Értem, de ezt egymás után akárhányszor tudom reprodukálni. Ennyire konstans módon nem keverhet be a net. A net 300-as tehát messze vagyok még a tetejétől.

Through the darkness of future past, the magician longs to see one chance out between two worlds... Fire walk with me!

sziasztok!

Van nyitott portom az egyik Synologyra, amin torrentezek

- folyamatosan jönnek a biztonsági értesítések system logban (óránként 2-3), a nas-ra, pontosan ezen portot illetően. Lehet ezzel valamit kezdeni?
- Országok nagyrésze blokkolva van, (ennek ellenére ugyanúgy jönnek a próbálkozások a blokkolt országokból is.

markbellus.hu 

Valószínűleg nem jól van beállítva a GeoIP szűrés.

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

Hmm. Nálam sem a NAS-ban, sem a routerben nincs beállítva geoip szűrés. Mégsem jönnek figyelmeztetések betörési kísérletekről.

Nálam naponta 2-3 volt. Akkor jártam utána, hogy lehet ezen segíteni.

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

Szia!

Mennyire változik a Világ - csak érdekességképpen: pár hónapja hasonló észrevétel okán jeleztem, hogy a NAS-om bizonyos IP-kre "bejelez" és el lettem hajtva anyukámba.

Valószínűleg a torrent-megosztók, mikor felcsatlakoznak a torrent kliensedre, azok okozhatják a fals(?) jelzést.
Csekkolni úgy tudod, hogy leállítod a klienst pár órára, és ha megszűnnek a jelzések (hacsak más nincs nyitva a Zinternet felé) akkor ott volt a kutya eltemetve.
Kevesen állítanak be tűzfal szabályokat a Synology NAS-ra, én is a UDMSE routerre bízok dolgokat, de itt linkelt valaki egy nagyon korrekt kis Jutúb videót egy magyar sráctól, hogy a NAS saját tűzfalát hogyan lehet jól konfigurálni, hogy ilyen bajok ne zavarják meg a téridő kontinuum-ot.

Ne kérdezd: LEGÁLIS!!!

Szia!

Köszönöm válaszod!
Teszek egy próbát a leállítással, és mellette monitorozom érkezik e újabb bejegyzés.
A NAS-on szintén futtatok tűzfalat az UDMSE mellett. (ott konkrétan minden blokkolva van, a belső háló kivételével)

Xpod: hol/mit tudok rajta konfigolni esetleg?
country restristion alatt blokkolva van az incoming a megadott országokból.

[ Szerkesztve ]

markbellus.hu 

0. lépésként mi az a biztonsági értesítés ami érkezik?
Milyen eszközeid vannak? (Én csak Edgerouteren állítottam be GeoIP-t.)

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

potentional suspicious network activity:
DShield, CI Army - kategóriák
nas ip, a nyitott torrent porton

UDM PRO SE
(usw 16, 24 poe switchek, 3db u6 pro, 1 u6 lite, 1 flex hd)

markbellus.hu 

Na úgy néz ki múlt héten tönkre ment az első 2. generációs cloud key az egyik cégnél akinek dolgozom. Ha be is indul akkor újraindulgat folyamatosan, és fehéren villog a led rajta, kijelző nem mindig indul be. Gari már nincs rá, cseréljük egy gen2 plus-ra.

Másik telephelyen meg, bővül a hálózat kamerákkal is. 2db UVC-G5-Dome és 4db UVC-G3-FLEX és 1db UFP-VIEWPORT

[ Szerkesztve ]

A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P

Ma reggel kötötték be a Digi optikát. Most küzdök a beállítással egy EdgeRouter-4-en.
A legtöbb weboldal lassan tölt be először, utána már gyors. Van, ami be se tölt.
IPv4 kell nekem egyelőre, az működne normálisan. MTU default 1492. Mit kell még állítani? ONT bridge módban van.

[ Szerkesztve ]

Azt hiszem az mss-clamp 1452 hiányzott, most jónak tűnik.

PPPoE esetén 1492 a helyes MTU beállítás, az 1500-ból 8-at megeszik a pppoe. Az mss-clamp biztosan nem oldotta meg a problémádat, gondolom a pppoe réteg felett nem használsz vpn tunnelt. Nekem ez inkább címfordítási dolognak tűnik. Lassú volt a válaszideje a szolgáltatói (vagy amit használsz esetleg staticban) dns szervernek. Vagy szimplán az oldalak voltak éppen terheltebbek.

\'\'Sebességmámor, mindenki ezzel vádol, a kilóméteróra is csak lehunyt szemmel számol, a gumi lángol, az autó szinte táncol...\'\'

Saját DNS szerverem van, névfeloldási problémát nem láttam.
Ezt találtam, ez alapján állítottam be az mss-clamp-et, és megoldódott egyből a probléma.

Pedig a rossz mms-clamp pont ilyen random lassulást vagy be nem töltődő oldalakat produkál.

Switch Tax

Hmm, úgy tudtam annak csak tunnel esetén van lényegi jelentősége az ipsec okozta overhead miatt (új ip, nat-t, esp). Valami olyasmi rémlik, h alapban 40-el kevesebbre szokás venni mint a kimenőt. Protezisnél ez így jó ahogy számolom pppoe kapcsolathoz, de úgy gondoltam csak akkor jönne ki a hiba ha vpn-t használ.

\'\'Sebességmámor, mindenki ezzel vádol, a kilóméteróra is csak lehunyt szemmel számol, a gumi lángol, az autó szinte táncol...\'\'

Köszi a linket! Lehet én emlékeztem akkor rosszul.

Milyen saját dns szervert használsz amúgy?

\'\'Sebességmámor, mindenki ezzel vádol, a kilóméteróra is csak lehunyt szemmel számol, a gumi lángol, az autó szinte táncol...\'\'

Alapesetben igen, de a pppoe miatt a szokásos 1500 helyett csak 1492 ami ki tud menni, viszont a belső hálón már 1500-as csomagok lesznek. Ilyenkor ha nincs rendesen beállítva az mss-clamp akkor simán lehet ilyen hogy nem jó.

Switch Tax

Jajj bakker igazad van h*lye vagyok, belső hálóra nem is gondoltam, ott valóban 1500, így már értem, ha van gyári érték ami 1500-hoz igazított 1460 akkor az ilyenkor mehet -8-al.

\'\'Sebességmámor, mindenki ezzel vádol, a kilóméteróra is csak lehunyt szemmel számol, a gumi lángol, az autó szinte táncol...\'\'

Van egyébként 2 Wireguard interface, mindegyik 1420-as MTU-val.
Az imént ment le backup az egyiken keresztül, szóval működik, de behatóbb tesztelést még nem végeztem. Elképzelhető, hogy problémám lesz? Kellene állítanom valamit?

[ Szerkesztve ]

Nem használtam még Wireguardot, bát tervben van, hogy kipróbálom, de mivel ez egy L3 vpn, így nem volt rá igényem még, nekem kellett az L2. Viszont ha tesztelni akarsz akkor küldj át icmp csomagot a tunnelen és vizsgáld meg (win gép esetén példa):

ping $ip -n 1 -f -l $mtu

pl: ping 192.168.101.16 -n 2 -f -l 1420

-n az, hogy hány csomagot küldesz
-f az, hogy no fragment
-l után pedig a kívánt mtu méretet tudod beállítani.

Megnézed, hogy mennyi megy át fragment nélkül pl 1460 nem megy át, de 1400 igen, akkor utána felezési módszerrel végig tudod nézni, hogy melyik az az ideális mtu érték ami még jó.

Nem jó mtu érték esetén előfordulhat, hogy szakadozik a vpn.

\'\'Sebességmámor, mindenki ezzel vádol, a kilóméteróra is csak lehunyt szemmel számol, a gumi lángol, az autó szinte táncol...\'\'

Ja azt elfelejtettem írni, hogy úgy számolj, hogy 1500-as ethernet keret esetén az icmp 20 byte ip header és 8 byte icmp headert tartalmaz, tehát 1500-as eth esetén 1472 ami átmegy itt max fragment nélkül.

\'\'Sebességmámor, mindenki ezzel vádol, a kilóméteróra is csak lehunyt szemmel számol, a gumi lángol, az autó szinte táncol...\'\'

sziasztok

szeretném segítségeteket kérni, a következőben:

1db kültéri AP-re lenne szükség, 1db eszköz, egy wifi IP kamera fog rá csatlakozni, valószínűleg 2,4Ghz-en
a szerkezet egy öntözőberendezés, ami mozog
az AP-t középen nem igazán tudom elhelyezni, adott egy oszlop amire szerelhető
a berendezés A<>B pont között mozog.
remélem, ez az egyszerű rajz megfelelően szemlélteti mit szeretnék

fél vese eladó..., szivárványhártya ugyanitt

U6 Mesh, már ha Wifi 6-ban gondolkodsz: [link]
Kicsi, oszlophoz rögzíthető IPx5-ös AP.
Lehetne még az AC mesh, az valamivel olcsóbb, de ott kivül vannak az antennák és nincs hivatalos IP Rating-je.

És gondolom akkor nem kábeleznéd be az AP-t hanem Mesh-ként csatlakozna egy másik AP-hez. Arra is jó ez az AP, de táp kell neki PoE-val.

[ Szerkesztve ]

By(e) Tothbe

köszönöm a választ.
kábelezhető, sőt van is egy plusz utp a kamera mellett

itt viszont nem túl biztató amit olvasok mintha 50-60m-ről lenne szó hatótávban
vagy valamit nem értek jól?

fél vese eladó..., szivárványhártya ugyanitt

ok, most néztem nagyban is a képet. erre kb semmi értelmes olcsó megoldás nincs, ha folyamatosan mozog az eszköz 1km feletti range-ben. Vagy lefeded az egészet kb 6-8 AP-vel vagy marad a rádiós illetve a mobilnetes kapcsolat annak az eszköznek.

By(e) Tothbe

Mobilnet a megoldás itt szerintem is.

Switch Tax

Ubiquiti-nek is van Point to Point megoldása, de az itt nem jó, mert annál össze kell lőni az antennákat és itt az egyik oldal folyamatosan mozog.

By(e) Tothbe

Esetleg be lehet úgy állítani, hogy ha egy vonalon mozog, hogy megmaradjon abban a sávban ahol egymásra látnak.

Switch Tax

Elvben igen. ha csak egy vonalban mozog. de akkor a végéhez kellene tenni az egyik antennát és nem középen ahhoz az oszlophoz. De ezeket a P2P antennákat nem ennyire változó környezethez találták ki. Az én Building 2 Building-es Unify-os cuccom, ha elmozdítod, akkor utána egy ideig kalibrál és akkor kb nulla neted van addig. Ha erre alapozom a működést, akkor ott kb sosem lenne valós net csak folyamatos kalibráció.

[ Szerkesztve ]

By(e) Tothbe

köszönöm a segítségeteket
sejtettem, mobilnte, napelemes kamerával a megoldás.

én magam is csináltam már poin-to-point/multipoint kapcsolatot ubiquiti-vel, de az itt nem megoldás

fél vese eladó..., szivárványhártya ugyanitt

Ha egy sávban van akkor belőni irányított antennával
Kihúzni földkábelt és AP(-kat) lerakni
Mobilnet router online kamera vagy vpn tunnel és direktbe kamera elérés(natolt ip van sokszor)

köszönöm szépen!
ez is felmerült.
a végső megoldás napelemes kamera+mobilnet

mindenkinek köszönöm a segítséget, tanácsokat

fél vese eladó..., szivárványhártya ugyanitt

Nem teljesen értem, hogy ez mire is jó.
1420-as MTU van megadva a Wireguard interfacen. 28 byte-tal kevesebb át is megy rendesen, több már nem. Ezzel mit tudtam meg?

Hogy lehet itt PH-n normálisan többsoros kódot formázni? Itt vagyok lassan 20 éve, és talán régen ment is, de most kifog rajtam.

# ping 10.1.0.2 -c 10 -M do -s 1392 PING 10.1.0.2 (10.1.0.2) 1392(1420) bytes of data. 1400 bytes from 10.1.0.2: icmp_seq=1 ttl=62 time=23.3 ms 1400 bytes from 10.1.0.2: icmp_seq=2 ttl=62 time=19.0 ms 1400 bytes from 10.1.0.2: icmp_seq=3 ttl=62 time=19.9 ms 1400 bytes from 10.1.0.2: icmp_seq=4 ttl=62 time=19.9 ms 1400 bytes from 10.1.0.2: icmp_seq=5 ttl=62 time=20.2 ms 1400 bytes from 10.1.0.2: icmp_seq=6 ttl=62 time=20.3 ms 1400 bytes from 10.1.0.2: icmp_seq=7 ttl=62 time=19.4 ms 1400 bytes from 10.1.0.2: icmp_seq=8 ttl=62 time=21.0 ms 1400 bytes from 10.1.0.2: icmp_seq=9 ttl=62 time=18.8 ms 1400 bytes from 10.1.0.2: icmp_seq=10 ttl=62 time=19.3 ms --- 10.1.0.2 ping statistics --- 10 packets transmitted, 10 received, 0% packet loss, time 22ms rtt min/avg/max/mdev = 18.753/20.100/23.297/1.241 ms

# ping 10.1.0.2 -c 10 -M do -s 1393 PING 10.1.0.2 (10.1.0.2) 1393(1421) bytes of data. ping: local error: Message too long, mtu=1420 ping: local error: Message too long, mtu=1420 ping: local error: Message too long, mtu=1420 ping: local error: Message too long, mtu=1420 ping: local error: Message too long, mtu=1420 ping: local error: Message too long, mtu=1420 ping: local error: Message too long, mtu=1420 ping: local error: Message too long, mtu=1420 ping: local error: Message too long, mtu=1420 ping: local error: Message too long, mtu=1420 --- 10.1.0.2 ping statistics --- 10 packets transmitted, 0 received, +10 errors, 100% packet loss, time 1007ms

[ Szerkesztve ]

Ezzel azt tudtad meg, hogy jó az 1420-as MTU ide. Mondjuk ez elég alacsony, de kísérletezhetnél vele, hogy felviszed a wireguard mtu-t magasra akkor fogod látni, hogy mi megy át tördelés nélkül. Viszont teljesen jó ennyin is, nem gondolnám h mtu miatt szakadt vagy dobott le. Mostmár valamikor kipróbálom én is ezt a wireguardot.

Ezt én sem tudom, de jó volt végig görgetni oldalra. DD

\'\'Sebességmámor, mindenki ezzel vádol, a kilóméteróra is csak lehunyt szemmel számol, a gumi lángol, az autó szinte táncol...\'\'

Á értem. Szóval ez akkor segít, ha gyanús, hogy túl magasan van az MTU, akkor tudom tesztelni alacsonyabbal anélkül, hogy át kéne írni interface szinten. Köszönöm a tippet!

Nekem bevált a WireGuard. iPhone telefonok szépen felmennek rá, amikor mobil netre váltanak. DNS feloldásra az itthoni szervert használják, így van reklámszűrés, internet forgalom meg a VPN-t megkerülve megy. Egy másik WireGuard interface meg egy másik ER-4-hez kapcsolódik, 2 NAS backupol így egymásra.

Pontosan.

Ohh teljesen jó megoldás, mondjuk én amikor idegen helyen vagyok minden forgalmat beküldök vpn-be, biztos ami biztos. Teszek jövő héten egy próbát, köszi a tippet! Meg amúgy is azt olvastam, hogy wireguard elég jó sebességeket produkál.

\'\'Sebességmámor, mindenki ezzel vádol, a kilóméteróra is csak lehunyt szemmel számol, a gumi lángol, az autó szinte táncol...\'\'

Wireguard nagyon jo cucc, én natolás nélkül használom simán routinggal és eddig mindennél jobb.

Két hátrány:

- ugye csak Layer 3 (ez nem feltétlen gond ha L2 kéne, akkor ott van az edgerouterben az L2TP)

-csak UDP, szóval ahol a kimenő portok is tiltva vannak ott nem tudom elrejteni pl. 443/TCP mögé a forgalmat. (erre is van megoldás, lehet csomagolni a forgalmat TCP-re, csak azt neked kell megoldani)

Switch Tax

Ohh köszi az infókat, kipróbálom. Egyik nap már elkezdtem, de akkor valamiért nem jött össze, utána viszont elég sok dolgom volt, mert router szinten elköszönök a unifi vonaltól és a komplett rendszert vlanostól, tűzfalastól vpn-estől át kellett migrálnom, ami nem kis időmet elvette. Plusz szenvedek egy l2tp kliensemmel, mert a baráti köröm nagy része az én streaming szoláltatásaimat nézi és a netflix elkezdett szívózni az ip-vel, így mindenhova kiment egy plusz router és behoztam őket l2tp-n, de az egyik kliens mindent csinál csak épp nem működik normálisan ugyanazokkal a beállításokkal. Viszont ha beüzemelem a wireguardot lehet átrakom őket arra, mert itt pl nincs szükség l2-re.

\'\'Sebességmámor, mindenki ezzel vádol, a kilóméteróra is csak lehunyt szemmel számol, a gumi lángol, az autó szinte táncol...\'\'

Üdv!

Van egy ubiquiti AP-m, amin be van kapcsolva a "nightly channel optimization" funkció,
ennek ellenére ezt mutatja a channel scan:

A sok közül az egyik az én 2,4Ghz-es SSID-m. Rendben van ez így, vagy manuálisan át kéne tenni mondjuk a 11-es channelre?

Through the darkness of future past, the magician longs to see one chance out between two worlds... Fire walk with me!

Én biztos áttenném 11-re kézzel.

By(e) Tothbe

Ez nem teljes scan szerintem, nem hinném hogy ott ilyen üres lenne.

Nyomj egy teljes scan-t mielőtt átrakod.

Switch Tax

Teljes scan után:

Mi legyen?

Through the darkness of future past, the magician longs to see one chance out between two worlds... Fire walk with me!

11-es mehet akkor.

Switch Tax

Through the darkness of future past, the magician longs to see one chance out between two worlds... Fire walk with me!

sziasztok!
ubiquiti uisp tech supportnak próbálnék írni, de akárhogy próbálom, azt írja, failed to submit, try again later....
van ezeknél még support az edge szériás cuccokra? régen volt chat support, azzal mi lett?
esetleg van itt aki profi ebben? én már a hajamat ledobom tőle