-
IT café
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
#70234880
törölt tag
Az van hogy legaláb az alapvető dolgokat be kellene rajta állítani. Első ami szembe jön az a ubnt felhasználó, a másik hogy fut rajta az ssh szerver. Az ssh kapcsold ki, az alapértelmezett ubnt felhasználót változtasd meg. Ha van backup a configrol akkor reset, majd vissza töltés. Ha nincs akkor reset. Nem lennék meglepve ha a top zombit írna ki időnként. Ha nincs mentésed, akkor is javasolt a reset, és újra beállítani mindent.
Továbbá megadni hogy melyik subnet- ből érhető el a login. Ajánlott az alapvető biztonsági beállításokat megcsinálni.[ Szerkesztve ]
-
Zsötie
tag
válasz Cirbolya_sen #2805 üzenetére
Az utolsó hárommal próbáltam. Mindig az a helyzet sajnos.
-
#70234880
törölt tag
válasz Cirbolya_sen #2810 üzenetére
Akkor nem megfelelő felhasználó név/ jelszó páros. Ezek után tuti nem az eszközzel van gond.
[ Szerkesztve ]
-
Chal
addikt
Végső esetben próbáld letesztelni a routert saját cuccokkal. Úgy értem, hogy a wan portba is gépet dugsz, és nem a digit. Linux alatt viszonylag könnyen tudsz pppoe szervert csinálni. Melós egy kicsit, de talán adni fog plusz információkat.
szerk.: BTW, link van egyáltalán a wan a porton? Ezek se örökéletű eszközök, simán elszállhat bármelyik port, lehet, hogy pppoe szerverrel se kell bajlódni, első körben dugj rá egy gépet adj a routernek és a gépnek is sima static ip-t, és próbálj kommunikálni. Ha nem megy, akkor döglött a port, ha megy, akkor jöhet a gépre a pppoe service, és áss tovább.
[ Szerkesztve ]
-
Zsötie
tag
Vissza raktam a régi routert. Működik.
Így kizárnám a szolgáltatót, a rossz kábelt és a rossz felhasználónév/jelszót.
Valami az eth0 porttal lehet, mert mintha nem érzékelné a kábelt. De a Digi azt mondja, látják próbálkozni csatlakozni.
Viszont a reset to default után statikus IP címmel lehet kapcsolódni rá, és azt az eth0-n keresztül megy.
Ekkor működik az eth0, mert sikerül beállítani, de amint átdugom wan kábelt nincs tovább.
Feladtam.[ Szerkesztve ]
-
Zsötie
tag
válasz MasterMark #2817 üzenetére
2800-as hozzászólásban van a log.
-
Zsötie
tag
Úgy néz ki hűtés problémája van.
Van ebben aktív hűtés?
Csak mert most kívülről hűtve egy ventivel működik.
Csak maradjon is így. -
#70234880
törölt tag
Mivel nem írtad pontosan melyik eszközről van szó, így kissé nehéz válaszolni. Ha nem rack-be szerelhető, akkor passzív hűtésű. Nálam az edge router legfrisseb fw, gyakorlatilag semmi hőt nem ad ki. A unifi usg már nagyobb, érezhetően nagyobb hőmérsékletet bocsájt ki, de az nála az üzemi hőfok.
-
adika4444
addikt
Hali!
Tudom, hogy erre így nehéz válaszolni, de még is, hátha.
Mi alapvetően a különbség a MikroTik és az Ubiquiti eszközök között? Miért job egyik mint a másik?
üdv, adika4444
-
D-LAN|FuRioN
aktív tag
válasz adika4444 #2826 üzenetére
Erre valóban nehéz, ízlések és pofonok. Mindkettő márka jó és megbízható termékeket gyárt. Számomra az ubi főleg a felhasználói felületben és a linuxos alapu fw miatt győz. Könnyebben eligazodtam benne. Mikrotik számomra egy katyvasz, viszont elég precízen és aprólékosan állítható, más kédrés, hogy nem túl felhasználó barát és szerintem sokminden feleslegesen kacifántos. Akikkel eddig beszéltem és mikrós hálózatoznak azok többnyire mikrotiket használnak, ők ugyanezt mondták az ubiról, nekik az katyvasz. Szóval ez tényleg ilyen elég nehezen meghatározható szerintem.
\'\'Sebességmámor, mindenki ezzel vádol, a kilóméteróra is csak lehunyt szemmel számol, a gumi lángol, az autó szinte táncol...\'\'
-
Radványi
aktív tag
Sziasztok,
Van egy Edgerouter 4-em valamint egy AP AC LR és egy ES-24-250W Switchem.
Teljesen tapasztalatlan vagyok meg a beallításokban, szeretnék segítséget kérni, hogy minnél optimálisabban betudjam állítani. Bármilyen formában és megoldás szóba jöhet.
Előre is köszönöm. -
Cirbolya_sen
aktív tag
válasz Radványi #2828 üzenetére
Szia
router
Első lépésnek ajánlott az összefoglalóban lévő linkek elolvasása, majd összeszedni az internet típusának adatait /sebesség, IPV6, PPPoE vagy DHCP/ ezekkel már el tudsz indulni, és mi is jobban tudunk segíteni.wifi ap
A wifi beállítását statikusan akarod egyszer, vagy felügyelni akarod?
/controller program fut pc-n vagy egyéb eszközön, vendéghálózat/switch
Kellenek VLAN-ok, vagy csak egy hálózat lesz?
/pl: elkülönített hálózat IoT-k miatt/[ Szerkesztve ]
Cirbolya_sentinel
-
rekop
Topikgazda
válasz Radványi #2828 üzenetére
Hol akadtál el a beállításokban, illetve mi az amit szeretnél megvalósítani? Gondolok ilyenre pl. hogy kell esetleg szeparált hálózat vezetéken és/vagy wifin, mondjuk vendégeknek, IoT eszközöknek, stb..
Router-el kapcsolatban elég sok minden található az összefoglalóban, érdemes azt átolvasni, tanulmányozni.Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
#70234880
törölt tag
válasz adika4444 #2826 üzenetére
Alapvetően semmi, de az a semmi az valakinek valami. Nincs nagy különbség, mind 2 - nek van előnye hátránya. A ubnt sokkal felhasználó barát felültetett biztosít, minimális erőfeszítésekkel. Nekem semmi bajom egyikkel se. Mind 2 márka teszi szépen a dolgát. És probléma mentes, az esetek 90%-ban.
-
#80977664
törölt tag
Sziasztok! Újraépítem az otthoni hálózatomat és a kérdésem az lenne, hogy ha berakok egy Ubiquiti UniFi USG Router-t és mellé egy Mikrotik switch-et (CSS326-24G-2S) valamint Ubiquiti UniFi UAP AC LITE accesss pointokat akkor a DPI menni fog rendesen? Tudom nézni a részletes hálózatai forgalmat a grafikonokon? Vagy ahhoz a switchnek is Ubiquiti -nak kell lennie?
A Mikrotik switch megáll 40-ből míg az Ubiquiti 66ezer lenne. Nem mindegy, főleg hogy semmi extrát nem használnék csak a Link Agggregation kell a Synology NAS miatt.
-
rekop
Topikgazda
-
rekop
Topikgazda
válasz #80977664 #2836 üzenetére
Mert pl. sokkal több a konfigurációs lehetőség, mint SwOS esetén. Amennyiben erre szükség van.
Ha nincs, akkor én inkább egy Tplink smart switch-et vennék olcsóbban, mint ezt a CSS-t.
A CRS sorozat alapvetően switch-nek van "pozícionálva", de tud L3 funkciókat is.
De ha mindenképp mikrotik kell akkor van külön topikja, kérdezz rá ott.Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
-
#70234880
törölt tag
válasz supercow #2839 üzenetére
Jogos, de nagyon hasznos tud lenni. Akinek meg nincs rá igénye, az annak megfelelően keres magának megfelelő megoldást. Ha valaki a unifi mellet dönt, az álltalában a centralizált felügyelet miatt teszi, ha nincs rá igénye, akkor edge router, vagy Mikrotik, ha ez se felel meg neki akkor marad az All-In-One kategóriás eszközöknél.
-
Zsötie
tag
válasz #70234880 #2825 üzenetére
De, írtam, Edgerouter 4.
Szekrényben van/volt polcon, az igaz, hogy fölötte is polc van. De az első és hátsó ajtó nincs rajta.
Ha a Pi-nek nincs melege ott hűtés nélkül, akkor a router-nek sem kellene, hogy legyen.
Meleg volt a fém ház, ahogy kivettem. Az is igaz, hogy nincs hűtése a szekrénynek.
Most levettem a ventit róla, megnézem nélküle is megy-e a rack-n kívül.Most már lehet koncentrálni a VPN problémára.
Még mindig nem tudom, hogy az Android miért nem tud csatlakozni, amíg az iOS igen. -
adika4444
addikt
-
#70234880
törölt tag
Imádom a ubnt vpn megoldásit, és a Mikrotik megoldásit is. De ha meg fogadsz egy tanácsot, ne routerek beépített vpn szolgáltatásit használd. Hiába elmondható hogy rendszeresen jön rá update, de ha vpn akkor egy külön eszköz, akár pi. Ugyanis jobban, hamarabb megkapják a szükséges frissítéseket. Ha er4 az eszköz, akkor érdekes a probléma. Nálam az edge router gyakorlatilag hideg. A legújabb fw. USG melegebb, de normális a hőfok, és szintén probléma mentes. Hogy nálad mi lehet a gond, egyenlőre rejtéj. Annyit vettem észre, ha pi-hole végzi a dhcp-t akkor edge routeren a dpi kicsit megzavaródik. Ebben az esetben én úgy oldottam meg, hogy dhcp router, de dns-nek a pi van megadva. A pi-hole dhcp kikapcsolva. Ha a pi osztja a dhcp-t, lehet ez okozza a problémát. De lehet nincs összefüggés, ki kell próbálni. Amikor én ki próbáltam a vpn probléma mentesen csatlakozot. Nem tudom nálad mi lehet gond.
[ Szerkesztve ]
-
Zsötie
tag
válasz VeryByte #2844 üzenetére
Edgerouter 4, L2TP IPSec PSK VPN van beállítva kb. fél éve.
iOS és Android telefonok használják, igaz nem túl gyakran, havonta csak párszor.
Pár héttel ezelőtt jelentkezett, vettük észre, hogy Android alól nem épül fel a vpn kapcsolat, viszont iOS alól továbbra is működik.
Android a Telenornál van. Próbáltam az APN-t net-re állítani online-ről, de úgy sem megy.
MS-CHAMPv2 be van állítva.
iOS Telekom-nál van.
Nem tudom mi lehet a gond, van egy olyan sejtésem, hogy a Telenorral lesz valami, így nem fogom tudni megoldani.
Az openVPN megoldás lehet? -
D-LAN|FuRioN
aktív tag
Most vettem múlt héten edgerouter 4-et és csináltam rá vpn-t. l2tp ipsec, teljesen jól megy, de ios-en két katt kb az egész és üzemel, addig androidon játszottunk vele fél órát. Végül a kollégám addig jógázott vele, hogy egyszer ment egyszer nem, fogtam letöröltem az egészet és létrehoztam neki én, azóta jó. De már két telefonon csináltam ami android volt és picit más volt mindkettő. Nálad az a fura, hogy működött már, most viszont nem. Ebből feltételezem, hogy működő beállítással ment. Egyébként egy konfigod van, hogy mit lőttél be rajta? Megnézem droidon ha a kezem ügyébe akad egy, hogy mit állítottam pontosan. Bemásolom az én konfigomat hasonlítsd össze hátha látsz valamit.
set vpn ipsec ipsec-interfaces interface eth0
set vpn ipsec nat-networks allowed-network 192.168.3.1/24
set vpn ipsec nat-traversal enable
set vpn ipsec auto-firewall-nat-exclude enable
set vpn ipsec logging log-level 0
set vpn l2tp remote-access mtu 1400set vpn l2tp remote-access authentication mode local
set vpn l2tp remote-access authentication local-users username furion password xyz
set vpn l2tp remote-access authentication local-users username furion static-ip 192.168.3.254set vpn l2tp remote-access authentication local-users username furion_mobile password xyz
set vpn l2tp remote-access authentication local-users username furion_mobile static-ip 192.168.3.253set vpn l2tp remote-access client-ip-pool start 192.168.3.230
set vpn l2tp remote-access client-ip-pool stop 192.168.3.254set vpn l2tp remote-access dns-servers server-1 192.168.3.1
set vpn l2tp remote-access dns-servers server-2 8.8.8.8set vpn l2tp remote-access ipsec-settings authentication mode pre-shared-secret
set vpn l2tp remote-access ipsec-settings authentication pre-shared-secret xyz2
set vpn l2tp remote-access ipsec-settings lifetime 3600set vpn l2tp remote-access outside-address külső_fixip
set firewall name WAN_LOCAL rule 3 action accept
set firewall name WAN_LOCAL rule 3 description Allow_IKE_for_Remote_VPN_Server
set firewall name WAN_LOCAL rule 3 destination port 500
set firewall name WAN_LOCAL rule 3 log disable
set firewall name WAN_LOCAL rule 3 protocol udpset firewall name WAN_LOCAL rule 4 action accept
set firewall name WAN_LOCAL rule 4 description Allow_L2TP_for_Remote_VPN_Server
set firewall name WAN_LOCAL rule 4 destination port 1701
set firewall name WAN_LOCAL rule 4 log disable
set firewall name WAN_LOCAL rule 4 protocol udpset firewall name WAN_LOCAL rule 5 action accept
set firewall name WAN_LOCAL rule 5 description Allow_ESP_for_Remote_VPN_Server
set firewall name WAN_LOCAL rule 5 log disable
set firewall name WAN_LOCAL rule 5 protocol espset firewall name WAN_LOCAL rule 6 action accept
set firewall name WAN_LOCAL rule 6 description Allow_NAT_T_for_Remote_VPN_Server
set firewall name WAN_LOCAL rule 6 destination port 4500
set firewall name WAN_LOCAL rule 6 log disable
set firewall name WAN_LOCAL rule 6 protocol udp\'\'Sebességmámor, mindenki ezzel vádol, a kilóméteróra is csak lehunyt szemmel számol, a gumi lángol, az autó szinte táncol...\'\'
-
D-LAN|FuRioN
aktív tag
Na így több az infó, nem konfig lesz szerintem és nem is a telefon kapcsolat talán. Viszont érdekes, hogy blokkolna sima l2tp vpn-t a szolgáltató. Azon a készüléken amelyiken nem megy, simán külső wifin pl nem próbáltad mobilnet nélkül? Azzal talán pontot tehetnél a mobilnet vs android kérdésre.
\'\'Sebességmámor, mindenki ezzel vádol, a kilóméteróra is csak lehunyt szemmel számol, a gumi lángol, az autó szinte táncol...\'\'
-
MasterMark
titán
válasz D-LAN|FuRioN #2846 üzenetére
ipsec-interfaces Interface to use for VPN (DEPRECATED)
nat-networks Network Address Translation networks (DEPRECATED)
nat-traversal Network Address Translation traversal (DEPRECATED)[ Szerkesztve ]
Switch Tax
-
VeryByte
őstag
válasz MasterMark #2848 üzenetére
Ezt én is néztem.
De a hivatalos leírásban is ezek beállítása szerepel - ami persze lehet kicsit elavult.
Viszont a DEPRECATED-ek helyett általában van más beállítás, ami érvényes, viszont én nem találtam.
Kérdés, hogy ebben az esetben ezek nem szükségesek vajon?[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
Új hozzászólás Aktív témák
- Dell Latitude 7490,14",FHD,i5-8350U,16GB DDR4,256GB SSD,WIN10,TOUCH
- HP EliteBook 645 G10 (817M3EA) - ÚJ 14" üzleti notebook - Ryzen 5 PRO, W11 pro, WWAN
- 3 db ICERIVER KAS KS0 PRO
- DOBOZOS MSI Raider GE76: i7 12700H,32GB DDR5,1TB,17.3" QHD 240Hz 400nit 100%sRGB,RTX 3070Ti 8GB 150W
- Asus Tuf Dash 15 i7 11370H/16Gb/512Gb/RTX3060
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs