- A PC-ből az asztalunkra is kilép a Noctua
- Melyik tápegységet vegyem?
- Xiaomi Pad 6S Pro 12.4 - Kína (válasza az) iPad(r)e
- Megjött az ASUS 240 Hz-es, fényes WOLED monitora
- RAM topik
- Bluetooth hangszórók
- Milyen RAM-ot vegyek?
- VR topik (Oculus Rift, stb.)
- Milyen billentyűzetet vegyek?
- Milyen cserélhető objektíves gépet?
Hirdetés
-
Az Apple szerint ejteni kell az USA trösztellenes perét
it Az Apple megkért egy bírót, hogy ejtse az USA igazságügyi minisztériumának és 15 amerikai államnak az ellene indított, trösztellenes perét. Azt is megmondták, hogy miért.
-
Ismét elhalasztották a Life by You korai kiadásának megjelenését
gp Jövő hónapban indult volna az early access, jelenleg azonban nem tudni hogy mikor debütál a játék.
-
Xperia Pro-C néven új csúcs Sony kompaktot pletykálnak
ma Állítólag 6 hüvelykes kijelzővel és 1" típusú kameraszenzorral próbálkozhat a Sony következő Pro modellje.
-
PROHARDVER!
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
devast
addikt
válasz D-LAN|FuRioN #2428 üzenetére
Piszok magas az a mtu l2tp/ipsec-hez. Próbálj 1400-at pl.
Meg én kivágnám onnan azt a log-level 1 -et.
Nálam nat-networks allowed-network 0.0.0.0/0 van.Load-balance-os wannal mondjuk én nem csináltam még ilyent.
-
devast
addikt
válasz D-LAN|FuRioN #2439 üzenetére
Én megpróbálnám 1.10.x-el is hátha... 2.0 nem lett valami jó. Ma jött ki pont 1.10.9.
[ Szerkesztve ]
-
devast
addikt
Valaki csinált már telekomos pppoe-n (optika sagem 5655v2 ont) ipv6-ot edgerouterrel ? Ha igen megköszönném ha megosztaná, hogyan sikerült, mert nekem nem igazán akar működni
[ Szerkesztve ]
-
devast
addikt
válasz MasterMark #2467 üzenetére
Az alábbi konfiggal nem kapok ipv6 címet, de ahogy néztem tcpdumpot, semilyen ipv6 dhcp forgalmat látok...
show dhcpv6-pd log -ban ez van folyamatosan: client6_send: transmit failed: Network is unreachableKonfig ide illő része:
admin@PENTAGON# show interfaces ethernet eth0
address dhcp
description eth0
dhcp-options {
default-route no-update
default-route-distance 210
name-server no-update
}
duplex auto
firewall {
in {
name eth0_IN
}
local {
name eth0_LOCAL
}
}
pppoe 0 {
default-route auto
description WAN
dhcpv6-pd {
pd 0 {
interface switch0.1 {
host-address ::1
no-dns
prefix-id :0
service slaac
}
prefix-length /64
}
rapid-commit enable
}
firewall {
in {
ipv6-name WANv6_IN
name WAN_IN
}
local {
ipv6-name WANv6_LOCAL
name WAN_LOCAL
}
}
mtu 1492
name-server none
password *******
user-id *****************************
}
speed autowanv6_local:
admin@PENTAGON# show firewall ipv6-name WANv6_LOCAL
default-action drop
description "WAN inbound traffic to the router"
enable-default-log
rule 10 {
action accept
description "Allow established/related sessions"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
rule 30 {
action accept
description "Allow IPv6 icmp"
protocol ipv6-icmp
}
rule 40 {
action accept
description "allow dhcpv6"
destination {
port 546
}
protocol udp
source {
port 547
}
} -
devast
addikt
válasz Cirbolya_sen #2477 üzenetére
Jelenleg az ER-3 -nak én csak két előnyét látom, tud fullduplex gigabitet és van rajta konzol port. "csúcsra van járatva" ? hwnat van lol.... a 256 mega flash meg bőven elég edgeos-nek, ha third party cuccokkal akarod telerakni, oda már nyilván nem. Tény, hogy a 2.0-át elcseszték ER-X -en, de ez nem azt jelenti, hogy így is marad és a funkciók fele nem fog ezután működni... Szerintem egyiket se fogják mostanában kivezetni, support még bőven évekig lesz mindkettőre.
ps: negatív az ER-3 -al kapcsolatban, hogy rengeteg embernek rendszeresen megdöglik a pendrive, amiről az egész rendszer fut. Jó, hogy "könnyen" lehet cserélni, kevésbé jó, hogy halnak el jobbra-balra... -
devast
addikt
válasz MasterMark #2480 üzenetére
[link] elvileg.
-
devast
addikt
Ha már 2.0, néztétek?
-
devast
addikt
válasz Cirbolya_sen #2485 üzenetére
ER-X-emen hwnat nem megy... szóval set system-image default-boot és várom a következőt... ez még mindig rohadt lassan bootol be az 1.10.x-hez képest.
-
devast
addikt
Az ER-lite 2012-es az ER-X meg 2015-ös és egyik se kifutó... az újak nem helyettük érkeztek, hanem feléjük. Otthonra meg rohadt jó indokkal vennék csak er-4-et, pl ha akarsz 400-500mbit-et qos-el, vagy van 1000+ kliensed... usg-t meg szimplán nem Unifi switch meg AP-m van itthon (is meg ügyfeleknél is) az oké, de usg az nekem nagyon buta.
[ Szerkesztve ]
-
devast
addikt
Az "otthonra szükséges" elég tág fogalom... egy tp-link is teljesíteni tudja az átlagos szükségleteket Konkrétumokat nem tudok mondani, annyira emlékszem, hogy amikor próbáltam usg-t és láttam mi van a gui-ban 10 perc alatt elmentem a kedvem az egésztől, json-t meg nem fogok kézzel böködni... Nekem itthon kellenek vlan-ok, vlanok közötti routing, tűzfalazás vlanok között és internet irányban, vpn, amíg nem volt gigabitem addig a smart queue qos is kellett, dhcp, dns ami rögzíti és feloldja a lan-os állomásneveket is ( mint minden normális dns-nek kellene) ez pl csak dnsmasq-val megy er alatt is, dynmic dns duckdns-el, stb...
-
devast
addikt
válasz killerjohn #2506 üzenetére
A kamerát biztos. Az AP-AC-LR attól függ, mikori gyártásúak. Kb 2017 eleje-közepe környékén volt a váltás, ami azutáni az biztos tudja.
szerk: most nézem az a switch tud passzív 24v poe-t is, szóval minden működni fog vele.[ Szerkesztve ]
-
devast
addikt
válasz Mr Bond 007 #2565 üzenetére
Ami rohadt jó lenne, ha működne... Talán majd a következő verzió.
-
devast
addikt
Erre az igényekre én azt mondanám, hogy egy teljes unifi rendszer lenne a legjobb, ha a pénz nem probléma. Ami jelent 1db usg routert, 1db unifi switchet pl us8-60w -ot, és ~3db ap-ac-lite -ot vagy ap-ac-lr -t szerintem. Ha kontrollerhez nincs pc amin legalább ideiglenesen futtatni lehetne, akkor egy cloud-key -t is pluszba. Ez így nem olcsó.
B alternatíva legolcsóbban, egy ER-X és 2-3 aircube ac amit te is írtál. Olyan AP-ket én még sose használtam, nyilatkozni nem tudok róluk ER-X WAN-LAN viszont nem lesz gigabit fullduplex csak half duplex (értsd kombinált fel-le wan irányban 1gbit kb). Ez engem pl nem zavar.szerk:
Az "- intelligens AP váltás" az nem az ap oldaláról fog történni, a kliens dönti el, hogy hova kíván csatlakozni.[ Szerkesztve ]
-
devast
addikt
Sikerült összeraknom ipv6-ot telekom optikán, egy kis telefonálgatás után. Mint kiderült, külön kérni kell support-tól, hogy kapcsolják be, alapban nem aktív....
-
devast
addikt
válasz Cirbolya_sen #2633 üzenetére
Itt egy minta konfig az ipv6 részről, megfelelő tűzfal beállításokkal ha az eth0-ba van dugva az ont, switch0 a belső interfészed, és természetesen pppoe-vel csatlakozol ( telekom optika ):
set interfaces ethernet eth0 pppoe 0 dhcpv6-pd pd 0 interface switch0 host-address '::1'
set interfaces ethernet eth0 pppoe 0 dhcpv6-pd pd 0 interface switch0 prefix-id ':0'
set interfaces ethernet eth0 pppoe 0 dhcpv6-pd pd 0 interface switch0 service slaac
set interfaces ethernet eth0 pppoe 0 dhcpv6-pd pd 0 prefix-length /56
set interfaces ethernet eth0 pppoe 0 dhcpv6-pd prefix-only
set interfaces ethernet eth0 pppoe 0 dhcpv6-pd rapid-commit enable
set interfaces ethernet eth0 pppoe 0 firewall in ipv6-name WANv6_IN
set interfaces ethernet eth0 pppoe 0 firewall local ipv6-name WANv6_LOCAL
set interfaces ethernet eth0 pppoe 0 ipv6 dup-addr-detect-transmits 1
set interfaces ethernet eth0 pppoe 0 ipv6 enable
set firewall ipv6-name WANv6_IN default-action drop
set firewall ipv6-name WANv6_IN description 'WAN inbound traffic forwarded to LAN'
set firewall ipv6-name WANv6_IN enable-default-log
set firewall ipv6-name WANv6_IN rule 10 action accept
set firewall ipv6-name WANv6_IN rule 10 description 'Allow established/related sessions'
set firewall ipv6-name WANv6_IN rule 10 state established enable
set firewall ipv6-name WANv6_IN rule 10 state related enable
set firewall ipv6-name WANv6_IN rule 20 action drop
set firewall ipv6-name WANv6_IN rule 20 description 'Drop invalid state'
set firewall ipv6-name WANv6_IN rule 20 state invalid enable
set firewall ipv6-name WANv6_IN rule 30 action accept
set firewall ipv6-name WANv6_IN rule 30 description 'Allow IPv6 icmp'
set firewall ipv6-name WANv6_IN rule 30 protocol ipv6-icmp
set firewall ipv6-name WANv6_LOCAL default-action drop
set firewall ipv6-name WANv6_LOCAL description 'WAN inbound traffic to the router'
set firewall ipv6-name WANv6_LOCAL enable-default-log
set firewall ipv6-name WANv6_LOCAL rule 10 action accept
set firewall ipv6-name WANv6_LOCAL rule 10 description 'Allow established/related sessions'
set firewall ipv6-name WANv6_LOCAL rule 10 state established enable
set firewall ipv6-name WANv6_LOCAL rule 10 state related enable
set firewall ipv6-name WANv6_LOCAL rule 20 action drop
set firewall ipv6-name WANv6_LOCAL rule 20 description 'Drop invalid state'
set firewall ipv6-name WANv6_LOCAL rule 20 state invalid enable
set firewall ipv6-name WANv6_LOCAL rule 30 action accept
set firewall ipv6-name WANv6_LOCAL rule 30 description 'Allow IPv6 icmp'
set firewall ipv6-name WANv6_LOCAL rule 30 protocol ipv6-icmp
set firewall ipv6-name WANv6_LOCAL rule 40 action accept
set firewall ipv6-name WANv6_LOCAL rule 40 description 'allow dhcpv6'
set firewall ipv6-name WANv6_LOCAL rule 40 destination port 546
set firewall ipv6-name WANv6_LOCAL rule 40 protocol udp
set firewall ipv6-name WANv6_LOCAL rule 40 source port 547
set firewall ipv6-receive-redirects disable
set firewall ipv6-src-route disable
set firewall options mss-clamp6 interface-type pppoe
set firewall options mss-clamp6 mss 1432 -
devast
addikt
válasz MasterMark #2635 üzenetére
Anomáliát eddig nem tapasztaltam, hogy tudnám ezt tesztelni ?
-
devast
addikt
válasz szallasi007 #2664 üzenetére
Az AP nem router. Úgy képzeld el mint egy vezeték nélküli switch. A dhcp-nek semmi köze hozzá. Lerakhatsz egy hálózatra 10 különböző ap-t 10 különböző ssid-vel és kóddal, de mindegyik csak a hálózatra fog ráengedni. A kérdésre a válasz, hogy ilyenkor mi van: semmi.
-
devast
addikt
válasz MasterMark #2681 üzenetére
ER-X tud LAG-ot ? Én nem vagyok biztos benne, de mindjárt megnézem. Abban biztos vagyok, hogy a unifi switch-ek tudnak, de statikus LAG-ot nem, kizárólag LACP-vel működnek.
Szerk: nem nagyon tud. Így annyit tudsz tenni, hogy külön fizikai csatlakozóra rakod a kamerás vlan-t, mint írtad.[ Szerkesztve ]
-
devast
addikt
válasz MasterMark #2686 üzenetére
Ez így van, de akkor venni kell neki egy managelhető switch-et is, nem írta, hogy lenne neki
-
devast
addikt
-
devast
addikt
válasz VeryByte #2697 üzenetére
1, Hogy akarsz switchre vlanokat rakni, ha a "vlan-aware disable" van ? Rakd enable -re.
2, Ha a vlan-aware enable, akkor ilyen nincs:switch switch0 {
address 192.168.9.1/24Létre kell hozni egy vif 1 -et, és abba berakni ezt az adress, és a portok pvid-jét ráállítani amire kell.
Ugyanígy, mindenhol a konfigban ezután switch0.1 -el kell ráhivatkozni.Nálam hasonló így néz ki:
switch switch0 {
mtu 2018
switch-port {
interface eth1 {
vlan {
pvid 1
vid 10
vid 20
}
}
interface eth2 {
vlan {
pvid 1
}
}
interface eth3 {
vlan {
pvid 1
}
}
interface eth4 {
vlan {
pvid 1
}
}
vlan-aware enable
}
vif 1 {
address 10.11.11.1/24
description VLAN-1-LAN
mtu 1500
}
vif 10 {
address 10.10.10.1/24
description VLAN-10-GUEST
firewall {
in {
name VLAN-10_IN
}
local {
name VLAN-10_LOCAL
}
}
mtu 1500
}
vif 20 {
address 10.20.20.1/24
description VLAN-20-CAM
firewall {
in {
name VLAN-20_IN
}
local {
name VLAN-20_LOCAL
}
}
}
}[ Szerkesztve ]
-
devast
addikt
válasz VeryByte #2701 üzenetére
Ez nem er-x ? ER-POE5 switch chip-je nem tud vlan-t. Arról nincs bővebb információm, hogyan működik.
Szerk:
Most olvastam vissza.
- A benne lévő switch ha minden igaz nem VLAN capable. Meg lehet-e oldani, hogy az egyik lábán ne a default VLAN legyen a PVID.
- Ha van egy VLAN-om, ahol a túzfalban az IN-re az alapértelmezett az accept (a többi VLAN-ra drop), a LOCAL-ra pedig a drop és a LOCAL-ra csak a TCP/udp 53-at engedélyezem, akkor miért éri el a router DHCP szerverét? Az IN accept miatt? (Ez a crosstalk-os IoT video miatt merült fel bennem.)1, nem
2, próbáld meg engedélyezni a dhcp-t is tűzfalban.admin@PENTAGON# show firewall name VLAN-20_LOCAL | no-more
default-action drop
description ""
rule 1 {
action accept
description "Accept established/related"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "Drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
rule 3 {
action accept
description "Accept DNS"
destination {
port 53
}
log disable
protocol udp
}
rule 4 {
action accept
description "Accept DHCP"
destination {
port 67
}
log disable
protocol udp
}
rule 5 {
action accept
description "Accept NTP"
destination {
port 123
}
log disable
protocol tcp_udp
state {
established disable
invalid disable
new enable
related disable
}
}
[edit][ Szerkesztve ]
-
devast
addikt
Van új ER-X beta firmware, [link]
Nekem ezzel sem megy a hwnat.... -
devast
addikt
válasz #70234880 #2952 üzenetére
Te is megnézheted a legutolsó beta-nak a release note-jában:
Known issues:
[Performance] - Throughput degradation by 5-10% when comparing with v1.10.9 firmware with older kernel
[VPN] - IPsec and VLAN offloading on ER-X/ER-X-SFP and EP-R6 does not work yet
[VPN] - L2TP remote access VPN does not work with Android6/7 L2TP clients (but works with Android9 client)
[LoadBalancing] - On ER-X LoadBalancing sometimes fails to recover after switching to failover interface
[WebGUI] - Sometimes statistics in WebGUI is "freezing" and page refresh is needed in order to weke it up
[DPI] - Sometimes DPI is reporting wrong rx/tx countersUgye ezek az ismert hibák.
-
devast
addikt
válasz Cirbolya_sen #2954 üzenetére
Nem hinném... 2.0.3-ban két nagy hibát is javítottak, 1-2 verzió és szinte teljesen jó lesz. Van új termékük is ezzel a soc-al, szóval 100% hogy nem fogják dobni a termékvonalat.
-
devast
addikt
válasz #70234880 #2956 üzenetére
Pont ez az, izmosabb erősebb, nagyságrendekkel drágább ER-ek jöttek mostanában (ER-4, ER-6, ER-12 stb). Ezek nem fogják kiváltani a $59 MSRP-vel rendelkező ER-X -et. Az újabb cavium soc-okat nem lehet olcsó termékekbe rakni, amíg nem találnak valami mást a MT7621AT helyett kb azonos árban, addig ez maradni fog. Sőt mint ellőbb mondtam most építettek rá egy újabb terméket az ER-10X -et. Egyedüli esélyt arra látok, hogy valamikor majd váltanak mips-ről arm-ra, de amilyen ütemben haladnak az edgeos fejlesztésével, lesz az 8-10 év is szerintem mire odaérnek.
-
devast
addikt
válasz #70234880 #2959 üzenetére
Egy $60-os terméknek akkor sem lehet egy $200-os termék az utódja, a piac nem így működik. Másrészt az er-x, er-x-sfp, er-10x, ep-r6, ezek mind mt7621-el vannak hajtva, csak más igényeket fednek le, egyik olcsó, másik sfp-s, harmadikon van 10 port stb... most azon ne vitatkozzunk, hogy az egyikben van konzol port a másikon nincs, meg 256 mega ram másik meg 512, mert igazából a teljesítményére nézve ezek éppen pont egyformák.
-
devast
addikt
válasz #70234880 #2961 üzenetére
Szerintem neked még mindig nem világos, hogy az ER-X, ER-X-SFP, ER-10X, EP-R6, ezek mind egy platform. Hardveres alapjuk ugyanaz. Ha majd egyszer valamikor a jövőben megszűnik a támogatásuk, az egyszerre fog történni. Ugyanígy egy platform a régi cavium alapúak, az ER-LITE és az ER-POE. Semmi nem szenved tárterület hiányban, 256mb van rajt, a jelenlegi firmware-ek meg 75 megásak kb, és 2 verzió van tárolva belőle, így is bőven marad hely. Szerintem azzal kevered, hogy frissítésnél tényleg kiírja hogy törli a régit mert nincs elég hely, de ez azért van mert 3x már nem mindig fér rá a firmware... de nem is kell.
Az vegyen ER-10 -et, akinek kell a +5 switch port. Az új bootloaderrel lehet konzol kábel nélkül is tftp-ről halott ER-X -et életre kelteni, így kevésbé fájó már a konzol port hiánya. Az 512mb ram az emberek 99,99%-ának teljesen felesleges bele (bgp-hez kell sok ram), az 512mb flash úgyszintén. Egyszerűen szerintem nem nyújt annyi pluszt, ami miatt megérné a felárat. -
devast
addikt
válasz MasterMark #3012 üzenetére
Elvileg ha tuzfalban engedelyezed az icmp-t, amit spec szerint kotelezoen kellene ipv6-nal, akkor egyaltalan nem kell mss clamp ipv6 -nál. A pmtud -nek jol kell mukodnie, ha a szolgaltato is spec szerint konfiguralta az eszkozeit.
-
devast
addikt
Használ valaki wireguard-ot edgerouterek között ?
Valamiért nálam az az eset áll fent, ha az egyik oldal edgerouter a másik pl windows, akkor teljes sebességgel megy, de két edgerouter között ilyen 10-15mbps a max... Eszközöket néztem alig van load rajtuk..
Annyi spéci beállítás van, hogy a wireguard interface mtu-ja 1412-re van állítva (telekom pppoe mindkét oldal). -
devast
addikt
Határozottan ajánlom, hogy site2site esetén a kettő wg interfésznek az ip cím tartománya ne essen egybe. Működik, de nálam hatalmas teljesítmény csökkenéssel járt ez.
a pédádnál maradva:
Site B wg0: 192.168.101.1/24
Nyilván az allowed-ips -t is át kell írni, és /16 helyett a másik oldalon található /24-et és egyéb hálózatokat kell a helyére rakni.
Az endpoint-hoz lehet valami dinamikus dns-es hosztnevet is használni, de nagyon ajánlom, hogy mindkét oldalon legyen endpoint beállítva, habár egyel is működik (amíg újra nem indítod ).[ Szerkesztve ]
-
devast
addikt
Jah, és most látom a tűzfal szabály úgy nem fog match-elni.
set firewall name WAN_LOCAL rule 80 source port 51820
Ez nem kell, a forrás port mindig valami random magas port.szerk:
és ez sem kell:ip route add 192.168.1.0/24 dev wg0
Az allowed-ipel meg a route-allowed-ips true -val ő megcsinálha magának a routing táblát.
[ Szerkesztve ]
Új hozzászólás Aktív témák
- iPhone 15 Pro 128GB - full karcmentes, dobozos, 100% akku, garancia
- Zero 9 (Techlife X6) elektromos roller (35km táv, 45km/h sebesség)
- Dell G5 5590 15.6" FHD IPS i5-9300H GTX 1650 16GB 1TB magyar vbill ujjlolv új akku gar
- Xbox Series X 1TB - 9 hónap garancia, vállalkozástól!
- ESP8266 offline ETAHEN / GOLDHEN wifi modult
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen