Lehet velem van a baj, de cégen belül nekem természetes volt, hogy 1 felület van...

A Unifi Controller-ből hogyan lehetne lementeni a térképet? Nem ez a gép lesz a végleges kontroller, de már olyan szépen összehoztam a map-et

Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S

Végül is egy felület, Mert egy felületet biztosít a Unifi vonal, és egy felületet az Edge vonalon.
De értem mit szeretnél, én magam is valami hasonló megoldás után érdeklődtem. De én megelégedtem volna azzal is, ha egy dedikált eszközön elfut mind a 2 rendszer.

Sajna nem tudom hogy lehet le menteni a térkép fájlt, De gondolom a C.K-ben van. szóval ssh c.k és keresés.

Erről kinek mi a véleménye? Tapasztalat? Érdemes telepíteni, vagy inkább felejtős?
DNS Adblocking & Blacklisting dnsmasq Configuration Integration Package v1.0.10

A unms roadmapje alapján fel lehet majd venni a unifi hálózatot, mint végpont (oldal alja), de gyanítom csak valami olyasmi megoldás lesz, hogy rákattintasz és átdob a unifi controller oldalára, meglátjuk.

[ Szerkesztve ]

Remélem, hogy végre összebútoroznak a részlegek... sose hittem volna, hogy ilyen lehet...
Nekem annyira alap, hogy egy cégen belül egységesen megy az eszközök kezelése...
Emiatt is választottam mindenhová Ubiquiti eszközöket egy új rendszerbe, hogy egyben tudjam kezelni őket...
Na mindegy. Kipanaszkodtam magam

Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S

Sziasztok, parental controllal szívok éppen, ezt a kommentet megtaláltam de még kevés vagyok https://prohardver.hu/tema/ubiquiti_edgerouter_family/hsz_170-170.html [link]

Az engedélyező szabályt is létrehoztam, és alá a tiltót is. Az idősávot nem kezeli, bármit is csinálok, kicsit belekavarodtam a próbálgatásba. Most már ideje van a segítség kérésemnek

A konfig fájlban ott van minden, pont úgy ahogy az Ubi fórumokon olvastam.

Cirbolya_sentinel

Csinálsz egy új "Ruleset"-et a Firewall policies-ben LAN_IN néven. Default action: accept. Majd Actions->Edit ruleset->add new rule. Description = Block ip, enable, Action = Drop, All Protocols. Source fülön megadni az ip-t/mac-et amit blokkolni akarsz. A time fülön pedig az intervallumot, mikor legyen aktív ez a drop szabály.
Ha nem megy, akkor dobj be egy configure, show firewall kimenetet és megnézük.

Eladó dolgaim: https://tinyurl.com/5n7jmuvj

Felvettem korábban LAN_LOCAL néven, és próbálgatás miatt szerepel benne a "state" és a korábbi kommentek alapján az "Active on"

ubnt@ubnt:~$ show firewall
--------------------------------------------------------------------------------
IPv4 Firewall "LAN_LOCAL":

Active on (eth1,OUT)

rule action proto packets bytes
---- ------ ----- ------- -----
2 drop all 0 0
condition - state INVALID,NEW,RELATED,ESTABLISHED MAC 40:8D:5C:7E:9A:4A match-
DST--GROUP NETv4_eth1 TIME from 09:00:00 to 13:00:00 on Sat,Sun

10000 accept all 6926 1554464

--------------------------------------------------------------------------------

Cirbolya_sentinel

Szerintem LAN_IN -be próbáld meg a drop szabályt létrehozni. A configure utáni "show firewall"-ra gondoltam, elvileg így mennie kellene.
rekop@ubnt:~$ configure
[edit]
rekop@ubnt# show firewall
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name LAN_IN {
default-action accept
description ""
rule 1 {
action drop
description "time blocking"
log disable
protocol all
source {
mac-address 00:01:02:03:04:05
}
time {
starttime 09:00:00
stoptime 16:00:00
}
}
}

[ Szerkesztve ]

Eladó dolgaim: https://tinyurl.com/5n7jmuvj

Bocs az kimaradt, hogy az "interface" ami a LAN-ra megy, a direction pedig "in" legyen.

[ Szerkesztve ]

Eladó dolgaim: https://tinyurl.com/5n7jmuvj

bocs, akkor a következő, itt már töröltem mindent és újra felvettem:

[edit]
ubnt@ubnt# show firewall
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name LAN_IN {
default-action accept
description ""
rule 1 {
action drop
description "Block gamer pc"
log disable
protocol all
source {
mac-address xx:xx:xx:xx:xx
}
time {
starttime 09:00:00
stoptime 21:00:00
}
}
}

!!!!!!!!! ezzel együtt már oké !!!!! a legszebb, hogy a configban ez nem látszik jó

"interface" ami a LAN-ra megy, a direction pedig "in" legyen.

így együtt már nekem is érthetőbb, köszönöm a segítséget

[ Szerkesztve ]

Cirbolya_sentinel

És nem megy? Interface-t és direction-t is beállítottad?

Eladó dolgaim: https://tinyurl.com/5n7jmuvj

Bocsi, nagyon ramaty lett a kép

Ha valaki képben jobban látja, meg nekem

[ Szerkesztve ]

Cirbolya_sentinel

Most nézem, a többi ruleset-nél nincs megadva az interface?
És kettő WAN local-od van?

Eladó dolgaim: https://tinyurl.com/5n7jmuvj

Jobban jár, ha dob rá egy reset-et.
majd létre hoz egy WAN_OUT-ot, és hozzá adja a WAN_IN WAN_Local mintájára.

Nekem volt a bejegyzés, és azóta is tökéletesen megy.
Egy héttel ezelőtt szívtam vele, mert egy frissítés után nem jól kérte le az időt az NTP szerverről.
Gyerek meg mikor nem lehetett volna akkor tudott netezni, amikor meg lehetett volna akkor meg nem

következő frissítés után jó lett.

Igazi állatorvosi ló, volt ebben cli, webgui, configtree, tényleg időszerű egy reset és vissza a kályhához, de működik és tanulságos teszt rendszer, ami sok mindent elvisel(t)

a két WAN local, pont egy elgépelés eredménye egy IPSEC VPN-nél

Látnátok a komplett configot

[ Szerkesztve ]

Cirbolya_sentinel

Üdv
Igen abból építkeztem, csak kimaradt egy lépés, és a sok próbálkozásban már elvesztem. Hála Rekopnak, sikerült kitalálni az erdőből

Cirbolya_sentinel

Az Ubiquiti dolgok nem otthonra készültek. Alap dolog céges környezetben külön kezelni a wifi-t a hálózatban, és elválasztani amennyire lehet.

Switch Tax

Sziasztok,

Üzemeltet valaki Cloed Key-el több site-ot?
Ha igen, melyik módszerrel:
- valahol fixen van a CK és a CK elérhetősége nyitva van a NET felől FQDN-el (fix IP és DNS vagy DDNS)
- CK DHCP-n, mondjuk minden helyen reservationnel, és esetlegesen vinni, amikor az ember kimegy az adott helyre - mondjuk erre még nem láttam példát, de gondolom megoldható
- esetleg más módszer

"What is the most important thing in a woman?" - "The soul."

Én osztom véleményed, és egyet értek veled. tudom milyen rossz néha 30db ablakban dolgozni. és figyelni. De sajna jelen pillanatban, csak így működik. De nincs ez másképp más rendszerek esetében se.
Bár az ónjelólt rendszergazda részt nem annyira. De ha kellően le vannak korlátozva, a felhasználók akkor csökkenteni lehet ezt a kockázatot. Bár mindig van egy okos majom, akinek nincs más dolga csak hogy kijátssza a rendszert. Nekem is az ilyen gyökerekből van elegem néha. A Service-desk, belső Help-Desk meg nem szokott ilyet csinálni. Legalábbis nem jellemző, hiszen egy csónakban eveznek a rendszergazdákkal.

Csak szólok, hogy ha valakit érdekel a Unifi Controller költöztetése, akkor simán a user mappán belüli "Ubiquiti Unifi" mappából a "data" mappát mentse le és és az új gépre, telepítés után másolja be. Simán működik.

Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S

Az is működik, ha a webes felületen csinálsz egy mentést és visszatöltöd az új gépen.

Pontosan hol? Mert én nem találtam és itt a topic-ban sem tudta senki sem, amikor kérdeztem.

Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S

settings\maintenance\backup, de az autobackup menüben is letölthetőek a mentések.

[ Szerkesztve ]

A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P

sziasztok!

Ubi controller szoftverben két óra sz@pás után rányomnék végre az AP-n az Upgrade-re, és azonnal közli, hogy "upgrade (failed"). Valami ötlet?

Szia, milyen AP van, és a jelenlegi firmware verzió?
A régivel működik már a hálózat?

Cirbolya_sentinel

Közben sikerült megoldani, de most meg az AP-AC-LR konfigurálásával kapcsolatban van kb 20 kérdésem. Van esetleg erre külön topic?

Szerintem nincs, írd ide!

"What is the most important thing in a woman?" - "The soul."

Írd ide, a másiknál mi volt a hiba?

Cirbolya_sentinel

van egy ER Lite 3, mögötte egy TP-Link 16 portos switch, arra kötve az AP-AC-LR és egy CK (és még pár cucc)

- a switch-re LAN-on kötött notebook 1000-en DIGI-n hozza a 950/200 -at
- az AP-n wifin lógó telefonom (Galaxy S8+)
--- a routertől 2 méterre 5 GHz-en 108/68
--- a routertől 2 méterre 2.4 GHz-en 45/16
--- a router mellett 5 GHz-en 270/200
--- a router mellett 2.4 GHz-en 87/78

Az AP default beállításon van, de a két radio SSID-je nem azonos (hogy tudjam, melyiken lóg a telefon).

[ Szerkesztve ]

Ha default beállításon van, akkor elvileg VHT40-re van állítva az 5 GHz-es sáv. Rakd fel VHT80-ra (Devices » AP » Config » Radios » Channel Width), így kb. duplázódni fog a sebesség. A Transmit power elvileg maximumon (Auto) van gyárilag, ha nem így lenne emeld meg.

A 2 méteres távolság tiszta rálátással értendő? Mert elég gyengék az értékek. Nincs valami zavarás? Milyen a csatorna kihasználtsága? Szomszédos WiFi-k (Insights » Neighboring Access Points » 5G)?

Nálam nincs zavarás, 104-es VHT80 csatornát használok, és 350-400/200 jön át Mac-re / iPhone-ra AC Lite-tal 5 méter + fal esetén, 17 dBm-re állított adóteljesítménnyel.

[ Szerkesztve ]

0 db 5g neighbour van

a két méteres távolság így értendő: https://i.imgur.com/r45tWU5.png
a zöld az AP, a piros a telefonom
104-es csatornára állítva az 5G radio-t nem ismeri fel a telefonom az SSID-t

Auto-n hagyva, de VHT80-ra állítva az 5G radio-t 225/111-et mérek a routertől 2 méterre

[ Szerkesztve ]

Az úgy elég érdekes. Hogy van elhelyezve az AP? Plafonra, falra, asztalra? Itt láthatod, hogy milyen alakzatban sugároz 5 GHz-en, próbáld eszerint belőni a helyét, irányát. Akár csak próba jelleggel is. Pl. letenni a földre a két szoba közé.

Mod.: Akkor valószínűleg nem ismeri a DFS csatornákat a készülék, azokat ne használd. Az AP közelében is duplázódott a sebesség? Ha ellentétes irányban, az AP-val azonos szobában próbálod, ott milyen?

[ Szerkesztve ]

le van téve a TV alá az asztalra (amíg nincsen kiépítve a mennyezetig a kábel)

de komolyan, azért vettem 100.000-ért ubi szirszarokat, hogy stabil, fasza wifim legyen nem azért hogy észak felé kelljen imádkozni...

Ha egyszer jól belövöd a helyét, onnantól nem lesz gondod. Ezeket alapvetően plafonra tervezték, fánk alakzatban sugároznak. 5 GHz-en viszont eléggé be tudnak zavarni a falak, sokat számít, hogy hova rakod, milyen anyagú, milyen vastag a fal, stb. Nekem szerencsém van, az Ytongon szépen átmegy, cserébe a vasbeton oszlopokhoz képest kellett jól belőni a helyét.

Próbáld a lefedendő terület közepére, de a falak hatását valamennyire ellensúlyozva elhelyezni. Szóval ha csak ez a két szoba az érdekes, akkor az elválasztófalra (vagy mellé a plafonra). Próbaképp a küszöbre... Végleges elhelyezés előtt valami ideiglenes rögzítéssel próbáld tesztelni a lefedettséget az adott helyről.

Mondjuk ne a routerhoz állj közel, hanem az AP-hoz, az esetleg sokat segíthetne....

Switch Tax

hát akkor úgy tűnik vagy az X ennyivel jobb, vagy az AP gyári beállításai szarok. Körbejártam, alul fölül mindenhol próbáltam, semmit sem javul. Továbbra is úgy érzem, hogy pontosan semmivel sem ad többet mint bármelyik szutyok consumer router

Nézd már meg a linksebességet. iPhone-ban 2x2-es AC-s mimo van így ha nálad pont a fele, akkor az egy 1-es 433-as linken teljesen jónak mondható.

Azért nem ad többet neked, mert a wifi nem csak az AP-tól, hanem a kliensektől is függ. (Mint mondtam jó lenne tisztában lenni a wifi alapjaival.)
Egyébként jóval többet ad, mind konfigban, mind stabilitásban, meg úgy mindenben...

[ Szerkesztve ]

Switch Tax

AC VHT80 MU-MIMO van a telefonban. Persze hogy függ a kliensektől, értettem elsőre is, meg eddig értettem.

[ Szerkesztve ]

Most ezt mire írod? A telefonban milyen van az a kérdés.

Illetve nézd meg a linksebességet az AP oldalárol, hogy mit ír a telefonra, épp milyen linksebességen van.

Switch Tax

signal: -77dBm, TX Rate: 325 Mbps

Na, akkor azért annyi.

433-as linksebesség egy antennával a max. Kettő antennával lesz 867 mpbs linksebesség amivel már ilyen 400 körül lehet mérni.

Switch Tax