Köszi. Csak azért ragaszkodnék az OpenVPN-hez, mert úgy tudom h az nagyobb biztonságot nyújt. Nem?

Csak egy ötlet, mert mostanában nálam is szórakozik az ipv6 Digin. Nem kaptam ipv6 címet, router restrart után jó lett. Alma TV-m nincs sajnos, vagy szerencsére.

Cirbolya_sentinel

Szerintem egy l2tp/IPSec is megfelelő. Az előnye hogy minden OP-rendszer beépítve tartalmazza a klienst hozzá, nem kell külön programot telepíteni.
OpenVPN elég lassú lesz egy megfelelően erős cipher/auth beállítással, mert nincs rá hardveres gyorsítás, amíg IPSec-hez viszont van.

[ Szerkesztve ]

Eladó dolgaim: https://tinyurl.com/5n7jmuvj

Köszi a segítséget. Ki fogom próbálni a l2tp/IPSec -et.

Tudtommal nem, teljesen egyenértékű az IPSec-el (sőt: céges környezetben inkább utóbbit használják).
Ami nem jó, az a PPTP, azzal nem szabad foglalkozni.

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Ááááá, sokan OpenVN alapút használnak valamiféle Appliance-el, pl. a Sophos is ilyen, talán a FortiClient is.

Nekem most IPSec-el van bajom, konkrétan SonicWALL-on használom, ahol RADIUS-al menne egy RRAS szerverrel, de néha van baja a Windows10-es klienseknek, ellenben ugyanakkor telefonról tökéletesen kapcsolódik.

[ Szerkesztve ]

"What is the most important thing in a woman?" - "The soul."

Update: EdgeMAX EdgeRouter software release v1.10.8

Eladó dolgaim: https://tinyurl.com/5n7jmuvj

Minden más jó egyébként, és máshol a youtube is jó. Nem értem mi lehet.

más: DHCPv6-hoz senki nem ért?
Amúgy fura, hogy a GUI tök kuka IPv6 szempontból. Semmit nem mutat kb, se a tűzfalat, se semmit.

[ Szerkesztve ]

Switch Tax

Fel is telepítettem, köszi.

A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P

Az appletv bizonyos esetekben tcp protokollon keresztül küld dns kéréseket, nem lehet, hogy csak udp-n engedi a tűzfalad? (érthető lenne, mert a szabvány udp-t ír elő)

Én nem foglalkoztam dhcpv6-al, mert a diginél nagyon szépen megy a slaac.

[ Szerkesztve ]

SLAAC megy nálam is, de DHCPv6-al szeretnék pluszban Unique-Local címeket kiosztani belső hálóra.

Alap tűzfal van, elméletileg nem kéne ezt megfogja. Valószínű meg fogom nézni wireshark meg port mirrorr-al.

Switch Tax

Valaki árulja el nekem, mi a pöcsöm történt a legutóbbi USG frissítés óta, a sávszélesség kb max 200-300 -ra lemegy non-stop. Már mindent át néztem, és csak rosszabb. Egyszerűen nem értem.
DPI szűrés kikapcsolva, IPS/IDS kikapcsolva, minden alap beállításon, és nem ....
Teljesen mindegy hogy PPPoE, vagy DHCP, az eredmény ugyan az. Közvetlen a szolgáltatói eszközre kötve egy IBM X220, ami nagyon nem mai darab, ott 600-800 között mérek. Usg-re kötve, max 200-300. Egyszerűen nem értem. Mi történhetett, eddig nem volt ilyen probléma.

[ Szerkesztve ]

Nem lehet downgradelni?

Szerintem nem, a C.K -nem lehet, Illetve ha csak az USG, SW, AP FW vissza, teszem ,akkor meg zokogni fog. Nem egészen értem. Biztos van valami megoldás, és azt is meg merem kockáztatni, hogy az én figyelmemet kerülte el valami. Vagy, van a rosszabbik eset, hogy központi FW probléma, és másnak is van ilyen gondja.
Nem igazán értem, eddig nem volt gond.

Mégis a tűzfal fogja meg. Full alap tűzfal van, mindenhol máshol van youtube.

ipv6-name WANv6_IN {
default-action drop
description "IPv6 packets from the internet to LAN and WAN"
enable-default-log
rule 10 {
action accept
description "Allow established and related packets"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid packets"
log enable
state {
invalid enable
}
}
rule 30 {
action accept
description "Allow ICMPv6 packets"
log enable
protocol icmpv6
}
}

Ennyi az egész. Valakinek ötlet? Vegyem fel a youtube.com-ot acceptnek a legelejére? (Lehet ilyet egyáltalán?)

Így állítom be, ez így jó helyen van, ugye?

set interfaces ethernet eth0 pppoe 0 firewall in ipv6-name WANv6_IN

szerk.: Visszakapcsoltam menet közben, a videó ment tovább. Reklámot nem ad be így már rögtön indul. Szerintem csak a reklámot fogta meg valahogy.

[ Szerkesztve ]

Switch Tax

Most megint reklámot adna be, és megint nem indul a videó. Eszem megáll komolyan. Mi a fene?

Switch Tax

Nem látok drop-ot sehol a statisztikában.

Switch Tax

Én úgy gondolom, hogy ez így nem jó, de valószínű egyébként, hogy nem ez okozza a problémát.
set interfaces ethernet eth0 pppoe 0 firewall in ipv6-name WANv6_IN
Itt csak egy interface-t kellene megadni szerintem, jelen esetben a pppoe 0-t.

Eladó dolgaim: https://tinyurl.com/5n7jmuvj

PPPoE-re így lehet beállítani, a gyári varázslós beállításokat is így csinálja meg. [link]

Az biztos, hogy ez a tűzfal szabállyal van gond, mert amint kitörlöm, akkor rögtön működik.
Utána visszarakom, még megy pár videó, aztán utána pár perc múlva megint végtelenítve tölt.
És csak ezen.
Nem értem mi a gond.

[ Szerkesztve ]

Switch Tax

Szia,

Ott a gond, hogy az IPv6 tűzfal szabályaidat nem a pppoe interfészhez kell rendelni, hanem az eth0-hoz (vagy amelyik fizikai portba érkezik a Digi). Nálam így néz ki:

interfaces {
ethernet eth0 {
description WAN
duplex auto
firewall {
in {
ipv6-name WANv6_IN
}
local {
ipv6-name WANv6_LOCAL
}
out {
ipv6-name WANv6_OUT
}
}
pppoe 0 {
default-route auto
dhcpv6-pd {
pd 0 {
interface switch0 {
prefix-id :0
service slaac
}
prefix-length /64
}
rapid-commit enable
}
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
out {
name WAN_OUT
}
}
ipv6 {
dup-addr-detect-transmits 1
enable {
}
}
mtu 1492
name-server auto
password ****************
user-id *******************
}
speed auto
}

[ Szerkesztve ]

Így szerintem semmit nem csinál. Egyébként miért oda kéne? Illetve máshol miért nincs probléma ezzel?

Másik kérdés, miért tart majdnem 10 percbe, hogy megcsinálja az IPv6 default route-ot és bekerüljön a routing table-be ez:

K ::/0 [0/1024] via fe80::xxxx, pppoe0, 00:01:39

szerk.: Egyébként nálad is a PPPoE alatt vannak az IPv4 szabályok, az IPv6-tal ez miért lenne más?

[ Szerkesztve ]

Switch Tax

Jah, igen ezt benéztem... Az a helyes formátum ahogyan írtad.
Viszont arra én is kíváncsi lennék miért a fizikai interface-t kellene megadni a tűzfalnak a pppoe helyett, amit a feljebb a kolléga javasolt.

Eladó dolgaim: https://tinyurl.com/5n7jmuvj

Sok IPv6 tutorialban szerintem tévesen úgy csinálják.

Egyébként ha ilyen jellegű lenne a gond, akkor nem lenne ennyire specifikus a probléma, hogy csak az AppleTV-n, csak a Youtube-nak, csak a streaming része nem megy.

Switch Tax

Teljesen igazatok van, elnézést, benéztem, anno én is egy netes guide alapján csináltam, amiben rosszul van. A pppoe interfacehez kell rendelni.

set firewall options mss-clamp6 interface-type pppoe
set firewall options mss-clamp6 mss 1432

Úgy néz ki ez lesz a megoldás.

Így most ez a konfig:

options {
mss-clamp {
interface-type pppoe
mss 1452
}
mss-clamp6 {
interface-type pppoe
mss 1432
}
}

És megy.

Elképzelni nem tudom, ez miért csak ennyire specifikus helyen okozott gondot. Rossz MTU discovery, vagy mi a franc?

szerk.: Illetve ha kivettem a tűzfalszabályt attól miért javult meg?

Állítottam még előtte egy ilyet is a PPPoE interfészre:
router-advert {
link-mtu 1492
}
Nem tudom hogy ez is számít-e. (Ettől önmagában nem javult meg, csak az mss-clampingal együtt.)

[ Szerkesztve ]

Switch Tax

Samu tv - online tv csatorna nálam is a reklám akasztja meg.
Lehet nálam is hasonló lehet a gond? Én meg a tv re fogtam
( Ha igen akkor még annyit kellene finomítani a "kódon", hogy reklám off lejátszás on)

[ Szerkesztve ]

Tudtok abban segíteni, hogy mivel vagy hogyan tudnám scannelni a környező wifi hálózatokat? Szeretném megállapítani, hogy melyik csatorna lenne a leg megfelelőbb számomra (2,4 és 5GHz).
A gond az, hogy nincs androidos telefonom és wines laptopom. CK-ban láttam olyan opciót, hogy scannelés de attól beadta a kulcsot az UniFi AP-AC-LR ("adopt failing" státuszt dobott)

Ha elindítod a scannelést, az eltart egy darabig, és addig nem is fog látszódni/válaszolni a controller felé a wifi cucc. Ez normális! Csak várni kell. (Ilyenkor teljes spektrumon körbenéz, ami miatt nem tud közben kapcsolatot is fenntartani. Ha végzett, vissza kell mennie normál állapotba, és meg fog jelenni az eredmény a controller felületén.) Viszont ha újra adoptálást kér akkor ott valami nagyon nem kerek.

[ Szerkesztve ]

iOS eszközön az AirPort alkalmazással tudod scannelni. (hogyha ilyen készüléked van, mert nem írtad)

Eladó dolgaim: https://tinyurl.com/5n7jmuvj

Vártam és végig is ment , utána dobta ezt a hibát. Írtam is akkor ide a fórumra, hogy van-e megoldás rá, aztán vissza tettem a mentés CK-ból.

(#1881) rekop
Köszönöm! Azok vannak.(iOS, macOS)

[ Szerkesztve ]

Ha van szifon vagy ipad akkor meg ez se kell, mert le tudsz szedni valami free wifi analyzer cumót. Az is képes feltérképezni a csatornák foglaltságát és jelerősségét. Sajnos ajánlani nem tudok mert még anno androidon használtam utóljára az az app meg nincs ios-re.

Azért mert iOS-re egy ilyen app sincs, mivel nem férhet hozzá ilyen információhoz a telefontól...

rekop: És ezzel hogy? Ez az Apple Airport eszközök kezeléséhez van.

Lanash: Használd a NetSpot-ot. De egyébként ha van Unifi AP azzal a legegyszerűbb.

[ Szerkesztve ]

Switch Tax

Ha ezalatt az érted, hogy scanneljem le megint akkor ha haza érek megpróbálom. Remélem nem dob hibát.

Na bazz! Ezt nem tudtam.

IOS-re van WIFIMAN alkalmazás.
Amit történetesen a Ubiquiti készített. Nem csak a csatornákat, de a csatlakozott eszközök, és az AP-távolságot is hellyel közel beméri. Bár ez jel erősség függő, és bizonyos esetekben inkább becsült érték. Mint a valóság.
De ennyi baja legyen.

Egyébként ez létezik Androidra is.

Apple OS-x ott az airport, na az is egy okos cucc, és még telepíteni se kell, ha megtalálod az elrejtett alkalmazást, pillanatok alatt át lehet kapcsolni, és már szippantja is az adatokat. AP-kat, stb.. Utána az elemzésre ott a wireshark. Mondjuk ez nem éppen csatorna elemzésre való. Sokkal inkább beépített sniffer.

[ Szerkesztve ]

Köszönöm a segítséget! Airport Utility app segítségével sikerült scannelnem

@(#1889) k.feri80
Letöltöttem már amikor megvettem a többi eszközt. De ezen nem találom a csatornákat.

[ Szerkesztve ]

ott egy kis fülecske, és meglesz. Máskülönben a C.K alapban feltérképezi a környék AP-it, wifi routereit. És kijelzi a csatorna számokat is. Csak nem a scan résznél kell keresni. Amit szintén megtalálsz a unifi sdn programban.
Itt keresd insights/neighboraps

Bocs rosszul írtam,ami a wifiman-t illeti, a channels részben van, csak feljebb kell húzni egy picit, és szépen mutatja.
Mint CH rövidítés.

[ Szerkesztve ]

Ez jóó. És vissza lehet nézni az elmúlt időszakot is.
wifiman-ban nem találtam meg, de most hogy megvan a ck-ban, így tökéletes

Ez egyébként még mindig érdekel, hogy a kernel route miért kerül be ilyen későn. Így kb. 10 percet kell várni csatlakozás után, hogy elérjem a netet IPv6-on.

Switch Tax

Én is észrevettem, miután írtad, de még nem sikerült rájönni, mitől csinálja.

Igen, pontosan. Gyakorlatilag napra készen mutatja, milyen új AP-k, jelennek meg. Feltétele az AP folyamatos működése, és a C.K folyamatos működése, azaz, folyamatosan kell hogy fusson.

[ Szerkesztve ]

Csodás... végre egy hónapja jól megy az ubi hálózat, erre mi van? Megdöglött a cloud key. Azért kicsit visszasírom az évekig gond nélkül működő routereimet

szerk: mintha nem venné a Záramot. Se fény, se unify.ubnt.com csatlakozás, se LAN ping, se semmi.

[ Szerkesztve ]

Kap áramot?

Switch Tax

Véletlenül se szeretnék cinikus lenni az idegesség közepedte, ezért megköszenve a segítő szándékot: igen, kap áramot. Mind a 8 működő microUSB töltővel kipróbáltam.

Csak ötletelek.
Ha van benne SD kártya és van mentésed, akkor megpróbálkoznék a reset-tel.
Nem volt mostanában áramszüneted? Eléggé érzékenyek az áram kimaradásra.

"What is the most important thing in a woman?" - "The soul."

Sajnos ha nem világít a LED sehogy(Unifi LED jelzések), akkor vagy tápellátás hiba vagy meghalt az eszköz. Ettől függetlenül egy reset-et érdemes azért megpróbálni.

Eladó dolgaim: https://tinyurl.com/5n7jmuvj