-
IT café
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
Játékos
addikt
válasz MasterMark #3729 üzenetére
1-2 eszköz rajta volt, de sok nem tudott csatlakozni.
Most viszont reseteltem a helyszínen a CK-t...Ha szeretet van az életünkben, az pótol ezernyi dolgot, ami hiányzik. Ha nincs szeretet, mindegy, mink van, sose lesz elég...
-
Játékos
addikt
válasz MasterMark #3733 üzenetére
Szia!
Ezt nekem írtad?
Installed packages are lost on firmware upgrades.
Ha igen, akkor köszönöm, többet nem frissítek FW-t, ígérem!
Tehát vissza lett állítva 3 nappal ez előtti mentésből a CK. Most rábeszéltem a gazdit, hogy legyen már az irodában is egy UAP AC Lite, mert most csak egy AP van, de nem hord el az irodáig rendesen, így volt (eddig) egy TP-Link extender a rendszerben.
Kivitelezhető a FW-frissítés ilyen problémák nélkül?
Köszi sokadszor is.Ha szeretet van az életünkben, az pótol ezernyi dolgot, ami hiányzik. Ha nincs szeretet, mindegy, mink van, sose lesz elég...
-
MasterMark
titán
válasz MasterMark #3727 üzenetére
Mégsem engedtem el...
Majdnem sikerült is megcsinálni, csak kisebb problémák állnak fent. Port-share lenne a jó, nem ez az nginx-es bénázás. De sajnos az nem megy a dokkerben amit használok.Egy kis érdekesség, hogy Let's Encrypt-es tanúsítványt viszonylag egyszerűen lehet használni EdgeRouter GUI-hoz:
Ha megvan a generálás, akkor a priv-fullchain-bundle.pem fájlt kell csak átmásolni.
configure
set service gui cert-file /config/ssl/priv-fullchain-bundle.pem
commit;save;exitÉs megy is.
Ehhez kérdeznék, hogy hogy tudnám automatizálni a rámásolást? Most WinSCP-vel tettem rá.
Switch Tax
-
adika4444
addikt
válasz MasterMark #3736 üzenetére
Ha egy linux szerverrel (Debian, Ubuntu etc) csinálod a tanusítványt a doménre, akkor SCP-vel másold, ezt cronnal tudod időzíteni. Meg kell hozzá egy publikus és privát RSA-kulcspár, jelszó nélkül, ahol a privát a tanusítványt generáló gépen van, és a publikus hozzá van adva egy felhasználóhoz az ER-en.
üdv, adika4444
-
Játékos
addikt
válasz MasterMark #3735 üzenetére
Köszönöm, remélhetőleg megoldódik minden baj, ha megérkezik az új AP.
Ha szeretet van az életünkben, az pótol ezernyi dolgot, ami hiányzik. Ha nincs szeretet, mindegy, mink van, sose lesz elég...
-
TigerCat
nagyúr
válasz MasterMark #3747 üzenetére
Korábban tartalmazott valamit, amivel futott, de csak emiatt franc se tenné fel. Na mindegy. más választásom nem nagyon van... Köszi!
♛ Kanapékirály Bútor és Kanapé Webáruház »»» https://kanapekiraly.hu
-
#70234880
törölt tag
válasz MasterMark #3751 üzenetére
Igen az se rossz megoldás abból a szempontból, hogy másra is tudja használni. Akár a későbbiek folyamán.
-
Laca0
addikt
válasz MasterMark #3751 üzenetére
Milyen Pi kell neki? 2-esen is fut vagy kell neki a 3-as?
Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
Laca0
addikt
válasz MasterMark #3755 üzenetére
Van 2-es és egy zero-w is. Ez utóbbi biztos gyenge hozzá. A 2-est letesztelem és megírom.
Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
TigerCat
nagyúr
válasz MasterMark #3749 üzenetére
Oksi, köszi! Most 3 eszköz van beállítva az épületben, ezeket korábban bekonfiguráltam, szóval ha nincs gond velük, még csak rá sem kell néznem, de jobb ha van instant hozzáférés. Majd valamelyik gépre feltolom.
Nincs bajom a Java-val, csak anno a CIB Bank miatt berágtam rá. Azóta ahol lehet, kerülöm...
♛ Kanapékirály Bútor és Kanapé Webáruház »»» https://kanapekiraly.hu
-
#70234880
törölt tag
válasz MasterMark #3759 üzenetére
Beszámolók alapján írtam, én nem szarakodtam anno, CK1 van. De abba is 4gb memória van, a specifikációkba is le van írva a minimum hw.
-
R.Woodoo
tag
válasz MasterMark #3745 üzenetére
Koszonom mindenkinek a segitséget, kiprobálom és jelentkezem!
-
Laca0
addikt
válasz MasterMark #3763 üzenetére
Csak 2 eszköz volt itthon (1 switch és 1 AC Lite).
Nem mondom, hogy ez jobb megoldás, mint a gyári, de ha valakinek már van ilyen eszköze, akkor ezzel is jól megoldható a feladat. Otthoni hálózatokra gondolok, azért céges környezetbe én is a gyári CK-t tenném. Ha mindent szükséges kelléket hozzáveszünk (ház,táp,memkari,PI4-hez hűtő), árban már majdnem annyi, mint egy CK. Tehát spórolni igazából csak akkor lehet vele, ha a fiókban hever vagy olyan funkciót lát el otthon, ami mellé még ez is befér.
Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
rekop
Topikgazda
válasz MasterMark #3769 üzenetére
Igen CLI-ben ki lehet tenni qrencode-al! Ez nekem is fura, nincs kizárva hogy én rontottam el valamit, viszont így biztosan működik, de lehet hogy másként is be lehet állítani.
[ Szerkesztve ]
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
R.Woodoo
tag
válasz MasterMark #3745 üzenetére
Köszönöm a segítséget mindenkinek, ezzel megoldodótt a probléma!
-
adika4444
addikt
válasz MasterMark #3769 üzenetére
SSH-n a Bash és társai ki tudják rakni a QR-kódokat.
Igen, sajnos minden kliensnek kell fix IP. Megpróbáltam megkerülni, mert marha zavaró és sokkal jobb lenne ha max szerver oldalon kéne megadni, de nem sikerült
Ami még baj, hogy nincs LAN bridge, szóval a dual stack hálózatomon az IPv6 nem megy VPN mögött, a v4 pedig fölöslegesen van mégegyszer NAT-olva. Szóval jó, de nem tökéletes
Viszont a leírás amiből indult az egész eszmecsere jó lett, illetve a wg sebessége is brutálisan jó.Mondjuk nekem nem az ER-X-en van, hanem egy régi Debian-os netbookon, de jelen helyzetben ez irreleváns, OpenVPN-nél sokkal gyorsabb, IPSEC-kel meg nem próbálkoztam ezen a hardveren.
üdv, adika4444
-
adika4444
addikt
válasz MasterMark #3776 üzenetére
Igen, kapcsolódás után nem tudom belső címekkel elérni az eszközöket. A pinget írtam példának de pl. SMB-megosztásokat sem érem el. Ha átlépek mobilnetre, megjavul...
üdv, adika4444
-
adika4444
addikt
válasz MasterMark #3793 üzenetére
Szerver oldalon talán igen, de kliens részről necces...
üdv, adika4444
-
adika4444
addikt
válasz MasterMark #3795 üzenetére
A kliensen meg kell adni fix címet IPv4-en és IPv6-on is, de ugye a v6 prefix változik, és nem hiszem, hogy lehetne wildcardozni...
[ Szerkesztve ]
üdv, adika4444
-
rekop
Topikgazda
válasz MasterMark #3796 üzenetére
Én ugyanilyen switch-et akartam venni tavaly magamnak, akkor elég sokat olvastam a cisco poe és unifi ap kompatibilitásáról, és mindenhol azt az infót találtam hogy poe af-es unifi eszközök(kamerák, AP-k) mennek az SG300 szériával gond nélkül.
Esetedben sem gondolnám, hogy a poe-vel lenne a probléma, mivel a saját injektoros AP-vel is jelentkezik a hiba, szerintem a konfig sem, inkább valami hw problémára gyanakodnék a switch-ben. Még amit megnéznek esetleg egy reset, és másik portokra az AP-k.[ Szerkesztve ]
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
haddent
addikt
válasz MasterMark #3796 üzenetére
A Cisconak van egy beállítása, ami lebaszarintja a portot, ha elkezd billegni. Esetleg nézd meg, nincs-e bekapcsolva. Bár akkor jön a következő kérdés, hogy mitől (gondolja, hogy) billeg?
-
rekop
Topikgazda
válasz MasterMark #3802 üzenetére
Gondolkoztam rajt sokat, mert nagyon jó áron volt egy új. De nem vettem meg végül, mert most még éppen elférek 10 porton, viszont már akkor akartam IP kamerákat, amit most tavasszal tervezek majd felszerelni(3db Unifi G3 Flex), és úgy már kevés lett volna. Két switch-et meg nem szeretnék a szekrénybe, ezért minimum 16 vagy 24 portosat kell majd néznem.
(#3803) adika4444 : Most már felhívom én is őket, meglátjuk mire jutok.
szerk:
Na, én meg is vagyok. Nem tudom nálad mi volt a probléma. Tőlem semmilyen jelszót nem kértek, egyetlen egy MT azonosítót kellett megadnom.rekop@ubnt:~$ show interfaces
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface IP Address S/L Description
--------- ---------- --- -----------
br0 - u/u
eth0 - u/u Internet (PPPoE)
eth1 192.168.2.1/24 u/u LAN
eth1.20 - u/u IPTV VLAN
eth1.30 192.168.30.1/24 u/u IoT VLAN
eth2 - u/u IPTV Uplink
lo 127.0.0.1/8 u/u
::1/128
pppoe0 84.*.*.* u/u
2001:4c4e:*:*:*:*:*:*/64
wg0 192.168.33.1/24
[ Szerkesztve ]
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
rekop
Topikgazda
válasz MasterMark #3806 üzenetére
Igen. Így, hogy pppoe passthrough módban van az ONT, máshogy nem tudtam megoldani.
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
rekop
Topikgazda
válasz MasterMark #3809 üzenetére
Annyi a történet, hogy amikor megrendeltem az IPTV-t, akkor mindenképp IGMP Proxy-val szerettem volna megoldani, hogy az Edgerouteren kersztül menjen a TV. De nem akart összejönni, pár napig elkínlódtam vele, majd beállítottam bridge-vel, és azóta is így maradt. Egyébként így néz ki a hálózati topológia. Természetesen kihagyható lenne a router, az ONT-ból mehetne egyből a switch-be is az IPTV. Valószínűleg így is fogom megcsinálni, amint meglesznek a kamerák, utána úgyis terveztem egy nagyobb volumenű blog-ot, a komplett hálózat beállításáról, vlanokkal, wpa enterprise-al, stb..
(#3808) adika4444
Szerintem legközelebb maradj vonalban addig, amíg kipróbálod hogy ténylegesen működik-e.Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
julius75
aktív tag
válasz MasterMark #3812 üzenetére
Nehéz lesz egy unifi topikban...
12 éve telepítek kamera és beléptető rendszereket, főállásom mellett, amolyan hobbi + pénzkereset címszóval.
Nagyon attól függ, mi a cél?
Ha kamera, akkor Dahua vagy Hikvision.
IP vagy HDCVI / TurboHD.
IP-t csak ha indokolt, nagyon drágítja a rendszer árát.
Ha rögzíteni is kell akkor NVR / DVR.
Ha valaki nagyon "mást" akar, és hajthatatlan akkor IP + Synology....
Amikor itthon kiépítettem a magam kis unifi ap-s rendszerét, átnéztem az unifi kamerákat.
Drágák, és sajnos a képminőség is bőven hagy kívánnivalót.
A G3 az én szememben nem ér többet 20ezernél. Sajnos ez van. -
julius75
aktív tag
válasz MasterMark #3816 üzenetére
"Az NVR/DVR egy gyűjtőfogalom".....így van. Az NVR az IP, a DVR a digitális kamerák rögzítője.
Semmilyen külső szoftvert nem igényel, önálló eszközök.
HDMI ki, audio be-ki, digitális be-ki, általában 2 vagy több USB, VGA, LAN csatlakozók.
Kiviteltől függően 1, 2 vagy több HDD-t fogadnak.
Bővebben valamint a kamerákról bővebben lentebb. -
Varszegig
veterán
válasz MasterMark #3826 üzenetére
"A kamerák külső elérése meg szerintem az, amit mindenki elsőre letűzfalaz. "
Bizony ennek alapnak kell lenni, nem feltétlen amiatt, hogy Kínában nézik, hogy meztelenül napozik az asszony a kertben, hanem hogy ne indítsanak a kameráidról mondjuk egy DDOS-t.
-
Zlcsi
senior tag
válasz MasterMark #3837 üzenetére
ne vess meg de feltételeztem (nyilván hibásan), hogy a felhőbe menti
bon:
mondjuk így ip kamera rögzítőként nem is rossz, most a syno nas csinálj, de nem a legjobb megoldás.
Milyen kamerákkal működik együtt? Illetve van ajánlás hogy milyet érdemes hozzá venni?
Gondolom van hozzá app, amivel távolról is meg lehet nézni(?) -
MasterMark
titán
válasz MasterMark #3796 üzenetére
Ez amúgy úgy néz ki mégiscsak kábel gond lesz. (Pontosabban a csatlakozó, az gagyi kínai, én krimpeltem mind a két kábelt.)
Hiába ugyanezzel a kábellel a HP-val ment, úgy néz ki a Cisco érzékenyebb erre. Valahol olvastam már ilyet.
Switch Tax
-
Zlcsi
senior tag
válasz MasterMark #3845 üzenetére
egy xenology ("tört" synology) nas van, első nézésre nem látok rá appot
hát ezek az ubi ip kamerák és elég vaskos árúak...
jó nem hergelem tovább a társaságot, a minőségért fizetni kell, nyilván én sem véletlenül kezdtem el a 8e ft-os switch helyett 30 ezreseket venni...
[ Szerkesztve ]
-
#70234880
törölt tag
válasz MasterMark #3852 üzenetére
Like
-
Zlcsi
senior tag
válasz MasterMark #3852 üzenetére
remek
akkor kezdtem elölrőlköszi
-
bon
őstag
válasz MasterMark #3870 üzenetére
Megnéztem, nem tartózkodom a helyszínen, mobilon meg szerintem nem lehetséges.
Erre esetleg valami ötlet, mert az érintett időpontokban ezt írta a router: WAN iface [pppoe0] transition to state [inactive]
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
bon
őstag
válasz MasterMark #3872 üzenetére
Nem vpn-en érem el, de a sima l2tp/ipsec vpn se megy, de hamarosan már ott leszek a helyszínen.
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
bon
őstag
válasz MasterMark #3870 üzenetére
Megcsinálja, de nem láttam hatását, csináltam egy restart-ot az eszközön, de újraindítás után elérhetetlenné vált az eszköz. reseteltem az előlapján, akkor visszaáll az alap ip-re, majd beállítom a netkapcsolatot és a régi ip-t, attól kezdve minden újra jó.
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
Zlcsi
senior tag
válasz MasterMark #3883 üzenetére
holnap megpróbálom visszaküldeni ha nem megy 35ért vettem... garijegyet is tudok hozzá adni
-
V.Stryker
nagyúr
válasz MasterMark #3887 üzenetére
Nem tudom... 😅 Csak megzavart, hogy nem latok normál WAN portot.
Organic Maps - ingyenes, offline navi iOS-re és Androidra.
-
V.Stryker
nagyúr
válasz MasterMark #3892 üzenetére
Értem, de biztonság terén többet tud? vagy a kétszeres árából mit lehet profitálni, pl. nekem?
Organic Maps - ingyenes, offline navi iOS-re és Androidra.
-
#53667584
törölt tag
válasz MasterMark #3917 üzenetére
Próbáltam már DHCP-vel is és statikus IP-n is. Semmi változás.
-
#53667584
törölt tag
válasz MasterMark #3919 üzenetére
Csak az adatcsere áll le ami egyébként az 54345-ös TCP porton történik. SSH-n beléptem a másik eszközre és elindítottam egy pinget a raspberry pi felé. Az adatcsere pár perc után leállt, de a pingre folyamatosan érkezett válasz.
-
#53667584
törölt tag
válasz MasterMark #3925 üzenetére
Igazad van. Tegnaptól így maradt. Eddig 247-249 volt a vpnnek. De a probléma továbbra is fent áll. Nem ez a DHCP pool a hiba.
-
#53667584
törölt tag
válasz MasterMark #3927 üzenetére
Elég volt ennyi és már működik.
set vpn l2tp remote-access mtu 1400
Ami viszont érdekes, hogy ha most kitörlöm ezt, akkor is működik. -
#70234880
törölt tag
válasz MasterMark #3927 üzenetére
Így még biztonságosabb
set service gui listen-address 127.0.0.1
Ha el akarjuk érni a routert web gui-n keresztül akkor előtte
ssh -L 443:127.0.0.1:443 192.168.98.1
( router manage IP )
Majd a böngészőbe csak ahttps://127.0.0.1
címet írjuk be, és így érjük el szükség esetén router web gui felületét.
Így lehetővé tesszük, hogy a "titkosítatlan" forgalmat egy titkosított tunnelen (csatornán ) küldje el.
Előnye növeljük a biztonságot és magát a biztonság érzetet. Hátránya 2x kell bejelentkezni a routerbe, egyszer ssh, majd web-qui. Biztonság a komfort rovására megy. Web gui belépés esetén 2db session látható. Érdemes a default ssh portot megváltoztatni, valami egyedi portra. (Bár ez inkább csak a robotok ellen véd.) -
addikt
válasz MasterMark #3939 üzenetére
Nagyon köszönöm a segítséget mindenkinek!
Szerintem akkor az Ubi lesz, később lehet veszek majd hozzá Ubi Ap-kat, az elején az itthon lévő routerek lesznek az Ap-k.Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi
-
rekop
Topikgazda
válasz MasterMark #3936 üzenetére
Igen, ezzel én is így vagyok. UDM-nél még config.gateway.json sincsen, hogy ami esetleg nincs a gui-ban, azt megoldod ezzel, bár már az is kicsit körülményes volt szerintem.
(#3942) szpeti40:
Vedd meg az ER-X-et nyugodtan, nem lesz gond vele. Sőt a gyorsabb cpu miatt VPN-ben még jobb is mint egy ERL3 . Ha a varázslót futtatod végig, alapértelmezetten lesz egy tűzfalad és nat-ot sem kell külön állítani. Érdemes átfutni az összefoglalóban lévő linkeket is, sok hasznos információ megtalálható bennük. Elég régi videó, de a gui ugyanez most is: Ubiquiti EdgeRouter X Unboxing and Setup(#3944) D-LAN|FuRioN
Valószínűleg vannak még bőven bug-ok a fw-ben, de talán minél hamarabb javítják majd őket. Kíváncsiságképp a GeoIP szűrés megy együtt a bekapcsolt IPS-el? Mert USG-n nem lehetett egyszerre mindkettőt használni.Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
addikt
válasz MasterMark #3945 üzenetére
Megvettem, várom nagyon
Ezt a Unifi Controllert is használhatom vele? Az is egy konfig felület?Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi
-
addikt
válasz MasterMark #3951 üzenetére
Köszi, na többet nem kérdezgetek a levegőbe, majd ha megjött
Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi
-
#53667584
törölt tag
válasz MasterMark #3956 üzenetére
Köszi, ezt megpróbálom.
-
addikt
válasz MasterMark #3964 üzenetére
Services -> DNS -> DNS Forwarding
Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi
-
addikt
válasz MasterMark #3966 üzenetére
Mostmár értem, köszi, akkor azt a részt törölhetem is
Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi
Új hozzászólás Aktív témák
- ASUS H97-PRO alaplap 1150 Intel H97 lapkakészlet, 4xDDR3, SATA 3.0, HDMI, M.2 SSD foglalat
- Macbook Pro 16.2" M1 PRO 10C/16C 16GB - 1TB Magyar billentyűzet - Garanciális 2025.08.04.-ig
- Sharkoon TG5 számítógép ház Corsair HX650 tápegységgel eladó
- Asus V8460 Ultra ( Geforce 4 Ti 4600 )
- HP Prodesk 600 G5 DM, Tiny i5-9500T , 8-16GB DDR4 , 256GB NvME , 2 év gari , AAM számla
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Ozeki Kft.
Város: Debrecen