-
IT café
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
dkess
őstag
válasz donat_sz #7852 üzenetére
Nem, az ONT -on a 4 db gigabit -es porton kívül (amin működhet a 2x1 Gbps, de akkor minek saját router - nomeg STB -k csatlakoztatására jó stb.) van egy db 2.5 Gbps RJ45 is.
Ugye saját router használatának igénye esetén ezen keresztül kellene továbbadni saját routernek az internetet, hogy a 2/1 Gbps internetet tudjuk élvezni.
@devil-k, #7851
Igen, a UDM-Pro SE -ről egyeztettünk korábban is - másik topikban. Az elmúlt néhány lapon ebben a topikban is volt téma. A megjelenési dátuma bizonytalan és kérdéses lehet még a specifikációból is egy-két dolog ...
-
dkess
őstag
Tulajdonképpen ezt írtam én is a hivatkozott hozzászólásomban:
"az ONT -on ... van egy db 2.5 Gbps RJ45 is.
Ugye saját router használatának igénye esetén ezen keresztül kellene továbbadni saját routernek az internetet, hogy a 2/1 Gbps internetet tudjuk élvezni."
Ugyanakkor Te írtad ezt a kombinációt: "Dream Machine Pro + UF-RJ45-10G modul: [link] és [link]".
Ezzel ugye az a gond, hogy ezen a transceiver -en keresztül legfeljebb 1 Gbps kapcsolat tudna felépülni. Ami két okból is "gond" lenne - a kisebb, hogy teljesen mindegy, hogy az ONT melyik portjába dugjuk az UDM-Pro felé menő kábelt; a nagyobb, hogy a 2/1 Gbps internetből csak a gigabit -et tudnánk "élvezni" ...
-
bsh
őstag
sziasztok,
nem tudja valaki, hogy miért szórja a ddclient ezeket a warningokat kábé percenként a messages-be, miközben van internet meg minden?ddclient[5269]: WARNING: found neither ipv4 nor ipv6 address
Edgerouter 6p, FW: 2.09.legújabb -
bsh
őstag
válasz Cirbolya_sen #7859 üzenetére
opticon, ipv6 nincs.
-
MasterMark
titán
Bugos szar, ne foglalkozzál vele.
Restartold el a ddclientet hátha összeszedi magát, vagy restartold az egész routert akkor meg szokott javulni. Ha gondot nem okoz akkor safely ignore, ha igen akkor lehet szenvedni a konfigjával, hogy miért nem ismerte fel, miért nem frissít, stb.
Switch Tax
-
őstag
-
őstag
válasz MasterMark #7864 üzenetére
Alerts fülben van, szinte percenként egy sor.
joceehunt felhasználónak 60 pozitív és 0 negativ értékelése van a fórumon! http://phmegbizhatosag.atw.hu/phtabla.php?nev=joceehunt
-
Egon
nagyúr
válasz JoceeHunt #7869 üzenetére
Ez érdekes.
Kintről jön befelé, több IP címről és portról, ugyanarra a belső címre és portra forgalom, ráadásul UDP protokollon. Legjobb tudomásom szerint ez csak úgy fordulhat elő, ha a NAS nyit valami csatornát kifelé. Nekem gyanús lenne, esetleg érdemes lenne ránézni a NAS-on futó processzekre (vagy ha futtatsz valamit Dockerben stb.).
UPNP sem aktív?"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
őstag
Közben gondolkodom, a Synology fiókom aktív és bekötve, ezzel tudok távolról fellépni ugyebár, ott a 57435 portot használja a címsor szerint.
A proci 3%-on, ram 6%-on, semmi terhelés. Naplójában semmi üzenet. Egyelőre leállítom, pár nap múlva majd elindítom mert most nézem ezek a logok unifi Alertben már 3 napja mennek... Nem szoktam sűrűn belépni, mobilon láttam van frissítés gondoltam megcsinálom így vettem észre, néztem miért van minimális netforgalom ha nincs otthon senki...joceehunt felhasználónak 60 pozitív és 0 negativ értékelése van a fórumon! http://phmegbizhatosag.atw.hu/phtabla.php?nev=joceehunt
-
bsh
őstag
válasz MasterMark #7862 üzenetére
most volt restart, azóta csinálja meg amióta felrakatta a support a 2.09-es fw-t... amúgy frissít a ddclient rendesen, majd közvetlenül a frissítés után kezdi írkálni, hogy nincs semmilyen ip cím...
