- iPhone topik
- MIUI / HyperOS topik
- Erősebb zajszűrést ad ismerős formában a Galaxy Buds 2 Pro
- Milyen okostelefont vegyek?
- Samsung Galaxy S20 és S20+ duplateszt
- Vodafone mobilszolgáltatások
- Micro headset használatával vizsga közben a mobilt belehet mérni? Valamint le lehet hallgatni?
- Tényleg jobban fogyaszt a Peugeot, az Opel és a Citroen?
- Motorola Moto G54 5G Power Edition - nem merül le
- Honor 200 Pro - mobilportré
Hirdetés
-
A Google segített az Apple AI-modelleket betanítani
it Az Apple a Google segítségét is felhasználta, amikor a saját AI-modelljeit tréningezte.
-
Computex 2024: jóvágású Gigabyte alaplap Threadripperek alá
ph A 2 TB memóriát kezelő modell nem csupán a szemnek kellemes, és USB4 Type-C-ből, 10 GbE LAN-ból, illetve hangkodekből egyaránt kettő van rajta.
-
MediaTek lapkával érkezhet a következő Samsung csúcstablet
ma Merőben szokatlan lenne, ha a Samsung nem Qualcomm vagy Exynos szettet használna a prémium termékvonalon, de a Geekbench szerint mégis ez lehet a helyzet a Tab S10+ esetében.
-
Mobilarena
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
MasterMark
titán
-
MasterMark
titán
No, már mindent végig is csináltam, még mindig nem jó teljesen.
A kapcsolat felépül, a konfig már nem törlődik ki. Ehhez átállítottam RSA authentikálásra így lehet local-address any.
Megcsináltam kézzel a tűzfal és NAT beállításokat is, de ugyanaz az eredmény mint az automatikussal.
Bizonyos dolgokat tudok pingelni, bizonyosakat nem. Másik oldal EdgeRouter GUI-ja pl. pl be sem tölt rendesen, csak vagy szürke háttér, vagy fehér háttér, és tölt a végtelenségig. SSH megy.
Próbáltam lejjebb venni az mss-clamp-ot is, de attól sem lett jó. Amit tudok pingelni az jó, amit nem tudok azt 1 bájttal sem tudom szóval nem hiszem hogy ez lenne.
Bárkinek bármi ötlet?
Switch Tax
-
MasterMark
titán
válasz MasterMark #3093 üzenetére
Plusz info:
peer-remote.ddns.net-tunnel-1: #2, ESTABLISHED, IKEv2, xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
local 'local.ddns.net' @ xx.xx.xx.xx[4500]
remote 'remote.ddns.net' @ xx.xx.xx.xx[4500]
AES_CBC-128/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_2048
established 780s ago, rekeying in 27269s
peer-remote.ddns.net-tunnel-1: #4, reqid 1, INSTALLED, TUNNEL, ESP:AES_CBC-128/HMAC_SHA1_96
installed 780s ago, rekeying in 2055s, expires in 2820s
in xxxxxxx, 1158004 bytes, 1376 packets, 1s ago
out xxxxxxx, 143672 bytes, 1536 packets, 1s ago
local 192.168.200.0/24
remote 192.168.111.0/24Másik oldal ennek a tükörképe.
Innen:
Pingelhető: Én innen tudom pingelni a remote EdgeRouter 192.168.111.1-et.
Pingelhető: Ottani androidos telefon 192.168.111.106
Nem megy: Van egy TP-link router is a remote oldalon, 192.168.111.2, azt nem tudom pingelni.
Nem megy: PC-t nem tudom pingelni. (Win tűzfalban engedélyezve van az echo válasz.)Onnan:
Pingelhető: Az itteni EdgeRouter 192.168.200.1.
Pingelhető: Az itteni switch 192.168.200.2.
Pingelhető: Az itteni Unifi AP 192.168.200.3.
Pingelhető: iPhone-om 192.168.200.84
Pingelhető: Itteni ChromeCast Audio 192.168.200.133
Pingelhető: Egy Unraid szerver 192.168.200.225
Pingelhető: Az Unraid szerveren egy Ubuntu Server VM 192.168.200.226
Pingelhető: HP szerver iLO portja 192.168.200.241
Nem megy: Egy Ubiquiti AirRouter a 192.168.200.254-en.
Nem megy: Saját PC-m (ezen is engedve a tűzfalon ami kéne a pinghez)Most ezt egyáltalán nem értem mitől van ez, hogy van ami megy, van ami nem.
[ Szerkesztve ]
Switch Tax
-
MasterMark
titán
válasz #70234880 #3095 üzenetére
Végre lett EdgeRouter mindkét oldalon, nem nyugszom amíg nincs rendes Site-to-site VPN.
Már mindent végigpróbáltam amit googlén írnak kb. Az a baj az L2TP szerver is néha bugos, és nem mindig tud mindenki csatlakozni, meg jobb lenne nem a klienseket terhelni ezzel, plusz így beavatkozás nélkül mindig meglenne a kapcsolat.
Route-based Site-to-site VPN nem működik dinamikus IP címekkel...
Ami maradt az a GRE tunnel IPSec-cel, most ezt nézem át, hátha ez a megoldás, viszont így szerintem nem lesz offload.
------------
szerk.:
A másik oldali IP telefont is tudom pingelni a 192.168.111.254 címen. Nem értem egyszerűen.
[ Szerkesztve ]
Switch Tax
-
MasterMark
titán
Egy kis fejlemény, hogy a win pc-k pingelhetetlensége user error.
Van scope is a tűzfalszabályon ami csak a helyi hálóra engedi válaszolni. Ezt kikapcsolva megy.A két router is gondolom ezért nem válaszol.
Szóva végülis akkor minden jónak tűnik már.
Switch Tax
-
MasterMark
titán
válasz #70234880 #3098 üzenetére
Ha van más IPsec-et használó VPN konfigod, akkor ne legyen ugyanaz az authentikáció. Nálam az L2TP pre-shared secret, így a Site-to-site-ot RSA-ra kellett állítanom.
(Kell, az id, remote-id, kigenerálni az RSA kulcsokat, a local-address pedig mehet any.)
Valamiért megzavarodik az IPsec policy ha ugyanaz az authentikáció mással.Ha nem látsz át a másik oldalra, nézd meg a tűzfalakat, az automatikus tűzfal nyitás és NAT exclude be van kapcsolva?
[ Szerkesztve ]
Switch Tax
-
MasterMark
titán
válasz #70234880 #3100 üzenetére
Mit pingelsz ami nem válaszol?
A WAN_LOCAL-ra magától nem nyit szabályt, ha a másik routert akarod pingelni akkor oda kézzel kell tűzfalszabály:
rule {
action accept
destination {
address 000.000.000.000/00 (local subnet)
}
ipsec {
match ipsec
}
protocol all
source {
address 000.000.000.000/00 (remote subnet)
}
}Switch Tax
-
MasterMark
titán
válasz #70234880 #3102 üzenetére
Ahhoz (is) kell ez a plusz tűzfalszabály.
Egyébként nekem a másik oldal GUI-ja továbbra is ilyen nyögvenyelősen nem akar betölteni. Szürke háttér meg fehér háttér, néha az ubiquiti logós háttér is bejön, de csak tölt végtelenbe. Viszont a másik oldalról az enyém megy rendesen.
[ Szerkesztve ]
Switch Tax
-
MasterMark
titán
válasz #70234880 #3104 üzenetére
Akkor B routeren:
set firewall name WAN_LOCAL rule 60 action accept
set firewall name WAN_LOCAL rule 60 description ipsec
set firewall name WAN_LOCAL rule 60 destination address 192.168.1.0/24
set firewall name WAN_LOCAL rule 60 source address 172.16.1.0/24
set firewall name WAN_LOCAL rule 60 log disable
set firewall name WAN_LOCAL rule 60 ipsec match-ipsecPersze megfelelően átírva a te környezetedre, figyelj, hogy jó legyen a rule száma, ne írj felül más szabályt.
Switch Tax
-
MasterMark
titán
Nekem nemrég a tápja ment tönkre, és nem bootolt a Lite. De villogott meg minden.
Switch Tax
-
MasterMark
titán
-
MasterMark
titán
válasz #70234880 #3163 üzenetére
Igazából ha megvan a hálózatos alap, akkor a Unifi rendszerre egy kis nyomkodással hamar rá lehet jönni, a maradéknak meg utánaolvasni.
Viszont én úgy látom itt az alapvető hálózati ismeretek is hiányosak lehetnek.
szerk.: Egyébként szívesen segítünk itt is, ha kicsit összeszedettebb a kérdés. Csak hát itt a kérdésben is olyan csapongások vannak mindenfelé, hogy azt sem tudom már mi a probléma.
Az biztos hogy a Controller is, meg a USG is nem lehet mindkettő a 192.168.1.1-en. Valamelyik rosszul van beálíltva.[ Szerkesztve ]
Switch Tax
-
MasterMark
titán
válasz JoceeHunt #3159 üzenetére
Így újraolvasva akkor itt van elrontva, a Controller IP nem lehet 192.168.1.1, ha a USG is az lenne.
A CK-t fixáld a saját configjában, add meg a Unifi Controllernek ezt az IP-t, USG-re set-inform ha magátol nem találja.
Így már kéne tudd adoptálni.Esetleg ez segíthet: [troubleshoot] [link] [video]
[ Szerkesztve ]
Switch Tax
-
MasterMark
titán
A full bugos IPSEC offload-ot az ERX-ben valaha is fogják javítani vajon?
Switch Tax
-
MasterMark
titán
válasz Játékos #3194 üzenetére
Nem. Használnál egyáltalán IPSEC-et valamihez amiért gondot okozna? Egyébként offload nélkül tökéletesen megy, csak az IPSEC sebességéből veszt kicsit.
Nem miattad írtam ki, csak véletlen egybeesés. Pár hete már próbálgatok egy IPSEC Site-to-site VPN-t összehozni teljesen. Amiatt jött fel.
Switch Tax
-
MasterMark
titán
válasz #70234880 #3197 üzenetére
Egyelőre még nem vagyok biztos mindenben.
Az van, hogy ipsec offload-dal a remote site ERX webkonfigja be se jön, csak fehér háttér / szürke háttér épp ahogy. (Amit múltkor is írtam.)
Na most egy hete egyik reggel rápróbáltam megint a webkonfigjára, kifagyasztotta a routert. Ma reggel megint random kifagyott.
Most próbábol kikapcsoltam az ipsec offloadot. A webkonfig rögtön jó lett, normálisan bejön, működik. Remélem kifagyni se fog.
A sebesség nekem offloaddal oké volt, így anélkül kb. 40/40. Nálam egy Lite van, itt megy az offload.
De ez kicsit nevetséges, rákeresve már évekkel ezelőtt is voltak gondok ezzel...
szerk.: Örülnék ha menne az offload rendesen, de anélkül ha nincs hiba (és ezzel biztos lesz, hogy az offload okozza) úgy egyébként nincs gond vele.
[ Szerkesztve ]
Switch Tax
-
MasterMark
titán
válasz VeryByte #3202 üzenetére
L2TP-vel local auth, a site-to-site pedig RSA key auth legyen, akkor jó lesz.
Egyébként amit linkeltem itt akkor ezek szerint ezért van @ az ID-ban. Én előszőr anélkül adtam meg, de az EdgeRouterek nem hisztzitek érte.
Switch Tax
-
MasterMark
titán
válasz VeryByte #3218 üzenetére
Egy tökéletes világban mindenre dedikált csak arra való eszköz a leghatékonyabb.
Amúgy én jobbszeretem ha a router csinálja ezeket, ne legyen fennakadás a hálózatban, mivel egyben az a tűzfal is ott tudom kezelni.
Volt egy darabig OpenVPN-em a szerveren mögötte, azért tartottam ha valahol blokkolva lenne a VPN akkor 443-ra rakva működjön ezzel. Viszont frissítés óta nem tudom megoldani, hogy osztva menjen a HTTPS és SSL kapcsolat rajta, szóval azóta nem megy.
Switch Tax
-
MasterMark
titán
Valakinek van megoldása arra, hogy hogy lehet egy tartalék routert csinálni?
Van egy AirRouter-em, most az van úgy beállítva, hogy átdugom bele az internetkábelt, és bekapcsolom a DHCP szerverét.
Viszont így újra kell DHCP-zni a klienseken, mert más IP-t használok az AirRouternek.Az AirRouter scriptelhető valahogy? Rakjak rá OpenWRT-t?
A netet hogy osszam szét előtte, hogy ne kelljen átdugni? Digi FTTB, szóval csak egy UTP kábel jön be és annyi. Swithet rakok elé az jó lehet?
Switch Tax
-
MasterMark
titán
válasz Játékos #3249 üzenetére
Nagyon röviden két script, tudom így elsőre mélyvíz:
bekapcs.sh:
#!/bin/vbash
source /opt/vyatta/etc/functions/script-template
configure
set interfaces ethernet eth4 poe output pthru
commit
save
exitkikapcs.sh:
#!/bin/vbash
source /opt/vyatta/etc/functions/script-template
configure
set interfaces ethernet eth4 poe output off
commit
save
exitBemásolod /config/scripts
set system task-scheduler task bekapcs executable path /config/scripts/bekapcs.sh
set system task-scheduler task bekapcs crontab-spec '0 6 * * *'set system task-scheduler task kikapcs executable path /config/scripts/kikapcs.sh
set system task-scheduler task kikapcs crontab-spec '0 22 * * *'Cron-hoz segítség: [link]
[ Szerkesztve ]
Switch Tax
-
MasterMark
titán
válasz MasterMark #3250 üzenetére
Pár lépés még kimaradt, miután átmásoltad a scripteket futtathatóvá kell tenni:
sudo su
chmod +x /config/scripts/bekapcs.sh
chmod +x /config/scripts/kikapcs.sh
exitÉs akkor nagyjából ennyi. A két task-ot pedig beállítod olyan időpontra olyan ütemezéssel ahogy neked tetszik.
[ Szerkesztve ]
Switch Tax
-
Új hozzászólás Aktív témák
- AKCIÓZVA! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -65% i7-10610U 32/1TB FHD HUN
- AKCIÓZVA! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -65% i7-10610U 32/512 FHD HUN
- Bontatlan Új BOSE QuietComfort Ultra Headphones, bézs-aranyLimitált kiadás
- ASUS TUF Gaming FX505DU Ryzen 7 3750H GTX 1660 Ti 6GB 16GB DDR4 512GB SSD + 1TB HDD 120Hz Full HD
- ASUS TUF F15 FX516PE 11th Gen intel i7 RTX 3050 Ti 4GB 16GB DDR4 ram 512GB NVME SSD 144Hz Full HD