Hirdetés
- Android alkalmazások - szoftver kibeszélő topik
- VoLTE/VoWiFi
- Apple iPhone 17 - alap
- Realme GT 2 Pro - papírforma
- Yettel topik
- Xiaomi 15T Pro - a téma nincs lezárva
- Motorola Moto G06 Power – nagyfater új zakót vett
- Milyen okostelefont vegyek?
- One mobilszolgáltatások
- Samsung Galaxy Watch8 és Watch8 Classic – lelkes hiperaktivitás
-
Mobilarena
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
#1400
Cirbolya_sen
aktív tag
MasterMark
#1399
Cirbolya_sen
aktív tag
válasz
MasterMark
#1399
üzenetére
Frissülhetett a windows is, és a router os is, bármelyiktől megjavulhatott.
Használunk 4db Lite routert, két éve lassan, ebből a négyből csak az enyém adta meg magát eddig /kopp-kopp/ pedig nálam ups alatt volt. Lehet a környezet hőmérséklete is számít, mert nálam volt a melegebb.
-
#1399
MasterMark
titán
MasterMark
#1324
MasterMark
titán
válasz
MasterMark
#1324
üzenetére
Egy kis update ehhez is, mondom megint megpróbálom állítgatni hátha, rányomtam a már régen bekonfigolt VPN-ra Windows-on, és egyből csatlakozott.
Semmit nem állítottam, a konfig a routeren ugyanaz backup-ból lett visszatöltve. Windows-on minden ugyanaz, a régi beállítással csatlakoztam.
Szóval ezt megoldotta az újrarakás, bár nem tudom hogy. Esetleg lehet, hogy újabb firmware-t raktam rá, és ki lett javítva valami?
k.feri80 & Mr Bond 007: Köszi, most volt először, hogy kilőttem az áramot alóla, nem hittem hogy gondot okozhatna. Erre elsőre beszart...
-
#1398
Mr Bond 007
őstag
MasterMark
#1396
Mr Bond 007
őstag
válasz
MasterMark
#1396
üzenetére
Nem annyira jellemző, ugyanakkor a műanyag házas erlite-ok nem épp a legjobbak voltak minőség szempontjából. ( sokaknak usb és ram hiba is volt)
-
#1397
#19482368
törölt tag
MasterMark
#1396
#19482368
törölt tag
válasz
MasterMark
#1396
üzenetére
Sajna előfordul, elméletileg ezért van rajta egy backup image, ami komolyabb rendszer sérülés esetén aktiválódik és arról indul a rendszer. Persze, ezt hely takarékosság miatt előszeretettel törölni szokták. De van olyan eset is, hogy hiába rajta a backup image, menthetetlen állapotba kerül. Az erlite esetében az usb miatt van remény. De pl ERX, ERX-sfp esetén végzetes tudd lenni. Ez akkor kellemetlen ha nincs rá garancia.
Ugyanakkor a rendszer sérülések pont annyira gyakoriak, mint más eszközök esetén. Szóval, előfordul. De eddig nem erről híres.
-
#1396
MasterMark
titán
MasterMark
titán
Ugyanez volt a probléma:
Megcsináltam a leírás alapján az újraflashelést, sikerült minden, ment vissza a backup konfig, már vissza is raktam a helyére.
Azért remélem ilyen nem lesz még egyszer.
Ez mennyire jellemző egyébként az új routerekre?
-
#1394
#19482368
törölt tag
Cirbolya_sen
#1393
#19482368
törölt tag
válasz
Cirbolya_sen
#1393
üzenetére
Igen, egy időben cisco hálózati eszközökhöz járt, illetve küldtek. De erről is leszoktak már.
Vagy valaki folyton megelőzz.
Azért köszi a választ, bár kicsit szomorú vagyok miatta. -
#1392
Cirbolya_sen
aktív tag
MasterMark
#1390
Cirbolya_sen
aktív tag
válasz
MasterMark
#1390
üzenetére
Általában úgy sérül, hogy újraformázás és egyéb módokkal sem javítható.
-
#1390
MasterMark
titán
Cirbolya_sen
#1389
MasterMark
titán
válasz
Cirbolya_sen
#1389
üzenetére
Köszi.
Miért cserélik ki a gyári flash drive-ot? Arra nem lehetne újraírni?
-
#1389
Cirbolya_sen
aktív tag
Cirbolya_sen
aktív tag
Elrontottam a linket, de az oldalon ott van az Ubi arhívált oldala is
-
#1388
Cirbolya_sen
aktív tag
MasterMark
#1387
Cirbolya_sen
aktív tag
válasz
MasterMark
#1387
üzenetére
Igen, a linkelt is egy megoldás. Kis keresés után két lehetséges menet van, egy korábbi verzió rátöltése egy a Lite-al kompatibilis flash drive-ra, vagy egy elkészített image-t rámásolni. Ezekhez is a kábel kell.
A szünetmentes kell hozzá, de még ez sem teljes védelem, nekem volt alatta, és mégis megpurcant. Szerencsémre, pont egy héttel a jótállás vége előtt
Az enyém fém házas volt, ez miatt betankoltam terminál kábelekből és egy kingston 16GB-os flash drive-ból, ami a leírások alapján működik vele. Rajta van az image, de a fentiek miatt kipróbálni nem tudtam.
-
#1387
MasterMark
titán
Cirbolya_sen
#1386
MasterMark
titán
válasz
Cirbolya_sen
#1386
üzenetére
Van igen, de csak soros végű. A HTPC-mben van az alaplapon soros tüske, meg van hozzá kivezetőkábelem, majd azon keresztül megoldom ha más nem.
szerk.: Gari nincs, aprón vettem, első generációs műanyag házas.
Mi erre a megoldás, szünetmentes után kellene tenni?
-
#1386
Cirbolya_sen
aktív tag
MasterMark
#1385
Cirbolya_sen
aktív tag
válasz
MasterMark
#1385
üzenetére
Szia, terminal kabeled van? Ilyen akkor szokott lenni, amikor elszall a Lite 2GB-os flash drive-a es nem tud boot-olni. Ezt tudnank ellenorizni a kabellal. Volt szerencsetlensegem hozza sajna. Garis/jotallasos meg a router?
-
#1385
MasterMark
titán
MasterMark
titán
HELP
Áram elment, Edgerouter Lite nem jön fel utána, se DHCP, IP-t se konfigural maganak, arp -a parancsra nem latszik, reset gomb nem működik.
Mi van ilyenkor?
-
shtirley
tag
Szerintem futtasd a gépeden a kontrollert (ha Windózt használsz akkor azt), aztán ha kész a beállítás és minden működik, csinálj egy backupot a beállításokról, és azt töltsd be a QNAP-os kontrollerbe.
Egyébként, ha nem akarsz állandó felügyeletet a hálózatod felett, akkor nem kell hogy fusson a kontroller, a switch meg az AP működnek maguktól is ha már be vannak konfigurálva. -
benoce
tag
Sziasztok, mint kezdő Ubiquiti felhasználó, aki egy ERLite, UniFi Switch 8 POE-60W és UniFi AP-AC-LR összerakott magának egy hálózatot.
ERLite elindít a gigabites pppoe szolgáltatás, ellenben mikor Unifi switch és AP hoz érek elakadok, olvastam itt a fórumban hogy a cloud key kiváltható, megoldható egy NAS szerveren - itthon egy Qnap és feltelepítve a Unifi applikáció.
Szép és jó, de nem boldogulni - LoL vok szerintem. A Unifi wizard fül - Controller Access részén sosem tudok tovább jutni.....
Ellenben a telefonos Unifi applikációval pikk-pakk éleszthető az AP....
-
#1380
MasterMark
titán
MasterMark
#1338
MasterMark
titán
válasz
MasterMark
#1338
üzenetére
Egy kis frissítés ehhez: Lehetőségem volt apám gépén is kipróbálni ezt a VPN-t, és tőlük simán megy.
Előszőr azt hittem, jó biztos hülye vagyok és rossz pre-shader key-t próbálgattam magamnál.
De nem. Próbáltam beállítani megint a saját Surface-emen, de ott továbbra is ugyanez a gond. Már próbáltam fizikailag is máshonnan, teljesen más hálóról is. Mobilról továbbra is megy, meg gondolom a másik géppel sem lenne baja.Csináltam teljes windows network reset-et is, Töröltem minden drivert és újraraktam, de csak nem akar megjavulni.
Bárkinek bármi ötlet?Már csak a win reinstall maradt, amit még meg fogok próbálni.
szerk.: Ja igen, win verzió és buildszám is egyezik, minden frissítés felrakva. Tűzfalat is próbáltam kikapcsolni, külön vírusirtó nincs, csak a defender.
szerk.: Off-ba rakom, mert ugye ez valami win para, de hátha találkozott valaki ilyennel.
-
Laca0
addikt
Sziasztok!
Kicsit off téma, de hátha találkoztatok már vele, inkább megkérdezem vásárlás előtt: A Nanostation M2 specifikációjában 24V passzív POE-t ír, de alatta szövegesen írja később, hogy minden Nanostation használható 802.3af 48V-al is.
Tényleg így van? Valaki használt már így Nanostation-t?
Köszi! -
#1377
rekop
Topikgazda
MasterMark
#1376
rekop
Topikgazda
válasz
MasterMark
#1376
üzenetére
Software Defined Network rövidítése.
-
#19482368
törölt tag
Ja ja, de a többi is frissülni fog.
Ugyanakkor, lakossági szinten talán megfelelő lesz még egy jó pár évig a jelenlegi C.K.
A múltkor néztem rajta a UniFi SDN Controller 5.8.28, probléma mentesen ment.
Persze, előbb vagy utóbb megszűnik annak is majd a támogatása. Szóval ...
ja, csere lesz előbb vagy utóbb.
Kérdés utána mire lehet majd használni a jelenlegi C.K-t -
#1372
#19482368
törölt tag
MasterMark
#1371
#19482368
törölt tag
válasz
MasterMark
#1371
üzenetére
Igen, ki váltható, több megoldás is rendelkezésre áll.
Lehet akár külső vps szerverre telepíteni, vagy windows, linux, OSx-re.
De a legjobb, megoldás még mindig a C.K, HW, mert kicsi, mert halk, mert kevesebb a fogyasztása mint külön PC-re, mert biztonságosabb belső hálózaton futtatni. stb... -
#19482368
törölt tag
Szia,
Ennek az az oka, hogy amikor leírja normálisan az ember, mi mihez ajánlott, és mi mivel komplett akkor mindig akad valami nagy okos, aki leírja lehet ezt olcsóbban is. A gondok meg akkor vannak, amikor rá jön milyen plusz szolgáltatásoktól zárta ki magát. És csodálkozik hogy ja....
A TOUGHSwitch inkább az edge családba sorolnám, mint Unifi. De valójában amolyan mindenes
Azaz ....unifi termék család a legolcsóbb/ár/érték eszközei következőkből áll.
UniFi® Security Gateway
UniFi® Switch 8
UniFi® Cloud Key
UniFi® AP AC LRBár hamarosan ott is HW frissítés várható.
-
rekop
Topikgazda
Frissítés érkezett: EdgeMAX EdgeRouter software release v1.10.6
-
#19482368
törölt tag
Figyelj, én nem fogok más se veled, se mással vitatkozni, se érvelni, Különböző környezetek vannak, aki úgy érzi nem érintett, egyszerűen nem veszi magára, tovább lép. De ez nem jelenti azt, hogy más nincs olyan környezetben, és esetleg nem is tud róla mert.... Egyszóval, aki úgy érzi nem inge, nem veszi magára. Ilyen egyszerű. De ha már annyira vette a fáradságot hogy átnézi a beállításokat, keményebb jelszót állít be, már tett valamit, és aki megírta a cikket már elérte célját.
Egyébként meg szótár függő. Na mindegy .... ha megvan a handshake akkor idő kérdése. Max pár nap, persze szótár függő. De sajna több GB méretekben le lehet tölteni, az internetről. Mindegy ... És mivel offline állapotba történik maga a törés, a felhasználó semmit nem vesz észre. Minden csak elszántság, kitartás kérdése.
A kockázati tényező addig elenyésző, amíg nem érintett az ember. Ha rájön hogy érintett, átértékelődik az emberben minden. Az hogy ki lehet érintett, ki nem azt egy 2. 3. személy karosszékből kétlem hogy meg tudná ítélni.
-
Egon
nagyúr
válasz
#19482368
#1360
üzenetére
Tudod elhiszem hogy te azt hiszed, amiben hinni akarsz. Nincs ezzel semmi gond. De enged meg, hogy ha már több helyen leközlik, feltételezi az ember, van némi valóság alapja. De nincs semmi gond, szerinted kacsa, és lehetetlen.
Az idézetemben szakmai érvek vannak. Te meg általánosítasz - ez a különbség. Továbbra is offline brute force-szal törhető csak a WPA2-es jelszó, ez a lényeg, a többi riogatás. Egy átlag támadás kb. 2%-kal lesz rövidebb ezzel a felfedezéssel - a jelszó megszerzéséhez ezek után is tetemes idő kell majd (feltételezve a rendes jelszót).
Senki sem mondta, hogy lehetetlen. Mindössze a kockázata elenyésző, otthoni környezetben legalábbis (feltéve ha normális wifi jelszót használunk). Amennyiben éri is támadás a környezetünket, jó eséllyel a szomszéd jelszavát előbb törik meg (szerintem az áltagjóskák, akik úgysem olvasnak ilyen topicokat, ritkán használnak 8 karakteresnél hosszabb jelszót). Céges környezetben pedig eddig is léteztek technikák a probléma kezelésére (PSK-t eleve nem használnak gyenge-közepesnél komolyabb helyen, max. akkor, ha a wifis hálózat teljes mértékben szeparált a belső hálózattól). -
#19482368
törölt tag
Jahhh bocs.
Tudod elhiszem hogy te azt hiszed, amiben hinni akarsz. Nincs ezzel semmi gond. De enged meg, hogy ha már több helyen leközlik, feltételezi az ember, van némi valóság alapja. De nincs semmi gond, szerinted kacsa, és lehetetlen. Én nem értek ezzel egyet, remélem nincs harag emiatt. Tudod vannak helyek, ahol komolyabban veszik, és ha más nem is, de ha már kicsit jobban figyelnek, már elérte a célját.A cikk lényege, hogy már nincs szükség deauth-ra se.
Na mindegy, én elfogadom az álláspontodat, légy te is nyitott mások álláspontjára anélkül hogy átmennél személyeskedésbe. -
Egon
nagyúr
válasz
#19482368
#1357
üzenetére
Esetleg ha elolvasod a kommenteket is, akkor nem égetnéd magad sokadszorra is a "jajjmindmeghalunkmerttutiratörikawifinket" típusú, riogató jellegű linkelésekkel...
Ezt nem egészen értem. Az authentikációs packet elkapása, eddig sem jelentett problémát, bármikor le lehet dobni bármelyik usert egy wpa2-es hálózatról egy deauth packet küldésével és máris el lehet kapni az újracsatlakozásakor a jelszótöréshez szükséges packet-et. (ez ellen egyébként véd a gyakorlatilag sehol sem használt protectected management frames)
Tehát a packet elkapásáig eljutott eddig is bármelyik wannabe hacker kb. 2 perc alatt. A probléma ezután jön, hogy csak bruteforce-al lehet "kinyerni" belőle a wifi jelszót. Az pedig hosszú (10+) jelszónál gyakorlatilag lehetetlen, ha nincs benne egy dictionary-ben.
Szóval attól, hogy most már nem kell deauth-al ledobni egy usert, hogy meglegyen az auth packet, attól még kb. semmit nem csökken egy normális jelszóval üzemeltetett wpa2 hálózat.De, ha nincs deauth és tényleg meg kell várni egy user felcsatlakozását, azért az sem egy elképesztő történet, elinditod a figyelő programot és vársz, egy cégnél mondjuk reggel 9-kor tömegével fognak fellépni a userek a wifire, otthon meg mondjuk 18 órakkor. De sosem ez volt egy wpa2 kulcs megszerzésének a nehézsége.
Summa summarum: amatőr cikk, kb. semmire sem jó. Ahogy eddig is, úgy ezután is érvényes: megfelelő hosszúságú (!) WPA2-es jelszóval, az ecceri otthoni júzernek nem sok félnivalója van (amúgy sem valószínű, hogy abban a kb. 50m (!!!) átmérőjű körben, ahol az otthoni wifi jele fogható, pont lenne egy kellőképp felkészült és elszánt (!) hacker (vagy inkább qracker), aki pont a mi wifinkre hajtana (aminél ezerszer profitábilisabb támadási formák léteznek).
-
#19482368
törölt tag
Csúnya gyengeséget találtak a WPA2-ben, mostantól könnyebben törhető a Wi-Fi
2018.08.07.Biztonsági kutatók a héten egy igen kellemetlen felfedezésről számoltak be az eddig viszonylag biztonságosnak tartott WPA2 titkosítással kapcsolatban. A jelenleg üzemelő úgymond biztonságos Wi-Fi hálózatok által használt protokollról ugyanis kiderült, hogy egy olyan gyengeséggel rendelkezik, ami nagy mértékben megkönnyíti az őt feltörni próbáló hackerek dolgát.
A sebezhetőség kihasználása révén állítólag már egyetlen egy, az adott Wi-Fi hálózatról elcsípett adatcsomag alapján meg lehet fejteni az annak eléréséhez szükséges jelszót (PSK). Korábban ez csak úgy volt lehetséges, ha a támadó megvárta, amíg egy frissen érkező felhasználó feljelentkezik a hálózatra - mostantól azonban már nincs szükség ennek az, általában viszonylag ritka eseménynek a bevárására, hanem azonnal neki lehet állni a jelszó feltörésének.A módszer egyébként alkalmazható a WPA1-es titkosítást használó hálózatokon is, de mivel ezeket már eddig sem tekintették biztonságosnak, így azok státuszában nem jelent érdemi változást a felfedezés. Ezzel szemben a WPA2 esetében komoly fegyvertény, hogy az új gyengeség kihasználásával már akár garantáltan 10 perc alá is leredukálható lehet az idő, ami alatt a hálózathoz jogtalan hozzáférés szerezhető - ez pedig komoly biztonsági fenyegetést jelent már akár egy magáncélú, otthoni Wi-Fi esetében is.Az egyetlen jó hír, hogy a módszer nem működik ilyen hatékonyan a WPA legújabb, 3-as verziójával szemben, amit a nyár elején jelentettek be. Ugyanakkor mivel utóbbi protokollt jelenleg még a legtöbb használatban lévő eszköz nem támogatja, ezért azok lecseréléséig sajnos reális fenyegetést jelent a Wi-Fi hálózatok viszonylag rövid időn belüli megtörésének lehetősége.forrás: pcforum.hu
-
#1355
Cirbolya_sen
aktív tag
Lacpac
#1354
Cirbolya_sen
aktív tag
Vagy működik, vagy nem
Ubiquiti EdgeRouter password reset
In case you lost your password as bad as you never knew it (well, there are perfectly legal cases for it, like if previous admin left without telling you the password) and you can’t reset to defaults because you want to keep the old config intact, here’s the method:
-
Lacpac
őstag
Sziasztok,
Van egy kis gondom.....
Mivel nagyon régen jártam a routerbe, elfelejtettem a beállított jelszót.
Resetet nem szeretnék, mert elég sok beállított dolog van a konfigurációban.
Arról nem is beszélve, hogy reggel eljövök itthonról, és ha már éjfél után meg vagyok fürödve, akkor nem is volt olyan hosszú a napom :-)
Szóval valahogy meg lehet fejteni a jelszót?
Csináltam egy biztonsági mentést még a kezdetekkor, amikor ismerkedtem a rendszerrel, de abban sajna nem találok semmi erre utalót.Szóval a kérdésem:
Hogyan tudnám a mentésből (ha tartalmazza) kiszedni a user/pass-t?
Vagy feltörni a routert?
Az sem gond ha ezért napokig be kell lennie kapcsolva a gépnek, neki van ideje ezzel foglalkozni, nekem egy rendszerbeállításra már nem nagyon. Jó dolog legalább öt órát aludni, nem szeretnék már ebből is lefaragni.Kéretik nem lehülyézni, én már megtettem magamnak....
Tanácsok, tippek viszont jöhetnek. -
Immy
őstag
Most már LED panel is van:
https://blog.ubnt.com/2018/08/09/introducing-unifi-eot-and-our-latest-unifi-led/ -
#1349
Immy
őstag
Cirbolya_sen
#1321
Immy
őstag
válasz
Cirbolya_sen
#1321
üzenetére
A sima "CHAP" protokoll-t ha lehet próbált kerülni, mert kevésbé biztonságos:
https://security.stackexchange.com/questions/127496/is-chap-authentication-still-secure -
Radványi
aktív tag
Valóban az aljzatokkal igazatok van. Mindenhol megduplázom de ebben az esetben akkor már nekem is 16-os switch re lesz szűkségem
Nálam is van egy Synology NAS ezt eddig ki is felejtettem.
PoE oldalról én 3 IP kamerával és az AP val számolok.
Router-ből az ER-4 jó választásnak tűnik.
USG-s eszközökkel nincsen tapasztalatom.
-
#1347
MasterMark
titán
MasterMark
titán
Egy érdekes kérdés jött fel másik topikban, egy Edgerouter Lite mondjuk tud egyszerre le- és feltölteni 1 Gbit-tel?
Ugye a throughput-ja 3 Gbps.
Szerintetek?
(NAT, PPPoE-vel) -
Egon
nagyúr
válasz
Radványi
#1343
üzenetére
Ahogy felettem is írják, fali aljzatból sosem elég.
Én is hasonló helyzetben vagyok, csak éppen a projektet halasztottam a felújításig. A helyszín: többszintes családi ház (vagy inkább ikerház fél, de ez részletkérdés), sok szobával. Rájöttem, hogy még a 16 portos switch sem elég: a 16 port eleve csak 15 (egy kell a routerbe menő kábelnek ugyebár), aztán szobánként raknék 2-2 aljzatot (ez összesen 8), a nappaliba 4-et, lenne 4 IP kamera, 2-3 AP, a NAS-t eldugom a spájzba, vagy valami olyan helyiségbe, ahol lesz a rackszekrény, de annak is kell 2 aljzat (HP Gen8 microserver, ILO porttal), így már a 24-es is éppenhogy elég...
A helyedben biztos hogy nem vennék ER-X routert: minimum ER-Lite 3, vagy ER-4, de lehet hogy maradnék USG fronton, ez ízlés (és hit) kérdése. Ha nem sok PoE eszközöd lesz, akkor annyira nem lényeg a PoE switch (igazából sajna a switch drágítja meg a hálózatot). A Controller-t szoftveresen is ki tudod váltani. -
VeryByte
őstag
Sziasztok,
wireless-bol.hu mennyire megbízható, mennyire jó garanciában?
Vennénk egy ES24LITE-ot.@Radványi
Ha most csinálod, akkor rack szekrény vagy rack polc (ha nem akarsz zártat).
Én mondjuk mindenhová 2 kábelt vinnék minimum és dipla fali aljzatokkal dolgoznék.
