Upsz, a DHCP pool hianyzott, igy csak azok a gepek kaptak IP-t, amiknek volt static lease-e, javitva.

Ezen kivul a "set" sorokat kicsit megtakaritottam, a sok explicit set helyett eloszor mindig edit-tel belepek az adott szintre, igy rovidebbek a parancsok.

Ugyhogy akinek korabban nem ment a leiras alapjan, probalja ujra, most mar elvileg jo

Szép munka, az X remekül működik. Már próbáljuk a Lite-ot és a 4-est is

Cirbolya_sentinel

Bele kéne rakni a topik fejlécébe.

Tudja valaki, hogyan kell?

Cirbolya_sentinel

... és akkor jöjjenek a hülye kérdések órája:

A leírtakat csak és kizárólag CLI-ben lehet végrehajtani, webes opció erre nincs?

A leírtak lényege, hogy a routeren futó EdgeOS lehetőségeit kihasználva, személyre szabhassuk a routert?

Minden más, későbbi módosítás ebbe a file-ba fog megjelenni, átírva vagy hozzáadva sorokat a megfelelő szekcióban?

Nálam optika jön be a házba, ezek szerint FTTH, már régen kértem a DIGI-t, hogy bridge módban legyen a router, amit át is állítottak, addig nagyon jó sebesség volt mérhető, de a régi routerem nem bírta a Gigabitet, részben ezért is váltottam Edgerouter 4-re, gondolom azon is használhatom. Én létrehoztam egy másik usert, ebben az esetben annak az adatait kell beírnom gondolom... A ubnt user-t töröltem.

Ha valami csoda folytán sikerrel járok és minden oké, akkor kell-e a későbbiekben ebben a file-ban turkálnom, vagy onnantól kezdve a webes beavatkozás elégséges?

Nyilván reset esetén ezt újra el kell játszanom, vagy elmentenem a config file-t.

Minden esetre köszönöm, hogy így leírtad az egészet.

Éljen a SkyNET! :D - http://sites.google.com/site/htpconweb/Home

Szia,

1. Webesen is lehet, de gyorsan el lehet veszni a reszletekben, konnyebb putty-ba masolni es ha mukodik, akkor utana finomhangolni webesen.

2. Igen, a varazslo futtatasa csak az alapokat hozza letre, a lenyegi beallitas csak ez utan jon
Mint altalanosan mashol is, a varazslok szepek es jok, de messze vannak a kivanalmaktol.

3. Igen jol gondolod, a belepeshez az uj felhasznalo es jelszo paros kell

4. Lasd mint fent, a konfig fajl csak ellenorzesre jo, abban modositani nem szerencses, altalaban szivas lesz a vege es johet a reset, es az indulas a kalyhatol
Amikor allitgat az ember, akkor celszeru a mukodo beallitasokrol mentest kesziteni, akar lepesenkent is, ilyenkor nem kell nullarol indulni, hanem csak a problemas helyrol.

A "commit" "save" is fontos parancsok, elfelejtve sok kellemetlen percet tudnak okozni

[ Szerkesztve ]

Cirbolya_sentinel

Sziasztok,

Adott egy USG, egy USW-16-150W és két UAP-AC-PRO. Mindezek egy DigitalOcean-nél futó kontrolleren.
A problémám az, hogy a két UAP a kontrolleren Disconnected, de persze működik.
És van ugyanitt egy másik site-om, ahol hasonló a helyzet.
Találkozott már valaki ilyennel?

Update:
USG internetről lhúz, megvár a disconnect, majd visszadug után az APk megint kapcsolódtak. Azokhoz nem nyúltam. Itt valami nem kerek.

[ Szerkesztve ]

"What is the most important thing in a woman?" - "The soul."

show system connections tcp és udp ott nézd meg hogy minden rendben van.
Ha megoldható inkább futtasd belső hálózatról a Cloud-key-t.

ha ssh bejelentkezel akkor mit mutatnak az AP-k az info parancsra?
Mármint a set-inform http://ip-of-controller:8080/inform -ra gondolok.

[ Szerkesztve ]

Nem szeretem belső hálózatról a cloud key-t kezelt (menedzselt) hálózatban. Plusz biztonsági rés, mert ha hozzá akarok férni, akkor valamit ki kell nyitni - vagy VPN, vagy port forwarding, akármi. Illetve akkor ott vagy egy CK vagy valami gépen egy kontroller kell.

Agyaltam rajta és szerintem megvan a probléma oka.
Az egész alapja valószínűleg egy névfeloldási probléma.
Az USG DHCP-n van és nem adtam neki DNS szervert (elvileg ilyenkor csak fel kéne húznia a szolgáltatóét, akitől az IP-t kapja), de az AP-k fix IP-n vannak és ott az elsődleges DNS az USG a másodlagos pedig mondjuk agoogle vagy cloudflare (8.8.8.8 vagy 1.1.1.1).
Namost, mivel DNS szervert talál, hiszen az USG működik, de onnan valamiért nem tudja feloldani a kontroller elérhetőségét, ezért nem tud feljelentkezni a kontrolerre, ami először csak heartbeat hibát jelez, majd lekapcsolódást.
Lehet, hogy az elején még azért megy, mert az USG, mint DNS még kevésbé elérhető és akkor a másodlagos old fel.

Most épp tesztelem, azaz megadtam neki a két jelzett DNS szervert, aztán meglátjuk, hogy ledobja-e magát valamikor?

"What is the most important thing in a woman?" - "The soul."

Nem szeretem belső hálózatról a cloud key-t kezelt (menedzselt) hálózatban. Plusz biztonsági rés, mert ha hozzá akarok férni, akkor valamit ki kell nyitni - vagy VPN,

Ezt most nem értem, az simán működik hogy a belső hálózaton futó C.K-t, be regisztrálod a UBNT oldalon akkor simán be tudsz jelentkezni a UBNT oldalon keresztül. És rá tudsz nézni. A UBNT elmondása alapján teljesen biztonságos, Viszont egy külső VPS-szerveren futó C.K-ban sokkal nagyobb biztonsági kockázatott látok. Ugyanez a véleményem a UNMS-röl is. Szerintem nagyobb biztonságban vannak a belső hálózaton üzememlő felügyeleti eszközöknek. Mint külső, VPS szervereken. De ez csak az én véleményem.
Én nekem futott egy develop VPS szerveren unms, és C.K is, amikor rá néztem a logokra, hát izééé. ugyan nem volt gond, de az amit kapott hát …. Szóval pont biztonsági okok miatt döntöttem úgy, hogy csak belső környezetben, és csak dedikált eszközön keresztül lehet hozzáférni.

Az USG DHCP-n van és nem adtam neki DNS szervert (elvileg ilyenkor csak fel kéne húznia a szolgáltatóét, akitől az IP-t kapja),
Így van, és fel is veszi a szolgáltató DNS szerver címét.

Én inkább valami tűzfal szabályra gyanakodnék, mint probléma.
Alapvetően teljesen mindegy milyen DNS címek vannak megadva, mert azon keresztül fog kommunikálni, amit beállítottál. Ez akkor okozz gondot, ha a tűzfalszabályban megadod hogy csak az általad preferált DNS címeket használja, és minden más DNS címet dobjon.

Teljes mértékben igazad van, de - Magyarországon - egy kis ügyféllel nehéz megvetetni egy 30K HUF értékű cuccot, aminek ő nem érti a hasznát és értelmét. (Gondolok itt CK-ra, belül hosztolt kontrollerről meg ne is beszéljünk.) Ez mellett, ha már ott van, akkor kihúzzák, megnázik,, stb.
Innentől ez nekem kevésbé járható út.

De, ugye mindenki más forgatókönyv alapján dolgozik, és mint írtam, a tiéd is teljes mértékben érthető, elfogadható. Nekem is van itthon CK, de most nem használom, pont a cloud hosztolt dolgok miatt, mert úgy tudom jól tesztelni, ha én is azt használom.

Tűzfal teljesen gyári, ahogy magát felhúzta, nem mókoltam vele, mert itt van az asztalomon az egész cucc a saját hálózatomon belül, tehát még nagyon nem erősítettem rá. Az majd a következő lépés.

Nézzétek a Crosstalk-os CASTAWAY videót. Azért egy ilyen telepítés. Egy ilyet szívesen csinálnék, már csak a hely miatt is.

"What is the most important thing in a woman?" - "The soul."

Hát van pár dolog amit nem értek UNIFI szinten, mindig azt mondom magamnak, majd ki forrja magát. És előbb vagy utóbb minden a helyére kerül, és értelmet ad. De minél jobban belemélyedem, annál több kérdés merül fel. Legyen az beállítás kérdése, vagy hálózat biztonság.
Mostanában nekem is gondom volt Unifi fronton, amiket a mai napig nem értek. Pl ha lecsatlakozik egy eszköz a hálózatról, az miért nem jelenik meg rögtön mint lecsatlakozott eszköz. És miért ragad be a USG-be?
Ha nincs USG, csak pl USW, C.K akkor abban a pillanatban ahogy lecsatlakozik az eszköz, egyből megjelenik mint lecsatlakozott eszköz. Nem igazán találtam rá megoldást, hogy mi okozza. Vagy pl ott a privat key opció, az rendben van, de közben ugyan úgy működik a plaintext is. És még sorolhatnám....

Vagy miért sync-el időnkét google user agent. Miért jelenik meg időnként 00:00:00:00:00:00 mac addres? Állítólag valami bug, de ….

Köszi, ez alapján végre nekem is teljesen IPv6 kompatibilis lett a hálózat. Továbbá olyan kellemesen elbíbelődtem az itthoni hálózattal tegnap, hogy sikerült a controllert bemigrálni a Google ingyenes felhőjébe, illetve oda beolvasztani ismerősök sitejait (mindenkinek van saját usere a saját sitejához, de ha gond van távolról én is tudok nekik segíteni), a mai program a szerver IPv6 kompatibilissé tétele. Mivel csak 1 statikus publikus cím ingyenes (vagy IPv4 vagy IPv6), még gondolkodom, hogy hogyan oldjam meg, mert jelenleg minden site IPv6 kompatibilis, de nyitva szeretném hagyni az IPv4 lehetőségét, erre van esetleg ötleted?

Ha érdekel valakit a dolog, én ez alapján dolgoztam: [link]

Edge Lite3-nál és Edge4-nél is gyorsan és egyszerűen módosítható a config, ha már van egy működő router, akkor először törölni kell a pppoe interface-t, gui-n, vagy parancsból és jöhet a parancssor beírása a megfelelő interface-kel.

- ethx: wan interface
- ethy: lan interface /ha több van switch nélkül, akkor bele kell rakni többször

configure
edit interfaces ethernet ethx
set description "Internet (PPPoE)"
set duplex auto
set firewall in ipv6-name WANv6_IN
set firewall local ipv6-name WANv6_LOCAL
set pppoe 0 default-route auto
set pppoe 0 mtu 1492
set pppoe 0 name-server auto
set pppoe 0 user-id ****************
set pppoe 0 password ****************
set pppoe 0 dhcpv6-pd pd 0 interface ethy prefix-id :0
set pppoe 0 dhcpv6-pd pd 0 interface ethy service slaac
set pppoe 0 dhcpv6-pd pd 0 prefix-length /64
set pppoe 0 firewall in name WAN_IN
set pppoe 0 firewall local name WAN_LOCAL
set pppoe 0 ipv6 dup-addr-detect-transmits 1
set pppoe 0 ipv6 enable
exit

működik és még a jó kis parental szabályaimat sem kellett újra felvenni

Cirbolya_sentinel

Nekem is előjött az a hibajelenség, amiről már volt szó a topicban: nevezetesen nem mentette el a router a beállításokat (mindig az fogadott, hogy a gyári beállítások vissza lettek töltve, akarom-e elindítani a varázslót stb.).
A jelek szerint a menüből elérhető factory reset nem működik jól, hard resetet kell használni.

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Nekem ez akkor volt, ha ugyan az a böngésző session-t használtam volna, és a cache-ból beleszemetelt. Ez más routernél is előjött már.

[ Szerkesztve ]

Cirbolya_sentinel

Ez grafikus felületen való konfigurálásnál jelentkezik? CLI-ben a compare saved összehasonlítja a futó configot és a config.boot-ba mentettet, érdemes lehet azzal ellenőrizni (ha nem ad vissza outputot akkor nincs különbség). Ha CLI-ből csináltad, nem felejtetted el a save parancsot?

[ Szerkesztve ]

A grafikus felületen csináltam.

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

ok, akkor csak véletlen volt nálam, mert Mozilla után egy Chrome-ot indítva jól működött

Cirbolya_sentinel

Küzdött már valaki az MSS Clamping beállítással?
Egy azaz egy weboldal nem jött rendesen be és a mobilok volt lassú a böngészés.
Most 1452-es beállítással megy mind IPV4 mind IPV6-on. (digi vonal)
Ha esetleg valakinek van tesztoldala vagy más hasonló tapasztalat akkor még azt kipróbálnám hogy milyen beállítás lehet ideális.
Ja előtte az IPV6 teszt meg speedtest hibátlan volt.

[ Szerkesztve ]

Igen, van nehany leiras

https://community.ubnt.com/t5/EdgeRouter/How-to-set-ADSL-MTU-1500-1508-with-correct-MSS-clamping/td-p/840618 [link]

Cirbolya_sentinel

A google felhő hogyan látja a lokális hálókon az eszközöket?

Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S

A felhő sehogy, a siteokon nincs semmilyen port nyitva vagy ilyesmi. A szerver portjai vannak nyitva, oda jelentkeznek be az access pointok, controlleren overrideoltam az inform url-t, és megadtam benne a szerver publikus címét.

Hello,

ES-16-XG Switchen hogy tudom CLI bol a 15 es 16 ost portot Auto moderol 10 Gbps Full Duplexre rakni?

Koszi.

. . : http://mekk.homeip.net/ : . . : http://www.hwbot.org/user.do?userId=5288 : .. "well this is a nice way to cool the hardware, but... but.. how you can play games if you need one hand to poor LN2?"

Szia,

Nincs EdgeSwitchem, de szerintem ugyanúgy, mint a routereiknél:

configure
set interfaces ethernet eth15 speed 10000
set interfaces ethernet eth16 speed 10000
commit
save
exit

Szia, koszi, de nem jo :/.

. . : http://mekk.homeip.net/ : . . : http://www.hwbot.org/user.do?userId=5288 : .. "well this is a nice way to cool the hardware, but... but.. how you can play games if you need one hand to poor LN2?"

Sajnos én is csak tippelni tudok, hátha:

interface 0/15
speed auto 10G full-duplex
interface 0/16
speed auto 10G full-duplex

Eladó dolgaim: https://tinyurl.com/5n7jmuvj

Ezeket elfogadta, viszont sem a commit, sem a save, semmi nem megy .

Vegul a Legacy GUI -n at lehet lehet rakni 10G re.

Viszont ha atrakom 10G re (Legacy GUI bol), aztan berakom a

speed auto 10G full-duplex -t, akkor visszarakja autora .

. . : http://mekk.homeip.net/ : . . : http://www.hwbot.org/user.do?userId=5288 : .. "well this is a nice way to cool the hardware, but... but.. how you can play games if you need one hand to poor LN2?"

Bocs lemaradt mentéshez ez kell:
write memory

esetleg próbáld meg "auto" nélkül:
speed 10G full-duplex

Eladó dolgaim: https://tinyurl.com/5n7jmuvj

Az ubi oldalán ehhez a switchez nem találtam command reference guideot, de a többié úgy írja, ahogy rekop tippelt. (199. oldal)

Probaltam, de ugysem jo, hibat dob.

(UBNT ES-16-XG) (Interface 0/15)#speed 10G full-duplex

0/15
Invalid physical mode for this port.

Na mindegy, Legacy GUI bol atraktam, de ugysem all ossze 10G vel, ahogy kellene.
A gond az, hogy van 2 szerver 1-1 Intel X722 haloakrtyaval, mindkettobol 1-1 port megy 10G vel, a masik ketto pedig all be 10G re, dobja, el majd all be 1G re, dobja, el, stb (15, 16 os portokon). Azert probaltam, hogy a halokartyan is, es a switchen is 10G re rakom auto helyett, de semmi.
Probaltam ESXi vel is, meg Windowsal is, same crap :/.

SFP+ portokon nincs ilyen gubanc, s sajnos nincs meg egy RJ45 10Gs eszkozom, hogy probaljam ki, hogy a dual portos halokartyak figuraznak, vagy a switch.

. . : http://mekk.homeip.net/ : . . : http://www.hwbot.org/user.do?userId=5288 : .. "well this is a nice way to cool the hardware, but... but.. how you can play games if you need one hand to poor LN2?"

Igen, sajnos elég kevés dokumentáció áll rendelkezésre, az edge switch felprogramozására, illetve ez nem teljesen igaz.
egyrészt amit be is linkeltél mint dokumentáció és van egy másik ami kifejezetten a CLI részre vonatkozik.
Tehát van leírás, és dokumentáció, csak igényli a mélyebb hálózati ismereteket.

Rekop rá tapintott a lényegre, amit tudni kell, hogy sok parancs megegyezik a Unifi Switch-ben is.
Tehát ha unifi sw megtalálod a megoldást, nagy valószínűséggel ugyan úgy kell majd Edge SW-ben is.

A beállításokat ahogy Rekop is írja a write memory véglegesíted. Ez mint unifi sw és edge sw-re is igaz.

[ Szerkesztve ]

Nem ezt a beállítást keresed véletlen?

De-de, megtalaltam Legacy Interfaceba, amint mar irtam , koszi.

A gond az, hogy a dragasag (ES-16-XG) ugy nez ki, hogy nem kepes mind a 4 RJ45 os porton egy idoben 10G vel mukodni.

Van valakinek esetleg ilyen eszkoze?

. . : http://mekk.homeip.net/ : . . : http://www.hwbot.org/user.do?userId=5288 : .. "well this is a nice way to cool the hardware, but... but.. how you can play games if you need one hand to poor LN2?"

Nos sikerült végre szereznem egy EdgeRouter Lite-ot.

PPPoE NAT hardveres gyorsítás így jól van?

IP offload module : loaded
IPv4
forwarding: enabled
vlan : disabled
pppoe : enabled
gre : disabled
IPv6
forwarding: disabled
vlan : disabled
pppoe : disabled

IPSec offload module: loaded

Traffic Analysis :
export : disabled
dpi : disabled
version : 1.354

Switch Tax

Igen, jól.

Eladó dolgaim: https://tinyurl.com/5n7jmuvj

Köszi, ezek közül melyik a NAT? Vagy az fixen megy?

Kicsit fura hogy a PPPoE kapcsolat az egy külön virtuális interfész, de amikor forgalom van akkor meg a hardvereshez számolja a sebességeket.

Switch Tax

Benne van az IPv4 forwardingban [link]

A show configuration-ban viszont ez van:

offload {
hwnat disable
ipv4 {
forwarding enable
pppoe enable
}
}

Switch Tax

Nálam is így írja Lite-on, de attól még menni fog. Csak ER-X platformon lenne "enabled" ha bekapcsolod.
Ha megnézed a config tree-ben, nem is állítható az opció.

Hogy miért így van megoldva, azt nem tudom.

Eladó dolgaim: https://tinyurl.com/5n7jmuvj

A hwnat a MediaTek alapú variánsokhoz való (ER-X / ER-X-SFP / EP-R6), azoknál kell azt engedélyezni.

rekop & mg105: Köszi szépen így már értem.

más: IPv6-nak van értelme? Kicsit félek tőle, mert nem teljesen értem mi hogy működik ott.

Switch Tax

Van értelme, jó pár szolgáltatás használja már. De persze érdemes utánaolvasni előtte, mert biztonsági szempontból kellemetlen, ha minden eszközöd hirtelen kint lesz az interneten rendes tűzfalszabályok nélkül.

Igen, ezért is tartok tőle.

Az tiszta, hogy létezik már, csak mi az értelme? Nekem megfelel a NAT-olás is, azt legalább értem.

Switch Tax

Közvetlen végponti címezhetőség, automatikus konfiguráció, megkövetelt IPsec, lényegesen nagyobb elérhető csomagméret, stb. IPv6-ot is lehet ám NAT-olni, ha nincs szükséged végponti címezhetőségre, csak az ugye pont ellentmond az alapelvével.

Viszont azzal kapcsolatba se legyenek hamis illúzióid, hogy a NAT önmagában mindent elfed és láthatatlanok a mögötte lévő eszközeid, mert egyáltalán nem. Az is csak rendes tűzfal szabályokkal biztonságos, amit aztán ugyanúgy IPv6-al is használhatsz.

A traffic analysis-t nem lehet logolni az UNMS-ben valahol?

Switch Tax