-
Fototrend
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
#70234880
törölt tag
válasz MasterMark #3150 üzenetére
Jogos, akkor keresnem kell valami ddns szolgáltatót is, lehetőleg ingyen, vagy nagyon jelképes összegűt. Na ezen még gondolkozok.
Ezeket a szolgáltatói eszközöket nem lehet, mert akkor bukóm a plusz szolgáltatást. A másik oldal az viszonylag ok, de ott most cseréltek eszközt, a fene tudja mire. Eddig zte volt.
[ Szerkesztve ]
-
VeryByte
őstag
válasz MasterMark #3148 üzenetére
Na akkor kérdés: ER-PoE és Sonicwall között ez hogyan mehet?
Jelenleg megy, de Sonicwall oldalon IP-t kell megadnom. (Peer IKE ID)
És ez ugye dinamikussal macerás, mert bár ritkán vált, de akkor is.)
(Ami még megadható: IPv4 address, e-mail address, domain name, firewall identifier, key identifier)
Ötlet?[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz MasterMark #3153 üzenetére
Aha, de oda mit?
A ddns-es hoszt nevet nem eszi meg. (dyndns.org)
A saját belső, az ER-ben megadott domain nevet sem (nálam home.local)A vicc az, hogy a jelenlegi dinamikus IP-t sem eszi meg, csak valami előzőt. Az is lehet, hogy ER oldalon valahol berögzül?
[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
őstag
Uraim, jelentem ma megjött az új USG, tegnap rendeltem.
Az érzésem jó volt ahogy összedugtam be tudtam rá lépni, reseteltem megint egyet a CK2-n, 30 perc és újra áll a rendszer bár 3 hónapos mentésem volt sajnos, némi eszköz nevezésekkel kell bajlódnom nem tudom mi micsoda a sok sonoff cuccból
A régi USG futárnál megy gariba aztán kiderül.Az új Gateway egyelőre Pending adoption állapotban van, de net van, hálózat van.
Valamit még be kéne állítanom szerintem nem akar zöld Connected lenni ez az USG.
Controller Settings-be ennek a CK2 IP-jének kell lennie?
Controller Hostname/IP[ Szerkesztve ]
joceehunt felhasználónak 60 pozitív és 0 negativ értékelése van a fórumon! http://phmegbizhatosag.atw.hu/phtabla.php?nev=joceehunt
-
őstag
válasz MasterMark #3157 üzenetére
Valamit elállítottam, sikerült Connected állapotba hozni, de most nem adja át az internet vonalat a rendszernek.
192.168.1.1-en:A Contorllerben meg nincs net, CLoud acces is csak próbálna kapcsolódni.
Valami az ip-kkel lehet.[ Szerkesztve ]
joceehunt felhasználónak 60 pozitív és 0 negativ értékelése van a fórumon! http://phmegbizhatosag.atw.hu/phtabla.php?nev=joceehunt
-
őstag
Nem tudom adoptálni a Gatewayt, valami ip ütközés lehet.
Tudna valaki segíteni hol minek kellene lennie beírva?Jelen állapotban vezetéken van net, wifi hálózaton nincs.
Tuti valami IP beállítás van eltolva.[ Szerkesztve ]
joceehunt felhasználónak 60 pozitív és 0 negativ értékelése van a fórumon! http://phmegbizhatosag.atw.hu/phtabla.php?nev=joceehunt
-
őstag
válasz MasterMark #3160 üzenetére
[ Szerkesztve ]
joceehunt felhasználónak 60 pozitív és 0 negativ értékelése van a fórumon! http://phmegbizhatosag.atw.hu/phtabla.php?nev=joceehunt
-
#70234880
törölt tag
válasz MasterMark #3162 üzenetére
Milyen kedvesen fogalmaztad meg. Én meg azt mondanám, jó lenne ha megismerné a rendszert amit üzemeltett. Mert így elég nehézkes tud lenni az üzemeltetés, karbantartás, felügyelet. Azért ezek a rendszerek igénylik a minimális ismereteket. Remélem nem bántom meg, de esetleg tanfolyam? Biztos sokat segítene neki az alapok megértésében. Na mindegy, lehet én vagyok túl szigorú.
[ Szerkesztve ]
-
MasterMark
titán
válasz #70234880 #3163 üzenetére
Igazából ha megvan a hálózatos alap, akkor a Unifi rendszerre egy kis nyomkodással hamar rá lehet jönni, a maradéknak meg utánaolvasni.
Viszont én úgy látom itt az alapvető hálózati ismeretek is hiányosak lehetnek.
szerk.: Egyébként szívesen segítünk itt is, ha kicsit összeszedettebb a kérdés. Csak hát itt a kérdésben is olyan csapongások vannak mindenfelé, hogy azt sem tudom már mi a probléma.
Az biztos hogy a Controller is, meg a USG is nem lehet mindkettő a 192.168.1.1-en. Valamelyik rosszul van beálíltva.[ Szerkesztve ]
Switch Tax
-
#70234880
törölt tag
válasz MasterMark #3164 üzenetére
Hát hogy őszinte legyek, a Unifi nem egy ... Egy kis logikus gondolkodással pikk-pakk össze lehet rakni.
Ráadásúl az elején ott a varászló Ami elég sok mindent megcsinál. Mindegy, nem vagyunk egyformák.
Csak ettől vannak komolyabb hálózati eszközök, nem le becsülöm, mert azért itt is meg lehet keveredni. Főleg nagyobb hálózat esetén, na meg tűzfal szabályokban, policy-ban, stb..Persze hogy nem, a C.K az kap egy külön IP, azt a címet kell megadni. Meg a C.K-n be lehet állítani Fix IP-t.
Na ez nem a USDN szofver része, hanem a C.K manage felülete. C.K-en így van, feltételezem C.K-2 is, ráadásúl az ki is írja az aktuális IP-t, még matricázni se kell, Na mindegy....[ Szerkesztve ]
-
MasterMark
titán
válasz JoceeHunt #3159 üzenetére
Így újraolvasva akkor itt van elrontva, a Controller IP nem lehet 192.168.1.1, ha a USG is az lenne.
A CK-t fixáld a saját configjában, add meg a Unifi Controllernek ezt az IP-t, USG-re set-inform ha magátol nem találja.
Így már kéne tudd adoptálni.Esetleg ez segíthet: [troubleshoot] [link] [video]
[ Szerkesztve ]
Switch Tax
-
VeryByte
őstag
válasz MasterMark #3155 üzenetére
Megnéztem, ha a Sonicwall-on nem adok meg semmit, akkor szól, hogy ID mismatch van, mégpedig azt mondja, hogy a jelenlegi dinamikus IP-m nem egyezik meg egy másikkal (az szerintem egy régebbi).
A jelenlegi remote ID-nak gondolom a remote gateway-t veszi, ha nincs explicit megadva. És ez tök jó. De honnan veszi a régi IP-t? Azt valahogyaz ER tolja ki - gondolom én -, de honnan? Meglehet ezt valahol nézni? Konfigurációban semmi ilyesmit nem találok.
És ha már itt tartunk, akkor a konfiguráció vpn \ ipsec \ site-to-site \ peer \ <másik oldal> \ authentication alatti id és remote-id mit takar?
"What is the most important thing in a woman?" - "The soul."
-
őstag
válasz MasterMark #3164 üzenetére
Megoldódott a dolog.
A Controller IP-je nem stimmelt ahogy írtátok, köszönöm, valamint a CK2-ben egy teljesen számomra ismeretlen IP volt beírva a Fallback IP helyen, de érdekes módon nem ezt használta.A mentésemben FIX-IP-n volt beállítva a CK2, viszont a mentésem májusi volt, és azóta bekerült pár Wifis eszköz, amik a gyors felcsatlakozás miatt elfoglalták a fix CK2 IP-jét, és sehogy nem tudtam kiosztani nekik fixet, mert USG kell hozzá azt írta.
Így lekapcsoltam az AP-ket, és az egyik Switchet, ezzel eléggé leszűkült eszközmennyiséggel sikerült megkapnia az IP-t reboot után a CK2-nek, ami után már fel tudta venni a Gateway-t is Connected állapotra.Most egyelőre ott tartok, hogy Wifi-n már van internetelérés, de valamiért kábelen még nincs.
