- Mindenki AI-t akar, már 2025-re is eladták a HBM chipeket
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- Proxmox VE
- Kapnak egy rakás reklámot a Roblox játékosai
- ArchiCAD és Artlantis topik
- Mikrotik routerek
- YouTube
- WLAN, WiFi, vezeték nélküli hálózat
- Linux kezdőknek
-
IT café
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
iminet
tag
Végig olvastam az utóbbi jó pár hozzászólást és elbizonytalanodtam hogy most az edgrouter lite most mit is tud. Épp router csere előtt állok, digi1000 van. Eddig egy mikrotik 450G volt ami nem tudott csak 300-t.
Eddig két routert teszteltem, egy mikrotik RB3011UiAS-RM és egy USG-t. A mikrotik nem tudott csak 700-800 közötti sebességet, minimális szabályokkal. Az USG már hozta a maxot 800-900 körül de a szolgáltatásokkal volt gondom. A cloud-key simán felismerte (amint rájöttem mit rontottam el ) aztán szép grafikonokat rajzolt és kimutatásokat csinált (gyerek mit mivel a neten: facebook, youtube....:-) stb. de sajna konfig lehetőségek miatt nem ideális megoldás nekem.
A portok száma miatt ugyan van egy switchem is de az tele van jó lenne a maradék routerportot/portokat használni.
A kérdéseim:
A lite 3. portját is használva és jó pár tűzfal szabállyal, NAT-tal PPPOe wan kapcsolattal kihozható belőle a egy 800-900 körüli sebesség.
A következő ötletem a ER-8. Erről van valakinek infója tapasztalata ? Van hardveres switch pl.
Mikrotikben a következő amit néztem egy RB1100AHx4, ezzel biztos nem lesz gondom, sebesség se és még egy ipsec vpn is bele fog férni sebességbe.
Minden infót kösz.[ Szerkesztve ]
-
iminet
tag
Vannak eszközök amiknek a net elérését időben korlátozom. MAC address IP cím szűréssel van jelenleg megoldva. Az USG-ben ilyet nem találtam. cli-nek nem néztem utána, de azt még megnézem.
Mint írtam a switch tele van. Azt nem akartam kidobni, egy normális gigás managed switch, mert vannak LACP portok. Ha csere akkor az min 16-os kellene, de még inkább 24-es.
Az addig rendben van hogy a router nem arra való, eddig én is csak routert kerestem 2 porttal. Ami viszont kell gigabit, a PPPOe és jó tűzfal tudás, némi client\user managment. Wifi switch nem kell az van. Ha ötlet típus van szívesen veszem.[ Szerkesztve ]
-
iminet
tag
Ja
Kösz a tippet. Este belenéztem a CLI-be és hasonlóra jutottam. Találtam külön időre vonatkozó opciókat is.
A kérdés már csak az hogy távolról, ezeket a beállításokat vészhelyzetben ki/be kapcsolgatni hogy lehet.Közben újabb igény is jött, ami már izgalmasabb és erősen hardware igényes valamilyen biztonságos/titkosított csatornán keresztül kell adatmentést megoldanom.
-
iminet
tag
válasz Core2duo6600 #603 üzenetére
Az rendben van de, gondolom csak cli-ben lehet kapcsolgatni. A microtik előnye hogy mobilról is megy a szabályok ki/be kapcsolgatása.
Most OpenVPN van a másik tűzfalon. Egyenlőre vészhelyezet kezelésre, minimális távmunkára van beállítva.
De külön kap majd külön portot, beállítást.
Synologiról synologira. Saját mentő cuccaik valamelyike lesz. Még sajnos át kell kicsit konfigolni hozzá amihez kell még szabad tárhely, szóval van még mit tesztelnem.[ Szerkesztve ]
-
iminet
tag
A CLI teszt megvolt. Sajna elszomorító eredménnyel.
Sajnos normál web felületen nem látszik a felvett szűrés/tiltás.
Megjegyzem van pár olyan default szabály ami szintén nem látszik.
A mobil app még elszomorítóbb firewall beállítások egyáltalán nem látszódnak. A port forward megvan azt még állítani is lehet .
UCK-val használom úgyhogy a folyamatos működéssel nem lenne gond.
Lassan eldől hogy marad a mikrotik, bár szép statiszikákat csinál az USG.
(A gyerekek biztos örülnek hogy nem ez a cucc lesz, mert így nem buknak le mennyit facebookoznak, elég részletes statisztikát generál ) -
iminet
tag
válasz #19482368 #607 üzenetére
Ja én is erre az eredményre jutottam. Ezzel azt az előnyt hogy egy felületen kezelhetek minden eszközt már el is buktam. Legalábbis egyenlőre. Az UNMS-nek akkor az év végére lesz használható és az Unifi cuccokra akkor is mint "Connect your UniFi network as UNMS™ endpoint" szerepel.
Az UNMS-hez nagy eséllyel meg kell valami állandóan működő cucc/szerver, amit nem akarok. Így nagy eséllyel maradok a mikrotiknél és unifi switch-nél. -
iminet
tag
Ja én az app-ot néztem abban nem volt benne.
Az asztali böngészőben a cli-ben beírt szabályt nem volt látható. (mac szűrős időzítős szabályt), úgyhogy nagy eséllyel a mobil oldalon se lett volna meg.
A Cloud acces be van kapcsolva nálam. De ha jól emlékszem akkor valami még nem stimmelt a tűzfalon úgyhogy kintről nem volt tökéletes.
és még egy apróság egy régebbi AP-re pedig már kiírta hogy novembertől not supported. Ezt egy kicsit zokon is vettem.[ Szerkesztve ]
-
iminet
tag
válasz #19482368 #624 üzenetére
Soho cuccot már régóta nem nézek, az utóbbi időben sikerült elkerülnöm őket. Egy pfsensét használok egy régebbi xeonos szerverrel, az elég kényelmes :-), A GEOIP alapján való szűrés rendkívül hatékony A világ 99 % ki van tiltva. A CLI-ben való bűvészkedés nekem sem a kedvencem gépelek eleget a munkám miatt.
Marad a Mikrotik ott nem feltétlen kell gépelni ha nem akar az ember.
Az USG-t alapvetően jó kis cucc csak nem tudom pontosan mire is való és kinek is készült. Az Unifik wifik alapvetően a grafikus kezelővel jól kezelhetők nem nagyon kell más hozzá, nem is bonyolult felkonfigolni. Ehhez képest az USG is egy megfelelő vassal kiadott eszköz csak épp a szoftveres rész még igen kevés. Csak egy CLI nem biztos hogy manapság kényelmes és jó megoldás főleg hogy amúgy más eszköznél a kezelhetőséget megoldották már.
A wifi cuccaim mind unif-k. nincs is bajom vele. Csak az hogy egy AP-Ac ami azért nem egy régi darab novembertől not supported. Ami ha jól olvastam adott esetben jelentheti azt hogy a beállításokkal gond lesz.
Ezt a belső háló megjegyzést nem értem. A belső hálóra minek USG ? statisztikát csak akkor gyárt ha átmegy rajta a teljes forgalom.A belső hálózaton újabb túzfal milyen szempontól lehet érdekes ?
Ezen túl a megoldás dupla NAT-ot is jelent ami megint nem egy szerencsés ötlet.Switch terén jó hogy írtad a különbséget mert átsiklottam felett.
-
iminet
tag
válasz #19482368 #630 üzenetére
A fejlesztés valóban folyik, ezt a frissítéseknél mindig tapasztalom, de most még sajna nem tart ott cucc hogy azt mondjam ez legyen a fő router/tűzfalam. Cirka az év vége felé lehet belőle esetleg önállóan is jó eszköz.
Nekem most így még nem jó megoldás, de valóban igéretes a cucc. Sajna én már kaptam világháló felől támadást, és okoztak is némi zavart (saját hülyeségem használták ki) úgyhogy most a cserénél a biztonság nekem fő szempont. -
iminet
tag
válasz #19482368 #642 üzenetére
Az USG téren már azt hiszem közös nevezőn vagyunk. Én csak az általad írt "Viszont Edge router, Edge switch sokkal hatékonyabb vezetékes fronton." megjegyzésre kérdeztem rá, hogy mihez viszonyítottad a sokkal hatékonyabb megjegyzést.
Az Egde cuccokat nem használtam még. Ezért is lehet számomra érdekes hogy mihez visszonyítottad a megjegyzést. Az Unifi switchet korábbi válaszok alapján pl már kilőttem mert ugye nem layer2-es.
Az UNMS-t fejlesztési tervét figyelembe véve edger router-switch kombó is jó megioldásnak tűnik főleg hgy egy távfelügyelet is megvalósítahtó. Mikrotik.-egyéb switch esetén távfelügyelet már macerásabb.
Korlátozott leheteőségekkel tudok tesztre kérni cuccokat, de fölöslegesen nem akarok se időt tölteni se szívességet kérni.Amit már valaki kipróbált azt azért én már nem tesztelném.[ Szerkesztve ]
-
iminet
tag
válasz #19482368 #644 üzenetére
Ok. Kösz az infót.
Sajna még az eszközök egy része még nincs meg. Így egyenlőre csak egy kicsit nagyobb home jelelgű rendszeren tudok tesztelni. (Ilyenkor a család nem netezik ami nem szoktak osztatlan örömmel fogadni.)
A mikrotikot most hozták épp úgyhogy a hétvégi játék már megvan. De az egy tesztet megér felkiáltás nekem is teszik az ötlet hogy az edge-ket kipróbáljam. Igaz akkor már lehet hogy érdemes a 4-est megvárnom. Kösz minden infót.
Ha már Edgrouter
Az Edgemax-ban a Lite és normál közt van érdemi különbség az SFP és POE kivételével ? Még pár dolgot találtam a leírásokban DHCP szerver VLAN stb-k száma kisebb, de ezek sem hiszem hogy érdemi korlátok lennének ilyen portszám mellett. -
iminet
tag
válasz Core2duo6600 #657 üzenetére
Ja hát eddig jutottam én is, most majd kértek mindkettőre árat csak a kiváncsiságból hogy ez a különbség mibe is fáj
-
iminet
tag
Tegnapi Mikoritik 1100-as teszt eredménye számomra eléggé érdekes lett. Minden csoda beállítás nélkül, quick setup beállítások mellet a CPU 80% feletti terheléssel 900-920 Mbps sebességét mértem. Innetől már csak az a kérdés hogy a beállítások majd rontanak vagy javítanak az eredményen.
Most már egyre jobban érdekel hogy az edgerouterek milyen terhelés mellett nyújtanak megfelelő sebességet.
Ha esetleg valakinek ilyen jellegű tesztet sikerülne elvégezni az érdekelne. Nem feltétlen digi1000-es vonalon hanem a PPPOE-vel mennyire küzdenek meg a nem home cuccok.
Az is kérdés ezek után hogy mire is jó a PPPOE, ha a hardewart is igencsak megterheli, a PPPOE technológiának még nem néztem utána de ezt most meg fogom tenni, arrol nem is beszélve hogy digi esetleg hajlandó-e az eszközt PPPOE-ről átállítani[ Szerkesztve ]
-
iminet
tag
válasz Core2duo6600 #664 üzenetére
Ja ez lesz a következő teszt. Csak ennyi időm volt.
-
iminet
tag
válasz Cirbolya_sen #685 üzenetére
És hol, mert már rendelem is
Infromációim szerint jelenleg április vége és május eleje a hivatalos magyar forgalmazás. -
iminet
tag
Esetleg valakinek nem jött szembe egy er-4 tesztelésre?
Érdekelne mit tud..
lassan kéne vennem egy új rotert meg switcet. De bevallom teszt nélkül nem szivesen vennék.
Ahonnan szerezni tudok ők csak áprilisra igérik, hivtalos magyar forgalmazótól. -
iminet
tag
válasz #19482368 #711 üzenetére
Közben keresegettem teszteket gugli jóbarát segítséggel de egyenlőre nem jutottam előrébb .
Nem találtam külföldi teszteket se, spec meg milyen szép és jó azt igen de konkrét mért adatokat sehol..