-
Egon
nagyúr
válasz JoceeHunt #7875 üzenetére
Adott IP-k amiről töltesz (vagy tőled töltenek) azóta vannak feketelistán (vagy éppen 3 napja kezdtél el egy új torrentet letölteni, amit ilyen IP-kről töltenek fel).
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
He?
Egyrészt a router IDS-ében attól még warning lesz az adott IP-kre, ha bármit is engedélyezel a torrent kiliensben; másrészt ez a forgalom megy, csak figyelmeztetést dob rá az IDS modul, ergo nulla hatása és jelentősége van bármilyen TM-es beállításnak ezzel kapcsolatban."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
ArthurShelby
addikt
Itt mindenki használja a DPI (Deep Packet Inspection), IDS (Intrusion Detection System), IPS (Intrusion Prevention System) funkciókat?
Van ezeknek értelme otthoni környezetben, vagy csak fölösleges nyalánkságok? Ehhez képest egy openwrt, tomato, asuswrt, vagy padavan mivel kevesebb?A rosszban mindig van valami megtévesztően jó, különben nem választanánk a rosszat
-
Egon
nagyúr
válasz ArthurShelby #7879 üzenetére
Vannak paranoiás topictársak: [link]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
vicze
félisten
válasz JoceeHunt #7880 üzenetére
Ezek Suricata rule-ok ki tudja milyen threat intelligence forrásból táplálva.
Gyakorlatban bárki aki VPN-t használ ez alacsony rangsorolású IP-ről teszi, mert nyilván a támadók is ezt használják. De pusztán lokáció alapján is lehet stb, stb.Saját céges domain-ük is felkerült az egyik fekete listára, és 3hét levelezgetés meg telefonálgatás volt mire levakartuk...
Mondjuk csak egy jó tanács, hogy ne tölts public oldalról poreszt, csak privátról... Mondjuk általánosan csak privártól érdemes torrentezni.
-
vicze
félisten
válasz ArthurShelby #7879 üzenetére
DPI nincs kihatással a teljesítményre így mindegy. Jó látni a forgalmat relative jó a "felbontása" is de max. akkor jó ha látni akarod, hogy a gyerek mennyi időt tölt pornóoldalakon. Vagy valami gyanús eszközt keresel a hálózatodon s látni akarod hova forgalmaz.
IDS/IPS egyrészt kikapcsolja a HW offload-ot, így drasztikusan lassabb lesz a routing, másrészt értened kell hozzá, hogy értelmezd hogy mit látsz. Különben csak szünet nélküli pánik módban leszel minden értelmetlen hülyeség miatt. -
Egon
nagyúr
válasz ArthurShelby #7879 üzenetére
Ehhez képest egy openwrt, tomato, asuswrt, vagy padavan mivel kevesebb?
Annyival, hogy gyárilag nincs bennük ilyen funkcionalitás (openwrt-re elvileg lehet telepíteni snort-ot, úgy nyilván megy). Ezek next generation firewall fícsörök, alapból nincs közül routinghoz, hagyományos tűzfal funkciókhoz.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
vicze
félisten
"openwrt-re elvileg lehet telepíteni snort-ot"
Mire egy ARM-es 32MB-s 8MB RAM-os routerre? Nem az a kategória."SNORT takes an absurd amount of memory and processing power with rules, BEWARE. Some people choose to offload the work to another device!!!" (OpenWRT wiki)
[ Szerkesztve ]
-
Egon
nagyúr
-
vicze
félisten
Nem azt mondtam, hogy nem lehet, hanem hogy az ég világon semmi értelme, mert használatlan lesz, és ez egy elég lényeges eleme annak hogy felrakod. Legjobb esetben is tizedelődik a netsebességed.
Komolyabb routerre nem kell, mert abban van alapból. Ha meg elég erős a vas nem egy OpenWRT-vel kínlódsz, hanem valami jóval komolyabb router OS-szel. Felrakhatod EdgeRouterre, de mit nyersz vele? -
ArthurShelby
addikt
Kb bármilyen eszközre föl lehet tenni, itt egy t620-as vékonykliensre tették föl, de szerintem akkor kb bármilyen gépre fölmehet. Anno már észre vettem, hogy van ap ac pro-ra, de aruba, mikrotik és ubiquti eszközökre is van.
Én egy linksys 3200acm-men agyalok, az talán már egész erős.
A rosszban mindig van valami megtévesztően jó, különben nem választanánk a rosszat
-
tradeelek11
aktív tag
válasz ArthurShelby #7889 üzenetére
Ez T620 plus, az egy bővíthető kártya hely miatt! (sima t620at nem tudod bővíteni)
És az innentől már alkalmas pfsensre vagy opnsensre is!!!
Nekem ilyen van 8GB rammal opnsenssel.Tisztelettel
-
#68270080
törölt tag
válasz MasterMark #7892 üzenetére
-
őstag
válasz MasterMark #7892 üzenetére
Nálam is be van kapcsolva, félek ha kiveszem nem minden cucc fog megfelelően működni, már nem emlékszem miért kapcsoltam be.
joceehunt felhasználónak 60 pozitív és 0 negativ értékelése van a fórumon! http://phmegbizhatosag.atw.hu/phtabla.php?nev=joceehunt
-
Rolly
veterán
kálváriám folytatódni látszik...
most egy régi kb 10 éves Asus RT N16 routert raktam be utpre hogy a két Unifi-ra csatlakozni képtelen Lenovo laptopot is tudjuk használni ...
- DHCPn volt a router WAN lába és úgy nem tudott csatlakozni a Unifis hálózathoz...
- Static IP-n tudott csatlakozniEz alapján az a tippem, hoy a DHCP döglött meg az USG-n lehet ezzel valamit kezdeni? Tegnap full restart volt nem sokat ért.
Full USG restart azért volt mert már a mobilom se tudott csatlakozni... Restart után viszont ő újra tudott, viszont ma reggel a laptopok továbbra sem. Olyan érzésem van mintha a DHCP restart után ment volna, de hamar behasal... Szerencsére a hálózat 90-95%-a fix IPs...
-
Rolly
veterán
válasz MasterMark #7897 üzenetére
Log alatt az alerteket errorokat érted? Mert ott nincs semmi...
jelenleg 25 eszköz van a hálózaton abból 192.168.1.100-as ip alatt vannak a fix ips címek 18-19 és 101-254 között van a DHCP tartománya.
-
őstag
válasz MasterMark #7895 üzenetére
Routing&Firewall részen van a Port Forwarding ott van is egy beállítva 9091 port a torrentnek.
Viszont nem tudom még milyen eszköznek kellhet ez az upnp, elég sok gateway és egyéb cumók vannak.joceehunt felhasználónak 60 pozitív és 0 negativ értékelése van a fórumon! http://phmegbizhatosag.atw.hu/phtabla.php?nev=joceehunt
Új hozzászólás Aktív témák
- Amlogic S905, S912 processzoros készülékek
- Miért vezet mindenki úgy, mint egy állat?
- WLAN, WiFi, vezeték nélküli hálózat
- Linux kezdőknek
- Android jelkod törlése , hardreset utan.
- Bivalyerős lett a Poco F6 és F6 Pro
- Fortnite - Battle Royale & Save the World (PC, XO, PS4, Switch, Mobil)
- Microsoft Office és Office 365 topic
- Milyen billentyűzetet vegyek?
- Fehér zakót öltenek a Super Flower platinás Leadex VII Pro tápjai
- További aktív témák...
- Apple Watch Series 2 42mm stainless steel
- Kétmagos DualCore, C2D, AMD X2 notebookok (Acer, Toshiba, Fujitsu-Siemens, Dell, ASUS) Gyűjteményből
- ETA 5225 90000 Raggio robotporszívó, fekete színben
- Nintendo The Legend of Zelda Tears of the Kingdom Collector's Edition (Switch) Bontatlan.
- Babakocsi ingyen elvihető
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest