-
Fototrend
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
-
#19482368
törölt tag
Ha van egy normálisan bekonfigurált, WPA2 titkosítással (AES) ellátott, rendes (legalább 10 karakteres, normálisan képzett) jelszóval felvértezett SOHO routered, azt se fogják szanaszét törni.
Jaj már megint a WPA2 , nem a WPA2 sebezhetőségét használják ki. Egy szóval se írtam soha hogy WPA2 lenne a gyenge láncszem. Sokkal inkább a handshake fájlt fogják meg, amikor rá csatlakozol. Az viszont már .... És ha azt hiszed, hogy valami über izmos gép kell hozzá tévedsz. 12 karakter hosszú jelszó kb 2-3 óra, ok legyen több egy picivel. Fasza csávó vagy, és 30-40 karakter hosszú jelszót adsz meg. Max 48 óra.
1. Milyen gyakorisággal változtatnak jelszót az emberek?
2. Egy soho router, legyen akár AP-módban, milyen értesítéseket küld neked hogy valaki, vagy valami lecsatlakozott, felcsatlakozott. És még sorolhatnám. Nézd örülök hogy neked normális lakótársak vannak a környékeden, sajna nekünk itt ez nem adatott meg. Ki lehet mérni, rá lehet rúgni az ajtót, és le lehet ülni önbíráskodás miatt a rád eső részt. Ez van, hidd el, alaposan körbe jártam, még jogilag is.A többszáz AP-s dolgot sem értem.
Ezt meg én nem értem mit nem értesz rajta. A Unifi folyamatosan felderíti a környék AP-it. És ezt rögzíti.
Ha megnézem a 8 óra alatt lévő AP-k számát, vagy akár éves szinten, akkor több száz AP-van. Ez sok ebben a lakókörnyezetben. Nem csak SSID változnak, vele együtt a MacAddress címek, azaz BSSID is. Mire a logikus következtetéseket vonsz le belőle? Hogy valaki, hostapd futtat. Ok jön a következő kérdés milyen céllal?
Amikor beszélgetésbe kezdesz lakótársaiddal, és arról számolnak be, hogy bizonyos időközönként ismeretlen eszköz található a wifi hálózatukon? Meg is van a az egyik ok. Rendben de mit csinál? nevedben torrentezik? Vagy onnan tovább csatlakozik proxy, vagy tor hálózatokhoz? Igen.
Srácok, lehet itt mondani a sok mindent, egy ilyen környéken, ahol ilyen lakótársak vannak, nem tudsz vele mit kezdeni? Ja de le dosolhatod a Wifit, vagy dobsz egy deautetikációs támadást, hogy le dobasd a wiik-ről? De akkor lesüllyedtél az ő szintjére. Mi a megoldás? Normálisan kiépíteni, és felügyelni. Ez egy tiszta út, és várni mikor fognak változni az erre vonatkozó jogszabályok. És a kellő időben, átadni a megfelelő személyeknek amit tapasztalsz. Van olyan hogy 10 év elteltével se évülnek el, bűncselekmények. Mivel a Magyar jog rendszer, nem beszélve a bűnmegelőzésről, ilyen téren még gyerekcipőben van. Nem tudsz mást tenni, csak várni, hogy ez változzon. -
#19482368
törölt tag
finoman fogalmazva megalapozatlanak az ismereteid jelszótörés téren
Bocs, így van, tudom én. De vajon te tudod hogy vannak kifejezetten erre a célra épített webes felületen elérhető céleszközök? Ahol némi csekély összegért bármilyen hosszúságú jelszót max 48-óra alatt visszafejtve elküldenek?
Nem legenda, sajna valós. És kifejezetten erre a célra épített eszközök? ŐŐŐ miért is tűntek el annak idején bizonyos típusú VGA kártyák? Tudom rég volt, de akkor is igaz volt. Tudom, ez is megalapozatlan, és bizonyítékok hiányában merő spekuláció. Így van, nem ítéllek el ezért, se téged, se mást. De azért, amikor időd engedi, kuksizd meg a másik oldalt, milyen színes paletta áll rendelkezésre. Meg nem árt néha foglalkozni az IT biztonsággal.Legalább a beszámolókat, és utána mond a számokat. Én csak 1-et említettem meg, azt is árnyaltan. És nem egy módszer van, hidd el. -
Core2duo6600
veterán
Ha olyan switchet használsz egy poe cucchoz amiben nincs, akkor poe feladó kell.
De az unify AP hoz unify switch lenne javasolt, ill. az USG és a vezérléshez a cloud key.A poe feladó áll egy táp ból, és egy 2 eth portból, egyika táplált eszköz a másik a switch felé.
erlite helyett lehet jobban járnál a nemsokára megjelenő edge router 4 el, bár az sem poe-s
De az ap ét úgy is a switchbe illik kötni abból meg létezik poe-sGigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
rekop
Topikgazda
Az AP-ig mindenképp csak egy kábelt kell kihúznod, bármelyik routert választod. Az ER X tudja a poe passthrough(24V passive)-t az eth0 protján keresztül, tehát az AC lite-hoz kapott tápfelafdót rákötöd az eth0-ra, az eth4-en pedig megjelenik a tápfeszültség az AP számára. Így nem kell külön táp a routernek mehet az poe tápról az egész(legalábbis azt hiszem 12W-os táp jár a lite-hoz).
ER Lite esetén mindenképp a saját tápját kell használnod, és kell az AP tápja is. És lite esetén ugye kell egy switch is, mert a routerben nincs switch chip és a két portot maximum bridgelni tudod ami jelentős processzor terhelést, és ezáltal sebességcsökkenést okoz.Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
Cirbolya_sen
aktív tag
A routerben lefuttatott varázslótól függ, hogy melyik ETH port lesz ami a WAN-t kezeli, általában a ETH0, ha te kézzel konfigurálsz /CLi/ akkor te választod meg mit mire használsz.
A Lite routernél a belső oldalon ne használd az összes portot, mert a switch mód csak szotveres, és ha digi1000-d van, az nem fog menni, csak 200-300Mbs, úgy is van már egy swith eszközödCirbolya_sentinel
-
bon
őstag
Edgerouter pro-ért 130ezer körül fizettünk. Ha a több csatlakozási lehetőséget nem nézzük ez csuklóból elveri és jelentősen olcsóbb is hozzá képpest.
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
rekop
Topikgazda
Elvileg nem, de talán az a legjobb megoldás. Én pár éve mikor xpenology-m volt ebből a tárolóból tettem fel, és úgy emlékszem működött, bár csak kíváncsiságból próbáltam ki. Akkor még unifi cloud sem volt azt hiszem. Mindenesetre nem hivatalos csomagforrásról lévén szó, ezért biztonsági szempontból én nem használnám.
Maradj szerintem a docker-nél.Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
Multibit
veterán
Úgy, ahogy az általad linkelt oldalon is írják. Azt az orosz oldalt felvettem a csomagforrások közé, majd a csomagkezelési központ Általános tabján a megbízhatósági szintet átállítottam “Synology Inc. és megbízható kiadók”-ra. Egy Java 8 telepítése után felment a UniFi Controller 5.
-
bon
őstag
Nekem eddig szerencsém volt, elmúlt hónapokban kb 10 féle eszközt vettem és mind teszi a dolgát szerencsére. A korábban beüzemelt cuccok is szintén hibátlanok.
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
Egon
nagyúr
Tesztelgettem egy kicsit, és nem nagyon tetszik, amire jutottam.
Perpill, még egy Asus AC-56U routert használok, erre van kötve egy gigás switchen keresztül egy Unifi AC Lite AP. Egy légtérben van a két eszköz, egymástól cca. 3 méterre (az AP a falon van, cca. 30 cm-re a mennyezettől, a router egy cca. másfél méter magas polcon, ugyanazon fal mellett. Egy Huawey P9-cel tesztelem a sebességet, speedtest alkalmazással. Az Unifi AP-re csatlakozva, 90 MBit-nél többet nem nagyon mérek wifin, az Asus routeren 280/190 MBit a sebesség. Ugyanúgy 80 Mhz van beállítva mindkét eszközön. Az egyik a 36-os, a másik a 48-as csatornán van. Mindkét esetben egy méterről mérek a telefonnal.
Mi lehet a gond?
Szerk.: amikor még a Speedtest, és konkrét forgalom van, halk cicergés hallatszik az AP-ból, ez normális?[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
rekop
Topikgazda
Settings->wireless network->edit wireless network->advanced options->enable wlan schedule
Próbáld meg kikapcsolni a wifit az asus-on, és úgy mérni. Szerintem az interferencia lesz a gond, túl közel vannak egymáshoz.Én még az ősrégi N-es UAP-al is 95Mbps-t mérek(ugye itt a fast ethernet csatlatokzó a limit) egy téglafalon keresztül és ~5m-re az AP-től.Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
llacee
őstag
Köszönöm a kérdést rosszabb lett
De most elkezdtem elölről és ugyan ott tartok sávszélesség és böngészés terén, de bujkálom a manual-t.
Uploadot nem tudok mérni, de torrent rendesen megy ki.
Vpn is működik egyenlőre
Viszont a dns szűrést sikerült megcsinálnom eltűntek a reklámok, kivéve a youtube alól ezen még finomítani kell ,mert a srácok amig előtte ülnek tudok csinálni kaját/kávét, de ha léptetni kell a reklám miatt vissza kell mennem a nappaliba
+ ez az UNMS is nagyon tetszik, mobilról rá tudok pillantani.Ahogy az egyik kolléga írta valahogy másabb a logikája, mint az eddig általam megszokott eszközöknek.
Nem mondom, hogy rossz, csak szokatlan.[ Szerkesztve ]
-
-
sutszi
veterán
Ezt én is szerettem volna így beállítani, de csak két állapotú beállítást találtam. Így én is off-ra tettem.
Azt tudom elképzelni, hogy esetleg ha van rá valami SSH-n futó parancs, akkor scriptelni és azt futtatni ütemezetten... De ennyit nem ért meg a dolog.
Mondja, Mr. Babbage, ha rossz adatokat ad meg a gépnek, akkor is jó válasz fog kijönni belőle?" Képtelen vagyok felfogni azt az értelmi zavart, ami valakit egy ilyen kérdés feltevésére késztethet. - by Charles Babbage
-
#19482368
törölt tag
Na igen, ez van amikor keverjük a két rendszert.
1. Igen, jól látod, nem lehet.
2. Fix ÍP-t nem lehet osztani, csak manuálisan megadni. Azt meg lehet oldani, hogy a DHCP álltal kiosztott címet, lefoglaod egy dedikált eszközre. Így a csatlkozott kliens, amin DHCP-van beállítva mindig ugyan azt a címet fogja megkapni. Ezt a Map Static IP gomb megnyomásásval éred el. A DHCP szervert lehetőség van azt beállítani hogy fix ip címeket tartasz fent az eszközök részére, ebben az esetben a kliens eszközökön manuálisan, kézzel kell beállítani a hálózati beállításokat. A DHCP szervernél a start pl 192.168.1.50 kezdődik, tehát 2-49-van lehetőséged fix címeket beállítani. -
Mr Bond 007
őstag
Nem lehet hogy több lan csatlakozó van a nason? Engem is így viccelt már meg hogy a qnapon 4 lan csati van és a 2 alsó helyett a 2 felsőbe dugtam vissza a lan kábeleket mikor hazajöttem, így a dhcp szerver nem ugyanazt az ip-t osztotta nekik amit kellett volna, mert másik mac cím volt. Emiatt semmi se működött.
[ Szerkesztve ]
-
mg105
senior tag
Ez grafikus felületen való konfigurálásnál jelentkezik? CLI-ben a
compare saved
összehasonlítja a futó configot és a config.boot-ba mentettet, érdemes lehet azzal ellenőrizni (ha nem ad vissza outputot akkor nincs különbség). Ha CLI-ből csináltad, nem felejtetted el asave
parancsot?[ Szerkesztve ]
-
Radványi
aktív tag
Valóban az aljzatokkal igazatok van. Mindenhol megduplázom de ebben az esetben akkor már nekem is 16-os switch re lesz szűkségem
Nálam is van egy Synology NAS ezt eddig ki is felejtettem.
PoE oldalról én 3 IP kamerával és az AP val számolok.
Router-ből az ER-4 jó választásnak tűnik.
USG-s eszközökkel nincsen tapasztalatom.
-
#19482368
törölt tag
Jahhh bocs.
Tudod elhiszem hogy te azt hiszed, amiben hinni akarsz. Nincs ezzel semmi gond. De enged meg, hogy ha már több helyen leközlik, feltételezi az ember, van némi valóság alapja. De nincs semmi gond, szerinted kacsa, és lehetetlen. Én nem értek ezzel egyet, remélem nincs harag emiatt. Tudod vannak helyek, ahol komolyabban veszik, és ha más nem is, de ha már kicsit jobban figyelnek, már elérte a célját.A cikk lényege, hogy már nincs szükség deauth-ra se.
Na mindegy, én elfogadom az álláspontodat, légy te is nyitott mások álláspontjára anélkül hogy átmennél személyeskedésbe. -
#19482368
törölt tag
Figyelj, én nem fogok más se veled, se mással vitatkozni, se érvelni, Különböző környezetek vannak, aki úgy érzi nem érintett, egyszerűen nem veszi magára, tovább lép. De ez nem jelenti azt, hogy más nincs olyan környezetben, és esetleg nem is tud róla mert.... Egyszóval, aki úgy érzi nem inge, nem veszi magára. Ilyen egyszerű. De ha már annyira vette a fáradságot hogy átnézi a beállításokat, keményebb jelszót állít be, már tett valamit, és aki megírta a cikket már elérte célját.
Egyébként meg szótár függő. Na mindegy .... ha megvan a handshake akkor idő kérdése. Max pár nap, persze szótár függő. De sajna több GB méretekben le lehet tölteni, az internetről. Mindegy ... És mivel offline állapotba történik maga a törés, a felhasználó semmit nem vesz észre. Minden csak elszántság, kitartás kérdése.
A kockázati tényező addig elenyésző, amíg nem érintett az ember. Ha rájön hogy érintett, átértékelődik az emberben minden. Az hogy ki lehet érintett, ki nem azt egy 2. 3. személy karosszékből kétlem hogy meg tudná ítélni.
[ Szerkesztve ]
-
#19482368
törölt tag
Elsődleges probléma az volt, van hogy sokan keverték a két termékcsaládot. És nem tudták, pontosan mi, mivel adja a teljes körű szolgáltatást. Ugye sok felhasználónál, az olcsóság, stabilitás, és mindent tudjon elv, hátrányai jelentkeznek. De legyen az Edge, vagy unifi bár mind kettőt a ubnt alá tartozik. mindegyik termékcsaládnak megvannak azok az eszközök, amikre egymásra épülve adják a teljes körű szolgáltatást. Na már most, ha egy eszközt le spórolok, akkor bizonyos szolgáltatásoktól el esik a felhasználó. Ezt valaki zokon veszi, valaki könnyedén kezeli. Én a magam részéről, elég sokszor le írtam, mi mihez tartozik, és kapjuk meg a teljes körű szolgáltatást. De nem kell normális SW, mert van olcsóbb, nem kell C.K mert meg lehet oldani olcsóbban, stb.... A másik probléma, hogy itt ezen a fórumon sincs ledokumentálva semmi. Mivel nincs topik gazda, aki ezt leírja, összefoglalja. Így persze hogy sok felhasználónál teljes a kép zavar, és keverik a két rendszert. Főleg hogy eleve össze ötvözve a kettőt írják le mint megoldás.
Igen, az Edge routeren is létre lehet hozni, és nagyon jól be lehet állítani mindent, még a wifit is,főleg wpa2 personal beállítással, csak éppen bizonyos szolgáltatások hiányának a rovására. Ha valaki ezt elfogadja, hogy ez így ebben a formában kezelhető, akkor nincs probléma. A probléma akkor van, amikor azt látja hogy másnál így néz ki, és nála meg nem. Mi lehet ennek az oka, és akkor jön rá, hogy igen, én ennyit szántam rá, a másik meg nem spórolta le, és ezért komplexebb, bővebb rálátása van.
A unifi termékek pl jelen esetben a wifi, akkor ad teljes körű szolgáltatás, ha van hozzá USG, és Unifi Switch.
Ebben az összeállításában, már van wpa2 enterprise, hotspot, rádius szerver, beállítási lehetőségek. És még ok más. Míg Edge routeren, már másképp kell megoldani.
Tehát ezeknek a problémáknak az oka, hogy nincs normálisan, mindenki számára érthetően leírva, le dokumentálva semmi. Mint ahogy az alapvető biztonsági megoldások sincsenek le írva. Így nem csodálkozom, ha valaki bele vág, és csalódás lesz a végeredmény. Én a fórum nélkül vágtam bele, ezeknek az eszközöknek a használatába, de nem panaszkodom. Igaz, én külön is kezeltem mindig is a két rendszert. -
killerjohn
addikt
nah, nagy 120 nm-es lakás, a többi wifis lakás pedig messze van (a legközelebbi is az az utcán szemben). Az AP mellett a Wifi Analyzer összesen 1 db idegen SSID-t mutat, nagyon gyengén. Na mindegy, nem akarlak ezzel terhelni, csak kikeltem magamból, mert már a tököm kivan ezzel a cuccal.
Köszönöm, hogy meg lett a megoldás, örök hálám!
-
killerjohn
addikt
igen, jól látod. az ott két darab ötvenes fal. az nem beépített szekrény, hanem lépcső a padlásra.
A dolgozó szobában a wifi jel szükséges, de max notification miatt. Egyébiránt LAN lesz, mert ott nagyon kritikus a sebesség.
Amennyiben működik (!) akkor szívesen invesztálok akár két antennába is. Egy háznak ma ugyanúgy része az online kapcsolat, mint a víz és a villany...
[ Szerkesztve ]