Hirdetés
- Fűzzük össze a szavakat :)
- Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- JBL Xtreme 4 vélemény (vs. BOSE)
- Szólánc.
- Asszociációs játék. :)
- GPU-k mindörökké - a kezdetek?
- "A homoszexualitás természetellenes" 😠
- Android másképp: Lineage OS és társai
- Nagy "hülyétkapokazapróktól" topik
- Konvektor korszerűsítés - Computherm KonvekPRO felszerelése Q7RF szobatermosztát
-
LOGOUT.hu
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
#2827
D-LAN|FuRioN
aktív tag
adika4444
#2826
D-LAN|FuRioN
aktív tag
válasz
adika4444
#2826
üzenetére
Erre valóban nehéz, ízlések és pofonok. Mindkettő márka jó és megbízható termékeket gyárt. Számomra az ubi főleg a felhasználói felületben és a linuxos alapu fw miatt győz. Könnyebben eligazodtam benne. Mikrotik számomra egy katyvasz, viszont elég precízen és aprólékosan állítható, más kédrés, hogy nem túl felhasználó barát és szerintem sokminden feleslegesen kacifántos. Akikkel eddig beszéltem és mikrós hálózatoznak azok többnyire mikrotiket használnak, ők ugyanezt mondták az ubiról, nekik az katyvasz.
Szóval ez tényleg ilyen elég nehezen meghatározható szerintem.\'\'Sebességmámor, mindenki ezzel vádol, a kilóméteróra is csak lehunyt szemmel számol, a gumi lángol, az autó szinte táncol...\'\'
-
#70234880
törölt tag
válasz
adika4444
#2826
üzenetére
Alapvetően semmi, de az a semmi az valakinek valami. Nincs nagy különbség, mind 2 - nek van előnye hátránya. A ubnt sokkal felhasználó barát felültetett biztosít, minimális erőfeszítésekkel. Nekem semmi bajom egyikkel se. Mind 2 márka teszi szépen a dolgát. És probléma mentes, az esetek 90%-ban.
-
válasz
adika4444
#3391
üzenetére
Olyan "all in one" eszköz mint a hac ap, nem lesz. Sőt, 30k alatt igazából csak az Edgerouter-X lenne. Ebben van vlan aware switch, viszont wifi nincsen. Gigabitet tudja, viszont nemrég volt disztró váltás Stretch-re a firmware-ben, ezzel még kicsit problémás lehet, a régivel ha jól tudom nincs gond.(már régóta nem volt nálam er-x) Digi IPv6-ról én nem tudok nyilatkozni, talán majd más aki használja.
"Kizárólag SSH-s vezérlés" igen megoldható
"L2-n MAC alapján el tudom érni?" nem
"Tud VLAN-okat?" igen
"Hairpin NAT-ot tud? DHCP-n IP+MAC bindinget?" igen
"Port forwardra nincs limit?" nem tudok róla, hogy lenne limit
"Van esetleg valami demó SSH-s felület, vagy webes?" demo felület nincsen, viszont vyatta fork-ról lévén szó, a Reference guide-ból tudsz mazsolázni a parancsokat illetően. -
Multibit
nagyúr
válasz
adika4444
#3393
üzenetére
A Wi-Fi hiánya kicsit megdöbbentő
Csak azoknak, akik kizárólag all-in-one eszközökben tudnak gondolkodni (egyébként az Edgeruter X még mindig egy dobozban tartalmazza a routert és a switchet). Számomra mára az a "normális", ha minden külön van. Az élet más területén is a céleszközöket preferálom
-
#70234880
törölt tag
válasz
adika4444
#3391
üzenetére
Az IPV6 Magyarországon kihívásokkal küszködik mindegyik szolgáltatónál.
Se a Miki, se a UBNT nincs annyira a helyzet magaslatán.
Kizárólag SSH-s vezérlés.
Megoldható, lehetőséged van kikapcsolni a web gui felületetett. ( De értelme nem sok, csak magadat szopatod ) Attól hogy CLI-ban felügyeled, nem leszel se menő srác, max a miniatűr kis környezettben tudsz felvágni.
Ha már CLI akarod preferálni, akkor olyan eszközt vegyél amiben van Console Managment port. Ott ugyanis csak 1 session az engedélyezett. Ami ennyit jelent hogy a ERX, ERX-SFP számodra felejtős. Marad az ERLITE3, 4 és feljebb.
Ha összekuszálnám az IP-beállításokat, L2-n MAC alapján el tudom érni?
Nem ez nem MikroTik, de lehetőséged van UNMS szerver telepítésre, amin keresztül a mindenféle VPN telepítés nélkül eléred a Routert. Feltétele, ha külső szerverre telepíted, szükséges az internet kapcsolat.
Természetesen itt is van reset gomb.
Tud VLAN-okat?
Igen, lehetőség van VLAN-ok létrehozására. Ez mint ERX, ERX-SFP és feljebb is megvalósítható. ERX, ERX-SFP rendelkezik switch funkcióval, ERLITE3,4 esetében neked kell külön beszerezni VLAN kezelésre alkalmas switch-et.
Tudok csinálni külön vendégwifit külön szubnettel, szeparálva a saját LAN-tól?
Igen.
Hairpin NAT-ot tud? DHCP-n IP+MAC bindinget?
Nem Mikrotik, hanem UBNT, lehetőséged van lefoglalni DHCP-keresztül dinamikus IP-ket, és statikussá tenni, ebben az esetben IP/MaccAddress-köti. Ám ez amolyan nesze semmi fogd meg jól, ha port védelmet akarsz, vagy alap hálózat védelmet akkor Switch lesz a barátod.
Port forwardra nincs limit?
Nincs arról információ hogy lenne.Ha Wifi is kell akkor külön AP, plusz a unifi cloud-key, vagy egy dedikált eszközre telepíteni a USDN szoftvert.
Ha nagyon kell a Wifi, akkor inkább unifi eszközök lesznek a te barátaid.
A unifi hálózat eszközei.
Unifi USG
Unifi Switch
Unifi Cloud-key ( Ajánlott, de nem kötelező)
Unifi AP[ Szerkesztve ]
-
#70234880
törölt tag
válasz
adika4444
#3396
üzenetére
Inkább erlite3 -hoz lehet hasonlítani az usg3p-t.
Mondjuk én nem portforwaldolok. Sokkal inkább tűzfalszabalyba rakom, ami el akarok érni, ami annyit jelent hogy melyik eszközről ip szerint melyik eszközre ip/mac address milyen port, edge esetében plusz idő beállítása mettől, meddig. :) igaz én nem üzemeltetek semmilyen szervert, és a belső hálózat manage felületért is simán elérem mindenféle vpn nélkül.
Be csatlakozni nas stb... szinten nem játszik. Ami kell mind elérem különböző cloud szolgáltatásokon. Pl one drive, és társai.Mikrotik-en nem használok web-qui elérést, csak winbox, az is custom porton érem el.
Upnp külön be kell kapcsolni, alapban tiltva van, mint edge, mint unifi esetében. -
Varszegig
veterán
válasz
adika4444
#3393
üzenetére
A digi ipv6-ja jól működik. Egyetlen probléma, hogy 64-es prefix length-et használnak, így ha több vlanod van, akkor csak egy fog tudni ipv6-ot használni.
Persze jó lenne, ha a digi végre engedni a /48 vagy /56 prefixeket, de egyelőre nem ez a helyzet. Van valaki, akinek sikerült több vlanon ipv6-ot beállítani? Van egy megoldás a rogers angol szolgáltatóra [link] itt, de sajnos ez nem működött nekem a digivel. (Azaz több pd definiálása.) -
-
-
#3462
MasterMark
titán
adika4444
#3461
MasterMark
titán
válasz
adika4444
#3461
üzenetére
Linuxon is ugyanúgy van, és meg fog változni a vége ha nem fixálod. Azt a címet használd amit a MAC-ből generál (EUI-64). Privacy off, EUI-64 generált címet pedig forceold.
szerk.: Persze ha tudod akkor használhatsz static címet is, de én arra nem jöttem rá, hogy hogy lehet Prefix Delegation-nal static cím végét megadni.
[ Szerkesztve ]
Switch Tax
-
adika4444
addikt
válasz
adika4444
#3467
üzenetére
Na végül sikerült belőnöm a v6-os címek gyors lejáratát, és a RA-k gyakori újraküldését, így jó, mert ha lejár a prefix, akkor a cím is 20 másodpercen belül elszáll... Így Win-en sem kell várni sokat.
Megszivatott még a bridge is Linux-on, mert ha nem fixálom a MAC címet a br0-hoz, akkor szépen az utoljára hozzáadott interfész címét veszi fel, ez meg a tap0 volt esetemben az Openvpn miatt, így persze a v6 is változott a korábbi még csak eth0-val bridge-elt állapothoz képest.
A lényeg, hogy most máre lvileg minden hasít.
Köszi mindenkinek a segítségeket!
üdv, adika4444
-
#3472
MasterMark
titán
adika4444
#3471
-
#3556
MasterMark
titán
adika4444
#3554
MasterMark
titán
válasz
adika4444
#3554
üzenetére
GUI a baratod IPv6-nal.
DHCPv6 es RA-t is hasznalhatsz, a lenyeg a Prefix Delegation.
MAC cim alapajan generalodo IPv6 cim: EUI-64, engedelyezni kell a kliensen a privacy extensiont, ha random cimeket akarsz.
DHCPv6-tal DUID alapjan tudsz osztani mindig ugyanolyan cimet.
Tuzfalszabalyok negativ wildcardozassal.
Leases:
show dhcpv6 server leasesNyilvan csak azoket latod, akiknek te adtal cimet, a router a kliens sajat maga altal beallitott cimet nyilvan nem latja. (Ugyanugy ahogy IPv4-nel is.) RA alapjan is sajat maganak allitja be valojaban.
[ Szerkesztve ]
Switch Tax
-
#3573
MasterMark
titán
adika4444
#3572
MasterMark
titán
-
#3776
MasterMark
titán
adika4444
#3775
-
-
-
válasz
adika4444
#3782
üzenetére
Akkor még azt lehetne, hogy az Allowed IPs-t kiegészíted az otthoni hálózatoddal.
Tehát így nézzen ki a beállítás:AllowedIPs = 0.0.0.0/0, 192.168.1.0/24a Block untunneled traffic pedig legyen engedélyezve.Igen, valóban használtam az IPv6-ot egy darabig, de nálam azóta sem megy. Mondjuk az is igaz, hogy nem igényeltem a szolgáltatást még egyszer.
De az sincs kizárva, hogy csak újra kellene indítani az ONT-ot, mert nagyjából azóta nem volt, amióta levettek az IPv6-ról. [ Szerkesztve ]
-
válasz
adika4444
#3786
üzenetére
Kíváncsi leszek, ha neked bekapcsolják, lehet én is megpróbálom megint.
(#3784) ki-ki
Kicsit utánanéztem, annyit találtam hogy az újabb kiadású USG3-ak majd csak a 4.4.46 vagy újabb firmware lesznek frissíthetőek. Létezik alternatív lehetőség, hogy feltedd a 4.4.44-et, de nem javaslom, akár téglásítani is lehet vele az eszközt. Azt javaslom várj, amíg kijön a végleges 4.4.46. -
válasz
adika4444
#3937
üzenetére
A mostani Linksys EA7500-at szeretném lecserélni vagy az említett ASUS RT-AC65P-re vagy egy UBIQUITI EdgeRouter X-re, e között a kettő között vacillálok. Mennyire nehéz konfigolni a Ubi-t? Nem találtam neten az EdgeOS-ről demót, ami volt azon se nagyon találtam a router konfig részt.
Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi
-
-
#70234880
törölt tag
válasz
adika4444
#4092
üzenetére
Ez nem teljesen így van. De az esetek döntő többségében ez szokott lenni a megoldás.
Unifi esetében emlékeim szerint ha radius azonosítást használunk meg lehet adni melyik Wlan-ba, és vlan-ba csatlakozzon az adott user-id. Mikrtotik esetében ha fel van véve ACL-be a mac akkor ki lehet választani hogy 2,4 vagy 5Ghz csatornára jogosult, vagy akár mind kettőre. -
-
válasz
adika4444
#4109
üzenetére
Backup majd frissítés, nem szükséges reset és újrakonfigolni sem kell, ahogyan már írták előttem is.
(#4111) kleinguru:
Többféle irányba el tudsz indulni. Ha USG-t is tervezel a hálózatba az UnifiAP-k mellé, akkor célszerű lenne switch-ből is USW. Ezekhez pedig egy CloudKey, vagy egy folyamatosan futó kontroller szoftver(ez elvileg megoldható a "home server"-eden is)
Ezek nagyjából így néznének ki, ennél olcsóbban nem lehet kihozni Unifi-ből. (A komplett rendszer előnyeiről az összefoglalóban is olvashatsz)
Unifi USG: ~40k
Unifi US8: ~35k vagy a PoE változat US8-60W: ~40k
2x AC-Lite: ~56k
Ez összesen ~131k CloudKey nélkül, feltételezve hogy a szervereden is tudod futtatni a kontrollert. AC-LR-ekkel ahogy nézem ~8k-val lenne drágább az egész, de nem biztos hogy előrébb lennél vele, de ezt csak egy helyszíni teszt után lehetne biztosra kijelenteni.
Egy másik verzió, hogy megveszed a két Unifi AP-t(Lite vagy LR), meghagyod a switch-ed és mellé egy ER-X-et. Így lemondasz a homogén Unifi hálózat által kínált lehetőségekről, viszont jóval olcsóbban kijössz, ezt neked kell mérlegelned. -
#70234880
törölt tag
válasz
adika4444
#4923
üzenetére
A Rendőrök már megint valakit megfigyelnek.
Viccet félre téve, nem ismeri senki a környezetet, rajtad kívül, így elég képlékeny.
A dBm értékeket érdemes figyelni. MikroTiken gondolom azért nincs gond mert 120dBm alap beállításon hagytad, az meg elég nagy kör. 69dBm zöld, 70-85dBm sárga utána Píros azaz nagyon messze van., a szín kódok alapján, vagy mégse. Na mindegy. Szóval magam is tapasztaltam hogy valami okból kifolyólag elégé dinamikusan változnak az AP-k dBm értékek. És ez okozhat eszköz ledobásokat. De az is lehet hogy folyamatosan fejlesztik a G hálózatot a szolgáltatók, és az okozz problémát valamilyen okból. Vagy a szomszéd mikrosütője. De a környezetedet te ismered.[ Szerkesztve ]
-
#70234880
törölt tag
válasz
adika4444
#4925
üzenetére
Nem tudom neked mit jelent a Mobil router, nálam pl Alcatel MV40. De pl ott is vannak "Sávszélesség" gondok. Bár magáról a router nem dob le, egy klienst se. De pl Mobil hálózat elég gyatra, úgy hogy nagyon közel van hozzánk egy torony. De ha fogom a Mobil routert, és arrébb megyek 50m hasít mint állat.
Az is érdekes, hogy a Mobil router wifi sebessége 150-max, de minden telefon max 65, 70. De ha MikroTik station módba és rá csatlakozva a 2,4Ghz wifire, már 150 oda vissza a kapcsolat sebesség. Akár itt a lakásban is. Ki érti ezt, most voltak kint mérni, de még belefér a garantált 0 lefedettségbe. Mivel Mobil internetre is gyakorlatilag 0 amit vállalnak. Szóval .... -
#70234880
törölt tag
válasz
adika4444
#4927
üzenetére
Nálam se dobja le, csak a Mobil internet időnként be lassul a lakásban. 50m távolabb kicsattan. Lakásban 3szinten a 4G térerő. Bár mint kiderült az se számít semmit.
De ez lényegtelen, jelen esetben. Vissza térve a wifire. Nálam a lakás közép pontján van az AP. Gyakorlatilag 2 szoba között, pont ma történt hogy pl gyerek mobilja nem tudott csatlakozni, addig a szülők mobilja probléma mentesen. A közép ponthoz AP-hoz képest egyforma távolságra voltak a telefonok. És mégis a gyerek mobilja, nem tudott csatlakozni. Szóval annyira kiszámíthatatlan a wifi hogy én nekem tele a .... vele. Mondjuk nálunk a vezeték van preferálva. És csak Mobilok wifin, ha szükséges.[ Szerkesztve ]
Szóval ez tényleg ilyen elég nehezen meghatározható szerintem.
Új hozzászólás Aktív témák
Hirdetés
rekop- A fociról könnyedén, egy baráti társaságban
- Mini-ITX
- Politika
- Játék télapó sapkáért, csak PH! segítőknek. (2024) Ha nem vagy segítő, ne írj bele!
- TCL LCD és LED TV-k
- BestBuy ruhás topik
- BestBuy topik
- Milyen monitort vegyek?
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- A fából készült műhold a jövő, a SpaceX-nek is ajánlanák
- További aktív témák...
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: HC Pointer Kft.
Város: Pécs