-
IT café
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
rekop
Topikgazda
Belenéztem a videóba, kb. az 5.percig jutottam, és kikapcsoltam, annyira nem érdekelt. Annyit vettem ki belőle, hogy szponzortól vannak a termékek, majd amikor kibontják a plus-t, a szemüveges srác elmondja, meg sem kérdezte, hogy megmutathatják-e, mert EA termékről van szó, de szerinte nem lesz gond. Gondolom a szponzor megvette az Ubi-tól és odaadta nekik(vagy a szemüveges srác saját maga rendelte meg). A vásárlóra vonatkoznak az EA feltételek, azaz beleegyezett, hogy nem adja át harmadik félnek az UI hozzájárulása nélkül, és ha ezt megszegte, felelősségre vonható. Részemről itt kiszálltam a témából...
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
rekop
Topikgazda
Az Ubi nem fog küldeni EA terméket youtbernek, de ha mégis megtenné, akkor pedig tisztában van vele, hogy videó fog felkerülni róla, és ez volt vele a célja, ergo nem lesz semmilyen következménye. Egyébként meg semmi érdeke beta terméket kiküldeni, főleg ilyen amatőröknek, ez teljesen irreális. Szerinted ez történt, én pedig mást gondolok, ennyi. És ha lehet ne írd elő nekem, hogy miről nyilatkozzak, én sem teszem fordítva.
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
-
rekop
Topikgazda
válasz kleinguru #10505 üzenetére
A gigabithez kevés lesz, amikor megvettem írtam róla egy kis összefoglalót, ez jelenleg is megállja a helyét, a frissítések nem hoztak változást az elérhető sebesség tekintetében. Ha nincs különösebb igény, és megfelel a limitált letöltési sebesség, akkor kiváltható vele.
[ Szerkesztve ]
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
rekop
Topikgazda
válasz Zsolt_16 #10529 üzenetére
"A wifi mesh egyik pillanatról a másikra megbolondult..."
Akkor van mesh, ha wireless uplinket használsz az AP-k között. Vagyis van legalább egy Uplink AP(vezetékes kapcsolattal) amire a Downlink AP-k vezeték nélkül csatlakozhatnak. Csak hogy tisztán lássuk, Így van akkor nálad is?"...wifi ap alatt lévő wifiről inkább átdob a egy másik messzebb lévő wifire..."
Az AP nem "dobja át" a klienst máshova, mert mindig a kliens fogja eldönteni(a roaming algoritmusa alapján), hogy hova csatlakozik. Be lehet ugyan állítani az AP-n min. RSSI-t, hogy az adott jelszint alatt eldobja a klienst(egy de-authentication csomag küldésével), de általában ez nem vezet eredményre, és nem javasolt a használata"...Wifi csatornák fixálása, minimum rssi beállítása minimum data rate controlt állítottuk, global ap settingsbe lejjebb vettük a 2,4 és 5 radió erőséget..."
Global beállításokban módosítani a transmit power-t nem javasolnám, én inkább külön-külön állítanám az AP-okon, mert nem biztos, hogy mindegyiknek ugyanaz lesz a megfelelő.Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
rekop
Topikgazda
válasz Zsolt_16 #10534 üzenetére
Azon a ponton, ahol roamingot szeretnél, a cél AP jelszintje mínusz a forrás AP jelszintje nagyobb legyen mint 10dB. A mobileszközöknél jellemzően -70dBm körüli az az RSSI, ahol már elkezdik a keresést, és 10dB-el jobb jelszint szükséges a cél AP-n, hogy át is csatlakozzon. Azaz ha a forrás AP jelszintje -72dBm, a cél AP-n legalább -62dBm szükséges( -62dBm-(-72dBm)=10dB ), hogy a kliens átváltson.
Kezdésnek a csatornaválasztás lehet automata, 2.4GHz-en mindenképp 20MHz csatornaszélesség, Tx power 6dB-el legyen kevesebb mint 5GHz-en, hogy nagyjából azonos méretű legyen a két cella. Band steering, BSS transition mehetnek, Fast roaming kezdésnek ne legyen engedélyezve. SSID a lehető legkevesebb(max 3). Utána jöhetnek az RSSI mérések a klienssel, majd ennek megfelelően a transmit power finomhangolása.Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
rekop
Topikgazda
válasz Zsolt_16 #10535 üzenetére
Ha adott ponton "B" -30dBm körül vehető, akkor közvetlen mellette vagy körülbelül. Ezen a ponton az "A" -70dBm jelszintje sok. Túl nagy az átfedés "A" és "B" cellája között.
Illetve az is lehet, hogy kliensed a küszöbértéke -75dBm, ezért még nem is kezd keresni jobb AP után. Kis lépésekben csökkenteni kellene a TX power-t mindkét AP-n.
Mekkora épületről van szó egyébként, hogy 4db AP-t használsz?[ Szerkesztve ]
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
rekop
Topikgazda
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
rekop
Topikgazda
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
rekop
Topikgazda
válasz ArthurShelby #10676 üzenetére
"Az in wall eszközök (uap ac iw, vagy ebből a hd) poe out-jára csak ip telefont, vagy switch-et lehet kötni?"
Nem, bármilyen eszközt tehetsz rá, ami 48V és max. 12W-nak megfelelő. Ebbe belefér a nanoHD és az AC-Pro is. A két eszközhöz viszont már 802.3at switch vagy ennek megfelelő tápfeladó szükséges.
"Ilyenkor az aktív poe-ból az eszköz után passzív poe lesz? (Lehet hülye kérdés)"
A passthrough feszültség always-on, nincs semmilyen egyeztetés. Ha szoftveresen engedélyezed, onnantól a rákötött eszközöd mindenképpen megkapja ezt a 48V-ot.Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
rekop
Topikgazda
"A Threat Management a bejövő csomagokat vizsgálja"
Ez ebben a formában nem igaz, kimenő csomagokat is vizsgálja.Az én véleményem, hogy pont az egyszerűsége miatt jó az UniFi, mert ezek az eszközöket jellemzően otthoni/kisvállalati környezetben használják, oda teljesen megfelelő. Az emerging threats ruleset-jét használja, automatikus frissítéssel, nem sok dolga van vele egy kevésbé hozzáértő usernek, és félrekonfigurálni sem nagyon lehet. Ha 100 blokkolásból van néhány false pozitív, akkor mi történt? Nagyjából semmi, de vélhetően több valós támadást megakadályozott. Az IPS dinamikusan hozzáadja és törli is az iptables-ből a szabályokat, ezáltal nem lesz feleslegesen terhelve az eszköz sem, miután megszűnt egy vélhető támadás. De továbbra is az van, hogy Te nagyvállalati kategóriás eszközökhöz hasonlítod az Unifi-t, holott közel sem azok, árban és funkcionalitásban sem.
Más:
Megszűnt az EA store! Itt a hivatalos állásfoglalás.Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
rekop
Topikgazda
válasz LLKobe #10879 üzenetére
Az AC lite saját méréseim szerint ~580Mbps sebességre képes, ezért nálad valami biztosan nincs rendben. A kapcsolat minősége milyen volt a 75/75Mbps mérésnél (rssi, Rx/Tx rate)? Állítsd az AP-t Ch36 80MHz/Transmit Power "High"-ra, a szolgáltatói eszközön pedig kapcsold ki wifi-t, és úgy próbáld meg.
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
rekop
Topikgazda
válasz LLKobe #10882 üzenetére
A -73dBm signal már gyengének mondható. Vagy messze vagy az AP-től, vagy rosszul van elhelyezve. 1SS/40MHz esetén a maximális data rate 200Mbps, 1SS/80MHz esetén pedig 433Mbps. A data rate(vagy nevezzük "linksebessének") az adott pillanatban használt modulációs és kódolási sémák, és még további rádiós paraméterek szorzata. Ez az átvitel pillanatában fennálló rádiófrekvenciás közegtől is függ, tehát pl. a gyengébb jelszint, SNR csökkenti ezt a maximális "linksebességet".
