-
IT café
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
őstag
válasz #70234880 #2607 üzenetére
Pontosan így van, lokálisan ha beütöm az IP-t akkor feljön ugye a network, a Protect meg a Cloud Key belépési lehetősége, ahogy eddig is, és mindig a networkbe kellett rányomnom hogy bejussak ahol megadtam a felh. nevet és jelszót, de most semmivel nem enged be.
Viszont a telefonos applikáción látok mindent, felhőn keresztül Launch gombra nyomva bevisz, még akkor is ha lokálisat választok ott.
Több restart volt, nem oldotta meg, jelszóváltáshoz emailt nem küld mert mail szerverem nincs.
Felhő utáni belépéssel SSH autentikáció engedélyezve résznél a "szem" gombnál látom a jelszavam amit tudtam is hogy az.
joceehunt felhasználónak 60 pozitív és 0 negativ értékelése van a fórumon! http://phmegbizhatosag.atw.hu/phtabla.php?nev=joceehunt
-
őstag
válasz #70234880 #2609 üzenetére
Megcsináltam, átírtam mindent, most 2 super adminisztrátorom van,mindkettővel enged belépni, érdekes, helyreállt.
Hogy tudom törölni valamelyik super adminisztrátort most? Nem találok törlésgombot .
Email megy, köszönöm, test is lement megjött. Bár nem tudom mi lényege van még a jelszó reseten kívül a mail servernek.Szerk:
Megvan, levettem a jogát Read only-ra így már engedte törölni, minden működik frankónEzer köszi
[ Szerkesztve ]
joceehunt felhasználónak 60 pozitív és 0 negativ értékelése van a fórumon! http://phmegbizhatosag.atw.hu/phtabla.php?nev=joceehunt
-
GD
őstag
válasz #70234880 #2640 üzenetére
volt jó sok flush dns meg ip release, renew a próbálkozások között, kézzel állított DNS is s kliensen, ezek összeségében produkálták az írt jelenséget. tűzfalba nem szeretnék korlátozni, megadni dns-t, tök mindegy milyen DNS-el csak menjen ez esetben a DNS security és dolgai nem cél
-
bon
őstag
válasz #70234880 #2660 üzenetére
Köszi, majd kipróbálom, elsőnek USG-Pro-t kellene beszerezni, mert a sima USG-nél szoktam látni 100%-os terhelést, így szerintem már kevés.
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
Bubukain
senior tag
válasz #70234880 #2621 üzenetére
Ha Enterprise wifit állítunk be, akkor lakossági szinten nem kell plusz radius szervert beüzemelni, a létrehozott radius felhasználókat különböző vlan-ba lehet tenni, és az dönti el, melyik felhasználó milyen hálózatba lép.
Nincs szükség vendég SSID szórásra, ha a vendég user egy quest hálózatba csatlakozik.ezt ki tudnád fejteni egy kicsit bővebben? esetleg beállítási példával?
-
Bubukain
senior tag
válasz #70234880 #2773 üzenetére
köszönöm úgy néz ki működik
még ezt a 2 pipát be kellett kapcsolnimég egy kérdés azt hogy tudom megoldani hogy van egy IoT vlan ami az okosotthon eszközök vannak, és hogy a szülö vlan lássa a rajta lévő eszközöket de a gyerek vlan ne férjen hozzá.
bár gondolom alapból egyik vlan sem fér hozzá a másik vlanhoz -
Zsötie
tag
válasz #70234880 #2825 üzenetére
De, írtam, Edgerouter 4.
Szekrényben van/volt polcon, az igaz, hogy fölötte is polc van. De az első és hátsó ajtó nincs rajta.
Ha a Pi-nek nincs melege ott hűtés nélkül, akkor a router-nek sem kellene, hogy legyen.
Meleg volt a fém ház, ahogy kivettem. Az is igaz, hogy nincs hűtése a szekrénynek.
Most levettem a ventit róla, megnézem nélküle is megy-e a rack-n kívül.Most már lehet koncentrálni a VPN problémára.
Még mindig nem tudom, hogy az Android miért nem tud csatlakozni, amíg az iOS igen. -
supercow
őstag
válasz #70234880 #2862 üzenetére
Ezt nem értem, kifejtenéd? "a Unifi tárolja az adatokat, az Edge nem." Ha a logokra gondolsz, akkor igazad van, de az Edge és a Unifi is tud külső log szerverre tárolni (log to remote server), az pedig van a NAS-on. Persze nem olyan szép mint a Unifi, azt elismerem.
In nomine Pasta, et Fusilli, et Spaghetti Sancti. Ramen.
-
julius75
aktív tag
válasz #70234880 #2904 üzenetére
Remélem értem....
"Csak más a felülete, beállítsa." : vagyis a routerrel könnyebb dolgom lenne
Igen, regisztrált Cloud-key, és nekem bőven elég ha a wifi részt látom távolról.....
de gondolom az EdgeMax is elérhető pc-ről - távolról nem? nagyon ritkán, de néha kell.... -
devast
addikt
válasz #70234880 #2952 üzenetére
Te is megnézheted a legutolsó beta-nak a release note-jában:
Known issues:
[Performance] - Throughput degradation by 5-10% when comparing with v1.10.9 firmware with older kernel
[VPN] - IPsec and VLAN offloading on ER-X/ER-X-SFP and EP-R6 does not work yet
[VPN] - L2TP remote access VPN does not work with Android6/7 L2TP clients (but works with Android9 client)
[LoadBalancing] - On ER-X LoadBalancing sometimes fails to recover after switching to failover interface
[WebGUI] - Sometimes statistics in WebGUI is "freezing" and page refresh is needed in order to weke it up
[DPI] - Sometimes DPI is reporting wrong rx/tx countersUgye ezek az ismert hibák.
-
devast
addikt
válasz #70234880 #2956 üzenetére
Pont ez az, izmosabb erősebb, nagyságrendekkel drágább ER-ek jöttek mostanában (ER-4, ER-6, ER-12 stb). Ezek nem fogják kiváltani a $59 MSRP-vel rendelkező ER-X -et. Az újabb cavium soc-okat nem lehet olcsó termékekbe rakni, amíg nem találnak valami mást a MT7621AT helyett kb azonos árban, addig ez maradni fog. Sőt mint ellőbb mondtam most építettek rá egy újabb terméket az ER-10X -et. Egyedüli esélyt arra látok, hogy valamikor majd váltanak mips-ről arm-ra, de amilyen ütemben haladnak az edgeos fejlesztésével, lesz az 8-10 év is szerintem mire odaérnek.
-
devast
addikt
válasz #70234880 #2959 üzenetére
Egy $60-os terméknek akkor sem lehet egy $200-os termék az utódja, a piac nem így működik. Másrészt az er-x, er-x-sfp, er-10x, ep-r6, ezek mind mt7621-el vannak hajtva, csak más igényeket fednek le, egyik olcsó, másik sfp-s, harmadikon van 10 port stb... most azon ne vitatkozzunk, hogy az egyikben van konzol port a másikon nincs, meg 256 mega ram másik meg 512, mert igazából a teljesítményére nézve ezek éppen pont egyformák.
-
D-LAN|FuRioN
aktív tag
válasz #70234880 #2961 üzenetére
Valóban sok esetben jobban jár xy egy újabb szériás eszközzel, de figyelembe kell venni az igényeket is. Simán csak azért mert 1000-es diginet felesleges rá egy er-4 pl. Ha csak nincs szüksége pl ultra gyors vpn-re vagy nem használ vlanokat. Az emberek többségének viszont ahoz, hogy böngészgessen és torrentezzen teljesen felesleges. Aki simán csak szeretne egy jó útválasztót otthonra a gigás digihez egy erx is bőven tökéletes, árban simán elp*csázza a konkurenseket. Háttértár valóban nem valami acélos, viszont prociban erősebb az erl-3 nál. Pont múltkor néztem egy VPN tesztet ott is elég jól teljesített az erx, lite-ot simán elverte. Azon az áron nagyon jó kis cucc. Nekem ugyan nem volt még ilyen eszközöm csak erl-3 amit nemrég cseréltem vpn miatt er-4-re. Viszont volt alkalmam meghajtani mindkettőt 1/1G-n. Igazából erl3 sem vall szégyent, sőt. er-4 vpn-ben ugyan darabokra veri az is tény, viszont alap használat közben azon kívül, hogy gigás hajtás mellett 3x akkora proci terheltsége volt a lite-nak, érzésben nem hozott semmivel sem kevesebbet. Szóval nagy kérdés akinek csak kell egy jó router megéri e a felárat vagy esetenként dupla árat. Pl szerintem erl-3 -at az életbe nem cserélném 4-re ha nem kellene gyors vpn. Szuper router volt, féláron... Enélkül indokolatlan szvsz, mert mindkettő stabil és jó eszköz.
Legjobb példa erre a két hete bekötött kedves ügyfél az egyszintes családi háznál a nappaliban bent ficegő Asus ROG Rapture GT-AX11000 routerrel. Amire rá van kötve egy asztali gép meg 3db telefon wifin. Valaki megvetette vele az jó lesz. Valóban jó, de arra amire neki kell egy 15x olcsóbb router is bőségesen jó lett volna. És még a fél nappalit se foglalná el Aztán nem tudom, lehet én gondolkozok rosszul.
[ Szerkesztve ]
\'\'Sebességmámor, mindenki ezzel vádol, a kilóméteróra is csak lehunyt szemmel számol, a gumi lángol, az autó szinte táncol...\'\'
-
devast
addikt
válasz #70234880 #2961 üzenetére
Szerintem neked még mindig nem világos, hogy az ER-X, ER-X-SFP, ER-10X, EP-R6, ezek mind egy platform. Hardveres alapjuk ugyanaz. Ha majd egyszer valamikor a jövőben megszűnik a támogatásuk, az egyszerre fog történni. Ugyanígy egy platform a régi cavium alapúak, az ER-LITE és az ER-POE. Semmi nem szenved tárterület hiányban, 256mb van rajt, a jelenlegi firmware-ek meg 75 megásak kb, és 2 verzió van tárolva belőle, így is bőven marad hely. Szerintem azzal kevered, hogy frissítésnél tényleg kiírja hogy törli a régit mert nincs elég hely, de ez azért van mert 3x már nem mindig fér rá a firmware... de nem is kell.
Az vegyen ER-10 -et, akinek kell a +5 switch port. Az új bootloaderrel lehet konzol kábel nélkül is tftp-ről halott ER-X -et életre kelteni, így kevésbé fájó már a konzol port hiánya. Az 512mb ram az emberek 99,99%-ának teljesen felesleges bele (bgp-hez kell sok ram), az 512mb flash úgyszintén. Egyszerűen szerintem nem nyújt annyi pluszt, ami miatt megérné a felárat. -
-
bon
őstag
válasz #70234880 #2983 üzenetére
Igen, mert a 3p már kevés volt időnként. Na meg egy-két AC-LR is kevés volt az adott helyszínen így cserélem őket AP HD-re őket és Pro-ra.
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
bon
őstag
válasz #70234880 #2986 üzenetére
Igen, néztem az XG-t is, talán megvették volna, de olyan net is kellene hozzá aminél már értelme van a 10G-nek. Terveim szerint a Pro-t 2gb-os optikai nettel akarom használni, ami ha jól tudom 2x1gb-ot jelent így a wifis vendég eszközök kaphatnak külön 1gbit-et a másik meg marad a dolgozóknak. Egyenlőre még marad az 1gbit-es net, csak még várom az SFP modult-t és a kábeleket, utána meg egy kis szabad idő szeletet amikor kevesen használják a hálózatott, hogy beüzemelhessem az új routert.
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
Fr3eWar
őstag
válasz #70234880 #3042 üzenetére
A szolgáltató eszköz nem router, egy mezei Cisco DOCSIS modem talán EPC3008.
Van rajta egy RJ45 kimenet és kész.
Azt ha bekötöm az Asus router WAN-portra, akkor az Asus DHCP lekéréssel jelenleg pont a következő IP címet kapta:Ha ezt a kábelt az Asus helyett az USG-be dugom, az USG lan-ba meg a PC-t, és felmegyek a 192.168.1.1 címre, bejön a full basic internet beállító felülete az USG-nek.
Friss reset után elvileg alapból DHCP-n áll user guide alapján is, de hiába választom ki, és retry-zem pont ezt az üzenetet kapom mint a quick start guide-ban található kép.Out of the box DHCP-n ha betolom neki a modemet WAN portba fel kellene mennie netre, de ez szarik rám.
-
Fr3eWar
őstag
válasz #70234880 #3046 üzenetére
pontosan, ez a bajom.
Direkt átállítottam az Asus tartományát 192.168.1 ről 192.168.2-re hogy ezzel se legyen baja az USG-nek, bedugtam a Asus-lan-t USG-wan-ba
USG lan-t a PC-be, és simán lehet pc-ről pingelni az USG-t is (192.168.1.1) és az Asus-t is (192.168.2.1) de net ilyenkor sincs. -
Fr3eWar
őstag
válasz #70234880 #3048 üzenetére
Lehet, de nem állítottam semmit, DHCP-nél magának kellene DNS-t is lekérnie nem?
A fenti képen látható üzenetet kapom a böngészős USG beállító felületen. lehet hogy DNS baja van, nem próbáltam direkt ip-vel elérni oldalakat, délután megnézem azt is.
látni látom az asus routert visszafelé a PC <---kábel------>USG LAN <belső kapcsolat> USG WAN <-----kábel-------> ASUS LAN1 útvonalon keresztül.Kábel USG LAN-ból ki, ASUS LAN2-be be van net, kábel ki USG LAN-ba be nincs net. Ping megy.
[ Szerkesztve ]
-
MasterMark
titán
válasz #70234880 #3095 üzenetére
Végre lett EdgeRouter mindkét oldalon, nem nyugszom amíg nincs rendes Site-to-site VPN.
Már mindent végigpróbáltam amit googlén írnak kb. Az a baj az L2TP szerver is néha bugos, és nem mindig tud mindenki csatlakozni, meg jobb lenne nem a klienseket terhelni ezzel, plusz így beavatkozás nélkül mindig meglenne a kapcsolat.
Route-based Site-to-site VPN nem működik dinamikus IP címekkel...
Ami maradt az a GRE tunnel IPSec-cel, most ezt nézem át, hátha ez a megoldás, viszont így szerintem nem lesz offload.
------------
szerk.:
A másik oldali IP telefont is tudom pingelni a 192.168.111.254 címen. Nem értem egyszerűen.
[ Szerkesztve ]
Switch Tax
-
MasterMark
titán
válasz #70234880 #3098 üzenetére
Ha van más IPsec-et használó VPN konfigod, akkor ne legyen ugyanaz az authentikáció. Nálam az L2TP pre-shared secret, így a Site-to-site-ot RSA-ra kellett állítanom.
(Kell, az id, remote-id, kigenerálni az RSA kulcsokat, a local-address pedig mehet any.)
Valamiért megzavarodik az IPsec policy ha ugyanaz az authentikáció mással.Ha nem látsz át a másik oldalra, nézd meg a tűzfalakat, az automatikus tűzfal nyitás és NAT exclude be van kapcsolva?
[ Szerkesztve ]
Switch Tax
-
MasterMark
titán
válasz #70234880 #3100 üzenetére
Mit pingelsz ami nem válaszol?
A WAN_LOCAL-ra magától nem nyit szabályt, ha a másik routert akarod pingelni akkor oda kézzel kell tűzfalszabály:
rule {
action accept
destination {
address 000.000.000.000/00 (local subnet)
}
ipsec {
match ipsec
}
protocol all
source {
address 000.000.000.000/00 (remote subnet)
}
}Switch Tax
Új hozzászólás Aktív témák
- Poco X6 Pro - ötös alá
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Politika
- Épített vízhűtés (nem kompakt) topic
- Magga: PLEX: multimédia az egész lakásban
- Samsung Galaxy A55 - új év, régi stratégia
- Autós topik
- RAM topik
- PlayStation 5
- Kávé kezdőknek - amatőr koffeinisták anonim klubja
- További aktív témák...