Adott 2 Synology NAS egymástól 100 km-re. Mindegyik előtt egy-egy EdgeRouter-4. A 2 NAS között backupolni szeretnék, mindkét irányba. Milyen VPN megoldást javasolnátok?

Körülmények:
- Az "A" oldalon a NAS külön VLAN-ban van, a "B" oldalon nincsenek VLAN-ok
- Jelenleg mindkét oldalon egyazon belső IP tartomány van használva (legalábbis van átfedés)
- "A" oldalon már üzemel egy L2TP IPsec VPN az ER-4-en, oda telefonnal/laptoppal csatlakozok be távolról és érem el a NAS-t (meg használom a DNS szervert)
- DNS-sel elérhető mindkét oldal, fix IP nincs
- mindkét oldalon full accessem van mindenhez

Követelmények:
- A NAS-oknak fix IP-vel kell rendelkezniük a VPN-en belül
- A LAN-on lévő kliensek nem láthatják a másik oldali klienseket, sem a másik oldali NAS-t

Jelenleg ez úgy van megoldva, hogy "A" oldalon fut egy OpenVPN szerver a NAS-on, "B" oda csatlakozik és egymásra backupolnak. "B"-nek sajnos nincs fix belső IP-je, eddig szerencsére ez nem okozott gondot. Mégis, nem érzem teljesen megbízatónak. Ha lenne jobb megoldás, főleg az EdgeRouter-eken alapuló, akkor arra kíváncsi lennék.

[ Szerkesztve ]

Wireguard.

Mondjuk az semmiképpen nem jó hogy ugyanaz a tartomány van. Illetve ha a két NAS nem ugyanabban van akkor jó lesz. Ha van közös VLAN vagy alháló az nem számít, mert azt írod azt egyébként sem akarod a VPN-re routolni.

szerk.: Ha erősek a NAS-ok és képesek rá akkor azon legyen a Wireguard kliens, ha nem vagy nem megoldható, akkor az edgerouterek is meg tudják csinálni.

[ Szerkesztve ]

Switch Tax

Úgy érted, hogy mindkét routeren futna egy-egy Wireguard szerver és a NAS-ok a másik oldali szerverhez csatlakoznának?

A synology-nak van egy hyperbackup nevű funkciója/app-ja. Ennek portot kell nyitnod, illetve kell egy ddns (per nas), ha jól emlékszem.

A rosszban mindig van valami megtévesztően jó, különben nem választanánk a rosszat

Igen, site-to-site wireguard vpn, persze csak azokat az IP-ket átengedve ami neked kell.

Switch Tax

Sziasztok!

U6 - PRO mennyire megbízható? Sajnos az van csak jó árban és elérhető eszköz,de annyifélét olvasok hogy dobálja a wifit és nem elég jó sem a sebesség sem a megbízhatóság.
TP-LINK 660HD lenne amit kinéztem de az már drágább jelentősen,olcsóbban meg nincs jó wifi AP.

Jelentős UniFi Protect Application update érkezett tegnap (csak UnifiOS 3.0-tól elérhető).
Néhány új feature:
- Add support for sharing livesteams
- G4/G5/AI Series cameras: Add support for smoke (UL-217)/CO alarm detection (UL-2034)
- AI Bullet/ AI Theta/ AI DSLR: Add license plates detection.

#10162 grabber
Többen is használnak itt U6 Pro-t, de nem emlékszem hogy felmerültek volna hasonló problémák eddig. Sebességteszteket találsz róla az összefoglalóban az Access Point kategóriában.

[ Szerkesztve ]

Eladó dolgaim: https://tinyurl.com/5n7jmuvj

"CO alarm detection (UL-2034)"
És azt hogyan? Nincs bennük szenzor. A füstöt még ok, az videóból meg lehet határozni (elég kétes), de CO-t???

Gondolom a G5-ben lesz majd benne. Úgy néztem még csak G4-nél tartanak.

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

Az előbb lemaradt, új router EA-ben: UISP Router Pro (Datasheet), illetve az UISP Console is elérhető már GA-ben.

#10164 vicze1
Nekem is egyből megakadt rajt a szemem, miközben futottam át az Improvements listát.

[ Szerkesztve ]

Eladó dolgaim: https://tinyurl.com/5n7jmuvj

Az alapján az egyik legjobb típus. Ára sem rossz. Azért néztem ki. De ha nincs panasz rá akkor a pro-t veszem

Ez a cucc már inkább kisvállalati mint az UDM Pro, nemde?

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Nekem közel egy éve megbízhatóan üzemel. Részemről ajánlott!

Nálam is jól üzemel az u6-pro

A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P

Ez jó hír,akkor berendelem azt. Sajna a TP link vagy olcsóbb vagy drágább termékük van. Én meg a UAP 6 pro árban nézeleődtem max. Jó áron is tudom venni cégen keresztül és az van is raktáron.

Ez csak egy AP. Durván elszállt árak vannak.

Az UniFi a vállalati, az UISP(korábban Edge) pedig vezeték nélküli szolgáltatók számára ajánlott termékvonal a gyártó szerint. Ez miatt az UISP routerek/switchek poe képessége is a PtP/PtMP eszközeihez(airMAX,LTU,Wave) megfelelő, és ezek menedzselhetőek az UISP kontrollerből. Véleményem szerint a PtP/PtMP eszközeik tényleg jók, sok szolgáltató használja őket, de hogy ez az UISP router/switch vonal életképes lesz-e, afelől már vannak kétségeim.

Eladó dolgaim: https://tinyurl.com/5n7jmuvj

Nem akarnék a tartományokon alakítani, meg tanulásnak se rossz, úgyhogy csináltam SNAT + DNAT-ot. Ma este belőttem az egyik routeren + iPhone-t használtam "kliensként", látszólag működik: a másik oldali interface IP-jét tudom pingetni, NAS-on futó DNS szervert is tudom használni a telefonon szintén a router oldali interface IP-jén keresztül. Bármi probléma lehet ezzel a megoldással? Teljesítményben nem tudom okoz-e veszteséget a NAT, de mivel egyik oldalon 20, másik oldalon 25 Mbit a max upload, szerintem nem fog fájni.

Köszi egyébként a tippet. A DDNS azonban okozhat gondot, ezt a workaroundot találtam: https://github.com/WireGuard/wireguard-vyatta-ubnt/issues/130

[ Szerkesztve ]

G4/G5/AI Series cameras: Add support for smoke (UL-217)/CO alarm detection (UL-2034)

Haha. Nálam működik egy G5 dome. Most gyújtsak be alá?

160 m2-es, 2 szintes csaladi hazban hasznalok UDMPRO+sw lite 8 poe+2x U6 LR es 1x U6 PRO-t: bo 1 eve: eddig nem tapasztaltam vele semmi problemat, atlagosan 30-40 wifi kliens van a halozaton. WAN oldalon Telekom 1000/200 van koaxon, 400/200 mindig adott internet iranyban, csak keso este elerheto a 700+ Mbps internet feloli letoltes iranyba.

iperf3-al mérve mind OpenVPN-en, mind Wireguard-on 25-26 Mb/s sebességet értem el a 2 NAS között. Utóbbinál mivel a routerek csatlakoznak egymáshoz, néztem CPU használatot az egyik ER-4-en: lényegében kimutathatatlan, 1-2%.
@MasterMark: köszi a tippet! :) Néhány napig monitorozom, hogy minden ok-e, aztán lelövöm az OpenVPN szervert.

Szuper.

A dinamikus DNS-t én is úgy csináltam meg amit találtál, annyi hogy kicsit okosabban scriptelve, már nem tudom hol találtam, de itt van:

#!/usr/bin/env bash
###############################################################################
# File: wg-update-peer.sh #
###############################################################################
# Updates the Public IP address of my peer's Edgerouter running wireguard #
# #
# D.C 2021-02-07 - Updated the peer key #
###############################################################################

# ping remote gateway
sudo ping -c1 10.10.100.1
if [ $? -eq 0 ]
then
echo 'Ping OK'
exit 0
else
sudo wg set wg0 peer xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx= endpoint remote.dynamic.dns:51820
echo 'WireGuard UPDATED'
exit 0
fi

Ez berakva a task-scheduler-be 5 percenkénti futással.

[ Szerkesztve ]

Switch Tax

Volt szó nemrég a NAT loopback-ről (NAT hairpin, NAT reflection), ez ugye akkor kell, ha valaki a saját publikus címét próbálja elérni belülről.

Megtaláltam hogy lehet engedélyezni több különböző LAN interfészre is, egyszerűen csak hozzá kell adni a port forward oldalon:

---------------------------

De egyébként összeraktam a Destination NAT szabályt kézzel is ehhez. Ez már nem kell ha a port forward oldalon beállítjuk.

Az első módszer egyszerűbb, de gondoltam leírom ezt is, mert én előszőr ezzel csináltam meg, aztán találtam meg, hogy elég csak a port forwardnál felvenni a LAN-hoz tulajdonképpen.
A manuális szabállyal esetleg speciálisabb dolgok is lefedhetők.

Inbound interface: ez ugye amelyik interfészről jön majd a forgalom.
Translations Address/Port: ide az jön ahova a portot egyébként forwardoltuk, azaz maga a szerver címe pl. Port csak akkor kell ha különböző portra megy a forwardolt port.
Src Address: Ez az a tartomány aminél fordítani szeretnénk azaz ami az adott LAN tartománya.
Dest Address: Ide a publikus IP-nk jönne, viszont dinamikus címnél kicsit lejjebb az Interface Addr kell használni és oda kiválasztani a publikus IP interfészét.
Dest Port: Ez akkor kell ha több különböző belső szerverre is portot forwardolunk.

Ha különböző belső IP-kre is forwardolunk, akkor külön szabályok is kellenek neki portok szerint. (A sorrenddel lehet játszani, hogy amire csak egykét port van forwardolva azokat előre tesszük, és akkor a maradéknál nem kell mindre csinálni, hanem csak így port nélkül utána már mindent oda irányítunk.)

[ Szerkesztve ]

Switch Tax

"Köszönetképpen" én szívesen vennék egy életszagú felhasználási bemutatót, tapasztalatmegosztást!

Közben megvan az alágyújtás nélküli megoldás is. Ugyanaz lesz benne, mint az új Apple Homepod-ban. Fontos rész a szövegben: alarm detection
Ergo ha szól egy füst vagy egy CO érzékelő, akkor a mikrofonon keresztül megismeri a riasztás hangját a kamera és küld egy riasztást.

By(e) Tothbe

Hát nem mondom, hogy nem "hasznos", hogy ha tudod távolról, hogyha ég a ház, de azért azok a riasztók azért legyenek már direktbe kötve a tűzoltósághoz... Tudom tudom ez országonként biztos más.

De akkor Co alarm detection csak azért van mert nem tudja megkülönböztetni a tűztől.

[ Szerkesztve ]

Elvileg ezekre létezik hivatalos hangsor mindegyikhez (mindegyik másféle), hogy lehessen tudni már a hang alapján, hogy milyen riasztás van A füst az elvileg 3 beepelés és szünet, aztán ismétel. A CO az meg elvileg 4 beep és utána szünet.

[ Szerkesztve ]

By(e) Tothbe

Szerintem az is országonként más lehet. A US szabályozásra hivatkoznak csak, de nem tudom.

ja persze. azt nem is mondtam, hogy magyar szabvány. US, mint kb minden ilyenben. Bár mondjuk ha nagy gyártóól veszel ilyen eszközt az így fog sípolni. De kínai cuccok csinálhatnak kb bármit.

By(e) Tothbe

sziasztok dream mechine router mennyire ajánlott darab? Az itthoni asus-t cserélném le egy kicsit jobban beállítgatható darabra, cégnél már unifis ap-ket használunk csak nem tudom, hogy ez a router mennyire ajánlott dolog

Hali.
Pár éve van egy ER-X routerem otthoni környezetben, ami ezidáig gond nélkül üzemelt. Pár hete az a gondom, hogy 2-3 naponta megszűnik az internet. Magát a routert el lehet érni a hálózaton, de csak egy újraindítás után lesz újra internet kapcsolat pár napig. A legújabb firmware fut rajta. Mi lehet a gond? A cpu 2-5%, a ram pedig stabilan 36% -on áll. Szóval nem hiszem, hogy le volna terhelve.
Köszi.

Jézus szeret Téged! https://youtu.be/uxos-RWmLnc?t=248