Hirdetés
- "A homoszexualitás természetellenes" 😠
- Asszociációs játék. :)
- Öregszem
- Ingyen kellene, de tegnapra
- eBay-es kütyük kis pénzért
- Milyen mosógépet vegyek?
- VGA-im eddig - képekkel bővítve
- Fűzzük össze a szavakat :)
- Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- JBL Xtreme 4 vélemény (vs. BOSE)
-
LOGOUT.hu
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
A Wifi6E-t nem gondolom, hogy túlzottan el fog terjedni, legalábbis az én eszköz cserélési ciklusomból lehet pont ki fog esni. Így a 7-es lesz számomra a next gen a mostani után. Csak azért kérdeztem, hogy van-e értelme várnom az U6Pro-nál jobbra, vagy sem.
Köszönöm a válaszokat! -
vicze
félisten
válasz
golya87
#9051
üzenetére
Egyhamar nem lesz más Wifi6E-s eszköz. Az U6-Enterpsie is borzasztó lowend árban és tudásban is, és ez a "csúcs". (Sehol nincsenek már a HD és a XG eszközök teljesítménye és képességei.)
Wifi 7 2024 körül lesz véglegesítve úgy 2026-7 körül majd látszhatsz Unifi eszközt is belőle, de nem vennék rá mérget.[ Szerkesztve ]
-
Adott egy EdgeRouter X, és 2 internetszolgáltató kapcsolata.
Ha sima loadballancing-ra van állítva, akkor hol A, hol B irányba megy ki a csomag. Ettől azok az oldalak amik bejelentkezést igényelnek, pl. WEBmail. megbolondulnak, hiszen ha A címről jelentkezik be, és legközelebbi parancs B címről érkezik, ezt nem tudja feldolgozni, kéri hogy B címről is lépj be. Aztán ha A-ról kapegy kérést megint kezdődik a login procedúra. Ez több mint bosszantó.Ha fail over-t állítok be, ez megoldja a gondot, hiszen mindíg A szolgáltatón keresztül mennek a csomagok, és csak akkor vált át B-re, ha az A kapcsolat kiesik. Plusz így frankón működik a névfeloldás, és a portforward. Pontosabban a portforward az nem, mert csak egy dedikált interface-t adhatok meg:
Ha ppoe-re állítom, akkor frankon működik a portforward, de amint megszakad a "pppoe0"kapcsolat, eltűnik a WAN interface is. Létezik olyan beállítása valahol, hogy fail over esetén automatikusan kicserélje a portfoward konfigurációjának WAN interface-é pppoe-ről eth1-re?
Így nem csak a klienseknek lenne zökkenőmentes az internetelérés, hanem a ddns-en keresztül kívülről is ugyanúgy el lehetne érni a publikált szolgáltatásokat.[ Szerkesztve ]
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
#9055
cigam
titán
MasterMark
#9054
válasz
MasterMark
#9054
üzenetére
Milyenkor, mire? Ma láttam első alkalommal ilyen eszközt.
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
patrikcoc
aktív tag
Sziasztok! Telekomos 2000/1000 netem van optikán. Vettem egy UDM-Pro-t és egy Switch 8 Enterprise PoE-t. A Telekomos ONT 2,5G-s porjára van dugva az RJ45, ami egy Ubiquiti UF-RJ45-10G-be megy, ami pedig az UDM Pro SFP+ WAN portjába. Már itt gondok akadtak, ugyanis nem sikerült a PPPoE bejelentkezés, mint kiderült ez a modul csak 1/10G-t támogat. Így átdugtam az 1G-s WAN portba, így már van net, kimérem a 940/940-et, minden jó.
A Switch 8 Enterprise PoE-t egy Ubiquiti UC-DAC-SFP+ DAC kábellel kötöttem össze a routerrel (ezzel fel is épül a 10G-s inter-link). Viszont az a probléma, hogy bármi ami a switchre van kötve, nem teljes sebességgel megy. Kb ~750/450-et mérek a 940/940 helyett, viszont a routerre csatlakoztatva a gépet kimérem a full sebességet. Bekapcsoltam a Flow Control-t a switchen, így az upload megoldódott, de a download speed továbbra is alacsonyabb. Ennek mi lehet az oka, illetve miért kell szórakozni a Flow Controllal? A régi US-8-60W-s switchemmel gond nélkül ment a gigabit, mindenféle állítgatás nélkül... -
#9057
MasterMark
titán
cigam
#9055
MasterMark
titán
Rákerestem nem így van megoldva, hanem a tűzfalban groupolja csak össze.
Sajna akkor nem marad más mint kézzel megcsinálni a DNAT + tűzfal ruleokat.
szerk.: Az pedig hogy egy sessionon belül is cserélgeti a want úgy tudod megoldani, hogy beállítod, hogy ugyanarról az IP-ről ugyanazt az interfészt használja.
Példa:
set load-balance group G sticky dest-addr enable[ Szerkesztve ]
Switch Tax
-
#9058
cigam
titán
MasterMark
#9057
válasz
MasterMark
#9057
üzenetére
Kár, pedig olyan elegáns megoldás lenne... Köszi, hogy foglalkoztál vele!
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
#9059
MasterMark
titán
cigam
#9058
MasterMark
titán
Mondjuk belegondolva, ha beállítod az egyikhez a port forwardot, és be van pipálva, hogy megcsinálja a tűzfalszablyokat is automatikusan hozzá, akkor már csak a másikhoz kell megcsinálni a DNAT rule-okat szerintem. A tűzfal szabály érvényes lesz arra is. (De lehet nem, tesztelni kell.)
Nem nehéz, ugyanazt kell beírni a DNAT rule-ba amit a port forward-ba is.
Dest address üres, dest port az ami a külső WAN port. Translation address/port az ahova továbbítsa, inbound interface, protocol egyértelmű.
[ Szerkesztve ]
Switch Tax
-
#9060
cigam
titán
MasterMark
#9059
válasz
MasterMark
#9059
üzenetére
Ha jól értem a DNAT a portforward inverze?
Esetemben az eth1 csatlakozik a 2. (backup) internetre. A belső hálón van a 10.0.1.2 című NAS ami az ftp szerver (21,20-es port), és az internet felöl a 3021 címen érhető el
Akkor az
Interaface: eth1
Translations: 10.0.1.2, 21
Protocol: TCP
Dest.port: 3021
és kész is?Ha minden rendben működik, és a pppoe0 kapcsolat él, akkor az eth1-en keresztül ugyanúgy elérem pl. ezt az ftp-t?
Holnap este kipróbálom, köszi!
[ Szerkesztve ]
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
#9061
MasterMark
titán
cigam
#9060
MasterMark
titán
Nem. a DNAT az maga a port forward.
A port forward annyit jelent, hogy csinál egy DNAT rule-t + egy tűzfal szabályt.
Az inverze az az SNAT vagy Source NAT lenne.
DNAT vagyis Destination NAT az az ami bejön hozzád, itt most pl a wan interfészen azt mire írja át a NAT-olás során.
Nem a belső háló interfészét kell megadni ott, hanem ugyanúgy a WAN interfészt.Interaface: (wan interfész, a másik nem az amit már a port forwardban megadtál)
Translations: 10.0.1.2, 21 (ez jónak tűnik, ez a belső hálón lévő géped és hogy melyik portra továbbítsa)
Protocol: TCP (egyértelmű)
Dest.port: 3021 (külső port, vagyis ahova a wan interfészre megjön a csomag)szerk.: Látom közben már átírtad, az eth1 jónak tűnik ha azt a wan.
[ Szerkesztve ]
Switch Tax
-
#9062
cigam
titán
MasterMark
#9061
válasz
MasterMark
#9061
üzenetére
Igen, köszi!
Még 1 kérdés: A "port forward" fülön beállított szabály nem jelenik meg "NAT" fülön. Ez normális? Vagy rossz helyen keresem?Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
#9064
MasterMark
titán
MasterMark
titán
Ki tudod listázni az IPTABLES-ből a port forward DNAT ruleokat így:
sudo iptables -t nat -L UBNT_PFOR_DNAT_RULESHasonlóan az automata tűzfal szabályokat is:
sudo iptables -L UBNT_PFOR_FW_RULES[ Szerkesztve ]
Switch Tax
-
Most volt egy kis időm a vezérlő map nézetébe betenni a háznak a "padló" terveit.
Nem találom, hogy hol lehet betölteni. A design centerbe sikerült, be is állítottam mindent, de pl az AP-k jelerősségét nem tudom állítani, hogy lássam, mire volna érdemes itthon belőni.
Ez megszűnt, eltették máshova, vagy mi lett vele?
A kicsire nem adunk... a nagyot meg leszarjuk!
-
Mennyire naív elképzelés, hogy a WAN_IN tűzfalszabályhoz gozzáadom az eth1-et?
Mert így nem működik
Vagy eleve ne is piszkáljam és készítsek egy új szabálykészletet az eth1-nek?Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
#9067
MasterMark
titán
cigam
#9066
MasterMark
titán
Jónak kéne lennie.
Mi nem működik?
Ha még mindig a port forwardról van szó, akkor az automatikus szabályok ettől még nem lesznek érvényesek ha azok csak az egyik interfészre érvényesek.
Szerintem kapcsold ki hogy a port forward csinálja a tűzfal szabályokat, és vedd fel ide kézzel, akkor érvényes lesz mindkettőre.
Switch Tax
-
#9068
cigam
titán
MasterMark
#9067
válasz
MasterMark
#9067
üzenetére
Hát letesztelném azt, amikor eltűnik a ppoe kapcsolat, és átvált az eth1 kapcsolatra. Viszont valamit rosszul csinálok, mert hiába ütök lyukat a tűzfalon, a csomagok nem jutnak el a NAS.ig:
[ Szerkesztve ]
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
#9069
MasterMark
titán
cigam
#9068
MasterMark
titán
-
#9070
cigam
titán
MasterMark
#9069
válasz
MasterMark
#9069
üzenetére
Óoo.... bazáros kulcs ... Persze hogy a belső hálón próbáltam...
Telefonról már működikMi is ez a NAT hairpinning?
+1 butaság: Hol tiltom le a WEB interface külső elérését? Meglepő, de simán beenged a 80-as porton, ami nem túl biztonságos.
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
#9071
MasterMark
titán
cigam
#9070
MasterMark
titán
Külső elérés korlátozása: [link] Nyilván átírva a saját címedre amit használsz.
A NAT hairpinning vagy NAT loopback az az hogy ha belső hálóról a külső WAN címed akarod elérni akkor a NAT-olás miatt összeakadna, szóval ezt kezeleni kell, hogy az belső hálóról jövő kéréseket már a NAT előtt átfordítja belső kérésre. [link]
Ezt a belső hálózat interfészére állítod be. Leírás: [link]szerk.: Abban most nem vagyok biztos, hogy ez dinamikus WAN címre hogy tudod beállítani. Illetve a dual wan-nál se tudom pontosan hogy lenne, elméletileg elég lehet a lan oldalra a DNAT rule ami a WAN címre érkező kéréseket átírja a belső címre.
[ Szerkesztve ]
Switch Tax
-
#9072
MasterMark
titán
MasterMark
titán
Úgy látom ez mindenképp scriptelős megoldás lenne dinamikus wan ip címre: [link]
Szerintem engedd ezt el és inkább oldd meg DNS-sel. Ha a router DNS forwarderét használod akkor vedd fel a külső domain címed (vagy címeid) a Wizards - DNS host names résznél úgy, hogy a szerver belső IP címére mutasson. Így kikerülöd azt hogy kelljen a NAT loopback.
Switch Tax
-
#9073
cigam
titán
MasterMark
#9072
válasz
MasterMark
#9072
üzenetére
Pont most akartam írni, hogy a 3. lépésnél a hairpin első DNAT szabályánál elvérzek:
Description: hairpin443
Inbound Interface: eth1
Translation Address: 192.168.1.10
Translation Port: 443
Protocol: TCP
Destination Address: 203.0.113.1
Destination Port: 443A példa szerint fix publikus IP címem van, ami esetemben dinamuikus így nem tudom a "házifeladatot" megoldani.
Ha jól láttam ez a dinamikus cím kiderítését próbálja megoldani ez a script.A DNS wizard jó ötlet, de ugyanazon a néven(portszámtól függően) más-más gépet/NAS-t kell elérnem.
Mas is rengeteget tanultam, köszönöm hogy "fogtad a kezem"!
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
#9075
vitezlejszlo
őstag
vitezlejszlo
őstag
Sziasztok!
Adott egy nagy raktár, tele kb 30 db UAP-AC-LR -rel, és középen 6 db UAP-AC-M-mel. Minden AP fix 5G-s csatornára van állítva. Az a gond, hogy a középső 6 AC-M -ből 1-1 pár naponta csatornát vált, mondván hogy bár pl a 104-re van konfolva, mégis a 108-on megy. Úgy néz ki ezt a DFS csinálja, bár ezt nem találtam meg a logban, hogy a radar detektálása miatt mászik el, de más ötletem nincs, hogy miért menne arrébb. Ami a kérdésem: Valaki járt már így, hogy az AC-M csatornákat vált, miközben az összes többi AC-LR körülötte vígan azt a csatornát használja, amire be van konfigolva, akár pl a 104-et, amiről az M már elmegy? Természetesen a csatornák úgy vannak kiosztva, hogy ugyanolyan csatorna jó messzi AP-n van megint felhasználva, nem egymás melletti a fenti példában szereplő két AP a 104-es csatornán...
FW a 12784-es mindegyiken.
Köszi[ Szerkesztve ]
-
#9076
tothbe
addikt
vitezlejszlo
#9075
tothbe
addikt
válasz
vitezlejszlo
#9075
üzenetére
és az uplink oldal az mi az AP-ken? Vezetékes vagy 5G mesh?
By(e) Tothbe
-
#9078
user12
őstag
vitezlejszlo
#9075
user12
őstag
válasz
vitezlejszlo
#9075
üzenetére
Network optimization vagy bármi más automatika nincs bekapcsolva a controllerben?
Rendszergazda vagyok....ha röhögni lát, mentsen
-
#9079
tothbe
addikt
vitezlejszlo
#9077
tothbe
addikt
válasz
vitezlejszlo
#9077
üzenetére
akkor próbáld meg máshogy állítani, hogy ne ezekre essen a 104-es, hanem máshová (ha lehet ráadásul AC-LR-ekre) és akkor meglátod, vándorol-e a hiba is tovább vagy sem.
By(e) Tothbe
-
user12
őstag
válasz
Janaboy
#9082
üzenetére
A wireless uplink-et kapcsold be (site>services>enable wireless uplink vagy new ui esetén Settings > System Settings > Controller Configuration > Uplink Connectivity Monitor.).
Utána az ap beállításainál enable meshing és megkeresni az ssid-t, amihez csatlakoztatni akarod.https://help.ui.com/hc/en-us/articles/115002262328-UniFi-Network-Troubleshooting-Wireless-Uplinks
Hol akadsz el?
Rendszergazda vagyok....ha röhögni lát, mentsen
-
#9087
wowaccount
csendes tag
wowaccount
csendes tag
Sziasztok, hamarosan lakas felujitasba kezdunk es tervezem a halozatot. Nem volt meg Ubiquiti eszkozom de jokat olvastam rola es leszamitva az arat eleg szimpatikus. A lakasba osszesen 18 db Cat6e vegpontot tervezek, amibol elore lathatolag 8-13db ot fogunk csak hasznalni. A lakas ket szintes ezert 2 AP-ra van szuksegem (poe). Az internet 500mbit de valoszinubb hogy 1 Gbit-es lesz.
Van / lesz par okos kutyu ezert fontos hogy kulon VLAN-okat tudjak letrehozni. Az IDS/IPS-t nem tudom mennyire akarom majd hasznalni, ennek meg olvasgatok utana.
Mivel lakasrol van szo, camera rendszer nem szukseges (emiatt tulzasnak erzem az UDM-Pro-t), illetve ha nem UDM routert veszek, a controller appot is tudnam futtatni a szerveremen. Mit gondoltok az alabbi configokrol?
Minimal:
1x U6-Lite (39k) => 39k
UDM (117k) + USW-Lite-8-PoE (41k) => 158k
============================================================
=> 197k HUF (10 db port)
Itt ugye csak 1db 6-os wifi AP-m van, viszont a bovites konnyu a 8 portos switchet 16-ra cserelni. ld. kovetkezo:
Kenyelmes 1:
1x U6-Lite (39k) => 39k
UDM (117k) + USW-Lite-16-PoE (78k) => 158k
============================================================
=> 236k HUF ( 18db port)
Kenyelmes 2:
2x U6-Lite (39k) => 78k
UDM-Pro (149k) + USW-Lite-8-PoE (41k) => 158k
============================================================
=> 268k (14 port)Elony: szintenkent 6-os wifi, UDM-Pro Ids-sel kitudja hajtani az 1 gbit-et, bovites szinten konnyu a switchet nagyobbra cserelni, vagy melle tenni meg 1 db 8-ast.
Latva a mai arakat, ennyit eredetileg nem akartam kolteni (kiveve ha meggyozom magam hogy marpedig ez kell
) Gondolkodtam meg pfsense alapu routeren is, de egy keveset fogyaszto doboz se lenne nagysagrendileg sokkal olcsobb mint egy UDM. Koszi elore is a kommenteket! -
#9088
szpeti40
addikt
wowaccount
#9087
válasz
wowaccount
#9087
üzenetére
Szia!
Mi is 2 szintes lakásban lakunk, tapasztalatom szerint sajnos kell az 1-1 AP szintenként, mivel a 2 szint közötti vasbeton(?), nagyon leárnyékolja a jelet.
Én kezdésnek apróról vadásztam AC-Lite-ot, utána jött 2db U6-Lite és kellett a 2db, hogy le legyen fedve rendesen a 2 szint, még így is van olyan hely a földszinten, igaz, nálam nem optimális az AP elhelyezés sajnos, a nappali közepére nem tudtam rakni, akkor lehet még 1db AP-val is elmenne a 2 szint.
Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi
-
#9089
wowaccount
csendes tag
szpeti40
#9088
wowaccount
csendes tag
válasz
szpeti40
#9088
üzenetére
Az UDM-ben van ac wifi, tehat akkor is lenne 2db AP-m. Viszont jo, hogy irtad, mert nalunk a nappali felett duplamagassagu legter van, lehet akkor eleg lenne 1 AP is a plafonra, vagy az oldalfalra, ezt ki fogom probalni mielott szetbontunk mindent. A falak elvileg ytongok, viszont a fodem vasbeton: alaprajz
[ Szerkesztve ]
-
#9090
szpeti40
addikt
wowaccount
#9089
válasz
wowaccount
#9089
üzenetére
Vagy ha nem sűrgős, akkor jönni fog Unifi Dream Router is, az olcsóbb lesz mint az UDR és már Wifi6-os AP van benne.
Én is arra várok hogy lecseréljem az ER-X-et.[ Szerkesztve ]
Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi
-
#9091
Multibit
nagyúr
wowaccount
#9089
Multibit
nagyúr
válasz
wowaccount
#9089
üzenetére
vagy az oldalfalra
Ha jót akarsz magadnak, a plafonra teszed. A saját ufómat én is használtam egy darabig oldalfalon. A családnak is rögtön feltűnt a pozitív változás, miután plafonra került. -
libit
tag
Hi, az internet egy PBE-M5-300 (powerbeam m5) egysegen keresztul jon, amit egy GP-A240-050 PoE adapter taplal, ez egy UISP-R-EU-EA (UISP Router) csatlakozik. Mivel a UISP-R-EU-EA szinten PoE-s (ugyanazon szabvany), ki szeretnem hagyni a PoE adaptert.
siman aktivalom a UISP-R-EU-EA feluleten a PoE-t es utana kiveszem a sorbol a PoE adaptert, vagy az aktivalasssal elfustolom?
(azt tudom, hogy egyes ezkozoknek nem egeszseges ha PoE-t kapnak...) -
"siman aktivalom a UISP-R-EU-EA feluleten a PoE-t es utana kiveszem a sorbol a PoE adaptert, vagy az aktivalasssal elfustolom?"
Nem! Először kiveszed a sorból a PoE adaptert, PBE-M5 közvetlen az UISP R-re, majd utána aktiválod a konfig felületén a passzív PoE-t.
[ Szerkesztve ]
-
Csak van valami local access lehetőség. Bár nem volt még a kezemben UISP eszköz.
A lényeg, hogy passzív poe-t csak akkor engedélyezz, ha a csatlakoztatott eszköz alkalmas ennek a feszültségnek a fogadására. A poe adaptered nem ilyen eszköz, így megvan az esélye hogy elfüstöl.
Vagy eleve ne is piszkáljam és készítsek egy új szabálykészletet az eth1-nek?
) Gondolkodtam meg pfsense alapu routeren is, de egy keveset fogyaszto doboz se lenne nagysagrendileg sokkal olcsobb mint egy UDM. Koszi elore is a kommenteket!
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
- Remek áron Lenovo ThinkPad x390 i5-8365U/8GB/256 SSD/Gari
- BOMBA ÁRON ELADÓ! Üzleti HP Elitebook 640 G9 Laptop! / i5-1235U 16GB 256GB 14"col garancia/
- Új Asus ROG Zephyrus G14/RYZEN 7-6800HS/16GB Ram/1000 GB SSD/AMD RADEON RX 6700S 8GB/GARI
- Freewell Mega Filter 16 Pack szűrőkészlet DJI Mini 4 Pro drónhoz
- Xiaomi Redmi Note 12 Pro 5G
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: HC Pointer Kft.
Város: Pécs