- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Tombol az AI-láz: az NVIDIA már értékesebb, mint az Apple
- Windows 11
- A személyes adatainkkal, képeinkkel tréningezi az AI-t a Meta
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Kanada feltalálta a Netflix-adót
- Mikrotik routerek
- Linux kezdőknek
- Vírusirtó topic
- Otthoni hálózat és internet megosztás
-
IT café
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
rekop
Topikgazda
válasz JoceeHunt #2600 üzenetére
Ötletem sincs mitől lehet, én még nem találkoztam hasonlóval sem. Bár az is igaz, hogy nem használok CK-t.
Egy Auto Backup-ot mindenképp állíts be, ha eddig nem tetted volna meg. Az sem baj, ha időközönként a a backup-ból lementesz a gépedre is egyet, ne csak az UCK-n legyen belőle.Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
rekop
Topikgazda
válasz JoceeHunt #2602 üzenetére
Ha cloud-on keresztül és IP-vel belép, akkor cloud használata nélkül is be kell engedjen az emailcímed/jelszó párossal(amit a cloud-hoz használsz). Ezt még megpróbálnám azért. Esetleg másik böngésző a normál user/pass párossal. Nincs semmi, amihez köthető lenne a probléma? (pl. firmware frissítés a CK-n)
Legégső esetben én reset-elnén a ck-t, utána restore egy olyan backup-ból ahol még biztosan működött.Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
őstag
email-jelszó párossal is próbáltam azzal sem megy.
Böngészőket töröltem előzményeket, cockiekat 3 félével próbáltam szintén semmi.
Nem történt semmi elvileg, nagyjából 2-3 hete nem léptem be de nem emlékszem pontosan.
1 új eszközt kapott egy 8-as switch a pincében: 1 APC szünetmentest, de működik elérem, minden rendben vele.
1 új eszközt kapott a nappali egy Denon erősítőt, de az is rendben működik.joceehunt felhasználónak 60 pozitív és 0 negativ értékelése van a fórumon! http://phmegbizhatosag.atw.hu/phtabla.php?nev=joceehunt
-
#70234880
törölt tag
válasz JoceeHunt #2604 üzenetére
A cloud alatt azt érted hogy beregisztráltad a unifi cloudot?
Ha igen akkor a UBNT oldalon be tudsz lépni?
Csak azért, mert ha ott megváltozik a jelszó, ebben az esetben a C.K is meg fog változni, ha bepipáltad a ubnt felhasználót. Ebben ez esetben, a lokálisan létrehozott felhasználó törlődik, és a ubnt oldalon regisztrált azonosítóval tudsz belépni. Ha a 2fa is aktív, akkor az is szükséges, a belépéshez. Igaz csak akkor kéri, ha online a rendszer, offline állapotban, nem kéri. -
#70234880
törölt tag
válasz JoceeHunt #2606 üzenetére
Tehát ha jól értem, azt mondod hogy ubnt oldalon keresztül be enged lépni a C.K-be, de lokálisan helyileg nem? Se online, se offline állapotban? Elég érdekes.
Lehet butaság, de próbáld meg újra indítani az egész rendszert, ha lehetséges. Hátha megoldja a problémát.
Nem csak a C.K. hanem az usg-is.[ Szerkesztve ]
-
őstag
válasz #70234880 #2607 üzenetére
Pontosan így van, lokálisan ha beütöm az IP-t akkor feljön ugye a network, a Protect meg a Cloud Key belépési lehetősége, ahogy eddig is, és mindig a networkbe kellett rányomnom hogy bejussak ahol megadtam a felh. nevet és jelszót, de most semmivel nem enged be.
Viszont a telefonos applikáción látok mindent, felhőn keresztül Launch gombra nyomva bevisz, még akkor is ha lokálisat választok ott.
Több restart volt, nem oldotta meg, jelszóváltáshoz emailt nem küld mert mail szerverem nincs.
Felhő utáni belépéssel SSH autentikáció engedélyezve résznél a "szem" gombnál látom a jelszavam amit tudtam is hogy az.
joceehunt felhasználónak 60 pozitív és 0 negativ értékelése van a fórumon! http://phmegbizhatosag.atw.hu/phtabla.php?nev=joceehunt
-
#70234880
törölt tag
válasz JoceeHunt #2608 üzenetére
Na akkor.
A telefonos applikációt most tedd félre.
Menny a UBNT oldalra, ott lépj be. Ha sikeresen beléptél, és elérted a hálózatot akkor hozz létre egy lokális felhasználót. Kapcsold ki hogy csak ubnt user-el lehessen belépni.jelszóváltáshoz emailt nem küld mert mail szerverem nincs.
Használd a google, gmail szerverét. Applikációs jelszó létrehozol, megjegyzed. Abban az esetben ha a gmail be van kapcsolva valamilyen 2fa azonosítás. Bár alapban is ajánlatos megcsinálni, bizt. okok miatt.Beállítás:
smtp.gmail.com
gmail felhasználó név
létrehozott applikáció jelszó megadása.
SSL-port: 465
És máris van email.Felhő utáni belépéssel SSH autentikáció engedélyezve résznél a "szem" gombnál látom a jelszavam amit tudtam is hogy az.
Az ssh felhasználó név, jelszó nem szokás ugyan azt megadni, mint a web hozzáféréshez.
Ha ezt így csináltad az nem volt valami jó ötlet.
Se a felhasználó név, se a jelszó soha ne egyezzen meg a web hozzáférés azonosítókkal.
Az ssh, ha nincs rá szükség ki kell kapcsolni, sőt alapvetően ajánlott is alapban kikapcsolni, és csak akkor bekapcsolni, ha szükséges.[ Szerkesztve ]
-
őstag
válasz #70234880 #2609 üzenetére
Megcsináltam, átírtam mindent, most 2 super adminisztrátorom van,mindkettővel enged belépni, érdekes, helyreállt.
Hogy tudom törölni valamelyik super adminisztrátort most? Nem találok törlésgombot .
Email megy, köszönöm, test is lement megjött. Bár nem tudom mi lényege van még a jelszó reseten kívül a mail servernek.Szerk:
Megvan, levettem a jogát Read only-ra így már engedte törölni, minden működik frankónEzer köszi
[ Szerkesztve ]
joceehunt felhasználónak 60 pozitív és 0 negativ értékelése van a fórumon! http://phmegbizhatosag.atw.hu/phtabla.php?nev=joceehunt
-
rekop
Topikgazda
válasz JoceeHunt #2610 üzenetére
Email megy, köszönöm, test is lement megjött. Bár nem tudom mi lényege van még a jelszó reseten kívül a mail servernek.
Különböző rendszer eseményekhez beállíthatsz email értesítést is. Ezt a Settings->Notifications menüben tudod beállítani.
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
Dißnäëß
veterán
válasz JoceeHunt #2555 üzenetére
Köszi Neked és az előtted szólónak is
Konfig nem gond, Debian router, proxy, NAT, minden ilyesmi megy (+ iptables saját script), de nem akartam egy dedikált mini ITX konfigot erre most venni. (Építkezek. Készülök a jövőre az új otthonban).POKE 16017,44 ..... SYS 2077
-
kisskd
tag
Köszönöm a villámgyors válaszokat, én sajnos arrébb sodródtam, most tudtam visszatérni a témához!
ER-X vs. USG (ő?): mit bukok még a "full-duplexen" túl, ami adott környezetben érdekes lehet? Kombinált 1Gbps fölötti már nem fog szerintem feltűnni nekik. Mi másért hanyagolandó még ez a vonal? (A teljes, USG + megfelelő méretű managed switch + cloudkey + ap-k már erősen felülről piszkálja a lélektani határokat árban.)
airCube vs. AC lite: "mindent" felülíró érv a lakberendezés, az is eredmény, ha elérem, hogy a szekrény (cca. 60cm) tetejére kerüljön, és ne bele. Ha ez adott, akkor mi a pro-kontra a két eszköznél? Árban ahogy nézem hasonló, és a "száraz számok" szerint ugyanaz a tempó is, feltételezhetően az airCube antennakialakítása ide ideálisabb. Mi szól az AC mellett (gondolom szoftveresen) amit kívülről nem látok?
Kontroller: a NAS buta, noname, arra nem építenék. Ideiglenesen van PC, de fix home server nincs, és csak a távolabbi jövőben várható.
AP váltás: a kliensek nyilván sorban cserélődnek, de szép lassan, egyelőre vehetjük őket adottnak. Rosszul rémlett, hogy van ennek a "semminél jobb" megoldása AP oldalról? Ha igen, az szomorú, mert akkor a haldokló előtti 1 AP-s rendszerhez képest nem fogunk "élményben" sokat fejlődni
openWRT: "ez azért nem openwrt "kategória"" alatt mit értesz?
-
rekop
Topikgazda
"ER-X vs. USG (ő?): mit bukok még a "full-duplexen" túl, ami adott környezetben érdekes lehet?"
Szerintem USG-t akkor érdemes, ha teljes Unifi rendszerben gondolkodik valaki(switch+AP+ck). Így lesz egy ilyen szép felületed, ahonnan menedzselhető az egész rendszer. USG-ben van még Radius server, és IPS/IDS ami most eszembe jut hirtelen.
Én nem mondtam, hogy hanyagolandó az ER-X, sőt egy nagyon jó kis eszköznek tartom. Normál lakossági felhasználás esetén, szerintem kár is fölé menni."AP váltás:"
Ez alapvetően kliens oldali döntés, vannak erre szabványok mint a 802.11k/v/r(itt elég jól le van írva) amik közül ha valamelyik támogatott mindkét oldalról(kliens és AP is) akkor elég jól működhet a dolog. 11k és 11r támogatott az összes jelenleg kapható UAP modellben.
Nálam flottul megy emelet és földszint között 2db AC Lite-al és apple készülékekkel."openWRT:"
Igen, itt elég rosszul fogalmaztam. Arra gondoltam, hogy szerintem lényeges különbség lehet egy valamilyen routerre "felhegesztett" openwrt, és az ubiquiti saját hardverére és saját maga által fejlesztett szoftver között. Stabilitásban és supportban biztosan.
Az Egdeos egy Vyatta fork, ami debian alapú. Ezért nem hiszem, hogy lenne olyan "hálózati" probléma ami nem oldható meg vele.Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
#70234880
törölt tag
Szerintem USG-t akkor érdemes, ha teljes Unifi rendszerben gondolkodik valaki(switch+AP+ck). Így lesz egy ilyen szép felületed, ahonnan menedzselhető az egész rendszer. USG-ben van még Radius server, és IPS/IDS ami most eszembe jut hirtelen.
Én nem mondtam, hogy hanyagolandó az ER-X, sőt egy nagyon jó kis eszköznek tartom. Normál lakossági felhasználás esetén, szerintem kár is fölé menni.A következőkkel egészíteném ki.
Geo-IP szűrés Hasznos tud lenni, és nem megy a sebesség rovására ( tudomásom szerint )Ha Enterprise wifit állítunk be, akkor lakossági szinten nem kell plusz radius szervert beüzemelni, a létrehozott radius felhasználókat különböző vlan-ba lehet tenni, és az dönti el, melyik felhasználó milyen hálózatba lép.
Nincs szükség vendég SSID szórásra, ha a vendég user egy quest hálózatba csatlakozik.DPI lehetőséget add különböző vlan-nak a policy létrehozásába, beállításában.
Hátrány, a UniFi SDN szoftvernek azért időnként vannak érdekes dolgi.
-
Cirbolya_sen
aktív tag
"Én nem mondtam, hogy hanyagolandó az ER-X, sőt egy nagyon jó kis eszköznek tartom. Normál lakossági felhasználás esetén, szerintem kár is fölé menni."
Eddig nekem is ez volt a véleményem, viszont mostanában az új 2.0.x firmware verziók kiadásánál ez nagyon megváltozott, a 2-es verzió kimondottan kuka az X-nél., le is vették a letöltő oldalról. Ha a hardver-szoftver összhangra nem fognak valami okosat kitalálni, akkor önmagát sorvasztja el az ER-X.
Cirbolya_sentinel
-
Cirbolya_sen
aktív tag
melléklet:
Ubiquiti Employee UBNT-sandisn
Ubiquiti Employee
UBNT-sandisn
Posts: 575
Registered: 01-06-2017
Kudos: 206
Solutions: 20
Re: EdgeMAX EdgeRouter software version v2.0.1 has been released! [ New ]
Options24m ago
-----------------------------
@coh84 wrote:
I can still see 2.0.1 listed for EdgeRouter Infinity despite the IPv6 issues. I've just seen this article which sounds a lot like what is described above.
Is 2.0.1 classed as stable or not? How does 1.10.9 come in to it?
----------------------------
I also have a X-SFP, but 2.0.1 is no longer listed for that device. Personally, I've not had any problems but then I don't have a complicated setup.
1. Nobody having IPv6 addresses disappearing on ER-Infinity has provided configuration. We have tried replicating the issue in our lab without success.
2. 2.0.1 is the latest release. 1.10.9 is the latest (and not necessarily the last) with the previous Debian base system. They are both supported. We'll stop supporting 1.X after we stabilize 2.X.
Cirbolya_sentinel
-
Cirbolya_sen
aktív tag
Szuper az is ami már megvan, előbányászom a lementett linkeimet, addig is ez a youtube csatorna is bele kerülhet:
Cirbolya_sentinel
-
MasterMark
titán
válasz Cirbolya_sen #2625 üzenetére
Az a konfig még mindig nem jó, mert az IPv6 tűzfalak rossz helyre vannak csatolva.
Switch Tax
-
Cirbolya_sen
aktív tag
válasz MasterMark #2627 üzenetére
Ooops, annyira nem néztem át részletesen, de nálam ez alapján készült a config, javítani kellene akkor, hogy legyen egy közel tökéletes.
Jahh, és akkor az enyém is jobb lenne
[ Szerkesztve ]
Cirbolya_sentinel
-
devast
addikt
Sikerült összeraknom ipv6-ot telekom optikán, egy kis telefonálgatás után. Mint kiderült, külön kérni kell support-tól, hogy kapcsolják be, alapban nem aktív....
-
devast
addikt
válasz Cirbolya_sen #2633 üzenetére
Itt egy minta konfig az ipv6 részről, megfelelő tűzfal beállításokkal ha az eth0-ba van dugva az ont, switch0 a belső interfészed, és természetesen pppoe-vel csatlakozol ( telekom optika ):
set interfaces ethernet eth0 pppoe 0 dhcpv6-pd pd 0 interface switch0 host-address '::1'
set interfaces ethernet eth0 pppoe 0 dhcpv6-pd pd 0 interface switch0 prefix-id ':0'
set interfaces ethernet eth0 pppoe 0 dhcpv6-pd pd 0 interface switch0 service slaac
set interfaces ethernet eth0 pppoe 0 dhcpv6-pd pd 0 prefix-length /56
set interfaces ethernet eth0 pppoe 0 dhcpv6-pd prefix-only
set interfaces ethernet eth0 pppoe 0 dhcpv6-pd rapid-commit enable
set interfaces ethernet eth0 pppoe 0 firewall in ipv6-name WANv6_IN
set interfaces ethernet eth0 pppoe 0 firewall local ipv6-name WANv6_LOCAL
set interfaces ethernet eth0 pppoe 0 ipv6 dup-addr-detect-transmits 1
set interfaces ethernet eth0 pppoe 0 ipv6 enable
set firewall ipv6-name WANv6_IN default-action drop
set firewall ipv6-name WANv6_IN description 'WAN inbound traffic forwarded to LAN'
set firewall ipv6-name WANv6_IN enable-default-log
set firewall ipv6-name WANv6_IN rule 10 action accept
set firewall ipv6-name WANv6_IN rule 10 description 'Allow established/related sessions'
set firewall ipv6-name WANv6_IN rule 10 state established enable
set firewall ipv6-name WANv6_IN rule 10 state related enable
set firewall ipv6-name WANv6_IN rule 20 action drop
set firewall ipv6-name WANv6_IN rule 20 description 'Drop invalid state'
set firewall ipv6-name WANv6_IN rule 20 state invalid enable
set firewall ipv6-name WANv6_IN rule 30 action accept
set firewall ipv6-name WANv6_IN rule 30 description 'Allow IPv6 icmp'
set firewall ipv6-name WANv6_IN rule 30 protocol ipv6-icmp
set firewall ipv6-name WANv6_LOCAL default-action drop
set firewall ipv6-name WANv6_LOCAL description 'WAN inbound traffic to the router'
set firewall ipv6-name WANv6_LOCAL enable-default-log
set firewall ipv6-name WANv6_LOCAL rule 10 action accept
set firewall ipv6-name WANv6_LOCAL rule 10 description 'Allow established/related sessions'
set firewall ipv6-name WANv6_LOCAL rule 10 state established enable
set firewall ipv6-name WANv6_LOCAL rule 10 state related enable
set firewall ipv6-name WANv6_LOCAL rule 20 action drop
set firewall ipv6-name WANv6_LOCAL rule 20 description 'Drop invalid state'
set firewall ipv6-name WANv6_LOCAL rule 20 state invalid enable
set firewall ipv6-name WANv6_LOCAL rule 30 action accept
set firewall ipv6-name WANv6_LOCAL rule 30 description 'Allow IPv6 icmp'
set firewall ipv6-name WANv6_LOCAL rule 30 protocol ipv6-icmp
set firewall ipv6-name WANv6_LOCAL rule 40 action accept
set firewall ipv6-name WANv6_LOCAL rule 40 description 'allow dhcpv6'
set firewall ipv6-name WANv6_LOCAL rule 40 destination port 546
set firewall ipv6-name WANv6_LOCAL rule 40 protocol udp
set firewall ipv6-name WANv6_LOCAL rule 40 source port 547
set firewall ipv6-receive-redirects disable
set firewall ipv6-src-route disable
set firewall options mss-clamp6 interface-type pppoe
set firewall options mss-clamp6 mss 1432 -
devast
addikt
válasz MasterMark #2635 üzenetére
Anomáliát eddig nem tapasztaltam, hogy tudnám ezt tesztelni ?
-
GD
őstag
Sziasztok,
EDGE ER-X és Magyar Telekom ISP ZTE bridge-ben kapcsolva, PPPOE, felcsatlakozik, routerről van ping névfeloldás. DHCP-vel klienseknek akár az ISP-től kapott DNS-t, akár a google DNS-t pakolom, nem jó. Ha ISP DNS-t küldök le dhcp-vel a google oldalak bejönnek, semmi más. Ha google vagy opendns-t küldök le, vagy magát a router ip-jét DNS-ként, akkor semmi nem jön be böngészőkben. Érdekes módon a ping névfeloldása mindig megy. Látott már valaki ilyen csodát?
[ Szerkesztve ]
-
#70234880
törölt tag
a csatlakozott eszközön nincs véletlen megadva más DNS cím?
Esetleg windows esetén ipconfig /flushdnsHa a ZTE bridge módban, akkor ott nincs gond.
Edge ne a DHCP add meg a DNS-t
hanem a tűzfalszabályba.
Hozz létre egy wan_out ot, add hozzá a a PPoE interface-t
Lehet akár alow-ra tenni.
Hozz létre 3 szabályt.
1 elsődleges telekom DNS cím, tcp-UDP port 53 allow
2. Másodlagos telekom DNS cym, tcp-udp port 53
3 all DNS block port 53
ha ezt megcsinálod minden csatlakozott eszköz csak a telekom DNS kommunikál ki,
ellenőrzés windws cmd nslookup google.com 1.1.1.1
ha timed out akkor jó.MasterMark
MSS clamping lesz.
MTU a PPPoE-n 1492 vagy 1480 legyen, MSS-clamping pedig 1452/1440 megfelelően hozzá.Ez igaz, de ettől még menni kell, és menni is szokott.
[ Szerkesztve ]
-
GD
őstag
válasz MasterMark #2639 üzenetére
köszönöm az MTU-t ki fogom próbálni, ezt az ms-clampinget a GUI-n hol, vagy CLI-ből hogyan állítom és mire?
-
GD
őstag
válasz #70234880 #2640 üzenetére
volt jó sok flush dns meg ip release, renew a próbálkozások között, kézzel állított DNS is s kliensen, ezek összeségében produkálták az írt jelenséget. tűzfalba nem szeretnék korlátozni, megadni dns-t, tök mindegy milyen DNS-el csak menjen ez esetben a DNS security és dolgai nem cél
-
MasterMark
titán
Nem az MTU-t kell kipróbálni, hanem a hozzá való mss-clampinget beállítani.
GUI-n wizard-ok között be tudod állítani.
szir3na: Nem szokott menni, és pont ez a tünete, hogy bizonyos oldalak bejönnek bizonyosak nem. A Google szervere szerver oldalról meg tudja oldani ha rossz valami az MTU beállítással, azok azért jönnek be.
[ Szerkesztve ]
Switch Tax
-
GD
őstag
válasz MasterMark #2643 üzenetére
a wizard ha agyonvágja az összes beállításom akkor az gáz, mert pl a távoli VPN kapcsolódást nem tudom pótolni a helyszínen lévő kézzel és tudással, úgy sejtem a wizard ez tenné, tévedek? mindent szépen felkonfigoltam itthon, majd ember vitte helyszínre és én akkor tudok akciózni, ha elérem kliens VPN-el az eszközt
-
GD
őstag
válasz MasterMark #2645 üzenetére
köszi, csekkolom amint a helyszíni erő beröffentette a cuccot!
-
GD
őstag
válasz MasterMark #2645 üzenetére
köszi!
-
GD
őstag
válasz MasterMark #2645 üzenetére
működik, megoldotta, köszönöm szépen, életmentő volt!
-
killerjohn
addikt
sziasztok!
az új USG 'adopt+upgrade' megnyomása után beragadt és a status 'updating (downloading)' hosszú percek óta. Persze mivel nincsen rajta a pppoe beállítva, azért esélye sincs letölteni frissítéseket...
Mi a megoldás?
edit: egy ssh resettel ki tudtam hozni loopból...
erre ezt találtam: 'To upgrade the firmware before adoption an SSH client is required. The USG will need internet access to complete the upgrade process.'Most én vagyok retartdált, vagy egy tényleg azt mondja hogy a router beállítása előtt kell hogy legyen net kapcsolatom? ami biztosan nem lesz, hiszen a router kellene a nethez!
[ Szerkesztve ]
-
killerjohn
addikt
válasz killerjohn #2649 üzenetére
hmm, úgy tűnik adopt nélkül is bejön a setup.ubnt.com, így 8-10 próbálkozás után be tudott tárcsázni pppoe-re.
remélem így már nem hal el az adopt...
Új hozzászólás Aktív témák
- exHWSW - Értünk mindenhez IS
- Elektromos rásegítésű kerékpárok
- gban: Ingyen kellene, de tegnapra
- USB to S/PDif konverter a modern RIAA, elektroncsövekkel
- PlayStation 5
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Vallás
- Gyúrósok ide!
- Vezetékes FEJhallgatók
- Tombol az AI-láz: az NVIDIA már értékesebb, mint az Apple
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs