahogy mondod. Illetve QoS, és hasonló proci igényes feladatoknál.nem kaptam meg minden termék család ugyanazt az os-t
Azért mert ezek különböző eszközcsaládok, különböző célokra. Mindegyiknek meg van a feladata.az ubiquiti ellenfele a cisco
Inkább a Mikrotik.Switch Tax
-
#4419
ArthurShelby
addikt
ArthurShelby
addikt
Hali!
Próbálom megérteni, összetenni a dolgokat, kezdő révén kicsit lassabb felfogású vagyok, előre is bocsánat az értetlenkedésért.
Először is. Ha nekem a barangolás a lényeg/az kell, akkor elég csak ap-kat vennem és egy kontrollszoftvert föltelepítenem/beállítanom egyszer (aminek nem kötelező mindig futnia)?
(egyébként ezt nem is értem, hogy ha nem fut a kontroll szoftver, akkor mi dönti el a barangolásnál, hogy egy kliens hova csatlakozik, mert eredetileg ilyenkor gondolom kéne egy főnök aki az összes ap-t irányítja)
A routernek is ubiuiti-nek kell lennie? Vagy nem kötelező, de nagyon ajánlott a kompatibilitás miatt, esetleg teljesen mindegy nem lényeg? A routert is a kontroll szoftveren (ha külön megvenném az célhardvert akkor cloudkey) keresztül irányítom?
És ugyanígy kérdés a switch (kompatibilitás)Szerk: A routernél mennyire számít, hogy milyen erős? Értem ezalatt, hogy otthon lenne használva (nyilván nem isp szinten) de pl egy openvpn ami egyszálas egy gyengébb vasat azért megfektet nem?
Amit olvastam még, hogy itt több féle szoftver verzió keveredik (már nem emlékszem pontosan, de nem kaptam meg minden termék család ugyanazt az os-t).
Ha jól sejtem az ubiquiti ellenfele a cisco, csak sokkal drágábban. Ott is hasonló a felépítés?
[ Szerkesztve ]
A rosszban mindig van valami megtévesztően jó, különben nem választanánk a rosszat
-
#4418
[Newman]
tag
tha_answer
#4417
[Newman]
tag
válasz
tha_answer
#4417
üzenetére
Még soha nem találtam úgy, hogy bármennyire is használható és pontos lenne ez a statisztika
VCIX-DCV,VCIX-NV,vExpert,vExpert Pro,vExpert NSX,VMCA - newman.cloud
-
#4417
tha_answer
őstag
tha_answer
őstag
nem az eth0 (wan) a legtobb adatot forgalmazo az osszesites szerint, hanem egy lanport. ez hogy lehet, mikor nem masoltam at semmit se a halazoton? nincs nas, nvr, meg ilyenek, csak net.
ha vban volt annyi forgalom akkor miert nem az eth0-n jelenik meg?
[ Szerkesztve ]
-
#4415
crissprivat
senior tag
MasterMark
#4414
crissprivat
senior tag
válasz
MasterMark
#4414
üzenetére
Akkor jó ,köszi.
Jézus szeret Téged! https://youtu.be/uxos-RWmLnc?t=248
-
#4414
MasterMark
titán
crissprivat
#4413
MasterMark
titán
-
#4413
crissprivat
senior tag
crissprivat
senior tag
Sziasztok.
Az ER-X routerben már hónapok óta 39% -on van a memória. Nem változik, bármit csinálok.
Ez így normális Jézus szeret Téged! https://youtu.be/uxos-RWmLnc?t=248
-
#4412
tha_answer
őstag
tha_answer
#4411
tha_answer
őstag
válasz
tha_answer
#4411
üzenetére
am vannak jo hirek is:
lrt214el osszejott a port forwarding. es be is lehetett lepni.es vhogy edgerouterrel is osszejott, de nem mnkivel pedig ugyanaz a verzio mert vpnen megy, illetve akivel is, azzal is csak ugy ha akozben inditom az exe-t majd a servert amig awaiting response van naluk, tehat csatlakozas kozben vannak. ha mar elotte fut a server akkor nem tudnak csatlakozni, csak ha csati kozben indul. es igy sem mnki tud csatlakozni. ha fullra ki van kapcsolva minden gepen futo tuzfal akkor se.
szoval igazabol nem megy XD. de koszi mindent, eleg sok idot elvett igy is...
szoval? vpn vagy port forward? mmint security szempontjabol.
optika es vdsl port forwardingal 24-es q3 ping edgen. vpn 47-49 , vpnben a win cmd ping 13-14.
es el kell ismerni, igaza van MM kolleganak is, mert nem lehet teljesen megbizni ezekben testerekben, mert raneztunk akkor is mikor mas is csatlakozni birt XD
es most nem ugy ertem ahogy o ertette de a paranoid el csak tul ez igy van [ Szerkesztve ]
-
#4411
tha_answer
őstag
rekop
#4410
tha_answer
őstag
az h melyik az ip az attol fugg h eppen kabelen, vagy wifin vagyok.
timed out
am egy kerdes: mi a biztonsagosabb? port forwarding v vpn? i mean vpnen bekuszhat vmi a tavoli gepekrol, port forwarding miatt meg portscannerek elobb utobb jelezni fognak a szorakozni akaroknak.
azaz inkabb minek a nagyobb az eselye? haveroktol vmi (van aki incident response osztalyon van, ki tudja mi szabadul be onnan XD) vagy ha vmi portscan megtalalja es elkezdienek szorakozni?
[ Szerkesztve ]
-
#4410
rekop
Topikgazda
tha_answer
#4395
rekop
Topikgazda
válasz
tha_answer
#4395
üzenetére
Na jó akkor utoljára próbáljunk meg kézzel beállítani egy destination nat-ot, mert a konfigod alapján mennie kellene. Viszont menjünk lépésről lépésre mert valami nagyon nem stimmel. Abból indulok ki, hogy a konfigon nem változotattál azóta semmit. Elsőnek töröd ki a routerben azt az egy darab port forwardot. A gépeden amin futtatni szeretnéd ezt a quake3-at, ellenőrizd az ip címet, hogy ez a
192.168.1.39(mert itt még nem ez volt). Ha igen akkor inditsd is el, hogy fusson az a szolgáltatás ami a27960-as portot használja.
A routerben:configureset firewall name WAN_IN rule 30 action acceptset firewall name WAN_IN rule 30 description quake3set firewall name WAN_IN rule 30 destination port 27960set firewall name WAN_IN rule 30 destination address 192.168.1.39set firewall name WAN_IN rule 30 log disableset firewall name WAN_IN rule 30 protocol tcp_udpset service nat rule 1 description quake3set service nat rule 1 destination port 27960set service nat rule 1 inbound-interface pppoe0set service nat rule 1 inside-address address 192.168.1.39set service nat rule 1 inside-address port 27960set service nat rule 1 log disableset service nat rule 1 protocol tcp_udpset service nat rule 1 type destinationcommit; save; exitA hairpint nat-ot egyelőre hagyjuk, kívülröl így is (például ha a canyouseeme-n nézed) működnie kell a dnat-nak. Tehét a belső hálózatodból(és nem mobilnetről) megnyitod a www.canyouseeme.org/-ot, és ha checkeled a 27960-as portot, azt kell látnod hogy nyitva van.
-
donat_sz
senior tag
sikerült a vlanokat létrehozni és köztük a szabályokat is létrehozni (segítséggel, de megvan!)
viszont van egy új nehézség.
a setup:
ISP modem csatlakozik az ER-X routerhez ami tovább csatlakozik az USW8-hoz. az USW8 másik portjába csatlakozik az ISP modem is (hogy a modemről kapjanak a STB-ok ip-t). Ez a 2es port a TV VLAN-ra van dedikálva.
az USW poe portjára csatlakoznak a flex minik. amiknek egy-egy portja dedikáltan szintén a TV valnon van.Az egyik telekomos STB szépen csatlakozik is és megy az adás. mellette a mini többi portjára csatlakoztatott eszközök megfelelően működnek. pl a NAS-ról megy a a másolás akár 90MB/s-el.
a másik telekomos STB is kap ip-t, de valahogy az adatfolyammal valami nem stimmel és így az adás se megy. a mellette lévő nem tv-s porton csatlakozó számítógép normális ping-eket produkál még teamviewerrel is tudok csatlakozni a az érintett gépre, de http alapú oldalak percek alatt töltőnek be ha betöltődnek, még a routeré is ami! pedig beállításra teljesen egyforma mind3 mininek és az usw8-nál is az adott portokon szintén azonos a beállítás.
Az adott pc, ha a minit kikerülve direktbe csatlakozik az usw8-ra, hirtelen jól működik.
Van ötlete valakinek? Egyszerűen már nem tudom mit nézzek még meg, hogy megjavuljon.
-
Egon
nagyúr
válasz
VeryByte
#4407
üzenetére
Ebben az esetben egyértelműen OpenVPN mellett voksolnék.
Nálunk aláhegesztettek egy kétfaktoros authentikációt is: mobilra jön sms-ben egy OTP, de az újabb verzió Google Authenkicatorral műkszik. Szerintem ez így elég biztonságos, egy 10 karakteres jelszóval megspékelve."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
VeryByte
őstag
Van egy "vállalatirányítási" rendszer és azt érik el. Konkrétan egy kliens-szerver alkalmazás, némi érdekes felhanggal. Mondjuk valószínűleg egy OpenVPN is elég. A NET kb 30/30 környéki lehet, valami rádiós csoda, mert mást oda nem visznek.
[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
Egon
nagyúr
válasz
VeryByte
#4405
üzenetére
Én az IPSec és az OpenVPN közül választanék, PPTP-t egészen biztosan hanyagolnám.
Jó lenne tudni, hogy pontosan mire fogják használni a vpn-t, mekkora sávszélességű net van a cégnél, stb.
Előző munkahelyemen semmilyen probléma nem volt Windows alatt az IPSec-kel, nálunk most OpenVPN van (igaz, nem Ubi eszközökkel)."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
VeryByte
őstag
Sziasztok,
Adott egy kis cég, kb 10 sima egyszerű VPN kapcsoldási igénnyel, amit eddig egy TP-Link router PPTP megoldásával használtak.
Mivel a későbbiekben lesz más telephely is, előre gondolkodva beszerzésre került egy ER4.A kérdés az, hogy milyen VPN kerüljön kialakításra a kollégáknak:
- PPTP, de erősebb jelszavakkal - vannak erős kétségeim
- L2TP/IPSec - itt lehetnek problémák Win10 esetén, illetve kérdés, hogy miket engednek át az egyes szolgáltatók, nekem nem lenne gond, de egy egyszerű felhasználónál kérdéses
- WireGuard - kicsit komolyabb adminisztráció ma részemről, nem natívan támogatott
- OpenVPN - sebessége kérdéses
- SSTP - még nem csináltam és natívan nem támogatottKi mit választana, pro és kontra?
[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
[Newman]
tag
Próbálok összehozni egy openvpn site to site-ot két ER-X között.
A oldal
set interfaces openvpn vtun0
set interfaces openvpn vtun0 mode site-to-site
set interfaces openvpn vtun0 local-port 1195
set interfaces openvpn vtun0 remote-port 1195
set interfaces openvpn vtun0 local-address 10.0.0.1
set interfaces openvpn vtun0 remote-address 10.0.0.2
set interfaces openvpn vtun0 remote-host [ddns-es cím]
set interfaces openvpn vtun0 shared-secret-key-file /config/auth/secret
set interfaces openvpn vtun0 openvpn-option "--float"
set interfaces openvpn vtun0 openvpn-option "--ping 10"
set interfaces openvpn vtun0 openvpn-option "--ping-restart 20"
set interfaces openvpn vtun0 openvpn-option "--ping-timer-rem"
set interfaces openvpn vtun0 openvpn-option "--persist-tun"
set interfaces openvpn vtun0 openvpn-option "--persist-key"
set interfaces openvpn vtun0 openvpn-option "--user nobody"
set interfaces openvpn vtun0 openvpn-option "--group nogroup"
set protocols static interface-route 192.168.1.0/24 next-hop-interface vtun0A B oldal hasonlóan csak nyilván a local-address/remote address-van felcserélve, a route más és a remote host is.
A tunnel fel is jön, de A nem tud semmit sem pingelni B-n, ugyanakkor B tud pingelni mindent A-n, csak éppen 90-95%-os packet loss-al.
Kiégek, mert a két hálózat egyébként stabil az internet irányába is.
Találkoztott már valaki hasonlóval?VCIX-DCV,VCIX-NV,vExpert,vExpert Pro,vExpert NSX,VMCA - newman.cloud
-
#4402
tha_answer
őstag
MasterMark
#4401
tha_answer
őstag
válasz
MasterMark
#4401
üzenetére
hwnat disable
ipsec disable
>>
reason:connection timed out [ Szerkesztve ]
-
#4401
MasterMark
titán
tha_answer
#4400
MasterMark
titán
válasz
tha_answer
#4400
üzenetére
Próbáld meg az offload-ot és hwnat-ot kikapcsolni mindenre.
Switch Tax
Nálam még ennél is szerényebb a kiépítés... Bár már kb 2 éve nem foglalkoztam vele...
![;]](http://cdn.rios.hu/dl/s/v1.gif)
pláne otthonra.
Új hozzászólás Aktív témák
- Mindent visz: A GeForce RTX 5080 tesztje
- Megnyitotta kapuit a hardvercsárda
- Forza sorozat (Horizon/Motorsport)
- E-roller topik
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Kamionok, fuvarozás, logisztika topik
- AliExpress tapasztalatok
- Star Trek Online -=MMORPG=-
- A 70 milliárd paraméteres DeepSeek R1 LLM-et is lokálisan futtatná az AMD
- EAFC 25
- További aktív témák...
- Wharfedale 5.1 hangfal szett eladó + Yamaha RX-V440 6.1 erősítő
- Új Zsír Lenovo ThinkPad X13 G4 Üzleti Laptop 13.3" -40% i5-1335U 10Mag 16/256 FHD+ Intel Iris Xe
- HP OMEN 15-ek0007nh - i7-10750H, RTX 2070 8GB Max-Q, 16GB DDR4 RAM, 256GB M.2 SSD - WIN 11 - 1ÉV GAR
- MSI Gamer PC: i7-6700K // RTX 2060 // 16Ram // 512Gb SSD
- ASUS VIVOBOOK S14 S433EA - 14"FHD IPS - i5-1135G7 - 16GB - 512GB SSD - Win11 PRO - MAGYAR
Állásajánlatok
Cég: Marketing Budget
Város: Budapest