Lassan ott tartok én is hogy veszek egyet azt lesz ami lesz, legfeljebb majd némi vezsteséggel eladom ha nem jön be.A mikrotik (RB1100AHx4 ) amit eddig kinéztem se lett volna ideális, nehezen tudom elképzelni hogy ne hozná az ER-4 azt a teljesítményt és szolgáltatást (persze ami nekem kell).
igérem ha veszek akkor minden infót osztok.[ Szerkesztve ]
-
iminet
tag
válasz #19482368 #713 üzenetére
Ja, a GEOIP szűrés nekem már egy olyan opció amiért a mikrotiknek azonnal búcsút intek.
Van egy pfsense normál (igaz régi hw-en 8+ éves) vason és csak a geoip megkímél rengeteg fölös szeméttől. Ezen a helyen még inkább szűkíteni tudnál a lehetséges veszélyt egy ilyen opcióval.[ Szerkesztve ]
-
iminet
tag
válasz MasterMark #776 üzenetére
Az USG-t nekem tesztre simán hoztak pár nap alatt. Igaz nem szürkeimportos cucc áfasúnnyogós áron.
-
iminet
tag
A firm frissítés hátrányaival sajnos most szembesültem
Van egy cloadkey ami 3 ap kezel(t) :-(, Két AP-AC-Pro és egy AP-AC.
Egészem a legutolsó frissítésig. Eddig az AC-re azt irta hogy hogy majd már nem lesz támogatott. (valamikor őszig még lesz hozzá support)
Most az 5.7.20-as firm: connected (incompatible model).
Jó üzleti stratégia hogy vegyél új eszközt .... és nem használj mindenféle összevissza termékeket mégha egy gyártótól is van...
Kíváncsi leszek hogy a pro-k meddig támogatja még az ubi.
Más helyen szintén 3 sima AP van még régebbiek ott a 5.6.30-as verzió amit támogat, mivel csak ez a három eszköz van rajta és windowson fut annyira fel se tűnt hogy a 5.7 verziót már nem is ajánlja fel.[ Szerkesztve ]
-
iminet
tag
Ha valakit érdekel egy AP-AC (#908,#909 itt volt szó róla) + POE akkor keressen magánba. (szó volt ott róla hogy lassan kifut a supportja).
[ Szerkesztve ]
-
iminet
tag
Használ valaki IPV6-ot. Digi-n?
Egy ER-4-t használok pár napja.
IPv6-n kellene pár dolgot letesztelnem. Ha van a digihez beállítás valakinél azt megköszönném.
Ja és 800 körül sebességet hozza.[ Szerkesztve ]
-
iminet
tag
válasz MasterMark #1028 üzenetére
Fölötte valamivel de, eddig többet nem sikerült kihozni.
Egyenlőre azon voltam hogy működjön minden.
Most kezdek ismerkedni vele, eddig mikrotik volt úgyhogy örülök hogy minden működik . -
iminet
tag
válasz MasterMark #1028 üzenetére
Na jó. Ma este toltam, tesztet. és 904,82/188,27 volt Antenna Hungária szerveren.
a többi 850 felett volt. Közbe ment minden .
Az Er-4 dashbordon 920 körül mutatott a Tx/Rx
Ja és csak ipv4 van még beállítva és XV. kerben van. -
iminet
tag
válasz Mr Bond 007 #1030 üzenetére
Az "átmentem" alatt mit értesz ?
-
iminet
tag
válasz Mr Bond 007 #1034 üzenetére
A mikrotik alatt volt de aztán nem nagyon, foglalkoztam vele.
Most van két Synology nas az egyik helyen ipv4 a másikon ipv6 van nincs fix ip és a kettő közti mentést még nem tudtam összehozni.
Ehhez kéne most teszteléshez beállítanom a er-4-n az ipv6-t. -
iminet
tag
válasz Cirbolya_sen #1218 üzenetére
Nekem ez se jött még össze :-(
Ha esetleg leírnád hogy jutottál el eddig akkor szívesen próbálkoznék én is -
iminet
tag
válasz Cirbolya_sen #1218 üzenetére
Szia!
Megvan a megoldás.
Amit leírtak az nem pppoe-re vonatkozik.
Ne a wan interfaces állítsd be az ipv6-t hanem a ethernet > etx > pppoe paraméteknél
Nálam ez müxik. -
iminet
tag
A lényeges részek:
Nekem most csak a 1 WAN - 1 LAN van konfigolva.
A többi csak tesztelésre volt használva és úgy maradt.interfaces {
ethernet eth0 {
description "Internet (PPPoE)"
duplex auto
firewall {
in {
ipv6-name WAN6_IN
}
local {
ipv6-name WAN6_LOCAL
}
}
pppoe 0 {
default-route auto
dhcpv6-pd {
pd 0 {
interface eth1 {
prefix-id :0
service slaac
}
prefix-length /64
}
rapid-commit enable
}
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
out {
name WAN_OUT
}
}
ipv6 {
dup-addr-detect-transmits 1
enable {
}
}
mtu 1492
name-server auto
password XXXXXXX
user-id XXXXXXXX
}
speed auto
}
ethernet eth1 {
address 192.168.70.1/24
description "Fo halozat"
duplex auto
speed auto
}
ethernet eth2 {
address 192.168.71.1/24
description Tartalek
duplex auto
firewall {
out {
name LAN2
}
}
speed auto
}
ethernet eth3 {
duplex auto
speed auto
}
loopback lo {
}
}[ Szerkesztve ]
-
iminet
tag
A firewall rész amit mindenki irt a ubi forumokban
A system meg a service-ben semmi nincs az alapon kívül. azt nem másolom ide mert a saját részt kiszedve semmi nem maradipv6-name WAN6_IN {
default-action drop
description "IPv6 packets from the internet to LAN and WAN"
enable-default-log
rule 1 {
action accept
description "Allow established and related packets"
state {
established enable
related enable
}
}
rule 2 {
action drop
description "Drop invalid packets"
log enable
state {
invalid enable
}
}
rule 3 {
action accept
description "Allow ICMPv6 packets"
log enable
protocol icmpv6
}
}
ipv6-name WAN6_LOCAL {
default-action drop
description "IPv6 packets from internet to router"
enable-default-log
rule 1 {
action accept
description "Allow established and related packets"
state {
established enable
related enable
}
}
rule 2 {
action drop
description "Drop invalid packets"
log enable
state {
invalid enable
}
}
rule 3 {
action accept
description "Allow ICMPv6 packets"
log enable
protocol icmpv6
}
rule 40 {
action accept
description "allow DHCPv6 client/server"
destination {
port 546
}
protocol udp
source {
port 547
}
}
}
ipv6-receive-redirects disable
ipv6-src-route disable -
iminet
tag
válasz Cirbolya_sen #1248 üzenetére
FTTH
-
iminet
tag
Küzdött már valaki az MSS Clamping beállítással?
Egy azaz egy weboldal nem jött rendesen be és a mobilok volt lassú a böngészés.
Most 1452-es beállítással megy mind IPV4 mind IPV6-on. (digi vonal)
Ha esetleg valakinek van tesztoldala vagy más hasonló tapasztalat akkor még azt kipróbálnám hogy milyen beállítás lehet ideális.
Ja előtte az IPV6 teszt meg speedtest hibátlan volt.[ Szerkesztve ]
Új hozzászólás Aktív témák
- ThinkPad (NEM IdeaPad)
- Diablo IV
- antikomcsi: Való Világ: A piszkos 12 - VV12 - Való Világ 12
- Linux felhasználók OFF topikja
- A fociról könnyedén, egy baráti társaságban
- Dell notebook topic
- (nem csak) AMD FX / Ryzen tulajok OFF topikja
- Eredeti játékok OFF topik
- Modern monitorokra köthető 3dfx Voodoo kártya a fészerből
- Rezsicsökkentés, spórolás (fűtés, szigetelés, stb.)
- További aktív témák...
- Újszerű - ASROCK B450 Fatal1ty Gaming K4 AMD AM4 alaplap + Windows 10/11 HOME digitális licensz
- Újszerű - ASROCK B450 Pro4 AMD AM4 dobozos alaplap
- HP Elitedesk 800 G4 DM I5-8500T 16GB 256GB SSD (1 USB sérült, de működik)
- Dell 7060 Micro I5-8500T 8GB 500 GB SSD WIFI
- DELL LATITUDE 7390 I5-8250U/8GB/256GB SSD/1920X1080