Az Unifi Protect-ben sajnos nem látja a kamerákat, újra kell telepíteni.
joceehunt felhasználónak 60 pozitív és 0 negativ értékelése van a fórumon! http://phmegbizhatosag.atw.hu/phtabla.php?nev=joceehunt
-
ozsvar
tag
Sziasztok,
Egyik ismerősnél egy többszintes több lakóra (+ irodák) szétbontott házban, lakók/irodák szerint szét van darabolva VLAN-okkal a hálózat, és fel van szerelve egy-egy Unifi AP, mindegyik a saját VLAN-ját tolja untaggelve. (A router egy Edgerouter ER-X, a switchek (2x24 port) managelhetp tp-linkek, az AP-k pedig Unifi AP/ LR AP / ac Lite eszközök.)
A Unifi AP-k "standalone" módban futnak, igazából 1 éve hibamentesen, de igény támadt a távoli monitorozásra, AP firmware frissítésre, és pont erre való a Unifi Cloud Key. Nem is vészes az ára, de nem tudom, hogy működne-e, hogyan tudja kezelni az AP-kat.
Kérdés: ha minden AP egy-egy külön (untagged) VLAN-nal dolgozik, és a VLAN-ok közt nincs átjárás, akkor...vajon egy Cloud Key (ha megkapja az összes VLAN-t taggelve) ezt le tudja kezelni, látni és kezelni tudja majd az AP-kat? A kézikönyve sajnos nem segített. (Bár nem használtam, de a Unifi AP-k több VLAN-t is tudnak kezelni, szét tudják bontani akár külön SSID-re is, ebből kiindulva szerintem a Cloud Key-nek is illene ezt kezelnie.)Használtatok már ilyet?
"In three words I can sum up everything I've learned about life: it goes on."
-
#70234880
törölt tag
Ez úgy működik hogy, van egy controler, nevezett Cloud-key, vagy Cloud-key 2. Ezen van a USDN szoftver.
Az Unifi AP-nak meglehet adni a Cloud-key eléréset.
Ami úgy történik hogy.
ssh unifi ap.
Hozzá tartozó felhazsnáló név jelszó
És a szokásosset-inform http://Cloud-key-IP:8080/inform
És menni fog, a lényeg hogy biztosítva legyen az Ap-k és a Cloud key közti kommunikáció.
A szükséges portokat itt találod
https://help.ubnt.com/hc/en-us/articles/218506997
Abban az esetben ha a USDN szovtfert egy külső, Pl digital ocean vps szerverre teszitek, és engedélyezitek a szükséges portokat akkot az működni fog. Tehát elméletileg, működnie kell, csak beállítás kérdése, illetve megfelelő tűzfalszabályok beáltása.
Abban az esetben ha adottak a feltételek, mindegy milyen VLAN-ba vannak az AP-k, csak meg legyen nekik adva a szükséges útvonal, hogy elérjék a Cloud-ot. Ha daomain van hozzá rendelve, akkor domain név alapján is működik, nem szükséges IP-t megadni.[ Szerkesztve ]
-
Cirbolya_sen
aktív tag
Kipróbáltam az ipv6 beállítást, azaz kiindulva a kályhától, újra beállítottam mindent, mostanában nekiállt rosszalkodni a tűzfal kezelése a Lite routeremnek. /a sok teszt és próbálgatás kicsit teleszemetelte/
Az ipv6-os PPPoE varázslóval is remekül működött, és alap utáni kézi konfigurálással is.Szerintem mehet az összefoglalóba
Cirbolya_sentinel
-
#70234880
törölt tag
válasz Cirbolya_sen #3174 üzenetére
Nálatok melyik szolgáltató adja az IPV6-ot?
Mert pl Telekom optika, ott pl nem működik. Vagy én nézek be valamit folyton?
Tudomásom szerint, optikán csak az álltaluk kihelyezett eszközre adja. Illetve olyan eszközön ami passthrough módba tudja tenni az IPV6-ot. Ha én ki iktatom a szolgáltatpi eszközt azaz PPPOE passthrough-ba, és saját eszköz hozza létre akkor nem kap IPV6-ot. De nem hogy nem kap, még tiltó listára is teszi aoutomatikusan a Telekom. Vagy én csinálok valamit rosszúl?[ Szerkesztve ]
-
#70234880
törölt tag
Mondjuk UPC esetében is csak router módban ad IPV6-ot, sőt ha be van kapcsolva az IPV6, még modem módba se lehet tenni. De szerintem ott is úgy működik mint a telekom esetében. hogy csak akkor adja a unifi, edge eszközöknek tovább ha Passthrough-módban van. Ez meg Unifi esetén nem működő képes, de szerintem Edge vonalon se. Vagy nekem kerüli el valami a figyelmem.
-
-
#70234880
törölt tag
válasz Cirbolya_sen #3177 üzenetére
Igen csak az id nem tudom. Wan-ról, Lan-ra az igaz hogy van lehetőség delegation-ra. De wan esetében nincs. Ott a prefix értéket kell megadni. Én ki próbáltam, usg esetében. De nem kapott ipv6, a usg. És a switch se tudott mit delegálni. Persze lehet a T nek nem tetszet valami. Mert egyből azzal takaróztak hogy még teszt üzemmódban van. Amit nem igazán tudom hova tenni.
-
rekop
Topikgazda
válasz Cirbolya_sen #3174 üzenetére
Köszi hogy megnézted, akkor bekerült ez is!
(#3178) szir3na:
Jelenleg nem működik az IPv6 a telekomnál. Legalábbis nálam már kb 3 hete nem megy. Bejelentettem hibára, és hosszas várakozás után azt a választ kaptam, hogy szüneteltetik a szolgáltatást mert túlterhelést(?) okozott az ONT-okban. Hogy ez menyire fedi a valóságot, nem tudom, csak egy ügyfél szolgálatossal tudtam beszélni. Annyi biztos, hogy jelenleg nem megy, próbáltam önállóan csak az ONT-al is, eredménytelenül.
Mondjuk engem egyelőre nem zavar, mert sajnos DPI még nem működik IPv6-on, ezáltal a kategóriákra beállított tűzfal szabályaim sem.Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
#70234880
törölt tag
Dehogynem működik, az történt hogy letiltottak téged. Ugyanis csak akkor engedélyezik ha az ONT hozza létre a kapcsolatot. Ha nem akkor egyszerűen le tiltja a rendszer automatikusan. Csak akkor kapcsolják vissza előfizetői kérésre, ha az ONT marad a kapcsolat létrehozása. Viszont ha utána rakod a saját eszközöd akkor kapnia kellene ip-t. De Pl nekem ez nem sikerül. De az ipv6 címeket így is továbbítja. Szóval vicces. A dns szerveren látom mik mennek ki ipv6-on.
-
#70234880
törölt tag
Annyi van még, hogy ha az ONT hozza létre a kapcsolatot, akkor az ONT és az edge router közé tenni kell egy normális switch-et. Mert a box, szeret bemászni a lan-ra, ráadásul brodcast-tol. Szóval ki kell tiltani a boxot. Ezt a legkönnyebben az uplinkre mac szűrést csinálsz, és csak 1 statikus ip, dinamikus meg 0. Plusz az edge router wan_in-re berakod a rfc1918 -szabályt, kiegészítve mutikast címekkel. Igaz így nem éred el az ONT felületét, se a switch felületét, hacsak külön tűzfal szabályt nem csinálsz rá. Viszont ezekkel a beállításokkal, nem buzerálja a stb a winowst. ( telekom álláspontja az, hogy a windows támadja a stb valamiért. Szóval ezért kell ez a plusz.
-
rekop
Topikgazda
válasz #70234880 #3181 üzenetére
Nekem mindig passthrough módban volt az ONT, akkor is amikor aktiválták. És működött kb. egy hónapig biztosan. De azt sem tartom kizártnak, hogy ez miatt tiltottak le. Lehet még egy telefont megpróbálok, hátha tudok egy "műszaki kollégával" is beszélni, hogy valóban ez történt-e.
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
#70234880
törölt tag
-
#70234880
törölt tag
Ja nem hinném a telekom álláspontja az, nem minden eszközzel tud működni a rendszerük . És még fejlesztés alatt van. Továbbá nem minden eszköz van felkészítve az ipv6-ra. Bla-bla-bla. Szóval ezért nem is térítik újra széles körben, csak előfizetői kérésre. Aminek kitétele hogy az ONT hozza létre a kapcsolatot.
-
#70234880
törölt tag
Unifi felhasználóknak új FW adtak ki, mint a USG, és USW-re. Kb 10 napja. Aki eddig nem frissített az nézze meg a C.K frissítsést. És ha kell manuálisan kérje le az új frissítéseket. Akár töbször is nyomjatok rá a frisstésre. Meg kell jelennie.
Ha sikeresen lement a frissítés akkor CLI keresztűl ne felejtéstek ki adni a update dpi signatue parancsot.
[ Szerkesztve ]
-
#70234880
törölt tag
-
Játékos
addikt
Sziasztok!
A Ubiquiti-nek melyik wifi eszköze az, amelyikkel a legvalószínűbb, hogy egy ~80nm-es, két szintes vasbeton házat tele tudok szórni megbízhatóan? Vagy gondoljátok, hogy rögtön kettő eszközzel számoljak? Ha kettő, akkor a roaming jól működik? ER-X lesz a router.
Hálás köszönet a segítségért!Ha szeretet van az életünkben, az pótol ezernyi dolgot, ami hiányzik. Ha nincs szeretet, mindegy, mink van, sose lesz elég...
-
MasterMark
titán
A full bugos IPSEC offload-ot az ERX-ben valaha is fogják javítani vajon?
Switch Tax
-
Játékos
addikt
válasz MasterMark #3193 üzenetére
Ezzel pl. engem szeretnél távol tartani az ER-X-től?
Ha szeretet van az életünkben, az pótol ezernyi dolgot, ami hiányzik. Ha nincs szeretet, mindegy, mink van, sose lesz elég...
-
MasterMark
titán
válasz Játékos #3194 üzenetére
Nem. Használnál egyáltalán IPSEC-et valamihez amiért gondot okozna? Egyébként offload nélkül tökéletesen megy, csak az IPSEC sebességéből veszt kicsit.
Nem miattad írtam ki, csak véletlen egybeesés. Pár hete már próbálgatok egy IPSEC Site-to-site VPN-t összehozni teljesen. Amiatt jött fel.
Switch Tax
-
Játékos
addikt
válasz MasterMark #3195 üzenetére
Volt egy ilyen érzésem, mert nem kifejezetten a hsz-omra válaszoltál, csak azt hittem, az ER-X indított el benned ilyen gondolatokat...
Specifikációk illetve esetleges tapasztalatok alapjá várható egy AirCube AC-tól, hogy kielégíti a fent vázolt igényeket?
Ha szeretet van az életünkben, az pótol ezernyi dolgot, ami hiányzik. Ha nincs szeretet, mindegy, mink van, sose lesz elég...
-
#70234880
törölt tag
válasz MasterMark #3195 üzenetére
Ja értem már a gondodat, site to site A-B-be, és a B mögöt van valami szolgáltatás, esetleg fájl mozgatás, ami meglehetősen lassú. Nem elég az upload karcsú sávszélessége, plusz hozzá jön az ipsec bug. Valami hasonló a fájás?
-
MasterMark
titán
válasz #70234880 #3197 üzenetére
Egyelőre még nem vagyok biztos mindenben.
Az van, hogy ipsec offload-dal a remote site ERX webkonfigja be se jön, csak fehér háttér / szürke háttér épp ahogy. (Amit múltkor is írtam.)
Na most egy hete egyik reggel rápróbáltam megint a webkonfigjára, kifagyasztotta a routert. Ma reggel megint random kifagyott.
Most próbábol kikapcsoltam az ipsec offloadot. A webkonfig rögtön jó lett, normálisan bejön, működik. Remélem kifagyni se fog.
A sebesség nekem offloaddal oké volt, így anélkül kb. 40/40. Nálam egy Lite van, itt megy az offload.
De ez kicsit nevetséges, rákeresve már évekkel ezelőtt is voltak gondok ezzel...
szerk.: Örülnék ha menne az offload rendesen, de anélkül ha nincs hiba (és ezzel biztos lesz, hogy az offload okozza) úgy egyébként nincs gond vele.
[ Szerkesztve ]
Switch Tax
-