UniFi6+ (Datasheet) már meg is jelent EA-ben, 129USD.
A compact, PoE-powered access point improving upon the U6 Lite by bringing higher performance and dual-band WiFi6 support. Ideal for small and medium-sized businesses.
Features:
-Dual-band WiFi 6 support (2.4/5 GHz)
-3.0 Gbps aggregate throughput rate
-(1) GbE, PoE RJ45 Input

Eladó dolgaim: https://tinyurl.com/5n7jmuvj

Na van az ügyfélnél egy UNVR ami megdöglött, fehéren villlog folyamatosan. Úgy néz ki a belső tárhelye ment tönkre, elég gyakori jelenség. Ha mázlim van még garis a cucc, holnap kiderül, de ha nem is garis ás még mindig mázlim van, még egy pendrive van benne ami elég kicserélni. Ha nincs mázlim már és az újabb változat, felület szerelt eMMC ami nem cserélhető.

A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P

Ha 2020 november előtti gyártás, akkor elvileg van rá plusz egy év gari. UNVR Extended Replacement

Eladó dolgaim: https://tinyurl.com/5n7jmuvj

OK, winyó fiók kivétel után látszik, hogy pendrive-os változat.

A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P

Az eMMC-s is ugyanúgy döglik, mint a pendriveos? Kellene vennem NVR-t, de nem túl biztató ez így ebben a formában...

Szakmai kérdésekre privátban nem válaszolok! Használd a fórumot! | R.I.P PH!TV!

Nem tudom, de szerintem nem. A pendrive-os megoldás az edgerouterben is meghalt mindig.

Switch Tax

Azt olvastam, hogy ugyanúgy döglődik.

A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P

Intézet már valaki garit az ubival? rma.ui.com oldalon keresztül? Nekem nem egyértelmű. bejelentettem, el is fogadták a gari igényt. Kaptam egy levelet packing slip pdf-el, ami a visszaküldési csomag adatait tartalmazza. De hol kell igényleni a futárt, vagy ezt az Ubi intézte és valamikor jönni fog érte egy cég?

A levél tartalma:
Thank you for submitting your Ubiquiti product for Warranty. Please follow the instructions below and we’ll look forward to receiving your unit.

Instructions:

• Print your return packing slip (attached) and place it in the package.

• Check that the Device MAC address labels are clearly legible.

• While packing the device, please note that:

◦ You do not need to include the original packaging or any accessories (e.g., mounts, screws, etc).

• If you are returning a router from an AmpliFi kit, the entire kit must be returned since a new router will not pair with the original kit's mesh points.

Shipping:
Please send the package to the following address:
Attn RMA Dept #azonosító szám
Ubiquiti International Holding B.V.
Ekkersrijt 3102
Son en Breugel
5692CC
Netherlands

Please note:

• RMA Submissions are Valid for 30 days.

• If these guidelines are not followed, the RMA may be unnecessarily delayed.

• If shipping internationally, you must declare the shipment as “no commercial value/returned for repair” to avoid incurring import fees. If this is not done the shipment will be refused or delayed.

Thank you!
Ubiquiti RMA team

A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P

Hát ez alapján ezt neked kell feladni úgy ahogy tudod.

Switch Tax

Egyet kell értenem MasterMark-kal, ők megadták a címet, te pedig küldöd. (A PDF-et amit kaptál, nyomtasd ki és tedd bele, ennyi igazából.)

Szakmai kérdésekre privátban nem válaszolok! Használd a fórumot! | R.I.P PH!TV!

Akkor sajnos jól sejtettem, de majd az ügyfél dönt, kb12ezer a szállítás, kevesebb mint feléért kicserélem a hibás pendrive-ot benne.

A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P

Igen, de kb 3 hónap van még rá, de az ügyfél majd mérlegel.

A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P

Unifi EV Station

[link]

A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P

"Rethinking EV"

Szakmai kérdésekre privátban nem válaszolok! Használd a fórumot! | R.I.P PH!TV!

Sziasztok!
Van itthon egy Unifi US-8-150W Switchem.
Egyik pillanatról a másikra se kép / se hang
Lehet ezzel valamit kezdeni?

Ha cserélni kell, mit érdemes ennek a helyére venni?
(optikát, Poe-t használom), de max 25cm széles eszköz fér be a helyére.
Nagyon köszönöm.
Üdv.

Mivel ár értékben jobbat nem találtunk, a célnak pedig megfelel, mi TL-SG2210MP-t raktunk már be 10+ darabot az elmúlt 2 évben, és eddig minden rendben velük.
Sajnos szélesebb, közel 30 centi....

Fut egy DNS szerver DMZ VLAN-ban, IP-je 192.168.30.10.
Egy másik VLAN-on lévő kliens IP-je: 192.168.20.22

Az alábbi log bejegyzéseket látom, amiket EdgeRouter-4 loggol:
[DMZ_IN-20-D]IN=bond0.3 OUT=bond0.2 MAC=fc:ec:da:42:fa:a9:00:11:32:7b:aa:a5:08:00 SRC=192.168.30.10 DST=192.168.20.22 LEN=40 TOS=0x00 PREC=0x00 TTL=63 ID=42160 DF PROTO=TCP SPT=853 DPT=38106 WINDOW=0 RES=0x00 RST URGP=0

A DMZ tűzfal configja:
# show firewall name DMZ_IN
 default-action accept
 description "DMZ to lan/wan"
 rule 10 {
     action accept
     description "allow to DMZ"
     destination {
         group {
             network-group DMZ
         }
     }
     log disable
     protocol all
 }
 rule 20 {
     action drop
     description "drop DMZ to lan"
     destination {
         group {
             network-group LAN_NETWORKS
         }
     }
     log enable
     protocol all
     state {
         established disable
         invalid enable
         new enable
         related disable
     }
 }

Miért akar a DNS szerver új connectiont nyitni a kliens felé? Itt ugye DNS over TLS-ről van szó. A 853-as portra küldi a kliens a kérést, onnan szimplán válaszolnia kéne a szervernek.

Hova van assignolva ez a szabály?

Switch Tax

Köszi, végül egy Unifi Switch Enterprise 8 PoE volt készleten, ez oldotta meg
Más kérdés:
ER-4 routernek jól látom nincs utódja?
Azaz nincs semmi olyan router most, ami kompakt méretű? (mint volt az ER-4, Edgerouter Lite, vagy a kis USG régen?)
Köszi

Kis USG szokott lenni raktáron bizonyos időközönként, ha kell megnézem neked mikor volt utoljára raktáron a EU storeban.

Szakmai kérdésekre privátban nem válaszolok! Használd a fórumot! | R.I.P PH!TV!

Egde sorozat megszűnőben, UISP van helyette.
USG-t csak ellenségednek ajánlád...

bond0.3, in

Kimenő forgalmat nem ott kell szűrni.

Így működik egyébként?

[ Szerkesztve ]

Switch Tax

A DMZ VLAN-ban lévő szerver csak a netre tud kimenni, valamint a bejövő kérésekre tud válaszolni. Ez remekül működik, DNS (UDP 53), HTTP, egyéb más dolgokra. A DoT esetén viszont mintha a szerver akarna kimenni, mivel a rule 20 szabály okozza a problémát. Az pedig ugye csak a new és invalid kommunikációt tiltja a LAN_NETWORKS irányba. Utóbbi a belső címeket takarja:
192.168.0.0/16
172.16.0.0/12
172.16.0.0/12

[ Szerkesztve ]

A rule 20 az egy IN szabály nem pedig OUT. Ezért kérdeztem hova van assignolva.

A logodból:

IN=bond0.3
OUT=bond0.2
SRC=192.168.30.10
DST=192.168.20.22

Ez alapján a 30.10 végű az a 2-es vlanból jön.

[ Szerkesztve ]

Switch Tax

Nem. A 192.168.30.10 szerver a bond0.3-ban van, ami a DMZ. A DMZ_IN szabályhalmaz a DMZ in -hez van assignolva. Nem használok sehol se "out"-ot.

A log azt mondja, hogy a szerver nem tudott csatlakozni a klienshez, a rule 20 ezt megakadályozta. Amit nem értek, mert alapvetően a kliens csatlakozik a DoT szerverhez, az csak válaszol (tehát RELATED packetek mennek a szervertől a kliens felé).

Értem hogy nem használsz out-ot, de mégis végig úgy beszélsz az in-ben lévő rule 20-ról, hogy az kimenő forgalomra érvényes. Ha az egy in szabály akkor az bejövő forgalomra érvényes, nem kimenőre.

(A szerver válasza kimenő forgalom.)

[ Szerkesztve ]

Switch Tax

Valamelyikünk nagyon félreért valamit, egyelőre nem tudom, hogy ki.

Tudtommal az "in" úgy általában a routerbe adott portról/interfészről bejövő forgalomra értendő, ami aztán egy másik portra/interfészre fog kimenni. A DMZ_IN szabályhalmaz a DMZ-ből (bond0.3) a routerbe bejövő, ám másik interfészt célzó (tehát nem local) forgalmat szűri. A DMZ-ben lévő szerver nem küldhet NEW, vagy INVALID csomagokat más VLAN-okba.

Így kell elképzelni:

Az IN az az adott interfészen bejövő forgalom. A LOCAL az az olyan bejövő aminek a célja a routeren lévő szolgáltatás. Az OUT az adott interfészen kimenő forgalom.

Switch Tax

Köszi, de USG-t már nem vennék, eleget szivtam veluk
UISP-be meg ha jól látom csak a 2 állo Dream Machine van.
Nekem vmi fekvo kompakt kellene, amibe lehetoleg van optika.

Igen, így van. Jobb oldalon írja is, hogy "Disallow GUEST to LAN can be done on eth2 in or eht0 out". Én a DMZ in-t szűröm. A szervertől jövő válasz csomagoknak ESTABLISHED-nek kellene lennie, amit a tűzfalszabálynak nem kéne eldobnia. Mégis dobja.

[ Szerkesztve ]

De a példában az egy másik interfész IN-je.

Szóval vagy a 3-as VLAN OUT-on szűrőd a kimenőt, vagy a 2-es VLAN IN-jén szűröd a bejövőt.

Az nem jó ha a 3-as VLAN IN-jén akarod a 3-as VLAN kimenő forgalmát szűrni.

Switch Tax

A bond0.3 in, az a DNS szerver által küldött, nem a routert célzó csomagok. Ezeket szűröm a DMZ_IN szabályhalmazzal. Hol ezzel a gond?

Oké, felfogtam, bocs kicsit lassan.

Tegyél be elé egy olyan szabályt mondjuk rule 15-nek hogy:

rule 15 {
action accept
description "Accept established/related"
state {
established enable
related enable
}
}

Switch Tax

Ok, akkor csak nem irkáltam hülyeséget

Igen, ezt értem, de a meglévő szabályok tekintetében ez nem felesleges? A default action ACCEPT, és csak az INVALID és NEW csomagokat dobom el. Tehát az established és related csomagoknak menniük kellene, nem?

Elvileg de.

Most két dolog lehet, vagy nem ismeri fel hogy ez established/related forgalom, vagy tényleg new connection jön a szervertől.

Jól írtad teljesen, csak nekem van kicsit túl hétvége.

[ Szerkesztve ]

Switch Tax

sziasztok

szeretném a szíves segítségeteket kérni:

van egy UAP-AC-LR eszközöm (6545A-UAPACLR, 802.3 afPOE).
használhatok hozzá Ubiquiti 48V 0,5A POE tápegységet?

köszönöm szépen!

[ Szerkesztve ]

fél vese eladó..., szivárványhártya ugyanitt

Datasheet szerint vagy 802.3af vagy 24V passzív PoE kell neki, szóval nem. Inkább ezt [link] vagy ezt [link] mondanám, de ha hülyeséget írok, valaki javítson ki.

Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi

Power Method:

802.3af/A PoE
24V Passive PoE (Pairs 4, 5+; 7, 8 Return)

Power Supply:

24V, 0.5A Gigabit PoE Adapter*

Szerintem nem, mert az egy passzív 48 Voltos.

Switch Tax

köszönöm szépen!

szpeti40 neked is

[ Szerkesztve ]

fél vese eladó..., szivárványhártya ugyanitt

Szerintem fixen menne a passzívval is, annál csak annyi a bökkenő, hogy, ha aktív nem PoE eszközt dugsz rá (pl. PC), akkor megnyesheti simán az eth aljzatot rajta (mivel folyamatosan ott van a kiadott PoE táp az RJ45-ön).
[link]

[ Szerkesztve ]

Szakmai kérdésekre privátban nem válaszolok! Használd a fórumot! | R.I.P PH!TV!

Menne a passzívval, de nem a 48V-ossal szerintem, az lehet megsütné.

Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi

Igen, ezt mondjuk mi is, de létezik Unifi 48V és 24V passzív is amik nem felcserélhetőek egymással.
Igaz, hogy a PoE az is 48V, de attól hogy azt tudja, a passzív 48V-ot még nem.

Switch Tax

Természetesen NEM jó hozzá a 48V passzív táp feladó. 24V passzív vagy at/af Mode A kell hozzá. Összefoglalóban ott a PoE leírásom, benne a részletekkel.

Eladó dolgaim: https://tinyurl.com/5n7jmuvj

Akkor valószínűleg csak az AC-PRO szereti a 48-as passive adaptert. Sry!

Szakmai kérdésekre privátban nem válaszolok! Használd a fórumot! | R.I.P PH!TV!

Igen, az AC Pro-hoz van a 48V-os passzív. Ahhoz meg a 24V-os nem jó.

Ez amúgy azért van így mert előszőr még csak passzív PoE volt ezekben, és csak később frissítették az összeset rendes 802.3af / at PoE-ra.

Switch Tax

Igen, AC-hoz azt adták gyárilag is, ha standalone vetted, nem 5-ös packban.

Szakmai kérdésekre privátban nem válaszolok! Használd a fórumot! | R.I.P PH!TV!

Úgy néz ki, hogy félre volt konfigurálva a DNS szervernek a DoT része. Invalid volt a cert, szerintem az okozhatta. De a mélyére nem ástam le, hogy végül milyen csomagok voltak azok. Most működik a DoH és DoT is.

@MasterMark: Köszi a segítséget és a megerősítést, hogy jók a szabályaim. Ez nekem nagyon hasznos volt, a hálózatokban úgy általában még sok dolog homályos számomra.

Egyébként Adguard Home a DNS szerver, tesztelésre pedig ezt használtam. Egy kicsit nyögvenyelősen, de sikerült átjátszani a Let's Encryptes Certet a Synology-tól az Adguard-os Docker containernek. A DoH-t megoldja a container elé rakott Nginx reverse proxy, de a DoT esetén a kliens közvetlenül megy a szerverhez, amiatt kellett oda is a cert+privát kulcs.

[ Szerkesztve ]

Sziasztok.

Vettem használtam egy UAP-U6-Pro t és be akartam állítani telefonról de nem sikerül.
Be van kapcsolva az AP akkor statikusan fehéren világít és csinál egy wifit aminek a neve a MAC címe de viszont van rajta jelszó és nem lehet rá csatlakozni hogy be lehessen állítani.
Az applikációban is próbáltam már mindent hogy qr kóddal meg mac címmel de semmi. Mindig feldobja a képen látható opciót, rányomok hogy csatlakozás de ugye nem tud mert jelszavas.
Már próbáltam mindenhogyan resetelni is az eszközt vagy 5x de semmi változás.

Valami ötlet ?