-
IT café
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
Lacpac
őstag
Sziasztok!
Port nyitással van egy kis gondom.
Költöztünk,sajna nem találtam olyan szolgáltatót aki nem tesz NAT mögé.
Sőt összesen kettő van, az egyik abból mikrós. A kábeles egyáltalán nem volt hajlandó semmire, még csak portot sem nyitott.
Szerződésbontás lett a vége. A mikrós mondta, hogy nyit portot szívesen, amit meg is tett. GRC.com-on ellenőriztem.Szóval adott a tetőn egy eszköz 192.168.1.1 IP-vel, Értelemszerűen nem tudok belépni user/pass hiányában, DHCP-n ossza ki az IP-t
Nekem 192.168.1.116-os IP-t dob. Ha ebbe a tartományba hagyom az ubit, akkor nem érem el, csak akkor ha a VAN-ról fizikailag lecsatlakozok (kihúzom a kábelt).Jelenleg az ubi a 192.168.10.1-en van. 255.255.0.0 maszkal.
eth0 a vlan
Hogyan tudom a port forwardot működésre bírni?
EdgeRouter X v1.10.9
[ Szerkesztve ]
-
[Newman]
tag
A tetőn lévő, szolgáltatói eszköz, szoltáltató felé néző interfésze a 192.168.1.1? Gondolom ez inkább a belső IP-je, ami a LAN felé néz és ha rádugsz egy gépet akkor annak ad 192.168.1.116-os IP-t. Az ER-X-et inkább tenném DHCP-re az eth0-n, mert ez a fix ip amin jelenleg van 192.168.10.1 /16, ebben a formában használhatatlan lesz. Ekkor az eth0-n állítom be a port forward-ot arra a kliensre amire be kívánod irányítani. Az ER-X-en a belső háló tartománya ne a 192.168.1.0/24, mert akkor az ER-X külső és belsó IP hálózata üzközni fog.
[ Szerkesztve ]
VCIX-DCV,VCIX-NV,vExpert,vExpert Pro,vExpert NSX,VMCA - newman.cloud
-
UnSkilleD
senior tag
válasz UnSkilleD #2427 üzenetére
a fizikai kábelezést kellett kicserélni a gép amelyiknél a hiba jelentkezett és a router között, ez megoldotta a hibát
az hogy egy hibás kábel (ami egyébként semmi más hibát nem generált) hogy tudja kifagyasztani a routert ne kérdezzétek, x-akták
"Az internet olyan, mint az MTV: annak idején az MTV nagyon trendi volt, aztán hirtelen elavult” - Prince
-
Lacpac
őstag
-
killerjohn
addikt
Sziasztok!
Az UBIQUITI US-24-250W tud POE+ 802.3at/af -et, ezáltal jól sejtem, hogy el tudja látni árammal ezt, illetve a házban található 3 db AP-AC-LR-t is, ugye?
[ Szerkesztve ]
-
devast
addikt
válasz killerjohn #2506 üzenetére
A kamerát biztos. Az AP-AC-LR attól függ, mikori gyártásúak. Kb 2017 eleje-közepe környékén volt a váltás, ami azutáni az biztos tudja.
szerk: most nézem az a switch tud passzív 24v poe-t is, szóval minden működni fog vele.[ Szerkesztve ]
-
killerjohn
addikt
az AP-kat kell 24v passzívra állítani?
közben elgondolkodtam egy érdekes dolgon:
- maradna a 16 portos TP-LINK switch (átmenetileg, amíg nem upgrade-elem nem-POE, 16 portos Unifi switch-re)
- vennék mellé egy US-8-150W -at, amire kizárólag az AP-kat és az IP-kamerákat kötnémMindezt azért, mert úgy hallom, a 24 portos PoE switch-ük egészen borzalmasan hangos, nekem pedig a nappaliban lesz egy szekrényben...
Nem hiszem, hogy a 3 AP illetve a 3 webkamera (4 MP, h.265-öt tud) kivéreztetné a két switch közötti gigabites linket. Bírnia kell elvileg, nem?
[ Szerkesztve ]
-
őstag
válasz killerjohn #2508 üzenetére
Aggregálva is összekötheted, TP-Link vajon tudja?
Nekem a két US-em aggregálva lett összekötve.joceehunt felhasználónak 60 pozitív és 0 negativ értékelése van a fórumon! http://phmegbizhatosag.atw.hu/phtabla.php?nev=joceehunt
-
killerjohn
addikt
válasz JoceeHunt #2509 üzenetére
Nemtudom, egy TL-SG1016DE-m van, de szerintem "elketyeg" 1Gb linken egy darabig a rendszer (amíg nem cserélem ki azt is egy unifi-ra). Az igazán nagy sávszélt úgyis wired kapcsolatok viszik a TP-LINK-en keresztül (asztali gép, NAS). Ez egy otthon, nem iroda, meglepődnék ha pont egy időpontban pörögnének az IP kamerák ezerrel + a 3 AP-n szimultán streamel 2 TV meg 3 telefon
-
őstag
válasz killerjohn #2510 üzenetére
Szerintem simán elég az 1Gb is, én is csak a NAS miatt dugtam őket össze aggregálva, hátha egyszerre többen kérik.
joceehunt felhasználónak 60 pozitív és 0 negativ értékelése van a fórumon! http://phmegbizhatosag.atw.hu/phtabla.php?nev=joceehunt
-
szallasi007
őstag
válasz killerjohn #2508 üzenetére
Szia, az AP-k milyen színűek mikor mennek? Zöld vagy halvány kék/kék. Ha előbbi akkor be kell állítani az sw-ken a 24 Volt ha kék akkor nem kell semmit állítanod automatikusan meg fogja kapni a szükséges feszt.
16 portos van bent de szerintem a 24 portos sem lesz hangosabb max azért hangos mert melege van és hűti magát vagy lehet cserélni bennük ventit: 17 perctől van a csere
[ Szerkesztve ]
-
MasterMark
titán
SOS, hogy kell a ddns-t kézzel updatelni?
Nem merem elrestartolni a read-only usb cucc miatt, mert nem fog újra felállni már. Viszont egyre többminden kotlik meg. Múltkor az offload szállt el, azt kézzel kellett ki-bekapcsolni, most meg nem frissít ddns-t.
Switch Tax
-
killerjohn
addikt
válasz szallasi007 #2512 üzenetére
kékek
-
szallasi007
őstag
válasz killerjohn #2514 üzenetére
Akkor rádugod az unifi poe-s switch-re és elvileg menniük is kell.
-
Varszegig
veterán
válasz MasterMark #2513 üzenetére
A services dns fülön legalul force update.
-
Cirbolya_sen
aktív tag
válasz MasterMark #2517 üzenetére
Ez nem segít?
Here is the script I now have called from root’s crontab.
#!/bin/bash
# Author: Hans Guthrie
# Date: 11/5/2016
# Purpose: Updates dynamic dns (ddns) on eth0.
# This is needed because our current ddns supplier, noip, expires your hostname after 28 days of inactivity.
# Surprisingly there's no better way to accomplish this than to use a cron job.
# Takes advantage of the operational command wrapper that is documented here:
# https://help.ubnt.com/hc/en-us/articles/204976164-EdgeMAX-How-to-run-operational-mode-command-from-scripts-# Load the operational command environment variables
run=/opt/vyatta/bin/vyatta-op-cmd-wrapper# Update the ddns on eth0
$run update dns dynamic interface eth0https://blog.hansguthrie.com/2016/11/06/updating-ddns-on-edgerouter-lite-using-crontab/
Cirbolya_sentinel
-
MasterMark
titán
válasz Cirbolya_sen #2518 üzenetére
Ezt próbáltam futtatni, de nem csinálta meg.
A GUI-n segített a force update csak.Switch Tax
-
Cirbolya_sen
aktív tag
válasz MasterMark #2519 üzenetére
sejtettem, hogy ebbe is beleakadtál, de hátha
az írásvédettséget nem sikerült leszedni, vagy új flash-t létrehozni?
Cirbolya_sentinel
-
MasterMark
titán
válasz Cirbolya_sen #2520 üzenetére
Nincs idom jelenleg ezzel foglalkozni ha elromlodna, ezert jelenleg nem is probalkozom. Nem vagyok otthon, a DDNS elszallas miatt el se ertem ugye.
Switch Tax
-
Cirbolya_sen
aktív tag
válasz MasterMark #2521 üzenetére
ok, csak a szokásos -azt sem tudom hol a fejem IT-s történet, ismerős állapot
Cirbolya_sentinel
-
MasterMark
titán
válasz Cirbolya_sen #2522 üzenetére
Egyelore ilyen tuneti kezelesek vannak amig lesz idom foglalkozni vele.
Multkor az offload miatt nem mukodott a DNS szerver ugy vettem eszre a nagy terhelest, mert amiatt nem ment. Szoval ott csak azt csinaltam meg.
Ket hete se frissitett a DDNS, meg most se, szoval most azt neztem, hogy mi a kinja. (Semmit nem talaltam, irja hogy updated, meg good, csak epp nem jo megsem, mert nincs lefrissitve...)Most van masfel honap uptime, eddig ezek kotlottak le.
A read-only-t onnan vettem eszre, hogy mondom ennyi baja van, felrakom az uj firmware-t. Eloszor gui-n probaltam, feltoltotte majd error. Jo mondom ujra, erre ujra error. Jo mondom akkor cli, ott letolti, es mikor be kene csatolni a /root akarmit, akkor azt mondja access denied. Itt mar console portrol voltam, hogy lassam a restartot mert attol meg feltem. Mikor legutobb restartoltam, akkor csak harmadik restartra sikerult bebootolnia.
Ugyhogy most itt a limbo-ban lebeg szegeny router amig lesz idom pendrive-ot szerezni bele, meg babusgatni...
[ Szerkesztve ]
Switch Tax
-
Cirbolya_sen
aktív tag
válasz MasterMark #2523 üzenetére
én hasonlót a két ünnep között játszottam el, a család legnagyobb örömére
ezért is lett ez a vésztartalék félrerakva
Cirbolya_sentinel
-
szallasi007
őstag
válasz killerjohn #2514 üzenetére
Ja és provisionolni kell (hogy van ez magyarul azt nem is tudom ) a switchet is.
-
MasterMark
titán
válasz Cirbolya_sen #2524 üzenetére
Na igen az meg a masik.
Mikor nem bootolt elsore, vesztartaleknak felkonfigoltam egy AirRoutert hogy ha teljesen megkotlik akkor az vegye át a hálót, de azon se vpn se semmi.Switch Tax
-
őstag
Használja valaki az Unifi Protect-et kamerákkal?
Minden nap éjjel jön nem ugyanabban az időpontban Disconnected és Reconnected e-mail értesítés. Fogalmam sincs mitől. Központi szerver nyomja ki és be valami miatt?
Pár másodperc után már reconnected van.joceehunt felhasználónak 60 pozitív és 0 negativ értékelése van a fórumon! http://phmegbizhatosag.atw.hu/phtabla.php?nev=joceehunt
-
rekop
Topikgazda
Frissítés elég sok bugfix-el
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
Lacpac
őstag
válasz MasterMark #2529 üzenetére
Szia,
Hú, most nem vagyok otthon, melózom, ezt csak este tudom megnézni.
Tetőn van egy vevő, (szvsz csak átjáróba van kapcsolva), az adó (szolgáltató) kioszt nekem 192.168.1.116-ot.
A basic setup-ban az ER-X tartományát 192.168.10.1-be tettem. 255.255.0.0.maszk-al.MAC adress alapján fix ip-k vannak rendelve az eszközökhöz.
ER-X: 192.168.10.1
Wifi router: 192.168.10.2
PC: 192.168.10.3
stb....eth0-a a wan, a pc z eth4-en lóg. eth3 a wifi router
A port forward alatt a beállítás:
wan interface: eth0
lan interface: switch0
original port: 12345
protocol: both
forward to adress:192.168.1.3
forward to port: 12345Ha ER-X-et kihagyom, és a lan kábelt direktbe dugom a PC-re, akkor a port nyitva van. (GRC-n ellenőriztem)
-
VeryByte
őstag
Az a 255.255.0.0 nem lesz jó!
Vagy router-ként használod az ER-X-et és akkor szépen 255.255.255.0 mask-ot használsz (lehet tágabb is, de a 192.168.1.x ne legyen benne, meg ugye minek), vagy egyszerűen switch-ként használod, de az más beállításokat igényel."What is the most important thing in a woman?" - "The soul."
-
Lacpac
őstag
Üdv,
Átállítottam a hálózatot.
172.16.1.1 lett az ER-X 255.255.255.0 maszkkal
Wifi router: 172.16.1.2
PC: 172.16.1.3Nem megy a port forward
-
Lacpac
őstag
válasz MasterMark #2537 üzenetére
Sziasztok,
grc.com-on néztem, addig még nem cseszett át.
Igen, van mögötte service is.A kért adatokat szintén este tudom megnézni.
Jó este, felújításban vagyunk, 9-11 után tudok vele foglalkozni. Ha végzek addig, ha nem akkor éjfél után.[ Szerkesztve ]
-
Lacpac
őstag
válasz MasterMark #2537 üzenetére
Szia,
Itt a kért adat:
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to internal"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
address dhcp
description Internet
duplex auto
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
speed auto
}
ethernet eth1 {
description Local
duplex auto
speed auto
}
ethernet eth2 {
description Local
duplex auto
speed auto
}
ethernet eth3 {
description Local
duplex auto
speed auto
}
ethernet eth4 {
description Local
duplex auto
speed auto
}
loopback lo {
}
switch switch0 {
address 172.16.1.1/24
description Local
mtu 1500
switch-port {
interface eth1 {
}
interface eth2 {
}
interface eth3 {
}
interface eth4 {
}
vlan-aware disable
}
}
}
port-forward {
auto-firewall enable
hairpin-nat enable
lan-interface eth4
rule 1 {
description Torrent
forward-to {
address 172.16.1.3
port +++++
}
original-port 41911
protocol tcp_udp
}
wan-interface eth0
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name LAN {
authoritative enable
subnet 172.16.1.0/24 {
default-router 172.16.1.1
dns-server 172.16.1.1
lease 86400
start 172.16.1.38 {
stop 172.16.1.243
}
static-mapping ×××××× {
ip-address 172.16.1.5
mac-address ×××××××
}
static-mapping ×××××××{
ip-address 172.16.1.4
mac-address ××××××××
}
static-mapping ××××××PC {
ip-address 172.16.1.3
mac-address ×××××××××
}
}
}
static-arp disable
use-dnsmasq disable
}
dns {
forwarding {
cache-size 150
listen-on switch0
}
}
gui {
http-port 80
https-port 443
older-ciphers enable
}
nat {
rule 5010 {
description "masquerade for WAN"
outbound-interface eth0
type masquerade
}
}
ssh {
port 22
protocol-version v2
}
}
system {
host-name ubnt
login {
user ××××× {
authentication {
encrypted-password ****************
}
level admin
}
}
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone UTC
}[ Szerkesztve ]
-
Lacpac
őstag
válasz Cirbolya_sen #2543 üzenetére
Az volt, de már kínomba ahhoz is hozzányúltam.
-
Lacpac
őstag
válasz Cirbolya_sen #2546 üzenetére
Sajnos még nem.
MasterMark:
Már próbáltam, de akkor sem ment.
Lehet hogy újra rápróbálok.[ Szerkesztve ]
-
Lacpac
őstag
Sziasztok,
A napokban ismét próbálkoztam.
Nem ment sohogyan sem. Gondoltam egyet és a basic setup-ot lefuttattam, de úgy hogy közben a firewall elől kivettem a pipát.
Megcsináltam a portnyitást...... és nem megy.
Azt hiszem kezdek pipa lenni. -
Lacpac
őstag
válasz MasterMark #2549 üzenetére
Szerintem ha a torrentkliens azt mondja hogy nem vagyok aktív akkor az megfelelő visszajelzés. A grc csak az azonnali ellenőrzésre lenne. Amúgy már számtalanszor megcsináltam a portnyitást. Most csak ezt kellene nyitnom. Majd még lenne öt. Azokkal addig nem is foglalkozom amíg ez meg nincs.
Új hozzászólás Aktív témák
- Eredeti játékok OFF topik
- Linux kezdőknek
- DIGI Mobil
- Kaspersky Antivirus és Internet Security Fórum
- TCL LCD és LED TV-k
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Samsung Galaxy S23 Ultra - non plus ultra
- Mikrokontrollerek Arduino környezetben (programozás, építés, tippek)
- Formula-1
- Horgász topik
- További aktív témák...
- - MAKULÁTLAN - ASUS ZENBOOK PRO 16X 4K OLED - i9-12900H, RTX 3060, 32GB, 1TB, Win11PRO, 3 ÉV GARI
- ÚJ ASUS ROG ZEPHYRUS G16 - 16" WQXGA 240Hz - i9-13900H - 16GB - 1TB - RTX 4050 - Win10 - Garancia
- Dell Latitude 7490,14",FHD,i5-8350U,16GB DDR4,256GB SSD,WIN10,TOUCH
- HP EliteBook 645 G10 (817M3EA) - ÚJ 14" üzleti notebook - Ryzen 5 PRO, W11 pro, WWAN
- 3 db ICERIVER KAS KS0 PRO
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Ozeki Kft.
Város: Debrecen