Remélhetőleg jól csináltam ?!

A hálózatban van 2 db Synology NAS.
Fixáltam az IP-ket , egymás mellé raktam őket :

ER4-ben így fest :

Syno1 :

Syno2

Gondolom a PC-knek sem árt ha fix IP-t kapnak a rendszerben ?!

Megj. :
Kissé zavar a beállítások "sokasága".
Párszor volt restart ma mert úgy elállítottam, hogy azt hittem sosem érem el megint
Szoknom kell még....de eddig jónak tűnik.

Synology NAS DSM6 - Összefoglaló : https://logout.hu/bejegyzes/borisz76/synology_nas_osszefoglalo.html

Fix IP akkor kell, ha valamit el akarsz érni mindig ugyanazzal az IP címmel.

Switch Tax

A legtisztább, ha statikus címeket a DHCP tartományon kívülre állítod be. Esetedben a 192.168.1.2 - 192.168.1.37 között kellene lennie a két NAS-nak.

Edgerouter port forwarding
WAN-nak azt az interfészt válaszd ami a publikus IP-t kapja. Ezt meg tudod nézni a show interfaces-el de a dashboard-on is látszik a gui-ban. "Hairpin nat" és "Auto firewall" legyen engedélyezve.

[ Szerkesztve ]

Eladó dolgaim: https://tinyurl.com/5n7jmuvj

Mivel gui-ban csinálod valami hasonlóig meg se állj....

Köszönöm !

Egy apró gondom van.....
2 NAS , mindkettőn fut a Download Station és alapértelmezetten mindkettő ugyan azt a portot használja. TCP 16881 , amit természetesen meg tudok / lehet változtatni.
Ez esetben , hogyan érdemes beállítani.
Valamint az egyik tracker szerint passzív vagyok amit szeretnék aktívvá "varázsolni".

Synology NAS DSM6 - Összefoglaló : https://logout.hu/bejegyzes/borisz76/synology_nas_osszefoglalo.html

Publikus IP-t kapsz?

A portot változtasd meg, ne ugyanaz legyen.

Switch Tax

Szia

Nem feltétlenül kell cli, elég sok dolgot tudsz állítani guin és/vagy a config tree-ben is. Sőt alap felhasználáshoz gyakorlatilag semmit nem kell állítani, csak végigmész a kezdő varázslón és kész. Az antennához fog kelleni valami, amin fut majd a controller (vagy legalábbis szükség esetén el tudod indítani). Vagy mobilon keresztül beállítod mint standalone eszköz, de akkor sok beállítás nem érhető el.

Rendszergazda vagyok....ha röhögni lát, mentsen

Igen, publikus az IP-m.
Whats my IP oldalon ugyanaz szerepel mint a routerben.

Synology NAS DSM6 - Összefoglaló : https://logout.hu/bejegyzes/borisz76/synology_nas_osszefoglalo.html

Sziasztok!
Bújom az ubiquiti fórumokat, de nem igazán találok megoldást a problémára.
USG-Pro 4 60% fölötti CPU használatot mutat. Terminálból azt látom, hogy a suricata-main az egyik magot 100%-on pörgeti. A fórumok az IPS-t írják ludasnak, ami valósnak is tűnik, mivel letiltást követően vissza áll a normális érték. Visszakapcsolást követően napokig is rendben van, aztán szép lassan felcsúszik megint 60-70%-ra. Találkoztatok ilyen problémával?
Lehet erre valami megoldást találni, hogy használható legyen a TM? USG3 alatt nem volt ilyen problem. A fórumok szerint az ubiquiti letudja annyival a dolgot, hogy béta funkció. Baromi jó, hogy az ember beruház ilyen cuccokra, aztán bizonyos funkciókat meg le kell tiltani, mert nem működnek megfelelően.

Az IDS/IPS kikapcsolja a HW offloadot.
"Warning: Enabling Threat Management will disable hardware offload."
Innentől a CPU csinál mindent, így elég nyilvánvaló ha még a Suricata (IDS/IPS) is rájön a terhelésre akkor a CPU használtság megnő, minél több a forgalom annál jobban.
USG Pro 4 250 Mbps-re korlátozódik ebben az esetben.
USG3 alatt az IDS/IPS funkció kvázi használatlan, mert kikapcsolod a HW offload mellett a routing 85Mbps.

Mire használod pontosan az IDS/IPS-t?

Értem. Köszi a válaszod! A 250 Mbps a hálózati forgalomra értendő?
A 4.4.51-es frissítés előtt nem volt ezzel probléma. Több helyen is azt olvasom, hogy azóta áll fenn ez a gond, mióta frissítettek erre a firmware verzióra.
Egyébként azok a kategóriák vannak bekapcsolva, amiket alapból bekapcsol. Hasznosnak találom, hogy blokkol pl. kártevőket. Volt rá példa (trójai).
Én elég fontosnak tartom, hogy működjön az IPS.
Vagy te hogy látod ezt?

Belassult a rendszered azóta vagy érzékelsz bármi problémát a hálózat működésével kapcsolatban?

Van arról bárkinek valami infója, hogy az egyes routerek (pl. ER4, Infinity, stb) előlapján lévő USB 3.0 port használható lesz valamire?

Jelenleg csak ennyi van, mint funkció: "Reserved for future use".
Ui fórumon boncolgatták egyszer, hogy talán backup célra 4G modemnek szánják, de ez is már egy 6 éves poszt. Azóta nem hiányolta senki ezt a funkciót? Pl egy USB3-2.5G ethernet adapterrel egész pofás lenne ha lehetne használni.

Rendszergazda vagyok....ha röhögni lát, mentsen

250Mbps a routing sebesség, lehet ennél több ez igazából a minimum, amit garantálnak.
Nyilván lehet elrontott Suricata rulset, amire túl sok befolyásod nincs UniFi-ban.
Lehet hogy SW hiba, amennyiben az nem tudsz semmit tenni vele. És már 2,5éve beta az IDS/IPS. Nagyon extrém példa, hogy a UAP-SHD mai napig reklámozva van WIPS-el, de soha nem lett implementálva és nem is lesz, 200$ felárért kapsz egy semmit.

Én cégnél látom értelmét(ahova nagyon nagyon nem ajánlanék USG-t), bár ott is inkább IDS módban, és nem IPS-ben, otthon azért elég magas az esélye a false positive-nak. És az amit teljesítmény veszteségben jelent az nagyon jelentős. Miután kivonták az USG XG-t csak a UDM-ek amik képesek 1Gbps-sel IDS/IPS mellett routeolni. (USG-NG lassan GA-ba kerül)

Az egyik NAS-on állítsd át a portot, és az új portot a routerben forwardold annak a NAS-nak a címére, így mindkét NAS aktív lesz.

Megvan sikerült, megy szépen a feltöltés és a virágbolt infója alapján "aktív" vagyok.

De előjött egy probléma miszerint , "akadozik" a net.
Tehát 5-10 percig jó aztán a lap nem elérhető....fél / 1 perc és megint megy. Log-ot kerestem de nem találom a rendszerben
Amúgy is tervezem, hogy resetelem az egészet ....mert sokat állítgattam és biztos, hogy valamit elszúrtam.
Reset után megpróbálkozom megint egy rendes beállítással....csak azokkal amik tényleg kellenek.

A port forvardos segítséget köszönöm !
Sokat segítettetek és a Synology fórumban is kaptam segítséget.

Mod :
Mire megírtam a szöveget.....küldeném el de ez fogad :

Eltelt az idő....megint kapcsolódik és fel tudtam tölteni a képet

Synology NAS DSM6 - Összefoglaló : https://logout.hu/bejegyzes/borisz76/synology_nas_osszefoglalo.html

Ez így hiányos kicsit szóval csak tippelek:

GUI-n: Wizards - TCP MSS clamping ott jelöld be hogy All és állítst be 1452-őt.

CLI:
set firewall options mss-clamp interface-type all
set firewall options mss-clamp mss 1452
set firewall options mss-clamp6 interface-type all
set firewall options mss-clamp6 mss 1432

A logok:

GUI-n jobb felül Toolbox - Log Monitor

CLI:
show log

+ folyamatosan frissülő:
show log tail

[ Szerkesztve ]

Switch Tax

Kicsit eltelt már az idő!
Szóval rájttem, egy kis külső segítséggel: kipróbáltam a víruskereső VPN megoldását kb. 2 hétig, majd nem kértem tovább, a víruskeresőt kitöröltem (amolyan rendesen), majd újraraktam. Azt hittem, hogy ezzel a VPN kapcsolat véget ért..., de nem.
valszeg valami beragadt, használja/blokkola/feltartja a LAN kártyát...
Majd még jelentkezem, hogy megoldódott-e!

Windows XP, mert megérdemled! :-)

Bocsánat ha hiányos....soha nem tanultam ilyesmit.

Igyekszem megérteni a működését.

Nos a TCP MSS clamping 1432 volt eredetileg, átírtam 1452-re.
És egy kép a LOG-ról :

Synology NAS DSM6 - Összefoglaló : https://logout.hu/bejegyzes/borisz76/synology_nas_osszefoglalo.html

Na..itt ültem a LOG előtt és "sasoltam".
Meg van a szakadás pillanatában küldött üzenet / bejegyzés :

Jan 8 00:36:59EdgeRouter-4 pppd[3311]: Modem hangup

Ezt követően alig 3 percel később :

Jan 8 00:39:37EdgeRouter-4 pppd[3311]: Modem hangup

Ez mitől lehet ?
Esetleg nem a szolgáltató által adott ONT - ami bridge módba rakattam - az ami szórakozik ? Más ötletem nincs.

Synology NAS DSM6 - Összefoglaló : https://logout.hu/bejegyzes/borisz76/synology_nas_osszefoglalo.html

Nekem ez úgy tűnik, hogy szolgáltató oldali hiba. Esetleg közvetlen rakj rá egy gépet, hogy azon szakad-e, de gyanúsan fog.

üdv, adika4444

Szia.

Köszönöm a tippet.
Már át is lőttem direkt a gépemet a szolgáltatói eszközre és PPPoE csatlakoztam....most él.
Már pingelem is a google szerverét 8.8.8.8-on.
Hagyom futni egy ideig a parancssorban aztán meglátjuk az összegzésnél mit ír....
Közben azért egy online rádiót is elindítottam.
Ha szakad akkor elhallgat

[ Szerkesztve ]

Synology NAS DSM6 - Összefoglaló : https://logout.hu/bejegyzes/borisz76/synology_nas_osszefoglalo.html

Sziasztok!

Már egy ideje jól megvagyok a Ubi Dream Machine-el, viszont a wifi sebességgel nem vagyok maradéktalanul elégedett.

A WAN bemenet 1000/300 optika. Ezt az asztali gépen direktbe kötve tökéletesen hozza is. Wifin a feltöltési sebességet szintén gyönyörűen hozza, viszont a letöltés már 50 megabit kb. minden eszközön (iPhone 11, iMac, MacBook pro). Mi lehet a gond szerintetek?
Minden firmware a legfrissebb az eszközön. Smart queue már az első beüzemeléskor ki lett lőve. Köszi a segítséget!

[ Szerkesztve ]

Rizsa: 5800x -b450 tomahawk max - 2x16 Gb 3200 Mhz Crucial Ballistix Sport AT - Gigabyte 6700 XT gaming oc Productivity: MacBook Pro 13" M1 Apple Silicon

Közben keresgéltem és megtaláltam , hogy szpeti40 is hasonló gonddal küzdött. Választ nem kapott ő sem ...

Eközben meg a pingelés...lassan egy órája szakadás , akadás nélkül.
Rádió is szól...most is.

Ping statistics for 8.8.8.8:
Packets: Sent = 2795
Received = 2794
Lost = 1 (0% loss)
Approximate round trip times in milli-seconds:
Minimum = 6ms
Maximum = 87ms
Average = 7ms

Synology NAS DSM6 - Összefoglaló : https://logout.hu/bejegyzes/borisz76/synology_nas_osszefoglalo.html

Azért mert ezekre nem lehet mit mondtani annyi alapján, hogy modem hangup...

Ez pont nulla információtartalommal bír.

Kapcsold be a debug szintű logolást, hátha kiír valami többet. Ha nem ír semmit, akkor szinte biztosan a másik oldalról dobja el a kapcsolatot.

Kábelt cseréld ki.

Switch Tax

Mostani "direkt" kapcsolatom a PC és az ONT között ugyanazzal a kábellel történt. Tehát a kábel jó mert nem szakadt meg a pingelés és a rádió sem. Úgy fest a szolgáltató eszköze rendben van.

Visszadugom az ONT-ból a kábelt az ER4-be és megpróbálkozom a debug szintű logolást.

MOD :
Rendben, biztonság kedvéért cserélem !

[ Szerkesztve ]

Synology NAS DSM6 - Összefoglaló : https://logout.hu/bejegyzes/borisz76/synology_nas_osszefoglalo.html

Azért én kicserélném, mert attól hogy valamivel jó a kábel nem biztos hogy valami mással is jó lesz.

Switch Tax

VLAN, User group, esetleg Switch port profile nem lett beállítva?

Rendszergazda vagyok....ha röhögni lát, mentsen

Nem állítottam semmit, az teljesen gyári van. Kellene?

Rizsa: 5800x -b450 tomahawk max - 2x16 Gb 3200 Mhz Crucial Ballistix Sport AT - Gigabyte 6700 XT gaming oc Productivity: MacBook Pro 13" M1 Apple Silicon

Nekem valahogy abba maradt a dolog, én csináltam egy resetet, kábelt is cseréltem és csináltam egy heti script-et, ami frissíti a ppoe kapcsolatot.

Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi

Tegnap este én is csináltam egy reset-et.
Beállítottam a PPPoE kapcsolatot és a port forvard-ot.
Máshoz nem nyúltam, simán a varázslóból csináltam.
De ezek után is bontotta a kapcsolatot.

Most visszaállítottam a sorba a ER4-t.
Kábelt cseréltem....
És láss csodát nem szakad ...már 30 perce megy folyamatosan.
Tegnap meg 3-4-5 percenként szakadt.

MasterMark !
Nem gondoltam volna, hogy ugyanaz a kábel jó a PC-hez de nem jó az ER4-hez.....nem értem de a lényeg, hogy most jó és stabilnak tűnik.
Most a PC-n megint indítok ping tesztet.

Köszönöm mindenkinek a segítő szándékát !

Synology NAS DSM6 - Összefoglaló : https://logout.hu/bejegyzes/borisz76/synology_nas_osszefoglalo.html

Különböző eszközök más-más érzékenységűek a kábelre. Nálam is volt ilyen kábel, ami HP switchel simán ment, Cisco switchnél meg le-föl kapcsolgatott a port vele.

Switch Tax

Szia
Csak érdeklődésképpen , a kábel milyen (a régi és az új is)? Gyári vagy krimpelt?

Rendszergazda vagyok....ha röhögni lát, mentsen

Ne-ne, csak ezek lehetnek rá hatással
Mind az eszközön megnézve, mind a controlleren a link sebessége jó és egyezik?

Rendszergazda vagyok....ha röhögni lát, mentsen

Gyári kábelek de nem tudom, hogy mikor és hogyan kerültek hozzám.
Van több is, többféle hosszúságban.

Tegnap találtam köztük még 4 eres bekötésűt is...
Nem dobtam ki mert a nyomtatóhoz az is elegendő.

[ Szerkesztve ]

Synology NAS DSM6 - Összefoglaló : https://logout.hu/bejegyzes/borisz76/synology_nas_osszefoglalo.html

Értem, köszi.
Én is használtam már többféle kábellel. Legelőször, amikor megjött egyszerű itthon krimpelt kábellel volt összekötve a modemmel, de nem vettem észre, hogy gondja lenne vele.
Most ilyen van a modem és a router között.

Rendszergazda vagyok....ha röhögni lát, mentsen

Köszi az infót. Ami azt illeti, céges környezetben használom az eszközöket, ezért is tartottam lényegesnek az IPS-t. Várok még 1-2 frissítési verziót, aztán visszakapcsolom teszt jelleggel.
Egyébiránt mit javasolnál helyette? Edge család közül valamit?

De miért zavar az, hogy használja a processzort? Azért van a processzor, hogy használva legyen.

Switch Tax

Az ilyen "egybecuccok" ezzel járnak: nem tudod módosítani a szabálykészletet. Ha kell IDS, vagy NGFW kell céges környezetben, vagy egy külön szerverre felpattintani egy Snort-ot/Suricata-t.

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Edge-ek nem tudnak IDS/IPS-t. Edge jobb céges környezetbe mert többet tud mint a UniFi, ha kell IDS/IPS akkor a más gyártó terméke kell. (OpenSource-ban a pl. pfSense+Suricata(vagy csak ez önmagában), sokkal bonyolultabb beállítani, mint kvázi 1 kattintás.)

Amúgy ha csak a CPU-t pörgeti az miért probléma? Mármint attól, hogy megy a CPU nem lesz semmi baja, nem szép de ez van.

[ Szerkesztve ]

Nem feltétlenül baj, csak a frissítés előtt nem csinálta, és a hivatalos fórumon is kvázi hibaként tartják számon. Suricata telepítésének már utána néztem, de nem hiszem, hogy megéri a plusz melót.

Igazából nekem a számok teljesen érthetetlenek, és ha Ti nem találjátok rá a magyarázatot, akkor tényleg meg vagyok lőve. Csináltam pár screenshotot hátha így érthetőbb a problémám.

Wifi beállításaim:

Speedtest eredménye a Unify iPhone appon belül:

Szintén egy telefonos speedtest az ookla programjával (iPhone 11):
(Se az iMacen, se a MacBook pro-n nem jobb ennél számottevően a letöltés)

És íme az asztali PC ami direktbe van kötve kábellel:

Mivel az optikai net sebessége 1000/300 ezért úgy vélem, hogy a feltöltési sebesség mindenütt jó. Wifin is jó, viszont a letöltés nem jó. Mi okozhatja ezt?

Rizsa: 5800x -b450 tomahawk max - 2x16 Gb 3200 Mhz Crucial Ballistix Sport AT - Gigabyte 6700 XT gaming oc Productivity: MacBook Pro 13" M1 Apple Silicon

Ilyesmi akkor lehet, ha a wifi hálón van valami olyan eszköz ami lassítja a többit.

A linksebességről nem raktál be képet, amit kértek.
Mobil appnál: Clients rákattintasz arra amit meg akarunk nézni, letekersz a Device Overview-hoz, és ott Rx Rate és Tx Rate.

[ Szerkesztve ]

Switch Tax

Hát jah, nem vagyok hálózatokból túl pró sajna Azt hol találom?

szerk.: közben láttam kiegészítetted, köszönöm megnézem.

szerk 2.: Nah pl. én iPhone-omnál: Rx Rate 585 Mbps, Tx Rate 866 Mbps.
Ez alapján jónak kell lennie? Akkor a mérés az miért fhos?

Ennyi az össz kliens ami fut.. És azok általában mind idle-ben vannak.
Kábelen 1 db pc
1 db nyomtató
1 db mb pro
3 db iphone
1 db imac

[ Szerkesztve ]

Rizsa: 5800x -b450 tomahawk max - 2x16 Gb 3200 Mhz Crucial Ballistix Sport AT - Gigabyte 6700 XT gaming oc Productivity: MacBook Pro 13" M1 Apple Silicon

Nalam is be van kapcsolva (igaz hogy a netem max 40 Mbps)
de pl most kaptam egy ilyet
''Threat Management Alert 2: Misc Attack. Signature ET DROP Dshield Block Listed Source group 1. From: 45.129.33.45:58420, to: 192.168.1.2:32400, protocol: TCP''

Ez azt jelenti hogy blokkolta vagy csak kozli hogy probalkoznak?

Azt is elfelejtettem megkérdezni, hogy milyen ap-jeid vannak, ill az uplinknél milyen Mbit értéket mutat (egy rossz vagy törött kábel "csodákra" képes)?
Mindig gondod volt a sebességgel vagy ez egyszer csak előjött?

Rendszergazda vagyok....ha röhögni lát, mentsen

1 db Dream Machine van egyelőre. Plusz AP-k majd a felújítás után kerülnek a rendszerbe, ez csak az első darabja A mért wifis sebesség, illetve pl. egy macbook letöltés sosem volt túl gyors, ahhoz képest, hogy mennyit tudna wifin a dream machine. A kábel ami a modem és a UDM között van az műszerrel ki lett mérve és tökéletesen hozza a gigabitet.. Meg hát még mindig jó a letöltési sebesség a direktbe kötött PC-n, csak a wifi a szar...

Rizsa: 5800x -b450 tomahawk max - 2x16 Gb 3200 Mhz Crucial Ballistix Sport AT - Gigabyte 6700 XT gaming oc Productivity: MacBook Pro 13" M1 Apple Silicon

Az ER4-en hogyan tudom a debug logot megnézni ?
Mert valami csak nem kerek....
Már a 3. kábellel próbálkozom de így is szakadozik csak most 20-30 percenként. Közben volt egy teljes áramtalanítás, újraindítás az ONT-on és a routeren is.

[ Szerkesztve ]

Synology NAS DSM6 - Összefoglaló : https://logout.hu/bejegyzes/borisz76/synology_nas_osszefoglalo.html

set system syslog global facility all level debug
set system syslog global facility protocols level debug

Ha csak egy idő után kezd el szakadozni, akkor ott valami más gond is lesz. Az meg hogy most más időben csinálja lehet véletlen egybeesés is.

De simán lehet a többi kábeled se elég jó. Linksebbességre mennyit ír?

[ Szerkesztve ]

Switch Tax