-
IT café
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
bekes.andras
tag
Sziasztok!
Köszönöm a gyors választ, amiből rögtön jön egy kis offtopik kérdés, miszerint milyen AC-t célszerű választani ebben az esetben?
Valahol olvastam, hogy az LR nem minden esetben jobb választás, illetve a sok termék közül mi alapján célszerű szűrni? Alapvetően kábel párti vagyok, tehát komolyabb berendezés nincs Wi-Fi-n, ellenben, ha az egész házban (és kültérben is) lenne egy stabil Wi-Fi hozzáférés, azt nem bánná senki. Feltehetően ezt csak több AC-vel tudom biztosítani...
Éljen a SkyNET! :D - http://sites.google.com/site/htpconweb/Home
-
#19482368
törölt tag
válasz bekes.andras #1198 üzenetére
Esetleg ez?
edgerouter-6p
Csak mert több port van rajta, és az AP-miatt
Na meg PoE Support 5x 24V passive 2-pair/4-pair PoEAz EdgeRouter 6 portos POE router kb (Br. 71.958 Ft)
Az EdgeRouter 4 portos router nincs poe kb (Br. 58.619 Ft)
KB 13.000Ft a különbség, és van PoE és több port.
És az se elhanyagolható EdgeRouter Rack Mount Kit, ER-4 és ER-6P-hez (Br. 4.863 Ft) lehet vásárolni, és akkor normális Rack szekrénybe lehet rakni. -
bekes.andras
tag
válasz #19482368 #1202 üzenetére
Köszönöm!
Edgerouter 6-ot nem is láttam, ráadásul a 4-es is bruttó 69 e Ft-ért kapható. Te hol találtad ezt?
A port nem probléma, a 48 portos switchen van még hely, vagy ilyen esetben van valami grátisz vezérlési lehetőség az EdgeOS-en belül?
POE patch panelem van a kamerák miatt. Max bekerül még egy 24V-os. Egyébként meggondolandó, amit írtál. A rack adapter játszik, mert minden más is abban van. Kicsit ez is szempont volt.
Ha a routeren vannak az AC-k, akkor az azokra vonatkozó szabályokat a routeren állítom be, és a switch meg éli külön az életét? Még nem érzem magam komfortosan attól, hogy itt is, ott is lehet menedzselni mindent...
Mennyire azonos egy Edgerouter OS-e és egy Edgeswitch-é? Nyilván két külön felhasználási terület, de azért biztosan vannak átfedések.
Éljen a SkyNET! :D - http://sites.google.com/site/htpconweb/Home
-
rekop
Topikgazda
válasz bekes.andras #1203 üzenetére
Én ezeket találtam: ER-4 és ER-6P.
Viszont azt vedd figyelembe, hogy csak 24V passive a poe, tehát Unifi AC pro-tól felfelé nem lesz jó, illetve a routerben nincs swich chip. Viszont az AP-hez adnak tápot is, ezért szerintem pár darabnál nincs jelentősége a poe képességnek(és nem a routerre tenném egyébként sem az AP-ket hanem a Switch-re). Én legalábbis nem áldoznék erre, de ez csak saját vélemény.[ Szerkesztve ]
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
bekes.andras
tag
Áhá! Ez a webshop kimaradt, köszönöm!
Gyakorlatilag leírtad miért ne az ER-6 legyen...
Bámulatos az iPON, ahogy nézegettem a UBIQUITI eszközöket, érdekes módon egyszer csak akciós lett a nagy része, ez de gusztustalan.
Éljen a SkyNET! :D - http://sites.google.com/site/htpconweb/Home
-
#19482368
törölt tag
válasz bekes.andras #1203 üzenetére
Ha a routeren vannak az AC-k, akkor az azokra vonatkozó szabályokat a routeren állítom be, és a switch meg éli külön az életét? Még nem érzem magam komfortosan attól, hogy itt is, ott is lehet menedzselni mindent...
Az a jó ezekben az eszközökben hogy a lehetőségek tárháza, lehet egyszerűen is beállítani, és lehet sok sok VLAN-t és bizonyos eszközöket meg egyszerűen be trunk-ni. Ha megnézed a Edge support oldalát jó pár tippet add, amit tovább lehet gondolni, és bonyolítani. Pl nekem simán a routere van kötve az AP. Rakhatnék rá plusz még 1 SW, de minek? Ha mondjuk több AP-ra lenne szükségem akkor beraknék egy unifi sw, és arra mennek az AP-k. A Cloud-key szintén egy külön VLAN-ba, és Tűzfalszabályba megadva mi mit láthat milyen porton. De 1db felesleges szerintem plusz AP-berakni. Szóval igény függő teljesen.
-
rekop
Topikgazda
válasz bekes.andras #1205 üzenetére
Az AP-re visszatérve szerintem optimális választás lehet nagyobb családi házba 2db Ac Lite, ha max 2x2 klienseid vannak. Nálam szintenként van 1db, így az egész házat teljesen le tudtam fedni. Egy éppen hogy kevés volt, a kettő meg majdnem sok nálam, vissza is kellett vennem az adó teljesítményekből. Ha vannak 3x3MIMO klienseid és nagyobb sebességre vágysz akkor AC Pro szerintem. Az udvar már nálam mégegy AP-t igényelne, valamennyire van ugyan jelerősség így is, de főleg csak közvetlen a ház mellett. Én egy AC Mesh-t fogok majd kirakni a későbbiekben.
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
funkboom
csendes tag
Lenne egy noob kérdésem, sajnos még új vagyok PoE témában. Ha PoE-s kamerából a kábel egy normál (nem PoE-s Cat6A) patchpanel-be érkezik és onnan megy a PoE switch-be, az úgy megkapja a szükséges tápot? A kábel hossza egyébként kisebb/egyelő 10 méter.
-
Egon
nagyúr
Annyival egészíteném ki, hogy ha csak 2.4 GHz-en vannak 3x3-as kliensek, akkor megfontolandó lehet az AC AP LR is, aminek csak kicsit magasabb az ára az AC AP Lite,nál, viszont 2.4 GHz-en (a Pro-hoz hasonlóan) 450 Mbps-t tud.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
bekes.andras
tag
Nagyon szépen köszönöm mindenkinek a segítségét. Szerintem az ER 4 lesz a befutó és első körben egy AC.
Éljen a SkyNET! :D - http://sites.google.com/site/htpconweb/Home
-
bekes.andras
tag
Csak a pontosítás kedvéért, és, hogy én is értsem... A házban emeletenként több Wi-Fis eszköz (10 db vagy több összesen a házban) van/lesz, ezek többsége tablet az okosház vezérlése miatt, stabil kapcsolat kell, a sebesség másodlagos. A többi Wi-Fis eszköz napi használatú telefon, tablet és laptop. Később előfordulhat olyan igény, hogy bizonyos helyekre kisebb gépek kerülnek, és ahol nincs kábel ott a Wi-Fi jelentheti a megoldást, ilyen esetben persze jó, ha a sebesség is nagyobb.
Remélem nem kell helyiségenként egy-egy AC. Én abban bízom, hogy emeletenként elég lesz egy-egy, illetve a kültérre kellhet még talán egy-egy. Továbbra is az AC-LITE, AC-LR, és AC-PRO termékeket érdemes figyelembe venni?
Éljen a SkyNET! :D - http://sites.google.com/site/htpconweb/Home
-
rekop
Topikgazda
válasz bekes.andras #1212 üzenetére
Helységenként biztosan nem kell AP, nálam ~90m2 egy szint, és kb. 20 kliens van folyamatosan wifi-n (ezek ~70% smart home eszköz). A legnagyobb sebességet a valószínű a laptop tudja majd, nálam ~300Mbps-t tud 5G-n nekem ez bőven elegendő netezésre, ha másolgatni kell nagyobb fájlokat, rádugom az utp-t és mehet gigával. Szóval én ezért nem is mentem AC Lite fölé, NEKEM ez megfelelő volt.
De ugye a wifi nagyon környezet függő, és a megfelelő elhelyezés is fontos lefedettség szempontjából, érdemes próbálgatni végleges felszerelés előtt, hogy hol lenne a legoptimálisabb.
Szerintem AC Lite vagy AC LR, én a Pro-t elvetném(tekintve hogy majdnem 2db Lite kijön az árából)[ Szerkesztve ]
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
Multibit
veterán
Új UniFi firmware: [link] (Dolgoznak a nanoHD-n a fiúk.)
-
bekes.andras
tag
Köszönöm szépen a tanácsot. Ennek megfelelően járok el.
Más. Az 1.8-as FW-el minden máshol van és semmit nem találok, annak ellenére, hogy egyszerűbb lett az UI, a régi jobb oldalon levő fülek és az ahhoz tatozó parancsok merre találhatóak? Tudom, hogy vissza lehet kapcsolni a régi UI-t, de nyilván a képességek is megmatadtak..
Éljen a SkyNET! :D - http://sites.google.com/site/htpconweb/Home
-
Immy
őstag
Sziasztok,
Várható, hogy valamikor az edge és az unifi széria egyesülni fog? Nekem úgy tűnik, hardverben "nagyon" hasonlóak.
Apró: https://hardverapro.hu/aprok/hirdeto/immy/index.html
-
rekop
Topikgazda
Szia,
Nem várható. Unifi integráció későbbiekben lesz UNMS-be, viszont menedzselni onnan nem lehet majd az Unifi eszközöket, ehhez a kontroller szükséges lesz továbbra is. Elvileg csak “monitoring” funkcióra lesz alkalmas az UNMS. Legalábbis most kb. ennyit lehet tudni.Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
Cirbolya_sen
aktív tag
Sziasztok,
Digi ipv6 beállításával küzdöm éppen, azt már sikerült elérnem, hogy az ER-lite kap ipv6 címet. A Google ipv6-ot már tudom pingelni a router-ről.
Viszont az ipv6 továbbítása a kliensek felé nem működik. Végignéztem már néhányszor, de biztos vagyok benne, hogy a fától nem látom az erdőteth0: - WAN-pppoe
eth1: - LAN1 192.168.1.1
eth2: - LAN2 192.168.2.1A slaac beállítva:
interfaces {
ethernet eth0 {
description "Internet (PPPoE)"
dhcpv6-pd {
pd 0 {
interface eth1 {
service slaac
}
interface eth2 {
service slaac
}
prefix-length 60
}
pd 1 {
interface eth1 {
host-address ::1
prefix-id :1
service dhcpv6-stateless
}
prefix-length 56
}
prefix-only
rapid-commit enable
}
duplex auto
ipv6 {
address {
autoconf
}
dup-addr-detect-transmits 1
}
pppoe 0 {
default-route auto
dhcpv6-pd {
no-dns
pd 0 {
interface eth1 {
host-address ::1
prefix-id :1
service slaac
}
interface eth2 {
host-address ::1
prefix-id :2
service slaac
}
prefix-length /48
}
rapid-commit enable
}
firewall {
in {
ipv6-name WANv6_IN
name WAN_IN
}
local {
ipv6-name WANv6_LOCAL
name WAN_LOCAL
}
}
ipv6 {
address {
autoconf
}
dup-addr-detect-transmits 1
enable {
}
}
mtu 1492
name-server auto
password xxxxxx
user-id xxxxxxx
}
speed auto
}a tűzfal is:
firewall {
all-ping enable
broadcast-ping disable
ipv6-name WANv6_IN {
default-action drop
description "WAN inbound traffic forwarded to LAN"
enable-default-log
rule 10 {
action accept
description "Allow established/related sessions"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
ipv6-name WANv6_LOCAL {
default-action drop
description "WAN inbound traffic to the router"
enable-default-log
rule 10 {
action accept
description "Allow established/related sessions"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
rule 30 {
action accept
description "Allow IPv6 icmp"
protocol ipv6-icmp
}
rule 40 {
action accept
description "allow dhcpv6"
destination {
port 546
}
protocol udp
source {
port 547
}
}
}
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enableCirbolya_sentinel
-
iminet
tag
válasz Cirbolya_sen #1218 üzenetére
Nekem ez se jött még össze :-(
Ha esetleg leírnád hogy jutottál el eddig akkor szívesen próbálkoznék én is -
Cirbolya_sen
aktív tag
Szia, ezek szerint csináltam:
link1[link]
link2[link]
megcsináltam edge-x-el, és pont ugyan ott tartok
#edge-x
# ezt bemásolva működik az router ipv6
set interfaces ethernet eth0 pppoe 0 ipv6 enable
set interfaces ethernet eth0 pppoe 0 ipv6 address autoconf
set interfaces ethernet eth0 pppoe 0 dhcpv6-pd rapid-commit disable
set interfaces switch switch0 ipv6 address autoconfubnt@ubnt:~$ show interfaces
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface IP Address S/L Description
--------- ---------- --- -----------
br0 - u/D
eth0 - u/u Internet (PPPoE)
eth1 - u/u Local
eth2 - u/D Local
eth3 - u/D Local
eth4 - u/D Local
lo 127.0.0.1/8 u/u
::1/128
pppoe0 78.xxx.xxx.xxx u/u
2a01:36c:770:c77:7776:777f:7777:9068/64
switch0 192.168.1.1/24 u/u Local[ Szerkesztve ]
Cirbolya_sentinel
-
megema
őstag
Használ valaki USG-3P-t? Azt vettem észre, hogy kb. egy hónap alatt szépen felkúszik a memória használat 25%-ról 82%-ra. Leakel? Múlt hónapban ekkor el is szállt a névfeloldás. 1-2 napon belül kiderül, hogy megismétlődik-e...
Mod.: Rákerestem az Ubi fórumon, és rengeteg a panasz a legfrissebb USG firmware-re, válasz meg nuku.
[ Szerkesztve ]
-
-
bon
őstag
Öröm látni, hogy a kedvenc hálózati eszközöket gyártó cégem folyamatosan fejleszt, ma találkoztam az áruházában az alábbi eszközökkel:
UniFi Cloud Key Gen2
anage your UniFi network with the new, more powerful UniFi Cloud Key G2. Configure your network in minutes with Bluetooth setup from the UniFi mobile applications. The new front panel display shows important network status information at a glance. A built-in battery provides protection against power loss.
- 4X more powerful than the original Cloud Key
- Easy Bluetooth setup with UniFi mobile app
- Powered by 802.3af PoE or USB-C
- Built-in battery for automatic safe shutdown
- Front panel display for at-a-glance network detailsUniFi CloudKey Gen2 Plus
Manage your UniFi networking and video devices simultaneously with the new multi-application UniFi Cloud Key G2 Plus. Designed for easy deployment, the Cloud Key G2 Plus can be quickly configured over Bluetooth using the UniFi mobile applications. The front panel display shows vital system stats for your UniFi networking hardware and UniFi video cameras. A built-in battery provides protection against power loss. For video storage, it also includes a 1 TB HDD, which is upgradeable to 5 TB.
Features:
Easy setup with UniFi and UniFi Protect mobile apps
Powered by 802.3af PoE or QC 2.0 USB-C
Built-in battery for automatic safe shutdown
1 TB 2.5" hard drive included (upgradeable to 5 TB)
Front panel display for at-a-glance system detailsEdgeRouter 12
The EdgeRouter 12 is a high-performance Gigabit Router with PoE flexibility. With increased performance over the previous generation of routers, the EdgeRouter 12 delivers up to 3.4 million pps for 64-byte packets. Ten Gigabit Ethernet ports offer copper connectivity, while two SFP ports offer fiber connectivity. The EdgeRouter 12 supports Layer-2 switching and scalable configuration using EdgeOS or the Ubiquiti Network Management System (UNMS).
* Initial EdgeRouter 12 units will ship with alpha firmware that is not yet feature-complete. Updated firmware will be released in the near future.
EdgeSwitch 10X
Ideal for WISP applications, the EdgeSwitch® 10X is our most affordable managed switch with SFP ports. Eight Gigabit RJ45 ports offer copper connectivity with PoE input on port 1 and PoE passthrough on port 8. Two SFP ports offer fiber connectivity. The browser-based configuration interface offers intuitive control using a redesigned UI. Management is also available through the Ubiquiti® Network Management System (UNMS™).
· (8) Gigabit RJ45 Ports
· (2) SFP Ports
· Support PoE Passthrough on Port 8 (software-selectable)
· Powered by 24V Passive PoE or External AC/DC Adapter
· Wall- or Rack-Mountable* * Rack mount sold separately
EdgeSwitch 10XP
Optimized for WISP deployments, the EdgeSwitch® 10XP is a managed PoE switch with SFP ports that is ideal for WISP deployments. Eight Gigabit RJ45 ports offer copper connectivity with 24V PoE output, while two SFP ports offer fiber connectivity. The browser-based configuration interface offers intuitive control using a redesigned UI. Management is also available through the Ubiquiti® Network Management System (UNMS™).
· (8) Gigabit RJ45 Ports
· (2) SFP Ports
· Supports 24V Passive PoE Output on All RJ45 Ports
· Powered by External AC/DC Adapter
· Wall- or Rack-Mountable* * Rack mount sold separately
EtherMagic
EtherMagic™ is a MultiPoint Gigabit Powerline Communication (PLC) System with integrated PoE features. EtherMagic instantly transforms your electrical circuit into a 1200 Mbps Ethernet network without the need to install Ethernet cabling. With multipoint capability, up to 32 EndPoints can be connected to a single EtherMagic Switch, and with PoE built into each EndPoint, separate PoE adapters are not needed. Setup is quick and easy using the EtherMagic mobile app. EtherMagic is the ideal solution for networking wired devices in buildings where Ethernet cabling is unavailable or difficult to install.
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
bon
őstag
Az új Cloud key-ek tetszenek, lehetséges, hogy ha megjelennek akkor veszek egyezz itthonra. Plus-os változat különösen tetszik.
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
-
sutszi
veterán
Nem biztos, hogy jól értem a Cloud Key funkcióját. Ez tulajdonképpen egy Unifi Controller szoftvert futtató eszközök? Miért van rá szükség a sima telepíthető alkalmazáshoz helyett?
Mondja, Mr. Babbage, ha rossz adatokat ad meg a gépnek, akkor is jó válasz fog kijönni belőle?" Képtelen vagyok felfogni azt az értelmi zavart, ami valakit egy ilyen kérdés feltevésére késztethet. - by Charles Babbage
-
berVi
senior tag
válasz Cirbolya_sen #1227 üzenetére
Koszi szepen, ma este ranezek, ha jut ra ido
Ha nyitok egy kulon topikot csak az IPv6-ra, hajlando lennel ott naprakeszen tartani minket a statusszal? Mert engem ez a dolog nagyon erdekel, de egy ilyenre jut 10 irrelevans komment
-
bekes.andras
tag
Megérkezett az Edgerouter 4, és az UniFi AC LR... Félek, hogy ezek már többet tudnak, mint én. Hol tudja képezni magát az ember? Az nyilván nem állapot, hogy mindig beirkálok a fórumra hülye kérdéseket.
Éljen a SkyNET! :D - http://sites.google.com/site/htpconweb/Home
-
rekop
Topikgazda
válasz bekes.andras #1232 üzenetére
Első körben talán UBNT Support, illetve youtube-on Willie Howe és Crosstalk Solutions-nak is vannak fent hasznos videói a témában.
Illetve ha elakadsz itt is kérdezz nyugodtan!Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
MasterMark
titán
válasz bekes.andras #1232 üzenetére
Én annak a híve vagyok, hogy próbálgatod mit tud, és ami érdekel vagy kell neked és meg akarod oldani, arra külön rákeresel és megpróbálod megcsinálni. Ha nem jön össze, akkor jöhet a fórum is, de addigra már feltételezhetően eléggé beleástad magad, hogy tudd miről van szó.
Switch Tax
-
VeryByte
őstag
Nekem van egy Gen1-es cloud key-em, de most épp a hosted verziót használom egy DigitalOcean gépen, mert onnan könnyebben tudok kezelni több hálózatot.
De, pl. cloud key arra is jó, hogy azzal állítasz be egy hálózatot, majd utána exportálod a site-ot és importálod a végleges heylére, nálam a DO-s controllerbe.De kismillió forgatókönyv lehet. :-)
"What is the most important thing in a woman?" - "The soul."
-
sutszi
veterán
válasz Cirbolya_sen #1228 üzenetére
Eddig spec képességet a Controllerben még nem láttam a Cloud Key-hez kapcsolódóan. De ez nem meglepő, valószínűleg nem vagyok célcsoport... Azt hiszem maradok a docker konténerben futtatásnál egyelőre.
Mondja, Mr. Babbage, ha rossz adatokat ad meg a gépnek, akkor is jó válasz fog kijönni belőle?" Képtelen vagyok felfogni azt az értelmi zavart, ami valakit egy ilyen kérdés feltevésére késztethet. - by Charles Babbage
-
bon
őstag
válasz VeryByte #1235 üzenetére
Én 3db cloud key-t használok. Főként weben keresztül menedzselem a hálózatokat. Nekem sokkal jobban bevált mint ha saját szerveren futtatnám a Controller-t. Saját magamnak egy raspberry pi2-ön fut, problémásabb mint a Cloud key,
A gen2 Plus-os változat különösen azért tetszik, mert támogatja a kamerák kezelését is van egy hely ahol kamerákat is üzemeltetek, viszont nincs cloud key-ük, lehet, hogy vettek a céggel egyet. Na meg itthonra is tervezek kamerát beüzemelni.
[ Szerkesztve ]
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
iminet
tag
válasz Cirbolya_sen #1218 üzenetére
Szia!
Megvan a megoldás.
Amit leírtak az nem pppoe-re vonatkozik.
Ne a wan interfaces állítsd be az ipv6-t hanem a ethernet > etx > pppoe paraméteknél
Nálam ez müxik. -
berVi
senior tag
válasz Cirbolya_sen #1231 üzenetére
1300 hsz-bol eleg szar eloturni az infokat... sose fogom megerteni, miert tabu a ph-n a topikolas, pont erre lenne valo. Na mindegy, akkor menjen igy omlesztve, aztan akit erdekel, majd atnez 50 oldalt (kereso meg nincs, mert minek).
[ Szerkesztve ]
-
iminet
tag
A lényeges részek:
Nekem most csak a 1 WAN - 1 LAN van konfigolva.
A többi csak tesztelésre volt használva és úgy maradt.interfaces {
ethernet eth0 {
description "Internet (PPPoE)"
duplex auto
firewall {
in {
ipv6-name WAN6_IN
}
local {
ipv6-name WAN6_LOCAL
}
}
pppoe 0 {
default-route auto
dhcpv6-pd {
pd 0 {
interface eth1 {
prefix-id :0
service slaac
}
prefix-length /64
}
rapid-commit enable
}
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
out {
name WAN_OUT
}
}
ipv6 {
dup-addr-detect-transmits 1
enable {
}
}
mtu 1492
name-server auto
password XXXXXXX
user-id XXXXXXXX
}
speed auto
}
ethernet eth1 {
address 192.168.70.1/24
description "Fo halozat"
duplex auto
speed auto
}
ethernet eth2 {
address 192.168.71.1/24
description Tartalek
duplex auto
firewall {
out {
name LAN2
}
}
speed auto
}
ethernet eth3 {
duplex auto
speed auto
}
loopback lo {
}
}[ Szerkesztve ]
-
iminet
tag
A firewall rész amit mindenki irt a ubi forumokban
A system meg a service-ben semmi nincs az alapon kívül. azt nem másolom ide mert a saját részt kiszedve semmi nem maradipv6-name WAN6_IN {
default-action drop
description "IPv6 packets from the internet to LAN and WAN"
enable-default-log
rule 1 {
action accept
description "Allow established and related packets"
state {
established enable
related enable
}
}
rule 2 {
action drop
description "Drop invalid packets"
log enable
state {
invalid enable
}
}
rule 3 {
action accept
description "Allow ICMPv6 packets"
log enable
protocol icmpv6
}
}
ipv6-name WAN6_LOCAL {
default-action drop
description "IPv6 packets from internet to router"
enable-default-log
rule 1 {
action accept
description "Allow established and related packets"
state {
established enable
related enable
}
}
rule 2 {
action drop
description "Drop invalid packets"
log enable
state {
invalid enable
}
}
rule 3 {
action accept
description "Allow ICMPv6 packets"
log enable
protocol icmpv6
}
rule 40 {
action accept
description "allow DHCPv6 client/server"
destination {
port 546
}
protocol udp
source {
port 547
}
}
}
ipv6-receive-redirects disable
ipv6-src-route disable -
berVi
senior tag
Marpedig valaminek kell lennie meg, mert nekem jelenleg annyi javult, hogy a routerrol mar mukodik a ping6 google.com, de a gepekrol tovabbra sem. Sot, az ubnt.com oldalai rohadt lassan toltenek be, ne kerdezd, mi a pontos osszefugges. Ez a jelenlegi konfig:
firewall {
ipv6-name WANv6_IN {
default-action drop
description "IPv6 packets from the internet to LAN and WAN"
enable-default-log
rule 10 {
action accept
description "Allow established and related packets"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid packets"
log enable
state {
invalid enable
}
}
rule 30 {
action accept
description "Allow ICMPv6 packets"
log enable
protocol icmpv6
}
}
ipv6-name WANv6_LOCAL {
default-action drop
description "IPv6 packets from internet to router"
enable-default-log
rule 10 {
action accept
description "Allow established and related packets"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid packets"
log enable
state {
invalid enable
}
}
rule 30 {
action accept
description "Allow ICMPv6 packets"
log enable
protocol icmpv6
}
rule 40 {
action accept
description "Allow DHCPv6 client/server"
destination {
port 546
}
protocol udp
source {
port 547
}
}
}
ipv6-receive-redirects disable
ipv6-src-route disable
name WAN_IN {
default-action drop
description "WAN to internal"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
}
interfaces {
ethernet eth0 {
description "Internet (PPPoE)"
duplex auto
firewall {
in {
ipv6-name WANv6_IN
}
local {
ipv6-name WANv6_LOCAL
}
}
pppoe 0 {
default-route auto
dhcpv6-pd {
pd 0 {
interface eth1 {
prefix-id :0
service slaac
}
prefix-length /64
}
}
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
ipv6 {
dup-addr-detect-transmits 1
enable {
}
}
mtu 1492
name-server auto
password ****************
user-id ****************
}
speed auto
}
ethernet eth1 {
address 192.168.1.1/24
duplex auto
speed auto
}
ethernet eth2 {
duplex auto
speed auto
}
ethernet eth3 {
duplex auto
speed auto
}
ethernet eth4 {
duplex auto
speed auto
}
loopback lo {
}
switch switch0 {
mtu 1500
}
}
service {
dhcp-server {
shared-network-name LAN {
subnet 192.168.1.0/24 {
default-router 192.168.1.1
dns-server 1.1.1.1
dns-server 9.9.9.9
static-mapping viktor-desktop {
ip-address 192.168.1.200
mac-address xx:xx:xx:xx:xx:xx
}
}
}
}
gui {
http-port 80
https-port 443
older-ciphers enable
}
nat {
rule 5010 {
description "Masquerade for WAN"
outbound-interface pppoe0
type masquerade
}
}
ssh {
port 22
protocol-version v2
}
}
system {
host-name ubnt
login {
user bviktor {
authentication {
encrypted-password ****************
plaintext-password ****************
}
level admin
}
}
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone UTC
} -
berVi
senior tag
Megvan.
set firewall options mss-clamp mss 1452
Forras: korabbi, varazslos konfigbol eloturt kulonbseg. Ott 1412 volt, de elvileg az 1452 a "normalis" ertek:
- HowTo: IPv6 over PPPoE on the Ubiquiti EdgeRouter Lite 3-Port EdgeMAX Router
- Huge problem with MTU solved - it wasn't MTU, it was TCP MSS Clamping!Ahhoz, hogy 100% pass legyen a teszteken:
http://ipv6-test.com/
https://test-ipv6.com/A Windows tuzfalon is engedelyezni kell az ICMPv6-ot, advanced alatt lehet megtenni.
-
Cirbolya_sen
aktív tag
Az MTU-ba mar belefutottam mikrotiknel, es pont az ubnt.com oldal benemtoltesebol vettem eszre hibat
Az ipv6 beallitasarol tudnal egy lepesenkenti leirast csinalni, vegig vinnem x-en, lite-on, 4-esen es 6P-n
Ki szeretnem probalni T-nel es Upc-nel is. Az en konfigjaim mar tele vannak szemetelve ezert indulnek a kalyhatol, hogy jobban ertheto legyen nekem is es mindenki masnak.Cirbolya_sentinel
-
iminet
tag
válasz Cirbolya_sen #1248 üzenetére
FTTH
-
berVi
senior tag
válasz Cirbolya_sen #1247 üzenetére
Ime:
IPv6 on Ubnt EdgeRouter X with DIGI PPPoE
Jol is jon, ha valaki leteszteli. En mar parszor vegigcsinaltam, mar a fulemen folyik ki Majd legyszi jelezz vissza, hogy mukodik-e.
Nalam FTTB van amugy, ugyhogy nekem sima UTP van belogatva a lakasba. Haveromnak FTTH, elvileg o is ki akarja majd probalni mostanaban, csak ahhoz levelezni kell az uszivel, hogy allitsak at bridge modba az ONT-jet.
[ Szerkesztve ]
Új hozzászólás Aktív témák
- A fociról könnyedén, egy baráti társaságban
- Ukrajnai háború
- Milyen billentyűzetet vegyek?
- Escape from Tarkov
- Kupon kunyeráló
- Bivalyerős lett a Poco F6 és F6 Pro
- Galax GeForce RTX kártyák jönnek a szűkösebb házakba
- Linux kezdőknek
- AMD Navi Radeon™ RX 6xxx sorozat
- Fellebbezett az EU-ban az Apple, amelyet kongói botrány fenyeget
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs