A Wifi6E-t nem gondolom, hogy túlzottan el fog terjedni, legalábbis az én eszköz cserélési ciklusomból lehet pont ki fog esni. Így a 7-es lesz számomra a next gen a mostani után. Csak azért kérdeztem, hogy van-e értelme várnom az U6Pro-nál jobbra, vagy sem.
Köszönöm a válaszokat!

Egyhamar nem lesz más Wifi6E-s eszköz. Az U6-Enterpsie is borzasztó lowend árban és tudásban is, és ez a "csúcs". (Sehol nincsenek már a HD és a XG eszközök teljesítménye és képességei.)
Wifi 7 2024 körül lesz véglegesítve úgy 2026-7 körül majd látszhatsz Unifi eszközt is belőle, de nem vennék rá mérget.

[ Szerkesztve ]

Adott egy EdgeRouter X, és 2 internetszolgáltató kapcsolata.
Ha sima loadballancing-ra van állítva, akkor hol A, hol B irányba megy ki a csomag. Ettől azok az oldalak amik bejelentkezést igényelnek, pl. WEBmail. megbolondulnak, hiszen ha A címről jelentkezik be, és legközelebbi parancs B címről érkezik, ezt nem tudja feldolgozni, kéri hogy B címről is lépj be. Aztán ha A-ról kapegy kérést megint kezdődik a login procedúra. Ez több mint bosszantó.

Ha fail over-t állítok be, ez megoldja a gondot, hiszen mindíg A szolgáltatón keresztül mennek a csomagok, és csak akkor vált át B-re, ha az A kapcsolat kiesik. Plusz így frankón működik a névfeloldás, és a portforward. Pontosabban a portforward az nem, mert csak egy dedikált interface-t adhatok meg:

Ha ppoe-re állítom, akkor frankon működik a portforward, de amint megszakad a "pppoe0"kapcsolat, eltűnik a WAN interface is. Létezik olyan beállítása valahol, hogy fail over esetén automatikusan kicserélje a portfoward konfigurációjának WAN interface-é pppoe-ről eth1-re?
Így nem csak a klienseknek lenne zökkenőmentes az internetelérés, hanem a ddns-en keresztül kívülről is ugyanúgy el lehetne érni a publikált szolgáltatásokat.

[ Szerkesztve ]

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Nem csinál egy virtuális interfészt ilyenkor erre?

Switch Tax

Milyenkor, mire? Ma láttam első alkalommal ilyen eszközt.

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Sziasztok! Telekomos 2000/1000 netem van optikán. Vettem egy UDM-Pro-t és egy Switch 8 Enterprise PoE-t. A Telekomos ONT 2,5G-s porjára van dugva az RJ45, ami egy Ubiquiti UF-RJ45-10G-be megy, ami pedig az UDM Pro SFP+ WAN portjába. Már itt gondok akadtak, ugyanis nem sikerült a PPPoE bejelentkezés, mint kiderült ez a modul csak 1/10G-t támogat. Így átdugtam az 1G-s WAN portba, így már van net, kimérem a 940/940-et, minden jó.
A Switch 8 Enterprise PoE-t egy Ubiquiti UC-DAC-SFP+ DAC kábellel kötöttem össze a routerrel (ezzel fel is épül a 10G-s inter-link). Viszont az a probléma, hogy bármi ami a switchre van kötve, nem teljes sebességgel megy. Kb ~750/450-et mérek a 940/940 helyett, viszont a routerre csatlakoztatva a gépet kimérem a full sebességet. Bekapcsoltam a Flow Control-t a switchen, így az upload megoldódott, de a download speed továbbra is alacsonyabb. Ennek mi lehet az oka, illetve miért kell szórakozni a Flow Controllal? A régi US-8-60W-s switchemmel gond nélkül ment a gigabit, mindenféle állítgatás nélkül...

Rákerestem nem így van megoldva, hanem a tűzfalban groupolja csak össze.

Sajna akkor nem marad más mint kézzel megcsinálni a DNAT + tűzfal ruleokat.

szerk.: Az pedig hogy egy sessionon belül is cserélgeti a want úgy tudod megoldani, hogy beállítod, hogy ugyanarról az IP-ről ugyanazt az interfészt használja.
Példa:
set load-balance group G sticky dest-addr enable

[ Szerkesztve ]

Switch Tax

Kár, pedig olyan elegáns megoldás lenne... Köszi, hogy foglalkoztál vele!

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Mondjuk belegondolva, ha beállítod az egyikhez a port forwardot, és be van pipálva, hogy megcsinálja a tűzfalszablyokat is automatikusan hozzá, akkor már csak a másikhoz kell megcsinálni a DNAT rule-okat szerintem. A tűzfal szabály érvényes lesz arra is. (De lehet nem, tesztelni kell.)

Nem nehéz, ugyanazt kell beírni a DNAT rule-ba amit a port forward-ba is.

Dest address üres, dest port az ami a külső WAN port. Translation address/port az ahova továbbítsa, inbound interface, protocol egyértelmű.

[ Szerkesztve ]

Switch Tax

Ha jól értem a DNAT a portforward inverze?
Esetemben az eth1 csatlakozik a 2. (backup) internetre. A belső hálón van a 10.0.1.2 című NAS ami az ftp szerver (21,20-es port), és az internet felöl a 3021 címen érhető el
Akkor az
Interaface: eth1
Translations: 10.0.1.2, 21
Protocol: TCP
Dest.port: 3021
és kész is?

Ha minden rendben működik, és a pppoe0 kapcsolat él, akkor az eth1-en keresztül ugyanúgy elérem pl. ezt az ftp-t?

Holnap este kipróbálom, köszi!

[ Szerkesztve ]

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Nem. a DNAT az maga a port forward.

A port forward annyit jelent, hogy csinál egy DNAT rule-t + egy tűzfal szabályt.

Az inverze az az SNAT vagy Source NAT lenne.

DNAT vagyis Destination NAT az az ami bejön hozzád, itt most pl a wan interfészen azt mire írja át a NAT-olás során.

Nem a belső háló interfészét kell megadni ott, hanem ugyanúgy a WAN interfészt.

Interaface: (wan interfész, a másik nem az amit már a port forwardban megadtál)
Translations: 10.0.1.2, 21 (ez jónak tűnik, ez a belső hálón lévő géped és hogy melyik portra továbbítsa)
Protocol: TCP (egyértelmű)
Dest.port: 3021 (külső port, vagyis ahova a wan interfészre megjön a csomag)

szerk.: Látom közben már átírtad, az eth1 jónak tűnik ha azt a wan.

[ Szerkesztve ]

Switch Tax

Igen, köszi!
Még 1 kérdés: A "port forward" fülön beállított szabály nem jelenik meg "NAT" fülön. Ez normális? Vagy rossz helyen keresem?

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Az nem jelenik meg, azt a háttérben rejtve csinálja. Az automatikus tűzfal szabályokat se látod a tűzfalszabályok között.

Switch Tax

Ki tudod listázni az IPTABLES-ből a port forward DNAT ruleokat így:

sudo iptables -t nat -L UBNT_PFOR_DNAT_RULES

Hasonlóan az automata tűzfal szabályokat is:

sudo iptables -L UBNT_PFOR_FW_RULES

[ Szerkesztve ]

Switch Tax

Most volt egy kis időm a vezérlő map nézetébe betenni a háznak a "padló" terveit.

Nem találom, hogy hol lehet betölteni. A design centerbe sikerült, be is állítottam mindent, de pl az AP-k jelerősségét nem tudom állítani, hogy lássam, mire volna érdemes itthon belőni.

Ez megszűnt, eltették máshova, vagy mi lett vele?

A kicsire nem adunk... a nagyot meg leszarjuk!

Mennyire naív elképzelés, hogy a WAN_IN tűzfalszabályhoz gozzáadom az eth1-et?
Mert így nem működik Vagy eleve ne is piszkáljam és készítsek egy új szabálykészletet az eth1-nek?

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Jónak kéne lennie.

Mi nem működik?

Ha még mindig a port forwardról van szó, akkor az automatikus szabályok ettől még nem lesznek érvényesek ha azok csak az egyik interfészre érvényesek.

Szerintem kapcsold ki hogy a port forward csinálja a tűzfal szabályokat, és vedd fel ide kézzel, akkor érvényes lesz mindkettőre.

Switch Tax

Hát letesztelném azt, amikor eltűnik a ppoe kapcsolat, és átvált az eth1 kapcsolatra. Viszont valamit rosszul csinálok, mert hiába ütök lyukat a tűzfalon, a csomagok nem jutnak el a NAS.ig:

[ Szerkesztve ]

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Ha a saját hálódból próbálod, akkor a NAT hairpinninget is be kell állítsd kézzel arra is, különben nem fog menni. A lenti leírásban benne van.

A tűzfalhoz én a destination address-t is meg szoktam adni a port mellett, és itt a leírásban is így írják.

[link]

Switch Tax

Óoo.... bazáros kulcs ... Persze hogy a belső hálón próbáltam...
Telefonról már működik

Mi is ez a NAT hairpinning?

+1 butaság: Hol tiltom le a WEB interface külső elérését? Meglepő, de simán beenged a 80-as porton, ami nem túl biztonságos.

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Külső elérés korlátozása: [link] Nyilván átírva a saját címedre amit használsz.

A NAT hairpinning vagy NAT loopback az az hogy ha belső hálóról a külső WAN címed akarod elérni akkor a NAT-olás miatt összeakadna, szóval ezt kezeleni kell, hogy az belső hálóról jövő kéréseket már a NAT előtt átfordítja belső kérésre. [link]
Ezt a belső hálózat interfészére állítod be. Leírás: [link]

szerk.: Abban most nem vagyok biztos, hogy ez dinamikus WAN címre hogy tudod beállítani. Illetve a dual wan-nál se tudom pontosan hogy lenne, elméletileg elég lehet a lan oldalra a DNAT rule ami a WAN címre érkező kéréseket átírja a belső címre.

[ Szerkesztve ]

Switch Tax

Úgy látom ez mindenképp scriptelős megoldás lenne dinamikus wan ip címre: [link]

Szerintem engedd ezt el és inkább oldd meg DNS-sel. Ha a router DNS forwarderét használod akkor vedd fel a külső domain címed (vagy címeid) a Wizards - DNS host names résznél úgy, hogy a szerver belső IP címére mutasson. Így kikerülöd azt hogy kelljen a NAT loopback.

Switch Tax

Pont most akartam írni, hogy a 3. lépésnél a hairpin első DNAT szabályánál elvérzek:

Description: hairpin443
Inbound Interface: eth1
Translation Address: 192.168.1.10
Translation Port: 443
Protocol: TCP
Destination Address: 203.0.113.1
Destination Port: 443

A példa szerint fix publikus IP címem van, ami esetemben dinamuikus így nem tudom a "házifeladatot" megoldani.

Ha jól láttam ez a dinamikus cím kiderítését próbálja megoldani ez a script.

A DNS wizard jó ötlet, de ugyanazon a néven(portszámtól függően) más-más gépet/NAS-t kell elérnem.

Mas is rengeteget tanultam, köszönöm hogy "fogtad a kezem"!

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Sziasztok!
Adott egy nagy raktár, tele kb 30 db UAP-AC-LR -rel, és középen 6 db UAP-AC-M-mel. Minden AP fix 5G-s csatornára van állítva. Az a gond, hogy a középső 6 AC-M -ből 1-1 pár naponta csatornát vált, mondván hogy bár pl a 104-re van konfolva, mégis a 108-on megy. Úgy néz ki ezt a DFS csinálja, bár ezt nem találtam meg a logban, hogy a radar detektálása miatt mászik el, de más ötletem nincs, hogy miért menne arrébb. Ami a kérdésem: Valaki járt már így, hogy az AC-M csatornákat vált, miközben az összes többi AC-LR körülötte vígan azt a csatornát használja, amire be van konfigolva, akár pl a 104-et, amiről az M már elmegy? Természetesen a csatornák úgy vannak kiosztva, hogy ugyanolyan csatorna jó messzi AP-n van megint felhasználva, nem egymás melletti a fenti példában szereplő két AP a 104-es csatornán...
FW a 12784-es mindegyiken.
Köszi

[ Szerkesztve ]

és az uplink oldal az mi az AP-ken? Vezetékes vagy 5G mesh?

By(e) Tothbe

Veztekes minden, nincs mesh

Network optimization vagy bármi más automatika nincs bekapcsolva a controllerben?

Rendszergazda vagyok....ha röhögni lát, mentsen

akkor próbáld meg máshogy állítani, hogy ne ezekre essen a 104-es, hanem máshová (ha lehet ráadásul AC-LR-ekre) és akkor meglátod, vándorol-e a hiba is tovább vagy sem.

By(e) Tothbe

Sziasztok,

Az UAP-AC-M tud olyat hogy WiFin csatlakozok egy Asus routerhez és kábelen leosztja a netet?

Köszi
Üdv

Janaboy

Elvileg igen.
Wireless uplink-nál keresgélj és konfigurálj

Rendszergazda vagyok....ha röhögni lát, mentsen

Sajna nem sikerült.
Nem tartom magam hülyének, de nem jöttem rá hogy kell.
PC-ről nyomtam 7..0.23aa controllerrel, de bizonyos menüket meg se találtam, amit a neten írnak.

Janaboy

A wireless uplink-et kapcsold be (site>services>enable wireless uplink vagy new ui esetén Settings > System Settings > Controller Configuration > Uplink Connectivity Monitor.).
Utána az ap beállításainál enable meshing és megkeresni az ssid-t, amihez csatlakoztatni akarod.

https://help.ui.com/hc/en-us/articles/115002262328-UniFi-Network-Troubleshooting-Wireless-Uplinks

Hol akadsz el?

Rendszergazda vagyok....ha röhögni lát, mentsen

Ott hogy nincs ilyen menü:
Settings > System Settings > Controller Configuration > Uplink Connectivity Monitor.)

System Settings sincs, csak annyi h System.

Janaboy

A wireless uplink nem működik 3rd party eszközökkel.

Eladó dolgaim: https://tinyurl.com/5n7jmuvj

Sziasztok, hamarosan lakas felujitasba kezdunk es tervezem a halozatot. Nem volt meg Ubiquiti eszkozom de jokat olvastam rola es leszamitva az arat eleg szimpatikus. A lakasba osszesen 18 db Cat6e vegpontot tervezek, amibol elore lathatolag 8-13db ot fogunk csak hasznalni. A lakas ket szintes ezert 2 AP-ra van szuksegem (poe). Az internet 500mbit de valoszinubb hogy 1 Gbit-es lesz.

Van / lesz par okos kutyu ezert fontos hogy kulon VLAN-okat tudjak letrehozni. Az IDS/IPS-t nem tudom mennyire akarom majd hasznalni, ennek meg olvasgatok utana.

Mivel lakasrol van szo, camera rendszer nem szukseges (emiatt tulzasnak erzem az UDM-Pro-t), illetve ha nem UDM routert veszek, a controller appot is tudnam futtatni a szerveremen. Mit gondoltok az alabbi configokrol?

Minimal:
1x U6-Lite (39k) => 39k
UDM (117k) + USW-Lite-8-PoE (41k) => 158k
============================================================
=> 197k HUF (10 db port)
Itt ugye csak 1db 6-os wifi AP-m van, viszont a bovites konnyu a 8 portos switchet 16-ra cserelni. ld. kovetkezo:

Kenyelmes 1:
1x U6-Lite (39k) => 39k
UDM (117k) + USW-Lite-16-PoE (78k) => 158k
============================================================
=> 236k HUF ( 18db port)

Kenyelmes 2:
2x U6-Lite (39k) => 78k
UDM-Pro (149k) + USW-Lite-8-PoE (41k) => 158k
============================================================
=> 268k (14 port)

Elony: szintenkent 6-os wifi, UDM-Pro Ids-sel kitudja hajtani az 1 gbit-et, bovites szinten konnyu a switchet nagyobbra cserelni, vagy melle tenni meg 1 db 8-ast.

Latva a mai arakat, ennyit eredetileg nem akartam kolteni (kiveve ha meggyozom magam hogy marpedig ez kell ) Gondolkodtam meg pfsense alapu routeren is, de egy keveset fogyaszto doboz se lenne nagysagrendileg sokkal olcsobb mint egy UDM. Koszi elore is a kommenteket!

Szia!

Mi is 2 szintes lakásban lakunk, tapasztalatom szerint sajnos kell az 1-1 AP szintenként, mivel a 2 szint közötti vasbeton(?), nagyon leárnyékolja a jelet.

Én kezdésnek apróról vadásztam AC-Lite-ot, utána jött 2db U6-Lite és kellett a 2db, hogy le legyen fedve rendesen a 2 szint, még így is van olyan hely a földszinten, igaz, nálam nem optimális az AP elhelyezés sajnos, a nappali közepére nem tudtam rakni, akkor lehet még 1db AP-val is elmenne a 2 szint.

Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi

Az UDM-ben van ac wifi, tehat akkor is lenne 2db AP-m. Viszont jo, hogy irtad, mert nalunk a nappali felett duplamagassagu legter van, lehet akkor eleg lenne 1 AP is a plafonra, vagy az oldalfalra, ezt ki fogom probalni mielott szetbontunk mindent. A falak elvileg ytongok, viszont a fodem vasbeton: alaprajz

[ Szerkesztve ]

Vagy ha nem sűrgős, akkor jönni fog Unifi Dream Router is, az olcsóbb lesz mint az UDR és már Wifi6-os AP van benne.
Én is arra várok hogy lecseréljem az ER-X-et.

[ Szerkesztve ]

Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi

vagy az oldalfalra

Ha jót akarsz magadnak, a plafonra teszed. A saját ufómat én is használtam egy darabig oldalfalon. A családnak is rögtön feltűnt a pozitív változás, miután plafonra került.

7.1-gyel jön TeleportVPN support és "Add Traffic Routes " meg "Add Internet Load Balancing"
Még a végén értelme is lesz a router funkcióknak.

Hi, az internet egy PBE-M5-300 (powerbeam m5) egysegen keresztul jon, amit egy GP-A240-050 PoE adapter taplal, ez egy UISP-R-EU-EA (UISP Router) csatlakozik. Mivel a UISP-R-EU-EA szinten PoE-s (ugyanazon szabvany), ki szeretnem hagyni a PoE adaptert.

siman aktivalom a UISP-R-EU-EA feluleten a PoE-t es utana kiveszem a sorbol a PoE adaptert, vagy az aktivalasssal elfustolom?
(azt tudom, hogy egyes ezkozoknek nem egeszseges ha PoE-t kapnak...)

"siman aktivalom a UISP-R-EU-EA feluleten a PoE-t es utana kiveszem a sorbol a PoE adaptert, vagy az aktivalasssal elfustolom?"

Nem! Először kiveszed a sorból a PoE adaptert, PBE-M5 közvetlen az UISP R-re, majd utána aktiválod a konfig felületén a passzív PoE-t.

[ Szerkesztve ]

Eladó dolgaim: https://tinyurl.com/5n7jmuvj

...es hogy lepek be az UISP-be (cloud) internet kapcsolat nelkul?

Csak van valami local access lehetőség. Bár nem volt még a kezemben UISP eszköz.
A lényeg, hogy passzív poe-t csak akkor engedélyezz, ha a csatlakoztatott eszköz alkalmas ennek a feszültségnek a fogadására. A poe adaptered nem ilyen eszköz, így megvan az esélye hogy elfüstöl.

Eladó dolgaim: https://tinyurl.com/5n7jmuvj

akkor szivas...

https://help.ui.com/hc/en-us/articles/115012196527-UNMS-Installation-Guide

Sziasztok!
mikor szünt meg a WEP hitelesítés lehetősége SSID-n?
Tudom nem biztonságos, de régebbi napelem inverter csak ezen működött
Ma reggelre frissült az unifi, és már nem tud csatlakozni
köszi ha van tippetek, mert ez igy nem jo

Sziasztok. Lenne egy unifi ck2-m, amin van 2 ap. A ck2 tetején elkezdett villogni fehéren a led. Azóta nem lehet csatlakozni a hálózathoz, appon nem érem el és a hálózatba se tudok belépni mert csak tölt. De már 1 hete. Ennek mi lehet az oka?