-
Fototrend
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
#55531264
törölt tag
Sziasztok!
Szeretném átvariálni otthon a hálózatom és emiatt a Telekom kábeles IPTV a szolgáltatói HGW után kötött Edgerouter 4-en menne keresztül.
rekop [link] hozzászólása és az unifin találtak [link] alapján póbálkozom, de nem megy. Tudnátok eléggé szájbarágósan segíteni, hogy kell ezt pontosan megtenni?[ Szerkesztve ]
-
user12
őstag
válasz #55531264 #6504 üzenetére
Ha kábeles Sagemcomod van és IPTV előfizetésed, nem fogják bridge módba állítani az eszközt az IPTV miatt (gondolom azért, mert a kábelmodem az igmp proxy is egyben), ha viszont átállíttatod bridge-be, az iptv nem fog menni.
Annyit tudsz csinálni, hogy a sagem lan portjára tudod kötni az ER4-et és az ER4 címét DMZ-nek definiálod.Rendszergazda vagyok....ha röhögni lát, mentsen
-
#55531264
törölt tag
Köszönöm, igen, ezt tudom. Az edgerouter hónapok óta működik ezen a rendszeren a HGW után kötve, azt meg tudtam csinálni. Eddig az IPTV a Sagem Lan portjáról kapta a jelet. Annyit kellene variálnom, hogy az Edgerouter engedje keresztül a multicastot az utána lévő IGMP képes TP-Link switchbe. Eddig is így működött a HGW-ből. (Még korábban egy Asus router volt az edge helyén, ott 10 másodperc volt, beixeltem a konf. menüjében az IGMP proxyt, ha jól emlékszem, és ment)
-
#55531264
törölt tag
válasz VeryByte #6507 üzenetére
Igen, ez az a link amit én is beraktam az eredeti kérdésembe, hogy megtaláltam, de nem jutottam vele előre. A két subnetnek mit kell itt megadni? Én a HGW és a ER t adtam meg (192.168.0.0/24 és 192.168.1.0/24) így nem ment. Tűzfalszabály is kell hozzá?
És ráadásul korlátozott a szakmai tudásom, ezért is kértem volna mély tisztelettel szájbarágós útmutatót.Mi hogy volt bekötve? Az Asus? HGW 192.168.0.1, 192.168.0.2 DMZ ben, Asus 192.168.1.1 és bepipálva az IGMP Proxy. (Volt még valami, talán háromféle "szabvány" lehetőség amit választani lehetett, ha jól emlékszem, azt kikísérleteztem.) Tovább a TP link managelhető switchbe amiben szintén bekapcsolva az IGMP és az IPTV ment hibátlanul.
[ Szerkesztve ]
-
-
supercow
őstag
Sziasztok, nem tudom hova tartozik jobban, de talán ide
Az első pillanattól egy régebbi AMD alapú laptopon futott Ubuntu alatt a Unifi kontrollerem, egy PiHole és egy Node Red + Mosquitto (néhány szenzor SQLite3 adatgyűjtéssel, automatizálás MQTT alapon).
Egy ideje gondolkozom, hogy egy Raspberri Pi 4 (2? 4? GB)-ra költöztetném őket, mert a laptop többet fogyaszt és aktív hűtése van, ami néha felpörög és idegesít, a Pi kevesebb helyet is foglal a polcon.
Szerintetek elbírja ezeket a Pi4 egyszerre? Esetleg egy Pi3B is elég lenne?
Tudom hogy legjobb megoldás lenne a NAS-ra költöztetni Dockerbe, de ahhoz NASt kéne cserélnem, ami most nem költséghatékony
[ Szerkesztve ]
In nomine Pasta, et Fusilli, et Spaghetti Sancti. Ramen.
-
vicze
félisten
válasz supercow #6512 üzenetére
Csak viszonyítási alapnak a Gen1 Cloud key egy MT7623 2GB RAM-mal. Ha nincs túl sok eszköz és nem csinálsz adatgyűjtést akkor a Controller sok mindent nem csinál. Pi4 jóval erősebb ennél, az egészre egy Pi3 B+ 4GB-s elég lenne.
Sajnos egyedül RAM kell mert a Unifi Controller java elég szarul megírva, így jó étvággyal rendelkezik.
Nem tudom milyen öreg az az AMD laptop, de lehet annál gyorsabb lesz. -
#68270080
törölt tag
válasz supercow #6512 üzenetére
Szia!
Pi3 [Pi-Hole ] és Pi4-em [Domoticz] is van.
Én maradnék a Pi4-nél, mert:
1. USB3-as csatlakozói (is) vannak, és ezeken keresztül tudsz hozzá gyors SSD-t, vagy Pendrive-ot csatlakoztatni, és arról bootolni. A mikroSD hamar kinyíródik a sok írás/olvasás miatt.
2. Valós Gigabites Ethernet csatlakozása van.
3. Tökéletesen zárt, átgondoltan megtervezett alumínium hűtőkasznikat lehet hozzá rendelni pár ezresért Kínából (nekem 10 fokkal vitte le a hőmérsékletét).
4. Természetesen érdemes minél több RAM-mal megvásárolni, de min 4G az ajánlott szerintem.
5. Ha 64 bites oprendszert akarsz később rajta futtatni (ez elkerülhetetlen, mert már tesztelési fázisban van és gyorsabb is) akkor 8GB.Korábban mindent rátettem a pi4-re (Unifi Controller, Domiticz, Pi-Hole, MQTT), de meg sem kottyant neki.
-
betyarr
veterán
üdv!
nem tudom mennyire megvalósítható,hogy a unifi ap lr-t áttenni statikus ip-re és beállítani az rpi-n futó adguard home ip-jét dns-nek,hogy eleve reklámmentes wifit szórjon az ap-re csatlakozó klienseknek és ne a klienseken kelljen elvégezni ezeket a beállításokat.
tulajdonképpen meg is csináltam a fent leírtakat,de panaszkodott a kontrollerben a szoftver,hogy ütközik a statikus beállítás a kontroller network beállításaival.
vagy lehet rosszul gondolkodom és ez nem megoldható?vagy csak rosszul csináltam valamit?[ Szerkesztve ]
-
MasterMark
titán
válasz betyarr #6516 üzenetére
Teljesen rossz oldalról próbálod megoldani.
A DNS-t nem az AP adja, hanem a DHCP szervered a routeren. Annak a beállításaiban kell átírni, hogy a te szervered ossza ki.
Az AP-hoz nem kell nyúlni, ott nem is tudsz ilyesmit beállítani. (Ott csak a saját dns szerverét tudod beállítani, ami ahhoz kell csak, ha a kontroller domén névvel van megadva, azt fel tudja oldani. Meg esetleg a hosztneveket. Semmi másra nem való, nem osztja ki, nem tartozik a hálózatba ez a része. Ez csak a menedzsment linkje.)
Switch Tax
-
betyarr
veterán
válasz MasterMark #6517 üzenetére
tehát úgy érted,hogy az rpi-n beállítani,hogy az legyen a dhcp szerver és ne a router?
[ Szerkesztve ]
-
betyarr
veterán
ok,közben elolvastam még egyszer MasterMark írását és rájöttem
más,mindenkinek: egyelőre még csak erősen gondolati szinten elmélkedem a dolgon,hogy a synology 1900-as routeremet lecserélem,mert eléggé megcsappantak a hozzá érkező frissítések,pedig ez volt az egyik fő ok,amiért nem "kommersz" routert vettem (tplink,asus stb.),illetve,nem tudom miért,de valahogy idegenkedem a szoftverétől (nem mintha nem lenne áttekinthető,csak valahogy mégis.nem tudnám megmagyarázni).
szerintetek mikrotik vagy unifi?mikrotikból ezt néztem ki: [link] unifi esetében nem tudom,mi lenne hasonló árban/hardverben.tudom,hogy nehéz,de lehetőleg elfogulatlan tanácsotokat kérném pro-kontra mikrotik vs. unifi (esetleg vs. maradjak a synonál és ne bonyolítsam az életemet.tudom,hogy nem olyan egyszerű a felkonfigurálása,mint az átlagemberek által használt routereké).köszi előre is a segítséget!
-
-
vicze
félisten
válasz betyarr #6521 üzenetére
A Unifi routerek hm hogy is mondjam egyszerű lelkek. A Controllerben látod, hogy mennyi a beállítás hozzájuk. USG-k a Ubiquiti talán legbénább termékei.
Ha nem kell túl sok mindenre, (mint pl. nekem), akkor elég lehet, de tényleg nagyon buták, illetve maga a Contoller által adott lehetőségek nagyon korlátozottak. Amit ad az USG az a DPI és ISP/IDS minden másban rosszabb mint az említett Edge termékek. Illetve ehhez a tudáshoz nagyon túl vannak árazva.
RouterOS-t itt megnézheted, hogy mennyire jön be a felülete.Szerk: Személy szerint router esetében pfSense párti vagyok, annak ellenére, hogy itthon USG van.
[ Szerkesztve ]
-
betyarr
veterán
és vicze1: bocsi,tulajdonképpen az edgerouterekre gondoltam a hozzászólásban,nem a unifi-ra (valamiért tudat alatt azonosítom őket,valszeg a unifi ap-m miatt).
vicze1: nézegettem yt-n egy elég hosszú videósorozatot a mikrotik beállításokról.így ránézésre tetszetős (még lehet,hogy meg is birkóznék vele ).a gyakorlatban azonban nem tudom melyik állna hozzám közelebb: az er vagy a mikrotik.
[ Szerkesztve ]
-
user12
őstag
Nem mondanám, hogy bénák az USG-k. Lehet állítani mindent IS, csak pl SSH-ból paranccsal vagy a konfig fájlok szerkesztésével. (pl alapból az igmp proxy-t se lehet belőni a Controllerből, de json file szerkesztéssel igen)
Az Edge eszközök kb ugyanez a kategória, relative kevés dolog van a gui-ban, a többire ott a config tree vagy ssh parancsok.
Az MT eszközöknél minden ott van a gui/winbox felületen, alig van olyan opció, ami csak ssh-ból érhető el.[ Szerkesztve ]
Rendszergazda vagyok....ha röhögni lát, mentsen
-
vicze
félisten
Lehetni lehet, csak minden frissítést felülírja, így szerintem sokkal több a macera vele és egyszerűbb akkor már egy ER, ami nem fog elcsesződni egy frissítés miatt és fele annyi az ára.
Mondjuk arra kíváncsi lennék, hogy az új UniFi OS-es eszközök estében ez továbbra is működni fog-e.
-
user12
őstag
válasz betyarr #6526 üzenetére
Ezt neked kell eldönteni, hogy mire szeretnéd használni.
Én használtam ezt is-azt is. MT-nél a gui szerintem átesett a ló túloldalára, szinte már túl részletes (pl minden egyes interface sebességet külön tudsz engedélyezni vagy tiltani, de a wireless részen olyan dolgok is állíthatóak, amik soha nem fognak kelleni otthoni környezetben). Nyilván ezeknek is megvan a maga előnye és hátránya is.Ezzel szemben ha pl layer7 szintű szűrést szeretnél a tűzfalon, azt szinte lehetetlen vagy nagyon döcögős beállítani rajta, az ER-en kb két kattintás.
Firmware/support tekintetében kb ugyanaz a kettő. Az MT gyakrabban kap, viszont nem biztos, hogy egy-egy update javít olyan dolgot is, amit te is használsz (pl lte, bgp, poe, w60g, ospf, mpls, stb).[ Szerkesztve ]
Rendszergazda vagyok....ha röhögni lát, mentsen
-
rekop
Topikgazda
válasz betyarr #6526 üzenetére
Én jó néhány évvel ezelőtt váltottam MT-ről Edgerouter-re, mert akkoriban nem volt még náluk megfizethető árú router, ami nagyobb internetsebességet tudott volna kezelni (gyenge cpu, nincs hwnat, és akkor még fasttrack sem volt). Abban az időben 10Mbps adsl-ről váltottam optikára. Mostanra ez változott, akár gigabites nethez is van olcsó eszközük. Beállításukhoz, felügyeletükhöz, egy esetleges probléma megoldásához szerintem nem árt egy tanfolyam elvégzése, még akkor sem ha a hálózati alapismeretek megvannak. Én abban az időben órákon át kutattam a neten mire egy-egy beállításra/esetleges hiba okára rájöttem. Azután jött az ER, ott egyszerűbb volt minden, igazából onnan kezdett el érdekelni az egész "hálózatos" dolog, és egyre többet foglalkoztam vele. Most már azért könnyebben elboldogulnék egy MT-el, de nem cserélném le rá az Edgeroutert. De ettől függetlenül nagyon jók routing/switching-ben. Viszont mint mindenhol, ott is vannak azért hiányosságok, például nincs mDNS repeater, OpenVPN/UDP amire most így emlékszem(és használom is ER-n), de nem követem annyira a fejlesztéseket.
Én a jelenlegi UniFi OS(amivel jönnek az UDM-ek) korlátai miatt szintén a pfsense irányába nézelődnék, ha tervezném a váltást Edgerouterről.[ Szerkesztve ]
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
Egon
nagyúr
Kokrétan milyen korlátok?
Egyébként szvsz az Ubiquiti (és azon belül az UniFi) termékek nagy előnye a azonos platform. Pfsense-hez ha jól tudom, nincs dedikált hardver, azt pedig kicsit házibarkács-jellegnek érzem, hogy felrakjam egy alapvetően nem 7/24-es üzemre tervezett kliensre (mint csinálják sokan) - ennyit nekem nem ér a több konfigolási lehetőség."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
addikt
válasz Cirbolya_sen #6501 üzenetére
Sikerült végre megnéznem a logot:
Jan 20 15:29:34 14[IKE] <9> X.X.X.X is initiating a Main Mode IKE_SA
Jan 20 15:29:36 01[IKE] <remote-access|9> IKE_SA remote-access[9] established between 192.168.0.2[192.168.0.2]...X.X.X.X[Y.Y.Y.Y]
Jan 20 15:29:36 04[IKE] <remote-access|9> CHILD_SA remote-access{6} established with SPIs c5eddb0a_i 05b0a4b0_o and TS 192.168.0.2/32[udp/l2f] === X.X.X.X/32[udp/64607]
Jan 20 15:30:09 09[IKE] <remote-access|9> closing CHILD_SA remote-access{6} with SPIs c5eddb0a_i (1509 bytes) 05b0a4b0_o (480 bytes) and TS 192.168.0.2/32[udp/l2f] === X.X.X.X/32[udp/64607]
Jan 20 15:30:09 01[IKE] <remote-access|9> deleting IKE_SA remote-access[9] between 192.168.0.2[192.168.0.2]...X.X.X.X[Y.Y.Y.Y]
Jan 20 15:30:15 11[KNL] interface ppp0 deletedA kicsire nem adunk... a nagyot meg leszarjuk!
-
vicze
félisten
"Pfsense-hez ha jól tudom, nincs dedikált hardver,"
Netgate store + éves előfizetés supportra ha kell. Sajnos nagyon drágák, és nem mondanám jó értékűnek se őket. Sajnos a 100$-os két portos parányi cuccuk már nincs.
Netgate amúgy kb. mindenre vállal supportot, csak ki tudd fizetni.
Én HP Microserverekre dobom, az ClearOS-re van alapból tervezve, tökéletes a célra, és sokkal olcsóbb mint a Netgate saját cuccai( a G10 Plus meg csak wááá). (Most hogy NAS-t csinálsz belőle és VM-ben fut a pfSense nem is említem.) -
rekop
Topikgazda
Csak azok a beállítási lehetőségeid vannak UDM esetén, amik web GUI-n elérhetőek, nincsen már config.gateway.json, amivel például USG-n még beállítható egy IGMP proxy. Persze lehet, hogy ez változni fog, és lesz haszonló gyártói támogatás UDM-re is.
Van egyébként dedikált hardver pfsense-re is, vannak ipari "board"-ok, akár 0-24-re tervezett x86 szerverre is teheted, vannak azért lehetőségek igények és pénztárca függvényében.[ Szerkesztve ]
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
Egon
nagyúr
Digis vagyon, nem mozgat meg az IGMP proxy. Nem tudtam, hogy van ilyen lehetőség pfsense vonalon, de ahogy nézem, értelmes hardverrel elég húzós árban van, otthonra nem gondolnám jó megoldásnak.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
vicze
félisten
Edge ugye már kvázi halott termékcsalád és lett helyette az UISP(volt UNMS) ARM alapokon. Mivel az Edge MIPS-es, és nem akarták portolni az EdgeOS-t ARM-re. így ki tudja milyen lehetőség van most ezekhez és egyáltalán UISP controller nélkül működnek-e.
USG-n is csak azért volt a json config lehetőség, mert egy EdgeOS futott rajtuk. Az ARM-re való váltás elég sok mindent megkavart(lassú fejlesztési ütem), ez a rengeteg bug oka is valószínűleg.
[ Szerkesztve ]
-
betyarr
veterán
lényegében otthoni felhasználásra kell,tehát az ilyen "vad" dolgok,mint mdns repeater vagy openvpn/udp (mellesleg sokat nem is mondanak ezek,mert nem vagyok pro a témában) számomra feleslegesek.tulképp azért fordultam az ilyen komolyabb routerek irányába,mert a kommerszebbek (tplink,asus,dlink és már lassan a syno is) nagyon gyenge frissítési gyakorisággal rendelkeznek,illetve 1-2 éven belül szinte el is engedi ilyen szempontból a gyártó,míg ezek (er,mikrotik) azért rendesen karban vannak tartva ebből a szempontból,jobban odafigyel rájuk.és,ahogy nézem,azért az áruk sem vészes ahhoz képest,hogy egy-egy asus,syno már drágább árazást képvisel és hardveres szinten sem túl combosak.
persze,azért még erősen morfondírozok azon,hogy lehet csak szenvedni fogok a beállítással/karbantartással. -
vicze
félisten
válasz betyarr #6538 üzenetére
Csak saját tapasztalat a consumer Netgear termékekkel, mind a 2-re 5. éve jönnek a frissítések elég rendszeresen, többször teljesen új képességet hozzáadva ha esetleg mégis consumer és csak ez a szempont fontos, és semmi mókolást nem akarsz igazából. De nyilván még így is ezek buták mint a főd.
-
rekop
Topikgazda
Én korábban azt olvastam community fórumon, hogy UISP termékeken nem lesz web GUI, telefonos app-ból, illetve UISP kontrollerből lesz csak lehetőség konfigurálni. Persze ez is változhat a későbbiekben(bár nem tartom valószínűnek).
Így van USG-n gyakorlatilag EdgeOS fut, ez már többször leírtam korábban itt a fórumon. A json konfig nem volt egy rossz dolog, legalább a lehetőség adott volt.@Egon
Ez csak egy egyszerű, kiragadott példa volt egy olyan funkcióra, amit mondjuk sokan használnának. Az, hogy téged nem mozgat meg, valószínű a legkevésbé érdekli azokat, akiknek viszont szüksége lenne rá...
Én meg teljesen jó megoldásnak gondolom otthonra is a pfsense-t, nyilván nem a netgate hardverrel. Kaptál ötletet többféle megvalósításra is, ha komolyabban érdekel a topikjában kérdezz rá, itt ezt nem fogom tovább ragozni.@betyarr
Ebben az esetben, nem biztos hogy én a MT-et választanám, illetve ha mégis akkor egy olcsóbb(akár használt) hapac2-vel kezdenék. Gigabithez is elég, 20k-ból megvan újonnan.
Edgerouterből pedig ER-X hasonló hardver, wifi nélkül, nagyjából 18k. Ismerkedni bőven elég mindkettő, minimális veszteséggel lehet róluk váltani.Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
#70234880
törölt tag
Azt azért tegyük hozzá, hogy MK esetében a HAP AC2 csak fasttrack megy a libabít. Fasttrack nélkül sovány minden. MT esetében is az van mint a többinél. Azaz, zsebbe nyúló a buli. ha csökkenteni akarod a korlátokat. Abban is igazad van, hogy mindegy mit veszel, mert olyan nincs hogy mindenben is kiváló legyen, tuti van valami marketing maszlag ami nem fedi teljesen a valóságot. És ez elmondható szinte mindegyik hálózati eszközre. Support tekintetében ez a két gyártó ami mondhatni elfogadható, és lakossági szinten is. Azaz MikroTik, és UBNT termékek, edge, unifi stb... De senki ne higgye azt hogy tökéletesek, és hiba mentesek. Ugyan nem ismerem a pfsense-t, csak futólag, de ott is vannak érdekességek, csak úgy mint a másik 2 gyártó esetében. Szóval kompromisszum mindig jelen lesz, eszköz, gyártó függetlenül.
-
betyarr
veterán
most nézegettem a controllerben az unifi ap-m eseményeit és azt látom,hogy a gyermekem samu tv-je percenként le-fel csatlakozik a wifire (pedig maga a tv ki van kapcsolva).
szerintetek ez mitől lehet -
betyarr
veterán
válasz MasterMark #6545 üzenetére
köszi!
nem örülök neki.csak teleszemeteli -
rekop
Topikgazda
[ Szerkesztve ]
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
#68270080
törölt tag
Az UniFi Protect 1.17.1-nél kíváncsi leszek a Vehicle Detectionre - egyelőre ez is béta...
Bekapcsoltam, tesztelem. Csak a G4 kameráknál működik.[ Szerkesztve ]
-
őstag
Srácok, hol lehet megnézni azokat a Clients-eket amik fel voltak csatlakozva, de nem online-ak? Régebben valahol megtaláltam, viszont most nem megy. Csak az aktívakat mutatja.
Pl egy TV-m is akkor látszik a listába ha netet használok róla (netflix) ha ki van kapcsolva akkor nem (kábeles kapcsolat). Egy másik TV meg mindig fenn van.joceehunt felhasználónak 60 pozitív és 0 negativ értékelése van a fórumon! http://phmegbizhatosag.atw.hu/phtabla.php?nev=joceehunt
Új hozzászólás Aktív témák
- Corsair RM850e 850W Gold Moduláris Tápegység
- Samsung Odyssey Neo G9 Super Ultrawide Gamer Monitor!49"/Mini LED/5120x1440/240hz/1ms/+Ajándék
- Apple Macbook Pro 16" 2019 i7-9th 6Magos 32/512 -75% Touch Bar HUN Radeon Pro 5300M 4GB 3K Retina
- Apple Mac mini M2 2023 8GB 256GB + Xiaomi Mi Desktop 27"-os FullHD monitor egyben
- Apple iPhone 14 Pro 128GB kártyafüggetlen fekete HIBÁTLAN állapotban
- Eladó újszerű kombinált samsung hűtő A+ (RB30J3000SA )
- IPhone 15PRO MAX Samsung S24Ultra csere
- Lian Li Strimer Plus V2 12VHPWR 16pin - 3x8pin VGA Tápkábel 335 mm 8LED ARGB - RTX 4000 szériához
- Lian Li Strimer Plus V2 12VHPWR 16pin - 3x8pin VGA Tápkábel 335 mm 8LED ARGB - FirstShop 2025.11.28.
- Nintendo DS/3DS kompatibilis játékok (ง '-' )ง Budapest Nyugatinál
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen