-
Fototrend
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
rekop
Topikgazda
Az usg és az Er-lite hardveresen ugyanaz, egyikben sincs hardveres switch ezért a 3. portot is felhasználva jelentős sebesség csökkenéssel számolhatsz. USG-vel egyébként kb. ugyanaz beállítható mint lite-al csak kicsit többet kell esetleg a cli-ben “bűvészkedni”. (Nem tudom otthoni felhasználás esetén mi az ami kivitelezhetetlen egy usg-vel?)
ER 8-ban szintén nincs dedikált switch chip, tehát ha az a vágyad hogy a router-el “switch-elni” is akarsz, szintén nem a te eszközöd ez sem. Bár nem értem hogy ez miért fontos egy routerbe, nem az a feladata, kell a mellé az igényeknek megfelelő portszámú switch és kész.
Ha nem égető az eszköz csere, március kornyeken várható az ER-4 szerintem olyan 60k környékén fog megjelenni, és nagyon erős lesz. Bár abban sem lesz switch.
Ha mindenképp ez szükséges, szerintem maradj a Mikrotik vonalon.[ Szerkesztve ]
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
rekop
Topikgazda
Edgeos-ben lehet időzíteni a szabályt, kell egy drop szabalyt létrehozni az eszköz mac címére, és megadni hogy az milyen idő intervallumban legyen aktív a szabály. Biztos megoldható usg-n is csak utána kell olvasni.
Amiben van beépített switch az er-x és erpoe-5. Előbbi azért nem túl erős, utóbbi gyakorlatilag erlite-3 teljesítményű, tehát megfelelhetne elvileg. Viszont elég régi hardverről beszélünk, ami ugyan viszi az 1000-es pppoe kapcsolatot is, de például mondjuk egy l2tp kapcsolatnál már elég gyenge eredményt hoz, én nem adnék ki nagyobb összeget egy ilyenért, úgy hogy nemsokára itt az ER-4.Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
rekop
Topikgazda
Nézd meg a mobilos Unifi alkalmazás. Nekem nincs USG-m, csak Unifi AP-m, és az alkalmazásban nekem nem mutatja a "firewall" opciókat, de elképzelhető ha van USG a rendszerben akkor igen. Mert a firewall bejegyzések egyébként egy disabled kapcsolóval inaktívvá tehetőek. Amit CLI-ben felviszel rule-t annak meg kellene jelennie a gui-ban is.(legalábbis edgeos-n így van).
Ha működik, akkor beállítod a cloud access-t és onnantól bárhonnan módosíthatod. Persze UCK vagy a controller szoftver folyamatos működése kell hozzá.(pl. x86 synology/raspberry/stb)Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
rekop
Topikgazda
Kicsit utánaolvastam ezeknek az időzíthető szabályoknak usg esetén, és a 5.7.x controller szoftverben már benne lesz. Gui-ból állítható majd, mint edgeos esetében.
Egyébként nálam simán megy molbilról a Firewall rész, nem alkalmazásból hanem a böngészőből.
Így a rule-t ki is tudnám kapcsolni, és ez megy mobil netről is(ha a cloud access-t beállítod a controllerben.[ Szerkesztve ]
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
rekop
Topikgazda
Hát ezt benéztem, mégsem megy telefonos böngészőből kívülről/mobilnetről a cloud access, csak belső hálózatból vagy app-ból. Úgyhogy akkor ez sem jó neked, ha mobilról is szeretnéd állítani a tuzfalat, több ötletem sajnos nincsen.
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
#19482368
törölt tag
Figyelj, alapban még mindig több szolgáltatást add, mint bármelyik soho cucc. Az a helyzet hogy én kényelmes vagyok. Szerintem korrekt a USG, csak frontra vannak jobb megoldások. Lehet persze bűvészkedni CLI-ban, de a tökömnek sincs hozzá kedve, marad a háttérben, és csak wifi. Viszont wifiben nagyon ott vannak a Unifi cuccok. Edge az sokkal kényelmesebb ilyen szempontból, mivel több előre definiált séma van benne, hozzá egy edge switch és szerintem teljesen korrekt.
Egyébként bizonyos szempontból nem értem a unifit. A USG alapvetően belső hálóra tervezték, ha jól emlékszem, aztán nőttek az igények, és elkezezték frontra is felkészíteni, de azért vannak benne elég komoly hiányosságok, ami miatt nem éppen a legjobb megoldás frontra. PL a unifi switch is, csak okos switch de nem layer2. Szóval nem igazán értem, vagy nekem hiányosak az információim.
-
#19482368
törölt tag
A GEOIP alapján való szűrés rendkívül hatékony.
igen, ennek hiánya miatt sokan zokognak a UBNT fórumon is. hm... Jó dolog, de nem is tudom, Mindenesetre nem lenne hátrány ha benne lenne, akkor jó pár országot ki lehetne tiltani amire tuti nincs szükség, Pl Kína, Argentína, Orosz, stb...Marad a Mikrotik ott nem feltétlen kell gépelni ha nem akar az ember.
Na azért MikroTik és MikroTik között is vannak különbségek, azért egy 16mb felteszed a GEOIP alapján való szűrést elég szépen meg tud feküdni. Ott is csak az izmosabb eszközökre tudod feltenni.Ehhez képest az USG is egy megfelelő vassal kiadott eszköz csak épp a szoftveres rész még igen kevés.
Igen de folyamatosan fejlesztik, és minden verzió frissítéskor vannak benne új szolgáltatások. Ezt én értékelem.A belső hálóra minek USG ?
Na igen, mivel kevesebbet tud mint pl Edge, ezért szerintem nem éppen jó megoldás kívülre. Azt mondom ok még a CLI-ra is rá veszem magam de akkor legyen az a UBNT által rendesen dokumentálva. Mivel szerintem nem éppen a legjobb választás frontra, ezért marad belső hálón. És akkor dupla nat. Vagy Ok kirakom frontra, és akkor csak wifi. Nekem az a gondom vele, hogy a Switch csak okos switch, ok most írtátok a hogy van olyan típus ami tudja. De pl az Edge-router X SFP -re is rá van írva, és kurvára nem valós Layer2, a USG tűzfala, bár sok opciót biztost, de még az Edge router-hez képest is vannak lemaradásai. Addig faxa cucc, amíg nem kapsz célzott támadást. Hiányolom az intelligens DPI funkciót, ami pl Edge-ben benne van. és jól működik, hiányolom, a firewall statisztikát weben keresztül. Ok tudom CLI meg lehet nézni. Amit nem értek, minek raknak bele webproxyt, amihez nem biztosítanak web elérést? Ráadásul annak hatékonysága is hagy némi kívánni valót, Ez pl Edge-be se értem. Meg jó pár ilyen apró dolgot. De mivel tudom hogy folyamatosan fejlesztik, és elég sűrűn jön ki rá update, ezért türelmes vagyok. Egyébként a külföldi UBNT fórumon is hasonló dolgok miatt vannak konzultációk, ott is akad aki egyből pfsense blablabla. De hát na, nem alaptalan, sok esetben. Alapvetően jó cucc, de vannak olyan hiányosságai, jelen pillanatban, ami annyira nem jó pofa. De lesz ez még jobb is, hiszen folyamatosan fejlesztik. -
#19482368
törölt tag
Nem igazán értem most mit vársz?
Szerintem a USG jelen pillanatban még nincs teljesen felkészítve hogy fronton legyen. Sok hiányossága van. Ez leginkább célzott támadásoknál lehet észre venni. Ha ilyen nincs, akkor mehet frontra. De a Unifi inkább Wifiben erős, jelen pillanatban.Az Edge router, és hozzá egy Edge switch szerintem elég hatékony, vezetékes fronton.
Nálam jelen pillanatban az Edge router, csak az internet kapcsolatokat hozza létre, és tűzfal. funkciót lát el.
Utána egy Edge switch van, ez kombináció jelenleg elég hatékonynak tűnik. Illetve elég sok problémámat lefed, illetve úgy tűnik megoldott. Azóta jelentősen vissza eset az irreális nagy mennyiségű adatforgalom. És úgy tűnik helyre állt a rend. Próbálkozások száma jelentősen vissza eset, de meg nem szűntek.Unifi USG azt ritkán használom, főként telefon, tablet update célokra. Addig amíg nem látom azt a Unifi esetében amit elvárnék. Marad a jelenlegi felállás.
d-link
Sokáig D-Link párti voltam, ott elsősorban soho eszközöket használtam. Csalódást okozott sok esetben. Hogy jelenleg mit kínálnak, nem tudom. Én lemondtam róluk. Bizonyos források, azt a vissza jelzést adták, hogy még az ott dolgozóknak is fenntartásai vannak a cég által forgalmazott eszközökkel. Ez úgy gondolom, elég sokat elmond. De mivel nincs személyes tapasztalatom a jelenlegi eszköz kínálatukkal, így nem tartom annyira szerencsésnek hogy véleményt alkossak róla.Mikrotik
Kellemes eszköz, sok mindent be lehet rajta állítani. Ha csak soho kategóriában hasonlítom össze, a többi versenytársával, lényegesen több opciót kínál fel. De ott is függ melyik típust mire. Annyira nem mélyedtem bele, azt látom sok mindent meg lehet rajta valósítani, de típus, HW függő. Egyszóval arra se tudok olyan negatív véleményt mondani. Ár érték arányban szerintem faxa cuccok.[ Szerkesztve ]
-
#19482368
törölt tag
Nézd én azt tudom mondani, nekem vezetékes fronton minden jel arra mutat, megoldotta a problémámat.
A Edge Switch layer2-es. Még a kicsi 8 portos is.
Van benne port védelem, dhcp snooping, ddos védelem, ARP manuálisan feltölthető, elég sok opciót kínál fel.
De hát ugye felhasználó függő, és probléma függő, és annak megfelelően kell a problémát kezelni. Fent leírtam én milyen problémákat tapasztaltam.
Vond le a konzekvenciákat, és dönts belátásod szerint.
Szerintem ha van lehetőséged bekérheted tesztre, veszteni nem vesztesz semmit Max első kézből, szembesülsz azzal, hogy megoldja a problémát, és meg tudod rajta valósítani az igényeidet.[ Szerkesztve ]
-
rekop
Topikgazda
Többen is használjátok azt a kifejezést, hogy "nem Layer2 switch". Ezt nem igazán értem. Bár az ismereteim elég homályosak(nem ez a szakmám, csak lelkes amatőr vagyok), de én úgy tudom a Layer2 az adatkapcsolati réteg, ahol az adattovábbítás az ethernet keretben található cél MAC cím alapján történik.
Alapvetően a switch-ek ebben a rétegben működnek, egy "buta" switch is layer2-es.
Valaki felviágosíthatna, hogy ennek mi az értelme? Miért lenne jó ha csak layer2-lenne?[ Szerkesztve ]
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
#19482368
törölt tag
Az Edgemax-ban a Lite és normál közt van érdemi különbség az SFP és POE kivételével ?
Igény függő. Ugye a portok száma lehet még szempont. Ha van rá igény.
Amúgy meg szerintem nem sok. Igaz nekem nincs gigabítes internet előfizetésem. Ezért nekem még ez se
szempont. A DHCP funkciók eléggé korlátozottak, mondhatnám buta, mármint védelem terén.
VLAN-t létre lehet hozni dedikált porton, és a switch porton is, az ERX-SFP-n. Ha dedikált port csak úgy oszt címet a hozzá rendelt DHCP ha a csatlakozott eszközön megadod a VLAN-id számát.
A 4-est azért is érdemes megvárni, mert más FW kap. Legalábbis ez látható a UBNT oldalon, jelen piilanatban. Aztán lehet megkapják a régebbi eszközök is. Erről jelenleg nincs információm.EdgeRouter ER-4/ER-6P: Firmware v1.9.8 Firmware 2017-12-28
EdgeRouter ERLite-3/ERPoe-5 Firmware v1.9.7+hotfix.4 Firmware 2017-10-12
EdgeRouter ER-X/ER-X-SFP/EP-R6: Firmware v1.9.7+hotfix.4 Firmware 2017-10-12[ Szerkesztve ]
-
Core2duo6600
veterán
Lite ban nincs POE
És a 24 portos néma.Ezek a legnagyobb különbségek a kapcsolási teljesítmény az ugyanannyi mind a lite mind a "sima" közt.
azonos port szám esetében.
Érthetetlen módon lite ból csak a 24 és 48 portos létezik.Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
Core2duo6600
veterán
-
rekop
Topikgazda
Nálam 1000-es telekom optika van(pppoe), és er-lite3. Ezzel a script-el néztem a cpu használatot ssh-n keresztül, gui-ba nem léptem be.
Amit megnéztem http letöltés:lubuntu@lubuntu:~$ wget -4 -O /dev/null http://ftp.energotel.sk/pub/linux/centos/7/isos/x86_64/CentOS-7-x86_64-Everything-1708.iso
--2018-01-18 17:36:26-- http://ftp.energotel.sk/pub/linux/centos/7/isos/x86_64/CentOS-7-x86_64-Everything-1708.iso
Resolving ftp.energotel.sk (ftp.energotel.sk)... 87.244.217.19
Connecting to ftp.energotel.sk (ftp.energotel.sk)|87.244.217.19|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 8694792192 (8,1G) [application/octet-stream]
Saving to: ‘/dev/null’
/dev/null 100%[==================================>] 8,10G 104MB/s in 83s
2018-01-18 17:37:49 (99,7 MB/s) - ‘/dev/null’ saved [8694792192/8694792192]Így gyakorlatilag a cpu használat olyan 3% és 10% között változott.
Csináltam még egy próbát, az http letöltés mellett elindítottam a nas-on egy torrentet ami 30MB/s-el töltött le(sajnos többet nem tud), de a cpu használat gyakorlatilag nem nőtt semmit.
Ha kíváncsi vagy egyéb tesztre, szólj ha van időm(és lehetősgem) megcsinálom szívesen.[ Szerkesztve ]
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
#19482368
törölt tag
Én játszadozom a gondolattal, hogy beszerzek magamnak 1. De egyenlőre a piszkos anyagiak be korlátoznak.
Na de nézzük csak, mit írnak róla? Hát elég bika egy eszköz, hardveresen. A v1.10.0 Firmware korrektül együttműködik a még folyamatos fejlesztés alatt álló UNMS-el. Amit akár egy távoli VPS szervere telepítünk, több Edge hálózati eszközt tudunk távolról felügyelni, frissíteni, illetve teljesen lezárni mindenfele belépési lehetőséget. A HW adottságaiból kiindulva ami egy ERPro-8-tol izmosabb, csak feltételezni lehet mennyire vacak eszközt raktak össze. Szóval, véleményem szerint ha egy ERPro-8-tol erősebb akkor valahol ERPro-8-hoz lehet viszonyítani. Attól biztosan nem gyengébb. Ami a EdgeMax-Os illeti, szerintem ugyan az minden routeren, De persze, jól lenne egy gyakorlati beszámoló, és nem csak következtetésekre hagyatkozni.Az a baj, hogy itthon elég szűkmarkúan osztanak meg emberek ilyen jellegű információkat, és úgy kell össze mazsolázni mindent. Pedig elég sok mindent ide is össze lehetne írni, mint összefoglaló. Na mindegy...
[ Szerkesztve ]
-
#19482368
törölt tag
Mikire is be lehet telepíteni a geoip-t, csak izmosabb hw -kell venni, illetve ki egészíteni egy mikroSd-kártyával, és onnan be telepíteni. Nekem szimpi volt a miki is, faxa kis eszköz az is, és ha nem kapnám az áldást, simán el lennék vele. Én azért invesztáltam be, ezekre az eszközökbe.
Legutoljára ezt a szépséget kaptam, PS Alert 1: Executable Code was Detected. Signature ET SHELLCODE Common 0a0a0a0a Heap Spray String From: 104.83.5.18:80. Kedves nem?
Ezen a helyen még inkább szűkíteni tudnál a lehetséges veszélyt egy ilyen opcióval.
Persze, meggátolni nem fogom sose, csak csökkenteni tudom. Sajna olyan szinten van szétbarmolva az egész internet, hogy csak csökkenteni tudod a potenciális lehetőségeket. Na meg az impotencia, ami Magyarországon van ilyen téren. Ezért szoktam hátra esni a széken, amikor cégek egy kis all-in-one eszközre biza a céges adatforgalmat. stb...
Vissza kanyarodva, szerintem az egyik legjobb termékek a piacon a UBNT termékek, ami lakossági szintet is lefedi. Mindez relatív megfizethető, ás átlátható, és egyszerű felületetett kap az ember.[ Szerkesztve ]
-
megema
őstag
Sajnos ez van, hónapok óta lehetett tudni, hogy az első generációs AC-k támogatása megszűnik. Az 5.6 viszont még fél évig kap frissítéseket.
(#910) MasterMark: A legelső, szögletes AC változatokat (bejelentés). Elvileg nem lesz belőle trend.
[ Szerkesztve ]
-
Cirbolya_sen
aktív tag
Én ER-Lite és ER-6P-nél próbáltam az ipv6-ot, de a tényleges ipv6 kapcsolat aminél a teszt is jelzett valamit az FTTB hálózaton működött a XV. kerületben, ugyan az a cucc a XX. kerület FTTH-s hálózaton csak simán ipv4 módban működött. Valami kavarás rémlik régről, hogy ha bridge módba van átrakva a Digis HGW, akkor döglődik, avagy nem is működik az ipv6.
[ Szerkesztve ]
Cirbolya_sentinel
-
Cirbolya_sen
aktív tag
Szia, ezek szerint csináltam:
link1[link]
link2[link]
megcsináltam edge-x-el, és pont ugyan ott tartok
#edge-x
# ezt bemásolva működik az router ipv6
set interfaces ethernet eth0 pppoe 0 ipv6 enable
set interfaces ethernet eth0 pppoe 0 ipv6 address autoconf
set interfaces ethernet eth0 pppoe 0 dhcpv6-pd rapid-commit disable
set interfaces switch switch0 ipv6 address autoconfubnt@ubnt:~$ show interfaces
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface IP Address S/L Description
--------- ---------- --- -----------
br0 - u/D
eth0 - u/u Internet (PPPoE)
eth1 - u/u Local
eth2 - u/D Local
eth3 - u/D Local
eth4 - u/D Local
lo 127.0.0.1/8 u/u
::1/128
pppoe0 78.xxx.xxx.xxx u/u
2a01:36c:770:c77:7776:777f:7777:9068/64
switch0 192.168.1.1/24 u/u Local[ Szerkesztve ]
Cirbolya_sentinel
-
berVi
senior tag
Marpedig valaminek kell lennie meg, mert nekem jelenleg annyi javult, hogy a routerrol mar mukodik a ping6 google.com, de a gepekrol tovabbra sem. Sot, az ubnt.com oldalai rohadt lassan toltenek be, ne kerdezd, mi a pontos osszefugges. Ez a jelenlegi konfig:
firewall {
ipv6-name WANv6_IN {
default-action drop
description "IPv6 packets from the internet to LAN and WAN"
enable-default-log
rule 10 {
action accept
description "Allow established and related packets"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid packets"
log enable
state {
invalid enable
}
}
rule 30 {
action accept
description "Allow ICMPv6 packets"
log enable
protocol icmpv6
}
}
ipv6-name WANv6_LOCAL {
default-action drop
description "IPv6 packets from internet to router"
enable-default-log
rule 10 {
action accept
description "Allow established and related packets"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid packets"
log enable
state {
invalid enable
}
}
rule 30 {
action accept
description "Allow ICMPv6 packets"
log enable
protocol icmpv6
}
rule 40 {
action accept
description "Allow DHCPv6 client/server"
destination {
port 546
}
protocol udp
source {
port 547
}
}
}
ipv6-receive-redirects disable
ipv6-src-route disable
name WAN_IN {
default-action drop
description "WAN to internal"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
}
interfaces {
ethernet eth0 {
description "Internet (PPPoE)"
duplex auto
firewall {
in {
ipv6-name WANv6_IN
}
local {
ipv6-name WANv6_LOCAL
}
}
pppoe 0 {
default-route auto
dhcpv6-pd {
pd 0 {
interface eth1 {
prefix-id :0
service slaac
}
prefix-length /64
}
}
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
ipv6 {
dup-addr-detect-transmits 1
enable {
}
}
mtu 1492
name-server auto
password ****************
user-id ****************
}
speed auto
}
ethernet eth1 {
address 192.168.1.1/24
duplex auto
speed auto
}
ethernet eth2 {
duplex auto
speed auto
}
ethernet eth3 {
duplex auto
speed auto
}
ethernet eth4 {
duplex auto
speed auto
}
loopback lo {
}
switch switch0 {
mtu 1500
}
}
service {
dhcp-server {
shared-network-name LAN {
subnet 192.168.1.0/24 {
default-router 192.168.1.1
dns-server 1.1.1.1
dns-server 9.9.9.9
static-mapping viktor-desktop {
ip-address 192.168.1.200
mac-address xx:xx:xx:xx:xx:xx
}
}
}
}
gui {
http-port 80
https-port 443
older-ciphers enable
}
nat {
rule 5010 {
description "Masquerade for WAN"
outbound-interface pppoe0
type masquerade
}
}
ssh {
port 22
protocol-version v2
}
}
system {
host-name ubnt
login {
user bviktor {
authentication {
encrypted-password ****************
plaintext-password ****************
}
level admin
}
}
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone UTC
}
Új hozzászólás Aktív témák
- Milyen TV-t vegyek?
- Übergyors Samsungnak próbál látszani egy hamisított NVMe SSD
- Poco X6 Pro - ötös alá
- A régi node-okra koncentrál a szankciók miatt Kína
- Samsung Galaxy A54 - türelemjáték
- Borotva, szakállnyíró, szakállvágó topic
- Rendkívül ütőképesnek tűnik az újragondolt Apple tv
- Eredeti játékok OFF topik
- Politika
- iOS alkalmazások
- További aktív témák...
- Üzletből,DELL garanciával, Dell XPS 9310 2in1 ultrabook, i7-1165G7/32RAM/1TBSSD/13,4"UHD TOCH
- Üzletből, gyártói garanciával, Lenovo Yoga Slim 7 Pro, i5/16GBRAM/512GBSSD/14,1" 2,8K OLED
- Realme GT Neo2 5G 256GB
- M.2 2280 256GB SSD-k eladók Ingyen posta
- DELL WD15 Type-C Fekete +130W Töltő Ingyen szállítás