-
Fototrend
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
#70234880
törölt tag
válasz MasterMark #5718 üzenetére
Ez a része rendben is van. De miért kell ugyanabban az IP tartományba lennie az AP-nak, mint a csatlakozott klienseknek? Mert ha más tartományba rakom az AP, megadom a wirelless résznél hogy vlan20 menjenek a csatlakozott eszközök, akkor nem kapnak IP címet. Csak Akkor ha ugyan abban a vlan-ba van mint AP, mint csatlakozott eszközök? Vagy valami elkerülte a figyelmem? És valamit ki/be kell kapcsolni hogy a régi "megszokottak" szerint működjön?
-
#70234880
törölt tag
válasz MasterMark #5720 üzenetére
őőőő nem, A wireless résznél írtam bele, illetve most már ki lehet név szerint választani.
Köszi, meg sasolom. -
#70234880
törölt tag
válasz MasterMark #5722 üzenetére
Megvan mi volt a hiba, vagy legalábbis erre gyanakszom, mert eredetileg is úgy csináltam mint eddig. Szóval ott rontottam el, hogy 1switch porthoz is hozzá volt rendelve a wireless vlan. Kivettem. Majd azt a switch portot amire az AP van kötve, szintén ALL-ra állítottam.
És tadam mükszik, ahogy kell. Köszi, a helpet, probléma megoldva. -
#70234880
törölt tag
válasz MasterMark #5724 üzenetére
jaja, csak már olyan régen foglalkoztam vele, hogy megkoptak a dolgok. De siker öröm boldogság. Minden úgy működik ahogy kell.
Köszi a ráhangolódást és a segítséget. -
addikt
válasz MasterMark #5733 üzenetére
Hát digi1000, l2tp vpn, bár az elég lassúcska. Minden más linux szerveren van, mostmár switch is, szóval a router csak router.
Amúgy unifiben a vezetékes klienseknél van egy IP nélküli csak MAC cím nevü eszköz az uplink lábon, az a router switch-e lenne?
Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi
-
addikt
válasz MasterMark #5735 üzenetére
Igen, offload be van kapcsolva.
Mérni még nem tudtam, ahol használom melóhelyen ott elég gyengusz a net sajnos. Leginkább nagyon lassan jönnek be a dolgok, pl router kezelőfelület vagy 30-40mp.
Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi
-
addikt
válasz MasterMark #5737 üzenetére
Az offload-nak nem az a lényege, hogy gyorsabb legyen?
Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi
-
shtirley
tag
válasz MasterMark #5741 üzenetére
VPN szerverről beszélünk.
Megnézem ezt a WireGuardot akkor, mindenkinek köszönöm a választ. -
donat_sz
senior tag
válasz MasterMark #5741 üzenetére
Azt javaslod érdemes openvpn-t lecserélni wireguardra? Miben nyilvánul meg a modernebb mivolta?
-
donat_sz
senior tag
válasz MasterMark #5746 üzenetére
-
Mészike
aktív tag
válasz MasterMark #5750 üzenetére
Vissza lehet állítani a régi kinézetre, és megy minden
-
bon
őstag
válasz MasterMark #5763 üzenetére
Én még plusz áfával is megvenném ha beférne a szekrénybe. De sajnos csökkentett mélységű a szekrényem.
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
bon
őstag
válasz MasterMark #5765 üzenetére
Sajnos igen. mondjuk én egy gen 2 24-es poe nélküli swith-et szeretnék, azt sajnos nem akciózzák.
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
Véreshurka
senior tag
válasz MasterMark #5763 üzenetére
Most már nálam is 269-et mutat a kosárnál, és valóban + VAT. Nem tudom ennyiért le szeretném-e cserélni a pfSense-es kis miniPC-met
Egyébként nem tudjátok mennyi szokott lenni teljes áron? Tehát most mennyit lehet rajta fogni?
El Psy Kongroo
-
D-LAN|FuRioN
aktív tag
válasz MasterMark #5775 üzenetére
Bocsesz igen, arra ment a lényeg, hogy nem engedne vásárolni és bon hsz-e után meg akartam gyors nézni, csak hülyén fogalmaztam meg. Hétfő van...
"You've reached the purchase limit set for this item.This product has a maximum quantity limit of 1 per customer"
Nem tudtam, hogy van ilyen limit.
[ Szerkesztve ]
\'\'Sebességmámor, mindenki ezzel vádol, a kilóméteróra is csak lehunyt szemmel számol, a gumi lángol, az autó szinte táncol...\'\'
-
shtirley
tag
válasz MasterMark #5741 üzenetére
Állat jó ez a WireGuard, köszi a tippet.
Ez a QR kódos kliens hozzáadás nagyon frappáns megoldás.
-
Véreshurka
senior tag
válasz MasterMark #5769 üzenetére
Köszi! Meg rekop-nak is, bár az ő posztja eltűnt.
Egyelőre elengedem a dolgot...
El Psy Kongroo
-
Egon
nagyúr
válasz MasterMark #5784 üzenetére
Mivel feszíted ki? Nem fog eldeformálódni az ajtó felső része?
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz MasterMark #5786 üzenetére
Felhúzóst utoljára Opelben láttam, már a 2005-ös Ibizánknak sincs olyan; egy gomb van az ajtó oldalán, amivel ki lehet nyitni az ajtókat. Azt nem hiszem hogy ki tudnám nyitni dróttal.
Másrészt nem értek hozzá, de nem csinálsz nagyobb kárt azzal, ha eldeformálod az ajtó felső részét, mintha kitöröd az üveget?"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
#68270080
törölt tag
válasz MasterMark #5784 üzenetére
Megvolt, nem sikerült.
Aztán volt ragasztószalagos ablaklehúzás, de a szalag a hidegben nem tapadt rendesen,
utána jött a résen bedugott kampó, hogy felhúzza az ajtózárat, de az beragadt, legvégül
neodímium mágnest dugtam be a résen egy behúzószalag végére tapasztva, hogy a tartalékkulcsot kicsempésszem, de a mágnes hozzátapadt a plafonhoz.
A kamerarendszer rögzítette, gyorsítva, Benny Hill zenére felrakom a Jutúbra.Ja... és a tégla, a kő, illetve a kalapács nem töri be az ablakot. Vídiahegyű fúrót használtam.
[ Szerkesztve ]
-
bon
őstag
válasz MasterMark #5825 üzenetére
nem cseréltem, de tudtommal nem sd kártyán van a rendszer.
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
ricsip
addikt
válasz MasterMark #5836 üzenetére
Akkor lehet h. pont jókor vettem ezt a rútert.. Ahogy néztem volt azért 1 szép nagy lyuk 2020 március 10 és november 19 között.
-
-
VeryByte
őstag
válasz MasterMark #5836 üzenetére
Belső hálón csak azokat, amik erre a switch-re vannak csatlakoztatva. Mondjuk lehet csinálnék elé egy accept-et a lokális hálóra.
"What is the most important thing in a woman?" - "The soul."
-
rekop
Topikgazda
válasz MasterMark #5840 üzenetére
Akik ugyanabban a hálózatban vannak, azokat eléri. Viszont ez így tényleg kevés, hogy jól működjön. Igazad lesz, lehet inkább wan out-on kell tiltani.
Nézzétek meg így:configure
set firewall name WAN_OUT default-action accept
set firewall name WAN_OUT rule 10 action drop
set firewall name WAN_OUT rule 10 description 'block mac address'
set firewall name WAN_OUT rule 10 log disable
set firewall name WAN_OUT rule 10 protocol all
set firewall name WAN_OUT rule 10 source mac-address AB:CD:EF:12:34:56
set firewall name WAN_OUT rule 10 time starttime 21:00:00
set firewall name WAN_OUT rule 10 time stoptime 06:00:00
set firewall name WAN_OUT rule 10 time weekdays Sun,Mon,Tue,Wed,Thu,Fri,Sat
set interfaces ethernet eth0 pppoe 0 firewall out name WAN_OUT
commit; save; exit
[ Szerkesztve ]
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
cenzor
tag
válasz MasterMark #5848 üzenetére
Elnézést, azt nem írtam, hogy kábelnet van, úgyhogy a wan az sima dhcp.
Szerk: közben látom a te szerkesztésed
Köszönöm a listát, ez alapján a syslog szűrés menni fog.[ Szerkesztve ]
-
cenzor
tag
válasz MasterMark #5850 üzenetére
Köszönöm! Kb. 1 órája guglizok, de nem találtam releváns linket.
-
code1005
senior tag
válasz MasterMark #5861 üzenetére
Pedig csak ennyi történik, létrehozok egy új ssid-t egy ap-pal, lelövöm a régi ap-ot, ide becsatlakozik minden és vége a sávszélnek.
plata o plomo
-
ITcr0wd
csendes tag
válasz MasterMark #5865 üzenetére
show firewall statistics
--------------------------------------------------------------------------------
IPv4 Firewall "LAN2WAN" [From LAN traffic to the WAN]
Active on (eth0,OUT)
rule packets bytes action description
---- ------- ----- ------ -----------
20 0 0 ACCEPT Allow DNS 1.1.1.1
25 0 0 ACCEPT Allow DNS 1.0.0.1
100 0 0 DROP Deny all other DNS
105 0 0 DROP Deny Invalid state
110 0 0 DROP Deny BOGONS and invalid networks
115 0 0 DROP Deny SHODAN and other scanners
120 0 0 DROP Deny Block scanners by CIDR
10000 302 25287 ACCEPT DEFAULT ACTION
--------------------------------------------------------------------------------
IPv4 Firewall "WAN2LAN" [From WAN traffic to LAN]
Active on (eth0,IN)
rule packets bytes action description
---- ------- ----- ------ -----------
20 0 0 DROP Prevent SSH brute force attack
25 0 0 DROP Deny SSH Attackers
30 0 0 DROP Deny BOGONS and invalid networks
35 0 0 DROP Deny SHODAN and other scanners
40 0 0 DROP Deny Block scanners by CIDR
99 0 0 DROP Deny Invalid state
100 259 16253 ACCEPT Allow established/related state
110 0 0 ACCEPT Allow SSH to Datacenter
120 110 7814 ACCEPT Allow torrent to Datacenter
10000 0 0 DROP DEFAULT ACTION
--------------------------------------------------------------------------------
IPv4 Firewall "WAN2LOCAL" [From WAN traffic to router]
Active on (eth0,LOCAL)
rule packets bytes action description
---- ------- ----- ------ -----------
20 0 0 DROP Prevent SSH brute force attack
25 0 0 DROP Deny SSH Attackers
30 2 656 DROP Deny BOGONS and invalid networks
35 0 0 DROP Deny SHODAN and other scanners
40 0 0 DROP Deny Block scanners by CIDR
99 0 0 DROP Deny Invalid state
100 6 456 ACCEPT Allow established/related state
10000 20 1446 DROP DEFAULT ACTIONThe challenge of hope is to overcome corruption.
-
ITcr0wd
csendes tag
válasz MasterMark #5865 üzenetére
# show firewall group network-group BOGONS
description "IPv4 Bogons List"
network 0.0.0.0/8
network 10.0.0.0/8
network 100.64.0.0/10
network 127.0.0.0/8
network 169.254.0.0/16
network 172.16.0.0/12
network 192.0.0.0/24
network 192.0.2.0/24
network 192.168.0.0/16
network 198.18.0.0/15
network 198.51.100.0/24
network 203.0.113.0/24
network 224.0.0.0/3#show firewall name WAN2LAN rule 30
action drop
description "Deny BOGONS and invalid networks"
log disable
protocol all
source {
group {
network-group BOGONS
}
}[ Szerkesztve ]
The challenge of hope is to overcome corruption.
-
code1005
senior tag
válasz MasterMark #5863 üzenetére
plata o plomo
-
rekop
Topikgazda
válasz MasterMark #5876 üzenetére
Szerintem akkor kerül be, ha DHCP client volt az adott interfészre beállítva. IPV6 nekem is van a LAN-on de nincsenek ilyen opcióim. De lehet én gondolom rosszul.
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
rekop
Topikgazda
válasz MasterMark #5878 üzenetére
Én arra gondoltam a default-route opciók miatt, hogy az adott interfész korábban már volt beállítva WAN-nak dhcp client-el.
[ Szerkesztve ]
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
Joshua76
csendes tag
válasz MasterMark #5883 üzenetére
Köszönöm!
-
ITcr0wd
csendes tag
-
addikt
válasz MasterMark #5916 üzenetére
Nagyrészt AC-s eszközök mellé van értelme wifi6-os AP-t venni?
Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi
-
ricsip
addikt
-
ricsip
addikt
válasz MasterMark #5930 üzenetére
Szóval ezt a részt simán hagyjam ki és ne konfiguráljam:
1. Use the dhcp-interface command instead of local-address
configure
delete vpn ipsec site-to-site peer er-r.ubnt.com local-address
set vpn ipsec site-to-site peer er-r.ubnt.com dhcp-interface pppoe0
commit ; saveaz első lépésnél pedig:
Peer: er-r.ubnt.com
Description: ipsec
Local IP: 0.0.0.0 -> ez szószerint "any" legyen begépelve, ne pedig 0.0.0.0 ?
Encryption: AES-128-
-
ricsip
addikt
-
Pupi1973
csendes tag
válasz MasterMark #5936 üzenetére
Ide service / gui : Web GUI settings
-
ricsip
addikt
válasz MasterMark #5933 üzenetére
Most ezt a hibát kapom:
{vpn ipsec site-so-site peer 0.0.0.0 authentication}
VPN configuration error: cannot use authentication id with pre-shared-secret when local-address is 0.0.0.0-
-
ricsip
addikt
-
addikt
válasz MasterMark #5965 üzenetére
Köszi, ezt USG-re SSH-n belépve lefuttatom és kész
A kicsire nem adunk... a nagyot meg leszarjuk!
-
sanzi89
addikt
válasz MasterMark #5963 üzenetére
A Wizard felületen beállítható dolgokon, az első route inaktiválásán, az utolsó route kézi felvételén kívül semmit se csináltam.
[ Szerkesztve ]
"Mindent azért kell tudni mert kérdezik, nem azért mert hasznos."
-
addikt
válasz MasterMark #5968 üzenetére
A config.boot file-ban ez van írva: hairpin-nat enable
A kicsire nem adunk... a nagyot meg leszarjuk!
-
user12
őstag
válasz MasterMark #5979 üzenetére
Köszi
Én itt adtam hozzá a lokál portok alhálózatait, ezek szerint jól csináltam.Rendszergazda vagyok....ha röhögni lát, mentsen
-
addikt
válasz MasterMark #5985 üzenetére
RDP:
We couldn't connect to the remote PC. Make sure the PC is turned on and connected to the network, and that remote access is enabled.Error code: 0x204
NAS admin felület: Simon csak nem tölt be.
Ping visszaadja az IP-t.
A kicsire nem adunk... a nagyot meg leszarjuk!
-
addikt
válasz MasterMark #5987 üzenetére
Az a baj, hogy az IP-m nem statikus.
A kicsire nem adunk... a nagyot meg leszarjuk!
-
addikt
válasz MasterMark #5989 üzenetére
Jó lenne, de az RDP és a NAS más más IP-t használnak.
A kicsire nem adunk... a nagyot meg leszarjuk!
-
Dezol
csendes újonc
válasz MasterMark #6005 üzenetére
sajnos nincs rá lehetőségem, mert elég messze vannak
-
#68270080
törölt tag
válasz MasterMark #5874 üzenetére
A leírás alapján beállítottam a portizolációt az USW-8-150 switch azon portjaira, ahol nanoHD-k csüngenek, pusztán kíváncsiságból.
Eredmény: Alexa meghal, nem vezérel csak 1-2 eszközt a sokból.
Portizoláció kikapcsolásával minden újra csoda szép.
Új hozzászólás Aktív témák
- Honor Magic5 Pro - kamerák bűvöletében
- Kerékpárosok, bringások ide!
- LEGO klub
- Milyen asztali médialejátszót?
- Kormányok / autós szimulátorok topicja
- Samsung Galaxy A52s 5G - jó S-tehetség
- ThinkPad (NEM IdeaPad)
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- Renault, Dacia topik
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- További aktív témák...
- DDR3 BAZÁR! Kingston Samsung Crucial 8GB/16GB DDR3 memória garanciával hibátlan működéssel
- Samsung Galaxy A22 5G 64GB, Kártyafüggetlen, 1 Év Garanciával
- BESZÁMÍTÁS! 2TB Intel DC P4510 2.5 SSD meghajtó garanciával hibátlan működéssel
- Beszámítás! Asrock H97M PRO4 DDR3 alaplap garanciával hibátlan működéssel
- HP Spectre x360 14-eu0895no - ÚJ - 14" OLED 2-IN-1 ultrabook (Intel Core Ultra 7 CPU)
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen