-
IT café
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
#68270080
törölt tag
válasz JoceeHunt #5798 üzenetére
Öööööö...
Nos, nem tudom, hogy sima Ethernet, vagy PoE, de szerintem érdemes. Kisebb fogyasztás, kevesebb helyigény. Én kicserélném. Arról ne is beszéljünk, hogy a sima Gen2-es USW switchek egészen a 48-asig (USW-48, Fanless, silent cooling) ventilátormentesek! -
Játékos
addikt
Köszönöm a választ.
Mi fog történni, ha beteszem a rendszerbe? Adoptálás után látni fogja a komponensek beállításait? Ha igen, akkor szerintem rendben is vagyunk, mert akkor elmentem, és kész.
Vagy esetleg mindent újra kell konfigurálni az USG-ben, switchben, AP-kben? Hálózatokat (bolti/vendég) jelszavakat, stb? Mert akkor viszont tökön szúrom magam...Ha szeretet van az életünkben, az pótol ezernyi dolgot, ami hiányzik. Ha nincs szeretet, mindegy, mink van, sose lesz elég...
-
rekop
Topikgazda
válasz Játékos #5806 üzenetére
Onnantól, hogy beteszed az új CK-t a rendszerbe kettő lehetőséged lesz:
a.) visszaállítod egy mentésből (ez ugye nincs meg nálad)
b.) elkezded a nulláról beállítani (mindent újra kell konfigurálni)Csináltam már leírást korábban a backup mentéséről helyi eszközre, illetve nemrég cloud drive-ra is, ami benne is van az összefoglalóban. Az én véleményem, hogy valamelyiket érdemes beállítani (inkább a cloud drive-ot), a hasonló esetek elkerülése miatt. Nálam nas-on fut egy virtuális gépen a controller, de nekem is megy a felhőbe a mentés.
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
-
rekop
Topikgazda
válasz JoceeHunt #5808 üzenetére
Cloud backup nincs a gyári szoftverben egyelőre (tudomásom szerint), bár ígérték hogy lesz.
Mindegy hogy CK-d van, vagy win/debian fut a kontroller, az autobackup funkció magára az eszközre(sd, emmc, hdd) ment csak.
Vagy milyen Cloud mentésre gondolsz pontosan?[ Szerkesztve ]
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
rekop
Topikgazda
New software release: UniFi Network Controller 6.0.41
Az update nálam probléma mentes volt 6.0.36-ról, látszólag minden rendben van.
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
-
rekop
Topikgazda
Ma úgy látszik a frissítések napja van
UniFi Dream Machine Firmware 1.8.3#5816 user12
A fehér usb C-s hardverrel már nem voltak gondok, legalábbis én nem futottam még bele, illetve nem is nagyon olvastam róla.Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
addikt
Elsőnek a kontrollert érdemes frissíteni és utána az eszközöket ugye?
Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi
-
donat_sz
senior tag
köszi @rekop és @bon
akkor indítom a frissítéseket -
rekop
Topikgazda
Mi volt a konkrét probléma? Megolvadt nálad is? A type C-s CK volt?
szerk:
kicsit visszaolvastam, mert emlékeztem hogy valakinek korábban segítettem UCK Recovery-ben, és pont te voltál egy mikro USB-s CK-val még két éve. Akkor a mostaniak már az újabbak, és azok is meghaltak?[ Szerkesztve ]
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
bon
őstag
Nem megolvadás. Elsőnek a Dashborard felületen, adatok nem frissültek, vagy baromságot mutattak. pl. a wifi kliensek száma. Akkor előfordult, hogy egy Cloud key újraindítás után nem éledt fel a rendszer, és nagy nehezen sikerült csak alap helyzetre állítva backup visszatöltéssel helyre pofozni. (ilyenkor tanultam meg, hogy legyen a gépre lementve biztonsági mentés). Nekem mindkettő cloud key még micro usb-s volt.
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
ricsip
addikt
Van új v2.x firmware ER-X-hez. (rejtett subscribe)
-
-
bon
őstag
válasz MasterMark #5825 üzenetére
nem cseréltem, de tudtommal nem sd kártyán van a rendszer.
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
rekop
Topikgazda
válasz szpeti40 #5819 üzenetére
Nem, pont fordítva érdemes. Ha az eszközöknél jelez elérhető firmware frissítést, először menjen le az, majd utána a kontroller.
#5824 bon
Érdekes, akkor lehet kezdett elhasználódni benne a nand/flash storage. Szerencsére nekem ez kimaradt, nem használtam sosem ezt a hardver verziós cloud key-t.#5825 MasterMark
SD-re csak az autobackup megy.#5826 ricsip
Melyikre gondolsz pontosan? Esetleg linkelhetted volna...[ Szerkesztve ]
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
-
addikt
Köszi!
Kár, hogy unifiben nincs olyan mint unms-ben, hogy pl hajnal kettőre berakom hogy frissítsen.szerk.: most látom, hogy van valami hasonló, de ez inkább rendszeres frissítésekre van.
[ Szerkesztve ]
Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi
-
Pupi1973
csendes tag
Sziasztok! ER-X routernél hogy tudnám a mac address alapján korlátozni időben a hozzáférést a hálózathoz, vagy ki-be kapcsolni?
-
Egon
nagyúr
válasz Pupi1973 #5831 üzenetére
Nekem Er-Lite 3 van, de gondolom hasonló.
Firewall/NAT fül, aztán Firewall Policies. Itt létre kell hozni egy LAN_IN szabálykészletet (legalábbis nekem gyárilag csak WAN_IN és WAN_LOCAL volt, ezekkel nem tudtam beállítani a szükséges szűrést), eth1/in interface-szel (már ha az a LAN lábad), jobb oldalt Actions gomb, Edit ruleset. Itt 3 szabály kell: egyrészt allow established/related-all protocol-accept, másrészt drop invalid state-all protocol-drop, harmadrészt a konkrét időszabály. Nyilván jobb alsóban add new rule, basic fülön drop all, advanced fület én nem piszkáltam (erről később), source fülön megadod a mac adresst, time fülön pedig az időt és a napokat.
Advanced fülön hiába állítottam mindent, a már nyitott kapcsolatokat nem szünteti meg sajnos - ha rájössz hogy miképp lehet úgy beállítani hogy ez is megtörténjen, jelezd légyszi."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
rekop
Topikgazda
válasz Pupi1973 #5831 üzenetére
configure
set firewall name LAN_IN default-action accept
set firewall name LAN_IN rule 10 action drop
set firewall name LAN_IN rule 10 description 'block mac address'
set firewall name LAN_IN rule 10 log disable
set firewall name LAN_IN rule 10 protocol all
set firewall name LAN_IN rule 10 source mac-address AB:CD:EF:12:34:56
set firewall name LAN_IN rule 10 time starttime 21:00:00
set firewall name LAN_IN rule 10 time stoptime 06:00:00
set firewall name LAN_IN rule 10 time weekdays Sun,Mon,Tue,Wed,Thu,Fri,Sat
set interfaces switch switch0 firewall in name LAN_IN
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
ricsip
addikt
V2.0.9, de látom 150 hsz-al ezelőtt már volt róla szó. Túl nagy itt a forgalom
Ezt azután találtam, hogy hazahoztam az ER-X-emet:
--------------------------------------------------------------------------------------------------I'm a network engineer who owns and operates hundreds of Ubiquiti products across five states. I have almost every model of their EdgeRouter and EdgeSwitch products along with a dozen wireless access points and Unifi switches and controllers sitting here next to me right now.
I'm tired of the shoddy software, the lack of support, and the toxicity and abuse from this company.
Where do I even start?
Ubiquiti is big on marketing, hype, and social media, but sad on support, updates, fixes, and improvements.
Marketing of Ubiquiti products is often intentionally vague, and it can be difficult to figure out exactly what features are supported and what is being improperly implied. There's a huge number of undocumented hardware and software limitations, such as the ERX having a maximum routing throughput of 500Mbps, the ER12 being limited to 700Mbps in certain bridging and VLAN configurations, the ERPOE5's ports 3-5 performance issues because of it's switch, the ERPOE5 not having a VLAN aware switch, some devices are constantly running out of storage space (ERX), the ER-Lite's failing USB drives, and on and on and on and on and on.
I've long suspected that Ubiquiti uses paid shills to post pictures of their products on twitter, facebook, and reddit. Some of their resellers are also strangely involved with the different communities and forums. Don't fall for the hype.
Ubiquiti PoE usually isn't 802.3 standard. Some products are 802.3af/at/bt, some are passive 24V, some are passive 48V, some are passive 12V. Which product supports what? Who knows. Their marketing docs won't tell you. The community has raged about this many times so they finally made a FAQ article about it, but it's out of date and hasn't been updated in years, so some products are missing. Countless numbers of devices have been destroyed by plugging the wrong wireless access point into the wrong switch or power injector.
There are significant disparities between what can be configured through the command line and what can be configured through the Web GUI. For example, OpenVPN has no GUI support at all, but is a highly used and advertised feature. Routing protocols are also very difficult or impossible to configure from the GUI. Troubleshooting from the GUI is almost impossible because there's no way to get many logs or output from status commands and counters.
There are a significant number of configuration commands which are simply broken, resulting in errors such as "The specified configuration node is not valid" or "Set failed". Copy pasting to/from the serial console is not safe or reliable. Sometimes random characters will get lost and the configuration will get corrupted. Holding down the space bar while doing a "show configuration commands" will often result in garbage output.
Early EdgeSwitch models didn't even come with a serial console port. Bonkers.
Security issues abound. For example previous EdgeSwitch OS versions had hidden SNMP "public" writable community. It was over a year before they fixed it, and only when some news stories picked it up. Lots of unpatched security issues, privilege escalation exploits, and design problems.
The official forum is toxic. Some time in 2018/2019 they replaced it and now it's even worse. Questions and comments are regularly censored and deleted. Most questions and bug reports go unanswered. The forum is where hope goes to die.
Most models have no bootloader recovery method, and the "factory restore" procedure leaves custom files and confirmation on the device. A "factory reset" doesn't do a "factory reset".
Committing configuration changes often takes 20-30 seconds, even on high-end models. Using punctuation when naming Port or Address Groups can cause serious bugs. EdgeRouter DDNS doesn't actually work.
48-port EdgeSwitch Lites failing en-mass. 48-port EdgeSwitches blowing power resistors and having other serious electrical problems. Unifi AC AP Lite being fried/burned while plugged into EdgeSwitches.
The ER-Lite has a longstanding well-known unfixed problems with UDP packets being dropped/re-ordered/corrupted. Policy routing doesn't work, documentation abandoned. The vbash shell job control is broken. You can background a process with "&", but "jobs", "fg", and other job control commands are missing. I've had issues where disabling VLAN interfaces did not actually disable the interface and it was still running. Doing a "clear ip ospf process" doesn't actually restart the process. If a new interface is created, such as an IPSec VTI or ethernet VLAN/vif interface, OSPF will not begin advertising the new network, even if it has a network declaration statement. You can't create a firewall rule with multiple source and destination ports. There no 802.11ad/LACP support.
The list of issues bugs and unfinished or non-existent features just goes on and on and on.
Do yourself a favor and just buy something else.-------------------------------------------------------------
Jól hangzik
-
-
ricsip
addikt
válasz MasterMark #5836 üzenetére
Akkor lehet h. pont jókor vettem ezt a rútert.. Ahogy néztem volt azért 1 szép nagy lyuk 2020 március 10 és november 19 között.
-
-
rekop
Topikgazda
Néhány dolog az én szemszögemből:
-frissítések, javítások, fejlesztések szerintem elfogadhatóak, meg kell nézni mennyi frissítést és új terméket linkeltem be az elmúlt egy évben. Nyilván vannak/lesznek hibák, de ilyenek más gyártóknál is előfordulnak(nyilván hasonló árkategóriából)
-az hogy valamelyik router nem rendelkezik vlan képes switch-el (ERPoe-5), illetve valamelyikben kevesebb a tárhely(ER-X) költséghatékonység miatt, nem mondanám hibának. Ha a termék nem felel meg az én igényeimnek, nem ezt választom
-korai ERL-3 meghibásodó flash drive-jai létező probléma volt, másik hardver revízióval javították, mint ahogy a nemrég szóba került CK esetén. Ez sajnálatos, igen.
-UniFi esetén már minden új termék esetén átálltak a 802.3 PoE szabványra, korábbiak voltak passive PoE-vel. Ezek egyértelműen jelezve vannak az adatlapokon. Az hogy használnak/tak passive PoE-t én nem nevezném hibának, más gyártó is megteszi.
-nem minden beállítás elérhető a web UI-n keresztül: egyéni preferencia, én például nem nagyon használom a webes felületet, javarészt cli-ből dolgozom. Aki olyan beállítást szeretne használni ami csak cli-n elérhető, annak nem lesz gond a használata sem.
-DDNS-el semmi problémám nem volt eddig, mint ahogy a policy based routing-al sem
Nem azt mondom hogy kompromisszummentes minden, és nincsenek apró hibák a szoftverekben, de számomra az elfogadható határon belül vannak. Ár/árték/teljesítmény arányban szerintem jónak mondhatók a jelenlegi piacon. Ez az én véleményem nagyjából az elmúlt 6-7év tapasztalata alapján.
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
VeryByte
őstag
válasz MasterMark #5836 üzenetére
Belső hálón csak azokat, amik erre a switch-re vannak csatlakoztatva. Mondjuk lehet csinálnék elé egy accept-et a lokális hálóra.
"What is the most important thing in a woman?" - "The soul."
-
rekop
Topikgazda
válasz MasterMark #5840 üzenetére
Akik ugyanabban a hálózatban vannak, azokat eléri. Viszont ez így tényleg kevés, hogy jól működjön. Igazad lesz, lehet inkább wan out-on kell tiltani.
Nézzétek meg így:configure
set firewall name WAN_OUT default-action accept
set firewall name WAN_OUT rule 10 action drop
set firewall name WAN_OUT rule 10 description 'block mac address'
set firewall name WAN_OUT rule 10 log disable
set firewall name WAN_OUT rule 10 protocol all
set firewall name WAN_OUT rule 10 source mac-address AB:CD:EF:12:34:56
set firewall name WAN_OUT rule 10 time starttime 21:00:00
set firewall name WAN_OUT rule 10 time stoptime 06:00:00
set firewall name WAN_OUT rule 10 time weekdays Sun,Mon,Tue,Wed,Thu,Fri,Sat
set interfaces ethernet eth0 pppoe 0 firewall out name WAN_OUT
commit; save; exit
[ Szerkesztve ]
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
cenzor
tag
Sziasztok!
- EdgeRouter X-en van lehetőségem valahogyan a WAN kapcsolat időtartamát megnézni (esetleg logolni, ha szakad)?
- Illetve ha a syslogot szűrni szeretném a dhclient-re, hogy a WAN szakadásokat ellenőrizhessem, akkor milyen facility-t kell beállítanom? Van ehhez valami lista, ahonnan ezt ki tudom deríteni?Köszönöm!
-
rekop
Topikgazda
Új EA hardver: UniFi Enterprise Switch 48 PoE $1,599
Fully Managed Layer 3 switch with (48) 2.5GbE RJ45 Ethernet ports with PoE+ for Wi-Fi 6 APs, and (4) 10GbE SFP+ ports for fiber uplinks.
Build and expand your network with the UniFi® Switch, part of the Ubiquiti® UniFi Enterprise System. The USW-Enterprise-48-PoE, is a configurable Layer 3 switch with auto-sensing 802.3at PoE+. It offers (48) 2.5GbE RJ45 Ethernet ports, and (4) 10GbE SFP+ ports, providing 2.5GbE PoE links to your WiFi 6 APs and 10GbE fiber uplinks to your network. The USW-Enterprise-48-PoE features a 1.3" touch LCM. Managed and configured by the UniFi Network Controller with UniFi Network mobile app support, the USW-Enterprise-48-PoE offers Layer 3 switching protocols and features, including operation mode (switching, mirroring, or aggregate) per port. The UniFi Network Controller and mobile app allow admins to configure and monitor virtually all of the switch features in a graphical user interface from anywhere.
Features
-(48) 2.5GbE 802.3af/at PoE+ RJ45 Ports
-(4) 10GbE SFP+ Ports
-USP RPS Support for Redundant Power Backup
-400W Maximum PoE Power
-1.3" Touch LCM with AR Switch ManagementEladó dolgaim: https://tinyurl.com/5n7jmuvj
-
MasterMark
titán
show pppoe-client
Szerintem a pppd-t nézd logban. Info szerintem elég. Amúgy nekem facility all van és debug, de amúgy a protocols kell a pppd-hez azt hiszem.
Egyébként facilitihez a kérdőjellel megmutatja mik vannak:
Possible completions:
all All facilities excluding "mark"
auth Authentication and authorization
authpriv Non-system authorization
cron Cron daemon
daemon System daemons
kern Kernel
lpr Line printer spooler
mail Mail subsystem
mark Timestamp
news USENET subsystem
protocols Routing protocols (local7)
security Authentication and authorization
syslog Authentication and authorization
user Application processes
uucp UUCP subsystem
local0 Local facility 0
local1 Local facility 1
local2 Local facility 2
local3 Local facility 3
local4 Local facility 4
local5 Local facility 5
local6 Local facility 6[ Szerkesztve ]
Switch Tax
-
cenzor
tag
válasz MasterMark #5848 üzenetére
Elnézést, azt nem írtam, hogy kábelnet van, úgyhogy a wan az sima dhcp.
Szerk: közben látom a te szerkesztésed
Köszönöm a listát, ez alapján a syslog szűrés menni fog.[ Szerkesztve ]
-
Új hozzászólás Aktív témák
- Playstation 5 Fat lemezes ( Makulátlan !!! ) Gyári garanciával, ajándék játékkal
- HP EliteBook 1040 G9 - ÚJ 14" üzleti notebook - i5-1245U, 32GB, 512SSD, W11 pro
- Ibiza club 15 hangfalak eladók (4 drab)
- HP EliteBook 1040 G9 (4B924AV) - ÚJ 14" üzleti notebook - i5, 32GB, 512SSD, W11 pro
- Samsung S22 Ultra DS 5G 12/512GB Black Garancia: 2025.05
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Ozeki Kft.
Város: Debrecen