- Milyen billentyűzetet vegyek?
- 3D nyomtatás
- Milyen nyomtatót vegyek?
- Milyen monitort vegyek?
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Intel Core i3 / i5 / i7 / i9 10xxx "Comet Lake" és i3 / i5 / i7 / i9 11xxx "Rocket Lake" (LGA1200)
- Bambu Lab X1/X1C, P1P-P1S és A1 mini tulajok
- Nem indul és mi a baja a gépemnek topik
- Milyen TV-t vegyek?
- Fejhallgató erősítő és DAC topik
Hirdetés
-
The First Descendant - A legújabb fejlesztői videó a végjátékra összpontosít
gp Hosszú várakozás után jövő hónap elején végre megkapjuk az akciójáték teljes változatát.
-
Olcsó USB WiFi AC adapter
lo Egy olcsó WiFi AC USB adapter jó szolgálatot jelenthet, ha az új router csak elvileg támogatja a 2,4 GHz-es átvitelt.
-
Computex 2024: várakozásokat felülmúló számok
ph Szinte megduplázta az előző évi látogatószámot a kiállítás, mutatva, hogy van momentum az iparágban.
-
PROHARDVER!
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
Egon
nagyúr
válasz
MasterMark #2354 üzenetére
Lehet.
Mindenesetre amikor totálisan belassult a cucc, és 40 MBit környékén mértem, akkor emlékeim szerint a vezetékes kapcsolat rendben volt. Márpedig azt nehezen tudom elképzelni, hogy a switch-nek pont csak az a portja szarakszik, amibe az AP van dugva (ráadásul oly módon, hogy helyrejön egy újraindítástól, amit az áramszünet biztosított). Jelenleg olyan IP-m van, amit NAT-ol a Digi, tehát közvetlenül a netről nem is látszódom, ezáltal a külső támadásnak való kitettségem elég alacsony.
A fentiek miatt azért hajlamos vagyok azt gondolni, hogy mégis az AP-val van valami gebasz.[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz
MasterMark #2356 üzenetére
Párszor újraindítottam a cuccokat, a router-t, ap-t, klienseket is beleértve, és megjavult (nagyjából).
Most olyan szűk 200 MBit körül hoz a telómon a letöltés, de még mindig több a feltöltés (kb. 230-240 Mbit), úgyhogy valami anomália még mindig akad, de nem érdekel, lusta vagyok vele foglalkozni."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
szokolof
csendes tag
válasz
MasterMark #2380 üzenetére
Hol tudom és hogyan a WAN portot átrakni PPPoE0-ra?
-
szokolof
csendes tag
válasz
MasterMark #2382 üzenetére
>>>>A LAN interfész pedig a BR0 vagy SWITCH0 kéne legyen szerintem...<<<<
Ezt kifejtenéd? Had tanuljam meg én is.
-
szokolof
csendes tag
válasz
MasterMark #2389 üzenetére
-
szokolof
csendes tag
válasz
MasterMark #2391 üzenetére
Oké megcsináltam. Az előző képemen az "Internet PPPoE" MTU értéke 1500. Ennek maradnia kell ennyinek?
-
HTomee
tag
válasz
MasterMark #2393 üzenetére
TCP MSS clamping Nekem 1412 volt gyárilag.
Az MTU pppoe0 1492Jó hír. Megvan az Edgeswitch 10x -is, szépen SFP-vel összekötve az ER-4 el
[ Szerkesztve ]
-
szokolof
csendes tag
válasz
MasterMark #2393 üzenetére
Köszönöm az eddigi segítséget, a router alap funkciói már megfelelően működnek.
Most ott tartok, hogy itthonról próbálom elérni a cég kameráit, de mind offline. A port forwardon beállítottam a portot, az ip címet amihez tartozik. Mit kell még beállítanom, hogy a port forward működjön és kívülről is lássam a hálózatot? (TeamVieverrel egyébként rá tudok jelentkezni a benti gépemre)
-
szokolof
csendes tag
válasz
MasterMark #2396 üzenetére
Igen ez a router a cégemnél van, én pedig itthonról szeretném látni a céges kamerák képeit.
Ha megpingelem a cégem IP címét itthonról, akkor nincs a pingre sem válasz.
[ Szerkesztve ]
-
szokolof
csendes tag
válasz
MasterMark #2399 üzenetére
A WAN port beállítása megoldotta a problémát, köszönöm.
Nem ezért szóltatok, hanem azért, hogy a LAN interface ne eth0 legyen, hanem switch0.
Amit eddig kaptam segítséget tőletek, azt mind megfogadtam
-
szokolof
csendes tag
válasz
MasterMark #2401 üzenetére
Ezt akkor nem olvastam el figyelmesen illetve nem jól értelmeztem. Örülök neki, hogy ilyen türelmesek vagytok velem
Mivel az MTU tesztes link nálam nem működött, keresni kezdtem más megoldást.
Innen letölthető egy kis program ami teszteli az MTU-t.
Nekem ez lett a végeredmény:
[ Szerkesztve ]
-
D-LAN|FuRioN
aktív tag
válasz
MasterMark #2429 üzenetére
Nekem simán, viszont amig a firewall rule 3,4,5,6 -ot nem csináltam meg, kívülről nem engedett be. Utána jó lett, működött minden kb router restartig, utána megfogja az egészet. 1000/400 -as net leesik a belső hálón 20/20-ra kb annyira gyilkolja a procit, pedig semmit nem forgalmaztam vpnen
\'\'Sebességmámor, mindenki ezzel vádol, a kilóméteróra is csak lehunyt szemmel számol, a gumi lángol, az autó szinte táncol...\'\'
-
D-LAN|FuRioN
aktív tag
válasz
MasterMark #2431 üzenetére
Valami IRQ téma. ksoftirqd/0, ksoftirqd/1 ezek fogják le teljesen. Kétlem, h unms lenne, de azt hiszem úgy is teszteltem, hogy lelőttem az unms-t.
\'\'Sebességmámor, mindenki ezzel vádol, a kilóméteróra is csak lehunyt szemmel számol, a gumi lángol, az autó szinte táncol...\'\'
-
D-LAN|FuRioN
aktív tag
válasz
MasterMark #2433 üzenetére
Szerintem be.
IP offload module : loaded
IPv4
forwarding: enabled
vlan : enabled
pppoe : enabled
gre : enabled
bonding : disabled
IPv6
forwarding: disabled
vlan : disabled
pppoe : disabled
bonding : disabledIPSec offload module: loaded
Traffic Analysis :
export : enabled
dpi : enabled
version : 1.422\'\'Sebességmámor, mindenki ezzel vádol, a kilóméteróra is csak lehunyt szemmel számol, a gumi lángol, az autó szinte táncol...\'\'
-
devast
addikt
válasz
MasterMark #2467 üzenetére
Az alábbi konfiggal nem kapok ipv6 címet, de ahogy néztem tcpdumpot, semilyen ipv6 dhcp forgalmat látok...
show dhcpv6-pd log -ban ez van folyamatosan: client6_send: transmit failed: Network is unreachableKonfig ide illő része:
admin@PENTAGON# show interfaces ethernet eth0
address dhcp
description eth0
dhcp-options {
default-route no-update
default-route-distance 210
name-server no-update
}
duplex auto
firewall {
in {
name eth0_IN
}
local {
name eth0_LOCAL
}
}
pppoe 0 {
default-route auto
description WAN
dhcpv6-pd {
pd 0 {
interface switch0.1 {
host-address ::1
no-dns
prefix-id :0
service slaac
}
prefix-length /64
}
rapid-commit enable
}
firewall {
in {
ipv6-name WANv6_IN
name WAN_IN
}
local {
ipv6-name WANv6_LOCAL
name WAN_LOCAL
}
}
mtu 1492
name-server none
password *******
user-id *****************************
}
speed autowanv6_local:
admin@PENTAGON# show firewall ipv6-name WANv6_LOCAL
default-action drop
description "WAN inbound traffic to the router"
enable-default-log
rule 10 {
action accept
description "Allow established/related sessions"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
rule 30 {
action accept
description "Allow IPv6 icmp"
protocol ipv6-icmp
}
rule 40 {
action accept
description "allow dhcpv6"
destination {
port 546
}
protocol udp
source {
port 547
}
} -
Cirbolya_sen
aktív tag
válasz
MasterMark #2480 üzenetére
Melyik lépés nem működik?
Most decemberben kellett visszamásolnom a 1.10.8-as dd verziós mentésemet, mert éppen próbálgattam az ssh kapcsolatokat és nem figyeltem mibe vagyok benne, és én ökör a lite-on kiadtam az apt-get upgrade-ot, gyorsan rájöttem, hogy itt nem kellett volnaCirbolya_sentinel
-
devast
addikt
válasz
MasterMark #2480 üzenetére
[link] elvileg.
-
Cirbolya_sen
aktív tag
válasz
MasterMark #2490 üzenetére
ilyenek vannak 16GB-os és 32GB-os verzióban, úgy is csak 4GB-ot kezel a régi kernel
Cirbolya_sentinel
-
Rruuer
senior tag
válasz
MasterMark #2345 üzenetére
Megcsináltam. Az et0 és az et1 dhcp vel kiosztva. A többi port switchbe 192.168.2.1 es címen. Egy darabig van netem. De egy idö után hol van hol nincs. Pillanatra szakadozik tök véletlen szerű időre. 2mp-ig van 5 re nincs meg ilyenek. Ha restertolom megont órákig jó. Ennek mi az oka?
-
Rruuer
senior tag
válasz
MasterMark #2497 üzenetére
-
Varszegig
veterán
válasz
MasterMark #2513 üzenetére
A services dns fülön legalul force update.
-
Cirbolya_sen
aktív tag
válasz
MasterMark #2517 üzenetére
Ez nem segít?
Here is the script I now have called from root’s crontab.
#!/bin/bash
# Author: Hans Guthrie
# Date: 11/5/2016
# Purpose: Updates dynamic dns (ddns) on eth0.
# This is needed because our current ddns supplier, noip, expires your hostname after 28 days of inactivity.
# Surprisingly there's no better way to accomplish this than to use a cron job.
# Takes advantage of the operational command wrapper that is documented here:
# https://help.ubnt.com/hc/en-us/articles/204976164-EdgeMAX-How-to-run-operational-mode-command-from-scripts-# Load the operational command environment variables
run=/opt/vyatta/bin/vyatta-op-cmd-wrapper# Update the ddns on eth0
$run update dns dynamic interface eth0https://blog.hansguthrie.com/2016/11/06/updating-ddns-on-edgerouter-lite-using-crontab/
Cirbolya_sentinel
-
Cirbolya_sen
aktív tag
válasz
MasterMark #2519 üzenetére
sejtettem, hogy ebbe is beleakadtál, de hátha
az írásvédettséget nem sikerült leszedni, vagy új flash-t létrehozni?
Cirbolya_sentinel
-
Cirbolya_sen
aktív tag
válasz
MasterMark #2521 üzenetére
ok, csak a szokásos -azt sem tudom hol a fejem IT-s történet, ismerős állapot
Cirbolya_sentinel
-
Cirbolya_sen
aktív tag
válasz
MasterMark #2523 üzenetére
én hasonlót a két ünnep között játszottam el, a család legnagyobb örömére
ezért is lett ez a vésztartalék félrerakva
Cirbolya_sentinel
-
Lacpac
őstag
válasz
MasterMark #2529 üzenetére
Szia,
Hú, most nem vagyok otthon, melózom, ezt csak este tudom megnézni.
Tetőn van egy vevő, (szvsz csak átjáróba van kapcsolva), az adó (szolgáltató) kioszt nekem 192.168.1.116-ot.
A basic setup-ban az ER-X tartományát 192.168.10.1-be tettem. 255.255.0.0.maszk-al.MAC adress alapján fix ip-k vannak rendelve az eszközökhöz.
ER-X: 192.168.10.1
Wifi router: 192.168.10.2
PC: 192.168.10.3
stb....eth0-a a wan, a pc z eth4-en lóg. eth3 a wifi router
A port forward alatt a beállítás:
wan interface: eth0
lan interface: switch0
original port: 12345
protocol: both
forward to adress:192.168.1.3
forward to port: 12345Ha ER-X-et kihagyom, és a lan kábelt direktbe dugom a PC-re, akkor a port nyitva van. (GRC-n ellenőriztem)
-
Lacpac
őstag
válasz
MasterMark #2537 üzenetére
Sziasztok,
grc.com-on néztem, addig még nem cseszett át.
Igen, van mögötte service is.A kért adatokat szintén este tudom megnézni.
Jó este, felújításban vagyunk, 9-11 után tudok vele foglalkozni. Ha végzek addig, ha nem akkor éjfél után.[ Szerkesztve ]
-
Lacpac
őstag
válasz
MasterMark #2537 üzenetére
Szia,
Itt a kért adat:
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to internal"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
address dhcp
description Internet
duplex auto
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
speed auto
}
ethernet eth1 {
description Local
duplex auto
speed auto
}
ethernet eth2 {
description Local
duplex auto
speed auto
}
ethernet eth3 {
description Local
duplex auto
speed auto
}
ethernet eth4 {
description Local
duplex auto
speed auto
}
loopback lo {
}
switch switch0 {
address 172.16.1.1/24
description Local
mtu 1500
switch-port {
interface eth1 {
}
interface eth2 {
}
interface eth3 {
}
interface eth4 {
}
vlan-aware disable
}
}
}
port-forward {
auto-firewall enable
hairpin-nat enable
lan-interface eth4
rule 1 {
description Torrent
forward-to {
address 172.16.1.3
port +++++
}
original-port 41911
protocol tcp_udp
}
wan-interface eth0
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name LAN {
authoritative enable
subnet 172.16.1.0/24 {
default-router 172.16.1.1
dns-server 172.16.1.1
lease 86400
start 172.16.1.38 {
stop 172.16.1.243
}
static-mapping ×××××× {
ip-address 172.16.1.5
mac-address ×××××××
}
static-mapping ×××××××{
ip-address 172.16.1.4
mac-address ××××××××
}
static-mapping ××××××PC {
ip-address 172.16.1.3
mac-address ×××××××××
}
}
}
static-arp disable
use-dnsmasq disable
}
dns {
forwarding {
cache-size 150
listen-on switch0
}
}
gui {
http-port 80
https-port 443
older-ciphers enable
}
nat {
rule 5010 {
description "masquerade for WAN"
outbound-interface eth0
type masquerade
}
}
ssh {
port 22
protocol-version v2
}
}
system {
host-name ubnt
login {
user ××××× {
authentication {
encrypted-password ****************
}
level admin
}
}
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone UTC
}[ Szerkesztve ]
-
Lacpac
őstag
válasz
MasterMark #2549 üzenetére
Szerintem ha a torrentkliens azt mondja hogy nem vagyok aktív akkor az megfelelő visszajelzés. A grc csak az azonnali ellenőrzésre lenne. Amúgy már számtalanszor megcsináltam a portnyitást. Most csak ezt kellene nyitnom. Majd még lenne öt. Azokkal addig nem is foglalkozom amíg ez meg nincs.
-
Cirbolya_sen
aktív tag
-
Cirbolya_sen
aktív tag
válasz
MasterMark #2578 üzenetére
Hol akad el, és milyen típusú/méretű a stick?
Közben előbányászom a linkeimet
- Elsőre ezzel csináltam, kellett hozzá linux, mentés, és letöltött 1.8-1.9-es verzio
https://hilo90mhz.com/ubiquiti-edgerouter-lite-erlite-3-internal-usb-storage-fail/
- Utána már img-t mentettem és azt másoltam rá egy új stick-re.
[ Szerkesztve ]
Cirbolya_sentinel
-
Cirbolya_sen
aktív tag
válasz
MasterMark #2581 üzenetére
Milyen típus a stick?
Volt olyan aminél nekem is ezt csinálta, elsőre én is a githubost csináltam, de akkor valamit elrontottam és nem volt jó, majd végig csináltam a CrossTalk-os videó és a már linkelt oldal alapján, egy másik stick-el, az már jó lett. Vagy a menetét csináltam jóbban, vagy a stick volt a megfelelő, nem teszteltem le.[ Szerkesztve ]
Cirbolya_sentinel
-
Cirbolya_sen
aktív tag
válasz
MasterMark #2583 üzenetére
Nekem ez működött: https://logout.hu/tema/ubiquiti_edgerouter_family/hsz_2492-2492.html
Cirbolya_sentinel
-
Cirbolya_sen
aktív tag
válasz
MasterMark #2587 üzenetére
szuper, akkor most jobb a hűtésed
szép színes moddolt a cucc
[ Szerkesztve ]
Cirbolya_sentinel
-
Cirbolya_sen
aktív tag
válasz
MasterMark #2627 üzenetére
Ooops, annyira nem néztem át részletesen, de nálam ez alapján készült a config, javítani kellene akkor, hogy legyen egy közel tökéletes.
Jahh, és akkor az enyém is jobb lenne
[ Szerkesztve ]
Cirbolya_sentinel
-
devast
addikt
válasz
MasterMark #2635 üzenetére
Anomáliát eddig nem tapasztaltam, hogy tudnám ezt tesztelni ?
-
GD
őstag
válasz
MasterMark #2639 üzenetére
köszönöm az MTU-t ki fogom próbálni, ezt az ms-clampinget a GUI-n hol, vagy CLI-ből hogyan állítom és mire?
-
GD
őstag
válasz
MasterMark #2643 üzenetére
a wizard ha agyonvágja az összes beállításom akkor az gáz, mert pl a távoli VPN kapcsolódást nem tudom pótolni a helyszínen lévő kézzel és tudással, úgy sejtem a wizard ez tenné, tévedek? mindent szépen felkonfigoltam itthon, majd ember vitte helyszínre és én akkor tudok akciózni, ha elérem kliens VPN-el az eszközt
-
GD
őstag
válasz
MasterMark #2645 üzenetére
köszi, csekkolom amint a helyszíni erő beröffentette a cuccot!
-
GD
őstag
válasz
MasterMark #2645 üzenetére
köszi!
-
GD
őstag
válasz
MasterMark #2645 üzenetére
működik, megoldotta, köszönöm szépen, életmentő volt!
-
HTomee
tag
válasz
MasterMark #2652 üzenetére
Nem oszt más
Az Asus is csak kap egy sima statikus IP-t és persze a DHCP szerver kivan kapcsolva benne
[ Szerkesztve ]
-
supercow
őstag
válasz
MasterMark #2679 üzenetére
Köszi a gyors választ. Következő lenne a terv. Van egy Synology NAS-om, amin van 2 Gbps LAN csatlakozó, gondoltam hogy Link Aggregation helyett ezt arra használnám hogy izoláljam a kamerákat és a NAS-t egy külön VLAN-ba. Kb így:
modem
-> EdgeRouter
-> VLAN1: ház CAT5e Gbit (buta gbit switch) + NAS LAN1 + a wifi AP
-> VLAN2: ip kamerák (PoE?) + NAS LAN2 (Synology Surveillance Station)Nem bízom a kínai kamerákban ezért az lenne a cél hogy csak a minimum szükséges forgalmat tudják csinálni és ne jussanak ki a netre. A rögzítést csinálja a NAS, a nézés mehetne a "normál" oldalról is vagy Synology app-ból.
Szerintem kivitelezhető de inkább szakembertől kérek megerősítést mielőtt majd elkezdem.
In nomine Pasta, et Fusilli, et Spaghetti Sancti. Ramen.
-
MasterMark
titán
válasz
MasterMark #2681 üzenetére
Ja meg én úgy csinálnám, hogy az Untagged forgalom a default, és van egyk ülön VLAN a kamerás rendszernek. Feleslegese a két VLAN.
Switch Tax
-
supercow
őstag
válasz
MasterMark #2681 üzenetére
Szuper, akkor majd visszajövök segítségért mit-hogy.
In nomine Pasta, et Fusilli, et Spaghetti Sancti. Ramen.
-
devast
addikt
válasz
MasterMark #2681 üzenetére
ER-X tud LAG-ot ? Én nem vagyok biztos benne, de mindjárt megnézem. Abban biztos vagyok, hogy a unifi switch-ek tudnak, de statikus LAG-ot nem, kizárólag LACP-vel működnek.
Szerk: nem nagyon tud. Így annyit tudsz tenni, hogy külön fizikai csatlakozóra rakod a kamerás vlan-t, mint írtad.[ Szerkesztve ]
-
devast
addikt
válasz
MasterMark #2686 üzenetére
Ez így van, de akkor venni kell neki egy managelhető switch-et is, nem írta, hogy lenne neki
-
Zsötie
tag
válasz
MasterMark #2706 üzenetére
Köszi!
Ez volt az. Nem 40-el, hanem 80-al volt kisebb mint az MTU. -
Chal
addikt
válasz
MasterMark #2710 üzenetére
Ugyanott kezdtem tesztelni ahol a Zyxel volt, csak nem a földön
Áthelyezés kapcsán próbáltam a plafon helyett a falra tenni, illetve mozgattam távolabbi helyiségbe is. Kb. csak rontani tudtam rajta, a transmit power felhúzása 22dBm-re látványosabb eredményt adott, de pl. a szomszéd szobában a feleségem desktop PC-je így is csak 2.4-en tud csak csatlakozni, és 5-10Mbit-eket mérek rajta (előtte 5G-n is ment 70Mbps körül).
[ Szerkesztve ]
Új hozzászólás Aktív témák
- Milyen okostelefont vegyek?
- Elektromos autók - motorok
- Limitált ideig már kipróbálható a The Alters PC-s verziója
- Elemlámpa, zseblámpa
- Milyen billentyűzetet vegyek?
- Veszprém és környéke adok-veszek-beszélgetek
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Bugok, problémák a PROHARDVER lapcsaládon
- BMW topik
- 3D nyomtatás
- További aktív témák...
- ASUS TUF Gaming A15 FA507XU- LP4050W Gray ELADÓ!!!!!! (GARANCIÁLIS 36-HÓNAP)
- Újszerű Spigen Liquid Air Folio Tok, iPad Pro 12.9, Fekete
- Huion Kamvas Digitalizáló Tábla / Rajztábla / Külső Monitor okos tollal /// ÚJ // Számla + Garancia
- ESR 360 Mágneses Tok és Billentyűzet Ipad Pro /// Air // Bontatlan // Számla + Garancia
- Synology DS223 (2GB) /// Teljesen Új // Számlával és 2 év Garanciával