-
IT café
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
MasterMark
titán
Már ugyanezt elküldtem neki egyszer, meg leírtam privátban is. De köszi a megerősítést.
Annyit hozzáfüznék még, hogy ezzel kizárja magát a routerről, szóval arra az interfészre ahonnan el akarod érni a routert a LAN_LOCAL-t vagy nem szabad rátenni, vagy acceptolni kell az ssh + http/https-t a megfelelő portokon hogy elért in-band a routert.
Switch Tax
-
Protezis
őstag
Én a ping-et is szoktam még engedélyezni a local-on.
rule 30 {
action drop
description "drop ping flood"
icmp {
type 8
}
log enable
protocol icmp
recent {
count 20
time 10
}
}
rule 40 {
action accept
description "allow ping"
icmp {
type 8
}
log disable
protocol icmp
recent {
}
} -
vicze
félisten
Jól gondoltam, hogy 1db Lite is elég.
Amúgy nem basztatás, csak sokat számít egy csukott ajtó. Legrosszabb irodákban az aquariumok.
@MasterMark: Sok ilyen dolog van, ami jó kérdés.
Mivel tök statikus elvan a weboldalon is igazából, de a fő ok valószínűleg az accounthoz kötés, és hogy ehhez az adatokhoz hozzáférést kapjanak.
-
Steady74
addikt
Azután váltottam dedikált kontrollerekre, miután a docker-es megoldások behaltak. Synology DS920+ NAS van szolgálatban. Mivel a dolgozószobában van a NAS elképesztően zavart az állandó kerregés a dockerben futó alkalmazások miatt, szóval ez a megoldás duplán esett ki. A NAS 25W körül fogyaszt, a HA szervergép 15 W körül. A switch a sok meg a szünetmentesek, de azokon már redukáltam. Megyek tovább :) nehéz eset vagyok tudom :)
-
ArthurShelby
addikt
Ubiquiti-nél hogy van, mitől függ, hogy egy eszköz megkapja e a frissítést?
Azért kérdezem, mert pl az udm pro unifi os 1.12.22-n van, míg a hw-ben alig különböző udm se 2.5.11-n. Mindkető megkapja az unifi os 3-mat és így a wireguard supportot?A rosszban mindig van valami megtévesztően jó, különben nem választanánk a rosszat
-
vicze
félisten
Lényegében azzal szenvednek, hogy megcsinálják az update mechanizmust, hogy 1.x-ről 2.x-re frissítsenek...
8hónapja lett ígérve, hogy lesz sima UDM/PRO-ra 2.x, hát azóta is várnak a userek... No ETA, dolgoznak rajta keményen.Néha az az érzésem, hogy Ubiquitinél van kb. 3db fejlesztő és azok csinálnak mindent.
-
ArthurShelby
addikt
Ha jól értem, akkor már most simán meg tudnák csinálni, csak ahhoz kéne egy factory reset, mert a beállításokat viszont még nem lehet átmigrálni (és ez enterprise környezetben nem megengedett).
Vagy rossz a gondolatmenetem?[ Szerkesztve ]
A rosszban mindig van valami megtévesztően jó, különben nem választanánk a rosszat
-
vicze
félisten
Ott a link a komplimentemben, ami csak egy printscreen Glenn-től, mivel mostanában előszeretettel törölgetnek, így nehéz linkelni.
Ki lett törölve hisz nem a "1.11.3" témához tartozik, tudom tudom."Azért ezek nem enterprise eszközök..."
Idéznék:
"All-in-one, enterprise-grade UniFi OS Console and security gateway designed to host the full UniFi application suite."
Persze rá lehet mondani, hogy a multi-site-ot nem támogató PRO eszközök nem cégnek valóak, csak nem ez a marketing...Mondjuk arra kíváncsi ennék Ubiquiti milyen kontrollert is álmodott Enterprise környezetbe, az Enterprise eszközeihez.
-
vicze
félisten
Tehát egy Leaf SMB-nek van?
Az hogy a Unifi-t hova lehetne raki az elég kérdéses. Mert sok dolga van, ami nyilván jobb mint bárki más (vezérlés), de egy Cisco, Juniper, Aruba leginkább HW rendundancia és megbízhatóság szempontjából jobb, azonos áron nyilván jobb ár értéket nyújt Unifi, de a SW és a router oldal az egyre nagyobb katasztrófa minden iterácioval, lehet ezzel vitatkozbi, de elég egyértelmű hogy egyre több a panasz a fórumokon.
Az SW support jelnleg csak prozumer szinten, OK, bármilyen céges még közép szinten se ok. Főleg a routerek semmilyen formában, egy középvállalatnak nem 1db irodája van és abban a pillanaban használhatatlanná válik. -
vicze
félisten
"Mindegyik telephelyre egy Pro/SE, és az ui portal-on keresztül menedzselhető az összes. Ez miért nem megfelelő?"
Mert totál értelmetlen és nem kicsi overhead...
Ne is beszéljünk róla, hogy UID-val nem összeegyeztethető jelenleg.
Unifi-nak pont az volt a legnagyobb vonzereje, hogy nincs licence költség és nem vagy online portálhoz kötve, ettől egyre messzebb kerülünk.Komolyan ezeket mind úgy írod, mintha nem lennének Enterprise cimkés termékek. Amiken egy használhatatlan L3 van.
A Data Centernél meg külön vicces, hogy Unifi, de konkrétan 0 köze hozzá.
Azt is értem, hogy kb. semmire nem használod, akkor nem jönnek ki a hibák, meg a jelnlegi GUI szörnyűségei.
-
sutszi
veterán
Igen ez lesz az... JumboFrames...Flow control...stb...
Viszont én még a régi felületet használom, ott viszont ez már nincs meg így... Át kell térnem úgy tűnik.
Mondja, Mr. Babbage, ha rossz adatokat ad meg a gépnek, akkor is jó válasz fog kijönni belőle?" Képtelen vagyok felfogni azt az értelmi zavart, ami valakit egy ilyen kérdés feltevésére késztethet. - by Charles Babbage
-
-
rekop
Topikgazda
UniFi6+ (Datasheet) már meg is jelent EA-ben, 129USD.
A compact, PoE-powered access point improving upon the U6 Lite by bringing higher performance and dual-band WiFi6 support. Ideal for small and medium-sized businesses.
Features:
-Dual-band WiFi 6 support (2.4/5 GHz)
-3.0 Gbps aggregate throughput rate
-(1) GbE, PoE RJ45 InputEladó dolgaim: https://tinyurl.com/5n7jmuvj
-
bekes.andras
tag
Ezeken túl vagyok. GUI-ról nem lehet beállítani, mert hiába választok eth0-t vagy pppoe0-t, azt írja mentette, majd, ha elnavigálsz egy másik fülre és vissza, akkor other-en áll null értékkel. Ezt a Config tree-ben sem tudod átírni, mert nem engedi. Csak CLI-ben. Ha ezek után szeretnél valamit módosítani a GUI-n, ugyanúgy elrontja az interface-t...
Éljen a SkyNET! :D - http://sites.google.com/site/htpconweb/Home
-
DJ. Ru$y
félisten
Nem is neked irányult, csak feltettem a kérdést, mert érdekelt. Ismerem a céget is nagyjából, meg a videóikat is, ezért is mondtam, hogy kapcsolatban vannak a gyártóval (szerintem nem egyeztettek, de legyen igazad).
Szakmai kérdésekre privátban nem válaszolok! Használd a fórumot! | R.I.P PH!TV!
-
Friczy
senior tag
Köszönöm a választ. Igen, jobban megnézve a datasheetet, valóban csak a nagyobbik tudja a 802.3af-et. Nem nagy öröm, de ez van.
A kábelt régen használtam, de korábban más eszköznél működött, egy usb-serial és egy 'gyári' cisco kábel összedugva. És persze meg se moccan vele. -
vicze
félisten
De van mert számomra az eredeti kérdés elég egyértelműen céges környezetre vonatkozott. Na most elég nagy különbség van a kliensenkénti Wirguard kezeléssel 3.0-ban és egy user managed VPN között. Mivel Wireguard alapjáraton nem rendelkezik semmilyen user manamgenttel(identity management), így azt az implementáló oldal kell megoldja, ha egyáltalán foglalkozik vele. Az ami a 3.0-ban van az ugyanaz a bohóckodás, mint bármilyen Linuxon csak van hozzá már egy alap UI, túl sokat nem ad hozzá.
2.0-ban a Teleport volt erre egy próbálkozás, de úgy látszik ezt dobják??? UID VPN 3hónapja még OpenVPN volt, most már WireGuard...UID hozzáadja a user management-et az egészhez nagyban leegyszerűsíti a user számára a dolgokat. (+megoldja az Enterprise WiFi-t is az Acces-szel is kombinálva.)
Őszintén szólva nagyon nehéz követni a natív VPN helyzetet Unifi-on, mert olyan gyakran változik, néha alapvető dolgok jönnek mennek.
-
Hadr0n
csendes tag
Erre a gondolsz [link] ?
Ha igen akkor elméletileg ez alapján meg tudom csinálni szerintem de viszont nagyon érdekelne a te példád, megoldásod erre a dologra. Lehet kicsit kedvem támadt kísérletezni vele.
Annyi hogy ha ezt elrontom valahogyan visszacsinálhatatlan módon vagy ha nem akarom hogy üzemeljen mennyire egyszerű majd letakarítani az UDM-PRO ról anélkül hogy le keljen gyárizni ? -
rekop
Topikgazda
Másik lehetőség, ha full tunnel-re lenne szükség, akkor a kliens konfigurációs fájlokban a default route-ot (0.0.0.0/0) kell megadnunk:
UserA-wg.conf
[Interface]
PrivateKey = <UserA Private Key>
Address = 192.168.4.2/32
DNS = 1.1.1.1
[Peer]
PublicKey = <Wireguard server Public key>
AllowedIPs = 0.0.0.0/0
Endpoint = <server public IP>:51820UserB-wg.conf
[Interface]
PrivateKey = <UserB Private Key>
Address = 192.168.4.3/32
DNS = 1.1.1.1
[Peer]
PublicKey = <Wireguard server Public key>
AllowedIPs = 0.0.0.0/0
Endpoint = <server public IP>:51820Ez esetben UserA és UserB-nek is hozzáférése lesz mindkét LAN-hoz.
Ezeket tűzfal szabályokkal viszont lehet korlátozni.
A tiltó szabályokat a LAN_OUT-ban kell megadnunk az alábbiak szerint:
UserA-ra vonatkozóan: [kép]
UserB-re vonotkozóan: [kép]Eladó dolgaim: https://tinyurl.com/5n7jmuvj
Új hozzászólás Aktív témák
- iOS alkalmazások
- Yettel topik
- Kedvenc zene a mai napra
- Multimédiás / PC-s hangfalszettek (2.0, 2.1, 5.1)
- Vicces képek
- Szabadon fejlesztheti az OLED tévébe szánt paneljeit a Loewe
- Az IQOO-nak sikerült fokozni a Neo9 Pro-t
- Politika
- Egy utolsó platformmal egészíti ki a negyedik generációs EPYC családot az AMD
- A fociról könnyedén, egy baráti társaságban
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs