-
IT café
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
adika4444
addikt
Hali!
Tudom, hogy erre így nehéz válaszolni, de még is, hátha.
Mi alapvetően a különbség a MikroTik és az Ubiquiti eszközök között? Miért job egyik mint a másik?
üdv, adika4444
-
adika4444
addikt
-
adika4444
addikt
Hali!
Van olyan Ubiquiti router ami átviszi a DIGI gigabitet 30000 Huf-ig? Jelenleg egy MikroTik hAP ac^2 eszközöm van. Kelleni fog még egy, de az csak IPv4 only hálózatba. Ezért a kérdés, hogy az Ubiquiti viszi-e az IPv6-ot DIGI-nél rendesen? A Miki-n prefixváltásnál mindig újra kell csatlakozni a kliensekkel, mert a régi IP lejárati ideje brutálhosszú. Nem is tudom változtatni... Ezért ha az Ubi-ra csere jó ötlet, akkor ide egy Ubi, és a hAP használtan megy tovább.
Ha van ilyen eszköz, az alábbiakat szeretném, ezek megoldhatók?:
Kizárólag SSH-s vezérlés (webes interface kiesik, a Miki-n sem használom, az SSH-val nekem 100x gyorsabb)
Ha összekuszálnám az IP-beállításokat, L2-n MAC alapján el tudom érni? Ha nem, sima reset megoldja?
Tud VLAN-okat? Tudok csinálni külön vendégwifit külön szubnettel, szeparálva a saját LAN-tól?
Hairpin NAT-ot tud? DHCP-n IP+MAC bindinget?
Port forwardra nincs limit?Van esetleg valami demó SSH-s felület, vagy webes? Csak az UniFi-hez találtam...
üdv, adika4444
-
adika4444
addikt
Köszi!
A Compker-en 18k-ért látom az eszközt, annyiért nagyon tetszetős. Az mennyire lehet problémás, hogy Debian alapú Vyatta alapú rendszere van? Nem kell tartani tőle, hogy kihúzzák alóla a szőnyeget?
A Wi-Fi hiánya kicsit megdöbbentő, de igazából ha ez az ára a teljesítménynek, ám legyen. Majd veszek hozzá később max egy UniFi-t... Ráadásul így el lehet rakni szem elől is, ami szintén nem egy utolsó szempont.
Azt azért látom, hogy néha a firm frissítéseknél vigyázni kell a telepítéssel, mert lehetnek gondok...
Megvárom a DIGI-s IPv6-os tapasztalatot - remélem lesz olyan akinek van -, aztán utána meglátom. A MikroTik IPv6 támogatása nagyon silány, és tartok tőle, hogy ha ezt eddig nem sikerült javítani, ezután sem fog a közeljövőben. Talán majd a ROS 7-ben, de az meg ki tudja mikor jön, van egy nagyon early-béta, aztán azóta megint csend...
üdv, adika4444
-
adika4444
addikt
válasz #70234880 #3395 üzenetére
Nem felvágás akar lenni a CLI :D a MikroTik webgui-jánál pont tele lett a tököm az egésszel, számomra még egy ilyen átláthatatlan katyvasz nem létezik...
Az IP & MAC kötés a port forwardok miatt kell. UPNP számomra felejtős.
Ha lesz UniFi eszköz, akkor a vezérlőszoftvere egy Debian-os gépre kerül. Bár az mókás, hogy buster-re jelenleg nem rakható fel erőteljes mókolgatás nélkül, mert a Mongodb nem igazán mászik fel az említett rendszerre. Szóval a végleges megoldás az úgy is a Cloud-Key...
Az USG akkor egy hasonló útválasztó mint az ER-X?[ Szerkesztve ]
üdv, adika4444
-
adika4444
addikt
Hali!
Köszi mindenkinek a korábbi kérdésemre (#3391) adika4444 a válaszokat!
Nézegettem a doksit. Tetszik, hogy webgui mellett CLI-s módszerrel is meg van mutatva minden mint a MikroTik esetében. UniFi eszközökkel fogom megoldani a WLAN-t, a kérdés, hogy az ER-X vagy egy USG érné-e meg jobban.
Az ár miatt hajlok az ER-X felé. Annyira központosított vezérlés nem kell, kb. két UniFi AP lesz idővel, azokat jó ha egyben látom és megy a roaming, de igazából az útválasztót elkezelem én külön is, nem érzem szükségét, hogy együtt legyen minden.
üdv, adika4444
-
adika4444
addikt
Hali!
Meglett az ER-X, lenne is egy kérdésem.
Telekom Sagem 5655 v2-vel normális még mindig ha nem megy az IPv6? Az összefoglalóban lévő módon beállítottam - ügyelve az eth1 switch0-ra nevezésére -, de nem kap prefixet az eszköz (show ipv6 prefix-list).üdv, adika4444
-
adika4444
addikt
Köszi!
A bekapcsoltatás reggel megvolt, utána próbáltam. De ez akkor felejtős sajnos
ER-X-en normális, ha a speedtest-cli néha orbitális hülyeségeket mér? Lefelé 800--900, felfelé meg 5 Mbps. Aztán van, hogy fordítva csinálja, elég sokszor ad hülye eredményt. Ez a router erejének csúcsrajáratásának jele? A HWNAT-ot bekapcsoltam
üdv, adika4444
-
-
adika4444
addikt
A firm az 1.10.10, és az uboot-ot is frissítettem. Az alap wizarddal belőttem a PPPoE kapcsolatot, és ennyi, mást nem állítottam. Ja de, a HWNAT-ot és a DSTNAT-ot (port forward miatt). Azt nézem meg még, hogy ha kicserélem a router és az F@ST 5655V2 közti kábelt, akkor változik-e a helyzet...
üdv, adika4444
-
adika4444
addikt
Hali!
Ha a PPPoE 0-ás interfész IP-je dinamikusan változik, hogyan kell hairpin NAT-ot csinálni? A DSTNAT már megvan, szóval kívülről már be tudok jönni a szolgáltatásaimba, de belső hálózatról a külső címet (doménem) hívva nem megy
üdv, adika4444
-
adika4444
addikt
válasz MasterMark #3444 üzenetére
+ (#3446) rekop
Elég annyi, hogy MikroTik-ről jöttem?Köszi mindkettőtöknek, bár olvastam a port forward lehetőségről, de valahogy a korábbi beidegződés miatt rögvest DSTNAT-hoz nyúltam . Így most tökéletesen megy.
más:
Cli-n a konfigot alapból a set <value> formában kell megadni. Ha van nekem egy beállított konfigurációs fájlom, azt be tudom inportálni, ez oké. De olyat lehet-e, hogy ha van egy konfigszeletem, például ami a VPN-re vonatkozik, akkor azt setek nélkül, a maga show-os {} formájában behúzni? Kényelmetlen minden parancsot átírni set <xxx> formára. Még akkor is, ha edittel odalépkedek a megfelelő szintekre...[ Szerkesztve ]
üdv, adika4444
-
adika4444
addikt
válasz MasterMark #3449 üzenetére
Basszus, mint a MikroTik-ben az export! Ez az! Köszi! HA van egy simán save <file> módon elmentett konfigfájlom, és abból szeretnék egy részt beinportálni arra van valami mód? Ha elkerülhető, nem pepecselnék vele kézzel
üdv, adika4444
-
adika4444
addikt
Hali!
IPv6 változó prefix (DIGI) esetében hogyan tuddom engedni az új bejövő kapcsolatokat egy adott gépre? A prefix mindig változik, a végét meg ahogy nézem nem tudom megadni a firewall-ban... Jelenleg befelé csak a related és established megy.
üdv, adika4444
-
adika4444
addikt
válasz MasterMark #3462 üzenetére
Meg is van, köszi! Adtam neki egy systemctl restart networking-ot, és már nem cserélgette.
Ezt raktam a /etc/sysctl.conf fájl végére:net.ipv6.conf.default.addr_gen_mode = 0
net.ipv6.conf.br0.addr_gen_mode = 0
A második sor nem tudom kell-e, elvileg ha default-ra állítja nem, de biztosra mentem. Nálam a br0-ra van téve a net.Majd újratöltés és végül az interfész újraindítása.
szerk:
elég magas a cím preferred és valid élettartama, ezt PPPoE újrakapcsolódásnál kinullázza, vagy vegyem lenntebb az időtartamokat és a retransmit időt is?[ Szerkesztve ]
üdv, adika4444
-
adika4444
addikt
válasz MasterMark #3464 üzenetére
Sajnos nem. Linuxon és Win-en is felveszi a következő v6-os címet, de az előző nem tűnik el. Így persze Win-en nem is megy, Linuxon rendesen elkezdi használni az újat...
üdv, adika4444
-
adika4444
addikt
válasz MasterMark #3466 üzenetére
Windows-on a ping. Újra kell indítanom az ethernet interfészt. Windows 10 amúgy, két gépen is ezt csinálja. Hiába van új IP, nem igazán kéri le... Linux-on jó, csak felgyűlnek a címek
üdv, adika4444
-
adika4444
addikt
válasz adika4444 #3467 üzenetére
Na végül sikerült belőnöm a v6-os címek gyors lejáratát, és a RA-k gyakori újraküldését, így jó, mert ha lejár a prefix, akkor a cím is 20 másodpercen belül elszáll... Így Win-en sem kell várni sokat.
Megszivatott még a bridge is Linux-on, mert ha nem fixálom a MAC címet a br0-hoz, akkor szépen az utoljára hozzáadott interfész címét veszi fel, ez meg a tap0 volt esetemben az Openvpn miatt, így persze a v6 is változott a korábbi még csak eth0-val bridge-elt állapothoz képest.
A lényeg, hogy most máre lvileg minden hasít.
Köszi mindenkinek a segítségeket!
üdv, adika4444
-
adika4444
addikt
válasz MasterMark #3472 üzenetére
Unique local addresshez kellene?
Én ezt próbálnám meg az /etc/network/interfaces fájlba (távoli gépen ne kísérletezz mert nem vagyok benne biztos, hogy menni fog):
iface eth0 inet6 dhcp
accept_ra 2A megfelelő interfész alá illeszd, behúzást tehetsz szóközökkel ha van egyéb beállítás, de megy nélküle is.
szerk: Ez persze csak ifupdown-t használó rendszereken megy, netplannál az ottani megoldást kell használni, vagy simán állj vissza ifuptdown-ra (én utóbbit tettem).[ Szerkesztve ]
üdv, adika4444
-
adika4444
addikt
Hali!
ubnt@er-x:~$ show pppoe-client
map lookup failed for ppp0
No active PPPoE client sessions
Ez mitől van? PPPoE-vel csatlakozom a DIGI-hez... Reboot megvolt, kb egy hete tapasztalom a problémát, újrakapcsolódást is próbáltam... Van esetleg valakinek megoldási javaslata?üdv, adika4444
-
adika4444
addikt
válasz stickermajom #3541 üzenetére
Azt nem tudom meddig lesz rá támogatás - de szerintem más sem tudja -, de az biztos, hogy az ötlet kiváló. Nálam is pontosan így üzemel. A WDR3600 OpenWRT-vel tolja a Wi-Fi-t, sőt, még VLAN-nal egy vendéghálózatot is csináltam, az ER-X meg el van téve szem elől
üdv, adika4444
-
adika4444
addikt
Hali!
Az a nagy helyzet, hogy ízlelgetem az IPv6-ot, de van ami erősen kínai.
A kliensek ugye alapesetben DHCPv6-tal, vagy RA-val kaphatnak címeket. DIGI-n a dinamikus prefix miatt kiesik a DHCPv6 szerver, marad tehát a RA. Jó, mert mindig a kliens MAC címe alapján generálódik le a 64 bit. Rossz, mert nincs leases rész
Viszont a routerben nem látom az IPv6 csatlakozott klienseket. Van ugye az ARP, ott látom a v4-eseket, ill. a DHCPv4 szervernél a leases részen is látom a DHCP-n csatizó klienseket.
Meg tudom valahogyan jeleníteni a csatlakozott klienseket, azaz kiknek van v6-ja?
Az eszköz ER-X, 1.10.10-es firmmel.
üdv, adika4444
-
adika4444
addikt
válasz MasterMark #3556 üzenetére
Köszi mindenkinek!
Az a tényállás, hogy DHCPv6 szerveren ha lejár a prefix (PPPoE reconnect) akkor nem kapnak új címet a kliensek, szóval amíg ki nem fut a régi, addig egész biztos marad az. Vagy oszt újat ha változik a prefix?
IPv4-nél a show arp parancs jól megmutatja a csatlakozott klienseket, ez kéne nekem IPv6-os formában.
Teljes mértékig igazatok van a CLI vs GUI témában, nekem utóbbi tiltva is van, nagyon nem vagyok oda érte...
üdv, adika4444
-
adika4444
addikt
üdv, adika4444
-
adika4444
addikt
válasz MasterMark #3736 üzenetére
Ha egy linux szerverrel (Debian, Ubuntu etc) csinálod a tanusítványt a doménre, akkor SCP-vel másold, ezt cronnal tudod időzíteni. Meg kell hozzá egy publikus és privát RSA-kulcspár, jelszó nélkül, ahol a privát a tanusítványt generáló gépen van, és a publikus hozzá van adva egy felhasználóhoz az ER-en.
üdv, adika4444
-
adika4444
addikt
válasz MasterMark #3769 üzenetére
SSH-n a Bash és társai ki tudják rakni a QR-kódokat.
Igen, sajnos minden kliensnek kell fix IP. Megpróbáltam megkerülni, mert marha zavaró és sokkal jobb lenne ha max szerver oldalon kéne megadni, de nem sikerült
Ami még baj, hogy nincs LAN bridge, szóval a dual stack hálózatomon az IPv6 nem megy VPN mögött, a v4 pedig fölöslegesen van mégegyszer NAT-olva. Szóval jó, de nem tökéletes
Viszont a leírás amiből indult az egész eszmecsere jó lett, illetve a wg sebessége is brutálisan jó.Mondjuk nekem nem az ER-X-en van, hanem egy régi Debian-os netbookon, de jelen helyzetben ez irreleváns, OpenVPN-nél sokkal gyorsabb, IPSEC-kel meg nem próbálkoztam ezen a hardveren.
üdv, adika4444
-
adika4444
addikt
Hali!
Követtem ezt a zseniális leírást. Az eredmény egy lefelé 90 Mbps-t, felfelé akár 140-et tudó Wireguard VPN. Köszi!
Adódott viszont egy érdekes problémám, amire jó lenne valami megoldás.
Adott az itthoni hálózatom, 192.168.1.1/24, és a Wireguard-os 192.168.2.1/24.
Ha fellépek itthoni kliensről a wg-re, vagy is mondjuk a 192.168.1.10-et használó gépemről, general failure-t dob a ping, és nem is érem el a belső hálózatom, azaz a 192.168.1.1/24-es tartomány gépeit.
Ha az aktív kapcsolattal átmegyek mobilnetre, vagy épp újat nyitok, azonnal helyrejön. A probléma tehát csak akkor áll fennt, ha a csatlakozást kezdeményező eszköz is a 192.168.1.1/24-es tartományba esik.
A probléma nem router-specifikus, Debian-os gépen is fut a wireguard, ott is ugyanezt tapasztalom, bár ott a wg tartománya teljesen más. Ha a fennt említett itthoni tartományból csatlakozok, nem megy a kapcsolódás a benti gépekre. Kívülről jó minden.
Jogosan merülne fel a kérdés, hogy mi szükségem van itthon a wg-s kapcsolatra. Nos, van a wireguard-nak egy remekül kiaknázható funkciója, ez pedig a roaming. Ez pedig nagyon hasznos, ha pl. valamit elkezdek csinálni, de át kell mennem közben a laptoppal mobilnetre.
Van esetleg erre valami jó ötlet?
üdv, adika4444
-
adika4444
addikt
válasz MasterMark #3776 üzenetére
Igen, kapcsolódás után nem tudom belső címekkel elérni az eszközöket. A pinget írtam példának de pl. SMB-megosztásokat sem érem el. Ha átlépek mobilnetre, megjavul...
üdv, adika4444
-
adika4444
addikt
Igen, így megy, viszont ilyenkor nem kényszerít be minden forgalmat a VPN mögé... Ha így oldanám meg arra van esetleg vlmi ötleted?
szerk: Ja meg ha jól emlékszem Telekomon te használtad az IPv6-ot amíg ment. Még mindig nem működik a pár hónappal ezelőtti leállás óta?
[ Szerkesztve ]
üdv, adika4444
-
-
adika4444
addikt
válasz MasterMark #3793 üzenetére
Szerver oldalon talán igen, de kliens részről necces...
üdv, adika4444
-
adika4444
addikt
válasz MasterMark #3795 üzenetére
A kliensen meg kell adni fix címet IPv4-en és IPv6-on is, de ugye a v6 prefix változik, és nem hiszem, hogy lehetne wildcardozni...
[ Szerkesztve ]
üdv, adika4444
-
adika4444
addikt
Hali!
Na hát az a nagy helyzet, hogy felhívtam őket, hogy akkor kéne az IPv6. Kértek mindenféle adatot, MT-azonosító, születési idő, majd a PPPoE belépés felhasználóját, mondtam, hogy fogalmam sincs, aztán egy része rémlett, azt mondtam. Mondta, h jelszót változtat rajta, csak úgy tudja aktiválni. Rövid várakozás után elvileg aktiválta a szolgáltatást, és elvileg jelszót is cserélt, de az új jelszóval nem enged be, a régivel igen, és az IPv6 továbbra sem megy a MikroTik-en...
Szóval sajnos teljes kudarc a történet...
üdv, adika4444
-
adika4444
addikt
válasz shtirley #3828 üzenetére
Csak optikán és DSL-en lehetséges PPPoE Passtrough. Kábelmodemnél duplaNAT-tal oldható csak meg.
Másik lehetőség, hogy meg kell próbálni kierőszakolni belőlük egy második kábelmodemet csak a netnek. Nem lehetetlen, pár éve láttam már itt rá példát, csak meggyőzőnek kell lenniüdv, adika4444
-
adika4444
addikt
válasz szpeti40 #3935 üzenetére
Hali!
Nagyon jól bírja, a hasonló chipsetű ASUS RT-AC65P legendásan jól viszi a kegyetlen torrentezést, a milyen routert topikban ez az egyik fő érv mellette. Én ugyan ezt nem teszteltem az ER-X-en, de a hasonlóság miatt alig ha lehet nagy eltérés. Jelenleg 110 nap körül van az uptime, semmi de semmi újraindítás nem kellett neki az októberi bekötés óta, egyszer volt egy kis CLI gondom, akkor dühömben le is reseteltem, de azóta tényleg hasít.
üdv, adika4444
-
adika4444
addikt
Hali!
Megint kezdi az ER-X-em, a show pppoe-client parancsra ezt adja vissza:
map lookup failed for ppp0
No active PPPoE client sessions
Van valakinek valami jó ötlete, mi lehet eZ? Kicsit bosszantó...üdv, adika4444
-
adika4444
addikt
válasz MasterMark #4030 üzenetére
Semmit. Semmi mást, mint amit amúgy PPPoE csatlakozásnál. Ha meg a parancsot kiadom, nem is készül róla logbejegyzés.
üdv, adika4444
-
adika4444
addikt
válasz MasterMark #4032 üzenetére
Továbbá (#4033) rekop
Köszi. Beállítottam a level-t, majd kiadtam a show pppoe-client parancsot. Továbbra is failed, a logban pedig nincs nyoma. Majd újraindítom a kapcsolatot, csak most használatban van a net és nem lenne jó ha megszakadna.üdv, adika4444
-
adika4444
addikt
válasz #70234880 #4034 üzenetére
Hmmm, ezt biztos, hogy nekem szántad?
A MikroTik hAP ac^2 amúgy rokonnál üzemel, nálam elsődleges az ER-X. Szimplán csak jó lenne ránézni a kapcsolat uptime-jára, a PPPoE IP-t máshogy küldöm a DDNS-nek és a VPS-emnek.
Nem tudom mi lehetne a megoldás a problémámra, októberben még reseteltem is a routert, de nem oldódott meg. Aztán novemberben egyszer ránéztem, és a mostani hibáig az időnkénti próbák alkalmával jó volt.
üdv, adika4444
-
adika4444
addikt
válasz MasterMark #4041 üzenetére
Így van. A kapcsolat kifogástalan. Csak a megjelenítéssel van gond
üdv, adika4444
-
adika4444
addikt
válasz szpeti40 #4091 üzenetére
Egy SSID-en üzemeltetni a 2.4Ghz-t és az 5Ghz-t nem a legjobb ötlet, kevés kliens kezeli normálisan.
Nap mint nap tapasztalom, nem saját hálózat, van 2.4 és 5G Wi-Fi az egész épületben, de ha a laptop mixeden van, akkor mindig a 2.4-en van, ha eröltetem az 5-öt, akkor rajta marad, de ilyenkor a 2.4-es hálózatokat nem is látja. A sebesség az mindig az aktuális távolságon és linksebességen elvárható maximum, ami elég jól mutatja, hogy rajtam kívül szinte soha senki nincs a gyorsabb sebességet nyújtó frekin.
üdv, adika4444
-