Ha van egy normálisan bekonfigurált, WPA2 titkosítással (AES) ellátott, rendes (legalább 10 karakteres, normálisan képzett) jelszóval felvértezett SOHO routered, azt se fogják szanaszét törni.
Jaj már megint a WPA2 , nem a WPA2 sebezhetőségét használják ki. Egy szóval se írtam soha hogy WPA2 lenne a gyenge láncszem. Sokkal inkább a handshake fájlt fogják meg, amikor rá csatlakozol. Az viszont már .... És ha azt hiszed, hogy valami über izmos gép kell hozzá tévedsz. 12 karakter hosszú jelszó kb 2-3 óra, ok legyen több egy picivel. Fasza csávó vagy, és 30-40 karakter hosszú jelszót adsz meg. Max 48 óra.
1. Milyen gyakorisággal változtatnak jelszót az emberek?
2. Egy soho router, legyen akár AP-módban, milyen értesítéseket küld neked hogy valaki, vagy valami lecsatlakozott, felcsatlakozott. És még sorolhatnám. Nézd örülök hogy neked normális lakótársak vannak a környékeden, sajna nekünk itt ez nem adatott meg. Ki lehet mérni, rá lehet rúgni az ajtót, és le lehet ülni önbíráskodás miatt a rád eső részt. Ez van, hidd el, alaposan körbe jártam, még jogilag is.

A többszáz AP-s dolgot sem értem.
Ezt meg én nem értem mit nem értesz rajta. A Unifi folyamatosan felderíti a környék AP-it. És ezt rögzíti.
Ha megnézem a 8 óra alatt lévő AP-k számát, vagy akár éves szinten, akkor több száz AP-van. Ez sok ebben a lakókörnyezetben. Nem csak SSID változnak, vele együtt a MacAddress címek, azaz BSSID is. Mire a logikus következtetéseket vonsz le belőle? Hogy valaki, hostapd futtat. Ok jön a következő kérdés milyen céllal?
Amikor beszélgetésbe kezdesz lakótársaiddal, és arról számolnak be, hogy bizonyos időközönként ismeretlen eszköz található a wifi hálózatukon? Meg is van a az egyik ok. Rendben de mit csinál? nevedben torrentezik? Vagy onnan tovább csatlakozik proxy, vagy tor hálózatokhoz? Igen.
Srácok, lehet itt mondani a sok mindent, egy ilyen környéken, ahol ilyen lakótársak vannak, nem tudsz vele mit kezdeni? Ja de le dosolhatod a Wifit, vagy dobsz egy deautetikációs támadást, hogy le dobasd a wiik-ről? De akkor lesüllyedtél az ő szintjére. Mi a megoldás? Normálisan kiépíteni, és felügyelni. Ez egy tiszta út, és várni mikor fognak változni az erre vonatkozó jogszabályok. És a kellő időben, átadni a megfelelő személyeknek amit tapasztalsz. Van olyan hogy 10 év elteltével se évülnek el, bűncselekmények. Mivel a Magyar jog rendszer, nem beszélve a bűnmegelőzésről, ilyen téren még gyerekcipőben van. Nem tudsz mást tenni, csak várni, hogy ez változzon.

Akkor már nem egyszerűbb lett volna az összes eszköznek berakni a mac címét, minden mást meg letiltani?

[ Szerkesztve ]

finoman fogalmazva megalapozatlanak az ismereteid jelszótörés téren
Bocs, így van, tudom én. De vajon te tudod hogy vannak kifejezetten erre a célra épített webes felületen elérhető céleszközök? Ahol némi csekély összegért bármilyen hosszúságú jelszót max 48-óra alatt visszafejtve elküldenek?
Nem legenda, sajna valós. És kifejezetten erre a célra épített eszközök? ŐŐŐ miért is tűntek el annak idején bizonyos típusú VGA kártyák? Tudom rég volt, de akkor is igaz volt. Tudom, ez is megalapozatlan, és bizonyítékok hiányában merő spekuláció. Így van, nem ítéllek el ezért, se téged, se mást. De azért, amikor időd engedi, kuksizd meg a másik oldalt, milyen színes paletta áll rendelkezésre. Meg nem árt néha foglalkozni az IT biztonsággal.Legalább a beszámolókat, és utána mond a számokat. Én csak 1-et említettem meg, azt is árnyaltan. És nem egy módszer van, hidd el.

Inkább hagyjuk. Egyébként IT security területen dolgozom.

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Inkább hagyjuk. Egyébként IT security területen dolgozom.
Akkor meg tökéletesen tisztába vagy vele, milyen opciók állnak rendelkezésre, és milyen szinten ki van szolgáltatva a lakosság, ilyen szinten is.

[ Szerkesztve ]

Igen, ez egy jó ötlet, zárjuk le, mert mindenre van pro-kontra válasz. És értelme de semmi, mint írtam, és most kicsit finomabban fogalmazom meg, senkit nem minősítek azért mert szkeptikus. Hogy őszinte legyek, magam se akartam elhinni nagyon sokáig, amíg magam is meg nem tapasztaltam. De itt sajnos ez van, és ez nem spekuláció. Ez itt sajna tény. Van olyan lakó akitől kisebb összeget vitt el. Ép annyit, amennyi még csak a szabálysértést érinti. Hogy wifin, vagy vezetéken, én nem tudom, mint ahogy azt se, hogy ugyan azon személy, vagy más. Volt olyan lakó, aki elköltözött inkább innen, mert megunta az állítólagos lehetetlent. Csak annyit, tennék még hozzá, hogy a károsult elmondása alapján ő is IT védelemmel foglakozik, és időnként szoktunk a házban történő incidensekről beszélni. Persze jogos a kérdés lenne, miért nem fog össze a lépcsőház, és mennek be együtt a megfelelő helyre. A kérdés jó, a választ nem tudom. Sok oka lehet, és azért azt is vegyünk figyelembe, meglehetősen korlátozottak a lehetőségek.

Nem lehetett.
Ma egyenként reseteltem, majd adoptáció. Így most mind a 9 a felügyeletem alatt van.
Egynél jelszót változtattam, mert sok az idegen azon a részen.
Viszont amiben tanácsot kérek még, az a forgalom ellenőrzése.
9-ből 1 kiugróan sokat forgalmazott a többihez képest. Majd 2GB jött le (többin 50-200MB) ami egy oktatási intézményben és azon a részen, sok. Naplózva van ez valahol, hogy adott AP-n melyik MAC, mennyit forgalmazott? Mondjuk azt sem értem, hogy akik csatlakoznak, azok miért a Guest részen vannak, miért nem User? Valamit elállítottam?

Azért vendégként vannak, mert az a WLAN guest-ként van beállítva amihez kapcsolódnak.

[ Szerkesztve ]

Switch Tax

Viszont amiben tanácsot kérek még, az a forgalom ellenőrzése.
9-ből 1 kiugróan sokat forgalmazott a többihez képest. Majd 2GB jött le (többin 50-200MB) ami egy oktatási intézményben és azon a részen, sok. Naplózva van ez valahol, hogy adott AP-n melyik MAC, mennyit forgalmazott?

Igen naplózza, sőt azt is melyik gép volt. Be kell kapcsolni, ennek beállítását, keresd jobb felső sarokban, a egy kis fogaskereket. Minden böngésző reset, vagy előzmények törlése után vissza be kell kapcsolni majd.

[ Szerkesztve ]

Holnap megnézem. Gondolom a reset nullázza az előzményeket.
Köszönöm a sok segítséget

Visszaolvasva láttam, többeknek volt problémája a pi-n futtatott controller-el. Hátha jól jön még valakinek, én
ez alapján csináltam meg, és hibátlanul megy már egy éve.

Érdekelne az oldal.

A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P

Itt az én megoldásom pi3-ra:

Raspberry Pi Unifi Controller
Raspbian Stretch fresh install.. guide to installing Unifi.

1. Get fresh updates..
sudo apt-get update
sudo apt-get upgrade

2. Set a few things..Use this to change password, change hostname, enable SSH
sudo raspi-config

3. Find out what the IP of the system is
ifconfig

Reboot, I think it asks you to reboot, if it doesn't then..

sudo reboot now

5. Add Unifi to the sources list
echo 'deb http://www.ubnt.com/downloads/unifi/debian stable ubiquiti' | sudo tee -a /etc/apt/sources.list.d/ubnt.list > /dev/null

6. Install dirmngr, this is a new step with Stretch, if you don't do it, you'll get this error.. failed to start the dirmngr when adding the key in step 7

sudo apt-get install dirmngr

7. Add the key
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv C0A52C50

8. Update the repository since Unifi is now a part of it.
sudo apt-get update

9. Install Unifi! (takes a little while as it installs a few other things with it)
sudo apt-get install unifi -y

10. Install Java8
sudo apt-get install oracle-java8-jdk -y

11. Set Java8 config in Unifi
echo 'JAVA_HOME=/usr/lib/jvm/jdk-8-oracle-arm32-vfp-hflt' | sudo tee /etc/default/unifi > /dev/null

12. Disable mongodb default service to save some resources
sudo systemctl disable mongodb

13. Stop mongodb (that you've just disabled)
sudo systemctl stop mongodb

14. Restart system to take effect!
sudo reboot now

Visit this in a browser
https://IP:8443
Should also work via..
https://hostname:8443(May need to wait a few mins for it to launch the on a fresh boot)

sudo apt-get install haveged

exTiga

Újabb kérdésem van
Hol kell beállítani a MAC szűréseket? (ha csak azokat akarom felengedni, akikről tudom, hogy jogosultak rá)
Insights opció mit jelent pontosan?

[ Szerkesztve ]

A unifi switch, csak okos switch.
Ha bemész a kontrollerbe, ott rá mész a csatlakozott eszközökre, kiválasztasz egyet, megjelenik az eszköz propertis, és ott tudod IP alapján rögzíteni hogy az adott eszköz, milyen Fix IP, melyik VLAN-ba csatlakozzon. Ha mac cím szűrést akarsz felvenni, azt úgy tudod hogy bemész a létrehozott Wirelless részhez, megnyitod, lejeb görgetsz, és ott van a menüpont, szinte eltéveszthetetlen be kapcsolod a mac szűrést, és megadod a mac címeket, csak vigyázz a fehér lista legyen kiválasztva, ne a tiltás.
Menni fog, meg fogod találni.

De tessék, hogy lásd képekben is.

Ok megvan.
Ha elkezdem felvinni őket, de az Enable funkciót nem jelölöm, addig nem lép életbe ugye?
80-90 eszközközről van szó, de néha van csak időm, így szeretném elkezdeni, és hétfőn reggel már így működne.

Lassan megrendelem az eszközöket, de egy kicsit elbizonytalanodtam. Eredetileg egy ER-X-et és egy AP AC Lite-ot terveztem venni, de mivel a keretbe beleférne egy ER-Lite is, arra gondoltam, hogy talán jövőállóbb lenne utóbbi, mivel elvileg erősebb vas van benne. Viszont nincs rajta PoE.
Nem igazán vagyok képben PoE-ügyileg, viszont szeretném, ha csak egy kábelt kellene kihúzni az AP-hoz. Miképp működik a történet? Ha az ER-X-et választom, akkor mondjuk egy CAT5E kábellel öszekötöm a router eth4 (PoE out) portját az AP-vel, és készen is vagyok? Kell valamit dugni az eth0/PoE in portra is, vagy az lehet a WAN port?
Ha maradok az ER-Lite mellett, akkor megoldható valamiképp, hogy csak az utp kábelt kelljen kihúznom az AP-ig? Kb. 10 méterrre lenne az AP a routertől.

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Nekem is Er-lite van unifi ap ac lite-al. Poe injektor van ( 1 darabos unifi ap mellé kapod azt is). Így is 1 kábel megy, csak a router/switch után még lesz 1 eszköz. Így

[ Szerkesztve ]

Ha olyan switchet használsz egy poe cucchoz amiben nincs, akkor poe feladó kell.
De az unify AP hoz unify switch lenne javasolt, ill. az USG és a vezérléshez a cloud key.

A poe feladó áll egy táp ból, és egy 2 eth portból, egyika táplált eszköz a másik a switch felé.
erlite helyett lehet jobban járnál a nemsokára megjelenő edge router 4 el, bár az sem poe-s
De az ap ét úgy is a switchbe illik kötni abból meg létezik poe-s

Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430

Az AP-ig mindenképp csak egy kábelt kell kihúznod, bármelyik routert választod. Az ER X tudja a poe passthrough(24V passive)-t az eth0 protján keresztül, tehát az AC lite-hoz kapott tápfelafdót rákötöd az eth0-ra, az eth4-en pedig megjelenik a tápfeszültség az AP számára. Így nem kell külön táp a routernek mehet az poe tápról az egész(legalábbis azt hiszem 12W-os táp jár a lite-hoz).
ER Lite esetén mindenképp a saját tápját kell használnod, és kell az AP tápja is. És lite esetén ugye kell egy switch is, mert a routerben nincs switch chip és a két portot maximum bridgelni tudod ami jelentős processzor terhelést, és ezáltal sebességcsökkenést okoz.

Köszönöm a segítséget (mindenkinek)!
Még egy kérdés: ha a Lite-ot veszem, akkor gondolom a digis eszközből (ami már bridge módba van kapcsolva) kijövő kábel, azaz a WAN kábel megy az eth0 portba, ez lesz a WAN port. Van egy 8 portos gigabites netgear swich-em, amit meg akarok tartani, ezt gondolom az eth1-hez csatlakoztatom - ez is töbletterhelést jelent a routernek (remélem nem)?
Így csak 7 LAN portom marad, ami egyelőre akár elég is lehet: perpill. 2 pc, 2 médialejátszó van használatban, és majd a microservernek kell 2 port (az egyik ilo), no meg ideiglenesen (amíg leszedem róla az anyagokat) a régi NAS-nak is kell 1.

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

A routerben lefuttatott varázslótól függ, hogy melyik ETH port lesz ami a WAN-t kezeli, általában a ETH0, ha te kézzel konfigurálsz /CLi/ akkor te választod meg mit mire használsz.
A Lite routernél a belső oldalon ne használd az összes portot, mert a switch mód csak szotveres, és ha digi1000-d van, az nem fog menni, csak 200-300Mbs, úgy is van már egy swith eszközöd

Cirbolya_sentinel

A Lite routernél a belső oldalon ne használd az összes portot, mert a switch mód csak szotveres, és ha digi1000-d van, az nem fog menni, csak 200-300Mbs, úgy is van már egy swith eszközöd

Az oké, de valahogy össze kell kötnöm a Lite-ot a switch-csel, másképp nehezen fog működni a hálózat, tehát egy lan portot mindenképp használnom kell, pontosabban a meglévő 3 eth portból kettőt (1-1 wan és lan), ami csúnya lenne ha lassítana... Vagy ha igen, akkor nem sok értelme van Lite-ot venni, ha az ER-X-hez képest meglévő plusz procierő elmegy a szoftveres switch módra...

[ Szerkesztve ]

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

1 WAN és 1 LAN, pont ahogy tervezed

Cirbolya_sentinel

Pont így kell.

[ Szerkesztve ]

EdgeRouter ERLite-3 routerünk van a munkahelyen. A legújabb firmware van rajta.
Mostanában vettem észre, hogy néha újraindul magától. Van hogy naponta 2-szer is, van hogy napokig sem.
Van beállítva rajta egy site-to-site VPN csatorna, melynek a másik végén egy hosting cégnél lévő bérelt szerverünk van. A kapcsolat időnként belassul. Az interent sávszélünk ugyan ebben az időpontban megvan(ez többszörösen ellenőrizve), nincs kiterhelve! Ha ugyan ekkor egy másik internet kapcsolaton egy CISCO AnyConnect szoftverrel felépített csatornán csatlakozunk a szerverhez, akkor azon rendben van az elérés sebessége!
Ez az indokolatlan újraindulás, illetve ez a valószínűsíthető VPN probléma szerintetek utal valamire? Lehetséges router probléma? Van ilyen jellegű tapasztalata valakinek?

[ Szerkesztve ]

hihetetlen

pár napja van meg, 0% működés, és már kivan az egésszel a ********

ok, megvettem, mit csinálok, hát letöltöm rá a GYÁRI fw-t, hogy frissel kezdjem, mégiscsak fejlesztgetik ezt a ****darabot

hát nagyon bonyolult dolog, GUIn betallózom neki a GYÁRI fw-t, restart, és egyből lehal
örülünk VINCENT

ok google, semmi hasznos

ok, CLI-ből ÚJRA megpróbálom feltenni, persze ha direktbe van a gépemre kötve, akkor nincs net

OK, akkor felmásolom erre a fosra gépemről direktbe a file-t, és úgy próblom update-elni
az már csak az én nyomorom, hogy google 15 perc alatt nem tud kiadni egy használható parancsot, amivel putty-n keresztül fel tudok másolni a windows gépről 1 nyamvatd file-t a csoda csili villi linux routerra

ok winscp, felmásoltam, nagy bódottság

update ... .tar

nincs elég hely
hát itt már ledobtam az ékszíjat

akkor hogy kellene updateelnem?, a gyári fw-t rámásolom, és így már nem lehet upgradeelni? mi a megoldás?
gondolom ha netről upgradeelném, akkor is letölti először magának

https://www.dropbox.com/s/k1mb43d4ab8l3a3/freespace.png?dl=0

140 MB foglalt?
most kétszer van rajta a file? vagy sakk matt.

keresem keresem, talán az első ős feltöltésből rajta maradt ez a szuper update file, most hogy betettem a /home-ba, lehet most kétszer van rajta, és ez besokallt a hatalmas hattértárnak

delete system image-re azt nyögi, hogy nincs mit törölni

megint 15p google, egy rohadt használható linux parancsot nem dobott, ami megmutatná, hogy melyik mappában van az a hatalmas mennyiségű MB, csak azt látom, hogy a homeban van 74. köszi azt tudtam, én tettem oda

winscp nyílván ilyen nagyon advanced power user dolgokat nem tud, mint hogy kiírja egy mappa méretét, mert hát kinek lenne erre szüksége...

más nem futott bele ebbe egy sima ER-X update során?
a webgui-n upgrade-hez betallózott fw file-t vajon hova teszi ez a csodaeszköz?

köszönöm hogy végigolvastad

[ Szerkesztve ]

teljesen független kérdés:

Telekomnál beköszöntött a XXII. század, és 2 gigabit-es netet ajánlanak.
milyen ubiquti-s cuccal lehet ezt kihasználni? elvileg LAG-al át tudja adni a telekom 1 készüléknek a 2x1 GBit-et.

előző postból gondolom kiderült hogy nem vagyok hálózati zseni
switch-ek egy része tud LAG-ot, routerek nemnagyon (?)

switch nekem azt jelenti hogy LAN-t kapcsolgat, router meg azt hogy LAN->WAN

switchek tudnak LAG-ot, routerek tudnak PPOE-n "tárcsázni"

van olyan csodacucc, ami LAGot is tud, és "tárcsázni" is, szóval hogy egy eszközön tudja átvenni a telekomtól a 2 gigabitet?
plusz pont, ha ezt tovább is tudja adni másik 2 gigabit-es porton egy PC felé, ahol ezáltal érzékelhető 1 gépem az 1+GBit

ez lehetséges, vagy ehhez vmi szupertápos (drága) hálózati cucc kell
Esetleg az én router/switch fogalmaim harmatosak?

köszönöm!

[ Szerkesztve ]

Ilyen nincs. A 2 Gbit-et egy géppel nem tudod kihasználni. (Pontosabban de úgy, hogy van rajta két virtuális gép, de külön azok is csak 1 gigabit-et tudnak használni.)

Úgy gondold el, hogy attól még hogy 2 gbit-ed van a netre, attól még egy kliens abból csak 1 gbit-et tud kihasználni. De ha otthon már van két gép, akkor a 2x1 gigabit már tud menni egyszerre.

Nagyobb EdgeRouterek is tudnak LACP-t. De ahhoz kell akkor 2 port befele meg 2 port a switch-re.

[ Szerkesztve ]

Switch Tax

link aggregation nem erre van?

p2p egyszerre több szálon tölt. LAG-nél nyílván nem fog egy kapcsolatot 1 felé darabolni,d e amikor 30-40 szálon jön valami, azokat szépen elfelezi.

nem ez a LAG értelme éppenséggel?

Torrent-re gondolsz?

[ Szerkesztve ]

Switch Tax

többek között

Abban már nem vagyok biztos, hogy hogy van.

De a lényeg, hogy a nagyobb Edgerouterek tudnak link aggregationt.

Switch Tax

ha az image-t átmásoltam a \tmp-re, akkor fel tudott települni
dobpergés*
ugyan úgy 500 internal server error-al indul

letöltöttem újra a weboldalról, checksumja ugyan az volt, mint annak, amit feltettem

ok, megnéztem az egyel korábbi verziót
feltettem /tmp-be, install reboot, ugyan úgy 500 internal server error

ok, akkor reset

ezek után is maradt ugyan úgy az error

ilyenkor mi a retkes rákot lehet tenni?
amikor kibontottam, gyári FW-vel, akkor jó volt
és továbbra is határozottan IGEN, jó FW-t tettem rá, ER-X

https://www.ubnt.com/download/edgemax/edgerouter-x/er-x

bárki BÁRMI ötlet?
nevetséges az egész
még ha valami hackelt szar tuning fw-vel próbálkoznék, ami nem is erre a vasra van, akkor talán elfogadhatónak nevezném az egészet, de hogy azon megy a szenvedés, hogy egy rohadt GYÁRI FW-t felrakjam a csúcsszuper szarjukra, amit nem tud meglépni a HW, az több mint nevetséges

nem, nem vagyok linux expert, de azért az alapokat megtettem...

[ Szerkesztve ]

Melyiket tetted fel ?

Amúgy ugyanerre rákeresve az ubnt fórumán, az 500 internal error -ra,

https://community.ubnt.com/t5/EdgeMAX/Error-500-Internal-Server-Error/m-p/2183985#M190480

Nem pont ez a router de ugyanaz a jelenség
After the upgrade you need to clear your local computers cache, as there was major changes to the way the GUI was coded

Nem szidni kell a gyártót, és örjöngeni !

[ Szerkesztve ]

Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430

utolsó 2-t, mindkettőre ugyan ez volt az eredmény
nem mintha BÁRMELYIK fw-től elfogadható lenne, hogy nem bootol be vele a hw

shift + F5-el alapból cachet újratölti a böngésző nem?

[ Szerkesztve ]

Inkább rendesen üritsd ki az a biztos.

Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430

Végig olvastam az utóbbi jó pár hozzászólást és elbizonytalanodtam hogy most az edgrouter lite most mit is tud. Épp router csere előtt állok, digi1000 van. Eddig egy mikrotik 450G volt ami nem tudott csak 300-t.
Eddig két routert teszteltem, egy mikrotik RB3011UiAS-RM és egy USG-t. A mikrotik nem tudott csak 700-800 közötti sebességet, minimális szabályokkal. Az USG már hozta a maxot 800-900 körül de a szolgáltatásokkal volt gondom. A cloud-key simán felismerte (amint rájöttem mit rontottam el ) aztán szép grafikonokat rajzolt és kimutatásokat csinált (gyerek mit mivel a neten: facebook, youtube....:-) stb. de sajna konfig lehetőségek miatt nem ideális megoldás nekem.
A portok száma miatt ugyan van egy switchem is de az tele van jó lenne a maradék routerportot/portokat használni.
A kérdéseim:
A lite 3. portját is használva és jó pár tűzfal szabállyal, NAT-tal PPPOe wan kapcsolattal kihozható belőle a egy 800-900 körüli sebesség.
A következő ötletem a ER-8. Erről van valakinek infója tapasztalata ? Van hardveres switch pl.
Mikrotikben a következő amit néztem egy RB1100AHx4, ezzel biztos nem lesz gondom, sebesség se és még egy ipsec vpn is bele fog férni sebességbe.
Minden infót kösz.

[ Szerkesztve ]

Az usg és az Er-lite hardveresen ugyanaz, egyikben sincs hardveres switch ezért a 3. portot is felhasználva jelentős sebesség csökkenéssel számolhatsz. USG-vel egyébként kb. ugyanaz beállítható mint lite-al csak kicsit többet kell esetleg a cli-ben “bűvészkedni”. (Nem tudom otthoni felhasználás esetén mi az ami kivitelezhetetlen egy usg-vel?)
ER 8-ban szintén nincs dedikált switch chip, tehát ha az a vágyad hogy a router-el “switch-elni” is akarsz, szintén nem a te eszközöd ez sem. Bár nem értem hogy ez miért fontos egy routerbe, nem az a feladata, kell a mellé az igényeknek megfelelő portszámú switch és kész.
Ha nem égető az eszköz csere, március kornyeken várható az ER-4 szerintem olyan 60k környékén fog megjelenni, és nagyon erős lesz. Bár abban sem lesz switch.
Ha mindenképp ez szükséges, szerintem maradj a Mikrotik vonalon.

[ Szerkesztve ]

Vannak eszközök amiknek a net elérését időben korlátozom. MAC address IP cím szűréssel van jelenleg megoldva. Az USG-ben ilyet nem találtam. cli-nek nem néztem utána, de azt még megnézem.
Mint írtam a switch tele van. Azt nem akartam kidobni, egy normális gigás managed switch, mert vannak LACP portok. Ha csere akkor az min 16-os kellene, de még inkább 24-es.
Az addig rendben van hogy a router nem arra való, eddig én is csak routert kerestem 2 porttal. Ami viszont kell gigabit, a PPPOe és jó tűzfal tudás, némi client\user managment. Wifi switch nem kell az van. Ha ötlet típus van szívesen veszem.

[ Szerkesztve ]

Edgeos-ben lehet időzíteni a szabályt, kell egy drop szabalyt létrehozni az eszköz mac címére, és megadni hogy az milyen idő intervallumban legyen aktív a szabály. Biztos megoldható usg-n is csak utána kell olvasni.
Amiben van beépített switch az er-x és erpoe-5. Előbbi azért nem túl erős, utóbbi gyakorlatilag erlite-3 teljesítményű, tehát megfelelhetne elvileg. Viszont elég régi hardverről beszélünk, ami ugyan viszi az 1000-es pppoe kapcsolatot is, de például mondjuk egy l2tp kapcsolatnál már elég gyenge eredményt hoz, én nem adnék ki nagyobb összeget egy ilyenért, úgy hogy nemsokára itt az ER-4.