A telefonod alkalmazásszinten(Layer7), 40MHz esetén ~120Mbps, 80MHz esetén ~250Mbps körüli sebességre képes ideális esetben.
Magasabb data rate értékeket kell elérned, hogy nagyobb sebességet tudjál mérni.[ Szerkesztve ]
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
rekop
Topikgazda
válasz LLKobe #10888 üzenetére
"Mégis a telefonnak lehet köze a dologhoz. "
Valószínűleg annak is(olcsó kínai telefon, gyenge rádiós képességekkel), illetve a speedtest se túl ideális mérésekhez. Belső hálón, iperf szerverre érdemes méréseket végezni, és abból átlagot számolni.Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
rekop
Topikgazda
válasz LLKobe #10890 üzenetére
"Így úgy tűnik a legoptimálisabb beállítás a transmit power auto, 80Mhz lenne az AP-n."
Igen, az elérhető legnagyobb átviteli sebességhez ez kell. Az "auto" beállítás elvileg megegyezik a "High"-al, legalábbis nagyon régen így volt, de mostanában nem néztem."Utolsó kérdésem, hogy ha az 5Ghz-es rádiót 40-ről 80Mhz-re állítom van annak bármi hátránya?"
Minél nagyobb csatornaszélességet használsz, a csúcs teljesítménysűrűség szélesebb csatornán oszlik el, ez rövidebb hatótávot eredményez, viszont nagyobb átviteli sebesség érhető el.Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
rekop
Topikgazda
válasz tothbe #10893 üzenetére
Igen, egy AP-s rendszerben 2.4/medium 5/high, több AP esetén 2.4/low 5/medium beállítással érdemes kezdeni. Meg lehet manuálisan is adni az értékeket, és a 2.4GHz legalább 6dB-el kevesebb legyen, hogy a frekvenciasávok közti roaming jobban működjön. Amit még érdemes talán megemlíteni, nincsen egy "mindenki számára optimális" beállítás, minden környezet más, csak a helyszíni mérések alapján lehet finomhangolni az AP-ket.
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
rekop
Topikgazda
-
rekop
Topikgazda
válasz schferenc77 #11085 üzenetére
Alapértelmezett beállítással a tűzfalon az internet felől csak az Established/Related session-ök engedélyezettek. Tehát egy új kapcsolat ebből az irányból nem engedélyezett, hacsak nem vettél fel külön szabályt rá. Nézd át az "Internet In" típusú szabályokat, hátha maradt bent valami. A másik tippem, hogy local-ból próbálkoztál. Ha igen akkor nézd meg mobilnetről is.
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
rekop
Topikgazda
válasz MasterMark #11145 üzenetére
Lehet adoptálni, és konfigurálható is.
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
rekop
Topikgazda
válasz MasterMark #11151 üzenetére
Ebben nem vagyok biztos, szerencsére azzal még nem találkoztam. Viszont a szóban forgó UAP-ból még van nekem is használatban (már várom hogy tönkremenjen, és lecserélhessem, de ~10év után sem akar elpusztulni, pedig ebből már 4 éve kültéri AP-ként üzemel )
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
rekop
Topikgazda
Belekezdtem a vlan-os cikkbe, viszont úgy néz ki elég hosszú lesz, igazából még csak a bevezetőig jutottam. Ezután fognak majd csak következni a vlan-al kapcsolatos dolgok. Viszont itt hagyok egy linket, ez van meg eddig, nézzétek meg hogy érthető-e minden, nincs-e elírás, stb... Ezzel kapcsolatban off-ban írjatok, ha elkészül majd a végleges, kiveszem a kapcsolódó hozzászólásokat. Köszönöm!
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
rekop
Topikgazda
válasz MasterMark #11209 üzenetére
Rendben, akkor módosítva lesz SW1-re.
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
rekop
Topikgazda
Tegnap feltettem én is. A VLAN viewer / Radio manager hasznos lett szerintem, jól átlátható felületeket kaptunk vele. A Port manager illetve a Security részen elvégzett javítások(főleg ezek a lenyíló menük) is jók lettek. Sok időm nem volt foglalkozni vele, előre ezek vettem észre.
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
rekop
Topikgazda
Elkészültem a végleges cikkel. Gondolkoztam, hogy még az inter-vlan routing-ról is írok bele, de úgy döntöttem az majd egy másik cikk lesz. Egyelőre az összefoglalóba nem linkeltem be, hogy át tudjátok olvasni, és ha módosítás szükséges, még előtte megcsinálom.
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
rekop
Topikgazda
válasz ArthurShelby #11223 üzenetére
"Mmint ez lehetséges, mikor külön broadcast címük van?"
Igen, azért lehetséges, mert a switch csak a 2. réteg információival foglalkozik, mint a forrás/cél MAC cím, és nem foglalkozik a felsőbb rétegek információval, mint pl. az IP címek. Amikor hozzárendeltük a különböző vlan-okat a részlegekhez, azt úgy kell elképzelni, mintha a switchet három részre "fűrészelnénk" és mindegyik részleg kap belőle egy-egy darabot. Így három szórási tartományunk lesz az egy helyett, és a broadcast üzeneteket csak adott részleg állomásai(akik ugyabban a vlan-ban vannak) kapják meg. A switch minden egyes vlan-t külön LAN-nak (azaz szórási tartománynak) tekint, és nem továbbítja a forgalmat a vlan-ok között."A dhcp lehet, hogy nem 1-62, hanem ennél egy szűkebb körnek oszt ip-t?"
Lehet, beállítástól függ.
"Pl fix ip cím lehet dhcp pool-on belül vagy kívül?"
Mindig a dhcp tartományon kívülről legyen.
"Illetve a fix ip is egy bejegyzés a dhcp-ben, hogy mindig fixen azt ossza ki?"
Igen, a static mapping egy MAC->IP hozzárendelés a dhcp-ben.(a helyesírási hibát javítottam, köszi! )
[ Szerkesztve ]
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
rekop
Topikgazda
válasz ArthurShelby #11227 üzenetére
Nem vagyok benne biztos, hogy jól érted...Összeraktam PT-ben egy egyszerű hálózatot, vlan-ok nélkül. Nézd meg alaposan a layer2 és layer3 információkat.
PC1 küld egy ICMP üzenetet PC3-nak, ami vele azonos alhálózatban van:
PC2 fogadja a keretet:PC1 PC3-nak küld. PC3 másik alhálózat, ezért PC1 a cél mac-et R1 mac-re állítja:
R1 fogadja a keretet, és továbbítja PC3-nak(itt figyeld meg az L1, L2 és L3 információkat):
PC3 fogadja a keretet:
És végül PC1 küld egy ICMP üzenetet a broadcast IP-re:
Megkapja mindenki (képen a PC4-en fogadott keret. látszik, hogy PC1 közvetlen küldte, viszont az ICMP reply már R1-en keresztül fog menni, a cél mac:000d.bd30.9602 ):
Tudom, hogy sok információ így egyszerre, végig kell gondolni, átolvasni többször is mire érthető lesz. De nem akarom többet offolni ezekkel a topikot, ha bekerül az összefoglalóba a cikk(pár napot még várok), ezeket és a kapcsolódó dolgokat törlöm majd.Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
rekop
Topikgazda
Új UniFi OS beta : UniFi OS 3.2.5 UDM/Pro SE UDR CK
UDR-en újdonság: Allow the UDR to run 3 applications simultaneously.
Improvements
Added support for Shadow Mode.
*Added support for Loop Protection.
**Subscription-free UniFi Identity (Admins tab -> 'Users')
***Added support for DNS Shield.
...
* Shadow mode is a console redundancy feature.
Supported consoles: UDM-Pro / UDM-SE.To adopt a shadow console it needs to be the same model, have version 3.2.1 or newer installed, and the shadow console's WAN port needs to be plugged into the main console's LAN port.When activated console will store configuration backups to the shadow console automatically.In case of main console fails, the customer can click to Activate takeover on the Device screen, replug the cables from the main to the shadow console and it will serve as the main console.Future versions will support also a way to configure automatic failover.Statistics and data are not copied over the shadow console.
** Loop Protection disables a port if there is a loop detected, disabled ports need to be manually re-enabled. It does not depend on Spanning Tree and still disables ports when neighboring devices don't support STP.
*** UniFi Identity is the new on-premise UniFi user management system. It is a lightweight, single-site, unlimited-user, subscription free option delivering user access to doors, VPN, WiFi, and EV charging — all with a simple tap on the Identity mobile app for iOS and Android. Please note that previous UID options are now named UniFi Identity Enterprise.Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
rekop
Topikgazda
válasz BitRider #11252 üzenetére
Én inkább a felhasználók tájékozatlanságának gondolom ezeket az eseteket. Például nemrég olvastam itt valamelyik témában, fórumtag megvette az af-es poe splittert, és csodálkozott hogy 24V-ról miért nem működik. A poe az egy olyan téma, hogy alaposan utána kell járni, mert elég jól bele lehet keveredni laikusként. Ha valami nem tiszta, érdemes kérdezni a megfelelő szaktopikban, biztos lesz ott valaki, aki már látott ilyet. Egyébként az Unifi eszközök már 7 éve szabvány poe-vel(is) működnek, úgyhogy nem annyira nehéz eligazodni rajtuk: UniFi - PoE Availability and Modes
[ Szerkesztve ]
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
rekop
Topikgazda
EdgeRouter frissítés: EdgeRouter 3.0.0-rc.3
Megújult web interface, dark mode, wireguard támogatás.
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
rekop
Topikgazda
válasz MasterMark #11261 üzenetére
Elvileg úgy volt. Engem is meglepetésként ért.
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
rekop
Topikgazda
válasz Protezis #11268 üzenetére
A hivatalos oldalon "Vintage Product"-ként szerepelnek már egy éve. Ugyan nem az összes típus, de ennek sok jelentősége nincsen. Aktív fejlesztés nincsen már rájuk(erre cáfolt rá a mostani update), kritikus hibajavításokat és biztonsági frissítéseket kapnak továbbra is.
(#11275) HDAdriano:
Ha mindenképp váltani akarsz szerintem UDM-Pro. Nálam sajnos nincsenek meg a feltételek, hogy teszteljem, de amiket találtam róla azok alapján ~800Mbps-ig jó lehet.(#11277) TigerCat:
Valószínüleg egy bug lesz a kontrollerben. A telefonos alkalmazás korlátozott beállítási lehetőségeket kínál csak. Ha Unifi a gateway-ed, akkor csak egy checkbox a vendég hálózat izolációja, a szükséges tűzfalszabályok automatikusan létrejönnek. Ellenkező estben neked kell külön beállítani a korlátozó szabályokat a routeren.Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
rekop
Topikgazda
válasz TigerCat #11281 üzenetére
Akkor a "vendég" hálózat izolációját a settings/wifi résznél tudod beállítni:
Elvileg ez csak egy BBS-en belüli forgalom blokkolás, tehát az ugyarra az AP-re csatlakozó vezetéknélküli klinsek közötti kommunikációt blokkolja. Réggebben talán más volt a neve, viszont én ezt a funkciót nem használom, és nem is teszteltem, úgyhogy ha beállítod mindenképp ellenőrizd le a működését. Az telefonos app-al kapcsolatban nem tudom mire gondolsz, akkor legalább egy beállításról csinálj képet ami telefonon van, de nincsen a web UI-n.Eladó dolgaim: https://tinyurl.com/5n7jmuvj
Új hozzászólás Aktív témák
- ASUS H97-PRO alaplap 1150 Intel H97 lapkakészlet, 4xDDR3, SATA 3.0, HDMI, M.2 SSD foglalat
- Macbook Pro 16.2" M1 PRO 10C/16C 16GB - 1TB Magyar billentyűzet - Garanciális 2025.08.04.-ig
- Sharkoon TG5 számítógép ház Corsair HX650 tápegységgel eladó
- Asus V8460 Ultra ( Geforce 4 Ti 4600 )
- HP Prodesk 600 G5 DM, Tiny i5-9500T , 8-16GB DDR4 , 256GB NvME , 2 év gari , AAM számla
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest