-
Fototrend
WLAN, WiFi, vezeték nélküli hálózat
Új hozzászólás Aktív témák
-
PiroGrim
tag
Ismét csak üdv a 9100as családban!
SNMP van EWC-ben is, csak a gui-ra nincs kivezetve, cli-ről kell beheggeszteni.
Igaz bőven el van maradva attól amit az AirOS nyújtott ilyen téren.
Viszont a cisco szerint ez a jövő, már évek óta hirdetik, hogy az SNMP úgy ahogy van deprecated. Emlékeim szerint a kollab cuccaikra egyszer már be is jelentették, hogy a kövi verzióban kivezetik, csak aztán visszatáncoltak.
Egy szó mint száz, telemetria streaming, ha van rá megoldás, vagy API.
Mi az elmúlt évben már elkezdtünk átállni API alapú monitorozásra ott ahol tudunk, pont azért mert sok esetben többet nyújt már mint az snmp.szíszíenpí vájörlesz /én
-
george61
tag
Kedves Kollégák! Köszönöm mindenkinek az eddigi segítséget amit kaptam a kábeles netszolgáltató router+ modeméhez kapcsolt saját routerem forwardolását illetően. ( 66723, 66721 hozzászólás)Javasoltátok , hogy a szolgáltató routerét bridgbe kössem. és utána PPOE -t kellene beállítani a routeremen. Sikerült a szolgáltatónál megkapni a PPOE címet + jelszót illetve, hogy hogyan lehet bekapcsolni a bridget is.
Az alábbi problémáim lennének ezzel kapcsolatban :
Ha a szolgáltatói routeren bekapcsolom a bridge funkciót a saját routerem is elérhetetlenné válik . ( logikus is). Végül is ha kaphatnék valakitől egy részletes szájbarágó leírást , hogy ezt a PPOE beállítást az Asus RT AX 57 routeremhez hogy tudnám megcsinálni , azt nagyon megköszönném. -
mrots
kezdő
Valaszolok magamnak mert asszem sikerult megoldani. Teljesen nem ertem, miert megoldas ugyan. A WPA+WPA2 tabrol attettem a konfiguraciot a WPA2 + WPA3 tabra, de a WPA3 profilt nem kapcsoltam be. Eloszor bekapcsoltam a WPA3-mat es SAE-t, mire az eddig timeout-olo mikrotik azonnal csatlakozott es pingelheto volt - de a regebbi nem, az leszakadt. A WPA3 profil kikapcsolasa utan a regi es az uj is mukodik egyszerre.
Awlc#show wlan name wlan_profile_lab | b Security
kimeneteben a kulonbseg a nem mukodo es a mukodo kozott kb ennyi:
Security
FT Support : Adaptive
FT Reassociation Timeout (secs) : 20
FT Over-The-DS mode : Disabled
Web Based Authentication : Disabled
OWE Transition Mode : Disabled
Conditional Web Redirect : Disabled
Splash-Page Web Redirect : Disabled
Webauth On-mac-filter Failure : Disabled
Webauth Authentication List Name : Disabled
Webauth Authorization List Name : Disabled
Webauth Parameter Map : Disabled
Security-2.4GHz/5GHz
802.11 Authentication : Open System
Static WEP Keys : Disabled
Wi-Fi Protected Access (WPA/WPA2/WPA3) : Enabled
WPA (SSN IE) : Disabled
WPA2 (RSN IE) : Enabled
MPSK : Disabled
EasyPSK : Disabled
AES Cipher : Enabled
CCMP256 Cipher : Disabled
GCMP128 Cipher : Disabled
GCMP256 Cipher : Disabled
Randomized GTK : Disabled
WPA3 (WPA3 IE) : Disabled
Auth Key Management
802.1x : Disabled
PSK : Enabled
CCKM : Disabled
FT dot1x : Disabled
FT PSK : Disabled
FT SAE : Disabled
FT SAE-EXT-KEY : Disabled
Dot1x-SHA256 : Disabled
PSK-SHA256 : Disabled
SAE : Disabled
SAE-EXT-KEY : Disabled
OWE : Disabled
SUITEB-1X : Disabled
SUITEB192-1X : Disabled
SAE PWE Method : Hash to Element, Hunting and Pecking(H2E-HNP)
Transition Disable : Disabled
CCKM TSF Tolerance (msecs) : 1000
OSEN : Disabled
PMF Support : Optional
PMF Association Comeback Timeout (secs): 1
PMF SA Query Time (msecs) : 200
Beacon Protection : Disabled -
PiroGrim
tag
Hallé!
A legjobb tool a kliens debug-oláshoz:
Troubleshooting menü > Radioactive Trace
Ide bepattintod a kérdéses kliens wifi interfészének a mac címét, elindítod, majd egy próba után generálsz egy logot az elmúlt 10 percből.
Ebbe a WLC minden infót belehány arról, hogy ő pontosan hogyan és miért kezelte a csatlakozási próbát. Ha gondolod ennek az értelmezésében is tudok segíteni.Esélyes amúgy, hogy kliens oldali bug, de azért egy két dolgot érdemes lehet még kipróbálni.
1) egy egyszerű asd nevű ssid 1234-es psk-val sikeres?
2) Config > Tags & Profiles > WLANs > Kérdéses SSID > Security > Layer2 >
- Visszarakni WPA+WPA2-re
- Esetleg csak WPA AES + TKIP-vel WPA2 nélkül
- PMF: Disable
- Fast Transition: Diasable
- Auth Key Mgmt: sima PSK
3) Config > Tags & Profiles > Policy > kérdéses policy > Advanced >
- Client exclusion: off
4)RF profil-t csináltál? Ha nem esetleg azt is érdemes.
Véletlenül se így használd, de egy teszt erejéig érdemes lehet csinálni egyet-egyet 2.4 és 5 GHz-ra is, ahhol:
- 802.11 alatt a legalacsonyabb ráta a mandatory és minden más supported, összes mcs engedélyezve
- RRM > DCA alatt pedig 20 MHz, és 2.4G esetén csak 1,6,11 5G esetén pedig csak 36,40,44,48Ez így nem teljesen optimális, de mindennel is kompatibilis, így régebbi eszközök is könnyebben felcsúsznak amik esetleg egy szigorúbb/modernebb beállítás mellett elvéreznek.
Amúgy a https://cway.cisco.com/wireless-config-analyzer/ egy jó tool, de elég sok infót elnyel ami pedig egy tüzetesebb debug során jól jöhet, ezért szeretem nyersen a radiactive trace logjait áttúrni. Persze az első ránézésre kicsit ijesztő lehet.szíszíenpí vájörlesz /én
-
Borisz76
veterán
Mesh esetén a fő router és a nodok között 3 féle kapcsolat lehetséges:
- LAN
- Dedikált wifi ....ezt nem is látják a kliensek , nincs sebesség csökkenés.
- Wifi , amit a kliensek is látnak.....ekkor viszont csökken az elérhető sávszélesség mert ugyanazt a rádiót használják az eszközök mint a kliensek.Synology NAS DSM6 - Összefoglaló : https://logout.hu/bejegyzes/borisz76/synology_nas_osszefoglalo.html
-
kpityu2
őstag
Az eszközök nem szokták biztosítani azt az opciót, hogy a két rádió közül az egyiket backhaulnak használd. Már csak azért sem mert a 2.4 GHz nem biztosít akkora sávszélességet mint az 5 GHz. Persze OpenWrt-vel bizonyára össze lehet drótozni egy ilyen konfigurációt.
Mesh esetén a router a vezérlő nem a kliens. Képes optimalizálni a topológiát a node-ok között (wifi backhaul esetén) és beállíthatod, hogy mekkora térerőnél kezdjen intézkedni. Nem minden kliens tud roamingolni magától.Okos mérnök a hülyeséggel is kalkulál. Avagy, a "Figyelj oda jobban" tábla nem munkavédelmi eszköz....
-
paolinho
őstag
Koszönöm szépen a részletes magyarázatot, de akár repeater, akár mesh (valószínű, hogy az előbbi), amelyben most üzemel a rendszerem, engem teljes mértékben kielégít. Elsősorban azért, mert a ház mindkét szintjén úgy kapom a jelet, hogy közben nem kell fiigyelnem, hogy a WiFi-k között a névleges áttállás megtörténik-e. Tegnap este le-föl rohangálva a szintek között, vagy fél tucatszor ellenőrittem, hogy a jelerősség megmaradt a maximális szinten. Ennyi nekem bőven elég. Ez ér annyit, hogy havi 250,-Ft-ért ne vigyem vissza az AX10-et a Diginek.
kpityu2: Köszi szépen Neked is az infót!
-
kpityu2
őstag
Amit írsz az csak a 3 sávos (tri-band) mesh eszközökre igaz. Ez lenne az optimális, csak drágábbak az ilyen eszközök a plusz rádió miatt. A mezei mesh képes esközöknél sajnos csak két rádió van (2.4GHz és 5 GHz) ezért ugyanúgy feleződik a sávszélesség. A mesh egy hálózati megoldás, amikoris a mesh node-ok egyetlen wifi hálózatot alkotnak és együtt biztosítják a kliensek kiszolgálását. Nagyjából úgy ahogy a mobiltelefon adótornyok. Az az előnye, hogy a lakást egyenletesen le lehet fedni kisebb teljesítménnyel is, biztosíítva, hogyy mindenhol legyyen elegendő sávszélesség, mondjuk a HD streamhez vagyy játékhoz is.
Okos mérnök a hülyeséggel is kalkulál. Avagy, a "Figyelj oda jobban" tábla nem munkavédelmi eszköz....
-
PiroGrim
tag
Hajrá Hajrá, szépek is az első együtt töltött pillanatok.
Az üzenetek korrektek, az ME a mobility express rövidítése, ami még az EWC elődje, ami az AirOS eszközökön futott. Valszeg nem vették észre a cisco-nál.
Kicsit meg van bonyolítva ez az új lego szerű struktúra, de én megtanultam szeretni.
Ha valamiben elakadsz vagy kérdés van dobj nyugodtan egy üzit.szerk/ui.: a csillagos verziók jelenleg a 17.9.5 illetve a 17.12.3 esetleg majd érdemes frissíteni
[ Szerkesztve ]
szíszíenpí vájörlesz /én
-
gabro0
őstag
Aztán jön egy KRACK-hoz hasonló és csak az nem közlekedik a LAN-on, aki nem akar
Engem a szoftvertámogatás zavar, az általános támogatás és a gari nem igazán. Persze részben tanulási lehetőség lenne nekem is, meg nem árt persze ha nem kell hozzányúlni, mert működik.
Az eladhatóság a legnagyobb kérdés, amit juhaszmarci is írt. Ilyen cuccokat nem vesz senki, pláne nem EOL cuccokat.
-
gabro0
őstag
Hmmm, Romániában van egy eladó aki 90k körül adja ezt a Cisco Catalyst 9105AXI AP-t. Hát nem tudom. Azt olvasom ez az EWC EOL Akkor ez se megoldás "hosszútávon"?
"There is no replacement available for the Cisco Wireless Embedded Wireless Controller (EWC) on Access Point at this time. Customers who have deployed EWC-based access points are encouraged to convert them to lightweight (CAPWAP) mode and use a physical C9800-L wireless LAN controller (WLC) or virtual C9800-CL controller (“Ultralow” profile) beyond the support dates mentioned in product bulletin. For future deployment customers are encouraged to deploy the Cisco Meraki native cloud offerings."
No licenses are required to boot up and use a Cisco Catalyst 9800 Series Wireless Controller. However, in order to connect any access points to the controller, Cisco DNA software subscriptions are required. - [link][ Szerkesztve ]
-
PiroGrim
tag
Ha van egy nasod vagy egy szervered otthon, akkor tudsz virtualizálni c9800 kontrollert. Még csak nagy erőforrás igénye sincs, simán elfut kevesebbel is mint amit papíron kér.
De amúgy a c9105höz is kiadták már az ewc software-t, csak az elején volt rajta korlátozás, így már nem kell mellé 9115.szíszíenpí vájörlesz /én
Új hozzászólás Aktív témák
- Mobil flották
- Asszociációs játék. :)
- KAÜ/Ügyfélkapu – már elérhető a kétfaktoros hitelesítés
- Nvidia GPU-k jövője - amit tudni vélünk
- Digitális Állampolgárság Program
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- Facebook és Messenger
- Autós topik
- Narwal Freo Z Ultra - ne kerüld el!
- JavaScript topic
- További aktív témák...
- Új, makulátlan Asus TUF Gaming A15 FA507 (FA507NUR-LP005), Mecha szürke, 3 év garancia
- Lenovo Yoga Pro 7i Profi Ultrabook -30% 14,5 Brutális i7-13700H 14Mag 16/1TB Intel Iris Xe 2,5K 90Hz
- Lenovo LOQ 15irh8
- Bontatlan Lenovo Yoga Pro 7 Profi Ultrabook -30% Ryzen 7 7840HS 8Mag 32/1TB 2,5K RadeonT 780M 4GB
- Különleges ITX PC (5800X3D 64GB 1TB RTX4060 LP) - Portal Companion Cube
- Xiaomi Pad 5 11" tablet 6GB / 256GB 11" Garanciális + sok ajándék kiegészítő / Ingyen Foxpost és MPL
- Stairville MH-X50 Robotlámpa
- ASUS 1001HA 10,1" netbook
- Huawei MediaPad T3 10 4G/LTE SIM kártyás 10" Android tablet karcmentes dobozos újszerű
- hibátlan, karcmentes ASUS 24" VP249HR monitor (100milliós kontraszt) IPS full hd
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest