- OLED TV topic
- Gaming notebook topik
- Computex 2024: analóg árkád kontroller a Varmilo gondozásában
- Computex 2024: jóvágású Gigabyte alaplap Threadripperek alá
- Intel Core i3 / i5 / i7 / i9 10xxx "Comet Lake" és i3 / i5 / i7 / i9 11xxx "Rocket Lake" (LGA1200)
- Mini-ITX
- Acer M511: kompakt projektort próbáltunk ki
- Milyen billentyűzetet vegyek?
- Computex 2024: még két Socket AM4-es Ryzen jön
- Milyen monitort vegyek?
Hirdetés
-
Lőn világosság: megérkezett új fénymérőnk
ma A márka és a metódus maradt, gyorsan pótoltuk a Honor 200 Pro méréseit.
-
Computex 2024: várakozásokat felülmúló számok
ph Szinte megduplázta az előző évi látogatószámot a kiállítás, mutatva, hogy van momentum az iparágban.
-
Olcsó USB WiFi AC adapter
lo Egy olcsó WiFi AC USB adapter jó szolgálatot jelenthet, ha az új router csak elvileg támogatja a 2,4 GHz-es átvitelt.
-
PROHARDVER!
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
VeryByte
őstag
Azért még egy adalék. Átírva az IP-t (192.168.20.1/24-re) se akart menni a dolog, nem kaptak IP-t az eszközök. Beállítottam még egy WLAN-t, azon ment, teljesen ugyanolyan beállításokkal.
A vége az lett, hogy törölni kellett az eth1.20-as VLAN interfészt és újra megcsinálni, tehát az, hogy átírtam az IP-t alatta nem segített. Utána jó lett.
Érdekes."What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz #19482368 #1146 üzenetére
Minimális a szabályok száma - 15-20 darab. 25-30 év informatikai múlttal én már semmin nem csodálkozom. Interfész eldobás és újra készítés után (VLAN-ről beszélünk) minden jó lett. Nem ragoznám tovább. Inkább csak tanuljunk belőle, ezért írtam le.
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz #19482368 #1177 üzenetére
Honnan adsz ki IP-t, milyen range-ből? Mi van, ha nem a belsőből adsz ki és mondjuk a lan_local-ban tiltod azt a range-et?
Vagy mondjuk azt a range-et, amit adsz tiltod a lan_local-ban, nem tudom érthető voltam-e?
(Adsz a vpn-nek egy /28-as range-et, (pl 192.168.100.128/28, ami ugye 129-142-ig tartalmaz ip-ket, tehát ezt adod meg a vpn-nél. Aztán a lan_local-ban meg tiltod ezt a range-et a management-re.)
Csak tipp.[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz #19482368 #1186 üzenetére
Mert a gui baromira nincs felkészítve az l2tp ipsec-re. Ezért is kell CLI-zni. Majd talán egyszer...
Ez kb ugyanaz mint a site-to-site is igazán csak IP alapúra van felkészítve, holott az már eléggé túlhaladott, itt bent a SonicWALL tud minden csodát - mondjuk az azért más kategória.
[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Nekem van egy Gen1-es cloud key-em, de most épp a hosted verziót használom egy DigitalOcean gépen, mert onnan könnyebben tudok kezelni több hálózatot.
De, pl. cloud key arra is jó, hogy azzal állítasz be egy hálózatot, majd utána exportálod a site-ot és importálod a végleges heylére, nálam a DO-s controllerbe.De kismillió forgatókönyv lehet. :-)
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Sziasztok,
Adott egy USG, egy USW-16-150W és két UAP-AC-PRO. Mindezek egy DigitalOcean-nél futó kontrolleren.
A problémám az, hogy a két UAP a kontrolleren Disconnected, de persze működik.
És van ugyanitt egy másik site-om, ahol hasonló a helyzet.
Találkozott már valaki ilyennel?Update:
USG internetről lhúz, megvár a disconnect, majd visszadug után az APk megint kapcsolódtak. Azokhoz nem nyúltam. Itt valami nem kerek.[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz #19482368 #1260 üzenetére
Nem szeretem belső hálózatról a cloud key-t kezelt (menedzselt) hálózatban. Plusz biztonsági rés, mert ha hozzá akarok férni, akkor valamit ki kell nyitni - vagy VPN, vagy port forwarding, akármi. Illetve akkor ott vagy egy CK vagy valami gépen egy kontroller kell.
Agyaltam rajta és szerintem megvan a probléma oka.
Az egész alapja valószínűleg egy névfeloldási probléma.
Az USG DHCP-n van és nem adtam neki DNS szervert (elvileg ilyenkor csak fel kéne húznia a szolgáltatóét, akitől az IP-t kapja), de az AP-k fix IP-n vannak és ott az elsődleges DNS az USG a másodlagos pedig mondjuk agoogle vagy cloudflare (8.8.8.8 vagy 1.1.1.1).
Namost, mivel DNS szervert talál, hiszen az USG működik, de onnan valamiért nem tudja feloldani a kontroller elérhetőségét, ezért nem tud feljelentkezni a kontrolerre, ami először csak heartbeat hibát jelez, majd lekapcsolódást.
Lehet, hogy az elején még azért megy, mert az USG, mint DNS még kevésbé elérhető és akkor a másodlagos old fel.Most épp tesztelem, azaz megadtam neki a két jelzett DNS szervert, aztán meglátjuk, hogy ledobja-e magát valamikor?
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz #19482368 #1262 üzenetére
Teljes mértékben igazad van, de - Magyarországon - egy kis ügyféllel nehéz megvetetni egy 30K HUF értékű cuccot, aminek ő nem érti a hasznát és értelmét. (Gondolok itt CK-ra, belül hosztolt kontrollerről meg ne is beszéljünk.) Ez mellett, ha már ott van, akkor kihúzzák, megnázik,, stb.
Innentől ez nekem kevésbé járható út.De, ugye mindenki más forgatókönyv alapján dolgozik, és mint írtam, a tiéd is teljes mértékben érthető, elfogadható. Nekem is van itthon CK, de most nem használom, pont a cloud hosztolt dolgok miatt, mert úgy tudom jól tesztelni, ha én is azt használom.
Tűzfal teljesen gyári, ahogy magát felhúzta, nem mókoltam vele, mert itt van az asztalomon az egész cucc a saját hálózatomon belül, tehát még nagyon nem erősítettem rá. Az majd a következő lépés.
Nézzétek a Crosstalk-os CASTAWAY videót. Azért egy ilyen telepítés. Egy ilyet szívesen csinálnék, már csak a hely miatt is.
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Sziasztok,
wireless-bol.hu mennyire megbízható, mennyire jó garanciában?
Vennénk egy ES24LITE-ot.@Radványi
Ha most csinálod, akkor rack szekrény vagy rack polc (ha nem akarsz zártat).
Én mondjuk mindenhová 2 kábelt vinnék minimum és dipla fali aljzatokkal dolgoznék.
Csatlakozókból soha nem elég és amikor helyileg kell switch-ekkel mókolni az nem az igazi.
TV környékére lehet még többet tennék.[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz killerjohn #1424 üzenetére
Szerintem ha kettőt teszel és nem a sebesség a fontos (csak böngészel, stb), akkor elég a Lite. Ha egyet tennél, akkor én középre tennék egy Pro-t.
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz MasterMark #1433 üzenetére
Vagy mondjuk tiltod a megfelelő interface-en az adott forgalmat. (WAN LOCAL, ha eth0 a WAN kapcsolatod) (Pl. nálam azért ez a nyerő, mert a céggel site-to-site VPN-ben vagyok és jó néha onnan elérni. Ok, security hole, de persze ott van még a jelszó.)
Sok irányból meg lehet ezt fogni.[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz JoceeHunt #1515 üzenetére
Ahogy előttem is írták, manapság már mindegy, gigabites eszközök MDI/MDI-X-esek, tehát felismerik a bekötést. Egyébként az "azonos" eszközöket illett kereszt kábellel kötni, azaz router, switch vagy gép-gép kereszt kábelel, végpontok patch kábel.
[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Szia,
1. Mondd már el, hogy milyen csoda kliens oldali tűzfalat használsz! Nem hiszem, hogy alapesetben sok köze lenne a kliens oldali tűzfaladnak a szerver oldali szűréshez - kivéve, ha megváltoztatja a DNS feloldást, de akkor meg kicsit elmentünk a VPN irányba.
2. Ez lehetséges, főleg chrome-on
3. Ez alap, főleg, ha DNS feloldással szórakozol
4. Mondjuk, ha ott akarsz szűrni, akkor ezt illik beállítani
5. Ez így van, ellenőrzés mindig kell.Örülök, hogy sikerült, de javaslom a Crosstalk Solutions youtube csatornáját, ahol most csinálnak egy Routing and switching online tanfolyamot. Érdemes végignézni - bár még csak a 6. résznél tart.
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz #19482368 #1622 üzenetére
Biztos kellenek ezek?
A 8080 az inform port. Ha nincs kintről befelé jövő inform-od, akkor teljesen felesleges kinyitni.
(Itt olyanra gondolok, hogy a Te CK-d felügyeli valaki más eszközeit.)
Szerintem ugyanígy igaz lehet ez a többire is.
Kipróbálod, hogy nem nyitod ki őket?
(Én ezt biztos úgy csinálnám, hogy a CK kezdeményezi a kommunikációt és akkor nem szükséges semmiféle nyitás.)
Ezekre a nyitásokra akkor van szükség, ha valaki/valami direktben akarja elérni a CK-dat.[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz #19482368 #1625 üzenetére
Ezt most itt kevésbé értem.
Te kintről direktben szeretnéd elérni a cloud key-t? (Azaz mintha DDNS-ed lenne beállítva?) Mert akkor kell nyitnod portot. Egyébként viszont szerintem nem szükséges, mert a unify cloud-on kersztüli kommunikáció szerintem nem ilyen.
De lehet, hogy én értelmezek valamit rosszul."What is the most important thing in a woman?" - "The soul."
-
-
VeryByte
őstag
VLAN rendben van, ott én is szűrök minden irányból.
De otthoni, illetve kisvállalati környezetben a kifelé szűrést picit túlzásnak érzem.
Értem én, hogy miért is, de manapság, amikor mindenki mindenféle cloud és egyéb kommunikációt a lehető legidiótább portokra tesz, hm.
Az is rendben van, hogy a biztonság és a kényelem sosem lesznek barátok.Mindegy, ez mindenkinek a saját dolga, a lényeg, hogy így érthető a kolléga problámája, még ha megoldást nem is tudok rá.
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Hali,
Első körben kipróbálnám, hogy az ONT után kötök egy switchet, majd arra a két STB-t, hogy egyáltalán egy ONT portról lehet-e két STB-t használni? (Mert azért nálad az ERLite portjainak a száma eléggé limitált.)
Vagy rosszul gondolkodom?"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz schferenc77 #1707 üzenetére
Mondjuk egy ER4 nem 1-2 felhasználós környezetben fogja megmutatni a tudását.
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz Mr Bond 007 #1749 üzenetére
Mindig az a kérdés, hogy mit szeretnél.
Ha csak wifi-t, akkor lehet elég egy wifi router(szerűség).
Ha nagyobb a kecó, nem fed le, akkor kiegészítve egy-két AP-vel.
Ha nagyobb biztonságot, akkor ER-X vagy ER-PoE és az AP-k.
Ha nagyobb biztonságot és több eszközt, akkor valami ER és switch ás AP-k.
Ha rendes guest-et és külön vlan-t az IoT eszközöknek, akkor valami ER, valami smart switch és az AP-k.És, hogy ezt miből rakod össze, az a pénztárcád és a célod függvénye.
Azért jó, ha egy termékcsaládból, mert azok nagy valószínűséggel könnyebben kezelhetők együtt és esetleg egy felületen. De lehet külön is, attól függ mi az igény.Nálam ER-5PoE, mert kell a switch is oda, mert arról megy az okos TV és van 4 VLAN (saját, guest, IoT és teszt).Nem tudok több kábelt oda húzni a switch-től. USG a switch rész hiánya és a céges S2S VPN miatt nem játszott.
Switch-nek egy US-8-60W, mert kell a PoE és gondoltam jó lesz egyben kezelni az AP-kkal - mondjuk most már cserélném valami ES-8-ra, vagy inkább 16-ra, mert így nem ad sokkal töbet, csak talán egyszerűbben kezelhető.
AP-nek pedig jelenleg agy UAC-AP-LR.
Nálam a CK egy Digital Ocean szerveren fut (mások site-jaival együtt), ez nekem így kényelmes."What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Sziasztok,
Előjött egy egész érdekes feladat.
Adott egy USG-3 és egy UAP-AC-LITE. Az UAP-AC-LITE-ra kapcsolódó klienseknek csak bizonyos weboldalakat szabad elérni, minden más visszautasítandó.
Tehát a www.akarmi.hu elérhető róla, de más nem igazán, kivéve az onnan induló pár társ oldalt..
Ki hogyan csinálná?
Én az alábbit csináltam:
- egy address group-ot hoztam létre az elérhető IP-kből (www.akarmi.hu, a DNS szerverek, a hosted kontroller, ubnt oldal)
- LAN-IN szabályban engedem a cím csoportot, minden mást pedig rejectProbléma:
- IP alapú engedélyezés kevésbé tetszik
- az egyik társoldal folyamatosan változtatja az IP-jét, gondolom több IP-re van megadva valami féle failover-rel - és ezzel az a gond, hogy akkor mindet vegyem fel a whitelist-be?Nos, szabad a pálya az ötletelésre!
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz #19482368 #1832 üzenetére
Sajnos most ezek állnak rendelkezésre.
Saját DNS szerverre nincs lehetőség.
WAN-OUT-on gondolkodtam (az volt az első ötlet), de mivel hosted kontroller van, ezért nem szerettem volna totál elvágni magam az USG-től egy rossz beállítással - ok, egy resettel megoldható, mert itt van az asztalomon -, ezért maradtam a LAN-IN-nél, az egy fokkal beljebb szűr, így az USG-t magát nem vágom le.
(Bár, mondjuk ha belő IP-kre szűrők, mint source, akkor azért a WAN-OUT is jó lehet.)
Az OpenDNS-t még megnézem, köszi!Kérdés:
WAN-OUT esetében az USG-ről kifelé menő kéréseknek a WAN interface és port a forrása? Valószínűleg igen."What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Ááááá, sokan OpenVN alapút használnak valamiféle Appliance-el, pl. a Sophos is ilyen, talán a FortiClient is.
Nekem most IPSec-el van bajom, konkrétan SonicWALL-on használom, ahol RADIUS-al menne egy RRAS szerverrel, de néha van baja a Windows10-es klienseknek, ellenben ugyanakkor telefonról tökéletesen kapcsolódik.
[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz killerjohn #1898 üzenetére
Csak ötletelek.
Ha van benne SD kártya és van mentésed, akkor megpróbálkoznék a reset-tel.
Nem volt mostanában áramszüneted? Eléggé érzékenyek az áram kimaradásra."What is the most important thing in a woman?" - "The soul."
-
-
VeryByte
őstag
Sziasztok,
Vagy egy ER-PoE5-öm és lezd nagyon tele lenni a hócipőm a UPC-vel, váltanék Telekom-ra.
A kérdés, hogy 1000-es vagy 200-es csomagra. 1000-es nyilvánvalóan megy, de a kérdés, hogy össze lehet-e hozni a 2000-est. Elvileg, ha tud valahogy talán LB-t, akkor igen.
Tapasztalatok, ötletek?
Nem keresgéltem még, most érlelődik még csak a gondolat.Köszi,
VB"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz MasterMark #2263 üzenetére
Na pont ezt akartam kérdezni, hogy az minek oda. :-)
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Egyrészt kéne, hogy pontosan miket állítottál be az ER-X-en. (Dashboard, Services/DHCP Server és a megfelelő DHCP server adatok, Services DNS, Firewall/NAT-nál Firewall Policies)
Másrészt a Unifi Controller-nél a Networks és a Wireless Networks és a guest hálózatod részleteiben."What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Lehet VLAN-ozni is, de a guest miatt nem feltétlen szükséges. Simán elég egy másik wireless network-öt definiálni a unifi controller-ben (másik SSID, megfelelő jelszó, ha úgy akarod), csak arra kattinst be az apply guest policy jelölő négyzetet. És nagyjából ennyi. Ha a többi beállítást alapon hagytad, akkor ennyi elég és akkor az egész mókát az AP intézi, nem kell foglalkoznod az ER-X-el.
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Ehhez elég, ha azt megcsinálod, amit a #2280-ban írtam, az ER-X-et meg békén hagyod, VLAN-t törlöd.
Mondjuk nálad simán lehet az - , ha a leírás alapján csináltad -, hogy nem az eth1-re, hanem a switch0-ra kellett volna a VLAN-t tenned. (Talán, ha az AP az eth1-re van dugva, akkor még lehet, hogy az eth1 is jó, de ezt nem próbáltam.)"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz MasterMark #2283 üzenetére
Ebben biztos vagy? Szerintem annak semmi baja. Az nem csak ott számít, hanem pl. USW esetén is
[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz MasterMark #2286 üzenetére
Linkelt egy leírást, de az ER-Lite-ra vonatkozik, erre írtam, hogy az csak majdnem jó ER-X esetén.
Ettől függetlenül ha a Unifi Controller-ben állítgat, azzal nem ront el semmit, csak éppen nem használja semmire - ahogy írtad is - (kivéve, ha mondjuk van egy USW-je és azzal szórakozik mondjuk VLAN ügyben, de ilyenről eddig szó sem volt, szóval, valószínűleg nincs)."What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Akkor:
- ER-X-et állítsd vissza alapra, azaz szüntesd meg a VLAN-t és minden olyat, amit a cikk miatt csináltál.
- a controller-en is állj vissza alapbeállításra.
- a controller-en állíts be egy másik wireless network-öt és arra guest policies-t kapcsold be.Szívesen ránézek, ha küldesz elérést.
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Uraim,
Rruuer kollégától sikerült megtudni, hogy mit is szeretne, és a probléma érdekes. Adott egy T-s router, 2GB sávszéllel. Ezt nem szeretné elveszíteni, ezért az ER-X-et csak switch-ként szeretné használni. DE, a T-s cucc nem tud VLAN-t, így az elképzelése az, hogy a guest VLAN-t a switch-en definiálná és ott is adna neki DHCP szervert. Az ER-X ben a switch-be csak 2 lábat tett bele a kolléga, egyik megy a T-s cucchoz, másik megy az AP-hoz - amire 2 vezetéknélküli hálózatot definiált egy normált és egy guest-et az adott VLAN-ra.
Namost, a probléma az, hogy nincs internet, ami nem is akkora csoda.Hogyan lehetne ezt megoldani?
1. bekonfigurálja router-ként és mint másodlagos router-t használja a vendég hálóra és az eredeti hálózatra pedig rátolja, mint switch-et (persze ezeket a lábakat kivéve és VLAN-ozik. Kérdéses, hogy ez mennyire járható.
2. Mivel a T-s cuccon nem lehet VLAN-t definiálni, ezért oda csak az 1-es untagged VLAN fog szépen átmenni. Tehát az eredeti 1-es VLAN-nal nincs gond, de a guest-re kell még egy port. Még ezzel sincs gond. De, ha switch-ként használom, akkor hogy tudok ezen rendesen 802.3q VLAN-t kezelni, azaz az AP felé menne egy trunk - mondjuk az eth4 - (1-es és guest VLAN, második tag-elve), eth0-ra kéne mennie mondjuk az 1-es VLAN-nak tag nélkül (ez még ok is), és eth1-re menne a guest VLAN tag nélkül, PVID-zve, hogy azért ide tegye már rá a tag-et, ha jön valami. És eth0 és eth1 meg menne szépen a T-s cuccba. DE: hogyan mondja meg a DHCP szervernek, hogy a default gateway egy tök másik range-ből van. Ez nem fog menni.Szóval, remélem érthető volt az agymenésem és a probléma a kolléga által.
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz MasterMark #2317 üzenetére
Ezt én is tudom, de ha azzal akarja.
[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
Új hozzászólás Aktív témák
- OLED TV topic
- Vírusirtó topic
- Luck Dragon: Asszociációs játék. :)
- Vicces képek
- Router gondok
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- Skoda, VW, Audi, Seat topik
- Gaming notebook topik
- Betelik a pohár: nagy igény lenne a gyorshajtás-ellenes technológiára
- Elektromos autók - motorok
- További aktív témák...
- Eladó Samsung Galaxy A40 64GB, Dual, kártyafüggetlen (A405) -
- BenQ PD3200U - 32" 4K 16:9 100% sRGB 60Hz Designer Monitor
- ASUS TUF Gaming A15 FA507XU- LP4050W Gray ELADÓ!!!!!! (GARANCIÁLIS 36-HÓNAP)
- Újszerű Spigen Liquid Air Folio Tok, iPad Pro 12.9, Fekete
- Huion Kamvas Digitalizáló Tábla / Rajztábla / Külső Monitor okos tollal /// ÚJ // Számla + Garancia