Hirdetés
-
IT café
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
1amarr
tag
Sziasztok!
Valaki tud tippelni, hogy mi lehet a megoldás?Van egy házi szerverem: OpenMediaVault, rajta Dockerben duckdns.
Router: EdgeRouter X. Az elérni kívánt port forwardolva.Jelenség: Ha távolról (értsd: nem az ERX mögül) felkeresem a kívánt címet (subdomain.duckdns.org:port), eljutok a kívánt oldalra. Ha otthonról (értsd: az ERX mögül) keresem fel a kívánt címet, error 404.
Nextcloudot szeretném konfigurálni, és azt szeretném, hogy az eszközeimmel ugyanarról a címről legyen elérhető, ne kelljen itthon IP-címet beírnom, találja meg itthonról is a duckdns.org-on keresztül.
Eddig semmilyen próbálkozásom nem járt sikerrel. Nemrég óta van meg az ERX, azért vettem, hogy általa elkezdjem megtanulni az otthoni hálózatmanagelés alapjait.
-
1amarr
tag
válasz MasterMark #10056 üzenetére
Köszönöm. A hairpin nat ki-bekapcsolása nem segített... A másodikkal meg hazavágtam az internetelérést, resetelnem kellett. Lehet, hogy nem nekem való ez az Ubiquiti
Újratelepítem a stacket (Nextcloud+SWAG), hátha a resetelés megoldott valamit. -
1amarr
tag
válasz MasterMark #10064 üzenetére
A héten újrapróbálom 0-ról az egészet, és megírom a tapasztalataimat. Kattintgattam össze vissza a config-treeben kínomban, nem a te parancsoddal rontottam el.
-
1amarr
tag
válasz MasterMark #10069 üzenetére
@MasterMark #10069
Végül szerintem egész elegánsan sikerült megoldani a problémát: elengedtem a nextcloudot (amiről amúgy is egyre több helyen olvastam, hogy kiforratlan, instabil szoftver) és a SWAG-et, lett helyette Wireguard és FTP. Működik, arra, amit eredetileg is akartam, tökéletes és azt gondolom, hogy biztonságos is.@rekop #10067
A "nagy" tanulási vágyam annyira volt elég, hogy megtanultam, hogy ez sokkal komolyabb szakma, minthogy youtube videókból és fórumposztokból pár óra alatt megtanuljam, ezért inkább a jövőben kiemelt tisztelettel és óvatosan fogok bánni az EdgeOS parancssorával Aztán ha felbukkan valami hasonló "megoldhatatlannak" látszó probléma, és több időm lesz, visszatérek a témára.[ Szerkesztve ]
-
1amarr
tag
Sziasztok!
Kipróbálom a Yettel 5G-s csomagját (az eddigi 100 Mbps DIGI helyett), és ezzel párhuzamosan kisebb hálózatfejlesztést tervezek otthon.Van egy EdgeRouter X-em, róla kap netet egy riasztó központi egység és egy TP-Link Archer C6 AP-módban. Az ERX után jön még egy 8 portos switch , azon egy NAS, médialejátszó, IP-kamerák, nyomtató...
Egyre több a wifis IoT eszköz otthon, ezért gondolkodom egy U6 Lite-on, a nagyobb stabilitás reményében. Ezt majd a switch PoE-képes portjára fogom tenni, a TP Link Archer helyett.
A kérdésem az, hogy megéri-e szerintetek inkább a fenti felhasználáshoz egyből egy Dream Routert venni és az egész patchwork-megoldás helyett egy darab UDR-rel és egy 4/8 portos switchcsel tovább élni?
-
1amarr
tag
Köszönöm a kijózanítást, az 5G-t illetően is.
A hatótáv (range) annyira nem érdekel, mert ~70 m2 a lakás, kevés vastag fallal, viszonylag jó központi helyen tudom elhelyezni az AP-t/Dream Routert. Ami fontos számomra, hogy az egyre több itthoni wifis eszköz megbízhatóan működjön 2,4 és 5 GHz-en, ezt várom a fejlesztéstől, na meg nagyon megtetszett az UniFi kezelőfelület.
Esetleg még a Dream Machine-en gondolkodom, mert a WIFI 6 nem prioritás.
Szerk.: Arra számítok, hogy 5 éven belül a DIGI csak behúzza az optikai kábelt, és szeretnék arra is felkészülni előre, addig meg kihúzom az 5G-vel.
[ Szerkesztve ]
-
1amarr
tag
Sziasztok!
Szeretnék kérni egy megerősítést: jól sejtem, hogy ha veszek egy ilyen EOL őskövületet, mint ezt, nem fogom tudni használni az UDR-emmel, ami a legújabb Networköt futtatja?
A hivatalos dokumentációban nem találtam erre választ...
-
1amarr
tag
válasz MasterMark #11140 üzenetére
Köszi! Szomorú.
-
1amarr
tag
-
1amarr
tag
Vagyis:
These UniFi AP models will continue to be supported by network controllers that have not upgraded to versions released past the obsoletion date (March 1, 2021). These AP models will still remain visible in Network Applications that are upgraded beyond the obsoletion date, but they will no longer be configurable. -
1amarr
tag
Valami történik! Egyet updatelt, most “getting ready”! -
1amarr
tag
Bocsi a duplaposztért. Működik:
UAP 4.3.28 verzióra plug and play frissült,
UDR Unifi OS 3.1.16
Network 7.5.176Köszönöm a tagoknak a segítséget.
-
1amarr
tag
Sziasztok! Szeretném az otthoni hálózati “központot” elsuvasztani egy előszobai rack szekrénybe, ahol a villogó fények és a drága elektronikai eszközök után minden bizonnyal majd hozzám hasonlóan érdeklődő kis utódot nem fogja zavarni a környezete felfedezésében.
A gond csak az, hogy 5G-s modemet szeretném a meghagyni a lakás jelerősség szempontjából “napos oldalán”. A gond (?) ott van, hogy a modem és a rack szekrénybe teendő új gateway (CGU) WAN portja között kell legyen egy - de az is lehet hogy két - buta switch, mert egyszerűen nem tudnám máshogy feladni a jelet a modemtől a gateway felé, akkora a fizikai távolság, és sajnos a lakásban nem párhuzamosan futnak a kábelek, hanem csillag jelleggel egy központi helyre futnak össze.
A kérdésem az, hogy ezt le tudja kezelni a CGU és Flex mini switchek vagy a modem csak közvetlenül a WAN portba mehet és kész?
[ Szerkesztve ]
-
1amarr
tag
Bocs a duplapostáért, de asszem kezdem sejteni. Visszafele építkezek:
Switch #2 (Flex mini)
Port 1: modem
Port 2: nagyszobai RJ45 aljzatba, ami megy fel a Switch #1-be
Port 3-5: egyéb dolgok pl. PC, TV, nyomtató stb...Switch #1 (Flex mini)
Port 1: Switch #2
Port 2: Router (CGU)
Port 3: AP #1
Port 4: riasztó
Port 5: kisszobai fali RJ45 aljzatRouter (CGU)
WAN Port: Switch #1
Port 2: szerver PC
Port 3: AP #2
Port 4-5: -És akkor most jönne, amit még nem csináltam...
Switch #2
Port 1: VLAN1
Port 2: VLAN1-2
Port 3-5: VLAN2Switch #1
Port 1: VLAN1-2
Port 2: VLAN1
Port 3-5: VLAN2Router (CGU)
Wan Port: VLAN1
Port 2-5: VLAN2[ Szerkesztve ]
-
1amarr
tag
Ti hallottatok már olyanról, hogy egy POE injektor úgy menjen tönkre, hogy GbE helyett csak FE módban tud menni a rákapcsolt eszköz?
UDR --- Flex Mini --- UBI-POE-24-5 --- *
FE jön csak be, Network figyelmeztet a hibás kábelre, bármit dugok a túloldalra. AP és laptop sem tud GbE kapcsolatot letárgyalni. Ha kézzel átállítom a switch portját GbE-re, megszakad a jel. Ha teljesen kiiktatom a POE injektort és egy laptopot dugok a túloldalra, GbE, zöld lámpa, full sebesség. Nincs kábel teszterem, de akárhogy cserélgetem a patch kábeleket, rakok be helyettük másikat, vagy dugom át másik switch portra az egészet, ugyanaz a szitu, ebből vezetem le, hogy a POE injektor ment tönkre...
-
-
1amarr
tag
Sziasztok!
Egy tutorial alapján állítottam be két tűzfalszabályt. Tudtok segíteni, hogy jól csináltam-e?
Default: megbízhatónak vélt eszközök (mobilok, laptopok, Homepod, homelab szerverem...)
Guest, Cameras, IoT: többiek, értelmszerűen, Private PSK-val és tagelt switch portokkal besorolvaA két szabály:
1. Block Inter-VLAN
-- ezzel azt akarom, hogy a VLAN-ok között ne legyen átjárás. Vagyis, hogy a különböző kínai IoT eszközök és kamerák, plusz a vendégek ne kíváncsiskodhassanak. Ezt a tutorialból vettem át, de nem vagyok benne biztos, hogy jó így.2. Allow Default to access Cameras, IoT devices.
Egyirányú forgalmat akarok engedélyezni. Itt azt érzem, hogy van egy kis összeférhetetlenség a két szabályban...A logoknál van is egy ilyen sor, ami zavar:
"Apple iPhone 13 Mini (P) was blocked from accessing 192.168.1.228 by traffic rule: Block Inter-VLAN." -
1amarr
tag
Köszi a tippeket rekop és code1005!
Akkor most próbaképpen kitöröltem a kézműves szabályaimat, bepipáltam a Camera/IoT-ben az izolációt, a Guestben a "Guest Network"-öt, aztán meglátjuk. Azt hogy a Default-ból mégis el tudjam érni a Camera és IoT hálózatot, elengedem, mert végülis ezek az eszközök a felhőbe küldik az adataikat. Azt majd le kell tesztelnem, hogy a Default-ban lévő Homepod tudja-e így vezérelni az IoT-ben lévő wifi-s okoseszközöket, és hogy tudok-e pl. Airdroppolni Default-ban lévő iPhone-ról egy Guest-ben lévő iPhone-ra.
És igen, van egy ilyen szabályom is, de ez azt hiszem, jó így:
-
1amarr
tag
Megerősítem azt az itt olvasott tapasztalatot, hogy az újabb fajta AC Lite megy 48 V-ról is (U-POE-AF adapterrel). MAC alapján 2016 júliusi, de dobozán ott volt a kék címke, hogy "Now supports 24V Passive PoE, 802.3af/a".
-
1amarr
tag
Nem állítom, hogy nem tölthetnék több időt a specifikációk értelmezésével, egymásnak megfeleltetésével, de nem szakmabeliként elképesztően elcseszett katyvasznak tűnnek a PoE szabványok.
-
1amarr
tag
válasz JoceeHunt #12398 üzenetére
Szerintem a falakhoz kell az iPhone LiDAR-ja.
You may also need an iPhone 12 Pro/Max or newer with the LIDAR sensor? Guessing they are using that tech for the mapping pieces?
LIDAR sensor is not needed but it greatly improves the result. iOS devices with LIDAR can draw walls (black lines) in the map and it works better in low light conditions.
-
1amarr
tag
Sziasztok! Megemelkedett CPU-használatnál milyen irányban kell elkezdeni nézelődni? UDR-ről van szó. Újraindítás nem segített. Az emelkedés előtt piszkálgattam a tűzfalszabályokat, mert vettem egy wifis okos lámpát (tudom...), amit az IoT VLAN-ra tettem, és nem működött együtt a Default VLAN-on lévő HomePoddal. Ezért egy Simple tűzfalszabállyal (ld. kép) megengedtem nekik a kommunikációt. Ez kellett ahhoz, hogy lehessen vezérelni, így ezzel nincs is gond. Viszont a CPU azóta konstans 75 %-on pörög és ez szerintem nem normális.
A 4 VLAN (Default, IoT, Camera, Guest) közötti elszigetelést a lehető legegyszerűbben, menükből csináltam (isolate network, guest network). Ebben kértem korábban segítséget, azóta is működött minden, szóval ez nem változott. A VLAN-okba besorolás switch port tageléssel és PPSK-val van megoldva, ez is ugyanaz. IDS/IPS AUTO. Logolás AUTO. Adblock nincs. 5 ország geoblockolva.
Mitévő legyek?
top nem informatív.
top - 11:02:16 up 17:43, 0 users, load average: 2.99, 2.73, 2.74
Tasks: 197 total, 2 running, 194 sleeping, 0 stopped, 1 zombie
%Cpu(s): 61.4 us, 15.9 sy, 0.0 ni, 15.9 id, 0.0 wa, 2.3 hi, 4.5 si, 0.0 st
MiB Mem : 1935.5 total, 235.4 free, 1010.9 used, 689.2 buff/cache
MiB Swap: 7168.0 total, 6757.4 free, 410.6 used. 532.3 avail Mem
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
11964 unifi 20 0 1635572 268156 106772 S 100.0 13.5 207:42.14 unifi
9271 root 20 0 11.5g 150452 25048 S 11.8 7.6 15:08.86 node20
3226704 root 20 0 0 0 0 S 11.8 0.0 0:01.04 kworker+
3245679 root 20 0 8756 3412 2708 R 11.8 0.2 0:00.04 top
5700 root 5 -15 120008 26352 15604 S 5.9 1.3 189:44.94 ubios-u+
6846 root 5 -15 818592 8524 2096 S 5.9 0.4 27:00.11 utmdaem+
7551 root 20 0 169480 9400 7528 S 5.9 0.5 116:55.55 exe
1 root 20 0 166660 10168 7144 S 0.0 0.5 0:38.78 systemd
2 root 20 0 0 0 0 S 0.0 0.0 0:00.04 kthreadd
3 root 20 0 0 0 0 S 0.0 0.0 3:34.62 ksoftir+
5 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 kworker+
7 root 20 0 0 0 0 S 0.0 0.0 1:30.92 rcu_pre+
8 root 20 0 0 0 0 S 0.0 0.0 0:36.19 rcu_sch+
9 root 20 0 0 0 0 S 0.0 0.0 0:00.00 rcu_bh
10 root rt 0 0 0 0 S 0.0 0.0 0:21.13 migrati+
11 root rt 0 0 0 0 S 0.0 0.0 0:20.44 migrati+
12 root 20 0 0 0 0 S 0.0 0.0 2:06.29 ksoftir+[ Szerkesztve ]
-
-
1amarr
tag
És varázsütésre vissza is zuhant a CPU görbe a korábbi szintre. Nagyon köszönöm! (Utánaolvastam most a neten a problémának. Jó tudni. Kicsit csalódáskeltő. Nem létfontosságú a funkció, de azért na.)
-
1amarr
tag
válasz MrSealRD #12475 üzenetére
Ld. itt (reddit). A kliensre kiosztott limit pörgette nálam is a CPU-t, és úgy tűnik, ez egy bug.
Új hozzászólás Aktív témák
Hirdetés
- Akciós ventik / Lian Li Infinity ARGB / Corsair LL 140 / Asus TUF 120mm
- Corsair VENGEANCE RGB PRO 32GB (2x16GB) DDR4 3466MHz
- Fullos AM4 konfig // 5800X3D // Trident Z Neo 2x16GB // RTX 3080 12GB // 4,5TB SSD // H7 Flow stb.
- Bontatlan Új Lenovo ThinkPad X13 G3 13.3" -50% AMD Ryzen 5 Pro 6650U Hexa-core 16GB 256GB WQXGA FHD+
- HP ProBook 650 G2, 15,6" FHD, I5-6200U CPU, 8GB DDR4, 128GB M.2 SSD, WIN 10 Számla, Garancia
- Samsung 55" Aktív 3D SMART LED TV 4 x 3D Szemüveg 2 x Giroszkópos Hangvezérléses Távirányító
- 29 hó Garanciával! Thermaltake TH280 V2 ARGB AIO Vízhűtés Dobozában, minden tartozékkal
- LiitoKala Lii-PD2 Kétállásos LCD Akkumulátor Töltő NI-Mh Li-ion 18650 10440-26650-21700
- Új 63A Wifi-s Okos Megszakító Fogyasztásmérő Kijelzővel Kétpólusú, Egyfázisú Tuya Google Alexa
- Új 5MP 20x Optikai Zoom Kültéri PTZ IP Camera Tuya ONVIF 2592x1944P Synology NAS kompatibilis
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Ozeki Kft
Város: Debrecen