Csatlakozókból soha nem elég és amikor helyileg kell switch-ekkel mókolni az nem az igazi.
TV környékére lehet még többet tennék. -
Radványi
aktív tag
válasz
#19482368
#1342
üzenetére
Neked is nagyon köszönöm, van is mit megemészteni
Te is és Cirbolya_sen is azt az AP-t javasolta amivel én is szemeztem, így az már nem kérdés.
UAP-AC-LRA router switch kérdése már érdekesebb.
Van 5 helység ahova a router-től vittem volna 1 db kábelt, illetve a nappaliban ahol a tv és egyéb media eszközök lesznek egy kupac-on oda gondoltam egy switch-et. Illetve lenne 3 db ip kamera mindenképpen PoE.
De ehhez a megoldáshoz legalább 8 portos switch kellene a másik meg, hogy a switch is a rack szekrény-ben van és minden eszköz oda fut, ez kicsit több kábelezéssel jár de az nem probléma.
Sajnos annyira nem értek hozzá, hogy eldöntsem melyik felállás a jobb.Alapvetően ár érzékeny vagyok, de most költözik a család az első saját ingatlan-ba így hajlandó vagyok rákölteni amennyit csak kell egy időt álló hálózatért az eszközökre 200k ig is eltudok menni.
-
#19482368
törölt tag
válasz
Radványi
#1337
üzenetére
Én kicsit költséghatékonyabb megoldást mondok
Routernek ER-X-SFP
Gigabit RJ45 Ports 5
SFP Ports 1
PoE Output 24V Passive PoETehát pl akár a router-e is tudsz csatlakoztatni UAP-AC-LR mivel ez a router poe-és meg tudja hajtani az AP-t.
Tehát AP UAP-AC-LRDe mivel wifit is akarsz ezért jó ha van egy Cloud-key amin keresztül a wifit beállítod, és felügyeled. Természetesen a Cloud-key szoftvert telepítheted akár PC-re, Linux-ra, vagy OsX-re.
Switch mondjuk a kameráknak mint fentebb is ajánlott ES-8-150W, de az ára ami a sarkalatos pont lehet.
Wifinek mint switch na igen, most azt kellene írnom hogy unifi switch azaz US-8-60W
De ha wifinek kell ami megtáplálja az UAP-AC-LR erre képes egy ER-X-SFP switch módban is.
Tehát lehet olcsóbb lenne még egy ER-X-SFP switch módba rakva.Árak tájékoztató jellegűek a wireless-bolt.hu weboldalról.
EdgeRouter X-SFP (Br. 27.337 Ft)
UAP-AC-LR UniFi (Br. 35.243 Ft)
EdgeSwitch 8 port 150W (Br. 67.309 Ft)
UniFiSwitch 8 port 60W (Br. 38.097 Ft)1 db AP-vel 168.000 Ft
Nos tehát ezzel a konfigurációval SFP keresztül össze tudod kapcsolni a EdgeSwitch 8 port 150W.
És a routeren marad még 4db szabad interface amit tovább lehet osztani kameráknak, számítógépeknek stb..
Ha csak 1db AP-kell akkor nincs szükség a UniFiSwitch 8 port 60W-ra. így az ár is kevesebb.
Ha az EdgeRouter 4 portos router annak az ára (Br. 58.619 Ft)Viszont azt tudni kell hogy a EdgeRouter X-SFP ideje meg van számlálva. Legalábbis minden jel erre utal.
-
#1340
Radványi
aktív tag
Cirbolya_sen
#1339
Radványi
aktív tag
válasz
Cirbolya_sen
#1339
üzenetére
Nagyon köszönöm.
Ez a switch megfelelő lehet vagy tulzás: UBIQUITI EdgeSwitch 8 150W?
-
#1339
Cirbolya_sen
aktív tag
Radványi
#1337
Cirbolya_sen
aktív tag
válasz
Radványi
#1337
üzenetére
Router:
Cikkszám:
ER-4
Rövid leírás:Nagy teljesítményű, 3 Gigabit portos asztali router EdgeOS szoftverrel és UNMS támogatással.
- 4 magos 1GHz MIPS64 CPU
- 3 darab Gigabit Ethernet port
- 1 darab SFP port
- 1 RJ45 soros port
- 1GB DDR3 RAM
- Passzív hűtés
- Méret: 229 x 136.5 x 31.1 mm
Gyártó, kiadó
Termékleírás3.4 million packets per second for 64-byte packets
4 Gbps for packets 128 bytes or larger in sizeAP:
UAP-AC-LR UniFi Access Point, AC Long Range
Otthon, irodában, publikus helyiségekben stb. kiválóan alkalmazható 2.4 és 5GHz-esvagy ha nincs sok kliens, ugyan ez Lite-ban
SWITCH:
Lehet Ubi, de bármelyik SFP-portos jó lehet /az Ubi jobban programozható és POE-es, ami az AP-nál nagyon jól jöhet/
-
#1338
MasterMark
titán
#19482368
#1335
MasterMark
titán
válasz
#19482368
#1335
üzenetére
Digi PPPoE publikus IP-vel.
DNS-nél kell a routert használnám, mert van pár static cucc ami kell, de amúgy minden mást továbbít az 1.1.1.1-re.
Win-ben próbáltam már többször újracsinálni, meg két külön gépen is próbáltam.
Cirbolya_sen: Köszi, megpróbálam majd. Tudom, hogy ez valamilyen Windows gond lesz, csak nem tudom mi.
Amúgy belső hálóról miért nem tudok csatlakozni? Ahogy nézem az IPSec még kiépül, de maga a VPN kapcsolat már nem.
Köszi mindenki.
-
Radványi
aktív tag
Sziasztok,
Először is elnézést ha nem a megfelelő helyre tévedtem.
Szeretnék felépíteni egy hálózatot egy 80nm-es lakásban és ehhez Ubiquiti eszközöket szeretnék használni.
7 db fali ajzat-ra lesz szükségem a helységekben valamint 3 db lakáson kívüli csatlakozás kamerák részére.
Illetve 1 db Ap-ra.
A nappaliban lévő aljzathoz terveztem esetleg a switch-et.
Alapvetően a következő eszközökben gondolkodtam gondolkodtam:- 1db SFP port-al rendelkező router
- 1db Accesspoint
- 1db SFP portos switchAmi már biztos:
- UPC lesz a szolgáltató (nincs más lehetőség)
- Kábel Cat6A U/FTP fali LSHF 500m kék v. UC500 S23 DrakaNagyon hálás lennék ha leírnátok a véleményeteket és tudnátok megfelelő eszközöket javasolni.
-
#1336
Cirbolya_sen
aktív tag
MasterMark
#1334
Cirbolya_sen
aktív tag
válasz
MasterMark
#1334
üzenetére
Próbáld meg egy másik klienssel: [link] a mobilok jobban kezelik a VPN kapcsolatot, akár még a NAT-oltat is.
-
#1335
#19482368
törölt tag
MasterMark
#1331
#19482368
törölt tag
válasz
MasterMark
#1331
üzenetére
És melyik szolgáltatónál megy a Edge-router?
Mert mint mondtam, UPC-hálózatán nekem se megy. Telekom PPPoE hálózatán simán.
Illetve annyi, hogy az Edge routeren a DNS-t állítsd külsőre, akár szolgáltató DNS címére, vagy google stb...
Alapvetően mennie kell, hacsak valami tűzfal szabályba nem tiltod nincs megadva a bogon filter. Mert ugye akkor nem fog tudni csatlakozni semmi. De mivel a Telefon sikeresen tud csatakozni, így marad a Windows hiba. A windows-ban probálj meg egy hálózati kártyára egy resetet csinálni. Majd újra létre hozni a VPN-t.
Hátha megoldja. -
#1334
MasterMark
titán
Cirbolya_sen
#1333
MasterMark
titán
válasz
Cirbolya_sen
#1333
üzenetére
Nincs szerintem, de ugye telefonon megy a megosztott Win gépen már nem.
Örülnék ha NAT mögött is menne.
-
#1333
Cirbolya_sen
aktív tag
MasterMark
#1332
Cirbolya_sen
aktív tag
válasz
MasterMark
#1332
üzenetére
Jonak tunik a beallitas, a mobil interneted nincs natolva?
-
#1332
MasterMark
titán
MasterMark
titán
Itt a konfigom:
vpn {
ipsec {
auto-firewall-nat-exclude enable
ipsec-interfaces {
interface pppoe0
}
nat-networks {
allowed-network 0.0.0.0/0 {
}
}
nat-traversal enable
}
l2tp {
remote-access {
authentication {
local-users {
username xxx {
password ***
}
}
mode local
}
client-ip-pool {
start 192.168.xx.49
stop 192.168.xx.62
}
dns-servers {
server-1 192.168.xx.1
}
ipsec-settings {
authentication {
mode pre-shared-secret
pre-shared-secret ***
}
ike-lifetime 3600
}
outside-address 0.0.0.0
}
}
}k.feri80: Belső hálózatról az iPhone-nal sem tudok felcsatlakozni: [kép]
A külső DDNS címmel próbálkozom. -
#1330
rekop
Topikgazda
MasterMark
#1328
rekop
Topikgazda
válasz
MasterMark
#1328
üzenetére
"szerk.:
set vpn ipsec nat-networks allowed-network 192.168.1.1/24Ez mit jelent? Én ide 0.0.0.0/0-at irtam."
Az "allowed-network" megadja honnan csatlakozhatnak a kliensek. A 0.0.0.0/0 bármilyen címről engedélyezi. De erre nincs szükség 1.8.5 firmware óta, ha bármilyen címet engedélyezni akarsz.
Én ennek a leírásnak az alapján csináltam, de már nincs meg a konfigom, OpenVpn-re váltottam. -
#1329
#19482368
törölt tag
MasterMark
#1328
#19482368
törölt tag
válasz
MasterMark
#1328
üzenetére
PPPoE kapcsolatod van?
Valamikor igen, de valamikor nem. Attól függ mikor milyen ing van rajtam.
De jelen pillanatban szerintem ez mellékes információ.Egyébként most megnéztem UPC hálózatán, és nekem is ugyan ezt a hiba üzenetet dobja. Ha UPC-van, akkor lehet a szolgáltató szigorított be. Telekom hálózaton beállított VPN, probléma mentesen működik.
Illetve teszt szempontjából, le próbálhatod hogy a belső hálózatról működik. -
#1327
#19482368
törölt tag
MasterMark
#1326
#19482368
törölt tag
válasz
MasterMark
#1326
üzenetére
STEP 1: Setting WAN Interface and internal network
set vpn ipsec ipsec-interfaces interface eth0
set vpn ipsec nat-networks allowed-network 192.168.1.1/24
set vpn ipsec nat-traversal enableSTEP 2: Setting Authentication Mode and Create Users
set vpn l2tp remote-access authentication mode local
set vpn l2tp remote-access authentication local-users username xxxx password xxxxSTEP 3: Setting Client IP Pool
set vpn l2tp remote-access client-ip-pool start 192.168.1.xxx
set vpn l2tp remote-access client-ip-pool stop 192.168.1.xxxSTEP 4: Setting Client DNS Servers
set vpn l2tp remote-access dns-servers server-1 8.8.8.8
set vpn l2tp remote-access dns-servers server-2 4.2.2.2STEP 5: Setting Pre-shared Secret
set vpn l2tp remote-access ipsec-settings authentication mode pre-shared-secret
set vpn l2tp remote-access ipsec-settings authentication pre-shared-secret xxxxxxx
set vpn l2tp remote-access ipsec-settings ike-lifetime 3600STEP 6: Setting Outside Access
For Static: set vpn l2tp remote-access outside-address xxx.xxx.xxx.xxFor DHCP: set vpn l2tp remote-access dhcp-interface eth0
For Dynamic DNS w/PPPOE: set vpn l2tp remote-access outside-address 0.0.0.0
STEP 7: Save Settings
commit; save; exitForrás: Quik Tech Solutions L.L.C
How To Connect To EdgeRouter L2TP VPN Server From Windows 10Én ez alapján csináltam és minden probléma mentesen működött.
-
#1325
rekop
Topikgazda
MasterMark
#1324
rekop
Topikgazda
válasz
MasterMark
#1324
üzenetére
Tudom triviálisnak tűnik, de én beírnám még egyszer PSK-t a vpn kliensnél, hátha csak elütötted.
-
#1324
MasterMark
titán
MasterMark
titán
Köszi mindenkinek, pontosan így van beállítva.
Ez a kínja:
show vpn ipsec saezt adja vissza a Windows kliensre:(unnamed): #12, CONNECTING, IKEv1, xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
local '%any' @ x.x.x.x
remote '%any' @ x.x.x.x
AES_CBC-256/HMAC_SHA1_96/PRF_HMAC_SHA1/ECP_384
passive: ISAKMP_VENDOR MAIN_MODEiPhone-ra:
(unnamed): #15, CONNECTING, IKEv1, xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
local '%any' @ x.x.x.x
remote '%any' @ x.x.x.x
AES_CBC-256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048
passive: ISAKMP_VENDOR MAIN_MODE -
#1322
rekop
Topikgazda
Cirbolya_sen
#1321
rekop
Topikgazda
válasz
Cirbolya_sen
#1321
üzenetére
Ha jobban megnézed ezt írtam előtted...
-
#1321
Cirbolya_sen
aktív tag
MasterMark
#1318
Cirbolya_sen
aktív tag
válasz
MasterMark
#1318
üzenetére
-
#1320
rekop
Topikgazda
MasterMark
#1318
rekop
Topikgazda
válasz
MasterMark
#1318
üzenetére
L2TP nálam ment win7 és win10-en is, registry-ben nem is kellett irkálnom. Pre-shared key-t is megadtad a vpn kapcsolat tulajdonságainál(security fülön a "type of vpn(L2TP/IPsec)" advanced setting-ben)?
-
#1319
#19482368
törölt tag
MasterMark
#1318
#19482368
törölt tag
válasz
MasterMark
#1318
üzenetére
L2TP VPN IPSec-Windows beállítása.
Nálam simán működöt, amikor le próbáltam.redwhite78
Az a helyzet, hogy ha a hálózati eszközökön mindenhol minden rendben akkor marad a csatlakozott számítógépek beállításainak az átnézése. Ha gui-n nézed, és mindenhol zöld a visszajelzés akkor valami más lesz.
-
#1318
MasterMark
titán
MasterMark
titán
DNS konfig vége:
cache-size 150
listen-on eth1
listen-on eth2
name-server 1.1.1.1
name-server 1.0.0.1
options strict-orderElméletileg így sorrendben kellene mennie, viszont a statisztikában így van:
----------------
Cache statistics
----------------
Cache size: 150
Queries forwarded: 61
Queries answered locally: 101
Total DNS entries inserted into cache: 156
DNS entries removed from cache before expiry: 0
---------------------
Nameserver statistics
---------------------
Server: 1.0.0.1
Queries sent: 53
Queries retried or failed: 8
Server: 1.1.1.1
Queries sent: 8
Queries retried or failed: 0Olyan mintha mégse jó sorrendben kérdezni. Ez miért lehet?
más:
L2TP VPN IPSec-el, iPhone-on azonnal működött, Windows-on valamiért nem tud csatlakozni. Állítottam a registry-ben ami engedi a NAT-traversal-t viszont így sem megy. MS-CHAPv2 be van jelölve. Valakinek valami ötlet?
Ez alapján csináltam: [youtube] -
#1317
redwhite78
aktív tag
#19482368
#1309
redwhite78
aktív tag
válasz
#19482368
#1309
üzenetére
Köszi mindenkinek.
Az interface visszajelzők zöldek. A switchet pedig már kizártam, mert direktbe a laptopra dugva a routert tesztelem a sebességet. (Amúgy vagy 5 kábellel próbáltam, mindnél uaz van. Modemről közvetlenül megvan a sebesség, routert közbeiktatva nincs. Router és a modem közötti kábel is okés.)QoS nincs beállítva.
Reset lesz sztem a következő, csak most nem vagyok a helyszínen 1-2 napig.
-
#1315
betyarr
veterán
MasterMark
#1314
betyarr
veterán
válasz
MasterMark
#1314
üzenetére
és ugye a guest control/access control-ra gondoltál?
a pre- és a pro-authorisation között tulajdonképpen mi a különbség?mindkettőt kell használni?
gondolom a tiltáshoz így kell megadni:192.168.0.0,mert akkor minden tilt,ami ebbe tartományba esik.vagy rosszul gondolom?sorry,de nem vagyok egy nagy hálózatos tudor.nagyon felületes a tudásom ezen a téren.
-
#1313
betyarr
veterán
MasterMark
#1312
betyarr
veterán
válasz
MasterMark
#1312
üzenetére
- Guest controlnál pedig megadod, hogy mit érjen el, és mit nem
a guest control/access control-ra gondolsz
tehát mindenképp kell,hogy a controller progi fusson...
-
#1312
MasterMark
titán
betyarr
#1311
MasterMark
titán
válasz
betyarr
#1311
üzenetére
Így gyorsan belenézve. Ez alapján nem is fog menni, mert ehhez az USG is kellene.
szerk.: Röviden amit csinálni kell:
- Wireless Network-ben egy külön network
- Apply Guest poilicies bepipálva
- Guest controlnál pedig megadod, hogy mit érjen el, és mit nem
- User Group-nál pedig a sebességet tudod korlátozni, ha hozzárendeled a Wireless Networkhöz.(vlan,firewall,rendes network routing, satöbbi, ehhez mind unifi-os router kell)
-
betyarr
veterán
üdv!
megtaláltam a helyem!
vettem nemrégiben egy uap ac lr-t.szeretnék rajta beállítani egy guest wifi-t ez alapján,de hiába,mert elakad a csatlakoztatni kívánt eszköz az "ip-cím lekérése" üzenetnél.mit csinálok rosszul?
csak ez az unifi ap van,a többi unifi eszköz nincs.
köszi előre is a segítséget! -
#1310
Cirbolya_sen
aktív tag
redwhite78
#1306
Cirbolya_sen
aktív tag
válasz
redwhite78
#1306
üzenetére
Ha a többiek javaslatait megnézted, nem marad más, mint a konfig átnézése, akár ide is feldobhatod, a megfelelő adatok kitakarásával
-
#1309
#19482368
törölt tag
redwhite78
#1303
#19482368
törölt tag
válasz
redwhite78
#1303
üzenetére
1. Ha belépsz az edge routerbe az interface visszajelzők milyen színűen világítanak? Ha mind zöld akkor az Edge routert kizárhatod. Ha jól értem akkor a switch-is ubi. ebben az esetben ugyan ezt kellene megnézni nézni.
2. Lehet valamelyik kábel lesz a hibás. Nekem is van olyan kábelem, ami időnként gondol egyet, és nem tud csak 10/100-at. Okát nem értem, illetve sejtem hogy valami érintkezési hiba lehet. Nálam az volt a jelenség, hogy elsőre ránéztem akkor minden rendben volt, de ahogy elkezdtem figyelni, egyszer csak átváltott sárgára. Egyértelmű volt hogy az UTP kábelben van valami gond. Csere után megoldódott a probléma.
-
#1308
MasterMark
titán
redwhite78
#1306
MasterMark
titán
válasz
redwhite78
#1306
üzenetére
Valószínűleg van beállítva QoS.
-
#1307
MrSealRD
veterán
redwhite78
#1306
válasz
redwhite78
#1306
üzenetére
Edgrerouter reset?
-
#1306
redwhite78
aktív tag
Cirbolya_sen
#1305
redwhite78
aktív tag
válasz
Cirbolya_sen
#1305
üzenetére
Köszi a tippet mindkettőtöknek!
Úgy tűnik a kábelek rendben vannak. A switchet most kiiktattam. A modemet és a routert, illetve a routert és a desktopot összekötő is cat6, letesztelve működnek. (Direktbe a modem és a desktop között mindkettőn külön-külön jön a 250+ Mbit.) Az edgeroutert közberakva viszont 110 Mbit-et mér max a speedtest.Egyébként a belső hálózaton nas->switch->router->desktop között 110MB/s másol , tehát a sebesség megvan, csak a net nem jön elég gyorsan, a routeren keresztül (olyan kábelon, ami a fentiek szerint 100% tud többet is). Ezért gondoltam, hogy vmi beállítás lesz.
Eddig ez nem tűnt fel, mert csak120-as net volt...
-
#1305
Cirbolya_sen
aktív tag
redwhite78
#1303
Cirbolya_sen
aktív tag
válasz
redwhite78
#1303
üzenetére
Szia, a hálózatban van egy 100Mbit-es összetevő /kábel vagy switch/ mert a router alapbeállítással is többet tud mint 100Mbit
-
#1304
MrSealRD
veterán
redwhite78
#1303
válasz
redwhite78
#1303
üzenetére
Tudom nyilvánvaló, de kábelek rendben vannak?
-
#1303
redwhite78
aktív tag
redwhite78
aktív tag
Sziasztok! Upc net kábelen direktben a modemről (kábelmodem -> desktop) jön 250 Mbit felett, ugyanakkor ha a kábelmodemet az Edgerouter Lite-re kötöm (kábelmodem->Edgerouter->Ubi switch->desktop útvonalon) a sebesség csak max. 100 Mbit/s körüli. Abban szeretném a segítségetek kérni, hogy mit kellene állítanom a routeren, hogy ott is a max sávszélesség legyen.
Köszönöm előre is! -
#1301
#19482368
törölt tag
MasterMark
#1300
#19482368
törölt tag
válasz
MasterMark
#1300
üzenetére
Nem, de még csak CLI parancs sincs rá, illetve nekem nincs róla tudomásom.
Csak az interface forgalmakat látod, de annak tartalmát nem.
Vagy valaki folyton megelőzz. 
Előszőr azt hittem, jó biztos hülye vagyok és rossz pre-shader key-t próbálgattam magamnál.
Új hozzászólás Aktív témák
Hirdetés
- Asus ROG Scar 18 - RTX 5090 - 64GB Ram 2x2TB SSD
- Bomba ár! Dell Vostro 5620 - i5-1240P I 8GB I 256SSD I 16" WUXGA I Cam I W11 I Garancia!
- Bomba ár! Dell Vostro 15 3515 - Ryzen 5 I 8GB I 256SSD I 15,6" FHD I Cam I W11 I Garancia!
- Bomba ár! Lenovo IdeaPad V110 - i5-6GEN I 8GB I 128SSD I 15,6" HD I HDMI I Cam I W10 I Gari!
- Bomba ár! HP Pavilion 15 - i5-4GEN I 8GB I 750GB I 15,6" HD Touch I Cam I W10 I Garancia!
- Apple iPhone 16e 128 GB White 100% Akkumulátor 12 hónap Garancia Beszámítás Házhozszállítás
- Sosemhasznált! HP OmniBook 5 Flip i5-1334U 16GB 1000GB 14" FHD+ áthajtós-érintős Gar.: 1 év
- Asus STRIX RTX 3090 24GB GDDR6X Videokártya! BeszámítOK
- MacBook Air M4 15 256GB Starlight Bontatlan + Új (Számlával!) 2 ÉV GARANCIA
- Azonnali készpénzes AMD Radeon RX 7000 sorozat videokártya felvásárlás személyesen/csomagküldéssel
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest