-
Fototrend
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
Laca0
addikt
válasz #19482368 #800 üzenetére
Lehet velem van a baj, de cégen belül nekem természetes volt, hogy 1 felület van...
A Unifi Controller-ből hogyan lehetne lementeni a térképet? Nem ez a gép lesz a végleges kontroller, de már olyan szépen összehoztam a map-et
Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
#19482368
törölt tag
Végül is egy felület, Mert egy felületet biztosít a Unifi vonal, és egy felületet az Edge vonalon.
De értem mit szeretnél, én magam is valami hasonló megoldás után érdeklődtem. De én megelégedtem volna azzal is, ha egy dedikált eszközön elfut mind a 2 rendszer.Sajna nem tudom hogy lehet le menteni a térkép fájlt, De gondolom a C.K-ben van. szóval ssh c.k és keresés.
-
#19482368
törölt tag
Erről kinek mi a véleménye? Tapasztalat? Érdemes telepíteni, vagy inkább felejtős?
DNS Adblocking & Blacklisting dnsmasq Configuration Integration Package v1.0.10 -
mg105
senior tag
A unms roadmapje alapján fel lehet majd venni a unifi hálózatot, mint végpont (oldal alja), de gyanítom csak valami olyasmi megoldás lesz, hogy rákattintasz és átdob a unifi controller oldalára, meglátjuk.
[ Szerkesztve ]
-
Laca0
addikt
Remélem, hogy végre összebútoroznak a részlegek... sose hittem volna, hogy ilyen lehet...
Nekem annyira alap, hogy egy cégen belül egységesen megy az eszközök kezelése...
Emiatt is választottam mindenhová Ubiquiti eszközöket egy új rendszerbe, hogy egyben tudjam kezelni őket...
Na mindegy. Kipanaszkodtam magamXiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
Cirbolya_sen
aktív tag
Sziasztok, parental controllal szívok éppen, ezt a kommentet megtaláltam de még kevés vagyok https://prohardver.hu/tema/ubiquiti_edgerouter_family/hsz_170-170.html [link]
Az engedélyező szabályt is létrehoztam, és alá a tiltót is. Az idősávot nem kezeli, bármit is csinálok, kicsit belekavarodtam a próbálgatásba. Most már ideje van a segítség kérésemnek
A konfig fájlban ott van minden, pont úgy ahogy az Ubi fórumokon olvastam.
Cirbolya_sentinel
-
rekop
Topikgazda
válasz Cirbolya_sen #806 üzenetére
Csinálsz egy új "Ruleset"-et a Firewall policies-ben LAN_IN néven. Default action: accept. Majd Actions->Edit ruleset->add new rule. Description = Block ip, enable, Action = Drop, All Protocols. Source fülön megadni az ip-t/mac-et amit blokkolni akarsz. A time fülön pedig az intervallumot, mikor legyen aktív ez a drop szabály.
Ha nem megy, akkor dobj be egy configure, show firewall kimenetet és megnézük. -
Cirbolya_sen
aktív tag
Felvettem korábban LAN_LOCAL néven, és próbálgatás miatt szerepel benne a "state" és a korábbi kommentek alapján az "Active on"
ubnt@ubnt:~$ show firewall
--------------------------------------------------------------------------------
IPv4 Firewall "LAN_LOCAL":Active on (eth1,OUT)
rule action proto packets bytes
---- ------ ----- ------- -----
2 drop all 0 0
condition - state INVALID,NEW,RELATED,ESTABLISHED MAC 40:8D:5C:7E:9A:4A match-
DST--GROUP NETv4_eth1 TIME from 09:00:00 to 13:00:00 on Sat,Sun10000 accept all 6926 1554464
--------------------------------------------------------------------------------
Cirbolya_sentinel
-
rekop
Topikgazda
válasz Cirbolya_sen #808 üzenetére
Szerintem LAN_IN -be próbáld meg a drop szabályt létrehozni. A configure utáni "show firewall"-ra gondoltam, elvileg így mennie kellene.
rekop@ubnt:~$ configure
[edit]
rekop@ubnt# show firewall
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name LAN_IN {
default-action accept
description ""
rule 1 {
action drop
description "time blocking"
log disable
protocol all
source {
mac-address 00:01:02:03:04:05
}
time {
starttime 09:00:00
stoptime 16:00:00
}
}
}[ Szerkesztve ]
-
Cirbolya_sen
aktív tag
bocs, akkor a következő, itt már töröltem mindent és újra felvettem:
[edit]
ubnt@ubnt# show firewall
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name LAN_IN {
default-action accept
description ""
rule 1 {
action drop
description "Block gamer pc"
log disable
protocol all
source {
mac-address xx:xx:xx:xx:xx
}
time {
starttime 09:00:00
stoptime 21:00:00
}
}
}!!!!!!!!! ezzel együtt már oké !!!!! a legszebb, hogy a configban ez nem látszik jó
"interface" ami a LAN-ra megy, a direction pedig "in" legyen.
így együtt már nekem is érthetőbb, köszönöm a segítséget
[ Szerkesztve ]
Cirbolya_sentinel
-
rekop
Topikgazda
válasz Cirbolya_sen #811 üzenetére
-
rekop
Topikgazda
válasz Cirbolya_sen #813 üzenetére
Most nézem, a többi ruleset-nél nincs megadva az interface?
És kettő WAN local-od van? -
#19482368
törölt tag
Jobban jár, ha dob rá egy reset-et.
majd létre hoz egy WAN_OUT-ot, és hozzá adja a WAN_IN WAN_Local mintájára. -
_Dumber_
őstag
válasz Cirbolya_sen #813 üzenetére
Nekem volt a bejegyzés, és azóta is tökéletesen megy.
Egy héttel ezelőtt szívtam vele, mert egy frissítés után nem jól kérte le az időt az NTP szerverről.
Gyerek meg mikor nem lehetett volna akkor tudott netezni, amikor meg lehetett volna akkor meg nemkövetkező frissítés után jó lett.
-
Cirbolya_sen
aktív tag
Igazi állatorvosi ló, volt ebben cli, webgui, configtree, tényleg időszerű egy reset és vissza a kályhához, de működik és tanulságos teszt rendszer, ami sok mindent elvisel(t)
a két WAN local, pont egy elgépelés eredménye egy IPSEC VPN-nél
Látnátok a komplett configot
[ Szerkesztve ]
Cirbolya_sentinel
-
VeryByte
őstag
Sziasztok,
Üzemeltet valaki Cloed Key-el több site-ot?
Ha igen, melyik módszerrel:
- valahol fixen van a CK és a CK elérhetősége nyitva van a NET felől FQDN-el (fix IP és DNS vagy DDNS)
- CK DHCP-n, mondjuk minden helyen reservationnel, és esetlegesen vinni, amikor az ember kimegy az adott helyre - mondjuk erre még nem láttam példát, de gondolom megoldható
- esetleg más módszer"What is the most important thing in a woman?" - "The soul."
-
Laca0
addikt
válasz MasterMark #819 üzenetére
Véleményem szerint pont vállalati környezetben lenne ideális egy központi felügyeleti, konfigurálási felület. Amikor egy cégnél 20+ eszköz van telepítve, már igencsak bogarászni kell a jegyzeteket, hogy mi, hogyan van konfigurálva és hogy hol is van helyileg. Pláne, ha az ember nem saját maga telepített mindent, hanem más kolléga. Ez a rendszer is vállalati környezetre készül, most még csak 11, de nemsokára 30 felett lesz az eszközök száma. A helyi (esetleg önjelölt) rendszergazdák tevékenységéről nem is beszélve.
Én vizuális típus vagyok, szeretem látni a rendszert De hát ízlések és vélemények különbözők...
szerintemXiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
#19482368
törölt tag
Én osztom véleményed, és egyet értek veled. tudom milyen rossz néha 30db ablakban dolgozni. és figyelni. De sajna jelen pillanatban, csak így működik. De nincs ez másképp más rendszerek esetében se.
Bár az ónjelólt rendszergazda részt nem annyira. De ha kellően le vannak korlátozva, a felhasználók akkor csökkenteni lehet ezt a kockázatot. Bár mindig van egy okos majom, akinek nincs más dolga csak hogy kijátssza a rendszert. Nekem is az ilyen gyökerekből van elegem néha. A Service-desk, belső Help-Desk meg nem szokott ilyet csinálni. Legalábbis nem jellemző, hiszen egy csónakban eveznek a rendszergazdákkal. -
Laca0
addikt
Csak szólok, hogy ha valakit érdekel a Unifi Controller költöztetése, akkor simán a user mappán belüli "Ubiquiti Unifi" mappából a "data" mappát mentse le és és az új gépre, telepítés után másolja be. Simán működik.
Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
-
bon
őstag
-
killerjohn
addikt
sziasztok!
Ubi controller szoftverben két óra sz@pás után rányomnék végre az AP-n az Upgrade-re, és azonnal közli, hogy "upgrade (failed"). Valami ötlet?
-
Cirbolya_sen
aktív tag
válasz killerjohn #827 üzenetére
Szia, milyen AP van, és a jelenlegi firmware verzió?
A régivel működik már a hálózat?Cirbolya_sentinel
-
killerjohn
addikt
válasz Cirbolya_sen #828 üzenetére
Közben sikerült megoldani, de most meg az AP-AC-LR konfigurálásával kapcsolatban van kb 20 kérdésem. Van esetleg erre külön topic?
-
VeryByte
őstag
válasz killerjohn #829 üzenetére
Szerintem nincs, írd ide!
"What is the most important thing in a woman?" - "The soul."
-
Cirbolya_sen
aktív tag
-
killerjohn
addikt
van egy ER Lite 3, mögötte egy TP-Link 16 portos switch, arra kötve az AP-AC-LR és egy CK (és még pár cucc)
- a switch-re LAN-on kötött notebook 1000-en DIGI-n hozza a 950/200 -at
- az AP-n wifin lógó telefonom (Galaxy S8+)
--- a routertől 2 méterre 5 GHz-en 108/68
--- a routertől 2 méterre 2.4 GHz-en 45/16
--- a router mellett 5 GHz-en 270/200
--- a router mellett 2.4 GHz-en 87/78Az AP default beállításon van, de a két radio SSID-je nem azonos (hogy tudjam, melyiken lóg a telefon).
[ Szerkesztve ]
-
megema
őstag
válasz killerjohn #832 üzenetére
Ha default beállításon van, akkor elvileg VHT40-re van állítva az 5 GHz-es sáv. Rakd fel VHT80-ra (Devices » AP » Config » Radios » Channel Width), így kb. duplázódni fog a sebesség. A Transmit power elvileg maximumon (Auto) van gyárilag, ha nem így lenne emeld meg.
A 2 méteres távolság tiszta rálátással értendő? Mert elég gyengék az értékek. Nincs valami zavarás? Milyen a csatorna kihasználtsága? Szomszédos WiFi-k (Insights » Neighboring Access Points » 5G)?
Nálam nincs zavarás, 104-es VHT80 csatornát használok, és 350-400/200 jön át Mac-re / iPhone-ra AC Lite-tal 5 méter + fal esetén, 17 dBm-re állított adóteljesítménnyel.
[ Szerkesztve ]
-
killerjohn
addikt
0 db 5g neighbour van
a két méteres távolság így értendő: https://i.imgur.com/r45tWU5.png
a zöld az AP, a piros a telefonom
104-es csatornára állítva az 5G radio-t nem ismeri fel a telefonom az SSID-tAuto-n hagyva, de VHT80-ra állítva az 5G radio-t 225/111-et mérek a routertől 2 méterre
[ Szerkesztve ]
-
megema
őstag
válasz killerjohn #834 üzenetére
Az úgy elég érdekes. Hogy van elhelyezve az AP? Plafonra, falra, asztalra? Itt láthatod, hogy milyen alakzatban sugároz 5 GHz-en, próbáld eszerint belőni a helyét, irányát. Akár csak próba jelleggel is. Pl. letenni a földre a két szoba közé.
Mod.: Akkor valószínűleg nem ismeri a DFS csatornákat a készülék, azokat ne használd. Az AP közelében is duplázódott a sebesség? Ha ellentétes irányban, az AP-val azonos szobában próbálod, ott milyen?
[ Szerkesztve ]
-
megema
őstag
válasz killerjohn #836 üzenetére
Ha egyszer jól belövöd a helyét, onnantól nem lesz gondod. Ezeket alapvetően plafonra tervezték, fánk alakzatban sugároznak. 5 GHz-en viszont eléggé be tudnak zavarni a falak, sokat számít, hogy hova rakod, milyen anyagú, milyen vastag a fal, stb. Nekem szerencsém van, az Ytongon szépen átmegy, cserébe a vasbeton oszlopokhoz képest kellett jól belőni a helyét.
Próbáld a lefedendő terület közepére, de a falak hatását valamennyire ellensúlyozva elhelyezni. Szóval ha csak ez a két szoba az érdekes, akkor az elválasztófalra (vagy mellé a plafonra). Próbaképp a küszöbre... Végleges elhelyezés előtt valami ideiglenes rögzítéssel próbáld tesztelni a lefedettséget az adott helyről.
-
MasterMark
titán
válasz killerjohn #832 üzenetére
Mondjuk ne a routerhoz állj közel, hanem az AP-hoz, az esetleg sokat segíthetne....
Switch Tax
-
killerjohn
addikt
válasz MasterMark #838 üzenetére
a router és az AP egymástól 5 centire van
@megema: rohadt nagy a lakás, ez csak 2 szoba, de van 9 helyiség (a nappaliban vannak az eszközök, és az étkezőben próbáltam). Ha egy egybenyitott nappali-hall között ilyen szar a vétel, akkor tényleg, az a megoldás, hogy minden szobába teszek AP-t? Na ne már, ha ezt tudom, akkor a franc se költ 100.000 fölött ilyen cuccokra, hanem ebből a pénzből minden eszközön egy évig van mobilnetem... Bocs, de elrurrant az agyam, nem vagyok túl higgadt most.
Az bosszant fel, hogy a "long range" a világon semmivel sem szór távolabbra mint a szutyok consumer asus wifi router tette. Cserébe totális agyf@sz bekonfigurálni. Akkor mitől is jobb? Hogy tudom felügyelni hogy épp nem működik?
[ Szerkesztve ]
-
MasterMark
titán
válasz killerjohn #839 üzenetére
Nálam ugyanilyen AC-LR: [link]
szerk.: Hiába a long range, ha a másik oldalról nem tudnak visszabeszélni neki az eszközök... Azért a wifi alapjaival legyünk már tisztában.
[ Szerkesztve ]
Switch Tax
-
killerjohn
addikt
válasz MasterMark #840 üzenetére
Milyen eszközzel érted el? Én értem a wifi működését (high level), de akkor vajon mi értelme a long range-nek? Ezen kívül ha ezt mérem egy Galaxy S8-al két méterről, akkor mit fogok mérni a gyerekek tableteivel? Most RÁTETTEM a telefont az AP-ra, és a továbbra is fenti értékeket kaptam (kb a te értékeid felét).
[ Szerkesztve ]
-
MasterMark
titán
válasz killerjohn #841 üzenetére
Ez egy iPhone X.
Ne a tetején mérd, ott kevesebb a jel. Írták már, hogy fánk alakban sugároz, ergo ha közvetlen felette vagy az nem jó.
A Long Range értelme, hogy másik ilyen Long Range-es AP-t tudsz rátenni wireless uplink-kel pl.
szerk.: Plusz ahogy már írták, az elhelyezés fontos.
[ Szerkesztve ]
Switch Tax
-
killerjohn
addikt
válasz MasterMark #842 üzenetére
hát akkor úgy tűnik vagy az X ennyivel jobb, vagy az AP gyári beállításai szarok. Körbejártam, alul fölül mindenhol próbáltam, semmit sem javul. Továbbra is úgy érzem, hogy pontosan semmivel sem ad többet mint bármelyik szutyok consumer router
-
MasterMark
titán
válasz killerjohn #843 üzenetére
Nézd már meg a linksebességet. iPhone-ban 2x2-es AC-s mimo van így ha nálad pont a fele, akkor az egy 1-es 433-as linken teljesen jónak mondható.
Azért nem ad többet neked, mert a wifi nem csak az AP-tól, hanem a kliensektől is függ. (Mint mondtam jó lenne tisztában lenni a wifi alapjaival.)
Egyébként jóval többet ad, mind konfigban, mind stabilitásban, meg úgy mindenben...[ Szerkesztve ]
Switch Tax
-
killerjohn
addikt
válasz MasterMark #844 üzenetére
AC VHT80 MU-MIMO van a telefonban. Persze hogy függ a kliensektől, értettem elsőre is, meg eddig értettem.
[ Szerkesztve ]
-
MasterMark
titán
válasz killerjohn #845 üzenetére
Most ezt mire írod? A telefonban milyen van az a kérdés.
Illetve nézd meg a linksebességet az AP oldalárol, hogy mit ír a telefonra, épp milyen linksebességen van.
Switch Tax
-
killerjohn
addikt
válasz MasterMark #846 üzenetére
signal: -77dBm, TX Rate: 325 Mbps
-
MasterMark
titán
válasz killerjohn #847 üzenetére
Na, akkor azért annyi.
433-as linksebesség egy antennával a max. Kettő antennával lesz 867 mpbs linksebesség amivel már ilyen 400 körül lehet mérni.
Switch Tax
-
Gyurka6
őstag
válasz killerjohn #847 üzenetére
Hali!
A -77 nagyon kevés, nálam akkor már alig van sebesség, az antenna körül néznék szét.Gyurka
Új hozzászólás Aktív témák
- A Coca-Cola következő nagy újítása az AI
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- iPhone topik
- Luck Dragon: Asszociációs játék. :)
- LG LCD és LED TV-k
- Gaming notebook topik
- Megjelentek az első HMD okostelefonok, ezek a magyar áraik
- Óra topik
- CPT.Pirk: "Fényhűtés" ciksorozat (tuningnet.hu)
- Milyen egeret válasszak?
- További aktív témák...
- ZOTAC GeForce GTX 1080 AMP Edition 8GB GDDR5X 256bit
- Filmes gép gyűjtemény
- Nikon D5000 + AF-S DX NIKKOR 18-105 mm
- Bontatlan Seagate & Western Digital HDD-k 3TB - 12TB -ig - Számla + Garancia, Ár alatt! BeszámítOK!
- DJI Mini 4 pro FMC drón - 3 akku, RC2 táv, 2 táska, Filterek, 2025. decemberig garancia, DJI Care