-
Fototrend
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
amargo
addikt
Sziasztok,
U6-pro és U6-plus vs sonos..
A probléma a sonos és a telefon teljesen ugyan abban a network-ben vannak. Viszont a sonos-ok, az U6-pro AP-re csatlakoznak. Ha a telefon nem ugyan ezen az AP-n van, akkor nem látja a sonos system-et a telefon. Azaz, ha különböző AP-re csatlakozik egy eszköz, mint amin a sonos van, akkor nem találja.
[kép] [kép]
Mit rontok el? IGMP Snooping-et is kapcsoljam ki? -
^Boss
őstag
8049 unifi 20 0 2834600 510036 227844 S 63.7 17.3 8:49.21 unifi
2617 root 5 -15 288612 34212 24040 S 21.8 1.2 2:46.18 ubios-udapi-ser
4102 root 20 0 362528 26944 15924 R 18.8 0.9 2:27.22 mcad
6030 root 20 0 14.6g 238432 77812 S 10.2 8.1 3:11.07 node22ilyesmi a terhelés.
Cseréltem kábelt, annyi változott, hogy így néha linux iso torrentek alatt, főleg az elején, amikor elindítom, simán megvan a 2gbit, de aztán beesik 1-1.5 közé, és már nem nagyon megy fel 2-ig később sem. a unifis speedtest továbbra is 1.4-1.5 között tetőzik -
kaktussz
csendes tag
válasz
csomi1977
#14156
üzenetére
Köszönöm a válaszod! Az általam leírt hibát sajnos nehezen tudom megemészteni
Alapvetően ez IP rezerválás - szerintem - egy adminsiztratív feladat, nem kellene emiatt mindent eldobi. A routerre közvetlenül nem lennének AP-k kötve, azokat egy másik switchen keresztül használnám külső PoE injektorral, ráadásul nem is Ubi-s APk - egyelőre -
kaktussz
csendes tag
Sziasztok, egy olyan kérdésem lenne UCG-Fiber tulajokhoz első sorban, hogy tapasztaltatok-e olyasmit, hogy IP cím rezerváláskor az eszköz minden kapcsolatot eldob pár másodpercre, mind a WAN, mind a LAN kapcsolatok megszakadnak? Azért kérdezem, mert szeretnék egy ilyen eszközt vásárolni, de korábban két jó nevű gyártó esetében is ezt tapasztaltam. Szerintem ez nem "üzemszerű" működés, annak ellenére, hogy a kereskedők szerint ez így tejesen ok.
Köszönöm előre is a válaszokat! -
^Boss
őstag
rácsatlakoznék.
UDR7, ismét.
PPPoE nagyon hajtja a CPU-t, internal speed test 1.4GBit-et tud kipréselni a 2-es T netből.
Ez tovább csökken, ha még kifele is ki kell juttatnia egy másik porton ezt, pl a NAS felé már csak 700-800mbit jön ki, és nagyon lassú is minden más mellette.Van-e ötletetek, hogy mit lehetne betenni a Telekom ONT és a UDR7 közé, aminek az egyetlen feladata az lenne, hogy a PPPoE kapcsolatot kiépíti, és bridged továbbküldi, a UDR7 felé, NAT nélkül, viszont full sebességen?
kis eszközt preferálnék, hiszen erre 2 port elég -
norba69
őstag
válasz
Renwick
#14145
üzenetére
Mi a kérdés?
8/8-as netet az EFG tud kihajtani részlegesen, 12,5 Gbps throughputtal.
Az UX7 max throughputja 2,3 Gbps bekapcsolt ids-el.
Kikapcsolt ids/ips-el dhcp-vel a 3,5-ös sebesség teljesen jó, ez a max, amit az eszköz bír.
A PPPoE kapcsolat erőforrásigényesebb, ezért lassabb olyankor a sebesség.
A következtetés: 8/8-as nethez nem elég az UX7. -
Renwick
őstag
Sziasztok!
Adott egy frissen felkonfigurált UX7, amit bekötöttem a Telekom XGS-PON ONT-jának a 10G-s portjára. A WAN sávszél elvileg 8/8, az UX7-ből azonban a saját speedtestje alapján nem jön ki több 1,5/1,5-nél, ha ő tárcsáz be, DHCPv4-gyel meg olyan 3,5/3,5 a vége. WLAN-on WiFi7-es klienssel viszont 1,8/1,8 Gbps a top PPPoE mellett is. Milyen következtetéseket vonnátok le ebből, mennyire ad megbízható eredményt az eszköz GUI-jának saját sebességtesztje?
Kábelen bekötött klienssel sajnos egyik eszközt sem tudom kimérni. -
^Boss
őstag
Siker.
masodlagos osszekottetest csinaltam a flex mini (2.5) es a telekom ont kozott. Ez megkapta az iptvs networkot es igy a vlant. A sima flex mini a box mellett pedig szinten ezen a porton ezeket hasznalta, es igy most gyors teszt alapjan jonak tunik. Este megnezem jobban, olvastam olyanokat, hogy x perc utan elromlik, ki tudja.ami nem ment, hogy 1 kabelen akartam mindezt ateroltetni, hiaba hasznaltam ott is kesobb mar taget, egybol kell a becsatlakozasnal, es sajnos a udr7 csak 1 vlant enged egy portra.
gondolom az asus router az iptv profiljaival ezt a hatterben megoldotta 2 vlan taggel, vagy valami hasonloval.koszi a segitseget!
-
#14142
tothbe
addikt
juhaszmarci
#14139
tothbe
addikt
válasz
juhaszmarci
#14139
üzenetére
öö. mire gondolsz? Azt nem a layer2-es switch-nek kell tudnia, hanem a layer3-asnak ami jelen esetben a Dream Router látszik. Viszont itt szerintem nem az IGMP snooping lesz a probléma, mert azt beállította. Hanem, hogy T-s iptv esetén a router mindenképp a T-s eszköz lesz. Ergo kell egy olyan VLAN-t felvenni a routerben, ahol a T-s router a router (DHCP szerver is) és azt egy másik porton, második kábellel kell bekötni a t-s eszközből a belső hálóra és azzal a VLAN-nal megjelölve a belépő portot. Majd azt trunk-ölve tovább vinni a flex mini-ig és a flex mini STB-s portján megint az IPTV VLAN-t kiadni az STB-nek. Nálam így van és tökéletesen működik.
-
^Boss
őstag
Sajnos nem olyan az infrastruktura, hogy lehetosegem lenne a menyezetre vagy legalabb egy oldalfalra igenyesen elhelyezni egy U7 prot, vesni ezert kisgyerek mellett nem akartam. Maradt az express 7, ami amennyire tudom optimalisabban szorja a wifi jelet, ha egy polcon van. Termeszetesen csak APkent hasznalom. Egyebkent arban kb ugyanaz, sot szerintem amikor vettem, az express volt az olcsobb..
@juhaszmarci: kiprobalom, koszi! Jol ertem, hogy egy masodik kabeles osszekottetes kene az ONT es a udr7 kozt, es vegigpofozni azt vlan tagelve a smartboxig?
-
#14139
juhaszmarci
tag
^Boss
#14138
juhaszmarci
tag
A Express 7 a wifi miatt van, vagy miért lett 3 router egy hálózatban? Csinálj egy külön VLAN-t, DHCP és minden nélkül, a UDR7-et vagy a flex minit kösd a T-s “modem” másik portjára, erre a portra állítsd be az új VLAN-t. Ezt a VLAN-t állítsd be az összes olyan portra, ahova box van kötve. A flex mini nem tud IGMP snoopingot
-
^Boss
őstag
Sziasztok!
megprobalom itt is, hatha, telekom topicban egyelore nem kaptam
valaszt.asus ai mesh itthoni szettet csereltem ubiquitire. A setup:
dream router 7 es 2 express 7, valamint jopar ubi flex mini.
a gond az hogy az iptv nem mukodik.
kabelen kap netet, a kovetkezokeppen:
dream router 7 -) switch-)express7-)switch-)telekom box
halozati szinten egy kulon iot halozaton van a tobbi ilyen jellegu cuccal, vlan is van.
mi lehet a gond?
igmp snooping, multicast latszolag jol be lett love..
elore is koszonom -
vicze
félisten
-
vicze
félisten
Ezekután megértem a ventit, de tudtommal csak a U7 Pro Max-on van a többin nincs.
U7 Pro-ra eléggé írjak, hogy melegszik szintén.Nekem nagyobb problémám, hogy csak az E7 lenne az U6E ekvivalens cseréje csak árban dupla...
Wifi 8 csak 2028-ban jön és elsősorban a megbízhatóságra koncentrál, a sebesség marad Wifi 7 szinten, újabb csíkszélességekkel lehetnek valamivel hűvösebbek így az eszközök, de ki tudja...
#14123 arn: U6E-hez képest a E7 800g-mal nehezebb szóval, ja kapott extra alumíniumot.
-
rekop
Topikgazda
-
#14127
amargo
addikt
MasterMark
#14125
amargo
addikt
válasz
MasterMark
#14125
üzenetére
Nekem tök új volt ez a kifejezés : ECS DNS [link]
Most olvasom el rendesen a cikket, mert előtte csak a AGH-ban néztem, de ez teljesen más
tökre félreértettem.. ez geo alapján nézi. -
#14124
amargo
addikt
MasterMark
#14114
amargo
addikt
válasz
MasterMark
#14114
üzenetére
Köszi, alapvetően nem rossz megközelítés, de kérdés, hogy megoldható-e valahogy az EDNS működése?
-
vicze
félisten
Egy kis update a U6-LR és U6-Enterprise-okról.
Az első U6-E-m elesett, gyakorlatilag 12 óra alatt túlmelegszik és használatlanra lassul. Külseje 10C-vel magasabb mint a másik Enterprise-on, és a CPU-k 85C-on vannak, amit elérve jön lassulás, a jólműködő U6-E 60C-n tartja a procikat. Kíváncsi lennék mi purcant meg benne, amitől ennyire meghal. Ubi elfogadta az RMA-t jelenleg úton vissza hozzájuk. (Mák hogy pont a még garis halt meg, a másik már túl öreg.)
LR-re a garázsba kerültek és úgy látszik a hideg nekik is jót tesz és ott gond nélkül működnek. De utólagosan belegondolva, ezek problémái is a túlmelegedés lesz.Most már egyértelmű számomra, hogy szinte a teljes U6 vonal elég erős tervezési hibáktól szenved és főleg a hűtést eléggé elcseszték, így ami még nem hullott el, az idővel el fog. Nem véletlen volt ilyen rövid életű a termékvonal. Akinek van(leginkább LR és E), az figyeljen erre, és hogy ha probléma van a WiFi-vel esélyes, hogy ez az oka.
-
#14119
mrots
tag
MasterMark
#14108
mrots
tag
válasz
MasterMark
#14108
üzenetére
"csak az meg ugye ki tudja mit ront el"
Nem.
A quic-et hasznalo implementaciok mukodese olyan, hogy egy uj session-hoz parhuzamosan inditanak ket kapcsolatot. Egy quic kapcsolatot (legyen a pelda bongeszes, tehat udp/443) es egy hagyomanyosat (az egyszeruseg kedveert: tcp/443).
Erre a visszafele kompatibilitas miatt van szukseg: egy TCP alapu kapcsolatot el tudsz dobni reject-tel, amirol a forras ertesul es nem var timeout-ra, de a quic UDP-t hasznal, ahol nincs RST flag. UDP kapcsolatot csak neman tudsz eldobni, ami azt jelenti, hogy a forrasnak varnia kellene es ujra probalkozni, mielott feladja - ez viszont rontja a felhasznaloi elmenyt. Ezert van a ket parhuzamos session inditas es a host azt hasznalja amelyik hamarabb felepult.
Magyarul: semmit nem rontasz el ha blokkolod, mivel az implementacio olyan, hogy hagyomanyos modon amugy is felepul ugyanaz a kapcsolat.
Persze jobb group policy-bol tiltani, mert akkor a vegpont kevesebb eroforrast pazarol valamire, ami sosem fog sikerulni.
-
Sziasztok,
Egy olyan kérdésem lenne, hogy szerintetek a switchbe kötött UTP kábel tönkre tehet-e Telekom SmartBox-ot?
Lehet emlékeztem, mert állandóan jövök a kérdéseimmel, kb 2 hete beüzemeltem 2 smartboxot. 1-et a hálóba, 1-et a nappaliba.
Mivel a hálózaton nem tudtam átengedni az iptv-t, így a fali aljzataimat átkötöttem az emeleti rackszekrénybe direktbe a Telekom eszközre.
Így ment a TV.
Aztán egy hétre rá a hálószobai box elkezdett akadozni, nem reagálni a távirányítóra, majd ahogy teltek a napok egyre rosszabb lett. Kivittem a nappaliba, hogy nem-e a kábel a gond, ott is szarul viselkedett, de már ott maradt amíg jött a szerelő és kicserélte egy másik márkára.
A nappalis bekerült a hálóba. HDMI kábelt cseréltem.
A csere után 2 nappal a hálóba a másik is elkezdte ugyanazt a hibát mint az elődje.Közben kipróbáltam itt a fórumon kapott javaslatot, hogy kapcsoljam be az IGMP-t, mellyel külön hálózat hiányában a meglévőre engedtem (nálam egyelőre default) ráengedtem az iptv-t. Átkötöttem a boxokat, és a tv ment szépen, azonban a ps-ek elkezdtek játék közben akadni, így visszaraktam újra a boxokat direktre a telekom eszközre és kikapcsoltam az IGMP-t.
A nappaliból a hálóba bevitt eszköz ugyanazzal a hibával kukára ment mint elődje, azt is cserélték a minap, és oda is kaptam egy másik gyártósat.
A szerelő azt mondta 4 naponta áramtalanítsam őket, mert a Cache ürítés nem működik jól rajtuk. Hát nemtom....
Az új hálóban lévő készüléket ha jó szokásom szerint nem kapcsolom ki (mert elalszok a tv-n), akkor másnap befagyott állapotban van, áramtalanítással lehet használni. Szerintem ez is gallyra fog menni.Nincs ötletem, hogy hálókábel baj lehet, 220V gondolom nem nagyon, de ma átraktam másik fali aljzatba azt is, HDMI-t meg már cseréltem.
Szerintetek?
-
#14112
amargo
addikt
MasterMark
#14104
amargo
addikt
válasz
MasterMark
#14104
üzenetére
Én nemrég elővettem egy korábbi projektet, miszerint minden DNS forgalom az adGuard felé van küldve, ha viszont nincs valamiért leállt az adguard, akkor legyen 1.1.1.1 gateway-el szépen meglehet oldani, de ugye ilyenkor minden kérés is a gateway felől megy.. bekapcsoltam az EDNS-t az adguard-on, de a kliens ip elvesznek továbbra is. Most pedig szükséges lenne tudom. Van erre ötlet mit kellene beállítani?
Amúgy szívtam vele, mert az AG a *.home tovább küldi egy belső nginx féle, de miután a GW lett a az elsődleges feloldó a kérések meg az AG-is se akartak menni, de végül kiderült, hogy korábban állítottam be a védett network -re egy belső domain címet pont home névvel.. ezért nem ment tovább semmi kérés.
-
#14110
jerry311
nagyúr
MasterMark
#14108
jerry311
nagyúr
válasz
MasterMark
#14108
üzenetére
Melyik részét nem érted annak, hogy és minden más rendesen tiltott a tűzfalon?
Ha nem akarsz DoH-t vagy DoQ-t, akkor lehet protokoll tiltással és/vagy deep packet inspection-nel próbálkozni. Feltéve, hogy az ismert DoH és DoQ szerverek felé egyáltalán enged bármit is az ember. Miért tenné, ha az a cél, hogy csak a saját DNS szervert lehessen használni?
Az ismeretlen DNS szerverek felé menő forgalom egy másik kérdés, oda már tényleg a kell a next-gen meg a DPI.Persze 100%-os védelem nincs, nem is lesz. Illetve van egy másik régi mondás: egy rendszer biztonságát a használhatatlanságig lehet emelni, nem biztos, hogy érdemes.
A biztonság növekedésével végül gazdasági kérdéssé változik a téma: mennyit ér amit védeni kell és ezért mennyit érdemes ráfordítani. -
#14109
Multibit
nagyúr
MasterMark
#14108
Multibit
nagyúr
válasz
MasterMark
#14108
üzenetére
Beállítottam a QUIC blokkolást a routeremben. Az elkövetkezendő napokban kiderül, hogy okoz-e gondot. A gmail, youtube működik, telefonon és Windowson egyaránt. A router logjában nem látok új blokkolásokat az application filter és web filter szekcióban.
-
#14108
MasterMark
titán
jerry311
#14107
MasterMark
titán
válasz
jerry311
#14107
üzenetére
ha fel tudják oldani a domaint máshogy
Igen, QUIC alatt pont ezt tudják csinálni.
Multibit: Hát igen, ennyit tudunk egyelőre csinálni hogy tiltjuk az egészet, csak az meg ugye ki tudja mit ront el. Főleg google dolgokat tud elrontani, youtube, gmail, stb, nem minden megy úgy ahogy kéne.
-
#14107
jerry311
nagyúr
MasterMark
#14104
jerry311
nagyúr
válasz
MasterMark
#14104
üzenetére
A DNS alapú szűrés akkor probléma, ha fel tudják oldani a domaint máshogy.
Amíg csak az általad menedzselt DNS szerver elérhető, és minden más rendesen tiltott a tűzfalon, addig a weblapok (egyéb erőforrások) elérése már a névfeloldásnál elbukik.
Ez persze nehezebb a DoH korában, de nem lehetetlen. (ez pl egy egész jól karbantartott lista) -
#14105
Multibit
nagyúr
MasterMark
#14104
Multibit
nagyúr
válasz
MasterMark
#14104
üzenetére
Nálam a Sophos tűzfalban van egy checkbox, amivel beállíthatom, hogy a tűzfal blokkolja, vagy engedélyezze a QUIC protokolt. Eddig nálam nem volt blokkolva. Amúgy - többek között - ezt olvastam a neten ezzel kapcsolatban: QUIC is a security risk because it cannot be inspected by most security gateways. Unless there is a good reason to allow it, I'd always block it. In most cases blocking QUIC won't cause any issues as the browser will just fall back to standard HTTPS. Tehát, mi a helyzet? Lesz hátrányom abból, ha blokkolom?
-
#14104
MasterMark
titán
noorbertt
#14103
-
#14103
noorbertt
őstag
MasterMark
#14102
noorbertt
őstag
válasz
MasterMark
#14102
üzenetére
Röptében írtam, igazából a UniFi reklám szűrésére akartam célozni leginkább.
De igen jó ha többrétegű a védelem. UniFi reklám szűrést offolom és minden más marad on. +nexdns (vannak ott elég jó dolgok) -
jerry311
nagyúr
válasz
noorbertt
#14100
üzenetére
Jo ha tobb retegu a vedelem.
Mondjuk, en nem fizetnek szurt DNS-ert, amikor ott a Quad9 ingyen es ott az IPS az UCG-n. (foleg ha az elofizeteses IPS van, nemcsak az ingyenes)
Persze ha valogathatni szeretnel a szurni kivant kategoriak kozt, vagy szeretnel egy masik forrast is hasznalni, hogy ne csak Unifi legyen, akkor hajra.
bedobtam egy ssdt es igy 80%ban tartja a 200mb/s feletti sebesseget, szerintem itt is a cachebol fut ki neha, vagy epp a peerek okozzak. 
Új hozzászólás Aktív témák
- HIBÁTLAN iPhone 13 Pro 256GB Sierra Blue -1 ÉV GARANCIA - Kártyafüggetlen, MS3022, 100% Akksi
- Bomba ár! Lenovo ThinkPad L13 G3 - i5-1245U I 16GB I 256SSD I 13,3" FHD Touch I NBD Gari!
- BESZÁMÍTÁS! ASUS ROG Z690 i9 14900K 32GB DDR4 1TB SSD RTX 3090 OC 24GB be quiet Pure Base 500 850W
- 5G LTE! Microsoft Surface Pro 8 i7-1185G7 16GB 1000GB 1 év garancia
- Új kijelzős! HP ZBook Studio G8 WorkStation i7-11850H 32GB 1000GB Nvidia Quadro T1200
Állásajánlatok
Cég: BroadBit Hungary Kft.
Város: Budakeszi
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest