-
Fototrend
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
betyarr
veterán
válasz MasterMark #3000 üzenetére
ööö,pontosabban
-
betyarr
veterán
válasz MasterMark #3004 üzenetére
pedig azon nem állítottam.de gondolom mivel csak egy ssd van a gépben,valahová arra menthetett.az meg ugye gyalu.pedig minden fontosabb dologról csinálok mentést.ez most tanulópénz...
azt viszont továbbra sem fogom fel,hogy miért állt alaphelyzetbe
[ Szerkesztve ]
-
betyarr
veterán
válasz MasterMark #3006 üzenetére
már mindegy.beállítgattam éccaka.
annyi,hogy ha változtatok valamit a beállításokban,akkor elég sokáig provisioning-el.ezelőtt nem volt ilyen lomha. -
rekop
Topikgazda
Edgerouter Lite IPv6 beállítása Telekom FTTH hálózatán:
Ahol eth0 a WAN, eth1 pedig a belső hálózat interfésze.
set interfaces ethernet eth0 pppoe 0 dhcpv6-pd pd 0 interface eth1 host-address '::1'
set interfaces ethernet eth0 pppoe 0 dhcpv6-pd pd 0 interface eth1 prefix-id ':0'
set interfaces ethernet eth0 pppoe 0 dhcpv6-pd pd 0 interface eth1 service slaac
set interfaces ethernet eth0 pppoe 0 dhcpv6-pd pd 0 prefix-length /56
set interfaces ethernet eth0 pppoe 0 dhcpv6-pd prefix-only
set interfaces ethernet eth0 pppoe 0 dhcpv6-pd rapid-commit enable
set interfaces ethernet eth0 pppoe 0 firewall in ipv6-name WANv6_IN
set interfaces ethernet eth0 pppoe 0 firewall local ipv6-name WANv6_LOCAL
set interfaces ethernet eth0 pppoe 0 ipv6 dup-addr-detect-transmits 1
set interfaces ethernet eth0 pppoe 0 ipv6 enable
set firewall ipv6-name WANv6_IN default-action drop
set firewall ipv6-name WANv6_IN description 'WAN inbound traffic forwarded to LAN'
set firewall ipv6-name WANv6_IN enable-default-log
set firewall ipv6-name WANv6_IN rule 10 action accept
set firewall ipv6-name WANv6_IN rule 10 description 'Allow established/related'
set firewall ipv6-name WANv6_IN rule 10 state established enable
set firewall ipv6-name WANv6_IN rule 10 state related enable
set firewall ipv6-name WANv6_IN rule 20 action drop
set firewall ipv6-name WANv6_IN rule 20 description 'Drop invalid state'
set firewall ipv6-name WANv6_IN rule 20 state invalid enable
set firewall ipv6-name WANv6_IN rule 30 action accept
set firewall ipv6-name WANv6_IN rule 30 description 'Allow IPv6 ICMP'
set firewall ipv6-name WANv6_IN rule 30 protocol ipv6-icmp
set firewall ipv6-name WANv6_LOCAL default-action drop
set firewall ipv6-name WANv6_LOCAL description 'WAN inbound traffic to the router'
set firewall ipv6-name WANv6_LOCAL enable-default-log
set firewall ipv6-name WANv6_LOCAL rule 10 action accept
set firewall ipv6-name WANv6_LOCAL rule 10 description 'Allow established/related'
set firewall ipv6-name WANv6_LOCAL rule 10 state established enable
set firewall ipv6-name WANv6_LOCAL rule 10 state related enable
set firewall ipv6-name WANv6_LOCAL rule 20 action drop
set firewall ipv6-name WANv6_LOCAL rule 20 description 'Drop invalid state'
set firewall ipv6-name WANv6_LOCAL rule 20 state invalid enable
set firewall ipv6-name WANv6_LOCAL rule 30 action accept
set firewall ipv6-name WANv6_LOCAL rule 30 description 'Allow IPv6 ICMP'
set firewall ipv6-name WANv6_LOCAL rule 30 protocol ipv6-icmp
set firewall ipv6-name WANv6_LOCAL rule 40 action accept
set firewall ipv6-name WANv6_LOCAL rule 40 description 'Allow DHCPv6'
set firewall ipv6-name WANv6_LOCAL rule 40 destination port 546
set firewall ipv6-name WANv6_LOCAL rule 40 protocol udp
set firewall ipv6-name WANv6_LOCAL rule 40 source port 547
set firewall ipv6-receive-redirects disable
set firewall ipv6-src-route disable
set firewall options mss-clamp6 interface-type pppoe
set firewall options mss-clamp6 mss 1432[ Szerkesztve ]
-
MasterMark
titán
Az mss-clamp szerintem nem elég a pppoe-re, nekem all-ra kellett állítani, hogy ne produkáljon bizonyos hibákat. (pppoe-re állítva is ment, de nagyon speciális helyeken fura hibák jöttek elő, amit az all interfészre állítva megoldott. Szenvedtem egy darabig vele, itt vissza lehet olvasni.)
[ Szerkesztve ]
Switch Tax
-
devast
addikt
válasz MasterMark #3012 üzenetére
Elvileg ha tuzfalban engedelyezed az icmp-t, amit spec szerint kotelezoen kellene ipv6-nal, akkor egyaltalan nem kell mss clamp ipv6 -nál. A pmtud -nek jol kell mukodnie, ha a szolgaltato is spec szerint konfiguralta az eszkozeit.
-
rekop
Topikgazda
válasz MasterMark #3012 üzenetére
Próbálgattam kicsit, és nálam akkor is rendben megy minden, ha törlöm a mss-clamp6 interface-type részt a konfigból. Illetve ha az mss-clamp6 mss 1432 is kiveszem (így a default 1412-es értéket használja a router) akkor sincs probléma semmivel. Megnéztem az AppleTV youtube streaming-et is amivel problémád volt, és egyik esetben sem volt hiba. De nálam ugye Telekom FTTH van, lehet más szolgáltatónál szükségesek ezek a beállítások, viszont ezt nincs lehetőségem kipróbálni.
Aki használ Digi IPv6-ot, az betehetné egy hsz-be a konfigot az enyémhez hasonló formátumban, és azt is belinkelném az összefoglalóba.
-
Fr3eWar
őstag
Azt olvasom sok helyen, hogy az US 24 250-es switch meglehetősen hangos, és hogy javasolják a 16-os vagy 8-as PoE-t, és mellé sima switch-et. Valakinek van tapasztalata a 24 250 vs 16 150 switch-el hang terén?
Berendeltem a rendszert magamnak, és 24-es van benne, de még csak pénteken, és még van lehetőségem módosítani, jelenleg 21-22 port lesz használva, így arra gondoltam hogy lemódosítom egy 24 simára meg mellé egy 16 PoE.
Gépészeti/Háztartási helyiségben lesz, de nincs mellette más zajforrás max kazán duruzsol ha megy, meg a szivattyúk, de azok kb némák. -
bon
őstag
válasz Fr3eWar #3016 üzenetére
Én nem tapasztaltam, de valószínűleg a szerverek hangosabbak a szekrényben. US-24 500-ra viszont már panaszkodtak az egyik helyen, igaz az színházterem egyik lápba hídján van és ott meleg van. A nemrég beszerelt USG‑PRO‑4 viszont elég hangosnak tűnik.
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
Fr3eWar
őstag
Adatok alapján a 250 és 500 között nem nagy difi van. Elképzelni sem tudom milyen lehet,nem értem mért nem tudják sima dBa-ba megadni. A cégnél ahol dolgozok a szerverek hangosak, rendben is van, van teljesítmény hűteni kell stb, ez a unifi számomra kicsit ilyen hibrid rendszer, nem igazi ipari cuccok, de egy kicsivel már túl vannak a sztenderd konzumer szérián. Nálam sima szerver nem lesz a szekrénybe, csak egy hagyományos sima DS218+ nas, az pedig elég halk, a winyók kerepelése hallatszik belőle.
[ Szerkesztve ]
-
Cirbolya_sen
aktív tag
én ez alapján csináltam, és működik hiba nélkül, de néhányan hiányoltak 1-2 beállítást:
https://noobient.com/2018/08/02/ipv6-on-ubnt-edgerouter-x-with-digi-pppoe/Cirbolya_sentinel
-
MasterMark
titán
válasz Cirbolya_sen #3019 üzenetére
Nem csak hogy hiányoznak beállítások, de a tűzfalak is rossz helyre vannak csatolva.
Switch Tax
-
betyarr
veterán
az miért lehet,hogy mióta volt ez a kis afférom,azóta nagyon nehezen csatlakozik a telefonom az 5g hálózathoz?érdekes,mert a 2g-hez azonnali a csatlakozás,csak 5g nyögve nyelős.
-
betyarr
veterán
válasz MasterMark #3022 üzenetére
megcsináltam,de ugyanúgy kellett 20-25 másodperc mire csatlakozott az 5g-hez.
aztán kipróbáltam azt,hogy megszűntettem a 2g hálózatot és csak az 5g-t hagytam meg.érdekes módon azonnal kapcsolódott is a telefon.visszaállítottam a 2g-t és ezt követően úgy is maradt: lényegében azonnal kapcsolódik a teló az 5g-re.fura dolgok ezek...ez a provisioning viszont az agyamra megy.régebben nem volt ennyire lassú.szinte pár másodperc után átváltott "connected"-re.
-
rekop
Topikgazda
válasz Cirbolya_sen #3019 üzenetére
Köszönöm, ha jól emlékszem ez már volt linkelve korábban, viszont ami biztosan hibás benne, az IPv6 tűzfal beállítása. Az eth4 interfészhez csatolta őket a pppoe helyett, így az biztosan nem működik.
-
bon
őstag
válasz Fr3eWar #3018 üzenetére
Teljesítmény alapján szerintem már ipari, 500-1500 felhasználó képes wifi, akár 20000 felhasználó képes router, switchekről nem is beszélve.
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
MasterMark
titán
válasz Cirbolya_sen #3027 üzenetére
Az hogy megy, meg az hogy jól működik két külön dolog.
Switch Tax
-
Cirbolya_sen
aktív tag
-
rekop
Topikgazda
válasz Cirbolya_sen #3029 üzenetére
-
Fr3eWar
őstag
Ma megérkeztek a unifi cuccok, de az első pillanatban elakadtam. Nem hajlandó felmenni a netre az USG, minden unifi eszköz kikapcsolva lecsatlakoztatva. USG-t reseteltem, invitel koax-os cisco-modem-es netünk van. Régi Asus router dhcp-n csatlakozik kap netet oszt netet. USG azt írja, hogy "
The Gateway is unable to connect to the internet. Please check your configuration.
Retry"
Csak a WAN1-re van rákötve a modem, és a LAN-portra direkbe a PC.
Előtte próbáltam Cloud Key-el együtt, Switch-en keresztül, de WAN portra 0.0.0.0-ipt írt az USG.Direkt kapcsolat esetén legördülő menü van csak, hogy milyen csatlakozást szeretnék.
Statikus IP-t nem állíthatok, nincs, PPPoE nincs, kábelmodemes vagyok, unifi nem USG ip-t kérni.[ Szerkesztve ]
-
Fr3eWar
őstag
Nem hiszem el, hogy ennyire bonyolult lenne a dolog. A parányi agyam nem fogja fel mért nem képes lekérni magának egy szaros IP-t.
Tegnap este odáig jutottam, hogy beraktam az Asus router mögé. Asus routert ip 192.168.2.1 lett, hogy ne legyen azonos az USG 192.168.1.1 címével.
Asus lan-> USG wan1
USG lan -> pc direktbe.USG kezdő internet beállító felület bejön, továbbra is szétrakja a kezét, hogy bocs nem működök.
Pingelni lehet az USG lan portján keresztül az Asus 192.168.2.1-es címét is, meg értelem szerűen a 192.168.1.1-es USG-t is. -
Fr3eWar
őstag
válasz MasterMark #3035 üzenetére
Azon van.
A többinél kellenének adatok amik nincsenek, nem vagyok előfizetve fix statikus IP-re, nem vagyok pppoe felhasználó. Csak a DHCP-t lehet leokézni, és arra nem tud csatlakozni.Firmware 4.4.41. Próbáljak meg régebbit?
[ Szerkesztve ]
-
Fr3eWar
őstag
válasz MasterMark #3037 üzenetére
Ezt délután megnézem, most már munkába vagyok, modem nem korlátozott, saját router van mögötte, a modem meg szolgáltatós, de ha direkbe dugom a PC-be akkor is ad netet (korábbi routerrel is ment). Meg mint írtam, úgy se jó, ha a működő Asus router megkapja a netet a szolgáltatós modemből, és az asus-ból próbálok egy lan porton ip-t osztani au USG-nek.
Közben találtam most egy ilyet is külhoni fórumon
"With Geo IP enabled to allow incoming select countries, I was unable to obtain a dhcp address from my cable modem. I tried disconnecting/reconnecting the cable modem, and restarting the USG Pro 4 with no luck. As soon as I disabled Geo IP it recieved an IP. I then re-enabled Geo IP, all is well if Geo IP is actually doing anything."
Ezt a Geo IP-s dolgot is megnézem majd, demo site-on default off.
[ Szerkesztve ]
-
#70234880
törölt tag
válasz Fr3eWar #3038 üzenetére
Az van hogy a usg dhcp szervere alapban a 192.168.1.x címet oszt ki. Ez viszont ip ütközést okoz, okozhat. Amit lehet csinálni. Le húzod a usg wan portját. Beírod a 192.168.1.1 címét, és megkapod a usg minimális beállítási felületet. Itt megváltoztatod a dhcp címet. A wan-t pedig dhcp-re. Ha telepítetted a usdn szoftvert akkor ezt a beállítást abban kell elvégezni. Úgy hogy előtte megadod neki annak a az eszköznek az ip címét, amire telepítetted a usdn szoftvert.
-
#70234880
törölt tag
válasz Fr3eWar #3034 üzenetére
Ha a szolgáltatói eszköz a 192.168.1.0/24 osztja az ipcimeket, akkor a usg használhatsz fix ip-t. Ugyanis ez egy privát cím tartomány.
Ha a szolgáltatói eszköz a 192.168.1.1-192.1681.255 osztja a címeket, akkor a usg-ben ne legyen a LAN 192.168.1.1-255 kiosztás. Ezt állítsd át más cím tartományába. Pl 192.168.50.0/24 végülis mindegy csak ne 192.168.1.x légyen. A wan részre akár a C.K network wan részénél be állíthatod a 192.168.1.x fix ip cimet. De persze lehet dhcp-re is állítva. Valójában mindegy. A lényeg a unifi usg hálózat lan résznél ne legyen 192.168.1.0/24 cím kiosztás.[ Szerkesztve ]
-
Fr3eWar
őstag
válasz #70234880 #3042 üzenetére
A szolgáltató eszköz nem router, egy mezei Cisco DOCSIS modem talán EPC3008.
Van rajta egy RJ45 kimenet és kész.
Azt ha bekötöm az Asus router WAN-portra, akkor az Asus DHCP lekéréssel jelenleg pont a következő IP címet kapta:Ha ezt a kábelt az Asus helyett az USG-be dugom, az USG lan-ba meg a PC-t, és felmegyek a 192.168.1.1 címre, bejön a full basic internet beállító felülete az USG-nek.
Friss reset után elvileg alapból DHCP-n áll user guide alapján is, de hiába választom ki, és retry-zem pont ezt az üzenetet kapom mint a quick start guide-ban található kép.Out of the box DHCP-n ha betolom neki a modemet WAN portba fel kellene mennie netre, de ez szarik rám.
-
Fr3eWar
őstag
válasz MasterMark #3044 üzenetére
2 külön router volt üzemeltetve róla, meg a Gép is megy direktbe, nem kellett soha leadni mac címet, az invitel nem hozott hálózati eszközt csak a modemet adta. (így összesen 3 különböző MAC című eszköz kért netet már a modemtől, és kapott)
De ha MAC hez is lenne rendelve, akkor ha megkapja az ASUS a net-et, az ő egyik LAN porjtába dugott USG-nek már az Asus adna IP-t, meg netet nem? És az sem volt jó az USG-nek.
[ Szerkesztve ]
-
Fr3eWar
őstag
válasz #70234880 #3046 üzenetére
pontosan, ez a bajom.
Direkt átállítottam az Asus tartományát 192.168.1 ről 192.168.2-re hogy ezzel se legyen baja az USG-nek, bedugtam a Asus-lan-t USG-wan-ba
USG lan-t a PC-be, és simán lehet pc-ről pingelni az USG-t is (192.168.1.1) és az Asus-t is (192.168.2.1) de net ilyenkor sincs. -
#70234880
törölt tag
válasz MasterMark #3049 üzenetére
Nem tudja megfogalmazni rendesen a problémát, csak azt amit tapasztal. Igy egy kicsit nehezebb segíteni. De ha asus után van kötve a usg, és az usg látja az asus routert akkor van net, csak szerintem a névfeloldás probléma , vagy a windows ír butaságot.