- DIGI Mobil
- Samsung Galaxy Watch6 Classic - tekerd!
- Samsung Galaxy S23 Ultra - non plus ultra
- Fotók, videók mobillal
- Samsung Galaxy A55 - új év, régi stratégia
- Google Pixel 3a teszt - a Nexus szellem-e?
- Újabb Samsungok telepíthetik a Galaxy AI-t
- Mobil flották
- Android alkalmazások - szoftver kibeszélő topik
- Telekom mobilszolgáltatások
Hirdetés
-
Az iPadOS-re írt appokra is díjat vet ki az Apple
it A DMA értelmében az iPadOS-t is kapuőrnek mondta ki az Európai Bizottság, így erre is technológiai alapdíjat vet ki az Apple.
-
Toyota Corolla Touring Sport 2.0 teszt és az autóipar
lo Némi autóipari kitekintés után egy középkategóriás autót mutatok be, ami az észszerűség műhelyében készül.
-
Snapdragon 8-as szériával várhatók a Honor 200-ak?
ma A Honor 200 állítólag a 8s Gen 3-at, a 200 Pro változat pedig a 8 Gen 3-at használja majd.
-
Mobilarena
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
mg105
senior tag
válasz Mr Bond 007 #198 üzenetére
(#197) JTAGSHOP:
Az auto firewall kell neked, mert különben kézzel kell a tűzfal szabályokhoz is felvenned az adott portokat, hogy átengedje. A problémád a WAN port kiválasztása, PPPoE kapcsolat esetén létrejön egy pppoe0 virtuális port, azt válaszd ki az eth0 helyett és menni fog!
Ja és ha alakítottál ki switchet, akkor érdemes azt LAN interfésznek megadni, hogy ne legyen gond ha átkötögeted a végpontokat.
Szerk.: Bocsi rossz hozzászólásra válaszoltam.
[ Szerkesztve ]
-
mg105
senior tag
válasz JTAGSHOP #201 üzenetére
Valószínűleg azért nem listázza neked, mert éppen nincs rajta link. Dugd vissza az eth0-ba a digit és hagyd felkapcsolódni.
Miután felfrissítetted a routert, használtad a basic setup varázslót? Érdemes, mert egy jó alapkonfigot kapsz amit aztán lehet tovább csiszolgatni.
-
mg105
senior tag
válasz JTAGSHOP #204 üzenetére
Interfacenek itt is a pppoe0-t add meg!
A hwnat enable után újraindítottad a routert szabályosan? Nem csak úgy kitépjük az áramból, webes felületen alul a systemnél teheted meg.Mr Bond 007 és gerokrisz: Az EdgeRouter X azokat nem tudja offloadolni, csak a natot.
[ Szerkesztve ]
-
mg105
senior tag
root@router0:~# sudo ./Brogyi.sh
cat: can't open '/tmp/sysinfo/model': No such file or directory
grep: /etc/openwrt_release: No such file or directory
Started 1 process(es)
Elapsed time: 15.09 sec
Started 2 process(es)
Elapsed time: 15.24 sec
Started 3 process(es)
Elapsed time: 20.05 sec
Started 4 process(es)
Elapsed time: 22.28 sec
Started 30s counting (0->)
4638
root@router0:~#
root@router0:~# show version
Version: v1.9.1
Build ID: 4939092
Build on: 12/14/16 07:02
Copyright: 2012-2016 Ubiquiti Networks, Inc.
HW model: EdgeRouter X 5-Portgerokrisz:
sudo -i
Aztán vi-al csinálsz egy scriptet Brogyi hozzászólása alapján és futtatod.[ Szerkesztve ]
-
mg105
senior tag
Nagyon szívesen!
Van rajta jó pár végpont, próbáltam minimalizálni a forgalmat, szinte csak teamviewer futott. Este le tudom mérni teljesen csupaszon, küldöm majd az eredményeket.
Nem vagyok nagy script mágus, mit is mérünk ezzel pontosan? Azért kérdezem, mert nálam offload ki van kapcsolva, van QoS szóval hálózati méréseket ezek befolyásolhatják. -
mg105
senior tag
válasz Cirbolya_ #237 üzenetére
Ez a videó szerintem egész jól bemutatja az auto firewall funkciót port továbbításhoz, talán így a legegyszerűbb megoldani, de találsz olyan videót is a csatornán, ahol már manuálisan illeszti a megfelelő tűzfal szabályt a port továbbításhoz. A valóságban ez két külön dolog, de az otthoni routerek ezt mind automatikusan teszik meg, az EdgeOS tudja így is-úgyis.
-
mg105
senior tag
Szia! A különbséget szerintem az adja, hogy a specifikáció ERP-ben adja meg, a webes felület pedig EIRP-ben jelzi vissza (link). Ha megnézed az eszköz sugárzási mintáit (link), nagyjából +3dB az eltérés maximuma, így még ki is jöhet az említett érték. Ami szerintem igazán mérvadó, az az AP parancssori felületén elérhető iwconfig parancs kimenetében látható érték.
Engedd meg, hogy megjegyezzem, szerintem érdemes manuálisra állítani, és közepesnél feljebb nem venni. Ha nem elegendő a lefedettség, a best practice az AP-k áthelyezése, esetleg sűrítése, nem pedig a felhasználók agyának megsütése.
-
mg105
senior tag
Megnéztem én is a mobilos kliensel, iOS-en EIRP-ben jelzi vissza [kép], ahogy a controller felületén is [kép]. CLI-ben pedig az ERP érték látszik [kép].
A lényeg, hogy manuálisan legyen megadva, úgy a kliensek is jobban tudnak igazodni hozzá, átmásznak másik AP-ra, vagy mobilnetre váltanak. Általában úgyis azok a szűk keresztmetszetek.
[ Szerkesztve ]
-
mg105
senior tag
A unms roadmapje alapján fel lehet majd venni a unifi hálózatot, mint végpont (oldal alja), de gyanítom csak valami olyasmi megoldás lesz, hogy rákattintasz és átdob a unifi controller oldalára, meglátjuk.
[ Szerkesztve ]
-
-
mg105
senior tag
-
mg105
senior tag
Köszi, ez alapján végre nekem is teljesen IPv6 kompatibilis lett a hálózat. Továbbá olyan kellemesen elbíbelődtem az itthoni hálózattal tegnap, hogy sikerült a controllert bemigrálni a Google ingyenes felhőjébe, illetve oda beolvasztani ismerősök sitejait (mindenkinek van saját usere a saját sitejához, de ha gond van távolról én is tudok nekik segíteni), a mai program a szerver IPv6 kompatibilissé tétele. Mivel csak 1 statikus publikus cím ingyenes (vagy IPv4 vagy IPv6), még gondolkodom, hogy hogyan oldjam meg, mert jelenleg minden site IPv6 kompatibilis, de nyitva szeretném hagyni az IPv4 lehetőségét, erre van esetleg ötleted?
Ha érdekel valakit a dolog, én ez alapján dolgoztam: [link]
-
mg105
senior tag
Ez grafikus felületen való konfigurálásnál jelentkezik? CLI-ben a
compare saved
összehasonlítja a futó configot és a config.boot-ba mentettet, érdemes lehet azzal ellenőrizni (ha nem ad vissza outputot akkor nincs különbség). Ha CLI-ből csináltad, nem felejtetted el asave
parancsot?[ Szerkesztve ]
-
mg105
senior tag
válasz MasterMark #1289 üzenetére
Benne van az IPv4 forwardingban [link]
-
mg105
senior tag
válasz MasterMark #1293 üzenetére
A hwnat a MediaTek alapú variánsokhoz való (ER-X / ER-X-SFP / EP-R6), azoknál kell azt engedélyezni.
-
mg105
senior tag
válasz MasterMark #1296 üzenetére
Van értelme, jó pár szolgáltatás használja már. De persze érdemes utánaolvasni előtte, mert biztonsági szempontból kellemetlen, ha minden eszközöd hirtelen kint lesz az interneten rendes tűzfalszabályok nélkül.
-
mg105
senior tag
válasz MasterMark #1298 üzenetére
Közvetlen végponti címezhetőség, automatikus konfiguráció, megkövetelt IPsec, lényegesen nagyobb elérhető csomagméret, stb. IPv6-ot is lehet ám NAT-olni, ha nincs szükséged végponti címezhetőségre, csak az ugye pont ellentmond az alapelvével.
Viszont azzal kapcsolatba se legyenek hamis illúzióid, hogy a NAT önmagában mindent elfed és láthatatlanok a mögötte lévő eszközeid, mert egyáltalán nem. Az is csak rendes tűzfal szabályokkal biztonságos, amit aztán ugyanúgy IPv6-al is használhatsz.
-
mg105
senior tag
Sziasztok,
Látom itt mindenki a sávszélre gyúr, az mellékes, hogy a wifi egy éjszaka alatt leszívhatja a mobileszközök aksiját. Több haver lakásában is én építettem ki a wifi hálózatukat és az én kontrollerem felügyeli őket, nekem az alábbi beállítások váltak be:
Van mindenkinél egy SSID, ami 2G-n és 5G-n is szór, band steering kikapcsolva (általában csak bekavar), UAPSD bekapcsolva illetve DTIM Period értékek 3-on, így a mobil eszközök általában energia takarékos módon lógnak a 2G-n, ha komolyabban használod őket vagy töltőn vannak akkor átmásznak 5G-re. Ha nincs nagyon régi eszköz otthon, be lehet kapcsolni a fast roamingot, hogy még gyorsabban váltsanak, és tapasztalatom szerint ilyenkor szívesebben is roamingolnak a kettő között.
A legtöbb kliens ezen az SSID-n szépen megtalálja a helyét, tehát mobilok inkább 2G-n energy savingel, notebook, okostv konzol meg 5G-n kapcsolódik, én jobban preferálom a kliens beállításait finomhangolni.
Pár butább eszköz számára pedig létre van hozva egy csak 5G-s hálózat, azon nincs semmi energiagazdálkodás beállítva. Ilyen az egyik notebook (Intel 7260N kártyával), az hiába tud 5G-t, hiába állítom át a driverben hogy azt preferálja, 2G-re szokott felmászni. De én csak az ilyen problémás kliensek számára használom a csak 5G-s hálózatot, felhívva a tulaj figyelmét, hogy igen, a sávszélnek ára van, kisebb a hatótáv. Esetleg az oprendszernek fel lehet venni alacsonyabb prioritással a másik SSID-t is, hogy ha távol viszik a gépet legalább 2G legyen, de aztán hogy az oprendszer visszavált-e a magasabb prioritású, csak 5G hálózatra, az már oprendszer, illetve driver kérdése.
-
mg105
senior tag
válasz MasterMark #1458 üzenetére
Érdekes kérdés, mert az AP ébreszti fel a klienseket bizonyos időközönként, és mivel a gyári beállítások a régi eszközökkel való kompatibilitást tartják szem előtt, így elég sűrűn. Az egy más kérdés, hogy az Apple eszközök például vannak olyan intelligensek, hogy csak minden harmadik jelre ébrednek fel, de az android tudomásom szerint akár az 1-es DTIM értékre is felébred állandóan. Aztán hogy ez most a Google, a mobil gyártójának a hibája, vagy az AP-é teljesen mindegy, tudatosan kell beállítani.
"A default DTIM period of 1 is used for compatibility and legacy reasons. However, many modern devices, including recent iOS and Android phones, will perform better, and save up to 66% of their WiFi battery consumption, if the period is set to 3. For networks with nearly all modern devices, it is recommended to use a DTIM period of 3 instead."
[ Szerkesztve ]
-
mg105
senior tag
válasz MasterMark #1460 üzenetére
Az UAPSD abban az esetben spórol energiát, amikor van adatforgalom, de jól megbecsülhető mértékben, és konzisztensen, például egy VoIP hívás esetén. Ott felépül ugye a kapcsolat, és kb egyenletes is a hívás befejezéséig. Eredetileg erre találták ki, vannak mérések, ahol 4 óra helyett 16 órán keresztül bírta a hívást ugyanaz az aksi, de ez valószínű csak laborban mérhető ki.
A DTIM más, azzal azt tudod elérni, hogy az AP több ideig buffereli az adatokat, és csak később ébreszti fel a klienst, és forgalmaz adatokat. Bizonyos régi alkalmazásoknak, eszközöknek ez okozhat gondot, de az említett 3-as érték még így is alacsony, nálam semmi gond vele, online játékok és egyéb, valósidejű alkalmazások is szépen működnek így is.
[ Szerkesztve ]
-
mg105
senior tag
Ahogy írtad is, természetesen lehet hibás is, de azért különböztessük meg az omni antennás eszközöket és a botantennásokat, és ne várjunk el hasonló lefedettséget. Bizonyos esetekben az egyik jobb, más esetben a másik, a Unifi termékcsoportban azt hiszem a mesh egységek irányítottak. A kerek AP-k minden irányba egyenletes lefedettséget hivatottak elérni (mint egy "lapított lufi"), tehát a lefedni kívánt tér közepén kell elhelyezni őket. Ez nem feltétlen oldható meg könnyen minden lakásban, és ilyenkor jön a csalódás. További olvasnivaló itt és itt.
Ha a lefedettség a prioritás, úgy a 2G hálózatot érdemes maximális teljesítményre és a legkeskenyebb csatornára beállítani (HT20).
-
mg105
senior tag
Az 5,7 GHz feletti csatornák (149-165) Európában úgynevezett SRD csatornák, azaz olyan eszközökre vannak fenntartva, amik max 25 mW-al sugároznak, szerintem ettől Magyarország sem tér el.
Kliens oldalon is körbe kell járni a kérdést, mert nem minden adapter tud kezelni minden csatornát, amire ráírják, hogy 5 GHz.
[ Szerkesztve ]
-
mg105
senior tag
válasz Mr Bond 007 #1731 üzenetére
Sőt, a google cloud platformban van egy always free tier, tehát teljesen ingyen is üzemeltetheted, az erőforrása bőven elég pár site menedzselésére, bárhonnan elérhető.
-
mg105
senior tag
Mivel nem egyenlő a két uplinked sávszélessége, ezért módosítani kellene a weight paramétert, gyárilag 50/50, azaz egy csomag ide, egy csomag oda. Szerintem sokkal több értelme lenne failover-only módban használni, elvégre az elsődleges előfizud is gigás, aztán ha az lehal ott a másik, átterhel magától.
-
mg105
senior tag
Igazán nincs mit. Adatközpontokban is sokat szoktunk néha szívni, mire szépen behangoljuk a hálózatokat, az otthoniakkal sincs ez másképp. Ahogy például a QoS-nél, és egyéb más szolgáltatásoknál is észrevehetted, több különbözőféle háttéralgoritmus létezik, olykor gyártónként teljesen máshogy viselkednek, noha ugyanazt a célt hivatottak szolgálni. A Te esetedben az lehetett a probléma, hogy a két szolgáltatónak nem ugyanolyan "minőségű" a szolgáltatása, tehát földrajzilag, technikailag máshogy működhetnek, így nem ugyanolyan a válaszidő ugyanahhoz a sebességmérő szerverhez például, tehát adott esetben várnia kellett a routernek, amíg a kevésbé optimális linken is megérkezik a válasz.
-
mg105
senior tag
válasz schferenc77 #1808 üzenetére
Ő iperf-el tesztelt, ami köszönőviszonyban sincs egy valós használattal, csak a saját lelked megnyugtatására jó. Te is kipróbálhatod, hogy egy komolyabb gépen indítasz egy iperf szervert, és azzal mérsz. De csak akkor lesznek kicsit is relevánsak az eredmények, ha belső hálón használsz nagy sávszélesség igényű alkalmazásokat. (például futás közben mozgatsz sok memóriás virtuális gépeket mobilok között )
-
mg105
senior tag
válasz MasterMark #1842 üzenetére
Az appletv bizonyos esetekben tcp protokollon keresztül küld dns kéréseket, nem lehet, hogy csak udp-n engedi a tűzfalad? (érthető lenne, mert a szabvány udp-t ír elő)
Én nem foglalkoztam dhcpv6-al, mert a diginél nagyon szépen megy a slaac.
[ Szerkesztve ]
-
mg105
senior tag
válasz MasterMark #1867 üzenetére
Szia,
Ott a gond, hogy az IPv6 tűzfal szabályaidat nem a pppoe interfészhez kell rendelni, hanem az eth0-hoz (vagy amelyik fizikai portba érkezik a Digi). Nálam így néz ki:
interfaces {
ethernet eth0 {
description WAN
duplex auto
firewall {
in {
ipv6-name WANv6_IN
}
local {
ipv6-name WANv6_LOCAL
}
out {
ipv6-name WANv6_OUT
}
}
pppoe 0 {
default-route auto
dhcpv6-pd {
pd 0 {
interface switch0 {
prefix-id :0
service slaac
}
prefix-length /64
}
rapid-commit enable
}
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
out {
name WAN_OUT
}
}
ipv6 {
dup-addr-detect-transmits 1
enable {
}
}
mtu 1492
name-server auto
password ****************
user-id *******************
}
speed auto
}[ Szerkesztve ]
-
mg105
senior tag
válasz MasterMark #1875 üzenetére
Teljesen igazatok van, elnézést, benéztem, anno én is egy netes guide alapján csináltam, amiben rosszul van. A pppoe interfacehez kell rendelni.
-
mg105
senior tag
válasz MasterMark #1893 üzenetére
Én is észrevettem, miután írtad, de még nem sikerült rájönni, mitől csinálja.
-
mg105
senior tag
Tökéletesen egyetértek, csak sajnos sok rendszer megköveteli, hogy legyen a jelszóban speciális karakter. A ponttal, felkiáltójellel nem szokott gond lenni, szerintem sem szabad jobban bonyolítani, mert ki tudja milyen karaktertáblákra vannak felkészítve az autentikációs rendszer mögötti komponensek.