Sikerült megcsinálni a host és domain tiltást a Ubiquiti ERLite-3 routeren az alábbi 3rd parti alkalmazás segítségével: https://britannic.github.io/blacklist/

Elment pár órám vele, de van néhány tanulság amit megosztok veletek:
1) kliens oldalon kikapcsolt tűzfallal kell az ilyeneket tesztelni
2) minden teszt előtt kell böngésző cache törlés
3) időközönként érdemes ipconfig /flushdns a parancsot is kiadni
4) van, hogy a leírás nem mindig tökéletes, a fenti írásban nincs benne, hogy a DHCP dns szerver címeket is módosítani kell, ami jelen esetben maga a router: set service dhcp-server shared-network-name LAN2 subnet 192.168.1.0/24 dns-server 192.168.1.1
5) van, hogy a felhasználó téved, mindig érdemes kilistázni a paramétereket és újra ellenőrizni:
export filename="/home/****/blacklist/$(date +'%Y%m%d_%H%M%S').cmd";show configuration commands | grep -E "blacklist|dns forwarding" >${filename}

Köszönöm a segítséget MasterMark és k.feri80 felhasználóknak!

Szia,

1. Mondd már el, hogy milyen csoda kliens oldali tűzfalat használsz! Nem hiszem, hogy alapesetben sok köze lenne a kliens oldali tűzfaladnak a szerver oldali szűréshez - kivéve, ha megváltoztatja a DNS feloldást, de akkor meg kicsit elmentünk a VPN irányba.
2. Ez lehetséges, főleg chrome-on
3. Ez alap, főleg, ha DNS feloldással szórakozol
4. Mondjuk, ha ott akarsz szűrni, akkor ezt illik beállítani
5. Ez így van, ellenőrzés mindig kell.

Örülök, hogy sikerült, de javaslom a Crosstalk Solutions youtube csatornáját, ahol most csinálnak egy Routing and switching online tanfolyamot. Érdemes végignézni - bár még csak a 6. résznél tart.

"What is the most important thing in a woman?" - "The soul."

Egyreszt mar legeloszor is ezt a megoldast javasoltam.

Nincs benne a leirasban, hogy a DHCP-vel ezt a DNS-t kell osztani, mert evidens dolog. (Illetve mert alapbeallitas.)

Masreszt, mar eloszor is szoltam, hogy tiltani kellene hogy mas kimenjen a netre DNS keressel, csak a router mehessen ki, mert akkor kliens oldalon ilyen egyszeruen megkerulheto a tiltas.

Switch Tax

valóban irtad, de egy linket nem tudtál volna betenni. megoldottam, nem gond.

Másik, látom szerény vagy. bocs nekem nem volt evidens. mindenesetre leírtam, ezt is, mert lehet más sem tudja.

konstruktív hozzászólásokat szeretnék, vagy inkább ne szóljatok hozzá. köszi.

1) Avast és a "Valódi oldal" modulja szívatott meg.
2) Firefox-on is, de lényegében mindegy.
3) Egyetértek.
4) igen, már tudom én is. - utólag már okosabb lettem.
5) Egyetértek.

Köszi a javaslatot.

Edge Router Lite mind a 4 helyen.
Site1:192.168.0.0/24
Site2:192.168.1.0/24
Site3:192.168.15.0/24
Site4:192.168.10.0/24

Mindenhol 255.255.255.0 mask van.

''Én nem süllyedek a hülyék szintjére, mert ott legyőznének a rutinjukkal''

Ha nem használnék unifi switchet csak a kontrollert meg az ap-kat akkor milyen funkcióktól esek el? Gondolom a vlantól de van erről valahol egy leírás?
Vagy ezen kívül semmit?

[ Szerkesztve ]

Ha megveszed az unifi switch-et akkor azt is látod és menedzselheted kontollerből, igazából ennyi. Vlan megy az AP-ken Unifi switch nélkül is.

Eladó dolgaim: https://tinyurl.com/5n7jmuvj

Ha csak AP és Kontrollert akarsz használni akkor gyakorlatilag minden plusz szolgáltatástól, elesel. Csak a Wifi AP beállítás, és némi alap statisztika. ami kapsz.

Kifejtenéd? Mert előző hsz-el eléggé ellentmondásos amit mondasz

*Mindent amihez switch vagy USG kell.

