Hirdetés
- Amazon Fire TV Stick 4K Max 2nd
- Szólánc.
- Újjabb 4 milliárdos laptop közbeszerzés...
- Asszociációs játék. :)
- Elektromos rásegítésű kerékpárok
- Nagy "hülyétkapokazapróktól" topik
- "A homoszexualitás természetellenes" 😠
- Fűzzük össze a szavakat :)
- CASE gőztraktor: 110 LE / 4000 Nm
- A laposföld elmebaj: Vissza a jövőbe!
-
LOGOUT.hu
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
fo_di
őstag
válasz Protezis #9266 üzenetére
van itt is 3D nyomtatós topik, a topiklakók közül van olyan, aki csinál bérmunkát jutányos áron, érdemes lehet körbeérdeklődni, hogy mennyiért vállalná eél valaki (legfeljebb veszel egy racktálcát, ha sokallod az árat)
-
bon
őstag
válasz Protezis #9336 üzenetére
Én már megtanultam, hogy csak is normál széleségű és mélységű rack-et szabad venni. Nekem itthon 19"-es rack van, de a mélysége kicsi, így a jobb cuccok nem férnek be, már megbántam.
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, RTX4070 Super, Sound Blaster Z, Cooler Master Cosmos C700P
-
user12
őstag
válasz Protezis #9715 üzenetére
https://help.ui.com/hc/en-us/articles/204975844-EdgeRouter-Interface-Bonding
A 4.es pontnál ahol a hashing policy-t és bonding mode-ot kell választani lenne érdemes megpróbálni, hogy a router mit támogat még (a példában szereplő beállításokoon kívül).
Alavetően így kell felhúzni, csak értelemszerűen azt a protokollt választani, amit támogat a switch-ed.Rendszergazda vagyok....ha röhögni lát, mentsen
-
user12
őstag
válasz Protezis #9717 üzenetére
Beírod a parancsot opciók nélkül (vagy --h esetleg --? opcióval , már nem emlékszem melyik a súgó)
Még ezt találtam, ami érdekes lehet: https://docs.vyos.io/en/equuleus/configuration/interfaces/bonding.html
[ Szerkesztve ]
Rendszergazda vagyok....ha röhögni lát, mentsen
-
MasterMark
titán
válasz Protezis #9720 üzenetére
Szerintem megy mindnél az offload.
Jó a bonding a vlan-ok miatt.
Ha azt akarod hogy összeadódjon akkor kell a loadbalance switch oldalról is, meg router oldalról is. Ha valamelyik oldalon nem megy akkor abból az irányból nem lesz többleted. (Nem oszlik el a frogalom.)
Pontosan milyen switchről van szó? Nézd meg az milyen hash alapján csinálja a loadbalance-ot és a routerre is valami hasonlót állíts szerintem.
[ Szerkesztve ]
Switch Tax
-
MasterMark
titán
válasz Protezis #9739 üzenetére
Akár amiatt is. Úgy látom az itt a szűk keresztmetszet. Persze nem úgy értem, hogy most rögtön menj és vegyél másikat.
Csak ha van rá lehetőség akkor azt cserélném le.
Amúgy a layer 3 switch nem biztos hogy olyan jó neked, mert igaz hogy lenne inter-vlan routing, viszont a tűzfal jóval egyszerűbb mint amit egy EdgeRouter tud. Szóval nem biztos, hogy tudnál olyan tűzfalszabályokat beállítani ami kéne.
Switch Tax
-
MasterMark
titán
válasz Protezis #9741 üzenetére
Azért gondolom szűknek, mert több bondingod is van úgy, hogy nem tud normális bondingot az a switch.
Amúgy elég az a 8 port? Az AP-vel meg a 2 bondinggal 5 azonnal ki is van lőve és marad 3 port.Egyébként igen, majd ha esetleg kellene új valamiért akkor olyat nézz ami azért rendesen tud ilyeneket.
Nyilván ha most ez így jó meg működik akkor nem érdemes hozzányúlni.Switch Tax
-
MasterMark
titán
-
addikt
válasz Protezis #9923 üzenetére
Alapvetően a gyári megoldást preferálnám, mert az működik (általában). Dedikált eszköz csak erre van.
Alapból nason futott docker alatt. Nyűg volt frissíteni annó. Már a nas sem megy, csak amikor kell (rezsi költségek). RPI melyik verziója lenne ajánlott és milyen kényelmetlenséggel jár azt használni, illetve milyen előnyökkel járni az UCK gen1-hez képest?
A kicsire nem adunk... a nagyot meg leszarjuk!
-
bekes.andras
tag
válasz Protezis #9946 üzenetére
Köszönöm a gyors reagálást! A linked alapján csináltam én is, és alapvetően ezek vannak mindenhol, csak abban nincs egyetértés, melyik interface legyen (eth0, pppoe0), illetve minden más beállítás figyelmen kívül van hagyva, márpedig factory reset után csináltam mindent, így ez másnál sem működne egyből... Szerintem valami tűzfalas dolog, vagy a WAN és a LAN port közötti átjárhatóság (NAT?) lehet a megoldás. Egyszer ment az utolsó posztom óta, azóta se. Összenézem a konfigodat. Köszönöm!
Éljen a SkyNET! :D - http://sites.google.com/site/htpconweb/Home
-
bekes.andras
tag
válasz Protezis #9948 üzenetére
Köszönöm, de ebből nem tudok profitálni, teljesen más nálam az infrastruktúra, és az eszköz konkrétan a noip-vel nem kommunikál, nem frissülnek a host-ok... Röhej, a reset előtt ment minden. Fura ez az egész.
Éljen a SkyNET! :D - http://sites.google.com/site/htpconweb/Home
-
addikt
válasz Protezis #10099 üzenetére
Azért emeltem ki a VLAN-t, mert minél több hálózati eszköz gyártó van egy hálózatban, annál nagyobb az esély az inkompatibilitásra. Nekünk sok évvel ezelőtt egy Cisco ASA+D-link switchek + Unifi UAP-Pro accesspointok kombináció okozott álmatlan éjszakákat a VLAN konfigurálás során.
És tekintettel arra, hogy a kolléga nem pontosabb infót a hálózatról, így ügy éreztem jobb felhívni a figyelmét rá.[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
addikt
válasz Protezis #10102 üzenetére
A sok anyázás közben vagy a Cisco+Dlink működött rendesen, vagy a D-Link + Unifi, vagy a Cisco + Unifi. A 3 eszköz nem egyformán értelmezi tag-untag paramétert. Végül kukáztuk a D-linket és lett helyette Unifi, így már tökéletesen ment minden.
Az eddig próbált sikeres párosítások:
- Cisco fw, + Unifi sw, ap
- Zyxel fw, sw + Unifi ap
- Sophos fw, + Zyxel sw + Unifi ap
- Sonicwall fw + Unifi sw, ap
- Watchguard fw + D-link sw, + Unifi ap
- Mikrotik fw + Unifi sw, ap[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
vicze
félisten
válasz Protezis #10113 üzenetére
Mármint? SSID idő osztásosan működik, ha egy SSID-ra lassú klienseket raksz a másikra gyorsakat egyszerűen lecsökkented a sebességet a wi-fi természeténél fogva.
A WiFi 6E és 7 lényege is a sebesség, ha csak a sebesség miatt használok 6E-t akkor egy másik SSID-val kb. kiherélem az egészet. -
MasterMark
titán
válasz Protezis #10151 üzenetére
Wireguard.
Mondjuk az semmiképpen nem jó hogy ugyanaz a tartomány van. Illetve ha a két NAS nem ugyanabban van akkor jó lesz. Ha van közös VLAN vagy alháló az nem számít, mert azt írod azt egyébként sem akarod a VPN-re routolni.
szerk.: Ha erősek a NAS-ok és képesek rá akkor azon legyen a Wireguard kliens, ha nem vagy nem megoldható, akkor az edgerouterek is meg tudják csinálni.
[ Szerkesztve ]
Switch Tax
-
Protezis
őstag
válasz Protezis #10174 üzenetére
iperf3-al mérve mind OpenVPN-en, mind Wireguard-on 25-26 Mb/s sebességet értem el a 2 NAS között. Utóbbinál mivel a routerek csatlakoznak egymáshoz, néztem CPU használatot az egyik ER-4-en: lényegében kimutathatatlan, 1-2%.
@MasterMark: köszi a tippet! :) Néhány napig monitorozom, hogy minden ok-e, aztán lelövöm az OpenVPN szervert.https://hardverapro.hu/apro/unifi_u6-lr_u6-lite_uap-ac-pro_4xuf-rj45-10g_22_pa/hsz_1-50.html
-
MasterMark
titán
válasz Protezis #10185 üzenetére
Szuper.
A dinamikus DNS-t én is úgy csináltam meg amit találtál, annyi hogy kicsit okosabban scriptelve, már nem tudom hol találtam, de itt van:
#!/usr/bin/env bash
###############################################################################
# File: wg-update-peer.sh #
###############################################################################
# Updates the Public IP address of my peer's Edgerouter running wireguard #
# #
# D.C 2021-02-07 - Updated the peer key #
###############################################################################
# ping remote gateway
sudo ping -c1 10.10.100.1
if [ $? -eq 0 ]
then
echo 'Ping OK'
exit 0
else
sudo wg set wg0 peer xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx= endpoint remote.dynamic.dns:51820
echo 'WireGuard UPDATED'
exit 0
fiEz berakva a task-scheduler-be 5 percenkénti futással.
[ Szerkesztve ]
Switch Tax
-
-
MasterMark
titán
-
őstag
-
kis.zsolt
tag
válasz Protezis #10648 üzenetére
Igen, akad. Főként saját fejlesztés, de ami látható és szem előtt van, az mind gyári. Alexa, a tévék, a mobilok 5GHz, minden más 2,4.Thermoszelepek, összetett időjárásérzékelők az öntözőrendszerhez, ilyen-olyan beavatkozószervek (relé, triak, PWM), energiafigyelős konnektorok és villanyóra, Shellyből 4 féle dobozkám van, ezen kívül víz/gáz-szenzorok, klímák, mosógép, napelem... és meg is van a 100. Csak a Zigbee kör 23 egységből áll, plusz 7 bluetooth cucc, ami Wifi HUB-ra kapcsolódik.
Szóval nem egyszerű. Éppen emiatt jutott eszembe, hogy a redundáns wifi azért jó lenne, és egy wifi6-os AP-val ez nehezen fog menni.Bubukain: a gyári oldal Forint konverióját vettem.
[ Szerkesztve ]
Ne kérdezd: LEGÁLIS!!!
-
vicze
félisten
válasz Protezis #10774 üzenetére
Semmi probléma nincs vele.
A probléma ez -> "Nem 100%-os védelem", egész pontosan 0%-os, és semmilyen formában nem védelem. Még egyszer a zaj szűrése.
Tehát az a probléma, hogy a hamis "védelem" érzetét kelti. A prot scannek és különböző probe-ok nem tűnnek el, egyszerűen csak nem látod. Csak arra jó, hogy kisebb legyen a log, én is pontosan erre használom a megfelelő helyeken.De akkor konkretizálom Unifi-ra és az esetre.
A Threat Management a bejövő csomagokat vizsgálja, és ezekben a már a hálózaton lévő csomagokban próbál előre definiált minták alapján olyan csomag mintát találni, amit ismerten támadáshoz használtak. A torrent általánosan különböző méretre (kicsi nagy) darabolt adatok, amik többnyire még titkosítva is vannak. Mivel általánosan nagyon nagy adatmennyiségről és rengeteg csomagról beszélünk, amik kvázi random adatok, így a nagy számok törvénye alapján igen nagy eséllyel fog 1-1 minta megfelelni az adott csomagnak vagy csomag részének. Így összegégében rengeteg false positive-at produkálva, ráadásul a false positive-okba bele fésülődik az internet zaja amit portscannerek és azok service detectionja és abból adódó csomag injekciók generálnak.
Az eredmény egy csomó piros üzenet, amivel a user nem tud mit kezdeni és zavarja. Mit csinál? Próbálja kiszűrni. Eredménye? Talán kevesebb piros üzenet. Értelme? Ezt döntse el mindenki maga...Unifi Suricata-tát használ a háttérben és egy nagyon leszámszerűsített felületet nyújt hozzá, ahol nagyon kevés lehetőséged van dolgokat konfigurálni, és pont az ilyen esetekben ez erős probléma. Mert a user csak a sok pirosat látja, és hogy nagyon "támadják", és pontosan ez is a funkció lényege, hogy a userben azt az érzést keltse, hogy a fűzfala keményen dolgozik és csinál valami és tökre megérte a rengeteg pénzt kiadni rá, mert teszi a dolgát sokkal jobban mint az IPS router.
És összefoglalva pont ez a bajom a consumer szintre butított IDS/IPS-sel.[ Szerkesztve ]
Új hozzászólás Aktív témák
Hirdetés
Állásajánlatok
Cég: Ozeki Kft
Város: Debrecen
Cég: Ozeki Kft
Város: Debrecen