Hirdetés
-
Spyra: akkus, nagynyomású, automata vízipuska
lo Type-C port, egy töltéssel 2200 lövés, több, mint 2 kg-os súly, automata víz felszívás... Start the epic! :)
-
Karácsonyfaként világíthat a Thermaltake új CPU-hűtője
ph Az ASTRIA 600 ARGB ráadásul a hűtési teljesítmény szempontjából sem szégyenkezhet.
-
A legtöbb amerikai szerint a TikTok egy őket befolyásoló eszköz
it Egy felmérés szerint a legtöbb amerikai osztja azon véleményt, hogy a TikTok egy őket befolyásoló eszköz.
-
Mobilarena
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
Bubukain
senior tag
válasz #70234880 #2621 üzenetére
Ha Enterprise wifit állítunk be, akkor lakossági szinten nem kell plusz radius szervert beüzemelni, a létrehozott radius felhasználókat különböző vlan-ba lehet tenni, és az dönti el, melyik felhasználó milyen hálózatba lép.
Nincs szükség vendég SSID szórásra, ha a vendég user egy quest hálózatba csatlakozik.ezt ki tudnád fejteni egy kicsit bővebben? esetleg beállítási példával?
-
Bubukain
senior tag
válasz #70234880 #2773 üzenetére
köszönöm úgy néz ki működik
még ezt a 2 pipát be kellett kapcsolnimég egy kérdés azt hogy tudom megoldani hogy van egy IoT vlan ami az okosotthon eszközök vannak, és hogy a szülö vlan lássa a rajta lévő eszközöket de a gyerek vlan ne férjen hozzá.
bár gondolom alapból egyik vlan sem fér hozzá a másik vlanhoz -
Bubukain
senior tag
Sziasztok
2 kérdésem lenne,
- az egyik hogy az edxgerouter x elviszi a Telekomos gigabites PPPOE kapcsolatot?
- a másik hogy adott egy komplett kiépített Unifi hálózat (USG - US-8-150W - UAP nano HD)
a probléma, hogy a rácsatlakozott wifis eszközök (telefon, notebook) amikor sleep-ből ébrednek fel akkor csatlakoznak ugyan a hálózatra, de semmilyen adatforgalom nincs. Ha lelövöm a telefont a wifiről majd visszakapcsolom akkor megy minden rendesen.
A netet már áttúrtam de nem találtam rá megoldást.
Van valakinek valami ötlete esetleg? -
Bubukain
senior tag
nézem az ER4 és az ER6P leírását
mindkettőnél az van hogy internal switch NO
ez azt jelenti hogy pl az ER X-el ellentétben ha egy portot használok WAN portnak akkor a maradék portokat nem használhatom switchként a belső hálózaton?
akkor mire jó a sok port ebben az esetben? nem egészen értem -
Bubukain
senior tag
Erre esetleg tudja valaki a választ? [link]
-
Bubukain
senior tag
válasz MasterMark #4382 üzenetére
Azok a portok arra valóak, hogy különböző hálózatokat összeköss. Erre való egy rotuer.
Köszönöm az infót, én is hasonlóan gondoltam.
Ezek szerint ha jól gondolom, pl egy otthoni hálózatban, amiben egy vezetékes hálózat van 10-12 vezetékes eszközzel oda routernek teljesen felesleges pl az ER6P az öt portjával, bőven elég egy ER4 is a maga 3 portjával. -
Bubukain
senior tag
válasz MasterMark #4384 üzenetére
igen a switch-et kihagytam utana az egyertelmu volt
-
Bubukain
senior tag
Elakadtam és szükségem lenne egy kis segítségre, hátha tudja valaki a megoldást.
Adott egy PfSense router, egy Unifi switch és két Unifi AP.
Az alap felállás szerint a 192.168.1.1 hálózaton megy az egész, amin van egy Unifi controller is a 192.168.1.240 címen illetve az egyik AP a 192.168.1.4 a másik AP pedig a 192.168.1.5 fix IP címen található.
A második AP-t szeretném szeparálni a hálózattól, így létrehoztam egy 10.10.10.1 VLAN hálózatot, megadtam a tűzfalszabályokat hogy NET legyen neki de a 192.168.1.1 hálózatot ne érje el.
Ezek után átállítottam a switch 8-as portján (ezen van a szeparált AP) hogy a LAN helyett a VLAN-hoz csatlakozzon.
Namost ezek után ha rácsatlakozok a szeparált AP-ra, akkor megy az internet és a megfelelő 10.10.10.x tartományban van a csatlakoztatott eszköz, viszont az Unifi controller ledobja az eszközt piros disconnected felirattal.
Kérdés hogy megoldható-e ebben a felállásban hogy a controller szoftver kezelje ugyanúgy mindkét AP-t attól függetlenül hogy az egyik AP másik tartományban van? -
Bubukain
senior tag
igen, az egyik AP vlan-ba menne, de a controller szoftverben is szeretném látni és kezelni.
illetve ami még fontos lenne hogy ugyanazt a wifit (SSID-t) használja mindkét AP az átjárhatóság miatt.csak röviden hogy értsd: egy telken van 2 ház, egyik ház egyik AP másik ház másik AP, viszont szeparálni kéne egymástól a hálózatot úgy hogy ugyanaz a wifi SSID és jelszó legyen mindkét helyen.
-
Bubukain
senior tag
értem, köszönöm a segítséget.
A Te verziódhoz pedig szerintem kellene egy tűzfal szabály amiben engedélyezed, hogy az AP-d(fix IP-t adsz neki) hozzáférhessen a 192.168.1.240-hez, majd ssh-val belépve az AP-be
aset-inform http://192.168.1.240:8080/inform
paranccsal adoptálod.
Valami hasonlót próbáltam én is csak én tűzfal szabályként a 192.168.1.1-et adtam meg hozzáféréshez, ami nem volt jó. -
Bubukain
senior tag
belefutottam egy érdekes problémába
routerre telepítve a Wireguard, összelőve az iPhone-os Wireguard app-al, minden működik, elérem a belső hálózatot, megy a net is rendesen van-en keresztül, viszont amint megnyitom a Facebook app-ot akkor a képek és a videók nem töltődnek be, és a Wireguard app logjában a következő hibaüzenet ismétlődik, amíg le nem állítom a Facebook app-ot.
[NET] Received message with unknown type
esetleg találkozott valaki hasonlóval?
MTU és MSS clamping állítása nem segített -
Bubukain
senior tag
válasz MasterMark #4596 üzenetére
igen az interface-type all, bár azt nem tudom hogy ebbe beletartozik-e a Wireguard interface
az MTU-t kézzel állítgattam már
1500, 1492, 1420, 1412, és most hogy írtad 1400-ra is de semmi változás -
Bubukain
senior tag
külső IP címet hogy tudok tiltani a belső hálózat felé?
-
Bubukain
senior tag
válasz MasterMark #4612 üzenetére
fut a belső hálón egy szerver amihez egyszer adtam valakinek egy hozzáférést a xxxx.dlinkddns.com:12345 címhez ami port Forwarding-on keresztül eléri a 192.168.x.x:12345 címen futó programot.
az illetőt már nem tudom elérni, a szerveren futó programban már letiltottam, de a logban látom folyamatosan a bejelentkezési próbálkozásokat az IP címéről.
na ezt az IP címet szeretném tiltani hogy ne érje el a 192.168.x.x:12345 gépetremélem érthető
-
Bubukain
senior tag
válasz MasterMark #4615 üzenetére
igen az IP-je fix
na pont ezt csináltam amit írtál, de továbbra is látom a logban hogy próbál csatlakozni.
ezért kérdeztem, azt hittem van valami még amit nem állítottam be -
Bubukain
senior tag
válasz MasterMark #4618 üzenetére
rávittem az egeret de semmit nem ír ki, ennyire azért nem vagyok szőke
abban a programnak a logjában látom, amibe régen beengedtem.újraindítva a routert el is tűnt a létrehozott szabály
amúgy elmenteni elmenti az utolsónak, akkor jön csak a felkiáltójel amikor előrehúzom[ Szerkesztve ]
-
Bubukain
senior tag
válasz MasterMark #4620 üzenetére
ok, és CLI-n hogy rakom előre?
-
Bubukain
senior tag
válasz MasterMark #4622 üzenetére
köszönöm, megpróbálom -
Bubukain
senior tag
configure
edit firewall name <name>
rename rule 10 to rule 20
exit
commit ; save -
Bubukain
senior tag
válasz MasterMark #4625 üzenetére
háááát
előre raktam, újraindítás után nem is törlődött, de úgy látom mintha továbbra sem blokkolná az IP címet -
Bubukain
senior tag
válasz MasterMark #4629 üzenetére
ER-X
nagyon érdekes az egész
most hogy a guiban nem látszik DHCP server, letöltöttem megint egy backup-ot amiből megnyitva a config.boot file-t látom benne az összes Static IP-t amiket beleírtam.
olyan mintha működne a DHCP server csak nem látszik a GUI-ban -
Bubukain
senior tag
oh jeeeeee
találtam egy olyat hogy reload config.boot, és láss csodát, visszajött minden a GUI-ban.<edit>
load
compare
commit -
Bubukain
senior tag
nemrég voltak problémáim a routerrel, újraindítás után nem mutatta a DHCP servert, szabályokat nem tudtam sorba rendezni, restore config file-t nem lehetett visszatölteni, stb....
csak jelezném hogy a gond összesen annyi volt, hogy már nem volt szabad hely a root partíción.
a megoldás az volt hogy törölni kellett a backup image-t a routerről (ER-X).
az hogy nincs backup image a későbbiekben okozhat bármi problémát?gondoltam jelzem, hátha más is belefut
-
Bubukain
senior tag
válasz MasterMark #4677 üzenetére
köszi
-
Bubukain
senior tag
na akkor vlan-ozzunk egy kicsit ha nem bánod, és van hozzá kedved.
nekem sajnos elég homály ez a téma, párszor már nekifutottam különböző tutoriálokkal, de valahol mindig elakadtam. IOT network-el próbálkoztam én is de nem jött össze.
Van egy philips hue és egy sonos rendszerem ezeket próbáltam vlan-ba tenni, ami sikerült is addig hogy kimenjenek a netre, viszont a vezérlése ezeknek az eszközöknek már nem sikerült. Ugyanis a telefonok és a gépek amiről vezérlem azok ugye a default network hálózatban vannak, legyenek pl 192.168.1.100 - 200-as tartományban valahol. Namost a vlan részére csináltam pl 192.168.20.100 - 200-as tartományt amit a default hálózatban lévő eszközök nem is látnak, így vezérelni sem tudom az IOT tartományban lévő eszközöket.
Na én itt kb elakadtam a történettel. Arra már nem emlékszem pontosan hogy milyen tűzfal szabályok voltak (ahány leírás annyi féle volt)
Ha esetleg van valami tanácsod, hogyan mit kéne beállítani, hogy ez így működjön azt megköszönöm. -
Bubukain
senior tag
köszönöm szépen mindkettőtöknek
beállítom és jelentkezem az eredménnyel -
Bubukain
senior tag
beállítottam a leírásod alapján de továbbra sem érem el az iot eszközt.
tuti valami apróságon csúszik el a dolog.
nálam pppoe kapcsolat van az edxgerouter x-en, a bejövő net az eth0-ra van kötve, a többi port switch0 interface-en van.
az iot vlan a switch0.50 interface néven lett létrehozva a 192.168.50.1/24 tartományban.
majd csináltam egy DHCP szervert a 192.168.50.0/24 tartománnyal
a local lan a 192.168.1.1/24ez az alapfelállás.
ezután megcsináltam amiket írtál az alábbi két módosítással:Firewall/NAT > Firewall Policies > IOT_IN > Actions > Interfaces
Interface: switch0.50
Direction: in
és
Firewall/NAT > Firewall Policies > IOT_LOCAL > Actions > Interfaces
Interface: switch0.50
Direction: local
ea philips hue-t átraktam az iot vlanra a 192.168.50.100 ip címre
a telefon maradt a local lan-on a 192.168.1.39 ip címen
telefonos app unable to connect feliratot ír és annyiremélem átlátható amit írtam, nem tudom hol lehet a hiba
-
Bubukain
senior tag
Következő lépés amivel nem jutok dűlőre.
IOT VLAN alatt van most egy Philips Hue eszköz amit HomeKit alól is szeretnék elérni a megadott eszközökkel a LOCAL LAN alól.
Annyit kiderítettem hogy a HomeKit a 80 és a 443 TCP portokat használja.
Csináltam egy port group-ot
Firewall/NAT > Firewall/NAT Groups > + Add Group
Name: Homekit Ports
Group Type: Port Group
Firewall/NAT > Firewall/NAT Groups > HomeKit Ports> Actions > Config
Port: 80
Port: 443
ezután csináltam egy csoportot azoknak akik elérhetik az eszközt
Firewall/NAT > Firewall/NAT Groups > + Add Group
Name: Homekit_address
Group Type: Address Group
Firewall/NAT > Firewall/NAT Groups > Address Group > Actions > Config
Address: 192.168.1.120
Address: 192.168.1.130
Address: 192.168.1.140
utána a meglévő IOT_LOCAL szabályhoz hozzáadtam a következőt
Firewall/NAT > Firewall Policies > IOT_LOCAL > Actions > Edit Ruleset > + Add New Rule
Description: allow Homekit
Action: Accept
Protocol: TCP
Source > Address Group: Homekit_Address
Destination > Port Group: Homekit_PortsSajnos továbbra sem érem el a megadott eszközökkel a Homekit-en keresztül a Philips Hue eszközeit.
Mit csináltam rosszul? -
Bubukain
senior tag
válasz MasterMark #4757 üzenetére
átraktam IN-be de sajnos úgy sem működik
-
Bubukain
senior tag
nem tudtam mert erre hibát dob:
set service mdns repeater interface switch0 vif 50The specified configuration node is not valid
Set failed -
Bubukain
senior tag
válasz MasterMark #4761 üzenetére
-
Bubukain
senior tag
válasz MasterMark #4763 üzenetére
ezt a linket olvasgattam én is, és próbáltam beállítani a dolgokat mielőtt kérdeztem.
de köszönöm hogy segíteni próbálsz -
Bubukain
senior tag
beállítottam de továbbra sem megy sajnos, pedig valami adatmozgás van ott
közben és is olvasgattam, és arra jutottam hogy a HUE appban a HomeKit engedélyezéséhez át kell lépni az IOT networkbe, amit meg is tettem a telóval, így tudtam aktiválni.
azt írták utána vissza lehet lépni LOCAL-ba és akkor már mennie kell a vezérlésnek onnan is.
na ez az ami nem megy még mindig, az LG TV azért megy mert azt még nem raktam át az IOT networkbe -
Bubukain
senior tag
-
Bubukain
senior tag
válasz MasterMark #4782 üzenetére
nem tudom, de nálam mind a kettőt be kellett kapcsolni
-
Bubukain
senior tag
válasz Varszegig #4791 üzenetére
jelen pillanatban így van ahogy írod
a philips hue, homekit, TV-k, porszívó, stb.... működik is, ellenben a Sonos-t még nem bírtam működésre bírni az IOT vlan-ban.
csináltam 2 port group-ot egyet a tcp-nek egyet az udp-nekezután megcsináltam a szabályt az IOT IN-be ahogy javasoltátok
Namost nekem az edxgerouter x Switch-ként működik, amire rá van dugva egy Unifi 8-60w switch. Ennek az egyik portjára van rádugva vezetékkel egy Sonos boost ami szórja a netet a Sonos eszközöknek. Namost ezt a portot átállítva hogy az 50-es VLAN-ra csatlakozzon, szépen látom is a Unifi controllerben, hogy a hangszórók átmásznak a local netről az IOT VLAN-ra, meg is kapják a belső IP-ket 192.168.50.xxx címen, ennek ellenére a telefonon futó (local lan-ban lévő) controller app azt írja hogy nem található Sonos eszköz.
Szóval most itt tartok
A neten több helyen azt olvasom, hogy jobb ha a Sonos a local network-ben marad, de az túl egyszerű lenne -
Bubukain
senior tag
válasz Varszegig #4794 üzenetére
te vagy megzavarodva? akkor mit mondjak én
A Sonos-hoz ezek a portok kelleek, tehát ezeket IoT irányból a controller(ek) felé át kéne engedni.
ebből indultam ki, de hogy hogyan tovább megmondom őszintén. fogalmam sincs.
próbálok minden morzsába belekapaszkodni abból amit írtok, és tanulni tanulni tanulni, még ha nehezen is megy, de legalább van benne kihívásszóval ezért gondoltam hogy destination, mert hogy IOT irányból kontroller felé (a kontroller van a default networkben
Új hozzászólás Aktív témák
- Kerékpárosok, bringások ide!
- Fujifilm X
- Nintendo Switch
- Politika
- The Division 2 (PC, XO, PS4)
- E-roller topik
- ThinkPad (NEM IdeaPad)
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- gban: Ingyen kellene, de tegnapra
- További aktív témák...