- Xiaomi Mi Box androidos médialejátszó 4K és HDR támogatással
- Azonnali processzoros kérdések órája
- Akciókamerák
- VR topik (Oculus Rift, stb.)
- Kezdő fotósok digitális fényképei
- Vezetékes FEJhallgatók
- ASUS blog: B650 alapokon
- Melyik tápegységet vegyem?
- Bluetooth hangszórók
- Amlogic S905, S912 processzoros készülékek
-
PROHARDVER!
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
Multibit
nagyúr
-
-
Egon
nagyúr
válasz
Játékos
#3491
üzenetére
Az extender önmagában nem jelent különösebb biztonsági kockázatot, ellenben ha kikapcsolod a rogue AP detection-t, az már jelenthet. Persze kérdés, hogy mennyire vagytok támadásoknak kitéve: reális forgatókönyv-e, hogy egy felkészült támadó, sok erőforrást beleölve megpróbálja kompromittálni a wifit.
Céges környezetben (ha nem csak a net van osztva wifivel) mindenképp célszerű WPA2-PSK helyett Enterprise (Radius szerveres) authentikációt használni. Ha az AD-ből authentikál, akkor is lehetnek problémák (egy ilyen hálózatot vizsgáltunk nemrégiben; sikerült is megszerezni egy jelszóhash-t, amit értelmes gépen - jelszóhossztól függően - viszonylag gyorsan fel lehetett nyomni).
Ezzel csak azt akartam jelezni, hogy még egy Radius szerveres megoldás sem elégséges egy értelmes biztonsági szint eléréséhez, ha nincs rogue AP detection. -
rekop
Topikgazda
válasz
Játékos
#3491
üzenetére
Ki is kapcsolhatod az értesítéseket. Vagy elvileg az "Insights->Neighboring Access Point->Actions: Mark as known"-al megjelölöd ismertként. Utána ha minden igaz nem dobja a figyelmeztetéseket, ami azért van mert az extender ugyanazzal az SSID-vel sugároz mint az unifi AP.
-
Játékos
addikt
Sziasztok!
Folyamatos figyelmeztetést kapok a rendszertől (USG, US-8, UAP-AC-LR, CK), mégpedig "Rogue access point was detected. Ez minden bizonnyal az iroda részére beiktaott TP-Link extender. Nem nagyon tetszik nekem sem ez a megoldás, de elég nehéz a gazdi torkán mindig lenyomni 1-1 újabb néhány tízezres kiadást a szuper hálózata miatt.
Mi a legolcsóbb megoldása annak, hogy ez az iroda az épület utolsó csücskében is "rendesen" csatlakozzon hibajelzés nélkül? Alapvetően egy range extender jelent biztonsági kockázatot?
Köszönöm szépen a segítséget!
-
adika4444
addikt
Hali!
ubnt@er-x:~$ show pppoe-client
map lookup failed for ppp0
No active PPPoE client sessions
Ez mitől van? PPPoE-vel csatlakozom a DIGI-hez... Reboot megvolt, kb egy hete tapasztalom a problémát, újrakapcsolódást is próbáltam... Van esetleg valakinek megoldási javaslata? -
#70234880
törölt tag
válasz
Játékos
#3488
üzenetére
Abba az esetben ha a usg lan 2 portja ki van kapcsolva, akkor valami guest hálózatra van csatlakozva valami. Hiába a switcre van fizikálisan csatlakoztatva guest hálózat esetén egyenesen a usg-re megy a forgalmon. Így a hálózat térképen is máshogy jelenik meg a csatlakoztatott eszközök. A csatlakozott eszközök mac címet meg tudja jeleníteni a usdn szoftver. Így könnyedén be tudod azonosítani pontosan melyik eszközről van szó. De jelen esetben úgy tűnik az eszköz wifi hálózaton keresztül csatlakozik a hálózathoz.
-
Játékos
addikt
válasz
#70234880
#3487
üzenetére
A LAN2 port nincs használatban, minden forgalom a switchen megy keresztül. Annak pedig a kettes portján pont egy bankkártya terminál csücsül, aminek nem is sokszor lehet látni a jelenlétét., csak ritkán.
Nekem csak az a fura ábra szúrt szemet, amivel csatlakozva volt. -
-
rekop
Topikgazda
válasz
Játékos
#3483
üzenetére
Ezek a sebesség értékek valami beállítási probléma miatt lehetnek, captive portal nélkül nekem az AC-LR laptoppal ~370Mbps-t, telefonnal(egy régi iphoneSE) ~250Mps-t tudott.
Ha captive portal-t is engedélyezted, akkor viszont reális lehet 150Mbps maximum.Más: új AP jelent meg a kínálatban, UAP Flex HD néven, 5GHz-en 4X4 mu-mimo, wave2, ahogy nézem egy nanoHD más "köntösben" plusz ez kültérre is jó. US store-ban kapható már 179USD az ára(mint a nanoHD).
Sokan várunk egy frissített USG3P megjelenésére, de sajnos még early access-ben sincs nyoma. Van viszont Unifi Dream Machine néven eszköz, ami szerintem a frissítése lesz az Unifi Gateway-eknek.
Jelenleg két modell van a kínálatban, UDM, és UDM Pro. Ahogy olvasgattam utána, ez már tudja az 1Gbps-t IPS/IDS esetén. A Pro verzió Unifi Controller és Unifi NVR is egyben, HDD-vel bővíthető. Nem rossz szerintem, bár az ára elég "borsos", de ha azt nézem hogy kivált egy UCK-t és egy NVR-t akkor nem is vészes annyira.
-
#3483
Játékos
addikt
MasterMark
#3481
Játékos
addikt
válasz
MasterMark
#3481
üzenetére
Neked is köszönöm!
A két AP egymás mellett volt 30 cm-rel, ugyanarra a rendszerre kötve. Az UAP megállt 150MB/s körül, az AirCube kitolt 200MB/s-t a telefonomra, de nem sokáig foglalkoztam a kérdéssel, csak egy gyors teszt volt részemről. Lehet, hogy sok kliens esetén jobban teljesít a kis UFO, és jelen esetben ez a lényegesebb szempont...
Captive portal-t majd megpróbálom még egyszer. Egyébként úgy volt beállítva, hogy a guest hálózatron C.P. azonosítás jelszóval. Aztán csatlakozáskor semmi nem történt, csak engedte a telefonomat bárhová bóklászni a neten...
A QoS-ra visszatérve konkrétan az a lényeg, hogy inkább dobjon le egy vendéget a hálózat, mint a pincéreket, illetve ha torlódás van, akkor a pincér csomagja legyen az első!KÉRDÉS: miután a gyári mikroSD halott volt, amit adtak a CK-hez, így tettem bele egy 4GB-os kis jószágot. Fog szólni a CK, ha tele van? Vagy ez elég sok ideig? Ha cserélni kell esetleg, akkor a legutóbbi mentés tartalmazza a statisztikát is?
rekop
Köszönöm szépen! -
rekop
Topikgazda
válasz
Játékos
#3480
üzenetére
Prioritást klienseknek, limitációt egy vlan-nak úgy tudom csak QOS-el lehetne, viszont az cpu-ból megy, egy USG3P olyan 100Mbps-t képes kezelni QOS-el.
A jobb megoldás talán, hogy lassítod a vendég klienseket.
A hotspot portálnak működnie kell, csak be kell "pipálni" a guest policies-t, és engedélyezni a Guest Portal-t.
Sebességben valóban elmarad talán a jelenlegi consumer routerektől, de hasonló kategóriás AP-k mondjuk mikrotik vonalon sem tudnak többet, sőt. Unifi HD vonal, már elég jók ebből a szempontból, de jóval drágábbak. De a jelenlegi felhasználásban szerintem nincs akkora jelentősége a sebességnek.
Illetve a captive portal használata még csökkent kicsit az elérhető maximális sebességen. -
#3481
MasterMark
titán
Játékos
#3480
MasterMark
titán
válasz
Játékos
#3480
üzenetére
Ha ekkora különbség van, akkor rosszul van elhelyezve az AP.
A korlátozás User Groupra vonatkozik, ami SSID-hez rendelhető, és ez a sebesség 1 userre vonatkozik.
A captive portálnál valamit akkor nem jól csináltál.
Nem tudom Unifinál milyen QoS-t lehet beállítani, de azzal megoldható az elsőbbség. (Viszont ez komoly procierőbe kerül, inkább lassítsd a többieket annyira, hogy maradjon sávszél.)
-
Játékos
addikt
Köszönöm szépen!
Az AC LR mind sebességben, mind erőben alulmúlta az általam elvártat. Persze működik, de az itthon levő AirCube megverte sebességben.
Fontos kérdés, amit valószínűleg nagyon félre értettem: a guest hálózatra beállított korlátozás az összességében vonatkozik arra a vlan-ra? Mert eddig én úgy gondoltam, hogy kliensenként.
A captive portal nálam nem működött! Hiába állítottam be, simán nélküle engedett a hálózatra!
A QoS nem is fontos a továbbiakban. A lényege ennek a kérdésnek az, hogy van-e lehetőség 2-3 kliensnek a hálózaton belül elsőbbséget élvezni? Persze ők wi-fi eszközök.
Köszi szépen még egyszer!
-
rekop
Topikgazda
válasz
Játékos
#3478
üzenetére
Miben vártál többet?
Egyébként ezt a QOS-t hanyagold szerintem, semmi értelme beállítani, főleg ha 500Mbps vonalad van(ha jól emlékszem ezt írtad, és 50-60fő a max vendégszám).
Én ha már megvettem a teljes unifi rendszert, csinálnék egy captive portált(esetleg az étterem logójával, fényképével, üdvözlő szöveggel megszerkesztve) akár jelszó nélkül is, viszont a felhasználási feltételeket el kellene fogadni csatlakozás előtt. Ebben leírni a szükséges infókat, tudnivalókat. A bejelentkezés után a kezdőoldal lehetne a hely honlapja, vagy a facebook oldala. A wifi használatát korlátoznám mondjuk ~3 órában, többet úgy sincs senki egy étteremben, a sebességét pedig olyan 50Mbps körül. Ezt a már korábban említett User Group létrehozásával tudod megtenni. A vendég SSID-t időzíteném az étterem nyitvatartási idejére.
Illetve ennyi főre inkább két AP-vel terveznék, egyre szerintem olyan ~30 klienssel érdemes kalkulálni(AC-LR esetén). -
#3473
adika4444
addikt
MasterMark
#3472
adika4444
addikt
válasz
MasterMark
#3472
üzenetére
Unique local addresshez kellene?
Én ezt próbálnám meg az /etc/network/interfaces fájlba (távoli gépen ne kísérletezz mert nem vagyok benne biztos, hogy menni fog):
iface eth0 inet6 dhcp
accept_ra 2A megfelelő interfész alá illeszd, behúzást tehetsz szóközökkel ha van egyéb beállítás, de megy nélküle is.
szerk: Ez persze csak ifupdown-t használó rendszereken megy, netplannál az ottani megoldást kell használni, vagy simán állj vissza ifuptdown-ra (én utóbbit tettem). -
#3472
MasterMark
titán
adika4444
#3471
-
adika4444
addikt
válasz
adika4444
#3467
üzenetére
Na végül sikerült belőnöm a v6-os címek gyors lejáratát, és a RA-k gyakori újraküldését, így jó, mert ha lejár a prefix, akkor a cím is 20 másodpercen belül elszáll... Így Win-en sem kell várni sokat.
Megszivatott még a bridge is Linux-on, mert ha nem fixálom a MAC címet a br0-hoz, akkor szépen az utoljára hozzáadott interfész címét veszi fel, ez meg a tap0 volt esetemben az Openvpn miatt, így persze a v6 is változott a korábbi még csak eth0-val bridge-elt állapothoz képest.
A lényeg, hogy most máre lvileg minden hasít.
Köszi mindenkinek a segítségeket!
-
#3470
Játékos
addikt
MasterMark
#3460
Játékos
addikt
válasz
MasterMark
#3460
üzenetére
Üdv nektek!
Megérkezett a holmi. Szép!
Ami kifejezetten meglepő, hogy minimális terhelés hoányában is a USG meg a switch is baromi meleg (tapintásra kb. 50 fokos), pedig nincs bezárva szekrénybe és a szoba 21 fokos. 
A kérdésem a QoS-ra vonatkozik.
Van nekem eddig 2 VLAN, az egyiket a dolgozók használják, a másikat a vendégek. A vendég hálózatra sikerült beállítani limitet, de az eredeti kérdésemre (hogyan kaphat elsőbbséget a dolgozók vlan-ja?) nem találtam beállítási lehetőséget.
Hol kellene keresnem?
Előre is köszönöm a segítséget! -
#3469
#70234880
törölt tag
MasterMark
#3460
#70234880
törölt tag
válasz
MasterMark
#3460
üzenetére
Unifiben
User Groups
CREATE NEW USER GROUP
létrehozza a profilt.
Majd a group-ot rendeli akár csatlakozott eszközhöz, vagy Wireless Networks mint globális profil -
#3467
adika4444
addikt
MasterMark
#3466
adika4444
addikt
válasz
MasterMark
#3466
üzenetére
Windows-on a ping. Újra kell indítanom az ethernet interfészt. Windows 10 amúgy, két gépen is ezt csinálja. Hiába van új IP, nem igazán kéri le... Linux-on jó, csak felgyűlnek a címek
-
#3465
adika4444
addikt
MasterMark
#3464
adika4444
addikt
válasz
MasterMark
#3464
üzenetére
Sajnos nem. Linuxon és Win-en is felveszi a következő v6-os címet, de az előző nem tűnik el. Így persze Win-en nem is megy, Linuxon rendesen elkezdi használni az újat...
-
#3463
adika4444
addikt
MasterMark
#3462
adika4444
addikt
válasz
MasterMark
#3462
üzenetére
Meg is van, köszi! Adtam neki egy systemctl restart networking-ot, és már nem cserélgette.
Ezt raktam a /etc/sysctl.conf fájl végére:net.ipv6.conf.default.addr_gen_mode = 0
net.ipv6.conf.br0.addr_gen_mode = 0
A második sor nem tudom kell-e, elvileg ha default-ra állítja nem, de biztosra mentem. Nálam a br0-ra van téve a net.Majd újratöltés és végül az interfész újraindítása.
szerk:
elég magas a cím preferred és valid élettartama, ezt PPPoE újrakapcsolódásnál kinullázza, vagy vegyem lenntebb az időtartamokat és a retransmit időt is? -
#3462
MasterMark
titán
adika4444
#3461
MasterMark
titán
válasz
adika4444
#3461
üzenetére
Linuxon is ugyanúgy van, és meg fog változni a vége ha nem fixálod. Azt a címet használd amit a MAC-ből generál (EUI-64). Privacy off, EUI-64 generált címet pedig forceold.
szerk.: Persze ha tudod akkor használhatsz static címet is, de én arra nem jöttem rá, hogy hogy lehet Prefix Delegation-nal static cím végét megadni.
-
-
Játékos
addikt
válasz
Játékos
#3408
üzenetére
Szaisztok!
Végül sikerült rábeszélnem a tulajt az egységes Unifi rendszerre, CK-val együtt.
Egy kérdésem van jelen pillanatban: (majd jön a többi, mikor telepítem... )
Van lehetőség magassabb prioritást adni bizonyos wifi-s eszközöknek? Mondjuk ezek az eszközök nyilván el lesznek különítve a vendéghálózattól, és az lenne a cél, hogy ha sok a felhasználó, akkor is a pincérek tudjanak dolgozni rendesen.
Előre is köszönöm a segítségeteket! -
#3458
Varszegig
veterán
MasterMark
#3457
Varszegig
veterán
válasz
MasterMark
#3457
üzenetére
Fileból szerintem nem lehet. Ha az embernek nincs kedve sokat gépelni, akkor ott a congig tree a gui-n.
-
#3457
MasterMark
titán
rekop
#3456
MasterMark
titán
Igen, ez a jó megoldás:
rule 40 {
action accept
description "Allow server HTTP"
destination {
address ::1122:3344:aabb:ccdd/::ffff:ffff:ffff:ffff
port 80
}
protocol tcp
}A prefix mögötti részt fixálni kell privacy extension off, és akkor így meg lehet adni címet.
adika4444: Fájlból fogalmam sincs hogy lehet.
-
#3455
Balázs0916
senior tag
rekop
#3453
-
#3453
rekop
Topikgazda
Balázs0916
#3451
rekop
Topikgazda
válasz
Balázs0916
#3451
üzenetére
Először a syslog level-t állítsd alacsonyabb szintre:
configureset system syslog global facility all level debugcommit; save; exit
Újracsatlakozol:clear interfaces connection pppoe0
Majd ashow log | grep pppdparanccsal pedig megnézheted az idevonatkozó részletes log-ot.
De van lehetőség Syslog server-t is használni. -
#3451
Balázs0916
senior tag
Sziasztok!
ER Lite3-al tudom valahogy monitorozni a bejövő netet?
Sokszor van kiesés a Digi-s netben, szeretnék valamilyen 24 órás logot készíteni.
Vagy esetleg ha szoftveres tippetek van, azt is nagyon megköszönném.
Üdv.
Új hozzászólás Aktív témák
- AKCIÓ!!! GAMER PC: Új i5-14400F (10 mag/16 szál) +RX 7800 XT 16GB GDDR6 +Új 16-32GB DDR4! GAR/SZÁMLA
- AKCIÓ!!! DDR5 GAMER PC: Új RYZEN 7 8700F + Új RTX 5060 Ti + Új 16-32GB DDR5! GARANCIA/SZÁMLA!
- Razer Book 13 4K+ TOUCH I7 eladó
- HP 2x8 Gb DDR4 2666 Mhz RAM
- Félgép eladó/ Intel i9 9900 / Asus Prime Z390-A / 64GB DDR4 / 500GB Samsung 980 /
- Xiaomi Redmi Note 10 Pro 128GB, Kártyafüggetlen, 1 Év Garanciával
- Beszámítás! Apple Mac mini 2023 M2 8GB 256GB SSD számítógép garanciával, hibátlan működéssel
- Azonnali készpénzes nVidia RTX 3000 sorozat videokártya felvásárlás személyesen / csomagküldéssel
- Motorola G72 128GB, Kártyafüggetlen, 1 Év Garanciával
- Lenovo Yoga Pro 9 (16IMH9) - Intel Core Ultra 9 185H, RTX 4060, 32GB, érintős ELKELT
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopszaki Kft.
Város: Budapest