-
Fototrend
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
#19482368
törölt tag
Ha van egy normálisan bekonfigurált, WPA2 titkosítással (AES) ellátott, rendes (legalább 10 karakteres, normálisan képzett) jelszóval felvértezett SOHO routered, azt se fogják szanaszét törni.
Jaj már megint a WPA2 , nem a WPA2 sebezhetőségét használják ki. Egy szóval se írtam soha hogy WPA2 lenne a gyenge láncszem. Sokkal inkább a handshake fájlt fogják meg, amikor rá csatlakozol. Az viszont már .... És ha azt hiszed, hogy valami über izmos gép kell hozzá tévedsz. 12 karakter hosszú jelszó kb 2-3 óra, ok legyen több egy picivel. Fasza csávó vagy, és 30-40 karakter hosszú jelszót adsz meg. Max 48 óra.
1. Milyen gyakorisággal változtatnak jelszót az emberek?
2. Egy soho router, legyen akár AP-módban, milyen értesítéseket küld neked hogy valaki, vagy valami lecsatlakozott, felcsatlakozott. És még sorolhatnám. Nézd örülök hogy neked normális lakótársak vannak a környékeden, sajna nekünk itt ez nem adatott meg. Ki lehet mérni, rá lehet rúgni az ajtót, és le lehet ülni önbíráskodás miatt a rád eső részt. Ez van, hidd el, alaposan körbe jártam, még jogilag is.A többszáz AP-s dolgot sem értem.
Ezt meg én nem értem mit nem értesz rajta. A Unifi folyamatosan felderíti a környék AP-it. És ezt rögzíti.
Ha megnézem a 8 óra alatt lévő AP-k számát, vagy akár éves szinten, akkor több száz AP-van. Ez sok ebben a lakókörnyezetben. Nem csak SSID változnak, vele együtt a MacAddress címek, azaz BSSID is. Mire a logikus következtetéseket vonsz le belőle? Hogy valaki, hostapd futtat. Ok jön a következő kérdés milyen céllal?
Amikor beszélgetésbe kezdesz lakótársaiddal, és arról számolnak be, hogy bizonyos időközönként ismeretlen eszköz található a wifi hálózatukon? Meg is van a az egyik ok. Rendben de mit csinál? nevedben torrentezik? Vagy onnan tovább csatlakozik proxy, vagy tor hálózatokhoz? Igen.
Srácok, lehet itt mondani a sok mindent, egy ilyen környéken, ahol ilyen lakótársak vannak, nem tudsz vele mit kezdeni? Ja de le dosolhatod a Wifit, vagy dobsz egy deautetikációs támadást, hogy le dobasd a wiik-ről? De akkor lesüllyedtél az ő szintjére. Mi a megoldás? Normálisan kiépíteni, és felügyelni. Ez egy tiszta út, és várni mikor fognak változni az erre vonatkozó jogszabályok. És a kellő időben, átadni a megfelelő személyeknek amit tapasztalsz. Van olyan hogy 10 év elteltével se évülnek el, bűncselekmények. Mivel a Magyar jog rendszer, nem beszélve a bűnmegelőzésről, ilyen téren még gyerekcipőben van. Nem tudsz mást tenni, csak várni, hogy ez változzon. -
Egon
nagyúr
válasz #19482368 #552 üzenetére
Jaj már megint a WPA2 , nem a WPA2 sebezhetőségét használják ki. Egy szóval se írtam soha hogy WPA2 lenne a gyenge láncszem. Sokkal inkább a handshake fájlt fogják meg, amikor rá csatlakozol. Az viszont már .... És ha azt hiszed, hogy valami über izmos gép kell hozzá tévedsz. 12 karakter hosszú jelszó kb 2-3 óra, ok legyen több egy picivel. Fasza csávó vagy, és 30-40 karakter hosszú jelszót adsz meg. Max 48 óra.
LOL. Egyrészt linket, pls, hogy WPA2 handshake-t ilyen könnyű lenne törni, másrészt - és itt jön be, hogy finoman fogalmazva megalapozatlanak az ismereteid jelszótörés téren - ha egy 12 karakteres jelszó 2-3 óra, akkor 30 karakter igen nehezen lehet 48 óra, mivel nem lineárisan nő a variációk száma (ha az első állítás igaz, amit kétlek, akkor egy 30 karakteres jelszó alsó hangon többezer év).
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz Mr Bond 007 #554 üzenetére
MAC adress-t könnyen lehet klónozni, de amúgy igazad van: ha már jelentősen macerás feltöni az otthoni wifid, nem fognak veled szórakozni, mert van millió más célpont (kivéve persze, ha pont hozzád akarnak betörni, mert mondjuk indulsz a választásokon... ).
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
#19482368
törölt tag
finoman fogalmazva megalapozatlanak az ismereteid jelszótörés téren
Bocs, így van, tudom én. De vajon te tudod hogy vannak kifejezetten erre a célra épített webes felületen elérhető céleszközök? Ahol némi csekély összegért bármilyen hosszúságú jelszót max 48-óra alatt visszafejtve elküldenek?
Nem legenda, sajna valós. És kifejezetten erre a célra épített eszközök? ŐŐŐ miért is tűntek el annak idején bizonyos típusú VGA kártyák? Tudom rég volt, de akkor is igaz volt. Tudom, ez is megalapozatlan, és bizonyítékok hiányában merő spekuláció. Így van, nem ítéllek el ezért, se téged, se mást. De azért, amikor időd engedi, kuksizd meg a másik oldalt, milyen színes paletta áll rendelkezésre. Meg nem árt néha foglalkozni az IT biztonsággal.Legalább a beszámolókat, és utána mond a számokat. Én csak 1-et említettem meg, azt is árnyaltan. És nem egy módszer van, hidd el. -
Egon
nagyúr
válasz #19482368 #558 üzenetére
Ne menjünk bele a részletekbe, nincs kedvem városi legendákat cáfolgatni ("némi csekély összegért bármilyen hosszúságú jelszót max 48-óra alatt visszafejtve elküldenek", ROTFL, nem tudom az FBI miért nem csengetett pl.: [link]), ha neked jólesik, írogass még.
[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
MasterMark
titán
Senki nem fog otthni wifiket törögetni, pláne ha WPA2 hosszú jelszó + MAC cím szűrés van, mert azon kívül, hogy nem is éri meg, még értelme se nagyon van.
Switch Tax
-
#19482368
törölt tag
Igen, ez egy jó ötlet, zárjuk le, mert mindenre van pro-kontra válasz. És értelme de semmi, mint írtam, és most kicsit finomabban fogalmazom meg, senkit nem minősítek azért mert szkeptikus. Hogy őszinte legyek, magam se akartam elhinni nagyon sokáig, amíg magam is meg nem tapasztaltam. De itt sajnos ez van, és ez nem spekuláció. Ez itt sajna tény. Van olyan lakó akitől kisebb összeget vitt el. Ép annyit, amennyi még csak a szabálysértést érinti. Hogy wifin, vagy vezetéken, én nem tudom, mint ahogy azt se, hogy ugyan azon személy, vagy más. Volt olyan lakó, aki elköltözött inkább innen, mert megunta az állítólagos lehetetlent. Csak annyit, tennék még hozzá, hogy a károsult elmondása alapján ő is IT védelemmel foglakozik, és időnként szoktunk a házban történő incidensekről beszélni. Persze jogos a kérdés lenne, miért nem fog össze a lépcsőház, és mennek be együtt a megfelelő helyre. A kérdés jó, a választ nem tudom. Sok oka lehet, és azért azt is vegyünk figyelembe, meglehetősen korlátozottak a lehetőségek.
-
#32577792
törölt tag
válasz Core2duo6600 #538 üzenetére
Nem lehetett.
Ma egyenként reseteltem, majd adoptáció. Így most mind a 9 a felügyeletem alatt van.
Egynél jelszót változtattam, mert sok az idegen azon a részen.
Viszont amiben tanácsot kérek még, az a forgalom ellenőrzése.
9-ből 1 kiugróan sokat forgalmazott a többihez képest. Majd 2GB jött le (többin 50-200MB) ami egy oktatási intézményben és azon a részen, sok. Naplózva van ez valahol, hogy adott AP-n melyik MAC, mennyit forgalmazott? Mondjuk azt sem értem, hogy akik csatlakoznak, azok miért a Guest részen vannak, miért nem User? Valamit elállítottam? -
#19482368
törölt tag
válasz #32577792 #562 üzenetére
Viszont amiben tanácsot kérek még, az a forgalom ellenőrzése.
9-ből 1 kiugróan sokat forgalmazott a többihez képest. Majd 2GB jött le (többin 50-200MB) ami egy oktatási intézményben és azon a részen, sok. Naplózva van ez valahol, hogy adott AP-n melyik MAC, mennyit forgalmazott?Igen naplózza, sőt azt is melyik gép volt. Be kell kapcsolni, ennek beállítását, keresd jobb felső sarokban, a egy kis fogaskereket. Minden böngésző reset, vagy előzmények törlése után vissza be kell kapcsolni majd.
[ Szerkesztve ]
-
rekop
Topikgazda
Visszaolvasva láttam, többeknek volt problémája a pi-n futtatott controller-el. Hátha jól jön még valakinek, én
ez alapján csináltam meg, és hibátlanul megy már egy éve. -
Vodike
tag
Itt az én megoldásom pi3-ra:
Raspberry Pi Unifi Controller
Raspbian Stretch fresh install.. guide to installing Unifi.1. Get fresh updates..
sudo apt-get update
sudo apt-get upgrade2. Set a few things..Use this to change password, change hostname, enable SSH
sudo raspi-config3. Find out what the IP of the system is
ifconfigReboot, I think it asks you to reboot, if it doesn't then..
sudo reboot now
5. Add Unifi to the sources list
echo 'deb http://www.ubnt.com/downloads/unifi/debian stable ubiquiti' | sudo tee -a /etc/apt/sources.list.d/ubnt.list > /dev/null6. Install dirmngr, this is a new step with Stretch, if you don't do it, you'll get this error.. failed to start the dirmngr when adding the key in step 7
sudo apt-get install dirmngr
7. Add the key
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv C0A52C508. Update the repository since Unifi is now a part of it.
sudo apt-get update9. Install Unifi! (takes a little while as it installs a few other things with it)
sudo apt-get install unifi -y10. Install Java8
sudo apt-get install oracle-java8-jdk -y11. Set Java8 config in Unifi
echo 'JAVA_HOME=/usr/lib/jvm/jdk-8-oracle-arm32-vfp-hflt' | sudo tee /etc/default/unifi > /dev/null12. Disable mongodb default service to save some resources
sudo systemctl disable mongodb13. Stop mongodb (that you've just disabled)
sudo systemctl stop mongodb14. Restart system to take effect!
sudo reboot nowVisit this in a browser
https://IP:8443
Should also work via..
https://hostname:8443(May need to wait a few mins for it to launch the on a fresh boot)sudo apt-get install haveged
exTiga
-
#19482368
törölt tag
válasz #32577792 #571 üzenetére
A unifi switch, csak okos switch.
Ha bemész a kontrollerbe, ott rá mész a csatlakozott eszközökre, kiválasztasz egyet, megjelenik az eszköz propertis, és ott tudod IP alapján rögzíteni hogy az adott eszköz, milyen Fix IP, melyik VLAN-ba csatlakozzon. Ha mac cím szűrést akarsz felvenni, azt úgy tudod hogy bemész a létrehozott Wirelless részhez, megnyitod, lejeb görgetsz, és ott van a menüpont, szinte eltéveszthetetlen be kapcsolod a mac szűrést, és megadod a mac címeket, csak vigyázz a fehér lista legyen kiválasztva, ne a tiltás.
Menni fog, meg fogod találni. -
Egon
nagyúr
Lassan megrendelem az eszközöket, de egy kicsit elbizonytalanodtam. Eredetileg egy ER-X-et és egy AP AC Lite-ot terveztem venni, de mivel a keretbe beleférne egy ER-Lite is, arra gondoltam, hogy talán jövőállóbb lenne utóbbi, mivel elvileg erősebb vas van benne. Viszont nincs rajta PoE.
Nem igazán vagyok képben PoE-ügyileg, viszont szeretném, ha csak egy kábelt kellene kihúzni az AP-hoz. Miképp működik a történet? Ha az ER-X-et választom, akkor mondjuk egy CAT5E kábellel öszekötöm a router eth4 (PoE out) portját az AP-vel, és készen is vagyok? Kell valamit dugni az eth0/PoE in portra is, vagy az lehet a WAN port?
Ha maradok az ER-Lite mellett, akkor megoldható valamiképp, hogy csak az utp kábelt kelljen kihúznom az AP-ig? Kb. 10 méterrre lenne az AP a routertől."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Core2duo6600
veterán
Ha olyan switchet használsz egy poe cucchoz amiben nincs, akkor poe feladó kell.
De az unify AP hoz unify switch lenne javasolt, ill. az USG és a vezérléshez a cloud key.A poe feladó áll egy táp ból, és egy 2 eth portból, egyika táplált eszköz a másik a switch felé.
erlite helyett lehet jobban járnál a nemsokára megjelenő edge router 4 el, bár az sem poe-s
De az ap ét úgy is a switchbe illik kötni abból meg létezik poe-sGigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
rekop
Topikgazda
Az AP-ig mindenképp csak egy kábelt kell kihúznod, bármelyik routert választod. Az ER X tudja a poe passthrough(24V passive)-t az eth0 protján keresztül, tehát az AC lite-hoz kapott tápfelafdót rákötöd az eth0-ra, az eth4-en pedig megjelenik a tápfeszültség az AP számára. Így nem kell külön táp a routernek mehet az poe tápról az egész(legalábbis azt hiszem 12W-os táp jár a lite-hoz).
ER Lite esetén mindenképp a saját tápját kell használnod, és kell az AP tápja is. És lite esetén ugye kell egy switch is, mert a routerben nincs switch chip és a két portot maximum bridgelni tudod ami jelentős processzor terhelést, és ezáltal sebességcsökkenést okoz. -
Egon
nagyúr
Köszönöm a segítséget (mindenkinek)!
Még egy kérdés: ha a Lite-ot veszem, akkor gondolom a digis eszközből (ami már bridge módba van kapcsolva) kijövő kábel, azaz a WAN kábel megy az eth0 portba, ez lesz a WAN port. Van egy 8 portos gigabites netgear swich-em, amit meg akarok tartani, ezt gondolom az eth1-hez csatlakoztatom - ez is töbletterhelést jelent a routernek (remélem nem)?
Így csak 7 LAN portom marad, ami egyelőre akár elég is lehet: perpill. 2 pc, 2 médialejátszó van használatban, és majd a microservernek kell 2 port (az egyik ilo), no meg ideiglenesen (amíg leszedem róla az anyagokat) a régi NAS-nak is kell 1."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Cirbolya_sen
aktív tag
A routerben lefuttatott varázslótól függ, hogy melyik ETH port lesz ami a WAN-t kezeli, általában a ETH0, ha te kézzel konfigurálsz /CLi/ akkor te választod meg mit mire használsz.
A Lite routernél a belső oldalon ne használd az összes portot, mert a switch mód csak szotveres, és ha digi1000-d van, az nem fog menni, csak 200-300Mbs, úgy is van már egy swith eszközödCirbolya_sentinel
-
Egon
nagyúr
válasz Cirbolya_sen #580 üzenetére
A Lite routernél a belső oldalon ne használd az összes portot, mert a switch mód csak szotveres, és ha digi1000-d van, az nem fog menni, csak 200-300Mbs, úgy is van már egy swith eszközöd
Az oké, de valahogy össze kell kötnöm a Lite-ot a switch-csel, másképp nehezen fog működni a hálózat, tehát egy lan portot mindenképp használnom kell, pontosabban a meglévő 3 eth portból kettőt (1-1 wan és lan), ami csúnya lenne ha lassítana... Vagy ha igen, akkor nem sok értelme van Lite-ot venni, ha az ER-X-hez képest meglévő plusz procierő elmegy a szoftveres switch módra...
[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
supercharley
tag
EdgeRouter ERLite-3 routerünk van a munkahelyen. A legújabb firmware van rajta.
Mostanában vettem észre, hogy néha újraindul magától. Van hogy naponta 2-szer is, van hogy napokig sem.
Van beállítva rajta egy site-to-site VPN csatorna, melynek a másik végén egy hosting cégnél lévő bérelt szerverünk van. A kapcsolat időnként belassul. Az interent sávszélünk ugyan ebben az időpontban megvan(ez többszörösen ellenőrizve), nincs kiterhelve! Ha ugyan ekkor egy másik internet kapcsolaton egy CISCO AnyConnect szoftverrel felépített csatornán csatlakozunk a szerverhez, akkor azon rendben van az elérés sebessége!
Ez az indokolatlan újraindulás, illetve ez a valószínűsíthető VPN probléma szerintetek utal valamire? Lehetséges router probléma? Van ilyen jellegű tapasztalata valakinek?[ Szerkesztve ]
-
LSL1337
őstag
hihetetlen
pár napja van meg, 0% működés, és már kivan az egésszel a ********
ok, megvettem, mit csinálok, hát letöltöm rá a GYÁRI fw-t, hogy frissel kezdjem, mégiscsak fejlesztgetik ezt a ****darabot
hát nagyon bonyolult dolog, GUIn betallózom neki a GYÁRI fw-t, restart, és egyből lehal
örülünk VINCENTok google, semmi hasznos
ok, CLI-ből ÚJRA megpróbálom feltenni, persze ha direktbe van a gépemre kötve, akkor nincs net
OK, akkor felmásolom erre a fosra gépemről direktbe a file-t, és úgy próblom update-elni
az már csak az én nyomorom, hogy google 15 perc alatt nem tud kiadni egy használható parancsot, amivel putty-n keresztül fel tudok másolni a windows gépről 1 nyamvatd file-t a csoda csili villi linux routerraok winscp, felmásoltam, nagy bódottság
update ... .tar
nincs elég hely
hát itt már ledobtam az ékszíjatakkor hogy kellene updateelnem?, a gyári fw-t rámásolom, és így már nem lehet upgradeelni? mi a megoldás?
gondolom ha netről upgradeelném, akkor is letölti először magánakhttps://www.dropbox.com/s/k1mb43d4ab8l3a3/freespace.png?dl=0
140 MB foglalt?
most kétszer van rajta a file? vagy sakk matt.keresem keresem, talán az első ős feltöltésből rajta maradt ez a szuper update file, most hogy betettem a /home-ba, lehet most kétszer van rajta, és ez besokallt a hatalmas hattértárnak
delete system image-re azt nyögi, hogy nincs mit törölni
megint 15p google, egy rohadt használható linux parancsot nem dobott, ami megmutatná, hogy melyik mappában van az a hatalmas mennyiségű MB, csak azt látom, hogy a homeban van 74. köszi azt tudtam, én tettem oda
winscp nyílván ilyen nagyon advanced power user dolgokat nem tud, mint hogy kiírja egy mappa méretét, mert hát kinek lenne erre szüksége...
más nem futott bele ebbe egy sima ER-X update során?
a webgui-n upgrade-hez betallózott fw file-t vajon hova teszi ez a csodaeszköz?köszönöm hogy végigolvastad
[ Szerkesztve ]
-
LSL1337
őstag
teljesen független kérdés:
Telekomnál beköszöntött a XXII. század, és 2 gigabit-es netet ajánlanak.
milyen ubiquti-s cuccal lehet ezt kihasználni? elvileg LAG-al át tudja adni a telekom 1 készüléknek a 2x1 GBit-et.előző postból gondolom kiderült hogy nem vagyok hálózati zseni
switch-ek egy része tud LAG-ot, routerek nemnagyon (?)switch nekem azt jelenti hogy LAN-t kapcsolgat, router meg azt hogy LAN->WAN
switchek tudnak LAG-ot, routerek tudnak PPOE-n "tárcsázni"
van olyan csodacucc, ami LAGot is tud, és "tárcsázni" is, szóval hogy egy eszközön tudja átvenni a telekomtól a 2 gigabitet?
plusz pont, ha ezt tovább is tudja adni másik 2 gigabit-es porton egy PC felé, ahol ezáltal érzékelhető 1 gépem az 1+GBitez lehetséges, vagy ehhez vmi szupertápos (drága) hálózati cucc kell
Esetleg az én router/switch fogalmaim harmatosak?köszönöm!
[ Szerkesztve ]
-
MasterMark
titán
Ilyen nincs. A 2 Gbit-et egy géppel nem tudod kihasználni. (Pontosabban de úgy, hogy van rajta két virtuális gép, de külön azok is csak 1 gigabit-et tudnak használni.)
Úgy gondold el, hogy attól még hogy 2 gbit-ed van a netre, attól még egy kliens abból csak 1 gbit-et tud kihasználni. De ha otthon már van két gép, akkor a 2x1 gigabit már tud menni egyszerre.
Nagyobb EdgeRouterek is tudnak LACP-t. De ahhoz kell akkor 2 port befele meg 2 port a switch-re.
[ Szerkesztve ]
Switch Tax
-
LSL1337
őstag
válasz MasterMark #587 üzenetére
link aggregation nem erre van?
p2p egyszerre több szálon tölt. LAG-nél nyílván nem fog egy kapcsolatot 1 felé darabolni,d e amikor 30-40 szálon jön valami, azokat szépen elfelezi.
nem ez a LAG értelme éppenséggel?
-
LSL1337
őstag
többek között
-
LSL1337
őstag
ha az image-t átmásoltam a \tmp-re, akkor fel tudott települni
dobpergés*
ugyan úgy 500 internal server error-al indulletöltöttem újra a weboldalról, checksumja ugyan az volt, mint annak, amit feltettem
ok, megnéztem az egyel korábbi verziót
feltettem /tmp-be, install reboot, ugyan úgy 500 internal server errorok, akkor reset
ezek után is maradt ugyan úgy az error
ilyenkor mi a retkes rákot lehet tenni?
amikor kibontottam, gyári FW-vel, akkor jó volt
és továbbra is határozottan IGEN, jó FW-t tettem rá, ER-Xhttps://www.ubnt.com/download/edgemax/edgerouter-x/er-x
bárki BÁRMI ötlet?
nevetséges az egész
még ha valami hackelt szar tuning fw-vel próbálkoznék, ami nem is erre a vasra van, akkor talán elfogadhatónak nevezném az egészet, de hogy azon megy a szenvedés, hogy egy rohadt GYÁRI FW-t felrakjam a csúcsszuper szarjukra, amit nem tud meglépni a HW, az több mint nevetségesnem, nem vagyok linux expert, de azért az alapokat megtettem...
[ Szerkesztve ]
-
Core2duo6600
veterán
Melyiket tetted fel ?
Amúgy ugyanerre rákeresve az ubnt fórumán, az 500 internal error -ra,
https://community.ubnt.com/t5/EdgeMAX/Error-500-Internal-Server-Error/m-p/2183985#M190480
Nem pont ez a router de ugyanaz a jelenség
After the upgrade you need to clear your local computers cache, as there was major changes to the way the GUI was codedNem szidni kell a gyártót, és örjöngeni !
[ Szerkesztve ]
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
LSL1337
őstag
utolsó 2-t, mindkettőre ugyan ez volt az eredmény
nem mintha BÁRMELYIK fw-től elfogadható lenne, hogy nem bootol be vele a hwshift + F5-el alapból cachet újratölti a böngésző nem?
[ Szerkesztve ]
-
iminet
tag
Végig olvastam az utóbbi jó pár hozzászólást és elbizonytalanodtam hogy most az edgrouter lite most mit is tud. Épp router csere előtt állok, digi1000 van. Eddig egy mikrotik 450G volt ami nem tudott csak 300-t.
Eddig két routert teszteltem, egy mikrotik RB3011UiAS-RM és egy USG-t. A mikrotik nem tudott csak 700-800 közötti sebességet, minimális szabályokkal. Az USG már hozta a maxot 800-900 körül de a szolgáltatásokkal volt gondom. A cloud-key simán felismerte (amint rájöttem mit rontottam el ) aztán szép grafikonokat rajzolt és kimutatásokat csinált (gyerek mit mivel a neten: facebook, youtube....:-) stb. de sajna konfig lehetőségek miatt nem ideális megoldás nekem.
A portok száma miatt ugyan van egy switchem is de az tele van jó lenne a maradék routerportot/portokat használni.
A kérdéseim:
A lite 3. portját is használva és jó pár tűzfal szabállyal, NAT-tal PPPOe wan kapcsolattal kihozható belőle a egy 800-900 körüli sebesség.
A következő ötletem a ER-8. Erről van valakinek infója tapasztalata ? Van hardveres switch pl.
Mikrotikben a következő amit néztem egy RB1100AHx4, ezzel biztos nem lesz gondom, sebesség se és még egy ipsec vpn is bele fog férni sebességbe.
Minden infót kösz.[ Szerkesztve ]
-
rekop
Topikgazda
Az usg és az Er-lite hardveresen ugyanaz, egyikben sincs hardveres switch ezért a 3. portot is felhasználva jelentős sebesség csökkenéssel számolhatsz. USG-vel egyébként kb. ugyanaz beállítható mint lite-al csak kicsit többet kell esetleg a cli-ben “bűvészkedni”. (Nem tudom otthoni felhasználás esetén mi az ami kivitelezhetetlen egy usg-vel?)
ER 8-ban szintén nincs dedikált switch chip, tehát ha az a vágyad hogy a router-el “switch-elni” is akarsz, szintén nem a te eszközöd ez sem. Bár nem értem hogy ez miért fontos egy routerbe, nem az a feladata, kell a mellé az igényeknek megfelelő portszámú switch és kész.
Ha nem égető az eszköz csere, március kornyeken várható az ER-4 szerintem olyan 60k környékén fog megjelenni, és nagyon erős lesz. Bár abban sem lesz switch.
Ha mindenképp ez szükséges, szerintem maradj a Mikrotik vonalon.[ Szerkesztve ]
-
iminet
tag
Vannak eszközök amiknek a net elérését időben korlátozom. MAC address IP cím szűréssel van jelenleg megoldva. Az USG-ben ilyet nem találtam. cli-nek nem néztem utána, de azt még megnézem.
Mint írtam a switch tele van. Azt nem akartam kidobni, egy normális gigás managed switch, mert vannak LACP portok. Ha csere akkor az min 16-os kellene, de még inkább 24-es.
Az addig rendben van hogy a router nem arra való, eddig én is csak routert kerestem 2 porttal. Ami viszont kell gigabit, a PPPOe és jó tűzfal tudás, némi client\user managment. Wifi switch nem kell az van. Ha ötlet típus van szívesen veszem.[ Szerkesztve ]
-
rekop
Topikgazda
Edgeos-ben lehet időzíteni a szabályt, kell egy drop szabalyt létrehozni az eszköz mac címére, és megadni hogy az milyen idő intervallumban legyen aktív a szabály. Biztos megoldható usg-n is csak utána kell olvasni.
Amiben van beépített switch az er-x és erpoe-5. Előbbi azért nem túl erős, utóbbi gyakorlatilag erlite-3 teljesítményű, tehát megfelelhetne elvileg. Viszont elég régi hardverről beszélünk, ami ugyan viszi az 1000-es pppoe kapcsolatot is, de például mondjuk egy l2tp kapcsolatnál már elég gyenge eredményt hoz, én nem adnék ki nagyobb összeget egy ilyenért, úgy hogy nemsokára itt az ER-4.
Új hozzászólás Aktív témák
- Szücsivill Kft - villanyszerelés - kamera rendszerek - okos otthon
- ZOTAC GeForce GTX 1080 Ti AMP Extreme
- Samsung Galaxy Watch 46mm dobozos szép jó akkuval
- G.Skill 48 GB DDR5-7200 (2x 24 GB) 8400 + Alphacool ddr5 ram modul
- Macbook Pro 16" 2019 i9-9980H 64GB 1024GB AMD Radeon Graphics 5500M 8GB 3K Retina