Az AP teljes körűen beállítható. VLAN-ok is, minden.

[ Szerkesztve ]

Switch Tax

Pontosan, és ha csak AP-kel, akkor meg kontroller se kell UAP-AC-LR esetében.
Akár szolgáltatói routere is rá kötheted. UAP-AC-LR, esetében kapsz POE adaptert, ami az áramot biztosítja.
Letöltöd a telefonodra a unifi programot, az AP hátulján található QR-kódot beolvasod a programon keresztül. Megadod az SSID, Jelszót, és már működik is. Ebben az esetben minden szolgáltatástól elesel, csak az épp aktuális eszköz adat forgalmat látod. Semmi mást.

[ Szerkesztve ]

Mindegyik egyes box kiszerelésű AP-hez adnak PoE injektort.

Switch Tax

elég gyakran jönnek fw frissítések.vajon lesz wpa3 az unifi ap-kra?

Nem tudja valaki, hogy Magyarországon lehet e már kapni az AmpliFi Instant-ot és az új cloud key gen2-öt és a Cloud key gen2 Plust?

A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P

Szerintem elég valószínű, hogy lesz.

Switch Tax

Üdv,

Használja valaki Unifi-t szettben ( USG, USW, UAP) és Mobil cloud-accesben rá szokott nézni?
Eddig az volt, hogy ha bejelentkeztem akkor azt a publikus IP írta ki, amit a szolgáltató adott. Mostanában meg amazon IP címet ír ki, ami a track szerint Németország.
Két dologra gondolok, mivel cloud acces ezért az európai amazon cloud szolgáltatás IP címét írja ki, mint bejelentkezett IP cím, amit a UBNT üzemeltet.

Vagy a telefon kompromittálódót és valami okosság települt rá. Ami miatt a unifi mobill app-ba beállított cloud-acces több amazon IP címen keresztül csatlakozik.
Mivel nem tudom hogy most pontosan mi van, ezért azokat a felhasználókat kérdezem akik használják ebben a formában a mobil APP-ot, náluk is amazon IP-n jelentkezik be vagy azon a publikus címen megy a login amit az adott szolgáltató biztosít.

"Admin(*******) log in from 18.195.48.248"
Nekem is Amazonos címet írt ki.

Köszi. akkor ez valami biztonsági megoldás lehet. Bár jó lenne ha a UBNT erről valami dokumentációt adna.
Feltételezem, hogy a belépet kliens eszköz valódi IP címét akarják így rejteni, hogy azt ne érje támadás?
Vagy valami hasonlóra tudok gondolni. Csak mivel nincs erről semmi infó, vagy csak az én figyelmem kerülte el, első látásra az ember nem tudja hova tenni.
Nálam még a következő címek voltak, vannak.

18.195.48.247
18.195.48.255
18.195.48.249
18.195.48.252

Köszi a megerősítést, akkor ezek szerint ez normális jelenleg. Mondjuk + pont mert csak 2fa tud más belépni, és a programba be lehet kapcsolni plusz a biometrikus azonosítást a program indításakor.

[ Szerkesztve ]

Viszont van még egy számomra nem egészen tisztázott beállítás.
A példa kedvéért maga a topológia így nézne ki.

A kérdés ebben az esetben.
Pontosan milyen portokat kell engedélyezni az ISP Modem/Routeren hogy a cloud-access Mobil app működjön?
Valahol azt írják ezeket a portokat kell engedélyezni.
UDP 3478 Port used for STUN.
TCP/UDP 443 Port used for Cloud Access service.
TCP 8883 Port used for Cloud Access service.

Máshol meg hozzá teszik a 8080-at is.
Most akkor pontosan milyen portok is kellenek? És ha UBNT keresztül webesen akarom elérni?

[ Szerkesztve ]

Biztos kellenek ezek?

A 8080 az inform port. Ha nincs kintről befelé jövő inform-od, akkor teljesen felesleges kinyitni.
(Itt olyanra gondolok, hogy a Te CK-d felügyeli valaki más eszközeit.)
Szerintem ugyanígy igaz lehet ez a többire is.
Kipróbálod, hogy nem nyitod ki őket?
(Én ezt biztos úgy csinálnám, hogy a CK kezdeményezi a kommunikációt és akkor nem szükséges semmiféle nyitás.)
Ezekre a nyitásokra akkor van szükség, ha valaki/valami direktben akarja elérni a CK-dat.

[ Szerkesztve ]

"What is the most important thing in a woman?" - "The soul."

Én az ég világon semmilyen portot nem nyitottam, mégis elérem weben keresztül és mobil appal is bármelyik hálómat.

A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P

Persze igazatok van abból a szempontból hogy pl a UPC C.B, Telekom huawei hg8245h esetén semmit nem kell beállítani. Hiszen mindent áteresztenek.
De pl a Telekom sagemcom f@st 5655v2 esetében ha custom firewall-t állítasz be, akkor egyszerűen nem engedi ki a Cloud-key-t. Ugyan én 2-3 portot kiengedek, amit eddig találtam a leírásokban, különben nem is találná meg a Mobil app a Cloud-Key-t. Ezt ki is próbáltam. Viszont időnként elég lassú az autentikáció, pontosabban elég lassan tölti be a felületet, azaz mire be is csatlakozik. Ezért gondoltam arra,hogy valami még hiányozhat, mert ennek nem kellene ennyit gondolkodnia.

Na én a szolgálattó eszközét kb arra használom, hogy átmenjen rajta a jel, minden mást a Ubiqiuiti vagy edgerouter irányt.

A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P

Nekem hellyel-közzel ez a konfig van. Viszont az én ISP dobozom bridge módban van, nálam ezért nem kell engedélyezni semmit.
A tiédet nem lehet bridge módba rakatni? Ki a szolgáltató?

Ezt most itt kevésbé értem.
Te kintről direktben szeretnéd elérni a cloud key-t? (Azaz mintha DDNS-ed lenne beállítva?) Mert akkor kell nyitnod portot. Egyébként viszont szerintem nem szükséges, mert a unify cloud-on kersztüli kommunikáció szerintem nem ilyen.
De lehet, hogy én értelmezek valamit rosszul.

"What is the most important thing in a woman?" - "The soul."

Na tehát ugye van IOS, és Android-ra úgynevezett unifi app, ez arra van, hogy telefonon keresztül el tud érni a UNIFI eszközöket. Ehhez szükséges hogy folyamatosan fusson a Cloud-Key. Magát a Cloud-key-t be regisztrálod a UBNT- oldalon. Így amikor belépsz a UBNT oldalra, akkor eléred magát a Cloud-keyt. Webes felületen keresztül. Anélkül, hogy a saját hálózatodba lennél ez úgynevezett cloud-access-en keresztül megy. Akár mobil hálózatról is be tudsz lépni, rá tudsz nézni. Nincs szükség VPN stb... plusz szolgáltatásokra. A unifi szerint ez a módszer teljesen biztonságos. Jelen esetben a kérdés arra vonatkozott, pontosan milyen porok szükségesek ahhoz, hogy ha a USG előtt van még egy eszköz, amin szintén van egy normális tűzfal beállítás, akkor a cloud-key eléréséhez pontosan milyen szükséges portok be legyenek beállítva. Nem az USG-n. Hanem a front eszközön.

UPC esetén, teljesen mindegy hogy router/Modem módban van, simán átmegy a kommunikáció. Azaz semmi teendő nincs. Telekom esetén, a Huawei hg8245h esetén szintén ez a felállás. Hiszen ezek az eszközök alapban mindent átengednek. A Telekom sagemcom f@st 5655v2 esetén abban az esetben ha Custom firewall állítasz be, azaz csak azok a portok, protokollok mennek ki, amik engedélyezve vannak. Tehát oda már ebben az esetben fel kell venni a szükséges portokat, ahhoz hogy a Cloud-key ki lásson, és tudjon kommunikálni a Cloud-Access-el. Majd értelem szerűen a Mobil applikáción keresztül, tudjon kommunikálni. Tehát bárhol vagy, ha nálad a mobilod. bármikor rá tudsz nézni, felügyelni, szükség esetén be avatkozni. Valójában teljesen mindegy milyen eszköz van az USG előtt, a lényeg az hogy abban az esetben ha egy olyan eszköz van előtte amit relatív igényeknek megfelelően be lehet állítani, akkor milyen portok-at kell pontosan beállítani ahhoz, hogy ez szolgáltatás megfelelően működjön. Nálam ugyan most működik, de időnként nagyon lassan történik a be jelentkezés, mondhatni random. Van amikor pikk-pakk, és van úgy hogy relatív elég sokat kell várni, mire létre jön a kapcsolat. És mivel a bejelentkezési idő ami probléma számomra, ezért eszembe jutott nem az van, hogy esetleg hiányzik valami port ami megkönnyítené, felgyorsítaná a kapcsolatot. Elméletileg a sebességek megfelelőek. Értsd úgy, pl Telekom hálózaton a USG, és pl UPC wifin- keresztül akarsz belépni.

[ Szerkesztve ]

Nehéz a fejem, hosszú ez a hét. Ha jól értem, akkor a kifelé menő forgalmat is tudod szűrni azon a tűzfalon? A kérdésem igazán az, hogy minek? Illetve, inkább az, hogy megéri-e?

"What is the most important thing in a woman?" - "The soul."

Persze hogy megéri, és van értelme vele foglalkozni. Ugyan úgy foglalkozni kell vele, mint a bejövő esetben. Már elég régen nagyon kevés az hogy csak WAN IN felől szűröd, ugyan úgy a WAN OUT is megfelelően be kell állítani. Ez akkor érdekes amikor valami kompromittálódik, és olyan porton, protokollon akar ki menni, ami nem szokványos. Én még a VLAN-ok közti átjárást, kommunikációt is. szűröm. Főleg napjainkban, hiszen másról se szólnak az IT hírek, csak a különböző programok, eszközök kompromittálásáról. Én úgy vagyok ezzel, inkább rászánom az időt, energiát, és lehetőségemnek megfelelően a maximumot kihozni mindenből.
Az igazság az, nekem eddig meghálálta a ráfordított időt, energiát.

A Windows XP tűzfalának egyik legnagyobb kritikája volt anno, hogy csak befelé szűrt. Azóta az összes, igen alapnak számító szoftveres tűzfal (illetve a komolyabbak már évtizedek óta) szűrnek kifelé is.
Az okokat elmondták eggyel fentebb.

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

VLAN rendben van, ott én is szűrök minden irányból.
De otthoni, illetve kisvállalati környezetben a kifelé szűrést picit túlzásnak érzem.
Értem én, hogy miért is, de manapság, amikor mindenki mindenféle cloud és egyéb kommunikációt a lehető legidiótább portokra tesz, hm.
Az is rendben van, hogy a biztonság és a kényelem sosem lesznek barátok.

Mindegy, ez mindenkinek a saját dolga, a lényeg, hogy így érthető a kolléga problámája, még ha megoldást nem is tudok rá.

"What is the most important thing in a woman?" - "The soul."

Telekom optikán használ valaki IPTV-t edgerouter mögött? A HG8247H nálam jelenleg pppoe passthrough módban van, dhcp kikapcsolva.
Szeretném megrendelni a szolgáltatást, viszont nem volt még IPTV-m, de
gyanítom hogy az igmp forgalom nem jelenik meg a pppoe interface-en. És itt jön ami nem tiszta számomra, edgerouterben az igmp proxy upstream-et melyik interfacehez kell ilyenkor megadni?
Úgy tudnám elképzelni hogy az iptv függetlenül működik a pppoe kapcsolattól, mondjuk egy külön vlan-ban a szolgáltató eszközén, és ehhez kellene valahogy eljutni a set top boxoknak az edgerouteren(és két managed switch-en) keresztül.
Adná magát az a megoldás hogy az ONT lan2,3,4 portjait használom az iptv-re, de nem tudok még kábelt behúzni az beltérikhez.
Valakinek esetleg tapasztalata ezzel?

Eladó dolgaim: https://tinyurl.com/5n7jmuvj

Igen, én használok, mégpedig Telekom sagemcom f@st 5655v2-ot.
Nálam úgy van, hogy a Sagem, és az Edge router között van egy 8-portos Edge-Switch.
Igen, az igmp forgalom nem jelenik meg a pppoe interface-en. Ez így van, ezt egy routing-al oldja meg a Telekom, Ezért van az, hogy ha más eszköz hozza létre a kapcsolatot, attól még működik a TV, Telefon szolgáltatás.

A HG8247H, és a sagemcom f@st 5655v2 esetén is függetlenül működik. És nincs semmi köze az internet kapcsolathoz. Akkor kell további beállítást csinálni, ha az Edge Routeren van az IPTV-rákötve. Ha a HG8247H, és a sagemcom f@st 5655v2 marad az IPTV szolgáltatás, nincs semmi teendőd. Max a biztonság kedvéért tiltod a IGMP-t. és a multikast forgalmat.

Abban az esetben ha az Edge routere akarod kötni az IPTV-t akkor kell további beállítást csinálni, de én a helyedben nem tenném. Erről egyébként van dokumentáció, hogyan is lehet megoldani, beállítani az Edge routert.

Internet=Telekom sagemcom f@st 5655v2 --> 8 port Edge-Switch ---> Edge-router
A wifit így oldottam meg.
Internet=Telekom sagemcom f@st 5655v2 ---> USG --->unifi-Switch ---> AP.
A Telekom sagemcom f@st 5655v2-on pedig a Custom Firewall van beállítva.
Én ebben a felállásban eddig semmi rosszat, negatívumot nem tudok elmondani.
Talán annyi, hogy ha TV-akarom nézni a NAS, PC-n megosztott Filmeket, akkor azt csak úgy tudom megoldani ha közvetlen a Sagem-re kötöm a gépet. Vagy a Sagem wifijén keresztül.
De rám nem jellemző ez, szóval, nekem nem okozz problémát.
Az a helyzet, több megoldást kipróbáltam, de mindig kompromisszumokat kellet kötni.
Egyébként meg a 300-as csomag esetén sagemcom f@st 5655v2-kapsz. Ami nem olyan rossz.
Én eddig back-door-t nem találtam rá. A HG8247H, viszont menekülni kell, 3db bac door van rá, és nulla beállítási lehetőség. Szóval ....

Egyébként gondolkozom egy olyan megoldáson hogy mint a wifi mint a vezeték a 8 port Edge-Switch-en keresztül oldom meg Akár VLAN-ok létrehozásával. Így az összes adatforgalom a 1 interfacen megy a Sagem-en. Csak eddig lusta voltam vele foglalkozni. Pedig lehet jobb lenne. Na mindegy.

[ Szerkesztve ]

Ja most olvasom el figyelmesebben az írásod, ebben a formában, nem csináltam, próbáltam ki.
Bocs

De szerintem arra az infterface-re kell kapcsolni igmp proxy upstream-et amelyikre az IPTV-van kötve.

Az ont már megvan, HG8247H a típusa, ezt biztosan nem fogja cserélni a telekom, 1000/1000 a net.
"Abban az esetben ha az Edge routere akarod kötni az IPTV-t akkor kell további beállítást csinálni, de én a helyedben nem tenném."
Pont ez az, amit szeretnék megoldani. Csak még nem tiszta a "hogyan" részét a dolognak.
Csináltam egy rajzot a topológiáról. A 16 portos switch ráadásul nincs egy helyen az ERlite ás az ont-al, és nem is lehet áthelyezni.

Eladó dolgaim: https://tinyurl.com/5n7jmuvj

Hali,

Első körben kipróbálnám, hogy az ONT után kötök egy switchet, majd arra a két STB-t, hogy egyáltalán egy ONT portról lehet-e két STB-t használni? (Mert azért nálad az ERLite portjainak a száma eléggé limitált.)
Vagy rosszul gondolkodom?

"What is the most important thing in a woman?" - "The soul."

Igen, mondjuk erre én sem gondoltam. Igazából csak találgatok, nincs még nálam az STB. Keresgettem sokat a témában, külföldi oldalakon különböző beállításokat is találtam, de ahogy nézem szolgáltatónként máshogy van megoldva, magyar vonatkozásút pedig nem találtam.
Mindegy, meglesznek a STB-k majd meglátjuk mit lehet belőle kihozni...

Eladó dolgaim: https://tinyurl.com/5n7jmuvj

Én simán rajta hagynám a szolgáltatói modemen, az IPTV-t Illetve nálam így is van.És nincs vele gond.
A szolgáltatói eszköz után, meg nem routert raknék rögtön, hanem egy normális Switchet, akár egy 8 portos Edge switchet, beállítanám a Port/csatlakozott eszköz száma/Mac szűrést. stb és utána a többi routert.
De ahogy elnézem te is el vagy látva rendesen eszközökkel, így több opció, beállítás áll rendelkezésedre.
Én is sok opciót ki próbáltam, meg mint fentebb írtam, erősen gondolkozok rajta, hogy a Switchen létrehozok VLAN-okat, és úgy kötöm rá a többi routert.

[ Szerkesztve ]

Sziasztok!

Új vagyok még ebben, de mélyvízbe dobva... Meg kellett csinálnom az egész irodaház Wifi rendszerét. Próbáltam utánajárni, hogy ár/érték és megbízhatóság szintjén merre indulhatok el.
Úgy döntöttem, hogy talán ez lesz a jó és megvásároltam 10db AP-t, egy Ubnt okosswitchet (16Port 150W)
Aztán mellé egy USG-t.
Beüzemeltem, működik is, de rájöttem kelleni fog nekem a CloudKey is.
Most ezt szeretném beszerezni.

Ugyanis kellene, hogy 8 óránként ledobjon minden eszközt, illetve kapacitív kellene, hogy legyen a rendszer.
Azt hittem ezt is a router intézi, de ha jól olvasom akkor tévedtem.
Valóban kelleni fog ez nekem?

---

2
Hazahoztam AP-t hogy tesztelgessek és valamiért (külön táp+alap TPlink router) nem látom a UfiControll-szoftver telepítése után.Nem kellene ennek is működnie "csak magában" ?
Miért nem érem el?Pingelni tudom ARP-ben látom, de a webes böngészős szoftver nem látja.

A telefonra telepített eszközről megoldottam, de én szeretném a számítógépes szoftverben látni, mert pont azt szeretném tanulgatni tovább...

---

3 kérdésem:
Okés, beüzemeltem a laptomra telepített szoftverrel, de ha másik rendszert is szeretnék ugyanezen a gépen configolni, akkor azt hogyan tehetem meg?
Mert, ha itthon lépek be akkor is a benti hálót látja- igaz eszközök nélkül- tehát olyan mintha a gépemen tárolódna le minden, de mi van, ha több helyen is ilyen eszközöket szeretnék használni?

Köszönöm, ha segítetek!
Nagyon tetszik a rendszer és igyekszem kigyúrni benne magamat, bár kevésbé tudok angolul mint kellene
A beüzemelés aránylag egyszerűen ment, de a keresztkérdésekre nem találtam választ.

A wifi hálózatról lecsatlakozás gyakorlatilag azonnal megtörténik, pár perc, és ha be van kapcsolva az email riasztás, kapod is róla a mailt. Amit én tapasztalok, hogy hiába le csatlakozik egy eszköz a wifi hálózatról, attól még az USG rajta marad. Ugyan forgalmat nem generál. De elég zavaró. Megoldásra, én nem jöttem rá.
És persze az is lehet, hogy másnál nincs ez a probléma, csak én nálam.

AP telepítése gyakorlatilag rá rakhatod egy TP-Link routerre is. Magát a Unifi SDN Controller tudod akár egy laptopra is telepíteni. Amit már meg is tettél. Akkor amikor nem vagy azon a hálózaton, amin az eszközök, akkor szürkén offline módba mutatja. Ez teljesen normális. Hiszen a munkahelyeden az eszközöknek belső privát cím van megadva azaz PL set-inform http://192.168.1.8:8080/inform
Ha a Unifi SDN Controller pl egy külső VPS szerverre lenne telepítve abban az esetben set-inform http://publikusipcím:8080/inform lenne megadva a munkahelyi eszközöknek. És ha a bérelt VPS szerverhez van domain kötve akkor gyakorlatilag azon a címen érnéd el a Unifi SDN Controller-t.
Szóval jelen esetben neked belső privát cím van megadva, ezért értelemszerűen nem látják az eszközöket.
Ha jól értem akkor te otthon is akarsz vele ismerkedni. Ezt könnyen megteheted, úgy hogy létrehozol egy új SITE-ot a Unifi SDN Controller-ben. Majd ssh az AP-ra, és megadod jelen esetben a laptopod ip címét.
ssh ap ip cím
user: ubnt
Pass: ubnt
majd set-inform http://laptopipcíme:8080/inform
És meg fog jelenni az mint új eszköz. Arra figyelj hogy amikor adoptálod az AP-t akkor az otthoni site-on engedélyezd.

Igen a gépeden tárolódik le, a problémát az okozza, hogy más a belső hálón kapott címed, mint amit VPN-en kapsz. Szóval ez úgy működik hogy az a IP-cím amit kapott a laptop, ahhoz az IP címhez adoptálja a rendszer az eszközöket. Ha ez megváltozik, akkor nem fogja látni.
Ezért is javasolt a Cloud-key beszerzése, mert az mindig, folyamatosan fut, mint független eszköz. Így annak az IP-címe ha jól be van állítva sose fog változni, és az többi unifi eszköz meg fogja találni.Vagy egy dedikált ubuntu szerver, amire szintén lehet telepíteni a Unifi SDN Controller-t. A Cloud-key vásárlással várjatok, ugyanis már lassan Magyarországra is eljut a unifi Cloud-Key 2 ami lényegesen jobb, és ígéretesnek tűnik.

[ Szerkesztve ]

Ha megvan a dedikált Cloud-key, vagy egy dedikált szerver, amire telepítve van a Unifi SDN Controller. Akkor lehetőséged van beregisztrálni a UBNT oldalon, a cloud-accesbe. Abban az esetben ha a szükséges portok ki vannak engedve, és tudd kommunikálni a Cloud-access-el, abban az esetben lehetőséged van akár böngészőből elérni a cloud-accesen keresztül, vagy akár mobil applikáción keresztül. És mindegy milyen gépen, IP-címet kap az az eszköz, amiről el akarod érni, és felügyelni akarod a rendszert.

[ Szerkesztve ]

Nagyon szépen köszönöm a válaszodat!

Egy dolgot lehet nem jól fogalmaztam meg.
Ami "zavar" hogy az odabent lévő hálózatot látom itthon is (szürkén- nem aktívan természetesen ) Pedig itthon egy másik rendszert szerettem volna beállítani, tesztelni stb.
Amit szerettem volna kérdezni, hogyha itthon is szeretnék egy-egy eszközt a laptopomról az itthoni rendszerre fizikailag csatlakozta elérni, akkor azt hogyan tehetem meg anélkül, hogy a bentiek is a listában vannak...
Mert a telepített managerszoftver nem kérdezi meg, hogy esetleg egy "B" rendszert szeretnék-e létrehozni. Aztán ha visszamegyek a munkahelyre akkor ismét az "A" kellene.
Sejtem hogy a localhost helyett kell ezen esetben valami nevesítést adni, hogy tudja ez egy "B" rendszer amit szeretnék elérni.

Cloud-Key 2 -> mikor várható ez kb? Mert 1-2 hét belefér, de ha hónapok akkor lehet meg kellene rendelnem a régit a fent leírtak miatt...

[ Szerkesztve ]

Úgy hogy létre hozol egy új site-ot a kontrollerben, aminek a neve mondjuk Home, és ahhoz a site-hoz adoptálód az otthoni eszközöket. Ha igy csinálod, akkor a Home site alatt az otthoni eszközöket fogod látni. Mig a default, ha nem nevezted át, ott meg a céges eszközöket.

sudo: root : TTY=unknown ; PWD=/ ; USER=root ; COMMAND=/opt/vyatta/sbin/ubnt_vtysh -c show ip route summary json
sudo: pam_unix(sudo:session): session opened for user root by (uid=0)
sudo: pam_unix(sudo:session): session closed for user root

Miért van tele ezzel a logom? Mi ez?

szerk.: Ennyit találtam: [link]

[ Szerkesztve ]

Switch Tax

Sziasztok,

Asztali PC-vel indítottam és állítottam be a komplett Unifi rendszert. Jó a sejtésem, hogy Cloud\Cloud 2 nélkül egy további gépre,mondjuk laptopra nem tudom feltelepíteni a Contollert hogy a jelenlegi felületet lássam?

Köszi

joceehunt felhasználónak 60 pozitív és 0 negativ értékelése van a fórumon! http://phmegbizhatosag.atw.hu/phtabla.php?nev=joceehunt