-
Fototrend
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
Coyot
őstag
Sziasztok!
Mostanában kezd kialakulni bennem az igény egy Edgerouter Lite-ra. Amire kellene:
- l2tp/ipsec vpn biztosítása a helyi hálómhoz - itt kérdés milyen sebességgel tudja ellátni
- vlanok otthoni tesztelgetésre/céges backup/guest wifi
- jobb performace mint a jelenlegi tp link 1043ND
- egy 24 portos tp link managed switchem van, ez gondolom nem okoz problémát sem VLAN kezelésben sem kompatiblitásbanÚgy láttam megfelelő lesz az Edgerouter lite is, később egy Unifi-ap-ac-lite lenne a wifi access point - addig pedig a tp link routerem látná el a feladatot.
Ez így szerintetek megfelelő setup? Új vagyok nagyon a témában, de a hw-es VPN re szükségem lenne munka miatt is, jelenleg erre dedikált server fut egy ESXI vm-en.
Előre is köszi
[ Szerkesztve ]
Má' nem
-
Coyot
őstag
Igen de nagyon szuper volna ha nem a serverem gyepálná, hanem lenne rá dedikált eszköz, későbbiekben 3-4-5 vpn kapcsolat lenne, és közben nekem meg kéne az erőforrás a kis servermen is (hp gen8 egy kisebb xeonnal amit nem mostanában szeretnék cserélni), ezért gondoltam hogy ha már routert cserélek akkor tudjon nekem hardverből VPN-t adni.
Mr Bond 007
Gigás digi van, de ha csak 100mbitet tud majd vpn-en az elégséges, kintről dolgozni.[ Szerkesztve ]
Má' nem
-
Coyot
őstag
ER4 az most ajánlott kategória? Kis irodába lenne 5-6 ember lógna rajta otthonról, digis 1000es netre. Nem látom, hogy lenne új verziója így gondolom ez még mindig rendben van, de egy kérdést megér
Má' nem
-
Coyot
őstag
válasz Mr Bond 007 #7007 üzenetére
3-4 kliens l2tp ipsec en jonne be. Ahhoz kell a hw ha jol tudom. De ha 5-6 kliens lenne az sem okoz gondot neki?
gyors vpn kell adatbazis hegyeket hostol a helyi server es a gyorsasag az mindig jo.
[ Szerkesztve ]
Má' nem
-
Coyot
őstag
válasz Mr Bond 007 #7009 üzenetére
Akkor jol gondoltam igazabol
koszi! Lesz er4. Meg valami switch hozza.
[ Szerkesztve ]
Má' nem
-
Coyot
őstag
Sziasztok!
Beállítottam az új routert digi netre, minden szuper is belőttem a régi port forwardokat, de sajnos a pptp vpn, helyi szerverrel nem működik.
Az 1723 as portot kéne csak nyitnom neki be is van állítva de nem tudnak kintről csatlakozni. Már hozzáadtam a szabályt a tűzfalon is, de az sem oldotta meg a gondot.
Mit nézek be?
Így néz ki simán a port--forward listám: kép
De a többi port forwardom sem működik. Valamit nagyon benézek, remélem tudtok segíteniTudom, hogy pptp nem jó, ezért is lett ez a router. De időbe tellik mindenkinek átállni egyelőre muszáj lesz ezt használni.
[ Szerkesztve ]
Má' nem
-
Coyot
őstag
Igen jogos, ezt néztem be, már van olyan port forward ami megy is
Ellenben a pptp még mindig nem megy, verify-sign-in-info aztán connecting-be ragadunk vele.
De mindjárt beállítom ezt pptp szervernek, gondolom az sem nagy feladat.
Ahogy látom a GRE protokollal van gondja. ha hozzáadom tűzfal rule-ba megoldja elvileg?[ Szerkesztve ]
Má' nem
-
Coyot
őstag
ethernet eth0 {
description "Internet (PPPoE)"
duplex auto
pppoe 0 {
default-route auto
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
mtu 1492
name-server auto
password ************
user-id *************
}
speed auto
}
ethernet eth1 {
address 192.168.1.1/24
description Local
duplex auto
speed auto
}
ethernet eth2 {
address 192.168.2.1/24
description "Local 2"
duplex auto
speed auto
}
ethernet eth3 {
speed auto
}show port-forward
auto-firewall enable
hairpin-nat enable
lan-interface eth1
rule 1 {
description vpn-pptp
forward-to {
address 192.168.1.11
port 1723
}
original-port 1723
protocol tcp_udp
}
-- uazok ismétlődnek
rule 5 {
description app11-8088
forward-to {
address 192.168.1.11
port 8088
}
original-port 8088
protocol tcp
}
wan-interface pppoe0[ Szerkesztve ]
Má' nem
-
-
Coyot
őstag
Felbaszott annyira, hogy belőttem újra a router pptp szerverét, most szuper lett. Egyetlen furcsaság, hogy a usereket config tree-ben hiába bántom csak CLI-ből tudom őket módosítani, de ez nem gond - csak nagyon furcsán néztem jelszó módosítás utána, hogy nem sikerült..
Má' nem
-
Coyot
őstag
válasz MasterMark #7782 üzenetére
Írtam feljebb sajnos egyéb okokból kell használnom - rakat kliensem van aki nem tud l2tp-t pl (régi win8ak), vagy csak nem akar - ott még registry-t kellett túrni hogy menjen ha jól rémlik.
Amúgy paralell menni fog a két féle vpn? Tehát elkezdem setupolni az l2tp-t míg a többiek dolgoznak pptp-n keresztül zavartalan.
Má' nem
-
Coyot
őstag
válasz MasterMark #7789 üzenetére
Próbáltam régebben és valamit kókányolni kellett registry-ben. Azt nem várhatom el egyik usertől sem, ellenben kettőt tudnak kattintani a régi kapcsolaton és csatlakozni - értelemszerűen ez a gyorsabb átállás számpontjából.
De ha megy paralell a kettő akkor innen már sok dolog nincs szép lassan átvezetm őket
Má' nem
-
Coyot
őstag
válasz MasterMark #7791 üzenetére
Igen igen ez megvan, itthoni rendszerem már így működk a kezdetek óta.
Viszont a parancs nincs beállítva itthon sem. Ami amúgy fura, hogy néha az itthoni rendszeremre haza szoktam "jönni" de viszonylag sűrűn szakad meg a kapcsolat. Van erre valami timeout vagy ilyesmi? Mert amugy gyors meg minden de néha eldobálja a kapcsolatot és csatlakozhatom újra. pptp-n ilyen mondjuk nincs
Egon:
Tudom, de nem tudok vele mit csinálni addig míg egyenként nem tudok a kliensekkel foglalkozni behatóbban. Ez is nagy lépés volt hogy a délutánt ellőttem az új hálózat megépítésére[ Szerkesztve ]
Má' nem
-
Coyot
őstag
Sziasztok!
L2tp vpn ügyben lenne egy kérdésem. Otthoni hálómon is van ilyen vpn-em és céges környezetben is ilyet használunk. Cégesen naponta 1x vagy max 2x mindig ledobálja a klienseket a vpn - ez egy ER4 es router. Hogy tudom kideríteni mi ennek az oka?
Ami még furcsább ha az otthoni VPN-em ha elkezdem nagy adatmennyiséggel terhelni rendszerint megszakad - ez pedig egy ER4 Lite router.
Má' nem
-
Coyot
őstag
válasz MasterMark #8213 üzenetére
Igen igen, nézem a logot nem tudom mit kéne találnom. Megvárom míg valakit ledob aztán lesem a logot. Érdemes lenne kilogoltatnom valahova a teljes logot - nem belső helyre mert hamar megeszi majd a flasht.
Az ER3Lite jogos, köszi
[ Szerkesztve ]
Má' nem
-
Coyot
őstag
Most mintha kicsit jobb lenne a helyzet, lehetséges hogy szolgáltató gondok voltak a sok VPN szakadás miatt.
Viszont lenne még itt egy kérdésem: l2tp/ipsec vpn server pedig egy ER-4 router - be tudok e állítani timeoutot a kliensekhez? Tehát nem szeretném ha 10+ óra után is rajta maradnának a kliensek vpn-en.
Má' nem
-
Coyot
őstag
válasz MasterMark #8228 üzenetére
Az a helyzet, hogy mindig van ami használja a kapcsolatot. Scriptek futnak folyamtosan, elindítrott appok időzítve mennek és basztatják a servert, de munkaidő után erre nincs szükség, sőt jobb a tiszta háló míg updatek futnak meg a rendszerellenőrzés.
Má' nem
-
Coyot
őstag
válasz MasterMark #8230 üzenetére
Mondjuk ez nekme is jónak tűnik így, köszi
De ha esetleg van beállítás rá az is jöhet nyugodtan. Zombi gépektől mentes hálót akarok
Má' nem
-
Coyot
őstag
válasz MasterMark #8232 üzenetére
Már úgy értettem, hogy nem script írás hanem config opció ha van rá az jobb volna. Nem sokat scripteltem még ilyen routert. Bár nagyon bonyolult nem lehet.
Má' nem
Új hozzászólás Aktív témák
- iPhone topik
- A Play Áruházban is fellelhető a legjobb Samsung segédalkalmazás
- Politika
- Hardcore café
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- Okos Otthon / Smart Home
- Az NVIDIA szerint a partnereik prémium AI PC-ket kínálnak
- TCL LCD és LED TV-k
- Óra topik
- AMD Navi Radeon™ RX 7xxx sorozat
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest